Ajatteleminen jättämiesi tietojen bittiä on yksisuuntainen lippu vainoharhaisuuteen. Selaimesi? Täynnä evästeitä. Matkapuhelimesi? Majakka, joka lähettää sijaintisi joka hetki. Hakukoneet seuraavat jokaista uteliaisuuttasi. Sähköpostipalvelujen arkisto on aivan liian paljon. Nämä ovat vain ilmeisiä paikkoja, joista olemme tietoisia. Kuka tietää, mitä näiden reitittimien sisällä tapahtuu?
Totuus on, että huolestuminen digitaalisten jalanjälkien ja digitaalisen DNA: n täyttämien digitaalisten pölypallojen polusta ei ole vain paranoidien raivoaminen. Toki jotkut vuodot, kuten tietokoneidemme kuluttamat hienovaraiset tehonvaihtelut, ovat vain sellaisten geeniryhmien hyväksi, joilla on suuri budjetti, mutta identiteettivarkaat, kiristysartistit, roskapostittajat tai pahempaa käyttävät jo monia yksinkertaisimmista.
[Kerro itsesi 9 suosittuun IT-tietoturvakäytäntöön, jotka eivät vain toimi, ja 10 hulluun tietoturvatemppuun, jotka toimivat. | Selvitä, miten voit estää viruksia, matoja ja muita yritystäsi uhkaavia haittaohjelmia käyttämällä asiantuntija-avustajien käytännön neuvoja PDF-oppaassa. | Pysy ajan tasalla tärkeimmistä turvallisuuskysymyksistä Security Central -uutiskirjeessä. ]
Surulliset uutiset muuttavat tapaa, jolla toimimme verkossa. Vain tyhmä kirjautuu pankin verkkosivustolle kahvilan Wi-Fi-keskittimestä käyttämättä parasta mahdollista salausta. Jokainen, joka myy tietokonetta eBayssa, hankaa kiintolevyn kaikkien henkilökohtaisten tietojen poistamiseksi. On kymmeniä järkeviä, ennaltaehkäiseviä käytäntöjä, joita opimme hitaasti, ja monet eivät ole pelkästään älykkäitä varotoimia yksilöille, vaan kaikille, jotka haluavat harjoittaa laivanmuutosyritystä. Arkaluontoiset tiedot, liikesalaisuudet, luottamuksellinen yritysviestintä - jos et välitä näiden bittien pääsemisestä, saatat menettää työpaikkasi.
Oppiminen parhaiten kattamaan kappaleita verkossa on nopeasti tulossa liiketoiminnan välttämättömäksi. Se on enemmän kuin sen tunnustaminen, että älykäs liikenteen salaus tarkoittaa, että sinun ei tarvitse huolehtia niin paljon reitittimien suojaamisesta tai että mielekäs asiakaspohjainen salaus voi rakentaa läpikuultavan tietokannan, joka yksinkertaistaa tietokannan hallintaa ja suojausta. Hyvät yksityisyyden suojaustekniikat luovat turvallisempia ympäristöjä, koska yksi heikko lenkki voi olla kohtalokas. Oppiminen kattamaan jäljet, jotka jätämme verkossa, on järkevä työkalu puolustaa meitä kaikkia.
Jokainen seuraavista tekniikoista henkilötietojen suojaamiseksi voi auttaa vähentämään ainakin joidenkin tavujen vuotamista Internetissä. Ne eivät ole täydellisiä. Aina odottamattomat halkeamat syntyvät, vaikka kaikkia näitä tekniikoita käytetään yhdessä. Silti ne ovat kuin lukkolukot, auton hälytykset ja muut turvatoimet: työkalut, jotka tarjoavat riittävän suojan kannustamaan pahiksia menemään muualle.
Online-tietosuojatekniikka nro 1: Evästeiden hallinta
Hakukoneet ja mainontayritykset, jotka seuraavat liikkumistamme verkossa, väittävät, että heillä on etumme. Vaikka meitä ei kyllästytä väärillä mainoksilla, se voi olla jalo tavoite, se ei tarkoita sitä, että sisäpiiriläiset tai verkkosivustot, joissa on vähemmän arvostettuja ihanteita, eivät käytä verkkotoimintojemme lakkaamatonta seurantaa vääristä syistä.
Verkkoseurannan tavanomainen mekanismi on tallentaa evästeet selaimeesi. Aina kun palaat verkkosivustolle, selaimesi lähettää hiljaiset evästeet takaisin palvelimelle, joka linkittää sinut sitten aiempiin käynteihisi. Nämä pienet personoidun tiedon palaset pysyvät paikallaan pitkään, ellet ohjelmoi selainta poistamaan ne.
Useimmilla selaimilla on riittävät työkalut evästeiden hakemiseen, niiden arvojen lukemiseen ja tiettyjen evästeiden poistamiseen. Näiden puhdistaminen ajoittain voi olla hyödyllistä, vaikka mainosyritykset ovatkin kasvaneet melko hyviksi laittaa uusia evästeitä ja linkittää uudet tulokset vanhoihin. Sulje 'n Forget, Firefox-laajennus, poistaa kaikki evästeet, kun suljet sivustoon liittyvän välilehden.
Tavalliset evästeet ovat vasta alkua. Jotkut mainosyritykset ovat tehneet kovasti töitä syvemmälle käyttöjärjestelmään. Esimerkiksi Firefox-laajennus BetterPrivacy nippaa Flash-laajennuksen tallentamat "superevästeet". Selaimen tavallinen käyttöliittymä ei tiedä, että nämä super-evästeet ovat olemassa, ja voit poistaa ne vain tällaisella laajennuksella tai työskentelemällä suoraan Flash-laajennuksen kanssa.
On vielä muita temppuja tietojen kiinnittämiseen paikalliseen tietokoneeseen. Ghostery, toinen Firefox-laajennus, seuraa verkkosivustolta tulevia tietoja, merkitsee joitain yleisimpiä tekniikoita (kuten yhden pikselin kuvien asentaminen) ja antaa sinun kääntää vaikutukset.
Verkossa oleva yksityisyystekniikka nro 2: Tor
Yksi yksinkertaisimmista tavoista seurata konettasi on IP-osoitteesi, numero, jota Internet käyttää puhelinnumerona, jotta tietopyyntösi löytyvät takaisin koneellesi. IP-osoitteet voivat muuttua joissakin järjestelmissä, mutta ne ovat usein melko staattisia, jolloin haittaohjelmat voivat seurata käyttöäsi.
Yhtä tunnettua työkalua tämäntyyppisen seurannan välttämiseksi kutsutaan nimellä Tor, lyhenne sanoista "The Onion Router". Meritutkimusviraston kehittämä projekti luo itsensä parantavan, salatun superverkon Internetin päälle. Kun koneesi muodostaa yhteyden, Tor-verkko piirtää polun N: n eri välisolmun kautta Tor-aliverkossa. Web-sivupyyntösi seuraavat tätä polkua N solmun kautta. Pyynnöt salataan N kertaa, ja kukin polkua pitkin oleva solmu irrottaa salaustason kuin sipuli jokaisen hyppyn aikana verkon läpi.
Polun viimeinen kone lähettää sitten pyyntösi ikään kuin se olisi oma. Kun vastaus tulee takaisin, viimeinen välityspalvelimena toimiva kone salaa verkkosivun N kertaa ja lähettää sen takaisin samalla polulla sinulle. Jokainen ketjun kone tuntee vain solmun ennen sitä ja sen jälkeen olevan solmun. Kaikki muu on salattu mysteeri. Tämä mysteeri suojaa sinua ja konetta toisessa päässä. Et tunne konetta ja kone ei tunne sinua, mutta ketjun kaikki ihmiset vain luottavat Tor-verkkoon.
Vaikka välityspalvelimena polun toisessa päässä toimiva kone ei ehkä tunne sinua, se voi silti seurata käyttäjän toimia. Se ei ehkä tiedä kuka olet, mutta se tietää mitä tietoja lähetät verkkoon. Web-sivupyyntösi puretaan kokonaan, kun ne saapuvat polun toiseen päähän, koska ketjun viimeisen koneen on voitava toimia välityspalvelimena. Jokainen N kerroksesta riisuttiin, kunnes ne kaikki olivat poissa. Pyyntösi ja niiden antamat vastaukset on helppo lukea, kun ne tulevat. Tästä syystä voit harkita salauksen lisäämistä, jos käytät Toria henkilökohtaisten tietojen, kuten sähköpostin, käyttämiseen.
Toria voi käyttää monella tapaa, jotka ovat monimutkaisia koodin kokoamisesta itse työkalun lataamiseen. Yksi suosittu vaihtoehto on ladata Torbutton Bundle, muokattu Firefox-versio, jossa on laajennus, jonka avulla Tor voidaan kytkeä päälle tai pois päältä selaimen käytön aikana. sen kanssa Torin käyttö on yhtä helppoa kuin verkon selaaminen. Jos sinun on käytettävä Internetiä Firefoxista riippumatta, saatat saada välityspalvelimen toimimaan yksin.
Online-tietosuojatekniikka nro 3: SSL
Yksi helpoin tapa suojata sisältöäsi on salattu SSL-yhteys. Jos olet vuorovaikutuksessa verkkosivuston kanssa, jonka etuliite on "https", vaihtamasi tiedot on todennäköisesti salattu hienostuneilla algoritmeilla. Monet paremmista sähköpostipalvelujen tarjoajista, kuten Gmail, kannustavat sinua nyt käyttämään HTTPS-yhteyttä yksityisyytesi kannalta vaihtamalla selaimesi turvallisemmalle tasolle, jos se on mahdollista.
SSL-yhteys, jos se on määritetty oikein, sekoittaa verkkosivustolle lähettämäsi tiedot ja palautetut tiedot. Jos luet tai lähetät sähköpostia, SSL-yhteys piilottaa bittisi uteliailta katseilta, jotka piiloutuvat missään tietokoneessa tai reitittimessä sinun ja verkkosivuston välillä. Jos olet julkisen Wi-Fi-sivuston kautta, on järkevää käyttää SSL: ää estämään sivusto tai joku sitä käyttävä lukemasta edestakaisin lähettämiäsi bittejä.
SSL suojaa vain tietoja, kun ne kulkevat tietokoneen ja kaukaisen verkkosivuston välillä, mutta se ei hallitse, mitä verkkosivusto tekee sen kanssa. Jos luet sähköpostia selaimellasi, SSL-salaus estää kaikki reitittimet tietokoneen ja sähköpostisivuston välillä, mutta se ei estä kenenkään, jolla on pääsy määränpäähän olevaan postiin, lukemasta sitä saapumisensa jälkeen. Näin ilmainen web-sähköpostipalvelusi voi lukea sähköpostisi räätälöimällä näkemäsi mainokset samalla kun suojaat sitä muilta. Web-sähköpostipalvelu näkee sähköpostisi selkeästi.
SSL-yhteyksien kumoamiseksi on useita monimutkaisia tekniikoita, kuten varmenteen todennusprosessin myrkytys, mutta suurin osa niistä on keskimääräisen salakuuntelijan ulkopuolella. Jos käytät paikallisen kahvilan Wi-Fi-yhteyttä, SSL todennäköisesti estää takahuoneessa olevan miehen lukemasta tekemäsi, mutta se ei välttämättä estä päättäväisintä hyökkääjää.
Online-tietosuojamenetelmä nro 4: Salatut viestit
Vaikka Tor piilottaa IP-osoitteesi ja SSL suojaa bittiäsi verkkobottien uteliailta katseilta, vain salattu posti voi suojata viestisi, kunnes se saapuu. Salausalgoritmi sekoittaa viestin ja se niputetaan merkkijonoksi, joka näyttää satunnaisilta merkeiltä. Tämä paketti kulkee suoraan vastaanottajalle, jonka pitäisi olla ainoa, jolla on salasana sen salauksen purkamiseen.
Salausohjelmiston käyttö on monimutkaisempaa ja vähemmän suoraviivaista kuin SSL. Molemmilla osapuolilla on oltava yhteensopiva ohjelmisto, ja molempien on oltava valmiita luomaan oikeat avaimet ja jakamaan ne. Teknologia ei ole liian monimutkainen, mutta se vaatii paljon aktiivisempaa työtä.
Salauspakettien laadussa on myös laaja valikoima. Jotkut niistä ovat yksinkertaisempia käyttää, mikä usein lisää heikkouksia, ja vain parhaat voivat vastustaa määrätietoisempaa vastustajaa. Valitettavasti salaus on nopeasti kehittyvä tieteenala, joka vaatii syvällistä matematiikan tuntemusta. Verkkotunnuksen ymmärtäminen ja turvallisuutta koskevan päätöksen tekeminen voi vaatia tohtorin tutkinnon ja vuosien kokemuksen. Ongelmista ja rajoituksista huolimatta pahimmatkin ohjelmat ovat usein riittävän vahvoja vastustamaan keskimääräistä salakuuntelijaa - kuten joku väärinkäyttäisi järjestelmänvalvojan valtuuksia lukea sähköpostia.
Online-tietosuojamenetelmä nro 5: Läpikuultavat tietokannat
Tyypillinen verkkosivusto tai tietokanta on tietovarkaiden yhden luukun kohde, koska kaikki tiedot on tallennettu selvään. Perinteinen ratkaisu on käyttää vahvoja salasanoja muurin tai linnoituksen luomiseen näiden tietojen ympärille, mutta kun joku pääsee muurin ohi, dataan on helppo päästä.
Toinen tekniikka on tallentaa vain salattuja tietoja ja varmistaa, että kaikki salaus tehdään asiakkaalla ennen niiden lähettämistä Internetin yli. Tällaiset sivustot voivat usein tarjota suurimman osan samoista palveluista kuin perinteiset verkkosivustot tai tietokannat ja tarjota samalla paljon paremmat takeet tietovuodolta.
Useita tekniikoita tämän ratkaisun soveltamiseksi kuvataan kirjassa "Läpikuultavat tietokannat". Monet tietokannat tarjoavat muita salaustyökaluja, jotka voivat tarjota osan tai kaikki edut, ja muun salauksen lisääminen Web-asiakkaisiin on helppoa.
Parhaissa esimerkeissä salausta käytetään vain arkaluontoisten tietojen peittämiseen, loput jätetään selväksi. Tämä antaa mahdollisuuden käyttää ei-henkilökohtaista tietoa tilastollisiin analyyseihin ja tiedonlouhinnan algoritmeihin.
Verkossa oleva yksityisyystekniikka nro 6: Steganografia
Yksi vaikeimmista ja huijaavimmista tekniikoista on steganografia, termi, jota käytetään yleensä viestin piilottamisprosessiin, jotta sitä ei löydy. Perinteinen salaus lukitsee tiedot tallelokeroon; steganografia tekee turvallisen katoavan. Tarkemmin sanottuna se peittää turvallisen näyttämään jotain vaarattomalta, kuten huonekasvi tai kissa.
Yleisimpiä ratkaisuja ovat tiedoston pienen osan muuttaminen tavalla, jota ei huomata. Esimerkiksi yksi viestibitti voidaan piilottaa yhteen pikseliin järjestämällä punaisen ja vihreän komponentin pariteetti. Jos molemmat ovat parillisia tai molemmat parittomia, pikselillä on viesti 0. Jos yksi on parillinen ja toinen on pariton, niin se on 1. Olla konkreettisempi, kuvittele pikseli, jonka punaiset, vihreät ja siniset arvot ovat 128 , 129 ja 255. Punainen arvo on parillinen, mutta vihreä arvo on pariton, mikä tarkoittaa, että pikseli vie viestin 1.
Lyhyt, yhden bittinen viesti voidaan piilottaa ottamalla tiedosto, sopimalla pikselistä ja tekemällä pieni muutos joko punaisessa tai vihreässä arvossa siten, että pikseli välittää oikean viestin. Yhden bittinen muutos on pieni eikä ihmiselle melkein varmasti näy, mutta oikeaan paikkaan katsova tietokonealgoritmi löytää sen.
Paul Revere tarvitsi lähettää vain yhden bitin, mutta saatat joutua lähettämään enemmän. Jos tätä tekniikkaa toistetaan riittävän kauan, kaikki datamäärät voidaan piilottaa. 12 megapikselin kuva voi tallentaa 12 Mt: n tai 1,5 Mt: n viestin muuttamatta pikseliä useammalla kuin yhdellä punaisen tai vihreän yksiköllä. Pakkauksen harkittu käyttö voi parantaa tätä dramaattisesti. Tämän artikkelin kaltainen suuri viesti voidaan piilottaa keskimääräisen Internetissä kelluvan valokuvan kulmiin.
Pikselien säätäminen on vain yksi tapa, jolla viestejä voidaan lisätä eri paikkoihin. Tämän lähestymistavan soveltamiseksi on kymmeniä menetelmiä - esimerkiksi sanojen korvaaminen synonyymeillä tai pienten typografisten virheiden lisääminen artikkeleihin. Onko se kirjoitusvirhe vai salainen viesti? Kaikki luottavat pienten, huomaamattomien muutosten tekemiseen.
