Hvor plausibel denierbarhet kan beskytte dataene dine

[ware_item id=33][/ware_item]

En illustrasjon av en struts som begraver det lille hodet i sanden.


Plausibel avvisningsgrad gjør det mulig for enkeltpersoner å hevde at de ikke hadde engasjement i en handling som andre (eller i noen tilfeller selv).

Selv om du for eksempel kan angi med all sannsynlighet at du ikke kjenner passordet til en telefon du ikke eier, er det ikke sannsynlig for deg å nekte at du ikke kjenner passordet til telefonen din. For å få plausibel avvikelighet i dette tilfellet, må du overbevise den andre siden om at telefonen ikke er din, eller at det er umulig å låse den opp.

Eksemplet ovenfor er spesielt relevant i New Zealand, der grenseagenter kan tvinge deg til å avsløre passordene dine for å la dem søke i innholdet på enhetene dine.

Slike farlige og autoritære lover og praksis kan krenke menneskerettighetene dine (artikkel 12 i den universelle erklæringen om menneskerettigheter, for eksempel), men også gjøre det potensielt farlig for journalister, advokater eller leger å utføre sine plikter.

Selv om plausibel denierbarhet ikke er et juridisk konsept, blir det stadig mer kritisk i sammenheng med søk, privatlivsinntrenging og trakassering.

Hvordan oppnå plausibel denierbarhet med dataene dine

Kryptering av dataene dine er det første skrittet mot å beskytte dem. All informasjon på telefonen, datamaskinen eller eksterne stasjoner skal alltid krypteres både i ro og under transport.

Tilstedeværelsen av krypterte data beviser imidlertid fortsatt at du er i besittelse av dataene, selv om de er utilgjengelige, og kriminelle eller myndigheter kan tvinge deg til å overlate krypteringsnøkler.

Heldigvis er det fremdeles måter å skjule, eller i det minste nekte at du har tilgang til, dataene på enhetene dine.

Legg til et skjult volum på enheten din

Skjulte volumer er krypterte containere i andre krypterte containere. Når det ytre laget dekrypteres eller åpnes, skal det være umulig å si om det er en annen beholder inne i det.

Veracrypt tilbyr for eksempel en funksjon som lar deg lage skjulte volumer definert av to separate passord. En som er helt hemmelig og som du aldri avslører, og en annen som du innrømmer i tilfeller av nød.

Ideelt sett vil du også fylle det ytre volumet ditt med verdslige, men troverdige data, for eksempel reisebilder. Alle som får passordet ditt vil bare kunne få tilgang til disse bildene, men ikke vite om eksistensen av skjulte data.

Denne taktikken har selvfølgelig sine grenser. Hvis skjulte volumer var en vanlig forekomst, er en utpresser kanskje ikke fornøyd med forklaringen din og fortsetter å true deg med mindre de får tilgang til dataene de forventer å finne.

Bruk skjulte operativsystemer

Selv om det er mer komplisert enn skjulte volumer, er det mulig å lagre et helt skjult andre operativsystem (OS) på en enhet.

Hvis du blir stoppet og bedt om å åpne den bærbare datamaskinen og vise innholdet, kan du komfortabelt vise en fullt fungerende datamaskin med dummy-filer og programmer. Så lenge dette virker overbevisende for de som stopper deg, vil sensitive data forbli skjult på det andre operativsystemet.

Din sannsynlige avvisningsgrad avhenger også av om det er noen bevis som peker på at det kan være et skjult volum, men hvis det er satt opp riktig, ville ikke avanserte kriminalteknikker kunne generere et slikt bevis.

Anvendelsesaktive autentiseringsmetoder

Chatprotokoller som Off-the-record (OTR) bruker en funksjon som kalles avvisbar autentisering som lar deg bekrefte at du snakker med personen du tror du snakker med, men uten å gjøre dette beviset synlig for andre som potensielt kan avlyse på samtalen din..

I motsetning til dette, hvis du bruker krypteringsprotokoller som PGP (også kalt GPG eller GnuPG), kan en observatør enkelt fortelle hvilke taster som signerer en melding. Denne åpenheten er en funksjon i PGP, ettersom den lar deg bevise at du har signert et dokument eller fil offentlig. Men i sammenheng med plausibel denierbarhet, er dette motsatt av det vi ønsker..

Bruk anonyme kontoer

Uansett om det er sosiale medier, chatter, hosting-tjenester på nettet eller kommunikasjonen din, skal ingenting knyttes til deg. Brukernavn og e-postkontoer må være tilfeldige, og du bør aldri få tilgang til dem fra IP-adressene du bruker. Vær ekstra forsiktig så du ikke avslører deg med noen metadata også.

Kryptering er et utmerket første skritt, men ...

Enkel kryptering vil beskytte dataene dine mot snooping og tilgang til dem etter å ha mistet dem. Det er et viktig skritt uansett hvem du frykter kan få tilgang til dataene dine.

Men hvis du frykter at du kan komme i situasjoner der du kan bli tvunget til å avsløre krypteringsnøklene og passordene dine, vil du trenge sannsynlig avvisbarhet.

Skjulte volumer, operativsystemer, benekterbar autentisering og generell anonymitet på nettet er alle viktige trinn som trengs for å beskytte deg selv.

Hvor plausibel denierbarhet kan beskytte dataene dine
admin Author
Sorry! The Author has not filled his profile.