Za hakere je ostati anoniman dio opisa posla. Možemo mnogo naučiti iz njihovog ponašanja o tome kako ostati privatni i sigurni na internetu.
Jeste li se ikada zapitali kako hakeri ostaju anonimni dok se vaši kolačići, IP adresa i podaci o uređaju lako bilježe gdje god da ste na mreži?
Hakeri jako dobro znaju kakve tragove ostavljaju na internetu. Oni razumiju što se događa u pozadini i kako se sva ta komunikacija odvija. Što možemo naučiti iz koraka koje hakeri poduzimaju kako bi ostali anonimni?
Ostanite privatni uz VPN
Kada posjetite web-mjesto ili web-aplikaciju, dobiva mnogo informacija o vašem pregledniku, uređaju i načinu na koji ste došli do web-mjesta. Stranice pohranjuju te informacije, ponekad zbog vlastitih pravila, a ponekad zbog političkih pravila zemlje s kojom je stranica povezana. Budući da su toga svjesni, hakeri poduzimaju različite korake kako bi sakrili te informacije.
Jedna od prvih metoda prikrivanja je da koristite VPN i opunomoćenik. VPN čini da uređaj koji koristite izgleda kao da se nalazi u drugom području, kao što je druga država. S VPN-om osiguravate vezu s privremenom IP-om koja djeluje kao maska.
No VPN i proxy davatelji mogu zabilježiti što radite dok koristite njihove usluge. Naposljetku, netko ipak zna vaš pravi identitet. Hakeri koji to znaju ne preferiraju ovu metodu.
Moguće je manipulirati ovom situacijom. Haker koji ne želi iskoristiti prednosti gotove VPN i proxy usluge može kreirati vlastitu VPN uslugu. Na primjer, zlonamjerni haker odlazi u kafić s javnom internetskom mrežom. Spajaju Raspberry Pi uređaj na mrežu, a da ih nitko ne primijeti. Zatim se spajaju na port koji su otvorili na zasebnom Raspberry Pi kod kuće i omogućuju pristup internetu. Sada će ovaj internetski protok prolaziti kroz mrežu kafića. Ovo bi moglo funkcionirati, ali staviti Raspberry Pi u kafić, ne biti uhvaćen i raditi sve u savršenoj tajnosti puno je lakše reći nego učiniti.
Sve to rečeno, vaše aktivnosti vjerojatno nisu tako visoke kao hakerske. U tom slučaju, nema štete u korištenju VPN-a za vaš jednostavan svakodnevni rad i vašu osjetljivost prema vašoj privatnosti.
Društveni mediji stvorili su prostor u kojem mnogi ljudi neprestano dijele novosti o svom svakodnevnom životu. Kao rezultat toga, prikupljanje informacija o ljudima postalo je mnogo lakše. Hakeri ne žele biti toliko vidljivi na internetu, pa se drže podalje od računa na društvenim mrežama ili umjesto toga koriste anonimne račune. Kako bi ti računi ostali anonimni, hakeri se pridržavaju određenih pravila.
Razmotrimo lažni Twitter račun. Haker koji želi ostati potpuno anoniman ne otvara račun na Twitteru koristeći svoj telefon, mobilnu uslugu, adresu e-pošte ili kućni internet. Hakeri najprije kupe stari telefon s ključem koji je teško ući u trag. Zatim haker dobije novi telefonski broj bez otkrivanja svog identiteta i bez da ga uhvati nikakva sigurnosna kamera. Na kraju, haker otvara Twitter račun kreiranjem jednokratnog mail računa ili radnog mail računa na Tor mreži. U ovom trenutku haker dobiva pristup ovom računu samo putem javne mreže gdje može ostati privatan.
No ni to nije potpuno sigurno, jer haker nikad ne zna koliko je javna mreža sigurna. A tu je i velika vjerojatnost da ćete pogriješiti.
Stvaranje dugih i složenih lozinki
Sigurnost lozinke važno je pitanje za hakere, kao i za pojedinačne korisnike. Hakeri koriste jake lozinke kako bi se zaštitili. Jake lozinke ovdje nemaju 8 do 10 znakova. Hakeri često koriste lozinke od 25 do 30 znakova za ilegalne operacije. Naravno, teško ih je zapamtiti, ali postoje neki načini da ih olakšate.
Novu lozinku možete izraditi šifriranjem teksta pjesme ili pjesme koju znate napamet. Možete mijenjati slova pomoću brojeva i posebnih znakova i dobiti jake lozinke.
Na primjer, pretvorimo rečenicu u Diovoj pjesmi Holy Diver u lozinku.
Možete se sakriti na suncu dok ne vidite svjetlo
######## Lozinka
y0uC4nH!d3!nTh35uN? t1ly0u5e3TheL!gHt
Takvu je lozinku jako teško zapamtiti, ali se može sjetiti nakon nekoliko pokušaja. Također, hakeri može koristiti upravitelj lozinki za njihove lozinke. Iako za to preferiraju upravitelje lozinki otvorenog koda, često to rade sami i kodiraju upravitelj lozinki. Ali još sigurnije od toga je koristiti papir i olovku. Svoje lozinke pišu na papir i samo oni znaju gdje su papiri.
Slanje e-pošte bez otkrivanja vašeg identiteta
Haker koji želi ostati anoniman ne obraća se glavnim pružateljima usluga e-pošte. Umjesto toga, koriste sustavi koji pružaju jednokratnu adresu e-pošte. Oni također obavljaju sve svoje transakcije na Tor mreži. To još više povećava njihovu tajnovitost. Nakon korištenja svoje pošte, napuštaju adresu e-pošte i više je ne koriste.
Uspostavljanje sigurne internetske veze
Da bi hakeri ostali potpuno privatni i anonimni, moraju imati sigurnu internetsku vezu kojoj se ne može ući u trag. Ne možete to postići tako što ćete jednostavno koristeći privatniji web preglednik ili zamijeniti svoj modem.
Mnogi ljudi misle da će povezivanje s Tor mrežom biti dovoljno za privatnost, ali to je pogrešno. Potrebno je i dalje poduzimati sve sigurnosne mjere dok ste povezani na Tor mrežu. Tor preglednik koji je haker skinuo na svoje računalo nije dovoljan. Haker mora svoje računalo u potpunosti pokrenuti na Tor. Moguće je koristiti Windows i Mac operativne sustave preko Tor mreže, ali ti operativni sustavi nisu dizajnirani da budu anonimni. Raditi sa operativni sustav poput Tailsa puno je sigurnije za hakere.
Distribucija Tails Linuxa radi kao operativni sustav za jednokratnu upotrebu. Koristi RAM računala i ne pohranjuje podatke na pogon za pohranu. Dakle, kada isključite operativni sustav, sve operacije koje ste izvršili u toj sesiji automatski se brišu. Ali naravno, Tails i dalje treba preuzeti ažuriranja. U tom pogledu još uvijek se ne može govoriti o potpunoj anonimnosti.
Što možete naučiti iz hakerskih tehnika zaštite privatnosti?
Većina nas ne treba toliko juriti za anonimnošću kao hakeri, ali ipak je dobra ideja naučiti neke lekcije iz tehnika zaštite privatnosti koje hakeri često koriste. Korištenje VPN-a i proxyja ima puno smisla za očuvanje određenog stupnja privatnosti. I poboljšavate svoju sigurnost prema granicama kada postavite dužu, složeniju lozinku.
Ali nije praktično koristiti operativni sustav koji gubi vaše podatke kad god ugasite računalo. Biti stalno povezan s Tor mrežom nije nužan za svakodnevnu upotrebu. Osim toga, velika većina web stranica na Tor mreži je nesigurna i nikad ih se ne preporučuje posjećivati.
