ວິທີການປົກປ້ອງຊີວິດເອເລັກໂຕຣນິກຂອງພວກເຮົາ

ມັນສາມາດເວົ້າໄດ້ວ່າຢູ່ໃນອິນເຕີເນັດພວກເຮົາປົກກະຕິແລ້ວບໍ່ມີຫຍັງທີ່ຫນ້າສົນໃຈ, ມີຄຸນຄ່າຫຼືເປັນອັນຕະລາຍຕໍ່ຜູ້ອື່ນ, ແລະດັ່ງນັ້ນຈຶ່ງບໍ່ມີເຫດຜົນທີ່ພວກເຮົາຄວນຈະສົນໃຈກັບກິດຈະກໍາຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດ, ນັກກາລະຕະຫຼາດຫຼືອົງການຂ່າວລັບ. ບັນຫາແມ່ນວ່າພວກເຂົາມີຄວາມສົນໃຈໃນການກະທໍາຂອງພວກເຮົາ ...

ໃນບັນຫາຫນຶ່ງຂອງປີທີ່ຜ່ານມາຂອງ New York Times (ເດືອນພະຈິກ 2016), Quincy Larsson, ຜູ້ກໍ່ຕັ້ງຂອງຊຸມຊົນ Free Code Camp, ໄດ້ອະທິບາຍວ່າເປັນຫຍັງທຸກຄົນຄວນດູແລຄວາມປອດໄພຂອງຂໍ້ມູນຂອງເຂົາເຈົ້າແລະການມີອອນໄລນ໌ໂດຍລວມຂອງເຂົາເຈົ້າ. ຈາກທັດສະນະຂອງລາວ, ພວກເຮົາສະເຫມີຈັດການກັບ "ການໂຈມຕີ" ໃນຊີວິດຂອງພວກເຮົາໃນເວລາທີ່ຜູ້ໃດຜູ້ຫນຶ່ງໃຊ້ຂໍ້ມູນທີ່ພວກເຮົາບໍ່ຕ້ອງການແບ່ງປັນກັບພວກເຂົາ. "ມັນບໍ່ສໍາຄັນວ່າມັນເປັນລັດຖະບານ, ບໍລິສັດຫຼືແຮກເກີ," Larsson ເວົ້າ.

ລາວແລະຜູ້ຊ່ຽວຊານອື່ນໆຫຼາຍຄົນໃຫ້ຄໍາແນະນໍາວິທີການປ້ອງກັນ - ຫຼືຢ່າງຫນ້ອຍເຮັດໃຫ້ມັນຍາກຫຼາຍ - ທຸກໆຄົນທີ່ຕ້ອງການເຂົ້າໄປໃນຊີວິດເອເລັກໂຕຣນິກຂອງພວກເຮົາໃສ່ເກີບ. ນີ້ແມ່ນ 7 ກົດລະບຽບທີ່ພວກເຮົາບໍ່ຄວນລະເລີຍ.

ເຂົ້າລະຫັດ

ກົງກັນຂ້າມກັບການປະກົດຕົວ, ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດແມ່ນປອດໄພກວ່າຂໍ້ມູນທີ່ຖືກລຶບຖິ້ມຫຼື, ຕາມທີ່ມັນຖືກເອີ້ນວ່າ "ຖືກລຶບ." ຂໍ້ມູນທີ່ພວກເຮົາໄດ້ຖິ້ມອອກຈາກຫນ່ວຍຄວາມຈໍາຂອງຄອມພິວເຕີ (ຫຼືພວກເຮົາຄິດວ່າ) ສາມາດຟື້ນຕົວຈາກຮາດໄດ, ໃນຂະນະທີ່ການເຂົ້າເຖິງຂໍ້ມູນທີ່ເຂົ້າລະຫັດຕ້ອງໃຊ້ຄວາມພະຍາຍາມຫຼາຍຈາກແຮກເກີທີ່ມີທ່າແຮງ.

ບໍ່ດົນມານີ້ເປັນທີ່ນິຍົມ, ແຕ່ຫນ້າເສຍດາຍ, ຍັງໃນບັນດາຜູ້ກໍ່ການຮ້າຍ, cryptographic ຜູ້ສື່ສານ ສັນຍານ, ໂດຍອີງໃສ່ຊອບແວ, ຖືວ່າເປັນວິທີການທີ່ມີປະສິດທິພາບສູງໃນການເຂົ້າລະຫັດເນື້ອຫາທີ່ຖືກຖ່າຍທອດ. ໃນທາງກົງກັນຂ້າມ, ມັນຍັງຄົງປອດໄພສໍາລັບຄົນທີ່ໃຊ້ມັນເທົ່ານັ້ນ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຜູ້ຮັບຂໍ້ຄວາມຂອງພວກເຮົາຍັງຕ້ອງໃຊ້ Signal.

ຖືວ່າຂ້ອນຂ້າງປອດໄພ ຂໍ້ຄວາມ Whatsapp. ຢ່າງໃດກໍຕາມ, ຖ້າໃຜຜູ້ຫນຶ່ງຕ້ອງການບາງສິ່ງບາງຢ່າງຫຼາຍກ່ວາການສົ່ງຂໍ້ຄວາມທີ່ປອດໄພ - ຕົວຢ່າງ, ຕ້ອງການປົກປ້ອງຂໍ້ມູນທີ່ເກັບໄວ້ - ພວກເຂົາຄວນຊອກຫາວິທີແກ້ໄຂການເຂົ້າລະຫັດສະເພາະ. ດັ່ງນັ້ນພວກເຮົາມາຮອດຫຼັກການທີສອງ.

 ປົກປ້ອງຮາດດິດຂອງທ່ານ

ທັງສອງເຄື່ອງ Windows ແລະ Apple ສະເຫນີການຕັ້ງຄ່າໂຮງງານສໍາລັບການເຂົ້າລະຫັດຂໍ້ມູນ. ທ່ານພຽງແຕ່ຕ້ອງການເປີດໃຊ້ພວກມັນ.

ການແກ້ໄຂທີ່ມີຊື່ສຽງສໍາລັບ Windows ເອີ້ນວ່າ Bitlocker ເຂົ້າລະຫັດແຕ່ລະພາກສ່ວນຂອງພາທິຊັນໂດຍໃຊ້ AES algorithm (128 ຫຼື 256 bits). ການເຂົ້າລະຫັດແລະການຖອດລະຫັດເກີດຂື້ນໃນລະດັບຕໍ່າສຸດ, ເຮັດໃຫ້ກົນໄກເກືອບເບິ່ງບໍ່ເຫັນກັບລະບົບແລະແອັບພລິເຄຊັນ. ໂດຍບໍ່ສົນເລື່ອງຂອງ AES, ການເຂົ້າລະຫັດຈະໃຊ້ຕົວກະຈາຍເພື່ອແຈກຢາຍຂໍ້ມູນທີ່ເຂົ້າລະຫັດໄດ້ດີຂຶ້ນ. ສູດການຄິດໄລ່ diffuser ຖືກພັດທະນາໂດຍ Microsoft ແລະສາມາດໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງ, ແຕ່ສາມາດປິດການໃຊ້ງານໄດ້ເພື່ອຫຼີກເວັ້ນການບັງຄັບໃຫ້ຜູ້ໃຊ້ໃຊ້ລະບົບການເຂົ້າລະຫັດລັບທີ່ບໍ່ມີການຢັ້ງຢືນ. ສໍາລັບສູດການຄິດໄລ່ diffuser, ຫຼັກຖານຢ່າງເປັນທາງການໄດ້ຖືກຈັດພີມມາວ່າການລວມກັນຂອງ AES ແລະ diffuser ສະຫນອງການປົກປ້ອງຢ່າງຫນ້ອຍເທົ່າກັບ AES ດຽວ. ຂັ້ນຕອນການເຂົ້າລະຫັດລັບທີ່ໃຊ້ໃນ BitLocker ແມ່ນໄດ້ຮັບການຢັ້ງຢືນ FIPS.

ການແກ້ໄຂທີ່ຄ້າຍຄືກັນສໍາລັບ Macs, ເຖິງແມ່ນວ່າມັນເຮັດວຽກແຕກຕ່າງກັນ, FileVault.

 ຈັດການລະຫັດຜ່ານຂອງທ່ານ

ບໍ່ແມ່ນທຸກຄົນພ້ອມທີ່ຈະໃຊ້ລະຫັດຜ່ານທີ່ຊັບຊ້ອນ ແລະຈື່ໄດ້ຍາກ. ດັ່ງນັ້ນ Larsson ແນະນໍາ ໂຄງການຄຸ້ມຄອງລະຫັດຜ່ານ, ອັນທີ່ເອີ້ນວ່າເຊັ່ນ LastPass, iPassword ແລະ KeePass. ແທ້ຈິງແລ້ວ, ນີ້ແມ່ນການໂຕ້ຖຽງເລັກນ້ອຍ - ຜູ້ຊ່ຽວຊານຫຼາຍຄົນບໍ່ແນະນໍາໃຫ້ໃຊ້ວິທີແກ້ໄຂດັ່ງກ່າວ, ເພາະວ່າ, ສໍາລັບຕົວຢ່າງ, ໂຄງການ LastPass ຖືກ hacked ໃນປີ 2015. ຢ່າງໃດກໍ່ຕາມ, ມັນເປັນມູນຄ່າທີ່ຈື່ໄວ້ວ່າໂດຍການດໍາເນີນການນີ້ພວກເຮົານໍາໃຊ້ຂອບເຂດຄວາມປອດໄພເພີ່ມເຕີມ. ແຮກເກີຕ້ອງ crack ບໍ່ພຽງແຕ່ລະຫັດຜ່ານຂອງພວກເຮົາ, ແຕ່ຍັງໂຄງການທີ່ປົກປ້ອງມັນ.

 ປົກປ້ອງອີເມວຂອງທ່ານສອງຄັ້ງ

ການປົກປ້ອງອີເມວຂອງທ່ານມີຄວາມສໍາຄັນຫຼາຍກ່ວາຂໍ້ມູນບັນຊີສື່ມວນຊົນສັງຄົມຂອງພວກເຮົາ. ພວກເຮົາກູ້ຄືນລະຫັດຜ່ານທີ່ລືມ ຫຼືເສຍໂດຍໃຊ້ອີເມວ. ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າການປົກປ້ອງສອງຂັ້ນຕອນຂອງມັນມີຄວາມສໍາຄັນຫຼາຍ.

ລະດັບຄວາມປອດໄພທີສອງອາດຈະເປັນ, ສໍາລັບການຍົກຕົວຢ່າງ, ເຂົ້າສູ່ລະບົບໂດຍໃຊ້ລະຫັດທີ່ສົ່ງຜ່ານ SMS. ການເຂົ້າເຖິງກ່ອງຈົດໝາຍຂອງທ່ານສາມາດຖືກປ້ອງກັນດ້ວຍລະຫັດຜ່ານ ຫຼືລະຫັດກຣາຟິກເພີ່ມເຕີມ.

 ໃຊ້ https

ສະຖານທີ່ HTTP (ພາສາອັງກິດ) ແມ່ນສະບັບເຂົ້າລະຫັດຂອງ HTTP protocol. ບໍ່ຄືກັບການສົ່ງຂໍ້ຄວາມ HTTP client-server ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດລັບ, HTTPS ເຂົ້າລະຫັດຂໍ້ມູນ—ທໍາອິດໃຊ້ SSL ແລະຕອນນີ້ໃຊ້ TLS. ນີ້ປ້ອງກັນການຂັດຂວາງແລະການດັດແກ້ຂໍ້ມູນການຖ່າຍທອດ.

HTTPS ໂດຍຄ່າເລີ່ມຕົ້ນແລ່ນຢູ່ໃນພອດ 443 ໃນໂປໂຕຄອນ TCP. ການໂທຫາໂປຣໂຕຄໍນີ້ເລີ່ມຕົ້ນດ້ວຍ https://, ໃນຂະນະທີ່ການເຊື່ອມຕໍ່ HTTP ປົກກະຕິເລີ່ມຕົ້ນດ້ວຍ http://. ໂປໂຕຄອນ HTTPS ແມ່ນຊັ້ນຂ້າງເທິງມາດຕະຖານ TLS (ເຊິ່ງຢູ່ໃນຊັ້ນນໍາສະເຫນີ) - ດັ່ງນັ້ນການແລກປ່ຽນລະຫັດ TLS ເກີດຂື້ນກ່ອນ, ແລະຫຼັງຈາກນັ້ນການຮ້ອງຂໍ HTTP. ນີ້ອະນຸຍາດໃຫ້ຫນຶ່ງທີ່ຢູ່ IP ໃຫ້ບໍລິການພຽງແຕ່ຫນຶ່ງໂດເມນຫຼືພຽງແຕ່ໂດເມນຍ່ອຍຂອງໂດເມນທີ່ໃຫ້ (ຂຶ້ນກັບໃບຢັ້ງຢືນທີ່ສະຫນອງໃຫ້).

ເພື່ອຮັບປະກັນວ່າພວກເຮົາໃຊ້ໂປຣໂຕຄໍທີ່ປອດໄພເມື່ອເຊື່ອມຕໍ່ກັບບາງເວັບໄຊທ໌ ຫຼືການບໍລິການ, ມັນຄຸ້ມຄ່າທີ່ຈະຕິດຕັ້ງ HTTPS add-on ທຸກບ່ອນໃນຕົວທ່ອງເວັບຂອງທ່ານ.

 ລະບອບການປົກຄອງບໍ່ໄດ້ຫມາຍຄວາມວ່າຄວາມເປັນສ່ວນຕົວສະເຫມີ

ປະເພດຂອງການປັບແຕ່ງນີ້ແມ່ນຄຸ້ນເຄີຍກັບຜູ້ໃຊ້ Chrome. ຢ່າງໃດກໍ່ຕາມ, ພວກເຂົາຄວນຈະຮູ້ວ່າໃນໂຫມດນີ້ບໍ່ມີວິທີທີ່ຈະເຊື່ອງຂັ້ນຕອນຂອງທ່ານຈາກ ISP ຂອງທ່ານຫຼືເວັບໄຊທ໌ທີ່ທ່ານໄປຢ້ຽມຢາມ.

ໃນເລື່ອງນີ້, ວິທີແກ້ໄຂເຊັ່ນ: ເຄືອຂ່າຍອັນດັບຕົ້ນ (). ຜູ້ສະຫນັບສະຫນູນດ້ານຄວາມເປັນສ່ວນຕົວໄດ້ສ້າງມັນໂດຍການປະສົມຕົວຕົນຂອງຜູ້ໃຊ້ອິນເຕີເນັດໂດຍໃຊ້ເຄື່ອງແມ່ຂ່າຍຕົວແທນຫຼາຍທົ່ວໂລກເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ບໍ່ສາມາດຕິດຕາມໄດ້. ອີງຕາມຂໍ້ມູນທີ່ບໍ່ເປັນທາງການ, TOR ໄດ້ຖືກພັດທະນາໂດຍຜູ້ຊ່ຽວຊານກອງທັບເຮືອສະຫະລັດ. ຄວາມ​ຄິດ​ຄື​ວ່າ​ພວກ​ເຈົ້າ​ໜ້າ​ທີ່​ລັບ​ຈະ​ສາ​ມາດ​ໃຊ້​ປະ​ໂຫຍດ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ໄດ້​ໂດຍ​ທີ່​ບໍ່​ມີ​ຮ່ອງ​ຮອຍ.

ຂໍ້ມູນທີ່ຖືກສົ່ງໂດຍ TOR ເດີນທາງຈາກຜູ້ສົ່ງໄປຫາຜູ້ຮັບໃນຮອບວຽນ, ຜ່ານເຄື່ອງແມ່ຂ່າຍທີ່ກະແຈກກະຈາຍໄປທົ່ວໂລກ. ພວກເຂົາເຈົ້າໄດ້ຖືກເຂົ້າລະຫັດຢ່າງຕໍ່ເນື່ອງ. ພວກມັນຖືກຖອດລະຫັດທັນທີກ່ອນທີ່ຈະໄປຮອດຜູ້ຮັບ. ທຸກຄົນສາມາດໃຊ້ເຄືອຂ່າຍນີ້, ແລະທຸກຄົນສາມາດເຮັດໃຫ້ຄອມພິວເຕີຂອງເຂົາເຈົ້າມີຢູ່ໃນສ່ວນຫນຶ່ງຂອງມັນ - ການຖ່າຍທອດແລະການເຂົ້າລະຫັດຂໍ້ມູນທີ່ສົ່ງໂດຍຜູ້ໃຊ້ອື່ນໆ. ໃນປີ 2008, Aaron Swartz ພັດທະນາເຄື່ອງມືທີ່ເອີ້ນວ່າ Tor2web, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດເຂົ້າເຖິງເນື້ອຫາທີ່ເຊື່ອງໄວ້ໃນເຄືອຂ່າຍທີ່ເບິ່ງບໍ່ເຫັນນີ້ໂດຍໃຊ້ຕົວທ່ອງເວັບມາດຕະຖານ.

ບັນຫາກັບ TOR, ຢ່າງໃດກໍຕາມ, ແມ່ນວ່າຂ້ອນຂ້າງຊ້າ. ໃນຂະນະທີ່ເຫດການໃນຊຸມປີທີ່ຜ່ານມາ (ແລະການເຈາະຂອງອົງການສືບລັບສະຫະລັດ) ສະແດງໃຫ້ເຫັນ, ລາວບໍ່ສາມາດເຊື່ອຖືໄດ້.

 ຊອກຫາຂໍ້ມູນທີ່ລະອຽດອ່ອນໂດຍໃຊ້ DuckDuckGo

ການແຂ່ງຂັນນີ້ສໍາລັບ Google, ບໍ່ມີການໂຄສະນາແລະການຕິດຕາມທາງການຄ້າ (ການກໍາຫນົດເປົ້າຫມາຍພຶດຕິກໍາ), ແມ່ນການຂະຫຍາຍຕົວ stubbornly. ແລະເຖິງແມ່ນວ່າ DuckDuckGo ມັນບໍ່ຖືກຕ້ອງໃນຜົນໄດ້ຮັບຂອງ Google, ແຕ່ໃນບາງກໍລະນີ - ເມື່ອພວກເຮົາຕ້ອງການຫລີກລ້ຽງ Big Brother ຕິດຕາມພວກເຮົາແລະຮູ້ວ່າພວກເຮົາກໍາລັງຊອກຫາຫຍັງ - ມັນຄຸ້ມຄ່າທີ່ຈະພະຍາຍາມ.