Skip to main content

3 Suštinske tehnike za zaštitu vaše privatnosti na mreži

Web je divno mjesto, s više od NSA potencijalno van da biste dobili. S tzv. Šest špijuna antipiracijskih inicijativa u punom učinku, nikad ne znate hoće li Hollywood pratiti vašu aktivnost od peer-to-peer aktivnosti. Zatim postoje zlonamjerni hakeri koji pokušavaju resetirati lozinke e-pošte, Facebooka i Twittera.

Bez sigurnosnog režima kratkog potpomognutog pustinjaka možete zadržati 100 posto sigurnosti. Ipak, možete poduzeti nekoliko jednostavnih mjera predostrožnosti kako biste održali svoju privatnost na mreži i spriječili sve osim najodigurnijih loših tipova.

Secure line

Jedna od najgorih mrežnih sigurnosnih grešaka koje možete napraviti jest povezivanje na e-poštu, banke ili nekog drugog osjetljivog računa preko javnog Wi-Fi mreže. Ako je to neizbježno - jer, primjerice, provodite dosta vremena u kafićima, hotelima ili zračnim lukama - plaćanje pristupa virtualnoj privatnoj mreži može značajno poboljšati vašu privatnost na javnim mrežama.

VPN-ovi služe kao šifrirani tunel koji sprječava zlonamjernika od dobivanja između vas i Interneta kako bi ukrali vaše vjerodajnice za prijavu ili druge osjetljive informacije.

Možete koristiti besplatnu klijentu virtualne privatne mreže kao što je OpenVPN za povezivanje s VPN uslugom gdje imate račun, tako da možete pregledavajte web putem šifriranog tunela.

To je razlog za korištenje VPN-a, ali to nije jedini. Možda ne želite da vaš davatelj internetskih usluga prati vašu online aktivnost kod kuće. Obično kada se povežete s internetom, vaš ISP može promatrati sve vaše aktivnosti. Međutim, preko VPN-a vaš ISP može vidjeti samo vašu vezu s VPN-om. Kao bonus, mnogi VPN-ovi mogu vam pomoći zaobilaženje blokova regija za web lokacije kao što su Amazon, Hulu, Netflix i iPlayer tvrtke BBC.

Međutim, svi davatelji usluga nisu stvoreni jednaki. Neke VPN usluge prijavljuju vašu aktivnost pregledavanja, a time i negiraju točku korištenja VPN-a za privatnost.

Jedan čvrsti VPN izbor je IPredator u Švedskoj, usluga od $ 8 / mjesec s vezama sa zloglasnim mjestom za praćenje torrent-a. Pirate Zaljev. Ta udruga može vam dati stanku, ali anonimnost je jasno vrhunska za uslugu. IPredator tvrdi da nikada ne bilježi podatke o prometu korisnika, a čak možete koristiti PGP šifriranje kada pošaljete e-poštu s podrškom za IPredator.

Ovaj dijagram prikazuje razliku između korištenja nekriptirane veze i VPN-osigurane internetske veze u vašoj prosječnoj kafiću.

Još jedan popularan izbor u entuzijastim krugovima za privatnost je privatni pristup internetu koji slično tvrdi da se ne prijavljuje za vaš promet. PIA ima cijenu po 7 USD mjesečno ili možete kupiti cijelu godinu pretplatu za 40 USD. PIA vam može pomoći da pobijedite blokadu područja u Sjedinjenim Državama, Kanadi, Velikoj Britaniji i nekoliko zemalja u kontinentalnoj Europi.

Iako su VPN-ovi izvrsni za privatnost, one koje preporučujem ovdje neće spriječiti tvrtke iza odredišnih web stranica kao što su Facebook i Google od bilježenja aktivnosti pregledavanja. Upotrebom anonimnog načina preglednika neće vas ostati potpuno anonimni, ali će blokirati web-lokacije od čitanja kolačića i povijesti pohranjenih u vašem pregledniku kako bi saznali više o vama.

Prekinite ostavljati privatne podatke u oblaku

Online Usluge sinkronizacije datoteka kao što su Dropbox, Google disk i SkyDrive su među najboljima inovacije za milost na internetu. No, dok vam praktičnost pregledavanja najnovijih fotografija na usluzi Dropbox ili povlačenja tekstualnih dokumenata iz iCloud-a može biti fantastična, velik dio vaših podataka nalazi se na poslužiteljima tvrtke ili nekriptiran ili zaštićen slojem šifriranja izvan vaše kontrole.

To znači da vaši podaci dostupan je službenicima za provođenje zakona koji dobivaju pravo papirologije, bez obzira koliko malo objektivno opravdanje imaju za gledanje vaših stvari. I bilo koji dobro informirani haker može upasti u vaš račun koristeći društvene tehnike, otkrivajući slabosti u sigurnosti poslužitelja tvrtke ili provođenjem napada s velikim silama koji pokušava nagađati vašu zaporku.

Za osjetljive podatke koje morate sinkronizirati na svim uređajima, bolja je alternativa upotreba usluge kriptiranog pohrane u oblaku. Možete ga izgraditi šifriranjem podataka na računalu prije poslati ga u Dropbox pomoću besplatnog softvera kao što je BoxCryptor ili TrueCrypt otvorenog izvora.

Možete koristiti alat za šifriranje datoteka kao što je BoxCryptor za šifriranje

Jednostavnija metoda je međutim pronaći uslugu sinkroniziranja datoteka koja nudi ugrađenu pohranu enkripcije.

Dvije popularne usluge za pohranu podataka su SpiderOak i Wuala ( izgovara kao voilà ). Obje usluge sebe računaju kao "rješenja s nultom znanjem", što znači da oni ne znaju što spremate na svojim poslužiteljima - i da nemaju gotovo nikakvog znanja, čak i ako to žele. Na primjer, kada koristite SpiderOak, lozinka koju odaberete faktorirana je u ključeve za šifriranje koje generira SpiderOak klijent. Jedini način da bilo tko, pa čak i zaposlenik SpiderOak, pristup vašim datotekama, bez kvantnog računala ili sreće, jest unosom vaše lozinke. Najbolje prakse za izradu lozinki zahtijevaju odabir fraze od barem deset znakova koji se sastoji od asortimana slova, brojeva i simbola.

Usklađivanje usluga poput SpiderOak i Wuala je da, ako zaboravite lozinku, ljepušan velik dio iz sreće. Obje tvrtke kažu da nemaju načina dohvaćanja vaše lozinke i mogu dati samo zaporku koje ste unijeli tijekom procesa prijave.

Unatoč uskoj standardnoj sigurnosti, možete pristupiti podacima na obje usluge na manje siguran način. Ako se prijavite na SpiderOak račun s web stranice tvrtke ili s mobilnog uređaja, vaša se lozinka pohranjuje u šifriranoj memoriji tijekom trajanja vaše sesije. Ovo je jedina situacija, govori SpiderOak, gdje će vaše podatke čitati netko s pristupom svojim poslužiteljima.

Koristite SpiderOak desktop klijent za maksimalnu sigurnost.

Wuala tvrdi da šifrira i dešifrira vaše podatke na mobilnom uređaju slično načinu na koji to rješava na računalu. Ali kada dijelite mape s Wuala pomoću web veze, ključ za šifriranje dodaje se u URL. Dakle, svatko tko prima URL može vidjeti sadržaj te mape, a ključ mora biti poslan Wualinim poslužiteljima za dešifriranje. Wuala tvrdi da je njegova usluga "zaboravila" ključ nakon dešifriranja, ali to je još uvijek jedna instanca gdje je Wuala manje sigurna.

SpiderOak, sa sjedištem u Illinoisu, nudi 2 GB besplatne internetske pohrane koja bi trebala biti dovoljna za dokumente važne za misije morate sinkronizirati na svim uređajima. Ako su vaše potrebe za pohranjivanjem veće, isprobajte Wualu sa sjedištem u Švicarskoj, koja nudi 5GB slobodnog.

Obje usluge pružaju sigurnosnu kopiju i funkciju sličnu Dropboxu. SpiderOak's Hive sync sjedi na vašem računalu kao posebnu mapu, a Wuala sinkronizira s vašim računalom kao mrežni pogon.

Kao što je slučaj s bilo kojom on-line sigurnom uslugom, morate se osjećati ugodno s tvrtkom i vjerujete da usluga radi ono što tvrdi da je vaše podatke sigurno.

Osigurajte vaše online usluge s autentifikacijom s dva faktora

Prva linija obrane za održavanje vaših online usluga je upotreba jedinstvenih, slučajnih zaporki od deset ili više znakova za svaki račun koji imate - jednostavno ne zaboravite ih pohraniti u dobru upravitelju zaporke. Za još bolju sigurnost, uključite autentifikaciju s dva faktora za Google, Facebook i svaku drugu uslugu koja ga nudi.

Potvrda s dva faktora zahtijeva unos kratkog brojčanog koda pored vaše lozinke prije nego što možete pristupiti Vaš korisnički račun. Kôd obično dolazi iz fizičkog prolaza ili iz aplikacije smartphone aplikacija. Dobra vijest je da možete dobiti većinu kodova za autentifikaciju s Googleovim autentifikatorom za Android i iOS.

Autentifikator automatski funkcionira s računima kao što su Dropbox, Evernote, Google, LastPass i Microsoft. Facebook nudi vlastiti generator koda unutar mobilne aplikacije društvene mreže, ali možete dodati Facebook i autentifikator. Na Facebooku, kliknite kvačicu za postavke u gornjem desnom kutu i odaberite Postavke računa .

Na sljedećoj stranici kliknite Sigurnost u lijevom navigacijskom stupcu. U odjeljku "Sigurnosne postavke" potražite opciju izbornika "Generator koda" i kliknite Uredi do desne strane te opcije.

Kliknite vezu u prve dvije riječi rečenice Postavi još jedan način za dobivanje sigurnosnih kodova.

U QR pop-up prozoru trebao bi se pojaviti QR kod. Otvorite autentifikator, prijeđite na opciju "Dodaj unos", odaberite Barkod skeniranja i usmjerite kameru telefona na QR kod na monitoru. Za nekoliko sekundi telefon će utvrditi vaš kôd računa za Facebook i dodati ga autentifikatoru. Unesite Facebook kôd autentifikatora da biste osigurali da sve funkcionira ispravno, a vi ste gotovi.

Autentifikacija s dva faktora nije bespomoćna, no dodaje prepreku koja pomaže u sprječavanju svakoga tko želi ući na vaš račun. Twitter nudi svoju autentifikaciju s dva faktora, ali njegova metoda nije kompatibilna s Googleovim autentifikatorom. Zadnji put kad smo provjerili, Twitterov način provjere autentičnosti i dalje je imao nekih poteškoća.

Ako autentičnost s dva faktora nije dovoljna za vas, uzmite rezervaciju adrese e-pošte za rezervaciju koju koristite za sve svoje račune na mreži. Razmislite o korištenju jedne ili više jedinstvenih adresa e-pošte kao adrese za oporavak zaporke. Samo pazite da nikad ne dajete ove adrese e-pošte za osobnu poštu i da nisu slične vašim drugim računima.

VPN-ovi, enkriptirani prostor za pohranu i provjeru autentičnosti s dva faktora izvrstan su alat za čuvanje podataka i na mreži aktivnost što je više moguće privatno. Ponekad mogu biti malo boli za rad - pogotovo kada unosite dodatne kodove u autentifikatoru. Ali baveći se manjom glavoboljom sada je puno lakše nego izdržati glavnu migrenu, osjetit ćete ako se prepustite hakiranjem kad biste mogli zaustaviti negativce u svojim stazama.