Shifr va qilich

Zamonaviy ilm-fan va texnologiya bilan bog'liq ko'plab masalalarda bo'lgani kabi, ommaviy axborot vositalari va turli muhokamalar Internet rivojlanishining salbiy tomonlarini, jumladan, shaxsiy hayotga tajovuz qilish kabi narsalarni faol ravishda ta'kidlamoqda. Ayni paytda, biz kamroq va kamroq himoyasizmiz. Tegishli texnologiyalarning keng tarqalishi tufayli bizda internet foydalanuvchilari xayoliga ham keltirmagan maxfiylikni himoya qilish vositalari mavjud.

Internet-trafik, telefon trafigiga o'xshab, uzoq vaqtdan beri turli xizmatlar va jinoyatchilar tomonidan ushlanib qolgan. Bunda yangilik yo'q. Muloqotingizni shifrlash orqali "yomon odamlar" vazifasini sezilarli darajada murakkablashtirishingiz ham uzoq vaqtdan beri ma'lum. Eski va hozirgi o'rtasidagi farq shundaki, bugungi kunda shifrlash texnologik jihatdan kam rivojlanganlar uchun ham ancha oson va qulayroqdir.

Hozirda bizning ixtiyorimizda telefon ilovasi kabi vositalar mavjud. signal ohangibu sizga xavfsiz va shifrlangan tarzda suhbatlashish va SMS xabarlarni yuborish imkonini beradi. Ovozli qo'ng'iroq yoki matnli xabarning ma'nosini qabul qiluvchidan boshqa hech kim tushuna olmaydi. Shuni ta'kidlash kerakki, Signaldan foydalanish juda oson va uni iPhone va Android qurilmalarida ishlatish mumkin. shunga o'xshash dastur mavjud Orobot.

kabi usullar VPN yoki UZbu bizga onlayn faoliyatimizni yashirish imkonini beradi. Ushbu fokuslardan foydalanishni osonlashtiradigan ilovalarni hatto mobil qurilmalarda ham yuklab olish uzoq vaqt talab qilishi mumkin.

Elektron pochta mazmuni shifrlash yoki elektron pochta xizmatiga o'tish orqali muvaffaqiyatli himoyalanishi mumkin ProtonMail, Hushmail yoki Tutanota. Pochta qutisining mazmuni mualliflar shifrni ochish kalitlarini uzata olmaydigan tarzda shifrlangan. Agar siz standart Gmail pochta qutilaridan foydalansangiz, Chrome kengaytmasi yordamida yuborilgan kontentni shifrlashingiz mumkin SecureGmail.

Ommaviy vositalardan foydalanish orqali biz qiziquvchan kuzatuvchilardan qochishimiz mumkin, ya'ni. kabi dasturlar meni kuzatmang, AdNauseam, TrackMeNot, Ghostery va hokazo. Keling, misol sifatida Ghostery brauzer kengaytmasidan foydalanib, bunday dastur qanday ishlashini tekshirib ko'raylik. U barcha turdagi qo'shimchalar, faoliyatimizni kuzatuvchi skriptlar va ijtimoiy tarmoqlar yoki sharhlardan foydalanishga ruxsat beruvchi plaginlarning (trekerlar deb ataladigan) ishini bloklaydi. Shunday qilib, Ghostery-ni yoqqanimizdan va ma'lumotlar bazasidagi barcha qo'shimchalarni bloklash variantini tanlaganimizdan so'ng, biz endi reklama tarmog'i skriptlarini, Google Analytics, Twitter tugmalarini, Facebook va boshqalarni ko'rmaymiz.

Stol ustidagi kalitlar

Bunday imkoniyatni taqdim etadigan ko'plab kriptografik tizimlar allaqachon mavjud. Ular korporatsiyalar, banklar va jismoniy shaxslar tomonidan qo'llaniladi. Keling, ulardan eng mashhurlarini ko'rib chiqaylik.

OF () 70-yillarda IBMda AQSH hukumati uchun samarali kriptotizim yaratish boʻyicha tanlov doirasida ishlab chiqilgan. DES algoritmi 56 bitli ma'lumotlar bloklarini kodlash uchun foydalaniladigan 64 bitli maxfiy kalitga asoslangan. Operatsiya bir necha yoki bir necha bosqichda amalga oshiriladi, bunda xabar matni qayta-qayta o'zgartiriladi. Shaxsiy kalitdan foydalanadigan har qanday kriptografik usulda bo'lgani kabi, kalit ham jo'natuvchiga, ham qabul qiluvchiga ma'lum bo'lishi kerak. Har bir xabar 72 kvadrillion mumkin bo'lgan xabarlar orasidan tasodifiy tanlanganligi sababli, DES algoritmi yordamida shifrlangan xabarlar uzoq vaqt davomida buzilmaydi.

Yana bir taniqli yechim AES (), deb ham ataladi Rijndael10 (128 bitli kalit), 12 (192 bitli kalit) yoki 14 (256 bitli kalit) shifrlash raundlarini bajaradi. Ular oldindan almashtirish, matritsalarni almashtirish (satrlarni aralashtirish, ustunlarni aralashtirish) va kalitni o'zgartirishdan iborat.

PGP ochiq kalit dasturi 1991 yilda Filipp Zimmermann tomonidan ixtiro qilingan va butun dunyo bo'ylab ishlab chiquvchilar hamjamiyatining yordami bilan ishlab chiqilgan. Ushbu loyiha yutuq bo'ldi - birinchi marta oddiy fuqaroga shaxsiy hayotni himoya qilish vositasi berildi, undan hatto eng jihozlangan maxsus xizmatlar ham yordamsiz qoldi. PGP dasturi Unix, DOS va boshqa ko'plab platformalarda ishlagan va manba kodi bilan bepul mavjud edi.

Bugungi kunda PGP nafaqat elektron pochta xabarlarini ko'rishning oldini olish uchun ularni shifrlash, balki shifrlangan yoki shifrlanmagan elektron pochta xabarlarini imzolash (imzolash) imkonini beradi, bu esa qabul qiluvchiga xabar haqiqatan ham jo'natuvchidan kelganligini va uning mazmuni yuborilganligini aniqlash imkonini beradi. imzolangandan keyin uchinchi shaxslar tomonidan o'zgartirilgan. Elektron pochta foydalanuvchisi nuqtai nazaridan, ochiq kalit usuliga asoslangan shifrlash usullari shifrlash/parchalash kalitini xavfsiz (ya'ni, maxfiy) kanal orqali oldindan uzatishni talab qilmasligi alohida ahamiyatga ega. Buning yordamida PGP-dan foydalanib, elektron pochta (maxfiy bo'lmagan kanal) yagona aloqa shakli bo'lgan odamlar bir-biri bilan yozishmalari mumkin.

GPG yoki GnuPG (- GNU Privacy Guard) PGP kriptografik dasturiy ta'minotini bepul o'zgartirishdir. GPG xabarlarni individual foydalanuvchilar uchun yaratilgan assimetrik kalit juftlari bilan shifrlaydi. Ochiq kalitlarni turli usullar bilan almashish mumkin, masalan, Internetdagi kalit serverlardan foydalanish. Ruxsatsiz shaxslar jo'natuvchilar sifatida o'zini namoyon qilish xavfini oldini olish uchun ularni ehtiyotkorlik bilan almashtirish kerak.

Shuni tushunish kerakki, Windows kompyuterlari ham, Apple kompyuterlari ham shifrlash echimlari asosida zavod tomonidan o'rnatilgan ma'lumotlarni shifrlashni taklif qiladi. Siz shunchaki ularni faollashtirishingiz kerak. Windows uchun taniqli yechim chaqirildi BitLocker (Vista bilan ishlaydi) bo'limning har bir sektorini AES algoritmi (128 yoki 256 bit) yordamida shifrlaydi. Shifrlash va shifrni hal qilish eng past darajada sodir bo'lib, mexanizmni tizim va ilovalar uchun deyarli ko'rinmas holga keltiradi. BitLocker-da ishlatiladigan kriptografik algoritmlar FIPS sertifikatiga ega. Xuddi shunday, bir xil ishlamasa ham, Mac uchun yechim FileVault.

Biroq, ko'p odamlar uchun tizim shifrlash etarli emas. Ular eng yaxshi variantlarni xohlashadi va ular juda ko'p. Misol tariqasida bepul dastur bo'lishi mumkin TrueCryptma'lumotlaringizni ruxsatsiz shaxslar tomonidan o'qilishidan himoya qilish uchun eng yaxshi ilovalardan biri ekanligi shubhasiz. Dastur xabarlarni uchta mavjud algoritmdan biri (AES, Serpent va Twofish) yoki hatto ularning ketma-ketligi bilan shifrlash orqali himoya qiladi.

Uchburchak qilmang

Smartfon foydalanuvchisining shaxsiy hayotiga tahdid (shuningdek, oddiy "hujayra") qurilma yoqilganda va operator tarmog'ida ro'yxatdan o'tganda boshlanadi. (bu nusxani aniqlaydigan IMEI raqamini va SIM kartani identifikatsiya qiluvchi IMSI raqamini ko'rsatishni o'z ichiga oladi). Buning o'zi sizga uskunani katta aniqlik bilan kuzatish imkonini beradi. Buning uchun biz klassikadan foydalanamiz triangulyatsiya usuli eng yaqin mobil tayanch stantsiyalardan foydalanish. Bunday ma'lumotlarning ommaviy to'plami ulardagi qiziqarli naqshlarni izlash usullarini qo'llashga yo'l ochadi.

Qurilmaning GPS ma'lumotlari operatsion tizimda mavjud va unda ishlaydigan ilovalar - nafaqat zararli dasturlar - ularni o'qishi va uchinchi shaxslarga taqdim etishi mumkin. Aksariyat qurilmalardagi standart sozlamalar ushbu ma'lumotlarni operatorlari (masalan, Google) o'z ma'lumotlar bazalarida to'playdigan tizim xaritalash ilovalariga oshkor qilish imkonini beradi.

Smartfonlardan foydalanish bilan bog'liq maxfiylik xavf-xatarlariga qaramay, xavflarni minimallashtirish hali ham mumkin. Qurilmalarning IMEI va MAC raqamlarini o'zgartirishga imkon beruvchi dasturlar mavjud. Buni jismoniy vositalar bilan ham qilishingiz mumkin "G'oyib bo'lgan", ya'ni operator uchun butunlay ko'rinmas holga keldi. So'nggi paytlarda biz ba'zan soxta tayanch stantsiyaga hujum qilayotganimizni aniqlashga imkon beruvchi vositalar ham paydo bo'ldi.

Shaxsiy virtual tarmoq

Foydalanuvchining shaxsiy hayotini himoya qilishning birinchi va asosiy liniyasi Internetga xavfsiz va anonim ulanishdir. Qanday qilib onlayn maxfiylikni saqlash va qolgan izlarni o'chirish mumkin?

Mavjud variantlardan birinchisi qisqacha VPN. Ushbu yechim, asosan, o'z xodimlarining ichki tarmoqlariga xavfsiz ulanish orqali ulanishini xohlaydigan kompaniyalar tomonidan qo'llaniladi, ayniqsa ular ofisdan uzoqda bo'lganlarida. VPN holatida tarmoq maxfiyligi ulanishni shifrlash va Internet ichida maxsus virtual "tunnel" yaratish orqali ta'minlanadi. Eng mashhur VPN dasturlari pullik USAIP, Hotspot, Shield yoki bepul OpenVPN.

VPN konfiguratsiyasi eng oson emas, lekin bu yechim maxfiyligimizni himoya qilish uchun eng samaralilaridan biridir. Qo'shimcha ma'lumotlarni himoya qilish uchun Tor bilan birgalikda VPN dan foydalanishingiz mumkin. Biroq, bu o'zining kamchiliklari va narxiga ega, chunki bu ulanish tezligining yo'qolishi bilan bog'liq.

Tor tarmog'i haqida gapiradigan bo'lsak… Bu qisqartma sifatida rivojlanadi va piyozga havola ushbu tarmoqning qatlamli tuzilishiga ishora qiladi. Bu bizning tarmoq trafigini tahlil qilishning oldini oladi va shuning uchun foydalanuvchilarga Internet resurslariga deyarli anonim kirishni ta'minlaydi. Freenet, GNUnet va MUTE tarmoqlari singari, Tor kontentni filtrlash mexanizmlarini, tsenzurani va boshqa aloqa cheklovlarini chetlab o'tish uchun ishlatilishi mumkin. U kriptografiyadan, uzatiladigan xabarlarni ko'p darajali shifrlashdan foydalanadi va shu bilan marshrutizatorlar o'rtasida uzatishning to'liq maxfiyligini ta'minlaydi. Foydalanuvchi uni o'z kompyuterida ishga tushirishi kerak proksi-server. Tarmoq ichida marshrutizatorlar o'rtasida trafik jo'natiladi va dasturiy ta'minot vaqti-vaqti bilan Tor tarmog'ida virtual sxemani o'rnatadi va oxir-oqibat chiqish tuguniga etib boradi va undan shifrlanmagan paket belgilangan manzilga yo'naltiriladi.

Internetda izsiz

Standart veb-brauzerda veb-saytlarni ko'rib chiqishda biz amalga oshirilgan harakatlarning aksariyati izlarini qoldiramiz. Qayta ishga tushirilgandan so'ng ham, vosita ko'rish tarixi, fayllar, loginlar va hatto parollar kabi ma'lumotlarni saqlaydi va uzatadi. Buning oldini olish uchun variantlardan foydalanishingiz mumkin shaxsiy rejim, endi aksariyat veb-brauzerlarda mavjud. Uning ishlatilishi tarmoqdagi foydalanuvchi faoliyati haqidagi ma'lumotlarni to'plash va saqlashni oldini olish uchun mo'ljallangan. Biroq, shuni bilish kerakki, ushbu rejimda ishlash biz butunlay ko'rinmas bo'lib qolmasligimiz va o'zimizni kuzatishdan butunlay himoya qila olmaymiz.

Himoyaning yana bir muhim jabhasi https yordamida. Firefox plaginlari va Chrome HTTPS Everywhere kabi vositalar yordamida shifrlangan ulanishlar orqali uzatishni majburlashimiz mumkin. Biroq, mexanizmning ishlashi sharti shundaki, biz bog'laydigan veb-sayt bunday xavfsiz ulanishni taklif qiladi. Facebook va Vikipediya kabi mashhur veb-saytlar allaqachon buni qilmoqda. Shifrlashning o'zi bilan bir qatorda, HTTPS Everywhere dan foydalanish ikki tomon o'rtasida yuborilgan xabarlarni ularning xabardorligisiz ushlab qolish va o'zgartirishni o'z ichiga olgan hujumlarni sezilarli darajada oldini oladi.

Qiziqarli ko'zlarga qarshi yana bir himoya chizig'i veb-brauzer. Biz ularga kuzatuvga qarshi qo'shimchalarni aytib o'tdik. Biroq, yanada radikal yechim Chrome, Firefox, Internet Explorer, Safari va Opera-ga alternativa mahalliy brauzerga o'tishdir. Bunday muqobillar ko'p, masalan: Avira Scout, Brave, Cocoon yoki Epic Privacy Browser.

Biz qidiruv maydoniga kiritgan narsalarni tashqi ob'ektlar to'plashini istamaydigan va natijalar "filtrlanmagan" bo'lishini xohlaydigan har bir kishi Google alternativini ko'rib chiqishi kerak. Bu, masalan, haqida. DuckDuckGo, ya'ni foydalanuvchi haqida hech qanday ma'lumot to'plamaydigan va uning asosida foydalanuvchi profilini yaratmaydigan qidiruv tizimi, ko'rsatilgan natijalarni filtrlash imkonini beradi. DuckDuckGo hammaga - joylashuvi yoki oldingi faoliyatidan qat'iy nazar - to'g'ri ibora uchun tuzilgan bir xil havolalar to'plamini ko'rsatadi.

Yana bir taklif ixquick.com - uning yaratuvchilari, ularning ishi foydalanuvchining IP raqamini yozmaydigan yagona qidiruv tizimi bo'lib qolayotganini da'vo qilmoqda.

Google va Facebook qilayotgan ishlarning mohiyati bizning shaxsiy ma'lumotlarimizni ko'p iste'mol qilishdir. Hozirda Internetda hukmronlik qilayotgan ikkala veb-sayt ham foydalanuvchilarni imkon qadar ko'proq ma'lumot bilan ta'minlashga undaydi. Bu ularning asosiy mahsuloti bo'lib, ular reklama beruvchilarga ko'p jihatdan sotadilar. xulq-atvor profillari. Ularning yordami bilan sotuvchilar reklamalarni bizning manfaatlarimizga moslashtira oladi.

Ko'pchilik buni juda yaxshi tushunadi, lekin ular doimiy kuzatuv bilan xayrlashish uchun etarli vaqt va kuchga ega emaslar. Bularning barchasini o'nlab portallarda (shu jumladan) darhol hisobni o'chirishni taklif qiladigan saytdan osongina silkitib qo'yish mumkinligini hamma ham bilmaydi. JDM ning qiziqarli xususiyati shundaki soxta identifikatsiya generatori - haqiqiy ma'lumotlar bilan ro'yxatdan o'tishni istamaydigan va soxta biologiya haqida hech qanday tasavvurga ega bo'lmagan har bir kishi uchun foydalidir. Yangi ism, familiya, tug'ilgan sana, manzil, login, parol, shuningdek, yaratilgan hisobdagi "men haqimda" ramkasiga joylashtirilishi mumkin bo'lgan qisqa tavsifni olish uchun bir marta bosish kifoya.

Ko'rib turganingizdek, bu holda Internet bizsiz bo'lmagan muammolarni samarali hal qiladi. Biroq, shaxsiy hayot va u bilan bog'liq qo'rquvlar uchun bu kurashning ijobiy elementi mavjud. Maxfiylik haqida xabardorlik va uni himoya qilish zarurati o'sishda davom etmoqda. Yuqorida aytib o'tilgan texnologik arsenalni hisobga olgan holda, agar xohlasak (va agar xohlasak), raqamli hayotimizga "yomon odamlar" ning kirib kelishini samarali ravishda to'xtata olamiz.