cogito, ergo incognito

titkosítás és adatvédelem 2

2015. március 24. - gordiuszblog


néhány rövid tanács haladóknak

Nem az életünk pereg le az üzenőfalon. Ferenc pápa szerint helytelen és elszigetel, hogy informatikai eszközeink "minden perc csendet megtöltenek".
Adatvédelmi szempontból is
kockázatos, ha mindent megosztunk, hátha mémmé válunk, mert azt gondoljuk, hogy 15 perc hírnév egy közösségi oldalon maga az örökkévalóság.

Egy felhővárosi legenda szerint, aki rákeres a TOR szolgáltatásra, azt megkeresik. Hogy ki keresi meg, azt eddig senkinek nem volt lehetősége elmondani, így érdemes egy védett kapcsolatot használni, a torproject.org felkeresésére: http://bit.do/cyberghostvpn_torproject

Ha kialakult már az igényünk arra, hogy óvjuk magánszféránkat és a tőlünk telhetőt megtegyük adataink védelmében, akkor érdemes azt is szem előtt tartani, hogy bizonyos szempontból hamis biztonságérzetet jelenthet a TOR használata, csak úgy, mint egyéb más szolgáltatásé.


teljes anonimitás nincs, legalábbis nehéz kivitelezni

Találnunk kell egy biztonsági kamerák nélküli internetkávézót, ahol furcsa módon még webkamerák sincsenek. Az objektumot Shrek-nek öltözve kell megközelítenünk, mert az utcán is vannak kamerák, nem beszélve a műholdakról. DNS-ünket nem szórhatjuk el sem ott, sem útközben. Teljes inkognitónk érdekében az eddig titokban tartott ikertestvérünk az akció idején közszereplést kell, hogy vállaljon, emellett mobiltelefonunkat otthon kell hagynunk szivárogtatás alkalmával, kesztyűben kell dolgoznunk, új identitásként kell kommunikálnunk, valamint ne kártyával fizessünk, ne is bankjeggyel, inkább fussunk el a végén.


hétköznapi megoldások

TOR használata során a kommunikáció tartalma alapból nem kerül titkosításra, csak a forrás rejtett, a lehet csapdaként üzemeltetett kilépő exitnode-ok előtt. Ha felváltva használunk hagyományos böngészést és TOR-t, akkor minimum az internetszolgáltató készletezhet olyan adatot, melyből mindez kiderül.

A Tails OS alkalmazása arra jó, hogy megőrizzük adatainkat egy római netkávézóban. Ha otthoni internetkapcsolaton használunk felváltva Tails/Xubuntu rendszereket, szintén fenti problémába ütközhetünk. A titkosított kommunikáció azonosítható az adatfolyamban.

A VPN sem jelent már pár éve megbízható technikai megoldást és itt is felmerül az üzemeltető megbízhatósága, csak úgy, mint az alábbi lehetőségeknél.

Android rendszeren a TOR-kliens és hálózat mintájára az Orbot böngészővel próbálhatjuk megnehezíteni például a cookie-k és a közvetve reklámból megélni kényszerülők dolgát.

Mozilla Firefox böngésző esetében hasznos kiegészítő az üzletileg kompromittálódott AdBlock helyett a ráadásul kisebb erőforrást igénylő µBlock nevű új reklámszűrő.
https://addons.mozilla.org/en-US/firefox/addon/ublock

A böngészőnk rengeteg dolgot elmond a számítógépünkről, mely közvetve azonosít és egyedivé tesz minket is. Ezt hívják böngésző ujjlenyomatnak.
A panopticlick.eff.org vagy az analyze.privacy.net oldalakon meg is nézhetjük, hogy például a betűtípuskészleten vagy az IP-címen kívül mennyi adat kerül átadásra 1-1 weboldalhoz történő kapcsolódás alkalmával. A „Random Agent Spoofer” böngésző-beépülő meghamisítja az ujjlenyomatot, másnak mond minket, eszközünkről és ökoszisztémánkról mindig más képet mutat. Hasonló céllal alkalmazható a „Better Privacy” is.
https://addons.mozilla.org/hu/firefox/addon/random-agent-spoofer
https://addons.mozilla.org/hu/firefox/addon/betterprivacy

Mint a legtöbb számítógépes kártevő a januárban Magyarországra érkező CTB fantázianevű fájlokat túszul ejtő program is, működéséhez először az embert próbálja meg átverni.

- e-mailen csatolmányként, linkként vagy fájlcsere alkalmával érkezik
- például egy nem létező webáruházas vásárlást véglegesítene vagy befizetetlen büntetésre figyelmeztet, érdekes videót vagy képet ígér, meggondolatlan kattintásra próbálja rávenni a felhasználót
- valamilyen aktuális vagy tragikus harmadik világbeli konfliktust leplezne le vagy bennfentes bulvárhírt szellőztetne
- angol nyelvű az üzenet vagy általános kommunikációs nyelvezetet használ, mint a szmályli
- illetve rossz magyar, gépi fordítást alkalmaz - végezetül az is előfordulhat, hogy saját magától ígér védelmet vagy egy másik vírus eltávolítását szorgalmazza, böngésző összetevő frissítésére figyelmeztet

Kattintva indítjuk el a kártékony kódfuttatást Windows környezetben, de egy linken keresztül is eljuthatunk preparált weboldalra.


Az áldozattá válást van lehetőségünk megnehezíteni.

Ha valamilyen okból nem rendelkezünk Google felhasználónévvel, de Android-ot használunk, akkor a downloader-apk.com oldalról közvetlenül és azonosítás nélkül szerezhetünk be ingyenes applikációkat. Kereséshez alkalmas lehet az appakin.com adatbázisa. Ma már emberek is elemzik kártékony kódok után kutatva a letölthető programokat, azonban nem árt, ha mi is ellenőrizzük, mielőtt beengedjük őket a digitális életünkbe. Erre alkalmas az egyszerre több mint 50 antivírusprogram gyors fájl- vagy weboldalelemzését nyújtó virustotal.com.

Az információs önrendelkezés jogával nem csak az üzenet célba juttatásakor használt protokollok befolyásolásával élhetünk. Titkos üzenetek létrehozásában a szteganográfia tudománya nyújt segítséget. Ebben az esetben nem csak klasszikus titkosításra van lehetőségünk, de az üzenet létezésének elrejtésére is.
On-line szolgáltatások: vigenere.net, planetcalc, dcode.fr, cryptoclub

furcsa módon megosztással sokat tehetünk a magánszféráért..

 

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr27301975

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.