субота, 20 априла, 2024
Интернет, мреже и комуникације

Облаци и катанци: сигурни у облацима (2. део)

NZT

Аутор: Петар Симовић

Настављамо са анонимним креирањем имејл адресе, за шта ће вам требати неки вид анонимне мреже. У овом делу ће бити описан поступак бекаповања1 података, а за синхронизацију са провајдером користиће се одређени софтвер који није обавезан и за који лако можете наћи алтернативу, као и за провајдере услуга простора на облаку, био он бесплатан или не. Уколико се пак определите да платите за додатан простор, предлажемо коришћење услуга које пружају плаћање анонимним дигиталним валутама попут биткоина (енг. Bitcoin). Препоручљиво је користити Тор или И2П (енг. Invisible Internet Protocol), али и виртуелна приватна мрежа (впм.) је добра ако јој верујете, а ако сте параноични, можете комбиновати впм. са Тором. После тога можете регистровати нову анонимну имејл адресу којој не би требало приступати без коришћења анонимне мреже јер онда имејл адреса више неће бити анонимна. Можете одабрати било ког имејл провајдера, а ови сајтови вам могу помоћи у избору https://goo.gl/2BLP5D , http://goo.gl/FrghFF и http://goo.gl/JXJRYm.

Пошто сте направили анонимну мејл адресу, треба да одаберете провајдера бесплатног простора у облаку. У принципу, можете изабрати било који, а овде ћемо користити Мега сервис који има клијента за Линукс, Виндоуз и Мек, па и за телефоне — Андроид, Ај-ОС (енг. IOS), Блекбери (енг. Blackberry) и Виндоуз-фон (енг. Windows Phone), као и апликацију за претраживаче Кроум (енг. Chrome) и Фајерфокс (енг. Firefox) https://mega.nz/#sync .

Међутим, да бисте користили клијента за простор на облаку, морате се прво регистровати на њиховом сајту користећи анонимну мрежу по избору. За почетнички ниво Тор је задовољавајући по питању брзине, анонимности и тежине руковања. Када обавимо регистрацију и преузмемо клијента, у овом случају за рачунар са линуксом, потребно је да га инсталирамо и конфигуришемо.

Ово је врло важно јер ће клијент направити нови фолдер на нашем рачунару, након чега може покушати да га синхронизује са вашим простором у облаку који сте добили регистрацијом. Сада је потребно да имате укључену барем неку впм. пре него што пустите клијента да се синхронизује како бисте и даље остали анонимни за провајдера бесплатног простора на дисковима у облаку. Рекли смо барем впм. иако би било пожељније да то буде Тор, али подешавање да неки софтвер користи Тор као СОКС-5 (енг. SOCKS5) није нешто на шта можете рачунати, што се показало и у овом случају. Наиме, иако сам Мега клијент има подешавање за прокси, и то за ХТТП и за СОКС протокол (на машинама са ГНУ-Линуксом, за разлику од машина са Виндоузом где је подржан само ХТТП), то није било довољно да успе рутирање кроз Тор као СОКС прокси.

Ово није никаква реклама ни контрареклама за Мега компанију нити било коју другу алтернативу, већ само један пример како се може доћи до бесплатног места на облаку и уз то још остати анониман, тј. ускратити компанијама које зарађују на подацима да остваре профит од нас.

Да не помињемо да је потребно да сваки пут укључите впм. пре него што дозволите било ком софтверу да се синхронизује са вашим простором на облаку, па зато морате искључити опцију да се програм сам покреће и синхронизује аутоматски по подизању система. Морате га сами периодично покретати да се синхронизује када је обезбеђена сигурна комуникација у виду неке впм.

Сада је потребно да конфигуришемо оно што ће се синхронизовати на облак. Кључан је одабир програма за бекап одређених нама битних директоријума које хоћемо да синхронизујемо, а да у исто време подржава енкрипцију података за бекап како то не бисмо морали да ручно радимо. Аутор препоручује програм за бекаповање који подразумевано долази са вашим оперативним системом, а уколико немате ниједан већ преинсталиран или он не подржава шифровање, ту је Дејадап (енг Deja Dup) https://goo.gl/h02g или Дупликати (енг. Duplicati) http://goo.gl/bTvrj,. На кориснику је сав избор, само би требало да буде отвореног кода јер се са заштитом података не треба шалити. Сада ћемо проћи кроз процес инсталирања програма Дупликати, а слично је или једноставније за друге програме. Дупликати можете преузети са http://goo.gl/uK4Xd и инсталирати на жељену платформу. Иако је инсталација доста једноставна, требало би обратити пажњу на неколико важних ствари.

Као прво, потребно је да направите нови бекап, дате му име, одаберете шта ће се све чувати ручно директоријум по директоријум или подразумеване фолдере за слике, документа итд. Сада следи важан део, а то је одабир шифре. Ово је најважнији део и у вашем је највећем интересу да шифра буде изузетно јака. Никако немојте користити шифру коју сте већ употребили за нешто друго и потрудите се да нова шифра има мала и велика слова, цифре, интерпункцијске и остале специјалне карактере, као и да се карактери не понављају и да је шифра дуга барем петнаест карактера. Уколико вам је тако лакше, можете користити неки генератор насумичних шифара и то као програм на вашем рачунару попут пвгена (енг. pwgen) којег лако можете инсталирати командом:

sudo apt-get install pwgen

Такође можете користити фразе уместо шифара које су тешке за памћење. Пошто је веома важно да шифра буде сигурна и заштићена од других потенцијалних хакера, можете користити Кипас-икс (енг. KeePassX), програм отвореног кода који ће све ваше шифре чувати закључане под једном, а може вам помоћи и да на свом рачунару генеришете јаке шифре. Да бисте схватили колико је ово битно, потребно је разумети да када пошаљете шифроване податке на облак, провајдер слободног места на облаку може лако да направи копију ваших података и да покуша да их дешифрује локално. Како бисмо тако нешто спречили, потребно је да наша шифра буде што компликованија.

После одабира шифре потребно је одабрати опцију за чување података локално, и то у фолдеру који сте одабрали да се синхронизује са простором у облаку, тј. у нашем случају Мега сервисом. На тај начин, бекап података, који је уједно и шифрован, чува се у раније одабраном фолдеру за синхронизацију са простором у облаку са путањом која се завршава са „MEGAsync”, сличну овој на слици. Тако се синхронизују само претходно шифровани подаци и то кроз анонимну мрежу на анонимни налог са анонимне адресе.1Бекаповање — прављење резерве, тј. копије података.