Galvojimas apie paliktas duomenų dalis yra vienkartinis bilietas į paranoją. Jūsų naršyklė? Pilna sausainių. Jūsų mobilusis telefonas? Švyturys, transliuojantis jūsų vietą kiekvieną akimirką. Paieškos sistemos stebi kiekvieną jūsų smalsumą. El. Pašto paslaugų archyvas yra per daug. Tai tik akivaizdžios vietos, apie kurias žinome. Kas žino, kas vyksta tų maršrutizatorių viduje?
Tiesa, susirūpinimas dėl skaitmeninių pėdsakų ir skaitmeninių dulkių kamuolių, užpildytų mūsų skaitmenine DNR, pėdsakų nėra skirtas tik siaubti paranojus. Aišku, kai kuriais nutekėjimais, pavyzdžiui, subtiliais energijos suvartojimais, kuriuos sunaudoja mūsų kompiuteriai, gali pasinaudoti tik didelių biudžetų turinčios genijų komandos, tačiau daugelį paprastesnių jau piktnaudžiauja tapatybės vagys, menininkai, šantažai ar dar daugiau.
[Įsiveržkite į 9 populiarias IT saugumo praktikas, kurios tiesiog neveikia, ir 10 beprotiškų saugumo gudrybių, kurios veikia. | Sužinokite, kaip užblokuoti virusus, kirminus ir kitą kenkėjišką programą, keliančią grėsmę jūsų verslui, naudodamiesi ekspertų bendradarbių patarimais, esančiais PDF vadove. | Su „Central Central“ naujienlaiškiu neatsilikite nuo pagrindinių saugumo problemų. ]
Liūdnos naujienos keičia tai, kaip mes dirbame internete. Tik kvailys prisijungia prie savo banko svetainės iš kavinės „Wi-Fi“ šakotuvo nenaudodamas geriausio įmanomo šifravimo. Kiekvienas, parduodantis kompiuterį „eBay“, nušveis kietąjį diską, kad pašalintų visą asmeninę informaciją. Yra dešimtys patikimų, prevencinių praktikų, kurių mes pamažu mokomės, ir daugelis jų yra ne tik protingos atsargumo priemonės asmenims, bet ir tiems, kurie tikisi vykdyti laivo formos verslą. Jautrūs duomenys, verslo komercinės paslaptys, konfidenciali verslo komunikacija - jei nesijaudinate dėl šių bitų pabėgimo, galite prarasti darbą.
Sužinoti, kaip geriausiai padengti takelius internete, greitai tampa verslo būtinybe. Tai daugiau nei pripažinimas, kad intelektualusis srauto šifravimas reiškia, kad nereikia tiek jaudintis dėl maršrutizatorių apsaugos, nei tai, kad prasmingas kliento šifravimas gali sukurti permatomą duomenų bazę, kuri supaprastina duomenų bazių valdymą ir saugumą. Geri privatumo metodai žmonėms sukuria saugesnę aplinką, nes viena silpna grandis gali būti mirtina. Sužinokite, kaip įveikti trasas, kurias paliekame internete, yra protingas įrankis ginant mus visus.
Kiekvienas iš šių asmeninės informacijos apsaugos būdų gali padėti sumažinti bent kai kurių interneto baitų srauto riziką. Jie nėra tobuli. Visada atsiranda nenumatytų įtrūkimų, net jei visi šie metodai naudojami kartu. Vis dėlto jie yra tarsi užrakinti užraktai, automobilių signalizacijos ir kitos apsaugos priemonės: priemonės, užtikrinančios pakankamai apsaugą, kad blogiukus paskatintų eiti kitur.
Internetinė privatumo technika Nr. 1: slapukų valdymas
Paieškos sistemos ir reklamos kompanijos, stebinčios mūsų veiksmus internete, tvirtina, kad jos yra mūsų pačių svarbiausi. Nors mums nenuobodžiauti netinkamais skelbimais gali būti kilnus tikslas, tai nereiškia, kad negailestingas mūsų internetinės veiklos stebėjimas nebus naudojamas dėl neteisingų priežasčių saviškiams ar svetainėms, turinčioms mažiau gerbiamų idealų.
Standartinis internetinio stebėjimo mechanizmas yra slapukų saugojimas jūsų naršyklėje. Kiekvieną kartą, kai grįšite į svetainę, jūsų naršyklė tyliai siunčia slapukus atgal į serverį, kuris susieja jus su ankstesniais apsilankymais. Šie nedideli suasmenintos informacijos fragmentai laikosi ilgai, nebent užprogramuojate savo naršyklę juos ištrinti.
Dauguma naršyklių turi tinkamus įrankius, leidžiančius naršyti slapukus, perskaityti jų reikšmes ir ištrinti konkrečius slapukus. Laikas nuo laiko juos išvalyti gali būti naudinga, nors skelbimų kompanijos gana gerai išleido naujus slapukus ir susiejo naujus rezultatus su senais. Uždarydami su svetaine susietą skirtuką, uždarydami „Firefox“ plėtinį „Close 'n Forget“, ištrinami visi slapukai.
Standartiniai slapukai yra tik pradžia. Kai kurios skelbimų kompanijos sunkiai dirbo gilindamosi į operacinę sistemą. Pvz., „Firefox“ plėtinys „BetterPrivacy“ sureguliuos „super slapukus“, kuriuos saugo „Flash“ papildinys. Standartinė naršyklės sąsaja nežino, kad šie super slapukai yra, ir juos galite ištrinti tik naudodami tokį plėtinį arba dirbdami tiesiogiai su „Flash“ papildiniu.
Vis dar yra kitų gudrybių, kaip įklijuoti informaciją į vietinį kompiuterį. Kitas „Firefox“ plėtinys „Ghostery“ stebi duomenis, gaunamus iš svetainės, pažymi kai kuriuos iš labiausiai paplitusių būdų (pvz., Vieno pikselio vaizdų diegimą) ir leidžia pakeisti efektus.
Internetinė privatumo technika Nr. 2: Tor
Vienas iš paprasčiausių būdų sekti jūsų kompiuterį yra jūsų IP adresas - tai numeris, kurį internetas naudoja kaip telefono numerį, kad jūsų duomenų užklausos galėtų grįžti į jūsų kompiuterį. Kai kuriose sistemose IP adresai gali keistis, tačiau jie dažnai būna gana statiški, todėl kenkėjiškos programos gali stebėti jūsų naudojimą.
Vienas gerai žinomas įrankis, leidžiantis išvengti šio tipo stebėjimo, vadinamas „The Onion Router“ akronimu „Tor“. Karinių jūrų tyrimų biuro sukurtas projektas sukuria savęs išgydantį, užšifruotą super tinklą interneto viršuje. Kai jūsų mašina užmezga ryšį, „Tor“ tinklas nubrėžia kelią per N skirtingus tarpinius „Tor“ potinklio mazgus. Jūsų užklausos dėl tinklalapių eina šiuo keliu per N mazgus. Užklausos yra šifruojamos N kartus, o kiekvienas mazgas išilgai kelio nuima šifravimo sluoksnį kaip svogūnas, kiekvieną apynį per tinklą.
Paskutinė mašina kelyje pateikia jūsų užklausą, tarsi ji būtų pati. Kai atsakymas grįš, paskutinė mašina, veikianti kaip tarpinis serveris, šifruoja tinklalapį N kartus ir išsiunčia jį tuo pačiu keliu jums atgal. Kiekviena grandinės mašina žino tik mazgą prieš jį ir mazgą po jo. Visa kita yra užšifruota paslaptis. Ši paslaptis apsaugo jus ir mašiną kitame gale. Jūs nepažįstate mašinos ir mašina jūsų nepažįsta, tačiau visi grandinės nariai tiki „Tor“ tinklu.
Nors mašina, veikianti kaip jūsų įgaliotoji kitame kelio gale, gali jūsų nepažinti, ji vis tiek galėtų stebėti vartotojo veiksmus. Ji gali nežinoti, kas jūs esate, bet žinos, kokius duomenis siunčiate į internetą. Jūsų užklausos dėl tinklalapių yra visiškai iššifruojamos tuo metu, kai jos patenka į kitą kelio galą, nes paskutinė grandinės mašina turi sugebėti veikti kaip jūsų įgaliotasis asmuo. Kiekvienas iš N sluoksnių buvo nuimtas, kol jų nebeliks. Jūsų prašymus ir jų pateiktus atsakymus lengva perskaityti. Dėl šios priežasties galite apsvarstyti galimybę pridėti daugiau šifravimo, jei naudojate „Tor“ norėdami pasiekti asmeninę informaciją, pvz., El. Paštą.
Yra keli „Tor“ naudojimo būdai, kurie yra sudėtingi - nuo kodo sukūrimo iki įrankio atsisiuntimo. Vienas iš populiariausių variantų yra atsisiųsti „Torbutton Bundle“ - modifikuotą „Firefox“ versiją su papildiniu, leidžiančiu „Tor“ įjungti arba išjungti naudojant naršyklę; naudojant jį „Tor“ yra taip paprasta, kaip naršyti internete. Jei jums reikia prisijungti prie interneto nepriklausomai nuo „Firefox“, galite pasiekti, kad tarpinis serveris veiktų vienas.
Internetinė privatumo technika Nr. 3: SSL
Vienas paprasčiausių turinio apsaugos mechanizmų yra užšifruotas SSL ryšys. Jei bendraujate su svetaine su priešdėliu „https“, informacija, kuria keičiatės, tikriausiai yra šifruojama sudėtingais algoritmais. Daugelis geresnių el. Pašto paslaugų teikėjų, pvz., „Gmail“, dabar skatins jus naudoti HTTPS ryšį savo privatumui, jei įmanoma, perjungdami naršyklę į saugesnį lygį.
SSL ryšys, jei jis tinkamai nustatytas, apjungia jūsų svetainėje paskelbtus duomenis ir duomenis, kuriuos gaunate. Jei skaitote ar siunčiate el. Laišką, SSL ryšys paslėps jūsų bitus nuo pašalinių akių, pasislėpusių bet kuriame iš jūsų ir svetainės esančių kompiuterių ar maršrutizatorių. Jei lankotės viešoje „Wi-Fi“ svetainėje, prasminga naudoti SSL, kad svetainė ar visi ją naudojantys vartotojai negalėtų perskaityti jūsų siunčiamų bitų pirmyn ir atgal.
SSL apsaugo tik informaciją, kai ji keliauja tarp jūsų kompiuterio ir tolimos svetainės, tačiau ji nekontroliuoja, ką svetainė su ja veikia. Jei skaitote el. Laišką naudodamiesi interneto naršykle, SSL šifravimas užblokuos bet kurį maršrutizatorių tarp jūsų kompiuterio ir el. Pašto svetainės, tačiau tai netrukdys visiems, turintiems prieigą prie paskirties pašto, jį perskaityti, kai tik jis bus pasiektas. Štai kaip jūsų nemokama žiniatinklio el. Pašto paslauga gali perskaityti jūsų el. Laišką, kad pritaikytų jums matomus skelbimus, tuo pačiu apsaugodama jį nuo kitų. Žiniatinklio el. Pašto tarnyba mato jūsų el. Paštą aiškiai.
Yra keletas sudėtingų būdų, kaip sugadinti SSL ryšius, pavyzdžiui, užnuodyti sertifikato autentifikavimo procesą, tačiau dauguma jų yra už vidutinio pasiklausiklio ribų. Jei naudojatės vietinės kavinės „Wi-Fi“ ryšiu, SSL greičiausiai sustabdys vaikiną užpakaliniame kambaryje skaityti, ką darote, tačiau tai gali neužblokuoti ryžtingiausio užpuoliko.
Internetinė privatumo technika Nr. 4: šifruoti pranešimai
Nors „Tor“ paslėps jūsų IP adresą, o SSL apsaugos jūsų bitus nuo pašalinių tinklo robotų žvilgsnių, tik užšifruotas paštas gali apsaugoti jūsų pranešimą, kol jis bus gautas. Šifravimo algoritmas šifruoja pranešimą, ir jis yra susietas kaip eilutė, kuri atrodo kaip atsitiktiniai simboliai. Šis paketas keliauja tiesiai į gavėją, kuris turėtų būti vienintelis, turintis slaptažodį jo iššifravimui.
Šifravimo programinę įrangą naudoti sudėtingiau ir daug mažiau paprasta nei SSL. Abi pusės turi naudoti suderinamą programinę įrangą ir abi turi būti pasirengusios sukurti reikiamus raktus ir jais dalytis. Technologija nėra pernelyg sudėtinga, tačiau jai reikia daug aktyvesnio darbo.
Taip pat yra daugybė šifravimo paketų kokybės. Kai kuriuos yra paprasčiau naudoti, dėl to dažnai atsiranda daugiau silpnybių, ir tik geriausi gali atsispirti ryžtingesniam priešininkui. Deja, kriptografija yra greitai besivystanti disciplina, reikalaujanti gilių matematikos žinių. Norint suprasti domeną ir priimti sprendimą dėl saugumo, gali prireikti daktaro laipsnio ir ilgametės patirties. Nepaisant problemų ir apribojimų, net blogiausios programos dažnai yra pakankamai stiprios, kad galėtų atsispirti vidutiniam pasiklausytojui - pavyzdžiui, kažkas piktnaudžiauja sistemos administratoriaus galia skaityti el. Laiškus.
Internetinė privatumo technika Nr. 5: permatomos duomenų bazės
Tipiška svetainė arba duomenų bazė yra vieno langelio taikinys informacijos vagims, nes visa informacija saugoma švarioje vietoje. Tradicinis sprendimas yra naudoti tvirtus slaptažodžius, kad aplink šiuos duomenis būtų sukurta siena ar tvirtovė, tačiau, kai kas nors praeis pro sieną, duomenis lengva pasiekti.
Kitas būdas yra saugoti tik užšifruotus duomenis ir užtikrinti, kad visas kliento šifravimas būtų atliktas prieš juos išsiunčiant internete. Tokios svetainės, kaip šios, dažnai gali teikti daugumą tų pačių paslaugų kaip ir tradicinės svetainės ar duomenų bazės, tuo pačiu suteikdamos daug geresnes garantijas dėl informacijos nutekėjimo.
Daugybė šio sprendimo taikymo būdų yra aprašyti mano knygoje „Permatomos duomenų bazės“. Daugelis duomenų bazių siūlo kitus šifravimo įrankius, kurie gali suteikti kai kuriuos arba visus pranašumus, ir lengva pridėti kitą šifravimą prie interneto klientų.
Geriausiuose pavyzdžiuose šifravimas naudojamas tik tam, kad užgožtų neskelbtinus duomenis, o likusieji liktų aiškūs. Tai leidžia naudoti neasmeninę informaciją statistinei analizei ir duomenų gavybos algoritmams.
Internetinė privatumo technika Nr. 6: Steganografija
Viena iš sunkiausiai suvokiamų ir klaidinančių metodų yra steganografija - terminas, paprastai taikomas žinutės slėpimo procesui, kad jo nebūtų galima rasti. Tradicinis šifravimas užrakina duomenis seife; dėl steganografijos seifas išnyksta. Tiksliau sakant, seifą užmaskuoja kaip kažką nekenksmingo, pavyzdžiui, kambarinį augalą ar katę.
Dažniausiai pasitaikantys sprendimai apima tam tikros nedidelės failo dalies pakeitimą taip, kad to nepastebėtų. Pavyzdžiui, vieną pranešimo bitą galima paslėpti viename pikselyje, sutvarkius raudonos ir žalios spalvos komponentų paritetą. Jei jie abu yra lyginiai arba abu nelyginiai, tada pikselis perduoda pranešimą 0. Jei vienas yra lyginis, o vienas nelyginis, tai yra 1. Jei norite būti konkretesnis, įsivaizduokite pikselį, kurio raudonos, žalios ir mėlynos vertės yra 128 , 129 ir 255. Raudona reikšmė yra lygi, bet žalia - nelyginė, o tai reiškia, kad pikselyje yra 1 pranešimas.
Trumpą vieno bito pranešimą galima paslėpti paimant failą, susitarus dėl pikselio ir šiek tiek pakeičiant raudoną arba žalią vertę, kad pikselis neštų tinkamą pranešimą. Vieno bitų pakeitimas bus nedidelis ir žmogaus beveik nematomas, tačiau tinkamoje vietoje atrodantis kompiuterinis algoritmas jį suras.
Paului Revere reikėjo siųsti tik vieną bitą, bet jums gali tekti siųsti daugiau. Jei ši technika kartojama pakankamai ilgai, bet kokį duomenų kiekį galima paslėpti. 12 megapikselių vaizde galima išsaugoti 12 MB arba 1,5 MB pranešimą nekeičiant nė vieno pikselio daugiau nei vienu raudonos arba žalios spalvos vienetu. Protingas suspaudimo naudojimas gali tai žymiai pagerinti. Didelę žinutę, kaip šis straipsnis, galima užklupti vidutiniškai internete plūduriuojančios nuotraukos kampuose.
Pikselių koregavimas yra tik vienas iš būdų, kaip pranešimus galima įterpti į skirtingas vietas. Yra dešimtys būdų, kaip pritaikyti šį metodą - pavyzdžiui, žodžių pakeitimas sinonimais arba meniškas įterpimas į straipsnį nedidelių spausdinimo klaidų. Ar tai neteisinga rašyba, ar slapta žinutė? Visi pasikliauja mažų, nepastebimų pakeitimų įterpimu.
