identita-v-online

Hackeri radia ako ukryť svoju identitu v online prostredí

Potreba ochrany svojho súkromia v spoločnosti existuje od nepamäti, no s príchodom moderných komunikačných prostriedkov nabrala nový rozmer. O svoje súkromie na internete dbala donedávna len veľmi malá skupina ľudí. To sa však zmenilo po tom, ako svet spoznal prípad Edwarda Snowdena.

Jeho odhalenie praktík špehovania americkej bezpečnostnej agentúry NSA otvorilo oči aj širokej verejnosti. Ľudia sa začali viac zaujímať o možnosti ochrany svojich dát a súkromia. Začali tak vznikať rôzne nástroje a postupy, ktorými môžete dosiahnuť svoju anonymizáciu v online svete. V tomto článku vám predstavíme hneď niekoľko z nich.

VPN a proxy servery

VPN (skr. pre Virtual Private Network) je nástroj na anonymizovanie vašej IP adresy a bezpečný prenos dát medzi 2 účastníkmi online spojenia. VPN využíva tzv. virtuálny tunel, ktorý ponúka anonymizáciu prenášaných dát aplikovaním dodatočnej vrstvy šifrovania.

vpn

Častokrát sú ceny služieb tohto typu viazané na objem prenesených dát. Aj preto je výhodnejšie siahnuť po riešení s mesačným alebo ročným poplatkom, bez dátového obmedzenia. Z bezplatných riešení stojí za zmienku ProtonVPN (dostupné aj pre smartfóny), z platených riešení odporúčame napr. ExpressVPN .

Používatelia môžu na jednoduchú anonymizáciu IP adresy (geografickej polohy) použiť aj tzv. webové proxy služby alebo proxy servery. Vaše spojenie s webstránkou presmerujú cez proxy server poskytovateľa, ktorý sa tak stáva sprostredkovateľom spojenia, maskuje vašu IP adresu a v komunikácii tak maskuje aj informáciu o vašej polohe.

Treba si však dávať pozor na výber vhodnej služby - niektoré proxy servery totižto do koncového uzlu posielajú aj vašu pôvodnú IP. Neskryjú tak vašu identitu, len vás ochránia v prípade napadnutia spojenia alebo vám umožnia obísť geografické restrikcie služieb.

Proxy servery sú dostupné ako samostatné webstránky (napr. bind2.com alebo hide.me), ale aj ako rozšírenia pre internetové prehliadače (napr. anonymoX). Samozrejme, proxy server môže byť aj súčasťou vašej serverovej farmy. Takéto riešenie sa nazýva reverzné proxy a servery tohto typu sú určené na ochranu vašej internej siete pred nástrahami internetu. Môžu byť súčasťou aplikačného firewallu a môžu slúžiť aj na cache-ovanie a šifrovanie obojstrannej online komunikácie.

Anonymizácia dát v internetových prehliadačoch

Ak by ste dnes na internete hľadali naozaj bezpečný internetový prehliadač, ktorý dokáže ochrániť vaše súkromie, s najväčšou pravdepodobnosťou by ste natrafili na prehliadač Tor. Ide o kombináciu siete Tor, modifikovaného prehliadača Firefox ESR, TorButtonu, TorLauncheru, NoScriptu a doplnku HTTPS-Everywhere.

Prehliadač Tor používa na ochranu súkromia a dát onion routing a viacnásobné šifrovanie. Prenášané dáta sú 3-krát presmerované cez zabezpečenú sieť, kým dorazia do koncového bodu spojenia.

Pre Android existuje variant Toru pod názvom Orbot, pre iOS môžete využiť Onion Browser.

Pokiaľ sa nechcete vzdať pohodlia spojeného s používaním populárnych prehliadačov Google Chrome, Opera a Mozilla Firefox, môžete siahnuť po niektorom z rozšírení, ktoré ponúka nejakú formu ochrany vášho súkromia.

Rozšírenie Funkcionalita Dostupnosť
PrivacyBadger Blokuje trackovanie v internetovom prehliadači a chráni vaše súkromie. Chrome, Opera, Firefox
HTTPS Everywhere Vynútenie HTTPS spojenia pri prehliadaní webstránky. Chrome, Opera, Firefox
Ghostery Anonymizácia dát a blokovanie reklám. Chrome, Opera, Firefox, Android, iOS a iné.
Disconnect Ochrana súkromia a obmedzenie sledovania prehliadania. Chrome, Opera, Mozilla, AWS
Unshorten.link Umožňuje analyzovať bezpečnosť skrátenej URL adresy pred jej otvorením. Chrome
EditThisCookie Umožňuje pridávať, vymazávať, upravovať, vyhľadávať, chrániť a blokovať cookies. Chrome, Opera

Zaujímavým spôsobom ochrany vášho súkromia je aj anonymné vyhľadávanie údajov na internete. V tomto smere vám dobre poslúžia vyhľadávače Duck Duck Go alebo Start Page. Ten neukladá o používateľoch žiadne citlivé informácie a cookies, pričom nepodporuje ani trackery.

Šifrovanie e-mailov

Samostatnou kategóriou ochrany osobných údajov sú e-maily. Hoci ich používame denne, len mizivé percento z nás dbá na ich bezpečnosť. Pritom stačí naozaj málo - začať používať šifrovanie e-mailov.

sifrovanie

Existuje niekoľko spôsobov, akými môžete šifrovať a dešifrovať svoje e-maily. Môžete na to využiť špeciálne aplikácie pre váš PC (GnuPG) alebo smartfón (OpenKeychain), ale aj rozšírenia pre internetové prehliadače (Mailvelope, FlowCrypt). Potom si stačí vytvoriť dvojicu vašich šifrovacích kľúčov a ste pripravení na bezpečnú e-mailovú komunikáciu.

Anonymizácia osobných dát

Okrem vašej reálnej IP adresy a histórie prehliadania môžete využiť aj anonymizáciu vašich e-mailov a telefónnych čísel. Tie môžete využiť pre registrácii v online službách, ale aj na stiahnutie súborov, ktoré si vyžadujú zadanie e-mailu pre marketingové účely.

Na vytvorenie dočasnej e-mailovej adresy môžete využiť služby Mailinator, AirMail alebo Guerrilla Mail. Krátkodobé e-mailové schránky môžete zrušiť v momente, keď ich prestanete potrebovať. Nevýhodou je, že ich nemôžete opätovne využiť napríklad na obnovenie zabudnutého hesla.

malinator

Na použitie jednorazového telefónneho čísla môžete využiť napríklad Free Online Phone. Vašu SMS si však môže prečítať hocikto, kto si zvolí rovnaké číslo ako vy. Zaujímavou je aj služba Burner App, ktorá však ponúka len čísla z USA a Kanady.

Pokiaľ vám na ochrane vašich osobných údajov naozaj záleží, môžete na svojom počítači využívať aj alternatívny operačný systém TAILS. Ten je vytvorený od základov so zameraním na bezpečnosť a ochranu súkromia používateľov.

Právny aspekt anonymizácie dát

Používanie akejkoľvek formy anonymizácie údajov chráni vaše súkromie, no nezabezpečuje vašu úplnú anonymitu v prípade spáchania trestného činu. Nástroje spomenuté v tomto článku by ste preto mali používať len na ochranu seba a svojich citlivých dát proti zneužitiu, nie na kompromitovanie iných a páchanie trestnej činnosti.

Úroveň zabezpečenia vašich citlivých údajov môžete overiť hneď niekoľkými spôsobmi. Jedným z nich je aj penetračný test a bezpečnostný audit. Nepodceňte riziká spojené s nedostatočnou ochranou vašich dát a nechajte si poradiť od odborníkov.

O autorovi

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Podobné blogy

Citadelo Security Evening - jar 2018

blog | | Michaela Gallee
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog |
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog |
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

Blog | | Michaela Gallee
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť