Co To jest szyfrowanie
Szyfrowanie to proces, podczas którego Twoje dane są kodowane tak, że mogą być odczytywane tylko przez określone osoby lub podmioty.
wykorzystuje złożone algorytmy matematyczne do szyfrowania danych, uniemożliwiając nieautoryzowanym stronom uzyskanie prywatnych informacji.
dlatego tylko odbiorcy uprawnieni do dostępu i korzystania z tajnych kluczy alfanumerycznych, które generuje losowo szyfrowanie, mogą zobaczyć wysyłane informacje.
każdy bez tych klawiszy nie zobaczy nic poza mumbo-jumbo składającym się z dziwnych liter i cyfr.
będzie to wyglądać mniej więcej tak: Hquj9rzwfvxfrfthmzoha9jgtxhf4rthbwb2tv3arq=
Dlaczego musisz szyfrować swój ruch internetowy
biorąc pod uwagę poważny kryzys Prywatności i bezpieczeństwa online, z którym wszyscy mamy do czynienia, istnieje wiele powodów, dla których powinieneś szyfrować swój ruch internetowy.
:
- szyfrowanie ruchu internetowego jest niezbędne, jeśli chcesz uniemożliwić dostawcom usług internetowych, marketingowcom lub organom rządowym naruszanie Twojej prywatności. W przeciwnym razie Twoje dane bez szyfrowania mogą być łatwo monitorowane.
- Twój dostawca usług internetowych może sprawdzać niezaszyfrowane Pakiety wysyłane przez Internet (deep packet inspection), aby śledzić Twoje działania online. Jeśli twój dostawca usług internetowych uważa, że używasz zbyt dużej przepustowości podczas przesyłania strumieniowego lub grania w gry, w końcu zacznie on ograniczać prędkość połączenia.
- nawet jeśli nigdy nie zrobiłeś czegoś nielegalnego, administratorzy Wi-Fi, Hotele i inne osoby trzecie nadal będą monitorować to, co robisz w Internecie. Szyfrując swój ruch internetowy, możesz chronić się przed szpiegowaniem.
- szyfrowanie połączenia internetowego może pomóc ci zachować bezpieczeństwo w publicznej sieci Wi-Fi, odstraszyć hakerów i uniknąć sprzedaży lub kradzieży poufnych informacji.
jak zaszyfrować połączenie internetowe
użyj szyfrowania WiFi WPA2/WPA3
pierwszym krokiem do upewnienia się, że dostęp do Wi-Fi jest bezpieczny, jest sprawdzenie, czy router bezprzewodowy zawsze korzysta z najnowszego szyfrowania WPA2/WPA3 (WiFi Protected Access).
router Wi-Fi może korzystać z innych protokołów szyfrowania danych, takich jak WEP i WPA, ale są one przestarzałe i znacznie mniej niezawodne pod względem ochrony przed naruszeniami bezpieczeństwa.
aby zobaczyć, jakiego typu protokołu używa obecnie router i, jeśli to konieczne, zmienić go, musisz uzyskać dostęp do Panelu sterowania routera.
Ogólnie rzecz biorąc, możesz to zrobić, wpisując swój adres IP na pasku przeglądarki; jednak w przypadku niektórych modeli routerów może być konieczne zastosowanie innej procedury.
nie zapomnij również chronić dostępu do routera za pomocą silnego niestandardowego hasła składającego się z co najmniej 12 małych i wielkich liter, cyfr i symboli specjalnych.
domyślnie poświadczenia routera są ustawione na „admin” i „password”, co sprawia, że bezpieczeństwo Wi-Fi jest bardzo podatne, ponieważ prawie każdy wie, jakie są standardowe ustawienia hasła routera.
użyj HTTPS
Hypertext Transfer Protocol Secure (HTTPS) to protokół internetowy opracowany do bezpiecznego przesyłania danych między przeglądarkami internetowymi i stronami internetowymi.
wykorzystuje certyfikat szyfrowania TLS / SSL, aby zapewnić bezpieczny transfer danych między przeglądarką internetową a odwiedzaną witryną.
jednak nie wszystkie witryny chronią swoich użytkowników przed podsłuchiwaniem za pomocą protokołu HTTPS.
niektóre strony internetowe używają starej wersji HTTPS-protokołu HTTP, który nie zapewnia żadnego szyfrowania i dlatego naraża twoje poufne informacje na ryzyko.
wszystkie poufne informacje, które wprowadzasz na stronie HTTP, na przykład dane konta lub dane karty kredytowej, mogą być łatwo monitorowane i przechwytywane, podczas gdy na stronie HTTPS są one dokładnie maskowane.
jedyną rzeczą, którą snoopers może zobaczyć na stronie HTTPS, są strony, które odwiedziłeś, ale nic więcej.
dlatego zalecamy interakcję tylko z witrynami obsługującymi protokół HTTPS.
Użyj aplikacji do szyfrowania end-to-end
niektóre aplikacje do przesyłania wiadomości, takie jak WhatsApp, Telegram i Viber, oferują szyfrowanie end-to-end (E2EE).
oznacza to, że wszystkie te aplikacje szyfrują wiadomości od nadawcy do odbiorcy, uniemożliwiając osobom trzecim zobaczenie ich treści.
w związku z tym zarówno nadawca, jak i odbiorca mają klucze publiczne i prywatne do przeglądania zaszyfrowanych wiadomości i ich załączników.
ważne jest również, aby wspomnieć, że nie wszystkie aplikacje do przesyłania wiadomości zapewniają E2EE, a niektóre aplikacje, które zapewniają, nie mają go domyślnie włączonego, więc może być konieczne włączenie go samodzielnie.
użyj zaszyfrowanych usług poczty e-mail
oprócz korzystania z aplikacji E2EE możesz korzystać z zaszyfrowanych usług poczty e-mail.
istnieje wiele usług, takich jak ProtonMail i Tutanota, oferujących różne rodzaje ochrony od tymczasowych adresów e-mail do „palników” wiadomości e-mail, które usuwają się w krótkim czasie po przeczytaniu.
biorąc pod uwagę naturalną podatność wiadomości e-mail na przechwytywanie, zaleca się korzystanie z zaszyfrowanych usług poczty e-mail.
użyj szyfrowanego DNS
jeśli nie wiesz, co to jest DNS, oto krótkie wyjaśnienie.
DNS oznacza Domain Name System.
to system adresów, który działa jak książka telefoniczna Internetu, dopasowując nazwy domen internetowych do odpowiadających im adresów numerycznych lub adresów IP.
za każdym razem, gdy wprowadzasz adres URL w pasku adresu, twoja przeglądarka wysyła zapytanie do serwera DNS.
serwer DNS z kolei przekłada ten konkretny adres URL na adres IP i wysyła cię do odpowiedniej strony internetowej.
problem polega na tym, że serwery DNS są zwykle uruchamiane przez dostawcę usług internetowych, co oznacza, że mogą przechwytywać zapytania DNS i sprawdzać, co robiłeś online.
aby uniemożliwić dostawcy usług internetowych śledzenie twoich działań online, możesz użyć szyfrowanego DNS, aby Twoje zapytania były prywatne.
chociaż szyfrowany DNS jest w tej chwili nowością, przeglądarka Firefox używa go już domyślnie.
Google planuje również dodanie tej funkcji do przeglądarki Chrome w najbliższej przyszłości.
użyj przeglądarki Tor
Tor jest akronimem od ” routera cebulowego.”
mówiąc prościej, Tor reprezentuje globalną sieć zdecentralizowanych, anonimowych serwerów, do których można uzyskać dostęp za pośrednictwem przeglądarki Tor.
wszystkie serwery w sieci są prowadzone przez niezależnych wolontariuszy, a każdy wolontariusz otrzymuje tylko kawałek zaszyfrowanej informacji, którą wysyłasz.
kiedy rozpoczynasz nową sesję przeglądarki, Tor losowo wybiera trzy anonimowe serwery (zwane również węzłami), szyfruje cały ruch HTTP i przekierowuje go przez te serwery, dając Ci możliwość anonimowego przeglądania sieci.
jednak przeglądanie sieci przy użyciu Tor może być nieco żmudne, ponieważ sieć serwerów, na której jest oparta, jest bardzo powolna.
ponadto dane wysyłane przez węzły Tora mogą być potencjalnie przechwycone w węźle wyjściowym, gdzie zostaną odszyfrowane.
możesz dowiedzieć się więcej na ten temat w artykule Tor vs VPN.
użyj rozszerzeń przeglądarki
sieć jest pełna rozszerzeń zabezpieczeń przeglądarki, które mogą dodać dodatkową warstwę ochrony do Twojego połączenia internetowego.
niektóre z nich uaktualnią Twoje połączenie HTTP do HTTPS; inne będą wysyłać twój ruch przez proxy lub chronić Cię przed reklamami lub śledzeniem.
użyj rozszerzenia przeglądarki zabezpieczeń, gdy jest to konieczne, ale nie zapomnij pobrać ich z wiarygodnych źródeł, ponieważ niektóre rozszerzenia mogą być wymienione na fałszywych, zainfekowanych stronach internetowych.
użyj VPN
niewątpliwie najlepszym sposobem szyfrowania połączenia internetowego jest użycie wirtualnej sieci prywatnej lub VPN.
wirtualna sieć prywatna ukrywa twój adres IP i wysyła twój ruch online przez bezpieczny zdalny serwer VPN, uniemożliwiając szpiegom przeglądanie twoich działań online lub przechwytywanie delikatnych danych.
chroni Cię przed hakerami, szpiegami, natrętnymi reklamodawcami lub innymi osobami, które chcą wykorzystać Twoje poufne informacje, umożliwiając bezpieczne i anonimowe przeglądanie Internetu.
musisz jednak pamiętać, że nie wszyscy dostawcy VPN mogą zaoferować Ci wysokiej jakości usługi.
zalecamy unikanie darmowych dostawców VPN, ponieważ zazwyczaj nie używają oni najnowszego szyfrowania AES-256 (nie mówiąc już o zaawansowanych funkcjach bezpieczeństwa), jak na przykład switchvpn.
często nie mogą również zapewnić Ścisłej Polityki braku logów, co jest absolutnie kluczowe w dzisiejszych czasach.