צופן וחרב
כפי שקורה לנושאים רבים הקשורים למדע וטכנולוגיה מודרנית, התקשורת ודיונים שונים מדגישים באופן אקטיבי את ההיבטים השליליים של התפתחות האינטרנט, לרבות האינטרנט של הדברים, כמו הפגיעה בפרטיות. בינתיים, אנחנו פחות ופחות פגיעים. הודות לריבוי הטכנולוגיות הרלוונטיות, יש לנו כלים להגן על פרטיות שגולשים ברשת אפילו לא חלמו עליהם.
תעבורת אינטרנט, כמו תעבורת טלפון, יורטה זה מכבר על ידי שירותים ועבריינים שונים. אין בזה שום דבר חדש. זה גם ידוע מזמן שאתה יכול לסבך משמעותית את המשימה של "אנשים רעים" על ידי הצפנת התקשורת שלך. ההבדל בין הישן להווה הוא שכיום ההצפנה הרבה יותר קלה ונגישה גם למתקדמים פחות טכנולוגית.
אות מוגדר לסמארטפון
נכון לעכשיו, עומדים לרשותנו כלים כגון אפליקציית טלפון. לאותתהמאפשרת לשוחח ולשלוח הודעות SMS בצורה מאובטחת ומוצפנת. אף אחד מלבד הנמען לא יוכל להבין את המשמעות של שיחה קולית או הודעת טקסט. חשוב לציין שסיגנל קל מאוד לשימוש וניתן להשתמש בו גם במכשירי אייפון וגם במכשירי אנדרואיד. יש אפליקציה דומה העבד.
שיטות כגון VPN או טורהמאפשרים לנו להסתיר את הפעילות המקוונת שלנו. יישומים שמקלים על השימוש בטריקים האלה עלולים לקחת הרבה זמן להוריד, אפילו במכשירים ניידים.
ניתן לאבטח את תוכן האימייל בהצלחה באמצעות הצפנה או על ידי מעבר לשירות דואר אלקטרוני כגון פרוטון, הושמעיל לוב טוטנוטה. התוכן של תיבת הדואר מוצפן בצורה כזו שמחברים לא יכולים להעביר מפתחות פענוח. אם אתה משתמש בתיבות דואר נכנס רגילות של Gmail, תוכל להצפין תוכן שנשלח באמצעות תוסף Chrome בשם SecureGmail.
אנו יכולים להימנע מעוקבים חטטניים על ידי שימוש בכלים ציבוריים, כלומר. תוכניות כגון אל תעקוב אחריי, AdNauseam, TrackMeNot, Ghostery וכו ' בואו נבדוק איך תוכנית כזו עובדת באמצעות תוסף הדפדפן Ghostery כדוגמה. זה חוסם את העבודה של כל מיני תוספים, סקריפטים שעוקבים אחר הפעילות שלנו ותוספים שמאפשרים שימוש ברשתות חברתיות או תגובות (מה שנקרא trackers). לכן, לאחר הפעלת Ghostery ובחירה באפשרות לחסום את כל התוספות במסד הנתונים, לא נראה עוד סקריפטים של רשת מודעות, גוגל אנליטיקס, כפתורי טוויטר, פייסבוק ועוד רבים אחרים.
מפתחות על השולחן
יש כבר הרבה מערכות קריפטוגרפיות שמציעות אפשרות זו. הם משמשים תאגידים, בנקים ואנשים פרטיים. בואו נסתכל על הפופולריים שבהם.
DES () פותחה בשנות ה-70 ב-IBM כחלק מתחרות ליצירת מערכת קריפטו יעילה עבור ממשלת ארה"ב. אלגוריתם DES מבוסס על מפתח סודי של 56 סיביות המשמש לקידוד בלוקים של 64 סיביות של נתונים. הפעולה מתרחשת בכמה או כמה שלבים, שבמהלכם טקסט ההודעה משתנה שוב ושוב. כמו בכל שיטה קריפטוגרפית המשתמשת במפתח פרטי, המפתח חייב להיות ידוע הן לשולח והן לנמען. מכיוון שכל הודעה נבחרת באקראי מבין 72 קוודריליון הודעות אפשריות, הודעות שהוצפנו באלגוריתם DES נחשבו לבלתי ניתנות לשבירה במשך זמן רב.
פתרון ידוע נוסף הוא AES (), המכונה גם ריג'נדלשמבצע 10 (מפתח 128 סיביות), 12 (מפתח 192 סיביות), או 14 (מפתח 256 סיביות) סיבובי ערבול. הם מורכבים מהחלפה מוקדמת, תמורה מטריצה (ערבוב שורות, ערבוב עמודות) ושינוי מפתח.
תוכנית המפתח הציבורי PGP הומצאה בשנת 1991 על ידי פיליפ צימרמן ופותחה בעזרת קהילה עולמית של מפתחים. הפרויקט הזה היווה פריצת דרך - לראשונה לאזרח מן השורה ניתן כלי להגנת הפרטיות, שגם השירותים המיוחדים המאובזרים ביותר נותרו חסרי אונים מפניו. תוכנית PGP רצה על Unix, DOS ופלטפורמות רבות אחרות והייתה זמינה ללא תשלום עם קוד מקור.
אות מוגדר לסמארטפון
כיום, PGP מאפשרת לא רק להצפין מיילים כדי למנוע צפייה בהם, אלא גם לחתום (לחתום) על מיילים מוצפנים או לא מוצפנים באופן המאפשר לנמען לקבוע האם ההודעה אכן מגיעה מהשולח והאם תוכנה שונה על ידי צדדים שלישיים לאחר החתימה. חשיבות מיוחדת מנקודת מבטו של משתמש האימייל היא העובדה ששיטות הצפנה המבוססות על שיטת המפתח הציבורי אינן מצריכות שידור מוקדם של מפתח ההצפנה/פענוח בערוץ מאובטח (כלומר סודי). הודות לכך, באמצעות PGP, אנשים שעבורם דואר אלקטרוני (ערוץ לא סודי) הוא צורת הקשר היחידה יכולים להתכתב זה עם זה.
GPG לוב GnuPG (- GNU Privacy Guard) הוא תחליף חינמי לתוכנת ההצפנה PGP. GPG מצפין הודעות עם צמדי מפתחות אסימטריים שנוצרו עבור משתמשים בודדים. ניתן להחליף מפתחות ציבוריים בדרכים שונות, כגון שימוש בשרתי מפתח באינטרנט. יש להחליף אותם בזהירות כדי למנוע את הסיכון של אנשים לא מורשים להתחזות לשולחים.
יש להבין שגם מחשבי Windows וגם מכונות אפל מציעים הצפנת נתונים שהוגדרה במפעל על בסיס פתרונות הצפנה. אתה רק צריך להפעיל אותם. פתרון ידוע עבור Windows שנקרא BitLocker (עובד עם Vista) מצפין כל סקטור של המחיצה באמצעות אלגוריתם AES (128 או 256 סיביות). הצפנה ופענוח מתרחשים ברמה הנמוכה ביותר, מה שהופך את המנגנון כמעט בלתי נראה למערכת ולאפליקציות. האלגוריתמים ההצפנה שבהם נעשה שימוש ב-BitLocker מאושרים לפי FIPS. פתרון דומה, אם כי לא עובד אותו הדבר, עבור מחשבי Mac FileVault.
עם זאת, עבור אנשים רבים, הצפנת מערכת אינה מספיקה. הם רוצים את האפשרויות הטובות ביותר, ויש הרבה מהן. דוגמה לכך תהיה תוכנית חינמית מרינההיא ללא ספק אחת האפליקציות הטובות ביותר להגן על הנתונים שלך מפני קריאת אנשים לא מורשים. התוכנית מגנה על הודעות על ידי הצפנתן באחד משלושת האלגוריתמים הזמינים (AES, Serpent ו- Twofish) או אפילו הרצף שלהם.
אל תעשה משולש
האיום על פרטיותו של משתמש סמארטפון (כמו גם "תא" רגיל) מתחיל כאשר המכשיר מופעל ורשום ברשת המפעיל (הכולל חשיפת מספר ה-IMEI המזהה את העותק הזה ומספר ה-IMSI המזהה את כרטיס ה-SIM). זה לבד מאפשר לך לעקוב אחר ציוד בדיוק רב. לשם כך אנו משתמשים בקלאסיקה שיטת טריאנגולציה באמצעות תחנות הבסיס הניידות הקרובות ביותר. האיסוף המאסיבי של נתונים כאלה פותח את הדרך ליישום שיטות לחיפוש אחר דפוסים מעניינים בהם.
נתוני ה-GPS של המכשיר זמינים למערכת ההפעלה, ואפליקציות הפועלות בו - לא רק זדוניות - יכולות לקרוא אותם ולהפוך אותם לזמינים לצדדים שלישיים. הגדרות ברירת המחדל ברוב המכשירים מאפשרות לחשוף את הנתונים הללו ליישומי מיפוי מערכת שהמפעילים שלהם (כגון גוגל) אוספים הכל במסדי הנתונים שלהם.
למרות סיכוני הפרטיות הכרוכים בשימוש בסמארטפונים, עדיין ניתן למזער את הסיכונים. זמינות תוכניות המאפשרות לך לשנות את מספרי ה-IMEI וה-MAC של התקנים. אתה יכול לעשות את זה גם באמצעים פיזיים "נעלם", כלומר, הוא הפך לבלתי נראה לחלוטין למפעיל. לאחרונה הופיעו גם כלים שמאפשרים לנו לקבוע אם לפעמים אנחנו תוקפים תחנת בסיס מזויפת.
רשת וירטואלית פרטית
קו ההגנה הראשון והראשון על פרטיות המשתמש הוא חיבור מאובטח ואנונימי לאינטרנט. כיצד לשמור על פרטיות מקוונת ולמחוק את העקבות שנותרו מאחור?
הראשונה מבין האפשרויות הזמינות היא VPN בקיצור. פתרון זה משמש בעיקר חברות שרוצות שהעובדים שלהן יתחברו לרשת הפנימית שלהם באמצעות חיבור מאובטח, במיוחד כשהם רחוקים מהמשרד. סודיות הרשת במקרה של VPN מובטחת על ידי הצפנת החיבור ויצירת "מנהרה" וירטואלית מיוחדת בתוך האינטרנט. תוכניות ה-VPN הפופולריות ביותר הן בתשלום USAIP, Hotspot, Shield או OpenVPN בחינם.
תצורת VPN אינה הקלה ביותר, אך פתרון זה הוא אחד היעילים ביותר בהגנה על הפרטיות שלנו. להגנת נתונים נוספת, אתה יכול להשתמש ב-VPN יחד עם Tor. עם זאת, יש לזה חסרונות ועלויות, מכיוון שזה קשור לאובדן מהירות החיבור.
אם כבר מדברים על רשת Tor... ראשי תיבות זה מתפתחים כ, וההתייחסות לבצל מתייחסת למבנה השכבות של הרשת הזו. זה מונע את ניתוח התעבורה ברשת שלנו ולכן מספק למשתמשים גישה כמעט אנונימית למשאבי אינטרנט. כמו רשתות Freenet, GNUnet ו-MUTE, ניתן להשתמש ב-Tor כדי לעקוף מנגנוני סינון תוכן, צנזורה והגבלות תקשורת אחרות. הוא משתמש בהצפנה, בהצפנה מרובת רמות של הודעות משודרות ובכך מבטיח סודיות מלאה של שידור בין נתבים. המשתמש חייב להפעיל אותו במחשב שלו שרת פרוקסי. בתוך הרשת נשלחת תעבורה בין נתבים, והתוכנה מקימה מעת לעת מעגל וירטואלי ברשת Tor, בסופו של דבר מגיעה לצומת היציאה, ממנו מועברת החבילה הלא מוצפנת ליעדה.
באינטרנט ללא זכר
בעת גלישה באתרים בדפדפן אינטרנט רגיל, אנו משאירים עקבות לרוב הפעולות שנעשו. גם לאחר הפעלה מחדש, הכלי שומר ומעביר מידע כגון היסטוריית גלישה, קבצים, כניסות ואפילו סיסמאות. אתה יכול להשתמש באפשרויות כדי למנוע זאת מצב פרטי, זמין כעת ברוב דפדפני האינטרנט. השימוש בו נועד למנוע איסוף ואחסון של מידע על פעילויות המשתמש ברשת. עם זאת, כדאי לדעת שעבודה במצב זה, לא נהפוך לבלתי נראים לחלוטין ולא נגן על עצמנו לחלוטין מפני מעקב.
חזית חשובה נוספת של הגנה היא באמצעות https. אנו יכולים לאלץ שידורים דרך חיבורים מוצפנים באמצעות כלים כגון התוסף Firefox ו-Chrome HTTPS Everywhere. עם זאת, התנאי לכך שהמנגנון יפעל הוא שהאתר אליו אנו מקשרים מציע חיבור מאובטח שכזה. אתרים פופולריים כמו פייסבוק וויקיפדיה כבר עושים זאת. בנוסף להצפנה עצמה, השימוש ב-HTTPS Everywhere מונע באופן משמעותי התקפות הכרוכות ביירוט ושינוי של הודעות שנשלחות בין שני צדדים ללא ידיעתם.
קו הגנה נוסף מפני עיניים סקרניות веб-браузер. הזכרנו להם תוספות נגד מעקב. עם זאת, פתרון קיצוני יותר הוא לעבור לחלופה של דפדפן מקורי לכרום, פיירפוקס, Internet Explorer, ספארי ואופרה. יש הרבה חלופות כאלה, למשל: Avira Scout, Brave, Cocoon או Epic Privacy Browser.
מי שלא רוצה שגופים חיצוניים יאספו את מה שאנחנו מכניסים בתיבת החיפוש ורוצה שהתוצאות יישארו "לא מסוננות", צריך לשקול את האלטרנטיבה של גוגל. זה, למשל, בערך. DuckDuckGo, כלומר מנוע חיפוש שאינו אוסף כל מידע על המשתמש ואינו יוצר על פיו פרופיל משתמש המאפשר לסנן את התוצאות המוצגות. DuckDuckGo מראה לכולם - ללא קשר למיקום או פעילות קודמת - את אותה קבוצת קישורים, שנאספה עבור הביטוי הנכון.
הצעה נוספת ixquick.com - יוצריו טוענים שהעבודה שלהם נותרה מנוע החיפוש היחיד שלא מתעד את מספר ה-IP של המשתמש.
עצם המהות של מה שגוגל ופייסבוק עושות היא הצריכה המשתוללת של הנתונים האישיים שלנו. שני האתרים, השולטים כיום באינטרנט, מעודדים את המשתמשים לספק להם מידע רב ככל האפשר. זה המוצר העיקרי שלהם, אותו הם מוכרים למפרסמים בהרבה דרכים. פרופילים התנהגותיים. הודות להם, משווקים יכולים להתאים מודעות לתחומי העניין שלנו.
אנשים רבים מבינים זאת היטב, אך אין להם מספיק זמן ואנרגיה להיפרד ממעקב מתמיד. לא כולם יודעים שאפשר בקלות להתנער מכל זה מאתר שמציע מחיקת חשבון מיידית בעשרות פורטלים (כולל). תכונה מעניינת של JDM היא מחולל זהות בדויה - שימושי לכל מי שלא רוצה להירשם עם נתונים אמיתיים ואין לו מושג על ביוגרפיה מזויפת. לחיצה אחת מספיקה כדי לקבל שם חדש, שם משפחה, תאריך לידה, כתובת, התחברות, סיסמה וכן תיאור קצר שניתן להכניס למסגרת "אודותי" בחשבון שנוצר.
כפי שאתה יכול לראות, במקרה זה, האינטרנט פותר ביעילות בעיות שלא היו לנו בלעדיו. עם זאת, יש אלמנט חיובי למאבק הזה על הפרטיות ולפחדים הקשורים בו. המודעות לפרטיות והצורך להגן עליה ממשיכה לגדול. בהתחשב בארסנל הטכנולוגי האמור לעיל, אנו יכולים (ואם נרצה) לעצור ביעילות את חדירתם של "אנשים רעים" לחיינו הדיגיטליים.
