Přemýšlení o bitech dat, která po sobě zanecháte, je jednosměrná vstupenka do paranoie. Váš prohlížeč? Plné cookies. Váš mobilní telefon? Maják vysílající vaši polohu v každém okamžiku. Vyhledávače sledují každou vaši zvědavost. Archiv e-mailových služeb je příliš velký. To jsou jen zřejmá místa, o kterých víme. Kdo ví, co se děje uvnitř těchto routerů?
Pravda je, že starosti o stopu digitálních stop a digitálních prachových koulí naplněných naší digitální DNA nejsou jen pro běsnění paranoidů. Jistě, některé úniky, jako jsou jemné odchylky v síle spotřebované našimi počítači, jsou využitelné pouze týmy géniů s velkými rozpočty, ale mnoho z těch jednodušších již zneužívají zloději identity, vydírání umělců, spamerů nebo ještě horší.
[Vyzkoušejte si 9 populárních postupů zabezpečení IT, které prostě nefungují, a 10 šílených bezpečnostních triků, které fungují. | Zjistěte, jak blokovat viry, červy a další malware, které ohrožují vaše podnikání, pomocí praktických rad od odborných přispěvatelů v příručce PDF. | Zůstaňte v kontaktu s klíčovými problémy se zabezpečením pomocí zpravodaje Security Central. ]
Smutné zprávy mění způsob, jakým pracujeme na webu. Pouze blázen se přihlásí na web své banky z Wi-Fi rozbočovače kavárny bez použití nejlepšího možného šifrování. Každý, kdo prodává počítač na eBay, vydrhne pevný disk a odstraní všechny osobní údaje. Existují desítky spolehlivých preventivních postupů, kterým se pomalu učíme, a mnoho z nich není jen chytrá preventivní opatření pro jednotlivce, ale pro kohokoli, kdo doufá, že bude podnikat ve tvaru lodi. Citlivá data, firemní obchodní tajemství, důvěrná obchodní komunikace - pokud si nemusíte dělat starosti s únikem těchto bitů, můžete přijít o práci.
Naučit se, jak nejlépe pokrýt stopy online, se rychle stává obchodním imperativem. Je to více než uznání, že inteligentní šifrování provozu znamená, že se nemusíte tolik starat o zabezpečení routerů, nebo že smysluplné šifrování založené na klientech může vytvořit průsvitnou databázi, která zjednodušuje správu a zabezpečení databáze. Dobré techniky ochrany soukromí pro jednotlivce vytvářejí bezpečnější prostředí, protože jediný slabý článek může být fatální. Naučit se pokrýt stopy, které zanecháváme online, je obezřetný nástroj k obraně nás všech.
Každá z následujících technik ochrany osobních údajů může pomoci snížit riziko, že alespoň některé bajty budou proudit přes internet. Nejsou dokonalí. Neočekávané praskliny, i když jsou všechny tyto techniky používány společně, vždy vzniknou. Přesto jsou jako zámky, bezpečnostní alarmy do auta a další bezpečnostní opatření: nástroje, které poskytují dostatečnou ochranu, aby zločince povzbudily, aby šly jinam.
Technika online ochrany soukromí č. 1: Správa souborů cookie
Vyhledávače a reklamní společnosti, které sledují naše pohyby online, tvrdí, že mají na srdci naše nejlepší zájmy. I když nás není nudit špatnými reklamami, může být ušlechtilým cílem, to neznamená, že neúnavné sledování našich online aktivit nebude použito ze špatných důvodů zasvěcenci nebo weby s méně váženými ideály.
Standardní mechanismus pro online sledování je ukládání cookies do vašeho prohlížeče. Pokaždé, když se vrátíte na web, váš prohlížeč tiše pošle soubory cookie zpět na server, který vás poté propojí s vašimi předchozími návštěvami. Tyto malé kousky personalizovaných informací zůstanou po dlouhou dobu, pokud nenaprogramujete prohlížeč tak, aby je odstranil.
Většina prohlížečů má adekvátní nástroje pro stránkování cookies, čtení jejich hodnot a mazání konkrétních cookies. Čištění je občasné, může být užitečné, i když reklamní společnosti vyrostly docela dobře, když vydávaly nové soubory cookie a propojovaly nové výsledky se starými. Close 'n Forget, rozšíření pro Firefox, vymaže všechny cookies, když zavřete kartu spojenou s webem.
Standardní soubory cookie jsou jen začátek. Některé reklamní společnosti tvrdě pracovaly na tom, aby se hlouběji vryly do operačního systému. Například rozšíření pro Firefox BetterPrivacy nabije „supercookies“ uložené v zásuvném modulu Flash. Standardní rozhraní prohlížeče neví, že tyto supercookies existují, a můžete je smazat pouze s takovým rozšířením nebo přímou prací s doplňkem Flash.
Stále existují další triky pro ukládání informací do místního počítače. Ghostery, další rozšíření Firefoxu, sleduje data přicházející z webu, označuje některé z nejběžnějších technik (jako je instalace jednopixelových obrázků) a umožňuje zvrátit efekty.
Technika online ochrany soukromí č. 2: Tor
Jedním z nejjednodušších způsobů sledování vašeho zařízení je vaše IP adresa, číslo, které internet používá jako telefonní číslo, takže vaše požadavky na data mohou najít cestu zpět do vašeho zařízení. IP adresy se mohou v některých systémech změnit, ale často jsou poměrně statické, což umožňuje malwaru sledovat vaše využití.
Jeden známý nástroj, jak se tomuto typu sledování vyhnout, se nazývá Tor, zkratka pro „The Onion Router“. Projekt, vyvinutý Úřadem pro námořní výzkum, vytváří na internetu samoléčitelnou šifrovanou supernetwork. Když váš počítač zahájí připojení, síť Tor vykreslí cestu přes N různých mezilehlých uzlů v podsíti Tor. Vaše požadavky na webové stránky sledují tuto cestu přes N uzlů. Požadavky jsou zašifrovány Nkrát a každý uzel podél cesty odděluje vrstvu šifrování jako cibule s každým přeskokem v síti.
Poslední stroj v cestě poté odešle váš požadavek, jako by byl jeho vlastní. Když se odpověď vrátí, poslední stroj fungující jako proxy zašifruje webovou stránku N krát a pošle ji zpět stejnou cestou k vám. Každý stroj v řetězci zná pouze uzel před ním a uzel za ním. Všechno ostatní je šifrovaná záhada. Toto tajemství chrání vás a stroj na druhém konci. Neznáte stroj a stroj nezná vás, ale všichni v řetězci prostě důvěřují síti Tor.
I když vás stroj fungující jako váš proxy na druhém konci cesty možná nezná, mohl by stále sledovat akce uživatele. Možná neví, kdo jste, ale bude vědět, jaké údaje odesíláte na web. Vaše požadavky na webové stránky jsou úplně dešifrovány v době, kdy se dostanou na druhý konec cesty, protože finální stroj v řetězci musí být schopen fungovat jako váš proxy. Každá z N vrstev byla odstraněna, dokud všechny nezmizely. Vaše žádosti a odpovědi, které přinášejí, jsou snadno čitelné hned, jak přijdou. Z tohoto důvodu můžete zvážit přidání dalšího šifrování, pokud používáte Tor pro přístup k osobním informacím, jako je e-mail.
Existuje řada způsobů, jak používat Tor, které se pohybují od složitosti od samotného sestavení kódu až po stažení nástroje. Jednou z populárních možností je stažení Torbutton Bundle, upravené verze Firefoxu s plug-inem, který umožňuje zapnout nebo vypnout Tor při používání prohlížeče; díky tomu je používání Tor stejně snadné jako procházení webu. Pokud potřebujete přistupovat k internetu nezávisle na Firefoxu, může se vám podařit, aby proxy server fungoval sám.
Technika online ochrany soukromí č. 3: SSL
Jedním z nejjednodušších mechanismů pro ochranu vašeho obsahu je šifrované připojení SSL. Pokud komunikujete s webem s předponou „https“, informace, které si vyměňujete, jsou pravděpodobně šifrovány sofistikovanými algoritmy. Mnoho lepších poskytovatelů e-mailů, jako je Gmail, vás nyní vyzve k použití připojení HTTPS k ochraně vašeho soukromí přepnutím prohlížeče na bezpečnější úroveň, pokud je to vůbec možné.
Pokud je připojení SSL správně nastaveno, zakóduje data, která zveřejníte na web, a data, která získáte zpět. Pokud čtete nebo odesíláte e-maily, připojení SSL skryje vaše kousky před zvědavým pohledem, který se skrývá v některém z počítačů nebo směrovačů mezi vámi a webem. Pokud procházíte veřejným webem Wi-Fi, má smysl použít SSL k zastavení webu nebo kdokoli, kdo jej používá, ve čtení bitů, které posíláte tam a zpět.
SSL chrání pouze informace, které procházejí mezi vaším počítačem a vzdáleným webem, ale nekontroluje, co s nimi web dělá. Pokud čtete e-maily pomocí webového prohlížeče, šifrování SSL zablokuje jakýkoli směrovač mezi počítačem a e-mailovým webem, ale nezabrání tomu, aby kdokoli s přístupem k poště v cílovém místě přečetl zprávu po jejím příchodu. Takto může vaše bezplatná webová e-mailová služba číst váš e-mail a přizpůsobit tak reklamy, které se vám zobrazí, a zároveň jej chránit před kýmkoli jiným. Webová e-mailová služba uvidí váš e-mail jasně.
Existuje mnoho komplikovaných technik podvracení připojení SSL, například otrava procesem ověřování certifikátu, ale většina z nich přesahuje průměrného odposlechu. Pokud používáte Wi-Fi v místní kavárně, SSL pravděpodobně zastaví člověka v zadní místnosti, aby četl, co děláte, ale nemusí blokovat nejodhodlanějšího útočníka.
Technika online ochrany soukromí č. 4: Šifrované zprávy
Zatímco Tor skryje vaši IP adresu a SSL bude chránit vaše bity před zvědavým pohledem síťových robotů, pouze šifrovaná pošta může chránit vaši zprávu, dokud nedorazí. Šifrovací algoritmus zakóduje zprávu a je zabalen jako řetězec toho, co vypadá jako náhodné znaky. Tento balíček cestuje přímo k příjemci, který by měl jako jediný mít heslo pro jeho dešifrování.
Šifrovací software je složitější a mnohem méně přímočarý než SSL. Na obou stranách musí být spuštěn kompatibilní software a obě musí být připraveny vytvořit správné klíče a sdílet je. Tato technologie není příliš složitá, ale vyžaduje mnohem aktivnější práci.
K dispozici je také široká škála kvality šifrovacích balíčků. Některé se používají jednodušeji, což často vede k dalším slabostem, a jen ti nejlepší mohou odolat rozhodnějším protivníkům. Kryptografie je bohužel rychle se rozvíjející disciplína, která vyžaduje hluboké znalosti matematiky. Porozumění doméně a rozhodování o bezpečnosti může vyžadovat doktorát a roky zkušeností. Navzdory problémům a omezením jsou i ty nejhorší programy často dostatečně silné, aby odolaly průměrnému odposlechu - jako by někdo zneužíval oprávnění správce systému číst e-maily.
Technika online ochrany soukromí č. 5: Průhledné databáze
Typická webová stránka nebo databáze je jediným cílem pro zloděje informací, protože všechny informace jsou uloženy v přehledu. Tradičním řešením je použití silných hesel k vytvoření zdi nebo pevnosti kolem těchto dat, ale jakmile se někdo za zeď dostane, je k datům snadno přístupný.
Další technikou je ukládat pouze šifrovaná data a zajistit, aby se veškeré šifrování provádělo u klienta před jeho odesláním přes internet. Weby, jako jsou tyto, mohou často poskytovat většinu stejných služeb jako tradiční webové stránky nebo databáze a nabízejí mnohem lepší záruky proti úniku informací.
Řada technik pro použití tohoto řešení je popsána v mé knize „Průhledné databáze“. Mnoho databází nabízí další šifrovací nástroje, které mohou poskytovat některé nebo všechny výhody, a je snadné přidat další šifrování k webovým klientům.
V nejlepších příkladech se šifrování používá k zakrytí pouze citlivých dat, zbytek je ponechán volný. To umožňuje používat neosobní informace pro statistické analýzy a algoritmy těžby dat.
Technika online ochrany soukromí č. 6: Steganografie
Jednou z nejvíce nepolapitelných a okouzlujících technik je steganografie, což je termín obecně používaný v procesu skrývání zprávy, aby ji nebylo možné najít. Tradiční šifrování uzamkne data v trezoru; díky steganografii zmizí trezor. Přesněji řečeno, maskuje trezor, aby vypadal jako něco neškodného, jako je pokojová rostlina nebo kočka.
Nejběžnější řešení zahrnují změnu některé malé části souboru způsobem, který si nevšimne. Jeden bit zprávy lze například skrýt v jediném pixelu uspořádáním parity červené a zelené složky. Pokud jsou oba sudé nebo oba liché, pak pixel nese zprávu 0. Pokud je jeden sudý a jeden lichý, pak je to 1. Abychom byli konkrétnější, představte si pixel s červenou, zelenou a modrou hodnotou 128 , 129 a 255. Červená hodnota je sudá, ale zelená hodnota je lichá, což znamená, že pixel nese zprávu 1.
Krátkou jednobitovou zprávu lze skrýt tím, že vezmete soubor, dohodnete se na pixelu a provedete malou změnu v červené nebo zelené hodnotě, aby pixel nesl správnou zprávu. Jednobitová změna bude nepatrná a pro člověka téměř jistě neviditelná, ale počítačový algoritmus hledající na správném místě ji bude schopen najít.
Paul Revere potřeboval poslat pouze jeden bit, ale možná budete muset poslat více. Pokud se tato technika opakuje dostatečně dlouho, lze skrýt jakékoli množství dat. Obrázek s rozlišením 12 megapixelů může uložit zprávu o velikosti 12 MB nebo 1,5 MB, aniž by došlo ke změně pixelu o více než jednu jednotku červené nebo zelené. Rozumné použití komprese to může dramaticky zlepšit. Velká zpráva, jako je tento článek, lze vklouznout do rohů průměrné fotografie plovoucí po internetu.
Vyladění pixelů je jen jedním ze způsobů, jak lze zprávy vkládat na různá místa. Existují desítky metod, jak tento přístup použít - například nahrazení slov synonymy nebo rafinované vkládání drobných typografických chyb do článku. Je to překlep nebo tajná zpráva? Všichni spoléhají na vkládání malých, nepostřehnutelných změn.
