Bezpečnosť a anonymita na internete


Anonymita na internete je falošný pocit. Na druhej strane bezpečnosť je taká, o akú sa užívateľ postará.

V prvom rade treba pochopiť princíp posielania dát v rámci internetu postavený na protokoloch TCP/IP. To tu ale podrobne vysvetlovať nebudem, ide o komplexný svet, v ktorom je všetko síce logické ale občas enormne zložité.

Na štúdium odporúčam napríklad na UNIBA

Samotné používanie siete TOR vám nezabezpečí bezpečné pripojenie na WEB, ani nezaručí anonymitu na internete. Dokonca ani nezaručí, že údaje ktoré si na internete prezeráte nik neuvidí. Akurát bude pomalší internet a veľa stránok vás bude blokovať, pokiaľ nebudú používané iba stránky *.onion.

Anonymné surfovanie de facto neexistuje.

Aj TOR má totiž svoje brány, a poskytovateľ internetu má informácie o modeme  a routeri, ktorým je prevedené pripojenie do internetu. TOR nestačí na úplnú anonymitu, keďže poskytovateľ internetu vidí IP a MAC adresu routeru / modemu a vstupný bod do Onion siete, ktorá je už niekoľko rokov vedená štátmi. Hlavnými sponzormi ONION sú U.S. State Department, Broadcasting Board of Governors a National Science Foundation. V roku 2012 pochádzalo 80% rozpočtu Tor Project (2 milióny dolárov) od vlády Spojených Štátov Amerických, Švédska  a iné organizácie alebo fyzické osoby len dopĺňali zvyšných 20% rozpočtu.

Bezpečnejšie a aj komplexnejšie je použiť VPN. Poskytovateľ internetu vidí pripojenie ktoré je niekam smerované ale na rozdiel od TOR siete nie je odsledovateľná komunikácia vo vnútri pripojenia. Preto VPN pripojenie používajú firmy na prepojenie do svojich sietí či na správu serveru.

Samozrejme tu nejde primárne o zabezpečenie anonymnej činnosti na internete, skôr o spôsob bezpečnej komunikácie a ochrany vlastných údajov či projektov.

Aj na dôveryhodných stránkach sa často mihne SPAM alebo záškodnícke programy. Ak už ide o trójske kone, rootkity alebo len “obyčajné” vírusy, ako také nezvyknú byť detekovateľné ani antivírovým programom. Ak teda nie je už neskoro, a nezakryptujú značnú časť disku čo môže antivírový program vyhodnotiť ako záškodnícke správanie.

Takže ako na bezpečné surfovanie?

Ako som písal vyššie, treba použiť VPN.
Problém s VPN je jediný, musíte dôverovať poskytovateľovi danej služby. Firmy vo väčšine prípadov majú nasadené vlastné riešenie kde si overia povolenia v databáze, väčšinou LDAP.

Ale doma si môžete službu akurát zaplatiť alebo použiť bezplatnú službu poskytovanú niekým.

Odporúčam Protonmail a ProtonVPN na emailovú komunikáciu alebo na
niektoré pripojenia do internetovej siete. Na uloženie citlivých súborov odporúčam použiť vlastný NAS (napr. Synology alebo QNAP) alebo šifrované úložisko. mega.nz, kapacita 50GB zdarma alebo woelkli 1GB zdarma, viac GB platené. Obe úložiská mám overené a šifrovanie prebieha už na disku.
Záleží len na výbere, používam obe služby.

Všetky tri služby sú funkčné pod Apple / BSD / Linux / Windows operačnými systémami.
Registrácia je online a prebehla vždy bez problému. Odporúčané poradie registrácie:
1.) email ,
2.) vpn ,
3.) úložisko MEGA alebo Woelkli.

Woelkli aj Mega poskytujú aj službu chatu. Woelkli aj adresár, poznámky,
úlohy a kalendár, jediné čo nezvládajú je editovanie dokumentov, ale to je samozrejmosťou pri kryptovaných službách.

Pre používanie týchto služieb odporúčam použiť operačný systém postavený na linuxovom jadre alebo na BSD, pokojne aj v dual boot s Windows.

Nasledujúci postup inštalacie VPN je určený pre debian forky a cez terminál. Pre Windows a MacOS/iOS je návod na inštaláciu na webe Proton VPN.

Pre inštaláciu v MX linux 17/18 môžete prvý krok vynechať. Pri Linux Mint, Deepin, Zorin, Ubuntu a jeho forky, treba prvý krok absolvovať. Pre Debian / Devuan to platí podľa vašej inštalácie:

1.) sudo apt install openvpn network-manager-openvpn* resolvconf

2.) sudo wget -O protonvpn-cli.sh
https://raw.githubusercontent.com/ProtonVPN/protonvpn-cli/master/protonvpn-cli.sh

sudo chmod +x protonvpn-cli.sh
sudo ./protonvpn-cli.sh --install
3.) následne je nutné spraviť deaktiváciu protokolu IPv6
sudo nano /etc/sysctl.conf

a pridať v dokumente nasledovné riadky:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

uložiť a zavrieť súbor (ctrl+O, potvrdiť Y a ctrl+X)

sysctlObr. editácia sysctl.conf v NANO editore

4.) sudo sysctl -p
alebo reštart počítača, obe veci načítajú aktualizovaný sysctl
5.) spustenie VPN prevediete príkazom:
sudo pvpn -init

V nasledujúcich krokoch je nutné nastaviť meno a heslo ktoré ste zadali pri registrácii na proton vpn, alebo, ak ste najprv registrovali (podľa môjho odporúčania)protonmail, tak máte použité prihlasovacie údaje do protonmailu, keďže ide o jedného poskytovateľa.
Nastavíte si plán používania. Ja používam bezplatný/free teda č.1.
Následne nepovoľte zmenu DNS a povoľte poníženie oprávnení aby sa zafixovali nastavenia.
[.] Would you like to use a custom DNS server? (Warning: This would
make your VPN connection vulnerable to DNS leaks. Only use it when you
know what you're doing) [y/N]: n
[.] [Security] Decrease OpenVPN privileges? [Y/n]: y
[*] Done.

6.) sudo pvpn -c

Teraz nasleduje výber serveru. Osobne to nechávam na niektorej krajine EU a protokol komunikácie, odporúčam UDP.
Ďaľšie možnosti používania proton vpn tools nájdete v pomocníkovi na ich stránke

Pokiaľ to nechcete nastavovať cez terminál (podľa mňa jednoduchšie a rýchlejšie) je možné na ovládnanie použiť priamo správcu pripojenia (network manager) podľa postupu na ich stránke

No to je asi tak dnes všetko k základu na bezpečnejšie používanie internetu.

Reklamy

Pridaj komentár

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa /  Zmeniť )

Google photo

Na komentovanie používate váš Google účet. Odhlásiť sa /  Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa /  Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa /  Zmeniť )

Connecting to %s

Blogujte na WordPress.com.

Up ↑

%d bloggers like this: