Mật mã và thanh kiếm

nội dung

Chìa khóa trên bàn
Không tam giác
Mạng ảo riêng
Trên Internet không có dấu vết

Như trường hợp của nhiều vấn đề liên quan đến khoa học và công nghệ hiện đại, các phương tiện truyền thông và các cuộc thảo luận khác nhau tích cực làm nổi bật những khía cạnh tiêu cực của sự phát triển của Internet, bao gồm cả Internet of Things, chẳng hạn như sự xâm phạm quyền riêng tư. Trong khi đó, chúng ta ngày càng ít bị tổn thương hơn. Nhờ sự gia tăng của các công nghệ liên quan, chúng ta có những công cụ để bảo vệ quyền riêng tư mà cư dân mạng thậm chí chưa từng mơ tới.

Lưu lượng truy cập Internet, giống như lưu lượng điện thoại, từ lâu đã bị chặn bởi các dịch vụ và tội phạm khác nhau. Không có gì mới ở đây hết. Từ lâu, người ta cũng biết rằng bạn có thể làm phức tạp đáng kể nhiệm vụ của "người xấu" bằng cách mã hóa thông tin liên lạc của bạn. Sự khác biệt giữa xưa và nay là ngày nay mã hóa dễ dàng hơn và dễ tiếp cận hơn nhiều ngay cả đối với những công nghệ kém tiên tiến hơn.

Tín hiệu được đặt thành điện thoại thông minh

Hiện tại, chúng tôi có các công cụ như ứng dụng điện thoại tùy ý sử dụng. tín hiệucho phép bạn trò chuyện và gửi tin nhắn SMS một cách an toàn và được mã hóa. Không ai ngoài người nhận có thể hiểu ý nghĩa của một cuộc gọi thoại hoặc tin nhắn văn bản. Điều quan trọng cần lưu ý là Signal rất dễ sử dụng và có thể được sử dụng trên cả iPhone và thiết bị Android. có một ứng dụng tương tự Nô lệ.

Các phương pháp như VPN hoặc Torcho phép chúng tôi ẩn hoạt động trực tuyến của mình. Các ứng dụng giúp bạn dễ dàng sử dụng các thủ thuật này có thể mất nhiều thời gian để tải xuống, ngay cả trên thiết bị di động.

Nội dung của email có thể được bảo mật thành công bằng cách sử dụng mã hóa hoặc bằng cách chuyển sang một dịch vụ email như ProtonMail, Hushmail hoặc Tutanota. Nội dung của hộp thư được mã hóa theo cách mà các tác giả không thể truyền các khóa giải mã. Nếu đang sử dụng hộp thư đến Gmail chuẩn, bạn có thể mã hóa nội dung đã gửi bằng một tiện ích mở rộng của Chrome có tên Bảo mậtGmail.

Chúng ta có thể tránh các trình theo dõi tò mò bằng cách sử dụng các công cụ công cộng, tức là các chương trình như đừng theo dõi tôi, quảng cáobuồn nôn, Theo dõi tôiKhông, Ghostery vân vân. Hãy kiểm tra cách một chương trình như vậy hoạt động bằng cách sử dụng tiện ích mở rộng trình duyệt Ghostery làm ví dụ. Nó chặn công việc của tất cả các loại tiện ích bổ sung, tập lệnh theo dõi hoạt động của chúng tôi và các plugin cho phép sử dụng mạng xã hội hoặc nhận xét (cái gọi là trình theo dõi). Vì vậy, sau khi bật Ghostery và chọn tùy chọn chặn tất cả các tiện ích bổ sung trong cơ sở dữ liệu, chúng ta sẽ không còn thấy các tập lệnh mạng quảng cáo, Google Analytics, nút Twitter, Facebook và nhiều thứ khác nữa.

Chìa khóa trên bàn

Đã có nhiều hệ thống mật mã cung cấp khả năng này. Chúng được sử dụng bởi các tập đoàn, ngân hàng và cá nhân. Chúng ta hãy xem xét phổ biến nhất trong số họ.

DES () được phát triển vào những năm 70 tại IBM như một phần của cuộc thi nhằm tạo ra một hệ thống mật mã hiệu quả cho chính phủ Hoa Kỳ. Thuật toán DES dựa trên một khóa bí mật 56 bit được sử dụng để mã hóa các khối dữ liệu 64 bit. Hoạt động diễn ra trong một số hoặc một số giai đoạn, trong đó văn bản của tin nhắn được chuyển đổi nhiều lần. Như với bất kỳ phương pháp mật mã nào sử dụng khóa cá nhân, khóa phải được cả người gửi và người nhận biết. Vì mỗi thông báo được chọn ngẫu nhiên trong số 72 triệu tỷ thông báo có thể có, các thông báo được mã hóa bằng thuật toán DES trong một thời gian dài được coi là không thể phá vỡ.

Một giải pháp nổi tiếng khác là AES (), còn được gọi là Rijndaelthực hiện các vòng xáo trộn 10 (khóa 128 bit), 12 (khóa 192 bit) hoặc 14 (khóa 256 bit). Chúng bao gồm thay thế trước, hoán vị ma trận (trộn hàng, trộn cột) và sửa đổi khóa.

Chương trình khóa công khai PGP được phát minh vào năm 1991 bởi Philip Zimmermann và được phát triển với sự giúp đỡ của cộng đồng các nhà phát triển trên toàn thế giới. Dự án này là một bước đột phá - lần đầu tiên một công dân bình thường được cung cấp một công cụ để bảo vệ quyền riêng tư mà ngay cả những dịch vụ đặc biệt được trang bị tốt nhất vẫn bất lực. Chương trình PGP chạy trên Unix, DOS và nhiều nền tảng khác và được cung cấp miễn phí cùng với mã nguồn.

Tín hiệu được đặt thành điện thoại thông minh

Ngày nay, PGP không chỉ cho phép mã hóa các email để ngăn không cho chúng bị xem mà còn cho phép ký (ký tên) các email được mã hóa hoặc không được mã hóa theo cách cho phép người nhận xác định xem liệu thư có thực sự đến từ người gửi hay không và nội dung của nó đã được chưa. được thay đổi bởi các bên thứ ba sau khi ký kết. Đặc biệt quan trọng theo quan điểm của người dùng email là các phương pháp mã hóa dựa trên phương pháp khóa công khai không yêu cầu phải truyền trước khóa mã hóa / giải mã qua một kênh an toàn (tức là bí mật). Nhờ đó, bằng cách sử dụng PGP, những người mà e-mail (kênh không bí mật) là hình thức liên lạc duy nhất có thể tương tác với nhau.

GPG hoặc GnuPG (- GNU Privacy Guard) là phần mềm thay thế miễn phí cho phần mềm mật mã PGP. GPG mã hóa các tin nhắn bằng các cặp khóa không đối xứng được tạo cho người dùng cá nhân. Khóa công khai có thể được trao đổi theo nhiều cách khác nhau, chẳng hạn như sử dụng các máy chủ khóa trên Internet. Chúng nên được thay thế cẩn thận để tránh rủi ro bị những người không có thẩm quyền mạo danh người gửi.

Cần hiểu rằng cả máy tính Windows và máy Apple đều cung cấp mã hóa dữ liệu do nhà máy thiết lập dựa trên các giải pháp mã hóa. Bạn chỉ cần kích hoạt chúng. Một giải pháp nổi tiếng dành cho Windows được gọi là BitLocker (hoạt động với Vista) mã hóa từng sector của phân vùng bằng thuật toán AES (128 hoặc 256 bit). Quá trình mã hóa và giải mã diễn ra ở mức thấp nhất, làm cho cơ chế này hầu như vô hình đối với hệ thống và các ứng dụng. Các thuật toán mật mã được sử dụng trong BitLocker được chứng nhận FIPS. Tương tự, mặc dù không hoạt động giống nhau, giải pháp cho Mac FileVault.

Tuy nhiên, đối với nhiều người, mã hóa hệ thống là không đủ. Họ muốn có những lựa chọn tốt nhất, và có rất nhiều trong số đó. Một ví dụ sẽ là một chương trình miễn phí TrueCryptchắc chắn là một trong những ứng dụng tốt nhất để bảo vệ dữ liệu của bạn khỏi bị đọc bởi những người không có thẩm quyền. Chương trình bảo vệ các tin nhắn bằng cách mã hóa chúng bằng một trong ba thuật toán có sẵn (AES, Serpent và Twofish) hoặc thậm chí là trình tự của chúng.

Không tam giác

Mối đe dọa đối với quyền riêng tư của người dùng điện thoại thông minh (cũng như “ô” thông thường) bắt đầu khi thiết bị được bật và đăng ký trong mạng của nhà điều hành (liên quan đến việc tiết lộ số IMEI xác định bản sao này và số IMSI xác định thẻ SIM). Điều này chỉ cho phép bạn theo dõi thiết bị với độ chính xác cao. Đối với điều này, chúng tôi sử dụng cổ điển phương pháp tam giác bằng cách sử dụng các trạm gốc di động gần nhất. Bộ sưu tập khổng lồ các dữ liệu như vậy mở ra con đường cho việc áp dụng các phương pháp để tìm kiếm các mẫu thú vị trong đó.

Dữ liệu GPS của thiết bị có sẵn cho hệ điều hành và các ứng dụng chạy trong đó - không chỉ những ứng dụng độc hại - có thể đọc chúng và cung cấp chúng cho các bên thứ ba. Cài đặt mặc định trên hầu hết các thiết bị cho phép tiết lộ dữ liệu này cho các ứng dụng lập bản đồ hệ thống mà các nhà khai thác (chẳng hạn như Google) thu thập mọi thứ trong cơ sở dữ liệu của họ.

Bất chấp những rủi ro về quyền riêng tư liên quan đến việc sử dụng điện thoại thông minh, vẫn có thể giảm thiểu rủi ro. Các chương trình có sẵn cho phép bạn thay đổi số IMEI và MAC của thiết bị. Bạn cũng có thể làm điều đó bằng các phương tiện vật lý "biến mất", nghĩa là, nó hoàn toàn vô hình đối với người vận hành. Gần đây, các công cụ cũng đã xuất hiện cho phép chúng tôi xác định xem đôi khi chúng tôi có đang tấn công một trạm gốc giả hay không.

Mạng ảo riêng

Dòng bảo vệ đầu tiên và quan trọng nhất đối với quyền riêng tư của người dùng là kết nối Internet an toàn và ẩn danh. Làm thế nào để duy trì sự riêng tư trực tuyến và xóa dấu vết để lại?

Tùy chọn đầu tiên có sẵn là VPN. Giải pháp này chủ yếu được sử dụng bởi các công ty muốn nhân viên của họ kết nối với mạng nội bộ của họ thông qua một kết nối an toàn, đặc biệt là khi họ vắng mặt tại văn phòng. Tính bảo mật của mạng trong trường hợp VPN được đảm bảo bằng cách mã hóa kết nối và tạo một “đường hầm” ảo đặc biệt bên trong Internet. Các chương trình VPN phổ biến nhất là USAIP trả phí, Hotspot, Shield hoặc OpenVPN miễn phí.

Cấu hình VPN không phải là dễ nhất, nhưng giải pháp này là một trong những giải pháp hiệu quả nhất trong việc bảo vệ quyền riêng tư của chúng tôi. Để bảo vệ dữ liệu bổ sung, bạn có thể sử dụng VPN cùng với Tor. Tuy nhiên, điều này có những hạn chế và tốn kém, vì nó liên quan đến việc giảm tốc độ kết nối.

Nói về mạng Tor… Từ viết tắt này phát triển như, và tham chiếu đến củ hành là cấu trúc phân lớp của mạng này. Điều này ngăn không cho phân tích lưu lượng mạng của chúng tôi và do đó cung cấp cho người dùng quyền truy cập hầu như ẩn danh vào các tài nguyên Internet. Giống như các mạng Freenet, GNUnet và MUTE, Tor có thể được sử dụng để vượt qua các cơ chế lọc nội dung, kiểm duyệt và các hạn chế giao tiếp khác. Nó sử dụng mật mã, mã hóa đa cấp của các thông điệp được truyền và do đó đảm bảo tính bảo mật hoàn toàn của việc truyền giữa các bộ định tuyến. Người dùng phải chạy nó trên máy tính của họ máy chủ proxy. Trong mạng, lưu lượng được gửi giữa các bộ định tuyến và phần mềm thiết lập định kỳ một mạch ảo trên mạng Tor, cuối cùng đến nút thoát, từ đó gói tin không được mã hóa được chuyển tiếp đến đích của nó.

Trên Internet không có dấu vết

Khi duyệt các trang web trong trình duyệt web tiêu chuẩn, chúng tôi để lại dấu vết của hầu hết các hành động được thực hiện. Ngay cả sau khi khởi động lại, công cụ này sẽ lưu và chuyển các thông tin như lịch sử duyệt web, tệp, thông tin đăng nhập và thậm chí cả mật khẩu. Bạn có thể sử dụng các tùy chọn để ngăn chặn điều này chế độ riêng tư, hiện có sẵn trong hầu hết các trình duyệt web. Việc sử dụng nó nhằm ngăn chặn việc thu thập và lưu trữ thông tin về các hoạt động của người dùng trên mạng. Tuy nhiên, điều đáng biết là làm việc ở chế độ này, chúng ta sẽ không hoàn toàn trở nên vô hình và cũng không hoàn toàn tự bảo vệ mình khỏi bị theo dõi.

Một mặt trận quan trọng khác của hàng thủ là sử dụng https. Chúng tôi có thể buộc chuyển dữ liệu qua các kết nối được mã hóa bằng các công cụ như tiện ích bổ sung Firefox và Chrome HTTPS Everywhere. Tuy nhiên, điều kiện để cơ chế hoạt động là trang web chúng tôi liên kết cung cấp một kết nối an toàn như vậy. Các trang web phổ biến như Facebook và Wikipedia đã và đang làm điều này. Ngoài việc tự mã hóa, việc sử dụng HTTPS Everywhere còn ngăn chặn đáng kể các cuộc tấn công liên quan đến việc chặn và sửa đổi các tin nhắn được gửi giữa hai bên mà họ không hề hay biết.

Một tuyến phòng thủ khác chống lại những con mắt tò mò trình duyệt web. Chúng tôi đã đề cập đến việc bổ sung chống theo dõi cho chúng. Tuy nhiên, một giải pháp triệt để hơn là chuyển sang một trình duyệt gốc thay thế cho Chrome, Firefox, Internet Explorer, Safari và Opera. Có nhiều lựa chọn thay thế như vậy, ví dụ: Avira Scout, Brave, Cocoon hoặc Epic Privacy Browser.

Bất kỳ ai không muốn các thực thể bên ngoài thu thập những gì chúng tôi nhập vào hộp tìm kiếm và muốn kết quả vẫn ở trạng thái "chưa được lọc" nên xem xét giải pháp thay thế của Google. Ví dụ, nó là về. DuckDuckGo, nghĩa là, một công cụ tìm kiếm không thu thập bất kỳ thông tin nào về người dùng và không tạo hồ sơ người dùng dựa trên đó, cho phép bạn lọc các kết quả được hiển thị. DuckDuckGo hiển thị cho mọi người — bất kể vị trí hoặc hoạt động trước đó — cùng một tập hợp các liên kết, được sắp xếp cho đúng cụm từ.

Một gợi ý khác ixquick.com - những người tạo ra nó tuyên bố rằng công việc của họ vẫn là công cụ tìm kiếm duy nhất không ghi lại số IP của người dùng.

Bản chất của những gì Google và Facebook làm là tiêu thụ tràn lan dữ liệu cá nhân của chúng ta. Cả hai trang web, hiện đang thống trị Internet, khuyến khích người dùng cung cấp cho họ càng nhiều thông tin càng tốt. Đây là sản phẩm chính của họ, họ bán cho các nhà quảng cáo theo nhiều cách. hồ sơ hành vi. Nhờ chúng, các nhà tiếp thị có thể điều chỉnh quảng cáo theo sở thích của chúng ta.

Nhiều người hiểu rất rõ điều này, nhưng họ không có đủ thời gian và năng lượng để chia tay với sự giám sát liên tục. Không phải ai cũng biết rằng tất cả những điều này có thể dễ dàng bị xóa khỏi một trang web cung cấp tính năng xóa tài khoản ngay lập tức trên hàng chục cổng thông tin (bao gồm cả). Một tính năng thú vị của JDM là trình tạo danh tính sai - hữu ích cho bất kỳ ai không muốn đăng ký với dữ liệu thực và không biết về tiểu sử giả. Một cú nhấp chuột là đủ để có tên mới, họ, ngày sinh, địa chỉ, thông tin đăng nhập, mật khẩu, cũng như một mô tả ngắn có thể được đặt trong khung "giới thiệu về tôi" trên tài khoản đã tạo.

Như bạn có thể thấy, trong trường hợp này, Internet giải quyết một cách hiệu quả các vấn đề mà chúng ta sẽ không gặp phải nếu không có nó. Tuy nhiên, có một yếu tố tích cực trong cuộc chiến giành quyền riêng tư này và những nỗi sợ hãi liên quan đến nó. Nhận thức về quyền riêng tư và nhu cầu bảo vệ nó tiếp tục phát triển. Với kho vũ khí công nghệ nói trên, chúng ta có thể (và nếu muốn) ngăn chặn hiệu quả sự xâm nhập của “kẻ xấu” vào cuộc sống kỹ thuật số của chúng ta.