Šifrs un zobens

Tāpat kā daudzos ar mūsdienu zinātni un tehnoloģijām saistītus jautājumus, arī medijos un dažādās diskusijās aktīvi tiek akcentēti interneta, tostarp lietu interneta, attīstības negatīvie aspekti, piemēram, privātās dzīves aizskaršana. Tikmēr mēs esam arvien mazāk ievainojami. Pateicoties atbilstošo tehnoloģiju izplatībai, mums ir pieejami rīki privātuma aizsardzībai, par kuriem interneta lietotāji pat nav sapņojuši.

Interneta trafiku, tāpat kā telefona trafiku, jau sen ir pārtvēruši dažādi dienesti un noziedznieki. Šajā nav nekā jauna. Tāpat jau sen zināms, ka jūs varat ievērojami sarežģīt "slikto cilvēku" uzdevumu, šifrējot savu saziņu. Atšķirība starp veco un pašreizējo ir tāda, ka mūsdienās šifrēšana ir daudz vienkāršāka un pieejamāka pat tehnoloģiski mazāk attīstītajiem.

Šobrīd mūsu rīcībā ir tādi rīki kā tālruņa aplikācija. signalizētkas ļauj drošā un šifrētā veidā tērzēt un sūtīt SMS. Neviens, izņemot adresātu, nevarēs saprast balss zvana vai īsziņas nozīmi. Ir svarīgi atzīmēt, ka Signal ir ļoti vienkārši lietojams un to var izmantot gan iPhone, gan Android ierīcēs. ir līdzīga lietojumprogramma Orobots.

Tādas metodes kā VPN vai Torkas ļauj mums slēpt mūsu tiešsaistes aktivitātes. Lietojumprogrammu, kas atvieglo šo triku izmantošanu, lejupielāde var aizņemt ilgu laiku, pat mobilajās ierīcēs.

E-pasta saturu var veiksmīgi aizsargāt, izmantojot šifrēšanu vai pārslēdzoties uz e-pasta pakalpojumu, piemēram, ProtonMail, Hushmail vai Tutanota. Pastkastes saturs ir šifrēts tā, lai autori nevarētu pārsūtīt atšifrēšanas atslēgas. Ja izmantojat standarta Gmail iesūtnes, varat šifrēt nosūtīto saturu, izmantojot Chrome paplašinājumu SecureGmail.

Mēs varam izvairīties no nevēlamiem izsekotājiem, izmantojot publiskos rīkus, t.i. tādas programmas kā nesekojiet man, AdNauseam, TrackMeNot, Ghostery utt. Pārbaudīsim, kā šāda programma darbojas, kā piemēru izmantojot pārlūkprogrammas Ghostery paplašinājumu. Tas bloķē visu veidu papildinājumu, skriptu, kas izseko mūsu darbību, un spraudņu, kas ļauj izmantot sociālos tīklus vai komentārus (tā saukto izsekotāju) darbību. Tātad, ieslēdzot Ghostery un izvēloties iespēju bloķēt visus datubāzes papildinājumus, mēs vairs neredzēsim reklāmu tīkla skriptus, Google Analytics, Twitter pogas, Facebook un daudzas citas.

Atslēgas uz galda

Jau tagad ir daudzas kriptogrāfijas sistēmas, kas piedāvā šo iespēju. Tos izmanto korporācijas, bankas un privātpersonas. Apskatīsim populārākos no tiem.

DES () tika izstrādāts 70. gados IBM kā daļa no konkursa, lai izveidotu efektīvu kriptosistēmas ASV valdībai. DES algoritms ir balstīts uz 56 bitu slepeno atslēgu, ko izmanto 64 bitu datu bloku kodēšanai. Darbība notiek vairākos vai vairākos posmos, kuru laikā ziņojuma teksts tiek atkārtoti pārveidots. Tāpat kā ar jebkuru kriptogrāfijas metodi, kurā tiek izmantota privātā atslēga, atslēgai ir jābūt zināmai gan sūtītājam, gan saņēmējam. Tā kā katrs ziņojums ir nejauši izvēlēts no 72 kvadriljoniem iespējamo ziņojumu, ziņojumi, kas šifrēti ar DES algoritmu, ilgu laiku tika uzskatīti par nesalaužamiem.

Vēl viens labi zināms risinājums ir AES (), ko sauc arī par Rijndaelkas veic 10 (128 bitu atslēga), 12 (192 bitu atslēga) vai 14 (256 bitu atslēga) kodēšanas kārtas. Tie sastāv no iepriekšējas nomaiņas, matricas permutācijas (rindu sajaukšanas, kolonnu sajaukšanas) un taustiņu modifikācijas.

PGP publiskās atslēgas programmu 1991. gadā izgudroja Filips Cimmermans, un to izstrādāja ar vispasaules izstrādātāju kopienas palīdzību. Šis projekts bija izrāviens – pirmo reizi vienkāršam pilsonim tika dots instruments privātuma aizsardzībai, pret kuru bezpalīdzīgi palika pat visaprīkotākie specdienesti. PGP programma darbojās uz Unix, DOS un daudzām citām platformām un bija pieejama bez maksas ar pirmkodu.

Mūsdienās PGP ļauj ne tikai šifrēt e-pastus, lai neļautu tos skatīt, bet arī parakstīt (parakstīt) šifrētus vai nešifrētus e-pastus tādā veidā, kas ļauj adresātam noteikt, vai ziņojums tiešām nāk no sūtītāja un vai tā saturs ir bijis pēc parakstīšanas izmainījušas trešās puses. Īpaši nozīmīgs no e-pasta lietotāja viedokļa ir fakts, ka šifrēšanas metodēm, kuru pamatā ir publiskās atslēgas metode, nav nepieciešama iepriekšēja šifrēšanas/atšifrēšanas atslēgas pārsūtīšana pa drošu (ti, konfidenciālu) kanālu. Pateicoties tam, izmantojot PGP, cilvēki, kuriem e-pasts (nekonfidenciālais kanāls) ir vienīgais saziņas veids, var sazināties savā starpā.

GPG vai GnuPG (- GNU Privacy Guard) ir bezmaksas PGP kriptogrāfijas programmatūras aizstājējs. GPG šifrē ziņojumus ar asimetriskiem atslēgu pāriem, kas izveidoti atsevišķiem lietotājiem. Publiskās atslēgas var apmainīties dažādos veidos, piemēram, izmantojot atslēgu serverus internetā. Tie ir rūpīgi jānomaina, lai izvairītos no riska, ka nesankcionētas personas uzdodas par sūtītājiem.

Jāsaprot, ka gan Windows datori, gan Apple mašīnas piedāvā rūpnīcā iestatītu datu šifrēšanu, kuras pamatā ir šifrēšanas risinājumi. Jums tie vienkārši jāiespējo. Labi zināms risinājums operētājsistēmai Windows sauc BitLocker (darbojas ar Vista) šifrē katru nodalījuma sektoru, izmantojot AES algoritmu (128 vai 256 biti). Šifrēšana un atšifrēšana notiek zemākajā līmenī, padarot mehānismu praktiski neredzamu sistēmai un lietojumprogrammām. Pakalpojumā BitLocker izmantotie kriptogrāfijas algoritmi ir sertificēti ar FIPS. Līdzīgs, lai gan nedarbojas tāpat, risinājums Mac datoriem FileVault.

Tomēr daudziem cilvēkiem nepietiek ar sistēmas šifrēšanu. Viņi vēlas vislabākās iespējas, un to ir daudz. Piemērs varētu būt bezmaksas programma TrueCryptneapšaubāmi ir viena no labākajām lietotnēm, kas aizsargā jūsu datus no nesankcionētu personu lasīšanas. Programma aizsargā ziņojumus, šifrējot tos ar vienu no trim pieejamajiem algoritmiem (AES, Serpent un Twofish) vai pat to secību.

Nedrīkst triangulēt

Viedtālruņa lietotāja (kā arī parastās “šūnas”) privātuma apdraudējums sākas, kad ierīce ir ieslēgta un reģistrēta operatora tīklā. (kas ietver IMEI numura atklāšanu, kas identificē šo kopiju, un IMSI numuru, kas identificē SIM karti). Tas vien ļauj izsekot aprīkojumam ar lielu precizitāti. Šim nolūkam mēs izmantojam klasiku triangulācijas metode izmantojot tuvākās mobilās bāzes stacijas. Masveida šādu datu vākšana paver ceļu uz metožu pielietošanu, lai meklētu tajos interesantus modeļus.

Ierīces GPS dati ir pieejami operētājsistēmai, un tajā strādājošās lietojumprogrammas - ne tikai ļaunprātīgas - var tos nolasīt un padarīt pieejamus trešajām personām. Lielākajā daļā ierīču noklusējuma iestatījumi ļauj atklāt šos datus sistēmas kartēšanas lietojumprogrammām, kuru operatori (piemēram, Google) apkopo visu savās datubāzēs.

Neskatoties uz privātuma riskiem, kas saistīti ar viedtālruņu lietošanu, riskus joprojām ir iespējams samazināt līdz minimumam. Ir pieejamas programmas, kas ļauj mainīt ierīču IMEI un MAC numurus. To var izdarīt arī ar fiziskiem līdzekļiem "pazuda", tas ir, tas kļuva pilnīgi neredzams operatoram. Pēdējā laikā ir parādījušies arī rīki, kas ļauj noteikt, vai mēs reizēm neuzbrūkam viltus bāzes stacijai.

Privāts virtuālais tīkls

Pirmā un galvenā lietotāja privātuma aizsardzības līnija ir drošs un anonīms savienojums ar internetu. Kā saglabāt tiešsaistes privātumu un izdzēst atstātās pēdas?

Pirmā no pieejamajām opcijām ir saīsināts VPN. Šo risinājumu galvenokārt izmanto uzņēmumi, kas vēlas, lai viņu darbinieki pieslēgtos iekšējam tīklam, izmantojot drošu savienojumu, it īpaši, ja viņi atrodas prom no biroja. Tīkla konfidencialitāte VPN gadījumā tiek nodrošināta, šifrējot savienojumu un izveidojot īpašu virtuālu “tuneli” interneta iekšienē. Populārākās VPN programmas ir maksas USAIP, Hotspot, Shield vai bezmaksas OpenVPN.

VPN konfigurācija nav no vienkāršākajām, taču šis risinājums ir viens no efektīvākajiem mūsu privātuma aizsardzībai. Papildu datu aizsardzībai varat izmantot VPN kopā ar Tor. Tomēr tam ir savi trūkumi un izmaksas, jo tas ir saistīts ar savienojuma ātruma zudumu.

Runājot par Tor tīklu... Šis akronīms tiek veidots kā , un atsauce uz sīpolu attiecas uz šī tīkla slāņveida struktūru. Tas neļauj analizēt mūsu tīkla trafiku un nodrošina lietotājiem praktiski anonīmu piekļuvi interneta resursiem. Tāpat kā Freenet, GNUnet un MUTE tīklus, Tor var izmantot, lai apietu satura filtrēšanas mehānismus, cenzūru un citus saziņas ierobežojumus. Tas izmanto kriptogrāfiju, pārsūtīto ziņojumu daudzlīmeņu šifrēšanu un tādējādi nodrošina pilnīgu pārsūtīšanas konfidencialitāti starp maršrutētājiem. Lietotājam tas ir jāpalaiž savā datorā starpniekserveris. Tīkla ietvaros trafiks tiek nosūtīts starp maršrutētājiem, un programmatūra periodiski izveido virtuālu ķēdi Tor tīklā, galu galā sasniedzot izejas mezglu, no kura nešifrētā pakete tiek pārsūtīta uz galamērķi.

Internetā bez pēdām

Pārlūkojot vietnes standarta tīmekļa pārlūkprogrammā, mēs atstājam pēdas no lielākās daļas veikto darbību. Pat pēc restartēšanas rīks saglabā un pārsūta informāciju, piemēram, pārlūkošanas vēsturi, failus, pieteikumvārdus un pat paroles. Lai to novērstu, varat izmantot opcijas privātais režīms, tagad pieejams lielākajā daļā tīmekļa pārlūkprogrammu. Tās izmantošana ir paredzēta, lai novērstu informācijas vākšanu un glabāšanu par lietotāju darbībām tīklā. Taču der zināt, ka strādājot šajā režīmā, mēs nekļūsim līdz galam neredzami un pilnībā nepasargāsim sevi no izsekošanas.

Vēl viena svarīga aizsardzības fronte ir izmantojot https. Mēs varam veikt datu pārsūtīšanu, izmantojot šifrētus savienojumus, izmantojot tādus rīkus kā Firefox pievienojumprogramma un Chrome HTTPS visur. Tomēr nosacījums, lai mehānisms darbotos, ir tāds, ka vietne, uz kuru mēs saistām, piedāvā šādu drošu savienojumu. To jau dara tādas populāras vietnes kā Facebook un Wikipedia. Papildus pašai šifrēšanai HTTPS visur izmantošana ievērojami novērš uzbrukumus, kas ietver ziņojumu pārtveršanu un modificēšanu, kas nosūtīti starp divām pusēm, to nezinot.

Vēl viena aizsardzības līnija pret ziņkārīgo acīm interneta pārlūks. Mēs pieminējām tiem pretizsekošanas papildinājumus. Tomēr radikālāks risinājums ir pāriet uz vietējās pārlūkprogrammas alternatīvu pārlūkprogrammām Chrome, Firefox, Internet Explorer, Safari un Opera. Ir daudz šādu alternatīvu, piemēram: Avira Scout, Brave, Cocoon vai Epic Privacy Browser.

Ikvienam, kurš nevēlas, lai ārējās entītijas apkopo to, ko mēs ievadām meklēšanas lodziņā, un vēlas, lai rezultāti paliktu "nefiltrēti", jāapsver Google alternatīva. Tas ir, piemēram, par. DuckDuckGo, tas ir, meklētājprogramma, kas neievāc nekādu informāciju par lietotāju un uz tās pamata neveido lietotāja profilu, ļaujot filtrēt parādītos rezultātus. DuckDuckGo parāda visiem — neatkarīgi no atrašanās vietas vai iepriekšējās darbības — vienu un to pašu saišu kopu, kas atlasīta pareizajai frāzei.

Vēl viens ieteikums ixquick.com - tā veidotāji apgalvo, ka viņu darbs joprojām ir vienīgais meklētājs, kas nereģistrē lietotāja IP numuru.

Google un Facebook darbības būtība ir mūsu personas datu nikns patēriņš. Abas tīmekļa vietnes, kas šobrīd dominē internetā, mudina lietotājus sniegt viņiem pēc iespējas vairāk informācijas. Šis ir viņu galvenais produkts, ko viņi pārdod reklāmdevējiem daudzos veidos. uzvedības profili. Pateicoties viņiem, mārketinga speciālisti var pielāgot reklāmas mūsu interesēm.

Daudzi cilvēki to ļoti labi saprot, taču viņiem nav pietiekami daudz laika un enerģijas, lai šķirtos no pastāvīgas uzraudzības. Ne visi zina, ka to visu var viegli nokratīt no vietnes, kas piedāvā tūlītēju konta dzēšanu desmitiem portālu (tostarp). Interesanta JDM iezīme ir viltus identitātes ģenerators - noderīga ikvienam, kurš nevēlas reģistrēties ar reāliem datiem un nezina par viltotu biogrāfiju. Pietiek ar vienu klikšķi, lai iegūtu jaunu vārdu, uzvārdu, dzimšanas datumu, adresi, pieteikumvārdu, paroli, kā arī īsu aprakstu, ko var ievietot izveidotajā kontā "par mani" rāmītī.

Kā redzat, šajā gadījumā internets efektīvi atrisina problēmas, kuras bez tā mums nebūtu. Tomēr šai cīņai par privātumu un ar to saistītajām bailēm ir pozitīvs elements. Apziņa par privātumu un nepieciešamību to aizsargāt turpina pieaugt. Ņemot vērā iepriekš minēto tehnoloģisko arsenālu, mēs varam (un, ja vēlamies) efektīvi apturēt “slikto cilvēku” iekļūšanu mūsu digitālajā dzīvē.