Pretraga


Tagovi Enkripcija x Aplikacije x Browser x

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Enkripcija diska

Enkripcija je proces zaštite podataka kompleksnim šifrovanjem, skremblovanjem, tako da se podacima može pristupiti samo sa lozinkom  ili ključem (dekripcija), ponekad i uz dodatni faktor provere, npr. digitalni sertifikat  . Enkriptovanje hard diskova i prenosnih uređaja, kao što je USB, posebno se preporučuje ljudima koji rade sa poverljivim informacijama, pre svega novinarima i aktivistima za ljudska prava.

VeraCrypt je besplatan softver naprednih opcija i otvorenog koda  za enkripciju diska namenjen različitim platformama (Windows, Linux, MacOS X). Može se koristiti za enkripciju samo određenih fajlova, celih particija na hard disku, prenosnih drajvova, kao i particija ili diskova na kojima je instaliran Windows (autentifikacija pre butovanja).

Cryptomator ti omogućava da enkriptuješ svoje fajlove na klaud servisima kao što su Dropbox ili Google Drive. Fajlovi se enkriptuju u obezbeđenom spremištu kod provajdera klaud usluga koji ne može da pristupi podacima. Cryptomator je otvorenog koda  i dostupan je za Windows, Linux, MacOS X i mobilne platforme (iOS, Android).

Digitalna higijena Aplikacije Enkripcija Curenje podataka Klaud

Enkripcija mejlova i četa

Slično hardovima i prenosivim diskovima, kanali komunikacije se takođe mogu enkriptovati kompleksnim šifrovanjem podataka, tako da se komunikaciji može pristupiti (da se dekriptuje) samo lozinkom ili ključem. Naravno, za novinare i aktiviste enkripcija je vitalna komponenta bezbedne komunikacije sa poverljivim izvorima. To se može izvesti na različite načine.

Mejlovi se mogu enkriptovati korišćenjem programa PGP (Pretty Good Privacy) koji je zasnovan na kriptografiji sa javnim ključem. Za to je potrebno da generišeš par ključeva – jedan javni, koji deliš sa drugima i jedan privatni, koji čuvaš u tajnosti – što omogućava razmenu mejlova.

Ako koristiš usluge provajdera kao što je Gmail ili Outlook, svoju komunikaciju možeš da enkriptuješ koristeći Thunderbird, što je mejl klijent otvorenog koda  sa ugrađenim OpenPGP opcijama, ili ekstenziju za brauzer  Mailvelope koja radi na popularnim vebmejl servisima.

Međutim, postoje mejl provajderi kao što su ProtonMail ili Tutanota, koji automatski enkriptuju poruke koje razmenjuju njihovi korisnici, a takođe omogućavaju slanje enkriptovanih mejlova nekome ko koristi druge provajdere.

Signal je standardna besplatna čet aplikacija otvorenog koda koja pruža enkripciju “s kraja na kraj” (end-to-end)  . Dostupna je za iOS i Android, a postoji verzija i za desktop. Pruža širok raspon sigurnosnih opcija, kao što su poruke koje se same uništavaju, PIN zaštita ili enkriptovani video pozivi. Još jedna aplikacija sa raznim opcijama jeste Telegram, gde je za potpunu enkripciju potrebno aktivirati Secret Chats.

Digitalna higijena Aplikacije Enkripcija

Koristi enkriptovane pozive

Enkripcija je kriptografski koncept kodiranja poruka ili informacija kojim se obezbeđuje da će samo ljudi koji mogu da ih dešifruju - moći da ih pročitaju. 

Glasovne komunikacije je lako nadgledati i presretati. Međutim, postoje aplikacije koje omogućavaju enkriptovanu glasovnu komunikaciju, kao i razmenu tekstualnih poruka, uključujući grupnu komunikaciju, fotografije i video. Jedna od njih je Signal, aplikacija otvorenog koda koju održava neprofitna organizacija i u potpunosti se finansira donacijama, što joj omogućava rad bez monetizacije podataka korisnika. Telegram je aplikacija koja takođe ima opciju enkriptovanih audio i video poziva i definitivno je među najpopularnijim uslugama za sigurnu komunikaciju.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

Koristi enkriptovane poruke

Poruke se uglavnom koriste za neformalnu i ličnu komunikaciju, a tema prepiske su često poverljive informacije koje ne bi trebalo da budu dostupne nikom drugom. Postoje aplikacije koje omogućavaju enkriptovanu komunikaciju putem čet servisa.

SMS komunikacija je slična čet komunikaciji, jedina razlika je u tome što se za četovanje kao medij za prenos podataka koristi internet, dok se standardna mreža mobilnih telefona (GSM, 2G, 3G, 4G, itd) koristi za SMS poruke. Da bi ovaj sistem bio siguran, svi učesnici u četu ili razmeni poruka moraju koristiti enkripciju. Besplatna aplikacija za onlajn četovanje koja je otvorenog koda i nudi enkripciju na oba kraja komunikacije (end-to-end encryption)  jeste Signal. Dostupan je za iOS i Android, kao i za desktop. Pruža širok spektar sigurnosnih opcija, poput samouništavajućih poruka, zaštite PIN-om ili enkritpovanih video poziva. Takođe možeš da koristiš Telegram, ali je neophodno da uključiš opciju tajnog četa (Secret Chat) kako bi enkripcija na oba kraja bila omogućena.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop

Koristi enkriptovane mejlove

Uprkos razvoju modernijih načina komunikacije, imejl je ostao jedno od najčešćih rešenja za službenu onlajn komunikaciju. Zbog toga se velika količina važnih i osetljivih informacija i dalje prenosi mejlom. S druge strane, tehnologija iza elektronske pošte nije u potpunosti sigurna: ima veliki broj propusta, a korisnici ne kontrolišu ko može pristupiti metapodacima i sadržaju njihove mejl komunikacije, posebno kada koriste usluge provajdera kao što su Gmail, Outlook.com, Yahoo Mail, itd. 

Mejlovi se mogu enkriptovati pomoću PGP (Pretty Good Privacy - Prilično dobra privatnost) protokola , koji se zasniva na kriptografiji javnih ključeva. Za enkripciju mejlova neophodno je da generišeš par ključeva - javni ključ koji deliš sa drugima i privatni ključ koji držiš u tajnosti. 

Ako koristiš usluge mejl provajdera kao što su Gmail ili Outlook, možeš enkriptovati komunikaciju pomoću softvera Thunderbird, mejl klijenta otvorenog koda sa ugrađenim OpenPGP protokolom ili pomoću brauzer ekstenzije  Mailvelope koja radi sa popularnim vebmejl uslugama. Korišćenjem ovih alata možeš lako da generišeš par ključeva za enkriptovanje mejlova, ili da uvezeš postojeće ključeve. 

Postoje mejl provajderi kao što su ProtonMail ili Tutanota koji automatski enkriptuju tvoje poruke kada ih razmenjuju korisnici njihovog servisa, a takođe pružaju načine za slanje enkriptovanih mejlova onima koji koriste druge provajdere.

Telefon/Tablet Aplikacije Enkripcija Računar/Laptop