Průvodce Ultimate Privacy Guide

Průvodce Ultimate Privacy Guide na internetu

Contents

The Ultimate Privacy Guide 2019

Pokud jde o surfování po internetu, procházení internetového obchodu, aktualizaci stavu nebo sdílení něčeho na sociálních médiích a provádění online finančních transakcí, všichni máme jedno základní lidské právo, a to soukromí na internetu.

Malé kousky informací, které se přiblíží přes internet, jsou jako kousky skládačky, které mohou při sestavení odhalit velké množství informací o kohokoli. Tyto osobní údaje mohou být velmi škodlivé, pokud jsou sestaveny společně a použity pro specifické účely.

Díky odhalením odhaleným Edwardem Snowdenem o NSA’a vláda’Vzhledem k dohledu nad občany je toto právo na soukromí porušováno. A co je ještě horší, existuje mnoho zemí po celém světě, které provádějí nežádoucí dohled nad svými občany a sledují všechny své internetové / telefonní aktivity.

Mnoho z těchto zemí zavedlo právní předpisy a právní předpisy, které vyžadují, aby telekomunikační společnosti a poskytovatelé internetových služeb zaznamenávali své uživatele’ metadata. To znamená, že pokaždé, když navštívíte web; provést nákup online; poslat / přijmout e-mail; uskutečnit telefonní hovor (přes VoIP); nebo poslat textovou zprávu; všechny tyto činnosti jsou zaznamenány a použity vládou pro účely dozoru.

Zde musíte pochopit četné hrozby, které jsou na webu přítomny; jak mohou ovlivnit vaše soukromí; nástroje a software, které jsou k dispozici pro obranu proti každé z těchto hrozeb; a jak je můžete použít k ochraně vašeho soukromí a stát se anonymními.

ohrožení soukromí v roce 2018

plocha počítače & Hrozby notebooku

Uživatelé počítačů Mac a Windows si musí dělat starosti s určitými hrozbami pro počítače, které pocházejí z internetu a mohou narušit vaše soukromí. Zde jsou některé z nejčastějších hrozeb, se kterými se můžete jako uživatel Mac / Windows setkat:

  • Botnety: jsou to sbírka softwaru ‘roboti’, na dálku ovládané jejich tvůrcem a vytvořené tak, aby infikovalo váš počítač škodlivými entitami (viry, malware atd.).
  • Hacking: Toto je proces, kterým se kybernetičtí zločinci vniknou do vašeho systému a získají neoprávněný přístup k vašim osobním údajům.
  • Malware: je to škodlivý software, který infiltruje váš systém a poškodí váš počítač. Malware může také obsahovat viry, trojské koně, adware atd.
  • Phishing: Phishing je proces, pomocí kterého se zločinci snaží získat osobní a finanční informace o uživatelích. Používají falešné e-maily, webové stránky, textové zprávy a další metody k získání osobních a využitelných informací o vás.
  • Pharming: pokud jste přesměrováni na nelegální a škodlivé weby, je tento proces označován jako pharming. Cyber-goons používají tento proces k páchání podvodů a získávání osobních informací o uživatelích.
  • Spam: jedná se o hromadnou distribuci reklam, e-mailů, zpráv, reklam, pornografického materiálu a jiného nežádoucího obsahu pro nic netušícího uživatele. Spameri obvykle získávají e-mailové adresy cílených uživatelů z blogů, webových stránek a profilů sociálních médií.
  • Spoofing: Tuto techniku ​​používají kybernetičtí zločinci, obvykle v kombinaci s phishingem, aby ukradli vaše osobní údaje. Tito zločinci používají webové stránky nebo e-mailové adresy k získání takových informací od vás a snaží se je učinit co nejvíce legitimní.
  • Spyware & Adware: jedná se o software, který proniká do vašeho systému a shromažďuje o vás osobní údaje. Takový software je převážně připojen k bezplatnému stahování obsahu přes internet. Mnoho z těchto programů může také obsahovat viry.
  • Viry: Toto jsou nejčastější zdroje útoku na váš počítač. Viry jsou škodlivé programy, které infikují váš počítač a všechny ostatní systémy, se kterými přicházíte do styku.
  • Koně trojské: jedná se o spustitelné soubory, které jsou skryté nebo vložené do legitimního softwaru. Jejich hlavním účelem je také proniknout do vašeho systému, mazat soubory nebo zaznamenávat vaše stisknutí kláves.
  • Červi: jedná se o široce používané programy, které se šíří přes internet. Tyto programy se ukládají na váš pevný disk a způsobují nežádoucí přerušení, když používáte internet tím, že vypnete jeho části.
  • DNS & Netěsnosti IP: tyto hrozby vznikají, když používáte anonymní software a váš bezpečný provoz uniká mimo anonymní síť. Každá entita, která monitoruje váš provoz, může své aktivity protokolovat prostřednictvím úniků DNS nebo IP.

Hrozby webového prohlížeče

Existuje mnoho hrozeb, které se šíří z vašeho webového prohlížeče a poškozují vaše soukromí a zabezpečení online. Je důležité poznamenat, že mnoho populárních webových prohlížečů, jako je Google Chrome, Mozilla Firefox, Internet Explorer (nyní Microsoft Edge), Safari a Opera, mají různé bezpečnostní chyby.

* V našem průvodci se nyní zaměříme na Google Chrome, Mozilla Firefox a Internet Explorer a brzy přidáme podrobnosti o jiných prohlížečích.

Google Chrome

Všimli jste si někdy, že váš prohlížeč Google Chrome vyžaduje, abyste se přihlásili pomocí svého Gmail ID? Důvodem je, že prohlížeč Google Chrome ukládá do počítače soubor, ve kterém ukládá všechny vaše e-mailové adresy, jména, hesla, čísla účtu, telefonní čísla, čísla sociálního zabezpečení, údaje o kreditní kartě, poštovní adresu a další informace o automatickém vyplňování..

Podle Insider Finder data, která Google Chrome ukládá, ponechávají vaše soukromé informace citlivé na krádež dat. Důvodem je, že Google vytváří tato data a ukládá je do mezipaměti zprostředkovatele historie, webových dat a dalších databází SQLite.

Tyto uložené soubory jsou nechráněné a pokud má někdo neomezený přístup k vašemu systému nebo poruší tyto databáze, může snadno získat vaše soukromé informace. Pokud používáte prohlížeč Google Chrome v počítači se systémem Windows, najdete tyto soubory zde:

“% localappdata% \ Google \ Chrome \ User Data \ Default \”

Mozilla Firefox

Pokud jde o výběr webového prohlížeče, Mozilla Firefox je jedním z nejlehčích prohlížečů, které lze použít. S tím bylo řečeno, že’Není to uživatelsky nejpříjemnější prohlížeč v oboru. Ve srovnání s Google Chrome nebo Internet Explorer může být obtížné spravovat Firefox.

Kromě toho existují v prohlížeči Mozilla Firefox určité bezpečnostní chyby, díky nimž bude vaše soukromí porušeno. Některé z těchto bezpečnostních hrozeb se týkají neočekávaných havárií, bezpečnostních rizik paměti a bezpečnostních hrozeb dat.

Je známo, že prohlížeč Mozilla Firefox havaroval, když na pozadí pracuje více doplňků. Poskytuje špatná opatření pro bezpečnost dat a nízkou úroveň šifrování. Vaše osobní údaje a historie prohlížení jsou tak vystaveny četným kybernetickým hrozbám.

internet Explorer

Internet Explorer možná ztratil své kouzlo a vrátil se na druhou, pokud jde o možnosti webového prohlížeče, ale je důležité zdůraznit jeho bezpečnostní chyby. Je tomu tak proto, že některé služby stále vyžadují, abyste k přístupu k jejich online funkcím používali IE.

Mezi bezpečnostní hrozby patří útoky malwaru na obcházení bezpečnostních funkcí IE, útoky DDoS, využívání slabé konfigurace systému Windows a Internet Explorer, útoky na kódy (JavaScript) a vystavení důvěrných dat prostřednictvím škodlivých webových stránek. Všechny tyto hrozby nechají vaše soukromá a důvěrná data v IE vystavena nechtěným hrozbám.

Dalším důležitým faktorem, který musíte vzít v úvahu, je, že od 12. ledna 2016 společnost Microsoft již nepodporuje všechny předchozí verze aplikace Internet Explorer, s výjimkou nejnovějších Internet Explorer 11. Je dokonce povýšením, abyste upgradovali na nejnovější Windows 10 a použili jeho nové prohlížeč s názvem Edge, který jasně naznačuje, že IE již není bezpečným prohlížečem. Také z dlouhodobého hlediska jste vyhrál’t dostávat žádné aktualizace zabezpečení a opravy chyb pro IE, což ohrožuje různé počítačové hrozby.

Hrozby mobilního prohlížení

S rostoucím používáním chytrých telefonů a tabletů se výrazně zvýšila bezpečnost na internetu a soukromí. Důvodem je nezabezpečené připojení k internetu (Wi-Fi hotspoty), ke kterému se tato zařízení připojují. Na těchto nezabezpečených připojeních k internetu se skrývá mnoho kybernetických zločinců, kteří čekají, až si vezmou vaše osobní údaje a využijí vašich údajů..

Tato hrozba je zvětšena kvůli rozmanitosti těchto kapesních zařízení a jejich schopnosti synchronizovat všechny vaše účty, profily sociálních médií, obrázky a další data na jednom místě. Podle společnosti Kaspersky Lab je nejcílenějším mobilním operačním systémem Android. V roce 2012 bylo k útokům na uživatele použito více než 35 000 škodlivých programů pro Android.

Škodlivé programy byly zahrnuty do aplikací, Google Play Store, Amazon App Store a určitých obchodů třetích stran. Kaspersky roztřídil tyto hrozby pro Android do tří kategorií:

  • Reklamní moduly
  • SMS trojské viry
  • Využívá (pro získání přístupu k vašim osobním informacím uloženým v zařízení)

To ukazuje, že mobilní procházení je dokonce riskantnější než běžné procházení webu. Stejně jako webové prohlížeče, i mobilní prohlížeče jsou slabší, pokud jde o ochranu vašeho online soukromí. Bezpečnostní opatření a protokoly používané ve webových prohlížečích nejsou dostatečně silné, aby chránily vaše osobní údaje.

Internetové bankovnictví & Hrozby plateb

Rostoucí využívání elektronického obchodování, online platebních metod, online bankovnictví a mobilního bankovnictví vystavilo vaše finanční informace vysokému riziku. Vzhledem k tomu, že kybernetičtí zločinci chtějí využívat osobní údaje o vás, patří mezi hlavní cíle údaje o vašem bankovním účtu a finanční transakce.

Společnost Symantec zdůraznila, že existují dva zdroje, pomocí nichž dochází k útokům na vaše online bankovnictví a platební transakce. Patří sem místní útoky a vzdálené útoky. Při místních útokech napadají nebezpeční počítačoví útočníci přímo váš místní počítač. Při vzdálených útocích jsou uživatelé přesměrováni na vzdálené webové stránky, kde jsou využívány jejich finanční informace.

Pokud používáte mobilní bankovnictví, zvyšuje se toto online bankovnictví a platební platby. Různé banky zjistily ve svých aplikacích mobilního bankovnictví četné bezpečnostní chyby. V roce 2009 CitiGroup zjistil, že jejich aplikace mobilního bankovnictví uložila citlivá uživatelská data na chytrých telefonech do skrytých souborů. Pokud tedy používáte některou z těchto aplikací nebo provádíte online transakce na svém PC, dejte si pozor na všechny tyto hrozby.

Vládní přehledy

Pokud jsou počítačoví zločinci a škodlivý software’nestačí, existuje mnoho vládních organizací, které jsou pekelně zaměřeny na špionáž na vás. První známky vládního dohledu odhalil Edward Snowden s programem PRISM v roce 2007. Tento program poskytl NSA svobodu shromažďovat uživatele’s Informace o internetové komunikaci pro významné americké internetové společnosti.

Co’je známý jako ‘metadata’, tyto vládní zpravodajské agentury mohou vidět všechny vaše internetové aktivity, klepnout na vaše telefonní linky, zaznamenávat veškerou vaši komunikaci, e-maily, textové zprávy, VoIP konverzace a filtrovat cizí provoz, který prochází jejich hranicemi.

NSA & Ostatní špionážní spolupracovníci

NSA lze považovat za vrchol všech špionážních agentur, ale jiné zpravodajské agentury na celém světě spolupracovaly s NSA a sdílejí uživatele’s metadata mezi sebou. Příkladem takové spolupráce jsou národy Five Eye (USA, Velká Británie, Kanada, Austrálie a Nový Zéland). Five Eyes, původně založené ve druhé světové válce, se nepoužívá pro válku proti teroru.

Právní pravidla & Předpisy

Pokud jde o legalizaci vládního dohledu, existuje řada zákonů a právních předpisů schválených vládou. Americký patriotský akt, FISA dodatkový zákon (FAA) a CISA jsou některé z příkladů schválených ve Spojených státech.

Podobně i jiné státy zavedly zákony, které osvobozují zpravodajské agentury od stíhání za porušení soukromého soukromí jejich občanů. V Británii umožňuje zákon o závažných trestných činech takovou imunitu zpravodajským agenturám, jako je GCHQ, policie a další sledovací agentury.

Zákony o uchovávání dat

Pak existují zákony, které vyžadují, aby telekomunikační společnosti, poskytovatelé internetových služeb a technické společnosti zaznamenávaly metadata svých uživatelů legálně. Tyto zákony byly právně implementovány v různých zemích. Mezi ně patří Austrálie, země Evropské unie (Velká Británie, Itálie, Německo, Česká republika atd.) A různé další regiony.

I když tyto národy mají zákony, které vyžadují ukládání osobních údajů uživatelů, jiných národů’zpravodajské agentury nadále zaznamenávají citlivá data uživatelů bez jakýchkoli soudních řízení (např. NSA v USA).

Hrozby sociálních médií

Rostoucí využívání sociálních médií, fyzických hranic, pokud jde o spojení s jinými lidmi, již neexistují. Při sdílení obrázků, videí, nejnovějších trendů, zveřejňování aktualizací a dokonce i nákupu věcí na internetu bylo využití sociálních médií v našich životech mnohem důležitější..

S tím bylo řečeno, sociální média otevřela odbytiště pro četné počítačové hrozby, které mohou poškodit vaše online soukromí. Všichni jsme byli požádáni někoho neznámým, aby je přidal na Facebook nebo je sledoval na Twitteru a Instagramu; tato osobní použití sociálních médií pro všechny druhy ohavných zločinů. Zde jsou některé hrozby sociálních médií, které mohou vážně narušit vaše soukromí a bezpečnost:

Krádeže identity

Počítačoví zločinci používají vaše osobní údaje (jméno, datum narození, fotografie, příjmení atd.) A tyto informace využívají ve svůj prospěch. Od vytvoření falešných profilů až po přístup k nezákonnému obsahu se zloději identity mohou také pokusit využít své finanční transakce, které zůstávají na webových stránkách sociálních médií.

Spamování

Existuje mnoho reklamních společností, které používají weby sociálních médií jako Facebook a Twitter jako platformu pro reklamu svých produktů a služeb. Uprostřed těchto reklamních společností jsou spammery. Propagují škodlivé weby uživatelům na sociálních médiích a hromadně odesílají reklamy, které se objevují’s novinkami. Například v listopadu 2011 se uživatelé Facebooku stali oběťmi kampaně, která na svých stěnách Facebooku zobrazovala pornografický spam.

Sexuální obtěžování

V průběhu let došlo k četným případům zavraždění, znásilnění a obtěžování obětí sexuálních predátorů prostřednictvím sociálních médií. Koristi obětují pomocí svých osobních údajů získaných z profilů sociálních médií. Tito sexuální predátoři také používají sociální média k obtěžování a vytváření nechtěných pokroků náhodným lidem.

Hlavně teenageři jsou největšími oběťmi sexuálních zločinů prostřednictvím sociálních médií. Jedním z nejpopulárnějších případů sexuálního zločinu prostřednictvím sociálních médií byl Peter Chapman, odsouzený vrah, který použil svůj falešný profil na Facebooku k lovu mladých žen.

Dohled vlády

Sociální média poskytují otevřený přístup ke všem vašim soukromým informacím a činnostem přes internet. Facebook, Twitter, LinkedIn, Instagram a další weby sociálních médií jsou hlavním cílem vládního dohledu. Tyto agentury mohou získat přístup k takovým soukromým informacím nebo použít právní kroky k získání těchto údajů z těchto služeb sociálních médií.

Sociální inženýrství

Sociální inženýrství odkazuje na psychologickou manipulaci lidí a podvádí je k odhalení soukromých a důvěrných informací. Hrozby sociálních médií, které jsme zmínili výše, jako krádež identity a spamování, lze použít v mnohem širším slova smyslu a být součástí složitějšího podvodu.

Útočník provádějící sociální inženýrství by mohl pomocí vašich profilů sociálních médií shromažďovat informace o vaší domácnosti (adrese), vašich kontaktních údajích, vašich přátel, datu a místě narození, bankovních údajích a dalších finančních informacích, vašich zájmech a různých dalších důvěrných informacích data. Tyto informace pak může útočník použít k provedení všech druhů počítačové kriminality.

Organizace jsou obvykle hlavním cílem útoků v oblasti sociálního inženýrství, protože útočníci se snaží získat důvěrná obchodní data a použít je pro svou vlastní výhodu. Některé z běžných metod používaných pro takové útoky zahrnují návnadu, phishing, pretexting (vymyslené scénáře), quid pro quo (příslib výměny informací) a tailgating.

E-mailem & Hrozby textových zpráv

Ve světě naplněném podvody online a různými kybernetickými zločinci jste ohroženi takovými hrozbami také prostřednictvím e-mailů a textových zpráv. Existuje mnoho hrozeb, které mohou narušit vaše soukromí pomocí e-mailů a textových zpráv:

  • Botnety
  • Hackeři
  • Malwares
  • Viry
  • Spyware
  • Phishes
  • Podvody
  • Krádež identity
  • Trojské koně
  • Adware

Připojili by odkazy k e-mailům a vypadali tak legitimně, jak je to možné, a přiměli uživatele k jejich otevírání a nakažení. Tímto způsobem bude narušeno vaše soukromí a počítačoví útočníci získají přístup ke všem vašim citlivým datům. Někteří počítačoví zločinci mohou proniknout do vašeho e-mailového účtu prasknutím hesla a získat přístup ke všem důvěrným údajům.

Kromě spywaru, virů, phishingových podvodů a dalších hrozeb, kterým čelíte z e-mailů, don’Nezapomeňte na zasílání textových zpráv. Webové textové služby, jako je WhatsApp, poskytují další cestu pro kybernetické goony, aby převzali kontrolu nad vašimi soukromými informacemi.

Některé z těchto hrozeb pocházejí z webového malwaru zasílaného prostřednictvím textových zpráv v různých jazycích, z havarijních zpráv určených k zastavení někoho’s služba textových zpráv a použití špionážního softwaru ke sledování změn stavu, obrázků, zpráv, hovorů a procházení.

Hrozby protokolu Voice over Internet Protocol (VoIP)

Pokud si myslíte, že e-maily a služby textových zpráv nebyly nebezpečné, služby VoIP mohou také vést k potenciálnímu narušení soukromí. S rostoucím využíváním služeb VoIP, jako jsou Skype, Vonage, Ring Central Office a Ooma Telo, se počet ohrožení soukromí výrazně zvýšil.

Kybernetičtí zločinci se snaží odposlouchávat vaše konverzace prostřednictvím služeb VoIP, ukrást vaši registraci, přerušit vaše konverzace, uskutečnit podvody a předplatné, použít naše kontaktní údaje a použít údaje o vaší kreditní kartě.

Podobně se útoky typu Denial of Service (DoS) používají také k zpomalení nebo téměř nepoužitelnosti vašich služeb VoIP. Všechny tyto hrozby mohou vážně poškodit vaše soukromí a nechat všechna citlivá data ve špatných rukou.

Hrozby cloudového úložiště

Nyní, pokud jste někdo, kdo ukládá svá data na Disk Google, OneDrive, Shutterfly a další cloudová úložná zařízení, měli byste si dát pozor na útoky na soukromí v těchto službách. Vzpomeňte si na hackování iCloud a uniklé obrázky různých celebrit v roce 2014.

Pokud se hackeři mohou vloupat do Apple’s iCloud se mohou také vloupat do dalších služeb cloudového úložiště. Podle zprávy společnosti Gartner bude 36% amerických zákazníků ukládat svůj obsah do cloudu. Tato statistika vyvolává vzestup četných útoků na soukromí v nadcházející budoucnosti a ukazuje, že mohou způsobit smrtelné škody.

Další hrozbou pro soukromí, kterou musíte při používání cloudového úložiště zvážit, je to, že je mohou zabavit orgány činné v trestním řízení. Vlády mohou získat právní příkazy nebo právní upozornění k načtení dat uživatelů od těchto společností cloudového úložiště.

nástroje pro ochranu soukromí v roce 2018

Chcete-li chránit před četnými hrozbami v oblasti soukromí, které vyplývají z různých zdrojů, potřebujete určité nástroje k jejich ochraně. Zde jsme uvedli veškerý možný software, rozšíření prohlížeče a další nástroje, které můžete použít k ochraně vašeho soukromí před všemi hrozbami.

Virtuální privátní síť (VPN)

Virtuální privátní síť nebo VPN je software / aplikace, která vytváří zabezpečený tunel mezi vámi a vzdáleným serverem. Je to dokonalý nástroj, jak se stát anonymním přes internet a skrýt svou pravou identitu. Pokud máte obavy o zachování anonymity na internetu, zvažte investici do prvotřídní služby VPN.

VPN má několik serverů umístěných v různých zemích po celém světě. Po připojení k těmto serverům se vytvoří zabezpečené tunely. Přitom je vaše původní IP adresa maskována a nahrazena IP adresou serveru, ke kterému jste připojeni. Je to nejlepší obrana proti vládnímu dohledu, protože špionážní agentury nevidí vaše skutečné umístění.

Pokud se obáváte, že váš internetový program sleduje váš ISP nebo kdokoli jiný, levná VPN vám umožňuje zabezpečit vaše data před takovými entitami. Když vytvoříte tyto zabezpečené tunely, veškerý váš internetový provoz je šifrován a skrývá protokoly v tomto procesu; nedovolíte vašemu poskytovateli internetových služeb, vládě ani žádné jiné třetí straně odposlouchávat to, co děláte přes internet.

Zde je několik faktorů, které byste měli hledat v síti VPN, která by chránila vaše soukromí:

  • Zásady nulového protokolu (neuchovává protokoly aktivit)
  • Poskytuje alespoň 256bitové úrovně šifrování AES
  • Nabízí protokol OpenVPN
  • Nabízí sdílenou IP’s
  • Rozšiřuje servery po celém světě
  • Dostupné anonymní platební možnosti
  • Služba VPN je založena na umístění přátelském k internetu

Tor (směrovač cibule)

Tor je volně použitelný software, který je navržen tak, aby šifroval váš internetový provoz a udržoval vás v anonymitě přes internet. Původně známý jako The Onion Router, Tor se stal jeho zkratkou a je nyní známý pod tímto jménem po celém světě.

Tor vám umožňuje připojit se k řadě náhodně vybraných uzlů ve své síti serverů (provozovaných dobrovolně) a šifrovat veškerý váš internetový provoz pokaždé, když prochází uzlem. Ačkoli každý uzel ví, kdo je k němu připojen a kdo se k němu připojuje, nikdo nezná celý okruh (trasu).

Protože Tor je zdarma, poskytuje okamžité řešení pro ochranu vašeho soukromí před online sledováním a stává se anonymním. Jedním z hlavních nedostatků Tor je však jeho konečné spojení v obvodu (výstupní uzel). Protože jsou uzly provozovány dobrovolníky, osoby provozující výstupní uzly se podrobují kontrole, pokud jejich uzlem prochází něco nezákonného (jako pirátský obsah).

To vede k problému nalezení veřejných výstupních uzlů na Tor, protože jsou k dispozici v omezeném množství. Také, vlády různých národů, takový jako Čína’s, použil tyto výstupní uzly ke sledování uživatelů a tyto uzly zablokoval. Podobně by Tor neměl být použit pro sdílení souborů P2P nebo použití torrentů. Takže pokud si ceníte svého soukromí a můžete být trpěliví při hledání výstupních uzlů, pak je Tor nejlepším nástrojem pro zachování vašeho soukromí.

Software s otevřeným zdrojovým kódem (FOSS)

Používání bezplatného softwaru s otevřeným zdrojovým kódem (FOSS) přichází na pozadí rostoucího vlivu NSA na technologické společnosti a nutí je vytvářet zadní vrátka pro jejich software a programy. FOSS umožňuje každému vidět zabezpečené kódy a prozkoumat je; umožňující programátorům vytvářet software s otevřeným zdrojovým kódem, se kterým je obtížné manipulovat.

Bezplatný software s otevřeným zdrojovým kódem minimalizuje riziko zásahu vládních zpravodajských agentur do softwaru a oslabení jeho obrany. V průběhu let bylo NSA hlášeno, že se potýká s online bezpečnostním softwarem a brání jejich bezpečnosti, aby získal přístup k programu..

To je přesně důvod, proč byste se měli vyvarovat softwaru vyrobeného v USA nebo Velké Británii, protože vývojáři mohou snadno ovlivnit NSA i podobně. Doporučujeme používat FOSS častěji a pokud jej kombinujete s operačními systémy s otevřeným zdrojovým kódem, jako je Linux, můžete si zajistit své soukromí a minimalizovat jakékoli riziko, že vládní agentury budou manipulovat s programy..

Nástroje pro zabezpečení online plateb

Nyní, pokud jste někdo, kdo nakupuje online často, měli byste vědět, že většina kybernetických útoků probíhá ve snaze získat přístup k vašim finančním informacím. Podle zprávy společnosti McAfee byla celková finanční ztráta globální ekonomice v roce 2014 odhadována na 575 miliard USD.

Na základě této statistiky byste měli zabezpečit své soukromí online, zejména při provádění online plateb a transakcí. Zde jsou některé nástroje, které můžete použít pro zabezpečení online plateb.

  • Použijte anonymní platební metody (například BitCoin)
  • Použijte předplacené kreditní karty
  • Použijte kryptoměny - měny
  • Nakupujte v hotovosti za místní nákupy

BitCoin

BitCoin je revoluční platební systém, který umožňuje provádět anonymní platby. Vyvinutý v roce 2008 a vydán jako open source software v roce 2009 společností Satoshi Nakamoto, dělá BitCoin tak bezpečným, že nevyžaduje práci prostředníka nebo kontrolní organizace (jako centrální banky)..

BitCoin je možná jednou z nejpopulárnějších kryptoměn, která se dnes používá. Mnoho webových stránek elektronického obchodování, poskytovatelů VPN a dalších služeb přijímá platby prostřednictvím BitCoin. Základní mechanismus BitCoin je podobný technologiím typu peer to peer, jako je BitTorrent.

Chcete-li zajistit úplnou anonymitu při platbě pomocí BitCoin, postupujte takto:

  • Vytvořte pseudo, jednorázový účet (e-mailovou adresu, jméno atd.), Který neodhalí vaši skutečnou totožnost.
  • Při nákupu vždy používejte novou adresu BitCoin (peněženku). Tím zajistíte, že finanční transakce nebude možné vysledovat zpět k vám.
  • Při vyplňování podrobností o bitcoinu nikdy nezveřejňujte své skutečné jméno, telefonní číslo, adresu a další osobní údaje.
  • Pokud si koupíte BitCoin z automatických ústředen (jako CoinBase), může vyžadovat, abyste odhalili skutečnou identitu světa. S mixerovými službami (jako je Shared Coin) však můžete zajistit úplnou anonymitu praním nákupů BitCoin. Tato metoda sice není bezplatná, ale směšovací služby anonymizují váš BitCoin tím, že jej zaměňují s ostatními uživateli; je obtížné vysledovat vás zpět.

Předplacené kreditní karty

Dalším způsobem zabezpečení online plateb je použití předplacených kreditních karet. Ačkoli tato metoda může záviset na poloze, můžete ji použít k zakoupení dárkových karet na přepážce a pak použít pseudo-mailovou adresu k nákupu kryptoměn, jako je BitCoin. Tato metoda zajišťuje úplnou anonymitu při nákupu a také zaručuje bezpečnou online transakci.

Krypto měny

Dnes existuje více než 660 různých kryptoměn, které jsou k dispozici pro obchodování na online trhu. BitCoin je bezpochyby nejpoužívanější ze všech a také nejoblíbenější. Kromě BitCoin však můžete používat i jiné kryptoměny pro online platby. Mezi ně patří Auroracoin, DigitalNote, Dash, Nxt, Emercoin a mnoho dalších.

Virtuální stroje

Zabezpečení online můžete zvýšit přístupem na internet nebo zjednodušením určitých úkolů na internetu pomocí virtuálních strojů. Ve světě výpočetní techniky jsou virtuální stroje programy nebo software, který emuluje konkrétní počítačový systém.

Toho je dosaženo emulací pevného disku, na který je nainstalován operační systém, zatímco váš běžný operační systém běží na pozadí, a účinně emuluje počítačový systém. Takže zkrátka to’Je to jako spustit zcela nový operační systém na vrcholu vašeho standardního operačního systému. Mezi oblíbené virtuální stroje patří například aplikace VMWare Player, VirtualBox, Parallels, QEMU a Windows Virtual PC.

Díky tomu jsou virtuální stroje vynikajícím nástrojem k ochraně vašeho soukromí přes internet. Škodlivé hrozby zachycené virtuálními počítači chrání hostitelský počítač před napadením nebo infiltrací. Virtuální stroje však mohou váš systém zpomalit, protože pro spuštění operačního systému nad jiným operačním systémem by bylo zapotřebí více výpočetního výkonu.

DNS & Testy těsnosti IP

Nyní, pokud používáte nástroje pro ochranu soukromí ke skrytí vaší IP adresy jako VPN, stále existuje šance, že vaše IP adresa a DNS mohou být úniky. Chcete-li zjistit, že váš provoz DNS nebo IP uniká, můžete použít bezplatné nástroje, například DNSLeakTest.com, Whatsmyip.org a DNSleak.com..

Pokud výsledky testu ukážou DNS a IP vašeho softwaru pro ochranu soukromí (VPN), nemáte žádné úniky. Pokud se vám však zobrazuje adresa DNS a IP vašeho poskytovatele služeb Internetu, máte únik. To znamená, že kdokoli, kdo monitoruje váš provoz, jej může zpětně sledovat kvůli těmto únikům DNS a IP.

Chcete-li tento problém vyřešit, server DNSLeakTest.com nastínil následující kroky:

  • Před připojením k softwaru pro ochranu soukromí (VPN) nastavte vlastnosti statické adresy IP, pokud používáte DHCP.
  • Po připojení odeberte všechna nastavení DNS.
  • Po odpojení přepněte zpět na původní statický server DNS nebo DHCP.

Toto jsou některé základní kroky, které vám mohou pomoci opravit úniky DNS. K dispozici jsou programy, které mohou tyto kroky zahájit automaticky a opravit úniky DNS. Jinak můžete ručně vymazat nastavení DNS a vyřešit problém úniků DNS.

Rozšíření webového prohlížeče

V zájmu ochrany vašeho online soukromí, které vzniká z webových prohlížečů, máte k dispozici různá rozšíření a nástroje prohlížeče. Tyto nástroje sahají od rozšíření blokování souborů cookie, rozšíření VPN, HTTPS po programy, které vám pomohou zabezpečit vaši historii prohlížení.

Rozšíření VPN

Existuje několik poskytovatelů VPN, kteří nabízejí vlastní rozšíření webového prohlížeče. Od poskytovatelů, jako jsou Hola, Zenmate a TunnelBear, vám tito poskytovatelé umožňují zabezpečit vaše prohlížení webu šifrováním a tunelem prostřednictvím jejich vlastních serverů pomocí těchto rozšíření. Většina těchto rozšíření je zdarma k použití, ale některá z nich mají limit na množství dat, která můžete použít v daném časovém období..

Duchové

Zdarma rozšíření webového prohlížeče dostupné v prohlížečích Google Chrome, Mozilla Firefox, Safari a Opera, Ghostery vám umožní vidět všechny skryté technologie sledování, které fungují na pozadí. Pomocí Ghostery můžete blokovat soubory cookie, značky, majáky, vydavatele webových stránek, pixely a další nástroje pro sledování webu.

AdBlock Plus

Jedná se o rozšíření prohlížeče, protože AdBlock Plus blokuje všechny druhy reklam (placené & volný, uvolnit). AdBlock zastaví jakoukoli reklamu, která se objeví při procházení různých webů, blokování reklam na YouTube, Facebooku a dalších sociálních médiích, a deaktivuje cookies a skripty třetích stran. Ačkoli AdBlock může povolit některé reklamy procházet, ale může změnit své předvolby filtru, aby zastavil všechny reklamy, které jsou povoleny.

Ochrana osobních údajů Jezevec

Ochrana soukromí Badger je další rozšíření prohlížeče určené k zastavení technologií sledování, které běží na pozadí. Zastaví špionážní reklamy, soubory cookie, technologie otisku prstu, blokuje malware a různé další technologie pro sledování webu.

HTTPS všude

HTTPS Everywhere je také bezplatné rozšíření webového prohlížeče a je nutností. Kompatibilní s Firefox, Chrome a Opera, to, co HTTPS Everywhere dělá, je to, že zajišťuje, že se vždy připojíte k webu prostřednictvím HTTPS připojení. To chrání vaše soukromí při procházení webu, když váš webový provoz prochází šifrovaným připojením.

Odpojit

Odpojení je vynikající malý nástroj, který funguje podobně jako Ghostery. Umožní vám blokovat všechny technologie sledování webu, blokuje malware a udržuje vaše vyhledávání na internetu v soukromí. Prémiová verze služby Disconnect nabízí také službu VPN, kompatibilitu s více zařízeními (3 zařízení současně) a funguje na stolním i mobilním zařízení.

NoScript

Ve vašem webovém prohlížeči běží na pozadí mnoho skriptů (hlavně javascript). Tyto skripty mohou odhalit identifikovatelné informace o vás. NoScript je výkonný nástroj, který vám dá kontrolu nad tím, které skripty se spouštějí ve vašem webovém prohlížeči. NoScript však není pro každého, kdo není technicky zdatný. Vyžaduje technické znalosti a porozumění rizikům spojeným s zastavením určitých skriptů.

Lepší soukromí

Některé webové stránky kromě běžných souborů cookie používají ke sledování vaší činnosti také LSO (Local Shared Objects). LSO jsou běžně známé jako ‘Soubory Flash’. Můžete nakonfigurovat Flash a blokovat všechny LSO. To by však znamenalo rozbití obsahu Flash - což by mohlo být problematické. Zde je užitečné používat rozšíření BetterPrivacy, protože blokuje tyto soubory cookie Flash a umožňuje vám spravovat LSO.

Zabezpečené vyhledávače, které don’t Sledovat

Mezi mnoha hrozbami prohledávání webu je poslední věcí, kterou si musíte dělat starosti, různé vyhledávače ukládající všechny vaše vyhledávací informace. Populární vyhledávače, Google a Yahoo, ukládají informace, jako je vaše IP adresa, dotaz vyhledávacího dotazu, datum a čas vyhledávání (dotaz), a trasování vyhledávání zpět do počítače pomocí Cookie ID.

Většina vyhledávačů také kombinuje vaše minulé vyhledávací dotazy a příspěvky, které vy ‘Jako’ na sociálních médiích, abyste dosáhli co nejlepších výsledků vyhledávání. Tohle je co’je známý jako ‘filtrační bublina’ kde vás vyhledávače profilují a přinášejí výsledky blíže vašim zájmům; naopak snižování výsledků, které by mohly mít alternativní názory a názory.

Zde byste měli používat vyhledávače, které vás nesledují a poskytují vám nezaujaté výsledky vyhledávání. Níže jsou uvedeny některé z těchto zabezpečených vyhledávačů:

DuckDuckGo

Jeden z nejlepších alternativních vyhledávačů, které v současné době existují. S DuckDuckGo jsou vaše vyhledávací dotazy anonymní a nesledují se. DuckDuckGo však uvádí, že musí dodržovat soudní příkazy a na požádání sdílet data uživatele. Ale protože nesleduje vaše vyhledávací dotazy, není’• cokoli potenciálně nebezpečného, ​​které může být rozdáno.

YaCy

Pokud nedůvěřujete vyhledávacím strojům, které si zachovávají vaše soukromí, můžete použít YaCy, která se spoléhá na technologii peer-to-peer. YaCy neukládá vaše vyhledávací dotazy ani nepoužívá ID souborů cookie, namísto použití globální sítě peer poskytuje nejlepší výsledky z indexovaných webových stránek.

Úvodní stránka

Toto je další zabezpečený vyhledávač, který slibuje, že nebude ukládat informace o vašich vyhledáváních, používat ID souborů cookie ani posílat vaše osobní informace třetím stranám..

Gibiru

Gibiru používá výsledky vyhledávání Google, ale vaši IP adresu (identitu) udržuje anonymní oddělením hledaného výrazu pomocí proxy serverů. Odstraní také všechny záznamy během několika sekund od provedení vyhledávání.

Nástroje pro šifrování e-mailů

Rostoucí infiltrace vlád a implementace zákonů o uchovávání údajů způsobily, že naše e-maily podléhají narušení soukromí. Většina e-mailových služeb začlenila do svých e-mailových služeb šifrování SSL. SSL však není k dispozici, pokud tito poskytovatelé e-mailu (Google & Microsoft) zasílají vaše informace vládním agenturám (NSA).

Odpověď na zabezpečení vašeho soukromí prostřednictvím e-mailů spočívá v úplném šifrování e-mailů. K zabezpečení e-mailů můžete použít různé nástroje. Zde jsou některé z nejlepších a snadno použitelných nástrojů pro šifrování e-mailů.

* Nezapomeňte, že tyto šifrovací nástroje neskrývají všechny aspekty vašeho e-mailu. E-mailová adresa odesílatele a příjemce, řádek předmětu a datum & čas e-mailu je stále viditelný. Jediným zašifrovaným obsahem je tělo zprávy a její přílohy.          

  • GNU Privacy Guard
  • Docela dobré soukromí (PGP)
  • Infoencrypt
  • GPGTools
  • GPG4Win
  • HP SecureMail
  • Proofpoint
  • EdgeWave
  • Cryptzone
  • Poštovní obálka
  • DataMotion
  • Sendinc
  • Uzamčeno

Nástroje pro zabezpečení VoIP konverzací

Vzhledem k různým kybernetickým útokům jste zranitelní vůči narušení soukromí prostřednictvím služeb VoIP. Abychom ochránili vaše soukromí před hrozbami VoIP, které jsme zdůraznili dříve, měli byste používat služby VoIP s šifrováním typu end-to-end. Mezi tyto nástroje patří:

  • RedPhone: Jedná se o software s otevřeným zdrojovým kódem, který je k dispozici v zařízeních Android a je zdarma k použití. RedPhone nabízí end-to-end šifrování přes služby VoIP, což vám umožňuje šifrovat všechny vaše hovory.
  • Signál: je to bezplatný a open source software, ale určený pro zařízení iOS. Signál je vyvíjen stejnými výrobci jako RedPhone. Umožňuje zašifrovat také vaše hlasové hovory a textové zprávy.
  • Jitsi: Skype můžete snadno nahradit Jitsi, protože umožňuje všechny funkce, jako jsou hovory, videokonference, přenos souborů a chat. Jitsi však šifruje všechny vaše konverzace a aktivity VoIP pomocí ZRTP.
  • Tox: Toto je další bezplatný software pro zabezpečení vašich VoIP konverzací. Stejně jako Skype vám Tox umožňuje volat zdarma, posílat zprávy, přenášet soubory a pořádat videokonference. Výzvy na Tox jsou však pro Tox - to - Tox.
  • Tichý kruh: Toto je kompletní oblek, ve kterém můžete zašifrovat všechny formy rozhovorů. V tomto obleku je funkce zvaná Tichý telefon. To pomáhá chránit vaše hlasové a textové konverzace na zařízeních iOS a Android. Dříve také poskytovala funkci Silent Eyes (služby VoIP na Windows), ale nyní byla služba ukončena.

Nástroje pro zabezpečení okamžitých zpráv

Nástroje, které jsme zmínili výše pro zabezpečení vašich VoIP konverzací, také poskytují ochranu pro vaše rychlé zprávy. Kromě těchto nástrojů existují i ​​některé specializované aplikace a programy určené k zabezpečení vašeho soukromí prostřednictvím okamžitých zpráv. Mezi ně patří:

  • Plugin Pidgin + OTR: je to otevřený zdrojový IM klient, který lze použít s Google Talk, Yahoo, MSN a mnoha dalšími chatovacími službami. Plugin OTR je doplněk a umožňuje šifrování end-to-end s dopředným tajemstvím. Tím jsou zabezpečeny všechny vaše zprávy a šifrovány všechny vaše konverzace.
  • Gliph: Gliph, jeden z nejlepších nástrojů pro zabezpečení vašich zpráv, vám umožňuje změnit vaši identitu na pseudo jméno a znovu jej přepnout zpět. Dalším rysem, který odlišuje Gliph, je jeho ‘Skutečné smazání’ možnost, pokud můžete odstranit zprávu od odesílatele’a přijímač’s zařízeními i od společnosti Gliph’s servery.
  • Adium + OTR Plugin: Adium je také bezplatný a otevřený zdrojový IM klient, ale výhradně pro zařízení iOS. Plugin OTR je dodáván s Adium a umožňuje vám šifrovat vaše rychlé zprávy.
  • Zabezpečení chatu: je kompatibilní na všech hlavních platformách a pracuje téměř se všemi službami IM. Chatsecure má zabudovaný OTR a chrání vaše zprávy před jakýmkoli narušením soukromí.
  • Telegram: je kompatibilní se zařízeními Android, iOS a Windows. Telegram poskytuje šifrování typu end-to-end a zajišťuje všechny vaše zprávy. Telegram neukládá vaše zprávy na svých serverech a má funkci, kde může odstranit zprávu od odesílatele’a přijímač’s zařízení současně; nezanechává žádné stopy vaší konverzace.   
  • TextSecure: TextSecure, navržený speciálně pro Android, nahrazuje výchozí textovou aplikaci v zařízení Android a šifruje všechny vaše zprávy. Je to vynikající nástroj, protože vaše zprávy zůstanou šifrované, i když dojde k odcizení telefonu.

šifrování dat 2018

S ohledem na všechna ohrožení soukromí a rostoucí rušení od různých vlád je to šifrování dat, které vám umožní chránit vaše soukromé informace. Mnoho z výše uvedených nástrojů používá šifrování ke skrytí vašich dat před přistáním do rukou útočníků v oblasti soukromí.

Co je šifrování?

Najdete více definic ‘šifrování’ přes internet. Někteří to definovali jako způsob převádění dat do tajných kódů, zatímco jiní to definovali jako převod dat do šifrového textu, který nemůže číst kdokoli kromě autorizovaných stran..

Jednoduše řečeno, šifrování je způsob, jakým jsou vaše zprávy, soubory a další informace zakódovány, což nikomu neumožňuje vidět obsah informací, pokud nemají správný šifrovací klíč, který data rozšifruje..

Jak funguje šifrování?

Stejně jako definice, šifrování dat vaše data zašifruje a pomocí šifrovacích algoritmů převádí prostý text do šifrových textů. Šifrovaná data nemůže nikdo pochopit ani přečíst, pokud nemají šifrovací klíče pro dešifrování dat.

Abychom předvedli, jak vypadá šifrování zprávy, použili jsme software PGP k zašifrování e-mailu obsahujícího následující zprávu:

Průvodce Ultimate Privacy Guide

Když byla šifrována pomocí PGP, uvidí někdo, jestli zachytil naši zprávu:

Průvodce Ultimate Privacy Guide

Různé typy šifrovacích algoritmů

Když se trochu hlouběji věnujete šifrování, na pozadí jde o to, že existují různé algoritmy, které pracují na šifrování vašich dat. V průběhu let existovaly různé šifrovací algoritmy, každý se svou konkrétní délkou šifrovacího klíče, úrovní ochrany a dalšími funkcemi.

  • Triple DES: Algoritmus Data Encryption Standard (DES) byl snad vůbec první šifrovací algoritmus, který byl zveřejněn. To bylo pro hackery relativně slabé a snadné je crackovat. Aby bylo možné nahradit DES, byl představen Triple DES, který používal tři jednotlivé klíče o velikosti 56 bitů. Triple DES, který byl pomalu nahrazen jinými šifrovacími algoritmy, byl ve finančních službách vysoce využíván.
  • Blowfish: je to jeden z nejflexibilnějších šifrovacích algoritmů tam a byl také zaveden jako náhrada DES. Je známo, že Blowfish používá 64bitové šifry a poskytuje vysoké rychlosti a nachází se hlavně při ochraně vašeho hesla při online nakupování nebo provádění plateb.
  • Twofish: je to nástupce algoritmu Blowfish a bylo také známo, že poskytuje vysoké rychlosti. Twofish používal šifrovací klíče až do 256 bitů a jeho otevřená povaha volného zdroje znamenala, že se nachází v populárním šifrovacím softwaru, jako je TrueCrypt, GPG a PhotoEncrypt..
  • RSA: na rozdíl od Triple DES, Blowfish a Twofish používá RSA asymetrický algoritmus. To znamenalo, že RSA používala 2 klíče, jeden pro šifrování a druhý pro dešifrování. Díky tomu byla RSA bezpečnější než ostatní šifrovací algoritmy a nachází se v populárním softwaru, jako je PGP a GPG.
  • AES: Advanced Encryption Standard (AES) je považován za nejsilnější šifrovací algoritmus v dnešní době’je čas a je důvěryhodná vládou USA a dalšími orgány. Pomocí šifrovacích klíčů od 128 bitů, 192 bitů a 256 bitů může AES zastavit všechny druhy útoků hackerů. Ačkoli útoky hrubou silou mohou stále narušit šifrování AES, vyžadovalo by to obrovské množství počítačového výkonu a času, aby toho bylo dosaženo..

Délka šifrovacího klíče

Mluvili jsme o šifrování, o tom, jak to funguje, ao některých populárních šifrovacích algoritmech, které najdete v různých šifrovacích nástrojích, ale jak dlouho trvá rozbití šifrování. Nejjednodušší nebo nejdrsnější způsob, jak to zjistit, je podívat se na délky šifrovacího klíče.

Toto je celkový počet nul a jedniček nebo nezpracovaných čísel zapojených do šifrovacího klíče. V závislosti na těchto délkách klíčů určují odborníci v oblasti zabezpečení celkovou dobu, kterou by bylo třeba rozbít každé šifrování. Chcete-li dát nápad, zvažte toto:

  • 128bitové šifrování AES by vyžadovalo 3,4 x 1038 operací, aby bylo úspěšně přerušeno.
  • Nejrychlejší a nejvýkonnější počítač na světě, Tianhe-2 (umístěný v Číně), by silou zhruba 1/3 miliardy let přinutil 128bitové šifrování AES násilím.
  • Protože 256 bitů AES je výkonnější než 128 bitů, bylo by pro její zlomení hrubou silou vyžadováno 2128krát více výkonu počítače. Přesněji, 3,31 × 1065

Při pohledu na tato čísla by to znamenalo obrovské množství počítačového výkonu, zdrojů a času, jen aby se přerušilo 128bitové šifrování AES. I když to zabere tolik času na rozbití 128 bitů, praskání šifrování AES 256 bit by svět zastavilo. Proto možná ještě nebyl přerušen a považován za dosud nejsilnější úroveň šifrování.

Šifry

Nicméně, don’Nemyslete si, že délky šifrovacích klíčů jsou jedinou věcí, která určuje sílu šifrování. Matematické algoritmy, které šifrují vaše data na pozadí, nazývané šifry, jsou skutečnou silou jakéhokoli šifrování.

Toto je hlavní důvod nebo zdroj, díky kterému je šifrování přerušeno. Hackeři mohou využít jakékoli slabosti nebo nedostatky v algoritmu a použít je k přerušení šifrování. Již jsme diskutovali o některých běžných šifrách, jako jsou Blowfish, RSA a AES.

End-to-End Encryption

Chcete-li zaručit úplné soukromí a zabezpečení, měli byste se rozhodnout pro služby, které nabízejí šifrování end-to-end. Co šifrování end-to-end je, že šifruje všechna vaše data na vašem konci (PC, notebook, router, telefon, tablet, herní konzole atd.) A poté dešifruje v zamýšleném cíli.

Nejlepší na šifrování typu end-to-end je to, že neexistují prostředníci ani žádná třetí strana, která by měla přístup k vašim datům během celého procesu. Žádná entita nemá přístup k nezajištěným datům v šifrování typu end-to-end bez povolení. Díky tomu je šifrování typu end-to-end absolutní nutností pro ochranu před různými kybernetickými hrozbami.

Perfect Forward Secrecy

Perfect Forward Secrecy je systém, který zajišťuje, že vaše šifrování zůstane v bezpečí před porušením. Funguje tak, že pro každou relaci vytvoří nové a jedinečné soukromé šifrovací klíče. Tímto způsobem Perfect Forward Secrecy zabraňuje kompromitaci vašich dat v případě úniku šifrovacího klíče; ochrana ostatních klíčů relace v platnosti.

Vlády mohou kompromitovat šifrování dat?

Protože jsme hovořili o šifrování podrobně, skutečná otázka vyvolává, mohou vládní agentury ohrozit šifrování dat? Podle skutečností odhalených Edwardem Snowdenem je to velmi pravda. Základním důvodem je NIST (Národní institut pro standardy a technologie).

NIST vyvíjí a certifikuje téměř všechna šifrování dat, která se dnes používají. Mezi ně patří AES, RSA, SHA-1 a SHA-2. Problém s NIST je však v tom, že velmi úzce spolupracuje s NSA při vývoji různých šifrovacích šifrů. NSA je známo, že manipuluje se softwarem a vytváří zadní vrátka; nechat nás zpochybňovat integritu NIST.

GCHQ & NSA může rozbít šifrovací klíč RSA

Jeden příklad šifrování napadeného vládami vyšel z informací poskytnutých Edwardem Snowdenem. Na základě jeho zpráv zavolal kódový program ‘Cheesy Name’ byl zvyklý na jednotlivé certifikáty a mohl být popraskán superpočítači GCHQ.

To znamenalo, že vládní zpravodajské agentury mohou rozbít jakoukoli formu šifrování založenou na certifikátech. Na základě této představy by NSA a GCHQ mohly snadno ohrozit šifrovací klíč SSL, TLS a 1028 bit RSA. Z tohoto důvodu najdete ve většině softwaru (zejména VPN) 2048bitové a 4096bitové šifrování RSA..

protokoly 2018

Bezpečné protokoly jsou další částí hádanky, která pomáhá zabezpečit vaše soukromí a chránit vaše data před mnoha hrozbami. Pracují v kombinaci s různými úrovněmi šifrování dat; vytváří ochranné bariéry, které vyhrály’• Povolit různým hrozbám z porušení vašeho soukromí a bezpečnosti.

Různé typy protokolů

Při používání různých šifrovacích programů uvidíte různé protokoly. Některé programy automaticky vyberou nejvhodnější protokoly, zatímco jiné vám umožní vybrat (jako ve většině služeb VPN). Zde jsou nejčastěji vidět protokoly, které uvidíte:

PPTP

Point-to-point tunneling (PPTP) je považován za jeden z nejrychlejších a nejjednodušších protokolů, které se dnes používají. V protokolu PPTP je však mnoho bezpečnostních chyb. Nejedná se o nejbezpečnější protokol a hackeři, vládní dozorové agentury a další je snadno poruší. To je důvod, proč je PPTP většinou požadováno kvůli obcházení geo omezení a streamování online, nikoli pro zabezpečení vašeho soukromí.

L2TP / IPSec

L2TP / IPSec poskytuje lepší zabezpečení a je považováno za bezpečnější ve srovnání s PPTP. Protože L2TP sám o sobě ne’Pokud šifrujete data, uvidíte je pomocí obleku IPSec. L2TP / IPSec je však ve výkonu mnohem pomalejší; různý firewall také ztěžuje jeho nastavení, a podle Edwarda Snowdena L2TP byl záměrně kompromitován NSA v době jeho vývoje.

OpenVPN

OpenVPN je software s otevřeným zdrojovým kódem a je považován za nejbezpečnější protokol, který můžete dnes použít. Podporuje všechny hlavní šifrovací algoritmy (Blowfish, AES atd.) A vysokou bezpečnost s vysokými rychlostmi. Open source povaha OpenVPN znamená, že to nebylo ohroženo NSA. OpenVPN však vyžaduje instalaci softwaru třetích stran pro nastavení na některých zařízeních a nastavení může být složité.

SSTP

Protokol SSTP najdete především na platformě Windows. Původně vyvinutý společností Microsoft, byl poprvé uveden v systému Windows Vista SP1. SSTP poskytuje podobné zabezpečení jako OpenVPN, ale vzhledem k dlouhé historii mezi NSA a Microsoft existují šance, že by mohlo být ohroženo.

IKEv2

IKEv2 poskytuje dobrou celkovou bezpečnost a používá stejný základ jako protokol IPSec. IKEv2 je považován za rychlejší než PPTP, SSTP a L2TP / IPSec a nachází se hlavně v různých mobilních operačních systémech (například BlackBerry). Ne všechna zařízení podporují IKEv2 a jeho konfigurace může být složitá. Vzhledem k tomu, že byl IKEv2 vyvinut společně společností Microsoft a Cisco, není imunní vůči manipulaci s NSA.

Který protokol (a šifrování) byste měli použít?

Když vezmete v úvahu výhody a nevýhody každého z těchto protokolů, může být nalezení správné rovnováhy pro soukromí online obtížné. Pro maximální zabezpečení a anonymitu online by měl být váš první a zřejmý výběr protokol OpenVPN s 256bitovým šifrováním AES.

Open source povaha OpenVPN a obrovská síla potřebná k přerušení 256bitového šifrování AES to znamená’je to nejsilnější, co můžete dnes použít. Na druhou stranu můžete použít protokol L2TP / IPSec, pokud protokol OpenVPN nelze použít z jakéhokoli důvodu. L2TP / IPSec poskytuje zabezpečená připojení a je podporován širokou škálou zařízení.

jak zabezpečit prohlížení

Nyní, když víte o různých hrozbách, které mohou narušit vaše soukromí online, o různých nástrojích, které můžete použít k zastavení napadení vašeho soukromí, a které šifrování a protokoly byste měli použít, zde je rychlý průvodce, jak zabezpečit prohlížení webu.

Vymazat cookies

Cookies jsou skutečným důvodem, proč různé weby vědí, co na webu děláte. Uloží se do počítače a odešlou malé informace zpět na web. Při příští návštěvě stejného webu tedy byl na tento web odeslán soubor cookie’s server obsahující všechny vaše předchozí aktivity.

Tyto soubory cookie mohou ukládat důležité informace o vás, jako jsou hesla, údaje o kreditní kartě, adresy a další osobní informace. Zde vám mohou pomoci rozšíření prohlížeče, jako jsou AdBlock Plus, Badger a Ghostery. Pomáhají při identifikaci a blokování různých typů souborů cookie. Podobně rozšíření prohlížeče BetterPrivacy je velmi užitečné pro blokování souborů cookie Flash a správu LSO.

Mnoho populárních prohlížečů má nyní možnost zastavit ukládání běžných souborů cookie, ale soubory cookie Flash jsou stále hrozbou. K vymazání souborů cookie Flash však můžete použít následující aplikaci:

  • CCleaner (k dispozici pro Windows a Mac OS): CCleaner pomáhá chránit vaše soukromí vymazáním souborů cookie Flash. Pomáhá také zrychlit systém a vyčistit systém’s registr, který může být zaplněn chybami a nefunkčním nastavením.

Použijte rozšíření prohlížeče k posílení vašeho soukromí

Kromě souborů cookie může být vaše soukromí online ohroženo online sledováním, hackery, spammery a dalšími škodlivými počítačovými uživateli. Zde můžete pomocí rozšíření prohlížeče VPN bezpečně přistupovat k webovým stránkám a procházet web bez zanechání stop. Rozšíření prohlížeče VPN se hodí, když máte málo času, ale chcete přistupovat k online bankovnictví nebo chcete nakupovat online.

Stejně tak AdBlock Plus zastaví nepříjemné reklamy před spamem na obrazovce prohlížeče. Je to skvělý nástroj, který zabraňuje tomu, aby reklamy třetích stran získávaly osobní informace o vás, nebo vás vede k podvodným webům.

Technologie sledování webu

Technologie sledování webu pracují na pozadí a sledují každý váš pohyb. Pokud chcete tyto technologie sledování identifikovat, mohou být velmi užitečná rozšíření prohlížeče jako Ghostery, Privacy Badger, Disconnect a NoScript. Blokují různé sledovací nástroje, jako jsou značky, malware, soubory cookie, majáky, pixely, vydavatele webových stránek a další podobné technologie.

Zde jsou různé technologie sledování webu, které byste měli zvážit:

  • Otisky prstů prohlížeče: jak jsme zmínili výše ‘Web Brower Hrozby’, mnoho nejnovějších prohlížečů shromažďuje informace o vás různými způsoby, takže můžete být jedinečně identifikováni. Proces, jímž je toho dosaženo, se nazývá otisky prstu v prohlížeči a můžete to zastavit pomocí doplňku Privacy Badger.
  • Webové úložiště HTML: existuje webové úložiště, které je zabudováno do různých webových prohlížečů. Funguje stejně jako soubory cookie, ale má více úložiště a nemůžete jej sledovat ani selektivně odebrat z prohlížeče. V prohlížeči Firefox a Internet Explorer můžete vypnout webové úložiště HTML, ale pomocí tlačítka Click&Rozšíření Clean a BetterPrivacy pro odstranění obsahu z tohoto webového úložiště.
  • ETags: Značky entit nebo ETagy jsou součástí protokolů HTTP a používají se k ověření vašeho prohlížeče’s mezipaměť. Když jsou ETagy validovány, vytvoříte při návštěvě webu otisk prstu a tyto ETagy lze použít ke sledování vás.
  • Historie krást: Existuje několik známých webů, které mohou načíst vaši předchozí historii prohlížení. Proces využívaný těmito webovými stránkami je využití toho, jak web funguje. Nejškodlivější část o historii krást je, že je prakticky nemožné zastavit. Můžete však zastavit sledování původní identity pomocí VPN nebo Tor.

Použijte vyhledávače, které nemají’t Sledovat vás

Mnoho populárních vyhledávačů, jako jsou Google a Yahoo, uchovává o vás cenné informace, které lze vysledovat a které by mohly vést k narušení soukromí. To je místo, kde musíte použít vyhledávače, které nemají’t vás sledovat, aby bylo zabezpečeno vaše prohlížení.

Některé z těchto vyhledávačů jsme podrobně zmínili v části ‘Nástroje ochrany osobních údajů’. Vyhledávací stroje jako DuckDuckGo, StartPage, YaCy a Gibiru neukládají informace, jako je vaše IP adresa, dotazy na vyhledávací dotazy a další informace.

Zajistěte si bezpečné prohlížení v mobilu

Vzhledem k tomu, že se vrháme do světa kapesních zařízení a zvyšujícího se využívání internetu na chytrých telefonech, je důležité zabezpečit vaše soukromí v mobilním prohlížení. Rozšíření prohlížeče, která jsme dosud zmínili, se zaměřují především na stolní počítače, ale některá z nich budou fungovat i na vašich mobilních platformách.

Mezi nimi je populární AdBlock Plus, který vám pomůže zastavit otravné reklamy, technologie sledování a další škodlivé nástroje na pozadí. Pokud máte na svém mobilním zařízení nainstalován Firefox, můžete také použít rozšíření, jako je Ghostery.

Podobně existují různé aplikace, které můžete použít k pokročilé správě souborů cookie a blokování různých technologií sledování webu. Možnosti soukromého prohlížení a Nesledovat jsou nyní k dispozici na různých mobilních operačních systémech, což je krok pozitivním směrem.

Chraňte své profily sociálních médií

I když jsme předmětem ochrany vašeho soukromí při prohlížení, je důležité zmínit také kroky pro zabezpečení vašich profilů sociálních médií. Zde jsou některé kroky, které můžete podniknout k zajištění bezpečnosti vašich profilů sociálních médií:

  • Zkontrolujte nastavení soukromí profilů sociálních médií: různé sociální sítě jako Facebook a LinkedIn poskytují různá nastavení ochrany osobních údajů a umožňují vám kontrolovat a spravovat příspěvky ve vašem profilu. Tato nastavení slouží k zachování soukromí online.
  • Nastavení dvoufaktorového ověření: můžete nastavit dvoufaktorové ověřování na profilech sociálních médií, abyste chránili před hackery a jinými vynucenými vloupáními. Některé sociální sítě, jako je Facebook nebo Twitter, tuto funkci již nabízejí. Slouží k zajištění toho, že nikdo nebude mít přístup k vašemu účtu bez vašeho souhlasu.
  • Vytvořte silná hesla nebo použijte Správce hesel: Kromě dvoufaktorové autentizace byste si měli vytvořit silná hesla nebo použít správce hesel ke správě zabezpečení různých profilů sociálních médií pomocí hesla.
  • Don’• Odhalit nebo zveřejnit příliš mnoho osobních údajů: jak jste možná viděli, lidé uvádějí každý malý detail sebe na profilech sociálních médií. Doporučujeme vám, abyste tomu zabránili a doporučili byste, abyste o sobě uvedli co nejmenší podrobnosti.
  • Spravujte kruh svých přátel: sociální média umožňují spojit se s mnoha lidmi, ale ne každý potřebuje znát všechny aspekty svého života. Spravujte své přátele’ seznam a omezit osobní údaje viditelné pro různé jednotlivce.
  • Před zveřejněním přemýšlejte dvakrát: jakmile zveřejníte něco online na sociálních médiích, ujistěte se, že je to něco, co zvítězilo’neohrozí vaše soukromí.
  • Použijte Odebrat, Blokovat, & Funkce sestavy: různé sítě sociálních médií vám umožňují nahlásit, blokovat a odstranit škodlivé aktivity ve vašem profilu. Tyto funkce použijte, pokud máte pocit, že vás někdo obtěžuje nebo se snaží narušit vaše soukromí.    

jak zabezpečit své e-maily

Neustálé sledování prováděné vládními agenturami, provádění povinných zákonů o uchovávání údajů a neustálé hrozby, které představují kybernetičtí zločinci, jsou vaše e-maily velmi ohroženy. V průběhu let mnoho uživatelů ztratilo soukromá a důvěrná data, když byly jejich e-maily napadeny hacknutím nebo zachyceny.

Již jsme se zmínili o hrozbách, s nimiž se můžete setkat prostřednictvím e-mailů. Od spoofingu e-mailů po pomlouvačné e-maily, podvody a škodlivý obsah odesílaný prostřednictvím e-mailů je velmi důležité, abyste své e-maily zabezpečili..

Mnoho e-mailových služeb obsahuje šifrování SSL pro zabezpečení vašich e-mailů. Klíč však spočívá v šifrování typu end-to-end, protože šifruje vaše data na vašem konci a dešifruje je v zamýšleném cíli.

Použijte nástroje pro šifrování e-mailů

Dnes můžete používat různé šifrovací nástroje typu end-to-end. Některé z těchto nástrojů jsme zvýraznili dříve pod nadpisem ‘Nástroje pro šifrování e-mailů’. Nejoblíbenější mezi nimi jsou PGP a GPG. Oba nástroje jsou zdarma k použití a šifrují nejrůznější data, včetně obsahu vašeho e-mailu. Zde jsou naše tři nejlepší výběry z různých nástrojů pro šifrování e-mailů, které můžete použít:

Docela dobré soukromí (PGP)

PGP nebo Pretty Good Privacy je open source a bezplatný šifrovací software. Můžete jej použít k šifrování všech forem obsahu, jako jsou e-maily, textové zprávy, soubory, adresáře, oddíly na pevném disku a další formy komunikace. Zde je jednoduchý obrázek vysvětlující, jak funguje PGP:

šifrovací dešifrovací proces

GNU Privacy Guard

GNU Privacy Guard nebo GPG je upgrade PGP a používá stejný standard OpenPGP. GPG je také volně použitelný software a umožňuje vám zašifrovat všechna vaše data a komunikaci. Díky povaze open source šifrovacího nástroje je tento nástroj kompatibilní na různých platformách, včetně Windows, Mac a Linux. GPG používá rozhraní příkazového řádku a také nabízí sofistikovanější verze pro všechny tři platformy.

Nástroje GPG

Pro všechny uživatele počítačů Mac, kteří hledají nástroj pro šifrování e-mailů zdarma, vám GPGTools poskytne právě to. GPGTool je software s otevřeným zdrojovým kódem a pomocí něj můžete chránit svůj Apple Mail. GPGTools obsahuje OpenPGP, pomáhá šifrovat nebo dešifrovat vaše e-maily na Mac a chránit vaše e-mailové konverzace před různými kybernetickými hrozbami.

GPG4win

GPG4win je další bezplatný nástroj pro šifrování e-mailů, ale výhradně pro uživatele Windows. GPG4win také používá OpenPGP spolu s S / MIME k ochraně vašich e-mailů. Nejlepší součástí GPG4win je, že může být snadno integrován do běžně používaných e-mailových služeb. můžete dokonce použít funkci s názvem GPGOL, která také šifruje e-maily aplikace Microsoft Outlook.

Infoencrypt

Pokud hledáte webovou službu, která zašifruje obsah vašeho e-mailu, pak je Infoencrypt tím nejlepším nástrojem. Používání je zdarma a ke šifrování e-mailů nepotřebujete žádné stahování softwaru.

Infoencrypt využívá 128bitové šifrování AES, které je dostatečně silné, aby skrylo obsah e-mailu. Celkový proces šifrování dat pomocí Infoencrypt je poměrně jednoduchý. Musíte pouze zadat data, vybrat heslo a zašifrovat data.

Infoencrypt

Jakmile kliknete na ‘Šifrovat’, vaše data jsou šifrována do kódů. Chcete-li zprávu dešifrovat, musí příjemce zadat vámi vybrané heslo a poté data dešifrovat.

Průvodce Ultimate Privacy Guide

Čestné uznání

Kromě výše uvedených tří nástrojů pro šifrování e-mailů byste si měli také prohlédnout poštovní obálky. Je zdarma používat rozšíření webového prohlížeče pro Chrome a Firefox. Mailvelope nabízí end-to-end šifrování OpenPGP a lze jej použít se všemi hlavními e-mailovými platformami (Gmail, Outlook, Yahoo Mail a GMX).

Další opatření k zabezpečení vašeho e-mailu

Nástroje pro šifrování e-mailů jsou jen malou součástí zabezpečení vašich e-mailů před možným narušením zabezpečení. Při provozování e-mailových služeb byste také měli brát v úvahu další opatření.

  • Vytvořit silná hesla: Toto je snad nejzákladnější krok k zabezpečení e-mailu. Pro každý z vašich účtů byste měli generovat silná hesla a neměli byste’t použít stejné heslo pro více než jeden e-mailový účet nebo profily sociálních médií.
  • Don’t Klikněte na Nezabezpečené odkazy: Neměli byste klikat na odkazy, které nejsou zabezpečené. Mnoho počítačů se snaží kliknout na tyto škodlivé odkazy a načíst vaše soukromé informace. Než kliknete, zkontrolujte všechny odkazy. Umístěte kurzor myši na odkazy a zjistěte, kam vás přesměrovávají.
  • Vyhněte se přístupu k e-mailům ve veřejné síti WiFi: Pokud jste připojeni k internetu přes bezplatné a veřejné WiFi hotspoty, zkuste se vyhnout otevírání e-mailů, pokud nemáte připojený VPN nebo nástroj pro šifrování e-mailů.
  • Nechte UAC (Řízení uživatelských účtů) zapnuto: Don’t VYPNĚTE UAC ve vašem operačním systému Windows, protože monitoruje různé změny, ke kterým dochází ve vašem systému. Namísto úplného vypnutí UAC můžete snížit úroveň ochrany.
  • Skenovat přílohy e-mailů: Různé výzkumy ukázaly, že většina virů, které infikují systémy uživatelů, se získává prostřednictvím e-mailových příloh. Některé e-mailové služby mají vestavěné antivirové skenery, které prohledávají vaše e-mailové přílohy. V každém případě naskenujte své e-mailové přílohy před stažením.

jak zabezpečit vaše konverzace

Rostoucí hrozba různých kybernetických zločinců pro vládní dohledy je naprosto nezbytné, abyste svou komunikaci chránili před porušením. Přesto je třeba mít na paměti, že hovory přes mobilní telefony nebo pevné linky nejsou nikdy bezpečné. Vlády z celého světa shromažďují informace o hovorech prostřednictvím metadat.

Komunikace prováděná elektronicky (například prostřednictvím služeb VoIP) však může být šifrována a chráněna před nežádoucími počítačovými roboty. Existují různé nástroje, které můžete použít k zabezpečení vašich VoIP konverzací a okamžitých zpráv.

Některé z těchto šifrovacích nástrojů jsme již zmínili v ‘Nástroje pro zabezpečení VoIP konverzací’ a ‘Nástroje pro zabezpečení okamžitých zpráv’ nadpisy. Zde je návod, jak je můžete použít k zabezpečení vašich VoIP konverzací a textových zpráv.

Použijte end-to-end šifrovací nástroje

Důležité je poznamenat, že všechny tyto nástroje používají šifrování end-to-end. Díky tomu jsou vaše konverzace chráněny před sledováním nebo sledováním nežádoucími entitami. Některé služby VoIP, jako je například Skype, používají protokoly typu peer-to-peer, díky kterým může kdokoli sledovat vaše hovory.

Soukromý posel signálu

Pokud vaše služba ne’• Použijte protokol peer-to-peer, pak můžete použít nástroje, jako je Signal Private Messenger pro zařízení Android a iOS. Signal Private Messenger je vyvinut společností Open Whisper Systems, stejnou firmou, která vytvořila TextSecure a RedPhone. Signal Private Messenger kombinuje dva nástroje, TextSecure a RedPhone, a umožňuje vám zašifrovat vaše VoIP hovory a rychlé zprávy.

Tichý kruh

Dalším nástrojem, který můžete použít pro zabezpečení vašich konverzací v zařízeních Android a iOS, je Tichý kruh. V rámci této bezpečnosti je oblek tichý telefon, který šifruje vaši hlasovou, video a textovou komunikaci. Tichý telefon je k dispozici ve dvou balíčcích, Basic a Plus. Můžete si vybrat z obou možností v závislosti na vaší potřebě zabezpečení.

Gliph

Pokud jde o zabezpečení pouze vaší textové komunikace, měli byste vyzkoušet Gliph. Nabízí některé úhledné funkce nabízené touto aplikací a odlišuje ji od ostatních textových šifrovacích aplikací. Gliph můžete používat na svých zařízeních Android, zařízeních iOS a stolních počítačích. Vaši komunikaci můžete zabezpečit na jakémkoli kanálu; zvolte pseudo jméno, které skryje vaši skutečnou identitu, a zajišťuje soukromí při provádění plateb BitCoin.

Threema

Threema je placená aplikace pro uživatele iOS, Android a Windows Phone a poskytuje skvělé funkce pro zabezpečení vaší VoIP komunikace. Pomocí šifrování typu end-to-end můžete bezpečně odesílat zprávy, soubory, videa, hlasové zprávy, QR kódy a mnoho dalšího. Zaručuje také úplnou anonymitu, protože každému uživateli je přiděleno ID Threema a vaše původní telefonní číslo nebo e-mailová adresa nejsou ostatním viditelné..

Vypněte GPS, Chytré karty Google & Ostatní služby sledování polohy

Kromě používání různých šifrovacích nástrojů existují v mobilních zařízeních některá nastavení, která můžete použít k zabezpečení vaší komunikace. Pro začátek můžete Chytré karty Google na svých zařízeních Android vypnout, protože ukládá nesolné množství údajů o vás a dozví se o vašem chování při vyhledávání a předpovídá, co chcete.

Data uložená Chytrými kartami Google obsahují téměř vše, od historie vyhledávání, míst, která jste navštívili, vaší polohy, směnných kurzů měn (pokud se dozví, že jste v jiné zemi), okolních míst, restaurací a mnoho dalšího. Všechny tyto faktory vedou k vážným obavám o ochranu soukromí a nejsme si jistí, zda Chytré karty Google procházejí našimi e-maily a dalšími konverzacemi a předpovídají, co chceme.

Kromě vypnutí Chytrých karet Google mohou další služby, jako je sledování polohy a GPS, také vést k narušení soukromí. Existují různá zařízení GPS zaměřená na sledování / sledování špionáže, která můžete zastavit od sledování. Pokud se však obáváte o své soukromí, je to tak’Je lepší nechat tyto služby vypnuté a chránit vaše soukromí před různými hrozbami.

jak zabezpečit cloudové úložiště

Dnes’Díky dne a věku můžete přistupovat k souborům, obrázkům a téměř jakémukoli druhu dat odkudkoli díky cloudovým úložným službám. Všechny velké služby cloudového úložiště, jako jsou Disk Google, OneDrive, iCloud a Dropbox, však zdaleka nejsou bezpečné..

Hacking iCloud v srpnu 2014 je jen jedním z příkladů mezi tisíci, kde na různých webech unikly soukromé údaje, zejména fotografie různých celebrit. To ukazuje, do jaké míry nejsou vaše data v cloudových úložištích bezpečná.

Jak tedy zabezpečíte své informace před uložením do cloudu? Zde je několik kroků, které můžete použít k zajištění zabezpečení cloudového úložiště.

Použijte dvoufaktorové ověření & Správce hesel

Nechat’s začíná od základních - hesel. Jsou klíčem k zabezpečení všech přístupových bodů, kde jsou uložena vaše důvěrná data. K zabezpečení služeb cloudového úložiště doporučujeme používat správce hesel a pro každou cloudovou službu vytvořit různá hesla.

Kromě generování silných hesel pomocí dvoufaktorové autentizace také zvyšuje zabezpečení cloudového úložiště. Provedou to tak, že si před přístupem k účtu cloudového úložiště vyžádá dva dotazy. Můžete být například vyzváni k zadání hesla, které zasílá bezpečnostní kód do vašeho mobilního telefonu, který je třeba zadat pro ověření.

Ověření dvoufaktorem není’• úplný důkaz, ale zvyšuje to zabezpečení vašeho cloudového úložiště. Přemýšlejte o tom, že do systému přidáte dvě vrstvy zabezpečení; Nejprve zadáte číslo PIN a poté naskenujete prsty, abyste získali přístup k paměťovému zařízení.

Ruční šifrování souborů před uložením v cloudu

Nejbezpečnější metodou ochrany osobních údajů v cloudu je ruční šifrování souborů před jejich nahráním do cloudu. Tímto způsobem můžete použít libovolnou službu cloudového úložiště podle vašeho výběru a don’Nemusím si dělat starosti se všemi bezpečnostními hrozbami spojenými s cloudovou službou.

Dalším opatrením, které můžete učinit před nahráním šifrovaných souborů, je zapnutí VPN, aby bylo celé vaše internetové připojení šifrováno. Pro ruční šifrování souborů před jejich nahráním do cloudu můžete použít různé nástroje.

Dříve byl TrueCrypt oblíbeným softwarem pro šifrování souborů. Nyní však byla ukončena kvůli různým bezpečnostním problémům. Existuje však mnoho alternativ k TrueCrypt a některé z nich zahrnují VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor a mnoho dalších. Zde jsou naše tři nejlepší tipy pro ruční šifrování souborů:

BitLocker

Jedná se o šifrovací software s plným diskem, který je součástí systému Windows Vista, Windows 7 (Enterprise a Ultimate), Windows 8.1 (Enterprise a Pro) a Windows Server. BitLocker používá pro šifrování souborů šifrování AES (128 bitů a 256 bitů).

BitLocker může také šifrovat jiná virtuální zařízení nebo objemy dat. Můžete si vybrat z různých mechanismů ověřování, jako jsou PIN, tradiční hesla, klíč USB a TPM (modul Trusted Platform Module). BitLocker je skvělý nástroj pro uživatele počítačů se systémem Windows a umožňuje vám chránit vaše důvěrná data.

šifrování mého počítače

VeraCrypt

VeraCrypt je šikovný volně použitelný šifrovací software s otevřeným zdrojovým kódem a nástupce ukončeného nástroje TrueCrypt. Pomocí VeraCrypt můžete šifrovat určitý soubor, diskový oddíl, vytvářet virtuální šifrované disky v souborech nebo šifrovat celá paměťová zařízení..

Ve VeraCrypt si můžete vybrat různé úrovně šifrování, protože podporuje šifrovací šifry AES, Serpent a Twofish. VeraCrypt řeší bezpečnostní chyby a zranitelnosti, které byly nalezeny v TrueCrypt, a umožňuje vám zašifrovat vaše soubory před jejich nahráním do cloudové služby úložiště.

Průvodce tvorbou svazku veracrypt

7-Zip

7-Zip (nebo 7z) je primárně nástrojem pro archivaci souborů a umožňuje komprimovat a organizovat velké objemy souborů k odeslání přes internet. Kromě toho 7-Zip také šifruje jednotlivé soubory nebo celé svazky pomocí šifrovacích úrovní AES 256 bitů a je k dispozici na Windows, Mac OS X a Linux.

Software 7z je volně použitelný a jeho otevřený zdrojový charakter je zbavuje vládních zásahů. Soubory můžete chránit pomocí hesla a dešifrovat se budou až po zadání správného ověřovacího hesla. Tato lehká komprese souborů / archivátor souborů je vynikající v šifrování souborů a můžete je použít k šifrování dat před jejich uložením do cloudových služeb.

7-zip

Zkontrolujte smluvní podmínky & Zásady ochrany osobních údajů Cloud Service

To může znít jako pečlivý úkol, ale pokud máte obavy o své soukromí, pak to’Je to dobrý nápad projít zásadami ochrany osobních údajů, smluvními podmínkami a dalšími právními dohodami cloudové služby. Toto odhalí postoj vaší cloudové služby k vašemu soukromí a bezpečnosti.

Existují některé služby, které šifrují vaše data na úrovni serveru a nemají ponětí, co ukládáte v jejich službách cloudového úložiště. Na druhé straně existují některé služby, které používají fantastické podmínky a vyhrazují si právo přístupu k vašim datům, kdykoli chtějí.

Pokud podmínky služby, pirátství a další dokumenty neposkytují jasný údaj o vašem soukromí, vykopejte trochu hlouběji a zeptejte se zákaznické podpory. Kontrola takových smluv o poskytování služeb je podle našeho názoru osvědčeným postupem a měli byste ji dodržovat také v případě, že vaše ochrana dat a soukromí jsou vaším hlavním zájmem.

Používejte cloudové služby, které automaticky šifrují soubory

Pokud nyní pochybujete o používání populárních cloudových služeb, jako jsou iCloud, OneDrive, Disk Google nebo Dropbox, a máte obavy o své soukromí, existují různé alternativy k těmto cloudovým službám. Tyto alternativy také šifrují vaše data před jejich nahráním do cloudu.

Existují různé cloudové služby, které nabízejí šifrování jako součást procesu. Dříve, slavná služba, Wuala nabízel šifrování souborů před nahráním, ale nyní bylo přerušeno. Nicméně zde jsou dvě cloudové služby, které zajistí:

  • SpiderOakje všestranná cloudová služba, která váš soubor místně zašifruje v počítači / zařízení před jejich nahráním do cloudu. SpiderOak je k dispozici na Windows, Mac, Linux a má také aplikace pro iOS a Android. Následuje SiperOak ‘Nulové znalosti’ zásady, kde nemá ponětí, co nahráváte, protože soubory jsou šifrovány v počítači a jsou chráněny heslem, které jste nastavili.
  • Tersoritje další služba cloudového úložiště, která šifruje vaše soubory místně ve vašem systému pomocí 256bitové úrovně šifrování AES a vyžaduje, abyste pro dešifrování šifrovaných souborů nastavili heslo. Tersorit nabízí exkluzivní aplikace pro Windows, Mac OS X, Android, iOS a Windows Phone, což umožňuje vysokou flexibilitu.

Příkop oblaku & Použijte BitTorrent Sync

Provedli jsme různé kroky, které můžete použít k zabezpečení služeb cloudového úložiště, a různá preventivní opatření, která byste měli učinit před nahráním. Zde je jedna alternativní metoda, kterou můžete použít k ukládání a přenosu souborů na různých platformách bez použití cloudu, Bitorrent Sync.

Na rozdíl od jiných cloudových služeb používá BitTorrent Sync k ukládání a sdílení vašich dat namísto cloudových serverů spíše síť typu peer-to-peer. Jednou z hlavních výhod je to, že protože vaše soubory nejsou uloženy v cloudu, nikdo k nim nemá přístup bez vašeho svolení. Podobně můžete nahrát neomezené množství dat, aniž byste museli platit desetník.

Nevýhodou této metody je však to, že alespoň jeden z vašich systémů musí být zapnutý a připojen k internetu, abyste měli přístup k vašim souborům. Také vaše šířka pásma ISP a datové limity mohou bránit celému procesu ukládání a přenosu souborů.

BitTorrent Sync je tedy chytrý způsob ukládání dat na jiné platformy, aniž byste museli používat cloud. Doporučujeme však, abyste si nemysleli, že BitTorrent Sync je alternativou cloudových služeb; spíše by se měl používat v kombinaci a měl by doplňovat vaši službu cloudového úložiště.

země, které porušují vaše soukromí

Existují různé země s různými zákony a předpisy. Ačkoli jsou tato nařízení vytvářena v nejlepším zájmu lidí (nebo jak jsou zobrazovány), mnohokrát země prosazují zákony, které ohrožují soukromí jednotlivce.

Především jsou tato nařízení ve formě zákonů o povinných údajích a zpravodajských agentur, které ukládají mamutí množství informací o uživateli bez jejich souhlasu.

Dříve jsme se dotýkali tématu vládního dohledu a ukázali jsme, jak různé zákony a agentury pracují při shromažďování uživatelských metadat. Zde uvádíme některé z těchto zemí, jak ohrožují vaše soukromí a jak se můžete chránit.

Austrálie

Austrálie může být slavná z mnoha důvodů, ale Netizens si ji bude pamatovat kvůli zákonu o povinném uchovávání údajů, který byl zaveden v říjnu 2015. Podle tohoto zákona bude vaše internetová aktivita, jako je historie prohlížení, IP adresa, doba trvání relací a mnohem více, zaznamenána vaše ISP a telekomunikační služby po dobu až dvou let.

Že’není všechno! Na základě tohoto zákona o uchovávání údajů budou rovněž uloženy další aspekty vaší komunikace prostřednictvím e-mailu nebo telefonu. Chcete-li chránit své soukromí před tímto zákonem, měli byste použít nástroj, který vám pomůže zašifrovat vaši internetovou aktivitu (například Austrálie VPN) a použít další nástroje, které šifrují vaši komunikaci prostřednictvím e-mailů, služeb VoIP a mobilních telefonů.

Čína

Čína má některé z nejpřísnějších zákonů o internetové cenzuře ve srovnání s jinými zeměmi. Čína, která pravidelně zakazuje a omezuje kanály sociálních médií, není na internetu vůbec přátelská. S tím bylo řečeno, že on-line obavy o soukromí uživatelů v Číně nejsou tak závažné jako jiné národy, ale nic týkající se čínské vlády nejde neslýchané.

V průběhu let čelilo mnoho novinářů, webových stránek, osobních blogů a kanálů sociálních médií hněvu Velké čínské brány firewall. Jakákoli kritika čínské vlády může vést k zákazu, omezením nebo dokonce k uvěznění.

Pomocí VPN můžete chránit své soukromí a šifrovat veškerý internetový provoz. Čína však zablokovala řadu služeb VPN a vy’d muset se hlouběji podívat, aby našel ten, který stále pracuje v pevninské Číně. Jednou službou VPN, která v Číně (dosud) dokonale funguje, je ExpressVPN.

USA

Spojené státy nemají zavedeny přísné zákony o uchovávání údajů. Avšak zpravodajské agentury působící v USA jsou proslulé špionáží na americké občany. Díky Edwardu Snowdenovi byly odhaleny antiky NSA (National Security Agency) a jak je porušily’s soukromí shromažďováním metadat.

Tyto agentury fungují s nepředstavitelnou svobodou díky různým zákonům, jako je například zákon USA Patriot Act a program PRISM. Ačkoli americký patriotský zákon již vypršel, hromadný sběr dat uživatelů různými zpravodajskými agenturami by se nikdy neměl zastavit.

NSA je jedna agentura, která se dostala do centra pozornosti. Jiné agentury, jako jsou FBI, CIA, DHS nebo DEA, mohou stále provádět nežádoucí dohled nad občany USA a zaznamenávat každý svůj pohyb online. Doporučujeme vám použít USA VPN pro šifrování vašeho online provozu a dalších šifrovacích nástrojů uvedených v této příručce k ochraně vašeho soukromí před vládním špionáží.

Evropské národy

V roce 2006 přijala Evropská unie (EU) novou směrnici nazvanou Směrnice EU o uchovávání údajů (DRD). Podle tohoto nového rámce pro uchovávání údajů se od členů Evropské unie požadovalo, aby jejich poskytovatelé internetových služeb a telekomunikační společnosti ukládaly následující údaje svých uživatelů / účastníků po dobu od 6 měsíců do 2 let:

  • Telefonní čísla příchozích a odchozích hovorů.
  • IP adresy uživatelů (umístění) komunikace.
  • Čas, datum a trvání komunikace.
  • Zařízení používané pro komunikaci s ostatními.
  • Textové zprávy, e-maily a telefonní hovory odeslané a přijaté.

Jednalo se o některé z hlavních aspektů směrnice o uchovávání údajů. Na žádost soudu mohou mít policie a další vyšetřovací agentury přístup k dalším informacím, jako jsou vaše údaje o internetovém provozu, obsah telefonních hovorů, a narušit vaše soukromí na zcela nové úrovni..

Země jako Německo, Slovensko, Velká Británie, Itálie, Francie, Norsko, Španělsko, Nizozemsko, Polsko, Švédsko a další země EU transponovaly směrnici do svých právních předpisů. V dubnu 2014 však Evropský soudní dvůr prohlásil směrnici za neplatnou z důvodu zásahu do práva na soukromí a ochrany osobních údajů..

Tyto země by musely přehodnotit své zákony o uchovávání údajů a formulovat nové, které vyhovují Soudnímu dvoru EU. Vaše soukromí je však stále v sázce a doporučujeme vám použít šifrovací nástroje k ochraně vašeho soukromí, protože není jisté, zda vláda vaše data stále zaznamenává, či nikoli.

Spojené království

Přestože je Spojené království (EU) součástí EU a přijalo směrnici o uchovávání údajů v nejzávažnějších formách, musíme ještě zdůraznit, které ohrožují vaše soukromí na internetu..

Britské zpravodajské agentury, jako je GCHQ, byly údajně prováděny plošný dohled nad občany Spojeného království. Zpravodajská agentura také spolupracovala s americkými protějšky (hlavně s NSA) a sdílela mezi sebou uživatelské informace všeho druhu.

Pokud ano’Není to všechno, Spojené království je součástí zpravodajské aliance Five Eye s USA, Austrálií, Novým Zélandem a Kanadou. Tato společná aliance mezi pěti národy jim umožňuje mít nekontrolovatelnou moc a špehovat jeden druhého’občané, sdílejí informace mezi sebou a sbírají obrovské množství metadat netizenů. Skutečný obraz této aliance a rozsah, v jakém provádějí dohled, byl odhalen v dokumentech, které unikl Edward Snowden (bývalý dodavatel NSA).

Jedním ze způsobů ochrany před plošným dohledem je šifrování všech vašich online aktivit. UK VPN vám pomůže chránit všechny vaše internetové aktivity šifrováním webového provozu; zatímco jiné nástroje, jako je Signal Private Messenger, vám umožňují chránit vaši VoIP komunikaci (hlasovou nebo textovou).

Rusko

Ruská vláda proslavila blokování několika kanálů sociálních médií, blogů, webových stránek a dalších forem komunikačního média. Ruský mediální hlídač, Roskomnadzor, zámořský ve všech druzích komunikace a přísně blokuje nebo přidává webové stránky na černou listinu, pokud se něco hovoří proti ruské vládě, politikům nebo prezidentovi.

To je několik problémů, pokud jste novinář nebo blogger, protože vaše online svoboda je do značné míry omezena. V minulosti bylo mnoho novinářů stíháno za zvýšení hlasu proti Vladimíru Putinovi nebo ruské vládě.

Dalším faktorem Ruska, který poškozuje vaše soukromí, je nejnovější zákon o uchovávání údajů. Podle této nové legislativy jsou podniky působící v Rusku (fyzicky nebo prostřednictvím webových stránek) povinny ukládat uživatelská data do databází umístěných v Rusku. To vytváří obrovský problém pro technologické giganty, jako je Facebook nebo Google, a vaše osobní soukromí je vážně ohroženo.

Kanada

Protože Kanada je součástí aliance Five Eye, vaše soukromí je méně než bezpečné. Jak jsme diskutovali dříve, národy Five Eye provádějí nežádoucí dohled nad občany a sdílejí vaše soukromé informace mezi sebou.

Podobně existují v Kanadě určité zákony, které také porušují vaše soukromí online. Pro začátečníky dává Bill C-51 vládním agenturám, jako je CSIS nebo policie, bezprecedentní pravomoc sdílet informace o uživateli; to zase dává další podporu alianci Five Eye.

Pokud to nebylo’Kanadská vláda nyní vyžaduje, aby všichni poskytovatelé internetových služeb a telekomunikační společnosti vedli záznamy uživatelů’s a nahlásit jakoukoli činnost, která vede k porušení autorských zákonů. To je velký problém pro kanadské VPN služby, jako je TunnelBear. VPN však stále zůstává jedním z řešení pro zabezpečení vašeho online soukromí, protože šifruje váš internetový provoz.

zlepšit používání antiviru, brány firewall a anti-malwaru

V naší příručce k ochraně osobních údajů a jak se proti nim můžete chránit, jsme doposud projednali četné hrozby v oblasti zabezpečení a ochrany soukromí. Nemůžeme však opomenout význam používání antivirů, firewallů a anti-malwaru.

Tyto tři programy tvoří důležitou bezpečnostní bariéru, která vás ochrání před různými hrozbami. Online hrozby, jako jsou viry, malware, hackerství, spyware, adware, trojské koně a další, mohou vést k vážným problémům, jako je zničení dat, krádež a únik důvěrných dat, brání vám v přístupu k vašim vlastním souborům a v konečném důsledku deaktivuje počítač..

Z tohoto důvodu je důležité používat antivirový software společně s programy brány firewall a antivirovými programy. Zde vám ukážeme, jak vylepšit používání antivirů, firewallů a anti-malwaru k posílení obrany proti takovým ohrožením soukromí online.

Antivirový software

Mnoho virů infikuje vaše zařízení a poté se šíří po celém systému vytvářením jejich kopií. Ačkoli mnoho z nich může být neškodných, jiné viry jsou opravdu nebezpečné, protože jsou navrženy tak, aby ukradly vaše data, zpomalily počítač, umožnily spammerům proniknout do vašeho systému, smazat důležité soubory a dokonce i havarovat systémy.

Antivirový software je navržen tak, aby vás ochránil před různými viry. Pravidelně prohledává váš systém a hledá vzory a programy, které jsou pro vaše zařízení nebezpečné. Antivirus používá specifické signatury nebo definice známých virů k jejich signalizaci.

Z tohoto důvodu společnosti vyvíjející antivirový software neustále vydávají aktualizace definic virů. Zde vám také doporučujeme, abyste svůj antivirový software neustále aktualizovali a možná změnili nastavení tak, aby se aktualizovalo automaticky. A pokud ne’V tuto chvíli nemáte antivirový program, který byste měli hned získat.

Antivirus zdarma vs. prémiový antivirový software

Výběr antiviru může být složitý, vzhledem k výběru hostitele, který máte na trhu k dispozici. Každá z nich poskytuje základní antivirovou službu, ale lze ji odlišit co do ceny, výkonu a funkcí. Všechno však jde o to, zda se chystáte na bezplatnou antivirovou službu, nebo zda dostanete placenou.

Obecná představa je, že bezplatné antivirové služby jsou stejně dobré jako prémiové antivirové služby. Hlavní rozdíl mezi placenými a bezplatnými spočívá v dalších funkcích, které vám nabízí prémiový antivirový software.

Bezplatný antivirový software bude poskytovat stejné funkce detekce a ochrany virů jako komerční antivirus, ale postrádá další vlastnosti, jako je možnost zabezpečení proti krádeži, další firewall, funkce proti spamu, filtry phishingu a další. Na druhou stranu, placený antivirus funguje spíše jako bezpečnostní oblek a všechny tyto další funkce získáte za určitou cenu.

Nejlepší antivirové služby

Nyní, když jsme vyjasnili rozdíl mezi bezplatnými a placenými antivirovými službami, můžete zvážit tyto poskytovatele antivirových služeb (zdarma & zaplaceno):

  • AVG je k dispozici zdarma a také jako placená služba. Bezplatná služba nabízí základní antivirové funkce; ochrana zařízení Mac a Android, funkce vzdálené ochrany a také prohledávání škodlivých odkazů na webu, Twitteru a Facebooku. Placená služba nabízí další další výhody, jako je firewall, funkce proti spamu, ochrana dat a další.
  • Avast je další bezplatná antivirová služba a je k dispozici na zařízeních Windows, Mac, Android a iOS. Bezplatná verze vám poskytne antivirovou službu, funkci správce hesel a ochranu prohlížeče. Kromě bezplatné verze nabízí Avast také řadu placených služeb. Můžete si vybrat z kompletní sady zabezpečení po jednotlivé doplňky.
  • Zabezpečení Norton od společnosti Symantec je dlouhodobou službou v antivirovém průmyslu. Sada Norton Security je placená služba a můžete si vybrat z jejích různých variant v závislosti na požadovaných funkcích.
  • Kaspersky je také renomovaná komerční antivirová služba a nabízí různé balíčky. Můžete si koupit samostatnou antivirovou službu nebo jít na celkový balíček zabezpečení.

Firewally

Firewall je program, který monitoruje přenos dat vstupujících a opouštějících váš systém. Brány firewall můžete nakonfigurovat tak, aby se zabránilo opouštění nebo vstupu dat do zařízení na základě jiné sady pravidel.

Firewally jsou opravdu důležité, pokud jde o obranu proti počítačovým zločincům, jako jsou hackeři. Blokují všechny formy komunikace, které pocházejí z nežádoucích zdrojů, a zabraňují hackerům identifikovat vás přes internet.

Všechny nejnovější operační systémy mají vestavěné brány firewall a další’Dobrou praxí je nechat je otočit ‘Na’. Existují také brány firewall třetích stran, které můžete použít, například Comodo Internet Security Pro nebo různé antivirové bezpečnostní obleky také s doplňkem brány firewall..

Anti-Malware

Existuje mnoho počítačových hrozeb, které pronikají do vašeho zařízení a mohou být velmi destruktivní. Hrozby, jako je adware, spyware, trojské koně a dokonce i viry, lze rozdělit do kategorie malwaru a ohrozit vaše soukromí. Protože antivirový software vás chrání před různými viry, je také důležité chránit před spywarem a trojskými koňmi.

Program proti malwaru vám poskytuje ochranu před všemi takovými hrozbami. Přestože sady zabezpečení mají funkce, které vás chrání před malwarem, je vhodné vedle antivirového programu spustit také nezávislý software proti malwaru (anti-spyware).

Jste-li uživatelé systému Windows 7 nebo vyšší, program Windows Defender prohledá váš počítač, zda neobsahuje známky spywaru a dalších škodlivých programů. Můžete však také použít bezplatné antivirové programy, jako jsou Malwarebytes nebo Spybot Search & Zničit.

Používejte antivirové programy, brány firewall, & Anti-Malware v kombinaci

Když jsme řekli, že tyto tři programy tvoří důležitou bezpečnostní bariéru, nešlo nám to’Dělám si srandu. Když jsou všechny tři použity vedle sebe, vytvoří impozantní partnerství a vzájemně se doplňují.

Každý z nich je navržen pro konkrétní účel a překonává slabiny nebo zranitelnosti navzájem. Pokud je nakonfigurujete na nejvyšší úrovni ochrany, antivirus, firewall a anti-malware vás ochrání před hrozbami, které jsou navrženy tak, aby poškodily vaše soukromí a zabezpečení online..

Jen nezapomeňte nespouštět dva antivirové programy současně na jednom systému, protože oba by si mohli vzájemně odporovat a nechat vás být zranitelní. Na druhé straně někteří odborníci na bezpečnost dokonce uvedli, že spuštění dvou nebo tří antivirových programů je dobrý nápad, protože žádný antivirový program nestačí ke sledování všech bezpečnostních hrozeb.

další tipy a triky pro ochranu soukromí online

Heart Bleed Bug

Chyba související se srdečním krvácením je hlavní zranitelností, kterou mohou hackeři zneužít k útoku na libovolného připojeného klienta nebo serveru, aby ukradli data, což jim umožní odhalit veškerý šifrovaný obsah, uživatelské jméno / heslo nebo soukromé klíče. Svůj název získává z vady nalezené v srdečním rozšíření implementací OpenSSL.

Bylo to způsobeno špatně napsaným kódem a existuje ve všech verzích OpenSSL, které byly vydány mezi březnem 2012 a dubnem 2014. Vzhledem k tomu, že až 66% všech webů má šifrování OpenSSL, lze jej považovat za jednu z nejhorších bezpečnostních chyb v historii IT . Protože útoky využívající tuto chybu nezanechávají žádné stopy, rozsah ukradených dat zůstává nejasný. Tam byla nějaká diskuse o škrábání OpenSSL úplně ve prospěch biometrických technik.

Pro ochranu před touto chybou zabezpečení se doporučuje, aby podniky upgradovaly na svých webových stránkách nejnovější verzi šifrování OpenSSL. Přidružený certifikát OpenSSL by měl být znovu vydán s novými klíči. Uživatelům Internetu se doporučuje změnit hesla, která mají pro weby implementované v OpenSSL. Ti, kteří se zabývají online bankovnictvím, by měli pečlivě sledovat své finanční transakce.

Whonix

Whonix je distribuce Linuxu, která byla navržena tak, aby poskytovala maximální soukromí, anonymitu a bezpečnost na internetu. Whonix je distribuce dvou virtuálních strojů, a “brána” který provozuje pouze TOR a “pracovní stanice” což je zcela izolovaná síť. Běží na jiných operačních systémech pomocí podporovaného virtualizačního motoru, jako je “Virtuální box”.

Profesionálové

Protože dosahuje svého účelu nutením veškeré komunikace prostřednictvím sítě TOR (brány), použití Whonix má určité výhody:

  • Zůstanete anonymní, protože vaše skutečná IP adresa je skrytá.
  • Zabraňte únikům DNS a zajistěte maximální ochranu před malwarem.
  • Je kompatibilní s jakýmkoli softwarovým balíčkem a je schopen pracovat ve spojení s VPN.
  • Zabraňuje nesprávně nakonfigurovaným aplikacím v úniku vaší skutečné externí adresy IP.

Nevýhody

Whonix má své vlastní nevýhody.

  • Protože využívá síť TOR, vaše rychlost internetu může být značně ohrožena.
  • Ve srovnání s jinými příklady distribuce Linuxu je vyžadována vyšší úroveň údržby.
  • Využívá další zdroje, protože k tomu potřebuje virtuální stroje nebo náhradní hardware.

Přepněte na operační systém Linux

Mnoho uživatelů, kteří se obávají o své soukromí, může přejít na Linux, protože má oproti jiným hlavním operačním systémům řadu výhod, pokud jde o zabezpečení online a soukromí.

  • Jednou z nejdůležitějších výhod systému Linux je to, že kdokoli nemůže spustit žádný soubor nebo program bez oprávnění správce, včetně přístupu k kořenovým souborům operačního systému. To znamená, že v případě virů, spywaru nebo hackerů ohrožujících systém nebudou schopni způsobit nevratné poškození systému..
  • V současné době má Linux tržní podíl 1,71% oproti 88,8% pro Windows a 7,6% pro Mac. Díky malému podílu na trhu ve srovnání s Mac OS a Windows je to méně atraktivní cíl pro provádění škodlivých útoků a je zřídka předmětem útoku počítačových zločinců..
  • Jako operační systém s otevřeným zdrojovým kódem je Linux prostý manipulace ze strany vládních agentur a šance na zadní dveře NSA jsou vysoce nepravděpodobné..
  • Další výhodou jeho open source povahy je to, že nespočet uživatelů může vidět jeho kód, rychle poukázat na jakékoli zneužití nebo nedostatky a opravit je. Tím se minimalizuje šance na skrytí malwaru uvnitř kódů; také opravy zabezpečení přicházejí v systému Linux mnohem rychleji ve srovnání s jinými operačními systémy.

Celkově vzato, je to bezpečnější ve srovnání s mnoha jinými komerčními operačními systémy, ale dokonce is Linuxem’s kybernetická bezpečnost není neproniknutelná. Uživatelé mohou ještě více posílit svou ochranu soukromí v systému Linux povolením brány firewall (je-li zakázána), omezením používání oprávnění root, instalací VPN a aktualizací softwaru.

Někteří čtenáři, kterých se to týká, se možná zdráhají přejít na Linux, protože by mohli použít pro své stávající operační systémy, ale ne’netřeba úplně vypínat. S použitím virtuálního stroje (vysvětleno dříve) je možné používat Linux v jiném operačním systému.

Používejte notebooky Librem s operačním systémem Qubes

Přemýšleli jste někdy, jestli existují nějaké notebooky, které používají software a hardware s otevřeným zdrojovým kódem a které jsou vytvořeny výhradně pro ochranu vašeho soukromí a bezpečnosti? Purism poskytuje právě to se svými notebooky Librem. V současné době nabízejí dva modely, Librem 13 a Librem 15.

Používejte notebooky Librem s operačním systémem Qubes

Oba jsou špičkové notebooky a jsou postaveny s ohledem na jednu věc, aby vám poskytly prvotřídní soukromí a bezpečnost před různými hrozbami pocházejícími z různých zdrojů. Od hardwaru po software používaný v notebookech Librem je soukromí prvořadou funkcí.

Purismus’s filozofií se uvádí, že upřednostňuje soukromí, bezpečnost a svobodu; a používal by pouze hardware nebo software s otevřeným zdrojovým kódem, který nemá’neporušuje právo uživatelů na soukromí. Oba notebooky přicházejí s vestavěným operačním systémem vyvinutým společností Purism, nazvaným PureOS. Tento operační systém používá software s otevřeným zdrojovým kódem a je dodáván s předinstalovaným softwarem Windows a Mac.

Qubes OS

Pokud však chcete zvýšit úroveň ochrany osobních údajů a zabezpečení na jinou úroveň, doporučujeme vám zvýšit výkon Qubes OS na vašich laptopech Librem. OS Qubes je operační systém zaměřený na zabezpečení a je postaven na hypervisoru Xen.

Qubes poskytuje bezpečnost a soukromí prostřednictvím izolace; odděluje vaše digitální životy spuštěním těchto operací na virtuálních strojích. Jedna věc, která odlišuje OS Qubes od ostatních operačních systémů, je to, že OS předpokládá, že váš systém bude porušen. Přitom klasifikuje různé subsystémy a brání jakémukoli kybernetickému robotu získat plný přístup k vašemu systému.

Qubes je podporován různými virtuálními stroji. Některé z nich zahrnují virtuální počítače Fedora a Debian Linux VM, Whonix a Windows Microsoft. Jedním z problémů, kterým uživatelé při používání Qubes čelí, je najít správnou hardwarovou podporu pro operační systém. Vzhledem k tomu, že virtualizace zabírá mnoho prostředků, budete potřebovat procesory, které podporují virtualizaci (Intel VT-x nebo AMD-v), značné místo na pevném disku a dostatek paměti RAM, aby bylo možné plně využívat Qubes OS.

Chraňte svůj BIOS heslem

Zatímco většina operačních systémů může zabránit neoprávněným uživatelům v přihlášení do nich, mohou’t zabránit jim v zavedení jiných operačních systémů, formátování pevných disků nebo používání živého CD pro prohlížení vašich osobních údajů.

Na tvém počítači’s BIOS, můžete nastavit heslo, aby se zabránilo takovým výsledkům, ke kterým nedojde bez vašeho svolení. Chcete-li nastavit heslo systému BIOS v počítači, musíte provést následující kroky:

  • Spusťte počítač a během procesu spouštění stiskněte příslušnou klávesu. Na většině počítačů je to F2, jinak si můžete počítač prohlédnout’s dokumentaci nebo provést rychlé vyhledávání na Google “KLÍČ BIOSU” vašeho počítačového modelu.
  • Jakmile jste na obrazovce nastavení systému BIOS, vyhledejte možnost hesla, která se obvykle nachází v části zabezpečení.
  • Zde nakonfigurujte nastavení hesla podle svých preferencí a zadejte své heslo.
  • Můžete nastavit různá hesla pro různé účely, např. jeden pro spuštění počítače a druhý pro přístup k nastavení systému BIOS.

POZOR: Varovným slovem však, jakmile nastavíte heslo v systému BIOS, může být obtížné jej resetovat, zejména na notebooku. Informace o tom, jak nastavit reset hesla systému BIOS, najdete zde.

Na počítačích se systémem Windows 8 a Mac

V počítači se systémem Windows 8 a Mac se místo BIOS používá firmware UEFI. Můžete přejít k možnosti spuštění systému Windows 8, kde najdete nastavení firmwaru UEFI, kde můžete nastavit heslo. Chcete-li získat přístup k nastavení v systému Windows 8, přejeďte prstem z pravého okraje obrazovky nebo stiskněte klávesu Windows + C. Poté klikněte na tlačítko napájení a v možnostech klikněte na restart a přidržte klávesu Shift..

V systému Mac můžete restartovat systém a podržet Command + R pro vstup do režimu obnovy. Jakmile tam, jděte na ‘Utility’ -> ‘Firmwarové heslo’ a nastavit své heslo.

Upozorňujeme, že heslo firmwaru BIOS nebo UEFI bude chránit váš počítač před přístupem na pevné disky prostřednictvím rozhraní. Stále existuje riziko, že osoba použije svůj fyzický přístup k počítači a změní heslo nebo odstraní či vloží pevný disk. Doporučujeme proto také šifrovat pevný disk, abyste zajistili maximální ochranu.

Servery DNS

Server DNS (Domain Name System) je vyžadován pro propojení vás na správné místo nebo web na internetu. Většina lidí používá server DNS poskytovaný jejich poskytovatelem internetových služeb nebo bezplatný veřejný server DNS, například Google DNS. Tím však ohrozíte vaše soukromí, protože váš poskytovatel služeb DNS může sledovat a sledovat vaši online aktivitu. Uložené informace pak mohou být použity pro cílenou reklamu.

I s připojením VPN může dojít k únikům DNS. Pro zajištění maximální ochrany soukromí doporučujeme přepnout na servery OpenDNS a používat šifrovací nástroje DNS vedle VPN. DNSCrypt je jeden takový nástroj, dostupný na platformách Windows, Ma a Linux. DNSCrypt je software s otevřeným zdrojovým kódem, který lze přímo stáhnout z Open DNS’s Web.

Alternativně můžete hledat klienty VPN s vestavěnou ochranou proti úniku DNS a nastavit jednoho. Mezi oblíbené VPN s touto funkcí patří PureVPN a soukromý přístup k internetu (PIA).

Zkontrolujte nastavení přehrávače Flash Player

Chcete-li chránit své soukromí online, musíte ovládat oprávnění a přístup k osobním údajům, které poskytujete webům, které navštěvujete. Můžete to provést v nastavení přehrávače Flash Player. Nejpoužívanějším Flash přehrávačem je Adobe Flash Player.

Chcete-li nakonfigurovat nastavení přehrávače Flash Player, přejděte na oficiální webovou stránku, kde najdete Adobe Flash Player Manager. Správce obsahuje sedm karet, z nichž šest ovládá jiný aspekt vašeho soukromí a zabezpečení. Každá z nich je uvedena níže s doporučením o nejlepším nastavení.

Globální nastavení ochrany osobních údajů

Tím se řídí oprávnění webů používat fotoaparát nebo mikrofon.

globální nastavení soukromí

Doporučení: Vybrat “Vždy se ptej” protože můžete požadovat, aby některé weby používaly vaše periferní zařízení pro úkoly, jako jsou videohovory nebo hlasové příkazy.

Globální nastavení úložiště

To určuje, kolik místa bude přiděleno souborům cookie a jinému obsahu Flash v počítači z nenavštívených webů. Ukládání obsahu od třetích stran může být riskantní, pokud jde o soukromí online, protože to může umožnit webům sledovat vaše informace nebo sledovat vaši aktivitu.

panel nastavení globálního úložiště

Doporučení: Nakonfigurujte nastavení podle obrázku. Odmítnutí ukládání cookies může narušit funkčnost některých webových stránek, ale toto je vzácné. Nejlepší radou je experimentovat s nastavením a přecházet z nejobsáhlejších možností na mírně menší, pokud narazíte na poškozené webové stránky.

Globální nastavení zabezpečení

To určuje, zda obsah Flash pomocí starších bezpečnostních pravidel (Obsah vytvořený před Flash 8) může interagovat s internetem nebo ne.

panel globálních nastavení zabezpečení

Doporučení: Nejlepší volbou je vybrat “Vždy se ptej”. Tímto způsobem nebudete muset dělat kompromisy mezi zabezpečením a funkčností. V případě webů, kterým můžete důvěřovat a jsou bezpečné, můžete je uvést jako výjimky v části dole.

Nastavení ochrany osobních údajů na webu

Tím se řídí přístupová oprávnění navštívených webů. Zde můžete nakonfigurovat tato oprávnění pro každý jednotlivý web, což vám umožní omezit přístup z méně důvěryhodných webů.

panel nastavení soukromí webových stránek

Doporučení: Upřednostňuji to na tobě. Nejlepší je vybrat ”Vždy se ptej” u většiny webů pouze výběr druhých možností pro weby, kterým důvěřujete a pravidelně navštěvujete.

Nastavení úložiště webových stránek

To vám umožní mikro-spravovat množství obsahu Flash, jako jsou soubory cookie, které mohou být uloženy na vašem počítači jednotlivými navštívenými webovými stránkami.

panel nastavení úložiště webových stránek

Doporučení: Tento panel slouží k nastavení limitu na 100 KB pouze pro důvěryhodné weby, které nemohou správně fungovat bez uložení obsahu Flash.

Jak generovat silná hesla

Zamysleli jsme se nad používáním silných hesel v naší příručce k ochraně osobních údajů a zde je několik tipů, které můžete použít k vytváření silných hesel. Hesla zajišťují, že přístup k jejich účtům má pouze oprávněná osoba. Uživatelé by se měli ujistit, že mají silná hesla, která hackeři, kteří se pokoušejí proniknout na svůj účet, snadno nepraskají. Silné heslo by mělo mít:

  • Minimálně 12 znaků: čím delší je heslo, tím těžší je crack pomocí útoku hrubou silou.
  • Měl by obsahovat čísla, symboly, velká písmena a malá písmena: použití kombinace různých typů znaků znesnadní útoky hrubou silou.
  • Nemělo by být slovo ve slovníku nebo jejich kombinace: nepoužívejte snadno uhodnutelná běžná slova nalezená ve slovníku, např. Blue Dinosaur jako heslo není bezpečné.
  • Nesmí záviset na zřejmých substitucích: G. použitím “Blue Dino $ aur” místo toho není’Nebude to nijak bezpečnější.
  • Jako heslo použijte frázi: jako hesla můžete použít fráze nebo krátké věty. Jedná se o účinný způsob, jak zajistit silné heslo, protože fráze je obtížnější rozluštit.
  • Přidat náhodné mezery: můžete také přidat náhodné mezery mezi vaše hesla (pokud je to povoleno). To minimalizuje šance na prasknutí vašeho hesla a pomáhá zajistit jeho sílu.
  • Nepoužívejte stejné heslo pro více účtů: Tím zajistíte, že se jeden z vašich účtů dostane’Pokud jsou hackeři ohroženi, nebudou se moci přihlásit ke svým dalším účtům pomocí stejného hesla.

Správce hesel

Problém při vytváření silných hesel spočívá v tom, že je obtížné si je zapamatovat. Tento problém vyřešíte pomocí správce hesel, který vám umožní ukládat a organizovat silná hesla. S pomocí správce hesel stačí ‘hlavní heslo’ což vám umožní přístup k celé databázi hesel. Zde je několik správců hesel, které můžete použít:

  • Dashlane: Výkonný správce hesel s elegantním rozhraním. Dashlane nabízí bezplatné i placené služby a můžete automaticky změnit heslo různých webových stránek. Vytváří silná hesla a další funkce zahrnují předběžné vyplňování formuláře a zachycení potvrzení pro online nakupování.
  • LastPass 4.0: je další skvělý správce hesel a je k dispozici zdarma. Můžete také vybrat prémiovou verzi. Mezi jeho funkce patří například možnost synchronizace hesel na různých zařízeních, automatické a rozšířené sdílení hesel, auditování hesel s výzvou zabezpečení.
  • Sada pro správu hesel LogMeOnce: Zdarma správce hesel nabízející celou řadu skvělých funkcí. Mezi ně patří sledování odcizených zařízení, automatická změna hesla a bezpečné sdílení.
  • KeePass: Zde je bezplatný správce hesel pro Windows, který můžete použít. Jedná se o software s otevřeným zdrojovým kódem a chrání vaše hesla pomocí 256bitového šifrovacího algoritmu AES nebo Twofish. Můžete dokonce přenášet KeePass na USB flash disk a spouštět jej na jiném systému Windows bez nutnosti instalace.   
  • KeePassX: KeePassX je neoficiální verze KeePass, ale nabízí mnohem více funkcí. Nejprve můžete KeePassX používat na různých platformách (Windows, Mac, Linux atd.). Má také generátor hesel a také používá 256bitový šifrovací algoritmus AES nebo Twofish.

Závěr

Nyní, když jsme skončili, doufáme, že náš průvodce vám pomůže zabezpečit vaše soukromí a bezpečnost před mnoha hrozbami na různých platformách. Soukromí je jedna věc, kterou by nikdo neměl brát jako samozřejmost nebo kompromis.

Ochrana vašeho soukromí a zabezpečení online může vypadat jako skličující úkol, ale není to nemožné. Snažili jsme se v našich silách, abychom co nejjednodušší rozložení věcí a pomohli vám nastavit obranu pro ochranu vašeho soukromí.

Použitím různých nástrojů, dodržováním základních bezpečnostních pokynů a věnováním pozornosti nejmenším detailům o ochraně osobních údajů můžete snadno minimalizovat jakékoli šance na útoky proti počítačovým zločincům, vládnímu dohledu a různým dalším hrozbám v oblasti soukromí a online bezpečnosti..

Nakonec nám poskytněte zpětnou vazbu a návrhy na zlepšení níže uvedených komentářů. Pokud máte jakýkoli dotaz týkající se vašeho soukromí a zabezpečení online, dejte nám vědět, rádi vám pomůžeme!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me