სად ვერ მოგვისმენენ — როგორ დავიცვათ თავი უკანონო თვალთვალისა და მიყურადებისგან
პირადი ინფორმაციის დაცვა 21-ე საუკუნეში სულ უფრო რთული ხდება. ჩვენ უამრავ ისეთ საკომუნიკაციო არხს ვიყენებთ, რომლებზეც სრული კონტროლი არ გვაქვს და მეტიც, ხშირ შემთხვევაში საერთოდ არ ვიცით რამდენად სანდოა ესა თუ ის აპლიკაცია მაშინ, როდესაც მათ ჩვენ პირად ინფორმაციას ვანდობთ ან მათი გამოყენებით ვესაუბრებით მეგობრებს ან ნაცნობებს.
ნუ ენდობი ინტერნეტს
თუ არ იცი რას იყენებ და როგორ, ინტერნეტი საკმაოდ დაუცველი სივრცეა. აქ ბევრი საფრთხეა, ფიშინგი, კიბერთავდასხმა, ე.წ. სკამერები, რომლებმაც შესაძლოა ცრუ გარიგებებში ჩაგვითრიონ და ა.შ.
ამ ყველაფერს ემატება ისიც, რომ სახელმწიფოებს დღეს უკვე კოლოსალური ძალაუფლება აქვთ და არც ჩვენი ქვეყანაა ამ მხრივ გამონაკლისი. ამ ყველაფრის დამადასტურებელი ფაქტი სულ რაღაც ერთი კვირის წინ მოხდა. სახელმწიფო უსაფრთხოების სამსახურის, ანუ სუსის ათასობით ფაილი ინტერნეტში გამოჩნდა და ამ ყველაფერმა მოსახლეობა საფუძვლიანად შეაშინა. თუ ჩვენც გვისმენენ, ეს ძალიან ცუდია და თავი უნდა დავიცვათ.
როგორ გვისმენენ
ადამიანების მოსასმენად და მათ პირად ცხოვრებაში ხელების საფათუროდ ძალიან ბევრი გზა არსებობს. ზოგი მეთოდის წინააღმდეგ ჩვენ უძლურები ვართ. მაგალითად, სატელეფონო ზარის განხორციელებისას თავის დაცვა ფაქტობრივად შეუძლებელია თუკი თქვენი პროვაიდერი სახელმწიფო სტრუქტურებს ინფორმაციას პირდაპირ აწვდის, მაგრამ გარდა ამისა, არსებობს ადგილები სადაც შეგვიძლია მეტად ფრთხილები ვიყოთ.
ინტერნეტი ეს ის სივრცეა, სადაც თუ სიფრთხილეს გამოვიჩენთ, ჩვენი დაცულობის შანსებს საკმაოდ გავრზრდით.
პირველ რიგში, უნდა გვახსოვდეს, რომ ინტერნეტ პროვაიდერები ჩვენ დაცულობაზე არ იზრუნებენ, ეს ჩვენით უნდა გავაკეთოთ. გავრცელებულ ჩანაწერებში იყო სოციალური ქსელების პირადი მიმოწერებიც.
ამან დაბადა კითხვა — ნუთუ ცუკერბერგი მთავრობასთან თანამშრომლობს?
ამ კითხვაზე პასუხი ცალსახად არის — კი. Facebook ნებისმიერი მთავრობის ძალოვან სტრუქტურებთან თანამშრომლობს და მათ ოფიციალურ მოთხოვნებს წინ ვერ აღუდგება. მხოლოდ 2013 წლის შემდეგ, საქართველოს ხელისუფლებამ Facebook-ისგან ადამიანების პირადი ინფორმაცია 158-ჯერ გამოითხოვა.
თუ სახელმწიფო სტრუქტურები მათგან ინფორმაციას გამოითხოვენ ისინი საჭირო ინფორმაციას უმარტივესად მიიღებენ. ამიტომ მუდამ გახსოვდეთ, ფეისბუქზე თქვენ დაცული არ ხართ, ეს ერთ-ერთი ყველაზე მოწყვლადი სივრცეა.
რა შეგვიძლია გამოვიყენოთ ალტერნატივად?
ბევრ ადამიანს ჰგონია, რომ თუ მიმოწერისთის WhatsApp-ს გამოიყენებს, დაცული იქნება. ეს შეცდომაა, ვოთსაფი ასევე ფეისბუქის პროდუქტია და მისი გამოყენება უსაფრთხო ნამდვილად არ არის. ერთადერთი და საუკეთესო უსაფრთხო აპლიკაცია მიმოწერებისათვის არის Signal — აქ თქვენი მიმოწერა სრულად დაშიფრულია და ინფორმაცია არც სიგნალის ბაზებში ინახება. Signal-ის გადმოწერა iOS-ზეც და Android-ზეც აქედან შეგიძლიათ.
რაც შეეხება WhatsApp-ს: "ვოთსაფი სიგნალის პროტოკოლს იყენებდა. თუმცა, რადგან ვოთსაფის კოდი სრულად დახურულია, არ არსებობს არანაირი მტკიცებულება, რომ ისევ იგივე პროტოკოლს იყენებენ ან რომ "backdoor" არ არის ჩადებული კოდში, რომელიც მესამე პირს მისცემს წვდომას", — გვიხსნის PolicyFly-ს პროგრამული ინჟინერი, გიორგი ლუბარეცი.
იმის სადემონსტრაციოდ თუ რა ინფორმაციას ინახავს ესა თუ ის აპლიკაცია თქვენზე, ეს ფოტო შეგიძლიათ ნახოთ.
გიორგი ასევე გვიყვება, რომ "ვოთსაფს აქვს შენახული ინფორმაციები, რომლებიც ჩვეულებრივ, დაუშიფრავ მდგომარეობაში ინახება, მათ შორის ღრუბლოვან სისტემებში და რომლის ჩართვა მომხმარებლისთვის ძალიან მარტივია (ლამის გაიძულებს ვოთსაფი ამის გაკეთებას). შესაბამისად, ძალიან მარტივია, რომ ვოთსაფის მომხმარებელმა შეცდომა დაუშვას და ეგონოს, რომ დაცულია, როცა მისი მთელი კომუნიკაცია ღია სახით ინახება სადღაც ქლაუდში. რამდენიმე დღის წინ შეცვალეს ეს მხოლოდ და ბექაფების შიფრაციის ოფციაც გამოჩნდა, მაგრამ ისევ და ისევ, უბრალოდ სიტყვაზე უნდა ენდო FB-ს".
შედარებით უკეთესი მდგომარეობა აქვს iMessage-ს, თუმცა დაცული არც ისაა. მას ორი პრობლემა აქვს და სწორედ ამიტომ ყველაფერია, დაცულის გარდა.
- თუ რომელიმე მხარეს iCloud Backup აქვს ჩართული, გასაღები აიქლაუდზე ინახება, შესაბამისად, ნებისმიერ აქტორს შეუძლია მესიჯების გაშიფვრა, ვისაც ეს გასაღები აქვს (ეფლს, სუსს, რომელიც აიქლაუდში შევიდა).
- ეფლი მეტამონაცემებს ინახავს ყველანაირი შიფრაციის გარეშე.
მეტაინფორმაციით ადამიანის იდენტიფიცირებაა შესაძლებელი, მაგალითად ფოტოდან შესაძლებელია EXIF მეტაინფორმაციის ამოღება და გაარკვევა თუ სადაა ის გადაღებული.
ამით შეგვიძლია სამესიჯო აპლიკაციებზე საუბარს მოვრჩეთ — გამოიყენეთ Signal და ყოველთვის დარწმუნდით ვის ესაუბრებით მეორე მხარეს. ასევე, კიდევ შეგახსენებთ მინიმალურ უსაფრთხოების ზომებს.
- ყველგან დააყენეთ გრძელი და რთული პაროლები და გამოიყენეთ ორ ფაქტორიანი ავტორიზაცია (2FA);
- საკომუნიკაციოდ გამოიყენეთ მხოლოდ Signal;
- დააყენეთ ტაიმერები, რათა ჩათები ავტომატურად წაიშალოს;
- არასდროს დატოვოთ თქვენი მოწყობილობები უყურადღებოდ;
- არასდროს მიაწოდოთ გამოძიებას თქვენი მოწყობილობის პაროლები;
- არ გამოიყენოთ ისეთი აპლიკაციები, რომელთა წარმომავლობაც არ იცით ან არ ხართ დარწმუნებული მათ ოფიციალურობაში.
ინტერნეტის უსაფრთხოება
ახლა გადავიდეთ ზოგადად ინტერნეტის უსაფრთხოებაზე — აქ საქმე შედარებით რთულად და ამავდროულად მარტივადაა. ინტერნეტში უამრავ მახეს ვხვდებით, რომლებსაც არ უნდა წამოვეგოთ და ეს სრულად პირადად ჩვენი პასუხისმგებლობაა. დააკვირდით ლინკებს, რომლებსაც ხსნით. ნუ გახსნით უცხო მეილებს, რომელთა ავთენტურობაშიც დარწმუნებული არ ხართ.
ყველაფერ ამასთან ერთად, მუდამ უნდა გახსოვდეთ, რომ ინტერნეტ პროვაიდერი ყოველთვის ხედავს სად იმყოფებით და რას აკეთებთ თუ ინტერნეტ ბრაუზერად Chrome-ს, FireFox-ს, Safari-ს ან რაიმე ამდაგვარს იყენებთ და თან არც VPN გაქვთ ჩართული. ამ უკანასკნელზე ვრცლად ვისაუბრებთ, მანამდე კი გეტყვით, რომ ინტერნეტში უსაფრთხოდ ყოფნის ერთ-ერთი მთავარი საკითხი იმ ინტერნეტის წარმომავლობის ცნობაა, რომელსაც ვიყენებთ. მაგალითად Public Wi-Fi ძალიან მოწყვლადია, ასეთია Tbilisi Loves You და სხვა უფასო, საჯარო ინტერნეტ ქსელები. მათი გამოყენება თქვენ უსაფრთხოებას სერიოზული რისკის ქვეშ აყენებს. ზოგადად უცხო და უპაროლო Wi-Fi-სთან დაკავშირება მიზანშეწონილი არ არის, თუმცა, კი ცდუნება უფასო ინტერნეტთან დიდია.
VPN
VPN — იგივე Virtual Private Network ერთ-ერთი ყველაზე მძლავრი ხელსაწყოა ჩვენი უსაფრთხოების დასაცავად. VPN ქმნის სანდო, დაცულ კერძო ინტერნეტ ქსელს. VPN მალავს თქვენს მისამართს, იგივე IP-ს, რაც იმას ნიშნავს, რომ თქვენი ნაბიჯები ინტერნეტში თვალთვალის სამიზნე ვერ გახდება.
VPN ქმნის ერთგვარ გვირაბს რაც თქვენ ინტერნეტ პროვაიდერს თავგზას უბნევს. თქვენ შეიძლება თბილისში იჯდეთ და VPN-ის გამოყენებით ჩანდეს, რომ ამერიკიდან ხართ შემოსული. ეს თქვენ ინტერნეტში მეტ თავისუფლებასაც მოგცემთ.
VPN შიფრავს იმ ინფორმაციას, რომელსაც თქვენ Wi-Fi-ს გავლით იღებთ ან გზავნით. შიფრი ამ ინფორმაციას წაუკითხვადს ხდის. ეს განსაკუთრებით მნიშვნელოვანია მაშინ, როდესაც საჯარო Wi-Fi-ს იყენებთ.
ასევე, თუ თქვენ თქვენივე სახლის ინტერენტს იყენებთ, VPN-ის გამოყენება თქვენს ინტერნეტ პროვადიერს ბევრ ინფორმაციას დაუმალავს. ასეთ დროს მაგთი ან სილქნეტი ვერ შეძლებენ იმის ცოდნას თუ რა საიტებს სტუმრობთ, ანუ მათ არ ექნებათ თქვენი ბრაუზერის ისტორია. ასევე, VPN მალავს თქვენი ძიების ისტორიასაც, რადგან თქვენი IP მისამართი "არასწორად" იქნება მითითებული. გახსოვდეთ, საძიებო სისტემები, მაგალითად Google ძიების ისტორიას თავისთვისაც ინახავს, თუმცა თუ VPN-ს გამოიყენებთ ეს ინფორმაცია სხვა IP მისამართს მიებმება და არა თქვენი სახლისას.
რომ შევაჯამოთ — რას მალავს VPN?
როგორც აღვნიშნეთ, VPN საკმაოდ მძლავრი რამაა და მას უამრავი კარგი საქმის გაკეთება შეუძლია. ის დამალავს თქვენს:
- ინტერნეტ ისტორიას;
- IP მისამართსა და ლოკაციას;
- თქვენს მოწყობილობებსაც კი;
- და თქვენს აქტივობას ინტერენტში.
VPN-ები ბევრნაირია და მათ სხვადასხვა ფასი აქვს, მე რამდენიმე მათგანს ჩამოგიწერთ.
- Norton Secure VPN – $4.99/თვეში
- PureVPN – $10.95/თვეში
- Hotspot Shield – $12.99/თვეში
- VyprVPN – $12.95/თვეში
- Private Internet Access – $9.95/თვეში
- StrongVPN – $10/თვეში
- Surfshark – $12.95/თვეში
- NordVPN – $11.95/თვეში
- ExpressVPN – $12.95/თვეში
- TorGuard – $9.99/თვეში
- Encrypt.me – $12.99/თვეში
- Safer VPN – $12.95/თვეში
- HMA – $59.88/წელიწადში
- Tunnel Bear – $9.99/თვეში
რაღა თქმა უნდა, არსებობს უფასო VPN-ებიც, თუმცა მათი გამოყენება ხშირად ლიმიტირებულია და ასეც რომ არ იყოს, ის თქვენი ინტერნეტის სიჩქარეს საგრძნობლად შეამცირებს და მათი დაცულობაც ეჭვის ქვეშ დგას, რადგან ასეთ სერვისებს საარსებოთ ფული სჭირდებათ და თუ ის უფასოა, შესაძლოა ინფრომაციას ყიდდნენ. ჩემი პირადი დაკვირვებით საუკეთესო VPN-ები ExpressVPN და NordVPN გახლავთ.
ამით შეგვიზლია VPN-ზე საუბარს მოვრჩეთ და პირდაპირ დაცულ ბრაუზერზე გადავიდეთ
დაცული ინტერნეტ ბრაუზერი — Tor
Tor არის უფასო, open-source ბრაუზერი, რომელიც ინტერნეტში ანონიმურად ყოფნის საშუალებას იძლევა და მისი გადმოწრა აქედან შეგიძლიათ.
თვითონ სახელი "The Onion Router-ის" შემოკლებაა, რაც სასაცილოდაც ჟღერს, თუმცა იდეა მის უკან გენიალურია — Tor-ის ქსელი აგებულია შრეებზე, რომლებიც, უხეშად რომ ვთქვათ, სხვა დამოუკიდებელი შრეების კვანძებზეა გადადებული და მათ მუშაობას Tor-ის მომხმარებლები უზრუნველყოფენ.
Tor-სა და VPN-ებს შორის ძირითადი განსხვავება ისაა, რომ VPN ბევრი არსებობს Tor კი ერთადერთია.
Tor ეფუძნება დეცენტრალიზებული, დამოუკიდებელი შრეების კვანძებს, რათა ინფორმაცია უსაფრთხოდ გადაეცეს ერთი მხარიდან მეორეს, VPN კი ამ დროს ცენტრალურ სერვერს უკავშირდება, რათა შექმნას უსაფრთხო გვირაბი.
განსხვავდება VPN-ისა და Tor-ის გამოყენების მიზნებიც — Tor იმდენად დაცულია, რომ მისი გავლით სახელმწიფო საიდუმლოებების, ნარკოტიკების და კიდევ უამრავი სხვა არალეგალური რამის გადაცემა ხდება. VPN-ებს ასეთ საქმეს მაინც ვერ ანდობ, რადგან საბოლოო ჯამში, ისინიც ჩვეულებრივი კომპანიები არიან, რომლებიც იხდიან გადასახადებს და აქვთ ვალდებულებები სახელწმიფოების წინაშე, თუმცა ეს არც მათ უსაფრთხოებას აკნინებს. თუ უბრალოდ ანონიმურობა და დაცულობა გსურთ, VPN-იც სრულად საკმარისია.
ასევე, უნდა ითქვას ისიც, რომ ამ ორი ტექნოლოგიის გამოყენება ერთდროულადაც შეგიძლიათ, ანუ Tor-ში VPN-ის გამოყენებით შესვლა — ეს უსაფრთხოების ერთ-ერთი უმაღლესი დონეა, თუმცა უბრალო მომხმარებლებისთვის ზედმეტი გარჯაა.
ამით შეგვიძლია დღევანდელი სტატია დავასრულოთ — გამოიყენეთ Signal, მუდამ იყავით დარწმუნებული თუ ვინ დგას მეორე მხარეს და ვის ესაუბრებით. გამოიყენეთ გრძელი და რთული პაროლები და გაამაგრეთ ისინი ორფაქტორიანი ავტორიზაციით. ინტერნეტში შესვლამდე კარგად აწონ-დაწონეთ რის გაკეთბას აპირებთ და მოიფიქრეთ, ეყოფა თუ არა თქვენ უსაფრთხოებას VPN და თუ საჭირო გახდება, აუცილებლად გამოიყენეთ Tor ბრაუზერი.
ასევე, დასასრულისკენ ბონუსად გეტყვით, თუ Google-ის მიერ თქვენზე თვალთვალმა დაგღალათ, საძიებო სისტემად DuckDuckGo გამოიყენეთ, ის არალეგალურ, "შავ ბაზარზე" არსებულ წიგნებთან, ფილმებთან, სამეცნიერო ნაშრომებთან და სხვა უამრავ ისეთ ინფორმაციასთან მიგიყვანთ, რასაც Google-ის სერჩში დიქტატორული ფილტრის გამო ვეღარასდროს შეხვდებით.
კომენტარები