Čo vie poskytovateľ o používateľovi? Špehuje vás váš poskytovateľ internetu? Ako vás špehujú?

Napriek zrušeniu Snowdenovho prvého verejného vystúpenia v Rusku sú jeho rady o zachovaní súkromia na internete každým dňom aktuálnejšie. Život zozbieral odporúčania od najznámejšieho bývalého amerického spravodajského dôstojníka, ako sa chrániť na internete.

1. Šifrovanie hlasových hovorov a textových správ. Snowden je absolútnym zástancom šifrovania všetkého uloženého a prenášaného obsahu. V súčasnosti existuje veľa aplikácií, ktoré majú funkcie šifrovania. Okrem toho medzi nimi existujú bežné a známe instant messenger, ako napríklad WhatsApp, Telegram, ICQ. Mimochodom, najpopulárnejší - WhatsApp - predstavil úplné end-to-end šifrovanie v apríli 2016.

Sám Snowden nazýva Signal svojím obľúbeným messengerom na komunikáciu (dostupný pre iOS a Android), ktorý, ako napísal na Twitteri, používa každý deň. Aplikáciu vyvíja spoločnosť Open Whisper Systems, ktorá ponúka aj šifrovanie hovorov.

2. Šifrovanie pevného disku. Okrem zabezpečenia vašich mobilných zariadení bývalý agent CIA tiež odporúča zabezpečiť váš počítač, najmä pevný disk. Návod ako na to nájdete na internete. Zvyčajne sa používa špeciálny softvér. Napríklad pre Windows je v rozšírených verziách OS predinštalovaný program - BitLocker, pre Mac - FileVault. Týmto spôsobom, ak je váš počítač ukradnutý, útočník nebude môcť čítať vaše údaje.

3. Správcovia hesiel. Užitočná vec, na ktorú väčšina ľudí ani nepomyslí. Takéto programy vám umožňujú udržiavať heslá v poriadku - vytvárať jedinečné kľúče a ukladať ich. Jedným z najčastejších problémov online súkromia sú podľa Snowdena úniky: napríklad služba, pre ktorú bol používateľ zaregistrovaný v roku 2007 napadnutý a údaje unikli na internet – stačí si spomenúť na nedávne správy o predaji miliónov hesiel z účty na Twitteri. , „VKontakte“, MySpace, LinkedIn. Na trhu existujú rôzni správcovia hesiel, ako napríklad 1Password, KeePassX a LastPass.

4. Dvojfaktorová autentifikácia. Bezpečnostné slová, ktoré boli predtým ponúkané vo veľkých službách a umožňujú vám pomocou nich obnoviť heslo, sa stávajú minulosťou. Teraz všetky populárne online platformy - Facebook, VKontakte, e-mailoví klienti, Twitter, Dropbox - prešli na dvojstupňové overenie. Umožňuje vám prepojiť telefónne číslo s vaším účtom, ktoré sa použije na dodatočnú autorizáciu pri prihlasovaní sa do vášho účtu. Pomôže vám tiež obnoviť stratené heslo. Je pravda, že si budete musieť „rozsvietiť“ svoj mobilný telefón, čo vám umožní identifikovať vás podľa zadaného čísla (ako to robí napríklad Facebook, ktorý vám umožní nájsť používateľa podľa jeho telefónneho čísla).

5. Tor. Anonymnú sieť Tor (skr. The Onion Router) nazýva bývalý zamestnanec NSA „najdôležitejším technologickým projektom na zabezpečenie súkromia, ktorý sa v súčasnosti používa“. Uviedol, že ho používa na dennej báze. Tor vám umožňuje „zakryť svoje stopy“ na internete, to znamená, že poskytuje anonymitu a sťažuje určenie IP adresy a polohy osoby. To sa dosiahne pripojením cez reťazec medziľahlých počítačov patriacich rôznym používateľom internetu. Celý projekt je podporovaný dobrovoľníkmi. Najjednoduchší spôsob používania systému je cez prehliadač s rovnakým názvom (Tor Browser).

6. A ešte raz o heslách. Snowden radí nepoužívať slová ako onetwothreefour („onetwothreefour“) alebo dokonca heslo („heslo“) ako kľúč k účtu, ale niečo zložitejšie, čo nedokáže zachytiť ani počítač, no zároveň nezabudnuteľné – margaretthatcheris110%SEXY ( "MargaretthatcherSEXUALNA110%") ").

Pre špeciálne paranoidných

Vo videu nižšie bývalý agent NSA demonštroval novinárovi, ako sa vyhnúť totálnemu sledovaniu spravodajskými agentúrami, ktoré môžu na diaľku zapnúť mikrofón alebo kameru na smartfóne a začať počúvať. Odpoveď je jednoduchá – odstráňte moduly mikrofónu a kamery zo zariadenia. Namiesto toho sa navrhuje použiť externý doplnok a odstaviť sa od selfie.

V roku 1993 časopis The New Yorker zverejnil slávnu karikatúru o psovi, ktorý používa počítač. „Nikto na internete nevie, že ste pes,“ uvádza sa v titulku. O viac ako dvadsať rokov neskôr je všetko presne naopak. Na dnešnom internete každý pes vie, kto ste - a niekedy dokonca lepšie ako vy.

Internet sa s tajomstvami nerobí dobre a súkromie nie je výnimkou. Každé kliknutie vykonané v prehliadači musí byť podľa definície známe dvom stranám: klientovi a serveru. Toto je najlepší prípad. V skutočnosti, kde sú dvaja, sú traja, alebo dokonca, ak si vezmeme za príklad webovú stránku Hacker, všetkých dvadsaťosem.

Napríklad

Ak to chcete overiť, stačí povoliť vývojárske nástroje zabudované v prehliadači Chrome alebo Firefox. Viac ako polovica týchto žiadostí nemá nič spoločné s dokumentmi umiestnenými na serveroch „Hacker“. Namiesto toho vedú k 27 rôznym doménam, ktoré vlastnia viaceré zahraničné spoločnosti. Práve tieto požiadavky zaberajú 90 % času pri načítavaní stránky.

Čo sú to za domény? Reklamné siete, niekoľko systémov webovej analýzy, sociálne siete, platobná služba, cloud Amazon a niekoľko marketingových widgetov. Podobná a často ešte rozsiahlejšia sada je dostupná na každej komerčnej stránke, o ktorej vieme (to je samozrejmé) nielen my, ale aj majitelia týchto 27 domén.

Mnohí z nich to len nevedia. Sledujú vás s najintenzívnejším záujmom. Vidíte ten banner? Načítava sa zo servera Doubleclick, veľkej reklamnej siete, ktorú vlastní Google, ak by tam banner nebol, našiel by si inú cestu. Rovnaké údaje je možné získať pomocou nástroja na sledovanie Google Analytics alebo prostredníctvom služby AdSense prístupom k písmam z Google Fonts alebo jQuery na Google CDN. Aspoň nejaký náznak možno nájsť na významnej časti stránok na internete.

Analýza histórie pohybov používateľa na internete pomáha Googlu s dobrou presnosťou určiť jeho záujmy, pohlavie, vek, príjem, rodinný stav a dokonca aj zdravotný stav. Je to potrebné na presnejšiu voľbu reklám. Aj malé zvýšenie presnosti zacielenia na úrovni Google má hodnotu miliárd dolárov, ale sú možné aj iné aplikácie. Podľa dokumentov zverejnených Edwardom Snowdenom americké a britské spravodajské agentúry zachytili sledovačov Google, aby identifikovali podozrivých.


Ste sledovaní – to je fakt, s ktorým sa musíte zmieriť. Je lepšie zamerať sa na iné problémy. Ako to robia? Je možné skryť sa pred dohľadom? A oplatí sa to?

Nájsť a skryť

Aby ste mohli osobu sledovať, musíte ju vedieť identifikovať. Najjednoduchšou a najviac preštudovanou metódou identifikácie je súbor cookie. Problém je v tom, že je najzraniteľnejší voči útokom zo strany obhajcov súkromia. Vedia o nich užívatelia a dokonca aj politici. V Európskej únii napríklad platí zákon, ktorý stránky núti upozorňovať používateľov na nebezpečenstvo cookies. Nedáva to zmysel, ale samotná skutočnosť je alarmujúca.

Ďalším problémom je, že niektoré prehliadače štandardne blokujú súbory cookie nastavené treťou stranou – napríklad službou webovej analýzy alebo reklamnou sieťou. Toto obmedzenie sa dá obísť odoslaním používateľa cez reťaz presmerovaní na server tretej strany a späť, ale to po prvé nie je príliš pohodlné a po druhé je nepravdepodobné, že by to niekoho z dlhodobého hľadiska zachránilo. Skôr či neskôr bude potrebná spoľahlivejšia metóda identifikácie.

V prehliadači je oveľa viac miest, kde môžete skryť identifikačné údaje, ako vývojári zamýšľali. Chce to len trochu vynaliezavosti. Napríklad cez vlastnosť DOM window.name môžete preniesť až dva megabajty dát na iné stránky a na rozdiel od cookies, ktoré sú prístupné len pre skripty z rovnakej domény, dáta v window.name sú dostupné aj z iných domén . Jediná vec, ktorá nám bráni nahradiť cookies názvom window.name, je pominuteľnosť tejto vlastnosti. Po skončení relácie si nezachová svoju hodnotu.

Pred niekoľkými rokmi sa stalo módou ukladať informácie o identite pomocou takzvaných miestnych zdieľaných objektov (LSO), ktoré Flash poskytuje. V prospech LSO hrali dva faktory. Po prvé, na rozdiel od súborov cookie ich používateľ nemohol odstrániť pomocou prehliadača. Po druhé, ak má každý prehliadač svoje vlastné súbory cookie, potom je LSO, podobne ako samotný Flash, rovnaký pre všetky prehliadače v počítači. Vďaka tomu je možné identifikovať používateľa, ktorý striedavo pracuje v rôznych prehliadačoch.

Pokračovanie je dostupné len pre členov

Možnosť 1. Pripojte sa ku komunite „stránky“ a prečítajte si všetky materiály na stránke

Členstvo v komunite v určenom období vám umožní prístup ku VŠETKÝM materiálom Hackerov, zvýši vašu osobnú kumulatívnu zľavu a umožní vám nazbierať profesionálne hodnotenie Xakep Score!

Dnes si povieme, aké údaje o používateľovi poskytovateľ uchováva, ako aj všeobecne o tom, čo môže vedieť a čo nie. Môžete napríklad vidieť, aké stránky navštevujete? A prečo poskytovateľ sleduje používateľov?

Vo všeobecnosti u poskytovateľov nie je všetko také jednoduché, zo zákona sú povinní odpočúvať návštevnosť užívateľov - či porušujú zákon, čo tam robia, samozrejme, že nepozerajú, ale evidujú základné údaje, ľudia nekontrolujte ich bez dôvodu (to znamená, že sa to všetko zaznamenáva automaticky).

  • Ak používateľ otvorí určitú webovú stránku, je to viditeľné pre poskytovateľa? Áno, vo väčšine prípadov je viditeľný názov domény, zriedka len IP adresa. Zaznamenáva sa aj čas, kedy ste stránku navštívili. Viditeľný je aj obsah webovej stránky
  • Čo ak na stránku pristupujem pomocou zabezpečeného protokolu https? Potom poskytovateľ vidí iba názov stránky alebo jej IP adresu a to je všetko, nevidí obsah, keďže https je zabezpečené spojenie so šifrovaním, preto sa odporúča používať ho.
  • Ako môže poskytovateľ zistiť, že som si stiahol film alebo program cez torrent? Ide o to, že sťahovač torrentov komunikuje s torrent trackerom cez HTTP protokol, takže poskytovateľ vidí všetko, čo ste si stiahli (jednoducho analyzovaním stránky, z ktorej bol torrent stiahnutý) a kedy (spustené/dokončené). Je tiež možné pripojiť sa cez HTTPS, ale z nejakého dôvodu ani najväčší torrent v CIS nepodporuje takýto protokol, ale prečo je záhadou.
  • Ukladá poskytovateľ všetko, čo si stiahnem? Nie, to je jednoducho fyzicky nemožné, žiadne pevné disky by nestačili. Prevádzka sa spracováva za chodu, triedi sa a vedú sa štatistiky, ktoré sa uchovávajú roky.
  • Môže poskytovateľ zistiť, že som si stiahol súbor .torrent? Áno, možno práve toto sa snažia monitorovať – interakciu medzi torrent klientom a serverom, nemôžu analyzovať prevádzku v rámci torrentovej siete, pretože je to veľmi, veľmi drahé.
  • A ak používam VPN, poskytovateľ nič nevidí? Tu ide o to, že s VPN áno, poskytovateľ vidí neporiadok - to znamená šifrované údaje a nebude ich analyzovať, tým menej ich dešifruje, pretože je to takmer nemožné. Z IP serverov však môže zistiť, že ide o VPN špeciálne na šifrovanie prevádzky. To znamená, že používateľ má čo skrývať, vyvodiť vlastné závery
  • Ak použijem OpenVPN, budú cez to fungovať všetky programy vrátane aktualizácií systému Windows? Teoreticky áno a vo všeobecnosti by to tak malo byť. Ale v praxi to všetko závisí od nastavení.
  • Môže môj poskytovateľ zistiť skutočnú IP adresu určitej stránky, ak na ňu pristupujem cez VPN? Vlastne nie, ale je tu ďalší bod. Ak náhle VPN prestane fungovať alebo ak dôjde k nejakej chybe, systém Windows jednoducho začne fungovať ako zvyčajne, to znamená bez použitia VPN - iba priamo. Aby ste to vyriešili, musíte najprv nakonfigurovať samotné OpenVPN a po druhé použiť dodatočný firewall (odporúčam Outpost Firewall), v ktorom môžete vytvárať globálne pravidlá premávky.
  • To znamená, že ak dôjde k poruchám VPN, poskytovateľ uvidí, na ktorej stránke sa nachádzam? Bohužiaľ áno, všetko sa bude automaticky zaznamenávať.
  • Môže TOR poskytnúť anonymitu? Možno, ale je vhodné ho trochu nakonfigurovať, aby sa IP adresy používali pre všetky okrem CIS a tiež aby sa adresy menili častejšie, napríklad každé tri minúty. Pre lepší efekt vám tiež odporúčam použiť opakovače (mosty).
  • Čo vidí poskytovateľ, keď dostávam pakety z neustále odlišných IP adries? ISP majú systém na detekciu použitia TOR, ale nie som si istý, či tento systém funguje s relé. Skutočnosť použitia TOR je tiež zaznamenaná a tiež hovorí poskytovateľovi, že tento používateľ môže niečo skrývať
  • Vidí ISP adresu stránky cez Tor alebo VPN? Nie, iba IP adresa VPN alebo výstupný uzol Tor.
  • Vidí poskytovateľ pri používaní protokolu HTTPS celý názov adresy? Nie, vidíte iba adresu domény (teda iba site.com), čas pripojenia a prenesený objem. Tieto údaje však nie sú pre poskytovateľa z hľadiska informácií obzvlášť užitočné. Ak pouzivas HTTP, tak vidis vsetko co sa prenasa - aj celu adresu aj vsetko co si napisal/odoslal v sprave napriklad mailom, ale zase to neplati pre Gmail - tam je prenos zasifrovany.
  • To znamená, že ak použijem šifrovanie spojenia, potom už môžem byť na zozname podozrivých? Nie, fakt nie. Na jednej strane áno, no na druhej strane šifrovanie dát či dokonca globálne šifrovanie celej siete môžu využiť nielen niektorí hackeri či používatelia, ale aj jednoduché organizácie, ktorým záleží na bezpečnom prenose dát, ktoré je logické, najmä v bankovom sektore.
  • Vidí poskytovateľ skutočnosť, že sa používa I2P? Má, no zatiaľ tento typ siete nie je poskytovateľom taký známy ako napríklad Tor, ktorý vďaka svojej obľúbenosti púta čoraz väčšiu pozornosť spravodajských agentúr. Poskytovateľ I2P vníma prenos I2P ako šifrované pripojenia k rôznym IP adresám, čo naznačuje, že klient pracuje s P2P sieťou.
  • Ako zistím, či sa na mňa vzťahuje SORM? Táto skratka znamená „Systém technických spôsobilostí pre operačné pátracie činnosti“. A ak ste pripojení na internet v Ruskej federácii, potom ste už štandardne pod dohľadom. Navyše, tento systém je úplne oficiálny a prevádzka cez neho musí prechádzať, inak bude poskytovateľom internetu a telekomunikačným operátorom jednoducho odobratá licencia.
  • Ako vidieť všetku premávku na vašom počítači tak, ako ju vidia poskytovatelia? Pomôže vám s tým pomôcka na sledovanie premávky, najlepším svojho druhu je analyzátor Wireshark.
  • Dá sa nejako pochopiť, že vás sledujú? Dnes takmer žiadny, občas snáď s aktívnym útokom ako MitM (Man in the middle). Ak sa používa pasívny dohľad, potom je technicky nemožné ho odhaliť.
  • Čo však potom robiť, je možné nejako sťažiť sledovanie? Internet, teda pripojenie k nemu, môžete rozdeliť na dve časti. Sadnite si na sociálne siete, na zoznamky, pozerajte zábavné stránky, filmy, robte to všetko cez bežné pripojenie. Používajte šifrované pripojenie oddelene a paralelne - napríklad nainštalujte virtuálny počítač. Takto budete mať takpovediac viac-menej prirodzené prostredie, pretože mnohé stránky šifrujú návštevnosť, Google vo svojich službách a ďalšie veľké spoločnosti. Ale na druhej strane, takmer všetky zábavné stránky NEŠifrujú prenos. To znamená, že toto je norma - keď má používateľ otvorený aj šifrovaný prenos. Iná vec je, keď poskytovateľ vidí, že prevádzka používateľa je iba šifrovaná; samozrejme tu môžu vzniknúť otázky.

Dúfam, že ste našli nejaké užitočné odpovede

„Ak ste paranoidní, neznamená to, že vás nesledujú...“ – hovorievala jedna známa postava a je na tom skutočne zrnko pravdy. Informačná doba nám dala veľa, no na oplátku bolo ohrozené naše súkromie. Geolokačné aplikácie, sociálne siete, Instagram, sledovacie služby, vírusy a mnohé ďalšie špionážne nástroje sú priamou hrozbou pre súkromie a pokoj.

Čo by ste teda mali urobiť, aby ste sa ochránili pred neoprávneným sledovaním? Odpoveď na túto otázku si musíte nájsť sami, pretože na internete je veľa takých, ktorí vašu nevedomosť a neopatrnosť s radosťou využijú.

Existuje pomerne veľa receptov na ochranu a takmer všetky sú celkom jednoduché. Pre väčšie pohodlie zvážime možnosti zastavenia sledovania podľa typu zariadenia, ktoré možno použiť.

  1. Geolokačné služby. Mnoho mobilných aplikácií a desktopových programov má funkcie na určenie polohy používateľa. Detekciu polohy počítača môžete zakázať priamo v nastaveniach programu alebo jednoducho nahlásiť nepresné súradnice pri úvodnej inštalácii nových aplikácií. Napríklad pre Firefox existuje pohodlná aplikácia Geolocater, ktorá vám umožňuje nastaviť súradnice sami a v prehliadači Chrome by ste mali aktivovať nástroje pre vývojárov a zmeniť aktuálne geodáta priamo na karte „Emulácia“.
  2. fotoaparát. Filmovanie a vizuálne sledovanie je jedným z najnebezpečnejších a najnepríjemnejších typov neoprávneného sledovania. A nezáleží na tom, čo robíte pri počítači, ako vyzeráte, čo je otvorené na obrazovke a ako sa dajú nahrávky použiť v budúcnosti – každý z nás vždy potrebuje pocit bezpečia. Ak to tak nie je, nie je pokoj. Ale tento typ sledovania je veľmi ľahko ovládateľný. Je to veľmi jednoduché: prelepte kameru úhľadným kusom tmavej pásky. V prípade potreby sa dá ľahko odlepiť, no len tak sa dá skutočne zabrániť prípadnému úniku informácií. Tento prístup je jednoduchý, ale je mnohokrát efektívnejší ako akékoľvek programy a aplikácie.
  3. Mikrofón. Rovnako ako vstavaná kamera, aj mikrofón dokáže zbierať množstvo informácií o majiteľovi počítača alebo smartfónu a možnosť s lepiacou páskou tu nebude fungovať. Na rozdiel od obrazu zvuk cez mechanickú prekážku preniká celkom ľahko, preto je tu potrebná iná ochrana. Pre takmer každý operačný systém si môžete vybrať aplikáciu, ktorá blokuje prístup k mikrofónu pre všetky nainštalované programy: Majitelia Windows by mali venovať pozornosť Webcam Blocker Pro a Micro Snitch a jeho analógy budú relevantné pre Mac. Všetky programy fungujú na pozadí, ich práca je neviditeľná, no veľmi efektívna.
  4. Klávesnica. Na sledovanie údajov zadaných pomocou klávesnice nie je potrebné nič nadprirodzené, pretože v súčasnosti existujú desiatky malých programov, ktoré tento typ monitorovania ľahko implementujú. Ako v tomto prípade zabrániť úniku dát? Po prvé, ku každému zadanému heslu môžete použiť skratky alebo priradiť špeciálne kombinácie klávesov, po druhé, v obzvlášť dôležitých prípadoch použite analógovú klávesnicu na obrazovke, po tretie, pravidelne kontrolujte počítač pomocou antivírusov bez zanedbávania aktualizácií.

Moderné technológie nám diktujú nové pravidlá správania sa online a serióznejší prístup k osobným údajom a informáciám vôbec. Zanedbať to znamená ohroziť svoje materiálne blaho, súkromný život a kariéru. Antivírusy, starostlivá pozornosť venovaná informáciám zverejneným online a tu opísané ochranné opatrenia pomôžu znížiť pravdepodobnosť tajného zhromažďovania informácií a umožnia bezpečne pokračovať v práci, podnikaní a online komunikácii.

Našťastie, pokročilé technológie sú v prevádzke nielen s darebákmi, ale aj s dobrými ľuďmi. Odvetvie 3D skenovania a tlače je teraz v plnom prúde. Ak sa chcete dozvedieť najnovšie novinky v tejto oblasti, potom vám odporúčam zúčastniť sa tematickej konferencie. O konferencii sa môžete dozvedieť na webovej stránke 3dprintconf.ru. V IT oblasti sa všetko deje tak rýchlo, že ak trochu zaváhate, vypadnete z hlavného prúdu. Aby ste tomu zabránili, vzdelávajte sa.

Video.
V pokračovaní témy navrhujem pozrieť si jednoduché, ale praktické video na tému, ako sa zbaviť sledovania na internete.

SÚVISIACE ČLÁNKY