Sandi dan pedang

Seperti halnya banyak isu yang berkaitan dengan ilmu pengetahuan dan teknologi modern, media dan berbagai diskusi aktif menyoroti aspek negatif dari perkembangan Internet, termasuk Internet of Things, seperti pelanggaran privasi. Sementara itu, kita semakin tidak rentan. Berkat proliferasi teknologi yang relevan, kami memiliki alat untuk melindungi privasi yang bahkan tidak pernah diimpikan oleh netizen.

Lalu lintas internet, seperti lalu lintas telepon, telah lama disadap oleh berbagai layanan dan penjahat. Tidak ada yang baru dalam hal ini. Juga telah lama diketahui bahwa Anda dapat secara signifikan memperumit tugas "orang jahat" dengan mengenkripsi komunikasi Anda. Perbedaan antara yang lama dan yang sekarang adalah bahwa enkripsi saat ini jauh lebih mudah dan lebih dapat diakses bahkan untuk yang kurang berteknologi maju.

Saat ini, kami memiliki alat seperti aplikasi telepon yang kami miliki. sinyalyang memungkinkan Anda untuk mengobrol dan mengirim pesan SMS dengan cara yang aman dan terenkripsi. Tidak seorang pun kecuali penerima akan dapat memahami arti dari panggilan suara atau pesan teks. Penting untuk dicatat bahwa Signal sangat mudah digunakan dan dapat digunakan pada perangkat iPhone dan Android. ada aplikasi serupa Budak.

Metode seperti VPN или Toryang memungkinkan kami untuk menyembunyikan aktivitas online kami. Aplikasi yang memudahkan untuk menggunakan trik ini bisa memakan waktu lama untuk diunduh, bahkan di perangkat seluler.

Konten email dapat berhasil diamankan menggunakan enkripsi atau dengan beralih ke layanan email seperti ProtonMail, Hushmail atau Tutanota. Isi kotak surat dienkripsi sedemikian rupa sehingga penulis tidak dapat mengirimkan kunci dekripsi. Jika Anda menggunakan kotak masuk Gmail standar, Anda dapat mengenkripsi konten terkirim menggunakan ekstensi Chrome yang disebut Gmail Aman.

Kita dapat menghindari mencongkel pelacak dengan menggunakan alat publik yaitu. program seperti jangan lacak aku, Mual Iklan, LacakMeNot, Ghostery dll. Mari kita periksa bagaimana program tersebut bekerja menggunakan ekstensi browser Ghostery sebagai contoh. Ini memblokir pekerjaan semua jenis add-on, skrip yang melacak aktivitas kami, dan plugin yang memungkinkan penggunaan jejaring sosial atau komentar (yang disebut pelacak). Jadi, setelah menyalakan Ghostery dan memilih opsi untuk memblokir semua add-on di database, kita tidak akan lagi melihat skrip jaringan iklan, Google Analytics, tombol Twitter, Facebook, dan banyak lainnya.

Kunci di atas meja

Sudah banyak sistem kriptografi yang menawarkan kemungkinan ini. Mereka digunakan oleh perusahaan, bank dan individu. Mari kita lihat yang paling populer di antara mereka.

DES () dikembangkan pada tahun 70-an di IBM sebagai bagian dari kompetisi untuk menciptakan sistem kripto yang efisien bagi pemerintah AS. Algoritma DES didasarkan pada kunci rahasia 56-bit yang digunakan untuk mengkodekan blok data 64-bit. Operasi berlangsung dalam beberapa atau beberapa tahap, di mana teks pesan berulang kali diubah. Seperti halnya metode kriptografi yang menggunakan kunci pribadi, kunci tersebut harus diketahui oleh pengirim dan penerima. Karena setiap pesan dipilih secara acak dari antara 72 kuadriliun pesan yang mungkin, pesan yang dienkripsi dengan algoritma DES dianggap tidak dapat dipecahkan untuk waktu yang lama.

Solusi terkenal lainnya adalah AES (), disebut juga Rijndaelyang melakukan 10 putaran (kunci 128-bit), 12 (kunci 192-bit), atau 14 (kunci 256-bit). Mereka terdiri dari pra-penggantian, permutasi matriks (pencampuran baris, pencampuran kolom) dan modifikasi kunci.

Program kunci publik PGP ditemukan pada tahun 1991 oleh Philip Zimmermann dan dikembangkan dengan bantuan komunitas pengembang di seluruh dunia. Proyek ini merupakan terobosan - untuk pertama kalinya warga negara biasa diberi alat untuk melindungi privasi, di mana bahkan layanan khusus yang paling lengkap pun tetap tidak berdaya. Program PGP berjalan di Unix, DOS, dan banyak platform lainnya dan tersedia gratis dengan kode sumber.

Hari ini, PGP memungkinkan tidak hanya untuk mengenkripsi email untuk mencegahnya dilihat, tetapi juga untuk menandatangani (menandatangani) email terenkripsi atau tidak terenkripsi dengan cara yang memungkinkan penerima untuk menentukan apakah pesan tersebut benar-benar berasal dari pengirim dan apakah isinya telah diubah oleh pihak ketiga setelah penandatanganan. Yang sangat penting dari sudut pandang pengguna email adalah kenyataan bahwa metode enkripsi berdasarkan metode kunci publik tidak memerlukan transmisi kunci enkripsi/dekripsi sebelumnya melalui saluran yang aman (yaitu, rahasia). Berkat ini, menggunakan PGP, orang-orang yang email (saluran non-rahasia) adalah satu-satunya bentuk kontak yang dapat saling berkorespondensi.

GPG atau GnuPG (- Penjaga Privasi GNU) adalah pengganti gratis untuk perangkat lunak kriptografi PGP. GPG mengenkripsi pesan dengan pasangan kunci asimetris yang dibuat untuk pengguna individu. Kunci publik dapat dipertukarkan dengan berbagai cara, seperti menggunakan server kunci di Internet. Mereka harus diganti dengan hati-hati untuk menghindari risiko orang yang tidak berwenang menyamar sebagai pengirim.

Harus dipahami bahwa komputer Windows dan mesin Apple menawarkan enkripsi data yang ditetapkan pabrik berdasarkan solusi enkripsi. Anda hanya perlu mengaktifkannya. Solusi terkenal untuk Windows disebut BitLocker (berfungsi dengan Vista) mengenkripsi setiap sektor partisi menggunakan algoritma AES (128 atau 256 bit). Enkripsi dan dekripsi terjadi pada tingkat terendah, membuat mekanisme hampir tidak terlihat oleh sistem dan aplikasi. Algoritme kriptografi yang digunakan di BitLocker bersertifikat FIPS. Serupa, meskipun tidak bekerja sama, solusi untuk Mac FileVault.

Namun, bagi banyak orang, enkripsi sistem tidak cukup. Mereka menginginkan pilihan terbaik, dan ada banyak pilihan. Contohnya adalah program gratis TrueCrypttidak diragukan lagi salah satu aplikasi terbaik untuk melindungi data Anda agar tidak dibaca oleh orang yang tidak berwenang. Program ini melindungi pesan dengan mengenkripsinya dengan salah satu dari tiga algoritma yang tersedia (AES, Serpent dan Twofish) atau bahkan urutannya.

Jangan membuat segitiga

Ancaman terhadap privasi pengguna ponsel cerdas (serta "sel" biasa) dimulai ketika perangkat dihidupkan dan terdaftar di jaringan operator (yang melibatkan pengungkapan nomor IMEI yang mengidentifikasi salinan ini dan nomor IMSI yang mengidentifikasi kartu SIM). Ini saja memungkinkan Anda untuk melacak peralatan dengan akurasi tinggi. Untuk ini kami menggunakan klasik metode triangulasi menggunakan stasiun pangkalan seluler terdekat. Pengumpulan besar-besaran data semacam itu membuka jalan bagi penerapan metode untuk mencari pola yang menarik di dalamnya.

Data GPS perangkat tersedia untuk sistem operasi, dan aplikasi yang berjalan di dalamnya - tidak hanya yang berbahaya - dapat membacanya dan membuatnya tersedia untuk pihak ketiga. Pengaturan default pada sebagian besar perangkat memungkinkan data ini diungkapkan ke aplikasi pemetaan sistem yang operatornya (seperti Google) mengumpulkan semuanya di database mereka.

Terlepas dari risiko privasi yang terkait dengan penggunaan ponsel cerdas, risiko tetap dapat diminimalkan. Tersedia program yang memungkinkan Anda mengubah nomor IMEI dan MAC perangkat. Anda juga dapat melakukannya dengan cara fisik "lenyap", yaitu, menjadi benar-benar tidak terlihat oleh operator. Baru-baru ini, alat juga muncul yang memungkinkan kita untuk menentukan apakah kita terkadang menyerang stasiun pangkalan palsu.

Jaringan virtual pribadi

Garis perlindungan pertama dan terpenting untuk privasi pengguna adalah koneksi yang aman dan anonim ke Internet. Bagaimana menjaga privasi online dan menghapus jejak yang tertinggal?

Opsi pertama yang tersedia adalah VPN. Solusi ini terutama digunakan oleh perusahaan yang ingin karyawannya terhubung ke jaringan internal mereka melalui koneksi yang aman, terutama saat mereka jauh dari kantor. Kerahasiaan jaringan dalam kasus VPN dijamin dengan mengenkripsi koneksi dan membuat "terowongan" virtual khusus di dalam Internet. Program VPN paling populer adalah USAIP berbayar, Hotspot, Shield, atau OpenVPN gratis.

Konfigurasi VPN bukanlah yang termudah, tetapi solusi ini adalah salah satu yang paling efektif dalam melindungi privasi kami. Untuk perlindungan data tambahan, Anda dapat menggunakan VPN bersama dengan Tor. Namun, ini memiliki kekurangan dan biaya, karena dikaitkan dengan hilangnya kecepatan koneksi.

Berbicara tentang jaringan Tor… Akronim ini berkembang sebagai , dan referensi ke bawang mengacu pada struktur berlapis dari jaringan ini. Ini mencegah lalu lintas jaringan kami dianalisis dan oleh karena itu memberi pengguna akses anonim ke sumber daya Internet. Seperti jaringan Freenet, GNUnet, dan MUTE, Tor dapat digunakan untuk melewati mekanisme penyaringan konten, sensor, dan pembatasan komunikasi lainnya. Ini menggunakan kriptografi, enkripsi multi-level dari pesan yang ditransmisikan dan dengan demikian memastikan kerahasiaan transmisi antar router. Pengguna harus menjalankannya di komputer mereka server proxy. Di dalam jaringan, lalu lintas dikirim antara router, dan perangkat lunak secara berkala membuat sirkuit virtual di jaringan Tor, akhirnya mencapai node keluar, dari mana paket yang tidak terenkripsi diteruskan ke tujuannya.

Di Internet tanpa jejak

Saat menjelajahi situs web di browser web standar, kami meninggalkan jejak sebagian besar tindakan yang diambil. Bahkan setelah restart, alat ini menyimpan dan mentransfer informasi seperti riwayat penelusuran, file, login, dan bahkan kata sandi. Anda dapat menggunakan opsi untuk mencegah ini mode pribadi, sekarang tersedia di sebagian besar browser web. Penggunaannya dimaksudkan untuk mencegah pengumpulan dan penyimpanan informasi tentang aktivitas pengguna di jaringan. Namun, perlu diketahui bahwa bekerja dalam mode ini, kita tidak akan sepenuhnya tidak terlihat dan tidak akan sepenuhnya melindungi diri kita dari pelacakan.

Bagian depan pertahanan penting lainnya adalah menggunakan https. Kami dapat memaksa transfer data melalui koneksi terenkripsi menggunakan alat seperti add-on Firefox dan Chrome HTTPS Everywhere. Namun, syarat agar mekanisme berfungsi adalah situs web yang kami tautkan menawarkan koneksi yang aman. Situs web populer seperti Facebook dan Wikipedia sudah melakukan ini. Selain enkripsi itu sendiri, penggunaan HTTPS Everywhere secara signifikan mencegah serangan yang melibatkan penyadapan dan modifikasi pesan yang dikirim antara dua pihak tanpa sepengetahuan mereka.

Garis pertahanan lain melawan mata-mata peramban web. Kami menyebutkan tambahan anti-pelacakan pada mereka. Namun, solusi yang lebih radikal adalah beralih ke alternatif browser asli untuk Chrome, Firefox, Internet Explorer, Safari, dan Opera. Ada banyak alternatif seperti itu, misalnya: Avira Scout, Brave, Cocoon atau Epic Privacy Browser.

Siapa pun yang tidak ingin entitas eksternal mengumpulkan apa yang kami masukkan di kotak pencarian dan ingin hasilnya tetap "tidak difilter" harus mempertimbangkan alternatif Google. Ini, misalnya, tentang. DuckDuckGo, yaitu, mesin pencari yang tidak mengumpulkan informasi apa pun tentang pengguna dan tidak membuat profil pengguna berdasarkan itu, memungkinkan Anda untuk memfilter hasil yang ditampilkan. DuckDuckGo menunjukkan kepada semua orang—terlepas dari lokasi atau aktivitas sebelumnya—kumpulan tautan yang sama, dikuratori untuk frasa yang tepat.

Saran lain ixquick.com - penciptanya mengklaim bahwa pekerjaan mereka tetap menjadi satu-satunya mesin pencari yang tidak mencatat nomor IP pengguna.

Inti dari apa yang dilakukan Google dan Facebook adalah merajalelanya konsumsi data pribadi kita. Kedua situs web, yang saat ini mendominasi Internet, mendorong pengguna untuk memberi mereka informasi sebanyak mungkin. Ini adalah produk utama mereka, yang mereka jual kepada pengiklan dalam banyak cara. profil perilaku. Berkat mereka, pemasar dapat menyesuaikan iklan dengan minat kita.

Banyak orang memahami hal ini dengan sangat baik, tetapi mereka tidak memiliki cukup waktu dan energi untuk berpisah dengan pengawasan terus-menerus. Tidak semua orang tahu bahwa semua ini dapat dengan mudah disingkirkan dari situs yang menawarkan penghapusan akun instan di lusinan portal (termasuk). Fitur menarik dari JDM adalah pembuat identitas palsu - berguna untuk siapa saja yang tidak ingin mendaftar dengan data asli dan tidak tahu tentang bio palsu. Satu klik saja sudah cukup untuk mendapatkan nama baru, nama keluarga, tanggal lahir, alamat, login, kata sandi, serta deskripsi singkat yang dapat ditempatkan di bingkai "tentang saya" pada akun yang dibuat.

Seperti yang Anda lihat, dalam hal ini, Internet secara efektif memecahkan masalah yang tidak akan kita alami tanpanya. Namun, ada elemen positif dari pertempuran untuk privasi ini dan ketakutan yang terkait dengannya. Kesadaran akan privasi dan kebutuhan untuk melindunginya terus tumbuh. Mengingat persenjataan teknologi yang disebutkan di atas, kita dapat (dan jika kita mau) secara efektif menghentikan intrusi "orang jahat" ke dalam kehidupan digital kita.