Ծածկագիր և սուր
Ինչպես և ժամանակակից գիտության և տեխնոլոգիայի հետ կապված շատ հարցերի դեպքում, լրատվամիջոցներն ու տարբեր քննարկումներն ակտիվորեն ընդգծում են համացանցի զարգացման բացասական կողմերը, ներառյալ իրերի ինտերնետը, օրինակ՝ գաղտնիության ներխուժումը: Մինչդեռ մենք գնալով ավելի քիչ խոցելի ենք։ Համապատասխան տեխնոլոգիաների տարածման շնորհիվ մենք ունենք գաղտնիությունը պաշտպանելու գործիքներ, որոնց մասին համացանցի օգտատերերը երբեք չեն էլ երազել:
Ինտերնետ տրաֆիկը, ինչպես հեռախոսային տրաֆիկը, վաղուց գաղտնալսվում է տարբեր ծառայությունների և հանցագործների կողմից: Սրա մեջ ոչ մի նոր բան չկա։ Վաղուց հայտնի է նաև, որ դուք կարող եք զգալիորեն բարդացնել «վատ մարդկանց» գործը՝ գաղտնագրելով ձեր հաղորդակցությունը։ Հին և ներկա տարբերությունն այն է, որ այսօր գաղտնագրումը շատ ավելի հեշտ և հասանելի է նույնիսկ տեխնոլոգիապես ավելի քիչ զարգացածների համար:
Ազդանշանը դրված է սմարթֆոնին
Ներկայումս մենք ունենք այնպիսի գործիքներ, ինչպիսիք են հեռախոսային հավելվածը: ազդանշանորը թույլ է տալիս զրուցել և SMS հաղորդագրություններ ուղարկել անվտանգ և կոդավորված եղանակով: Ոչ ոք, բացի ստացողից, չի կարողանա հասկանալ ձայնային զանգի կամ տեքստային հաղորդագրության իմաստը: Կարևոր է նշել, որ Signal-ը շատ հեշտ է օգտագործել և կարող է օգտագործվել ինչպես iPhone, այնպես էլ Android սարքերում: կա նմանատիպ հավելված Օրոբոտ.
Մեթոդներ, ինչպիսիք են VPN կամ TRորոնք թույլ են տալիս թաքցնել մեր առցանց գործունեությունը: Հավելվածները, որոնք հեշտացնում են այս հնարքների օգտագործումը, կարող են երկար ժամանակ տևել նույնիսկ շարժական սարքերի վրա:
Էլփոստի բովանդակությունը կարող է հաջողությամբ ապահովվել գաղտնագրման միջոցով կամ անցնելով էլփոստի ծառայության, ինչպիսին է ProtonMail- ը, Hushmail կամ Tutanota. Փոստարկղի բովանդակությունը կոդավորված է այնպես, որ հեղինակները չեն կարող փոխանցել վերծանման բանալիները։ Եթե դուք օգտագործում եք ստանդարտ Gmail մուտքի արկղեր, կարող եք գաղտնագրել ուղարկված բովանդակությունը՝ օգտագործելով Chrome-ի ընդլայնումը, որը կոչվում է SecureGmail.
Մենք կարող ենք խուսափել հետաքրքրասեր հետքերից՝ օգտագործելով հանրային գործիքներ, այսինքն. այնպիսի ծրագրեր, ինչպիսիք են մի հետևիր ինձ, AdNauseam, TrackMeNot, Ghostery և այլն: Եկեք ստուգենք, թե ինչպես է աշխատում նման ծրագիրը, օգտագործելով Ghostery բրաուզերի ընդլայնումը որպես օրինակ: Այն արգելափակում է բոլոր տեսակի հավելումների, մեր գործունեությանը հետևող սկրիպտների և պլագինների աշխատանքը, որոնք թույլ են տալիս օգտագործել սոցիալական ցանցեր կամ մեկնաբանություններ (այսպես կոչված՝ թրեքերներ): Այսպիսով, Ghostery-ն միացնելուց և տվյալների բազայի բոլոր հավելումները արգելափակելու տարբերակը ընտրելուց հետո մենք այլևս չենք տեսնի գովազդային ցանցի սկրիպտներ, Google Analytics, Twitter կոճակներ, Facebook և շատ ուրիշներ:
Սեղանի բանալիները
Արդեն կան բազմաթիվ կրիպտոգրաֆիկ համակարգեր, որոնք առաջարկում են այս հնարավորությունը: Դրանք օգտագործվում են կորպորացիաների, բանկերի և անհատների կողմից: Դիտարկենք դրանցից ամենահայտնիները:
THE () մշակվել է 70-ականներին IBM-ում՝ որպես ԱՄՆ կառավարության համար արդյունավետ կրիպտոհամակարգ ստեղծելու մրցույթի մաս: DES ալգորիթմը հիմնված է 56-բիթանոց գաղտնի բանալի վրա, որն օգտագործվում է 64-բիթանոց տվյալների բլոկների կոդավորման համար: Գործողությունը տեղի է ունենում մի քանի կամ մի քանի փուլով, որի ընթացքում հաղորդագրության տեքստը բազմիցս փոխակերպվում է։ Ինչպես ցանկացած գաղտնագրման մեթոդ, որն օգտագործում է մասնավոր բանալի, բանալին պետք է հայտնի լինի և՛ ուղարկողին, և՛ ստացողին: Քանի որ յուրաքանչյուր հաղորդագրություն պատահականորեն ընտրված է 72 կվադրիլիոն հնարավոր հաղորդագրություններից, DES ալգորիթմով գաղտնագրված հաղորդագրությունները երկար ժամանակ համարվում էին անխախտելի:
Մեկ այլ հայտնի լուծում է AES (), Կոչվում է նաեւ Ռիժնդելորն իրականացնում է 10 (128-բիթանոց բանալի), 12 (192-բիթանոց բանալի) կամ 14 (256-բիթանոց բանալի) սկրիմբլինգ փուլեր: Դրանք բաղկացած են նախնական փոխարինումից, մատրիցային փոխակերպումից (տողերի խառնում, սյունակի խառնում) և բանալիների փոփոխությունից:
PGP հանրային բանալին ստեղծվել է 1991 թվականին Ֆիլիպ Ցիմերմանի կողմից և մշակվել է մշակողների համաշխարհային համայնքի օգնությամբ: Այս նախագիծը բեկումնային էր. առաջին անգամ շարքային քաղաքացուն գաղտնիությունը պաշտպանելու գործիք տրվեց, որի դեմ նույնիսկ ամենասարքավորված հատուկ ծառայություններն անօգնական մնացին։ PGP ծրագիրն աշխատում էր Unix, DOS և շատ այլ հարթակներում և հասանելի էր անվճար կոդով:
Ազդանշանը դրված է սմարթֆոնին
Այսօր PGP-ն թույլ է տալիս ոչ միայն գաղտնագրել էլ. նամակները՝ կանխելու դրանք դիտելը, այլ նաև ստորագրել (ստորագրել) կոդավորված կամ չգաղտնագրված նամակներն այնպես, որ ստացողին թույլ է տալիս որոշել, թե արդյոք հաղորդագրությունն իսկապես ստացվել է ուղարկողից և արդյոք դրա բովանդակությունը եղել է: ստորագրումից հետո փոփոխված երրորդ անձանց կողմից: Էլեկտրոնային փոստի օգտագործողի տեսանկյունից առանձնահատուկ նշանակություն ունի այն փաստը, որ հանրային բանալիի մեթոդի վրա հիմնված գաղտնագրման մեթոդները չեն պահանջում ծածկագրման/վերծանման բանալի նախնական փոխանցում անվտանգ (այսինքն՝ գաղտնի) ալիքով: Դրա շնորհիվ, օգտագործելով PGP, մարդիկ, որոնց համար էլեկտրոնային փոստը (ոչ գաղտնի ալիքը) շփման միակ ձևն է, կարող են նամակագրել միմյանց հետ:
GPG կամ GnuPG (- GNU Privacy Guard)-ը անվճար փոխարինում է PGP ծածկագրային ծրագրաշարին: GPG-ն գաղտնագրում է հաղորդագրությունները՝ օգտագործելով առանձին օգտատերերի համար ստեղծված ասիմետրիկ բանալիների զույգեր: Հանրային բանալիները կարող են փոխանակվել տարբեր ձևերով, օրինակ՝ օգտագործելով հիմնական սերվերները ինտերնետում: Դրանք պետք է զգույշ փոխարինվեն՝ չլիազորված անձանց կողմից ուղարկողներին կեղծելու վտանգից խուսափելու համար:
Պետք է հասկանալ, որ և՛ Windows համակարգիչները, և՛ Apple-ի մեքենաներն առաջարկում են տվյալների գործարանային գաղտնագրում՝ հիմնված գաղտնագրման լուծումների վրա: Պարզապես պետք է միացնել դրանք: Windows-ի համար հայտնի լուծումը կոչվում է BitLocker- ը (աշխատում է Vista-ի հետ) կոդավորում է բաժանման յուրաքանչյուր հատված՝ օգտագործելով AES ալգորիթմը (128 կամ 256 բիթ): Կոդավորումը և գաղտնազերծումը տեղի են ունենում ամենացածր մակարդակում, ինչը մեխանիզմը գործնականում անտեսանելի է դարձնում համակարգի և հավելվածների համար: BitLocker-ում օգտագործվող գաղտնագրման ալգորիթմները FIPS վավերացված են: Նմանատիպ, թեև նույնը չի աշխատում, լուծում Mac-ի համար FileVault- ը.
Այնուամենայնիվ, շատերի համար համակարգի գաղտնագրումը բավարար չէ: Նրանք ցանկանում են լավագույն տարբերակները, և դրանք շատ են: Օրինակ կարող է լինել անվճար ծրագիր TrueCryptՍա, անկասկած, լավագույն հավելվածներից մեկն է, որը պաշտպանում է ձեր տվյալները չարտոնված անձանց կողմից կարդալուց: Ծրագիրը պաշտպանում է հաղորդագրությունները՝ գաղտնագրելով դրանք երեք հասանելի ալգորիթմներից մեկով (AES, Serpent և Twofish) կամ նույնիսկ դրանց հաջորդականությամբ:
Մի եռանկյունավորեք
Սմարթֆոնի օգտատիրոջ (ինչպես նաև սովորական «բջջի») գաղտնիության սպառնալիքը սկսվում է այն ժամանակ, երբ սարքը միացված է և գրանցվում օպերատորի ցանցում։ (որը ներառում է IMEI համարի բացահայտում, որը նույնականացնում է այս պատճենը և IMSI համարը, որը նույնականացնում է SIM քարտը): Սա միայն թույլ է տալիս մեծ ճշգրտությամբ հետևել սարքավորումներին: Դրա համար մենք օգտագործում ենք դասականը եռանկյունավորման մեթոդ օգտագործելով մոտակա շարժական բազային կայանները: Նման տվյալների զանգվածային հավաքածուն ճանապարհ է բացում դրանցում հետաքրքիր օրինաչափությունների որոնման մեթոդների կիրառման համար։
Սարքի GPS տվյալները հասանելի են օպերացիոն համակարգին, և դրանում աշխատող հավելվածները՝ ոչ միայն վնասակարները, կարող են կարդալ դրանք և հասանելի դարձնել երրորդ անձանց։ Սարքավորումների մեծ մասի լռելյայն կարգավորումները թույլ են տալիս այս տվյալները բացահայտել համակարգի քարտեզագրման հավելվածներին, որոնց օպերատորները (օրինակ՝ Google-ը) հավաքում են ամեն ինչ իրենց տվյալների բազայում:
Չնայած սմարթֆոնների օգտագործման հետ կապված գաղտնիության ռիսկերին, այնուամենայնիվ հնարավոր է նվազագույնի հասցնել ռիսկերը։ Հասանելի են ծրագրեր, որոնք թույլ են տալիս փոխել սարքերի IMEI և MAC համարները: Դուք կարող եք դա անել նաև ֆիզիկական միջոցներով «անհետացել», այսինքն՝ այն ամբողջովին անտեսանելի դարձավ օպերատորի համար։ Վերջերս հայտնվեցին նաև գործիքներ, որոնք մեզ թույլ են տալիս որոշել, թե արդյոք երբեմն հարձակվում ենք կեղծ բազային կայանի վրա:
Մասնավոր վիրտուալ ցանց
Օգտագործողի գաղտնիության պաշտպանության առաջին և գլխավոր գիծը համացանցին անվտանգ և անանուն կապն է: Ինչպե՞ս պահպանել առցանց գաղտնիությունը և ջնջել հետևում մնացած հետքերը:
Առկա տարբերակներից առաջինը կարճ՝ VPN-ն է։ Այս լուծումը հիմնականում օգտագործվում է այն ընկերությունների կողմից, որոնք ցանկանում են, որ իրենց աշխատակիցները միանան իրենց ներքին ցանցին ապահով կապի միջոցով, հատկապես, երբ նրանք հեռու են գրասենյակից: VPN-ի դեպքում ցանցի գաղտնիությունն ապահովվում է կապի գաղտնագրման և ինտերնետի ներսում հատուկ վիրտուալ «թունելի» ստեղծման միջոցով։ Ամենահայտնի VPN ծրագրերը վճարովի են USAIP, Hotspot, Shield կամ անվճար OpenVPN:
VPN-ի կոնֆիգուրացիան ամենահեշտը չէ, բայց այս լուծումն ամենաարդյունավետներից մեկն է մեր գաղտնիությունը պաշտպանելու համար: Լրացուցիչ տվյալների պաշտպանության համար Tor-ի հետ միասին կարող եք օգտագործել VPN: Այնուամենայնիվ, սա ունի իր թերություններն ու ծախսերը, քանի որ կապված է կապի արագության կորստի հետ:
Խոսելով Tor ցանցի մասին… Այս հապավումը զարգանում է որպես , իսկ սոխին հղումը վերաբերում է այս ցանցի շերտավոր կառուցվածքին: Սա թույլ չի տալիս վերլուծել մեր ցանցային տրաֆիկը և, հետևաբար, օգտատերերին ապահովում է ինտերնետ ռեսուրսների գրեթե անանուն մուտք: Ինչպես Freenet, GNUnet և MUTE ցանցերը, Tor-ը կարող է օգտագործվել բովանդակության զտման մեխանիզմները, գրաքննությունը և հաղորդակցության այլ սահմանափակումները շրջանցելու համար։ Այն օգտագործում է գաղտնագրություն, փոխանցված հաղորդագրությունների բազմամակարդակ կոդավորումը և դրանով իսկ ապահովում է երթուղիչների միջև փոխանցման ամբողջական գաղտնիությունը: Օգտագործողը պետք է գործարկի այն իր համակարգչում պրոքսի սերվեր. Ցանցի ներսում երթևեկությունն ուղարկվում է երթուղիչների միջև, և ծրագրաշարը պարբերաբար ստեղծում է վիրտուալ միացում Tor ցանցի վրա՝ ի վերջո հասնելով ելքի հանգույցին, որտեղից չգաղտնագրված փաթեթը փոխանցվում է իր նպատակակետին:
Ինտերնետում առանց հետքի
Ստանդարտ վեբ զննարկիչով կայքեր զննարկելիս մենք թողնում ենք կատարված գործողությունների մեծ մասի հետքերը: Նույնիսկ վերագործարկումից հետո գործիքը պահպանում և փոխանցում է այնպիսի տեղեկություններ, ինչպիսիք են զննարկման պատմությունը, ֆայլերը, մուտքերը և նույնիսկ գաղտնաբառերը: Դա կանխելու համար կարող եք օգտագործել տարբերակներ մասնավոր ռեժիմ, այժմ հասանելի է վեբ բրաուզերների մեծ մասում: Դրա օգտագործումը նպատակ ունի կանխելու ցանցում օգտագործողների գործունեության մասին տեղեկատվության հավաքագրումը և պահպանումը: Այնուամենայնիվ, արժե իմանալ, որ աշխատելով այս ռեժիմով, մենք ամբողջովին անտեսանելի չենք դառնա և ամբողջովին չենք պաշտպանի մեզ հետևելուց:
Պաշտպանության մեկ այլ կարևոր ճակատ է օգտագործելով https. Մենք կարող ենք ստիպել փոխանցումները գաղտնագրված կապերի միջոցով՝ օգտագործելով այնպիսի գործիքներ, ինչպիսիք են Firefox հավելումը և Chrome HTTPS Everywhere: Այնուամենայնիվ, մեխանիզմի աշխատանքի պայմանն այն է, որ վեբկայքը, որին մենք կապում ենք, առաջարկում է նման անվտանգ կապ: Հայտնի կայքերը, ինչպիսիք են Facebook-ը և Wikipedia-ն, արդեն անում են դա: Ի հավելումն ինքնին գաղտնագրման, HTTPS Everywhere-ի օգտագործումը զգալիորեն կանխում է հարձակումները, որոնք ներառում են երկու կողմերի միջև առանց նրանց իմացության ուղարկված հաղորդագրությունների որսումն ու փոփոխումը:
Պաշտպանության ևս մեկ գիծ՝ հետաքրքրասեր աչքերից Վեբ զննարկիչը. Դրանցում նշել ենք հակաթեքինգային հավելումներ։ Այնուամենայնիվ, ավելի արմատական լուծում է Chrome-ի, Firefox-ի, Internet Explorer-ի, Safari-ի և Opera-ի այլընտրանքային բրաուզերի անցնելը: Նման շատ այլընտրանքներ կան, օրինակ՝ Avira Scout, Brave, Cocoon կամ Epic Privacy Browser:
Յուրաքանչյուր ոք, ով չի ցանկանում, որ արտաքին սուբյեկտները հավաքեն այն, ինչ մենք մուտքագրում ենք որոնման դաշտում և ցանկանում են, որ արդյունքները մնան «չզտված», պետք է հաշվի առնի Google-ի այլընտրանքը: Խոսքը, օրինակ, մասին է. DuckDuckGo, այսինքն՝ որոնման համակարգ, որը չի հավաքում օգտատիրոջ մասին որևէ տեղեկություն և դրա հիման վրա չի ստեղծում օգտատիրոջ պրոֆիլ՝ թույլ տալով զտել ցուցադրվող արդյունքները։ DuckDuckGo-ն ցույց է տալիս բոլորին՝ անկախ գտնվելու վայրից կամ նախորդ գործունեությունից, հղումների նույն փաթեթը՝ ճիշտ արտահայտության համար ընտրված:
Մեկ այլ առաջարկ ixquick.com - դրա ստեղծողները պնդում են, որ իրենց աշխատանքը մնում է միակ որոնողական համակարգը, որը չի գրանցում օգտատիրոջ IP համարը:
Google-ի և Facebook-ի արածի բուն էությունը մեր անձնական տվյալների համատարած սպառումն է: Երկու կայքերն էլ, որոնք ներկայումս գերիշխում են համացանցում, խրախուսում են օգտվողներին հնարավորինս շատ տեղեկատվություն տրամադրել նրանց: Սա նրանց հիմնական արտադրանքն է, որը նրանք վաճառում են գովազդատուներին բազմաթիվ ձևերով: վարքագծային պրոֆիլներ. Նրանց շնորհիվ շուկայավարները կարող են հարմարեցնել գովազդը մեր հետաքրքրություններին համապատասխան:
Շատերը դա շատ լավ հասկանում են, բայց նրանք բավարար ժամանակ և էներգիա չունեն մշտական հսկողությունից բաժանվելու համար։ Ոչ բոլորը գիտեն, որ այս ամենը կարելի է հեշտությամբ ջնջել մի կայքից, որն առաջարկում է ակնթարթային հաշիվների ջնջում տասնյակ պորտալներում (ներառյալ): JDM-ի հետաքրքիր առանձնահատկությունն է կեղծ ինքնության գեներատոր - օգտակար է բոլորի համար, ովքեր չեն ցանկանում գրանցվել իրական տվյալներով և գաղափար չունեն կեղծ կենսագրության մասին: Մեկ սեղմումով բավական է նոր անուն, ազգանուն, ծննդյան տարեթիվ, հասցե, մուտք, գաղտնաբառ, ինչպես նաև կարճ նկարագրություն, որը կարելի է տեղադրել ստեղծված աքաունթի «Իմ մասին» շրջանակում։
Ինչպես տեսնում եք, այս դեպքում ինտերնետը արդյունավետորեն լուծում է այնպիսի խնդիրներ, որոնք մենք չէինք ունենա առանց դրա։ Այնուամենայնիվ, գաղտնիության համար այս պայքարում դրական տարր կա և դրա հետ կապված վախերը: Գաղտնիության և այն պաշտպանելու անհրաժեշտության մասին տեղեկացվածությունը շարունակում է աճել: Հաշվի առնելով վերը նշված տեխնոլոգիական զինանոցը, մենք կարող ենք, եթե ցանկանում ենք (և եթե ցանկանում ենք), արդյունավետորեն կասեցնել «վատ մարդկանց» ներխուժումը մեր թվային կյանք:
