Κυριακή 3 Νοεμβρίου 2013

Πως να προστατευτείτε από την NSA


Όπως είχαμε αναφέρει τον Ιούλιο, η NSA έχει εξαπλώσει ένα τεράστιο δίκτυο ηλεκτρονικής παρακολούθησης που περιλαμβάνει από απλούς πολίτες μέχρι αρχηγούς κρατών. Υπό το φως αυτών των αποκαλύψεων όλο και μεγαλύτερη συζήτηση γίνεται γύρω από τις τεχνολογίες που μπορούν να μας προστατέψουν από αυτές τις επιθέσεις. Ο γνωστός κρυπτογράφος και ειδικός σε θέματα ασφαλείας, Bruce Schneier, δημοσίευσε πρόσφατα έναν οδηγό1 με συμβουλές για το πως μπορεί κάποιος να προστατευθεί από την ηλεκτρονική παρακολούθηση. Ο Schneier παροτρύνει τους χρήστες να ακολουθήσουν τις παρακάτω συμβουλές:

  • Να υλοποιούν υπηρεσίες χρησιμοποιώντας τα Tor hidden services. Όπως έχουμε αναφέρει και στο παρελθόν τα Tor hidden services επιτρέπουν σε κάποιο χρήστη να προσφέρει υπηρεσίες προστατεύοντας από τρίτους τόσο την ταυτότητα του, όσο και την ταυτότητα των χρηστών που χρησιμοποιούν την υπηρεσία
  • Να κρυπτογραφούν τις επικοινωνίες τους. Να χρησιμοποιούν τεχνολογίες όπως το TLS και το IPSec.   
  • Να είναι καχύποπτοι σε εμπορικά προϊόντα κρυπτογραφίας, αφού είναι αρκετά πιθανό να περιέχουν κάποια κρυφή "πίσω πόρτα" που επιτρέπει την εύκολη αποκρυπτογράφιση των δεδομένων από κάποιον τρίτο.  

Επιπλέον ο Schneier  αναφέρει πως μετά από τις αποκαλύψεις για το σκάνδαλο της NSA έχει αρχίσει και ο ίδιος να χρησιμοποιεί τα παρακάτω προϊόντα:

  • Off-the-record (OTR) messsaging   Πρόκειται επί της ουσίας για ένα πρωτόκολλο για την δημιουργία ενός ασφαλούς διαύλου επικοινωνίας μεταξύ χρηστών μιας υπηρεσίας "άμεσων μηνυμάτων" (instant messaging). Στον παραπάνω σύνδεσμο μπορεί κάποιος να βρει μια υλοποίηση του εν λόγω πρωτοκόλλου με την μορφή plugin για το δημοφιλές πρόγραμμα ανταλλαγής άμεσων μηνυμάτων Pidgin  
  • GPG Μία υλοποίηση του δημοφιλές πρωτοκόλλου PGP, το  οποίο επιτρέπει την κρυπτογράφηση, αλλά και την ψηφιακή υπογραφή δεδομένων. Χρησιμοποιείται ευρέος για την προστασία των ηλεκτρονικών επικοινωνιών μέσω email και παρέχεται υπό την μορφή plugin για πολλά προγράμματα, συμπεριλαμβανομένου και των thunderbird και outlook.
  • Silent Circle Μια σουίτα για την κρυπτογράφηση τηλεφωνικών συνομιλιών αλλά και SMS μηνυμάτων
  • Truecrypt Ένα δημοφιλές πρόγραμμα κρυπτογράφησης αρχείων, για το οποίο έχει ξεκινήσει και μια μεγάλη προσπάθεια για την πιστοποίηση της ασφάλειας του, από μεγάλα ονόματα του χώρου της κρυπτογραφίας. 
  • BleachBit  Ένα πρόγραμμα που αναλαμβάνει να καθαρίσει τον υπολογιστή σας από "ίχνη" τα οποία μπορεί να θέσουν σε κίνδυνο την ιδιωτικότητα σας
  • Tails Ένα live λειτουργικό σύστημα, δηλαδή ένα λειτουργικό σύστημα το οποίο μπορεί να τρέξει από ένα CD ή ένα USB stick χωρίς να χρειάζεται να γράψει στον σκληρό δίσκο, το οποίο έχει προεγκατεστημένη μια μεγάλη συλλογή από εργαλεία, που σκοπό έχουν την προστασία της ιδιωτικότητας
Τέλος ο Schneier προτείνει για όσους έχουν πολύ ευαίσθητα αρχεία να τα αποθηκεύουν σε ένα υπολογιστή που προστατεύεται με ένα "κενό αέρος" (air-gap) από το υπόλοιπο κόσμο. Τί είναι στην πραγματικότητα ένας τέτοιος υπολογιστής; Όπως ο ίδιος εξηγεί2 είναι ένας υπολογιστής ο οποίος είναι τελείως αποκομμένος από το διαδίκτυο.  Ο υπολογιστής αυτός δεν πρέπει να συνδεθεί πότε και σε κανένα δίκτυο, ίσως μόνο μια φορά κατά την εγκατάσταση του λειτουργικού συστήματος. Για απόλυτη ασφάλεια ο δικτυακός εξοπλισμός του υπολογιστή θα πρέπει να αφαιρεθεί. Για την μεταφορά αρχείων από και προς τον υπολογιστής ο Schneier συστήνει την χρήση CD-R, για την ακρίβεια συστήνει mini -CDs τα οποία έχουν μικρή χωρητικότητα και θα είναι δύσκολο να χωρέσει κάτι παραπάνω πέρα του αρχείου που μεταφέρουμε.  Ο υπολογιστής αυτός πρέπει να έχει όσο το δυνατόν λιγότερα προγράμματα εγκατεστημένα, ενώ θα πρέπει να αποφεύγετε η χρήση πολύπλοκων μορφών αρχείων, όπως τα .doc και τα .pdf, αλλά να προτιμούνται απλά αρχεία κειμένου. Φυσικά ότι μεταφέρεται από και προς τον υπολογιστή αυτό θα πρέπει να είναι κρυπτογραφημένο.

Ο καθηγητής του Οικονομικού Πανεπιστημίου Αθηνών Διομήδης Σπινέλλης, με άρθρο του προτείνει μερικές βελτιώσεις στον υπολογιστή του Schneier3. Ο Σπινέλλης προτείνει την μεταφορά δεδομένων από και προς των προστατευμένο υπολογιστή μέσω μιας συριακής γραμμής RS-232 με την χρήση μιας τροποποιημένης έκδοσης του προγράμματος YMODEM. Σύμφωνα με τον Σπινέλλη ο κώδικας που απαιτείται για την υλοποίηση μιας τέτοιας μεταφοράς είναι λιγότερος από τον κώδικα που απαιτείται για την διαχείριση του προτύπου  ISO 9600 που χρησιμοποιείται ως σύστημα διαχείρισης αρχείων σε CD. Άρα λιγότερος κώδικας σημαίνει μικρότερη πιθανότητα για κενά ασφαλείας. Για τον ίδιο λόγο ο Σπινέλλης προτείνει χρήση αρχείων μορφής NetPBM τα οποία μπορούν να διαχειριστούν με λιγότερες γραμμές κώδικα από ότι ένα αρχείο μορφής κειμένου.

Παραπομπές:

  1. Bruce Schneier, "NSA Surveillance: a Guide to Staying Secure", 6 Σεπ. 2013, [Online] ( τελευταία πρόσβαση 3 Νοε. 2013)
  2. Bruce Schneier, "Want to Evade NSA Spying? Don’t Connect to the Internet", Wires, 10 Ιουλ. 2013, [Online] (τελευταία πρόσβαση 3 Νοε. 2013)
  3. Διομήδης Σπινέλλης, "A Better Air Gap", 21 Οκτ. 2013 [Online] (τελευταία πρόσβαση 3 Νοε. 2013)
Αναρτήθηκε από στις
Ετικέτες ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)