Razmišljanje o koščkih podatkov, ki jih pustite za seboj, je enosmerna vozovnica za paranojo. Vaš brskalnik? Polno piškotov. Vaš mobilni telefon? Svetilnik, ki v vsakem trenutku oddaja vašo lokacijo. Iskalniki spremljajo vsako vašo radovednost. E-poštne storitve arhivirajo preveč. To so le očitna mesta, ki se jih zavedamo. Kdo ve, kaj se dogaja znotraj teh usmerjevalnikov?
Resnica je, da skrb zaradi sledi digitalnih odtisov in digitalnih prašnih polnil, napolnjenih z našo digitalno DNK, ni namenjena samo divjanju paranoikov. Seveda nekatera uhajanja, kot so prefinjene spremembe moči, ki jih porabijo naši računalniki, izkoriščajo le ekipe genijev z velikimi proračuni, toda številne preprostejše tatovi identitete, izsiljevalci, pošiljatelji neželene pošte ali še huje zlorabljajo.
[Spoznajte 9 priljubljenih varnostnih praks na področju informacijske tehnologije, ki preprosto ne delujejo, in 10 norih varnostnih trikov, ki delujejo. | Ugotovite, kako blokirati viruse, črve in drugo zlonamerno programsko opremo, ki ogroža vaše podjetje, s praktičnimi nasveti strokovnjakov v priročniku PDF. | Bodite na tekočem s ključnimi varnostnimi težavami z glasilom Security Central. ]
Žalostne novice spreminjajo naše delo v spletu. Na spletno mesto svoje banke se iz zvezdišča Wi-Fi v kavarni prijavi samo norec, ne da bi uporabil najboljše možno šifriranje. Kdor prodaja računalnik na eBayu, bo s trdega diska odstranil vse osebne podatke. Obstaja na desetine zdravih preventivnih praks, ki se jih počasi učimo in mnogi niso samo pametni previdnostni ukrepi za posameznike, ampak za vse, ki upajo, da bodo vodili podjetje v obliki ladje. Občutljivi podatki, poslovne skrivnosti podjetij, zaupne poslovne komunikacije - če vas ne skrbi, da bi ti deli pobegnili, lahko izgubite službo.
Učenje, kako najbolje pokrivati skladbe v spletu, hitro postaja poslovna nuja. Več kot priznanje, da inteligentno šifriranje prometa pomeni, da vam ni treba skrbeti toliko za zaščito usmerjevalnikov, ali pa lahko smiselno šifriranje, ki temelji na odjemalcu, ustvari prosojno bazo podatkov, ki poenostavi upravljanje in varnost zbirke podatkov. Dobre tehnike zasebnosti za posameznike ustvarjajo varnejša okolja, saj je en sam šibek člen lahko usoden. Naučiti se zajemati sledi, ki jih puščamo na spletu, je preudarno orodje za zaščito vseh nas.
Vsaka od naslednjih tehnik za zaščito osebnih podatkov lahko pomaga zmanjšati tveganje za pretok vsaj nekaterih bajtov po internetu. Niso popolni. Nepričakovane razpoke, tudi kadar se vse te tehnike uporabljajo skupaj, se vedno pojavijo. Kljub temu so kot ključavnice, avtomobilski alarmi in drugi varnostni ukrepi: orodja, ki zagotavljajo dovolj zaščite, da lahko negativce spodbudijo k drugam.
Tehnika spletne zasebnosti št. 1: Upravljanje piškotkov
Iskalniki in oglaševalska podjetja, ki na spletu spremljajo naše poteze, trdijo, da imajo v srcu naše najboljše interese. Čeprav nas ni dolgočasno z napačnimi oglasi lahko plemenit cilj, to pa ne pomeni, da neusmiljeno sledenje našim spletnim dejavnostim ne bodo uporabljali iz napačnih razlogov notranji ali spletna mesta z manj cenjenimi ideali.
Standardni mehanizem spletnega sledenja je shranjevanje piškotkov v vašem brskalniku. Vsakič, ko se vrnete na spletno mesto, vaš brskalnik tiho pošlje piškotke nazaj na strežnik, ki vas nato poveže s prejšnjimi obiski. Ti majhni koščki osebnih informacij se držijo dolgo časa, razen če brskalnika programirate, da jih izbriše.
Večina brskalnikov ima ustrezna orodja za iskanje po piškotkih, branje njihovih vrednosti in brisanje določenih piškotkov. Če jih občasno očistite, je lahko v pomoč, čeprav so oglaševalska podjetja že kar dobro razvila nove piškotke in nove rezultate povezala s starimi. Close 'n Forget, razširitev za Firefox, izbriše vse piškotke, ko zaprete zavihek, povezan s spletnim mestom.
Standardni piškotki so šele začetek. Nekatera oglaševalska podjetja so si močno prizadevala, da bi se bolj poglobila v operacijski sistem. Razširitev Firefox BetterPrivacy, na primer, bo zajela "superpiškotke", shranjene v vtičniku Flash. Standardni vmesnik brskalnika ne ve, da so ti super piškotki tam, zato jih lahko izbrišete samo s takšno pripono ali tako, da delate neposredno z vtičnikom Flash.
Še vedno obstajajo drugi triki za lepljenje informacij v lokalnem računalniku. Ghostery, druga razširitev Firefoxa, spremlja podatke, ki prihajajo s spletnega mesta, označuje nekatere najpogostejše tehnike (na primer namestitev slik z enim pikslom) in vam omogoča, da učinke obrnete.
Tehnika spletne zasebnosti št. 2: Tor
Eden najpreprostejših načinov sledenja vaši napravi je prek vašega naslova IP, številke, ki jo internet uporablja kot telefonsko številko, tako da lahko vaše zahteve za podatke najdejo pot nazaj do vaše naprave. Naslovi IP se lahko v nekaterih sistemih spremenijo, vendar so pogosto precej statični in zlonamerni programski opremi omogočajo sledenje vaši uporabi.
Dobro znano orodje za izogibanje tej vrsti sledenja se imenuje Tor, kratica za "The Onion Router". Projekt, ki ga je razvil Urad za pomorske raziskave, na vrhu interneta ustvarja samozdravljivo šifrirano supermrežo. Ko vaša naprava vzpostavi povezavo, omrežje Tor nariše pot skozi N različnih vmesnih vozlišč v podomrežju Tor. Vaše zahteve za spletne strani sledijo tej poti skozi vozlišča N. Zahteve so šifrirane N-krat in vsako vozlišče vzdolž poti odstrani plast šifriranja, kot je čebula, z vsakim skokom skozi omrežje.
Zadnja naprava na poti nato pošlje vašo zahtevo, kot da je lastna. Ko se odgovor vrne, zadnji računalnik, ki deluje kot proxy, spletno stran N-krat šifrira in po isti poti pošlje nazaj k vam. Vsak stroj v verigi pozna vozlišče samo pred njim in vozlišče za njim. Vse ostalo je šifrirana skrivnost. Ta skrivnost ščiti vas in stroj na drugem koncu. Stroja ne poznate in stroj ne pozna vas, toda vsi vzdolž verige samo zaupajo omrežju Tor.
Čeprav vas naprava, ki deluje na vašem koncu kot posrednik na drugem koncu poti, morda ne pozna, lahko vseeno sledi dejanjem uporabnika. Morda ne bo vedel, kdo ste, vedel pa bo, katere podatke pošiljate v splet. Vaše zahteve za spletne strani so popolnoma dešifrirane, ko pridejo na drugi konec poti, ker mora končni stroj v verigi delovati kot vaš posrednik. Vsak od N slojev je bil odstranjen, dokler niso vsi izginili. Vaše zahteve in odgovore, ki jih prinesejo, je enostavno prebrati, ko pridejo. Iz tega razloga lahko razmislite o dodatnem šifriranju, če uporabljate Tor za dostop do osebnih podatkov, kot je e-pošta.
Obstaja več načinov uporabe Tor, ki segajo od samega sestavljanja kode do prenosa orodja. Ena izmed priljubljenih možnosti je prenos Torbutton Bundle, spremenjene različice Firefoxa z vtičnikom, ki omogoča vklop ali izklop Tor med uporabo brskalnika; z njim je uporaba Tor tako preprosta kot brskanje po spletu. Če morate do interneta dostopati neodvisno od Firefoxa, boste morda lahko proxy posredovali samostojno.
Tehnika spletne zasebnosti št. 3: SSL
Eden najlažjih mehanizmov za zaščito vaše vsebine je šifrirana povezava SSL. Če sodelujete s spletnim mestom s predpono »https«, so informacije, ki jih izmenjate, verjetno šifrirane s prefinjenimi algoritmi. Številni boljši ponudniki e-pošte, kot je Gmail, vas bodo odslej spodbujali, da za zasebnost uporabite povezavo HTTPS s preklopom brskalnika na varnejšo raven, če je le mogoče.
Če je povezava SSL pravilno nastavljena, kodira podatke, ki jih objavite na spletnem mestu, in podatke, ki jih dobite nazaj. Če berete ali pošiljate e-pošto, bo povezava SSL skrila vaše koščke pred radovednimi očmi, ki se skrivajo v katerem koli računalniku ali usmerjevalniku med vami in spletnim mestom. Če greste po javnem spletnem mestu Wi-Fi, je smiselno uporabiti SSL, da spletnemu mestu ali vsem, ki ga uporabljajo, preprečite branje bitov, ki jih pošiljate naprej in nazaj.
SSL ščiti informacije samo med potovanjem med računalnikom in oddaljenim spletnim mestom, vendar ne nadzoruje, kaj spletno mesto počne z njimi. Če e-pošto berete s spletnim brskalnikom, bo šifriranje SSL blokiralo kateri koli usmerjevalnik med računalnikom in e-poštnim spletnim mestom, vendar nikomur, ki ima dostop do pošte na cilju, ne bo preprečilo, da bi jo prebrala po prihodu. Tako lahko vaša brezplačna spletna e-poštna storitev prebere vaše e-poštno sporočilo, da prilagodi oglase, ki jih boste videli, hkrati pa ga zaščitite pred drugimi. Spletna e-poštna storitev vidi vaše e-poštno sporočilo.
Obstaja več zapletenih tehnik za rušenje SSL povezav, na primer zastrupitev postopka preverjanja pristnosti potrdila, vendar večina teh presega povprečni prisluškovalec. Če uporabljate lokalno kavarno Wi-Fi, bo SSL človeku v zadnji sobi verjetno preprečil, da bi prebral, kaj počnete, vendar morda ne bo blokiral najbolj odločnega napadalca.
Tehnika spletne zasebnosti št. 4: Šifrirana sporočila
Medtem ko bo Tor skrival vaš naslov IP, SSL pa vaše bite zaščitil pred radovednimi očmi omrežnih botov, lahko le šifrirana pošta zaščiti vaše sporočilo, dokler ne prispe. Algoritem za šifriranje sporočilo premeša in je vključeno v niz, ki je videti kot naključni znaki. Ta paket potuje neposredno do prejemnika, ki bi moral biti edini, ki ima geslo za njegovo dešifriranje.
Programska oprema za šifriranje je bolj zapletena in veliko manj enostavna kot SSL. Na obeh straneh mora biti nameščena združljiva programska oprema, obe pa morata biti pripravljeni ustvariti prave ključe in si jih deliti. Tehnologija ni preveč zapletena, vendar zahteva veliko bolj aktivno delo.
Obstaja tudi širok razpon kakovosti paketov za šifriranje. Nekatere so enostavnejše za uporabo, kar pogosto povzroči več pomanjkljivosti, in le najboljši se lahko uprejo bolj odločnemu nasprotniku. Na žalost je kriptografija hitro razvijajoča se disciplina, ki zahteva poglobljeno znanje matematike. Razumevanje domene in odločanje o varnosti lahko zahteva doktorat in dolgoletne izkušnje. Kljub težavam in omejitvam so tudi najslabši programi pogosto dovolj močni, da se uprejo povprečnemu prisluškovalcu - kot nekdo, ki zlorablja pooblastila skrbnika sistema za branje e-pošte.
Tehnika spletne zasebnosti št. 5: Prosojne zbirke podatkov
Običajno spletno mesto ali baza podatkov je na enem mestu za tatove informacij, ker so vse informacije shranjene na prostem. Tradicionalna rešitev je uporaba močnih gesel za ustvarjanje zidu ali trdnjave okoli teh podatkov, toda ko kdo pride mimo zidu, je do podatkov enostavno priti.
Druga tehnika je, da shranite le šifrirane podatke in zagotovite, da se vse šifriranje izvede pri odjemalcu, preden se pošljejo prek interneta. Takšna mesta lahko pogosto ponujajo večino istih storitev kot tradicionalna spletna mesta ali zbirke podatkov, hkrati pa ponujajo veliko boljša jamstva pred uhajanjem informacij.
Številne tehnike za uporabo te rešitve so opisane v moji knjigi "Prosojne baze podatkov". Številne zbirke podatkov ponujajo druga orodja za šifriranje, ki lahko nudijo nekatere ali vse prednosti, spletnim odjemalcem pa je enostavno dodati drugo šifriranje.
V najboljših primerih se šifriranje uporablja za zakrivanje samo občutljivih podatkov, ostalo pa ostane na jasnem. To omogoča uporabo neosebnih informacij za statistične analize in algoritme za rudarjenje podatkov.
Tehnika spletne zasebnosti št. 6: Steganografija
Ena najbolj nedoumljivih in zavajajočih tehnik je steganografija, izraz, ki se običajno uporablja za postopek skrivanja sporočila, tako da ga ni mogoče najti. Tradicionalno šifriranje zaklene podatke v sefu; steganografija povzroči, da sef izgine. Če smo natančnejši, prikrije sef, da je videti kot nekaj neškodljivega, na primer sobna rastlina ali mačka.
Najpogostejše rešitve vključujejo spreminjanje nekega majhnega dela datoteke na način, da ne bo opazen. En sam bit sporočila, na primer, je mogoče skriti v eni slikovni piki z razporeditvijo paritete rdeče in zelene komponente. Če sta oba sodo ali obe lihi, potem piksel nosi sporočilo 0. Če je ena sodo in ena neparna, potem je 1. Če želite biti bolj konkretni, si predstavljajte piksel z rdečimi, zelenimi in modrimi vrednostmi 128 , 129 in 255. Rdeča vrednost je soda, zelena pa je neparna, kar pomeni, da piksel nosi sporočilo 1.
Kratko, enobitno sporočilo lahko skrijete tako, da vzamete datoteko, se dogovorite za slikovno piko in naredite majhno spremembo bodisi v rdeči bodisi v zeleni vrednosti, tako da piksel prenese pravo sporočilo. Eno bitna sprememba bo majhna in človeku skoraj zagotovo ne bo vidna, a računalniški algoritem, ki bo gledal na pravem mestu, jo bo lahko našel.
Paul Revere je moral poslati samo en bit, morda pa boste morali poslati več. Če se ta tehnika ponavlja dovolj dolgo, se lahko skrije kakršna koli količina podatkov. Na sliki z 12 milijoni slikovnih pik lahko shranite sporočilo z 12 MB ali 1,5 MB, ne da bi spremenili katero koli slikovno piko za več kot eno enoto rdeče ali zelene. Razumna uporaba stiskanja lahko to dramatično izboljša. Veliko sporočilo, kot je ta članek, se lahko prikrade v vogale povprečne fotografije, ki plava po internetu.
Prilagajanje slikovnih pik je le eden od načinov, kako lahko sporočila vstavljate na različne lokacije. Obstaja na deset načinov za uporabo tega pristopa - na primer zamenjava besed s sopomenkami ali umetelno vstavljanje rahlih tiskarskih napak v članek. Je to napačno črkovanje ali skrivno sporočilo? Vsi se zanašajo na vstavljanje majhnih, neopaznih sprememb.
