Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Битката за изгубеното уединение

Как технологиите могат да ви помогнат да си върнете това, което сами са ви отнели?

14 април 2014
5375 прочитания
0 коментара
4 одобрения
0 неодобрения

Текст: Драгомир Дончев

You are watched! Уви, не от свръхсекретна правителствена юбер машина с изкуствен интелект и не в името на националната сигурност. Реалността е доста по тривиална и... по-стряскаща. Поне донякъде. Защото тези, които ви следят онлайн, не са толкова PRISM програми и държавни служби, а цял куп комерсиални компании – като се започне от по-малко известните AppNexus, Criteo и Datalogix и се стигне до мастодонти от ранга на Google и Facebook. Защо го правят ли? Много просто – за пари! Те усърдно събират информация за вашите Интернет навици: какво търсите в уеб, какви сайтове посещавате и колко често, а след това я продават на заинтересовани трети лица или сами се възползват от нея, за да генерират допълнителни приходи.

Но те далеч не са единствените, които умират да си пъхат носа в мръсното ви онлайн бельо – напротив! Прибавете към тази пасмина любопитковци и крадците на самоличност, всевъзможни киберпрестъпници и да, разбира се, солиден брой държавни служби.

Изводът? You are been watched!

Но това не означава, че както пеят Metallica в едно свое класическо парче, не можете да борите огъня с огън – напротив! Технологията е това, което ви лишава от уединение онлайн? Пак тя ще ви помогне да си го възвърнете – ето как.

Технология: Уебсърфиране

Заплаха: Проследяване и запис на лични данни

Рецепта за противодействие: Сърфирането в уеб е двупосочен процес: вие го използвате, за да получавате информация, но в същото време цял куп не толкова добронамерени лица получават данни за вас, вашите онлайн навици и поведение.

Основният инструмент, който те използват, за да вършат „черната” си дейност, са така наречените „бисквитки” (cookies). Те, разбира се, не са създадени с тази цел и в много случаи са полезни – например „помнят” паролата и потребителското ви име за идентификация при използване на различни услуги, като по този начин ви пестят време. За съжаление друга не по-малка част от тях съществуват само за да служат на целите на така наречения „подмолен маркетинг” (пардон, „маркетингово таргетиране и проследяване”).

Не ви се вярва, че сте следени? Изключително лесният и изцяло онлайн базиран инструмент, поддържан от Network Advertising Initiative, ще ви убеди в противното за броени минути. Просто го оставете да сканира системата ви и... както виждате, браузърът, с който го тествахме, се оказа под зоркото „око” на над 80 различни организации за проследяване.

Да, най-лесният начин да се отървете от всичко това е да си изработите навик за редовно изтриване на бисквитките след приключването на всяка сесия на браузъра. Това решение обаче далеч не е универсално, тъй като днес повечето компании, занимаващи се с този вид дейност, непрекъснато усъвършенстват алгоритмите си за следене. Google и Microsoft например усилено работят върху система за проследяване на вашата онлайн активност, която не е базирана на информация от бисквитките на браузъра ви. Вместо това тя разчита на специален потребителски номер за идентификация, който ще позволи на двете корпорации да ви следят не само какви ги вършите онлайн от домашното си РС, но и от вашия смартфон или таблет. И тук говорим за комерсиални софтуерни компании – най-добре изобщо да не стигаме до средствата, които използват агенции като NSA. Те разполат с ресурси, даващи им достъп до гръбнака на уеб.

Така че на първо време е добре да започнете да си изграждате навици за добра браузърна хигиена, ако вече нямате такива: изтриване на всички бисквитки след всяка сърф сесия и инсталация на добавки като AdBlock за Firefox например, които блокират по-голямата част от опитите за проследяване на вашата онлайн активност. Между другото добра идея е да разчитате именно на Firefox или друг браузър с отворен код, тъй като по правило те са по-добре защитени и по-малко податливи на подобни опити за следене.

 Като крайна мярка в случай, че искате да маскирате на 100 процента присъствието и дейността си онлайн, можете да заложите на TOR (The Onion Router) – уникална маршрутизираща система, чийто потребители се радват на пълна анонимност при общуване. Тъй като не разчита на централизирана система от сървъри, подобно на класическия уеб, и пренасочва заявките ви за достъп през мрежа от индивидуални възли (голяма част от които персонални, частни компютри), TOR пакетът и включеният в него браузър са много трудни (всъщност практически невъзможни) за проследяване.

Недостатъкът тук е, че сърфирането през TOR е бавно заради нуждата от каскадно пренасочване на заявките. Освен това самата инсталация и използването му са жълт предупредителен сигнал за различни държавни агенции, което може да привлече нежелано внимание към вас като потребител.

Ако обаче прибавите и надеждна VPN (виртуална частна мрежа) услуга към уравнението, анонимността ви онлайн е почти на 100 процента гарантирана.

Технология: Социални мрежи

Заплаха: Проследяване и запис на лични данни

Рецепта за противодействие: През 2011 г. австрийският студент по право Макс Шремс изиска по съдебен път от Facebook да му предостави всички данни, които социалната мрежа е събрала за него през годините. За целта той се позова на една малко странна, но напълно законна и действаща клауза в европейския Закон за защита на личните данни от 1995 г. След нелека юридическа битка Шремс получи компакт диск, върху който беше записан PDF файл с, меко казано, стряскащ обем – цели 1222 страници, съдържащ буквално тонове информация: от данни за трудовата му заетост, през логове от стари разговори, промени в статуса на връзките му до снимки и геотагове, указващи точно къде се е намирал през годините. Все информация, за която Шремс е бил сигурен, че е надлежно изтрита и заличена.

Плашещо, нали?

 По-мекият вариант за противодействие срещу злоупотреба с всичко това и минимизиране шанса на компании като Facebook, Twitter и Google да го използват за собствените си цели (да се чете печалба) е да правите максимално строги настройки за сигурност на профила си. Освен това е добре винаги да внимавате какво споделяте в социалните мрежи и да ограничите до минимум кръга от хора, до които то би могло да достигне. Не е лоша идея и инсталирането на браузър добавки като Disconnect, които блокират възможностите за проследяване, свързани с едновременното споделяне към множество сайтове. Добра практика също така е винаги да се отписвате (log off) от социалната мрежа, на която сте член, след приключване на работата си с нея, а не да оставяте профила си винаги включен.

На финала – като крайна мярка просто прекратете членството си и изобщо не припарвайте до така наречените „социални медии”. Вместо това просто поканете приятелите си на по бира.

Технология: Софтуер за незабавен обмен на съобщения

Заплаха: Проследяване и запис на лични данни

Рецепта за противодействие: Онлайн разговорите ви през Skype, Google Hangouts или Facebook Chat може и да изглеждат мимолетни, но повярвайте ни, животът им е по-дълъг, отколкото може би предполагате. Дори и да имате практика да не пазите локални логове, те все пак се съхраняват (макар и за сравнително ограничено време) върху сървъра на компанията, осигуряваща ви услугата за незабавен обмен, а също така и върху машината на събеседника ви (ако той не е изключил логинг опцията на IМ агента си).

Освен това нешифрованите лични съобщения, които обменяте онлайн, могат относително лесно да бъдат прихванати по маршрута между вашия компютър и този на получателя и след това да бъдат използвани по... недотам приятни за вас и вашата лична сигурност начини.

А в случай, че си мислите: кой пък ще се интересува какво си пиша с гаджето си?, разкритията на станалия печално известен Едуърд Сноудън разбиха на пух и прах подобни илюзии. Според изнесените от него данни американското правителство следи щателно много голяма част от световния IM трафик, при това в тясно сътрудничество с държавни агенции от Австралия, Нова Зеландия и други държави.

Затова на първо време настройте IM клиента си така, че да не пази локални логове на вашите разговори, и изтрийте ръчно вече записаните върху твърдия ви диск или в паметта на мобилното ви устройство. За максимална сигурност обаче е добре да използвате програма за шифроване на съобщенията в реално време. Златният стандарт в това отношение днес е OTR (Off-the-Record Messaging), разработен от криптографите Иън Голдбърг и Никита Борисов. Той гарантира почти 100 процента защита и според създателите си „единствените спомени за разговора, които пази, са тези във вашата собствена памет”.

Технология: Електронна поща

Заплаха: Проследяване и запис на лични данни

Рецепта за противодействие: Днес вече е публично известно, че за периода между 2007 и 2011 г. щатската Агенция за национална сигурност е събирала данните за e-mail комуникацията на огромно количество Интернет потребители в рамките на програма, наречена Stellar Wind. Според изнесената информация става дума за повече от 250 милиона електронни адреса от цял свят.

Разбира се, основна заслуга за това тези данни да са публично достояние има скандалът „Сноудън”, довел до затварянето на две от считаните до неотдавна за най-сигурни e-mail услуги в САЩ – Lavabit и Silent Circle.

Собствениците и основатели на втората от тях почти веднага стартираха нова инициатива, наречена Dark Mail. Уви, тя все още е в твърде начален стадий на разработка и засега поддържа криптиран обмен на съобщения само между регистрирани потребители.

Обичайните e-mail протоколи за съжаление не поддържат опция за прикриване на метаданните, асоциирани с всяко писмо, което изпращате: неща като адрес на получателя и честотата, с която двамата обменяте съобщения. Въпреки това винаги е добра идея да използвате e-mail услуги с активирани протоколи за Интернет сигурност (SSL или TLS) – особено когато става дума за уеббазирана поща. За да се уверите, че сте надлежно защитени, обърнете внимание на първите символи от уебадреса на сайта, който използвате – той трябва да започва с https вместо с обичайното http. Това значи, че обменът на информация с уебуслугата е под защитата на протокол за шифроване.

Същото важи и за десктоп клиентите за електронна поща – ако не сте активирали SSL/TLS протокола на вашия IMAP или POP сървър, вашите писма ще се разпращат като обикновен текст – по детски лесен за разчитане от всеки с желание и намерение да го прихване.

Ако обаче искате да сте наистина добре защитени, заложете на PGP (Pretty Good Privacy) – програма за шифрован обмен на съобщения и файлове. При нея всеки потребител (изпращач и получател) получава уникален ключ за криптиране, без който разчитането на съобщението или отварянето на файла е просто невъзможно (или поне много, много трудно). 

Технология: Мобилни устройства

Заплаха: Проследяване и запис на лични данни

Рецепта за противодействие: Мислите, че на правителството му е нужна някаква супермашина, за да ви следи навсякъде, където отидете? Глупости! Такава вече има изобретена и тя се нарича... смартфон! Да, вашият собствен телефон е повече от достатъчен, ако някой реши да разглежда личния ви живот под лупа. Още повече че днес вече съществуват не едно, а няколко поколения устройства, известни като IMSI (International Mobile Subscriber Identity) прихващачи. Те се вклиняват в комуникационния обмен между вашия мобилен телефон и клетката на съответния мрежови оператор и го прихващат, в това число всякакъв вид лични данни и разговори.

Но за да попаднат личните данни, записани в мобилния ви телефон, в недоброжелателни ръце, дори не са нужни подобни виртуозни технически умения и познания. Само за миналата година в САЩ са били откраднати над 2 милиона мобилни телефона – повечето направо от ръцете на собствениците им. Сами разбирате, че попадне ли незащитен и незаключен смартфон в ръцете на крадец, той незабавно получава достъп до цялата ви персонална информация – от листа с контактите ви до, в някои случаи, и номерата на банковите ви сметки.

За съжаление, тъй като смартфон технологията е сравнително млада, все още твърде малко е направено и се прави по отношение осигуряването на по-високо ниво на защита на информацията, записана в мобилните устройства. Все пак вие можете да предприемете определени мерки в тази посока. На първо място съкратете до минимум количеството на инсталираните приложения. Премахнете всички апликации от смартфона или таблета си, които не използвате активно и от които нямате нужда – колкото по-малко апликации, толкова по-малко шансове да осигурите възможности за неоторизиран достъп до вашето мобилно устройство. По-драстичната стъпка е инсталацията на софтуер за шифроване – като например Silent Phone (около 10 долара, предлага се във версии за iOS и Android).

За съжаление подобни програми обикновено защитават комуникацията само между абонати на услугата, но не и глобално. Разбира се, все още най-сигурна е опцията за използване на така наречените „предплатени” карти или телефони за еднократна употреба, но те покриват един по-специфичен кръг от потребности и едва ли са подходящи за вас, ако сте обикновен клиент.

Технология: Wi-Fi/Безжична комуникация

Заплаха: Проследяване и запис на лични данни

Рецепта за противодействие: Всички ние пределно добре знаем, че използването на незащитена Wi-Fi мрежа е просто покана за всеки с инсталирана евтина или направо безплатна програма за анализ на трафика да прихване 802.11 пакетите, които се обменят между локалното РС устройство и безжичния рутер. И въпреки това продължаваме да го правим – често, когато това е най-опасно, на публични места, в Интернет кафенета и къде ли още не, където сме следени от хиляди любопитни погледи.

Естествено, най-елементарният и логичен метод за противодействие тук е използването на защитен протокол за свързване като WEP (Wired Equivalent Privacy) или WPA (Wi-Fi Protected Access). При възможност винаги залагайте на WPA, която е по-сигурната от двете технологии. За максимална сигурност обаче най-добрата опция е комбинация от VPN (виртуална частна мрежа) и пакет като TOR.

4 одобрения
0 неодобрения
Още от рубрика "Интернет"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Битката за изгубеното уединение"



    

абонамент за бюлетина