Keamanan melalui ketidakjelasan: Cara menutupi jejak Anda secara online

Memikirkan potongan-potongan data yang Anda tinggalkan adalah tiket satu arah menuju paranoia. Browser Anda? Penuh dengan cookie. Ponselmu? Sebuah suar menyiarkan lokasi Anda setiap saat. Mesin pencari melacak setiap rasa ingin tahu Anda. Terlalu banyak arsip layanan email. Itu hanyalah tempat-tempat jelas yang kami sadari. Siapa yang tahu apa yang terjadi di dalam router itu?

Sebenarnya, mengkhawatirkan jejak jejak kaki digital dan bola debu digital yang diisi dengan DNA digital kita bukan hanya untuk mengoceh paranoid. Tentu, beberapa kebocoran seperti variasi halus dalam daya yang dikonsumsi oleh komputer kita hanya dapat dieksploitasi oleh tim jenius dengan anggaran besar, tetapi banyak dari yang lebih sederhana sudah disalahgunakan oleh pencuri identitas, pemeras artis, spammer, atau lebih buruk lagi.

[Sebutkan diri Anda sendiri dalam 9 praktik keamanan TI populer yang tidak berfungsi dan 10 trik keamanan gila yang berhasil. | Cari tahu cara memblokir virus, worm, dan malware lain yang mengancam bisnis Anda, dengan saran langsung dari kontributor ahli dalam panduan PDF. | Ikuti terus masalah keamanan utama dengan buletin Pusat Keamanan. ]

Berita duka mengubah cara kita bekerja di Web. Hanya orang bodoh yang masuk ke situs web bank mereka dari pusat Wi-Fi kedai kopi tanpa menggunakan enkripsi terbaik. Siapapun yang menjual komputer di eBay akan menggosok hard disk untuk menghapus semua informasi pribadi. Ada lusinan praktik pencegahan yang sehat yang perlahan-lahan kami pelajari, dan banyak yang bukan hanya tindakan pencegahan cerdas bagi individu, tetapi bagi siapa pun yang berharap menjalankan bisnis pembuatan kapal. Data sensitif, rahasia dagang perusahaan, komunikasi bisnis rahasia - jika Anda tidak khawatir bit-bit ini hilang, Anda dapat kehilangan pekerjaan.

Mempelajari cara terbaik untuk meliput lagu secara online dengan cepat menjadi keharusan bisnis. Ini lebih dari sekadar mengakui bahwa enkripsi lalu lintas cerdas berarti tidak perlu terlalu khawatir tentang pengamanan router, atau enkripsi berbasis klien yang berarti dapat membangun basis data tembus pandang yang menyederhanakan manajemen dan keamanan basis data. Teknik privasi yang baik untuk individu menciptakan lingkungan yang lebih aman, karena satu tautan yang lemah bisa berakibat fatal. Mempelajari cara menutupi jejak yang kita tinggalkan secara online adalah alat yang bijaksana untuk membela kita semua.

Masing-masing dari teknik berikut untuk melindungi informasi pribadi dapat membantu mengurangi risiko setidaknya beberapa byte yang mengalir melalui Internet. Mereka tidak sempurna. Retakan yang tidak terduga, bahkan ketika semua teknik ini digunakan bersamaan, selalu muncul. Tetap saja, mereka seperti kunci gerendel, alarm mobil, dan tindakan keamanan lainnya: alat yang memberikan perlindungan yang cukup untuk mendorong orang jahat pergi ke tempat lain.

Teknik privasi online No. 1: Manajemen Cookie

Mesin telusur dan perusahaan periklanan yang melacak pergerakan kami secara online berpendapat bahwa mereka mengutamakan kepentingan terbaik kami. Meskipun tidak membuat kita bosan dengan iklan yang salah mungkin merupakan tujuan yang mulia, itu tidak berarti pelacakan tanpa henti dari aktivitas online kita tidak akan digunakan untuk alasan yang salah oleh orang dalam atau situs web dengan cita-cita yang kurang dihargai.

Mekanisme standar untuk pelacakan online adalah menyimpan cookie di browser Anda. Setiap kali Anda kembali ke situs web, browser Anda secara diam-diam mengirimkan cookie kembali ke server, yang kemudian menautkan Anda dengan kunjungan Anda sebelumnya. Sedikit informasi yang dipersonalisasi ini bertahan lama kecuali Anda memprogram browser Anda untuk menghapusnya.

Sebagian besar browser memiliki alat yang memadai untuk membuka halaman melalui cookie, membaca nilainya, dan menghapus cookie tertentu. Membersihkannya dari waktu ke waktu dapat membantu, meskipun perusahaan iklan telah berkembang cukup baik dalam mengeluarkan cookie baru dan menghubungkan hasil baru dengan yang lama. Tutup 'n Lupakan, ekstensi Firefox, menghapus semua cookie saat Anda menutup tab yang terkait dengan sebuah situs.

Cookie standar hanyalah permulaan. Beberapa perusahaan periklanan telah bekerja keras untuk menggali lebih dalam ke dalam sistem operasi. Ekstensi Firefox, BetterPrivacy, misalnya, akan menangkap "supercookies" yang disimpan oleh plugin Flash. Antarmuka browser standar tidak mengetahui bahwa supercookies ini ada, dan Anda hanya dapat menghapusnya dengan ekstensi seperti ini atau dengan bekerja langsung dengan plugin Flash.

Masih ada trik lain untuk menempelkan informasi di komputer lokal. Ghostery, ekstensi Firefox lainnya, melihat data yang berasal dari situs web, menandai beberapa teknik yang paling umum (seperti memasang gambar piksel tunggal), dan memungkinkan Anda membalikkan efeknya.

Teknik privasi online No. 2: Tor

Salah satu cara termudah untuk melacak mesin Anda adalah melalui alamat IP Anda, nomor yang digunakan Internet seperti nomor telepon sehingga permintaan data Anda dapat menemukan jalannya kembali ke mesin Anda. Alamat IP dapat berubah pada beberapa sistem, tetapi seringkali cukup statis, memungkinkan malware melacak penggunaan Anda.

Salah satu alat terkenal untuk menghindari jenis pelacakan ini disebut Tor, singkatan dari "The Onion Router." Proyek, yang dikembangkan oleh Office of Naval Research, menciptakan jaringan supernet terenkripsi yang dapat menyembuhkan diri sendiri di atas Internet. Saat mesin Anda memulai koneksi, jaringan Tor memplot jalur melalui N node perantara yang berbeda di subnet Tor. Permintaan Anda untuk halaman Web mengikuti jalur ini melalui N node. Permintaan dienkripsi N kali, dan setiap node di sepanjang jalur melepaskan lapisan enkripsi seperti bawang dengan setiap lompatan melalui jaringan.

Mesin terakhir di jalur tersebut kemudian mengirimkan permintaan Anda seolah-olah itu miliknya sendiri. Ketika jawabannya kembali, mesin terakhir yang bertindak sebagai proxy mengenkripsi halaman Web N kali dan mengirimkannya kembali melalui jalur yang sama kepada Anda. Setiap mesin dalam rantai hanya mengetahui node sebelumnya dan node setelahnya. Segala sesuatu yang lain adalah misteri terenkripsi. Misteri ini melindungi Anda dan mesin di ujung lainnya. Anda tidak mengenal mesin dan mesin tidak mengenal Anda, tetapi semua orang di sepanjang rantai hanya mempercayai jaringan Tor.

Meskipun mesin yang bertindak sebagai proxy Anda di ujung lain jalur mungkin tidak mengenal Anda, mesin tersebut masih dapat melacak tindakan pengguna. Ia mungkin tidak tahu siapa Anda, tetapi ia akan mengetahui data apa yang Anda kirimkan ke Web. Permintaan Anda untuk halaman Web sepenuhnya didekripsi pada saat mereka sampai ke ujung jalur yang lain karena mesin terakhir dalam rantai harus dapat bertindak sebagai proxy Anda. Masing-masing lapisan N dikupas sampai semuanya hilang. Permintaan Anda dan jawaban yang mereka bawa mudah dibaca saat datang. Untuk alasan ini, Anda dapat mempertimbangkan untuk menambahkan lebih banyak enkripsi jika Anda menggunakan Tor untuk mengakses informasi pribadi seperti email.

Ada sejumlah cara untuk menggunakan Tor dengan tingkat kerumitan yang beragam, mulai dari kompilasi kode sendiri hingga mengunduh alat. Salah satu opsi populer adalah mengunduh Torbutton Bundle, versi Firefox yang dimodifikasi dengan plug-in yang memungkinkan untuk menghidupkan atau mematikan Tor saat menggunakan peramban; dengan itu, menggunakan Tor semudah menjelajahi Web. Jika Anda perlu mengakses Internet secara terpisah dari Firefox, Anda mungkin bisa mendapatkan proxy untuk bekerja sendiri.

Teknik privasi online No. 3: SSL

Salah satu mekanisme termudah untuk melindungi konten Anda adalah koneksi SSL terenkripsi. Jika Anda berinteraksi dengan situs web dengan awalan "https", informasi yang Anda tukarkan mungkin dienkripsi dengan algoritme yang canggih. Banyak penyedia email yang lebih baik seperti Gmail sekarang akan mendorong Anda untuk menggunakan koneksi HTTPS untuk privasi Anda dengan mengalihkan browser Anda ke tingkat yang lebih aman jika memungkinkan.

Sambungan SSL, jika diatur dengan benar, mengacak data yang Anda posting ke situs web dan data yang Anda dapatkan kembali. Jika Anda membaca atau mengirim email, koneksi SSL akan menyembunyikan bit Anda dari mata-mata yang bersembunyi di salah satu komputer atau router antara Anda dan situs web. Jika Anda melalui situs Wi-Fi publik, masuk akal untuk menggunakan SSL untuk menghentikan situs atau siapa pun yang menggunakannya membaca bit yang Anda kirim bolak-balik.

SSL hanya melindungi informasi saat berpindah antara komputer Anda dan situs web yang jauh, tetapi tidak mengontrol apa yang dilakukan situs web dengannya. Jika Anda membaca email dengan browser Web Anda, enkripsi SSL akan memblokir router apa pun antara komputer Anda dan situs web email, tetapi tidak akan menghentikan siapa pun yang memiliki akses ke email di tujuan untuk membacanya setelah email itu tiba. Begitulah cara layanan email web gratis Anda dapat membaca email Anda untuk menyesuaikan iklan yang akan Anda lihat sekaligus melindunginya dari orang lain. Layanan email web melihat email Anda dengan jelas.

Ada sejumlah teknik rumit untuk menumbangkan koneksi SSL, seperti meracuni proses otentikasi sertifikat, tetapi kebanyakan dari mereka berada di luar rata-rata penyadap. Jika Anda menggunakan Wi-Fi kedai kopi lokal, SSL mungkin akan menghentikan orang di ruang belakang untuk membaca apa yang Anda lakukan, tetapi SSL mungkin tidak memblokir penyerang yang paling gigih.

Teknik privasi online No. 4: Pesan terenkripsi

Meskipun Tor akan menyembunyikan alamat IP Anda dan SSL akan melindungi bit Anda dari mata-mata bot jaringan, hanya email terenkripsi yang dapat melindungi pesan Anda sampai pesan itu diterima. Algoritme enkripsi mengacak pesan, dan itu dibundel sebagai string yang terlihat seperti karakter acak. Paket ini dikirimkan langsung ke penerima, yang seharusnya menjadi satu-satunya orang yang memiliki kata sandi untuk mendekripsinya.

Perangkat lunak enkripsi lebih rumit untuk digunakan dan jauh lebih mudah daripada SSL. Kedua belah pihak harus menjalankan perangkat lunak yang kompatibel, dan keduanya harus siap untuk membuat kunci yang tepat dan membagikannya. Teknologi ini tidak terlalu rumit, tetapi membutuhkan lebih banyak pekerjaan aktif.

Ada juga berbagai kualitas paket enkripsi. Beberapa lebih sederhana untuk digunakan, yang seringkali menimbulkan lebih banyak kelemahan, dan hanya yang terbaik yang dapat melawan musuh yang lebih bertekad. Sayangnya, kriptografi adalah disiplin ilmu yang berkembang pesat yang membutuhkan pengetahuan matematika yang mendalam. Memahami domain dan membuat keputusan tentang keamanan memerlukan gelar doktor dan pengalaman bertahun-tahun. Terlepas dari masalah dan keterbatasan, bahkan program terburuk seringkali cukup kuat untuk menahan penyadap rata-rata - seperti seseorang yang menyalahgunakan kekuatan admin sistem untuk membaca email.

Teknik privasi online No. 5: Database tembus pandang

Situs web atau database yang khas adalah target satu atap untuk pencuri informasi karena semua informasi disimpan dengan jelas. Solusi tradisionalnya adalah dengan menggunakan kata sandi yang kuat untuk membuat tembok atau benteng di sekitar data ini, tetapi begitu seseorang berhasil melewati tembok tersebut, datanya mudah diakses.

Teknik lain adalah dengan hanya menyimpan data terenkripsi dan memastikan semua enkripsi dilakukan di klien sebelum dikirim melalui Internet. Situs seperti ini sering kali dapat menyediakan sebagian besar layanan yang sama seperti situs web atau database tradisional sambil menawarkan jaminan yang jauh lebih baik terhadap kebocoran informasi.

Sejumlah teknik untuk menerapkan solusi ini dijelaskan dalam buku saya "Translucent Databases." Banyak database menawarkan alat enkripsi lain yang dapat memberikan beberapa atau semua manfaat, dan mudah untuk menambahkan enkripsi lain ke klien Web.

Dalam contoh terbaik, enkripsi digunakan untuk mengaburkan hanya data sensitif, membiarkan sisanya jelas. Ini memungkinkan penggunaan informasi nonpersonal untuk analisis statistik dan algoritme penggalian data.

Teknik privasi online No. 6: Steganografi

Salah satu teknik yang paling sulit dipahami dan mempesona adalah steganografi, istilah yang umumnya digunakan untuk proses menyembunyikan pesan sehingga tidak dapat ditemukan. Enkripsi tradisional mengunci data dengan aman; steganografi membuat brankas menghilang. Untuk lebih akuratnya, ini menyamarkan brankas agar terlihat seperti sesuatu yang tidak berbahaya, seperti tanaman hias atau kucing.

Solusi paling umum melibatkan perubahan beberapa bagian kecil dari file dengan cara yang tidak akan diperhatikan. Sedikit pesan, misalnya, dapat disembunyikan dalam satu piksel dengan mengatur paritas komponen merah dan hijau. Jika keduanya genap atau keduanya ganjil, maka piksel tersebut membawa pesan 0. Jika satu genap dan satu ganjil, maka itu adalah 1. Untuk lebih konkretnya, bayangkan piksel dengan nilai merah, hijau dan biru 128 , 129, dan 255. Nilai merah genap, tetapi nilai hijaunya ganjil, artinya piksel tersebut membawa pesan 1.

Pesan singkat satu-bit dapat disembunyikan dengan mengambil file, menyetujui piksel, dan membuat perubahan kecil pada nilai merah atau hijau sehingga piksel tersebut membawa pesan yang benar. Perubahan satu bit akan menjadi kecil dan hampir pasti tidak terlihat oleh manusia, tetapi algoritme komputer yang mencari di tempat yang tepat akan dapat menemukannya.

Paul Revere hanya perlu mengirim satu bit, tetapi Anda mungkin perlu mengirim lebih banyak. Jika teknik ini diulangi cukup lama, sejumlah data dapat disembunyikan. Gambar dengan 12 megapiksel dapat menyimpan pesan dengan 12 MB, atau 1,5 MB, tanpa mengubah piksel apa pun dengan lebih dari satu unit merah atau hijau. Penggunaan kompresi yang bijaksana dapat meningkatkan hal ini secara dramatis. Pesan besar seperti artikel ini dapat diselipkan ke sudut foto biasa yang beredar di Internet.

Tweak piksel hanyalah salah satu cara agar pesan dapat disisipkan di lokasi yang berbeda. Ada lusinan metode untuk menerapkan pendekatan ini - misalnya, mengganti kata dengan sinonim atau dengan berseni memasukkan sedikit kesalahan ketik ke dalam artikel. Apakah itu salah eja atau pesan rahasia? Semua mengandalkan memasukkan perubahan kecil yang tidak kentara.