LAS VEGAS - "Bunu mahvetme!" Bu, güvenlik uzmanı Dr. Andrew "Zoz" Brooks'un geçtiğimiz hafta sonu burada düzenlenen yıllık DEF CON hacker konferansına katılanlara verdiği tavsiyeydi.

Brooks, "Bilgisayar, işleri kendi başınıza yapabileceğinizden milyarlarca kat daha hızlı [karıştırmanıza] yardımcı olacak bir araçtır" dedi.

Rio All-Suite Hotel & Casino'daki Penn ve Teller tiyatrosundaki kalabalık bir kalabalığa konuşan Brooks, çağrılmayı tercih ediyor çevrimiçi lakabı Zoz tarafından, insanların özel veya güvenli olmaya çalışırken yaptıkları en yaygın hatalardan geçti. İnternet.

Konuşması, e-postadan sanal özel ağlara (VPN'ler), yazıcı telefonlarından Tor gizlilik ağına kadar geniş bir yelpazede yer aldı.

DAHA: Tor nedir? Sık Sorulan Soruların Cevapları

Sanal özel ağ nasıl doğru kullanılır

Zoz, tüm gelen ve giden İnternet trafiğini bir ağdan gönderen ağ protokolleri olan VPN'lerle başladı. Bilgiye başka bir güvenlik ve gizlilik katmanı ekleyerek şifrelenmiş bir tünel aracılığıyla bilgisayar. VPN'ler, mahremiyete önem veren herhangi bir kişinin cephaneliğinin önemli bir parçasıdır, ancak her derde deva değildir.

Örneğin VPN'ler uçtan uca şifreleme sağlamaz, bu nedenle meraklı kişiler, verilerin şifrelenmemiş olduğu bir bağlantıda bu kısa noktaları hedefleyebilir. VPN'ler ayrıca meraklıların uç nokta verilerine baktığı ve kimin neyi ne zaman yaptığına dair bir resim oluşturmaya çalıştığı trafik-korelasyon saldırılarını da durduramaz.

Zoz, izleyicilerine VPN hizmeti için ödeme yapıyorlarsa, trafiklerini anonim hale getirmek için kullanılabilecek bir finansal iz bıraktıklarını hatırlattı. VPN sağlayıcısı, kullanıcılarının trafik ve şifreleme anahtarlarının günlüklerini tutuyorsa, kolluk kuvvetleri bu şirketi bu bilgileri ifşa etmeye zorlayabilir.

Zoz, "Sırf [şirketlerin] şu anda [faaliyetinizi] kaydetmemesi, ilgi çekici hale gelirseniz gelecekte olmayacakları anlamına gelmez" dedi.

Seyahat ederken bir VPN kullanıyorsanız, bazen VPN'in güvenli sunucularına bağlanması zaman alabilir. Verileriniz bu boşluklar sırasında, özellikle tarayıcı sekmelerini açık bıraktıysanız, bu Web sayfaları yenileniyor ve yeniden bağlanmaya çalışıyor olabilir.

İronik olarak, bir VPN, Web trafiğini izleyen bir devlet kurumu eklenen şifrelemeyi fark edebileceğinden kullanıcısına daha fazla dikkat çekebilir.

"Seyahat ettiğimde VPN kullanıyorum, bu yüzden kesinlikle bir çeşit listedeyim," diyen Zoz, artan ilgi riskine rağmen VPN'lerin verileri daha güvenli tuttuğunu da sözlerine ekledi.

Son olarak Zoz, birden fazla VPN kullanmayı önerdi.

"Gerçekten paranoyak iseniz yapabileceğiniz bir şey, birkaç dakikada bir hop VPN'lerdir," dedi. "Şimdi NSA için gerçekten ilginç bir trafik oluşturuyorsunuz!"

Tor nasıl doğru kullanılır

Zoz, Tor Web gizlilik hizmetini kullanırken en yaygın hatanın, trafiği varsayılan olarak şifrelediğini varsaymak olduğunu söyledi. Öyle değil.

İnternet trafiği, paket adı verilen parçalar halinde iletilir ve her paket, trafiğin içeriğini içerir ( bir mektubun içeriği) ve bu içerik için adresleme bilgileri (zarfın üzerinde yazan adresle karşılaştırılabilir) mektup).

Tor, içeriği değil adres bilgilerini şifreler. Başka bir deyişle, verilerinizi gizli değil anonim hale getirir.

"[Tor] muhaliflerin baskıcı rejimlerden nasıl çıktığıdır, araştırmacılar kendileri hedef alınmadan şüpheli bilgileri ararlar. Sıradan insanlar izlenmeden ve izlenmeden iletişim kurabilir. Ve hepiniz DEF CON'dan sonra sigorta primlerinizi yükseltmeden 'felaket ciğer hasarı' için bir arama yapabilirsiniz, "dedi Zoz izleyicilerden kahkaha atarak.

"Bu yüzden insanlar Tor'un yalnızca yasadışı eylemler için olduğunu söylediğinde bu beni rahatsız ediyor. Tor'u yalnızca kabataslak [şeyler] yaparken kullanarak [karıştırmayın], "dedi.

"Normal trafiğinizin bir kısmını oradan geçirin. Tamamen gıcırtılı bir şekilde temiz olsanız bile, yine de Tor kullanın, çünkü bu diğer herkese yardımcı olur, "dedi Zoz. "Tor kullanımının kötü şeyler yapmakla korelasyonunu sağlamayın."

İzleyicilerden biri Tor'u kullanma nedenlerini paylaşmaktan çekinmiyorsa, Zoz #TorforGood hashtag'iyle tweet atmayı teşvik etti.

Zoz, Tor kullanıcılarına Etki Alanı Adı Sistemi (DNS) trafiği de dahil olmak üzere tüm İnternet trafiğinin Tor ağından geçmesini tavsiye etti. Kontrol etmek için ip-check.info adresine gidin. Hatta bir güvenlik duvarı veya yalnızca Tor hizmetini kullanan ayrı bir bilgisayar bile kullanabilirsiniz.

Son güvenlik sorunlarına veya Tor'un muhalifleri ve suçluları cezbetmek için tasarlanmış bir hükümet "bal çömleği" olabileceği yönündeki spekülasyonlara rağmen Zoz, Tor'a hala güvendiğini ve kullandığını söylüyor.

VPN'ler gibi, Tor kullanmak ağ trafiğinize daha fazla dikkat çekebilir, çünkü bir gözlemci trafiğinizin Tor tabanlı olduğunu söyleyebilir.

"Tor, Tor kullanıcıları gibi değil, Tor kullanıcıları gibi görünmesini sağlamak için tasarlandı," dedi ve Tor'un aynı zamanda gerçek bilgilerinizi daha özel ve anonim tutacağını da sözlerine ekledi.

'Yazıcı' telefonları nasıl kullanılır

Cep telefonları arama meta verilerini, kişi listelerini, son Wi-Fi ağlarını, tarayıcı çerezlerini, IMEI'leri, UDID'leri, arama içeriğini sızdırabilir. Ve telefonların sızdırmadığı şeyleri, taşıyıcılar veya üreticiler, bunu talep eden bir emniyet teşkilatına teslim edebilir. Daha eski mobil cihazlar genellikle zayıf kriptografiye sahiptir.

"Cebindeki o küçük Benedict Arnold seni ele geçirmek için ne yapabilir?" Zoz şaka yaptı.

Bazı telefonlar, tanıdıkları veya tanıdıklarını düşündükleri Wi-Fi ağlarına otomatik olarak bağlanır. Telefonlar da sınırlı belleğe sahiptir, bu nedenle farklı bir ağa geçtiğinizde sürekli olarak sekmeleri yeniden yükleyerek verilerinizi yeniden açığa çıkarırlar. Bu, uygulamaların toplayabileceği, sızdırabileceği veya satabileceği hiçbir veriden bahsetmiyor. (Şunlardan birinin kurulumu en iyi android antivirüs uygulamaları biraz yardımcı olmalı.)

Zoz, "Bunların hepsi, sizin için benzersiz bir tanımlayıcı ve hayatınız için bir kalıp oluşturuyor," diye uyardı. "Kişisel bir izleme cihazı, yani cep telefonu taşıyorsanız, muhtemelen onu zaten bozmuşsunuzdur."

Telefonların sızdırdığı veri hacmi göz önüne alındığında, Zoz'un bir "yazıcı" telefonu veya ön ödemeli ve izlemesi zor cep telefonu kullanırken hatırlanması gereken şeylerin listesi neredeyse uzun.

Öncelikle akıllı telefon değil, özellikli bir telefon satın alın. Yazıcı telefonunu, ne zaman kullanmak istediğinizden çok önceden ve kullanmak istediğiniz yerden farklı bir coğrafi konumda satın alın. Telefonu kaydettirmeniz gerekiyorsa yanlış bilgi verin. Kullanmadığınız zaman pili çıkarın.

Adres defterini sahte kişilerle doldurun. Konum değiştirdiğinizde telefon değiştirin ve telefondan çıktığınızda önceki konumunda bırakın. Arama verilerinizdeki tanınabilir kalıpları kamufle etmek için ilgisiz hücre numaralarını bilinçli olarak arayın. Son olarak, bitirdiğinizde telefonu yok edin.

Belli bir yere yerleştirilebilirseniz, brülörü oradan açmayın. Normal telefonunuzu yazıcıyı kullandığınız yerden başka bir yerde kullanın. Bir brülör numarasından brülör olmayan bir numarayı ararsanız, birden fazla brülör numarasıyla arayın. Yazıcınızı Gmail hesapları gibi herhangi bir çevrimiçi bilgiye bağlamayın.

Zoz, "Bunu karıştırmamak için bu kadar zahmete giremezseniz, aldığınız risklerin buna değip değmediğini değerlendirin." Dedi.

E-posta ve anlık mesajlaşma

E-posta ile gönderilen her şeyin bir yere kaydedildiğini hatırlatan Zoz, izleyicilere.

Gmail kullanmasanız bile, Google, gönderdiğiniz iletilere sahip birisine sahiptir. E-postanızı şifrelerseniz, NSA, kuralları ABD sakinlerinden olsun veya olmasın şifrelenmiş tüm mesajları toplamasına izin verdiği için muhtemelen onu toplamıştır.

Zoz, "Ticari web postası temelde tamamen bozulmuş" dedi. "İnsanlara kendi posta sunucularını çalıştırmalarını tavsiye ediyorum. En azından federaller ilgilendiğinde, bunu öğreneceksin. "

DAHA: DIME, Eskiden Karanlık Posta, Güvenli E-posta Vaat Ediyor

Anlık mesajlaşmaya gelince, Skype tamamen tehlikeye girmiş görünüyor, Dedi Zoz. Peki bunun yerine ne kullanabilirsiniz? Cryptocat ve Bitmessage'ı önerdi, ancak güvenlik topluluğunun gerçekten ne kadar güvenli olduklarını test etmek için şifreleme ve gizlilik yazılımlarını daha fazla denetlemesi gerektiğini söyledi.

Zoz, bilgisayar korsanı topluluğu için son bir tavsiyeyle bitirdi: "Egoyu kaybet."

"Cred" senin düşmanın "dedi. "Yaptığınız [şeyler] hakkında konuşma."

Güvenlik hakkında daha fazla bilgi için aşağıdaki sayfalara bakın: en iyi antivirüs yazılımı ve en iyi Mac antivirüs yazılımı.

  • En İyi Antivirüs Yazılımı 2014
  • Pwnie Ödülleri, Güvenlik Kazançlarını ve Epik Başarısızlıkları Kutladı
  • Halka Açık Wi-Fi'de Güvende Kalmak İçin 9 İpucu

Jill Scharr, düzenli olarak güvenlik, 3D baskı ve video oyunlarını ele aldığı Tom's Guide için çalışan bir yazardır. Jill'i Twitter'da takip edebilirsiniz @Hayalhanemersin ve üzerinde Google+. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.