Αυτό το άρθρο γράφτηκε πριν από αρκετά χρόνια, όταν ο αποκλεισμός του messenger του Telegram συζητήθηκε ενεργά στην κοινότητα και περιέχει τις σκέψεις μου για αυτό το θέμα. Και παρόλο που σήμερα αυτό το θέμα έχει σχεδόν ξεχαστεί, ελπίζω ότι ίσως θα εξακολουθεί να ενδιαφέρει κάποιον
Αυτό το κείμενο εμφανίστηκε ως αποτέλεσμα των σκέψεών μου για το θέμα της ψηφιακής ασφάλειας και αμφέβαλα για πολύ καιρό αν άξιζε να δημοσιευτεί. Ευτυχώς, υπάρχει ένας τεράστιος αριθμός ειδικών που κατανοούν σωστά όλα τα προβλήματα και δεν μπορώ να τους πω τίποτα νέο. Ωστόσο, εκτός από αυτούς, υπάρχει και ένας τεράστιος αριθμός δημοσιογράφων και άλλων bloggers που όχι μόνο κάνουν λάθη οι ίδιοι, αλλά γεννούν έναν τεράστιο αριθμό μύθων με τα άρθρα τους.
Δεν είναι μυστικό ότι κάποια σοβαρά πάθη μαίνεται στο ψηφιακό θέατρο πολέμου τον τελευταίο καιρό. Φυσικά, εννοούμε ένα από τα πιο συζητημένα θέματα στη ρωσική νεωτερικότητα, δηλαδή τον αποκλεισμό του αγγελιοφόρου Telegram.
Οι πολέμιοι του αποκλεισμού το παρουσιάζουν ως αντιπαράθεση μεταξύ ανθρώπου και κράτους, ελευθερίας του λόγου και απόλυτου ελέγχου του ατόμου. Οι υποστηρικτές, αντίθετα, καθοδηγούνται από τις εκτιμήσεις της δημόσιας ασφάλειας και της καταπολέμησης των εγκληματικών και τρομοκρατικών δομών.
Αρχικά, ας φανταστούμε πώς ακριβώς λειτουργεί το Telegram messenger. Μπορούμε να πάμε στην αρχική τους σελίδα και να διαβάσουμε πώς τοποθετούνται. Ένα από τα κύρια πλεονεκτήματα της χρήσης αυτής της συγκεκριμένης λύσης θα είναι η αδιάλλακτη έμφαση στην ασφάλεια του τελικού χρήστη. Τι ακριβώς όμως σημαίνει αυτό;
Όπως σε πολλές άλλες δημόσιες υπηρεσίες, τα δεδομένα σας μεταδίδονται σε κρυπτογραφημένη μορφή, αλλά μόνο στους κεντρικούς διακομιστές, όπου είναι σε εντελώς ανοιχτή μορφή και οποιοσδήποτε διαχειριστής, αν πραγματικά το θέλει, μπορεί εύκολα να δει όλη την αλληλογραφία σας. Έχετε αμφιβολίες; Στη συνέχεια, σκεφτείτε πώς υλοποιείται η λειτουργία συγχρονισμού μεταξύ συσκευών. Εάν τα δεδομένα είναι μυστικά, πώς φτάνουν στην τρίτη συσκευή; Εξάλλου, δεν παρέχετε ειδικά κλειδιά πελάτη για αποκρυπτογράφηση.
Για παράδειγμα, όπως γίνεται στην υπηρεσία αλληλογραφίας ProtonMail, όπου για να εργαστείτε με την υπηρεσία πρέπει να παρέχετε ένα κλειδί που είναι αποθηκευμένο στον τοπικό σας υπολογιστή και το οποίο χρησιμοποιείται από το πρόγραμμα περιήγησης για την αποκρυπτογράφηση μηνυμάτων στο γραμματοκιβώτιό σας.
Αλλά δεν είναι τόσο απλό. Εκτός από τακτικές συνομιλίες, υπάρχουν και μυστικές. Εδώ η αλληλογραφία πραγματοποιείται πραγματικά μόνο μεταξύ δύο συσκευών και δεν γίνεται λόγος για συγχρονισμό. Αυτή η δυνατότητα είναι διαθέσιμη μόνο σε πελάτες για κινητές συσκευές, με στιγμιότυπα οθόνης συνομιλίας κλειδωμένα σε επίπεδο εφαρμογής και συνομιλία που καταστρέφεται μετά από ένα καθορισμένο χρονικό διάστημα. Από τεχνικής πλευράς, τα δεδομένα εξακολουθούν να ρέουν μέσω των κεντρικών διακομιστών, αλλά δεν αποθηκεύονται εκεί. Επιπλέον, η ίδια η αποθήκευση δεν έχει νόημα, καθώς μόνο οι πελάτες έχουν κλειδιά αποκρυπτογράφησης και η κρυπτογραφημένη κίνηση δεν έχει ιδιαίτερη αξία.
Αυτό το σχήμα θα λειτουργεί εφόσον οι πελάτες και ο διακομιστής το εφαρμόζουν με ειλικρίνεια και εφόσον δεν υπάρχουν διάφορα είδη προγραμμάτων στη συσκευή που στέλνουν στιγμιότυπα της οθόνης σας σε τρίτους εν αγνοία σας. Μήπως λοιπόν η αιτία μιας τέτοιας αντιπάθειας προς το Telegram εκ μέρους των υπηρεσιών επιβολής του νόμου θα έπρεπε να αναζητηθεί σε μυστικές συνομιλίες; Αυτή, κατά τη γνώμη μου, είναι η ρίζα της παρεξήγησης της πλειοψηφίας των ανθρώπων. Και δεν θα μπορέσουμε να κατανοήσουμε πλήρως τον λόγο αυτής της παρεξήγησης μέχρι να καταλάβουμε τι είναι γενικά η κρυπτογράφηση και από ποιον προορίζεται για την προστασία των δεδομένων σας.
Ας φανταστούμε ότι ένας επιτιθέμενος θέλει να στείλει ένα μυστικό μήνυμα στους φίλους του. Τόσο σημαντικό που αξίζει να το ταλαιπωρήσετε και να το παίξετε με ασφάλεια. Είναι το Telegram τόσο καλή επιλογή από τη σκοπιά ενός ειδικού σε θέματα ασφάλειας πληροφοριών; Οχι δεν είναι. Υποστηρίζω ότι η χρήση οποιουδήποτε από τα δημοφιλή instant messenger για αυτό είναι η χειρότερη επιλογή που μπορείτε να επιλέξετε.
Το κύριο πρόβλημα είναι η χρήση ενός συστήματος ανταλλαγής μηνυμάτων, όπου θα αναζητηθεί πρώτα η αλληλογραφία σας. Και ακόμα κι αν προστατεύεται αρκετά καλά, το ίδιο το γεγονός της παρουσίας του μπορεί να σας θέσει σε κίνδυνο. Να σας υπενθυμίσουμε ότι η σύνδεση μεταξύ των πελατών εξακολουθεί να πραγματοποιείται μέσω κεντρικών διακομιστών και, τουλάχιστον, το γεγονός της αποστολής μηνύματος μεταξύ δύο χρηστών μπορεί ακόμα να αποδειχθεί. Επομένως, δεν έχει νόημα να χρησιμοποιείτε email, κοινωνικά δίκτυα και οποιεσδήποτε άλλες δημόσιες υπηρεσίες.
Πώς μπορείτε τότε να οργανώσετε αλληλογραφία που πληροί όλες τις απαιτήσεις ασφαλείας; Στο πλαίσιο της αναθεώρησής μας, θα απορρίψουμε σκόπιμα όλες τις παράνομες ή αμφιλεγόμενες μεθόδους προκειμένου να δείξουμε ότι το πρόβλημα μπορεί να λυθεί αποκλειστικά στο πλαίσιο του νόμου. Δεν θα χρειαστείτε λογισμικό υποκλοπής spyware, χάκερ ή δυσεύρετο λογισμικό.
Σχεδόν όλα τα εργαλεία περιλαμβάνονται στο σύνολο των τυπικών βοηθητικών προγραμμάτων που συνοδεύουν οποιοδήποτε λειτουργικό σύστημα GNU/Linux και η απαγόρευσή τους θα σήμαινε την απαγόρευση των υπολογιστών καθαυτών.
Ο Παγκόσμιος Ιστός μοιάζει με έναν τεράστιο ιστό διακομιστών, που συνήθως εκτελούν το λειτουργικό σύστημα GNU/Linux σε αυτούς και κανόνες για τη δρομολόγηση πακέτων μεταξύ αυτών των διακομιστών. Οι περισσότεροι από αυτούς τους διακομιστές δεν είναι διαθέσιμοι για άμεση σύνδεση, ωστόσο, εκτός από αυτούς, υπάρχουν εκατομμύρια ακόμη διακομιστές με αρκετά προσβάσιμες διευθύνσεις που εξυπηρετούν όλους μας, περνώντας από τεράστιο όγκο επισκεψιμότητας. Και κανείς δεν θα αναζητήσει ποτέ την αλληλογραφία σας μέσα σε όλο αυτό το χάος, ειδικά αν δεν ξεχωρίζει με κάποιον ιδιαίτερο τρόπο στο γενικό υπόβαθρο.
Όσοι θέλουν να οργανώσουν ένα μυστικό κανάλι επικοινωνίας θα αγοράσουν απλώς ένα VPS (εικονική μηχανή στο cloud) από έναν από τους εκατοντάδες παίκτες που υπάρχουν στην αγορά. Η τιμή του τεύχους, όπως δεν είναι δύσκολο να δει κανείς, είναι αρκετά δολάρια το μήνα. Φυσικά, αυτό δεν μπορεί να γίνει ανώνυμα, και σε κάθε περίπτωση, αυτή η εικονική μηχανή θα συνδεθεί με το μέσο πληρωμής σας και συνεπώς με την ταυτότητά σας. Ωστόσο, οι περισσότεροι οικοδεσπότες δεν ενδιαφέρονται για το τι εκτελείτε στο υλικό τους, εφόσον δεν υπερβαίνετε τα βασικά όριά τους, όπως η ποσότητα της επισκεψιμότητας που αποστέλλεται ή οι συνδέσεις στη θύρα 23.
Αν και αυτή η δυνατότητα υπάρχει, απλά δεν του συμφέρει να ξοδέψει τα λίγα δολάρια που κέρδισε από εσάς για να σας παρακολουθεί.
Και ακόμα κι αν το θέλει ή αναγκαστεί να το κάνει, πρέπει πρώτα να καταλάβει τι είδους λογισμικό χρησιμοποιείτε συγκεκριμένα και, με βάση αυτή τη γνώση, να δημιουργήσει μια υποδομή παρακολούθησης. Αυτό δεν θα είναι δύσκολο να γίνει με το χέρι, αλλά η αυτοματοποίηση αυτής της διαδικασίας θα είναι μια εξαιρετικά δύσκολη εργασία. Για τον ίδιο λόγο, η εξοικονόμηση όλης της επισκεψιμότητας που διέρχεται από τον διακομιστή σας δεν θα είναι οικονομικά κερδοφόρα, εκτός εάν πρώτα έρθετε στην προσοχή των σχετικών δομών που θέλουν να το κάνουν αυτό.
Το επόμενο βήμα είναι να δημιουργήσετε ένα ασφαλές κανάλι χρησιμοποιώντας μία από τις πολλές υπάρχουσες μεθόδους.
- Ο ευκολότερος τρόπος είναι να δημιουργήσετε μια ασφαλή σύνδεση SSH με τον διακομιστή. Αρκετοί πελάτες συνδέονται μέσω OpenSSH και επικοινωνούν, για παράδειγμα, χρησιμοποιώντας την εντολή τοίχου. Φτηνό και χαρούμενο.
- Δημιουργία διακομιστή VPN και σύνδεση πολλών πελατών μέσω ενός κεντρικού διακομιστή. Εναλλακτικά, αναζητήστε οποιοδήποτε πρόγραμμα συνομιλίας για τοπικά δίκτυα και προχωρήστε.
- Το απλό FreeBSD NetCat έχει ξαφνικά ενσωματωμένη λειτουργία για πρωτόγονη ανώνυμη συνομιλία. Υποστηρίζει κρυπτογράφηση με χρήση πιστοποιητικών και πολλά άλλα.
Δεν χρειάζεται να αναφέρουμε ότι με τον ίδιο τρόπο, εκτός από απλά μηνύματα κειμένου, μπορείτε να μεταφέρετε οποιοδήποτε αρχείο. Οποιαδήποτε από αυτές τις μεθόδους μπορεί να εφαρμοστεί σε 5-10 λεπτά και δεν είναι τεχνικά δύσκολη. Τα μηνύματα θα μοιάζουν με απλή κρυπτογραφημένη κίνηση, η οποία είναι η πλειοψηφία της επισκεψιμότητας στο Διαδίκτυο.
Αυτή η προσέγγιση ονομάζεται στεγανογραφία - απόκρυψη μηνυμάτων σε μέρη όπου κανείς δεν θα σκεφτόταν καν να τα αναζητήσει. Αυτό από μόνο του δεν εγγυάται την ασφάλεια της αλληλογραφίας, αλλά μειώνει την πιθανότητα εντοπισμού της στο μηδέν. Επιπλέον, εάν ο διακομιστής σας βρίσκεται επίσης σε άλλη χώρα, η διαδικασία ανάκτησης δεδομένων μπορεί να είναι αδύνατη για άλλους λόγους. Και ακόμη κι αν κάποιος αποκτήσει πρόσβαση σε αυτό, τότε η αλληλογραφία σας μέχρι εκείνη τη στιγμή πιθανότατα δεν θα διακυβευτεί, καθώς, σε αντίθεση με τις δημόσιες υπηρεσίες, δεν αποθηκεύεται τοπικά πουθενά (αυτό, φυσικά, εξαρτάται από τη μέθοδο που έχετε επιλέξει επικοινωνία).
Ωστόσο, μπορεί να μου αντιταχθούν ότι ψάχνω σε λάθος μέρος, οι υπηρεσίες πληροφοριών του κόσμου έχουν σκεφτεί από καιρό τα πάντα και όλα τα πρωτόκολλα κρυπτογράφησης έχουν εδώ και καιρό τρύπες για εσωτερική χρήση. Μια απολύτως λογική δήλωση, δεδομένου του ιστορικού του θέματος. Τι να κάνετε σε αυτή την περίπτωση;
Όλα τα συστήματα κρυπτογράφησης που αποτελούν τη βάση της σύγχρονης κρυπτογραφίας έχουν μια συγκεκριμένη ιδιότητα - κρυπτογραφική ισχύ. Υποτίθεται ότι κάθε κρυπτογράφηση μπορεί να σπάσει - είναι μόνο θέμα χρόνου και πόρων. Στην ιδανική περίπτωση, είναι απαραίτητο να διασφαλιστεί ότι αυτή η διαδικασία απλώς δεν είναι κερδοφόρα για τον εισβολέα, ανεξάρτητα από το πόσο σημαντικά είναι τα δεδομένα. Ή χρειάστηκε τόσο πολύς καιρός που τη στιγμή της εισβολής τα δεδομένα δεν θα είναι πλέον σημαντικά.
Αυτή η δήλωση δεν είναι απολύτως αληθής. Είναι σωστό όταν μιλάμε για τα πιο κοινά πρωτόκολλα κρυπτογράφησης που χρησιμοποιούνται σήμερα. Ωστόσο, ανάμεσα σε όλη την ποικιλία των κρυπτογράφησης, υπάρχει ένας που είναι απολύτως ανθεκτικός στο ράγισμα και ταυτόχρονα πολύ εύκολος στην κατανόηση. Είναι θεωρητικά αδύνατο να χακάρετε εάν πληρούνται όλες οι προϋποθέσεις.
Η ιδέα πίσω από το Vernam Cipher είναι πολύ απλή - δημιουργούνται εκ των προτέρων ακολουθίες τυχαίων κλειδιών με τις οποίες τα μηνύματα θα κρυπτογραφούνται. Επιπλέον, κάθε κλειδί χρησιμοποιείται μόνο μία φορά για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μηνύματος. Στην απλούστερη περίπτωση, δημιουργούμε μια μεγάλη σειρά από τυχαία byte και μετατρέπουμε κάθε byte του μηνύματος μέσω της λειτουργίας XOR με το αντίστοιχο byte στο κλειδί και το στέλνουμε περαιτέρω σε ένα μη κρυπτογραφημένο κανάλι. Είναι εύκολο να δει κανείς ότι ο κρυπτογράφηση είναι συμμετρικός και το κλειδί για κρυπτογράφηση και αποκρυπτογράφηση είναι το ίδιο.
Αυτή η μέθοδος έχει μειονεκτήματα και χρησιμοποιείται σπάνια, αλλά το πλεονέκτημα που επιτυγχάνεται είναι ότι εάν τα δύο μέρη συμφωνήσουν σε ένα κλειδί εκ των προτέρων και αυτό το κλειδί δεν παραβιαστεί, τότε μπορείτε να είστε σίγουροι ότι τα δεδομένα δεν θα διαβαστούν.
Πώς λειτουργεί; Το κλειδί δημιουργείται εκ των προτέρων και μεταδίδεται μεταξύ όλων των συμμετεχόντων μέσω ενός εναλλακτικού καναλιού. Μπορεί να μεταφερθεί κατά τη διάρκεια μιας προσωπικής συνάντησης σε ουδέτερη περιοχή, εάν είναι δυνατόν, προκειμένου να εξαλειφθεί πλήρως η πιθανή επιθεώρηση ή απλώς να σταλεί ταχυδρομικά με μια μονάδα flash USB. Εξακολουθούμε να ζούμε σε έναν κόσμο όπου δεν υπάρχει τεχνική δυνατότητα επιθεώρησης όλων των μέσων που περνούν τα σύνορα, όλων των σκληρών δίσκων και των τηλεφώνων.
Αφού όλοι οι συμμετέχοντες στην αλληλογραφία λάβουν το κλειδί, μπορεί να περάσει πολύς χρόνος μέχρι να πραγματοποιηθεί η πραγματική συνεδρία επικοινωνίας, γεγονός που καθιστά ακόμη πιο δύσκολη την αντιμετώπιση αυτού του συστήματος.
Ένα byte στο κλειδί χρησιμοποιείται μόνο μία φορά για την κρυπτογράφηση ενός χαρακτήρα του μυστικού μηνύματος και την αποκρυπτογράφηση του από άλλους συμμετέχοντες. Τα χρησιμοποιημένα κλειδιά μπορούν να καταστραφούν αυτόματα από όλους τους συμμετέχοντες στην αλληλογραφία μετά τη μεταφορά δεδομένων. Έχοντας ανταλλάξει μυστικά κλειδιά μία φορά, μπορείτε να μεταδώσετε μηνύματα με συνολικό όγκο ίσο με το μήκος τους. Αυτό το γεγονός συνήθως αναφέρεται ως μειονέκτημα αυτού του κρυπτογράφησης· είναι πολύ πιο ευχάριστο όταν το κλειδί έχει περιορισμένο μήκος και δεν εξαρτάται από το μέγεθος του μηνύματος. Ωστόσο, αυτοί οι άνθρωποι ξεχνούν την πρόοδο, και ενώ αυτό ήταν ένα πρόβλημα κατά τη διάρκεια του Ψυχρού Πολέμου, δεν είναι τέτοιο πρόβλημα σήμερα. Αν υποθέσουμε ότι οι δυνατότητες των σύγχρονων μέσων είναι πρακτικά απεριόριστες και στην πιο μέτρια περίπτωση μιλάμε για gigabyte, τότε ένα ασφαλές κανάλι επικοινωνίας μπορεί να λειτουργεί επ' αόριστον.
Ιστορικά, το Vernam Cipher, ή η κρυπτογράφηση εφάπαξ, χρησιμοποιήθηκε ευρέως κατά τη διάρκεια του Ψυχρού Πολέμου για τη μετάδοση μυστικών μηνυμάτων. Αν και υπάρχουν περιπτώσεις που, λόγω απροσεξίας, κρυπτογραφήθηκαν διαφορετικά μηνύματα με τα ίδια κλειδιά, δηλαδή χάθηκε η διαδικασία κρυπτογράφησης και αυτό επέτρεψε την αποκρυπτογράφηση τους.
Είναι δύσκολο να χρησιμοποιηθεί αυτή η μέθοδος στην πράξη; Είναι μάλλον ασήμαντο και η αυτοματοποίηση αυτής της διαδικασίας με τη βοήθεια σύγχρονων υπολογιστών είναι μέσα στις δυνατότητες ενός αρχάριου ερασιτέχνη.
Μήπως λοιπόν ο σκοπός του αποκλεισμού είναι να προκληθεί ζημιά σε συγκεκριμένο Messenger του Telegram; Αν ναι, τότε περάστε το ξανά. Το πρόγραμμα-πελάτης Telegram out of the box υποστηρίζει διακομιστές μεσολάβησης και το πρωτόκολλο SOCKS5, το οποίο δίνει στον χρήστη την ευκαιρία να εργαστεί μέσω εξωτερικών διακομιστών με μη αποκλεισμένες διευθύνσεις IP. Η εύρεση ενός δημόσιου διακομιστή SOCKS5 για μια σύντομη περίοδο λειτουργίας δεν είναι δύσκολη, αλλά η εγκατάσταση ενός τέτοιου διακομιστή μόνοι σας στο VPS σας είναι ακόμα πιο εύκολη.
Αν και θα υπάρχει ακόμα ένα πλήγμα στο οικοσύστημα των messenger, αφού για τους περισσότερους χρήστες αυτοί οι περιορισμοί θα εξακολουθήσουν να δημιουργούν ένα ανυπέρβλητο εμπόδιο και η δημοτικότητά του στον πληθυσμό θα υποφέρει.
Λοιπόν, ας συνοψίσουμε. Όλη η διαφημιστική εκστρατεία γύρω από το Telegram είναι διαφημιστική εκστρατεία και τίποτα περισσότερο. Το μπλοκάρισμα για λόγους δημόσιας ασφάλειας είναι τεχνικά αναλφάβητο και άσκοπο. Οποιεσδήποτε δομές ενδιαφέρονται ζωτικά για ασφαλή αλληλογραφία μπορούν να οργανώσουν το δικό τους κανάλι χρησιμοποιώντας πολλές συμπληρωματικές τεχνικές και, το πιο ενδιαφέρον, αυτό γίνεται εξαιρετικά απλά, εφόσον υπάρχει τουλάχιστον κάποια πρόσβαση στο δίκτυο.
Το μέτωπο της ασφάλειας των πληροφοριών σήμερα δεν καλύπτει τους αγγελιοφόρους, αλλά μάλλον τους απλούς χρήστες του δικτύου, ακόμα κι αν δεν το αντιλαμβάνονται. Το σύγχρονο Διαδίκτυο είναι μια πραγματικότητα που πρέπει να ληφθεί υπόψη και στην οποία παύουν να ισχύουν νόμοι που μέχρι πρόσφατα έμοιαζαν ακλόνητοι. Ο αποκλεισμός του Telegram είναι ένα άλλο παράδειγμα πολέμων για την αγορά πληροφοριών. Όχι το πρώτο και σίγουρα όχι το τελευταίο.
Μόλις πριν από μερικές δεκαετίες, πριν από τη μαζική ανάπτυξη του Διαδικτύου, το βασικό πρόβλημα που αντιμετωπίζουν όλα τα είδη δικτύων πρακτόρων ήταν η δημιουργία ενός ασφαλούς καναλιού επικοινωνίας τόσο μεταξύ τους όσο και ο συντονισμός της εργασίας τους με το κέντρο. Αυστηρός έλεγχος σε ιδιωτικούς ραδιοφωνικούς σταθμούς κατά τη διάρκεια του Β' Παγκοσμίου Πολέμου σε όλες τις συμμετέχουσες χώρες (απαιτείται ακόμη σήμερα εγγραφή), αριθμημένοι ραδιοφωνικοί σταθμοί του Ψυχρού Πολέμου (ορισμένοι εξακολουθούν να ισχύουν σήμερα), μίνι ταινίες στη σόλα του παπουτσιού - όλα αυτά φαίνεται απλά γελοίο στο νέο στάδιο της ανάπτυξης του πολιτισμού. Καθώς και η αδράνεια της συνείδησης, αναγκάζοντας την κρατική μηχανή να μπλοκάρει άκαμπτα κάθε φαινόμενο που δεν βρίσκεται υπό τον έλεγχό της. Αυτός είναι ο λόγος για τον οποίο ο αποκλεισμός διευθύνσεων IP δεν πρέπει να θεωρείται αποδεκτή λύση και δείχνει μόνο την έλλειψη ικανότητας των ατόμων που λαμβάνουν τέτοιες αποφάσεις.
Το κύριο πρόβλημα της εποχής μας δεν είναι η αποθήκευση ή η ανάλυση δεδομένων προσωπικής αλληλογραφίας από τρίτους (αυτή είναι μια αρκετά αντικειμενική πραγματικότητα στην οποία ζούμε σήμερα), αλλά το γεγονός ότι οι ίδιοι οι άνθρωποι είναι έτοιμοι να παρέχουν αυτά τα δεδομένα. Κάθε φορά που συνδέεστε στο Διαδίκτυο από το αγαπημένο σας πρόγραμμα περιήγησης, μια ντουζίνα σενάρια σας κοιτούν επίμονα, καταγράφοντας πώς και πού κάνατε κλικ και σε ποια σελίδα πήγατε. Κατά την εγκατάσταση μιας άλλης εφαρμογής για ένα smartphone, οι περισσότεροι άνθρωποι βλέπουν το παράθυρο αιτήματος για τη χορήγηση προνομίων στο πρόγραμμα ως ένα ενοχλητικό εμπόδιο πριν αρχίσουν να το χρησιμοποιούν. Χωρίς να παρατηρήσετε το γεγονός ότι ένα αβλαβές πρόγραμμα μπαίνει στο βιβλίο διευθύνσεών σας και θέλει να διαβάσει όλα τα μηνύματά σας. Η ασφάλεια και το απόρρητο ανταλλάσσονται εύκολα για ευκολία στη χρήση. Και ο ίδιος ο άνθρωπος συχνά αποχωρίζεται εντελώς οικειοθελώς τις προσωπικές του πληροφορίες, άρα και την ελευθερία του, γεμίζοντας έτσι τις βάσεις δεδομένων των ιδιωτικών και κυβερνητικών οργανισμών του κόσμου με τις πιο πολύτιμες πληροφορίες για τη ζωή του. Και αναμφίβολα θα χρησιμοποιήσουν αυτές τις πληροφορίες για δικούς τους σκοπούς. Και επίσης, στον αγώνα για το κέρδος, θα το ξαναπουλήσουν σε όλους, αγνοώντας κάθε ηθικό και ηθικό πρότυπο.
Ελπίζω ότι οι πληροφορίες που παρουσιάζονται σε αυτό το άρθρο θα σας επιτρέψουν να ρίξετε μια νέα ματιά στο πρόβλημα της ασφάλειας των πληροφοριών και, ίσως, να αλλάξετε κάποιες από τις συνήθειές σας όταν εργάζεστε στο διαδίκτυο. Και οι ειδικοί θα χαμογελάσουν αυστηρά και θα προχωρήσουν.
Ειρήνη στο σπίτι σας.
Πηγή: www.habr.com