criptarea traficului pe Internet sună mișto, dar cum o faci exact? Și care sunt avantajele de a deranja acest lucru în primul rând?
Ei bine, iată un articol Aprofundat și ușor de scanat despre cum să criptați conexiunile la Internet. Nu vă faceți griji – este o citire rapidă, nouă minute topuri.
- Ce Este Mai Exact Criptarea?
- Se Poate Sparge Criptarea?
- de ce trebuie să criptați conexiunea la Internet?
- cum să criptați conexiunile la Internet
- răsfoiți doar site – urile HTTPS
- utilizați HTTPS Everywhere
- utilizați numai aplicații de mesagerie criptate End-to-End
- utilizați DNS prin HTTPS
- utilizați un VPN
- Începeți Criptarea Conexiunilor La Internet Cu CactusVPN Imediat!
- Ofertă Specială! Obțineți CactusVPN pentru 2,7 USD / lună!
- utilizați servicii de e-mail criptate
- Ar Trebui Să Vă Criptați Conexiunile Cu Tor?
- nu uitați să utilizați și software Antivirus!
- cum să criptați conexiunile la Internet – linia de Jos
Ce Este Mai Exact Criptarea?
pentru a păstra lucrurile simple, criptarea este procesul de transformare a datelor dintr-un format lizibil într-unul ilizibil. În centrul său, este vorba despre utilizarea unei chei de criptare pentru a asigura datele. Doar cineva care are acea cheie (sau o cheie specifică de decriptare) o poate citi.
„formatul necitit” este destul de vag, dar puteți utiliza acest instrument pentru a vă face o idee despre cum ar arăta.
în cazul nostru, am folosit cifrul AES-256 pentru a cripta acest mesaj „Bună băieți!”. Aceasta este cheia de criptare am folosit „fgj5kig0813sfdfewbasd3453gafvafg.”Criptat, mesajul arată astfel” bTFR + qKhkQt2djukrfX + Zw==.”
oricine încearcă să monitorizeze conținutul acelui mesaj va vedea doar acea ieșire criptată. Doar cineva care are cheia de criptare originală sau o altă cheie de decriptare poate decripta mesajul pentru a vedea „Bună băieți!”text.
Se Poate Sparge Criptarea?
dacă utilizați un cifru de criptare învechit (cum ar fi Blowfish) cu o dimensiune mică a cheii (64 de biți, de exemplu), un atac de forță brută îl poate sparge.
dar dacă rămânem la cifruri moderne, cum ar fi AES și dimensiuni cheie mari (128-bit și în sus), esti in siguranta. Dacă Tianhe-2, al patrulea cel mai rapid supercomputer din lume, ar încerca să spargă un mesaj criptat cu AES-256, l-ar lua în jur de 9,63 1052 de ani (1052 în acest caz este un 1 cu 52 de zerouri, astfel încât ori 9).
desigur, pe măsură ce supercomputerele devin din ce în ce mai avansate în viitor, vor putea sparge mai repede cifrurile moderne. Dar, în același timp, cifrurile de criptare vor deveni, de asemenea, mai avansate, așa că se anulează reciproc.
de ce trebuie să criptați conexiunea la Internet?
are vreun rost să ne deranjăm să facem asta?
Da. De fapt, există multe motive pentru a face traficul dvs. de Internet ilizibil:
- în primul rând, hackerii pot asculta și intercepta conexiuni necriptate. Ele pot fie fura informații sensibile în acest fel (detalii card de credit, parole, etc.), sau vă redirecționează către site-uri de phishing (deoarece văd ce adrese URL veți accesa).
- infractorii cibernetici vă pot păcăli dispozitivul să se conecteze la o rețea WiFi falsă pe care o rulează. Dacă se întâmplă acest lucru, ei vă pot monitoriza toate comunicările online.
- traficul necriptat înseamnă că ISP – ul dvs. vă poate analiza pachetele de date pentru a vedea ce site-uri Web navigați și ce aplicații web utilizați. Cu aceste informații, vă pot reduce lățimea de bandă.
- dacă utilizați conexiuni necriptate, înseamnă că sunteți de acord cu faptul că ISP-ul dvs. vinde datele dvs. de navigare agenților de publicitate.
- nu criptarea traficului înseamnă că administratorii de rețea îl pot monitoriza. Aceasta poate fi o problemă dacă sunteți prins accesând site – uri web „care distrag atenția” la locul de muncă sau la școală-cum ar fi YouTube, Facebook sau Twitter.
- opriți guvernele să spioneze tot ceea ce faceți pe Internet.
„dar deja folosesc WiFi criptat, așa că sunt bine, nu?”
nu chiar. Când căutați cum să criptați conexiunile la Internet pe Google, multe articole vă vor spune să utilizați rețele criptate (practic, cele care necesită o parolă pentru a avea acces).
Ei bine, iată problema – majoritatea rețelelor folosesc WPA2 pentru Criptare. Din păcate, acest standard de securitate nu este foarte bun și are vulnerabilități grave. De fapt, puteți găsi o mulțime de tutoriale online care vă arată diferite modalități de a sparge parolele WPA2 (aici, aici și aici).
noul standard de criptare WPA3 ar trebui să remedieze aceste probleme, dar nici măcar nu este lipsit de defecte.
în plus, iată o altă problemă – unele rețele ar putea necesita o parolă pentru a le utiliza, dar ar putea utiliza criptarea învechită, cum ar fi WEP și WPA.
în general, doar pentru că utilizați WiFi criptat nu înseamnă că datele dvs. sunt în siguranță.
cum să criptați conexiunile la Internet
pe baza cercetărilor noastre, aveți la dispoziție șase opțiuni. Nu este obligatoriu să le folosiți pe toate, dar dacă doriți cu adevărat să vă asigurați că niciunul dintre traficul dvs. nu este expus, cel mai bine este să le încercați pe toate împreună:
răsfoiți doar site – urile HTTPS
HTTPS este standardul în zilele noastre, iar unele browsere nici măcar nu vă vor permite să vă conectați la un site web HTTP-și pentru un motiv întemeiat! HTTP înseamnă că site-ul web nu criptează solicitările și răspunsurile dvs. de conectare. Deci oricine le poate spiona.
dacă utilizați doar un site HTTP pentru a verifica memele, nu este atât de rău. Dar dacă îl folosiți pentru a efectua plăți sau introduceți informații personale, veți avea un moment prost, deoarece oricine poate vedea aceste date.
deci, dacă doriți cu adevărat să învățați cum să criptați conexiunile la Internet, vă recomandăm să evitați site-urile HTTP. Răsfoiți numai site-urile HTTPS, deoarece acestea vă criptează automat traficul atunci când le vizitați.
utilizați HTTPS Everywhere
HTTPS Everywhere este o extensie de browser pentru Opera, Chrome, Firefox, Tor și Brave care redirecționează automat toate linkurile HTTP către paginile HTTPS dacă sunt disponibile. Este destul de util, deoarece unele site-uri mari încă nu folosesc HTTPS.
desigur, HTTPS Everywhere nu vă va ajuta cu adevărat dacă site-ul nu acceptă HTTPS. Dar este încă o măsură de securitate frumos de a avea.
în cele din urmă, luați în considerare utilizarea uMatrix și uBlock Origin. Nu vă criptează conexiunea, dar pot bloca scripturi și reclame rău intenționate. Acest lucru este cu adevărat util dacă aterizați cumva pe un site http umbros.
utilizați numai aplicații de mesagerie criptate End-to-End
când doriți să trimiteți un mesaj cuiva, trebuie doar să introduceți un text în smartphone și să îl trimiteți, nu? Sau le trimiteți un mesaj prin Facebook Messenger.
aceste metode sunt convenabile, sigur, dar nu sunt cu adevărat private. Mesajele Text pot fi de fapt expuse sau scurgeri în cazul în care compania de manipulare a acestora nu utilizează nici o criptare pentru a le asigura. De asemenea, Facebook Messenger nu utilizează criptarea end-to-end în mod implicit, ceea ce înseamnă că compania poate păstra filele conversațiilor dvs. cu prietenii.
și asta nu e tot. Luați în considerare faptul că ANS este cunoscut pentru a colecta milioane de mesaje text și că companii precum Apple, Facebook și Skype fac parte din programul lor de supraveghere (PRISM).
sigur, puteți utiliza criptarea end-to-end cu Facebook Messenger dacă activați funcția de conversație secretă. Dar iată problema-nu va cripta mesajele de grup, GIF-urile, plățile sau apelurile vocale și video. Și din nou-Facebook face parte din programul de supraveghere al NSA. Cât de mult poți avea încredere în criptarea lor?
dacă doriți cu adevărat să vă asigurați conexiunile, aveți nevoie de o aplicație care să nu ridice steaguri roșii. Iată câteva recomandări:
- Signal-aplicația a fost recomandată de avocații de confidențialitate precum Edward Snowden și Bruce Schneider și este chiar aplicația la alegere pentru Comisia Europeană. Pe lângă faptul că are criptare end-to-end, este și open-source. În timp ce a avut recent un exploit de ascultare, problema a fost rezolvată rapid.
- Wickr – în timp ce cea mai mare parte destinate întreprinderilor, persoanele fizice pot folosi prea. Este open-urce, are criptare end-to-end și nu necesită o adresă de e-mail sau un număr de telefon pentru a vă înscrie.
- LINE-o aplicație foarte sigură care a început ca o soluție de comunicare dezvoltată de inginerii japonezi după un cutremur din 2011.
- Threema – deși nu este gratuit, oferă o securitate excelentă – criptare end-to-end, fără numere de telefon necesare și vă șterge mesajele de pe serverele lor după ce au fost livrate.
să aruncăm o privire și la o aplicație de mesagerie criptată pe care aproape toată lumea o recomandă:
- WhatsApp-deși oferă criptare end-to – end și Facebook a confirmat că nu pot citi mesajele WhatsApp, există încă problema PRISM-și anume că Facebook face parte din ea. Asta înseamnă că împărtășesc date cu NSA. De asemenea, aplicația a avut probleme cu spyware-ul în 2019.
nu spunem că nu ar trebui să folosiți WhatsApp deloc. Dar dacă faci, se abtine de la ceea ce vă împărtășesc pe ea.
utilizați DNS prin HTTPS
DNS înseamnă Domain Name System, iar rolul său este de a traduce adresele IP în nume de site-uri web și invers.
când doriți să vă conectați la un site web după numele său, browserul dvs. va trimite o interogare DNS către serverul DNS al ISP-ului dvs. pentru a prelua adresa IP a site-ului.
până acum atât de bine, Dar iată problema – interogările DNS nu sunt de obicei criptate. Acest lucru vă deschide la multe riscuri – atacuri MITM, ISP-uri care vă spionează navigarea și filtrarea DNS.
și asta este exact problema DNS prin remedierile HTTPS. Folosește HTTPS pentru a cripta interogările, făcând conexiunea la Internet mai privată.
cum folosești DNS prin HTTPS?
nu este prea greu, deoarece majoritatea browserelor îl acceptă deja. Iată un ghid care vă arată cum să îl activați. Dacă doriți să utilizați DNS prin HTTPS în afara browserului dvs., încercați 1.1.1.1 (tutoriale incluse pe site). Este mult mai rapid decât OpenDNS sau Google Public DNS.
utilizați un VPN
un VPN este unul dintre cele mai simple moduri de a cripta complet conexiunea la Internet. Este un serviciu online care ascunde adresa IP și criptează tot traficul web. Iată cum funcționează:
- utilizați un client VPN pe dispozitiv pentru a vă conecta la un server VPN.
- clientul și serverul negociază conexiunea și stabilesc un tunel criptat între ele.
- de atunci, tot traficul dvs. va trece prin acel tunel. Dacă cineva încearcă să-l monitorizeze, ei vor vedea doar păsărească (cum ar fi exemplul mesaj criptat am dat la început).
VPN-urile sunt foarte simple de utilizat, iar majoritatea folosesc cele mai recente cifre de criptare. Puteți citi mai multe despre criptarea VPN în ghidul nostru.
Începeți Criptarea Conexiunilor La Internet Cu CactusVPN Imediat!
dacă aveți nevoie de un VPN, trebuie doar să consultați serviciul nostru. Oferim criptare AES – 256 pentru majoritatea protocoalelor, care este practic securitate militară. În plus, nu păstrăm niciun jurnal, oferim protocoale sigure precum IKEv2, SoftEther și OpenVPN și avem suport pentru DNS prin HTTPS.
Ofertă Specială! Obțineți CactusVPN pentru 2,7 USD / lună!
și odată ce deveniți client CactusVPN, vă vom avea în continuare spatele cu o garanție de returnare a banilor de 30 de zile.
economisiți 72% acum
utilizați servicii de e-mail criptate
Gmail, AOL și Yahoo! ar putea fi populare și convenabile, dar nu sunt o modalitate bună de a cripta toate datele de e-mail care trec prin conexiunea dvs. la Internet. Iată de ce:
- Google permite terților să vă scaneze e-mailurile. Yahoo! și AOL au fost, de asemenea, acuzați de scanarea e-mailurilor pentru datele pe care le pot vinde agenților de publicitate.
- aproximativ trei miliarde Yahoo! conturile au fost expuse la o încălcare a datelor.
- se pare că AOL are cea mai mare rată de încălcare a e-mailurilor.
- în ciuda promisiunilor făcute, Yahoo! iar Google nu a implementat încă criptarea end-to-end, ceea ce înseamnă că vă pot scana e-mailurile la sfârșitul lor. Mulți alți furnizori de e-mail de pe piață nu au avut nicio problemă să-l ofere, deci acesta este un steag roșu destul de mare.
esti mult mai bine cu un serviciu ca ProtonMail sau Tutanota. Ambele sunt open-source, oferă criptare end-to-end și nu necesită sau stochează informații personale.
de asemenea, puteți citi mai multe despre criptarea e-mailurilor în ghidul nostru.
Ar Trebui Să Vă Criptați Conexiunile Cu Tor?
o mulțime de articole și oamenii vă vor spune să faceți acest lucru. Este mai ales pentru că Tor adaugă mai multe straturi de criptare conexiunilor dvs. (de obicei trei).
în timp ce sună bine, există unele probleme:
- nodul de ieșire (ultimul server Tor prin care trece traficul dvs.) vă decriptează datele. Deci, se poate vedea conținutul de trafic. Dacă un infractor cibernetic sau un agent guvernamental ar rula nodul, ar putea spiona conexiunile dvs. de Internet.
- așteptați-hackeri și agenți guvernamentali? Rulează nodurile mele Tor? E mai probabil decât crezi. Cercetătorii au reușit să găsească noduri rău intenționate înainte și nu este tocmai un secret faptul că agenții de aplicare a legii ar putea rula de fapt unele noduri.
- Tor are unele legături suspecte cu Guvernul SUA. Puteți citi mai multe despre ele aici (punctele #5 și #6).
dacă doriți cu adevărat să criptați conexiunea la Internet cu Tor, trebuie să o rulați printr-un VPN. Prin aceasta, înțelegem că ar trebui să vă conectați la un server VPN înainte de a vă conecta la rețeaua Tor. În acest fel, chiar dacă un nod rău intenționat vă decriptează traficul Tor, persoana care îl rulează va vedea doar trafic VPN criptat.
cu toate acestea, rețineți că, dacă faceți asta, veți obține viteze destul de proaste. Tor are deja viteze lente, iar un VPN le încetinește.
nu uitați să utilizați și software Antivirus!
criptarea este o modalitate excelentă de a vă proteja datele de hackeri, dar nu vă poate proteja dispozitivul împotriva infecțiilor malware. Toate soluțiile menționate în acest articol vă vor securiza datele doar la nivel online, nu și offline sau hardware.
deci, asigurați-vă că utilizați soluții antivirus pe toate dispozitivele.
cum să criptați conexiunile la Internet – linia de Jos
criptarea traficului dvs. web este foarte importantă dacă doriți să evitați atacurile cibernetice, spionajul ISP omniprezent și supravegherea guvernului.
cel mai bun mod de a vă cripta conexiunile este să utilizați aplicații de mesagerie criptate, VPN-uri, servicii de e-mail criptate, DNS prin HTTPS, site-uri HTTPS și HTTPS peste tot.