Cijfer en zwaard
Zoals het geval is met veel kwesties die verband houden met moderne wetenschap en technologie, benadrukken de media en diverse discussies actief de negatieve aspecten van de ontwikkeling van het internet, inclusief het internet der dingen, zoals inbreuk op de privacy. Ondertussen worden we steeds minder kwetsbaar. Dankzij de verspreiding van geschikte technologieën beschikken we over instrumenten om de privacy te beschermen waar internetgebruikers nooit van hadden kunnen dromen.
Internetverkeer wordt, net als telefoonverkeer, al geruime tijd onderschept door diverse diensten en criminelen. Dit is niets nieuws. Het is ook al lang bekend dat je de taak van ‘slechte mensen’ veel moeilijker kunt maken door je communicatie te versleutelen. Het verschil tussen het oude en het huidige is dat encryptie tegenwoordig veel eenvoudiger en toegankelijker is, zelfs voor minder technologisch geavanceerde mensen.
Signaal geïnstalleerd op smartphone
Tegenwoordig hebben we hulpmiddelen tot onze beschikking zoals een telefoonapp. signaalwaarmee u op een veilige en gecodeerde manier kunt communiceren en sms-berichten kunt verzenden. Niemand anders dan de ontvanger kan de betekenis van een spraakoproep of sms-bericht begrijpen. Het is belangrijk op te merken dat Signal zeer eenvoudig te gebruiken is en op zowel iPhone- als Android-apparaten kan worden gebruikt. er is een soortgelijke toepassing Orobot.
Methoden zoals VPN of Torwaarmee we onze online activiteiten kunnen verbergen. Het downloaden van applicaties die het gebruik van deze technieken gemakkelijk maken, kan lang duren, zelfs op mobiele apparaten.
De inhoud van e-mailcorrespondentie kan succesvol worden beveiligd door gebruik te maken van encryptie of door over te stappen naar een e-maildienst zoals ProtonMail, Hushmail of Tutanota. De inhoud van de mailbox is zodanig gecodeerd dat de auteurs de decoderingssleutels niet kunnen verzenden. Als u standaard Gmail-mailboxen gebruikt, kunt u verzonden inhoud versleutelen met behulp van een Chrome-extensie genaamd beveiligdeGmail.
We kunnen nieuwsgierige trackers vermijden door gebruik te maken van openbaar beschikbare tools, d.w.z. programma's zoals volg mij niet, AdMisselijkheid, TrackMeNot, Ghostery enz. Laten we eens kijken hoe zo'n programma werkt aan de hand van het voorbeeld van de Ghostery-browserextensie. Het blokkeert het werk van allerlei add-ons, scripts die onze activiteiten volgen en plug-ins die het gebruik van sociale netwerken of reacties mogelijk maken (zogenaamde trackers). Dus nadat we Ghostery hebben ingeschakeld en de optie hebben geselecteerd om alle add-ons in de database te blokkeren, zullen we niet langer advertentienetwerkscripts, Google Analytics, Twitter-knoppen, Facebook-knoppen en vele andere zien.
Sleutels op tafel
Er zijn al veel cryptografische systemen die deze mogelijkheid bieden. Ze worden gebruikt door bedrijven, banken en particulieren. Laten we eens kijken naar de meest populaire van hen.
DES () werd in de jaren zeventig bij IBM ontwikkeld als onderdeel van een wedstrijd om een effectief cryptosysteem voor de Amerikaanse overheid te creëren. Het DES-systeemalgoritme is gebaseerd op een 70-bits geheime sleutel die wordt gebruikt om 56-bits gegevensblokken te coderen. De bewerking vindt plaats in verschillende of meerdere fasen, waarbij de berichttekst vele malen wordt getransformeerd. Zoals bij elke cryptografische methode die een privésleutel gebruikt, moet de sleutel bekend zijn bij zowel de afzender als de ontvanger. Omdat elk bericht willekeurig wordt geselecteerd uit 64 biljoen mogelijke berichten, werden berichten die waren gecodeerd met het DES-algoritme lange tijd als onbreekbaar beschouwd.
Een andere bekende oplossing is AES (), ook wel genoemd Rijndaeldie 10 (128-bits sleutel), 12 (192-bits sleutel) of 14 (256-bits sleutel) versleutelingsrondes uitvoert. Ze bestaan uit pre-vervanging, matrixpermutatie (mengrijen, mengkolommen) en sleutelmodificatie.
Het PGP public key-programma werd in 1991 uitgevonden door Philip Zimmermann en ontwikkeld met de hulp van een gemeenschap van ontwikkelaars over de hele wereld. Dit project was een doorbraak: voor het eerst kreeg de gemiddelde burger een instrument om de privacy te beschermen, waartegen zelfs de best uitgeruste inlichtingendiensten hulpeloos bleven. PGP draaide op Unix, DOS en vele andere platforms en was volledig gratis beschikbaar met broncode.
Signaal geïnstalleerd op smartphone
Tegenwoordig maakt PGP het niet alleen mogelijk e-mails te versleutelen om te voorkomen dat ze worden bekeken, maar ook om versleutelde of niet-versleutelde e-mails te ondertekenen (ondertekenen) op een manier die de ontvanger in staat stelt te bepalen of het bericht werkelijk van de afzender afkomstig is en of de inhoud ervan is verzonden. na ondertekening door derden gewijzigd. Van bijzonder belang vanuit het gezichtspunt van de e-mailgebruiker is het feit dat encryptiemethoden met een publieke sleutel niet de voorafgaande transmissie van de encryptie/decryptiesleutel via een beveiligd (d.w.z. vertrouwelijk) kanaal vereisen. Dankzij PGP kunnen mensen voor wie e-mail (een niet-vertrouwelijk kanaal) de enige vorm van contact is, met elkaar communiceren.
GPG of GnuPG (- GNU Privacy Guard) is een gratis vervanging voor cryptografische PGP-software. GPG codeert berichten met behulp van asymmetrische sleutelparen die voor individuele gebruikers zijn gemaakt. Publieke sleutels kunnen op verschillende manieren worden uitgewisseld, bijvoorbeeld via sleutelservers op internet. Ze moeten zorgvuldig worden vervangen om het risico te vermijden dat iemand anders zich voordoet als de afzender.
Het is de moeite waard om te begrijpen dat zowel Windows-computers als Apple-machines fabrieksinstellingen voor gegevensversleuteling bieden op basis van versleutelingsoplossingen. U hoeft ze alleen maar in te schakelen. Een bekende oplossing voor Windows heet BitLocker (werkt met Vista) codeert elke sector van de partitie met behulp van het AES-algoritme (128 of 256 bits). Codering en decodering vinden plaats op het laagste niveau, waardoor het mechanisme vrijwel onzichtbaar is voor het systeem en de applicaties. De cryptografische algoritmen die in BitLocker worden gebruikt, zijn FIPS-gecertificeerd. Een vergelijkbare, hoewel niet identieke, oplossing voor Macs FileVault.
Voor veel mensen is systeemversleuteling echter niet voldoende. Ze willen betere opties, en die zijn er genoeg. Een voorbeeld zou een gratis programma zijn TrueCrypt, is ongetwijfeld een van de beste applicaties om te voorkomen dat uw gegevens door onbevoegden worden gelezen. Het programma beschermt berichten door ze te coderen met een van de drie beschikbare algoritmen (AES, Serpent en Twofish) of zelfs een reeks daarvan.
Niet trianguleren
De bedreiging voor de privacy van een smartphonegebruiker (evenals een gewone mobiele telefoon) begint wanneer het apparaat wordt ingeschakeld en geregistreerd in het netwerk van de operator (waarbij het IMEI-nummer dat deze kopie identificeert en het IMSI-nummer dat de simkaart identificeert) moet worden bekendgemaakt). Alleen hierdoor kunt u apparatuur met grote nauwkeurigheid volgen. Hiervoor gebruiken we de klassieker triangulatie methode met behulp van nabijgelegen mobiele basisstations. Het massaal verzamelen van dergelijke gegevens opent de weg naar het gebruik van methoden om daarin naar interessante patronen te zoeken.
De GPS-gegevens van het apparaat zijn beschikbaar voor het besturingssysteem en toepassingen die erop draaien (niet alleen kwaadaardige) kunnen deze lezen en beschikbaar maken voor derden. De standaardinstellingen op de meeste apparaten maken het mogelijk dat deze gegevens openbaar worden gemaakt aan systeemkaarttoepassingen waarvan de operators (zoals Google) alles in hun databases verzamelen.
Ondanks de privacyrisico’s die gepaard gaan met smartphonegebruik, is het toch mogelijk om de risico’s te minimaliseren. Er zijn programma's beschikbaar waarmee u de IMEI- en MAC-nummers van apparaten kunt wijzigen. Je kunt dit ook met fysieke middelen doen "verdwenen", dat wil zeggen, het werd volledig onzichtbaar voor de operator. Sinds kort zijn er ook tools waarmee we kunnen bepalen of we soms een nepbasisstation aanvallen.
Privé virtueel netwerk
De eerste en belangrijkste beschermingslijn voor de privacy van een gebruiker is een veilige en anonieme verbinding met internet. Hoe behoud je je privacy online en verwijder je achtergebleven sporen?
De eerste beschikbare optie heet kortweg VPN. Deze oplossing wordt vooral gebruikt door bedrijven die willen dat hun werknemers via een beveiligde verbinding verbinding maken met hun interne netwerk, vooral als ze niet op kantoor zijn. De netwerkvertrouwelijkheid wordt in het geval van een VPN gewaarborgd door de verbinding te coderen en een speciale virtuele “tunnel” binnen het internet te creëren. De meest populaire VPN-programma’s zijn betaalde USAIP, Hotspot, Shield of gratis OpenVPN.
VPN-configuratie is niet de eenvoudigste, maar wel een van de meest effectieve oplossingen om onze privacy te beschermen. Voor extra gegevensbescherming kunt u een VPN met Tor gebruiken. Dit heeft echter zijn nadelen en kosten vanwege het verlies aan verbindingssnelheid.
Over het Tor-netwerk gesproken... Dit acroniem evolueert als , en de ui-referentie verwijst naar de meerlaagse structuur van dit netwerk. Dit voorkomt dat ons netwerkverkeer wordt geanalyseerd en biedt gebruikers daarom vrijwel anonieme toegang tot internetbronnen. Net als Freenet, GNUnet en MUTE kan Tor worden gebruikt om inhoudsfiltering, censuur en andere communicatiebeperkingen te omzeilen. Het maakt gebruik van cryptografie, encryptie op meerdere niveaus van verzonden berichten en garandeert daardoor volledige vertrouwelijkheid van de overdracht tussen routers. De gebruiker moet het op zijn computer uitvoeren proxy server. Binnen het netwerk wordt verkeer doorgegeven tussen routers, en de software brengt periodiek een virtueel circuit tot stand binnen het Tor-netwerk, om uiteindelijk een uitgangsknooppunt te bereiken van waaruit het niet-gecodeerde pakket naar zijn bestemming wordt doorgestuurd.
Spoorloos op internet
Bij het bekijken van websites in een standaard webbrowser laten wij sporen achter van de meeste ondernomen acties. Zelfs na een herstart bewaart de tool informatie zoals browsegeschiedenis, bestanden, logins en zelfs wachtwoorden en draagt deze over. U kunt opties gebruiken om dit te voorkomen prive modus, nu beschikbaar in de meeste webbrowsers. Het gebruik ervan is bedoeld om het verzamelen en opslaan van informatie over gebruikersactiviteiten op het netwerk te voorkomen. Het is echter de moeite waard om te weten dat we door in deze modus te werken niet volledig onzichtbaar zullen worden en onszelf niet volledig zullen beschermen tegen tracking.
Een ander belangrijk verdedigingsfront is met behulp van https. We kunnen gegevensoverdracht via gecodeerde verbindingen afdwingen met behulp van tools zoals de add-on Firefox en Chrome HTTPS Everywhere. Voorwaarde voor het functioneren van het mechanisme is echter dat de website waarnaar wij linken een dergelijke beveiligde verbinding biedt. Populaire websites zoals Facebook en Wikipedia doen dit al. Naast de codering zelf voorkomt HTTPS Everywhere aanzienlijk aanvallen waarbij berichten worden onderschept en gewijzigd die tussen twee partijen worden verzonden zonder hun medeweten.
Een andere verdedigingslinie tegen nieuwsgierige blikken is passend webbrowser. We hebben er anti-tracking-toevoegingen aan toegevoegd. Een radicalere oplossing is echter om over te stappen naar je eigen browser, een alternatief voor Chrome, Firefox, Internet Explorer, Safari en Opera. Er zijn veel van dergelijke alternatieven, bijvoorbeeld: Avira Scout, Brave, Cocoon of Epic Privacy Browser.
Iedereen die niet wil dat externe entiteiten verzamelen wat we in het zoekveld typen en wil dat de resultaten 'ongefilterd' blijven, zou een alternatief voor Google moeten overwegen. We hebben het bijvoorbeeld over Fr. DuckDuckGo, dat wil zeggen een zoekmachine die geen informatie over de gebruiker verzamelt en op basis daarvan geen gebruikersprofiel aanmaakt, waardoor u de weergegeven resultaten kunt filteren. DuckDuckGo laat iedereen, ongeacht de locatie of eerdere activiteit, dezelfde sets links zien, afgestemd op de zin waarnaar ze op zoek zijn.
Nog een suggestie Ixquick.com - de makers beweren dat hun werk de enige zoekmachine blijft die het IP-nummer van de gebruiker niet registreert.
De essentie van Google en Facebook is de ongebreidelde consumptie van onze persoonlijke gegevens. Beide websites die momenteel het internet domineren, moedigen gebruikers aan om hen zoveel mogelijk informatie te verstrekken. Dit is hun belangrijkste product, dat ze aan adverteerders verkopen, net als een zogenaamde. gedrags profielen. Dankzij hen kunnen marketeers advertenties afstemmen op onze interesses.
Veel mensen begrijpen dit heel goed, maar ze hebben niet genoeg tijd en energie om afstand te doen van constant toezicht. Niet iedereen weet dat dit allemaal gemakkelijk kan worden afgeschud van een site die onmiddellijke accountverwijdering biedt op tientallen portals (inclusief). Een interessant kenmerk van JDM is valse identiteitsgenerator - handig voor iedereen die zich niet met echte gegevens wil registreren en geen idee heeft van een nepbiografie. Eén klik is voldoende om een nieuwe naam, achternaam, geboortedatum, adres, login, wachtwoord en een korte beschrijving te krijgen die in het kader "over mij" op het aangemaakte account kan worden geplaatst.
Zoals u kunt zien, lost internet in dit geval effectief problemen op die we zonder internet niet zouden hebben. Er zit echter een lichtpuntje aan deze strijd om privacy en de zorgen die daarmee gepaard gaan. Het bewustzijn van privacy en de noodzaak om deze te beschermen blijft groeien. Gezien het bovengenoemde technologische arsenaal kunnen we de indringing van ‘slechte mensen’ in ons digitale leven effectief tegenhouden als we dat willen (en als we dat willen).
