सिफर र तरवार
आधुनिक विज्ञान र प्रविधिसँग सम्बन्धित धेरै मुद्दाहरू जस्तै, मिडिया र विभिन्न छलफलहरूले इन्टरनेटको विकासका नकारात्मक पक्षहरूलाई सक्रिय रूपमा हाइलाइट गर्दछ, जस्तै इन्टरनेट अफ थिंग्स, जस्तै गोपनीयताको आक्रमण। यसैबीच, हामी कम र कम कमजोर छौं। सान्दर्भिक टेक्नोलोजीहरूको प्रसारको लागि धन्यवाद, हामीसँग गोपनीयताको सुरक्षा गर्ने उपकरणहरू छन् जुन नेटिजन्सहरूले कहिल्यै सोचेका थिएनन्।
इन्टरनेट ट्राफिक, टेलिफोन ट्राफिक जस्तै, लामो समयदेखि विभिन्न सेवाहरू र अपराधीहरू द्वारा अवरोध गरिएको छ। यसमा नयाँ केही छैन । यो पनि लामो समय देखि ज्ञात छ कि तपाइँ "खराब मान्छे" को कार्य लाई आफ्नो संचार ईन्क्रिप्ट गरेर जटिल बनाउन सक्नुहुन्छ। पुरानो र वर्तमान बीचको भिन्नता यो हो कि आज इन्क्रिप्सन धेरै सजिलो र कम प्राविधिक रूपमा उन्नतका लागि पनि पहुँचयोग्य छ।
सिग्नल स्मार्टफोनमा सेट गरियो
हाल, हामीसँग फोन अनुप्रयोग जस्ता उपकरणहरू छन्। संकेतजसले तपाईंलाई च्याट गर्न र एसएमएस सन्देशहरू सुरक्षित र इन्क्रिप्टेड तरिकामा पठाउन अनुमति दिन्छ। भ्वाइस कल वा टेक्स्ट म्यासेजको अर्थ प्रापक बाहेक अरू कसैले बुझ्न सक्नेछैन। यो नोट गर्न महत्त्वपूर्ण छ कि सिग्नल प्रयोग गर्न धेरै सजिलो छ र दुबै आईफोन र एन्ड्रोइड उपकरणहरूमा प्रयोग गर्न सकिन्छ। त्यहाँ समान आवेदन छ दास.
विधिहरू जस्तै VPN वा TRजसले हामीलाई हाम्रो अनलाइन गतिविधि लुकाउन अनुमति दिन्छ। यी युक्तिहरू प्रयोग गर्न सजिलो बनाउने एपहरू डाउनलोड हुन लामो समय लाग्न सक्छ, मोबाइल उपकरणहरूमा समेत।
इमेलको सामग्रीलाई एन्क्रिप्शन प्रयोग गरेर वा इमेल सेवामा स्विच गरेर सफलतापूर्वक सुरक्षित गर्न सकिन्छ जस्तै ProtonMail, हशमेल वा Tutanota। मेलबक्सको सामग्री यस तरिकाले इन्क्रिप्ट गरिएको छ कि लेखकहरूले डिक्रिप्शन कुञ्जीहरू प्रसारण गर्न सक्दैनन्। यदि तपाइँ मानक जीमेल इनबक्सहरू प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ पठाइएको सामग्रीलाई क्रोम एक्सटेन्सन भनिने प्रयोग गरी इन्क्रिप्ट गर्न सक्नुहुन्छ सुरक्षित जीमेल.
हामी सार्वजनिक उपकरणहरू प्रयोग गरेर ट्र्याकरहरू बाट जोगिन सक्छौं। जस्ता कार्यक्रमहरू मलाई ट्र्याक नगर्नुहोस्, AdNauseam, TrackMeNot, Ghostery आदि उदाहरणको रूपमा Ghostery ब्राउजर विस्तार प्रयोग गरेर यस्तो कार्यक्रम कसरी काम गर्छ जाँच गरौं। यसले सबै प्रकारका एड-अनहरू, हाम्रो गतिविधि ट्र्याक गर्ने स्क्रिप्टहरू, र सामाजिक सञ्जालहरू वा टिप्पणीहरू (तथाकथित ट्र्याकरहरू) को प्रयोगलाई अनुमति दिने प्लगइनहरूको कामलाई रोक्छ। त्यसोभए, Ghostery सक्रिय गरेपछि र डाटाबेसमा सबै एड-अनहरू ब्लक गर्ने विकल्प छनोट गरेपछि, हामी अब विज्ञापन नेटवर्क स्क्रिप्टहरू, गुगल एनालिटिक्स, ट्विटर बटनहरू, फेसबुक, र अन्य धेरै देख्ने छैनौं।
टेबलमा कुञ्जीहरू
त्यहाँ पहिले नै धेरै क्रिप्टोग्राफिक प्रणालीहरू छन् जुन यो सम्भावना प्रस्ताव गर्दछ। तिनीहरू निगमहरू, बैंकहरू र व्यक्तिहरू द्वारा प्रयोग गरिन्छ। तिनीहरूमध्ये सबैभन्दा लोकप्रिय हेरौं।
को () अमेरिकी सरकारको लागि एक कुशल क्रिप्टोसिस्टम सिर्जना गर्न प्रतिस्पर्धाको रूपमा IBM मा 70s मा विकसित गरिएको थियो। DES एल्गोरिथ्म 56-बिट गोप्य कुञ्जीमा आधारित छ जुन डाटाको 64-बिट ब्लकहरू इन्कोड गर्न प्रयोग गरिन्छ। अपरेशन धेरै वा धेरै चरणहरूमा हुन्छ, जसको समयमा सन्देशको पाठ बारम्बार रूपान्तरण हुन्छ। निजी कुञ्जी प्रयोग गर्ने कुनै पनि क्रिप्टोग्राफिक विधिको रूपमा, कुञ्जी प्रेषक र प्रापक दुवैलाई थाहा हुनुपर्छ। 72 quadrillion सम्भावित सन्देशहरू मध्ये प्रत्येक सन्देश अनियमित रूपमा चयन गरिएको हुनाले, DES एल्गोरिदमसँग गुप्तिकरण गरिएका सन्देशहरू लामो समयसम्म अटूट मानिन्थ्यो।
अर्को प्रख्यात समाधान हो एईएस (), पनि भनिन्छ रिजन्डेलजसले 10 (128-बिट कुञ्जी), 12 (192-बिट कुञ्जी), वा 14 (256-बिट कुञ्जी) स्क्र्याम्बलिंग राउन्डहरू प्रदर्शन गर्दछ। तिनीहरू पूर्व-प्रतिस्थापन, म्याट्रिक्स क्रमपरिवर्तन (पङ्क्ति मिश्रण, स्तम्भ मिश्रण) र कुञ्जी परिमार्जन समावेश गर्दछ।
PGP सार्वजनिक कुञ्जी कार्यक्रम फिलिप Zimmermann द्वारा 1991 मा आविष्कार गरिएको थियो र विकासकर्ताहरूको विश्वव्यापी समुदायको सहयोगमा विकसित गरिएको थियो। यो परियोजना एक सफलता थियो - पहिलो पटक एक साधारण नागरिक को गोपनीयता को रक्षा को लागी एक उपकरण दिइएको थियो, जस विरुद्ध पनि सबै भन्दा सुसज्जित विशेष सेवाहरू असहाय रह्यो। PGP कार्यक्रम युनिक्स, DOS र अन्य धेरै प्लेटफर्महरूमा चलेको थियो र स्रोत कोडको साथ नि:शुल्क उपलब्ध थियो।
सिग्नल स्मार्टफोनमा सेट गरियो
आज, PGP ले इमेलहरूलाई हेर्नबाट रोक्नको लागि इन्क्रिप्ट गर्न मात्र होइन, इन्क्रिप्टेड वा अनइन्क्रिप्टेड इमेलहरूलाई साइन (साइन) गर्न पनि अनुमति दिन्छ जसले प्राप्तकर्तालाई सन्देश साँच्चै प्रेषकबाट आएको हो वा होइन भनेर निर्धारण गर्न अनुमति दिन्छ। हस्ताक्षर पछि तेस्रो पक्षहरु द्वारा परिवर्तन। इमेल प्रयोगकर्ताको दृष्टिकोणबाट विशेष महत्त्व यो तथ्य हो कि सार्वजनिक कुञ्जी विधिमा आधारित इन्क्रिप्शन विधिहरूलाई सुरक्षित (अर्थात्, गोप्य) च्यानलमा एन्क्रिप्शन/डिक्रिप्शन कुञ्जीको पूर्व प्रसारण आवश्यक पर्दैन। यसका लागि धन्यवाद, PGP प्रयोग गरेर, मानिसहरू जसको लागि इ-मेल (गैर-गोपनीय च्यानल) सम्पर्कको एक मात्र रूप हो उनीहरूले एकअर्कासँग पत्राचार गर्न सक्छन्।
GPG वा gnuPG (- GNU Privacy Guard) PGP क्रिप्टोग्राफिक सफ्टवेयरको लागि नि:शुल्क प्रतिस्थापन हो। GPG व्यक्तिगत प्रयोगकर्ताहरूको लागि सिर्जना गरिएको असममित कुञ्जी जोडाहरूसँग सन्देशहरू गुप्तिकरण गर्दछ। सार्वजनिक कुञ्जीहरू विभिन्न तरिकामा आदानप्रदान गर्न सकिन्छ, जस्तै इन्टरनेटमा कुञ्जी सर्भरहरू प्रयोग गरेर। प्रेषकहरूको नक्कल गर्ने अनधिकृत व्यक्तिहरूको जोखिमबाट बच्न तिनीहरूलाई सावधानीपूर्वक प्रतिस्थापन गर्नुपर्छ।
यो बुझ्नुपर्छ कि दुबै विन्डोज कम्प्युटर र एप्पल मेशिनहरूले इन्क्रिप्सन समाधानहरूमा आधारित फ्याक्ट्री-सेट डाटा इन्क्रिप्सन प्रस्ताव गर्छन्। तपाईंले तिनीहरूलाई सक्षम गर्न आवश्यक छ। विन्डोजको लागि एक प्रसिद्ध समाधान भनिन्छ BitLocker (Vista सँग काम गर्दछ) AES एल्गोरिथ्म (128 वा 256 बिट) प्रयोग गरी विभाजनको प्रत्येक सेक्टरलाई इन्क्रिप्ट गर्दछ। इन्क्रिप्सन र डिक्रिप्शन तल्लो तहमा हुन्छ, जसले मेकानिजमलाई प्रणाली र अनुप्रयोगहरूमा वस्तुतः अदृश्य बनाउँछ। BitLocker मा प्रयोग गरिएको क्रिप्टोग्राफिक एल्गोरिदमहरू FIPS प्रमाणित छन्। समान, यद्यपि समान काम गर्दैन, Macs को लागी समाधान फाईलभोल्ट.
यद्यपि, धेरै मानिसहरूका लागि, प्रणाली इन्क्रिप्सन पर्याप्त छैन। तिनीहरू उत्तम विकल्पहरू चाहन्छन्, र तिनीहरूमध्ये धेरै छन्। एक उदाहरण नि: शुल्क कार्यक्रम हुनेछ TrueCryptनिस्सन्देह तपाइँको डेटा अनधिकृत व्यक्तिहरु द्वारा पढ्न को लागी सुरक्षित गर्न को लागी सबै भन्दा राम्रो एपहरु मध्ये एक हो। कार्यक्रमले सन्देशहरूलाई तीन उपलब्ध एल्गोरिदमहरू (AES, Serpent र Twofish) वा तिनीहरूको अनुक्रममा इन्क्रिप्ट गरेर सुरक्षित गर्दछ।
त्रिकोणीय नगर्नुहोस्
स्मार्टफोन प्रयोगकर्ताको गोपनीयताको लागि खतरा (साथै एक नियमित "सेल") जब उपकरण सक्रिय हुन्छ र अपरेटरको नेटवर्कमा दर्ता हुन्छ तब सुरु हुन्छ। (जसमा यो प्रतिलिपि पहिचान गर्ने IMEI नम्बर र SIM कार्ड पहिचान गर्ने IMSI नम्बर प्रकट गर्ने समावेश छ)। यो एक्लै तपाईंलाई ठूलो शुद्धता संग उपकरण ट्रयाक गर्न अनुमति दिन्छ। यसका लागि हामी क्लासिक प्रयोग गर्छौं त्रिकोणीय विधि निकटतम मोबाइल बेस स्टेशनहरू प्रयोग गर्दै। त्यस्ता डेटाको ठूलो सङ्कलनले तिनीहरूमा चाखलाग्दो ढाँचाहरू खोज्नका लागि विधिहरूको प्रयोगको बाटो खोल्छ।
यन्त्रको GPS डाटा अपरेटिङ सिस्टममा उपलब्ध छ, र यसमा चल्ने एप्लिकेसनहरू - दुर्भावनापूर्ण मात्र होइन - तिनीहरूलाई पढ्न र तेस्रो पक्षहरूलाई उपलब्ध गराउन सक्छन्। धेरैजसो यन्त्रहरूमा पूर्वनिर्धारित सेटिङहरूले यस डाटालाई प्रणाली म्यापिङ अनुप्रयोगहरूलाई खुलासा गर्न अनुमति दिन्छ जसका अपरेटरहरू (जस्तै गुगल) तिनीहरूको डाटाबेसमा सबै कुरा सङ्कलन गर्छन्।
स्मार्टफोनको प्रयोगसँग सम्बन्धित गोपनीयता जोखिमहरूको बावजुद, यो अझै पनि जोखिमहरू कम गर्न सम्भव छ। प्रोग्रामहरू उपलब्ध छन् जसले तपाईंलाई यन्त्रहरूको IMEI र MAC नम्बरहरू परिवर्तन गर्न अनुमति दिन्छ। तपाईं यसलाई भौतिक माध्यमबाट पनि गर्न सक्नुहुन्छ "बेपत्ता", त्यो हो, यो अपरेटर पूर्ण रूपमा अदृश्य भयो। भर्खरै, उपकरणहरू पनि देखा परेका छन् जसले हामीलाई कहिलेकाहीँ नक्कली आधार स्टेशनमा आक्रमण गर्दैछौं कि भनेर निर्धारण गर्न अनुमति दिन्छ।
निजी भर्चुअल नेटवर्क
प्रयोगकर्ताको गोपनीयताको लागि सुरक्षाको पहिलो र प्रमुख लाइन इन्टरनेटमा सुरक्षित र बेनामी जडान हो। कसरी अनलाइन गोपनीयता कायम राख्ने र पछाडि छोडिएका निशानहरू मेटाउने?
उपलब्ध विकल्पहरू मध्ये पहिलो छोटोको लागि VPN हो। यो समाधान मुख्यतया कम्पनीहरू द्वारा प्रयोग गरिन्छ जुन आफ्ना कर्मचारीहरूलाई उनीहरूको आन्तरिक नेटवर्कमा सुरक्षित जडान मार्फत जडान गर्न चाहन्छन्, विशेष गरी तिनीहरू अफिसबाट टाढा हुँदा। VPN को मामला मा नेटवर्क गोपनीयता जडान ईन्क्रिप्ट गरेर र इन्टरनेट भित्र एक विशेष भर्चुअल "टनेल" सिर्जना गरेर सुनिश्चित गरिन्छ। सबैभन्दा लोकप्रिय VPN कार्यक्रमहरू USAIP, हटस्पट, शिल्ड वा निःशुल्क OpenVPN भुक्तान गरिन्छ।
VPN कन्फिगरेसन सबैभन्दा सजिलो छैन, तर यो समाधान हाम्रो गोपनीयताको सुरक्षाको लागि सबैभन्दा प्रभावकारी मध्ये एक हो। अतिरिक्त डेटा सुरक्षाको लागि, तपाइँ टोर संग VPN प्रयोग गर्न सक्नुहुन्छ। जे होस्, यसमा यसको कमजोरी र लागतहरू छन्, किनकि यो जडान गतिमा हानिसँग सम्बन्धित छ।
टोर नेटवर्कको कुरा गर्दै... यो संक्षिप्त रूप को रूपमा विकसित हुन्छ, र प्याजको सन्दर्भले यस नेटवर्कको स्तरित संरचनालाई जनाउँछ। यसले हाम्रो नेटवर्क ट्राफिकलाई विश्लेषण हुनबाट रोक्छ र त्यसैले प्रयोगकर्ताहरूलाई इन्टरनेट स्रोतहरूमा वस्तुतः बेनामी पहुँच प्रदान गर्दछ। Freenet, GNUnet, र MUTE नेटवर्कहरू जस्तै, Tor लाई सामग्री फिल्टर गर्ने संयन्त्र, सेन्सरशिप, र अन्य सञ्चार प्रतिबन्धहरू बाइपास गर्न प्रयोग गर्न सकिन्छ। यसले क्रिप्टोग्राफी प्रयोग गर्दछ, प्रसारित सन्देशहरूको बहु-स्तर इन्क्रिप्शन र यसरी राउटरहरू बीच प्रसारणको पूर्ण गोपनीयता सुनिश्चित गर्दछ। प्रयोगकर्ताले यसलाई आफ्नो कम्प्युटरमा चलाउनु पर्छ प्रोक्सी सर्भर। नेटवर्क भित्र, ट्राफिक राउटरहरू बीच पठाइन्छ, र सफ्टवेयरले आवधिक रूपमा टोर नेटवर्कमा भर्चुअल सर्किट स्थापना गर्दछ, अन्ततः निकास नोडमा पुग्छ, जहाँबाट एन्क्रिप्ट नगरिएको प्याकेट आफ्नो गन्तव्यमा फर्वार्ड गरिन्छ।
कुनै ट्रेस बिना इन्टरनेटमा
मानक वेब ब्राउजरमा वेबसाइटहरू ब्राउज गर्दा, हामीले लिइएका धेरैजसो कार्यहरूको ट्रेस छोड्छौं। पुन: सुरु गरेपछि पनि, उपकरणले ब्राउजिङ इतिहास, फाइलहरू, लगइनहरू, र पासवर्डहरू जस्ता जानकारीहरू बचत र स्थानान्तरण गर्दछ। तपाईं यसलाई रोक्न विकल्पहरू प्रयोग गर्न सक्नुहुन्छ निजी मोड, अब धेरैजसो वेब ब्राउजरहरूमा उपलब्ध छ। यसको प्रयोग नेटवर्कमा प्रयोगकर्ता गतिविधिहरूको बारेमा जानकारीको सङ्कलन र भण्डारण रोक्नको लागि हो। यद्यपि, यो जान्न लायक छ कि यस मोडमा काम गर्दा, हामी पूर्ण रूपमा अदृश्य हुने छैनौं र ट्र्याकिङबाट आफूलाई पूर्ण रूपमा सुरक्षित गर्दैनौं।
रक्षाको अर्को महत्त्वपूर्ण मोर्चा हो https प्रयोग गर्दै। हामी फायरफक्स एड-अन र क्रोम HTTPS एभरीवेयर जस्ता उपकरणहरू प्रयोग गरेर एन्क्रिप्टेड जडानहरूमा प्रसारणहरू बल गर्न सक्छौं। यद्यपि, संयन्त्रले काम गर्नको लागि शर्त भनेको हामीले लिङ्क गरेको वेबसाइटले यस्तो सुरक्षित जडान प्रदान गर्दछ। फेसबुक र विकिपिडिया जस्ता लोकप्रिय वेबसाइटहरूले पहिले नै यो गरिरहेको छ। ईन्क्रिप्शन आफैंको अतिरिक्त, HTTPS Everywhere को प्रयोगले महत्त्वपूर्ण रूपमा आक्रमणहरू रोक्छ जुन तिनीहरूको जानकारी बिना दुई पक्षहरू बीच पठाइएका सन्देशहरूलाई अवरोध गर्ने र परिमार्जन गर्ने समावेश गर्दछ।
Prying आँखा विरुद्ध रक्षा को अर्को लाइन वेब ब्राउजर। हामीले तिनीहरूमा एन्टी-ट्र्याकिंग थपहरू उल्लेख गर्यौं। यद्यपि, थप कट्टरपन्थी समाधान भनेको क्रोम, फायरफक्स, इन्टरनेट एक्सप्लोरर, सफारी र ओपेराको वैकल्पिक ब्राउजरमा स्विच गर्नु हो। त्यहाँ धेरै विकल्पहरू छन्, उदाहरणका लागि: Avira Scout, Brave, Cocoon वा Epic Privacy Browser।
हामीले खोज बाकसमा प्रविष्ट गरेको कुरा बाहिरी संस्थाहरूले सङ्कलन गर्न नचाहने जो कोहीले पनि नतिजाहरू "अनफिल्टर" रहोस् भन्ने चाहन्छन् भने गुगल विकल्पमा विचार गर्नुपर्छ। यो, उदाहरण को लागी, को बारे मा छ। DuckDuckGo, त्यो हो, एक खोज इन्जिन जसले प्रयोगकर्ताको बारेमा कुनै पनि जानकारी सङ्कलन गर्दैन र यसको आधारमा प्रयोगकर्ता प्रोफाइल सिर्जना गर्दैन, तपाईंलाई प्रदर्शित परिणामहरू फिल्टर गर्न अनुमति दिन्छ। DuckDuckGo ले सबैजनालाई देखाउँछ—स्थान वा अघिल्लो गतिविधिको पर्वाह नगरी—लिङ्कहरूको एउटै सेट, सही वाक्यांशको लागि क्युरेट गरिएको।
अर्को सुझाव ixquick.com - यसको सिर्जनाकर्ताहरूले दाबी गर्छन् कि तिनीहरूको काम मात्र खोज इन्जिन रहन्छ जसले प्रयोगकर्ताको आईपी नम्बर रेकर्ड गर्दैन।
गुगल र फेसबुकले जे गर्छ त्यसको सार भनेको हाम्रो व्यक्तिगत डाटाको अत्यधिक खपत हो। दुबै वेबसाइटहरू, हाल इन्टरनेटमा प्रभुत्व जमाउँदै, प्रयोगकर्ताहरूलाई उनीहरूलाई सकेसम्म धेरै जानकारी प्रदान गर्न प्रोत्साहित गर्छन्। यो तिनीहरूको मुख्य उत्पादन हो, जुन तिनीहरूले विज्ञापनदाताहरूलाई धेरै तरिकामा बेच्छन्। व्यवहार प्रोफाइल। तिनीहरूलाई धन्यवाद, मार्केटरहरूले हाम्रो रुचिहरू अनुरूप विज्ञापनहरू बनाउन सक्छन्।
धेरै मानिसहरू यो राम्रोसँग बुझ्छन्, तर तिनीहरूसँग निरन्तर निगरानीमा भाग लिन पर्याप्त समय र ऊर्जा हुँदैन। सबैलाई थाहा छैन कि यो सबै सजिलैसँग एक साइट बन्द गर्न सकिन्छ जुन दर्जनौं पोर्टलहरूमा तत्काल खाता मेटाउने प्रस्ताव गर्दछ (सहित)। JDM को एक रोचक विशेषता हो गलत पहिचान जनरेटर - जो कोहीको लागि उपयोगी जो वास्तविक डाटा संग दर्ता गर्न चाहँदैनन् र नक्कली बायो बारे कुनै विचार छैन। नयाँ नाम, थर, जन्म मिति, ठेगाना, लगइन, पासवर्ड, साथै सिर्जना गरिएको खातामा "मेरो बारेमा" फ्रेममा राख्न सकिने छोटो विवरण प्राप्त गर्न एक क्लिक पर्याप्त छ।
तपाईंले देख्न सक्नुहुने रूपमा, यस अवस्थामा, इन्टरनेटले प्रभावकारी रूपमा समस्याहरू समाधान गर्दछ जुन हामीसँग यो बिना हुँदैन। यद्यपि, गोपनीयता र यससँग सम्बन्धित डरहरूको लागि यो लडाईमा सकारात्मक तत्व छ। गोपनीयताको जागरूकता र यसको संरक्षणको आवश्यकता बढ्दै गइरहेको छ। माथि उल्लिखित प्राविधिक शस्त्रागारलाई ध्यानमा राख्दै, हामी (र यदि हामी चाहन्छौं) प्रभावकारी रूपमा हाम्रो डिजिटल जीवनमा "खराब मानिसहरू" को घुसपैठ रोक्न सक्छौं।
