Cipher a chleddyf - AvtoTachki

Cynnwys

Allweddi ar y bwrdd
Peidiwch â thriongli
Rhwydwaith rhithwir preifat
Ar y Rhyngrwyd heb olrhain

Fel sy'n wir am lawer o faterion sy'n ymwneud â gwyddoniaeth a thechnoleg fodern, mae'r cyfryngau a thrafodaethau amrywiol yn amlygu agweddau negyddol datblygiad y Rhyngrwyd, gan gynnwys Rhyngrwyd Pethau, megis goresgyniad preifatrwydd. Yn y cyfamser, rydym yn llai ac yn llai agored i niwed. Diolch i doreth o dechnolegau perthnasol, mae gennym offer i amddiffyn preifatrwydd na freuddwydiodd netizens amdanynt hyd yn oed.

Mae traffig rhyngrwyd, fel traffig ffôn, wedi cael ei ryng-gipio ers amser maith gan wahanol wasanaethau a throseddwyr. Nid oes dim byd newydd yn hyn. Mae hefyd wedi bod yn hysbys ers tro y gallwch chi gymhlethu'r dasg o "bobl ddrwg" yn sylweddol trwy amgryptio'ch cyfathrebu. Y gwahaniaeth rhwng yr hen a'r presennol yw bod amgryptio heddiw yn llawer haws ac yn fwy hygyrch hyd yn oed i'r rhai llai datblygedig yn dechnolegol.

Gosod signal i ffôn clyfar

Ar hyn o bryd, mae gennym offer megis cymhwysiad ffôn ar gael inni. signalsy'n eich galluogi i sgwrsio ac anfon negeseuon SMS mewn ffordd ddiogel ac wedi'i hamgryptio. Ni fydd neb ond y derbynnydd yn gallu deall ystyr galwad llais neu neges destun. Mae'n bwysig nodi bod Signal yn hawdd iawn i'w ddefnyddio a gellir ei ddefnyddio ar ddyfeisiau iPhone ac Android. mae cais tebyg Y caethwas.

Dulliau fel VPN neu Torsy'n ein galluogi i guddio ein gweithgaredd ar-lein. Gall ceisiadau sy'n ei gwneud hi'n hawdd defnyddio'r triciau hyn gymryd amser hir i'w lawrlwytho, hyd yn oed ar ddyfeisiau symudol.

Gellir sicrhau cynnwys e-bost yn llwyddiannus gan ddefnyddio amgryptio neu drwy newid i wasanaeth e-bost fel ProtonMail, Hushmail neu Tutanota. Mae cynnwys y blwch post wedi'i amgryptio yn y fath fodd fel na all awduron drosglwyddo allweddi dadgryptio. Os ydych chi'n defnyddio mewnflychau Gmail safonol, gallwch chi amgryptio cynnwys a anfonwyd gan ddefnyddio estyniad Chrome o'r enw DiogelGmail.

Gallwn osgoi tracwyr busneslyd trwy ddefnyddio offer cyhoeddus h.y. rhaglenni fel peidiwch â olrhain fi, AdNauseam, TrackMeNot, Ghostery etc. Gadewch i ni wirio sut mae rhaglen o'r fath yn gweithio gan ddefnyddio estyniad porwr Ghostery fel enghraifft. Mae'n blocio gwaith pob math o ychwanegion, sgriptiau sy'n olrhain ein gweithgaredd, ac ategion sy'n caniatáu defnyddio rhwydweithiau cymdeithasol neu sylwadau (yr hyn a elwir yn dracwyr). Felly, ar ôl troi Ghostery ymlaen a dewis yr opsiwn i rwystro'r holl ychwanegion yn y gronfa ddata, ni fyddwn bellach yn gweld sgriptiau rhwydwaith ad, Google Analytics, botymau Twitter, Facebook, a llawer o rai eraill.

Allweddi ar y bwrdd

Mae yna lawer o systemau cryptograffig eisoes sy'n cynnig y posibilrwydd hwn. Cânt eu defnyddio gan gorfforaethau, banciau ac unigolion. Gadewch i ni edrych ar y mwyaf poblogaidd ohonynt.

Cydraddoldeb i Bobl Anabl () ei ddatblygu yn y 70au yn IBM fel rhan o gystadleuaeth i greu cryptosystem effeithlon ar gyfer llywodraeth yr Unol Daleithiau. Mae'r algorithm DES yn seiliedig ar allwedd gyfrinachol 56-did a ddefnyddir i amgodio blociau 64-did o ddata. Mae'r llawdriniaeth yn digwydd mewn sawl cam neu sawl cam, pan fydd testun y neges yn cael ei drawsnewid dro ar ôl tro. Yn yr un modd ag unrhyw ddull cryptograffig sy'n defnyddio allwedd breifat, rhaid i'r anfonwr a'r derbynnydd wybod yr allwedd. Gan fod pob neges yn cael ei dewis ar hap o blith 72 pedwarliwn o negeseuon posibl, ystyriwyd bod negeseuon wedi'u hamgryptio gyda'r algorithm DES yn anorfod am amser hir.

Ateb adnabyddus arall yw AES (), a elwir hefyd Rijndaelsy'n perfformio 10 (allwedd 128-did), 12 (allwedd 192-did), neu 14 (allwedd 256-did) sgramblo rownd. Maent yn cynnwys rhag-newid, trynewidiad matrics (cymysgu rhesi, cymysgu colofnau) ac addasu bysellau.

Dyfeisiwyd y rhaglen allwedd gyhoeddus PGP ym 1991 gan Philip Zimmermann a'i datblygu gyda chymorth cymuned fyd-eang o ddatblygwyr. Roedd y prosiect hwn yn ddatblygiad arloesol - am y tro cyntaf rhoddwyd offeryn i ddinesydd cyffredin amddiffyn preifatrwydd, ac roedd hyd yn oed y gwasanaethau arbennig â'r offer mwyaf yn parhau i fod yn ddiymadferth. Roedd y rhaglen PGP yn rhedeg ar Unix, DOS, a llawer o lwyfannau eraill ac roedd ar gael yn rhad ac am ddim gyda chod ffynhonnell.

Gosod signal i ffôn clyfar

Heddiw, mae PGP yn caniatáu nid yn unig amgryptio e-byst i'w hatal rhag cael eu gweld, ond hefyd i lofnodi (arwyddo) e-byst wedi'u hamgryptio neu heb eu hamgryptio mewn ffordd sy'n caniatáu i'r derbynnydd benderfynu a yw'r neges yn dod gan yr anfonwr mewn gwirionedd ac a yw ei gynnwys wedi'i newid gan drydydd parti ar ôl arwyddo. Yr hyn sy'n arbennig o bwysig o safbwynt y defnyddiwr e-bost yw'r ffaith nad oes angen trosglwyddo'r allwedd amgryptio/dadgryptio ymlaen llaw ar gyfer dulliau amgryptio sy'n seiliedig ar y dull allwedd cyhoeddus dros sianel ddiogel (hy, cyfrinachol). Diolch i hyn, gan ddefnyddio PGP, gall pobl y mae e-bost (sianel nad yw'n gyfrinachol) yr unig fath o gyswllt ar eu cyfer yn gallu gohebu â'i gilydd.

GPG neu GnuPG (- Gwarchodwr Preifatrwydd GNU) yn lle meddalwedd cryptograffig PGP am ddim. Mae GPG yn amgryptio negeseuon gyda pharau allwedd anghymesur wedi'u creu ar gyfer defnyddwyr unigol. Gellir cyfnewid allweddi cyhoeddus mewn gwahanol ffyrdd, megis defnyddio gweinyddion allweddol ar y Rhyngrwyd. Dylid eu hamnewid yn ofalus er mwyn osgoi'r risg y bydd pobl heb awdurdod yn dynwared anfonwyr.

Dylid deall bod cyfrifiaduron Windows a pheiriannau Apple yn cynnig amgryptio data set ffatri yn seiliedig ar atebion amgryptio. Does ond angen i chi eu galluogi. Mae ateb adnabyddus ar gyfer Windows o'r enw BitLocker (yn gweithio gyda Vista) yn amgryptio pob sector o'r rhaniad gan ddefnyddio'r algorithm AES (128 neu 256 did). Mae amgryptio a dadgryptio yn digwydd ar y lefel isaf, gan wneud y mecanwaith bron yn anweledig i'r system a chymwysiadau. Mae'r algorithmau cryptograffig a ddefnyddir yn BitLocker wedi'u hardystio gan FIPS. Ateb tebyg, er nad yw'n gweithio yr un peth, ar gyfer Macs FileVault.

Fodd bynnag, i lawer o bobl, nid yw amgryptio system yn ddigon. Maen nhw eisiau'r opsiynau gorau, ac mae digon ohonyn nhw. Enghraifft fyddai rhaglen am ddim TrueCryptheb os nac oni bai yw un o'r apiau gorau i amddiffyn eich data rhag cael ei ddarllen gan bobl heb awdurdod. Mae'r rhaglen yn amddiffyn negeseuon trwy eu hamgryptio ag un o'r tri algorithm sydd ar gael (AES, Serpent a Twofish) neu hyd yn oed eu dilyniant.

Peidiwch â thriongli

Mae'r bygythiad i breifatrwydd defnyddiwr ffôn clyfar (yn ogystal â “gell) reolaidd) yn dechrau pan fydd y ddyfais yn cael ei throi ymlaen a'i chofrestru yn rhwydwaith y gweithredwr (sy'n golygu datgelu'r rhif IMEI sy'n adnabod y copi hwn a'r rhif IMSI sy'n adnabod y cerdyn SIM). Mae hyn ar ei ben ei hun yn caniatáu ichi olrhain offer gyda chywirdeb mawr. Ar gyfer hyn rydym yn defnyddio'r clasurol dull triongli defnyddio'r gorsafoedd symudol agosaf. Mae'r casgliad enfawr o ddata o'r fath yn agor y ffordd i gymhwyso dulliau i chwilio am batrymau diddorol ynddynt.

Mae data GPS y ddyfais ar gael i'r system weithredu, a gall cymwysiadau sy'n rhedeg ynddi - nid yn unig y rhai maleisus - eu darllen a'u gwneud ar gael i drydydd partïon. Mae'r gosodiadau diofyn ar y rhan fwyaf o ddyfeisiau yn caniatáu i'r data hwn gael ei ddatgelu i gymwysiadau mapio system y mae eu gweithredwyr (fel Google) yn casglu popeth yn eu cronfeydd data.

Er gwaethaf y risgiau preifatrwydd sy'n gysylltiedig â defnyddio ffonau smart, mae'n dal yn bosibl lleihau'r risgiau. Mae rhaglenni ar gael sy'n eich galluogi i newid niferoedd dyfeisiau IMEI a MAC. Gallwch chi hefyd ei wneud trwy ddulliau corfforol "diflannu", hynny yw, daeth yn gwbl anweledig i'r gweithredwr. Yn ddiweddar, mae offer hefyd wedi ymddangos sy'n ein galluogi i benderfynu a ydym weithiau'n ymosod ar orsaf sylfaen ffug.

Rhwydwaith rhithwir preifat

Y llinell amddiffyn gyntaf a mwyaf blaenllaw ar gyfer preifatrwydd defnyddiwr yw cysylltiad diogel a dienw â'r Rhyngrwyd. Sut i gynnal preifatrwydd ar-lein a dileu'r olion a adawyd ar ôl?

Y cyntaf o'r opsiynau sydd ar gael yw VPN yn fyr. Defnyddir yr ateb hwn yn bennaf gan gwmnïau sydd am i'w gweithwyr gysylltu â'u rhwydwaith mewnol trwy gysylltiad diogel, yn enwedig pan fyddant i ffwrdd o'r swyddfa. Sicrheir cyfrinachedd rhwydwaith yn achos VPN trwy amgryptio'r cysylltiad a chreu “twnnel” rhithwir arbennig y tu mewn i'r Rhyngrwyd. Mae'r rhaglenni VPN mwyaf poblogaidd yn cael eu talu USAIP, Hotspot, Shield neu OpenVPN am ddim.

Nid cyfluniad VPN yw'r hawsaf, ond yr ateb hwn yw un o'r rhai mwyaf effeithiol wrth amddiffyn ein preifatrwydd. Er mwyn diogelu data ychwanegol, gallwch ddefnyddio VPN ynghyd â Tor. Fodd bynnag, mae anfanteision a chostau i hyn, gan ei fod yn gysylltiedig â cholli cyflymder cysylltu.

Wrth siarad am rwydwaith Tor… Mae'r acronym hwn yn datblygu fel , ac mae'r cyfeiriad at y winwnsyn yn cyfeirio at strwythur haenog y rhwydwaith hwn. Mae hyn yn atal ein traffig rhwydwaith rhag cael ei ddadansoddi ac felly'n rhoi mynediad dienw bron i ddefnyddwyr at adnoddau'r Rhyngrwyd. Fel rhwydweithiau Freenet, GNUnet, a MUTE, gellir defnyddio Tor i osgoi mecanweithiau hidlo cynnwys, sensoriaeth, a chyfyngiadau cyfathrebu eraill. Mae'n defnyddio cryptograffeg, amgryptio aml-lefel o negeseuon a drosglwyddir ac felly'n sicrhau cyfrinachedd llwyr wrth drosglwyddo rhwng llwybryddion. Rhaid i'r defnyddiwr ei redeg ar eu cyfrifiadur gweinydd dirprwyol. O fewn y rhwydwaith, anfonir traffig rhwng llwybryddion, ac mae'r feddalwedd o bryd i'w gilydd yn sefydlu cylched rhithwir ar rwydwaith Tor, gan gyrraedd y nod ymadael yn y pen draw, ac oddi yno mae'r pecyn heb ei amgryptio yn cael ei anfon ymlaen i'w gyrchfan.

Ar y Rhyngrwyd heb olrhain

Wrth bori gwefannau mewn porwr gwe safonol, rydym yn gadael olion y rhan fwyaf o'r camau a gymerwyd. Hyd yn oed ar ôl ailgychwyn, mae'r offeryn yn arbed ac yn trosglwyddo gwybodaeth fel hanes pori, ffeiliau, mewngofnodi, a hyd yn oed cyfrineiriau. Gallwch ddefnyddio opsiynau i atal hyn modd preifat, bellach ar gael yn y rhan fwyaf o borwyr gwe. Bwriad ei ddefnydd yw atal casglu a storio gwybodaeth am weithgareddau defnyddwyr ar y rhwydwaith. Fodd bynnag, mae'n werth gwybod na fyddwn yn gweithio yn y modd hwn yn gwbl anweledig ac ni fyddwn yn amddiffyn ein hunain yn llwyr rhag olrhain.

Mae blaen amddiffyn pwysig arall gan ddefnyddio https. Gallwn orfodi trosglwyddiadau data dros gysylltiadau wedi'u hamgryptio gan ddefnyddio offer fel yr ychwanegyn Firefox a Chrome HTTPS Everywhere. Fodd bynnag, yr amod i'r mecanwaith weithio yw bod y wefan yr ydym yn cysylltu â hi yn cynnig cysylltiad mor ddiogel. Mae gwefannau poblogaidd fel Facebook a Wikipedia eisoes yn gwneud hyn. Yn ogystal ag amgryptio ei hun, mae'r defnydd o HTTPS Everywhere yn atal yn sylweddol ymosodiadau sy'n cynnwys rhyng-gipio ac addasu negeseuon a anfonir rhwng dau barti heb yn wybod iddynt.

Llinell arall o amddiffyniad yn erbyn llygaid busneslyd porwr gwe. Soniasom am ychwanegiadau gwrth-olrhain iddynt. Fodd bynnag, ateb mwy radical yw newid i borwr brodorol yn lle Chrome, Firefox, Internet Explorer, Safari ac Opera. Mae yna lawer o ddewisiadau amgen o'r fath, er enghraifft: Avira Scout, Brave, Cocŵn neu Porwr Preifatrwydd Epig.

Dylai unrhyw un nad yw am i endidau allanol gasglu'r hyn rydyn ni'n ei nodi yn y blwch chwilio ac sydd am i'r canlyniadau aros yn "heb eu hidlo" ystyried dewis arall Google. Mae, er enghraifft, yn ymwneud â. DuckDuckGo, hynny yw, peiriant chwilio nad yw'n casglu unrhyw wybodaeth am y defnyddiwr ac nad yw'n creu proffil defnyddiwr yn seiliedig arno, sy'n eich galluogi i hidlo'r canlyniadau a ddangosir. Mae DuckDuckGo yn dangos i bawb - waeth beth fo'u lleoliad neu weithgaredd blaenorol - yr un set o ddolenni, wedi'u curadu ar gyfer yr ymadrodd cywir.

Awgrym arall ixquick.com - mae ei grewyr yn honni mai eu gwaith yw'r unig beiriant chwilio o hyd nad yw'n cofnodi rhif IP y defnyddiwr.

Hanfod yr hyn y mae Google a Facebook yn ei wneud yw'r defnydd rhemp o'n data personol. Mae'r ddwy wefan, sy'n tra-arglwyddiaethu ar y Rhyngrwyd ar hyn o bryd, yn annog defnyddwyr i roi cymaint o wybodaeth â phosibl iddynt. Dyma eu prif gynnyrch, y maent yn ei werthu i hysbysebwyr mewn llawer o ffyrdd. proffiliau ymddygiad. Diolch iddynt, gall marchnatwyr deilwra hysbysebion i'n diddordebau.

Mae llawer o bobl yn deall hyn yn dda iawn, ond nid oes ganddynt ddigon o amser ac egni i wahanu gyda gwyliadwriaeth gyson. Nid yw pawb yn gwybod y gellir ysgwyd hyn i gyd yn hawdd oddi ar wefan sy'n cynnig dileu cyfrif ar unwaith ar ddwsinau o byrth (gan gynnwys). Nodwedd ddiddorol o JDM yw generadur hunaniaeth ffug - yn ddefnyddiol i unrhyw un nad yw am gofrestru gyda data go iawn ac nad oes ganddo unrhyw syniad am fio ffug. Mae un clic yn ddigon i gael enw newydd, cyfenw, dyddiad geni, cyfeiriad, mewngofnodi, cyfrinair, yn ogystal â disgrifiad byr y gellir ei roi yn y ffrâm "amdanaf i" ar y cyfrif a grëwyd.

Fel y gallwch weld, yn yr achos hwn, mae'r Rhyngrwyd yn effeithiol yn datrys problemau na fyddai gennym hebddo. Fodd bynnag, mae elfen gadarnhaol i'r frwydr hon am breifatrwydd a'r ofnau sy'n gysylltiedig ag ef. Mae ymwybyddiaeth o breifatrwydd a'r angen i'w warchod yn parhau i dyfu. O ystyried yr arsenal technolegol a grybwyllwyd uchod, gallwn (ac os ydym eisiau) atal ymyrraeth “pobl ddrwg” yn ein bywydau digidol i bob pwrpas.