Şifrə və qılınc

Müasir elm və texnologiya ilə bağlı bir çox məsələlərdə olduğu kimi, media və müxtəlif müzakirələr də İnternetin inkişafının mənfi tərəflərini, o cümlədən şəxsi həyatın toxunulmazlığına müdaxilə kimi əşyaların internetini fəal şəkildə vurğulayır. Bu arada, biz daha az həssasıq. Müvafiq texnologiyaların yayılması sayəsində biz netizenlərin heç ağlına belə gətirmədiyi məxfiliyi qorumaq üçün alətlərimiz var.

İnternet trafiki, telefon trafiki kimi, uzun müddətdir ki, müxtəlif xidmətlər və cinayətkarlar tərəfindən ələ keçirilib. Bunda yeni heç nə yoxdur. Həm də çoxdan məlumdur ki, ünsiyyətinizi şifrələməklə "pis insanlar"ın vəzifəsini əhəmiyyətli dərəcədə çətinləşdirə bilərsiniz. Köhnə ilə indiki arasındakı fərq ondan ibarətdir ki, bu gün şifrələmə hətta daha az texnoloji cəhətdən inkişaf etmiş insanlar üçün daha asan və daha əlçatandır.

Hazırda bizim ixtiyarımızda telefon proqramı kimi alətlər var. siqnaltəhlükəsiz və şifrəli şəkildə söhbət etməyə və SMS göndərməyə imkan verir. Səsli zəng və ya mətn mesajının mənasını qəbul edəndən başqa heç kim başa düşə bilməyəcək. Qeyd etmək vacibdir ki, Signal-dan istifadə etmək çox asandır və həm iPhone, həm də Android cihazlarında istifadə edilə bilər. oxşar tətbiq var Qul.

kimi üsullar VPN və ya Torbu bizə onlayn fəaliyyətimizi gizlətməyə imkan verir. Bu hiylələrdən istifadəni asanlaşdıran proqramların hətta mobil cihazlarda yüklənməsi uzun müddət çəkə bilər.

E-poçtun məzmunu şifrələmədən istifadə etməklə və ya kimi e-poçt xidmətinə keçməklə uğurla qoruna bilər ProtonMail, Huşmail və ya Tutanota. Poçt qutusunun məzmunu elə şifrələnmişdir ki, müəlliflər şifrə açma açarlarını ötürə bilməz. Əgər siz standart Gmail gələn qutularından istifadə edirsinizsə, adlanan Chrome uzantısından istifadə edərək göndərilən məzmunu şifrələyə bilərsiniz SecureGmail.

İctimai alətlərdən istifadə etməklə, məsələn, izləyicilərin qarşısını ala bilərik. kimi proqramlar məni izləmə, AdNauseam, TrackMeNot, Ghostery və s. Nümunə olaraq Ghostery brauzer uzantısından istifadə edərək belə bir proqramın necə işlədiyini yoxlayaq. O, hər cür əlavələrin, fəaliyyətimizi izləyən skriptlərin və sosial şəbəkələrdən və ya şərhlərdən (sözdə izləyicilər) istifadə etməyə imkan verən plaginlərin işini bloklayır. Beləliklə, Ghostery-i işə saldıqdan və verilənlər bazasında bütün əlavələri bloklamaq seçimini seçdikdən sonra biz daha reklam şəbəkəsi skriptlərini, Google Analytics, Twitter düymələrini, Facebook və bir çox başqalarını görməyəcəyik.

Masanın üstündəki açarlar

Artıq bu imkanı təklif edən bir çox kriptoqrafik sistemlər mövcuddur. Onlar korporasiyalar, banklar və fiziki şəxslər tərəfindən istifadə olunur. Onlardan ən populyarlarına nəzər salaq.

THE () 70-ci illərdə IBM-də ABŞ hökuməti üçün effektiv kriptosistem yaratmaq üçün müsabiqə çərçivəsində hazırlanmışdır. DES alqoritmi 56 bitlik məlumat bloklarını kodlaşdırmaq üçün istifadə edilən 64 bitlik gizli açara əsaslanır. Əməliyyat bir neçə və ya bir neçə mərhələdə baş verir, bu müddət ərzində mesajın mətni dəfələrlə çevrilir. Şəxsi açardan istifadə edən hər hansı kriptoqrafik metodda olduğu kimi, açar həm göndərənə, həm də alıcıya məlum olmalıdır. Hər bir mesaj təsadüfi olaraq 72 katrilyon mümkün mesaj arasından seçildiyi üçün DES alqoritmi ilə şifrələnmiş mesajlar uzun müddət qırılmaz hesab edilirdi.

Başqa bir tanınmış həll yoludur AES (), də deyilir Rijndael10 (128-bit açar), 12 (192-bit açar) və ya 14 (256-bit açar) qarışdırma raundlarını yerinə yetirir. Onlar əvvəlcədən dəyişdirmə, matrisin dəyişdirilməsi (sətir qarışdırma, sütun qarışdırma) və açar modifikasiyasından ibarətdir.

PGP açıq açar proqramı 1991-ci ildə Philip Zimmermann tərəfindən icad edilmiş və dünya üzrə tərtibatçılar cəmiyyətinin köməyi ilə hazırlanmışdır. Bu layihə bir irəliləyiş oldu - ilk dəfə adi vətəndaşa şəxsi həyatın toxunulmazlığını qorumaq üçün bir vasitə verildi, buna qarşı hətta ən təchiz olunmuş xüsusi xidmətlər də köməksiz qaldı. PGP proqramı Unix, DOS və bir çox başqa platformalarda işləyirdi və mənbə kodu ilə pulsuz olaraq mövcuddur.

Bu gün PGP yalnız e-poçtların baxılmasının qarşısını almaq üçün onları şifrələməyə deyil, həm də alıcıya mesajın həqiqətən göndəricidən gəlib-gəlmədiyini və məzmununun göndərildiyini müəyyən etməyə imkan verən şəkildə şifrələnmiş və ya şifrələnməmiş e-poçtları imzalamağa (imzalamağa) imkan verir. imzalandıqdan sonra üçüncü şəxslər tərəfindən dəyişdirilir. E-poçt istifadəçisi nöqteyi-nəzərindən xüsusi əhəmiyyət kəsb edən faktdır ki, açıq açar metoduna əsaslanan şifrələmə üsulları şifrələmə/şifrləmə açarının təhlükəsiz (yəni, məxfi) kanal üzərindən əvvəlcədən ötürülməsini tələb etmir. Bunun sayəsində, PGP-dən istifadə edərək, e-poçt (qeyri-məxfi kanal) yeganə əlaqə forması olan insanlar bir-biri ilə yazışa bilər.

GPG və ya GnuPG (- GNU Privacy Guard) PGP kriptoqrafik proqramının pulsuz əvəzedicisidir. GPG mesajları fərdi istifadəçilər üçün yaradılmış asimmetrik açar cütləri ilə şifrələyir. Açıq açarlar müxtəlif yollarla, məsələn, İnternetdə əsas serverlərdən istifadə etməklə mübadilə edilə bilər. İcazəsiz şəxslərin göndərici kimi çıxış etməsi riskinin qarşısını almaq üçün onlar diqqətlə dəyişdirilməlidir.

Nəzərə almaq lazımdır ki, həm Windows kompüterləri, həm də Apple maşınları şifrələmə həlləri əsasında zavodda quraşdırılmış məlumat şifrələməsini təklif edir. Sadəcə onları aktivləşdirməlisiniz. Windows üçün tanınmış bir həll adlanır BitLocker (Vista ilə işləyir) AES alqoritmindən (128 və ya 256 bit) istifadə edərək bölmənin hər bir sektorunu şifrələyir. Şifrələmə və şifrənin açılması ən aşağı səviyyədə baş verir ki, bu da mexanizmi faktiki olaraq sistem və proqramlar üçün görünməz edir. BitLocker-də istifadə olunan kriptoqrafik alqoritmlər FIPS sertifikatına malikdir. Oxşar, eyni işləməsə də, Mac üçün həll FileVault.

Ancaq bir çox insanlar üçün sistem şifrələməsi kifayət deyil. Onlar ən yaxşı variantları istəyirlər və onlardan çoxu var. Bir nümunə pulsuz proqram ola bilər TrueCryptşübhəsiz ki, məlumatlarınızı icazəsiz şəxslər tərəfindən oxunmaqdan qorumaq üçün ən yaxşı proqramlardan biridir. Proqram mesajları üç mövcud alqoritmdən biri (AES, Serpent və Twofish) və ya hətta onların ardıcıllığı ilə şifrələməklə qoruyur.

Üçbucaqlı etməyin

Smartfon istifadəçisinin (eləcə də adi "hüceyrə") məxfiliyinə təhlükə cihaz işə salındıqda və operatorun şəbəkəsində qeydiyyatdan keçdikdə başlayır. (bu surəti müəyyən edən IMEI nömrəsinin və SİM kartı müəyyən edən IMSI nömrəsinin aşkar edilməsini əhatə edir). Təkcə bu, avadanlıqları yüksək dəqiqliklə izləməyə imkan verir. Bunun üçün klassikdən istifadə edirik trianqulyasiya üsulu ən yaxın mobil baza stansiyalarından istifadə etməklə. Bu cür məlumatların kütləvi toplanması onlarda maraqlı nümunələri axtarmaq üsullarının tətbiqinə yol açır.

Cihazın GPS məlumatları əməliyyat sistemi üçün əlçatandır və onda işləyən proqramlar - təkcə zərərli proqramlar deyil, onları oxuya və üçüncü tərəflərə təqdim edə bilər. Əksər cihazlarda standart parametrlər bu məlumatı operatorları (məsələn, Google kimi) verilənlər bazalarında hər şeyi toplayan sistem xəritəçəkmə proqramlarına açıqlamağa imkan verir.

Smartfonların istifadəsi ilə bağlı məxfilik risklərinə baxmayaraq, riskləri minimuma endirmək hələ də mümkündür. Cihazların IMEI və MAC nömrələrini dəyişdirməyə imkan verən proqramlar mövcuddur. Bunu fiziki vasitələrlə də edə bilərsiniz "yoxa çıxdı", yəni operator üçün tamamilə görünməz oldu. Bu yaxınlarda, bəzən saxta baza stansiyasına hücum etdiyimizi müəyyən etməyə imkan verən alətlər də ortaya çıxdı.

Şəxsi virtual şəbəkə

İstifadəçinin məxfiliyinin qorunmasının birinci və əsas xətti İnternetə təhlükəsiz və anonim qoşulmadır. Onlayn məxfiliyi necə qorumaq və geridə qalan izləri silmək olar?

Mövcud variantlardan birincisi qısaca VPN-dir. Bu həll, əsasən, işçilərinin, xüsusən də ofisdən uzaqda olduqları zaman təhlükəsiz əlaqə vasitəsilə daxili şəbəkələrinə qoşulmasını istəyən şirkətlər tərəfindən istifadə olunur. VPN vəziyyətində şəbəkə məxfiliyi əlaqəni şifrələmək və İnternet daxilində xüsusi virtual “tunel” yaratmaqla təmin edilir. Ən populyar VPN proqramları pullu USAIP, Hotspot, Shield və ya pulsuz OpenVPN-dir.

VPN konfiqurasiyası ən asan deyil, lakin bu həll məxfiliyimizi qorumaq üçün ən təsirli olanlardan biridir. Əlavə məlumatların qorunması üçün Tor ilə birlikdə VPN istifadə edə bilərsiniz. Bununla birlikdə, bunun çatışmazlıqları və xərcləri var, çünki əlaqə sürətinin itirilməsi ilə əlaqələndirilir.

Tor şəbəkəsindən söz düşmüşkən… Bu abbreviatura kimi inkişaf edir və soğana istinad bu şəbəkənin laylı strukturuna aiddir. Bu, şəbəkə trafikimizin təhlilinə mane olur və buna görə də istifadəçilərə İnternet resurslarına faktiki olaraq anonim giriş imkanı verir. Freenet, GNUnet və MUTE şəbəkələri kimi Tor da məzmun filtrləmə mexanizmlərini, senzuranı və digər ünsiyyət məhdudiyyətlərini keçmək üçün istifadə edilə bilər. O, kriptoqrafiyadan, ötürülən mesajların çoxsəviyyəli şifrələməsindən istifadə edir və beləliklə, marşrutlaşdırıcılar arasında ötürülmənin tam məxfiliyini təmin edir. İstifadəçi onu öz kompüterində işlətməlidir proxy server. Şəbəkə daxilində marşrutlaşdırıcılar arasında trafik göndərilir və proqram təminatı vaxtaşırı Tor şəbəkəsində virtual dövrə qurur, nəticədə çıxış qovşağına çatır və oradan şifrələnməmiş paket təyinat yerinə yönləndirilir.

İnternetdə izsiz

Standart veb-brauzerdə veb-saytlara baxarkən, görülən tədbirlərin əksəriyyətinin izlərini buraxırıq. Yenidən başladıqdan sonra belə, alət baxış tarixçəsi, fayllar, girişlər və hətta parollar kimi məlumatları saxlayır və ötürür. Bunun qarşısını almaq üçün seçimlərdən istifadə edə bilərsiniz şəxsi rejim, indi əksər veb brauzerlərdə mövcuddur. Onun istifadəsi şəbəkədə istifadəçi fəaliyyəti haqqında məlumatların toplanması və saxlanmasının qarşısını almaq üçün nəzərdə tutulub. Bununla belə, bu rejimdə işləyərək tamamilə görünməz olmayacağını və özümüzü izləməkdən tamamilə qorumayacağımızı bilməyə dəyər.

Müdafiənin digər vacib cəbhəsidir https istifadə edərək. Firefox əlavəsi və Chrome HTTPS Everywhere kimi alətlərdən istifadə edərək şifrələnmiş bağlantılar üzərindən məlumat ötürülməsini məcbur edə bilərik. Bununla belə, mexanizmin işləməsi üçün şərt odur ki, əlaqə saxladığımız internet saytı belə təhlükəsiz əlaqə təklif edir. Facebook və Wikipedia kimi məşhur saytlar artıq bunu edir. Şifrələmə ilə yanaşı, HTTPS Everywhere-in istifadəsi iki tərəf arasında onların xəbəri olmadan göndərilən mesajların tutulması və dəyişdirilməsini nəzərdə tutan hücumların qarşısını əhəmiyyətli dərəcədə alır.

Maraqlı gözlərə qarşı başqa bir müdafiə xətti veb brauzer. Onlara izləmə əleyhinə əlavələri qeyd etdik. Bununla belə, daha radikal həll yolu Chrome, Firefox, Internet Explorer, Safari və Opera-ya alternativ yerli brauzerə keçməkdir. Belə bir çox alternativ var, məsələn: Avira Scout, Brave, Cocoon və ya Epic Privacy Browser.

Xarici qurumların axtarış qutusuna daxil etdiyimizi toplamasını istəməyən və nəticələrin "süzülməmiş" qalmasını istəyən hər kəs Google alternativini nəzərdən keçirməlidir. Bu, məsələn, haqqında. DuckDuckGo, yəni istifadəçi haqqında heç bir məlumat toplamayan və onun əsasında istifadəçi profili yaratmayan, göstərilən nəticələri filtrləməyə imkan verən axtarış sistemi. DuckDuckGo, yerindən və ya əvvəlki fəaliyyətindən asılı olmayaraq hər kəsə düzgün ifadə üçün seçilmiş eyni keçidlər dəstini göstərir.

Başqa bir təklif ixquick.com - onun yaradıcıları iddia edirlər ki, onların işləri istifadəçinin IP nömrəsini qeyd etməyən yeganə axtarış sistemi olaraq qalır.

Google və Facebook-un etdiklərinin mahiyyəti şəxsi məlumatlarımızın geniş istehlakıdır. Hazırda internetdə üstünlük təşkil edən hər iki veb-sayt istifadəçiləri onlara mümkün qədər çox məlumat verməyə təşviq edir. Bu, reklamçılara bir çox şəkildə satdıqları əsas məhsuldur. davranış profilləri. Onların sayəsində marketoloqlar reklamları bizim maraqlarımıza uyğunlaşdıra bilirlər.

Bir çox insanlar bunu çox yaxşı başa düşürlər, lakin daimi nəzarətdən ayrılmaq üçün kifayət qədər vaxtları və enerjiləri yoxdur. Hamı bilmir ki, bütün bunlar onlarla portalda (o cümlədən) hesabın ani silinməsini təklif edən saytdan asanlıqla silkələnə bilər. JDM-nin maraqlı bir xüsusiyyəti saxta şəxsiyyət generatoru - real məlumatlarla qeydiyyatdan keçmək istəməyən və saxta bio haqqında heç bir fikri olmayan hər kəs üçün faydalıdır. Yeni ad, soyad, doğum tarixi, ünvan, loqin, parol, eləcə də yaradılmış hesabda “haqqımda” çərçivəsinə yerləşdirilə bilən qısa təsviri əldə etmək üçün bir klik kifayətdir.

Gördüyünüz kimi, bu halda İnternet onsuz bizdə olmayacaq problemləri effektiv şəkildə həll edir. Bununla belə, məxfilik və bununla bağlı qorxular uğrunda bu döyüşün müsbət elementi var. Məxfilik və onun qorunması ehtiyacı haqqında məlumatlılıq artmaqda davam edir. Yuxarıda qeyd olunan texnoloji arsenalı nəzərə alaraq, biz (və istəsək) “pis insanların” rəqəmsal həyatımıza müdaxiləsini effektiv şəkildə dayandıra bilərik.