Open source trükkök, anonim kommunikáció és digitális rejtőzés – MIBE-klub, ápr. 5.

Vannak témák, amelyeket nem szeretnénk megosztani másokkal – mondja Vadász Pál (Montana Kft.) – a klub vendége. Úgy szeretnénk kommunikálni az internetes és elektromágneses térben, hogy csak ahhoz jusson el a mondanivalónk, akinek szánjuk. Meg akarod tanulni az jogvédők, whistleblowerek, oknyomozó újságírók, internetes szabadságharcosok módszereit, ahogy elrepülnek a figyelők vizsla radarernyője alatt? Ha igen, akkor érdemes eljönnöd a legközelebbi MIBE összejövetelre, mert ott pontosan erről lesz szó. Bepillantunk Michael Bazzell, Justin Carroll, Kevin Mitnick boszorkánykonyhájába, másokéról nem is beszélve.
Beszámolóként Vadász Pál jegyzeteit közöljük:

Alkotmányos jogunk a személyes adataink feletti rendelkezés. Ezt a jogot egyébként a Római Szerződés és számos EU állásfoglalás is garantálja, valamint az Európai Emberi Jogok Bírósága felügyeli a beadványok feldolgozásával.
Digitális privát életünket kétféleképpen valósíthatjuk meg. A kíváncsi tekintetek elől való elrejtőzéssel és a tevékenységünk titkosításával.
Az elrejtőzés és titkosítás alapja a digitális higiénia. Néhány – ingyenes – eszköz környezetünk tisztán tartására
• CCleaner: véglegesen kitöröli a felesleges tartalmakat, így többek között a temp file-okat, sütiket, törölt elemeket, böngészőben rögzített, és így könnyen visszakereshető jelszavakat, egyéb digitális lábnyomokat stb. (W és IOS)
• Eraser: véglegesen töröli és felülírja a törölt elemeket. (W és IOS)
• Recuva: visszaállítja a törölt, de még felül nem írt elemeket. (W és IOS)
• Lastpass: egy mester jelszóval kezeli a jelszavakat. (W és IOS)
• Panopticlick: kimutatja a beazonosíthatóságunkra alkalmas digitális lábnyomokat.

Titkosító programok, amelyek segítenek megőrizni adataink és kommunikációnk bizalmas voltát
• VeraCrypt (W), FileVault (IOS): titkosítja a merevlemezt vagy külső adattárolót, így idegen kezekbe kerülve sem visszaállítható azok tartalma.
• PGP, GNU: az elektronikus levelezés titkosítására (W és IOS)
• uTOX: erősen titkosított csevegő program
• Számos szteganográfiát felhasználó program ismert. Ezek képbe vagy esetleg hangba rejtik az üzenetet, amelynek a léte csak szofisztikált statisztikai elemző programokkal mutatható ki.
Böngésző kiegészítők (addon-ok), amelyek segítenek a privát szféránk megőrzésében
• Adblock Plus: letiltja a megjelenő hirdetéseket.
• Ghostery: egyenként letilthatóvá teszi a követő programokat.
• Privacy Badger: automatikusan letiltja a kémtevékenységet végző hirdetéseket és követő programokat.
• HTTPS Everywhere: böngésző kiegészítő titkosítja az internetes forgalmat.
Biztonságos felhő alapú levelezőrendszerek
• Gmail: a Google szolgáltatása, amely kétlépcsős azonosítást tesz lehetővé – ingyenes – egyszeri 6 számjegyű SMS kóddal.
• ProtonMail: svájci központú felhő alapú levelezőrendszer kétszintű autentikációval, amely – ellentétben a Google-lal – nem tárolja a levelek tartalmát, így azt semmilyen megkeresésre sem tudja kiadni.
Telefonos kommunikációt titkosító alkalmazások
• Signal (IOS, A)
• WhatsUp
• Telegram

Megjegyzések:
Bizonyítottan megfejthetetlen csak egyszer használt véletlen számmal történő titkosítással lehetséges (offline módban). E „fehér zaj” előállítása meglehetősen körülményes, igazán legalább félprofi felhasználóknak ajánlott, pl. ügyvédi irodák stb.
Semmilyen számítógépen vagy telefonon használt program nem véd az olyan rosszindulatú programoktól, amelyek az eszközre telepítve – láthatatlanul – még a titkosítás előtt nyerik ki az adatokat, és továbbítják azokat. Ezek ellen a vírus- és kémprogram-irtók is csak akkor hatásosak, ha ezek felismerik a rosszindulatú programokat. Ha ezek „elrepülnek a radarernyő alatt”, akkor az áldozat védtelen.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.