密碼與劍 - 阿夫托·塔基

Содержание

桌子上的鑰匙
不要三角測量
專用虛擬網絡
在網上無影無踪

與現代科學技術相關的許多問題一樣，媒體和各種討論都積極強調互聯網發展的負面影響，包括物聯網，例如侵犯隱私。與此同時，我們越來越不脆弱。由於相關技術的普及，我們擁有了網民做夢也想不到的隱私保護工具。

互聯網流量與電話流量一樣，長期以來一直被各種服務和犯罪分子攔截。這沒有什麼新鮮事。眾所周知，您可以通過加密您的通信使“壞人”的任務大大復雜化。舊的和現在的區別在於，即使對於技術不太先進的人來說，今天的加密也更容易和更容易獲得。

信號設置為智能手機

目前，我們可以使用電話應用程序等工具。信號它允許您以安全和加密的方式聊天和發送 SMS 消息。除了收件人之外，沒有人能夠理解語音通話或短信的含義。需要注意的是，Signal 非常易於使用，可以在 iPhone 和 Android 設備上使用。有一個類似的應用奴隸.

方法如 VPN 或 Tor的這使我們能夠隱藏我們的在線活動。使這些技巧易於使用的應用程序可能需要很長時間才能下載，即使在移動設備上也是如此。

可以使用加密或切換到電子郵件服務來成功保護電子郵件的內容，例如 ProtonMail, Hushmail為 或 Tutanota. 郵箱的內容以作者無法傳輸解密密鑰的方式加密。如果您使用的是標準 Gmail 收件箱，則可以使用名為 安全郵件.

我們可以通過使用公共工具來避免窺探跟踪器，即程序如 不要跟踪我, 噁心, TrackMeNot, Ghostery 等等讓我們以 Ghostery 瀏覽器擴展為例來看看這樣的程序是如何工作的。它會阻止各種附加組件、跟踪我們活動的腳本以及允許使用社交網絡或評論的插件（所謂的跟踪器）的工作。因此，在打開 Ghostery 並選擇阻止數據庫中所有加載項的選項後，我們將不再看到廣告網絡腳本、谷歌分析、Twitter 按鈕、Facebook 等。

桌子上的鑰匙

已經有許多密碼系統提供了這種可能性。它們被公司、銀行和個人使用。讓我們看看其中最受歡迎的。

DES () 是在 70 年代 IBM 開發的，作為為美國政府創建高效密碼系統的競賽的一部分。 DES 算法基於用於對 56 位數據塊進行編碼的 64 位密鑰。該操作分幾個或幾個階段進行，在此期間，消息的文本被反復轉換。與使用私鑰的任何加密方法一樣，發送者和接收者都必須知道密鑰。由於每條消息都是從 72 萬億條可能的消息中隨機選擇的，因此使用 DES 算法加密的消息在很長一段時間內都被認為是牢不可破的。

另一個眾所周知的解決方案是 AES （），也被稱為 裡因達爾它執行 10（128 位密鑰）、12（192 位密鑰）或 14（256 位密鑰）加擾輪。它們包括預替換、矩陣置換（行混合、列混合）和鍵修改。

PGP 公鑰程序由 Philip Zimmermann 於 1991 年發明，並在全球開發人員社區的幫助下開發。這個項目是一個突破——第一次為普通公民提供了一種保護隱私的工具，即使是裝備最齊全的特殊服務也無能為力。 PGP 程序可以在 Unix、DOS 和許多其他平台上運行，並且可以免費獲得源代碼。

信號設置為智能手機

今天，PGP 不僅允許對電子郵件進行加密以防止其被查看，而且還允許對加密或未加密的電子郵件進行簽名（簽名），以使收件人能夠確定郵件是否真的來自發件人以及其內容是否已被簽署後由第三方更改。從電子郵件用戶的角度來看，特別重要的是基於公鑰方法的加密方法不需要事先通過安全（即機密）通道傳輸加密/解密密鑰。由於這一點，使用 PGP，電子郵件（非機密渠道）是唯一聯繫方式的人可以相互通信。

GPG 或 GnuPG的 (- GNU Privacy Guard) 是 PGP 加密軟件的免費替代品。 GPG 使用為個人用戶創建的非對稱密鑰對加密消息。公鑰可以通過多種方式進行交換，例如使用 Internet 上的密鑰服務器。應小心更換它們以避免未經授權的人冒充發件人的風險。

應當理解，Windows 電腦和 Apple 機器均提供基於加密方案的出廠設置數據加密。您只需要啟用它們。一個著名的 Windows 解決方案稱為 BitLocker的 （適用於 Vista）使用 AES 算法（128 或 256 位）加密分區的每個扇區。加密和解密發生在最低級別，使得該機制對系統和應用程序幾乎不可見。 BitLocker 中使用的加密算法經過 FIPS 認證。適用於 Mac 的類似但工作方式不同的解決方案 的FileVault.

然而，對於很多人來說，系統加密是不夠的。他們想要最好的選擇，而且有很多。一個例子是一個免費程序 TrueCrypt的無疑是保護您的數據不被未經授權的人讀取的最佳應用程序之一。該程序通過使用三種可用算法（AES、Serpent 和 Twofish）之一或什至它們的序列來加密消息來保護消息。

不要三角測量

當設備打開並在運營商的網絡中註冊時，對智能手機用戶（以及常規“手機”）隱私的威脅就開始了（這涉及揭示識別此副本的 IMEI 號碼和識別 SIM 卡的 IMSI 號碼）。僅此一項，您就可以非常準確地跟踪設備。為此，我們使用經典 三角測量法 使用附近的移動基站。此類數據的大量收集為應用方法在其中搜索有趣模式開闢了道路。

設備的 GPS 數據可供操作系統使用，在其中運行的應用程序（不僅是惡意程序）可以讀取它們並將其提供給第三方。大多數設備的默認設置允許將這些數據披露給系統映射應用程序，其運營商（例如 Google）在其數據庫中收集所有內容。

儘管使用智能手機存在隱私風險，但仍有可能將風險降至最低。有一些程序可以讓您更改設備的 IMEI 和 MAC 號碼。你也可以通過物理方式做到這一點 “失踪”，也就是說，它對操作員完全不可見。最近，還出現了一些工具，可以讓我們確定我們是否有時會攻擊假基站。

專用虛擬網絡

保護用戶隱私的第一道防線是與 Internet 的安全匿名連接。如何維護網絡隱私，抹去留下的痕跡？

第一個可用選項是簡稱 VPN。該解決方案主要供希望員工通過安全連接連接到內部網絡的公司使用，尤其是在他們不在辦公室時。在 VPN 的情況下，網絡機密性是通過加密連接和在 Internet 內創建一個特殊的虛擬“隧道”來確保的。最受歡迎的 VPN 程序是付費的 USAIP、Hotspot、Shield 或免費的 OpenVPN。

VPN 配置不是最簡單的，但此解決方案是保護我們隱私的最有效解決方案之一。對於額外的數據保護，您可以將 VPN 與 Tor 一起使用。然而，這有其缺點和成本，因為它與連接速度的損失有關。

說到 Tor 網絡……這個縮寫詞發展為，而提到的洋蔥指的是這個網絡的分層結構。這可以防止我們的網絡流量被分析，從而為用戶提供對 Internet 資源的幾乎匿名訪問。與 Freenet、GNUnet 和 MUTE 網絡一樣，Tor 可用於繞過內容過濾機制、審查和其他通信限制。它使用加密技術，對傳輸的消息進行多級加密，從而確保路由器之間傳輸的完全機密性。用戶必須在他們的計算機上運行它 代理服務器. 在網絡內部，流量在路由器之間發送，軟件定期在 Tor 網絡上建立虛擬電路，最終到達出口節點，未加密的數據包從出口節點轉發到目的地。

在網上無影無踪

在標準 Web 瀏覽器中瀏覽網站時，我們會留下大部分操作的痕跡。即使在重新啟動後，該工具也會保存和傳輸瀏覽歷史記錄、文件、登錄名甚至密碼等信息。您可以使用選項來防止這種情況 私人模式，現在可在大多數網絡瀏覽器中使用。它的使用旨在防止收集和存儲有關網絡上用戶活動的信息。然而，值得知道的是，在這種模式下工作，我們不會變得完全隱形，也不會完全保護自己免受跟踪。

另一個重要的防禦陣線是 使用 https. 我們可以使用 Firefox 插件和 Chrome HTTPS Everywhere 等工具強制通過加密連接進行傳輸。但是，該機制起作用的條件是我們鏈接到的網站提供了這樣一個安全的連接。 Facebook 和 Wikipedia 等熱門網站已經在這樣做。除了加密本身之外，HTTPS Everywhere 的使用還可以顯著防止涉及在雙方不知情的情況下攔截和修改雙方之間發送的消息的攻擊。

防止窺探的另一道防線 網頁瀏覽器. 我們提到了對它們的反跟踪添加。然而，一個更激進的解決方案是切換到原生瀏覽器替代 Chrome、Firefox、Internet Explorer、Safari 和 Opera。有許多這樣的替代方案，例如：Avira Scout、Brave、Cocoon 或 Epic Privacy Browser。

任何不希望外部實體收集我們在搜索框中輸入的內容並希望結果保持“未經過濾”的人都應該考慮使用 Google 替代方案。例如，它是關於。 DuckDuckGo，即不收集有關用戶的任何信息並且不基於它創建用戶配置文件的搜索引擎，允許您過濾顯示的結果。 DuckDuckGo 向每個人展示 - 無論位置或以前的活動 - 相同的鏈接集，為正確的短語策劃。

另一個建議 ixquick.com - 它的創建者聲稱他們的作品仍然是唯一不記錄用戶 IP 號碼的搜索引擎。

谷歌和 Facebook 所做的事情的本質是對我們個人數據的猖獗消費。這兩個網站目前都在互聯網上占主導地位，都鼓勵用戶向他們提供盡可能多的信息。這是他們的主要產品，他們以多種方式出售給廣告商。 行為概況. 多虧了他們，營銷人員可以根據我們的興趣定制廣告。

很多人都非常了解這一點，但他們沒有足夠的時間和精力來擺脫不斷的監視。並不是每個人都知道，在一個在數十個門戶網站（包括）上提供即時帳戶刪除功能的網站上，這一切都可以輕鬆擺脫。 JDM 的一個有趣特性是 虛假身份生成器 - 對於不想使用真實數據註冊並且對假生物一無所知的人很有用。單擊一次即可獲得新的姓名、姓氏、出生日期、地址、登錄名、密碼，以及可以放在已創建帳戶的“關於我”框架中的簡短描述。

如您所見，在這種情況下，互聯網有效地解決了沒有它我們就不會遇到的問題。然而，這場隱私之戰以及與之相關的恐懼有一個積極的因素。隱私意識和保護隱私的需求持續增長。鑑於上述技術武庫，我們可以（如果我們願意）有效地阻止“壞人”侵入我們的數字生活。