Programovanie

Bezpečnosť prostredníctvom neznáma: Ako pokryť svoje trasy online

Myslieť na kúsky dát, ktoré po sebe zanecháte, je jednosmerný lístok do paranoje. Váš prehliadač? Plné cookies. Váš mobilný telefón? Maják vysielajúci každú chvíľu vašu polohu. Vyhľadávače sledujú každú vašu zvedavosť. Archivácia e-mailových služieb je príliš veľká. Toto sú iba zrejmé miesta, o ktorých vieme. Kto vie, čo sa deje vo vnútri týchto routerov?

Pravda je, že starosť o stopu digitálnych stôp a digitálnych prachových gúľ naplnených našou digitálnou DNA nie je len pre blúznenie paranoidov. Iste, niektoré úniky ako jemné variácie energie spotrebovanej našimi počítačmi sú využiteľné iba tímami géniov s veľkými rozpočtami, ale mnohé z tých jednoduchších už zneužívajú zlodeji identity, vydierači, spameri alebo ešte horšie.

[Verte si 9 populárnymi bezpečnostnými postupmi v oblasti IT, ktoré jednoducho nefungujú, a 10 šialenými bezpečnostnými trikmi, ktoré fungujú. | Zistite, ako blokovať vírusy, červy a ďalší malware, ktoré ohrozujú vaše podnikanie, pomocou praktických rád od odborných prispievateľov v príručke PDF. | Držte krok s kľúčovými bezpečnostnými problémami pomocou bulletinu Security Central. ]

Smutné správy menia spôsob, akým pracujeme na webe. Iba hlupák sa prihlási na web svojej banky z rozbočovača Wi-Fi v kaviarni bez použitia najlepšieho možného šifrovania. Každý, kto predáva počítač na portáli eBay, vydrhne pevný disk a odstráni všetky osobné informácie. Existujú desiatky spoľahlivých preventívnych postupov, ktorým sa pomaly učíme, a mnohé z nich nie sú len inteligentnými preventívnymi opatreniami pre jednotlivcov, ale pre každého, kto dúfa, že podniká v tvare lode. Citlivé údaje, obchodné tajomstvá spoločnosti, dôverná obchodná komunikácia - ak sa nemusíte obávať úniku týchto bitov, môžete prísť o prácu.

Naučiť sa, ako najlepšie sledovať trasy online, sa rýchlo stáva obchodným imperatívom. Je to viac ako uznanie, že inteligentné šifrovanie prenosu znamená, že sa nemusíte toľko starať o zabezpečenie smerovačov, alebo že zmysluplné šifrovanie založené na klientovi môže vytvoriť priesvitnú databázu, ktorá zjednodušuje správu a zabezpečenie databázy. Dobré techniky ochrany súkromia pre jednotlivcov vytvárajú bezpečnejšie prostredie, pretože jeden slabý článok môže byť fatálny. Naučiť sa, ako pokryť stopy, ktoré zanechávame online, je obozretný nástroj na obranu nás všetkých.

Každá z nasledujúcich techník ochrany osobných údajov môže pomôcť znížiť riziko prenosu aspoň niektorých bajtov cez internet. Nie sú dokonalé. Neočakávané trhliny, aj keď sa všetky tieto techniky používajú spoločne, vždy vzniknú. Stále sú ako zámky so závorou, autoalarmy a ďalšie bezpečnostné opatrenia: nástroje, ktoré poskytujú dostatočnú ochranu, aby nabádali zločincov ísť niekam inam.

Technika online ochrany súkromia č. 1: Správa súborov cookie

Vyhľadávače a reklamné spoločnosti, ktoré sledujú naše pohyby online, tvrdia, že majú na srdci naše najlepšie záujmy. Aj keď nás nemusí nudiť nesprávnymi reklamami, môže byť ušľachtilý cieľ, neznamená to, že neúnavné sledovanie našich online aktivít nebude použité z nesprávnych dôvodov zasvätenými osobami alebo webmi s menej váženými ideálmi.

Štandardným mechanizmom online sledovania je ukladanie súborov cookie do vášho prehliadača. Zakaždým, keď sa vrátite na webovú stránku, váš prehliadač ticho odošle súbory cookie späť na server, ktorý vás potom spojí s vašimi predchádzajúcimi návštevami. Tieto malé kúsky prispôsobených informácií sa dlho držia, pokiaľ nenaprogramujete prehliadač tak, aby ich odstránil.

Väčšina prehľadávačov má adekvátne nástroje na prechádzanie stránkami cookies, čítanie ich hodnôt a mazanie konkrétnych cookies. Môže byť užitočné ich občasné vyčistenie, aj keď reklamné spoločnosti dosiahli dobrý rast v oblasti vydávania nových súborov cookie a prepojenia nových výsledkov so starými. Close 'n Forget, rozšírenie pre Firefox, vymaže všetky cookies, keď zavriete kartu spojenú s webom.

Štandardné súbory cookie sú iba začiatok. Niektoré reklamné spoločnosti tvrdo pracovali na tom, aby sa zavŕtali hlbšie do operačného systému. Napríklad rozšírenie pre Firefox BetterPrivacy nabije „supercookies“ uložené v doplnku Flash. Štandardné rozhranie prehľadávača nevie, že tieto super Cookies existujú, a môžete ich vymazať iba s takýmto rozšírením alebo pomocou priamej práce s doplnkom Flash.

Stále existujú ďalšie triky na ukladanie informácií do miestneho počítača. Ghostery, ďalšie rozšírenie pre Firefox, sleduje dáta pochádzajúce z webu, označuje niektoré z najbežnejších techník (napríklad inštaláciu obrázkov s jedným pixelom) a umožňuje zvrátiť efekty.

Technika online ochrany súkromia č. 2: Tor

Jedným z najjednoduchších spôsobov, ako sledovať vaše zariadenie, je vaša IP adresa, číslo, ktoré internet používa ako telefónne číslo, aby si vaše požiadavky na údaje mohli nájsť cestu späť do vášho zariadenia. V niektorých systémoch sa adresy IP môžu meniť, ale často sú dosť statické, čo umožňuje malwaru sledovať vaše využitie.

Jeden známy nástroj na vyhýbanie sa tomuto typu sledovania sa nazýva Tor, skratka slova „The Onion Router“. Projekt vyvinutý Úradom pre námorný výskum vytvára samoliečiacu sa šifrovanú nadsieť nad internetom. Keď vaše zariadenie spustí pripojenie, sieť Tor vykreslí cestu cez N rôznych medziľahlých uzlov v podsieti Tor. Vaše požiadavky na webové stránky sledujú túto cestu cez N uzlov. Žiadosti sú šifrované N-krát a každý uzol pozdĺž cesty oddeľuje vrstvu šifrovania, ako je cibuľa, s každým skokom cez sieť.

Posledný stroj v ceste potom odošle vašu požiadavku, akoby bol jeho vlastný. Keď sa odpoveď vráti, posledný stroj fungujúci ako proxy zašifruje webovú stránku N-krát a pošle ju späť rovnakou cestou k vám. Každý stroj v reťazci pozná iba uzol pred ním a uzol za ním. Všetko ostatné je zašifrovaná záhada. Táto záhada chráni vás a stroj na druhom konci. Stroj nepoznáte a stroj vás nepozná, ale všetci v reťazci dôverujú sieti Tor.

Aj keď vás stroj fungujúci ako váš proxy server na druhom konci cesty nemusí poznať, mohol by stále sledovať akcie používateľa. Možno nebude vedieť, kto ste, ale bude vedieť, aké údaje odosielate na web. Vaše požiadavky na webové stránky sú úplne dešifrované, kým sa dostanú na druhý koniec cesty, pretože finálny stroj v reťazci musí byť schopný fungovať ako váš proxy server. Každá z N vrstiev bola odstránená, kým všetky nezmiznú. Vaše požiadavky a odpovede, ktoré prinesú, sa dajú ľahko prečítať. Z tohto dôvodu môžete zvážiť pridanie ďalšieho šifrovania, ak používate Tor na prístup k osobným informáciám, ako je e-mail.

Existuje množstvo spôsobov, ako používať Tor, ktoré sa vyznačujú komplexnosťou, od samotného zostavenia kódu až po stiahnutie nástroja. Jednou z populárnych možností je stiahnutie Torbutton Bundle, upravenej verzie prehliadača Firefox s doplnkom, ktorý umožňuje zapnúť alebo vypnúť Tor pri používaní prehliadača; s ním je použitie Tor také jednoduché ako prehliadanie webu. Ak potrebujete prístup na internet nezávisle od prehliadača Firefox, je možné, že proxy server dokáže pracovať sám.

Technika online ochrany súkromia č. 3: SSL

Jedným z najjednoduchších mechanizmov na ochranu vášho obsahu je šifrované pripojenie SSL. Ak pracujete s webom s predponou „https“, informácie, ktoré si vymieňate, sú pravdepodobne šifrované sofistikovanými algoritmami. Mnoho lepších poskytovateľov e-mailov, ako je Gmail, vás teraz vyzve, aby ste kvôli ochrane osobných údajov použili pripojenie HTTPS prepnutím prehľadávača na bezpečnejšiu úroveň, ak je to možné.

Ak je pripojenie SSL správne nastavené, zakóduje údaje, ktoré zverejníte na web, a údaje, ktoré získate späť. Ak čítate alebo odosielate e-mail, pripojenie SSL skryje vaše bity pred zvedavými očami, ktoré sa skrývajú v ktoromkoľvek z počítačov alebo smerovačov medzi vami a webovou stránkou. Ak prechádzate verejným webom Wi-Fi, má zmysel použiť SSL na zastavenie webu alebo kohokoľvek, kto ho používa, v čítaní bitov, ktoré posielate tam a späť.

Protokol SSL chráni iba informácie, ktoré sa prenášajú medzi vašim počítačom a vzdialenou webovou stránkou, ale neovláda, čo s nimi web robí. Ak čítate e-mail pomocou webového prehľadávača, šifrovanie SSL zablokuje akýkoľvek smerovač medzi počítačom a e-mailovým webom, ale nezabráni nikomu s prístupom k pošte v cieľovom mieste, aby si ju po príchode prečítal. Takto môže vaša bezplatná webová e-mailová služba prečítať váš e-mail a prispôsobiť tak reklamy, ktoré sa vám zobrazia, a zároveň ho chrániť pred kýmkoľvek iným. Webová e-mailová služba uvidí váš e-mail jasne.

Existuje niekoľko komplikovaných techník na podvracanie pripojení SSL, napríklad otrávenie procesu autentifikácie pomocou certifikátu, ale väčšina z nich presahuje priemerného odpočúvania. Ak používate Wi-Fi v miestnej kaviarni, SSL pravdepodobne zastaví človeka v zadnej miestnosti v čítaní toho, čo robíte, ale nemusí brániť najodhodlanejšiemu útočníkovi.

Technika online ochrany súkromia č. 4: Šifrované správy

Aj keď Tor skryje vašu IP adresu a SSL ochráni vaše bity pred zvedavými pohľadmi sieťových robotov, iba šifrovaná pošta môže chrániť vašu správu, kým nepríde. Šifrovací algoritmus zakóduje správu a je zabalený ako reťazec toho, čo vyzerá ako náhodné znaky. Tento balík putuje priamo k príjemcovi, ktorý by mal byť jediný, kto má heslo na jeho dešifrovanie.

Šifrovací softvér je zložitejší na použitie a oveľa menej priamy ako SSL. Na oboch stranách musí byť spustený kompatibilný softvér a obe musia byť pripravené na vytvorenie správnych kľúčov a ich zdieľanie. Technológia nie je príliš komplikovaná, ale vyžaduje oveľa aktívnejšiu prácu.

K dispozícii je tiež široká škála kvality šifrovacích balíkov. Niektoré sa používajú jednoduchšie, čo často vedie k ďalším slabostiam, a odhodlanejším protivníkom môžu odolávať len tí najlepší. Kryptografia je bohužiaľ rýchlo sa rozvíjajúca disciplína, ktorá si vyžaduje hlboké znalosti matematiky. Pochopenie domény a rozhodovanie o bezpečnosti môže vyžadovať doktorát a roky praxe. Napriek problémom a obmedzeniam sú aj tie najhoršie programy často dostatočne silné, aby odolali priemernému odpočúvateľovi - ako niekto, kto zneužíva oprávnenie správcu systému na čítanie e-mailov.

Technika online ochrany súkromia č. 5: Priesvitné databázy

Typická webová stránka alebo databáza je komplexným cieľom pre zlodejov informácií, pretože všetky informácie sú uložené v prehľadnom formáte. Tradičným riešením je pomocou silných hesiel vytvoriť múr alebo pevnosť okolo týchto údajov, ale akonáhle sa niekto za múr dostane, k údajom je ľahký prístup.

Ďalšou technikou je ukladanie iba zašifrovaných údajov a zabezpečenie toho, aby sa celé šifrovanie uskutočnilo u klienta pred jeho odoslaním cez internet. Stránky ako tieto môžu často poskytovať väčšinu rovnakých služieb ako tradičné webové stránky alebo databázy a zároveň poskytujú oveľa lepšie záruky proti úniku informácií.

Niekoľko techník na aplikáciu tohto riešenia je popísaných v mojej knihe „Translucent Databases“. Mnoho databáz ponúka ďalšie šifrovacie nástroje, ktoré môžu poskytovať niektoré alebo všetky výhody, a je ľahké pridať ďalšie šifrovanie k webovým klientom.

V najlepších príkladoch sa šifrovanie používa na zakrytie iba citlivých údajov, zvyšok je v rozpore. To umožňuje použiť neosobné informácie na štatistické analýzy a algoritmy na dolovanie údajov.

Technika online ochrany súkromia č. 6: steganografia

Jednou z najnepolapiteľnejších a najpútavejších techník je steganografia, čo je výraz, ktorý sa zvyčajne používa na skrytie správy tak, aby ju nebolo možné nájsť. Tradičné šifrovanie uzamkne údaje v trezore; steganografia necháva trezor zmiznúť. Ak chcete byť presnejší, zamaskuje trezor, aby vyzeral ako niečo neškodné, napríklad ako izbová rastlina alebo mačka.

Najbežnejšie riešenia spočívajú v zmene nejakej malej časti súboru tak, aby si to nevšimol. Jeden bit správy možno napríklad skryť v jednom pixeli usporiadaním parity červenej a zelenej zložky. Ak sú obe párne alebo obidve nepárne, potom pixel nesie správu 0. Ak je jeden párny a jeden nepárny, potom je to 1. Aby sme boli konkrétnejší, predstavte si pixel s červenou, zelenou a modrou hodnotou 128 , 129 a 255. Červená hodnota je párna, ale zelená hodnota je nepárna, čo znamená, že pixel nesie správu 1.

Krátku jednobitovú správu je možné skryť prevzatím súboru, odsúhlasením pixela a malou zmenou buď červenej alebo zelenej hodnoty, aby pixel niesol správnu správu. Jednobitová zmena bude nepatrná a pre človeka takmer určite nie je viditeľná, ale počítačový algoritmus hľadajúci na správnom mieste ju bude schopný nájsť.

Paul Revere potreboval poslať iba jeden bit, ale možno budete musieť poslať viac. Ak sa táto technika opakuje dostatočne dlho, je možné skryť akékoľvek množstvo údajov. Obrázok s rozlíšením 12 megapixelov dokáže uložiť správu s veľkosťou 12 MB alebo 1,5 MB bez zmeny pixela o viac ako jednu červenú alebo zelenú jednotku. Rozumné použitie kompresie to môže dramaticky vylepšiť. Veľká správa ako tento článok sa môže vkĺznuť do rohov priemernej fotografie plávajúcej po internete.

Vyladenie pixelov je iba jedným zo spôsobov, ako je možné správy vkladať na rôzne miesta. Existuje niekoľko desiatok metód na uplatnenie tohto prístupu - napríklad nahradzovanie slov synonymami alebo umelecké vkladanie ľahkých typografických chýb do článku. Je to preklep alebo tajná správa? Všetci sa spoliehajú na vkladanie malých, nebadateľných zmien.

$config[zx-auto] not found$config[zx-overlay] not found