Halo semuanya Ketika saya bekerja untuk mendukung penyedia, terkadang mereka menelepon saya dan menanyakan pertanyaan berikut: dapatkah penyedia Internet melihat situs apa yang saya kunjungi? Nah, apa yang bisa saya katakan. Kemudian, bekerja dalam dukungan, tentu saja, saya menjawab bahwa tidak, ini tidak mungkin dan penyedia tidak melihat hal seperti itu. Yaitu, dia mengatakan bahwa dia hanya melihat ketika Anda terhubung ke Internet dan hanya itu ... Tapi jelas saya katakan agar pengguna tidak memberontak, jangan bertanya lebih banyak lagi .. yah, begitulah, untuk menjadi tenang
Apa yang sebenarnya bisa dilihat penyedia? Saya akan mencoba menjelaskan secara sederhana apa yang bisa dia lihat dan apa yang tidak bisa dia lihat.
Pertama-tama mari kita pahami apa itu penyedia. Nah, dengan cara yang sederhana. Penyedia adalah bangunan tempat kabel pergi, semua jenis piring duduk di atasnya, yah, satelit, dan di dalamnya ada meja kas untuk pembayaran, dan yang lainnya adalah kegelapan dan hutan paling gelap ..
Penyedia pada dasarnya adalah simpul yang menjual Internet lebih mahal, yang membeli lebih murah. Dapat dikatakan bahwa Internet utama lebih murah, ada kecepatan yang sangat tinggi.
Penyedia dapat memiliki puluhan ribu pengguna, atau bahkan ratusan.
Mengikuti atau tidak adalah masalah kehormatan. Candaan. Ini adalah masalah tingkat negara bagian. Ada beberapa undang-undang di sana yang mewajibkan penyedia untuk melewatkan lalu lintas melalui perangkat khusus. Bagaimanapun, penyedia berkewajiban untuk mengeluarkan, atas permintaan polisi, semua data tentang pelanggan yang diduga melakukan kejahatan di jaringan. Sederhananya, ada sejumlah peraturan yang harus dipenuhi penyedia untuk mendapatkan lisensi dan memberikan layanan.
- Bisakah ISP melihat situs apa yang saya kunjungi? Jika perlu, penyedia dalam banyak kasus dapat memperoleh daftar semua situs yang dikunjungi. Tetapi sebagai aturan, ini adalah daftar alamat IP atau domain untuk beberapa waktu terakhir. Bisa sebulan, tiga bulan, enam bulan, setahun...
- Jika saya menggunakan VPN, apakah penyedia tidak akan tahu bahwa saya menggunakan torrent? Nah, inilah saatnya. Ya, jika Anda melakukan semuanya dengan benar, maksud saya koneksi VPN, maka dia tidak akan melihat semua yang ada di dalamnya. Torrent juga akan disembunyikan. Tetapi server VPN itu sendiri akan terlihat. Dan juga akan terlihat bahwa dengan satu alamat IP terdapat pertukaran lalu lintas besar yang mencurigakan (yaitu, dengan server VPN). Dan jika admin menerobos IP, melihat, dan melihat bahwa ini adalah IP Belanda misalnya, dan jika aktivitasnya berlangsung berjam-jam, berhari-hari, maka ini pasti akan menimbulkan kecurigaan. Tapi ini jika ada alasan untuk mencari sesuatu. Biasanya tidak ada yang peduli kemana Anda pergi ke sana dan apa yang Anda unduh di sana ..
Apa yang dilihat penyedia?
- Apakah ISP melihat HTTPS? Dia hanya melihat fakta bahwa koneksi aman sedang digunakan, tetapi dia tidak melihat kontennya sendiri.
- Nah, bagaimana dengan HTTP? Di sini penyedia melihat hampir semuanya, karena tidak ada enkripsi. Header paket, apa dan ke mana Anda mengirim. Ia dapat melihat, misalnya, bahwa Anda telah mengunjungi pelacak torrent, dan ia akan memiliki daftar semua halaman.
- Apakah penyedia melihat TOR? Penyedia hanya melihat server TOR, kecil kemungkinannya dia akan dapat menguraikan apa yang Anda lakukan di sana, jika perlu, mereka akan pulang. Tapi agar itu terjadi, Anda harus mengambil alih planet bumi di internet.
- Apakah ISP melihat alamat MAC? Ya, dia bisa melihatnya. Berkat apiun, penyedia sering kali memiliki koneksi ke peralatan pengguna. Yaitu, agar seseorang tidak dapat menggunakan Internet Anda, meskipun dia mengetahui nama pengguna dan kata sandinya.
- Apakah penyedia melihat permintaan pencarian? Nah, inilah yang sebenarnya terjadi. Dia pada dasarnya bisa melihat. Dia melihat alamatnya sendiri, ini semua dicatat, yaitu, semua ini direkam. Tetapi untuk melihat permintaan, Anda perlu menghubungkan teknologi tambahan yang akan memproses paket dan menarik permintaan darinya. Semua yang saya maksud adalah dibutuhkan banyak tenaga untuk mengikuti cara ini dan oleh karena itu penyedia tidak melihat permintaan pencarian.
- Apakah ISP melihat proxy? Itu hanya dapat melihat bahwa Anda terhubung ke beberapa server (yang sebenarnya adalah proxy). Itu sebenarnya terlihat, tetapi Anda masih perlu mencari tahu apakah itu proxy atau hanya server tempat beberapa program bekerja. Tetapi sebagian besar, itu adalah hal yang sama.
- Jadi apakah penyedia melihat ke mana saya pergi? Ya, dia melihat. Artinya, jika penyedia memiliki ratusan ribu klien yang dapat menghasilkan satu juta atau bahkan lebih kunjungan ke situs tertentu per hari, maka penyedia melihat semua ini sebagai gunung lalu lintas yang besar. Tentu saja, dia tidak akan menonton apapun dengan sengaja. Ini untuk statistik dan tidak lebih.
- Apakah penyedia melihat apa yang saya unduh? Saya bahkan tidak tahu harus berkata apa di sini. Informasi tentang apa yang Anda unduh dan dari mana awalnya terdapat dalam paket pertama yang dikirim ke server untuk memulai proses pengunduhan. Dan penyedia hanya melihat bahwa Anda menerima data dari alamat IP tertentu.
- Apakah penyedia melihat apa yang saya lakukan di Internet? Nah, seperti yang saya katakan, secara umum, kami dapat mengatakan bahwa dia melihat apa yang Anda lakukan di sana. Dia bahkan bisa membuat gambar, yaitu untuk memahami pengguna seperti apa Anda, apa yang Anda minati, ke mana Anda pergi, dan sebagainya. Penyedia melihat seluruh riwayat kunjungan. Tapi hanya saja tidak ada yang peduli.
- Oke, tetapi apakah penyedia melihat situs mana yang saya kunjungi dalam mode penyamaran di browser? Mode penyamaran pada awalnya bukanlah mode untuk penyedia, tetapi untuk orang lain dan untuk situs. Artinya, mode penyamaran memungkinkan Anda membuatnya terlihat seperti Anda tidak menggunakan browser. Ini dapat menipu situs sehingga mereka tidak mengumpulkan informasi rahasia tentang Anda dan kenalan, sehingga mereka tidak dapat melihat situs mana yang Anda kunjungi.
Ketika saya menulis apakah dia melihat, maksud saya penyedia, tetapi dari sudut pandang bukan orang, tetapi mesin! Seseorang melihat sedikit di sana. Karena jumlah karyawan sangat sedikit dibandingkan dengan jumlah pengguna dan lalu lintas mereka. Seseorang dapat melihat segalanya, tetapi hanya atas permintaan dari atas ...
Namun nyatanya, penyedia peduli dengan apa yang Anda lakukan di depan komputer. Tidak ada yang namanya seseorang duduk di sebuah ruangan dan melihat apa yang sedang diunduh di sana .. Ada banyak pengguna dan tidak mungkin memantau semua orang secara manual, semuanya direkam. Dan itu dicatat minimal, karena lalu lintasnya banyak dan bahkan di sini Anda perlu menyimpan, meskipun ini hanya teks .. Jika Anda hanya menggunakan situs, maka Anda tidak perlu takut. Bahkan jika Anda terus-menerus menggunakan VPN atau Tor, maka tidak ada yang akan memberi tahu Anda apa pun, kecuali tentu saja Anda melakukan beberapa hal yang berbahaya
Tapi apa masalahnya dengan film? Kesenangan ada di sini. Di Jerman, ada semacam undang-undang di sana, singkatnya, Anda tidak dapat mengunduh film tanpa membayar. Jadi. Bagaimana skema ini bekerja? Anda sedang mengunduh torrent. Dan beberapa polisi mulai memompanya. Dan dia melihat di torrent dari siapa dia mengunduh filmnya. Dan kemudian, dengan menganalisis statistik ini, dia dapat memahami siapa yang dapat didenda. Artinya, Anda mengerti bahwa hanya VPN yang sesuai di sini.
Itu saja, saya harap saya menulis semuanya dengan jelas dan dapat diakses. Jika ada yang salah, maka saya minta maaf, semoga sukses untuk Anda dan semua yang terbaik
18.07.2016"Jika Anda paranoid, ini tidak berarti bahwa Anda tidak diikuti ..." - salah satu tokoh terkenal pernah berkata, dan memang ada kebenaran dalam hal ini. Era Informasi telah memberi kita begitu banyak, tetapi sebagai imbalannya privasi kita terancam. Aplikasi geolokasi, jejaring sosial, Instagram, layanan pelacakan, virus, dan banyak alat mata-mata lainnya merupakan ancaman langsung terhadap privasi dan ketenangan pikiran.
Jadi apa yang dapat Anda lakukan untuk melindungi diri dari pengawasan yang tidak sah? Anda harus menemukan sendiri jawaban atas pertanyaan ini, karena ada banyak di Internet yang dengan senang hati akan memanfaatkan ketidaktahuan dan kecerobohan Anda.
Ada beberapa resep perlindungan dan hampir semuanya cukup sederhana. Untuk kenyamanan yang lebih baik, kami akan mempertimbangkan opsi untuk menghentikan pengawasan berdasarkan jenis peralatan yang dapat digunakan.
- Layanan geolokasi. Banyak aplikasi seluler dan program desktop memiliki fungsi untuk menentukan lokasi pengguna. Anda dapat menonaktifkan deteksi lokasi komputer secara langsung di pengaturan program atau, sebagai alternatif, cukup laporkan koordinat yang tidak akurat selama penginstalan awal aplikasi baru. Misalnya, untuk Firefox, ada aplikasi Geolocator yang nyaman yang memungkinkan Anda menyetel koordinat sendiri, dan di browser Chrome, Anda harus mengaktifkan alat pengembang dan mengubah geodata saat ini langsung di tab Emulasi.
- Kamera. Pembuatan film dan pengawasan visual adalah salah satu jenis pengawasan tidak sah yang paling berbahaya dan tidak menyenangkan. Dan tidak masalah apa yang Anda lakukan di depan komputer, bagaimana penampilan Anda, apa yang terbuka di layar, dan bagaimana rekaman dapat digunakan di masa mendatang - kita masing-masing selalu membutuhkan rasa aman. Jika tidak demikian, maka tidak ada perdamaian. Tapi jenis pengawasan ini sangat terkontrol. Ini sangat sederhana: tutup kamera dengan selotip gelap yang rapi. Jika perlu, mudah untuk mengupasnya, tetapi ini adalah satu-satunya cara untuk benar-benar mencegah kemungkinan kebocoran informasi. Pendekatan ini sederhana, tetapi berkali-kali lebih efektif daripada program dan aplikasi apa pun.
- Mikropon. Seperti kamera internal, mikrofon dapat mengumpulkan banyak informasi tentang pemilik komputer atau smartphone, dan opsi scotch tape tidak akan berfungsi di sini. Berbeda dengan gambar, suara cukup mudah menembus penghalang mekanis, jadi diperlukan perlindungan lain di sini. Untuk hampir setiap sistem operasi, Anda dapat memilih aplikasi yang memblokir akses ke mikrofon untuk semua program yang diinstal: Pemilik Windows harus memperhatikan Webcam Blocker Pro, dan untuk Mac, Micro Snitch dan analognya akan relevan. Semua program berjalan di latar belakang, pekerjaannya tidak terlihat, tetapi sangat efektif.
- Papan ketik. Untuk melacak data yang dimasukkan menggunakan keyboard, tidak diperlukan hal supernatural, karena sekarang ada lusinan program kecil yang dengan mudah mengimplementasikan pemantauan semacam ini. Bagaimana mencegah kebocoran data dalam kasus ini? Pertama, Anda dapat menggunakan singkatan atau menetapkan kombinasi tombol khusus untuk setiap kata sandi yang dimasukkan, kedua, dalam kasus yang sangat penting, gunakan analog keyboard di layar, dan ketiga, periksa komputer Anda secara teratur dengan antivirus tanpa mengabaikan pembaruan.
Teknologi modern mendikte aturan perilaku baru di jaringan dan pendekatan yang lebih serius terhadap data dan informasi pribadi secara umum. Mengabaikan ini berarti membahayakan kesejahteraan materi, kehidupan pribadi, dan karier Anda. Antivirus, perhatian cermat terhadap informasi yang dipublikasikan di jaringan, dan langkah-langkah perlindungan yang dijelaskan di sini akan membantu mengurangi kemungkinan pengumpulan informasi secara rahasia dan memungkinkan untuk melanjutkan pekerjaan, bisnis, dan komunikasi online dengan aman.
Untungnya, teknologi canggih tidak hanya melayani penjahat, tetapi juga orang baik. Industri pemindaian dan pencetakan 3D sekarang berjalan lancar. Jika Anda ingin mengetahui berita terbaru dari arah ini, saya sarankan Anda mengunjungi konferensi tematik. Anda dapat mempelajari tentang konferensi di situs web 3dprintconf.ru. Di TI, semuanya terjadi begitu cepat sehingga perlu sedikit menganga dan keluar dari arus utama. Untuk mencegah hal ini terjadi, mendidik diri sendiri.
Video.
Sebagai kelanjutan dari topik ini, saya mengusulkan untuk menonton video sederhana namun praktis tentang cara menghilangkan pengawasan di Internet.
Keamanan data komputer dan milik kita, milik pengguna, diukur dengan tidak adanya virus - trojan, worm, dan program jahat jahat lainnya yang dirancang untuk merusak kehidupan kita sedikit atau serius. Namun, beberapa tahun terakhir telah menunjukkan bahwa virus di masa lalu, dan memang di masa sekarang, adalah derit 8-bit yang kekanak-kanakan di halaman Super Mario dibandingkan dengan apa yang sebenarnya mengancam kita masing-masing.
Jadi apa yang sebenarnya bisa dilakukan virus? Paksa pemilik komputer untuk mengunduh, berpisah dengan lima puluh dolar yang diperoleh dengan susah payah, antivirus berlisensi? Instal ulang sistem operasi? Ubah kata sandi di Facebook? Menambal lubang di Wi-Fi? Jalankan di sekitar kantor yang terlibat dalam pemulihan data? Takut! Semua ini bisa dipecahkan dan tidak menakutkan.
Jauh lebih mengerikan bahwa semua informasi yang tampaknya tidak berbahaya yang kita bagikan setiap hari dengan teman-teman yang ingin tahu, rekan kerja yang sombong, dan kerabat yang menyebalkan itu dapat berada di tangan penyusup kapan saja. Siapa, bagaimana dan mengapa mengawasi kita terus menerus dan bagaimana mencegah fakta keji ini - itulah yang akan kita bicarakan hari ini.
Apakah Anda ingin cookie?
Ponsel cerdas dapat memasukkan koordinat titik pengambilan gambar ke dalam bidang sistem file foto. Saat menerbitkan gambar di jejaring sosial, sumber daya online dapat secara otomatis mencocokkan koordinat dan memberikan alamat lokasi pemotretan yang tepat.
Facebook dan email telah menjadi bagian integral dari setiap pagi bagi banyak orang. Tapi pikirkan sebentar! Lagi pula, kami terus-menerus mengirimkan begitu banyak detail intim dari kehidupan kami sendiri ke World Wide Web sehingga tidak diperlukan mata-mata. Cukup menuliskan tindakan yang kami lakukan di perangkat kami 24 jam sehari: di klub mana dan dengan siapa Sveta mengunjungi Facebook untuk kelima kalinya pada malam hari, ukuran sepatu apa dan berapa banyak yang dibeli Aleksey, kapan Irina pergi ke konferensi di Polandia, klub anak-anak mana yang dibawa Sergey ke putranya, di stasiun metro mana Katya turun, koordinat GPS apa yang diberikan Andrey pada tag home sweet home.
Dan siapa yang akan menuliskan semua omong kosong yang tampaknya tidak berguna ini, Anda bertanya? Ada James Bond seperti itu, dan itu juga diinstal di komputer Anda. Ini adalah kecerobohan kita sendiri, bersembunyi di balik nama lucu "cookie" atau cookie.
“C adalah untuk cookie dan itu cukup baik untuk saya,” menyanyikan Gingerbread Monster yang lucu dan mewah di tutorial Sesame Street, tidak menyadari bahwa dia akan menjadi inspirasi bagi pembuat cookie asli, Netscape Communications. Geeks lama mungkin ingat bahwa sebelum Google Chrome, sebelum Internet Explorer, sebelum Opera dan, tentu saja, Safari, ada browser seperti Netscape Navigator, "kakek" dari Mozilla Firefox modern, dan itu yang paling umum hingga pertengahan 90-an. . Netscape-lah yang pertama kali memperkenalkan dukungan untuk cookie. Mereka diciptakan untuk mengumpulkan informasi tentang pengunjung dan menyimpannya bukan di server perusahaan yang penuh sesak, tetapi di hard drive pengunjung itu sendiri. Pertama-tama, "cookies" mencatat informasi dasar: ia memeriksa apakah pengunjung sudah berada di situs Netscape atau baru pertama kali berkunjung. Belakangan, pemrogram menyadari bahwa cookie dapat dilatih untuk merekam hampir semua informasi tentang pengguna yang ingin dia tinggalkan di Internet. Mereka berkumpul, tentu saja, tanpa sepengetahuan pengunjung yang damai.
Secara tak terlihat diperkenalkan ke Netscape Navigator pada tahun 1994, dan ke Internet Explorer pada tahun 1995, "cookies" tetap menjadi pekerja yang tidak dikenal hingga tahun 1996, ketika, berkat investigasi jurnalistik, seluruh publik Internet yang terhormat mengetahuinya - dan skandal internasional meletus . Publik kaget: sang kakak, meski tidak terlalu besar, tapi tetap saja sang kakak, ternyata, mengikuti semua tindakannya setiap menit dan, terlebih lagi, menuliskan semuanya. Penegasan pencipta bahwa semua data disimpan dengan aman (yaitu, di komputer masing-masing pengguna) dan tidak dapat digunakan oleh penyusup sedikit meyakinkan. Segera menjadi jelas bahwa klaim ini tidak benar.
Ternyata, dengan keinginan kuat, penyerang dapat mencegat file "cookie" yang dikirim ke situs yang membuat karya seni kuliner komputer ini, dan, berpura-pura menjadi pengguna, bertindak di situs tersebut atas kebijaksanaannya sendiri. Beginilah cara email, akun di toko online, bank, dll. Diretas. Tapi, kami akui, tidak mudah melakukan ini.
Selain itu, terlepas dari anonimitas cookie yang dinyatakan, bahkan pemasar sendiri mengakui bahwa klasifikasi pengguna, yaitu Anda dan saya, telah mencapai kesempurnaan. Semua pemilik Safari berusia 25-35 tahun, pria, dengan kartu Citibank, lulusan Moscow Aviation Institute, belum menikah, menderita miopia, berambut panjang, penggemar serial Star Wars dan band Nickelback, dengan pendapatan tahunan sebesar $ 50-100 ribu, sering berkunjung ke Rolling Club Stone, yang tinggal di dekat stasiun metro Novogireevo? Tolong, ketiga orang ini.
Siapa yang membeli informasi ini? Bagaimana dia ingin menggunakannya? Paranoia kami menuangkan segelas jus jeruk untuk dirinya sendiri dan menolak menjawab pertanyaan ini. Sifat massa dari fenomena tersebut telah lama melampaui batas yang dapat diterima.
Eksperimen yang dilakukan oleh Wall Street Journal pada tahun 2010 menunjukkan bahwa 50 situs paling populer di Amerika memasang 3180 file mata-mata atas nama mereka di komputer uji ("cookie" yang telah kami sebutkan dan adik laki-laki mereka "beacon" atau "beacon ”) , menulis untuk pengguna yang tenang dalam arti sebenarnya dari segalanya. Hanya kurang dari sepertiga file yang terkait dengan pengoperasian situs itu sendiri - mereka memperbaiki kata sandi, mengingat bagian pilihan mereka untuk memulai di lain waktu, dan seterusnya. Sisanya ada hanya untuk mempelajari lebih lanjut tentang pengunjung tertentu dan menjual informasi yang dikumpulkan tentangnya dengan harga lebih tinggi. Satu-satunya situs yang tidak menginstal satu pun program yang tidak menyenangkan adalah Wikipedia.
Selain cookie, seperti yang sudah kami katakan, ada juga "suar". Mereka tidak mengirim dirinya sendiri ke pengguna, tetapi ditempatkan langsung di situs sebagai gambar atau piksel kecil. "Beacon" dapat mengingat data yang dimasukkan dari keyboard, mengenali lokasi kursor mouse, dan banyak lagi. Membandingkannya dengan "kue", kami mendapatkan gambaran yang layak untuk sarang paranoid.
Dengan menggunakan layanan Privacychoice.com, Anda dapat mengetahui dengan tepat siapa yang memantau aktivitas Anda, apakah hanya informasi umum atau pribadi yang dicatat, berapa lama disimpan, dan apakah anonimitasnya terjamin. Sayangnya, statistik yang tidak menyenangkan hanya dikumpulkan di situs utama Amerika.
Untuk apa informasi ini dapat digunakan?
Gambar 1. Daftar kata, frasa, dan ekspresi yang disetujui, yang penggunaannya dapat meningkatkan perhatian pada tindakan Anda di Jaringan Global
Pramuka Mark Zuckerberg
Publik Amerika, tidak seperti kita, tidak tidur dan, setelah mengetahui bahwa DHS sedang melakukan pengawasan yang kejam terhadap orang biasa, menciptakan sebuah organisasi yang menentang ini dengan nama EPIC yang sederhana. Dalam salah satu investigasi tandingan mereka, karyawan EPIC berhasil menemukan bahwa DHS telah mengembangkan daftar tertentu dari kata-kata pengaktifan pengawasan. Anda mengetik, katakanlah, Google frasa polos "Guadalajara, Mexico." Dan DHS segera memasukkan Anda ke dalam daftar calon bin Laden dan mulai merekam semua aktivitas Anda di Internet untuk berjaga-jaga. Tiba-tiba memutuskan untuk meledakkan sesuatu, Anda tidak pernah tahu ...
Daftar lengkap kata-kata yang sangat aneh, banyak di antaranya kita gunakan dalam komunikasi internet setiap hari, dapat ditemukan di halaman 20-23 dokumen ini.
Selain itu, seperti yang ditemukan EPIC, sebagian besar dari setidaknya beberapa domain penting, seperti: Facebook, Twitter, situs surat berita, bekerja sama dengan semua layanan keamanan yang dikenal, memberi mereka akses ke korespondensi, data pribadi, lokasi, dan bahkan penampilan. pengguna tanpa perintah pengadilan. Menurut salah satu pegawai DHS, untuk satu tersangka sebenarnya ada belasan tersangka dengan alasan yang sama sekali tidak berdasar. Tidak jelas bagaimana transfer data terjadi dalam situasi seperti itu, seberapa amannya, dan bagaimana informasi yang diterima dibuang jika tidak diperlukan.
Fakta mengerikan lainnya tentang pengenalan Johnsons, Petersons, dan Sidorsons ke dalam komputer di bawah naungan perang melawan pembajakan diumumkan di Amerika Serikat pada bulan Juli tahun ini. Faktanya adalah bahwa Asosiasi Rekaman dan Film AS telah mengembangkan proyek di mana penyedia akan secara otomatis melaporkan kasus pembajakan media. Tentu saja, kami menentang pembajakan, tetapi inisiatif semacam itu berarti memata-matai pengguna. Langkah-langkah hukumannya tampak sangat aneh: mulai dari percakapan yang menyelamatkan jiwa dan membatasi kecepatan saluran Internet hingga melarang akses ke dua ratus situs utama di dunia.
Bahkan jika Anda memiliki komputer terpisah untuk bekerja, dari mana Anda, seperti paranoid yang baik, tidak pernah pergi ke World Wide Web, kami segera membuat Anda kesal. Ada cara untuk melacaknya, bahkan melewati "kuki", "suar", kata-kata dari daftar teroris, dll. Lagi pula, Anda masih memperbarui antivirus Anda secara teratur, bukan? Dan jenis tanda tangan apa yang dikirim ke komputer Anda? Pembuat antivirus yang tertarik (baik oleh pemerintah atau pihak ketiga), berkat programnya, dapat mencari apa pun di hard drive Anda. Cukup dengan menyatakannya sebagai virus baru.
Ya, ada antivirus, GPS Anda, ponsel cerdas Anda yang akan memperoleh sensor sidik jari, Google Street View, perangkat lunak pengenalan wajah dalam foto - tidak ada batasan untuk masuknya orang asing yang tidak berwenang ke dalam kehidupan kita sehari-hari. Pawangmu di FBI atau MI6 sadar, dia sudah diserahkan.
Menari dengan babi
Tapi siapa yang memberikannya? Kami diteruskan kepada Anda. Lihat bagaimana kami memperlakukan informasi kami sendiri! Lihat pengaturan Facebook Anda: berapa banyak aplikasi pihak ketiga yang Anda izinkan untuk menggunakan data Anda? Coba pasang aplikasi baru dari Google Play Store di Android dan, sebagai gantinya, baca kekuatan apa yang Anda janjikan (akses ke buku telepon? gunakan Internet seperlunya? lakukan panggilan ke nenek Anda?). Lihatlah perjanjian pengguna Instagram - dengan mendaftar, Anda telah mentransfer semua foto Anda ke kepemilikan penuh Facebook! Buat akun di cloud Amazon dan tanyakan apa yang telah Anda setujui: Amazon berhak mengubah, menghapus informasi yang Anda unggah atas kebijakannya sendiri, dan juga menghentikan akses Anda ke situs.
Guru ilmu komputer, profesor Universitas Princeton Edward Felten dengan tepat menjuluki apa yang terjadi "sindrom babi menari." Jika seorang teman mengirimi Anda tautan ke program dengan babi menari, Anda mungkin akan menginstalnya, meskipun perjanjian lisensi mengatakan tentang kemungkinan kehilangan semua data, selera humor, rasa bersalah, hati nurani, alasan, dan pendapatan rata-rata.
Apa yang harus dilakukan?
1. Pastikan Wi-Fi rumah Anda dilindungi kata sandi dengan baik dan jangan pernah menggunakan koneksi Internet yang mencurigakan.
2. Ubah kata sandi lebih sering, buat lebih panjang dan lebih kuat. Kami tetap skeptis terhadap program manajemen kata sandi dan bingung antara takut lupa kata sandi alfanumerik dua puluh tiga digit kami, takut diretas ke email, Facebook, Twitter, dan situs bagus lainnya, dan takut seseorang akan menuliskan kata sandi kami jika kami mencatatnya dalam program khusus. Seperti yang mereka katakan, inilah racun pilihan Anda. Jika Anda memilih opsi terakhir, paranoia kami merekomendasikan Anda RoboForm dan Last Pass.
3. Instal CCleaner dan jangan lupa gunakan (idealnya setiap hari). Jika Anda tidak tahu di mana mendapatkannya, buka situs web kami www.computerbild.ru dan lihat di bagian "Unduh".
4. Instal plugin anti-pelacakan di browser Anda. Di Google Chrome, misalnya, kami menyukai Keep my opt-outs Plugin. Ini menghapus data tentang Anda dari lebih dari 230 situs. Setelah itu, instal Jangan lacak plus - plugin ini mencegah cookie mengirimkan informasi tentang Anda lagi. Omong-omong, di Chrome, kami merekomendasikan penggunaan fungsi Penyamaran. Dalam mode ini, Anda hanya dapat diawasi dari belakang, jadi jangan lupa untuk melihat-lihat atau menggantungkan cermin di belakang komputer. Candaan.
5. Gunakan VPN anonim. Yang bagus dan cepat mungkin membutuhkan sedikit uang, tetapi layanan ini biasanya sepadan. Dari yang gratis, kami menyukai HotSpot Shield.
6. Matikan riwayat di Google. Untuk melakukannya, ketik google.com/history dan, menggunakan akun gmail.com Anda, hapus semua yang telah dicatat Google tentang Anda. Setelah operasi ini, Google akan berhenti merekam (mungkin) kecuali jika Anda meminta sebaliknya.
7. Anda juga dapat beralih ke browser TOR yang sekarang populer, yang menggunakan jaringan komputer sukarela untuk mencapai anonimitas maksimum dari data terenkripsi yang dikirimkan.
8. Jika nama belakang Anda Navalny atau Nemtsov dan Anda perlu berkomunikasi dengan teman dan kolega melalui saluran tak terlihat, instal program berbagi file anonim seperti GNUnet, Freenet, atau I2P. Dalam kasus yang sama, kami menganjurkan agar Anda mencadangkan data secara teratur dan menyimpannya di cloud yang berbeda, mengaksesnya melalui VPN anonim.
9. Dan yang terpenting, baca perjanjian pengguna dari program yang diinstal. Sebelum memasang kucing berikutnya, pikirkan baik-baik apakah Anda memerlukan program ini, jika program ini dilakukan kapan saja, seperti ibu mertua, untuk menggunakan Internet dan telepon atas nama Anda, periksa siapa yang menelepon Anda, cari tahu di mana Anda berada , bayar pembelian dengan kartu kredit Anda dan ubah nada dering Anda.
Berita lainnya
Perbarui sistem operasi Anda secara teratur. Penyerang memata-matai pengguna dengan memasang virus di komputer mereka atau meretas komputer. Pembaruan sistem reguler akan menghilangkan kerentanan dan menetralkan kode berbahaya.
Perbarui program secara teratur. Versi terbaru dari perangkat lunak menambahkan fitur baru, memperbaiki kerentanan, dan memperbaiki bug.
Perbarui antivirus Anda secara teratur dan jangan menonaktifkannya. Jika Anda tidak memperbarui basis data antivirus, itu tidak akan dapat mendeteksi beberapa virus. Tetap aktifkan antivirus Anda (biarkan berjalan di latar belakang sepanjang waktu) dan pindai sistem Anda secara teratur dari virus. Kami menyarankan Anda untuk mengaktifkan pembaruan otomatis antivirus atau selalu mengizinkannya diperbarui saat diminta.
- Program antivirus mencari virus, spyware, rootkit, dan worm. Sebagian besar program anti-spyware tidak lebih baik dari antivirus yang bagus.
Gunakan hanya satu program antivirus. Jika Anda menginstal beberapa antivirus di komputer Anda, mereka akan saling bertentangan, yang akan memperlambat komputer Anda. Paling-paling, salah satu antivirus akan bekerja secara salah, dan paling buruk, antivirus akan mencegah satu sama lain bekerja dengan benar.
- Pengecualian untuk aturan ini adalah anti-spyware, seperti Malwarebytes. Mereka dapat secara efektif bekerja secara bersamaan dengan program antivirus, memberikan lapisan keamanan tambahan.
Jangan mengunduh file dari situs yang tidak tepercaya atau mencurigakan. Misalnya, jika Anda ingin mengunduh pemutar media VLC, lakukan dari situs web resmi pemutar media (www.videolan.org/vlc/). Jangan klik tautan ke situs web acak dan tidak resmi, meskipun antivirus tidak mengeluarkan peringatan.
Gunakan firewall. Firewall memeriksa semua koneksi masuk dan keluar. Firewall mencegah peretas menemukan komputer Anda dan juga melindungi Anda dari membuka situs web berbahaya secara tidak sengaja.
- Sebagian besar program antivirus menyertakan firewall, dan semua sistem operasi utama juga memiliki firewall bawaan, jadi Anda mungkin tidak perlu terlalu khawatir tentang firewall.
Jangan gunakan akun administrator. Ketahuilah bahwa jika Anda masuk sebagai administrator, perangkat lunak apa pun, termasuk virus, dapat diberikan hak administratif. Ini akan memungkinkan kode berbahaya merusak sistem dan memantau aktivitas Anda. Jika Anda menggunakan akun "tamu", virus harus jauh lebih kuat untuk menembus sistem dan bekerja di dalamnya. Dari akun tamu, kode berbahaya dapat mengirimkan informasi tentang Anda, tetapi tidak lebih.
Pada tahun 1993, majalah New Yorker mencetak kartun terkenal tentang seekor anjing di depan komputer. "Di Internet, tidak ada yang tahu bahwa kamu adalah seekor anjing," kata keterangan itu. Lebih dari dua puluh tahun kemudian, keadaan justru sebaliknya. Di Internet saat ini, anjing mana pun tahu siapa Anda - dan terkadang bahkan lebih baik dari diri Anda sendiri.
Internet tidak cocok untuk kerahasiaan, dan privasi tidak terkecuali. Setiap klik yang dilakukan di browser, menurut definisi, perlu diketahui oleh dua pihak: klien dan server. Ini yang terbaik. Faktanya, di mana ada dua, ada tiga, atau bahkan, jika kita mengambil situs web Hacker sebagai contoh, semuanya dua puluh delapan.
Misalnya
Untuk memverifikasi ini, cukup mengaktifkan alat pengembang yang terpasang di Chrome atau Firefox.Lebih dari separuh permintaan ini tidak ada hubungannya dengan dokumen yang terletak di server Peretas. Sebaliknya, mereka mengarah ke 27 domain berbeda yang dimiliki oleh beberapa perusahaan asing. Permintaan inilah yang menghabiskan 90% waktu saat situs dimuat.
Apa domain ini? Jaringan iklan, beberapa sistem analisis web, jejaring sosial, layanan pembayaran, cloud Amazon, dan beberapa widget pemasaran. Kumpulan serupa, dan seringkali bahkan lebih luas, tersedia di situs komersial mana pun .. Tidak hanya kami yang tahu tentang mereka (sudah pasti), tetapi juga pemilik 27 domain ini.
Banyak dari mereka tidak hanya tahu. Mereka memperhatikan Anda dengan minat yang paling tajam. Lihat spanduknya? Itu diunduh dari server Doubleclick, jaringan periklanan besar milik Google, jika tidak ada spanduk, dia akan menemukan cara lain. Data yang sama dapat diambil menggunakan pelacak Google Analytics atau melalui AdSense, mengakses font dari Google Fonts atau jQuery di Google CDN. Setidaknya beberapa petunjuk akan ditemukan pada sebagian besar halaman di Internet.
Menganalisis riwayat pergerakan pengguna di Internet membantu Google menentukan dengan akurat minat, jenis kelamin, usia, kekayaan, status perkawinan, dan bahkan status kesehatan mereka. Ini diperlukan untuk memilih iklan dengan lebih akurat. Bahkan peningkatan kecil dalam akurasi penargetan di seluruh Google bernilai miliaran dolar, tetapi penerapan lain dimungkinkan. Menurut dokumen yang diterbitkan oleh Edward Snowden, badan intelijen Amerika dan Inggris mencegat pelacak Google untuk mengidentifikasi tersangka.
Anda sedang diawasi, itu fakta yang harus Anda terima. Lebih baik fokus pada masalah lain. Bagaimana mereka melakukannya? Apakah mungkin untuk bersembunyi dari pengawasan? Dan apakah itu layak?
Temukan dan sembunyikan
Untuk mengikuti seseorang, Anda harus bisa mengidentifikasinya. Metode identifikasi yang paling sederhana dan paling banyak dipelajari adalah cookie. Masalahnya adalah itu yang paling rentan terhadap serangan dari pendukung privasi. Pengguna dan bahkan politisi tahu tentang mereka. Di Uni Eropa, misalnya, ada undang-undang yang memaksa situs web memperingatkan pengguna tentang bahaya cookie. Tidak masuk akal, tetapi faktanya sendiri mengkhawatirkan.
Masalah lainnya adalah beberapa browser secara default memblokir cookie yang diatur oleh pihak ketiga, seperti layanan analisis web atau jaringan periklanan. Pembatasan ini dapat dilewati dengan menjalankan pengguna melalui rantai pengalihan ke server pihak ketiga dan sebaliknya, tetapi ini, pertama, sangat tidak nyaman, dan kedua, tidak mungkin menyelamatkan siapa pun dalam jangka panjang. Cepat atau lambat, metode identifikasi yang lebih andal akan dibutuhkan.
Ada jauh lebih banyak tempat di browser tempat Anda dapat menyembunyikan informasi identifikasi daripada yang direncanakan pengembang. Hanya butuh kecerdikan. Misalnya, melalui properti DOM window.name, Anda dapat mentransfer hingga dua megabyte data ke halaman lain, dan tidak seperti cookie, yang hanya tersedia untuk skrip dari domain yang sama, data di window.name juga tersedia dari domain lain . Hanya sifat fana dari properti ini yang mengganggu penggantian cookie dengan window.name. Itu tidak bertahan setelah sesi berakhir.
Beberapa tahun yang lalu, menjadi mode untuk menyimpan informasi identitas menggunakan apa yang disebut Local Shared Objects (LSOs) yang disediakan oleh Flash. Ada dua faktor yang mendukung LSO. Pertama, tidak seperti cookie, pengguna tidak dapat menghapusnya menggunakan browser. Kedua, jika cookie berbeda di setiap browser, maka LSO, seperti halnya Flash itu sendiri, sama untuk semua browser di komputer. Karena itu, dimungkinkan untuk mengidentifikasi pengguna yang bekerja secara bergantian di browser yang berbeda.
Terus tersedia untuk anggota saja
Opsi 1. Bergabunglah dengan komunitas "situs" untuk membaca semua materi di situs
Keanggotaan dalam komunitas selama periode yang ditentukan akan memberi Anda akses ke SEMUA materi Peretas, meningkatkan diskon kumulatif pribadi Anda, dan memungkinkan Anda mengumpulkan peringkat Skor Xakep profesional!
