Що таке SSL/TLS у протоколі HTTP і для чого воно потрібно?

Ви завантажюючи цю сторінку скористалися протоколом HTTP: ввели адресу сайту в бровзері, бровзер зробив запит на сервер і повернув вам вміст сторінки. У нашому конкретному випадку ви введи https://technoblogua.wordpress.com і скористалися HTTPS версіює протоколу HTTP. Це означає що всі запити/відповіді шифруються за допомогою технології SSL/TLS.

У чому різниця SSL і TLS? Це посуті одне і теж, але SSL це старіша технологія, яка вже своє віджила, має відомі вразливості відповідно і потрібно використовувати новішу її версію яка називається TLS. Найновіша рекомендована версія – TLS 1.2

Для чого потрібно використовувати SSL/TLS? Коли ви реєструєтеся на сайті, вводите свої логін/пароль і натискаєте відправити то дані відправляються на сервер у відкритому вигляді якщо технологія SSL/TLS не застосовується. Зловмисник який перебуває в мережі може перехопити ваші дані. З використанням шифрування така проблема вирішується.

Крім того використовуючи SSL/TLS ви можете бути впевнені що сайт на який ви зайшли дійсно є тим за кого він себе видає. На противагу, підробний сайт без SSL/TLS легко може видавати себе за  інший.

Використовуючи SSL/TLS навіть ваш інтернент провайдер (роботодавець, чи будь хто інший) не буде знати якою саме інформацією ви обмінуювалися в інтернеті. Максимум що зможе побачити провайдер, це сайти які ви відвідали.

Advertisements

Що таке Tor

Tor дає можливість користуватися інтернетом і при цьому зберігати анонімність. Сайти і сервіси якими ви користуєтеся через Tor не будуть бачити вашої реальної IP адреси і ім’я комп’ютера, так само як і ваш інтернет провайдер не буде знати які сайти ви відвідуєте і якою інформацією обмінюєтеся.

Tor обирає Tor-ноди (сервери на яких працює спеціальне програмне забезпечення) через які буде відбуватися з’єднання.

Приклад

Ваш комп’ютер -> Tor-node1 -> Tor->node2 ->Tor-node3->….Tor-nodeN -> сайт на який ви зайшли.

Вся інформація шифрується в кілька шарів (Принцип роботи як у цибулі – багато шарів. Кожен шар шифрується публічним ключем сервера-ноди на який відправляється запит і тільки сервер якому адресований запит може розшифрувати.). Коли запит приходить на node1 то він тільки знає що треба далі запит переслати на node2 і що інформація прийшла від вас. Далі коли доходить черга до node2, то цей node2 знає тільки що запит був з node1 і що потрібно передати запит на node3. Node2 не знає ні вмісту запиту (тобто адресу сайту яку ви ввели, ні деталей інформації якою ви обмінюєтеся з сервером чи іншими користувачами). Node2 лише знає звідки прийшло і куди передати. Запит іде далі і таким чином досягається анонімність.

Для роботи можна користуватися Tor Browser -ом https://www.torproject.org/download/download.html.en

Є версія для Андроїд https://play.google.com/store/apps/details?id=org.torproject.android&hl=uk + https://play.google.com/store/apps/details?id=info.guardianproject.browser&hl=uk

Доступно також на F-Droid https://f-droid.org/repository/browse/?fdfilter=orbot&fdid=org.torproject.android + https://f-droid.org/repository/browse/?fdfilter=orbot&fdid=info.guardianproject.browser

З Tor працює також програма меседжер ChatSecure https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im&hl=uk

Mail-in-a-box – власний e-mail сервер + сховище файлів owncloud + панель управління

Все що потрібно це реальний або віртуальний сервер з  Ubuntu 14.04

далі заходимо на машину і вводимо

curl -s https://mailinabox.email/bootstrap.sh | sudo bash

Система все налаштує автоматично.

Джерело: https://mailinabox.email

Ресурси для захисту приватності в інтернеті

Дуже рекомендую ось ці сайти. Вони дають змогу розібратися з технологіями шифрування та анонімізації в інтернеті. Більшість інформації на англійській мові.

Загальна інформація про такі інструменти безпеки, як анонімайзер TOR, шифрування з PGP, чат OTR, опереційна система TAILS

https://freedom.press/sites/default/files/encryption_works.pdf

 

Огляд і рекомендації безпечних інструменів під всі можливі платформи, як настільні так і мобільні

https://prism-break.org/

 

Сайт з описом і базою безпечних додатків.

https://guardianproject.info/

 

Налаштування бровзера і рекомендації для захитсу в інтернеті

https://www.privacytools.io/