jak šifrovat připojení k Internetu (6 možností)

„nečitelný formát“ je docela vágní, ale pomocí tohoto nástroje můžete získat představu o tom, jak by to vypadalo.

v našem případě jsme použili šifru AES-256 k šifrování této zprávy “ Ahoj kluci!“. Toto je šifrovací klíč, který jsme použili “ fgj5kig0813sfdfewbasd3453gafvafg.“Šifrovaná zpráva vypadá takto“ bTFR+qKhkQt2djukrfX+Zw==.“

každý, kdo se pokusí sledovat obsah této zprávy, uvidí pouze šifrovaný výstup. Pouze někdo, kdo má původní šifrovací klíč nebo jiný dešifrovací klíč, může dešifrovat zprávu a vidět „Ahoj kluci!“ text.

Může Být Šifrování Popraskané?

pokud použijete zastaralou šifrovací šifru (jako Blowfish) s malou velikostí klíče (například 64 bitů), útok hrubou silou ji může prasknout.

ale pokud se budete držet moderních šifer, jako jsou AES a velké velikosti klíčů (128bitové a vyšší), jste v bezpečí. Pokud by se Tianhe-2, čtvrtý nejrychlejší superpočítač na světě, pokusil rozlousknout zprávu šifrovanou pomocí AES-256, trvalo by to asi 9, 63×1052 let (1052 v tomto případě je 1 s 52 nulami, takže krát 9).

samozřejmě, jak se superpočítače v budoucnu stanou stále pokročilejšími, budou moci rychleji prolomit moderní šifry. Zároveň však budou šifrovací šifry také pokročilejší,takže se navzájem vyruší.

proč potřebujete šifrovat připojení k internetu?

má smysl se tím vůbec obtěžovat?

Ano. Ve skutečnosti existuje mnoho důvodů, proč je váš internetový provoz nečitelný:

• za prvé, hackeři mohou odposlouchávat a zachytit nešifrovaná připojení. Mohou tak krást citlivé informace (údaje o kreditní kartě, hesla atd.), nebo vás přesměruje na phishingové webové stránky (protože vidí, k jakým adresám URL budete přistupovat).
• počítačoví zločinci mohou vaše zařízení přimět k připojení k falešné síti WiFi, kterou provozují. Pokud k tomu dojde, mohou sledovat veškerou vaši online komunikaci.
• nešifrovaný provoz znamená, že váš ISP může analyzovat vaše datové pakety a zjistit, jaké webové stránky procházíte a jaké webové aplikace používáte. S těmito informacemi mohou škrtit vaši šířku pásma.
• pokud používáte nešifrovaná připojení, znamená to, že jste v pořádku s tím, že váš ISP prodává data prohlížení inzerentům.
• nešifrování provozu znamená, že správci sítě jej mohou sledovat. To může být problém, pokud jste přistiženi při přístupu k“ rušivým “ webům v práci nebo ve škole-jako je YouTube – Facebook nebo Twitter.
• zastavte vlády od špehování všeho, co děláte na internetu.

„ale už používám šifrovanou WiFi, takže jsem v pořádku, že?“

opravdu ne. Když se podíváte, jak šifrovat připojení k Internetu na Googlu, mnoho článků vám řekne, abyste používali šifrované sítě(v podstatě ty, které pro přístup vyžadují heslo).

No, tady je problém-většina sítí používá WPA2 pro šifrování. Bohužel tento bezpečnostní standard není příliš dobrý a má vážné zranitelnosti. Ve skutečnosti můžete najít spoustu tutoriálů online, které vám ukazují různé způsoby, jak prolomit hesla WPA2 (zde, zde a zde).

nový standard šifrování WPA3 má tyto problémy vyřešit, ale ani to není bez chyb.

navíc je tu další problém-některé sítě mohou vyžadovat heslo k jejich použití,ale mohou používat zastaralé šifrování jako WEP a WPA.

celkově jen proto, že používáte šifrované WiFi, neznamená, že Vaše data jsou bezpečná.

jak šifrovat připojení k internetu

na základě našeho výzkumu máte k dispozici šest možností. Není povinné používat všechny, ale pokud se opravdu chcete ujistit, že žádný z vašich provozů není vystaven, je nejlepší je vyzkoušet všechny společně:

pouze Procházejte HTTPS weby

HTTPS je dnes standardem a některé prohlížeče vám ani nedovolí připojit se k webové stránce HTTP-a to z dobrého důvodu! HTTP znamená, že web nešifruje vaše požadavky na připojení a odpovědi. Aby je mohl špehovat kdokoliv.

pokud k prohlížení memů používáte pouze Web HTTP, není to tak špatné. Ale pokud je použijete k platbám nebo k zadávání osobních údajů, budete mít špatný čas, protože tyto údaje může vidět kdokoli.

takže pokud se opravdu chcete naučit šifrovat připojení k internetu, důrazně doporučujeme vyhnout se webům HTTP. Procházejte pouze weby HTTPS, protože při jejich návštěvě automaticky šifrují váš provoz.

použijte HTTPS Everywhere

HTTPS Everywhere je rozšíření prohlížeče pro Opera, Chrome, Firefox, Tor a Brave, které automaticky přesměruje všechny odkazy HTTP na stránky HTTPS, pokud jsou k dispozici. Je to docela užitečné, protože některé velké weby stále nepoužívají HTTPS.

HTTPS Everywhere vám samozřejmě nepomůže, pokud web nepodporuje HTTPS. Ale pořád je to pěkné bezpečnostní opatření.

nakonec zvažte také použití Umatrix a uBlock Origin. Nešifrují vaše připojení, ale mohou blokovat škodlivé skripty a reklamy. To se opravdu hodí, pokud nějak přistanete na stinném webu HTTP.

používejte pouze End-to-End šifrované aplikace pro zasílání zpráv

pokud chcete někomu poslat zprávu, stačí do smartphonu zadat text a odeslat jej, že? Nebo jim pošlete zprávu přes Facebook Messenger.

tyto metody jsou pohodlné, jistě, ale nejsou ve skutečnosti soukromé. Textové zprávy mohou být skutečně vystaveny nebo unikly, pokud společnost, která je zpracovává, nepoužívá k jejich zabezpečení žádné šifrování. Facebook Messenger také ve výchozím nastavení nepoužívá šifrování typu end-to-end, což znamená, že společnost může mít přehled o vašich konverzacích s přáteli.

a to není vše. Zvažte skutečnost, že je známo, že NSA shromažďuje miliony textových zpráv a že společnosti jako Apple, Facebook a Skype jsou součástí jejich sledovacího programu (PRISM).

jistě, můžete použít end-to-end šifrování s Facebook Messenger, pokud povolíte funkci tajné konverzace. Ale tady je problém-nebude šifrovat skupinové zprávy, GIF, platby nebo hlasové a videohovory. A opět-Facebook je součástí sledovacího programu NSA. Jak moc můžete věřit jejich šifrování?

pokud opravdu chcete zabezpečit připojení, potřebujete aplikaci, která nevyvolává žádné červené vlajky. Zde je několik doporučení:

• Signal-aplikace byla doporučena obhájci ochrany osobních údajů, jako jsou Edward Snowden a Bruce Schneider, a je to dokonce aplikace volby pro Evropskou komisi. Kromě šifrování typu end-to-end je to také open-source. Zatímco nedávno došlo k Odposlouchávání, problém byl rychle vyřešen.
• Wickr – zatímco většinou zaměřené na podniky, jednotlivci mohou použít také. Je to openes-ource, má end-to-end šifrování, a nevyžaduje e-mailovou adresu nebo telefonní číslo se zaregistrovat.
• LINE-velmi bezpečná aplikace, která začala jako komunikační řešení vyvinuté japonskými inženýry po zemětřesení v roce 2011.
• Threema-i když to není zdarma, nabízí vynikající zabezpečení-end-to-end šifrování, žádné telefonní čísla nutná, a to odstraní vaše zprávy ze svých serverů, jakmile jsem byl doručen.

pojďme se také podívat na jednu šifrovanou aplikaci pro zasílání zpráv, kterou téměř každý doporučuje:

• WhatsApp-i když nabízí šifrování typu end-to-end a Facebook potvrdil, že neumí číst zprávy WhatsApp, stále existuje problém PRISM-konkrétně to, že Facebook je jeho součástí. To do značné míry znamená, že sdílejí data s NSA. Aplikace měla také problémy se spywarem v roce 2019.

neříkáme, že byste neměli používat WhatsApp vůbec. Ale pokud tak učiníte, dávejte si pozor na to, co na něm sdílíte.

použijte DNS přes HTTPS

DNS je zkratka pro Domain Name System a jeho úlohou je překládat IP adresy do názvů webových stránek a naopak.

pokud se chcete připojit k webové stránce podle jejího názvu, váš prohlížeč odešle dotaz DNS na server DNS vašeho ISP, aby získal IP adresu webu.

zatím je to dobré – ale tady je problém-dotazy DNS obvykle nejsou šifrovány. To vám otevírá mnoho rizik-útoky MITM, špehování ISP při prohlížení a filtrování DNS.

a to je přesně problém DNS přes opravy HTTPS. Používá HTTPS k šifrování vašich dotazů, čímž je vaše připojení k internetu soukromější.

jak však používáte DNS přes HTTPS?

není to příliš těžké, protože většina prohlížečů ji již podporuje. Zde je průvodce, který vám ukáže, jak jej povolit. Pokud chcete používat DNS přes HTTPS mimo prohlížeč, vyzkoušejte 1.1.1.1 (návody obsažené na webu). Je to mnohem rychlejší než OpenDNS nebo Google Public DNS.

použijte VPN

VPN je jedním z nejjednodušších způsobů, jak plně šifrovat připojení k internetu. Je to online služba, která skrývá vaši IP adresu a šifruje veškerý webový provoz. Zde je návod, jak to funguje:

• k připojení k serveru VPN používáte klienta VPN v zařízení.
• klient a server vyjednají spojení a vytvoří mezi nimi šifrovaný tunel.
• od té doby bude veškerý váš provoz procházet tímto tunelem. Pokud se to někdo pokusí sledovat, uvidí jen blábol (jako příklad šifrované zprávy, který jsme uvedli na začátku).

VPN se velmi snadno používají a většina z nich používá nejnovější šifrovací šifry. Více o šifrování VPN si můžete přečíst v našem průvodci.

používejte šifrované e-mailové služby

Gmail, AOL a Yahoo! může to být populární a pohodlné, ale není to dobrý způsob, jak zašifrovat všechna e-mailová data, která procházejí připojením k internetu. Zde je důvod, proč:

• Google umožňuje třetím stranám skenovat vaše e-maily. Yahoo! a AOL byli také obviněni ze skenování e-mailů pro data, která mohou prodávat inzerentům.
• kolem tří miliard Yahoo! účty byly vystaveny narušení dat.
• AOL má údajně nejvyšší míru narušení e-mailu.
• navzdory slibům, Yahoo! a Google dosud neimplementoval šifrování typu end-to-end, což znamená, že mohou skenovat vaše e-maily na jejich konci. Mnoho dalších poskytovatelů e-mailů na trhu nemělo problém s nabídkou, takže je to docela velká červená vlajka.

se službou jako ProtonMail nebo Tutanota jste na tom mnohem lépe. Oba jsou open-source, nabízejí end-to-end šifrování a nevyžadují ani neukládají žádné osobní údaje.

také si můžete přečíst více o šifrování e-mailů v našem průvodci.

Měli Byste Šifrovat Připojení Pomocí Tor?

mnoho článků a lidí vám řekne, abyste to udělali. Je to hlavně proto, že Tor přidává do vašich připojení více vrstev šifrování(obvykle tři).

i když to zní dobře, existují určité problémy:

• výstupní uzel (poslední server Tor, kterým prochází váš provoz) dešifruje vaše data. Takže může vidět obsah vašeho provozu. Pokud by kyberzločinec nebo vládní agent provozoval uzel, mohli by špehovat vaše připojení k internetu.
• počkejte-hackeři a vládní agenti? Běží Moje Tor uzly? Je to pravděpodobnější, než si myslíte. Vědcům se dříve podařilo najít škodlivé uzly a není úplně tajemstvím, že agenti činní v trestním řízení mohou některé uzly skutečně provozovat.
• Tor má nějaké podezřelé vazby na vládu USA. Více o nich si můžete přečíst zde (body #5 a #6).

pokud opravdu chcete šifrovat připojení k Internetu pomocí Tor, musíte jej spustit přes VPN. Tím myslíme, že byste se měli před připojením k síti Tor připojit k serveru VPN. Tímto způsobem, i když škodlivý uzel dešifruje váš provoz Tor, osoba, která jej provozuje, uvidí pouze šifrovaný provoz VPN.

Mějte však na paměti, že pokud to uděláte, dostanete docela špatné rychlosti. Tor již má pomalé rychlosti a VPN je také zpomaluje.

nezapomeňte také používat antivirový Software!

šifrování je skvělý způsob, jak chránit vaše data před hackery, ale nemůže chránit vaše zařízení před infekcemi malwarem. Všechna řešení uvedená v tomto článku zabezpečí vaše data pouze na online úrovni, nikoli offline nebo hardwarově.

proto používejte antivirová řešení na všech zařízeních.

jak šifrovat připojení k internetu-Sečteno a podtrženo

šifrování webového provozu je velmi důležité, pokud se chcete vyhnout kybernetickým útokům, všudypřítomnému špionáži ISP a vládnímu dohledu.

nejlepší způsob, jak zašifrovat připojení, je používat šifrované aplikace pro zasílání zpráv, VPN, šifrované e-mailové služby, DNS přes HTTPS, HTTPS weby a HTTPS všude.