Стартап BLACKBOX розробив пристрій, який забезпечить анонімність будь-якому користувачеві в мережі
“Як порушуються права людини в мережі? Що з цим робити? І як розробники BLACKBOX прийшли до оптимального рішення, яке пропонує людям, відкритий інтернет без обмежень, а також захист особистих даних у ньому. Де забезпечення анонімності виходить за межі програм і поширюється, на те, без чого реальна анонімність неможлива – ОС і сам пристрій. Про що воліють мовчати розробники анонімних інтернет сервісів і ПО? І як розробники BLACKBOX прийшли до оптимального рішення, що пропонує людям відкритий інтернет без обмежень, а також захист особистих даних у ньому? “, – Розповідає співзасновник стартапу BLACKBOX – Дмитро Морев.
Що означає анонімність в мережі? В яких ситуаціях ця проблема особливо актуальна?
Анонімність в мережі означає дотримання відразу декількох критеріїв: ХТО ВИ? ЩО РОБИТЕ В МЕРЕЖІ? і ЗВІДКИ виходу в мережу? Вся ця інформація не повинна бути доступна третім особам, без вашого дозволу. Тільки тоді ви можете бути впевнені в своїй анонімності.
Інформація про ваші дії в мережі найчастіше використовується для орієнтування реклами, але в окремих випадках може бути використана проти вас, якщо до вас проявили інтерес. Тому анонімність в Інтернеті стає актуальною для багатьох сфер, наприклад – спілкування, яке вимагає повної конфіденційності; здійснення криптовалютних операцій; перегляду сайтів з сумнівним змістом, пошуку неоднозначної інформації, обговорення делікатних тем на форумах, висловлювання особистої думки без страху за своє життя і т.п.
“Конфіденційні розмови і листування, використання даркнету, криптовалютні операції – все це вимагає гарантії анонімності в мережі.”, – Дмитро Морев Blackbox CEO
Глобальні Інтернет-корпорації бачать все! Ваші інтереси, вашу активність, про що ви думаєте, що ви шукайте, про що спілкуєтеся, які сайти відвідуєте, де перебуваєте і багато іншого. Дані зберігаються в спеціальних дата-центрах, до яких у вас немає доступу, щоб дізнатися, яку інформацію про вас зберігають і тим більше – видалити її.
Чи є якісь рекомендації: що потрібно зробити, щоб використовувати інтернет анонімно?
5 кроків, щоб повернути собі право ділитися особистою інформацією тільки за своєю згодою:
1. Виходити в мережу так, щоб вас не можна було ідентифікувати. Для цього ваші персональні дані не повинні бути пов’язані з ID пристрою, яким ви користуєтеся.
2. Використовувати шифрування переданих даних, щоб зібрана інформація не могла бути прочитана третіми особами. А операційна система не перехоплювала і не аналізувала дані до того, як використовувана програма встигла їх зашифрувати.
3. Надійно приховувати точку виходу в інтернет. VPN, Proxy та інші сервіси, що приховують IP адрес, не приховують ID вашого пристрою, за яким вас можна ідентифікувати. Також дані проходять через віддалений сервер, до якого немає доступу, щоб переконатися, що з даними не відбувається ніяких маніпуляцій.
4. Позбуватися від слідів на своєму пристрої. Це не так просто як здається, особливо на смартфонах і вимагає технічних навичок.
5. Зробити карту пам’яті або жорсткий диск, які не зчитуються для сторонньої апаратури. Навіть,якщо ви видалили сліди зі свого пристрою, їх все ще можна відновити, якщо вставити карту пам’яті у відновлюючий видалені дані пристрій.
“Реальна анонімність в мережі не може бути забезпечена засобами, лише використаних програм. Про це воліють мовчати розробники, які гарантують анонімність”, – Дмитро Морєв Blackbox CEO
Хіба при спілкуванні, наприклад, через Telegram всі ці критерії не дотримуються?
Адже цей месенджер теж використовує шифрування, і навіть є можливість ввімкнути самознищення повідомлень на пристроях обох учасників листування.
Це все так, крім Telegram на ринку є й інші месенджери, які позиціонують себе як захищені, наприклад Wickr або Signal, всі вони обіцяють, що месенджер не тільки анонімний і передає дані в зашифрованому вигляді, але і НЕ зберігає інформацію про ваші дії на серверах, і пропонують можливість видаляти інформацію з пристроїв учасників листування. Але цього недостатньо, щоб забезпечити вашу конфіденційність.
По-перше, як ви самі помітили, у всіх випадках між окремими користувачами існує централізований сервер месенджера, через який проходять ваші дані, із закритою для аналізу незалежними фахівцями архітектурою, також як і у випадку з VPN, або Proxy серверами. Що відбувається на цьому сервері ви перевірити не можете. Видаляючи історію листування, ви робите це тільки на пристроях її учасників і можете в цьому достовірно переконатися, порівнявши переписку на двох телефонах. Але як переконатися, що ваші дані дійсно не зберігаються або видаляються по вашому запиту на сервері? Якщо у вас немає відповіді на це питання, то конфіденційність і анонімність месенджерів, переходить в область довіри або недовіри до їхнього сервісу.
Більш того, навіть якщо месенджери дійсно видаляють всю вашу переписку, ігноруючи закон, який зобов’язує їх, її зберігати, під загрозою мільйонних штрафів і повної ліквідації компанії. Операційні системи (IOS, Android, Windows та інші) також можуть зберігати і передавати ваші дані, але вже не на сервер месенджера, а на сервера Google, Apple, Microsoft, з якими у вас є угода про обробку ваших особистих даних, з договором ви погодилися, почавши користуватися їх послугами, таким чином дозволивши їм стежити за вами.
По-друге, навіть якщо ви зареєструвалися в месенджері без прив’язки до своїх особистих даних, наприклад з чужого номера телефону, вас все одно можна практично безпомилково ідентифікувати через сам пристрій, яким ви користуєтеся. При покупці, наприклад смартфона, ви пов’язуєте його ID (IMEI) з вашими персональними даними через облікові записи Google Play, Apple ID, Microsoft ID. Також ви запускали зі свого смартфона соціальні мережі, скачували програми, авторизувалися в різних облікових записах.
Тому мало просто використовувати програму, яка обіцяє конфіденційність в своїй рекламній компанії. Для того, щоб вони працювали анонімно, потрібно, щоб ID пристрою не було пов’язано з вами; використовувати операційні системи, які вас не компрометують, або які можна налаштувати відповідним чином; і не довіряти віддаленим сервісам, як і програмами з закритим кодом, в безпеці яких не можна переконатися.
Джерело: Новости Броварів
