Ο τελικός οδηγός προστασίας προσωπικών δεδομένων 2023

Όταν πρόκειται για το σερφάρισμα στο διαδίκτυο, την περιήγηση σε ένα ηλεκτρονικό κατάστημα, την ενημέρωση ενός καθεστώτος ή την κοινή χρήση κάποιας μορφής στα κοινωνικά μέσα και την πραγματοποίηση ηλεκτρονικών συναλλαγών, όλοι έχουμε ένα βασικό ανθρώπινο δικαίωμα και αυτό είναι το απόρρητο του διαδικτύου.

Τα μικρά κομμάτια των πληροφοριών που ζουμ σε ολόκληρο το διαδίκτυο είναι σαν κομμάτια σε ένα παζλ, το οποίο μπορεί να αποκαλύψει πληθώρα πληροφοριών για οποιονδήποτε όταν βρεθεί μαζί. Αυτές οι προσωπικές πληροφορίες μπορεί να είναι πολύ επιζήμιες εάν συντάσσονται μαζί και χρησιμοποιούνται για συγκεκριμένους σκοπούς.

Χάρη στις αποκαλύψεις που παρουσίασε ο Edward Snowden για την NSA’και την κυβέρνηση’η εποπτεία των πολιτών, το δικαίωμα στην ιδιωτική ζωή παραβιάζεται. Για να χειροτερέψουν τα πράγματα, υπάρχουν πολλές χώρες σε όλο τον κόσμο που διεξάγουν ανεπιθύμητη επιτήρηση στους πολίτες τους και παρακολουθούν όλες τις δραστηριότητές τους στο διαδίκτυο / στο τηλέφωνο.

Πολλές από αυτές τις χώρες έχουν θεσπίσει νομικούς κανονισμούς και νομοθεσία που απαιτούν από εταιρείες τηλεπικοινωνιών και παρόχους υπηρεσιών Διαδικτύου να καταγράφουν τους χρήστες τους’ μεταδεδομένα. Αυτό σημαίνει ότι κάθε φορά που επισκέπτεστε έναν ιστότοπο. Κάντε μια ηλεκτρονική αγορά. να στείλετε / λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. πραγματοποιήστε μια τηλεφωνική κλήση (μέσω VoIP). ή να στείλετε ένα μήνυμα κειμένου. όλες αυτές οι δραστηριότητες καταγράφονται και χρησιμοποιούνται από την κυβέρνηση για σκοπούς επιτήρησης.

Αυτό είναι όπου πρέπει να κατανοήσετε τις πολυάριθμες απειλές που υπάρχουν στον ιστό. πώς μπορούν να επηρεάσουν την ιδιωτική σας ζωή? τα εργαλεία και το λογισμικό που είναι διαθέσιμα για την υπεράσπιση έναντι κάθε μιας από αυτές τις απειλές. και πώς μπορείτε να τα χρησιμοποιήσετε για να προστατεύσετε το απόρρητό σας και να γίνετε ανώνυμοι.

Επιφάνεια εργασίας & Απειλές για φορητούς υπολογιστές

Οι χρήστες υπολογιστών Mac και Windows πρέπει να ανησυχούν για ορισμένες απειλές για υπολογιστές που προέρχονται από το διαδίκτυο και μπορούν να παραβιάσουν το απόρρητό σας. Ακολουθούν ορισμένες από τις πιο κοινές απειλές που μπορείτε να αναμένετε να αντιμετωπίσετε ως χρήστης Mac / Windows:

• Botnets: είναι μια συλλογή λογισμικού ‘bots’, ελέγχονται εξ αποστάσεως από τον δημιουργό τους και έχουν κατασκευαστεί για να μολύνουν τον υπολογιστή σας με κακόβουλες οντότητες (ιούς, κακόβουλα προγράμματα κ.λπ.).
• Hacking: αυτή είναι η διαδικασία μέσω της οποίας οι εγκληματίες στον κυβερνοχώρο εισέρχονται στο σύστημά σας και αποκτούν μη εξουσιοδοτημένη πρόσβαση στα προσωπικά σας δεδομένα.
• Κακόβουλο λογισμικό: είναι κακόβουλο λογισμικό που διεισδύει στο σύστημά σας και βλάπτει τον υπολογιστή σας. Το κακόβουλο λογισμικό μπορεί επίσης να περιέχει ιούς, Trojans, adware κ.λπ..
• Phishing: Το ηλεκτρονικό “ψάρεμα” είναι μια διαδικασία μέσω της οποίας οι εγκληματίες του κυβερνοχώρου προσπαθούν να ανακτήσουν προσωπικές και οικονομικές πληροφορίες σχετικά με τους χρήστες. Χρησιμοποιούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, ιστότοπους, μηνύματα κειμένου και άλλες μεθόδους για να αποκτήσουν προσωπικές και εκμεταλλεύσιμες πληροφορίες για εσάς.
• Pharming: όταν κάνετε ανακατεύθυνση σε παράνομους και κακόβουλους ιστότοπους, αυτή η διαδικασία είναι γνωστή ως pharming. Οι Cyber-goons χρησιμοποιούν αυτή τη διαδικασία για να διαπράξουν απάτη και να αποκτήσουν προσωπικές πληροφορίες σχετικά με τους χρήστες.
• Ανεπιθυμητη αλληλογραφια: είναι η μαζική διανομή διαφημίσεων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, μηνυμάτων, διαφημίσεων, πορνογραφικού υλικού και άλλου ανεπιθύμητου περιεχομένου, σε ανυποψίαστους χρήστες. Οι spammers λαμβάνουν συνήθως διευθύνσεις ηλεκτρονικού ταχυδρομείου από τους χρήστες που έχουν στοχεύσει, από ιστολόγια, ιστότοπους και προφίλ κοινωνικών μέσων.
• Spoofing: αυτή η τεχνική χρησιμοποιείται από εγκληματίες του κυβερνοχώρου, συνήθως σε συνδυασμό με phishing, για να κλέψουν τα προσωπικά σας στοιχεία. Αυτοί οι εγκληματίες χρησιμοποιούν ιστότοπους ή διευθύνσεις ηλεκτρονικού ταχυδρομείου για να λάβουν τέτοιες πληροφορίες από εσάς και προσπαθήστε να το καταστήσετε όσο το δυνατόν πιο νόμιμο.
• Spyware & Adware: αυτά είναι λογισμικό που διεισδύει στο σύστημά σας και συλλέγει προσωπικές πληροφορίες για εσάς. Τέτοιο λογισμικό συνδέεται κυρίως με δωρεάν λήψη περιεχομένου μέσω του Διαδικτύου. Πολλά από αυτά τα λογισμικά μπορούν επίσης να περιέχουν ιούς.
• Ιοί: αυτές είναι οι πιο κοινές πηγές επίθεσης στον υπολογιστή σας. Οι ιοί είναι κακόβουλα προγράμματα που μολύνουν τον υπολογιστή σας και όλα τα άλλα συστήματα με τα οποία έρχεστε σε επαφή.
• Δούρειοι ίπποι: αυτά είναι εκτελέσιμα αρχεία που είναι κρυμμένα ή ενσωματωμένα στο νόμιμο λογισμικό. Ο κύριος σκοπός τους είναι επίσης να χάσουν στο σύστημά σας, να διαγράψουν τα αρχεία σας ή να καταγράψουν τις πληκτρολογήσεις σας.
• Σκουλήκια: αυτά είναι ευρέως χρησιμοποιούμενα προγράμματα που διαδίδονται μέσω του Διαδικτύου. Αυτά τα προγράμματα αποθηκεύονται στον σκληρό σας δίσκο και προκαλούν ανεπιθύμητες διακοπές όταν χρησιμοποιείτε το διαδίκτυο κλείνοντας τμήματα του διαδικτύου.
• DNS & IP διαρροές: οι απειλές αυτές προέρχονται από τη χρήση λογισμικού ανωνυμίας και από τις ασφαλείς διαρροές σας από το δίκτυο ανωνυμίας. Κάθε οντότητα που παρακολουθεί την επισκεψιμότητά σας μπορεί να καταγράψει τις δραστηριότητές σας μέσω διαρροών DNS ή IP.

Απειλές του προγράμματος περιήγησης στο Web

Υπάρχουν πολλές απειλές που διαδίδονται από το πρόγραμμα περιήγησης ιστού σας και βλάπτουν το ιδιωτικό απόρρητο και την ασφάλεια του διαδικτύου σας. Είναι σημαντικό να σημειωθεί ότι πολλά δημοφιλή προγράμματα περιήγησης ιστού, όπως το Google Chrome, το Mozilla Firefox, ο Internet Explorer (τώρα το Microsoft Edge), το Safari και το Opera έχουν διάφορα ευπάθειες ασφαλείας.

* Θα επικεντρωθούμε τώρα στο Google Chrome, τον Mozilla Firefox και τον Internet Explorer για τώρα στον οδηγό μας και σύντομα θα προσθέσουμε λεπτομέρειες για άλλα προγράμματα περιήγησης.

Google Chrome

Έχετε παρατηρήσει ποτέ ότι το Google Chrome σας απαιτεί να συνδεθείτε με το αναγνωριστικό σας Gmail; Αυτό οφείλεται στο γεγονός ότι το Google Chrome αποθηκεύει ένα αρχείο στον υπολογιστή σας όπου αποθηκεύει όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα, κωδικούς πρόσβασης, αριθμούς λογαριασμών, αριθμούς τηλεφώνου, αριθμούς κοινωνικής ασφάλισης, στοιχεία πιστωτικών καρτών, διεύθυνση αλληλογραφίας και άλλες πληροφορίες αυτόματης συμπλήρωσης.

Σύμφωνα με το Insider Finder, τα δεδομένα που αποθηκεύει το Google Chrome αφήνει τις προσωπικές σας πληροφορίες ευάλωτες στην κλοπή δεδομένων. Αυτό οφείλεται στο γεγονός ότι η Google δημιουργεί αντίγραφα αυτών των δεδομένων και τα αποθηκεύει στην προσωρινή μνήμη παροχέα ιστορικού, σε δεδομένα Web και σε άλλες βάσεις δεδομένων SQLite.

Αυτά τα αποθηκευμένα αρχεία είναι απροστάτευτα και αν κάποιος έχει απεριόριστη πρόσβαση στο σύστημά σας ή παραβιάζει αυτές τις βάσεις δεδομένων, μπορεί εύκολα να ανακτήσει τα προσωπικά σας στοιχεία. Εάν χρησιμοποιείτε το Google Chrome σε Windows PC, μπορείτε να βρείτε αυτά τα αρχεία εδώ:

“% localappdata% \ Google \ Chrome \ Δεδομένα χρήστη \ Προεπιλογή \”

Mozilla Firefox

Όταν πρόκειται για την επιλογή ενός προγράμματος περιήγησης ιστού, το Mozilla Firefox είναι ένα από τα ελαφρύτερα προγράμματα περιήγησης που θα χρησιμοποιήσετε. Με αυτό που λέγεται, αυτό’δεν είναι το πιο φιλικό προς το χρήστη πρόγραμμα περιήγησης στον κλάδο. Σε σύγκριση με το Google Chrome ή τον Internet Explorer, ο Firefox μπορεί να είναι δύσκολο να διαχειριστεί.

Εκτός από αυτό, υπάρχουν ορισμένα τρωτά σημεία ασφαλείας στο Mozilla Firefox, τα οποία θα παραβιάζουν την ιδιωτική σας ζωή. Ορισμένες από αυτές τις απειλές ασφάλειας αφορούν απροσδόκητες ατυχήματα, κινδύνους μνήμης και απειλές για την ασφάλεια των δεδομένων.

Το Mozilla Firefox είναι γνωστό ότι συντρίβεται όταν πολλαπλές προσθήκες λειτουργούν στο παρασκήνιο. Παρέχει χαμηλά μέτρα ασφάλειας δεδομένων και χαμηλά επίπεδα κρυπτογράφησης. Αυτό αφήνει τα προσωπικά σας στοιχεία και το ιστορικό περιήγησης εκτεθειμένο σε πολλές απειλές στον κυβερνοχώρο.

Internet Explorer

Ο Internet Explorer ίσως έχει χάσει τη γοητεία του και επέστρεψε στην πλατεία ένα από την άποψη των επιλογών του προγράμματος περιήγησης στο web, αλλά είναι σημαντικό να τονιστούν τα τρωτά σημεία ασφαλείας του. Αυτό οφείλεται στο γεγονός ότι μερικές υπηρεσίες εξακολουθούν να απαιτούν από εσάς να χρησιμοποιείτε IE για να αποκτήσετε πρόσβαση στις διαδικτυακές τους δυνατότητες.

Ορισμένες από τις απειλές για την ασφάλεια περιλαμβάνουν επιθέσεις κακόβουλου λογισμικού που παρακάμπτουν τις λειτουργίες ασφαλείας του IE, επιθέσεις DDoS, εκμετάλλευση των αδύναμων ρυθμίσεων των Windows και του Internet Explorer, προσβολές κώδικα (JavaScript) και έκθεση εμπιστευτικών δεδομένων μέσω κακόβουλων ιστοσελίδων. Όλες αυτές οι απειλές θα αφήσουν τα ιδιωτικά και εμπιστευτικά σας δεδομένα σχετικά με το IE να εκτίθενται σε ανεπιθύμητες απειλές.

Ένας άλλος σημαντικός παράγοντας που πρέπει να λάβετε υπόψη είναι ότι από τις 12 Ιανουαρίου 2016 η Microsoft δεν υποστηρίζει πλέον όλες τις προηγούμενες εκδόσεις του Internet Explorer εκτός από τον πιο πρόσφατο Internet Explorer 11. Σας προωθεί ακόμη την αναβάθμιση στα πιο πρόσφατα Windows 10 και τη χρήση του νέου browser που ονομάζεται Edge, δείχνοντας σαφώς ότι το IE δεν είναι πλέον ασφαλές πρόγραμμα περιήγησης. Επίσης, μακροπρόθεσμα, κερδίσατε’t να λαμβάνετε τυχόν αναβαθμίσεις ασφαλείας και διορθώσεις σφαλμάτων για την IE, η οποία κινδυνεύει από διάφορες απειλές στον κυβερνοχώρο.

Απειλές πλοήγησης για κινητά

Με την αυξανόμενη χρήση smartphones και tablet, ο κίνδυνος διαδικτυακής ασφάλειας και ιδιωτικής ζωής έχει αυξηθεί σημαντικά. Αυτό οφείλεται στην μη ασφαλής σύνδεση στο διαδίκτυο (Hotspots Wi-Fi) στην οποία συνδέονται αυτές οι συσκευές. Υπάρχουν πολλοί εγκληματίες του κυβερνοχώρου που κρύβονται γύρω από αυτές τις μη ασφαλείς συνδέσεις στο διαδίκτυο, περιμένουν να ανατραπούν στις προσωπικές σας πληροφορίες και να επωφεληθούν από τα δεδομένα σας.

Αυτή η απειλή μεγεθύνεται λόγω της διαφορετικής φύσης αυτών των φορητών συσκευών και της δυνατότητάς τους να συγχρονίζουν όλους τους λογαριασμούς σας, τα προφίλ κοινωνικών μέσων, τις εικόνες και άλλα δεδομένα σε ένα μόνο σημείο. Σύμφωνα με την Kaspersky Lab, το πιο στοχευμένο κινητό λειτουργικό σύστημα είναι το Android. Το 2012, χρησιμοποιήθηκαν περισσότερα από 35.000 κακόβουλα προγράμματα Android για την επίθεση χρηστών.

Τα κακόβουλα προγράμματα συμπεριλήφθηκαν σε εφαρμογές, στο Google Play Store, στο κατάστημα εφαρμογών του Amazon και σε ορισμένα καταστήματα εφαρμογών τρίτων. Η Kaspersky χαρακτήρισε αυτές τις απειλές Android σε τρεις κατηγορίες:

• Διαφημιστικές ενότητες
• SMS Trojan Viruses
• Εκμεταλλεύσεις (για να αποκτήσετε πρόσβαση στις προσωπικές σας πληροφορίες που είναι αποθηκευμένες στη συσκευή)

Αυτό δείχνει ότι η περιήγηση στο κινητό είναι ακόμη πιο επικίνδυνη από την κανονική περιήγηση στο διαδίκτυο. Όπως τα προγράμματα περιήγησης ιστού, τα προγράμματα περιήγησης για κινητά είναι πιο αδύναμα όταν πρόκειται για την προστασία του ιδιωτικού σας απορρήτου. Τα μέτρα ασφαλείας και τα πρωτόκολλα που χρησιμοποιούνται στα προγράμματα περιήγησης ιστού δεν είναι αρκετά ισχυρά για να προστατεύσουν τα προσωπικά σας στοιχεία.

Online Banking & Πληρωμές Απειλές

Η αυξανόμενη χρήση του ηλεκτρονικού εμπορίου, των μεθόδων ηλεκτρονικής πληρωμής, της ηλεκτρονικής τραπεζικής και της κινητής τραπεζικής έχει θέσει τις χρηματοοικονομικές σας πληροφορίες σε υψηλό κίνδυνο. Με τους εγκληματίες του κυβερνοχώρου που θέλουν να εκμεταλλευτούν προσωπικές πληροφορίες για εσάς, τα στοιχεία του τραπεζικού σας λογαριασμού και οι χρηματοοικονομικές συναλλαγές σας είναι από τους πρωταρχικούς στόχους.

Η Symantec υπογράμμισε ότι υπάρχουν δύο πηγές μέσω των οποίων εμφανίζονται επιθέσεις κατά της online τραπεζικής σας συναλλαγής και πληρωμών. Αυτές περιλαμβάνουν τοπικές επιθέσεις και απομακρυσμένες επιθέσεις. Σε τοπικές επιθέσεις, κακόβουλοι κυβερνοχώροι επιτίθενται απευθείας στον τοπικό σας υπολογιστή. Σε απομακρυσμένες επιθέσεις, οι χρήστες μεταφέρονται σε απομακρυσμένους ιστότοπους όπου αξιοποιούνται οι οικονομικές τους πληροφορίες.

Αυτές οι ηλεκτρονικές τραπεζικές συναλλαγές και οι απειλές πληρωμών αυξάνονται εάν χρησιμοποιείτε την υπηρεσία κινητής τηλεφωνίας. Διάφορες τράπεζες έχουν βρει πολλές αδυναμίες ασφαλείας στις εφαρμογές κινητής τηλεφωνίας τους. Το 2009, η CitiGroup διαπίστωσε ότι η εφαρμογή Mobile Banking αποθηκεύει ευαίσθητα δεδομένα χρήστη για έξυπνα τηλέφωνα σε κρυφά αρχεία. Έτσι, αν χρησιμοποιείτε οποιαδήποτε από αυτές τις εφαρμογές ή πραγματοποιείτε ηλεκτρονικές συναλλαγές στον υπολογιστή σας, προσέξτε όλες αυτές τις απειλές.

Κυβερνητικές επιθεωρήσεις

Αν εγκληματίες στον κυβερνοχώρο και κακόβουλο λογισμικό’δεν είναι αρκετό, υπάρχουν πολλές κυβερνητικές οργανώσεις που είναι καλοδεχούμενες από την κατασκοπεία σας. Τα πρώτα σημάδια κυβερνητικής επιτήρησης αποκαλύφθηκαν από τον Edward Snowden με το πρόγραμμα PRISM το 2007. Αυτό το πρόγραμμα παρείχε στην NSA την ελευθερία να συλλέξει το χρήστη’πληροφορίες επικοινωνίας μέσω διαδικτύου για σημαντικές εταιρείες διαδικτύου στις ΗΠΑ.

Τι’s γνωστός ως ‘μεταδεδομένα’, αυτές οι κυβερνητικές υπηρεσίες πληροφοριών μπορούν να δουν όλες τις δραστηριότητές σας στο διαδίκτυο, να χτυπήσουν τις τηλεφωνικές σας γραμμές, να καταγράψουν όλες τις επικοινωνίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου, τις συνομιλίες VoIP και να φιλτράρουν την ξένη κυκλοφορία που περνάει από τα όριά τους.

NSA & Άλλοι συνεργάτες κατασκόπων

Η NSA μπορεί να θεωρηθεί ως η κορυφή όλων των γραφείων κατασκοπείας, αλλά και άλλες υπηρεσίες πληροφοριών σε όλο τον κόσμο συνεργάστηκαν με την NSA και μοιράζονται το χρήστη’s μεταδεδομένα μεταξύ τους. Ένα καλό παράδειγμα αυτής της συνεργασίας είναι τα έθνη Five Eye (ΗΠΑ, Ηνωμένο Βασίλειο, Καναδάς, Αυστραλία και Νέα Ζηλανδία). Αρχικά ιδρύθηκε τον Δεύτερο Παγκόσμιο Πόλεμο, τα πέντε μάτια δεν χρησιμοποιούνται για τον πόλεμο κατά της τρομοκρατίας.

Νομικοί κανόνες & Κανονισμοί

Όταν πρόκειται για τη νομιμοποίηση της κυβερνητικής επιτήρησης, υπάρχουν πολλοί νόμοι και νομοθεσία που ψηφίζονται από την κυβέρνηση. Ο νόμος Patriot των ΗΠΑ, ο νόμος περί τροποποιήσεων FISA (FAA) και η CISA είναι μερικά από τα παραδείγματα που ψηφίστηκαν στις Ηνωμένες Πολιτείες.

Ομοίως, άλλα έθνη έχουν εφαρμόσει επίσης νόμους που απαλλάσσουν τις υπηρεσίες πληροφοριών από διώξεις για παραβίαση της προσωπικής ιδιωτικότητας των πολιτών τους. Στη Βρετανία, ο νόμος για το σοβαρό έγκλημα επιτρέπει μια τέτοια ασυλία σε υπηρεσίες πληροφοριών, όπως η GCHQ, η αστυνομία και άλλες υπηρεσίες επιτήρησης.

Νόμοι διατήρησης δεδομένων

Στη συνέχεια, υπάρχουν νόμοι που απαιτούν εταιρείες τηλεπικοινωνιών, ISPs και εταιρείες τεχνολογίας να καταγράφουν τα μεταδεδομένα των χρηστών τους νόμιμα. Τέτοιοι νόμοι έχουν εφαρμοστεί νόμιμα σε διάφορες χώρες. Ορισμένες από αυτές περιλαμβάνουν την Αυστραλία, χώρες της Ευρωπαϊκής Ένωσης (Ηνωμένο Βασίλειο, Ιταλία, Γερμανία, Τσεχία κ.λπ.) και διάφορες άλλες περιοχές.

Ενώ αυτά τα έθνη έχουν νόμους που απαιτούν την αποθήκευση προσωπικών πληροφοριών των χρηστών, άλλου έθνους’οι υπηρεσίες πληροφοριών των ΗΠΑ εξακολουθούν να καταγράφουν ευαίσθητα δεδομένα χρηστών χωρίς νομικές διαδικασίες (όπως η NSA στις ΗΠΑ).

Απειλές κοινωνικών μέσων

Η αυξανόμενη χρήση των κοινωνικών μέσων μαζικής ενημέρωσης, τα φυσικά όρια έχουν γίνει ανύπαρκτα όταν πρόκειται για σύνδεση με άλλους ανθρώπους. Η κοινή χρήση φωτογραφιών, βίντεο, τελευταίων τάσεων, απόσπαση ενημερώσεων και ακόμη και αγοράζοντας υλικό σε απευθείας σύνδεση έχει κάνει τη χρήση των κοινωνικών μέσων μαζικής ενημέρωσης πολύ πιο σημαντικά στη ζωή μας.

Με αυτά τα λόγια, τα κοινωνικά μέσα ενημέρωσης άνοιξαν ένα σημείο πώλησης για πολλές απειλές στον κυβερνοχώρο που μπορούν να βλάψουν το ιδιωτικό σας απόρρητο. Όλοι μας έχουν ζητηθεί από κάποιον άγνωστο να τους προσθέσουν στο Facebook ή να τους ακολουθήσουν στο Twitter και το Instagram. αυτά τα προσωπικά κοινωνικά μέσα ενημέρωσης για όλα τα είδη βαριάς μορφής εγκλήματα. Εδώ είναι μερικές από τις απειλές κοινωνικών μέσων που μπορούν να παρεμποδίσουν σοβαρά την ιδιωτικότητα και την ασφάλεια σας:

Κλοπές ταυτότητας

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα προσωπικά σας στοιχεία (όνομα, ημερομηνία γέννησης, φωτογραφίες, επώνυμο κλπ.) Και χρησιμοποιούν αυτές τις πληροφορίες προς όφελός τους. Από τη δημιουργία ψεύτικων προφίλ για την πρόσβαση σε παράνομο περιεχόμενο, οι κλέφτες ταυτότητας μπορούν επίσης να προσπαθήσουν να εκμεταλλευτούν τις οικονομικές συναλλαγές σας που έχουν μείνει πίσω στις ιστοσελίδες κοινωνικών μέσων ενημέρωσης.

Spamming

Υπάρχουν πολλές διαφημιστικές εταιρείες που χρησιμοποιούν ιστότοπους κοινωνικών μέσων όπως το Facebook και το Twitter ως πλατφόρμα για τη διαφήμιση των προϊόντων και των υπηρεσιών τους. Στη μέση αυτών των διαφημιστικών εταιρειών είναι οι spammers. Προωθούν κακόβουλες ιστοσελίδες στους χρήστες στα κοινωνικά μέσα και στέλνουν αφηρημένες διαφημίσεις χύμα, εμφανίζονται στο χρήστη’s newsfeeds. Για παράδειγμα, τον Νοέμβριο του 2011, οι χρήστες του Facebook ήταν θύματα μιας εκστρατείας που έδειξε πορνογραφικό spam στους τοίχους τους στο Facebook.

Σεξουαλική παρενόχληση

Με τα χρόνια, έχουν υπάρξει πολυάριθμες περιπτώσεις θανάτωσης, βιασμού και κακοποίησης θυμάτων από κοινωνικά μέσα μαζικής ενημέρωσης. Θυμαίνονται τα θύματα χρησιμοποιώντας τα προσωπικά τους στοιχεία που προέρχονται από τα προφίλ κοινωνικών μέσων. Αυτοί οι σεξουαλικοί θηρευτές χρησιμοποιούν επίσης τα κοινωνικά μέσα για παρενόχληση και κάνουν ανεπιθύμητες προόδους σε τυχαίους ανθρώπους.

Κυρίως οι έφηβοι είναι τα μεγαλύτερα θύματα σεξουαλικών εγκλημάτων μέσω των κοινωνικών μέσων ενημέρωσης. Μια από τις πιο δημοφιλείς περιπτώσεις σεξουαλικού εγκλήματος μέσω των κοινωνικών μέσων ήταν ο Peter Chapman, καταδικασμένος δολοφόνος που χρησιμοποίησε το ψεύτικο προφίλ του στο Facebook για να λεηλατήσει τις νέες γυναίκες.

Επιτήρηση από την κυβέρνηση

Τα μέσα κοινωνικής δικτύωσης παρέχουν ανοιχτή πρόσβαση σε όλες τις προσωπικές σας πληροφορίες και δραστηριότητες μέσω του Διαδικτύου. Το Facebook, το Twitter, το LinkedIn, το Instagram και άλλοι ιστότοποι κοινωνικών μέσων ενημέρωσης αποτελούν πρωταρχικό στόχο για κρατική επιτήρηση. Οι οργανισμοί αυτοί μπορούν να έχουν πρόσβαση σε τέτοιες προσωπικές πληροφορίες ή να χρησιμοποιούν νομικές ενέργειες για την απόκτηση τέτοιων δεδομένων από αυτές τις υπηρεσίες κοινωνικών μέσων.

Κοινωνική μηχανική

Η Κοινωνική Μηχανική αναφέρεται στην ψυχολογική χειραγώγηση των ανθρώπων και τους εξαπατά την αποκάλυψη ιδιωτικών και εμπιστευτικών πληροφοριών. Οι απειλές των κοινωνικών μέσων που αναφέραμε παραπάνω, όπως κλοπή ταυτότητας και spamming, μπορούν να χρησιμοποιηθούν με μια ευρύτερη έννοια και να αποτελέσουν μέρος μιας πιο σύνθετης απάτης.

Ένας εισβολέας που εκτελεί κοινωνική μηχανική μπορεί να χρησιμοποιήσει τα προφίλ των κοινωνικών σας μέσων για να συλλέξει πληροφορίες σχετικά με το σπίτι σας (διεύθυνση), τα στοιχεία επικοινωνίας σας, τους φίλους σας, την ημερομηνία και τον τόπο γέννησής σας, τα τραπεζικά σας στοιχεία και άλλα οικονομικά στοιχεία, τα συμφέροντά σας και διάφορα άλλα εμπιστευτικά δεδομένα. Αυτές οι πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν από τον εισβολέα για να εκτελέσουν όλα τα είδη εγκλημάτων στον κυβερνοχώρο.

Οι οργανισμοί είναι συνήθως ένας πρωταρχικός στόχος επιθέσεων κοινωνικής μηχανικής, καθώς οι επιτιθέμενοι αναζητούν να ανακτήσουν εμπιστευτικά επιχειρηματικά δεδομένα και να τα χρησιμοποιήσουν προς όφελός τους. Ορισμένες από τις κοινές μεθόδους που χρησιμοποιούνται για τέτοιες επιθέσεις περιλαμβάνουν το δόλωμα, το phishing, το pretexting (κατασκευασμένα σενάρια), το quid pro quo (μια υπόσχεση σε αντάλλαγμα για πληροφορίες) και το tailgating.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ & Απειλές μηνυμάτων κειμένου

Στον κόσμο που είναι γεμάτοι με online απάτες και διάφορους εγκληματίες στον κυβερνοχώρο, είστε ευάλωτοι σε τέτοιες απειλές από μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου. Υπάρχουν πολλές απειλές που μπορούν να παρεμποδίσουν την ιδιωτική σας ζωή χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου:

• Botnets
• Οι χάκερ
• Malwares
• Ιοί
• Spyware
• Phishes
• Απάτες
• Κλοπή ταυτότητας
• Δούρειους ίππους
• Adware

Θα επισυνάπτονταν συνδέσμους στα ηλεκτρονικά ταχυδρομεία και θα φαινόταν νόμιμο όσο το δυνατόν, προκαλώντας τους χρήστες να τους ανοίξουν και να μολυνθούν. Με αυτόν τον τρόπο παραβιάζεται το ιδιωτικό σας απόρρητο και οι cyber goons αποκτούν πρόσβαση σε όλα τα ευαίσθητα δεδομένα σας. Μερικοί κυβερνοεγκληματίες μπορούν να εισέλθουν στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου, σπάζοντας τον κωδικό πρόσβασής σας και αποκτώντας πρόσβαση σε όλα τα εμπιστευτικά σας δεδομένα.

Εκτός από το λογισμικό υποκλοπής spyware, τους ιούς, τις απάτες ηλεκτρονικού “ψαρέματος” (phishing scams) και τις άλλες απειλές που είστε επιρρεπείς σε μηνύματα ηλεκτρονικού ταχυδρομείου, don’μην ξεχνάτε τις υπηρεσίες γραπτών μηνυμάτων. Οι υπηρεσίες γραπτών μηνυμάτων στο Web, όπως το WhatsApp, παρέχουν μια άλλη οδό για τους κυβερνοχώρους να εκμεταλλευτούν τον έλεγχο των προσωπικών σας πληροφοριών.

Ορισμένες από αυτές τις απειλές προέρχονται από κακόβουλο πρόγραμμα ιστού που αποστέλλεται μέσω μηνυμάτων κειμένου σε διάφορες γλώσσες, μηνύματα συντριβής που αποσκοπούν να σταματήσουν κάποιον’καθώς και τη χρήση λογισμικού κατασκοπείας για την παρακολούθηση αλλαγών κατάστασης, εικόνων, μηνυμάτων, κλήσεων και περιήγησης.

Απειλές για Voice over Internet Protocol (VoIP)

Αν σκεφτήκατε ότι τα ηλεκτρονικά ταχυδρομεία και οι υπηρεσίες ανταλλαγής μηνυμάτων κειμένου ήταν ανασφαλείς, οι υπηρεσίες VoIP μπορούν επίσης να οδηγήσουν σε πιθανές παραβιάσεις της ιδιωτικής ζωής. Με την αυξανόμενη χρήση υπηρεσιών VoIP, όπως το Skype, το Vonage, το Ring Central Office και το Ooma Telo, ο αριθμός των απειλών για την προστασία της ιδιωτικής ζωής έχει αυξηθεί σημαντικά.

Οι εγκληματίες του κυβερνοχώρου ψάχνουν να παρακολουθήσουν τις συνομιλίες σας σχετικά με τις υπηρεσίες VoIP, να καταλάβουν την εγγραφή σας, να διαταράξουν τις συνομιλίες σας, να κάνουν κλήσεις απάτης και συνδρομές, να χρησιμοποιήσουν τα στοιχεία επικοινωνίας μας και να χρησιμοποιήσουν τα στοιχεία της πιστωτικής σας κάρτας.

Ομοίως, οι επιθέσεις άρνησης υπηρεσίας (DoS) χρησιμοποιούνται επίσης για να κάνουν τις υπηρεσίες VoIP αργές ή σχεδόν άχρηστες. Όλες αυτές οι απειλές μπορούν να βλάψουν σοβαρά το απόρρητό σας και να αφήσουν όλα τα ευαίσθητα δεδομένα σας σε λάθος χέρια.

Cloud Storage Threats

Τώρα αν είστε κάποιος που αποθηκεύει τα δεδομένα τους στο Google Drive, OneDrive, Shutterfly και άλλες συσκευές αποθήκευσης cloud, θα πρέπει να προσέχετε τις επιθέσεις μυστικότητας σε αυτές τις υπηρεσίες. Θυμηθείτε την πειρατεία του iCloud και τις διαφυγόντες εικόνες διαφόρων προσωπικοτήτων το 2014.

Εάν οι χάκερ μπορούν να σπάσουν στην Apple’s iCloud, μπορούν επίσης να εισέλθουν σε άλλες υπηρεσίες αποθήκευσης cloud. Σύμφωνα με μια έκθεση της Gartner, το 36% των αμερικανών καταναλωτών θα αποθηκεύσει το περιεχόμενό τους στο σύννεφο. Αυτό το κράτος επικρίνει την άνοδο των πολυάριθμων επιθέσεων προστασίας της ιδιωτικής ζωής στο προσεχές μέλλον και δείχνει ότι θανατηφόρα ζημιά μπορούν να κάνουν.

Μια άλλη απειλή προστασίας προσωπικών δεδομένων που πρέπει να εξετάσετε κατά τη χρήση του cloud storage είναι ότι μπορούν να κατασχεθούν από τις υπηρεσίες επιβολής του νόμου. Οι κυβερνήσεις μπορούν να λάβουν νόμιμα ένταλμα ή νομικές ειδοποιήσεις για την ανάκτηση δεδομένων χρηστών από αυτές τις εταιρείες αποθήκευσης cloud.

Προκειμένου να προστατευτείτε από τις πολυάριθμες απειλές κατά της ιδιωτικής ζωής που προκύπτουν από διάφορες πηγές, χρειάζεστε συγκεκριμένα εργαλεία για την προστασία τους. Εδώ αναφέρουμε όλο το πιθανό λογισμικό, τις επεκτάσεις του προγράμματος περιήγησης και άλλα εργαλεία που μπορείτε να χρησιμοποιήσετε για την προστασία του ιδιωτικού σας από όλες τις απειλές.

Εικονικό ιδιωτικό δίκτυο (VPN)

Ένα εικονικό ιδιωτικό δίκτυο ή ένα VPN είναι ένα λογισμικό / εφαρμογή που δημιουργεί ένα ασφαλές τούνελ ανάμεσα σε εσάς και σε έναν απομακρυσμένο διακομιστή. Είναι το απόλυτο εργαλείο για να γίνει ανώνυμο μέσω του Διαδικτύου και να κρύψετε την πραγματική ταυτότητά σας. Εάν ανησυχείτε για τη διατήρηση της ανωνυμίας σας μέσω του Διαδικτύου, εξετάστε το ενδεχόμενο να επενδύσετε σε μια υπηρεσία VPN premium.

Ένα VPN έχει αρκετούς διακομιστές που βρίσκονται σε διαφορετικές χώρες σε όλο τον κόσμο. Όταν συνδέεστε σε αυτούς τους διακομιστές, δημιουργούνται ασφαλείς σήραγγες. Κάνοντας αυτό, η αρχική διεύθυνση IP καλύπτεται και αντικαθίσταται με τη διεύθυνση IP του διακομιστή που συνδέεστε επίσης. Είναι η καλύτερη άμυνα εναντίον της κρατικής επιτήρησης, καθώς οι εταιρείες κατασκοπείας δεν μπορούν να δουν την πραγματική σας τοποθεσία.

Εάν ανησυχείτε για τις δραστηριότητές σας στο Διαδίκτυο που παρακολουθούνται από τον ISP σας ή οποιονδήποτε άλλο, ένα φτηνό VPN σάς επιτρέπει να εξασφαλίζετε τα δεδομένα σας από αυτές τις οντότητες. Όταν δημιουργείτε αυτές τις ασφαλείς σήραγγες, όλη η διαδικτυακή σας κίνηση είναι κρυπτογραφημένη και κρυμμένη από πρωτόκολλα στη διαδικασία. μη επιτρέποντας στον πάροχο υπηρεσιών Διαδικτύου, στην κυβέρνηση ή σε οποιοδήποτε τρίτο μέρος να υποκλέψει τι κάνετε μέσω του διαδικτύου.

Ακολουθούν ορισμένοι παράγοντες που πρέπει να αναζητήσετε σε ένα VPN που θα προστατεύει την ιδιωτική σας ζωή:

• Πολιτική μητρώου μηδέν (δεν διατηρεί τα αρχεία καταγραφής δραστηριότητας)
• Παρέχει τουλάχιστον επίπεδα AES 256 bit κρυπτογράφησης
• Προσφέρει πρωτόκολλο OpenVPN
• Προσφέρει κοινόχρηστη διεύθυνση IP’μικρό
• Έχει διακομιστές σε όλο τον κόσμο
• Υπάρχουν διαθέσιμες ανώνυμες επιλογές πληρωμής
• Η υπηρεσία VPN βασίζεται σε φιλική προς το διαδίκτυο τοποθεσία

Tor (Το στροφείο κρεμμυδιού)

Το Tor είναι ένα δωρεάν λογισμικό που έχει σχεδιαστεί για την κρυπτογράφηση της διαδικτυακής σας κίνησης και σας κρατάει ανώνυμο μέσω του διαδικτύου. Αρχικά γνωστό ως The Router κρεμμύδι, ο Tor έγινε το ακρωνύμιο του και τώρα είναι γνωστός με αυτό το όνομα σε όλο τον κόσμο.

Ο Tor σας επιτρέπει να συνδεθείτε σε μια σειρά από τυχαία επιλεγμένους κόμβους στο δίκτυο εξυπηρετητών του (που λειτουργούν οικειοθελώς) και κρυπτογραφεί όλη την διαδικτυακή σας κίνηση κάθε φορά που περνά μέσω ενός κόμβου. Αν και κάθε κόμβος γνωρίζει ποιος είναι συνδεδεμένος με αυτόν και με τον οποίο συνδέεται, κανείς δεν γνωρίζει ολόκληρο το κύκλωμα (διαδρομή).

Δεδομένου ότι ο Tor είναι δωρεάν, παρέχει μια άμεση λύση για τη διαφύλαξη της ιδιωτικής σας ζωής από την επιγραμμική επιτήρηση και την ανωνυμία. Ωστόσο, ένα από τα κύρια μειονεκτήματα του Tor είναι στον τελικό του σύνδεσμο στο κύκλωμα (κόμβος εξόδου). Καθώς οι κόμβοι λειτουργούν από εθελοντές, οι χρήστες που τρέχουν τους κόμβους εξόδου υπόκεινται σε έλεγχο εάν κάτι παράνομο περάσει μέσω του κόμβου τους (όπως το πειρατικό περιεχόμενο).

Αυτό οδηγεί στο πρόβλημα της εξεύρεσης δημόσιων κόμβων εξόδου στο Tor καθώς είναι διαθέσιμες σε περιορισμένο ποσό. Επίσης, κυβερνήσεις διαφόρων εθνών, όπως η Κίνα’s, έχει χρησιμοποιήσει αυτούς τους κόμβους εξόδου για να παρακολουθεί τους χρήστες και να μπλοκάρει αυτούς τους κόμβους. Ομοίως, ο Tor δεν πρέπει να χρησιμοποιείται για P2P κοινή χρήση αρχείων ή για χρήση torrents. Έτσι αν εκτιμάτε την ιδιωτικότητά σας και μπορείτε να είστε υπομονετικοί με την εύρεση κόμβων εξόδου, τότε ο Tor είναι το καλύτερο εργαλείο για τη διατήρηση της ιδιωτικής σας ζωής.

Δωρεάν λογισμικό ανοιχτού κώδικα (FOSS)

Η χρήση του ελεύθερου λογισμικού ανοιχτού κώδικα (FOSS) έρχεται στο μέτωπο της αυξανόμενης επιρροής του NSA στις εταιρείες τεχνολογίας και αναγκάζοντάς τους να δημιουργήσουν backdoors για το λογισμικό και τα προγράμματα τους. Το FOSS επιτρέπει σε όλους να βλέπουν τους ασφαλείς κώδικες και να τις εξετάζουν. επιτρέποντας στους προγραμματιστές να δημιουργούν λογισμικό ανοιχτού κώδικα που είναι δύσκολο να παραβιαστούν.

Το ελεύθερο λογισμικό ανοιχτού κώδικα ελαχιστοποιεί τον κίνδυνο των κυβερνητικών υπηρεσιών πληροφοριών να παρεμβαίνουν στο λογισμικό και να αποδυναμώνουν την άμυνα του. Με την πάροδο των ετών, η NSA έχει αναφερθεί ότι παραβιάζει το ηλεκτρονικό λογισμικό ασφαλείας και παρεμποδίζει την ασφάλειά τους για να αποκτήσει πρόσβαση στο πρόγραμμα.

Αυτός είναι ακριβώς ο λόγος για τον οποίο πρέπει να αποφύγετε το λογισμικό που κατασκευάζεται στις Η.Π.Α. ή στο Ηνωμένο Βασίλειο, καθώς οι προγραμματιστές μπορούν εύκολα να επηρεαστούν από την NSA και τα ίδια. Συνιστάται να χρησιμοποιείτε συχνότερα το FOSS και αν το συνδυάζετε με λειτουργικά συστήματα ανοιχτού κώδικα, όπως το Linux, μπορείτε να διασφαλίσετε το απόρρητό σας και να ελαχιστοποιήσετε τον κίνδυνο των κυβερνητικών οργανισμών να παραβιάζουν τα προγράμματα.

Εργαλεία για την εξασφάλιση των online πληρωμών σας

Τώρα αν είστε κάποιος που ψωνίζει online συχνά τότε θα πρέπει να γνωρίζετε ότι η πλειοψηφία των επιθέσεων στον κυβερνοχώρο γίνονται σε μια προσπάθεια να αποκτήσετε πρόσβαση στις οικονομικές πληροφορίες σας. Σύμφωνα με μια έκθεση της McAfee, η συνολική οικονομική ζημία στην παγκόσμια οικονομία το 2014 εκτιμάται ότι θα ανέλθει στα 575 δισεκατομμύρια δολάρια.

Με βάση αυτά τα στατιστικά στοιχεία, θα πρέπει να διασφαλίζετε το ιδιωτικό σας απόρρητο, ιδίως όταν πραγματοποιείτε ηλεκτρονικές πληρωμές και συναλλαγές. Ακολουθούν ορισμένα εργαλεία που μπορείτε να χρησιμοποιήσετε για την εξασφάλιση των online πληρωμών σας.

• Χρησιμοποιήστε ανώνυμες μεθόδους πληρωμής (όπως το BitCoin)
• Χρησιμοποιήστε τις προπληρωμένες πιστωτικές κάρτες
• Χρησιμοποιήστε το Crypto – Νομίσματα
• Αγοράστε με μετρητά για τοπικές αγορές

BitCoin

Το BitCoin είναι ένα επαναστατικό σύστημα πληρωμών που σας επιτρέπει να κάνετε ανώνυμες πληρωμές. Αναπτύχθηκε το 2008 και κυκλοφόρησε ως λογισμικό ανοιχτού κώδικα το 2009 από τον Satoshi Nakamoto, αυτό που κάνει το BitCoin τόσο ασφαλές είναι ότι δεν απαιτεί να εργάζεται ένας μεσάζων ή ένας οργανισμός ελέγχου (όπως μια κεντρική τράπεζα).

Το BitCoin είναι ίσως ένα από τα δημοφιλέστερα κρυπτογραφικά νομίσματα που χρησιμοποιούνται σήμερα. Πολλοί ιστότοποι ηλεκτρονικού εμπορίου, πάροχοι VPN και άλλες υπηρεσίες αποδέχονται την πληρωμή μέσω του BitCoin. Ο βασικός μηχανισμός πίσω από το BitCoin είναι παρόμοιος με τις τεχνολογίες peer to peer όπως το BitTorrent.

Για να εξασφαλίσετε πλήρη ανωνυμία κατά την πληρωμή με το BitCoin, ακολουθήστε τα παρακάτω βήματα:

• Δημιουργήστε έναν ψευδο-διαθέσιμο λογαριασμό (διεύθυνση ηλεκτρονικού ταχυδρομείου, όνομα, κλπ.) Που δεν αποκαλύπτει την πραγματική ταυτότητά σας.
• Χρησιμοποιείτε πάντα τη νέα διεύθυνση BitCoin (πορτοφόλι) κατά την αγορά. Αυτό θα διασφαλίσει ότι οι οικονομικές συναλλαγές δεν μπορούν να εντοπιστούν πίσω σε εσάς.
• Κατά τη συμπλήρωση των στοιχείων BitCoin, μην αποκαλύπτετε ποτέ το πραγματικό σας όνομα, τον αριθμό τηλεφώνου, τη διεύθυνση και άλλες προσωπικές πληροφορίες.
• Αν αγοράσετε το BitCoin από αυτοματοποιημένες ανταλλαγές (όπως το CoinBase), μπορεί να σας ζητήσουν να αποκαλύψετε ταυτότητα πραγματικού κόσμου. Ωστόσο, με τις υπηρεσίες μίξερ (όπως το κοινόχρηστο νόμισμα), μπορείτε να διασφαλίσετε την πλήρη ανωνυμία με το ξέπλυμα των αγορών BitCoin. Αν και αυτή η μέθοδος δεν είναι δωρεάν, οι υπηρεσίες μίκτη ανώνυμα το BitCoin σας ανταλλάσσοντας με άλλους χρήστες. καθιστώντας δύσκολη την ανίχνευση πίσω σε σας.

Προπληρωμένες Πιστωτικές Κάρτες

Μια άλλη μέθοδος για την εξασφάλιση των online πληρωμών σας είναι μέσω της χρήσης προπληρωμένων πιστωτικών καρτών. Παρόλο που αυτή η μέθοδος μπορεί να εξαρτάται από την τοποθεσία, μπορείτε να την χρησιμοποιήσετε για να αγοράσετε κάρτες δώρων χωρίς χρέωση και στη συνέχεια να χρησιμοποιήσετε μια ψευδο-διεύθυνση ηλεκτρονικού ταχυδρομείου για την αγορά κρυπτογραφικών νομισμάτων όπως το BitCoin. Αυτή η μέθοδος εξασφαλίζει πλήρη ανωνυμία κατά την πραγματοποίηση της αγοράς και επίσης εγγυάται ασφαλή online συναλλαγή.

Κρυπτογραφημένα νομίσματα

Σήμερα, υπάρχουν πάνω από 660 διαφορετικά κρυπτογραφικά νομίσματα που είναι διαθέσιμα για διαπραγμάτευση στην ηλεκτρονική αγορά. Το BitCoin είναι αναμφισβήτητα το πιο χρησιμοποιημένο από όλα και τα πιο δημοφιλή. Ωστόσο, εκτός από το BitCoin, μπορείτε να χρησιμοποιήσετε άλλα κρυπτογραφικά νομίσματα για να κάνετε τις ηλεκτρονικές σας πληρωμές. Μερικά από αυτά περιλαμβάνουν Auroracoin, DigitalNote, Dash, Nxt, Emercoin και πολλά άλλα.

Εικονικές μηχανές

Μπορείτε να ενισχύσετε την ασφάλεια στο διαδίκτυο, αποκτώντας πρόσβαση στο διαδίκτυο ή εκσυγχρονίζοντας ορισμένες εργασίες στο διαδίκτυο χρησιμοποιώντας εικονικές μηχανές. Στον κόσμο της πληροφορικής, οι εικονικές μηχανές είναι προγράμματα ή λογισμικό που εξομοιώνει ένα συγκεκριμένο σύστημα υπολογιστή.

Αυτό επιτυγχάνεται με την εξομοίωση ενός σκληρού δίσκου στον οποίο είναι εγκατεστημένο ένα λειτουργικό σύστημα ενώ το κανονικό σας λειτουργικό σύστημα εκτελείται στο παρασκήνιο, εξομοιώνοντας αποτελεσματικά ένα σύστημα υπολογιστή. Με λίγα λόγια, λοιπόν’όπως και να τρέχετε ένα εντελώς νέο λειτουργικό σύστημα πάνω από το κανονικό σας λειτουργικό σύστημα. Ορισμένες δημοφιλείς εικονικές μηχανές περιλαμβάνουν τις συμπάθειες VMWare Player, VirtualBox, Parallels, QEMU και Windows Virtual PC.

Αυτό καθιστά τις εικονικές μηχανές ένα εξαιρετικό εργαλείο για την προστασία της ιδιωτικής ζωής σας μέσω του Διαδικτύου. Οι κακόβουλες απειλές που συλλαμβάνονται από εικονικές μηχανές προστατεύουν τον κεντρικό υπολογιστή από το να μολυνθεί ή να διεισδύσει. Ωστόσο, οι εικονικές μηχανές μπορούν να κάνουν το σύστημά σας αργό, καθώς θα απαιτούσε μεγαλύτερη ισχύ επεξεργασίας για τη λειτουργία ενός λειτουργικού συστήματος πάνω από άλλο λειτουργικό σύστημα.

DNS & Δοκιμές διαρροής IP

Τώρα, εάν χρησιμοποιείτε εργαλεία απορρήτου για να αποκρύψετε τη διεύθυνση IP σας όπως ένα VPN, εξακολουθούν να υπάρχουν πιθανότητες να διαρρεύσει η διεύθυνση IP και το DNS. Για να διαπιστώσετε τη διαρροή της επισκεψιμότητας DNS ή της διεύθυνσης IP, μπορείτε να χρησιμοποιήσετε δωρεάν εργαλεία όπως το DNSLeakTest.com, το Whatsmyip.org και το DNSleak.com.

Εάν τα αποτελέσματα της δοκιμής δείχνουν το DNS και το IP του λογισμικού απορρήτου (VPN), τότε δεν έχετε διαρροές. Ωστόσο, αν εμφανίζεται η διεύθυνση DNS και η διεύθυνση IP του ISP σας, τότε έχετε διαρροή. Αυτό σημαίνει ότι ο καθένας που παρακολουθεί την επισκεψιμότητά σας μπορεί να το εντοπίσει πίσω σε εσάς λόγω αυτών των διαρροών DNS και IP.

Για να διορθώσετε αυτό το πρόβλημα, το DNSLeakTest.com περιγράφει τα παρακάτω βήματα:

• Πριν συνδέσετε το λογισμικό ιδιωτικού απορρήτου (VPN), ορίστε τις ιδιότητες της στατικής διεύθυνσης IP εάν χρησιμοποιείτε DHCP.
• Μόλις συνδεθείτε, καταργήστε όλες τις ρυθμίσεις DNS.
• Μόλις αποσυνδεθείτε, γυρίστε ξανά στον αρχικό διακομιστή DNS ή DHCP.

Αυτά είναι μερικά βασικά βήματα που μπορούν να σας βοηθήσουν να διορθώσετε διαρροές DNS. Υπάρχουν διαθέσιμα προγράμματα που μπορούν να ξεκινήσουν αυτά τα βήματα αυτόματα και να διορθώσουν διαρροές DNS. Διαφορετικά, μπορείτε να εκκαθαρίσετε με μη αυτόματο τρόπο τις ρυθμίσεις DNS και να διορθώσετε το πρόβλημα των διαρροών DNS.

Επεκτάσεις προγράμματος περιήγησης στο Web

Προκειμένου να προστατεύσετε το ιδιωτικό απόρρητό σας που προκύπτει από προγράμματα περιήγησης ιστού, διατίθενται διάφορες διαθέσιμες επεκτάσεις και εργαλεία περιήγησης. Αυτά τα εργαλεία κυμαίνονται από επεκτάσεις αποκλεισμού cookie, επεκτάσεις VPN, HTTPS, σε προγράμματα που θα σας βοηθήσουν να εξασφαλίσετε το ιστορικό περιήγησης.

Επεκτάσεις VPN

Υπάρχει μια χούφτα VPN παρόχους που προσφέρουν τη δική τους επέκταση browser. Από τους οίκους Hola, Zenmate και TunnelBear, αυτοί οι παροχείς σάς επιτρέπουν να εξασφαλίζετε την περιήγησή σας στο Web, κρυπτογράφοζοντάς τον και να το διοχετεύετε μέσω των δικών του διακομιστών χρησιμοποιώντας αυτές τις επεκτάσεις. Η πλειοψηφία αυτών των επεκτάσεων είναι ελεύθερη να χρησιμοποιήσει, αλλά ορισμένες από αυτές έχουν ένα ανώτατο όριο για το ποσό των δεδομένων που μπορείτε να χρησιμοποιήσετε σε μια δεδομένη χρονική περίοδο.

Ghostery

Μια δωρεάν επέκταση προγράμματος περιήγησης στο Web που είναι διαθέσιμη στο Google Chrome, το Mozilla Firefox, το Safari και η Opera, Ghostery σας επιτρέπει να δείτε όλες τις κρυφές τεχνολογίες παρακολούθησης που εργάζονται στο παρασκήνιο. Με το Ghostery, μπορείτε να αποκλείσετε cookies, ετικέτες, φάρους, εκδότες ιστού, εικονοστοιχεία και άλλα εργαλεία εντοπισμού ιστού.

AdBlock Plus

Αυτή είναι μια επέκταση του προγράμματος περιήγησης, καθώς το AdBlock Plus αποκλείει κάθε είδους διαφημίσεις (πληρωμένες & Ελεύθερος). Το AdBlock θα σταματήσει οποιαδήποτε διαφήμιση που εμφανίζεται ενώ περιηγείστε σε διάφορους ιστότοπους, αποκλείετε διαφημίσεις στο YouTube, Facebook και άλλα κανάλια κοινωνικών μέσων και απενεργοποιείτε τα cookies και τα σενάρια τρίτων κατασκευαστών. Παρόλο που το AdBlock μπορεί να επιτρέψει την εμφάνιση ορισμένων διαφημίσεων αλλά μπορεί να αλλάξει τις προτιμήσεις του φίλτρου για να σταματήσει να επιτρέπονται οι διαφημίσεις.

Απόρρητο Badger

Απόρρητο Το Badger είναι μια άλλη επέκταση προγράμματος περιήγησης που έχει σχεδιαστεί για να σταματήσει την παρακολούθηση τεχνολογιών που εκτελούν το φόντο. Σταματάει την κατασκοπεία διαφημίσεων, cookies, τεχνολογίες αποτύπωσης δακτυλικών αποτυπωμάτων, μπλοκάρει κακόβουλο λογισμικό και διάφορες άλλες τεχνολογίες εντοπισμού ιστού.

HTTPS Παντού

Το HTTPS Everywhere είναι επίσης μια δωρεάν επέκταση του προγράμματος περιήγησης ιστού και είναι ένα must-have. Συμβατό με τα Firefox, Chrome και Opera, τι κάνει το HTTPS Everywhere είναι ότι διασφαλίζει ότι συνδέεστε πάντα σε έναν ιστότοπο μέσω σύνδεσης HTTPS. Αυτό προστατεύει το απόρρητο της περιήγησης στο Web, καθώς η διαδικτυακή σας ροή περνά μέσω κρυπτογραφημένων συνδέσεων.

Διαχωρίζω

Αποσύνδεση είναι ένα εξαιρετικό μικρό εργαλείο που λειτουργεί παρόμοια με το Ghostery. Θα σας επιτρέψει να αποκλείσετε όλες τις τεχνολογίες εντοπισμού ιστού, να αποκλείσετε το κακόβουλο λογισμικό και να διατηρείτε ιδιωτικές τις αναζητήσεις σας στον ιστό. Η premium έκδοση του Disconnect προσφέρει επίσης μια υπηρεσία VPN, συμβατότητα με πολλές συσκευές (3 συσκευές ταυτόχρονα) και λειτουργεί σε επιτραπέζιους και κινητούς υπολογιστές.

NoScript

Υπάρχουν πολλά σενάρια που εκτελούνται στο παρασκήνιο στα προγράμματα περιήγησης ιστού (κυρίως javascript). Αυτά τα σενάρια μπορούν να διαρρεύσουν αναγνωρίσιμες πληροφορίες για εσάς. Το NoScript είναι ένα ισχυρό εργαλείο που μπορεί να σας δώσει τον έλεγχο σχετικά με το ποια σενάρια τρέχουν στο πρόγραμμα περιήγησης ιστού σας. Ωστόσο, το NoScript δεν είναι για κανέναν που δεν είναι τεχνολογικά καταλαβαίνω. Απαιτεί τεχνικές γνώσεις και κατανόηση των κινδύνων που συνεπάγεται η διακοπή ορισμένων σεναρίων.

BetterPrivacy

Εκτός από τα κανονικά cookies, μερικοί ιστότοποι εκτελούν LSO (Local Shared Objects) για την παρακολούθηση της δραστηριότητάς σας. Τα LSO είναι κοινώς γνωστά ως ‘Flash Cookies’. Μπορείτε να διαμορφώσετε το Flash και να αποκλείσετε όλα τα LSO. Ωστόσο, αυτό θα σήμαινε το σπάσιμο του περιεχομένου Flash – το οποίο θα μπορούσε να είναι προβληματικό. Αυτό είναι όπου η χρήση της επέκτασης BetterPrivacy είναι χρήσιμη καθώς αποκλείει αυτά τα cookie Flash και σας επιτρέπει να διαχειριστείτε τα LSO.

Ασφαλείς μηχανές αναζήτησης που Don’t Τραγούδι

Μεταξύ των πολλών απειλών περιήγησης στο web, το τελευταίο πράγμα που πρέπει να ανησυχήσετε είναι διαφορετικές μηχανές αναζήτησης που αποθηκεύουν όλες τις πληροφορίες αναζήτησης. Οι δημοφιλείς μηχανές αναζήτησης, το Google και το Yahoo, αποθηκεύουν πληροφορίες όπως η διεύθυνση IP, ο όρος αναζήτησης, η ημερομηνία και η ώρα της αναζήτησης (ερώτημα) και η αναζήτηση πίσω στον υπολογιστή σας χρησιμοποιώντας το Cookie ID.

Οι περισσότερες μηχανές αναζήτησης συνδυάζουν επίσης τα παρελθόντα ερωτήματα αναζήτησης και τις δημοσιεύσεις που έχετε ‘Αρέσει’ στα κοινωνικά μέσα ενημέρωσης για να σας φέρει τα καλύτερα δυνατά αποτελέσματα αναζήτησης. Αυτό είναι’s γνωστός ως ‘φούσκα φίλτρου’ όπου οι μηχανές αναζήτησης προφίλ σας και να φέρει τα αποτελέσματα πιο κοντά στα ενδιαφέροντά σας? μειώνοντας με τη σειρά του τα αποτελέσματα που μπορεί να έχουν εναλλακτικό σημείο απόψεων και απόψεων.

Εδώ θα πρέπει να χρησιμοποιείτε μηχανές αναζήτησης που δεν σας παρακολουθούν και να σας προσφέρουν αμερόληπτα αποτελέσματα αναζήτησης. Ακολουθούν μερικές από αυτές τις ασφαλείς μηχανές αναζήτησης:

DuckDuckGo

Μια από τις καλύτερες εναλλακτικές μηχανές αναζήτησης εκείνη την εποχή. Με το DuckDuckGo, τα ερωτήματα αναζήτησης είναι ανώνυμα και δεν παρακολουθούνται. Ωστόσο, η DuckDuckGo δηλώνει ότι πρέπει να συμμορφώνεται με τις δικαστικές εντολές και να μοιράζεται τα δεδομένα χρήστη εάν τους ζητηθεί. Αλλά επειδή δεν παρακολουθεί τα ερωτήματα αναζήτησης, δεν υπάρχει’οτιδήποτε δυνητικά επικίνδυνο που μπορεί να αποσταθεί.

YaCy

Εάν δεν εμπιστεύεστε τις μηχανές αναζήτησης που διατηρούν την ιδιωτική σας ζωή τότε μπορείτε να χρησιμοποιήσετε το YaCy το οποίο βασίζεται στην τεχνολογία peer-to-peer. Το YaCy δεν αποθηκεύει τους όρους αναζήτησης ή χρησιμοποιεί αναγνωριστικά cookies, αντί να χρησιμοποιεί ένα παγκόσμιο δίκτυο ομότιμων χρηστών και παρέχει τα καλύτερα αποτελέσματα από ευρετηριασμένες ιστοσελίδες.

Αρχική σελίδα

Αυτή είναι μια άλλη ασφαλή μηχανή αναζήτησης που υπόσχεται να μην αποθηκεύει πληροφορίες σχετικά με τις αναζητήσεις σας, να χρησιμοποιεί cookie ID ή να στέλνει τα προσωπικά σας στοιχεία σε τρίτους.

Gibiru

Αυτό που κάνει το Gibiru είναι η χρήση των αποτελεσμάτων αναζήτησης Google, αλλά διατηρεί την διεύθυνση IP (ταυτότητα) ανώνυμη διαχωρίζοντας τον όρο αναζήτησης χρησιμοποιώντας διακομιστές μεσολάβησης. Καταργεί επίσης όλα τα αρχεία μέσα σε λίγα δευτερόλεπτα από την εκτέλεση της αναζήτησης.

Εργαλεία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου

Η αυξανόμενη διείσδυση των κυβερνήσεων και η εφαρμογή των νόμων περί διατήρησης δεδομένων έχουν κάνει τα ηλεκτρονικά μας μηνύματα ευάλωτα σε παραβιάσεις της ιδιωτικής ζωής. Οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου έχουν ενσωματώσει κρυπτογράφηση SSL στις υπηρεσίες ηλεκτρονικού ταχυδρομείου τους. Ωστόσο, το SSL δεν είναι χρήσιμο εάν αυτοί οι πάροχοι ηλεκτρονικού ταχυδρομείου (Google & Microsoft) στέλνουν τις πληροφορίες σας σε κυβερνητικές υπηρεσίες (NSA).

Η απάντηση στην εξασφάλιση της ιδιωτικής ζωής σας μέσω των ηλεκτρονικών μηνυμάτων έγκειται στην κρυπτογράφηση ηλεκτρονικού ταχυδρομείου από άκρο σε άκρο. Υπάρχουν διάφορα εργαλεία που μπορείτε να χρησιμοποιήσετε για να εξασφαλίσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Εδώ είναι μερικά από τα καλύτερα και εύχρηστα εργαλεία κρυπτογράφησης email.

* Σημειώστε ότι αυτά τα εργαλεία κρυπτογράφησης δεν κρύβουν κάθε πτυχή του μηνύματος ηλεκτρονικού ταχυδρομείου σας. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα και του παραλήπτη, η γραμμή θέματος και η ημερομηνία & η ώρα του μηνύματος ηλεκτρονικού ταχυδρομείου εξακολουθεί να είναι ορατή. Το μόνο περιεχόμενο που είναι κρυπτογραφημένο είναι το σώμα του μηνύματος και τα συνημμένα του.          

• GNU Privacy Guard
• Πολύ Καλή Προστασία Προσωπικών Δεδομένων (PGP)
• Infoencrypt
• GPGTools
• GPG4Win
• HP SecureMail
• Proofpoint
• EdgeWave
• Cryptzone
• Mailvelope
• DataMotion
• Sendinc
• Κλειδωμένο

Εργαλεία για την εξασφάλιση συνομιλιών VoIP

Υπό το πρίσμα διαφόρων επιθέσεων στον κυβερνοχώρο, είστε ευάλωτοι σε παραβιάσεις της ιδιωτικής ζωής μέσω υπηρεσιών VoIP. Προκειμένου να διασφαλιστεί το απόρρητό σας έναντι των απειλών VoIP, που τονίσαμε προηγουμένως, θα πρέπει να χρησιμοποιείτε υπηρεσίες VoIP με κρυπτογράφηση από άκρο σε άκρο. Ορισμένα από αυτά τα εργαλεία περιλαμβάνουν:

• RedPhone: Πρόκειται για λογισμικό ανοιχτού κώδικα που διατίθεται σε συσκευές Android και είναι δωρεάν για χρήση. Το RedPhone προσφέρει κρυπτογράφηση από άκρο σε άκρο σε υπηρεσίες VoIP, επιτρέποντάς σας να κρυπτογραφήσετε όλες τις κλήσεις σας.
• Σήμα: είναι δωρεάν και λογισμικό ανοιχτού κώδικα, αλλά έχει σχεδιαστεί για συσκευές iOS. Το σήμα έχει αναπτυχθεί από τους ίδιους κατασκευαστές που έκαναν το RedPhone. Σας επιτρέπει να κρυπτογραφήσετε τις φωνητικές σας κλήσεις και τα μηνύματα κειμένου επίσης.
• Jitsi: μπορείτε εύκολα να αντικαταστήσετε το Skype με το Jitsi καθώς επιτρέπει όλες τις λειτουργίες όπως κλήσεις, τηλεδιασκέψεις, μεταφορές αρχείων και συνομιλία. Ωστόσο, η Jitsi κρυπτογραφεί όλες τις συνομιλίες σας και τις δραστηριότητες VoIP με το ZRTP.
• Τοξ: αυτό είναι ένα άλλο ελεύθερο να χρησιμοποιήσει το λογισμικό για να εξασφαλίσει τις συνομιλίες σας VoIP. Ακριβώς όπως το Skype, το Tox σας επιτρέπει να κάνετε δωρεάν κλήσεις, να στέλνετε μηνύματα, να μεταφέρετε αρχεία και να φιλοξενείτε διασκέψεις βίντεο. Ωστόσο, οι κλήσεις για το Tox είναι για το Tox – to – Tox.
• Σιωπηλός κύκλος: αυτό είναι ένα πλήρες κοστούμι όπου μπορείτε να κρυπτογραφήσετε όλες τις μορφές συνομιλιών. Μέσα σε αυτό το κοστούμι είναι το χαρακτηριστικό που ονομάζεται Silent Phone. Αυτό βοηθά στην προστασία των συνομιλιών που βασίζονται σε φωνή και κείμενο σε συσκευές iOS και Android. Προηγουμένως, παρείχε επίσης τη δυνατότητα Silent Eyes (υπηρεσία VoIP για Windows), αλλά τώρα η υπηρεσία έχει διακοπεί.

Εργαλεία για τη διασφάλιση των άμεσων μηνυμάτων

Τα εργαλεία που αναφέραμε παραπάνω για τη διασφάλιση των συνομιλιών VoIP παρέχουν επίσης προστασία για τα άμεσα μηνύματα. Εκτός από αυτά τα εργαλεία, υπάρχουν μερικές εφαρμογές και προγράμματα που έχουν σχεδιαστεί για να προστατεύουν το απόρρητό σας μέσω άμεσων μηνυμάτων. Ορισμένα από αυτά περιλαμβάνουν:

• Plugin Pidgin + OTR: είναι ένας πελάτης άμεσων μηνυμάτων ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί με το Google Talk, το Yahoo, το MSN και πολλές άλλες υπηρεσίες συνομιλίας. Το πρόσθετο OTR είναι ένα πρόσθετο και επιτρέπει κρυπτογράφηση από άκρο σε άκρο με μυστικότητα εμπρός. Αυτό εξασφαλίζει όλα τα μηνύματά σας και κρυπτογραφεί όλες τις συνομιλίες σας.
• Γκλίφ: ένα από τα καλύτερα εργαλεία για τη διασφάλιση των μηνυμάτων σας, η Gliph σας επιτρέπει να αλλάξετε την ταυτότητά σας σε ψευδό όνομα και στη συνέχεια να την αλλάξετε ξανά. Ένα άλλο χαρακτηριστικό που ξεχωρίζει το Gliph είναι το δικό του ‘Πραγματική διαγραφή’ , μπορείτε να διαγράψετε το μήνυμά σας από τον αποστολέα’s και δέκτη’καθώς και από την Gliph’s διακομιστές.
• Adium + OTR Plugin: Το Adium είναι επίσης πελάτης άμεσων μηνυμάτων ελεύθερης και ανοικτής πηγής, αλλά αποκλειστικά για συσκευές iOS. Το plugin OTR είναι ενσωματωμένο με το Adium που σας επιτρέπει να κρυπτογραφήσετε τα άμεσα μηνύματα.
• Chatsecure: είναι συμβατό σε όλες τις μεγάλες πλατφόρμες και λειτουργεί με σχεδόν όλες τις υπηρεσίες άμεσων μηνυμάτων. Το Chatsecure έχει ενσωματωμένο OTR και προστατεύει τα μηνύματά σας από τυχόν παραβιάσεις της ιδιωτικής ζωής.
• Τηλεγράφημα: είναι συμβατό σε συσκευές Android, iOS και Windows. Το τηλεγράφημα παρέχει κρυπτογράφηση από άκρο σε άκρο, εξασφαλίζοντας όλα τα μηνύματά σας. Το τηλεγράφημα δεν αποθηκεύει τα μηνύματά σας στους διακομιστές του και διαθέτει μια δυνατότητα όπου μπορεί να διαγράψει το μήνυμα από τον αποστολέα’s και δέκτη’s ταυτόχρονα. αφήνοντας κανένα ίχνος της συνομιλίας σας.   
• TextSecure: ειδικά σχεδιασμένο για Android, το TextSecure αντικαθιστά την προεπιλεγμένη εφαρμογή κειμένου στη συσκευή σας Android και κρυπτογραφεί όλα τα μηνύματά σας. Αυτό είναι ένα εξαιρετικό εργαλείο καθώς τα μηνύματά σας θα παραμείνουν κρυπτογραφημένα, ακόμη και αν το τηλέφωνό σας κλαπεί.

Υπό το πρίσμα όλων των απειλών για την προστασία της ιδιωτικής ζωής και των αυξανόμενων παρεμβολών από διάφορες κυβερνήσεις, η κρυπτογράφηση δεδομένων σας επιτρέπει να προστατεύετε τα προσωπικά σας στοιχεία. Πολλά από τα εργαλεία που απαριθμήσαμε παραπάνω χρησιμοποιούν κρυπτογράφηση για να αποκρύψουν τα δεδομένα σας από την προσγείωση στα χέρια των εισβολέων ιδιωτικότητας.

Τι είναι η κρυπτογράφηση?

Θα βρείτε πολλούς ορισμούς του ‘κρυπτογράφηση’ μέσω του Διαδικτύου. Μερικοί το έχουν ορίσει ως έναν τρόπο μετάφρασης των δεδομένων σε μυστικούς κώδικες, ενώ άλλοι το έχουν ως μετατροπή των δεδομένων σε κρυπτογράφο που δεν μπορεί να διαβαστεί από κανέναν, εκτός από τα εξουσιοδοτημένα μέρη.

Ωστόσο, για να το θέσουμε απλά, η κρυπτογράφηση είναι ένας τρόπος με τον οποίο τα μηνύματά σας, τα αρχεία και άλλες πληροφορίες είναι κρυπτογραφημένα, χωρίς να επιτρέπεται σε κανέναν να δει το περιεχόμενο των πληροφοριών εκτός εάν έχουν το σωστό κλειδί κρυπτογράφησης για να αποκρυπτογραφήσουν τα δεδομένα.

Πώς λειτουργεί η κρυπτογράφηση?

Όπως ο ορισμός το θέτει, η κρυπτογράφηση δεδομένων ανακατεύει τα δεδομένα σας και χρησιμοποιώντας αλγόριθμους κρυπτογράφησης, μεταφράζει το κείμενο σε ciphertexts. Τα κρυπτογραφημένα δεδομένα δεν μπορούν να κατανοηθούν ή να διαβαστούν από κανέναν εκτός εάν έχουν τα κλειδιά κρυπτογράφησης για να αποκρυπτογραφήσουν τα δεδομένα.

Για να δείξουμε τι μοιάζει να κρυπτογραφεί ένα μήνυμα, χρησιμοποιήσαμε το λογισμικό PGP για να κρυπτογραφήσουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει το ακόλουθο μήνυμα:

Όταν ήταν κρυπτογραφημένο από το PGP, αυτό θα δείξει ο καθένας αν υποκλέψει το μήνυμά μας:

Διαφορετικοί τύποι αλγορίθμων κρυπτογράφησης

Όταν σκάβετε λίγο βαθύτερα στην κρυπτογράφηση, αυτό που συμβαίνει στο παρασκήνιο είναι ότι υπάρχουν διαφορετικοί αλγόριθμοι που εργάζονται για την κρυπτογράφηση των δεδομένων σας. Με τα χρόνια έχουν υπάρξει διάφοροι αλγόριθμοι κρυπτογράφησης, ο καθένας με το ιδιαίτερο μήκος του κλειδιού κρυπτογράφησης, το επίπεδο προστασίας και άλλα χαρακτηριστικά.

• Triple DES: Ο τυπικός (DES) αλγόριθμος κρυπτογράφησης δεδομένων ήταν ίσως ο πρώτος αλγόριθμος κρυπτογράφησης που δημοσιεύθηκε ποτέ. Αυτό ήταν σχετικά αδύναμο και εύκολο για τους χάκερς να σπάσουν. Για να αντικαταστήσει το DES, εισήχθη το Triple DES το οποίο χρησιμοποίησε τρία ξεχωριστά πλήκτρα 56 bit. Τώρα αργά αντικαταστάθηκε από άλλους αλγόριθμους κρυπτογράφησης, το Triple DES χρησιμοποιήθηκε ιδιαίτερα από τις χρηματοπιστωτικές υπηρεσίες.
• Blowfish: είναι ένας από τους πιο ευέλικτους αλγορίθμους κρυπτογράφησης εκεί έξω και εισήχθη επίσης για να αντικαταστήσει το DES. Χρησιμοποιώντας κρυπτογράφηση 64 bit, το Blowfish είναι γνωστό ότι παρέχει μεγάλες ταχύτητες και βρίσκεται κυρίως στην προστασία του κωδικού σας ενώ αγοράζετε ηλεκτρονικά ή πραγματοποιείτε πληρωμές.
• Twofish: είναι ο διάδοχος του αλγόριθμου Blowfish και ήταν επίσης γνωστό ότι παρέχει γρήγορες ταχύτητες. Το Twofish χρησιμοποίησε κλειδιά κρυπτογράφησης έως και 256 bit και η ελεύθερη φύση ανοιχτού κώδικα σήμαινε ότι βρίσκεται σε δημοφιλή λογισμικά κρυπτογράφησης όπως το TrueCrypt, το GPG και το PhotoEncrypt.
• RSA: σε αντίθεση με το Triple DES, το Blowfish και το Twofish, ο RSA χρησιμοποιεί έναν ασύμμετρο αλγόριθμο. Αυτό σήμαινε ότι η RSA χρησιμοποίησε 2 κλειδιά, μία για κρυπτογράφηση και η άλλη για αποκρυπτογράφηση. Αυτό έκανε το RSA πιο ασφαλές από τους άλλους αλγόριθμους κρυπτογράφησης και βρίσκεται σε δημοφιλές λογισμικό όπως το PGP και το GPG.
• AES: Το προηγμένο πρότυπο κρυπτογράφησης (AES) θεωρείται ο ισχυρότερος αλγόριθμος κρυπτογράφησης σήμερα’και είναι αξιόπιστη από την αμερικανική κυβέρνηση και άλλες αρχές. Χρησιμοποιώντας κλειδιά κρυπτογράφησης από 128 bit, 192 bit και 256 bit, το AES μπορεί να σταματήσει κάθε είδους επιθέσεις από χάκερ. Παρόλο που οι βίαιες επιθέσεις δύναμης μπορούν ακόμα να σπάσουν την κρυπτογράφηση AES, θα απαιτούσε μια τεράστια ποσότητα ηλεκτρονικού υπολογιστή και χρόνο για να επιτευχθεί αυτό.

Μήκος κλειδιού κρυπτογράφησης

Έχουμε μιλήσει για κρυπτογράφηση, πώς λειτουργεί και μερικούς από τους δημοφιλείς αλγόριθμους κρυπτογράφησης που θα βρείτε σε διάφορα εργαλεία κρυπτογράφησης, αλλά πόσο χρόνο χρειάζεται για να σπάσει ο κρυπτογράφος. Ο ευκολότερος ή πιο απλός τρόπος να βρεθεί αυτό είναι να κοιτάξει κανείς τα μήκη του κλειδιού κρυπτογράφησης.

Αυτά είναι ο συνολικός αριθμός μηδενικών και αυτών ή οι πρώτοι αριθμοί που εμπλέκονται σε ένα κλειδί κρυπτογράφησης. Ανάλογα με αυτά τα μήκη κλειδιών, οι ειδικοί ασφαλείας προσδιορίζουν το συνολικό χρόνο που θα χρειαστεί για να σπάσουν κάθε κρυπτογράφηση. Για να δώσετε μια ιδέα, σκεφτείτε το εξής:

• Οι κρυπτογράφηση AES 128 bit θα απαιτούσε 3,4 × 1038 λειτουργίες για να το σπάσει με επιτυχία.
• Ο ταχύτερος και ισχυρότερος υπολογιστής στη γη, το Tianhe-2 (που βρίσκεται στην Κίνα), θα χρειαζόταν περίπου το 1/3 του ενός δισεκατομμυρίου για να σπάσει την κρυπτογράφηση AES 128 bit με τη βία.
• Δεδομένου ότι το bit AES 256 είναι ισχυρότερο από 128 bit, θα απαιτούσε 2128 φορές περισσότερη ισχύ υπολογιστή για να το σπάσει με βίαιη δύναμη. Πιο συγκεκριμένα, 3,31 × 1065

Κοιτάζοντας αυτούς τους αριθμούς, θα ήταν τεράστια ποσά εξουσίας υπολογιστών, πόρους και χρόνος μόνο για να σπάσει κρυπτογράφηση AES 128 bit. Ενώ χρειάζεται πολύς χρόνος για να σπάσει 128 bit, η κρυπτογράφηση AES 256 bit θα έκανε τον κόσμο να σταματήσει. Γι ‘αυτό, ίσως, δεν έχει σπάσει ακόμη και θεωρείται το ισχυρότερο επίπεδο κρυπτογράφησης μέχρι στιγμής.

Ciphers

Ωστόσο, don’t ότι τα μήκη κλειδιού κρυπτογράφησης είναι το μόνο πράγμα που καθορίζει την ισχύ κρυπτογράφησης. Οι μαθηματικοί αλγόριθμοι που κρυπτογραφούν τα δεδομένα σας στο παρασκήνιο, που ονομάζονται κρυφές ψηφίδες, είναι η πραγματική ισχύς οποιασδήποτε κρυπτογράφησης.

Αυτός είναι ο κύριος λόγος ή πηγή μέσω της οποίας παραβιάζεται η κρυπτογράφηση. Οποιεσδήποτε αδυναμίες ή ελλείψεις στον αλγόριθμο μπορούν να αξιοποιηθούν από τους χάκερ και να χρησιμοποιηθούν για να σπάσουν οι κρυπτογραφήσεις. Έχουμε ήδη συζητήσει μερικά κοινά ciphers παραπάνω όπως Blowfish, RSA, και AES.

Κρυπτογράφηση από άκρο σε άκρο

Προκειμένου να διασφαλιστεί η πλήρης προστασία της ιδιωτικής ζωής και της ασφάλειας, θα πρέπει να επιλέξετε υπηρεσίες που προσφέρουν κρυπτογράφηση από άκρο σε άκρο. Τι κρυπτογράφηση από άκρο σε άκρο είναι ότι κρυπτογραφεί όλα τα δεδομένα σας στο τέλος σας (PC, φορητός υπολογιστής, δρομολογητής, τηλέφωνο, tablet, κονσόλα παιχνιδιών κ.λπ.) και στη συνέχεια αποκρυπτογραφείται στον προορισμό.

Το καλύτερο πράγμα για την κρυπτογράφηση από άκρο σε άκρο είναι ότι δεν υπάρχουν μεσάζοντες ή τρίτοι που να έχουν πρόσβαση στα δεδομένα σας κατά τη διάρκεια ολόκληρης της διαδικασίας. Κανένας φορέας δεν μπορεί να έχει πρόσβαση στα μη ασφαλισμένα σας δεδομένα στην κρυπτογράφηση από άκρο σε άκρο χωρίς άδεια. Αυτό είναι που καθιστά την απόλυτη κρυπτογράφηση απόλυτη ανάγκη για προστασία από διάφορες απειλές στον κυβερνοχώρο.

Perfect Forward Secrecy

Το Perfect Forward Secrecy είναι ένα σύστημα που εξασφαλίζει ότι η κρυπτογράφηση σας παραμένει ασφαλής από την παραβίαση. Λειτουργεί με τη δημιουργία νέων και μοναδικών ιδιωτικών κλειδιών κρυπτογράφησης για κάθε συνεδρία. Με αυτόν τον τρόπο, η Perfect Forward Secrecy εμποδίζει τα δεδομένα σας να διακυβεύονται σε περίπτωση που υπάρχει διαρροή ενός κλειδιού κρυπτογράφησης. προστατεύοντας τα άλλα κλειδιά περιόδου λειτουργίας που ισχύουν.

Μπορούν κυβερνήσεις να συμμορφωθούν με την κρυπτογράφηση δεδομένων?

Δεδομένου ότι έχουμε μιλήσει λεπτομερώς για την κρυπτογράφηση, το πραγματικό ερώτημα παρακινεί, μπορεί κυβερνητικές υπηρεσίες να θέσουν σε κίνδυνο την κρυπτογράφηση δεδομένων; Σύμφωνα με τα γεγονότα που αποκάλυψε ο Edward Snowden, αυτό είναι πολύ αληθινό. Ο βασικός λόγος γι ‘αυτό είναι λόγω του NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας).

Η NIST αναπτύσσει και πιστοποιεί όλες σχεδόν τις κρυπτογραφίες δεδομένων που χρησιμοποιούνται σήμερα. Ορισμένα από αυτά περιλαμβάνουν τα AES, RSA, SHA-1 και SHA-2. Ωστόσο, το πρόβλημα με το NIST είναι ότι λειτουργεί πολύ στενά με την NSA για την ανάπτυξη διαφορετικών κρυπτογράφων κρυπτογράφησης. Το NSA είναι γνωστό ότι παραβιάζει το λογισμικό και δημιουργεί backdoors. αφήνοντας μας να αμφισβητήσουμε την ακεραιότητα του NIST.

GCHQ & Το NSA μπορεί να σπάσει το κλειδί κρυπτογράφησης RSA

Ένα παράδειγμα κρυπτογράφησης που διακυβεύεται από τις κυβερνήσεις προέκυψε από τις πληροφορίες που παρείχε ο Edward Snowden. Με βάση τις αναφορές του, ονομάστηκε ένα κωδικό όνομα ‘Όνομα τυριού’ χρησιμοποιήθηκε για να ξεχωρίσει τα πιστοποιητικά και μπορούσε να σπάσει από τους υπερυπολογιστές GCHQ.

Αυτό σήμαινε ότι κάθε μορφή κρυπτογράφησης που βασίζεται σε πιστοποιητικά μπορεί να σπάσει κυβερνητικές υπηρεσίες πληροφοριών. Με βάση αυτή την έννοια, τα κλειδιά κρυπτογράφησης SSL, TLS και 1028 bit RSA θα μπορούσαν εύκολα να διακυβεύονται από την NSA και την GCHQ. Αυτός είναι ο λόγος για τον οποίο θα βρείτε κρυπτογράφηση RSA 2048 bit και 4096 bit στο μεγαλύτερο μέρος του λογισμικού (κυρίως VPN).

Ασφαλής πρωτόκολλα είναι το άλλο κομμάτι του παζλ που βοηθά να διασφαλίσουμε την ιδιωτικότητά σας και να διαφυλάξουμε τα δεδομένα σας από πολλές απειλές. Λειτουργούν σε συνδυασμό με διαφορετικά επίπεδα κρυπτογράφησης δεδομένων. δημιουργώντας προστατευτικά εμπόδια που κέρδισαν’t επιτρέπουν διαφορετικές απειλές από την παραβίαση της ιδιωτικής σας ζωής και της ασφάλειας.

Διαφορετικοί τύποι πρωτοκόλλων

Υπάρχουν διάφορα πρωτόκολλα που θα δείτε ενώ χρησιμοποιείτε διαφορετικό λογισμικό κρυπτογράφησης. Κάποιο λογισμικό επιλέγει αυτόματα τα καλύτερα προσαρμοσμένα πρωτόκολλα ενώ άλλα σας επιτρέπουν να επιλέγετε (όπως σε περισσότερες υπηρεσίες VPN). Εδώ είναι τα πιο συνηθισμένα πρωτόκολλα που θα δείτε:

PPTP

Το Point-to-Point Tunneling (PPTP) θεωρείται ένα από τα γρηγορότερα και ευκολότερα πρωτόκολλα που χρησιμοποιούνται σήμερα. Ωστόσο, υπάρχουν πολλά ευπάθειες ασφαλείας στο PPTP. Δεν είναι το πιο ασφαλές πρωτόκολλο και μπορεί εύκολα να παραβιαστεί από τους χάκερ, κυβερνητικούς φορείς επιτήρησης και άλλους. Αυτός είναι ο λόγος για τον οποίο το PPTP αναφέρεται ως επί το πλείστον για περιορισμούς geo bypass και streaming online, όχι για τη διασφάλιση της ιδιωτικής ζωής σας.

L2TP / IPSec

Το L2TP / IPSec παρέχει καλύτερη ασφάλεια και θεωρείται πιο ασφαλές σε σύγκριση με το PPTP. Από το ίδιο το L2TP’t να κρυπτογραφήσετε τα δεδομένα σας, θα τα δείτε με το κοστούμι IPSec. Ωστόσο, το L2TP / IPSec είναι πολύ πιο αργό στην απόδοση. διαφορετικό τείχος προστασίας καθιστά επίσης δύσκολο για τη δημιουργία του, και σύμφωνα με τον Edward Snowden L2TP ήταν σκόπιμα συμβιβαστεί από την NSA κατά τη στιγμή της ανάπτυξής της.

OpenVPN

Το OpenVPN είναι λογισμικό ανοιχτού κώδικα και θεωρείται το πιο ασφαλές πρωτόκολλο που μπορείτε να χρησιμοποιήσετε σήμερα. Υποστηρίζει όλους τους σημαντικούς αλγόριθμους κρυπτογράφησης (Blowfish, AES, κλπ.) Και υψηλής ασφάλειας με γρήγορες ταχύτητες. Ο χαρακτήρας ανοιχτού κώδικα του OpenVPN σημαίνει ότι δεν διακυβεύεται από την NSA. Τούτου λεχθέντος, το OpenVPN απαιτεί λογισμικό τρίτων για τη ρύθμιση σε ορισμένες συσκευές και μπορεί να είναι δύσκολο να ρυθμιστεί.

SSTP

Θα βρείτε πρωτόκολλο SSTP κυρίως σε πλατφόρμα Windows. Αρχικά αναπτύχθηκε από τη Microsoft, παρουσιάστηκε για πρώτη φορά στα Windows Vista SP1. Το SSTP παρέχει παρόμοια ασφάλεια με το OpenVPN, αλλά δεδομένου του μακρού ιστορικού μεταξύ του NSA και της Microsoft, υπάρχουν πιθανότητες να διακυβευτεί.

IKEv2

Το IKEv2 παρέχει καλή γενική ασφάλεια και χρησιμοποιεί την ίδια βάση με το πρωτόκολλο IPSec. Το IKEv2 θεωρείται πιο γρήγορα από το PPTP, το SSTP και το L2TP / IPSec και βρίσκεται κυρίως σε διάφορα λειτουργικά συστήματα κινητής τηλεφωνίας (όπως το BlackBerry). Ωστόσο, δεν υποστηρίζουν όλες οι συσκευές το IKEv2 και η διαμόρφωσή του μπορεί να είναι πολύπλοκη. Δεδομένου ότι αναπτύχθηκε από κοινού από τη Microsoft και τη Cisco, το IKEv2 δεν είναι ανοσοποιητικό έναντι παραβιάσεων της NSA.

Ποιο πρωτόκολλο (και κρυπτογράφηση) πρέπει να χρησιμοποιήσετε?

Όταν λαμβάνετε υπόψη τα πλεονεκτήματα και τα μειονεκτήματα κάθε ενός από τα πρωτόκολλα αυτά, η εξεύρεση της σωστής ισορροπίας για την προστασία της ιδιωτικής ζωής στο διαδίκτυο μπορεί να είναι δύσκολη. Για απόλυτη ασφάλεια στο διαδίκτυο και ανωνυμία, το πρωτόκολλο OpenVPN με κρυπτογράφηση AES 256 bit θα πρέπει να είναι η πρώτη σας και προφανής επιλογή.

Η φύση ανοικτού κώδικα του OpenVPN και η τεράστια ισχύς που απαιτείται για να σπάσει η κρυπτογράφηση AES 256 bit σημαίνει αυτό’είναι το ισχυρότερο που μπορείτε να χρησιμοποιήσετε σήμερα. Από την άλλη πλευρά, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο L2TP / IPSec εάν το πρωτόκολλο OpenVPN δεν μπορεί να χρησιμοποιηθεί για οποιοδήποτε λόγο. Το L2TP / IPSec παρέχει ασφαλείς συνδέσεις και υποστηρίζεται από μια μεγάλη ποικιλία συσκευών.

Τώρα που γνωρίζετε για διάφορες απειλές που μπορούν να παραβιάσουν το ιδιωτικό σας απόρρητο, τα διάφορα εργαλεία που μπορείτε να χρησιμοποιήσετε για να εμποδίσετε την εισβολή του ιδιωτικού σας απορρήτου και ποια κρυπτογράφηση και πρωτόκολλα θα πρέπει να χρησιμοποιήσετε, εδώ είναι ένας γρήγορος οδηγός για τον τρόπο εξασφάλισης της περιήγησης στο Web.

Διαγραφή των βοηθητικών αρχείων δεδομένων

Τα cookies είναι ο πραγματικός λόγος για τον οποίο διαφορετικοί ιστότοποι γνωρίζουν τι είστε στο διαδίκτυο. Θα αποθηκευτούν στον υπολογιστή σας και θα στείλουν μικρές πληροφορίες πίσω στην ιστοσελίδα. Έτσι, την επόμενη φορά που θα επισκεφθείτε τον ίδιο ιστότοπο, ένα cookie που αποστέλλεται στην ιστοσελίδα’που περιέχει όλες τις προηγούμενες δραστηριότητές σας.

Αυτά τα cookies μπορούν να αποθηκεύουν σημαντικές πληροφορίες σχετικά με εσάς, όπως κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών, διευθύνσεις και άλλες προσωπικές πληροφορίες. Αυτό είναι όπου μπορείτε να χρησιμοποιήσετε τις επεκτάσεις του προγράμματος περιήγησης όπως το AdBlock Plus, το Privacy Badger και το Ghostery. Βοηθούν στην αναγνώριση και την παρεμπόδιση διαφόρων τύπων cookies. Ομοίως, η επέκταση του προγράμματος περιήγησης BetterPrivacy είναι εξαιρετικά χρήσιμη για τον αποκλεισμό των Flash Cookies και τη διαχείριση των LSO.

Πολλά δημοφιλή προγράμματα περιήγησης έχουν τώρα τη δυνατότητα να σταματήσουν την αποθήκευση τακτικών cookies, αλλά τα cookie Flash εξακολουθούν να αποτελούν απειλή. Ωστόσο, μπορείτε να χρησιμοποιήσετε την ακόλουθη εφαρμογή για να διαγράψετε τα cookie Flash:

• CCleaner (διαθέσιμο στα Windows και στο Mac OS): Το CCleaner βοηθά στην προστασία της ιδιωτικής σας ζωής αποφεύγοντας τα μπισκότα flash. Βοηθά επίσης στο να καταστήσετε το σύστημά σας πιο γρήγορο και να καθαρίσει το σύστημά σας’που μπορεί να γεμίσει με σφάλματα και σπασμένες ρυθμίσεις.

Χρησιμοποιήστε τις επεκτάσεις του προγράμματος περιήγησης για να ενισχύσετε την ιδιωτικότητά σας

Εκτός από τα cookies, το ηλεκτρονικό σας απόρρητο μπορεί να υπονομευθεί από επιγραμμική επιτήρηση, χάκερ, spammers και άλλα κακόβουλα cyber-goons. Αυτό είναι όπου η χρήση μιας επέκτασης του προγράμματος περιήγησης VPN σάς επιτρέπει να έχετε πρόσβαση σε δικτυακούς τόπους με ασφάλεια και να περιηγείστε στον ιστό χωρίς να αφήσετε κανένα κομμάτι. Οι επεκτάσεις του προγράμματος περιήγησης VPN είναι χρήσιμες όταν είστε σύντομα στην ώρα σας, αλλά θέλετε να έχετε πρόσβαση σε ηλεκτρονικές τραπεζικές συναλλαγές ή θέλετε να πραγματοποιήσετε ηλεκτρονικές αγορές.

Παρομοίως, το AdBlock Plus εμποδίζει την αποτροπή ανεπιθύμητων διαφημίσεων στην οθόνη του προγράμματος περιήγησης. Είναι ένα εξαιρετικό εργαλείο για να αποτρέψετε τις διαφημίσεις τρίτων από την ανάκτηση προσωπικών πληροφοριών για εσάς ή σας οδηγεί σε πλαστές ιστοσελίδες.

Τεχνολογίες εντοπισμού ιστού

Οι τεχνολογίες εντοπισμού ιστού εργάζονται στο παρασκήνιο και παρακολουθούν την κάθε σας κίνηση. Εάν θέλετε να προσδιορίσετε αυτές τις τεχνολογίες παρακολούθησης, τότε οι επεκτάσεις του προγράμματος περιήγησης, όπως Ghostery, Badger Privacy, Disconnect και NoScript, μπορούν να είναι πολύ χρήσιμες. Αποκλείουν διάφορα εργαλεία παρακολούθησης, όπως ετικέτες, κακόβουλα προγράμματα, cookies, beacons, εικονοστοιχεία, εκδότες ιστού και άλλες παρόμοιες τεχνολογίες.

Ακολουθούν διάφορες τεχνολογίες εντοπισμού ιστού που πρέπει να λάβετε υπόψη:

• Δακτυλογραφία προγράμματος περιήγησης: όπως αναφέραμε παραπάνω ‘Απειλές Browser στο Web’, πολλά τελευταία προγράμματα περιήγησης συλλέγουν πληροφορίες για εσάς με διάφορους τρόπους, ώστε να μπορείτε να αναγνωρίζεστε με μοναδικό τρόπο. Η διαδικασία μέσω της οποίας επιτυγχάνεται αυτό, ονομάζεται αποτύπωση δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης και μπορείτε να το διακόψετε χρησιμοποιώντας το πρόσθετο Badger Privacy.
• HTML Web Storage: υπάρχει ένα web storage που είναι ενσωματωμένο σε διαφορετικά προγράμματα περιήγησης ιστού. Λειτουργεί ακριβώς όπως τα cookies αλλά έχει περισσότερη αποθήκευση και δεν μπορείτε να το παρακολουθήσετε ή να το αφαιρέσετε επιλεκτικά από το πρόγραμμα περιήγησης. Στον Firefox και στον Internet Explorer, μπορείτε να απενεργοποιήσετε το HTML Web Storage, αλλά χρησιμοποιώντας το στοιχείο Click&Clean and BetterPrivacy για την κατάργηση περιεχομένου από αυτό το αποθηκευτικό χώρο web.
• Ετικέτες: Οι ετικέτες οντοτήτων ή οι ETags αποτελούν μέρος των πρωτοκόλλων HTTP και χρησιμοποιούνται για την επικύρωση του προγράμματος περιήγησης’cache της. Όταν τα ETags επικυρώνονται, δημιουργείτε ένα δακτυλικό αποτύπωμα όταν επισκέπτεστε έναν ιστότοπο και αυτά τα ETags μπορούν να χρησιμοποιηθούν για την παρακολούθησή σας.
• Ιστορία Κλοπή: υπάρχουν διάφοροι διαβόητοι ιστότοποι που μπορούν να ανακτήσουν το προηγούμενο ιστορικό περιήγησής σας. Η διαδικασία που χρησιμοποιείται από αυτούς τους ιστότοπους είναι να εκμεταλλευτεί πώς λειτουργεί ο Ιστός. Το πιο καταστροφικό μέρος για την ιστορία κλέβει είναι ότι είναι σχεδόν αδύνατο να σταματήσει. Ωστόσο, μπορείτε να το σταματήσετε από την παρακολούθηση της αρχικής σας ταυτότητας χρησιμοποιώντας ένα VPN ή το Tor.

Χρησιμοποιήστε Μηχανές Αναζήτησης που Don’t Παρακολουθήστε

Πολλές δημοφιλείς μηχανές αναζήτησης όπως το Google και το Yahoo αποθηκεύουν πολύτιμες πληροφορίες για εσάς που μπορούν να εντοπιστούν και θα μπορούσαν να οδηγήσουν σε παραβιάσεις της ιδιωτικής ζωής. Αυτό είναι όπου πρέπει να χρησιμοποιήσετε μηχανές αναζήτησης που don’t σας παρακολουθείτε, για να εξασφαλίσετε την περιήγησή σας.

Έχουμε αναφέρει μερικές από αυτές τις μηχανές αναζήτησης λεπτομερώς κάτω από ‘Εργαλεία απορρήτου’. Οι μηχανές αναζήτησης όπως το DuckDuckGo, το StartPage, το YaCy και το Gibiru δεν αποθηκεύουν πληροφορίες όπως η διεύθυνση IP, τα ερωτήματα όρων αναζήτησης και άλλες πληροφορίες.

Κάντε Ασφαλής περιήγηση στο κινητό σας

Καθώς βυθίζουμε τον κόσμο των φορητών συσκευών και αυξάνουμε τη χρήση του Διαδικτύου στα Smartphones, είναι σημαντικό να διασφαλίσουμε το απόρρητό σας στην περιήγηση μέσω κινητού τηλεφώνου. Οι επεκτάσεις του προγράμματος περιήγησης που αναφέραμε μέχρι στιγμής επικεντρώνονται κυρίως σε επιτραπέζιους υπολογιστές, αλλά ορισμένες από αυτές θα λειτουργούν και στις πλατφόρμες κινητής τηλεφωνίας σας.

Μεταξύ αυτών είναι το δημοφιλές AdBlock Plus το οποίο θα σας βοηθήσει να σταματήσετε ενοχλητικές διαφημίσεις, τεχνολογίες παρακολούθησης και άλλα κακόβουλα εργαλεία υποβάθρου. Εάν έχετε εγκαταστήσει το Firefox στην κινητή συσκευή σας, τότε μπορείτε επίσης να χρησιμοποιήσετε επεκτάσεις όπως το Ghostery.

Παρομοίως, υπάρχουν διάφορες εφαρμογές που μπορείτε να χρησιμοποιήσετε για την προηγμένη διαχείριση cookie και να αποκλείσετε διάφορες τεχνολογίες παρακολούθησης ιστού. Οι επιλογές Private Browsing και Do not Track είναι τώρα διαθέσιμες σε διάφορα κινητά λειτουργικά συστήματα, κάτι που είναι ένα βήμα προς τη θετική κατεύθυνση.

Προστατέψτε τα προφίλ των κοινωνικών μέσων σας

Ενώ είμαστε σχετικά με το θέμα της προστασίας της ιδιωτικής ζωής σας κατά την περιήγηση, είναι σημαντικό να αναφέρουμε τα βήματα για την εξασφάλιση των κοινωνικών προφίλ των μέσων ενημέρωσης σας επίσης. Ακολουθούν ορισμένα από τα βήματα που μπορείτε να ακολουθήσετε για να διασφαλίσετε την ασφάλεια των προφίλ των κοινωνικών μέσων:

• Ελέγξτε τις ρυθμίσεις απορρήτου των προφίλ των κοινωνικών μέσων: διαφορετικά δίκτυα κοινωνικών μέσων όπως το Facebook και το LinkedIn παρέχουν διάφορες ρυθμίσεις απορρήτου και σας επιτρέπουν να ελέγχετε και να διαχειρίζεστε τις αναρτήσεις στο προφίλ σας. Χρησιμοποιήστε αυτές τις ρυθμίσεις για να διατηρήσετε το ιδιωτικό απόρρητό σας στο διαδίκτυο.
• Ρύθμιση ταυτότητας δύο παραγόντων: μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στα προφίλ των κοινωνικών μέσων για να προστατεύσετε από τους χάκερ και άλλα αναγκαστικά break-ins. Ορισμένα δίκτυα κοινωνικών μέσων όπως το Facebook και το Twitter προσφέρουν ήδη αυτό το χαρακτηριστικό. Χρησιμοποιήστε το για να διασφαλίσετε ότι κανείς δεν θα έχει πρόσβαση στο λογαριασμό σας χωρίς την έγκρισή σας.
• Δημιουργήστε ισχυρούς κωδικούς πρόσβασης ή χρησιμοποιήστε τη Διαχείριση κωδικών πρόσβασης: εκτός από τον έλεγχο ταυτότητας δύο παραγόντων, θα πρέπει να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης ή να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να διαχειριστείτε την ασφάλεια των κωδικών πρόσβασης σε διαφορετικά προφίλ κοινωνικών μέσων.
• Υφηγητής’t Αποκαλύψτε ή δημοσιεύστε πάρα πολλές προσωπικές πληροφορίες: όπως ίσως έχετε δει, οι άνθρωποι καταγράφουν κάθε μικρή λεπτομέρεια από μόνοι τους σε προφίλ κοινωνικών μέσων. Σας συμβουλεύουμε ενάντια σε αυτό και σας συνιστούμε να τοποθετήσετε μια μικρή λεπτομέρεια στον εαυτό σας όσο το δυνατόν.
• Διαχειριστείτε τον Κύκλο των Φίλων σας: τα κοινωνικά μέσα σας επιτρέπουν να συνδεθείτε με πολλούς ανθρώπους, αλλά δεν χρειάζεται να γνωρίζει κανείς κάθε πτυχή της ζωής σας. Διαχειριστείτε τους φίλους σας’ λίστα και θέτει περιορισμούς στις προσωπικές πληροφορίες που είναι ορατές σε διαφορετικά άτομα.
• Σκεφτείτε δύο φορές πριν από την απόσπαση: Μόλις δημοσιεύσετε κάτι online σε κοινωνικά μέσα, βεβαιωθείτε ότι είναι κάτι που κέρδισε’Μην παραβιάζετε την ιδιωτική σας ζωή.
• Χρησιμοποιήστε την επιλογή Κατάργηση, Αποκλεισμός, & Χαρακτηριστικά αναφοράς: διαφορετικά δίκτυα κοινωνικών μέσων σάς επιτρέπουν να αναφέρετε, να αποκλείετε και να καταργείτε κακόβουλες δραστηριότητες στο προφίλ σας. Χρησιμοποιήστε αυτές τις λειτουργίες όταν αισθάνεστε ότι κάποιος παρενοχλεί εσάς ή προσπαθείτε να παραβιάσετε το απόρρητό σας.    

Η συνεχιζόμενη επιτήρηση που διεξάγεται από κυβερνητικούς οργανισμούς, η εφαρμογή υποχρεωτικών νόμων διατήρησης δεδομένων και οι συνεχείς απειλές από εγκληματίες στον κυβερνοχώρο, τα μηνύματα ηλεκτρονικού ταχυδρομείου σας διατρέχουν μεγάλο κίνδυνο. Με την πάροδο των ετών, πολλοί χρήστες έχασαν ιδιωτικά και εμπιστευτικά δεδομένα όταν τα ηλεκτρονικά τους μηνύματα είχαν παραβιαστεί ή υποκλαπούνταν.

Αναφέραμε νωρίτερα τις απειλές που μπορείτε να αντιμετωπίσετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Από το spoofing μέσω ηλεκτρονικού ταχυδρομείου σε δυσφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου, απάτες και κακόβουλο περιεχόμενο που αποστέλλονται μέσω των μηνυμάτων ηλεκτρονικού ταχυδρομείου, είναι πολύ σημαντικό να εξασφαλίζετε τα μηνύματά σας ηλεκτρονικού ταχυδρομείου.

Πολλές υπηρεσίες ηλεκτρονικού ταχυδρομείου έχουν ενσωματώσει την κρυπτογράφηση SSL για να εξασφαλίσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Ωστόσο, το κλειδί έγκειται στην κρυπτογράφηση από άκρο σε άκρο, καθώς κρυπτογραφεί τα δεδομένα σας στο τέλος σας και το αποκρυπτογραφεί στον προορισμό.

Χρησιμοποιήστε Εργαλεία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου

Υπάρχουν διάφορα εργαλεία κρυπτογράφησης από άκρο σε άκρο που μπορείτε να χρησιμοποιήσετε σήμερα. Έχουμε επισημάνει ορισμένα από αυτά τα εργαλεία νωρίτερα κάτω από τον τίτλο ‘Εργαλεία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου’. Οι πιο δημοφιλείς μεταξύ τους είναι όλοι οι PGP και GPG. Και τα δύο εργαλεία είναι ελεύθερα να χρησιμοποιούν και να κρυπτογραφούν όλα τα είδη δεδομένων, συμπεριλαμβανομένων των περιεχομένων του ηλεκτρονικού σας ταχυδρομείου. Εδώ είναι οι τρεις κορυφαίες επιλογές μας από διάφορα εργαλεία κρυπτογράφησης email που μπορείτε να χρησιμοποιήσετε:

Πολύ Καλή Προστασία Προσωπικών Δεδομένων (PGP)

Το PGP ή το Pretty Good Privacy είναι ένα λογισμικό ανοικτής πηγής και δωρεάν κρυπτογράφησης. Μπορείτε να το χρησιμοποιήσετε για να κρυπτογραφήσετε όλες τις μορφές περιεχομένου, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου, αρχεία, καταλόγους, χωρίσματα σκληρού δίσκου και άλλες μορφές επικοινωνίας. Εδώ είναι μια απλή απεικόνιση, που εξηγεί πώς λειτουργεί το PGP:

GNU Privacy Guard

Το GNU Privacy Guard ή το GPG είναι μια αναβάθμιση του PGP και χρησιμοποιεί το ίδιο πρότυπο OpenPGP. Το GPG είναι επίσης ελεύθερο να χρησιμοποιεί λογισμικό και σας επιτρέπει να κρυπτογραφείτε όλα τα δεδομένα και την επικοινωνία σας. Η φύση ανοιχτού κώδικα του εργαλείου κρυπτογράφησης το καθιστά συμβατό σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των Windows, Mac και Linux. Το GPG χρησιμοποιεί μια διασύνδεση γραμμής εντολών και προσφέρει επίσης πιο εξελιγμένες εκδόσεις και για τις τρεις πλατφόρμες.

Εργαλεία GPG

Για όλους τους χρήστες Mac που αναζητούν δωρεάν ένα εργαλείο κρυπτογράφησης email, το GPGTools σας παρέχει ακριβώς αυτό. Το GPGTool είναι λογισμικό ανοιχτού κώδικα και με αυτό μπορείτε να προστατέψετε το Apple Mail. Το GPGTools ενσωματώνει το OpenPGP, βοηθά στην κρυπτογράφηση ή αποκρυπτογραφεί τα μηνύματα ηλεκτρονικού ταχυδρομείου σας στο Mac και προστατεύει τις συνομιλίες ηλεκτρονικού ταχυδρομείου σας από διάφορες απειλές στον κυβερνοχώρο.

GPG4win

Το GPG4win είναι ένα άλλο δωρεάν εργαλείο κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, αλλά αποκλειστικά για χρήστες των Windows. Το GPG4win χρησιμοποιεί επίσης το OpenPGP μαζί με το S / MIME για να προστατεύσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Το καλύτερο μέρος του GPG4win είναι ότι μπορεί να ενσωματωθεί εύκολα με όλες τις υπηρεσίες ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται συνήθως. μπορείτε να χρησιμοποιήσετε ακόμη και ένα χαρακτηρισμένο που ονομάζεται GPGOL που κρυπτογραφεί τα μηνύματα του Microsoft Outlook επίσης.

Infoencrypt

Αν ψάχνετε για μια υπηρεσία που βασίζεται στον ιστό για να κρυπτογραφήσετε τα περιεχόμενα του ηλεκτρονικού σας ταχυδρομείου, τότε το Infoencrypt είναι το καλύτερο εργαλείο εκεί έξω. Είναι ελεύθερη για χρήση και δεν απαιτείτε λήψη λογισμικού για την κρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας.

Το Infoencrypt χρησιμοποιεί κρυπτογράφηση 128 bit AES, το οποίο είναι αρκετά ισχυρό για να αποκρύψει το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου. Η συνολική διαδικασία κρυπτογράφησης δεδομένων χρησιμοποιώντας το Infoencrypt είναι αρκετά απλή. Το μόνο που έχετε να κάνετε είναι να εισάγετε τα δεδομένα σας, να επιλέξετε έναν κωδικό πρόσβασης και να κρυπτογραφήσετε τα δεδομένα σας.

Αφού κάνετε κλικ στο ‘Κρυπτογράφηση’, τα δεδομένα σας είναι κρυπτογραφημένα σε κώδικες. Για να αποκρυπτογραφήσετε το μήνυμα, ο παραλήπτης θα πρέπει να εισάγει τον κωδικό πρόσβασης που επιλέξατε και στη συνέχεια να αποκρυπτογραφήσει τα δεδομένα.

Τιμητική αναφορά

Εκτός από τα τρία εργαλεία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου που αναφέρονται παραπάνω, θα πρέπει επίσης να ελέγξετε το Mailvelope. Είναι ελεύθερη να χρησιμοποιήσετε την επέκταση του προγράμματος περιήγησης για το Chrome και τον Firefox. Το Mailvelope προσφέρει κρυπτογράφηση OpenPGP end-to-end και μπορεί να χρησιμοποιηθεί με όλες τις μεγάλες πλατφόρμες ηλεκτρονικού ταχυδρομείου (Gmail, Outlook, Yahoo Mail και GMX).

Άλλες προφυλάξεις για την ασφάλεια του ηλεκτρονικού σας ταχυδρομείου

Τα εργαλεία κρυπτογράφησης ηλεκτρονικού ταχυδρομείου είναι ένα μικρό κομμάτι της διασφάλισης των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας από πιθανές παραβιάσεις ασφαλείας. Υπάρχουν και άλλες προφυλάξεις που πρέπει επίσης να λάβετε υπόψη όταν χρησιμοποιείτε τις υπηρεσίες ηλεκτρονικού ταχυδρομείου σας.

• Δημιουργία ισχυρών κωδικών πρόσβασης: Αυτό είναι ίσως το πιο βασικό βήμα προς την ασφάλεια ηλεκτρονικού ταχυδρομείου. Θα πρέπει να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης για καθέναν από τους λογαριασμούς σας και don’t Χρησιμοποιήστε τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν λογαριασμούς ηλεκτρονικού ταχυδρομείου ή προφίλ κοινωνικών μέσων.
• Υφηγητής’t Κάντε κλικ στο Unsecure Links: Θα πρέπει να αποφύγετε να κάνετε κλικ σε συνδέσμους που δεν είναι ασφαλείς. Πολλοί cyber-goons φαίνονται να ανακτούν τις προσωπικές σας πληροφορίες όταν κάνετε κλικ σε αυτούς τους κακόβουλους συνδέσμους. Ελέγξτε όλους τους συνδέσμους πριν κάνετε κλικ. Τοποθετήστε το ποντίκι πάνω από τους συνδέσμους και δείτε πού κατευθύνεστε.
• Αποφύγετε την πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου στο δημόσιο δίκτυο WiFi: Εάν είστε συνδεδεμένοι στο διαδίκτυο μέσω δωρεάν και δημόσιων σημείων πρόσβασης WiFi, προσπαθήστε να αποφύγετε το άνοιγμα των μηνυμάτων ηλεκτρονικού ταχυδρομείου εκτός εάν έχετε συνδεδεμένο ένα εργαλείο κρυπτογράφησης VPN ή email.
• Διατηρήστε το UAC (Έλεγχος λογαριασμού χρήστη) ενεργοποιημένο: Υφηγητής’t απενεργοποιήστε το UAC στο λειτουργικό σύστημα των Windows, καθώς παρακολουθεί τις διάφορες αλλαγές που πραγματοποιούνται στο σύστημά σας. Αντί να απενεργοποιήσετε πλήρως το UAC, μπορείτε να μειώσετε το επίπεδο προστασίας.
• Συνημμένα συνημμένων σάρωσης: Διάφορες έρευνες έχουν δείξει ότι η πλειοψηφία των ιών που μολύνουν τα συστήματα των χρηστών αποκτώνται μέσω συνημμένων ηλεκτρονικού ταχυδρομείου. Ορισμένες υπηρεσίες ηλεκτρονικού ταχυδρομείου έχουν ενσωματωμένους ανιχνευτές ιών που σαρώνουν τα συνημμένα ηλεκτρονικού ταχυδρομείου σας. Σε κάθε περίπτωση, σαρώστε τα συνημμένα ηλεκτρονικού ταχυδρομείου πριν από τη λήψη.

Η αυξανόμενη απειλή από διάφορους εγκληματίες στον κυβερνοχώρο σε κυβερνητικές επιθεωρήσεις είναι επιτακτική ανάγκη να προστατεύετε τις επικοινωνίες σας από παραβίαση. Τούτου λεχθέντος, πρέπει να έχετε υπόψη σας ότι οι κλήσεις που πραγματοποιούνται μέσω κινητών τηλεφώνων ή σταθερού δικτύου δεν είναι ποτέ ασφαλείς. Κυβερνήσεις από όλο τον κόσμο συλλέγουν πληροφορίες κλήσεων μέσω μεταδεδομένων.

Ωστόσο, η επικοινωνία που γίνεται ηλεκτρονικά (όπως μέσω των υπηρεσιών VoIP) μπορεί να κρυπτογραφηθεί και να προστατευθεί από ανεπιθύμητους κυβερνοχώρους. Υπάρχουν διάφορα εργαλεία που μπορείτε να χρησιμοποιήσετε για την προστασία των συνομιλιών VoIP και των άμεσων μηνυμάτων.

Έχουμε ήδη αναφέρει ορισμένα από αυτά τα εργαλεία κρυπτογράφησης στο πλαίσιο του ‘Εργαλεία για την εξασφάλιση συνομιλιών VoIP’ και ‘Εργαλεία για τη διασφάλιση των άμεσων μηνυμάτων’ επικεφαλίδες. Εδώ μπορείτε να τα χρησιμοποιήσετε για να εξασφαλίσετε τις συνομιλίες VoIP και τα μηνύματα κειμένου.

Χρησιμοποιήστε εργαλεία κρυπτογράφησης από άκρο σε άκρο

Το σημαντικό πράγμα που πρέπει να σημειωθεί είναι ότι όλα αυτά τα εργαλεία χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο. Αυτό κάνει τις συνομιλίες σας ασφαλείς από το να παρακολουθούνται ή να παρακολουθούνται από ανεπιθύμητες οντότητες. Ορισμένες υπηρεσίες VoIP, όπως το Skype, χρησιμοποιούν πρωτόκολλα peer-to-peer που καθιστούν δύσκολη την ανίχνευση των κλήσεων.

Σήμα ιδιωτικού μηνύματος

Αν η υπηρεσία σας δεν κάνει’t Χρησιμοποιήστε ένα πρωτόκολλο peer-to-peer και, στη συνέχεια, μπορείτε να χρησιμοποιήσετε εργαλεία όπως το Signal Private Messenger για συσκευές Android και iOS. Το Signal Private Messenger αναπτύχθηκε από την Open Whisper Systems, την ίδια εταιρεία που δημιούργησε το TextSecure και το RedPhone. Το Signal Private Messenger συνδυάζει τα δύο εργαλεία, το TextSecure και το RedPhone και σας επιτρέπει να κρυπτογραφείτε τις κλήσεις VoIP και τα άμεσα μηνύματα.

Σιωπηλό Κύκλο

Ένα άλλο εργαλείο που μπορείτε να χρησιμοποιήσετε για να διασφαλίσετε τις συνομιλίες σας σε συσκευές Android και iOS είναι το Silent Circle. Μέσα σε αυτήν την ασφάλεια, ένα κοστούμι είναι ένα Σιωπηλό τηλέφωνο το οποίο κρυπτογραφεί τις φωνές, το βίντεο και τις επικοινωνίες με βάση το κείμενο. Το Silent Phone είναι διαθέσιμο σε δύο πακέτα, Basic και Plus. Μπορείτε να επιλέξετε από τα δύο ανάλογα με την ανάγκη σας για ασφάλεια.

Γλιφ

Όταν πρόκειται να εξασφαλίσετε μόνο την επικοινωνία που βασίζεται στο κείμενο, θα πρέπει να δοκιμάσετε τον Gliph. Προσφέρει μερικές κηλίδες που προσφέρονται από αυτήν την εφαρμογή και την ξεχωρίζουν από άλλες εφαρμογές κρυπτογράφησης κειμένου. Μπορείτε να χρησιμοποιήσετε το Gliph στις συσκευές σας Android, συσκευές iOS και επιτραπέζιους υπολογιστές. Μπορείτε να εξασφαλίσετε την επικοινωνία σας σε οποιοδήποτε κανάλι. επιλέξτε ένα ψευδό όνομα για να αποκρύψετε την πραγματική ταυτότητά σας και διασφαλίζει το απόρρητό σας ενώ πραγματοποιείτε πληρωμές BitCoin.

Threema

Το Threema είναι μια πληρωμένη εφαρμογή για χρήστες iOS, Android και Windows Phone και παρέχει εξαιρετικές δυνατότητες για την εξασφάλιση των επικοινωνιών VoIP. Χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο, στέλνετε με ασφάλεια μηνύματα, αρχεία, βίντεο, φωνητικά μηνύματα, κωδικούς QR και πολλά άλλα. Εξασφαλίζει επίσης πλήρη ανωνυμία, δεδομένου ότι κάθε χρήστης λαμβάνει ένα αναγνωριστικό Threema και ο αρχικός σας αριθμός τηλεφώνου ή διεύθυνση ηλεκτρονικού ταχυδρομείου δεν είναι ορατός σε άλλους.

Απενεργοποιήστε το GPS, το Google Now & Άλλες υπηρεσίες εντοπισμού θέσης

Εκτός από τη χρήση διαφορετικών εργαλείων κρυπτογράφησης, υπάρχουν ορισμένες ρυθμίσεις στις κινητές συσκευές που μπορείτε να χρησιμοποιήσετε για να εξασφαλίσετε τις επικοινωνίες σας. Για ορεκτικά, μπορείτε να απενεργοποιήσετε το Google Now στις συσκευές σας Android καθώς αποθηκεύει άθλια ποσότητα δεδομένων για εσάς και μάθετε για τη συμπεριφορά αναζήτησης, για να προβλέψετε τι θέλετε.

Τα δεδομένα που αποθηκεύονται στο Google Now περιλαμβάνουν σχεδόν τα πάντα, από το ιστορικό αναζήτησης, τα μέρη που επισκεφθήκατε, την τοποθεσία σας, τις συναλλαγματικές ισοτιμίες (αν μαθαίνετε ότι βρίσκεστε σε διαφορετική χώρα), τα κοντινά μέρη, τα εστιατόρια και πολλά άλλα. Όλοι αυτοί οι παράγοντες οδηγούν σε σοβαρές ανησυχίες όσον αφορά την προστασία της ιδιωτικής ζωής και δεν είμαστε σίγουροι αν το Google Now περνάει από τα μηνύματα ηλεκτρονικού ταχυδρομείου και από άλλες συζητήσεις για να προβλέψουμε τα πράγματα που θέλουμε.

Εκτός από την απενεργοποίηση του Google Now, άλλες υπηρεσίες όπως η παρακολούθηση τοποθεσίας και το GPS μπορούν επίσης να οδηγήσουν σε παραβιάσεις της ιδιωτικής ζωής. Υπάρχουν διαφορετικά γρανάζια GPS αντι-ιχνηλάτησης / κατασκοπείας που μπορείτε να σταματήσετε να παρακολουθείτε. Ωστόσο, εάν ανησυχείτε για το απόρρητό σας, αυτό’καλύτερα να αφήσετε αυτές τις υπηρεσίες απενεργοποιημένες και να προστατέψετε την ιδιωτικότητά σας από διάφορες απειλές.

Σήμερα’την ημέρα και την ηλικία σας, μπορείτε να έχετε πρόσβαση σε αρχεία, εικόνες και σχεδόν οποιοδήποτε είδος δεδομένων από οπουδήποτε, χάρη στις υπηρεσίες αποθήκευσης cloud. Τούτου λεχθέντος, όλες οι μεγάλες υπηρεσίες αποθήκευσης cloud όπως το Google Drive, το OneDrive, το iCloud και το Dropbox απέχουν πολύ από την ασφάλεια.

Η πειρατεία του iCloud τον Αύγουστο του 2014 είναι μόνο ένα παράδειγμα μεταξύ χιλιάδων όπου διαφυλάχθηκαν ιδιωτικά δεδομένα, κυρίως φωτογραφίες, διαφόρων διασημοτήτων σε διαφορετικές ιστοσελίδες. Αυτό δείχνει σε ποιο βαθμό τα δεδομένα σας δεν είναι ασφαλή στις αποθήκες σύννεφων.

Πώς προστατεύετε τις πληροφορίες σας πριν την αποθηκεύσετε στο νέφος; Ακολουθούν ορισμένα βήματα που μπορείτε να χρησιμοποιήσετε για να διασφαλίσετε την ασφάλεια του χώρου αποθήκευσης του cloud.

Χρησιμοποιήστε επαλήθευση δύο παραγόντων & Διαχείριση κωδικών πρόσβασης

Αφήνω’Ξεκινήστε από τους βασικούς κωδικούς πρόσβασης. Είναι το κλειδί για την εξασφάλιση οποιωνδήποτε σημείων πρόσβασης όπου αποθηκεύονται τα εμπιστευτικά σας δεδομένα. Για να διασφαλίσετε τις υπηρεσίες αποθήκευσης του cloud, συνιστούμε να χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης και να δημιουργείτε διαφορετικούς κωδικούς πρόσβασης για κάθε υπηρεσία σύννεφο.

Εκτός από τη δημιουργία ισχυρών κωδικών πρόσβασης, η χρήση του ελέγχου ταυτότητας δύο παραγόντων ενισχύει επίσης την ασφάλεια αποθήκευσης του cloud. Αυτό που θα κάνει αυτό είναι ότι θα ζητήσει δύο ερωτήματα προτού σας επιτρέψει την πρόσβαση στον λογαριασμό αποθήκευσης του cloud. Για παράδειγμα, ενδέχεται να σας ζητηθεί να πληκτρολογήσετε τον κωδικό πρόσβασής σας, ο οποίος με τη σειρά του στέλνει έναν κωδικό ασφαλείας στο κινητό σας τηλέφωνο που πρέπει να πληκτρολογήσετε για έλεγχο ταυτότητας.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι’t απόλυτη απόδειξη, αλλά βεβαιώνει την ασφάλεια αποθήκευσης του cloud. Σκεφτείτε ότι προσθέτοντας δύο επίπεδα ασφάλειας στο σύστημά σας. πρώτα εισάγετε τον αριθμό PIN και κατόπιν σαρώνετε τα δάχτυλά σας για να έχετε πρόσβαση στη συσκευή αποθήκευσης.

Κρυπτογράφηση αρχείων με μη αυτόματο τρόπο πριν από την αποθήκευση στο Cloud

Η πιο ασφαλής μέθοδος για τη διασφάλιση των προσωπικών σας δεδομένων στο νέφος είναι η κρυπτογράφηση των αρχείων με μη αυτόματο τρόπο πριν τα μεταφορτώσετε στο νέφος. Με αυτό τον τρόπο μπορείτε να χρησιμοποιήσετε οποιαδήποτε υπηρεσία αποθήκευσης σύννεφο της επιλογής σας και don’t πρέπει να ανησυχείτε για όλες τις απειλές ασφάλειας που είναι εγγενείς στην υπηρεσία cloud.

Μια άλλη προφύλαξη που μπορείτε να πάρετε πριν φορτώσετε τα κρυπτογραφημένα αρχεία είναι να ενεργοποιήσετε ένα VPN έτσι ώστε ολόκληρη η σύνδεσή σας στο διαδίκτυο να είναι κρυπτογραφημένη. Για να κρυπτογραφήσετε χειροκίνητα τα αρχεία σας πριν τα μεταφορτώσετε στο σύννεφο, μπορείτε να χρησιμοποιήσετε διάφορα εργαλεία.

Προηγουμένως, το TrueCrypt ήταν δημοφιλές λογισμικό κρυπτογράφησης αρχείων. Ωστόσο, έχει πλέον διακοπεί λόγω διαφόρων ζητημάτων που σχετίζονται με την ασφάλεια. Παρ ‘όλα αυτά, υπάρχουν πολλές εναλλακτικές λύσεις για το TrueCrypt και μερικές από αυτές περιλαμβάνουν VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor και πολλά άλλα. Εδώ είναι οι κορυφαίες μας 3 επιλογές για την κρυπτογράφηση αρχείων με μη αυτόματο τρόπο:

BitLocker

Πρόκειται για το λογισμικό κρυπτογράφησης πλήρους δίσκου που είναι ενσωματωμένο στα Windows Vista, Windows 7 (Enterprise και Ultimate), στα Windows 8.1 (Enterprise και Pro) και στον Windows Server. Το BitLocker χρησιμοποιεί κρυπτογράφηση AES (128 bit και 256 bit) για την κρυπτογράφηση των αρχείων σας.

Το BitLocker μπορεί επίσης να κρυπτογραφήσει άλλες εικονικές συσκευές ή όγκους δεδομένων. Μπορείτε να επιλέξετε από διάφορους μηχανισμούς επαλήθευσης ταυτότητας, όπως τα PIN, τους παραδοσιακούς κωδικούς πρόσβασης, το κλειδί USB και την TPM (Trusted Platform Module). Το BitLocker είναι ένα εξαιρετικό εργαλείο για χρήστες Windows PC και σας επιτρέπει να προστατεύετε τα εμπιστευτικά σας δεδομένα.

VeraCrypt

Το VeraCrypt είναι ένα έξυπνο λογισμικό κρυπτογράφησης ανοιχτού κώδικα και ένας διάδοχος του εργαλείου TrueCrypt που έχει διακοπεί. Με το VeraCrypt, μπορείτε να κρυπτογραφήσετε ένα συγκεκριμένο αρχείο, ένα διαμέρισμα, να δημιουργήσετε εικονικούς κρυπτογραφημένους δίσκους μέσα στα αρχεία ή να κρυπτογραφήσετε ολόκληρες συσκευές αποθήκευσης.

Υπάρχουν διαφορετικά επίπεδα κρυπτογράφησης στα οποία μπορείτε να επιλέξετε από το VeraCrypt, καθώς υποστηρίζει κρυπτογράφηση κρυπτογράφησης AES, Serpent και Twofish. Το VeraCrypt λύνει τα ελαττώματα ασφαλείας και τα τρωτά σημεία που βρέθηκαν στο TrueCrypt και σας επιτρέπει να κρυπτογραφήσετε τα αρχεία σας πριν τα μεταφορτώσετε στην υπηρεσία αποθήκευσης cloud.

7-Zip

Το 7-Zip (ή το 7z) είναι κυρίως ένα εργαλείο αρχειοθέτησης αρχείων και σας επιτρέπει να συμπιέζετε και να οργανώνετε μεγάλους όγκους αρχείων για αποστολή μέσω του διαδικτύου. Επιπλέον, το 7-Zip κρυπτογραφεί επίσης μεμονωμένα αρχεία ή ολόκληρους τόμους χρησιμοποιώντας τα επίπεδα κρυπτογράφησης AES 256 bit και διατίθεται σε Windows, Mac OS X και Linux.

Το λογισμικό 7z είναι ελεύθερο στη χρήση και η φύση του ανοιχτού κώδικα τον απαλλάσσει από κρατικές παρεμβάσεις. Μπορείτε να διαφυλάξετε τα αρχεία σας μέσω κωδικού πρόσβασης και θα αποκρυπτογραφήσουν μόλις εισαχθεί ο σωστός κωδικός πρόσβασης ελέγχου ταυτότητας. Αυτή η ελαφριά αρχειοθέτηση αρχείων συμπίεσης αρχείων / αρχείων είναι εξαιρετική για την κρυπτογράφηση αρχείων και μπορείτε να τα χρησιμοποιήσετε για να κρυπτογραφήσετε τα δεδομένα σας πριν τα αποθηκεύσετε σε υπηρεσίες cloud.

Ελέγξτε τους Όρους Παροχής Υπηρεσιών & Πολιτική απορρήτου της Υπηρεσίας Cloud

Αυτό μπορεί να ακούγεται σαν μια επίπονη δουλειά, αλλά αν ανησυχείτε για την ιδιωτική σας ζωή, τότε’είναι μια καλή ιδέα να περάσετε από την πολιτική απορρήτου, τους όρους παροχής υπηρεσιών και άλλες νομικές συμφωνίες της υπηρεσίας σύννεφο. Αυτό θα αποκαλύψει τη στάση που έχει η υπηρεσία σύννεφων σας για το απόρρητο και την ασφάλειά σας.

Υπάρχουν ορισμένες υπηρεσίες που κρυπτογραφούν τα δεδομένα σας σε επίπεδο διακομιστή και δεν έχουν ιδέα τι αποθηκεύετε στις υπηρεσίες αποθήκευσης του cloud. Από την άλλη πλευρά, υπάρχουν ορισμένες υπηρεσίες που χρησιμοποιούν φανταχτερούς όρους και διατηρούν το δικαίωμα πρόσβασης στα δεδομένα σας όποτε θέλουν.

Εάν οι όροι υπηρεσίας, η πολιτική πειρατείας και άλλα έγγραφα δεν παρέχουν σαφή ένδειξη της ιδιωτικής ζωής σας, τότε σκάβετε λίγο πιο βαθιά και ρωτάτε την υποστήριξη πελατών. Ο έλεγχος αυτών των συμφωνιών παροχής υπηρεσιών είναι μια καλή πρακτική, κατά τη γνώμη μας, και θα πρέπει να την ακολουθήσετε, εάν η προστασία δεδομένων και η προστασία της ιδιωτικής ζωής αποτελούν το κύριο μέλημά σας.

Χρησιμοποιήστε Υπηρεσίες Cloud που κρυπτογραφούν αυτόματα τα αρχεία

Τώρα, εάν έχετε αμφιβολίες σχετικά με τη χρήση δημοφιλούς υπηρεσίας cloud, όπως iCloud, OneDrive, Google Drive ή Dropbox, και ανησυχούν για το ιδιωτικό σας απόρρητο τότε υπάρχουν διάφορες εναλλακτικές λύσεις σε αυτές τις υπηρεσίες cloud. Αυτές οι εναλλακτικές λύσεις κρυπτογραφούν τα δεδομένα σας προτού τα ανεβάσετε στο νέφος.

Υπάρχουν διάφορες υπηρεσίες cloud που προσφέρουν κρυπτογράφηση ως μέρος της διαδικασίας. Προηγουμένως, μια διάσημη υπηρεσία, η Wuala προσέφερε κρυπτογράφηση αρχείων πριν μεταφορτώσει, αλλά τώρα έχει διακοπεί. Παρ ‘όλα αυτά, υπάρχουν δύο υπηρεσίες cloud που θα διασφαλίσουν:

• SpiderOak: είναι μια ευέλικτη υπηρεσία σύννεφων που κρυπτογραφεί το αρχείο σας τοπικά στον υπολογιστή / τη συσκευή σας πριν τα ανεβάσετε στο νέφος. Το SpiderOak είναι διαθέσιμο σε Windows, Mac, Linux και διαθέτει επίσης εφαρμογές για iOS και Android. Το SiperOak ακολουθεί ‘Μηδενική γνώση’ όπου δεν έχει ιδέα τι μεταφορτώνετε καθώς τα αρχεία κρυπτογραφούνται στον υπολογιστή σας και προστατεύονται από έναν κωδικό που ορίσατε.
• Tersorit: είναι μια άλλη υπηρεσία αποθήκευσης cloud που κρυπτογραφεί τα αρχεία σας τοπικά στο σύστημά σας χρησιμοποιώντας επίπεδο AES 256 bit κρυπτογράφησης και απαιτεί να ορίσετε έναν κωδικό πρόσβασης για να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία σας. Η Tersorit προσφέρει αποκλειστικές εφαρμογές για Windows, Mac OS X, Android, iOS και Windows Phone, επιτρέποντας υψηλή ευελιξία.

Ditch the Cloud & Χρησιμοποιήστε το BitTorrent Sync

Έχουμε ακούσει διάφορα βήματα που μπορείτε να χρησιμοποιήσετε για να εξασφαλίσετε τις υπηρεσίες αποθήκευσης του cloud και τις διάφορες προφυλάξεις που πρέπει να λάβετε πριν φορτώσετε. Εδώ είναι μια εναλλακτική μέθοδος που μπορείτε να χρησιμοποιήσετε για την αποθήκευση και τη μεταφορά αρχείων σε διαφορετικές πλατφόρμες χωρίς τη χρήση του cloud, Bitorrent Sync.

Σε αντίθεση με άλλες υπηρεσίες cloud, το BitTorrent Sync χρησιμοποιεί ένα δίκτυο peer-to-peer αντί διακομιστών cloud για να αποθηκεύει και να μοιράζεται τα δεδομένα σας. Ένα από τα βασικά πλεονεκτήματα είναι ότι επειδή τα αρχεία σας δεν αποθηκεύονται στο σύννεφο, κανείς δεν μπορεί να τα αποκτήσει χωρίς την άδειά σας. Ομοίως, μπορείτε να ανεβάσετε ένα απεριόριστο ποσό δεδομένων χωρίς να χρειάζεται να πληρώσετε μια δεκάρα.

Ωστόσο, τα μειονεκτήματα αυτής της μεθόδου είναι ότι τουλάχιστον ένα από τα συστήματά σας πρέπει να ενεργοποιηθεί και να συνδεθεί στο διαδίκτυο, ώστε να έχετε πρόσβαση στα αρχεία σας. Επίσης, το εύρος ζώνης ISP και τα ανώτατα όρια δεδομένων σας ενδέχεται να εμποδίσουν τη συνολική διαδικασία αποθήκευσης και μεταφοράς αρχείων.

Έτσι, το BitTorrent Sync είναι έξυπνος τρόπος αποθήκευσης δεδομένων σε άλλες πλατφόρμες χωρίς να χρειάζεται να χρησιμοποιήσετε το σύννεφο. Ωστόσο, συνιστούμε να μην πιστεύετε ότι το BitTorrent Sync αποτελεί εναλλακτική λύση για τις υπηρεσίες cloud. μάλλον θα πρέπει να χρησιμοποιείται σε συνδυασμό και θα πρέπει να συμπληρώνει την υπηρεσία αποθήκευσης cloud.

Υπάρχουν διαφορετικές χώρες με διαφορετικούς νόμους και κανονισμούς. Αν και οι κανονισμοί αυτοί γίνονται προς το συμφέρον του λαού (ή αυτό που απεικονίζονται ως), πολλές φορές οι χώρες επιβάλλουν νόμους που θέτουν σε κίνδυνο την ιδιωτικότητα ενός ατόμου.

Πρωταρχικά, οι κανονισμοί αυτοί έχουν τη μορφή νόμων υποχρεωτικών δεδομένων και υπηρεσιών πληροφοριών που αποθηκεύουν μαμούθ ποσών πληροφοριών χρηστών χωρίς τη συναίνεσή τους.

Απευθυνόμασταν νωρίτερα στο θέμα της κυβερνητικής επιτήρησης και έδειξε πώς δουλεύουν διάφοροι νόμοι και οργανισμοί για τη συλλογή μεταδεδομένων χρηστών. Εδώ θα απαριθμήσουμε κάποιες από αυτές τις χώρες, πώς θα θέσουν σε κίνδυνο την ιδιωτική ζωή σας και πώς μπορείτε να προστατευθείτε.

Αυστραλία

Η Αυστραλία μπορεί να είναι γνωστή για πολλούς λόγους, αλλά οι νέοι θα το θυμούνται για τον υποχρεωτικό νόμο περί διατήρησης δεδομένων που τέθηκε σε εφαρμογή τον Οκτώβριο του 2015. Σύμφωνα με αυτόν τον νόμο, η δραστηριότητα στο διαδίκτυο, όπως ιστορικό περιήγησης, διεύθυνση IP, διάρκειες συνεδριών και πολλά άλλα, Υπηρεσίες ISP και τηλεπικοινωνιών για διάστημα έως δύο ετών.

Οτι’δεν είναι όλα! Άλλες πτυχές της επικοινωνίας σας μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου θα αποθηκευτούν επίσης βάσει αυτού του νόμου περί διατήρησης δεδομένων. Για να προστατεύσετε το απόρρητό σας από αυτόν τον νόμο, θα πρέπει να χρησιμοποιήσετε ένα εργαλείο που σας βοηθά να κρυπτογραφήσετε τη δραστηριότητά σας στο διαδίκτυο (όπως το VPN της Αυστραλίας) και να χρησιμοποιήσετε άλλα εργαλεία που κρυπτογραφούν την επικοινωνία σας μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, υπηρεσιών VoIP και κινητών τηλεφώνων.

Κίνα

Η Κίνα έχει ορισμένους από τους αυστηρότερους νόμους λογοκρισίας στο διαδίκτυο σε σύγκριση με άλλες χώρες. Η απαγόρευση και ο περιορισμός των κοινωνικών μέσων επικοινωνίας, η Κίνα είναι ένας χώρος που δεν είναι καθόλου φιλικός προς το Διαδίκτυο. Με αυτά τα λόγια, οι ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής στο διαδίκτυο των χρηστών στην Κίνα δεν είναι εξίσου σοβαρές με άλλες χώρες, αλλά οτιδήποτε αφορά την κινεζική κυβέρνηση δεν πάει ανήκουστο.

Με τα χρόνια, πολλοί δημοσιογράφοι, ιστοχώροι, προσωπικά blogs και κανάλια κοινωνικών μέσων ενημέρωσης αντιμετώπισαν την οργή του Μεγάλου Τείχους προστασίας της Κίνας. Οποιαδήποτε κριτική της κινεζικής κυβέρνησης μπορεί να οδηγήσει σε απαγόρευση, περιορισμούς και ακόμη και σε φυλάκιση.

Μπορείτε να χρησιμοποιήσετε ένα VPN για να προστατεύσετε το απόρρητό σας και να κρυπτογραφήσετε όλη την διαδικτυακή σας κίνηση. Ωστόσο, η Κίνα έχει μπλοκάρει πολλές υπηρεσίες VPN και εσείς’θα πρέπει να σκάψω βαθύτερα για να βρω εκείνο που εξακολουθεί να εργάζεται στην ηπειρωτική Κίνα. Μια υπηρεσία VPN που λειτουργεί τέλεια στην Κίνα (μέχρι στιγμής) είναι ExpressVPN.

ΗΠΑ

Οι Ηνωμένες Πολιτείες δεν διαθέτουν αυστηρό νόμο για τη διατήρηση δεδομένων. Ωστόσο, οι υπηρεσίες πληροφοριών που λειτουργούν στις ΗΠΑ είναι διαβόητες για την κατασκοπεία στους Αμερικανούς πολίτες. Χάρη στον Έντουαρντ Σουντέντεν, αποκαλύφθηκαν οι θόρυβοι της Εθνικής Υπηρεσίας Ασφαλείας (NSA) και ο τρόπος με τον οποίο παραβιάστηκαν’με τη συλλογή μεταδεδομένων.

Οι οργανισμοί αυτοί λειτουργούν με αδιανόητη ελευθερία χάρη σε διάφορους νόμους όπως ο νόμος Patriot των ΗΠΑ και το πρόγραμμα PRISM. Παρόλο που έχει πλέον λήξει ο Νόμος περί Πατριώτη των ΗΠΑ, η μαζική συλλογή δεδομένων από χρήστες από διάφορες υπηρεσίες πληροφοριών μπορεί να μην σταματήσει ποτέ.

Η NSA είναι ένας οργανισμός που φτάνει στο προσκήνιο. Άλλοι οργανισμοί, όπως το FBI, η CIA, η DHS ή η DEA, εξακολουθούν να διεξάγουν ανεπιθύμητη επιτήρηση στους πολίτες των ΗΠΑ και καταγράφουν κάθε κίνηση που γίνεται online. Σας συνιστούμε να χρησιμοποιήσετε ένα VPN των Η.Π.Α. για την κρυπτογράφηση της διαδικτυακής σας κίνησης και άλλων εργαλείων κρυπτογράφησης που αναφέρονται σε αυτόν τον οδηγό για να προστατεύσετε το απόρρητό σας έναντι κυβερνητικής κατασκοπείας.

Ευρωπαϊκά έθνη

Το 2006, η Ευρωπαϊκή Ένωση (ΕΕ) ενέκρινε μια νέα οδηγία που ονομάζεται οδηγία ΕΕ για τη διατήρηση δεδομένων (DRD). Σύμφωνα με αυτό το νέο πλαίσιο διατήρησης δεδομένων, τα μέλη της Ευρωπαϊκής Ένωσης υποχρεούνταν οι ISP και οι εταιρείες τηλεπικοινωνιών να αποθηκεύουν τα ακόλουθα δεδομένα των χρηστών / συνδρομητών τους για χρονικό διάστημα από 6 μήνες έως 2 έτη:

• Αριθμοί τηλεφώνου εισερχόμενων κλήσεων και εξερχόμενων κλήσεων.
• Διευθύνσεις IP των χρηστών (τοποθεσία) της επικοινωνίας.
• Ώρα, ημερομηνία και διάρκεια της επικοινωνίας.
• Η συσκευή που χρησιμοποιείται για επικοινωνία με άλλους.
• Τα μηνύματα κειμένου, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα τηλεφωνήματα που αποστέλλονται και λαμβάνονται.

Αυτές ήταν μερικές από τις σημαντικότερες πτυχές της οδηγίας για τη διατήρηση δεδομένων. Κατόπιν αιτήματος του δικαστηρίου, η αστυνομία και άλλες υπηρεσίες έρευνας θα μπορούν να έχουν πρόσβαση σε άλλες πληροφορίες, όπως τα δεδομένα κίνησης στο διαδίκτυο, το περιεχόμενο των τηλεφωνικών κλήσεων και να εισβάλουν στο ιδιωτικό σας απόρρητο σε ένα εντελώς νέο επίπεδο.

Χώρες όπως η Γερμανία, η Σλοβακία, το Ηνωμένο Βασίλειο, η Ιταλία, η Γαλλία, η Νορβηγία, η Ισπανία, οι Κάτω Χώρες, η Πολωνία, η Σουηδία και άλλες χώρες της ΕΕ έχουν μεταφέρει την οδηγία στη νομοθεσία τους. Ωστόσο, τον Απρίλιο του 2014, το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων κήρυξε την οδηγία άκυρη λόγω παραβιάσεων του δικαιώματος στην ιδιωτική ζωή και την προστασία των προσωπικών δεδομένων.

Οι χώρες αυτές θα πρέπει να επανεκτιμήσουν τη νομοθεσία τους σχετικά με τη διατήρηση δεδομένων και να διατυπώσουν νέες που συμμορφώνονται με το Δικαστήριο της ΕΕ. Τούτου λεχθέντος, το απόρρητό σας εξακολουθεί να διακυβεύεται και σας συνιστούμε να χρησιμοποιήσετε τα εργαλεία κρυπτογράφησης για να προστατεύσετε το απόρρητό σας, καθώς δεν είναι βέβαιο εάν η κυβέρνηση εξακολουθεί να καταγράφει τα δεδομένα σας ή όχι.

Ηνωμένο Βασίλειο

Παρόλο που το Ηνωμένο Βασίλειο (ΗΒ) είναι μέλος της ΕΕ και είχε εγκρίνει την οδηγία για τη διατήρηση δεδομένων με τις πιο σοβαρές μορφές, υπάρχουν άλλοι παράγοντες που πρέπει να επισημάνουμε ποιοι συμβιβάζουν το ιδιωτικό απόρρητό σας στο διαδίκτυο.

Οι βρετανικές υπηρεσίες πληροφοριών, όπως το GCHQ, έχουν αναφερθεί ότι διεξάγουν γενική επιτήρηση στους βρετανούς πολίτες. Η υπηρεσία πληροφοριών συνέβαλε επίσης σε συνεργασία με αμερικανούς ομολόγους (κυρίως NSA) και μοιράζεται πληροφορίες χρηστών κάθε είδους.

Αν αυτό’δεν είναι όλα, το Ηνωμένο Βασίλειο είναι μέλος της συμμαχίας πληροφοριών Five Eye με τις ΗΠΑ, την Αυστραλία, τη Νέα Ζηλανδία και τον Καναδά. Αυτή η κοινή συμμαχία μεταξύ των πέντε εθνών τους επιτρέπει να έχουν ανεξέλεγκτη δύναμη και να κατασκοπεύουν το ένα το άλλο’να μοιράζονται πληροφορίες μεταξύ τους και να συλλέγουν τεράστιες ποσότητες μεταδεδομένων των νετρονίων. Η πραγματική εικόνα αυτής της συμμαχίας και ο βαθμός στον οποίο διεξάγεται επιτήρηση αποκαλύφθηκαν στα έγγραφα που διέρρευσαν ο Edward Snowden (πρώην ανάδοχος της NSA).

Ένας τρόπος για να προστατεύσετε από την επιτήρηση κουβέρτα είναι να κρυπτογραφήσετε όλες τις online δραστηριότητες σας. Το VPN του Ηνωμένου Βασιλείου σάς βοηθά να διατηρείτε όλες τις δραστηριότητές σας στο διαδίκτυο προστατευμένες από την κρυπτογράφηση της επισκεψιμότητας του ιστού σας. ενώ άλλα εργαλεία όπως το Signal Private Messenger σάς επιτρέπουν να διασφαλίζετε τις επικοινωνίες VoIP (φωνή ή κείμενο).

Ρωσία

Η ρωσική κυβέρνηση υπήρξε διαβόητη για την παρεμπόδιση διαφόρων καναλιών κοινωνικής δικτύωσης, blogs, ιστοτόπων και άλλων μέσων επικοινωνίας. Ο ρωσικός παρατηρητής των μέσων ενημέρωσης, Roskomnadzor, στο εξωτερικό όλα τα μέσα επικοινωνίας και είναι αυστηρά στην παρεμπόδιση ή την προσθήκη ιστοσελίδων σε μαύρη λίστα αν μιλάμε κάτι εναντίον της ρωσικής κυβέρνησης, των πολιτικών ή του προέδρου.

Αυτό δημιουργεί αρκετά προβλήματα εάν είστε δημοσιογράφος ή blogger, καθώς η ελευθερία σας στο διαδίκτυο είναι σίγουρα περιορισμένη σε μεγάλο βαθμό. Στο παρελθόν, πολλοί δημοσιογράφοι έχουν διωχθεί επειδή αύξησαν τη φωνή τους εναντίον του Βλάντιμιρ Πούτιν ή της ρωσικής κυβέρνησης.

Ένας άλλος παράγοντας για τη Ρωσία που θέτει το ιδιωτικό σας απόρρητο σε μεγάλη ζημιά είναι ο τελευταίος νόμος διατήρησης δεδομένων. Σύμφωνα με αυτή τη νέα νομοθεσία, οι επιχειρήσεις που λειτουργούν στη Ρωσία (φυσικά ή μέσω δικτυακών τόπων) υποχρεούνται να αποθηκεύουν δεδομένα χρήστη σε βάσεις δεδομένων που βρίσκονται στη Ρωσία. Αυτό δημιουργεί ένα τεράστιο πρόβλημα για τους τεχνολογικούς γίγαντες όπως το Facebook ή το Google και θέτει την ιδιωτική σας ζωή σε σοβαρό κίνδυνο.

Καναδάς

Δεδομένου ότι ο Καναδάς είναι μέλος της συμμαχίας Five Eye, το απόρρητό σας δεν είναι ασφαλές. Όπως συζητήσαμε νωρίτερα, τα έθνη Five Eye διεξάγουν ανεπιθύμητη επιτήρηση στους πολίτες και μοιράζονται τις προσωπικές σας πληροφορίες μεταξύ τους.

Ομοίως, υπάρχουν ορισμένοι νόμοι που εφαρμόζονται στον Καναδά, οι οποίοι παραβιάζουν επίσης το ιδιωτικό απόρρητό σας στο διαδίκτυο. Για αρχή, ο νομοσχέδιο C-51 δίνει κυβερνητικές υπηρεσίες όπως το CSIS ή την αστυνομία πρωτοφανή εξουσία για να μοιράζονται πληροφορίες χρηστών. αυτό, με τη σειρά του, δίνει μια περαιτέρω ώθηση στη συμμαχία Five Eye.

Αν αυτό δεν ήταν’t, η καναδική κυβέρνηση απαιτεί τώρα από όλους τους ISP και τις εταιρείες τηλεπικοινωνιών να τηρούν αρχεία καταγραφής του χρήστη’και αναφέρετε κάθε δραστηριότητα που οδηγεί σε παραβίαση των νόμων περί πνευματικών δικαιωμάτων. Αυτό είναι ένα μεγάλο πρόβλημα για καναδικές υπηρεσίες VPN όπως το TunnelBear. Ωστόσο, ένα VPN εξακολουθεί να παραμένει ως μία από τις λύσεις για την εξασφάλιση του ιδιωτικού σας απορρήτου, καθώς κρυπτογραφεί την διαδικτυακή σας κίνηση.

Συζητήσαμε πολλές απειλές κατά της ασφάλειας και της ιδιωτικής ζωής μέχρι στιγμής στον οδηγό μας σχετικά με την προστασία της ιδιωτικής ζωής και πώς μπορείτε να προστατευθείτε από αυτές. Αλλά δεν μπορούμε να αποκλείσουμε τη σημασία της χρήσης αντιιών, τείχους προστασίας και αντι-κακόβουλου λογισμικού.

Αυτά τα τρία προγράμματα αποτελούν ένα σημαντικό εμπόδιο ασφαλείας που θα σας προστατεύσει από διάφορες απειλές. Οι απειλές σε απευθείας σύνδεση όπως ιοί, κακόβουλα προγράμματα, hacking, spyware, adware, δούρειοι ίπποι και άλλοι μπορούν να οδηγήσουν σε σοβαρά προβλήματα όπως καταστροφή δεδομένων, κλοπή και διαρροή εμπιστευτικών δεδομένων, εμποδίζοντας την πρόσβαση στα δικά σας αρχεία και τελικά την απενεργοποίηση του υπολογιστή σας.

Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να χρησιμοποιείτε λογισμικό προστασίας από ιούς μαζί με προγράμματα firewall και anti-malware. Εδώ θα σας δείξουμε πώς να βελτιώσετε τη χρήση των antivirus, firewalls και anti-malware για να ενισχύσετε τις άμυνές σας ενάντια σε τέτοιες απειλές προστασίας προσωπικών δεδομένων στο διαδίκτυο.

Λογισμικό ενάντια στους ιούς

Πολλοί ιοί μολύνουν τη συσκευή σας και στη συνέχεια εξαπλώνονται σε όλο το σύστημα κάνοντας αντίγραφα των ίδιων. Αν και πολλοί από αυτούς μπορεί να είναι αβλαβείς, οι άλλοι ιοί είναι πραγματικά επικίνδυνοι καθώς έχουν σχεδιαστεί για να κλέψουν τα δεδομένα σας, να επιβραδύνουν τον υπολογιστή σας, να επιτρέψουν στους spammers να διεισδύσουν στο σύστημά σας, να διαγράψουν σημαντικά αρχεία ή ακόμα και να συντρίψουν τα συστήματά σας.

Το λογισμικό προστασίας από ιούς έχει σχεδιαστεί για να σας προστατεύει από διαφορετικούς ιούς. Σαρώνει το σύστημά σας τακτικά και αναζητά σχέδια και προγράμματα που είναι επικίνδυνα για τη συσκευή σας. Το Antivirus χρησιμοποιεί συγκεκριμένες υπογραφές ή ορισμούς γνωστών ιών για να τους εξηγήσει.

Αυτός είναι ο λόγος για τον οποίο οι εταιρείες που αναπτύσσουν λογισμικό προστασίας από ιούς εκδίδουν συνεχώς ενημερώσεις για ορισμούς ιών. Σας συμβουλεύουμε επίσης να ενημερώνετε πάντα το λογισμικό προστασίας από ιούς και ίσως να αλλάξετε τις ρυθμίσεις για την αυτόματη ενημέρωση. Και, αν δεν είστε’t έχουν ένα antivirus από τώρα, τότε θα πρέπει να πάρετε ένα αμέσως.

Δωρεάν λογισμικό Antivirus εναντίον Premium Antivirus

Επιλέγοντας ένα antivirus μπορεί να είναι δύσκολο, λαμβάνοντας υπόψη τις επιλογές υποδοχής που έχετε στη διάθεσή σας στην αγορά. Καθένα παρέχει τη βασική υπηρεσία προστασίας από ιούς, αλλά μπορεί να διαφοροποιηθεί από την άποψη της τιμής, των επιδόσεων και των χαρακτηριστικών. Ωστόσο, όλα έρχονται κάτω για το αν θα πάτε για μια δωρεάν υπηρεσία προστασίας από ιούς ή να πάρετε μια πληρωμένη.

Η γενική ιδέα είναι ότι οι δωρεάν υπηρεσίες προστασίας από ιούς είναι εξίσου καλές με τις υπηρεσίες προστασίας από ιούς. Η κύρια διαφορά μεταξύ αμειβόμενων και δωρεάν παραμένει στα πρόσθετα χαρακτηριστικά που προσφέρονται σε εσάς από ένα premium λογισμικό προστασίας από ιούς.

Το δωρεάν λογισμικό προστασίας από ιούς θα παρέχει τα ίδια χαρακτηριστικά ανίχνευσης και προστασίας από ιούς, όπως το εμπορικό antivirus, αλλά θα στερείται άλλων χαρακτηριστικών, όπως η αντικλεπτική επιλογή, το πρόσθετο τείχος προστασίας, το anti-spam χαρακτηριστικό, τα φίλτρα ηλεκτρονικού “ψαρέματος”. Από την άλλη πλευρά, ένα πληρωμένο antivirus λειτουργεί περισσότερο σαν ένα κοστούμι ασφαλείας και παίρνετε όλα αυτά τα πρόσθετα χαρακτηριστικά για μια ορισμένη τιμή.

Κορυφαίες υπηρεσίες προστασίας από ιούς

Τώρα που έχουμε ξεκαθαρίσει τη διαφορά μεταξύ δωρεάν και πληρωμένων υπηρεσιών προστασίας από ιούς, μπορείτε να εξετάσετε αυτούς τους παρόχους antivirus (δωρεάν & επί πληρωμή):

• AVG είναι διαθέσιμη δωρεάν και επίσης ως υπηρεσία επί πληρωμή. Η δωρεάν υπηρεσία προσφέρει βασικές λειτουργίες προστασίας από ιούς. προστασία για τις συσκευές Mac και Android, δυνατότητα απομακρυσμένης προστασίας και επίσης σαρώνει τον ιστό, το Twitter και το Facebook για κακόβουλους συνδέσμους. Η πληρωμένη υπηρεσία προσφέρει περισσότερα πρόσθετα οφέλη, όπως τείχος προστασίας, χαρακτηριστικό anti-spam, προστασία δεδομένων και πολλά άλλα.
• Avast είναι ένα άλλο ελεύθερο να χρησιμοποιεί υπηρεσία προστασίας από ιούς και είναι διαθέσιμο σε συσκευές Windows, Mac, Android και iOS. Η δωρεάν έκδοση θα σας παρέχει υπηρεσία προστασίας από ιούς, δυνατότητα διαχείρισης κωδικών πρόσβασης και προστασία προγράμματος περιήγησης. Εκτός από την δωρεάν έκδοση, η Avast προσφέρει επίσης μια ποικιλία από αμειβόμενες υπηρεσίες. Μπορείτε να επιλέξετε από μια πλήρη σουίτα ασφαλείας σε μεμονωμένα πρόσθετα.
• Norton Security από τη Symantec υπήρξε μια μακροχρόνια υπηρεσία στον τομέα της προστασίας από ιούς. Η σουίτα Norton Security είναι μια πληρωμένη υπηρεσία και μπορείτε να επιλέξετε από τις διάφορες παραλλαγές της, ανάλογα με τα χαρακτηριστικά που θέλετε.
• Kaspersky είναι επίσης μια γνωστή εμπορική υπηρεσία προστασίας από ιούς και προσφέρει διαφορετικά πακέτα. Μπορείτε να αγοράσετε την αυτόνομη υπηρεσία προστασίας από ιούς ή να πάτε για το συνολικό πακέτο ασφαλείας.

Firewalls

Τα τείχη προστασίας είναι ένα πρόγραμμα που παρακολουθεί την κίνηση δεδομένων που εισέρχεται και εξέρχεται από το σύστημά σας. Μπορείτε να διαμορφώσετε τα τείχη προστασίας για να εμποδίσετε τα δεδομένα να εγκαταλείψουν ή να εισάγουν τις συσκευές σας με βάση διαφορετικό σύνολο κανόνων.

Τα τείχη προστασίας είναι πραγματικά σημαντικά όταν πρόκειται να υπερασπιστούμε τους εγκληματίες του κυβερνοχώρου όπως οι χάκερ. Αναστέλλουν όλες τις μορφές επικοινωνιών που προέρχονται από ανεπιθύμητες πηγές και εμποδίζουν τους χάκερ να σας εντοπίσουν μέσω του διαδικτύου.

Όλα τα τελευταία λειτουργικά συστήματα έχουν ενσωματωμένα τείχη προστασίας και αυτό’είναι μια καλή πρακτική για να τους αφήσει να γυρίσει ‘Επί’. Εναλλακτικά, υπάρχουν τείχη προστασίας τρίτου μέρους που μπορείτε να χρησιμοποιήσετε, όπως το Comodo Internet Security Pro ή διάφορα αξεσουάρ προστασίας από ιούς περιλαμβάνουν επίσης πρόσθετο τείχους προστασίας.

Anti-Malware

Υπάρχουν πολλές απειλές στον κυβερνοχώρο που μπαίνουν στη συσκευή σας και μπορεί να είναι πολύ καταστροφικές. Απειλές όπως το adware, το spyware, τα trojans, και ακόμη και οι ιοί μπορούν να κατηγοριοποιηθούν με κακόβουλο λογισμικό και να θέσουν σε κίνδυνο το απόρρητό σας. Δεδομένου ότι το λογισμικό προστασίας από ιούς σας προστατεύει από διάφορους ιούς, είναι επίσης σημαντικό να προστατευτείτε από το spyware και τα trojans.

Ένα πρόγραμμα κατά του κακόβουλου λογισμικού σας παρέχει προστασία από όλες αυτές τις απειλές. Παρόλο που οι σουίτες ασφαλείας έχουν λειτουργίες που σας προστατεύουν από κακόβουλο λογισμικό, είναι καλή ιδέα να εκτελείτε ανεξάρτητο λογισμικό προστασίας από κακόβουλο λογισμικό (anti-spyware) μαζί με το λογισμικό προστασίας από ιούς.

Εάν είστε χρήστες Windows 7 ή υψηλότεροι, το Windows Defender σαρώνει τον υπολογιστή σας για τυχόν ενδείξεις λογισμικού υποκλοπής spyware και άλλων προγραμμάτων κακόβουλης λειτουργίας. Ωστόσο, μπορείτε επίσης να χρησιμοποιήσετε δωρεάν προγράμματα προστασίας από κακόβουλο λογισμικό, όπως Malwarebytes ή Spybot Search & Καταστρέφω.

Χρησιμοποιήστε το Antivirus, Firewalls, & Αντι-κακόβουλο λογισμικό σε συνδυασμό

Όταν είπαμε ότι αυτά τα τρία προγράμματα αποτελούν σημαντικό εμπόδιο ασφαλείας, δεν ήμασταν’Απλά να γελάσω. Όταν τα τρία χρησιμοποιούνται παράλληλα, σχηματίζουν μια τρομερή συνεργασία και αλληλοσυμπληρώνονται.

Ο καθένας από αυτούς έχει σχεδιαστεί για συγκεκριμένο σκοπό και ξεπερνά τις αδυναμίες ή τα τρωτά σημεία του άλλου. Όταν τα έχετε ρυθμίσει στο υψηλότερο επίπεδο προστασίας, τα antivirus, firewall και anti-malware θα σας προστατεύσουν από απειλές που έχουν σχεδιαστεί για να προκαλέσουν ζημιά στο ιδιωτικό απόρρητο και ασφάλεια του διαδικτύου σας.

Απλά θυμηθείτε να μην τρέχετε δύο antivirus ταυτόχρονα σε ένα σύστημα, καθώς και οι δύο μπορεί να αντιβαίνουν ο ένας στον άλλο και να σας αφήσουν ευάλωτους. Από την άλλη πλευρά, ορισμένοι εμπειρογνώμονες ασφαλείας δήλωσαν ακόμη ότι η εκτέλεση δύο ή τριών λογισμικών κατά του κακόβουλου λογισμικού είναι μια καλή ιδέα, καθώς κανένα πρόγραμμα προστασίας από κακόβουλο λογισμικό δεν επαρκεί για την παρακολούθηση όλων των απειλών για την ασφάλεια.

Καρδιακά σφάλματα

Το σφάλμα αιμορραγίας της καρδιάς είναι μια μεγάλη ευπάθεια που μπορεί να εκμεταλλευτεί ο χάκερ για να επιτεθεί σε κάθε συνδεδεμένο πελάτη ή διακομιστή για να κλέψει δεδομένα, επιτρέποντάς του να εκθέσει οποιοδήποτε κρυπτογραφημένο περιεχόμενο, όνομα χρήστη / κωδικό πρόσβασης ή ιδιωτικά κλειδιά. Παίρνει το όνομά της από το ελάττωμα που εντοπίστηκε στην επέκταση των καρδιακών παλμών των υλοποιήσεων του OpenSSL.

Προβλήθηκε από κακό γραπτό κώδικα και υπάρχει σε όλες τις εκδόσεις του OpenSSL που κυκλοφόρησαν μεταξύ Μαρτίου 2012 και Απριλίου 2014. Λαμβάνοντας υπόψη ότι έως και το 66% όλων των ιστοτόπων έχουν κρυπτογράφηση OpenSSL, μπορεί να θεωρηθεί ένα από τα χειρότερα σφάλματα ασφαλείας στην ιστορία της τεχνολογίας των πληροφοριών . Δεδομένου ότι οι επιθέσεις που εκμεταλλεύονται αυτό το σφάλμα δεν αφήνουν κανένα ίχνος, η έκταση των δεδομένων που κλαπούν παραμένει ασαφής. Έχει υπάρξει κάποια συζήτηση για την απόξεση του OpenSSL εν όλω υπέρ των βιομετρικών τεχνικών.

Για την προστασία από αυτό το θέμα ευπάθειας, συνιστάται στις επιχειρήσεις να αναβαθμίσουν στην πιο πρόσφατη έκδοση της κρυπτογράφησης OpenSSL στους ιστοτόπους τους. Το σχετικό πιστοποιητικό OpenSSL θα πρέπει επίσης να επανεκδοθεί με νέα κλειδιά. Συνιστάται στους χρήστες του Διαδικτύου να αλλάξουν τους κωδικούς πρόσβασης που έχουν για τους ιστοτόπους που έχουν εγκατασταθεί στο OpenSSL. Όσοι ασχολούνται με την ηλεκτρονική τραπεζική πρέπει να παρακολουθούν προσεκτικά τις οικονομικές τους συναλλαγές.

Whonix

Το Whonix είναι μια διανομή Linux που έχει σχεδιαστεί με στόχο την παροχή μέγιστης ιδιωτικότητας, ανωνυμίας και ασφάλειας στο διαδίκτυο. Whonix είναι μια διανομή δύο εικονικών μηχανών, α “πύλη” που διαχειρίζεται αποκλειστικά TOR και “σταθμού εργασίας” που είναι ένα εντελώς απομονωμένο δίκτυο. Εκτελείται σε άλλα λειτουργικά συστήματα χρησιμοποιώντας μια υποστηριζόμενη μηχανή virtualization όπως “Virtual Box”.

Πλεονεκτήματα

Δεδομένου ότι επιτυγχάνει τον σκοπό του, αναγκάζοντας όλες τις επικοινωνίες μέσω του δικτύου TOR (πύλη), υπάρχουν ορισμένα πλεονεκτήματα της χρήσης του Whonix:

• Παραμένετε ανώνυμοι, καθώς η πραγματική διεύθυνση IP σας είναι κρυμμένη.
• Αποτροπή διαρροών DNS και παροχή μέγιστης προστασίας από κακόβουλα προγράμματα.
• Είναι συμβατό με οποιοδήποτε πακέτο λογισμικού που μπορεί να λειτουργήσει σε συνδυασμό με το VPN.
• Αποτρέπει την εσφαλμένη διαμόρφωση των εφαρμογών από την πραγματική εξωτερική διεύθυνση IP σας.

Μειονεκτήματα

Το Whonix έχει τα δικά του μειονεκτήματα.

• Δεδομένου ότι χρησιμοποιεί το δίκτυο TOR, οι ταχύτητες του Διαδικτύου σας μπορούν να διαταραχθούν σημαντικά.
• Σε σύγκριση με άλλα παραδείγματα κατανομών Linux, απαιτείται υψηλότερο επίπεδο συντήρησης.
• Χρησιμοποιεί επιπλέον πόρους, καθώς χρειάζεται εικονικές μηχανές ή ανταλλακτικό υλικό για εργασία.

Μεταβείτε στο λειτουργικό σύστημα Linux

Πολλοί χρήστες που ανησυχούν για το απόρρητό τους μπορούν να κάνουν μια εναλλαγή στο Linux, καθώς έχουν πολλά πλεονεκτήματα σε σχέση με άλλα σημαντικά λειτουργικά συστήματα όσον αφορά την ασφάλεια στο διαδίκτυο και την ιδιωτική ζωή.

• Ένα από τα πιο σημαντικά πλεονεκτήματα του Linux είναι ότι ο καθένας δεν μπορεί να τρέξει κανένα αρχείο ή πρόγραμμα χωρίς να έχει δικαιώματα διαχειριστή, συμπεριλαμβανομένης της πρόσβασης στα ριζικά αρχεία του λειτουργικού συστήματος. Αυτό σημαίνει ότι σε περίπτωση που οι ιοί, το spyware ή οι hackers θέσουν σε κίνδυνο το σύστημα, δεν θα είναι σε θέση να προκαλέσουν μη αναστρέψιμη βλάβη στο σύστημα.
• Επί του παρόντος, το Linux έχει μερίδιο αγοράς 1,71% σε σύγκριση με 88,8% για τα Windows και 7,6% για Mac. Η κατοχή ενός μικρού μεριδίου αγοράς σε σύγκριση με το Mac OS και τα Windows το καθιστά λιγότερο ελκυστικό στόχο για την πραγματοποίηση κακόβουλων επιθέσεων και είναι σπάνια αντικείμενο επίθεσης από εγκληματίες στον κυβερνοχώρο.
• Ως λειτουργικό σύστημα ανοιχτού κώδικα, το Linux είναι απαλλαγμένο από παρεμβάσεις από κυβερνητικές υπηρεσίες και οι πιθανότητες μιας πίσω πόρτας της NSA είναι εξαιρετικά απίθανες.
• Ένα άλλο πλεονέκτημα της φύσης του ανοιχτού κώδικα είναι ότι αμέτρητοι χρήστες μπορούν να δουν τον κώδικα του, γρήγορα να επισημάνουν τυχόν εκμεταλλεύσεις ή ελαττώματα και να τα διορθώσουν. Αυτό ελαχιστοποιεί τυχόν πιθανότητες κρυπτογράφησης κακόβουλου λογισμικού μέσα σε κώδικες. επίσης, οι επιδιορθώσεις ασφαλείας φθάνουν πολύ πιο γρήγορα στο Linux σε σύγκριση με άλλα λειτουργικά συστήματα.

Συνολικά, αυτό το καθιστά ασφαλέστερο σε σύγκριση με πολλά άλλα εμπορικά λειτουργικά συστήματα, αλλά και το Linux’Η ασφάλεια του κυβερνοχώρου δεν είναι αδιαπέραστη. Οι χρήστες μπορούν να ενισχύσουν ακόμη περισσότερο την προστασία της ιδιωτικής τους ζωής στο Linux ενεργοποιώντας ένα τείχος προστασίας (αν είναι απενεργοποιημένο), περιορίζοντας τη χρήση των δικαιωμάτων root, εγκαθιστώντας ένα VPN και διατηρώντας το λογισμικό ενημερωμένο.

Ορισμένοι ενδιαφερόμενοι αναγνώστες ενδέχεται να είναι απρόθυμοι να κάνουν τη μετάβαση στο Linux, καθώς ενδέχεται να χρησιμοποιήσουν τα υπάρχοντα λειτουργικά τους συστήματα, αλλά δεν’t πρέπει να κλείσετε εξ ολοκλήρου. Με τη χρήση μιας εικονικής μηχανής (εξηγήθηκε νωρίτερα), μπορεί κανείς να χρησιμοποιήσει το Linux σε άλλο λειτουργικό σύστημα.

Χρησιμοποιήστε το Librem Laptops Running Qubes OS

Αναρωτηθήκατε ποτέ αν υπήρχαν φορητοί υπολογιστές που χρησιμοποιούν λογισμικό και υλικό ανοιχτού κώδικα και είναι κατασκευασμένα αποκλειστικά για την προστασία της ιδιωτικής σας ζωής και της ασφάλειας; Το Purism παρέχει ακριβώς αυτό με τους Libret notebooks. Επί του παρόντος, προσφέρουν δύο μοντέλα, Librem 13 και Librem 15.

Και οι δύο είναι φορητοί υπολογιστές υψηλού επιπέδου και είναι κατασκευασμένοι με ένα πράγμα στο μυαλό, για να σας παρέχουν κορυφαία προστασία της ιδιωτικής ζωής και την ασφάλεια από διάφορες απειλές που προέρχονται από διαφορετικές πηγές. Από το υλικό έως το λογισμικό που χρησιμοποιείται σε φορητούς υπολογιστές Libret, η προστασία της ιδιωτικής ζωής είναι ένα εξαιρετικό χαρακτηριστικό.

Καθαρολογία’η φιλοσοφία της λέει ότι δίνει προτεραιότητα στην ιδιωτικότητα, την ασφάλεια και την ελευθερία. και θα χρησιμοποιούσε μόνο υλικό ή λογισμικό ανοιχτού κώδικα που δεν έχει’παραβιάζει το δικαίωμα του χρήστη στην ιδιωτική ζωή. Και οι δύο φορητοί υπολογιστές διαθέτουν ενσωματωμένο λειτουργικό σύστημα που αναπτύχθηκε από το Purism, το οποίο ονομάζεται PureOS. Αυτό το λειτουργικό σύστημα χρησιμοποιεί λογισμικό ανοιχτού κώδικα και έρχεται με τα προεγκατεστημένα λογισμικά Windows και Mac.

Qubes OS

Ωστόσο, αν θέλετε να πάρετε το απόρρητο και την ασφάλεια σας σε ένα άλλο επίπεδο τότε σας συνιστούμε να επεκτείνετε το λειτουργικό σύστημα Qubes σε φορητούς υπολογιστές του Librem. Το Qubes OS είναι ένα λειτουργικό σύστημα με επίκεντρο την ασφάλεια και είναι χτισμένο πάνω στον hypervisor Xen.

Ο Qubes παρέχει ασφάλεια και ιδιωτικότητα μέσω της απομόνωσης. Διαχωρίζει την ψηφιακή ζωή σας εκτελώντας αυτές τις λειτουργίες σε εικονικές μηχανές. Ένα πράγμα που θέτει Qubes OS εκτός από άλλα λειτουργικά συστήματα είναι ότι το OS υποθέτει ότι το σύστημά σας θα παραβιαστεί. Με αυτόν τον τρόπο, ταξινομεί διαφορετικά υποσυστήματα και εμποδίζει οποιοδήποτε cyber-goon να αποκτήσει πλήρη πρόσβαση στο σύστημά σας.

Το Qubes υποστηρίζεται από διαφορετικές εικονικές μηχανές. Ορισμένα από αυτά περιλαμβάνουν τα εικονικά μηχανήματα Fedora και Debian Linux VM, Whonix και Windows Microsoft. Τούτου λεχθέντος, ένα πρόβλημα που αντιμετωπίζουν οι χρήστες κατά τη χρήση του Qubes είναι η εύρεση της σωστής υποστήριξης υλικού για το λειτουργικό σύστημα. Επειδή η εικονικοποίηση απαιτεί πολλούς πόρους, θα χρειαστείτε επεξεργαστές που υποστηρίζουν virtualization (Intel VT-x ή AMD-v), μεγάλο χώρο στο σκληρό δίσκο και άφθονο RAM για να κάνουν πλήρη χρήση του Qubes OS.

Προστατέψτε το BIOS με τον κωδικό πρόσβασης

Ενώ τα περισσότερα λειτουργικά συστήματα μπορούν να αποτρέψουν μη εξουσιοδοτημένους χρήστες από το να συνδεθούν σε αυτά, μπορούν’t να τους αποτρέψετε από την εκκίνηση άλλων λειτουργικών συστημάτων, τη μορφοποίηση των σκληρών δίσκων ή τη χρήση ενός ζωντανού CD για την προβολή των προσωπικών σας δεδομένων.

Στον υπολογιστή σου’μπορείτε να ορίσετε έναν κωδικό πρόσβασης για να αποτρέψετε την εμφάνιση τέτοιων αποτελεσμάτων χωρίς την άδειά σας. Για να ρυθμίσετε έναν κωδικό BIOS στον υπολογιστή σας, θα πρέπει να κάνετε τα εξής:

• Ξεκινήστε τον υπολογιστή σας, κατά τη διάρκεια της διαδικασίας εκκίνησης, πατήστε το κατάλληλο πλήκτρο. Στις περισσότερες υπολογιστές είναι F2, διαφορετικά, μπορείτε να δείτε τον υπολογιστή’ή να κάνετε μια γρήγορη αναζήτηση Google στο “BIOS KEY” του μοντέλου του υπολογιστή σας.
• Μόλις εμφανιστεί στην οθόνη ρυθμίσεων του BIOS, εντοπίστε την επιλογή κωδικού πρόσβασης που βρίσκεται συνήθως στην ενότητα ασφαλείας.
• Διαμορφώστε τις ρυθμίσεις κωδικού πρόσβασης σύμφωνα με τις προτιμήσεις σας και πληκτρολογήστε τον κωδικό πρόσβασής σας.
• Μπορείτε να ορίσετε διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς σκοπούς, π.χ. μία για την εκκίνηση του υπολογιστή και μία για την πρόσβαση στις ρυθμίσεις του BIOS.

ΠΡΟΣΟΧΗ: Ωστόσο, μια προειδοποίηση, αφού έχετε ρυθμίσει έναν κωδικό πρόσβασης στο BIOS, μπορεί να είναι δύσκολο να το επαναφέρετε, ειδικά σε ένα φορητό υπολογιστή. Πληροφορίες σχετικά με τον τρόπο ρύθμισης της επαναφοράς ενός κωδικού πρόσβασης BIOS μπορείτε να βρείτε εδώ.

Στα Windows 8 και Mac Computers

Σε έναν υπολογιστή που εκτελεί Windows 8 και Mac, το firmware UEFI χρησιμοποιείται αντί του BIOS. Μπορείτε να μεταβείτε στην επιλογή εκκίνησης των Windows 8 όπου θα βρείτε τις ρυθμίσεις του firmware του UEFI όπου μπορείτε να ρυθμίσετε τον κωδικό πρόσβασης. Για να αποκτήσετε πρόσβαση στις ρυθμίσεις στα Windows 8, σύρετε είτε από το δεξί άκρο της οθόνης είτε πατήστε το πλήκτρο Windows + C. Στη συνέχεια, κάντε κλικ στο κουμπί τροφοδοσίας και από τις επιλογές, κάντε κλικ στην επανεκκίνηση ενώ κρατάτε το shift.

Σε Mac, μπορείτε να επανεκκινήσετε το σύστημα και να κρατήσετε Command + R για να εισέλθετε στη λειτουργία Recovery. Μόλις εκεί, πηγαίνετε στο ‘Βοηθητικά προγράμματα’ -> ‘Κωδικός πρόσβασης υλικολογισμικού’ και ρυθμίστε τον κωδικό πρόσβασής σας.

Σημειώστε ότι ένας κωδικός πρόσβασης BIOS ή UEFI θα προστατεύσει τον υπολογιστή σας από την πρόσβαση στους σκληρούς σας δίσκους μέσω της διασύνδεσης, υπάρχει όμως ο κίνδυνος ενός ατόμου να χρησιμοποιεί την φυσική του πρόσβαση στον υπολογιστή σας και να αλλάζει τον κωδικό πρόσβασης ή να αφαιρεί ή να εισάγει έναν σκληρό δίσκο. Συνεπώς, συνιστούμε επίσης να κρυπτογραφείτε το σκληρό σας δίσκο για να εξασφαλίσετε τη μέγιστη δυνατή προστασία.

Διακομιστές DNS

Ο διακομιστής DNS (System Name System) είναι απαραίτητος για τη σύνδεσή σας στη σωστή τοποθεσία ή στον ιστότοπο στο Διαδίκτυο. Οι περισσότεροι άνθρωποι χρησιμοποιούν τον διακομιστή DNS που παρέχεται από τον ISP τους ή ένα δωρεάν δημόσιο DNS, όπως το Google DNS. Εντούτοις, κάτι τέτοιο θέτει σε κίνδυνο την ιδιωτικότητά σας, καθώς ο πάροχος υπηρεσιών DNS σας μπορεί να παρακολουθεί και να παρακολουθεί την ηλεκτρονική σας δραστηριότητα. Οι αποθηκευμένες πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν για στοχευμένη διαφήμιση.

Ακόμη και με σύνδεση VPN, μπορεί να προκύψουν διαρροές DNS. Για να διασφαλιστεί η μέγιστη προστασία της ιδιωτικής ζωής, σας προτείνουμε να μεταβείτε σε διακομιστές OpenDNS και να χρησιμοποιήσετε εργαλεία κρυπτογράφησης DNS μαζί με ένα VPN. Το DNSCrypt είναι ένα τέτοιο εργαλείο, διαθέσιμο στις πλατφόρμες Windows, Ma και Linux. Το DNSCrypt είναι λογισμικό ανοιχτού κώδικα που μπορεί να μεταφορτωθεί απευθείας από το Open DNS’s Ιστοσελίδα.

Εναλλακτικά, μπορείτε να αναζητήσετε πελάτες VPN με ενσωματωμένη προστασία διαρροής DNS και να ρυθμίσετε μία. Το δημοφιλές VPN με αυτό το χαρακτηριστικό περιλαμβάνει PureVPN και Private Internet Access (PIA).

Ελέγξτε τις ρυθμίσεις του προγράμματος αναπαραγωγής Flash

Για να προστατεύσετε το ιδιωτικό απόρρητό σας στο διαδίκτυο, πρέπει να ελέγχετε τα δικαιώματα και την πρόσβαση στα προσωπικά δεδομένα που παρέχετε σε ιστότοπους που επισκέπτεστε. Μπορείτε να μεταβείτε στις ρυθμίσεις του προγράμματος αναπαραγωγής Flash για να το κάνετε αυτό. Μέχρι στιγμής, ο πιο διαδεδομένος παίκτης flash είναι ο Adobe Flash Player.

Για να διαμορφώσετε τη ρύθμιση του Flash Player, μεταβείτε στην επίσημη ιστοσελίδα όπου θα βρείτε το Adobe Flash Player Manager. Ο διαχειριστής περιλαμβάνει επτά καρτέλες, έξι από τα οποία ελέγχουν μια διαφορετική πτυχή της ιδιωτικής σας ζωής και της ασφάλειας. Καθένα από αυτά αναφέρεται παρακάτω με μια σύσταση για τις καλύτερες ρυθμίσεις.

Παγκόσμια ρύθμιση απορρήτου

Αυτό ελέγχει την άδεια των ιστοτόπων να χρησιμοποιούν την κάμερα ή το μικρόφωνο.

Σύσταση: Επιλέγω “Πάντα να ρωτάς” καθώς μπορεί να χρειαστείτε μερικούς ιστότοπους να χρησιμοποιούν τα περιφερειακά σας για εργασίες όπως κλήσεις βίντεο ή φωνητικές εντολές.

Παγκόσμιες ρυθμίσεις αποθήκευσης

Αυτό ελέγχει πόσο διάστημα θα διατεθεί για τα cookies και το άλλο περιεχόμενο flash στον υπολογιστή σας από μη επισκέψιμους ιστότοπους. Η αποθήκευση περιεχομένου από τρίτους μπορεί να είναι επικίνδυνη όσον αφορά την ιδιωτική ζωή στο διαδίκτυο, καθώς επιτρέπει στους ιστότοπους να διατηρούν καρτέλες στις πληροφορίες σας ή να παρακολουθούν τη δραστηριότητά σας.

Σύσταση: Ρυθμίστε τις ρυθμίσεις όπως φαίνεται στο στιγμιότυπο οθόνης. Η άρνηση της αποθήκευσης των cookies ενδέχεται να επηρεάσει τη λειτουργικότητα ορισμένων ιστότοπων, αλλά αυτό είναι σπάνιο. Η καλύτερη συμβουλή είναι να πειραματιστείτε με τις ρυθμίσεις, πηγαίνοντας από τις πιο περιοριστικές επιλογές σε ελαφρώς λιγότερες εάν συναντήσετε κατεστραμμένους ιστότοπους.

Ρυθμίσεις παγκόσμιας ασφάλειας

Αυτό ελέγχει εάν το περιεχόμενο flash χρησιμοποιώντας παλαιότερους κανόνες ασφαλείας (περιεχόμενο που δημιουργήθηκε πριν από το Flash 8) μπορεί να αλληλεπιδράσει με το Internet ή όχι.

Σύσταση: Η καλύτερη επιλογή είναι να επιλέξετε “Πάντα να ρωτάς”. Με αυτόν τον τρόπο δεν θα χρειαστεί να συμβιβαστείτε μεταξύ ασφάλειας και λειτουργικότητας. Σε περίπτωση ιστότοπων που μπορείτε να εμπιστευτείτε και είστε ασφαλείς, μπορείτε να τους αναφέρετε ως εξαιρέσεις στην ενότητα στο κάτω μέρος.

Ρυθμίσεις απορρήτου ιστοτόπου

Αυτό ελέγχει τα δικαιώματα πρόσβασης που επισκέφθηκαν οι ιστοτόποι. Μπορείτε να διαμορφώσετε αυτά τα δικαιώματα για κάθε μεμονωμένο ιστότοπο εδώ, επιτρέποντάς σας να περιορίσετε την πρόσβαση από λιγότερο αξιόπιστους ιστότοπους.

Σύσταση: Η προτίμηση σας σε εσάς. Είναι καλύτερα να επιλέξετε ”Πάντα να ρωτάς” για τους περισσότερους ιστότοπους, επιλέγοντας μόνο τη δεύτερη επιλογή για ιστότοπους που εμπιστεύεστε και επισκέπτεστε τακτικά.

Ρυθμίσεις αποθήκευσης ιστοτόπου

Αυτό σας επιτρέπει να μικροδιαχειριστείτε το ποσό του περιεχομένου flash όπως τα cookies που μπορούν να αποθηκευτούν στον υπολογιστή σας από μεμονωμένους ιστότοπους που έχετε επισκεφτεί.

Σύσταση: Χρησιμοποιήστε αυτόν τον πίνακα για να ορίσετε το όριο στα 100 KB μόνο για αξιόπιστους ιστότοπους που δεν μπορούν να λειτουργήσουν σωστά χωρίς να αποθηκεύουν περιεχόμενο flash.

Πώς να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης

Έχουμε συλλογιστεί σχετικά με τη χρήση ισχυρών κωδικών πρόσβασης σε ολόκληρο τον οδηγό προστασίας προσωπικών δεδομένων μας και εδώ είναι μερικές συμβουλές που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης. Οι κωδικοί πρόσβασης διασφαλίζουν ότι μόνο ο εξουσιοδοτημένος χρήστης έχει πρόσβαση στους λογαριασμούς του. Οι χρήστες θα πρέπει να βεβαιωθούν ότι έχουν ισχυρούς κωδικούς πρόσβασης που δεν μπορούν εύκολα να ραγιστούν από τους χάκερ που προσπαθούν να εισέλθουν στο λογαριασμό τους. Ένας ισχυρός κωδικός πρόσβασης πρέπει να έχει:

• Τουλάχιστον 12 χαρακτήρες: όσο μακρύτερος είναι ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να σπάσετε χρησιμοποιώντας επίθεση βίαιης δύναμης.
• Πρέπει να περιλαμβάνουν αριθμούς, σύμβολα, κεφαλαία γράμματα και πεζά γράμματα: η χρήση ενός συνδυασμού διαφορετικών τύπων χαρακτήρων θα δυσκολευτεί να σπάσει με επιθέσεις βίαιης δύναμης.
• Δεν πρέπει να είναι μια λέξη που βρίσκεται στο λεξικό ή ένα συνδυασμό από αυτά: αποφύγετε να χρησιμοποιήσετε εύκολα να μαντέψετε κοινές λέξεις που βρίσκονται στο λεξικό π.χ. Ο μπλε δεινόσαυρος ως κωδικός πρόσβασης δεν είναι ασφαλής.
• Δεν πρέπει να εξαρτάται από προφανείς αντικαταστάσεις: σολ. χρησιμοποιώντας “Blue Dino $ aur” Αντίθετα δεν είναι’δεν θα το κάνουμε πιο ασφαλές.
• Χρησιμοποιήστε μια φράση ως κωδικό πρόσβασης: μπορείτε να χρησιμοποιήσετε φράσεις ή σύντομες προτάσεις ως κωδικούς πρόσβασης. Αυτή είναι μια αποτελεσματική μέθοδος για την εξασφάλιση ισχυρού κωδικού πρόσβασης, καθώς οι φράσεις είναι πιο δύσκολο να σπάσουν.
• Προσθήκη τυχαίων χώρων: μπορείτε επίσης να προσθέσετε τυχαία κενά μεταξύ των κωδικών πρόσβασής σας (αν επιτρέπεται). Αυτό ελαχιστοποιεί τις πιθανότητες ραγίσματος του κωδικού πρόσβασης και συμβάλλει στην εξασφάλιση της αντοχής του.
• Αποφύγετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς: Αυτό θα διασφαλίσει ότι αν κάποιος από τους λογαριασμούς σας πάρει’s που διακυβεύονται από τους χάκερ, δεν θα μπορούν να συνδεθούν στους άλλους λογαριασμούς σας χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης.

Διαχείριση κωδικών πρόσβασης

Ένα πρόβλημα δημιουργίας ισχυρών κωδικών πρόσβασης είναι ότι μπορεί να είναι δύσκολο να θυμηθούν. Λύστε αυτό το πρόβλημα κάνοντας χρήση ενός διαχειριστή κωδικών πρόσβασης που θα σας επιτρέψει να αποθηκεύσετε και να οργανώσετε ισχυρούς κωδικούς πρόσβασης. Με τη βοήθεια ενός διαχειριστή κωδικών πρόσβασης, χρειάζεστε μόνο ‘κύριο κωδικό πρόσβασης’ η οποία με τη σειρά της σας επιτρέπει να έχετε πρόσβαση σε ολόκληρη τη βάση δεδομένων κωδικών πρόσβασης. Εδώ είναι μερικοί διαχειριστές κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε:

• Dashlane: Ένας ισχυρός διαχειριστής κωδικών πρόσβασης με μια κομψή διασύνδεση. Το Dashlane προσφέρει δωρεάν και αμειβόμενη υπηρεσία και μπορείτε να αλλάξετε αυτόματα τον κωδικό πρόσβασης για διαφορετικούς ιστότοπους. Δημιουργεί ισχυρούς κωδικούς πρόσβασης και άλλα χαρακτηριστικά περιλαμβάνουν την προπληρωμένη φόρμα φόρτωσης και λήψη για την ηλεκτρονική αγορά.
• LastPass 4.0: είναι ένας άλλος μεγάλος διαχειριστής κωδικών πρόσβασης και είναι διαθέσιμος δωρεάν. Μπορείτε επίσης να επιλέξετε την έκδοση premium. Ορισμένες από τις δυνατότητές του περιλαμβάνουν τη δυνατότητα συγχρονισμού κωδικών πρόσβασης σε διάφορες συσκευές, αυτοματοποιημένη και βελτιωμένη κοινή χρήση κωδικού πρόσβασης, έλεγχος κωδικών πρόσβασης με πρόκληση ασφάλειας.
• Σύνδεση διαχείρισης κωδικών πρόσβασης: Ένας δωρεάν διαχειριστής κωδικών πρόσβασης που προσφέρει μια σειρά από εξαιρετικά χαρακτηριστικά. Ορισμένες από αυτές περιλαμβάνουν την κλοπή παρακολούθησης συσκευών, την αυτόματη αλλαγή κωδικού πρόσβασης και την ασφαλή κοινή χρήση.
• KeePass: Εδώ είναι ένας δωρεάν διαχειριστής κωδικών πρόσβασης για τα Windows που μπορείτε να χρησιμοποιήσετε. Πρόκειται για λογισμικό ανοικτού κώδικα και προστατεύει τους κωδικούς πρόσβασής σας χρησιμοποιώντας αλγόριθμο κρυπτογράφησης AES 256 bit ή Twofish. Μπορείτε ακόμη να μεταφέρετε το KeePass σε USB stick και να το εκτελέσετε σε άλλο σύστημα των Windows χωρίς την ανάγκη εγκατάστασης.   
• KeePassX: Το KeePassX είναι μια ανεπίσημη έκδοση του KeePass αλλά προσφέρει πολύ περισσότερα χαρακτηριστικά. Πρώτον, μπορείτε να χρησιμοποιήσετε το KeePassX σε διαφορετικές πλατφόρμες (Windows, Mac, Linux κ.λπ.). Έχει επίσης μια γεννήτρια κωδικών πρόσβασης και χρησιμοποιεί επίσης 256 bit AES ή Twofish αλγόριθμο κρυπτογράφησης.

συμπέρασμα

Τώρα που έχουμε τελειώσει, ελπίζουμε ότι ο οδηγός μας θα σας βοηθήσει να διασφαλίσετε την προστασία της ιδιωτικής σας ζωής και την ασφάλεια σας από πολλές απειλές σε διαφορετικές πλατφόρμες. Το απόρρητο είναι ένα πράγμα που κανένα άτομο δεν πρέπει να θεωρεί δεδομένο ή συμβιβασμό.

Η προστασία του ιδιωτικού σας απορρήτου και της ασφάλειας μπορεί να μοιάζει με αποθαρρυντικό έργο αλλά δεν είναι αδύνατο. Δοκιμάσαμε το καλύτερο δυνατό να βάλουμε τα πράγματα όσο το δυνατόν πιο εύκολα και να σας βοηθήσουμε να δημιουργήσετε άμυνες για την προστασία της ιδιωτικής σας ζωής.

Χρησιμοποιώντας τα διάφορα εργαλεία, ακολουθώντας τις βασικές οδηγίες ασφαλείας και δίνοντας προσοχή στις μικρότερες λεπτομέρειες ιδιωτικού απορρήτου, μπορείτε εύκολα να ελαχιστοποιήσετε τις πιθανότητες να επιτεθείτε από κυβερνητικούς εγκληματίες, κυβερνητική επιτήρηση και διάφορες άλλες απειλές για την προστασία της ιδιωτικής ζωής και σε απευθείας σύνδεση.

Τέλος, δώστε μας τα σχόλια και τις προτάσεις σας για βελτίωση στα παρακάτω σχόλια. Επίσης, εάν έχετε κάποιο ερώτημα σχετικά με το απόρρητο και την ασφάλεια του διαδικτύου σας, ενημερώστε μας, θα χαρούμε να σας βοηθήσουμε!