შიფრი და ხმალი
როგორც ხდება თანამედროვე მეცნიერებასა და ტექნოლოგიასთან დაკავშირებულ ბევრ საკითხთან დაკავშირებით, მედია და სხვადასხვა დისკუსიები აქტიურად ხაზს უსვამს ინტერნეტის განვითარების ნეგატიურ ასპექტებს, მათ შორის ნივთების ინტერნეტს, როგორიცაა კონფიდენციალურობის ხელყოფა. ამასობაში ჩვენ სულ უფრო და უფრო დაუცველები ვართ. შესაბამისი ტექნოლოგიების გავრცელების წყალობით, ჩვენ გვაქვს ინსტრუმენტები კონფიდენციალურობის დასაცავად, რაზეც ქსელის მომხმარებლები არც კი ოცნებობდნენ.
ინტერნეტ ტრაფიკს, ისევე როგორც სატელეფონო ტრაფიკს, დიდი ხანია წყვეტენ სხვადასხვა სერვისები და დამნაშავეები. ამაში ახალი არაფერია. ასევე დიდი ხანია ცნობილია, რომ თქვენ შეგიძლიათ მნიშვნელოვნად გაართულოთ „ცუდი ადამიანების“ დავალება თქვენი კომუნიკაციის დაშიფვრით. განსხვავება ძველსა და აწმყოს შორის არის ის, რომ დღეს დაშიფვრა გაცილებით მარტივი და ხელმისაწვდომია ნაკლებად ტექნოლოგიურად განვითარებული ადამიანებისთვისაც კი.
სიგნალი დაყენებულია სმარტფონზე
ამჟამად ჩვენს განკარგულებაშია ისეთი ხელსაწყოები, როგორიცაა ტელეფონის აპლიკაცია. სიგნალირომელიც საშუალებას გაძლევთ ჩატით და გაგზავნოთ SMS შეტყობინებები უსაფრთხო და დაშიფრული გზით. მიმღების გარდა ვერავინ შეძლებს გაიგოს ხმოვანი ზარის ან ტექსტური შეტყობინების მნიშვნელობა. მნიშვნელოვანია აღინიშნოს, რომ Signal ძალიან მარტივი გამოსაყენებელია და მისი გამოყენება შესაძლებელია როგორც iPhone, ასევე Android მოწყობილობებზე. არის მსგავსი აპლიკაცია ორობოტი.
მეთოდები, როგორიცაა VPN ან თორირაც საშუალებას გვაძლევს დავმალოთ ჩვენი ონლაინ აქტივობა. აპლიკაციებს, რომლებიც ამარტივებს ამ ხრიკების გამოყენებას, შეიძლება დიდი დრო დასჭირდეს ჩამოტვირთვისას, თუნდაც მობილურ მოწყობილობებზე.
ელ.ფოსტის შინაარსის წარმატებით დაცვა შესაძლებელია დაშიფვრის გამოყენებით ან ელექტრონული ფოსტის სერვისზე გადასვლით, როგორიცაა ProtonMail, Hushmail ან ტუტანო. საფოსტო ყუთის შინაარსი ისეა დაშიფრული, რომ ავტორებს არ შეუძლიათ გაშიფვრის გასაღებების გადაცემა. თუ იყენებთ სტანდარტულ Gmail-ის შემოსულებს, შეგიძლიათ გაგზავნილი კონტენტის დაშიფვრა Chrome-ის გაფართოების გამოყენებით SecureGmail.
ჩვენ შეგვიძლია თავიდან ავიცილოთ ცნობისმოყვარე ტრეკერები საჯარო ინსტრუმენტების გამოყენებით, ე.ი. პროგრამები, როგორიცაა არ მიდევნო თვალი, AdNauseam, TrackMeNot, Ghostery და ა.შ. მოდით შევამოწმოთ, როგორ მუშაობს ასეთი პროგრამა, მაგალითად, Ghostery ბრაუზერის გაფართოების გამოყენებით. ის ბლოკავს ყველა სახის დანამატის მუშაობას, სკრიპტებს, რომლებიც თვალყურს ადევნებენ ჩვენს აქტივობას და დანამატებს, რომლებიც საშუალებას აძლევს გამოიყენონ სოციალური ქსელები ან კომენტარები (ე.წ. ტრეკერები). ასე რომ, Ghostery-ის ჩართვისა და მონაცემთა ბაზაში ყველა დანამატის დაბლოკვის ოფციის არჩევის შემდეგ, ჩვენ აღარ ვიხილავთ რეკლამის ქსელის სკრიპტებს, Google Analytics-ს, Twitter-ის ღილაკებს, Facebook-ს და ბევრ სხვას.
გასაღებები მაგიდაზე
უკვე არსებობს მრავალი კრიპტოგრაფიული სისტემა, რომელიც გვთავაზობს ამ შესაძლებლობას. მათ იყენებენ კორპორაციები, ბანკები და ფიზიკური პირები. მოდით შევხედოთ მათგან ყველაზე პოპულარულს.
DES () შეიქმნა 70-იან წლებში IBM-ში, როგორც კონკურსის ნაწილი აშშ-ს მთავრობისთვის ეფექტური კრიპტოსისტემის შესაქმნელად. DES ალგორითმი ეფუძნება 56-ბიტიან საიდუმლო კლავიშს, რომელიც გამოიყენება მონაცემთა 64-ბიტიანი ბლოკების კოდირებისთვის. ოპერაცია მიმდინარეობს რამდენიმე ან რამდენიმე ეტაპად, რომლის დროსაც შეტყობინების ტექსტი არაერთხელ გარდაიქმნება. როგორც ნებისმიერი კრიპტოგრაფიული მეთოდი, რომელიც იყენებს კერძო გასაღებს, გასაღები უნდა იყოს ცნობილი როგორც გამგზავნისთვის, ასევე მიმღებისთვის. იმის გამო, რომ თითოეული შეტყობინება შემთხვევით შერჩეულია 72 კვადრილიონი შესაძლო გზავნილიდან, DES ალგორითმის გამოყენებით დაშიფრული შეტყობინებები დიდი ხნის განმავლობაში ურღვევად ითვლებოდა.
კიდევ ერთი ცნობილი გამოსავალი არის AES (), ასევე ე.წ რიჟნდელირომელიც ახორციელებს 10 (128-ბიტიანი გასაღები), 12 (192-ბიტიანი გასაღები) ან 14 (256-ბიტიანი გასაღები) სკრამბლინგ რაუნდს. ისინი შედგება წინასწარი ჩანაცვლებისგან, მატრიცის პერმუტაციისგან (მწკრივის შერევა, სვეტის შერევა) და გასაღების მოდიფიკაცია.
PGP საჯარო გასაღების პროგრამა გამოიგონა 1991 წელს ფილიპ ზიმერმანმა და განვითარდა დეველოპერთა მსოფლიო საზოგადოების დახმარებით. ეს პროექტი გარღვევა იყო - პირველად უბრალო მოქალაქეს მიეცა საშუალება კონფიდენციალურობის დასაცავად, რომლის წინააღმდეგ ყველაზე აღჭურვილი სპეცსამსახურებიც კი უმწეო რჩებოდნენ. PGP პროგრამა მუშაობდა Unix-ზე, DOS-ზე და ბევრ სხვა პლატფორმაზე და ხელმისაწვდომი იყო უფასოდ წყაროს კოდით.
სიგნალი დაყენებულია სმარტფონზე
დღეს, PGP საშუალებას აძლევს არა მხოლოდ დაშიფროს ელ.წერილი, რათა თავიდან აიცილოს მათი ნახვა, არამედ ხელი მოაწეროს (ხელმოწერს) დაშიფრულ ან დაშიფრულ წერილებს ისე, რომ ადრესატს საშუალებას აძლევს განსაზღვროს, ნამდვილად მოდის თუ არა შეტყობინება გამგზავნისგან და იყო თუ არა მისი შინაარსი. შეცვლილია მესამე მხარის მიერ ხელმოწერის შემდეგ. ელ.ფოსტის მომხმარებლის თვალსაზრისით განსაკუთრებით მნიშვნელოვანია ის ფაქტი, რომ საჯარო გასაღების მეთოდზე დაფუძნებული დაშიფვრის მეთოდები არ საჭიროებს დაშიფვრის/გაშიფვრის გასაღების წინასწარ გადაცემას უსაფრთხო (ანუ კონფიდენციალურ) არხზე. ამის წყალობით, PGP-ის გამოყენებით, ადამიანებს შეუძლიათ ერთმანეთთან მიმოწერა.
GPG ან GnuPG (- GNU Privacy Guard) არის PGP კრიპტოგრაფიული პროგრამის უფასო ჩანაცვლება. GPG შიფრავს შეტყობინებებს ინდივიდუალური მომხმარებლებისთვის შექმნილი ასიმეტრიული გასაღების წყვილებით. საჯარო გასაღებების გაცვლა შესაძლებელია სხვადასხვა გზით, მაგალითად, საკვანძო სერვერების გამოყენებით ინტერნეტში. ისინი საგულდაგულოდ უნდა შეიცვალოს, რათა თავიდან იქნას აცილებული არაავტორიზებული პირების გამომგზავნის იმიჯის რისკი.
უნდა გვესმოდეს, რომ როგორც Windows კომპიუტერები, ასევე Apple-ის აპარატები გვთავაზობენ ქარხნული მონაცემების დაშიფვრას დაშიფვრის გადაწყვეტილებების საფუძველზე. თქვენ უბრალოდ უნდა ჩართოთ ისინი. ვინდოუსისთვის კარგად ცნობილი გადაწყვეტა ე.წ BitLocker (მუშაობს Vista-თან) შიფრავს დანაყოფის თითოეულ სექტორს AES ალგორითმის გამოყენებით (128 ან 256 ბიტი). დაშიფვრა და გაშიფვრა ხდება ყველაზე დაბალ დონეზე, რაც მექანიზმს პრაქტიკულად უხილავს ხდის სისტემისა და აპლიკაციებისთვის. BitLocker-ში გამოყენებული კრიპტოგრაფიული ალგორითმები დამოწმებულია FIPS. მსგავსი, თუმცა არ მუშაობს იგივე, გადაწყვეტა Mac-ებისთვის FileVault.
თუმცა, ბევრი ადამიანისთვის სისტემის დაშიფვრა საკმარისი არ არის. მათ სურთ საუკეთესო ვარიანტები და ბევრი მათგანია. მაგალითი იქნება უფასო პროგრამა TrueCryptუდავოდ არის ერთ-ერთი საუკეთესო აპლიკაცია თქვენი მონაცემების არაავტორიზებული პირების წაკითხვისგან დასაცავად. პროგრამა იცავს შეტყობინებებს სამი ხელმისაწვდომი ალგორითმიდან ერთ-ერთის (AES, Serpent და Twofish) ან თუნდაც მათი თანმიმდევრობით დაშიფვრით.
არ გააკეთოთ სამკუთხედი
სმარტფონის მომხმარებლის კონფიდენციალურობის საფრთხე (ისევე როგორც ჩვეულებრივი „უჯრედი“) იწყება, როდესაც მოწყობილობა ჩართულია და დარეგისტრირდება ოპერატორის ქსელში. (რაც გულისხმობს IMEI ნომრის გამოვლენას, რომელიც განსაზღვრავს ამ ასლს და IMSI ნომრის, რომელიც განსაზღვრავს SIM ბარათს). ეს მხოლოდ საშუალებას გაძლევთ აკონტროლოთ აღჭურვილობა დიდი სიზუსტით. ამისთვის ვიყენებთ კლასიკას სამკუთხედის მეთოდი უახლოესი მობილური საბაზო სადგურების გამოყენებით. ასეთი მონაცემების მასიური შეგროვება გზას უხსნის მათში საინტერესო შაბლონების მოსაძებნად მეთოდების გამოყენებას.
მოწყობილობის GPS მონაცემები ხელმისაწვდომია ოპერაციული სისტემისთვის და მასში გაშვებულ აპლიკაციებს - არა მხოლოდ მავნე - შეუძლიათ მათი წაკითხვა და ხელმისაწვდომი გახადონ მესამე მხარისთვის. მოწყობილობების უმეტესობის ნაგულისხმევი პარამეტრები საშუალებას იძლევა ამ მონაცემების გამჟღავნება სისტემის რუკების აპლიკაციებს, რომელთა ოპერატორები (როგორიცაა Google) აგროვებენ ყველაფერს თავიანთ მონაცემთა ბაზაში.
სმარტფონების გამოყენებასთან დაკავშირებული კონფიდენციალურობის რისკების მიუხედავად, რისკების მინიმუმამდე დაყვანა მაინც შესაძლებელია. ხელმისაწვდომია პროგრამები, რომლებიც საშუალებას გაძლევთ შეცვალოთ მოწყობილობების IMEI და MAC ნომრები. ამის გაკეთება შეგიძლიათ ფიზიკური საშუალებებითაც "გაქრა", ანუ სრულიად უხილავი გახდა ოპერატორისთვის. ცოტა ხნის წინ ასევე გამოჩნდა ხელსაწყოები, რომლებიც საშუალებას გვაძლევს განვსაზღვროთ, ხანდახან თავს ესხმიან თუ არა ყალბ საბაზო სადგურს.
პირადი ვირტუალური ქსელი
მომხმარებლის კონფიდენციალურობის დაცვის პირველი და უმთავრესი ხაზი არის უსაფრთხო და ანონიმური კავშირი ინტერნეტთან. როგორ შევინარჩუნოთ ონლაინ კონფიდენციალურობა და წავშალოთ დარჩენილი კვალი?
ხელმისაწვდომი ვარიანტებიდან პირველი არის მოკლედ VPN. ამ გადაწყვეტას ძირითადად იყენებენ კომპანიები, რომლებსაც სურთ, რომ მათი თანამშრომლები დაუკავშირდნენ შიდა ქსელს უსაფრთხო კავშირის საშუალებით, განსაკუთრებით მაშინ, როდესაც ისინი ოფისიდან შორს არიან. ქსელის კონფიდენციალურობა VPN-ის შემთხვევაში უზრუნველყოფილია კავშირის დაშიფვრით და ინტერნეტში სპეციალური ვირტუალური „გვირაბის“ შექმნით. ყველაზე პოპულარული VPN პროგრამები ფასიანია USAIP, Hotspot, Shield ან უფასო OpenVPN.
VPN კონფიგურაცია არ არის ყველაზე მარტივი, მაგრამ ეს გამოსავალი ერთ-ერთი ყველაზე ეფექტურია ჩვენი კონფიდენციალურობის დასაცავად. მონაცემთა დამატებითი დაცვისთვის, შეგიძლიათ გამოიყენოთ VPN Tor-თან ერთად. ამასთან, ამას აქვს თავისი ნაკლოვანებები და ხარჯები, რადგან ის დაკავშირებულია კავშირის სიჩქარის დაკარგვასთან.
Tor ქსელზე საუბრისას... ეს აკრონიმი ვითარდება როგორც , და მინიშნება ხახვზე ეხება ამ ქსელის ფენოვან სტრუქტურას. ეს ხელს უშლის ჩვენი ქსელის ტრაფიკის გაანალიზებას და, შესაბამისად, მომხმარებლებს აძლევს ინტერნეტ რესურსებზე პრაქტიკულად ანონიმურ წვდომას. Freenet-ის, GNUnet-ისა და MUTE ქსელების მსგავსად, Tor შეიძლება გამოყენებულ იქნას კონტენტის ფილტრაციის მექანიზმების, ცენზურის და კომუნიკაციის სხვა შეზღუდვების გვერდის ავლით. ის იყენებს კრიპტოგრაფიას, გადაცემული შეტყობინებების მრავალ დონის დაშიფვრას და ამით უზრუნველყოფს მარშრუტიზატორებს შორის გადაცემის სრულ კონფიდენციალურობას. მომხმარებელმა უნდა გაუშვას ის თავის კომპიუტერზე პროქსი სერვერი. ქსელის შიგნით ტრაფიკი იგზავნება მარშრუტიზატორებს შორის და პროგრამა პერიოდულად აყალიბებს ვირტუალურ წრეს Tor ქსელში, საბოლოოდ აღწევს გასასვლელ კვანძს, საიდანაც დაშიფრული პაკეტი გადაგზავნილია დანიშნულების ადგილზე.
ინტერნეტში უკვალოდ
ვებსაიტების სტანდარტულ ბრაუზერში დათვალიერებისას, ჩვენ ვტოვებთ განხორციელებული ქმედებების უმეტესობის კვალს. გადატვირთვის შემდეგაც კი, ინსტრუმენტი ინახავს და გადასცემს ინფორმაციას, როგორიცაა დათვალიერების ისტორია, ფაილები, შესვლა და პაროლებიც კი. ამის თავიდან ასაცილებლად შეგიძლიათ გამოიყენოთ ვარიანტები პირადი რეჟიმი, ახლა ხელმისაწვდომია ვებ ბრაუზერების უმეტესობაში. მისი გამოყენება მიზნად ისახავს ქსელში მომხმარებლის საქმიანობის შესახებ ინფორმაციის შეგროვებას და შენახვას. თუმცა, ღირს ვიცოდეთ, რომ ამ რეჟიმში მუშაობისას ჩვენ არ გავხდებით სრულიად უხილავი და ბოლომდე ვერ დავიცვათ თავი თვალთვალისგან.
თავდაცვის კიდევ ერთი მნიშვნელოვანი ფრონტია https-ის გამოყენებით. ჩვენ შეგვიძლია ვაიძულოთ გადაცემები დაშიფრული კავშირებით ისეთი ხელსაწყოების გამოყენებით, როგორიცაა Firefox დანამატი და Chrome HTTPS Everywhere. თუმცა, მექანიზმის მუშაობის პირობა არის ის, რომ ვებგვერდი, რომელსაც ჩვენ ვუკავშირდებით, გვთავაზობს ასეთ უსაფრთხო კავშირს. პოპულარული საიტები, როგორიცაა Facebook და Wikipedia, ამას უკვე აკეთებენ. დაშიფვრის გარდა, HTTPS Everywhere-ის გამოყენება მნიშვნელოვნად აფერხებს შეტევებს, რომლებიც მოიცავს ორ მხარეს შორის გაგზავნილი შეტყობინებების ჩაჭრას და შეცვლას მათი ცოდნის გარეშე.
კიდევ ერთი დაცვის ხაზი ცნობისმოყვარე თვალებისგან ვებ ბრაუზერი. ჩვენ აღვნიშნეთ მათზე თვალთვალის საწინააღმდეგო დამატებები. თუმცა, უფრო რადიკალური გამოსავალია Chrome-ის, Firefox-ის, Internet Explorer-ის, Safari-ისა და Opera-ს მშობლიურ ბრაუზერზე გადასვლა. ასეთი ალტერნატივები ბევრია, მაგალითად: Avira Scout, Brave, Cocoon ან Epic Privacy Browser.
ნებისმიერს, ვისაც არ სურს, რომ გარე ერთეულებმა შეაგროვონ ის, რაც ჩვენ შევიყვანეთ საძიებო ველში და სურს, რომ შედეგები დარჩეს „გაფილტრული“, უნდა განიხილოს Google-ის ალტერნატივა. ეს არის, მაგალითად, დაახლოებით. DuckDuckGo, ანუ საძიებო სისტემა, რომელიც არ აგროვებს არანაირ ინფორმაციას მომხმარებლის შესახებ და არ ქმნის მომხმარებლის პროფილს მის საფუძველზე, რაც საშუალებას გაძლევთ გაფილტროთ ნაჩვენები შედეგები. DuckDuckGo აჩვენებს ყველას - განურჩევლად მდებარეობისა თუ წინა აქტივობისა - ბმულების ერთსა და იმავე კომპლექტს, რომელიც შერჩეულია სწორი ფრაზისთვის.
კიდევ ერთი წინადადება Ixquick.com - მისი შემქმნელები აცხადებენ, რომ მათი ნამუშევარი რჩება ერთადერთ საძიებო სისტემად, რომელიც არ იწერს მომხმარებლის IP ნომერს.
Google-ისა და Facebook-ის არსი არის ჩვენი პერსონალური მონაცემების ყოვლისმომცველი მოხმარება. ორივე ვებსაიტი, რომელიც ამჟამად დომინირებს ინტერნეტში, მოუწოდებს მომხმარებლებს მიაწოდონ რაც შეიძლება მეტი ინფორმაცია. ეს არის მათი მთავარი პროდუქტი, რომელსაც ისინი ყიდიან რეკლამის განმთავსებლებს მრავალი გზით. ქცევითი პროფილები. მათი წყალობით, მარკეტოლოგებს შეუძლიათ რეკლამის მორგება ჩვენს ინტერესებზე.
ბევრს ეს კარგად ესმის, მაგრამ მათ არ აქვთ საკმარისი დრო და ენერგია მუდმივი მეთვალყურეობისთვის. ყველამ არ იცის, რომ ამ ყველაფრის მარტივად ამოღება შესაძლებელია საიტიდან, რომელიც გთავაზობთ ანგარიშის მყისიერ წაშლას ათეულობით პორტალზე (მათ შორის). JDM-ის საინტერესო თვისებაა ყალბი პირადობის გენერატორი - სასარგებლოა მათთვის, ვისაც არ სურს დარეგისტრირება რეალური მონაცემებით და წარმოდგენა არ აქვს ყალბი ბიოს შესახებ. ერთი დაწკაპუნებით საკმარისია ახალი სახელის, გვარის, დაბადების თარიღის, მისამართის, შესვლის, პაროლის მისაღებად, ასევე მოკლე აღწერა, რომელიც შეიძლება განთავსდეს შექმნილ ანგარიშზე „ჩემ შესახებ“ ჩარჩოში.
როგორც ხედავთ, ამ შემთხვევაში ინტერნეტი ეფექტურად წყვეტს პრობლემებს, რომლებიც მის გარეშე არ გვექნებოდა. თუმცა, არსებობს დადებითი ელემენტი ამ ბრძოლაში კონფიდენციალურობისთვის და მასთან დაკავშირებული შიშები. კონფიდენციალურობის შესახებ ინფორმირებულობა და მისი დაცვის აუცილებლობა კვლავ იზრდება. ზემოაღნიშნული ტექნოლოგიური არსენალის გათვალისწინებით, ჩვენ შეგვიძლია, თუ გვინდა (და თუ გვინდა), ეფექტურად შევაჩეროთ „ცუდი ადამიანების“ შემოჭრა ჩვენს ციფრულ ცხოვრებაში.
