2022 aasta privaatsusjuhend<\/p>\n
Kahjuks on mobiilibrauserid isegi n\u00f5rgemad ja h\u00e4kkimisr\u00fcnnakute suhtes haavatavamad kui tavaline lauaarvuti brauser. Mobiilseadmete ja tahvelarvutite r\u00fcndamine veebibrauserite kaudu on \u00fcks lihtsamaid viise, mida h\u00e4kkerid ja spiooniagentuurid kasutavad teie seadme turvalisuse \u00e4rakasutamiseks.<\/p>\n
Firefoxi toetatud AdBlock Plusi rakendust peetakse heaks v\u00f5imaluseks, kui soovite oma mobiilset sirvimist turvalisemaks muuta. Nagu selgub, on sellised rakendused nagu privaatne sirvimine, Do Not Track, InBrowser ja CM-brauser m\u00f5ned rakendused, mis hoiavad teie nutitelefone, vahelehti ja iOS-i seadmeid turvalisena.<\/p>\n
Olles r\u00e4\u00e4kinud mobiilisirvimisega kaasnevatest v\u00f5imalikest ohtudest, peame siinkohal vajalikuks mainida, et isegi m\u00f5ned "tipp" veebibrauserid ei ole nii turvalised ega nii kiired, kui nad v\u00e4idetavalt on. Alustuseks j\u00e4\u00e4me tavap\u00e4raste kasutas Google Chrome'i ja Firefoxi ning v\u00e4rskendab seda jaotist regulaarselt, et saaksite aimu m\u00f5ne ebaturvalise ja aeglaseima veebibrauseri kohta.<\/p>\n
Suhtlusv\u00f5rgustike veebisaidid on Interneti-maailma tormiliselt vallutanud. Meid ei \u00fcllata enam, kui keegi palub meil teda Facebooki lisada v\u00f5i teda Twitteris v\u00f5i Instagramis j\u00e4lgida. Kuigi sotsiaalmeedial on oma eelised; sellel on poes suur hulk puudusi, mis sellega kaasnevad.<\/p>\n
Turvaprobleemi juur peitub selles, et avalikel Wi-Fi levialadel puudub autentimine. See annab h\u00e4kkeritele varu, mida nad vajavad s\u00fcsteemiga segamini ajamiseks. Nad saavad teha k\u00f5ike alates teie andmete dubleerimisest Wi-Fi-ruuterist kuni teie nutitelefoni\/tahvelarvuti ja ruuteri vahele sisenemiseni, nii et k\u00f5ik teie andmed liiguvad k\u00f5igepealt nende kaudu.<\/p>\n
Avaliku Wi-Fi HotSpoti turvariski halvim osa on see, et pole v\u00f5imalik teada saada, kas teid r\u00fcndavad h\u00e4kkerid. H\u00e4kkerid kasutavad avalikke Wi-Fi levialasid andmekogudena, kus nad asuvad ja rikuvad teie andmete kogumisel teie privaatsust. P\u00e4eva l\u00f5pus hindavad nad kogutud andmeid, et valida v\u00e4lja inimesed, kes saatsid Interneti kaudu k\u00f5ige asjakohasemaid andmeid, ja k\u00e4ivitada eelnevalt planeeritud r\u00fcnnakud.<\/p>\n
N\u00e4iteks e-posti ja pangakonto kontrollimine nutitelefonis v\u00f5ib olla teie jaoks rutiinne tegevus, kuid h\u00e4kkeri jaoks nurga all asuvas kohvikus on see jackpot. H\u00e4kker kogub vaikselt teie teavet ja j\u00e4lgib teie kontosid ning ta ei liigu enne, kui teie kontol on suur summa.<\/p>\n
Saate vaadata alltoodud meetmeid oma Wi-Fi v\u00f5rgu v\u00f5rguturvalisuse tugevdamiseks.<\/p>\n
Iga kord, kui teete telefonik\u00f5ne v\u00f5i kasutate oma seadmes Internetti, kogub NSA teie andmeid, arvestamata \u00f5iguslikke v\u00f5i eetilisi kohustusi\/p\u00f5him\u00f5tteid. See, mis sai alguse 2007. aastal PRISM-i seireprogrammist, on kasvanud punktini, kus NSA kogub n\u00fc\u00fcd kasutajate andmeid v\u00e4hemalt \u00fcheksalt k\u00fcbermaailma tehnoloogiahiigselt.<\/p>\n
Me ei taha kedagi solvata, peale inimeste, kes usuvad, et t\u00e4ielik internetivabadus on endiselt olemas, on kas l\u00fchin\u00e4gelikud v\u00f5i neil pole aimugi interneti kontrollimatutest j\u00e4lgimisdeemonitest. Seda v\u00f5ib olla raske uskuda, kuid USA valitsus on alates (v\u00e4hemalt) 2001. aastast regulaarselt j\u00e4lginud teie suhtlust telefonik\u00f5nede, e-kirjade, VoIP-teenuste ja muu Interneti kaudu.<\/p>\n
Kui arvate, et olete p\u00f5hjendamatu veebij\u00e4lgimise eest kaitstud, kuna te pole kellelegi halba teinud, siis eksite kahjuks. USA valitsus \u00fctleb v\u00e4ga selgelt, et teeb K\u00d5IK, et tagada \u00fcldsuse turvalisus ja rahu valitsemine piirkonnas.<\/p>\n
Lihtne ja l\u00fchike vastus sellele k\u00fcsimusele on: ei. NSA ametlikul veebisaidil on kaart, mis kirjeldab kogu maailmas teostatava j\u00e4relevalve ulatust. Teadmiseks, see kaart on pull!<\/p>\n
NSA v\u00f5rguseirest m\u00f5jutatud piirkonnad, mis n\u00e4itavad privaatsuse rikkumisi (roheline = minimaalne j\u00e4relevalve, kollane = m\u00f5\u00f5dukas j\u00e4lgimine, oran\u017e = tugev j\u00e4relevalve, punane = maksimaalne j\u00e4relevalve)<\/p>\n
NSA v\u00e4idab, et selle Interneti-seire on USA-s m\u00f5\u00f5dukas ja tugev j\u00e4lgimine on reserveeritud L\u00f5una-Aasia riikidele. Turvaeksperdid ja vilepuhujad peavad kaarti r\u00e4igeks valeks. \u00dcha suurem hulk t\u00f5endeid t\u00f5estab, et Ameerika kasutajad on need, keda tegelikult v\u00e4ga j\u00e4lgitakse.<\/p>\n
NSA vilepuhuja Edward Snowden paljastas NSA kahtlase tegevuse. Ta varjab end selliste luureallikate eest nagu FBI Venemaal ja Jaapanis. Hr Snowden v\u00e4itis hiljuti, et USA ja \u00dchendkuningriik on koost\u00f6\u00f6s sisse murdnud maailma suurimasse SIM-kaarte tootvasse ettev\u00f5ttesse, mis on tuntud SIM-kaartide levitamise poolest \u00fcle kogu maailma, et j\u00e4lgida teie liikumisi ja j\u00e4lgida kogu tehtud suhtlust. telefonide kaudu.<\/p>\n
Kuigi inimesed ei pruugi seda teada, on olemas teatud viis, mille abil saate mitte ainult v\u00e4ltida enda j\u00e4rel luuramist, vaid saavutada ka Interneti kaudu 100% anon\u00fc\u00fcmsuse. M\u00f5ned teist v\u00f5ivad VPN-teenusega tuttavad olla; see m\u00e4\u00e4rab teile uue IP-aadressi ja kr\u00fcpteerib teie andmed arvukate algoritmidega tagamaks, et need j\u00e4\u00e4vad NSA k\u00fc\u00fcniste eest kaitstuks.<\/p>\n
Teisest k\u00fcljest, kui NSA-l \u00f5nnestub teie andmeid kuidagi j\u00e4lgida, ei j\u00e4\u00e4 muud v\u00f5imalust, kui need \u00e4ra visata, kuna neid ei saa dekr\u00fcpteerida. Erinevad VPN-teenuse pakkujad teevad teie andmete kaitsmiseks oma parima. S\u00f5jalise kvaliteediga kr\u00fcptimise rakendamine VPN-teenuse pakkujate poolt n\u00e4itab, kui t\u00f5siselt nad oma kasutajate v\u00f5rguturvalisust v\u00f5tavad.<\/p>\n
Virtuaalset privaatv\u00f5rku kasutavad kasutajad tavaliselt v\u00f5rgus turvalisuse tagamiseks j\u00e4relevalveasutuste ja pahavara vastu. VPN t\u00f5rjub teid h\u00e4kkerite ja spiooniagentuuride radaritest, tunneleerides teie liiklust oma salaprotokollidega, mis on kaetud lollikindla kr\u00fcptimisega.<\/p>\n
Kuna IP-aadressid m\u00e4\u00e4ravad Interneti-teenuse pakkujad, on neil tavaliselt v\u00f5imalik v\u00f5rgutegevusi n\u00e4ha ja salvestada. VPN aitab v\u00e4ltida igasuguste nuhkijate, sealhulgas Interneti-teenuse pakkujate, sisse hiilimist ilma kasutaja n\u00f5usolekuta. Ainsad arvutid, mis n\u00e4evad andmeid, h\u00f5lmavad neid edastavat ja VPN-serveri otsas vastuv\u00f5tvat arvutit.<\/p>\n
Tori v\u00f5ib lihtsalt m\u00e4\u00e4ratleda kui spetsiaalset v\u00f5rku, mis pakub tasuta tarkvara Internetis vabalt ja anon\u00fc\u00fcmselt surfamiseks. Tor suunab teie liikluse l\u00e4bi erinevate s\u00f5lmede ja selle k\u00e4igus kr\u00fcpteerib andmeid uuesti, et veenduda nende ohutuses. S\u00f5lmed on teadlikud ainult IP-dest, millega nad \u00fchenduse loovad, ja IP-dest, mis nendega on \u00fchendatud.<\/p>\n
V\u00e4ljumiss\u00f5lm \u2013 see, mis osutub sillaks teie arvuti ja Interneti vahel, on \u00fcks haavatavamaid punkte. Kuna s\u00f5lmede j\u00f5udlus s\u00f5ltub suuresti teiste kasutajate k\u00e4itumisest, v\u00f5ite teiste kasutajate ebastabiilse k\u00e4itumise t\u00f5ttu kokku puutuda erinevate ohtudega. Samuti saab rikkujate IP-sid \u00fcles leida ja neid on lihtne v\u00e4ljumiss\u00f5lmedega siduda.<\/p>\n
Hirm piraatluse ja muude k\u00fcberkuritegude ees on pannud paljude riikide valitsused keelustama m\u00f5ned avalikud v\u00e4ljumiss\u00f5lmed. Riikides, kus interneti vaba kasutamine tundub kauge unistusena, pole peaaegu \u00fchtegi avalikku s\u00f5lme k\u00e4ttesaadavaks tehtud.<\/p>\n
Neid j\u00e4lgivad pidevalt vastavad j\u00e4relevalveasutused. Kasutajad peavad uuesti \u00fchendama mitme s\u00f5lmega, enne kui nad saavad l\u00f5puks \u00fchenduse luua soovitud v\u00e4ljumiss\u00f5lmega.<\/p>\n
NSA on laialt tuntud selle poolest, et sunnib tehnoloogiaettev\u00f5tteid oma tarkvaraprogrammides sellele tagaukse looma. J\u00e4relevalve metsikus on see, et paljud ettev\u00f5tted on liitnud k\u00e4ed NSA-ga, et anda talle raha teenimise eesm\u00e4rgil teavet kasutajate kohta.<\/p>\n
\u00dchendkuningriigis ja USA-s valmistatud v\u00f5rguturbetarkvara ei ole usaldusv\u00e4\u00e4rne, kuna see toimib vastavate valitsuste kehtestatud reeglite ja m\u00e4\u00e4ruste alusel.<\/p>\n
Patenditud turbetarkvara ettev\u00f5tteid saab h\u00f5lpsasti m\u00f5jutada ja veenda, et nad j\u00e4taksid NSA-le ja GCHQ-le teatud varu, samas kui tasuta avatud l\u00e4htekoodiga tarkvara (FOSS) on raske j\u00e4lgida ja koodid on k\u00f5igile uurimiseks n\u00e4htavad; tarkvara takistamise ohtude v\u00e4hendamine.<\/p>\n
Nagu \u00f6eldud, on raske eitada, et NSA pole kunagi FOSS-i tarkvarasse tunginud. Saate h\u00f5lpsasti leida miljoneid tasuta avatud l\u00e4htekoodiga tarkvara, mis on takistanud andmete kogumist kasutajatelt \u00fcle kogu maailma. Tasuta avatud l\u00e4htekoodiga tarkvara juhib patenteeritud tarkvara endiselt miili v\u00f5rra, kui on vaja usaldada tarkvara oma v\u00f5rguturbe.<\/p>\n
Aruande kohaselt toovad k\u00fcberkuritegevused igal aastal kogu maailmas kaasa 400 miljardi dollari suuruse kahju. K\u00fcberkurjategijad ei soovi mitte ainult teie teavet k\u00e4tte saada, vaid soovivad ka teie isikuandmeid rahalise kasu saamiseks \u00e4ra kasutada.<\/p>\n
Lugege Bitcoini kohta ja n\u00e4pun\u00e4iteid muude makseviiside kohta, et muuta oma tehingud turvalisemaks kui kunagi varem.<\/p>\n
Selle makses\u00fcsteemi leiutas Satoshi Nakamoto, r\u00fchm inimesi, kes tulid esmakordselt v\u00e4lja virtuaalse valuuta ideega kauplemiseks. 2009 aastal esmakordselt avatud l\u00e4htekoodiga tarkvarana ilmunud Bitcoin sai peagi t\u00e4nu oma toimimisviisile masside seas populaarseks.<\/p>\n
Bitcoini t\u00f6\u00f6mehhanism on v\u00e4ga sarnane Skype'i ja BitTorrenti omaga. Bitcoin, nagu ka eelnimetatud teenused, t\u00f6\u00f6tab ka peer-to-peer \u00fchendusel ja pakub kaasaegset platvormi kasutajatele, kes soovivad teha makseid ilma oma konfidentsiaalseid andmeid avaldamata.<\/p>\n
Peamiselt kr\u00fcptovaluutana kasutatavat Bitcoini saab h\u00f5lpsasti kasutada veebiteenuste ostmisel kauplemiseks. Kuid k\u00f5igist teenustest on Bitcoin endiselt kuum valik veebiturvateenuste, n\u00e4iteks VPN-i v\u00f5i viiruset\u00f5rje ostmisel.<\/p>\n
Olenevalt geograafilisest asukohast saab seda meetodit kasutada teie tehingute turvaliseks muutmiseks. Ettemakstud krediitkaarte saate kasutada k\u00e4sim\u00fc\u00fcgis, j\u00e4tmata oma tegelikust identiteedist j\u00e4lge ja seej\u00e4rel valida Bitcoini kasuks pseudo-e-posti aadressiga. Nii ei muutu teid mitte ainult raskesti j\u00e4lgitavaks, vaid isegi teie tehingud on turvalised.<\/p>\n
T\u00f5si, Bitcoin on k\u00f5ige populaarsem kr\u00fcptovaluuta, mis hoiab teie identiteeti turvalisena, kuid on ka teisi kr\u00fcptovaluutasid, mis teevad palju pingutusi, et teie maksed oleksid kaitstud k\u00fcberkurjategijate eest, kes taotlevad rahalist kasumit ja annavad edasi. oma isikuandmeid tundmatutele ja ebausaldusv\u00e4\u00e4rsetele kolmandatele isikutele.<\/p>\n
Otsingumootorid, peale p\u00e4ringu abistamise, hoiavad ka Sinu tegemistel silma peal ning salvestavad Sinu andmeid aktiivselt oma andmebaasidesse. Nagu Google ja Yahoo \u2013 kaks k\u00f5ige tuntumat otsingumootorit on samuti s\u00fc\u00fcdi teie teabe oma andmebaasidesse salvestamises.<\/p>\n
Nad salvestavad j\u00e4rgmise teabe:<\/p>\n
Nagu te v\u00f5ib-olla teate, saadetakse k\u00fcpsised veebilehtedele, mida olete taotlenud, ja kolmandatest isikutest reklaamide omanikele. Kui otsingumootorid ja reklaamide omanikud on teie k\u00e4itumisest Internetis t\u00e4ielikult aru saanud, hakkavad teie ekraanidel ilmuma teie otsingup\u00e4ringutega seotud reklaamid.<\/p>\n
J\u00e4rgnevalt on toodud m\u00f5ned otsingumootorid, mis annavad endast parima, et tagada kasutajatele Internetis surfamise ajal maksimaalne v\u00f5rgukaitse.<\/p>\n
Alates NSA-st ja l\u00f5petades reklaamide omanikega \u2013 k\u00f5ik nad soovivad, et teie andmeid jagataks nendega. NSA soovib teie andmeid, sest ta kasutab teie andmeid teie vastu ja p\u00f6\u00f6rab t\u00e4helepanu teie tavalistele tegevustele. P\u00f5hjus? NSA on olnud ennetav alates kurikuulsatest 11. septembri terrorir\u00fcnnakutest ja on oma eesm\u00e4rgi v\u00e4ga selgelt v\u00e4ljendanud, et soovib k\u00f5rvaldada terrorismi elemendid.<\/p>\n
Nagu \u00f6eldud, ei saa absoluutselt eitada t\u00f5siasja, et p\u00f5hjendamatu j\u00e4lgimine on tekitanud rohkem enesekahju kui enesekaitse. Kuid teie sirvimise turvaliseks muutmiseks on paljud veebibrauserid integreeritud privaatsirvimise laiendused, mis tagavad, et NSA ja teiste j\u00e4relevalveagentuuride tavaline n\u00e4rimine ei m\u00f5juta teie sirvimist.<\/p>\n
See avatud l\u00e4htekoodiga tarkvara, mis asendab Symantecile kuuluva PGP-tarkvara, on tasuta kasutatav ning seda saab kasutada teie meilide ja andmete kaitsmiseks ja kr\u00fcpteerimiseks v\u00f5rgu\u00fchenduseta suhtlemiseks. GNU privaatsusvalvet on suuresti abistanud Saksamaa valitsus ja ta n\u00f5ustub RFC 4880-ga.<\/p>\n
GNU Privacy Guard on \u00fcks t\u00f6\u00f6riistu, mida Edward Snowden kasutas NSA r\u00e4paste saladuste paljastamisel. Tarkvara saab kasutada operatsioonis\u00fcsteemides Windows, Linux ja OSX ning seda saab kasutada teie e-kirjade ja muude andmete peitmiseks j\u00e4relevalveasutuste eest.<\/p>\n
SSL-kr\u00fcptimist alguspunkti ja l\u00f5pp-punkti vahel pakuvad tavaliselt paljud meiliteenused. Google on j\u00f5udnud isegi SSL-kr\u00fcptimise rakendamisel tekkivate probleemide lahendamiseni. Sellegipoolest ei too SSL-kr\u00fcptitud \u00fchendused head, sest paljud meiliteenused annavad teie andmed \u00fcle kolmandatele osapooltele.<\/p>\n
Google'il ja Microsoftil on kaks k\u00f5ige populaarsemat meiliteenust \u2013 vastavalt Gmail ja Hotmail. Kuna nad edastavad teie teavet kolmandatele osapooltele, v\u00f5ib kergesti eeldada, et isegi teie kirjad edastatakse NSA-le ja teistele j\u00e4relevalveasutustele. Mis puutub v\u00e4iksematesse meiliteenustesse, siis neid j\u00e4lgimine praeguse seisuga ei m\u00f5juta.<\/p>\n
Kuigi e-kirjade t\u00e4ielik kr\u00fcpteerimine tundub olevat hea idee, kus saatja kr\u00fcpteerib andmed ja ainult vastuv\u00f5tja dekr\u00fcpteerib need; see on endiselt k\u00f5ige v\u00e4hem eelistatud e-kirjade kr\u00fcptimise viis peamiselt selle toimimise t\u00f5ttu. Kuna t\u00e4ielik kr\u00fcpteerimine n\u00f5uab nii saatja kui ka vastuv\u00f5tja kaasamist, j\u00e4tab see saaja tavaliselt h\u00e4mmingusse meili manuse ja teabe p\u00e4rast.<\/p>\n
Veel paar aastat tagasi kasutasid kasutajad Hushmaili v\u00e4ga sageli, kui neil oli vaja saata "turvaline veebimeil". Kuna see oli \u00fcks v\u00e4himaid PGP-kr\u00fcptimist pakkuvaid teenuseid, oli see automaatselt kasutajate esimene valik, kui meili turvalisus kahtluse alla sattus.<\/p>\n
Kuid kaheksa aastat tagasi kasutati kolme konto meilide j\u00e4lgimiseks tagaust ja j\u00e4lgitud meilid anti \u00fcle Kanada kohtutele. Hushmail ise soovitab oma kasutajatel kasutada mitte-veebip\u00f5hist teenust, nagu GnuPG v\u00f5i PGP Desktop, kui nad otsivad oma e-kirjade kr\u00fcptimiseks tugevamat komplekti.<\/p>\n
\u201eKr\u00fcpteeritud side” on \u00fcks sellistest laiendustest, mis kr\u00fcpteerib teie e-kirju ja pakub teile AES 256-bitise t\u00e4ieliku kr\u00fcptimise tuge, et tagada teie meilide kaitse h\u00e4kkerite ja spiooniagentuuride eest. Kuna see \u00fchildub Mozilla Firefoxiga, tuleb laiendus t\u00f6\u00f6tamiseks ainult installida.<\/p>\n
See j\u00e4rgib lihtsat protsessi, mille k\u00e4igus saatja peab e-kirja sisestama ja paremkl\u00f5psama \u00fcksk\u00f5ik millisel tekstil. Kui ta on seda teinud, peab ta meili kaitsmiseks valima ainult \u201eKr\u00fcpteeritud side”. Saatja peab sisestama parooli, mida on vaja s\u00f5numi dekr\u00fcpteerimiseks saaja otsas.<\/p>\n
"Mailvelope" on veel \u00fcks selline laiendus, mis kasutab t\u00e4ielikku OpenPGP-d juhtivatel veebimeiliteenuse pakkujatel, nagu Gmail, Hotmail ja Yahoo! ja selle saab installida Google Chrome'i ja Mozilla Firefoxi, laadides lihtsalt laienduse oma veebisaidilt alla.<\/p>\n
\u00dcks Snowdeni paljastustest viitas ka sellele, et VoIP-teenused, nagu Skype, on tuntud teie suhtlusandmete edastamise poolest NSA-le. Skype (praegu Microsofti alluvuses tegutsev) on n\u00e4idanud haavatavust, kuigi t\u00e4nu tasuta ja odavate k\u00f5nede ning videok\u00f5nede teenustele kasutavad seda tavaliselt miljonid kasutajad \u00fcle kogu maailma.<\/p>\n
VPN-teenusega saate kaitsta Skype'i ja muude kiirsuhtlusteenuste kaudu jagatud teavet ja s\u00f5numeid. Nagu \u00fclalpool \u00f6eldud, piirab VPN-teenus teie edastatavad andmed ja kaitseb neid varjega, mis on kaetud kr\u00fcptimise vormis t\u00e4iendava kaitsega.<\/p>\n
T\u00f6\u00f6stuses on palju tasuta ja tasulisi VoIP-teenuseid, mis mitte ainult ei paku teile h\u00e4\u00e4l- ja videok\u00f5nede funktsioone, vaid pakuvad teile ka v\u00f5imalust oma suhtlust kr\u00fcptida. Oleme neist v\u00e4lja valinud j\u00e4rgmised:<\/p>\n
Alates sellest, kui vilepuhuja Edward Snowden astus v\u00e4lja ja paljastas, kuidas NSA teie telefonik\u00f5nesid j\u00e4lgib ja teie tekstis\u00f5numeid j\u00e4lgib, on vajadus turvaliste tekstis\u00f5numiteenuste j\u00e4rele k\u00f5igi aegade k\u00f5rgeim. Saadaval on palju tasuta ja tasulisi rakendusi, mis kr\u00fcpteerivad teie teksts\u00f5numeid, et pakkuda teile paremat turvalisust.<\/p>\n
Microsofti s\u00f5nul on kr\u00fcpteerimine andmete organiseeritud skrambleerimine. Organiseeritud skrambleerimine toimub kr\u00fcpteerimisv\u00f5tmega, mida jagatakse andmete p\u00e4ritolu ja vastuv\u00f5tjaga. Nii muutuvad andmed salas\u00f5naks k\u00f5igi kolmandate isikute jaoks, kes nendega kokku puutuvad.<\/p>\n
Teave on j\u00f5ud ja kr\u00fcpteerimine on olnud kasutusel v\u00f5imuv\u00f5itluse algusest peale. T\u00e4nap\u00e4eva kr\u00fcptimist kasutatakse isikuandmete ja andmete kaitsmiseks, mida saab mis tahes viisil \u00e4ra kasutada. See h\u00f5lmab teavet, nagu teie krediitkaardid, e-posti aadressid, PIN-koodid, paroolid, meilid, ostuajalugu jne.<\/p>\n
Kuigi kr\u00fcpteerimise teema on ulatuslik ja levib erinevate tehnoloogiat\u00fc\u00fcpide vahel, on lihtne viis selle m\u00f5istmiseks heita pilk k\u00f5ige sagedamini kasutatavatele kr\u00fcpteerimismeetoditele.<\/p>\n
Enamik tarkvara on sisseehitatud kr\u00fcptimisega, mis tagab, et andmeid ei saa p\u00e4ritolult adressaadile edastamise ajal mingil ajal kaotada ega varastada. Aja jooksul on v\u00e4lja t\u00f6\u00f6tatud erinevad kr\u00fcpteerimistasemed (protokollid). Need standardid muutusid tarbijate tasemel populaarseks, kui Microsoft leiutas PPTP-protokolli (selle kohta l\u00e4hemalt allpool). Kuigi seda kritiseeritakse sageli v\u00e4idetavate n\u00f5rkuste p\u00e4rast, pani PPTP-protokoll aluse ja andis maailmale inspiratsiooni t\u00e4iustatud kr\u00fcpteerimisprotokollide, nagu L2TP, SSTP ja OpenVPN, loomiseks.<\/p>\n
N\u00e4iteks kasutate HTTPS-protokolli iga p\u00e4ev. HTTPS on HTTP- ja TLS-protokolli kombinatsioon, mis on \u00fchendatud enamiku Interneti-brauseritega ja mille eesm\u00e4rk on tagada, et andmeedastuse ajal teavet ei muudeta. See ei paku kaitset arenenud ohtude eest. T\u00e4iustatud ohtude eest kaitsmiseks on vaja kasutada t\u00e4iustatud kr\u00fcpteerimisprotokolle.<\/p>\n
Kr\u00fcpteerimisprotokolli kasutamine on meetod andmete kaitsmiseks, muutes neid turvaliseks edastamiseks. See pole nagu puhverserveri kasutamine v\u00f5i inkognito re\u017eiimis sirvimine. Siin on m\u00f5nede levinumate kr\u00fcpteerimisprotokollide l\u00fchike ja praktiline kirjeldus.<\/p>\n
\u0160ifrid m\u00e4ngivad olulist rolli andmete privaatsuse tagamisel. Sageli tsiteeritud ja kergesti m\u00f5istetav n\u00e4ide \u0161ifritest on Caesar Shift \u0161ifri kasutamine, mida Julius Cease kasutas oma kirjade saatmiseks. Ta lihtsalt asendaks iga t\u00e4hestiku j\u00e4rgmisega. Selle muutis keerulisemaks iga kord k\u00f5rvutatavate t\u00e4hestike arvu pidev muutmine.<\/p>\n
Kuni p\u00e4ritolu ja adressaat teadsid seda numbrit (nimetatakse v\u00f5tmeks), oli s\u00f5num turvaline ja k\u00f5igile, kes selle pealt kuulata v\u00f5isid, de\u0161ifreerimata. Kuni v\u00f5ti oli ohutu, j\u00e4i s\u00f5numi saladus puutumatuks.<\/p>\n
M\u00e4rkate, et enamik teenuseid pakub AES-kr\u00fcptimist. AES on laialdaselt kasutatav s\u00fcmmeetriav\u00f5tme \u0161ifr, mida algselt kasutasid valitsusasutused selle pakutava lihtsuse ja kiiruse t\u00f5ttu. Seda v\u00f5iks vist nimetada vana hea Caesar Shift Cipheri t\u00e4iustatud versiooniks. Mis tekitab v\u00e4ljakutse hoida v\u00f5tit turvalisena h\u00fcper\u00fchendatud k\u00fcberruumis.<\/p>\n
RSA on raskeveokite as\u00fcmmeetriline algoritm. As\u00fcmmeetrilise kr\u00fcpteerimisalgoritmina, mis kasutab avalikku v\u00f5tit ja privaatv\u00f5tit, nii et dekr\u00fcpteerimine n\u00f5uab kaheastmelist kinnitamist. Sertifikaadid, mida n\u00e4ete oma brauseris sageli surfamise ajal vahetamas, on avalikud v\u00f5tmed.<\/p>\n
Microsofti poolt Windows 95-ga kasutusele v\u00f5etud PPTP on n\u00fc\u00fcd saadaval enamiku operatsioonis\u00fcsteemidega ja on t\u00e4nap\u00e4eval \u00fcks n\u00f5rgemaid kr\u00fcpteerimisprotokolle. Soovitatav kasutada ainult p\u00f5hilistest geograafilistest piirangutest m\u00f6\u00f6da hiilimiseks, kuna kerge PPTP ei m\u00f5juta kiirust.<\/p>\n
OpenVPN on \u00fcles ehitatud OpenSSL-i kr\u00fcpteerimisteegile. Teadaolevalt tagab avatud l\u00e4htekoodiga kr\u00fcpteerimisprotokoll piisava andmeturbe, kui seda kasutatakse koos AES-kr\u00fcptimisega. Kuigi see pole enamikus tarkvarades sisse ehitatud, soovitame seda ja soovitame teil alla laadida h\u00f5lpsasti k\u00e4ttesaadava kolmanda osapoole OpenVPN-tarkvara.<\/p>\n
L2TP on VPN-protokoll, mida tavaliselt rakendatakse IPSec-kr\u00fcptimisega. See on turvalisem kui PPTP, kuid tulem\u00fc\u00fcridega kasutamisel on see probleemne. L2TP\/IPSec kasutamine v\u00f5ib kiirust veidi v\u00e4hendada, kuna see on kaheetapiline protsess.<\/p>\n
Microsoft tutvustas seda koos Windows Vista hoolduspaketiga Service Pack 1, see loodi SSL-i kr\u00fcpteerimisteegi (nt OpenVPN) peale ja seda on k\u00f5ige parem kasutada koos AES-kr\u00fcptimisega. See on turvalisem ja kiirem kui L2TP\/IPSec ning seda peetakse laialdaselt Microsofti OpenVPN-i versiooniks.<\/p>\n
Standardiseeritud kr\u00fcptimise (nt levinumad AES ja RSA ning v\u00e4hem levinud SHA-1 ja SHA-2) kasutamise probleem seisneb selles, et peaaegu k\u00f5ik need on olnud viimastel aastatel NSA kr\u00fcptimise r\u00fcnnakute sihtm\u00e4rgiks. Alustuseks tunneb USA valitsuse NIST (National Institute of Standards and Technology) kr\u00fcpteerimisprotokollide v\u00e4ljat\u00f6\u00f6tamise ja sertifitseerimise vastu erakordset huvi, mis selgitab, miks Edward Snowdeni v\u00e4idetel valitsuse v\u00f5ltsimise ja tagaukse s\u00fcstimise kohta v\u00f5ib olla kaalu.<\/p>\n
Miks me neid kr\u00fcpteerimisprotokolle ikka veel kasutame? IT-tootjad ja t\u00f6\u00f6v\u00f5tjad kasutavad neid kr\u00fcpteerimisprotokolle, kuna nende kasutamata j\u00e4tmine oleks k\u00f5rvalekalle NIST-i standarditest, mida tuleb USA-s tegutsemiseks j\u00e4rgida.<\/p>\n
Enamik inimesi ei pahanda valitsuse nuhkimise ja nuhkvara sissetungimise p\u00e4rast. Nad tunnevad, et neil pole midagi varjata, ja nad v\u00f5ivad oma \u00f5igusest privaatsusele loobuda. Teised arvavad, et nende privaatsust ei tohiks pidada enesestm\u00f5istetavaks ja neil on \u00f5igus otsustada, kas nad soovivad, et neid j\u00e4lgitaks v\u00f5i mitte.<\/p>\n
Kasutajad on hakanud kasutama avatud l\u00e4htekoodiga valikuid, nagu Tor ja OpenVPN (rohkem juttu allpool), et Interneti kasutamisel valitsuse ja ettev\u00f5tete v\u00f5rkudest eemale hoida.<\/p>\n
Perfect Forward Secrecy on tehnika, mida kasutatakse tagamaks, et kr\u00fcpteerimisv\u00f5tmed on turvalised ja et \u00fche kr\u00fcpteerimisv\u00f5tme lekkimine ei ohustaks doominoefekti kaudu teisi sama seansi v\u00f5tmeid.<\/p>\n
Kui valitsus oleks lubanud IT-tootjatel rakendada tarbijate tasemel t\u00e4iuslikku edasij\u00f5udnute turvalisust, poleks Heartbleedi viga kunagi ajalooraamatutes kohta saanud.<\/p>\n
Salav\u00f5tit kasutatakse salajase v\u00f5tme loomiseks, mida seej\u00e4rel kasutatakse andmete kr\u00fcptimiseks kasutatava seansi (\u0161ifri) v\u00f5tme loomiseks. Andmete terviklikkus s\u00f5ltub otseselt seansiv\u00f5tme konfidentsiaalsusest. See t\u00e4hendab, et k\u00f5ik varastatud ja kr\u00fcptitud kujul salvestatud andmed (mis on nii NSA kui ka h\u00e4kkerite poolt armastatud hobi) muutuvad loetavaks, kui seansiv\u00f5ti taastatakse ja seda kasutatakse edaspidi salajase v\u00f5tme murdmiseks.<\/p>\n
Perfect Forward Secrecy on meetod l\u00fchiajaliste salajaste v\u00f5tmete loomiseks ja kasutamiseks. See muudab seansiv\u00f5tme kasutuks k\u00f5igile, kes v\u00f5ivad selle varastatud\/salvestatud andmete dekr\u00fcpteerimiseks omandada.<\/p>\n
On registreeritud lugematu arv juhtumeid, kus \u00fclemaailmselt tunnustatud Interneti-turvameetodid on murenenud ja j\u00e4tnud kasutajad haavatavaks. Heartbleedi viga on selle sajandi suurim turvaprobleem siiani.<\/p>\n
CNeti heade inimeste tehtud uuringute kohaselt juhtus Heartbleed OpenSSL-i tarkvara turvaauku t\u00f5ttu, mis v\u00f5imaldas h\u00e4kkeritel ligi p\u00e4\u00e4seda ligi 500 000 veebisaidi kasutajate juurdep\u00e4\u00e4sumandaatidele.<\/p>\n
S\u00fcdameverejooksu katte all suutsid h\u00e4kkerid andmeid v\u00e4lja sifoonida ilma h\u00e4ireid v\u00e4lja l\u00fclitamata. Varastades korraga 64 KBS andmeid, suutsid h\u00e4kkerid j\u00e4\u00e4da radari alla, kogudes samal ajal sisselogimismandaate ja k\u00fcpsiseid sisaldavaid andmeid. H\u00e4kkerid suutsid varastada ka sertifikaate (kr\u00fcpteerimisv\u00f5tmeid), mida kasutati meilide, kiirs\u00f5numite jms jaoks.<\/p>\n
Ainult teatud OpenSSL-i tarkvara versioonid sattusid Heartbleedi vea t\u00f5ttu l\u00f6\u00f6gi alla ja veebisaidid, mis kasutasid kahetsusv\u00e4\u00e4rset versiooni, parandasid kiiresti selle n\u00f5rkuse. Samuti k\u00e4sti kasutajatel muuta oma sisselogimismandaate juhuks, kui h\u00e4kkeritel oleks \u00f5nnestunud enne vea parandamist mis tahes teabe k\u00e4tte saada.<\/p>\n
Heartbleedi viga oli olnud umbes kaks aastat, kuni see avastati. Oli ebaselge, kas h\u00e4kkerid olid suutnud selle aja jooksul vea leida ja \u00e4ra kasutada. Samuti oli ja on v\u00f5imatu kindlaks teha, kas selle aja jooksul on teavet varastatud. N\u00f5rkuse lappimise ja paroolide muutmisega sai rakendada vaid reaktsioonilisi meetmeid.<\/p>\n
Heartbleed Bug on p\u00fchalik meeldetuletus t\u00f5siasjast, et t\u00e4nap\u00e4eval usaldatavates koodides on n\u00f5rkusi ja me ei pruugi alati olla esimesed, kes neid avastavad. Kuid eksperdid \u00fctlevad, et Heartbleed Bug poleks kunagi olnud oht, kui kasutaksime end-to-end kr\u00fcptimist.<\/p>\n
See on ideaalne kr\u00fcptimise vorm, kuna see tagab andmete kr\u00fcpteerimise kogu \u00fclekande ajal. Sellised ettev\u00f5tted nagu Microsoft lubavad teie andmed kr\u00fcptida, kuid teevad seda ainult oma serverites ja neil on \u00f5igus teie andmed soovi korral mis tahes kolmanda osapoole jaoks dekr\u00fcpteerida. See juhtus siis, kui Microsoft ja NSA tegid koost\u00f6\u00f6d programmi Prism kallal.<\/p>\n
T\u00e4ielik kr\u00fcptimine algab teie otsast \u2013 olgu selleks teie s\u00fclearvuti, lauaarvuti, mobiiltelefon v\u00f5i konsool. P\u00e4rast kr\u00fcptimist edastatakse teie andmed kr\u00fcptitud kujul ja neid ei dekr\u00fcpteerita enne, kui need j\u00f5uavad sihtkohta.<\/p>\n
\u00dckski kolmas osapool (ettev\u00f5te, valitsusasutus jne), kellel on volitusi v\u00f5i ilma, ei saa teie andmeid koguda ega lugeda, kas volitusega v\u00f5i ilma. Seet\u00f5ttu ei anna valitsus ettev\u00f5tete IT-hiiglastele kunagi luba anda tarbijatele juurdep\u00e4\u00e4s t\u00e4ielikule kr\u00fcptimisele. See on ka p\u00f5hjus, miks kasutajad, kes otsivad ehtsat t\u00e4ielikku kr\u00fcptimist, peavad kasutama v\u00e4list tarkvara, mis on loodud konkreetseks otstarbeks, et tagada m\u00f5jutamata t\u00e4ielik kr\u00fcptimine.<\/p>\n
DNS-iga \u00fchenduse v\u00f5tmine ja sellega suhtlemine veebisaidi serveriaadressile edastamiseks v\u00f5ib v\u00f5tta v\u00e4\u00e4rtuslikke sekundeid, mist\u00f5ttu on Interneti-brauserid loodud DNS-i ajalugu salvestama. Teie DNS-i ajalugu on vahem\u00e4llu salvestatud, kuid mitte t\u00e4pselt turvalisse hoidlasse. Selle tulemusel saavad k\u00f5ik, kes selle k\u00e4tte saavad, j\u00e4lgida teie Interneti-tegevust DNS-i ajaloo (nt riivsaia) abil.<\/p>\n
\u00d5nneks v\u00f5tab DNS-i vahem\u00e4lu t\u00fchjendamine vaevalt minutitki.<\/p>\n
1) Avage k\u00e4suviip<\/p>\n
2) Sisestage "ipconfig \/displaydns" ja vajutage sisestusklahvi, et vaadata oma vahem\u00e4llu salvestatud DNS-i kirjeid<\/p>\n
3) Sisestage "ipconfig \/ flushdns" ja vajutage sisestusklahvi. Sa oled valmis!<\/p>\n
Saate oma ajaloo k\u00f5ik soovi korral kustutada, kuid Flash-k\u00fcpsised j\u00e4\u00e4vad alles ja j\u00e4\u00e4vad teie brauseri k\u00fcpsiste privaatsusseadetest m\u00f6\u00f6da. Flash-k\u00fcpsis on sisuliselt \u201ekohalik jagatud objekt”, mida veebisaidid kasutavad kasutajate sirvimistegevuse j\u00e4lgimiseks.<\/p>\n
Veebisaidid v\u00e4idavad, et nad kasutavad Flash-k\u00fcpsiseid, et tuvastada naasvat liiklust, kuid ei selgita, miks kasutajatele, kes soovivad kustutada oma brauseri k\u00fcpsiste vahem\u00e4lu, ei anta kontrolli Flash-k\u00fcpsiste haldamise \u00fcle.<\/p>\n
Flash-k\u00fcpsiste j\u00e4lgimata installimine ja v\u00e4ltimatu k\u00e4ivitamine on v\u00f5imalik, kuna suured Interneti-brauserid, nagu Chrome, Firefox ja Mozilla, s\u00f5ltuvad oma teenuste raha teenimiseks suuresti k\u00fcpsistest.<\/p>\n
On kasutajas\u00f5bralikke rakendusi, mis aitavad teil saada kontrolli flash-k\u00fcpsiste \u00fcle. Kasutajad, kes ei soovi Flash-k\u00fcpsistest vabanemiseks lisatarkvara installida, p\u00e4\u00e4sevad Adobe Flash Playeri abiportaalile, et kustutada Flash-k\u00fcpsised k\u00e4sitsi, j\u00e4rgides neid lihtsaid samme.<\/p>\n