Dulmál og sverð

Eins og á við um mörg málefni sem tengjast nútímavísindum og tækni, draga fjölmiðlar og ýmsar umræður ákaft fram neikvæðar hliðar þróunar internetsins, þar á meðal Internet of Things, eins og innrás í friðhelgi einkalífs. Á meðan erum við minna og minna viðkvæm. Þökk sé útbreiðslu viðeigandi tækni höfum við verkfæri til að vernda friðhelgi einkalífsins sem netverjar hafa ekki einu sinni dreymt um.

Netumferð, eins og símaumferð, hefur lengi verið hleruð af ýmsum þjónustum og glæpamönnum. Það er ekkert nýtt í þessu. Það hefur líka lengi verið vitað að þú getur verulega flækt verkefni "slæmt fólk" með því að dulkóða samskipti þín. Munurinn á því gamla og núverandi er að í dag er dulkóðun miklu auðveldari og aðgengilegri, jafnvel fyrir þá sem eru minna tæknilega háþróaðir.

Eins og er höfum við verkfæri eins og símaforrit til umráða. merkisem gerir þér kleift að spjalla og senda SMS skilaboð á öruggan og dulkóðaðan hátt. Enginn nema viðtakandinn mun geta skilið merkingu símtals eða textaskilaboða. Það er mikilvægt að hafa í huga að Signal er mjög auðvelt í notkun og hægt er að nota það bæði á iPhone og Android tækjum. það er svipað forrit Órobot.

Aðferðir eins og VPN eða Torsem gerir okkur kleift að fela virkni okkar á netinu. Forrit sem gera það auðvelt að nota þessar brellur getur tekið langan tíma að hlaða niður, jafnvel í farsímum.

Hægt er að tryggja innihald tölvupósts með dulkóðun eða með því að skipta yfir í tölvupóstþjónustu eins og ProtonMail, rólegur póstur eða Tutanota. Innihald pósthólfsins er dulkóðað á þann hátt að höfundar geta ekki sent afkóðunarlyklana. Ef þú ert að nota venjuleg Gmail pósthólf geturðu dulkóðað sent efni með Chrome viðbót sem kallast Öruggt Gmail.

Við getum forðast hnýsinn rekja spor einhvers með því að nota opinber verkfæri þ.e. forrit eins og ekki rekja mig, AdNauseam, TrackMeNot, Ghostery o.s.frv. Við skulum athuga hvernig slíkt forrit virkar með Ghostery vafraviðbótinni sem dæmi. Það hindrar virkni alls kyns viðbóta, forskrifta sem fylgjast með virkni okkar og viðbætur sem leyfa notkun á samfélagsnetum eða athugasemdum (svokölluðu rekja spor einhvers). Svo, eftir að hafa kveikt á Ghostery og valið möguleikann á að loka á allar viðbætur í gagnagrunninum, munum við ekki lengur sjá auglýsinganetforskriftir, Google Analytics, Twitter hnappa, Facebook og marga aðra.

Lyklar á borðið

Það eru nú þegar mörg dulkóðunarkerfi sem bjóða upp á þennan möguleika. Þau eru notuð af fyrirtækjum, bönkum og einstaklingum. Við skulum líta á vinsælustu þeirra.

DES () var þróað á áttunda áratugnum hjá IBM sem hluti af samkeppni um að búa til skilvirkt dulritunarkerfi fyrir bandarísk stjórnvöld. DES reikniritið er byggt á 70 bita leynilykli sem notaður er til að kóða 56 bita gagnablokkir. Aðgerðin fer fram í nokkrum eða nokkrum stigum, þar sem texti skilaboðanna er endurtekið umbreytt. Eins og með allar dulritunaraðferðir sem notar einkalykil, verður lykillinn að vera þekktur fyrir bæði sendanda og viðtakanda. Þar sem hvert skeyti er valið af handahófi úr 64 fjórðungum mögulegra skilaboða, voru skilaboð dulkóðuð með DES reikniritinu talin óbrjótanleg í langan tíma.

Önnur vel þekkt lausn er AES (), einnig kallað Rijndaelsem framkvæmir 10 (128 bita lykil), 12 (192 bita lykil) eða 14 (256 bita lykil) spænulotur. Þau samanstanda af forskiptum, fylkisbreytingu (raðablöndun, súlublöndun) og lykilbreytingum.

PGP almenningslykilforritið var fundið upp árið 1991 af Philip Zimmermann og þróað með hjálp alheimssamfélags þróunaraðila. Þetta verkefni var bylting - í fyrsta skipti fékk almennur borgari tæki til að vernda friðhelgi einkalífsins, sem jafnvel mest útbúin sérþjónusta var hjálparvana. PGP forritið keyrði á Unix, DOS og mörgum öðrum kerfum og var fáanlegt ókeypis með frumkóða.

Í dag gerir PGP ekki aðeins kleift að dulkóða tölvupóst til að koma í veg fyrir að hann sé skoðaður, heldur einnig að undirrita (undirrita) dulkóðaðan eða ódulkóðaðan tölvupóst á þann hátt sem gerir viðtakanda kleift að ákvarða hvort skilaboðin koma í raun frá sendanda og hvort innihald þeirra hafi verið breytt af þriðja aðila eftir undirritun. Sérstaklega mikilvægt frá sjónarhóli tölvupóstnotandans er sú staðreynd að dulkóðunaraðferðir sem byggjast á opinberu lyklaaðferðinni krefjast þess að dulkóðunar-/afkóðunarlyklinum sé ekki send fyrirfram yfir örugga (þ.e. trúnaðar-) rás. Þökk sé þessu, með því að nota PGP, getur fólk sem tölvupóstur (ekki trúnaðarmál) er eina samskiptaformið haft samband við hvert annað.

GPG eða GnuPG (- GNU Privacy Guard) er ókeypis í staðinn fyrir PGP dulritunarhugbúnaðinn. GPG dulkóðar skilaboð með ósamhverfum lykilpörum sem eru búin til fyrir einstaka notendur. Hægt er að skiptast á almennum lyklum á ýmsa vegu, svo sem með því að nota lykilþjóna á netinu. Það ætti að skipta þeim vandlega út til að forðast hættu á að óviðkomandi aðilar geri sér út fyrir að vera sendendur.

Það ætti að skilja að bæði Windows tölvur og Apple vélar bjóða upp á verksmiðjustillta gagnadulkóðun byggða á dulkóðunarlausnum. Þú þarft bara að virkja þá. Vel þekkt lausn fyrir Windows sem heitir BitLocker (virkar með Vista) dulkóðar hvern geira skiptingarinnar með því að nota AES reikniritið (128 eða 256 bita). Dulkóðun og afkóðun eiga sér stað á lægsta stigi, sem gerir vélbúnaðurinn nánast ósýnilegur fyrir kerfið og forritin. Dulritunaralgrímin sem notuð eru í BitLocker eru FIPS vottuð. Svipuð lausn, þó hún virki ekki eins, fyrir Mac FileVault.

Hins vegar, fyrir marga, er dulkóðun kerfis ekki nóg. Þeir vilja bestu valkostina og það er nóg af þeim. Dæmi væri ókeypis forrit TrueCrypter án efa eitt besta forritið til að vernda gögnin þín frá því að vera lesin af óviðkomandi aðilum. Forritið verndar skilaboð með því að dulkóða þau með einu af þremur tiltækum reikniritum (AES, Serpent og Twofish) eða jafnvel röð þeirra.

Ekki þríhyrninga

Ógnin við friðhelgi einkalífs snjallsímanotanda (sem og venjulegs „síma“) hefst þegar kveikt er á tækinu og skráð á net símafyrirtækisins (sem felur í sér að birta IMEI númerið sem auðkennir þetta eintak og IMSI númerið sem auðkennir SIM kortið). Þetta eitt og sér gerir þér kleift að fylgjast með búnaði með mikilli nákvæmni. Til þess notum við klassíkina þríhyrningsaðferð með því að nota næstu farsímagrunnstöðvar. Stórfelld söfnun slíkra gagna opnar leið til að beita aðferðum til að leita að áhugaverðum mynstrum í þeim.

GPS gögn tækisins eru aðgengileg stýrikerfinu og forrit sem keyra í því - ekki aðeins skaðleg - geta lesið þau og gert þau aðgengileg þriðja aðila. Sjálfgefnar stillingar á flestum tækjum leyfa að þessi gögn séu birt til kerfiskortaforrita þar sem rekstraraðilar (eins og Google) safna öllu í gagnagrunna sína.

Þrátt fyrir persónuverndaráhættu sem fylgir notkun snjallsíma er samt hægt að lágmarka áhættuna. Til eru forrit sem gera þér kleift að breyta IMEI og MAC númerum tækja. Þú getur líka gert það með líkamlegum hætti "hvarf", það er, það varð algjörlega ósýnilegt fyrir rekstraraðilann. Nýlega hafa líka komið fram verkfæri sem gera okkur kleift að ákvarða hvort við séum stundum að ráðast á falsa stöð.

Einka sýndarnet

Fyrsta og fremsta vörnin fyrir friðhelgi einkalífs notanda er örugg og nafnlaus tenging við internetið. Hvernig á að viðhalda friðhelgi einkalífs á netinu og eyða ummerkjum sem eftir eru?

Fyrsti af tiltækum valkostum er VPN í stuttu máli. Þessi lausn er aðallega notuð af fyrirtækjum sem vilja að starfsmenn þeirra tengist innra neti sínu í gegnum örugga tengingu, sérstaklega þegar þeir eru fjarri skrifstofunni. Netleynd þegar um er að ræða VPN er tryggður með því að dulkóða tenginguna og búa til sérstök sýndar „göng“ inni á internetinu. Vinsælustu VPN forritin eru greidd USAIP, Hotspot, Shield eða ókeypis OpenVPN.

VPN uppsetning er ekki sú auðveldasta, en þessi lausn er ein sú árangursríkasta til að vernda friðhelgi okkar. Fyrir frekari gagnavernd geturðu notað VPN ásamt Tor. Hins vegar hefur þetta sína galla og kostnað þar sem það er tengt tapi á tengihraða.

Talandi um Tor netið... Þessi skammstöfun þróast sem , og tilvísunin í laukinn vísar til lagskiptrar uppbyggingar þessa nets. Þetta kemur í veg fyrir að netumferð okkar sé greind og veitir því notendum nánast nafnlausan aðgang að internetauðlindum. Eins og Freenet, GNUnet og MUTE netkerfi, er hægt að nota Tor til að komast framhjá efnissíuaðferðum, ritskoðun og öðrum samskiptatakmörkunum. Það notar dulkóðun, dulkóðun á mörgum stigum sendra skilaboða og tryggir þannig fullan trúnað við sendingu milli beina. Notandinn verður að keyra það á tölvunni sinni proxy-þjónn. Innan netsins er umferð send á milli beina og hugbúnaðurinn kemur reglulega á sýndarrás á Tor netinu og nær að lokum útgönguhnútinn, þaðan sem ódulkóðaði pakkinn er sendur á áfangastað.

Á Netinu sporlaust

Þegar vafrað er um vefsíður í venjulegum vafra, skiljum við eftir okkur ummerki um flestar aðgerðir sem gripið hefur verið til. Jafnvel eftir endurræsingu vistar tólið og flytur upplýsingar eins og vafraferil, skrár, innskráningar og jafnvel lykilorð. Þú getur notað valkosti til að koma í veg fyrir þetta einkastillingu, nú fáanlegt í flestum vöfrum. Notkun þess er ætlað að koma í veg fyrir söfnun og vistun upplýsinga um athafnir notenda á netinu. Hins vegar er það þess virði að vita að með því að vinna í þessum ham munum við ekki verða algjörlega ósýnileg og verja okkur ekki alveg frá rekstri.

Önnur mikilvæg framhlið vörnarinnar er með https. Við getum þvingað sendingar yfir dulkóðaðar tengingar með því að nota verkfæri eins og Firefox viðbótina og Chrome HTTPS Everywhere. Hins vegar er skilyrði fyrir því að vélbúnaðurinn virki að vefsíðan sem við hlekkjum á bjóði upp á svo örugga tengingu. Vinsælar vefsíður eins og Facebook og Wikipedia eru nú þegar að gera þetta. Auk dulkóðunarinnar sjálfrar kemur notkun HTTPS Everywhere verulega í veg fyrir árásir sem fela í sér að stöðva og breyta skilaboðum sem send eru á milli tveggja aðila án þeirra vitundar.

Önnur varnarlína gegn hnýsnum augum vafra. Við nefndum viðbætur gegn rekja spor einhvers við þær. Hins vegar er róttækari lausnin að skipta yfir í innfæddan vafra sem er valkostur við Chrome, Firefox, Internet Explorer, Safari og Opera. Það eru margir slíkir valkostir, til dæmis: Avira Scout, Brave, Cocoon eða Epic Privacy Browser.

Allir sem vilja ekki að utanaðkomandi aðilar safni því sem við sláum inn í leitarreitinn og vill að niðurstöðurnar haldist „ósíaðar“ ættu að íhuga valkost Google. Það er til dæmis um. DuckDuckGo, það er leitarvél sem safnar engum upplýsingum um notandann og býr ekki til notendasnið út frá því, sem gerir þér kleift að sía niðurstöðurnar sem birtar eru. DuckDuckGo sýnir öllum - óháð staðsetningu eða fyrri virkni - sama sett af tenglum, safnað fyrir rétta setningu.

Önnur tillaga ixquick.com - Höfundar þess halda því fram að verk þeirra séu áfram eina leitarvélin sem skráir ekki IP númer notandans.

Kjarninn í því sem Google og Facebook gera er hömlulaus neysla á persónulegum gögnum okkar. Báðar vefsíðurnar, sem nú eru allsráðandi á netinu, hvetja notendur til að veita þeim eins miklar upplýsingar og mögulegt er. Þetta er aðalvaran þeirra sem þeir selja auglýsendum á margan hátt. hegðunarsnið. Þökk sé þeim geta markaðsaðilar sérsniðið auglýsingar að áhugamálum okkar.

Margir skilja þetta mjög vel, en þeir hafa ekki nægan tíma og orku til að skilja við stöðugt eftirlit. Það vita ekki allir að auðvelt er að hrista þetta allt af síðu sem býður upp á tafarlausa eyðingu reiknings á tugum gátta (þar á meðal). Áhugaverður eiginleiki JDM er false auðkenni rafall - gagnlegt fyrir alla sem vilja ekki skrá sig með raunverulegum gögnum og hafa ekki hugmynd um falsa líffræði. Einn smellur er nóg til að fá nýtt nafn, eftirnafn, fæðingardag, heimilisfang, innskráningu, lykilorð, auk stuttrar lýsingar sem hægt er að setja í „um mig“ rammanum á stofnuðum reikningi.

Eins og þú sérð, í þessu tilfelli, leysir internetið í raun vandamál sem við hefðum ekki án þess. Hins vegar er jákvæður þáttur í þessari baráttu fyrir friðhelgi einkalífsins og óttanum sem henni fylgir. Meðvitund um friðhelgi einkalífsins og nauðsyn þess að vernda það heldur áfram að aukast. Miðað við áðurnefnt tæknivopnabúr getum við, ef við viljum (og ef við viljum), í raun stöðvað innrás „slæmt fólk“ inn í stafrænt líf okkar.