Ο τελευταίος οδηγός προστασίας προσωπικών δεδομένων

Οι αποκαλυπτικές αποκαλύψεις της NSA του Edward Snowden υπογράμμισαν πόσο θυσιάσαμε στους θεούς της τεχνολογίας και της ευκολίας κάτι που κάποτε θεωρούσαμε δεδομένο και κάποτε θεωρήσαμε ένα βασικό ανθρώπινο δικαίωμα -.

Δεν είναι μόνο η NSA. Οι κυβερνήσεις σε όλο τον κόσμο αγωνίζονται να εισαγάγουν νομοθεσία που τους επιτρέπει να παρακολουθούν και να αποθηκεύουν κάθε ηλεκτρονικό ταχυδρομείο, τηλεφωνική κλήση και άμεσο μήνυμα, κάθε ιστοσελίδα που επισκέπτεται και κάθε συνομιλία VoIP που γίνεται από κάθε έναν από τους πολίτες τους.

Ο Τύπος συνομίλησε για παραλληλισμούς με τον δυστοπικό κόσμο του Τζορτζ Οργούλ, που κυριαρχείται από έναν ορατό Μεγάλο Αδελφό. Είναι καταθλιπτικά ακριβείς.

Η κρυπτογράφηση παρέχει έναν ιδιαίτερα αποτελεσματικό τρόπο για την προστασία της συμπεριφοράς, των επικοινωνιών και των δεδομένων σας στο διαδίκτυο. Το κύριο πρόβλημα με τη χρήση της κρυπτογράφησης είναι ότι η χρήση της σάς επισημαίνει σε οργανισμούς όπως το NSA για λεπτομερέστερη εξέταση.

Λεπτομέρειες σχετικά με τους κανόνες συλλογής δεδομένων της NSA αποκαλύφθηκαν από τον κηδεμόνα το 2013. Αυτό που βράζει είναι ότι η NSA εξετάζει δεδομένα από Αμερικανούς πολίτες και στη συνέχεια τα απορρίπτει εάν διαπιστωθεί ότι είναι μη ενδιαφέροντα. Τα κρυπτογραφημένα δεδομένα, από την άλλη πλευρά, αποθηκεύονται επ 'αόριστον έως ότου ο NSA μπορεί να το αποκρυπτογραφήσει.

Η NSA μπορεί να διατηρεί απεριόριστα όλα τα δεδομένα που σχετίζονται με τους πολίτες άλλων χωρών, αλλά η πρακτικότητα υποδηλώνει ότι τα κρυπτογραφημένα δεδομένα δέχονται ιδιαίτερη προσοχή.

Θυμηθείτε, η ανωνυμία δεν είναι έγκλημα!

Αν πολύ περισσότεροι άνθρωποι αρχίσουν να χρησιμοποιούν κρυπτογράφηση, τότε τα κρυπτογραφημένα δεδομένα θα ξεχωρίζουν λιγότερο και η επιτήρηση των οργανισμών επιτήρησης στην εισβολή του ιδιωτικού απορρήτου όλων θα είναι πολύ πιο δύσκολη.

Contents

Πόσο ασφαλής είναι η κρυπτογράφηση?

Μετά τις αποκαλύψεις σχετικά με την κλίμακα της σκόπιμης επίθεσης των NSA σε παγκόσμια πρότυπα κρυπτογράφησης, η εμπιστοσύνη στην κρυπτογράφηση έχει πάρει μεγάλη αποδυνάμωση. Ας δούμε λοιπόν την τρέχουσα κατάσταση του παιχνιδιού ...

Μήκος κλειδιού κρυπτογράφησης

Κλειδί κρυπτογράφησης 01Το μήκος του κλειδιού είναι ο πιο ασταθής τρόπος για τον καθορισμό του χρόνου που θα χρειαστεί ένας κρυφός κωδικός για να σπάσει. Είναι ο ακατέργαστος αριθμός αυτών και τα μηδενικά που χρησιμοποιούνται σε έναν κρυπτογράφο. Η πιο σκληρή μορφή επίθεσης σε έναν κρυπτογραφητή είναι γνωστή ως επίθεση βίαιης δύναμης (ή εξονυχιστική αναζήτηση κλειδιού). Αυτό περιλαμβάνει την προσπάθεια κάθε πιθανού συνδυασμού για να βρούμε το σωστό.

Εάν κάποιος είναι ικανός να σπάσει τα σύγχρονα κρυπτογράφηση κρυπτογράφησης, είναι η NSA, αλλά αυτό είναι μια σημαντική πρόκληση. Για μια επίθεση βίαιης δύναμης:

Πλήκτρο 128-bit

Ένας κωδικός κλειδιού 128 bit έχει πιθανά κλειδιά 3,4 x10 (38). Πηγαίνοντας μέσα από κάθε μία από αυτές θα χρειαστούν χιλιάδες επιχειρήσεις ή περισσότερες για να σπάσουν.

Το 2016 ο πιο ισχυρός υπερυπολογιστής στον κόσμο ήταν ο NUDT Tianhe-2 στο Guangzhou της Κίνας. Σχεδόν 3 φορές όσο το Fujitsu K, στα 33,86 petaflops, θα ήταν "μόνο" πάρτε περίπου το ένα τρίτο ενός δισεκατομμυρίου ετών για να σπάσετε ένα κλειδί AES 128 bit.

Αυτό είναι πολύ καιρό και είναι ο αριθμός για να σπάσει μόνο ένα κλειδί!

Πλήκτρο 256-bit

Ένα πλήκτρο 256-bit θα απαιτούσε 2 (128) φορές περισσότερη υπολογιστική ισχύ για να σπάσει από ένα 128-bit ένα.

Ο αριθμός των ετών που απαιτούνται για τη βίαιη εξαναγκασμό ενός κρυπτογράφου 256 bit είναι 3.31 x 10 (56) - που είναι περίπου 20000 ... .0000 (σύνολο 46 μηδενικά) φορές την ηλικία του Σύμπαντος (13,5 δισ. Ή 1,35 x 10 (10) χρόνια)!

Ο υπερυπολογιστής NUDT Tianhe-2 στο Guangzhou της Κίνας

Κρυπτογράφηση 128-bit

Μέχρι τις αποκαλύψεις του Edward Snowden, οι άνθρωποι υπολόγισαν ότι η κρυπτογράφηση 128-bit ήταν πρακτικά ακατάλληλη μέσω της βίαιης δύναμης. Πίστευαν ότι θα ήταν έτσι για περίπου άλλα 100 χρόνια (λαμβάνοντας υπόψη το Νόμο του Moore).

Ο νόμος του Moore αναφέρει ότι οι ταχύτητες του επεξεργαστή ή η συνολική ισχύς επεξεργασίας για υπολογιστές θα διπλασιάζονται κάθε δύο χρόνια.

Θεωρητικά, αυτό ισχύει ακόμα. Ωστόσο, η κλίμακα των πόρων που η NSA φαίνεται διατεθειμένη να ρίξει στην ράπισμα κρυπτογράφησης έχει κλονίσει την πίστη πολλών εμπειρογνωμόνων σε αυτές τις προβλέψεις. Κατά συνέπεια, οι διαχειριστές συστημάτων σε όλο τον κόσμο προσπαθούν να αναβαθμίσουν τα μήκη κλειδιών κρυπτογράφησης.

Εάν και όταν ο κβαντικός υπολογισμός γίνει διαθέσιμος, όλα τα στοιχήματα θα είναι απενεργοποιημένα. Οι κβαντικοί υπολογιστές θα είναι εκθετικά ισχυρότεροι από οποιονδήποτε υπάρχοντα υπολογιστή και θα καταστήσουν περιττές όλες τις τρέχουσες κρυπτογράφηση κρυπτογράφησης και τις σουίτες.

Θεωρητικά, η ανάπτυξη κβαντικής κρυπτογράφησης θα αντιμετωπίσει αυτό το πρόβλημα. Ωστόσο, η πρόσβαση σε κβαντικούς υπολογιστές θα είναι αρχικά η συντήρηση των πιο ισχυρών και πλούσιων κυβερνήσεων και εταιρειών μόνο. Δεν είναι προς το συμφέρον τέτοιων οργανώσεων να εκδημοκρατιστεί η κρυπτογράφηση.

Προς το παρόν, ωστόσο, η ισχυρή κρυπτογράφηση είναι ο φίλος σας.

Σημειώστε ότι η κυβέρνηση των ΗΠΑ χρησιμοποιεί κρυπτογράφηση 256-bit για την προστασία των «ευαίσθητων» δεδομένων και των 128-bit για τις ανάγκες ρουτίνας κρυπτογράφησης. Ωστόσο, ο κωδικός που χρησιμοποιεί είναι AES. Όπως συζητώ παρακάτω, αυτό δεν είναι χωρίς προβλήματα.

Ciphers

Το μήκος του κλειδιού κρυπτογράφησης αναφέρεται στην ποσότητα των ακατέργαστων αριθμών που εμπλέκονται. Τα ciphers είναι τα μαθηματικά που χρησιμοποιούνται για την εκτέλεση της κρυπτογράφησης. Είναι αδυναμίες σε αυτούς τους αλγορίθμους, παρά στο μήκος κλειδιού, που συχνά οδηγούν σε σπάσιμο κρυπτογράφησης.

Μέχρι στιγμής οι πιο κοινές κρυφές ψηφίδες που πιθανώς θα συναντήσετε είναι αυτές οι εφαρμογές OpenVPN: Blowfish και AES. Εκτός από αυτό, το RSA χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των κλειδιών του κρυπτογράφου. Τα SHA-1 ή SHA-2 χρησιμοποιούνται ως λειτουργίες κατακερματισμού για τον έλεγχο ταυτότητας των δεδομένων.

Τα πιο ασφαλή δίκτυα VPN χρησιμοποιούν έναν AES κρυπτογράφο. Η υιοθέτησή του από την αμερικανική κυβέρνηση αύξησε την αξιοπιστία της και κατά συνέπεια τη δημοτικότητά της. Ωστόσο, υπάρχει λόγος να πιστεύουμε ότι αυτή η εμπιστοσύνη μπορεί να είναι άστοχη.

NIST

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) ανέπτυξε και / ή πιστοποίησε AES, RSA, SHA-1 και SHA-2. Η NIST συνεργάζεται στενά με την NSA για την ανάπτυξη των κρυπτογραφημάτων της.

Δεδομένων των συστηματικών προσπαθειών της NSA να αποδυναμώσει ή να δημιουργήσει backdoors σε διεθνή πρότυπα κρυπτογράφησης, υπάρχει κάθε λόγος να αμφισβητηθεί η ακεραιότητα των αλγορίθμων NIST.

Η NIST ήταν γρήγορη να αρνηθεί οποιαδήποτε παραβίαση ("Το NIST δεν θα εξασθενούσε σκόπιμα ένα κρυπτογραφικό πρότυπο"). Έχει επίσης καλέσει τη συμμετοχή του κοινού σε μια σειρά προτεινόμενων προτεινόμενων προτύπων που σχετίζονται με την κρυπτογράφηση σε μια κίνηση που αποσκοπεί στην ενίσχυση της εμπιστοσύνης του κοινού.

Ωστόσο, οι New York Times κατηγόρησαν την NSA ότι θα εισαγάγει μη ανιχνεύσιμα backdoors ή θα ανατρέψει τη διαδικασία δημόσιας ανάπτυξης για να αποδυναμώσει τους αλγόριθμους, παρακάμπτοντας έτσι τα πρότυπα κρυπτογράφησης που έχουν εγκριθεί από το NIST.

Οι ειδήσεις ότι ένα πιστοποιημένο από το NIST κρυπτογραφικό πρότυπο - ο αλγόριθμος διπλής ελλειπτικής καμπύλης (Dual_EC_DRGB) είχε σκοπίμως αποδυναμωθεί όχι μόνο μία φορά, αλλά δύο φορές από την NSA κατέστρεψε σχεδόν κάθε υφιστάμενη εμπιστοσύνη.

Κρυπτογράφηση

Ότι υπήρχε ένα σκόπιμο backdoor στο Dual_EC_DRGB είχε ήδη παρατηρηθεί πριν. Το 2006, οι ερευνητές του Τεχνολογικού Πανεπιστημίου του Αϊντχόβεν στην Ολλανδία σημείωσαν ότι μια επίθεση εναντίον του ήταν αρκετά εύκολη για να ξεκινήσει σε «ένα συνηθισμένο υπολογιστή». Οι μηχανικοί της Microsoft υπέδειξαν επίσης ένα ύποπτο backdoor στον αλγόριθμο.

Όπου η NIST οδηγεί, ο κλάδος ακολουθεί.

Παρά τις ανησυχίες αυτές, η Microsoft, η Cisco, η Symantec και η RSA περιλαμβάνουν όλοι τον αλγόριθμο στις κρυπτογραφικές βιβλιοθήκες των προϊόντων τους. Αυτό συμβαίνει σε μεγάλο βαθμό επειδή η συμμόρφωση με τα πρότυπα NIST αποτελεί προϋπόθεση για τη λήψη κρατικών συμβάσεων στις ΗΠΑ.

Τα πιστοποιημένα από το NIST κρυπτογραφικά πρότυπα είναι σχεδόν πανταχού παρόν σε όλο τον κόσμο σε όλους τους τομείς της βιομηχανίας και των επιχειρήσεων που βασίζονται στην προστασία της ιδιωτικής ζωής (συμπεριλαμβανομένης της βιομηχανίας VPN). Όλα αυτά είναι μάλλον ψύχραντα.

Ίσως επειδή εξαρτώνται τόσο πολύ από αυτά τα πρότυπα, οι εμπειρογνώμονες της κρυπτογράφησης δεν ήταν πρόθυμοι να αντιμετωπίσουν το πρόβλημα.

Perfect Forward Secrecy

Perfect Forward Secrecy 01
Μία από τις αποκαλύψεις στις πληροφορίες που έδωσε ο Edward Snowden είναι ότι "ένα άλλο πρόγραμμα, με το όνομα Cheesy Name, είχε ως στόχο να ξεχωρίσει τα κλειδιά κρυπτογράφησης SSL / TLS, γνωστά ως" πιστοποιητικά ", τα οποία ενδέχεται να είναι ευάλωτα στη σπάσιμο των υπερυπολογιστών GCHQ . "

Το γεγονός ότι αυτά τα πιστοποιητικά μπορούν να "ξεχωρίσουν" υποδηλώνει ότι η κρυπτογράφηση RSA 1024-bit (που χρησιμοποιείται συνήθως για την προστασία των κλειδιών πιστοποιητικού) είναι ασθενέστερη από ό, τι είχε προηγουμένως θεωρηθεί. Επομένως, η NSA και η GCHQ θα μπορούσαν να την αποκρυπτογραφήσουν πολύ πιο γρήγορα από ό, τι αναμενόταν.

Επιπλέον, ο αλγόριθμος SHA-1 που χρησιμοποιείται ευρέως για την επαλήθευση των συνδέσεων SSL / TLS παραβιάζεται θεμελιωδώς. Και στις δύο περιπτώσεις, η βιομηχανία ανακατώνει τις αδυναμίες όσο πιο γρήγορα μπορεί. Αυτό επιτυγχάνεται μετακινώντας τις ανταλλαγές πλήκτρων RSA-2048 +, Diffie-Hellman ή Elliptic Curve Diffie-Hellman (ECDH) και πιστοποίηση κατακερματισμού SHA-2 +.

Αυτά τα ζητήματα (και το fiasco του Heartbleed Bug 2014) υπογραμμίζουν σαφώς τη σημασία της χρήσης μυστικής εμπιστευτικότητας (PFS) για όλες τις συνδέσεις SSL / TLS.

Πρόκειται για ένα σύστημα στο οποίο παράγεται για κάθε σύνοδο ένα νέο και μοναδικό κλειδί κρυπτογράφησης (χωρίς πρόσθετα κλειδιά που προέρχεται από αυτό). Για το λόγο αυτό, είναι επίσης γνωστό ως εφήμερο ανταλλαγή κλειδιών.

Χρησιμοποιώντας το PFS, αν ένα κλειδί SSL παραβιάζεται, αυτό δεν έχει μεγάλη σημασία επειδή δημιουργούνται νέα κλειδιά για κάθε σύνδεση. Ανανεώνονται επίσης συχνά κατά τη διάρκεια των συνδέσεων. Για να αποκτήσουν πρόσβαση σε επικοινωνίες με νόημα, αυτά τα νέα κλειδιά θα πρέπει επίσης να διακυβεύονται. Αυτό καθιστά το έργο τόσο δύσκολο ώστε να είναι αποτελεσματικά αδύνατο.

Δυστυχώς, είναι κοινή πρακτική (επειδή είναι εύκολη) για τις εταιρείες να χρησιμοποιούν μόνο ένα ιδιωτικό κλειδί κρυπτογράφησης. Εάν αυτό το κλειδί είναι συμβιβασμένο, τότε ο εισβολέας μπορεί να έχει πρόσβαση σε όλες τις κρυπτογραφημένες επικοινωνίες μαζί του.

OpenVPN και PFS

Το πιο διαδεδομένο πρωτόκολλο VPN είναι το OpenVPN. Θεωρείται πολύ ασφαλής. Ένας από τους λόγους για αυτό είναι επειδή επιτρέπει τη χρήση εφήμερων κλειδιών.

Δυστυχώς αυτό δεν εφαρμόζεται από πολλούς παρόχους VPN. Χωρίς τέλεια εμπιστευτικότητα, οι συνδέσεις OpenVPN δεν θεωρούνται ασφαλείς.

Αξίζει επίσης να αναφερθεί εδώ ότι τα HMAC SHA-1 hashes που χρησιμοποιούνται συνήθως για να πιστοποιήσουν τις συνδέσεις OpenVPN δεν είναι μια αδυναμία. Αυτό οφείλεται στο γεγονός ότι το HMAC SHA-1 είναι πολύ λιγότερο ευάλωτο στις επιθέσεις σύγκρουσης από ό, τι το standard SHA-1 hashes.

Το Takeaway - Έτσι, είναι Encryption Secure?

Η υποτίμηση της φιλοδοξίας ή της ικανότητας της NSA να θέτει σε κίνδυνο την κρυπτογράφηση είναι λάθος. Ωστόσο, η κρυπτογράφηση παραμένει η καλύτερη άμυνα που έχουμε εναντίον της (και άλλοι όπως της).

Από την καλύτερη γνώση του καθενός, οι ισχυροί ψηφιοποιητές όπως το AES (παρά τις αμφιβολίες για την πιστοποίηση NIST) και το OpenVPN (με τέλεια εμπιστευτικότητα) παραμένουν ασφαλείς.

Όπως ο Bruce Schneier, ειδικός κρυπτογράφησης, στο Κέντρο Διαδικτύου και Κοινωνίας του Χάρβαρντ για το Ίντερνετ και την Κοινωνία, και ο υπερασπιστής της ιδιωτικής ζωής,

"Εμπιστευθείτε τα μαθηματικά. Η κρυπτογράφηση είναι φίλος σας. Χρησιμοποιήστε το καλά και κάνετε ό, τι καλύτερο μπορείτε να διασφαλίσετε ότι τίποτα δεν μπορεί να το συμβιβαστεί. Αυτός είναι ο τρόπος με τον οποίο μπορείτε να παραμείνετε ασφαλείς ακόμα και μπροστά στην NSA. "

Θυμηθείτε επίσης ότι η NSA δεν είναι ο μόνος δυνητικός αντίπαλος. Ωστόσο, οι περισσότεροι εγκληματίες, ακόμη και οι κυβερνήσεις, δεν βρίσκονται κοντά στην ικανότητα της NSA να παρακάμπτει την κρυπτογράφηση.

Η σημασία της κρυπτογράφησης από άκρο σε άκρο

Η κρυπτογράφηση τύπου end-to-end (e2e) σημαίνει ότι κρυπτογραφείτε δεδομένα στη δική σας συσκευή. Μόνο εσείς κρατάτε τα κλειδιά κρυπτογράφησης (εκτός αν τα μοιράζεστε). Χωρίς αυτά τα κλειδιά, ένας αντίπαλος θα είναι εξαιρετικά δύσκολο να αποκρυπτογραφήσει τα δεδομένα σας.

Κρυπτογράφηση

Πολλές υπηρεσίες και προϊόντα δεν χρησιμοποιούν κρυπτογράφηση e2e. Αντίθετα, κρυπτογραφούν τα δεδομένα σας και κρατούν τα κλειδιά για εσάς. Αυτό μπορεί να είναι πολύ βολικό, καθώς επιτρέπει την εύκολη ανάκτηση των χαμένων κωδικών πρόσβασης, συγχρονισμό σε όλες τις συσκευές κ.ο.κ. Σημαίνει όμως ότι αυτά τα τρίτα μέρη θα μπορούσαν να υποχρεωθούν να παραδώσουν τα κλειδιά κρυπτογράφησης.

Μια συγκεκριμένη περίπτωση είναι η Microsoft. Κρυπτογραφεί όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία που διατηρούνται στο OneDrive (πρώην SkyDrive), αλλά κατέχει επίσης τα κλειδιά κρυπτογράφησης. Το 2013 τα χρησιμοποίησε για να ξεκλειδώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία των 250 εκατομμυρίων χρηστών παγκοσμίως για επιθεώρηση από την NSA.

Αποφύγετε έντονα τις υπηρεσίες που κρυπτογραφούν τα δεδομένα σας στους διακομιστές τους, αντί να κρυπτογραφείτε τα δικά σας δεδομένα στο δικό σας μηχάνημα.

HTTPS

Αν και η ισχυρή κρυπτογράφηση έχει γίνει πρόσφατα μοντέρνα, οι ιστότοποι χρησιμοποιούν ισχυρή κρυπτογράφηση από άκρο σε άκρο για τα τελευταία 20 χρόνια. Εξάλλου, αν οι ιστότοποι δεν ήταν ασφαλείς, τότε οι αγορές στο διαδίκτυο ή οι τραπεζικές συναλλαγές δεν θα ήταν δυνατές.

Το πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται για αυτό είναι το HTTPS, το οποίο σημαίνει HTTP Secure (ή HTTP μέσω SSL / TLS). Χρησιμοποιείται για ιστότοπους που χρειάζονται για την εξασφάλιση επικοινωνιών χρηστών και αποτελούν τη ραχοκοκαλιά της ασφάλειας στο διαδίκτυο.

Όταν επισκέπτεστε έναν μη ασφαλή ιστότοπο HTTP, τα δεδομένα μεταφέρονται χωρίς κρυπτογράφηση. Αυτό σημαίνει ότι όποιος παρακολουθεί μπορεί να δει όλα όσα κάνεις κατά την επίσκεψη σε αυτόν τον ιστότοπο. Αυτό περιλαμβάνει τα στοιχεία της συναλλαγής σας κατά την πραγματοποίηση πληρωμών. Είναι ακόμη δυνατό να αλλάξετε τα δεδομένα που μεταφέρονται μεταξύ εσάς και του διακομιστή ιστού.

Με το HTTPS, πραγματοποιείται ανταλλαγή κρυπτογραφικού κλειδιού κατά την πρώτη σύνδεσή σας στον ιστότοπο. Όλες οι επακόλουθες ενέργειες στον ιστότοπο είναι κρυπτογραφημένες και έτσι αποκρύπτονται από τα αδιάκριτα μάτια. Οποιοσδήποτε παρακολουθεί μπορεί να δει ότι έχετε επισκεφτεί έναν συγκεκριμένο ιστότοπο, αλλά δεν μπορείτε να δείτε ποιες μεμονωμένες σελίδες έχετε διαβάσει ή ότι έχουν μεταφερθεί οποιαδήποτε δεδομένα.

Για παράδειγμα, ο ιστότοπος ProPrivacy.com είναι ασφαλής χρησιμοποιώντας το HTTPS. Εάν δεν χρησιμοποιείτε VPN κατά την ανάγνωση αυτής της ιστοσελίδας, ο ISP σας μπορεί να δει ότι έχετε επισκεφθεί το www.ProPrivacy.com, αλλά δεν μπορείτε να δείτε ότι διαβάζετε αυτό το συγκεκριμένο άρθρο. Το HTTPS χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο.

Ασφαλής ιστοσελίδα Firefox

Είναι εύκολο να διαπιστώσετε εάν επισκέπτεστε έναν ιστότοπο που έχει ασφαλιστεί από το HTTPS - απλά αναζητήστε ένα κλειδωμένο εικονίδιο λουκέτου στα αριστερά της κύριας διεύθυνσης URL / αναζήτησης.

Υπάρχουν θέματα σχετικά με το HTTPS, αλλά γενικά είναι ασφαλές. Αν δεν ήταν, δεν θα ήταν δυνατή καμία από τις δισεκατομμύρια οικονομικές συναλλαγές και μεταφορές δεδομένων προσωπικού χαρακτήρα που θα γίνονται καθημερινά στο Διαδίκτυο. Το ίδιο το διαδίκτυο (και ενδεχομένως η παγκόσμια οικονομία!) Θα καταρρεύσει εν μία νυκτί.

Μεταδεδομένα

Ένας σημαντικός περιορισμός στην κρυπτογράφηση είναι ότι δεν προστατεύει απαραιτήτως τους χρήστες από τη συλλογή μεταδεδομένων.

Ακόμη και αν το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των φωνητικών συνομιλιών ή των περιόδων περιήγησης στο Διαδίκτυο δεν μπορεί να παρακολουθηθεί εύκολα, γνωρίζοντας πότε, από πού, από ποιον, σε ποιον και με ποιο τρόπο πραγματοποιείται η επικοινωνία αυτή, μπορεί να πει πολλά στον αντίπαλο. Αυτό είναι ένα ισχυρό εργαλείο σε λάθος χέρια.

Για παράδειγμα, ακόμη και αν χρησιμοποιείτε μια κρυπτογραφημένη υπηρεσία κρυπτογραφημένων μηνυμάτων, όπως το WhatsApp, το Facebook θα εξακολουθεί να είναι σε θέση να πει ποιοι είστε οι αποστολές μηνυμάτων, πόσο συχνά στέλνετε μηνύματα, πόσο συνήθως συζητάτε συνήθως και πολλά άλλα.

Αν και η NSA στοχεύει μεμονωμένες επικοινωνίες, η κύρια ανησυχία της είναι η συλλογή μεταδεδομένων. Όπως δήλωσε ανοιχτά ο γενικός σύμβουλος της NSA Stewart Baker,

"Τα μεταδεδομένα σας λένε τα πάντα για τη ζωή κάποιου. Αν έχετε αρκετά μεταδεδομένα, δεν χρειάζεστε πραγματικά περιεχόμενο."

Τεχνολογίες όπως το VPN και το Tor μπορούν να κάνουν τη συλλογή των μεταδεδομένων πολύ δύσκολη. Για παράδειγμα, ένας ISP δεν μπορεί να συλλέξει μεταδεδομένα σχετικά με το ιστορικό περιήγησης πελατών που χρησιμοποιούν ένα VPN για να αποκρύψουν τις δραστηριότητές τους στο διαδίκτυο.

Σημειώστε, ωστόσο, ότι πολλοί πάροχοι VPN καταγράφουν κάποια μεταδεδομένα. Αυτό θα πρέπει να λαμβάνεται υπόψη κατά την επιλογή μιας υπηρεσίας για την προστασία του απορρήτου σας.

Σημειώστε επίσης ότι οι εφαρμογές για κινητά συνήθως παρακάμπτουν κάθε VPN που εκτελείται στη συσκευή σας και συνδέονται απευθείας με τους διακομιστές των εκδοτών τους. Η χρήση ενός VPN, για παράδειγμα, δεν θα εμποδίσει το WhatsApp να μεταφέρει μεταδεδομένα στο Facebook.

Προσδιορίστε το μοντέλο απειλών σας

Όταν εξετάζετε πώς να προστατεύσετε το απόρρητό σας και να είστε ασφαλείς στο διαδίκτυο, εξετάστε προσεκτικά ποιοι ή τι σας ανησυχεί περισσότερο. Η άμυνα εναντίον όλων είναι σχεδόν αδύνατη. Και οποιαδήποτε προσπάθεια να το κάνετε αυτό πιθανόν να υποβαθμίσει σοβαρά τη χρηστικότητα (και την απόλαυσή σας) του Διαδικτύου.

Αναγνωρίζοντας στον εαυτό σας ότι το να παγιδεύεστε να κατεβάζετε ένα παράνομο αντίγραφο του παιχνιδιού Thrones είναι μεγαλύτερη ανησυχία από το να στοχεύσετε από μια ομάδα ρωγμών NSA TAO για εξατομικευμένη επιτήρηση είναι μια καλή αρχή. Θα σας αφήσει λιγότερο τόνισε, με ένα πιο χρήσιμο Διαδίκτυο και με πιο αποτελεσματική άμυνα κατά των απειλών που πραγματικά έχουν σημασία για σας.

Φυσικά, αν το όνομά σου είναι Edward Snowden, τότε οι ομάδες του TAO θα είναι μέρος του μοντέλου απειλής σου ...

Χρησιμοποιήστε το λογισμικό FOSS

Ο τελικός οδηγός προστασίας προσωπικών δεδομένων Εικονογράφηση 03 01Η τρομακτική κλίμακα της επίθεσης της NSA στη δημόσια κρυπτογραφία και η σκόπιμη αποδυνάμωση των κοινών διεθνών προτύπων κρυπτογράφησης απέδειξε ότι δεν μπορεί να υπάρξει εμπιστοσύνη σε κανένα ιδιόκτητο λογισμικό. Ακόμη και λογισμικό ειδικά σχεδιασμένο με γνώμονα την ασφάλεια.

Η NSA έχει συνενώσει ή εξαναγκάσει εκατοντάδες εταιρείες τεχνολογίας να δημιουργήσουν backdoors στα προγράμματά τους, ή να αποδυναμώσουν με άλλον τρόπο την ασφάλεια για να τους επιτρέψουν την πρόσβαση. Οι εταιρείες των ΗΠΑ και του Ηνωμένου Βασιλείου είναι ιδιαίτερα ύποπτες, αν και οι εκθέσεις καθιστούν σαφές ότι εταιρείες σε όλο τον κόσμο έχουν προσχωρήσει στις απαιτήσεις της NSA.

Το πρόβλημα με το ιδιόκτητο λογισμικό είναι ότι η NSA μπορεί να προσεγγίσει αρκετά εύκολα και να πείσει τους μοναδικούς προγραμματιστές και ιδιοκτήτες να παίξουν μπάλα. Εκτός αυτού, ο πηγαίος κώδικας τους παραμένει μυστικός. Αυτό καθιστά εύκολο να προσθέσετε ή να τροποποιήσετε τον κώδικα με βίαιους τρόπους χωρίς να το παρατηρήσετε κανείς.

Κωδικός ανοιχτού κώδικα

Η καλύτερη απάντηση σε αυτό το πρόβλημα είναι η χρήση ελεύθερου λογισμικού ανοιχτού κώδικα (FOSS). Συχνά αναπτύσσονται από διαφορετικά και διαφορετικά ανεξάρτητα άτομα, ο πηγαίος κώδικας είναι διαθέσιμος σε όλους για να εξετάσει και να αξιολογήσει από ομοτίμους. Αυτό ελαχιστοποιεί τις πιθανότητες ότι κάποιος έχει παραβιάσει αυτό.

Στην ιδανική περίπτωση, αυτός ο κώδικας θα πρέπει επίσης να είναι συμβατός με άλλες υλοποιήσεις, προκειμένου να ελαχιστοποιηθεί η πιθανότητα να ενσωματωθεί ένα backdoor.

Είναι, φυσικά, πιθανό ότι οι πράκτορες NSA έχουν διεισδύσει σε αναπτυξιακές ομάδες ανοιχτού κώδικα και εισήγαγαν κακόβουλο κώδικα χωρίς γνώση κανενός. Επιπλέον, η καθαρή ποσότητα κώδικα που εμπλέκουν πολλά έργα σημαίνει ότι είναι συχνά αδύνατο να αναθεωρηθεί πλήρως το σύνολο του.

Παρά τις πιθανές αυτές παγίδες, το FOSS παραμένει το πιο αξιόπιστο και ανθεκτικό λογισμικό που διατίθεται. Εάν ενδιαφέρεστε πραγματικά για την προστασία της ιδιωτικής ζωής, θα πρέπει να προσπαθήσετε να το χρησιμοποιήσετε αποκλειστικά (μέχρι και συμπεριλαμβανομένων των λειτουργικών συστημάτων FOSS όπως το Linux).

Βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ιδιωτικότητά σας

Με την προϋπόθεση ότι τίποτα δεν είναι τέλειο και αν "θέλουν" πραγματικά να σας πάρουν "κατά πάσα πιθανότητα", υπάρχουν βήματα που μπορείτε να κάνετε για να βελτιώσετε το απόρρητό σας.

Πληρώστε για αντικείμενα ανώνυμα

Ένα βήμα για τη βελτίωση της ιδιωτικής ζωής σας είναι να πληρώσετε τα πράγματα ανώνυμα. Όταν πρόκειται για φυσικά αγαθά που παραδίδονται σε μια πραγματική διεύθυνση, αυτό δεν πρόκειται να συμβεί. Ωστόσο, οι ηλεκτρονικές υπηρεσίες είναι ένας διαφορετικός βραστήρας ψαριών.

Είναι όλο και συχνότερο να βρείτε υπηρεσίες που δέχονται πληρωμές μέσω Bitcoin και τα παρόμοια. Μερικοί, όπως η υπηρεσία VPN Mullvad, θα δέχονται ακόμη μετρητά που αποστέλλονται ανώνυμα ταχυδρομικώς.Ultimate Privacy Guide Εικονογράφηση 04 01

Bitcoin

Το Bitcoin είναι ένα αποκεντρωμένο εικονικό νόμισμα ανοικτού κώδικα που λειτουργεί με τεχνολογία peer-to-peer (όπως και το BitTorrent και το Skype). Η ιδέα είναι ιδιαίτερα επαναστατική και συναρπαστική, διότι δεν απαιτεί τη μεσολάβηση (π.χ. μια κρατική ελεγχόμενη τράπεζα).

Το αν οι Bitcoins αντιπροσωπεύουν μια καλή επενδυτική ευκαιρία παραμένουν έντονες συζητήσεις και δεν εμπίπτουν στην αρμοδιότητα αυτού του οδηγού. Είναι επίσης εντελώς έξω από την περιοχή εμπειρογνωμοσύνης μου!

πώς λειτουργεί

Μπορεί επίσης να κάνει ένα εύχρηστο εργαλείο κατά της λογοκρισίας. Ωστόσο, πολλές κυβερνήσεις καταβάλλουν μεγάλες προσπάθειες για να αντιμετωπίσουν αυτό, εμποδίζοντας την πρόσβαση στο δίκτυο (με ποικίλη επιτυχία).

* Χρησιμοποιώντας το Tor και το VPN μαζί

Είναι δυνατόν να χρησιμοποιήσουμε μαζί το Tor και το VPN για να προσφέρουμε ουσιαστικά οφέλη ασφάλειας.

Tor Vs. VPN

Το Tor είναι ένα ζωτικής σημασίας εργαλείο για τους χρήστες του διαδικτύου που χρειάζονται τη μέγιστη δυνατή ανωνυμία. Τα VPN, ωστόσο, αποτελούν πολύ πιο πρακτικό εργαλείο προστασίας προσωπικών δεδομένων για την καθημερινή χρήση του διαδικτύου.

Άλλοι τρόποι να παραμείνετε ιδιωτικοί σε απευθείας σύνδεση

Το VPN και ο Tor είναι οι πιο δημοφιλείς τρόποι διατήρησης της ανωνυμίας και αποφυγής της λογοκρισίας σε απευθείας σύνδεση, αλλά υπάρχουν και άλλες επιλογές. Οι διακομιστές μεσολάβησης, ειδικότερα, είναι αρκετά δημοφιλείς. Κατά τη γνώμη μου, ωστόσο, είναι κατώτερα από τη χρήση ενός VPN.

Άλλες υπηρεσίες που μπορεί να ενδιαφέρουν περιλαμβάνουν JonDonym, Lahana, I2P και Psifon. Μπορείτε να συνδυάσετε πολλές τέτοιες υπηρεσίες με Tor και / ή VPN για μεγαλύτερη ασφάλεια.

Ελεγχος

Τροφοδοτείται από το havebeenpwned.com

Ασφαλίστε την περιήγησή σας στο Web

Ασφαλίστε την περιήγησή σας στο Web 01Δεν είναι μόνο η NSA που είναι έξω για να σας πάρει: οι διαφημιστές είναι πάρα πολύ! Χρησιμοποιούν μερικές πολύ ύπουλες τακτικές για να σας ακολουθήσουν στο διαδίκτυο και να χτίσετε ένα προφίλ από εσάς για να σας πουλήσουν πράγματα. Ή να πουλήσετε αυτές τις πληροφορίες σε άλλους που θέλουν να σας πουλήσουν πράγματα.

Οι περισσότεροι άνθρωποι που ενδιαφέρονται γνωρίζουν τα cookies HTTP και πώς να τα καθαρίσουν. Τα περισσότερα προγράμματα περιήγησης διαθέτουν επίσης λειτουργία ιδιωτικής περιήγησης που αποκλείει τα cookies και εμποδίζει το πρόγραμμα περιήγησης να αποθηκεύει το ιστορικό του διαδικτύου.

Είναι μια καλή ιδέα πάντα να κάνετε πλοήγηση με τη χρήση της ιδιωτικής περιήγησης. Αλλά αυτό μόνο δεν αρκεί για να σταματήσουν οι οργανώσεις να σας παρακολουθούν μέσω του διαδικτύου. Ο φυλλομετρητής σας αφήνει πολλά άλλα ίχνη καθώς πηγαίνει.

Διαγράψτε τις καταχωρήσεις DNS που αποθηκεύονται προσωρινά

Για να επιταχύνετε την πρόσβαση στο διαδίκτυο, ο browser σας αποθηκεύει τη διεύθυνση IP που λαμβάνει από τον προεπιλεγμένο διακομιστή DNS (δείτε την ενότητα σχετικά με την αλλαγή του διακομιστή DNS σας αργότερα).

DNS Cache

Στα Windows, μπορείτε να δείτε τις αποθηκευμένες πληροφορίες DNS πληκτρολογώντας "ipconfig / displaydns" στη γραμμή εντολών (cmd.exe).

  • Για να καταργήσετε την προσωρινή μνήμη DNS στα Windows, ανοίξτε το παράθυρο της γραμμής εντολών και πληκτρολογήστε: ipconfig / flushdns [enter]
  • Εκκαθαρίστε την προσωρινή μνήμη στο OSX 10.4 και κάτω ανοίγοντας τον τερματικό και πληκτρολογώντας: lookupd -flushcache [enter]
  • Για να καταργήσετε την προσωρινή μνήμη στο OSX 10.5 και παραπάνω, ανοίξτε το Terminal και πληκτρολογήστε: dscacheutil -flushcache [enter]

Εκκαθάριση των cookie φλας

Μια ιδιαίτερα ύπουλη εξέλιξη είναι η ευρεία χρήση των Flash cookies. Η απενεργοποίηση των cookies στο πρόγραμμα περιήγησής σας δεν τους εμποδίζει πάντα, παρόλο που τα σύγχρονα προγράμματα περιήγησης κάνουν.

Αυτά μπορούν να σας παρακολουθήσουν με παρόμοιο τρόπο με τα κανονικά cookies. Μπορούν να εντοπιστούν και να διαγραφούν με μη αυτόματο τρόπο από τους ακόλουθους καταλόγους:

  • Windows: C: Χρήστες [όνομα χρήστη] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • macOS: [Κατάλογος χρηστών] / Βιβλιοθήκη / Προτιμήσεις / Macromedia / Flash Player / # SharedObjects
    και [Κατάλογος χρηστών] / Βιβλιοθήκη / Προτιμήσεις / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Μια καλύτερη τακτική, ωστόσο, είναι να χρησιμοποιήσετε το βοηθητικό πρόγραμμα CCleaner (διαθέσιμο για Windows και macOS). Αυτό καθαρίζει τα ενοχλητικά μπισκότα Flash. Καθαρίζει επίσης ένα άλλο σκουπίδια που επιβραδύνει τον υπολογιστή σας και αφήνει πίσω σας ίχνη της δραστηριότητάς σας. Για να γίνει αυτό, θα πρέπει να ρυθμίσετε σωστά την CCleaner.

Χάρη στην αυξανόμενη συνειδητοποίηση των cookie Flash, συμπεριλαμβανομένων των λεγόμενων "cookies ζόμπι" (κομμάτια του επίμονου κώδικα Flash που αναπαράγουν τα κανονικά cookies όταν τροποποιούνται ή διαγράφονται) και το γεγονός ότι τα περισσότερα σύγχρονα προγράμματα περιήγησης περιλαμβάνουν τα cookies Flash ως μέρος του κανονικού τους cookie, η χρήση των cookie Flash μειώνεται. Ωστόσο, εξακολουθούν να αποτελούν σοβαρή απειλή.

Άλλες τεχνολογίες εντοπισμού ιστού

Οι εταιρείες Διαδικτύου καταβάλλουν πάρα πολλά χρήματα για να αντιμετωπίσουν αυτή την αντίδραση των χρηστών ενάντια στην ανίχνευση. Κατά συνέπεια, αναπτύσσουν μια σειρά από ολοένα και πιο δύσκολες και εξελιγμένες μεθόδους παρακολούθησης.

Επεξεργασία δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης

Ο τρόπος με τον οποίο έχει ρυθμιστεί το πρόγραμμα περιήγησής σας (ειδικά τα plugins του προγράμματος περιήγησης που χρησιμοποιείτε) μαζί με τις λεπτομέρειες του λειτουργικού σας συστήματος, σας επιτρέπει να εντοπίζετε (και να παρακολουθείτε) με μοναδικό τρόπο μια ανησυχητικά υψηλή ακρίβεια.

Μια ιδιαίτερα ύπουλη (και ειρωνική) πτυχή αυτού είναι ότι όσο περισσότερο μέτρα παίρνετε για να αποφύγετε την παρακολούθηση (για παράδειγμα, χρησιμοποιώντας τα plugins που αναφέρονται παρακάτω), τόσο πιο μοναδικό είναι το δακτυλικό αποτύπωμα του προγράμματος περιήγησης.

Η καλύτερη άμυνα εναντίον το αποτύπωμα του προγράμματος περιήγησης είναι να χρησιμοποιήσετε ως κοινή και απλή βανίλια ένα λειτουργικό σύστημα και πρόγραμμα περιήγησης όσο το δυνατόν. Δυστυχώς, αυτό σας αφήνει ανοιχτό σε άλλες μορφές επίθεσης. Μειώνει επίσης την καθημερινή λειτουργικότητα του υπολογιστή σας σε τέτοιο βαθμό ώστε οι περισσότεροι από εμάς θα βρουν την ιδέα μη πρακτική.

Αποτύπωση δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης

Όσο περισσότερες προσθήκες προγράμματος περιήγησης χρησιμοποιείτε, τόσο πιο μοναδικό είναι το πρόγραμμα περιήγησης που χρησιμοποιείτε. Δράκος!

Η χρήση του προγράμματος περιήγησης Tor με απενεργοποιημένο Tor είναι μια μερική λύση σε αυτό το πρόβλημα. Αυτό θα βοηθήσει το δακτυλικό σας αποτύπωμα να μοιάζει με όλους τους άλλους χρήστες του Tor, ενώ θα επωφεληθεί ακόμα από την πρόσθετη σκλήρυνση που ενσωματώνεται στο πρόγραμμα περιήγησης Tor.

Εκτός από τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης, άλλες μορφές δακτυλικών αποτυπωμάτων γίνονται όλο και πιο συνηθισμένες. Το πιο σημαντικό από αυτά είναι η λήψη δακτυλικών αποτυπωμάτων σε καμβά, αν και είναι επίσης δυνατή η λήψη δακτυλικών αποτυπωμάτων ήχου και μπαταρίας.

Διαδικτυακή αποθήκευση HTML5

Το ενσωματωμένο στο HTML5 (η πολύ φημισμένη αντικατάσταση στο Flash) είναι το web storage, επίσης γνωστό ως αποθήκευση DOM (Document Object Model). Creepier και πολύ πιο ισχυρό από τα cookies, το web storage είναι ένας ανάλογος τρόπος αποθήκευσης δεδομένων σε ένα πρόγραμμα περιήγησης.

Ωστόσο, είναι πολύ πιο επίμονο και έχει πολύ μεγαλύτερη χωρητικότητα αποθήκευσης. Επίσης, δεν μπορεί κανονικά να παρακολουθείται, να διαβάζεται ή να απομακρύνεται επιλεκτικά από το πρόγραμμα περιήγησης ιστού.

Όλα τα προγράμματα περιήγησης ενεργοποιούν την αποθήκευση web από προεπιλογή, αλλά μπορείτε να την απενεργοποιήσετε στον Firefox και στον Internet Explorer.

Οι χρήστες του Firefox μπορούν επίσης να διαμορφώσουν το πρόσθετο BetterPrivacy για την αυτόματη κατάργηση του χώρου αποθήκευσης ιστού σε τακτική βάση. Οι χρήστες του Chrome μπορούν να χρησιμοποιήσουν το κλικ&Καθαρή επέκταση.

Θυμηθείτε ότι η χρήση αυτών των πρόσθετων θα αυξήσει τη μοναδικότητα των δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης.

ETags

Μέρος του HTTP, το πρωτόκολλο για τον Παγκόσμιο Ιστό, οι ETags είναι δείκτες που χρησιμοποιούνται από το πρόγραμμα περιήγησης για τον εντοπισμό αλλαγών πόρων σε συγκεκριμένες διευθύνσεις URL. Συγκρίνοντας τις αλλαγές σε αυτούς τους δείκτες με μια βάση δεδομένων, οι ιστότοποι μπορούν να δημιουργήσουν ένα δακτυλικό αποτύπωμα, το οποίο μπορεί να χρησιμοποιηθεί για την παρακολούθησή σας.

Το ETAG μπορεί επίσης να χρησιμοποιηθεί για cookies HTTP και HTML5 respawn (στυλ ζόμπι). Και αφού τοποθετηθούν σε μια τοποθεσία, μπορούν να χρησιμοποιηθούν από συνεργαζόμενες εταιρείες για να σας παρακολουθήσουν επίσης.

Αυτού του είδους η παρακολούθηση της κρυφής μνήμης είναι ουσιαστικά μη ανιχνεύσιμη, οπότε η αξιόπιστη πρόληψη είναι πολύ δύσκολη. Η εκκαθάριση της προσωρινής μνήμης σας μεταξύ κάθε ιστότοπου που επισκέπτεστε θα πρέπει να λειτουργήσει, καθώς θα πρέπει να απενεργοποιήσετε την κρυφή μνήμη σας εντελώς.

Ωστόσο, αυτές οι μέθοδοι είναι δύσκολες και θα επηρεάσουν αρνητικά την εμπειρία περιήγησης. Το πρόσθετο Secret Agent του Firefox εμποδίζει την παρακολούθηση από το ETags, αλλά, πάλι, πιθανότατα θα αυξήσει το δακτυλικό αποτύπωμα του browser σας (ή εξαιτίας του τρόπου με τον οποίο λειτουργεί, ίσως όχι).

Ιστορία κλοπή

Τώρα αρχίζουμε να έχουμε πραγματικά τρομακτικό. Η ιστορία κλοπής (γνωστή και ως ιστορία snooping) εκμεταλλεύεται το σχεδιασμό του web. Επιτρέπει σε έναν ιστότοπο που επισκέπτεστε να ανακαλύψετε το παρελθόν ιστορικό περιήγησης.

Τα κακά νέα είναι ότι αυτές οι πληροφορίες μπορούν να συνδυαστούν με την κοινωνική δικτύωση για να σας εντοπίσουν. Είναι επίσης σχεδόν αδύνατο να αποφευχθεί.

Η μόνη καλή είδηση ​​εδώ είναι ότι η αποτύπωση δακτυλικών αποτυπωμάτων στο κοινωνικό δίκτυο, αν και είναι απολύτως αποτελεσματική, δεν είναι αξιόπιστη. Εάν αποκρύψετε τη διεύθυνση IP σας με ένα καλό VPN (ή Tor), τότε θα είστε πολύ μακριά για την αποσύνδεση της πραγματικής σας ταυτότητας από την παρακολούθησή σας.

Επεκτάσεις προγράμματος περιήγησης για ιδιωτικό απόρρητο

Πρωτοποριακά από τον Firefox, όλα τα σύγχρονα προγράμματα περιήγησης υποστηρίζουν τώρα μια σειρά από επεκτάσεις. Πολλά από αυτά στοχεύουν στη βελτίωση του ιδιωτικού σας απορρήτου κατά την πλοήγηση στο Διαδίκτυο. Εδώ είναι μια λίστα με τα αγαπημένα μου που δεν νομίζω ότι κάποιος πρέπει να σερφάρει χωρίς:

uBlock Προέλευση (Firefox)

Ένας ελαφρύς αποκλεισμός διαφημίσεων FOSS που κάνει διπλό καθήκον ως πρόσθετο αντικατάστασης. Οι χρήστες Chrome και Internet Explorer / Edge μπορούν να χρησιμοποιήσουν το Ghostery. Πολλοί χρήστες θεωρούν ότι αυτό το μοντέλο χρηματοδότησης του εμπορικού λογισμικού είναι κάπως σκιερό.

Απόρρητο Badger (Firefox, Chrome)

Αναπτύχθηκε από το Ίδρυμα Electronic Frontier Foundation (EFF), το οποίο είναι ένα εξαιρετικό add-on για την ανίχνευση FOSS που κάνει διπλό καθήκον ως ad blocker. Συνιστάται ευρέως να χρησιμοποιείτε το Privacy Badger και το Origin uBlock μαζί για μέγιστη προστασία.

ηλιόλουστη ιδιωτικότητα

HTTPS Παντού (Firefox, Chrome, Opera)

Ένα άλλο βασικό εργαλείο από το ΕΤΑ. Το HTTPS Everywhere προσπαθεί να διασφαλίσει ότι συνδέεστε πάντα σε έναν ιστότοπο χρησιμοποιώντας μια ασφαλή σύνδεση HTTPS αν υπάρχει διαθέσιμη.

Αυτόματα καταστρεπτικά cookies (Firefox)

Αυτόματα διαγράφει τα cookies όταν κλείνετε την καρτέλα του προγράμματος περιήγησης που τις ορίζει. Αυτό παρέχει ένα υψηλό επίπεδο προστασίας από την παρακολούθηση μέσω cookies χωρίς "σπάσιμο" ιστοσελίδες. Παρέχει επίσης προστασία από μπισκότα Flash / zombie και ETags και καθαρίζει την αποθήκευση DOM.

NoScript (Firefox)

Αυτό είναι ένα εξαιρετικά ισχυρό εργαλείο που σας δίνει απαράμιλλο έλεγχο σχετικά με τα σενάρια που εκτελείτε στον περιηγητή σας. Ωστόσο, πολλοί ιστότοποι δεν θα παίξουν παιχνίδι με το NoScript, και απαιτεί ένα δίκαιο κομμάτι τεχνικών γνώσεων για να τις ρυθμίσετε και να το τσίμπησετε για να λειτουργήσει όπως εσείς θέλετε.

Είναι εύκολο να προσθέσετε εξαιρέσεις σε μια λευκή λίστα, αλλά ακόμη και αυτό απαιτεί κάποια κατανόηση των κινδύνων που μπορεί να εμπλέκονται. Όχι για τον περιστασιακό χρήστη τότε, αλλά για τους εξειδικευμένους χρήστες Ιστού, το NoScript είναι δύσκολο να χτυπηθεί. Το ScriptSafe για το Chrome εκτελεί παρόμοια εργασία.

Το τελευταίο αξίζει ιδιαίτερα να προσέξουμε. Αξίζει να διατηρήσετε το NoScript εγκατεστημένο ακόμα και αν "Allow Scripts Globally", καθώς αυτό προστατεύει ακόμα από τα άσχημα πράγματα, όπως script-site cross-site και clickjacking.

uMatrix (Firefox, Chrome, Opera)

Αναπτύχθηκε από την ομάδα που βρίσκεται πίσω από το uBlock Origin, το uMatrix είναι ένα σπίτι μισής κατεύθυνσης ανάμεσα στο add-on και το NoScript. Παρέχει μεγάλη προσαρμοστική προστασία, αλλά απαιτεί μια σωστή δουλειά και τεχνογνωσία για να ρυθμιστεί σωστά.

u πυροβολισμό οθόνης μήτρας

Σημειώστε ότι αν χρησιμοποιείτε είτε NoScript είτε uMatrix τότε δεν είναι απαραίτητο να χρησιμοποιήσετε το uBlock Origin και Privacy Badger.

Εκτός από αυτές τις επεκτάσεις, τα περισσότερα σύγχρονα προγράμματα περιήγησης (συμπεριλαμβανομένων των κινητών) περιλαμβάνουν μια επιλογή Do Not Track. Αυτό καθοδηγεί τους ιστότοπους να απενεργοποιούν την παρακολούθηση και την παρακολούθηση μεταξύ ιστότοπων όταν τις επισκέπτεστε.

Σίγουρα αξίζει να ενεργοποιηθεί αυτή η επιλογή. Ωστόσο, η εφαρμογή είναι καθαρά εθελοντική εκ μέρους των κατόχων ιστότοπων, επομένως δεν υπάρχει εγγύηση για την προστασία της ιδιωτικής ζωής.

Αυτή δεν είναι μια εξαντλητική λίστα με όλες τις μεγάλες επεκτάσεις του προγράμματος περιήγησης που σχετίζονται με την ιδιωτική ζωή.

Έχω επίσης ένα άρθρο σχετικά με τον τρόπο που κάνετε τον Firefox ακόμα ασφαλέστερο αλλάζοντας τις ρυθμίσεις σε περίπου: config.

Όπως σημειώθηκε παραπάνω, θα πρέπει να γνωρίζετε ότι η χρήση οποιουδήποτε πρόσθετου προγράμματος περιήγησης αυξάνει τη μοναδικότητα του προγράμματος περιήγησης. Αυτό σας κάνει πιο επιρρεπή στην παρακολούθηση από τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης.

Αποκλεισμός του ιστότοπου "Αναφερόμενοι ιστότοποι επίθεσης" και "Ισχυροί ιστότοποι" στον Firefox

Αυτή η ρύθμιση μπορεί να είναι πολύ χρήσιμη για την προστασία σας από κακόβουλες επιθέσεις, αλλά να επηρεάσετε το απόρρητό σας, μοιράζοντας την επισκεψιμότητα ιστού για να εργαστείτε. Εάν τα ζητήματα παρακολούθησης αντισταθμίζουν τα οφέλη για εσάς, τότε ίσως θελήσετε να τα απενεργοποιήσετε.

firefox

Ασφάλεια προγράμματος περιήγησης για κινητά

Η παραπάνω λίστα επέκτασης επικεντρώνεται σε προγράμματα περιήγησης για επιφάνεια εργασίας. Είναι εξίσου σημαντικό να προστατεύουμε τα προγράμματα περιήγησης σε smartphones και tablet.

Δυστυχώς, τα περισσότερα προγράμματα περιήγησης για κινητά έχουν πολλά να κάνουν με αυτό το στόχο. Πολλές επεκτάσεις του Firefox, ωστόσο, θα λειτουργήσουν στην κινητή έκδοση του προγράμματος περιήγησης. Αυτά περιλαμβάνουν:

  • uBlock Προέλευση
  • HTTPS Παντού
  • Αυτοκαταστροφικά cookies

Για να εγκαταστήσετε αυτά τα πρόσθετα στον Firefox για Android ή για Firefox για iOS, επισκεφτείτε την επιλογή Options ->Εργαλεία -> Πρόσθετα -> Περιηγηθείτε σε όλα τα πρόσθετα Firefox και αναζητήστε από αυτά.

Ευτυχώς η ιδιωτική περιήγηση, η παρακολούθηση και η προηγμένη διαχείριση cookie γίνονται ολοένα και πιο κοινά σε όλα τα προγράμματα περιήγησης για κινητά.

Χρησιμοποιήστε μια μηχανή αναζήτησης που δεν σας παρακολουθεί

Οι περισσότερες μηχανές αναζήτησης, συμπεριλαμβανομένης της Google (στην πραγματικότητα ιδιαίτερα της Google), αποθηκεύουν πληροφορίες σχετικά με εσάς. Αυτό περιλαμβάνει:

  • Η διεύθυνση IP σας.
  • Ημερομηνία και ώρα του ερωτήματος.
  • Όροι αναζήτησης ερωτήματος.
  • Cookie ID - αυτό το cookie κατατίθεται στο φάκελο cookie του browser σας και αναγνωρίζει με μοναδικό τρόπο τον υπολογιστή σας. Με αυτό, ένας πάροχος μηχανής αναζήτησης μπορεί να εντοπίσει μια αίτηση αναζήτησης πίσω στον υπολογιστή σας.

Αναφορά διαφάνειας Google Σεπτεμβρίου 2016

Η μηχανή αναζήτησης συνήθως μεταδίδει αυτές τις πληροφορίες στην απαιτούμενη ιστοσελίδα. Το μεταδίδει επίσης στους κατόχους διαφημιστικών banner τρίτων σε αυτή τη σελίδα. Καθώς σερφάρετε στο διαδίκτυο, οι διαφημιζόμενοι δημιουργούν ένα (δυνητικά ενοχλητικό και εξαιρετικά ανακριβές) προφίλ σας.

Αυτό χρησιμοποιείται στη συνέχεια για να στοχεύσετε διαφημίσεις προσαρμοσμένες στις θεωρητικές σας ανάγκες.

Εκτός από αυτό, οι κυβερνήσεις και τα δικαστήρια σε όλο τον κόσμο ζητούν τακτικά δεδομένα αναζήτησης από την Google και άλλες μεγάλες μηχανές αναζήτησης. Αυτό συνήθως είναι δεόντως παραδομένο. Για περισσότερες λεπτομέρειες, ανατρέξτε στην Έκθεση Διαφάνειας της Google σχετικά με τον αριθμό των αιτημάτων δεδομένων χρήστη που ελήφθησαν και τον αριθμό (τουλάχιστον εν μέρει) που προσχώρησε.

Ωστόσο, υπάρχουν ορισμένες μηχανές αναζήτησης που δεν συλλέγουν δεδομένα χρηστών. Αυτά περιλαμβάνουν:

DuckDuckGo

Μία από τις πιο γνωστές ιδιωτικές μηχανές αναζήτησης, η DuckDuckGo δεσμεύεται να μην παρακολουθεί τους χρήστες της. Κάθε συμβάν αναζήτησης είναι ανώνυμο. Ενώ θεωρητικά, ένας εισβολέας μπορεί να τα εντοπίσει, δεν υπάρχει κανένα προφίλ προσαρμοσμένο για να έχουν πρόσβαση.

duckduckgo

Το DuckDuckGo δηλώνει ότι θα συμμορφώνεται με τα παραγγελθέντα νομικά αιτήματα, αλλά επειδή δεν παρακολουθεί τους χρήστες, "δεν υπάρχει τίποτα χρήσιμο να τους δώσει". Βρήκα το DuckDuckGo να είναι πολύ καλό και με τη χρήση "κοντά στο μέτωπο", μπορεί επίσης να γίνει για την ανώνυμη αναζήτηση και των άλλων δημοφιλών μηχανών αναζήτησης.

Δυστυχώς, πολλοί χρήστες δεν βρίσκουν τα αποτελέσματα αναζήτησης του DDG να είναι τόσο καλά όσο αυτά που επέστρεψε η Google. Το γεγονός ότι είναι μια εταιρεία με έδρα τις ΗΠΑ επίσης αφορά ορισμένους.

Αρχική σελίδα

Μια άλλη δημοφιλής εναλλακτική λύση της Google είναι το Startpage. Βασίζεται στις Κάτω Χώρες και επιστρέφει τα αποτελέσματα της μηχανής αναζήτησης Google. Το StartPage ανώνυμα αυτές τις αναζητήσεις Google και υπόσχεται να μην αποθηκεύσει ή να μοιραστεί προσωπικά στοιχεία ή να χρησιμοποιήσει cookie ταυτοποίησης.

Ixquick

Από τους ίδιους ανθρώπους που τρέχουν το StartPage, το Ixquick επιστρέφει αποτελέσματα από πολλές άλλες μηχανές αναζήτησης, αλλά όχι από την Google. Αυτές οι αναζητήσεις είναι εξίσου ιδιωτικές με αυτές που έγιναν μέσω του StartPage.

YaCy

Οι παραπάνω μηχανές αναζήτησης βασίζονται στην εμπιστοσύνη των παρόχων των μηχανών αναζήτησης για να διατηρήσουν την ανωνυμία σας. Αν αυτό σας ανησυχεί πραγματικά, τότε ίσως να θέλετε να εξετάσετε το YaCy. Πρόκειται για μια αποκεντρωμένη, κατανεμημένη μηχανή αναζήτησης, κατασκευασμένη με τεχνολογία P2P.

Αυτή είναι μια φανταστική ιδέα και μία που πραγματικά ελπίζω να απογειωθεί. Προς το παρόν, ωστόσο, είναι περισσότερο συναρπαστική περιέργεια από μια πλήρης και χρήσιμη εναλλακτική λύση της Google.

Η φούσκα φίλτρου

Ένα πρόσθετο πλεονέκτημα της χρήσης μιας μηχανής αναζήτησης που δεν σας παρακολουθεί είναι ότι αποφεύγει το φαινόμενο "φούσκα φίλτρου". Οι περισσότερες μηχανές αναζήτησης χρησιμοποιούν τους προηγούμενους όρους αναζήτησης (και τα πράγματα που "συμπαθείτε" στα κοινωνικά δίκτυα) για να σας προνοήσουν. Μπορούν στη συνέχεια να επιστρέψουν τα αποτελέσματα που πιστεύουν ότι θα σας ενδιαφέρουν.

Αυτό μπορεί να έχει ως αποτέλεσμα τη λήψη μόνο επιστροφών αναζήτησης που συμφωνούν με την άποψή σας. Αυτό σας κλειδώνει σε μια "φούσκα φίλτρων". Δεν μπορείτε να δείτε εναλλακτικές απόψεις και απόψεις επειδή υποβαθμίζονται στα αποτελέσματα αναζήτησης.

Αυτό σας αρνείται την πρόσβαση στην πλούσια υφή και την πολλαπλότητα της ανθρώπινης εισόδου. Είναι επίσης πολύ επικίνδυνο, καθώς μπορεί να επιβεβαιώσει τις προκαταλήψεις και να σας εμποδίσει να δείτε τη "μεγαλύτερη εικόνα".

Διαγράψτε το ιστορικό σας Google

Μπορείτε να δείτε τις πληροφορίες που συλλέγει η Google για εσάς, συνδεθείτε στο λογαριασμό σας στο Google και επισκεφθείτε τη Δραστηριότητά μου. Από εδώ μπορείτε επίσης να Διαγράψετε ανά θέμα ή προϊόν. Εφόσον διαβάζετε αυτόν τον οδηγό προστασίας προσωπικών δεδομένων, πιθανόν να θέλετε να διαγράψετε -> Συνεχώς.

Φυσικά, έχουμε μόνο τη λέξη της Google ότι πραγματικά διαγράφουν αυτά τα δεδομένα. Αλλά σίγουρα δεν μπορεί να βλάψει να το κάνει αυτό!

Για να αποτρέψετε τη συνέχιση της συλλογής νέων πληροφοριών από την Google, επισκεφθείτε τον Έλεγχο δραστηριότητας. Από εδώ, μπορείτε να ενημερώσετε την Google να διακόψει τη συλλογή πληροφοριών σχετικά με τη χρήση διαφόρων υπηρεσιών Google.

Διαγράψτε το ιστορικό Google

Αυτά τα μέτρα δεν θα εμποδίσουν κάποιον που σκόπιμα κατασκοπεύει σε σας από τη συλλογή των πληροφοριών σας (όπως η NSA). Αλλά θα σας βοηθήσει να σταματήσετε το Google να σας προφίλ.

Ακόμα κι αν σκοπεύετε να αλλάξετε μια από τις υπηρεσίες "χωρίς παρακολούθηση" που αναφέρονται παραπάνω, οι περισσότεροι από εμάς έχουν ήδη δημιουργήσει ένα ουσιαστικό Ιστορικό Google, το οποίο όλοι οι χρήστες που διαβάζουν αυτό το άρθρο θα θέλουν να διαγραφούν.

Φυσικά, η διαγραφή και η απενεργοποίηση του ιστορικού σας Google θα σημαίνει ότι πολλές υπηρεσίες Google που βασίζονται σε αυτές τις πληροφορίες για να προσφέρουν την εξατομικευμένη μαγεία τους είτε θα πάψουν να λειτουργούν είτε δεν λειτουργούν επίσης. Λοιπόν, πείτε αντίο στο Google Now!

Ασφαλίστε το Email σας

Οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου παρέχουν μια ασφαλή σύνδεση HTTPS. Η Google έχει οδηγήσει ακόμη και τον δρόμο για τον καθορισμό της κύριας αδυναμίας στην υλοποίηση SSL. Ως εκ τούτου, είναι ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου. Ωστόσο, δεν είναι καλό αν η υπηρεσία ηλεκτρονικού ταχυδρομείου απλώς μεταφέρει τις πληροφορίες σας σε αντίπαλο, όπως έκανε η Google και η Microsoft με τον NSA!

Η απάντηση έγκειται στην κρυπτογράφηση ηλεκτρονικού ταχυδρομείου από άκρο σε άκρο. Αυτό είναι όπου ο αποστολέας κρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου και μόνο ο παραλήπτης που το επιθυμεί μπορεί να το αποκρυπτογραφήσει. Το μεγαλύτερο πρόβλημα με τη χρήση ενός κρυπτογραφημένου συστήματος ηλεκτρονικού ταχυδρομείου είναι ότι δεν μπορείτε να το επιβάλλετε μονομερώς. Οι επαφές σας, τόσο οι παραλήπτες όσο και οι αποστολείς, πρέπει επίσης να παίξουν μπάλα για να εργαστούν όλα.

Προσπαθώντας να πείσετε τη γιαγιά σας να χρησιμοποιήσει την κρυπτογράφηση PGP, πιθανότατα θα οδηγήσει σε παραπληροφόρηση. Εν τω μεταξύ προσπαθώντας να πείσετε τους πελάτες σας να το χρησιμοποιήσουν μπορεί να κάνει πολλούς από αυτούς πολύ ύποπτους για εσάς!

PGP

Οι περισσότεροι άνθρωποι θεωρούν το Pretty Good Privacy (PGP) ως τον ασφαλέστερο και ιδιωτικό τρόπο αποστολής και λήψης μηνυμάτων ηλεκτρονικού ταχυδρομείου. Δυστυχώς, το PGP δεν είναι εύκολο στη χρήση. Καθόλου.

Αυτό έχει ως αποτέλεσμα έναν πολύ μικρό αριθμό ατόμων που είναι πρόθυμοι να χρησιμοποιήσουν PGP (βασικά μερικά κρυπτογραφικά).

Με το PGP, μόνο το σώμα ενός μηνύματος είναι κρυπτογραφημένο, αλλά η κεφαλίδα, ο παραλήπτης, ο χρόνος αποστολής κλπ. Δεν είναι. Αυτά τα μεταδεδομένα μπορούν να είναι πολύ πολύτιμα για έναν αντίπαλο, ακόμη και αν δεν μπορούν να διαβάσουν το πραγματικό μήνυμα.

κρυπτογράφηση και αποκρυπτογράφηση

Παρά τους περιορισμούς της, το PGP παραμένει ο μόνος τρόπος για την ασφαλή αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου.

GNU Privacy Guard

Το PGP ήταν κάποτε ανοιχτό και δωρεάν, αλλά τώρα είναι ιδιοκτησία της Symantec. Το Ίδρυμα Ελεύθερου Λογισμικού ανέλαβε το banner OpenPGP ανοιχτού κώδικα και με σημαντική χρηματοδότηση από τη γερμανική κυβέρνηση έχει κυκλοφορήσει το GNU Privacy Guard (επίσης γνωστό ως GnuPG ή απλώς GPG).

Το GnuPG είναι μια εναλλακτική λύση ελεύθερης και ανοικτής πηγής για το PGP. Ακολουθεί το πρότυπο OpenPGP και είναι πλήρως συμβατό με το PGP. Διατίθεται για Windows, macOS και Linux. Όταν αναφερόμαστε στο PGP, οι περισσότεροι άνθρωποι αυτές τις μέρες (συμπεριλαμβανομένου και εμού) σημαίνουν GnuPG.

Δημιουργία gnupg

Δημιουργία ζεύγους κλειδιών PGP στο Gpgwin

Αν και το βασικό πρόγραμμα χρησιμοποιεί μια απλή διεπαφή γραμμής εντολών, πιο εξελιγμένες εκδόσεις είναι διαθέσιμες για τα Windows (Gpg4win) και Mac (GPGTools). Εναλλακτικά, το EnigMail προσθέτει λειτουργικότητα GnuPG στους αυτόνομους πελάτες ηλεκτρονικού ταχυδρομείου του Thunderbird και του SeaMonkey.

PGP σε κινητές συσκευές

Οι χρήστες Android θα πρέπει να είναι ευτυχείς που γνωρίζουν ότι είναι διαθέσιμη μια έκδοση Alpha GnuPG: Command-Line από το Guardian Project.

Το K-9 Mail είναι ένα καλά εξοικειωμένο πρόγραμμα ηλεκτρονικού ταχυδρομείου για το Android με ενσωματωμένη υποστήριξη PGP. Μπορεί να συνδυαστεί με το Android Privacy Guard για να προσφέρει μια πιο φιλική προς το χρήστη εμπειρία PGP. Οι χρήστες του iOS μπορούν να δοκιμάσουν το iPGMail.

Χρησιμοποιήστε το PGP με την υπάρχουσα υπηρεσία σας Webmail

Το PGP είναι ένας πραγματικός πόνος που πρέπει να χρησιμοποιήσετε. Ένας τέτοιος μεγάλος πόνος, στην πραγματικότητα, ότι λίγοι άνθρωποι ενοχλούν. Το Mailvelope είναι μια επέκταση του προγράμματος περιήγησης για Firefox και Chrome που επιτρέπει την κρυπτογράφηση PGP από το χρήστη στο πρόγραμμα περιήγησής σας.

Λειτουργεί με τις δημοφιλείς υπηρεσίες webmail που βασίζονται στο πρόγραμμα περιήγησης, όπως το Gmail, το Hotmail, το Yahoo! και GMX. Κάνει τη χρήση PGP περίπου τόσο ανώδυνη όσο παίρνει. Ωστόσο, δεν είναι τόσο ασφαλής όσο η χρήση του PGP με έναν ειδικό πελάτη ηλεκτρονικού ταχυδρομείου.

Χρησιμοποιήστε μια ειδική υπηρεσία κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου

Οι κρυπτογραφημένες υπηρεσίες ηλεκτρονικού ταχυδρομείου με εστίαση στην προστασία της ιδιωτικής ζωής έχουν πολλαπλασιαστεί τα τελευταία δύο χρόνια περίπου. Τα πιο αξιοσημείωτα από αυτά είναι το ProtonMail και το Tutanota. Αυτά είναι πολύ πιο εύχρηστα από το PGP και, σε αντίθεση με το PGP, αποκρύπτουν τα μεταδεδομένα των ηλεκτρονικών ταχυδρομείων. Και οι δύο υπηρεσίες επιτρέπουν επίσης στους μη χρήστες να απαντούν με ασφάλεια στα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου που τους αποστέλλονται από τους χρήστες.

κρυπτογραφημένη-προστατευμένη εξήγηση

Το Protonmail είναι πολύ πιο ασφαλές από τις περισσότερες υπηρεσίες webmail.

Δυστυχώς, για να δουλέψει, τόσο το ProtonMail όσο και το Tutanota εφαρμόζουν κρυπτογράφηση μέσα στο πρόγραμμα περιήγησης χρησιμοποιώντας JavaScript. Αυτό είναι βασικά ανασφαλές.

Η κατώτατη γραμμή με τέτοιες υπηρεσίες είναι ότι είναι τόσο εύχρηστες όσο το Gmail, ενώ είναι πολύ πιο ιδιωτικές και ασφαλείς. Επίσης, δεν θα σαρώνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σας για να σας πουλήσουν πράγματα. Ωστόσο, ποτέ δεν θεωρούν ότι είναι σχεδόν οπουδήποτε ασφαλή όπως η χρήση του PGP με αυτόνομο πρόγραμμα ηλεκτρονικού ταχυδρομείου.

Άλλες προφυλάξεις προστασίας προσωπικών δεδομένων ηλεκτρονικού ταχυδρομείου

Συζητά κρυπτογραφώντας αρχεία και φακέλους αλλού. Ωστόσο, αξίζει να σημειωθεί εδώ ότι αν θέλετε απλά να προστατεύσετε τα αρχεία, μπορείτε να τα κρυπτογραφήσετε πριν τα αποστείλετε με τακτική ηλεκτρονική αλληλογραφία.

Είναι επίσης δυνατή η κρυπτογράφηση των αποθηκευμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου με την κρυπτογράφηση του φακέλου αποθήκευσης ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας ένα πρόγραμμα όπως το VeraCrypt (συζητείται αργότερα). Αυτή η σελίδα εξηγεί πού αποθηκεύει το Thunderbird email σε διαφορετικές πλατφόρμες (για παράδειγμα).

Στο τέλος της ημέρας, τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ένα ξεπερασμένο σύστημα επικοινωνιών. Και όταν πρόκειται για την προστασία της ιδιωτικής ζωής και της ασφάλειας, το ηλεκτρονικό ταχυδρομείο παραβιάζεται θεμελιωδώς. Το κρυπτογραφημένο VoIP και η άμεση ανταλλαγή μηνυμάτων είναι πολύ πιο ασφαλείς τρόποι επικοινωνίας στο διαδίκτυο.

Ασφαλίστε τις Συνομιλίες Φωνής σας

Ο τελικός οδηγός προστασίας προσωπικών δεδομένων Εικονογράφηση 06 01Οι τακτικές τηλεφωνικές κλήσεις (σταθερές ή κινητές) δεν είναι ποτέ ασφαλείς και δεν μπορείτε να τις κάνετε. Δεν είναι μόνο η NSA και η GCHQ. οι κυβερνήσεις παντού (όπου δεν το έχουν ήδη κάνει) ενδιαφέρονται για την καταγραφή όλων των τηλεφωνικών κλήσεων των πολιτών.

Σε αντίθεση με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τη χρήση του διαδικτύου, τα οποία μπορούν να μπερδευτούν (όπως το άρθρο προσπαθεί να παρουσιάσει), οι τηλεφωνικές συνομιλίες είναι πάντα ευρείες.

Ακόμη και αν αγοράζετε ανώνυμα και διαθέσιμα "τηλέφωνα καυστήρων" (συμπεριφορά που σας χαρακτηρίζει ως ανησυχητικά παρανοϊκή ή ασκεί εξαιρετικά εγκληματική δραστηριότητα), μπορούν να συγκεντρωθούν πολλές πληροφορίες μέσω της συλλογής μεταδεδομένων.

Τα τηλέφωνα καυστήρων είναι επίσης εντελώς άσκοπα εκτός αν τα άτομα που καλείτε είναι εξίσου παρανοϊκά και χρησιμοποιούν επίσης τηλέφωνα με καυστήρα.

VoIP με κρυπτογράφηση από άκρο σε άκρο

Εάν θέλετε να διατηρήσετε τις συνομιλίες φωνής σας εντελώς ιδιωτικές, τότε πρέπει να χρησιμοποιήσετε VoIP με κρυπτογράφηση από άκρο σε άκρο (εκτός, φυσικά, όταν μιλάτε στο πρόσωπο).

Οι εφαρμογές VoIP (Voice over Internet Protocol) σας επιτρέπουν να μιλάτε μέσω του Διαδικτύου. Συχνά σας επιτρέπουν επίσης να πραγματοποιείτε βιντεοκλήσεις και να στέλνετε υπηρεσίες Instant Messages.VoIP που επιτρέπουν φτηνές ή δωρεάν κλήσεις οπουδήποτε στον κόσμο και έτσι γίνονται εξαιρετικά δημοφιλείς. Ειδικότερα, το Skype έχει γίνει οικείο όνομα.

Δυστυχώς, το Skype είναι πλέον ιδιοκτησία της Microsoft. Έχει αποδείξει τέλεια το πρόβλημα με τις περισσότερες από αυτές τις υπηρεσίες (που είναι ένα πολύ παρόμοιο πρόβλημα σε αυτό με το ηλεκτρονικό ταχυδρομείο). Οι συνδέσεις VoIP προς και από έναν μεσάζοντα μπορεί να είναι ασφαλείς, αλλά εάν ο μεσάζων απλά παραδώσει τις συνομιλίες σας στην NSA ή σε κάποια άλλη κυβερνητική οργάνωση, αυτή η ασφάλεια είναι δίπλα σε νόημα.

Έτσι, όπως και με το ηλεκτρονικό ταχυδρομείο, απαιτείται κρυπτογράφηση από άκρο σε άκρο, όπου δημιουργείται μια κρυπτογραφημένη σήραγγα απευθείας μεταξύ των συμμετεχόντων σε μια συζήτηση. Και κανένας άλλος.

Καλές εναλλακτικές λύσεις Skype

Το σήμα Signal (Android, iOS) - εκτός από την πιθανότητα να είναι η πιο ασφαλής εφαρμογή άμεσων μηνυμάτων (IM) που είναι διαθέσιμη αυτήν τη στιγμή (βλ. Παρακάτω), το Signal σάς επιτρέπει να πραγματοποιείτε ασφαλείς κλήσεις VoIP.

Όπως και με τα μηνύματα, το Signal αξιοποιεί το κανονικό σας βιβλίο διευθύνσεων. Εάν μια επαφή χρησιμοποιεί επίσης σήμα, τότε μπορείτε να ξεκινήσετε μια κρυπτογραφημένη συνομιλία VoIP μαζί τους. Εάν μια επαφή δεν χρησιμοποιεί σήμα, τότε μπορείτε είτε να τις προσκαλέσετε για να χρησιμοποιήσετε την εφαρμογή είτε να μιλήσετε μαζί τους χρησιμοποιώντας την κανονική ανασφαλισμένη σύνδεση κινητού τηλεφώνου σας.

Η κρυπτογράφηση Η χρήση σήματος για κλήσεις VoIP δεν είναι τόσο δυνατή όσο η κρυπτογράφηση που χρησιμοποιεί για μηνύματα κειμένου. Αυτό πιθανότατα οφείλεται στο γεγονός ότι η κρυπτογράφηση και η αποκρυπτογράφηση δεδομένων χρησιμοποιεί την ισχύ επεξεργασίας, οπότε η ισχυρότερη κρυπτογράφηση θα έχει αρνητικό αντίκτυπο στην ποιότητα των κλήσεων.

Για τους περισσότερους σκοπούς, αυτό το επίπεδο κρυπτογράφησης πρέπει να είναι περισσότερο από αρκετό. Αλλά εάν απαιτούνται πολύ υψηλά επίπεδα προστασίας προσωπικών δεδομένων, τότε θα πρέπει πιθανώς να επιμείνετε σε μηνύματα κειμένου αντί.

Jitsi (Windows, macOS, Linux, Android) - αυτό το δωρεάν λογισμικό ανοικτού κώδικα προσφέρει όλες τις λειτουργίες του Skype. Εκτός από όλα κρυπτογραφούνται χρησιμοποιώντας ZRTP. Αυτό περιλαμβάνει φωνητικές κλήσεις, τηλεδιάσκεψη, μεταφορά αρχείων και μηνύματα.

Την πρώτη φορά που συνδέεστε με κάποιον, μπορεί να διαρκέσει ένα λεπτό ή δύο για να ρυθμίσετε την κρυπτογραφημένη σύνδεση (που ορίζεται με ένα λουκέτο). Ωστόσο, η κρυπτογράφηση είναι στη συνέχεια διαφανής. Ως απλή αντικατάσταση του Skype για την επιφάνεια εργασίας, το Jitsi είναι δύσκολο να νικήσει.

Ασφαλίστε τα μηνύματα κειμένου σας

Αυτή η ενότητα έχει πολλή διασταύρωση με την προηγούμενη για VoIP. Πολλές υπηρεσίες VoIP, συμπεριλαμβανομένων και των Signal και Jitsi, έχουν επίσης ενσωματωμένη τη λειτουργία chat / chat.

Signal (Android, iOS) - που αναπτύχθηκε από το κρυπτογραφικό μύθο Moxie Marlinspike, το Signal θεωρείται ευρέως ως η πιο ασφαλής εφαρμογή ανταλλαγής μηνυμάτων κειμένου. Δεν είναι χωρίς προβλήματα, αλλά το σήμα είναι τόσο καλό όσο παίρνει σήμερα, όταν πρόκειται για μια ασφαλή και ιδιωτική συνομιλία (εκτός από το ψιθύρισμα σε κάποιον προσωπικά, φυσικά!).

Σήμα 1

Το σήμα αντικαθιστά την προεπιλεγμένη εφαρμογή ανταλλαγής μηνυμάτων κειμένου του τηλεφώνου σας και χρησιμοποιεί την κανονική λίστα επαφών του τηλεφώνου σας. Εάν μια επαφή χρησιμοποιεί επίσης το σήμα, τότε όλα τα μηνύματα που αποστέλλονται ή λαμβάνονται από αυτά είναι ασφαλώς κρυπτογραφημένα από άκρο σε άκρο.

Εάν μια επαφή δεν χρησιμοποιεί σήμα, τότε μπορείτε να καλέσετε τους να χρησιμοποιήσουν την εφαρμογή ή απλά να στείλουν ένα μη κρυπτογραφημένο μήνυμα κειμένου μέσω τακτικών SMS. Η ομορφιά αυτού του συστήματος είναι ότι το σήμα είναι σχεδόν διαφανές κατά τη χρήση, το οποίο θα διευκολύνει την πείρα των φίλων, της οικογένειας και των συναδέλφων να χρησιμοποιούν την εφαρμογή!

Το Jitsi (Windows, MacOS, Linux, Android (πειραματικό)) - είναι μια μεγάλη εφαρμογή app messenger για επιτραπέζιους υπολογιστές και είναι πολύ ασφαλής. Είναι σχεδόν σίγουρα όχι εξίσου ασφαλές με το Σήμα, ωστόσο.

Μια σημείωση σχετικά με το WhatsApp

Η πολύ δημοφιλής εφαρμογή WhatsApp χρησιμοποιεί τώρα την ίδια κρυπτογράφηση από άκρο σε άκρο που αναπτύχθηκε για το Signal. Σε αντίθεση με το Signal, ωστόσο, το WhatsApp (που ανήκει στο Facebook) διατηρεί μεταδεδομένα και δεν παρουσιάζει άλλες αδυναμίες στην εφαρμογή Signal.

Παρά τα προβλήματα αυτά, οι περισσότερες από τις επαφές σας πιθανώς χρησιμοποιούν το WhatsApp και είναι απίθανο να είναι πεπεισμένοι να μεταβούν στο Signal. Δεδομένης αυτής της πολύ συνηθισμένης κατάστασης, η WhatsApp παρέχει εξαιρετικά βελτιωμένη ασφάλεια και ιδιωτικότητα, τις οποίες θα μπορούσαν να χρησιμοποιήσουν οι επαφές σας.

Δυστυχώς, το επιχείρημα αυτό υπονομεύθηκε άσχημα από πρόσφατη ανακοίνωση ότι η WhatsApp θα ξεκινήσει να μοιράζεται τα βιβλία διευθύνσεων των χρηστών με τη μητρική εταιρεία Facebook από προεπιλογή. Αυτό μπορεί να είναι απενεργοποιημένο, αλλά η μεγάλη πλειοψηφία των χρηστών δεν θα το κάνει να το κάνει.

Χτυπήστε το κινητό τηλέφωνο!

Ενώ είμαστε σχετικά με τα τηλέφωνα, θα πρέπει επίσης να αναφέρω ότι όταν μεταφέρετε το τηλέφωνό σας, μπορείτε να παρακολουθείτε κάθε σας κίνηση. Και δεν είναι μόνο από πράγματα όπως το GPS και το Google Now / Siri.

Οι τηλεφωνικοί πύργοι μπορούν εύκολα να εντοπίσουν ακόμα και το πιο μετριοπαθές κινητό τηλέφωνο. Εκτός από αυτό, η χρήση του Stingray IMSI-catchers έχει πολλαπλασιαστεί μεταξύ των αστυνομικών δυνάμεων σε όλο τον κόσμο.

Αυτές οι συσκευές μιμούνται πυργίσκους κινητών τηλεφώνων. Μπορούν όχι μόνο να εντοπίζουν και να εντοπίζουν μεμονωμένα κινητά τηλέφωνα, αλλά μπορούν να παρεμποδίζουν τηλεφωνικές κλήσεις, μηνύματα SMS και μη κρυπτογραφημένο περιεχόμενο διαδικτύου.

Η χρήση μιας κρυπτογραφημένης εφαρμογής ανταλλαγής μηνυμάτων, όπως το σήμα, θα αποτρέψει μια τέτοια παρακολούθηση. Ωστόσο, αν δεν θέλετε να αναγνωρίζετε μοναδικά από το τηλέφωνό σας και να παρακολουθείτε, η μόνη πραγματική λύση είναι να αφήσετε το τηλέφωνό σας στο σπίτι.

Ασφαλίστε την αποθήκευση Cloud

Καθώς αυξάνεται η ταχύτητα του Διαδικτύου, η αποθήκευση σε επίπεδο διακομιστή καθίσταται φθηνότερη και οι διάφορες συσκευές που χρησιμοποιούμε για την πρόσβαση στο Διαδίκτυο πιο πλούσιες, καθίσταται όλο και πιο σαφές ότι η αποθήκευση σύννεφων είναι το μέλλον.

Το πρόβλημα, βεβαίως, είναι να διασφαλίσουμε ότι τα αρχεία που είναι αποθηκευμένα στο "σύννεφο" θα παραμείνουν ασφαλή και ιδιωτικά. Και εδώ οι μεγάλοι παίκτες έχουν αποδειχθεί θλιβερά ανεπαρκείς. Η Google, το Dropbox, το Amazon, η Apple και η Microsoft έχουν εργαστεί όλοι μαζί με την NSA. Επίσης, με τους όρους και τις προϋποθέσεις τους, διατηρούν το δικαίωμα να διερευνήσουν τα αρχεία σας και να τα παραδώσουν στις αρχές εάν λάβουν δικαστική απόφαση.

Για να διασφαλίσετε ότι τα αρχεία σας είναι ασφαλή στο σύννεφο, υπάρχουν διάφορες προσεγγίσεις που μπορείτε να ακολουθήσετε.

Μη αυτόματη κρυπτογράφηση των αρχείων σας πριν την μεταφόρτωση τους στο Cloud

Η πιο απλή και ασφαλή μέθοδος είναι η κρυπτογράφηση με μη αυτόματο τρόπο των αρχείων σας χρησιμοποιώντας ένα πρόγραμμα όπως το VeraCrypt ή το EncFS. Αυτό έχει το πλεονέκτημα ότι μπορείτε να συνεχίσετε να χρησιμοποιείτε την αγαπημένη σας υπηρεσία αποθήκευσης cloud, ανεξάρτητα από το πόσο εγγενώς είναι ανασφαλής, καθώς κρατάτε όλα τα κλειδιά κρυπτογράφησης στα αρχεία σας.

Όπως αναλύθηκε αργότερα, υπάρχουν εφαρμογές για κινητά που μπορούν να χειριστούν αρχεία VeraCrypt ή EncFS, επιτρέποντας συγχρονισμό μεταξύ συσκευών και πλατφορμών. Χαρακτηριστικά όπως η έκδοση αρχείων δεν θα λειτουργούν με μεμονωμένα αρχεία καθώς το κρυπτογραφημένο δοχείο τους κρύβει, αλλά είναι δυνατή η ανάκτηση προηγούμενων εκδόσεων του δοχείου.

Εάν βρίσκεστε στην αγορά για μια καλή εναλλακτική λύση Dropbox, ίσως να θέλετε να δείτε το BestBackups ιστοσελίδα της αδείας ProPrivacy. Διαθέτει ειδήσεις και κριτικές για τα καλύτερα και τα υπόλοιπα όταν πρόκειται για υπηρεσίες αποθήκευσης cloud.

Χρησιμοποιήστε μια υπηρεσία αυτόματης κρυπτογράφησης Cloud

Αυτές οι υπηρεσίες κρυπτογραφούν αυτόματα τα αρχεία πριν τα μεταφορτώσουν στο σύννεφο. Αποφύγετε οποιαδήποτε υπηρεσία που κρυπτογραφεί τα αρχεία του διακομιστή, καθώς αυτά είναι ευάλωτα στην αποκρυπτογράφηση από τον πάροχο υπηρεσιών.

Οποιεσδήποτε αλλαγές σε αρχεία ή φακέλους συγχρονίζονται με τοπικά αποκρυπτογραφημένες εκδόσεις πριν ασφαλιστούν και αποστέλλονται στο σύννεφο.

Όλες οι υπηρεσίες που αναφέρονται παρακάτω έχουν εφαρμογές iOS και Android, ώστε να μπορείτε εύκολα να συγχρονίζετε σε όλους τους υπολογιστές και τις κινητές συσκευές σας. Αυτή η ευκολία έρχεται σε μικρή τιμή ασφαλείας, καθώς οι υπηρεσίες αποθηκεύουν για λίγο τον κωδικό πρόσβασης στους διακομιστές τους για να σας πιστοποιήσουν και να σας κατευθύνουν στα αρχεία σας.

  • TeamDrive - αυτή η γερμανική υπηρεσία δημιουργίας αντιγράφων ασφαλείας και συγχρονισμού αρχείων απευθύνεται κυρίως σε επιχειρήσεις. Προσφέρει επίσης δωρεάν και χαμηλού κόστους προσωπικούς λογαριασμούς. Το TeamDrive χρησιμοποιεί ιδιόκτητο λογισμικό, αλλά έχει πιστοποιηθεί από το Ανεξάρτητο Περιφερειακό Κέντρο Προστασίας Δεδομένων του Schleswig-Holstein.
  • Το Tresorit βασίζεται στην Ελβετία, έτσι ώστε οι χρήστες να επωφελούνται από τους ισχυρούς νόμους περί προστασίας δεδομένων της χώρας αυτής. Παρέχει κρυπτογράφηση από την πλευρά του πελάτη, παρόλο που είναι ότι τα δεδομένα των χρηστών αποθηκεύονται σε διακομιστές Microsoft Windows Azure. Δεδομένης της γενικευμένης δυσπιστίας απέναντι σε όλα τα πράγματα των ΗΠΑ, αυτή είναι μια περίεργη επιλογή. Αλλά καθώς η κρυπτογράφηση από την πλευρά του πελάτη διασφαλίζει ότι τα κρυπτογραφικά κλειδιά διατηρούνται με τον χρήστη ανά πάσα στιγμή, δεν πρέπει να αποτελεί πρόβλημα.
  • Το SpiderOak - διαθέσιμο για όλες τις μεγάλες πλατφόρμες, το SpiderOak προσφέρει μια "μηδενική γνώση", ασφαλή, αυτόματα κρυπτογραφημένη υπηρεσία cloud. Χρησιμοποιεί ένα συνδυασμό RSA 2048 bit και AES 256 bit για την κρυπτογράφηση των αρχείων σας.

Σημειώστε ότι όλες αυτές οι υπηρεσίες cloud είναι κλειστές πηγές. Αυτό σημαίνει ότι πρέπει να τους εμπιστευόμαστε να κάνουν ό, τι ισχυρίζονται ότι κάνουν (αν και το TeamDrive έχει ελεγχθεί ανεξάρτητα).

Χρησιμοποιήστε τη Συγχώνευση για συγχρονισμό συγχρονισμού

Το Synching είναι ένα ασφαλές αποκεντρωμένο πρόγραμμα συγχρονισμού αρχείων peer-to-peer (P2P) που μπορεί να συγχρονίσει αρχεία μεταξύ συσκευών σε τοπικό δίκτυο ή μέσω του διαδικτύου.

Ενεργώντας περισσότερο ή λιγότερο ως αντικατάσταση του Dropbox, το Synching συγχρονίζει τα αρχεία και τους φακέλους σε όλες τις συσκευές, αλλά το κάνει χωρίς να το αποθηκεύσει στο 'cloud.' Κατά πολλούς τρόπους, είναι παρόμοιο με το BitTorrent Sync, πηγή (FOSS).

Συγχρονισμός 1 Έναρξη PC

Η συγχρονισμός σάς επιτρέπει να δημιουργείτε εφεδρικά αντίγραφα ασφαλείας χωρίς να χρειάζεται να εμπιστεύεστε έναν πάροχο σύννεφο τρίτου μέρους. Τα δεδομένα δημιουργούνται αντίγραφα ασφαλείας σε έναν υπολογιστή ή διακομιστή που ελέγχετε άμεσα και δεν αποθηκεύονται σε κανένα σημείο από τρίτους.

Αυτό αναφέρεται στους κύκλους techie ως "μοντέλο BYO (σύννεφο)", όπου παρέχετε το υλικό, αντί ενός εμπορικού προμηθευτή τρίτου μέρους. Η κρυπτογράφηση που χρησιμοποιείται είναι επίσης από άκρη σε άκρη, καθώς την κρυπτογραφείτε στη συσκευή σας και μόνο εσείς μπορείτε να την αποκρυπτογραφήσετε. Κανείς άλλος δεν κατέχει τα κλειδιά κρυπτογράφησης.

Ένας περιορισμός του συστήματος είναι ότι, καθώς δεν είναι μια πραγματική υπηρεσία σύννεφο, δεν μπορεί να χρησιμοποιηθεί ως πρόσθετη μονάδα δίσκου από φορητές συσκευές με περιορισμένη αποθήκευση. Από την πλευρά της προστιθέμενης αξίας, ωστόσο, χρησιμοποιείτε το δικό σας αποθηκευτικό χώρο και συνεπώς δεν συνδέονται με τα όρια δεδομένων (ή χρεώσεις) των παρόχων σύννεφων,.

Κρυπτογράφηση τοπικών αρχείων, φακέλων και μονάδων δίσκου

Ενώ το επίκεντρο αυτού του εγγράφου είναι η ασφάλεια και η ιδιωτικότητα στο Διαδίκτυο, μια σημαντική πτυχή της διασφάλισης της ψηφιακής ζωής σας είναι να διασφαλιστεί ότι τα ανεπιθύμητα μέρη δεν μπορούν να έχουν πρόσβαση σε τοπικά αποθηκευμένα αρχεία.

Φυσικά, δεν είναι μόνο η τοπική αποθήκευση. Μπορείτε επίσης να κρυπτογραφήσετε τα αρχεία πριν τα αποστείλετε μέσω ηλεκτρονικού ταχυδρομείου ή τα μεταφορτώσετε σε αποθηκευτικό χώρο στο σύννεφο.

VeraCrypt

Windows, Mac macOS, Linux. Η υποστήριξη κινητής τηλεφωνίας για τα δοχεία VeraCrypt διατίθεται μέσω εφαρμογών τρίτων κατασκευαστών.

Το VeraCrypt είναι ένα πρόγραμμα κρυπτογράφησης πλήρους δίσκου ανοικτού κώδικα. Με το VeraCrypt μπορείτε:

  • Δημιουργήστε έναν εικονικό κρυπτογραφημένο δίσκο (τόμος) τον οποίο μπορείτε να τοποθετήσετε και να χρησιμοποιήσετε ακριβώς όπως ένα πραγματικό δίσκο (και το οποίο μπορεί να μετατραπεί σε κρυφό τόμο).
  • Κρυπτογραφήστε ένα ολόκληρο διαμέρισμα ή συσκευή αποθήκευσης (για παράδειγμα, σκληρό δίσκο ή USB stick).
  • Δημιουργήστε ένα διαμέρισμα ή μονάδα αποθήκευσης που περιέχει ένα ολόκληρο λειτουργικό σύστημα (το οποίο μπορεί να κρυφτεί).

VeraCrypt κρυπτογράφηση πλήρους δίσκου

Όλη η κρυπτογράφηση εκτελείται σε πραγματικό χρόνο, καθιστώντας το VeraCrypt διαφανές σε λειτουργία. Η δυνατότητα δημιουργίας κρυφών τόμων και κρυφών λειτουργικών συστημάτων παρέχει εύλογη δυσπιστία, καθώς θα πρέπει να είναι αδύνατο να αποδειχθεί ότι υπάρχουν (εφ 'όσον ληφθούν όλες οι σωστές προφυλάξεις).

AES Crypt

Windows, MacOS, Linux (Crypt4All Lite για Android είναι συμβατό).

Αυτή η μικρή εφαρμογή cross-platform είναι πολύ βολική για την κρυπτογράφηση μεμονωμένων αρχείων. Αν και μόνο μεμονωμένα αρχεία μπορούν να κρυπτογραφηθούν, ο περιορισμός αυτός μπορεί να ξεπεραστεί κάπως δημιουργώντας αρχεία zip από φακέλους και στη συνέχεια κρυπτογράφηση του αρχείου zip με κρυπτογράφηση AES.

Πλήρης κρυπτογράφηση δίσκων σε κινητές συσκευές

Όλα τα νέα iPhones και iPads τώρα διατίθενται με κρυπτογράφηση πλήρους δίσκου. Ορισμένες συσκευές Android κάνουν επίσης. Εάν όχι, μπορείτε να το ενεργοποιήσετε με μη αυτόματο τρόπο. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα Τρόπος κρυπτογράφησης του τηλεφώνου σας Android.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς / λογισμικό προστασίας από κακόβουλο λογισμικό και λογισμικό τείχους προστασίας

Firewall 01

Λογισμικό ενάντια στους ιούς

Σημείωση: Το ProPrivacy έχει μια αδελφή τοποθεσία αφιερωμένη στο λογισμικό κατά των ιών - BestAntivirus.com. Εάν θέλετε να επιλέξετε ένα πακέτο προστασίας από ιούς για να ταιριάξετε τις ανάγκες σας, παρακαλώ αφιερώστε λίγο χρόνο για να το ελέγξετε! Τώρα, πίσω στον οδηγό ...

Είναι σχεδόν αυτονόητο, αλλά καθώς πρόκειται για έναν "τελικό οδηγό", θα το πω ούτως ή άλλως:

Χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς και βεβαιωθείτε ότι είναι ενημερωμένο!

Όχι μόνο οι ιούς μπορούν να βρουν πραγματικά το σύστημά σας, αλλά μπορούν να αφήσουν τους χάκερ να εισέλθουν σε αυτό. Αυτό τους δίνει πρόσβαση σε όλα τα (μη κρυπτογραφημένα) αρχεία και τα ηλεκτρονικά ταχυδρομεία, την κάμερα web, τους κωδικούς πρόσβασης που αποθηκεύονται στον Firefox (αν δεν έχει οριστεί κύριος κωδικός πρόσβασης) και πολλά άλλα. Τα Keyloggers είναι ιδιαίτερα επικίνδυνα, καθώς μπορούν να χρησιμοποιηθούν για την πρόσβαση σε τραπεζικά στοιχεία και να παρακολουθήσουν σχεδόν όλα όσα κάνεις στον υπολογιστή σας.

Αξίζει επίσης να θυμηθούμε ότι όχι μόνο οι εγκληματίες χάκερ χρησιμοποιούν ιούς! Η κυβέρνηση της Συρίας, για παράδειγμα, ξεκίνησε μια εκστρατεία για τον ιό, γνωστή ως Blackshade, με στόχο την εξολόθρευση και την κατασκοπεία σε πολιτικούς αντιφρονούντες.

Οι περισσότεροι άνθρωποι γνωρίζουν ότι πρέπει να χρησιμοποιούν λογισμικό προστασίας από ιούς στους επιτραπέζιους υπολογιστές τους, αλλά πολλοί παραμελούν τις κινητές συσκευές τους. Ενώ υπάρχουν λιγότεροι ιοί που στοχεύουν κινητές συσκευές προς το παρόν, τα smartphones και τα tablet είναι εξελιγμένα και ισχυροί υπολογιστές. Ως εκ τούτου, είναι ευάλωτα σε επίθεση από ιούς και πρέπει να προστατεύονται.

Οι χρήστες των Mac είναι γνωστοί για την μη εγκατάσταση λογισμικού ιού ant, επικαλούμενος το γεγονός ότι η αρχιτεκτονική Unix της macOS καθιστά δύσκολη την επίθεση των ιών (αυτό αμφισβητείται θερμά), το γεγονός ότι οι περισσότεροι χάκερ επικεντρώνονται στα Windows επειδή οι περισσότεροι υπολογιστές χρησιμοποιούν τα Windows αληθινό) και οι ανεπιθύμητες ενδείξεις πολλών χρηστών Mac που έχουν περάσει χρόνια χωρίς να χρησιμοποιούν λογισμικό προστασίας από ιούς δεν έχουν βιώσει ποτέ προβλήματα.

Αυτή όμως είναι μια ψευδαίσθηση. Οι Mac δεν προστατεύονται από ιούς, και όσοι είναι σοβαροί για την ασφάλειά τους πρέπει πάντα να χρησιμοποιούν καλό λογισμικό κατά των ιών.

Δωρεάν Vs. Πληρωμένο για λογισμικό προστασίας από ιούς

Η γενικώς αποδεκτή συναίνεση είναι ότι το δωρεάν λογισμικό προστασίας από ιούς είναι εξίσου καλό στην αποτροπή των ιών ως πληρωμένων εναλλακτικών λύσεων. Αλλά το λογισμικό που πληρώνεται για την παροχή καλύτερης υποστήριξης και πιο ολοκληρωμένες "σουίτες" λογισμικού. Αυτά είναι σχεδιασμένα για να προστατεύουν τον υπολογιστή σας από μια σειρά απειλών, για παράδειγμα συνδυάζοντας λειτουργίες προστασίας από ιούς, anti-phishing, anti-malware και τείχους προστασίας.

Παρόμοια επίπεδα προστασίας παρέχονται δωρεάν, αλλά απαιτούν τη χρήση διαφόρων προγραμμάτων. Επίσης, το πιο ελεύθερο λογισμικό είναι μόνο για προσωπική χρήση και οι επιχειρήσεις υποχρεούνται συνήθως να πληρώνουν για μια άδεια. Μια μεγαλύτερη ανησυχία, ωστόσο, είναι πώς οι εκδότες μπορούν να αντέξουν οικονομικά να προσφέρουν δωρεάν προϊόντα προστασίας από ιούς. Το AVG, για παράδειγμα, μπορεί να πουλήσει τα δεδομένα του ιστορικού αναζήτησης και του προγράμματος περιήγησης των χρηστών στους διαφημιζόμενους προκειμένου να "βγάζω λεφτά" από το δωρεάν λογισμικό αντιμετώπισης ιών.

Παρόλο που προτείνω δωρεάν προϊόντα παρακάτω (καθώς τα περισσότερα βασικά προϊόντα προστασίας από ιούς έχουν δωρεάν έκδοση), μπορεί να είναι μια πολύ καλή ιδέα να αναβαθμιστεί σε μια premium έκδοση του λογισμικού.

Καλές επιλογές λογισμικού προστασίας από ιούς

Windows - Τα δημοφιλέστερα δωρεάν προγράμματα αντιμετώπισης ιών για Windows είναι τα Avast! Δωρεάν Antivirus και AVG AntiVirus Free Edition (το οποίο σας προτείνω να αποφύγετε για τον παραπάνω λόγο). Πολλοί άλλοι είναι επίσης διαθέσιμοι. Προσωπικά, χρησιμοποιώ τον ενσωματωμένο Windows Defender για προστασία σε πραγματικό χρόνο, καθώς και εβδομαδιαία χειροκίνητη σάρωση με το Malwarebytes Free. Μια πληρωμένη έκδοση του Malwarebytes είναι επίσης διαθέσιμη που θα το κάνει αυτόματα, καθώς και την προστασία σε πραγματικό χρόνο.

macOS- Avast! Το Free Antivirus for Mac θεωρείται καλά, αν και υπάρχουν και άλλες αξιοπρεπείς δωρεάν επιλογές. Στην πραγματικότητα, το ελεύθερο λογισμικό θεωρείται καλύτερα από τις πληρωμένες για επιλογές, οπότε προτείνω να χρησιμοποιήσετε μόνο ένα από αυτά!

Android - και πάλι, υπάρχουν πολλές επιλογές, δωρεάν και πληρωμένες. Χρησιμοποιώ το Malwarebytes επειδή είναι ωραίο και ελαφρύ. Avast! είναι πληρέστερα χαρακτηριστικό, ωστόσο, και περιλαμβάνει ένα τείχος προστασίας.

iOS - Η Apple εξακολουθεί να αρνείται το γεγονός ότι το iOS είναι εξίσου ευάλωτο με οποιαδήποτε άλλη πλατφόρμα με επιθέσεις σε ιούς. Πράγματι, σε μια κίνηση που είναι τόσο ανησυχητική όσο είναι περίεργη, φαίνεται ότι η Apple έχει καθαρίσει το Store antivirus apps! Σίγουρα, δεν μπόρεσα να εντοπίσω εφαρμογές ιού iOS. Ένα VPN θα βοηθήσει κάπως, καθώς ένα VPN για το iPhone θα κρυπτογραφήσει τα δεδομένα σας και θα σας προστατεύσει από τους χάκερ και την επιτήρηση.

Linux - οι συνηθισμένοι υπόπτους: Avast! και το Kaspersky είναι διαθέσιμα για Linux. Αυτά λειτουργούν πολύ καλά.

Firewalls

Ένα προσωπικό τείχος προστασίας παρακολουθεί την κυκλοφορία δικτύου προς και από τον υπολογιστή σας. Μπορεί να ρυθμιστεί ώστε να επιτρέπει και να απαγορεύει την κυκλοφορία βάσει ενός συνόλου κανόνων. Κατά τη χρήση, μπορεί να είναι λίγο πόνο, αλλά βοηθούν να διασφαλιστεί ότι τίποτα δεν έχει πρόσβαση στον υπολογιστή σας και ότι κανένα πρόγραμμα στον υπολογιστή σας δεν έχει πρόσβαση στο διαδίκτυο όταν δεν πρέπει να είναι.

Τόσο τα Windows όσο και τα Mac διαθέτουν ενσωματωμένα firewalls. Αυτά είναι, ωστόσο, μόνο firewalls μονής κατεύθυνσης. Φιλτράρουν την εισερχόμενη κίνηση, αλλά όχι την εξερχόμενη κίνηση. Αυτό τους καθιστά πολύ πιο φιλικό προς το χρήστη από τα αληθινά τείχη προστασίας διπλής κατεύθυνσης αλλά πολύ λιγότερο αποτελεσματικό, καθώς δεν μπορείτε να παρακολουθείτε ή να ελέγχετε ποια προγράμματα (συμπεριλαμβανομένων των ιών) που έχουν ήδη εγκατασταθεί στον υπολογιστή σας.

Το μεγαλύτερο πρόβλημα με τη χρήση ενός τείχους προστασίας διπλής κατεύθυνσης είναι ο προσδιορισμός των προγραμμάτων που είναι "εντάξει" για πρόσβαση στο διαδίκτυο και τα οποία είναι δυνητικά κακόβουλα. Τέλεια νόμιμες διαδικασίες των Windows μπορεί, για παράδειγμα, να φαίνονται αρκετά ασαφείς. Μόλις εγκατασταθούν, όμως, γίνονται αρκετά διαφανείς στη χρήση.

Ορισμένα καλά προγράμματα αμφίδρομων τείχους προστασίας

Windows - Το Comodo Firewall Free και το ZoneAlarm Free Firewall είναι δωρεάν και καλά. Μια άλλη προσέγγιση είναι να χρησιμοποιήσετε το TinyWall. Αυτό το πολύ ελαφρύ δωρεάν πρόγραμμα δεν είναι ένα τείχος προστασίας. Αντίθετα, προσθέτει τη δυνατότητα παρακολούθησης εξερχόμενων συνδέσεων στο ενσωματωμένο τείχος προστασίας των Windows.

Το Glasswire δεν είναι επίσης ένα πραγματικό τείχος προστασίας επειδή δεν σας επιτρέπει να δημιουργείτε κανόνες ή φίλτρα ή να αποκλείετε συγκεκριμένες συνδέσεις IP. Αυτό που κάνει είναι να παρουσιάσει πληροφορίες δικτύου σε ένα όμορφο και ξεκάθαρο τρόπο. Αυτό διευκολύνει την κατανόηση του τι συμβαίνει και επομένως είναι ευκολότερο να λαμβάνει τεκμηριωμένες αποφάσεις σχετικά με τον τρόπο αντιμετώπισης.

macOS - Το Little Snitch προσθέτει τη δυνατότητα παρακολούθησης εξερχόμενων συνδέσεων στο ενσωματωμένο τείχος προστασίας macOS. Είναι υπέροχο, αλλά είναι λίγο ακριβό στα 25 δολάρια.

Android - όπως σημειώθηκε παραπάνω, το δωρεάν Avast! για την εφαρμογή Android περιλαμβάνει ένα τείχος προστασίας.

iOS - Το μόνο τείχος προστασίας iOS που γνωρίζω είναι το Firewall iP. Απαιτεί μια jailbroken συσκευή για να τρέξει.

Linux - Υπάρχουν πολλά προγράμματα τείχους προστασίας Linux και διαθέσιμες διανομές τείχους προστασίας. Το iptables συνοδεύεται από σχεδόν κάθε διανομέα Linux. Είναι ένα εξαιρετικά ευέλικτο βοηθητικό πρόγραμμα τείχους προστασίας για όποιον φροντίζει να το καταφέρει.

Αυτοί που είναι λιγότερο ατρόμητοι ίσως προτιμούν ένα πιο φιλικό προς το χρήστη τείχος προστασίας όπως το Smoothwall Express ή το pfSense.

Διάφορες υποδείξεις ασφαλείας, συμβουλές και κόλπα

Χρησιμοποιήστε το Linux μάλλον παρά ένα εμπορικό λειτουργικό σύστημα

Όπως σημείωσα στην αρχή αυτού του οδηγού, δεν μπορεί να υπάρξει εμπιστοσύνη στο εμπορικό λογισμικό που να μην έχει ενσωματωμένο στην πίσω πλευρά από την NSA.

Μια ασφαλέστερη εναλλακτική λύση στα Windows (ειδικά τα Windows 10!) Ή macOS είναι το Linux. Πρόκειται για ένα λειτουργικό σύστημα ελεύθερου και ανοιχτού κώδικα. Σημειώστε, ωστόσο, ότι μερικοί κατασκευαστές ενσωματώνουν στοιχεία που δεν είναι ανοιχτά.

Είναι πολύ λιγότερο πιθανό το Linux να παραβιάζεται από την NSA. Φυσικά, αυτό δεν σημαίνει ότι η NSA δεν έχει δοκιμάσει. Είναι ένα πολύ πιο σταθερό και γενικά ασφαλές λειτουργικό σύστημα από τους εμπορικούς αντιπάλους του.

Τείνει το λειτουργικό σύστημα Linux

Το TAILS είναι ένα ασφαλές διανομέα Linux που ευνοείται από τον Edward Snowden. Το προεπιλεγμένο πρόγραμμα περιήγησης είναι το IceWeasel, ένα spinoff του Firefox για το Debian το οποίο έχει λάβει την πλήρη επεξεργασία Tor Browser Bundle.

Παρά τα μεγάλα βήματα που έγιναν προς τη σωστή κατεύθυνση, το Linux, δυστυχώς, παραμένει λιγότερο φιλικό προς το χρήστη από τα Windows ή το MacOS. Λιγότεροι χρήστες με γραπτή γνώση των ηλεκτρονικών υπολογιστών ενδέχεται, συνεπώς, να αγωνιστούν με αυτό.

Εάν είστε σοβαροί για την προστασία της ιδιωτικής ζωής, ωστόσο, το Linux είναι ο δρόμος προς τα εμπρός. Ένα από τα καλύτερα πράγματα είναι ότι μπορείτε να εκτελέσετε ολόκληρο το λειτουργικό σύστημα από ένα Live CD, χωρίς να χρειάζεται να το εγκαταστήσετε. Αυτό κάνει εύκολο να δοκιμάσετε διαφορετικές διανομές Linux. Προσθέτει επίσης ένα επιπλέον επίπεδο ασφάλειας όταν έχετε πρόσβαση στο διαδίκτυο.

Αυτό συμβαίνει επειδή το λειτουργικό σύστημα υπάρχει εντελώς ξεχωριστά από το κανονικό σας λειτουργικό σύστημα. Το προσωρινό λειτουργικό σύστημα θα μπορούσε να διακυβευτεί, αλλά επειδή υπάρχει μόνο στη μνήμη RAM και εξαφανίζεται όταν επαναφέρετε το κανονικό του λειτουργικό σύστημα, αυτό δεν αποτελεί σημαντικό πρόβλημα.

Παράδειγμα διανομών Linux

Υπάρχουν εκατοντάδες διανομές Linux εκεί έξω. Αυτά κυμαίνονται από πλήρεις αντικαταστάσεις επιφάνειας εργασίας έως εξειδικευμένες κατανομές.

  • Ubuntu - είναι μια πολύ δημοφιλής διανομή Linux λόγω του γεγονότος ότι είναι ένα από τα πιο εύκολο στη χρήση. Υπάρχει μεγάλη βοήθεια από μια ενθουσιώδη κοινότητα του Ubuntu. Συνεπώς, αποτελεί ένα καλό σημείο εκκίνησης για όσους ενδιαφέρονται να χρησιμοποιήσουν ένα πολύ πιο ασφαλές λειτουργικό σύστημα.
  • Μέντα - είναι μια άλλη δημοφιλής διανομή Linux που απευθύνεται σε αρχάριους χρήστες. Είναι πολύ πιο παρόμοιο με το Windows από το Ubuntu, έτσι οι πρόσφυγες των Windows είναι συχνά πιο άνετα από ό, τι το Ubuntu. Το νομισματοκοπείο είναι χτισμένο πάνω από το Ubuntu, έτσι ώστε οι περισσότερες συμβουλές και προγράμματα που σχετίζονται με το Ubuntu να δουλεύουν και στο Mint. Αυτό περιλαμβάνει πελάτες VPN.
  • Debian - Το νομισματοκοπείο βασίζεται στο Ubuntu και το Ubuntu βασίζεται στο Debian. Αυτό το εξαιρετικά ευέλικτο και προσαρμόσιμο λειτουργικό σύστημα Linux είναι δημοφιλές με πιο έμπειρους χρήστες.
  • Ουρές - είναι περίφημο είναι το λειτουργικό σύστημα επιλογής για τον Edward Snowden. Είναι πολύ ασφαλές και δρομολογεί όλες τις συνδέσεις στο διαδίκτυο μέσω του δικτύου Tor. Είναι, ωστόσο, ένα πολύ εξειδικευμένο εργαλείο προστασίας της ιδιωτικής ζωής. Ως εκ τούτου, κάνει μια φτωχή αντικατάσταση γενικής χρήσης επιφάνεια εργασίας σε Windows ή MacOS.

Το Ubuntu, το Mint και το Debian κάνουν όλοι εξαιρετικές, φιλικές προς το χρήστη αντικαταστάσεις σε Windows και MacOS. Το Ubuntu και το Νομισματοκοπείο συνιστώνται ευρέως ως καλές αφετηρίες για αρχάριους του Linux.

Χρησιμοποιήστε μια εικονική μηχανή (VM)

Ένα πρόσθετο επίπεδο ασφάλειας μπορεί να επιτευχθεί μόνο με την πρόσβαση στο διαδίκτυο (ή μόνο για την πρόσβαση σε ορισμένες εργασίες) χρησιμοποιώντας μια «εικονική μηχανή». Πρόκειται για προγράμματα λογισμικού που εξομοιώνουν σκληρό δίσκο πάνω στο οποίο είναι εγκατεστημένο ένα λειτουργικό σύστημα όπως τα Windows ή το Linux . Σημειώστε ότι το VM-ing macOS είναι δύσκολο.

Αυτό εξομοιώνει αποτελεσματικά έναν υπολογιστή μέσω λογισμικού, το οποίο λειτουργεί πάνω από το κανονικό σας λειτουργικό σύστημα.

Η ομορφιά αυτής της προσέγγισης είναι ότι όλα τα αρχεία είναι αυτοδύναμα μέσα στην εικονική μηχανή. Ο υπολογιστής "υποδοχής" δεν μπορεί να μολυνθεί από ιούς που έχουν αλιευθεί μέσα στο VM. Αυτός είναι ο λόγος για τον οποίο ένα τέτοιο set-up είναι δημοφιλές μεταξύ των hardcore P2P downloaders.

Η εικονική μηχανή μπορεί επίσης να κρυπτογραφηθεί εξ ολοκλήρου. Μπορεί ακόμη και να είναι "κρυμμένο", χρησιμοποιώντας προγράμματα όπως το VeraCrypt (βλ. Παραπάνω).

Οι εικονικές μηχανές προσομοιώνουν το υλικό. Διαχειρίζονται ένα ολόκληρο λειτουργικό σύστημα πάνω από το "πρότυπο" λειτουργικό σύστημα. Επομένως, η χρησιμοποίηση μιας συσκευής απαιτεί σημαντικά γενικά έξοδα όσον αφορά τη δύναμη επεξεργασίας και τη χρήση της μνήμης. Τούτου λεχθέντος, το Linux distros τείνει να είναι αρκετά ελαφρύ. Αυτό σημαίνει ότι πολλοί σύγχρονοι υπολογιστές μπορούν να χειριστούν αυτά τα γενικά έξοδα με ελάχιστο αντίκτυπο στην αντιληπτή απόδοση.

Το δημοφιλές λογισμικό VM περιλαμβάνει τα δωρεάν προγράμματα VirtualBox και VMWare Player και το VMware Workstation για επιχειρηματικό επίπεδο υψηλής ποιότητας (273,90 δολάρια). Όπως σημειώθηκε παραπάνω, το VeraCrypt σάς επιτρέπει να κρυπτογραφήσετε ολόκληρο το λειτουργικό σύστημα ή ακόμα και να αποκρύψετε την ύπαρξή του.

Δώστε στο Whonix μια δοκιμή

Το Whonix λειτουργεί μέσα σε μια εικονική μηχανή VirtualBox. Αυτό εξασφαλίζει ότι οι διαρροές DNS δεν είναι δυνατές και ότι "ούτε καν κακόβουλο λογισμικό με δικαιώματα root δεν μπορεί να βρει την πραγματική διεύθυνση IP του χρήστη".

Whonix

Αποτελείται από δύο μέρη, το πρώτο από τα οποία λειτουργεί ως πύλη Tor (γνωστή ως Whonix Gateway). Το δεύτερο (γνωστό ως Workstation Whonix) βρίσκεται σε ένα εντελώς απομονωμένο δίκτυο. Αυτό μεταφέρει όλες τις συνδέσεις μέσω της πύλης Tor.

Αυτή η απομόνωση του σταθμού εργασίας μακριά από τη σύνδεση στο διαδίκτυο (και όλα απομονωμένα από το λειτουργικό σύστημα στο εσωτερικό ενός VM), καθιστά την Whonix εξαιρετικά ασφαλής.

Σημείωση στα Windows 10

Περισσότερο από οποιαδήποτε άλλη έκδοση του λειτουργικού συστήματος της Microsoft, τα Windows 10 είναι ένας εφιάλτης απορρήτου. Ακόμα και με όλες τις επιλογές συλλογής δεδομένων απενεργοποιημένες, τα Windows 10 συνεχίζουν να στέλνουν πολλά δεδομένα τηλεμετρίας πίσω στη Microsoft.

Αυτή η κατάσταση έχει γίνει ακόμη χειρότερη λόγω της πρόσφατης Ενημέρωσης Επέτειος (έκδοση 1607) κατάργησε την επιλογή να απενεργοποιήσετε την Cortana. Αυτή είναι μια υπηρεσία που συλλέγει πολλές πληροφορίες για εσάς προκειμένου να προσφέρει μια εξαιρετικά εξατομικευμένη εμπειρία πληροφορικής. Όπως και το Google Now, είναι πολύ χρήσιμο, αλλά επιτυγχάνει αυτή τη χρησιμότητα εισβάλλοντας σημαντικά το απόρρητό σας.

Η καλύτερη συμβουλή όσον αφορά την προστασία της ιδιωτικής ζωής είναι να αποφύγετε να χρησιμοποιείτε τα Windows εντελώς. Το macOS είναι λίγο καλύτερο. Χρησιμοποιήστε το Linux αντί. Μπορείτε πάντα να ρυθμίσετε το σύστημά σας για διπλή εκκίνηση σε Linux ή Windows και να χρησιμοποιήσετε τα Windows μόνο όταν είναι απολύτως απαραίτητο. Για παράδειγμα, όταν παίζετε παιχνίδια, πολλά από τα οποία λειτουργούν μόνο στα Windows.

Εάν πραγματικά πρέπει να χρησιμοποιήσετε τα Windows, τότε υπάρχουν αρκετές εφαρμογές τρίτων για να ενισχύσετε την ασφάλεια και την προστασία της ιδιωτικής ζωής πολύ περισσότερο από ό, τι παίζει με τις ρυθμίσεις των Windows. Αυτά συνήθως μπαίνουν κάτω από την κουκούλα των Windows, προσαρμόζοντας τις ρυθμίσεις μητρώου και εισάγοντας κανόνες τείχους προστασίας για να αποτρέψετε την τηλεμετρία που αποστέλλεται στη Microsoft.

Μπορούν να είναι πολύ αποτελεσματικές. Ωστόσο, δίνετε σε αυτά τα προγράμματα άμεση πρόσβαση στις πιο βαθιές λειτουργίες του λειτουργικού σας συστήματος. Ας ελπίσουμε λοιπόν ότι οι προγραμματιστές τους είναι ειλικρινείς! Η χρήση τέτοιων εφαρμογών είναι πολύ με δική σας ευθύνη.

Χρησιμοποιώ το Privacy W10. Λειτουργεί καλά, αλλά δεν είναι ανοικτού κώδικα.

Προστατεύστε το BIOS με κωδικό πρόσβασης

Προστασία με κωδικό πρόσβασης 01Η κρυπτογράφηση πλήρους δίσκου με χρήση του VeraCrypt είναι ένας πολύ καλός τρόπος για να ασφαλίσετε φυσικά τους δίσκους σας. Ωστόσο, για να είναι σωστά αποτελεσματική, είναι απαραίτητο να ορίσετε ισχυρούς κωδικούς πρόσβασης στο BIOS και για τους δύο ξεκινώντας και τροποποιώντας τις ρυθμίσεις του BIOS. Είναι επίσης μια καλή ιδέα να αποτρέψετε την εκκίνηση από οποιαδήποτε άλλη συσκευή εκτός από τον σκληρό σας δίσκο.

Απενεργοποιήστε το Flash

Από καιρό είναι ευρέως γνωστό ότι ο Flash Player είναι ένα απίστευτα ανασφαλές κομμάτι του λογισμικού (βλ. Επίσης Flash Cookies). Πολλοί σημαντικοί παράγοντες στη βιομηχανία του Διαδικτύου έχουν καταβάλει μεγάλες προσπάθειες για την εξάλειψη της χρήσης τους.

Τα προϊόντα της Apple, για παράδειγμα, δεν υποστηρίζουν πλέον το Flash (από προεπιλογή). Επιπλέον, τα βίντεο YouTube εμφανίζονται πλέον χρησιμοποιώντας HTML5 αντί για Flash.

Η καλύτερη πολιτική είναι να απενεργοποιήσετε το Flash στο πρόγραμμα περιήγησής σας.

Στο Firefox, τουλάχιστον ορίστε το Flash στο "Ask to Activate", ώστε να έχετε τη δυνατότητα να επιλέξετε αν θα φορτώσετε το περιεχόμενο Flash.

Αν πραγματικά πρέπει να δείτε περιεχόμενο Flash, σας προτείνω να το κάνετε σε ξεχωριστό πρόγραμμα περιήγησης το οποίο δεν χρησιμοποιείτε για τίποτα άλλο.

Αλλάξτε τους διακομιστές DNS και ασφαλίστε το DNS σας με το DNSCrypt

Είμαστε συνηθισμένοι στην πληκτρολόγηση ονομάτων τομέα που είναι εύκολο να κατανοηθούν και να θυμούνται στα προγράμματα περιήγησης ιστού μας. Αλλά αυτά τα ονόματα τομέα δεν είναι οι "αληθείς" διευθύνσεις των δικτυακών τόπων. Η "πραγματική" διεύθυνση, όπως είναι κατανοητή από έναν υπολογιστή, είναι ένα σύνολο αριθμών γνωστών ως διεύθυνση IP.

Για να μεταφράσετε ονόματα τομέα σε διευθύνσεις IP, για παράδειγμα, το ProPrivacy.com στη διεύθυνση IP του 104.20.11.58, χρησιμοποιείται το σύστημα DNS (Domain Name System).

Από προεπιλογή, αυτή η διαδικασία μετάφρασης εκτελείται στους διακομιστές DNS του ISP σας. Αυτό εξασφαλίζει ότι ο πάροχος υπηρεσιών διαδικτύου έχει αρχείο όλων των ιστότοπων που επισκέπτεστε.

Τουρκία dns

Γκράφιτι στην Κωνσταντινούπολη ενθαρρύνοντας τη χρήση του δημόσιου DNS Google ως τακτικής κατά της λογοκρισίας κατά τη διάρκεια της καταστολής της κυβέρνησης το 2014 σχετικά με το Twitter και το YouTube.

Ευτυχώς, υπάρχουν ορισμένοι δωρεάν και ασφαλείς δημόσιοι διακομιστές DNS, συμπεριλαμβανομένων των OpenDNS και Comodo Secure DNS. Προτιμώ το μη κερδοσκοπικό, αποκεντρωμένο, ανοικτό, χωρίς λογοκρισία και δημοκρατικό OpenNIC.

Προτείνω να αλλάξετε τις ρυθμίσεις του συστήματός σας για να χρησιμοποιήσετε ένα από αυτά αντί για τους διακομιστές του ISP σας.

DNSCrypt

Τι SSL είναι για την επισκεψιμότητα HTTP (μετατρέποντάς την σε κρυπτογραφημένη επισκεψιμότητα HTTPS), το DNSCrypt είναι για την κυκλοφορία DNS.

Το DNS δεν κατασκευάστηκε με γνώμονα την ασφάλεια και είναι ευάλωτο σε πολλές επιθέσεις. Το πιο σημαντικό από αυτά είναι μια επίθεση "άνθρωπος-στη-μέση" γνωστή ως spoofing DNS (ή DNS cache δηλητηρίαση). Αυτό είναι όπου ο εισβολέας παρακολουθεί και ανακατευθύνει ένα αίτημα DNS. Αυτό θα μπορούσε, για παράδειγμα, να χρησιμοποιηθεί για να ανακατευθύνει ένα νόμιμο αίτημα για μια τραπεζική υπηρεσία σε έναν ιστοχώρο ψεύτικου σχεδιασμού για τη συλλογή στοιχείων λογαριασμού θυμάτων και κωδικών πρόσβασης.

Το πρωτόκολλο DNSCrypt ανοιχτού κώδικα επιλύει αυτό το πρόβλημα κρυπτογράφοντας τις αιτήσεις DNS. Επίσης, επαληθεύει την επικοινωνία μεταξύ της συσκευής σας και του διακομιστή DNS.

Το DNSCrypt είναι διαθέσιμο για τις περισσότερες πλατφόρμες (οι κινητές συσκευές πρέπει να είναι ριζωμένες / jailbroken), αλλά χρειάζονται υποστήριξη από τον επιλεγμένο διακομιστή DNS. Αυτό περιλαμβάνει πολλές επιλογές του OpenNIC.

DNS και VPN

Αυτή η διαδικασία μετάφρασης DNS εκτελείται συνήθως από τον ISP σας. Ωστόσο, όταν χρησιμοποιείτε ένα VPN, όλα τα αιτήματα DNS πρέπει να αποστέλλονται μέσω της κρυπτογραφημένης σήραγγας VPN. Στη συνέχεια τα χειρίζεται ο πάροχος VPN.

Χρησιμοποιώντας τα σωστά σενάρια, ένας ιστότοπος μπορεί να καθορίσει ποιος διακομιστής επιλύει ένα αίτημα DNS που απευθύνεται σε αυτόν. Αυτό δεν θα του επιτρέψει να εντοπίσει την ακριβή πραγματική διεύθυνση IP σας, αλλά θα σας επιτρέψει να καθορίσει τον ISP σας (εκτός αν έχετε αλλάξει διακομιστές DNS, όπως περιγράφεται παραπάνω).

Αυτό θα εξαλείψει τις προσπάθειές σας για γεωγραφική παραποίηση της τοποθεσίας σας και θα επιτρέψει στην αστυνομία και τα συναφή να λάβουν τα στοιχεία σας από τον ISP σας. Οι πάροχοι υπηρεσιών διαδικτύου διατηρούν αρχεία για αυτά τα πράγματα, ενώ οι προμηθευτές VPN δεν τηρούν αρχεία καταγραφής.

Οι περισσότεροι πάροχοι VPN διαχειρίζονται τους δικούς τους αποκλειστικούς διακομιστές DNS για να εκτελέσουν οι ίδιοι αυτή την εργασία μετάφρασης DNS. Επομένως, εάν χρησιμοποιείτε ένα καλό VPN, δεν χρειάζεται να αλλάξετε τον διακομιστή DNS ή να χρησιμοποιήσετε το DNSCrypt, καθώς οι αιτήσεις DNS κρυπτογραφούνται από το VPN.

Δυστυχώς, τα αιτήματα DNS δεν αποστέλλονται πάντα μέσω της σήραγγας VPN, όπως αυτά υποτίθεται. Αυτό είναι γνωστό ως διαρροή DNS.

διακοπή διαρροών ip

Σημειώστε ότι πολλοί πάροχοι VPN προσφέρουν "προστασία διαρροής DNS" ως χαρακτηριστικό του προσαρμοσμένου λογισμικού τους. Αυτές οι εφαρμογές χρησιμοποιούν κανόνες τείχους προστασίας για τη δρομολόγηση ολόκληρης της διαδικτυακής κυκλοφορίας μέσω της σήραγγας VPN, συμπεριλαμβανομένων των αιτημάτων DNS. Συνήθως είναι πολύ αποτελεσματικές.

Χρησιμοποιήστε ασφαλή κωδικούς πρόσβασης

Όλοι μας έχουν πει αρκετά συχνά αυτό που μας κάνει να θέλουμε να τραβήξουμε τα μαλλιά μας έξω! Χρησιμοποιήστε μακρόπλοους κωδικούς πρόσβασης, χρησιμοποιώντας συνδυασμούς τυποποιημένων γραμμάτων, κεφαλαίων και αριθμών. Και χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία ... Argh!

Δεδομένου ότι πολλοί από εμάς βρίσκουμε να θυμόμαστε το δικό μας όνομα το πρωί μια πρόκληση, αυτό το είδος συμβουλών μπορεί να είναι δίπλα σε άχρηστο.

Ευτυχώς, η βοήθεια είναι έτοιμη!

Λύσεις χαμηλής τεχνολογίας

Ακολουθούν μερικές ιδέες που θα βελτιώσουν σημαντικά την ασφάλεια των κωδικών πρόσβασής σας και δεν θα καταβάλουν σχεδόν καθόλου προσπάθεια υλοποίησης:

  • Εισαγάγετε έναν τυχαίο χώρο στον κωδικό πρόσβασής σας - αυτό το απλό μέτρο μειώνει σημαντικά την πιθανότητα κάποιος να σπάσει τον κωδικό πρόσβασής σας. Όχι μόνο εισάγει μια άλλη μαθηματική μεταβλητή στην εξίσωση, αλλά οι περισσότεροι υποψήφιοι πυροκροτητές υποθέτουν ότι οι κωδικοί πρόσβασης αποτελούνται από μία συνεχή λέξη. Συνεπώς, επικεντρώνονται στις προσπάθειές τους προς αυτήν την κατεύθυνση.
  • Χρησιμοποιήστε μια φράση ως τον κωδικό πρόσβασής σας- ακόμα καλύτερα, αυτή η μέθοδος σάς επιτρέπει να προσθέσετε πολλούς χώρους και να χρησιμοποιήσετε πολλές λέξεις με τρόπο εύκολο στη χρήση. Αντί να έχετε "τηγανίτες" ως τον κωδικό πρόσβασής σας, θα μπορούσατε να έχετε "συνήθως μου αρέσει 12 τηγανίτες για πρωινό" αντ 'αυτού.
  • Χρησιμοποιήστε το Diceware - αυτή είναι μια μέθοδος για τη δημιουργία ισχυρών φρασεογραφιών. Οι μεμονωμένες λέξεις στο passphraseare παράγονται τυχαία από κυλίνδρους ζάρια. Αυτό εισάγει έναν υψηλό βαθμό εντροπίας στο αποτέλεσμα. Οι φρασεολογίες Diceware θεωρούνται επομένως καλά από τους κρυπτογράφους. Το EFF εισήγαγε πρόσφατα μια νέα λίστα διευρυμένων λέξεων-κλειδιών Diceware με στόχο την περαιτέρω βελτίωση των αποτελεσμάτων πρόσβασης φράσης Diceware.
  • Χρησιμοποιήστε περισσότερους από τέσσερις αριθμούς στο PIN σας- όπου είναι δυνατόν, χρησιμοποιήστε περισσότερους από τέσσερις αριθμούς για τα PIN σας. Όπως και με την προσθήκη ενός επιπλέον χώρου στις λέξεις, αυτό κάνει τον κώδικα μαθηματικά πολύ πιο δύσκολο να σπάσει. Οι περισσότεροι κροτίδες λειτουργούν με την υπόθεση ότι χρησιμοποιούνται μόνο τέσσερις αριθμοί.

Λύσεις υψηλής τεχνολογίας

Όπου οι θνητοί φοβούνται να βαδίσουν, οι προγραμματιστές λογισμικού πηδούν με τα δύο πόδια! Υπάρχει πληθώρα προγραμμάτων διαχείρισης κωδικών πρόσβασης. Η επιλογή μου είναι:

Το KeePass (πολλαπλών πλατφορμών) - αυτός ο δημοφιλής διαχειριστής κωδικών πρόσβασης ελεύθερου και ανοιχτού κώδικα (FOSS) θα δημιουργήσει πολύπλοκες κωδικές πρόσβασης για εσάς και θα τις αποθηκεύσει πίσω από την ισχυρή κρυπτογράφηση. Μια πληθώρα προσθηκών επιτρέπει όλα τα είδη προσαρμογής και αυξημένες δυνατότητες.

KeePass

Με plugins, μπορείτε να χρησιμοποιήσετε τον κρυπτογραφικό κώδικα Twofish αντί του προεπιλεγμένου AES, για παράδειγμα, ενώ το PassIFox και το chromeIPass παρέχουν πλήρη ολοκλήρωση του προγράμματος περιήγησης. Το KeePass είναι μόνο Windows, αλλά το KeepassX είναι ένας κλώνος ανοιχτού κώδικα για macOS και Linux, όπως το iKeePass για iOS και Keepass2Android for Android.

Το Sticky Password (Windows, MacOS, Android, iOS) είναι μια εξαιρετική λύση για τον κωδικό πρόσβασης στην επιφάνεια εργασίας που με εντυπωσίασε με την ικανότητά του να συγχρονίζει μέσω Wi-Fi και την υποστήριξη για τόσους πολλούς browsers.

Τα μέτρα ασφαλείας της φαίνεται επίσης πολύ στενά. Δεδομένων αυτών των ισχυρών θεμελίων, το γεγονός ότι ο Sticky Password λειτουργεί εξαιρετικά σε κινητές συσκευές (ειδικά για χρήστες κινητών του Firefox) μπορεί να είναι ένας επιτακτικός λόγος για να το επιλέξει αυτό μέσω του ανταγωνιστή του στο FOSS.

Κοινωνική δικτύωση

Κοινωνική δικτύωσηΚοινωνική δικτύωση. Εκεί που ενθαρρύνεστε να μοιραστείτε κάθε τυχαία σκέψη που έρχεται στο μυαλό σας, φωτογραφίες από αυτό που είχατε για δείπνο και χτυπήματα από την κατάρρευση της σχέσης σας.

Είναι η αντίθεση των εννοιών όπως η ιδιωτικότητα και η ασφάλεια.

Το Facebook είναι "χειρότερο" από ό, τι το Twitter από την άποψη της ιδιωτικής ζωής, καθώς πωλεί κάθε λεπτομέρεια της ζωής σας σε διαφημιζόμενους που δοκιμάζουν το προφίλ. Διανέμει επίσης τα προσωπικά σας δεδομένα στο NSA. Αλλά όλα τα κοινωνικά δίκτυα είναι εγγενώς για την ανταλλαγή πληροφοριών.

Εν τω μεταξύ, όλα τα εμπορικά δίκτυα αποκομίζουν κέρδος από τη συγκομιδή των προσωπικών σας στοιχείων, των συμπαθειών, των αντιπαθειών, των τοποθεσιών που επισκέπτεστε, των πράξεων που μιλάτε, των ανθρώπων με τους οποίους συναντάτε (και τι τους αρέσει, τους αντιπαθούν κ.λπ.).

Ο καλύτερος τρόπος για να διατηρήσετε το απόρρητό σας στα κοινωνικά δίκτυα είναι να τα αποφύγετε εντελώς. Διαγράψτε όλους τους υπάρχοντες λογαριασμούς σας!

Αυτό μπορεί να είναι δύσκολο. Είναι απίθανο, για παράδειγμα, ότι θα μπορείτε να αφαιρέσετε όλα τα ίχνη της παρουσίας σας στο Facebook. Ακόμα χειρότερο είναι ότι αυτά τα κοινωνικά δίκτυα είναι ολοένα και περισσότερο όπου συζητάμε, μοιραζόμαστε φωτογραφίες και αλληλεπιδράμε με τους φίλους μας.

Αποτελούν πρωταρχικό λόγο για τη χρήση του διαδικτύου και διαδραματίζουν κεντρικό ρόλο στην κοινωνική μας ζωή. Εν ολίγοις, δεν είμαστε πρόθυμοι να τους παραδώσουμε.

Παρακάτω, λοιπόν, υπάρχουν κάποιες ιδέες για την προσπάθεια να διατηρηθεί ένα ελάχιστο απόρρητο όταν η κοινωνική δικτύωση.

Αυτολογοκρισία

Αν υπάρχουν πράγματα που δεν θέλετε (ή ότι δεν θα πρέπει να) να δημοσιοποιούνται, μην δημοσιεύετε λεπτομέρειες σχετικά με αυτά στο Facebook! Αφού δημοσιεύτηκε, είναι πολύ δύσκολο να αποσύρετε οτιδήποτε είπατε. Ειδικά αν έχει αναρτηθεί (ή επανενταχθεί).

Κρατήστε ιδιωτικές συνομιλίες ιδιωτικός

Είναι πολύ συνηθισμένο για τους ανθρώπους να συζητούν λεπτομερείς λεπτομέρειες σχετικά με μια προγραμματισμένη ημερομηνία δείπνου, ή αντίστροφα, να έχουν προσωπικές σειρές, χρησιμοποιώντας δημόσια κανάλια. Χρησιμοποιήστε τα μηνύματα (Facebook) και DM (Twitter) αντ 'αυτού.

Αυτό δεν θα αποκρύψει τις συνομιλίες σας από τους διαφημιζόμενους, τον νόμο ή τον NSA, αλλά θα κρατήσει δυνητικά ενοχλητικές αλληλεπιδράσεις μακριά από φίλους και αγαπημένους. Ίσως πραγματικά δεν θέλουν να ακούσουν ορισμένα πράγματα, ούτως ή άλλως!

Χρησιμοποιήστε ψευδώνυμα

Δεν υπάρχει τίποτα να σας εμποδίσει να χρησιμοποιήσετε ένα ψευδές όνομα. Στην πραγματικότητα, δεδομένου ότι οι εργοδότες ελέγχουν σχεδόν συστηματικά τις σελίδες Facebook του προσωπικού τους (και του πιθανού προσωπικού), η χρήση τουλάχιστον δύο ψευδώνυμων είναι σχεδόν απαραίτητη. Επιλέξτε ένα λογικό με το πραγματικό σας όνομα, το οποίο έχει σχεδιαστεί για να σας κάνει να φαίνεστε καλά στους εργοδότες, και ένα άλλο όπου οι φίλοι μπορούν να δημοσιεύουν άγρια ​​μεθυσμένες φωτογραφίες σας.

Θυμηθείτε ότι δεν είναι μόνο ονόματα για τα οποία μπορείτε να ψέματε. Μπορείτε επίσης να απολαύσετε ευτυχώς την ημερομηνία γέννησής σας, τα ενδιαφέροντά σας, το φύλο σας, όπου ζείτε ή οτιδήποτε άλλο που θα θέσει τους διαφημιστές και άλλους ιχνηλάτες μακριά από το άρωμα.

Σε μια πιο σοβαρή σημείωση, οι bloggers που ζουν κάτω από κατασταλτικά καθεστώτα θα πρέπει πάντα να χρησιμοποιούν ψευδώνυμα (μαζί με IP masking μέτρα όπως ένα VPN) όταν δημοσιεύουν θέσεις που μπορεί να απειλήσουν τη ζωή ή την ελευθερία τους.

Συνεχίστε να ελέγχετε τις ρυθμίσεις απορρήτου

Το Facebook είναι πασίγνωστο για τη συνεχή αλλαγή του τρόπου λειτουργίας των ρυθμίσεων απορρήτου. Επίσης, καθιστά τις πολιτικές απορρήτου όσο το δυνατόν πιο αδιαφανείς. Αξίζει να ελέγχετε τακτικά τις ρυθμίσεις απορρήτου σε όλα τα κοινωνικά δίκτυα για να βεβαιωθείτε ότι είναι όσο το δυνατόν πιο σφιχτά.

Βεβαιωθείτε ότι οι αναρτήσεις και οι φωτογραφίες μοιράζονται μόνο με τους Φίλους, για παράδειγμα, όχι Φίλοι Φίλων ή "Δημόσιοι". Στο Facebook, βεβαιωθείτε ότι "Οι αναρτήσεις φίλων σας επισημαίνουν πριν εμφανιστούν στο χρονικό σας πλαίσιο" -> Timeline και Tagging) έχει οριστεί σε "On". Αυτό μπορεί να σας βοηθήσει να περιορίσετε τη ζημιά που μπορούν να κάνουν οι "φίλοι" στο προφίλ σας.

Αποφύγετε όλες τις υπηρεσίες βασισμένες σε πέντε μάτια

Η συμμαχία κατασκοπίας Five Eyes (FVEY) περιλαμβάνει την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες. Ο Edward Snowden το περιέγραψε ως "υπερεθνικό οργανισμό πληροφοριών που δεν απαντά στους γνωστούς νόμους των δικών του χωρών".

Η νοημοσύνη διανέμεται ελεύθερα μεταξύ των οργανώσεων ασφαλείας των χωρών μελών, μια πρακτική που χρησιμοποιείται για την αποφυγή νομικών περιορισμών για την κατασκοπεία στους δικούς τους πολίτες. Επομένως, είναι πολύ καλή ιδέα να αποφύγετε όλες τις συναλλαγές με τις εταιρείες με έδρα τη FVEY.

Presidio-modelo

Πράγματι, υπάρχει ένα ισχυρό επιχείρημα ότι πρέπει να αποφύγετε την αντιμετώπιση οποιασδήποτε εταιρείας που εδρεύει σε μια χώρα που ανήκει στην ευρύτερη συμμαχία των δεκατεσσάρων ματιών.

Η αμερικανική και η NSA Spying

Το πεδίο εφαρμογής του προγράμματος κατασκοπείας PRISM της NSA είναι εκπληκτικό. Οι αποκαλύψεις του Edward Snowden έδειξαν ότι έχει την εξουσία να συνεταιριστεί με οποιαδήποτε εταιρεία που εδρεύει στις ΗΠΑ. Αυτό περιλαμβάνει την παρακολούθηση πληροφοριών σχετικά με τους πολίτες άλλων χωρών και σχεδόν όλους τους υπόλοιπους στον κόσμο. Περιλαμβάνει επίσης την παρακολούθηση κάθε διαδικτυακής κίνησης που διέρχεται από τη ραχοκοκαλιά του διαδικτύου των ΗΠΑ.

Οι κυβερνήσεις των άλλων χωρών φαίνεται απελπισμένες να αυξήσουν τον έλεγχό τους στα δεδομένα των πολιτών τους. Τίποτα όμως δεν ταιριάζει με την κλίμακα, την πολυπλοκότητα ή την προσέγγιση του PRISM. Αυτό περιλαμβάνει τις προσπάθειες της Κίνας για επιτήρηση στο Διαδίκτυο.

Υποστηρίζοντας ότι κάθε εταιρεία με έδρα τις Η.Π.Α. μπορεί να είναι συνεργάτης στην παράδοση προσωπικών πληροφοριών κάθε χρήστη σε μια μυστική και σε μεγάλο βαθμό ανυπόληπτη οργάνωση κατασκοπείας μπορεί να ακούσει τα πράγματα της παρανοϊκής φαντασίας επιστημονικής φαντασίας. Όπως αποδείχτηκαν πρόσφατα γεγονότα, όμως, αυτό είναι τρομακτικά κοντά στην αλήθεια ...

Σημειώστε επίσης ότι, λόγω των διατάξεων τόσο του νόμου Patriot όσο και του νόμου περί επιτήρησης ξένων πληροφοριών (FISA), οι αμερικανικές εταιρείες πρέπει να παραδίδουν τα δεδομένα των χρηστών. Αυτό ισχύει ακόμη και αν ο χρήστης είναι πολίτης εκτός των ΗΠΑ και τα δεδομένα δεν έχουν αποθηκευτεί ποτέ στις ΗΠΑ.

Το Ηνωμένο Βασίλειο και η GCHQ κατασκοπεία

Η GCHQ του Ηνωμένου Βασιλείου βρίσκεται σε κρεβάτι με την NSA. Επίσης διεξάγει μερικά ιδιαίτερα ιδιότροπα και φιλόδοξα προγράμματα κατασκοπείας. Σύμφωνα με τον Edward Snowden, "οι [GCHQ] είναι χειρότερες από τις ΗΠΑ".

Αυτή η ήδη κακή κατάσταση πρόκειται να επιδεινωθεί. Ο επικείμενος νομοσχέδιο διερευνητικών δυνάμεων (IPB) "επισημοποιεί" αυτή τη συγκεκαλυμμένη κατασκοπεία στο νόμο. Επίσης, διευρύνει τις δυνατότητες επιτήρησης της κυβέρνησης του Ηνωμένου Βασιλείου σε έναν τρομακτικό βαθμό, με ελάχιστα εμπόδια στην ουσιαστική επίβλεψη.

Συνεπώς, συνιστώ ανεπιφύλακτα την αποφυγή όλων των εταιρειών και υπηρεσιών που εδρεύουν στο Ηνωμένο Βασίλειο.

συμπέρασμα

Είναι η ιδιωτικότητα αξίζει τον κόπο?

Αυτή η ερώτηση αξίζει να εξεταστεί. Σχεδόν όλα τα μέτρα που περιγράφηκαν παραπάνω σας επισημαίνουν για ιδιαίτερη προσοχή από τους ομοιάζοντες με την NSA. Προσθέτουν επίσης επιπλέον επίπεδα πολυπλοκότητας και προσπάθειας για καθημερινές εργασίες.

Πράγματι, μεγάλο μέρος της δροσερής λειτουργικότητας των νέων υπηρεσιών που βασίζονται στον ιστό βασίζεται στη γνώση πολλών για εσάς! Το Google Now είναι μια εξαιρετική περίπτωση. Ένας "έξυπνος προσωπικός βοηθός", η ικανότητα αυτού του λογισμικού να προλαμβάνει τις πληροφορίες που χρειάζεστε είναι ασυνήθιστη.

Μπορεί, για παράδειγμα, να σας υπενθυμίσω ότι πρέπει να φύγετε από το γραφείο για να πιάσετε το λεωφορείο "τώρα" εάν θέλετε να πάτε στο σπίτι σας στη συνήθη ώρα σας. Θα παρέχει επίσης πλοήγηση στην πλησιέστερη στάση λεωφορείου και εναλλακτικά χρονοδιαγράμματα θα πρέπει να χάσετε το λεωφορείο.

Ορισμένες από τις πιο συναρπαστικές και ενδιαφέρουσες εξελίξεις στην αλληλεπίδραση ανθρώπου-ηλεκτρονικού υπολογιστή βασίζονται σε πλήρη εισβολή της ιδιωτικής ζωής. Για να τοποθετήσετε τον εαυτό σας μέσα με κρυπτογράφηση και άλλες μεθόδους προστασίας της ιδιωτικής ζωής είναι να απορρίψετε τις δυνατότητες που προσφέρουν αυτές οι νέες τεχνολογίες.

Θέτω κυρίως το ερώτημα «είναι η αξία της ιδιωτικής ζωής» ως τροφή για σκέψη. Το απόρρητο έρχεται με ένα κόστος. Αξίζει να σκεφτείτε τι συμβιβασμούς είστε διατεθειμένοι να κάνετε και πόσο μακριά θα πάτε για να την προστατεύσετε.

Η σημασία της ιδιωτικότητας

Κατά την άποψή μου, η ιδιωτικότητα είναι ζωτικής σημασίας. Ο καθένας έχει το δικαίωμα να μην καταγράφεται, να εξετάζεται και να κρίνεται ή να αξιοποιείται σχεδόν κάθε πτυχή της ζωής του (ανάλογα με το ποιος κάνει την ηχογράφηση). Ωστόσο, η διατήρηση της ιδιωτικής ζωής δεν είναι εύκολη και δεν μπορεί ποτέ να είναι πλήρως εγγυημένη στον σύγχρονο κόσμο.

Σταματήστε να μας κατασκοπεύετε!

Αυτό που οι περισσότεροι από εμάς πιθανώς θέλουμε είναι η δυνατότητα να μοιραζόμαστε αυτό που θέλουμε με τους φίλους μας και με υπηρεσίες που βελτιώνουν τη ζωή μας, χωρίς να ανησυχούμε για την κοινή χρήση αυτών των πληροφοριών,.

Εάν περισσότεροι άνθρωποι καταβάλουν προσπάθειες για να βελτιώσουν την ιδιωτικότητά τους, θα δυσχεράσουν τις θέσεις των κυβερνητικών υπηρεσιών και των διαφημιζόμενων. Ίσως ακόμη και στο σημείο που θα μπορούσε να αναγκάσει μια αλλαγή προσέγγισης.

Τελικές λέξεις

Μπορεί να χρειαστεί κάποια προσπάθεια, αλλά είναι απολύτως εφικτό, και δεν είναι πολύ επαχθές, να λάβετε μέτρα που βελτιώνουν σημαντικά την ιδιωτικότητά σας, ενώ είστε σε απευθείας σύνδεση. Πολλοί εμπειρογνώμονες διαφέρουν ως προς το τι είναι το κλειδί για την προστασία της ιδιωτικής σας ζωής στο διαδίκτυο το 2020, οπότε είναι σημαντικό να θυμάστε ότι τίποτα δεν είναι ξέγνοιαστο. Ωστόσο, αυτό δεν είναι λόγος να κάνουμε τα πράγματα εύκολο για όσους θα εισέβαλαν πτυχές της ζωής σας που θα έπρεπε δικαίως να είναι δικές σας και μόνο σας.

Το απόρρητο είναι ένα πολύτιμο αλλά απειλούμενο εμπόρευμα. Με την εφαρμογή τουλάχιστον ορισμένων από τις ιδέες που καλύπτω σε αυτόν τον οδηγό, συμβάλλετε όχι μόνο στην προστασία της ιδιωτικής ζωής σας αλλά και στην πολύτιμη συμβολή της στην προστασία της για όλους.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me