Как правдоподобната отрицателност може да защити вашите данни

Илюстрация на щраус, който заравя малката си глава в пясъка.

Вероятната отричаемост позволява на хората да твърдят, че не са участвали в действия, предприети от други (или, в някои случаи, от самите тях).

Например, въпреки че можете правдоподобно да заявите, че не знаете паролата към телефон, който не притежавате, не е правдоподобно да отречете, че не знаете паролата към телефона си. За да получите правдоподобна отрицателност в този случай, трябва да убедите другата страна, че телефонът не е ваш или че отключването му е невъзможно.

Горният пример е особено подходящ в Нова Зеландия, където граничните агенти могат да ви принудят да разкриете паролите си, за да им позволят да търсят съдържанието на вашите устройства.

Подобни опасни и авторитарни закони и практики могат да нарушат вашите права на човека (член 12 от Всеобщата декларация за правата на човека, например), но също така да направят потенциално опасно журналистите, адвокатите или лекарите да изпълняват своите задължения.

Въпреки че правдоподобната отрицателност не е правна концепция, тя става все по-критична в контекста на търсения, нарушения на личния живот и тормоз..

Как да постигнем правдоподобна отрицателност с вашите данни

Шифроването на вашите данни е първата стъпка към защитата им. Цялата информация на вашия телефон, компютър или външни дискове винаги трябва да бъде криптирана както в покой, така и в движение.

Наличието на криптирани данни, обаче, все още доказва, че вие ​​притежавате данните, дори ако те са недостъпни и престъпниците или правителствата може да ви принудят да предадете ключове за криптиране.

За щастие, все още има начини да скриете или поне да откажете, че имате достъп до данните на вашите устройства.

Добавете скрит обем към устройството си

Скритите обеми са криптирани контейнери вътре в други криптирани контейнери. Когато външният слой се декриптира или отвори, трябва да е невъзможно да се каже дали има втори контейнер вътре в него.

Veracrypt например предлага функция, която ви позволява да създавате скрити обеми, определени от две отделни пароли. Една, която е изцяло тайна и която никога не разкривате, и друга, която признавате в случаи на страдание.

В идеалния случай, вие също ще запълните външния си обем с обикновени, но правдоподобни данни, като например снимки от пътувания. Всеки, който получи вашата парола, ще има достъп само до тези снимки, но не знае за съществуването на скритите данни.

Тази тактика има своите граници, разбира се. Ако скритите обеми са често срещано явление, изнудвачът може да не е доволен от вашето обяснение и да продължи да ви заплашва, освен ако не получи достъп до данните, които очакват да намерят.

Използвайте скрити операционни системи

Макар и по-сложен от скритите обеми, е възможно да се съхранява изцяло скрита втора операционна система (ОС) вътре в устройството.

Ако бъдете спрени и помолени да отворите вашия лаптоп и да покажете съдържанието му, ще можете удобно да покажете напълно функциониращ компютър с фиктивни файлове и програми. Докато това изглежда убедително за тези, които ви спират, всички чувствителни данни ще останат скрити във втората ОС.

Вашата правдоподобна отрицателност също зависи от това дали има доказателства, сочещи факта, че може да има скрит обем, но ако е настроен правилно, дори напредналите криминалисти няма да могат да генерират такова доказателство.

Използвайте опровержими методи за удостоверяване

Протоколите за чат като Off-the-record (OTR) използват функция, наречена отказ за автентификация, която ви позволява да проверите, че говорите с човека, с когото мислите, че говорите, но без да правите това доказателство видимо за други, които потенциално подслушват разговора ви.

За разлика от това, ако използва протоколи за криптиране като PGP (наричани още GPG или GnuPG), наблюдателят може лесно да каже кои ключове подписват съобщение. Тази прозрачност е характеристика на PGP, тъй като ви позволява да докажете, че сте подписали документ или файл публично. Но в контекста на правдоподобната отрицателност, това е обратното на това, което искаме..

Използвайте анонимни акаунти

Без значение дали става въпрос за социални медии, чатове, услуги за онлайн хостинг или за вашите комуникации, нищо не трябва да бъде свързано с вас. Потребителските имена и имейл акаунти трябва да са случайни и никога не трябва да получавате достъп до тях от IP адреси, които използвате. Погрижете се да не се разкриете и с метаданни.

Шифроването е отлична първа стъпка, но ...

Простото криптиране ще защити вашите данни от проникване и достъп до тях, след като ги загубите. Това е жизненоважна стъпка, независимо от това, от кого се страхувате, че ще получите достъп до вашите данни.

Но ако се страхувате, че може да попаднете в ситуации, в които можете да бъдете принудени да разкриете своите кодове за шифроване и пароли, ще ви е необходима правдоподобна отрицателност.

Скритите обеми, операционните системи, оспорваното удостоверяване и общата онлайн анонимност са всички ключови стъпки, необходими за да се защитите.

Как правдоподобната отрицателност може да защити вашите данни
admin Author
Sorry! The Author has not filled his profile.