Ditët e sotme shumica e të dhënave tona private gjenden në rrjet. Edhe pse mendojmë se një fjalëkalim i gjatë mund të sigurojë privatësinë e këtyre të dhënave, shpesh herë siguria jonë nuk përmbushet aty. Përtej fotove që ndajmë me dëshirë në Facebook apo Twitter, në internet ruajmë edhe komunikimet tona private nëpërmjet e-mailit, apo skedarët tanë personalë nëpërmjet Dropbox-it apo shërbimeve të tjera të ngjashme.
Ky shkrim ribotohet këtu me lejen e autorit. Marrë nga Tiranare.
Në këtë shkrim dua të përshkruaj shkurtimisht dobësitë e sistemeve tona elektronike si dhe mënyrat se si të përmirësojmë ruajtjen e privatësisë dhe anonimitetit në rrjet. Vitet e fundit edhe sisteme të izoluara nga interneti janë infiltruar nëpërmjet USB-ve të infektuara (rasti i sulmeve Izraelo-Amerikane ndaj çentraleve bërthamore të Iranit) apo në kohët e fundit edhe nëpërmjet spikerave të BIOS-it (spikerit që lëshon disa zhurma të vogla gjatë ndezjes së kompjuterit.) Rrjedhimisht çdo here që komunikojmë në rrjet duhet të mbajmë parasysh se asnjë sistem elektronik nuk mund të jetë 100% i sigurtë. Kjo ama nuk do të thotë se nuk mund të bëjmë diçka për të përmirësuar sigurinë tonë online. Dobësitë e sistemeve tona janë të shumëllojshme dhe ky shkrim nuk do të mjaftonte as për ti listuar të gjitha, sidoqoftë do të përqëndrohem tek ato më të njohurat dhe më të rrezikshmet për një përdorues mesatar.
Përgjimi
Fillimisht, dikush mund të ketë infiltruar kompjuterin tuaj nëpërmjet një aplikacioni malicioz që ruan çdo buton që ju shtypni (keylogger). Kjo dobësi në zhargonin teknik quhet eavesdroppingdhe është një nga mënyrat më të thjeshta për të vjedhur informacionin tuaj personal. Pra rreziku numër një është vetë kompjuteri i cili mund të jetë tashmë i kompromentuar. Në qoftë se dyshoni zgjidhja më e mirë është formatimi i menjëhershëm i kompjuterit dhe instalimi nga fillimi i sistemit operativ. Në qoftë se përdorni Windows antivirusi që vjen bashkë me të është mjaftueshëm i mirë për shumicën e rasteve. Quhet Microsoft Security Essentials dhe nëse nuk aktivizohet bashkë me sistemin operativ bëni mirë ta instaloni sa më shpejt. Me këto dy veprime ju siguroni se kompjuteri juaj – për aq kohë sa ju tregoheni i kujdesshëm me websitet, e-mailet apo USB-të që aksesoni – është relativisht i sigurtë.
Identifikimi me dy faktorë
Dikush ama mbase mund ta dijë tashmë fjalëkalimin tuaj. Është ideale që fjalëkalimi juaj të ndërrohet të paktën një herë çdo tre muaj, të jetë sa më i gjatë dhe me një kombinim sa më anormal karakteresh. Një tjetër shtresë sigurie që ofron GMail apo Dropbox quhet Two-Factor Authentication. TFA funksionon duke kërkuar përveç fjalëkalimit tuaj edhe një numër 6-shifror nga smartphone-i juaj çdo herë që ju aksesoni këto shërbime. TFA është mjaft i thjeshtë për tu implementuar nëse keni një aparat Android ose iPhone.
Shfletuesi
Një tjetër potencial dobësie në kompjuterin tuaj është shfletuesi i internetit që ju përdorni. Internet Explorer 10 dhe 11 riparuan shumë nga dobësitë e pafundme që kishin versionet më të hershme të këtij programi. Sidoqoftë unë do të këshilloja përdorimin e Google Chrome ose Firefox në bazë të preferencave tuaja (unë personalisht përdor Google Chrome). Po aq i rëndësishëm është përditësimi i menjëhershëm i shfletuesit tuaj të preferuar. Chrome për shembull përditësohet automatikisht çdo herë që ju hapni apo mbyllni kompjuterin tuaj. Për të rritur sigurinë e aksesit tuaj në internet shfletuesi juaj duhet pasuruar me disa aplikacione të vogla shtesë si më poshtë:
HTTPS everywhere – Siguron që çdo herë që adresa që ju po aksesoni e lejon, i gjithë trafiku midis kompjuterit tuaj dhe atij që ju po aksesoni të jetë i enkriptuar.
Vanilla – Fshin në mënyrë të vazhdueshme cookies (skedare të vogla që shumica e websiteve përdorin për të kuptuar se kush jeni ju). Në disa raste këto janë të nevojshme (Facebook, Gmail, Dropbox etc.), Vanilla ama lejon që ju të vendosni specifikisht se cilat adresa mund t’ju njohin dhe cilat jo.
Flashblock – Ndalon hapjen automatike të aplikaconeve flash të cilët disa herë mund të jenë maliciozë. Pra ju jep të drejtën të aktivizoni një aplikacion flash që ju intereson dhe parandalon çdo aplikacion tjetër që të aktivizohet në mënyrë automatike pa lejen tuaj.
Noscripts – Ndalon aktivizimin automatik të skripteve java të cilët disa herë mund të jenë maliciozë. Pra ju jep të drejtën të aktivizoni një javascript që ju intereson dhe parandalon cdo aplikacion tjetër që të aktivizohet në mënyrë automatike pa lejen tuaj.
Adblock Plus – Ndalon hapjen automatike të reklamave të cilat disa herë mund të jenë malicioze dhe shumicën e kohës të bezdisshme.
Një tjetër problem në shfletimin e internetit mund të jetë ai që në zhargonin teknik quhet pharming. Pharming me pak fjalë është ndryshimi i adresës së internetit të cilën ju doni të aksesoni pa njohurinë tuaj. Duhet të keni gjithmonë kujdes në adresat që klikoni dhe të kontrolloni hapësirën e adresës për të verifikuar se është ajo e sakta çdo herë që keni për të hedhur të dhëna private si fjalëkalimi. Në disa raste dikush mund të ketë ndryshuar adresën të cilën ju donit të aksesonit. Një mënyrë për tu ruajtur nga ky lloj sulmi është përdorimi i programit WOT – Web of Trust. Web of Trust siguron – gjatë kërkimit apo aksesimit të faqeve – se faqja që ju po aksesoni është legjitime. WOT ndihmon edhe ndaj atij që në zhargon quhet drive-by attack. Ky është një lloj sulmi që infekton kompjuterin tuaj kur ju vizitoni një faqe të kompromentuar e cila tenton të instalojë kod malicioz apo të shkarkojë një program të infektuar në kompjuterin tuaj. WOT pra verifikon në mënyrë konstante legjitimitetin dhe vërtetësinë e faqeve që ju vizitoni duke bashkëpunuar në mënyrë konstante më shfletuesin tuaj të internetit.
Më shumë privatësi
Disa probleme të tjera disi më të vështira për tu realizuar dhe shpeshherë jo shqetësuese për një përdorues mesatar janë man in the middle attacks dhe traffic logging. Të dyja këto lloje sulmesh lejojnë dikë të infiltrojë lidhjen tuaj të internetit dhe të kompromentojë sigurinë dhe privatësinë e informacioneve që ju shkëmbeni me faqen që jeni duke kontaktuar. Një mënyrë për të shmangur këto lloj sulmesh është përdorimi konstant i asaj që quhet Virtual Private Network ose ndryshe VPN. Kjo metodë krijon një tunel të enkriptuar midis kompjuterit tuaj dhe një kompjuteri dikur tjeter në rrjet. Çdo informacion pra del nga kompjuteri juaj i sigurtë dhe i pakompromentueshëm për aq kohë sa të gjithë hapat e mësipërm janë ndjekur me kujdes. Gjithashtu i gjithë trafiku juaj online kur përdorni këtë sistëm është tërësisht anonim. VPN ama është përgjithësisht një shërbim me pagesë. Ka shumë operatorë që ofrojnë këtë shërbim por ai që do të këshilloja quhet Private Internet Access. Ky shërbim ofron një tunel VPN për tre pajisje tuajat (1 Smartphone, 1 Desktop dhe 1 Laptop për shëmbull) pa asnjë limit trafiku për 40$ në vit.
Mesazhe dhe Telefonata
Përtej komunikimit nëpërmjet kompjuterit shumica e shërbimeve të mësipërme kanë aplikacione respektive edhe në përdorimin e celularëve smartphone. RedPhone dhe SecureSMS per sistemin operativ Android janë dy aplikacione që lejojne shkëmbimin e telefonatave dhe mesazheve në mënyrë tërësisht të enkriptuar dhe private. Të dy këto aplikacione janë open-source çka do të thotë se siguria e tyre mund të testohet nga çdo kush që ka aftësinë dhe dëshirën për të kryer një kontroll të kodit të aplikacionit. Të dyja këto aplikacione funksionojnë respektivisht si Whatsapp apo Viber me ndryshimin e vetëm se çdo e dhënë e shkëmbyer përdor atë që quhet end-to-end encryption – pra të dhënat enkriptohen në celularin tuaj dhe çenkriptohen vetëm kur mbërrijnë në celularin me të cilin ju po komunikoni. Në mënyrë që sistemi të funksionojë ama duhet që të dy celularët të kenë të instaluar këto aplikacione.
Enkriptimi i skedarëve
Mbase shumica e informacioneve tuaja ruhen në kompjuterin tuaj dhe jo në internet. Kjo mund ti bëjë ato disi më të sigurta ama nëse ato ruhen të pa enkriptuara çdo kush që mund të hyjë në kompjuterin tuaj mund të aksesojë gjithçka. Programi ideal për të shmangur diçka të tillë quhet Truecrypt. Truecrypt mund të enkriptojë më një fjalëkalim çdo skedar, dosje, apo fotografi që ju mbani në kompjuterin apo USB tuaj. Përveç kësaj truecrypt ofron mundësinë e asaj që teknikisht quhet “plausible deniability” ose në shqip mohimi i besueshëm. Mënyra se si Truecrypt funksionon pra e lejon përdoruesin të mohojë prezencën në kompjuterin e tij të çdo skedari të fshehur dhe askush nuk mund të provojë se kjo nuk është e vërtetë.
Një shembull ekstrem
Së fundmi dua të jap një rast ekstrem. E zëmë se ju punoni për qeverinë apo një korporatë gjigande dhe ju kanë rënë në dorë infomacione të caktuara të cilat ju mendoni se duhen bërë publike pa kompromentuar sigurinë fizike apo financiare të personit tuaj. Në këtë rast metoda më e sigurtë do ishte ajo e cila do përdorte një seri të këshillave të mësipërme bashkuar me një seri metodash të cilat nuk munda ti përmend në këtë hapësirë. Për shembull idealisht ju do të lidheshit me internetin nga një internet kafe sa me larg punës apo shtëpisë suaj. Gjithashtu në rastin më të mirë nuk do të përdornit sistemin operativ të instaluar në kompjuterin e internet kafesë, por një sistem i cili përdoret pa u instaluar, menjëherë nga USB. Perfekt për ruajtjen e privatësisë dhe anonimitetit është distribucioni sistemit operativ Linux i cili quhet TAILS. Gjithashtu nëpërmjet TAILS ju do të aksesonit internetin nëpërmjet një VPN-je, nëpërmjet sistemit të anonimizimit TOR, si dhe duke ndjekur rregullat e listuara lart, pra pa javascript dhe flash. Edhe pse siç e thamë dhe më lart në internet siguria nuk është asnjëherë absolute, masa të tilla do të maksimizonin privatësinë tuaj dhe do të siguronin lirinë e informacionit pa cënuar integritetin tuaj fizik apo financiar.
Rreth autorit
Joni është 26 vjeç dhe e konsideron veten një arkitekt në ndërtim e sipër. Atij i pëlqen tejmase arkitektura parametrike dhe gjenerative, Christopher Alexander dhe BIM. Joni merret edhe me dizajn, programim, ilustrim, fotografi dhe publicistikë. Mund të vizitoni blog-un e tij personal në https://joni.p-ark.net.
