סיפער און שווערד
ווי איז דער פאַל מיט פילע ישוז שייַכות צו מאָדערן וויסנשאַפֿט און טעכנאָלאָגיע, די מידיאַ און פאַרשידן דיסקוסיעס אַקטיוולי הויכפּונקט די נעגאַטיוו אַספּעקץ פון דער אַנטוויקלונג פון דער אינטערנעץ, אַרייַנגערעכנט די אינטערנעט פון טהינגס, אַזאַ ווי די ינוואַזיע פון פּריוואַטקייט. דערווייַל, מיר זענען ווייניקער און ווייניקער שפּירעוודיק. דאַנק צו די פּראָוליפעריישאַן פון באַטייַטיק טעקנאַלאַדזשיז, מיר האָבן מכשירים צו באַשיצן פּריוואַטקייט וואָס נעטיזאַנז קיינמאָל אפילו געחלומט פון.
אינטערנעט פאַרקער, ווי טעלעפאָן פאַרקער, איז לאַנג שוין ינטערסעפּטאַד דורך פאַרשידן סערוויסעס און קרימאַנאַלז. עס איז גאָרנישט נייַ אין דעם. עס איז אויך לאַנג באקאנט אַז איר קענען באטייטיק קאָמפּליצירן די אַרבעט פון "שלעכט מענטשן" דורך ענקריפּטינג דיין קאָמוניקאַציע. דער חילוק צווישן די אַלטע און די איצטיקע איז אַז הייַנט ענקריפּשאַן איז פיל גרינגער און מער צוטריטלעך אפילו פֿאַר די ווייניקער טעקנאַלאַדזשיקאַלי אַוואַנסירטע.
סיגנאַל שטעלן צו סמאַרטפאָנע
דערווייַל, מיר האָבן מכשירים אַזאַ ווי אַ טעלעפאָן אַפּלאַקיישאַן צו אונדזער באַזייַטיקונג. סיגנאַלוואָס אַלאַוז איר צו שמועסן און שיקן SMS אַרטיקלען אויף אַ זיכער און ינקריפּטיד וועג. קיין איינער אָבער דער באַקומער וועט קענען צו פֿאַרשטיין די טייַטש פון אַ קול רופן אָדער טעקסט אָנזאָג. עס איז וויכטיק צו טאָן אַז סיגנאַל איז זייער גרינג צו נוצן און קענען זיין געוויינט אויף ביידע iPhone און אַנדרויד דעוויסעס. עס איז אַ ענלעך אַפּלאַקיישאַן אָראָבאָט.
מעטהאָדס אַזאַ ווי וופּן אָדער טויערוואָס לאָזן אונדז צו באַהאַלטן אונדזער אָנליין טעטיקייט. אַפּפּליקאַטיאָנס וואָס מאַכן עס גרינג צו נוצן די טריקס קענען נעמען אַ לאַנג צייַט צו אָפּלאָדירן, אפילו אויף רירעוודיק דעוויסעס.
דער אינהאַלט פון E- בריוו קענען זיין הצלחה סיקיורד ניצן ענקריפּשאַן אָדער דורך סוויטשינג צו אַן E- בריוו סערוויס אַזאַ ווי פּראָטאָנמאַיל, הושמאַיל אָדער טוטאַנאָטאַ. דער אינהאַלט פון די בריווקאַסטן איז ינקריפּטיד אין אַזאַ אַ וועג אַז די מחברים קענען נישט אַריבערפירן די דעקריפּטיאָן שליסלען. אויב איר נוצן נאָרמאַל Gmail ינבאָקסעס, איר קענען ענקריפּט געשיקט אינהאַלט מיט אַ קראָום געשפּרייט גערופֿן SecureGmail.
מיר קענען ויסמיידן פּריינג טראַקערז דורך ניצן ציבור מכשירים, ד"ה. מגילה אַזאַ ווי שפּירט מיך ניט, AdNauseam, TrackMeNot, גהאָסטערי אאז"ו ו לאָמיר קאָנטראָלירן ווי אַזאַ אַ פּראָגראַם אַרבעט מיט די Ghostery בלעטערער געשפּרייט ווי אַ בייַשפּיל. עס בלאַקס די אַרבעט פון אַלע מינים פון אַדישאַנז, סקריפּס וואָס שפּור אונדזער טעטיקייט, און פּלוגינס וואָס לאָזן די נוצן פון געזעלשאַפטלעך נעטוואָרקס אָדער באַמערקונגען (די אַזוי גערופענע טראַקערז). אַזוי, נאָך ווענדן אויף Ghostery און טשוזינג די אָפּציע צו פאַרשפּאַרן אַלע אַדישאַנז אין די דאַטאַבייס, מיר וועלן ניט מער זען אַד נעץ סקריפּס, Google אַנאַליטיקס, טוויטטער קנעפּלעך, פאַסעבאָאָק און פילע אנדערע.
שליסלען אויף די טיש
עס זענען שוין פילע קריפּטאָגראַפיק סיסטעמען וואָס פאָרשלאָגן דעם מעגלעכקייט. זיי זענען געניצט דורך קאָרפּעריישאַנז, באַנקס און מענטשן. זאל ס קוק אין די מערסט פאָלקס פון זיי.
דעס () איז דעוועלאָפּעד אין די 70 ס ביי יבם ווי אַ טייל פון אַ פאַרמעסט צו שאַפֿן אַן עפעקטיוו קריפּטאָסיסטעם פֿאַר די יו. די DES אַלגערידאַם איז באזירט אויף אַ 56-ביסל סוד שליסל געניצט צו ענקאָוד 64-ביסל בלאַקס פון דאַטן. די אָפּעראַציע נעמט אָרט אין עטלעכע אָדער עטלעכע סטאַגעס, בעשאַס וואָס די טעקסט פון די אָנזאָג איז ריפּיטידלי פארוואנדלען. ווי מיט קיין קריפּטאָגראַפיק אופֿן וואָס ניצט אַ פּריוואַט שליסל, דער שליסל מוזן זיין באקאנט צו ביידע די אָפּשיקער און די באַקומער. זינט יעדער אָנזאָג איז ראַנדאַמלי אויסגעקליבן צווישן 72 קוואַדריליאַן מעגלעך אַרטיקלען, אַרטיקלען ינקריפּטיד מיט די DES אַלגערידאַם זענען געהאלטן אַנברייקאַבאַל פֿאַר אַ לאַנג צייַט.
אן אנדער געזונט-באקאנט לייזונג איז אַעס (), אויך גערופן רינדאעלוואָס פּערפאָרמז 10 (128-ביסל שליסל), 12 (192-ביסל שליסל) אָדער 14 (256-ביסל שליסל) סקראַמבלינג ראָונדס. זיי צונויפשטעלנ זיך פון פאַר-פאַרבייַט, מאַטריץ פּערמיוטיישאַן (רודערן מיקסינג, זייַל מיקסינג) און שליסל מאָדיפיקאַטיאָן.
די PGP עפנטלעך שליסל פּראָגראַם איז ינווענטאַד אין 1991 דורך Philip Zimmermann און דעוועלאָפּעד מיט די הילף פון אַ ווערלדווייד קהל פון דעוועלאָפּערס. דער דאָזיקער פּראָיעקט איז געווען אַ דורכברוך - צום ערשטן מאָל האָט מען געגעבן אַ געוויינלעכן בירגער אַ געצייג צו באַשיצן פּריוואַטקייט, קעגן וואָס אַפֿילו די מערסט יקוויפּט ספּעציעלע סערוויסעס זענען געבליבן אָפענטיק. די PGP פּראָגראַם איז געלאפן אויף Unix, DOS און פילע אנדערע פּלאַטפאָרמס און איז געווען פריי פריי מיט מקור קאָד.
סיגנאַל שטעלן צו סמאַרטפאָנע
הייַנט, PGP אַלאַוז ניט בלויז צו ינקריפּט ימיילז צו פאַרמייַדן זיי צו זיין וויוד, אָבער אויך צו צייכן (צייכן) ינקריפּטיד אָדער אַנענקריפּטיד ימיילז אין אַ וועג וואָס אַלאַוז די אַדרעסי צו באַשליסן צי דער אָנזאָג טאַקע קומט פון די סענדער און צי די אינהאַלט איז געווען. אָלטערד דורך דריט פּאַרטיעס נאָך סיינינג. פון באַזונדער וויכטיקייט פון די בליצפּאָסט באַניצער איז דער פאַקט אַז ענקריפּשאַן מעטהאָדס באזירט אויף די ציבור שליסל אופֿן טאָן ניט דאַרפן פריערדיק טראַנסמיסיע פון די ענקריפּשאַן / דעקריפּטיאָן שליסל איבער אַ זיכער (ד"ה קאַנפאַדענשאַל) קאַנאַל. דאַנק צו דעם, ניצן PGP, מענטשן פֿאַר וועמען E- פּאָסט (ניט-קאַנפאַדענשאַל קאַנאַל) איז דער בלויז פאָרעם פון קאָנטאַקט קענען שטימען מיט יעדער אנדערער.
GPG אָדער GnuPG (- GNU Privacy Guard) איז אַ פריי פאַרבייַט פֿאַר די PGP קריפּטאָגראַפיק ווייכווארג. GPG ענקריפּץ אַרטיקלען מיט אַסיממעטריק שליסל פּערז באשאפן פֿאַר יחיד ניצערס. ציבור שליסלען קענען זיין פארביטן אין פאַרשידן וועגן, אַזאַ ווי ניצן שליסל סערווערס אויף די אינטערנעט. זיי זאָל זיין ריפּלייסט קערפאַלי צו ויסמיידן די ריזיקירן פון אַנאָטערייזד מענטשן ימפּערסייזינג סענדערס.
עס זאָל זיין פארשטאנען אַז ביידע Windows קאָמפּיוטערס און עפּל מאשינען פאָרשלאָגן פאַבריק-שטעלן דאַטן ענקריפּשאַן באזירט אויף ענקריפּשאַן סאַלושאַנז. איר נאָר דאַרפֿן צו געבן זיי. א געזונט-באקאנט לייזונג פֿאַר ווינדאָוז גערופן ביטלאָקקער (אַרבעט מיט Vista) ענקריפּץ יעדער סעקטאָר פון דער צעטיילונג מיט די AES אַלגערידאַם (128 אָדער 256 ביץ). ענקריפּשאַן און דעקריפּטיאָן פאַלן אויף די לאָואַסט מדרגה, וואָס מאכט די מעקאַניזאַם כּמעט ומזעיק פֿאַר די סיסטעם און אַפּלאַקיישאַנז. די קריפּטאָגראַפיק אַלגערידאַמז געניצט אין BitLocker זענען FIPS סערטאַפייד. ענלעך, כאָטש ניט ארבעטן די זעלבע, לייזונג פֿאַר מאַקס FileVault.
אָבער, פֿאַר פילע מענטשן, סיסטעם ענקריפּשאַן איז נישט גענוג. זיי ווילן די בעסטער אָפּציעס, און עס זענען פילע פון זיי. א ביישפּיל וואָלט זיין אַ פריי פּראָגראַם טרועקריפּטאיז בלי איינער פון די בעסטער אַפּפּס צו באַשיצן אייער דאַטן פון לייענען דורך אַנאָטערייזד מענטשן. דער פּראָגראַם פּראַטעקץ אַרטיקלען דורך ענקריפּטינג זיי מיט איינער פון די דריי פאַראַנען אַלגערידאַמז (AES, Serpent און Twofish) אָדער אפילו זייער סיקוואַנס.
צי ניט טריאַנגולאַטע
די סאַקאָנע צו די פּריוואַטקייט פון אַ סמאַרטפאָנע באַניצער (ווי געזונט ווי אַ רעגולער "צעל") הייבט זיך ווען די מיטל איז אויסגעדרייט אויף און רעגיסטרירט אין דער אָפּעראַטאָר ס נעץ (וואָס ינוואַלווז ריווילינג די IMEI נומער וואָס יידענאַפייד דעם קאָפּיע און די IMSI נומער וואָס יידענאַפייד די סים קאָרט). דאָס אַליין אַלאַוז איר צו שפּור ויסריכט מיט גרויס אַקיעראַסי. פֿאַר דעם מיר נוצן די קלאַסיש טריאַנגולאַטיאָן אופֿן ניצן די ניראַסט רירעוודיק באַזע סטיישאַנז. די מאַסיוו זאַמלונג פון אַזאַ דאַטן עפענען דעם וועג צו די אַפּלאַקיישאַן פון מעטהאָדס צו זוכן פֿאַר טשיקאַווע פּאַטערנז אין זיי.
די גפּס דאַטן פון די מיטל זענען בארעכטיגט פֿאַר די אָפּערייטינג סיסטעם, און אַפּלאַקיישאַנז וואָס לויפן אין עס - ניט בלויז בייזע - קענען לייענען זיי און מאַכן זיי בארעכטיגט פֿאַר דריט פּאַרטיעס. די פעליקייַט סעטטינגס אויף רובֿ דעוויסעס לאָזן די דאַטן צו זיין דיסקלאָוזד צו סיסטעם מאַפּינג אַפּלאַקיישאַנז וועמענס אָפּערייטערז (אַזאַ ווי Google) קלייַבן אַלץ אין זייער דאַטאַבייסיז.
טראָץ די פּריוואַטקייט ריסקס פֿאַרבונדן מיט די נוצן פון סמאַרטפאָנעס, עס איז נאָך מעגלעך צו מינאַמייז די ריסקס. מגילה זענען בארעכטיגט וואָס לאָזן איר צו טוישן די IMEI און MAC נומערן פון דעוויסעס. איר קענען אויך טאָן דאָס דורך גשמיות מיטל "פאַרשווונדן", דאָס איז, עס איז געווארן גאָר ומזעיק פֿאַר דער אָפּעראַטאָר. לעצטנס, מכשירים האָבן אויך ארויס וואָס לאָזן אונדז צו באַשליסן אויב מיר זענען מאל אַטאַקינג אַ שווינדל באַזע סטאַנציע.
פּריוואַט ווירטואַל נעץ
דער ערשטער און ערשטער שורה פון שוץ פֿאַר די פּריוואַטקייט פון אַ באַניצער איז אַ זיכער און אַנאַנאַמאַס פֿאַרבינדונג צו די אינטערנעט. ווי צו האַלטן אָנליין פּריוואַטקייט און מעקן די טראַסעס לינקס הינטער?
דער ערשטער פון די בנימצא אָפּציעס איז VPN פֿאַר קורץ. דער לייזונג איז דער הויפּט געניצט דורך קאָמפּאַניעס וואָס ווילן זייער עמפּלוייז צו פאַרבינדן צו זייער ינערלעך נעץ דורך אַ זיכער קשר, ספּעציעל ווען זיי זענען אַוועק פון די אָפיס. נעץ קאַנפאַדענשיאַלאַטי אין די פאַל פון אַ וופּן איז ינשורד דורך ענקריפּטינג די קשר און קריייטינג אַ ספּעציעל ווירטואַל "טונעל" ין דער אינטערנעץ. די מערסט פאָלקס וופּן מגילה זענען באַצאָלט USAIP, Hotspot, Shield אָדער Free OpenVPN.
VPN קאַנפיגיעריישאַן איז נישט די יזיאַסט, אָבער די לייזונג איז איינער פון די מערסט עפעקטיוו פֿאַר פּראַטעקטינג אונדזער פּריוואַטקייט. פֿאַר נאָך דאַטן שוץ, איר קענען נוצן אַ VPN צוזאמען מיט Tor. אָבער, דאָס האט זייַן דיסאַדוואַנטידזשיז און קאָס, ווייַל עס איז פארבונדן מיט אַ אָנווער פון קשר גיכקייַט.
גערעדט פון די טאָר נעץ ... די אַקראַנים דעוועלאָפּס ווי , און די רעפֿערענץ צו די ציבעלע רעפערס צו די לייערד סטרוקטור פון דעם נעץ. דאָס פּריווענץ אונדזער נעץ פאַרקער פון אַנאַלייזד און דעריבער גיט יוזערז כּמעט אַנאַנאַמאַס אַקסעס צו אינטערנעט רעסורסן. ווי Freenet, GNUnet און MUTE נעטוואָרקס, Tor קענען זיין געוויינט צו בייפּאַס אינהאַלט פֿילטרירונג מעקאַניזאַמז, צענזור און אנדערע קאָמוניקאַציע ריסטריקשאַנז. עס ניצט קריפּטאָגראַפי, מולטי-מדרגה ענקריפּשאַן פון טראַנסמיטטעד אַרטיקלען און אַזוי ינשורז גאַנץ קאַנפאַדענשיאַלאַטי פון טראַנסמיסיע צווישן ראָוטערס. דער באַניצער מוזן לויפן עס אויף זייער קאָמפּיוטער פראקסי סערווער. אין דער נעץ, פאַרקער איז געשיקט צווישן ראָוטערס, און די ווייכווארג פּיריאַדיקלי יסטאַבלישיז אַ ווירטואַל קרייַז אויף די Tor נעץ, יווענטשאַוואַלי ריטשינג די אַרויסגאַנג נאָדע, פֿון וואָס די אַנענקריפּטיד פּאַקאַט איז פאָרווערדיד צו זיין דעסטיניישאַן.
אויף די אינטערנעט אָן אַ שפּור
ווען בראַוזינג וועבסיטעס אין אַ נאָרמאַל וועב בלעטערער, מיר לאָזן שפּור פון רובֿ פון די אַקשאַנז גענומען. אפילו נאָך אַ ריסטאַרט, די געצייַג סאַוועס און טראַנספערס אינפֿאָרמאַציע אַזאַ ווי בראַוזינג געשיכטע, טעקעס, לאָגינס און אפילו פּאַסווערדז. איר קענען נוצן אָפּציעס צו פאַרמייַדן דעם פּריוואַט מאָדע, איצט בנימצא אין רובֿ וועב בראַוזערז. די נוצן איז בדעה צו פאַרמייַדן די זאַמלונג און סטאָרידזש פון אינפֿאָרמאַציע וועגן באַניצער אַקטיוויטעטן אויף די נעץ. אָבער, עס איז ווערט צו וויסן אַז ארבעטן אין דעם מאָדע, מיר וועלן נישט ווערן גאָר ומזעיק און וועט נישט גאָר באַשיצן זיך פון טראַקינג.
אן אנדער וויכטיק פראָנט פון פאַרטיידיקונג איז ניצן https. מיר קענען צווינגען טראַנסמיסיע איבער ינקריפּטיד קאַנעקשאַנז מיט מכשירים אַזאַ ווי די Firefox אַדישאַן און קראָום הטטפּס אומעטום. אָבער, די צושטאַנד פֿאַר די מעקאַניזאַם צו אַרבעטן איז אַז די וועבזייטל צו וואָס מיר לינק אָפפערס אַזאַ אַ זיכער פֿאַרבינדונג. פאָלקס וועבסיטעס ווי פאַסעבאָאָק און וויקיפּעדיע טאָן דאָס שוין. אין אַדישאַן צו ענקריפּשאַן זיך, די נוצן פון HTTPS אומעטום פּריווענץ באטייטיק אַטאַקס וואָס אַרייַנציען ינטערסעפּטינג און מאָדיפיצירן אַרטיקלען געשיקט צווישן צוויי פּאַרטיעס אָן זייער וויסן.
אן אנדער שורה פון פאַרטיידיקונג קעגן פּריינג אויגן וועב בלעטערער. מיר דערמאנט אַנטי-טראַקינג אַדישאַנז צו זיי. אָבער, אַ מער ראַדיקאַל לייזונג איז צו באַשטימען צו אַ געבוירן בלעטערער אנדער ברירה צו קראָום, פירעפאָקס, Internet Explorer, Safari און אָפּעראַ. עס זענען פילע אַזאַ אַלטערנאַטיוועס, למשל: Avira Scout, Brave, Cocoon אָדער Epic Privacy Browser.
ווער עס יז וואס טוט נישט וועלן פונדרויסנדיק ענטיטיז צו זאַמלען וואָס מיר אַרייַן אין די זוכן פעלד און וויל אַז די רעזולטאַטן זאָל בלייַבן "אַנפילטערעד" זאָל באַטראַכטן די Google אנדער ברירה. עס איז, למשל, וועגן. דוקקדוקקגאָ, דאָס איז, אַ זוכן מאָטאָר וואָס טוט נישט קלייַבן קיין אינפֿאָרמאַציע וועגן דעם באַניצער און טוט נישט מאַכן אַ באַניצער פּראָפיל באזירט אויף עס, אַלאַוינג איר צו פילטער די געוויזן רעזולטאַטן. DuckDuckGo ווייַזן אַלעמען - ראַגאַרדלאַס פון אָרט אָדער פרייַערדיק טעטיקייט - דער זעלביקער גאַנג פון לינקס, קערייטיד פֿאַר די רעכט פראַזע.
אן אנדער אינפֿאָרמאַציע ixquick.com - זיין קריייטערז פאָדערן אַז זייער אַרבעט איז דער בלויז זוכן מאָטאָר וואָס קען נישט רעקאָרדירן די IP נומער פון באַניצער.
די עסאַנס פון וואָס Google און פאַסעבאָאָק טאָן איז די ומגעצוימט קאַנסאַמשאַן פון אונדזער פערזענלעכע דאַטן. ביידע וועבסיטעס, איצט דאַמאַנייטינג די אינטערנעט, מוטיקן ניצערס צו צושטעלן זיי מיט ווי פיל אינפֿאָרמאַציע ווי מעגלעך. דאָס איז זייער הויפּט פּראָדוקט, וואָס זיי פאַרקויפן צו אַדווערטייזערז אין פילע וועגן. נאַטוראַל פּראָופיילז. דאַנק צו זיי, מאַרקעטערס קענען שנייַדער אַדס צו אונדזער אינטערעסן.
פילע מענטשן פֿאַרשטיין דאָס זייער גוט, אָבער זיי טאָן ניט האָבן גענוג צייט און ענערגיע צו טייל מיט קעסיידערדיק סערוויילאַנס. ניט אַלעמען ווייסט אַז אַלע דעם קענען זיין לייכט אויפגעטרייסלט פון אַ פּלאַץ וואָס אָפפערס רעגע חשבון דילישאַן אויף דאַזאַנז פון פּאָרטאַלס (אַרייַנגערעכנט). אַ טשיקאַווע שטריך פון JDM איז גענעראַטאָר פון פאַלש אידענטיטעט - נוציק פֿאַר ווער עס יז וואָס טוט נישט וועלן צו פאַרשרייַבן מיט פאַקטיש דאַטן און האט קיין געדאַנק וועגן אַ שווינדל ביאָ. איין גיט איז גענוג צו באַקומען אַ נייַע נאָמען, פאַמיליע, געבורט טאָג, אַדרעס, לאָגין, פּאַראָל, ווי געזונט ווי אַ קורץ באַשרייַבונג וואָס קענען זיין געשטעלט אין די "וועגן מיר" ראַם אויף די באשאפן חשבון.
ווי איר קענען זען, אין דעם פאַל, די אינטערנעט יפעקטיוולי סאַלווז פּראָבלעמס וואָס מיר וואָלט נישט האָבן אָן עס. אָבער, עס איז אַ positive עלעמענט אין דעם שלאַכט פֿאַר פּריוואַטקייט און די פירז פֿאַרבונדן מיט אים. וויסיקייַט פון פּריוואַטקייט און די נויט צו באַשיצן עס האלט צו וואַקסן. געגעבן די אַפאָרמענשאַנד טעקנאַלאַדזשיקאַל אַרסענאַל, מיר קענען, אויב מיר וועלן (און אויב מיר וועלן), יפעקטיוולי האַלטן די ינטרוזשאַן פון "שלעכט מענטשן" אין אונדזער דיגיטאַל לעבן.
