Se siete come la maggior parte degli utenti di internet, probabilmente non si sente alcun bisogno urgente per crittografare il traffico internet.
Dopo tutto, non sei Edward Snowden o Chelsea Manning. Non sei un obiettivo del governo e la tua cronologia delle ricerche non è meno sana di quella di chiunque altro.
Un cittadino medio con normali abitudini di navigazione non ha bisogno di altro che il buon senso per stare al sicuro online right giusto?
Beh, non proprio.
La verità è che tutto ciò che fai su Internet ti rende vulnerabile in un modo o nell’altro.
Supponiamo di iniziare la giornata con un aggiornamento di stato e un rapido controllo delle notizie locali. Si effettua la prenotazione della cena sul telefono mentre in linea presso il negozio di caffè.
Durante la pausa pranzo, controlli il tuo saldo bancario e, infine, ricorda di pagare la bolletta della carta di credito. Poi si richiede una ricarica prescrizione on-line e ordinare un regalo di compleanno per il vostro altro significativo.
A casa quella sera, si scarica un film e fare piani di fine settimana con i tuoi amici su Facebook.
Tutto sommato, una giornata piuttosto tipica. Uno in cui hai potenzialmente rivelato dati personali a molte fonti diverse.
I fornitori di annunci e i broker di dati hanno appreso quali notizie ti interessano e quali prodotti ti interessano.
Il tuo ISP ha monitorato il download del film, così come un enforcer segreto del copyright.
Un hacker ha intercettato il traffico del tuo negozio di caffè e ora sa quando sarai lontano da casa. Un altro strisciato le informazioni bancarie sulla vostra pausa pranzo.
E anche il governo ha registrato tutto questo, usando scappatoie legali e tecnologie avanzate per farlo.
Su Internet, è meglio essere eccessivamente segreti che inutilmente vulnerabili. E ‘ l’unico modo per proteggersi da questi – e altri – occhi indiscreti.
Ma senza crittografia, non c’è nulla di segreto su qualsiasi traffico Internet.
Preoccupato? Non essere-è sorprendentemente facile da ottenere criptato, e abbiamo tutto il know-how necessario proprio qui.
Che cos’è la crittografia?
La crittografia è un modo per proteggere le informazioni codificandole con chiavi segrete.
Queste chiavi rimescolano i dati, trasformandoli in stringhe casuali di caratteri che non hanno alcuna somiglianza con gli originali.
Per visualizzare i dati originali, deve essere decifrato con la chiave di decrittografia corrispondente. Chiunque non abbia la chiave non vede altro che incomprensioni illeggibili.
Gli algoritmi utilizzati nella crittografia moderna sono altamente complessi e praticamente impossibili da rompere. Questo perché i computer sono in grado di eseguire matematica complessa e generare dati casuali – due aspetti essenziali della crittografia.
La crittografia SSL/TLS, ad esempio, può essere eseguita utilizzando i modelli casuali delle lampade lava come punto di partenza.
I computer convertono automaticamente le immagini della lampada lava in stringhe di caratteri casuali simili alle chiavi di crittografia. Non ci sono due modelli uguali, quindi non ci sono due stringhe uguali.
Il risultato è inguardabile e perfetto per scopi di crittografia.
Gli strumenti online, come questo di Devglan, possono mostrarti la potenza della crittografia. Inserisci del testo da crittografare, quindi inserisci una chiave segreta – qualsiasi carattere casuale lo farà-e guarda cosa succede.
Utilizzando la chiave segreta “fjghjrlkps274hti” per crittografare la parola “Ciao” con crittografia a 128 bit, abbiamo ottenuto ” oNyeIufUxv + xI2rypQ92iA==”.
Completamente indecifrabile thus e quindi estremamente sicuro.
La crittografia può essere interrotta?
Tutto è possibile, ma la moderna crittografia dei dati che viene interrotta è tra le possibilità meno probabili nell’universo.
La versione più sicura dell’algoritmo di crittografia più popolare, AES-256, crea chiavi incredibilmente sicure.
Tianhe-2, il supercomputer più veloce del mondo, avrebbe preso 9.63×1052 anni per rompere un solo tasto AES-256.
Quel numero è scritto in questo modo perché è ridicolmente grande – 1052 è un 1 con 52 zeri dopo di esso. E ci vorrebbero 9,63 di quelli per passare attraverso ogni chiave AES-256.
Statisticamente, avresti solo bisogno di passare attraverso il 50% di tutte le chiavi possibili per indovinare quella corretta.
Ma ciò richiederebbe ancora circa 4,8×1052 anni – magnitudini più lunghe di quanto l’universo sia esistito.
Fondamentalmente, una volta che il traffico è crittografato, è impossibile per chiunque non sia il destinatario previsto visualizzarlo.
Certo, qualcuno potrebbe provare, ma sarebbero morti milioni di anni prima di decifrare il codice.
Perché devo crittografare il mio traffico Web?
I tuoi genitori iperprotettivi avevano ragione: c’è davvero pericolo dietro ogni angolo. Almeno, questo è vero online, comunque.
Man mano che spostiamo più delle nostre vite online, i nostri dati diventano più preziosi. E non solo a noi, ma a tutti gli altri: profittatori, ladri, spie, autorità e molti altri faranno di tutto per i dati.
Ecco una panoramica di questi collettori di dati vili e le cose che fanno con il traffico Internet non crittografato.
Scoraggiare gli hacker
Per tutto il tempo in cui i computer sono esistiti, così hanno hacker. E Internet è di gran lunga lo strumento più prezioso nel repertorio di un hacker.
Alcuni hacker saltano su reti WiFi pubbliche non protette e monitorano tutto il traffico di rete. Lo pettinano per dati preziosi come password e informazioni sulla carta di credito.
Se i dati non sono crittografati, il lavoro dell’hacker è terminato. I tuoi account, carte di credito e altro possono essere compromessi senza che tu sia il più saggio.
Gli hacker usano anche molte altre tecniche.
Alcuni impostano reti WiFi false o “falsificate” e sifonano il traffico da chiunque si colleghi a loro. Altri sfruttano bug e falle di sicurezza per reindirizzare il traffico Internet e dati ai loro personal computer.
Ma tutte queste tecniche hanno una cosa in comune: si basano sul traffico non crittografato.
I dati crittografati sono inutili per un hacker, in quanto potrebbero essere qualsiasi cosa e non possono essere decifrati. Se si crittografa il traffico, gli hacker saranno molto probabilmente ignorare i dati e andare per un obiettivo più facile.
Eludere gli amministratori di rete
Hai mai provato ad accedere a Facebook sul tuo WiFi sul posto di lavoro solo per scoprire che è bloccato?
O peggio, sei stato chiamato nell’ufficio del tuo capo per ottenere una lezione sulla tua attività web “improduttiva”?
In tal caso, è possibile ringraziare l’amministratore di rete. I blocchi del sito e il monitoraggio del traffico hanno lo scopo di mantenerti attivo, ma in pratica sono spesso incredibilmente invasivi.
Gli amministratori di rete possono vedere tutto ciò che accade sulle loro reti, incluso il traffico web non crittografato.
Ma se crittografi il tuo traffico, tutto ciò che vedranno è incomprensibile.
Crittografia consente di accedere ai siti che si desidera, quando si vuole, senza interferenze o blocchi. Le blacklist di rete e lo spionaggio IT sono sforzi infruttuosi se si utilizza la crittografia per rendere illeggibile il traffico.
Interrompere il monitoraggio ISP
Il tuo piano internet ti costa molto di più di un semplice denaro. Molti ISP si impegnano in un ampio monitoraggio del traffico, e lo fanno per diversi motivi.
Dalla morte della neutralità della rete negli Stati Uniti, gli ISP sono autorizzati a vendere i dati degli utenti agli inserzionisti. Gli inserzionisti utilizzano questi dati per inviarti annunci personalizzati, che sono fastidiosi nel migliore dei casi e addirittura raccapriccianti nel peggiore dei casi.
Le partnership con le forze dell’ordine e le associazioni di copyright offrono anche incentivi agli ISP per monitorare il traffico. Gli ISP possono fornire alla polizia la cronologia Web completa o avvisare l’MPAA che hai scaricato un film protetto da copyright.
Ma quando si crittografa il traffico Internet, è possibile interrompere queste attività nelle loro tracce. La crittografia riduce notevolmente la quantità di dati utilizzabili che il tuo ISP può raccogliere da te.
E alcuni metodi di crittografia, come le VPN, impediscono completamente al tuo ISP di sapere cosa fai online.
Senza quei dati, non c’è niente da vendere e niente di cui fare la spia – una grande vittoria per la tua privacy.
Prevenire la raccolta di dati del governo
Le intercettazioni non accadono più solo a personaggi pubblici e criminali gravi. Grazie a programmi governativi come PRISM della NSA, potrebbe benissimo accadere a te.
Questi programmi sono destinati a colpire sospetti terroristi, ma sono dieci volte più propensi a raccogliere dati su cittadini innocenti.
E-mail, storie web, record di download could qualsiasi cosa tu faccia online potrebbe essere monitorata e archiviata in un database governativo. O se non hai fatto qualcosa di sbagliato, ci potrebbe benissimo essere un file su di voi.
Ma la crittografia compromette in modo significativo la capacità del governo di monitorare voi.
Può guardare tutto ciò che gli piace, ma non sarà in grado di raccogliere nulla di utile, solo dati criptati senza senso.
Come posso crittografare il mio traffico Internet?
Venduto su crittografia ancora? Se è così, sarete felici di sapere che non hai bisogno di un background di informatica per crittografare il traffico Internet.
Hai molte opzioni di crittografia sia gratuite che a pagamento. Sono disponibili per la maggior parte dei dispositivi e sono generalmente molto facili da configurare.
Proteggi la tua rete WiFi
Questi passaggi non fermeranno il monitoraggio dell’ISP o del governo, ma faranno molta strada per scoraggiare gli hacker. La vostra sicurezza web è solo forte come il suo anello più debole, e che potrebbe benissimo essere la vostra rete.
Prima di tutto, se non si dispone di una password sulla rete WiFi, impostare uno ora.
Le reti aperte sono convenienti ma pericolose. Solo gli individui di fiducia dovrebbero essere ammessi sulla tua rete; se qualcuno può usarlo, chiunque può intercettare il tuo traffico.
E se si sta ancora utilizzando la password stampata sul router, è necessario apportare una modifica, anche.
Optare per la crittografia della password WPA2 o WPA3 piuttosto che il meno sicuro WEP e WPA. WPA2 è più comune del nuovissimo WPA3, che è disponibile solo sui router più recenti.
Utilizzare una password complessa con almeno 12 caratteri, tra cui lettere maiuscole e minuscole, numeri, caratteri speciali e (se consentito) spazi.
Mentre ci sei, cambia anche il nome utente e la password dell’amministratore del router.
Queste non sono le credenziali WiFi ma quelle che usi per accedere al pannello di controllo del router. Di solito, questi sono impostati su” admin “e” password ” di default – terribile per la sicurezza.
Con questi, chiunque può accedere al router, modificare la password o monitorare il traffico. Così li rendono bello e sicuro pure, e non solo riutilizzare la password WiFi!
Infine, assicurarsi che il firmware del router sia aggiornato. Gli aggiornamenti spesso patchano le vulnerabilità di sicurezza che potrebbero consentire l’accesso non autorizzato alla rete.
È possibile controllare gli aggiornamenti dal pannello di controllo del router o visitando il sito web del produttore.
Usa HTTPS Everywhere
Hai notato che negli ultimi anni, gli URL dei siti Web hanno iniziato a iniziare con ” https://”piuttosto che”http://”? Questo perché il web stesso sta diventando più criptato – la ” s “sta per”sicuro”!
Oltre il 72% del traffico web è ora crittografato e la stragrande maggioranza è dovuta a HTTPS.
La maggior parte delle pagine che richiedono di inserire informazioni personali, come password o numeri di carte di credito, utilizza HTTPS. In realtà, non si dovrebbe mai inserire dati personali su qualsiasi sito web non HTTPS.
Ma alcuni siti web utilizzano HTTPS solo sulle pagine di accesso, lasciando il resto del sito non crittografato.
Cosa fai allora? Succhiarlo e andare senza crittografia?
Assolutamente no!
La Electronic Frontier Foundation (EFF), uno dei più grandi difensori del web, fornisce uno strumento gratuito chiamato HTTPS Everywhere proprio per questo scenario.
HTTPS Everywhere è un’estensione del browser per Chrome, Firefox e Opera. Reindirizza automaticamente i collegamenti HTTP a HTTPS in modo da poter navigare in modo più sicuro.
L’estensione non è perfetta. Alcuni siti semplicemente non supportano HTTPS a tutti, e l’estensione non cambierà che.
Ma se è possibile una versione HTTPS di una pagina, HTTPS Everywhere la visualizzerà.
Purtroppo, HTTPS Everywhere non è disponibile per Safari o Internet Explorer. Tuttavia, il FEP sta progettando di rilasciare un’estensione per Microsoft Edge nel prossimo futuro.
Passa alla messaggistica crittografata
La protesta per il monitoraggio dei messaggi di testo su larga scala della NSA ha ispirato la creazione di molte nuove app di messaggistica crittografate.
Queste app crittografano tutti i tuoi messaggi e allegati, impedendo al governo (e a chiunque altro) di visualizzarli.
E hanno anche altri benefici. È possibile inviare messaggi a livello internazionale senza costi aggiuntivi, effettuare videochiamate e utilizzare funzioni divertenti come adesivi.
La cattura: avrete bisogno di ottenere i vostri contatti per utilizzare la stessa applicazione, come si. Se usano un’app diversa( o nessuna app), i messaggi non verranno inviati e/o la crittografia non funzionerà.
Molte opzioni sono disponibili; qui ci sono i nostri preferiti.
Signal
Consigliato da Edward Snowden, Signal è disponibile su iOS, Android, Windows, macOS e Linux. La compatibilità multipiattaforma è ottima per la produttività, indipendentemente dal dispositivo utilizzato.
Tutti i messaggi inviati tra gli utenti del segnale sono crittografati end-to-end. Ciò significa che le uniche due persone che possono visualizzare il messaggio sono il mittente e il destinatario.
Nemmeno gli sviluppatori di Signal possono vedere i messaggi inviati tramite l’app. Non hanno modo di decifrarli – nemmeno se le autorità ordinano loro di.
Signal supporta l’invio di testo, immagini, documenti e video, oltre a chiamate vocali e video. Chat individuali e di gruppo sono entrambi supportati.
È anche possibile impostare i messaggi di autodistruzione dopo un determinato periodo di tempo. Una volta che lo fanno, sono andati per sempre, anche sul dispositivo del destinatario.
Tutte le applicazioni di segnale sono gratuiti e open-source. Chiunque può visualizzare il codice sorgente e verificare che l’app sia sicura e affidabile.
WhatsApp è di proprietà di Facebook, che non ispira esattamente fiducia nelle sue pratiche sulla privacy.
Ma, come Signal, WhatsApp dispone di crittografia end-to-end.
Nessuno su Facebook (o altrove) può vedere i tuoi messaggi WhatsApp in qualsiasi momento.
WhatsApp funziona su iOS, Android, Windows Phone, Windows desktopand macOS. Non esiste un’app Linux, ma esiste un’interfaccia web che funziona su Linux e altri sistemi operativi.
È possibile inviare messaggi di testo, nonché foto, video, messaggi vocali e altri allegati tramite WhatsApp. Le chat di gruppo sono supportate, così come le chiamate vocali e video.
WhatsApp è gratuito, ma è closed-source, quindi non è possibile visualizzare il codice sorgente. Se questo è importante per voi, si consiglia di segnale, invece.
Altre app di messaggistica crittografate
Signal e WhatsApp sono gratuite, popolari e facili da usare, quindi sono i nostri migliori consigli. Ma ci sono anche altre opzioni eccellenti.
Wickr Me è un’app di messaggistica crittografata destinata alle aziende, anche se gli individui possono utilizzarla. Una versione gratuita è disponibile, ma le caratteristiche più avanzate e trasferimenti di file più grandi sono solo per gli utenti a pagamento.
Apple Messages è preinstallato su iOS, macOS e watchOS. La fregatura? Questa app di messaggistica crittografata end-to-end è disponibile solo su dispositivi Apple, senza utenti Windows o Android di messaggistica.
Telegram è disponibile per iOS, Android, Windows Phone, desktop di Windows, macOS e Linux; c’è anche una web app. È gratuito e crittografato end-to-end, inoltre ti consente di inviare allegati fino a 1,5 GB a testa.
Crittografa le tue email
Potresti avere una password sul tuo account di posta elettronica, ma ciò non significa che la tua email sia sicura.
E-mail sono altamente vulnerabili alle intercettazioni durante la trasmissione. E se i server del tuo provider di posta elettronica vengono violati o perquisiti dal governo, le tue comunicazioni private sono a rischio.
Servizi come ProtonMail e CounterMail offrono account di posta elettronica crittografati.
I server di posta elettronica di questi provider sono crittografati in modo che i tuoi messaggi non possano essere rubati da loro. Meglio di tutti, i messaggi inviati tra account con lo stesso servizio possono essere crittografati end-to-end.
Come con le app di messaggistica crittografate, spesso la parte più difficile è ottenere i tuoi contatti per effettuare il passaggio. Se stai inviando un’email a qualcuno con un account Gmail, il tuo messaggio sarà ancora vulnerabile sul lato ricevente.
Per fortuna, molti provider di posta elettronica crittografati consentono al destinatario di caricare i messaggi come pagine Web crittografate anziché e-mail. In questo modo, non è necessario sacrificare la sicurezza per comodità.
Usa DNS crittografato
Visiti un sito Web digitando un URL, ma quell’URL non è in realtà la posizione del sito web.
Proprio come te, il sito web ha il proprio indirizzo IP. Questo è ciò che il tuo browser naviga effettivamente; l’URL è solo più facile da ricordare.
Per convertire l’URL nell’indirizzo IP, il browser interroga un server DNS. DNS sta per Domain Name System: è come una rubrica telefonica per siti Web, che abbina i nomi ai numeri.
I server DNS sono solitamente gestiti dal tuo ISP, anche se puoi anche utilizzare quelli di terze parti di Google e di altre società.
Ma il problema è che il DNS di solito non è crittografato. Ciò significa che l’operatore del server DNS può visualizzare un elenco completo di ogni sito visitato.
Significa anche che gli hacker possono intercettare le query DNS e scoprire cosa hai fatto online.
DNS crittografato risolve questi problemi crittografando le query DNS nello stesso modo in cui HTTPS crittografa le pagine web. Basta passare a un DNS crittografato e le query DNS diventano immediatamente più private.
È ancora abbastanza nuovo, ma sta per colpire il grande momento. Firefox ora lo utilizza per impostazione predefinita, e Chrome sarà rotolare fuori nel prossimo futuro.
Se si desidera utilizzare DNS crittografati indipendenti dal browser, provare 1.1.1.1. Vengono fornite semplici istruzioni per configurare il computer in modo da utilizzare il DNS crittografato di Cloudflare, lo stesso DNS crittografato utilizzato da Firefox.
Prova il Tor Browser
Se hai sentito parlare di Tor, probabilmente è stato nel contesto di alcuni eventi sgradevoli.
È il modo più popolare per accedere al dark web, sede di siti di shopping del mercato nero e luoghi di ritrovo criminali informatici.
Ma Tor era destinato ad essere utilizzato per una buona causa: proteggere la privacy personale. Si tratta di una versione pesantemente modded di Firefox che crittografa e rimbalza il traffico intorno diversi relè.
Questi relè si trovano in tutto il mondo e impediscono che il tuo vero indirizzo IP venga esposto ai siti che visiti.
Tor è popolare nei paesi con censura su Internet. La sua crittografia impedisce agli ISP e ai governi di monitorare l’attività e bloccare i siti web.
E ‘ utilizzato anche da giornalisti, attivisti, informatori e altri che sono a rischio di sorveglianza.
Tuttavia, le ampie protezioni di Tor hanno un aspetto negativo: riducono drasticamente la velocità di Internet. Per questo motivo, Tor non è una valida opzione per la navigazione web di tutti i giorni.
Ma ti consigliamo di installare Tor insieme al tuo normale browser. In questo modo, puoi usare Tor quando hai bisogno di un po ‘ di privacy in più e fare la tua normale navigazione a tutta velocità.
Ottenere una VPN
Di gran lunga il modo migliore per crittografare il traffico Internet è quello di utilizzare una rete privata virtuale, o VPN.
A prima vista, le VPN sembrano molto simili a Tor: crittografano i tuoi dati e li reindirizzano per mascherare il tuo indirizzo IP.
Ma c’è molto di più per loro.
VPN crittografare tutto il traffico web, non solo il browser.
Che include il client torrent, applicazioni di streaming, applicazioni di backup cloud e tutto ciò che utilizza la connessione Internet.
Il reindirizzamento del traffico, o tunneling, è anche molto più robusto con una VPN. Si arriva a scegliere dove viene instradato il traffico, sia esso vicino o lontano.
Vuoi un sito web per pensare che sei dalla Spagna? Basta scegliere un server VPN in Spagna e il gioco è fatto!
Come funzionano le VPN
Le VPN funzionano crittografando il traffico sul computer e inviandolo al server VPN.
Lì, viene decifrato e passato alla destinazione prevista.
Il sito web vede una richiesta proveniente dal server VPN, non dal tuo IP effettivo.
Invia i dati richiesti al server VPN, dove vengono crittografati e rispediti.
Se il tuo traffico viene intercettato tra te e il server VPN, non ha molta importanza. È criptato, quindi nessuno può visualizzarne il contenuto reale.
È possibile controllare la VPN dal computer, telefono o altro dispositivo. La maggior parte delle VPN fornisce app che consentono di gestire facilmente la connessione, modificare i server e regolare la sicurezza.
Registrazione VPN
Quando usi una VPN, nessuno tranne te e il server VPN sa cosa stai facendo.
L’amministratore di rete, l’ISP e il governo vedono solo il traffico crittografato da e verso il server VPN. I siti visitati non conoscono mai il tuo vero indirizzo IP o posizione.
Quindi è fondamentale che ti fidi del tuo provider VPN, in quanto è l’unica entità che potrebbe visualizzare il tuo traffico.
La maggior parte dei migliori provider VPN sono provider “zero-log”.
Ciò significa che non tengono alcun record di attività degli utenti o indirizzi IP – e questo è esattamente quello che vuoi.
Non solo il tuo traffico è crittografato, ma viene cancellato non appena viene elaborato. Non c’è possibilità che qualcuno ci metta le mani sopra, nemmeno per ordine del tribunale, perché non esiste più.
Scelta di una VPN
Non tutte le VPN sono create uguali. Se stai cercando di crittografare il traffico Internet e aumentare la sicurezza, scegliere quello giusto è essenziale.
Le VPN gratuite sono là fuori, ma di solito non ne vale la pena. La loro crittografia tende ad essere più debole e in genere mantengono i registri delle attività, quindi vale la pena di qualche soldo per ottenere qualcosa di meglio.
Cerca una VPN che specifichi la crittografia utilizzata. Basta dire “grado militare” non è abbastanza buono; cercare AES-256 per nome per la crittografia più forte.
Leggere sempre l’informativa sulla privacy prima di selezionare una VPN. Molti che affermano di essere “zero-log”, infatti, mantengono registri di qualche tipo e i dettagli saranno forniti nell’informativa sulla privacy.
Le nostre scelte VPN
Di tutte le VPN là fuori, alcuni spiccano sopra il resto. Ecco i nostri VPN preferiti-dare una prova se si desidera ottenere criptato!
AirVPN offre una crittografia ultra-forte e una politica zero-logs. È molto conveniente a meno di 8 8 al mese ed è gestito da attivisti per la libertà di Internet.
NordVPN è ben noto per la sua crittografia avanzata e pool di server enorme. Le sue applicazioni sono semplici e grande per gli utenti di tecnologia alle prime armi.
ExpressVPN è costoso ma offre un’esperienza premium. Questa VPN funziona su molti dispositivi diversi ed è eccellente per lo streaming, il torrenting e la sicurezza.
Riepilogo
La crittografia del traffico Internet impedisce agli hacker, agli ISP e ad altri spioni di visualizzare i dati. Ed è sorprendentemente facile per chiunque di impostare!
Desideri più privacy, streaming illimitato e un’esperienza Internet più sicura?
Se è così, controlla queste VPN: