מדריך הפרטיות האולטימטיבי

מדריך הפרטיות האולטימטיבי לאינטרנט

Contents

מדריך הפרטיות האולטימטיבי 2019

כשמדובר בגלישה באינטרנט, גלישה בחנות מקוונת, עדכון סטטוס או שיתוף משהו במדיה החברתית, וביצוע עסקאות פיננסיות מקוונות, לכולנו יש זכות אנושית בסיסית אחת והיא פרטיות האינטרנט..

פיסות המידע הקטנות המתרחקות באינטרנט הן כמו חלקים לפאזל, שיכולים לחשוף שפע של מידע על כל אחד כאשר הוא מורכב. מידע אישי זה יכול להזיק מאוד אם הוא נערך יחד ומשתמש למטרות ספציפיות.

תודה לגילויים שחשף אדוארד סנודן אודות ה- NSA’s והממשלה’מעקב אחר אזרחים, זכות זו לפרטיות מופרת. כדי להחמיר את המצב, ישנן מדינות רבות ברחבי העולם שמפקחות מעקב לא רצוי על אזרחיהן ועוקבות אחר כל פעילויות האינטרנט / הטלפון שלהם..

רבות מהמדינות הללו הציגו תקנות וחקיקה חוקיות המחייבות חברות טלקום וספקי שירותי אינטרנט לרשום את המשתמשים שלהן’ מטא נתונים. משמעות הדבר היא שבכל פעם שאתה מבקר באתר; לבצע רכישה באופן מקוון; לשלוח / לקבל דוא"ל; לבצע שיחת טלפון (באמצעות VoIP); או לשלוח הודעת טקסט; כל הפעילויות הללו נרשמות ומשמשות את הממשלה למטרות מעקב.

כאן אתה צריך להבין את האיומים הרבים הקיימים ברשת; כיצד הם יכולים להשפיע על פרטיותך; הכלים והתוכנה הזמינים להגנה מפני כל אחד מהאיומים הללו; וכיצד תוכלו להשתמש בהם כדי להגן על פרטיותכם ולהיות אנונימיים.

איומי פרטיות בשנת 2018

שולחן עבודה & איומי מחשב נייד

משתמשי מק ו- Windows צריכים להיות מודאגים מאיומים שולחניים מסוימים שמקורם באינטרנט ויכולים להפר את פרטיותך. להלן כמה מהאיומים הנפוצים ביותר שתוכלו להיתקל בהם כמשתמש ב- Mac / Windows:

  • Botnets: הם אוסף תוכנה ‘בוטים’, נשלט מרחוק על ידי היוצר שלהם ובנוי כדי להדביק את המחשב שלך בישויות זדוניות (וירוס, תוכנה זדונית וכו ').
  • פריצה: זהו התהליך שבאמצעותו פורעים פושעי סייבר למערכת שלך ומקבלים גישה בלתי מורשית לנתונים האישיים שלך.
  • תוכנות זדוניות: זו תוכנה זדונית שחודרת למערכת שלך ופוגעת במחשב שלך. תוכנות זדוניות יכולות להכיל גם וירוסים, סוסים טרויאניים, תוכנות פרסום וכו '.
  • דיוג: דיוג הוא תהליך שבאמצעותו פושעי הרשת מנסים לאחזר מידע אישי וכלכלי אודות המשתמשים. הם משתמשים בהודעות דוא"ל מזויפות, באתרי אינטרנט, בהודעות טקסט ובשיטות אחרות כדי להשיג מידע אישי וניצול אודותיך.
  • פארמה: כשאתה מנותב לאתרים לא חוקיים וזדוניים, תהליך זה מכונה התחזות. גופי סייבר משתמשים בתהליך זה כדי לבצע הונאה ולקבל מידע אישי על משתמשים.
  • ספאם: זוהי הפצה המונית של פרסומות, מיילים, הודעות, פרסומות, חומר פורנוגרפי ותכנים לא רצויים אחרים, למשתמשים בלתי מעורערים. שולחי דואר זבל בדרך כלל משיגים כתובות דוא"ל של משתמשים ממוקדים מבלוגים, אתרי אינטרנט ומפרופילי מדיה חברתית.
  • זיוף: טכניקה זו משמשת לפושעי רשת, בדרך כלל בשילוב עם דיוג, כדי לגנוב את המידע האישי שלך. עבריינים אלה משתמשים באתרים או בכתובות דוא"ל כדי להשיג ממך מידע כזה ומנסים להפוך אותו לגיטימי ככל האפשר.
  • תוכנות ריגול & תוכנות פרסום: אלה תוכנות שחודרות למערכת שלך ואוספות מידע אישי אודותיך. תוכנה כזו מצורפת בעיקר עם תוכן להורדה בחינם דרך האינטרנט. רבות מתוכנות אלה יכולות להכיל גם וירוסים.
  • וירוסים: אלה מקורות ההתקפה הנפוצים ביותר במחשב שלך. וירוסים הם תוכנות זדוניות המדביקות את המחשב שלך ואת כל המערכות האחרות איתן אתה בא במגע.
  • סוסים טרויאניים: אלה קבצי הפעלה מוסתרים או משובצים בתוכנה לגיטימית. המטרה העיקרית שלהם היא גם לפרוץ למערכת שלך, למחוק את הקבצים שלך או לרשום את הקשות.
  • תולעים: אלה תוכנות נפוצות המופצות דרך האינטרנט. תוכנות אלה מאוחסנות בכונן הקשיח וגורמות להפרעות לא רצויות בעת השימוש באינטרנט על ידי כיבוי חלקים מהאינטרנט.
  • DNS & דליפות IP: איומים אלה מקורם בעת השימוש בתוכנת אנונימיות וההתייחסות לתעבורה המאובטחת שלכם מחוץ לרשת האנונימיות. כל גורם שעוקב אחר התנועה שלך יכול לרשום את הפעילויות שלך באמצעות דליפות DNS או IP.

איומי דפדפן אינטרנט

ישנם איומים רבים המפיצים מדפדפן האינטרנט שלך ופוגעים בפרטיות ובביטחון המקוון שלך. חשוב לציין כי דפדפני אינטרנט פופולריים רבים, כמו Google Chrome, Mozilla Firefox, Internet Explorer (כיום Microsoft Edge), Safari, ו- Opera כוללים פגיעויות אבטחה שונות..

* נתמקד כעת ב- Google Chrome, Mozilla Firefox וב- Internet Explorer במדריך שלנו ונוסיף פרטים על דפדפנים אחרים בקרוב מאוד.

גוגל כרום

האם שמת לב ש- Google Chrome שלך ​​מחייב אותך להיכנס באמצעות מזהה Gmail שלך? הסיבה לכך היא ש- Google Chrome שומר קובץ במחשב שלך בו הוא שומר את כל כתובות הדואר האלקטרוני שלך, שמות, סיסמאות, מספרי חשבון, מספרי טלפון, מספרי ביטוח לאומי, פרטי כרטיס אשראי, כתובת למשלוח דואר, ומידע אחר על מילוי אוטומטי.

על פי נתוני Insider Finder, הנתונים שגוגל כרום שומר משאירים את המידע הפרטי שלך רגיש לגניבת נתונים. הסיבה לכך היא שגוגל מייצרת עותקים של נתונים אלה ומאחסנת אותם בזיכרון המטמון של ספק ההיסטוריה, נתוני אינטרנט ומסדי נתונים אחרים של SQLite.

קבצים מאוחסנים אלה אינם מוגנים ואם למישהו גישה בלתי מוגבלת למערכת שלך או מפר את מאגרי המידע האלה, הם יכולים לאחזר בקלות את המידע הפרטי שלך. אם אתה משתמש ב- Google Chrome במחשב Windows, תוכל למצוא את הקבצים האלה כאן:

“% localappdata% \ Google \ Chrome \ נתוני משתמש \ ברירת מחדל \”

Mozilla Firefox

כשמדובר בבחירת דפדפן אינטרנט, Mozilla Firefox הוא אחד הדפדפנים הקלים ביותר לשימוש. עם זה נאמר, זה’זה לא הדפדפן הכי ידידותי למשתמש בענף. בהשוואה ל- Google Chrome או Internet Explorer, Firefox יכול להיות קשה לניהול.

בנוסף לכל אלה, ישנן פגיעויות אבטחה מסוימות ב- Mozilla Firefox אשר ישאירו את הפרטיות שלך. חלק מאיומי האבטחה הללו מתייחסים לקריסות בלתי צפויות, סכנות בטיחות זיכרון ואיומי אבטחת מידע.

Mozilla Firefox ידוע כמתרסק כאשר כמה תוספים עובדים ברקע. הוא מספק אמצעי בטיחות נתונים גרועים ורמות הצפנה נמוכות. זה משאיר את המידע האישי שלך, והיסטוריית הגלישה שלך נחשפת לאיומי סייבר רבים.

אינטרנט אקספלורר

ייתכן שאינטרנט אקספלורר איבד את הקסם שלו וחזר לכיכר מבחינת אפשרויות דפדפן האינטרנט, אך חשוב להדגיש את פגיעויות האבטחה שלו. הסיבה לכך היא ששירותים מסוימים עדיין מחייבים אותך להשתמש ב- IE כדי לגשת לתכונות המקוונות שלהם.

חלק מאיומי האבטחה כוללים התקפות תוכנות זדוניות שעוקפות תכונות אבטחה של IE, התקפות DDoS, ניצול התצורה החלשה של Windows ו- Internet Explorer, התקפות קוד (JavaScript) וחשיפה של נתונים חסויים דרך אתרים זדוניים. כל האיומים הללו ישאירו את המידע הפרטי והסודי שלך ב- IE חשוף לאיומים לא רצויים.

גורם חשוב נוסף שעליך לקחת בחשבון הוא שנכון ל- 12 בינואר 2016, מיקרוסופט כבר לא תומכת בכל הגרסאות הקודמות של Internet Explorer למעט Internet Explorer 11. היא אף מקדמת אותך לשדרג ל- Windows 10 האחרון ולהשתמש בכלי החדש שלה. דפדפן בשם Edge, המציין בבירור שה- IE אינו עוד דפדפן מאובטח. כמו כן, בטווח הארוך ניצחת’לא תקבל שדרוגי אבטחה ותיקוני באגים עבור IE, מה שמביא בסיכון מאיומי סייבר שונים.

איומי גלישה בנייד

עם השימוש הגובר בסמארטפונים וטאבלטים, סיכוני אבטחת האינטרנט ופרטיות עלו במידה ניכרת. זה נובע מחיבור האינטרנט הלא בטוח (Wi-Fi Hotspots) שאליו מכשירים אלה מתחברים. ישנם פושעי סייבר רבים המסתובבים על חיבורי אינטרנט לא מאובטחים אלה ומחכים להקפיץ את המידע האישי שלך ולנצל את הנתונים שלך.

איום זה מוגבר בגלל האופי המגוון של מכשירים כף יד אלה ויכולתם לסנכרן את כל החשבונות, פרופילי המדיה החברתית, התמונות והנתונים האחרים במקום אחד. על פי מעבדת קספרסקי, מערכת ההפעלה הניידת הממוקדת ביותר היא אנדרואיד. בשנת 2012, יותר מ- 35,000 תוכניות אנדרואיד זדוניות שימשו כדי לתקוף משתמשים.

התוכנות הזדוניות נכללו באפליקציות, בחנות Google Play, בחנות האפליקציות של אמזון ובחנויות אפליקציות מסוימות של צד שלישי. קספרסקי סיווג את איומי האנדרואיד הללו לשלוש קטגוריות:

  • מודולי פרסום
  • נגיף טרויאני SMS
  • ניצולים (כדי לקבל גישה למידע האישי שלך המאוחסן במכשיר)

זה מראה כי הגלישה הסלולרית אפילו יותר מסוכנת מהגלישה באינטרנט. בדומה לדפדפני האינטרנט, דפדפני הנייד חלשים יותר בכל מה שקשור לשמירה על פרטיותך המקוונת. אמצעי האבטחה והפרוטוקולים המשמשים בדפדפני האינטרנט אינם מספיק חזקים כדי להגן על המידע האישי שלך.

בנקאות מקוונת & איומי תשלום

השימוש הגובר במסחר אלקטרוני, אמצעי תשלום מקוון, בנקאות מקוונת ובנקאות סלולרית הציב את המידע הכספי שלך הוא בסיכון גבוה. עם עברייני סייבר המעוניינים לנצל מידע אישי אודותיך, פרטי חשבון הבנק שלך ועסקאות פיננסיות הם בין היעדים העיקריים.

סימנטק הדגיש כי ישנם שני מקורות דרכם מתרחשות התקפות על הבנקאות המקוונת ועסקאות התשלום שלך. אלה כוללים התקפות מקומיות והתקפות מרחוק. בהתקפות מקומיות, גופי סייבר זדוניים תוקפים ישירות את המחשב המקומי שלך. בהתקפות מרחוק, המשתמשים מופנים לאתרים מרוחקים בהם מנוצל המידע הכספי שלהם.

איומי בנקאות מקוונים ותשלומים מוגברים אם אתה משתמש בבנקאות ניידות. בנקים שונים מצאו מספר פגיעויות אבטחה ביישומי הבנקאות הסלולרית שלהם. בשנת 2009, CitiGroup זיהתה כי אפליקציית הבנקאות הסלולרית שלהם שמרה נתוני משתמשים רגישים בטלפונים חכמים בקבצים נסתרים. אז אם אתה משתמש באחד מהיישומים האלה או מבצע עסקאות מקוונות במחשב האישי שלך, היזהר מכל האיומים האלה.

מעקבים ממשלתיים

אם עברייני סייבר ותוכנה זדונית’זה לא מספיק, יש ארגונים ממשלתיים רבים שמוטים לעזאזל לרגל אחריך. הסימנים הראשונים למעקב ממשלתי נחשפו על ידי אדוארד סנודן עם תוכנית PRISM בשנת 2007. תוכנית זו סיפקה ל- NSA את החירות לאסוף משתמשים’מידע על תקשורת באינטרנט עבור חברות אינטרנט אמריקאיות גדולות.

מה’ידוע כ ‘מטא נתונים’, סוכנויות מודיעין ממשלתיות אלה יכולות לראות את כל פעילויות האינטרנט שלך, להקיש על קווי הטלפון שלך, להקליט את כל התקשורת, הדוא"ל, הודעות הטקסט, שיחות ה- VoIP שלך, ולסנן תנועה זרה שעוברת בגבולותיהן.

NSA & משתפי פעולה מרגלים אחרים

NSA עשוי להיראות כשיא של כל סוכנויות המרגל, אך סוכנויות ביון אחרות ברחבי העולם שיתפו פעולה עם NSA ומשתפות משתמשים’מטא נתונים זה עם זה. דוגמא עיקרית לשיתוף פעולה כזה היא חמש עיני העין (ארה"ב, בריטניה, קנדה, אוסטרליה וניו זילנד). חמש עיניים, שנוסדה במקור במלחמת העולם השנייה, אינן משמשות למלחמה בטרור.

כללים משפטיים & תקנות

בכל הנוגע לגליזציה למעקב ממשלתי, ישנם מספר חוקים וחקיקה שהתקבלו על ידי הממשלה. חוק הפטריוט האמריקני, חוק תיקון FISA (FAA) ו- CISA הם כמה מהדוגמאות שהועברו בארצות הברית..

באופן דומה, מדינות אחרות יישמו גם חוקים הפוטרים סוכנויות מודיעין מהעמדתם לדין בגין הפרת פרטיותם האישית של אזרחיהם. בבריטניה, הצעת החוק לפשעים חמורים מאפשרת חסינות כזו לסוכנויות מודיעין כמו GCHQ, משטרה וסוכנויות מעקב אחרות.

חוקי שמירת נתונים

אז ישנם חוקים המחייבים חברות טלקום, ספקי שירותי אינטרנט וחברות טק לרשום מטא נתונים של המשתמשים שלהם כחוק. חוקים כאלה יושמו כחוק במדינות שונות. חלקם כוללים אוסטרליה, מדינות האיחוד האירופי (בריטניה, איטליה, גרמניה, צ'כיה וכו ') ואזורים אחרים.

בעוד שלמדינות הללו יש חוקים המחייבים אחסון של מידע אישי של משתמשים, אומה אחרת’סוכנויות הביון ממשיכות לרשום נתונים רגישים של משתמשים ללא כל הליך משפטי (כמו NSA בארצות הברית).

איומי מדיה חברתית

השימוש הגובר במדיה החברתית והגבולות הפיזיים לא הפכו להתקיים בכל הקשור לחיבור עם אנשים אחרים. שיתוף תמונות, קטעי וידאו, טרנדים אחרונים, פרסום עדכונים ואפילו קניית דברים ברשת הפכו את השימוש במדיה החברתית לחשוב הרבה יותר בחיינו..

עם זאת, המדיה החברתית פתחה פורץ דרך לאיומי סייבר רבים שיכולים לפגוע בפרטיותך המקוונת. כולנו התבקשנו על ידי מישהו לא ידוע להוסיף אותם בפייסבוק או לעקוב אחריהם בטוויטר ובאינסטגרם; המדיה החברתית הזו שימושית אישית לכל מיני פשעים מזעזעים. להלן כמה מאיומי המדיה החברתית העלולים לפגוע קשות בפרטיותך ובביטחונך:

גניבות זהות

עברייני סייבר משתמשים במידע האישי שלך (שם, תאריך לידה, תמונות, שם משפחה וכו ') ומשתמשים במידע זה לטובתם. מיצירת פרופילים מזויפים ועד גישה לתכנים לא חוקיים, גנבי זהות יכולים לנסות גם לנצל את העסקאות הכספיות שלך שנותרו מאחור באתרי מדיה חברתית..

ספאם

ישנן חברות פרסום רבות המשתמשות באתרי מדיה חברתית כמו פייסבוק וטוויטר כפלטפורמה לפרסום המוצרים והשירותים שלהם. בעיצומה של חברות הפרסום הללו יש דואר זבל. הם מקדמים אתרים זדוניים למשתמשים במדיה החברתית ושולחים מודעות בכמויות גדולות המופיעות על ידי המשתמש’הזנות חדשות של s. לדוגמה, בנובמבר 2011, משתמשי פייסבוק היו קורבנות של קמפיין שהציג ספאם פורנוגרפי על קירות הפייסבוק שלהם.

הטרדות מיניות

במהלך השנים היו מקרים רבים של קורבנות שנרצחו, אנסו והתעללו על ידי טורפים מיניים באמצעות מדיה חברתית. הם טורפים את הקורבנות באמצעות פרטיהם האישיים המתקבלים מפרופילי מדיה חברתית. טורפים מיניים אלה משתמשים גם במדיה חברתית לצורך הטרדה וקידום לא רצוי לאנשים אקראיים.

בעיקר בני נוער הם הקורבנות הגדולים ביותר לפשעי מין באמצעות מדיה חברתית. אחד המקרים הפופולריים ביותר שקשורים לפשע מיני באמצעות מדיה חברתית היה של פיטר צ'פמן, הרוצח שהורשע שהשתמש בפרופיל הפייסבוק המזויף שלו כדי לטרף נשים צעירות.

מעקב על ידי הממשלה

המדיה החברתית מספקת גישה פתוחה לכל המידע והפעילויות הפרטיות שלך דרך האינטרנט. פייסבוק, טוויטר, לינקדאין, אינסטגרם ואתרי מדיה חברתית אחרים הם יעד מרכזי למעקב ממשלתי. סוכנויות אלה יכולות לגשת למידע פרטי כזה או להשתמש בפעולה משפטית לצורך השגת נתונים כאלה משירותי המדיה החברתית.

הנדסה חברתית

הנדסה חברתית מתייחסת למניפולציה פסיכולוגית של אנשים ולהערמתם לחשיפת מידע פרטי וסודי. איומי המדיה החברתית שהזכרנו לעיל, כמו גניבת זהות ודואר זבל, יכולים לשמש במובן הרבה יותר רחב ולהיות חלק מהונאה מורכבת יותר..

תוקף המבצע הנדסה חברתית יכול להשתמש בפרופילי המדיה החברתית שלך כדי לאסוף מידע על הבית שלך (כתובת), פרטי הקשר שלך, החברים שלך, תאריך ומקום הלידה שלך, פרטי הבנקאות שלך ומידע פיננסי אחר, תחומי העניין שלך ועוד חסויים אחרים. נתונים. לאחר מכן, מידע זה יכול לשמש את התוקף לביצוע כל מיני פשעי רשת.

ארגונים הם בדרך כלל מטרה ראשונה להתקפות הנדסה חברתית שכן התוקפים נראים לאחזר נתונים עסקיים חסויים ולהשתמש בהם לטובתם. כמה מהשיטות הנפוצות המשמשות להתקפות כאלה כוללות פיתיון, דיוג, תירוץ (תרחישים מפוברקים), quid pro quo (הבטחה בתמורה למידע), ושיווק זנב.

אימייל & איומי הודעות טקסט

בעולם המלא בהונאות מקוונות ופושעי סייבר שונים, אתה חשוף לאיומים כאלה גם מהודעות דוא"ל והודעות טקסט. ישנם איומים רבים שיכולים לפגוע בפרטיותך באמצעות דוא"ל והודעות טקסט:

  • בוטנים
  • האקרים
  • מלווארס
  • וירוסים
  • תוכנות ריגול
  • פישים
  • הונאות
  • גניבת זהות
  • סוסים טרויאניים
  • תוכנות פרסום

הם היו מצרפים קישורים בהודעות דוא"ל וגורמים להם להיראות לגיטימיים ככל האפשר, וגורמים למשתמשים לפתוח אותם ולהידבק. בדרך זו הפרטיות שלך מופרת וגופי הסייבר מקבלים גישה לכל הנתונים הרגישים שלך. כמה מפושעי רשת יכולים לפרוץ לחשבון הדואר האלקטרוני שלך על ידי פיצוח הסיסמה ולקבל גישה לכל הנתונים החסויים שלך.

מלבד תוכנות ריגול, וירוסים, הונאות דיוג ואיומים אחרים שאתה נוטה אליהם מהודעות דוא"ל, אל תעשה זאת’תשכח שירותי שירותי SMS. שירותי שירותי SMS למשלוח אתרים, כמו WhatsApp, מספקים דרך נוספת לגופי הסייבר כדי להשתלט על המידע הפרטי שלך..

חלק מהאיומים הללו מקורם בתוכנות זדוניות באינטרנט שנשלחות באמצעות הודעות טקסט בשפות שונות, הודעות קריסה שנועדו לעצור מישהו’שירות טקסט טקסט באינטרנט, ושימוש בתוכנות ריגול למעקב אחר שינויי מצב, תמונות, הודעות, שיחות וגלישה.

איומי פרוטוקול קולי באינטרנט (VoIP)

אם חשבתם שדוא"ל ושירותי העברת הודעות טקסט אינם בטוחים, שירותי VoIP יכולים גם להוביל להפרות פוטנציאליות של פרטיות. עם השימוש הגובר בשירותי VoIP כמו Skype, Vonage, Ring Center Office ו- Ooma Telo, מספר איומי הפרטיות גדל במידה ניכרת.

עברייני סייבר מסתכלים על שיחות השיחה שלך דרך שירותי VoIP, חוטפים את הרישום שלך, משבשים את השיחות שלך, מבצעים שיחות והרשמות להונאה, השתמש בפרטי הקשר שלנו ומשתמש בפרטי כרטיס האשראי שלך..

באופן דומה, התקפות של מניעת שירות (DoS) משמשות גם כדי להפוך את שירותי ה- VoIP לאט או כמעט בלתי שמיש. כל האיומים הללו יכולים לפגוע קשות בפרטיותך ולהשאיר את כל הנתונים הרגישים שלך בידיים הלא נכונות.

איומי אחסון בענן

עכשיו אם אתה מישהו המאחסן את הנתונים שלהם בכונן Google, OneDrive, Shutterfly ומכשירי אחסון בענן אחרים, עליך להיזהר מהתקפות פרטיות בשירותים כאלה. זכרו את פריצת ה- iCloud והתמונות שהודלפו של ידוענים שונים בשנת 2014.

אם ההאקרים יכולים לפרוץ לאפל’s iCloud, הם יכולים גם לפרוץ לשירותי אחסון בענן אחרים. על פי דיווח של גרטנר, 36% מהצרכנים בארה"ב יאחסנו את התוכן שלהם בענן. סטטוס זה מעלה את עלייתם של התקפות פרטיות רבות בעתיד הקרוב ומראה כי נזק קטלני הם יכולים לגרום.

איום פרטיות נוסף שעליך לקחת בחשבון בעת ​​השימוש באחסון בענן הוא בכך שניתן יהיה לתפוס אותם על ידי רשויות אכיפת החוק. ממשלות יכולות להשיג כתבי אופציה חוקיים או הודעות משפטיות כדי לאחזר נתונים של משתמשים מחברות אחסון ענן אלה.

כלי פרטיות בשנת 2018

כדי להגן מפני איומי הפרטיות הרבים הנובעים ממקורות שונים, אתה זקוק לכלים מסוימים להגנה נגדם. כאן פירטנו את כל התוכנות, הרחבות הדפדפן, וכלים אחרים שבהם תוכלו להשתמש כדי להגן על פרטיותכם מפני כל האיומים..

רשת פרטית וירטואלית (VPN)

רשת פרטית וירטואלית או VPN היא תוכנה / יישום היוצר מנהרה מאובטחת בינך לשרת מרוחק. זהו הכלי האולטימטיבי להפוך לאנונימי דרך האינטרנט ולהסתיר את זהותך האמיתית. אם אתה מודאג לשמירה על האנונימיות שלך דרך האינטרנט, שקול להשקיע בשירות VPN מובחר.

ל- VPN מספר שרתים הנמצאים במדינות שונות ברחבי העולם. כשאתה מתחבר לשרתים אלה, נוצרות מנהרות מאובטחות. תוך כדי כך, כתובת ה- IP המקורית שלך מוסווה ומוחלפת בכתובת ה- IP של השרת שאליו אתה מחובר. זוהי ההגנה הטובה ביותר מפני מעקב ממשלתי מכיוון שסוכנויות ריגול אינן יכולות לראות את מיקומך האמיתי.

אם אתה חושש שמעקב אחר פעילויות האינטרנט שלך על ידי ספק האינטרנט שלך או מישהו אחר, VPN זול מאפשר לך לאבטח את הנתונים שלך מגורמים כאלה. כשאתה יוצר מנהרות מאובטחות אלה, כל תנועת האינטרנט שלך מוצפנת ומוסתרת על ידי פרוטוקולים בתהליך; לא לאפשר לספק שירותי האינטרנט שלך, ממשלתך או צד שלישי אחר לצלוט את מה שאתה עושה דרך האינטרנט.

הנה כמה גורמים שכדאי לחפש ב- VPN שיגנו על פרטיותך:

  • מדיניות יומן אפס (לא שומרת יומני פעילות)
  • מספק לפחות רמות הצפנה של AES 256 ביט
  • מציע פרוטוקול OpenVPN
  • מציע IP משותף’s
  • יש שרתים הפזורים ברחבי העולם
  • אפשרויות תשלום אנונימיות זמינות
  • שירות VPN מבוסס במיקום ידידותי לאינטרנט

טור (נתב הבצל)

Tor היא תוכנה חופשית לשימוש אשר מיועדת להצפין את תנועת האינטרנט שלך ולהשאיר אותך אנונימי דרך האינטרנט. טור שנקרא במקור בשם נתב הבצל, והפך להיות ראשי תיבות שלו וכעת ידוע בשם זה ברחבי העולם.

Tor מאפשר לך להתחבר לסדרה של צמתים שנבחרו באופן אקראי ברשת השרתים שלה (המופעלים בהתנדבות) ומצפין את כל תעבורת האינטרנט שלך בכל פעם שהיא עוברת דרך צומת. למרות שכל צומת יודע למי קשור אליו ולמי הוא מתחבר, אף אחד לא יודע את כל המעגל (מסלול).

מכיוון שטור הוא בחינם, הוא מספק פיתרון מיידי לשמירה על פרטיותך מפני מעקב מקוון והפיכתו לאנונימי. עם זאת, אחד החסרונות העיקריים של טור נמצא בקישור הסופי שלו במעגל (צומת יציאה). מכיוון שצמתים מופעלים על ידי מתנדבים, הנושאים את צומת היציאה נבדקים אם דבר בלתי חוקי עובר דרך הצומת שלהם (כמו תוכן פיראטי).

זה מוביל לבעיה של מציאת צמתי יציאה ציבורית בטור שכן הם זמינים בכמות מוגבלת. כמו כן, ממשלות של מדינות שונות, כמו סין’s, השתמש בצמתי יציאה אלה כדי לפקח על משתמשים וחסם צמתים אלה. באופן דומה, אסור להשתמש ב- Tor לשיתוף קבצים ב- P2P או לשימוש בשטפים. אז אם אתה מעריך את פרטיותך ויכול להיות סבלני במציאת צמתי יציאה, אז טור הוא הכלי הטוב ביותר שלך לשמירה על פרטיותך.

תוכנת קוד פתוח בחינם (FOSS)

השימוש בתוכנת קוד פתוח בחינם (FOSS) בא על גב ההשפעה הגוברת של NSA על חברות טק ומאלץ אותם ליצור דלתות אחוריות לתוכנות ולתוכניות שלהם. FOSS מאפשר לכולם לראות את הקודים המאובטחים ולבחון אותם; המאפשר למתכנתים ליצור תוכנת קוד פתוח שקשה להתמודד איתם.

תוכנת קוד פתוח בחינם ממזערת את הסיכון של סוכנויות הביון הממשלתיות להתערב בתוכנה ולהחליש את ההגנות שלה. במהלך השנים דווח כי ה- NSA מתעסק בתוכנת אבטחה מקוונת ופוגע בביטחונם על מנת לקבל גישה לתוכנית..

זו בדיוק הסיבה מדוע עליכם להימנע מתוכנה המיוצרת בארצות הברית או בבריטניה, מכיוון שהמפתחים יכולים להיות מושפעים בקלות על ידי NSA וגם כאחד. מומלץ להשתמש ב- FOSS בתדירות גבוהה יותר ואם תשלב אותו עם מערכות הפעלה של קוד פתוח, כמו לינוקס, תוכל לאבטח את פרטיותך ולמזער את כל הסיכון של סוכנויות ממשלתיות להתעסק בתוכניות..

כלים לאבטחת התשלומים המקוונים שלך

עכשיו אם אתה מישהו שקונה באינטרנט לעתים קרובות, עליך לדעת שרוב מתקפות הסייבר נעשות בניסיון להשיג גישה למידע הכספי שלך. על פי דו"ח של מקאפי, ההערכה הכספית הכוללת לכלכלה העולמית בשנת 2014 הוערכה בכ- 575 מיליארד דולר.

על סמך נתון זה, עליך לאבטח את פרטיותך המקוונת, במיוחד בעת ביצוע תשלומים ועסקאות מקוונים. להלן כמה כלים שבהם תוכל להשתמש לצורך אבטחת התשלומים המקוונים שלך.

  • השתמש בשיטות תשלום אנונימיות (כמו BitCoin)
  • השתמש בכרטיסי אשראי מראש
  • השתמש בקריפטו - מטבעות
  • קנו במזומן לרכישות מקומיות

BitCoin

מערכת התשלומים המהפכנית של BitCoin המאפשרת לבצע תשלומים אנונימיים. שפותח בשנת 2008 ושוחרר כתוכנת קוד פתוח בשנת 2009 על ידי Satoshi Nakamoto, מה שהופך את BitCoin לבטוחה כל כך הוא שהיא אינה דורשת מתווך או ארגון שליטה (כמו בנק מרכזי) לעבוד.

BitCoin הוא אולי אחד ממטבעות הקריפטו הפופולריים ביותר הנמצאים כיום בשימוש. אתרי מסחר אלקטרוני רבים, ספקי VPN ושירותים אחרים מקבלים תשלום באמצעות BitCoin. המנגנון הבסיסי שמאחורי BitCoin דומה לטכנולוגיות עמיתים לטכנולוגיות עמיתים כמו BitTorrent.

כדי להבטיח אנונימיות מלאה תוך כדי תשלום באמצעות BitCoin, בצע את הצעדים הבאים:

  • צור חשבון פסאודו, חד פעמי (כתובת דוא"ל, שם וכו ') שאינו מגלה את זהותך האמיתית.
  • השתמש תמיד בכתובת BitCoin חדשה (ארנק) בעת ביצוע רכישה. זה יבטיח שלא ניתן לאתר את העסקאות הכספיות אליך.
  • כשאתה ממלא את פרטי BitCoin, אל תחשוף את שמך האמיתי, מספר הטלפון, הכתובת ומידע אישי אחר.
  • אם אתה קונה BitCoin מבורסות אוטומטיות (כמו CoinBase), הם עשויים לדרוש ממך לגלות זהות בעולם האמיתי. עם זאת, עם שירותי מיקסר (כגון מטבע משותף), אתה יכול להבטיח אנונימיות מלאה על ידי הלבנת רכישות BitCoin שלך. אמנם שיטה זו אינה חינמית אך שירותי מערבלים אנונימיים את ה- BitCoin שלך על ידי החלפתו עם משתמשים אחרים; מה שמקשה על איתורך.

כרטיסי אשראי מראש

שיטה נוספת להבטיח את התשלומים המקוונים שלך היא באמצעות כרטיסי אשראי ששולמו מראש. למרות ששיטה זו עשויה להיות תלויה במיקום, אתה יכול להשתמש בה כדי לקנות כרטיסי מתנה ללא מרשם ואז להשתמש בכתובת דוא"ל פסאודו לרכישת מטבעות קריפטו כמו BitCoin. שיטה זו מבטיחה אנונימיות מלאה תוך כדי ביצוע הרכישה ומבטיחה גם עסקה מקוונת מאובטחת.

מטבעות קריפטו

כיום ישנם מעל 660 מטבעות קריפטו שונים הזמינים לסחר בשוק המקוון. ביטקוין הוא ללא ספק המשמש ביותר מכולם והפופולרי ביותר גם כן. עם זאת, מלבד BitCoin, אתה יכול להשתמש במטבעות קריפטו אחרים כדי לבצע את התשלומים המקוונים שלך. חלקם כוללים Auroracoin, DigitalNote, Dash, Nxt, Emercoin, ורבים אחרים.

מכונות וירטואליות

אתה יכול להגביר את האבטחה המקוונת שלך על ידי גישה לאינטרנט או ייעול משימות מסוימות באינטרנט באמצעות מכונות וירטואליות. בעולם המחשוב, מכונות וירטואליות הן תוכנות או תוכנות המחקות מערכת מחשב מסוימת.

זה מושג על ידי חיקוי דיסק קשיח עליו מותקנת מערכת הפעלה בזמן שמערכת ההפעלה הרגילה שלך פועלת ברקע, ובכך למעשה מחקה מערכת מחשב. אז בקיצור, זה’זה כמו להריץ מערכת הפעלה חדשה לגמרי על מערכת ההפעלה הרגילה שלך. כמה מכונות וירטואליות פופולריות כוללות כמו VMWare Player, VirtualBox, Parallels, QEMU ו- Windows Virtual PC.

זה הופך את המכונות הווירטואליות לכלי מצוין להגנה על פרטיותך באינטרנט. האיומים הזדוניים שנתפסו על ידי מכונות וירטואליות מגנים על המחשב המארח מפני זיהום או הסתננות. עם זאת, מכונות וירטואליות יכולות להאט את המערכת מאחר ונדרש כוח עיבוד רב יותר להפעלת מערכת הפעלה על גבי מערכת הפעלה אחרת.

DNS & בדיקות דליפות IP

עכשיו אם אתה משתמש בכלי פרטיות כדי להסתיר את כתובת ה- IP שלך כמו VPN, עדיין יש סיכויים שניתן לדלוף את כתובת ה- IP ו- DNS שלך. כדי לגלות שתעבורת ה- DNS או ה- IP שלך דולף, אתה יכול להשתמש בכלים חינמיים כגון DNSLeakTest.com, Whatsmyip.org ו- DNSleak.com.

אם תוצאות הבדיקה מראות את ה- DNS וה- IP של תוכנת הפרטיות שלך (VPN), אין לך דליפות. עם זאת, אם מוצגים לך כתובת ה- DNS וה- IP של ספק שירותי האינטרנט שלך, יש לך דליפה. משמעות הדבר היא שכל מי שעוקב אחר התנועה שלך יכול להתחקות אחריה בגלל דליפות ה- DNS וה- IP.

כדי לפתור בעיה זו, DNSLeakTest.com פירט את הצעדים הבאים:

  • לפני שתתחבר לתוכנת הפרטיות שלך (VPN), הגדר את מאפייני כתובת ה- IP הסטטיים שלך אם אתה משתמש ב- DHCP.
  • ברגע שאתה מחובר, הסר את כל הגדרות ה- DNS.
  • לאחר ניתוק, חזור לשרת DNS סטטי מקורי או DHCP.

אלה כמה צעדים בסיסיים שיכולים לעזור לך לתקן דליפות DNS. ישנן תוכניות הזמינות שיכולות להתחיל פעולות אלה באופן אוטומטי ולתקן דליפות DNS. אחרת, באפשרותך לנקות ידנית את הגדרות ה- DNS ולתקן את בעיית הדליפות ה- DNS.

תוספי דפדפן אינטרנט

על מנת להגן על פרטיותך המקוונת הנובעת מדפדפני אינטרנט, קיימות לרשותך הרחבות וכלים שונים לדפדפן. כלים אלה נעים בין הרחבות חסימת קובצי cookie, הרחבות VPN, HTTPS, ועד תוכניות שיעזרו לך לאבטח את היסטוריית הגלישה שלך..

הרחבות VPN

יש קומץ ספקי VPN המציעים סיומת דפדפן אינטרנט משלהם. כמו Hola, Zenmate ו- TunnelBear, ספקים אלה מאפשרים לך לאבטח את הגלישה באינטרנט על ידי הצפנתה ומנהרה באמצעות השרתים שלהם באמצעות תוספים אלה. מרבית התוספים הללו חופשיים לשימוש אך לחלקם יש מכסה על כמות הנתונים שבהם אתה יכול להשתמש בפרק זמן נתון.

גוסטרי

תוסף דפדפן אינטרנט בחינם הזמין ב- Google Chrome, Mozilla Firefox, Safari ואופרה, Ghostery מאפשר לך לראות את כל טכנולוגיות המעקב הנסתרות פועלות ברקע. באמצעות Ghostery, אתה יכול לחסום קובצי cookie, תגיות, משואות, מפרסמי אינטרנט, פיקסלים וכלי מעקב אחר אתרים.

AdBlock Plus

זוהי תוסף דפדפן בעל חובה שכן AdBlock Plus חוסם את כל סוגי המודעות (בתשלום & חינם). AdBlock יפסיק כל מודעה שתופיע בזמן שאתה גולש באתרים שונים, חוסם מודעות ב- YouTube, Facebook, ובערוצי מדיה חברתית אחרת, ומשבית קובצי cookie ותסריטים של צד שלישי. למרות ש- AdBlock עשוי לאפשר למודעות מסוימות לעבור אך יכול לשנות את העדפות הסינון שלה כדי למנוע את ההפעלה של מודעות.

גירית פרטיות

פרטיות גירית היא הרחבת דפדפן נוספת שנועדה להפסיק מעקב אחר טכנולוגיות שמפעילות את הרקע. זה מפסיק לרגל מודעות, עוגיות, טכנולוגיות לטביעת אצבעות, חוסם תוכנות זדוניות וטכנולוגיות מעקב אחר אינטרנט אחרות.

HTTPS בכל מקום

HTTPS Everywhere הוא גם סיומת דפדפן אינטרנט בחינם והיא חובה. תואם ל- Firefox, Chrome ואופרה, מה ש- HTTPS בכל מקום עושה זה להבטיח שתתחבר תמיד לאתר באמצעות חיבור HTTPS. זה מגן על פרטיות הגלישה באינטרנט בזמן שתעבורת האינטרנט שלך עוברת דרך חיבורים מוצפנים.

נתק

ניתוק הוא כלי קטן ומצוין שעובד בדומה לג'וסטרי. זה יאפשר לך לחסום את כל טכנולוגיות המעקב באינטרנט, לחסום תוכנות זדוניות ולשמור על חיפושים ברשת שלך פרטיים. גרסת הפרימיום של Disconnect מציעה גם שירות VPN, תאימות מרובת מכשירים (3 מכשירים בו זמנית), ועובדת על שולחן עבודה ונייד..

NoScript

ישנם סקריפטים רבים הפועלים ברקע בדפדפני האינטרנט שלך (בעיקר JavaScript). תסריטים אלה יכולים לדלוף מידע שניתן לזהות עליך. NoScript הוא כלי רב עוצמה שיכול לתת לך שליטה על הסקריפטים המופעלים בדפדפן האינטרנט שלך. עם זאת, NoScript אינו מיועד למי שאינו מתמצא בתחום הטכנולוגי. זה דורש ידע טכני והבנה של הסיכונים הכרוכים בהפסקת תסריטים מסוימים.

BetterPrivacy

מלבד עוגיות רגילות, אתרים מסוימים מפעילים LSO (אובייקטים משותפים מקומיים) לצורך מעקב אחר הפעילות שלך. LSOs ​​ידועים בדרך כלל ‘עוגיות פלאש’. אתה יכול להגדיר פלאש ולחסום את כל ה- LSOs. עם זאת, פירוש הדבר שבירת תוכן פלאש - דבר שעלול להיות בעייתי. כאן מועיל השימוש בתוסף BetterPrivacy שכן הוא חוסם עוגיות פלאש אלה ומאפשר לך לנהל את ה- LSOs.

מנועי חיפוש מאובטחים שלא’t מסלול

מבין איומי הגלישה באינטרנט, הדבר האחרון שעליך לדאוג לו הוא מנועי חיפוש שונים המאחסנים את כל פרטי החיפוש שלך. מנועי חיפוש פופולריים, Google ו- Yahoo, מאחסנים מידע כמו כתובת ה- IP שלך, שאילתת מונחי חיפוש, תאריך ושעה של החיפוש (שאילתה) ומעקב את החיפוש חזרה למחשב שלך באמצעות מזהה Cookie..

רוב מנועי החיפוש גם משלבים את שאילתות החיפוש שלך בעבר ואת הפוסטים שאתה ‘כמו’ במדיה החברתית כדי להביא לכם את תוצאות החיפוש הטובות ביותר ככל האפשר. זה מה’ידוע כ ‘בועת פילטר’ שם מנועי החיפוש מפרופלים אותך ומקרבים תוצאות לתחומי העניין שלך; בתורו להוריד תוצאות שעלולות להיות נקודות מבט ודעות חלופיות.

כאן עליך להשתמש במנועי חיפוש שלא עוקבים אחרייך ומספקים לך תוצאות חיפוש משוחדות. להלן כמה מנועי חיפוש מאובטחים אלה:

DuckDuckGo

אחד ממנועי החיפוש החלופיים הטובים ביותר שקיימים כיום. עם DuckDuckGo, שאילתות החיפוש שלך אינן אנונימיות ואינן עוקבים אחריהם. עם זאת, DuckDuckGo אכן מצהירה כי עליה לעמוד בצווי בית המשפט ולשתף נתוני משתמשים אם תתבקש. אך מכיוון שהוא אינו עוקב אחר שאילתות החיפוש שלך, אין’כל דבר שעלול להיות מסוכן שניתן להסגיר.

YaCy

אם אינך סומך על מנועי החיפוש השומרים על פרטיותך, אתה יכול להשתמש ב- YaCy הנשען על טכנולוגיית עמיתים לעמית. YaCy לא שומר את מונחי החיפוש שלך או משתמשת במזהי Cookie, במקום להשתמש ברשת עמיתים גלובלית היא מספקת את התוצאות הטובות ביותר מדפי אינטרנט צמודים לאינדקס..

עמוד פתיחה

זהו מנוע חיפוש מאובטח נוסף שמבטיח לא לאחסן מידע על החיפושים שלך, להשתמש במזהי Cookie או לשלוח את המידע האישי שלך לצדדים שלישיים..

גיבורו

מה שגיבירו עושה זה להשתמש בתוצאות החיפוש של גוגל אך לשמור על כתובת ה- IP שלך (זהותך) אנונימית על ידי הפרדת מונח החיפוש באמצעות שרתי פרוקסי. זה גם מסיר את כל הרשומות תוך מספר שניות מרגע ביצוע החיפוש.

כלים להצפנת דוא"ל

ההסתננות הגוברת של ממשלות ויישום חוקים לשמירת נתונים הפכו את המיילים שלנו לפגיעות בפרטיות. מרבית שירותי הדואר האלקטרוני שילבו קידוד SSL ​​לשירותי הדואר האלקטרוני שלהם. עם זאת, SSL אינו מועיל אם ספקי הדוא"ל הללו (Google & מיקרוסופט) שולחים את המידע שלך לסוכנויות ממשלתיות (NSA).

התשובה לאבטחת פרטיותך באמצעות אימיילים נעוצה בהצפנת דוא"ל מקצה לקצה. ישנם כלים שונים שבהם תוכל להשתמש כדי לאבטח את הדוא"ל שלך. להלן כמה מכלי הצפנת הדוא"ל הטובים והקלים לשימוש.

* שימו לב שכלי הצפנה אלה אינם מסתירים את כל ההיבטים בדוא"ל שלכם. כתובת הדוא"ל של השולח והמקבל, שורת הנושא והתאריך & זמן הדוא"ל עדיין גלוי. התוכן היחיד שמוצפן הוא גוף ההודעה והקבצים המצורפים לו.          

  • משמר הפרטיות של גנו
  • פרטיות די טובה (PGP)
  • אינפינוקריפט
  • GPGTools
  • GPG4Win
  • HP SecureMail
  • הוכחה
  • EdgeWave
  • קריפטזון
  • מסגרת דואר
  • DataMotion
  • Sendinc
  • נעול

כלים לאבטחת שיחות VoIP

לאור התקפות סייבר שונות, אתה חשוף להפרות פרטיות באמצעות שירותי VoIP. כדי להגן על פרטיותך מפני איומי ה- VoIP, שהדגשנו קודם לכן, עליך להשתמש בשירותי VoIP עם קידוד מקצה לקצה. חלק מהכלים הללו כוללים:

  • RedPhone: זוהי תוכנת קוד פתוח הזמינה במכשירי אנדרואיד והיא חופשית לשימוש. RedPhone מציע קידוד מקצה לקצה באמצעות שירותי VoIP, ומאפשר לך להצפין את כל השיחות שלך.
  • אות: זו תוכנת קוד פתוח בחינם אך מיועדת למכשירי iOS. האות מפותח על ידי אותם יצרנים שיצרו את RedPhone. זה מאפשר לך להצפין גם את השיחות הקוליות והודעות הטקסט שלך.
  • ג'יטסי: אתה יכול בקלות להחליף את סקייפ בג'יטסי מכיוון שהוא מאפשר את כל הפונקציות כמו שיחות, ועידת וידיאו, העברת קבצים וצ'אט. עם זאת, ג'יטסי מצפין את כל השיחות והפעולות ה- VoIP שלך באמצעות ZRTP.
  • רעיל: זה עוד תוכנה חופשית לשימוש כדי לאבטח את שיחות ה- VoIP שלך. בדיוק כמו סקייפ, Tox מאפשר לך לבצע שיחות בחינם, לשלוח הודעות, להעביר קבצים ולארח ועידות וידאו. עם זאת, שיחות בנושא Tox מיועדות לטוקס-tox.
  • מעגל שקט: זו חליפה שלמה בה תוכלו להצפין את כל צורות השיחות. בתוך החליפה הזו נמצאת הפיצ'ר שנקרא טלפון שקט. זה עוזר להגן על השיחות מבוססות הקול והטקסט שלך במכשירי iOS ו- Android. בעבר, היא גם סיפקה פונקציה של Silent Eyes (שירותי VoIP ב- Windows), אך כעת השירות הופסק.

כלים לאבטחת הודעות מיידיות

הכלים שהזכרנו לעיל לאבטחת שיחות ה- VoIP שלך מספקים גם הגנה להודעות המיידיות שלך. מלבד הכלים הללו, ישנם כמה אפליקציות ותוכניות ייעודיות המיועדות לשמור על פרטיותך בהודעות מיידיות. חלק מאלה כוללים:

  • Pidgin + תוסף OTR: זהו לקוח צ'אט עם קוד פתוח שניתן להשתמש בו באמצעות Google Talk, Yahoo, MSN, ושירותי צ'אט רבים אחרים. תוסף OTR הנו תוסף ומאפשר קידוד מקצה לקצה בסודיות קדימה. זה מאבטח את כל ההודעות שלך ומצפין את כל השיחות שלך.
  • גליף: אחד הכלים הטובים ביותר לשמירה על ההודעות שלך, גליף מאפשר לך לשנות את זהותך לשם פסאודו ואז להחזיר אותו שוב. תכונה נוספת המייחדת את הגליף היא זו ‘מחק אמיתי’ אפשרות היית יכול למחוק את ההודעה מהשולח’s ומקלט’מכשירים כמו גם מגליף’שרתים.
  • Adium + תוסף OTR: Adium הוא גם לקוח צ'אט עם קוד פתוח בחינם ופתוח אך אך ורק למכשירי iOS. התוסף OTR מובנה עם Adium מאפשר לך להצפין את ההודעות המיידיות שלך.
  • Chatsecure: זה תואם בכל הפלטפורמות העיקריות ועובד כמעט עם כל שירותי ה- IM. ל- Chatsecure OTR מובנה ומגן על ההודעות שלך מפני הפרות פרטיות.
  • מברק: זה תואם במכשירי אנדרואיד, iOS ו- Windows. טלגרם מספק קידוד מקצה לקצה ומאבטח את כל ההודעות שלך. טלגרם לא מאחסן את ההודעות שלך בשרתים שלה ויש לה תכונה בה היא יכולה למחוק את ההודעה מהשולח’s ומקלט’מכשיר זה בו זמנית; לא משאיר זכר לשיחה שלך.   
  • TextSecure: תוכנן במיוחד עבור אנדרואיד, TextSecure מחליף את אפליקציית הטקסט המוגדרת כברירת מחדל במכשיר ה- Android שלך ומצפין את כל ההודעות שלך. זהו כלי מצוין שכן ההודעות שלך יישארו מוצפנות גם אם הטלפון שלך נגנב.

הצפנת נתונים 2018

לאור כל איומי הפרטיות וההפרעה הגוברת מצד ממשלות שונות, מדובר בהצפנת נתונים המאפשרת לשמור על המידע הפרטי שלך. רבים מהכלים שפירטנו לעיל משתמשים בהצפנה כדי להסתיר את הנתונים שלך מנחיתה לידי פולשי פרטיות.

מהי הצפנה?

תוכלו למצוא מספר הגדרות של ‘הצפנה’ דרך האינטרנט. חלקם הגדירו את זה כדרך לתרגם את הנתונים לקודים סודיים, בעוד שאחרים הגדירו אותם כהמרת נתונים לקודקסטקסט שאינו יכול לקרוא אף פרט לגורמים המוסמכים..

עם זאת, במילים פשוטות, הצפנה היא דרך בה מעורבבים ההודעות, הקבצים שלך ומידע אחר, ולא מאפשרים לאף אחד לראות את תוכן המידע אלא אם כן יש להם את מפתח ההצפנה הנכון לביטול הניתוק של הנתונים..

כיצד עובד הצפנה?

כמו שמגדיר את ההגדרה, הצפנת נתונים מטרבלת את הנתונים שלך ועם שימוש באלגוריתמים להצפנה, היא מתרגמת את הפשוט לטקסטים. לא ניתן להבין או לקרוא קריאה של הנתונים המוצפנים על ידי מישהו אלא אם יש להם את מפתחות ההצפנה לפענוח הנתונים.

כדי להדגים איך נראה להצפין הודעה, השתמשנו בתוכנת PGP כדי להצפין דוא"ל המכיל את ההודעה הבאה:

מדריך הפרטיות האולטימטיבי

כשהוא מוצפן על ידי PGP, זה מה שמישהו יראה אם ​​יירט את ההודעה שלנו:

מדריך הפרטיות האולטימטיבי

סוגים שונים של אלגוריתמי הצפנה

כשאתה חופר מעט יותר בהצפנה, מה שקורה ברקע הוא שיש אלגוריתמים שונים שפועלים להצפנת הנתונים שלך. במהלך השנים היו אלגוריתמים להצפנה שונים, לכל אחד מהם אורך מפתח ההצפנה הספציפי, רמת ההגנה ותכונות אחרות.

  • טריפל DES: אלגוריתם הצפנת נתונים (DES) היה אולי אלגוריתם ההצפנה הראשון אי פעם שפורסם. זה היה יחסית חלש וקל להאקרים לפצח. כדי להחליף את DES הוצגה Triple DES שהשתמשה בשלושה מקשים בודדים של 56 סיביות. כעת הוחלף אט אט באלגוריתמי הצפנה אחרים, Triple DES שימש מאוד על ידי שירותים פיננסיים.
  • דג דוב: זהו אחד מאלגוריתמי ההצפנה הגמישים ביותר והוצג גם כדי להחליף את DES. בעזרת צ'יפים של 64 סיביות ידוע ש- Blowfish מספק מהירויות נהדרות ונמצא בעיקר בהגנה על הסיסמה שלך בזמן שאתה קונה באינטרנט או מבצע תשלומים..
  • שני דגים: זה ממשיך דרכו של האלגוריתם של Blowfish והיה ידוע גם כמספק מהירויות מהירות. Twofish השתמשו במפתחות הצפנה של עד 256 סיביות ואופי הקוד הפתוח בחינם פירושו שהוא נמצא בתוכנת הצפנה פופולרית כמו TrueCrypt, GPG ו- PhotoEncrypt.
  • RSA: שלא כמו טריפל DES, Blowfish ו- Twofish, RSA משתמש באלגוריתם א-סימטרי. משמעות הדבר היא ש- RSA השתמש בשני מפתחות, האחד להצפנה והשני לפענוח. זה הפך את RSA לבטוחה יותר מאלגוריתמי ההצפנה האחרים ונמצא בתוכנה פופולרית כמו PGP ו- GPG.
  • AES: Advanced Encryption Standard (AES) נחשב לאלגוריתם ההצפנה החזק ביותר כיום’זה הזמן שהוא אמון על ידי ממשלת ארה"ב ורשויות אחרות. באמצעות מקשי הצפנה מ 128 ביט, 192 ביט ו 256 ביט, AES יכול לעצור כל מיני התקפות מצד האקרים. למרות שתקיפות כוח סוערות עדיין יכולות לפצח את הצפנת AES, זה ידרוש כמות עצומה של כוח מחשב וזמן כדי להשיג זאת.

אורך מפתח הצפנה

דיברנו על הצפנה, איך זה עובד וכמה מאלגוריתמי ההצפנה הפופולריים תמצאו בכל כלי הצפנה, אך כמה זמן לוקח לשבור את הצופן. הדרך הקלה ביותר או הגסה ביותר היא לגלות זאת באמצעות התבוננות באורכי מפתח ההצפנה.

אלה המספר הכולל של האפסים ואלה או המספרים הגולמיים המעורבים במפתח הצפנה. בהתאם לאורכי המפתח הללו, מומחי אבטחה קובעים את פרק הזמן הכולל שלוקח לשבור כל הצפנה. כדי לתת רעיון, שקלו זאת:

  • הצפנות 128 סיביות AES ידרשו פעולות 3.4 × 1038 כדי לשבור אותה בהצלחה.
  • המחשב המהיר והחזק ביותר עלי אדמות, Tianhe-2 (ממוקם בסין), ייקח בערך 1/3 ממיליארד שנים לשבור את הצפנת 128 AES בכוח.
  • מכיוון AES 256 ביט הוא חזק יותר מ 128 ביט, הוא ידרוש פי 2128 יותר כוח מחשב כדי לשבור אותו בכוח ברוט. ליתר דיוק, 3.31 × 1065

אם מסתכלים על המספרים הללו, זה יביא לכמויות אדירות של כוח מחשב, משאבים וזמן רק כדי לשבור את הצפנת AES 128 ביט. אמנם לוקח הרבה זמן לשבור 128 סיביות, אך פיצוח AES 256 סיביות יגרום לעולם להפסיק. זו הסיבה, אולי היא טרם נשברה ונחשבה לרמת ההצפנה החזקה ביותר עד כה.

צ'יפים

עם זאת, דון’אני חושב שאורכי מפתח להצפנה הם הדבר היחיד שקובע את חוזק ההצפנה. האלגוריתמים המתמטיים שמצפינים את הנתונים שלך ברקע, המכונים צ'יפים, הם החוזק האמיתי של כל הצפנה.

אלה הסיבה או המקור העיקרי דרכם נשבר ההצפנה. האקרים יכולים לנצל כל חולשה או חסרונות באלגוריתם ולהשתמש בהם כדי לשבור את ההצפנות. כבר דנו בכמה צופים נפוצים לעיל כמו Blowfish, RSA ו- AES.

הצפנה מקצה לקצה

על מנת להבטיח פרטיות ואבטחה מוחלטים, עליכם לבחור בשירותים המציעים קידוד מקצה לקצה. מה שעושה הצפנה מקצה לקצה זה שהוא מצפין את כל הנתונים בסוף (מחשב, מחשב נייד, נתב, טלפון, טאבלט, קונסולת המשחקים וכו ') ואז מפוענח ביעד המיועד..

הדבר הטוב ביותר בהצפנה מקצה לקצה הוא שאין מתווכים או צד שלישי שיכולים לגשת לנתונים שלך במהלך כל התהליך. אף גורם לא יכול לגשת לנתונים הלא מאובטחים שלך בהצפנה מקצה לקצה ללא אישור. זה מה שהופך את ההצפנה מקצה לקצה לחובה מוחלטת להגנה מפני איומי סייבר שונים.

סודיות קדימה מושלמת

סודיות קדימה מושלמת היא מערכת המבטיחה שההצפנה שלך תישאר בטוחה מפני פריצה. זה עובד על ידי יצירת מפתחות הצפנה פרטיים חדשים וייחודיים לכל הפעלה. בדרך זו סודיות קדימה מושלמת מונעת פגיעה בנתונים שלך למקרה שתהיה דליפה של מפתח הצפנה; הגנה על מקשי הפעלה אחרים בתוקף.

האם ממשלות יכולות לפתוח הצפנת נתונים?

מכיוון שדיברנו על הצפנה בפירוט, השאלה האמיתית מעלה, האם סוכנויות ממשלתיות יכולות לסכן הצפנת נתונים? על פי העובדות שחשף אדוארד סנודן, הדבר נכון מאוד. הסיבה הבסיסית לכך היא בגלל NIST (המכון הלאומי לתקנים וטכנולוגיה).

NIST מפתחת ומאשרת כמעט את כל הצפנות הנתונים הנמצאות בשימוש כיום. חלקם כוללים AES, RSA, SHA-1 ו- SHA-2. עם זאת, הבעיה ב- NIST היא שהיא עובדת מקרוב עם NSA לפיתוח צופני הצפנה שונים. NSA ידוע כי הוא מתמודד עם תוכנה ויוצר דלתות אחוריות; מה שמותיר אותנו לפקפק ביושרה של NIST.

GCHQ & NSA יכול לשבור את מפתח הצפנת RSA

דוגמה אחת להצפנה על ידי הצפנות על ידי ממשלות יצאה מהמידע שסיפק אדוארד סנודן. בהתבסס על דיווחיו, התקשרה תוכנית בשם קודן ‘שם גבינה’ שימש לפירוק תעודות ויכול היה להיות מפוצץ על ידי מחשבי-על של GCHQ.

משמעות הדבר היא שכל סוכנות מודיעין ממשלתיות יכולות להיסדק בכל צורה של הצפנה הנשענת על תעודות. בהתבסס על תפיסה זו, NSA ו- GCHQ עלולים להיפגע בקלות באמצעות מפתח ההצפנה של SSL, TLS ו- 1028 ביט. זו הסיבה שתמצאו הצפנת RSA של 2048 ביט ו- 4096 ביט ברוב התוכנה (בעיקר VPN)..

פרוטוקולים 2018

פרוטוקולים מאובטחים הם החלק השני בפאזל שעוזר לאבטח את פרטיותך ולהגן על הנתונים שלך מפני איומים רבים. הם עובדים בשילוב עם רמות קידוד נתונים שונות; יצירת מחסומי מגן שניצחו’לא לאפשר איומים שונים מהפרת פרטיותך וביטחונך.

סוגים שונים של פרוטוקולים

ישנם פרוטוקולים שונים שתוכלו לראות כשאתם משתמשים בתוכנות הצפנה שונות. תוכנה מסוימת בוחרת אוטומטית את הפרוטוקולים המתאימים ביותר בעוד שאחרים מאפשרים לך לבחור (כמו ברוב שירותי VPN). להלן הפרוטוקולים הנפוצים ביותר שתראו:

PPTP

מנהרת נקודה לנקודה (PPTP) נחשבת לאחד הפרוטוקולים המהירים והקלים ביותר לשימוש כיום. עם זאת, קיימות פגיעויות אבטחה רבות ב- PPTP. זה לא הפרוטוקול המאובטח ביותר ויכול להפר בקלות על ידי האקרים, סוכנויות פיקוח ממשלתיות ואחרים. זו הסיבה ש PPTP מופנה לרוב למגבלות גיאוגרפים עוקפים והזרמה מקוונת, לא לשם אבטחת פרטיותך.

L2TP / IPSec

L2TP / IPSec מספק אבטחה טובה יותר ונחשב לבטוח יותר בהשוואה ל- PPTP. מכיוון ש- L2TP עצמו לא עושה זאת’לא להצפין את הנתונים שלך, אתה תראה אותם עם חליפת IPSec. עם זאת, L2TP / IPSec איטי בהרבה בביצועים; חומת אש שונה גם מקשה על התקנתה, ולדברי אדוארד סנודן L2TP נפגע במכוון על ידי NSA בזמן פיתוחו..

OpenVPN

OpenVPN היא תוכנת קוד פתוח ונחשבת לפרוטוקול המאובטח ביותר בו תוכלו להשתמש כיום. הוא תומך בכל אלגוריתמי ההצפנה העיקריים (Blowfish, AES וכו ') ובאבטחה גבוהה במהירות גבוהה. אופי הקוד הפתוח של OpenVPN פירושו שהוא לא נפגע על ידי NSA. עם זאת, OpenVPN דורש תוכנה של צד שלישי להתקנה במכשירים מסוימים ויכול להיות מסובך בהגדרה.

SSTP

תוכלו למצוא פרוטוקול SSTP בעיקר בפלטפורמת Windows. במקור שפותחה על ידי מיקרוסופט, היא נראתה לראשונה ב- Windows Vista SP1. SSTP מספק אבטחה דומה לזה של OpenVPN אך בהתחשב בהיסטוריה הארוכה בין NSA למיקרוסופט, יש סיכויים שניתן יהיה לפגוע בה..

IKEv2

IKEv2 מספק אבטחה כללית טובה ומשתמש באותו בסיס כמו פרוטוקול IPSec. IKEv2 נחשב מהיר יותר מאשר PPTP, SSTP ו- L2TP / IPSec ונמצא בעיקר במערכות הפעלה סלולריות שונות (כמו BlackBerry). עם זאת, לא כל המכשירים תומכים ב- IKEv2 והתצורה שלו יכולה להיות מורכבת. מכיוון שהיא פותחה במשותף על ידי מיקרוסופט וסיסקו, IKEv2 אינו מחוסן מפני פגיעה ב- NSA.

באיזה פרוטוקול (והצפנה) עליך להשתמש?

כשאתם לוקחים בחשבון את היתרונות והחסרונות של כל אחד מהפרוטוקולים הללו, למצוא את האיזון הנכון לפרטיות באינטרנט יכול להיות מסובך. לקבלת אבטחה מקוונת ואנונימיות מקוונת, פרוטוקול OpenVPN עם קידוד AES של 256 סיביות אמור להיות הבחירה הראשונה והמובנת מאליה..

אופי הקוד הפתוח של OpenVPN והעוצמה האדירה הנחוצה לשבירת הצפנת AES 256 ביט פירושו זאת’זה החזק ביותר שאתה יכול להשתמש בו היום. מצד שני, אתה יכול להשתמש בפרוטוקול L2TP / IPSec אם לא ניתן להשתמש בפרוטוקול OpenVPN מכל סיבה שהיא. L2TP / IPSec מספק חיבורים מאובטחים ונתמך על ידי מגוון רחב של מכשירים.

כיצד לאבטח את הגלישה שלך - -

עכשיו כשאתה יודע על איומים שונים שיכולים להפר את פרטיותך המקוונת, הכלים השונים שבהם אתה יכול להשתמש כדי להפסיק את פרישת פרטיותך, ובאילו הצפנות ופרוטוקולים עליך להשתמש, הנה מדריך מהיר לאבטחת הגלישה שלך באינטרנט.

נקה עוגיות

קובצי Cookie הם הסיבה האמיתית לכך שאתרים שונים יודעים מה אתה עומד ברשת. הם מאוחסנים במחשב האישי שלך ושולחים פיסות מידע קטנות חזרה לאתר. אז בפעם הבאה שאתה מבקר באותו אתר, קובץ cookie שנשלח לאתר’השרת המכיל את כל הפעילויות הקודמות שלך.

קובצי Cookie אלה יכולים לאחסן מידע חשוב אודותיך כגון סיסמאות, פרטי כרטיס אשראי, כתובות ומידע אישי אחר. כאן אתה עוזר להשתמש בתוספי דפדפן כמו AdBlock Plus, Badger Privacy ו- Ghostery. הם עוזרים בזיהוי וחסימה של עוגיות מסוגים שונים. באופן דומה, הרחבת דפדפן BetterPrivacy שימושית ביותר לחסימת עוגיות פלאש ולניהול LSOs.

לדפדפנים פופולריים רבים יש כעת אפשרות להפסיק לאחסן קובצי cookie רגילים, אך עוגיות פלאש הן עדיין איום. עם זאת, אתה יכול להשתמש ביישום הבא כדי לנקות קובצי Cookie Flash:

  • CCleaner (זמין ב- Windows ו- Mac OS): CCleaner מסייע בהגנה על פרטיותך על ידי פינוי עוגיות פלאש. זה גם מסייע להפוך את המערכת שלך למהירה יותר ומנקה את המערכת שלך’הרישום של s, אשר יכול להיות עמוס עם שגיאות והגדרות שבורות.

השתמש בתוספי דפדפן כדי לחזק את פרטיותך

בנוסף לעוגיות, הפרטיות המקוונת שלך יכולה להיפגע על ידי מעקב מקוון, האקרים, דואר זבל ושאר גופי סייבר זדוניים. זה המקום בו שימוש בתוסף דפדפן VPN מאפשר לך לגשת בבטחה לאתרי האינטרנט ולגלוש באינטרנט מבלי להשאיר רצועות. תוספי דפדפן VPN מועילים כשאתה קצר בזמן אך מעוניין לגשת לבנקאות מקוונת או רוצה לבצע רכישות מקוונות.

באופן דומה, AdBlock Plus מפסיק להפיץ דואר זבל של מודעות מציקים על מסך הדפדפן שלך. זהו כלי נהדר למניעת מודעות מצד שלישי לאחזר מידע אישי אודותיך או מוביל אותך לאתרי הונאה.

טכנולוגיות מעקב באינטרנט

טכנולוגיות מעקב באינטרנט עובדות ברקע ומפקחות על כל מהלך. אם ברצונך לזהות טכנולוגיות מעקב אלה הרחבות דפדפן כגון Ghostery, גירית פרטיות, ניתוק ו- NoScript יכולות להיות שימושיות מאוד. הם חוסמים כלי מעקב שונים כמו תגיות, תוכנות זדוניות, עוגיות, משואות, פיקסלים, מפרסמי אינטרנט וטכנולוגיות דומות אחרות.

להלן טכנולוגיות מעקב באינטרנט שעליכם לקחת בחשבון:

  • טביעות אצבע בדפדפן: כפי שהזכרנו לעיל תחת ‘איומי ברוקר באינטרנט’, דפדפנים אחרונים רבים אוספים מידע אודותיך בדרכים שונות כדי שתוכל לזהות אותם באופן ייחודי. התהליך שבאמצעותו מושג נקרא טביעת אצבע בדפדפן ותוכלו לעצור זאת באמצעות התוסף Privacy Badger.
  • אחסון אינטרנט ב- HTML: יש אחסון באינטרנט המובנה בדפדפני אינטרנט שונים. זה עובד בדיוק כמו קובצי cookie, אך יש יותר שטח אחסון ואינך יכול לפקח עליהם או להסיר אותם באופן סלקטיבי מהדפדפן שלך. ב- Firefox וב- Internet Explorer ניתן לכבות את אחסון האינטרנט ב- HTML, אך באמצעות לחץ&תוסף נקי ו- BetterPrivacy להסרת תוכן מאחסון אינטרנט זה.
  • תעודות ETAG: תגי ישות או תגי ETC הם חלק מפרוטוקולי HTTP ומשמשים לאימות הדפדפן שלך’זיכרון המטמון. כאשר תווי ETT מאושרים, אתה יוצר טביעת אצבע כשאתה מבקר באתר וניתן להשתמש בתגי ETT אלה כדי לעקוב אחריך.
  • גניבת היסטוריה: ישנם אתרים ידועים לשמצה שיכולים לאחזר את היסטוריית הגלישה הקודמת שלך. התהליך שמפעילים אתרים אלו הוא לנצל את אופן פעולתו של האינטרנט. החלק המזיק ביותר בגניבת היסטוריה הוא שכמעט בלתי אפשרי להפסיק. עם זאת, אתה יכול למנוע ממעקב אחר זהותך המקורית באמצעות VPN או Tor.

השתמש במנועי חיפוש שלא תורמים’t עקוב אחריך

מנועי חיפוש פופולריים רבים כמו גוגל ויאהו אוגרים מידע יקר אודותיך הניתן לעקוב ויכול להוביל להפרות פרטיות. כאן אתה צריך להשתמש במנועי חיפוש שלא תורמים’לא לעקוב אחריך, כדי לאבטח את הגלישה שלך.

הזכרנו בפירוט חלק ממנועי החיפוש הללו תחת ‘כלי פרטיות’. מנועי חיפוש כמו DuckDuckGo, StartPage, YaCy ו- Gibiru אינם שומרים מידע כגון כתובת ה- IP שלך, שאילתות מונחי חיפוש ומידע אחר..

הפוך את הגלישה לנייד שלך מאובטחת

כאשר אנו צוללים אל עולם המכשירים הניידים והגברת השימוש באינטרנט בסמארטפונים, חשוב להבטיח את פרטיותכם בגלישה בנייד. תוספי הדפדפן שהזכרנו עד כה מתמקדים בעיקר בשולחן העבודה, אך חלקם יעבדו גם על הפלטפורמות הניידות שלכם.

ביניהם AdBlock Plus הפופולרי שיעזור לכם לעצור מודעות מציקות, טכנולוגיות מעקב וכלי רקע זדוניים אחרים. אם התקנת את Firefox במכשיר הנייד שלך, תוכל להשתמש גם בתוספים כמו Ghostery.

באופן דומה, ישנן אפליקציות שונות בהן תוכלו להשתמש לניהול מתקדם של עוגיות ולחסימת טכנולוגיות שונות למעקב באינטרנט. אפשרויות גלישה פרטית ואפשרות לא לעקוב זמינות כעת במערכות הפעלה סלולריות שונות, המהוות צעד בכיוון החיובי.

הגן על פרופילי המדיה החברתית שלך

אמנם אנו בנושא אבטחת פרטיותך בזמן הגלישה, אך חשוב להזכיר גם את הצעדים לאבטחת פרופילי המדיה החברתית שלך. להלן כמה מהצעדים שתוכלו לנקוט בכדי להבטיח את בטיחות פרופילי המדיה החברתית שלכם:

  • בדוק את הגדרות הפרטיות של פרופילי מדיה חברתית: רשתות מדיה חברתית שונות כמו פייסבוק ולינקדאין מספקות הגדרות פרטיות שונות ומאפשרות לך לשלוט ולנהל פוסטים בפרופיל שלך. השתמש בהגדרות אלה כדי לשמור על פרטיותך המקוונת.
  • הגדרת אימות שני גורמים: אתה יכול להגדיר אימות דו-גורמי בפרופילי מדיה חברתית כדי להגן מפני האקרים ופריצות נוספות בכפייה. כמה רשתות מדיה חברתית כמו פייסבוק וטוויטר כבר מציעות תכונה זו. השתמש בו כדי להבטיח שאף אחד לא ייגש לחשבונך ללא אישורך.
  • צור סיסמאות חזקות או השתמש במנהל הסיסמאות: בנוסף לאימות דו-גורמי, עליך ליצור סיסמאות חזקות או להשתמש במנהל סיסמאות כדי לנהל את אבטחת הסיסמאות בפרופילי מדיה חברתית שונים..
  • דון’לא לחשוף או לפרסם מידע אישי רב מדי: כפי שראית, אנשים מפרטים כל פרט קטן של עצמם בפרופילים של מדיה חברתית. אנו היינו ממליצים לכם על כך וממליצים לכם לפרט את עצמכם מעט ככל האפשר.
  • נהל את מעגל החברים שלך: המדיה החברתית מאפשרת לך ליצור קשר עם אנשים רבים אך לא כולם צריכים לדעת את כל ההיבטים בחייך. נהל את חבריך’ רשמו ומגבלות על מידע אישי גלוי לאנשים שונים.
  • חשוב פעמיים לפני שאתה מפרסם: ברגע שאתה מפרסם משהו ברשת ברשת המדיה החברתית, וודא שזה משהו שניצח’לא לסכן את פרטיותך.
  • השתמש בסרוק, חסום, & תכונות דוח: רשתות מדיה חברתית שונות מאפשרות לך לדווח, לחסום ולהסיר פעילויות זדוניות בפרופיל שלך. השתמש בתכונות אלה כשאתה מרגיש שמישהו מטריד אותך או מנסה להפר את פרטיותך.    

כיצד לאבטח את הדוא

המעקב המתמשך שנערך על ידי סוכנויות ממשלתיות, יישום חוקים לשמירת נתונים חובה והאיומים המתמשכים של פושעי הסייבר, מיילים שלך הם בסיכון גדול. במהלך השנים משתמשים רבים איבדו נתונים פרטיים וסודיים כאשר האימיילים שלהם נפרצו או יורטו.

הזכרנו קודם את האיומים שתוכלו להיתקל בהם באמצעות אימיילים. החל מזיוף אימיילים ועד דוא"ל משמיץ, הונאות ותכנים זדוניים שנשלחים דרך הדוא"ל, ישנה חשיבות רבה לאבטחת הדוא"ל שלך..

שירותי דוא"ל רבים שילבו קידוד SSL ​​כדי לאבטח את הדוא"ל שלך. עם זאת, המפתח טמון בהצפנה מקצה לקצה שכן הוא מצפין את הנתונים שלך בסוף ומפענח אותם ביעד המיועד..

השתמש בכלי הצפנת דוא"ל

ישנם כלי הצפנה מקצה לקצה בהם תוכלו להשתמש כיום. הדגשנו כמה כלים אלה קודם לכן תחת הכותרת ‘כלים להצפנת דוא"ל’. הפופולריים ביותר מבין כולם הם PGP ו- GPG. שני הכלים חינמיים לשימוש ומצפינים כל מיני נתונים, כולל תוכן המייל שלך. להלן 3 הבחירות המובילות שלנו מכלי קידוד דוא"ל שונים שבהם אתה יכול להשתמש:

פרטיות די טובה (PGP)

פרטיות PGP או Pretty Good היא תוכנת קוד פתוח ותוכנה להצפנה בחינם. אתה יכול להשתמש בו כדי להצפין את כל צורות התוכן כמו דוא"ל, הודעות טקסט, קבצים, ספריות, מחיצות בדיסק הקשיח וצורות תקשורת אחרות. להלן איור פשוט שמסביר כיצד פועלת PGP:

הצפנת תהליך פענוח

משמר הפרטיות של גנו

משמר הפרטיות של GNU או GPG הוא שדרוג של PGP ומשתמש באותו סטנדרט OpenPGP. GPG היא גם בחינם לשימוש בתוכנה ומאפשרת לך להצפין את כל הנתונים והתקשורת שלך. אופי הקוד הפתוח של כלי ההצפנה הופך אותו לתואם בפלטפורמות שונות, כולל Windows, Mac ו- Linux. GPG משתמש בממשק שורת פקודה ומציע גם גרסאות מתוחכמות יותר עבור כל שלוש הפלטפורמות.

כלי GPG

עבור כל משתמשי ה- Mac המחפשים כלי הצפנת דוא"ל בחינם, GPGTools מספק לך בדיוק את זה. ה- GPGTool הוא תוכנת קוד פתוח ובעזרתה אתה יכול להגן על Apple Mail שלך. GPGTools משלב OpenPGP, עוזר להצפין או לפענח את הדוא"ל שלך ב- Mac ולהגן על שיחות הדוא"ל שלך מפני איומי סייבר שונים.

GPG4win

GPG4win הוא כלי נוסף להצפנת דוא"ל בחינם אך אך ורק עבור משתמשי Windows. GPG4win משתמש גם ב- OpenPGP יחד עם S / MIME כדי להגן על הדוא"ל שלך. החלק הטוב ביותר ב- GPG4win הוא שניתן לשלב אותו בקלות עם כל שירותי הדואר האלקטרוני הנפוצים. אתה יכול אפילו להשתמש במאפיין בשם GPGOL שמצפין גם דוא"ל של Microsoft Outlook.

אינפינוקריפט

אם אתה מחפש שירות מבוסס אינטרנט להצפנת תוכן הדוא"ל שלך, Infoencrypt הוא הכלי הטוב ביותר שיש שם. זה בחינם לשימוש ואינך דורש הורדת תוכנה כלשהי כדי להצפין את הדוא"ל שלך.

Infoencrypt משתמש בהצפנת AES של 128 סיביות, שהיא חזקה מספיק כדי להסתיר את תוכן ההודעות הדוא"ל. התהליך הכולל להצפנת נתונים באמצעות Infoencrypt הוא פשוט למדי. כל שעליך לעשות הוא להזין את הנתונים שלך, לבחור סיסמה ולהצפין את הנתונים שלך.

אינפינוקריפט

ברגע שאתה לוחץ על ‘הצפן’, הנתונים שלך מוצפנים לקודים. כדי לפענח את ההודעה, הנמען יצטרך להזין את הסיסמה שבחרת ואז לפענח את הנתונים.

מדריך הפרטיות האולטימטיבי

ציון לשבח

מלבד שלושת כלי הצפנת הדוא"ל שהוזכרו לעיל, עליך לבדוק את מסגרת הדואר. זה חינם לשימוש בתוסף דפדפן האינטרנט עבור Chrome ו- Firefox. מסגרת הדואר מציעה קידוד OpenPGP מקצה לקצה וניתן להשתמש בה בכל פלטפורמות הדואר האלקטרוני העיקריות (Gmail, Outlook, Yahoo Mail ו- GMX).

אמצעי זהירות אחרים לאבטחת הדוא"ל שלך

כלי הצפנת דוא"ל הם רק חלק קטן מאבטחת הדוא"ל שלך מפני הפרות אבטחה אפשריות. יש אמצעי זהירות נוספים שכדאי לקחת בחשבון גם בעת הפעלת שירותי הדואר האלקטרוני שלך.

  • צור סיסמאות חזקות: זה אולי הצעד הבסיסי ביותר לעבר אבטחת דוא"ל. עליך ליצור סיסמאות חזקות עבור כל אחד מהחשבונות שלך ואל תעשה זאת’לא להשתמש באותה סיסמה עבור יותר מחשבונות דוא"ל או פרופילי מדיה חברתית.
  • דון’לחץ על קישורים לא מאובטחים: עליך להימנע מלחיצה על קישורים שאינם מאובטחים. גופי סייבר רבים נראים לאחזר את המידע הפרטי שלך כאשר אתה לוחץ על קישורים זדוניים אלה. בדוק את כל הקישורים לפני שאתה לוחץ. רחף עם העכבר מעל הקישורים וראה לאן אתה מועבר.
  • הימנע מגישה לאימיילים ברשת WiFi ציבורית ציבורית: אם אתה מחובר לאינטרנט באמצעות נקודות חמות חינמיות וציבוריות WiFi בחינם, נסה להימנע מפתיחת הדוא"ל שלך, אלא אם כן מחובר כלי הצפנת VPN או דוא"ל..
  • הפעל את UAC (בקרת חשבון משתמש): דון’לא לכבות את ה- UAC במערכת ההפעלה Windows שלך מכיוון שהוא עוקב אחר שינויים שונים המתרחשים במערכת שלך. במקום לכבות לחלוטין את ה- UAC, תוכלו להוריד את רמת ההגנה.
  • סרוק קבצים מצורפים לדוא"ל: מחקרים שונים הראו שרוב הנגיפים המדביקים מערכות משתמשים מתקבלים באמצעות קבצים מצורפים לדוא"ל. חלק משירותי הדואר האלקטרוני כוללים סורקי אנטי-וירוס מובנים הסורקים את הקבצים המצורפים לדוא"ל. בכל מקרה, סרוק את הקבצים המצורפים לדוא"ל לפני ההורדה.

כיצד לאבטח את השיחות שלך

האיום ההולך וגובר מצד פושעי סייבר שונים על מעקבים ממשלתיים, חובה שתגן על התקשורת שלך מפני הפרה. עם זאת, עליכם לזכור זאת כי שיחות שבוצעו בטלפונים סלולריים או קווי נייחים לעולם אינן מאובטחות. ממשלות מכל העולם אוספות מידע על שיחות באמצעות מטא נתונים.

עם זאת, ניתן להצפין ולהגן מפני תקשורת המתבצעת באופן אלקטרוני (כגון שירותי VoIP) ולהגן מפני גופי סייבר לא רצויים. ישנם כלים שונים שבהם תוכל להשתמש כדי להגן על שיחות ה- VoIP וההודעות המיידיות שלך.

כבר הזכרנו כמה מכלי הצפנה אלה תחת ‘כלים לאבטחת שיחות VoIP’ ו ‘כלים לאבטחת הודעות מיידיות’ כותרות. כך תוכלו להשתמש בהם כדי לאבטח את שיחות ה- VoIP והודעות הטקסט שלכם.

השתמש בכלי הצפנה מקצה לקצה

הדבר החשוב לציין הוא שכל הכלים הללו משתמשים בהצפנה מקצה לקצה. זה מה שהופך את השיחות שלך למעקב או מעקב על ידי גורמים לא רצויים בטוחים. חלק משירותי ה- VoIP, כגון Skype, משתמשים בפרוטוקולים של עמיתים לעמית אשר מקשים על מישהו להתחקות אחר השיחות שלך..

מסר אישי אות

אם השירות שלך לא’לא להשתמש בפרוטוקול של peer-to-peer, ואז אתה יכול להשתמש בכלים כגון Signal Private Messenger עבור מכשירי אנדרואיד ו- iOS. Signal Private Messenger מפותח על ידי Open Whisper Systems, אותה חברה שיצרה TextSecure ו- RedPhone. Messenger Private Signal משלב את שני הכלים, TextSecure ו- RedPhone, ומאפשר לך להצפין את שיחות ה- VoIP וההודעות המיידיות שלך..

מעגל שקט

כלי נוסף בו תוכלו להשתמש לצורך אבטחת השיחות במכשירי אנדרואיד ו- iOS הוא Silent Circle. בתוך אבטחה זו, חליפה היא טלפון שקט שמצפין את התקשורת הקולית, הווידיאו והטקסט שלך. טלפון שקט זמין בשתי חבילות, Basic ו- Plus. אתה יכול לבחור מבין אחד מהשניים בהתאם לצורך שלך בביטחון.

גליף

כשמדובר באבטחת תקשורת מבוססת טקסט בלבד, עליכם לנסות את גליף. הוא מציע כמה תכונות חלקלקות המוצעות על ידי אפליקציה זו ומבדילים אותה מאפליקציות אחרות להצפנת טקסט. אתה יכול להשתמש ב- Gliph במכשירי אנדרואיד, במכשירי iOS ובמחשבים שולחניים. אתה יכול לאבטח את התקשורת שלך בכל ערוץ; בחר שם בדוי כדי להסתיר את זהותך האמיתית, ומאבטח את פרטיותך תוך ביצוע תשלומי BitCoin.

תרימה

Threema היא אפליקציה בתשלום עבור משתמשי iOS, Android ו- Windows Phone ומספקת תכונות נהדרות לאבטחת תקשורת ה- VoIP שלך. באמצעות קידוד מקצה לקצה, אתה שולח באופן מאובטח הודעות, קבצים, קטעי וידאו, הודעות קוליות, קודי QR ועוד. זה גם מבטיח אנונימיות מוחלטת שכן לכל משתמש ניתן זיהוי ת'רמה ומספר הטלפון המקורי או כתובת הדוא"ל שלך אינם גלויים לאחרים.

כבה GPS, Google Now & שירותי מעקב אחר מיקום

בנוסף לשימוש בכלי הצפנה שונים, ישנן כמה הגדרות במכשירים הניידים שלך בהן תוכל להשתמש כדי לאבטח את התקשורת שלך. בתור התחלה, אתה יכול לכבות את Google Now במכשירי אנדרואיד שלך מכיוון שהוא מאחסן כמות בלתי נתפסת של נתונים אודותיך ולומד על התנהגות החיפוש שלך כדי לחזות מה אתה רוצה.

הנתונים המאוחסנים על ידי Google Now כוללים כמעט הכל, החל מהיסטוריית החיפושים, מקומות שבהם ביקרת, המיקום שלך, שערי חליפין (אם זה נודע שאתה נמצא במדינה אחרת), מקומות קרובים, מסעדות ועוד. כל הגורמים הללו גורמים לדאגות פרטיות רציניות ואנחנו פשוט לא בטוחים אם Google Now עובר על המיילים והשיחות האחרות שלנו כדי לחזות את הדברים שאנחנו רוצים.

מלבד כיבוי של Google Now, שירותים אחרים כמו מעקב אחר מיקום ו- GPS יכולים גם לגרום להפרות פרטיות. ישנם הילוכים GPS שונים נגד מעקב / אנטי ריגול שתוכלו לגרום להם לעקוב אחר מעקב. עם זאת, אם אתה מודאג מהפרטיות שלך, זה’עדיף להשאיר שירותים אלה כבויה ולהגן על פרטיותך מפני איומים שונים.

כיצד לאבטח אחסון בענן - -

בהיום’היום והגיל, אתה יכול לגשת לקבצים, תמונות וכמעט כל סוג של נתונים מכל מקום בזכות שירותי אחסון בענן. עם זאת, כל שירותי אחסון הענן הגדולים כמו Google Drive, OneDrive, iCloud ו- Dropbox רחוקים מלהיות מאובטחים.

פריצת ה- iCloud באוגוסט 2014 היא רק דוגמא אחת מבין אלפים שבהם נתונים פרטיים, בעיקר צילומים, של מפורסמים שונים הודלפו באתרים שונים. זה מראה עד כמה הנתונים שלך אינם בטוחים במחסני ענן.

אז איך אתה שומר על המידע שלך לפני שאתה שומר אותו בענן? להלן כמה צעדים שתוכלו לבצע כדי להבטיח אבטחה של אחסון הענן שלכם.

השתמש באימות שני גורמים & מנהל סיסמאות

לתת’התחל מהסיסמאות הבסיסיות. הם המפתח לאבטחת נקודות גישה בהן נשמרים הנתונים הסודי שלך. על מנת לאבטח את שירותי אחסון הענן שלך, אנו ממליצים להשתמש במנהל סיסמאות וליצור סיסמאות שונות עבור כל שירות בענן.

בנוסף לייצור סיסמאות חזקות, שימוש באימות דו-גורמי מחזק גם את אבטחת האחסון בענן שלך. מה שזה יעשה זה שהוא יבקש שתי שאילתות לפני שתאפשר לך גישה לחשבון האחסון בענן שלך. לדוגמה, יתכן שתתבקש להזין את הסיסמה שלך, שבתורה שולחת קוד אבטחה לטלפון הנייד שלך שאתה צריך להזין לשם אימות..

אימות דו-גורמי אינו’זה לא הוכחה מלאה, אבל זה אכן מגביר את אבטחת האחסון בענן שלך. חשוב על זה כמוסיף שתי שכבות אבטחה למערכת שלך; תחילה אתה מזין את מספר ה- PIN ואז אתה סורק את האצבעות כדי לגשת למכשיר האחסון.

הצפנת קבצים באופן ידני לפני האחסון בענן

השיטה המאובטחת ביותר לשמירה על הנתונים האישיים שלך בענן היא על ידי הצפנת הקבצים ידנית לפני העלאתם לענן. בדרך זו תוכלו להשתמש בכל שירות אחסון בענן לבחירתכם ולא’אני לא צריך לדאוג לכל איומי האבטחה הטמונים בשירות הענן.

אמצעי זהירות נוסף שתוכל לנקוט לפני העלאת הקבצים המוצפנים הוא להפעיל VPN כך שכל חיבור האינטרנט שלך יהיה מוצפן. להצפנה ידנית של הקבצים שלך לפני העלאתם לענן, אתה יכול להשתמש בכלים שונים.

בעבר TrueCrypt הייתה תוכנת הצפנת קבצים פופולרית. עם זאת, כעת הוא הופסק בגלל סוגיות הקשורות לאבטחה. עם זאת, קיימות חלופות רבות ל- TrueCrypt וחלקן כוללות VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor, ורבים נוספים. להלן 3 הבחירות המובילות שלנו להצפנת קבצים באופן ידני:

BitLocker

מדובר בתוכנת הצפנת דיסק מלאה המובנית במערכת Windows Vista, Windows 7 (Enterprise ו- Ultimate), Windows 8.1 (Enterprise ו- Pro) ו- Windows Server. BitLocker משתמש בהצפנת AES (128 סיביות ו 256 סיביות) להצפנת הקבצים שלך.

BitLocker יכול גם להצפין מכשירים וירטואליים אחרים או נפחי נתונים. אתה יכול לבחור בין מנגנוני אימות שונים כגון מספר זיהוי אישי, סיסמאות מסורתיות, מפתח USB ו- TPM (מודול פלטפורמה מהימנה). BitLocker הוא כלי נהדר עבור משתמשי מחשב Windows ומאפשר לך להגן על הנתונים הסודי שלך.

ההצפנה של המחשב שלי

VeraCrypt

VeraCrypt היא תוכנה להצפנת קוד פתוח חופשית לשימוש, ומחליפה של הכלי TrueCrypt שהופסק. בעזרת VeraCrypt תוכלו להצפין קובץ מסוים, מחיצה, ליצור דיסקים מוצפנים וירטואליים בתוך קבצים, או להצפין התקני אחסון שלמים..

ישנן רמות הצפנה שונות שתוכלו לבחור בהן ב- VeraCrypt שכן היא תומכת בצפני הצפנה AES, Serpent ו- Twofish. VeraCrypt פותר את פגמי האבטחה והפגיעויות שנמצאו ב- TrueCrypt ומאפשר לך להצפין את הקבצים שלך לפני שתעלה אותם לשירות אחסון הענן שלך..

אשף יצירת אמצעי האחסון

7-מיקוד

7-Zip (או 7z) הוא בעיקר כלי לארכיון קבצים ומאפשר לך לדחוס ולארגן כמויות גדולות של קבצים שישלחו דרך האינטרנט. בנוסף לכל אלה, 7-Zip מצפין גם קבצים בודדים או אמצעי אחסון שלמים באמצעות רמות הצפנה של AES 256 סיביות וזמין ב- Windows, Mac OS X ו- Linux..

תוכנת 7z ניתנת לשימוש בחינם ואופייה בקוד הפתוח הופך אותה לחופשית מהפרעות שלטוניות. אתה יכול לשמור על הקבצים שלך באמצעות סיסמה והם יפענחו רק לאחר הזנת סיסמת האימות הנכונה. דחיסת קבצים / ארכיון קבצים קל משקל זה מצוין בהצפנת קבצים ותוכל להשתמש בהם בהצפנת הנתונים שלך לפני שמאחסן אותם בשירותי ענן..

7-zip

בדוק את תנאי השירות & מדיניות פרטיות של שירות ענן

זה אולי נשמע כמו משימה קפדנית אבל אם אתה מודאג מהפרטיות שלך אז זה’כדאי לעבור על מדיניות הפרטיות, תנאי השירות והסכמים משפטיים אחרים של שירות הענן. זה יגלה את העמדה שיש לשירות הענן שלך לגבי הפרטיות והביטחון שלך.

יש כמה שירותים שמצפינים את הנתונים שלך ברמת השרת ואין להם מושג מה אתה מאחסן בשירותי אחסון הענן שלהם. מצד שני, ישנם שירותים מסוימים המשתמשים במונחים מפוארים ושומרים לעצמם את הזכות לגשת לנתונים שלך מתי שהם רוצים.

אם תנאי השירות, מדיניות הפיראטיות ומסמכים אחרים אינם מספקים אינדיקציה ברורה לפרטיותך, חפור עמוק מעט יותר וברר את תמיכת הלקוחות. בדיקת הסכמי שירות כאלה היא פרקטיקה טובה, לדעתנו וכדאי שתעקוב אחריהם אם הגנת המידע והפרטיות הם הדאגה העיקרית שלך.

השתמש בשירותי ענן שמצפינים קבצים באופן אוטומטי

עכשיו אם אתה בספק אם להשתמש בשירותי ענן פופולריים כמו iCloud, OneDrive, Google Drive או Dropbox, ואתה מודאג לגבי פרטיותך, ישנן אלטרנטיבות שונות לשירותי ענן כאלה. אלטרנטיבות אלה מצפינות גם את הנתונים שלך לפני שאתה מעלה אותם לענן.

ישנם שירותי ענן שונים המציעים הצפנה כחלק מהתהליך. בעבר, שירות מפורסם, הציעה וואלה הצפנת קבצים לפני העלאה אך כעת הופסק. עם זאת, הנה שני שירותי ענן שיגנו:

  • ספיידרוקהוא שירות ענן רב-תכליתי שמצפין את הקובץ שלך באופן מקומי במחשב / מכשיר לפני העלאתו לענן. SpiderOak זמין בחלונות, מק, לינוקס, ויש לו גם אפליקציות ל- iOS ולאנדרואיד. SiperOak עוקב אחריו ‘אפס ידע’ מדיניות בה אין לה מושג מה מעלים כי הקבצים מוצפנים במחשבך ומוגנים באמצעות סיסמה שהגדרת.
  • טרסוריתהוא שירות אחסון ענן אחר שמצפין את הקבצים שלך באופן מקומי במערכת שלך באמצעות רמת הצפנה של AES 256 ביט ומחייב אותך להגדיר סיסמה לפענוח הקבצים המוצפנים שלך. Tersorit מציעה אפליקציות בלעדיות עבור Windows, Mac OS X, Android, iOS ו- Windows Phone, ומאפשרות גמישות גבוהה.

תעלה את הענן & השתמש בסינכרון BitTorrent

נגענו בצעדים שונים שבהם תוכל להשתמש כדי לאבטח את שירותי אחסון הענן שלך ואמצעי זהירות שונים שעליך לנקוט לפני העלאתם. הנה שיטה אלטרנטיבית אחת שתוכלו להשתמש בה כדי לאחסן ולהעביר קבצים בפלטפורמות שונות מבלי להשתמש בענן, Bitorrent Sync.

בשונה משירותי ענן אחרים, BitTorrent Sync משתמש ברשת עמיתים לעמית מאשר במקום שרתי ענן כדי לאחסן ולשתף את הנתונים שלך. אחד היתרונות העיקריים בזה הוא שמכיוון שהקבצים שלך לא מאוחסנים בענן, אף אחד לא יכול לגשת אליהם ללא אישורך. באופן דומה, תוכלו להעלות כמות בלתי מוגבלת של נתונים מבלי שתצטרכו לשלם אגורה.

עם זאת, חסרונותיה של שיטה זו הם שלפחות אחת מהמערכות שלך חייבת להיות מופעלת ולהתחבר לאינטרנט כך שתוכל לגשת לקבצים שלך. כמו כן, רוחב הפס של ספק שירותי האינטרנט וכובעי הנתונים יכולים להפריע לתהליך הכולל של אחסון והעברת קבצים.

אז BitTorrent Sync הוא דרך חכמה לשמור נתונים בפלטפורמות אחרות מבלי להצטרך להשתמש בענן. עם זאת, אנו ממליצים שלא לחשוב על סינכרון BitTorrent כחלופה לשירותי ענן; במקום זאת יש להשתמש בזה בשילוב וצריך להוסיף את שירות האחסון בענן שלך.

מדינות המפרות את פרטיותך

יש מדינות שונות עם חוקים ותקנות שונים. למרות שתקנות אלה מתקבלות לטובת האנשים (או כפי שהם מוצגים ככאלה), מדינות רבות אוכפות פעמים רבות חוקים הפוגעים בפרטיותו של אדם.

בראש ובראשונה, תקנות אלה הינן בצורת חוקי נתונים חובה וסוכנויות מודיעין המאחסנות כמויות ענקיות של מידע על המשתמשים ללא הסכמתם.

התייחסנו לנושא המעקב הממשלתי קודם לכן והראנו כיצד חוקים וסוכנויות שונים עובדים באיסוף מטא נתונים של משתמשים. כאן נפרט כמה מהמדינות הללו, כיצד הן פוגעות בפרטיותך ואיך אתה יכול להגן על עצמך.

אוסטרליה

אוסטרליה עשויה להיות מפורסמת מסיבות רבות, אולם netizens יזכרו אותה בחוק שמירת נתונים חובה שיושם באוקטובר 2015. על פי חוק זה, פעילות האינטרנט שלך כמו היסטוריית הגלישה, כתובת IP, משך פעילויות באתר ועוד הרבה תירשם על ידי שירותי ISP וטלקום עד שנתיים.

זה’זה לא הכל! היבטים אחרים של התקשורת שלך באמצעות דואר אלקטרוני או טלפון יאוחסנו גם על בסיס חוק שמירת נתונים זה. כדי להגן על פרטיותך מחוק זה, עליך להשתמש בכלי שעוזר לך להצפין את פעילות האינטרנט שלך (כגון VPN אוסטרלי) ולהשתמש בכלים אחרים שמצפינים את התקשורת שלך דרך מיילים, שירותי VoIP וטלפונים סלולריים..

חרסינה

בסין יש כמה מחוקי הצנזורה באינטרנט המחמירים בהשוואה למדינות אחרות. הצבת איסורים קבועים והגבלות על ערוצי המדיה החברתית, סין היא מקום שאינו ידידותי כלל וכלל לאינטרנט. עם זאת, דאגות הפרטיות המקוונות של המשתמשים בסין אינן חמורות כמו מדינות אחרות, אך כל דבר הנוגע לממשלת סין אינו נשמע בלתי נשמע.

במהלך השנים עיתונאים, אתרי אינטרנט, בלוגים אישיים וערוצי מדיה חברתית התמודדו עם זעמו של חומת האש הגדולה של סין. כל ביקורת על ממשלת סין יכולה להביא לאיסור, הגבלות ואפילו זמן בכלא.

אתה יכול להשתמש ב- VPN כדי לשמור על פרטיותך ולהצפין את כל התעבורה שלך באינטרנט. עם זאת, סין חסמה מספר רב של שירותי VPN ואתה’עלי לחפור עמוק יותר כדי למצוא את זו שעדיין עובדת בסין. שירות VPN אחד שעובד בצורה מושלמת בסין (עד כה) הוא ExpressVPN.

ארה"ב

לארצות הברית אין חוק שמירה על נתונים קפדני. עם זאת, סוכנויות הביון הפועלות בארצות הברית ידועות לשמצה בשל ריגול אחר אזרחי ארה"ב. בזכות אדוארד סנודן, נחשפו התמונות של NSA (הסוכנות לביטחון לאומי) וכיצד הפרו אחת’פרטיות באמצעות איסוף מטא נתונים.

סוכנויות אלה פעלו בחופש בלתי נתפס בזכות חוקים שונים כמו חוק הפטריוט האמריקני ותוכנית PRISM. למרות שחוק הפטריוט האמריקני פג עתה, איסוף נתונים בכמות גדולה של משתמשים על ידי סוכנויות ביון שונות לעולם לא ייפסק.

NSA היא סוכנות אחת שהובאה לאור הזרקורים. סוכנויות אחרות כמו ה- FBI, CIA, DHS או DEA עשויות עדיין לבצע מעקב לא רצוי על אזרחי ארה"ב ורושמות את כל המהלכים שלהן באופן מקוון. אנו ממליצים להשתמש ב- VPN בארה"ב לצורך הצפנת התעבורה המקוונת שלך וכלים אחרים של הצפנה המפורטים במדריך זה כדי להגן על פרטיותך מפני ריגול ממשלתי.

אומות אירופה

בשנת 2006 האיחוד האירופי (EU) אימץ הנחיה חדשה בשם "הוראת שמירת הנתונים של האיחוד האירופי" (DRD). על פי מסגרת שמירת נתונים חדשה זו, חברי האיחוד האירופי נדרשו לספק שירותי האינטרנט שלהם וחברות הטלקום לאחסן את הנתונים הבאים של המשתמשים / המנויים שלהם לתקופה שנעה בין 6 חודשים לשנתיים:

  • מספרי טלפון של שיחות נכנסות ושיחות יוצאות.
  • כתובות IP של משתמשים (מיקום) של התקשורת.
  • שעה, תאריך ומשך התקשורת.
  • המכשיר המשמש לתקשורת עם אחרים.
  • הודעות טקסט, מיילים ושיחות טלפון שנשלחו והתקבלו.

אלה היו כמה מההיבטים העיקריים של הוראת שמירת הנתונים. על פי בקשה מבית המשפט, למשטרה וסוכנויות חקירה אחרות יכולות להיות גישה למידע אחר כגון נתוני התעבורה שלך באינטרנט, תוכן שיחות טלפון, ולפלוש לפרטיותך ברמה חדשה לגמרי..

מדינות כמו גרמניה, סלובקיה, בריטניה, איטליה, צרפת, נורבגיה, ספרד, הולנד, פולין, שוודיה, ומדינות אחרות באיחוד האירופי, העבירו את ההוראה לחקיקה שלהן. עם זאת, באפריל 2014, בית המשפט האירופי לצדק הכריז על ההוראה כלא תקנה בעילה של הפרעה של זכות לפרטיות והגנה על נתונים אישיים.

מדינות אלה יצטרכו להעריך מחדש את חוקיהן על שמירת נתונים ולגבש חוקים חדשים העומדים בתנאי בית המשפט של האיחוד האירופי. עם זאת, הפרטיות שלך עדיין עומדת על כף המאזניים ואנחנו ממליצים להשתמש בכלי ההצפנה כדי להגן על פרטיותך מכיוון שלא בטוח אם הממשלה עדיין רושמת את הנתונים שלך או לא.

הממלכה המאוחדת

למרות שבריטניה (בריטניה) היא חלק מהאיחוד האירופי ואימצה את הוראת שמירת הנתונים בצורה החמורה ביותר מבין הצורות, ישנם גורמים אחרים שעלינו להדגיש אשר פוגעים בפרטיותך המקוון.

סוכנויות הביון הבריטיות כמו GCHQ דווחו כי הם מבצעים מעקב שמיכה על אזרחי בריטניה. סוכנות הביון עבדה גם בשיתוף פעולה עם עמיתיהם האמריקאים (בעיקר NSA) ושיתפה מידע על כל מיני סוגים זה עם זה..

אם זה’לא כולם, בריטניה היא חלק מברית המודיעין של חמש עין עם ארה"ב, אוסטרליה, ניו זילנד וקנדה. ברית משותפת זו בין חמש המדינות מאפשרת להם להיות בעלי כוח בלתי נשלט ולרגל זה אחר זה’אזרחים, שתפו מידע זה עם זה ואספו כמויות אדירות של מטא נתונים של אזרחים. התמונה האמיתית של ברית זו והמידה בה הם מנהלים מעקב נחשפה במסמכים שהדלף על ידי אדוארד סנודן (קבלן לשעבר ב- NSA)..

אחת הדרכים להתגונן מפני מעקב שמיכות היא להצפין את כל הפעילויות המקוונות שלך. VPN בבריטניה עוזר לך לשמור על כל פעילויות האינטרנט שלך מוגנות על ידי הצפנת התעבורה שלך באינטרנט; בעוד כלים אחרים כמו Messenger Private Signal מאפשרים לך להגן על תקשורת ה- VoIP שלך (קול או טקסט).

רוסיה

ממשלת רוסיה ידעה לשמצה בגלל חסימת מספר ערוצי מדיה חברתית, בלוגים, אתרי אינטרנט וצורות תקשורת אחרות. כלב השמירה של התקשורת הרוסית, Roskomnadzor, מעבר לים בכל אמצעי התקשורת ומקפיד על חסימת אתרים או הוספתם לרשימה השחורה אם דבר נאמר נגד הממשלה הרוסית, הפוליטיקאים או הנשיא..

זה יוצר כמה בעיות אם אתה עיתונאי או בלוגר מכיוון שהחופש המקוון שלך בהחלט מוגבל במידה רבה. בעבר, עיתונאים רבים הועמדו לדין בגין הרמת קולם נגד ולדימיר פוטין או ממשלת רוסיה.

גורם נוסף הנוגע לרוסיה המביא נזק רב לפרטיותך הוא החוק האחרון לשמירת נתונים. על פי חקיקה חדשה זו, עסקים הפועלים ברוסיה (פיזית או באמצעות אתרים) נדרשים לאחסן נתוני משתמשים במאגרי מידע הנמצאים ברוסיה. זה יוצר בעיה ענקית לענקיות טק כמו פייסבוק או גוגל ומציב סכנה חמורה לפרטיותך האישית.

קנדה

מכיוון שקנדה היא חלק מברית חמש העין, פרטיותך פחות מאובטחת. כמו שדיברנו קודם, מדינות חמש העין מנהלות מעקב לא רצוי על האזרחים ומשתפות זו את המידע הפרטי שלך.

באופן דומה, ישנם חוקים מסוימים המיושמים בקנדה שמפרים גם את הפרטיות שלך באינטרנט. בתור התחלה, הצעת החוק C-51 מעניקה סוכנויות ממשלתיות כמו CSIS או המשטרה כוח חסר תקדים לחלוק מידע על משתמשים; זה, בתורו, נותן דחיפה נוספת לברית חמש העין.

אם זה לא היה’די, ממשלת קנדה מחייבת כעת את כל ספקי האינטרנט וחברות הטלקום לשמור יומני משתמש’פעילויות ודיווח על כל פעילות שמובילה להפרה של חוקי זכויות היוצרים. זו בעיה גדולה עבור שירותי VPN מבוססי קנדה כמו TunnelBear. עם זאת, VPN עדיין נשאר כאחד הפתרונות להבטחת פרטיותך המקוונת שכן הוא מצפין את התעבורה שלך באינטרנט.

לשפר את השימוש באנטי-וירוס, חומת אש ואנטי-תוכנה זדונית

דנו עד כה במספר איומי אבטחה ופרטיות במדריך הפרטיות שלנו וכיצד אתה יכול להגן על עצמך מפניהם. אך איננו יכולים לפסול את המשמעות של שימוש באנטי-וירוס, חומות אש ואנטי-תוכנות זדוניות.

שלוש התוכניות הללו מהוות מחסום אבטחה חשוב שיגן עליך מפני איומים שונים. איומים מקוונים כמו וירוסים, תוכנות זדוניות, פריצות, תוכנות ריגול, תוכנות פרסום, סוסים טרויאניים ואחרים כאחד יכולים להוביל לבעיות חמורות כמו השמדת נתונים, גניבה והדלפת נתונים חסויים, חוסם ממך גישה לקבצים שלך ובסופו של דבר השבתת המחשב שלך.

זו הסיבה שחשוב שתשתמש בתוכנת אנטי-וירוס יחד עם תוכנות חומת אש ותוכנות נגד תוכנות זדוניות. כאן נראה לך כיצד לשפר את השימוש באנטי-וירוס, חומות אש ואנטי-תוכנות זדוניות כדי לשפר את ההגנות שלך מפני איומי פרטיות מקוונים כאלה..

תוכנת אנטיוירוס

וירוסים רבים מדביקים את המכשיר שלך ואז מתפשטים בכל המערכת על ידי הכנת עותקים של עצמם. למרות שרבים מהם עלולים להיות לא מזיקים, וירוסים אחרים באמת מסוכנים מכיוון שהם נועדו לגנוב את הנתונים שלך, להאט את המחשב שלך, לאפשר לספאם להסתנן למערכת שלך, למחוק קבצים חשובים ואפילו לקרוס את המערכות שלך..

תוכנת אנטי-וירוס נועדה להגן עליך מפני וירוסים שונים. היא סורקת את המערכת שלך באופן קבוע ומחפשת דפוסים ותוכניות המסוכנים למכשיר שלך. אנטי-וירוס משתמש בחתימות ספציפיות או בהגדרות של וירוסים ידועים כדי לאותת אותם.

זו הסיבה שחברות המפתחות תוכנות אנטי-וירוס מפרסמות באופן רציף עדכונים להגדרות וירוסים. כאן אנו גם ממליצים לך לשמור תמיד על תוכנת האנטי-וירוס שלך מעודכנת ואולי לשנות את ההגדרות כדי להתעדכן אוטומטית. ואם אתה לא’כרגע אין לך אנטי-וירוס אז עליך לקבל אחד מייד.

תוכנת אנטי-וירוס בחינם לעומת תוכנת אנטי-וירוס Premium

בחירת אנטי-וירוס יכולה להיות קשה, בהתחשב בבחירות המארחות העומדות לרשותך בשוק. כל אחד מספק את שירות האנטי-וירוס הבסיסי אך ניתן להבדיל אותו מבחינת מחיר, ביצועים ותכונות. עם זאת, הכל מסתכם בשאלה אם אתה הולך על שירות אנטי-וירוס בחינם או שאתה מקבל שירות בתשלום.

הרעיון הכללי הוא ששירותי אנטי-וירוס בחינם טובים באותה מידה כמו שירותי אנטי-וירוס מובחרים. ההבדל העיקרי בין בתשלום לחינם טמון בתכונות הנוספות המוצעות לכם על ידי תוכנת אנטי-וירוס מובחרת.

תוכנת אנטי-וירוס בחינם תספק את אותן תכונות איתור והגנה של וירוסים כמו אנטי-וירוס מסחרי, אך חסרות לה מאפיינים אחרים כגון אפשרות נגד גניבה, חומת אש נוספת, תכונה נגד דואר זבל, מסנני דיוג ועוד. מצד שני, אנטי-וירוס בתשלום עובד יותר כמו חליפת אבטחה ואתה מקבל את כל התכונות הנוספות הללו במחיר מסוים.

שירותי אנטי-וירוס מובילים

כעת לאחר שבררנו את ההבדל בין שירותי אנטי-וירוס בחינם לתשלום, תוכלו לקחת בחשבון ספקי אנטי-וירוס אלה (בחינם & שולם):

  • ממוצע זמין בחינם וגם כשירות בתשלום. השירות בחינם מציע תכונות אנטי-וירוס בסיסיות; הגנה למכשירי Mac ו- Android שלך, תכונה להגנה מרחוק, וכן סריקה באינטרנט, טוויטר ופייסבוק אחר קישורים זדוניים. השירות בתשלום מציע יתרונות נוספים כמו חומת אש, תכונה נגד דואר זבל, הגנה על נתונים ועוד.
  • אווסט הוא שירות חופשי נוסף לשימוש בשירותי אנטי-וירוס וזמין במכשירי Windows, Mac, Android ו- iOS. הגרסה החינמית תספק לך שירות אנטי-וירוס, תכונה של ניהול סיסמאות והגנה על הדפדפן. מלבד הגרסה החינמית, Avast מציעה גם מגוון שירותים בתשלום. אתה יכול לבחור מחבילת אבטחה מלאה לתוספות בודדות.
  • נורטון אבטחה מאת Symantec היה שירות ממושך בתעשיית האנטי-וירוס. חבילת אבטחה של נורטון היא שירות בתשלום ותוכלו לבחור מבין הגרסאות השונות שלה, בהתאם לתכונות הרצויות.
  • קספרסקי הוא גם שירות אנטי-וירוס מסחרי ידוע ומציע חבילות שונות. אתה יכול לרכוש את שירות האנטי-וירוס העצמאי או ללכת על חבילת האבטחה הכוללת.

חומות אש

חומות אש הן תוכנית המנטרת את תנועת הנתונים הנכנסת ויוצאת מהמערכת שלך. באפשרותך לקבוע את התצורה של חומת האש למניעת יציאה או כניסה של נתונים למכשירים שלך על בסיס מערך כללים אחר.

חומות אש הן באמת חשובות כשמדובר בהגנה מפני עברייני סייבר כמו האקרים. הם חוסמים את כל צורות התקשורת שמקורם במקורות לא רצויים ומונעים מהאקרים לזהות אותך דרך האינטרנט.

לכל מערכות ההפעלה האחרונות יש חומות אש מובנות וזה’זה תרגול טוב להשאיר אותם מופנים ‘על’. לחלופין, ישנן חומות אש של צד שלישי בהן תוכלו להשתמש כגון Comodo Internet Security Pro או חליפות אבטחה שונות נגד אנטי-וירוס כוללות גם תוסף חומת אש..

נגד תוכנות זדוניות

ישנם איומי סייבר רבים שמתגנבים למכשיר שלך ויכולים להיות הרסניים מאוד. ניתן לסווג איומים כמו תוכנות פרסום, תוכנות ריגול, סוסים טרויאנים ואפילו וירוסים תחת תוכנה זדונית והם יפגעו בפרטיותך. מכיוון שתוכנת אנטי-וירוס מגינה עליכם מפני וירוסים שונים, חשוב גם להגן מפני תוכנות ריגול וסוסים טרויאניים.

תוכנית נגד תוכנות זדוניות מספקת לך הגנה מפני כל האיומים מסוג זה. למרות שלסוויטות אבטחה תכונות המגנות עליכם מפני תוכנות זדוניות, כדאי להפעיל תוכנה עצמאית נגד תוכנות זדוניות (אנטי-ריגול) לצד האנטי-וירוס שלכם..

אם אתה משתמש ב- Windows 7 ומעלה, Windows Defender סורק את המחשב שלך אחר סימנים של תוכנות ריגול ותוכנות זדוניות אחרות. עם זאת, אתה יכול גם להשתמש בתוכנות חינמיות נגד תוכנות זדוניות כגון Malwarebytes או Spybot Search & להרוס.

השתמש באנטי-וירוס, חומות אש, & אנטי-זדוני בשילוב

כשאמרנו ששלוש התוכניות הללו מהוות מחסום אבטחה חשוב, היינו’אני רק צוחק. כאשר משתמשים בשלושתם זה לצד זה, הם מהווים שותפות אימתנית ומשלימים זה את זה.

כל אחד מהם נועד למטרה ספציפית והם מתגברים על חולשותיהם או הפגיעויות האחד של השני. לאחר שתגדיר אותם ברמת ההגנה הגבוהה ביותר, אנטי-וירוס, חומת אש ואנטי-תוכנות זדוניות יגן עליך מפני איומים שנועדו לגרום נזק לפרטיותך ולאבטחתך המקוונת..

רק זכרו לא להפעיל שני אנטי-וירוסים במקביל במערכת אחת מכיוון ששניהם עשויים לסתור זה את זה ולהותיר אתכם פגיעים. מצד שני, כמה מומחי אבטחה אף הצהירו כי הפעלת שתיים או שלוש תוכנות נגד תוכנות זדוניות זה רעיון טוב מכיוון שאף תוכנית אנטי-זדונית לא מספיקה כדי לעקוב אחר כל איומי האבטחה..

טיפים וטריקים אחרים לפרטיות מקוונת

באג דימום לב

באג מדמם לב הוא פגיעות עיקרית אותה ניתן לנצל על ידי האקרים כדי לתקוף כל לקוח או שרת מחובר לגניבת נתונים, ומאפשר להם לחשוף כל תוכן מוצפן, שם משתמש / סיסמא או מפתחות פרטיים. זה מקבל את שמו מהליקוי שנמצא בהרחבת פעימות הלב של יישומי OpenSSL.

זה נגרם על ידי קוד כתוב בצורה גרועה והוא קיים בכל הגרסאות של OpenSSL שיצאו בין מרץ 2012 לאפריל 2014. בהתחשב בעובדה של עד 66% מכל אתרי האינטרנט יש קידוד OpenSSL, זה יכול להיחשב לאחד מבאגי האבטחה הגרועים ביותר בהיסטוריית ה- IT. . מכיוון שההתקפות המנצלות את הבאג הזה אינן מותירות כל זכר, היקף הנתונים הגנובים נותר לא ברור. היה דיון כלשהו בנושא גרידת OpenSSL לחלוטין לטובת טכניקות ביומטריות.

כדי להגן מפני פגיעות זו, מומלץ לעסקים לשדרג לגרסה האחרונה של קידוד OpenSSL באתרי האינטרנט שלהם. יש להוציא מחדש את אישור OpenSSL המשויך באמצעות מפתחות חדשים. מומלץ למשתמשים באינטרנט לשנות את הסיסמאות שיש להם עבור אתרי אינטרנט מיושמים ב- OpenSSL. העוסקים בבנקאות מקוונת צריכים לפקח מקרוב על העסקאות הכספיות שלהם.

וווניקס

Whonix היא הפצת לינוקס שתוכננה במטרה לספק פרטיות, אנונימיות ואבטחה מרביים באינטרנט. Whonix היא הפצה של שתי מכונות וירטואליות, א “שער” שמפעילה אך ורק את TOR ו- “עמדת עבודה” שהיא רשת מבודדת לחלוטין. זה פועל במערכות הפעלה אחרות באמצעות מנוע וירטואליזציות נתמך כגון “תיבה וירטואלית”.

מקצוענים

מכיוון שהוא משיג את מטרתו על ידי אילוץ כל התקשורת דרך רשת TOR (שער), ישנם יתרונות מסוימים של השימוש ב- Whonix:

  • אתה נשאר אנונימי מכיוון שכתובת ה- IP האמיתית שלך מוסתרת.
  • מנע דליפות DNS וספק הגנה מירבית מפני תוכנות זדוניות.
  • זה תואם לכל חבילת תוכנה, היכולת לעבוד בשיתוף עם VPN.
  • זה מונע מאפליקציות המוגדרות באופן שגוי לדלוף את ה- IP החיצוני האמיתי שלך.

חסרונות

ל- Whonix יש מערכת חסרונות משלה.

  • מכיוון שהיא משתמשת ברשת TOR, ניתן לפגוע משמעותית במהירויות האינטרנט שלך.
  • בהשוואה לדוגמאות אחרות להפצות לינוקס, דרושה תחזוקה גבוהה יותר.
  • זה משתמש במשאבים נוספים מכיוון שהוא זקוק למכונות וירטואליות או חומרה רזרבית כדי לעבוד.

עבור למערכת הפעלה לינוקס

משתמשים רבים המודאגים מהפרטיות שלהם יכולים לעבור ל- Linux מכיוון שיש לה מספר יתרונות על פני מערכות הפעלה מרכזיות אחרות מבחינת אבטחה ופרטיות מקוונות.

  • אחד היתרונות המכריעים ביותר של לינוקס הוא שאף אחד לא יכול להריץ שום קובץ או תוכנית מבלי שיש לו זכויות מנהל, כולל גישה לקבצי הבסיס של מערכת ההפעלה. המשמעות היא שבמקרה שוירוסים, תוכנות ריגול או האקרים יתפשרו על המערכת, הם לא יוכלו לגרום נזק בלתי הפיך למערכת.
  • נכון לעכשיו, לינוקס נתח שוק של 1.71% לעומת 88.8% עבור חלונות ו- 7.6% עבור מק. נתח שוק קטן בהשוואה ל- Mac OS ו- Windows הופך אותה למטרה פחות אטרקטיבית לביצוע התקפות זדוניות ולעתים נדירות היא נושא ההתקפה של פושעי סייבר..
  • בהיותה מערכת פתוחה של מערכת הפעלה, לינוקס אינה חופשית מתעסקות של סוכנויות ממשלתיות והסיכויים לדלת אחורית של NSA אינם סבירים ביותר.
  • יתרון נוסף מאופיו של הקוד הפתוח הוא שאינספור משתמשים יכולים לראות את הקוד שלו, להצביע במהירות על כל שימוש או פגמים ולתקן אותם. זה ממזער את כל הסיכויים להסתרת תוכנות זדוניות בתוך קודים; גם תיקוני האבטחה מגיעים הרבה יותר מהר ב- Linux בהשוואה למערכת הפעלה אחרת.

בסך הכל, הדבר הופך אותו לבטוח יותר בהשוואה למערכות הפעלה מסחריות רבות אחרות, ואפילו לינוקס’אבטחת הסייבר אינה בלתי חדירה. משתמשים יכולים להגביר את הגנת הפרטיות שלהם על Linux אפילו יותר על ידי הפעלת חומת אש (אם היא מושבתת), הגבלת השימוש בהרשאות השורש, התקנת VPN ושמירה על עדכניות התוכנה.

חלק מהקוראים המודאגים עשויים להימנע מלהעביר את לינוקס כיוון שהם עשויים להשתמש במערכות ההפעלה הקיימות שלהם, אך הם לא עושים זאת’אני לא צריך לעבור לגמרי. בעזרת מכונה וירטואלית (הוסבר קודם) ניתן להשתמש בלינוקס בתוך מערכת הפעלה אחרת.

השתמשו במחשבים ניידים של ליברם המריצים מערכת הפעלה של קובאס

האם תהית אי פעם אם יש מחשבים ניידים המשתמשים בתוכנות וחומרה בקוד פתוח, ונבנים אך ורק לשמירה על פרטיותך ואבטחתך? הפוריזם מספק בדיוק את זה עם מחברות הליברם שלו. נכון לעכשיו הם מציעים שני דגמים, ליברם 13 ו- ליברם 15.

השתמשו במחשבים ניידים של ליברם המריצים מערכת הפעלה של קובאס

שניהם מחשבים ניידים מתקדמים ונבנים עם דבר אחד בראש, כדי לספק לך פרטיות ואבטחה מהשורה הראשונה מפני איומים שונים שמקורם במקורות שונים. מהחומרה לתוכנה המשמשת במחברות הליברם, פרטיות היא תכונה חשובה ביותר.

הפוריזם’הפילוסופיה קובעת שהיא מתעדפת פרטיות, ביטחון וחופש; והיא תשתמש רק בחומרה או בתוכנה בקוד פתוח שלא תורם להם’לא פוגע בזכות המשתמשים לפרטיות. שני המחשבים הניידים מגיעים עם מערכת הפעלה מובנית שפותחה על ידי פוריזם, ושמה PureOS. מערכת הפעלה זו משתמשת בתוכנת קוד פתוח ומגיעה עם תוכנות פופולריות של Windows ו- Mac המותקנות מראש.

מערכת ההפעלה Qubes

עם זאת, אם ברצונך לקחת את פרטיותך ואבטחתך לרמה אחרת, אנו ממליצים לך להגביר את מערכת ההפעלה של קובאס במחשבים ניידים שלך עם ליברים. מערכת ההפעלה Qubes היא מערכת הפעלה ממוקדת אבטחה ונבנית על ידי Xen hypervisor.

Qubes מספק אבטחה ופרטיות באמצעות בידוד; זה מפריד בין חייך הדיגיטליים על ידי הפעלת פעולות אלה על מכונות וירטואליות. דבר אחד המבדיל את מערכת ההפעלה Qubes ממערכות הפעלה אחרות הוא שהמערכת ההנחה מניחה שהמערכת שלך תופר. בכך היא מסווגת תת-מערכות שונות ומונעת מכל סייבר-go לקבל גישה מלאה למערכת שלך.

Qubes נתמך על ידי מכונות וירטואליות שונות. חלקם כוללים מכונות וירטואליות של פדורה ו- Debian Linux VM, Whonix ו- Windows Microsoft. עם זאת, בעיה אחת שעמה מתמודדים המשתמשים בעת השימוש ב- Qubes היא למצוא את התמיכה הנכונה בחומרה עבור מערכת ההפעלה. מכיוון שהווירטואליזציה גוזלת משאבים רבים, תזדקק למעבדים התומכים בווירטואליזציה (Intel VT-x או AMD-v), שטח דיסק קשיח רב והרבה זיכרון RAM בכדי לנצל באופן מלא את מערכת ההפעלה של קובאס..

הגן על ה- BIOS שלך באמצעות סיסמה

בעוד שרוב מערכות ההפעלה יכולות למנוע ממשתמשים לא מורשים להתחבר אליהם, הם יכולים לעשות זאת’לא למנוע מהם אתחול מערכות הפעלה אחרות, לעצב את הכוננים הקשיחים או להשתמש בתקליטור חי לצפייה בנתונים האישיים שלך.

במחשב שלך’s BIOS, אתה יכול להגדיר סיסמה כדי למנוע תוצאות כאלה לקרות ללא אישורך. כדי להגדיר סיסמת BIOS במחשב שלך, עליך לבצע את הפעולות הבאות:

  • הפעל את המחשב שלך במהלך תהליך האתחול, לחץ על המקש המתאים. ברוב המחשבים זה F2, אחרת, אתה יכול להציג את המחשב’תיעוד או חפש חיפוש מהיר בגוגל “מפתח BIOS” של דגם המחשב שלך.
  • פעם אחת במסך הגדרות ה- BIOS, אתר את אפשרות הסיסמה, הנמצאת בדרך כלל בקטע האבטחה.
  • שם קבע את הגדרות הסיסמה שלך לפי העדפתך והזן את הסיסמה שלך.
  • אתה יכול להגדיר סיסמאות שונות למטרות שונות, למשל אחת לאתחול המחשב ואחת לגישה להגדרות ה- BIOS שלך.

זהירות: מילת אזהרה, לאחר שתגדיר סיסמה ב- BIOS, קשה יהיה לאפס אותה, במיוחד במחשב נייד. מידע על הגדרת איפוס סיסמת BIOS ניתן למצוא כאן.

במחשבי Windows 8 ו- Mac

במחשב שמריץ Windows 8 ו- Mac משתמשים בקושחת UEFI במקום ב- BIOS. אתה יכול לעבור לאפשרות האתחול של Windows 8 שם תוכלו למצוא הגדרות קושחה של UEFI בהן תוכלו להגדיר את הסיסמה. כדי לגשת להגדרות ב- Windows 8, החלק פנימה מהקצה הימני של המסך או לחץ על מקש Windows + C ואז לחץ על לחצן ההפעלה ומתוך האפשרויות, לחץ על הפעלה מחדש תוך כדי לחיצה ארוכה על Shift.

ב- Mac, אתה יכול לאתחל את המערכת ולחץ על Command + R כדי להיכנס למצב שחזור. ברגע שיש, לכי ל ‘כלי עזר’ -> ‘סיסמת קושחה’ ולהגדיר את הסיסמה שלך.

שים לב שסיסמת קושחת BIOS או UEFI תגן על המחשב שלך מפני גישה לכוננים הקשיחים דרך הממשק, עדיין קיים הסיכון שאדם ישתמש בגישה הפיזית שלו למחשב שלך ושינוי הסיסמה שלך או הסרת או הכנסה של כונן קשיח. לכן אנו ממליצים גם להצפין את הכונן הקשיח שלך בכדי להבטיח הגנה מרבית.

שרתי DNS

שרת DNS (מערכת שמות דומיינים) נדרש לקישור אותך למיקום או לאתר הנכון באינטרנט. רוב האנשים משתמשים בשרת ה- DNS המסופק על ידי ספק שירותי האינטרנט שלהם או ב- DNS ציבורי חינמי כגון DNS של Google. עם זאת, פעולה זו פוגעת בפרטיותך שכן ספק שירותי ה- DNS יכול לעקוב אחר הפעילות המקוונת שלך ולעקוב אחריה. לאחר מכן ניתן להשתמש במידע המאוחסן לפרסום ממוקד.

אפילו עם חיבור VPN, דליפות DNS עדיין יכולות להתרחש. כדי להבטיח הגנה מקסימלית על פרטיות, אנו ממליצים לעבור לשרתי OpenDNS ולהשתמש בכלי הצפנת DNS לצד VPN. DNSCrypt הוא כלי אחד כזה, זמין בפלטפורמות Windows, Ma ו- Linux. DNSCrypt היא תוכנת קוד פתוח הניתנת להורדה ישירה מ- DNS הפתוח’אתר אינטרנט.

לחלופין, אתה יכול לחפש לקוחות VPN עם הגנה מובנית מפני דליפות DNS ולהגדיר אחד כזה. VPN פופולרי עם תכונה זו כולל PureVPN וגישה פרטית לאינטרנט (PIA).

בדוק את הגדרות נגן הפלאש

כדי להגן על פרטיותך המקוונת, עליך לשלוט על ההרשאות והגישה לנתונים אישיים שאתה נותן לאתרים שאתה מבקר בהם. תוכל לעבור להגדרות נגן Flash שלך כדי לעשות זאת. ללא ספק נגן הפלאש הנפוץ ביותר הוא נגן הפלאש של אדובי.

כדי לקבוע את התצורה של הגדרת נגן ה- Flash שלך, עבור לאתר הרשמי בו תמצא את מנהל Flash Player של אדובי. המנהל מורכב משבע כרטיסיות, שש מהן שולטות בהיבט שונה של פרטיותך ואבטחתך. כל אחד מהם מוזכר להלן עם המלצה על ההגדרות הטובות ביותר.

הגדרת פרטיות גלובלית

זה שולט בהרשאה לאתרים להשתמש במצלמה או במיקרופון שלך.

לוח הגדרות פרטיות גלובליות

המלצה: בחר “תמיד תשאל” כפי שאתה עשוי לדרוש מכמה אתרים להשתמש בציוד היקפי שלך למשימות כמו שיחות וידאו או פקודה קולית.

הגדרות אחסון גלובליות

זה קובע כמה מקום יוקצה לעוגיות ותכני פלאש אחרים במחשב שלך מאתרים לא מזומנים. שמירת תוכן מגורמים שלישיים יכולה להיות מסוכנת מבחינת הפרטיות המקוונת שכן היא יכולה לאפשר לאתרים לשמור על מידע על המידע שלך או לפקח על הפעילות שלך..

לוח הגדרות אחסון עולמי

המלצה: קבע את התצורה של ההגדרות כמוצג בתמונה. שלילת אחסון עוגיות עשויה לפגוע בפונקציונליות של אתרים מסוימים אך זה נדיר. העצה הטובה ביותר היא להתנסות בהגדרות, לעבור מהאפשרויות המגבילות ביותר למעט פחות אם אתה נתקל באתרים שבורים.

הגדרות אבטחה גלובליות

זה קובע אם תוכן פלאש המשתמש בכללי אבטחה ישנים (תוכן שנוצר לפני Flash 8) יכול ליצור אינטראקציה עם האינטרנט או לא.

לוח הגדרות האבטחה הגלובלי -

המלצה: הבחירה הטובה ביותר היא לבחור “תמיד תשאל”. בדרך זו לא תצטרכו להתפשר בין אבטחה לפונקציונליות. במקרה של אתרים שאתה יכול לסמוך עליהם ומאובטחים, אתה יכול לרשום אותם כחריגים בסעיף בתחתית.

הגדרות פרטיות באתר

זה שולט בהרשאות הגישה שיש לאתרים בהם ביקרו. באפשרותך לקבוע את התצורה של הרשאות אלה עבור כל אתר נפרד כאן, ומאפשרת לך להגביל את הגישה מאתרים פחות אמינים.

לוח הגדרות הפרטיות באתר

המלצה: העדפה תלויה בך. עדיף לבחור ”תמיד תשאל” עבור מרבית האתרים, בחר רק באפשרויות השנייה לאתרים שאתה סומך עליהם ולבקר בהם באופן קבוע.

הגדרות אחסון אתרים

זה מאפשר לך לנהל מיקרו את כמות תוכן הפלאש כמו עוגיות שניתן לאחסן במחשב שלך על ידי אתרים בודדים שבהם ביקרת.

לוח הגדרות אחסון באתר - -

המלצה: השתמש בחלונית זו כדי להגדיר את המגבלה ל- 100 KB רק עבור אתרים מהימנים שאינם יכולים לתפקד כראוי מבלי לאחסן תוכן פלאש.

כיצד ליצור סיסמאות חזקות

חשבנו על השימוש בסיסמאות חזקות לאורך מדריך הפרטיות שלנו והנה כמה טיפים שבהם תוכל להשתמש כדי ליצור סיסמאות חזקות. סיסמאות מבטיחות שרק האדם המוסמך יכול לגשת לחשבונות שלו. על המשתמשים לוודא שיש להם סיסמאות חזקות שלא נסדקות בקלות על ידי האקרים שמנסים לפרוץ לחשבון שלהם. סיסמה חזקה צריכה להיות:

  • מינימום 12 תווים: ככל שהסיסמה ארוכה יותר, כך קשה יותר לפצח באמצעות מתקפת כוח ברוטה.
  • צריך לכלול מספרים, סמלים, אותיות גדולות ואותיות קטנות: שימוש בשילוב של סוגים שונים של דמויות יקשה על הסדק על ידי התקפות כוח סוערות.
  • אסור שתהיה מילה שנמצאת במילון או שילוב ביניהן: הימנע משימוש במילים נפוצות קלות לנחש שנמצאות במילון, למשל הדינוזאור הכחול כסיסמא אינו בטוח.
  • אסור לסמוך על תחליפים ברורים: ז. באמצעות “כחול דינו $ aur” במקום זאת’לא הולך להיות בטוח יותר.
  • השתמש בביטוי כסיסמא: אתה יכול להשתמש בביטויים או משפטים קצרים כסיסמאות שלך. זוהי שיטה יעילה להבטיח סיסמא חזקה שכן ביטויים קשים יותר לפיצוח.
  • הוסף רווחים אקראיים: אתה יכול גם להוסיף רווחים אקראיים בין הסיסמאות שלך (אם מותר). זה ממזער את הסיכוי לפיצוח הסיסמא שלך ועוזר להבטיח את חוזקה.
  • הימנע משימוש באותה סיסמה עבור מספר חשבונות: הדבר יבטיח שאם אחד מחשבונך יקבל’שנפרץ על ידי האקרים, הם לא יוכלו להיכנס לחשבונות האחרים שלך באמצעות אותה סיסמה.

מנהל סיסמאות

הבעיה של יצירת סיסמאות חזקות היא שקשה לזכור אותם. לפתור בעיה זו על ידי שימוש במנהל סיסמאות שיאפשר לאחסן ולארגן סיסמאות חזקות. בעזרת מנהל סיסמאות, אתה צריך רק להמשיך ‘סיסמת אב’ מה שמאפשר בתורו גישה למסד הנתונים כולו. להלן מספר מנהלי סיסמאות שבהם תוכלו להשתמש:

  • דשלאן: מנהל סיסמאות רב עוצמה עם ממשק מלוטש. Dashlane מציעה שירות בחינם כמו גם בתשלום ותוכלו לשנות אוטומטית את הסיסמא של אתרים שונים. זה מייצר סיסמאות חזקות ותכונות אחרות כוללות מילוי טפסים מראש וכידת קבלה לקניות מקוונות.
  • LastPass 4.0: הוא מנהל סיסמאות נהדר נוסף וזמין בחינם. אתה יכול גם לבחור את גרסת הפרימיום. חלק מתכונותיו כוללות כגון יכולת לסנכרן סיסמאות בין מכשירים שונים, שיתוף אוטומטי וסיסמאות משופרות, ביקורת סיסמאות עם אתגר אבטחה..
  • LogMeOnce סוויטת ניהול סיסמאות: מנהל סיסמאות בחינם המציע מגוון תכונות נהדרות. חלקם כוללים מעקב אחר מכשירים גנובים, שינוי סיסמאות אוטומטי ושיתוף מאובטח.
  • KeePass: להלן מנהל סיסמאות בחינם שבו אתה יכול להשתמש. זוהי תוכנת קוד פתוח ומגנה על הסיסמאות שלך באמצעות אלגוריתם הצפנה AES 256 או Twofish. אתה יכול אפילו לשאת KeePass על מקל USB ולהפעיל אותו במערכת Windows אחרת ללא צורך בהתקנה.   
  • KeePassX: KeePassX היא גרסה לא רשמית של KeePass אך מציעה הרבה יותר תכונות. ראשית, אתה יכול להשתמש ב- KeePassX בפלטפורמות שונות (Windows, Mac, Linux וכו '). יש לו גם מחולל סיסמאות ומשתמש גם באלגוריתם הצפנה של AES או Twofish 256 bit.

סיכום

כעת, לאחר שהגענו לסיום, אנו מקווים כי המדריך שלנו יעזור לכם להבטיח את פרטיותכם ואבטחתכם מפני איומים רבים בפלטפורמות שונות. פרטיות היא דבר אחד שאף אדם לא צריך לקחת כמובן מאליו או להתפשר עליו.

הגנה על הפרטיות והביטחון המקוון שלך עשויה להיראות כמו משימה מפחידה, אך זה לא בלתי אפשרי. ניסינו כמיטב יכולתנו לפרוש את הדברים כמה שיותר קל ולעזור לך להגדיר הגנות לשמירה על פרטיותך.

באמצעות הכלים השונים, בעקבות הנחיות אבטחה בסיסיות, ותשומת לב לפרטים הקטנים ביותר בנושא פרטיות, אתה יכול בקלות למזער את כל הסיכויים שתותקפו על ידי פושעי רשת, פיקוח ממשלתי, ואיומי פרטיות ואבטחה מקוונים אחרים..

לבסוף, תן לנו את המשוב שלך והצעות לשיפור בתגובות שלהלן. כמו כן, אם יש לך שאלה לגבי פרטיותך ואבטחתך באינטרנט, הודע לנו על כך, נשמח לעזור לך!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me