Ultimate vodič o zasebnosti

Ultimate Vodnik o zasebnosti po internetu


Contents

Ultimate Guide for Privacy 2019

Ko gre za brskanje po internetu, brskanje po spletni trgovini, posodabljanje statusa ali delitev nečesa na družbenih medijih in izvajanje finančnih transakcij na spletu, imamo vsi eno temeljno človekovo pravico in to je internetna zasebnost.

Majhni koščki informacij, ki jih povečujete po internetu, so kot delčki sestavljanke, ki lahko razkrijejo številne informacije o vseh, ki jih sestavljajo skupaj. Ti osebni podatki so lahko zelo škodljivi, če jih zbiramo in uporabljamo za posebne namene.

Zahvaljujoč razkritjem, ki jih je Edward Snowden razkril o NSA’s in vlado’Če nadzorujemo državljane, se krši pravica do zasebnosti. Da bi se stvari še poslabšale, obstajajo številne države po vsem svetu, ki izvajajo neželen nadzor nad svojimi državljani in spremljajo vse njihove internetne / telefonske dejavnosti.

Mnoge od teh držav so uvedle pravne predpise in zakonodajo, po kateri telekomunikacijska podjetja in ponudniki internetnih storitev zahtevajo, da beležijo svoje uporabnike’ metapodatki. To pomeni, da vsakič, ko obiščete spletno stran; opravite nakup prek spleta; pošiljanje / prejemanje e-pošte; opravite telefonski klic (prek VoIP-a); ali pošljite besedilno sporočilo; vse te dejavnosti vlada beleži in uporablja za namene nadzora.

Tu morate razumeti številne grožnje, ki so prisotne po spletu; kako lahko vplivajo na vašo zasebnost; orodja in programske opreme, ki so na voljo za obrambo pred vsako od teh groženj; in kako jih lahko uporabite za zaščito vaše zasebnosti in anonimnost.

grožnje zasebnosti v letu 2018

Namizje & Grožnje prenosnika

Uporabnike Mac in Windows je treba skrbeti zaradi nekaterih groženj namizja, ki izvirajo iz interneta in lahko kršijo vašo zasebnost. Tu je nekaj najpogostejših groženj, s katerimi se lahko srečate kot uporabnik Mac / Windows:

  • Ročne mreže: so zbirka programske opreme ‘botov’, na daljavo nadzoruje njihov ustvarjalec in zgrajen tako, da okuži vaš računalnik z zlonamernimi entitetami (virusi, zlonamerno programsko opremo itd.).
  • Taksist: to je postopek, s katerim kibernetski kriminalci vdrejo v vaš sistem in pridobijo nepooblaščen dostop do vaših osebnih podatkov.
  • Zlonamerna programska oprema: je zlonamerna programska oprema, ki vdira v vaš sistem in poškoduje vaš računalnik. Zlonamerna programska oprema lahko vsebuje tudi viruse, trojance, adware itd.
  • Lažno predstavljanje: Lažno predstavljanje je postopek, s katerim kibernetski kriminalci poskušajo pridobiti osebne in finančne podatke o uporabnikih. Za pridobivanje osebnih in uporabnih informacij o vas uporabljajo ponarejena e-poštna sporočila, spletna mesta, besedilna sporočila in druge metode.
  • Pharming: ko ste preusmerjeni na nezakonita in zlonamerna spletna mesta, je ta postopek znan kot pharming. Kiberneti uporabljajo ta postopek za prevare in pridobivanje osebnih podatkov o uporabnikih.
  • Nezaželena pošta: gre za množično distribucijo reklam, e-poštnih sporočil, sporočil, oglasov, pornografskega gradiva in druge nezaželene vsebine nezaupljivim uporabnikom. Pošiljatelji neželene pošte običajno dobijo e-poštne naslove ciljnih uporabnikov iz blogov, spletnih mest in profilov družbenih medijev.
  • Spoofing: kibernetski kriminalci običajno uporabljajo to tehniko za krajo vaših osebnih podatkov. Ti kriminalci uporabljajo spletna mesta ali e-poštne naslove, da od vas pridobijo takšne informacije in jih poskušajo čim bolj zakoniti.
  • Vohunska programska oprema & Oglaševanje: to je programska oprema, ki se infiltrira v vaš sistem in zbira osebne podatke o vas. Takšna programska oprema je večinoma priložena brezplačnemu prenosu vsebin po internetu. Veliko teh programov lahko vsebuje tudi viruse.
  • Virusi: to so najpogostejši viri napada na vaš računalnik. Virusi so zlonamerni programi, ki okužijo vaš računalnik in vse druge sisteme, s katerimi stopite v stik.
  • Trojanski konji: to so izvršljive datoteke, ki so skrite ali vdelane v zakonito programsko opremo. Njihov glavni namen je tudi vdor v sistem, brisanje datotek ali beleženje pritiskov.
  • Črvi: to so široko uporabljani programi, ki se širijo po internetu. Ti programi se shranijo na vaš trdi disk in povzročijo neželene prekinitve pri uporabi interneta z izklopom delov interneta.
  • DNS & IP puščanja: te grožnje izvirajo, ko uporabljate programsko opremo za anonimnost in če vaš varen promet pušča zunaj omrežja za anonimnost. Vsak subjekt, ki spremlja vaš promet, lahko beleži vaše dejavnosti prek puščanja DNS ali IP.

Grožnje spletnega brskalnika

Obstajajo številne grožnje, ki se širijo iz vašega spletnega brskalnika in škodijo vaši spletni zasebnosti in varnosti. Pomembno je upoštevati, da imajo številni priljubljeni spletni brskalniki, kot so Google Chrome, Mozilla Firefox, Internet Explorer (zdaj Microsoft Edge), Safari in Opera, ki imajo različne varnostne ranljivosti.

* Zaenkrat se bomo v našem vodniku osredotočili na Google Chrome, Mozilla Firefox in Internet Explorer in kmalu dodali podrobnosti o drugih brskalnikih..

Google Chrome

Ste že kdaj opazili, da vaš Google Chrome zahteva, da se prijavite s svojim Gmail ID-jem? To je zato, ker Google Chrome shrani datoteko v vaš računalnik, v kateri shrani vse vaše e-poštne naslove, imena, gesla, številke računov, telefonske številke, številke socialnega zavarovanja, podatke o kreditni kartici, poštni naslov in druge podatke o samodejnem polnjenju..

Po podatkih Insider Finderja podatki, ki jih Google Chrome shranjuje, puščajo vaše zasebne podatke, ki so dovzetni za krajo podatkov. Razlog je, da Google naredi kopije teh podatkov in jih shrani v predpomnilnik zgodovine ponudnika, spletne podatke in druge baze podatkov SQLite.

Te shranjene datoteke so nezaščitene in če ima kdo neomejen dostop do vašega sistema ali krši te baze podatkov, lahko zlahka pridobi vaše zasebne podatke. Če v brskalniku Windows uporabljate Google Chrome, lahko te datoteke najdete tukaj:

“% localappdata% \ Google \ Chrome \ Uporabniški podatki \ Privzeto \”

Mozilla Firefox

Ko gre za izbiro spletnega brskalnika, je Mozilla Firefox eden najlažjih brskalnikov. Ko je rečeno, to’ni najbolj uporabniku prijazen brskalnik v tej panogi. V primerjavi z brskalnikom Chrome ali Internet Explorerjem je Firefox težko upravljati.

Poleg tega v Mozilla Firefoxu obstajajo določene varnostne ranljivosti, zaradi katerih bo vaša zasebnost kršena. Nekatere od teh varnostnih groženj se nanašajo na nepričakovane nesreče, nevarnosti varnosti pomnilnika in grožnje varnosti podatkov.

Znano je, da se Mozilla Firefox zruši, ko v ozadju deluje več vtičnikov. Omogoča slabe ukrepe za varnost podatkov in nizko raven šifriranja. Tako bodo vaši osebni podatki in zgodovina brskanja izpostavljeni številnim kibernetskim grožnjam.

internet Explorer

Internet Explorer je morda izgubil čar in se vrnil na kvadrat, kar zadeva možnosti spletnega brskalnika, vendar je pomembno poudariti njegove varnostne ranljivosti. To je zato, ker nekatere storitve še vedno zahtevajo uporabo IE za dostop do njihovih spletnih funkcij.

Nekatere varnostne grožnje vključujejo napade zlonamerne programske opreme za obhod varnostnih funkcij IE, napade DDoS, izkoriščanje šibke konfiguracije Windows in Internet Explorerja, napade kode (JavaScript) in izpostavljenost zaupnih podatkov prek zlonamernih spletnih mest. Pri vseh teh grožnjah bodo vaši zasebni in zaupni podatki na IE izpostavljeni neželenim grožnjam.

Še en pomemben dejavnik, ki ga morate upoštevati, je to, da od 12. januarja 2016 Microsoft ne podpira več vseh prejšnjih različic Internet Explorerja, razen najnovejše Internet Explorer 11. Spodbuja vas celo za nadgradnjo na najnovejši Windows 10 in uporabo njegovega novega brskalnik z imenom Edge, kar jasno kaže, da IE ni več varen brskalnik. Tudi na dolgi rok ste zmagali’ne prejemate varnostnih nadgradenj in popravkov napak za IE, kar ogroža različne kibernetske grožnje.

Grožnje z mobilnim brskanjem

Z naraščajočo uporabo pametnih telefonov in tabličnih računalnikov so se varnost internetne varnosti in zasebnosti znatno povečala. To je posledica nezanesljive internetne povezave (Wi-Fi Hotspots), na katero se te naprave povežejo. Na teh nezaščitenih internetnih povezavah se skriva veliko kibernetskih kriminalcev, ki čakajo, da nakažejo svoje osebne podatke in izkoristijo svoje podatke.

Ta grožnja se poveča zaradi raznolike narave teh ročnih naprav in njihove zmožnosti sinhronizacije vseh računov, profilov družbenih medijev, slik in drugih podatkov na enem mestu. Po podatkih laboratorija Kaspersky je najbolj usmerjen mobilni operacijski sistem Android. V letu 2012 je bilo za napad uporabnikov uporabljenih več kot 35.000 zlonamernih programov Android.

Zlonamerni programi so bili vključeni v aplikacije, trgovino Google Play, trgovino z aplikacijami Amazon in nekatere trgovine z aplikacijami tretjih oseb. Kaspersky je te grožnje Android razvrstil v tri kategorije:

  • Oglaševalni moduli
  • Trojanski virusi SMS
  • Izkoriščanja (za dostop do osebnih podatkov, shranjenih v napravi)

To kaže, da je brskanje po mobilnih napravah celo bolj tvegano kot običajno brskanje po spletu. Tako kot spletni brskalniki so tudi mobilni brskalniki šibkejši pri zaščiti spletne zasebnosti. Varnostni ukrepi in protokoli, ki se uporabljajo v spletnih brskalnikih, niso dovolj močni, da bi zaščitili vaše osebne podatke.

Internetno bančništvo & Grožnje s plačilom

Zaradi vse večje uporabe e-trgovine, spletnih načinov plačevanja, spletnega bančništva in mobilnega bančništva so vaše finančne informacije ogrožene. Med kibernetskimi kriminalci, ki želijo izkoristiti osebne podatke o vas, so glavni podatki o vašem bančnem računu in finančne transakcije.

Symantec je poudaril, da obstajata dva vira, prek katerih se zgodijo napadi na vaše spletno bančništvo in plačilne transakcije. Sem spadajo lokalni napadi in napadi na daljavo. V lokalnih napadih zlonamerni kibernetski goonji neposredno napadajo vaš lokalni računalnik. V oddaljenih napadih se uporabniki preusmerijo na oddaljena spletna mesta, kjer se izkoristijo njihove finančne informacije.

Te spletne bančne in plačilne grožnje se povečajo, če uporabljate mobilno bančništvo. Različne banke so v svojih aplikacijah za mobilno bančništvo odkrile številne varnostne ranljivosti. Leta 2009 je CitiGroup ugotovil, da njihova aplikacija za mobilno bančništvo shranjuje občutljive uporabniške podatke na pametnih telefonih v skrite datoteke. Če torej uporabljate katero koli od teh aplikacij ali opravljate spletne transakcije v računalniku, bodite pozorni na vse te grožnje.

Vladni pregledi

Če kibernetski kriminalci in zlonamerna programska oprema’s to ni dovolj, obstajajo številne vladne organizacije, ki vas špijonirajo. Prvi znaki vladnega nadzora je Edward Snowden razkril s programom PRISM leta 2007. Ta program je NSA omogočil prosto zbiranje uporabnikov’s podatki za internetno komunikacijo za večja ameriška internetna podjetja.

Kaj’s znan kot ‘metapodatki’, te vladne obveščevalne agencije lahko vidijo vse vaše internetne dejavnosti, se dotaknete telefonskih linij, beležijo vse vaše komunikacije, e-poštna sporočila, besedilna sporočila, VoIP pogovore in filtrirajo tuji promet, ki poteka preko njihovih meja.

NSA & Ostali vohunski sodelavci

NSA lahko velja za vrhunec vseh vohunskih agencij, druge obveščevalne agencije po vsem svetu pa sodelujejo z NSA in delijo uporabnike’s metapodatki med seboj. Primer tega sodelovanja so države Pet oči (ZDA, Velika Britanija, Kanada, Avstralija in Nova Zelandija). Prvotno ustanovljeno v drugi svetovni vojni se Pet oči ne uporablja za vojno proti terorizmu.

Pravni predpisi & Predpisi

Ko gre za legalizacijo vladnega nadzora, vlada sprejema številne zakone in zakonodajo. Ameriški zakon o patriotih, zakon o spremembah FISA (FAA) in CISA so nekateri primeri, ki so jih sprejeli v ZDA.

Podobno so tudi druge države izvajale zakone, ki obveščevalne agencije oprostijo kazenskega pregona zaradi kršitve osebne zasebnosti svojih državljanov. V Veliki Britaniji zakon o hudem kriminalu dovoljuje takšno imuniteto obveščevalnim agencijam, kot so GCHQ, policija in druge nadzorne agencije.

Zakoni o hrambi podatkov

Potem obstajajo zakoni, po katerih telekomunikacijska podjetja, ponudniki internetnih storitev in tehnološka podjetja zahtevajo, da zakonito beležijo metapodatke svojih uporabnikov. Takšni zakoni so zakonito izvajani v različnih državah. Nekatere med njimi vključujejo Avstralijo, države Evropske unije (Velika Britanija, Italija, Nemčija, Češka itd.) In različne druge regije.

Medtem ko imajo te države zakone, ki zahtevajo shranjevanje osebnih podatkov uporabnikov, drugi narod’obveščevalne agencije še naprej beležijo občutljive podatke uporabnikov brez kakršnih koli pravnih postopkov (kot NSA v ZDA).

Grožnje družbenih medijev

Čedalje večja uporaba družbenih medijev fizične meje ne obstaja, ko gre za povezovanje z drugimi ljudmi. Skupna raba slik, videoposnetkov, najnovejših trendov, objavljanje posodobitev in celo nakup stvari na spletu so omogočili uporabo socialnih medijev, ki so v našem življenju veliko bolj pomembne..

S tem smo v družbenih medijih odprli prodajalno za številne kibernetske grožnje, ki lahko škodijo vaši spletni zasebnosti. Vsi od nas neznanih smo prosili, naj jih dodamo na Facebooku ali jim sledimo na Twitterju in Instagramu; teh osebnih medijev za osebno uporabo za vse vrste groznih zločinov. Tu je nekaj groženj družbenih medijev, ki lahko močno ovirajo vašo zasebnost in varnost:

Kraje identitete

Kiber kriminalci uporabljajo vaše osebne podatke (ime, datum rojstva, fotografije, priimek itd.) In te podatke uporabijo v njihovo korist. Od ustvarjanja lažnih profilov do dostopa do nezakonitih vsebin lahko tatovi identitete tudi poskusijo izkoristiti svoje finančne transakcije, ki so zaostale na spletnih straneh družbenih medijev.

Neželena pošta

Obstajajo številna oglaševalska podjetja, ki uporabljajo spletne strani družbenih medijev, kot sta Facebook in Twitter, kot platformo za oglaševanje svojih izdelkov in storitev. Sredi teh oglaševalskih podjetij so spamerji. Uporabnikom na družbenih medijih oglašujejo zlonamerna spletna mesta in pošiljajo oglase v velikem obsegu, ki se pojavljajo’s novice. Novembra 2011 so bili uporabniki Facebooka na primer žrtve kampanje, ki je na svojih Facebook stenah pokazala pornografsko nezaželeno pošto.

Spolni nadlegovalci

Skozi leta so bili številni primeri, ko so žrtve spolnih plenilcev umorile, posiljevale in jih prek družbenih medijev zlorabljale. Žrtev plenijo z osebnimi podatki, pridobljenimi iz profilov družbenih medijev. Ti spolni plenilci družabne medije uporabljajo tudi za nadlegovanje in nenamerno napredovanje naključnih ljudi.

V glavnem so najstniki največje žrtve spolnih zločinov prek družbenih medijev. Eden najpopularnejših primerov v zvezi s spolnim kriminalom prek družbenih medijev je bil Peter Chapman, obsojeni morilec, ki je svoj lažni Facebook profil izkoristil za lov na mlade ženske.

Nadzor vlade

Socialni mediji omogočajo odprt dostop do vseh vaših zasebnih informacij in dejavnosti preko interneta. Facebook, Twitter, LinkedIn, Instagram in druga spletna mesta v družabnih medijih so glavna tarča vladnega nadzora. Te agencije lahko dostopajo do takšnih zasebnih informacij ali uporabijo pravne ukrepe za pridobivanje teh podatkov od teh storitev socialnih medijev.

Socialni inženiring

Socialni inženiring se nanaša na psihološko manipulacijo z ljudmi in njihovo napeljevanje v razkrivanje zasebnih in zaupnih informacij. Grožnje s socialnih medijev, ki smo jih omenili zgoraj, kot sta kraja identitete in neželena pošta, se lahko uporabljajo v veliko širšem smislu in so del bolj zapletene goljufije.

Napadalec, ki izvaja socialni inženiring, bi lahko uporabil vaše profile družabnih medijev za zbiranje podatkov o vašem domu (naslovu), vaših kontaktnih podatkih, prijateljih, datumu in kraju rojstva, vaših bančnih podatkih in drugih finančnih podatkih, vaših interesih in različnih drugih zaupnih podatkov. Te podatke lahko napadalec nato uporabi za izvajanje vseh vrst kibernetskega kriminala.

Organizacije so ponavadi glavna tarča napadov socialnega inženiringa, saj napadalci iščejo zaupne poslovne podatke in jih uporabljajo v svojo korist. Nekatere od najpogostejših metod, ki se uporabljajo za takšne napade, vključujejo vabo, lažno predstavljanje, predhodno besedilo (izdelani scenariji), quid pro quo (obljuba v zameno za informacije) in navijanje.

E-naslov & Grožnje z besedilnimi sporočili

V svetu, polnem spletnih prevar in različnih kibernetskih kriminalcev, ste izpostavljeni takim grožnjam tudi iz e-poštnih sporočil in besedilnih sporočil. Obstajajo številne grožnje, ki lahko ovirajo vašo zasebnost z uporabo e-poštnih sporočil in besedilnih sporočil:

  • Botneti
  • Hekerji
  • Malwares
  • Virusi
  • Vohunska programska oprema
  • Ledvice
  • Goljufije
  • Kraja identitete
  • Trojanski konji
  • Adware

Priložili bi povezave v e-poštna sporočila in omogočili, da je videti čim bolj zakonito, kar bi uporabnike spodbudilo, da jih odprejo in se okužijo. Tako se poruši vaša zasebnost in kibernetski goonci dobijo dostop do vseh vaših občutljivih podatkov. Nekateri kibernetski kriminalci lahko vdrejo v vaš e-poštni račun tako, da pokvarijo geslo in dobijo dostop do vseh svojih zaupnih podatkov.

Poleg vohunske programske opreme, virusov, lažnih prevar in drugih groženj, do katerih ste nagnjeni iz e-poštnih sporočil, ne’ne pozabim besedilnih storitev. Spletne storitve za pošiljanje sporočil, kot je WhatsApp, zagotavljajo še druge možnosti za kibernetske goone, da izkoristijo nadzor nad svojimi zasebnimi podatki.

Nekatere od teh groženj izvirajo iz spletne zlonamerne programske opreme, ki je bila poslana prek besedilnih sporočil v različnih jezikih, sporočila o zrušenju, katerih namen je nekoga ustaviti’s spletnimi storitvami za pošiljanje sporočil in uporabo vohunske programske opreme za spremljanje sprememb stanja, slik, sporočil, klicev in brskanja.

Grožnje prek internetnega protokola (VoIP)

Če menite, da e-poštna sporočila in storitve za sporočila SMS niso nevarna, VoIP storitve lahko vodijo tudi do morebitnih kršitev zasebnosti. Z naraščajočo uporabo VoIP storitev, kot so Skype, Vonage, Ring Central Office in Ooma Telo, se je število groženj zasebnosti znatno povečalo.

Kibernetski kriminalci želijo prisluhniti vašim pogovorom prek VoIP storitev, ugrabiti registracijo, prekiniti pogovore, klicati goljufije in naročnine, uporabiti naše kontaktne podatke in uporabiti podatke o svoji kreditni kartici.

Podobno se napadi zavračanja storitve (DoS) uporabljajo tudi za počasno ali skoraj neuporabno uporabo VoIP storitev. Vse te grožnje lahko resno škodijo vaši zasebnosti in vse vaše občutljive podatke pustijo v napačnih rokah.

Grožnje za shranjevanje v oblaku

Zdaj, če ste nekdo, ki shranjuje svoje podatke v Google Drive, OneDrive, Shutterfly in drugih napravah za shranjevanje v oblaku, morate biti pozorni na napade zasebnosti v takšnih storitvah. Spomnite se hekerstva iClouda in puščajočih slik različnih zvezdnikov leta 2014.

Če lahko hekerji vdrejo v Apple’s iCloud, lahko vdrejo tudi v druge storitve za shranjevanje v oblaku. Glede na poročilo Gartnerja bo 36% ameriških potrošnikov shranilo svojo vsebino v oblaku. Ta statut privablja porast številnih napadov na zasebnost v prihodnji prihodnosti in kaže na smrtno škodo, ki jo lahko naredijo.

Druga grožnja zasebnosti, ki jo morate upoštevati pri uporabi prostora za shranjevanje v oblaku, je, da jih lahko zasežejo organi pregona. Vlade lahko pridobijo pravne naloge ali pravna obvestila za pridobivanje podatkov uporabnikov iz teh podjetij za shranjevanje v oblaku.

orodja o zasebnosti v letu 2018

Za zaščito pred številnimi grožnjami zasebnosti, ki izhajajo iz različnih virov, potrebujete določena orodja za zaščito pred njimi. Tu smo našteli vso možno programsko opremo, razširitve brskalnika in druga orodja, s katerimi lahko zaščitite svojo zasebnost pred vsemi grožnjami.

Navidezno zasebno omrežje (VPN)

Navidezno zasebno omrežje ali VPN je programska oprema / aplikacija, ki ustvari varen predor med vami in oddaljenim strežnikom. To je vrhunsko orodje za anonimnost prek interneta in skrivanje resnične identitete. Če vas skrbi ohranjanje anonimnosti prek interneta, razmislite o vlaganju v vrhunsko storitev VPN.

VPN ima več strežnikov, ki se nahajajo v različnih državah po vsem svetu. Ko se povežete s temi strežniki, se ustvarijo varni tuneli. Medtem je vaš prvotni naslov IP zamaskiran in nadomeščen z naslovom IP strežnika, s katerim ste tudi povezani. To je najboljša obramba pred vladnim nadzorom, saj vohunske agencije ne vidijo vaše prave lokacije.

Če vas skrbi, da internetne dejavnosti spremljajo vaš ponudnik internetnih storitev ali kdo drug, vam poceni VPN omogoča, da svoje podatke zavarujete pred temi subjekti. Ko ustvarite te varne predore, se ves vaš internetni promet v postopku šifrira in skriva stran; vašemu ponudniku internetnih storitev, vladi ali kateri koli drugi tretji osebi ne dovolite, da bi prisluškovali temu, kar počnete prek interneta.

Tu je nekaj dejavnikov, ki jih morate iskati v zasebnem omrežju, ki bi zaščitilo vašo zasebnost:

  • Pravilnik o ničelnih dnevnikih (ne vodi dnevnikov dejavnosti)
  • Zagotavlja vsaj AES 256-bitne stopnje šifriranja
  • Ponuja OpenVPN protokol
  • Ponuja skupni IP’s
  • Ali so se strežniki razširili po vsem svetu
  • Na voljo so možnosti anonimnega plačila
  • Storitev VPN temelji na internetu prijazni lokaciji

Tor (usmerjevalnik čebule)

Tor je brezplačna uporaba programske opreme, ki je zasnovana tako, da šifrira vaš internetni promet in vas anonimno prek interneta ohranja. Prvotno znan kot Onion Router, je Tor postal njegova akronim in ga danes s tem imenom poznajo po vsem svetu.

Tor vam omogoča, da se povežete z nizom naključno izbranih vozlišč v svojem omrežju strežnikov (ki deluje prostovoljno) in šifrira ves vaš internetni promet vsakič, ko gre skozi vozlišče. Čeprav vsako vozlišče ve, kdo je z njim povezan in s kom se povezuje, nihče ne pozna celotnega vezja (poti).

Ker je Tor brezplačen, ponuja takojšnjo rešitev, da ohranite svojo zasebnost pred spletnim nadzorom in postanete anonimni. Vendar pa je ena večjih pomanjkljivosti Tora v njegovi zadnji povezavi v vezju (izhodno vozlišče). Ker vozlišča upravljajo prostovoljci, so tista, ki vodijo izhodna vozlišča, pod nadzorom, če kaj nezakonitega preide skozi njihovo vozlišče (kot piratska vsebina).

To povzroča težavo pri iskanju javnih izhodnih vozlišč na Toru, saj so na voljo v omejeni količini. Tudi vlade različnih držav, na primer Kitajska’s, je ta izhodna vozlišča uporabil za spremljanje uporabnikov in jih blokiral. Podobno Tor ne bi smeli uporabljati za deljenje datotek P2P ali za uporabo hudournikov. Če torej cenite svojo zasebnost in ste lahko potrpežljivi pri iskanju izhodnih vozlišč, potem je Tor vaše najboljše orodje za ohranjanje zasebnosti.

Brezplačna odprtokodna programska oprema (FOSS)

Uporaba brezplačne odprtokodne programske opreme (FOSS) je posledica vse večjega vpliva NSA na tehnološka podjetja in jih prisili, da ustvarijo zakulisje za svojo programsko opremo in programe. FOSS omogoča vsem, da vidijo varne kode in jih pregledajo; programerjem omogoča ustvarjanje odprtokodne programske opreme, ki jo je težko spremeniti.

Brezplačna odprtokodna programska oprema zmanjšuje tveganje vladnih obveščevalnih agencij, da posegajo v programsko opremo in oslabijo njeno zaščito. V preteklih letih se je poročalo, da se NSA ukvarjajo s programsko opremo za spletno varnost in ovirajo njihovo varnost, da bi pridobili dostop do programa.

To je ravno razlog, zakaj se izogibajte programski opremi, ki je narejena v ZDA ali Veliki Britaniji, saj lahko na razvijalce enostavno vplivajo NSA in podobni. Priporočljivo je, da FOSS uporabljate pogosteje in če ga kombinirate z odprtokodnimi operacijskimi sistemi, kot je Linux, lahko zaščitite svojo zasebnost in na najmanjšo možno mero zmanjšate tveganje, da bi vladne agencije posegle v programe.

Orodja za zavarovanje vaših spletnih plačil

Če ste nekdo, ki pogosto nakupuje prek spleta, potem morate vedeti, da je večina kibernetskih napadov narejena zato, da bi dobili dostop do vaših finančnih podatkov. Glede na poročilo McAfeeja naj bi celotna finančna izguba svetovnega gospodarstva v letu 2014 znašala 575 milijard dolarjev.

Na podlagi te statistike bi morali zagotoviti svojo spletno zasebnost, zlasti pri plačevanju in transakcijah prek spleta. Tu je nekaj orodij, ki jih lahko uporabite za zavarovanje spletnih plačil.

  • Uporabljajte anonimna plačilna sredstva (na primer BitCoin)
  • Uporabite predplačniške kreditne kartice
  • Uporabite kriptovalute
  • Kupujte z gotovino za lokalne nakupe

BitCoin

BitCoin je revolucionarni plačilni sistem, ki omogoča anonimno plačevanje. Razvit leta 2008 in objavljen kot odprtokodna programska oprema leta 2009 Satoshi Nakamoto, zato je BitCoin tako varen, da za delo ni potreben posrednik ali nadzorna organizacija (kot je centralna banka)..

BitCoin je morda ena izmed najbolj priljubljenih kripto valut, ki se trenutno uporablja. Številna spletna mesta za e-trgovino, ponudniki VPN in druge storitve sprejemajo plačilo prek BitCoina. Osnovni mehanizem, ki stoji za BitCoinom, je podoben tehnologijam enakovrednih vrst, kot je BitTorrent.

Če želite zagotoviti popolno anonimnost med plačevanjem z BitCoinom, sledite tem korakom:

  • Ustvarite psevdo, račun za enkratno uporabo (e-poštni naslov, ime itd.), Ki ne bo razkril vaše prave identitete.
  • Pri nakupu vedno uporabljajte nov naslov BitCoin (denarnica). Tako boste zagotovili, da vam finančnih transakcij ni mogoče slediti.
  • Pri izpolnjevanju podrobnosti o BitCoinu nikoli ne razkrivajte svojega pravega imena, telefonske številke, naslova in drugih osebnih podatkov.
  • Če kupite BitCoin pri avtomatiziranih menjavah (kot je CoinBase), boste morda morali odkriti resnično identiteto v svetu. Vendar pa lahko s storitvami mešalnikov (na primer Shared Coin) zagotovite popolno anonimnost s pranjem svojih BitCoin nakupov. Čeprav ta metoda ni brezplačna, mešalne storitve pa vaš BitCoin anonimizirajo tako, da ga zamenjajo z drugimi uporabniki; zaradi česar je težko izslediti nazaj.

Predplačniške kreditne kartice

Drug način zavarovanja spletnih plačil je uporaba predplačniških kreditnih kartic. Čeprav je ta metoda morda odvisna od lokacije, jo lahko uporabite za nakup darilnih kartic brez recepta in nato s psevdo e-poštnim naslovom za nakup kripto valut, kot je BitCoin. Ta metoda zagotavlja popolno anonimnost med nakupom in zagotavlja tudi varno spletno transakcijo.

Kripto valute

Danes je na spletu na voljo več kot 660 različnih kripto valut. BitCoin je nedvomno najbolj uporabljen med njimi in tudi najbolj priljubljen. Vendar lahko poleg BitCoina za spletna plačila uporabite tudi druge kripto valute. Nekatere med njimi vključujejo Auroracoin, DigitalNote, Dash, Nxt, Emercoin in številne druge.

Navidezni stroji

Svojo spletno varnost lahko povečate z dostopom do interneta ali racionalizacijo nekaterih opravil v internetu z uporabo virtualnih strojev. V svetu računalništva so virtualni stroji programi ali programska oprema, ki posnema določen računalniški sistem.

To dosežemo z emuliranjem trdega diska, na katerega je nameščen operacijski sistem, medtem ko običajni OS deluje v ozadju in učinkovito posnema računalniški sistem. Torej na kratko, to’je, kot da bi na običajnem operacijskem sistemu zagnali povsem nov OS. Nekateri priljubljeni virtualni stroji vključujejo všečke VMWare Player, VirtualBox, Parallels, QEMU in Windows Virtual PC.

Zaradi tega so virtualni stroji odlično orodje za zaščito vaše zasebnosti prek interneta. Zlonamerne grožnje, ki jih ujamejo virtualni stroji, ščitijo gostiteljski računalnik pred okužbo ali infiltracijo. Navidezni stroji pa lahko vaš sistem upočasnijo, saj bo za zagon operacijskega sistema na drugem operacijskem sistemu potrebna večja procesorska moč.

DNS & Preskusi puščanja IP

Zdaj, če uporabljate orodja za zasebnost, da skrijete svoj IP naslov, kot je VPN, še vedno obstajajo možnosti, da se lahko vaš IP naslov in DNS prekineta. Če želite izvedeti, da promet DNS ali IP uhaja, lahko uporabite brezplačna orodja, kot so DNSLeakTest.com, Whatsmyip.org in DNSleak.com.

Če rezultati testa kažejo DNS in IP vaše programske opreme za zasebnost (VPN), potem nimate puščanj. Če pa se prikaže vaš DNS in IP naslov vašega ponudnika internetnih storitev, potem imate uhajanje. To pomeni, da lahko vsakdo, ki spremlja vaš promet, izsledi do vas zaradi teh puščanj DNS in IP.

Da bi odpravil to težavo, je DNSLeakTest.com orisal naslednje korake:

  • Preden se povežete s programsko opremo za zasebnost (VPN), nastavite lastnosti statičnega IP naslova, če uporabljate DHCP.
  • Ko ste povezani, odstranite vse nastavitve DNS.
  • Ko prekinite povezavo, se vrnite na prvotni statični DNS strežnik ali DHCP.

To je nekaj osnovnih korakov, s pomočjo katerih lahko odpravite puščanje DNS. Na voljo so programi, ki lahko samodejno začnejo te korake in odpravijo puščanje DNS. V nasprotnem primeru lahko ročno počistite nastavitve DNS in odpravite težavo puščanja DNS.

Razširitve spletnih brskalnikov

Za zaščito vaše spletne zasebnosti, ki izhaja iz spletnih brskalnikov, so vam na voljo različne razširitve in orodja za brskalnike. Ta orodja segajo od razširitev piškotkov, ki blokirajo piškotke, razširitev VPN, HTTPS, do programov, ki vam bodo pomagali zavarovati zgodovino brskanja..

Razširitve VPN

Obstaja kar nekaj ponudnikov VPN, ki ponujajo lastno razširitev spletnega brskalnika. Na primer Hola, Zenmate in TunnelBear ti ponudniki omogočajo, da svoje brskanje po spletu zaščitite tako, da ga šifrirate in tunelirate prek lastnih strežnikov s pomočjo teh razširitev. Večina teh razširitev je prosta za uporabo, nekatere pa imajo omejitev količine podatkov, ki jih lahko uporabite v določenem časovnem obdobju..

Ghostery

Brezplačna razširitev spletnega brskalnika, ki je na voljo v brskalnikih Google Chrome, Mozilla Firefox, Safari in Opera, Ghostery, omogoča ogled vseh skritih tehnologij sledenja, ki delujejo v ozadju. Z Ghostery lahko blokirate piškotke, oznake, svetilnike, spletne založnike, slikovne pike in druga spletna orodja za sledenje.

AdBlock Plus

To mora imeti razširitev brskalnika, saj AdBlock Plus blokira vse vrste oglasov (plača se) & prost). AdBlock ustavi vsak oglas, ki se prikaže med brskanjem po različnih spletnih mestih, blokira oglase na YouTubu, Facebooku in drugih kanalih družbenih medijev ter onemogoči piškotke in skripte drugih proizvajalcev. Čeprav lahko AdBlock dovoli prehod nekaterih oglasov, vendar lahko spremeni svoje nastavitve filtra, da prepreči, da bi bili oglasi dovoljeni.

Badger zasebnosti

Zasebnost Badger je še ena razširitev brskalnika, zasnovana tako, da ustavi sledilne tehnologije, ki delujejo v ozadju. Ustavi vohunjenje oglasov, piškotkov, tehnologij za odtis prstov, blokira zlonamerno programsko opremo in različne druge tehnologije za sledenje spletnemu mestu.

HTTPS Povsod

HTTPS Everywhere je tudi brezplačna razširitev spletnega brskalnika in ga je treba nujno imeti. Združljivo s Firefoxom, Chromeom in Operami, kar počne HTTPS Everywhere je, da zagotavlja, da se vedno povežete s spletnim mestom prek povezave HTTPS. To ščiti zasebnost spletnega brskanja, ko vaš spletni promet poteka skozi šifrirane povezave.

Prekini povezavo

Disconnect je odlično majhno orodje, ki deluje podobno kot Ghostery. Omogočil vam bo, da blokirate vse tehnologije za sledenje spletnemu mestu, blokira zlonamerno programsko opremo in ohranja spletna iskanja zasebna. Vrhunska različica Disconnect ponuja tudi storitev VPN, združljivost z več napravami (3 naprave hkrati) in deluje na namizju in mobilnih napravah.

NoScript

V spletnih brskalnikih se v ozadju izvaja veliko skript (v glavnem javascript). Ti skripti lahko puščajo prepoznavne podatke o vas. NoScript je močno orodje, s katerim lahko nadzorujete, kateri skripti se izvajajo v vašem spletnem brskalniku. Vendar NoScript ni za vsakogar, ki ni tehničen. Zahteva tehnično znanje in razumevanje tveganj, povezanih z ustavljanjem določenih skript.

Boljša zasebnost

Poleg običajnih piškotkov nekatera spletna mesta izvajajo LSO (Local Shared Objects) za sledenje vaši dejavnosti. LSO-ji so splošno znani kot ‘Flash piškotki’. Flash lahko konfigurirate in blokirate vse LSO-je. Vendar bi to pomenilo razbijanje vsebine Flash - kar bi lahko bilo problematično. Tu je koristna uporaba razširitve BetterPrivacy, saj blokira te Flash piškotke in omogoča upravljanje LSO-jev.

Varni iskalniki tega’t Sledenje

Med številnimi grožnjami brskanja po spletu je zadnja stvar, ki jo morate skrbeti, različni iskalniki, ki shranjujejo vse vaše iskalne podatke. Priljubljeni iskalniki, Google in Yahoo, shranjujejo podatke, kot so vaš IP naslov, poizvedba po iskalnem izrazu, datum in čas iskanja (poizvedba), in sledite iskanju nazaj v računalnik s pomočjo piškotka ID.

Večina iskalnikov združuje tudi vaše pretekle iskalne poizvedbe in objave, ki jih imate ‘Všeč’ na družbenih medijih, da bi vam zagotovili najboljše rezultate iskanja. To je tisto, kar’s znan kot ‘filter mehurček’ kjer vas iskalniki iščejo in približajo rezultate vašim interesom; posledično znižanje rezultatov, ki bi lahko imeli drugačno stališče in mnenja.

Tu bi morali uporabljati iskalnike, ki vas ne spremljajo in vam zagotavljajo nepristranske rezultate iskanja. Sledi nekaj teh varnih iskalnikov:

DuckDuckGo

Eden najboljših nadomestnih iskalnikov, ki so trenutno tam. Pri DuckDuckGo so vaše iskalne poizvedbe anonimne in jih ne spremljate. Vendar DuckDuckGo navaja, da mora izpolnjevati sodne odredbe in deliti podatke o uporabnikih, če jih zahteva. Ker pa ne išče vaših iskalnih poizvedb, ni’t karkoli potencialno nevarnega, ki bi ga lahko dali.

YaCy

Če ne zaupate iskalnikom, ki ohranjajo vašo zasebnost, potem lahko uporabite YaCy, ki temelji na tehnologiji enakovrednih tehnologij. YaCy ne shrani iskalnih izrazov in ne uporablja ID-jev piškotkov, namesto da bi uporabljal globalno omrežje vrstnikov, ponuja najboljše rezultate na indeksiranih spletnih straneh.

StartPage

To je še en varen iskalnik, ki obljublja, da ne bo hranil podatkov o svojih iskanjih, uporabljal ID-je piškotkov ali pošiljal osebnih podatkov tretjim osebam.

Gibiru

Gibiru počne uporabo Googlovih rezultatov iskanja, vendar vaš IP naslov (identiteto) ostane anonimen z ločevanjem iskalnega izraza s pomočjo proxy strežnikov. Prav tako odstrani vse zapise v nekaj sekundah po iskanju.

Orodja za šifriranje e-pošte

Vse večja infiltracija vlad in izvajanje zakonov o hrambi podatkov sta naša e-poštna sporočila podvrgla kršitvam zasebnosti. Večina e-poštnih storitev je v svoje e-poštne storitve vključila šifriranje SSL. Vendar SSL nima koristi, če ti ponudniki e-pošte (Google & Microsoft) vaše podatke pošiljajo vladnim agencijam (NSA).

Odgovor za varovanje zasebnosti prek e-poštnih sporočil se skriva v šifriranju e-poštnih sporočil. Obstajajo različna orodja, s katerimi lahko zaščitite svojo e-pošto. Tu je nekaj najboljših in enostavnih orodij za šifriranje e-pošte.

* Upoštevajte, da ta šifrirna orodja ne skrivajo vseh vidikov vaše e-pošte. E-poštni naslov pošiljatelja in prejemnika, naslov in datum & čas e-pošte je še vedno viden. Edina vsebina, ki je šifrirana, je telo sporočila in njegove priloge.          

  • GNU Privacy Guard
  • Precej dobra zasebnost (PGP)
  • Infoencrypt
  • GPGTools
  • GPG4Win
  • HP SecureMail
  • Dokazilo
  • EdgeWave
  • Cryptzone
  • Naročnik
  • DataMotion
  • Sendinc
  • Zaklenjeno

Orodja za zaščito pogovorov VoIP

Glede na različne kibernetske napade ste izpostavljeni kršitvam zasebnosti prek VoIP storitev. Če želite varovati svojo zasebnost pred grožnjami VoIP, ki smo jih poudarili prej, uporabite VoIP storitve s šifriranjem od konca do konca. Nekatera od teh orodij vključujejo:

  • RedPhone: Je odprtokodna programska oprema, ki je na voljo v napravah Android in je brezplačna za uporabo. RedPhone ponuja končno šifriranje prek VoIP storitev, kar vam omogoča šifriranje vseh klicev.
  • Signal: je brezplačna in odprtokodna programska oprema, vendar zasnovana za naprave iOS. Signal razvijajo isti proizvajalci, ki so naredili RedPhone. Omogoča vam tudi šifriranje vaših govornih klicev in besedilnih sporočil.
  • Jitsi: lahko enostavno nadomestite Skype z Jitsi, saj omogoča vse funkcije, kot so klici, videokonference, prenose datotek in klepet. Vendar Jitsi šifrira vse vaše pogovore in VoIP dejavnosti z ZRTP.
  • Tox: to je še ena brezplačna uporaba programske opreme za zavarovanje vaših VoIP pogovorov. Tako kot Skype vam tudi Tox omogoča klicanje, pošiljanje sporočil, prenos datotek in gostiteljske videokonference. Vendar so klici s Toxom za Tox - to - Tox.
  • Tihi krog: to je popolna obleka, kjer lahko šifrirate vse oblike pogovorov. Znotraj te obleke je funkcija Tihi telefon. To pomaga zaščititi vaše glasovne in besedilne pogovore v napravah iOS in Android. Pred tem je zagotavljal tudi funkcijo Silent Eyes (VoIP storitve v operacijskem sistemu Windows), zdaj pa je bila storitev ukinjena..

Orodja za zavarovanje hitrih sporočil

Orodja, ki smo jih že omenili za zavarovanje vaših VoIP pogovorov, zagotavljajo tudi zaščito za hitra sporočila. Poleg teh orodij obstaja nekaj namenskih aplikacij in programov, ki so namenjeni varovanju vaše zasebnosti pred takojšnjimi sporočili. Nekatere od teh so:

  • Pidgin + OTR Vtičnik: gre za odprtokodni odjemalec za pomenke, ki ga je mogoče uporabljati s storitvami Google Talk, Yahoo, MSN in številnimi drugimi klepetalnimi storitvami. OTR vtičnik je dodatek in omogoča končno šifriranje s tajnostjo naprej. To zavaruje vsa vaša sporočila in šifrira vse vaše pogovore.
  • Gliph: eno izmed najboljših orodij za zaščito vaših sporočil, vam Gliph omogoča, da svojo identiteto spremenite v psevdo ime in jo nato znova preklopite nazaj. Druga značilnost, ki loči Gliph, je njegova ‘Pravi izbris’ ali ste lahko sporočilo izbrisali od pošiljatelja’s in sprejemnikom’naprave in tudi iz Gliph-a’s strežniki.
  • Adium + OTR vtičnik: Adium je tudi brezplačna in odprtokodna odjemalca za pomenke, vendar izključno za naprave iOS. Vtičnik OTR je vgrajen z Adium in vam omogoča šifriranje trenutnih sporočil.
  • Chatsecure: je združljiv na vseh glavnih platformah in deluje s skoraj vsemi storitvami za pomenke. Chatsecure ima vgrajen OTR in ščiti vaša sporočila pred kakršnimi koli kršitvami zasebnosti.
  • Telegram: je združljiv v napravah Android, iOS in Windows. Telegram omogoča šifriranje od konca do konca in zagotavlja vsa vaša sporočila. Telegram vaših sporočil ne shranjuje v svoje strežnike in ima funkcijo, kjer lahko sporočilo izbriše od pošiljatelja’s in sprejemnikom’s napravo hkrati; ne pušča sledi vašega pogovora.   
  • TextSecure: TextSecure, ki je zasnovan posebej za Android, nadomesti privzeto besedilno aplikacijo v napravi Android in šifrira vsa vaša sporočila. To je odlično orodje, saj bodo vaša sporočila ostala šifrirana, tudi če vam telefon ukradejo.

šifriranje podatkov 2018

Glede na vse grožnje zasebnosti in vse večje vmešavanje različnih vlad vam zaščita zasebnih podatkov omogoča šifriranje podatkov. Veliko zgoraj naštetih orodij uporablja šifriranje, da skrije vaše podatke pred pristankom v roke zasebnikov.

Kaj je šifriranje?

Našli boste več definicij ‘šifriranje’ prek interneta. Nekateri so to opredelili kot način prevajanja podatkov v tajne kode, drugi pa so ga pretvorili v pretvorbo podatkov v šifrant, ki ga ne more brati nihče, razen pooblaščenih strank.

Poenostavljeno rečeno, šifriranje je način, s katerim se vaša sporočila, datoteke in druge informacije šifrirajo in ne dovolijo nikomur, da bi videl vsebino informacij, razen če ima ustrezen šifrirni ključ, s katerim bi lahko razkril podatke.

Kako deluje šifriranje?

Kot opredeljuje definicija, šifriranje podatkov šifrira vaše podatke in s šifrirnimi algoritmi prevaja besedilo v šifranteks. Šifriranih podatkov nihče ne more razumeti ali prebrati, razen če imajo šifrirne ključe za dešifriranje podatkov.

Da pokažemo, kako izgleda šifriranje sporočila, smo s programsko opremo PGP šifrirali e-poštno sporočilo, ki vsebuje naslednje sporočilo:

Ultimate vodič o zasebnosti

Ko ga je šifriral PGP, bo to videl kdo, če je prestregel naše sporočilo:

Ultimate vodič o zasebnosti

Različne vrste algoritmov za šifriranje

Ko se kopate nekoliko globlje v šifriranje, gre v ozadju, da obstajajo različni algoritmi, ki delujejo na šifriranje vaših podatkov. Skozi leta so obstajali različni algoritmi šifriranja, vsak s svojo posebno dolžino šifrirnega ključa, stopnjo zaščite in drugimi lastnostmi.

  • Trojni DES: Algoritem za šifriranje podatkov (DES) je bil morda prvi javno objavljen algoritem za šifriranje. To je bilo razmeroma šibko in enostavno za hekerje. Za zamenjavo DES je bil predstavljen Triple DES, ki je uporabil tri posamezne tipke po 56 bit. Zdaj počasi nadomeščeni z drugimi algoritmi za šifriranje, so finančne storitve močno uporabljale Triple DES.
  • Blowfish: gre za enega najbolj fleksibilnih algoritmov za šifriranje in je bil uveden tudi zaradi nadomestitve DES. Z uporabo 64-bitnih šifrantov je znano, da Blowfish zagotavlja velike hitrosti in se nahaja predvsem pri zaščiti gesla, ko nakupujete v spletu ali izvajate plačila.
  • Twofish: je naslednik algoritma Blowfish in je bilo znano tudi, da je zagotavljal velike hitrosti. Šifrirni ključi Twofish uporabljajo do 256 bit, njegova odprtokodna narava pa je pomenila, da ga najdemo v priljubljeni šifrirni programski opremi, kot so TrueCrypt, GPG in PhotoEncrypt.
  • RSA: Za razliko od Triple DES, Blowfish in Twofish, RSA uporablja asimetrični algoritem. To je pomenilo, da je RSA uporabila 2 ključa, enega za šifriranje in drugega za dešifriranje. Zaradi tega je RSA bolj varen kot drugi algoritmi za šifriranje in ga najdemo v priljubljeni programski opremi, kot sta PGP in GPG.
  • AES: Napredni šifrirni standard (AES) velja za najmočnejši algoritem šifriranja v današnjem času’s časom in ji zaupata vlada ZDA in drugi organi. S šifrirnimi ključi 128-bitnega, 192-bitnega in 256-bitnega AES lahko zaustavi vse vrste napadov hekerjev. Čeprav napadi z grobo silo še vedno lahko pokvarijo AES šifriranje, bi za dosego tega potrebovali ogromno energije in časa..

Šifriranje Ključne dolžine

Govorili smo o šifriranju, kako deluje in nekaterih priljubljenih algoritmih šifriranja, ki jih boste našli v različnih šifrirnih orodjih, koliko časa pa traja, da se šifra širi. Najlažji ali najbolj grobi način za to je, če pogledamo dolžine ključev za šifriranje.

To je skupno število ničel in števil ali neobdelanih števil, vključenih v šifrirni ključ. Varnostni strokovnjaki glede na te dolžine ključev določijo skupno količino časa, potrebnega za prekinitev vsake šifriranja. Če želite dati idejo, upoštevajte to:

  • 128-bitna enkripcija AES bi za uspešno prekinitev potrebovala 3,4 × 1038 operacij.
  • Najhitrejši in najzmogljivejši računalnik na svetu, Tianhe-2 (ki se nahaja na Kitajskem), bi potreboval približno 1/3 milijarde let, da bi s silo prekinil 128-bitno šifriranje AES.
  • Ker je 256-bitni AES močnejši od 128-bitnega, bi potreboval 2128-krat več računalniške moči, da bi ga prekinil z grobo silo. Natančneje, 3,31 × 1065

Če pogledamo te številke, bi to pomenilo ogromno računalniške moči, virov in časa, da bi zlomil 128-bitno šifriranje AES. Čeprav traja toliko časa, da se 128-bitni prelomijo, bi se s polomom AES 256-bitne enkripcije svet ustavil. Zato morda še ni pokvarjen in je veljal za najmočnejšo raven šifriranja doslej.

Šifre

Vendar ne’mislim, da so dolžine ključev šifriranja edina stvar, ki določa moč šifriranja. Matematični algoritmi, ki šifrirajo vaše podatke v ozadju, imenovani šifri, so resnična moč vsake šifriranja.

To je glavni razlog ali vir, prek katerega se širi šifriranje. Vsako šibkost ali pomanjkljivost algoritma lahko hekerji izkoristijo in zlomijo šifriranje. Zgoraj smo že razpravljali o nekaterih običajnih šifrah, kot so Blowfish, RSA in AES.

Šifriranje od konca do konca

Če želite zagotoviti popolno zasebnost in varnost, se odločite za storitve, ki ponujajo šifriranje od konca do konca. Končno šifriranje je, da šifrira vse svoje podatke na svojem koncu (računalnik, prenosni računalnik, usmerjevalnik, telefon, tablični računalnik, igralno konzolo itd.) In nato dešifrira na predvidenem cilju.

Najboljše pri šifriranju od konca do konca je, da v celotnem postopku ni posrednikov ali tretjih oseb, ki bi lahko dostopale do vaših podatkov. Do vaših nezavarovanih podatkov noben subjekt ne more dostopati do končnega šifriranja brez dovoljenja. Zaradi tega je šifriranje od konca do konca absolutno nujno za zaščito pred različnimi kibernetskimi grožnjami.

Popolna tajnost za naprej

Perfect Forward Secrecy je sistem, ki zagotavlja, da bo vaše šifriranje varno pred kršitvijo. Deluje z ustvarjanjem novih in edinstvenih zasebnih šifrirnih ključev za vsako sejo. Tako Perfect Forward Secret preprečuje, da bi vaši podatki ogroženi, če pride do uhajanja šifrirnega ključa; veljavne zaščite drugih ključev seje.

Ali lahko vlade ogrožajo šifriranje podatkov?

Ker smo podrobno govorili o šifriranju, se postavlja resnično vprašanje, ali lahko vladne agencije ogrozijo šifriranje podatkov? Glede na dejstva, ki jih je razkril Edward Snowden, to zelo drži. Razlog za to je NIST (Nacionalni inštitut za standarde in tehnologijo).

NIST razvija in potrjuje skoraj vse šifriranje podatkov, ki se trenutno uporabljajo. Nekatere izmed njih vključujejo AES, RSA, SHA-1 in SHA-2. Vendar je težava NIST-a v tem, da zelo dobro sodeluje z NSA pri razvoju različnih šifrirnih šifrantov. NSA je znano, da posega v programsko opremo in ustvarja zakulisje; pušča nas, da dvomimo o celovitosti NIST-a.

GCHQ & NSA lahko prekine šifrirni ključ RSA

En primer šifriranja, ki ga vlade ogrožajo, je izšel iz informacij, ki jih je posredoval Edward Snowden. Na podlagi njegovih poročil se je imenoval program s kodnim imenom ‘Ime sira’ je bil uporabljen za izločanje certifikatov in ga lahko pokvarijo superračunalniki GCHQ.

To je pomenilo, da lahko vladne obveščevalne agencije razbijejo kakršno koli obliko šifriranja, ki temelji na potrdilih. Na podlagi tega pojma bi lahko NSA in GCHQ zlahka ogrozili SSL, TLS in 1028-bitni šifrirni ključ RSA. Zato boste v večini programske opreme (predvsem VPN-jev) našli 2048 bitno in 4096-bitno šifriranje RSA..

protokoli 2018

Varni protokoli so drugi del sestavljanke, ki pomaga varovati zasebnost in ščiti vaše podatke pred številnimi grožnjami. Delujejo v kombinaciji z različnimi stopnjami šifriranja podatkov; oblikovanje zaščitnih ovir, ki so zmagale’t dovolite različnim grožnjam, ki kršijo vašo zasebnost in varnost.

Različne vrste protokolov

Obstajajo različni protokoli, ki jih boste videli med uporabo različne programske opreme za šifriranje. Nekatera programska oprema samodejno izbere najbolj primerne protokole, medtem ko vam drugi omogočajo izbiro (kot pri večini storitev VPN). Tu so najpogosteje vidni protokoli, ki jih boste videli:

PPTP

Tuneliranje od točke do točke (PPTP) velja za enega najhitrejših in najpreprostejših protokolov, ki se danes uporabljajo. Vendar pa v PPTP obstaja veliko varnostnih ranljivosti. Ni najbolj varen protokol, hekerji, vladne nadzorne agencije in drugi pa ga zlahka prekršijo. To je razlog, zakaj se PPTP večinoma nanaša na obvozne geografske omejitve in pretakanje prek spleta, ne pa za varovanje vaše zasebnosti.

L2TP / IPSec

L2TP / IPSec zagotavlja boljšo varnost in v primerjavi s PPTP velja za bolj varno. Ker L2TP sam ne’ne šifrirajte svojih podatkov, videli jih boste z obleko IPSec. Vendar je L2TP / IPSec zmogljivosti veliko počasnejši; različni požarni zid tudi otežuje njegovo nastavitev in po mnenju Edwarda Snowdena je NSA v času svojega razvoja namerno ogrozila L2TP.

OpenVPN

OpenVPN je odprtokodna programska oprema in velja za najbolj varen protokol, ki ga lahko uporabljate danes. Podpira vse glavne algoritme za šifriranje (Blowfish, AES itd.) In visoko varnost z velikimi hitrostmi. Narava odprte kode OpenVPN pomeni, da ga NSA ni ogrozila. Po tem je OpenVPN za nastavitev na nekaterih napravah potrebna programska oprema drugega proizvajalca, ki jo je težko postaviti.

SSTP

Protokol SSTP boste našli predvsem na platformi Windows. Prvotno ga je razvil Microsoft, prvič so ga videli v operacijskem sistemu Windows Vista SP1. SSTP zagotavlja podobno varnost kot OpenVPN, vendar glede na dolgo zgodovino med NSA in Microsoftom obstaja verjetnost, da bi jo lahko ogrozili..

IKEv2

IKEv2 zagotavlja dobro splošno varnost in uporablja isto osnovo kot protokol IPSec. IKEv2 velja za hitrejše od PPTP, SSTP in L2TP / IPSec in ga najdemo predvsem v različnih mobilnih operacijskih sistemih (kot je BlackBerry). Vendar ne podpirajo vse naprave IKEv2 in njena konfiguracija je lahko zapletena. Ker sta jih skupaj razvila Microsoft in Cisco, IKEv2 ni imun na posege v NSA.

Kateri protokol (in šifriranje) morate uporabiti?

Ko upoštevate prednosti in slabosti vsakega od teh protokolov, je iskanje pravega razmerja za spletno zasebnost lahko težavno. Za popolno spletno varnost in anonimnost bi moral biti prva in očitna izbira OpenVPN protokol s 256-bitnim AES-šifriranjem..

Odprta narava OpenVPN in ogromna moč, potrebna za prekinitev AES 256 bitne šifriranja, to pomeni’s najmočnejšega, kar lahko uporabite danes. Po drugi strani pa lahko uporabite protokol L2TP / IPSec, če protokola OpenVPN iz kakršnega koli razloga ni mogoče uporabiti. L2TP / IPSec zagotavlja varne povezave in ga podpira široka paleta naprav.

kako zavarovati svoje brskanje

Zdaj, ko veste o različnih grožnjah, ki lahko kršijo vašo spletno zasebnost, o različnih orodjih, s katerimi lahko preprečite vdor v vašo zasebnost, in o šifriranju in protokolih, ki jih morate uporabiti, tukaj je kratek vodič o tem, kako zaščititi svoje spletno brskanje..

Počisti piškotke

Piškotki so pravi razlog, da različna spletna mesta vedo, kaj počnete na spletu. Shranijo se v računalnik in pošljejo majhne podatke nazaj na spletno mesto. Torej, ko naslednjič obiščete isto spletno mesto, piškotek, ki ga pošljete na spletno mesto’s strežnik, ki vsebuje vse vaše prejšnje dejavnosti.

Ti piškotki lahko shranijo pomembne podatke o vas, kot so gesla, podatki o kreditni kartici, naslovi in ​​drugi osebni podatki. Tu vam na pomoč priskočijo razširitve brskalnika, kot so AdBlock Plus, zasebnost Badger in Ghostery. Pomagajo pri prepoznavanju in blokiranju različnih vrst piškotkov. Podobno je razširitev brskalnika BetterPrivacy zelo uporabna za blokiranje Flash piškotkov in upravljanje LSO-jev.

Mnogi priljubljeni brskalniki imajo zdaj možnost nehati shranjevati običajne piškotke, vendar Flash piškotki še vedno grozijo. Za brisanje piškotkov Flash lahko uporabite to aplikacijo:

  • CCleaner (na voljo v operacijskem sistemu Windows in Mac OS): CCleaner pomaga varovati vašo zasebnost z brisanjem bliskovnih piškotkov. Pomaga tudi pri hitrejšem vašem sistemu in očisti vaš sistem’s registra, ki je lahko prepreden z napakami in zlomljenimi nastavitvami.

Uporabite razširitve brskalnika, da okrepite svojo zasebnost

Poleg piškotkov lahko vašo spletno zasebnost ogrožajo spletni nadzor, hekerji, neželena pošta in druge zlonamerne kibernetske osebe. Tu z uporabo razširitve brskalnika VPN lahko varno dostopate do spletnih mest in brskate po spletu, ne da bi puščali sledi. Razširitve brskalnikov VPN so vam na voljo, če imate kratek čas, vendar želite dostopati do spletnega bančništva ali želite spletno nakupovati.

Podobno AdBlock Plus preprečuje, da bi se nadležni oglasi neželeno pošiljali na zaslon brskalnika. Je odlično orodje, s katerim preprečite, da bi oglasi tretjih oseb pridobivali osebne podatke o vas ali vas pripeljali do lažnih spletnih mest.

Spletne tehnologije za sledenje

Tehnologije spletnega sledenja delujejo v ozadju in spremljajo vsak vaš korak. Če želite prepoznati te tehnologije sledenja, so lahko razširitve brskalnika, kot so Ghostery, zasebnost Badger, Disconnect in NoScript, zelo koristne. Blokirajo različna orodja za sledenje, kot so oznake, zlonamerna programska oprema, piškotki, svetilniki, piksli, spletni založniki in druge podobne tehnologije.

Tukaj je nekaj različnih tehnologij za sledenje spletu:

  • Prstni odtis brskalnika: kot smo zgoraj omenili ‘Grožnje spletnega posrednika’, mnogi najnovejši brskalniki zbirajo podatke o vas na različne načine, tako da jih lahko enolično prepoznate. Postopek, skozi katerega to dosežemo, se imenuje brskanje po brskalniku in to lahko ustavite z dodatkom Privacy Badger.
  • Spletna shramba HTML: obstaja spletna shramba, ki je vgrajena v različne spletne brskalnike. Deluje tako kot piškotki, vendar ima več prostora za shranjevanje in ga ne morete nadzirati ali ga selektivno odstraniti iz brskalnika. V Firefoxu in Internet Explorerju lahko spletno shranjevanje HTML izklopite, vendar s klikom&Razširitev Clean and BetterPrivacy, da odstranite vsebino iz tega spletnega prostora.
  • Oznake ET: Oznake entitete ali ETags so del protokolov HTTP in se uporabljajo za preverjanje brskalnika’s predpomnilnika. Ko so ETags potrjene, ustvarite prstni odtis, ko obiščete spletno mesto in jih lahko uporabite za sledenje.
  • Kraja zgodovine: Obstajajo različna spletna mesta, ki lahko pridobijo vašo prejšnjo zgodovino brskanja. Proces, ki ga uporabljajo ta spletna mesta, je izkoriščanje, kako deluje splet. Najbolj škodljiv del zgodovine kraje je, da se je skoraj nemogoče ustaviti. Vendar pa lahko preprečite sledenje izvirne identitete z uporabo VPN ali Tor.

Uporabljajte iskalnike, ki Don’t Sledite si

Številni priljubljeni iskalniki, kot sta Google in Yahoo, hranijo dragocene podatke o vas, ki jih je mogoče izslediti in bi lahko privedle do kršitev zasebnosti. Tu morate uporabljati iskalnike, ki ne’t vas spremlja, da si zagotovite brskanje.

Nekatere od teh iskalnikov smo podrobno omenili v ‘Orodja za zasebnost’. Iskalniki, kot so DuckDuckGo, StartPage, YaCy in Gibiru, ne shranjujejo informacij, kot so vaš IP naslov, poizvedbe po iskalnih izrazih in druge informacije.

Naj bo vaše brskanje po telefonu varno

Ko se spuščamo v svet ročnih naprav in povečujemo uporabo interneta na pametnih telefonih, je pomembno, da zagotovite svojo zasebnost pri brskanju po mobilnih napravah. Razširitve brskalnikov, ki smo jih že omenili, se osredotočajo predvsem na namizja, nekatere pa bodo delovale tudi na vaših mobilnih platformah.

Med njimi je priljubljeni AdBlock Plus, ki vam bo pomagal ustaviti nadležni oglasi, sledilne tehnologije in druga zlonamerna orodja v ozadju. Če imate Firefox nameščen na mobilni napravi, potem lahko uporabite tudi razširitve, kot je Ghostery.

Podobno obstajajo različne aplikacije, ki jih lahko uporabite za napredno upravljanje piškotkov in blokiranje različnih tehnologij za sledenje spletnemu mestu. Možnosti zasebnega brskanja in Ne sledite so zdaj na voljo v različnih mobilnih operacijskih sistemih, kar je korak v pozitivno smer.

Zaščitite svoje profile socialnih medijev

Medtem ko smo med brskanjem o varovanju vaše zasebnosti, je pomembno omeniti korake za zavarovanje vaših profilov na družabnih medijih. Tukaj je nekaj korakov, da zagotovite varnost svojih profilov na družabnih medijih:

  • Preverite nastavitve zasebnosti profilov družabnih medijev: različna omrežja družbenih medijev, kot sta Facebook in LinkedIn, omogočajo različne nastavitve zasebnosti in omogočajo nadzor in upravljanje objav v vašem profilu. S temi nastavitvami ohranite spletno zasebnost.
  • Nastavite preverjanje pristnosti z dvema faktorjema: lahko v profile družabnih medijev nastavite dvofaktorno overjanje za zaščito pred hekerji in drugimi prisilnimi vdori. Nekatera družbena omrežja, kot sta Facebook in Twitter, že ponujajo to funkcijo. Uporabite ga za zagotovitev, da nihče ne dostopa do vašega računa brez vaše odobritve.
  • Ustvari močna gesla ali uporabi Upravitelja gesel: poleg dvofaktorske overitve ustvarite močna gesla ali uporabite skrbnik gesel za upravljanje varnosti gesel različnih profilov socialnih medijev.
  • Don’t Odkrijte ali objavite preveč osebnih podatkov: Kot ste morda videli, ljudje na sezname družabnih medijev navedejo vse podrobnosti o sebi. Svetovali bi vam proti temu in priporočili bi, da si predstavite malo podrobnosti o sebi.
  • Upravljanje kroga prijateljev: socialni mediji vam omogočajo povezovanje s številnimi ljudmi, vendar vsi ne smejo poznati vseh vidikov svojega življenja. Upravljajte svoje prijatelje’ seznam in omejitve osebnih podatkov, ki so vidne različnim posameznikom.
  • Pred objavo premislite dvakrat: ko nekaj objavite na spletu na družbenih medijih, se prepričajte, da je nekaj zmagalo’t ogrožajo vašo zasebnost.
  • Uporabite Odstrani, blokiraj, & Funkcije poročila: različna omrežja družabnih medijev omogočajo poročanje, blokiranje in odstranjevanje zlonamernih dejavnosti v vašem profilu. Uporabite te funkcije, ko menite, da vas nekdo nadleguje ali poskuša kršiti vašo zasebnost.    

kako zavarovati svojo e-pošto

Nadzor, ki ga izvajajo vladne agencije, izvajanje zakonov o obveznem hrambi podatkov in nenehne grožnje kibernetskih kriminalcev so velika nevarnost. Z leti so številni uporabniki izgubili zasebne in zaupne podatke, ko so njihova e-poštna sporočila vdrli ali prestregli.

Prej smo omenili grožnje, s katerimi se lahko srečate prek e-poštnih sporočil. Od ponarejanja e-pošte do obrekovalnih e-poštnih sporočil, goljufij in zlonamerne vsebine, poslane prek e-poštnih sporočil, je zelo pomembno, da zaščitite e-pošto..

Številne e-poštne storitve so vključile šifriranje SSL za zaščito e-poštnih sporočil. Ključ pa je, da je ključ v šifriranju od konca do konca, saj kodira vaše podatke na vašem koncu in jih dešifrira na predvidenem cilju.

Uporabite orodja za šifriranje e-pošte

Obstajajo različna orodja za šifriranje, ki jih lahko uporabite do konca. Nekatera od teh orodij smo izpostavili že prej pod naslovom ‘Orodja za šifriranje e-pošte’. Najbolj priljubljena med njimi sta PGP in GPG. Obe orodji lahko uporabljata in šifrirata vse vrste podatkov, vključno z vsebino e-pošte. Tukaj so naši najboljši 3 izbiri iz različnih orodij za šifriranje e-pošte, ki jih lahko uporabite:

Precej dobra zasebnost (PGP)

PGP ali Pretty Good Privacy je odprtokodna in brezplačna programska oprema za šifriranje. Z njim lahko šifrirate vse oblike vsebine, kot so e-poštna sporočila, besedilna sporočila, datoteke, imenike, particije trdega diska in druge oblike komunikacije. Tu je preprosta ilustracija, ki razlaga, kako deluje PGP:

postopek šifriranja šifriranja

GNU Privacy Guard

GNU Privacy Guard ali GPG je nadgradnja PGP in uporablja isti standard OpenPGP. GPG je brezplačen tudi za uporabo programske opreme in omogoča šifriranje vseh vaših podatkov in komunikacije. Zaradi odprtokodne narave orodja za šifriranje je združljivo na različnih platformah, vključno z Windows, Mac in Linux. GPG uporablja vmesnik ukazne vrstice in ponuja tudi bolj izpopolnjene različice za vse tri platforme.

Orodja GPG

Za vse uporabnike Mac, ki brezplačno iščejo orodje za šifriranje e-pošte, vam GPGTools ponuja prav to. GPGTool je odprtokodna programska oprema in z njo lahko zaščitite Apple Mail. GPGTools vključuje OpenPGP, pomaga šifrirati ali dešifrirati e-poštna sporočila na Macu in ščiti e-poštne pogovore pred različnimi kibernetskimi grožnjami.

GPG4win

GPG4win je še eno brezplačno orodje za šifriranje e-pošte, vendar izključno za uporabnike sistema Windows. GPG4win uporablja tudi OpenPGP skupaj s S / MIME za zaščito e-poštnih sporočil. Najboljši del GPG4win je, da ga je mogoče enostavno integrirati z vsemi pogosto uporabljenimi e-poštnimi storitvami. lahko celo uporabite izrazit GPGOL, ki šifrira tudi e-poštna sporočila Microsoft Outlook.

Infoencrypt

Če iščete spletno storitev za šifriranje vsebine vaše e-pošte, potem je Infoencrypt najboljše orodje tam. Je brezplačna za uporabo in za šifriranje e-poštnih sporočil ne potrebujete nobenega prenosa programske opreme.

Infoencrypt uporablja 128-bitno AES enkripcijo, ki je dovolj močna, da skrije vsebino e-pošte. Celoten postopek šifriranja podatkov z uporabo Infoencrypta je dokaj preprost. Vse, kar morate storiti, je, da vnesete svoje podatke, izberete geslo in šifrirate svoje podatke.

Infoencrypt

Ko kliknete ‘Šifriraj’, vaši podatki so šifrirani v kode. Za dešifriranje sporočila bo moral prejemnik vnesti izbrano geslo in nato dešifrirati podatke.

Ultimate vodič o zasebnosti

Častitljiva omemba

Poleg omenjenih treh orodij za šifriranje e-pošte, morate preveriti tudi Mailvelope. Za Chrome in Firefox je brezplačna uporaba razširitve spletnega brskalnika. Mailvelope ponuja šifriranje OpenPGP od konca do konca in se lahko uporablja z vsemi glavnimi e-poštnimi platformami (Gmail, Outlook, Yahoo Mail in GMX).

Drugi varnostni ukrepi za zaščito e-pošte

Orodja za šifriranje e-pošte so le majhen del za zaščito vaših e-poštnih sporočil pred morebitnimi kršitvami varnosti. Obstajajo tudi drugi previdnostni ukrepi, ki jih morate upoštevati tudi pri upravljanju e-poštnih storitev.

  • Ustvari močna gesla: To je morda najbolj osnovni korak k varnosti e-pošte. Za vsak račun morate ustvariti močna gesla in jih ne’ne uporabljajte istega gesla za več e-poštnih računov ali profilov socialnih medijev.
  • Don’t Kliknite na Nevarne povezave: Izogibajte se kliki na povezave, ki niso varne. Številni cyber-goon si želi, da bi po klikah teh zlonamernih povezav dobil svoje zasebne podatke. Pred klikom preverite vse povezave. Premaknite miško preko povezav in si oglejte, kam ste preusmerjeni.
  • Izogibajte se dostopu do e-poštnih sporočil v javnem omrežju WiFi: Če ste z internetom povezani prek brezplačnih in javnih dostopnih točk WiFi, se izogibajte odpiranju e-poštnih sporočil, razen če imate priključeno orodje za šifriranje VPN ali e-pošte..
  • Naj bo UAC (nadzor uporabniškega računa) vklopljen: Don’t izklopite UAC v operacijskem sistemu Windows, saj spremlja različne spremembe, ki se dogajajo v vašem sistemu. Namesto da popolnoma izklopite UAC, lahko zmanjšate raven zaščite.
  • Skeniranje prilog e-pošte: Različne raziskave so pokazale, da se večina virusov, ki okužijo uporabniške sisteme, pridobi z e-poštnimi prilogami. Nekatere e-poštne storitve imajo vgrajene protivirusne bralnike, ki pregledujejo vaše e-poštne priloge. Vsekakor pred nalaganjem skenirajte e-poštne priloge.

kako zavarovati pogovore

Naraščajoča grožnja različnih kibernetskih kriminalcev vladnim nadzorom, nujno je, da zaščitite svoje komunikacije pred kršitvijo. Po tem morate upoštevati, da klici prek mobilnih ali stacionarnih telefonov niso nikoli varni. Vlade z vsega sveta zbirajo informacije o klicih prek metapodatkov.

Toda elektronska komunikacija (na primer prek VoIP storitev) je lahko šifrirana in zaščitena pred nezaželenimi kibernetskimi storitvami. Obstajajo različna orodja, s katerimi lahko zaščitite svoje VoIP pogovore in neposredna sporočila.

Nekatera od teh šifrirnih orodij smo že omenili v ‘Orodja za zaščito pogovorov VoIP’ in ‘Orodja za zavarovanje hitrih sporočil’ naslovi. Tukaj je opisano, kako jih lahko uporabite za zaščito pogovorov in sporočil prek VoIP-a.

Uporabite orodja za šifriranje od konca do konca

Pomembno je omeniti, da vsa ta orodja uporabljajo enkripcijo od konca do konca. To je tisto, kar vaše pogovore varuje pred nadzorom ali sledenjem neželenih oseb. Nekatere VoIP storitve, kot je Skype, uporabljajo protokole enakovrednih vrst, ki komurkoli otežujejo sledenje vaših klicev.

Signal Private Messenger

Če vaša storitev ne’t ne uporabljajte protokola enakovreden, potem lahko uporabljate orodja, kot je zasebni prenosnik signala za naprave Android in iOS. Signal Private Messenger je razvil Open Whisper Systems, isto podjetje, ki je ustvarilo TextSecure in RedPhone. Signal Private Messenger združuje dve orodji, TextSecure in RedPhone, in vam omogoča šifriranje VoIP klicev in neposrednih sporočil.

Tihi krog

Drugo orodje, ki ga lahko uporabite za zavarovanje pogovorov v napravah Android in iOS, je Silent Circle. Znotraj te varnosti je obleka Tihi telefon, ki šifrira vaše glasovne, video in besedilne komunikacije. Silent Phone je na voljo v dveh paketih, Basic in Plus. Izberete lahko katero koli od obeh, odvisno od potrebe po varnosti.

Glif

Ko gre za zavarovanje samo besedilne komunikacije, morate poskusiti z Gliphom. Ponuja nekaj gladkih funkcij, ki jih ponuja ta aplikacija, in jo loči od drugih aplikacij za šifriranje besedila. Gliph lahko uporabljate v napravah Android, iOS in namiznih računalnikih. Svojo komunikacijo lahko zavarujete na katerem koli kanalu; izberite psevdo ime, da skrijete svojo resnično identiteto, in zaščitite svojo zasebnost med plačevanjem BitCoina.

Threema

Threema je plačljiva aplikacija za uporabnike iOS, Android in Windows Phone in ponuja odlične funkcije za zavarovanje vaše VoIP komunikacije. S šifriranjem od konca do konca varno pošiljate sporočila, datoteke, video posnetke, glasovna sporočila, QR kode in še veliko več. Zagotavlja tudi popolno anonimnost, saj je vsak uporabnik dobil ID Threema, vaša izvirna telefonska številka ali e-poštni naslov pa nista vidna drugim..

Izklopite GPS, Google Now & Druge sledilne lokacije

Poleg uporabe različnih orodij za šifriranje je na mobilnih napravah nekaj nastavitev, ki jih lahko uporabite za zaščito komunikacije. Za začetek lahko izklopite Google Now v napravah Android, saj shranjuje neupravičeno količino podatkov o vas in se nauči o vašem vedenju iskanja, da napove, kaj želite.

Podatki, ki jih hrani Google Now, vključujejo skoraj vse, od zgodovine iskanja, krajev, ki ste jih obiskali, vaše lokacije, menjalnih tečajev (če se bo zvedelo, da ste v drugi državi), bližnjih krajev, restavracij in še veliko več. Vsi ti dejavniki vodijo do resnih pomislekov glede zasebnosti in preprosto nismo prepričani, ali bo Google Now prejel naša e-poštna sporočila in druge pogovore, da bi napovedal stvari, ki jih želimo.

Poleg izklopa Asistenta Google lahko druge storitve, kot sta sledenje lokacije in GPS, privedejo tudi do kršitev zasebnosti. Obstajajo različni GPS-orodja za sledenje / preprečevanje vohunjenja, s katerimi lahko preprečite sledenje. Če pa vas skrbi vaša zasebnost, to’s bolje pustite te storitve izključene in zaščitite svojo zasebnost pred različnimi grožnjami.

kako zavarovati shrambo v oblaku

V današnjem’S dnevom in starostjo lahko do storitev do shranjevanja v oblaku dostopate do datotek, slik in skoraj vseh vrst podatkov od koder koli. Glede na to vse velike storitve za shranjevanje v oblaku, kot so Google Drive, OneDrive, iCloud in Dropbox, še zdaleč niso varne..

Hakiranje iClouda avgusta 2014 je le en primer med tisoči, kjer so na različnih spletnih mestih puščali zasebni podatki, predvsem fotografije različnih zvezdnikov. To kaže, v kolikšni meri vaši podatki niso varni v shrambah v oblaku.

Kako torej zaščitite svoje podatke, preden jih shranite v oblak? Tu je nekaj korakov, ki jih lahko uporabite za zagotovitev varnosti shranjevanja v oblaku.

Uporabite dvofaktorsko preverjanje pristnosti & Upravitelj gesel

Pustiti’začnite od osnovnih - gesel. Ključni so za zaščito vseh dostopnih točk, kamor se shranjujejo vaši zaupni podatki. Da bi zavarovali svoje storitve za shranjevanje v oblaku, priporočamo, da uporabite upravitelja gesel in ustvarite različna gesla za vsako storitev v oblaku.

Poleg ustvarjanja močnih gesel uporaba dvofaktorske overitve krepi tudi vašo varnost v shrambi v oblaku. To bo storilo, da bo zahteval dve poizvedbi, preden vam bo omogočil dostop do računa za shranjevanje v oblaku. Na primer, od vas se bo morda zahtevalo, da vnesete geslo, ki nato na vaš mobilni telefon pošlje varnostno kodo, ki jo morate vnesti za preverjanje pristnosti.

Dvofaktorska overitev št’t popoln dokaz, vendar to še povečuje vašo varnost za shranjevanje v oblaku. Mislite na to, da v sistem dodate dve plasti varnosti; najprej vnesete številko PIN in nato skenirate prste, da dostopate do pomnilniške naprave.

Ročno šifriranje datotek pred shranjevanjem v oblaku

Najbolj varen način za zaščito vaših osebnih podatkov v oblaku je ročno šifriranje datotek, preden jih naložite v oblak. Tako lahko uporabite katero koli storitev shranjevanja v oblaku po vaši izbiri in ne’ne bi smeli skrbeti za vse varnostne grožnje, ki jih prinaša storitev v oblaku.

Naslednji previdnost, ki jo lahko sprejmete pred nalaganjem šifriranih datotek, je vklop VPN-ja, tako da je celotna internetna povezava šifrirana. Za ročno šifriranje datotek, preden jih naložite v oblak, lahko uporabite različna orodja.

Prej je bila TrueCrypt priljubljena programska oprema za šifriranje datotek. Vendar pa je zdaj prekinjena zaradi različnih vprašanj, povezanih z varnostjo. Kljub temu obstajajo številne alternative TrueCryptom in nekatere med njimi so VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor in še veliko drugih. Tukaj so naši najboljši trije kraji za ročno šifriranje datotek:

BitLocker

Popolna programska oprema za šifriranje diska je vgrajena v sistem Windows Vista, Windows 7 (Enterprise in Ultimate), Windows 8.1 (Enterprise in Pro) in Windows Server. BitLocker uporablja šifriranje AES (128-bitni in 256-bitni) za šifriranje datotek.

BitLocker lahko šifrira tudi druge virtualne naprave ali količine podatkov. Izbirate lahko med različnimi mehanizmi za preverjanje pristnosti, kot so PIN, tradicionalna gesla, ključ USB in TPM (Trusted Platform Module). BitLocker je odlično orodje za uporabnike računalnikov z operacijskim sistemom Windows in vam omogoča, da zaščitite svoje zaupne podatke.

šifriranje mojega računalnika

VeraCrypt

VeraCrypt je izvrstna programska oprema za šifriranje odprte kode, ki je brezplačna za uporabo, in naslednik ustavljenega orodja TrueCrypt. S programom VeraCrypt lahko šifrirate določeno datoteko, particijo, ustvarite virtualne šifrirane diske znotraj datotek ali šifrirate celotne pomnilniške naprave.

V VeraCrypt-u lahko izbirate med različnimi stopnjami šifriranja, saj podpira šifrirne šifre AES, Serpent in Twofish. VeraCrypt rešuje pomanjkljivosti varnosti in šibke točke, ki so jih našli v TrueCryptu, in vam omogoča šifriranje datotek, preden jih naložite v storitev za shranjevanje v oblaku.

čarovnik za ustvarjanje glasnosti veracrypt

7-zadrga

7-Zip (ali 7z) je predvsem orodje za arhiviranje datotek in omogoča stiskanje in organiziranje velikih količin datotek za pošiljanje po internetu. Poleg tega 7-Zip šifrira tudi posamezne datoteke ali celotne zvezke s pomočjo AES 256-bitnih ravni šifriranja in je na voljo v sistemih Windows, Mac OS X in Linux.

Programska oprema 7z je prosta za uporabo, njena odprtokodna narava pa je brez vmešavanja vlade. Datoteke lahko zaščitite z geslom in dešifrirale se bodo šele, ko boste vnesli pravilno geslo za preverjanje pristnosti. Ta lahka datoteka za stiskanje / arhiviranje datotek je odlična pri šifriranju datotek in z njo lahko šifrirate svoje podatke, preden jih shranite v storitve v oblaku.

7-zadrga

Preverite pogoje storitve & Pravilnik o zasebnosti storitve v oblaku

To se lahko sliši kot naporna naloga, vendar če vas skrbi vaša zasebnost, potem to’s dobro idejo, da preučite politiko zasebnosti, pogoje storitve in druge pravne sporazume storitve v oblaku. To bo razkrilo stališče, ki ga ima vaša storitev v oblaku glede vaše zasebnosti in varnosti.

Obstaja nekaj storitev, ki šifrirajo vaše podatke na ravni strežnika in nimajo pojma, kaj shranjujete v njihovih storitvah za shranjevanje v oblaku. Po drugi strani pa obstajajo nekatere storitve, ki uporabljajo domišljijske izraze in si pridržujejo pravico do dostopa do vaših podatkov, kadar koli želijo.

Če pogoji storitve, pravila o piratstvu in drugi dokumenti ne zagotavljajo jasne oznake vaše zasebnosti, se kopajte nekoliko globlje in poiščite službo za pomoč strankam. Preverjanje takšnih pogodb o storitvah je po našem mnenju dobra praksa, zato bi ji morali slediti tudi, če sta skrb za varstvo podatkov in zasebnost največja skrb.

Uporabite storitve v oblaku, ki samodejno šifrirajo datoteke

Zdaj, če dvomite o uporabi priljubljenih storitev v oblaku, kot so iCloud, OneDrive, Google Drive ali Dropbox, in vas skrbi vaša zasebnost, potem obstajajo različne možnosti za takšne storitve v oblaku. Te možnosti šifrirajo tudi vaše podatke, preden jih naložite v oblak.

Obstajajo različne storitve v oblaku, ki kot del postopka ponujajo šifriranje. Pred tem je Wuala, znana storitev, pred nalaganjem ponujal šifriranje datotek, zdaj pa je bil ukinjen. Kljub temu sta tukaj dve zaščiti storitev v oblaku:

  • SpiderOakje vsestranska storitev v oblaku, ki lokalno šifrira vašo datoteko v računalniku / napravi, preden jih naloži v oblak. SpiderOak je na voljo v sistemih Windows, Mac, Linux in ima tudi aplikacije za iOS in Android. SiperOak sledi ‘Zero-znanje’ politika, kjer nima pojma, kaj naložite, saj so datoteke šifrirane v računalniku in zaščitene z geslom, ki ste ga nastavili.
  • Tersoritje še ena storitev za shranjevanje v oblaku, ki lokalno v vašem sistemu šifrira datoteke z uporabo AES 256 bitne stopnje šifriranja in zahteva, da nastavite geslo za dešifriranje šifriranih datotek. Tersorit ponuja ekskluzivne aplikacije za Windows, Mac OS X, Android, iOS in Windows Phone, kar omogoča veliko prožnost.

Divimo oblak & Uporabite BitTorrent Sync

Dotaknili smo se različnih korakov, ki jih lahko uporabite za zavarovanje storitev shranjevanja v oblaku, in različnih varnostnih ukrepov, ki jih morate sprejeti pred nalaganjem. Tu je ena alternativna metoda, ki jo lahko uporabite za shranjevanje in prenos datotek na različne platforme brez uporabe oblaka, Bitorrent Sync.

Za razliko od drugih storitev v oblaku, BitTorrent Sync za shranjevanje in skupno rabo podatkov uporablja omrežje enakovrednih računalnikov, ne pa strežnikov v oblaku. Ena glavnih prednosti tega je, da ker vaše datoteke niso shranjene v oblaku, nihče ne more dostopati do njih brez vašega dovoljenja. Podobno lahko naložite neomejeno količino podatkov, ne da bi morali plačati niti denarja.

Slaba stran tega načina pa je, da mora biti vsaj en vaš sistem vklopljen in povezan z internetom, da lahko dostopate do svojih datotek. Prav tako lahko vaša pasovna širina ISP in zgornje meje podatkov ovirajo celoten postopek shranjevanja in prenosa datotek.

Torej je BitTorrent Sync pameten način shranjevanja podatkov na druge platforme brez uporabe oblaka. Priporočamo pa, da ne razmišljate o BitTorrent Sync kot alternativi oblačnim storitvam; namesto tega bi ga morali uporabljati kombinirano in bi moral dopolniti storitev shranjevanja v oblaku.

države, ki kršijo vašo zasebnost

Obstajajo različne države z različnimi zakoni in predpisi. Čeprav so ti predpisi pripravljeni v najboljšem interesu ljudi (ali kot so predstavljeni), velikokrat države uveljavijo zakone, ki ogrožajo zasebnost posameznika.

Predvsem so ti predpisi v obliki obveznih zakonov o podatkih in obveščevalne agencije, ki shranjujejo mamut količine uporabniških informacij brez njihovega soglasja.

Prej smo se dotaknili teme vladnega nadzora in pokazali, kako različni zakoni in agencije delujejo pri zbiranju metapodatkov o uporabnikih. Tukaj bomo navedli nekatere od teh držav, kako ogrožajo vašo zasebnost in kako se lahko zaščitite.

Avstralija

Avstralija je morda znana iz več razlogov, vendar jo bodo netizanci zapomnili po zakonu o obveznem hrambi podatkov, ki je bil sprejet oktobra 2015. V skladu s tem zakonom bodo vaše internetne dejavnosti, kot so zgodovina brskanja, IP naslov, trajanje sej in še veliko več, zabeležili vaš ISP in telekomunikacijske storitve do dveh let.

To’ni vse! Na podlagi tega zakona o hrambi podatkov bodo shranjeni tudi drugi vidiki vaše komunikacije po e-pošti ali telefonu. Če želite zaščititi svojo zasebnost pred tem zakonom, uporabite orodje, ki vam pomaga šifrirati internetno dejavnost (na primer avstralski VPN) in uporabljati druga orodja, ki šifrirajo vašo komunikacijo prek e-poštnih sporočil, VoIP storitev in mobilnih telefonov..

Kitajska

Kitajska ima nekaj najstrožjih zakonov o cenzuri interneta v primerjavi z drugimi državami. Kitajska je z rednimi prepovedmi in omejitvami kanalov v družabnih medijih primerna za internet. Glede na to, pomisleki uporabnikov na Kitajskem glede zasebnosti na spletu niso tako hudi kot drugi narodi, toda nič, kar zadeva kitajsko vlado, ne bo ostalo nehote.

Skozi leta se je veliko novinarjev, spletnih strani, osebnih blogov in kanalov družabnih medijev soočilo z gnevom Velikega požarnega zidu na Kitajskem. Vsaka kritika kitajske vlade lahko privede do prepovedi, omejitev in celo zapornega časa.

Uporabite VPN, da zaščitite svojo zasebnost in šifrirate ves svoj internetni promet. Vendar je Kitajska blokirala številne VPN storitve in vi’kopati moram globlje, da bi našla tistega, ki še vedno deluje na celinski Kitajski. Ena VPN storitev, ki na Kitajskem (do zdaj) odlično deluje, je ExpressVPN.

ZDA

ZDA nimajo strogega zakona o hrambi podatkov. Vendar pa obveščevalne agencije, ki delujejo v ZDA, niso znane po vohunjenju ameriških državljanov. Zahvaljujoč Edwardu Snowdnu so razkrili vragolije NSA (Nacionalna varnostna agencija) in kako so eno kršili’zasebnost z zbiranjem metapodatkov.

Te agencije delujejo z nepredstavljivo svobodo zahvaljujoč različnim zakonom, kot sta ameriški zakon o patriotih in program PRISM. Čeprav je ameriški zakon o patriotih zdaj že potekel, množično zbiranje podatkov uporabnikov s strani različnih obveščevalnih agencij morda nikoli ne bo nehalo.

NSA je ena od agencij, ki je bila v središču pozornosti. Druge agencije, kot so FBI, CIA, DHS ali DEA, lahko še vedno izvajajo neželen nadzor nad ameriškimi državljani in beležijo vsak njihov korak prek spleta. Priporočamo, da za šifriranje spletnega prometa in druga šifrirna orodja, navedena v tem priročniku, uporabljate ameriški VPN, da zaščitite svojo zasebnost pred vladnim vohunjenjem.

Evropski narodi

Leta 2006 je Evropska unija (EU) sprejela novo direktivo, imenovano Direktiva EU o hrambi podatkov (DRD). V skladu s tem novim okvirom hrambe podatkov so morale članice Evropske unije imeti ponudnike internetnih storitev in telekomunikacijska podjetja, da shranjujejo naslednje podatke svojih uporabnikov / naročnikov za obdobje od 6 mesecev do 2 let:

  • Telefonske številke dohodnih in odhodnih klicev.
  • IP naslovi uporabnikov (lokacija) komunikacije.
  • Čas, datum in trajanje komunikacije.
  • Naprava, ki se uporablja za komunikacijo z drugimi.
  • Pošiljena in prejeta besedilna sporočila, e-poštna sporočila in telefonski klici.

To je bilo nekaj glavnih vidikov direktive o hrambi podatkov. Na zahtevo sodišča bi lahko policija in druge preiskovalne agencije imeli dostop do drugih informacij, kot so podatki o vašem internetnem prometu, vsebina telefonskih klicev in posegali v vašo zasebnost na povsem novi ravni.

Države, kot so Nemčija, Slovaška, Združeno kraljestvo, Italija, Francija, Norveška, Španija, Nizozemska, Poljska, Švedska in druge države EU, so direktivo prenesle v svojo zakonodajo. Vendar je Evropsko sodišče aprila 2014 direktivo razglasilo za neveljavno zaradi posega v pravico do zasebnosti in varstva osebnih podatkov.

Te države bi morale ponovno oceniti svoje zakone o hrambi podatkov in oblikovati nove, ki bodo v skladu s Sodiščem EU. Glede na to je vaša zasebnost še vedno ogrožena in priporočamo, da za varovanje zasebnosti uporabite orodja za šifriranje, saj ni gotovo, ali vlada še vedno beleži vaše podatke ali ne.

Združeno kraljestvo

Čeprav je Združeno kraljestvo (Združeno kraljestvo) del EU in je sprejelo Direktivo o hrambi podatkov v najtežjih oblikah, moramo izpostaviti še druge dejavnike, ki ogrožajo vašo spletno zasebnost.

Poročale so britanske obveščevalne agencije, kot je GCHQ, da nadzirajo državljane Velike Britanije. Obveščevalna agencija deluje tudi v sodelovanju z ameriškimi kolegi (predvsem NSA) in si med seboj izmenjuje vse uporabniške informacije..

Če to’Vse to ni, Združeno kraljestvo je del obveščevalne zveze Five Eye z ZDA, Avstralijo, Novo Zelandijo in Kanado. To skupno zavezništvo med petimi državami jim omogoča, da imajo nekontrolirano moč in vohunijo drug za drugim’S svojimi državljani si izmenjujejo informacije in zbirajo ogromno metapodatkov netizenov. Resnična slika tega zavezništva in obseg nadzora nad njimi sta bila razkrita v dokumentih, ki jih je objavil Edward Snowden (nekdanji izvajalec NSA).

Eden od načinov zaščite pred nadzorom odej je šifriranje vseh vaših spletnih dejavnosti. VPN v Veliki Britaniji vam pomaga, da vse svoje internetne dejavnosti zaščitite s šifriranjem spletnega prometa; medtem ko vam druga orodja, kot je Signal Private Messenger, omogočajo, da zaščitite svoje VoIP komunikacije (glas ali besedilo).

Rusija

Ruska vlada je znana po tem, da je blokirala več kanalov, blogov, spletnih strani in drugih oblik komunikacijskega medija na družbenih medijih. Ruski medijski nadzornik Roskomnadzor nadzoruje vse načine komunikacije in je strog pri blokiranju ali dodajanju spletnih mest na črni seznam, če se kaj govori proti ruski vladi, politikom ali predsedniku.

Če ste novinar ali bloger, to povzroča več težav, saj je vaša spletna svoboda zagotovo zelo omejena. V preteklosti so bili številni novinarji kazensko preganjani zaradi tega, ker so izrazili glas proti Vladimirju Putinu ali ruski vladi.

Drug dejavnik Rusije, ki vaši zasebnosti zelo škodi, je najnovejši zakon o hrambi podatkov. V skladu s to novo zakonodajo morajo podjetja, ki poslujejo v Rusiji (fizično ali prek spletnih strani), shranjevati podatke o uporabnikih v bazah podatkov v Rusiji. To ustvarja velik problem za tehnološke velikane, kot sta Facebook ali Google, in predstavlja vašo zasebnost v resni nevarnosti.

Kanada

Ker je Kanada del zavezništva Five Eye, je vaša zasebnost manj kot varna. Kot smo že govorili prej, države Pet oči izvajajo neželen nadzor nad državljani in si medsebojno izmenjujejo vaše zasebne podatke.

Podobno velja v Kanadi za nekatere zakone, ki kršijo tudi vašo spletno zasebnost. Za začetek Bill C-51 daje vladnim agencijam, kot sta CSIS ali policija, izjemno moč za izmenjavo informacij o uporabnikih; to pa zavezništvo Five Eye še dodatno spodbudi.

Če to ni bilo’Kanadska vlada zdaj od vseh ponudnikov internetnih storitev in telekomunikacijskih podjetij zahteva, da vodijo dnevnike uporabnikov’dejavnosti in poročajo o vseh dejavnostih, ki vodijo v kršitev zakonov o avtorskih pravicah. To je velika težava za kanadske VPN storitve, kot je TunnelBear. Vendar VPN še vedno ostaja ena od rešitev za zagotavljanje vaše spletne zasebnosti, saj šifrira vaš internetni promet.

izboljšati uporabo protivirusnih programov, požarnega zidu in proti zlonamerne programske opreme

Doslej smo v našem vodniku za zasebnost obravnavali številne grožnje varnosti in zasebnosti ter kako se lahko zaščitite pred njimi. Ne moremo pa izključiti pomena uporabe protivirusnih, požarnih zidov in proti zlonamerne programske opreme.

Ti trije programi predstavljajo pomembno varnostno oviro, ki vas bo zaščitila pred različnimi grožnjami. Spletne grožnje, kot so virusi, zlonamerna programska oprema, taksistična, vohunska programska oprema, adware, trojanski konji in podobno, lahko privedejo do resnih težav, kot so uničenje podatkov, kraja in puščanje zaupnih podatkov, oviranje dostopa do lastnih datotek in na koncu onemogočanje računalnika.

Zato je pomembno, da skupaj s požarnim zidom in proti zlonamerno programsko opremo uporabljate protivirusno programsko opremo. Tukaj vam bomo pokazali, kako izboljšati uporabo protivirusnih programov, požarnih zidov in proti zlonamerne programske opreme za povečanje zaščite pred takšnimi spletnimi grožnjami o zasebnosti.

Protivirusna programska oprema

Številni virusi okužijo vašo napravo in se nato razširijo po celotnem sistemu, tako da se sami kopirajo. Čeprav so mnogi od njih neškodljivi, so drugi virusi resnično nevarni, saj so zasnovani za krajo podatkov, upočasnitev računalnika, dovolitev vsiljivcem, da se infiltrirajo v vaš sistem, izbrišejo pomembne datoteke in celo zrušijo vaše sisteme.

Protivirusna programska oprema je zasnovana za zaščito pred različnimi virusi. Redno pregleda sistem in poišče vzorce in programe, ki so nevarni za vašo napravo. Antivirus uporablja posebne podpise ali definicije znanih virusov, da jih odda.

Zato podjetja, ki razvijajo protivirusno programsko opremo, sproščajo posodobitve za definicije virusov. Tu bi vam tudi svetovali, da svojo protivirusno programsko opremo vedno posodabljate in morda spremenite nastavitve za samodejno posodabljanje. In, če ne’do zdaj naj ne bi imel protivirusnega programa.

Prosti protivirusni programi proti Premium Antivirus Software

Izbira protivirusnega programa je lahko zahtevna, če upoštevamo odločitve gostiteljev, ki so vam na voljo na trgu. Vsak ponuja osnovno protivirusno storitev, vendar se lahko razlikuje glede na ceno, zmogljivost in lastnosti. Vse pa se spušča v to, ali greš za brezplačno protivirusno storitev ali dobiš plačano.

Splošno pojmovanje je, da so brezplačne protivirusne storitve enako dobre kot vrhunske protivirusne storitve. Glavna razlika med plačanim in brezplačnim je v dodatnih funkcijah, ki vam jih ponuja vrhunska protivirusna programska oprema.

Brezplačna protivirusna programska oprema bo nudila enake funkcije odkrivanja in zaščite virusov kot komercialni protivirusni program, vendar ne bo imela drugih značilnosti, kot so možnost proti kraji, dodatni požarni zid, funkcija proti vsiljenju, phishing filtri in drugo. Po drugi strani plačani protivirus deluje bolj kot varnostna obleka in vse te dodatne funkcije dobite za določeno ceno.

Vrhunske protivirusne storitve

Zdaj, ko smo odpravili razliko med brezplačnimi in plačanimi protivirusnimi storitvami, si lahko omislite te protivirusne ponudnike (brezplačne) & plačano):

  • AVG je na voljo brezplačno in tudi kot plačana storitev. Brezplačna storitev ponuja osnovne protivirusne funkcije; zaščito za naprave Mac in Android, zaščito na daljavo, poleg tega pa v spletu, Twitterju in Facebooku pregleduje zlonamerne povezave. Plačljiva storitev ponuja več dodatnih ugodnosti, kot so požarni zid, funkcija za preprečevanje neželene pošte, zaščita podatkov in še več.
  • Avast je še ena brezplačna uporaba protivirusne storitve in je na voljo v napravah Windows, Mac, Android in iOS. Brezplačna različica vam bo zagotovila protivirusno storitev, funkcijo skrbnika gesla in zaščito brskalnika. Poleg brezplačne različice Avast ponuja tudi številne plačljive storitve. Izbirate lahko med celotnim varnostnim paketom do posameznih dodatkov.
  • Norton Security Symantec že dolgo deluje v protivirusni industriji. Paket Norton Security je plačljiva storitev in lahko izbirate med različnimi različicami, odvisno od želenih funkcij.
  • Kaspersky je tudi priznana komercialna protivirusna storitev in ponuja različne pakete. Lahko kupite samostojno protivirusno storitev ali poiščete celotni varnostni paket.

Požarni zidovi

Požarni zidovi so program, ki spremlja podatkovni promet, ki vstopa in zapušča vaš sistem. Požarne zidove lahko konfigurirate tako, da preprečijo, da bi podatki zapustili ali vstopili v vaše naprave na podlagi drugačnega nabora pravil.

Požarni zidovi so resnično pomembni, ko gre za obrambo pred kibernetskimi kriminalci, kot so hekerji. Blokirajo vse oblike komunikacije, ki izvirajo iz nezaželenih virov, in preprečijo hekerjem, da vas po internetu identificirajo.

Vsi najnovejši operacijski sistemi imajo vgrajen požarni zid in to’je dobra praksa, da jih pustite obrnjene ‘Na’. Med drugim obstajajo požarni zidovi tretjih oseb, ki jih lahko uporabljate, na primer Comodo Internet Security Pro ali različne protivirusne varnostne obleke, vključujejo tudi dodatek požarnega zidu..

Anti-Malware

Obstajajo številne kibernetske grožnje, ki se prikradejo v vašo napravo in so lahko zelo uničujoče. Grožnje, kot so adware, vohunska programska oprema, trojanski konji in celo virusi, lahko uvrstimo v zlonamerno programsko opremo in bodo ogrozili vašo zasebnost. Ker vas protivirusna programska oprema ščiti pred različnimi virusi, je pomembna tudi zaščita pred vohunsko programsko opremo in trojanskimi konji.

Program proti zlonamerni programski opremi vam nudi zaščito pred vsemi takšnimi grožnjami. Čeprav imajo varnostni paketi funkcije, ki vas ščitijo pred zlonamerno programsko opremo, je dobro, da poleg svojega protivirusnega programa zaženete tudi neodvisno programsko opremo za preprečevanje zlonamerne programske opreme (anti-spyware)..

Če ste uporabnik sistema Windows 7 ali novejših različic, potem Windows Defender v računalniku pregleda morebitne znake vohunske in drugih programov zlonamerne programske opreme. Lahko pa uporabite tudi brezplačne programe proti zlonamerni programski opremi, kot so Malwarebytes ali Spybot Search & Uniči.

Uporabite protivirusne, požarne zidove, & Anti-Malware v kombinaciji

Ko smo rekli, da ti trije programi predstavljajo pomembno varnostno oviro, smo bili’samo se šalim naokoli. Ko se vsi trije uporabljajo drug ob drugem, tvorijo mogočno partnerstvo in se medsebojno dopolnjujejo.

Vsak od njih je zasnovan s točno določenim namenom in premagujejo slabosti ali ranljivosti drug drugega. Ko ste jih konfigurirali na najvišji ravni zaščite, vas bo protivirusni, požarni zid in proti zlonamerna programska oprema zaščitili pred grožnjami, ki so namenjene škodi vaši zasebnosti in varnosti na spletu..

Ne pozabite samo, da v enem sistemu ne zaženete dveh protivirusov hkrati, saj bi si oba lahko nasprotovala in vas pustila ranljive. Po drugi strani so nekateri varnostni strokovnjaki celo navedli, da je zagon dveh ali treh protibolečinske programske opreme dobra ideja, saj noben program proti zlonamerni programski opremi ne zadostuje za spremljanje vseh varnostnih groženj.

drugi nasveti in triki za spletno zasebnost

Srčna krvavka

Hrošček, ki krvavi po srcu, je velika ranljivost, ki jo lahko hekerji izkoristijo za napadanje katerega koli povezanega odjemalca ali strežnika, da bi ukradli podatke, kar jim omogoča, da razkrijejo katero koli šifrirano vsebino, uporabniško ime / geslo ali zasebne ključe. Ime je dobila po pomanjkljivosti, ki jo najdemo v srčnem podaljšanju implementacij OpenSSL.

Povzročil ga je slabo napisana koda in obstaja v vseh različicah OpenSSL, ki so bile izdane med marcem 2012 in aprilom 2014. Glede na to, da ima do 66% vseh spletnih mest šifriranje OpenSSL, ga lahko štejemo za enega najhujših varnostnih napak v zgodovini IT . Ker napadi, ki izkoriščajo to hrošče, ne puščajo sledi, obseg ukradenih podatkov ostaja nejasen. V celoti je bilo razpravljati o strganju OpenSSL v korist biometričnih tehnik.

Za zaščito pred to ranljivostjo priporočamo, da podjetja na svojih spletnih mestih nadgradijo na najnovejšo različico šifriranja OpenSSL. Povezani OpenSSL certifikat je treba ponovno izdati z novimi ključi. Uporabnikom interneta priporočamo, da spremenijo gesla, ki jih imajo za spletna mesta, ki jih izvaja OpenSSL. Tisti, ki se ukvarjajo s spletnim bančništvom, morajo pozorno spremljati svoje finančne transakcije.

Whonix

Whonix je distribucija Linuxa, zasnovana z namenom zagotavljanja največje zasebnosti, anonimnosti in varnosti na internetu. Whonix je distribucija dveh virtualnih strojev, a “prehod” ki izključno vodi TOR in “delovna postaja” ki je popolnoma izolirano omrežje. Deluje v drugih operacijskih sistemih z uporabo podprtega mehanizma za virtualizacije, kot je “Navidezna škatla”.

Prednosti

Ker svoj namen doseže s prisiljanjem vseh komunikacij prek omrežja (prehod) TOR, obstajajo nekatere prednosti uporabe Whonixa:

  • Ostanete anonimni, saj je vaš pravi IP naslov skrit.
  • Preprečite puščanje DNS in zagotovite največjo zaščito pred zlonamerno programsko opremo.
  • Kompatibilen je s katerim koli programskim paketom, saj lahko deluje v povezavi z VPN.
  • Preprečuje, da napačno konfigurirane aplikacije ne puščajo vašega resničnega zunanjega IP-ja.

Slabosti

Whonix ima svoj nabor pomanjkljivosti.

  • Ker uporablja omrežje TOR, lahko vaše internetne hitrosti znatno ogrozijo.
  • V primerjavi z drugimi primeri distribucij Linuxa je potrebna višja raven vzdrževanja.
  • Porabi dodatne vire, saj za delo potrebuje virtualne stroje ali rezervno strojno opremo.

Preklopite na operacijski sistem Linux

Številni uporabniki, ki jih skrbi njihova zasebnost, lahko preidejo na Linux, saj ima spletna varnost in zasebnost številne prednosti pred drugimi glavnimi operacijskimi sistemi..

  • Ena najpomembnejših prednosti Linuxa je, da nihče ne more zagnati nobene datoteke ali programa brez skrbniških pravic, vključno z dostopom do korenskih datotek OS. To pomeni, da v primeru, da virusi, vohunska programska oprema ali hekerji ogrožajo sistem, ne bodo mogli povzročiti nepopravljive škode sistemu.
  • Trenutno ima Linux 1,71% tržni delež v primerjavi z 88,8% za Windows in 7,6% za Mac. Zaradi majhnega tržnega deleža v primerjavi z operacijskim sistemom Mac OS in Windows je manj privlačen cilj za izvajanje zlonamernih napadov in je le redko predmet napada kibernetskih kriminalcev.
  • Kot odprtokodni OS je Linux brez posegov v vladnih agencijah in možnosti, da so zadnja vrata NSA zelo verjetne.
  • Še ena prednost njegove odprtokodne narave je, da lahko nešteto uporabnikov vidi njeno kodo, hitro opozori na morebitne podvige ali pomanjkljivosti in jih odpravi. To zmanjšuje vse možnosti, da se zlonamerna programska oprema skrije znotraj kod; tudi varnostni popravki prihajajo v Linux veliko hitreje v primerjavi z drugimi operacijskimi sistemi.

Na splošno je to bolj varno v primerjavi s številnimi drugimi komercialnimi operacijskimi sistemi, vendar celo Linuxom’kibernetska varnost ni neopazna. Uporabniki lahko še bolj izboljšajo zaščito zasebnosti v Linuxu, če omogočijo požarni zid (če je onemogočen), omejijo uporabo korenskih privilegij, namestijo VPN in posodobijo programsko opremo.

Nekateri zaskrbljeni bralci morda neradi preklopijo na Linux, saj bodo morda uporabljali svoje obstoječe operacijske sisteme, vendar ne’ni treba v celoti izklopiti. Z uporabo virtualnega stroja (razloženo prej) lahko uporabimo Linux v drugem operacijskem sistemu.

Uporabite prenosne računalnike Librem, ki tečejo Qubes OS

Ste se kdaj vprašali, ali obstajajo prenosni računalniki, ki uporabljajo programsko in strojno opremo z odprto kodo in so zgrajeni izključno za zaščito vaše zasebnosti in varnosti? Purizem to zagotavlja s svojimi prenosniki Librem. Trenutno ponujajo dva modela, Librem 13 in Librem 15.

Uporabite prenosne računalnike Librem, ki tečejo Qubes OS

Oba sta prenosna računalnika visokega cenovnega razreda in imata v mislih eno stvar, da vam zagotovita vrhunsko zasebnost in varnost pred različnimi grožnjami, ki prihajajo iz različnih virov. Od strojne opreme do programske opreme, ki se uporablja v prenosnikih Librem, je zasebnost najpomembnejša funkcija.

Purizem’s filozofija navaja, da daje prednost zasebnosti, varnosti in svobodi; uporabljala bi samo strojno ali programsko opremo z odprtokodno kodo, ki jih ne’t krši uporabnikovo pravico do zasebnosti. Oba prenosnika imata vgrajen operacijski sistem, ki ga je razvil Purism, imenovan PureOS. Ta operacijski sistem uporablja odprtokodno programsko opremo in ima vnaprej nameščeno priljubljeno programsko opremo Windows in Mac.

Qubes OS

Če pa želite svojo zasebnost in varnost dvigniti na drugo raven, priporočamo, da na svojih prenosnikih Librem povečate Qubes OS. Qubes OS je varnostno usmerjen operacijski sistem in je zasnovan na Xen hipervizorju.

Qubes zagotavlja varnost in zasebnost z izolacijo; ločuje vaše digitalno življenje z izvajanjem teh operacij na virtualnih strojih. Ena stvar, ki Qubes OS razlikuje od drugih operacijskih sistemov, je ta, da OS predpostavlja, da bo vaš sistem kršen. S tem razvršča različne podsisteme in preprečuje, da bi katerikoli cyber-goon dobil popoln dostop do vašega sistema.

Qubes podpirajo različni virtualni stroji. Nekatere med njimi vključujejo Fedora in Debian Linux VM, Whonix in Windows Microsoft virtualne stroje. Po tem je ena težava, s katero se uporabniki srečujejo med uporabo Qubesov, najti pravilno strojno podporo za OS. Ker virtualizacija porabi veliko virov, boste potrebovali procesorje, ki podpirajo virtualizacijo (Intel VT-x ali AMD-v), veliko prostora na trdem disku in veliko RAM-a, da v celoti izkoristite Qubes OS.

Zaščitite svoj BIOS z geslom

Medtem ko lahko večina operacijskih sistemov nepooblaščenim uporabnikom prepreči prijavo v njih, pa lahko’t jim preprečite zagon drugih operacijskih sistemov, formatiranje trdih diskov ali uporabo CD-ja v živo za ogled vaših osebnih podatkov.

V računalniku’s BIOS-om lahko nastavite geslo, da preprečite, da bi se ti rezultati zgodili brez vašega dovoljenja. Če želite v računalniku nastaviti geslo za BIOS, morate narediti naslednje:

  • Zaženite računalnik, med zagonom pritisnite ustrezno tipko. Na večini računalnikov je F2, sicer pa si računalnik lahko ogledate’s dokumentacijo ali hitro iskanje po Googlu “KLJUČ BIOSA” vašega računalniškega modela.
  • Na zaslonu z nastavitvami BIOS-a poiščite možnost gesla, ki jo običajno najdemo v varnostnem razdelku.
  • Tam nastavite nastavitve gesla po svojih željah in vnesite svoje geslo.
  • Nastavite lahko različna gesla za različne namene, npr. ena za zagon računalnika in ena za dostop do vaših nastavitev BIOS-a.

POZOR: Opozorilno besedo, ko pa enkrat nastavite geslo v BIOS-u, ga je težko ponastaviti, zlasti na prenosnem računalniku. Informacije o nastavitvi ponastavitve gesla za BIOS najdete tukaj.

V računalnikih Windows 8 in Mac

V računalniku z operacijskim sistemom Windows 8 in Macs se namesto BIOS-a uporablja programska oprema UEFI. Lahko se pomaknete do možnosti zagona sistema Windows 8, kjer boste našli nastavitve programske opreme UEFI, kjer lahko nastavite geslo. Za dostop do nastavitev v operacijskem sistemu Windows 8 povlecite z desnega roba zaslona ali pritisnite tipko Windows + C. Nato kliknite gumb za vklop in iz možnosti, nato znova zaženite, medtem ko držite shift.

V Macu lahko znova zaženete sistem in pridržite Command + R, da vstopite v način obnovitve. Ko ste tam, pojdite na ‘Javne službe’ -> ‘Geslo vdelane programske opreme’ in nastavite geslo.

Upoštevajte, da bo geslo programske opreme za BIOS ali UEFI zaščitilo vaš računalnik pred dostopom do trdih diskov prek vmesnika, še vedno obstaja nevarnost, da bo oseba uporabila fizični dostop do računalnika in spremenila geslo ali odstranila ali vstavila trdi disk. Zato priporočamo, da trdi disk tudi šifrirate, da zagotovite maksimalno zaščito.

DNS strežniki

Strežnik DNS (sistem domenskih imen) je potreben za povezavo do prave lokacije ali spletnega mesta v internetu. Večina ljudi uporablja strežnik DNS, ki ga ponuja njihov ponudnik internetnih storitev ali brezplačen javni DNS, kot je Google DNS. Vendar to ogroža vašo zasebnost, saj lahko ponudnik storitev DNS spremlja in spremlja vaše spletne aktivnosti. Shranjene informacije lahko nato uporabite za ciljno oglaševanje.

Tudi pri VPN povezavi lahko še vedno pride do puščanja DNS. Za zagotovitev maksimalne zaščite zasebnosti priporočamo prehod na strežnike OpenDNS in uporabo orodij za šifriranje DNS poleg VPN. DNSCrypt je eno takšno orodje, ki je na voljo na platformah Windows, Ma in Linux. DNSCrypt je odprtokodna programska oprema, ki jo je mogoče neposredno prenesti iz odprtega DNS-ja’s Spletno mesto.

Lahko pa poiščete stranke VPN z vgrajeno zaščito pred puščanjem DNS in jo nastavite. Priljubljeni VPN s to funkcijo vključujejo PureVPN in zasebni dostop do interneta (PIA).

Preverite nastavitve Flash Playerja

Če želite zaščititi spletno zasebnost, morate nadzorovati dovoljenja in dostop do osebnih podatkov, ki jih dajete spletnim mestom, ki jih obiščete. Pojdite na nastavitve predvajalnika Flash. Danes je najpogosteje uporabljen predvajalnik bliskavic Adobe Flash Player.

Če želite konfigurirati nastavitev predvajalnika Flash, pojdite na uradno spletno mesto, kjer boste našli Adobe Flash Player Manager. Upravitelj obsega sedem zavihkov, od katerih šest nadzoruje drugačen vidik vaše zasebnosti in varnosti. Vsak od njih je omenjen spodaj s priporočilom o najboljših nastavitvah.

Globalna nastavitev zasebnosti

To nadzoruje dovoljenje spletnih mest za uporabo fotoaparata ali mikrofona.

globalna plošča nastavitev zasebnosti

Priporočilo: Izberite “Vedno vprašajte” saj boste morda morali nekatera spletna mesta uporabljati vaše zunanje naprave za opravila, kot so video klic ali glasovni ukaz.

Globalne nastavitve shranjevanja

To nadzoruje, koliko prostora bo dodeljeno piškotkom in drugi bliskoviti vsebini na vašem računalniku z neobiskanih spletnih mest. Shranjevanje vsebine tretjih oseb je lahko tvegano z vidika zasebnosti v spletu, saj lahko spletnim mestom omogoča, da vodijo zavihke o svojih podatkih ali spremljajo vašo dejavnost.

globalna plošča nastavitev shranjevanja

Priporočilo: Konfigurirajte nastavitve, kot so prikazane na posnetku zaslona. Zavrnitev shranjevanja piškotkov lahko poslabša funkcionalnost nekaterih spletnih mest, vendar je to redko. Najboljši nasvet je, da eksperimentirate z nastavitvami, od najbolj restriktivnih možnosti do nekoliko manj, če naletite na pokvarjena spletna mesta.

Globalne varnostne nastavitve

Ta nadzoruje, ali lahko bliskovita vsebina s starejšimi varnostnimi pravili (Vsebina, ustvarjena pred Flash 8) medsebojno vpliva na internet ali ne.

plošča globalnih varnostnih nastavitev

Priporočilo: Najboljša izbira je izbira “Vedno vprašajte”. Tako vam ne bo treba kompromitirati med varnostjo in funkcionalnostjo. V primeru spletnih mest, ki jim lahko zaupate in so varna, jih lahko v razdelku na dnu navedete kot izjeme.

Nastavitve zasebnosti spletnega mesta

Ta nadzoruje pravice dostopa, ki jih imajo obiskana spletna mesta. Te privilegije lahko konfigurirate za vsako posamezno spletno mesto tukaj in vam tako omogoča, da omejite dostop z manj zanesljivih spletnih mest.

plošča z nastavitvami zasebnosti spletnega mesta

Priporočilo: Raje je odvisno od vas. Najbolje je izbrati ”Vedno vprašajte” za večino spletnih mest izberete le druge možnosti za spletna mesta, ki jim zaupate in jih redno obiskujete.

Nastavitve shranjevanja spletnega mesta

To vam omogoča, da mikro upravljanje količine flash vsebine, kot so piškotki, ki jih lahko shranite v računalnik na posameznih spletnih mestih, ki ste jih obiskali.

plošča nastavitev shranjevanja spletnega mesta

Priporočilo: Na tej plošči nastavite omejitev na 100 KB samo za zaupanja vredna spletna mesta, ki ne morejo pravilno delovati brez shranjevanja bliskovne vsebine.

Kako ustvariti močna gesla

V našem vodniku za zasebnost smo razmišljali o uporabi močnih gesel in tu je nekaj nasvetov, ki jih lahko uporabite za ustvarjanje močnih gesel. Gesla zagotavljajo, da lahko samo pooblaščeni posameznik dostopa do svojih računov. Uporabniki morajo poskrbeti, da imajo močna gesla, ki jih hekerji ne bi zlahka zlomili na svoj račun. Močno geslo mora imeti:

  • Vsaj 12 znakov: dlje kot je geslo, težje ga je zlomiti z napadom brutalne sile.
  • Vsebovati morajo številke, simbole, velike tiskane in male črke: Uporaba kombinacije različnih vrst znakov bo s napadi grobe sile težje počila.
  • NE sme biti beseda v slovarju ali kombinacija le-teh: izogibajte se uporabi enostavnih ugibanja pogostih besed, ki jih najdemo v slovarju, npr. Modri ​​dinozaver kot geslo ni varen.
  • Ne sme biti odvisno od očitnih nadomestkov: g. z uporabo “Modri ​​Dino $ aur” namesto isn’ne bom varnejši.
  • Uporabite besedno zvezo kot geslo: lahko kot gesla uporabite fraze ali kratke stavke. To je učinkovit način zagotavljanja močnega gesla, saj je stavke težje zlomiti.
  • Dodajte naključne presledke: med gesli lahko dodate tudi naključne presledke (če je dovoljeno). To zmanjšuje možnosti, da se vaše geslo pokvari in pomaga zagotoviti njegovo moč.
  • Izogibajte se uporabi istega gesla za več računov: To bo zagotovilo, da če enega od vašega računa dobite’s hekerji, se ne bodo mogli prijaviti v druge račune z istim geslom.

Upravitelj gesel

Problem ustvarjanja močnih gesel je, da si jih je težko zapomniti. To težavo rešite tako, da uporabite upravitelja gesel, ki vam bo omogočil shranjevanje in organiziranje močnih gesel. S pomočjo skrbnika gesla potrebujete le naprej ‘glavno geslo’ kar posledično omogoča dostop do celotne baze gesla. Tukaj je nekaj upraviteljev gesel, ki jih lahko uporabite:

  • Dashlane: Zmogljiv upravitelj gesel z elegantnim vmesnikom. Dashlane ponuja brezplačno in plačano storitev, samodejno pa lahko spremenite geslo različnih spletnih mest. Ustvari močna gesla in druge funkcije vključujejo vnaprejšnje izpolnjevanje obrazca in zajem prejemanja za spletno nakupovanje.
  • LastPass 4.0: je še en odličen upravitelj gesel in je na voljo brezplačno. Izberete lahko tudi premijsko različico. Nekatere njegove funkcije vključujejo možnost sinhronizacije gesel v različnih napravah, samodejno in izboljšano skupno rabo gesel, revizije gesel z varnostnim izzivom.
  • LogMeOnce Suite za upravljanje gesla: Brezplačen upravitelj gesla, ki ponuja številne odlične funkcije. Nekatere od njih vključujejo sledenje ukradenih naprav, samodejno spreminjanje gesla in varno skupno rabo.
  • KeePass: Tukaj je brezplačen upravitelj gesel za Windows, ki ga lahko uporabljate. Je odprtokodna programska oprema in ščiti vaša gesla z 256-bitnim algoritmom za šifriranje AES ali Twofish. KeePass lahko celo nosite na USB ključu in ga zaženete na drugem sistemu Windows brez potrebe po namestitvi.   
  • KeePassX: KeePassX je neuradna različica KeePass-a, vendar ponuja veliko več funkcij. Prvič, KeePassX lahko uporabljate na različnih platformah (Windows, Mac, Linux itd.). Ima tudi generator gesel, uporablja pa tudi 256-bitni algoritem za šifriranje AES ali Twofish.

Zaključek

Zdaj, ko smo se končali, upamo, da vam bo naš vodnik pomagal zagotoviti svojo zasebnost in varnost pred številnimi grožnjami na različnih platformah. Zasebnost je ena stvar, ki je nihče ne bi smel jemati samoumevno ali kompromitirati.

Varovanje zasebnosti in varnosti na spletu se lahko zdi zastrašujoča naloga, vendar ni nemogoče. Trudili smo se po najboljših močeh, da bomo stvari postavili kar se da enostavno in vam pomagali postaviti zaščito za varovanje zasebnosti.

Z uporabo različnih orodij, upoštevajoč osnovne varnostne smernice in bodite pozorni na najmanjše podrobnosti o zasebnosti, lahko preprosto zmanjšate vse možnosti, da vas bodo napadli kibernetski kriminalci, vladni nadzor in razne druge grožnje zasebnosti in varnosti na spletu.

Nazadnje nam v spodnjih komentarjih pošljite svoje povratne informacije in predloge za izboljšanje. Če imate kakršna koli vprašanja glede vaše spletne zasebnosti in varnosti, nas obvestite, z veseljem vam bomo pomagali!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me