Subiecte

Construirea unei culturi
a securității
O fundație solidă:
Securizarea conturilor și
dispozitivelor
Comunicarea și
stocarea securizată a datelor
Siguranța pe
internet
Protejarea securității
fizice
Ce trebuie să facem când
lucrurile merg prost

Rămâneți în siguranță pe Internet

Navigarea în siguranță

Ultima actualizare: iulie 2022

Utilizarea HTTPS

Cel mai important pas în limitarea capacității unui adversar de a vă supraveghea organizația online este de a reduce la minimum cantitatea de informații disponibile despre activitatea pe internet a dvs. și a colegilor dvs. Asigurați-vă întotdeauna că vă conectați securizat la site-uri web: asigurați-vă că URL-ul (locația) începe cu „https” și arată o mică pictogramă lacăt în bara de adrese a browserului dvs.

Atunci când navigați pe internet fără criptare, informațiile pe care le introduceți pe site (precum parole, numere de cont sau mesaje) și detaliile site-ului și paginile pe care le vizitați sunt toate expuse. Aceasta înseamnă că (1) orice hackeri din rețeaua dvs., (2) administratorul dvs. de rețea, (3) furnizorul dvs. de internet și orice entitate căreia acesta i-ar putea partaja date (precum autoritățile guvernamentale), (4) furnizorul de internet al site-ului pe care îl vizitați și orice entitate căreia i-ar putea acesta partaja date și, desigur, (5) site-ul propriu-zis pe care îl vizitați, toate au acces la destul de multe informații potențial sensibile.

Haideți să analizăm un exemplu real care ne arată cum arată navigarea fără criptare:

Diagram of browsing without encryption using only http
Exemplu adaptat după proiectul Totem Cum funcționează internetul (CC–BY–NC–SA)

Atunci când navigați fără criptare, toate datele dvs. sunt expuse. Așa cum se arată în exemplul de mai sus, un adversar poate vedea cine sunteți, că accesați news.com și vă uitați exact la pagina dedicată protestelor din țara dvs. și vă vede parola pe care o partajați atunci când vă autentificați la site-ul propriu-zis. Asemenea informații care ajung pe mâinile cui nu trebuie nu doar vă expun contul, ci și le oferă potențialilor adversari o idee asupra ceea ce ați putea face sau gândi.

Utilizarea HTTPS (unde „s” înseamnă sigur) înseamnă că criptarea este activă. Acest lucru vă oferă mult mai multă protecție. Haideți să vedem cum arată navigarea cu HTTPS (cunoscută și sub numele de criptare):

Diagram of browsing with encryption in transit using https
Exemplu adaptat după proiectul Totem Cum funcționează internetul (CC–BY–NC–SA)

Dacă utilizați HTTPS, o potențial adversar nu vă mai poate vedea parola sau alte informații sensibile pe care le-ați putea partaja pe un site web. Cu toate acestea, adversarii tot pot vedea ce domenii (de exemplu, news.com) vizitați. Și, cu toate că HTTPS criptează și informațiile despre paginile individuale de pe un site (de exemplu, website.com/protests) pe care îl vizitați, adversarii sofisticați încă pot vedea aceste informații prin inspectarea traficului dvs. pe internet. Dacă utilizați HTTPS, un adversar ar putea ști că accesați news.com, însă nu vor putea să vă vadă parola și i-ar fi mai greu (dacă nu chiar imposibil) să vadă că ați căutat informații despre proteste (pentru a folosi exemplul de față). Aceasta este o diferență importantă. Verificați întotdeauna dacă utilizați HTTPS înainte de a naviga pe un site web și de a introduce informații sensibile. Puteți, de asemenea, folosi extensia de browser HTTPS Everywhere pentru a vă asigura că utilizați tot timpul HTTPS, sau, în cazul în care folosiți Firefox, activa modul Doar HTTPS în browser.

Dacă în browser vă apare o atenționare că un site web ar putea fi nesigur, nu o ignorați. Ceva nu este în regulă. Ar putea să nu fie nimic grav – de pildă, site-ul are un certificat de securitate expirat – sau site-ul ar putea fi falsificat. Indiferent de situație, este important să țineți seama de avertizare și să nu intrați pe site.

Utilizarea unui DNS criptat

IDacă doriți să îngreunați (fără a avea pretenția că acest lucru va fi imposibil) eforturile unui furnizor de internet de a afla detalii despre site-urile web pe care le vizitați, puteți utiliza un DNS criptat. 

Daca vă întrebați, DNS înseamnă sistem de nume de domeniu. În esență, acesta este agenda telefonică a internetului, traducând numele de domenii obișnuite (precum ndi.org) în adrese IP (protocol de internet). Acest lucru le permite oamenilor să utilizeze browserele web pentru a căuta cu ușurință și a încărca resurse de internet și site-uri web. Însă, implicit, DNS nu este criptat.

Pentru a utiliza un DNS criptat și a spori deopotrivă protecția traficului dvs. pe internet, o opțiune facilă ar fi să descărcați și să activați aplicația 1.1.1.1 dezvoltată de Cloudflare pe computerul sau dispozitivul dvs. mobil. Sunt disponibile și alte opțiuni de DNS criptate, inclusiv 8.8.8.8 dezvoltat de Google, însă acestea necesită pași mai tehnici pentru configurare. Dacă folosiți browserul Firefox , DNS-ul criptat este acum activat implicit. Utilizatorii de browsere precum Chrome sau Edge pot activa DNS-ul criptat&nbsp din setările avansate de securitate ale browserului, activând „Utilizare DNS sigur” și selectând „Cu: Cloudflare (1.1.1.1)” sau furnizorul ales de dvs.

1.1.1.1 de la Cloudflare cu WARP vă criptează DNS-ul și vă criptează datele de navigare - oferind un serviciu similar unui VPN tradițional. În vreme ce WARP nu vă protejează complet locația de toate site-urile web pe care le vizitați, este o funcție ușor de utilizat care poate ajuta personalul organizației dvs. să profite de beneficiile DNS-ului criptat și de protecția suplimentară oferită de furnizorul dvs. de internet în situații în care un VPN complet fie nu este funcțional, fie nu este necesar în respectivul context al amenințărilor. Setările avansate pentru DNS ale 1.1.1.1 cu WARP le permit angajaților să activeze și 1.1.1.1 pentru Familii, care oferă protecție suplimentară împotriva software-urilor rău intenționate în timpul accesării internetului.

HTTPS este esențial, iar DNS-ul criptat oferă o protecție suplimentară împotriva privirilor indiscrete și blocării site-ului, însă, dacă organizația dvs. este îngrijorată în ceea ce privește supravegherea extrem de țintită a activității online și se confruntă cu cenzură sofisticată online (precum blocarea site-urilor web și a aplicațiilor), este recomandat să utilizați o rețea virtuală privată (VPN).

Ce este un VPN?

Un VPN este, în esență, un tunel care protejează împotriva supravegherii și blocării traficului dvs. pe internet de către hackerii din rețeaua dvs., administratorul rețelei dvs., furnizorul dvs. de internet și cei cu care acesta partajează datele. Utilizarea HTTPS este la fel de esențială pentru a vă asigura că puteți avea încredere în VPN-ul folosit de organizația dvs. Exemplul de mai jos indică cum arată navigarea folosind un VPN:

mapping photo
Exemplu adaptat după proiectul Totem Cum funcționează internetul (CC–BY–NC–SA)

În vederea unei descrieri aprofundate a VPN-urilor, această secțiune are drept referință ghidul Surveillance Self-Defense dezvoltat de EFF:

VPN-urile tradiționale au rolul de a vă deghiza adresa IP propriu-zisă și crea un tunel criptat pentru traficul de internet dintre computerul dvs. (sau telefonul ori orice dispozitiv inteligent conectat la rețea) și serverul VPN. Deoarece traficul în tunel este criptat și trimis la VPN-ul dvs., terților precum furnizorii de internet și hackerii de pe rețelele Wi Fi publice le este mult mai greu să vă monitorizeze, modifice sau blocheze traficul. După ce a trecut prin tunelul de la dvs. la VPN, traficul părăsește VPN-ul și pornește spre destinația finală, mascându-vă adresa IP originală. Aceasta ajută la deghizarea locației dvs. fizice în fața oricui vede traficul după ce părăsește VPN-ul. Aceasta vă oferă mai multă confidențialitate și securitate, însă utilizarea unui VPN nu vă asigură anonimitatea completă online: traficul dvs. este încă vizibil pentru operatorul VPN-ului. Și furnizorul dvs. de internet ar putea ști că folosiți un VPN, ceea ce ar putea să vă crească profilul de risc.

Asta înseamnă că alegerea unui furnizor VPN de încredere este esențială. În anumite locuri, precum Iran, guvernele ostile și-au configurat propriile VPN-uri să poată monitoriza ce fac cetățenii. Pentru a afla ce VPN este potrivit pentru organizația dvs. și personalul acesteia, puteți evalua VPN-urile în funcție de modelul și reputația companiei, de ce date creează sau colectează și, desigur, de securitatea instrumentului în sine.

De ce să nu folosim pur și simplu un VPN gratuit? Pe scurt, pentru că majoritatea VPN-urilor gratuite, inclusiv cele preinstalate pe unele smartphone-uri, au o problemă. La fel ca toate afacerile și furnizorii de servicii, VPN-urile trebuie să se susțină singure. Dacă VPN-ul nu își vinde serviciile, cum rămâne afacerea pe linia de plutire? Solicită donații? Cere un preț pentru servicii premium? Este sprijinit de organizații caritabile sau finanțatori? Din nefericire, multe VPN-uri gratuite fac bani din colectarea și vânzarea datelor dvs.

Un furnizor VPN care nu colectează din start date este cea mai bună alegere. Dacă datele nu sunt colectate, nu pot fi vândute sau predate unui guvern care le-ar putea solicita. Consultați politica de confidențialitate a unui furnizor VPN pentru a vedea dacă VPN-ul colectează sau nu datele utilizatorilor. Dacă nu se specifică explicit că datele utilizatorului nu sunt înregistrate, există șanse să fie colectate. Chiar dacă o companie pretinde că nu înregistrează datele de conectare, aceasta nu este întotdeauna o garanție de comportament corespunzător.

Merită să cercetați compania din spatele VPN-ului. Este sprijinită de profesioniști independenți din domeniul securității? S-au scris articole în presă despre VPN-ul respectiv? S-a descoperit vreodată că și-a înșelat sau mințit clienții? Dacă VPN-ul a fost dezvoltat de persoane cu renume în comunitatea securității informațiilor, probabilitatea de a fi de încredere este mai mare. Fiți precauți în ceea ce privește un VPN care oferă un serviciu pentru care nimeni nu vrea să-și pună în joc reputația sau unul oferit de o companie absolut necunoscută.

VPN-urile false în realitate

Image showing a fake VPN

La finalul lui 2017, în urma unui val de proteste în țară, iranienii au început să descopere o versiune „gratuită” (dar falsă) a unui VPN popular care era distribuită prin mesaje text. VPN-ul gratuit, care, de fapt, nu funcționa, promitea să acorde acces la Telegram, care, la vremea respectivă, era blocat la nivel local. Din nefericire, aplicația falsă nu era decât un software rău intenționat care permitea autorităților să urmărească mișcarea și să monitorizeze comunicările celor care o descărcau.

În concluzie, ce VPN ar trebui să folosim?

Dacă utilizarea unui VPN este potrivită pentru organizația dvs., două dintre opțiunile de încredere sunt TunnelBear și ProtonVPN. O altă opțiune este de a vă configura propriul server utilizând Outline de la Jigsaw, în cazul în care contul dvs. nu este administrat de o companie, ci trebuie să vă configurați propriul server. Dacă organizația este puțin mai mare, vă recomandăm să utilizați un VPN business care oferă funcții de gestionare a contului, cum ar fi abonamentul Teams al TunnelBear. Pentru anumite organizații din spațiul societății civile și drepturilor omului care se califică, TunnelBear oferă credite pentru utilizarea gratuită a VPN-ului său (care, de obicei, costă aproximativ 3 USD pe lună). Dacă credeți că organizația dvs. se califică și sunteți interesați, contactați [email protected] pentru mai multe informații.

Cu toate că majoritatea VPN-urilor moderne prezintă îmbunătățiri în ceea ce privește performanța și viteza, rețineți că folosirea unui VPN vă poate încetini viteza browserului dacă sunteți pe o rețea cu lățime de bandă foarte îngustă, aveți latență înaltă sau întârzieri de rețea sau vă confruntați cu întreruperi intermitente ale internetului. Dacă rețeaua dvs. este mai rapidă, vă recomandăm să folosiți tot timpul un VPN.

Dacă recomandați personalului să folosească un VPN, este important și să vă asigurați că angajații mențin VPN-ul activat. Poate părea evident, însă un VPN care este instalat, însă nu rulează, nu oferă protecție.

Anonimat prin Tor

Pe lângă VPN-uri, poate că ați auzit de Tor, un alt instrument care asigură o utilizare mai sigură a internetului. Este important să înțelegeți ce sunt amândouă, de ce ați putea folosi fie un instrument, fie pe celălalt și ce impact ar putea ambele asupra organizației.

Tor este un protocol pentru transmiterea anonimă a datelor pe internet prin rutarea mesajelor și datelor printr-o rețea decentralizată. Puteți afla cum funcționează Tor aici, dar, pe scurt, acesta vă rutează traficul prin mai multe puncte în drumul acestuia spre destinație, în așa fel încât niciun punct să nu aibă suficiente informații prin care să expună cine sunteți și ce faceți online simultan.

Tor se diferențiază de un VPN în mai multe moduri. În esență, diferă pentru că nu se bazează pe încrederea unui anumit punct (spre deosebire de un furnizor VPN). 

Acest grafic, dezvoltat de EFF, indică diferența dintre un VPN tradițional și Tor.

Communication methods photo

Communication methods photo

Cel mai simplu mod de a folosi Tor este prin browserul Tor. Operează ca orice browser normal, însă vă rutează traficul prin rețeaua Tor. Puteți descărca browserul Tor pe dispozitive Windows, Mac, Linux sau Android. Atunci când folosiți Tor Browser, rețineți că vă protejați doar informațiile pe care le accesați cât folosiți browserul. Nu oferă nicio protecție altor aplicații sau fișierelor descărcate pe care le-ați putea deschide separat pe dispozitivul dvs.  Rețineți, de asemenea, că Tor nu vă criptează traficul, prin urmare - la fel ca în cazul utilizării unui VPN - este la fel de esențial să folosiți cele mai bune practici HTTPS atunci când navigați pe internet.

Dacă doriți să extindeți protecțiile de anonimat ale Tor pe întregul computer, utilizatorii mai experimentați pot instala Tor drept conexiune la internet în tot sistemul sau puteți folosi sistemul de operare Tails, care rutează implicit tot traficul prin Tor. Utilizatorii Android pot utiliza, de asemenea, aplicația Orbot pentru a rula Tor pentru tot traficul pe internet și toate aplicațiile de pe dispozitivele lor. Indiferent de modul în care folosiți Tor, este important de știut că atunci când îl folosiți, furnizorul dvs. de internet nu poate vedea ce site-uri vizitați, însă *pot* vedea că folosiți Tor. La fel ca în cazul utilizării unui VPN, acest lucru ar putea crește considerabil profilul de risc al organizației dvs., deoarece Tor nu este un instrument prea comun și, prin urmare, poate fi ușor observat de adversarii care ar putea să vă monitorizeze traficul pe internet.

Așadar, ar trebui organizația dvs. să folosească Tor? Răspunsul este: depinde. Pentru majoritatea organizațiilor care prezintă riscuri, un VPN de încredere care este utilizat corect de tot personalul în permanență este cea mai ușoară și convenabilă metodă, iar, în era utilizării tot mai frecvente a VPN-ului la nivel global, mai puțin probabil să declanșeze semnale de alertă. Cu toate acestea, dacă fie nu vă permiteți un VPN de încredere, fie operați într-un mediu în care VPN-urile sunt de regulă blocate, Tor poate fi o opțiune bună, dacă este legală, pentru limitarea impactului urmăririi și evitarea cenzurii online.

Există vreun motiv pentru care nu ar trebui să folosim un VPN sau Tor?

În afară de îngrijorările privind serviciile VPN nerespectabile, cel mai important este să luați în considerare dacă utilizarea unui VPN sau Tor ar putea atrage atenție nedorită sau, în anumite jurisdicții, încălca legea. Cu toate că furnizorul dvs. de internet nu va ști ce site-uri vizitați în timp ce utilizați aceste servicii, va putea vedea că sunteți conectat la Tor sau la un VPN. Dacă în zona în care operează organizația dvs. este ilegal, sau ar putea atrage mai multă atenție și riscuri decât simpla navigare pe web cu HTTPS standard și DNS criptat, probabil un VPN sau, în special Tor (care este mult mai puțin folosit și, prin urmare, un „semnal de alertă” mai mare) nu este alegerea potrivită pentru organizația dvs. Cu toate acestea, în contextul în care utilizarea VPN-urilor este din ce în ce mai frecventă, acesta este mai puțin un factor distinctiv. Utilizarea implicită a unui VPN în permanență este cea mai bună alegere dacă acest lucru este legal și posibil.

Ce browser ar trebui să folosim?

Folosiți un browser care se bucură de o reputație bună, precum Chrome, Firefox, Brave, Safari, Edge sau Tor Browser. Atât Chrome, cât și Firefox sunt folosite la scară largă și sunt extrem de sigure. Unele persoane preferă Firefox datorită accentului pus pe confidențialitate. Orice ați alege, este important să reporniți atât browserele, cât și computerul relativ frecvent, pentru a menține browserul la zi. Dacă doriți să comparați funcțiile browserelor, consultați această resursă pusă la dispoziție de Freedom of the Press Foundation.

Indiferent de browser, e o idee bună să folosiți o extensie sau un program de completare precum Privacy Badger, uBlock Origin sau Privacy Essentials de la DuckDuckGo, care împiedică comercianții și alți urmăritori de terță parte să urmărească unde mergeți și ce site-uri vizitați. Iar când navigați pe internet, luați în considerare comutarea căutărilor implicite pe web pe de Google pe DuckDuckGo, Startpage sau alt motor de căutare cu protecție a confidențialității. Această comutare ar ajuta și la limitarea comercianților și urmăritorilor de terță parte.

Securitatea browserelor în realitate

Adobe Browser

La începutul anului 2021, mai mulți activiști ai societății civile tibetani au fost ținta unui inteligent program de completare pentru browser rău intenționat, care le fura datele din e-mail și browser. Programul de completare, intitulat „Componente actualizare Flash” era prezentat utilizatorilor care vizitau site-uri web asociate cu e-mailuri de tip phishing. Aceste atacuri prin extensii sau programe de completare pot fi la fel de dăunătoare ca software-urile rău intenționate partajate direct prin descărcări de tip phishing sau alte software-uri.