Шифра и мач - АвтоТацхки

Садржина

Кључеви на столу
Не триангулирајте
Приватна виртуелна мрежа
На интернету без трага

Као што је случај са многим питањима која се односе на савремену науку и технологију, медији и разне дискусије активно истичу негативне аспекте развоја Интернета, укључујући Интернет ствари, као што је задирање у приватност. У међувремену, ми смо све мање рањиви. Захваљујући пролиферацији релевантних технологија, имамо алате за заштиту приватности о којима корисници интернета нису ни сањали.

Интернет саобраћај, као и телефонски саобраћај, одавно су пресрели разни сервиси и криминалци. У овоме нема ничег новог. Такође је одавно познато да "лошим људима" можете значајно да закомпликујете задатак шифровањем своје комуникације. Разлика између старог и садашњег је у томе што је данас енкрипција много лакша и доступнија чак и за мање технолошки напредне.

Сигнал је подешен на паметни телефон

Тренутно имамо на располагању алате као што је телефонска апликација. сигналкоји вам омогућава да ћаскате и шаљете СМС поруке на безбедан и шифрован начин. Нико осим примаоца неће моћи да разуме значење гласовног позива или текстуалне поруке. Важно је напоменути да је Сигнал веома једноставан за коришћење и да се може користити и на иПхоне и Андроид уређајима. постоји слична апликација Роб.

Методе као што су ВПН или Торкоји нам омогућавају да сакријемо наше активности на мрежи. Преузимање апликација које олакшавају коришћење ових трикова може потрајати дуго, чак и на мобилним уређајима.

Садржај е-поште може се успешно обезбедити коришћењем енкрипције или преласком на услугу е-поште као нпр ПротонМаил, Хусхмаил или Тутанота. Садржај поштанског сандучета је шифрован на начин да аутори не могу да пренесу кључеве за дешифровање. Ако користите стандардне Гмаил пријемне сандучиће, можете да шифрујете послат садржај помоћу Цхроме екстензије која се зове СецуреГмаил.

Можемо да избегнемо радознале трагаче коришћењем јавних алата, тј. програми као што су немој ме пратити, АдНаусеам, ТрацкМеНот, Гхостери итд. Хајде да проверимо како такав програм функционише на примеру екстензије прегледача Гхостери. Блокира рад свих врста додатака, скрипти које прате нашу активност и додатака који омогућавају коришћење друштвених мрежа или коментара (тзв. трацкери). Дакле, након што укључите Гхостери и изаберете опцију за блокирање свих додатака у бази података, више нећемо видети скрипте огласне мреже, Гоогле аналитику, Твиттер дугмад, Фацебоок и многе друге.

Кључеви на столу

Већ постоји много криптографских система који нуде ову могућност. Користе их корпорације, банке и појединци. Хајде да погледамо најпопуларније од њих.

ДГС () је развијен 70-их година у ИБМ-у као део такмичења за стварање ефикасног криптосистема за владу САД. ДЕС алгоритам се заснива на 56-битном тајном кључу који се користи за кодирање 64-битних блокова података. Операција се одвија у неколико или неколико фаза, током којих се текст поруке више пута трансформише. Као и код сваке криптографске методе која користи приватни кључ, кључ мора бити познат и пошиљаоцу и примаоцу. Пошто је свака порука насумично одабрана између 72 квадрилиона могућих порука, поруке шифроване ДЕС алгоритмом дуго су се сматрале нераскидивим.

Још једно добро познато решење је АЕС (), такође зван Ријндаелкоји изводи 10 (128-битни кључ), 12 (192-битни кључ) или 14 (256-битни кључ) кругова скремблирања. Састоје се од претходне замене, пермутације матрице (мешање редова, мешање колона) и модификације кључа.

Програм јавног кључа ПГП је 1991. године измислио Филип Цимерман и развио га уз помоћ светске заједнице програмера. Овај пројекат је био искорак – по први пут је обичном грађанину дат алат за заштиту приватности, против којег су чак и најопремљеније специјалне службе остале беспомоћне. ПГП програм је радио на Уник-у, ДОС-у и многим другим платформама и био је доступан бесплатно са изворним кодом.

Сигнал је подешен на паметни телефон

Данас ПГП омогућава не само шифровање е-поште како би се спречило њихово гледање, већ и потписивање (потписивање) шифрованих или нешифрованих мејлова на начин који омогућава примаоцу да утврди да ли порука заиста долази од пошиљаоца и да ли је њен садржај мењају трећа лица након потписивања. Од посебног значаја са становишта корисника е-поште је чињеница да методе шифровања засноване на методи јавног кључа не захтевају претходни пренос кључа за шифровање/дешифровање преко безбедног (тј. поверљивог) канала. Захваљујући овоме, користећи ПГП, људи којима је е-пошта (неповерљиви канал) једини облик контакта могу да дописују једни са другима.

ГПГ или ГнуПГ (- ГНУ Приваци Гуард) је бесплатна замена за ПГП криптографски софтвер. ГПГ шифрује поруке користећи асиметричне парове кључева креираних за појединачне кориснике. Јавни кључеви се могу разменити на различите начине, као што је коришћење сервера кључева на Интернету. Треба их пажљиво заменити како би се избегао ризик да се неовлашћене особе лажно представљају као пошиљаоци.

Требало би разумети да и Виндовс рачунари и Аппле машине нуде фабрички подешено шифровање података засновано на решењима за шифровање. Само треба да их омогућите. Добро познато решење за Виндовс тзв БитЛоцкер (ради са Вистом) шифрује сваки сектор партиције користећи АЕС алгоритам (128 или 256 бита). Шифровање и дешифровање се дешавају на најнижем нивоу, чинећи механизам практично невидљивим за систем и апликације. Криптографски алгоритми који се користе у БитЛоцкер-у имају ФИПС сертификат. Слично, иако не ради исто, решење за Мац рачунаре ФилеВаулт.

Међутим, за многе људе, шифровање система није довољно. Они желе најбоље опције, а има их много. Пример би био бесплатни програм ТруеЦриптје несумњиво једна од најбољих апликација за заштиту ваших података од читања од стране неовлашћених особа. Програм штити поруке тако што их шифрује једним од три доступна алгоритма (АЕС, Серпент и Твофисх) или чак њиховим редоследом.

Не триангулирајте

Претња приватности корисника паметног телефона (као и обичне „ћелије“) почиње када се уређај укључи и региструје у мрежи оператера (што укључује откривање ИМЕИ броја који идентификује ову копију и ИМСИ броја који идентификује СИМ картицу). Само ово вам омогућава да пратите опрему са великом прецизношћу. За ово користимо класику метода триангулације користећи најближе мобилне базне станице. Огромно прикупљање таквих података отвара пут примени метода за тражење занимљивих образаца у њима.

ГПС подаци уређаја доступни су оперативном систему, а апликације које раде у њему – не само оне злонамерне – могу да их прочитају и учине доступним трећим лицима. Подразумеване поставке на већини уређаја дозвољавају да се ови подаци открију апликацијама за мапирање система чији оператери (као што је Гоогле) прикупљају све у својим базама података.

Упркос ризицима приватности повезаним са употребом паметних телефона, још увек је могуће свести ризике на минимум. Доступни су програми који вам омогућавају да промените ИМЕИ и МАЦ бројеве уређаја. То можете учинити и физичким путем "нестао", односно постао је потпуно невидљив за оператера. Недавно су се појавили и алати који нам омогућавају да утврдимо да ли понекад нападамо лажну базну станицу.

Приватна виртуелна мрежа

Прва и најважнија линија одбране приватности корисника је сигурна и анонимна веза са Интернетом. Како одржати приватност на мрежи и избрисати трагове за собом?

Прва од доступних опција је скраћено ВПН. Ово решење углавном користе компаније које желе да се њихови запослени повежу на њихову интерну мрежу путем безбедне везе, посебно када су ван канцеларије. Поверљивост мреже у случају ВПН-а обезбеђена је шифровањем везе и креирањем посебног виртуелног „тунела“ унутар Интернета. Најпопуларнији ВПН програми су плаћени УСАИП, Хотспот, Схиелд или бесплатни ОпенВПН.

ВПН конфигурација није најлакша, али ово решење је једно од најефикаснијих у заштити наше приватности. За додатну заштиту података, можете користити ВПН заједно са Тором. Међутим, ово има своје недостатке и трошкове, јер је повезано са губитком брзине везе.

Говорећи о Тор мрежи... Овај акроним се развија као , а референца на лук се односи на слојевиту структуру ове мреже. Ово спречава анализу нашег мрежног саобраћаја и на тај начин омогућава корисницима виртуелно анонимни приступ Интернет ресурсима. Као и мреже Фреенет, ГНУнет и МУТЕ, Тор се може користити за заобилажење механизама филтрирања садржаја, цензуре и других ограничења комуникације. Користи криптографију, вишеслојну енкрипцију пренетих порука и на тај начин обезбеђује потпуну поверљивост преноса између рутера. Корисник мора да га покрене на свом рачунару прокси сервер. Унутар мреже, саобраћај се шаље између рутера, а софтвер периодично успоставља виртуелно коло на Тор мрежи, на крају стиже до излазног чвора, одакле се нешифровани пакет прослеђује на своје одредиште.

На интернету без трага

Када прегледате веб локације у стандардном веб претраживачу, остављамо трагове већине предузетих радњи. Чак и након поновног покретања, алат чува и преноси информације као што су историја прегледавања, датотеке, пријаве, па чак и лозинке. Можете користити опције да то спречите приватни режим, сада доступан у већини веб прегледача. Његова употреба је намењена спречавању прикупљања и складиштења информација о активностима корисника на мрежи. Међутим, вреди знати да радећи у овом режиму нећемо постати потпуно невидљиви и нећемо се потпуно заштитити од праћења.

Још један важан фронт одбране је користећи хттпс. Можемо да присилимо пренос података преко шифрованих веза помоћу алата као што су додатак за Фирефок и Цхроме ХТТПС Еверивхере. Међутим, услов да механизам функционише је да веб локација на коју повезујемо нуди тако сигурну везу. Популарне веб странице попут Фејсбука и Википедије то већ раде. Поред самог шифровања, коришћење ХТТПС Еверивхере-а значајно спречава нападе који укључују пресретање и модификовање порука које се шаљу између две стране без њиховог знања.

Још једна линија одбране од знатижељних очију Интернет претраживач. Споменули смо им додатке против праћења. Међутим, радикалније решење је прелазак на изворну алтернативу претраживача за Цхроме, Фирефок, Интернет Екплорер, Сафари и Опера. Постоји много таквих алтернатива, на пример: Авира Сцоут, Браве, Цоцоон или Епиц Приваци Бровсер.

Свако ко не жели да спољни ентитети прикупљају оно што унесемо у оквир за претрагу и жели да резултати остану „нефилтрирани“ треба да размотри Гоогле алтернативу. Реч је, на пример, о. ДуцкДуцкГо, односно претраживач који не прикупља никакве информације о кориснику и на основу тога не креира кориснички профил, омогућавајући вам да филтрирате приказане резултате. ДуцкДуцкГо показује свима — без обзира на локацију или претходну активност — исти скуп веза, курираних за праву фразу.

Још један предлог Иккуицк.цом - њени креатори тврде да њихов рад остаје једини претраживач који не бележи ИП број корисника.

Сама суштина онога што Гоогле и Фацебоок раде је огромна потрошња наших личних података. Обе веб странице, које тренутно доминирају интернетом, подстичу кориснике да им пруже што више информација. Ово је њихов главни производ, који продају оглашивачима на много начина. профили понашања. Захваљујући њима, трговци могу да прилагоде огласе нашим интересовањима.

Многи људи то одлично разумеју, али немају довољно времена и енергије да се растану од сталног надзора. Не знају сви да се све ово може лако отрести са сајта који нуди тренутно брисање налога на десетинама портала (укључујући). Занимљива карактеристика ЈДМ-а је генератор лажног идентитета - корисно за све који не желе да се региструју са стварним подацима и немају појма о лажној биографији. Један клик је довољан да добијете ново име, презиме, датум рођења, адресу, логин, лозинку, као и кратак опис који се може ставити у оквир „о мени“ на креираном налогу.

Као што видите, у овом случају Интернет ефикасно решава проблеме које без њега не бисмо имали. Међутим, постоји позитиван елемент у овој борби за приватност и страховима повезаним са њом. Свест о приватности и потреби да се она заштити и даље расте. С обзиром на горе поменути технолошки арсенал, можемо (и ако желимо) ефикасно зауставити упад „лоших људи“ у наше дигиталне животе.