Κρυπτογράφηση και σπαθί

περιεχόμενο

Κλειδιά στο τραπέζι
Μην κάνετε τρίγωνο
Ιδιωτικό εικονικό δίκτυο
Στο Διαδίκτυο χωρίς ίχνος

Όπως συμβαίνει με πολλά θέματα που σχετίζονται με τη σύγχρονη επιστήμη και τεχνολογία, τα μέσα ενημέρωσης και οι διάφορες συζητήσεις υπογραμμίζουν ενεργά τις αρνητικές πτυχές της ανάπτυξης του Διαδικτύου, συμπεριλαμβανομένου του Διαδικτύου των πραγμάτων, όπως η παραβίαση της ιδιωτικής ζωής. Εν τω μεταξύ, είμαστε όλο και λιγότερο ευάλωτοι. Χάρη στον πολλαπλασιασμό των σχετικών τεχνολογιών, έχουμε εργαλεία για την προστασία του απορρήτου που οι χρήστες του Διαδικτύου δεν είχαν καν ονειρευτεί.

Η κίνηση στο Διαδίκτυο, όπως και η τηλεφωνική κίνηση, έχει εδώ και καιρό υποκλαπεί από διάφορες υπηρεσίες και εγκληματίες. Δεν υπάρχει τίποτα νέο σε αυτό. Είναι επίσης γνωστό από καιρό ότι μπορείτε να περιπλέκετε σημαντικά το έργο των «κακών ανθρώπων» κρυπτογραφώντας την επικοινωνία σας. Η διαφορά μεταξύ του παλιού και του παρόντος είναι ότι σήμερα η κρυπτογράφηση είναι πολύ πιο εύκολη και πιο προσιτή ακόμα και για τους λιγότερο προηγμένους τεχνολογικά.

Το σήμα έχει οριστεί σε smartphone

Επί του παρόντος, έχουμε στη διάθεσή μας εργαλεία όπως μια εφαρμογή τηλεφώνου. σηματοδοτούνπου σας επιτρέπει να συνομιλείτε και να στέλνετε μηνύματα SMS με ασφαλή και κρυπτογραφημένο τρόπο. Κανείς εκτός από τον παραλήπτη δεν θα μπορεί να καταλάβει την έννοια μιας φωνητικής κλήσης ή ενός μηνύματος κειμένου. Είναι σημαντικό να σημειωθεί ότι το Signal είναι πολύ εύκολο στη χρήση και μπορεί να χρησιμοποιηθεί τόσο σε συσκευές iPhone όσο και σε συσκευές Android. υπάρχει παρόμοια εφαρμογή Orobot.

Μέθοδοι όπως VPN ή Torπου μας επιτρέπουν να κρύβουμε τη διαδικτυακή μας δραστηριότητα. Εφαρμογές που διευκολύνουν τη χρήση αυτών των κόλπα μπορεί να χρειαστούν πολύ χρόνο για τη λήψη, ακόμη και σε κινητές συσκευές.

Το περιεχόμενο του email μπορεί να ασφαλιστεί με επιτυχία χρησιμοποιώντας κρυπτογράφηση ή με μετάβαση σε μια υπηρεσία email όπως π.χ ProtonMail, HushMail Lub Tutanota. Το περιεχόμενο του γραμματοκιβωτίου είναι κρυπτογραφημένο με τέτοιο τρόπο ώστε οι συντάκτες να μην μπορούν να μεταδώσουν τα κλειδιά αποκρυπτογράφησης. Εάν χρησιμοποιείτε τυπικά εισερχόμενα του Gmail, μπορείτε να κρυπτογραφήσετε το απεσταλμένο περιεχόμενο χρησιμοποιώντας μια επέκταση Chrome που ονομάζεται SecureGmail.

Μπορούμε να αποφύγουμε τους αδιάκριτους ιχνηλάτες χρησιμοποιώντας δημόσια εργαλεία π.χ. προγράμματα όπως μη με παρακολουθείς, Adnauseam, TrackMeNot, Ghostery και τα λοιπά. Ας ελέγξουμε πώς λειτουργεί ένα τέτοιο πρόγραμμα χρησιμοποιώντας την επέκταση του προγράμματος περιήγησης Ghostery ως παράδειγμα. Αποκλείει την εργασία όλων των ειδών πρόσθετων, σεναρίων που παρακολουθούν τη δραστηριότητά μας και προσθηκών που επιτρέπουν τη χρήση κοινωνικών δικτύων ή σχολίων (τα λεγόμενα trackers). Έτσι, μετά την ενεργοποίηση του Ghostery και την επιλογή αποκλεισμού όλων των πρόσθετων στη βάση δεδομένων, δεν θα βλέπουμε πλέον σενάρια δικτύου διαφημίσεων, Google Analytics, κουμπιά Twitter, Facebook και πολλά άλλα.

Κλειδιά στο τραπέζι

Υπάρχουν ήδη πολλά κρυπτογραφικά συστήματα που προσφέρουν αυτή τη δυνατότητα. Χρησιμοποιούνται από εταιρείες, τράπεζες και ιδιώτες. Ας δούμε τα πιο δημοφιλή από αυτά.

DES () αναπτύχθηκε τη δεκαετία του '70 στην IBM ως μέρος ενός διαγωνισμού για τη δημιουργία ενός αποτελεσματικού κρυπτοσυστήματος για την κυβέρνηση των ΗΠΑ. Ο αλγόριθμος DES βασίζεται σε ένα μυστικό κλειδί 56 bit που χρησιμοποιείται για την κωδικοποίηση μπλοκ δεδομένων 64 bit. Η λειτουργία πραγματοποιείται σε πολλά ή πολλά στάδια, κατά τα οποία το κείμενο του μηνύματος μετασχηματίζεται επανειλημμένα. Όπως με κάθε κρυπτογραφική μέθοδο που χρησιμοποιεί ιδιωτικό κλειδί, το κλειδί πρέπει να είναι γνωστό τόσο στον αποστολέα όσο και στον παραλήπτη. Δεδομένου ότι κάθε μήνυμα επιλέγεται τυχαία ανάμεσα σε 72 τετράδισεκα πιθανά μηνύματα, τα μηνύματα που κρυπτογραφήθηκαν χρησιμοποιώντας τον αλγόριθμο DES θεωρήθηκαν άθραυστα για μεγάλο χρονικό διάστημα.

Μια άλλη γνωστή λύση είναι AES (), επίσης λέγεται Rijndaelπου εκτελεί 10 (κλειδί 128 bit), 12 (κλειδί 192 bit) ή 14 (κλειδί 256 bit) γύρους κρυπτογράφησης. Αποτελούνται από προ-αντικατάσταση, μετάθεση μήτρας (μίξη σειρών, ανάμειξη στηλών) και τροποποίηση κλειδιού.

Το πρόγραμμα δημόσιου κλειδιού PGP επινοήθηκε το 1991 από τον Philip Zimmermann και αναπτύχθηκε με τη βοήθεια μιας παγκόσμιας κοινότητας προγραμματιστών. Αυτό το έργο ήταν μια σημαντική ανακάλυψη - για πρώτη φορά δόθηκε σε έναν απλό πολίτη ένα εργαλείο για την προστασία της ιδιωτικής ζωής, έναντι του οποίου ακόμη και οι πιο εξοπλισμένες ειδικές υπηρεσίες παρέμειναν αβοήθητες. Το πρόγραμμα PGP έτρεχε σε Unix, DOS και πολλές άλλες πλατφόρμες και ήταν διαθέσιμο δωρεάν με πηγαίο κώδικα.

Το σήμα έχει οριστεί σε smartphone

Σήμερα, το PGP επιτρέπει όχι μόνο την κρυπτογράφηση email για να αποτρέψει την προβολή τους, αλλά και την υπογραφή (υπογραφή) κρυπτογραφημένων ή μη κρυπτογραφημένων email με τρόπο που επιτρέπει στον παραλήπτη να προσδιορίσει εάν το μήνυμα προέρχεται όντως από τον αποστολέα και εάν το περιεχόμενό του έχει τροποποιείται από τρίτους μετά την υπογραφή. Ιδιαίτερη σημασία από την άποψη του χρήστη email είναι το γεγονός ότι οι μέθοδοι κρυπτογράφησης που βασίζονται στη μέθοδο του δημόσιου κλειδιού δεν απαιτούν προηγούμενη μετάδοση του κλειδιού κρυπτογράφησης/αποκρυπτογράφησης μέσω ενός ασφαλούς (δηλαδή, εμπιστευτικού) καναλιού. Χάρη σε αυτό, χρησιμοποιώντας το PGP, τα άτομα για τα οποία το ηλεκτρονικό ταχυδρομείο (μη εμπιστευτικό κανάλι) είναι η μόνη μορφή επικοινωνίας μπορούν να αλληλογραφούν μεταξύ τους.

GPG Lub GnuPG (- GNU Privacy Guard) είναι μια δωρεάν αντικατάσταση του κρυπτογραφικού λογισμικού PGP. Το GPG κρυπτογραφεί μηνύματα με ασύμμετρα ζεύγη κλειδιών που δημιουργούνται για μεμονωμένους χρήστες. Τα δημόσια κλειδιά μπορούν να ανταλλάσσονται με διάφορους τρόπους, όπως η χρήση διακομιστών κλειδιών στο Διαδίκτυο. Θα πρέπει να αντικατασταθούν προσεκτικά για να αποφευχθεί ο κίνδυνος μη εξουσιοδοτημένων προσώπων να υποδύονται τους αποστολείς.

Πρέπει να γίνει κατανοητό ότι τόσο οι υπολογιστές με Windows όσο και οι μηχανές Apple προσφέρουν κρυπτογράφηση δεδομένων εργοστασιακών ρυθμίσεων με βάση λύσεις κρυπτογράφησης. Απλά πρέπει να τα ενεργοποιήσετε. Μια γνωστή λύση για Windows που ονομάζεται BitLocker (λειτουργεί με Vista) κρυπτογραφεί κάθε τομέα του διαμερίσματος χρησιμοποιώντας τον αλγόριθμο AES (128 ή 256 bit). Η κρυπτογράφηση και η αποκρυπτογράφηση συμβαίνουν στο χαμηλότερο επίπεδο, καθιστώντας τον μηχανισμό ουσιαστικά αόρατο για το σύστημα και τις εφαρμογές. Οι κρυπτογραφικοί αλγόριθμοι που χρησιμοποιούνται στο BitLocker έχουν πιστοποίηση FIPS. Παρόμοια, αν και δεν λειτουργεί το ίδιο, λύση για Mac FileVault.

Ωστόσο, για πολλούς ανθρώπους, η κρυπτογράφηση συστήματος δεν είναι αρκετή. Θέλουν τις καλύτερες επιλογές και υπάρχουν πολλές. Ένα παράδειγμα θα ήταν ένα δωρεάν πρόγραμμα TrueCryptείναι αναμφίβολα μία από τις καλύτερες εφαρμογές για την προστασία των δεδομένων σας από την ανάγνωση από μη εξουσιοδοτημένα άτομα. Το πρόγραμμα προστατεύει τα μηνύματα κρυπτογραφώντας τα με έναν από τους τρεις διαθέσιμους αλγόριθμους (AES, Serpent και Twofish) ή ακόμα και τη σειρά τους.

Μην κάνετε τρίγωνο

Η απειλή για το απόρρητο ενός χρήστη smartphone (καθώς και ενός κανονικού "κυττάρου") ξεκινά όταν η συσκευή είναι ενεργοποιημένη και εγγεγραμμένη στο δίκτυο του χειριστή (που περιλαμβάνει την αποκάλυψη του αριθμού IMEI που προσδιορίζει αυτό το αντίγραφο και του αριθμού IMSI που προσδιορίζει την κάρτα SIM). Αυτό και μόνο σας επιτρέπει να παρακολουθείτε τον εξοπλισμό με μεγάλη ακρίβεια. Για αυτό χρησιμοποιούμε το κλασικό μέθοδος τριγωνοποίησης χρησιμοποιώντας τους πλησιέστερους κινητούς σταθμούς βάσης. Η μαζική συλλογή τέτοιων δεδομένων ανοίγει το δρόμο για την εφαρμογή μεθόδων αναζήτησης ενδιαφέροντων μοτίβων σε αυτά.

Τα δεδομένα GPS της συσκευής είναι διαθέσιμα στο λειτουργικό σύστημα και οι εφαρμογές που εκτελούνται σε αυτό -όχι μόνο κακόβουλες- μπορούν να τα διαβάσουν και να τα διαθέσουν σε τρίτους. Οι προεπιλεγμένες ρυθμίσεις στις περισσότερες συσκευές επιτρέπουν την αποκάλυψη αυτών των δεδομένων σε εφαρμογές χαρτογράφησης συστημάτων των οποίων οι χειριστές (όπως η Google) συλλέγουν τα πάντα στις βάσεις δεδομένων τους.

Παρά τους κινδύνους απορρήτου που συνδέονται με τη χρήση smartphone, είναι ακόμα δυνατό να ελαχιστοποιηθούν οι κίνδυνοι. Υπάρχουν διαθέσιμα προγράμματα που σας επιτρέπουν να αλλάξετε τους αριθμούς IMEI και MAC των συσκευών. Μπορείτε να το κάνετε και με φυσικά μέσα "εξαφανίστηκε", δηλαδή έγινε εντελώς αόρατο στον χειριστή. Πρόσφατα, εμφανίστηκαν επίσης εργαλεία που μας επιτρέπουν να προσδιορίσουμε εάν μερικές φορές επιτιθέμεθα σε έναν ψεύτικο σταθμό βάσης.

Ιδιωτικό εικονικό δίκτυο

Η πρώτη και κύρια γραμμή προστασίας για το απόρρητο ενός χρήστη είναι μια ασφαλής και ανώνυμη σύνδεση στο Διαδίκτυο. Πώς να διατηρήσετε το απόρρητο στο διαδίκτυο και να διαγράψετε τα ίχνη που αφήνονται πίσω;

Η πρώτη από τις διαθέσιμες επιλογές είναι εν συντομία το VPN. Αυτή η λύση χρησιμοποιείται κυρίως από εταιρείες που θέλουν οι υπάλληλοί τους να συνδέονται στο εσωτερικό τους δίκτυο μέσω ασφαλούς σύνδεσης, ειδικά όταν βρίσκονται μακριά από το γραφείο. Το απόρρητο του δικτύου στην περίπτωση ενός VPN διασφαλίζεται με την κρυπτογράφηση της σύνδεσης και τη δημιουργία ενός ειδικού εικονικού «τούνελ» μέσα στο Διαδίκτυο. Τα πιο δημοφιλή προγράμματα VPN είναι επί πληρωμή USAIP, Hotspot, Shield ή δωρεάν OpenVPN.

Η διαμόρφωση VPN δεν είναι η πιο εύκολη, αλλά αυτή η λύση είναι μια από τις πιο αποτελεσματικές για την προστασία του απορρήτου μας. Για πρόσθετη προστασία δεδομένων, μπορείτε να χρησιμοποιήσετε ένα VPN μαζί με το Tor. Ωστόσο, αυτό έχει τα μειονεκτήματά του και το κόστος του, καθώς συνδέεται με απώλεια ταχύτητας σύνδεσης.

Μιλώντας για το δίκτυο Tor… Αυτό το ακρωνύμιο αναπτύσσεται ως , και η αναφορά στο onion αναφέρεται στην πολυεπίπεδη δομή αυτού του δικτύου. Αυτό εμποδίζει την ανάλυση της κυκλοφορίας του δικτύου μας και επομένως παρέχει στους χρήστες σχεδόν ανώνυμη πρόσβαση σε πόρους του Διαδικτύου. Όπως τα δίκτυα Freenet, GNUnet και MUTE, το Tor μπορεί να χρησιμοποιηθεί για να παρακάμψει τους μηχανισμούς φιλτραρίσματος περιεχομένου, τη λογοκρισία και άλλους περιορισμούς επικοινωνίας. Χρησιμοποιεί κρυπτογραφία, κρυπτογράφηση πολλαπλών επιπέδων των μεταδιδόμενων μηνυμάτων και έτσι διασφαλίζει την πλήρη εμπιστευτικότητα της μετάδοσης μεταξύ των δρομολογητών. Ο χρήστης πρέπει να το εκτελέσει στον υπολογιστή του διακομιστή μεσολάβησης. Μέσα στο δίκτυο, η κίνηση αποστέλλεται μεταξύ δρομολογητών και το λογισμικό δημιουργεί περιοδικά ένα εικονικό κύκλωμα στο δίκτυο Tor, φτάνοντας τελικά στον κόμβο εξόδου, από τον οποίο το μη κρυπτογραφημένο πακέτο προωθείται στον προορισμό του.

Στο Διαδίκτυο χωρίς ίχνος

Κατά την περιήγηση σε ιστότοπους σε ένα τυπικό πρόγραμμα περιήγησης ιστού, αφήνουμε ίχνη των περισσότερων ενεργειών που έγιναν. Ακόμη και μετά από επανεκκίνηση, το εργαλείο αποθηκεύει και μεταφέρει πληροφορίες όπως ιστορικό περιήγησης, αρχεία, στοιχεία σύνδεσης, ακόμη και κωδικούς πρόσβασης. Μπορείτε να χρησιμοποιήσετε επιλογές για να το αποτρέψετε ιδιωτική λειτουργία, τώρα διαθέσιμο στα περισσότερα προγράμματα περιήγησης ιστού. Η χρήση του αποσκοπεί στην αποτροπή της συλλογής και αποθήκευσης πληροφοριών σχετικά με τις δραστηριότητες των χρηστών στο δίκτυο. Ωστόσο, αξίζει να γνωρίζουμε ότι δουλεύοντας σε αυτήν τη λειτουργία, δεν θα γίνουμε εντελώς αόρατοι και δεν θα προστατευτούμε πλήρως από την παρακολούθηση.

Ένα άλλο σημαντικό μέτωπο άμυνας είναι χρησιμοποιώντας https. Μπορούμε να αναγκάσουμε τις μεταδόσεις μέσω κρυπτογραφημένων συνδέσεων χρησιμοποιώντας εργαλεία όπως το πρόσθετο Firefox και το Chrome HTTPS Everywhere. Ωστόσο, προϋπόθεση για να λειτουργήσει ο μηχανισμός είναι ο ιστότοπος στον οποίο συνδέουμε να προσφέρει μια τόσο ασφαλή σύνδεση. Δημοφιλείς ιστότοποι όπως το Facebook και η Wikipedia το κάνουν ήδη αυτό. Εκτός από την ίδια την κρυπτογράφηση, η χρήση του HTTPS Everywhere αποτρέπει σημαντικά τις επιθέσεις που περιλαμβάνουν την υποκλοπή και την τροποποίηση μηνυμάτων που αποστέλλονται μεταξύ δύο μερών εν αγνοία τους.

Άλλη μια γραμμή άμυνας ενάντια στα αδιάκριτα βλέμματα φυλλομετρητής. Αναφέραμε προσθήκες κατά της παρακολούθησης. Ωστόσο, μια πιο ριζοσπαστική λύση είναι η μετάβαση σε ένα εγγενές πρόγραμμα περιήγησης, εναλλακτικό του Chrome, του Firefox, του Internet Explorer, του Safari και του Opera. Υπάρχουν πολλές τέτοιες εναλλακτικές λύσεις, για παράδειγμα: Avira Scout, Brave, Cocoon ή Epic Privacy Browser.

Όποιος δεν θέλει εξωτερικές οντότητες να συλλέγουν αυτά που εισάγουμε στο πεδίο αναζήτησης και θέλει τα αποτελέσματα να παραμείνουν "αφιλτράριστα" θα πρέπει να εξετάσει την εναλλακτική της Google. Πρόκειται, για παράδειγμα, για. DuckDuckGo, δηλαδή μια μηχανή αναζήτησης που δεν συλλέγει πληροφορίες για τον χρήστη και δεν δημιουργεί προφίλ χρήστη με βάση αυτό, επιτρέποντάς σας να φιλτράρετε τα εμφανιζόμενα αποτελέσματα. Το DuckDuckGo δείχνει σε όλους —ανεξαρτήτως τοποθεσίας ή προηγούμενης δραστηριότητας— το ίδιο σύνολο συνδέσμων, επιμελημένο για τη σωστή φράση.

Μια άλλη πρόταση Ixquick.com - οι δημιουργοί του ισχυρίζονται ότι το έργο τους παραμένει η μόνη μηχανή αναζήτησης που δεν καταγράφει τον αριθμό IP του χρήστη.

Η ίδια η ουσία αυτού που κάνουν η Google και το Facebook είναι η ανεξέλεγκτη κατανάλωση των προσωπικών μας δεδομένων. Και οι δύο ιστότοποι, που κυριαρχούν επί του παρόντος στο Διαδίκτυο, ενθαρρύνουν τους χρήστες να τους παρέχουν όσο το δυνατόν περισσότερες πληροφορίες. Αυτό είναι το κύριο προϊόν τους, το οποίο πωλούν στους διαφημιστές με πολλούς τρόπους. προφίλ συμπεριφοράς. Χάρη σε αυτούς, οι έμποροι μπορούν να προσαρμόσουν τις διαφημίσεις στα ενδιαφέροντά μας.

Πολλοί άνθρωποι το καταλαβαίνουν πολύ καλά, αλλά δεν έχουν αρκετό χρόνο και ενέργεια για να αποχωριστούν τη συνεχή επιτήρηση. Δεν γνωρίζουν όλοι ότι όλα αυτά μπορούν εύκολα να απομακρυνθούν από έναν ιστότοπο που προσφέρει άμεση διαγραφή λογαριασμού σε δεκάδες πύλες (συμπεριλαμβανομένων). Ένα ενδιαφέρον χαρακτηριστικό του JDM είναι γεννήτρια ψευδών ταυτοτήτων - χρήσιμο για όποιον δεν θέλει να εγγραφεί με πραγματικά δεδομένα και δεν έχει ιδέα για ψεύτικο βιογραφικό. Αρκεί ένα κλικ για να λάβετε νέο όνομα, επώνυμο, ημερομηνία γέννησης, διεύθυνση, login, κωδικό πρόσβασης, καθώς και μια σύντομη περιγραφή που μπορεί να τοποθετηθεί στο πλαίσιο "σχετικά με εμένα" στον λογαριασμό που δημιουργήθηκε.

Όπως μπορείτε να δείτε, σε αυτή την περίπτωση, το Διαδίκτυο επιλύει αποτελεσματικά προβλήματα που δεν θα είχαμε χωρίς αυτό. Ωστόσο, υπάρχει ένα θετικό στοιχείο σε αυτή τη μάχη για την ιδιωτικότητα και τους φόβους που συνδέονται με αυτήν. Η συνειδητοποίηση του απορρήτου και η ανάγκη προστασίας του συνεχίζει να αυξάνεται. Με δεδομένο το προαναφερθέν τεχνολογικό οπλοστάσιο, μπορούμε, αν θέλουμε (και αν θέλουμε), να σταματήσουμε ουσιαστικά την εισβολή «κακών ανθρώπων» στην ψηφιακή μας ζωή.