מדריך איך לשמור על המידע הפרטי+כלים

מערכות אזעקה, מצלמות אבטחה וכו'
shay2911 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 47
הצטרף: ספטמבר 2011
נתן תודות: 3 פעמים
קיבל תודות: 1 פעם

מדריך איך לשמור על המידע הפרטי+כלים

נושא שלא נקרא #1 

האם לא פעם תהיתם לאן נשלח המידע שאתם שולחים באינטרנט? מידע זה כמובן נשלח למחשבים אשר נמצאים ברחבי העולם אשר מטרתם להעביר אליכם את המידע הנחוץ, אך בדרך המידע הזה עובר דרך שרתים רבים אחרים אשר מקשרים אתכם למחשב בעל המידע הנחוץ כמו שרתי האתרים אשר מאפשרים לכם לגלוש באינטרנט באתרים ההלו. במקרים רבים כאשר נשלח מידע לא מוצפן יכולה להיות האזנה למידע (ויש מקרים לא מעטים שיש), כלומר מצוטטים לנו באינטרנט וקוראים את מה שאנו שולחים ומקבלים.

על מנת למנוע מהשרתים שבאמצע להבין את המידע אנו מעבירים את המידע מוצפן ובטוחים שהמידע יהיה פרטי ואף אחד אחר לא יקרא אותו. אם ההצפנה מספיק חזקה, רק לנו ולשרת המיועד יהיה את האפשרות להבין מהו המידע הנשלח, אך גם במקרה זה המידע שלכם לא נשאר פרטי, כפי שהתגלה לפני כמה חודשים.

לפני קצת פחות משנה הועלתה הפרשה של אדוארד סנודן פרשה שהסעירה את העולם, כפי שהתגלה בפרשת הסוכנות לביטחון לאומי, ה-NSA,(הסוכנות לביטחון לאומי של ארה"ב ) אשר מאזינה ועוקבת אחר מיליוני משתמשים באינטרנט של מיליוני אזרחים אמריקאים וגם של אזרחים ממדינות אחרות. מידע זה נגיש לסוכנות הביון. המידע העובר באינטרנט נגיש גם לגופים שונים אחרים אשר מנתרים אחר המידע ועושים בו שימוש הן למטרות עסקיות, כמו ייעוד פרסומות מתאימות יותר לקוראים ולעיתים כפי שהתגלה בפרשיה מעבירים את המידע לממשלה .

ובכך המידע נהפך ללא פרטי, כך נוצר מצב שגם המידע הפרטי לדוגמא האימיילים שאנו שולחים בסופו של דבר מתגלים והם לא פרטיים כפי שחשבנו אף על פי שהם נשלחים מוצפנים, השרתים שאנו שולחים להם את המידע מקבלים אותו מוצפן על מנת למנוע מהשרתים האחרים לקרא את המידע והשרתים שאנו סמכנו עליהם שלא ישתפו את המידע וישאירו אותו חסוי, לא השאירו את המידע חסוי. לפיכך ישנה בעיה, איך אפשר להעביר מידע פרטי שיישאר פרטי ויתגלה אך ורק לאדם המיועד שאליו מיועד המידע ? הפתרון הוא הצפנה כפולה, נצפין את המידע פעם אחת את תוכן ההודעה מפני השרתים שמעבירים את המידע את כל המידע ופעם אחת נוספת רק את החלק של המידע הפרטי (כל שאר המידע שנשלח כמו יעד יישאר קריא לשרת שידע לאן לשלוח ) כך שהמידע יהיה בלתי ניתן לקריאה לאף אחד פרט לאדם שאליו שלחת את ההודעה.

עוד מהתקופה של יוליוס קיסר הייתה בעיה בהעברת המידע פרטי, והוא פתר זאת באמצעות הצפנה שהוא יצר המוכרת בשם "הצפנת קיסר" אף על שנושא ההצפנות אינו נושא חדש עדיין לא קיים פתרון אבסולוטי לבעיה כי כל הצפנה אפשר לפענח בסופו של דבר. לכן התפתחו 2 סוגי הצפנות: הצפנה סימטרית והצפנה לא סימטרית. הצפנה סימטרית (כשמה כן היא) הצפנה אשר יש באפשרות לקרא את המידע המוצפן או להצפין אותו, בעוד שבהצפנה שהיא לא סימטרית יש מפתחות (רצף תווים אשר באמצעותם מצפינים/ מפענחים) אחד להצפנה ושני לפענוח, כלומר באמצעות מפתח פומבי (מפתח הצפנה) אני אוכל אך ורק להצפין את המידע בלי אפשרות לפענח אותו, ולעומת זאת באמצעות מפתח פרטי אפשר להצפין את המידע וגם לפענח אותו, ואת המפתח הפרטי יש לשמור ואין להפיצו. הצפנה לא סימטרית מאפשרת להעביר מידע מוצפן בלי מאמץ רב כי אפשר לשלוח את המפתח הפומבי, כשמו כן הוא, בפומבי מבלי לחשוש שיוכלו לפענח את המידע. כל עוד אין ברשותם את המפתח הפרטי הם לא יוכלו לקרא מידע מוצפן. וכך יוכלו לשלוח לבעל המפתח הפרטי מידע מוצפן והוא יוכל לקרא אותו ולהיות בטוח שהוא היחיד שיכול לפענח ולקרא את המידע ובעייתנו נפתרה.

אך מתעוררת בעיה חדשה, איך אפשר ליצור מפתחות ? ישנם פתרונות רבים וסוגים רבים של הצפנות לא סימטריות. ההצפנה המוכרת ביותר היא הצפנת RSA. פתחנו תוכנה אשר יוצרת ,מצפינה ומפענחת את המידע. התוכנית הינה בטוחה והתוכנית עצמה עם הקוד יפורסמו בסוף הכתבה בתקווה שישתמשו בתוכנה על מנת לשמור על זכותנו כבני אדם הזכות לכבוד, הזכות לפרטיות ושתוכלו להיות בטוחים שהמידע הפרטי שלכם יישאר פרטי, אך את הגלישה באינטרנט התוכנה הזו אינה פותרת כלל.

בנוסף לתוכנה המתוארת לעיל ישנם פתרונות לבעיה אשר מאפשרים לגולשי האינטרנט להעביר את המידע מוצפן ומונע מן האתרים והמאזינים להבין את המידע המוצפן ולשמור על המידע שלהם בטוח.

• לא להתחבר כלל לרשתות אינטרנט אל חוטיות (Wi-Fi) לא מוכרות
כאשר אתם מתחברים לרשת אל-חוטית בעל הרשת יכול לצותת לכל המידע העובר ברשת ,גם במידע שלכם ואפילו יש אנשים אשר פותחים רשתות אל חוטיות כדי לצותת לעוברים ושבים המתחברים לרשת שלהם.
• ולהצפין את הרשת האל חוטית הביתית
כדי למנוע האזנה למידע העובר ברשת על ידי עוברי אורח (ישנם דרכים רבות שהם יוכלו לפענח ואפילו לשדר בשמכם מידע במקרה והרשת לא מאובטחת עם סיסמה )
• לא להיכנס לאתרים מפוקפקים ולא להתעלם ולעקוף את הודעות הדפדפן כי לרוב זה כניסה לאתר שמתחזה לאתר שאתם התכוונתם להיכנס אליו (spoofing)
• לעבוד עם דפדפנים מוצפנים
לנסות לעבוד עם כמה שיותר עם אתרים מוצפנים ולא לשלוח מידע פרטי כאשר בתחילת שורת הכתובות לא נרשם https (עם דגש על הs,כלומר עובד בהצפנת =ssl אתר מאובטח)
יש כלי שמנסה לחייב את האתר לעבוד באופן מוצפן כי לא כל אתר תומך בהצפנה. אני ממליץ על SSL Enforcer. לכל דפדפן יש אפשרויות הרחבה, ומורידים את התוסף לדפדפן.


כמו כן אפשרות נוספת שיש לשרתים היא שהם יכולים לעקוב אחרי התעבורה באינטרנט שעוברת דרכם. על מנת למנוע את זה ישנם שני כלים מומלצים:

• הדפדפן Tor - דפדפן בפני עצמו אשר מעביר את המידע שלכם מוצפן דרך שרתים אחרים ואתם מתקשרים איתם באופן מוצפן, זהו הכלי הבטוח ביותר אשר מבטיח שלא יעקבו אחריכם ושתעבורת המידע שלכם תהיה בטוחה ביותר אך הוא מאט באופן דרסטי את מהירות הגלישה שלכם כי על המידע לעבור דרך יותר מחשבים מכל העולם (שימוש בשרתי פרוקסי)

• FireGlove עבור הפחות פרנואידים אשר מסיר את עקבות שלכם מהאתרים כלומר מונע מהאתר לגשת למידע פרטי שיש לכם במחשב כמו הרזולוציה, גרסאות של תוכנות אשר מותקנות על המחשב וכיוצא בזה.

על אף כל האמצעים להתגוננות מפני חשיפת המידע באינטרנט חלק מן המידע עדיין יהיה נגיש בחלקו ורק יקשה על העוקבים לקבל את המידע עליך גם אם תשתמש בכל הכלים לאבטחת המידע מכיוון שחלק מן המידע עדיין לא מוצפן.

תוכנה שלנו היא בקישור http://goo.gl/BwsSEm
אם יש לכם שאלות איך לתפעל את התוכנה למרות שהיא ממש ממש פשוטה אתם יכולים לשאול אותי
אבל בעקרון אתם יוצרים זוג מפתחות ,פעולה שלוקחת המון זמן ולאחר שנוצרו המפתחות אתם מצפינים באמצעות המפתח הפומבי ומפענחים באמצעות המפתח הפרטי.

שלח תגובה

חזור אל “אבטחה ומיגון”