Za hekerje je ostati anonimen del opisa delovnega mesta. Iz njihovega vedenja se lahko veliko naučimo o ohranjanju zasebnosti in varnosti na spletu.
Ste se kdaj spraševali, kako hekerji ostanejo anonimni, medtem ko se vaši piškotki, naslov IP in podatki o napravi enostavno zabeležijo, kjer koli ste v spletu?
Hekerji dobro vedo, kakšne sledi puščajo na spletu. Razumejo, kaj se dogaja v ozadju in kako poteka vsa ta komunikacija. Kaj se lahko naučimo iz korakov hekerjev, da ostanejo anonimni?
Ostanite zasebni z VPN
Ko obiščete spletno mesto ali spletno aplikacijo, pridobi veliko informacij o vašem brskalniku, vaši napravi in o tem, kako ste prišli do spletnega mesta. Spletna mesta shranjujejo te podatke, včasih zaradi lastnih pravil in včasih zaradi političnih pravil države, s katero je spletno mesto povezano. Ker se hekerji tega zavedajo, izvajajo različne korake, da te informacije skrijejo.
Ena prvih metod prikrivanja je uporabite VPN in pooblaščenec. VPN povzroči, da je naprava, ki jo uporabljate, videti, kot da je na drugem območju, na primer v drugi državi. Z VPN zagotovite povezavo z začasnim IP-jem, ki deluje kot maska.
Toda ponudniki VPN in proxy lahko zabeležijo, kaj počnete med uporabo njihovih storitev. Konec koncev nekdo še vedno pozna vašo pravo identiteto. Hekerji, ki to vedo, nimajo raje te metode.
To situacijo je mogoče manipulirati. Heker, ki ne želi izkoristiti že pripravljene storitve VPN in proxy, lahko ustvari lastno storitev VPN. Na primer, zlonamerni heker gre v kavarno z javnim internetnim omrežjem. Napravo Raspberry Pi povežejo z omrežjem, ne da bi jih kdo opazil. Nato se povežejo z vrati, ki so jih odprli na ločenem Raspberry Pi doma, in omogočijo dostop do interneta. Zdaj bo ta internetni tok šel skozi omrežje kavarne. To bi lahko delovalo, vendar je veliko lažje reči, kot narediti, postaviti Raspberry Pi v kavarno, da te ne ujamejo in da vse počneš v popolni tajnosti.
Vse to pomeni, da vaše dejavnosti verjetno niso tako pomembne kot hekerske. V tem primeru ni nobene škode pri uporabi VPN-ja za vaše preprosto vsakodnevno delo in vašo občutljivost za vašo zasebnost.
Družbeni mediji so ustvarili prostor, kjer veliko ljudi nenehno deli novosti o svojem vsakdanjem življenju. Posledično je zbiranje informacij o ljudeh postalo veliko lažje. Hekerji ne želijo biti tako vidni na internetu, zato se izogibajo računom družbenih medijev ali namesto tega uporabljajo anonimne račune. Da bi ti računi ostali anonimni, hekerji upoštevajo določena pravila.
Vzemimo lažni račun Twitter. Heker, ki želi ostati popolnoma anonimen, ne odpre Twitter računa s svojim telefonom, mobilno storitvijo, e-poštnim naslovom ali domačim internetom. Hekerji najprej kupijo star, zaklenjen in težko sledljiv telefon. Nato heker pridobi novo telefonsko številko, ne da bi razkril svojo identiteto in ne da bi ga ujela varnostna kamera. Na koncu heker odpre račun Twitter tako, da ustvari poštni račun za enkratno uporabo ali delujoč poštni račun v omrežju Tor. Na tej točki heker pridobi dostop do tega računa samo prek javnega omrežja, kjer lahko ostane zaseben.
A tudi to ni povsem varno, saj heker nikoli ne ve, kako varno je javno omrežje. In tam je velika verjetnost, da bi naredili spodrsljaj.
Ustvarjanje dolgih in zapletenih gesel
Varnost gesel je pomembno vprašanje za hekerje in tudi za posamezne uporabnike. Hekerji uporabljajo močna gesla, da se zaščitijo. Močna gesla tukaj niso dolga od 8 do 10 znakov. Pogosto hekerji za nezakonite operacije uporabljajo gesla, dolga od 25 do 30 znakov. Seveda si jih je težko zapomniti, vendar obstaja nekaj načinov, kako jih olajšati.
Novo geslo lahko ustvarite tako, da šifrirate besedilo pesmi, ki jo znate na pamet. Črke lahko spreminjate s številkami in posebnimi znaki ter pridobite močna gesla.
Na primer, spremenimo stavek v Diovi pesmi Holy Diver v geslo.
Lahko se skriješ na soncu, dokler ne vidiš svetlobe
######## Geslo
y0uC4nH!d3!nTh35uN? t1ly0u5e3TheL!gHt
Takšno geslo si je res težko zapomniti, vendar si ga je mogoče zapomniti po nekaj poskusih. Tudi hekerji lahko uporablja upravitelja gesel za njihova gesla. Čeprav imajo za to raje odprtokodne upravitelje gesel, to pogosto naredijo sami in kodirajo upravitelja gesel. Toda še bolj varno kot to je uporaba papirja in svinčnika. Gesla pišejo na papir in samo oni vedo, kje so papirji.
Pošiljanje e-pošte brez razkritja vaše identitete
Heker, ki želi ostati anonimen, se ne obrne na glavne ponudnike elektronske pošte. Namesto tega uporabljajo sistemi, ki zagotavljajo e-poštni naslov za enkratno uporabo. Vse svoje transakcije opravljajo tudi v omrežju Tor. To še poveča njihovo skrivnost. Po uporabi svoje pošte opustijo elektronski naslov in ga ne uporabljajo več.
Vzpostavitev varne internetne povezave
Da bi hekerji ostali popolnoma zasebni in anonimni, morajo imeti varno in neizsledljivo internetno povezavo. Tega ne morete doseči z preprosto z bolj zasebnim spletnim brskalnikom ali zamenjava modema.
Marsikdo misli, da bo povezava z omrežjem Tor zadostovala za zasebnost, vendar je to napačno. Še naprej je treba izvajati vse varnostne ukrepe, ko ste povezani v omrežje Tor. Brskalnik Tor, ki ga je heker prenesel na svoj računalnik, ni dovolj. Heker mora svoj računalnik v celoti pognati na Tor. Prek omrežja Tor je možno uporabljati operacijske sisteme Windows in Mac, vendar ti operacijski sistemi niso zasnovani tako, da bi bili anonimni. Delati z operacijski sistem, kot je Tails je veliko varnejši za hekerje.
Distribucija Tails Linux deluje kot operacijski sistem za enkratno uporabo. Uporablja RAM računalnika in ne shranjuje podatkov na shranjevalni pogon. Tako se ob zaustavitvi operacijskega sistema samodejno izbrišejo vse operacije, ki ste jih opravili v tej seji. Seveda mora Tails še vedno prenesti posodobitve. V tem pogledu še vedno ni mogoče govoriti o popolni anonimnosti.
Kaj se lahko naučite iz hekerjevih tehnik varovanja zasebnosti?
Večini od nas se ni treba tako zelo prizadevati za anonimnost kot hekerjem, vendar je vseeno dobro, da se nekaj naučimo iz tehnik varovanja zasebnosti, ki jih hekerji pogosto uporabljajo. Uporaba VPN in proxyja je zelo smiselna za ohranjanje določene stopnje zasebnosti. Svojo mejno varnost pa izboljšate, ko nastavite daljše in bolj zapleteno geslo.
Vendar ni praktično uporabljati operacijskega sistema, ki izgubi vaše podatke vsakič, ko izklopite računalnik. Stalna povezava z omrežjem Tor ni potrebna za vsakodnevno uporabo. Poleg tega je velika večina spletnih mest v omrežju Tor nevarnih in jih nikoli ni priporočljivo obiskovati.