Шифр және қылыш

Мазмұны

Үстел үстіндегі кілттер
Үшбұрышты жасамаңыз
Жеке виртуалды желі
Интернетте із-түзсіз

Заманауи ғылым мен техникаға қатысты көптеген мәселелердегідей, бұқаралық ақпарат құралдары мен әртүрлі пікірталастар Интернеттің, соның ішінде заттар интернетінің жеке өмірге қол сұғу сияқты жағымсыз жақтарын белсенді түрде көрсетеді. Бұл арада біз азайып бара жатырмыз. Тиісті технологиялардың таралуының арқасында бізде желі қолданушылары ешқашан армандамаған құпиялылықты қорғау құралдары бар.

Интернет-трафик, телефон трафигі сияқты, ұзақ уақыт бойы әртүрлі қызметтер мен қылмыскерлер тарапынан ұсталды. Бұл жерде жаңа ештеңе жоқ. Сондай-ақ, сіздің қарым-қатынасыңызды шифрлау арқылы «жаман адамдардың» міндетін айтарлықтай қиындата алатыныңыз бұрыннан белгілі. Ескі мен қазіргінің айырмашылығы - бүгінгі күні шифрлау әлдеқайда жеңіл және технологиялық жағынан аз дамыған адамдар үшін де қолжетімді.

Сигнал смартфонға орнатылды

Қазіргі уақытта біздің қолымызда телефон қолданбасы сияқты құралдар бар. дыбыстық сигнал бередібұл қауіпсіз және шифрланған жолмен сөйлесуге және SMS хабарламаларын жіберуге мүмкіндік береді. Дауыстық қоңыраудың немесе мәтіндік хабарламаның мағынасын алушыдан басқа ешкім түсіне алмайды. Сигнал пайдалану өте оңай және оны iPhone және Android құрылғыларында пайдалануға болатынын атап өткен жөн. ұқсас қосымшасы бар Оробот.

сияқты әдістер VPN немесе Торбұл біздің желідегі әрекетімізді жасыруға мүмкіндік береді. Бұл трюктерді пайдалануды жеңілдететін қолданбаларды, тіпті мобильді құрылғыларда жүктеп алу ұзақ уақыт алуы мүмкін.

Электрондық поштаның мазмұны шифрлау арқылы немесе электрондық пошта қызметіне ауысу арқылы сәтті қорғалуы мүмкін ProtonMail, Hushmail немесе Тутанота. Пошта жәшігінің мазмұны авторлар шифрды шешу кілттерін жібере алмайтындай шифрланған. Егер стандартты Gmail кіріс жәшіктерін пайдалансаңыз, жіберілген мазмұнды Chrome кеңейтімі арқылы шифрлай аласыз SecureGmail.

Біз жалпыға ортақ құралдарды пайдалана отырып, трекерлерден аулақ бола аламыз, мысалы. сияқты бағдарламалар мені қадағалама, AdNauseam, TrackMeNot, Ғаламтор және т.б. Мысал ретінде Ghostery шолғыш кеңейтімін пайдаланып, мұндай бағдарлама қалай жұмыс істейтінін тексерейік. Ол әр түрлі қондырмалардың, әрекетімізді бақылайтын сценарийлердің және әлеуметтік желілерді немесе пікірлерді (трекерлер деп аталатын) пайдалануға мүмкіндік беретін плагиндердің жұмысын блоктайды. Осылайша, Ghostery қосылғаннан кейін және дерекқордағы барлық қондырмаларды блоктау опциясын таңдағаннан кейін, біз енді жарнамалық желі сценарийлерін, Google Analytics, Twitter түймелерін, Facebook және басқаларын көрмейміз.

Үстел үстіндегі кілттер

Бұл мүмкіндікті ұсынатын көптеген криптографиялық жүйелер бар. Оларды корпорациялар, банктер және жеке тұлғалар пайдаланады. Олардың ең танымалдарын қарастырайық.

DES () 70-ші жылдары IBM компаниясында АҚШ үкіметі үшін тиімді криптожүйені құру бойынша бәсекелестік аясында әзірленді. DES алгоритмі деректердің 56 биттік блоктарын кодтау үшін пайдаланылатын 64 биттік құпия кілтке негізделген. Операция бірнеше немесе бірнеше кезеңде өтеді, оның барысында хабарлама мәтіні қайта-қайта түрленеді. Жеке кілтті пайдаланатын кез келген криптографиялық әдіс сияқты, кілт жіберушіге де, алушыға да белгілі болуы керек. Әрбір хабарлама 72 квадриллион ықтимал хабарлардың ішінен кездейсоқ таңдалғандықтан, DES алгоритмі арқылы шифрланған хабарламалар ұзақ уақыт бойы үзілмейтін болып саналды.

Тағы бір танымал шешім AES (), деп те аталады Райндельол 10 (128 биттік кілт), 12 (192 биттік кілт) немесе 14 (256 биттік кілт) шифрлау айналымын орындайды. Олар алдын ала ауыстырудан, матрицалық ауыстырудан (жолдарды араластыру, бағандарды араластыру) және кілтті өзгертуден тұрады.

PGP ашық кілт бағдарламасын 1991 жылы Филипп Циммерман ойлап тапқан және дүниежүзілік әзірлеушілер қауымдастығының көмегімен әзірленген. Бұл жоба серпіліс болды - қарапайым азаматқа алғаш рет жеке өмірді қорғау құралы берілді, оған қарсы ең жабдықталған арнайы қызметтер де дәрменсіз қалды. PGP бағдарламасы Unix, DOS және басқа да көптеген платформаларда жұмыс істейді және бастапқы кодпен тегін қол жетімді болды.

Сигнал смартфонға орнатылды

Бүгінгі таңда PGP электрондық пошталарды қарауға жол бермеу үшін оларды шифрлауға ғана емес, сонымен қатар адресатқа хабарламаның шын мәнінде жіберушіден келген-келмегенін анықтауға мүмкіндік беретін шифрланған немесе шифрланбаған хаттарға қол қоюға (қол қоюға) мүмкіндік береді. үшінші тұлғалар қол қойғаннан кейін өзгертті. Электрондық поштаны пайдаланушының көзқарасы бойынша ерекше маңыздылығы ашық кілт әдісіне негізделген шифрлау әдістері шифрлау/шифрды шешу кілтін қауіпсіз (яғни, құпия) арна арқылы алдын ала жіберуді қажет етпейтіндігі болып табылады. Осының арқасында, PGP көмегімен электрондық пошта (құпия емес арна) жалғыз байланыс нысаны болып табылатын адамдар бір-бірімен хат жазыса алады.

GPG немесе GnuPG (- GNU Privacy Guard) PGP криптографиялық бағдарламалық құралын тегін ауыстыру болып табылады. GPG хабарламаларды жеке пайдаланушылар үшін жасалған асимметриялық кілт жұптарымен шифрлайды. Ашық кілттерді әртүрлі тәсілдермен алмасуға болады, мысалы, Интернеттегі негізгі серверлерді пайдалану. Рұқсат етілмеген адамдардың жіберушілер ретінде әрекет ету қаупін болдырмау үшін оларды мұқият ауыстыру керек.

Windows компьютерлері де, Apple құрылғылары да шифрлау шешімдеріне негізделген зауыттық деректерді шифрлауды ұсынатынын түсіну керек. Тек оларды қосу керек. Windows жүйесіне арналған белгілі шешім деп аталады BitLocker (Vista-мен жұмыс істейді) бөлімнің әрбір секторын AES алгоритмі (128 немесе 256 бит) арқылы шифрлайды. Шифрлау және шифрды шешу ең төменгі деңгейде орын алады, бұл механизмді жүйе мен қолданбаларға іс жүзінде көрінбейтін етеді. BitLocker бағдарламасында қолданылатын криптографиялық алгоритмдер FIPS сертификатына ие. Ұқсас, бірақ бірдей жұмыс істемесе де, Mac үшін шешім FileVault.

Дегенмен, көптеген адамдар үшін жүйелік шифрлау жеткіліксіз. Олар ең жақсы нұсқаларды қалайды және олардың көпшілігі бар. Мысал ретінде тегін бағдарламаны келтіруге болады TrueCryptдеректеріңізді рұқсат етілмеген адамдар оқудан қорғауға арналған ең жақсы қолданбалардың бірі екені сөзсіз. Бағдарлама хабарларды қол жетімді үш алгоритмнің (AES, Serpent және Twofish) бірімен немесе тіпті олардың ретімен шифрлау арқылы қорғайды.

Үшбұрышты жасамаңыз

Смартфон пайдаланушысының (сонымен қатар кәдімгі «ұяшық») жеке өміріне қауіп құрылғы қосулы және оператор желісінде тіркелген кезде басталады. (бұл көшірмені анықтайтын IMEI нөмірін және SIM картасын анықтайтын IMSI нөмірін ашуды қамтиды). Мұның өзі жабдықты үлкен дәлдікпен қадағалауға мүмкіндік береді. Ол үшін біз классиканы қолданамыз триангуляция әдісі ең жақын мобильді базалық станцияларды пайдалану. Мұндай деректердің жаппай жиналуы олардағы қызықты заңдылықтарды іздеу әдістерін қолдануға жол ашады.

Құрылғының GPS деректері операциялық жүйеге қол жетімді және онда жұмыс істейтін қолданбалар - тек зиянды бағдарламалар ғана емес, оларды оқып, үшінші тараптарға қолжетімді ете алады. Көптеген құрылғылардағы әдепкі параметрлер бұл деректерді операторлары (мысалы, Google) дерекқорларындағы барлығын жинайтын жүйелік карта қолданбаларына ашуға мүмкіндік береді.

Смартфондарды пайдаланумен байланысты құпиялылық тәуекелдеріне қарамастан, тәуекелдерді барынша азайтуға болады. Құрылғылардың IMEI және MAC нөмірлерін өзгертуге мүмкіндік беретін бағдарламалар бар. Мұны физикалық әдістермен де жасауға болады "жоғалып кетті", яғни ол операторға мүлдем көрінбейтін болды. Жақында кейде жалған базалық станцияға шабуыл жасайтынымызды анықтауға мүмкіндік беретін құралдар да пайда болды.

Жеке виртуалды желі

Пайдаланушының құпиялылығын қорғаудың бірінші және негізгі желісі Интернетке қауіпсіз және анонимді қосылу болып табылады. Интернеттегі құпиялылықты қалай сақтауға және артта қалған іздерді жоюға болады?

Қол жетімді опциялардың біріншісі - қысқаша VPN. Бұл шешімді негізінен өз қызметкерлері ішкі желілеріне қауіпсіз қосылым арқылы қосқысы келетін компаниялар пайдаланады, әсіресе олар кеңседен алыс болған кезде. VPN жағдайында желінің құпиялылығы қосылымды шифрлау және Интернет ішінде арнайы виртуалды «туннель» құру арқылы қамтамасыз етіледі. Ең танымал VPN бағдарламалары ақылы USAIP, Hotspot, Shield немесе тегін OpenVPN болып табылады.

VPN конфигурациясы ең оңай емес, бірақ бұл шешім біздің құпиялылығымызды қорғау үшін ең тиімді шешімдердің бірі болып табылады. Қосымша деректерді қорғау үшін Tor қызметімен бірге VPN пайдалануға болады. Дегенмен, оның кемшіліктері мен шығындары бар, өйткені ол қосылу жылдамдығының жоғалуымен байланысты.

Tor желісі туралы айтатын болсақ... Бұл аббревиатура ретінде дамиды және пиязға сілтеме осы желінің деңгейлі құрылымын білдіреді. Бұл біздің желілік трафикті талдауға жол бермейді және сондықтан пайдаланушыларға Интернет ресурстарына іс жүзінде анонимді қол жеткізуді қамтамасыз етеді. Freenet, GNUnet және MUTE желілері сияқты, Tor мазмұнын сүзу механизмдерін, цензураны және басқа байланыс шектеулерін айналып өту үшін пайдаланылуы мүмкін. Ол криптографияны, жіберілетін хабарламаларды көп деңгейлі шифрлауды пайдаланады және осылайша маршрутизаторлар арасында жіберудің толық құпиялылығын қамтамасыз етеді. Пайдаланушы оны өз компьютерінде іске қосуы керек прокси сервер. Желі ішінде трафик маршрутизаторлар арасында жіберіледі және бағдарламалық қамтамасыз ету мезгіл-мезгіл Tor желісінде виртуалды схеманы орнатады, ақырында шығу түйініне жетеді, одан шифрланбаған пакет оның тағайындалған жеріне жіберіледі.

Интернетте із-түзсіз

Стандартты веб-шолғышта веб-сайттарды шолу кезінде біз орындалған әрекеттердің көпшілігінің іздерін қалдырамыз. Қайта іске қосқаннан кейін де құрал шолу журналы, файлдар, логиндер және тіпті құпия сөздер сияқты ақпаратты сақтайды және тасымалдайды. Бұған жол бермеу үшін опцияларды пайдалануға болады жеке режим, енді көптеген веб-шолғыштарда қолжетімді. Оны пайдалану желідегі пайдаланушы әрекеттері туралы ақпаратты жинау мен сақтауды болдырмауға арналған. Дегенмен, бұл режимде жұмыс істегенде біз мүлдем көрінбейтін болмайтынымызды және өзімізді бақылаудан толығымен қорғамайтынымызды білу керек.

Қорғаныстың тағы бір маңызды майданы https арқылы. Firefox қондырмасы және Chrome HTTPS Everywhere сияқты құралдарды пайдаланып шифрланған қосылымдар арқылы жіберуді мәжбүрлей аламыз. Дегенмен, механизмнің жұмыс істеу шарты - біз сілтеме жасайтын веб-сайт осындай қауіпсіз қосылымды ұсынады. Facebook және Wikipedia сияқты танымал веб-сайттар мұны істеп жатыр. Шифрлаудың өзінен басқа, HTTPS Everywhere қызметін пайдалану екі тарап арасында жіберілген хабарламаларды олардың білмеуі арқылы ұстап алуды және өзгертуді қамтитын шабуылдарды айтарлықтай болдырмайды.

Бейтаныс көздерден қорғаудың тағы бір желісі веб-шолғыш. Біз оларға бақылауға қарсы толықтырулар туралы айттық. Дегенмен, анағұрлым түбегейлі шешім - Chrome, Firefox, Internet Explorer, Safari және Opera-ға балама жергілікті браузерге ауысу. Мұндай көптеген балама нұсқалар бар, мысалы: Avira Scout, Brave, Cocoon немесе Epic Privacy Browser.

Сыртқы нысандардың іздеу өрісіне енгізгенімізді жинағанын қаламайтын және нәтижелердің «сүзгіден өтпеген» болып қалуын қалайтын кез келген адам Google баламасын қарастыруы керек. Бұл, мысалы, туралы. DuckDuckGo, яғни пайдаланушы туралы ешқандай ақпаратты жинамайтын және оның негізінде пайдаланушы профилін жасамайтын іздеу жүйесі, көрсетілген нәтижелерді сүзуге мүмкіндік береді. DuckDuckGo барлығына (орналасқан жеріне немесе бұрынғы әрекетіне қарамастан) дұрыс фраза үшін таңдалған бірдей сілтемелер жинағын көрсетеді.

Тағы бір ұсыныс ixquick.com - оны жасаушылар олардың жұмысы пайдаланушының IP нөмірін жазбайтын жалғыз іздеу жүйесі болып қала береді деп мәлімдейді.

Google және Facebook жасайтын әрекеттердің мәні - біздің жеке деректерімізді кеңінен тұтыну. Қазіргі уақытта Интернетте үстемдік ететін екі веб-сайт пайдаланушыларды мүмкіндігінше көбірек ақпарат беруге шақырады. Бұл олардың жарнама берушілерге көптеген жолдармен сататын негізгі өнімі. мінез-құлық профильдері. Олардың арқасында маркетологтар жарнамаларды біздің қызығушылықтарымызға бейімдей алады.

Көптеген адамдар мұны жақсы түсінеді, бірақ оларда үнемі бақылаумен бөлісуге уақыт пен күш жетпейді. Мұның бәрі ондаған порталдарда (соның ішінде) есептік жазбаны лезде жоюды ұсынатын сайттан оңай сілкінуге болатындығын бәрі білмейді. JDM қызық ерекшелігі болып табылады жалған сәйкестендіру генераторы - нақты деректермен тіркелгісі келмейтін және жалған био туралы түсінігі жоқ кез келген адамға пайдалы. Жаңа атын, тегін, туған күнін, мекен-жайын, логинді, парольді, сондай-ақ құрылған тіркелгідегі «өзім туралы» жақтауға орналастыруға болатын қысқаша сипаттаманы алу үшін бір рет басу жеткілікті.

Көріп отырғаныңыздай, бұл жағдайда Интернет онсыз бізде болмайтын мәселелерді тиімді шешеді. Дегенмен, бұл құпиялылық және онымен байланысты қорқыныш үшін шайқаста оң элемент бар. Құпиялылық және оны қорғау қажеттілігі туралы хабардарлық өсуде. Жоғарыда аталған технологиялық арсеналды ескере отырып, біз қаласақ (және қаласақ), цифрлық өмірімізге «жаман адамдардың» енуін тиімді тоқтата аламыз.