Šta provajder zna o korisniku? Da li vas vaš internet provajder špijunira kako vas špijuniraju?

Uprkos otkazivanju Snowdenovog prvog javnog nastupa u Rusiji, njegovi savjeti o očuvanju privatnosti na internetu svakim danom postaju sve relevantniji. Life je prikupio preporuke najpoznatijeg bivšeg američkog obavještajca kako se zaštititi na internetu.

1. Šifriranje govornih poziva i tekstualnih poruka. Snowden je apsolutni zagovornik šifriranja cijelog sadržaja koji se pohranjuje i prenosi. Danas postoji mnogo aplikacija koje imaju funkcije šifriranja. Štoviše, među njima postoje uobičajeni i dobro poznati instant messengeri, kao što su WhatsApp, Telegram, ICQ. Inače, najpopularniji - WhatsApp - uveo je potpunu end-to-end enkripciju u aprilu 2016. godine.

Sam Snowden Signal naziva svojim omiljenim glasnikom za komunikaciju (dostupan za iOS i Android), koji, kako je napisao na Twitteru, koristi svaki dan. Aplikaciju razvija Open Whisper Systems, koji također nudi šifriranje poziva.

2. Šifriranje tvrdog diska. Osim zaštite vaših mobilnih uređaja, bivši agent CIA-e savjetuje i osiguranje vašeg računara, posebno tvrdog diska. Uputstva o tome kako to učiniti možete pronaći na internetu. Obično se koristi poseban softver. Na primjer, za Windows postoji program unaprijed instaliran u proširenim verzijama OS-a - BitLocker, za Mac - FileVault. Na ovaj način, ako je vaš računar ukraden, napadač neće moći da pročita vaše podatke.

3. Menadžeri lozinki. Korisna stvar o kojoj većina ljudi i ne razmišlja. Takvi programi vam omogućavaju da svoje lozinke održavate u redu - kreirajte jedinstvene ključeve i pohranite ih. Prema Snowdenu, jedan od najčešćih problema internetske privatnosti je curenje: na primjer, napadnut je servis za koji je korisnik registrovan 2007. godine i podaci su procurili na internet - sjetite se samo nedavnih izvještaja o prodaji miliona lozinki sa nalozi na Twitter-u, “VKontakte”, MySpace, LinkedIn. Na tržištu postoje različiti menadžeri lozinki kao što su 1Password, KeePassX i LastPass.

4. Dvofaktorska autentifikacija. Sigurnosne riječi, koje su se ranije nudile na velikim servisima i koje su vam omogućavale da pomoću njih povratite lozinku, postaju stvar prošlosti. Sada su sve popularne online platforme - Facebook, VKontakte, klijenti e-pošte, Twitter, Dropbox - prešle na autentifikaciju u dva koraka. Omogućava vam da povežete broj telefona sa svojim nalogom, koji će se koristiti za dodatnu autorizaciju prilikom prijavljivanja na vaš nalog. Također će vam pomoći da povratite izgubljenu lozinku. Istina, morat ćete “upaliti” svoj mobilni telefon, što vam omogućava da vas identifikuju sa navedenim brojem (kao što to čini Facebook, na primjer, omogućavajući vam da pronađete korisnika po njegovom broju telefona).

5. Tor. Anonimnu mrežu Tor (skraćeno The Onion Router) bivši uposlenik NSA naziva „najvažnijim tehnološkim projektom za osiguranje privatnosti koji se trenutno koristi“. On je naveo da ga koristi svakodnevno. Tor vam omogućava da "prikrijete svoje tragove" na Internetu, odnosno pruža anonimnost i otežava određivanje IP adrese i lokacije osobe. Ovo se postiže povezivanjem preko lanca posredničkih računara koji pripadaju različitim korisnicima Interneta. Projekat je u potpunosti podržan od strane volontera. Najlakši način za korištenje sistema je preko istoimenog pretraživača (Tor Browser).

6. I još jednom o lozinkama. Snowden savjetuje da se ne koriste riječi kao što su onetwothreefour (“onetwothreefour”) ili čak lozinka (“password”) kao ključ za račun, već nešto zamršenije što čak ni kompjuter ne može da otkrije, ali je u isto vrijeme nezaboravno - margaretthatcheris110%SEXY ( “MargaretthatcherSEXUALNA110%”) ").

Za posebno paranoične

U videu ispod, bivši agent NSA demonstrirao je novinaru kako izbjeći potpuni nadzor obavještajnih agencija, koje daljinski mogu uključiti mikrofon ili kameru na pametnom telefonu i početi slušati. Odgovor je jednostavan - uklonite module mikrofona i kamere sa uređaja. Umjesto toga, predlaže se korištenje vanjskog pribora i odvikavanje od selfija.

Godine 1993. časopis The New Yorker objavio je poznati crtani film o psu koji koristi kompjuter. "Niko na internetu ne zna da ste pas", stoji u natpisu. Više od dvadeset godina kasnije, stvari su upravo suprotne. Na današnjem internetu svaki pas zna ko ste - a ponekad čak i bolje od vas.

Internet se ne snalazi dobro s tajnama, a privatnost nije izuzetak. Svaki klik napravljen u pretraživaču, po definiciji, mora biti poznat dvjema stranama: klijentu i serveru. Ovo je najbolji scenario. Zapravo, tamo gdje su dva, postoje i tri, ili čak, ako uzmemo web stranicu Hacker kao primjer, svih dvadeset osam.

Na primjer

Da biste to potvrdili, samo omogućite alate za razvojne programere ugrađene u Chrome ili Firefox Više od polovine ovih zahtjeva nema nikakve veze s dokumentima koji se nalaze na "Hakerskim" serverima. Umjesto toga, oni vode do 27 različitih domena u vlasništvu nekoliko stranih kompanija. Upravo ti zahtjevi pojedu 90% vremena prilikom učitavanja stranice.

Šta su to domeni? Mreže za oglašavanje, nekoliko sistema za web analitiku, društvene mreže, servis plaćanja, Amazon cloud i nekoliko marketinških widgeta. Sličan skup, a često i opsežniji, dostupan je na bilo kojoj komercijalnoj stranici Ne samo mi znamo za njih (ovo se podrazumijeva), već i vlasnici ovih 27 domena.

Mnogi od njih jednostavno ne znaju. Gledaju vas sa najintenzivnijim interesovanjem. Vidite li transparent? Učitava se sa servera Doubleclick-a, velike reklamne mreže koja je u vlasništvu Google-a Da banera nije bilo, našao bi drugi način. Isti podaci se mogu dohvatiti pomoću Google Analytics trackera ili putem AdSensea, pristupanjem fontovima iz Google Fontova ili jQueryja na Google CDN-u. Barem neki trag se može naći na značajnom dijelu stranica na Internetu.

Analiziranje historije kretanja korisnika na Internetu pomaže Googleu da s dobrom preciznošću utvrdi njegova interesovanja, spol, godine, prihod, bračni status, pa čak i zdravstveno stanje. Ovo je neophodno kako bi se reklame preciznije odabrale. Čak i malo povećanje preciznosti ciljanja na Googleovoj skali vrijedi milijarde dolara, ali su moguće i druge aplikacije. Prema dokumentima koje je objavio Edward Snowden, američke i britanske obavještajne agencije presrele su Google trackere kako bi identificirale osumnjičene.


Gledaju vas - to je činjenica sa kojom se morate pomiriti. Bolje je da se fokusirate na druga pitanja. Kako to rade? Da li je moguće sakriti se od nadzora? I da li je vredno toga?

Pronađite i sakrijte

Da biste pratili osobu, morate je moći identificirati. Najjednostavniji i najproučeniji metod identifikacije je kolačić. Problem je što je najranjiviji na napade zagovornika privatnosti. Za njih znaju i korisnici, pa čak i političari. U Evropskoj uniji, na primjer, postoji zakon koji primorava web stranice da upozoravaju korisnike na opasnost od kolačića. Nema smisla, ali sama činjenica je alarmantna.

Drugi problem je taj što neki pretraživači, prema zadanim postavkama, blokiraju kolačiće koje je postavila treća strana – kao što je usluga web analitike ili reklamna mreža. Ovo ograničenje se može zaobići slanjem korisnika kroz lanac preusmjeravanja na server treće strane i nazad, ali to, prvo, nije baš zgodno, a drugo, malo je vjerovatno da će nekoga spasiti na duge staze. Prije ili kasnije bit će potrebna pouzdanija metoda identifikacije.

Postoji mnogo više mjesta u pretraživaču na kojima možete sakriti identifikacijske informacije nego što su programeri namjeravali. Samo je potrebno malo domišljatosti. Na primjer, preko DOM svojstva window.name možete prenijeti do dva megabajta podataka na druge stranice, a za razliku od kolačića, koji su dostupni samo skriptama sa iste domene, podaci u window.name su dostupni i sa drugih domena . Jedina stvar koja nas sprječava da zamijenimo kolačiće sa window.name je prolaznost ovog svojstva. Ne zadržava svoju vrijednost nakon završetka sesije.

Prije nekoliko godina postalo je moderno pohranjivati ​​podatke o identitetu koristeći takozvane lokalne zajedničke objekte (LSO), koje Flash pruža. Dva faktora su išla u prilog LSO-u. Prvo, za razliku od kolačića, korisnik ih nije mogao izbrisati pomoću pretraživača. Drugo, ako svaki pretraživač ima svoje kolačiće, onda je LSO, kao i sam Flash, isti za sve pretraživače na računaru. Zbog toga je moguće identificirati korisnika koji naizmjenično radi u različitim pretraživačima.

Nastavak je dostupan samo članovima

Opcija 1. Pridružite se zajednici "site" da pročitate sve materijale na stranici

Članstvo u zajednici u navedenom periodu će vam omogućiti pristup SVIM Hakerskim materijalima, povećati vaš lični kumulativni popust i omogućiti vam da sakupite profesionalnu ocjenu Xakep Score!

Danas ćemo govoriti o tome koje podatke provajder pohranjuje o korisniku, kao i općenito o tome šta može znati, a šta ne. Na primjer, možete li vidjeti koje stranice posjećujete? I zašto provajder prati korisnike?

Generalno kod provajdera nije sve tako jednostavno, oni su po zakonu obavezni da osluškuju promet korisnika - krše li zakon, šta rade tamo, naravno ne gledaju, ali snimaju osnovne podatke, ljude nemojte ih provjeravati bez razloga (odnosno, sve se snima automatski).

  • Ako korisnik otvori određenu web stranicu, da li je to vidljivo provajderu? Da, u većini slučajeva vidljivo je ime domene, rijetko samo IP adresa. Također se bilježi i vrijeme kada ste posjetili stranicu. Sadržaj web stranice je također vidljiv
  • Što ako pristupim web-mjestu pomoću sigurnog https protokola? Tada provajder vidi samo naziv sajta ili njegovu IP adresu i to je to, ne vidi sadržaj, pošto je https sigurna konekcija sa enkripcijom, zbog čega se preporučuje da je koristite.
  • Kako dobavljač može otkriti da sam preuzeo film ili program putem torrenta? Stvar je u tome da torrent downloader komunicira sa torrent trackerom preko HTTP protokola, tako da provajder može vidjeti sve što ste preuzeli (jednostavno analizirajući stranicu sa koje je torrent fajl preuzet) i kada (počelo/završeno). Moguće je i povezivanje putem HTTPS-a, ali iz nekog razloga čak ni najveći torrent u CIS-u ne podržava takav protokol, ali zašto je misterija.
  • Da li provajder čuva sve što preuzmem? Ne, ovo je jednostavno fizički nemoguće; Saobraćaj se obrađuje u hodu, sortira i vodi statistika koja se godinama čuva.
  • Može li provajder otkriti da sam preuzeo .torrent fajl? Da, možda upravo to pokušavaju da prate – interakciju između torrent klijenta i servera ne mogu da analiziraju saobraćaj unutar torrent mreže, jer je to veoma, veoma skupo.
  • A ako koristim VPN, provajder ne vidi ništa? Ovdje je stvar u tome da kod VPN-a, da, provajder vidi nered - odnosno šifrirane podatke i neće ih analizirati, a još manje dešifrirati, jer je to gotovo nemoguće. Ali može saznati od IP servera da je ovo VPN posebno za šifriranje prometa. To znači da korisnik ima nešto da sakrije, izvucite svoje zaključke
  • Ako koristim OpenVPN, hoće li svi programi raditi preko njega, uključujući ažuriranja za Windows? U teoriji da, i općenito bi tako trebalo biti. Ali u praksi sve zavisi od podešavanja.
  • Može li moj provajder saznati pravu IP adresu određene stranice ako joj pristupim putem VPN-a? Zapravo, ne, ali postoji još jedna stvar. Ako odjednom VPN prestane da radi, ili ako dođe do neke vrste greške, Windows će jednostavno početi raditi kao i obično, odnosno bez korištenja VPN-a - samo direktno. Da biste to popravili, prvo morate konfigurirati sam OpenVPN, a drugo, koristiti dodatni zaštitni zid (preporučujem Outpost Firewall), u kojem možete kreirati globalna prometna pravila.
  • Odnosno, ako VPN pokvari, provajder će vidjeti na kojoj sam stranici? Nažalost, da, sve će biti snimljeno automatski.
  • Može li TOR osigurati anonimnost? Možda, ali preporučljivo je da ga malo konfigurišete da koristi IP adrese za sve osim CIS-a, a i da se adrese češće menjaju, na primer svaka tri minuta. Također, za bolji efekat savjetujem korištenje repetitora (mostova).
  • Šta vidi provajder kada primam pakete sa stalno različitih IP adresa? ISP-ovi imaju sistem za otkrivanje upotrebe TOR-a, ali nisam siguran da li ovaj sistem radi sa relejima. Činjenica korištenja TOR-a također se bilježi i također govori provajderu da ovaj korisnik možda nešto krije
  • Da li ISP vidi adresu stranice preko Tor-a ili VPN-a? Ne, samo VPN IP adresa ili Tor izlazni čvor.
  • Da li je puno ime adrese vidljivo provajderu kada se koristi HTTPS protokol? Ne, možete vidjeti samo adresu domene (odnosno samo site.com), vrijeme veze i preneseni volumen. Ali ovi podaci nisu posebno korisni za provajdera u smislu informacija. Ako koristite HTTP, onda možete vidjeti sve što se prenosi - i punu adresu i sve što ste napisali/poslali u poruci poštom, na primjer, ali to opet ne važi za Gmail - tamo je promet šifriran.
  • Odnosno, ako koristim enkripciju veze, onda već mogu biti na listi osumnjičenih? No ne baš. S jedne strane, da, ali s druge strane, enkripciju podataka ili čak globalnu enkripciju cijele mreže mogu koristiti ne samo neki hakeri ili korisnici, već i jednostavne organizacije koje brinu o sigurnom prijenosu podataka, koje je logično, posebno u bankarskoj industriji.
  • Da li provajder vidi činjenicu da se koristi I2P? Jeste, ali za sada ova vrsta mreže nije toliko poznata provajderima kao, na primjer, Tor, koji zbog svoje popularnosti privlači sve veću pažnju obavještajnih agencija. I2P provajder vidi I2P saobraćaj kao šifrovane veze na različite IP adrese, što ukazuje da klijent radi sa P2P mrežom.
  • Kako da znam da li sam pod SORM-om? Ova skraćenica znači “Sistem tehničkih mogućnosti za operativno-istražne aktivnosti”. A ako ste povezani na Internet u Ruskoj Federaciji, tada ste već prema zadanim postavkama pod nadzorom. Štaviše, ovaj sistem je potpuno zvaničan i saobraćaj mora da prolazi kroz njega, inače će internet provajderima i telekom operaterima jednostavno biti oduzeta licenca.
  • Kako vidjeti sav promet na vašem računaru onako kako ga vide provajderi? Pomoćni program za njuškanje saobraćaja će vam pomoći u tome, najbolji je analizator Wireshark.
  • Da li je moguće nekako shvatiti da vas prate? Danas gotovo nijedan, ponekad, možda sa aktivnim napadom kao što je MitM (Čovjek u sredini). Ako se koristi pasivni nadzor, tada ga je tehnički nemoguće otkriti.
  • Ali šta onda učiniti, da li je moguće nekako otežati nadzor? Internet, odnosno svoju vezu sa njim, možete podijeliti na dva dijela. Sjedite na društvenim mrežama, na stranicama za upoznavanje, gledajte zabavne stranice, filmove, radite sve to putem redovne veze. Koristite šifrovanu vezu odvojeno i paralelno - na primjer, instalirajte virtuelnu mašinu za to. Na taj način ćete imati manje-više prirodno okruženje, da tako kažem, jer mnoge stranice šifriraju promet, Google u svojim servisima i druge velike kompanije. Ali s druge strane, gotovo sve stranice za zabavu NE šifriraju promet. Odnosno, ovo je norma - kada korisnik ima i otvoren i šifriran promet. Druga je stvar kada provajder vidi da je korisnikov promet samo šifriran, ovdje se mogu pojaviti pitanja.

Nadam se da ste pronašli neke korisne odgovore

“Ako ste paranoični, to ne znači da vas ne gledaju...” – govorio je jedan poznati lik i u tome zaista ima zrnce istine. Informatičko doba nam je dalo mnogo, ali zauzvrat je naša privatnost ugrožena. Geolokacijske aplikacije, društvene mreže, Instagram, usluge praćenja, virusi i mnogi drugi alati za špijuniranje su direktna prijetnja privatnosti i bezbrižnosti.

Dakle, što trebate učiniti da se zaštitite od neovlaštenog nadzora? Odgovor na ovo pitanje morate sami pronaći, jer na internetu ima mnogo onih koji će rado iskoristiti vaše neznanje i nepažnju.

Postoji dosta recepata za zaštitu i gotovo svi su prilično jednostavni. Radi veće udobnosti, razmotrit ćemo opcije za zaustavljanje nadzora prema vrsti opreme koja se može koristiti.

  1. Usluge geolokacije. Mnoge mobilne aplikacije i desktop programi imaju funkcionalnost za određivanje lokacije korisnika. Možete onemogućiti otkrivanje lokacije vašeg računara direktno u postavkama programa ili, alternativno, jednostavno prijaviti netačne koordinate tokom početne instalacije novih aplikacija. Na primjer, za Firefox postoji zgodna aplikacija Geolocater koja vam omogućava da sami postavite koordinate, a u pregledniku Chrome trebate aktivirati alate za razvojne programere i promijeniti trenutne geopodatke direktno na kartici "Emulacija".
  2. Kamera. Snimanje i vizuelni nadzor jedan je od najopasnijih i najneugodnijih vidova neovlaštenog nadzora. I nije važno šta radite za računarom, kako izgledate, šta je otvoreno na ekranu i kako se snimci mogu koristiti u budućnosti - svakom od nas je uvek potreban osećaj sigurnosti. Ako to nije slučaj, nema mira. Ali ovu vrstu nadzora je vrlo lako kontrolisati. Vrlo je jednostavno: pokrijte kameru urednim komadom tamne trake. Ako je potrebno, lako se može oguliti, ali to je jedini način da se istinski spriječi moguće curenje informacija. Ovaj pristup je jednostavan, ali je mnogo puta efikasniji od bilo kojeg programa i aplikacija.
  3. Mikrofon. Kao i ugrađena kamera, mikrofon može prikupiti mnogo informacija o vlasniku računara ili pametnog telefona, a opcija sa ljepljivom trakom ovdje neće raditi. Za razliku od slike, zvuk prilično lako prodire kroz mehaničku prepreku, pa je ovdje potrebna drugačija zaštita. Za gotovo svaki operativni sistem možete odabrati aplikaciju koja blokira pristup mikrofonu za sve instalirane programe: vlasnici Windowsa trebali bi obratiti pažnju na Webcam Blocker Pro, a Micro Snitch i njegovi analozi bit će relevantni za Mac. Svi programi rade u pozadini, njihov rad je nevidljiv, ali vrlo efikasan.
  4. Tastatura. Za praćenje podataka unesenih pomoću tastature nije potrebno ništa natprirodno, jer trenutno postoje desetine malih programa koji lako implementiraju ovu vrstu nadzora. Kako spriječiti curenje podataka u ovom slučaju? Prvo, možete koristiti kratice ili svakoj od unesenih lozinki dodijeliti posebne kombinacije tipki, drugo, u posebno važnim slučajevima, koristite ekranski analog tastature, treće, redovito provjeravajte svoj računar antivirusima, ne zanemarujući ažuriranja.

Moderne tehnologije diktiraju nam nova pravila ponašanja na mreži i ozbiljniji pristup ličnim podacima i informacijama općenito. Zanemariti ovo znači ugroziti svoje materijalno blagostanje, privatni život i karijeru. Antivirusi, pažljiva pažnja na informacije objavljene na mreži i ovdje opisane zaštitne mjere pomoći će smanjiti vjerovatnoću tajnog prikupljanja informacija i omogućiti siguran nastavak rada, poslovanja i online komunikacije.

Na sreću, napredne tehnologije nisu u službi samo zlikovaca, već i dobrih ljudi. Industrija 3D skeniranja i štampanja sada je u punom zamahu. Ako želite saznati najnovije vijesti iz ove oblasti, onda vam preporučujem da prisustvujete tematskoj konferenciji. O konferenciji možete saznati na web stranici 3dprintconf.ru. U IT oblasti se sve dešava tako brzo da ako malo oklevate, ispadate iz mainstreama. Da se ovo ne dogodi, edukujte se.

Video.
Nastavljajući temu, predlažem da pogledate jednostavan, ali praktičan video na temu kako se riješiti nadzora na internetu.

POVEZANI ČLANCI