从Tor到隐写术,这六种技术将帮助掩盖你在网上留下的数据和痕迹
想想你留下的零碎数据是一张通往偏执的单程票。你的浏览器吗?装满了饼干。你的手机吗?一个随时广播你的位置的信标。搜索引擎追踪你的每一个好奇心。电子邮件服务归档太多了。这些都是我们清楚的地方。谁知道路由器里发生了什么?
事实是,担心充满我们的数字DNA的数字足迹和数字垃圾的不仅仅是胡言乱语的偏执狂。当然,一些泄露信息,比如计算机消耗的能量的细微变化,只有拥有巨额预算的天才团队才能利用,但许多较简单的泄露信息已经被身份窃贼、勒索艺术家、垃圾邮件发送者或更糟的人滥用。
[用诗把自己节起来9个流行的IT安全实践只是不工作和10个疯狂的安全技巧,做。看看怎么做阻止业务威胁的病毒,蠕虫和其他恶意软件在InfoWorld的PDF指南中,专家贡献者提供了实际的建议。|跟上InfoWorld的关键安全问题安全中心通讯。]
悲伤的新闻报道正在改变我们如何在Web上工作。只有傻瓜登录到他们的银行网站,从咖啡厅的Wi-Fi集线器不使用最好的加密。任何在eBay上卖电脑将擦洗硬盘删除所有个人信息。有几十种声音的,预防性的做法,我们正在慢慢学习,而且很多都是不只是个人的聪明的预防措施,但任何人都希望能运行得井井有条业务。敏感数据,企业商业秘密,商业机密通信 - 如果你不担心这些位逃跑,你可能会失去你的工作。
学习如何最好地在网上覆盖履带正迅速成为一项业务势在必行。这不仅仅是认识到智能流量加密意味着不必担心路由器的安全问题,或者有意义的基于客户机的加密可以构建一个半透明的数据库,从而简化数据库管理和安全性。良好的隐私保护技术为个人创造了更安全的环境,因为一个薄弱的环节可能是致命的。学习如何掩盖我们在网上留下的痕迹是保护我们所有人的一个谨慎的工具。
以下每一种保护个人信息的技术,都可以帮助降低至少一部分通过互联网流动的字节的风险。他们不是完美的。即使同时使用所有这些技术,也总会出现意想不到的问题。不过,它们就像死锁、汽车报警器和其他安全措施:提供足够保护的工具,鼓励坏人到别处去。
在线隐私技术第一名:Cookie管理追踪我们在线动向的搜索引擎和广告公司辩称,他们把我们的最佳利益放在心上。虽然不让错误的广告让我们感到无聊可能是一个崇高的目标,但这并不意味着对我们在线活动的无休止的跟踪不会被内部人士或不那么受人尊敬的网站用于错误的原因。
在线跟踪的标准机制是存储cookie在浏览器中。每次你返回到网站时,浏览器默默发送的Cookie返回到服务器,然后连接你与你以前访问。这些很长一段时间的个性化信息棒的小位,除非你计划你的浏览器删除它们。
大多数浏览器都有足够的工具来分页cookie、读取它们的值和删除特定cookie。尽管广告公司在发布新cookie和将新结果与旧结果链接方面已经做得相当好,但时不时地清理这些结果还是有帮助的。关闭' n忘记当你关闭与某个站点相关的标签时,它会删除所有的cookie。
标准饼干仅仅是个开始。一些广告公司已经在穴居深入到操作系统辛苦。Firefox扩展BetterPrivacy例如,将获取Flash插件存储的“超级cookie”。标准浏览器界面并不知道这些超级cookie的存在,您只能通过这样的扩展或直接使用Flash插件来删除它们。
还有其他一些技巧可以将信息粘贴到本地计算机中。Ghostery,它监视来自网站的数据,标记一些最常见的技术(比如安装单像素图像),并允许你逆转这些效果。
网上保密性技术2:托尔一来追踪你的机器最简单的方法是通过你的IP地址,数量互联网应用像一个电话号码,让您对数据的请求都能找到自己的方式回到你的机器。IP地址可以改变一些系统,但他们往往相当静态的,允许恶意软件跟踪您的使用。
一个著名的用来避免这种跟踪的工具叫做Tor,它是“洋葱路由器”的首字母缩写。The project, developed by the Office of Naval Research, creates a self-healing, encrypted supernetwork on top of the Internet. When your machine starts up a connection, the Tor network plots a path through N different intermediate nodes in the Tor subnet. Your requests for Web pages follow this path through the N nodes. The requests are encrypted N times, and each node along the path strips off a layer of encryption like an onion with each hop through the network.
然后,路径中的最后一台机器就像提交自己的请求一样提交您的请求。当返回答案时,作为代理的最后一台机器将对该网页进行N次加密,并通过相同的路径将其发回给您。链中的每台机器只知道它前面的节点和后面的节点。其他一切都是加密的秘密。这个秘密保护你和另一端的机器。你不了解机器,机器也不了解你,但是链条上的每个人都信任Tor网络。
同时该机作为您的路径可能不知道你的另一端代理,它仍然可以跟踪用户的行为。它可能不知道你是谁,但它会知道你要发送什么数据出来到Web。您的Web页面请求完全由他们得到的路径的另一端的时间解密,因为在链中的最终的机器必须能够充当代理。每个N层的被剥夺,直到他们都走了。您的要求和他们带来的答案是容易阅读,因为他们来的。出于这个原因,你可能会考虑增加更多的加密,如果你使用Tor访问如电子邮件个人信息。
使用Tor的方法有很多种,从自己编译代码到下载工具,其复杂性各不相同。一个流行的选择是下载Torbutton包它是Firefox的修改版,带有插件,可以在使用该浏览器时开启或关闭Tor;有了它,使用Tor就像浏览网页一样简单。如果您需要从Firefox独立访问Internet,您可以让代理自己工作。
在线隐私技术3:SSL保护内容的最简单的机制之一是加密的SSL连接。如果你正在与一个带有“https”前缀的网站进行交互,你所交换的信息可能已经被复杂的算法加密了。许多更好的电子邮件供应商,如Gmail,现在会鼓励你使用HTTPS连接来保护你的隐私,如果可能的话,把你的浏览器切换到更安全的级别。
SSL连接,如果设置正确,打乱你张贴到网站上的数据,并将数据你回来。如果你正在阅读或发送电子邮件,SSL连接将隐藏窥探你的点点躲藏在任何您与网站之间的计算机或路由器。如果你想通过公共Wi-Fi的网站,是有意义的使用SSL使用它读取你发送来回位停止网站或任何人。
SSL只在你的电脑和远程网站之间传输信息时保护这些信息,但它不控制网站对这些信息做什么。如果你用网络浏览器阅读邮件,SSL加密会阻止你的电脑和邮件网站之间的任何路由器,但它不会阻止在邮件到达目的地后访问该邮件的任何人阅读邮件。这就是你的免费网络电子邮件服务如何阅读你的电子邮件,调整你将看到的广告,同时保护它不受任何人伤害。Web电子邮件服务可以清楚地看到您的电子邮件。
有许多复杂的技术可以用来破坏SSL连接,比如破坏证书认证过程,但是大多数技术都超出了一般窃听者的能力。如果您使用的是当地咖啡店的Wi-Fi, SSL可能会阻止密室中的人阅读您正在做的事情,但它可能无法阻止最坚决的攻击者。
在线隐私技术第4:加密信息Tor会隐藏你的IP地址,而SSL会保护你的比特不被网络僵尸的窥探,只有加密邮件才能保护你的消息,直到它到达。加密算法会打乱信息,然后将其捆绑成一串看起来像随机字符的东西。这个包裹直接传递给收件人,收件人应该是唯一拥有解密它的密码的人。
加密软件使用起来更复杂,也远不如SSL简单。双方都必须运行兼容的软件,并且都必须准备好创建正确的密钥并共享它们。这项技术并不太复杂,但它需要更积极的工作。
加密包的质量也有很大的差别。有些更容易使用,这往往造成更多的弱点,只有最好的才能抵抗一个更坚定的对手。不幸的是,密码学是一门迅速发展的学科,需要深厚的数学知识。了解该领域并作出安全决策可能需要博士学位和多年经验。尽管存在这些问题和限制,但即便是最糟糕的程序通常也足够强大,足以抵御普通窃听者——比如有人滥用系统管理员的权限来阅读电子邮件。
在线隐私技术第5:半透明数据库典型的网站或数据库是信息窃贼一站式的目标,因为所有的信息都存储在清晰。传统的解决方案是使用强密码来创建解决此数据墙壁或堡垒,但是一旦有人获得过墙,数据很容易访问。
另一种技术是只存储加密的数据,并确保所有加密在通过Internet传输之前都在客户机上完成。这些网站通常可以提供与传统网站或数据库相同的服务,同时提供更好的信息泄露保障。
我的书中描述了应用此解决方案的许多技术。半透明数据库”很多数据库提供了其他的加密工具,可以提供部分或全部的优点,而且很容易与其他加密添加到Web客户端。
在最好的例子中,加密只用于掩盖敏感数据,而将其余数据保留为清晰的。这使得使用非个人信息进行统计分析和数据挖掘算法成为可能。
网上保密性技术6:隐秘其中最难以捉摸和欺骗性技术是隐写术中,术语通常适用于隐藏的消息,使得它不能被发现的处理。传统加密锁在一个安全的数据;隐写术让安全消失。为了更准确,它掩盖了安全看起来像无害的东西,如室内盆栽植物或猫。
最常见的解决方案包括更改文件的一些小部分在某种程度上,它不会被察觉。一个消息的单个比特,例如,可以在单个像素通过设置红色和绿色分量的奇偶性隐藏。如果他们都连或两个奇数,则该像素携带0的消息如果一个是偶数,一个为奇数,那么它是一个1更具体的,想象中的像素与128的红色,绿色和蓝色值,129,和255的红色值是偶数,但绿色值是奇数,这意味着该像素被携带1该消息。
通过获取一个文件,同意一个像素,并对红色或绿色值进行微小的更改,以便该像素携带正确的消息,可以隐藏一个简短的1位消息。一比特的变化将是微小的,几乎可以肯定人类是看不到的,但计算机算法在寻找正确的位置时将能够找到它。
Paul Revere只需要发送一个比特,但您可能需要发送更多。如果这种技术重复的时间足够长,那么可以隐藏任何数量的数据。一幅1200万像素的图像可以存储12Mb或1.5MB的信息,而不需要对任何像素进行超过一个单位的红色或绿色的改变。明智地使用压缩可以显著地改善这一点。像这篇文章这样的大信息可能会被偷偷藏在互联网上流传的一张普通照片的角落里。
微调像素只是信息可以插入到不同位置的一种方式。有许多方法可以应用这种方法——例如,用同义词替换单词,或者巧妙地在文章中插入轻微的排版错误。那是拼错了还是密信?所有这些都依赖于插入小的、不引人注意的变化。