Шифр ба сэлэм

Агуулга

Ширээн дээрх түлхүүрүүд
Битгий гурвалжин болго
Хувийн виртуал сүлжээ
Интернет дээр ул мөргүй

Орчин үеийн шинжлэх ухаан, технологитой холбоотой олон асуудлын нэгэн адил хэвлэл мэдээллийн хэрэгсэл, янз бүрийн хэлэлцүүлгүүд нь интернетийн хөгжлийн сөрөг талууд, тэр дундаа интернетийн хувийн нууцад халдах зэрэг сөрөг талуудыг идэвхтэй онцолж байна. Үүний зэрэгцээ бид бага, бага эмзэг байна. Холбогдох технологиуд тархсаны ачаар бид нетизэнчүүдийн мөрөөдөж ч байгаагүй нууцлалыг хамгаалах хэрэгслүүдтэй болсон.

Утасны траффик шиг интернетийн урсгалыг янз бүрийн үйлчилгээ, гэмт хэрэгтнүүд таслан зогсоосоор удаж байна. Үүнд шинэ зүйл байхгүй. Харилцаа холбоогоо шифрлэснээр та "муу хүмүүсийн" ажлыг ихээхэн хүндрүүлж чадна гэдгийг эртнээс мэддэг болсон. Хуучин болон одоогийн хоёрын ялгаа нь өнөөдөр шифрлэлт нь технологийн хувьд бага хөгжсөн хүмүүст ч хамаагүй хялбар бөгөөд хүртээмжтэй болсон явдал юм.

Ухаалаг утас руу дохио тохируулсан

Одоогоор утасны программ зэрэг хэрэгслүүд бидний мэдэлд байна. дохиоЭнэ нь танд аюулгүй, шифрлэгдсэн байдлаар чатлах, SMS мессеж илгээх боломжийг олгодог. Дуут дуудлага, мессежийн утгыг хүлээн авагчаас өөр хэн ч ойлгохгүй. Signal нь хэрэглэхэд тун хялбар бөгөөд iPhone болон Android төхөөрөмж дээр ашиглах боломжтой гэдгийг анхаарах нь чухал. ижил төстэй програм байдаг Боол.

зэрэг аргууд VPN буюу TRЭнэ нь бидэнд онлайн үйл ажиллагаагаа нуух боломжийг олгодог. Эдгээр заль мэхийг ашиглахад хялбар болгодог программуудыг хөдөлгөөнт төхөөрөмж дээр ч татаж авахад удаан хугацаа шаардагдана.

Имэйлийн агуулгыг шифрлэлт ашиглан эсвэл цахим шуудангийн үйлчилгээнд шилжүүлснээр амжилттай хамгаалж болно ProtonMail, Хушмайл болон Tutanota. Шуудангийн хайрцгийн агуулгыг зохиогчид тайлах түлхүүрийг дамжуулах боломжгүй байдлаар шифрлэгдсэн байдаг. Хэрэв та стандарт Gmail имэйл хайрцаг ашиглаж байгаа бол илгээсэн контентыг Chrome нэртэй өргөтгөл ашиглан шифрлэх боломжтой SecureGmail.

Бид олон нийтийн хэрэглүүр, жишээ нь. зэрэг хөтөлбөрүүд намайг битгий мөрдөөрэй, AdNauseam, TrackMeNot, Госсер гэх мэт. Жишээ болгон Ghostery хөтчийн өргөтгөлийг ашиглан ийм програм хэрхэн ажилладагийг шалгацгаая. Энэ нь бүх төрлийн нэмэлтүүд, бидний үйл ажиллагааг хянадаг скриптүүд, нийгмийн сүлжээ эсвэл сэтгэгдлийг ашиглахыг зөвшөөрдөг залгаасуудын (трекер гэж нэрлэгддэг) ажлыг блоклодог. Тиймээс, Ghostery-г асааж, мэдээллийн сан дахь бүх нэмэлтийг хаах сонголтыг сонгосны дараа бид зар сурталчилгааны сүлжээний скриптүүд, Google Analytics, Twitter товчлуурууд, Facebook болон бусад олон зүйлийг харахгүй.

Ширээн дээрх түлхүүрүүд

Энэ боломжийг санал болгодог олон криптографийн системүүд аль хэдийн бий болсон. Тэдгээрийг корпорацууд, банкууд, хувь хүмүүс ашигладаг. Тэдгээрээс хамгийн алдартайг нь авч үзье.

МОНГОЛ () нь 70-аад онд IBM-д АНУ-ын засгийн газарт үр ашигтай криптосистемийг бий болгох өрсөлдөөний хүрээнд бүтээгдсэн. DES алгоритм нь 56 битийн өгөгдлийн блокуудыг кодлоход ашигладаг 64 бит нууц түлхүүр дээр суурилдаг. Үйл ажиллагаа нь хэд хэдэн эсвэл хэд хэдэн үе шаттайгаар явагддаг бөгөөд энэ үеэр мессежийн текстийг дахин дахин өөрчилдөг. Хувийн түлхүүр ашигладаг аливаа криптографийн аргын нэгэн адил түлхүүрийг илгээгч болон хүлээн авагч аль алинд нь мэддэг байх ёстой. Мессеж бүр нь 72 квадриллион боломжит мессежийн дундаас санамсаргүй байдлаар сонгогддог тул DES алгоритмаар шифрлэгдсэн мессежүүд удаан хугацаанд эвдэрдэггүй гэж тооцогддог.

Өөр нэг алдартай шийдэл юм AES () гэж бас нэрлэдэг РайндэлЭнэ нь 10 (128 битийн түлхүүр), 12 (192 битийн түлхүүр) эсвэл 14 (256 битийн түлхүүр) скраб хийх эргэлтийг гүйцэтгэдэг. Эдгээр нь урьдчилан солих, матрицыг солих (мөр холих, багана холих) болон гол өөрчлөлтөөс бүрдэнэ.

PGP нийтийн түлхүүрийн программыг 1991 онд Филип Зиммерманн зохион бүтээсэн бөгөөд дэлхийн хөгжүүлэгчдийн нийгэмлэгийн тусламжтайгаар боловсруулсан. Энэхүү төсөл нь нээлт байлаа - анх удаа энгийн иргэнд хувийн нууцыг хамгаалах хэрэгсэл өгсөн бөгөөд үүний эсрэг хамгийн тоноглогдсон тусгай алба ч арчаагүй байв. PGP програм нь Unix, DOS болон бусад олон платформ дээр ажилладаг бөгөөд эх кодтой нь үнэ төлбөргүй ашиглах боломжтой байв.

Ухаалаг утас руу дохио тохируулсан

Өнөөдөр PGP нь имэйлийг харахаас урьдчилан сэргийлэхийн тулд шифрлэхээс гадна шифрлэгдсэн эсвэл шифрлэгдээгүй имэйлд гарын үсэг зурах (гарын үсэг зурах) боломжийг хүлээн авагчид илгээгчээс мессеж ирсэн эсэх, түүний агуулга нь илгээгдсэн эсэхийг тодорхойлох боломжийг олгодог. гарын үсэг зурсны дараа гуравдагч этгээд өөрчилсөн. Имэйл хэрэглэгчийн үүднээс онцгой ач холбогдолтой зүйл бол нийтийн түлхүүрийн аргад суурилсан шифрлэлтийн аргууд нь нууцлалтай (өөрөөр хэлбэл нууц) сувгаар шифрлэх/шифрлэх түлхүүрийг урьдчилан дамжуулахыг шаарддаггүй явдал юм. Үүний ачаар PGP ашиглан цахим шуудан (нууц бус суваг) харилцах цорын ганц хэлбэр болсон хүмүүс хоорондоо захидал бичиж болно.

GPG болон GnuPG (- GNU Privacy Guard) нь PGP криптографийн программ хангамжийг үнэ төлбөргүй орлуулах юм. GPG нь хэрэглэгчдэд зориулагдсан тэгш бус түлхүүрийн хослол бүхий мессежийг шифрлэдэг. Нийтийн түлхүүрүүдийг интернет дэх түлхүүр сервер ашиглах гэх мэт янз бүрийн аргаар сольж болно. Илгээгчийн дүр эсгэх зөвшөөрөлгүй хүмүүсээс зайлсхийхийн тулд тэдгээрийг болгоомжтой солих хэрэгтэй.

Windows компьютерууд болон Apple-ийн машинууд хоёулаа шифрлэлтийн шийдэлд суурилсан өгөгдлийн шифрлэлтийг санал болгодог гэдгийг ойлгох хэрэгтэй. Та зүгээр л тэдгээрийг идэвхжүүлэх хэрэгтэй. Windows-д зориулсан сайн мэддэг шийдэл гэж нэрлэдэг BitLocker (Vista-тай ажилладаг) нь AES алгоритм (128 эсвэл 256 бит) ашиглан хуваалтын сектор бүрийг шифрлэдэг. Шифрлэлт болон шифрийг тайлах нь хамгийн доод түвшинд явагддаг бөгөөд энэ нь механизмыг систем болон програмуудад бараг харагдахгүй болгодог. BitLocker-д ашигладаг криптографийн алгоритмууд нь FIPS гэрчилгээтэй. Үүнтэй төстэй боловч ижилхэн ажиллахгүй байгаа ч Mac-д зориулсан шийдэл FileVault.

Гэсэн хэдий ч олон хүмүүсийн хувьд системийн шифрлэлт хангалтгүй байдаг. Тэд хамгийн сайн сонголтуудыг хүсдэг бөгөөд тэдгээр нь маш олон байдаг. Жишээ нь үнэгүй програм байж болно TrueCryptЭнэ нь таны мэдээллийг зөвшөөрөлгүй хүмүүс уншихаас хамгаалах шилдэг програмуудын нэг юм. Энэхүү программ нь мессежийг боломжтой гурван алгоритмын аль нэгээр (AES, Serpent болон Twofish) эсвэл бүр дарааллаар нь шифрлэх замаар хамгаалдаг.

Битгий гурвалжин болго

Ухаалаг гар утасны хэрэглэгчийн (мөн ердийн "эс") нууцлалд заналхийлэх нь төхөөрөмжийг асааж, операторын сүлжээнд бүртгүүлэх үед эхэлдэг. (энэ нь энэ хуулбарыг тодорхойлох IMEI дугаар болон SIM картыг таних IMSI дугаарыг илчлэх явдал юм). Зөвхөн энэ нь танд тоног төхөөрөмжийг маш нарийвчлалтай хянах боломжийг олгодог. Үүний тулд бид сонгодог аргыг ашигладаг гурвалжингийн арга хамгийн ойрын хөдөлгөөнт суурь станцуудыг ашиглан. Ийм мэдээллийн асар их цуглуулга нь тэдгээрээс сонирхолтой хэв маягийг хайх аргуудыг ашиглах замыг нээж өгдөг.

Төхөөрөмжийн GPS-ийн өгөгдөл нь үйлдлийн системд байдаг бөгөөд зөвхөн хортой програмууд төдийгүй үүн дээр ажиллаж байгаа програмууд нь тэдгээрийг уншиж, гуравдагч этгээдэд ашиглах боломжтой болгодог. Ихэнх төхөөрөмж дээрх анхдагч тохиргоонууд нь операторууд нь (Google гэх мэт) мэдээллийн сандаа бүгдийг цуглуулдаг системийн зураглалын программуудад энэ өгөгдлийг задруулах боломжийг олгодог.

Ухаалаг гар утас ашиглахтай холбоотой нууцлалын эрсдэлийг үл харгалзан эрсдэлийг багасгах боломжтой хэвээр байна. Төхөөрөмжийн IMEI болон MAC дугаарыг өөрчлөх боломжтой програмууд байдаг. Та үүнийг физик аргаар ч хийж болно "алга болсон", өөрөөр хэлбэл энэ нь операторт бүрэн үл үзэгдэх болсон. Саяхан бид заримдаа хуурамч суурь станц руу дайрч байгаа эсэхийг тодорхойлох боломжийг олгодог хэрэгслүүд гарч ирэв.

Хувийн виртуал сүлжээ

Хэрэглэгчийн хувийн нууцыг хамгаалах хамгийн эхний бөгөөд хамгийн чухал зүйл бол интернетэд найдвартай, нэргүй холболт юм. Хэрхэн онлайн нууцлалыг хадгалж, үлдсэн ул мөрийг арилгах вэ?

Боломжтой сонголтуудын эхнийх нь товчоор VPN юм. Энэхүү шийдлийг ажилтнуудаа дотоод сүлжээндээ найдвартай холболтоор холбохыг хүсдэг, ялангуяа оффисоос хол байх үед ихэвчлэн ашигладаг. VPN-ийн хувьд сүлжээний нууцлал нь холболтыг шифрлэх, интернет дотор тусгай виртуал "хонгил" үүсгэх замаар хангагдана. Хамгийн алдартай VPN програмууд бол төлбөртэй USAIP, Hotspot, Shield эсвэл үнэгүй OpenVPN юм.

VPN тохиргоо нь хамгийн хялбар биш боловч энэ шийдэл нь бидний хувийн нууцыг хамгаалах хамгийн үр дүнтэй шийдэл юм. Нэмэлт мэдээлэл хамгаалахын тулд та Tor-ийн хамт VPN ашиглаж болно. Гэсэн хэдий ч энэ нь холболтын хурд алдагдахтай холбоотой тул сул тал, өртөгтэй байдаг.

Tor сүлжээний тухай яривал… Энэ товчлол нь гэсэн хэлбэрээр хөгждөг бөгөөд сонгино гэсэн ишлэл нь энэ сүлжээний давхаргат бүтцийг илэрхийлдэг. Энэ нь манай сүлжээний траффикийг шинжлэхээс сэргийлж, хэрэглэгчдэд интернетийн нөөцөд бараг нэргүй хандах боломжийг олгодог. Freenet, GNUnet, MUTE сүлжээнүүдийн нэгэн адил Tor нь контент шүүх механизм, цензур болон бусад харилцааны хязгаарлалтыг тойрч гарахад ашиглагдаж болно. Энэ нь криптограф, дамжуулагдсан мессежийн олон түвшний шифрлэлтийг ашигладаг бөгөөд ингэснээр чиглүүлэгчдийн хооронд дамжуулах бүрэн нууцлалыг баталгаажуулдаг. Хэрэглэгч үүнийг компьютер дээрээ ажиллуулах ёстой прокси сервер. Сүлжээний дотор чиглүүлэгчдийн хооронд траффик илгээгддэг бөгөөд програм хангамж нь Tor сүлжээнд виртуал хэлхээг үе үе байгуулж, эцэст нь гарах цэгт хүрч, шифрлэгдээгүй пакетыг зорьсон газар руу нь дамжуулдаг.

Интернет дээр ул мөргүй

Стандарт вэб хөтчөөр вэбсайтуудыг үзэхдээ бид хийсэн ихэнх үйлдлүүдийн ул мөрийг үлдээдэг. Дахин ачаалсны дараа ч энэ хэрэгсэл нь хайлтын түүх, файлууд, нэвтрэх нэр, нууц үг зэрэг мэдээллийг хадгалж, шилжүүлдэг. Үүнээс сэргийлэхийн тулд та сонголтуудыг ашиглаж болно хувийн горим, одоо ихэнх вэб хөтчүүдэд боломжтой. Үүний хэрэглээ нь сүлжээн дэх хэрэглэгчийн үйл ажиллагааны талаарх мэдээллийг цуглуулах, хадгалахаас урьдчилан сэргийлэх зорилготой юм. Гэсэн хэдий ч энэ горимд ажилласнаар бид бүрэн үл үзэгдэх болж, өөрийгөө хянахаас бүрэн хамгаалахгүй гэдгийг мэдэх нь зүйтэй.

Хамгаалалтын өөр нэг чухал фронт https ашиглан. Бид Firefox нэмэлт болон Chrome HTTPS Everywhere гэх мэт хэрэгслийг ашиглан шифрлэгдсэн холболтоор дамжуулалтыг албадах боломжтой. Гэсэн хэдий ч, механизм ажиллах нөхцөл бол бидний холбосон вэбсайт ийм найдвартай холболтыг санал болгодог. Facebook, Wikipedia зэрэг алдартай вэбсайтууд үүнийг аль хэдийн хийж байна. Шифрлэлтээс гадна HTTPS-ийг хаа сайгүй ашиглах нь хоёр талын хооронд илгээсэн мессежийг тэдний мэдэлгүйгээр таслан зогсоох, өөрчлөх халдлагаас ихээхэн сэргийлдэг.

Сонирхолтой нүднээс хамгаалах өөр нэг шугам вэб хөтөч. Бид тэдэнд мөрдлөгийн эсрэг нэмэлтүүдийг дурдсан. Гэсэн хэдий ч, илүү радикал шийдэл бол Chrome, Firefox, Internet Explorer, Safari, Opera гэх мэт эх хөтөч рүү шилжих явдал юм. Ийм олон хувилбарууд байдаг, жишээлбэл: Avira Scout, Brave, Cocoon эсвэл Epic Privacy Browser.

Бидний хайлтын талбарт оруулсан зүйлийг гадны байгууллагууд цуглуулахыг хүсэхгүй байгаа бөгөөд үр дүнг нь "шүүлтгүй" байлгахыг хүсэж байгаа хэн бүхэн Google-н хувилбарыг анхаарч үзэх хэрэгтэй. Энэ нь жишээлбэл, тухай юм. DuckDuckGo, өөрөөр хэлбэл хэрэглэгчийн талаар ямар ч мэдээлэл цуглуулдаггүй бөгөөд түүн дээр үндэслэн хэрэглэгчийн профайл үүсгэдэггүй хайлтын систем бөгөөд танд харуулсан үр дүнг шүүх боломжтой. DuckDuckGo нь байршил, өмнөх үйл ажиллагаанаас үл хамааран хүн бүрт зөв хэллэгт тохируулсан ижил холбоосуудыг харуулдаг.

Өөр нэг санал ixquick.com - бүтээгчид нь тэдний ажил нь хэрэглэгчийн IP дугаарыг бичдэггүй цорын ганц хайлтын систем хэвээр байна гэж мэдэгджээ.

Google болон Facebook-ийн хийж байгаа зүйлийн мөн чанар нь бидний хувийн мэдээллийн хэт их хэрэглээ юм. Одоогоор интернетэд ноёрхож байгаа энэ хоёр вэбсайт нь хэрэглэгчдийг аль болох их мэдээллээр хангахыг дэмждэг. Энэ бол тэдний гол бүтээгдэхүүн бөгөөд сурталчлагчдад олон янзаар зардаг. зан үйлийн профайл. Тэдний ачаар маркетерууд зар сурталчилгааг бидний сонирхолд нийцүүлэн тохируулах боломжтой.

Олон хүмүүс үүнийг маш сайн ойлгодог боловч байнгын хараа хяналтаас салах хангалттай цаг хугацаа, хүч чадал байдаггүй. Олон арван портал (түүний дотор) дансыг шууд устгахыг санал болгодог сайтаас энэ бүгдийг амархан сэгсэрч болохыг хүн бүр мэддэггүй. JDM-ийн сонирхолтой онцлог нь хуурамч таних үүсгэгч - Бодит мэдээллээр бүртгүүлэхийг хүсдэггүй, хуурамч бионы талаар ямар ч ойлголтгүй хүмүүст хэрэгтэй. Нэг товшилтоор шинэ нэр, овог, төрсөн он, сар, өдөр, хаяг, нэвтрэх нэр, нууц үг, түүнчлэн үүсгэсэн дансны "миний тухай" хүрээнд байрлуулж болох товч тайлбарыг авахад хангалттай.

Таны харж байгаагаар, энэ тохиолдолд Интернет нь үүнгүйгээр бидний хийх боломжгүй асуудлуудыг үр дүнтэй шийддэг. Гэсэн хэдий ч хувийн нууцын төлөөх энэхүү тэмцэлд эерэг элемент, түүнтэй холбоотой айдас бий. Хувийн нууцын талаарх ойлголт, түүнийг хамгаалах хэрэгцээ улам бүр нэмэгдсээр байна. Дээр дурдсан технологийн зэвсгийг харгалзан бид (хэрэв бид хүсвэл) "муу хүмүүс" бидний дижитал амьдралд нэвтрэхийг үр дүнтэй зогсоож чадна.