miten salata Internet-yhteydet (6 vaihtoehtoa)

”lukukelvoton muoto” on melko epämääräinen, mutta voit käyttää tätä työkalua saada käsityksen siitä, miltä se näyttäisi.

meidän tapauksessamme käytimme AES-256-salausta salataksemme tämän viestin ”Hei kaverit!”. Tämä on salausavain, jota käytimme ” fgj5kig0813sfdfewbasd3453gafvafg.”Salattu, viesti näyttää tältä” bTFR+qKhkQt2djukrfX+Zw==.”

jokainen, joka yrittää valvoa kyseisen viestin sisältöä, näkee vain tuon salatun ulostulon. Vain joku, jolla on alkuperäinen salausavain tai erilainen salausavain, voi purkaa viestin nähdäkseen ” Hei kaverit!” teksti.

Voiko Salauksen Murtaa?

jos käyttää vanhentunutta salauskoodia (kuten Blowfish), jonka näppäinkoko on pieni (esimerkiksi 64 bittiä), voi brute-force-hyökkäys murtaa sen.

mutta jos pitää kiinni nykyaikaisista salakirjoituksista, kuten AES: stä ja suurista näppäinkooista (128-bittisistä ja sitä suuremmista), on turvassa. Jos Tianhe-2, maailman neljänneksi nopein supertietokone, yrittäisi murtaa AES-256: lla salatun viestin, se veisi sen noin 9,63×1052 vuotta (1052 tässä tapauksessa on a 1, jossa on 52 Nollaa, niin että kertaa 9).

supertietokoneiden tullessa tulevaisuudessa yhä kehittyneemmiksi ne pystyvät murtamaan nykyaikaisia salakirjoituksia nopeammin. Mutta samalla myös salausavaimet tulevat kehittyneemmiksi, joten ne kumoavat toisensa.

Miksi Internet-yhteytesi pitää salata?

onko mitään järkeä edes vaivautua tekemään näin?

Kyllä. Itse asiassa, on monia syitä tehdä Internet liikennettä lukukelvoton:

• ensinnäkin hakkerit voivat salakuunnella ja siepata salaamattomia yhteyksiä. He voivat joko varastaa arkaluonteisia tietoja tällä tavalla(luottokorttitiedot, salasanat, jne.), tai ohjata sinut tietojenkalastelusivustoille (koska he näkevät, mitä URL-osoitteita aiot käyttää).
• kyberrikolliset voivat huijata laitteensa liittymään ylläpitämäänsä väärennettyyn WiFi-verkkoon. Jos näin tapahtuu, he voivat seurata kaikkea verkkoviestintääsi.
• salaamaton liikenne tarkoittaa, että ISP voi analysoida datapakettisi nähdäkseen, mitä verkkosivustoja selaat ja mitä verkkosovelluksia käytät. Niillä tiedoilla he voivat kuristaa kaistanleveyttäsi.
• jos käytät salaamattomia yhteyksiä, se tarkoittaa, että sinulle ei haittaa, että ISP myy selaustietojasi mainostajille.
• tietoliikenteen salaamatta jättäminen tarkoittaa, että verkon ylläpitäjät voivat seurata sitä. Tämä voi olla ongelma, Jos jäät kiinni ”häiritsevien” verkkosivustojen käyttämisestä työssä tai koulussa – kuten YouTubessa, Facebookissa tai Twitterissä.
• Estä hallituksia vakoilemasta kaikkea, mitä teet Internetissä.

”mutta käytän jo salattua wifiä, joten olen kunnossa.”

ei oikeastaan. Kun etsit kuinka salata Internet-yhteydet Googlessa, monet artikkelit kertovat käyttämään salattuja verkkoja (periaatteessa niitä, jotka vaativat salasanan päästäkseen käsiksi).

No, tässä on ongelma-useimmat verkot käyttävät WPA2: ta salaukseen. Valitettavasti, että turvallisuusstandardi ei ole kovin hyvä, ja on vakavia haavoittuvuuksia. Voit itse löytää paljon tutorials verkossa näyttää sinulle eri tapoja crack WPA2 salasanat (täällä, täällä, ja täällä).

uuden WPA3-salausstandardin on tarkoitus korjata nuo ongelmat, mutta sekään ei ole vailla puutteita.

Plus, tässä on toinen ongelma-jotkut verkot saattavat vaatia salasanan käyttääkseen niitä, mutta ne saattavat käyttää vanhentunutta salausta, kuten WEP ja WPA.

kaiken kaikkiaan vain se, että käytät salattua wifiä, ei tarkoita, että tietosi olisivat turvassa.

kuinka salata Internet-yhteydet

tutkimuksemme perusteella käytössäsi on kuusi vaihtoehtoa. Ei ole pakollista käyttää kaikkia niitä, mutta jos todella haluat varmistaa, ettei mikään liikenteestäsi paljastu, on parasta kokeilla niitä kaikkia yhdessä:

Selaa vain HTTPS – sivustoja

HTTPS on nykyään standardi, ja jotkut selaimet eivät anna sinun edes muodostaa yhteyttä HTTP-verkkosivustoon-ja hyvästä syystä! HTTP tarkoittaa, että sivusto ei salaa yhteyspyyntöjäsi ja vastauksiasi. Jotta kuka tahansa voi vakoilla heitä.

jos käyttää vain HTTP-sivustoa meemien tarkistamiseen, ei se ole niin paha asia. Mutta jos käytät sitä maksujen suorittamiseen tai kirjoittamalla henkilökohtaisia tietoja, sinulla on huono aika, koska kuka tahansa voi nähdä tiedot.

joten jos todella haluat oppia salaamaan Internet-yhteydet, suosittelemme välttämään HTTP-sivustoja. Selaa vain HTTPS-sivustoja, koska ne salaavat liikenteen automaattisesti, kun vierailet niissä.

Use HTTPS Everywhere

HTTPS Everywhere on Opera -, Chrome -, Firefox -, Tor-ja Brave-käyttöjärjestelmille tarkoitettu selainlaajennus, joka ohjaa automaattisesti kaikki HTTP-linkit HTTPS-sivuille, jos niitä on saatavilla. Se on melko hyödyllinen, koska jotkut suuret sivustot eivät vieläkään käytä HTTPS.

HTTPS Everywhere ei tietenkään auta, jos sivusto ei vain tue HTTPS: tä. Se on silti mukava turvatoimi.

harkitse myös umatrixin ja uBlock Originin käyttöä. Ne eivät salaa yhteyttäsi, mutta ne voivat estää haitalliset skriptit ja mainokset. Se todella tulee kätevä, jos jotenkin laskeutua varjoisa HTTP-sivusto.

käytä vain päästä päähän salattuja viestisovelluksia

kun haluat viestiä jollekulle, kirjoita vain teksti älypuhelimeesi ja lähetä se, eikö niin? Tai lähetät heille viestin Facebook Messengerin kautta.

nuo menetelmät ovat käteviä, toki, mutta ne eivät ole varsinaisesti yksityisiä. Tekstiviestit voivat todella paljastua tai vuotaa, jos niitä käsittelevä yritys ei käytä mitään salausta niiden suojaamiseen. Facebook Messenger ei myöskään käytä oletusarvoisesti päästä päähän-salausta, eli yhtiö voi pitää silmällä keskusteluasi ystäviesi kanssa.

eikä siinä vielä kaikki. NSA: n tiedetään keräävän miljoonia tekstiviestejä, ja esimerkiksi Apple, Facebook ja Skype ovat osa heidän valvontaohjelmaansa (PRISM).

Toki Facebook Messengerissä voi käyttää päästä päähän-salausta, jos ottaa käyttöön salaisen keskustelun ominaisuuden. Mutta tässä on ongelma-se ei salaa ryhmäviestejä, GIF-kuvia, maksuja tai ääni-ja videopuheluita. Ja taas – Facebook on osa NSA: n valvontaohjelmaa. Kuinka paljon voit luottaa niiden salaukseen?

jos haluat todella turvata yhteytesi, tarvitset sovelluksen, joka ei herätä punaisia lippuja. Tässä muutamia suosituksia:

• Signal-sovellusta ovat suositelleet yksityisyyden puolustajat, kuten Edward Snowden ja Bruce Schneider, ja se on jopa Euroopan komission valitsema sovellus. Sen lisäksi, että se on päästä päähän-salaus, se on myös avoimen lähdekoodin. Vaikka se äskettäin oli salakuuntelu hyödyntää, ongelma sai korjattu nopeasti.
• Wickr – vaikka se on suunnattu lähinnä yrityksille, myös yksityishenkilöt voivat käyttää sitä. Se avautuu-ource, on päästä päähän salaus, ja ei vaadi sähköpostiosoitetta tai puhelinnumeroa rekisteröityä.
• LINE-erittäin turvallinen sovellus, joka aloitti kommunikaatioratkaisuna, jonka japanilaiset insinöörit kehittivät maanjäristyksen jälkeen vuonna 2011.
• Threema – vaikka se ei ole ilmainen, se tarjoaa erinomaisen tietoturvan – päästä päähän-salauksen, puhelinnumeroita ei tarvita, ja se poistaa viestisi heidän palvelimiltaan, kun ne on toimitettu.

Katsotaanpa myös yhtä salattua viestisovellusta, jota lähes kaikki suosittelevat:

• WhatsApp – vaikka se tarjoaa päästä päähän salauksen ja Facebook vahvisti, että he eivät voi lukea WhatsApp viestejä, siellä on vielä PRISM ongelma-eli että Facebook on osa sitä. Se tarkoittaa, että he jakavat tietoja NSA: n kanssa. Myös sovelluksessa oli ongelmia Vakoiluohjelmien kanssa vuonna 2019.

emme sano, etteikö WhatsAppia pitäisi käyttää lainkaan. Mutta jos teet niin, ole varovainen sen suhteen, mitä jaat siitä.

Use DNS Over HTTPS

DNS tulee sanoista Domain Name System, ja sen tehtävänä on kääntää IP-osoitteet verkkosivujen nimiksi ja päinvastoin.

kun haluat muodostaa yhteyden verkkosivustoon sen nimellä, selaimesi lähettää DNS-kyselyn ISP: n DNS-palvelimelle hakeakseen sivuston IP-osoitteen.

toistaiseksi kaikki hyvin, mutta tässä ongelma – DNS-kyselyt eivät yleensä ole salattuja. Tämä avaa sinut monia riskejä-MITM hyökkäykset, ISP vakoilee selailu, ja DNS suodatus.

ja juuri se ongelma DNS yli HTTPS korjaukset. Se käyttää HTTPS-salausta kyselyihisi, jolloin Internet-yhteytesi on yksityisempi.

miten DNS: ää käytetään HTTPS: n yli?

se ei ole liian vaikea, sillä useimmat selaimet tukevat sitä jo nyt. Tässä on opas, joka näyttää, miten voit ottaa sen käyttöön. Jos haluat käyttää DNS over HTTPS selaimen ulkopuolella, kokeile 1.1.1.1 (tutorials mukana sivustolla). Se on paljon nopeampi kuin OpenDNS tai Google Public DNS.

käytä VPN: ää

VPN on yksi helpoimmista tavoista salata Internet-yhteytesi täysin. Se on verkkopalvelu, joka piilottaa IP-osoitteesi ja salaa kaiken verkkoliikenteesi. Näin se toimii:

• käytät VPN-asiakasohjelmaa laitteellasi muodostaaksesi yhteyden VPN-palvelimeen.
• asiakas ja palvelin neuvottelevat yhteydestä ja rakentavat niiden välille salatun tunnelin.
• siitä lähtien kaikki liikenne kulkee tuon tunnelin kautta. Jos joku yrittää valvoa sitä, he vain nähdä siansaksaa (kuten salattu viesti esimerkki annoimme alussa).

VPN: t ovat hyvin helppokäyttöisiä, ja useimmat niistä käyttävät uusimpia salauskoodeja. Voit lukea lisää VPN-salauksesta oppaastamme.

käytä salattuja sähköpostipalveluita

Gmail, AOL ja Yahoo! saattaa olla suosittu ja kätevä, mutta ne eivät ole hyvä tapa salata kaikki sähköpostitiedot, jotka kulkevat Internet-yhteyden kautta. Tässä syy:

• Google antaa kolmansien osapuolten skannata sähköpostisi. Jihuu! AOL: n on myös syytetty skannaavan sähköposteista tietoja, joita ne voivat myydä mainostajille.
• noin kolme miljardia Yahoo! tilit altistuivat tietomurrolle.
• AOL: lla on tiettävästi suurin sähköpostirikkomäärä.
• lupauksista huolimatta, Yahoo! ja Google ei ole ottanut käyttöön päästä päähän salausta vielä, eli he voivat skannata sähköpostit niiden päähän. Monet muut sähköpostin tarjoajat markkinoilla ei ollut ongelmia tarjota sitä, joten tämä on melko iso punainen lippu.

paljon paremmin pärjää ProtonMailin tai Tutanotan kaltaisella palvelulla. Ne ovat molemmat avoimen lähdekoodin, tarjoavat päästä päähän salaus, ja eivät vaadi tai tallentaa mitään henkilökohtaisia tietoja.

voit myös lukea lisää sähköpostin salauksesta oppaastamme.

Pitäisikö Sinun Salata Yhteytesi Tor-Verkkoon?

paljon artikkeleita ja ihmiset käskevät tekemään näin. Se johtuu lähinnä siitä, että Tor lisää useita salauskerroksia yhteyksiisi (yleensä kolme).

vaikka se kuulostaa hyvältä, on joitakin ongelmia:

• poistumissolmu (viimeinen Tor-palvelin, jonka kautta liikenne kulkee) purkaa tietosi. Jotta se näkee liikenteen sisällön. Jos verkkorikollinen tai hallituksen agentti johtaisi solmua, he voisivat vakoilla Internet-yhteyksiäsi.
• odota-hakkerit ja hallituksen agentit? Tutkitko Tor-solmujani? Se on todennäköisempää kuin luulet. Tutkijat onnistuivat löytämään haitallisia solmuja ennen, ja se ei ole aivan salaisuus, että lainvalvontaviranomaiset saattavat todella ajaa joitakin solmuja.
• torilla on epäilyttäviä yhteyksiä Yhdysvaltain hallitukseen. Voit lukea niistä lisää täältä (kohdat #5 ja # 6).

jos haluat todella salata Internet-yhteytesi Tor-verkossa, Sinun on ajettava se VPN: n kautta. Tällä tarkoitamme, että sinun pitäisi muodostaa yhteys VPN-palvelimeen ennen kuin muodostat yhteyden Tor-verkkoon. Näin, vaikka haitallinen solmu purkaisi Tor-liikenteen, sitä ylläpitävä henkilö näkee vain salatun VPN-liikenteen.

pidä kuitenkin mielessä, että jos teet niin, saat aika huonot nopeudet. Torilla on jo hitaat nopeudet,ja VPN hidastaa niitäkin.

muista käyttää myös virustorjuntaohjelmistoa!

salaus on loistava tapa suojata tietoja hakkereilta, mutta se ei voi suojata laitettasi haittaohjelmatartunnoilta. Kaikki tässä artikkelissa mainitut ratkaisut suojaavat tietosi vain online-tasolla, ei offline-tai laitteistotasolla.

joten muista käyttää virustorjuntaratkaisuja kaikissa laitteissa.

miten nettiyhteydet salataan – lopputulos

verkkoliikenteen salaaminen on erittäin tärkeää, jos haluaa välttää verkkohyökkäykset, kaikkialle ulottuvan ISP-vakoilun ja valtion valvonnan.

paras tapa salata yhteytesi on käyttää salattuja viestisovelluksia, VPN: iä, salattuja sähköpostipalveluita, DNS over HTTPS-sivustoa, HTTPS-verkkosivustoja ja HTTPS Everywhere-sivustoa.