Cipher na upanga

Kama ilivyo kwa masuala mengi yanayohusiana na sayansi na teknolojia ya kisasa, vyombo vya habari na mijadala mbalimbali huangazia kikamilifu vipengele hasi vya maendeleo ya Mtandao, ikiwa ni pamoja na Mtandao wa Mambo, kama vile uvamizi wa faragha. Wakati huo huo, sisi ni chini na chini ya mazingira magumu. Shukrani kwa kuenea kwa teknolojia zinazofaa, tuna zana za kulinda faragha ambayo watumiaji wa mtandao hawakuwahi hata kutamani.

Trafiki ya mtandao, kama vile trafiki ya simu, imenaswa kwa muda mrefu na huduma mbalimbali na wahalifu. Hakuna jipya katika hili. Imejulikana pia kwa muda mrefu kuwa unaweza kugumu sana kazi ya "watu wabaya" kwa kusimba mawasiliano yako. Tofauti kati ya ya zamani na ya sasa ni kwamba usimbaji fiche leo ni rahisi zaidi na unapatikana hata kwa wale ambao hawajaendelea kiteknolojia.

Kwa sasa, tunazo zana kama vile programu ya simu. isharaambayo hukuruhusu kupiga gumzo na kutuma jumbe za SMS kwa njia salama na iliyosimbwa. Hakuna mtu isipokuwa mpokeaji ataweza kuelewa maana ya simu ya sauti au ujumbe wa maandishi. Ni muhimu kutambua kwamba Mawimbi ni rahisi sana kutumia na inaweza kutumika kwenye vifaa vya iPhone na Android. kuna maombi sawa Mtumwa.

Mbinu kama vile VPN au Torambayo huturuhusu kuficha shughuli zetu za mtandaoni. Programu zinazorahisisha kutumia hila hizi zinaweza kuchukua muda mrefu kupakua, hata kwenye vifaa vya mkononi.

Maudhui ya barua pepe yanaweza kulindwa kwa ufanisi kwa kutumia usimbaji fiche au kwa kubadili huduma ya barua pepe kama vile ProtonMail, Hushmail au Tutanota. Yaliyomo kwenye kisanduku cha barua yamesimbwa kwa njia ambayo waandishi hawawezi kusambaza funguo za usimbuaji. Ikiwa unatumia vikasha vya kawaida vya Gmail, unaweza kusimba kwa njia fiche maudhui yaliyotumwa kwa kutumia kiendelezi cha Chrome kinachoitwa SalamaGmail.

Tunaweza kuepuka kufuatilia vifuatiliaji kwa kutumia zana za umma i.e. programu kama vile usinifuatilie, AdNauseam, TrackMeNot, Ghostery na kadhalika. Wacha tuangalie jinsi programu kama hiyo inavyofanya kazi kwa kutumia kiendelezi cha kivinjari cha Ghostery kama mfano. Inazuia kazi ya kila aina ya nyongeza, hati zinazofuatilia shughuli zetu, na programu-jalizi zinazoruhusu matumizi ya mitandao ya kijamii au maoni (wanaoitwa wafuatiliaji). Kwa hivyo, baada ya kuwasha Ghostery na kuchagua chaguo la kuzuia nyongeza zote kwenye hifadhidata, hatutaona tena hati za mtandao wa matangazo, Google Analytics, vifungo vya Twitter, Facebook, na wengine wengi.

Vifunguo kwenye meza

Tayari kuna mifumo mingi ya kriptografia ambayo inatoa uwezekano huu. Zinatumiwa na mashirika, benki na watu binafsi. Hebu tuangalie maarufu zaidi kati yao.

DES () iliundwa katika miaka ya 70 huko IBM kama sehemu ya shindano la kuunda mfumo mzuri wa siri kwa serikali ya Amerika. Kanuni ya DES inategemea ufunguo wa siri wa biti 56 unaotumiwa kusimba vizuizi vya data-bit 64. Uendeshaji hufanyika katika hatua kadhaa au kadhaa, wakati ambapo maandishi ya ujumbe yanabadilishwa mara kwa mara. Kama ilivyo kwa mbinu yoyote ya kriptografia inayotumia ufunguo wa faragha, ufunguo lazima ujulikane kwa mtumaji na mpokeaji. Kwa kuwa kila ujumbe umechaguliwa kwa nasibu kati ya ujumbe quadrillioni 72 unaowezekana, ujumbe uliosimbwa kwa njia fiche kwa algoriti ya DES ulionekana kuwa hauwezi kuvunjika kwa muda mrefu.

Suluhisho lingine linalojulikana ni AES (), pia inaitwa Rijndaelambayo hufanya 10 (128-bit key), 12 (192-bit key), au 14 (256-bit key) duru za kutamba. Zinajumuisha uingizwaji wa awali, vibali vya matrix (kuchanganya safu, kuchanganya safu) na urekebishaji wa ufunguo.

Mpango wa ufunguo wa umma wa PGP ulivumbuliwa mwaka wa 1991 na Philip Zimmermann na kuendelezwa kwa usaidizi wa jumuiya ya kimataifa ya watengenezaji. Mradi huu ulikuwa mafanikio - kwa mara ya kwanza raia wa kawaida alipewa zana ya kulinda faragha, ambayo hata huduma maalum zilizo na vifaa zilibaki bila msaada. Programu ya PGP iliendeshwa kwenye Unix, DOS, na majukwaa mengine mengi na ilipatikana bila malipo kwa msimbo wa chanzo.

Leo, PGP hairuhusu tu kusimba barua pepe ili kuzizuia zisitazamwe, lakini pia kutia sahihi (saini) barua pepe zilizosimbwa au ambazo hazijasimbwa kwa njia inayomruhusu mpokeaji kubaini kama ujumbe huo unatoka kwa mtumaji na kama yaliyomo yametumwa. iliyobadilishwa na wahusika wengine baada ya kusaini. La umuhimu hasa kutoka kwa mtazamo wa mtumiaji wa barua pepe ni ukweli kwamba mbinu za usimbaji fiche kulingana na njia ya ufunguo wa umma hazihitaji uwasilishaji wa ufunguo wa usimbaji/usimbuaji kwenye chaneli salama (yaani, siri). Shukrani kwa hili, kwa kutumia PGP, watu ambao barua-pepe (chaneli isiyo ya siri) ndio njia pekee ya mawasiliano wanaweza kuendana na kila mmoja.

GPG au GnuPG (- Walinzi wa Faragha wa GNU) ni mbadala wa bure wa programu ya kriptografia ya PGP. GPG husimba kwa njia fiche ujumbe kwa kutumia jozi za vitufe vya ulinganifu iliyoundwa kwa watumiaji binafsi. Vifunguo vya umma vinaweza kubadilishwa kwa njia mbalimbali, kama vile kutumia seva muhimu kwenye mtandao. Zinapaswa kubadilishwa kwa uangalifu ili kuepuka hatari ya watu wasioidhinishwa kujifanya watumaji.

Inapaswa kueleweka kuwa kompyuta za Windows na mashine za Apple hutoa usimbaji fiche wa data uliowekwa kiwandani kulingana na suluhisho za usimbaji. Unahitaji tu kuwawezesha. Suluhisho linalojulikana kwa Windows linaloitwa BitLocker (inafanya kazi na Vista) husimba kila sekta ya kizigeu kwa kutumia algoriti ya AES (biti 128 au 256). Usimbaji fiche na usimbuaji hutokea kwa kiwango cha chini kabisa, na kufanya utaratibu kutoonekana kwa mfumo na programu. Algoriti za kriptografia zinazotumiwa katika BitLocker zimeidhinishwa na FIPS. Vile vile, ingawa haifanyi kazi sawa, suluhisho la Mac FileVault.

Walakini, kwa watu wengi, usimbuaji wa mfumo hautoshi. Wanataka chaguo bora, na kuna mengi yao. Mfano itakuwa programu ya bure TrueCryptbila shaka ni mojawapo ya programu bora zaidi za kulinda data yako isisomwe na watu wasioidhinishwa. Mpango huu hulinda ujumbe kwa kusimba kwa njia fiche kwa kutumia mojawapo ya kanuni tatu zinazopatikana (AES, Serpent na Twofish) au hata mlolongo wao.

Usifanye pembetatu

Tishio kwa faragha ya mtumiaji wa simu mahiri (pamoja na "seli" ya kawaida) huanza wakati kifaa kimewashwa na kusajiliwa kwenye mtandao wa opereta. (ambayo inahusisha kufichua nambari ya IMEI inayotambulisha nakala hii na nambari ya IMSI inayotambulisha SIM kadi). Hii pekee inakuwezesha kufuatilia vifaa kwa usahihi mkubwa. Kwa hili tunatumia classic njia ya pembetatu kwa kutumia vituo vya simu vilivyo karibu. Mkusanyiko mkubwa wa data kama hiyo hufungua njia ya utumiaji wa njia za kutafuta mifumo ya kupendeza ndani yao.

Data ya GPS ya kifaa inapatikana kwa mfumo wa uendeshaji, na programu zinazoendesha ndani yake - sio tu mbaya - zinaweza kuzisoma na kuzifanya zipatikane kwa watu wengine. Mipangilio chaguomsingi kwenye vifaa vingi huruhusu data hii kufichuliwa kwa programu za ramani za mfumo ambazo waendeshaji wake (kama vile Google) hukusanya kila kitu kwenye hifadhidata zao.

Licha ya hatari za faragha zinazohusiana na matumizi ya simu mahiri, bado inawezekana kupunguza hatari. Programu zinapatikana ambazo hukuruhusu kubadilisha nambari za IMEI na MAC za vifaa. Unaweza pia kufanya hivyo kwa njia za kimwili "ilipotea", yaani, ikawa haionekani kabisa kwa operator. Hivi majuzi, zana pia zimeonekana ambazo huturuhusu kubaini ikiwa wakati mwingine tunashambulia kituo cha msingi ghushi.

Mtandao pepe wa kibinafsi

Njia ya kwanza na kuu ya ulinzi kwa faragha ya mtumiaji ni muunganisho salama na usiojulikana kwa Mtandao. Jinsi ya kudumisha faragha mtandaoni na kufuta athari zilizoachwa?

Chaguzi za kwanza zinazopatikana ni VPN kwa ufupi. Suluhisho hili hutumiwa hasa na makampuni ambayo yanataka wafanyakazi wao kuunganisha kwenye mtandao wao wa ndani kupitia muunganisho salama, hasa wanapokuwa mbali na ofisi. Usiri wa mtandao katika kesi ya VPN unahakikishwa kwa kusimba muunganisho kwa njia fiche na kuunda "handaki" maalum ndani ya Mtandao. Programu maarufu za VPN hulipwa USAIP, Hotspot, Shield au OpenVPN ya bure.

Usanidi wa VPN sio rahisi zaidi, lakini suluhisho hili ni mojawapo ya ufanisi zaidi katika kulinda faragha yetu. Kwa ulinzi wa ziada wa data, unaweza kutumia VPN pamoja na Tor. Walakini, hii ina shida na gharama, kwani inahusishwa na upotezaji wa kasi ya unganisho.

Tukizungumza kuhusu mtandao wa Tor… Kifupi hiki hukua kama , na marejeleo ya vitunguu hurejelea muundo wa tabaka wa mtandao huu. Hii inazuia trafiki ya mtandao wetu kuchanganuliwa na kwa hivyo huwapa watumiaji ufikiaji kwa njia isiyojulikana kwa rasilimali za Mtandao. Kama vile mitandao ya Freenet, GNUnet na MUTE, Tor inaweza kutumika kukwepa mbinu za kuchuja maudhui, udhibiti na vikwazo vingine vya mawasiliano. Inatumia usimbaji fiche, usimbaji fiche wa ngazi mbalimbali wa ujumbe unaotumwa na hivyo kuhakikisha usiri kamili wa maambukizi kati ya vipanga njia. Mtumiaji lazima aikimbie kwenye kompyuta yake seva ya wakala. Ndani ya mtandao, trafiki hutumwa kati ya ruta, na programu mara kwa mara huanzisha mzunguko wa mtandao kwenye mtandao wa Tor, hatimaye kufikia nodi ya kutoka, ambayo pakiti isiyofichwa inatumwa kwa marudio yake.

Kwenye mtandao bila kuwaeleza

Wakati wa kuvinjari tovuti katika kivinjari cha kawaida cha wavuti, tunaacha athari za hatua nyingi zilizochukuliwa. Hata baada ya kuwasha upya, zana huhifadhi na kuhamisha taarifa kama vile historia ya kuvinjari, faili, kuingia na hata manenosiri. Unaweza kutumia chaguzi kuzuia hili hali ya kibinafsi, sasa inapatikana katika vivinjari vingi vya wavuti. Matumizi yake yanalenga kuzuia ukusanyaji na uhifadhi wa taarifa kuhusu shughuli za mtumiaji kwenye mtandao. Walakini, inafaa kujua kuwa kufanya kazi katika hali hii, hatutaonekana kabisa na hatutajilinda kabisa kutokana na ufuatiliaji.

Mbele nyingine muhimu ya ulinzi ni kwa kutumia https. Tunaweza kulazimisha uhamishaji wa data kupitia miunganisho iliyosimbwa kwa njia fiche kwa kutumia zana kama vile programu jalizi ya Firefox na Chrome HTTPS Kila mahali. Walakini, hali ya utaratibu kufanya kazi ni kwamba tovuti tunayounganisha inatoa muunganisho salama kama huo. Tovuti maarufu kama Facebook na Wikipedia tayari zinafanya hivi. Mbali na usimbaji fiche wenyewe, matumizi ya HTTPS Kila mahali huzuia kwa kiasi kikubwa mashambulizi ambayo yanahusisha kunasa na kurekebisha ujumbe unaotumwa kati ya wahusika wawili bila wao kujua.

Njia nyingine ya ulinzi dhidi ya macho ya kupenya kivinjari. Tulitaja nyongeza za kuzuia ufuatiliaji kwao. Walakini, suluhisho kali zaidi ni kubadili kwa kivinjari asilia kwa Chrome, Firefox, Internet Explorer, Safari na Opera. Kuna njia nyingi kama hizo, kwa mfano: Avira Scout, Jasiri, Cocoon au Kivinjari cha Faragha cha Epic.

Mtu yeyote ambaye hataki huluki za nje zikusanye tunachoingiza kwenye kisanduku cha kutafutia na anataka matokeo yabaki "bila kuchujwa" anapaswa kuzingatia mbadala wa Google. Ni, kwa mfano, kuhusu. DuckDuckGo, yaani, injini ya utafutaji ambayo haina kukusanya taarifa yoyote kuhusu mtumiaji na haina kuunda wasifu wa mtumiaji kulingana na hilo, kukuwezesha kuchuja matokeo yaliyoonyeshwa. DuckDuckGo huonyesha kila mtu—bila kujali eneo au shughuli ya awali—seti sawa ya viungo, vilivyoratibiwa kwa kifungu sahihi cha maneno.

Pendekezo jingine ixquick.com - waundaji wake wanadai kuwa kazi yao inabaki kuwa injini ya utafutaji pekee ambayo hairekodi nambari ya IP ya mtumiaji.

Kiini cha kile ambacho Google na Facebook hufanya ni matumizi makubwa ya data yetu ya kibinafsi. Tovuti zote mbili, zinazotawala Mtandao kwa sasa, huhimiza watumiaji kuwapa taarifa nyingi iwezekanavyo. Hii ndiyo bidhaa yao kuu, ambayo huuza kwa watangazaji kwa njia nyingi. wasifu wa tabia. Shukrani kwao, wauzaji wanaweza kutayarisha matangazo kulingana na mambo yanayotuvutia.

Watu wengi wanaelewa hili vizuri, lakini hawana wakati wa kutosha na nishati ya kuachana na ufuatiliaji wa mara kwa mara. Sio kila mtu anajua kuwa haya yote yanaweza kutikiswa kwa urahisi kutoka kwa tovuti ambayo hutoa ufutaji wa akaunti ya papo hapo kwenye tovuti nyingi (pamoja na). Kipengele cha kuvutia cha JDM ni jenereta ya utambulisho wa uwongo - muhimu kwa mtu yeyote ambaye hataki kujiandikisha na data halisi na hajui kuhusu bio fake. Bonyeza moja ni ya kutosha kupata jina jipya, jina, tarehe ya kuzaliwa, anwani, kuingia, nenosiri, pamoja na maelezo mafupi ambayo yanaweza kuwekwa kwenye sura ya "kuhusu mimi" kwenye akaunti iliyoundwa.

Kama unaweza kuona, katika kesi hii, mtandao hutatua kwa ufanisi matatizo ambayo hatungekuwa nayo bila hiyo. Walakini, kuna kipengele chanya kwa vita hivi vya faragha na hofu zinazohusiana nayo. Ufahamu wa faragha na hitaji la kuilinda unaendelea kukua. Kwa kuzingatia safu ya uokoaji ya kiteknolojia iliyotajwa hapo juu, tunaweza (na ikiwa tunataka) kukomesha ipasavyo kuingiliwa kwa "watu wabaya" katika maisha yetu ya kidijitali.