密码和剑
技术

密码和剑

26.05.2022 /

与现代科学技术相关的许多问题一样,媒体和各种讨论都积极强调互联网发展的负面影响,包括物联网,例如侵犯隐私。 与此同时,我们越来越不脆弱。 由于相关技术的普及,我们拥有了网民做梦也想不到的隐私保护工具。

互联网流量与电话流量一样,长期以来一直被各种服务和犯罪分子拦截。 这没有什么新鲜事。 众所周知,您可以通过加密您的通信使“坏人”的任务显着复杂化。 旧的和现在的区别在于,即使对于技术不太先进的人来说,今天的加密也更容易和更容易获得。

信号设置为智能手机

目前,我们可以使用电话应用程序等工具。 信号它允许您以安全和加密的方式聊天和发送 SMS 消息。 除了收件人之外,没有人能够理解语音通话或短信的含义。 需要注意的是,Signal 非常易于使用,可以在 iPhone 和 Android 设备上使用。 有一个类似的应用 奴隶.

方法如 VPN или 这使我们能够隐藏我们的在线活动。 使这些技巧易于使用的应用程序可能需要很长时间才能下载,即使在移动设备上也是如此。

可以使用加密或切换到电子邮件服务来成功保护电子邮件的内容,例如 ProtonMail, HushmailTutanota. 邮箱的内容以作者无法传输解密密钥的方式加密。 如果您使用的是标准 Gmail 收件箱,则可以使用名为 SecureGmail.

我们可以通过使用公共工具来避免窥探跟踪器,即程序如 不要跟踪我, 恶心, TrackMeNot, Ghostery 等等让我们以 Ghostery 浏览器扩展为例来看看这样的程序是如何工作的。 它会阻止各种附加组件、跟踪我们活动的脚本以及允许使用社交网络或评论的插件(所谓的跟踪器)的工作。 因此,在打开 Ghostery 并选择阻止数据库中所有加载项的选项后,我们将不再看到广告网络脚本、谷歌分析、Twitter 按钮、Facebook 等。

桌子上的钥匙

已经有许多密码系统提供了这种可能性。 它们被公司、银行和个人使用。 让我们看看其中最受欢迎的。

DES () 是在 70 年代 IBM 开发的,作为为美国政府创建高效密码系统的竞赛的一部分。 DES 算法基于用于对 56 位数据块进行编码的 64 位密钥。 该操作分几个或几个阶段进行,在此期间,消息的文本被反复转换。 与使用私钥的任何加密方法一样,发送者和接收者都必须知道密钥。 由于每条消息都是从 72 万亿条可能的消息中随机选择的,因此使用 DES 算法加密的消息在很长一段时间内都被认为是牢不可破的。

另一个众所周知的解决方案是 AES (), 也被称为 里因达尔它执行 10(128 位密钥)、12(192 位密钥)或 14(256 位密钥)加扰轮。 它们包括预替换、矩阵置换(行混合、列混合)和键修改。

PGP 公钥程序由 Philip Zimmermann 于 1991 年发明,并在全球开发人员社区的帮助下开发。 这个项目是一个突破——第一次为普通公民提供了一种保护隐私的工具,即使是装备最齐全的特殊服务机构也对此束手无策。 PGP 程序可以在 Unix、DOS 和许多其他平台上运行,并且可以免费获得源代码。

信号设置为智能手机

今天,PGP 不仅允许对电子邮件进行加密以防止其被查看,而且还允许对加密或未加密的电子邮件进行签名(签名),以使收件人能够确定邮件是否真的来自发件人以及其内容是否已被签署后由第三方更改。 从电子邮件用户的角度来看,特别重要的是基于公钥方法的加密方法不需要事先通过安全(即机密)通道传输加密/解密密钥。 由于这一点,使用 PGP,电子邮件(非机密渠道)是唯一联系方式的人可以相互通信。

GPGGnuPG的 (- GNU Privacy Guard) 是 PGP 加密软件的免费替代品。 GPG 使用为个人用户创建的非对称密钥对加密消息。 公钥可以通过多种方式进行交换,例如使用 Internet 上的密钥服务器。 应小心更换它们以避免未经授权的人冒充发件人的风险。

应当理解,Windows 电脑和 Apple 机器均提供基于加密方案的出厂设置数据加密。 您只需要启用它们。 一个著名的 Windows 解决方案称为 BitLocker的 (适用于 Vista)使用 AES 算法(128 或 256 位)加密分区的每个扇区。 加密和解密发生在最低级别,使得该机制对系统和应用程序几乎不可见。 BitLocker 中使用的加密算法经过 FIPS 认证。 适用于 Mac 的类似但工作方式不同的解决方案 的FileVault.

然而,对于很多人来说,系统加密是不够的。 他们想要最好的选择,而且有很多。 一个例子是一个免费程序 TrueCrypt的无疑是保护您的数据不被未经授权的人读取的最佳应用程序之一。 该程序通过使用三种可用算法(AES、Serpent 和 Twofish)之一或什至它们的序列来加密消息来保护消息。

不要三角测量

当设备打开并在运营商的网络中注册时,对智能手机用户(以及普通“手机”)隐私的威胁就开始了 (这涉及揭示识别此副本的 IMEI 号码和识别 SIM 卡的 IMSI 号码)。 仅此一项,您就可以非常准确地跟踪设备。 为此,我们使用经典 三角测量法 使用最近的移动基站。 此类数据的大量收集为应用方法在其中搜索有趣模式开辟了道路。

设备的 GPS 数据可供操作系统使用,在其中运行的应用程序(不仅是恶意程序)可以读取它们并将其提供给第三方。 大多数设备的默认设置允许将这些数据披露给系统映射应用程序,其运营商(例如 Google)在其数据库中收集所有内容。

尽管使用智能手机存在隐私风险,但仍有可能将风险降至最低。 有一些程序可以让您更改设备的 IMEI 和 MAC 号码。 你也可以通过物理方式做到这一点 “消失”,也就是说,它对操作员完全不可见。 最近,还出现了一些工具,可以让我们确定我们是否有时会攻击假基站。

专用虚拟网络

保护用户隐私的第一道防线是与 Internet 的安全匿名连接。 如何维护网络隐私,抹去留下的痕迹?

第一个可用选项是简称 VPN。 此解决方案主要供希望员工通过安全连接连接到内部网络的公司使用,尤其是在他们不在办公室时。 在 VPN 的情况下,网络机密性是通过加密连接和在 Internet 内创建一个特殊的虚拟“隧道”来确保的。 最受欢迎的 VPN 程序是付费的 USAIP、Hotspot、Shield 或免费的 OpenVPN。

VPN 配置并不是最简单的,但此解决方案是保护我们隐私的最有效解决方案之一。 对于额外的数据保护,您可以将 VPN 与 Tor 一起使用。 然而,这有其缺点和成本,因为它与连接速度的损失有关。

说到 Tor 网络……这个缩写词发展为 ,而提到的洋葱指的是这个网络的分层结构。 这可以防止我们的网络流量被分析,从而为用户提供对 Internet 资源的几乎匿名访问。 与 Freenet、GNUnet 和 MUTE 网络一样,Tor 可用于绕过内容过滤机制、审查和其他通信限制。 它使用密码学,对传输的消息进行多级加密,从而确保路由器之间传输的完全机密性。 用户必须在他们的计算机上运行它 代理服务器. 在网络内部,流量在路由器之间发送,软件定期在 Tor 网络上建立虚拟电路,最终到达出口节点,未加密的数据包从出口节点转发到目的地。

在网上无影无踪

在标准 Web 浏览器中浏览网站时,我们会留下大部分操作的痕迹。 即使在重新启动后,该工具也会保存和传输浏览历史记录、文件、登录名甚至密码等信息。 您可以使用选项来防止这种情况 私人模式,现在可在大多数网络浏览器中使用。 它的使用旨在防止收集和存储有关网络上用户活动的信息。 然而,值得知道的是,在这种模式下工作,我们不会变得完全隐形,也不会完全保护自己免受跟踪。

另一个重要的防御阵线是 使用 https. 我们可以使用 Firefox 插件和 Chrome HTTPS Everywhere 等工具强制通过加密连接传输数据。 但是,该机制起作用的条件是我们链接到的网站提供了这样一个安全的连接。 Facebook 和 Wikipedia 等热门网站已经在这样做。 除了加密本身之外,HTTPS Everywhere 的使用还可以显着防止涉及在双方不知情的情况下拦截和修改双方之间发送的消息的攻击。

防止窥探的另一道防线 веб-браузер. 我们提到了对它们的反跟踪添加。 然而,一个更激进的解决方案是切换到原生浏览器替代 Chrome、Firefox、Internet Explorer、Safari 和 Opera。 有许多这样的替代方案,例如:Avira Scout、Brave、Cocoon 或 Epic Privacy Browser。

任何不希望外部实体收集我们在搜索框中输入的内容并希望结果保持“未经过滤”的人都应该考虑使用 Google 替代方案。 例如,它是关于。 DuckDuckGo,即不收集有关用户的任何信息并且不基于它创建用户配置文件的搜索引擎,允许您过滤显示的结果。 DuckDuckGo 向每个人展示 - 无论位置或以前的活动 - 相同的链接集,为正确的短语策划。

另一个建议 ixquick.com - 它的创建者声称他们的作品仍然是唯一不记录用户 IP 号码的搜索引擎。

谷歌和 Facebook 所做的事情的本质是对我们个人数据的猖獗消费。 这两个网站目前都在互联网上占主导地位,都鼓励用户向他们提供尽可能多的信息。 这是他们的主要产品,他们以多种方式出售给广告商。 行为概况. 多亏了他们,营销人员可以根据我们的兴趣定制广告。

很多人都非常了解这一点,但他们没有足够的时间和精力来摆脱不断的监视。 并不是每个人都知道,在一个在数十个门户网站(包括)上提供即时帐户删除功能的网站上,这一切都可以轻松摆脱。 JDM 的一个有趣特性是 虚假身份生成器 - 对于不想使用真实数据注册并且对假生物一无所知的人很有用。 单击一次即可获得新的姓名、姓氏、出生日期、地址、登录名、密码,以及可以放在已创建帐户的“关于我”框架中的简短描述。

如您所见,在这种情况下,互联网有效地解决了没有它我们就不会遇到的问题。 然而,这场隐私之战以及与之相关的恐惧有一个积极的因素。 隐私意识和保护隐私的需求持续增长。 鉴于上述技术武库,我们可以(如果我们愿意)有效地阻止“坏人”侵入我们的数字生活。

添加评论