Μετάβαση στο περιεχόμενο

Τεχνικές προστασίας της ιδιωτικότητας του χρήστη

Από Βικιβιβλία

DuckDuckGo Βίδρας Ιωάννης

[επεξεργασία]

Το DuckDuckGo είναι μία μηχανή αναζήτησης που κύριο μέλημα της είναι η προστασία της ιδιωτικότητας του χρήστη και η αποφυγή της φούσκας που δημιουργείται από τα εξατομικευμένα αποτελέσματα της αναζήτησης. Το DuckDuckGo είναι ελεύθερο λογισμικό και έρχεται υπό την άδεια χρήσης Apache 2.0 αλλά στον πυρήνα του είναι ιδιωκτήτο. Η μηχανή αναζήτησης DuckDuckGo με έδρα το Paoli της Pennsylvania στις Ηνωμένες πολιτείες της Αμερικής πήρε το όνομα της από το γνωστό παιχνίδι Duck Duck Goose. Δημιουργήθηκε τις 25 Σεπτέμβριου του 2008 από τον Gabriel Weinberg και απασχολεί 116 υπαλλήλους. Τα αποτελέσματα που δίνει το DuckDuckGo είναι μία συγκέντρωση αποτελεσμάτων σε πάνω από 400 διαφορετικές υπηρεσίες αναζήτησης εκτός του web crawler. Για να συμφωνήσει με την ροή της εποχής, σε κάθε αναζήτηση το DuckDuckGo χρησιμοποιεί μία περίληψη για την αναζήτηση του χρήστη από σελίδες όπως η Wikipedia. Το παράθυρο της περίληψης είναι τοποθετημένο στην δεξιά πλευρά ενώ τα αποτελέσματα της αναζήτησης ξεκινούν από τα αριστερά και φτάνουν ως το κέντρο. Το DuckDuckGo τον Αύγουστο του 2020 είχε περίπου 65 εκατομμύρια αναζητήσεις καθημερινά. Το DuckDuckGo είναι μία μηχανή αναζήτησης η οποία δεν αποθηκεύει δεδομένα των χρηστών του όπως IP Addresses και χρησιμοποιεί cookies μοναχά όταν χρειάζεται. To DuckDuckGo συλλέγει κάποια στοιχεία τύπου log για όλες τις αναζητήσεις χωρίς όμως να είναι δυνατή η αναγνώριση του χρήστη από αυτά τα δεδομένα.

Instant Answers

[επεξεργασία]

Εκτός από την τυπική ευρετηριακή αναζήτηση το DuckDuckGo παρουσιάζει σχετικά αποτελέσματα που ονομάζονται Instant Answers στην αρχή της αναζήτησης. Η στιγμιαία απάντηση στην ουσία είναι μία περίληψη ή μία πληροφορία σχετική της αναζήτησης του χρήστη από διάφορους ιστότοπους, κυρίως της Wikipedia. Αυτές οι γρήγορες απαντήσεις συλλέγονται είτε από API’s τρίτων είτε από στατικές πηγές όπως αρχεία κειμένου. Ο λόγος ύπαρξης των γρήγορων απαντήσεων είναι να δοθεί η δυνατότητα στον χρήστη να βρει αυτό που ψάχνει χωρίς να κάνει περιττά κλικ ή να συνεχίσει την αναζήτηση δίχως λόγο, με τον τρόπο αυτό ο χρήστης γλυτώνει χρόνο, δικαιωματικά αποδόθηκε στην υπηρεσία το όνομα zeroclickinfo. Οι γρήγορες απαντήσεις αναπτύχθηκαν και συντηρούνται με την προσπάθεια περισσότερων από 1500 ανθρώπους που συνεισφέρουν ενεργά υπό την αιγίδα του ανοιχτού και ελεύθερου λογισμικού. Μία κοινότητα έχει δημιουργηθεί γύρο από την ίδεα των γρήγορων απαντήσεων με όνομα DuckDuckHack και μέχρι τον Ιούλιο του 2019 απαριθμούσε 1236 ενεργές απαντήσεις.

Μία μεγάλη προσθήκη στον κόσμο του DuckDuckGo ήταν το TOR. Τον Αύγουστο 2010 το DuckDuckGo ανέπτυξε έναν exit enclave, για την δικτυακή κίνηση στο δίκτυο TOR όπως επίσης και την χρησιμοποίηση του Onion service. Το Tor είναι ένα ελεύθερο και ανοιχτού κώδικα λογισμικό που επιτρέπει την ανώνυμη περιήγηση στο διαδίκτυο. Τα πακέτα δρομολογούνται μέσω ενός παγκόσμιου δικτύου που ονομάζεται Onion Routing. Στο onion Routing τα πακέτα κρυπτογραφούνται και με κάθε κόμβο (onion router) που περνάνε αποκρυπτογραφείται και ένα κομμάτι και δείχνει τον επόμενο παραλήπτη θυμίζοντας έτσι ένα κρεμμύδι. Η ανωνυμία του αρχικού χρήστη παραμένει γιατί το ο κάθε κόμβος ξέρει μόνο τον επόμενο και όχι τον αρχικό αποστολέα. Υπάρχουν τρόποι να σπάσει κανείς την ανωνυμία του αρχικού χρήστη για παράδειγμα με την βοήθεια της χρονικής ανάλυσης των πακέτων που αποστέλλονται και παραλείπονται. Μια άλφα έκδοση του λογισμικού με το δίκτυο δρομολογητών onion να είναι «λειτουργικό και αναπτυσσόμενο», ανακοινώθηκε στις 20 Σεπτεμβρίου του 2002.

Τα bangs είναι κάποιες κωδικολέξεις που επιτρέπουν στο DuckDuckGo να χρησιμοποιήσει την εσωτερική μηχανή αναζήτησης κάποιου ιστότοπου, για παράδειγμα αν κάποιος αναζητήσει «!so c++» θα βρεθεί στην σελίδα του StackOverflow θέτοντας ερώτημα για c++. Αυτή την στιγμή υπάρχουν 13,564 διαφορετικά bangs και η ομάδα του DuckDuckGo συνεχίζει να συμπεριλαμβάνει και άλλα.

Tor / The Onion Router ~ Ζαχαριάδης Εμμανουήλ 4412254

[επεξεργασία]

Το Tor είναι ένα δωρεάν λογισμικό ανοιχτού κώδικα με σκοπό την παροχή ανώνυμης περιήγησης στο Ίντερνετ κατευθύνοντας την κίνηση του χρήστη στο Διαδίκτυο μέσω ενός δωρεάν, παγκόσμιου, εθελοντικού δικτύου που αποτελείται από περισσότερες από επτά χιλιάδες nodes προκειμένου να αποκρύψει την τοποθεσία και τη χρήση ενός χρήστη στον οποιονδήποτε πραγματοποιεί επιτήρηση δικτύου ή ανάλυση κυκλοφορίας. Η χρήση του Tor καθιστά πιο δύσκολη την ανίχνευση της δραστηριότητας του Διαδικτύου του χρήστη: αυτό περιλαμβάνει επισκέψεις σε ιστότοπους, διαδικτυακές δημοσιεύσεις, άμεσα μηνύματα και άλλες φόρμες επικοινωνίας. Η προοριζόμενη χρήση του Tor είναι να προστατεύσει το προσωπικό απόρρητο των χρηστών του, καθώς και την ελευθερία και την ικανότητά τους να να κάνουν περιήγηση στο διαδίκτυο ανενόχλητοι, διατηρώντας τις δραστηριότητές τους στο Διαδίκτυο απόρρητες. Ωστόσο το Tor δεν εμποδίζει μια ιστοσελίδα ή κάποια άλλη διαδικτυακή φόρμα στο να γνωρίζει ότι ο χρήστης έκανε πρόσβαση σε αυτήν μέσω Tor και μάλιστα πολλές από αυτές εμποδίζουν τους χρήστες Tor να έχουν πρόσβαση σε αυτές ολοκληρωτικά ή τμηματικά. Το Tor χρησιμοποιεί μια τεχνική δρομολόγησης με όνομα Onion Routing. Στην τεχνική Onion routing το πακέτο κρυπτογραφείται επανειλημμένα σε κάθε κόμβο που διέρχεται μέχρι να φτάσει στο τελικό κόμβο όπου αποκρυπτογραφείται και προωθείται στον τελικό χρήστη. Αυτό αποτρέπει τους ενδιάμεσους κόμβους να μάθουν την προέλευση, τον προορισμό και το περιεχόμενο του μηνύματος. Η συγκεκριμένη τεχνική αναπτύχθηκε αρχικά από το Ναυτικό των ΗΠΑ με σκοπό να προστατέψει τις επικοινωνίες της κυβέρνησης κατά τη διάρκεια μυστικών επιχειρήσεων.

Λειτουργία του Tor

[επεξεργασία]

Κάθε κόμβος στον οποίο περνούν τα δεδομένα του χρήστη "ξεφλουδίζει" ένα από τα επίπεδα κρυπτογράφησης, δείχνοντας τη διεύθυνση IP του προηγούμενου κόμβου, καθώς και το σημείο στο οποίο αποστέλλεται. Ο τελευταίος κόμβος από τον οποίο περνούν τα δεδομένα του χρήστη είναι γνωστός ως κόμβος εξόδου και "ξεφλουδίζει" το τελικό επίπεδο κρυπτογράφησης, που στη συνέχεια, παραδίδει τα δεδομένα σας στον προορισμό του διακομιστή. Το σημείο προέλευσης και οι ενδιάμεσοι κόμβοι είναι εντελώς άγνωστοι. Εκτός από την περιήγηση στο Διαδίκτυο. Οι χρήστες Tor μπορούν να χρησιμοποιήσουν τις υπηρεσίες ανωνυμίας που παρέχει το Tor για τη δημιουργία ιδιωτικών ιστότοπων και αγγελιών που μπορούν να βρεθούν μόνο μέσω του προγράμματος περιήγησης Tor, ιδιωτικά κρυμμένα δωμάτια συζητήσεων και άλλα. Αυτοί οι ιδιωτικοί ιστότοποι, αποτελούν μέρος του σκοτεινού ιστού(Dark Web), όπου μπορούν να βρεθούν σελίδες όπως το Silk Road μια από τις πιο δημοφιλές μαύρη αγορά στο Dark Web. Ωστόσο, δεν είναι όλη η δραστηριότητα στο Τor για παράνομους σκοπούς. Η ανώνυμη χρήση του Διαδικτύου μπορεί να είναι σημαντική για δημοσιογράφους που απευθύνονται σε πηγές και θέλουν να κρύψουν την ταυτότητα τους για την δική τους προστασία ή της πηγής, ακτιβιστές που ζουν σε χώρες που λογοκρίνουν ή αποκλείουν τη χρήση του Διαδικτύου, ακόμη και αξιωματικοί επιβολής του νόμου που το χρησιμοποιούν για μυστικές επιχειρήσεις. Αλλά τίποτα δεν είναι τέλειο και ενώ η τεχνική Onion Routing καθιστά δυσκολότερο για τους χάκερ και τους κατασκόπους να παρακολουθούν τις δραστηριότητές του χρήστη, δεν το καθιστά αδύνατο.

Αδυναμίες και ευπάθειες του Tor

[επεξεργασία]

Ο πάροχος υπηρεσιών Διαδικτύου του χρήστη έχει την δυνατότητα να ξέρει ότι γίνετε η χρήση Tor από τον χρήστη Πιο συγκεκριμένα, μπορούν να δουν ότι χρησιμοποιείτε το Tor, τη διάρκεια χρήσης και τον όγκο της κυκλοφορίας δεδομένων. Επιπλέον, εάν ο χρήστης διέρρευσε οποιεσδήποτε πληροφορίες (π.χ., χρησιμοποιώντας άλλες εφαρμογές εκτός του Tor κατά τη χρήση του Tor, ή χρησιμοποιώντας ένα torrent μέσω του Tor ή χρησιμοποιώντας το Tor στα Windows 10).

Δεδομένου ότι ένα relay εξόδου είναι υπεύθυνο για τη μετάδοση της κίνησης της πηγής στο Διαδίκτυο, εάν αυτή η κυκλοφορία χρησιμοποιεί ένα μη κρυπτογραφημένο πρωτόκολλο (π.χ. http), κάποιος χάκερ μπορεί να δει το περιεχόμενο αυτής της κίνησης. Για αυτόν τον λόγο, δεν πρέπει να στέλνονται ευαίσθητα δεδομένα μέσω Tor που δεν είναι κρυπτογραφημένα. Ο αρχικός κόμβος και οι μεσαίοι κόμβοι δεν γνωρίζουν το πραγματικό traffic μονό η έξοδος μπορεί και μονό ο αρχικός κόμβος ή αλλιώς κόμβος φύλαξης να γνωρίζει το IP του χρήστη Η έξοδος (ενώ μπορεί να δει την πραγματική κίνηση και τον προορισμό) δεν έχει κανένα τρόπο να γνωρίζει την IP σας. Εάν μπορούσε, θα ήταν πολύ λιγότερο ανώνυμος ο χρήστης όταν χρησιμοποιείτε το Tor. Σε αυτό το σενάριο, οι χάκερς θα μπορούσαν να δουν την πραγματική διεύθυνση IP πηγής και την κυκλοφορία εξόδου σας (εάν δεν είναι κρυπτογραφημένη) ή τουλάχιστον τον προορισμό για την κυκλοφορία εξόδου του χρήστη

Private Browsing

[επεξεργασία]

Στην ιδιωτική περιήγηση δημιουργείται μια προσωρινή συνεδρία που είναι απομονωμένη από την κύρια συνεδρία του browser και τα δεδομένα του χρήστη. Το ιστορικό περιήγησης δεν αποθηκεύεται και τα τοπικά δεδομένα όπως τα cookies διαγράφονται όταν κλείσει η συνεδρία. Αποτρέπει τα δεδομένα, το ιστορικό και την δραστηριότητα, να συσχετιστούν με συγκεκριμένη συνεδρία και να ανακαλυφθεί από άλλο χρήστη της ίδιας συσκευής. Δεν προστατεύει από την παρακολούθηση από άλλους ιστότοπους ή τον πάροχο υπηρεσιών Διαδικτύου (ISP), που μπορούν να χρησιμοποιούν πληροφορίες όπως διευθύνσεις IP και λογαριασμούς χρηστών για τον προσδιορισμό τους. Η διαρροή δραστηριότητας μπορεί να γίνει μέσω του λειτουργικού συστήματος, ελαττώματα ασφαλείας του browser ή μέσω κακόβουλων επεκτάσεων του browser. Η ιδιωτική λειτουργία των browsers δεν μπορεί να κρύψει πλήρως τις δραστηριότητες περιήγησης των χρηστών. Οι επεκτάσεις των Browsers, εάν είναι ενεργές σε private mode, μπορούν να καταγράφουν το ιστορικό και την δραστηριότητα. Η διαγραφή δεδομένων μόνο από τον browser δεν είναι επαρκής. Οι εγγραφές των ιστοσελίδων διατηρούνται στη τοπική κρυφή μνήμη DNS (cache) και σε αρχεία του δίσκου φαίνεται εάν και πότε ενεργοποιήθηκε το private mode, για αρκετό καιρό ακόμη και μετά το κλείσιμο της συνεδρίας.

Δεν αποθηκεύει δραστηριότητα ιστορικού, cookies, πληροφορίες που εισάγονται σε φόρμες, δεδομένα και δικαιώματα που έχουν δοθεί σε ιστοσελίδες, ενώ αποθηκεύει ληφθέντα αρχεία και σελιδοδείκτες. Η δραστηριότητα και η τοποθεσία, μέσω της διεύθυνσης IP, δεν κρύβονται από τους ιστότοπους που επισκέπτονται ή από τον πάροχο υπηρεσιών Διαδικτύου ή οποιοδήποτε λογισμικό γονικής παρακολούθησης ή τον διαχειριστή του δικτύου που χρησιμοποιείται ή από μηχανές αναζήτησης. Μπορεί να ελεγχθεί εάν ο browser διαχειρίζεται και να αποκλειστούν τα cookies τρίτων. Οι ιστότοποι βλέπουν ένα νέο χρήστη και δεν γνωρίζουν ποιος είναι, αρκεί να μην συνδεθεί, από προεπιλογή, δεν είναι συνδεδεμένοι σε λογαριασμούς ή ιστότοπους ακόμα και στον Λογαριασμό Google. Δεν ενημερώνει τους ιστότοπους, συμπεριλαμβανομένης της Google όταν χρησιμοποιείται το Incognito mode. Επιτρέπει την προβολή διαφημίσεων και προτάσεων με βάση τη δραστηριότητά μέχρι το κλείσιμο όλων των παραθύρων, όχι μόνο μεμονωμένων καρτελών.

Το InPrivate Filtering του IE επιτρέπει τον έλεγχο και την επιλογή των πληροφοριών, που μπορούν να χρησιμοποιηθούν από ιστοσελίδες τρίτων, για την παρακολούθηση της δραστηριότητας περιήγησης και την εγγραφή ιστότοπων σε λίστα για αδειοδότηση ή αποκλεισμό. To InPrivate Browsing ή αλλιώς "porn mode" του Internet explorer. Δεν διατηρεί ιστορικό περιήγησης, αναζήτησης, προσωρινά αρχεία Ίντερνετ, δεδομένα φόρμας, cookies, ονόματα χρήστη και κωδικούς πρόσβασης, εφόσον κλείσει η καρτέλα.

Όπως και τα προηγούμενα δεν αποθηκεύει ιστορικό, δεδομένα αυτόματης συμπλήρωσης κλπ. μετά το κλείσιμο. Δεν συσχετίζει το ιστορικό με λογαριασμό Microsoft , δεν αποθηκεύει νέους κωδικούς και πληροφορίες που συμπληρώθηκαν σε φόρμες και δεν είναι δυνατό το άνοιγμα καρτελών και παραθύρων που έκλεισαν πρόσφατα. Δίνει την επιλογή αλλαγής επιπέδου προστασίας παρακολούθησης σε Strict ή με αποκλεισμό cookies τρίτων. Επιτρέπει την χρήστη επεκτάσεων αλλά δεν μπορεί να τις εμποδίσει από το να αποθηκεύουν το ιστορικό περιήγησής. Δεν είναι διαθέσιμο σε οργανισμούς, σχολεία, χώρους εργασίας που χρησιμοποιούν πολιτικές ομάδας με περιορισμό χρήσης του InPrivate.

Ομοίως με τους παραπάνω browsers δεν αποθηκεύει πληροφορίες περιήγησης, αναζήτησης, ιστορικό, cookies, κωδικούς πρόσβασης, προσωρινά αρχεία Διαδικτύου, μετά την λήξη της συνεδρίας. Διαθέτει το Enhanced Tracking Protection το οποίο αποτρέπει κρυμμένους ιχνηλάτες, που συλλέγουν δεδομένα και επιβραδύνουν την περιήγηση και από κακόβουλο λογισμικό, που καταναλώνουν την μπαταρία, κακόβουλα λογισμικά όπως cryptominers, trackers που βρίσκονται σε διαφημίσεις, βίντεο κ.α. Δεν προσφέρει ανωνυμία και δεν προστατεύει από καταγραφή πληκτρολόγησης. Αποθηκεύονται τα κατεβασμένα αρχεία , οι σελιδοδείκτες και οι κωδικοί, αλλά δεν κρατάει την λίστα των λήψεων. Τα cookies είναι σε προσωρινή μνήμη και διαγράφονται μετά το κλείσιμο όλων των ιδιωτικών παραθύρων. Μπορεί να οριστεί η χρήση της ιδιωτικής περιήγησης με προεπιλογή ή να επιλεγεί η ισοδύναμη ρύθμιση να μην θυμάται ποτέ το ιστορικό.

ONLINE MESSAGING

[επεξεργασία]

Signal~Τόσκα Νικολίν 4418225

[επεξεργασία]

Εισαγωγή:

[επεξεργασία]

Το Signal είναι μία εφαρμογή για κοινωνική δικτύωση σαν το Viber και το WhatsApp, οι εφαρμογές ενεργοποιούν προφίλ χρήστη με τυπικό αριθμό τηλεφώνου, το Signal κυκλοφόρησε το 2014 για android συσκευές αργότερα κυκλοφόρησε για iOS, Windows, Linux και Mac, είναι opensource και χρησιμοποιεί την άδεια GPLv3 και οι Server έχουν άδεια AGPLv3. To Signal γράφτηκε από το Signal Foundation και Signal Messenger είναι μη κερδοσκοπικοί οργανισμοί.

Η εφαρμογή:

[επεξεργασία]

Η εφαρμογή είναι απλή στην χρήση, το μόνο που χρειάζεται είναι να την εγκαταστήσεις να προσθέσεις τον αριθμό του τηλεφώνου και να επιβεβαιωθεί ο κωδικός που στέλνει ο κεντρικός server με SMS για δημιουργία του προφίλ, δίνεται η δυνατότητα δημιουργία κωδικού pin σύνδεσης ανά χρονικά διαστήματα. Μπορεί να χρησιμοποιηθεί και ως κύρια εφαρμογή MMS/SMS από κινητά με Android λειτουργικό, οι χρήστες μπορούν να ανταλλάσσουν μεταξύ τους κρυπτογραφημένα μηνύματα κειμένου, εικόνες, βίντεο, ηχητικά μηνύματα και διάφορους τύπους αρχείων, επίσης έχουν την δυνατότητα ηχητικής κλήσης και βίντεο κλήσης μέσω πρωτοκόλλου peer to peer σε προσωπικές και ομαδικές συνομιλίες. Η χρήση της είναι δωρεάν χωρίς καμία χρέωση χωρίς διαφημίσεις και χωρίς καταχρήσεις πόρων συσκευής και κλοπή ή χρήση δεδομένων ευαίσθητου περιεχομένου όπως cookies και καταγραφές διάφορων προσωπικών εφαρμογών με βάση τα ενδιαφέροντα και την χρήση της συσκευής μας.

Ασφάλεια και Κρυπτογράφηση:

[επεξεργασία]

Η εφαρμογή για την προστασία της ιδιωτικότητας του χρήστη χρησιμοποιεί μεθόδους κρυπτογράφησης μηνυμάτων με τον συνδυασμό των πρωτόκολλων double ratchet που χρησιμοποιεί κρυπτογράφηση από τις δύο άκρες και το Extended Triple Diffie-Hellman ή (X3DH) σε συντομογραφία, ο οποίος χρησιμοποιείται για την ανταλλαγή κρυπτογραφικών κλειδιών μεταξύ των χρηστών με ασφάλεια μέσω δημόσιου καναλιού. Επίσης χρησιμοποιούνται και οι αλγόριθμοι Curve25519 συνδυαστικά με τον Diffie-Hellman, τον AES-256 για την κρυπτογράφηση των δεδομένων και τον HMAC-SHA256 για την δημιουργία μοναδικών κωδικών και επιβεβαίωσης της MAC address μεταξύ των πακέτων. Όλα αυτά προσφέρουν προστασία των δεδομένων και μεταξύ των συσκευών υπάρχει αξιοπιστία και έλεγχοι ταυτότητας αλλά δεν υπάρχει ανωνυμία γιατί χρησιμοποιούνται διακομιστές για την αποστολή μηνυμάτων και την αποθήκευση του public key που δημιουργείται από το X3DH για τις συσκευές αναμετάδοσης. Τα μηνύματα και τα δεδομένα μπορούν να ληφθούν και να αποκρυπτογραφηθούν σε μια συσκευή παραλήπτη ή αποστολέα από την στιγμή που είναι ξεκλείδωτη η συσκευή, αλλά μένουν σε αποθηκευμένα σε μία βάση δεδομένων SQLite που κρυπτογραφείτε με SQLCipher και η επικοινωνία μεταξύ client-server προστατεύεται από το TLS πρωτόκολλο. Οι κλήσεις γίνονται μέσω διακομιστών του signal messenger για την απόκρυψη της διεύθυνσης IP των χρηστών, οι κλήσεις πραγματοποιούνται μέσω πρωτοκόλλου peer to peer και σύμφωνα με τους προγραμματιστές δεν διατηρείται κανένα αρχείο καταγραφής για το χρονικό διάστημα που έγιναν η από ποιους πραγματοποιήθηκαν . Δεν σταματάει εδώ καθώς οι χρήστες έχουν δυνατότητες απόκρυψης των λέξεων που γράφονται από τη συσκευή τους, δηλαδή στις ρυθμίσεις οι χρήστες μπορούν να μην χρησιμοποιούν έξυπνη πληκτρολόγηση που το πληκτρολόγιο καταγράφει λέξεις που χρησιμοποιούν για εμφάνισή τους η και χρήση για στενευμένες διαφημίσεις από την google για android συσκευές. Δυνατότητα ενεργοποίησης η απενεργοποίησης των κρυπτογραφημένων μηνυμάτων και το ποιο σημαντικό η δυνατότητα επαλήθευσης ασφάλειας μεταξύ δύο χρηστών γίνεται με έναν μοναδικό αριθμό κλειδιού κάθε συνομιλίας που μπορεί να γίνει με την σύγκριση του για επιβεβαίωση ή scan QR code με φυσική παρουσία εν μέσω των ρυθμίσεων της συνομιλίας από κάθε συσκευή.

https://en.wikipedia.org/wiki/Signal_(software)#Encryption_protocols

https://signal.org/

https://github.com/signalapp


Αθανάσιος Σταθάκης~4412213

[επεξεργασία]

Εισαγωγή:

[επεξεργασία]

Το Searx είναι μια δωρεάν μηχανή μετα-αναζήτησης στο Διαδίκτυο που συγκεντρώνει αποτελέσματα από περισσότερες από 70 υπηρεσίες αναζήτησης. Μέσω του λογισμικού αυτού δεν παρακολουθούνται οι κινήσεις των χρηστών ούτε αποσπώνται στοιχεία του προφίλ τους. Επιπλέον, το searx μπορεί να χρησιμοποιηθεί μέσω του Tor για online ανωνυμία.

Περιγραφή

Το Searx είναι μια δωρεάν μηχανή αναζήτησης που χρησιμοποιείται με σκοπό την προστασία του απορρήτου των χρηστών του. Για το σκοπό αυτό, το searx δεν κοινοποιεί τις διευθύνσεις IP των χρηστών ή το ιστορικό αναζήτησης με τις μηχανές αναζήτησης από τις οποίες συγκεντρώνει αποτελέσματα. Τα cookie παρακολούθησης που προβάλλονται από τις μηχανές αναζήτησης αποκλείονται, αποτρέποντας την τροποποίηση αποτελεσμάτων βάσει προφίλ χρήστη. Από προεπιλογή, τα ερωτήματα searx υποβάλλονται μέσω HTTP POST, για να αποφευχθεί η εμφάνιση λέξεων-κλειδιών ερωτημάτων χρηστών στα αρχεία καταγραφής διακομιστή ιστού. Το Searx εμπνεύστηκε από το πρόγραμμα Seeks, αν και δεν εφαρμόζει την κατάταξη αποτελεσμάτων από τους ομότιμους χρήστες του Seeks. Κάθε αποτέλεσμα αναζήτησης δίνεται ως άμεσος σύνδεσμος προς τον αντίστοιχο ιστότοπο, και όχι ως σύνδεσμος ανακατεύθυνσης που παρακολουθείται όπως χρησιμοποιείται από την Google. Επιπλέον, όταν είναι διαθέσιμοι, αυτοί οι άμεσοι σύνδεσμοι συνοδεύονται από συνδέσμους "προσωρινής αποθήκευσης" ή / και "διακομιστή μεσολάβησης" που επιτρέπουν την προβολή σελίδων αποτελεσμάτων χωρίς να επισκέπτονται τους εν λόγω ιστότοπους. Οι σύνδεσμοι "προσωρινά αποθηκευμένοι" οδηγούν σε αποθηκευμένες εκδόσεις μιας σελίδας στο archive.org, ενώ οι σύνδεσμοι "μεσολάβησης" επιτρέπουν την προβολή της τρέχουσας ζωντανής σελίδας μέσω ενός διακομιστή μεσολάβησης που βασίζεται σε searx. Εκτός από τη γενική αναζήτηση, η μηχανή διαθέτει επίσης καρτέλες για αναζήτηση σε συγκεκριμένους τομείς: αρχεία, εικόνες, IT, χάρτες, μουσική, ειδήσεις, επιστήμη, κοινωνικά μέσα και βίντεο. Υπάρχουν πολλές δημόσιες εμφανίσεις searx, μερικές από τις οποίες διατίθενται ως κρυφές υπηρεσίες Tor. Οι ιστότοποι "Meta-searx" αναζητούν μια διαφορετική τυχαία παρουσία με κάθε αναζήτηση. Ένα δημόσιο API είναι διαθέσιμο για searx, καθώς και για προσθήκες του παρόχου αναζήτησης Firefox.

Σε όλες τις κατηγορίες, το searx μπορεί να πάρει αποτελέσματα αναζήτησης από περίπου 82 διαφορετικές μηχανές. Αυτό περιλαμβάνει μεγάλες μηχανές αναζήτησης και αναζητήσεις για συγκεκριμένους ιστότοπους όπως Bing, Google, Reddit, Wikipedia, Yahoo και Yandex. Οι μηχανές που χρησιμοποιούνται για κάθε κατηγορία αναζήτησης μπορούν να ρυθμιστούν μέσω μιας διεπαφής "προτιμήσεων" και αυτές οι ρυθμίσεις θα αποθηκευτούν σε ένα cookie στο πρόγραμμα περιήγησης του χρήστη και όχι από την πλευρά του διακομιστή, καθώς για λόγους απορρήτου, το searx δεν πραγματοποιεί σύνδεση χρήστη μοντέλο. Άλλες ρυθμίσεις, όπως η γλώσσα διεπαφής αναζήτησης και η γλώσσα αποτελεσμάτων αναζήτησης (είναι διαθέσιμες περισσότερες από 20 γλώσσες) μπορούν να ρυθμιστούν με τον ίδιο τρόπο.

Οποιοσδήποτε χρήστης μπορεί να εκτελέσει τη δική του παρουσία του searx, το οποίο μπορεί να γίνει για τη μεγιστοποίηση του απορρήτου, για την αποφυγή συμφόρησης σε δημόσιες περιπτώσεις, για τη διατήρηση προσαρμοσμένων ρυθμίσεων ακόμη και αν διαγραφούν τα cookie του προγράμματος περιήγησης, για να επιτρέπεται ο έλεγχος του εκτελείται ο πηγαίος κώδικας κ.λπ. Οι χρήστες μπορούν να συμπεριλάβουν τις εμφανίσεις τους σε λίστα με δυνατότητα επεξεργασίας όλων των δημόσιων παρουσιών ή να τις διατηρήσουν ιδιωτικές.

Συμπεράσματα

Πρόκειται συνεπώς για ιδιαίτερα χρήσιμη εφαρμογή εφόσον τα χαρακτηριστικά απορρήτου του είναι διαθέσιμα στους χρήστες ανεξάρτητα από το είδος των αναζητήσεων που χρησιμοποιούν.


Πηγές:

https://searx.me/

https://en.wikipedia.org/wiki/Searx

https://searx.github.io/searx/

https://pypi.org/project/searx/