Шифр жана кылыч

ыраазы

Столдун үстүндөгү ачкычтар
Үч бурчтук кылбаңыз
Жеке виртуалдык тармак
Интернетте изи жок

Заманбап илим жана техника менен байланышкан көптөгөн маселелерде болгондой эле, массалык маалымат каражаттары жана ар кандай талкуулар интернеттин өнүгүүсүнүн терс аспектилерин, анын ичинде Интернеттин жеке турмушуна кол салуу сыяктуу терс жактарын активдүү чагылдырууда. Ошол эле учурда, биз азыраак аялуу болуп жатабыз. Тиешелүү технологиялардын жайылышынын аркасында бизде интернет колдонуучулар түшүнө да кирбеген купуялуулукту коргоо куралдары бар.

Телефон трафиги сыяктуу интернет-трафик көптөн бери ар кандай кызматтар жана кылмышкерлер тарабынан кармалып келген. Бул жерде жаңы эч нерсе жок. Байланышыңызды шифрлөө менен "жаман адамдардын" тапшырмасын кыйла татаалдаштыра ала турганыңыз да көптөн бери белгилүү. Эскиси менен азыркынын айырмасы - бүгүнкү күндө шифрлөө технологиялык жактан анча өнүккөн адамдар үчүн дагы оңой жана жеткиликтүү.

Сигнал смартфонго коюлган

Учурда бизде телефондук тиркеме сыяктуу куралдар бар. сигналкоопсуз жана шифрленген жол менен баарлашууга жана SMS билдирүүлөрдү жөнөтүүгө мүмкүндүк берет. Алуучудан башка эч ким үн чалуунун же тексттик билдирүүнүн маанисин түшүнө албайт. Белгилей кетчү нерсе, Signal колдонууга абдан жеңил жана iPhone жана Android түзмөктөрүндө да колдонулушу мүмкүн. окшош колдонмо бар Orobot.

сыяктуу методдор VPN же Төрбул биздин онлайн иш-аракетибизди жашырууга мүмкүндүк берет. Бул трюктарды колдонууну жеңилдеткен тиркемелерди мобилдик түзмөктөрдө да жүктөө көп убакытты талап кылышы мүмкүн.

Электрондук почтанын мазмуну шифрлөө аркылуу же электрондук почта кызматына өтүү аркылуу ийгиликтүү корголушу мүмкүн ProtonMail, Hushmail же Tutanota. Почта кутусунун мазмуну авторлор чечмелөө ачкычтарын өткөрүп бере албагандай шифрленген. Эгер сиз стандарттуу Gmail кутуларын колдонуп жатсаңыз, жөнөтүлгөн мазмунду Chrome кеңейтүүсү аркылуу шифрлей аласыз SecureGmail.

Биз коомдук куралдарды колдонуу менен, б.а. сыяктуу программалар мени аңдыба, AdNauseam, TrackMeNot, Ghostery жана башкалар. Мисал катары Ghostery браузеринин кеңейтүүсүн колдонуп, мындай программанын кантип иштээрин текшерип көрөлү. Ал ар кандай кошумчалардын, биздин активдүүлүгүбүзгө көз салган скрипттердин жана социалдык тармактарды же комментарийлерди (трекерлер деп аталган) колдонууга мүмкүндүк берүүчү плагиндердин ишин бөгөттөйт. Ошентип, Ghostery күйгүзүп, маалымат базасындагы бардык кошумчаларды бөгөттөө опциясын тандагандан кийин, биз мындан ары жарнама тармагынын скрипттерин, Google Analytics, Twitter баскычтарын, Facebook жана башка көптөгөн нерселерди көрбөй калабыз.

Столдун үстүндөгү ачкычтар

Бул мүмкүнчүлүктү сунуш кылган көптөгөн криптографиялык системалар бар. Алар корпорациялар, банктар жана жеке адамдар тарабынан колдонулат. Алардын эң популярдуусун карап көрөлү.

OF () 70-жылдары IBMде АКШ өкмөтү үчүн эффективдүү криптосистеманы түзүү боюнча сынактын алкагында иштелип чыккан. DES алгоритми 56 биттик блокторду коддоо үчүн колдонулган 64 биттик жашыруун ачкычка негизделген. Операция бир нече же бир нече этапта ишке ашат, анын жүрүшүндө кабардын тексти кайра-кайра трансформацияланат. Купуя ачкычты колдонгон ар кандай криптографиялык ыкмадай эле, ачкыч жөнөтүүчүгө да, алуучуга да белгилүү болушу керек. Ар бир билдирүү 72 квадриллион мүмкүн болгон билдирүүлөрдүн арасынан туш келди тандалып алынгандыктан, DES алгоритми менен шифрленген билдирүүлөр узак убакыт бою бузулбайт деп эсептелген.

Дагы бир белгилүү чечим болуп саналат Өнүктүрүлгөн (), ошондой эле деп аталат Rijndael10 (128 биттик ачкыч), 12 (192 биттик ачкыч) же 14 (256 биттик ачкыч) шифрлөө раунддарын аткарат. Алар алдын ала алмаштыруудан, матрицаны алмаштыруудан (саптарды аралаштыруу, мамычаларды аралаштыруу) жана негизги модификациядан турат.

PGP ачык ачкыч программасы 1991-жылы Филипп Циммерман тарабынан ойлоп табылган жана бүткүл дүйнөлүк иштеп чыгуучулардын коомчулугунун жардамы менен иштелип чыккан. Бул долбоор ачылыш болду - биринчи жолу жөнөкөй жаранга купуялуулукту коргоо куралы берилди, ага каршы эң жабдылган атайын кызматтар да алсыз бойдон калууда. PGP программасы Unix, DOS жана башка көптөгөн платформаларда иштеген жана булак коду менен акысыз жеткиликтүү болгон.

Сигнал смартфонго коюлган

Бүгүнкү күндө PGP электрондук почталарды көрүүгө жол бербөө үчүн шифрлөө гана эмес, ошондой эле дарек ээсине билдирүү чындап эле жөнөтүүчүдөн келген-келбегенин жана анын мазмуну келген-келбегенин аныктоого мүмкүндүк берүүчү түрдө шифрленген же шифрленбеген каттарга кол коюуга (кол коюуга) мүмкүнчүлүк берет. кол коюлгандан кийин үчүнчү жактар тарабынан өзгөртүлгөн. Электрондук почтаны колдонуучу көз карашы боюнча өзгөчө мааниге ээ, бул ачык ачкыч ыкмасына негизделген шифрлөө ыкмалары шифрлөө/дешифрлөө ачкычын коопсуз (б.а., жашыруун) канал аркылуу алдын ала берүүнү талап кылбайт. Мунун аркасында, PGP аркылуу, электрондук почта (жашыруун эмес канал) байланыштын жападан жалгыз формасы болгон адамдар бири-бири менен кат алыша алышат.

GPG же GnuPG (- GNU Privacy Guard) PGP криптографиялык программалык камсыздоону акысыз алмаштыруучу каражат. GPG жеке колдонуучулар үчүн түзүлгөн асимметриялык ачкыч жуптары менен билдирүүлөрдү шифрлейт. Коомдук ачкычтар ар кандай жолдор менен алмаштырылышы мүмкүн, мисалы, Интернеттеги негизги серверлерди колдонуу. Уруксатсыз адамдар жөнөтүүчүлөрдү жамынып алуу коркунучун болтурбоо үчүн аларды кылдаттык менен алмаштыруу керек.

Бул Windows компьютерлери жана Apple машиналары шифрлөө чечимдеринин негизинде заводдон чыгарылган маалыматтарды шифрлөөнү сунуштай турганын түшүнүү керек. Сиз жөн гана аларды иштетүү керек. Windows үчүн белгилүү чечим деп аталат BitLocker (Vista менен иштейт) AES алгоритмин (128 же 256 бит) колдонуу менен бөлүмдүн ар бир секторун шифрлейт. Шифрлөө жана чечмелөө эң төмөнкү деңгээлде болуп, механизмди системага жана тиркемелерге дээрлик көрүнбөйт. BitLockerде колдонулган криптографиялык алгоритмдер FIPS сертификатына ээ. Окшош, ошол эле иштебесе да, Mac үчүн чечим FileVault.

Бирок, көп адамдар үчүн, система шифрлөө жетиштүү эмес. Алар эң жакшы варианттарды каалашат жана алар көп. Мисал бекер программа болот TrueCryptСиздин маалыматтарыңызды уруксатсыз адамдар окуусунан коргоо үчүн эң мыкты колдонмолордун бири экени талашсыз. Программа билдирүүлөрдү үч жеткиликтүү алгоритмдин бири (AES, Serpent жана Twofish) же алардын ырааттуулугу менен шифрлөө аркылуу коргойт.

Үч бурчтук кылбаңыз

Смартфонду колдонуучунун (ошондой эле кадимки "уячанын") купуялуулугуна коркунуч түзмөк күйгүзүлгөндө жана оператордун тармагында катталганда башталат. (бул көчүрмөнү аныктаган IMEI номерин жана SIM картаны аныктаган IMSI номерин ачууну камтыйт). Мунун өзү эле жабдууларды тактык менен көзөмөлдөөгө мүмкүндүк берет. Бул үчүн биз классикалык колдонобуз триангуляция ыкмасы жакынкы мобилдик базалык станцияларды колдонуу. Мындай маалыматтардын массалык түрдө жыйналышы алардан кызыктуу үлгүлөрдү издөө ыкмаларын колдонууга жол ачат.

Аппараттын GPS маалыматтары операциялык тутумда жеткиликтүү жана андагы тиркемелер зыяндуулар гана эмес, аларды окуп, үчүнчү жактарга жеткиликтүү кыла алат. Көпчүлүк түзмөктөрдөгү демейки жөндөөлөр бул маалыматтарды операторлору (мисалы, Google) маалымат базаларында бардыгын чогулткан системалык карта колдонмолоруна ачууга мүмкүндүк берет.

Смартфондорду колдонуу менен байланышкан купуялык тобокелдигине карабастан, тобокелдиктерди азайтуу мүмкүн. Түзмөктөрдүн IMEI жана MAC номерлерин өзгөртүүгө мүмкүндүк берүүчү программалар бар. Сиз физикалык каражаттар менен да жасай аласыз "кайып кетти", башкача айтканда, ал операторго таптакыр көрүнбөй калды. Жакында эле, кээде жасалма базалык станцияга кол салып жатканыбызды аныктоого мүмкүндүк берген куралдар да пайда болду.

Жеке виртуалдык тармак

Колдонуучунун купуялуулугун коргоонун биринчи жана эң негизги линиясы Интернетке коопсуз жана анонимдүү туташуу болуп саналат. Кантип онлайн купуялыгын сактоо жана артта калган издерди жок кылуу керек?

Жеткиликтүү варианттардын биринчиси - кыскача VPN. Бул чечим, негизинен, алардын кызматкерлери коопсуз байланыш аркылуу ички тармагына туташуу үчүн каалаган компаниялар тарабынан колдонулат, айрыкча, алар кеңседен алыс болгондо. VPN болгон учурда тармактын купуялуулугу байланышты шифрлөө жана Интернеттин ичинде атайын виртуалдык "туннель" түзүү аркылуу камсыз кылынат. Эң популярдуу VPN программалары акы төлөнүүчү USAIP, Hotspot, Shield же акысыз OpenVPN.

VPN конфигурациясы эң оңой эмес, бирок бул чечим купуялыгыбызды коргоо үчүн эң эффективдүү чечимдердин бири. Кошумча маалыматтарды коргоо үчүн, сиз Tor менен бирге VPN колдоно аласыз. Бирок, бул туташуу ылдамдыгын жоготуу менен байланыштуу болгондуктан, анын кемчиликтери жана чыгымдары бар.

Tor тармагы жөнүндө айтсак… Бул аббревиатура катары өнүгүп, пиязга шилтеме бул тармактын катмарлуу структурасын билдирет. Бул биздин тармактык трафигибиздин талданышына жол бербейт жана ошондуктан колдонуучуларга интернет ресурстарына анонимдүү кирүү мүмкүнчүлүгүн берет. Freenet, GNUnet жана MUTE тармактары сыяктуу эле, Tor мазмунду чыпкалоо механизмдерин, цензураны жана башка байланыш чектөөлөрүн айланып өтүү үчүн колдонулушу мүмкүн. Ал криптографияны, берилүүчү билдирүүлөрдүн көп деңгээлдүү шифрлөөсүн колдонот жана ошентип, роутерлердин ортосунда берүүнүн толук купуялуулугун камсыздайт. Колдонуучу аны компьютеринде иштетиши керек прокси сервер. Тармактын ичинде трафик роутерлердин ортосунда жөнөтүлөт жана программалык камсыздоо маал-маалы менен Tor тармагында виртуалдык схеманы орнотуп, акыры чыгуу түйүнүнө жетет, андан шифрленбеген пакет көздөгөн жерине жөнөтүлөт.

Интернетте изи жок

Стандарттык веб-браузерде веб-сайттарды карап жатканда, биз жасалган иш-аракеттердин көбүнүн изин калтырабыз. Кайра күйгүзгөндөн кийин да, курал серептөө таржымалы, файлдар, логиндер жана ал тургай сырсөздөр сыяктуу маалыматтарды сактап жана өткөрүп берет. Мунун алдын алуу үчүн параметрлерди колдонсоңуз болот жеке режим, азыр көпчүлүк веб-браузерлерде жеткиликтүү. Аны колдонуу тармактагы колдонуучу иш-аракеттери жөнүндө маалыматты чогултууну жана сактоону алдын алуу үчүн арналган. Бирок, бул режимде иштеп, биз толугу менен көзгө көрүнбөгөн болуп калбайбыз жана көз салуудан өзүбүздү толугу менен коргой албай турганыбызды билүү керек.

Коргонуунун дагы бир маанилүү фронту https колдонуу. Firefox кошумчасы жана Chrome HTTPS Everywhere сыяктуу куралдарды колдонуп, шифрленген байланыштар аркылуу өткөрүп берүүгө мажбурлай алабыз. Бирок, механизмдин иштешинин шарты - биз шилтеме берген веб-сайттын ушундай коопсуз байланышты сунуштоосу. Facebook жана Wikipedia сыяктуу популярдуу веб-сайттар муну мурунтан эле жасап жатышат. Шифрлөөнүн өзүнөн тышкары, HTTPS Everywhere колдонуу эки тараптын ортосунда жөнөтүлгөн билдирүүлөрдү алардын билбестен кармап, өзгөртүүнү камтыган чабуулдардын алдын алат.

Кызык көздөрдөн коргонуунун дагы бир линиясы веб браузер. Биз аларга көз салууга каршы кошумчаларды айттык. Бирок, бир кыйла радикалдуу чечим - Chrome, Firefox, Internet Explorer, Safari жана Opera үчүн альтернативалуу жергиликтүү браузерге өтүү. Мындай көптөгөн альтернативалар бар, мисалы: Avira Scout, Brave, Cocoon же Epic Privacy Browser.

Тышкы объекттердин издөө талаасына киргизген нерселерибизди чогултушун каалабаган жана натыйжалардын "чыпкаланбаган" бойдон калышын каалабаган адам Google альтернативасын карап чыгышы керек. Бул, мисалы, жөнүндө. DuckDuckGo, башкача айтканда, колдонуучу жөнүндө эч кандай маалыматты чогултпаган жана анын негизинде колдонуучу профилин түзбөгөн издөө системасы, көрсөтүлгөн натыйжаларды чыпкалоого мүмкүндүк берет. DuckDuckGo бардыгына - жайгашкан жерине же мурунку аракетине карабастан - туура сөз айкашына ылайыкталган бирдей шилтемелер топтомун көрсөтөт.

Дагы бир сунуш ixquick.com - анын жаратуучулары алардын иши колдонуучунун IP номерин жазбаган жалгыз издөө системасы бойдон калууда деп ырасташат.

Google менен Фейсбуктун маңызы – бул биздин жеке маалыматтарыбыздын кеңири колдонулушу. Учурда интернетте үстөмдүк кылган эки веб-сайт тең колдонуучуларды мүмкүн болушунча көбүрөөк маалымат менен камсыз кылууга үндөйт. Бул алардын негизги продуктусу, алар жарнамачыларга ар кандай жолдор менен сатышат. жүрүм-турум профилдери. Алардын жардамы менен маркетологдор жарнамаларды биздин кызыкчылыктарыбызга ылайыкташтыра алышат.

Көптөр муну абдан жакшы түшүнүшөт, бирок аларда тынымсыз байкоо жүргүзүүгө убакыт жана күч жетпейт. Мунун баары ондогон порталдарда (анын ичинде) эсепти заматта жок кылууну сунуш кылган сайттан оңой эле жок болорун баары эле биле бербейт. JDM бир кызыктуу өзгөчөлүгү болуп саналат жалган идентификация генератору - чыныгы маалыматтар менен катталууну каалабаган жана жасалма био жөнүндө эч кандай түшүнүгү жок адамдар үчүн пайдалуу. Жаңы атын, фамилиясын, туулган күнүн, дарегин, логинди, паролду, ошондой эле түзүлгөн аккаунттагы "мен жөнүндө" рамкасына жайгаштырыла турган кыскача сүрөттөмө алуу үчүн бир чыкылдатуу жетиштүү.

Көрүнүп тургандай, бул учурда Интернет биз ансыз болбойт болчу көйгөйлөрдү натыйжалуу чечет. Бирок, купуялуулук жана аны менен байланышкан коркуу үчүн бул согуштун оң элементи бар. Купуялуулук жана аны коргоонун зарылдыгын түшүнүү өсүүдө. Жогоруда айтылган технологиялык арсеналды эске алуу менен, биз кааласак (жана кааласак), санариптик жашообузга "жаман адамдардын" киришин натыйжалуу токтото алабыз.