Programmering

Sikkerhet gjennom uklarhet: Slik dekker du sporene dine på nettet

Å tenke på dataene du legger igjen er en enveisbillett til paranoia. Nettleseren din? Full av informasjonskapsler. Mobiltelefonen din? Et fyrtårn som kringkaster ditt sted i hvert øyeblikk. Søkemotorer sporer enhver nysgjerrighet. E-posttjenester arkiverer altfor mye. Det er bare de åpenbare stedene vi er klar over. Hvem vet hva som skjer inne i ruterne?

Sannheten er at det å bekymre seg for sporet av digitale fotavtrykk og digitale støvkuler fylt med vårt digitale DNA ikke bare er for raving paranoids. Visst, noen lekkasjer som de subtile variasjonene i strøm som forbrukes av datamaskinene våre, kan bare utnyttes av team av genier med store budsjetter, men mange av de enklere blir allerede misbrukt av identitetstyver, utpressingskunstnere, spammere eller verre.

[Verser deg selv i 9 populære IT-sikkerhetsrutiner som bare ikke fungerer og 10 sprø sikkerhetstriks som gjør det. | Finn ut hvordan du blokkerer virus, ormer og annen skadelig programvare som truer virksomheten din, med praktiske råd fra ekspertbidragsytere i PDF-guiden. | Hold deg oppdatert på viktige sikkerhetsproblemer med 's Security Central-nyhetsbrev. ]

Triste nyhetshistorier endrer hvordan vi jobber på nettet. Bare en tosk logger seg inn på bankens nettsted fra Wi-Fi-huben på en kafé uten å bruke best mulig kryptering. Alle som selger en datamaskin på eBay, vil skrubbe harddisken for å fjerne all personlig informasjon. Det er dusinvis av lyd, forebyggende praksis som vi sakte lærer, og mange er ikke bare smarte forholdsregler for enkeltpersoner, men for alle som håper å drive en skipsform. Sensitive data, bedriftshemmeligheter, konfidensiell forretningskommunikasjon - hvis du ikke bekymrer deg for at disse bitene slipper unna, kan du miste jobben din.

Å lære å best dekke baner på nettet blir fort en forretningsomgjørende nødvendighet. Det er mer enn å erkjenne at intelligent trafikkryptering betyr at du ikke trenger å bekymre deg så mye for å sikre rutere, eller at meningsfull klientbasert kryptering kan bygge en gjennomsiktig database som forenkler databaseadministrasjon og sikkerhet. Gode ​​personvernteknikker for enkeltpersoner skaper sikrere miljøer, da en enkelt svak lenke kan være dødelig. Å lære å dekke sporene vi legger igjen på nettet er et forsvarlig verktøy for å forsvare oss alle.

Hver av følgende teknikker for å beskytte personlig informasjon kan bidra til å redusere risikoen for at i det minste noen av byte flyter over Internett. De er ikke perfekte. Uventede sprekker, selv når alle disse teknikkene brukes sammen, oppstår alltid. Likevel er de som dødboltlåser, bilalarmer og andre sikkerhetstiltak: verktøy som gir nok beskyttelse til å oppmuntre skurkene til å dra andre steder.

Online personvernteknikk nr. 1: Administrasjon av informasjonskapsler

Søkemotorer og annonseringsfirmaer som sporer våre trekk på nettet hevder at de har vårt beste. Selv om vi ikke kjeder oss med feil annonser kan være et edelt mål, betyr det ikke at den ubarmhjertige sporing av våre online aktiviteter ikke vil bli brukt av feil grunner av innsidere eller nettsteder med mindre anerkjente idealer.

Standardmekanismen for online sporing er å lagre informasjonskapsler i nettleseren din. Hver gang du går tilbake til et nettsted, sender nettleseren din informasjonskapslene stille tilbake til serveren, som deretter knytter deg til dine tidligere besøk. Disse små biter med personlig informasjon holder seg lenge, med mindre du programmerer nettleseren din til å slette dem.

De fleste nettlesere har tilstrekkelige verktøy for å søke i informasjonskapsler, lese verdiene og slette spesifikke informasjonskapsler. Det kan være nyttig å rense disse fra tid til annen, selv om annonseselskapene har blitt ganske flinke til å legge ut nye informasjonskapsler og knytte de nye resultatene til de gamle. Close 'n Glem, en Firefox-utvidelse, sletter alle informasjonskapsler når du lukker fanen som er tilknyttet et nettsted.

Standard informasjonskapsler er bare begynnelsen. Noen annonseselskaper har jobbet hardt med å grave dypere inn i operativsystemet. Firefox-utvidelsen BetterPrivacy, for eksempel, vil nab "supercookies" lagret av Flash-plugin-modulen. Standard nettlesergrensesnitt vet ikke at disse superkakene er der, og du kan bare slette dem med en utvidelse som denne eller ved å jobbe direkte med Flash-plugin-modulen.

Det er fortsatt andre triks for å plassere informasjon i en lokal datamaskin. Ghostery, en annen Firefox-utvidelse, ser på dataene som kommer fra et nettsted, flagger noen av de vanligste teknikkene (som å installere bilder med en piksel), og lar deg reversere effektene.

Online personvernteknikk nr. 2: Tor

En av de enkleste måtene å spore maskinen din er gjennom IP-adressen din, nummeret Internett bruker som et telefonnummer, slik at dine forespørsler om data kan finne veien tilbake til maskinen din. IP-adresser kan endres på noen systemer, men de er ofte ganske statiske, slik at skadelig programvare kan spore bruken din.

Et velkjent verktøy for å unngå denne typen sporing kalles Tor, et akronym for "The Onion Router." Prosjektet, utviklet av Office of Naval Research, skaper et selvhelbredende, kryptert supernett på toppen av Internett. Når maskinen starter en tilkobling, tegner Tor-nettverket en sti gjennom N forskjellige mellomnoder i Tor-delnettet. Dine forespørsler om websider følger denne banen gjennom N-nodene. Forespørslene er kryptert N ganger, og hver node langs banen fjerner et krypteringslag som en løk med hvert humle gjennom nettverket.

Den siste maskinen i banen sender deretter forespørselen din som om den var sin egen. Når svaret kommer tilbake, krypterer den siste maskinen som fungerer som proxy, websiden N ganger og sender den tilbake gjennom samme vei til deg. Hver maskin i kjeden kjenner bare noden før den og noden etter den. Alt annet er et kryptert mysterium. Dette mysteriet beskytter deg og maskinen i den andre enden. Du kjenner ikke maskinen og maskinen kjenner deg ikke, men alle langs kjeden stoler bare på Tor-nettverket.

Mens maskinen som fungerer som proxyen din i den andre enden av banen kanskje ikke kjenner deg, kan den likevel spore brukerens handlinger. Den vet kanskje ikke hvem du er, men den vet hvilke data du sender ut på nettet. Dine forespørsler om websider dekrypteres fullstendig når de kommer til den andre enden av banen fordi den endelige maskinen i kjeden må kunne fungere som din fullmektig. Hvert av N-lagene ble fjernet til de alle var borte. Forespørslene dine og svarene de gir, er enkle å lese når de kommer forbi. Av denne grunn kan du vurdere å legge til mer kryptering hvis du bruker Tor for å få tilgang til personlig informasjon som e-post.

Det er en rekke måter å bruke Tor på som varierer i kompleksitet, fra å kompilere koden selv til å laste ned et verktøy. Et populært alternativ er å laste ned Torbutton Bundle, en modifisert versjon av Firefox med en plugin-modul som gjør det mulig å slå Tor av eller på mens du bruker nettleseren. med det er bruk av Tor så enkelt som å surfe på nettet. Hvis du trenger tilgang til Internett uavhengig av Firefox, kan du kanskje få proxyen til å fungere alene.

Online personvernteknikk nr. 3: SSL

En av de enkleste mekanismene for å beskytte innholdet ditt er den krypterte SSL-tilkoblingen. Hvis du samhandler med et nettsted med prefikset "https", blir informasjonen du utveksler sannsynligvis kryptert med sofistikerte algoritmer. Mange av de bedre e-postleverandørene som Gmail vil nå oppmuntre deg til å bruke en HTTPS-tilkobling for personvernet ditt ved å bytte nettleseren til et sikrere nivå hvis det er mulig.

En SSL-tilkobling, hvis den er konfigurert riktig, krypterer dataene du legger ut på et nettsted og dataene du får tilbake. Hvis du leser eller sender e-post, vil SSL-tilkoblingen skjule biter fra nysgjerrige øyne som gjemmer seg på noen av datamaskinene eller ruterne mellom deg og nettstedet. Hvis du går gjennom et offentlig Wi-Fi-nettsted, er det fornuftig å bruke SSL for å stoppe nettstedet eller noen som bruker det fra å lese bitene du sender frem og tilbake.

SSL beskytter bare informasjonen mens den beveger seg mellom datamaskinen din og det fjerne nettstedet, men den kontrollerer ikke hva nettstedet gjør med den. Hvis du leser e-posten din med nettleseren din, vil SSL-kryptering blokkere hvilken som helst ruter mellom datamaskinen din og e-postnettstedet, men det vil ikke hindre noen med tilgang til e-posten på destinasjonen fra å lese den etter at den ankommer. Slik kan den gratis e-posttjenesten din lese e-posten din for å skreddersy annonsene du ser mens du beskytter den mot noen andre. Web-e-posttjenesten ser din e-post tydelig.

Det er en rekke kompliserte teknikker for å undergrave SSL-tilkoblinger, for eksempel forgiftning av sertifikatgodkjenningsprosessen, men de fleste av dem er utenfor gjennomsnittlig avlytter. Hvis du bruker Wi-Fi på en lokal kaffebar, vil SSL sannsynligvis stoppe fyren i bakrommet fra å lese hva du gjør, men det kan ikke hindre den mest målrettede angriperen.

Online personvernteknikk nr. 4: Krypterte meldinger

Mens Tor vil skjule IP-adressen din, og SSL vil beskytte biter fra de nysgjerrige øynene til nettverksboter, er det bare kryptert e-post som kan beskytte meldingen din til den kommer. Krypteringsalgoritmen krypterer meldingen, og den er samlet som en streng av det som ser ut som tilfeldige tegn. Denne pakken reiser direkte til mottakeren, som skal være den eneste som har passordet for å dekryptere det.

Krypteringsprogramvare er mer komplisert å bruke og langt mindre grei enn SSL. Begge sider må kjøre kompatibel programvare, og begge må være klare til å lage de riktige nøklene og dele dem. Teknologien er ikke for komplisert, men det krever mye mer aktivt arbeid.

Det er også et bredt spekter av kvalitet på krypteringspakker. Noen er enklere å bruke, noe som ofte gir flere svakheter, og bare de beste kan motstå en mer bestemt motstander. Dessverre er kryptografi et raskt utviklende fagområde som krever dyp kunnskap om matematikk. Å forstå domenet og ta en beslutning om sikkerhet kan kreve doktorgrad og mange års erfaring. Til tross for problemene og begrensningene, er selv de verste programmene ofte sterke nok til å motstå den gjennomsnittlige avlytteren - som noen som misbruker systemadministratorens makt til å lese e-post.

Online personvernteknikk nr. 5: Gjennomsiktige databaser

Det typiske nettstedet eller databasen er et one-stop-mål for informasjonstyver fordi all informasjon er lagret i det klare. Den tradisjonelle løsningen er å bruke sterke passord for å skape en mur eller en festning rundt disse dataene, men når noen kommer forbi muren, er dataene enkle å få tilgang til.

En annen teknikk er å bare lagre krypterte data og sørge for at all kryptering gjøres hos klienten før den sendes over Internett. Nettsteder som disse kan ofte tilby de fleste av de samme tjenestene som tradisjonelle nettsteder eller databaser, samtidig som de gir mye bedre garantier mot informasjonslekkasje.

En rekke teknikker for å anvende denne løsningen er beskrevet i boken min "Gjennomsiktige databaser." Mange databaser tilbyr andre krypteringsverktøy som kan gi noen eller alle fordelene, og det er enkelt å legge til annen kryptering til webklientene.

I de beste eksemplene brukes krypteringen til å skjule bare sensitive data, slik at resten blir klart. Dette gjør det mulig å bruke ikke-personlig informasjon til statistisk analyse og algoritmer for datautvinning.

Online personvernteknikk nr. 6: Steganografi

En av de mest unnvikende og forførende teknikkene er steganografi, et begrep som vanligvis brukes på prosessen med å skjule en melding slik at den ikke blir funnet. Tradisjonell kryptering låser dataene i en safe; steganografi får safe til å forsvinne. For å være mer nøyaktig, forkledning det safe å se ut som noe uskadelig, for eksempel et husplante eller en katt.

De vanligste løsningene innebærer å endre en liten del av filen på en måte som den ikke blir lagt merke til. En enkelt bit av en melding, for eksempel, kan skjules i en enkelt piksel ved å ordne pariteten til de røde og grønne komponentene. Hvis de begge er like eller begge er rare, så bærer pikselet meldingen 0. Hvis en er jevn og en er merkelig, er det en 1. For å være mer konkret, forestill deg en piksel med røde, grønne og blå verdier på 128 , 129 og 255. Den røde verdien er jevn, men den grønne verdien er merkelig, noe som betyr at pikselet bærer meldingen 1.

En kort, en-bit-melding kan skjules ved å ta en fil, bli enige om en piksel, og gjøre en liten endring i enten den røde eller grønne verdien slik at pikselet bærer riktig melding. En endring på en bit vil være liten og nesten helt sikkert ikke synlig for mennesket, men en datalgoritme som ser på rett sted, vil kunne finne den.

Paul Revere trengte å sende bare en bit, men du må kanskje sende mer. Hvis denne teknikken gjentas lenge nok, kan hvilken som helst datamengde skjules. Et bilde med 12 megapiksler kan lagre en melding med 12 MB eller 1,5 MB uten å endre noen piksel med mer enn en enhet rød eller grønn. Omhyggelig bruk av kompresjon kan forbedre dette dramatisk. En stor melding som denne artikkelen kan snekes inn i hjørnene på et gjennomsnittsfoto som flyter rundt på Internett.

Justering av piksler er bare en av måtene meldinger kan settes inn på forskjellige steder. Det er dusinvis av metoder for å bruke denne tilnærmingen - for eksempel å erstatte ord med synonymer eller kunstig sette inn små typografiske feil i en artikkel. Er det en feilstaving eller en hemmelig melding? Alle er avhengige av å sette inn små, umerkelige endringer.

$config[zx-auto] not found$config[zx-overlay] not found