Häkkerite jaoks on anonüümseks jäämine osa ametijuhendist. Nende käitumisest saame palju õppida, kuidas hoida võrgus privaatset ja turvalist.
Kas olete kunagi mõelnud, kuidas häkkerid jäävad anonüümseks, samal ajal kui teie küpsised, IP-aadress ja seadme teave salvestatakse hõlpsalt kõikjal, kus võrgus käite?
Häkkerid teavad väga hästi, milliseid jälgi nad internetti jätavad. Nad saavad aru, mis taustal toimub ja kuidas kogu see suhtlus toimub. Mida saame õppida sammudest, mida häkkerid astuvad anonüümseks jäämiseks?
Privaatseks jäämine VPN-iga
Kui külastate veebisaiti või veebirakendust, saab see palju teavet teie brauseri, seadme ja saidile jõudmise kohta. Saidid salvestavad seda teavet, mõnikord oma reeglite ja mõnikord selle riigi poliitiliste reeglite tõttu, millega sait on seotud. Sellest teadlikuna astuvad häkkerid selle teabe varjamiseks erinevaid samme.
Üks esimesi varjamisviise on kasutage VPN-i ja puhverserver. VPN muudab teie kasutatava seadme mulje, nagu see oleks teises piirkonnas, näiteks teises riigis. VPN-iga loote ühenduse ajutise IP-ga, mis toimib maskina.
Kuid VPN-i ja puhverserveri pakkujad saavad logida, mida te nende teenuste kasutamise ajal teete. Lõpuks teab keegi ikkagi teie tegelikku identiteeti. Häkkerid, kes seda teavad, seda meetodit ei eelista.
Selle olukorraga on võimalik manipuleerida. Häkker, kes ei soovi kasutada valmis VPN-i ja puhverserveri teenust, saab luua oma VPN-teenuse. Näiteks läheb pahatahtlik häkker avaliku internetivõrguga kohvikusse. Nad ühendavad Raspberry Pi seadme võrku, ilma et keegi neid märkaks. Seejärel loovad nad ühenduse pordiga, mille nad avasid kodus eraldi Raspberry Pi abil ja pakuvad juurdepääsu Internetile. Nüüd läheb see Interneti-voog läbi kohviku võrgu. See võib toimida, kuid Raspberry Pi kohvikusse asetamine, vahelejäämine ja kõike täieliku salajas tegemine on palju lihtsam öelda kui teha.
Kõik see võib öelda, et teie tegevus ei ole tõenäoliselt nii suur kui häkkeri oma. Sel juhul ei tee VPN-i kasutamine lihtsaks igapäevatööks ega privaatsuse tundlikkust.
Sotsiaalmeedia on loonud ruumi, kus paljud inimesed jagavad pidevalt oma igapäevaelu värskendusi. Tänu sellele on inimeste kohta teabe kogumine muutunud palju lihtsamaks. Häkkerid ei taha internetis nii nähtavad olla, seetõttu hoiavad nad sotsiaalmeedia kontodest eemale või kasutavad hoopis anonüümseid kontosid. Nende kontode anonüümseks hoidmiseks järgivad häkkerid teatud reegleid.
Vaatleme võlts Twitteri kontot. Täiesti anonüümseks jääda sooviv häkker ei ava oma telefoni, mobiilsideteenuse, e-posti aadressi või koduse interneti kaudu Twitteri kontot. Häkkerid ostavad esmalt vana, võtmega ja raskesti jälgitava telefoni. Seejärel saab häkker uue telefoninumbri ilma oma identiteeti paljastamata ja turvakaamerale vahele jäämata. Lõpuks avab häkker Twitteri konto, luues Tor-võrgus ühekordselt kasutatava meilikonto või töötava meilikonto. Praegu saab häkker sellele kontole juurdepääsu ainult avaliku võrgu kaudu, kus see võib jääda privaatseks.
Kuid isegi see pole täiesti ohutu, sest häkker ei tea kunagi, kui turvaline avalik võrk on. Ja seal on tõenäoliselt libisemine.
Pikkade ja keerukate paroolide loomine
Parooli turvalisus on oluline nii häkkerite kui ka üksikkasutajate jaoks. Häkkerid kasutavad enda kaitsmiseks tugevaid paroole. Tugevad paroolid ei ole siin 8–10 tähemärgi pikkused. Sageli kasutavad häkkerid ebaseaduslike toimingute jaoks 25–30 tähemärgi pikkust parooli. Muidugi on neid raske meeles pidada, kuid on mõned viisid, kuidas neid lihtsamaks muuta.
Saate luua uue parooli, krüpteerides luuletuse või laulu sõnad, mida teate peast. Saate tähti muuta numbrite ja erimärkide abil ning hankida tugevaid paroole.
Näiteks muutkem lause Dio laulus Holy Diver parooliks.
Võite varjuda päikese käes, kuni näete valgust
######## Parool
y0uC4nH!d3!nTh35uN? t1ly0u5e3TheL!gHt
Sellist parooli on tõesti raske meelde jätta, kuid seda saab mõne katse järel meelde jätta. Samuti häkkerid saab kasutada paroolihaldurit nende paroolide eest. Kuigi nad eelistavad selleks avatud lähtekoodiga paroolihaldureid, teevad nad seda sageli ise ja kodeerivad paroolihalduri. Kuid veelgi turvalisem on kasutada paberit ja pliiatsit. Nad kirjutavad oma paroolid paberile ja ainult nemad teavad, kus need paberid on.
Meili saatmine ilma oma identiteeti avaldamata
Anonüümseks jääda sooviv häkker ei pöördu tavaliste meilipakkujate poole. Selle asemel kasutavad süsteemid, mis pakuvad ühekordselt kasutatavat e-posti aadressi. Samuti teevad nad kõik oma tehingud Tor-võrgus. See suurendab nende salastatust veelgi. Pärast oma meili kasutamist jätavad nad e-posti aadressi ega kasuta seda enam.
Turvalise Interneti-ühenduse loomine
Häkkerite täiesti privaatseks ja anonüümseks hoidmiseks peab neil olema turvaline ja jälgimatu Interneti-ühendus. Te ei saa seda saavutada kasutades lihtsalt privaatsemat veebibrauserit või modemi vahetamine.
Paljud inimesed arvavad, et privaatsuse tagamiseks piisab Tor-võrguga ühenduse loomisest, kuid see on vale. Tor-võrguga ühenduse ajal tuleb jätkata kõigi turvameetmete rakendamist. Tor-brauserist, mille häkker on oma arvutisse alla laadinud, ei piisa. Häkker peab oma arvutit täielikult Toris käivitama. Tor-võrgu kaudu on võimalik kasutada Windowsi ja Maci operatsioonisüsteeme, kuid need operatsioonisüsteemid ei ole loodud olema anonüümsed. Tõõtan koos operatsioonisüsteem nagu Tails on häkkerite jaoks palju turvalisem.
Tails Linuxi distributsioon töötab nagu ühekordselt kasutatav operatsioonisüsteem. See kasutab arvuti RAM-i ega salvesta andmeid salvestusseadmele. Seega kustutatakse operatsioonisüsteemi sulgemisel automaatselt kõik toimingud, mida olete selle seansi jooksul teinud. Kuid loomulikult peab Tails siiski värskendusi alla laadima. Selles osas ei saa veel rääkida täielikust anonüümsusest.
Mida saate häkkerite privaatsustehnikatest õppida?
Enamik meist ei pea nii palju anonüümsust taga ajama kui häkker, kuid siiski on hea mõte õppida privaatsustehnikatest, mida häkkerid üsna sageli kasutavad. VPN-i ja puhverserveri kasutamine on teatud privaatsuse säilitamiseks mõttekas. Ja parandate oma turvalisust piiride võrra, kui määrate pikema ja keerukama parooli.
Kuid pole otstarbekas kasutada operatsioonisüsteemi, mis kaotab teie andmed iga kord, kui arvuti välja lülitate. Pidevalt Tor-võrguga ühenduses olemine pole igapäevaseks kasutamiseks vajalik. Pealegi on valdav enamus Tori võrgu veebisaite ebaturvalised ja neid ei soovita kunagi külastada.
