Για τους χάκερ, η παραμονή της ανωνυμίας είναι μέρος της περιγραφής εργασίας. Υπάρχουν πολλά που μπορούμε να μάθουμε από τη συμπεριφορά τους σχετικά με την παραμονή ιδιωτικών και ασφαλών στο διαδίκτυο.

Έχετε αναρωτηθεί ποτέ πώς οι χάκερ παραμένουν ανώνυμοι ενώ τα cookie, η διεύθυνση IP και οι πληροφορίες της συσκευής σας καταγράφονται εύκολα όπου κι αν πάτε στο διαδίκτυο;

Οι χάκερ γνωρίζουν πολύ καλά τι ίχνη αφήνουν στο Διαδίκτυο. Καταλαβαίνουν τι συμβαίνει στο παρασκήνιο και πώς γίνεται όλη αυτή η επικοινωνία. Τι μπορούμε να μάθουμε από τα βήματα που κάνουν οι χάκερ για να παραμείνουν ανώνυμοι;

Παραμονή ιδιωτικού με ένα VPN

Όταν επισκέπτεστε έναν ιστότοπο ή μια εφαρμογή Ιστού, λαμβάνει πολλές πληροφορίες σχετικά με το πρόγραμμα περιήγησής σας, τη συσκευή σας και τον τρόπο με τον οποίο φτάσατε στον ιστότοπο. Οι ιστότοποι αποθηκεύουν αυτές τις πληροφορίες, άλλοτε λόγω των δικών τους κανόνων και άλλοτε λόγω των πολιτικών κανόνων της χώρας στην οποία συνδέεται ο ιστότοπος. Έχοντας επίγνωση αυτού, οι χάκερ λαμβάνουν διάφορα μέτρα για να αποκρύψουν αυτές τις πληροφορίες.

instagram viewer

Μία από τις πρώτες μεθόδους απόκρυψης είναι να χρησιμοποιήστε ένα VPN και πληρεξούσιος. Ένα VPN κάνει τη συσκευή που χρησιμοποιείτε να εμφανίζεται σαν να βρίσκεται σε άλλη περιοχή, όπως μια άλλη χώρα. Με ένα VPN, παρέχετε μια σύνδεση με μια προσωρινή IP που λειτουργεί ως μάσκα.

Ωστόσο, οι πάροχοι VPN και διακομιστή μεσολάβησης μπορούν να καταγράφουν τι κάνετε ενώ χρησιμοποιείτε τις υπηρεσίες τους. Τελικά, κάποιος εξακολουθεί να γνωρίζει την πραγματική σας ταυτότητα. Οι χάκερ που το γνωρίζουν αυτό δεν προτιμούν αυτήν τη μέθοδο.

Είναι δυνατό να χειριστεί αυτή την κατάσταση. Ένας χάκερ που δεν θέλει να εκμεταλλευτεί ένα έτοιμο VPN και υπηρεσία μεσολάβησης μπορεί να δημιουργήσει τη δική του υπηρεσία VPN. Για παράδειγμα, ένας κακόβουλος χάκερ πηγαίνει σε ένα καφέ με δημόσιο δίκτυο Διαδικτύου. Συνδέουν μια συσκευή Raspberry Pi στο δίκτυο χωρίς να γίνουν αντιληπτοί από κανέναν. Στη συνέχεια συνδέονται στη θύρα που άνοιξαν σε ένα ξεχωριστό Raspberry Pi πίσω στο σπίτι και παρέχουν πρόσβαση στο διαδίκτυο. Τώρα, αυτή η ροή διαδικτύου θα περάσει από το δίκτυο του καφέ. Αυτό θα μπορούσε να λειτουργήσει, αλλά το να τοποθετήσετε ένα Raspberry Pi στο καφέ, να μην σας πιάσουν και να κάνετε τα πάντα με απόλυτη μυστικότητα είναι πολύ πιο εύκολο να το πείτε παρά να το κάνετε.

Τούτου λεχθέντος, οι δραστηριότητές σας πιθανότατα δεν είναι τόσο υψηλού κινδύνου όσο οι χάκερ. Σε αυτήν την περίπτωση, δεν είναι κακό να χρησιμοποιείτε ένα VPN για την απλή καθημερινή σας εργασία και την ευαισθησία σας στο απόρρητό σας.

Τα μέσα κοινωνικής δικτύωσης έχουν δημιουργήσει έναν χώρο όπου πολλοί άνθρωποι μοιράζονται συνεχώς ενημερώσεις για την καθημερινότητά τους. Ως αποτέλεσμα, η συλλογή πληροφοριών για ανθρώπους έχει γίνει πολύ πιο εύκολη. Οι χάκερ δεν θέλουν να είναι τόσο ορατοί στο διαδίκτυο, επομένως μένουν μακριά από λογαριασμούς κοινωνικών μέσων ή χρησιμοποιούν ανώνυμους λογαριασμούς. Για να διατηρήσουν αυτούς τους λογαριασμούς ανώνυμους, οι χάκερ τηρούν ορισμένους κανόνες.

Ας σκεφτούμε έναν ψεύτικο λογαριασμό Twitter. Ένας χάκερ που θέλει να παραμείνει εντελώς ανώνυμος δεν ανοίγει λογαριασμό Twitter χρησιμοποιώντας το τηλέφωνό του, την υπηρεσία κινητής τηλεφωνίας, τη διεύθυνση e-mail ή το Διαδίκτυο του σπιτιού του. Οι χάκερ αγοράζουν πρώτα ένα παλιό, κλειδωμένο και δύσκολο να εντοπιστεί τηλέφωνο. Στη συνέχεια, ο χάκερ αποκτά έναν νέο αριθμό τηλεφώνου χωρίς να αποκαλύψει την ταυτότητά του και χωρίς να τον πιάσει καμία κάμερα ασφαλείας. Τέλος, ο χάκερ ανοίγει τον λογαριασμό Twitter δημιουργώντας έναν λογαριασμό αλληλογραφίας μιας χρήσης ή έναν λογαριασμό αλληλογραφίας εργασίας στο δίκτυο Tor. Σε αυτό το σημείο, ο χάκερ αποκτά πρόσβαση σε αυτόν τον λογαριασμό μόνο μέσω ενός δημόσιου δικτύου όπου μπορεί να παραμείνει ιδιωτικός.

Ωστόσο, ακόμη και αυτό δεν είναι απολύτως ασφαλές, επειδή ο χάκερ δεν ξέρει ποτέ πόσο ασφαλές είναι ένα δημόσιο δίκτυο. Και υπάρχει το υψηλό πιθανότατα να κάνει μια ολίσθηση.

Δημιουργία μακρών και σύνθετων κωδικών πρόσβασης

Η ασφάλεια του κωδικού πρόσβασης είναι ένα σημαντικό ζήτημα για τους χάκερ καθώς και για μεμονωμένους χρήστες. Οι χάκερ χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης για να προστατευτούν. Οι ισχυροί κωδικοί πρόσβασης εδώ δεν είναι 8 έως 10 χαρακτήρες. Συχνά, οι χάκερ χρησιμοποιούν κωδικούς πρόσβασης 25 έως 30 χαρακτήρων για παράνομες λειτουργίες. Φυσικά, αυτά είναι δύσκολο να τα θυμάστε, αλλά υπάρχουν μερικοί τρόποι για να τα κάνετε πιο εύκολα.

Μπορείτε να δημιουργήσετε έναν νέο κωδικό πρόσβασης κρυπτογραφώντας τους στίχους ενός ποιήματος ή τραγουδιού που γνωρίζετε από πάνω. Μπορείτε να αλλάξετε γράμματα χρησιμοποιώντας αριθμούς και ειδικούς χαρακτήρες και να λάβετε ισχυρούς κωδικούς πρόσβασης.

Για παράδειγμα, ας μετατρέψουμε μια πρόταση στο τραγούδι Holy Diver του Dio σε κωδικό πρόσβασης.

Μπορείς να κρυφτείς στον ήλιο μέχρι να δεις το φως

######## Κωδικός πρόσβασης
y0uC4nH!d3!nTh35uN; t1ly0u5e3TheL!gHt

Ένας τέτοιος κωδικός είναι πραγματικά δύσκολο να θυμηθεί κανείς, αλλά μπορεί να τον θυμηθεί μετά από μερικές προσπάθειες. Επίσης, χάκερ μπορεί να χρησιμοποιήσει έναν διαχειριστή κωδικών πρόσβασης για τους κωδικούς τους. Αν και προτιμούν τους διαχειριστές κωδικών πρόσβασης ανοιχτού κώδικα για αυτό, συχνά το κάνουν μόνοι τους και κωδικοποιούν έναν διαχειριστή κωδικών πρόσβασης. Αλλά ακόμα πιο ασφαλές από αυτό είναι να χρησιμοποιήσετε χαρτί και μολύβι. Γράφουν τους κωδικούς τους σε χαρτί και μόνο αυτοί ξέρουν πού βρίσκονται τα χαρτιά.

Αποστολή email χωρίς αποκάλυψη της ταυτότητάς σας

Ένας χάκερ που θέλει να διατηρήσει την ανωνυμία του δεν απευθύνεται σε mainstream παρόχους email. Αντίθετα, χρησιμοποιούν συστήματα που παρέχουν μια διεύθυνση email μιας χρήσης. Κάνουν επίσης όλες τις συναλλαγές τους στο δίκτυο Tor. Αυτό αυξάνει ακόμη περισσότερο τη μυστικότητά τους. Αφού χρησιμοποιήσουν την αλληλογραφία τους, εγκαταλείπουν τη διεύθυνση email και δεν τη χρησιμοποιούν ξανά.

Δημιουργία ασφαλούς σύνδεσης στο Διαδίκτυο

Για να διατηρήσουν τους χάκερ εντελώς ιδιωτικούς και ανώνυμους, πρέπει να έχουν μια ασφαλή και μη ανιχνεύσιμη σύνδεση στο Διαδίκτυο. Δεν μπορείτε να το πετύχετε αυτό με απλά χρησιμοποιώντας ένα πιο ιδιωτικό πρόγραμμα περιήγησης ιστού ή να ανταλλάξετε το μόντεμ σας.

Πολλοί πιστεύουν ότι η σύνδεση στο δίκτυο Tor θα είναι αρκετή για την προστασία της ιδιωτικής ζωής, αλλά αυτό είναι λάθος. Είναι απαραίτητο να συνεχίσετε να λαμβάνετε όλα τα μέτρα ασφαλείας ενώ είστε συνδεδεμένοι στο δίκτυο Tor. Ένα πρόγραμμα περιήγησης Tor που έχει κατεβάσει ο χάκερ στον υπολογιστή του δεν είναι αρκετό. Ο χάκερ πρέπει να τρέξει τον υπολογιστή του εξ ολοκλήρου στο Tor. Είναι δυνατή η χρήση λειτουργικών συστημάτων Windows και Mac μέσω του δικτύου Tor, αλλά αυτά τα λειτουργικά συστήματα δεν έχουν σχεδιαστεί για να είναι ανώνυμα. Δουλεύοντας με ένα λειτουργικό σύστημα όπως το Tails είναι πολύ πιο ασφαλές για τους χάκερ.

Η διανομή Tails Linux λειτουργεί σαν λειτουργικό σύστημα μιας χρήσης. Χρησιμοποιεί τη μνήμη RAM του υπολογιστή και δεν αποθηκεύει δεδομένα στη μονάδα αποθήκευσης. Έτσι, όταν τερματίζετε τη λειτουργία του λειτουργικού συστήματος, όλες οι λειτουργίες που έχετε κάνει σε αυτήν τη συνεδρία διαγράφονται αυτόματα. Αλλά φυσικά, το Tails χρειάζεται ακόμα να κατεβάζει ενημερώσεις. Από αυτή την άποψη, δεν είναι ακόμα δυνατό να μιλήσουμε για πλήρη ανωνυμία.

Τι μπορείτε να μάθετε από τις τεχνικές απορρήτου των χάκερ;

Οι περισσότεροι από εμάς δεν χρειάζεται να κυνηγάμε την ανωνυμία τόσο όσο ένας χάκερ, αλλά είναι καλή ιδέα να μάθουμε μερικά μαθήματα από τις τεχνικές απορρήτου που χρησιμοποιούν αρκετά συχνά οι χάκερ. Η χρήση VPN και διακομιστή μεσολάβησης έχει πολύ νόημα για τη διατήρηση ενός βαθμού απορρήτου. Και βελτιώνετε την ασφάλειά σας με όρια όταν ορίζετε έναν μεγαλύτερο, πιο σύνθετο κωδικό πρόσβασης.

Αλλά δεν είναι πρακτικό να χρησιμοποιείτε ένα λειτουργικό σύστημα που χάνει τα δεδομένα σας κάθε φορά που τερματίζετε τη λειτουργία του υπολογιστή σας. Η συνεχής σύνδεση στο δίκτυο Tor δεν είναι απαραίτητη για καθημερινή χρήση. Εξάλλου, η συντριπτική πλειονότητα των ιστοσελίδων στο δίκτυο Tor είναι ανασφαλείς και δεν συνιστάται ποτέ να τους επισκεφτείτε.