Οδηγός για τη φρασεολογία VPN

Contents

Αποκλεισμός διαφημίσεων

Λογισμικό (συνήθως ένα πρόσθετο προγράμματος περιήγησης) που εμποδίζει εντελώς ή εν μέρει την προβολή διαφημίσεων από ιστοσελίδες. Οι περισσότεροι αποκλειστές διαφημίσεων συμβάλλουν επίσης στην αποτροπή της παρακολούθησης μεταξύ ιστοτόπων και κακόβουλων προγραμμάτων που βασίζονται σε διαφημίσεις. Το Adblock Plus (ABP) είναι ο πιο ευρέως χρησιμοποιούμενος πρόσθετος αποκλεισμός, αλλά το uBlock Origin κερδίζει γρήγορα ένα ειδικό.

Αντίπαλος

Οποιοδήποτε άτομο ή οργανισμός που επιδιώκει να αποκτήσει πρόσβαση στις πληροφορίες, τις επικοινωνίες ή τις συνήθειες περιήγησής σας (κλπ.) Ενάντια στις επιθυμίες σας. Ποιος ακριβώς είναι ο αντίπαλός σας (ή πιθανότατα αντίπαλοι) εξαρτάται από το μοντέλο απειλής σας, αλλά οι δημοφιλείς υποψήφιοι περιλαμβάνουν εγκληματίες χάκερ, κυβερνητικούς οργανισμούς επιτήρησης (όπως ο NSA) και ιστότοπους που επιδιώκουν να σας προφίλ για διαφημιστικούς σκοπούς.

Πίσω πόρτα

Μια μαθηματική αδυναμία ή ένα μυστικό κρυπτογραφικό κλειδί που είναι σκόπιμα ενσωματωμένο στην κρυπτογράφηση. Οι κυβερνήσεις και οι υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο πιέζουν τις εταιρείες τεχνολογίας να τις εισαγάγουν στα κρυπτογραφικά προϊόντα τους υποστηρίζοντας ότι αυτό είναι απαραίτητο για την καταπολέμηση της χρήσης της κρυπτογράφησης από τρομοκράτες και εγκληματίες. Σχεδόν όλοι οι άλλοι ισχυρίζονται ότι τα backdoors είναι μια τρομερή ιδέα, επειδή η εσκεμμένη αποδυνάμωση της κρυπτογράφησης καθιστά τον καθένα επικίνδυνο, καθώς ένα backdoor προσπελάσιμο από την επιβολή του νόμου είναι εξίσου προσβάσιμο στους εγκληματίες. Αυτό είναι επί του παρόντος μια έντονα αμφισβητούμενη συζήτηση.

Κρυπτονόμισμα

Ένα μέσο ανταλλαγής που χρησιμοποιεί κρυπτογράφηση για τη διασφάλιση των συναλλαγών και τον έλεγχο της δημιουργίας νέων μονάδων. Το Bitcoin είναι το πιο διάσημο παράδειγμα, αλλά υπάρχουν και πολλά εναλλακτικά κρυπτοσυστήματα όπως το Dogecoin, το Litecoin και το Dash (πρώην Darkcoin) (και μερικές φορές γίνονται αποδεκτά ως πληρωμή από παρόχους VPN).

Bitcoin (BTC ή XBT

Ένα αποκεντρωμένο και ανοικτού κώδικα εικονικό νόμισμα (cryptocurrency) που λειτουργεί με τη χρήση τεχνολογίας peer-to-peer (όπως και το BitTorrent και το Skype). Όπως και τα παραδοσιακά χρήματα, τα Bitcoins μπορούν να διακινούνται για αγαθά ή υπηρεσίες (όπως το VPN) και ανταλλάσσονται με άλλα νομίσματα. Αντίθετα από τα παραδοσιακά νομίσματα, ωστόσο, δεν υπάρχει «μέσος άνθρωπος» (όπως μια κρατική ελεγχόμενη τράπεζα). Πολλοί πάροχοι VPN αποδέχονται την πληρωμή μέσω του Bitcoin καθώς εισάγει ένα άλλο επίπεδο προστασίας προσωπικών δεδομένων μεταξύ τους και των πελατών τους (ο πάροχος θα γνωρίζει ακόμα τις διευθύνσεις IP, αλλά δεν μπορεί να μάθει το πραγματικό όνομα και τα στοιχεία επικοινωνίας μέσω της μεθόδου επεξεργασίας πληρωμών). Δείτε τον οδηγό απορρήτου bitcoin για χρήσιμες συμβουλές για το πώς να παραμείνετε ιδιωτικοί και ασφαλείς με το bitcoin.

Bitcoin ανάμειξη

Επίσης γνωστό ως ξέπλυμα Bitcoin, Bitcoin που σέρνει ή Bitcoin πλύσιμο, αυτό σπάει τη σχέση ανάμεσα σε εσάς και τους Bitcoins σας αναμειγνύοντας τα χρήματά σας με άλλους, έτσι ώστε το μονοπάτι πίσω σε εσάς να συγχέεται. Ανάλογα με την ακριβή μέθοδο που χρησιμοποιείται, ενώ η ανάμειξη Bitcoin μπορεί να μην εγγυάται 100 τοις εκατό ανωνυμία απέναντι σε έναν άκρως αποφασισμένο και ισχυρό αντίπαλο (όπως ο NSA), παρέχει πολύ υψηλό επίπεδο ανωνυμίας και θα ήταν πολύ επίπονο καθήκον για οποιονδήποτε (συμπεριλαμβανομένου του NSA) να σας συνδέσει με σωστά αναμειγμένα νομίσματα.

Bitcoin πορτοφόλι

Ένα πρόγραμμα λογισμικού που αποθηκεύει και διαχειρίζεται Bitcoins. Υπάρχουν διαθέσιμες επιλογές σε απευθείας σύνδεση, εκτός σύνδεσης και κινητές (συν υβριδικά).

Blockchain

Μια κατανεμημένη βάση δεδομένων ή δημόσιο μητρώο που δεν μπορεί να αλλοιωθεί. Οι μπλοκ αλυσίδες συνδέονται στενότερα με κρυπτοσυχνότητες όπως το Bitcoin, όπου χρησιμοποιούνται για την καταγραφή και επαλήθευση κάθε συναλλαγής που πραγματοποιείται με ένα ολόκληρο ή ένα κλάσμα αυτού του νομίσματος, προκειμένου να αποφευχθεί η απάτη και άλλες παρατυπίες. Άλλες χρήσεις για το blockchain αναπτύσσονται επίσης.

BitTorrent

Ένα πρωτόκολλο peer-to-peer που επιτρέπει την αποκεντρωμένη, κατανεμημένη και υψηλής απόδοσης κοινή χρήση αρχείων. Το πρωτόκολλο BitTorrent έχει πολλές νόμιμες χρήσεις (και πιθανές χρήσεις) αλλά έχει επιτύχει τη φήμη για τη δημοτικότητά του στους παραβάτες πνευματικών δικαιωμάτων. Για να κάνετε λήψη μέσω του BitTorrent, χρειάζεστε ένα πρόγραμμα BitTorrent (λογισμικό) και ένα μικρό αρχείο torrent που περιέχει τις πληροφορίες που χρειάζεται ο πελάτης σας για να κατεβάσετε το επιθυμητό αρχείο. Οι δείκτες των αρχείων torrent διατίθενται σε ιστότοπους torrent όπως το The Pirate Bay. Θα πρέπει να γνωρίζετε ότι επειδή τα αρχεία μοιράζονται μεταξύ όλων των άλλων τρέχοντων downloaders και uploaders, είναι πολύ εύκολο να εντοπιστεί η διεύθυνση IP των downloaders. Για το λόγο αυτό, συνιστούμε ανεπιφύλακτα ότι κάποιος που παραβιάζει παράνομα το περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα χρησιμοποιώντας το πρωτόκολλο BitTorrent προστατεύεται από τον εαυτό του χρησιμοποιώντας ένα από τα καλύτερα VPN για το torrenting guide.

Τρόλλς πνευματικών δικαιωμάτων

Νομικές επιχειρήσεις που ειδικεύονται στη δημιουργία εσόδων από τη δίωξη της πειρατείας, ζητώντας αποζημίωση. Μία ιδιαίτερα ταλαιπωρημένη τακτική που συνήθως χρησιμοποιείται είναι η «κερδοσκοπική τιμολόγηση», όπου άτομα που κατηγορούνται για πειρατεία πνευματικών δικαιωμάτων στέλνουν επιστολές που απαιτούν ένα διακανονισμό μετρητών σε αντάλλαγμα για αποφυγή νομικής δίωξης.

Προσθήκη / επέκταση προγράμματος περιήγησης

Τα περισσότερα σύγχρονα προγράμματα περιήγησης ιστού, όπως το Google Chrome και το Firefox, σας επιτρέπουν να κατεβάσετε και να εγκαταστήσετε μικρά προγράμματα που ενσωματώνονται με το πρόγραμμα περιήγησής σας για να παρέχουν αυξημένη λειτουργικότητα. Εδώ στο ProPrivacy ασχολούμαστε κυρίως με επεκτάσεις που βελτιώνουν το απόρρητο ή / και την ασφάλεια των χρηστών και έχουν συστάσεις για χρήστες του Chrome και του Firefox.

Αποτύπωση δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης

Μια τεχνολογία που χρησιμοποιεί διάφορα χαρακτηριστικά ενός προγράμματος περιήγησης για τη δημιουργία ενός μοναδικού «δακτυλικού αποτυπώματος» των επισκεπτών του ιστότοπου, το οποίο χρησιμοποιείται για την ταυτοποίησή τους και στη συνέχεια τους παρακολουθεί καθώς περιηγούνται στο Διαδίκτυο. Η αποτύπωση δακτυλικών αποτυπωμάτων είναι ιδιαίτερα επιβλαβής επειδή είναι πολύ δύσκολο να μπλοκάρει (στην πραγματικότητα κάθε πρόσθετο που χρησιμοποιείται θα εμποδίσει άλλες μορφές παρακολούθησης να χρησιμεύουν μόνο για να καταστεί ένα πρόγραμμα περιήγησης πιο μοναδικό και έτσι πιο επιρρεπές σε δακτυλικά αποτυπώματα). Ανατρέξτε στον οδηγό μας για την αποτύπωση δακτυλικών αποτυπωμάτων για περισσότερες πληροφορίες και τον τρόπο μείωσης του.

Cookies (HTTP cookies)

Τα μικρά αρχεία κειμένου που είναι αποθηκευμένα από το πρόγραμμα περιήγησης ιστού σας, τα cookie έχουν πολλές νόμιμες χρήσεις (όπως θυμόμαστε τα στοιχεία σύνδεσης ή τις προτιμήσεις ιστότοπων). Δυστυχώς, ωστόσο, τα cookies έχουν καταστρατηγηθεί ευρέως από ιστότοπους για την παρακολούθηση επισκεπτών (στο βαθμό που η ΕΕ ψήφισε ένα εν πολλοίς αναποτελεσματικό «νόμο cookie» για να περιορίσει τη χρήση τους.) Το κοινό έγινε πιο σοφός στην απειλή που δημιουργούν τα μπισκότα και έλαβε μέτρα αντισταθμίζοντάς τα, με αποτέλεσμα οι ιστότοποι και οι διαφημιζόμενοι να στραφούν ολοένα και περισσότερο σε νέες τεχνολογίες παρακολούθησης, όπως η αποτύπωση δακτυλικών αποτυπωμάτων, τα υπερκείμενα, η αποθήκευση στο διαδίκτυο και πολλά άλλα. τα καλύτερα δίκτυα VPN μπορούν να σας προστατεύσουν από την παρακολούθηση και πολλά άλλα.

Supercookies

Ένας όρος "catch-all" που χρησιμοποιείται για να αναφέρεται σε κώδικα bits που έχει απομείνει στον υπολογιστή σας και έχει παρόμοια λειτουργία με τα cookies, αλλά τα οποία είναι πολύ πιο δύσκολο να βρεθούν και να ξεφορτωθούν από τα κανονικά cookies. Ο πιο συνηθισμένος τύπος supercookie είναι το μπισκότο Flash (επίσης γνωστό ως LSO ή τοπικό κοινό αντικείμενο), αν και το ETags και το Web Storage εμπίπτουν επίσης στο μνημείο. Το 2009, μια έρευνα έδειξε ότι περισσότεροι από τους μισούς ιστότοπους χρησιμοποιούν μπισκότα Flash. Ο λόγος που μπορεί να μην έχετε ακούσει ποτέ για τα υπερκείρια και ο λόγος για τον οποίο είναι τόσο δύσκολο να εντοπιστούν και να ξεφορτωθούν είναι ότι η ανάπτυξή τους είναι σκοπίμως κρυφά και έχει σχεδιαστεί για να αποφεύγει την ανίχνευση και τη διαγραφή. Αυτό σημαίνει ότι οι περισσότεροι άνθρωποι που πιστεύουν ότι έχουν εκκαθαρίσει τους υπολογιστές τους για την παρακολούθηση αντικειμένων δεν είναι πιθανό.

Μπισκότα ζόμπι

Πρόκειται για ένα κομμάτι κώδικα Flash που θα αναδημιουργήσει τα cookie HTTP όποτε διαγράφονται από το φάκελο cookie του προγράμματος περιήγησης.

Flash cookies

Χρησιμοποιεί την πρόσθετη τεχνολογία Flash πολυμέσων της Adobe για την απόκρυψη cookies στον υπολογιστή σας, τα οποία δεν είναι προσβάσιμα ή ελεγχόμενα χρησιμοποιώντας τα στοιχεία ελέγχου του απορρήτου του προγράμματος περιήγησής σας (τουλάχιστον παραδοσιακά, τα περισσότερα μεγάλα προγράμματα περιήγησης περιλαμβάνουν τώρα διαγραφή των cookie Flash ως μέρος της διαχείρισης των cookies). Ένα από τα πιο διαβόητα (και freaky!) Είδη cookie Flash είναι το «cookie zombie», ένα κομμάτι κώδικα Flash που θα αναδημιουργήσει κανονικά cookies HTTP κάθε φορά που θα διαγραφούν από το φάκελο cookie ενός προγράμματος περιήγησης.

Αποτυπώματα καμβά

Μια ειδική μορφή των δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης που αναπτύχθηκε και χρησιμοποιήθηκε κυρίως (πάνω από 95 τοις εκατό) από την εταιρεία ανάλυσης ιστού AddThis. Πρόκειται για ένα σενάριο που λειτουργεί ζητώντας από τον περιηγητή σας να σχεδιάσει μια κρυφή εικόνα και χρησιμοποιεί μικροσκοπικές παραλλαγές στον τρόπο με τον οποίο σχεδιάζεται η εικόνα για να δημιουργήσει έναν μοναδικό κωδικό αναγνώρισης, ο οποίος μπορεί στη συνέχεια να χρησιμοποιηθεί για την παρακολούθησή σας. Απενεργοποιώντας το JavaScript, χρησιμοποιώντας το πρόσθετο του προγράμματος περιήγησης NoScript ή χρησιμοποιώντας το CanvasBlocker Firefox Add-on είναι όλοι αποτελεσματικοί τρόποι για να αποκλείσετε τα δακτυλικά αποτυπώματα καμβά. Δείτε τον οδηγό δακτυλικών αποτυπωμάτων καμβά για περισσότερες πληροφορίες.

Αρχή Πιστοποίησης (CA)

Όταν επισκέπτεστε έναν ιστότοπο με ασφάλεια SSL (https: //), εκτός από τη διασφάλιση της σύνδεσης με κρυπτογράφηση SSL / TSL, ο ιστότοπος θα παρουσιάσει στο πρόγραμμα περιήγησής σας πιστοποιητικό SSL που θα δείχνει ότι (ή ακριβέστερα ιδιοκτησία του δημόσιου κλειδιού του ιστότοπου ) έχει πιστοποιηθεί από αναγνωρισμένη Αρχή Πιστοποίησης (CA). Υπάρχουν περίπου 1200 τέτοιες ΑΠ. Εάν ένα πρόγραμμα περιήγησης παρουσιάζεται με ένα έγκυρο πιστοποιητικό, τότε θα αναλάβει έναν ιστότοπο που είναι γνήσιος, θα ξεκινήσει μια ασφαλή σύνδεση και θα εμφανίσει ένα κλειδωμένο λουκέτο στη γραμμή URL του, για να ειδοποιήσει τους χρήστες ότι θεωρεί τον ιστότοπο αυθεντικό και ασφαλή. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Οδηγός πιστοποιητικών ρίζας.

Κρυπτογράφημα

Ένας μαθηματικός αλγόριθμος που χρησιμοποιείται για την κρυπτογράφηση δεδομένων. Τα σύγχρονα ψηφιακά ψηφία χρησιμοποιούν πολύ περίπλοκους αλγορίθμους και ακόμη και με τη βοήθεια των υπερυπολογιστών είναι πολύ δύσκολο να σπάσουν (αν όχι αδύνατο για όλους τους πρακτικούς σκοπούς). Οι συνδέσεις VPN ασφαλίζονται συνήθως χρησιμοποιώντας τους κρυπτογράφους PPTP, L2TP / IPSec ή OpenVPN, από τους οποίους το OpenVPN είναι μακράν το καλύτερο. Ανατρέξτε στον οδηγό κρυπτογράφησης VPN για περισσότερες πληροφορίες σχετικά με τους κρυπτογράφους VPN.

Κλειστό λογισμικό πηγής

Το μεγαλύτερο μέρος του λογισμικού γράφεται και αναπτύσσεται από εμπορικές εταιρείες. Είναι κατανοητό ότι οι εταιρείες αυτές δεν επιθυμούν να κλέψουν τους άλλους σκληρή δουλειά ή εμπορικά μυστικά, ώστε να αποκρύψουν τον κώδικα από τα αδιάκριτα μάτια χρησιμοποιώντας κρυπτογράφηση. Όλα αυτά είναι αρκετά κατανοητά, αλλά όταν πρόκειται για την ασφάλεια, παρουσιάζει ένα σημαντικό πρόβλημα. Εάν κανείς δεν μπορεί να «δει» τις λεπτομέρειες του τι κάνει ένα πρόγραμμα, πώς μπορούμε να γνωρίζουμε ότι δεν κάνει κάτι κακόβουλο; Βασικά δεν μπορούμε, έτσι απλά πρέπει να εμπιστευόμαστε την εμπλεκόμενη εταιρεία, κάτι που είναι παράνομοι τύποι ασφαλείας που είναι απρόθυμοι να κάνουμε (με βάσιμους λόγους). Η εναλλακτική λύση είναι το λογισμικό ανοιχτού κώδικα.

Μητρώα σύνδεσης (αρχεία καταγραφής μεταδεδομένων)

Ένας όρος ProPrivacy χρησιμοποιείται για να αναφερθεί σε αρχεία μεταδεδομένων που τηρούνται από ορισμένους παρόχους VPN «χωρίς αρχεία καταγραφής». Το ακριβές περιεχόμενο που καταγράφεται ποικίλλει ανάλογα με τον πάροχο, αλλά συνήθως περιλαμβάνει λεπτομέρειες, όπως όταν συνδέεστε, πόσο καιρό, πόσο συχνά, σε ποιον κ.λπ. Οι πάροχοι συνήθως δικαιολογούν αυτό το γεγονός ως απαραίτητο για την αντιμετώπιση τεχνικών προβλημάτων και περιπτώσεων κατάχρησης. Σε γενικές γραμμές δεν ανησυχούμε πολύ από τη διατήρηση αυτού του επιπέδου log, αλλά το πραγματικά παρανοϊκό πρέπει να γνωρίζει ότι, τουλάχιστον θεωρητικά, θα μπορούσε να χρησιμοποιηθεί για τον εντοπισμό ενός ατόμου με γνωστή συμπεριφορά στο διαδίκτυο μέσω μιας "επίθεσης χρονισμού στο τέλος".

(επίσης Dark dot, Deep web κ.λπ.)

Ένα παράλληλο διαδίκτυο που περιλαμβάνει όλους τους ιστότοπους που δεν έχουν ευρετηριαστεί από τις μηχανές αναζήτησης. Πόσο μεγάλος είναι αυτός ο Σκούρος ιστός, κανείς δεν ξέρει πραγματικά, παρόλο που έχει εκτιμηθεί περίφημα 400 έως 550 φορές μεγαλύτερος από τον κοινώς καθορισμένο Παγκόσμιο Ιστό. Πολλά από τα αποκαλούμενα Darkweb περιλαμβάνουν απλώς ιδιωτικούς ιστότοπους (μερικοί από τους οποίους έχουν λάβει ενεργά μέτρα για να αποφύγουν την εμφάνισή τους από τις μηχανές αναζήτησης), φόρουμ συζητήσεων του IIRC, ομάδες Usenet και άλλες απόλυτα νόμιμες χρήσεις στο διαδίκτυο. Υπάρχουν επίσης και «darkwebs» που είναι προσιτά στο κοινό - ασφαλή δίκτυα που μπορούν να προσεγγιστούν από το κοινό, αλλά επιτρέπουν στους χρήστες πολύ υψηλό επίπεδο ανωνυμίας. Τα πιο γνωστά και πιο χρησιμοποιημένα από αυτά είναι οι κρυμμένες υπηρεσίες Tor και I2P. Παραδοσιακά (και περίφημα) η διατήρηση των παιδεραστών, των τρομοκρατών, των εμπόρων ναρκωτικών, των γκάνγκστερ και άλλων ανθρώπων και το υλικό που οι πιο δεξιότεροι χρήστες του διαδικτύου δεν θα ήθελαν να έχουν σχέση με την αυξανόμενη συνειδητοποίηση της κυρίαρχης κυβερνητικής επιτήρησης (ευχαριστώ κ. Snowden) τα δραστικά μέτρα επιβολής του νόμου περί πνευματικής ιδιοκτησίας τροφοδοτούν την αύξηση του δημόσιου συμφέροντος σε ένα διαδίκτυο που είναι "εκτός δικτύου".

Έλεγχος ταυτότητας δεδομένων

Προκειμένου να επαληθευτούν τα κρυπτογραφημένα δεδομένα και οι συνδέσεις (όπως το VPN), συνήθως χρησιμοποιείται κρυπτογραφική λειτουργία κατακερματισμού. Από προεπιλογή, το OpenVPN χρησιμοποιεί το SHA-1 αν και έχει τεθεί σε αμφιβολία το πόσο ασφαλές είναι αυτό. Ορισμένοι πάροχοι VPN παρέχουν επομένως ασφαλέστερο έλεγχο ταυτότητας δεδομένων, όπως SHA256, SHA512 ή ακόμα και SHA3.

DD-WRT

Λογισμικό ανοιχτού κώδικα για δρομολογητές που σας δίνει μεγάλο έλεγχο στον δρομολογητή σας. Μπορείτε να ρυθμίσετε το DD-WRT έτσι ώστε όλες οι συνδεδεμένες συσκευές να δρομολογούνται μέσω ενός VPN, να επεκτείνετε το φάσμα WiFi, να το ρυθμίσετε ως επαναλήπτη, διανομέα NAS ή διακομιστή εκτύπωσης και πολλά άλλα. DD-WRT μπορεί να είναι "αναβοσβήνει" στο υπάρχον δρομολογητή σας (αφαιρώντας το εργοστασιακό εργοστασιακό του εργοστάσιο) ή μπορείτε να αγοράσετε δρομολογητές DD-WRT.

Σημείωση DMCA

Αν και τεχνικά αυτός ο όρος αναφέρεται στον Νόμο για τα δικαιώματα πνευματικής ιδιοκτησίας Digital Millennium, ο οποίος έχει μόνο νομική ισχύ στις Ηνωμένες Πολιτείες, ο όρος "ειδοποίηση DMCA" χρησιμοποιείται συχνά για να αναφέρεται σε οποιαδήποτε ειδοποίηση παραβίασης πνευματικών δικαιωμάτων που αποστέλλεται σε πάροχο ISP ή περιεχομένου, ανεξαρτήτως δικαιοδοσίας. Οι πάροχοι περιεχομένου, όπως το YouTube, συνήθως πιέζονται να αφαιρούν κάθε υλικό παραβίασης από τους διακομιστές τους όταν λαμβάνουν μια τέτοια ειδοποίηση, ενώ οι πάροχοι υπηρεσιών διαδικτύου δέχονται έντονες πιέσεις για να εντοπίσουν και να επιβάλουν κυρώσεις στους (φερόμενους) παραβάτες πελάτες και ακόμη να μεταδώσουν τα στοιχεία των πελατών για ανεξάρτητες από τους κατόχους των πνευματικών δικαιωμάτων. Επειδή το IP που αντιμετωπίζει το VPN των χρηστών του VPN είναι εκείνο του διακομιστή VPN του παροχέα τους και όχι του ΙΡ που ανήκει και του έχει εκχωρηθεί από τον ISP, οι ειδοποιήσεις DMCA αποστέλλονται στον πάροχο VPN αντί του ISP. Πολλοί πάροχοι VPN είναι φιλικοί προς το P2P και προστατεύουν τους πελάτες από τους κατόχους δικαιωμάτων πνευματικής ιδιοκτησίας, αλλά μερικούς παραβάτες απαγόρευσης και θα μεταβιβάσουν ακόμη και τα στοιχεία τους. Επομένως, οι χρήστες λήψης θα πρέπει να ελέγχουν πάντα εάν ο παροχέας VPN τους επιτρέπει τη ροή δεδομένων. Δείτε τον οδηγό VPN Torrenting για μια λίστα με τις καλύτερες υπηρεσίες VPN για torrenting.

(Σύστημα ονομάτων τομέα)

Βασικά μια βάση δεδομένων που χρησιμοποιείται για να μεταφράσει τις διευθύνσεις URL (διευθύνσεις URL) με ευκολία στην κατανόηση και τις οποίες γνωρίζουμε, στις «αληθείς» αριθμητικές διευθύνσεις IP που μπορούν να καταλάβουν οι υπολογιστές: για παράδειγμα μεταφράζοντας το domain domain proprivacy.com στην IP διεύθυνση 198.41.187.186. Κάθε συνδεδεμένη στο διαδίκτυο συσκευή και κάθε σύνδεση στο διαδίκτυο έχει μια μοναδική διεύθυνση IP (αν και αυτές μπορούν να αλλάξουν). Η μετάφραση DNS εκτελείται συνήθως από τον ISP σας, αλλά καθώς η διεύθυνση IP του διακομιστή που εκτελεί αυτή τη μετάφραση μπορεί εύκολα να ανιχνευθεί, προκειμένου να προστατευθεί το ιδιωτικό απόρρητο των χρηστών, όλα τα αιτήματα DNS που γίνονται ενώ συνδέονται με ένα VPN πρέπει να δρομολογούνται μέσω της σήραγγας VPN και επιλύθηκε από τον πάροχο VPN (αντί του ISP σας).

Διαρροή DNS

Εάν τα αιτήματα DNS διακινούνται από τον ISP σας παρά από τον πάροχο VPN (όταν συνδέεστε με ένα VPN), τότε υποφέρετε από διαρροή DNS. Αυτά συμβαίνουν για διάφορους λόγους, αλλά ο πιο αποτελεσματικός τρόπος για την αποτροπή τους είναι να χρησιμοποιήσετε ένα προσαρμοσμένο πρόγραμμα-πελάτη VPN που διαθέτει "Προστασία διαρροής DNS". Δείτε τον οδηγό IP Leaks για μια πλήρη συζήτηση.

DRD (Οδηγία ΕΕ για τη διατήρηση δεδομένων)

Η ΕΕ ενέκρινε την εκτεταμένη και εξαιρετικά αμφισβητούμενη νομοθεσία περί μαζικής επιτήρησης, την υποχρεωτική οδηγία περί διατήρησης δεδομένων τον Μάρτιο του 2006, η οποία απαιτεί από όλους τους παρόχους υπηρεσιών διαδικτύου και τους παρόχους επικοινωνιών να διατηρούν δεδομένα για τουλάχιστον 12 μήνες. Κατά τα προσεχή έτη, οι περισσότερες (αλλά όχι όλες) κομητείες της ΕΕ ενσωμάτωσαν το DRD στην τοπική τους νομοθεσία. Ωστόσο, τον Απρίλιο του 2014, το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων (ΔΕΚ), ανώτατο δικαστήριο της ΕΕ, κήρυξε άκυρο το DRD σε επίπεδο ΕΕ για λόγους ανθρωπίνων δικαιωμάτων. Παρά την απόφαση αυτή, οι περισσότερες κομητείες της ΕΕ δεν έχουν ακόμη καταργήσει την τοπική εφαρμογή του νόμου (και το Ηνωμένο Βασίλειο έχει προχωρήσει τόσο πολύ ώστε να το ενισχύσει).

Έντουαρντ Σνόουντεν

Ο πρώην εργολάβος της NSA στράφηκε στο whistleblower, ο Edward Snowden έφυγε το 2013 με ένα τεράστιο πλήθος διαβαθμισμένων δεδομένων που εκθέτει την σχεδόν παράλογη κλίμακα των κυβερνητικών επιχειρήσεων κατασκοπείας τόσο στους δικούς του πολίτες όσο και στους υπόλοιπους κόσμους. Αντιμετωπίζοντας σχεδόν μια φυλακή για το υπόλοιπο της ζωής του (ή χειρότερα) θα πρέπει να επιστρέψει στην πατρίδα του στις Ηνωμένες Πολιτείες, ο Snowden σήμερα κατοικεί με τη φίλη του στη Μόσχα. Όλα τα στοιχεία που συλλέχθηκαν από τον Snowden παραδόθηκαν στους δημοσιογράφους προτού φθάσουν στο κοινό, και οι αποκαλύψεις που περιέχονται σε αυτό εξακολουθούν να δημοσιεύονται από τον Τύπο που έχουν την εξουσία να σοκάρει. Οι ενέργειες του Snowden έδωσαν δημόσια συνείδηση ​​σχετικά με το βαθμό στον οποίο οι κυβερνήσεις μας εισβάλλουν στην ιδιωτική ζωή, δημιούργησε μια παγκόσμια συζήτηση για τον ρόλο και την ηθική της κρατικής επιτήρησης στην κοινωνία και τροφοδότησε μια τεράστια αύξηση της ζήτησης προϊόντων και υπηρεσιών που βελτιώνουν την ιδιωτικότητα των χρηστών ως VPN ...

Κρυπτογράφηση

Κωδικοποίηση δεδομένων με χρήση μαθηματικού αλγορίθμου (γνωστού ως κρυπτογράφηση) προκειμένου να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αυτά. Η κρυπτογράφηση είναι το μόνο πράγμα που εμποδίζει τον καθένα από το να μπορεί να διαβάζει (ή να σας παρακολουθεί μέσω κλπ.) Τα ψηφιακά σας δεδομένα και είναι ο απόλυτος ακρογωνιαίος λίθος της ασφάλειας στο Διαδίκτυο. Η ισχυρή κρυπτογράφηση είναι πολύ δύσκολο να «σπάσει» χωρίς τα σωστά κλειδιά, οπότε ο χρήστης που κατέχει ή μπορεί να έχει πρόσβαση σε αυτά τα κλειδιά είναι ένα ζωτικής σημασίας ζήτημα ασφάλειας. Συζητάμε πολλά θέματα σχετικά με την κρυπτογράφηση VPN.

AES (Πρότυπο προηγμένης κρυπτογράφησης)

Τώρα θεωρείται το "χρυσό πρότυπο" κρυπτογράφησης κρυπτογράφησης από τη βιομηχανία VPN, η αμερικανική κυβέρνηση χρησιμοποιεί 256-bit AES για την εξασφάλιση ευαίσθητων επικοινωνιών. Παρά τις ανησυχίες ότι το AES είναι πιστοποιημένο από το NIST, έως ότου το OpenVPN υποστηρίζει μη κρυπτογραφημένους NIST, όπως το Twofish ή το Threefish, το AES είναι ίσως το καλύτερο πρότυπο κρυπτογράφησης που διατίθεται για χρήστες VPN.

Μήκος κλειδιού κρυπτογράφησης

Ο πιο απλός τρόπος για τον προσδιορισμό του χρόνου που θα χρειαστεί ένας κυπέλερ για να σπάσει είναι ο ακατέργαστος αριθμός αυτών και τα μηδενικά που χρησιμοποιούνται στο κυπάρ. Ομοίως, η πιο απλή μορφή επίθεσης σε ένα κίφερ είναι γνωστή ως επίθεση βίαιης δύναμης (ή εξονυχιστική αναζήτηση κλειδιού), η οποία περιλαμβάνει την προσπάθεια κάθε πιθανού συνδυασμού μέχρι να βρεθεί η σωστή. Οι ψηφιακοί επεξεργαστές που χρησιμοποιούνται από τους παρόχους VPN είναι πάντοτε μεταξύ 128-bit έως 256-bit σε μήκος κλειδιού (με υψηλότερα επίπεδα που χρησιμοποιούνται για έλεγχο ταυτότητας χειραψιών και δεδομένων).

Ολοκλήρωση επίθεσης χρονισμού

Μια τεχνική που χρησιμοποιείται για την ανωνυμοποίηση των χρηστών VPN και Tor συσχετίζοντας το χρόνο που συνδέονταν με το χρόνο της αντίθετης ανώνυμης συμπεριφοράς στο διαδίκτυο. Οι χρήστες παρόχων VPN που διατηρούν αρχεία καταγραφής σύνδεσης (μεταδεδομένων) θεωρητικά είναι ευάλωτοι σε μια τέτοια επίθεση, παρόλο που η χρήση κοινών διευθύνσεων IP προχωρεί σε μεγάλο βαθμό στην αντιμετώπιση αυτής της απειλής.

Κρυπτογράφηση από άκρο σε άκρο (e2e)

Όπου τα δεδομένα κρυπτογραφούνται από εσάς στη δική σας συσκευή και όπου εσείς (και μόνο εσείς) κρατάτε τα κλειδιά κρυπτογράφησης (εκτός αν επιλέξετε να τα μοιραστείτε). Χωρίς αυτά τα κλειδιά ένας αντίπαλος θα είναι εξαιρετικά δύσκολο να αποκρυπτογραφήσει τα δεδομένα σας. Πολλές υπηρεσίες και προϊόντα δεν χρησιμοποιούν κρυπτογράφηση e2e, αντί να κρυπτογραφούν τα δεδομένα σας και να κρατούν τα κλειδιά για εσάς. Αυτό μπορεί να είναι πολύ βολικό (επιτρέποντας την εύκολη ανάκτηση των χαμένων κωδικών πρόσβασης, συγχρονισμό μεταξύ συσκευών κ.λπ.), αλλά σημαίνει ότι αυτά τα τρίτα μέρη μπορούν να υποχρεωθούν να παραδώσουν τα κλειδιά κρυπτογράφησης. Ως εκ τούτου, θεωρούμε ότι τα προϊόντα και οι υπηρεσίες που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο είναι "ασφαλείς".

Etags

Είναι ένα μέρος του HTTP, του πρωτοκόλλου για το World Wide Web, σκοπός του οποίου είναι να προσδιορίσει έναν συγκεκριμένο πόρο σε μια διεύθυνση URL και να παρακολουθήσει τις αλλαγές που έγιναν σε αυτόν. Η μέθοδος με την οποία συγκρίνονται αυτοί οι πόροι τους επιτρέπει να χρησιμοποιηθούν ως δακτυλικά αποτυπώματα, καθώς ο διακομιστής δίνει απλά σε κάθε πρόγραμμα περιήγησης ένα μοναδικό ETag, και όταν συνδέει ξανά, μπορεί να κοιτάξει το ETag στη βάση δεδομένων του. Επομένως, οι επισημάνσεις χρησιμοποιούνται συχνά από ιστότοπους για τον μοναδικό εντοπισμό και παρακολούθηση επισκεπτών για διαφημιστικούς σκοπούς.

Κοινή χρήση αρχείων

Λήψη και φόρτωση αρχείων μέσω δικτύου P2P, όπως το BitTorrent, και συχνά σχετίζεται με την πειρατεία πνευματικών δικαιωμάτων.

Firefox

Ένα πρόγραμμα περιήγησης ιστού ανοιχτού κώδικα που αναπτύχθηκε από το μη κερδοσκοπικό ίδρυμα Mozilla. Αν και δεν είναι πλέον τόσο δημοφιλές στο ευρύ κοινό όπως το Google Chrome, η φύση του ανοιχτού κώδικα του Firefox και τα άφθονα πρόσθετα για την ενίσχυση της ασφάλειας καθιστούν την κορυφαία επιλογή (και τη σύστασή μας) για τους χρήστες web που έχουν συνείδηση ​​της ασφάλειας. Ωστόσο, συνιστούμε στους χρήστες Firefox να εγκαταστήσουν διάφορα πρόσθετα και να τροποποιήσουν τις προηγμένες ρυθμίσεις απορρήτου του προγράμματος περιήγησης (απενεργοποιώντας ειδικότερα τον WebRTC), για να βελτιώσουν περαιτέρω την ασφάλεια.

Πέντε μάτια (FVFY)

Μια κατασκοπευτική συμμαχία που περιλαμβάνει την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες και τον οποίο ο Edward Snowden χαρακτήρισε ως «υπερεθνικό οργανισμό πληροφοριών που δεν απαντά στους γνωστούς νόμους των δικών του χωρών». που μοιράζονται ελεύθερα μεταξύ των οργανώσεων ασφαλείας των χωρών μελών, μια πρακτική που χρησιμοποιείται για την αποφυγή νομικών περιορισμών για την κατασκοπεία στους δικούς τους πολίτες.

Διαταγή gag

Μια νομικά δεσμευτική απαίτηση που εμποδίζει μια επιχείρηση ή ένα άτομο να προειδοποιήσει τους άλλους για κάτι. Για παράδειγμα, μια εντολή gag μπορεί να χρησιμοποιηθεί για να εμποδίσει έναν πάροχο VPN να προειδοποιεί τους πελάτες ότι η υπηρεσία του έχει παραβιαστεί με κάποιο τρόπο. Ορισμένες προσπάθειες εξυπηρέτησης διαβεβαιώνουν τους πελάτες ότι δεν έχει εκδοθεί εντολή gag μέσω της χρήσης καναρινιών εγγύησης.

GCHQ (Κεντρικά Γραφεία Επικοινωνίας)

Η έκδοση της βρετανικής NSA. Το πρόγραμμα Tempora παρακολουθεί περίπου το 60% όλων των δεδομένων του Διαδικτύου στον κόσμο, αξιοποιώντας σημαντικά καλώδια οπτικών ινών (δεδομένα που στη συνέχεια μοιράζονται με την NSA) και εκτελεί εκτεταμένη συνολική παρακολούθηση των πολιτών του Ηνωμένου Βασιλείου. Ο Snowden περιέγραψε την GCHQ ως «χειρότερη από τις ΗΠΑ».

Γεω-περιορισμοί

Περιορισμός της πρόσβασης σε ηλεκτρονικές υπηρεσίες βάσει γεωγραφικής θέσης. Για παράδειγμα, μόνο οι κάτοικοι των ΗΠΑ επιτρέπεται να έχουν πρόσβαση στο Hulu και οι κάτοικοι του Ηνωμένου Βασιλείου στο BBC iPlayer. Οι γεωγραφικοί περιορισμοί συνήθως επιβάλλονται έτσι ώστε οι κάτοχοι των πνευματικών δικαιωμάτων να μπορούν να πραγματοποιούν επικερδείς συμφωνίες αδειοδότησης με διανομείς σε όλο τον κόσμο, σε βάρος των καταναλωτών.

Geo-spoofing

Χρησιμοποιώντας ένα VPN, ένα SmartDNS ή έναν πληρεξούσιο για να «αλλοιώνει» τη γεωγραφική σας θέση. Αυτό σας επιτρέπει να παρακάμψετε γεωγραφικούς περιορισμούς και να αποκτήσετε πρόσβαση σε περιεχόμενο που σας απαγορεύεται με βάση την πραγματική σας τοποθεσία. Για περισσότερες πληροφορίες, ανατρέξτε στον οδηγό μας σχετικά με τις γεωγραφικές πληροφορίες.

Χειραψία

Η διαδικασία διαπραγμάτευσης που χρησιμοποιείται από το SSL / TLS για την ανταλλαγή και την πιστοποίηση πιστοποιητικών και για τη δημιουργία κρυπτογραφημένης σύνδεσης. Για να διασφαλιστεί ότι αυτή η διαδικασία δεν μπορεί να παραβιαστεί, το OpenVPN μπορεί να χρησιμοποιήσει κρυπτογράφηση RSA ή κρυπτογράφηση ελλειπτικής καμπύλης (ECC). Είναι γνωστό ότι το RSA-1024 έχει ραγιστεί από την NSA το 2010 και είναι τελείως πιθανό ότι η NSA μπορεί να σπάσει ισχυρότερες εκδόσεις της. Ωστόσο, φημολογείται επίσης ότι το ΕΚΚ έχει υποστηριχθεί από την ΕΑΑ. Συνεπώς, συνιστούμε τη χρήση υπηρεσιών VPN που προσφέρουν την ισχυρότερη δυνατή κρυπτογράφηση RSA (μέχρι το RSA-4096).

Η ιστορία κλέβει

Αξιοποιεί τον τρόπο με τον οποίο έχει σχεδιαστεί το Web, προκειμένου να επιτρέψει σε έναν ιστότοπο να ανακαλύψει το παρελθόν ιστορικό περιήγησης. Η απλούστερη μέθοδος, η οποία είναι γνωστή εδώ και μια δεκαετία, βασίζεται στο γεγονός ότι οι συνδέσεις στο διαδίκτυο αλλάζουν χρώμα όταν κάνετε κλικ σε αυτές (παραδοσιακά από μπλε σε μοβ). Όταν συνδέεστε σε έναν ιστότοπο, μπορείτε να ερωτήσετε το πρόγραμμα περιήγησής σας μέσω μιας σειράς ερωτήσεων ναι / όχι στις οποίες το πρόγραμμα περιήγησής σας θα ανταποκριθεί πιστά, επιτρέποντας στον εισβολέα να ανακαλύψει ποιες συνδέσεις άλλαξαν χρώμα και συνεπώς να παρακολουθήσετε το ιστορικό περιήγησής σας. Για περισσότερες πληροφορίες σχετικά με τον καλύτερο οδηγό υπηρεσιών VPN.

HTTPS (HTTP μέσω SSL ή HTTP Secure)

Ένα πρωτόκολλο που χρησιμοποιεί κρυπτογράφηση SSL / TLS σε ασφαλείς ιστότοπους. Χρησιμοποιείται από τις τράπεζες, τους διαδικτυακούς εμπόρους λιανικής πώλησης και κάθε δικτυακό τόπο που χρειάζεται να εξασφαλίσει τις επικοινωνίες των χρηστών και αποτελεί τη θεμελιώδη ραχοκοκαλιά της ασφάλειας στο διαδίκτυο. Όταν επισκέπτεστε έναν ιστότοπο HTTPS, οποιοσδήποτε εξωτερικός παρατηρητής μπορεί να δει ότι επισκεφθήκατε τον ιστότοπο, αλλά δεν μπορείτε να δείτε τι κάνετε σε αυτόν τον ιστότοπο (για παράδειγμα τις πραγματικές ιστοσελίδες που βλέπετε στον ιστότοπο ή τις λεπτομέρειες που εισάγετε σε έντυπα κ.λπ. ) Μπορείτε να διαπιστώσετε ότι ένας ιστότοπος προστατεύεται από το HTTPS αναζητώντας ένα κλειστό εικονίδιο λουκέτου στη γραμμή διευθύνσεων URL του προγράμματος περιήγησής σας και επειδή η διεύθυνση ιστότοπου (URL) θα ξεκινήσει με τη διεύθυνση https: //.

I2P< (Έργο αόρατου Διαδικτύου)

Ένα αποκεντρωμένο δίκτυο ανωνυμοποίησης που κατασκευάστηκε χρησιμοποιώντας την Java σε παρόμοιες αρχές με τις κρυμμένες υπηρεσίες Tor, αλλά το οποίο σχεδιάστηκε από το έδαφος ως ένα αυτοτελές σκοτεινό δίκτυο. Όπως συμβαίνει με τον Tor, οι χρήστες συνδέονται μεταξύ τους χρησιμοποιώντας κρυπτογραφημένες σήραγγες, αλλά υπάρχουν μερικές βασικές τεχνικές διαφορές, συμπεριλαμβανομένης της χρήσης ενός κατανεμημένου μοντέλου καταλόγου peer-to-peer. Το τελικό αποτέλεσμα είναι ότι αν χρησιμοποιείτε κρυφές υπηρεσίες, το I2P είναι πολύ πιο γρήγορο από ό, τι με τη χρήση του Tor (σχεδιάστηκε με το P2P downloading στο μυαλό), πιο ασφαλές και πιο ισχυρό. Ωστόσο, δεν είναι καθόλου φιλικό προς το χρήστη και έχει υψηλή καμπύλη εκμάθησης.

Διεύθυνση IP (διεύθυνση πρωτοκόλλου Internet)

Κάθε συσκευή που είναι συνδεδεμένη στο διαδίκτυο έχει μια μοναδική αριθμητική διεύθυνση IP (αν και αυτές μπορούν να επαναπροσδιοριστούν δυναμικά κάθε φορά που μια συσκευή συνδέεται ή περιστρέφεται σε τακτική βάση.) Ένα από τα πιο σημαντικά πράγματα που κάνει μια υπηρεσία VPN είναι να αποκρύψει την πραγματική διεύθυνση IP σας (συχνά απλώς βραχυκυκλωμένο σε «IP») από εξωτερικούς παρατηρητές (θυμόμαστε ότι ο ίδιος ο πάροχος VPN θα μπορεί να το δει).

Διαρροή IP

Εάν για οποιονδήποτε λόγο ένας ιστότοπος ή άλλη υπηρεσία διαδικτύου μπορεί να δει την πραγματική σας διεύθυνση IP ή να εντοπίσει τον ISP σας, τότε έχετε διαρροή IP. Για να διαπιστώσετε αν υπολείπεται διαρροής IP, επισκεφτείτε το ipleak.net. Σημειώστε ότι το ipleak.net δεν ανιχνεύει διαρροές IPv6, οπότε για να δοκιμάσετε αυτά θα πρέπει να επισκεφθείτε το test-ipv6.com. Υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να διαρρεύσει η IP σας, οι οποίοι συζητούνται στον πλήρη Οδηγό μας για διαρροές IP.

IPv4 (Internet Protocol version 4)

Επί του παρόντος, το προεπιλεγμένο σύστημα χρησιμοποιείται για τον ορισμό αριθμητικών τιμών διεύθυνσης IP (δείτε την καταχώρηση DNS). Δυστυχώς, χάρη στην πρωτοφανή αύξηση της χρήσης του διαδικτύου τα τελευταία χρόνια, οι διευθύνσεις IPv4 εξαντλούνται, καθώς το IPv4 υποστηρίζει μόνο μια μέγιστη διεύθυνση διαδικτύου 32 bit. Αυτό μεταφράζεται σε 2 ^ 32 διευθύνσεις IP διαθέσιμες για εκχώρηση (περίπου 4,29 δισεκατομμύρια συνολικά).

IPv6 (πρωτόκολλο Internet έκδοση 4)

Ενώ έχουν αναπτυχθεί διάφορες στρατηγικές μετριασμού για την παράταση της διάρκειας ζωής του IPv4, η πραγματική λύση έρχεται με τη μορφή ενός νέου προτύπου - IPv6. Αυτό χρησιμοποιεί διαδικτυακές διευθύνσεις 128 δυαδικών ψηφίων, επεκτείνοντας έτσι τις μέγιστες διαθέσιμες διευθύνσεις ιστού σε 2 ^ 128 (340.282.366.920.938.000.000.000.000.000.000.000.000.000!), Γεγονός το οποίο θα πρέπει να μας κρατήσει προμήθεια για το άμεσο μέλλον. Δυστυχώς, η υιοθέτηση του IPv6 ήταν αργή, κυρίως λόγω του κόστους αναβάθμισης, των ανησυχιών σχετικά με τις δυνατότητες προς τα πίσω και της τεμπελιάς. Συνεπώς, παρόλο που όλα τα σύγχρονα λειτουργικά συστήματα υποστηρίζουν το IPv6, η μεγάλη πλειοψηφία των ιστοτόπων δεν ενοχλεί ακόμα.

ISP (Παροχέας Υπηρεσιών Διαδικτύου)

Οι τύποι που πληρώνετε για την παροχή της σύνδεσής σας στο διαδίκτυο. Εάν τα δεδομένα σας στο διαδίκτυο δεν είναι κρυπτογραφημένα (για παράδειγμα μέσω VPN), ο ISP σας μπορεί να δει τι παίρνετε στο διαδίκτυο. Σε πολλές περιφέρειες (κυρίως στην Ευρώπη, παρά το γεγονός ότι ένα σημαντικό δικαστήριο κατά της πέρυσι αποφάσισε), οι πάροχοι υπηρεσιών διαδικτύου υποχρεούνται από το νόμο να διατηρούν τα μεταδεδομένα των πελατών και να το παραδίδουν στις αρχές, εφόσον το ζητήσουν. Οι περισσότεροι πάροχοι υπηρεσιών διαδικτύου θα λάβουν επίσης μέτρα εναντίον χρηστών εάν λαμβάνουν ειδοποιήσεις τύπου DMCA από κατόχους πνευματικών δικαιωμάτων. Στις ΗΠΑ, για παράδειγμα, οι περισσότεροι πάροχοι υπηρεσιών διαδικτύου συμφώνησαν να εφαρμόσουν ένα κλιμάκιο απόκρισης έξι προειδοποιήσεων για την τιμωρία επαναληπτικών παραβατών πνευματικών δικαιωμάτων.

Σκότωσε το διακόπτη

Ένα χαρακτηριστικό ενσωματωμένο σε ορισμένους πελάτες VPN που δεν επιτρέπουν σε μεμονωμένα προγράμματα ή ολόκληρο το σύστημά σας να συνδεθεί στο Internet όταν δεν υπάρχει σύνδεση VPN. Αυτό είναι σημαντικό, καθώς ακόμη και η πιο σταθερή σύνδεση VPN μπορεί να «πέφτει» περιστασιακά και, αν δεν χρησιμοποιείται διακόπτης kill, εκθέστε τη δραστηριότητά σας στο διαδίκτυο σε οποιονδήποτε παρακολουθεί. Σημειώστε ότι ονομάζουμε ένα τέτοιο χαρακτηριστικό ένα 'switch kill', αλλά ο όρος δεν είναι τυποποιημένος και μπορεί επίσης να ονομάζεται 'ασφαλές IP', 'block internet', 'κλειδώματος δικτύου' ή κάτι άλλο. Εάν ο πάροχός σας δεν προσφέρει ένα πρόγραμμα-πελάτη με διακόπτη θανάτου VPN, είναι διαθέσιμες επιλογές τρίτου μέρους ή μπορείτε να δημιουργήσετε τη δική σας χρησιμοποιώντας προσαρμοσμένες ρυθμίσεις τείχους προστασίας.

L2TP / IPsec

Ένα πρωτόκολλο σήραγγας VPN + σουίτα κρυπτογράφησης. Χτισμένο στις περισσότερες πλατφόρμες με δυνατότητα Internet, το L2TP / IPsec δεν έχει σημαντικά γνωστά τρωτά σημεία και, εάν εφαρμοστεί σωστά, ενδέχεται να είναι ασφαλές. Ωστόσο, οι αποκαλύψεις του Edward Snowden υποδηλώνουν έντονα ότι το πρότυπο τίθεται υπό αμφισβήτηση από την NSA και μπορεί να έχει υποστεί εσκεμμένη αποδυνάμωση κατά τη φάση του σχεδιασμού. Ανατρέξτε στον τελικό οδηγό κρυπτογράφησης για περισσότερες πληροφορίες σχετικά με το L2TP / IPsec.

Αρχεία καταγραφής

Τα αρχεία διατηρούνται, για παράδειγμα, από πάροχο ISP ή VPN. Ορισμένοι πάροχοι VPN διατηρούν εκτενή αρχεία καταγραφής της δραστηριότητας των πελατών μέσω Διαδικτύου, ενώ ορισμένοι ισχυρίζονται ότι δεν τηρούν κανένα. Από εκείνους που ισχυρίζονται ότι δεν διατηρούν «αρχεία καταγραφής», εδώ στο ProPrivacy κάνουμε μια σαφή διάκριση μεταξύ εκείνων που δεν τηρούν αρχεία καταγραφής των περιεχομένων των χρηστών στο διαδίκτυο (δηλ. Κανένα αρχείο καταγραφής χρήσης) αλλά διατηρούν ορισμένα αρχεία καταγραφής σύνδεσης (μεταδεδομένων) και όσοι ισχυρίζονται ότι δεν τηρούν κανένα αρχείο.

Μεταδεδομένα

Πληροφορίες για το πότε, πού, σε ποιον, πόσο καιρό κλπ., Σε αντίθεση με το πραγματικό περιεχόμενο (π.χ. τηλεφωνήματα, ηλεκτρονικά μηνύματα ή ιστορικό περιήγησης ιστού). Οι κυβερνήσεις και οι οργανισμοί εποπτείας επιθυμούν να μειώσουν τη σημασία της συλλογής «μόνο» μεταδεδομένων , αλλά αν είναι τόσο ακίνδυνο, γιατί είναι τόσο πρόθυμοι να αποκτήσουν με οποιοδήποτε μέσο είναι απαραίτητο; Τα μεταδεδομένα μπορούν στην πραγματικότητα να παρέχουν ένα τεράστιο ποσό ιδιαίτερα προσωπικών πληροφοριών για τις κινήσεις μας, που γνωρίζουμε, πώς τους γνωρίζουμε και ούτω καθεξής. Όπως είπε ο γενικός σύμβουλος της NSA Stewart Baker, τα μεταδεδομένα σας λένε απολύτως τα πάντα για τη ζωή κάποιου. Αν έχετε αρκετά μεταδεδομένα, δεν χρειάζεστε πραγματικά περιεχόμενο. '

NSA (Οργανισμός Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών)

Ο οργανισμός που είναι υπεύθυνος για την παγκόσμια παρακολούθηση, τη συλλογή και την επεξεργασία πληροφοριών και δεδομένων για σκοπούς ξένης νοημοσύνης και καταπολέμησης της νοημοσύνης. Χάρη στον Edward Snowden, γνωρίζουμε τώρα ότι η NSA συγκεντρώνει επίσης τεράστιες ποσότητες πληροφοριών για τους Αμερικανούς πολίτες και ότι η εκπληκτική ισχύς και το εύρος τόσο της συλλογής πληροφοριών τόσο στο εσωτερικό όσο και στο εξωτερικό είναι σε μια κλίμακα που λίγοι φαντάζονται πιθανές. Οι προσπάθειες να βασιλεύουν σε αυτήν την εξουσία μετά τις αποκαλύψεις του Snowden έχουν αποτύχει ή είχαν ελάχιστη πρακτική επίδραση. Ο όρος «NSA» χρησιμοποιείται μερικές φορές ως γενική φράση για να δηλώσει κάθε εξαιρετικά ισχυρό κυβερνητικά χρηματοδοτούμενο παγκόσμιο αντίπαλο.

Λογισμικό ανοικτού κώδικα

Ένα μοντέλο ανοικτής πρόσβασης και συνεργατικής ανάπτυξης, όπου ο κώδικας λογισμικού είναι ελεύθερα διαθέσιμος για οποιονδήποτε προγραμματιστή να βελτιώσει, να χρησιμοποιήσει ή να διανείμει όπως επιθυμεί. Αυτό είναι ιδιαίτερα σημαντικό σε σχέση με τα προγράμματα που σχετίζονται με την ασφάλεια, καθώς σημαίνει ότι «οποιοσδήποτε» μπορεί να εξετάσει τον κώδικα και να τον ελέγξει για να εξασφαλίσει ότι δεν περιέχει τροποποιημένες αδυναμίες ή οπίσθια καθίσματα, δεν αποστέλλει με σιγουριά τα στοιχεία των χρηστών στην NSA ή κάνοντας κάτι άλλο παρόμοια κακόβουλο. Στην πράξη, υπάρχουν λίγοι άνθρωποι με την εμπειρία, τον χρόνο και την τάση να ελέγχουν συχνά πολύ περίπλοκο κώδικα (συνήθως δωρεάν), οπότε η συντριπτική πλειοψηφία του κώδικα ανοιχτού κώδικα παραμένει χωρίς έλεγχο. Παρόλα αυτά, το γεγονός ότι ο κώδικας μπορεί να εξεταστεί προσφέρει την καλύτερη εγγύηση ότι είναι «καθαρό» που έχουμε, και εδώ στο ProPrivacy είμαστε εξαιρετικά ευχαριστημένοι να συστήσουμε οποιοδήποτε λογισμικό που δεν είναι ανοικτού κώδικα (βλ. Επίσης την καταχώρισή μας για λογισμικό κλειστής πηγής).

OpenVPN

Το πιο συνηθισμένο πρωτόκολλο VPN που χρησιμοποιείται από τους εμπορικούς παρόχους VPN, το OpenVPN είναι ανοικτού κώδικα και, όταν υποστηρίζεται από ένα ισχυρό κρυπτογραφημένο κύπαρο (όπως το AES), θεωρείται ότι είναι ασφαλές ακόμη και από την NSA. Όπου είναι δυνατόν, συνιστούμε πάντα να χρησιμοποιείτε το OpenVPN.

P2P (peer-to-peer)

Ένας όρος που χρησιμοποιείται συχνά σχεδόν εναλλακτικά με τη "λήψη", την "torrenting" ή την ανταλλαγή αρχείων και συχνά συνδέεται με την πειρατεία πνευματικών δικαιωμάτων, ένα δίκτυο peer-to-peer αποτελεί μια κατανεμημένη και αποκεντρωμένη πλατφόρμα για την ανταλλαγή δεδομένων (όπως αρχείων) μεταξύ χρηστών. Η πιο γνωστή εφαρμογή του P2P είναι το πρωτόκολλο BitTorrent. Επειδή δεν υπάρχει κεντρική βάση δεδομένων και τα αρχεία μοιράζονται μεταξύ των χρηστών, τα δίκτυα P2P είναι πολύ ανθεκτικά στην επίθεση.

Διαχείριση κωδικών πρόσβασης

Στον οδηγό Ultimate Privacy Guide προτείνουμε τρόπους για να επιλέξετε αξιόπιστους κωδικούς πρόσβασης που είναι ασφαλέστεροι από αυτούς που πιθανόν να χρησιμοποιείτε αυτή τη στιγμή, αλλά η μόνη πρακτική λύση για την ανάπτυξη πραγματικά ισχυρών κωδικών πρόσβασης είναι η χρήση τεχνολογίας με τη μορφή "διαχειριστή κωδικών" . Αυτά τα προγράμματα (και οι εφαρμογές) παράγουν ισχυρούς κωδικούς πρόσβασης, κρυπτογραφούν τους όλους και τους κρύβουν πίσω από έναν ενιαίο κωδικό πρόσβασης (ο οποίος θα πρέπει να είναι αξέχαστος αλλά και μοναδικός όσο μπορείτε να επιλέξετε.) Συνήθως ενσωματώνονται συνήθως στο πρόγραμμα περιήγησης και συγχρονίζουν (φορητό, τηλέφωνο, tablet κ.λπ.), έτσι ώστε οι κωδικοί πρόσβασης να είναι πάντα εύκολα προσβάσιμοι από εσάς. Ελέγξτε τον έλεγχο της ισχύος του κωδικού πρόσβασης.

Κωδικός πρόσβασης / φράση πρόσβασης

Το πιο σημαντικό πράγμα που μπορεί κανείς να βελτιώσει την ηλεκτρονική ασφάλεια είναι να βελτιώσει τη δύναμη των κωδικών πρόσβασης. Αν και οι αδύναμοι κωδικοί πρόσβασης (ή δεν αλλάζουν προεπιλεγμένους κωδικούς πρόσβασης) είναι ένα απόλυτο δώρο στους εγκληματίες και σε όσους άλλους επιθυμούν να έχουν πρόσβαση στα δεδομένα σας, η χρήση τους είναι τόσο συνηθισμένη ώστε να είναι σχεδόν γελοία («123456» και «κωδικός πρόσβασης» ενώ ένας κατάλογος με 100 κωδικούς πρόσβασης είναι τόσο δημοφιλής ώστε οποιοσδήποτε χάκερ θα τα πληκτρολογήσει απλά πριν δοκιμάσει πρώτα κάτι άλλο.) Οι ισχυροί κωδικοί πρόσβασης πρέπει να περιλαμβάνουν ένα συνδυασμό κεφαλαίων και μη κεφαλαίων γραμμάτων, διαστημάτων, αριθμών και συμβόλων. Επειδή η ανάμνηση ενός μόνο ασφαλούς κωδικού πρόσβασης δεν είναι εύκολη, πόσο μάλλον διαφορετική για κάθε σημαντική ιστοσελίδα και υπηρεσία που χρησιμοποιείτε, σας συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών.

Perfect Forward Secrecy (PFS), που επίσης αναφέρεται απλώς ως μυστικότητα προωθήσεως (Forward Secrecy)

Ένας τρόπος για να βελτιώσετε την ασφάλεια των συνδέσεων HTTPS δημιουργώντας ένα νέο και μοναδικό (χωρίς πρόσθετα κλειδιά που προέρχεται από αυτό) ιδιωτικό κλειδί κρυπτογράφησης για κάθε σύνοδο. Αυτό είναι γνωστό ως εφήμερο κλειδί επειδή εξαφανίζεται γρήγορα. Είναι μια απλή ιδέα (ακόμη και αν τα μαθηματικά ανταλλαγής Diffie-Hellman είναι πολύπλοκα) και σημαίνει ότι κάθε συνεδρία με μια υπηρεσία HTTPS έχει το δικό της σετ κλειδιών (δηλ. Κανένα «κύριο κλειδί»). Παρά το γεγονός ότι υπάρχει πολύ μικρή δικαιολογία για τη μη χρήση του PFS, η πρόσληψη ήταν αργή, αν και μετά τη Snowden η κατάσταση βελτιώνεται κάπως.

PPTP

Ένα παλιό πρωτόκολλο VPN διαθέσιμο ως πρότυπο σχεδόν σε κάθε πλατφόρμα και συσκευή που διαθέτει δυνατότητα VPN και επομένως εύκολο στη ρύθμιση χωρίς την ανάγκη εγκατάστασης πρόσθετου λογισμικού, το PPTP παραμένει μια δημοφιλής επιλογή τόσο για τις επιχειρήσεις όσο και για τους παρόχους VPN. Ωστόσο, είναι ευρέως γνωστό ότι είναι πολύ ανασφαλής και μπορεί να είναι ραγισμένα από την NSA. Ίσως ακόμη πιο ανησυχητικό είναι ότι η NSA έχει (ή είναι στη διαδικασία) σχεδόν σίγουρα αποκρυπτογραφεί τα τεράστια ποσά των παλαιότερων δεδομένων που έχει αποθηκεύσει, τα οποία κρυπτογραφήθηκαν όταν ακόμη και οι ειδικοί ασφαλείας θεωρούν ότι το PPTP είναι ασφαλές. Το PPTP πιθανότατα θα σας προστατεύσει από έναν περιστασιακό χάκερ, αλλά θα πρέπει να χρησιμοποιείται μόνο όταν δεν υπάρχει άλλη επιλογή και ακόμη και όχι για την προστασία ευαίσθητων δεδομένων.

Πολύ Καλή Προστασία Προσωπικών Δεδομένων (PGP)

Ο καλύτερος τρόπος για να διατηρήσετε ιδιωτικό το ιδιωτικό σας email είναι να χρησιμοποιήσετε την κρυπτογράφηση PGP. Ωστόσο, οι σχετικές έννοιες είναι περίπλοκες και συχνά προκαλούν σύγχυση. ένα πρόβλημα που επιδεινώνεται από το γεγονός ότι η δημιουργία κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου PGP είναι απροσδιόριστη και δεν εξηγείται επαρκώς στα υπάρχοντα έγγραφα. Αυτό είχε ως αποτέλεσμα την κακή υιοθέτηση του πρωτοκόλλου. Αν και κρυπτογραφεί όλο το περιεχόμενο και τα συνημμένα, το PGP δεν εξασφαλίζει επίσης την κεφαλίδα ενός μηνύματος ηλεκτρονικού ταχυδρομείου (που περιέχει πολλές πληροφορίες μεταδεδομένων).

Proxy

Ένας διακομιστής μεσολάβησης είναι ένας υπολογιστής που λειτουργεί ως ενδιάμεσος μεταξύ του υπολογιστή σας και του διαδικτύου. Οποιαδήποτε κίνηση που δρομολογείται μέσω διακομιστή μεσολάβησης θα φαίνεται να προέρχεται από τη διεύθυνση IP, όχι από τη δική σας. Σε αντίθεση με τους διακομιστές VPN, οι διακομιστές μεσολάβησης συνήθως δεν χρειάζεται να αφιερώνουν πόρους για την κρυπτογράφηση της όλης κυκλοφορίας που περνά μέσω αυτών και συνεπώς μπορούν να δεχτούν ταυτόχρονες συνδέσεις από πολλούς περισσότερους χρήστες (συνήθως δεκάδες χιλιάδες). Μια πρόσφατη έρευνα διαπίστωσε ότι οι περισσότεροι δημόσιοι πληρεξούσιοι είναι πολύ επικίνδυνοι, οπότε αν πρέπει να χρησιμοποιήσετε έναν δημόσιο πληρεξούσιο, χρησιμοποιήστε μόνο όσους επιτρέπουν το HTTPS και προσπαθήστε να επιμείνετε στην επίσκεψη μόνο σε ασφαλείς ιστότοπους HTTPS. Περισσότερες λεπτομέρειες σχετικά με τη διαφορά μεταξύ διακομιστών μεσολάβησης και VPN μπορούν να βρεθούν εδώ.

Πιστοποιητικό ρίζας

Οι αρχές έκδοσης πιστοποιητικών εκδίδουν πιστοποιητικά βάσει αλυσίδας εμπιστοσύνης, εκδίδοντας πολλαπλά πιστοποιητικά με τη μορφή διάρθρωσης δέντρων σε λιγότερο έγκυρες ΑΠ. Ως εκ τούτου, μια αρχή πιστοποίησης πιστοποιητικού αποτελεί την εμπιστοσύνη εμπιστοσύνης στην οποία στηρίζεται η εμπιστοσύνη σε όλες τις λιγότερο έγκυρες ΑΠ. Χρησιμοποιείται ένα πιστοποιητικό ρίζας για τον έλεγχο ταυτότητας μιας αρχής πιστοποιητικών ρίζας. Σε γενικές γραμμές, τα πιστοποιητικά ρίζας διανέμονται από προγραμματιστές OS όπως η Microsoft και η Apple. Οι περισσότερες εφαρμογές τρίτων και προγράμματα περιήγησης (όπως το Chrome) χρησιμοποιούν τα πιστοποιητικά ρίζας του συστήματος, αλλά μερικοί προγραμματιστές χρησιμοποιούν τα δικά τους, κυρίως Mozilla (Firefox), Adobe, Opera και Oracle, τα οποία χρησιμοποιούνται από τα προϊόντα τους. Για περισσότερες πληροφορίες δείτε εδώ.

Κρυπτογράφηση RSA

Για την ασφαλή διαπραγμάτευση μιας σύνδεσης VPN, το SSL (και συνεπώς το OpenVPN και το SSTP) συνήθως χρησιμοποιεί το ασύμμετρο κρυπτοσύστημα δημόσιου κλειδιού RSA (ασύμμετρη επειδή χρησιμοποιείται δημόσιο κλειδί για την κρυπτογράφηση των δεδομένων, αλλά χρησιμοποιείται ένα διαφορετικό ιδιωτικό κλειδί για την αποκρυπτογράφηση του. ) Το RSA λειτουργεί ως αλγόριθμος κρυπτογράφησης και ψηφιακής υπογραφής που χρησιμοποιείται για την αναγνώριση πιστοποιητικών SSL / TLS και αποτελεί τη βάση για την ασφάλεια στο διαδίκτυο για τα τελευταία 20 χρόνια περίπου. Όπως γνωρίζουμε ότι το RSA-1048 έχει ραγιστεί από την NSA, για το VPN συνιστούμε να χρησιμοποιούμε το ισχυρότερο δυνατό μήκος κλειδιού RSA (το RSA-4096 είναι πολύ καλό).

Ασφάλεια RSA

Μια απογοητευμένη εταιρεία ασφάλειας που δεν πρέπει να συγχέεται με (και δεν σχετίζεται με) με το πρότυπο κρυπτογράφησης RSA. Η RSA Security είναι η αμερικανική εταιρεία πίσω από το πιο συνηθισμένο εργαλείο κρυπτογράφησης παγκοσμίως, αλλά το οποίο έχασε τα παντελόνια κάτω από την αποδυνάμωση των δικών της προϊόντων αφού δωροδοκήθηκε από την NSA.

Πλαίσιο ασφαλούς λιμένα

Ένα εθελοντικό σύνολο κανόνων που συμφωνήθηκε μεταξύ της Ευρωπαϊκής Επιτροπής και του αμερικανικού Υπουργείου Εμπορίου με στόχο να διασφαλιστεί ότι οι αμερικανικές επιχειρήσεις συμμορφώνονται με τους νόμους της ΕΕ για την προστασία των δεδομένων κατά τη διεκπεραίωση των δεδομένων των πολιτών της ΕΕ. Ωστόσο, η ευρείας κλίμακας κατάχρηση των διατάξεων, που καταλήγει σε μια επιτυχημένη νομική υπόθεση που ασκήθηκε κατά του Facebook σχετικά με τη χρήση των δεδομένων των πολιτών της ΕΕ, σημαίνει ότι το πλαίσιο ακυρώνεται πλέον αποτελεσματικά. Αυτό που σημαίνει στην πράξη για τις αμερικανικές εταιρείες που χειρίζονται τα δεδομένα των πολιτών της ΕΕ παραμένει ασαφές αυτή τη στιγμή.

Κοινές διευθύνσεις IP (κοινόχρηστες διευθύνσεις IP)

Μια κοινή στρατηγική (στην πραγματικότητα τώρα η προεπιλογή) που χρησιμοποιούν οι πάροχοι VPN για την αύξηση της ιδιωτικότητας του πελάτη, αναθέτοντας σε πολλούς πελάτες την ίδια διεύθυνση IP (την οποία μοιράζονται.) Αυτό καθιστά πολύ δύσκολη (αλλά με αρκετή προσπάθεια όχι απαραίτητα αδύνατη) και ο πάροχος VPN να προσδιορίσει ποιος χρήστης μιας δεδομένης IP είναι υπεύθυνος για οποιαδήποτε δεδομένη συμπεριφορά στο διαδίκτυο.

Ταυτοχρόνιες συνδέσεις

Με 2 ταυτόχρονες συνδέσεις μπορείτε να συνδέσετε ταυτόχρονα τον φορητό σας υπολογιστή και το έξυπνο τηλέφωνο σε μια υπηρεσία VPN χωρίς να αποσυνδέσετε ένα από αυτά. Με το 3 μπορείτε επίσης να συνδέσετε το tablet σας ή να αφήσετε την αδελφή σας να προστατεύσει την online δραστηριότητά της χρησιμοποιώντας το VPN ταυτόχρονα (και ούτω καθεξής). Οι πιο ταυτόχρονες συνδέσεις ενός VPN επιτρέπουν, ως εκ τούτου, το καλύτερο (5 είναι το πιο γενναιόδωρο που έχουμε δει ακόμα προσφέρονται)!

SmartDNS

Αναφέρεται στις εμπορικές υπηρεσίες που σας επιτρέπουν να αποφύγετε τους γεωγραφικούς περιορισμούς εντοπίζοντας διακομιστές DNS σε διαφορετικές κομητείες. Όταν μια συσκευή έχει διαμορφωθεί για να συνδεθεί με αυτές, φαίνεται να βρίσκεται στη συγκεκριμένη χώρα. Πόσες χώρες υποστηρίζονται εξαρτάται από την υπηρεσία, αλλά σχεδόν όλοι έχουν διακομιστές στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο, χάρη στη δημοτικότητα των online τηλεοπτικών υπηρεσιών τους (όπως το Hulu και το BBC iPlayer). Επειδή δεν εμπλέκεται καμία κρυπτογράφηση ή άλλα φανταστικά πράγματα, το SmartDNS είναι πολύ ταχύτερο από το VPN (τόσο λιγότερα προβλήματα ρύθμισης buffer), αλλά δεν παρέχει κανένα από τα οφέλη προστασίας ιδιωτικού απορρήτου και ασφάλειας του VPN. Εάν το μοναδικό σας μέλημα είναι να αποκτήσετε πρόσβαση σε περιεχόμενο γεωγραφικών περιοχών από το εξωτερικό, τότε το SmartDNS μπορεί να είναι μια καλύτερη επιλογή από το VPN. Εάν ενδιαφέρεστε να μάθετε περισσότερα, ανατρέξτε στην ιστοσελίδα της αδελφής μας SmartDNS.com.

Έλεγχος Sotfware

Αυτό συμβαίνει όταν οι εμπειρογνώμονες εξετάζουν με προσοχή τον κώδικα ενός προγράμματος για να διαπιστώσουν εάν είναι απαλλαγμένοι από backdoors, σκόπιμα σχεδιασμένες αδυναμίες ή άλλες παρόμοιες ανησυχίες σχετικά με την ασφάλεια. Το λογισμικό ανοιχτού κώδικα (ή το διαθέσιμο λογισμικό) είναι ανοικτό για ανεξάρτητο έλεγχο ανά πάσα στιγμή, αν και στην πράξη υπάρχουν λίγοι άνθρωποι με την τεχνογνωσία, τον χρόνο και την κλίση που το κάνουν πραγματικά, έτσι ώστε η συντριπτική πλειοψηφία του κώδικα ανοιχτού κώδικα παραμένει μη ελεγχόμενος. Ορισμένες εταιρείες (όπως το ProtonMail) έχουν κυκλοφορήσει προϊόντα που είναι κλειστά, αλλά έχουν ελεγχθεί επαγγελματικά από ανεξάρτητους και σεβαστούς εμπειρογνώμονες. Αυτό εισάγει το περίπλοκο ζήτημα του οποίου μπορεί να εμπιστευτεί περισσότερο - κώδικας που είναι κλειστός αλλά έχει ελεγχθεί ανεξάρτητα, ή κώδικας που είναι ανοιχτός, ως εκ τούτου είναι διαθέσιμος για οποιονδήποτε να ελέγχει, αλλά δεν έχει ...?

Η πηγή είναι διαθέσιμη

Μια περιορισμένη μορφή άδειας λογισμικού ανοιχτού κώδικα που επιτρέπει σε άλλους να ελέγχουν ελεύθερα κώδικα για backdoors και παρόμοια, αλλά δεν τους επιτρέπει να τις τροποποιήσουν ή να τις διανείμουν. Πολλοί στην κοινότητα ανοιχτού κώδικα θεωρούν αυτό το αντιθετικό ως προς το αίσθημα ανοιχτής πηγής, αλλά από την άποψη της ασφάλειας δεν έχει καμία διαφορά.

SSL / TLS (Secure Socket Layer και Ασφάλεια Layer Transport)

Το TLS είναι ο διάδοχος του SSL, αλλά οι όροι συχνά χρησιμοποιούνται εναλλακτικά. Πρόκειται για το κρυπτογραφικό πρωτόκολλο που χρησιμοποιείται για τη διασφάλιση ιστοτόπων HTTPS (https: //) και μια εφαρμογή ανοιχτού κώδικα OpenSSL χρησιμοποιείται εκτενώς από το OpenVPN. Παρά την περιστασιακή κρυπτογράφηση SSL θεωρείται γενικά αρκετά ασφαλής, αλλά η ανησυχία αυξάνεται σε σχέση με το σύστημα πιστοποιητικών που χρησιμοποιείται για την επαλήθευση συνδέσεων.

Πιστοποιητικά SSL / TLS

Πιστοποιητικά που χρησιμοποιούνται από το SSL / TLS για να βεβαιωθείτε ότι ο ιστότοπος στον οποίο συνδέεστε είναι ο ιστότοπος που πιστεύετε ότι συνδέεστε. Αν ένα πρόγραμμα περιήγησης παρουσιάσει ένα έγκυρο πιστοποιητικό τότε θα υποθέσει ότι ένας ιστότοπος είναι γνήσιος, θα ξεκινήσει μια ασφαλής σύνδεση και θα εμφανίσει ένα κλειδωμένο λουκέτο στη γραμμή URL του, για να ειδοποιήσει τους χρήστες ότι θεωρεί τον ιστότοπο αυθεντικό και ασφαλή. Οι βεβαιώσεις SSL εκδίδονται από την Αρχή Πιστοποίησης (CA).

Στοχευμένες διαφημίσεις

Πολλοί άνθρωποι θέλουν να σας πουλήσουν πράγματα και ένας τρόπος που έχει αποδειχθεί πολύ επιτυχημένος στο να γίνει αυτό είναι η προβολή διαφημίσεων σε προσαρμοσμένες στους μεμονωμένους χρήστες του διαδικτύου που μιλάνε για τα προσωπικά τους ενδιαφέροντα γούστα, χόμπι και ανάγκες. Προκειμένου να παραδώσετε αυτό το είδος εξατομικευμένης διαφήμισης που στοχεύει άμεσα σε εσάς !, οι διαφημιζόμενοι πρέπει να μάθουν όσο περισσότερο μπορούν για εσάς. Για το σκοπό αυτό, οι χρήστες Google και Facebook σαρώνουν όλα τα μηνύματα, τα μηνύματά σας, τις αναρτήσεις, τα Likes / + 1, τους ελέγχους γεωγραφικής τοποθέτησης και τις αναζητήσεις που έγιναν κ.λπ., τον τύπο της προσωπικότητας, τις πολιτικές απόψεις, τις σεξουαλικές προτιμήσεις και, κυρίως, όλους, φυσικά, τι σας αρέσει να αγοράζετε!). Αυτά και μια σειρά από μικρότερες εταιρείες διαφήμισης και αναλύσεων χρησιμοποιούν επίσης μια ποικιλία τεχνολογιών με βαθιά γνώση για να σας εντοπίσουν μοναδικά και να σας εντοπίσουν σε ιστότοπους καθώς εσείς σερφάρετε στο Διαδίκτυο.

Πρότυπο απειλής

Όταν εξετάζετε πώς να προστατεύσετε το απόρρητό σας και να είστε ασφαλείς στο διαδίκτυο, είναι χρήσιμο να εξετάσετε προσεκτικά το ποιος ή τι ανησυχεί περισσότερο. Όχι μόνο υπερασπίζεστε τον εαυτό σας από τα πάντα δύσκολα μέχρι το σημείο να είναι αδύνατο, αλλά οποιαδήποτε προσπάθεια θα μπορούσε να υποβαθμίσει σοβαρά τη χρηστικότητα (και την απόλαυσή σας) του διαδικτύου. Ο εντοπισμός στον εαυτό σας ότι η απόπειρα λήψης ενός παράνομου αντιγράφου του παιχνιδιού Thrones είναι μεγαλύτερη ανησυχία από το να στοχεύσετε από μια ομάδα NSA TAO της ρωγμής για εξατομικευμένη επιτήρηση όχι μόνο θα σας αφήσει λιγότερο στρες (και με ένα πιο χρήσιμο διαδίκτυο), αλλά πιθανόν επίσης πιο αποτελεσματική άμυνα κατά των απειλών που έχουν σημασία για εσάς. Φυσικά, αν το όνομά σου είναι Edward Snowden, τότε οι ομάδες του TAO θα είναι μέρος του μοντέλου απειλής σου ...

Βραχώδης κορυφή

Ένα δίκτυο ανωνυμίας που παρέχει δωρεάν λογισμικό που έχει σχεδιαστεί για να σας επιτρέπει να έχετε πρόσβαση στο διαδίκτυο ανώνυμα. Σε αντίθεση με το VPN, όπου οι πάροχοι VPN γνωρίζουν την πραγματική σας διεύθυνση IP και μπορούν να δουν την κυκλοφορία στο Internet στο σημείο εξόδου (ο διακομιστής VPN), με το Tor το σήμα σας δρομολογείται μέσω διαφόρων κόμβων, καθένας από τους οποίους γνωρίζει μόνο τις διευθύνσεις IP 'μπροστά' του κόμβου και 'πίσω'. Αυτό σημαίνει ότι σε κανένα σημείο δεν μπορεί κανείς να γνωρίζει ολόκληρη τη διαδρομή μεταξύ του υπολογιστή σας και της ιστοσελίδας με την οποία προσπαθείτε να συνδεθείτε. Το Tor, επομένως, επιτρέπει την πραγματική ανωνυμία κατά την περιήγηση στο διαδίκτυο, αλλά έρχεται με μια σειρά σημαντικών μειονεκτημάτων.

Tor κρυφές υπηρεσίες

Ένας από τους μεγαλύτερους κινδύνους για τη χρήση του δικτύου ανωνυμίας Tor είναι οι κόμβοι εξόδου Tor - ο τελευταίος κόμβος στην αλυσίδα των κόμβων που ταξιδεύουν τα δεδομένα σας και ο οποίος εξέρχεται από τον ιστό. Οι κόμβοι εξόδου Tor μπορούν να εκτελεστούν από οποιονδήποτε εθελοντή και ποιος μπορεί ενδεχομένως να παρακολουθεί τις δραστηριότητές σας στο διαδίκτυο. Αυτό δεν είναι τόσο κακό που ακούγεται, καθώς χάρη στην τυχαία διαδρομή που συλλέγουν τα δεδομένα σας μεταξύ των κόμβων, ο κόμβος εξόδου δεν μπορεί να ξέρει ποιος είσαι. Ωστόσο, ένας παγκόσμιος αντίπαλος με απεριόριστους πόρους (όπως ο NSA) θα μπορούσε, θεωρητικά, να πάρει τον έλεγχο αρκετών κόμβων για να θέσει σε κίνδυνο την ανωνυμία των χρηστών Tor. Για να αντιμετωπιστεί αυτή η απειλή, ο χρήστης Tor επιτρέπει στους χρήστες να δημιουργούν «κρυμμένους» ιστότοπους (με το επίθημα .onion) που μπορούν να έχουν πρόσβαση μόνο μέσα από το δίκτυο Tor (έτσι δεν υπάρχει ανάγκη χρήσης δυνητικά αναξιόπιστου κόμβου εξόδου). Οι κρυμμένες υπηρεσίες Tor θεωρούνται συχνά «darkweb» (και είναι το πιο γνωστό όπως το darkweb.)

Έλεγχος ταυτότητας δύο παραγόντων (2FA)

Κάτι που ξέρετε + κάτι που έχετε. Ο έλεγχος ταυτότητας ενός παράγοντα απαιτεί ένα μόνο βήμα για να επαληθεύσετε την ταυτότητά σας, όπως γνωρίζοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας (κάτι που γνωρίζετε.) Ο έλεγχος ταυτότητας δύο παραγόντων παρέχει ένα επιπλέον επίπεδο προστασίας από τους χάκερ, απαιτώντας επίσης να έχετε κάτι. Για τις online υπηρεσίες αυτό είναι συνήθως το τηλέφωνό σας (στο οποίο αποστέλλεται ένα κείμενο), αλλά τα πλήκτρα USB FIDO γίνονται πιο δημοφιλή.

URL (Uniform Resource Locator)

Η αλφαριθμητική διεύθυνση ιστότοπων που χρησιμοποιούν οι άνθρωποι (π.χ. proprivacy.com). Όλα τα προγράμματα περιήγησης έχουν μια γραμμή διεύθυνσης URL στην κορυφή, όπου αν εισαγάγετε τη διεύθυνση URL θα μεταφερθείτε στον ιστότοπο που ονομάζεται. Οι υπολογιστές δεν κατανοούν τη διεύθυνση URL, per se, έτσι μια υπηρεσία μετάφρασης DNS μετατρέπει τη διεύθυνση URL σε μια αριθμητική διεύθυνση IP που καταλαβαίνουν οι υπολογιστές.

ΗΠΑ Πράξη Ελευθερίας

Η νομοθεσία που σχεδιάστηκε για να βασιλεύει στη μαζική συλλογή των μεταδεδομένων τηλεφώνου, ο αμερικανικός νόμος για την ελευθερία εξασθενούσε πέρυσι, αφού σχεδόν όλες οι ομάδες πολιτικών ελευθεριών που την υποστήριξαν έπεσαν την υποστήριξή τους μετά από σοβαρό πότισμα των προβλέψεών της. Ο νόμος αναστήθηκε μετά την αποτυχία της Γερουσίας να ανανεώσει τον Πατριωτικό Νόμο των ΗΠΑ και με την έντονα εξασθενημένη μορφή του τέθηκε νόμος στις 2 Ιουνίου 2015. Παρά τα μεγάλα προβλήματα που ουσιαστικά έθεταν τις διατάξεις του χωρίς νόημα, η μετάβαση του νόμου ευρέως χαιρετίστηκε ως νίκη της δημοκρατίας και των πολιτικών ελευθεριών. Παρόλο που το δικαστήριο της FISA απάντησε αρχικά με την επέκταση της συλλογής των τηλεφωνικών δεδομένων των NSA για άλλες 180 ημέρες, στις 28 Νοεμβρίου 2015 επρόκειτο να λήξει αυτή η επέκταση και (τουλάχιστον επίσημα και υπό πολύ περιορισμένες περιπτώσεις) στο τέλος.

ΗΠΑ Patriot Act

Μια σειρά μέτρων ασφαλείας που εγκρίθηκαν μετά την 11η Σεπτεμβρίου, το αμφισβητούμενο τμήμα 215 είναι το πρωταρχικό νομικό θεμέλιο πάνω στο οποίο στηρίζεται η μαζική επιτήρηση των δεδομένων των τηλεφωνικών και των διαδικτυακών δεδομένων των πολιτών των ΗΠΑ. Πρόκειται για διάταξη του νόμου που είχε αρχικά προβλεφθεί να λήξει στις 31 Δεκεμβρίου 2005, αλλά ανανεώθηκε διαδοχικά (χωρίς καμία πραγματική αντίθεση) για να εξασφαλίσει ότι η ΕΑΑ θα εξακολουθήσει να έχει εντολή για τις δραστηριότητές της. Από την εποχή που ο Edward Snowden αποκάλυψε στο κοινό την έλλειψη εποπτείας, την υπερβολική εμβέλεια και την καθαρή εμβέλεια των κατασκοπευτικών δραστηριοτήτων της NSA, η ανησυχία του κοινού για το τμήμα 215 αυξήθηκε, με αποτέλεσμα να λήξει η νομοθεσία στις 31 Μαΐου 2015 εν μέσω πολλών συζητήσεων και αντιποίνων.)

Χρήση αρχείων καταγραφής

Ο όρος μας για τη συλλογή και την αποθήκευση λεπτομερειών σχετικά με το τι πραγματικά κάνουν οι χρήστες στο διαδίκτυο - σε αντίθεση με τη συλλογή μεταδεδομένων (αρχεία καταγραφής σύνδεσης). Πολλοί πάροχοι VPN που ισχυρίζονται ότι διατηρούν «μη καταγραφή» στην πραγματικότητα αναφέρονται μόνο στην μη τήρηση μητρώων χρήσης και διατηρούν διάφορα (συχνά εκτεταμένα) αρχεία καταγραφής σύνδεσης.

VPN (εικονικό ιδιωτικό δίκτυο)

Μια τεχνολογία απορρήτου και ασφάλειας που αναπτύχθηκε αρχικά για να επιτρέψει σε απομακρυσμένους εργαζομένους να συνδεθούν με ασφάλεια σε εταιρικά δίκτυα υπολογιστών, τώρα συνήθως αναφέρεται σε εμπορικές υπηρεσίες VPN που σας επιτρέπουν να έχετε πρόσβαση στο διαδίκτυο με υψηλό βαθμό ιδιωτικότητας και ασφάλειας. Είναι αυτή η πτυχή του VPN που ασχολείται με το ProPrivacy. Σε μια τέτοια ρύθμιση, εγγραφείτε σε μια υπηρεσία VPN και, στη συνέχεια, συνδέστε τον υπολογιστή σας (συμπεριλαμβανομένου του έξυπνου τηλεφώνου ή του tablet κ.λπ.) σε ένα διακομιστή που εκτελείται από τον πάροχο VPN χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση. Αυτό εξασφαλίζει όλες τις επικοινωνίες μεταξύ του υπολογιστή σας και του διακομιστή VPN (για παράδειγμα ο ISP σας δεν βλέπει τι παίρνετε στο διαδίκτυο) και σημαίνει ότι οποιοσδήποτε στο διαδίκτυο θα βλέπει τη διεύθυνση IP του διακομιστή VPN παρά την πραγματική διεύθυνση IP διεύθυνση. Καθώς οι πάροχοι συνήθως εντοπίζουν διακομιστές VPN σε διάφορες τοποθεσίες σε όλο τον κόσμο, το VPN είναι επίσης χρήσιμο για την αποφυγή της λογοκρισίας και για την γεωγραφική υποκλοπή της θέσης σας.

Διακομιστή VPN

Δείτε VPN παραπάνω.

Πελάτη VPN

Λογισμικό που συνδέει τον υπολογιστή σας με μια υπηρεσία VPN. Μετά τη σύμβαση, αναφερόμαστε γενικά σε τέτοια προγράμματα σε επιτραπέζιους υπολογιστές ως «πελάτες VPN» και σε κινητές πλατφόρμες ως «εφαρμογές VPN» αλλά είναι το ίδιο πράγμα (και τα terns μπορούν να χρησιμοποιηθούν εναλλακτικά). Καθώς οι περισσότερες συσκευές και λειτουργικά συστήματα με δυνατότητα Internet έχουν έναν υπολογιστή-πελάτη για PPTP και / ή L2TP / IPSec ενσωματωμένο σε αυτά, συνήθως χρησιμοποιούμε τον όρο για να απευθυνθούμε σε τρίτους πελάτες και ιδιαίτερα σε πελάτες OpenVPN. Οι γενικοί πελάτες Open VPN ανοιχτού κώδικα είναι διαθέσιμοι για όλες τις μεγάλες πλατφόρμες, αλλά πολλοί πάροχοι VPN προσφέρουν επίσης προσαρμοσμένους πελάτες που προσθέτουν πρόσθετα χαρακτηριστικά, όπως προστασία από διαρροές DNS και διακόπτη διαγραφής VPN.

VPN σήραγγα

Η κρυπτογραφημένη σύνδεση μεταξύ του υπολογιστή σας (ή του smartphone κ.λπ.) και ενός διακομιστή VPN.

VPS (Virtual Private Server)

Είναι σχεδόν αυτό που ακούγεται - ενοικιάζετε μερικούς από τους πόρους σε έναν φυσικό διακομιστή που εκτελείται από μια εταιρεία VPS, η οποία παρέχει ένα κλειστό περιβάλλον που λειτουργεί σαν να ήταν ένας πλήρης φυσικός απομακρυσμένος διακομιστής. Μπορείτε να εγκαταστήσετε οποιοδήποτε λειτουργικό σύστημα σε ένα VPS (εφόσον το επιτρέπει ο παροχέας) και βασικά να αντιμετωπίζετε το VPS ως δικό σας προσωπικό απομακρυσμένο διακομιστή. Είναι σημαντικό για εμάς, μπορείτε να χρησιμοποιήσετε ένα VPS ως προσωπικό διακομιστή VPN.

Καναρίνι εγγυώνται

Μια μέθοδος που χρησιμοποιείται για να προειδοποιεί τους ανθρώπους ότι μια παραγγελία gag έχει επιδοθεί. Αυτό συνήθως λαμβάνει τη μορφή μιας τακτικά ενημερωμένης δήλωσης ότι καμία παραγγελία gag δεν έχει παραδοθεί. Εάν η δήλωση δεν λαμβάνει την τακτική ενημέρωσή της, τότε η καναρινή εντολή ήταν "να σταματήσει", και οι αναγνώστες θα πρέπει να αναλάβουν το χειρότερο. Τα καναρίνια Warrant εργάζονται για την ιδέα ότι μια παραγγελία gag μπορεί να αναγκάσει τους χρήστες να παραμείνουν σιωπηλοί, αλλά δεν μπορεί να τους υποχρεώσει να μην δράσουν απλώς (δηλ. Να ενημερώσουν το καναρινό ένταλμα). Ωστόσο, α) αυτή η έννοια δεν έχει δοκιμαστεί νόμιμα στις περισσότερες επαρχίες και είναι τελείως πιθανό ότι τα δικαστήρια θα βρουν τη χρήση καναρινού εντάλματος σε παραίτηση από τη διαταγή gag (στην Αυστραλία τα καναρίνια έχουν ήδη γίνει παράνομα) και b ) η αποτυχία ενημέρωσης των καναρινιών εγγύησης αγνοείται συνήθως, καθιστώντας την ύπαρξή τους εντελώς άσκοπη.

Web Storage (επίσης γνωστή ως αποθήκευση DOM)

Ένα χαρακτηριστικό γνώρισμα του HTML5 (η πολυπληθέστερη αντικατάσταση στο Flash), όταν η αποθήκευση επιτρέπει στους ιστότοπους να αποθηκεύουν πληροφορίες στο πρόγραμμα περιήγησής σας με τρόπο παρόμοιο με τα cookie, αλλά που είναι πολύ πιο ανθεκτικός, έχει πολύ μεγαλύτερη χωρητικότητα αποθήκευσης και δεν μπορεί κανονικά να παρακολουθήσετε, να διαβάσετε ή να αφαιρέσετε επιλεκτικά από το πρόγραμμα περιήγησης ιστού σας. Σε αντίθεση με τα κανονικά cookie HTTP που περιέχουν δεδομένα 4 kB, το αποθηκευτικό δίκτυο επιτρέπει 5 MB ανά προέλευση σε Chrome, Firefox και Opera και 10 MB στον Internet Explorer. Οι ιστότοποι έχουν πολύ μεγαλύτερο επίπεδο ελέγχου στο χώρο αποθήκευσης στο διαδίκτυο και, σε αντίθεση με τα cookies, η αποθήκευση ιστού δεν λήγει αυτόματα μετά από ένα ορισμένο χρονικό διάστημα (δηλαδή είναι μόνιμη από προεπιλογή).

Ασύρματο σημείο σύνδεσης

Ένα δημόσιο σημείο πρόσβασης WiFi στο διαδίκτυο που βρίσκεται συνήθως σε καφετέριες, ξενοδοχεία και αεροδρόμια. Παρόλο που είναι πολύ βολικό, τα WiFi hotspots είναι ένα θετικό αποτέλεσμα για τους εγκληματίες χάκερ που μπορούν να δημιουργήσουν ψεύτικα "κακά δίδυμα" hotspots που μοιάζουν με το πραγματικό πράγμα, να ξεμπερδεύουν την κρυπτογραφημένη διαδικτυακή κίνηση καθώς ταξιδεύει με ραδιοκύματα μεταξύ του υπολογιστή σας και του hotspot δρομολογητή. Επειδή κρυπτογραφεί τη σύνδεση στο διαδίκτυο μεταξύ του υπολογιστή σας και του διακομιστή VPN, χρησιμοποιώντας το VPN προστατεύει τα δεδομένα σας όταν χρησιμοποιείτε ένα δημόσιο hotspot. Συνεπώς, συνιστούμε ανεπιφύλακτα τη χρήση δημόσιων σημείων πρόσβασης WiFi, εκτός και αν χρησιμοποιείτε VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me