Zifra eta ezpata

Zientzia eta teknologia modernoarekin lotutako gai askotan gertatzen den bezala, hedabideek eta hainbat eztabaidak aktiboki nabarmentzen dituzte Interneten garapenaren alderdi negatiboak, gauzen Internet barne, pribatutasunaren inbasioa esaterako. Bitartean, gero eta ahulagoak gara. Teknologia garrantzitsuen ugaritzeari esker, sarekideek amestu ere egiten ez zuten pribatutasuna babesteko tresnak ditugu.

Interneteko trafikoa, telefono trafikoa bezala, hainbat zerbitzuk eta gaizkilek atzeman dute aspalditik. Honetan ez dago ezer berririk. Aspalditik ezagutzen da "jende txarra"ren zeregina nabarmen zaildu dezakezula zure komunikazioa enkriptatuz. Antzinakoaren eta egungoaren arteko aldea zera da, gaur egun enkriptatzea askoz errazagoa eta eskuragarriagoa dela teknologikoki gutxiago aurreratu dutenentzat ere.

Gaur egun, telefono-aplikazio bat bezalako tresnak ditugu eskura. seinaleahorri esker, txateatzeko eta SMS mezuak bidaltzeko modu seguru eta enkriptatu batean. Hartzaileak ez du inork ezingo du ulertu ahots-dei edo testu-mezu baten esanahia. Garrantzitsua da Signal erabiltzeko oso erraza dela eta bai iPhone eta Android gailuetan erabil daitekeela. antzeko aplikazio bat dago Esklaboa.

bezalako metodoak VPN edo TRsareko jarduera ezkutatzeko aukera ematen diguna. Trikimailu hauek erabiltzea errazten duten aplikazioek denbora luzea izan dezakete deskargatzeko, baita gailu mugikorretan ere.

Posta elektronikoaren edukia behar bezala segurtatu daiteke enkriptatzea erabiliz edo posta elektronikoko zerbitzu batera aldatuz ProtonMail, Hushmail edo Tutanota. Postontziaren edukia zifratuta dago, egileek deszifratze-gakoak transmititu ezin ditzaketen moduan. Gmail-eko sarrera-ontzi estandarrak erabiltzen ari bazara, bidalitako edukia enkriptatu dezakezu deitutako Chrome luzapena erabiliz SecureGmail.

Jarraitzaileak saihestu ditzakegu tresna publikoak erabiliz, hots. bezalako programak ez niri jarraipena eman, AdNauseam, TrackMeNot, Ghostery etab. Ikus dezagun nola funtzionatzen duen halako programa batek Ghostery arakatzailearen luzapena erabiliz adibide gisa. Era guztietako gehigarrien, gure jardueraren jarraipena egiten duten scripten eta sare sozialen edo iruzkinen erabilera ahalbidetzen duten pluginen (jarraitzaileak deiturikoak) lana blokeatzen du. Beraz, Ghostery aktibatu eta datu-baseko gehigarri guztiak blokeatzeko aukera aukeratu ondoren, ez ditugu iragarki sareko scriptak, Google Analytics, Twitter botoiak, Facebook eta beste asko ikusiko.

Giltzak mahai gainean

Dagoeneko aukera hori eskaintzen duten sistema kriptografiko asko daude. Korporazioek, bankuek eta partikularrek erabiltzen dituzte. Ikus ditzagun ezagunenak.

THE () 70eko hamarkadan garatu zen IBMn, AEBetako gobernuarentzat kriptosistema eraginkor bat sortzeko lehiaketa baten baitan. DES algoritmoa 56 biteko datu-blokeak kodetzeko erabiltzen den 64 biteko gako sekretu batean oinarritzen da. Eragiketa hainbat edo hainbat fasetan gertatzen da, eta horietan mezuaren testua behin eta berriz eraldatzen da. Gako pribatua erabiltzen duen edozein metodo kriptografikoarekin gertatzen den bezala, gakoa bidaltzaileak zein hartzaileak ezagutu behar du. Mezu bakoitza ausaz aukeratzen den 72 bilioi mezu posibleen artean, DES algoritmoarekin enkriptatutako mezuak hautsiezinak izan ziren denbora luzez.

Beste irtenbide ezagun bat da AES (), ere deitua Rijndael10 (128 biteko gakoa), 12 (192 biteko gakoa) edo 14 (256 biteko gakoa) nahasketa txanda egiten dituena. Aurre-ordezkapena, matrizearen permutazioa (errenkada nahasketa, zutabeen nahasketa) eta gakoen aldaketaz osatuta daude.

PGP gako publikoko programa 1991n Philip Zimmermannek asmatu zuen eta mundu osoko garatzaileen komunitate baten laguntzarekin garatu zuen. Proiektu hau aurrerapauso bat izan zen: lehen aldiz herritar arrunt bati pribatutasuna babesteko tresna bat eman zitzaion, zeinaren aurka hornitutako zerbitzu berezienak ere babesik gabe geratu ziren. PGP programa Unix, DOS eta beste hainbat plataformatan exekutatzen zen eta iturburu-kodearekin doan eskuragarri zegoen.

Gaur egun, PGP-k mezu elektronikoak enkriptatzeko aukera ematen du, haiek ikustea saihesteko, baizik eta enkriptatutako edo zifratu gabeko mezu elektronikoak sinatzeko (sinatzeko) hartzaileak mezua benetan igorlearengandik datorren ala ez eta bere edukia izan ote den jakin dezan moduan. sinatu ondoren hirugarrenek aldatuta. Posta elektronikoaren erabiltzailearen ikuspuntutik garrantzi berezia du gako publikoaren metodoan oinarritutako enkriptatze-metodoek ez dutela enkriptatze/deszifratze gakoa aldez aurretik kanal seguru batean (hau da, isilpeko) transmititu behar. Horri esker, PGP erabiliz, posta elektronikoa (kanal ez-konfidentziala) harremanetarako modu bakarra den pertsonek elkarren artean erlazionatu dezakete.

GPG edo GnuPG (- GNU Privacy Guard) PGP software kriptografikoaren doako ordezkoa da. GPG-k erabiltzaile indibidualentzat sortutako gako-bikote asimetrikoekin enkriptatzen ditu mezuak. Gako publikoak hainbat modutara truka daitezke, adibidez, Interneten gako-zerbitzariak erabiliz. Kontu handiz ordezkatu behar dira, baimenik gabeko pertsonek bidaltzaileak ordezkatzeko arriskua ekiditeko.

Ulertu behar da bai Windows-eko ordenagailuek bai Apple-ko makinek fabrikako datuen enkriptatzea eskaintzen dutela zifratze-soluzioetan oinarrituta. Gaitu besterik ez dituzu behar. Windows-erako irtenbide ezagun bat izenekoa BitLocker (Vistarekin funtzionatzen du) partizioaren sektore bakoitza enkriptatzen du AES algoritmoa erabiliz (128 edo 256 bit). Enkriptatzea eta deszifratzea maila baxuenean gertatzen dira, eta mekanismoa sistema eta aplikazioentzat ia ikusezina da. BitLocker-en erabiltzen diren algoritmo kriptografikoak FIPS ziurtagiria dute. Macetarako antzeko irtenbidea, baina berdin funtzionatzen ez duena FileVault.

Hala ere, jende askorentzat sistema enkriptatzea ez da nahikoa. Aukera onenak nahi dituzte, eta asko daude. Adibide bat doako programa bat izango litzateke TrueCryptZalantzarik gabe, zure datuak baimenik gabeko pertsonek irakur ez daitezen babesteko aplikazio onenetako bat da. Programak mezuak babesten ditu eskuragarri dauden hiru algoritmoetako batekin (AES, Serpent eta Twofish) edo baita haien sekuentziarekin enkriptatzen.

Ez triangelatu

Telefonoaren erabiltzailearen pribatutasunaren mehatxua (baita ohiko "zelula") gailua piztean eta operadorearen sarean erregistratzen denean hasten da. (Kopia hau identifikatzen duen IMEI zenbakia eta SIM txartela identifikatzen duen IMSI zenbakia agerian jartzea dakar). Honek bakarrik zehaztasun handiz kontrolatzeko aukera ematen dizu. Horretarako klasikoa erabiltzen dugu triangulazio metodoa hurbilen dauden oinarrizko estazio mugikorrak erabiliz. Horrelako datuen bilketa masiboak bideak irekitzen ditu haietan eredu interesgarriak bilatzeko metodoak aplikatzeko.

Gailuaren GPS datuak sistema eragilearen eskura daude, eta bertan exekutatzen ari diren aplikazioek -ez bakarrik maltzurrenek- irakurri eta hirugarrenen eskura jarri ditzakete. Gailu gehienetako ezarpen lehenetsiei esker, datu hauek sistemaren mapak egiteko aplikazioei zabaltzea ahalbidetzen dute, zeinen operadoreek (adibidez, Googlek) beren datu-baseetan dena biltzen duten.

Telefonoak erabiltzearekin lotutako pribatutasun-arriskuak izan arren, oraindik posible da arriskuak minimizatzea. Gailuen IMEI eta MAC zenbakiak aldatzeko aukera ematen duten programak daude eskuragarri. Bitarteko fisikoen bidez ere egin dezakezu "desagertuta", hau da, guztiz ikusezina bihurtu zen operadorearentzat. Azkenaldian, zenbaitetan oinarri-estazio faltsu bati erasotzen ari garen zehazteko aukera ematen duten tresnak ere agertu dira.

Sare birtual pribatua

Erabiltzaile baten pribatutasunaren babes-lerroa Interneterako konexio seguru eta anonimoa da. Nola mantendu sareko pribatutasuna eta atzean utzitako arrastoak ezabatu?

Eskuragarri dauden aukeretako lehena VPN da laburbilduz. Irtenbide hau, batez ere, langileak konexio seguru baten bidez barne sarera konektatzea nahi duten enpresek erabiltzen dute, batez ere bulegotik kanpo daudenean. VPN baten kasuan sarearen konfidentzialtasuna bermatzen da konexioa enkriptatuz eta Interneten barruan "tunel" birtual berezi bat sortuz. VPN programa ezagunenak ordaindutako USAIP, Hotspot, Shield edo doako OpenVPN dira.

VPN konfigurazioa ez da errazena, baina irtenbide hau gure pribatutasuna babesteko eraginkorrenetakoa da. Datu gehiago babesteko, VPN bat erabil dezakezu Tor-ekin batera. Hala ere, horrek bere eragozpenak eta kostuak ditu, konexio-abiadura galtzearekin lotuta baitago.

Tor sareari buruz hitz egitean... Akronimo hau honela garatzen da, eta tipula erreferentziak sare honen geruza-egiturari egiten dio erreferentzia. Horrek gure sareko trafikoa aztertzea eragozten du eta, beraz, erabiltzaileei Interneteko baliabideetarako sarbide ia anonimoa eskaintzen die. Freenet, GNUnet eta MUTE sareak bezala, Tor edukia iragazteko mekanismoak, zentsura eta bestelako komunikazio murrizketak saihesteko erabil daiteke. Kriptografia erabiltzen du, igorritako mezuen maila anitzeko enkriptatzea eta horrela bideratzaileen arteko transmisioaren konfidentzialtasun osoa bermatzen du. Erabiltzaileak bere ordenagailuan exekutatu behar du proxy zerbitzaria. Sarearen barruan, bideratzaileen artean trafikoa bidaltzen da, eta softwareak aldian-aldian zirkuitu birtual bat ezartzen du Tor sarean, azkenean irteera-nodoraino iristen da, eta bertatik zifratu gabeko paketea bere helmugara bidaltzen da.

Interneten arrastorik gabe

Webguneak arakatzaile estandar batean arakatzean, egindako ekintza gehienen aztarnak uzten ditugu. Berrabiarazi ondoren ere, tresnak informazioa gordetzen eta transferitzen du, hala nola arakatze-historia, fitxategiak, saioak eta baita pasahitzak ere. Hau saihesteko aukerak erabil ditzakezu modu pribatua, orain web-arakatzaile gehienetan eskuragarri. Bere erabilerak sarean erabiltzaileen jarduerei buruzko informazioa biltzea eta biltegiratzea eragotzi nahi du. Hala ere, merezi du jakitea modu honetan lanean ez garela guztiz ikusezin bihurtuko eta ez dugula erabat babestuko jarraipenetik.

Defentsarako beste fronte garrantzitsu bat da https erabiliz. Enkriptatutako konexioen bidez transmisioak behartu ditzakegu Firefox gehigarria eta Chrome HTTPS Everywhere bezalako tresnak erabiliz. Dena den, mekanismoak funtzionatzeko baldintza da esteka dugun webguneak halako konexio segurua eskaintzea. Facebook eta Wikipedia bezalako webgune ezagunak egiten ari dira dagoeneko. Enkriptatzeaz gain, HTTPS Everywhere erabiltzeak nabarmen saihesten ditu bi alderdiren artean bidaltzen diren mezuak haiek jakin gabe atzematea eta aldatzea dakarten erasoak.

Beste defentsa-lerro bat begi indizienteen aurka web arakatzailea. Jarraipenaren aurkako gehigarriak aipatu ditugu. Hala ere, irtenbide erradikalagoa da Chrome, Firefox, Internet Explorer, Safari eta Operaren jatorrizko arakatzaile alternatibo batera aldatzea. Halako alternatiba asko daude, adibidez: Avira Scout, Brave, Cocoon edo Epic Privacy Browser.

Kanpoko entitateek bilaketa-koadroan sartzen duguna biltzea nahi ez duenak eta emaitzak "iragaziz gabe" egon daitezen Googleren alternatiba kontuan hartu beharko luke. buruz da, adibidez. DuckDuckGo, hau da, erabiltzaileari buruzko informaziorik biltzen ez duen eta horretan oinarritutako erabiltzaile profilik sortzen ez duen bilatzailea, bistaratzen diren emaitzak iragazteko aukera ematen duena. DuckDuckGo-k denei erakusten die —kokapena edo aurreko jarduera edozein dela ere— esteka multzo bera, esaldi egokirako prestatuta.

Beste proposamen bat ixquick.com - bere sortzaileek diote euren lana erabiltzailearen IP zenbakia erregistratzen ez duen bilatzaile bakarra izaten jarraitzen duela.

Googlek eta Facebookek egiten dutenaren funtsa gure datu pertsonalen kontsumo izugarria da. Bi webguneek, gaur egun Interneten nagusi direnek, erabiltzaileak ahalik eta informazio gehien eskaintzera animatzen dituzte. Hau da euren produktu nagusia, iragarleei modu askotan saltzen dietena. jokabide-profilak. Horiei esker, marketinek iragarkiak gure interesetara egokitu ditzakete.

Jende askok ondo ulertzen du hori, baina ez dute denbora eta energia nahikoa etengabeko zaintzaz parte hartzeko. Denek ez daki hori guztia erraz ken daitekeela dozenaka ataritan (tartean) berehalako kontua ezabatzea eskaintzen duen gune batetik. JDMren ezaugarri interesgarri bat da identitate faltsuaren sortzailea - Baliagarria da benetako datuekin erregistratu nahi ez duen eta bio faltsu bati buruz ideiarik ez duen edonorentzat. Klik bat nahikoa da izen, abizen, jaiotze data, helbidea, saio-hasiera, pasahitz berri bat lortzeko, baita sortutako kontuko "niri buruz" markoan jar daitekeen deskribapen labur bat lortzeko.

Ikusten duzunez, kasu honetan, Internetek berau gabe izango ez genituzkeen arazoak modu eraginkorrean konpontzen ditu. Hala ere, pribatutasunaren eta horrekin lotutako beldurraren aurkako borroka honetan elementu positibo bat dago. Pribatutasunaren eta hura babesteko beharraren kontzientzia hazten ari da. Aipatutako arsenal teknologikoa kontuan hartuta, gure bizitza digitalean "pertsona gaiztoen" sartzea modu eraginkorrean gelditu dezakegu (eta nahi badugu).