Şifre ve kılıç

Modern bilim ve teknolojiyle ilgili birçok konuda olduğu gibi, medya ve çeşitli tartışmalar, Nesnelerin İnterneti de dahil olmak üzere İnternet'in gelişiminin mahremiyetin ihlali gibi olumsuz yönlerini aktif olarak vurgulamaktadır. Bu arada, giderek daha az savunmasız hale geliyoruz. Uygun teknolojilerin çoğalması sayesinde, internet kullanıcılarının asla hayal edemeyeceği mahremiyetin korunmasına yönelik araçlara sahibiz.

Telefon trafiği gibi internet trafiği de uzun süredir çeşitli hizmetler ve suçlular tarafından ele geçirilmektedir. Bu yeni bir şey değil. Ayrıca iletişimlerinizi şifreleyerek "kötü insanların" işini çok daha zorlaştırabileceğiniz de uzun zamandır biliniyor. Eski ile günümüz arasındaki fark, günümüzde şifrelemenin çok daha basit ve teknolojik açıdan daha az gelişmiş kişiler için bile daha erişilebilir olmasıdır.

Artık elimizde telefon uygulaması gibi araçlar var. sinyalGüvenli ve şifreli bir şekilde iletişim kurmanıza ve SMS mesajları göndermenize olanak tanır. Alıcıdan başka hiç kimse sesli aramanın veya kısa mesajın anlamını anlayamayacaktır. Signal'in kullanımının çok kolay olduğunu ve hem iPhone hem de Android cihazlarda kullanılabileceğini unutmamak önemlidir. buna benzer bir uygulama var Orobot.

Gibi yöntemler VPN veya Torbu da çevrimiçi etkinliğimizi gizlememize olanak tanır. Bu tekniklerin kullanımını kolaylaştıran uygulamaların mobil cihazlarda dahi indirilmesi uzun zaman alabilmektedir.

E-posta yazışmalarının içeriği, şifreleme kullanılarak veya aşağıdaki gibi bir e-posta hizmetine geçilerek başarıyla güvence altına alınabilir: ProtonMail, Hushmail Lub Tutanota. Posta kutusunun içeriği, yazarların şifre çözme anahtarlarını iletemeyeceği şekilde şifrelenir. Standart Gmail posta kutularını kullanıyorsanız gönderilen içeriği, adlı bir Chrome uzantısını kullanarak şifreleyebilirsiniz. GüvenliGmail.

Herkese açık araçları kullanarak meraklı izleyicilerden kaçınabiliriz; gibi programlar beni takip etme, AdNauseam, Beni Takip Et, Ghostery vesaire. Ghostery tarayıcı uzantısı örneğini kullanarak böyle bir programın nasıl çalıştığını kontrol edelim. Her türlü eklentinin, etkinliğimizi izleyen komut dosyalarının ve sosyal ağların veya yorumların (izleyici olarak adlandırılan) kullanılmasına izin veren eklentilerin çalışmasını engeller. Dolayısıyla, Ghostery'yi etkinleştirdikten ve veritabanındaki tüm eklentileri engelleme seçeneğini seçtikten sonra artık reklam ağı komut dosyalarını, Google Analytics'i, Twitter düğmelerini, Facebook düğmelerini ve daha fazlasını görmeyeceğiz.

Anahtarlar masanın üzerinde

Bu yeteneği sunan birçok kriptografik sistem zaten var. Şirketler, bankalar ve bireyler tarafından kullanılırlar. Bunlardan en popüler olanlarına bakalım.

DES () 70'lerde IBM'de ABD hükümeti için etkili bir şifreleme sistemi oluşturma yarışmasının parçası olarak geliştirildi. DES sistem algoritması, 56 bitlik veri bloklarını kodlamak için kullanılan 64 bitlik gizli anahtara dayanmaktadır. İşlem, mesaj metninin birçok kez dönüştürüldüğü birkaç veya birkaç aşamada gerçekleşir. Özel anahtar kullanan herhangi bir şifreleme yönteminde olduğu gibi, anahtarın hem gönderen hem de alıcı tarafından bilinmesi gerekir. Her mesaj 72 katrilyon olası mesaj arasından rastgele seçildiğinden, DES algoritmasıyla şifrelenen mesajların uzun süre kırılamaz olduğu düşünülüyordu.

Bilinen başka bir çözüm ise AES (), olarak da adlandırılır Rijndael10 (128 bit anahtar), 12 (192 bit anahtar) veya 14 (256 bit anahtar) karıştırma turu gerçekleştiren. Bunlar ön değiştirme, matris permütasyonu (karıştırma satırları, karıştırma sütunları) ve anahtar modifikasyonundan oluşur.

PGP genel anahtar programı 1991 yılında Philip Zimmermann tarafından icat edildi ve dünya çapındaki geliştiricilerden oluşan bir topluluğun yardımıyla geliştirildi. Bu proje bir dönüm noktasıydı; ilk kez ortalama bir vatandaşa özel hayatını koruyacak bir araç verildi ve en iyi donanımlı istihbarat servisleri bile buna karşı çaresiz kaldı. PGP, Unix, DOS ve diğer birçok platformda çalışıyordu ve kaynak koduyla birlikte tamamen ücretsiz olarak mevcuttu.

Bugün, PGP yalnızca e-postaların görüntülenmesini önlemek için şifrelenmesine değil, aynı zamanda şifrelenmiş veya şifrelenmemiş e-postaların, alıcının mesajın gerçekten göndericiden gelip gelmediğini ve içeriğinin göndericiden gelip gelmediğini belirlemesine olanak tanıyacak şekilde imzalanmasına (imzalanmasına) olanak sağlamaktadır. imzalandıktan sonra üçüncü şahıslar tarafından değiştirildi. E-posta kullanıcısı açısından özellikle önemli olan, genel anahtar şifreleme yöntemlerinin, şifreleme/şifre çözme anahtarının güvenli (yani gizli) bir kanal üzerinden önceden iletilmesini gerektirmemesidir. Bu sayede PGP sayesinde tek iletişim yolu e-posta (gizli olmayan bir kanal) olan kişiler birbirleriyle yazışabilmektedir.

GPG Lub GnuPG (- GNU Privacy Guard), PGP şifreleme yazılımının yerine geçen ücretsiz bir yazılımdır. GPG, bireysel kullanıcılar için oluşturulan asimetrik anahtar çiftlerini kullanarak mesajları şifreler. Genel anahtarlar, İnternet'teki anahtar sunucuları gibi çeşitli yollarla değiştirilebilir. Başka birinin gönderenin kimliğine bürünme riskini önlemek için bunların dikkatli bir şekilde değiştirilmesi gerekir.

Hem Windows bilgisayarların hem de Apple makinelerinin, şifreleme çözümlerine dayalı olarak fabrikada ayarlanmış veri şifreleme ayarları sunduğunu anlamakta fayda var. Bunları etkinleştirmeniz yeterlidir. Windows için iyi bilinen bir çözüm olarak adlandırılan BitLocker (Vista ile çalışır), bölümün her sektörünü AES algoritmasını (128 veya 256 bit) kullanarak şifreler. Şifreleme ve şifre çözme en düşük seviyede gerçekleşir ve mekanizmayı sistem ve uygulamalar için neredeyse görünmez hale getirir. BitLocker'da kullanılan şifreleme algoritmaları FIPS sertifikalıdır. Mac'ler için aynı olmasa da benzer bir çözüm Dosya kasası.

Ancak birçok kişi için sistem şifrelemesi yeterli değildir. Daha iyi seçenekler istiyorlar ve bunlardan çok var. Bir örnek ücretsiz bir program olabilir TrueCrypt, verilerinizin yetkisiz kişiler tarafından okunmasını önlemek için şüphesiz en iyi uygulamalardan biridir. Program, mesajları mevcut üç algoritmadan (AES, Serpent ve Twofish) biri veya hatta bunların bir dizisi ile şifreleyerek korur.

Üçgen yapmayın

Bir akıllı telefon kullanıcısının (normal bir cep telefonunun yanı sıra) mahremiyetine yönelik tehdit, cihaz açıldığında ve operatörün ağına kaydolduğunda başlar (bu, bu kopyayı tanımlayan IMEI numarasının ve SIM kartı tanımlayan IMSI numarasının açıklanmasını içerir). Bu tek başına ekipmanı büyük bir doğrulukla izlemenize olanak tanır. Bunun için klasik kullanıyoruz üçgenleme yöntemi Yakındaki mobil baz istasyonlarını kullanarak. Bu tür verilerin toplu olarak toplanması, içindeki ilginç kalıpları aramaya yönelik yöntemlerin kullanılmasının yolunu açar.

Cihazın GPS verileri işletim sistemi tarafından kullanılabilir ve üzerinde çalışan uygulamalar (yalnızca kötü niyetli olanlar değil) bunları okuyabilir ve üçüncü tarafların kullanımına sunabilir. Çoğu cihazdaki varsayılan ayarlar, bu verilerin, operatörlerinin (Google gibi) veritabanlarındaki her şeyi topladığı sistem haritalama uygulamalarına açıklanmasına olanak tanır.

Akıllı telefon kullanımıyla ilişkili gizlilik risklerine rağmen riskleri en aza indirmek hala mümkün. Cihazların IMEI ve MAC numaralarını değiştirmenizi sağlayan programlar mevcuttur. Bunu fiziksel yollarla da yapabilirsiniz "ortadan kayboldu"yani operatör tarafından tamamen görünmez hale geldi. Son zamanlarda bazen sahte bir baz istasyonuna saldırıp saldırmadığımızı belirlememize olanak tanıyan araçlar da ortaya çıktı.

Özel sanal ağ

Bir kullanıcının gizliliğine yönelik ilk ve en önemli koruma hattı, İnternet'e güvenli ve anonim bir bağlantıdır. Çevrimiçi gizliliği nasıl koruyabilir ve geride kalan izleri nasıl silebilirsiniz?

Mevcut ilk seçeneğe kısaca VPN denir. Bu çözüm esas olarak, çalışanlarının özellikle ofis dışındayken iç ağlarına güvenli bir bağlantı üzerinden bağlanmasını isteyen şirketler tarafından kullanılıyor. VPN durumunda ağ gizliliği, bağlantının şifrelenmesi ve İnternet içinde özel bir sanal "tünel" oluşturulmasıyla sağlanır. En popüler VPN programları ücretli USAIP, Hotspot, Shield veya ücretsiz OpenVPN'dir.

VPN yapılandırması en basiti olmasa da gizliliğimizi korumanın en etkili çözümlerinden biridir. Ek veri koruması için Tor'lu bir VPN kullanabilirsiniz. Ancak bunun bağlantı hızı kaybı nedeniyle dezavantajları ve maliyetleri vardır.

Tor ağından bahsetmişken... Bu kısaltma şu şekilde gelişiyor ve soğan referansı bu ağın çok katmanlı yapısını ifade ediyor. Bu, ağ trafiğimizin analiz edilmesini önler ve bu nedenle kullanıcılara İnternet kaynaklarına neredeyse anonim erişim sağlar. Freenet, GNUnet ve MUTE gibi Tor da içerik filtrelemeyi, sansürü ve diğer iletişim kısıtlamalarını aşmak için kullanılabilir. İletilen mesajların çok düzeyli şifrelemesi olan kriptografiyi kullanır ve böylece yönlendiriciler arasındaki iletimin tam gizliliğini sağlar. Kullanıcının bunu bilgisayarında çalıştırması gerekir Proxy sunucu. Ağ içerisinde trafik yönlendiriciler arasında aktarılır ve yazılım Tor ağı içerisinde periyodik olarak sanal bir devre kurar ve sonunda şifrelenmemiş paketin hedefine iletildiği bir çıkış düğümüne ulaşır.

İnternette iz bırakmadan

Web sitelerini standart bir web tarayıcısında görüntülerken, gerçekleştirilen çoğu eylemin izlerini bırakırız. Araç, yeniden başlatmanın ardından bile tarama geçmişi, dosyalar, oturum açma bilgileri ve hatta şifreler gibi bilgileri kaydeder ve aktarır. Bunu önlemek için seçenekleri kullanabilirsiniz Özel mod, artık çoğu web tarayıcısında mevcut. Kullanımının amacı, ağdaki kullanıcı faaliyetlerine ilişkin bilgilerin toplanmasını ve saklanmasını önlemektir. Ancak bu modda çalışarak tamamen görünmez olmayacağımızı ve kendimizi takipten tamamen koruyamayacağımızı bilmekte fayda var.

Bir diğer önemli savunma cephesi ise https kullanarak. Firefox ve Chrome HTTPS Everywhere eklentisi gibi araçları kullanarak şifreli bağlantılar üzerinden veri aktarımını zorlayabiliriz. Ancak mekanizmanın çalışabilmesinin şartı, bağlantı verdiğimiz sitenin bu kadar güvenli bir bağlantı sunmasıdır. Facebook ve Wikipedia gibi popüler web siteleri bunu zaten yapıyor. Şifrelemenin kendisine ek olarak, HTTPS Everywhere, iki taraf arasında gönderilen mesajların bilgileri olmadan ele geçirilmesini ve değiştirilmesini içeren saldırıları önemli ölçüde önler.

Meraklı gözlere karşı başka bir savunma hattı uygundur internet tarayıcısı. Bunlara anti-takip eklentilerinden bahsetmiştik. Ancak daha radikal bir çözüm, Chrome, Firefox, Internet Explorer, Safari ve Opera'ya alternatif olan kendi tarayıcınıza geçmektir. Bu tür pek çok alternatif var, örneğin: Avira Scout, Brave, Cocoon veya Epic Privacy Tarayıcı.

Arama alanına yazdıklarımızı harici varlıkların toplamasını istemeyen ve sonuçların "filtrelenmemiş" kalmasını isteyen herkes, Google'a bir alternatif düşünmelidir. Örneğin Fr.'den bahsediyoruz. DuckDuckGoyani kullanıcı hakkında herhangi bir bilgi toplamayan ve buna dayalı olarak kullanıcı profili oluşturmayan, görüntülenen sonuçları filtrelemenize olanak tanıyan bir arama motorudur. DuckDuckGo herkese, konum veya önceki etkinlikten bağımsız olarak, aradıkları ifadeye göre uyarlanmış aynı bağlantı kümelerini gösterir.

Başka bir öneri Ixquick.com – yaratıcıları, çalışmalarının kullanıcının IP numarasını kaydetmeyen tek arama motoru olduğunu iddia ediyor.

Google ve Facebook'un özü, kişisel verilerimizin dizginsizce tüketilmesidir. Şu anda internete hakim olan her iki web sitesi de kullanıcıları kendilerine mümkün olduğunca fazla bilgi sağlamaya teşvik ediyor. Bu, reklamverenlere sözde bir ürün gibi sattıkları ana üründür. davranış profilleri. Onlar sayesinde pazarlamacılar reklamları ilgi alanlarımıza göre uyarlayabiliyorlar.

Pek çok insan bunu çok iyi anlıyor ancak sürekli gözetimden ayrılacak yeterli zamanları ve enerjileri yok. Düzinelerce portalda (dahil) anında hesap silme olanağı sunan bir siteden tüm bunların kolayca kurtulabileceğini herkes bilmiyor. JDM'nin ilginç bir özelliği sahte kimlik oluşturucu – Gerçek verilerle kayıt olmak istemeyen ve sahte biyografi hakkında hiçbir fikri olmayan herkes için faydalıdır. Yeni bir ad, soyadı, doğum tarihi, adres, kullanıcı adı, şifrenin yanı sıra oluşturulan hesaptaki “hakkımda” çerçevesine yerleştirilebilecek kısa bir açıklama almak için tek tıklama yeterlidir.

Gördüğünüz gibi bu durumda İnternet, onsuz yaşayamayacağımız sorunları etkili bir şekilde çözüyor. Ancak mahremiyetle ilgili bu mücadelenin ve onunla birlikte gelen endişelerin bazı umut verici yanları da var. Mahremiyet farkındalığı ve onu koruma ihtiyacı artmaya devam ediyor. Yukarıda bahsedilen teknolojik cephanelik göz önüne alındığında, istersek (ve istersek) "kötü insanların" dijital yaşamlarımıza izinsiz girişini etkili bir şekilde durdurabiliriz.