38

Nie daj się PRISM – kilka rad jak uniknąć podglądania w sieci

Prywatność w Internecie nie istnieje – to krótkie hasło jest najbardziej adekwatnym komentarzem do ostatnich wydarzeń związanych z aferą PRISM. Tak naprawdę wszystkie nasze dane wędrując przez amerykańskie serwery są przefiltrowywane przez informatyków Wujka Sama, który następnie może zrobić z nimi co chce. Czy jest jednak sposób na to, aby ominąć jego lepkie ręce? W […]

Prywatność w Internecie nie istnieje – to krótkie hasło jest najbardziej adekwatnym komentarzem do ostatnich wydarzeń związanych z aferą PRISM. Tak naprawdę wszystkie nasze dane wędrując przez amerykańskie serwery są przefiltrowywane przez informatyków Wujka Sama, który następnie może zrobić z nimi co chce. Czy jest jednak sposób na to, aby ominąć jego lepkie ręce? W tym wpisie postaram się przybliżyć kilka metod na to, aby zachować swoje dane tylko dla siebie, choć niestety będzie się to wiązało z kilkoma wyrzeczeniami. Na pierwszym miejscu jest bowiem usunięcie facebookowego profilu.

Tak, to właśnie Facebook, jest miejscem, gdzie najwięcej danych zmienia swojego właściciela. I nie mam tu na myśli naszych postów na wallu, a np. prywatną korespondencję. Oprócz portalu Mark Zuckerberga, jeśli na sercu leży nam poufność korespondencji, zrezygnować powinniśmy także z Google+, Linkedin, a nawet Twittera. Ten ostatni, mimo, że nie wg opublikowanych przez „Guardiana” slajdów nie brał udziału w PRISM, jest przecież firmą amerykańską, którą obowiązuje tamtejsze prawo, a to chroni tylko obywateli amerykańskich.

Czym zastąpić te serwisy, do których wielu z nas jest przecież tak przywiązanych? Na pierwszym miejscu zdecydowanie ląduję Diaspora, czyli open-source’owy portal społczenościowy, który w Internecie funkcjonuje już od prawie 3 lat. Został on założony przez 4 studentów z Nowego Jorku, którym następnie pomogli użytkownicy Kickstartera.

Większa ochrona prywatności na tym portalu osiągnięta została dzięki zastosowaniu unikalnych dla każdego użytkownika serwerów, które hostują ich dane. Portal umożliwia także bardzo proste importowanie postów z innych portali społecznościowych, a oprócz tego posiada niemal wszystkie te same funkcje jakie znamy obecnie z Facebooka, z ostatnio dodanymi hashtagami na czele.

969711_534618306585632_821027486_n

Wokół Diaspory skupione jest obecnie dość prężne środowisko developerów, którzy udoskonalają framework budowany na Ruby on Rails, czyli wolnym oprogramowaniu do szybkiego tworzenia internetowych aplikacji.

Oprócz Diaspory w Internecie funkcjonują jeszcze inne opensource’owe strony, oparte na zdecentralizowanym modelu komunikacji pomiędzy użytkownikami. Do najpopularniejszych należą m.in. Friendica i GNU Social, które jednak zrzeszają stosunkowo mało chętnych do ochrony swojej prywatności.

Jeśli już przy komunikacji jesteśmy, to zrezygnować powinniśmy także z komunikatorów, których twórcami są amerykańskie korporacje, czyli przede wszystkim z Google Talk, AOL Instant Messengera i Yahoo! Messengera. Zastąpić je może np. Cryptocat, którego zasada działania przedstawiona została na tym zabawnym filmiku:

Program ten jest opartym o Java Script bezpiecznym czatem, który można obecnie ściągnąć jako rozszerzenie do przeglądarek Chrome, Firefox i Safari, a także jako aplikacją na system Mac OS X. Inną propozycją jest program Pidgin, który podobnie jak Cryptocat umożliwia także przesyłanie plików, a jego niewątpliwą zaletą jest to, że może działać bezpośrednio w środowisku Windows. Na początku dostępny był wyłącznie na Linuxa, gdzie był dołączany m.in. do dystrybucji Ubuntu.

Kolejna sprawą  jest skrzynka mailowa, tu zapomnieć musimy o oczywiście Gmailu czy Outlooku. Z pomocą przychodzi jednak Bitmessage, nazywany nawet Bitcoinem online’owej komunikacji, który jest protokołem komunikacyjnym używanym do przesyłania pomiędzy użytkownikami zaszyfrowanych wiadomości. W procesie wysyłania kodowana jest nawet nazwa adresata i nadawcy, tak że nikt z zewnątrz nie będzie mógł nawet pomarzyć o podejrzeniu treści wiadomości. Innym przykładem ochrony poufności maili jest natomiast platforma RiseUP, do korzystania, z której wymagane jest jednak zaproszenie od jednego z członków.

Czy zdarzyło Wam się kiedyś, że po wklepaniu do jednej z internetowych wyszukiwarek frazy, dajmy na to „korki piłka nożna”, przeglądając różne witryny atakowani byliście banerami zachęcającymi Was do kupna rzeczonego produktu, a w tym przypadku rzeczonych korków? Tak właśnie działa internetowy marketing. Informacje o tym czego szukacie przekazywane są do podmiotów, które następnie w odpowiedni sposób modulują reklamę, aby wyświetlała akurat te pozycje, którymi możecie być potencjalnie zainteresowani.

System nie sprawdza oczywiście tego, czy powyższą frazę wpisaliście tylko po to, aby sprawdzić style wiązania sznurowadeł, a jedynie rejestruje fakt naciśnięcia przycisku „wyszukaj”. Aby uniknąć takich wątpliwych pomocników w czasie zakupów, trzeba niestety zrezygnować usług Google Searcha i Binga.

1017192_175277735982014_2015893457_n

Substytutem dla wymienionych wyżej usług jest DuckDuckGo, którą można jak na razie nazywać największą zwyciężczynią afery wokół PRISM. Najpierw o samej wyszukiwarce; jej wyjątkowość polega na tym, że nie zbiera ona adresów IP, ani nie zapisuje żadnych plików cookies, co może w pewnym stopniu pogorszyć wygodę użytkowania, ale w zamian za to mam y pewność, że wyszukiwarka nie zbiera o nas żadnych informacji. Od kilku dni DuckDuckGo notuje ciągły wzrost liczby użytkowników – w zeszłym tygodniu o 26 %, co przełożyło się na 2,35 mln wyszukań.

Do tej pory skupiałem się głównie na prywatności komunikacji, a przecież wraz z rozwojem szybkich technologii przesyłowych, coraz więcej naszych plików trzymamy w chmurze, używając do tego serwisów takich jak SkyDrive czy Google Drive. Jeśli tak właśnie postępujemy, to możemy być pewni, że nie tylko my widzimy zdjęcia, które wrzuciliśmy przed chwilą do naszego dropboxowego folderu.

Aby w tym miejscu przytoczyć najlepszą alternatywę, posłużę się słowami Jana, który skomentował ten wpis: „Prosta alternatywa (…) to Wuala albo SpiderOak, które szyfrują pliki tylko tobie znanym kluczem prywatnym przed przesłaniem do chmury”. Ja dodałbym do tego zestawienia jeszcze git-annex assistant, który na Kickstarterze wsparło prawie tysiąc osób przekazując w sumie niepełna 25 tys $.

Jak widać z przytoczonych przeze mnie przykładów, osiągnięcie prywatności w sieci wcale nie jest niemożliwe, wystarczy tylko odpowiednio poszukać i uzbroić się w cierpliwość przy przyzwyczajaniu się do nowych funkcjonalność. Choć z drugiej strony korzystanie z popularnych obecnie na rynku rozwiązań jest o wiele łatwiejsze i przeważnie daje użytkownikom większą paletę funkcji. Zdecydować, więc każdy musi sam. Co liczy się dla niego bardziej: prywatność czy wygoda. Ja wybieram rozwiązanie pośrednie i łączę np. Gmaila i Faceboka ze SpiderOak.

PS. Nie zapomnijcie jeszcze przerzucić się z Windowsa na Linuxa :)

Źródło

Foto 1, 2, 3