Το μόνο σίγουρο είναι πως, από τη στιγμή που η κατασκοπεία της NSA έχει γίνει γνωστή, όλο και περισσότεροι θέλετε να ξέρετε πώς (και εάν) μπορείτε να υπερασπιστείτε τους εαυτούς σας έναντι της online επιτήρησης. Φυσικά αυτό το θέμα της κατασκοπείας των δεδομένων μας είναι παλιό, μα ο περισσότερος κόσμος το έμαθε κατόπιν των όσων συνέβησαν με τον Snowden.
Το μόνο βέβαιο πως αυτά είναι προσωπικές επιλογές του καθενός, καθώς υπάρχουν και οι: “δεν έχω τίποτα να κρύψω” (εδώ υπαρχουν ψηφοφόροι θα μου πεις, αυτοί θα έλειπαν;). Εμείς ως σκοπό δεν έχουμε ούτε να υποχρεώσουμε κάποιον να προφυλάσσεται, ούτε και να ξεσηκώσουμε τεχνολογική επανάσταση, όπως έχει γραφεί από φασιστικά υποκείμενα, ανά καιρούς σε σχόλιά μας.
Ούτε και ακολουθούμε τις υποδείξεις του οποιουδήποτε οργανισμού, μα είναι αλήθεια πως το Electronic Frontier Foundation (EFF) που προασπίζεται τα ψηφιακά δικαιώματα, είναι ένας ανεξάρτητος, μη κερδοσκοπικός οργανισμός και από ανθρώπους με πλήρη ακτιβιστική δράση. Σε αυτά τα πλαίσια λοιπόν και κινούμενο σε κάποια σημεία συστημικά, με σκοπό να δημιουργηθεί κάποιος σάλος και να αντιδράσουν οι άνθρωποι.
Το Texnologia.Net και κάποιες ακόμα σελίδες (ξενόγλωσσες) στο διαδίκτυο, είναι από τις μετρημένες στα δάχτυλα ιστοσελίδες που έχουν δώσει όλο το ανάλογο λογισμικό ιδιωτικότητας, με πλήρεις οδηγίες και συμβουλές για την χρήση του. Φυσικά, είναι επόμενο αρκετοί να πελαγώσουν και έτσι, είναι εύλογο και το ερώτημα:
Μα από πού να αρχίσω για την προστασία της ιδιωτικότητας στο διαδίκτυο;
Σε αυτό το σημείο να ξεκαθαρίσουμε πως υπάρχουν καλά νέα και άσχημα νέα. Τα άσχημα νέα είναι πως έτσι και σας βάλει στο μάτι κάποια ισχυρή Υπηρεσία Πληροφοριών όπως η NSA, είναι πραγματικά πολύ δύσκολο να τους ξεγελάσετε. Το μόνο που μπορείτε να κάνετε σε αυτήν την περίπτωση είναι να τους κάνετε τα εύκολα, δύσκολα. Τουλάχιστον, να… «παίξετε» μαζί τους ;). Τα καλά νέα -αν μπορεί ποτέ η παρακολούθησή μας να χαρακτηριστεί ως καλό νέο- είναι ότι, ως επί το πλείστον, η NSA κάνει μαζική επιτήρηση που στοχεύει σε όλους ανεξαιρέτως.
Με μερικές μικρές κινήσεις, μπορείτε να κάνετε αυτό το είδος της παρακολούθησης πολύ πιο δύσκολη και δαπανηρή. Σας δίνουμε, λοιπόν, δέκα βήματα που μπορείτε να ακολουθήσετε για να κάνετε ασφαλή τα μηχανήματά σας. Φυσικά, δεν μιλάμε για μια πλήρη λίστα των μέτρων που θα πρέπει να λάβετε αλλά για 10 απλά βηματάκια που μπορεί να τα κάνει ο οιοσδήποτε. Κάθε ένα από αυτά τα βήματα θα σας εξασφαλίζει και μεγαλύτερη ασφάλεια.
Και το σημαντικότερο, έστω και το παραμικρό μέτρο που παίρνετε, αναγκάζει αυτούς που σας παρακολουθούν, είτε είναι η NSA είτε οποιαδήποτε από τις συναφείς υπηρεσίες, να δουλέψουν ακόμα περισσότερο και σίγουρα πολύ πιο σκληρά. Αν μη τι άλλο δηλαδή, παίρνετε το αίμα σας πίσω 😛 και έχετε την ηθική ικανοποίηση ότι δεν τους προσφέρετε τον εαυτό σας στο πιάτο, απλά και μόνο επειδή έτσι το αποφάσισαν αυτοί (ή κάποιοι… τρίτοι).
Χρησιμοποιήστε end-to -end κρυπτογράφηση
Γνωρίζουμε, βέβαια, πως η NSA έχει ρίξει πολύ δουλειά ώστε να υπονομεύσει την κρυπτογράφηση. Οι ειδικοί όμως, όπως ο Bruce Schneier που έχουν δει έγγραφα της NSA, τονίζουν ότι:
Η κρυπτογράφηση είναι ο φίλος σου.
Και, εννοείται, πως ο καλύτερός σας φίλος είναι πάντα το σύστημα Ανοιχτού Κώδικα που δεν μοιράζεται το μυστικό κλειδί σας με άλλους, είναι Ανοιχτό έτσι ώστε να μπορεί να το ελέγξουν οι εμπειρογνώμονες ασφαλείας και η κρυπτογράφηση των δεδομένων σας είναι end-to-end˙ ισχύει δηλαδή καθ’ όλη τη διαδρομή, από το ένα άκρο της συνομιλίας σας μέχρι το άλλο.
Με δυο λόγια, ξεκινάει από τη συσκευή σας και φτάνει μέχρι το πρόσωπο που συνομιλείτε. Το ευκολότερο εργαλείο με το οποίο επιτυγχάνεται η end-to -end κρυπτογράφηση είναι η off-the -record -OTR (που δεν δημοσιοποιείται) ανταλλαγή μηνυμάτων και η οποία παρέχει στους χρήστες δυνατότητες κρυπτογράφησης end-to –end. Σημειωτέον πως μπορείτε να την χρησιμοποιήσετε και στις υφιστάμενες υπηρεσίες, όπως το Google Hangout και το Facebook Chat.
Εγκαταστήστε την στους υπολογιστές σας και βάλτε και τους φίλους σας στο «τρυπάκι» να την εγκαταστήσουν και εκείνοι. Όταν το πάρετε απόφαση, δείτε λίγο και το θέμα με το κλειδί PGP που ναι μεν έχει κάποιες δυσκολίες αλλά με τη χρήση του θα πάψει πλέον το e-mail σας να είναι ένα βιβλίο παρακολουθήσεων διάπλατα ανοιχτό στα αδιάκριτα βλέμματα όλων αυτών που θέλουν να χώνουν τη μύτη τους στο τι θα δείτε, τι θα ακούσετε αλλά και τι θα πείτε. Να διευκρινίσουμε βέβαια πως το OTR δεν είναι το ίδιο με την επιλογή «Go off the record» του Google Chat. Θα χρειαστείτε επιπλέον λογισμικό για να πετύχετε end-to -end κρυπτογράφηση [δείτε βήμα – βήμα, πως μπορείτε να τα επιτύχετε αυτά με το OTR].
Χρησιμοποιήστε την κρυπτογράφηση σε όσο το δυνατόν περισσότερες επικοινωνίες σας
Ακόμα κι αν δεν μπορείτε να πετύχετε end-to –end κρυπτογράφηση, μπορείτε τουλάχιστον να κρυπτογραφήσετε πολλές κινήσεις σας στο Διαδίκτυο. Εάν χρησιμοποιείτε το addon HTTPS Everywhere για τον Chrome ή τον Firefox, τότε μπορείτε να μεγιστοποιήσετε την ποσότητα των δεδομένων σας στο διαδίκτυο που θα προστατεύονται αφού θα αναγκάζετε τα sites να κρυπτογραφούν τις ιστοσελίδες όποτε είναι δυνατόν. Χρησιμοποιήστε μια σύνδεση εικονικού ιδιωτικού δικτύου (VPN), όταν είστε σε κάποιο δίκτυο που δεν εμπιστεύεστε, όπως ένα ιντερνέτ καφέ. Όλο αυτό, θα ήταν ιδανικό, αν στήνατε στον υπολογιστή σας, ένα VPN (Virtual Private Network).
Οι VPN (Virtual Private Network) συνδέσεις γίνονται όλο και πιο συνηθισμένες για αυτούς που θέλουν υψηλότερο βαθμό ασφάλειας στο Διαδίκτυο. Βλέπετε, με το VPN όλη η διαδικτυακή μας κίνηση κρυπτογραφείται, με αποτέλεσμα η περιήγηση στο World Wide Web να είναι πάντα ασφαλής ανεξάρτητα ή όχι αν χρησιμοποιείται ssl security. Αυτό είναι εύκολο να γίνει, δείτε δυο τρόπους: [How To] Εγκατάσταση Free VPN σύνδεσης σε Ubuntu/Mint – Hamachi: Το δικό σου δίκτυο εύκολα και χωρίς περιορισμούς (δείτε και το Hideman για Android).
Κρυπτογράφηση του σκληρού σας δίσκου
Ακόμα και εσείς που έχετε Windows, Mac, iOS και Android, η τελευταία έκδοσή τους έχει τρόπους για να κρυπτογραφήσετε την τοπική (local) μνήμη αποθήκευσης. Ενεργοποιήστε αυτήν την επιλογή. Εάν δεν το κάνετε, ο καθένας με λίγα λεπτά φυσικής πρόσβασης στον υπολογιστή, το tablet ή το smartphone σας, μπορεί να αντιγράψει το περιεχόμενό τους, ακόμη και αν δεν έχει τον κωδικό σας.
Οι ισχυροί κωδικοί πρόσβασης παραμένουν ασφαλείς
Οι κωδικοί πρόσβασης που επιλέγετε πρέπει να είναι απίστευτα μεγάλοι ώστε να μην μπορούν να σας τους σπάσουν. Και όπως γνωρίζετε, κωδικοί χρειάζονται παντού˙ κωδικός για τον λογαριασμό του ηλεκτρονικού ταχυδρομείου σας, κωδικός πρόσβασης για να ξεκλειδώσετε τις συσκευές σας, κωδικοί πρόσβασης σε υπηρεσίες web.
Και τώρα, το κρίσιμο ερώτημα. Μα αν δεν πρέπει (που δεν πρέπει) να χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για όλα αυτά και πρέπει να αποφεύγετε την χρήση σύντομων κωδικών, τότε πώς θα τους θυμάστε; Μπορείτε κάλλιστα να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης [δείτε ορισμένους, στο σχετικό tag: #passwords. Προτείνουμε τα KeepasS και Figaro’s για desktop και Android αντίστοιχα, τα οποία είναι τα καλύτερα και Ανοιχτου Κωδικα].
Για να καταλάβετε το πόσο σημαντικό είναι να επιλέγετε μεγάλους κωδικούς, σκεφτείτε πως ακόμη και αν γράψετε τους κωδικούς πρόσβασης και τους φυλάξετε μέσα στο πορτοφόλι σας είναι προτιμότερο από το να χρησιμοποιείτε τον ίδιον σύντομο κωδικό που είστε σίγουροι πως δεν θα ξεχάσετε ποτέ. Έτσι, τουλάχιστον θα ξέρετε πότε σας έκλεψαν το πορτοφόλι σας. Μπορείτε να δημιουργήσετε έναν ισχυρό κύριο κωδικό πρόσβασης χρησιμοποιώντας ένα σύστημα τυχαίας λέξης σαν αυτό που περιγράφεται στο diceware.com, είτε με μια εφαρμογή, όπως το PassHash.
Χρησιμοποιήστε τον Tor Browser
Ο Tor είναι ανυπόληπτος και σκέτη δυσωδία.
Την… «πληροφορία» αυτή διέρρευσε η βρετανική Υπηρεσία Πληροφοριών GCHQ (Government Communications Headquarters). Αυτό, όμως, δείχνει πόσο πολύ ανησυχούν οι Υπηρεσίες Πληροφοριών για τον Tor. Μην ξεχνάμε πως ο Tor είναι το open source πρόγραμμα που προστατεύει την ανωνυμία σας στο Διαδίκτυο, κινώντας τα δεδομένα σας μέσω ενός παγκόσμιου δικτύου εθελοντών servers.
Εγκαθιστώντας και χρησιμοποιώντας τον Tor, μπορείτε να αποκρύψετε την προέλευσή σας από την παρακολούθηση που υφίσταστε τόσο από τις εταιρείες όσο και από τις Υπηρεσίες Πληροφοριών. Συν των άλλων, με αυτόν τον τρόπο δείχνετε ότι ο Tor χρησιμοποιείται από όλους και όχι μόνο από τους «τρομοκράτες», όπως ισχυρίζεται η GCHQ. δείτε περισσότερα: Tι είναι και πώς δουλεύει το Tor για Ανωνυμία στο διαδίκτυο και ακόμα πιο πολλά, στο σχετικό tag: #tor (για πιο ειδικές περιπτώσεις, προτείνουμε και το obfsproxy). Μπορείτε επίσης, να χρησιμοποιήσετε και το σύστημα JonoDo που είναι απολύτως φιλικό και όλα τα πιο πάνω, γίνονται με δυο κλικ.
Ενεργοποιείστε τον έλεγχος ταυτότητας δύο παραγόντων
Είναι μία επιλογή που την δίνουν τόσο η Google και το Gmail όσο και το Twitter˙ ακόμα και το Dropbox έχει αυτήν την δυνατότητα. Χρησιμοποιώντας το Two factor authentication, όπου μπορείτε να πληκτρολογήσετε εκτός από τον κωδικό πρόσβασης και έναν αριθμό επιβεβαίωσης που θα αλλάζετε τακτικά, σας βοηθά να προστατευτείτε από τις επιθέσεις στο διαδίκτυο και στις υπηρεσίες cloud. Μιλάμε για μία επιλογή που θα πρέπει να κοιτάτε αν είναι διαθέσιμες ώστε να την ενεργοποιείτε άμεσα σε όλες τις υπηρεσίες που χρησιμοποιείτε. Ακόμα, όμως, και αν δεν είναι διαθέσιμη, μην το αφήσετε να περάσει στο ντούκου. Απαιτήστε από την εταιρεία να παρέχει αυτήν την επιλογή.
Μην κάνετε κλικ στα συνημμένα
Ο ευκολότερος τρόπος για να κολλήσει ο υπολογιστή σας κάποιον ιό από malware (κακόβουλο λογισμικό) είναι μέσω του ηλεκτρονικού ταχυδρομείου σας ή μέσω μη ασφαλών ιστοσελίδων. Οι Browsers βελτιώνονται ολοένα και περισσότερο όσον αφορά την προστασία σας και σας βοηθούν να αποφύγετε τις χειρότερες συνέπειες του web, αλλά τα αρχεία που αποστέλλονται μέσω email [1] ή αυτά που εν γένει κατεβάζετε από το Διαδίκτυο μπορούν κυριολεκτικά να πάρουν ακόμα και τον πλήρη έλεγχο του υπολογιστή σας. Έτσι, λοιπόν, ενημερώστε τους φίλους σας ότι θέλετε να σας στέλνουν κείμενα. Και, φυσικά, ακόμα και όταν κάποιος σας στείλει αρχείο, ελέγξτε ότι όντως είναι αυτός ο αποστολέας.
Κρατήστε ενημερωμένο το λογισμικό σας και χρησιμοποιείτε πάντα antivirus
Μπορεί η NSA να προσπαθεί να συμβιβαστούν οι εταιρείες του Διαδικτύου και να δεσμευτούν με συμφωνίες αλλά, για να πούμε και του στραβού το δίκιο, είναι προτιμότερο να έχετε πάνω από το κεφάλι σας τις εταιρείες που προσπαθούν να διορθώσουν το λογισμικό σας από το να έχετε τους εισβολείς του νόμου να εκμεταλλεύονται τα ήδη υπάρχοντα bugs. Παρ’ όλα αυτά, είμαστε ακόμα εν αναμονή για να δούμε εάν οι εταιρείες των anti – virus αγνοούν σκόπιμα το κακόβουλο λογισμικό (malware) της κυβέρνησης.
Κρατήστε τα πλέον απόρρητα δεδομένα σας εξαιρετικά ασφαλή
Σκεφτείτε ποια είναι τα δεδομένα που έχετε αποθηκευμένα. Καλό θα ήταν να λάβετε επιπλέον μέτρα για να κρυπτογραφήσετε και να αποκρύψετε αυτά που θεωρείτε εσείς πως είναι περισσότερο ευαίσθητα. Μια καλή λύση θα ήταν να χρησιμοποιήσετε το TrueCrypt (ή όποιο άλλο εργαλείο κρυπτογράφησης θέλετε) για να κρυπτογραφήσετε ξεχωριστά ένα USB flash drive. Ίσως ακόμη και να θελήσετε να κρατήσετε τα πιο απόρρητα δεδομένα σας αποθηκευμένα σε κάποιο φτηνό netbook, να μην τραβάει την προσοχή ακόμα και σε περίπτωση κλοπής. Στο netbook αυτό συνιστάται να μην έχετε σύνδεση. Κρατήστε το offline και χρησιμοποιείστε το μόνο για να διαβάζετε ή να επεξεργάζεστε αυτά τα έγγραφα.
Γίνετε σύμμαχος
Εάν έχετε κατανοήσει και ενδιαφέρεστε αρκετά ώστε να έχετε διαβάσει αυτά τα 10 μέτρα, διδάξτε και στους άλλους ό,τι έχετε μάθει και εξηγήστε τους γιατί είναι σημαντικό να αντισταθούμε στην κυβερνητική παρακολούθηση. Εγκαταστήστε το OTR, τον Tor και όποιο άλλο λογισμικό θεωρείτε αξιόλογο και δείξτε τους φίλους σας πώς να τα χρησιμοποιούν. Εξηγήστε τους τον αντίκτυπο των αποκαλύψεων περί NSA.
