Anonymita a bezpečnost na internetu

Přestože žijeme v době, kdy je jistá míra ztráty soukromí všeobecně vnímána jako malá daň za získání určitých výhod (ať už jde o komfort, nebo pouhou popularitu na sociálních sítích), stále je třeba k této problematice přistupovat analyticky a s obezřetností.

Cokoliv, co unikne na internet, je již navždy veřejné. V historii neexistuje jediný zdokumentovaný případ, kdy by se podařilo zcela zamezit šíření jednou uveřejněného dokumentu či jiného souboru. A je přitom úplně jedno, zda se jedná o poslední blockbuster, nebo citlivé dokumenty, jejichž zveřejnění může zásadním způsobem ovlivnit vývoj geopolitické situace (např. neúspěšné pokusy o likvidaci serveru WikiLeaks).

Jak tedy postupovat, aby zůstala vaše soukromá i firemní data v bezpečí? Pokud jde o zabezpečení firemních dokumentů a dat (zejména dokumentace financí a dalších interních zpráv), níže jsme pro Vás shrnuli několik užitečných rad. Zásady ochrany soukromí a anonymního přístupu k internetu pak platí shodně pro osobní i firemní data.

Každý váš pohyb po síti za sebou zanechává stopy

Každý pohyb na internetu, bez patřičné ochrany a zabezpečení, může být zpětně vysledován. Při běžném procházení webu zanecháváte digitální stopu tvořenou mnoha identifikátory, které využívají internetové společnosti (a mnoho dalších) pro své potřeby. V případě neopatrného chování mohou být tato data snadno zneužita proti vám.

Díky rozvíjejícím se technologiím pro zpracovávání Big dat lze například z bilionů nepatrných stop, které po sobě zanecháváte, zrekonstruovat obraz toho, kam se bude ubírat strategický vývoj vaší společnosti. Průmyslová špionáž (například pomocí spywaru) přitom nemusí vůbec probíhat na počítači někoho z managementu. Cenné informace mohou konkurenci nevědomky poskytovat i řadoví pracovníci například z marketingového či analytického oddělení.

V následujících řádcích se proto pokusíme nastínit, čím se při práci v síti chránit, a jakých kroků se naopak vyvarovat.

Jak vidět, ale nebýt viděn – surfujeme relativně bezpečně

Když se řekne anonymní pohyb po síti, většině uživatelů se jako první vybaví anonymní okno jejich oblíbeného prohlížeče. Avšak pozor! Tato funkce nemá se síťovou anonymitou nic společného. Jejím účelem je skrýt vaši aktivitu na internetu před dalšími uživateli téhož počítače (po zavření okna vymaže historii, cookies či údaje zadané do formulářů).

Anonymní okno a výmaz historie prohlížení internetu nestačí. V počítači zůstanou například stažené soubory. Vaše aktivita na internetu je navíc viditelná pro správce sítě, poskytovatele připojení, navštívené servery a kohokoliv, komu se podaří síť infiltrovat a odposlouchávat!

Lepší základ pro anonymní brouzdání poskytují speciální anonymní webové prohlížeče (například Epic, Iron či Dragon). Ty krom neukládání historie dokážou odstranit při procházení také celou řadu identifikačních znaků, které spojují pohyb po síti s konkrétním zařízením, uživatelem či společností.

Poměrně rozšířené je využívání proxy serverů. Ty fungují na principu zprostředkování komunikace – obvykle jednoduše přejdete na web proxy služby, zadáte požadovanou adresu cílové stránky a proxy vám zprostředkuje připojení.

Jedinou výhodou je, že cílová stránka nevidí vaši IP adresu, takže například můžete obejít ochranu proti přístupu z určitých lokalit na zeměkouli. Komunikace však není šifrovaná (může být cestou odchycena) a proto důrazně nedoporučujeme využívat proxy pro návštěvu webů s https (a už vůbec ne přihlašování k uživatelskému účtu).

Podobnou službu jako proxy poskytují i VPN sítě, komunikaci skrze ně však již je možné šifrovat. Při výběru VPN vždy klaďte důraz právě na to, zda a jak vaši komunikaci šifrují. Poslední představenou technologií je Tor.

Tor využívá vrstvení serverů (odtud název The Onion Routing – „cibulové“ směrování), z nichž každý zná pouze adresy svých sousedů: odesílajícího a přijímajícího serveru. Cesta sítí je náhodná, což zaručuje velmi obtížnou vysledovatelnost původce a adresáta dat i v případě, že jsou cestou zachycena. Tor navíc využívá vícevrstvé šifrování, takže IP adresy původce a adresáta dat nejsou nikdy čitelné současně.

Jak získat 100% anonymitu při pohybu po síti

Předně je třeba říci, že ani jeden z výše jmenovaných způsobů nezaručí 100 % ochranu při procházení internetu (i když Tor k tomu má poměrně blízko). Chcete-li mít jistotu, že bude váš pohyb po síti skutečně nevystopovatelný, je třeba technologie vhodným způsobem kombinovat.

Protože se množí dotazy od našich klientů, jak se chránit proti sledování na internetu, a komplexnost problematiky již přesahuje schopnosti běžného uživatele, rozhodli jsme se přidat mezi naše služby operační systém, v sobě kombinuje všechny možnosti zabezpečení proti sledování přes internet.

Stručně představení produktu najdete zde, v tomto článku se zaměříme právě na techniky, které v systému využíváme k anonymizaci vašeho pohybu v síti. Prvním krokem je speciální zabezpečený prohlížeč, který šifruje veškerou komunikaci. Současně OS mění IP adresu a anonymizuje MAC adresu. Kombinace těchto tří faktorům zajistí ochranu před sledováním ze strany správce sítě (nebo odposlechu na veřejné WiFi).

  • Zabezpečení a ochrana WiFi, pohybu na internetu, prohlížeče a e-mailu v jednom
  • Efektivní ochrana dat a práce s počítačem proti odposlechu

Pro přístup k internetu je využívána upravená a šifrovaná VPN, směrování však navíc probíhá přes Tor. Díky tomu je zaručena neviditelnost vaší aktivity i pro poskytovatele internetového připojení. Navíc v případě, kdy by teoreticky do našeho systému pronikl spyware, není možné, aby útočník zjistil vaši skutečnou IP adresu.

Výše popsaná funkcionalita je standardní součástí OS. V případě, že jsou vaše požadavky na bezpečnost a anonymitu v síti ještě vyšší, samozřejmě dokážeme vytvořit řešení přímo na míru vašim požadavkům. S ochranou dat před odposlechy a průmyslovou špionáží máme bohaté zkušenosti, dokážeme proto odborně posoudit rizikovost vašeho případu a navrhnout optimální řešení.

Podrobnější informace o našem operačním systému vám rádi sdělíme individuálně. Pro vytvoření cenové nabídky potřebujeme znát vaše přesné požadavky, v případě zájmu nás prosím kontaktujte zde.

,

Naše služby

Penetrační testování od EO SECURITY

Penetrační testování

Vyhledávání odposlechů od EO SECURITY

Vyhledávání odposlechů

Security Hardware

Security Hardware

Školení od EO SECURITY

Školení

Následující příspěvek
Prohlídka proti odposlechům je pro právní kancelář nutností
Předchozí příspěvek
Odposlech EMR – informací v záření vydávaném elektronikou

Podobná témata

Menu