Contents

Reklāmu bloķētājs

Programmatūra (parasti pārlūka papildinājums), kas pilnīgi vai daļēji novērš reklāmas parādīšanu tīmekļa lapās. Lielākā daļa reklāmu bloķētāju arī palīdz novērst vietņu savstarpēju izsekošanu un uz reklāmām balstītu ļaunprātīgu programmatūru. Adblock Plus (ABP) ir visplašāk izmantotais pievienojumprogrammu bloķētājs, bet uBlock Origin ātri iegūst īpašu.

Pretinieks

Jebkura persona vai organizācija, kas vēlas piekļūt jūsu datiem, saziņai vai pārlūkošanas ieradumiem (utt.) Pret jūsu vēlmēm. Tas, kurš tieši ir jūsu pretinieks (vai, iespējams, pretinieks), ir atkarīgs no jūsu draudu modeļa, bet populāru kandidātu skaitā ir noziedzīgi hakeri, valdības uzraudzības organizācijas (piemēram, NSA) un vietnes, kas mēģina jūs profilēt reklāmas nolūkos..

Sētas durvis

Matemātisks vājums vai slepena kriptogrāfijas atslēga, kas apzināti iebūvēta šifrēšanai. Valdības un tiesībaizsardzības aģentūras visā pasaulē mudina tehnoloģiju uzņēmumus ieviest tos savos kriptogrāfijas produktos, apgalvojot, ka tas ir nepieciešams, lai apkarotu šifrēšanu, ko veic teroristi un noziedznieki. Gandrīz visi pārējie apgalvo, ka aizmugures durvis ir briesmīga ideja, jo apzināti vājināta šifrēšana padara visus nedrošus, jo tiesībaizsardzības iestādēm pieejamā siena ir vienlīdz pieejama noziedzniekiem. Pašlaik šīs ir ļoti karsti apstrīdētas debates.

Kriptovalūta

Apmaiņas līdzeklis, kas izmanto kriptogrāfiju, lai nodrošinātu darījumus un kontrolētu jaunu vienību izveidi. Bitcoin ir slavenākais piemērs, taču pastāv arī daudzas alternatīvas kriptovalūtas, piemēram, Dogecoin, Litecoin un Dash (agrāk Darkcoin) (un kuras VPN pakalpojumu sniedzēji dažreiz pieņem kā maksājumus).

Bitcoin (BTC vai XBT

Decentralizēta un atvērtā pirmkoda virtuālā valūta (kriptovalūta), kas darbojas, izmantojot vienādranga tehnoloģiju (tāpat kā BitTorrent un Skype). Tāpat kā tradicionālā nauda, ​​arī Bitcoins var tirgot par precēm vai pakalpojumiem (piemēram, VPN) un apmainīt ar citām valūtām. Tomēr atšķirībā no tradicionālajām valūtām nav “vidēja cilvēka” (piemēram, valsts kontrolēta banka). Daudzi VPN pakalpojumu sniedzēji pieņem maksājumus, izmantojot Bitcoin, jo tas ievieš vēl vienu privātuma līmeni starp viņiem un viņu klientiem (pakalpojumu sniedzējs joprojām zinās jūsu IP adreses, bet nevar uzzināt jūsu patieso vārdu un kontaktinformāciju, izmantojot maksājuma apstrādes metodi). Skatiet mūsu Bitcoin privātuma ceļvedi, lai iegūtu noderīgus padomus, kā saglabāt privātu un drošu darbību ar bitcoin.


Bitcoin sajaukšana

Pazīstams arī kā Bitcoin atmazgāšana, Bitcoin tumbling vai Bitcoin mazgāšana, tas pārtrauc saikni starp jums un jūsu Bitcoins, sajaucot savus līdzekļus ar citiem, lai taka jums būtu sajaukta. Atkarībā no precīzas izmantotās metodes, lai gan Bitcoin sajaukšana var negarantēt 100 procentu anonimitāti, saskaroties ar ļoti noteiktu un spēcīgu pretinieku (piemēram, NSA), tas tomēr nodrošina ļoti augstu anonimitātes līmeni, un tas būtu ļoti grūts uzdevums jebkuram (arī NVD) piesaistīt jūs pareizi sajauktām monētām.

Bitcoin maku

Programmatūras programma, kas uzglabā un pārvalda Bitcoins. Ir pieejamas tiešsaistes, bezsaistes un mobilo (plus hibrīda) iespējas.

Blokķēde

Izkliedēta datu bāze vai publiska virsgrāmata, kuru nevar grozīt. Blokķēdes ir visciešāk saistītas ar kriptovalūtām, piemēram, Bitcoin, kur tās tiek izmantotas, lai reģistrētu un pārbaudītu katru darījumu, kas veikts, izmantojot visu šīs valūtas daļu vai daļu no tās, lai novērstu krāpšanu un citas nelikumības. Tiek izstrādāti arī citi blokķēdes lietojumi.

BitTorrent

Vienādranga protokols, kas ļauj decentralizēti, izplatīt un ļoti efektīvi koplietot failus. BitTorrent protokolam ir daudz likumīgu lietojumu (un potenciālo lietojumu), taču tas ir pamanījis popularitāti autortiesību pārkāpēju vidū. Lai lejupielādētu, izmantojot BitTorrent, nepieciešams BitTorrent klients (programmatūra) un neliels torrenta fails, kurā ir informācija, kas klientam nepieciešama vēlamā faila lejupielādēšanai. Torrent failu indeksi ir pieejami torrent vietnēs, piemēram, The Pirate Bay. Jums jāzina, ka faili tiek koplietoti starp visiem citiem pašreizējiem lejupielādētājiem un augšupielādētājiem, tāpēc ir ļoti viegli izsekot lejupielādētāju IP adresi. Šī iemesla dēļ mēs stingri iesakām ikvienam, kas nelegāli lejupielādē ar autortiesībām aizsargātu saturu, izmantojot BitTorrent protokolu, pasargāt sevi, izmantojot vienu no labākajiem mijiedarbības rokasgrāmatas VPN.

Autortiesību troļļi

Juridiskas firmas, kas specializējas naudas pelnīšanā pret pirātismu, pieprasot zaudējumu atlīdzību. Īpaši bīstama taktika, ko parasti izmanto, ir “spekulatīvi rēķini”, kur personām, kuras apsūdzētas par autortiesību pirātismu, tiek nosūtītas vēstules, kurās tiek prasīts samaksāt skaidru naudu apmaiņā pret izvairīšanos no kriminālvajāšanas.

Pārlūka pievienošana / paplašinājums

Lielākā daļa mūsdienu tīmekļa pārlūkprogrammu, piemēram, Google Chrome un Firefox, ļauj lejupielādēt un instalēt mazas programmas, kas integrējas ar jūsu pārlūkprogrammu, lai nodrošinātu uzlabotu funkcionalitāti. Šeit, ProPrivacy, mēs galvenokārt uztraucamies ar paplašinājumiem, kas uzlabo lietotāju privātumu un / vai drošību, un mums ir ieteikumi pārlūka Chrome un Firefox lietotājiem..

Pārlūka pirkstu nospiedumu noņemšana

Tehnoloģija, kas izmanto dažādus pārlūka atribūtus, lai izveidotu unikālu tīmekļa vietnes apmeklētāju “pirkstu nospiedumu”, kuru izmanto, lai tos identificētu un pēc tam izsekotu, kad viņi tālāk pārlūko internetu. Pārlūka pirkstu nospiedumu noņemšana ir īpaši kaitīga, jo to ir ļoti grūti bloķēt (faktiski katrs izmantotais papildinājums neļaus citiem izsekošanas veidiem tikai padarīt pārlūku unikālu un tādējādi jutīgāku pret pirkstu nospiedumu noņemšanu). Skatiet mūsu pārlūka pirkstu nospiedumu noņemšanas rokasgrāmatu, lai iegūtu vairāk informācijas un kā to samazināt.

Sīkfaili (HTTP sīkfaili)

Nelieli teksta faili, kurus glabā jūsu tīmekļa pārlūkprogramma, sīkdatnēm ir daudz likumīgu lietojumu (piemēram, atcerēšanās par pieteikuminformāciju vai vietnes preferencēm). Diemžēl tīmekļa vietnes ir plaši izmantojušas sīkfailus, lai izsekotu apmeklētājus (ciktāl ES pieņēma ļoti neefektīvu “sīkdatņu likumu”, lai ierobežotu to izmantošanu.) Sabiedrība ir kļuvusi gudrāka par sīkdatņu radītiem draudiem un ir veikusi pasākumus, lai apkarojiet tos, kā rezultātā vietnes un reklāmdevēji arvien vairāk izmanto jaunas izsekošanas tehnoloģijas, piemēram, pārlūka pirkstu nospiedumu noņemšanu, supercookies, tīmekļa krātuves un citas. labākie VPN var pasargāt jūs no izsekošanas un daudz ko citu.

Superkoku ēdieni

Vispārpieņemts termins, ko izmanto, lai apzīmētu jūsu datorā palikušos bitu kodus, kas veic līdzīgu funkciju sīkdatnēm, bet kurus ir daudz grūtāk atrast un no kuriem atbrīvoties nekā parastos sīkfailus. Visizplatītākais supercookie veids ir Flash sīkdatne (pazīstama arī kā LSO vai Local Shared Object), lai gan ETags un Web Storage ietilpst arī pārziņā. 2009. gadā veiktā aptauja parādīja, ka vairāk nekā puse no visām vietnēm izmantoja Flash sīkdatnes. Iemesls, kādēļ jūs nekad neesat dzirdējis par supervārdiem, kā arī iemesls, kāpēc viņus ir tik grūti atrast un no kuriem atbrīvoties, ir tas, ka to izvietošana ir apzināti slepena un ir paredzēta, lai izvairītos no atklāšanas un dzēšanas. Tas nozīmē, ka vairums cilvēku, kuri domā, ka ir notīrījuši savus datorus, lai izsekotu objektus, visticamāk, nav.

Zombiju sīkdatnes

Šis ir Flash koda gabals, kas reģenerēs HTTP sīkfailus ikreiz, kad tie tiks izdzēsti no pārlūka sīkfailu mapes.

Flash sīkdatnes

Izmanto Adobe multimediju Flash spraudni, lai datorā paslēptu sīkfailus, kuriem nevar piekļūt vai kurus nevar kontrolēt, izmantojot jūsu pārlūkprogrammas privātuma vadīklas (vismaz tradicionāli lielākajā daļā lielāko pārlūkprogrammu Flash sīkdatnes tagad tiek izdzēstas kā daļa no viņu sīkfailu pārvaldības). Viens no bēdīgi slavenākajiem (un satraucošajiem!) Flash sīkdatņu veidiem ir “zombiju sīkdatne” - Flash koda fragments, kas atjaunos parastos HTTP sīkfailus ikreiz, kad tie tiks izdzēsti no pārlūka sīkfailu mapes..

Audekla pirkstu nospiedumu noņemšana

Īpaša pārlūka pirkstu nospiedumu forma, ko galvenokārt (vairāk nekā 95 procentus) izstrādā un izmanto tīmekļa analītikas firma AddThis. Tas ir skripts, kas darbojas, lūdzot jūsu pārlūkprogrammai uzzīmēt slēptu attēlu, un izmanto mazas attēla variācijas, lai ģenerētu unikālu ID kodu, kuru pēc tam var izmantot, lai jūs izsekotu. JavaScript izslēgšana, pārlūkprogrammas NoScript pievienojumprogrammas izmantošana vai CanvasBlocker Firefox papildinājuma izmantošana ir efektīvi veidi, kā bloķēt audekla pirkstu nospiedumu noņemšanu. Plašāku informāciju skatiet mūsu audekla pirkstu nospiedumu noņemšanas rokasgrāmatā.

Sertifikātu iestāde (CA)

Apmeklējot SSL drošu vietni (https: //), papildus savienojumam, kas tiek nodrošināts, izmantojot SSL / TSL šifrēšanu, vietne jūsu pārlūkprogrammai uzrādīs SSL sertifikātu, kurā parādīts, ka tas (vai precīzāk, pieder vietnes publiskajai atslēgai) ) ir autentificējusi atzīta sertifikātu iestāde (CA). Pastāv apmēram 1200 šādas CA. Ja pārlūkprogrammai tiek uzrādīts derīgs sertifikāts, tad tā pieņems, ka vietne ir īsta, izveido drošu savienojumu un URL joslā parāda bloķētu piekaramo atslēgu, lai brīdinātu lietotājus, ka tā vietni uzskata par īstu un drošu. Papildinformāciju skatiet Saknes sertifikātu ceļvedī.

Šifrs

Datu šifrēšanai izmantots matemātiskais algoritms. Mūsdienu šifri izmanto ļoti sarežģītus algoritmus, un pat ar superdatoru palīdzību tos ir ļoti grūti uzlauzt (ja pat neiespējami visos praktiskos nolūkos). VPN savienojumus parasti nodrošina, izmantojot PPTP, L2TP / IPSec vai OpenVPN šifrus, no kuriem OpenVPN ir labākais. Lai iegūtu papildinformāciju par VPN šifriem, skatiet mūsu VPN šifrēšanas rokasgrāmatu.

Slēgta avota programmatūra

Lielāko daļu programmatūras izstrādā un izstrādā komercsabiedrības. Saprotams, ka šie uzņēmumi vēlas, lai citi nezagtu smago darbu vai komercnoslēpumus, tāpēc viņi, izmantojot šifrēšanu, slēpj kodu no ziņkārīgo acīm. Tas viss ir diezgan saprotams, bet, runājot par drošību, tas rada galveno problēmu. Ja neviens nevar “redzēt” informāciju par programmas darbību, kā mēs varam zināt, ka tā nedara kaut ko ļaunprātīgu? Būtībā mēs to nevaram, tāpēc mums vienkārši jāuzticas iesaistītajam uzņēmumam, ko mēs paranojas drošības veidi nevēlamies darīt (pamatota iemesla dēļ). Alternatīva ir atvērtā koda programmatūra.

Savienojumu žurnāli (metadatu žurnāli)

Ar terminu ProPrivacy tiek apzīmēti metadatu ieraksti, ko glabā daži VPN pakalpojumu sniedzēji, kuriem nav žurnālu. Tieši tas, kas tiek reģistrēts, atšķiras atkarībā no pakalpojumu sniedzēja, taču parasti tajā ir ietverta sīka informācija, piemēram, kad esat izveidojis savienojumu, cik ilgi, cik bieži, kam utt. Pakalpojumu sniedzēji parasti to pamato kā nepieciešamību, lai risinātu tehniskas problēmas un ļaunprātīgas izmantošanas gadījumus. Kopumā mūs pārāk neuztrauc šāda līmeņa žurnālu kārtošana, taču patiesi paranojas personālam jāapzinās, ka vismaz teorētiski to var izmantot, lai identificētu personu ar zināmu izturēšanos internetā, izmantojot “beigu un beigu laika uzbrukumu”..

(arī tumšs tīkls, dziļais tīkls utt.)

Paralēlais internets, kas ietver visas vietnes, kuras meklētājprogrammas nav indeksējušas. Cik liels ir šis tumšais tīmeklis, to īsti neviens nezina, lai gan tas ir slaveni novērtēts kā 400 līdz 550 reizes lielāks nekā parasti definētais globālais tīmeklis. Liela daļa tā dēvēto Darkweb vienkārši sastāv no privātām tīmekļa vietnēm (dažas no tām ir veikušas aktīvus pasākumus, lai izvairītos no meklētājprogrammu saraksta), IIRC tērzēšanas forumiem, Usenet grupām un citiem pilnīgi likumīgiem tīmekļa lietojumiem. Pastāv arī publiski pieejami “darkwebs” - droši tīkli, kuriem var piekļūt sabiedrība, bet kuri lietotājiem ļauj sasniegt ļoti augstu anonimitāti. Vispazīstamākie un visvairāk izmantotie ir Tor slēptie pakalpojumi un I2P. Tradicionāli (un bēdīgi) pedofilu, teroristu, narkotiku tirgotāju, gangsteru un citu cilvēku un materiāla, ar kuru vairums labējās puses interneta lietotāju nevēlas neko saistīt, saglabāšana, palielinot izpratni par izplatīto valdības uzraudzību (paldies Snowden kungam) un vēl arvien drakoniski autortiesību izpildes pasākumi veicina sabiedrības interešu pieaugumu internetā, kas ir “izslēgts”.

Datu autentifikācija

Lai pārbaudītu šifrētus datus un savienojumus (piemēram, VPN), parasti tiek izmantota kriptogrāfijas hash funkcija. Pēc noklusējuma OpenVPN izmanto SHA-1, lai gan tas, cik drošs tas ir, ir ticis apšaubīts. Tāpēc daži VPN pakalpojumu sniedzēji piedāvā drošāku datu autentifikāciju, piemēram, SHA256, SHA512 vai pat SHA3..

DD-WRT

Maršrutētāju atvērtā koda programmaparatūra, kas ļauj jums daudz kontrolēt maršrutētāju. Jūs varat iestatīt DD-WRT tā, lai visas pievienotās ierīces tiktu maršrutētas caur VPN, paplašinātu savu WiFi diapazonu, iestatītu to kā atkārtotāju, NAS centrmezglu vai drukas serveri un daudz ko citu. DD-WRT var būt "uzplaiksnīja" esošajā maršrutētājā (noņemot tā rūpnīcas noklusējuma programmaparatūru), vai arī varat iegādāties iepriekš uzliesmotus DD-WRT maršrutētājus.

DMCA paziņojums

Lai arī tehniski šis termins attiecas uz Digitālās tūkstošgades autortiesību likumu, kam ir juridiska vara tikai Amerikas Savienotajās Valstīs, termins “DMCA paziņojums” bieži tiek izmantots, lai apzīmētu ikvienu brīdinājumu par autortiesību pārkāpumiem, kas nosūtīts ISP vai satura nodrošinātājam neatkarīgi no jurisdikcijas. Satura sniedzējiem, piemēram, YouTube, parasti tiek uzlikts spiediens noņemt no viņu serveriem jebkādu ar autortiesībām aizsargātu materiālu, savukārt ISP tiek ļoti lobēts, lai identificētu un uzliktu sankcijas klientiem (iespējamiem), ar kuriem tiek pārkāptas tiesības, un pat nodotu klienta informāciju neatkarīgai juridiskai informācijai. autortiesību īpašnieku rīcība. Tā kā VPN lietotāju uz āru vērsts IP ir viņu pakalpojumu sniedzēja VPN servera IP, nevis IP, kas viņiem pieder un ko piešķir viņu ISP, DMCA paziņojumi tiek nosūtīti viņu VPN pakalpojumu sniedzējam, nevis ISP. Daudzi VPN pakalpojumu sniedzēji ir draudzīgi P2P un aizsargā klientus no autortiesību īpašniekiem, bet daži aizliedz pārkāpējus un pat nodos viņu informāciju. Tāpēc lejupielādētājiem vienmēr jāpārbauda, ​​vai viņu VPN sniedzējs atļauj straumēšanu. Skatiet mūsu Torrenting VPN ceļvedi, lai uzzinātu labākos torrenta VPN pakalpojumus.

(Domēna vārdu sistēma)

Pamatā datu bāze, kas tiek izmantota, lai viegli saprotamās un atcerētās Web adreses (URL) tulkotu to “patiesajām” skaitliskajām IP adresēm, kuras datori var saprast: piemēram, domēna vārda proprivacy.com tulkošana uz tā IP adrese 198.41.187.186. Katrai ar internetu savienotai ierīcei un katram interneta savienojumam ir unikāla IP adrese (lai arī tās var mainīties). DNS tulkošanu parasti veic jūsu ISP, taču, tā kā servera, kas veic šo tulkošanu, IP adresi var viegli noteikt, lai aizsargātu lietotāju privātumu, visi DNS pieprasījumi, kas izveidoti, kad ir izveidots savienojums ar VPN, jānovirza caur VPN tuneli. un to izlemj VPN nodrošinātājs (nevis jūsu ISP)

DNS noplūde

Ja DNS pieprasījumus apstrādā jūsu ISP, nevis VPN sniedzējs (kad ir izveidots savienojums ar VPN), tad jums rodas DNS noplūde. Tie rodas vairāku iemeslu dēļ, taču visefektīvākais veids, kā tos novērst, ir pielāgota VPN klienta izmantošana "DNS noplūdes aizsardzība". Pilnu diskusiju skatiet mūsu IP noplūžu ceļvedī.

DRD (ES datu saglabāšanas direktīva)

ES 2006. gada martā pieņēma plašus un ļoti pretrunīgi vērtētus masu uzraudzības tiesību aktus, obligāto datu saglabāšanas direktīvu, kurā visiem ISP un komunikāciju pakalpojumu sniedzējiem tika prasīts glabāt datus vismaz 12 mēnešus. Dažu nākamo gadu laikā lielākā daļa (bet ne visu) ES novadu iekļāva DRD savos vietējos tiesību aktos. Tomēr 2014. gada aprīlī Eiropas Savienības Tiesa (EKT), ES augstākā tiesa, atzina ES mēroga DRD par nederīgu cilvēktiesību apsvērumu dēļ. Neskatoties uz šo lēmumu, lielākajai daļai ES valstu vēl nav jāatceļ likuma vietējā īstenošana (un Apvienotā Karaliste ir gājusi tik tālu, lai to stiprinātu)..

Edvards Snowdens

Bijušais NVD būvuzņēmējs paziņoja ziņotājam Edvardam Snodendam 2013. gadā aizbēga ar milzīgu klasificētu datu krāpniecību, kas atmasko gandrīz ārprātīgo ASV valdības spiegošanas operāciju mērogu gan saviem pilsoņiem, gan pārējās pasaules pilsoņiem. Saskaroties ar gandrīz noteiktu cietumu visu atlikušo mūžu (vai vēl sliktāk), ja viņš atgrieztos mājās ASV, Snodens pašlaik dzīvo kopā ar savu draudzeni Maskavā. Visi Snowden apkopotie dati tika nodoti žurnālistiem pirms viņš nonāca publiski, un tajā ietvertās atklāsmes joprojām publicē prese, kurai ir tiesības šokēt. Snowden rīcība paaugstināja sabiedrības apziņu par to, cik lielā mērā mūsu valdības aizskar mūsu privātumu, ir izraisījušas globālas debates par valdības uzraudzības lomu un ētiku sabiedrībā un veicinājušas milzīgu pieprasījuma pieaugumu pēc produktiem un pakalpojumiem, kas uzlabo lietotāju privātumu ... kā VPN…

Šifrēšana

Datu kodēšana, izmantojot matemātisku algoritmu (ko sauc par šifru), lai novērstu neatļautu piekļuvi šiem datiem. Šifrēšana ir viena lieta, kas neļauj ikvienam lasīt (vai izsekot jums utt.) Jūsu digitālos datus, un tā ir absolūts visas interneta drošības stūrakmens. Spēcīgu šifrēšanu ir ļoti grūti “uzlauzt” bez pareizajām “atslēgām”, tāpēc būtisks drošības jautājums ir tas, kam ir šīs atslēgas vai kas tām var piekļūt. Mēs apspriežam daudzus jautājumus, kas saistīti ar VPN šifrēšanu.

AES (uzlabotais šifrēšanas standarts)

Tagad, kad VPN nozare to uzskata par šifrēšanas šifru “zelta standartu”, ASV valdība izmanto 256 bitu AES, lai nodrošinātu jutīgu komunikāciju. Neskatoties uz bažām par AES sertifikāciju NIST, līdz OpenVPN neatbalsta šifrus, kas nav NIST, piemēram, Twofish vai Threefish, AES, iespējams, ir labākais šifrēšanas standarts, kas pieejams VPN lietotājiem.

Šifrēšanas atslēgas garums

Vissvarīgākais veids, kā noteikt, cik ilgs laiks šifram būs nepieciešams, lai izjauktu, ir neapstrādāts ciparu skaits un nulle. Tāpat vissmagākais uzbrukums šifram ir pazīstams kā brutāla spēka uzbrukums (vai izsmeļoša atslēgas meklēšana), kas ietver visas iespējamās kombinācijas izmēģināšanu, līdz tiek atrasta pareizā. Šifrētāji, kurus izmanto VPN sniedzēji, vienmēr ir no 128 bitiem līdz 256 bitiem atslēgas garumā (ar augstāku līmeni izmanto rokasspiedienam un datu autentifikācijai).

Laika uzbrukums no beigām līdz beigām

Paņēmiens, ko izmanto, lai anonimizētu VPN un Tor lietotājus, korelējot laiku, kad viņi bija saistīti, ar laiku, kas savādāk bija anonīms internetā. VPN pakalpojumu sniedzēju lietotāji, kuri uztur savienojuma (metadatu) žurnālus, teorētiski ir neaizsargāti pret šādu uzbrukumu, lai gan kopīgu IP adrešu izmantošana ir tāls ceļš, lai novērstu šos draudus.

End-to-end (e2e) šifrēšana

Kur datus šifrējat jūs savā ierīcē un kur jums (un tikai jums) ir šifrēšanas atslēgas (ja vien neizvēlaties tos koplietot). Bez šīm taustiņiem pretiniekam būs ārkārtīgi grūti atšifrēt jūsu datus. Daudzi pakalpojumi un produkti neizmanto e2e šifrēšanu, tā vietā tiek šifrēti dati un turētas atslēgas. Tas var būt ļoti ērti (ļauj viegli atgūt zaudētās paroles, sinhronizēt dažādās ierīcēs utt.), Taču tas nozīmē, ka šīs trešās puses var būt spiestas nodot jūsu šifrēšanas atslēgas. Tāpēc par drošiem mēs uzskatām tikai tos produktus un pakalpojumus, kuri izmanto tiešu šifrēšanu..

Etags

Tie ir “daļa no HTTP, globālā tīmekļa protokola, kura mērķis ir identificēt konkrētu resursu URL un izsekot visām tajā veiktajām izmaiņām”. Metode, ar kuru šie resursi tiek salīdzināta, ļauj tos izmantot kā pirkstu nospiedumus, tā kā serveris katram pārlūkam vienkārši piešķir unikālu ETag, un, kad tas atkal izveido savienojumu, tas ETAG var meklēt savā datu bāzē. Tāpēc vietnes dažreiz izmanto etiķeti, lai reklāmas nolūkos unikāli identificētu un izsekotu apmeklētājus.

Failu koplietošana

Failu lejupielāde un augšupielāde, izmantojot P2P tīklu, piemēram, BitTorrent, un bieži saistīta ar autortiesību pirātismu.

Firefox

Bezpeļņas Mozilla Foundation izstrādātais atvērtā koda tīmekļa pārlūks. Lai arī Firefox vairs nav tik populārs kā Google Chrome, atvērtā pirmkoda daba un bagātīgie drošības uzlabošanas papildinājumi padara to par galveno izvēli (un mūsu ieteikumu) tīmekļa lietotājiem, kas apzinās drošību. Mēs tomēr iesakām Firefox lietotājiem instalēt dažādus papildinājumus un pielāgot pārlūka uzlabotos konfidencialitātes iestatījumus (īpaši atspējojot WebRTC), lai vēl vairāk uzlabotu drošību..

Piecas acis (FVFY)

Spiegošanas alianse, kas satur Austrāliju, Kanādu, Jaunzēlandi, Apvienoto Karalisti un ASV un kuru Edvards Snowdens raksturoja kā “supranacionālu izlūkošanas organizāciju, kas neatbild uz zināmajiem savas valsts likumiem.” Izlūkošana ir Brīvi dalās starp dalībvalstu drošības organizācijām - prakse, kas tiek izmantota, lai izvairītos no likumīgiem ierobežojumiem spiegošanā saviem pilsoņiem.

Gag kārtību

Juridiski saistošs pieprasījums, kas neļauj uzņēmumam vai indivīdam brīdināt citus par kaut ko. Piemēram, rāpuļošanas rīkojumu var izmantot, lai neļautu VPN sniedzējam brīdināt klientus, ka tā pakalpojums kaut kādā veidā ir apdraudēts. Daži pakalpojumu mēģinājumi pārliecināt klientus, ka, izdodot ordera kanārijus, nav izdots neviens rīkojums par aizturēšanu.

GCHQ (valdības komunikāciju štābs)

Lielbritānijas NSA versija. Tās programma Tempora pārtver aptuveni 60 procentus no visiem interneta datiem pasaulē, pieskaroties galvenajiem optiskās šķiedras kabeļiem (dati, kas pēc tam tiek koplietoti ar NSA), un tā veic plašu Apvienotās Karalistes pilsoņu seku novēršanu. Snovdēns slaveni raksturoja GCHQ kā “sliktāku nekā ASV”.

Ģeogrāfiski ierobežojumi

Piekļuves ierobežošana tiešsaistes pakalpojumiem, pamatojoties uz ģeogrāfisko atrašanās vietu. Piemēram, tikai ASV iedzīvotājiem ir atļauts piekļūt Hulu, bet Lielbritānijas iedzīvotājiem BBC iPlayer. Ģeogrāfiskos ierobežojumus parasti piemēro, lai autortiesību īpašnieki varētu veikt ienesīgus licencēšanas darījumus ar izplatītājiem visā pasaulē uz patērētāju rēķina.

Ģeofotogrāfija

Izmantojiet VPN, SmartDNS vai starpniekserveri, lai “sabojātu” savu ģeogrāfisko atrašanās vietu. Tas ļauj apiet ģeogrāfiskos ierobežojumus un piekļuves saturam, kas jums liegts, pamatojoties uz jūsu reālo atrašanās vietu. Plašāku informāciju skatiet mūsu ģeogrāfiskā krāpšanas rokasgrāmatā.

Rokasspiediens

Sarunu process, ko SSL / TLS izmanto sertifikātu apmaiņai un autentificēšanai un šifrēta savienojuma izveidošanai. Lai nodrošinātu, ka šo procesu nevar grozīt, OpenVPN var izmantot vai nu RSA šifrēšanu, vai Eliptisko līkņu kriptogrāfiju (ECC). Ir zināms, ka RSA-1024 NSA ir uzlauzusi jau 2010. gadā, un ir pilnīgi iespējams, ka NSA var uzlauzt spēcīgākas tā versijas. Tomēr tiek arī plaši baumots, ka VDK ir nodrošinājis ECC atbalstu. Tāpēc mēs iesakām izmantot VPN pakalpojumus, kas piedāvā pēc iespējas spēcīgāku RSA šifrēšanu (līdz RSA-4096).

Vēstures zagšana

Izmanto Web izveidošanas veidu, lai vietne varētu atklāt jūsu iepriekšējo pārlūkošanas vēsturi. Vienkāršākā metode, kas zināma jau desmit gadus, balstās uz faktu, ka tīmekļa saites maina krāsu, kad jūs uz tām noklikšķiniet (parasti no zila līdz purpursarkanai). Kad jūs izveidojat savienojumu ar vietni, tā var meklēt jūsu pārlūkprogrammā, izmantojot virkni jā / nē jautājumu, uz kuriem jūsu pārlūkprogramma uzticīgi atbildēs, ļaujot uzbrucējam atklāt, kuras saites ir mainījušas krāsu, un tāpēc izsekot jūsu pārlūkošanas vēsturei. Papildinformāciju par labāko VPN pakalpojumu ceļvedi.

HTTPS (HTTP, izmantojot SSL, vai HTTP drošs)

Protokols, kas vietņu aizsardzībai izmanto SSL / TLS šifrēšanu. To izmanto bankas, tiešsaistes mazumtirgotāji un jebkura vietne, kurai ir jānodrošina lietotāju komunikācija, un tā ir visas drošības pamatā internetā. Apmeklējot HTTPS vietni, jebkurš ārējs novērotājs var redzēt, ka esat apmeklējis vietni, bet nevar redzēt, ko jūs darāt šajā vietnē (piemēram, faktiskās tīmekļa lapas, kuras skatāt šajā vietnē, vai jebkādu informāciju, ko ievadāt veidlapās utt.) ) Jūs varat pateikt, ka vietni aizsargā HTTPS, pārlūka URL joslā meklējot slēgtas piekaramās atslēgas ikonu, un tāpēc, ka vietnes adrese (URL) sāksies ar https: //.

I2P< (Neredzams interneta projekts)

Decentralizēts anonimizējošs tīkls, kas izveidots, izmantojot Java, pēc līdzīgiem principiem kā Tor slēptie pakalpojumi, bet kas jau sākotnēji tika izveidots kā autonoms darkweb. Tāpat kā Tor gadījumā, lietotāji savienojas savā starpā, izmantojot vienādranga šifrētus tuneļus, taču pastāv dažas galvenās tehniskās atšķirības, tostarp izplatīta vienādranga direktorija modeļa izmantošana. Gala rezultāts ir tāds, ka, ja tiek izmantoti slēptie pakalpojumi, I2P ir daudz ātrāks nekā Tor lietojums (tas tika izstrādāts, paturot prātā P2P lejupielādi), drošāks un izturīgāks. Tomēr tas nepavisam nav lietotājam draudzīgs, un tam ir augsta mācīšanās līkne.

IP adrese (interneta protokola adrese)

Katrai ierīcei, kas ir savienota ar internetu, tiek piešķirta unikāla skaitliskā IP adrese (lai gan to var dinamiski mainīt katru reizi, kad ierīce tiek savienota, vai regulāri pagriezt.) Viena no vissvarīgākajām lietām, ko dara VPN pakalpojumi, ir jūsu patiesās IP adreses slēpšana. (bieži vien tikai saīsināts līdz “IP”) no ārpuses novērotājiem (atceroties, ka pats VPN nodrošinātājs to varēs redzēt).

IP noplūde

Ja kāda iemesla dēļ vietne vai cits interneta pakalpojums var redzēt jūsu patieso IP adresi vai noteikt jūsu ISP, tad jums ir IP noplūde. Lai noteiktu, vai jums nav IP noplūdes, apmeklējiet vietni ipleak.net. Ņemiet vērā, ka ipleak.net neatklāj IPv6 noplūdes, tāpēc, lai pārbaudītu šos parametrus, jums jāapmeklē vietne test-ipv6.com. Jūsu IP noplūdes dēļ ir dažādi iemesli, kas aprakstīti mūsu pilnīgajā IP noplūdes rokasgrāmatā.

IPv4 (interneta protokola 4. versija)

Pašlaik noklusējuma sistēma, ko izmanto, lai definētu skaitliskās IP adreses vērtības (sk. DNS ierakstu). Diemžēl, pateicoties bezprecedenta interneta lietojuma pieaugumam dažos pēdējos gados, IPv4 adreses beidzas, jo IPv4 atbalsta tikai maksimālo 32 bitu interneta adresi. Tas nozīmē 2 ^ 32 IP adreses, kas pieejamas piešķiršanai (kopā aptuveni 4,29 miljardi).

IPv6 (interneta protokola versija 4)

Lai arī IPv4 derīguma termiņa pagarināšanai ir izmantotas dažādas mīkstinošas stratēģijas, reālais risinājums nāk jauna standarta - IPv6 veidā. Tas izmanto 128 bitu tīmekļa adreses, tādējādi paplašinot maksimāli pieejamo tīmekļa adreses līdz 2 ^ 128 (340,282,366,920,938,000,000,000,000,000,000,000,000!), Kurām mums vajadzētu būt piegādātām pārskatāmā nākotnē. Diemžēl IPv6 ieviešana ir bijusi lēna, galvenokārt pateicoties jaunināšanas izmaksām, bažām par atpakaļejošām spējām un milzīgam slinkumam. Līdz ar to, kaut arī visas mūsdienu operētājsistēmas atbalsta IPv6, lielākajai daļai vietņu tas vēl netraucē.

ISP (interneta pakalpojumu sniedzējs)

Puiši, par kuriem maksājat, lai nodrošinātu jūsu interneta savienojumu. Ja vien jūsu interneta dati nav šifrēti (piemēram, izmantojot VPN), jūsu interneta pakalpojumu sniedzējs var redzēt, kas jums rodas internetā. Daudzos apgabalos (īpaši Eiropā, neraugoties uz pagājušajā gadā pieņemto lielo tiesas lēmumu) interneta pakalpojumu sniedzējiem likumos ir noteikts pienākums saglabāt klientu metadatus un pēc pieprasījuma tos nodot varas iestādēm. Lielākā daļa interneta pakalpojumu sniedzēju arī rīkosies pret lietotājiem, ja no autortiesību īpašniekiem viņi saņems DMCA stila paziņojumus. Piemēram, ASV, vairums interneta pakalpojumu sniedzēju ir vienojušies ieviest pakāpeniskas reaģēšanas sistēmu “seši streiki”, lai sodītu par atkārtotiem autortiesību pārkāpējiem..

Avārijas poga

Dažos pielāgotos VPN klientos iebūvēta funkcija, kas neļauj atsevišķām programmām vai visai jūsu sistēmai izveidot savienojumu ar internetu, ja nav VPN savienojuma. Tas ir svarīgi, jo pat visstabilākais VPN savienojums reizēm var “nomest” un, ja netiek izmantots slēdzis, pakļaut jūsu interneta aktivitātes ikvienam, kurš to vēro. Ņemiet vērā, ka mēs šādu funkciju dēvējam par “iznīcināšanas slēdzi”, taču šis termins nav standartizēts, un to var saukt arī par “drošu IP”, “interneta bloķēšanu”, “tīkla bloķēšanu” vai kaut ko citu. Ja jūsu pakalpojumu sniedzējs nepiedāvā klientam VPN iznīcināšanas slēdzi, ir pieejamas trešo pušu iespējas vai arī varat izveidot pats savu, izmantojot pielāgotos ugunsmūra iestatījumus..

L2TP / IPsec

VPN tunelēšanas protokols + šifrēšanas komplekts. Iebūvēta lielākajā daļā interneta iespējotu platformu, L2TP / IPsec nav zināmu būtisku ievainojamību, un, ja tā ir pareizi ieviesta, tā joprojām var būt droša. Tomēr Edvarda Snidena atklāsmes ir ļoti norādījušas uz NSA apdraudēto standartu, un tā izstrādes posmā tas, iespējams, ir apzināti vājināts. Iepazīstieties ar mūsu galīgo šifrēšanas rokasgrāmatu, lai iegūtu vairāk informācijas par L2TP / IPsec.

Baļķi

Ieraksti, kurus glabā, piemēram, ISP vai VPN sniedzējs. Daži VPN pakalpojumu sniedzēji reģistrē plašu klientu interneta aktivitāšu žurnālu, bet citi apgalvo, ka tādu nemaz nav. No tiem, kas apgalvo, ka tur “nav žurnālu”, šeit vietnē ProPrivacy mēs skaidri nošķiram tos, kuri neveic žurnālus par to, kādi lietotāji nokļūst internetā (ti, nav lietojuma žurnālu), bet saglabā dažus savienojuma (metadatu) žurnālus, un tie, kas apgalvo, ka vispār neveic žurnālus.

Metadati

Informācija par to, kad, kur, kam, cik ilgi utt., Nevis faktiskais saturs (piemēram, tālruņa zvani, e-pasti vai tīmekļa pārlūkošanas vēsture.) Valdības un uzraudzības organizācijas vēlas mazināt “tikai” metadatu vākšanas nozīmi. , bet, ja tas ir tik nekaitīgs, kāpēc viņi tik ļoti vēlas iekļūt ar visiem nepieciešamajiem līdzekļiem? Metadati faktiski var sniegt ļoti daudz ļoti personiskas informācijas par mūsu kustībām, to, ko mēs zinām, kā mēs tos pazīstam utt. Kā sacīja NSA ģenerālpadomnieks Stjuarts Beikers, “metadati jums absolūti stāsta visu par kāda cilvēka dzīvi. Ja jums ir pietiekami daudz metadatu, jums tiešām nav nepieciešams saturs. ”

NSA (Amerikas Savienoto Valstu Nacionālās drošības aģentūra)

Organizācija, kas atbild par informācijas un datu globālu uzraudzību, vākšanu un apstrādi ārvalstu izlūkošanas un pretizlūkošanas vajadzībām. Pateicoties Edvardam Snowdenam, mēs tagad zinām, ka VDI arī savāc milzīgu daudzumu informācijas par ASV pilsoņiem un ka gan tās iekšzemes, gan ārvalstu izlūkdatu vākšanas satriecošais spēks un apjoms ir tādā mērogā, kādu daži iedomājušies. Mēģinājumi valdīt šajā varā pēc Snodenes atklāsmēm ir vai nu neveiksmīgi, vai arī tiem bija maz praktiskas ietekmes. Terminu “NSA” dažreiz izmanto kā vispārēju “visaptverošu” frāzi, lai apzīmētu jebkuru ārkārtīgi spēcīgu valdības finansētu pretinieku.

Atvērtā koda programmatūra

Atvērtas piekļuves un sadarbības attīstības modelis, kurā programmatūras kods ir brīvi pieejams jebkuram izstrādātājam, lai uzlabotu, izmantotu vai izplatītu pēc saviem ieskatiem. Tas ir īpaši svarīgi attiecībā uz programmām, kas saistītas ar drošību, jo tas nozīmē, ka “ikviens” var apskatīt kodu un to rediģēt, lai pārliecinātos, ka tajā nav inženierijas trūkumu vai aizmugures vietas, neslikti sūta lietotāju informāciju NSA vai darot citu līdzīgi ļaunprātīgu rīcību. Praksē ir maz cilvēku ar kompetenci, laiku un tieksmi revidēt bieži ļoti sarežģītu kodu (parasti par brīvu), tāpēc lielais vairums atvērtā koda kodu netiek revidēts. Neskatoties uz to, tas, ka kodu var pārbaudīt, sniedz vislabāko garantiju, ka tas ir “tīrs”, un šeit, ProPrivacy, mēs ļoti nožēlojami iesakām ieteikt jebkuru programmatūru, kas nav atvērts avots (skat. Arī mūsu ierakstu par slēgtā pirmkoda programmatūru).

OpenVPN

Visbiežāk izmantotais VPN protokols, ko izmanto komerciālie VPN pakalpojumu sniedzēji, OpenVPN ir atvērtā koda avots, un, domājams, ka, ja to atbalsta spēcīgs šifrēšanas šifrs (piemēram, AES), tas ir drošs pat pret NSA. Ja iespējams, mēs parasti vienmēr iesakām izmantot OpenVPN.

P2P (vienādranga)

Apzīmējums, ko bieži izmanto gandrīz aizstāt ar “lejupielādēšanu”, “pārraidi” vai failu apmaiņu ”un bieži tiek saistīts ar autortiesību pirātismu, vienādranga tīkls ir izplatīta un decentralizēta platforma datu (piemēram, failu) apmaiņai starp lietotājiem. Slavenākais P2P lietojumprogramma ir BitTorrent protokols. Tā kā nav centrālās datu bāzes un faili tiek koplietoti starp lietotājiem, P2P tīkli ir ļoti izturīgi pret uzbrukumiem.

Paroļu pārvaldnieks

Savā galīgajā privātuma rokasgrāmatā mēs iesakām paņēmienus, kā izvēlēties neaizmirstamas paroles, kas ir drošākas nekā tās, kuras jūs, iespējams, šobrīd izmantojat, taču vienīgais praktiskais risinājums patiesi spēcīgo paroļu izvietošanai ir tehnoloģiju izmantošana “paroļu pārvaldnieka” veidā. . Šīs programmas (un lietotnes) ģenerē spēcīgas paroles, šifrē tās visas un slēpj aiz vienas paroles (kurai vajadzētu būt atmiņā, bet arī tikpat unikālai, kā jūs varat izvēlēties.) Noderīgi, ka parasti tās tiek integrētas pārlūkprogrammā un sinhronizētas visās jūsu dažādās. ierīces (klēpjdators, tālrunis, planšetdators utt.), tāpēc paroles jums vienmēr ir viegli pieejamas. Iepazīstieties ar mūsu paroles stipruma pārbaudītāju.

Parole / ieejas frāze

Vissvarīgākā lieta, ko ikviens var darīt, lai uzlabotu savu tiešsaistes drošību, ir uzlabot savu paroļu izturību. Kaut arī vājas paroles (vai nemainot noklusējuma paroles) ir absolūta dāvana noziedzniekiem un visiem citiem, kuri vēlas piekļūt jūsu datiem, to lietošana ir tik izplatīta, ka gandrīz smieklīga (“123456” un “parole” konsekventi joprojām ir visbiežāk izmantotās paroles, savukārt apmēram 100 paroļu saraksts ir tik populārs, ka jebkurš hakeris tos vienkārši ievada, pirms vispirms izmēģina kaut ko citu.) Spēcīgajās parolēs jāiekļauj lielo un mazo burtu, atstarpes, ciparu un simbolu sajaukums. Tā kā atcerēties tikai vienu drošu paroli nav viegli, nemaz nerunājot par citu katrai svarīgajai vietnei un pakalpojumam, ieteicams izmantot paroļu pārvaldnieku.

Perfekta Forward Secrecy (PFS, saukta arī vienkārši par Forward Secrecy)

Veids, kā uzlabot HTTPS savienojumu drošību, katrai sesijai ģenerējot jaunu unikālu (no tā neizmantojot papildu atslēgas) privātu šifrēšanas atslēgu. To sauc par īslaicīgu atslēgu, jo tā ātri pazūd. Tā ir vienkārša ideja (pat ja Diffie-Hellman apmaiņas matemātika ir sarežģīta) un nozīmē, ka katrai sesijai ar HTTPS pakalpojumu ir savs atslēgu komplekts (t.i., nav “galvenā atslēga”). Neskatoties uz to, ka PFS neizmantošanai ir ļoti maz attaisnojumu, ieviešana ir bijusi lēna, kaut arī pēc Snouddenes situācija nedaudz uzlabojas.

PPTP

Vecais VPN protokols, kas standartaprīkojumā pieejams gandrīz visās VPN funkcionējošās platformās un ierīcēs, un tādējādi ir viegli uzstādāms, neveicot papildu programmatūras instalēšanu, PPTP ir populāra izvēle gan uzņēmumiem, gan VPN sniedzējiem. Tomēr tas ir plaši zināms, ka tas ir ļoti nedrošs, un NSA to var triviāli uzlauzt. Varbūt vēl satraucošāks ir fakts, ka NSA gandrīz noteikti ir atšifrējusi milzīgo vecāko datu daudzumu, ko tā ir glabājusi, vai arī ir to atšifrējusi, kas tika šifrēts atpakaļ, kad pat drošības eksperti uzskatīja PPTP par drošu. PPTP, iespējams, pasargās jūs no gadījuma hakeriem, taču to vajadzētu izmantot tikai tad, ja nav pieejama cita iespēja, un pat tad, ja tas nav paredzēts slepenu datu aizsardzībai..

Diezgan laba konfidencialitāte (PGP)

Labākais veids, kā saglabāt privāto e-pastu, ir izmantot PGP šifrēšanu. Tomēr iesaistītie jēdzieni ir sarežģīti un bieži vien mulsinoši; problēma, ko sarežģī fakts, ka PGP šifrēta e-pasta iestatīšana nav intuitīva un esošajā dokumentācijā tiek paskaidrota slikti. Tā rezultātā protokols ir slikti izmantots. Lai gan PGP šifrē visu saturu un pielikumus, tas arī nenodrošina e-pasta galveni (kurā ir daudz metadatu informācijas).

Pilnvaras

Starpniekserveris ir dators, kas darbojas kā starpnieks starp jūsu datoru un internetu. Šķiet, ka jebkura caur starpniekserveri virzīta trafika izcelsme ir nevis jūsu, bet gan tā IP adrese. Atšķirībā no VPN serveriem starpniekserveriem parasti nav jāvelta resursi, lai šifrētu visu trafiku, kas caur tiem iet, un tāpēc var pieņemt vienlaicīgus savienojumus no ļoti daudziem citiem lietotājiem (parasti desmitiem tūkstošu). Nesen veiktā aptaujā tika noskaidrots, ka vairums publisko starpniekserveru ir ļoti nedroši, tāpēc, ja jums ir jāizmanto publisks starpniekserveris, izmantojiet tikai tos, kas atļauj HTTPS, un mēģiniet pieturēties tikai pie HTTPS aizsargātu vietņu apmeklēšanas. Plašāku informāciju par starpību starp starpniekserveriem un VPN var atrast šeit.

Saknes sertifikāts

Sertifikātu iestādes izdod sertifikātus, kuru pamatā ir uzticības ķēde, mazāk autoritatīvām SI izsniedzot vairākus sertifikātus koka struktūras veidā. Tādēļ saknes sertifikātu iestāde ir uzticības enkurs, uz kura balstās uzticēšanās visām mazāk autoritatīvajām SI. Saknes sertifikāts tiek izmantots, lai autentificētu saknes sertifikātu iestādi. Parasti saknes sertifikātus izplata tādi OS izstrādātāji kā Microsoft un Apple. Lielākā daļa trešo pušu lietotņu un pārlūkprogrammu (piemēram, Chrome) izmanto sistēmas saknes sertifikātus, bet daži izstrādātāji izmanto savus, īpaši Mozilla (Firefox), Adobe, Opera un Oracle, kurus izmanto viņu produkti. Plašāku informāciju skatīt šeit.

RSA šifrēšana

Lai droši vienotos par VPN savienojumu, SSL (un līdz ar to arī OpenVPN un SSTP) parasti izmanto RSA asimetrisku publiskās atslēgas kriptosistēmu (asimetrisku, jo datu šifrēšanai tiek izmantota publiska atslēga, bet tā atšifrēšanai tiek izmantota cita privāta atslēga. ) RSA darbojas kā šifrēšanas un digitālā paraksta algoritms, ko izmanto SSL / TLS sertifikātu identificēšanai, un pēdējos 20 gadus tas ir bijis pamats drošībai internetā. Tā kā mēs zinām, ka NSA ir uzlauzusi RSA-1048, VPN iesakām izmantot iespējami spēcīgāko RSA atslēgas garumu (RSA-4096 ir ļoti labs).

RSA drošība

Negodīgs drošības uzņēmums, kuru nevajadzētu sajaukt ar RSA šifrēšanas standartu (un tas nav saistīts ar to). RSA Security ir ASV uzņēmums, kas atpaliek no pasaulē visbiežāk izmantotā šifrēšanas rīku komplekta, bet kuru aizturēja ar biksēm, lai vājinātu savus produktus pēc tam, kad NSA to uzpirka..

Drošas ostas sistēma

Brīvprātīgs noteikumu kopums, par kuru vienojusies Eiropas Komisija un ASV Tirdzniecības ministrija, lai nodrošinātu, ka ASV uzņēmumi, rīkojoties ar ES pilsoņu datiem, ievēro ES datu aizsardzības likumus. Tomēr plaša mēroga noteikumu ļaunprātīga izmantošana, kas kulminācijā ir veiksmīga juridiska lieta, kas celta pret Facebook par ES pilsoņu datu izmantošanu, nozīmē, ka pamatnostādnes tagad faktiski tiek atzītas par spēkā neesošām. Ko tas praktiski nozīmē ASV uzņēmumiem, kuri apstrādā ES pilsoņu datus, pagaidām nav skaidrs.

Koplietotas IP adreses (kopīgotas IP)

Kopēja stratēģija (faktiski tagad noklusējuma), ko VPN pakalpojumu sniedzēji izmanto, lai palielinātu klientu privātumu, daudziem klientiem piešķirot vienu un to pašu IP adresi (kuru viņi kopīgi izmanto). Tas ļoti apgrūtina (bet ar pietiekamām pūlēm nav obligāti iespējams) abiem ārējiem novērotājiem. un VPN pakalpojumu sniedzēju, lai noteiktu, kurš konkrētā IP lietotājs ir atbildīgs par jebkuru uzvedību internetā.

Vienlaicīgi savienojumi

Izmantojot divus vienlaicīgus savienojumus, gan klēpjdatoru, gan viedtālruni var vienlaikus savienot ar VPN pakalpojumu, neatvienojot vienu no tiem. Ar 3 jūs varat arī savienot planšetdatoru vai ļaut māsai vienlaikus aizsargāt savas tiešsaistes aktivitātes, izmantojot VPN (un tā tālāk). Tāpēc, jo vairāk vienlaicīgu savienojumu ļauj VPN, jo labāk (5 ir visdāsnākie, ko mēs vēl esam redzējuši)!

SmartDNS

Attiecas uz komerciāliem pakalpojumiem, kas ļauj izvairīties no ģeogrāfiskiem ierobežojumiem, lokalizējot DNS serverus dažādos apgabalos. Kad ierīce ir konfigurēta, lai izveidotu savienojumu ar šīm ierīcēm, tā, šķiet, atrodas šajā valstī. Atbalstīto valstu skaits ir atkarīgs no pakalpojuma, taču gandrīz visām ir serveri Amerikas Savienotajās Valstīs un Lielbritānijā, pateicoties to tiešsaistes TV pakalpojumu popularitātei (piemēram, Hulu un BBC iPlayer). Tā kā nav iesaistīta šifrēšana vai citi izdomāti materiāli, SmartDNS ir daudz ātrāks nekā VPN (tik mazāk buferizācijas problēmu), taču tas nesniedz nevienu no VPN privātuma un drošības priekšrocībām. Ja vienīgās rūpes ir par piekļuvi ģeogrāfiski ierobežotam multivides saturam no ārzemēm, SmartDNS var būt labāks risinājums nekā VPN. Ja jūs interesē uzzināt vairāk, apskatiet mūsu māsu vietni SmartDNS.com.

Sotfware audits

Šajā laikā eksperti rūpīgi pārbauda programmas kodu, lai noteiktu, vai tajā nav aizmugures durvju, apzināti izstrādātu trūkumu vai citu līdzīgu drošības problēmu. Atvērtā pirmkoda (vai pieejamo avotu) programmatūra ir atvērta neatkarīgai revīzijai jebkurā laikā, lai gan praksē ir maz cilvēku, kuriem ir zināšanas, laiks un tieksme to faktiski dara, tāpēc lielais vairums atvērtā pirmkoda paliek revidēts. Daži uzņēmumi (piemēram, ProtonMail) ir izlaiduši produktus, kuru slēgtais avots ir, bet kurus profesionāli ir pārbaudījuši neatkarīgi un ievēroti eksperti. Tas ievieš grūto jautājumu, par kuru var uzticēties vairāk - kods, kas ir aizvērts, bet ir neatkarīgi pārbaudīts, vai kods, kas ir atvērts, tāpēc tas ir pieejams ikvienam, lai pārbaudītu, bet vēl nav bijis…?

Pieejams avots

Ierobežota atvērtā pirmkoda programmatūras licences forma, kas ļauj citiem brīvi pārbaudīt kodu, kas paredzēts aizmugurējām durvīm un tamlīdzīgiem, bet neļauj tos modificēt vai izplatīt. Daudzi atklātā pirmkoda kopienā uzskata to par antētisku attiecībā uz atvērtā koda ētiku, taču no drošības viedokļa tam nav nekādas reālas atšķirības.

SSL / TLS (droša ligzdas un transporta slāņa drošība)

TLS ir SSL pēctecis, taču termini bieži tiek lietoti aizvietojami. Tas ir kriptogrāfijas protokols, ko izmanto, lai aizsargātu HTTPS vietnes (https: //), un OpenVPN plaši izmanto tā atvērtā koda ieviešanu - OpenSSL. Neskatoties uz gadījuma gadījumiem, SSL šifrēšana parasti tiek uzskatīta par diezgan drošu, taču pieaug bažas par sertifikātu sistēmu, ko izmanto savienojumu autentificēšanai.

SSL / TLS sertifikāti

Sertifikāti, ko SSL / TLS izmanto, lai pārbaudītu, vai vietne, kurai pievienojaties, ir vietne, ar kuru, jūsuprāt, jūs izveidojat savienojumu. Ja pārlūkprogrammai tiek uzrādīts derīgs sertifikāts, tā pieņems, ka vietne ir īsta, izveido drošu savienojumu un URL joslā parāda bloķētu piekaramo atslēgu, lai brīdinātu lietotājus, ka tā vietni uzskata par īstu un drošu. SSL sertifikātus izsniedz sertifikātu iestāde (CA).

Mērķtiecīgas reklāmas

Daudzi cilvēki vēlas pārdot jūsu preces, un viens no veidiem, kas ir izrādījies ļoti veiksmīgs, ir parādīt reklāmas, kas paredzētas individuāliem interneta lietotājiem, kuri runā pēc viņu personīgajām interesēm, gaumēm, hobijiem un vajadzībām. Lai sniegtu šāda veida personalizētu reklāmu, kas tieši vērsta uz jums! Reklāmdevējiem ir jāiemācās par jums tik daudz, cik vien iespējams. Šajā nolūkā Google un Facebook patīk skenēt visus jūsu e-pastus, ziņojumus, ziņas, Patīk / +1, reģistrēties ģeogrāfiskās atrašanās vietas noteikšanā un veiktos meklējumus utt., Lai izveidotu precīzi precīzu priekšstatu par jums (ieskaitot jūsu “ personības tips ”, politiskie uzskati, seksuālās izvēles, un pats galvenais, protams, tas, ko jums patīk iegādāties!). Viņi un daudzi mazāki reklāmas un analītikas uzņēmumi izmanto arī dažādas dziļi paslēptas tehnoloģijas, lai jūs unikāli identificētu un izsekotu vietnēs, sērfojot internetā..

Draudu modelis

Apsverot, kā aizsargāt savu privātumu un saglabāt drošību internetā, ir lietderīgi rūpīgi pārdomāt, kurš vai par ko jūs visvairāk uztraucas. Ne tikai aizstāvēšanās pret visu sarežģīto ir neiespējama, bet arī jebkurš mēģinājums to darīt, iespējams, nopietni pasliktinās interneta lietojamību (un jūsu baudu). Atzīstot sevi, ka, pieķeroties lejupielādējot Troņu spēles nelikumīgu kopiju, ir lielākas bažas nekā tas, ka uz jums vērsts plaisas NSA TAO komanda personalizētas uzraudzības nolūkos, jūs ne tikai neradīsit mazāku stresu (un ar izmantojamāku internetu), bet, iespējams, arī ar efektīvākas aizsardzības iespējas pret jums nozīmīgiem draudiem. Protams, ja jūsu vārds ir Edvards Snūdens, tad TAO komandas būs jūsu draudu modeļa sastāvdaļa…

Tor

Anonimitātes tīkls, kas nodrošina bezmaksas programmatūru, kas paredzēta, lai jūs varētu anonīmi piekļūt internetam. Atšķirībā no VPN, kur VPN pakalpojumu sniedzēji zina jūsu patieso IP adresi un var redzēt jūsu interneta trafiku izejas punktā (VPN serverī), izmantojot Tor, jūsu signāls tiek virzīts caur vairākiem mezgliem, no kuriem katrs zina tikai IP adreses. mezgla priekšā un aiz tā. Tas nozīmē, ka neviens nekad nevar zināt visu ceļu starp jūsu datoru un vietni, ar kuru mēģināt izveidot savienojumu. Tāpēc Tor piedāvā tīru anonimitāti, sērfojot tīmeklī, taču tam ir arī vairākas svarīgas negatīvās puses..

Tor slēptos pakalpojumus

Viena no lielākajām Tor anonimitātes tīkla lietošanas briesmām ir Tor izejas mezgli - pēdējais mezgls mezglu ķēdē, pa kuru jūsu dati šķērso un kas iziet tīmeklī. Tor izejas mezglus var vadīt jebkurš brīvprātīgais un tas, kurš potenciāli var uzraudzīt jūsu aktivitātes internetā. Tas neizklausās tik slikti, jo, pateicoties nejaušajam ceļam, kuru dati ved starp mezgliem, izejas mezgls nevar zināt, kas jūs esat. Tomēr globāls pretinieks ar neierobežotiem resursiem (piemēram, NSA) teorētiski varētu pārņemt pietiekami daudz mezglu kontroli, lai apdraudētu Tor lietotāju anonimitāti. Lai novērstu šos draudus, Tor ļauj lietotājiem izveidot “slēptās” tīmekļa vietnes (ar .onion sufiksu), kurām var piekļūt tikai no Tor tīkla iekšienes (tāpēc nav nepieciešams izmantot potenciāli neuzticamu izejas mezglu). Tādi slēptie pakalpojumi bieži tiek uzskatīti par “darkweb” (un ir labāk zināmie šādi darkweb).

Divu faktoru autentifikācija (2FA)

Kaut kas jūs zināt + kaut kas jums ir. Viena faktora autentifikācijai ir nepieciešams veikt vienu soli, lai pārbaudītu jūsu identitāti, piemēram, zināt savu lietotājvārdu un paroli (kaut ko jūs zināt.) Divu faktoru autentifikācija nodrošina papildu aizsardzību pret hakeriem, pieprasot, lai arī jums kaut kas būtu. Tiešsaistes pakalpojumiem tas parasti ir jūsu tālrunis (uz kuru tiek nosūtīts teksts), bet FIDO USB taustiņi kļūst arvien populārāki.

URL (vienots resursu vietrādis)

To vietņu burtciparu adrese, kuras cilvēki izmanto (piemēram, proprivacy.com). Visām pārlūkprogrammām augšpusē ir URL adreses josla, kur, ievadot URL, jūs tiksit novirzīts uz nosaukto vietni. Datori per se nesaprot URL, tāpēc DNS tulkošanas pakalpojums URL pārveido skaitliskajā IP adresē, ko datori saprot.

ASV brīvības likums

Likumi, kas izstrādāti, lai NSA valdītu lielapjoma tālruņu metadatu kolekcijā, ASV Brīvības likums pagājušajā gadā izjuka pēc tam, kad gandrīz visas pilsonisko brīvību grupas, kas to atbalstīja, atmeta atbalstu pēc tam, kad tā noteikumi tika ievērojami mīkstināti. Likums tika augšāmcelts pēc tam, kad Senāts neatjaunoja ASV Patriotu likumu, un tā ļoti novājinātajā formā kļuva par likumu 2015. gada 2. jūnijā. Neskatoties uz nopietnām problēmām, kas praksē padarīja tā noteikumus par bezjēdzīgiem, likuma pieņemšana tika plaši atzīta par uzvaru demokrātija un pilsoņu brīvības. Lai arī FISA tiesa sākotnēji atbildēja, pagarinot NSA tālruņu metadatu kolekciju vēl par 180 dienām, 2015. gada 28. novembrī šim pagarinājumam tika atļauts izbeigties, un (vismaz oficiāli un ļoti ierobežotos apstākļos) bija notikusi masveida tālruņu metadatu vākšana. līdz galam.

ASV patriotu likums

Pēc 11. septembra pieņemto drošības pasākumu kopums, tā pretrunīgi vērtētā 215. sadaļa ir primārais juridiskais pamats, uz kura balstās NSA veiktās masveida uzraudzība attiecībā uz ASV pilsoņu tālruņu un interneta datiem. Tas ir likuma noteikums, kura sākotnēji bija paredzēts zaudēt spēku (“saulriets”) 2005. gada 31. decembrī, bet tika secīgi atjaunots (bez reāla iebilduma), lai nodrošinātu, ka NSA turpināja saņemt mandātu savām darbībām. Kopš Edvards Snūdens sabiedrībai atklāja NVD spiegošanas operāciju pārraudzības trūkumu, pārāk lielo pieejamību un milzīgo darbības jomu, tomēr sabiedrības bažas par 215. sadaļu pieauga, un kulminācija bija tā, ka tiesību aktiem tika atļauts izbeigties 2015. gada 31. maijā ( daudzu debašu un opozīcijas laikā)

Lietošanas žurnāli

Mūsu termins informācijas vākšanai un glabāšanai par to, ko lietotāji faktiski uzzina internetā - pretstatā metadatu (savienojumu žurnāli) apkopošanai. Daudzi VPN pakalpojumu sniedzēji, kuri apgalvo, ka netur “žurnālus”, faktiski atsaucas tikai uz to, ka netiek izmantoti lietošanas žurnāli, un glabā dažādus (bieži plašus) savienojumu žurnālus..

VPN (virtuālais privātais tīkls)

Privātuma un drošības tehnoloģija, kas sākotnēji tika izstrādāta, lai attālie darbinieki varētu droši pieslēgties korporatīvajiem datoru tīkliem, tagad tā biežāk atsaucas uz komerciāliem VPN pakalpojumiem, kas ļauj piekļūt internetam ar augstu privātuma un drošības pakāpi. Tieši uz šo VPN aspektu attiecas ProPrivacy. Šādā iestatījumā jūs abonējat VPN pakalpojumu un pēc tam, izmantojot šifrētu savienojumu, datoru (ieskaitot viedtālruni vai planšetdatoru utt.) Savieno ar serveri, kuru vada jūsu VPN pakalpojumu sniedzējs. Tas nodrošina visu saziņu starp jūsu datoru un VPN serveri (tā, piemēram, jūsu interneta pakalpojumu sniedzējs neredz to, par ko jūs nokļūstat internetā), un tas nozīmē, ka ikviens internetā redzēs VPN servera IP adresi, nevis jūsu reālo IP. adrese. Tā kā pakalpojumu sniedzēji parasti atrod VPN serverus dažādās vietās visā pasaulē, VPN ir noderīgs arī cenzūras novēršanai un jūsu atrašanās vietas ģeogrāfiskai viltošanai..

VPN serveris

Skatīt VPN iepriekš.

VPN klients

Programmatūra, kas savieno datoru ar VPN pakalpojumu. Saskaņā ar vienošanos mēs parasti uz šādām programmām galddatoru sistēmās dēvējam par “VPN klientiem”, bet mobilajās platformās - par “VPN lietotnēm”, taču tās ir vienas un tās pašas lietas (un zīriņus var izmantot aizvietojami). Tā kā lielākajā daļā interneta iespējotu ierīču un operētājsistēmu ir iebūvēts PPTP un / vai L2TP / IPSec klients, mēs parasti lietojam terminu, lai atsauktos uz trešo daļu klientiem un jo īpaši uz OpenVPN klientiem. Vispārējie atvērtā koda atvērtie VPN klienti ir pieejami visām galvenajām platformām, taču daudzi VPN pakalpojumu sniedzēji piedāvā arī pielāgotus klientus, kas pievieno papildu funkcijas, piemēram, DNS noplūdes aizsardzību un VPN iznīcināšanas slēdzi..

VPN tunelis

Šifrēts savienojums starp datoru (vai viedtālruni utt.) Un VPN serveri.

VPS (virtuālais privātais serveris)

Vairāk vai mazāk precīzi tas izklausās - jūs noīrējat dažus resursus fiziskā serverī, kuru pārvalda VPS uzņēmums, kas nodrošina slēgtu vidi, kas darbojas tā, it kā tas būtu pilnīgs fizisks attālais serveris. VPS var instalēt jebkuru operētājsistēmu (ja vien pakalpojumu sniedzējs to atļauj) un būtībā izturēties pret VPS kā savu personīgo attālo serveri. Mums ir svarīgi, lai VPS izmantotu kā personīgo VPN serveri.

Ordera kanārijputniņš

Metode, ko izmanto, lai brīdinātu cilvēkus par to, ka ir izpildīts rīkojums par rīkojumu. Parasti tas izpaužas kā regulāri atjaunināts paziņojums par to, ka nav piegādāts neviens aizturēšanas rīkojums. Ja paziņojums netiek regulāri atjaunināts, tad ordera kanārijs ir bijis "paklupis", un lasītājiem vajadzētu pieņemt sliktāku. Ordera kanāriji strādā pie priekšstata, ka rīkojums par aizdomām var piespiest lietotājus klusēt, bet nevar piespiest viņus vienkārši rīkoties (t.i., atjaunināt ordera kanāriju). Tomēr a) šis jēdziens nav likumīgi pārbaudīts lielākajā daļā novadu, un ir pilnīgi iespējams, ka tiesas uzskatītu par ordera kanāriju izmantošanu, neievērojot rīkojumu par rīkojumu (Austrālijā ordera kanārijputniņi jau ir kļuvuši nelikumīgi), un b ) ordera kanāriju atjaunināšana tiek regulāri ignorēta, padarot to pastāvēšanu pilnīgi bezjēdzīgu.

Tīmekļa krātuve (pazīstama arī kā DOM krātuve)

HTML5 iezīme (ļoti nevērīgi aizstāts ar Flash), kad glabāšana ļauj vietnēm saglabāt informāciju jūsu pārlūkprogrammā līdzīgā veidā sīkfailiem, taču tā ir daudz noturīgāka, tai ir daudz lielāka glabāšanas jauda un kas parasti nevar būt uzraudzīts, lasīts vai selektīvi noņemts no jūsu tīmekļa pārlūka. Atšķirībā no parastajiem HTTP sīkfailiem, kas satur 4 kB datu, tīmekļa krātuve ļauj 5 MB vienai izcelsmei pārlūkā Chrome, Firefox un Opera un 10 MB Internet Explorer. Tīmekļa vietnēm ir daudz augstāks tīmekļa krātuves kontroles līmenis, un atšķirībā no sīkfailiem tīmekļa krātuve pēc noteikta laika automātiski neizbeidzas (t.i., pēc noklusējuma tā ir pastāvīga).

WiFi tīklājs

Publisks WiFi interneta piekļuves punkts, kāds parasti ir kafejnīcās, viesnīcās un lidostās. Lai arī tas ir ļoti ērts, WiFi tīklāji ir nelaimes gadījums noziedzīgiem hakeriem, kuri var izveidot viltus “ļaunu dvīņu” tīklājus, kas izskatās īsti, izšifrēt nešifrētu interneta trafiku, kad tas pārvietojas pa radioviļņu starp datoru un karsto punktu, vai uzlauzt pats maršrutētājs. Tā kā tas šifrē interneta savienojumu starp jūsu datoru un VPN serveri, VPN izmantošana aizsargā jūsu datus, izmantojot publisku tīklāju. Tāpēc mēs ļoti iesakām nelietot publiskos WiFi tīklājus, ja vien neizmantojat arī VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me