Pe 12 martie anul trecut, senatorul american Ron Wyden l-a întrebat direct pe directorul Agenției Naționale de Securitate (NSA) James Clapper dacă strângea date despre americani. În fața unui comitet de securitate al Senatului, Clapper a răspuns: „Nu, domnule, nu voit.” Aproximativ trei luni mai târziu, Edward Snowden a luat un avion spre Hong Kong, unde a dat drumul la o grămadă de secrete ale NSA şi în același timp a dovedit că Clapper e un mincinos și făcut ca termenul de „orwellian” să devină obositor de redundant.
În ciuda masei critice de indignare de atunci, nimic nu s-a schimbat. Supravegherea făcută de NSA a continuat fără nicio problemă. Așa că dacă credeți că datele voastre sunt acum în siguranță pe laptop sau smartphone grație cruciadei editoriale ale lui Glenn Greenwald, greșiți. Nu sunt. După cum a spus Anton Kapela, expert în securitate la una din cele mai mari companii de stocare a datelor, 5NINES, singura intimitate adevărată se găsește prin deconectare. „Există o cale de a fi privat și sigur, însă la costuri substanțiale și cu limitări practice”, consideră Kapela. „Minimizați folosirea Internetului pe laptop, desktop și mobil fiindcă sunteți 100% futuți.”
Videos by VICE
Kapela ar trebui să știe. În 2008, la conferința de hacking DEF CON, el și colegul Alex Pilosov au prezentat un hack care exploata un protocol de Internet de bază numit Border Gateway Protocol (BGP). Hackul permitea unui spion să monitorizeze traficul necriptat al unui computer. După cum au scris şi cei de la WIRED la acea vreme, „metoda ar putea fi utilizată pentru spionajul corporatist, la nivel de stat sau chiar de agenții de spionaj care caută să mineze datele de Internet fără a avea nevoie de cooperarea asiguratorilor de servicii.”
Dar cyberspațiul nu trebuie să fie așa dezolant. Dacă 2013 a fost anul în care un denunțător a deschis ochii lumii în fața vastei urmăriri care se face la nivel de stat, atunci 2014 va fi cu siguranță anul criptării și intimității. După dezvăluirile lui Edward Snowden despre NSA, mai au apărut mai multe unelte care își propun să vă ajute să vă creșteți intimitatea online, de la norul criptat al lui Lockbox la Crypstagram, care vă permite să uploadați imagini care conțin mesaje criptate. În alte părți, Wickr folosește metoda rolfilmelor secrete folosite de spion şi a Snapchat, oferă un serviciu care vă permite să trimiteți mesaje private care se autodistrug. Dar chiar luna trecută, Instagram a încercat să prindă moda intimității cu utilitatea de mesagerie privată Instagram Direct.
Până la sosirea următoarei generații de aplicații de intimitate online, iată câteva lucruri pe care le puteți face pentru a vă feri de privirea „orwelliană” a guvernelor, companiilor tehnologice și advertiserilor. Am cerut câtorva experți de securitate și internet ponturi despre cum vă puteți face viața online mai privată în 2014. Au răspuns cu o serie de tactici pe care oricine, chiar și bunica voastră, le-ar putea implementa cu ușurință moderată. Iată-le.
CRIPTEAZĂ-ŢI NAVIGAREA PE WEB
Simplul act al navigării, fie că este de pe un computer sau de pe mobil, deschide o întreagă cutie de viermi care-ţi violează intimitatea. Implicit, motoarele de căutare și browserele strâng date despre utilizatori. Orice de la cookie-uri și căutări la parole și istoria downloadurilor sunt ținte corecte. Chiar dacă acest cache de informație este șters regulat, hackerii, agenții NSA, Google, Bing și flota lor de advertiseri vor avea acces la tot. În momentul în care introduceți un termen de căutare, el pleacă în lume și nu se mai întoarce. Această realitate trebuie înțeleasă înainte de orice altceva.
Așa că avocatul Internetului gratuit Elizabeth Stark, creatoarea noii platforme care combină Kickstarter cu XPRIZE numită Threshold, crede că oricine ar trebui să folosească HTPS Everywhere. Rezultatul colaborării dintre Tor Project și Electronic Frontier Foundation, HTTPS Everywhere criptează comunicațiile voastre pe web şi transformă fiecare pagină standard HTPP într-o pagină HTTPS mai sigură. Aceasta înseamnă mai multă intimitate și securitate când navigați pe web.
După cum notează Electronic Frontier Foundation, multe site-uri au suport limitat pentru HTTPS, iar şi acelea care îl au fac folosirea lui adesea dificilă. Unele site-uri, de exemplu, suportă HTTPS, dar umplu pagina site-ului cu linkuri care vă duc pe ascuns înapoi la vechiul site HTTP necriptat. Extensia HTTPS Everywhere poate fi downloadată pentru browserele Chrome, Firefox și Opera şi vă permite să păcăliți acele companii și organizații ale căror site-uri web nu dau doi bani pe securitatea voastră web.
Foto de Anthony Topper via
IA NIŞTE PLUG-IN-URI ANTIURMĂRIE
E foarte important să vezi cum sunt procesate datele, dacă vrei să-ţi îmbunătăţeşti securitatea. Mozilla Lightbeam e o extensie pentru intimitate care permite utilizatorilor să vadă site-urile prime și terțe cu care interacționează pe web. Activați extensia și vi se va prezenta o vizualizare în timp real a tuturor părților terțe active pe acea pagină în trei reprezentări grafice: Grafic, Listă și Ceas. Chiar dacă Lightbeam nu va opri monitorizarea utilizatorilor, este un prim ca să aflaţi cum sunteți urmăriți pe web.
Dacă vrei să opreşti urmărirea, activează opțiunea „Do Not Track” pe browserele web precum Chrome și Firefox. Folosirea unui motor de căutare anonim precum DuckDuckGo este de asemenea o alegere înțeleaptă. Scopul său este exact opusul lui Google, care strânge cât mai multe informaţii posibile despre fiecare utilizator de pe planetă. Indiferent cât te emoţionează desenele lor, e vital să eviţi pe cât posibil gigantul tehnologic dacă vrei să-ţi aperi intimitatea..
NU MAI SHARE-UI CA DISPERATUL
Comparativ cu Facebook, Google este un cetățean-model. Singurul scop al Facebookului este să adauge sau modifice opțiuni pentru ca utilizatorii să ofere comori întregi de informații particulare. Ei vor viața reală, tridimensională oglindită online în detalii foarte precise. Facebook deține tot ce publică utilizatorii săi, pentru totdeauna şi-şi rezervă dreptulsă ofere aceste date guvernului fără notificări. Cea mai bună opțiune pentru utilizatori ar fi să-și închidă conturile, dar într-o epocă în care social media a devenit o extensie a vieții sociale, nu e una prea realistă.
Dacă nu poţi să te rupi de ele, Stark te sfătuiește să verifici opțiunile de intimitate ale Facebook, care sunt intenționat labirintice. Deși s-ar putea să reuşeşti să operezi incognito, Facebook tot va avea acces la toate datele tale, le va vinde advertiserilor și le poate oferi celor de la NSA en gros sau prin mandate. Același lucru este valabil pentru Twitter, cu noua lor opţiune de fotografie privată. Aceste fotografii „private” or fi ascunse de public, dar Twitter va avea acces la geodatele și conținutul fotografiei.
„Internetul are o memorie lungă”, a avertizat Kevin Mahaffey, fondatorul unei aplicații denumite Lookout care îţi protejează datele de infracțiuni informatice. „Nu puneți niciodată pe o rețea socială ceva ce nu ați vrea să fie citit de nepoții voștri sau menționat de un episod special al History Channel despre viața voastră.”
Mahaffey consideră că problema cea mai mare de intimitate cu care se confruntă majoritatea oamenilor este oferirea voită și voluntară de informație privată la o scară publică în mod activ. Facebook, Twitter, Instagram și numeroase alte platforme de social media sunt mine de aur pentru datele personale. Aceste servicii strâng pe atât de mute date pe cât pot, pentru care advertiserii plătesc o tonă de bani, iar guvernele fac lobby pentru acces secret. Aceste outleturi de social media au politici de intimitate variate, așa că cel mai înțelept lucru este analizarea lor și activarea cât mai multor setări de protecție a intimității.
PAROLEAZĂ-ŢI CĂCATURILE
Pe frontul mobil, una din cele mai bune și mai ușoare mutări pe care le pot face utilizatorii de smartphone-uri este protejarea prin parolă a funcției de încuiere a ecranului telefonului. Dacă oricine pune mâna pe un smartphone furat sau pierdut, nu îi vor putea verifica conținutul decât dacă au o unealtă de hacking care poate crea un atac brutal. Asta este valabil și pentru organele legislative, care nu vă pot convinge să vă oferiți parola fără un mandat. Utilizatorii ar trebui și să-și cripteze datele stocate pe un smartphone. Aceasta va necesita o parolă mai lungă și mai aleatorie, însă va fi mai eficient la protejarea informației private.
ATENŢIE LA APLICAŢII, MAI ALES LA CELE LEGATE DE SĂNĂTATE
După ce îţi protejezi smartphone-ul prin parolă, ar trebui să devii conștient de aplicațiile și datele aparatului vostru și de interacțiunea dintre ele. „Atenție la aplicațiile de sănătate și la alte aplicații pe care le downloadați”, a sfătuit Sell, care a notat că realizatorii de aplicații de sănătate pot mina datele fizice generate de corpul vostru și le pot vinde companiilor farmaceutice sau altor companii bazate pe profit din industria sănătății.
„De asemenea, foloseşte Lookout pentru a vă proteja telefonul de aplicații și de voi”, a mai spus Sell, după care a adăugat că oamenii ar trebui să folosească motoare de căutare anonime precum Blekko, cu Super Privacy activat, pentru căutări medicale și de altă natură. Pentru mai multă intimitate, Sell a spus că oamenii ar trebui să plătească pentru produsele medicale (și nemedicale) în bani-gheață în loc de credit și debit, care lasă urme de hârtie digitală. După cum spune orice serial decent cu polițiști de pe HBO până acum, nimeni nu poate urmării banii-gheață.
Foto via
NU LE MAI SPUNE COMPANIILOR UNDE TE AFLI
Sell îi încurajează pe utilizatorii de internet mai experimentați să furnizeze informații eronate aplicației Google Maps, astfel încât cea din urmă să nu poată furniza modele descriptive exacte. De asemenea, un alt sfat demn de luat în seamă e să îţi ţii smartphone-urile într-o husă Faraday, care blochează toate semnalele wireless din jurul telefonului. De asemenea, aceste huse împiedică activarea telefonului, precum și transmisia de semnale WiFi și GPS . Una dintre cele mai bune este modelul Off Pocket, care a fost lansată pe piață la începutul acestui an.
Geotag-urile (tagurile prin care actualizezi locul în care te afli) ar trebui să îţi dea de gândit în ceea ce privește confidențialitatea. Și aplicațiile de tip photo-sharing, cum ar fi Instagram-ul, încorporează informații de acest tip în fișierul de imagine, ceea ce îi permite companiei și agenților de publicitate să afle mai multe despre pulsul vieții reale prin intermediul dispozitivelor mobile. Astfel, aplicațiile permit agenților de publicitate să direcționeze mai bine anunțurile către voi. „Ștergeţi date de geolocalizare din postările online și nu postați poze cu copiii voștri pe Facebook, Google, Twitter etc.”, a declarat Sell şi a adăugat că nici utilizarea Skype-ului pentru discuții private nu e recomandată, Microsoft colectează datele de pe Skype.
DISTRUGE ISTORICUL DE BROWSING
Smartphone-urile au o setare de „Do Not Track” („Nu urmări”) care, odată activată, blochează părțile prime și terțe de la colectarea datelor de navigare pe Internet. Singura problemă este că accesul la anumite site-uri ar putea fi la rândul său blocat, ceea ce deranjează experiența de navigare.
Cu câteva săptămâni în urmă, filtrul MotoTap a lansat Dolphin Zero, o versiune simplificată a celebrului browser Dolphin, care distrugea toate datele după ce un utilizator închidea aplicația. Nici browserele mobile nu mai fac asta, așa că merită să achiziţionezi unele care pot să îţi asigure confidențialitatea în mediul online.
PROTEJEAZĂ-ŢI CONTACTELE
Contacte deținute atât pe computere, cât și pe smartphone-uri ar trebui de asemenea protejate.„Nu vă încărcați lista de contacte pe site-uri ca Evite, WhatsApp, Snapchat și Facebook”, a adăugat Sell. „Respectați-vă contactele din agendă și cereţi acelaşi lucru şi de la ele!”
Desigur, să dai nume false unor contacte importante, doar ca să păcăleşti agenda digitală nu e o soluție. Mai bine ai memora datele reale decât să te foloseşti de unele false pentru a le păstra. În cazul în care nu-ţi e la îndemână niciuna dintre aceste opțiuni, asigură-te că aplicațiile care protejează listele de contacte, cum ar fi Mobile Vault, își fac treaba. O altă aplicație demnă de luat în seamă e My Secret Contacts, dezvoltată de Synapsis Research, care salvează contactele într-un folder, care nu poate fi accesat decât pe bază de parolă.
DECONECTEAZĂ-TE DE LA JOCURI
Kevin Mahaffey arată că şi dacă nu eşti specialist IT, să acorzi o atenție deosebită contului tău de e-mail. Utilizează o parolă unică, pe care să nu o foloseşti și pentru alte conturi. De asemenea, nu folosi niciodată un cuvânt sau o frază care pot fi obținute de la un feed de Twitter sau de Facebook. Alege parolele cu atenție, schimbă-le de multe ori. Dacă este necesar, notează-le undeva, în cazul în care le vei uita.Scrie parola pe o bucată de hârtie, apoi pune-o într-un portofel sau într-un sertar.
În cazul în care pierzi portofelul, schimbă-ţi parola, oricum ar trebui să faci asta din când în când, pentru securitate și confidențialitate. Și, dacă este posibil, foloseşte motoare de autentificare în două etape.
Astfel, unui hacker îi va fi mult mai greu să îţi acceseze contul de e-mail. Google oferă acest tip de serviciu pentru Gmail, unul care este este incredibil de ușor de configurat. Mozilla Thunderbird este, de asemenea, un serviciu de e-mail sigur din punct de vedere al confidențialității, unul care poate fi și mai eficient cu ajutorul unor extensii de tip PGP sau GPG ( un fel de „chei private” care secretizează mesajele). Aşteaptă să apară noi servicii de criptare a e-mail-urilor și înlocuieşte încă de pe acum acum defunctele Lavabit, Tor Mail și Silence Circle.
VORBEŞTE CU OAMENI ÎN VIAŢA REALĂ
Desigur, comunicare față în față e doar o opțiune. Internetul și comunicarea virtuală i-au păcălit pe oameni și i-au făcut să să creadă că informațiile trebuie să fie schimbate în această matrice digitală. În cazul în care intimitatea reprezintă o preocupare majoră pentru tine, fă-ţi un scop din a purta cât mai multe conversații în viața reală. Dacă se întâmplă asta, nu ai cum să fii surprins neplăcut în cea virtuală.
Până la urmă, ăsta chiar e un truism în era digitală : atât hackerii buni, cât și cei răi încearcă să găsească vulnerabilitățile sistemului. Și o fac constant. E adevărat, nu avem cum să evităm hacking-ul rău intenționat și de nivel înalt, care se bagă în treburile guvernului. Dar nici nu putem să fim total indiferenți, mai ales că există instrumente și aplicații care ne facilitează un grad mai mare de intimitate pentru siguranța personală.
Chiar și așa, e bine să ne amintim că și aceste instrumente sunt vulnerabile .
Dincolo de toate astea, totul ține de educație. Oamenii trebuie să înțeleagă că lucruri precum confidențialitatea contează și cum pot s-o apere. Experţii nu încetează să ofere informații despre cele mai recente aplicații de confidențialitate și de criptare, despre instrumente, dar utilizatorii de rând nu par interesați. Tot ce putem face este să discutăm cu prietenii și cu rudele despre cele mai cele mai bune tactici împotriva supravegherii corporatiste și de stat. Și, după cum sugerează și Kapela , „stați dracu ‘ departe de internet, sau cel puțin nu mai petreceți atât de mult timp în fața monitorului. Dacă ascultați aceste sfaturi, veți fi surprinși cât de private pot deveni viețile voastre!”.
Traducere: Aura Stan