Tiskane izdaje
Zadnja razkritja o prestrezanju internetnih komunikacij, ki ga izvaja ameriška varnostna agencija NSA, so le zadnja potrditev, da je večina najbolj uporabljanih spletnih storitev pod nadzorom. Ne samo, da ponudniki sami zbirajo informacije in izdelujejo profile svojih uporabnikov, obveščevalne službe neprestano iščejo »sumljivo« obnašanje. Zatopili smo se v iskanje alternativ in načinov, kako se vsaj poskusiti obvarovati pred vohunjenjem za nami.
Alternativne storitve
V programu Prizma, ki ga nihče z vrha ameriške obveščevalne garniture doslej ni zanikal, so najvidnejše mesto imeli naslednji ponudniki: Microsoft, Yahoo, Google, Facebook, Paltalk, Youtube, AOL, Skype in Apple. Na seznamu skorajšnjih pridruženih članov pa je bil še Dropbox. Z veliko verjetno zato lahko trdimo, da NSA prestreza ali pa vsaj pridobiva podatke o prometu in vsebini pogovorov na storitvah teh ponudnikov.
Zamenjava gmaila z outlookom (naslednikom hotmaila) ali yahoo mailom tako ne pomaga. Če se želite manj pojavljati v arhivih ameriških obveščevalnih služb, je najbolje, da e-pošto komunikacijo opravljate prek slovenskih ali evropskih ponudnikov. Ena od možnosti je e-poštni naslov pri operaterju (Amis, Siol, T-2, Telemach, ...), druga so evropske alternative gmailu, denimo nemški gmx.
Še tretja možnost pa je rezervacija lastne domene in poštni računi na njej. Vzpostavitev lastnega strežnika draga in komplicirana, še posebej, če želite poskrbeti za res dobro varnost pred hekerskimi napadi in podobnim. Druga, precej bolj preprosta in cenejša možnost je zakup gostovanja pri enem od uveljavljenih ponudnikov. Običajni paketi z nekaj gigabajti prostora in več (deset) poštnimi računi na strežniku so navoljo že za približno pet evrov na mesec.
Seveda se verjetno ne boste mogli izogniti pošiljanju pošte na račune na gmailu ali outlooku, pa tudi enostavnost in prijaznost uporabe bo verjetno slabša. Da ne govorimo o tem, da je račun na gmailu nujen za androidni telefon in druge Googlove storitve.
Pri oblačnih storitvah je podobno. Alternative dropboxu, google drivu in skydrivu obstajajo. Tudi take, ki ne ponujajo bistveno slabše uporabnosti. Priporočamo storitev wuala švicarskega podjetja Lacie. Njena prednost pred ameriškimi storitvami je v tem, da ima strežnike v Evropi in da so podatki tudi na njih šifrirani. Tako do podatkov brez uporabniškega gesla nima dostopa nihče, niti upravljavci wuale.
Potem so tu še ponudbe prostora v oblaku pri operaterjih, kot je denimo Telekom itak plejs ali pri kakšnih drugih lokalnih ponudnikih. Čeprav bi skeptiki takoj pristavili, da svojih osebnih podatkov (dokumentov, fotografij, ...) tudi operaterju ne bi zaupali v hrambo.
Pri družabnih omrežjih o alternativah težko govorimo. Uporabniki so tam, kjer so njihovi prijatelji. Je pa Facebook prav te dni odprl podatkovno središče na Švedskem, kar morda pomeni nekaj večjo obrambo pred ameriškim prisluškovanjem.
Šifriranje
Verjetno najbolj zanesljiva obramba pred prisluškovanjem je šifriranje komunikacij. Obstaja nekaj preprostih orodij, ki ponujajo enkripcijo pri najbolj uporabljanih storitvah. Verjetno to šifriranje ni dovolj močno za NSA ali kakšno drugo obveščevalno službo, če bi ta res želela videti vašo komunikacijo, toda vsaj dokler se ne znajdete v seznamu sumljivih, šifrirana komunikacija ne bo vidna obveščevalcem.
Prva stvar, ki jo je treba vedeti o šifriranju, še preden predlagamo konkretne programe oz. aplikacije: uporabljati ga morata oba, ki v komunikaciji sodelujeta. Nič ne pomaga pošiljanje sporočila s šifrirnim programom, če ga nima nameščenega tudi prejemnik. Programa si morata namreč izmenjati šifrirna ključa.
Najbolj znan program za tovrstno kodiranje komunikacij je pretty good privacy (PGP), ki ga je razvil Phil Zimmernann. Za takojšnje sporočanje lahko v podoben namen na računalniku uporabljate programa pidgin in adium. Oba omogočata šifriranje (t. i. protokol off-the-record) in podpirata različne storitve takojšnjega sporočanja (google talk in še nekatere).
Tovrstne aplikacije so na voljo tudi za pametne telefone. »Varen« klepetalni program za androida je gibberbot, na iphonu je njegova ustreznica chat secure. Kot povsod tudi velja, da morata oba udeleženca v pogovoru uporabljati tako aplikacijo, sicer šifriranja ni.
Podobno je tudi z androidno aplikacijo za kriptiranje sms-ov text secure. Vendar je pa njena dodana vrednost še v tem, da brez gesla nihče ne more do sporočil na ukradenem ali izgubljenem telefonu. Enako nalogo kot text secure opravlja tudi aplikacija red phone, vendar za klice.
Anonimizacija s torom
Še ena možnost anonimnosti na internetu je uporaba omrežja tor. Ta je predpogoj za dostop do temnega omrežja (dark net) in globokega spleta (deep web), tistih delov interneta, ki so zunaj iskalnikov in indeksiranja. Toda tor je tudi način za skrivanje identitete. Uporablja namreč množično nepovezanih strežnikov po svetu, promet pa skoznje teče tako, da ga ni mogoče slediti in zato vohljači ne morejo razbrati številke IP posameznega uporabnika in drugih njegovih podatkov.
Slaba stran tora pa je počasnost. Spletne strani in ostale storitve se nalagajo bistveno počasneje, celo počasneje kot pri uporabi običajnih posredniških strežnikov, zaradi česar njegova uporaba ni posebej uživaška. Na androidu je aplikacija za povezovanje v omrežje tor orbot.
Resničnega skrivališča ni
Tako kot pri vseh oblikah prisluškovanja tudi na internetu ni stoodstotnega skrivališča ali obrambe. Edino, če teh storitev ne uporabljate, potem ste povsem varni. Vendar prestop med tehnoamiše z rešitvijo enega problema odpre množico novih, zato po našem mnenju ni ravno realna možnost.
