Padomāšana par atstātajiem datu gabaliem ir vienvirziena biļete uz paranoju. Jūsu pārlūkprogramma? Pilns ar cepumiem. Jūsu mobilais tālrunis? Bāka, kas katru brīdi pārraida jūsu atrašanās vietu. Meklētājprogrammas izseko katru jūsu zinātkāri. E-pasta pakalpojumu arhīvs ir pārāk daudz. Tās ir tikai acīmredzamās vietas, par kurām mēs zinām. Kas zina, kas notiek šajos maršrutētājos?
Patiesība ir tāda, ka uztraukšanās par digitālo pēdu un digitālo putekļu bumbiņu taku, kas piepildīta ar mūsu digitālo DNS, nav paredzēta tikai paranojas plosīšanai. Protams, dažas noplūdes, piemēram, mūsu datoru patērētās jaudas smalkās variācijas, var izmantot tikai ģēniju komandas ar lielu budžetu, taču daudzas no vienkāršākajām jau izmanto identitātes zagļi, mākslinieki, šantāža, surogātpasta izplatītāji vai vēl ļaunāk.
[Ievērojiet sevi 9 populārās IT drošības praksēs, kas vienkārši nedarbojas, un 10 neprātīgiem drošības trikiem, kas darbojas. | Uzziniet, kā bloķēt vīrusus, tārpus un citas ļaunprātīgas programmatūras, kas apdraud jūsu biznesu, izmantojot ekspertu līdzstrādnieku praktiskus padomus PDF rokasgrāmatā. | Sekojiet līdzi galvenajām drošības problēmām, izmantojot News Central biļetenu. ]
Skumjas ziņas maina to, kā mēs strādājam tīmeklī. Tikai dumjš piesakās savas bankas vietnē no kafejnīcas Wi-Fi centrmezgla, neizmantojot labāko iespējamo šifrēšanu. Ikviens, kurš pārdod datoru vietnē eBay, skrubēs cieto disku, lai noņemtu visu personisko informāciju. Ir desmitiem saprātīgu, profilaktisku darbību, kuras mēs lēnām apgūstam, un daudzas no tām nav tikai gudri piesardzības pasākumi indivīdiem, bet arī ikvienam, kurš vēlas vadīt kuģa formas biznesu. Sensitīvi dati, korporatīvie komercnoslēpumi, konfidenciāla biznesa komunikācija - ja jūs neuztraucaties, ka šie biti izkļūs, jūs varat zaudēt darbu.
Mācīšanās par to, kā vislabāk pārklāt dziesmas tiešsaistē, ātri kļūst par biznesa prasību. Tas ir vairāk nekā atzīšana, ka inteliģenta trafika šifrēšana nozīmē, ka nav tik daudz jāuztraucas par maršrutētāju drošību, vai arī jēgpilna klienta šifrēšana var izveidot caurspīdīgu datu bāzi, kas vienkāršo datu bāzes pārvaldību un drošību. Labi privātuma paņēmieni cilvēkiem rada drošāku vidi, jo viena vāja saikne var būt letāla. Uzzināt, kā pārvarēt dziesmas, kuras atstājam tiešsaistē, ir saprātīgs līdzeklis, lai mūs visus aizstāvētu.
Katra no šīm personiskās informācijas aizsardzības metodēm var palīdzēt samazināt risku, ka vismaz daži baiti plūst internetā. Viņi nav ideāli. Vienmēr rodas neparedzētas plaisas, pat ja visas šīs metodes tiek izmantotas kopā. Tomēr tie ir kā bloķētas slēdzenes, automašīnu signalizācijas un citi drošības pasākumi: rīki, kas nodrošina pietiekamu aizsardzību, lai mudinātu ļaundarus doties citur.
Tiešsaistes privātuma tehnika Nr. 1: Sīkdatņu pārvaldība
Meklētājprogrammas un reklāmas uzņēmumi, kas izseko mūsu kustības tiešsaistē, apgalvo, ka viņiem ir mūsu sirds intereses. Lai gan mūs neapnicināt ar nepareizām reklāmām, iespējams, tas ir cēls mērķis, tas nenozīmē, ka mūsu iekšējo darbību nemitīgo izsekošanu nepareizu iemeslu dēļ neizmantos iekšēji vai vietnes ar mazāk cienītiem ideāliem.
Standarta tiešsaistes izsekošanas mehānisms ir sīkdatņu saglabāšana jūsu pārlūkprogrammā. Katru reizi, kad atgriežaties vietnē, jūsu pārlūkprogramma klusējot nosūta sīkfailus atpakaļ serverim, kas pēc tam saista jūs ar iepriekšējiem apmeklējumiem. Šie mazie personalizētās informācijas gabali paliek ilgi, ja vien jūs neprogrammējat pārlūkprogrammu to dzēšanai.
Lielākajai daļai pārlūkprogrammu ir atbilstoši rīki sīkfailu lapošanai, to vērtību nolasīšanai un noteiktu sīkfailu dzēšanai. Laiku pa laikam to tīrīšana var būt noderīga, lai gan reklāmas uzņēmumi ir diezgan veiksmīgi izlikuši jaunus sīkfailus un saistījuši jaunos rezultātus ar vecajiem. Aizverot Firefox paplašinājumu Close 'n Forget, tiek izdzēsti visi sīkfaili, aizverot ar vietni saistīto cilni.
Standarta sīkdatnes ir tikai sākums. Daži reklāmas uzņēmumi ir smagi strādājuši, lai iedziļinātos operētājsistēmā. Piemēram, Firefox paplašinājums BetterPrivacy iekodīs Flash spraudņa saglabātās “supercookies”. Standarta pārlūka saskarne nezina, vai šie supercookies ir, un tos var izdzēst tikai ar šādu paplašinājumu vai tieši strādājot ar Flash spraudni.
Joprojām ir citi triki informācijas ievietošanai vietējā datorā. Ghostery, vēl viens Firefox paplašinājums, skatās datus, kas tiek iegūti no vietnes, atzīmē dažus no visbiežāk izmantotajiem paņēmieniem (piemēram, viena pikseļa attēlu instalēšanu) un ļauj mainīt efektus.
Tiešsaistes privātuma tehnika Nr. 2: Tor
Viens no vienkāršākajiem veidiem, kā izsekot jūsu mašīnai, ir jūsu IP adrese - numurs, kuru internets izmanto kā tālruņa numuru, lai jūsu datu pieprasījumi varētu atgriezties pie jūsu datora. Dažās sistēmās IP adreses var mainīties, taču tās bieži ir diezgan statiskas, ļaujot ļaunprātīgai programmatūrai izsekot jūsu lietojumu.
Viens labi pazīstams rīks, lai izvairītos no šāda veida izsekošanas, tiek saukts par Tor, saīsinājumu "The Onion Router". Jūras pētījumu biroja izstrādātais projekts izveido pašdziedinošu, šifrētu supertīklu interneta augšpusē. Kad jūsu mašīna izveido savienojumu, Tor tīkls uzzīmē ceļu caur N dažādiem starpposma mezgliem Tor apakštīklā. Jūsu Web lapu pieprasījumi seko šim ceļam caur N mezgliem. Pieprasījumi tiek šifrēti N reizes, un katrs mezgls, kas atrodas gar ceļu, katru apiņu caur tīklu noņem no šifrēšanas slāņa kā sīpolu.
Tad pēdējā mašīna ceļā iesniedz jūsu pieprasījumu tā, it kā tā būtu pati. Kad atbilde atgriežas, pēdējā mašīna, kas darbojas kā starpniekserveris, N lapu šifrē Web lapu un nosūta to atpakaļ pa to pašu ceļu jums. Katra mašīna ķēdē zina tikai mezglu pirms tā un mezglu pēc tā. Viss pārējais ir šifrēts noslēpums. Šis noslēpums aizsargā jūs un mašīnu otrā galā. Jūs nezināt mašīnu un mašīna jūs nepazīst, bet visi ķēdes pārstāvji vienkārši uzticas Tor tīklam.
Kaut arī mašīna, kas darbojas kā jūsu starpnieks ceļa otrā galā, var jūs nepazīt, tā tomēr varētu izsekot lietotāja darbībām. Iespējams, tā nezina, kas jūs esat, bet zinās, kādus datus jūs sūtāt uz internetu. Jūsu pieprasījumi pēc tīmekļa lapām tiek pilnībā atšifrēti līdz brīdim, kad tie nonāk ceļa otrā galā, jo ķēdes pēdējai mašīnai jāspēj darboties kā jūsu starpniekserverim. Katrs no N slāņiem tika noņemts, līdz tie visi bija pazuduši. Jūsu pieprasījumus un viņu sniegtās atbildes ir viegli lasāmas, kad tās nāk. Šī iemesla dēļ jūs varētu apsvērt iespēju pievienot vairāk šifrēšanas, ja izmantojat Tor, lai piekļūtu personiskai informācijai, piemēram, e-pastam.
Ir vairāki Tor izmantošanas veidi, kas ir sarežģīti, sākot no paša koda sastādīšanas līdz rīka lejupielādei. Viena no populārākajām iespējām ir Torbutton Bundle lejupielāde, modificēta Firefox versija ar spraudni, kas ļauj ieslēgt vai izslēgt Tor, izmantojot pārlūku; ar to Tor lietošana ir tikpat vienkārša kā tīmekļa pārlūkošana. Ja jums ir nepieciešams piekļūt internetam neatkarīgi no Firefox, iespējams, varēsit panākt, lai starpniekserveris darbotos pats.
Tiešsaistes privātuma tehnika Nr. 3: SSL
Viens no vienkāršākajiem satura aizsardzības mehānismiem ir šifrēts SSL savienojums. Ja jūs mijiedarbojaties ar vietni ar prefiksu "https", jūsu apmainītā informācija, iespējams, tiek šifrēta ar sarežģītiem algoritmiem. Daudzi labākie e-pasta pakalpojumu sniedzēji, piemēram, Gmail, jūsu privātuma labad tagad mudinās izmantot HTTPS savienojumu, pārslēdzot pārlūkprogrammu uz drošāku līmeni, ja tas vien iespējams.
SSL savienojums, ja tas ir pareizi izveidots, pārmeklē vietnē ievietotos datus un datus, kurus atgūstat. Ja lasāt vai sūtāt e-pastu, SSL savienojums paslēps jūsu bitus no nevēlamajiem skatieniem, kas slēpjas kādā no datoriem vai maršrutētājiem starp jums un vietni. Ja apmeklējat publisku Wi-Fi vietni, ir lietderīgi izmantot SSL, lai vietne vai kāds, kas to lieto, apturētu to, ka jūs lasāt turp un atpakaļ sūtītos bitus.
SSL aizsargā tikai informāciju, kad tā pārvietojas starp jūsu datoru un tālu vietni, taču tā nekontrolē, ko vietne ar to dara. Ja jūs lasāt savu e-pastu ar tīmekļa pārlūkprogrammu, SSL šifrēšana bloķēs jebkuru maršrutētāju starp datoru un e-pasta vietni, taču tas netraucēs ikvienam, kam ir piekļuve galamērķa pastam, pēc tā pienākšanas. Tādā veidā jūsu bezmaksas tīmekļa e-pasta pakalpojums var lasīt jūsu e-pastu, lai pielāgotu redzamās reklāmas, vienlaikus pasargājot to no citiem. Tīmekļa e-pasta pakalpojums redz jūsu e-pastu skaidri.
SSL savienojumu sabrukšanai ir vairākas sarežģītas metodes, piemēram, sertifikāta autentifikācijas procesa saindēšana, taču lielākā daļa no tām pārsniedz vidējo noklausītāju. Ja izmantojat vietējā kafejnīcas Wi-Fi, SSL, iespējams, aizkavēs puisi aizmugurējā telpā lasīt, ko jūs darāt, taču tas, iespējams, neaizkavēs apņēmīgāko uzbrucēju.
Tiešsaistes privātuma paņēmiens Nr. 4: šifrēti ziņojumi
Kaut arī Tor paslēps jūsu IP adresi un SSL pasargās jūsu bitus no tīkla robotu ziņkārīgajiem skatieniem, tikai šifrēts pasts var aizsargāt jūsu ziņojumu līdz tā saņemšanai. Šifrēšanas algoritms sajauc ziņojumu, un tas ir apvienots kā virkne, kas izskatās kā nejaušas rakstzīmes. Šī pakete nonāk tieši adresātam, kuram vajadzētu būt vienīgajam, kuram ir parole, lai to atšifrētu.
Šifrēšanas programmatūru ir sarežģītāk izmantot un daudz mazāk vienkārši nekā SSL. Abām pusēm jādarbojas saderīgai programmatūrai, un abām jābūt gatavām izveidot pareizos taustiņus un koplietot tos. Tehnoloģija nav pārāk sarežģīta, taču tā prasa daudz aktīvāku darbu.
Šifrēšanas pakotņu kvalitāte ir arī plaša. Dažas no tām ir vienkāršāk lietojamas, kas bieži vien rada vairāk vājumu, un tikai labākie var pretoties noteiktākam pretiniekam. Diemžēl kriptogrāfija ir strauji attīstoša disciplīna, kas prasa dziļas zināšanas matemātikā. Lai saprastu domēnu un pieņemtu lēmumu par drošību, var būt nepieciešams doktora grāds un gadu pieredze. Neskatoties uz problēmām un ierobežojumiem, pat vissliktākās programmas bieži ir pietiekami spēcīgas, lai pretotos vidusmēra noklausītājam - piemēram, kāds ļaunprātīgi izmanto sistēmas administratora tiesības lasīt e-pastu.
Tiešsaistes privātuma tehnika Nr. 5: Caurspīdīgas datu bāzes
Tipiskā vietne vai datu bāze ir vienas pieturas mērķis informācijas zagļiem, jo visa informācija tiek glabāta skaidrā vietā. Tradicionālais risinājums ir stingru paroļu izmantošana, lai izveidotu sienu vai cietoksni ap šiem datiem, taču, tiklīdz kāds tiek pāri sienai, datiem ir viegli piekļūt.
Cits paņēmiens ir uzglabāt tikai šifrētus datus un nodrošināt, lai visa šifrēšana tiktu veikta klientā, pirms tā tiek nosūtīta pa internetu. Šādas vietnes bieži vien var nodrošināt lielāko daļu tādu pašu pakalpojumu kā tradicionālās vietnes vai datu bāzes, vienlaikus piedāvājot daudz labākas garantijas pret informācijas noplūdi.
Vairākas metodes šī risinājuma piemērošanai ir aprakstītas manā grāmatā "Caurspīdīgas datu bāzes". Daudzās datubāzēs tiek piedāvāti citi šifrēšanas rīki, kas var sniegt dažas vai visas priekšrocības, un Web klientiem ir viegli pievienot citu šifrēšanu.
Labākajos piemēros šifrēšana tiek izmantota, lai aizsegtu tikai sensitīvos datus, pārējos atstājot skaidrus. Tas ļauj bezpersonas informāciju izmantot statistikas analīzei un datu ieguves algoritmiem.
Tiešsaistes privātuma tehnika Nr. 6: Steganogrāfija
Viena no nenotveramākajām un pievilinošākajām metodēm ir steganogrāfija - termins, ko parasti lieto ziņu slēpšanas procesā, lai to nevarētu atrast. Tradicionālā šifrēšana bloķē datus seifā; steganogrāfija ļauj seifam pazust. Lai būtu precīzāk, seifu slēpj, ka tas izskatās kā kaut kas nekaitīgs, piemēram, telpaugs vai kaķis.
Visizplatītākie risinājumi ietver nelielas faila daļas maiņu tā, lai to nepamanītu. Piemēram, vienu ziņojuma bitu var paslēpt vienā pikseļā, sakārtojot sarkanās un zaļās sastāvdaļas paritāti. Ja viņi abi ir pāra vai abi nepāra, tad pikseļa ziņojums ir 0. Ja viens ir pāra un viens ir nepāra, tad tas ir 1. Lai būtu konkrētāk, iedomājieties pikseļu ar sarkanām, zaļām un zilām vērtībām 128 , 129 un 255. Sarkanā vērtība ir pāra, bet zaļā vērtība ir nepāra, kas nozīmē, ka pikseļam ir 1 ziņojums.
Īsu, viena bita ziņojumu var paslēpt, uzņemot failu, vienojoties par pikseļu un veicot nelielas izmaiņas sarkanajā vai zaļajā vērtībā, lai pikseļam būtu pareizs ziņojums. Viena bita izmaiņas būs niecīgas un cilvēkam gandrīz noteikti nav redzamas, taču datora algoritms, kas meklē pareizo vietu, to varēs atrast.
Polam Reverei bija jānosūta tikai viens bits, taču jums, iespējams, vajadzēs nosūtīt vairāk. Ja šo paņēmienu atkārto pietiekami ilgi, jebkuru datu daudzumu var paslēpt. Attēlā ar 12 megapikseļiem var saglabāt ziņojumu ar 12 MB vai 1,5 MB, nemainot nevienu pikseļu par vairāk nekā vienu sarkanas vai zaļas krāsas vienību. Saprātīga kompresijas izmantošana to var dramatiski uzlabot. Lielu ziņojumu, piemēram, šo rakstu, var ielīst vidējā fotoattēla stūros, kas peld ap internetu.
Pikseļu pielāgošana ir tikai viens no veidiem, kā ziņojumus var ievietot dažādās vietās. Ir desmitiem metožu, lai izmantotu šo pieeju - piemēram, vārdu aizstājot ar sinonīmiem vai mākslīgi ievietojot rakstā nelielas tipogrāfiskas kļūdas. Vai tā ir kļūdaina vai slepena ziņa? Visi paļaujas uz nelielu, nepamanāmu izmaiņu ievietošanu.
