암호와 검 - AvtoTachki

내용

테이블 위의 열쇠
삼각 측량하지 마십시오
개인 가상 네트워크
흔적도 없이 인터넷에서

현대 과학기술과 관련된 많은 이슈가 그러하듯, 언론과 각종 논의에서는 사생활 침해 등 사물인터넷을 포함한 인터넷 발전의 부정적인 측면을 적극적으로 조명하고 있습니다. 동시에 우리는 점점 더 취약해지고 있습니다. 적절한 기술의 확산 덕분에 우리는 인터넷 사용자가 꿈도 꾸지 못했던 개인정보를 보호할 수 있는 도구를 갖게 되었습니다.

전화 트래픽과 같은 인터넷 트래픽은 오랫동안 다양한 서비스 및 범죄자에 의해 차단되었습니다. 이것에는 새로운 것이 없습니다. 또한 통신을 암호화하여 "나쁜 사람"의 작업을 상당히 복잡하게 만들 수 있다는 것도 오랫동안 알려져 왔습니다. 과거와 현재의 차이점은 오늘날 암호화가 훨씬 간단하고 기술적으로 덜 발전된 사람들도 쉽게 접근할 수 있다는 것입니다.

스마트폰으로 설정된 신호

요즘에는 전화 앱과 같은 도구를 마음대로 사용할 수 있습니다. 신호안전하고 암호화된 방식으로 채팅하고 SMS 메시지를 보낼 수 있습니다. 받는 사람 외에는 아무도 음성 통화나 문자 메시지의 의미를 이해할 수 없습니다. Signal은 사용하기 매우 쉽고 iPhone 및 Android 기기 모두에서 사용할 수 있다는 점에 유의하는 것이 중요합니다. 비슷한 응용 프로그램이 있습니다 오로봇.

다음과 같은 방법 VPN 또는 바위 산온라인 활동을 숨길 수 있습니다. 이러한 트릭을 쉽게 사용할 수 있도록 하는 응용 프로그램은 모바일 장치에서도 다운로드하는 데 오랜 시간이 걸릴 수 있습니다.

이메일 내용은 암호화를 사용하거나 다음과 같은 이메일 서비스로 전환하여 성공적으로 보호할 수 있습니다. 프로톤 메일, Hushmail 럽 투 타노 타. 사서함의 콘텐츠는 작성자가 암호 해독 키를 전송할 수 없는 방식으로 암호화됩니다. 표준 Gmail 받은편지함을 사용하는 경우 Chrome 확장 프로그램을 사용하여 보낸 콘텐츠를 암호화할 수 있습니다. SecureGmail.

우리는 공용 도구를 사용하여 추적기를 캐는 것을 피할 수 있습니다. 와 같은 프로그램 나를 추적하지 마십시오, 구역질, TrackMeNot, Ghostery 등. Ghostery 브라우저 확장 프로그램을 예로 들어 이러한 프로그램이 어떻게 작동하는지 확인해 보겠습니다. 그것은 모든 종류의 애드온, 활동을 추적하는 스크립트, 소셜 네트워크나 댓글을 사용할 수 있는 플러그인(소위 추적기)의 작업을 차단합니다. 따라서 Ghostery를 켜고 데이터베이스의 모든 추가 기능을 차단하는 옵션을 선택한 후에는 광고 네트워크 스크립트, Google Analytics, Twitter 버튼, Facebook 등이 더 이상 표시되지 않습니다.

테이블 위의 열쇠

이러한 가능성을 제공하는 많은 암호화 시스템이 이미 있습니다. 기업, 은행 및 개인이 사용합니다. 가장 인기있는 것을 살펴 보겠습니다.

DES ()는 미국 정부를 위한 효율적인 암호 시스템을 만들기 위한 경쟁의 일환으로 IBM에서 70년대에 개발되었습니다. DES 알고리즘은 56비트 데이터 블록을 인코딩하는 데 사용되는 64비트 비밀 키를 기반으로 합니다. 작업은 메시지 텍스트가 반복적으로 변환되는 여러 단계에서 발생합니다. 개인 키를 사용하는 모든 암호화 방법과 마찬가지로 키는 보낸 사람과 받는 사람 모두에게 알려져 있어야 합니다. 각 메시지는 72조 개의 가능한 메시지 중에서 무작위로 선택되기 때문에 DES 알고리즘을 사용하여 암호화된 메시지는 오랫동안 깨지지 않는 것으로 간주되었습니다.

또 다른 잘 알려진 솔루션은 AES ()라고도 함 레인달10(128비트 키), 12(192비트 키) 또는 14(256비트 키) 스크램블링 라운드를 수행합니다. 사전 교체, 행렬 순열(행 혼합, 열 혼합) 및 키 수정으로 구성됩니다.

PGP 공개 키 프로그램은 1991년 Philip Zimmermann이 발명했으며 전 세계 개발자 커뮤니티의 도움을 받아 개발되었습니다. 이 프로젝트는 돌파구였습니다. 처음으로 일반 시민에게 개인 정보 보호 도구가 제공되었으며 가장 잘 갖춰진 특별 서비스조차도 무력했습니다. PGP 프로그램은 Unix, DOS 및 기타 여러 플랫폼에서 실행되었으며 소스 코드와 함께 무료로 사용할 수 있었습니다.

스마트폰으로 설정된 신호

오늘날 PGP를 사용하면 이메일을 볼 수 없도록 암호화할 수 있을 뿐만 아니라 수신자가 메시지가 실제로 발신자로부터 온 것인지, 그 내용이 확인되었는지 여부를 확인할 수 있는 방식으로 암호화되거나 암호화되지 않은 이메일에 서명(서명)할 수 있습니다. 서명 후 제XNUMX자에 의해 변경됨. 이메일 사용자의 관점에서 특히 중요한 것은 공개 키 방법에 기반한 암호화 방법이 보안(즉, 기밀) 채널을 통해 암호화/복호화 키를 미리 전송할 필요가 없다는 사실입니다. 덕분에 PGP를 사용하면 이메일(기밀이 아닌 채널)이 유일한 연락 수단인 사람들이 서로 연락할 수 있습니다.

GPG 럽 GnuPG (- GNU Privacy Guard)는 PGP 암호화 소프트웨어를 무료로 대체합니다. GPG는 개별 사용자용으로 생성된 비대칭 키 쌍으로 메시지를 암호화합니다. 공개 키는 인터넷의 키 서버를 사용하는 등 다양한 방법으로 교환할 수 있습니다. 권한이 없는 사람이 보낸 사람을 사칭하는 위험을 방지하기 위해 신중하게 교체해야 합니다.

Windows 컴퓨터와 Apple 컴퓨터 모두 암호화 솔루션을 기반으로 공장에서 설정된 데이터 암호화 설정을 제공한다는 점을 이해하는 것이 좋습니다. 활성화하기만 하면 됩니다. Windows용으로 잘 알려진 솔루션인 BitLocker를 (Vista에서 작동)는 AES 알고리즘(128 또는 256비트)을 사용하여 파티션의 각 섹터를 암호화합니다. 암호화 및 암호 해독은 가장 낮은 수준에서 발생하므로 시스템과 응용 프로그램에서 메커니즘을 거의 볼 수 없습니다. BitLocker에서 사용되는 암호화 알고리즘은 FIPS 인증을 받았습니다. 동일하게 작동하지는 않지만 유사하지만 Mac용 솔루션 FileVault.

그러나 많은 사람들에게 시스템 암호화로는 충분하지 않습니다. 그들은 최선의 선택을 원하고 그것들이 많이 있습니다. 무료 프로그램을 예로 들 수 있습니다. TrueCrypt가의심 할 여지없이 권한이없는 사람이 데이터를 읽지 못하도록 보호하는 최고의 앱 중 하나입니다. 이 프로그램은 사용 가능한 세 가지 알고리즘(AES, Serpent 및 Twofish) 중 하나 또는 해당 시퀀스를 사용하여 메시지를 암호화하여 메시지를 보호합니다.

삼각 측량하지 마십시오

스마트폰 사용자(및 일반 "셀")의 개인 정보에 대한 위협은 장치가 켜지고 운영자 네트워크에 등록될 때 시작됩니다. (이 사본을 식별하는 IMEI 번호와 SIM 카드를 식별하는 IMSI 번호 공개가 포함됩니다). 이것만으로도 매우 정확하게 장비를 추적할 수 있습니다. 이를 위해 우리는 고전을 사용합니다 삼각 측량 방법 가장 가까운 모바일 기지국을 사용합니다. 이러한 데이터의 방대한 수집은 흥미로운 패턴을 검색하는 방법을 적용할 수 있는 길을 열어줍니다.

장치의 GPS 데이터는 운영 체제에서 사용할 수 있으며 악의적인 것뿐만 아니라 그 안에서 실행되는 응용 프로그램은 이를 읽고 제XNUMX자가 사용할 수 있도록 할 수 있습니다. 대부분의 장치의 기본 설정은 이 데이터가 운영자(예: Google)가 데이터베이스의 모든 것을 수집하는 시스템 매핑 응용 프로그램에 공개되도록 허용합니다.

스마트폰 사용과 관련된 개인 정보 위험에도 불구하고 여전히 위험을 최소화할 수 있습니다. 장치의 IMEI 및 MAC 번호를 변경할 수 있는 프로그램을 사용할 수 있습니다. 당신은 또한 물리적 수단으로 그것을 할 수 있습니다 "사라졌다"즉, 운영자에게 완전히 보이지 않게 되었습니다. 최근에는 때때로 가짜 기지국을 공격하고 있는지 확인할 수 있는 도구도 등장했습니다.

개인 가상 네트워크

사용자의 개인 정보를 보호하는 가장 중요한 방법은 인터넷에 안전하게 익명으로 연결하는 것입니다. 온라인 개인 정보를 유지하고 남겨진 흔적을 지우는 방법은 무엇입니까?

사용 가능한 첫 번째 옵션은 VPN입니다. 이 솔루션은 직원들이 특히 사무실 밖에 있을 때 보안 연결을 통해 내부 네트워크에 연결하기를 원하는 회사에서 주로 사용합니다. VPN의 경우 네트워크 기밀성은 연결을 암호화하고 인터넷 내부에 특별한 가상 "터널"을 생성하여 보장됩니다. 가장 인기 있는 VPN 프로그램은 유료 USAIP, Hotspot, Shield 또는 무료 OpenVPN입니다.

VPN 구성이 가장 쉬운 것은 아니지만 이 솔루션은 개인 정보를 보호하는 데 가장 효과적인 솔루션 중 하나입니다. 추가 데이터 보호를 위해 Tor와 함께 VPN을 사용할 수 있습니다. 그러나 이것은 연결 속도의 손실과 관련되기 때문에 단점과 비용이 있습니다.

Tor 네트워크에 대해 말하면… 이 약어는 로 발전하고 양파에 대한 참조는 이 네트워크의 계층 구조를 나타냅니다. 이것은 네트워크 트래픽이 분석되는 것을 방지하므로 사용자에게 인터넷 리소스에 대한 거의 익명의 액세스를 제공합니다. Freenet, GNUnet 및 MUTE 네트워크와 마찬가지로 Tor는 콘텐츠 필터링 메커니즘, 검열 및 기타 통신 제한을 우회하는 데 사용할 수 있습니다. 암호화, 전송된 메시지의 다단계 암호화를 사용하므로 라우터 간 전송의 완전한 기밀성을 보장합니다. 사용자는 자신의 컴퓨터에서 실행해야 합니다. 프록시 서버. 네트워크 내에서 라우터 간에 트래픽이 전송되고 소프트웨어는 주기적으로 Tor 네트워크에 가상 회로를 설정하여 결국 암호화되지 않은 패킷이 목적지로 전달되는 종료 노드에 도달합니다.

흔적도 없이 인터넷에서

표준 웹 브라우저에서 웹사이트를 탐색할 때 수행한 대부분의 작업에 대한 흔적을 남깁니다. 다시 시작한 후에도 도구는 검색 기록, 파일, 로그인 및 암호와 같은 정보를 저장하고 전송합니다. 옵션을 사용하여 이를 방지할 수 있습니다. 개인 모드, 이제 대부분의 웹 브라우저에서 사용할 수 있습니다. 그것의 사용은 네트워크에서 사용자 활동에 대한 정보의 수집 및 저장을 방지하기 위한 것입니다. 그러나이 모드에서 작업하면 완전히 보이지 않게되지 않으며 추적으로부터 완전히 보호되지 않는다는 점을 아는 것이 좋습니다.

또 다른 중요한 방어 전선은 https를 사용하여. Firefox 애드온 및 Chrome HTTPS Everywhere와 같은 도구를 사용하여 암호화된 연결을 통해 전송을 강제할 수 있습니다. 그러나 메커니즘이 작동하기 위한 조건은 우리가 연결하는 웹 사이트가 이러한 보안 연결을 제공한다는 것입니다. Facebook 및 Wikipedia와 같은 인기 있는 웹사이트는 이미 이 작업을 수행하고 있습니다. 암호화 자체 외에도 HTTPS Everywhere를 사용하면 두 당사자 간에 전송된 메시지를 몰래 가로채고 수정하는 공격을 상당히 방지할 수 있습니다.

엿보는 눈에 대한 또 다른 방어선 웹 브라우저. 추적 방지 추가 기능에 대해 언급했습니다. 그러나 보다 급진적인 해결책은 Chrome, Firefox, Internet Explorer, Safari 및 Opera 대신 기본 브라우저로 전환하는 것입니다. 예를 들어 Avira Scout, Brave, Cocoon 또는 Epic Privacy Browser와 같은 대안이 많이 있습니다.

외부 엔티티가 검색 필드에 입력한 내용을 수집하는 것을 원하지 않고 결과가 "필터링되지 않은" 상태로 유지되기를 원하는 사람은 Google 대안을 고려해야 합니다. 예를 들어 약입니다. DuckDuckGo, 즉, 사용자에 대한 정보를 수집하지 않고 이를 기반으로 사용자 프로필을 생성하지 않는 검색 엔진이므로 표시되는 결과를 필터링할 수 있습니다. DuckDuckGo는 위치나 이전 활동에 관계없이 모든 사람이 찾고 있는 문구에 맞춰 동일한 링크 세트를 보여줍니다.

또 다른 제안 Ixquick.com - 제작자는 자신의 작업이 사용자의 IP 번호를 기록하지 않는 유일한 검색 엔진으로 남아 있다고 주장합니다.

Google과 Facebook이 하는 일의 본질은 개인 데이터의 만연한 소비입니다. 현재 인터넷을 지배하고 있는 두 웹사이트는 사용자가 가능한 한 많은 정보를 제공하도록 권장합니다. 이것은 그들이 광고주에게 다양한 방식으로 판매하는 주요 제품입니다. 행동 프로필. 덕분에 마케터는 우리의 관심사에 맞게 광고를 맞춤화할 수 있습니다.

많은 사람들이 이것을 아주 잘 이해하고 있지만 지속적인 감시를 할 시간과 에너지가 충분하지 않습니다. 수십 개의 포털(포함)에서 즉각적인 계정 삭제를 제공하는 사이트에서 이 모든 것이 쉽게 흔들릴 수 있다는 것을 모든 사람이 아는 것은 아닙니다. JDM의 흥미로운 기능은 거짓 신원 생성기 - 실제 데이터로 등록하고 싶지 않고 가짜 약력에 대해 전혀 모르는 사람에게 유용합니다. 한 번의 클릭으로 새 이름, 성, 생년월일, 주소, 로그인, 암호 및 생성된 계정의 "내 정보" 프레임에 배치할 수 있는 간단한 설명을 얻을 수 있습니다.

보시다시피, 이 경우 인터넷은 인터넷 없이는 발생하지 않을 문제를 효과적으로 해결합니다. 그러나 사생활 보호를 위한 이 전쟁에는 긍정적인 요소와 그와 관련된 두려움이 있습니다. 프라이버시에 대한 인식과 이를 보호해야 할 필요성은 계속해서 증가하고 있습니다. 앞서 언급한 기술적 무기고를 감안할 때 우리는 원할 경우(원할 경우) "나쁜 사람"이 우리의 디지털 생활에 침입하는 것을 효과적으로 막을 수 있습니다.