Ένας οδηγός αρχαρίων για online ασφάλεια

Contents

Εισαγωγή

Μετά από τις αποκαλύψεις του Edward Snowden το 2013 σχετικά με τον τρόπο με τον οποίο η Υπηρεσία Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών (ΝΑΑ) κατασκοπεύει αποτελεσματικά κάθε τηλεφωνική κλήση, ηλεκτρονικό ταχυδρομείο, μήνυμα SMS, videochat, άμεσο μήνυμα και ιστοσελίδα που επισκέπτονται σχεδόν όλοι σε όλο τον κόσμο, τα ζητήματα ασφάλειας έχουν γίνει έντονα. Αυτό έχει οδηγήσει σε αύξηση του ενδιαφέροντος για το πώς να παραμείνει «ασφαλές» και «ιδιωτικό» όταν είναι online. Το πρόβλημα, ωστόσο, είναι ότι δεν είναι καθόλου εύκολο (και ποτέ δεν είναι εγγυημένο 100 τοις εκατό), ακόμη και για εξαιρετικά ικανούς τεχνικούς εμπειρογνώμονες.

Τα καλά νέα είναι ότι υπάρχουν σχετικά σχετικά απλά μέτρα που μπορούν να λάβουν ακόμη και μη εμπειρογνώμονες για να βοηθήσουν στην καταπολέμηση των μεγάλων απειλών που αντιμετωπίζει ένας μέσος άνθρωπος όσον αφορά την ιδιωτική ζωή και την ασφάλειά του.

... Και γι 'αυτό είναι αυτός ο οδηγός!

Προειδοποιήσεις

Όταν λέμε ότι η ασφάλεια και η προστασία της ιδιωτικής ζωής στο διαδίκτυο δεν είναι εύκολη, το εννοούμε.

Ενώ τα μέτρα που περιγράφονται σε αυτόν τον οδηγό σχεδόν σίγουρα θα μειώσουν το προφίλ σας και θα αυξήσουν την αντίσταση σας στις επιθέσεις, οι αντίπαλοί μας είναι πάντοτε πολύ καλά χρηματοδοτημένοι, έχουν μεγάλη απόσταση και είναι τεχνικά εξαιρετικά ικανοί. Επομένως, δεν πρέπει ποτέ να είστε εφησυχασμένοι. «Χρησιμοποιώ το VPN και έχουν εγκαταστήσει μερικά plugins του Firefox, έτσι μπορώ να θεωρώ τον εαυτό μου ασφαλές» δεν είναι η σωστή στάση. Τίποτα δεν είναι απόλυτα ασφαλές και οι αντίπαλοι ψάχνουν πάντα νέους τρόπους για να πάρουν αυτό που θέλουν. Παρόλο που μπορούν να βοηθήσουν να μειώσουν το προφίλ σας σε μελλοντικούς αντιπάλους, να αποτρέψουν τη συνολική μη στοχοθετημένη παρακολούθηση και να αποτρέψουν τις ευκαιριακές επιθέσεις, κανένα μέτρο σε αυτό το άρθρο δεν θα αποτρέψει μια συγκεκριμένη στοχοθετημένη επίθεση. Αν ένας πραγματικά αποφασισμένος κλέφτης, ή η NSA, θέλει ειδικά τα δεδομένα σας, τότε τίποτα σε αυτόν τον οδηγό (και πολύ πιθανό τίποτα) δεν θα τους σταματήσει.

Αυτός ο οδηγός προορίζεται για αρχάριους και θα προσπαθήσουμε να εξηγήσουμε τις απειλές, να προτείνουμε τρόπους για την καταπολέμησή τους και να συζητήσουμε τις ελλείψεις αυτών σε όσο το δυνατόν πιο σαφή και μη τεχνικό τρόπο. Ωστόσο, δεν υπάρχει απομάκρυνση από το γεγονός ότι μερικές από τις έννοιες που συζητούνται εδώ είναι περίπλοκες και συνεπώς απαιτούν πολύπλοκες λύσεις, ανεξάρτητα από το πόσο μερικές είναι αυτές. Δυστυχώς, ακόμη και αρκετά βασική ασφάλεια στο Διαδίκτυο είναι πιθανό να είναι πέρα ​​από την τεχνική ικανότητα της γιαγιάς σας ...

Απειλές και αντίπαλοι

Οι κύριες απειλές για την ασφάλεια και την ιδιωτικότητα που θα αντιμετωπίσει αυτός ο οδηγός είναι:

Οι εγκληματίες - αυτοί περιλαμβάνουν τους hackers WiFi, τους phishers, τους εμπόρους κακόβουλου λογισμικού, τους hackers λογαριασμού και άλλους χαμηλόβροστους που θέλουν κυρίως να κλέψουν τα στοιχεία του τραπεζικού σας λογαριασμού

Κυβερνητική επιτήρηση - φαίνεται ότι σχεδόν κάθε κυβέρνηση είναι τρελός για να κατασκοπεύσει απολύτως τα πάντα, κάθε ένας από τους (και όλοι οι άλλοι) πολίτες είναι στο διαδίκτυο

Διαφήμιση - στην προσπάθειά τους να προσφέρουν διαφημίσεις όλο και πιο στοχοθετημένες, ώστε να μπορούν να πουλήσουν περισσότερα πράγματα, οι εταιρείες να παρακολουθούν τους χρήστες και τους επισκέπτες του ιστότοπου μέσω του διαδικτύου, προκειμένου να μάθουν τα ενδιαφέροντά τους, τις συνήθειες των δαπανών, τους συνεργάτες τους (και τα ενδιαφέροντά τους, και τα λοιπά.). Αυτό αντιπροσωπεύει μία από τις μεγαλύτερες απειλές κατά της ιδιωτικής ζωής που αντιμετωπίζει ο σύγχρονος χρήστης του διαδικτύου.

Ελεγχος

Τροφοδοτείται από το havebeenpwned.com

Χρησιμοποιώντας αυτόν τον οδηγό

Προκειμένου ο οδηγός αυτός να γίνει όσο το δυνατόν πιο φιλικός για αρχάριους, έπρεπε να κάνουμε μια σειρά αποφάσεων σχεδιασμού, οι οποίες πιστεύουμε ότι θα ήταν χρήσιμο να εξηγήσουμε πριν ξεκινήσουμε.

  • Ο οδηγός είναι δομημένος γύρω από τον τρόπο αντιμετώπισης των τριών απειλών που περιγράφονται στο γκρίζο κουτί, συν ένα τμήμα «βασικών μέτρων ασφαλείας» και «άλλα ζητήματα».
  • Αυτές οι κατηγορίες είναι, φυσικά, κάπως αυθαίρετες και τεχνητές, και συμβουλές για κάποιον μπορούν να ισχύουν και για άλλους. Σε αυτές τις περιπτώσεις θα συνδεθούμε με τα αρχικά σχόλια και θα επεκτείνουμε τον τρόπο με τον οποίο είναι χρήσιμα στην κατάσταση που συζητείται.
  • Πολλά προβλήματα έχουν ποικίλες πιθανές λύσεις - συνήθως με τις ίδιες δυνάμεις και αδυναμίες. Για να διατηρήσουμε τα πράγματα όσο το δυνατόν πιο απλά, θα κάνουμε συγκεκριμένες συστάσεις, αλλά παρακαλούμε να γνωρίζετε ότι σε όλες σχεδόν τις περιπτώσεις υπάρχουν και άλλες επιλογές και ότι άλλοι άνθρωποι προτιμούν αυτά για διάφορους πολύ καλούς λόγους. Ο τελευταίος οδηγός προστασίας προσωπικών δεδομένων μας συζητά λεπτομερέστερα τις επιλογές, οπότε αν σας ενδιαφέρει να μάθετε περισσότερα, παρακαλούμε συμβουλευτείτε το
  • Καθώς αυτός ο οδηγός απευθύνεται σε αρχάριους, θα περιορίσουμε τις προτάσεις σε πλατφόρμες Microsoft Windows, Apple Mac OSX και Android. Ενώ οι συσκευές iOS (iPhones και iPads) είναι πολύ δημοφιλείς, το κλειστό οικοσύστημα της Apple καθιστά αδύνατη την επίτευξη οποιουδήποτε σημαντικού επιπέδου ασφάλειας ή ιδιωτικού απορρήτου κατά τη χρήση τους, παρόλο που όταν υπάρχουν διαθέσιμες καλές επιλογές θα τις αναφέρουμε. Μια επιλογή για τους χρήστες του iOS είναι η λήψη ενός VPN. Χρησιμοποιώντας ένα VPN iPhone χρήστες είναι σε θέση να κρυπτογραφήσουν τα δεδομένα τους σε κάποιο επίπεδο, ωστόσο, είναι αδύνατο να αποκτήσετε πλήρη ανωνυμία. Εάν θέλετε περισσότερες πληροφορίες σχετικά με ένα VPN για Mac, ανατρέξτε στον καλύτερο οδηγό VPN για Mac.

Η τοποθέτηση του επίπεδου και του σωστού τόνου για τους «αρχάριους» είναι αναπόφευκτο, οπότε πρέπει να καταστήσουμε σαφές ότι αυτό που δεν στοχεύουμε είναι να παρέχουμε έναν οδηγό «απλού» ή «ανόθευτου», ο οποίος πιστεύουμε ότι θα μπορούσε να είναι επικίνδυνος για μας αναγνώστες, και δεν μπορεί να ελπίζει ότι θα κάνει τη δικαιοσύνη για το καθήκον. Στόχος μας είναι να παράσχουμε έναν οδηγό ο οποίος να εξηγεί τα βασικά στοιχεία των βασικών εννοιών ασφάλειας σε όσο το δυνατόν πιο κατανοητούς όρους, ενώ παράλληλα να προσφέρει κάποιες πρακτικές συμβουλές.

Ας ελπίσουμε ότι, εισάγοντας αυτές τις περίπλοκες έννοιες με έναν προσιτό τρόπο, ο οδηγός θα παρέχει μια βασική πλατφόρμα πάνω στην οποία θα μπορέσετε να αναπτύξετε περαιτέρω την κατανόησή σας για αυτό το δύσκολο, αλλά ζωτικής σημασίας θέμα.

Κάποια λέξη για λογισμικό ανοιχτού κώδικα

Το μεγαλύτερο μέρος του λογισμικού γράφεται και αναπτύσσεται από εμπορικές εταιρείες. Είναι κατανοητό ότι οι εταιρείες αυτές δεν επιθυμούν να κλέψουν τους άλλους σκληρή δουλειά ή εμπορικά μυστικά, έτσι ώστε να αποκρύψουν τον κώδικα από τα αδιάκριτα μάτια χρησιμοποιώντας κρυπτογράφηση. Όπως λέμε, όλα αυτά είναι αρκετά κατανοητά, αλλά όταν πρόκειται για την ασφάλεια, παρουσιάζει ένα σημαντικό πρόβλημα. Αν κανείς δεν μπορεί να «δει» τις λεπτομέρειες του τι κάνει ένα πρόγραμμα, πώς μπορούμε να γνωρίζουμε ότι δεν κάνει κάτι κακόβουλο; Βασικά, δεν μπορούμε, γι 'αυτό απλά πρέπει να εμπιστευόμαστε την εμπλεκόμενη εταιρεία, κάτι που εμείς οι παρανοϊκοί τύποι ασφαλείας είναι απελπισμένοι να κάνουμε (με καλό λόγο).

Η καλύτερη απάντηση σε αυτό το πρόβλημα έγκειται στο λογισμικό «ανοιχτού κώδικα» - το λογισμικό που αναπτύχθηκε από την κοινότητα, όπου ο κώδικας είναι ελεύθερα διαθέσιμος για άλλους προγραμματιστές να εξετάζουν, να τροποποιούν ή να χρησιμοποιούν για δικούς τους σκοπούς.

Παρόλο που δεν υπάρχει μια τέλεια λύση στο παραπάνω πρόβλημα (πολλά προγράμματα ανοιχτού κώδικα είναι εξαιρετικά περίπλοκα και ο αριθμός προγραμματιστών με τον χρόνο και την τεχνογνωσία για τον σωστό έλεγχο του λογισμικού (συνήθως δωρεάν) είναι εξαιρετικά περιορισμένος), το γεγονός ότι και άλλοι προγραμματιστές να εξετάσουμε τον κώδικα για να ελέγξουμε ότι δεν συμβαίνει τίποτα δεν είναι η μόνη εγγύηση ότι ένα πρόγραμμα είναι «ασφαλές». Δυστυχώς, επειδή το λογισμικό ανοιχτού κώδικα αναπτύσσεται συνήθως από τους ενθουσιώδες στον ελεύθερο χρόνο τους, είναι συχνά πολύ λιγότερο φιλικό προς το χρήστη από τους εμπορικούς αντιπάλους του, γεγονός που μας αφήνει σε κάποια δυσκολία κατά τη σύνταξη αυτού του οδηγού για αρχάριους.

Στο ProPrivacy συνιστούμε πάντοτε να χρησιμοποιούμε λογισμικό ανοιχτού κώδικα όποτε είναι δυνατόν, αλλά παραδεχόμαστε επίσης ότι συχνά είναι καλύτερο για κάποιον να χρησιμοποιεί εμπορικό προϊόν ασφάλειας από ό, τι καθόλου, λόγω της ανικανότητάς του να ασχοληθεί με το open source εναλλακτική λύση.

Επομένως, υπάρχουν χρόνοι που θα προτείνουμε τόσο επιλογές ανοιχτού κώδικα όσο και εμπορικές («κλειστές πηγές»). Εάν επιλέγετε την εναλλακτική λύση κλειστής πηγής, τότε σας ζητάμε να γνωρίζετε τις συνέπειες για την ασφάλεια που αυτή συνεπάγεται (δηλ. Ότι εμπιστεύεστε την ασφάλειά σας στην εν λόγω εμπορική εταιρεία) και πάντα συμβουλεύετε να δοκιμάσετε πρώτα την επιλογή open source.

Mozilla Firefox

Σε μια σχετική σημείωση, συνιστούμε έντονα να χρησιμοποιείτε το πρόγραμμα περιήγησης Firefox από το Mozilla Foundation, διότι είναι το μόνο πλήρες πρόγραμμα περιήγησης που είναι πλήρως συμβατό με το open source αλλά και επειδή δέχεται ένα τεράστιο φάσμα plugins που μπορούν να βελτιώσουν την ασφάλεια στο διαδίκτυο . Ο Microsoft Internet Explorer είναι αναμφισβήτητα ανασφαλής και τόσο το όσο και το Google Chrome παρακολουθούν τη χρήση του διαδικτύου για εμπορικούς σκοπούς (κάτι που ο συγκεκριμένος οδηγός αφορά συγκεκριμένα την αποτροπή).

Σε αυτόν τον οδηγό λοιπόν θα υποθέσουμε ότι έχετε πρόσβαση στο διαδίκτυο χρησιμοποιώντας το πρόγραμμα περιήγησης Firefox και θα διατυπώσετε συστάσεις βάσει αυτής της υπόθεσης.

Πρέπει επίσης να σημειώσουμε ότι ο Firefox εισήγαγε κάπως αμφιλεγόμενα περιορισμένη μη επεμβατική διαφήμιση στη σελίδα της νέας καρτέλας. Αυτό μπορεί / θα πρέπει να απενεργοποιηθεί κάνοντας κλικ στο εικονίδιο "εργαλεία" στο πάνω δεξιά μέρος της σελίδας και αποεπιλέγοντας την επιλογή "Συμπερίληψη προτεινόμενων ιστότοπων" στην επιλογή "Εμφάνιση κορυφαίων ιστότοπων".

Η Δύναμη της Κρυπτογράφησης

Όταν ήσασταν παιδί, σχεδόν σίγουρα έπαιξα ένα απλό παιχνίδι στο οποίο δημιουργήσατε ένα «μυστικό μήνυμα» υποκαθιστώντας ένα γράμμα του μηνύματος με ένα άλλο, που επιλέχθηκε σύμφωνα με μια φόρμουλα που πήρατε εσείς (για παράδειγμα υποκαθιστώντας κάθε γράμμα του αρχικού μηνύματος με ένα τρία γράμματα πίσω από αυτό στο αλφάβητο). Εάν κάποιος άλλος ήξερε τι είναι αυτός ο τύπος ή ήταν σε θέση να το καταφέρει κάπως, τότε θα ήταν σε θέση να διαβάσει το «μυστικό μήνυμα»,.

Σε κρυπτογραφική γλώσσα, αυτό που κάνατε ήταν «να κρυπτογραφήσετε» το μήνυμα (δεδομένα) σύμφωνα με έναν πολύ απλό μαθηματικό αλγόριθμο, τον οποίο οι κρυπτογράφοι αναφέρονται ως «κρυπτογράφο». Όποιος ξέρει τον ακριβή αλγόριθμο που χρησιμοποιείται για την αποκρυπτογράφηση του μηνύματος λέγεται ότι έχει το κλειδί'. Αυτή είναι μια ελαφρώς απλουστευμένη εξήγηση, αλλά είναι αρκετά κοντά για να κατανοήσουμε τις κεντρικές ιδέες χωρίς να δημιουργούμε σύγχυση. Εάν κάποιος θέλει να διαβάσει το μήνυμα αλλά δεν έχει το κλειδί, τότε πρέπει να προσπαθήσουν να «σπάσουν» τον κρυπτογραφημένο κώδικα. Όταν ο κρυπτογραφημένος κώδικας είναι απλή αντικατάσταση με γράμματα, τότε είναι εύκολο, αλλά η κρυπτογράφηση μπορεί να γίνει πιο ασφαλής, καθιστώντας τον μαθηματικό αλγόριθμο πιο περίπλοκο, για παράδειγμα υποκαθιστώντας επίσης κάθε τρίτο γράμμα του μηνύματος με έναν αριθμό που αντιστοιχεί στο γράμμα.

Τα σύγχρονα ψηφιακά ψηφία χρησιμοποιούν πολύ περίπλοκους αλγορίθμους και ακόμη και με τη βοήθεια των υπερυπολογιστών είναι πολύ δύσκολο (αν όχι αδύνατο για όλους τους πρακτικούς σκοπούς) να σπάσουν.

Η κρυπτογράφηση είναι το μόνο πράγμα που εμποδίζει τον καθένα από το να μπορεί να διαβάζει (ή να σας παρακολουθεί μέσω κλπ.) Τα ψηφιακά σας δεδομένα και είναι ο απόλυτος ακρογωνιαίος λίθος της ασφάλειας στο Διαδίκτυο. Επομένως, αξίζει να αφιερώσουμε λίγο χρόνο για να καταλάβουμε τι εννοούμε με αυτό.

Κρυπτογράφηση από άκρο σε άκρο

Μόλις αφομοιώσετε τις παραπάνω πληροφορίες, μια άλλη σημαντική έννοια που πρέπει να καταλάβετε είναι η κρυπτογράφηση "από άκρο σε άκρο". Αυτό ουσιαστικά βράζει προς το ποιος κάνει την κρυπτογράφηση και την αποκρυπτογράφηση. Πολλά προγράμματα και υπηρεσίες προσφέρουν / υπόσχονται κρυπτογράφηση των δεδομένων σας, εκτός αν κρυπτογραφείτε τα δικά σας δεδομένα στον δικό σας υπολογιστή, τα οποία στη συνέχεια μπορούν να αποκρυπτογραφηθούν από τον αποδέκτη στον υπολογιστή τους (από άκρο σε άκρο) διέρχεται, τότε δεν μπορεί να θεωρηθεί ασφαλές. Εξετάστε την δημοφιλή υπηρεσία αποθήκευσης cloud Dropbox, για παράδειγμα. Κάθε φορά που στέλνετε ένα αρχείο στο Dropbox, το Dropbox θα το κρυπτογραφήσει πριν φορτώσει και αποθηκεύσει (κρυπτογραφηθεί) στους διακομιστές του, μόνο για να αποκρυπτογραφηθεί (θεωρητικά) όταν το κατεβάσετε.

Αυτό θα πρέπει (ελπίζουμε) να σημαίνει ότι οποιοσδήποτε εξωτερικός εισβολέας δεν θα έχει πρόσβαση στο αρχείο. Ωστόσο ... δεδομένου ότι είναι το Dropbox που κρυπτογραφεί το αρχείο σας, είναι το Dropbox που κρατάει το κλειδί σε αυτό. Αυτό σημαίνει ότι το Dropbox μπορεί να έχει πρόσβαση στο αρχείο σας οποτεδήποτε το επιθυμεί (και να το μεταβιβάσει στις αρχές εάν απαιτείται για να το πράξει). Στην πραγματικότητα, είναι ασφαλές να υποθέσουμε ότι κάθε αρχείο που μεταφορτώθηκε στο Dropbox (και παρόμοια μη κρυπτογραφημένη υπηρεσία cloud) δεν παρακολουθείται μόνο από το Dropbox, αλλά και από όσους αρέσκονται στην NSA.

Ένα άλλο σημείο είναι ότι πολλά εμπορικά προϊόντα και υπηρεσίες διαφημίζουν με υπερηφάνεια ότι προσφέρουν κρυπτογράφηση από άκρο σε άκρο, αλλά έχουμε μόνο τη δική τους λέξη για το τι συμβαίνει (έτσι θα μπορούσαν στην πραγματικότητα να στέλνουν διπλότυπα κλειδιά στη μητρική εταιρεία ). Όπως πάντα, η ανοιχτή πηγή είναι η μόνη ουσιαστική εγγύηση της ασφάλειας.

Πριν εξετάσουμε τους τρεις κύριους αντιπάλους που απειλούν την ιδιωτικότητά σας, πρέπει να καλύψουμε τα βασικά στοιχεία. Αυτά είναι τα πράγματα που δεν πρέπει ποτέ να σκεφτείτε να πηγαίνετε στο διαδίκτυο χωρίς να εξετάζετε / εφαρμόζετε και τα οποία παρουσιάζουν τους μεγαλύτερους κινδύνους για την ιδιωτική ζωή και την ασφάλειά σας. Η προσοχή στα βασικά είναι βασική προϋπόθεση για περαιτέρω πραγματική βελτίωση της ιδιωτικής σας ζωής και της ασφάλειας, και ακόμη και από μόνοι σας εξασφαλίζει ότι είστε πολύ λιγότερο χαμηλοί κρεμασμένοι καρποί...

Κωδικοί πρόσβασης

Το πιο σημαντικό πράγμα που μπορεί κανείς να βελτιώσει την ηλεκτρονική ασφάλεια είναι να βελτιώσει τη δύναμη των κωδικών πρόσβασης. Παρόλο που οι αδύναμοι κωδικοί πρόσβασης (ή δεν αλλάζουν προεπιλεγμένους κωδικούς πρόσβασης) είναι ένα απόλυτο δώρο στους εγκληματίες και σε όσους άλλους επιθυμούν να έχουν πρόσβαση στα δεδομένα σας, η χρήση τους είναι τόσο συνηθισμένη ώστε να είναι σχεδόν γελοία.

Τα '123456' και 'password' εξακολουθούν να είναι οι συνηθέστερα χρησιμοποιούμενοι κωδικοί πρόσβασης, ενώ ένας κατάλογος με 100 κωδικούς πρόσβασης είναι τόσο δημοφιλής ώστε οποιοσδήποτε χάκερ θα τα πληκτρολογήσει απλά πριν δοκιμάσει πρώτα κάτι άλλο.

Εκτός από τους αδύναμους κωδικούς πρόσβασης, τα κοινά λάθη κωδικού πρόσβασης τα οποία εκμεταλλεύονται τακτικά οι χάκερ είναι:

  • Χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους και λογαριασμούς - εάν ένας χάκερ μπορεί να αποκτήσει τον κωδικό σας από οποιοδήποτε από αυτά, τότε έχει ένα χρυσό κλειδί σε όλους τους άλλους λογαριασμούς σας που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης
  • Χρησιμοποιώντας ευκόλως υποτιθέμενους κωδικούς πρόσβασης - μια παραλλαγή στο «τυπικό» πρόβλημα με αδύναμο κωδικό πρόσβασης, αλλά με τη χρήση κατοικίδιων ή οικογενειακών ονομάτων, σχετικών ονομάτων και άλλων προσωπικών στοιχείων, μπορεί να είναι εύκολο για έναν αντίπαλο να μαντέψει κωδικούς πρόσβασης με ελάχιστη έρευνα οι πληροφορίες είναι συχνά επικαλυμμένες σε όλα τα μέρη, όπως το Facebook, για να βλέπουν όλοι τον κόσμο).

Ένας ισχυρός κωδικός πρόσβασης περιλαμβάνει μια μακρά σειρά τυχαίων χαρακτήρων, συμπεριλαμβανομένου ενός συνδυασμού αριθμών, μικτών καπακιών και συμβόλων. Φυσικά, η απομνημόνευση μόνο ενός τέτοιου κωδικού πρόσβασης είναι πάρα πολύ για τους περισσότερους από εμάς, πόσο μάλλον ένα για κάθε σημαντικό λογαριασμό!

Στον Ultimate Οδηγό σας προτείνουμε τρόπους για να επιλέξετε αξιόπιστους κωδικούς πρόσβασης που είναι ασφαλέστεροι από αυτούς που πιθανώς χρησιμοποιείτε αυτή τη στιγμή και η τυχαία δημιουργία κωδικού πρόσβασης Diceware θεωρείται καλά από τους ειδικούς ασφαλείας (εφ 'όσον χρησιμοποιούνται έξι ή περισσότερες τυχαίες λέξεις).

Η πρακτική λύση για την ανάπτυξη πραγματικά ισχυρών κωδικών πρόσβασης, ωστόσο, είναι η χρήση της τεχνολογίας με τη μορφή ενός "διαχειριστή κωδικών". Αυτά τα προγράμματα (και οι εφαρμογές) παράγουν ισχυρούς κωδικούς πρόσβασης, κρυπτογραφούν τους όλους και τους κρύβουν πίσω από έναν ενιαίο κωδικό πρόσβασης (ο οποίος θα πρέπει να είναι αξέχαστος αλλά και μοναδικός όσο μπορείτε να επιλέξετε.) Συνήθως ενσωματώνονται συνήθως στο πρόγραμμα περιήγησης και συγχρονίζουν (φορητός υπολογιστής, έξυπνο τηλέφωνο, tablet κ.λπ.), οπότε οι κωδικοί πρόσβασης είναι πάντα άμεσα προσβάσιμοι από εσάς.

Συστάσεις

Το KeePass είναι ένας ελεύθερος διαχειριστής κωδικών πρόσβασης ανοιχτού κώδικα διαθέσιμος στις περισσότερες πλατφόρμες. Το βασικό πρόγραμμα είναι αρκετά απλό για χρήση, αλλά για συγχρονισμό σε όλες τις συσκευές, τα αρχεία πρέπει να αποθηκεύονται χρησιμοποιώντας μια υπηρεσία cloud όπως το Dropbox ή την προσωπική μας επιλογή, Nextcloud.

Η ολοκλήρωση του προγράμματος περιήγησης διατίθεται μέσω του plugin PassIFox Firefox. Έχουμε οδηγούς χρήσης του KeePass στα Windows και σε συσκευές Android.

Ο Sticky Password είναι μια καλή εμπορική λύση μεταξύ των πλατφορμών, η οποία είναι ευκολότερη στη χρήση από το KeePass, αλλά χρησιμοποιεί κλειστό κώδικα.

Λογισμικό ενάντια στους ιούς

Αυτή η συμβουλή είναι τώρα τόσο προφανής και τόσο παλιά που δεν θα χάνουμε πάρα πολύ ψηφιακό μελάνι σε αυτό εδώ. Οι ιοί μπορούν να βρουν πραγματικά το σύστημά σας και να εισαγάγουν όλα τα είδη των εφιάλτων ασφαλείας (όπως οι keyloggers που καταγράφουν κάθε τύπο πλήκτρων σας και να τα στείλετε πίσω σε όποιον ακούει), οπότε όταν πρόκειται να χρησιμοποιήσετε και να ενημερώσετε λογισμικό προστασίας από ιούς,!

Συστάσεις

Το βασικό λογισμικό εντοπισμού ιών που κυκλοφορεί με όλες τις σύγχρονες εκδόσεις των Windows και OSX είναι αρκετά καλό αυτές τις μέρες. Το ClamWin (Windows) και το ClamXav (Mac) είναι εναλλακτικές λύσεις ανοικτού κώδικα, αλλά ούτε και οι ανταγωνιστές τους είναι τόσο καλοί.

Παρόλο που δεν είναι ανοικτού κώδικα, το Malwarebytes Free for Windows παρέχει πολύ αποτελεσματική ανίχνευση και καθαρισμό ιού μετά την μόλυνση. Δεν παρέχει προστασία σε πραγματικό χρόνο, ωστόσο, έτσι δεν θα εντοπίσει και θα αποτρέψει την εμφάνιση λοιμώξεων κατά πρώτο λόγο.

Συνιστούμε συνεπώς στους χρήστες των Windows να χρησιμοποιούν τον ενσωματωμένο Defender για προστασία σε πραγματικό χρόνο, καθώς και να πραγματοποιούν εβδομαδιαίες επιθεωρήσεις χειρωνακτικών ιών χρησιμοποιώντας την δωρεάν έκδοση Malwarebytes. Εναλλακτικά, η πληρωμένη έκδοση του Malwarebytes το κάνει αυτόματα, συν παρέχει προστασία σε πραγματικό χρόνο.

Δεν υπάρχουν εφαρμογές προστασίας από ιούς ανοιχτού κώδικα για Android, αλλά πιστεύουμε ότι τα πρακτικά οφέλη από τη χρήση της δωρεάν εφαρμογής Malwarebytes Anti-Malware ξεπερνούν τις ανησυχίες «κλειστής πηγής».

Firewalls

Ένα προσωπικό τείχος προστασίας παρακολουθεί την είσοδο (και μερικές φορές φεύγει) από την κίνηση στο Διαδίκτυο, τον αποκλεισμό ή την επισήμανση της κίνησης που δεν αναγνωρίζει ή θεωρεί ότι μπορεί να είναι επιβλαβής.

Συστάσεις

Τόσο τα Windows όσο και το Mac OSX έρχονται με ενσωματωμένα τείχη προστασίας, παρόλο που αυτά παρακολουθούν μόνο την εισερχόμενη κίνηση (και επομένως αναφέρονται ως firewalls "μονής κατεύθυνσης"). Παρέχουν, ωστόσο, μεγάλη προστασία, ενώ παράλληλα είναι αρκετά διαφανείς σε λειτουργία, κάτι που είναι πολύ περισσότερο από ό, τι μπορεί να ειπωθεί για τις περισσότερες «αμφίδρομες» εναλλακτικές λύσεις. Αυτά μπορεί να είναι ένας πόνος για να διατηρήσετε και να απαιτήσετε ένα δίκαιο βαθμό τεχνικής κατανόησης για να λάβετε τις σωστές αποφάσεις σχετικά με το τι κυκλοφορία είναι και δεν επιτρέπεται μέσω του τείχους προστασίας. Πιστεύουμε λοιπόν ότι οι αρχάριοι πρέπει να κολλήσουν με τα ενσωματωμένα τείχη προστασίας, αν και θα πρέπει να ελέγξετε ότι είναι ενεργοποιημένα. Για να γινει αυτο:

Στα Windows - μεταβείτε στον Πίνακα Ελέγχου -> τείχος προστασίας των Windows -> Ενεργοποίηση ή απενεργοποίηση του Τείχους προστασίας των Windows

Στο Mac OSX - μεταβείτε στις Προτιμήσεις συστήματος -> Ασφάλεια -> Καρτέλα τείχους προστασίας

Κοινωνικά δίκτυα

Και πάλι, θεωρούμε ότι αυτό είναι ένα καλώς καλυμμένο θέμα που βασικά απαιτεί τη χρήση της κοινής λογικής, και ως εκ τούτου δεν θέλουμε να το μελετήσουμε. Ωστόσο, είναι επίσης πολύ σημαντικό, καθώς οι εταιρείες όπως το Facebook (ειδικότερα) συγκαταλέγονται στις μεγαλύτερες υποχρεώσεις ιδιωτικού απορρήτου που αντιμετωπίζουμε.

Για λόγους ευκολίας, το υπόλοιπο τμήμα αυτού του τμήματος θα επικεντρωθεί στο Facebook, καθώς είναι το πιο δημοφιλές κοινωνικό δίκτυο στον κόσμο, καθώς είναι από τα χειρότερα όσον αφορά την παραβίαση της ιδιωτικής ζωής. Σημειώστε, ωστόσο, ότι σχεδόν όλα τα σημεία που έγιναν εδώ ισχύουν εξίσου καλά σε όλα τα άλλα κοινωνικά δίκτυα (όπως το Twitter, το LinkedIn, το Google Plus + κλπ.)

Τι συμβαίνει με το Facebook?

Το επιχειρησιακό μοντέλο του Facebook είναι απλό - ανακαλύπτει όλα όσα μπορεί για εσάς, όχι μόνο από αυτό που κάνετε κατά την είσοδό σας στην ιστοσελίδα του Facebook - τι σας αρέσει, με ποιον μιλάτε, ποιες ομάδες ανήκετε, ποιες διαφημίσεις κάνετε κλικ κ.λπ. - αλλά θα σας παρακολουθήσουν και στο Διαδίκτυο για να μάθετε ποιες αγορές κάνετε, ποιες ιστοσελίδες επισκέπτεστε κ.λπ., κ.λπ..

Εάν έχετε εγκατεστημένη την εφαρμογή Facebook στο κινητό σας τηλέφωνο, τότε η κατάσταση είναι ακόμα χειρότερη, καθώς το Facebook χρησιμοποιεί τις ενσωματωμένες λειτουργίες γεωγραφικού εντοπισμού του τηλεφώνου για να σας παρακολουθεί κάθε φυσική κίνηση (και προτίθενται να χρησιμοποιήσετε ακόμη και το μικρόφωνο του τηλεφώνου σας για να ακούσετε στο περιβάλλον σας!)

Το Facebook στη συνέχεια χρησιμοποιεί αυτό το τεράστιο θησαυρό των προσωπικών πληροφοριών που έχει συλλέξει για να δημιουργήσει ένα λεπτομερές και απολύτως ακριβές προφίλ σας και έχει κάνει δισεκατομμύρια δολάρια χρησιμοποιώντας αυτές τις πληροφορίες για να προσφέρει υψηλής στοχοθετημένης και εξατομικευμένης διαφήμισης. Φυσικά, δεν είναι επίσης ντροπαλός για την παράδοση αυτών των πληροφοριών και στις αρχές ...

Τι μπορείτε να κάνετε γι 'αυτό?

Η καλύτερη απάντηση σε αυτό είναι, προφανώς, η διαγραφή του λογαριασμού σας στο Facebook, παρόλο που θα πρέπει να έχετε κατά νου ότι ακόμα και αν το κάνετε αυτό, το Facebook θα διατηρήσει κάθε θέση, φωτογραφία και αποκόμματα πληροφοριών που έχει ήδη συλλέξει και θα προβάλει την ιδιοκτησία του.

Πιο ρεαλιστικά για τους περισσότερους από εμάς, το Facebook είναι δημοφιλές για καλούς λόγους - είναι εκεί που συζητάμε, μοιραζόμαστε φωτογραφίες και αλληλεπιδράμε με άλλους με τους φίλους μας. Διαδραματίζει κεντρικό ρόλο σε πολλές από τις κοινωνικές μας ζωές και αποτελεί συχνά τον πρωταρχικό λόγο για τη χρήση του Διαδικτύου. Εν ολίγοις, οι περισσότεροι από εμάς δεν είμαστε πρόθυμοι να το εγκαταλείψουμε. Παρακάτω, υπάρχουν κάποιες ιδέες για την προσπάθεια να διατηρήσετε μια ελάχιστη ιδιωτικότητα όταν χρησιμοποιείτε το Facebook.

  • Προσαρμόστε τις ρυθμίσεις απορρήτου σας - το Facebook έχει εισαγάγει τα "Βασικά στοιχεία απορρήτου", υποτίθεται ότι διευκολύνει τη διαχείριση των ρυθμίσεων απορρήτου. Ωστόσο, έχει μια δυσάρεστη συνήθεια να αλλάζει τις ρυθμίσεις απορρήτου χωρίς να ειδοποιεί τους χρήστες, οπότε αξίζει τον έλεγχο κάθε φορά ξανά και ξανά για να βεβαιωθείτε ότι είναι τόσο σφιχτά όσο θέλετε. Θυμηθείτε - το Facebook δεν είναι φίλος σας και το επιχειρηματικό μοντέλο του βασίζεται στην κατάχρηση της ιδιωτικής σας ζωής
  • Μην το μοιράζεστε - δεν είναι μόνο ό, τι λέτε, κάθε φωτογραφία που δημοσιεύετε, κάθε θέση που σας αρέσει 'κλπ., Ορατή από όλους τους φίλους σας, αλλά χρησιμοποιείται επίσης από το Facebook σε ένα προφίλ που δεν μπορείτε να διαγράψετε ή να αποσύρονται και να έχουν πρόσβαση από την αστυνομία (και την NSA). Εάν πρέπει να δημοσιεύσετε στο Facebook, χρησιμοποιήστε τουλάχιστον τις λειτουργίες "Μήνυμα" ή "Ποιος θα δείτε αυτό;" για να στοχεύσετε τους πραγματικούς φίλους που θέλετε να δείτε το μήνυμα (κ.λπ.)
  • Απομονώστε το Facebook - Το Facebook δεν παρακολουθεί μόνο ό, τι κάνετε στον ιστότοπό του, αλλά σας παρακολουθεί σε ολόκληρο τον ιστό. Συζητάμε γενικά τα μέτρα κατά της ανίχνευσης με περισσότερες λεπτομέρειες αργότερα σε αυτόν τον οδηγό, αλλά το πιο αποτελεσματικό πράγμα που μπορείτε να κάνετε είναι να αποσυνδεθείτε από το Facebook κάθε φορά που ολοκληρώνετε μια συνεδρία μαζί του (απλά κλείνοντας την καρτέλα Facebook δεν είναι αρκετή).

Εάν συνεχίζετε να ξεχνάτε να το κάνετε αυτό, τότε μπορείτε να χρησιμοποιήσετε το Facebook στο δικό του πρόγραμμα περιήγησης το οποίο χρησιμοποιείτε αποκλειστικά για πρόσβαση στο Facebook, καθώς το Facebook δεν μπορεί να παρακολουθήσει αυτό που κάνετε σε ένα ξεχωριστό ξεχωριστό πρόγραμμα περιήγησης.

Εάν η απομόνωση είναι σημαντική στην επιφάνεια εργασίας, είναι δέκα φορές περισσότερο στο τηλέφωνό σας! Όπως έχουμε παρατηρήσει, η εφαρμογή Facebook έχει πρόσβαση σε πραγματικό χρόνο στη φυσική σας τοποθεσία - μπορεί επίσης να έχει πρόσβαση σε όλα τα μηνύματα κειμένου, τις επαφές σας, τις φωτογραφίες σας, τις καταχωρήσεις ημερολογίου σας και πολλά άλλα! Βασικά, αν ενδιαφέρεστε ακόμη και λίγο σχετικά με το απόρρητό σας, απεγκαταστήστε τις εφαρμογές Facebook και Messenger ΤΩΡΑ!

Μπορείτε να συνεχίσετε να έχετε πρόσβαση στο Facebook μέσω του προγράμματος περιήγησης της συσκευής σας (υπενθυμίζοντας τις συμβουλές που δίνονται για προγράμματα περιήγησης επιφάνειας εργασίας παραπάνω) ή μέσω της εφαρμογής TinFoil for Facebook (η οποία βασικά είναι απλώς ένα περιτύλιγμα για τον ιστότοπο για κινητά και απομονώνει το Facebook μακριά από το υπόλοιπο του τηλεφώνου σας δεδομένα και λειτουργίες.)

Δυστυχώς, υπάρχουν πάντα κλέφτες και το διαδίκτυο έχει προσφέρει πολλούς νέους τρόπους για τους αδίστακτους εγκληματίες να κλέψουν τα δεδομένα σας. Ευτυχώς, ακόμη και οι τεχνικά έγκλειστοι εγκληματίες έχουν πάντα περιορισμένους πόρους, οπότε ενώ μπορεί να αποτελούν την πιο διαδεδομένη και άμεσα επιζήμια απειλή για την ασφάλειά σας, οι εγκληματίες είναι επίσης η πιο εύκολη απειλή για την προστασία από.

Οι εγκληματίες στον κυβερνοχώρο είναι βασικά μετά από ένα πράγμα - τους κωδικούς πρόσβασης και τα στοιχεία τραπεζικών ή πιστωτικών καρτών. Οι δύο πιο συνηθισμένοι τρόποι με τους οποίους τα χρησιμοποιούν μπορούν να αντιμετωπίζονται αποτελεσματικότερα χρησιμοποιώντας τα βασικά μέτρα ασφάλειας του Διαδικτύου που έχουν ήδη συζητηθεί στο κεφάλαιο 2. Σε αυτό το κεφάλαιο θα περιγράψουμε τις πιο κοινές απειλές στον κυβερνοχώρο και τα μέτρα που μπορείτε να λάβετε για να προστατέψετε τον εαυτό σας.

Malware (ιούς)

Ενώ μερικοί ιοί και άλλο κακόβουλο λογισμικό φαίνεται να μην έχουν άλλο πραγματικό σκοπό εκτός από να κάνουν τη ζωή μας άθλια, οι πιο επικίνδυνες προσπαθούν να κλέψουν πληροφορίες και να τις στείλουν πίσω στον χάκερ που τους δημιούργησε (ή πιθανότατα να τις τροποποίησαν - 'off the shelf' οι λευκοί ιοί ετικετών είναι άμεσα διαθέσιμοι σε φόρουμ κοινότητας hacker).

Το κακόβουλο λογισμικό ήταν μακράν η μεγαλύτερη απειλή στον κυβερνοχώρο το 2015

Ενώ υπάρχουν πολλοί τύποι ιών, ένας από τους πιο συνηθισμένους, επικίνδυνους και ενδεικτικούς κινδύνους που παρουσιάζουν οι ιοί είναι ο keylogger που κρύβεται στο παρασκήνιο και καταγράφει κάθε πληκτρολόγηση που κάνετε (ελπίζοντας να πληκτρολογήσετε τα στοιχεία της πιστωτικής σας κάρτας κλπ. )

Το ενημερωμένο λογισμικό προστασίας από ιούς είναι βέβαια ο κύριος τρόπος για την καταπολέμηση του προβλήματος των κακόβουλων προγραμμάτων, παρόλο που ένα καλό τείχος προστασίας δύο όψεων (δεν είναι το προεπιλεγμένο firewall που παρέχεται με το λειτουργικό σας σύστημα) μπορεί να σταματήσει τον ιό που μεταδίδει τα δεδομένα σας, ακόμη και αν καταφέρει να μολύνει τον υπολογιστή σας ανιχνεύσιμο.

Συστάσεις

Το GlassWire είναι ένα όμορφα σχεδιασμένο τείχος προστασίας διπλής κατεύθυνσης με εύκολο στη χρήση interface που σας δείχνει ποια προγράμματα και εφαρμογές χρησιμοποιούν τη σύνδεσή σας στο διαδίκτυο, που χρησιμοποιεί το WiFi ή το δίκτυό σας ανά πάσα στιγμή και αν κάποιος χρησιμοποιεί την κάμερα web μικρόφωνο για να σας κατασκοπεύσει.

Άλλες συνηθισμένες συμβουλές, όπως μη άνοιγμα συνημμένων ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές και κάνοντας κλικ σε αναρτήσεις ιστοσελίδων, είναι επίσης καλές. Ένα από τα πιο επικίνδυνα είδη αναδυόμενης ιστοσελίδας είναι αυτά που σας προειδοποιούν ότι έχετε ιό και συνιστούμε επειγόντως τη λήψη λογισμικού για να διορθώσετε το πρόβλημα.

Φυσικά, κάνοντας κάτι τέτοιο θα μολύνει τον υπολογιστή σας με έναν ιό! Αν δεν ξέρετε τι κάνετε, τότε είναι εύκολο να συγχέεται από αυτές τις προειδοποιήσεις, οπότε θα πρέπει πάντα να αφιερώσετε το χρόνο για να διερευνήσετε εάν η προειδοποίηση προέρχεται από νόμιμο λογισμικό ιών που έχετε τρέξει.

Σε περίπτωση αμφιβολίας, κλείστε όλα τα προγράμματα, κάντε επανεκκίνηση του υπολογιστή σας και, στη συνέχεια, εκτελέστε το λογισμικό προστασίας από ιούς.

Λογαριασμός hacking

Μια άλλη κοινή τακτική που χρησιμοποιείται για εγκληματίες στον κυβερνοχώρο είναι να απομακρύνει λιγότερο ασφαλείς λογαριασμούς, όπως το Facebook, το ηλεκτρονικό σας ταχυδρομείο ή τους λογαριασμούς eBay, με την ελπίδα να βρούμε πληροφορίες για εσάς που μπορούν να χρησιμοποιηθούν για να χάσουν πιο κερδοφόρους λογαριασμούς. Η ηλεκτρονική αλληλογραφία είναι ιδιαίτερα επικίνδυνη, καθώς πολλά χρηματοπιστωτικά ιδρύματα αποστέλλουν πληροφορίες σύνδεσης μέσω ηλεκτρονικού ταχυδρομείου μέσω ηλεκτρονικού ταχυδρομείου.

Η χρήση ισχυρών κωδικών πρόσβασης (και άλλου για κάθε σημαντικό λογαριασμό) είναι ο αποτελεσματικότερος αντίμετρος αυτής της μορφής επίθεσης, αν και ο έλεγχος ταυτότητας με δύο παράγοντες παρέχει πρόσθετη προστασία και θα πρέπει να ενεργοποιείται όταν είναι διαθέσιμος (που είναι όλο και πιο συχνά).

Έλεγχος ταυτότητας δύο παραγόντων (2FA)

Οι περισσότεροι λογαριασμοί ηλεκτρονικού ταχυδρομείου προστατεύονται με έλεγχο ταυτότητας ενός παράγοντα, δηλ. Τον κωδικό πρόσβασής σας (υποτίθεται ότι οι δυνητικοί χάκερ έχουν ήδη το όνομα χρήστη σας, οπότε αυτό δεν μετράει). Το 2FA παρέχει πρόσθετη ασφάλεια απαιτώντας μια δεύτερη απόδειξη της ταυτότητάς σας. Ο τυπικός τύπος είναι:

  1. Κάτι που γνωρίζετε (π.χ. ο κωδικός πρόσβασής σας)
  2. Κάτι που έχεις.

Αυτό το "Κάτι που έχετε" είναι συνήθως το τηλέφωνό σας (όπου μια εταιρεία όπως η Google θα μεταγλωττίσει έναν κωδικό στον εγγεγραμμένο αριθμό τηλεφώνου σας), αλλά μπορεί επίσης να είναι ένα κλειδί USB ή άλλος φυσικός τρόπος απόδειξης της ταυτότητάς σας.

Δημόσια WiFi hotspots

Η χρήση μιας υπηρεσίας VPN είναι ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε για να βελτιώσετε τη γενική ασφάλεια του Διαδικτύου και το ιδιωτικό σας απόρρητο και θα πρέπει να θεωρείται απαραίτητο όταν συνδέεστε σε ένα δημόσιο WiFi hotspot.

Η αξιοποίηση δημόσιων σημείων πρόσβασης WiFi (συμπεριλαμβανομένων εκείνων που ανήκουν σε καφετέριες και αίθουσες αεροδρομίων κλπ.) Είναι μια αγαπημένη τακτική των χάκερ, γεγονός που καθίσταται ακόμα πιο επικίνδυνο από το γεγονός ότι πολλές συσκευές θα συνδεθούν αυτόματα σε άγνωστα ανοικτά hotspots, εκτός αν απενεργοποιηθεί αυτή η λειτουργία ρυθμίσεις συσκευών.

Παρόλο που είναι δυνατές διάφορες βλαπτικές μορφές επίθεσης, οι απλούστερες και πιο αποτελεσματικές (και ως εκ τούτου πιο συχνές) είναι οι εξής:

  • Τα ψεύτικα hotspots - σχεδόν οποιαδήποτε συσκευή με δυνατότητα Internet μπορούν εύκολα να μετατραπούν σε ένα WiFi hotspot (τα περισσότερα τηλέφωνα έχουν αυτό ως χαρακτηριστικό γνώρισμα, επιτρέποντας στους χρήστες να «συνδέουν» τους φορητούς υπολογιστές κ.λπ. όταν δεν υπάρχει άλλη σύνδεση στο διαδίκτυο). Είναι μια κοινή τακτική για τους απατεώνες να κρεμούν γύρω από τις περιοχές όπου υπάρχει δημόσιο WiFi και να δημιουργήσουν ένα «ψεύτικο» hotspot »που μεταμφιέζεται ως νόμιμους ήχους με ονόματα όπως το« Free airport internet », προκειμένου να προσελκύσουν τους ανθρώπους να συνδεθούν με αυτούς . Μόλις συνδεθείτε σε ένα ψεύτικο δίκτυο WiFi, ο ιδιοκτήτης του hotspot μπορεί να κατασκοπεύσει όλη την διαδικτυακή σας κίνηση, να συλλέξει κωδικούς πρόσβασης και άλλες πολύτιμες ή καταστρεπτικές πληροφορίες.
  • Wireless sniffing πακέτων - για να έχετε πρόσβαση στο διαδίκτυο μέσω ενός σημείου πρόσβασης WiFi, το τηλέφωνό σας συνδέεται σε δημόσιο δρομολογητή που χρησιμοποιεί ραδιοκύματα. Αυτή η σύνδεση είναι κανονικά εξασφαλισμένη, έτσι ώστε τα διαβιβαζόμενα δεδομένα να είναι κρυπτογραφημένα (γι 'αυτό το πρόβλημα σπάνια συμβαίνει στα οικιακά δίκτυα). Ωστόσο, είτε για να διευκολυνθεί η ζωή (δεν απαιτείται κωδικός πρόσβασης) είτε για έλλειψη τεχνικής κατανόησης, δεν είναι ασυνήθιστο τα δίκτυα WiFi να έχουν απενεργοποιήσει αυτήν την κρυπτογράφηση, καθιστώντας εύκολη την πρόσβαση σε οποιονδήποτε διαθέτει συσκευή με δυνατότητα WiFi και το σωστό λογισμικό (γνωστό ως λογισμικό "sniffing πακέτων") για να παρακολουθήσετε και να «διαβάσετε» τα δεδομένα WiFi.

Χρησιμοποιώντας VPN ήττες σχεδόν όλες οι μορφές δημόσιας επίθεσης WiFi συνδέοντας τον υπολογιστή σας (συμπεριλαμβανομένου του κινητού τηλεφώνου ή του tablet σας) με έναν άλλο υπολογιστή που βρίσκεται αλλού (αναφέρεται ως διακομιστής VPN) χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση (συχνά αναφέρεται ως σήραγγα VPN).

Τα δεδομένα που διαβιβάζονται μεταξύ των δύο υπολογιστών είναι κρυπτογραφημένα, οπότε οποιοσδήποτε το παρακολουθεί μεταξύ του υπολογιστή σας και του διακομιστή VPN θα είναι σε θέση να «βλέπει» άχρηστα δεδομένα (πλην όμως δεν είναι σε θέση να τα αποκρυπτογραφήσει) τα σημερινά πρότυπα, είναι μάλλον απίθανο να είναι αδύνατο για τους συνηθισμένους εγκληματίες χάκερ).

Επομένως, ακόμη και αν κάνετε τυχαία σύνδεση σε ένα ψεύτικο hotspot, τα δεδομένα σας είναι ασφαλή.

Υπάρχουν δωρεάν υπηρεσίες VPN, αν και γενικά δεν τους συνιστούμε γιατί αυτό προκαλεί το ερώτημα του πώς ένας πάροχος μπορεί να αντέξει οικονομικά να τρέξει (ποτέ δεν κάνει το μυαλό να αποκομίσει κέρδος από) τι είναι μια ακριβή υπηρεσία που πρέπει να παρέχει, αν δεν χρεώνουν για (η απάντηση συνήθως περιλαμβάνει την πώληση της ιδιωτικής σας ζωής στον πλειοδότη). Ωστόσο, εάν θέλετε απλώς περιστασιακή προστασία ενώ ελέγχετε το ηλεκτρονικό σας ταχυδρομείο και σερφάρετε στο διαδίκτυο στο κοινό, τότε η CyberGhost προσφέρει μια μεγάλη δωρεάν υπηρεσία, η οποία χρηματοδοτεί με διαφάνεια μέσω της εμπορικής της προσφοράς.

Όπως συζητάμε σε όλο τον Οδηγό, η χρήση του VPN με θρησκευτικό τρόπο είναι ένα από τα πιο αποτελεσματικά πράγματα που μπορείτε να κάνετε για να προστατεύσετε την ασφάλεια και την ιδιωτικότητά σας (και ειλικρινά, δεν το λέμε αυτό μόνο επειδή είμαστε εταιρεία επανεξέτασης VPN). Συνεπώς, προτείνουμε έντονα να καθορίσετε την τιμή μιας μπύρας ή δύο που κοστίζει κάθε μήνα για να αγοράσετε μια καλή υπηρεσία VPN χωρίς logs (η οποία θα συζητηθεί λεπτομερέστερα στο επόμενο κεφάλαιο).

Χάρη στον Edward Snowden, το κοινό γνωρίζει πολύ περισσότερο το βαθμό στον οποίο οι κυβερνήσεις μας κατασκοπεύουν σχεδόν ό, τι κάνει όλοι ηλεκτρονικά, και χάρη στο προσωπικό υπόβαθρο του κ. Snowden, το προσκήνιο έχει σφύριγμα ιδιαίτερα σκληρά για την απειλητική και γελοία ισχυρή Εθνική Υπηρεσία Ασφαλείας των Ηνωμένων Εθνών (NSA).

Θα πρέπει να γίνει κατανοητό ότι ακόμη και στις ΗΠΑ, άλλες κυβερνητικές υπηρεσίες όπως το FBI και η CIA κατασκοπεύουν επίσης τους δικούς τους πολίτες και ότι σε πολλές άλλες χώρες οι κυβερνήσεις εκτελούν παρόμοια εποπτεία των δικών τους πολιτών. Επιπλέον, οργανώσεις όπως η NSA και οι συνεργάτες της για την κατασκοπία των Five Eyes (κυρίως το GCHQ του Ηνωμένου Βασιλείου) έχουν τέτοια δύναμη, παγκόσμια εμβέλεια και υβρίδα,.

Σε ένα τέτοιο αντίπαλο ένα άτομο δεν έχει καμία πιθανότητα να προστατεύσει το απόρρητό του αν είναι στοχευμένο (πόσο μάλλον ο καθένας που χρησιμοποιεί αυτόν τον οδηγό για αρχάριους!) Ωστόσο, υπάρχουν πράγματα που μπορείτε να κάνετε για να μειώσετε το προφίλ σας, αποτρέποντας όλα τα δεδομένα σας και όλα όσα κάνετε online και γενικώς καθιστούν δύσκολη τη ζωή για την NSA *.)

* Για λόγους ευρείας συσχέτισης, θα αναφερθούμε συχνά σε αυτόν τον οδηγό στην «NSA», αλλά παρακαλούμε να το καταλάβετε γενικότερα ως συντομογραφία που αναφέρεται σε όλες τις μορφές επιτήρησης από έναν «παγκόσμιο» αντίπαλο, συμπεριλαμβανομένου του GCHQ, του FSK (πρώην KGB), του Mossad , ή ακόμα και η μαφία.

Χρήστες σε κατασταλτικές χώρες

Το κεφάλαιο αυτό επικεντρώνεται στον τρόπο με τον οποίο μπορεί να αποφευχθεί η γενική επιτήρηση από έναν παγκόσμιο αντίπαλο, όπως η NSA και ακόμη και οι περισσότερες κυβερνήσεις που έχουν διπλωματικές σχέσεις με τις περισσότερες άλλες χώρες, μπορούν να ζητήσουν στοιχεία, να ζητήσουν συνεργασία και να λάβουν εγγυήσεις ότι άλλες χώρες Σεβασμός. Μεταξύ των ατόμων που χρειάζονται ιδιωτικότητα, ωστόσο, είναι εκείνοι που ζουν είτε σε χώρες με κατασταλτικές κυβερνήσεις είτε σε χώρες όπου η παραβίαση της ιδιωτικής ζωής μπορεί να έχει σοβαρές κοινωνικές ή / και νομικές συνέπειες (για παράδειγμα αθεϊστές που ζουν σε αυστηρές μουσουλμανικές χώρες, ή ομοφυλόφιλοι σε πολλές κοινότητες). Τα καλά νέα είναι ότι παρόλο που οι συνέπειες από τη σύλληψη μπορεί να είναι χειρότερες, η επίτευξη της ιδιωτικής ζωής (τουλάχιστον όσον αφορά την αποφυγή οποιωνδήποτε σοβαρών απειλών) είναι κατά κάποιο τρόπο πολύ πιο εύκολη σε αυτές τις καταστάσεις, διότι η εξουσία του αντιπάλου είναι σχετικά περιορισμένη καλή τύχη, για παράδειγμα, στην ιρανική κυβέρνηση να αναγκάσει έναν ευρωπαϊκό πάροχο VPN να παραδώσει τα ημερολόγια στους χρήστες του, ακόμη και αν υπάρχουν τέτοια αρχεία καταγραφής)

Ένα μεγαλύτερο πρόβλημα προέρχεται από το γεγονός ότι οι τεχνολογίες απορρήτου όπως το VPN και το Tor είναι συνήθως ανιχνεύσιμες από τον ISP (ή την κυβέρνηση) του χρήστη. Σε όλο τον κόσμο που χρησιμοποιεί τέτοιες τεχνολογίες είναι απολύτως νόμιμη (στην πραγματικότητα, οι τράπεζες και άλλες επιχειρήσεις στηρίζονται σε αυτές), αλλά σε μέρη όπου δεν είναι, οι χρήστες θα πρέπει να είναι προσεκτικοί και να προσπαθούν να κατανοήσουν τους σχετικούς κινδύνους.

Catch-22

Το κλειδί για την κατάργηση της NSA και της γλώσσας της είναι, όπως συζητήσαμε στην αρχή του οδηγού, κρυπτογράφηση. Παρόλο που η συνεχιζόμενη επίθεση των NSA σε παγκόσμια πρότυπα κρυπτογράφησης έπληξε πολλούς ειδικούς και έβαλε ένα μεγάλο ερωτηματικό για το τι ακριβώς μπορεί και δεν μπορεί να κάνει η NSA (κανένας εκτός της NSA γνωρίζει σίγουρα), είναι γενικά αποδεκτό ότι μπορεί ακόμα να είναι αποδυναμώνεται από την ισχυρή κρυπτογράφηση. Όπως λέει ο παγκοσμίως γνωστός κρυπτογράφος Bruce Schneier,

«Εμπιστευθείτε τα μαθηματικά. Η κρυπτογράφηση είναι φίλος σας. Χρησιμοποιήστε το καλά και κάνετε ό, τι καλύτερο μπορείτε να διασφαλίσετε ότι τίποτα δεν μπορεί να το συμβιβαστεί. Αυτός είναι ο τρόπος με τον οποίο μπορείτε να παραμείνετε ασφαλείς ακόμη και μπροστά στην NSA.

Ο Edward Snowden επιβεβαιώνει αυτή την άποψη, παρατηρώντας ότι αν και η κρυπτογράφηση δεν θα σας προστατεύσει από την NSA αν είστε στόχος, η χρήση της θα απομακρύνει την ευρεία συλλογή δεδομένων και απαιτεί μια στοχοθετημένη επίθεση να διαταράξει.

Η NSA συλλέγει 1.826 πετακάδες δεδομένων ημερησίως, η οποία μειώνεται στα 2,1 εκατομμύρια gigabytes ανά ώρα. Αυτό περιλαμβάνει τηλεφωνικές κλήσεις, ηλεκτρονικά μηνύματα, δημοσιεύσεις κοινωνικών μέσων, ιδιωτικά μηνύματα και δραστηριότητες στο διαδίκτυο.

Το catch-22, ωστόσο, είναι ότι η χρήση κρυπτογράφησης είναι πιο πιθανό να σας κάνει στόχο. Όταν ο NSA συλλέγει κρυπτογραφημένα δεδομένα που δεν μπορεί να αποκρυπτογραφήσει (ή που θα βρει πολύ χρονοβόρα για να αποκρυπτογραφήσει), απλώς το αποθηκεύει μέχρι να μπορέσει (ή να το κάνει αυτό πρακτικό).

Ωστόσο, πολλοί άνθρωποι χρησιμοποιούν την κρυπτογράφηση (και πολλές επιχειρήσεις βασίζονται σε αυτήν για να λειτουργήσουν αποτελεσματικά) και αν η κρυπτογράφηση είναι ισχυρή, τότε η αποκρυπτογράφηση θα είναι μια δαπανηρή και χρονοβόρα διαδικασία στο άμεσο μέλλον (αν και αυτό θα μπορούσε να αλλάξει γρήγορα εάν ο NSA αναπτύξει επιτυχώς έναν κβαντικό υπολογιστή).

Ως εκ τούτου, όσο περισσότεροι άνθρωποι χρησιμοποιούν κρυπτογράφηση σε τακτική βάση, τόσο πιο ασφαλής είναι όλοι, καθώς οι χρήστες που κρυπτογραφούν θα ξεχωρίζουν λιγότερο και η NSA θα πρέπει να σπαταλάει τεράστιους πόρους που αποκρυπτογραφούν εκατομμύρια downloads του Game of Thrones! Συνεπώς, υποστηρίζουμε ότι όσο το δυνατόν περισσότεροι άνθρωποι χρησιμοποιούν την κρυπτογράφηση για τα πάντα, καθώς αυτό παρέχει την απαραίτητη προστασία για εκείνους που την χρειάζονται περισσότερο.

Αξίζει επίσης να υπενθυμίσουμε ότι μόνο η NSA (και ενδεχομένως οι συνεργάτες της) μπορεί ακόμη και να έχει τη δυνατότητα να σπάσει την καλή κρυπτογράφηση και ότι η NSA ενδιαφέρεται μόνο για στόχους υψηλής αξίας - δεν ενδιαφέρεται για το είδος του αχρείου πορνό σας αρέσει, αν «πειρατείστε» βιβλία, παιχνίδια, ταινίες κλπ., ή ακόμα και αν ασκείτε πολλές μορφές εγκληματικής δραστηριότητας χαμηλού επιπέδου (όχι ότι υποστηρίζουμε τέτοιες!)

Το σπάσιμο των πρωτοκόλλων κρυπτογράφησης απαιτεί ευφυείς υπαλλήλους. Αυτό εξηγεί γιατί η NSA θεωρείται ευρέως ότι είναι ο μεγαλύτερος μοναδικός εργοδότης των μαθηματικών στον κόσμο.

VPN

Έχουμε εξετάσει το VPN πριν, αλλά είναι κάτι ελβετικό μαχαίρι στρατού όταν πρόκειται για την ασφάλεια και την προστασία της ιδιωτικής ζωής, οπότε ας ρίξουμε μια ματιά στο πώς λειτουργεί (πήραμε τον δρομολογητή από την εξίσωση, καθώς η σύνδεση με τον ιδιωτικό οι δρομολογητές σχεδόν πάντα εξασφαλίζονται με κρυπτογράφηση και, ούτως ή άλλως, ο υπολογιστής θα μπορούσε να είναι επίσης ένα κινητό τηλέφωνο που θα έχει πρόσβαση στο διαδίκτυο μέσω κινητής σύνδεσης):

Όσο η κρυπτογράφηση παραμένει ασφαλής (θα το συζητήσουμε λίγο περισσότερο στο τέλος αυτού του κεφαλαίου) τότε όλα τα δεδομένα μεταξύ του υπολογιστή σας και του διακομιστή VPN είναι ασφαλή από τα αδιάκριτα μάτια. Αυτό συμπεριλαμβάνεται από τον ISP σας ή από οποιονδήποτε άλλο, όπως ο NSA που μπορεί να προσπαθεί να τον παρακολουθήσει.

Σημαίνει επίσης ότι η "πραγματική" διεύθυνση Internet (IP) σας κρύβεται από οποιονδήποτε προσπαθεί να σας εντοπίσει από το Διαδίκτυο, καθώς η επισκεψιμότητά σας φαίνεται να προέρχεται από τη διεύθυνση IP του διακομιστή VPN και όχι από τον δικό σας υπολογιστή.

Εάν το σκεφτείτε για ένα λεπτό, πρέπει να καταστεί σαφές ότι αυτή η ρύθμιση έχει δύο βασικά σημεία αδυναμίας:

  • Ο υπολογιστής σας - εάν ένας αντίπαλος γνωρίζει ποιος είστε, τότε μπορούν να επιτεθούν στο σπίτι σας για να απομακρύνουν τον υπολογιστή σας, ή μπορούν να εγκαταστήσουν κρυφά "σφάλματα" όπως το λογισμικό ή το keyloggers υλικού για να παρακολουθήσουν τι φτάνετε. Η κρυπτογράφηση των δεδομένων σας (βλ. Αργότερα) μπορεί να προσφέρει κάποια προστασία σε περίπτωση κατασχέσεως των δίσκων (ή του τηλεφώνου σας), αλλά βασικά, εάν έχετε στοχεύσει με αυτόν τον τρόπο, τότε αντιμετωπίζετε σοβαρά προβλήματα. Από την άλλη πλευρά, οποιαδήποτε τέτοια επίθεση σημαίνει ότι έχετε συγκεκριμένα εντοπιστεί ότι ενδιαφέρεστε για έναν αντίπαλο που είναι πρόθυμος να αφιερώσει σημαντικό χρόνο και πόρους που σας παρακολουθούν ...
  • Ο διακομιστής / παροχέας VPN - ο οποίος είναι πιο πρακτικός για τους περισσότερους από εμάς. Ένας πάροχος VPN μπορεί να παρακολουθεί όλη την κίνηση που περνάει από τους διακομιστές του, και μπορεί να συνδέσει τη δραστηριότητα του Διαδικτύου με ένα άτομο. Δεδομένου ότι μπορεί να το κάνει αυτό, μπορεί να αναγκαστεί να παραδώσει τα αρχεία που έχει σε έναν αντίπαλο (συνήθως αυτό σημαίνει ότι συμμορφώνεται με μια νομικά δεσμευτική δικαστική εντολή ή κλήτευση, αλλά άλλες μέθοδοι, συμπεριλαμβανομένου του εκβιασμού και των βασανιστηρίων, δεν είναι αδύνατες εάν τα πονταρίσματα είναι υψηλά αρκετά). Προκειμένου να αντιμετωπιστεί αυτό το πρόβλημα, περισσότεροι πάροχοι υπηρεσιών VPN με προστασία της ιδιωτικής ζωής, υπόσχονται να μην τηρούν αρχεία καταγραφής, διότι αν δεν υπάρχουν αρχεία καταγραφής, είναι απλώς αδύνατο να τα παραδώσει, ανεξάρτητα από το πόσο ισχυρός είναι ο καταναγκασμός.

Κενές υποσχέσεις

Ενώ πολλοί πάροχοι υπόσχονται να προστατεύσουν το απόρρητο των χρηστών, τέτοιες υποσχέσεις δεν αξίζουν την ψηφιακή μελάνη στην οποία εκτυπώνονται, αν διατηρούν αρχεία καταγραφής. Δεν έχει σημασία τι λένε, το προσωπικό του παρόχου VPN δεν θα πάει στη φυλακή (ή θα καταστρέψει την επιχείρησή του) για να προστατεύσει έναν πελάτη. Εάν υπάρχουν δεδομένα, οποιοσδήποτε πάροχος VPN μπορεί να υποχρεωθεί να το παραδώσει. Περίοδος.

Εμπιστοσύνη

Αν θέλετε να χρησιμοποιήσετε το VPN για την παροχή απορρήτου, τότε μόνο ένας πάροχος «δεν καταγράφει» θα κάνει. Δυστυχώς, όταν ένας πάροχος ισχυρίζεται ότι είναι «άκοπο», πρέπει απλώς να πάρουμε το λόγο για αυτό (γι 'αυτό και ο Edward Snowden's αυτού του κόσμου προτιμά να χρησιμοποιήσει τον Tor).

Η επιλογή ενός παροχέα VPN συνεπώς καταλήγει σε ένα θέμα εμπιστοσύνης ... έτσι πώς γνωρίζετε ότι ένας πάροχος μπορεί να είναι έμπιστος; Οι παροχείς VPN με γνώμονα την προστασία της ιδιωτικής ζωής έχουν δημιουργήσει τα επιχειρηματικά τους μοντέλα με την υποσχόμενη προστασία της ιδιωτικής ζωής και αν γίνει γνωστό ότι δεν το έκαναν αυτό (για παράδειγμα διατηρώντας τα αρχεία καταγραφής ακόμα και όταν υποσχέθηκαν να μην το κάνουν και στη συνέχεια υποχρεώθηκαν να τα παραδώσουν στις αρχές ), οι επιχειρήσεις τους θα ήταν άνευ αξίας (και ενδέχεται να βρεθούν υπεύθυνοι για νομικές ενέργειες από τυχόν συμβιβασμούς ατόμων). Πρέπει να τονιστεί, ωστόσο, ότι εδώ δεν υπάρχουν εγγυήσεις χυτοσιδήρου.

Το 74% των Αμερικανών λέει ότι είναι πολύ σημαντικό για αυτούς να έχουν τον έλεγχο του ποιος μπορεί να ενημερωθεί γι 'αυτούς και το 65% λέει ότι είναι πολύ σημαντικό να ελέγχουν ποιες πληροφορίες συλλέγονται γι' αυτούς.

Παρακολούθηση σε πραγματικό χρόνο

Θα πρέπει επίσης να γίνει κατανοητό ότι ακόμη και όταν ένας πάροχος δεν τηρεί μητρώα, μπορεί να παρακολουθεί τη δραστηριότητα των χρηστών στο διαδίκτυο σε πραγματικό χρόνο (αυτό είναι απαραίτητο για την αντιμετώπιση προβλημάτων κ.λπ. - και μάλιστα όταν δεν τηρούνται αρχεία καταγραφής).

Οι περισσότεροι παροχείς μηνυμάτων δεν υπόσχονται να παρακολουθούν τη δραστηριότητα των χρηστών σε πραγματικό χρόνο (εκτός εάν αυτό είναι απαραίτητο για τεχνικούς λόγους), αλλά οι περισσότερες χώρες μπορούν νομίμως να ζητήσουν από έναν πάροχο να αρχίσει να καταγράφει ένα άτομο (και να εκδώσει μια παραγγελία για να εμποδίσει την εταιρεία να ειδοποιήσει πελάτες σχετικά με αυτό). Ωστόσο, πρόκειται για μια συγκεκριμένη στόχευση ή ζήτηση (που οι περισσότεροι πάροχοι θα συνεργαστούν ευτυχώς όταν πρόκειται για την αλίευση παιδεραστών, για παράδειγμα), επομένως μόνο εάν είστε ένα συγκεκριμένο άτομο που έχει ήδη προσδιοριστεί από τις αρχές θα πρέπει να ανησυχείτε.

Κοινόχρηστα IP

Εκτός από τη μη τήρηση αρχείων καταγραφής, κάθε εταιρεία που ενδιαφέρεται για την προστασία της ιδιωτικής ζωής των χρηστών τους χρησιμοποιεί επίσης κοινόχρηστες διευθύνσεις IP. Αυτό σημαίνει ότι πολλοί χρήστες έχουν την ίδια διεύθυνση διαδικτύου (IP), οπότε είναι πολύ δύσκολο να επιτευχθεί η ταυτοποίηση της ταυτοποιημένης συμπεριφοράς στο διαδίκτυο με ένα συγκεκριμένο άτομο, ακόμη και αν ένας πάροχος επιθυμεί (ή υποχρεωθεί) να το πράξει. Αυτό προχωρεί πολύ προς την κατεύθυνση της αντιμετώπισης του ζητήματος της ιδιωτικής ζωής που περιγράφεται παραπάνω.

Τι σημαίνει "κανένα αρχείο καταγραφής" - τα αρχεία καταγραφής χρήσης και τα αρχεία καταγραφής σύνδεσης

Όταν πολλοί πάροχοι ισχυρίζονται ότι δεν τηρούν αρχεία καταγραφής, αυτό που πραγματικά σημαίνουν είναι ότι δεν τηρούν κανένα (αυτό που λέμε) «αρχεία καταγραφής χρήσης». Ωστόσο, διατηρούν "αρχεία καταγραφής σύνδεσης"

  • Χρονοδιαγράμματα χρήσης - λεπτομέρειες σχετικά με το περιεχόμενο που λαμβάνετε στο διαδίκτυο, όπως οι ιστοσελίδες που επισκέπτεστε κλπ. Αυτά είναι τα πιο σημαντικά (και ενδεχομένως επιβλαβή ημερολόγια)
  • Τα αρχεία καταγραφής σύνδεσης (γνωστά και ως αρχεία καταγραφής μεταδεδομένων) - πολλοί πάροχοι «μη καταγραφών» διατηρούν μεταδεδομένα σχετικά με τις συνδέσεις των χρηστών, αλλά όχι αρχεία καταγραφής χρήσης. Ό, τι καταγράφεται ποικίλλει ανάλογα με τον πάροχο, αλλά συνήθως περιλαμβάνει πράγματα όπως όταν συνδέεστε, πόσο καιρό, πόσο συχνά κλπ. Οι πάροχοι συνήθως δικαιολογούν αυτό το γεγονός ως απαραίτητο για την αντιμετώπιση τεχνικών ζητημάτων και περιπτώσεων κακοποίησης. Σε γενικές γραμμές δεν ανησυχούμε πολύ από τη διατήρηση αυτού του επιπέδου log, αλλά το πραγματικά παρανοϊκό πρέπει να γνωρίζει ότι, τουλάχιστον θεωρητικά, τέτοια κορμούς θα μπορούσαν να χρησιμοποιηθούν για να αναγνωρίσουν ένα άτομο με γνωστή συμπεριφορά στο διαδίκτυο μέσω μιας επίθεσης ".

Μερικοί πάροχοι ισχυρίζονται ότι δεν διατηρούν κανένα αρχείο καταγραφής και είναι αυτά που γενικά θεωρούνται καλύτερα για την προστασία της ιδιωτικής ζωής. Θα πρέπει να σημειωθεί ότι ορισμένοι επικριτές υποστηρίζουν ότι είναι αδύνατο να εκτελέσετε μια υπηρεσία VPN χωρίς να διατηρήσετε αρχεία καταγραφής και ότι όσοι ισχυρίζονται ότι το κάνουν είναι ασήμαντοι. Ωστόσο, όπως προαναφέρθηκε, με έναν παροχέα VPN, όλα έρχονται να εμπιστευτούν και εάν ένας πάροχος ισχυρίζεται ότι δεν διατηρεί κανένα αρχείο, πρέπει να εμπιστευτούμε την ικανότητά του να τρέχει για να εκτελέσει την υπηρεσία με αυτόν τον τρόπο ...

Το 86% των χρηστών του διαδικτύου στις Η.Π.Α. έκαναν βήματα σε απευθείας σύνδεση (όπως τη χρήση ενός VPN) για να αφαιρέσουν ή να καλύψουν τα ψηφιακά τους ίχνη.

Υποχρεωτική διατήρηση δεδομένων

Κάτι που πρέπει να γνωρίζετε όταν επιλέγετε έναν παροχέα VPN φιλικό προς το ιδιωτικό απόρρητο είναι ο τόπος στον οποίο βασίζεται (δηλαδή, σύμφωνα με τους νόμους που εφαρμόζει η χώρα). Πολλές χώρες απαιτούν από τις εταιρείες επικοινωνιών να τηρούν αρχεία καταγραφής για ένα ορισμένο χρονικό διάστημα, κάτι που ισχύει ιδιαίτερα για τις περισσότερες ευρωπαϊκές χώρες. Οι αλλαγές στο δίκαιο της ΕΕ έχουν παραλύσει την εικόνα, αλλά χώρες όπως το Ηνωμένο Βασίλειο και η Γαλλία κινούνται προς την αντίθετη κατεύθυνση και έχουν διευρύνει τις αρμοδιότητές τους επιτήρησης.

Εάν ένας πάροχος VPN έχει την έδρα του σε μια χώρα που το απαιτεί να διατηρεί αρχεία καταγραφής, τότε θα το κάνει, ανεξάρτητα από το ποια άλλη εντύπωση προσπαθεί να δώσει.

Διαρροές IP

Ακόμη και όταν είστε συνδεδεμένοι σε ένα VPN, ορισμένες φορές είναι δυνατό οι ιστοτόποι να ανιχνεύσουν την πραγματική σας διεύθυνση IP. Υπάρχει ένας αριθμός πιθανών λόγων για αυτό, το οποίο συζητούμε λεπτομερώς στον πλήρη οδηγό μας για διαρροές IP.

Κατά τη χρήση ενός VPN θα πρέπει επομένως να ελέγχετε πάντα για διαρροές IP με την επίσκεψη ipleak.net. Εάν είστε συνδεδεμένοι σε ένα VPN και μπορείτε να δείτε την πραγματική διεύθυνση IP (ή ακόμα και μόνο το όνομα του ISP σας) οπουδήποτε σε αυτή τη σελίδα τότε έχετε διαρροή IP. Σημειώστε ότι το ipleak.net δεν ανιχνεύει διαρροές IPv6, οπότε για να δοκιμάσετε αυτά, θα πρέπει να επισκεφτείτε το test-ipv6.com (θα πρέπει να δείτε 'Δεν εντοπίστηκε διεύθυνση IPv6.')

Συστάσεις

Ενώ το VPN βασίζεται σε ένα συγκεκριμένο επίπεδο εμπιστοσύνης και επομένως δεν μπορεί ποτέ να θεωρηθεί ανώνυμο, δεν υπάρχει καμία υπηρεσία καταγραφής μπορεί να προσφέρει ένα σημαντικό επίπεδο προστασίας της ιδιωτικής ζωής, ενώ ταυτόχρονα είναι πολύ πιο γρήγορα από τον Tor (βλ. Παρακάτω).

Έχει επίσης τα δευτερεύοντα πλεονεκτήματα της προστασίας των φορέων P2P από τους φορείς επιβολής του νόμου περί πνευματικών δικαιωμάτων, που είναι εξαιρετικοί για την αποφυγή της λογοκρισίας (καθώς είναι εύκολο να επιλέξετε έναν διακομιστή VPN που βρίσκεται σε διαφορετική χώρα με πιο χαλαρούς νόμους λογοκρισίας) (όπως μπορείτε να επιλέξετε να συνδεθείτε σε ένα διακομιστή VPN σε άλλη χώρα) και ασφαλώς σας προστατεύει όταν χρησιμοποιείτε δημόσια Wi-Fi.

Συνεπώς, συνιστούμε να χρησιμοποιείτε θρησκευτικά μια υπηρεσία VPN χωρίς καταγραφές (συμπεριλαμβανομένου του smartphone σας και άλλων συσκευών). Οποιοσδήποτε πάροχος από την καλύτερη λίστα VPN μας δεν είναι μια μεγάλη επιλογή.

Το δίκτυο ανωνυμίας Tor

Το σχέδιο ανωνυμίας Tor προσπαθεί να αντιμετωπίσει το πρόβλημα της εμπιστοσύνης, κατασκευάζοντας έτσι ώστε να μην χρειάζεται να εμπιστεύεστε κανέναν.

Η αποστολή του έργου Tor είναι να προωθήσει τα ανθρώπινα δικαιώματα και ελευθερίες δημιουργώντας και αναπτύσσοντας ελεύθερες και ανοιχτές τεχνολογίες ανωνυμίας και προστασίας της ιδιωτικής ζωής, υποστηρίζοντας την απεριόριστη διαθεσιμότητα και χρήση τους και ενισχύοντας την επιστημονική και λαϊκή κατανόηση.

Κατά την πλοήγηση στο διαδίκτυο χρησιμοποιώντας το Tor Browser (μια τροποποιημένη έκδοση του Firefox), συνδέεστε με έναν τυχαίο κόμβο Tor που εκτελεί ένας εθελοντής, ο οποίος στη συνέχεια συνδέεται με έναν άλλο κόμβο Tor, ο οποίος στη συνέχεια συνδέεται με έναν άλλο κόμβο Tor (η αλυσίδα είναι πάντα τουλάχιστον τρεις κόμβοι μακρύ,) με τα δεδομένα να είναι εκ νέου κρυπτογραφημένα κάθε φορά που περνά μέσα από έναν κόμβο. Ο τελικός κόμβος Tor στην αλυσίδα είναι γνωστός ως «κόμβος εξόδου» και συνδέεται στο διαδίκτυο.

Αυτό σημαίνει ότι ενώ κάθε κόμβος μπορεί να «βλέπει» τους υπολογιστές στους οποίους είναι συνδεδεμένος (σε κάθε πλευρά του, αν είναι ένας «κόμβος μεσαίου ρελέ»), κανένας χρήστης δεν μπορεί να ακολουθήσει ολόκληρη τη διαδρομή και να συσχετίσει τη δραστηριότητα του διαδικτύου με ένα άτομο θεωρητικά.)

Επομένως δεν υπάρχει λόγος να εμπιστεύεστε κανέναν με τα δεδομένα σας, γι 'αυτό ο Tor θεωρείται γενικά το πιο ασφαλές και ανώνυμο μέσο πρόσβασης στο διαδίκτυο.

Τα κύρια μειονεκτήματα είναι ότι είναι αργή, δεν είναι κατάλληλη για «torrenting» (για διάφορους λόγους), η προφανής γεωγραφική τοποθέτηση είναι τυχαία και ότι, επειδή ο κατάλογος των δημόσιων «κόμβων εξόδου» δημοσιεύεται ανοικτά, είναι εύκολο για τις κυβερνήσεις και τις τράπεζες κ.λπ. σε μαύρη λίστα (τα νέα ανοίγουν όλη την ώρα, έτσι με επιμονή μπορείτε να συνεχίσετε να επανασυνδέετε έως ότου βρείτε έναν ανοιχτό κόμβο εξόδου, αλλά αυτό μπορεί να είναι ένας πραγματικός πόνος).

Το επιτυχές κλείσιμο των παράνομων «κρυφών» αγορών Tor, όπως ο Silk Road 2.0 (συνοδευόμενος από κάποιες συλλήψεις), οδήγησε σε ανησυχίες ότι ο Tor δεν είναι πλέον ασφαλής, αλλά η γενική συναίνεση είναι ότι η δομή του πυρήνα Tor παραμένει υγιής και ότι ο Tor παραμένει καλύτερη επιλογή για όσους αναζητούν πραγματική ανωνυμία.

Ωστόσο, εάν η ανωνυμία είναι απολύτως κρίσιμη για εσάς, ίσως να θέλετε να διερευνήσετε τη σύνδεση με το VPN χωρίς λογαριθμικούς λογαριασμούς (πληρωμένο με χρήση ανώνυμα μικτών Bitcoins) μέσω του Tor, για πρόσθετη ασφάλεια. Αυτό είναι πολύ πέρα ​​από το πεδίο εφαρμογής αυτού του οδηγού, αλλά εάν το θέμα ενδιαφέρον σας τότε σας προτείνουμε να ελέγξετε έξω αυτό το άρθρο.

Συστάσεις

Εκτός αν χρειάζεστε πραγματική ανωνυμία, τότε το VPN είναι πολύ πιο γρήγορο και γενικότερα χρήσιμο από το Tor. Εάν χρειάζεστε ανωνυμία, κάντε λήψη και χρησιμοποιήστε τον Brow Browser, αλλά παρακαλώ διαβάστε την τεκμηρίωση για να κατανοήσετε τους περιορισμούς και τους πιθανούς κινδύνους του Tor πριν εμπιστευθείτε τη ζωή σας ή την ελευθερία του.

Το Tor κάνει επίσης ένα πολύ εύχρηστο εργαλείο κατά της λογοκρισίας αν οι κόμβοι εξόδου δεν αποκλείονται. Το Tor Browser είναι διαθέσιμο για Windows, OSX Mac και Android.

Κρυπτογραφημένο

Ενώ το VPN και ο Tor είναι πολύ καλοί στην προστασία των δεδομένων σας ενώ βρίσκεται σε διαμετακόμιση, αν είστε σοβαροί για την ασφάλεια, τότε θα θέλετε επίσης να την προστατεύσετε ενώ είστε αποθηκευμένοι. Οι κύριες θέσεις που συνήθως αποθηκεύονται είναι:

  • Τοπικές μονάδες δίσκου - αυτές τις μέρες αυτό γενικά σημαίνει σκληρούς δίσκους υπολογιστών (τόσο στο διαδίκτυο όσο και εξωτερικά), μονάδες SSD (SSD) και μονάδες USB "thumb"
  • Χώρος αποθήκευσης Cloud (όπως Dropbox, Google Drive ή iCloud)
  • Smartphones και άλλες κινητές συσκευές (συν οποιεσδήποτε εξωτερικές κάρτες μνήμης SD έχουν συνδεθεί σε αυτές)

Τοπικοί δίσκοι

Οι διάφοροι τύποι τοπικής μονάδας δίσκου αντιμετωπίζονται όλοι σχεδόν εξίσου πανομοιότυποι με το λειτουργικό σύστημα της επιφάνειας εργασίας σας.

Το AES Crypt είναι ένα δωρεάν και ανοιχτό λογισμικό που ενσωματώνει το λειτουργικό σας σύστημα, παρέχοντας απλή κρυπτογράφηση αρχείων για μεμονωμένα αρχεία χρησιμοποιώντας το δεξί κουμπί του μενού (Windows) ή μεταφορά και απόθεση (Mac OSX). Η αποκρυπτογράφηση αρχείων πραγματοποιείται απλά με διπλό- κάνοντας κλικ στο κρυπτογραφημένο αρχείο .aes και εισάγοντας τον κωδικό πρόσβασης που δώσατε κατά τη δημιουργία του. Οι φάκελοι μπορούν να κρυπτογραφηθούν μετατρέποντάς τους πρώτα σε αρχεία zip πρώτα.

VeraCrypt - είναι ο διάδοχος του TrueCrypt (ο οποίος έχει πλέον ελεγχθεί πλήρως ανεξάρτητα και έχει δοθεί το μπράβο). Με αυτό το πρόγραμμα FOSS μπορείτε:

  • Δημιουργήστε έναν εικονικό κρυπτογραφημένο δίσκο (τόμος) τον οποίο μπορείτε να τοποθετήσετε και να χρησιμοποιήσετε ακριβώς όπως ένα πραγματικό δίσκο (και το οποίο μπορεί να μετατραπεί σε κρυφό τόμο)
  • Κρυπτογραφήστε ολόκληρο διαμέρισμα ή συσκευή αποθήκευσης (π.χ. σκληρό δίσκο ή USB stick)
  • Δημιουργήστε ένα διαμέρισμα ή μονάδα αποθήκευσης που περιέχει ένα ολόκληρο λειτουργικό σύστημα (το οποίο μπορεί να κρυφτεί)

Όλη η κρυπτογράφηση εκτελείται σε πραγματικό χρόνο, καθιστώντας το VeraCrypt διαφανές σε λειτουργία. Οι κρυμμένοι τόμοι δημιουργούν ένα δεύτερο κρυπτογραφημένο τόμο μέσα στο πρώτο, το οποίο είναι αδύνατο να αποδειχθεί (ακόμα και αν υπάρχει ύποπτη ύπαρξη).

Σε περιπτώσεις στις οποίες εφαρμόζεται το κράτος δικαίου, αυτό είναι μεγάλο, καθώς παρέχει «εύλογη δυσπιστία» (καθώς είναι αδύνατο να αποδειχθεί ότι υπάρχουν κρυπτογραφημένα δεδομένα), αλλά αυτό το χαρακτηριστικό θα μπορούσε να είναι μια ευθύνη σε καταστάσεις όπου μπορεί να βασανιστούν ή να φυλακιστούν με βάση την πεποίθηση ότι αποκρύπτετε τα δεδομένα (καθώς είναι εξίσου αδύνατον να αποδειχθεί ότι ένας κρυμμένος τόμος δεν υπάρχει!)

Μια λύση σε αυτό το πρόβλημα είναι να δημιουργήσετε ένα δεύτερο κρυφό τόμο ακόμα κι αν δεν το χρειάζεστε, το οποίο μπορείτε να αποκαλύψετε αν χρειάζεται για να αποδείξετε ότι δεν κρύβετε τίποτα

Cloud Storage

Εκτός από την αποθήκευση των δεδομένων μας με τον παραδοσιακό τρόπο (για παράδειγμα σε τοπικές μονάδες δίσκου και δίσκους κ.λπ.), δημιουργούμε όλο και περισσότερο αντίγραφα ασφαλείας και ανταλλαγής δεδομένων χρησιμοποιώντας το "σύννεφο".

Το πρόβλημα είναι ότι τα δεδομένα που αποθηκεύονται στο σύννεφο αποθηκεύονται απλά σε τεράστιες μονάδες διακομιστών (τράπεζες σκληρών δίσκων που συνδέονται με υπολογιστές) που εκτελούνται από μεγάλες εταιρείες τεχνολογίας. Αν και αυτά τα δεδομένα είναι συνήθως κρυπτογραφημένα για μεταφορά και αποθήκευση, είναι η τεχνολογία που κάνει την κρυπτογράφηση, οπότε (και με την επέκταση της επιβολής του νόμου και του NSA) μπορεί εύκολα να αποκρυπτογραφήσει και να έχει πρόσβαση στα δεδομένα σας.

Εάν θέλετε να εξασφαλίσετε σωστά τα δεδομένα που είναι αποθηκευμένα στο σύννεφο, τότε θα πρέπει να χρησιμοποιήσετε κρυπτογράφηση από άκρο σε άκρο και υπάρχουν δύο τρόποι να το κάνετε αυτό:

  • Κρυπτογραφείτε τον εαυτό σας χρησιμοποιώντας το VeracCrypt - Εάν αποθηκεύσετε το δοχείο VeraCrypt στο φάκελο σύννεφου σας, τότε μπορείτε να το προσαρτήσετε και να συγχρονίσετε δεδομένα σε όλες τις συσκευές σας. Η ομορφιά αυτής της προσέγγισης είναι ότι σας επιτρέπει να χρησιμοποιήσετε τον αγαπημένο σας χαμηλού κόστους (αλλά μη ασφαλές) παροχέα σύννεφων με ασφαλή τρόπο. Οι χρήστες Android μπορούν να ανοίξουν και να συγχρονίσουν τα δοχεία VeraCrypt χρησιμοποιώντας την εφαρμογή EDS (μόνο μερικώς ανοιχτού κώδικα).
  • Χρησιμοποιήστε μια ασφαλή υπηρεσία cloud "από άκρο σε άκρο" - μια αναμφίβολα πιο εύκολη εναλλακτική λύση είναι να χρησιμοποιήσετε μια υπηρεσία cloud ειδικά σχεδιασμένη για ασφάλεια. Δυστυχώς, η μόνη τελείως ανοιχτή λύση, ο Cyphertite, έκλεισε πρόσφατα. Αυτό αφήνει ιδιόκτητες λύσεις όπως το SpiderOak και το Wuala, με την Wuala να είναι η ασφαλέστερη και η καλύτερη διαθέσιμη επιλογή κλειστής πηγής.

Κινητές συσκευές

Μετά από δύο ψευδείς ξεκινήσεις, η Google ακολούθησε την Apple ανακοινώνοντας ότι νέες συσκευές Android (Marshmallow) θα κρυπτογραφηθούν από προεπιλογή. Όπως και με το iOS 8 της Apple & 9 κρυπτογράφηση, αυτή η κρυπτογράφηση (και η αποκρυπτογράφηση) εκτελείται στο τηλέφωνό σας (δηλαδή, είναι "client side"), μόνο εσείς, ο χρήστης, κρατώντας τα κλειδιά κρυπτογράφησης.

Αυτό σημαίνει ότι η Google και η Apple δεν μπορούν να αποκρυπτογραφήσουν τα δεδομένα σας, έστω και αν αυτό είναι νόμιμα απαραίτητο (κάτι που έχει προκαλέσει ανησυχίες στις αρχές επιβολής του νόμου).

Πρόκειται για μια μεγάλη κίνηση από αυτές τις εταιρείες και καταδεικνύει πώς η αυξανόμενη ανησυχία του κοινού για την προστασία της ιδιωτικής ζωής επιβάλλει συγκεκριμένη θετική απάντηση από την βιομηχανία τεχνολογίας παρά την επίσημη αντίδραση. Εάν διαθέτετε κινητή συσκευή που εκτελεί iOS 8 ή Android 6.0+, τότε η χρήση της πλήρους κρυπτογράφησης συσκευών δεν είναι ορατή (δεν χρειάζεται καν να την ενεργοποιήσετε!).

Σύμφωνα με πρόσφατη μελέτη του Backblaze.com, το 39% των χρηστών του διαδικτύου υποστηρίζουν τα δεδομένα τους μία φορά το χρόνο, το 19% επιστρέφει κάθε μήνα και το 8% ακόμη και κάθε μέρα

Τώρα, το iOS είναι σίγουρα όχι ανοιχτό, αλλά το Android (τεχνικά) είναι και η Google έχει χρησιμοποιήσει το open source dm-crypt, το πρότυπο για κρυπτογράφηση σκληρού δίσκου Linux. Οι χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις του Android (3+) μπορούν να ενεργοποιήσουν την κρυπτογράφηση τηλεφώνου στην ενότητα Ασφάλεια των Ρυθμίσεων του τηλεφώνου και μπορούν επίσης να επιλέξουν να κρυπτογραφήσουν όλες τις κάρτες SD που είναι συνδεδεμένες στο τηλέφωνο (κάντε το!)

Ωστόσο, θα πρέπει να γνωρίζετε ότι πρόκειται ουσιαστικά για μια διαδικασία μονής κατεύθυνσης (παρόλο που μπορείτε να επαναφέρετε το τηλέφωνό σας για να το αφαιρέσετε εάν χρειάζεται) και ότι μπορεί να προκαλέσει μικρότερη επιβράδυνση των τηλεφώνων παλαιότερης ή χαμηλής συχνότητας. η κρυπτογράφηση και η αποκρυπτογράφηση των δεδομένων απαιτεί λίγο επεξεργαστική ισχύ.

Φωτογραφική αυτόματη δημιουργία αντιγράφων ασφαλείας

Ένα από τα πιο χρήσιμα πράγματα, όπως το Dropbox, το Google Drive, το iCloud και το Microsoft SkyDrive, κλπ., Είναι να δημιουργούνται αυτόματα αντίγραφα ασφαλείας των φωτογραφιών στο "σύννεφο". Όπως σκανδαλώδη το σκάνδαλο «γυμνιστών διασημοτήτων» του περασμένου έτους καταδεικνύει, ανασφαλής για πολλούς λόγους (μεταξύ άλλων, ότι η Dropbox et al έχει πλήρη πρόσβαση στις ιδιωτικές σας φωτογραφίες).

Οι προχωρημένοι χρήστες Android μπορούν να καταλάβουν πώς να συνδυάσουν τους φακέλους VeraCrypt και το Dropscync για την ασφαλή δημιουργία αντιγράφων ασφαλείας των φωτογραφιών τους στο cloud *, αλλά οι περισσότεροι χρήστες θα πρέπει απλώς να απενεργοποιήσουν τη δημιουργία αντιγράφων ασφαλείας των cloud photos. Αν αυτό είναι ένα χαρακτηριστικό που πραγματικά δεν μπορείτε να ζήσετε χωρίς, τότε τουλάχιστον χρησιμοποιήστε μια ασφαλέστερη υπηρεσία backup (όπως το SpiderOak.)

* (Δημιουργώντας έναν τόμο VeraCrypt μέσα στο φάκελο Dropbox και χρησιμοποιώντας μια εφαρμογή φωτογραφίας που επιτρέπει να αποθηκεύονται τα snaps σε έναν προσαρμοσμένο φάκελο στον προσαρτημένο τόμο VeraCrypt.)

Μια σημείωση σχετικά με την ισχύ κρυπτογράφησης

Επειδή πρόκειται για οδηγό για αρχάριους, επιλέξαμε να μην εξετάσουμε πόσο καλή είναι η κρυπτογράφηση που χρησιμοποιείται από τα διάφορα προγράμματα, τις εφαρμογές και τις υπηρεσίες που συζητούνται. Για όλες τις προθέσεις και τους σκοπούς, οποιαδήποτε μορφή σύγχρονης κρυπτογράφησης θα νικήσει σχεδόν κάθε προσπάθεια να την σπάσει από τους περισσότερους αντιπάλους (συμπεριλαμβανομένων των περισσότερων εθνικών αστυνομικών δυνάμεων).

Ωστόσο, όταν εξετάζουμε έναν αντίπαλο όπως ο NSA, όλα τα στοιχήματα είναι εκτός λειτουργίας. Η NSA έχει περάσει τα τελευταία 15 χρόνια προσπαθώντας συστηματικά να σπάσει τα υφιστάμενα πρότυπα κρυπτογράφησης και να υπονομεύσει ή να αποδυναμώσει νέα και κανείς δεν είναι πραγματικά σίγουρος για το τι είναι καλώδιο. Είναι αυτονόητο ότι η ιδιωτική κρυπτογράφηση κλειστής πηγής δεν θα πρέπει ποτέ να είναι αξιόπιστη, αλλά οι ειδικοί συμφωνούν γενικά ότι τα καλά ανοικτά πρότυπα κρυπτογράφησης εξακολουθούν να δίνουν ακόμη και τους πονοκεφάλους της NSA.

Η κρυπτογράφηση 256-bit AES (AES-256) θεωρείται γενικά το χρυσό πρότυπο αυτές τις μέρες και είναι το κύριο πράγμα που πρέπει να προσέξετε όταν εξετάζετε πόσο ασφαλής είναι μια κρυπτογραφημένη υπηρεσία. Είναι βεβαίως πολύ πιο πολύπλοκο από αυτό.

Smart κινητά τηλέφωνα

Είναι κρίσιμο να κατανοήσουμε ότι τα smartphones δεν είναι ασφαλή (και μάλιστα τα "χαζή" τηλέφωνα δίνουν μια τεράστια ποσότητα πληροφοριών για εμάς):

  • Όλες οι παραδοσιακές τηλεφωνικές συνομιλίες, τα μηνύματα SMS και τα μηνύματα MMS μπορούν (και πιθανότατα) να παρακολουθούνται και να αποθηκεύονται από τον πάροχο τηλεφώνου σας και να παραδίδονται στην αστυνομία κλπ.
  • Ο πάροχος τηλεφώνου σας μπορεί (και σχεδόν σίγουρα) να παρακολουθεί τη φυσική σας θέση σε ένα τρομακτικό βαθμό ακρίβειας και τα αρχεία καταγραφής αυτού μπορούν να χρησιμοποιηθούν για να παρέχουν στην αστυνομία κλπ. Λεπτομερείς πληροφορίες σχετικά με τις φυσικές σας κινήσεις
  • Το iOS τροφοδοτεί πολλές πληροφορίες πίσω στην Apple μέσω των διαφόρων εφαρμογών της. Το Android κάνει επίσης, αλλά αυτό μπορεί να αποφευχθεί σε μεγάλο βαθμό αποφεύγοντας εφαρμογές Google (Gmail, Ημερολόγιο, Play Store κ.λπ.)
  • Οι εφαρμογές τρίτου μέρους (πιθανώς ακόμα και οι περισσότεροι από αυτούς) έχουν συνήθως πρόσβαση σε περισσότερες πληροφορίες από ό, τι χρειάζονται για να κάνουν τη δουλειά τους και στέλνουν τις πληροφορίες αυτές στη μητρική τους εταιρεία (οι εφαρμογές συνήθως χρησιμοποιούν δεδομένα GPS, λίστες επαφών, φωτογραφίες και πολλά άλλα).

Τι μπορώ να κάνω γι 'αυτό?

Το πιο σημαντικό πράγμα που μπορείτε να κάνετε (υποθέτοντας ότι δεν είστε διατεθειμένοι να τραβήξετε ακριβώς το τηλέφωνό σας) είναι να συνειδητοποιήσετε ότι το τηλέφωνό σας δεν είναι ασφαλές και συμπεριφέρεστε ανάλογα. Παρακάτω, ωστόσο, υπάρχουν μερικές συμβουλές για τη βελτίωση των προβλημάτων που περιγράφονται παραπάνω.

  • Πιθανώς η καλύτερη τακτική είναι ένας βαθμός αυτολογικής λογοκρισίας και η ανάμειξη στο παρασκήνιο με τη χρήση κατανοητών λέξεων κώδικα κατά τη διάρκεια συνομιλιών για να μεταφέρετε τις έννοιες τις οποίες αντιλαμβάνεται το πρόσωπο που μιλάτε αλλά το οποίο ακούγεται σαν αδράνεια σε οποιοδήποτε αυτοματοποιημένο σύστημα παρακολούθησης να παράσχει μια αξιοπρεπή αστάθεια αν ένα πραγματικό πρόσωπο πρέπει να πάρετε πάρα πολύ ενδιαφέρον).
  • Μια λύση πιο υψηλής τεχνολογίας (αλλά σημειώστε τα σχόλιά μας σχετικά με το 'Catch-22' παραπάνω) είναι να χρησιμοποιήσετε κρυπτογραφημένο VoIP (Voice over Internet) αντί να μιλάτε στο τηλέφωνο και κρυπτογραφημένη συνομιλία αντί για μηνύματα μέσω SMS.

Όταν πρόκειται για φυσική παρακολούθηση, τα έξυπνα τηλέφωνα είναι προφανώς μια ευθύνη χάρη στα προηγμένα χαρακτηριστικά GPS, αλλά ακόμη και τα χαζά τηλέφωνα (ή τα έξυπνα τηλέφωνα με το GPS απενεργοποιημένα) επιτρέπουν ISPs, εμπορικές εφαρμογές και όσους κατασκοπεύουν, λεπτομερή δεδομένα γεωγραφικής θέσης χάρη στην τριγωνική λειτουργία του κινητού τηλεφώνου με βάση το δίκτυο.

Μπορεί να νομίζετε ότι απλά απενεργοποιώντας το τηλέφωνό σας όταν θέλετε το ιδιωτικό απόρρητο θα λύσει αυτό το πρόβλημα, αλλά δυστυχώς δεν συμβαίνει αυτό - στα περισσότερα τηλέφωνα (συμπεριλαμβανομένων όλων των iPhone) που απενεργοποιούν το τηλέφωνο, το θέτει σε κατάσταση αναμονής απενεργοποιώντας την εντελώς.

Εάν ο χρήστης έχει στοχεύει σκόπιμα από κακόβουλο λογισμικό (για παράδειγμα από τον NSA), αυτό σημαίνει ότι μπορεί να συνεχίσει να παρακολουθείται και είναι ακόμη δυνατό το μικρόφωνο να χρησιμοποιηθεί ως εργαλείο παρακολούθησης σε αυτή την κατάσταση.

Συστάσεις

  • Αν δεν θέλετε να παρακολουθείτε, αφήστε το τηλέφωνό σας στο σπίτι
  • Αν το τηλέφωνό σας διαθέτει αποσπώμενη μπαταρία, τότε η έξοδος από το τηλέφωνο θα πρέπει να λειτουργεί
  • Μπορείτε να τοποθετήσετε το τηλέφωνό σας σε ένα Faraday Cage, το οποίο εμποδίζει κάθε ηλεκτρονική επικοινωνία μέσα και έξω από το «κλουβί». Τα κλουβιά Faraday για τηλέφωνα είναι εμπορικά διαθέσιμα, αν και δεν μπορούμε να εγγυηθούμε για το πόσο αποτελεσματικά είναι.

Email - Είναι ασφαλές?

Το ηλεκτρονικό ταχυδρομείο είναι πολύ ανασφαλές και αποτελεί μεγάλο πρόβλημα για όσους ανησυχούν για την εποπτεία της κυβέρνησης. Για τους περισσότερους χρήστες, όμως, ένα ακόμη μεγαλύτερο πρόβλημα είναι η εμπορική παρακολούθηση του ηλεκτρονικού ταχυδρομείου για οικονομικό όφελος, γι 'αυτό θα συζητήσουμε το θέμα στο επόμενο κεφάλαιο.

Συστάσεις

Σήμα - αυτή η δωρεάν εφαρμογή και το open source app (Android και iOS) αντικαθιστά την προεπιλεγμένη εφαρμογή κειμένου με μια εφαρμογή που κρυπτογραφεί κείμενα σε άλλους χρήστες σημάτων (ή μπορεί να στείλει μη κρυπτογραφημένο κείμενο σε μη χρήστες) και κρυπτογραφεί όλα τα τοπικά μηνύματα, θα παραμείνουν ασφαλείς. Μπορεί επίσης να χρησιμοποιηθεί για κρυπτογραφημένη συνομιλία VoIP σε άλλους χρήστες σημάτων.

Jitsi (Windows, OSX, Android (πειραματικό)) - συνιστούμε επίσης να αποφύγετε ιδιόκτητες εφαρμογές βίντεο συνομιλίας, όπως το Skype (το οποίο ανήκει στη Microsoft και πιθανόν να μεταβιβάσει πληροφορίες στον NSA.) Το Jitsi είναι δωρεάν λογισμικό ανοιχτού κώδικα λειτουργικότητα του Skype, συμπεριλαμβανομένων φωνητικών κλήσεων, τηλεδιάσκεψης, μεταφοράς αρχείων και συνομιλίας, αλλά το οποίο κρυπτογραφεί όλα. Την πρώτη φορά που συνδέεστε με κάποιον, μπορεί να διαρκέσει ένα λεπτό ή δύο για να ρυθμίσετε την κρυπτογραφημένη σύνδεση (που ορίζεται με ένα λουκέτο), αλλά είναι στη συνέχεια διαφανής. Ως άμεση αντικατάσταση του Skype, το Jitsi είναι δύσκολο να νικήσει

Αν και είναι κατά κάποιο τρόπο λιγότερο κατευθυνόμενο από την κυβερνητική κατασκοπεία, η διαφήμιση αντιπροσωπεύει αναμφισβήτητα τη μεγαλύτερη απειλή για την ιδιωτική ζωή σήμερα. Όχι μόνο τα άτομα όπως το Google και το Facebook σαρώνουν όλα τα μηνύματα, τα μηνύματά σας, τις αναρτήσεις, τα Likes / +1, τους ελέγχους γεωγραφικής τοποθέτησης, τις αναζητήσεις που έγιναν κ.λπ., προκειμένου να δημιουργήσετε μια φανταστικά ακριβή εικόνα για εσάς (συμπεριλαμβανομένου του τύπου σας προσωπικότητας ", οι πολιτικές απόψεις, οι σεξουαλικές προτιμήσεις και, κυρίως, όλοι, φυσικά, αυτό που θέλετε να αγοράσετε!), αλλά και μια σειρά από μικρότερες εταιρείες διαφήμισης και ανάλυσης χρησιμοποιούν μια ποικιλία τεχνολογιών με βαθιά γνώση για να σας αναγνωρίσουν και να σας εντοπίσουν ιστοσελίδες καθώς περιηγείστε στο Διαδίκτυο.

Φοβαμαι.

Προστατέψτε το πρόγραμμα περιήγησης

Οι διαφημιζόμενοι εκμεταλλεύονται τις δυνατότητες του προγράμματος περιήγησής σας, ώστε να μπορούν να εντοπίζουν και να σας εντοπίζουν μέσω του διαδικτύου (κάτι που κάνουν για να δημιουργήσουν ένα λεπτομερές προφίλ για εσάς, το οποίο στη συνέχεια μπορεί να χρησιμοποιηθεί για την παροχή υψηλής στοχοθετημένης διαφήμισης).

Το σημαντικό θέμα είναι ότι αν δεν λάβετε μέτρα για την προστασία του προγράμματος περιήγησής σας, μπορείτε και θα παρακολουθείτε από ιστοσελίδες που επισκέπτεστε (και οι οποίες διαβιβάζουν τις πληροφορίες αυτές σε εταιρείες διαφημιστικών αναλύσεων.

Όπως σημειώνεται κοντά στην αρχή αυτού του Οδηγού, συνιστούμε έντονα τη χρήση του Mozilla Firefox, καθώς το Google Chrome, το Apple Safari και ο Microsoft Internet Explorer σχεδιάζονται για να τροφοδοτούν τις πληροφορίες πίσω στις μητρικές τους εταιρείες.

Εκτός από την ύπαρξη ανοιχτού κώδικα και από ανεξάρτητο, μη κερδοσκοπικό οργανισμό που σέβεται την ιδιωτικότητα, ο Firefox σάς επιτρέπει να αυξήσετε τη λειτουργικότητά του χρησιμοποιώντας μια τεράστια ποικιλία ανεξάρτητα ανεπτυγμένων δωρεάν πρόσθετων στοιχείων (επίσης ελαφρώς συγκεχυμένα αναφερόμενων ως επεκτάσεις). Για να τα εγκαταστήσετε, απλά κάντε κλικ στο κουμπί "+ Προσθήκη στο Firefox".

Συστάσεις

Υπάρχουν πολλά πρόσθετα Firefox που βελτιώνουν την προστασία της ιδιωτικής ζωής, αλλά τα πιο σημαντικά που πρέπει να εγκαταστήσετε είναι:

uBlock Origin - ένας "αποκλεισμός" για όλες τις χρήσεις, η αρχή uBlock λειτουργεί ως ένας αποκλεισμός διαφημίσεων, ένας αποκλεισμός παρακολούθησης και θα αποτρέψει ακόμη και διαρροές του WebRTC. Για μέγιστη ασφάλεια θα πρέπει πιθανώς να προσθέσετε όλους τους διαθέσιμους blocklists, αλλά ακόμα και με αυτούς, το uBlock Origin χρησιμοποιεί πολύ λίγους πόρους. Σημειώστε ότι αυτό αντικαθιστά την ανάγκη τόσο για το Edge Adblock όσο και για το Disconnect.

HTTPS Παντού - ένα ουσιαστικό εργαλείο, το HTTPS
Παντού αναπτύχθηκε από το Ίδρυμα Electronic Frontier Foundation και προσπαθεί να διασφαλίσει ότι συνδέεστε πάντα σε έναν ιστότοπο χρησιμοποιώντας μια ασφαλή σύνδεση HTTPS, αν υπάρχει διαθέσιμη. Αυτό είναι φανταστικό, αλλά απλά, αλλά γνωρίζουμε ότι έχουμε επιφυλάξεις για το πώς εμφυτεύεται συνήθως το SSL και σχεδόν σίγουρα έχει σπάσει η NSAonline ασφάλεια HTTPS παντού

Ο γενναίος από σας ίσως θέλει επίσης να εξετάσει το ενδεχόμενο: NoScript

Σας συνιστούμε επίσης οι χρήστες Android να αποκόψουν το Chrome ή το ενσωματωμένο πρόγραμμα περιήγησης Android και να χρησιμοποιούν το Firefox Browser για Android. Όλα τα παραπάνω πρόσθετα είναι συμβατά με τον Firefox για Android.

Είναι πιθανό να απενεργοποιήσετε πλήρως τα cookies (βλέπε «ιδιωτική περιήγηση»), αλλά επειδή σπάει πολλούς ιστότοπους, συνιστούμε γενικά να απενεργοποιούμε μόνο τα cookies τρίτων (επομένως, δέχεστε cookies από τους ιστοτόπους που επισκέπτεστε στην πραγματικότητα, αλλά όχι από συνεργαζόμενους διαφημιζόμενους). Στο Firefox πηγαίνετε στο μενού -> Επιλογές -> Μυστικότητα -> και επιλέξτε "Αποδοχή cookie από ιστότοπους", αλλά βεβαιωθείτε ότι η επιλογή "Αποδοχή cookie τρίτου μέρους" έχει οριστεί σε "ποτέ" και ότι η επιλογή "Διατήρηση έως" έχει οριστεί σε "Κλείσιμο του Firefox". Ενώ είστε σε αυτό, μπορείτε επίσης να ζητήσετε από τους ιστότοπους να μην σας παρακολουθούν (αυτό συχνά αγνοείται, αλλά δεν μπορεί να βλάψει να το ενεργοποιήσετε).

Ένα πράγμα που δεν μπορεί να αποτρέψει κανένα από αυτά τα μέτρα είναι τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης, αλλά επειδή δεν υπάρχει πολύ πρακτική λύση σε αυτό το πρόβλημα (τουλάχιστον για τώρα), θα το αγνοήσουμε. Το CanvasBlocker Firefox Add-on, ωστόσο, μπορεί να είναι αρκετά αποτελεσματικό κατά της αποτύπωσης σε καμβά.

Επιλέξτε τη σωστή μηχανή αναζήτησης

Όπως σημειώνουμε παραπάνω, η Google, η Microsoft, η Apple κλπ. Όλα κερδίζουν χρήματα από τη γνώση όσο μπορούν για εσάς, οπότε η απλή παράδοση κάθε αναζήτησης στο Διαδίκτυο που κάνετε σε τους είναι εντελώς bonkers! Αλλά δεν φοβούνται ότι υπάρχουν εναλλακτικές λύσεις εκεί έξω που σέβονται την ιδιωτικότητά σας.

Συστάσεις

Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης σε μια πιο προσανατολισμένη στην προστασία της ιδιωτικής ζωής υπηρεσία. Είτε:

DuckDuckGo - το πιο στιλβωμένο από τις δύο προσφορές που παρουσιάζονται εδώ, το DuckDuckGo ανώνυμα τις αναζητήσεις σας και τις υποσχέσεις ότι δεν θα συλλέγει δεδομένα για τους χρήστες. Τα αποτελέσματα τραβήχτηκαν από το Bing! Μηχανή αναζήτησης από προεπιλογή, αλλά οι λέξεις "bangs" μπορούν να χρησιμοποιηθούν για να κάνετε εξελιγμένες ανώνυμες αναζητήσεις χρησιμοποιώντας οποιαδήποτε μηχανή αναζήτησης. Το γεγονός ότι η DuckDuckGo είναι μια αμερικανική εταιρεία και χρησιμοποιεί μεγάλο κλειστό κώδικα ανησυχεί εντούτοις.
Αρχική σελίδα - βασίζεται στην Ευρώπη και συμμορφώνεται με τους ευρωπαϊκούς νόμους περί ιδιωτικότητας και επιστρέφει ανώνυμα αποτελέσματα της Google. Η αρχική σελίδα θεωρείται γενικά καλύτερη για την προστασία της ιδιωτικής ζωής από την DuckDuckGo, αλλά είναι πολύ πιο σκληρή γύρω από τις άκρες.

Για να αλλάξετε την προεπιλεγμένη μηχανή αναζήτησης σε εκδόσεις υπολογιστών του Firefox, κάντε κλικ στο εικονίδιο μεγεθυντικού φακού στα αριστερά της γραμμής αναζήτησης (όχι URL) -> Αλλαγή ρυθμίσεων αναζήτησης -> αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης.

Στο Firefox για Android: Επισκεφθείτε το DuckDuckGo ή το StartPage ->Long-Press μέσα στη γραμμή αναζήτησης μέχρι να εμφανιστεί το εικονίδιο 'add search' -> Κάντε κλικ στο εικονίδιο "Προσθήκη αναζήτησης" και, μετά την προσθήκη της αναζήτησης, πατήστε το εικονίδιο αριστερά -> Μεταβείτε στο Μενού / Ρυθμίσεις / Προσαρμογή / Αναζήτηση / Επιλέξτε την επιλεγμένη μηχανή αναζήτησης / Ορίστε ως προεπιλογή.

Πώς να ασφαλίσετε το Email σας

Υπάρχουν τρία κύρια προβλήματα με το ηλεκτρονικό ταχυδρομείο:

  1. Είναι ένα έτος 20+ (ανάλογα με το πώς μετράτε αυτά τα πράγματα), μια παλιά τεχνολογία που ποτέ δεν κατασκευάστηκε για να είναι ασφαλής. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στο "plaintext" (δηλαδή τα κανονικά μηνύματα ηλεκτρονικού ταχυδρομείου) δεν είναι κρυπτογραφημένα και μπορούν να διαβαστούν όχι μόνο από τον πάροχο ηλεκτρονικού ταχυδρομείου, αλλά (αν δεν χρησιμοποιηθεί πρόσθετη κρυπτογράφηση) να παρεμποδίζονται άμεσα από τους hackers στα WiFi hotspots ή οποιονδήποτε άλλο μπορεί να αποκτήσει πρόσβαση τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας. Εταιρείες όπως το Google πρωτοστάτησαν στη χρήση κρυπτογραφημένων συνδέσεων SSL για υπηρεσίες ηλεκτρονικού ταχυδρομείου, αλλά ...
  2. Οι περισσότεροι άνθρωποι χρησιμοποιούν αυτές τις μέρες «δωρεάν» υπηρεσίες webmail, όπως το Gmail ή το Hotmail. Αυτά είναι πολύ βολικά, αλλά πληρώνουμε για αυτά με την ιδιωτική μας ζωή, όπως ο Google et al. να σαρώνετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και να χρησιμοποιείτε τις πληροφορίες που συλλέγονται για την προβολή στοχευμένης διαφήμισης Όπως επίσης γνωρίζουμε, αυτές οι εταιρείες τεχνολογίας είναι (ή τουλάχιστον στο παρελθόν ήταν) ευτυχείς να αφήσουν την NSA να επιθεωρήσει μαζικά τα ηλεκτρονικά ταχυδρομεία των πελατών τους και να παραδώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου συγκεκριμένων χρηστών όταν τους ζητηθεί.
  3. Πειθώντας τους άλλους να συμμετάσχουν στην «παράνοια» σας - ο μόνος πραγματικά «ασφαλής» τρόπος αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι να χρησιμοποιήσετε μια τεχνολογία που ονομάζεται PGP (Pretty Good Privacy), αλλά η χρήση της περιλαμβάνει πολύπλοκες και δύσκολες αντιλήψεις και δεν είναι (ο λόγος για τον οποίο ο Edward Snowden πλησίασε τη Laura Poitras για να κυκλοφορήσει τα έγγραφά του ήταν επειδή ο έμπειρος δημοσιογράφος Glen Greenwald δεν μπόρεσε να αντιμετωπίσει το PGP).

Ίσως το μεγαλύτερο πρόβλημα, όμως, είναι ότι ακόμα κι αν είστε πρόθυμοι να μάθετε να χρησιμοποιείτε και να εφαρμόζετε το PGP, πείθοντας τους φίλους, την οικογένεια και τους συναδέλφους σας να έρθουν κοντά σας είναι πιθανό να είναι δύσκολο στα ακραία!

Συστάσεις

Χρησιμοποιήστε μια υπηρεσία ηλεκτρονικού ταχυδρομείου που ενδιαφέρεται για το απόρρητο. Το ηλεκτρονικό ταχυδρομείο δεν πρέπει ποτέ να θεωρείται ασφαλές, αλλά τουλάχιστον ορισμένες υπηρεσίες δεν σαρώνουν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα χρησιμοποιούν για να σας πουλήσουν πράγματα και κάποιοι μπορεί να βάλουν κάποια αντίσταση στις επίσημες απαιτήσεις για δεδομένα. Οι ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου είναι εξαιρετικές, αλλά θυμάστε ότι ανεξάρτητα από το πόσο ασφαλείς είναι αυτές οι υπηρεσίες, αν στέλνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε κάποιον που έχει λογαριασμό Gmail (για παράδειγμα), τότε το Google θα το διαβάσει ... Βασικά, όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου ... περίοδο.

Διαπιστώσαμε ότι το ProtonMail και το Tutanota είναι τόσο εύχρηστο όσο το Gmail, αλλά θα κρυπτογραφούν και τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται μεταξύ των χρηστών και μπορούν να στέλνουν κρυπτογραφημένα μηνύματα σε μη χρήστες. Τέτοιες υπηρεσίες δεν πρέπει ποτέ να θεωρούνται ότι είναι ασφαλείς έναντι της NSA, αλλά μπορούν να παρέχουν ένα σημαντικό επίπεδο προστασίας της ιδιωτικής ζωής.ηλεκτρονικό protonmail ασφαλείας

Εάν πρέπει να επικοινωνήσετε ή να στείλετε αρχεία με ασφάλεια, χρησιμοποιήστε το Signal ή το Jitsi (συζητείται στο τμήμα Smartphones του τελευταίου κεφαλαίου.) Αυτό απαιτεί βέβαια να πεισθούν οι άλλοι να έρθουν σε επαφή μαζί σας!

Προστατέψτε το τηλέφωνό σας

Αυτή η ενότητα είναι πραγματικά μια μεταφορά από τις σημειώσεις Smartphone στο προηγούμενο κεφάλαιο (όπου καλύπτονται τα σημεία 1 και 2). Όπως έχουμε ήδη παρατηρήσει, τα smartphones είναι γελοία αβέβαια και οι περισσότερες πληροφορίες που διαρρέουν συλλέγονται από διαφημιζόμενους ...

Android

Οι χρήστες Android μπορούν να αποτρέψουν την απομάκρυνση πολλών πληροφοριών από την Google με τη μετεγκατάσταση από τις εφαρμογές Google στις συσκευές Android. Ορισμένοι προτεινόμενοι αντικαταστάσεις για δημοφιλείς υπηρεσίες Google και εφαρμογές είναι:

  • Το Gmail - K-9 Mail εφαρμόζει μια ασφαλή υπηρεσία ηλεκτρονικού ταχυδρομείου. (Το Aqua Mail είναι μια ευκολότερη εμπορική εναλλακτική λύση από το K9-Mail)
  • Πρόγραμμα περιήγησης Chrome - Android - Ο Firefox με το DuckDuckGo ή το StartPage έχει οριστεί ως η προεπιλεγμένη μηχανή αναζήτησης (ρυθμίσεις -> Προσαρμογή -> Αναζήτηση)
  • Google Maps - MapQuest (όχι ανοικτού κώδικα)
  • Play Store - AppBrain
  • Hangouts - TextSecure
  • Ημερολόγιο - SolCalendar (όχι ανοικτού κώδικα)
  • Μουσική Play - Subsonic (σας επιτρέπει να κάνετε streaming από τον υπολογιστή σας)

Θα πρέπει, ωστόσο, να σημειωθεί ότι ενώ η αποκοπή της Google από την εμπειρία του Android είναι μεγάλη αρχή, στην πραγματικότητα πολλοί χρήστες πιθανότατα δεν θα βρουν την εμπειρία του Android ως ευχάριστη χωρίς αυτό.

Επειδή πρόκειται για οδηγό για αρχάριους, υποθέσαμε ότι οι περισσότεροι αναγνώστες δεν θα είναι διατεθειμένοι να καταργήσουν το Google Play Store (ενδεχομένως το μεγαλύτερο spyware στη συσκευή σας!), Γι 'αυτό και για λόγους ευκολίας συνδέουμε εφαρμογές στο Play Store.

Εάν αισθάνεστε περιπετειώδης, τότε ένα καλό μέρος για να ξεκινήσετε είναι το F-Droid, μια εναλλακτική λύση στο Play Store που καταγράφει, εγκαθιστά και ενημερώνει εφαρμογές ανοιχτού κώδικα.

Οι πολύ αποφασισμένοι χρήστες μπορούν να καταργήσουν τη συσκευή τους και να εγκαταστήσουν ένα εναλλακτικό λειτουργικό σύστημα ανοιχτού κώδικα (γνωστό ως ROM), όπως το CyanogenMod, το οποίο έρχεται με όλες τις εφαρμογές με επωνυμία Google (αν και μπορούν να εγκατασταθούν αργότερα από το χρήστη).

Η χρήση του VPN καλύπτει την πραγματική διεύθυνση IP από ιστότοπους και συζητήσαμε ήδη τρόπους για την ελαχιστοποίηση των ζημιών που προκαλούνται από τη χρήση κοινωνικών δικτύων. Ωστόσο, η μεγαλύτερη απειλή για το ιδιωτικό σας απόρρητο από τους διαφημιζόμενους προέρχεται από τις εφαρμογές σας....

Δικαιώματα εφαρμογών

Οι εφαρμογές έχουν μια πολύ άσχημη τάση να συλλαμβάνουν όσο το δυνατόν περισσότερη πληροφόρηση - κατακερματισμό μέσω της λίστας επαφών σας, μηνύματα ηλεκτρονικού ταχυδρομείου, δεδομένα γεωγραφικής κατανομής, εγκατεστημένες εφαρμογές και πολλά άλλα (γιατί τόσες εφαρμογές χρειάζονται πρόσβαση στην κάμερά σας; !!) είναι εντελώς άσχετο με το σκοπό ή τη λειτουργία της εφαρμογής.

Η συνήθης συμβουλή είναι να δώσετε ιδιαίτερη προσοχή στα δικαιώματα των εφαρμογών, αλλά αυτή η συμβουλή είναι σε μεγάλο βαθμό άχρηστη επειδή:

  • Συνήθως δεν είναι σαφές ποιες από τις ευρέως καθορισμένες κατηγορίες δικαιωμάτων πρέπει να λειτουργεί μια εφαρμογή
  • Επειδή αυτά τα δικαιώματα είναι τόσο ευρύτατα καθορισμένα, ακόμα κι αν χρειάζεται άδεια, θα εκμεταλλευτούν πιθανώς αυτό για να πάρουν πολύ περισσότερες πληροφορίες από ό, τι απαιτείται για να λειτουργήσει ως διαφημισμένος
  • Δεδομένου ότι σχεδόν όλες οι εφαρμογές είναι σε κάποιο βαθμό σφάλμα, η επιλογή να μην εγκαταστήσετε μια εφαρμογή επειδή είστε δυσαρεστημένοι με τα δικαιώματα που ζητά είναι σε μεγάλο βαθμό μη ρεαλιστική (δεν θα μπορείτε να εγκαταστήσετε καμία εφαρμογή!)
  • Ακόμα κι αν τα δικαιώματα μιας εφαρμογής φαίνεται εντάξει όταν την εγκαταστήσετε, μπορεί να γλιστρήσει αρκετά αργότερα σε λιγότερο καλές.

Όπως σημειώσαμε, είναι ένας τομέας όπου οι χρήστες του iOS μπορεί να εξυπηρετούνται καλύτερα από τους χρήστες Android, καθώς οι χρήστες του iOS πρέπει να συναινούν κάθε φορά που μια εφαρμογή επιθυμεί να αποκτήσει πρόσβαση σε μια συγκεκριμένη κατηγορία δικαιωμάτων. Έχουν επίσης πρόσβαση στην δωρεάν εφαρμογή MyPermissions, η οποία επιτρέπει τον λεπτομερή έλεγχο των δικαιωμάτων που παρέχονται για τη χορήγηση μιας εφαρμογής.

Το 91% των πολιτών των ΗΠΑ συμφωνούν ή συμφωνούν έντονα ότι οι καταναλωτές έχουν χάσει τον έλεγχο του τρόπου συλλογής και χρήσης προσωπικών πληροφοριών από τις εταιρείες.

Αυτό το είδος λεπτόκοκκου ελέγχου είναι δυνατό με το Android, αλλά συνήθως μόνο αν η συσκευή έχει ρίζες (και θα 'σπάσει' πολλές εφαρμογές). Η ριζοβολία μιας συσκευής Android, ωστόσο, φέρνει μια σειρά από νέα προβλήματα ασφάλειας, καθώς μπορεί να δώσει το κακόβουλο λογισμικό κακόβουλης πρόσβασης στις βασικές λειτουργίες της συσκευής.

Μια εξαίρεση από αυτήν είναι η τελευταία έκδοση του Android, 6.0 Marshmallow, η οποία προχωράει πολύ στην αντιμετώπιση του προβλήματος, παρέχοντας στους χρήστες λεπτομερή έλεγχο των αδειών ανά εφαρμογή, χωρίς την ανάγκη πρόσβασης σε root. Τη στιγμή της συγγραφής, ωστόσο, η συντριπτική πλειοψηφία των συσκευών Android δεν χρησιμοποιούν Marshmallow.

Το μακρύ και το σύντομο από όλα αυτά είναι ότι υπάρχουν πολύ λίγοι περισσότεροι χρήστες μπορούν πραγματικά να κάνουν σχετικά με υπερβολικά-nosy εφαρμογές. Η μόνη ασημένια επένδυση σε αυτό το πολύ σκοτεινό σύννεφο είναι ότι οι πληροφορίες συλλέγονται από διαφορετικές και σε μεγάλο βαθμό άσχετες εμπορικές οντότητες και δεν μοιράζονται (ή είναι ιδιαίτερα προσβάσιμες).

Τα παρακάτω θέματα πέφτουν κάπως αδέξια έξω από τη δομή του παρόντος οδηγού, αλλά αξίζει να γνωρίζουμε. Ως εκ τούτου, τα συζητούμε εδώ χωρίς συγκεκριμένη σειρά ...

Ιστότοπους SSL

Ορισμένοι ιστότοποι έχουν λάβει μέτρα για να εξασφαλίσουν τους ιστότοπούς τους χρησιμοποιώντας κρυπτογράφηση SSL (για τους σκοπούς μας αυτό αναφέρεται επίσης στην πιο σύγχρονη κρυπτογράφηση TLS). Μπορείτε να τα πείτε από ανασφαλείς μη κρυπτογραφημένους ιστότοπους από το γεγονός ότι η διεύθυνση ιστού τους αρχίζει με 'https: //' και όταν τις επισκέπτεστε, θα δείτε ένα κλειστό λουκέτο στα αριστερά της διεύθυνσης URL (ανεξάρτητα από το πρόγραμμα περιήγησης που χρησιμοποιείτε)

Όταν είστε συνδεδεμένοι σε μια ιστοσελίδα που προστατεύεται από SSL, οι εξωτερικοί παρατηρητές μπορούν να δουν ότι είστε συνδεδεμένοι με την εξωτερική διεύθυνση ιστού του ιστότοπου, αλλά δεν μπορείτε να δείτε ποιες εσωτερικές σελίδες επισκέπτεστε ή οτιδήποτε άλλο κάνετε σε αυτόν τον ιστότοπο.

Επειδή η σύνδεσή σας με τον ιστότοπο είναι κρυπτογραφημένη με SSL, θα πρέπει να είστε ασφαλείς ενάντια στους περισσότερους αντιπάλους, ακόμα και αν χρησιμοποιείτε ένα δημόσιο σημείο πρόσβασης WiFi. Το γεγονός ότι πολλοί ιστότοποι δεν χρησιμοποιούν SSL είναι, κατά τη γνώμη μας, ντροπιασμός.

Πρέπει να σημειωθεί, ωστόσο, ότι φαίνεται ότι η NSA μπορεί να παρεμποδίσει τις συνδέσεις SSL.

Λήψη BitTorrent

Η βιομηχανία ψυχαγωγίας έχει όλο και μεγαλύτερη επιτυχία πιέζοντας τους ISPs να λαμβάνουν μέτρα εναντίον πελατών που κατεβάζουν υλικό που προστατεύεται από πνευματικά δικαιώματα ή ακόμα και να παραδώσουν τα στοιχεία τους έτσι ώστε να μπορούν να αναληφθούν άμεσες νομικές ενέργειες εναντίον εκείνων που κατηγορούνται για πειρατεία πνευματικών δικαιωμάτων.

Ένα μεγάλο πρόβλημα με το BitTorrent είναι ότι είναι ένα δίκτυο κοινής χρήσης αρχείων τύπου peer-to-peer (P2P) - αυτό είναι καλό για την αποκεντρωμένη διανομή του περιεχομένου, αλλά και για την ιδιωτικότητα, καθώς κάθε άτομο που μοιράζεται ένα αρχείο μπορεί να δει τη διεύθυνση IP κάθε άλλο άτομο που μοιράζεται το ίδιο αρχείο. Αυτό καθιστά πολύ εύκολο για τους κατόχους πνευματικών δικαιωμάτων να εντοπίζουν τις διευθύνσεις IP των παραβατών και να τις συλλέγουν ως απόδειξη παραβίασης.

Η απλή λύση (και πάλι!) Είναι να χρησιμοποιήσετε ένα VPN για torrenting (πολλά, αλλά όχι όλα). Αυτό κρύβει και τη δραστηριότητα του διαδικτύου από τον ISP σας (καθώς η δραστηριότητά σας στο διαδίκτυο είναι κρυπτογραφημένη) και αποκρύπτει την πραγματική σας διεύθυνση IP από άλλα προγράμματα λήψης (τα οποία θα βλέπουν μόνο τη διεύθυνση IP του διακομιστή VPN).

Όπως πάντα, η επιλογή ενός παρόχου που δεν διατηρεί κανένα αρχείο καταγραφής είναι μια μεγάλη ιδέα, καθώς δεν μπορεί να παραδώσει αυτό που δεν έχει. Επίσης, μια καλή ιδέα είναι η χρήση ενός 'διακόπτη κλειδώματος VPN', ο οποίος εμποδίζει τη λήψη σε περίπτωση αποσύνδεσης της υπηρεσίας VPN. Μερικοί πάροχοι περιλαμβάνουν ένα διακόπτη θανάτου VPN στο λογισμικό τους, αλλά επίσης διατίθενται λύσεις τρίτων κατασκευαστών και DIY.

'Ιδιωτική λειτουργία'

Πολύ κοντά σε όλα τα σύγχρονα προγράμματα περιήγησης προσφέρεται ένας τρόπος "ιδιωτική" ή "ανώνυμη". Συχνά αναφέρεται ως «λειτουργία πορνογραφίας», ο ιδιωτικός τρόπος λειτουργίας είναι κυρίως χρήσιμος για την απόκρυψη του περιεχομένου στο διαδίκτυο από μέλη της οικογένειας και από άλλους χρήστες που χρησιμοποιούν τον υπολογιστή σας, επειδή δεν καταγράφει αναζητήσεις, ιστορικό περιήγησης ή σελίδες επισκεπτών cache.

Θα πρέπει να γνωρίζετε, ωστόσο, ότι η ιδιωτική λειτουργία δεν κάνει τίποτα για να αποκρύψει αυτό που παίρνετε στο διαδίκτυο από εξωτερικό παρατηρητή. Γι 'αυτό χρησιμοποιείτε VPN ή Tor.

Οι συνήγοροι προστασίας προσωπικών δεδομένων συχνά συνιστούν τη χρήση ιδιωτικής περιήγησης κατά τη διάρκεια όλων των περιόδων λειτουργίας, καθώς απενεργοποιεί επίσης τα cookies και τα flash cookies. Αυτό είναι καλό για την προστασία της ιδιωτικής ζωής, αλλά μπορεί να «σπάσει» πολλούς ιστότοπους που εξαρτώνται από τη λειτουργία των cookies και μειώνουν τη λειτουργικότητα των άλλων.

Συστάσεις

Δώστε τη χρήση ιδιωτικής λειτουργίας όλη την ώρα και δοκιμάστε και δείτε αν λειτουργεί για εσάς. Στο Firefox, μπορεί να εισαχθεί ιδιωτικός τρόπος επιλέγοντας το μενού -> Νέο ιδιωτικό παράθυρο ή μπορείτε να το ενεργοποιήσετε συνεχίζοντας με το μενού -> Επιλογές -> Μυστικότητα -> και επιλέξτε "Να χρησιμοποιείτε πάντα τη λειτουργία ιδιωτικής περιήγησης". Οι χρήστες Android πηγαίνουν στο μενού -> Νέα ιδιωτική καρτέλα.

συμπέρασμα

Μπά! Είπαμε στην αρχή ότι η διατήρηση της ιδιωτικότητας και της ασφάλειας στο διαδίκτυο δεν ήταν εύκολη! Ωστόσο, εάν έχετε διαβάσει αυτόν τον οδηγό, τότε θα πρέπει να έχετε καλή ιδέα όχι μόνο για την κλίμακα της πρόκλησης που αντιμετωπίζουμε, αλλά και για την ανάγκη ανόδου για να ανταποκριθούμε στην πρόκληση αυτή - όχι μόνο για χάρη μας αλλά ως μέρος μιας ενωμένης προσπάθεια καθιστούν το Διαδίκτυο το ελεύθερο, ανοικτό και δημοκρατικό κόμβο της καινοτομίας και ανταλλάσσουν ιδέες που έχει τη δυνατότητα να είναι.

Ακολουθώντας τις συμβουλές του οδηγού, εξετάζοντας τα ζητήματα που τίθενται και ενεργώντας καταλλήλως, δεν μπορούμε να εγγυηθούμε την ιδιωτικότητα ή την ασφάλεια στο Διαδίκτυο, αλλά μπορούμε να την βελτιώσουμε και να κάνουμε τη ζωή εκείνων που απειλούν αυτούς τους βασικούς ανθρώπινους και πολιτικά δικαιώματα.

Περίληψη προτάσεων TL: DR

  • Χρησιμοποιήστε τον Firefox με τα cookie τρίτου μέρους που είναι απενεργοποιημένα και τα πρόσθετα uBlock Origin και HTTPS Everywhere (ή μόνο NoScript)
  • Χρησιμοποιήστε μια θύρα VPN υπηρεσία μη θρησκευτικά (και ελέγξτε για διαρροές IP)
  • Το λογισμικό ανοιχτού κώδικα είναι σχεδόν πιο αξιόπιστο από την κλειστή πηγή
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης και 2FA όπου είναι δυνατόν
  • Διατηρήστε ενημερωμένο λογισμικό κατά των ιών
  • Μην υπερβείτε στο Facebook (κ.λπ.) και αποσυνδεθείτε όταν τελειώσετε μια περίοδο σύνδεσης (ή τρέξτε σε ξεχωριστό πρόγραμμα περιήγησης). Καταργήστε την εφαρμογή Facebook για κινητά τώρα!
  • Κρυπτογραφήστε τα αρχεία πριν αποθηκεύσετε στο cloud (ή χρησιμοποιήστε έναν ασφαλή φορέα αποθήκευσης cloud)
  • Ποτέ μην εμπιστεύεστε το τηλέφωνό σας και αφήστε το στο σπίτι εάν δεν θέλετε να παρακολουθείτε
  • Απενεργοποιήστε την αυτόματη δημιουργία αντιγράφων ασφαλείας των φωτογραφιών
  • Χρησιμοποιήστε το DuckDuckGo ή την αρχική σελίδα αντί της Google για αναζητήσεις στο διαδίκτυο
  • Χρησιμοποιήστε μια υπηρεσία ηλεκτρονικού ταχυδρομείου με γνώμονα το ιδιωτικό απόρρητο, αλλά μην εμπιστευθείτε ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου για ευαίσθητες επικοινωνίες - χρησιμοποιήστε κρυπτογραφημένο IM ή VoIP.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me