Шифра и меч – АвтоТачки

содржина

Клучеви на масата
Не триаголник
Приватна виртуелна мрежа
На интернет без трага

Како што е случајот со многу прашања поврзани со модерната наука и технологија, медиумите и различните дискусии активно ги истакнуваат негативните аспекти на развојот на Интернетот, вклучувајќи го и Интернетот на нештата, како што е нарушувањето на приватноста. Во меѓувреме, сè помалку сме ранливи. Благодарение на пролиферацијата на релевантните технологии, имаме алатки за заштита на приватноста за кои корисниците не ни сонувале.

Интернет сообраќајот, како и телефонскиот сообраќај, долго време е пресретнат од разни служби и криминалци. Нема ништо ново во ова. Исто така, одамна е познато дека можете значително да ја комплицирате задачата на „лошите луѓе“ со шифрирање на вашата комуникација. Разликата меѓу старото и сегашното е што денес шифрирањето е многу полесно и подостапно дури и за помалку технолошки напредните.

Сигналот е поставен на паметен телефон

Во моментов, имаме на располагање алатки како апликација за телефон. сигналкој ви овозможува да разговарате и да испраќате СМС пораки на безбеден и шифриран начин. Никој освен примачот нема да може да го разбере значењето на гласовен повик или текстуална порака. Важно е да се напомене дека Signal е многу лесен за користење и може да се користи и на iPhone и на Android уреди. има слична апликација Оробот.

Методи како што се VPN или Torкои ни овозможуваат да ја скриеме нашата онлајн активност. Апликациите што го олеснуваат користењето на овие трикови може да потрае долго време за преземање, дури и на мобилни уреди.

Содржината на е-поштата може успешно да се обезбеди со помош на шифрирање или со префрлување на услуга за е-пошта како што е ProtonMail, Хашмаил или Тутанота. Содржината на поштенското сандаче е шифрирана на таков начин што авторите не можат да ги пренесат клучевите за дешифрирање. Ако користите стандардни сандачиња на Gmail, можете да ги шифрирате испратените содржини користејќи екстензија на Chrome наречена SecureGmail.

Можеме да избегнеме љубопитни тракери со користење на јавни алатки т.е. програми како што се не ме следи, AdNauseam, TrackMeNot, Ghostery итн. Ајде да провериме како функционира таквата програма користејќи ја екстензијата на прелистувачот Ghostery како пример. Ја блокира работата на сите видови додатоци, скрипти кои ја следат нашата активност и додатоци кои дозволуваат користење на социјални мрежи или коментари (т.н. тракери). Така, откако ќе го вклучиме Ghostery и ќе ја избереме опцијата за блокирање на сите додатоци во базата на податоци, веќе нема да ги гледаме скриптите за рекламна мрежа, Google Analytics, копчињата Twitter, Facebook и многу други.

Клучеви на масата

Веќе постојат многу криптографски системи кои ја нудат оваа можност. Тие се користат од корпорации, банки и поединци. Да ги погледнеме најпопуларните од нив.

DES () беше развиен во 70-тите години на IBM како дел од натпреварот за создавање ефикасен криптосистем за американската влада. Алгоритмот DES се базира на 56-битен таен клуч кој се користи за кодирање на 64-битни блокови на податоци. Операцијата се одвива во неколку или неколку фази, при што текстот на пораката постојано се трансформира. Како и кај секој криптографски метод кој користи приватен клуч, клучот мора да биде познат и на испраќачот и на примачот. Бидејќи секоја порака е случајно избрана од 72 квадрилиони можни пораки, пораките шифрирани со помош на алгоритмот DES се сметаа за нераскинливи долго време.

Друго добро познато решение е АЕС (), исто така наречен Рајндаелкој врши 10 (128-битен клуч), 12 (192-битен клуч) или 14 (256-битен клуч) кругови на мешање. Тие се состојат од претходна замена, пермутација на матрицата (мешање на редови, мешање колони) и модификација на клучот.

Програмата за јавен клуч PGP беше измислена во 1991 година од Филип Цимерман и развиена со помош на светска заедница на програмери. Овој проект беше пробив - за прв пат на обичен граѓанин му беше дадена алатка за заштита на приватноста, против која и најопремените специјални служби останаа беспомошни. Програмата PGP работеше на Unix, DOS и многу други платформи и беше достапна бесплатно со изворен код.

Сигналот е поставен на паметен телефон

Денес, PGP овозможува не само шифрирање на е-пошта за да се спречи нивно гледање, туку и да се потпишуваат (потпишуваат) шифрирани или нешифрирани пораки на начин што му овозможува на примачот да утврди дали пораката навистина доаѓа од испраќачот и дали нејзината содржина е изменети од трети лица по потпишувањето. Од особена важност од гледна точка на корисникот на е-пошта е фактот што методите за шифрирање базирани на методот на јавен клуч не бараат претходно пренесување на клучот за шифрирање/дешифрирање преку безбеден (т.е. доверлив) канал. Благодарение на ова, со користење на PGP, луѓето за кои е-поштата (недоверлив канал) е единствениот облик на контакт можат да кореспондираат едни со други.

GPG или GnuPG (- GNU Privacy Guard) е бесплатна замена за криптографскиот софтвер PGP. GPG ги шифрира пораките со асиметрични парови на клучеви создадени за индивидуални корисници. Јавните клучеви може да се разменуваат на различни начини, како на пример користење на сервери за клучеви на Интернет. Тие треба внимателно да се заменат за да се избегне ризикот од неовластени лица да ги имитираат испраќачите.

Треба да се разбере дека и компјутерите со Windows и машините на Apple нудат фабричко поставено шифрирање на податоци врз основа на решенија за шифрирање. Треба само да ги овозможите. Добро познато решение за Windows наречено BitLocker (работи со Vista) го шифрира секој сектор од партицијата користејќи го алгоритмот AES (128 или 256 бита). Шифрирањето и дешифрирањето се случуваат на најниско ниво, што го прави механизмот практично невидлив за системот и апликациите. Криптографските алгоритми што се користат во BitLocker се сертифицирани со FIPS. Слично, иако не работи исто, решение за Mac FileVault.

Сепак, за многу луѓе, шифрирањето на системот не е доволно. Тие ги сакаат најдобрите опции, а ги има многу. Пример би бил бесплатна програма TrueCryptнесомнено е една од најдобрите апликации за заштита на вашите податоци од читање од неовластени лица. Програмата ги заштитува пораките шифрирајќи ги со еден од трите достапни алгоритми (AES, Serpent и Twofish) или дури и нивната секвенца.

Не триаголник

Заканата за приватноста на корисникот на паметен телефон (како и обична „ќелија“) започнува кога уредот е вклучен и регистриран во мрежата на операторот (што вклучува откривање на бројот IMEI што ја идентификува оваа копија и бројот IMSI што ја идентификува SIM картичката). Само ова ви овозможува да ја следите опремата со голема точност. За ова го користиме класичниот метод на триангулација користејќи блиски мобилни базни станици. Масовното собирање на такви податоци го отвора патот за примена на методи за пребарување на интересни обрасци во нив.

Податоците GPS на уредот се достапни за оперативниот систем, а апликациите што работат во него - не само злонамерните - можат да ги читаат и да ги направат достапни на трети страни. Стандардните поставки на повеќето уреди дозволуваат овие податоци да се обелоденат до апликациите за системско мапирање чии оператори (како Google) собираат сè во нивните бази на податоци.

И покрај ризиците за приватност поврзани со употребата на паметни телефони, сè уште е можно да се минимизираат ризиците. Достапни се програми кои ви дозволуваат да ги менувате IMEI и MAC броевите на уредите. Можете да го направите тоа и со физички средства „исчезна“, односно стана целосно невидлив за операторот. Неодамна се појавија и алатки кои ни овозможуваат да утврдиме дали понекогаш напаѓаме лажна базна станица.

Приватна виртуелна мрежа

Првата и најважна линија на заштита на приватноста на корисникот е безбедно и анонимно поврзување со Интернет. Како да се одржи приватноста на интернет и да се избришат трагите што останале зад себе?

Првата од достапните опции е скратено VPN. Ова решение главно го користат компании кои сакаат нивните вработени да се поврзат на нивната внатрешна мрежа преку безбедна врска, особено кога се далеку од канцеларијата. Доверливоста на мрежата во случај на VPN се обезбедува со шифрирање на врската и создавање на специјален виртуелен „тунел“ внатре на Интернет. Најпопуларните VPN програми се платени USAIP, Hotspot, Shield или бесплатен OpenVPN.

Конфигурацијата на VPN не е најлесната, но ова решение е едно од најефикасните за заштита на нашата приватност. За дополнителна заштита на податоците, можете да користите VPN заедно со Tor. Сепак, ова има свои недостатоци и трошоци, бидејќи е поврзано со губење на брзината на поврзување.

Зборувајќи за мрежата Tor… Овој акроним се развива како , а референцата за кромид се однесува на слоевитата структура на оваа мрежа. Ова го спречува нашиот мрежен сообраќај да се анализира и затоа на корисниците им овозможува практично анонимен пристап до интернет ресурсите. Како мрежите Freenet, GNUnet и MUTE, Tor може да се користи за да се заобиколат механизмите за филтрирање содржина, цензурата и другите ограничувања за комуникација. Користи криптографија, енкрипција на повеќе нивоа на пренесените пораки и на тој начин обезбедува целосна доверливост на преносот помеѓу рутерите. Корисникот мора да го изврши на својот компјутер прокси-сервер. Во рамките на мрежата, сообраќајот се испраќа помеѓу рутерите, а софтверот периодично воспоставува виртуелно коло на мрежата Tor, на крајот достигнувајќи го излезниот јазол, од кој нешифрираниот пакет се препраќа до неговата дестинација.

На интернет без трага

Кога прелистуваме веб-локации во стандарден веб-прелистувач, оставаме траги од повеќето преземени дејства. Дури и по рестартирање, алатката зачувува и пренесува информации како историја на прелистување, датотеки, најавувања, па дури и лозинки. Можете да користите опции за да го спречите ова приватен режим, сега достапен во повеќето веб-прелистувачи. Неговата употреба е наменета да спречи собирање и складирање на информации за активностите на корисниците на мрежата. Сепак, вреди да се знае дека работејќи во овој режим, нема да станеме целосно невидливи и нема целосно да се заштитиме од следење.

Друг важен фронт на одбраната е користејќи https. Можеме да присилиме пренос на податоци преку шифрирани врски користејќи алатки како што се додатокот за Firefox и Chrome HTTPS Everywhere. Сепак, услов за да функционира механизмот е веб-локацијата на која се поврзуваме да нуди таква сигурна врска. Популарните веб-локации како Фејсбук и Википедија веќе го прават тоа. Покрај самата шифрирање, употребата на HTTPS Everywhere значително ги спречува нападите кои вклучуваат пресретнување и менување на пораките испратени помеѓу две страни без нивно знаење.

Уште една линија на одбрана од љубопитните очи веб прелистувач. Спомнавме додатоци против следење на нив. Сепак, порадикално решение е да се префрлите на изворен прелистувач алтернатива на Chrome, Firefox, Internet Explorer, Safari и Opera. Има многу такви алтернативи, на пример: Avira Scout, Brave, Cocoon или Epic Privacy Browser.

Секој кој не сака надворешните ентитети да го собираат она што го внесуваме во полето за пребарување и сака резултатите да останат „нефилтрирани“, треба да размисли за алтернативата на Google. Станува збор, на пример, за. DuckDuckGo, односно пребарувач кој не собира никакви информации за корисникот и не креира кориснички профил врз основа на него, овозможувајќи ви да ги филтрирате прикажаните резултати. DuckDuckGo им покажува на сите - без оглед на локацијата или претходната активност - истиот сет на врски, курирани за вистинската фраза.

Друг предлог ixquick.com – неговите креатори тврдат дека нивната работа останува единствениот пребарувач што не го снима IP-бројот на корисникот.

Самата суштина на она што го прават Google и Facebook е неконтролираното консумирање на нашите лични податоци. Двете веб-локации, кои моментално доминираат на Интернет, ги поттикнуваат корисниците да им дадат што е можно повеќе информации. Ова е нивниот главен производ, кој им го продаваат на огласувачите на многу начини. профили на однесување. Благодарение на нив, маркетерите можат да ги приспособат рекламите според нашите интереси.

Многу луѓе го разбираат ова многу добро, но немаат доволно време и енергија да се разделат од постојаниот надзор. Не секој знае дека сето ова може лесно да се отфрли од страницата која нуди инстант бришење на сметката на десетици портали (вклучително и). Интересна карактеристика на JDM е генератор на лажен идентитет – корисно за сите кои не сакаат да се регистрираат со вистински податоци и немаат поим за лажна биографија. Доволно е еден клик за да добиете ново име, презиме, датум на раѓање, адреса, најава, лозинка, како и краток опис што може да се стави во рамката „За мене“ на креираната сметка.

Како што можете да видите, во овој случај, Интернетот ефикасно ги решава проблемите што не би ги имале без него. Сепак, постои позитивен елемент во оваа битка за приватност и стравовите поврзани со неа. Свеста за приватноста и потребата да се заштити продолжува да расте. Со оглед на гореспоменатиот технолошки арсенал, можеме, ако сакаме (и ако сакаме), ефикасно да го запреме упадот на „лошите луѓе“ во нашите дигитални животи.