Cipher da takobi
da fasaha

Cipher da takobi

26.05.2022 /

Kamar yadda lamarin yake a cikin batutuwa da dama da suka shafi kimiyya da fasaha na zamani, kafofin watsa labarai da tattaunawa daban-daban suna ba da haske kan abubuwan da ba su dace ba na ci gaban Intanet, ciki har da Intanet na Abubuwa, kamar mamaye bayanan sirri. A halin yanzu, muna da ƙasa da ƙarancin rauni. Godiya ga yaduwar fasahohin da suka dace, muna da kayan aikin don kare sirrin da masu amfani da yanar gizo ba su taɓa yin mafarkin ba.

Hanyoyin intanet, kamar zirga-zirgar tarho, ayyuka daban-daban da masu laifi sun daɗe suna kama su. Babu wani sabon abu a cikin wannan. Hakanan an dade da sanin cewa zaku iya dagula aikin "miyagun mutane" ta hanyar ɓoye bayananku. Bambancin da ke tsakanin tsoho da na yanzu shine cewa a yau boye-boye ya fi sauƙi kuma ya fi sauƙi har ma ga masu ƙarancin fasaha.

Saitin sigina zuwa wayoyi

A halin yanzu, muna da kayan aiki kamar aikace-aikacen waya a hannunmu. siginawanda ke ba ku damar yin taɗi da aika saƙonnin SMS a cikin amintacciyar hanya da rufaffen asiri. Ba kowa sai mai karɓa da zai iya fahimtar ma'anar kiran murya ko saƙon rubutu. Yana da mahimmanci a lura cewa sigina yana da sauƙin amfani kuma ana iya amfani dashi akan duka iPhone da na'urorin Android. akwai irin wannan aikace-aikacen Orobot.

Hanyoyi irin su VPN ko Torwanda ke ba mu damar ɓoye ayyukan mu na kan layi. Aikace-aikacen da ke sauƙaƙe amfani da waɗannan dabaru na iya ɗaukar lokaci mai tsawo don saukewa, koda akan na'urorin hannu.

Ana iya samun nasarar adana abun cikin imel ta amfani da ɓoye ko ta hanyar canzawa zuwa sabis na imel kamar ProtonMail, Hushmail ko Tutanota. Abubuwan da ke cikin akwatin saƙon suna rufaffen rufaffiyar hanyar da marubuta ba za su iya aika maɓallan ɓoye bayanan ba. Idan kana amfani da daidaitattun akwatunan saƙo na Gmail, za ka iya rufaffen abin da aka aika ta amfani da tsawo na Chrome da ake kira Amintaccen Gmail.

Za mu iya guje wa masu bin diddigi ta hanyar amfani da kayan aikin jama'a watau. shirye-shirye kamar kar a bi ni, AdNauseam, TrackMeNot, Ghostery da dai sauransu. Bari mu duba yadda irin wannan shirin ke aiki ta amfani da tsawo na Ghostery browser a matsayin misali. Yana toshe aikin kowane nau'in add-ons, rubutun da ke bin ayyukanmu, da plugins waɗanda ke ba da damar amfani da cibiyoyin sadarwar jama'a ko sharhi (wadanda ake kira trackers). Don haka, bayan kunna Ghostery da zaɓin zaɓi don toshe duk abubuwan da ke cikin bayanan, ba za mu ƙara ganin rubutun talla ba, Google Analytics, maɓallin Twitter, Facebook, da sauran su.

Maɓallai akan tebur

An riga an sami tsarin sifofi da yawa waɗanda ke ba da wannan yuwuwar. Ana amfani da su ta hanyar kamfanoni, bankuna da daidaikun mutane. Bari mu kalli mafi shaharar su.

OF () an haɓaka shi a cikin 70s a IBM a matsayin wani ɓangare na gasa don ƙirƙirar ingantaccen tsarin crypto ga gwamnatin Amurka. Algorithm na DES ya dogara ne akan maɓallin sirri na 56-bit da aka yi amfani da shi don ɓoye tubalan 64-bit na bayanai. Aiki yana faruwa a matakai da yawa ko da yawa, lokacin da rubutun saƙon ya sake canzawa akai-akai. Kamar yadda yake tare da kowace hanyar sirri da ke amfani da maɓalli na sirri, maɓallin dole ne a san mai aikawa da mai karɓa duka. Tun da an zaɓi kowane saƙo ba da gangan daga cikin saƙon quadrillion 72, saƙon da aka rufaffen tare da algorithm na DES an ɗauka ba za a iya karyewa ba na dogon lokaci.

Wani sanannen bayani shine AES (), kuma ake kira Rijndaelwanda ke yin 10 (128-bit key), 12 (192-bit key), ko 14 (256-bit key) zagaye zagaye. Sun ƙunshi pre-maye gurbin, matrix permutation (jere hadawa, shafi hadawa) da kuma key gyara.

Philip Zimmermann ne ya ƙirƙira shirin maɓalli na jama'a na PGP a cikin 1991 kuma an haɓaka shi tare da taimakon al'ummomin duniya na masu haɓakawa. Wannan aikin ya kasance ci gaba - a karon farko an ba wa ɗan ƙasa kayan aiki don kare sirri, wanda har ma mafi kayan aiki na musamman ya kasance marasa taimako. Shirin PGP ya gudana akan Unix, DOS, da sauran dandamali da yawa kuma ana samun su kyauta tare da lambar tushe.

Saitin sigina zuwa wayoyi

A yau, PGP yana ba da damar ba kawai rufaffen imel don hana duba su ba, har ma don sanya hannu (alamu) rufaffiyar imel ko kuma ba a ɓoye ba ta hanyar da zai ba mai karɓa damar tantance ko ainihin saƙon ya fito ne daga mai aikawa da kuma ko abubuwan da ke cikin sa sun kasance. wasu kamfanoni sun canza bayan sanya hannu. Wani muhimmin mahimmanci daga mahangar mai amfani da imel shine gaskiyar cewa hanyoyin ɓoyewa bisa hanyar maɓalli na jama'a ba sa buƙatar riga-kafi na maɓallin ɓoyayyen/decryption akan tashoshi mai tsaro (watau sirri). Godiya ga wannan, ta amfani da PGP, mutanen da imel ɗinsu (tashar ba ta sirri) ita ce kawai hanyar tuntuɓar juna.

GPG ko GnuPG (- GNU Privacy Guard) maye ne kyauta don software na sirri na PGP. GPG yana ɓoye saƙonni tare da maɓallan maɓalli asymmetric waɗanda aka ƙirƙira don masu amfani ɗaya ɗaya. Ana iya musayar maɓallai na jama'a ta hanyoyi daban-daban, kamar amfani da maɓalli masu mahimmanci akan Intanet. Kamata ya yi a musanya su a hankali don guje wa haɗarin mutanen da ba su da izini suna kwaikwayon masu aikawa.

Ya kamata a fahimci cewa duka kwamfutocin Windows da na'urorin Apple suna ba da ɓoyayyen bayanan masana'anta bisa hanyoyin ɓoyewa. Kuna buƙatar kunna su kawai. Wani sanannen bayani don Windows da ake kira BitLocker (yana aiki tare da Vista) yana ɓoye kowane yanki na ɓangaren ta amfani da AES algorithm (128 ko 256 bits). Rufewa da ɓoyewa suna faruwa a matakin mafi ƙanƙanci, yana mai da tsarin kusan ganuwa ga tsarin da aikace-aikace. Algorithms na cryptographic da aka yi amfani da su a cikin BitLocker an sami ƙwararrun FIPS. Similar, ko da yake ba ya aiki iri ɗaya, bayani ga Macs FileVault.

Koyaya, ga mutane da yawa, ɓoyewar tsarin bai isa ba. Suna son mafi kyawun zaɓuɓɓuka, kuma akwai yalwar su. Misali zai zama shirin kyauta TrueCryptBabu shakka yana ɗaya daga cikin mafi kyawun ƙa'idodin don kare bayananku daga waɗanda ba su da izini su karanta su. Shirin yana kare saƙonni ta hanyar rufaffen su da ɗaya daga cikin algorithms guda uku da ake da su (AES, Serpent and Twofish) ko ma jerin su.

Kada ku sassauta

Barazana ga sirrin mai amfani da wayoyin hannu (kazalika da “cell” na yau da kullun) yana farawa lokacin da aka kunna na'urar kuma an yi rajista a cikin hanyar sadarwar afareta. (wanda ya ƙunshi bayyana lambar IMEI da ke gano wannan kwafin da lambar IMSI da ke gano katin SIM ɗin). Wannan kadai yana ba ku damar waƙa da kayan aiki tare da daidaito mai girma. Don wannan muna amfani da classic hanyar triangulation amfani da tashoshi na hannu na kusa. Tarin tarin irin waɗannan bayanan yana buɗe hanyar yin amfani da hanyoyin don nemo alamu masu ban sha'awa a cikinsu.

Bayanan GPS na na'urar yana samuwa ga tsarin aiki, kuma aikace-aikacen da ke gudana a ciki - ba kawai masu lalata ba - na iya karanta su kuma su ba da su ga wasu kamfanoni. Saitunan tsoho akan yawancin na'urori suna ba da damar bayyana wannan bayanan zuwa aikace-aikacen taswirar tsarin wanda masu aiki (kamar Google) suke tattara duk abin da ke cikin ma'ajin bayanai.

Duk da haɗarin sirrin da ke tattare da amfani da wayoyin hannu, har yanzu yana yiwuwa a rage haɗarin. Akwai shirye-shirye waɗanda ke ba ku damar canza lambobin IMEI da MAC na na'urori. Hakanan zaka iya yin ta ta hanyar jiki "bace", wato, ya zama gaba ɗaya ganuwa ga mai aiki. Kwanan nan, kayan aikin sun kuma bayyana waɗanda ke ba mu damar tantance ko a wasu lokuta muna kai hari kan tashar ta bogi.

Cibiyar sadarwa mai zaman kanta

Layin farko kuma mafi mahimmanci na kariya ga sirrin mai amfani shine amintaccen haɗin yanar gizo da ba a san sunansa ba. Yadda ake kiyaye sirrin kan layi da goge abubuwan da aka bari a baya?

Zaɓuɓɓukan farko na farko shine VPN a takaice. Ana amfani da wannan maganin ne ta hanyar kamfanoni da ke son ma'aikatan su su haɗa zuwa cibiyar sadarwar su ta hanyar sadarwa mai tsaro, musamman ma lokacin da ba su da ofis. Ana tabbatar da sirrin hanyar sadarwa a yanayin VPN ta hanyar ɓoye haɗin yanar gizo da ƙirƙirar “rami” na musamman a cikin Intanet. Mafi shaharar shirye-shiryen VPN ana biyan su USAIP, Hotspot, Shield ko OpenVPN kyauta.

Tsarin VPN ba shine mafi sauƙi ba, amma wannan mafita shine ɗayan mafi inganci don kare sirrin mu. Don ƙarin kariyar bayanai, zaku iya amfani da VPN tare da Tor. Duk da haka, wannan yana da lahani da farashi, tun da yake yana hade da hasara a cikin saurin haɗi.

Da yake magana game da cibiyar sadarwar Tor… Wannan gajarta tana tasowa azaman , kuma maganar albasa tana nufin tsarin tsarin wannan cibiyar sadarwa. Wannan yana hana nazarin zirga-zirgar hanyar sadarwar mu don haka yana ba masu amfani damar samun damar Intanet kusan ba a san su ba. Kamar Freenet, GNUnet, da MUTE cibiyoyin sadarwa, ana iya amfani da Tor don ƙetare hanyoyin tace abun ciki, tantancewa, da sauran ƙuntatawa na sadarwa. Yana amfani da cryptography, ɓoyayyun matakai da yawa na saƙonnin da aka watsa kuma don haka yana tabbatar da cikakken sirrin watsawa tsakanin masu amfani da hanyar sadarwa. Dole ne mai amfani ya kunna ta akan kwamfutar su uwar garken wakili. A cikin hanyar sadarwar, ana aikawa da zirga-zirga tsakanin masu amfani da hanyar sadarwa, kuma software na lokaci-lokaci yana kafa da'ira mai kama-da-wane a kan hanyar sadarwar Tor, a ƙarshe ya isa ƙofar fita, wanda daga cikinsa ake tura fakitin da ba a ɓoye ba zuwa inda za ta.

A Intanet ba tare da wata alama ba

Lokacin lilon gidajen yanar gizo a cikin madaidaicin mai binciken gidan yanar gizo, muna barin alamun yawancin ayyukan da aka yi. Ko da bayan sake farawa, kayan aikin yana adanawa da canja wurin bayanai kamar tarihin bincike, fayiloli, shiga, har ma da kalmomin shiga. Kuna iya amfani da zaɓuɓɓuka don hana wannan yanayin sirri, yanzu ana samunsu a yawancin masu binciken gidan yanar gizo. An yi amfani da shi don hana tarawa da adana bayanai game da ayyukan mai amfani akan hanyar sadarwa. Duk da haka, yana da daraja sanin cewa aiki a cikin wannan yanayin, ba za mu zama gaba ɗaya ganuwa ba kuma ba za mu kare kanmu gaba ɗaya daga sa ido ba.

Wani muhimmin gaba na tsaro shine amfani da https. Za mu iya tilasta watsawa akan rufaffiyar haɗin yanar gizo ta amfani da kayan aikin kamar Firefox add-on da Chrome HTTPS Ko'ina. Koyaya, yanayin tsarin don yin aiki shine gidan yanar gizon da muke dangantawa yana ba da irin wannan amintaccen haɗi. Shahararrun gidajen yanar gizo kamar Facebook da Wikipedia sun riga sun yi hakan. Baya ga rufa-rufa da kanta, amfani da HTTPS A ko'ina yana taka muhimmiyar rawa wajen hana kai hare-hare da suka haɗa da yin gyare-gyaren saƙon da aka aika tsakanin ɓangarori biyu ba tare da saninsu ba.

Wani layi na kariya daga prying idanu burauzar yanar gizo. Mun ambaci ƙari masu hana bin diddigi a kansu. Koyaya, mafita mafi tsattsauran ra'ayi shine canzawa zuwa madadin burauzar ɗan ƙasa zuwa Chrome, Firefox, Internet Explorer, Safari da Opera. Akwai irin waɗannan hanyoyin da yawa, misali: Avira Scout, Brave, Cocoon ko Epic Privacy Browser.

Duk wanda ba ya son abubuwan waje su tattara abin da muka shigar a cikin filin bincike kuma yana son sakamakon ya kasance "ba a tace ba" ya yi la'akari da madadin Google. Yana da, misali, game da. DuckDuckGo, wato, injin binciken da ba ya tattara kowane bayani game da mai amfani kuma baya ƙirƙirar bayanan mai amfani da shi, yana ba ku damar tace sakamakon da aka nuna. DuckDuckGo yana nuna kowa - ba tare da la'akari da wuri ko ayyukan da suka gabata ba - saitin hanyoyin haɗin gwiwa iri ɗaya, wanda aka tsara don madaidaicin jumla.

Wani shawara ixquick.com - Wadanda suka kirkiro ta sun yi iƙirarin cewa aikin su ya kasance injin bincike kawai wanda baya rikodin lambar IP na mai amfani.

Asalin abin da Google da Facebook suke yi shine yawaitar amfani da bayanan sirrinmu. Dukansu gidajen yanar gizo, waɗanda a halin yanzu ke mamaye Intanet, suna ƙarfafa masu amfani da su don ba su bayanai da yawa gwargwadon iko. Wannan shi ne babban kayansu, wanda suke sayar wa masu talla ta hanyoyi da yawa. bayanan martaba. Godiya a gare su, 'yan kasuwa za su iya tsara tallace-tallace zuwa abubuwan da muke so.

Mutane da yawa sun fahimci wannan sosai, amma ba su da isasshen lokaci da kuzari don rabuwa da sa ido akai-akai. Ba kowa ba ne ya san cewa duk waɗannan ana iya girgiza su cikin sauƙi daga rukunin yanar gizon da ke ba da gogewar asusun nan take akan manyan hanyoyin shiga (ciki har da). Wani fasali mai ban sha'awa na JDM shine karya ainihi janareta - mai amfani ga duk wanda ba ya son yin rajista tare da ainihin bayanan kuma ba shi da masaniya game da bio na karya. Dannawa ɗaya ya isa don samun sabon suna, sunan mahaifi, ranar haihuwa, adireshi, shiga, kalmar sirri, da kuma taƙaitaccen bayanin da za a iya sanyawa a cikin firam ɗin "game da ni" akan asusun da aka ƙirƙira.

Kamar yadda kake gani, a wannan yanayin, Intanet yana magance matsalolin da ba za mu samu ba tare da shi ba. Koyaya, akwai ingantacciyar sigar wannan yaƙin don keɓantawa da fargabar da ke tattare da ita. Sanin keɓantawa da buƙatun kare shi yana ci gaba da girma. Idan aka ba da arsenal na fasaha da aka ambata, za mu iya (kuma idan muna so) yadda ya kamata ku dakatar da kutsen "mugayen mutane" cikin rayuwar dijital ta mu.

Add a comment