Pro hackery je zachování anonymity součástí popisu práce. Z jejich chování se můžeme mnohému naučit, pokud jde o zachování soukromí a bezpečí online.
Přemýšleli jste někdy o tom, jak hackeři zůstávají v anonymitě, zatímco vaše soubory cookie, IP adresa a informace o zařízení jsou snadno zaznamenány, ať jste kdekoli online?
Hackeři moc dobře vědí, jaké stopy na internetu zanechávají. Chápou, co se děje na pozadí a jak veškerá tato komunikace probíhá. Co se můžeme naučit z kroků, které hackeři podniknou, aby zůstali v anonymitě?
Zůstaňte v soukromí s VPN
Když navštívíte webovou stránku nebo webovou aplikaci, získá mnoho informací o vašem prohlížeči, zařízení a o tom, jak jste se na web dostali. Stránky uchovávají tyto informace, někdy kvůli svým vlastním pravidlům a někdy kvůli politickým pravidlům země, ke které je stránka přidružena. Hackeři si toho jsou vědomi a podnikají různé kroky, aby tyto informace skryli.
Jednou z prvních metod utajení je používat VPN a proxy. Díky VPN bude zařízení, které používáte, vypadat, jako by se nacházelo v jiné oblasti, například v jiné zemi. S VPN poskytujete připojení s dočasnou IP, která funguje jako maska.
Poskytovatelé VPN a proxy však mohou zaznamenávat, co děláte při používání jejich služeb. Nakonec někdo stále zná vaši skutečnou identitu. Hackeři, kteří to vědí, tuto metodu nepreferují.
S touto situací je možné manipulovat. Hacker, který nechce využívat hotovou službu VPN a proxy, si může vytvořit vlastní službu VPN. Škodlivý hacker jde například do kavárny s veřejnou internetovou sítí. Připojí zařízení Raspberry Pi k síti, aniž by si toho kdokoli všiml. Poté se připojí k portu, který otevřeli na samostatném Raspberry Pi doma, a poskytují přístup k internetu. Nyní bude tento internetový tok procházet sítí kavárny. To by mohlo fungovat, ale umístit Raspberry Pi do kavárny, nenechat se chytit a dělat vše v dokonalém utajení je mnohem snazší říct, než udělat.
To znamená, že vaše aktivity pravděpodobně nejsou tak vysoké jako ty hackerské. V takovém případě není na škodu používat VPN pro vaši jednoduchou každodenní práci a vaši citlivost k vašemu soukromí.
Sociální média vytvořila prostor, kde mnoho lidí neustále sdílí novinky ze svého každodenního života. Díky tomu je shromažďování informací o lidech mnohem jednodušší. Hackeři nechtějí být na internetu tak viditelní, proto se vyhýbají účtům na sociálních sítích nebo místo toho používají anonymní účty. Aby byly tyto účty anonymní, hackeři dodržují určitá pravidla.
Vezměme si falešný účet na Twitteru. Hacker, který chce zůstat zcela anonymní, si neotevře účet Twitter pomocí svého telefonu, mobilní služby, e-mailové adresy nebo svého domácího internetu. Hackeři si nejprve koupí starý, klíčovaný a těžko sledovatelný telefon. Poté hacker získá nové telefonní číslo, aniž by prozradil svou identitu a aniž by byl zachycen bezpečnostní kamerou. Nakonec hacker otevře účet Twitter vytvořením jednorázového poštovního účtu nebo funkčního poštovního účtu v síti Tor. V tomto okamžiku hacker získá přístup k tomuto účtu pouze prostřednictvím veřejné sítě, kde může zůstat soukromý.
Přesto ani to není zcela bezpečné, protože hacker nikdy neví, jak bezpečná je veřejná síť. A tam je vysoká pravděpodobnost, že uděláte lapsus.
Vytváření dlouhých a složitých hesel
Zabezpečení hesel je důležitou otázkou pro hackery i pro jednotlivé uživatele. Hackeři používají silná hesla, aby se chránili. Silná hesla zde nemají 8 až 10 znaků. Hackeři často používají hesla o délce 25 až 30 znaků pro nelegální operace. Samozřejmě je těžké si je zapamatovat, ale existuje několik způsobů, jak je usnadnit.
Nové heslo můžete vytvořit zašifrováním textu básně nebo písně, kterou znáte nazpaměť. Můžete měnit písmena pomocí čísel a speciálních znaků a získat silná hesla.
Proměňme například větu v Diově písni Holy Diver v heslo.
Můžete se schovat na slunci, dokud neuvidíte světlo
######## Heslo
y0uC4nH!d3!nTh35uN? t1ly0u5e3TheL!gHt
Takové heslo je opravdu těžké si zapamatovat, ale lze si jej zapamatovat po několika pokusech. Také hackeři můžete použít správce hesel pro jejich hesla. Přestože k tomu preferují open-source správce hesel, často to dělají sami a kódují správce hesel. Ale ještě bezpečnější než to je použít papír a tužku. Svá hesla píší na papír a jen oni vědí, kde papíry jsou.
Odesílání e-mailů bez prozrazení vaší identity
Hacker, který chce zůstat v anonymitě, se neobrátí na běžné poskytovatele e-mailu. Místo toho používají systémy, které poskytují jednorázovou e-mailovou adresu. Provádějí také všechny své transakce v síti Tor. Tím se jejich utajení ještě zvyšuje. Po použití své pošty e-mailovou adresu opustí a znovu ji nepoužijí.
Navázání zabezpečeného připojení k internetu
Aby si hackeři zachovali naprosté soukromí a anonymitu, musí mít zabezpečené a nevysledovatelné internetové připojení. Nemůžete toho dosáhnout jednoduše pomocí soukromějšího webového prohlížeče nebo výměnou modemu.
Mnoho lidí si myslí, že připojení k síti Tor bude pro soukromí stačit, ale to je špatně. Při připojení k síti Tor je nutné i nadále provádět veškerá bezpečnostní opatření. Prohlížeč Tor, který si hacker stáhne do svého počítače, nestačí. Hacker musí svůj počítač provozovat výhradně na Tor. V síti Tor je možné používat operační systémy Windows a Mac, ale tyto operační systémy nejsou navrženy jako anonymní. Práce s operační systém jako Tails je pro hackery mnohem bezpečnější.
Distribuce Tails Linux funguje jako operační systém na jedno použití. Využívá paměť RAM počítače a neukládá data na úložnou jednotku. Když tedy vypnete operační systém, všechny operace, které jste v dané relaci provedli, budou automaticky odstraněny. Tails ale samozřejmě ještě potřebuje stáhnout aktualizace. V tomto ohledu stále nelze hovořit o úplné anonymitě.
Co se můžete naučit z technik ochrany soukromí hackerů?
Většina z nás se nemusí tolik snažit o anonymitu jako hacker, ale přesto je dobré se poučit z technik ochrany soukromí, které hackeři poměrně často používají. Použití VPN a proxy dává velký smysl pro zachování určitého stupně soukromí. A vy můžete zlepšit své zabezpečení, když nastavíte delší a složitější heslo.
Není však praktické používat operační systém, který ztratí vaše data, kdykoli vypnete počítač. Být neustále připojen k síti Tor není pro každodenní používání nutné. Kromě toho je velká většina webových stránek v síti Tor nezabezpečená a nikdy se nedoporučuje je navštěvovat.
