Искање


Означено з Енкрипција x Апликации x Siguria x Access recovery x Digital evidence x

TOR и VPN

Интернетот вообичаено ни дава лажно чувство на анонимност, иако повеќето корисници ќе ви речат дека единственото нешто што постои е лажна анонимност. Речиси секој може да биде идентификуван на интернет според својата IP-адреса , која е единствениот идентификатор што вашиот давател на интернет-услуга (ISP) ви го доделува за да можете да се поврзете на интернет.

Сепак, има алатки кои можат да ви помогнат да ја маскирате вашата вистинска IP-адреса и со тоа да обезбедите дополнителен слој на заштита за вашиот идентитет на интернет. Ова може да се постигне со користење на услугите на прелистувачот Tor Browser или со виртуелна приватна мрежа (Virtual Private Network - VPN).

Tor прелистувачот е бесплатен софтвер со отворен код којшто е приспособен за работа со мрежата на Tor. Се заснова на Mozilla Firefox, го шифрира сообраќајот додека работите на интернет (прелистувате) и ви дава нов идентитет, т.е. нова IP-адреса. Исто така е особено корисен за пристап до веб-локации кои се блокирани на вашата мрежа. Има и некои недостатоци, бидејќи мрежата на Tor генерално е бавна кога се работи на интернет и идентитетот на корисниците може да се открие доколку тие не го користат Tor на правилен начин.

Виртуелна приватна мрежа (VPN) е услуга која им овозможува на корисниците да се поврзат на интернет преку приватна мрежа, со обезбедување дополнителен енкриптиран слој на приватност и со маскирање на вистинската IP-адреса на корисникот. Постојат голем број даватели на VPN-услуги, но корисниците сепак треба да внимаваат и да бидат свесни за евентуалните аспекти поврзани со безбедноста, како што се:

  • Законодавството, односно во која земја се наоѓа компанијата која обезбедува VPN услуги. Генерално, треба да се избегнуваат земјите кои се членки на сојузот за масовно набљудување (mass surveillance alliance) наречен „Пет очи“ (Five Eyes) (тоа се САД, Обединетото Кралство, Канада, Нов Зеланд, Австралија);

  • Политиката да не се чуваат траги (логови – logs), што значи дека давателот на VPN не го евидентира интернет-сообраќајот што сте го направиле преку неговата мрежа;

  • Редовните независни контроли (ревизии) на безбедноста, кои обично се документираат на веб-страницата на давателот на VPN-услугата;

  • Цената – некои VPN-услуги се мошне скапи, но треба да бидете внимателни и во однос на VPN-апликациите кои се целосно бесплатни, бидејќи е речиси сигурно дека нивниот бизнис-модел се заснова врз следење на корисниците. Во секој случај, има некои даватели на платени услуги кои секако нудат бесплатни планови, но со ограничени можности, како што се помали брзини и помал број на сервери.

IP адреса Дигитална хигиена Претражувач Апликации Енкрипција Протекување на податоци Безбедност

Енкриптирање на дисковите

Енкриптирањето е процес на заштита на податоците со користење сложена шифра, нејзино мешање (scrambling) за да може да ѝ се пристапи (да се дешифрира) само со лозинка или клуч, што понекогаш бара дополнителен фактор за автентикација, на пр. дигитален сертификат. Енкриптирањето хард дискови и уреди кои можат да се отстрануваат, како што се USB-дискови, е нешто што особено им се препорачува на оние лица кои работат со доверливи информации, пред сè, на новинари и на активисти за човекови права.

VeraCrypt е мултиплатформски (Windows, Linux, MacOS X) бесплатен софтвер со отворен код, којшто е наменет за енкриптирање дискови и којшто има напредни можности. Може да се користи за енкриптирање само на некои датотеки, на цели партиции на хард диск, на отстранливи дискови, како и на партиција или диск каде што е инсталиран Windows ( автентикација пред подигнување (pre-boot) на системот).

Cryptomator

ви овозможува енкриптирање на датотеките кои ги чувате во облак (cloud) за сервиси како што се Dropbox или Google Drive. Датотеките се енкриптираат во безбеден сеф (vault), којшто потоа се складира на облакот кај давателите на услугата, кои самите не можат да пристапат до податоците. Cryptomator има отворен код и е достапен за Windows, Linux, MacOS X, како и за мобилни платформи (iOS, Android).

Дигитална хигиена Апликации Енкрипција Протекување на податоци Клауд

Енкриптирање е-пошта и муабет (chat)

Слично како хард дисковите и отстранливите дискови, каналите на комуникација исто така може да се енкриптираат така што податоците се заштитуваат со сложена шифра, при што на комуникацијата може да ѝ се пристапи (да се декриптира) само со користење лозинка или клуч. Се разбира, за новинарите и за активистите за човекови права шифрирањето е клучна компонента за обезбедување безбедна комуникација со доверливи извори. Ова може да се изведе на различни начини.

Е-поштата може да се енкриптира со користење PGP (Pretty Good Privacy – прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со други, а вториот е приватен клуч што го чувате во тајност) за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, може да ја енкриптирате комуникацијата со користење на програмата Thunderbird , којшто е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач која е наречена Mailvelope и која работи со популарните сервиси за веб-пошта.

Сепак, постојат даватели на услуги за е-пошта, како на пример ProtonMail или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Бесплатна апликација за муабетење (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај еСигнал. Достапен е за iOS и Android, а постои и како десктоп апликација. Овозможува широк спектар на опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Уште една апликација која нуди повеќе опции, а којашто исто така може да ја користите еTelegram, кадешто треба да се овозможи опцијата за муабетења (Secret chats) за да има енкриптирање од едниот до другиот крај.

Дигитална хигиена Апликации Енкрипција

Користете шифрирана (енкриптирана) гласовна комуникација

Енкрипцијата претставува криптографски концепт на шифрирање пораки или информации, којшто гарантира дека пораките ќе ги прочитаат само оние лица кои имаат начин да ги дешифрираат.

Гласовните комуникации е многу лесно да бидат следени и пресретнати. Постојат апликации кои овозможуваат шифрирана комуникација за гласовни повици, текстуални пораки, групна комуникација, фотографии и видеозаписи. Една ваква апликација е

Signal

, којa е со отворен код, управуванa од непрофитна организација и целосно финансирана со донации, што ѝ овозможува да работи без да има потреба да ги монетизира податоците на своите корисници.

Telegram

e апликација која исто така има опција за

шифрирани аудио ивидеоповици

и дефинитивно е една од најпопуларните услуги за безбедна комуникација.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

Користете шифрирани пораки

Пораките главно се користат за неформална и лична комуникација и преку нив често се разменуваат доверливи информации кои се однесуваат на корисници, а кои не треба да им бидат достапни на трети страни. Постојат апликации што овозможуваат шифрирана комуникација преку услугите за чет (муабетење).

СМС-комуникацијата е слична на ‘чет’ комуникацијата. Единствената разлика е во тоа што како медиум за пренос на податоци во ‘чет’ комуникацијата се користи интернетот, додека стандардната мрежа на мобилна телефонија (GSM, 2G, 3G, 4G итн.) се користи за СМС-пораки. Важно е да се нагласи дека двете страни мора да користат шифрирање за да се овозможи безбедност на системот. Бесплатна апликација за разговор (chat) која има отворен код и која како стандард нуди енкриптирање од едниот до другиот крај е

Сигнал

. Достапен е за iOS и Android, а постои и како апликација на десктоп. Овозможува широк спектар од опции за безбедност, како што се пораки кои сами се уништуваат, заштита со PIN или енкриптирани видеоповици. Можете да користите и

Telegram

, каде што треба да се овозможи опцијата за

Тајни разговори

(Secret chats) за да има енкриптирање открај-докрај.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп

Користете шифрирана (енкриптирана) е-пошта

И покрај развојот на современи начини на комуникација, е-поштата и понатаму е едно од најчесто користените решенија во официјалната комуникација преку интернет. Од тие причини, преку е-пошта и понатаму се пренесуваат голем број важни и чувствителни информации. Од друга страна, технологијата која ја овозможува е-поштата не е целосно безбедна. Таа има многу безбедносни пропусти а корисниците немаат контрола врз тоа кој може да пристапи до метаподатоците и до содржината на нивната комуникација во е-поштата, особено кога користат услуги за е-пошта како што се Gmail, Outlook.com, Yahoo Mail итн.

Е-поштата може да се енкриптира со користењена PGP (Pretty Good Privacy - прилично добра приватност ), кој се заснова врзкриптографија со јавен клуч. Вие треба да генерирате пар клучеви (едниот е јавен клуч што го споделувате со другите, а вториот е приватен клуч што го чувате во тајност), за да можете да разменувате енкриптирана е-пошта со соговорниците.

Ако користите давател на услуги за е-пошта како што е Gmail или Outlook, можете да ја енкриптирате комуникацијата со користење на програмата Thunderbird , која е клиент за е-пошта со отворен код и со вградени можности заOpenPGP, или со користење екстензија за прелистувач наречена Mailvelope и која работи со популарните сервиси за веб-пошта. Со користење на овие алатки, можете лесно да генерирате пар клучеви кои се користат за шифрирање на вашата е-пошта или да импортирате постоечки клучеви.

Сепак, постојат даватели на услуги за е-пошта, како на пример

ProtonMail

или Tutanota, кои автоматски ги енкриптираат вашите пораки кога тие се испраќаат помеѓу корисниците, а исто така овозможуваат и начини за испраќање енкриптирани е-пораки до оние што користат други даватели на услуги за е-пошта.

Телефон/таблет Апликации Енкрипција Компјутер/лаптоп