Salaus ja miekka
Kuten monien nykyaikaiseen tieteeseen ja teknologiaan liittyvien kysymysten kohdalla, tiedotusvälineet ja erilaiset keskustelut tuovat aktiivisesti esiin Internetin, myös esineiden internetin, kehityksen kielteisiä puolia, kuten yksityisyyden loukkausta. Samaan aikaan olemme yhä vähemmän haavoittuvia. Asiaankuuluvien teknologioiden lisääntymisen ansiosta meillä on yksityisyyden suojaamiseen työkaluja, joista verkkokäyttäjät eivät ole koskaan edes haaveilleet.
Internet-liikenne, kuten puhelinliikenne, on jo pitkään ollut eri palveluiden ja rikollisten sieppaamana. Tässä ei ole mitään uutta. On myös pitkään tiedetty, että voit merkittävästi monimutkaistaa "pahojen ihmisten" tehtävää salaamalla viestintäsi. Ero vanhan ja nykyisen välillä on, että nykyään salaus on paljon helpompaa ja helpompaa jopa teknisesti vähemmän edistyneille.
Signaali asetettu älypuhelimeen
Tällä hetkellä meillä on käytössämme työkaluja, kuten puhelinsovellus. signaalijonka avulla voit keskustella ja lähettää tekstiviestejä turvallisella ja salatulla tavalla. Kukaan muu kuin vastaanottaja ei voi ymmärtää äänipuhelun tai tekstiviestin merkitystä. On tärkeää huomata, että Signal on erittäin helppokäyttöinen ja sitä voidaan käyttää sekä iPhone- että Android-laitteissa. on samanlainen sovellus Orja.
Menetelmät, kuten VPN tai Torjoiden avulla voimme piilottaa verkkotoimintamme. Sovellusten, jotka tekevät näiden temppujen käyttämisestä helppoa, lataaminen voi kestää kauan, jopa mobiililaitteilla.
Sähköpostin sisältö voidaan suojata onnistuneesti salauksella tai vaihtamalla sähköpostipalveluun, kuten ProtonMail, Hushmail tai Tutanota. Postilaatikon sisältö on salattu siten, että kirjoittajat eivät voi välittää salauksen purkuavaimia. Jos käytät tavallisia Gmail-postilaatikoita, voit salata lähetetyn sisällön Chrome-laajennuksen avulla SecureGmail.
Voimme välttää uteliailta jäljittäjiltä käyttämällä julkisia työkaluja, esim. ohjelmia, kuten älä seuraa minua, AdNauseam, TrackMeNot, Ghostery jne. Tarkastetaan, kuinka tällainen ohjelma toimii, käyttämällä esimerkkinä Ghostery-selainlaajennusta. Se estää kaikenlaisten lisäosien, toimintaamme seuraavien komentosarjojen ja sosiaalisten verkostojen tai kommenttien käytön mahdollistavien lisäosien (niin kutsuttujen seurantaohjelmien) työn. Joten sen jälkeen, kun Ghostery on otettu käyttöön ja valinnut vaihtoehdon estää kaikki tietokannan lisäosat, emme enää näe mainosverkoston komentosarjoja, Google Analyticsia, Twitter-painikkeita, Facebookia ja monia muita.
Avaimet pöydällä
On jo monia salausjärjestelmiä, jotka tarjoavat tämän mahdollisuuden. Niitä käyttävät yritykset, pankit ja yksityishenkilöt. Katsotaanpa niistä suosituimpia.
DES () kehitettiin 70-luvulla IBM:ssä osana kilpailua tehokkaan kryptojärjestelmän luomiseksi Yhdysvaltain hallitukselle. DES-algoritmi perustuu 56-bittiseen salaiseen avaimeen, jota käytetään 64-bittisten tietolohkojen koodaamiseen. Toiminta tapahtuu useissa tai useissa vaiheissa, joiden aikana viestin tekstiä muutetaan toistuvasti. Kuten kaikissa yksityistä avainta käyttävissä salausmenetelmissä, avaimen on oltava sekä lähettäjän että vastaanottajan tiedossa. Koska jokainen viesti valitaan satunnaisesti 72 kvadrillion mahdollisen viestin joukosta, DES-algoritmilla salattuja viestejä pidettiin pitkään särkymättöminä.
Toinen tunnettu ratkaisu on AES (), kutsutaan myös Rijndaeljoka suorittaa 10 (128-bittinen avain), 12 (192-bittinen avain) tai 14 (256-bittinen avain) sekoituskierrosta. Ne koostuvat esivaihdosta, matriisin permutaatiosta (rivien sekoitus, sarakkeiden sekoittaminen) ja avainten muokkaamisesta.
PGP-julkisen avaimen ohjelman keksi vuonna 1991 Philip Zimmermann, ja se kehitettiin maailmanlaajuisen kehittäjäyhteisön avulla. Tämä projekti oli läpimurto - ensimmäistä kertaa tavallinen kansalainen sai yksityisyyden suojan työkalun, jota vastaan parhaiten varustetut erikoispalvelut jäivät avuttomaksi. PGP-ohjelma toimi Unix-, DOS- ja monilla muilla alustoilla ja oli saatavilla ilmaiseksi lähdekoodin kanssa.
Signaali asetettu älypuhelimeen
Nykyään PGP sallii sähköpostien salaamisen estämiseksi niiden katselun, vaan myös salattujen tai salaamattomien sähköpostien allekirjoittamisen (allekirjoittamisen) tavalla, jonka avulla vastaanottaja voi määrittää, onko viesti todella peräisin lähettäjältä ja onko sen sisältö kolmannet osapuolet muuttaneet allekirjoituksen jälkeen. Sähköpostin käyttäjän kannalta erityisen tärkeää on se, että julkisen avaimen menetelmään perustuvat salausmenetelmät eivät edellytä salaus/salauksenpurkuavaimen lähettämistä etukäteen suojatun (eli luottamuksellisen) kanavan kautta. Tämän ansiosta PGP:tä käyttämällä ihmiset, joille sähköposti (ei-luottamuksellinen kanava) on ainoa yhteydenottomuoto, voivat olla yhteydessä toisiinsa.
GPG tai GnuPG (- GNU Privacy Guard) on ilmainen PGP-salausohjelmiston korvike. GPG salaa viestit yksittäisille käyttäjille luoduilla epäsymmetrisillä avainpareilla. Julkisia avaimia voidaan vaihtaa useilla tavoilla, kuten Internetin avainpalvelimilla. Ne tulee vaihtaa huolellisesti, jotta vältytään siltä, että luvattomat henkilöt esiintyvät lähettäjinä.
On ymmärrettävä, että sekä Windows-tietokoneet että Apple-koneet tarjoavat tehtaalla asetettua salausratkaisuihin perustuvaa tiedonsalausta. Sinun tarvitsee vain ottaa ne käyttöön. Tunnettu ratkaisu Windowsille nimeltä BitLocker (toimii Vistan kanssa) salaa osion jokaisen sektorin AES-algoritmilla (128 tai 256 bittiä). Salaus ja salauksen purku tapahtuvat alimmalla tasolla, mikä tekee mekanismista käytännössä näkymätön järjestelmälle ja sovelluksille. BitLockerissa käytetyt salausalgoritmit ovat FIPS-sertifioituja. Samanlainen, vaikkakaan ei toimi samalla tavalla, ratkaisu Macille FileVault.
Monille ihmisille järjestelmän salaus ei kuitenkaan riitä. He haluavat parhaat vaihtoehdot, ja niitä on paljon. Esimerkkinä voisi olla ilmainen ohjelma TrueCrypton epäilemättä yksi parhaista sovelluksista, jotka suojaavat tietosi luvattomilta henkilöiltä. Ohjelma suojaa viestit salaamalla ne jollakin kolmesta käytettävissä olevasta algoritmista (AES, Serpent ja Twofish) tai jopa niiden järjestyksellä.
Älä kolmiota
Uhka älypuhelimen käyttäjän (sekä tavallisen "solun") yksityisyydelle alkaa, kun laite käynnistetään ja rekisteröidään operaattorin verkkoon (johon kuuluu IMEI-numero, joka tunnistaa tämän kopion, ja IMSI-numero, joka tunnistaa SIM-kortin). Pelkästään tämän ansiosta voit seurata laitteita suurella tarkkuudella. Tätä varten käytämme klassikkoa kolmiomittausmenetelmä käyttämällä lähimpiä mobiilitukiasemia. Tällaisten tietojen massiivinen kerääminen avaa tien menetelmien soveltamiselle kiinnostavien kuvioiden etsimiseen.
Laitteen GPS-tiedot ovat käyttöjärjestelmän käytettävissä, ja siinä käynnissä olevat sovellukset - ei vain haitalliset - voivat lukea niitä ja antaa kolmansien osapuolten saataville. Useimpien laitteiden oletusasetukset sallivat näiden tietojen paljastamisen järjestelmäkartoitussovelluksille, joiden operaattorit (kuten Google) keräävät kaiken tietokantoihinsa.
Huolimatta älypuhelimien käyttöön liittyvistä tietosuojariskeistä, riskit on silti mahdollista minimoida. Saatavilla on ohjelmia, joiden avulla voit muuttaa laitteiden IMEI- ja MAC-numeroita. Voit tehdä sen myös fyysisesti "kadonnut", eli siitä tuli täysin näkymätön käyttäjälle. Viime aikoina on myös ilmestynyt työkaluja, joiden avulla voimme määrittää, hyökkäämmekö joskus väärennetyn tukiaseman kimppuun.
Yksityinen virtuaalinen verkko
Ensimmäinen ja tärkein käyttäjien yksityisyyden suoja on turvallinen ja anonyymi Internet-yhteys. Kuinka ylläpitää online-yksityisyyttä ja poistaa jäljelle jääneet jäljet?
Ensimmäinen käytettävissä olevista vaihtoehdoista on lyhennettynä VPN. Tätä ratkaisua käyttävät pääasiassa yritykset, jotka haluavat työntekijöidensä muodostavan yhteyden sisäiseen verkkoonsa suojatun yhteyden kautta, erityisesti ollessaan poissa toimistosta. Verkon luottamuksellisuus VPN:n tapauksessa varmistetaan salaamalla yhteys ja luomalla erityinen virtuaalinen "tunneli" Internetiin. Suosituimmat VPN-ohjelmat ovat maksullisia USAIP, Hotspot, Shield tai ilmainen OpenVPN.
VPN-määritys ei ole helpoin, mutta tämä ratkaisu on yksi tehokkaimmista yksityisyytemme suojaamisesta. Lisätietosuojaa varten voit käyttää VPN:ää Torin kanssa. Tällä on kuitenkin haittapuolensa ja kustannukset, koska se liittyy yhteyden nopeuden menettämiseen.
Tor-verkosta puheen ollen… Tämä lyhenne kehittyy nimellä , ja viittaus sipuliin viittaa tämän verkon kerrosrakenteeseen. Tämä estää verkkoliikennettämme analysoimasta ja tarjoaa siten käyttäjille käytännössä nimettömän pääsyn Internet-resursseihin. Kuten Freenet-, GNUnet- ja MUTE-verkot, Toria voidaan käyttää sisällön suodatusmekanismien, sensuurin ja muiden viestintärajoitusten ohittamiseen. Se käyttää kryptografiaa, lähetettyjen viestien monitasoista salausta ja varmistaa siten reitittimien välisen lähetyksen täydellisen luottamuksellisuuden. Käyttäjän on suoritettava se tietokoneessaan välityspalvelin. Verkon sisällä liikennettä siirretään reitittimien välillä, ja ohjelmisto muodostaa ajoittain Tor-verkkoon virtuaalisen piirin, joka lopulta saavuttaa poistumissolmun, josta salaamaton paketti välitetään määränpäähänsä.
Internetissä ilman jälkiä
Kun selaat verkkosivustoja tavallisella verkkoselaimella, jätämme jälkiä useimmista tehdyistä toimista. Jopa uudelleenkäynnistyksen jälkeen työkalu tallentaa ja siirtää tietoja, kuten selaushistorian, tiedostot, kirjautumiset ja jopa salasanat. Voit estää tämän käyttämällä vaihtoehtoja yksityinen tila, nyt saatavilla useimmissa verkkoselaimissa. Sen käyttö on tarkoitettu estämään tiedon kerääminen ja tallentaminen käyttäjien toiminnasta verkossa. On kuitenkin syytä tietää, että tässä tilassa meistä ei tule täysin näkymättömiä emmekä täysin suojaa itseämme jäljittämiseltä.
Toinen tärkeä puolustuslinja on käyttämällä https. Voimme pakottaa tiedonsiirron salattujen yhteyksien kautta käyttämällä työkaluja, kuten Firefox-lisäosa ja Chrome HTTPS Everywhere. Edellytys mekanismin toimimiselle on kuitenkin, että linkkimme tarjoava verkkosivusto tarjoaa tällaisen suojatun yhteyden. Suositut sivustot, kuten Facebook ja Wikipedia, tekevät jo tämän. Itse salauksen lisäksi HTTPS Everywheren käyttö estää merkittävästi hyökkäyksiä, joissa siepataan ja muokataan kahden osapuolen tietämättä lähetettyjä viestejä.
Toinen puolustuslinja uteliailta katseilta nettiselain. Mainitsimme niihin seurantaa estävät lisäykset. Radikaalimpi ratkaisu on kuitenkin vaihtaa alkuperäiseen selainvaihtoehtoon Chromelle, Firefoxille, Internet Explorerille, Safarille ja Operalle. Tällaisia vaihtoehtoja on monia, esimerkiksi: Avira Scout, Brave, Cocoon tai Epic Privacy Browser.
Kaikkien, jotka eivät halua ulkoisten tahojen keräävän hakukenttään syöttämiämme tietoja ja haluavat tulosten pysyvän "suodattamattomina", kannattaa harkita Googlen vaihtoehtoa. Kyse on esimerkiksi siitä. duckduckgo, eli hakukone, joka ei kerää tietoja käyttäjästä eikä luo sen perusteella käyttäjäprofiilia, jonka avulla voit suodattaa näytettäviä tuloksia. DuckDuckGo näyttää kaikille – sijainnista tai aikaisemmasta toiminnasta riippumatta – samat linkit, jotka on kuratoitu oikeaan lauseeseen.
Toinen ehdotus ixquick.com - sen tekijät väittävät, että heidän työnsä on edelleen ainoa hakukone, joka ei tallenna käyttäjän IP-numeroa.
Googlen ja Facebookin ydin on henkilötietojemme runsas kulutus. Molemmat tällä hetkellä Internetiä hallitsevat verkkosivustot kannustavat käyttäjiä tarjoamaan heille mahdollisimman paljon tietoa. Tämä on heidän päätuotteensa, jota he myyvät mainostajille monin eri tavoin. käyttäytymisprofiilit. Niiden ansiosta markkinoijat voivat räätälöidä mainoksia kiinnostuksen kohteidemme mukaan.
Monet ihmiset ymmärtävät tämän erittäin hyvin, mutta heillä ei ole tarpeeksi aikaa ja energiaa erota jatkuvasta valvonnasta. Kaikki eivät tiedä, että tämä kaikki voidaan helposti pudottaa pois sivustolta, joka tarjoaa välittömän tilinpoiston kymmenillä portaaleilla (mukaan lukien). JDM:n mielenkiintoinen ominaisuus on väärän henkilöllisyyden generaattori - hyödyllinen kaikille, jotka eivät halua rekisteröityä oikeilla tiedoilla ja joilla ei ole aavistustakaan väärennetystä elämäkerrasta. Yksi klikkaus riittää saadaksesi uuden nimen, sukunimen, syntymäajan, osoitteen, käyttäjätunnuksen, salasanan sekä lyhyen kuvauksen, joka voidaan sijoittaa luodun tilin "tietoa minusta" -kehykseen.
Kuten näette, tässä tapauksessa Internet ratkaisee tehokkaasti ongelmia, joita meillä ei olisi ilman sitä. Tässä taistelussa yksityisyydestä ja siihen liittyvistä peloista on kuitenkin myönteinen osa. Tietoisuus yksityisyydestä ja tarve suojella sitä kasvaa jatkuvasti. Edellä mainitun teknologisen arsenaalin ansiosta voimme, jos haluamme (ja jos haluamme), tehokkaasti estää "pahojen ihmisten" tunkeutumisen digitaaliseen elämäämme.
