ციფრული უსაფრთხოება
- ლექციის ჩანაწერი
- ამ მასალის უკეთ აღსაქმელად გირჩევთ სემინარის მაგალითების გარჩევას (არის ჩანაწერიც). მიუხედავად იმისა, რომ კოდი სავალდებულო არაა, ტერმინების აზრს და განსხვავებებს უკეთ გაიგებთ
# რამდენად უსაფრთხოა ტექნოლოგიები, რომელსაც ვიყენებთ?
ჩვენი მოწყობილობების და აპლიკაციების storage
- ვის შეუძლია გახსნას თქვენი ფაილები ლეპტოპზე?
- ვის აქვს წვდომა ინფორმაციაზე, რომელსაც ინახავს გუგლი? ეფლი?
აპლიკაციების დაცული პაროლი მხოლოდ სხვა ადამიანებისგან იცავს, მაგრამ თქვენი ფაილები ისევე ინახება გუგლის კომპიუტერზე, როგორც თქვენსაზე. გუგლის თითქმის ყველა პროგრამას შეუძლია თავისუფლად წაიკითხოს და გამოიყენოს (კლავიატურის გამოყენებაც კი) ეფლის შემთხვევაში ეს მონაცემები ასევე სერვერზე ინახება, თუმცა გაგზავნამდე თქვენი პაროლით იშიფრება, რომელზე წვდომაც ეფლს არ აქვს.
ქსელი
wifi
ყველას, ვინც ქსელშია (ვინც პაროლი იცის)
wifi ეფექტურად არის შიდა ქსელი და ნებისმიერს ამ ქსელში შეუძლია ნახოს ყველა თქვენი კომუნიკაცია. ოთახში ხმამაღლა ლაპარაკს გავს.
ინტერნეტში გზავნილზე
- გამგზავნის ISP-ს
- მიმღების ISP-ს
- შუალედურ ISP-ს
- inteceptor-ს კაბელით როცა ხდება, რამდენიმე ISP-ს. დამატებით, ნებისმიერს შეუძლია დააყენოს მოსასმენი მოწყობილობა შნურზე. როგორ მოვახერხოთ უსაფრთხოების და პირადი ინფორმაციის შენახვა ამ პირობებში? როგორ აკეთებდით ამას სკოლაში?
დაშიფვრა / encryption
განსაკუთრებით არ განსხვავდება იმ სისტემისგან, რომელსაც შესაძლებელია ადრე იყენებდით. უბრალოდ უფრო მძლავრია და სხვა მარტივად ვერ გამოიცნობს.
დამატებითი რესურსები:
- https://www.youtube.com/watch?v=TImdsUglGv4
- https://www.youtube.com/watch?v=jkV1KEJGKRA
- https://www.youtube.com/watch?v=6-JjHa-qLPk
დაშიფვრის გზები
პაროლით
PGP
- დაშიფვრის და შიფრის მოხსნის გასაღებები სხვადასხვაა
- უფრო რთული შიფრი
- ინდივიდუალური (და გამოცვლადი) ყველა ადამიანისთვის
PGP გასაღებების სისტემა
- საჯარო გასაღები: რომელიც ყველასთვის გამოქვეყნებულია და გამომგზავნი იყენებს დასაშიფრად
- პირადი გასაღები: მხოლოდ ამას შეუძლია საჯარო გასაღებით დაშიფრული მესიჯისთვის შიფრის მოხსნა
დამატებითი რესურსი:
კომუნიკაციის დაწყება
- გასაღებების მოთხოვნა
- გასაღებების მიმოცვლა
- ამის შემდეგ ყველა მორიგი მესიჯი დაშიფრულია
გამოყენება
- დაშიფვრის პროგრამები
- სხვა პროგრამაში ჩამატება
- http
რამდენად დაცულია პაროლი
- ხშირ შემთხვევაში plain text ინახება
- თუ დაშიფრულია, ყველა ერთნაირად, ანუ ერთის გაგებით დანარჩენის შიფრსაც მოხსნი. ამ დროს იყენებენ ხოლმე ხშირად გამოყენებად პაროლებს რამდენიმე ანგარიშზე.
ციფრული თავდასხმის გზები
- ‘social engineering’
- weak passwords
- ddos
- man in the middle
როგორ უზრუნველყოფენ კომპანიები უსაფრთხოებას
- pen test
მონაცემების დაცვა
- საკუთარ მოწყობილობაზე
- ვებ სერვისებზე
privacy
განსხვავება
უსაფრთხოებასა და მონაცემების დაცვას შორის
access
ყველა აპლიკაციას აქვს სრული წვდომა
- საიტს : ყველაფერზე, რასაც საიტზე აკეთებ საიტზე (ყველა გვერდი, კლავიატურა, მაუსი)
- ბრაუზერს: ყველა საიტზე (პაროლების და ა.შ ჩათვლით)
- პროგრამას, რომელსაც დააინსტალირებ: (ხშირ შემთხვევაში) ლეპტოპის ყველა ნაწილზე - მყარი დისკი ანუ ფაილები, კამერა
- ოპერატიულ სისტემას: ყველაფერზე ყველა პროგრამაში
სხვადასხვა კითხვები ამ თემებზე
რატომ უნდა დავიცვათ ბოროტმოქმედები?
თუ დაშიფვრის 100% უსაფრთხო ტექნოლოგიები არსებობს, ამ კოდს კრიმინალური აქტივობებისთვის გამოიყენებენ. თუ backdoor
ები დავაყენეთ, სახელმწიფოს ჩვენს ყველა ინფორმაციაზე თავისუფალი წვდომა ექნება. ალტერნატივა არ არსებობს. გარდა ამისა, ეს რეგულაციები შეეხებათ მხოლოდ დიდ კომპანიებს. ვერავინ დაარეგულირებს ორ პირს შორის შიფრის გამოყენებას.
მაგალითად, აშშ-ში ცდილობენ გაატარონ მსგავსი კანონი. ამ საკითხზე შეგიძლიათ წაიკითხოთ უფრო ვრცელი და საინტერესო სტატიაც
როგორ ვენდოთ პროგრამებს
იმ პროგრამებს, რომლებსაც საკუთარი კოდი გამოქვეყნებული არ აქვთ, ბრმად ვენდობით. ძალიან ცოტაა გარანტია, რომ საკუთარ დაპირებებს ასრულებენ. ერთ-ერთი მაგალითი ურიცხვიდან: იცოდით, რომ google chrome ინკოგნიტო ფანჯარაში მაინც ინახავს ყველა გვერდს, რომელზეც შედიხართ? (ანუ კონკრეტული ვიდეოების და სტატიების სახელებსაც, ასევე ყველა ძებნას)
- რა საფრთხეს გვიქმნის დახურული კოდი
- თავისუფალი კოდის მოძრაობის შესახებ
- ვიდეო open source-ის შესახებ
რესურსები
ამ სექციაში ყველაფრისთვის არ დამირთავს ბმული, მარტივი ძებნით შეძლებთ პროექტების მთავარ გვერდზე გადასვლას
პოპულარული პროგრამების უსაფრთხო ალტერნატივები
- ბრაუზერი: firefox ან brave
- ოპერატიული სისტემა: ნებისმიერი ლინუქსზე დაფუძნებული, მე პირადად ვიყენებ endeavouros-ს Plasma desktop environment-ით (KDE, ინსტალაციისას გეკითხება რომლის არჩევა გსურს). მობილურზე: lineageos (რომელიც android მოწყობილობებზე ყენდება)
დაცული cloud
- დოკუმენტები და დრაივი - Nextcloud
- ვიდეოები - peertube
- სოციალური ქსელი - mastodon, riot და ზოგადად matrix პროტოკოლი
- პაროლების და ბარათების მონაცემების შენახვა / უსაფრთხო გაზიარება - bitwarden
დამატებითი დაცვა
- onion ქსელი და tor ბრაუზერი
- vpn სერვისები
- tails პროექტი, ოპერატიული სისტემა, რომელიც კვალს არ ტოვებს
ფორუმები
ამ საკითხებზე ინფორმაციას ძირითადად reddit.com-ის სხვადასხვა ჯგუფებიდან ვიღებ ხოლმე, მაგალითად r/privacy, r/freesoftware, r/stallmanwasright
დამჰაკონ, რაში მაინტერესებს
თან იმდენი მომხმარებლის მონაცემი აქვთ, ჩემი ვის გააკვირვებს? აქ იმაზე არ არის, ვის გააკვირვებს. რამდენიმე მიზეზია, რის გამოც სხვის მიერ შენი პირადი მონაცემების ფლობა საფრთხის შემცველია:
- თუ სახელმწიფომ გადაწყვიტა, რომ მას ხელს უშლი, მარტივად ამოქექავს შეტევის მიზეზს და დაშანტაჟებით ან უბრალოდ საკუთარი პროპაგანდული ძალებისთვის მიგდებით. ან შენი ინფორმაციიდან რელევანტური ნაწილები გამოიყენონ იმისთვის, რომ სხვა დააშანტაჟონ
- პოლიტიკური კლიმატის შეცვლის შემთხვევაში, უწყინარი შეხედულებები ან ქმედებები შეიძლება დასჯადი და დევნადი გახდეს
როგორ გავუმკლავდეთ ამ ინფორმაციის შედეგად მიღებულ შიშს
ზოგადად არის დისტოპიური მომავლის და აწმყოს შესახებ ლეგიტიმური შიშის და პარანოიის ფონი.
ციფრული სამყარო საინტერესო იმიტომაა, რომ ბევრი პარალელი არის ნამდვილ ცხოვრებასთან და ჩემი აზრით უფრო ნათლად ჩამოყალიბებული, ვიდრე ცხოვრების სხვა ნაწილებში.
რაც არ უნდა გააკეთოთ, ვერასდროს იქნებით 100% დაცული და ანონიმური, იმის გამო რომ გარემო ძალიან არადაცულია. ყველაზე რადიკალურ ზომებსაც კი რომ მიმართო:
გარდა ამისა, ერთ ღამეში იმ სერვისებზე უარის თქმა შეუძლებელია და დიდ დისკომფორტს მოგაყენებთ თქვენ და გარშემო მყოფებს. თუმცა ადრე თუ გვიან ყველას გვექნება ფანრიან ნოკიაზე დაბრუნების ფაზა.
მაგრამ ეს არც იმას ნიშნავს, რომ არაფერს აზრი არ აქვს.
მთავარი არის ის, რომ გავაუმჯობესოთ ჩვენი ქცევა ჩვენი კომფორტის ფარგლებში და მსუბუქად მოვუწოდოთ სხვებს, რომ ისინიც იმავენაირად მოიქცნენ.