Крайното ръководство за поверителност

Крайното ръководство за поверителност в интернет


Contents

Крайното ръководство за поверителност 2019

Когато става въпрос за сърфиране в интернет, сърфиране в онлайн магазин, актуализиране на статус или споделяне на нещо в социалните медии и извършване на финансови транзакции онлайн, всички ние имаме едно основно човешко право и това е поверителност в интернет.

Малките частици информация, които мащабират из интернет, са като парчета към пъзел, който може да разкрие богатство от информация за всеки, когато се събере. Тази лична информация може да бъде много вредна, ако се комбинира и използва за конкретни цели.

Благодарение на разкритията, разкрити от Едуард Сноудън за NSA’и правителството’При наблюдение на гражданите това право на неприкосновеност на личния живот се нарушава. За да се влошат нещата, има много страни по света, които извършват нежелано наблюдение на своите граждани и наблюдават всичките им дейности по интернет / телефон.

Много от тези държави са въвели правни разпоредби и законодателство, които изискват телекомуникационните компании и доставчиците на интернет услуги да записват своите потребители’ метаданни. Това означава, че всеки път, когато посещавате уебсайт; направете покупка онлайн; изпращам / получавам имейл; осъществите телефонно обаждане (през VoIP); или да изпратите текстово съобщение; всички тези дейности се записват и използват от правителството за целите на надзора.

Тук трябва да разберете многобройните заплахи, които присъстват в мрежата; как могат да повлияят на поверителността ви; инструментите и софтуера, които са достъпни за защита срещу всяка от тези заплахи; и как можете да ги използвате, за да защитите поверителността си и да станете анонимни.

заплахи за поверителност през 2018 г.

работен плот & Заплахи за лаптоп

Потребителите на Mac и Windows трябва да се притесняват от определени заплахи на работния плот, които произхождат от интернет и могат да нарушат поверителността ви. Ето някои от най-често срещаните заплахи, които можете да очаквате да срещнете като потребител на Mac / Windows:

  • Мрежи за: те са колекция от софтуер ‘ботове’, дистанционно контролиран от техния създател и създаден да зарази компютъра ви със злонамерени образувания (вирус, зловреден софтуер и т.н.).
  • Сух: това е процесът, чрез който киберпрестъпниците проникват във вашата система и получават неоторизиран достъп до личните ви данни.
  • злонамерен софтуер: това е зловреден софтуер, който прониква във вашата система и уврежда вашия компютър. Зловредният софтуер може също да съдържа вируси, троянски програми, рекламен софтуер и т.н..
  • Фишинг: Фишингът е процес, чрез който киберпрестъпниците се опитват да извлекат лична и финансова информация за потребителите. Те използват фалшиви имейли, уебсайтове, текстови съобщения и други методи, за да получат лична и експлоатационна информация за вас.
  • Pharming: когато сте пренасочени към незаконни и злонамерени уебсайтове, този процес е известен като pharming. Кибер-гоните използват този процес за извършване на измама и получаване на лична информация за потребителите.
  • Спам: това е масовото разпространение на реклами, имейли, съобщения, реклами, порнографски материали и друго нежелано съдържание на неподозиращи потребители. Спамерите обикновено получават имейл адреси на насочени потребители от блогове, уебсайтове и профили в социалните медии.
  • спуфинг: тази техника се използва от киберпрестъпниците, обикновено в комбинация с фишинг, за да откраднат вашата лична информация. Тези престъпници използват уебсайтове или имейл адреси, за да получат такава информация от вас и се опитват да я направят възможно най-легитимна.
  • Spyware & Adware: това са софтуер, който прониква във вашата система и събира лична информация за вас. Такъв софтуер е свързан главно с безплатно изтегляне на съдържание по интернет. Много от този софтуер може да съдържа и вируси.
  • Вируси: това са най-честите източници на атака на вашия компютър. Вирусите са злонамерени програми, които заразяват вашия компютър и всички други системи, с които влизате в контакт.
  • Троянски коне: това са изпълними файлове, които са скрити или вградени в законния софтуер. Тяхната основна цел е също да проникнат във вашата система, да изтриете вашите файлове или да регистрирате натисканията на клавишите.
  • Worms: това са широко използвани програми, които се разпространяват по интернет. Тези програми се съхраняват на вашия твърд диск и причиняват нежелани прекъсвания, когато използвате интернет, като изключвате части от интернет.
  • DNS & IP течове: тези заплахи възникват, когато използвате софтуер за анонимност и вашият сигурен трафик изтича извън мрежата за анонимност. Всяко образувание, което наблюдава вашия трафик, може да регистрира вашите дейности чрез течове на DNS или IP.

Заплахи на уеб браузъра

Съществуват многобройни заплахи, които се разпространяват от вашия уеб браузър и увреждат вашата поверителност и сигурност онлайн. Важно е да се отбележи, че много популярни уеб браузъри като Google Chrome, Mozilla Firefox, Internet Explorer (сега Microsoft Edge), Safari и Opera имат различни уязвимости в сигурността.

* За сега в нашето ръководство ще се съсредоточим върху Google Chrome, Mozilla Firefox и Internet Explorer и ще добавим подробности за други браузъри съвсем скоро.

Google Chrome

Забелязали ли сте някога, че вашият Google Chrome изисква да влезете с идентификатора си в Gmail? Това е така, защото Google Chrome запазва файл на вашия компютър, където съхранява всички ваши имейл адреси, имена, пароли, номера на акаунти, телефонни номера, социални номера, данни за кредитна карта, пощенски адрес и друга информация за автоматично попълване.

Според Insider Finder, данните, които Google Chrome запазва, оставят вашата лична информация податлива на кражба на данни. Това е така, защото Google прави копия на тези данни и ги съхранява в историческия кеш на доставчика, уеб данни и други бази данни SQLite.

Тези съхранени файлове са незащитени и ако някой има неограничен достъп до вашата система или наруши тези бази данни, той може лесно да извлече вашата лична информация. Ако използвате Google Chrome на компютър с Windows, можете да намерите тези файлове тук:

“% localappdata% \ Google \ Chrome \ Потребителски данни \ По подразбиране \”

Mozilla Firefox

Когато става въпрос за избор на уеб браузър, Mozilla Firefox е един от най-лесните браузъри, които се използват. С казаното, то’s не е най-удобният браузър в бранша. В сравнение с Google Chrome или Internet Explorer, Firefox може да бъде труден за управление.

В допълнение към това, в Mozilla Firefox има някои уязвими места за сигурност, които ще оставят вашата поверителност нарушена. Някои от тези заплахи за сигурността се отнасят до неочаквани сривове, опасности за безопасността на паметта и заплахи за сигурността на данните.

Известно е, че Mozilla Firefox се срива, когато на заден план работят множество приставки. Той осигурява лоши мерки за безопасност на данните и ниски нива на криптиране. Това оставя вашата лична информация и историята на сърфиране, изложени на многобройни кибер заплахи.

Internet Explorer

Възможно е Internet Explorer да е загубил чара си и да се върне обратно към квадратен по отношение на опциите на уеб браузъра, но е важно да се подчертаят неговите уязвими места. Това е така, защото някои услуги все още изискват да използвате IE за достъп до техните онлайн функции.

Някои от заплахите за сигурността включват атаки на злонамерен софтуер за заобикаляне на функциите за защита на IE, DDoS атаки, използване на слабата конфигурация на Windows и Internet Explorer, атаки с код (JavaScript) и излагане на поверителни данни чрез злонамерени уебсайтове. Всички тези заплахи ще оставят вашите лични и поверителни данни в IE, изложени на нежелани заплахи.

Друг важен фактор, който трябва да вземете предвид, е, че от 12 януари 2016 г. Microsoft вече не поддържа всички предишни версии на Internet Explorer, с изключение на най-новия Internet Explorer 11. Той дори ви насърчава да надстроите до най-новия Windows 10 и да използвате новия му браузър наречен Edge, което ясно показва, че IE вече не е защитен браузър. Също така, в дългосрочен план вие спечелихте’не получавате надстройки за сигурност и корекции на грешки за IE, което излага на риск от различни кибер заплахи.

Заплахи за мобилно сърфиране

С нарастващата употреба на смартфони и таблети, рисковете за сигурността на интернет и поверителността значително се увеличиха. Това се дължи на несигурната интернет връзка (Wi-Fi горещи точки), към която се свързват тези устройства. Има много киберпрестъпници, дебнещи по тези несигурни интернет връзки, чакащи да се нахвърлят върху личната ви информация и да се възползват от вашите данни.

Тази заплаха се увеличава поради разнообразния характер на тези ръчни устройства и способността им да синхронизират всички ваши акаунти, профили в социалните медии, снимки и други данни на едно място. Според лабораторията на Kaspersky най-насочената мобилна операционна система е Android. През 2012 г. повече от 35 000 злонамерени програми за Android бяха използвани за атака на потребители.

Зловредните програми бяха включени в приложения, Google Play Store, магазин за приложения на Amazon и някои магазини за приложения на трети страни. Касперски класифицира тези Android заплахи в три категории:

  • Рекламни модули
  • SMS троянски вируси
  • Експлоатации (за да получите достъп до вашата лична информация, съхранявана на устройството)

Това показва, че мобилното сърфиране е дори по-рисковано от обичайното уеб сърфиране. Подобно на уеб браузърите, мобилните браузъри са по-слаби, когато става въпрос за защита на вашата поверителност онлайн. Мерките за сигурност и протоколите, използвани в уеб браузърите, не са достатъчно силни, за да защитят личната ви информация.

Онлайн банкиране & Заплахи за заплащане

Увеличаването на използването на електронна търговия, методи за онлайн разплащане, онлайн банкиране и мобилно банкиране постави финансовата ви информация под висок риск. С киберпрестъпниците, които искат да използват лична информация за вас, данните за банковата ви сметка и финансовите транзакции са сред основните цели.

Symantec подчерта, че има два източника, чрез които се случват атаки срещу вашето онлайн банкиране и платежни транзакции. Те включват локални атаки и отдалечени атаки. При локални атаки злонамерените кибер-гони директно атакуват вашия локален компютър. При отдалечени атаки потребителите се пренасочват към отдалечени уебсайтове, където се използва тяхната финансова информация.

Тези заплахи за онлайн банкиране и заплащане се увеличават, ако използвате мобилно банкиране. Различни банки са открили множество уязвими места в сигурността в своите приложения за мобилно банкиране. През 2009 г. CitiGroup установи, че приложението им за мобилно банкиране съхранява чувствителни потребителски данни на смарт телефони в скрити файлове. Така че, ако използвате някое от тези приложения или извършвате онлайн транзакции на вашия компютър, пазете се от всички тези заплахи.

Правителствени проучвания

Ако кибер престъпници и злонамерен софтуер’s не са достатъчни, има много правителствени организации, които са подложени на ада, след като ви шпионират. Първите признаци на държавен надзор бяха разкрити от Едуард Сноудън с програмата PRISM през 2007 г. Тази програма предостави на НСО свободата да събира потребители’s информация за интернет комуникация за големите интернет компании в САЩ.

Какво’е известен като ‘метаданни’, тези правителствени разузнавателни агенции могат да видят всички ваши интернет дейности, да докоснете телефонните си линии, да запишат всички ваши комуникации, имейли, текстови съобщения, VoIP разговори и да филтрират чужд трафик, който преминава през техните граници.

НСА & Други сътрудници на шпионина

NSA може да се разглежда като върха на всички шпионски агенции, но други разузнавателни агенции по света са си сътрудничили с NSA и споделят потребители’s метаданни помежду си. Превъзходен пример за такова сътрудничество са нациите от пет очи (САЩ, Великобритания, Канада, Австралия и Нова Зеландия). Първоначално основан през Втората световна война, Петте очи не се използват за Война срещу терора.

Правни правила & Регламенти

Когато става въпрос за узаконяване на правителствения надзор, има множество закони и законодателства, приети от правителството. Актът за патриоти на САЩ, Законът за изменение на FISA (FAA) и CISA са някои от примерите, приети в Съединените щати.

По подобен начин и други държави прилагат закони, които освобождават разузнавателните агенции от преследване за нарушаване на личната неприкосновеност на техните граждани. Във Великобритания законопроектът за тежките престъпления позволява такъв имунитет на разузнавателните агенции като GCHQ, полицията и други агенции за наблюдение.

Закони за запазване на данни

Тогава има закони, които изискват телекомуникационните компании, интернет доставчиците и технологичните компании да записват метаданни на своите потребители законно. Такива закони са приложени законно в различни страни. Някои от тях включват Австралия, страни от Европейския съюз (Великобритания, Италия, Германия, Чехия и др.) И различни други региони.

Докато тези нации имат закони, които изискват съхраняване на лична информация на потребителите, друга нация’разузнавателните агенции продължават да записват чувствителни данни на потребителите без никакви съдебни производства (като NSA в САЩ).

Заплахи от социални медии

Увеличаващото се използване на социалните медии, физическите граници стават несъществуващи, когато става въпрос за връзка с други хора. Споделянето на снимки, видеоклипове, най-новите тенденции, публикуването на актуализации и дори закупуването на неща онлайн направи използването на социалните медии, които са много по-важни в живота ни.

Имайки предвид това, социалните медии отвориха търговски обект за многобройни кибер заплахи, които могат да навредят на Вашата онлайн поверителност. Всички сме били помолени от някой непознат да ги добави във Facebook или да ги следваме в Twitter и Instagram; тези социални медии за лична употреба за всички видове гнусни престъпления. Ето някои от заплахите в социалните медии, които могат сериозно да затруднят вашата поверителност и сигурност:

Кражби на самоличност

Киберпрестъпниците използват вашата лична информация (име, дата на раждане, снимки, фамилия и т.н.) и използват тази информация в тяхна полза. От създаването на фалшиви профили до достъпа до незаконно съдържание, крадците на самоличност могат също да се опитат да използват вашите финансови транзакции, които са изоставени в уебсайтовете на социалните медии.

Спамене

Има множество рекламни компании, които използват уебсайтове за социални медии като Facebook и Twitter като платформа за реклама на своите продукти и услуги. В средата на тези рекламни компании са спамери. Те популяризират злонамерени уебсайтове на потребителите в социалните медии и изпращат реклами в насипно състояние, като се появяват потребители’s новини. Например през ноември 2011 г. потребителите на Facebook станаха жертва на кампания, която показваше порнографски спам по стените на Facebook.

Сексуални тормози

През годините има многобройни случаи на жертви, убивани, изнасилвани и насилвани от сексуални хищници чрез социалните медии. Те ловят жертви, като използват личните им данни, получени от профилите в социалните медии. Тези сексуални хищници също използват социалните медии за тормоз и извършване на нежелан аванс на случайни хора.

Главно тийнейджърите са най-големите жертви на сексуални престъпления чрез социалните медии. Един от най-популярните случаи, свързани със сексуално престъпление чрез социалните медии, беше на Питър Чапман, осъден убиец, който използва фалшивия си профил във Facebook, за да плячка на млади жени.

Надзор от страна на правителството

Социалните медии осигуряват отворен достъп до цялата ви лична информация и дейности по интернет. Facebook, Twitter, LinkedIn, Instagram и други уебсайтове за социални медии са основна цел за държавното наблюдение. Тези агенции имат достъп до такава частна информация или използват юридически действия за получаване на такива данни от тези социални медийни услуги.

Социално инженерство

Социалният инженеринг се отнася до психологическото манипулиране на хората и подвеждането им за разкриване на частна и поверителна информация. Заплахите в социалните медии, които споменахме по-горе, като кражба на идентичност и спам, могат да бъдат използвани в много по-широк смисъл и да бъдат част от по-сложна измама.

Нападател, извършващ социален инженеринг, може да използва профилите ви в социалните медии, за да събере информация за вашия дом (адрес), вашите данни за контакт, вашите приятели, вашата дата и място на раждане, вашите банкови данни и друга финансова информация, вашите интереси и различни други поверителни данни. След това тази информация може да бъде използвана от нападателя за извършване на всички видове киберпрестъпления.

Организациите обикновено са основна цел на атаките на социалния инженеринг, тъй като нападателите гледат да извлекат поверителни бизнес данни и да ги използват в своя полза. Някои от често срещаните методи, използвани за такива атаки, включват стръв, фишинг, претекст (създадени сценарии), quid pro quo (обещание в замяна на информация) и опашка.

електронна поща & Заплахи за текстови съобщения

В света, изпълнен с онлайн измами и различни киберпрестъпници, вие сте уязвими към подобни заплахи от имейли и текстови съобщения. Има много заплахи, които могат да попречат на поверителността ви чрез имейли и текстови съобщения:

  • ботнет
  • Хакерите
  • Malwares
  • Вируси
  • Spyware
  • Phishes
  • измами
  • Кражба на самоличност
  • Троянски коне
  • Adware

Те ще прикачат връзки в имейлите и ще го направят да изглежда възможно най-легитимно, като принуждават потребителите да ги отварят и да се заразят. По този начин вашата поверителност се нарушава и кибер гоните получават достъп до всички ваши чувствителни данни. Някои киберпрестъпници могат да проникнат в имейл акаунта ви, като разбият паролата ви и получат достъп до всички ваши поверителни данни.

Освен шпионски софтуер, вируси, фишинг измами и други заплахи, към които сте предразположени от имейли, дон’не забравяйте текстови услуги. Уеб текстови услуги, като WhatsApp, предоставят още един път на кибер гоните, за да се възползват от контрола върху вашата лична информация.

Някои от тези заплахи произхождат от уеб злонамерен софтуер, изпратен чрез текстови съобщения на различни езици, съобщения за срив, предназначени да спрат някого’s уеб текстови услуги и използването на шпиониращ софтуер за наблюдение на промените в състоянието, снимки, съобщения, обаждания и сърфиране.

Заплахи за глас през интернет (VoIP)

Ако смятате, че имейлите и услугите за текстови съобщения са опасни, VoIP услугите могат също да доведат до потенциални нарушения на поверителността. С нарастващата употреба на VoIP услуги като Skype, Vonage, Ring Central Office и Ooma Telo, броят на заплахите за поверителност значително се увеличи.

Киберпрестъпниците гледат да подслушват вашите разговори по VoIP услуги, да отвлекат вашата регистрация, да нарушат разговорите ви, да извършват обаждания за измами и абонаменти, да използват нашите данни за контакт и да използват данните на вашата кредитна карта.

По същия начин атаките за отказ на услуга (DoS) също се използват, за да направят вашите VoIP услуги бавни или почти неизползваеми. Всички тези заплахи могат сериозно да навредят на поверителността ви и да оставят всички ваши чувствителни данни в грешни ръце.

Заплахи за съхранение в облака

Сега, ако сте някой, който съхранява данните си в Google Drive, OneDrive, Shutterfly и други устройства за съхранение в облак, трябва да се пазите от атаки за поверителност в такива услуги. Спомнете си хакването на iCloud и изтеклите изображения на различни знаменитости през 2014 г..

Ако хакерите могат да нахлуят в Apple’s iCloud, те могат да проникнат и в други услуги за съхранение в облак. Според доклад на Gartner 36% от американските потребители ще съхраняват съдържанието си в облака. Тази статистика призовава за нарастване на многобройни атаки за поверителност в близкото бъдеще и показва, че могат да нанесат смъртоносни щети.

Друга заплаха за поверителността, която трябва да имате предвид, когато използвате облачно хранилище, е, че те могат да бъдат иззети от правоприлагащите органи. Правителствата могат да получат правни гаранции или правни известия за извличане на данни на потребители от тези компании за съхранение в облак.

инструменти за поверителност през 2018 г.

За да се предпазите от многобройните заплахи за поверителност, които възникват от различни източници, се нуждаете от определени инструменти за защита срещу тях. Тук сме изброили всички възможни софтуер, разширения на браузъра и други инструменти, които можете да използвате, за да защитите поверителността си срещу всички заплахи.

Виртуална частна мрежа (VPN)

Виртуална частна мрежа или VPN е софтуер / приложение, което създава защитен тунел между вас и отдалечен сървър. Това е най-добрият инструмент за анонимност по интернет и скриване на истинската ви идентичност. Ако сте загрижени за запазването на анонимността си по интернет, помислете за инвестиране в първокласна VPN услуга.

VPN има няколко сървъра, разположени в различни страни по света. Когато се свържете с тези сървъри, се създават сигурни тунели. Докато правите това, вашият първоначален IP адрес е маскиран и заменен с IP адреса на сървъра, към който също сте свързани. Това е най-добрата защита срещу държавното наблюдение, тъй като шпионските агенции не могат да видят истинското ви местоположение.

Ако сте загрижени за това, че вашите интернет дейности ще бъдат проследявани от вашия интернет доставчик или някой друг, евтин VPN ви позволява да защитите данните си от такива лица. Когато създавате тези сигурни тунели, целият ви интернет трафик се криптира и скрива от протоколи в процеса; като не позволявате на вашия интернет доставчик, правителство или друга трета страна да подслушва това, което правите по интернет.

Ето някои фактори, които трябва да търсите в VPN, който ще защити вашата поверителност:

  • Политика за нулев дневник (не поддържа дневници за дейности)
  • Осигурява най-малко AES 256 битови нива на криптиране
  • Предлага OpenVPN протокол
  • Предлага споделен IP’с
  • Разпространен ли е сървърът по целия свят
  • Налични са анонимни опции за плащане
  • VPN услугата е базирана в удобно за интернет местоположение

Tor (Рутен лук)

Tor е безплатен за използване софтуер, който е предназначен да криптира вашия интернет трафик и да ви поддържа анонимни по интернет. Първоначално известен като The Onion Router, Tor стана негова съкращение и сега е известен с това име в целия свят.

Tor ви позволява да се свържете с поредица от произволно избрани възли в своята мрежа от сървъри (управлявани доброволно) и криптира целия си интернет трафик всеки път, когато преминава през възел. Въпреки че всеки възел знае кой е свързан с него и към кого се свързва, никой не знае цялата верига (маршрут).

Тъй като Tor е безплатен, той предоставя незабавно решение за запазване на поверителността ви срещу онлайн наблюдение и да стане анонимен. Един от основните недостатъци на Tor обаче е в крайната му връзка във веригата (изходен възел). Тъй като възлите се управляват от доброволци, тези, които изпълняват изходните възли, подлежат на контрол, ако нещо незаконно преминава през техния възел (като пиратско съдържание).

Това води до проблема с намирането на публични възли за излизане на Tor, тъй като те са достъпни в ограничено количество. Също така правителства на различни нации, като Китай’s, използва тези изходни възли за наблюдение на потребителите и ги блокира. По подобен начин Tor не трябва да се използва за споделяне на P2P файлове или използване на торенти. Така че, ако цените поверителността си и имате търпение при намирането на изходни възли, то Tor е най-добрият ви инструмент за запазване на вашата поверителност.

Безплатен софтуер с отворен код (FOSS)

Използването на безплатен софтуер с отворен код (FOSS) идва на фона на нарастващото влияние на NSA върху технологичните компании и ги принуждава да създават заден план за своя софтуер и програми. FOSS позволява на всеки да види защитените кодове и да ги изследва; позволява на програмистите да създават софтуер с отворен код, който е труден за подправяне.

Безплатният софтуер с отворен код минимизира риска от правителствените разузнавателни агенции да се намесят в софтуера и да отслаби защитната му защита. През годините се съобщава, че NSA се борят със софтуера за онлайн сигурност и пречат на сигурността им, за да получат достъп до програмата.

Точно това е причината да избягвате софтуера, направен в САЩ или Великобритания, тъй като разработчиците могат лесно да бъдат повлияни от NSA и подобни. Препоръчва се да използвате FOSS по-често и ако го комбинирате с операционни системи с отворен код, като Linux, можете да осигурите поверителността си и да сведете до минимум всеки риск от държавни агенции от подправяне на програмите.

Инструменти за осигуряване на вашите онлайн плащания

Сега, ако сте някой, който пазарува често онлайн, тогава трябва да знаете, че по-голямата част от кибератаките са направени в опит да получат достъп до финансовата ви информация. Според доклад на McAfee, общата финансова загуба за световната икономика през 2014 г. се изчислява на 575 милиарда долара.

Въз основа на тази статистика трябва да осигурите онлайн поверителността си, особено при извършване на онлайн плащания и транзакции. Ето някои инструменти, които можете да използвате за осигуряване на вашите онлайн плащания.

  • Използвайте анонимни методи за плащане (като BitCoin)
  • Използвайте предплатени кредитни карти
  • Използвайте криптовалути
  • Купувайте с пари в брой за местни покупки

Bitcoin

BitCoin е революционна платежна система, която ви позволява да извършвате анонимни плащания. Разработен през 2008 г. и пуснат като софтуер с отворен код през 2009 г. от Сатоши Накамото, това прави BitCoin толкова сигурен, че не изисква посредник или контролираща организация (като централна банка), за да работи.

BitCoin е може би една от най-популярните криптовалути, която се използва днес. Много уебсайтове за електронна търговия, VPN доставчици и други услуги приемат плащане чрез BitCoin. Основният механизъм зад BitCoin е подобен на peer to peer технологии като BitTorrent.

За да осигурите пълна анонимност, докато плащате с BitCoin, изпълнете следните стъпки:

  • Създайте псевдо акаунт за еднократна употреба (имейл адрес, име и т.н.), който не разкрива истинската ви самоличност.
  • Винаги използвайте нов BitCoin адрес (портфейл), когато правите покупка. Това ще гарантира, че финансовите транзакции не могат да ви бъдат проследени.
  • Когато попълвате данни за BitCoin, никога не разкривайте истинското си име, телефонен номер, адрес и друга лична информация.
  • Ако купувате BitCoin от автоматизирани борси (като CoinBase), може да се наложи да разкриете истинска световна идентичност. Въпреки това, с миксерски услуги (като споделена монета) можете да осигурите пълна анонимност, като изпиете вашите покупки от BitCoin. Въпреки че този метод не е безплатен, но миксерските услуги анонимизират вашия BitCoin, като го разменят с други потребители; което затруднява проследяването ви до вас.

Предплатени кредитни карти

Друг метод за осигуряване на вашите онлайн плащания е чрез използването на предплатени кредитни карти. Въпреки че този метод може да зависи от местоположението, можете да го използвате за закупуване на карти за подарък без рецепта и след това да използвате псевдо имейл адрес за закупуване на криптовалути като BitCoin. Този метод гарантира пълна анонимност при извършване на покупката, а също така гарантира сигурна онлайн транзакция.

Криптовалути

Днес има над 660 различни криптовалути, които са достъпни за търговия на онлайн пазара. BitCoin несъмнено е най-използваният от всички тях и най-популярен. Въпреки това, освен BitCoin, можете да използвате други криптовалути, за да извършвате своите онлайн плащания. Някои от тях включват Auroracoin, DigitalNote, Dash, Nxt, Emercoin и много други.

Виртуални машини

Можете да засилите вашата онлайн сигурност чрез достъп до интернет или оптимизиране на определени задачи в интернет с помощта на виртуални машини. В света на компютърните технологии виртуалните машини са програми или софтуер, подражаващ на определена компютърна система.

Това се постига чрез емулиране на твърд диск, на който е инсталирана операционна система, докато нормалната ви ОС работи на заден план, ефективно емулирайки компютърна система. Така че накратко, това’е като да стартирате изцяло нова ОС над вашата стандартна ОС. Някои популярни виртуални машини включват харесванията на VMWare Player, VirtualBox, Parallels, QEMU и Windows Virtual PC.

Това прави виртуалните машини отличен инструмент за защита на поверителността ви по интернет. Зловредните заплахи, уловени от виртуални машини, предпазват хост компютъра от заразяване или инфилтриране. Виртуалните машини обаче могат да направят системата ви бавна, тъй като ще е необходима повече мощност за обработка на операционна система върху друга ОС.

DNS & IP тестове за теч

Сега, ако използвате инструменти за поверителност, за да скриете IP адреса си като VPN, все още има шансове вашият IP адрес и DNS да изтекат. За да разберете дали вашият DNS трафик или IP изтече, можете да използвате безплатни инструменти като DNSLeakTest.com, Whatsmyip.org и DNSleak.com.

Ако резултатите от теста показват DNS и IP на вашия софтуер за поверителност (VPN), нямате течове. Ако обаче ви се показват DNS и IP адрес на вашия интернет доставчик, тогава имате теч. Това означава, че всеки, който наблюдава вашия трафик, може да го проследи обратно поради тези течове на DNS и IP.

За да разреши този проблем, DNSLeakTest.com очерта следните стъпки:

  • Преди да се свържете със софтуера за поверителност (VPN), задайте свойствата на статичния IP адрес, ако използвате DHCP.
  • След като сте свързани, премахнете всички настройки на DNS.
  • След като прекъснете връзката, се върнете към оригиналния статичен DNS сървър или DHCP.

Това са някои основни стъпки, които могат да ви помогнат да коригирате течове на DNS. Налични са програми, които могат да инициират тези стъпки автоматично и да коригират течове на DNS. В противен случай можете ръчно да изчистите настройките на DNS и да отстраните проблема с течовете на DNS.

Разширения за уеб браузъри

За да защитите вашата онлайн поверителност, която възниква от уеб браузърите, на ваше разположение са различни разширения и инструменти на браузъра. Тези инструменти варират от разширения за блокиране на бисквитки, разширения за VPN, HTTPS до програми, които ще ви помогнат да защитите историята на сърфирането си..

VPN разширения

Има няколко доставчици на VPN, които предлагат собствено разширение за уеб браузър. Подобно на Hola, Zenmate и TunnelBear, тези доставчици ви позволяват да защитите уеб сърфирането си, като го криптирате и тунелирате през собствените си сървъри с помощта на тези разширения. Повечето от тези разширения са безплатни за използване, но някои от тях имат ограничение за количеството данни, което можете да използвате за даден период от време.

Ghostery

Безплатно разширение за уеб браузър, достъпно в Google Chrome, Mozilla Firefox, Safari и Opera, Ghostery ви позволява да видите всички скрити технологии за проследяване работят във фонов режим. С Ghostery можете да блокирате бисквитки, тагове, маяци, уеб издатели, пиксели и други инструменти за проследяване на мрежата.

AdBlock Plus

Това трябва да има разширение за браузър, тъй като AdBlock Plus блокира всички видове реклами (платени & Безплатно). AdBlock ще спре всяка реклама, която се появява, докато разглеждате различни уебсайтове, блокира реклами в YouTube, Facebook и други канали за социални медии и деактивира бисквитки и скриптове на трети страни. Въпреки че AdBlock може да позволи на някои реклами да преминат, но може да промени предпочитанията си за филтриране, за да спре всички реклами да бъдат разрешени.

Поверителност Badger

Поверителност Badger е друго разширение за браузър, предназначено да спре технологиите за проследяване, които работят на заден план. Той спира да шпионира реклами, бисквитки, технологии за отпечатъци, блокира зловреден софтуер и различни други технологии за проследяване на уеб.

HTTPS Навсякъде

HTTPS Everywhere също е безплатно разширение за уеб браузър и е задължително условие. Съвместим с Firefox, Chrome и Opera, което прави HTTPS Everywhere е, че гарантира, че винаги се свързвате към уебсайт чрез HTTPS връзка. Това защитава поверителността на уеб сърфирането ви, докато уеб трафикът ви преминава през криптирани връзки.

Прекъсване на връзката

Disconnect е отличен малък инструмент, който работи подобно на Ghostery. Това ще ви позволи да блокирате всички технологии за проследяване на уеб, блокира злонамерен софтуер и поддържа вашите търсения в мрежата частни. Премиум версията на Disconnect също предлага VPN услуга, съвместимост на много устройства (3 устройства едновременно) и работи на десктоп и мобилни устройства.

NoScript

Има много скриптове, които се изпълняват във фонов режим на вашите уеб браузъри (главно JavaScript). Тези скриптове могат да изтекат идентифицираща информация за вас. NoScript е мощен инструмент, който може да ви даде контрол над това, кои скриптове се изпълняват във вашия уеб браузър. Въпреки това, NoScript не е за всеки, който не е технологичен. Това изисква технически познания и разбиране на рисковете, свързани със спирането на определени сценарии.

BetterPrivacy

Освен нормални бисквитки, някои уебсайтове изпълняват LSO (Local Shared Objects) за проследяване на вашата активност. LSOs ​​са обикновено известни като ‘Flash бисквитки’. Можете да конфигурирате Flash и да блокирате всички LSOs. Това обаче би означавало разбиване на Flash съдържание - което може да бъде проблематично. Тук е полезно използването на разширението BetterPrivacy, тъй като блокира тези Flash бисквитки и ви позволява да управлявате LSOs.

Сигурни търсачки, които дон’t Проследяване

Сред множеството заплахи за сърфиране в мрежата, последното, за което трябва да се притеснявате, са различни търсачки, съхраняващи цялата ви информация за търсене. Популярните търсачки, Google и Yahoo, съхраняват информация като вашия IP адрес, заявка за термин за търсене, дата и час на търсенето (заявка) и проследяват търсенето обратно на вашия компютър с помощта на идентификатора на бисквитките.

Повечето търсачки също комбинират вашите минали заявки за търсене и публикациите, които вие ‘като’ в социалните медии, за да ви донесат най-добрите резултати от търсенето. Това е какво’е известен като ‘филтър балон’ където търсещите машини ви профилират и довеждат резултати по-близо до вашите интереси; от своя страна понижаване на резултатите, които могат да имат алтернативна гледна точка и мнения.

Тук трябва да използвате търсачки, които не ви проследяват и ви предоставят безпристрастни резултати от търсенето. Следват някои от тези сигурни търсачки:

DuckDuckGo

Една от най-добрите алтернативни търсачки в момента там. С DuckDuckGo вашите заявки за търсене са анонимни и не се проследяват. DuckDuckGo обаче заявява, че трябва да се съобразява със съдебните разпореждания и да споделя потребителски данни, ако бъде поискано. Но тъй като не проследява вашите заявки за търсене, няма’t всичко потенциално опасно, което може да се раздаде.

YaCy

Ако не вярвате на търсещите машини да поддържат вашата поверителност, тогава можете да използвате YaCy, който разчита на peer-to-peer технологията. YaCy не съхранява вашите думи за търсене и не използва идентификатори на бисквитки, вместо да използва глобална партньорска мрежа, тя осигурява най-добрите резултати от индексирани уеб страници.

Начална страница

Това е друга сигурна търсачка, която обещава да не съхранява информация за вашите търсения, да използва идентификатори за бисквитки или да изпраща личната ви информация на трети страни.

Gibiru

Това, което Gibiru прави, е да използва резултатите от търсенето с Google, но запазва вашия IP адрес (идентичност) анонимен чрез разделяне на думата за търсене с помощта на прокси сървъри. Той също така премахва всички записи в рамките на няколко секунди след извършване на търсенето.

Инструменти за шифроване на имейл

Увеличаващата се инфилтрация на правителствата и прилагането на законите за запазване на данни направиха имейлите ни податливи на нарушения на личния живот. Повечето имейл услуги са включили SSL криптиране в своите имейл услуги. SSL обаче не е от полза, ако тези доставчици на имейл (Google) & Microsoft) изпращат вашата информация до правителствени агенции (NSA).

Отговорът за осигуряване на поверителността ви чрез имейли се крие в криптирането на имейлите от край до край. Има различни инструменти, които можете да използвате, за да подсигурите имейлите си. Ето някои от най-добрите и лесни за използване инструменти за криптиране на имейли.

* Забележете, че тези инструменти за криптиране не крият всеки аспект на вашата електронна поща. Имейл адресът на изпращача и получателя, темата и датата & времето на имейла все още се вижда. Единственото криптирано съдържание е тялото на съобщението и неговите прикачени файлове.          

  • GNU Privacy Guard
  • Доста добра поверителност (PGP)
  • Infoencrypt
  • GPGTools
  • GPG4Win
  • HP SecureMail
  • Proofpoint
  • EdgeWave
  • Cryptzone
  • Mailvelope
  • DataMotion
  • Sendinc
  • Enlocked

Инструменти за осигуряване на VoIP разговори

В светлината на различни кибератаки, вие сте уязвими за нарушаване на поверителността чрез VoIP услуги. За да защитите поверителността си от заплахите за VoIP, които изтъкнахме по-рано, трябва да използвате VoIP услуги с криптиране от край до край. Някои от тези инструменти включват:

  • RedPhone: Това е софтуер с отворен код, който се предлага в устройства с Android и е безплатен за използване. RedPhone предлага криптиране от край до край за VoIP услуги, което ви позволява да криптирате всичките си обаждания.
  • сигнал: той е безплатен и с отворен код софтуер, но предназначен за iOS устройства. Сигналът е разработен от същите производители, които направиха RedPhone. Тя ви позволява да криптирате и вашите гласови повиквания и текстови съобщения.
  • Jitsi: можете лесно да замените Skype с Jitsi, тъй като той позволява всички функции като обаждания, видео конференции, прехвърляне на файлове и чат. Jitsi обаче криптира всички ваши разговори и VoIP дейности с ZRTP.
  • Тох: това е още един безплатен за използване софтуер за осигуряване на вашите VoIP разговори. Точно като Skype, Tox ви позволява да провеждате безплатни разговори, да изпращате съобщения, да прехвърляте файлове и хост видеоконференции. Обажданията към Tox обаче са за Tox - to - Tox.
  • Безшумен кръг: това е пълен костюм, в който можете да шифровате всички форми на разговори. В този костюм е функцията, наречена Silent Phone. Това помага да защитите вашите гласови и текстови разговори на устройства с iOS и Android. Преди това тя предоставяше и функцията Silent Eyes (VoIP услуги на Windows), но сега услугата е преустановена..

Инструменти за осигуряване на незабавни съобщения

Инструментите, които споменахме по-горе за осигуряване на вашите VoIP разговори, също осигуряват защита на вашите незабавни съобщения. Освен тези инструменти, има някои специални приложения и програми, предназначени да защитят поверителността ви по време на незабавни съобщения. Някои от тях включват:

  • Pidgin + OTR Plugin: това е отворен код IM клиент, който може да се използва с Google Talk, Yahoo, MSN и много други чат услуги. OTR плъгинът е добавка и позволява криптиране от край до край с секрет напред. Това осигурява всички ваши съобщения и криптира всички ваши разговори.
  • Gliph: един от най-добрите инструменти за защита на вашите съобщения, Gliph ви позволява да промените самоличността си на псевдо име и след това да я върнете отново. Друга характеристика, която отличава Gliph е неговата ‘Реално изтриване’ опция, можете ли да изтриете съобщението си от подателя’s и приемник’s устройства, както и от Gliph’s сървъри.
  • Adium + OTR Plugin: Adium също е безплатен и отворен код IM клиент, но изключително за iOS устройства. OTR плъгинът е вграден с Adium ви позволява да криптирате вашите незабавни съобщения.
  • Chatsecure: той е съвместим на всички основни платформи и работи с почти всички IM услуги. Chatsecure има вграден OTR и защитава вашите съобщения от всякакви нарушения на поверителността.
  • телеграма: той е съвместим на устройства с Android, iOS и Windows. Telegram осигурява криптиране от край до край, осигурявайки всичките ви съобщения. Telegram не съхранява вашите съобщения на сървърите си и има функция, при която може да изтрие съобщението от подателя’s и приемник’s устройство едновременно; не оставяйки следа от вашия разговор.   
  • TextSecure: създаден специално за Android, TextSecure замества текстовото приложение по подразбиране в устройството ви с Android и криптира всички ваши съобщения. Това е отличен инструмент, тъй като вашите съобщения ще останат криптирани, дори ако телефонът ви бъде откраднат.

криптиране на данни 2018

В светлината на всички заплахи за поверителност и нарастваща намеса от различни правителства, криптирането на данните ви позволява да защитите вашата лична информация. Много от инструментите, които изброихме по-горе, използват криптиране, за да скрият данните си от кацане в ръцете на нашественици на личния живот.

Какво е шифроване?

Ще намерите множество дефиниции на ‘криптиране’ през интернет. Някои го определят като начин за преобразуване на данните в секретни кодове, докато други го поставят като преобразуване на данни в шифротекст, който не може да бъде прочетен от никого, освен от упълномощените страни.

За по-просто казано, криптирането е начин, по който вашите съобщения, файлове и друга информация се кодират, като не позволява на никого да вижда съдържанието на информацията, освен ако не разполага с правилния ключ за криптиране, за да декламира данните.

Как работи шифроването?

Подобно на дефиницията, криптирането на данните разширява вашите данни и използвайки алгоритми за криптиране, тя превежда обикновения текст в шифротекстове. Криптираните данни не могат да бъдат разбрани или прочетени от никого, освен ако не разполагат с кодовете за криптиране, за да декриптират данните.

За да демонстрираме как изглежда криптирането на съобщение, използвахме PGP софтуер за криптиране на имейл, съдържащ следното съобщение:

Крайното ръководство за поверителност

Когато е шифровано от PGP, това ще види всеки, ако прихване нашето съобщение:

Крайното ръководство за поверителност

Различни видове алгоритми за криптиране

Когато копаете малко по-дълбоко в криптирането, онова, което излиза на заден план, е, че има различни алгоритми, които работят за криптиране на вашите данни. През годините има различни алгоритми за криптиране, всеки със своята конкретна дължина на ключа за криптиране, ниво на защита и други функции.

  • Тройна DES: Алгоритъмът за шифроване на данни (DES) е може би първият публичен алгоритъм за криптиране, публикуван публично. Това беше сравнително слабо и лесно за хакери. За да замени DES, беше въведен Triple DES, който използва три отделни клавиша от 56 бита. Сега бавно заменен от други алгоритми за криптиране, Triple DES беше силно използван от финансовите служби.
  • Blowfish: той е един от най-гъвкавите алгоритми за криптиране там и също беше въведен за замяна на DES. Използвайки 64-битови шифри, Blowfish е известен с това, че осигурява голяма скорост и се намира главно в защитата на паролата си, докато пазарувате онлайн или извършвате плащания.
  • Twofish: той е наследник на алгоритъма Blowfish и беше известен също така, че осигурява бързи скорости. Twofish използва ключове за шифроване до 256 бита и неговата свободна природа с отворен код означава, че той се намира в популярния софтуер за криптиране като TrueCrypt, GPG и PhotoEncrypt.
  • RSA: за разлика от Triple DES, Blowfish и Twofish, RSA използва асиметричен алгоритъм. Това означава, че RSA използва 2 ключа, единият за криптиране, а другият за декриптиране. Това направи RSA по-сигурен от другите алгоритми за криптиране и се намира в популярен софтуер като PGP и GPG.
  • AES: Разширеният стандарт за криптиране (AES) се счита за най-силният алгоритъм за криптиране в днешно време’е време и се доверява на правителството на САЩ и други власти. Използвайки кодиращи ключове от 128 битови, 192 битови и 256 битови, AES може да спре всички видове атаки от хакери. Въпреки че грубите атаки все още могат да пробият AES криптиране, за постигането на това ще е необходимо огромно количество компютърна мощност и време..

Шифрови ключови дължини

Говорихме за криптирането, как работи и някои от популярните алгоритми за криптиране, които ще намерите в различни инструменти за криптиране, но колко време отнема да се счупи шифърът. Най-лесният или най-грубият начин да откриете това е като разгледате дължините на ключа за шифроване.

Това са общият брой нули и такива или суровите числа, включени в кодиращия ключ. В зависимост от тези ключови дължини експертите по сигурността определят общия период от време, необходим за прекъсване на всяко криптиране. За да дадете идея, помислете за това:

  • 128-битовото криптиране на AES ще изисква 3.4 × 1038 операции, за да бъде успешно разбито.
  • Най-бързият и най-мощен компютър на земята, Tianhe-2 (намира се в Китай), ще отнеме около 1/3 от милиард години, за да се прекъсне 128-битовото криптиране на AES със сила.
  • Тъй като AES 256-битовият е по-мощен от 128-битовия, той ще изисква 2128 пъти повече компютърна мощност, за да го разбие с груба сила. По-точно 3,31 × 1065

Ако погледнем тези числа, това би довело до огромни количества компютърна мощност, ресурси и време, само за да се прекъсне 128-битовото криптиране на AES. Въпреки че отнема толкова много време, за да се прекъсне 128 бита, пропукването на AES 256 битово криптиране би накарало света да спре. Ето защо, може би, тя все още не е разбита и се счита за най-силното ниво на криптиране досега.

шифри

Въпреки това, дон’не мисля, че дължините на ключовете за криптиране са единственото нещо, което определя силата на кодирането. Математическите алгоритми, които криптират вашите данни във фонов режим, наречени шифри, са истинската сила на всяко криптиране.

Това са основната причина или източник, чрез който е нарушено криптирането. Всяка слабост или недостатъци в алгоритъма може да се използва от хакери и да се използва за разбиване на криптиранията. Вече обсъдихме някои общи шифри по-горе като Blowfish, RSA и AES.

Шифроване от край до край

За да гарантирате пълна поверителност и сигурност, трябва да изберете услуги, които предлагат криптиране от край до край. Това, което криптира от край до край, е, че криптира всичките си данни от вашия край (компютър, лаптоп, рутер, телефон, таблет, игрална конзола и т.н.) и след това се дешифрира на предвиденото местоназначение.

Най-хубавото при криптирането от край до край е, че няма посредници или трети страни, които да имат достъп до вашите данни по време на целия процес. Никое образувание не може да получи достъп до вашите необезпечени данни при криптиране от край до край без разрешение. Това прави криптирането от край до край абсолютно необходимо за защита от различни кибер заплахи.

Перфектна тайна за напред

Perfect Forward Secret е система, която гарантира, че криптирането ви остава сигурно от нарушаване. Той работи, като създава нови и уникални частни кодове за криптиране за всяка сесия. По този начин Perfect Forward Secret предотвратява компрометиране на вашите данни в случай, че има изтичане на ключ за криптиране; защита на други ключове за сесия в сила.

Могат ли правителствата да компрометират шифроването на данни?

Тъй като говорихме подробно за криптирането, възниква истинският въпрос, могат ли правителствените агенции да компрометират криптирането на данните? Според фактите, разкрити от Едуард Сноудън, това е много вярно. Основната причина за това е заради NIST (Национален институт за стандарти и технологии).

NIST разработва и сертифицира почти всички криптиращи данни, които се използват в момента. Някои от тях включват AES, RSA, SHA-1 и SHA-2. Проблемът с NIST обаче е, че той работи много тясно с NSA за разработване на различни шифриращи шифри. Известно е, че NSA подправя софтуера и създава заден план; оставяйки ни да поставяме под въпрос целостта на NIST.

GCHQ & NSA може да счупи RSA ключ за шифроване

Един пример за компрометиране от правителствата на криптирането излезе от информацията, предоставена от Едуард Сноудън. Въз основа на неговите доклади се нарича програма с кодово име ‘Име на сирене’ е използван за отделяне на сертификати и може да бъде пропукан от суперкомпютрите GCHQ.

Това означава, че всяка форма на криптиране, която разчита на сертификати, може да бъде разрушена от правителствените разузнавателни агенции. Въз основа на тази идея, SSL, TLS и 1028 битов RSA ключ за криптиране могат лесно да бъдат компрометирани от NSA и GCHQ. Ето защо ще намерите 2048 битово и 4096 битово RSA криптиране в повечето от софтуера (предимно VPN).

протоколи 2018г

Сигурните протоколи са другото парче от пъзела, което помага да защитите поверителността си и да защитите данните си от многобройни заплахи. Те работят в комбинация с различни нива на криптиране на данни; формиране на защитни бариери, които спечелиха’не допускайте различни заплахи от нарушаване на вашата поверителност и сигурност.

Различни видове протоколи

Има различни протоколи, които ще видите, докато използвате различен софтуер за криптиране. Някои софтуер автоматично избира най-подходящите протоколи, докато други ви позволяват да избирате (като в повечето VPN услуги). Ето най-често срещаните протоколи, които ще видите:

PPTP

Тунелирането от точка до точка (PPTP) се счита за един от най-бързите и лесни протоколи, които се използват днес. Въпреки това, има много уязвими места в защитата в PPTP. Той не е най-сигурният протокол и може лесно да бъде нарушен от хакери, правителствени агенции за наблюдение и други. Ето защо PPTP се използва най-вече за заобикаляне на гео ограничения и стрийминг онлайн, а не за осигуряване на вашата поверителност.

L2TP / IPSec

L2TP / IPSec осигурява по-добра сигурност и се счита за по-сигурен в сравнение с PPTP. Тъй като самият L2TP не’не шифровате данните си, ще ги видите с костюм IPSec. L2TP / IPSec обаче е много по-бавна в работата си; различната защитна стена също затруднява нейното настройване и според Едуард Сноудън L2TP е умишлено компрометиран от NSA по време на своето развитие.

OpenVPN

OpenVPN е софтуер с отворен код и се счита за най-сигурния протокол, който можете да използвате днес. Той поддържа всички основни алгоритми за криптиране (Blowfish, AES и др.) И висока сигурност с бързи скорости. Характерът на OpenVPN с отворен код означава, че той не е компрометиран от NSA. Като каза това, OpenVPN изисква софтуер на трети страни за настройка на някои устройства и може да бъде сложно да настроите.

SSTP

Ще намерите SSTP протокол предимно на платформата Windows. Първоначално разработен от Microsoft, той е видян за първи път в Windows Vista SP1. SSTP осигурява подобна сигурност като OpenVPN, но като се има предвид дългата история между NSA и Microsoft, има шансове тя да бъде компрометирана.

IKEv2

IKEv2 осигурява добра обща сигурност и използва същата основа като протокола IPSec. IKEv2 се счита за по-бърз от PPTP, SSTP и L2TP / IPSec и се намира главно в различни мобилни операционни системи (като BlackBerry). Не всички устройства обаче поддържат IKEv2 и конфигурацията му може да бъде сложна. Тъй като е разработен съвместно от Microsoft и Cisco, IKEv2 не е имунизиран срещу подправяне на NSA.

Кой протокол (и криптиране) трябва да използвате?

Когато вземете предвид плюсовете и минусите на всеки от тези протоколи, намирането на правилния баланс за поверителност онлайн може да бъде сложно. За максимална онлайн сигурност и анонимност, OpenVPN протокол с 256-битово AES криптиране трябва да бъде първият ви и очевиден избор.

Характерът на отворен код на OpenVPN и огромната мощност, необходима за разбиване на AES 256 битово криптиране, означава това’е най-силното, което можете да използвате днес. От друга страна, можете да използвате L2TP / IPSec протокол, ако OpenVPN протоколът не може да се използва по някаква причина. L2TP / IPSec осигурява сигурни връзки и се поддържа от голямо разнообразие от устройства.

как да си осигурите сърфирането

След като знаете за различни заплахи, които могат да нарушат вашата поверителност онлайн, различните инструменти, които можете да използвате, за да спрете поверителността ви и какви кодиране и протоколи трябва да използвате, ето едно бързо ръководство за това как да защитите уеб браузъра си..

Изчистване на бисквитките

Бисквитките са истинската причина различните уебсайтове да знаят какво правите в мрежата. Те се съхраняват на вашия компютър и изпращат малки парчета информация обратно на уебсайта. Затова следващия път, когато посетите същия уебсайт, бисквитка, изпратена до уебсайта’s сървър, съдържащ всички ваши предишни дейности.

Тези бисквитки могат да съхраняват важна информация за вас като пароли, данни за кредитна карта, адреси и друга лична информация. Тук на помощ се използват разширения на браузъра като AdBlock Plus, Badger за поверителност и Ghostery. Те помагат при идентифицирането и блокирането на различни видове бисквитки. По подобен начин разширението на браузъра BetterPrivacy е много полезно за блокиране на Flash бисквитки и управление на LSO.

Много популярни браузъри вече имат възможност да спрат да съхраняват обикновени бисквитки, но Flash бисквитките все още са заплаха. Можете обаче да използвате следното приложение, за да изчистите Flash бисквитките:

  • CCleaner (достъпно за Windows и Mac OS): CCleaner помага да защитите поверителността си, като изчистите флаш бисквитките. Той също така помага за ускоряване на вашата система и изчиства вашата система’s регистър, който може да бъде пълен с грешки и счупени настройки.

Използвайте разширения за браузър, за да засилите поверителността си

В допълнение към бисквитките, вашата поверителност онлайн може да бъде компрометирана от онлайн наблюдение, хакери, спамери и други злонамерени кибер-гони. Тук използването на разширение на VPN браузър ви позволява безопасно да осъществявате достъп до уебсайтовете и да сърфирате в мрежата, без да оставяте следи. Разширенията за VPN браузъри са удобни, когато имате кратко време, но искате да получите достъп до онлайн банкиране или искате да правите онлайн покупки.

По подобен начин AdBlock Plus спира призрачните реклами да не се спазват на екрана на вашия браузър. Той е чудесен инструмент за предотвратяване на извличане на лични данни от реклами на трети страни или водене към измамни уебсайтове.

Технологии за проследяване на уеб

Технологиите за проследяване на уеб работят във фонов режим и следят всяко ваше движение. Ако искате да идентифицирате тези технологии за проследяване, тогава разширенията на браузъра като Ghostery, Badger за поверителност, Disconnect и NoScript могат да бъдат много полезни. Те блокират различни инструменти за проследяване като тагове, злонамерен софтуер, бисквитки, маяци, пиксели, уеб издатели и други подобни технологии.

Ето различни технологии за проследяване на уеб, които трябва да имате предвид:

  • Отпечатване на браузъра: както споменахме по-горе по ‘Заплахи от уеб броуър’, много последни браузъри събират информация за вас по различни начини, така че да можете да бъдете идентифицирани по уникален начин. Процесът, чрез който това се постига, се нарича пръстово отпечатване на браузъра и можете да спрете това, като използвате добавката за конфиденциалност Badger.
  • HTML уеб хранилище: има уеб хранилище, което е вградено в различни уеб браузъри. Той работи точно като бисквитките, но има повече място за съхранение и не можете да го наблюдавате или избирателно да го премахнете от браузъра си. В Firefox и Internet Explorer можете да изключите HTML Web Storage, но с помощта на Click&Clean and BetterPrivacy разширение, за да премахнете съдържание от това уеб хранилище.
  • ETags: Entity тагове или ETags са част от HTTP протоколите и се използват за валидиране на вашия браузър’s кеш. Когато ETags са валидирани, създавате пръстов отпечатък, когато посещавате уебсайт и тези ETags могат да бъдат използвани за проследяване на вас.
  • Кражба на историята: има различни известни уебсайтове, които могат да извлекат предишната ви история на сърфиране. Процесът, използван от тези уебсайтове, е да се използва как работи Интернет. Най-вредната част за историята кражба е, че е практически невъзможно да се спре. Можете обаче да го спрете да проследява оригиналната си идентичност, като използвате VPN или Tor.

Използвайте търсачките, които дон’t Проследявам те

Много популярни търсачки като Google и Yahoo съхраняват ценна информация за вас, която може да бъде проследена и може да доведе до нарушаване на поверителността. Това е мястото, където трябва да използвате търсачки, които нямат’не ви проследяват, за да си осигурите сърфирането.

По-долу сме споменали някои от тези търсачки ‘Инструменти за поверителност’. Търсачки като DuckDuckGo, StartPage, YaCy и Gibiru не съхраняват информация като вашия IP адрес, заявки за търсене и друга информация.

Направете вашето мобилно сърфиране сигурно

Докато потъваме в света на джобните устройства и увеличаваме използването на интернет на смартфоните, е важно да осигурите поверителността си при мобилно сърфиране. Разширенията на браузъра, които споменахме досега, се фокусират основно върху десктопи, но някои от тях ще работят и на вашите мобилни платформи.

Сред тях е популярният AdBlock Plus, който ще ви помогне да спрете досадни реклами, проследяващи технологии и други злонамерени инструменти. Ако имате инсталирано Firefox на вашето мобилно устройство, тогава можете да използвате и разширения като Ghostery.

По подобен начин има различни приложения, които можете да използвате за разширено управление на бисквитките и блокиране на различни технологии за проследяване на уеб. Опциите за частно сърфиране и „Не проследявайте“ вече се предлагат на различни мобилни операционни системи, което е стъпка в положителната посока.

Защитете профилите си в социалните медии

Докато ние сме обект на осигуряване на поверителността ви по време на браузване, важно е да споменете стъпките за осигуряване и на вашите профили в социалните медии. Ето някои от стъпките, които можете да предприемете, за да осигурите безопасността на своите профили в социалните медии:

  • Проверете настройките за поверителност на профилите в социалните медии: различни социални мрежи като Facebook и LinkedIn предоставят различни настройки за поверителност и ви позволяват да контролирате и управлявате публикации във вашия профил. Използвайте тези настройки, за да запазите вашата поверителност онлайн.
  • Настройка на две факторни удостоверяване: можете да настроите двуфакторно удостоверяване в профилите на социалните медии, за да се предпазите от хакери и други принудителни пробиви. Някои социални мрежи като Facebook и Twitter вече предлагат тази функция. Използвайте го, за да гарантирате, че никой няма достъп до вашия акаунт без вашето одобрение.
  • Създайте силни пароли или използвайте Мениджър на пароли: освен двуфакторно удостоверяване, трябва да създадете силни пароли или да използвате мениджър на пароли, за да управлявате сигурността на паролата на различни профили в социалните медии.
  • дон’t Разкриване или публикуване на твърде много лична информация: както може би сте виждали, хората изброяват всеки малък детайл от себе си в профилите в социалните медии. Ние бихме ви посъветвали срещу това и бихме ви препоръчали да изложите малко подробности за себе си.
  • Управление на кръга на приятелите ви: социалните медии ви позволяват да се свържете с много хора, но не всеки трябва да знае всеки аспект от живота си. Управлявайте приятелите си’ списък и поставете ограничения на личната информация, видима за различни лица.
  • Помислете два пъти преди публикуване: след като публикувате нещо онлайн в социалните медии, уверете се, че това е нещо, което спечели’не нарушава поверителността ви.
  • Използвайте Премахване, Блокиране, & Характеристики на отчета: различни социални мрежи ви позволяват да докладвате, блокирате и премахвате злонамерени дейности във вашия профил. Използвайте тези функции, когато чувствате, че някой ви тормози или се опитва да наруши поверителността ви.    

как да подсигурите имейлите си

Постоянният надзор, провеждан от правителствените агенции, прилагането на законите за задължително съхраняване на данни и непрекъснатите заплахи от киберпрестъпници, вашите имейли са изложени на голям риск. През годините много потребители са загубили частни и поверителни данни, когато имейлите им са били хакнати или прихващани.

По-рано споменахме за заплахите, които можете да срещнете чрез имейли. От подправяне на имейл до клеветнически имейли, измами и злонамерено съдържание, изпращано по имейлите, е от голямо значение да защитите своите имейли..

Много имейл услуги са включили SSL криптиране, за да защитят вашите имейли. Ключът обаче се крие в криптирането от край до край, тъй като криптира вашите данни във вашия край и го декриптира на предвиденото местоназначение.

Използвайте инструменти за шифроване на имейл

Има различни инструменти за криптиране от край до край, които можете да използвате днес. По-рано под заглавието подчертахме някои от тези инструменти ‘Инструменти за шифроване на имейл’. Най-популярните сред всички тях са PGP и GPG. И двата инструмента са свободни за използване и криптират всички видове данни, включително съдържанието на имейла ви. Ето нашите топ 3 снимки от различни инструменти за криптиране на имейли, които можете да използвате:

Доста добра поверителност (PGP)

PGP или Pretty Good Privacy е софтуер с отворен код и безплатно криптиране. Можете да го използвате за криптиране на всички форми на съдържание, като имейли, текстови съобщения, файлове, директории, дялове на твърд диск и други форми на комуникация. Ето една проста илюстрация, обясняваща как работи PGP:

процес на шифроване на дешифриране

GNU Privacy Guard

GNU Privacy Guard или GPG е надграждане на PGP и използва същия стандарт OpenPGP. GPG също е свободен да използва софтуер и ви позволява да криптирате всичките си данни и комуникация. Природата с отворен код на инструмента за криптиране го прави съвместим на различни платформи, включително Windows, Mac и Linux. GPG използва интерфейс на командния ред и също така предлага по-сложни версии и за трите платформи.

GPG инструменти

За всички потребители на Mac, които търсят безплатно инструмент за криптиране на имейли, GPGTools ви предоставя точно това. GPGTool е софтуер с отворен код и с него можете да защитите вашия Apple Mail. GPGTools включва OpenPGP, помага за криптиране или дешифриране на имейлите ви на Mac и защитава вашите имейл разговори от различни кибер заплахи.

GPG4win

GPG4win е друг безплатен инструмент за криптиране на имейл, но изключително за потребителите на Windows. GPG4win също използва OpenPGP, заедно със S / MIME, за да защити вашите имейли. Най-добрата част от GPG4win е, че той може да бъде интегриран лесно с всички често използвани имейл услуги. можете дори да използвате четен GPGOL, който криптира и имейлите на Microsoft Outlook.

Infoencrypt

Ако търсите уеб базирана услуга за криптиране на съдържанието на вашия имейл, тогава Infoencrypt е най-добрият инструмент там. Той е безплатен за използване и не изисква изтегляне на софтуер за криптиране на вашите имейли.

Infoencrypt използва 128-битово AES криптиране, което е достатъчно силно, за да скрие съдържанието на имейла. Цялостният процес за криптиране на данни с помощта на Infoencrypt е доста прост. Всичко, което трябва да направите е да въведете данните си, да изберете парола и да шифровате данните си.

Infoencrypt

След като кликнете върху ‘Encrypt’, вашите данни са кодирани в кодове. За да дешифрира съобщението, получателят ще трябва да въведе избраната от вас парола и след това да дешифрира данните.

Крайното ръководство за поверителност

Почетно споменаване

Освен трите инструмента за криптиране на имейлите, споменати по-горе, трябва да проверите и Mailvelope. Безплатно е да използвате разширение за уеб браузър за Chrome и Firefox. Mailvelope предлага криптиране OpenPGP от край до край и може да се използва с всички основни платформи за електронна поща (Gmail, Outlook, Yahoo Mail и GMX).

Други предпазни мерки за осигуряване на вашата електронна поща

Инструментите за криптиране на имейли са само малка част от защитата на имейлите ви от потенциални нарушения на сигурността. Има и други предпазни мерки, които също трябва да вземете под внимание при работа с имейл услугите си.

  • Създайте силни пароли: Това е може би най-основната стъпка към сигурността на електронната поща. Трябва да генерирате силни пароли за всеки от вашите акаунти и да го направите’не използвайте една и съща парола за повече от един имейл акаунт или профили в социалните медии.
  • дон’t Кликнете върху Несигурни връзки: Трябва да избягвате да щракнете върху връзки, които не са защитени. Много кибер-гони гледат да извлекат личната ви информация, когато кликнете върху тези злонамерени връзки. Проверете всички връзки, преди да кликнете. Задръжте курсора на мишката върху връзките и вижте къде се пренасочвате.
  • Избягвайте достъп до имейли в обществена WiFi мрежа: Ако сте свързани с интернет чрез безплатни и обществени WiFi горещи точки, опитайте се да избягвате да отваряте имейлите си, освен ако нямате свързан VPN или имейл инструмент за криптиране.
  • Дръжте UAC (Контрол на потребителските акаунти) включен: дон’t изключете UAC на вашата Windows OS, тъй като следи различни промени, които се случват във вашата система. Вместо да изключите напълно UAC, можете да намалите нивото на защита.
  • Сканиране на прикачени файлове: Различни проучвания показват, че по-голямата част от вирусите, които заразяват системите на потребителите, се получават чрез прикачени имейли. Някои имейл услуги имат вградени антивирусни скенери, които сканират вашите имейл прикачени файлове. Във всеки случай сканирайте своите прикачени файлове, преди да изтеглите.

как да осигурите вашите разговори

Нарастващата заплаха от различни киберпрестъпници за правителствени наблюдения, е наложително да защитите комуникациите си от нарушаване. Имайки предвид това, трябва да имате това предвид, че разговорите, осъществявани през мобилни телефони или стационарни, никога не са сигурни. Правителствата от цял ​​свят събират информация за обаждания чрез метаданни.

Комуникацията, осъществявана по електронен път (например чрез VoIP услуги), може да бъде криптирана и защитена от нежелани кибер-гони. Има различни инструменти, които можете да използвате, за да защитите вашите VoIP разговори и незабавни съобщения.

Вече споменахме някои от тези инструменти за криптиране под ‘Инструменти за осигуряване на VoIP разговори’ и ‘Инструменти за осигуряване на незабавни съобщения’ заглавия. Ето как можете да ги използвате, за да осигурите вашите VoIP разговори и текстови съобщения.

Използвайте инструменти за шифроване от край до край

Важното е да се отбележи, че всички тези инструменти използват криптиране от край до край. Това прави вашите разговори безопасни от наблюдение или проследяване от нежелани субекти. Някои VoIP услуги, като Skype, използват партньорски протоколи, които затрудняват проследяването на обажданията на всеки.

Signal Private Messenger

Ако услугата ви няма’не използвайте peer-to-peer протокол, след което можете да използвате инструменти като Signal Private Messenger за устройства с Android и iOS. Signal Private Messenger е разработен от Open Whisper Systems, същата фирма, която създаде TextSecure и RedPhone. Signal Private Messenger комбинира двата инструмента, TextSecure и RedPhone и ви позволява да криптирате вашите VoIP разговори и незабавни съобщения.

Безшумен кръг

Друг инструмент, който можете да използвате за осигуряване на вашите разговори на устройства с Android и iOS, е Silent Circle. В рамките на тази сигурност костюмът е безшумен телефон, който криптира вашите гласови, видео и текстови комуникации. Silent Phone се предлага в два пакета, Basic и Plus. Можете да изберете едно от двете, в зависимост от нуждата ви от сигурност.

Gliph

Когато става въпрос за осигуряване само на вашата текстова комуникация, трябва да опитате Gliph. Той предлага някои гладки функции, предлагани от това приложение и го отличава от другите приложения за криптиране на текст. Можете да използвате Gliph на своите устройства с Android, iOS устройства и настолни компютри. Можете да осигурите комуникацията си на всеки канал; изберете псевдо име, за да скриете истинската си самоличност и гарантира вашата поверителност, докато извършвате плащания в BitCoin.

Threema

Threema е платено приложение за потребители на iOS, Android и Windows Phone и предоставя страхотни функции за осигуряване на вашите VoIP комуникации. Използвайки криптиране от край до край, вие сигурно изпращате съобщения, файлове, видеоклипове, гласови съобщения, QR кодове и много други. Освен това гарантира пълна анонимност, тъй като всеки потребител получава идентификатор на Threema и оригиналният ви телефонен номер или имейл адрес не се виждат от другите.

Изключете GPS, Google Now & Други услуги за проследяване на местоположението

В допълнение към използването на различни инструменти за криптиране, има някои настройки на вашите мобилни устройства, които можете да използвате, за да защитите вашите комуникации. За начало можете да изключите Google Now на устройствата си с Android, тъй като той съхранява нечестиво количество данни за вас и научава за вашето поведение за търсене, за да предскаже какво искате.

Данните, съхранявани от Google Now, включват почти всичко - от историята на търсенията, местата, които сте посетили, вашето местоположение, валутни курсове (ако научи, че сте в друга държава), близките места, ресторантите и много други. Всички тези фактори водят до сериозни опасения за поверителност и ние просто не сме сигурни дали Google Now преминава през нашите имейли и други разговори, за да предскаже нещата, които искаме.

Освен да изключите Google Now, други услуги като проследяване на местоположението и GPS също могат да доведат до нарушаване на поверителността. Съществуват различни GPS-уреди за проследяване / шпиониране, които можете да спрете да не ги проследявате. Ако обаче сте загрижени за вашата поверителност, това’s по-добре да оставите тези услуги изключени и да защитите поверителността си от различни заплахи.

как да осигурите съхранение в облак

В днешния ден’с ден и възраст, можете да получите достъп до файлове, снимки и почти всякакъв вид данни отвсякъде, благодарение на облачните услуги за съхранение. Като каза това, всички големи услуги за съхранение в облак като Google Drive, OneDrive, iCloud и Dropbox далеч не са сигурни.

Хакването на iCloud през август 2014 г. е само един пример сред хиляди, където частни данни, предимно снимки, на различни знаменитости са изтекли в различни уебсайтове. Това показва доколко вашите данни не са безопасни в облачните хранилища.

И така, как да защитите информацията си, преди да я запазите в облака? Ето няколко стъпки, които можете да използвате, за да осигурите сигурност на вашето облачно хранилище.

Използвайте двуфакторна автентификация & Мениджър на пароли

Позволявам’започнете от основните - пароли. Те са ключът към обезопасяването на всички точки за достъп, където се съхраняват вашите поверителни данни. За да защитите вашите услуги за съхранение в облак, препоръчваме ви да използвате мениджъра на пароли и да създадете различни пароли за всяка облачна услуга.

Освен генерирането на силни пароли, използването на двуфакторна автентификация също засилва сигурността на вашето облачно съхранение. Това ще направи, че ще поиска две заявки, преди да ви позволи достъп до вашия облачен акаунт за съхранение. Например може да бъдете помолени да въведете паролата си, която от своя страна изпраща код за сигурност на вашия мобилен телефон, който трябва да въведете за удостоверяване.

Двуфакторна автентификация’t пълно доказателство, но това увеличава сигурността на вашето облачно съхранение. Мислете за това като добавяне на два слоя сигурност към вашата система; първо въвеждате ПИН номера и след това сканирате пръстите си, за да получите достъп до устройството за съхранение.

Криптиране на файлове ръчно, преди да съхранявате в облак

Най-сигурният метод за защита на личните ви данни в облака е чрез криптиране на файловете ръчно, преди да ги качите в облака. По този начин можете да използвате всяка услуга за съхранение в облак по ваш избор и да го направите’не трябва да се притеснявате за всички заплахи за сигурността, присъщи на облачната услуга.

Друга предпазна мярка, която можете да предприемете, преди да качите кодираните файлове, е да включите VPN, така че цялата ви интернет връзка да бъде криптирана. За ръчно криптиране на вашите файлове, преди да ги качите в облака, можете да използвате различни инструменти.

Преди това TrueCrypt беше популярен софтуер за криптиране на файлове. Въпреки това той вече е прекратен поради различни проблеми, свързани със сигурността. Независимо от това, съществуват множество алтернативи на TrueCrypt и някои от тях включват VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor и много други. Ето нашите най-добри 3 снимки за криптиране на файлове ръчно:

BitLocker

Това е пълен диск за криптиране на софтуер, който се вгражда в Windows Vista, Windows 7 (Enterprise и Ultimate), Windows 8.1 (Enterprise и Pro) и Windows Server. BitLocker използва криптиране AES (128 битово и 256 битово) за криптиране на вашите файлове.

BitLocker може да криптира и други виртуални устройства или обеми от данни. Можете да избирате от различни механизми за удостоверяване като ПИН кодове, традиционни пароли, USB ключ и TPM (Trusted Platform Module). BitLocker е чудесен инструмент за потребителите на компютър с Windows и ви позволява да защитите поверителните си данни.

криптиране на моя компютър

VeraCrypt

VeraCrypt е изящен безплатен за използване софтуер с отворен код за криптиране и наследник на прекратения инструмент TrueCrypt. С VeraCrypt можете да криптирате определен файл, дял, да създавате виртуални криптирани дискове във файлове или да криптирате цели устройства за съхранение.

Има различни нива на криптиране, от които можете да избирате във VeraCrypt, тъй като поддържа шифри за AES, змия и две рибки. VeraCrypt решава недостатъците на сигурността и уязвимостите, които бяха открити в TrueCrypt и ви позволява да криптирате вашите файлове, преди да ги качите в услугата си за съхранение в облак.

съветник за създаване на обем veracrypt

7-Zip

7-Zip (или 7z) е предимно инструмент за архивиране на файлове и ви позволява да компресирате и организирате големи обеми от файлове, които да изпращате по интернет. В допълнение към това, 7-Zip също криптира отделни файлове или цели томове, използвайки AES 256 битови нива на криптиране и е наличен в Windows, Mac OS X и Linux.

Софтуерът 7z е безплатен за използване и неговият характер с отворен код го прави без намеса на правителството. Можете да защитите вашите файлове чрез парола и те ще дешифрират само след въвеждане на правилната парола за удостоверяване. Този лек файл за компресиране / архивиране на файлове е отличен при криптиране на файлове и можете да го използвате за криптиране на вашите данни, преди да ги съхранявате в облачни услуги.

7-цип

Проверете Общите условия & Политика за поверителност на облачната услуга

Това може да звучи като старателна задача, но ако сте загрижени за личния си живот, тогава го изпълнете’s добра идея да преминете през политиката за поверителност, условията за обслужване и други правни споразумения на облачната услуга. Това ще разкрие позицията на вашата облачна услуга по отношение на вашата поверителност и сигурност.

Има някои услуги, които криптират вашите данни на ниво сървър и нямат представа какво съхранявате в техните услуги за съхранение в облак. От друга страна, има някои услуги, които използват фантазии и си запазват правото за достъп до вашите данни, когато пожелаят.

Ако условията за обслужване, политиката на пиратството и други документи не предоставят ясна индикация за поверителността ви, тогава изкопайте малко по-дълбоко и попитайте за поддръжката на клиентите. Проверката на такива споразумения за услуги е добра практика, според нас и вие също трябва да го следвате, ако защитата на данните и поверителността са най-важната ви грижа.

Използвайте облачни услуги, които автоматично шифроват файлове

Сега, ако се съмнявате в използването на популярни облачни услуги като iCloud, OneDrive, Google Drive или Dropbox и се притеснявате за вашата поверителност, тогава има различни алтернативи на такива облачни услуги. Тези алтернативи също криптират вашите данни, преди да ги качите в облак.

Има различни облачни услуги, които предлагат криптиране като част от процеса. Преди, известна услуга, Wuala предлага шифроване на файлове преди качването, но сега е прекратено. Въпреки това, ето две облачни услуги, които ще защитят:

  • SpiderOakе универсална облачна услуга, която криптира файла ви локално на вашия компютър / устройство, преди да ги качите в облака. SpiderOak се предлага на Windows, Mac, Linux, а също така има приложения за iOS и Android. SiperOak следва ‘Нулева-Знание’ политика, където няма представа какво качвате, тъй като файловете са кодирани на вашия компютър и са защитени от зададена от вас парола.
  • Tersoritе друга услуга за съхранение в облак, която криптира вашите файлове локално във вашата система, използвайки AES 256 битово ниво на криптиране и изисква да зададете парола за декриптиране на криптираните ви файлове. Tersorit предлага изключителни приложения за Windows, Mac OS X, Android, iOS и Windows Phone, което позволява висока гъвкавост.

Изкопайте облака & Използвайте BitTorrent Sync

Засегнахме различни стъпки, които можете да използвате, за да осигурите услугите си за съхранение в облак и различни предпазни мерки, които трябва да предприемете, преди да качите. Ето един алтернативен метод, който можете да използвате за съхраняване и прехвърляне на файлове в различни платформи, без да използвате облака, Bitorrent Sync.

За разлика от други облачни услуги, BitTorrent Sync използва партньорска мрежа, а не облачни сървъри, за да съхранява и споделя вашите данни. Едно от основните предимства на това е, че тъй като вашите файлове не се съхраняват в облака, никой няма достъп до тях без ваше разрешение. По същия начин можете да качите неограничен обем данни, без да се налага да плащате и стотинка.

Недостатъците на този метод обаче са, че поне една от системите ви трябва да бъде включена и да се свърже с интернет, за да имате достъп до вашите файлове. Също така, вашият ISP честотна лента и ограничения на данни могат да възпрепятстват цялостния процес на съхранение и прехвърляне на файлове.

Така че BitTorrent Sync е умен начин за запазване на данни в други платформи, без да се налага да използвате облака. Все пак бихме препоръчали да не мислите BitTorrent Sync като алтернатива на облачните услуги; по-скоро трябва да се използва в комбинация и да допълва услугата ви за съхранение в облак.

държави, които нарушават вашата поверителност

Има различни държави с различни закони и разпоредби. Въпреки че тези разпоредби са направени в най-добрия интерес на хората (или на това, на което са изобразени), много пъти страните прилагат закони, които компрометират личния живот на даден човек.

На първо място, тези регламенти са под формата на задължителни закони за данни и разузнавателните агенции, съхраняващи мамут количества потребителска информация без тяхното съгласие.

По-рано засегнахме темата за правителствения надзор и показахме как работят различни закони и агенции при събирането на метаданни на потребителите. Тук ще изброим някои от тези страни, как те компрометират вашата поверителност и как можете да се защитите.

Австралия

Австралия може да е известна по много причини, но нетизените ще я запомнят за задължителния закон за запазване на данни, приет през октомври 2015 г. Според този закон, вашата интернет активност като история на сърфиране, IP адрес, продължителност на сесиите и много повече ще бъде записана от вашия ISP и телекомуникационни услуги за срок до две години.

Че’не е всичко! Други аспекти на вашата комуникация по имейл или телефон също ще се съхраняват въз основа на този закон за запазване на данни. За да защитите поверителността си от този закон, трябва да използвате инструмент, който ви помага да криптирате вашата интернет активност (например австралийски VPN) и да използвате други инструменти, които криптират комуникацията ви чрез имейли, VoIP услуги и мобилни телефони.

Китай

Китай има някои от най-строгите закони за цензура на интернет в сравнение с други страни. Поставяйки редовни забрани и ограничения на каналите за социални медии, Китай е място, което изобщо не е приятелски настроено към интернет. Като се има предвид, че въпросите, свързани с поверителността на потребителите на интернет в Китай, не са толкова тежки, колкото другите страни, но нищо относно китайското правителство не остава нечувано.

През годините много журналисти, уебсайтове, лични блогове и канали за социални медии са изправени пред гнева на Голямата защитна стена на Китай. Всяка критика към китайското правителство може да доведе до забрани, ограничения и дори затвор.

Можете да използвате VPN, за да защитите поверителността си и да криптирате целия си интернет трафик. Китай обаче блокира многобройни VPN услуги и вие’ще трябва да копая по-дълбоко, за да намеря този, който все още работи в континентален Китай. Една VPN услуга, която работи перфектно в Китай (досега) е ExpressVPN.

САЩ

Съединените щати нямат строг закон за запазване на данни. Въпреки това разузнавателните агенции, опериращи в САЩ, са известни с това, че шпионират американските граждани. Благодарение на Едуард Сноудън бяха разкрити измислиците на НСА (Национална агенция за сигурност) и как те нарушиха’s поверителност чрез събиране на метаданни.

Тези агенции оперират с невъобразима свобода благодарение на различни закони като Закона за патриоти на САЩ и програмата PRISM. Въпреки че законът за патриоти на САЩ вече е изтекъл, масовото събиране на данни от потребители от различни разузнавателни агенции може никога да не спре.

НСА е една агенция, която се представя в светлината на прожекторите. Други агенции като ФБР, ЦРУ, DHS или DEA все още могат да извършват нежелано наблюдение на американските граждани и записват всеки техен ход, направен онлайн. Препоръчваме ви да използвате VPN на САЩ за криптиране на вашия онлайн трафик и други инструменти за криптиране, изброени в това ръководство, за да защитите поверителността си от правителственото шпиониране.

Европейски нации

През 2006 г. Европейският съюз (ЕС) прие нова директива, наречена Директива за запазване на данни на ЕС (DRD). Съгласно тази нова рамка за запазване на данни, членовете на Европейския съюз са били задължени техните доставчици на интернет услуги и телекомуникационните компании да съхраняват следните данни на своите потребители / абонати за период от 6 месеца до 2 години:

  • Телефонен номер на входящи и изходящи повиквания.
  • IP адреси на потребители (местоположение) на комуникацията.
  • Време, дата и продължителност на комуникацията.
  • Устройството, използвано за комуникация с други хора.
  • Изпратени и получени текстови съобщения, имейли и телефонни обаждания.

Това бяха някои от основните аспекти на Директивата за запазване на данни. При поискване от съда полицията и други разследващи агенции могат да имат достъп до друга информация като вашите данни за интернет трафик, съдържанието на телефонни обаждания и да нахлуят в поверителността ви на съвсем ново ниво.

Държави като Германия, Словакия, Обединеното кралство, Италия, Франция, Норвегия, Испания, Холандия, Полша, Швеция и други държави от ЕС са транспонирали директивата в своето законодателство. Въпреки това на април 2014 г. Европейският съд обяви директивата за недействителна на основание намеса в правото на неприкосновеност на личния живот и защита на личните данни.

Тези страни ще трябва да преоценят своите закони за запазване на данни и да формулират нови, които да съответстват на Съда на ЕС. След като каза това, поверителността ви все още е застрашена и препоръчваме да използвате инструментите за криптиране, за да защитите поверителността си, тъй като не е сигурно дали правителството все още записва вашите данни или не.

Великобритания

Въпреки че Обединеното кралство (Обединеното кралство) е част от ЕС и прие директивата за задържане на данни в най-тежките форми, трябва да наблегнем на други фактори, които компрометират вашата поверителност онлайн.

Съобщава се, че британските разузнавателни агенции като GCHQ извършват цялостно наблюдение на гражданите на Обединеното кралство. Разузнавателната агенция също работи в сътрудничество с американските си колеги (главно NSA) и споделя обща информация за потребителите от всякакъв вид помежду си.

Ако това’s не всички, Великобритания е част от съюза за разузнаване Five Eye със САЩ, Австралия, Нова Зеландия и Канада. Този съвместен съюз между петте нации им позволява да имат неконтролируема власт и да шпионират една друга’s гражданите, споделят информация помежду си и събират огромни количества метаданни на нетизени. Истинската картина на този съюз и степента, в която те извършват надзор, бяха разкрити в документите, изтичани от Едуард Сноудън (бивш изпълнител на НСА).

Един от начините за защита от наблюдение на одеялото е криптиране на всички ваши онлайн дейности. VPN във Великобритания ви помага да запазите всичките си интернет дейности, защитени чрез криптиране на вашия уеб трафик; докато други инструменти като Signal Private Messenger ви позволяват да защитите своите VoIP комуникации (глас или текст).

Русия

Руското правителство е известно с блокирането на няколко канала, блогове, уебсайтове и други форми на комуникационна среда в социалните медии. Руският медиен надзор, Roskomnadzor, контролира всички видове комуникации и стриктно блокира или добавя уебсайтове в черен списък, ако нещо се говори срещу руското правителство, политици или президента.

Това създава няколко проблема, ако сте журналист или блогър, тъй като вашата онлайн свобода със сигурност е ограничена до голяма степен. В миналото много журналисти са били преследвани за повишаване на гласа си срещу Владимир Путин или руското правителство.

Друг фактор за Русия, който излага на личния живот голяма вреда, е най-новият закон за запазване на данни. Според това ново законодателство предприятията, опериращи в Русия (физически или чрез уебсайтове), трябва да съхраняват потребителски данни в бази данни, разположени в Русия. Това създава огромен проблем за техни гиганти като Facebook или Google и поставя личната ви поверителност в сериозна опасност.

Канада

Тъй като Канада е част от алианса Five Eye, вашата поверителност е по-малко от сигурна. Както вече обсъждахме по-рано, нациите от петте очи извършват нежелано наблюдение на гражданите и споделят вашата лична информация помежду си.

По подобен начин има определени закони, прилагани в Канада, които също нарушават вашата поверителност онлайн. Като начало Бил C-51 дава на правителствени агенции като CSIS или полицията безпрецедентна сила да споделят информация за потребителите; това от своя страна дава допълнителен тласък на съюза Five Eye.

Ако това не беше’Достатъчно е, че правителството на Канада сега изисква от всички доставчици на интернет услуги и телекомуникационни компании да водят регистрационни файлове на потребителите’s дейности и докладват за всяка дейност, която води до нарушаване на законите за авторското право. Това е голям проблем за базирани в Канада VPN услуги като TunnelBear. Все пак VPN все още остава едно от решенията за осигуряване на вашата онлайн поверителност, тъй като криптира вашия интернет трафик.

подобрете използването на антивирусни, защитни стени и анти-злонамерен софтуер

Досега сме обсъждали многобройни заплахи за сигурността и поверителността в нашето ръководство за поверителност и как можете да се защитите от тях. Но не можем да изключим значението на използването на антивирусни, защитни стени и анти-зловреден софтуер.

Тези три програми образуват важна бариера за сигурност, която ще ви предпази от различни заплахи. Онлайн заплахи като вируси, зловреден софтуер, хакерски, шпионски софтуер, рекламен софтуер, троянски коне и други подобни могат да доведат до сериозни проблеми като унищожаване на данни, кражба и изтичане на поверителни данни, препятствие за достъп до вашите собствени файлове и в крайна сметка деактивиране на вашия компютър.

Ето защо е важно да използвате антивирусен софтуер заедно с защитна стена и анти-зловреден софтуер. Тук ще ви покажем как да подобрите използването на антивирусни, защитни стени и анти-злонамерен софтуер, за да засилите защитата си срещу такива заплахи за поверителност онлайн.

Антивирусен софтуер

Много вируси заразяват вашето устройство и след това се разпространяват в цялата система, като правят копия от себе си. Въпреки че много от тях може да са безобидни, други вируси са наистина опасни, тъй като са предназначени да откраднат вашите данни, да забавят компютъра ви, да позволят на спамерите да проникнат в системата ви, да изтрият важни файлове и дори да сринат системите ви.

Антивирусният софтуер е предназначен да ви предпазва от различни вируси. Той сканира системата ви редовно и търси модели и програми, които са опасни за вашето устройство. Антивирусът използва специфични подписи или дефиниции на известни вируси, за да ги сигнализира.

Ето защо компаниите, които разработват антивирусен софтуер, непрекъснато пускат актуализации за дефиниции на вируси. Тук също бихме ви посъветвали винаги да актуализирате своя антивирусен софтуер и може би да промените настройките, за да се актуализират автоматично. И, ако не’нямате антивирус до сега, трябва да го получите веднага.

Безплатен антивирус срещу премиум антивирусен софтуер

Изборът на антивирус може да бъде труден, като се имат предвид изборите на хоста, които са достъпни за вас на пазара. Всяка от тях осигурява основната антивирусна услуга, но може да бъде разграничена по отношение на цена, производителност и функции. Всичко обаче се свежда до това дали отивате на безплатна антивирусна услуга или получавате платена.

Общото схващане е, че безплатните антивирусни услуги са също толкова добри, колкото и първокласните антивирусни услуги. Основната разлика между платените и безплатните се крие в допълнителните функции, предлагани от премиум антивирусен софтуер.

Безплатният антивирусен софтуер ще осигури същите функции за откриване и защита на вируси като търговския антивирус, но ще липсва в други характеристики, като опция против кражба, допълнителна защитна стена, функция против спам, фишинг филтри и други. От друга страна, платен антивирус работи по-скоро като костюм за сигурност и получавате всички тези допълнителни функции за определена цена.

Най-добрите антивирусни услуги

След като разяснихме разликата между безплатни и платени антивирусни услуги, можете да помислите за тези антивирусни доставчици (безплатни & платен):

  • AVG се предлага безплатно и също като платена услуга. Безплатната услуга предлага основни антивирусни функции; защита за вашите устройства с Mac и Android, функция за отдалечена защита, а също така сканира в мрежата, Twitter и Facebook за злонамерени връзки. Платената услуга предлага повече допълнителни предимства като защитна стена, функция против спам, защита на данните и други.
  • Avast е друга безплатна за използване антивирусна услуга и се предлага на Windows, Mac, Android и iOS устройства. Безплатната версия ще ви осигури антивирусна услуга, функция за управление на пароли и защита на браузъра. Освен безплатната версия, Avast предлага и разнообразни платени услуги. Можете да избирате от пълен пакет за сигурност към отделни добавки.
  • Нортън Сигурност от Symantec е дългогодишна услуга в антивирусната индустрия. Пакетът Norton Security е платена услуга и можете да избирате от различните й варианти, в зависимост от желаните от вас функции.
  • Kaspersky също е известна търговска антивирусна услуга и предлага различни пакети. Можете да закупите самостоятелната антивирусна услуга или да отидете за пакета за обща сигурност.

Защитните стени

Защитните стени са програма, която следи трафика на данни, влизащ и напускащ вашата система. Можете да конфигурирате защитните стени, за да предотвратите напускането или влизането на вашите устройства въз основа на различен набор от правила.

Защитните стени са наистина важни, когато става въпрос за защита срещу киберпрестъпници като хакери. Те блокират всички форми на комуникация, които произхождат от нежелани източници, и спират хакерите да ви идентифицират по интернет.

Всички най-нови операционни системи имат вградени защитни стени и то’е добра практика да ги оставите обърнати ‘На’. Освен това има защитни стени на трети страни, които можете да използвате като Comodo Internet Security Pro или различни антивирусни защитни костюми също включват добавка за защитна стена.

Anti-Malware

Има много кибер заплахи, които се промъкват в устройството ви и могат да бъдат много разрушителни. Заплахи като рекламен, шпионски софтуер, троянски коне и дори вируси могат да бъдат категоризирани под зловреден софтуер и ще компрометират вашата поверителност. Тъй като антивирусният софтуер ви предпазва от различни вируси, важно е да се предпазите и от шпионски софтуер и троянски коне.

Програма против злонамерен софтуер ви осигурява защита срещу всички подобни заплахи. Въпреки че пакетите за сигурност имат функции, които ви предпазват от злонамерен софтуер, добре е да стартирате независим анти-злонамерен (антишпионски) софтуер заедно с вашия антивирус..

Ако сте потребители на Windows 7 или по-нови версии, Windows Defender сканира вашия компютър за признаци на шпионски и други програми за злонамерен софтуер. Можете обаче да използвате и безплатни анти-злонамерени програми като Malwarebytes или Spybot Search & унищожи.

Използвайте антивирусни, защитни стени, & Anti-Malware в комбинация

Когато казахме, че тези три програми формират важна бариера за сигурността, ние бяхме в състояние’просто се шегувам. Когато и трите се използват едно до друго, те формират страхотно партньорство и се допълват.

Всеки един от тях е създаден с конкретна цел и те преодоляват слабостите или уязвимостите помежду си. Когато сте ги конфигурирали на най-високо ниво на защита, антивирус, защитна стена и анти-злонамерен софтуер ще ви предпазят от заплахи, които са предназначени да нанесат щети на вашата поверителност и сигурност онлайн..

Само не забравяйте да не стартирате два антивируса едновременно в една система, тъй като и двете могат да си противоречат и да ви оставят уязвими. От друга страна, някои експерти по сигурността дори са заявили, че пускането на два или три анти-злонамерен софтуер е добра идея, тъй като никоя анти-зловреден софтуер не е достатъчна за проследяване на всички заплахи за сигурността.

други съвети и трикове за поверителност онлайн

Сърдечно кървене бъг

Грешката в сърдечния кръвоизлив е основна уязвимост, която може да бъде използвана от хакерите да атакуват всеки свързан клиент или сървър, за да откраднат данни, което им позволява да разкрият всяко криптирано съдържание, потребителско име / парола или частни ключове. Той получава името си от недостатъка, открит в разширението на сърдечната дейност на реализациите на OpenSSL.

Причината е от лошо написан код и съществува във всички версии на OpenSSL, които бяха пуснати между март 2012 г. и април 2014 г. Като се има предвид, че до 66% от всички уебсайтове имат OpenSSL криптиране, той може да се счита за един от най-лошите грешки в сигурността в историята на ИТ , Тъй като атаките, експлоатиращи този бъг, не оставят следи, степента на откраднати данни остава неясна. Имаше известно обсъждане на това да се изстърже OpenSSL в полза на биометричните техники.

За да се защитят от тази уязвимост, се препоръчва на бизнеса да премине към най-новата версия на OpenSSL криптиране на своите уебсайтове. Свързаният OpenSSL сертификат също трябва да бъде преиздаден с нови ключове. На потребителите на Интернет се препоръчва да променят паролите, които имат за уебсайтовете, реализирани от OpenSSL. Тези, които се занимават с онлайн банкиране, трябва да следят внимателно своите финансови транзакции.

Whonix

Whonix е Linux дистрибуция, която е създадена с цел да осигури максимална поверителност, анонимност и сигурност в интернет. Whonix е дистрибуция на две виртуални машини, a “врата” който единствено управлява TOR и “работна станция” което е напълно изолирана мрежа. Тя работи на други операционни системи, използвайки поддържан двигател за виртуализация, като например “Виртуална кутия”.

Професионалисти

Тъй като той постига целта си, като форсира всички комуникации през TOR мрежата (шлюза), има някои предимства на използването на Whonix:

  • Вие оставате анонимни, тъй като вашият истински IP адрес е скрит.
  • Предотвратявайте течовете на DNS и осигурете максимална защита срещу злонамерен софтуер.
  • Той е съвместим с всеки софтуерен пакет, като може да работи съвместно с VPN.
  • Той предотвратява неправилно конфигурираните приложения да изтичат реалния ви външен IP адрес.

Против

Whonix има свой собствен недостатък.

  • Тъй като използва мрежата TOR, скоростите на вашия интернет могат да бъдат компрометирани значително.
  • В сравнение с други примери за Linux дистрибуции, е необходимо по-високо ниво на поддръжка.
  • Той използва допълнителни ресурси, тъй като за работа му трябват виртуални машини или резервен хардуер.

Превключване към операционна система Linux

Много потребители, загрижени за тяхната поверителност, могат да преминат към Linux, тъй като има редица предимства пред други основни операционни системи по отношение на онлайн сигурността и поверителността.

  • Едно от най-важните предимства на Linux е, че никой не може да стартира нито един файл или програма без администраторски права, включително достъп до главните файлове на ОС. Това означава, че в случай на вируси, шпионски софтуер или хакери да компрометират системата, те няма да могат да причинят необратими щети на системата.
  • В момента Linux има пазарен дял от 1,71% в сравнение с 88,8% за Windows и 7,6% за Mac. Наличието на малък пазарен дял в сравнение с Mac OS и Windows го прави по-малко привлекателна цел за извършване на злонамерени атаки и рядко е обект на атака от киберпрестъпници.
  • Като OS с отворен код, Linux е свободен от подправяне от правителствените агенции и шансовете за задна врата на NSA са много малко вероятни.
  • Друго предимство на неговата природа с отворен код е, че безброй потребители могат да видят кода му, бързо да посочат всякакви подвизи или недостатъци и да ги поправят. Това минимизира всички шансове злонамерен софтуер да бъде скрит вътре в кодовете; също така поправките за сигурност пристигат много по-бързо в Linux в сравнение с други ОС.

Като цяло, това го прави по-сигурен в сравнение с много други търговски операционни системи, но дори и Linux’киберсигурността не е непроницаема. Потребителите могат да засилят защитата си на поверителност в Linux още повече, като активират защитна стена (ако е деактивирана), ограничат използването на root права, инсталират VPN и поддържат софтуера актуален.

Някои загрижени читатели може да не са склонни да преминат към Linux, тъй като могат да използват за съществуващите операционни системи, но те не’не трябва да изключите изцяло. С използването на виртуална машина (обяснено по-рано), човек може да използва Linux в рамките на друга операционна система.

Използвайте лаптопи Librem, работещи с Qubes OS

Някога се питах дали има лаптопи, които използват софтуер и хардуер с отворен код и са изградени единствено за защита на вашата поверителност и сигурност? Пуризъм осигурява точно това със своите преносими компютри Librem. В момента те предлагат два модела, Librem 13 и Librem 15.

Използвайте лаптопи Librem, работещи с Qubes OS

И двата са лаптопи от висок клас и са изградени с едно нещо, за да ви осигурят първокласна поверителност и сигурност от различни заплахи, идващи от различни източници. От хардуера до софтуера, използван в преносимите компютри Librem, поверителността е от първостепенно значение.

пуризъм’Философията казва, че тя дава приоритет на личния живот, сигурността и свободата; и ще използва само хардуер или софтуер с отворен код, който не’t нарушават правото на потребителите на поверителност. И двата лаптопа се предлагат с вградена операционна система, разработена от Purism, наречена PureOS. Тази ОС използва софтуер с отворен код и се предлага с предварително инсталиран популярен софтуер за Windows и Mac.

Qubes OS

Ако обаче искате да изведете поверителността и сигурността си на друго ниво, препоръчваме ви да увеличите Qubes OS на вашите лаптопи Librem. Qubes OS е ориентирана към сигурността операционна система и е изградена на Xen хипервизор.

Qubes осигурява сигурност и поверителност чрез изолация; тя разделя цифровия ви живот, като извършва тези операции на виртуални машини. Едно нещо, което отличава Qubes OS от другите операционни системи е, че ОС предполага, че вашата система ще бъде нарушена. По този начин тя класифицира различни подсистеми и не позволява на всеки кибер-гон да получи пълен достъп до вашата система.

Qubes се поддържа от различни виртуални машини. Някои от тях включват Fedora и Debian Linux VM, Whonix и виртуални машини Windows Microsoft. Като каза това, един проблем, с който се сблъскват потребителите, докато използват Qubes, е да намерят правилната хардуерна поддръжка за ОС. Тъй като виртуализацията отнема много ресурси, ще ви трябват процесори, които поддържат виртуализацията (Intel VT-x или AMD-v), значително пространство на твърдия диск и много RAM, за да използвате пълноценно Qubes OS.

Защитете вашия BIOS с парола

Докато повечето операционни системи могат да попречат на неоторизирани потребители да влизат в тях, те могат’• не им позволявайте да зареждат други операционни системи, да форматират твърдите дискове или да използват жив CD за преглед на личните ви данни.

На вашия компютър’s BIOS, можете да зададете парола, за да предотвратите появата на такива резултати без вашето разрешение. За да настроите BIOS парола на вашия компютър, ще трябва да направите следното:

  • Стартирайте компютъра, по време на процеса на зареждане натиснете съответния клавиш. На повечето компютри е F2, в противен случай можете да прегледате компютъра’s документация или направете бързо търсене в Google на “КЛЮЧ БИОС” на вашия компютърен модел.
  • Веднъж на екрана с настройки на BIOS, намерете опцията за парола, която обикновено се намира в секцията за сигурност.
  • Там конфигурирайте настройките на вашата парола според вашите предпочитания и въведете вашата парола.
  • Можете да зададете различни пароли за различни цели, напр. един за зареждане на компютъра и един за достъп до вашите настройки на BIOS.

ВНИМАНИЕ: Дума за предупреждение обаче, след като настроите парола на вашия BIOS, може да е трудно да я нулирате, особено на лаптоп. Информация как да настроите нулиране на парола за BIOS можете да намерите тук.

На Windows 8 и Mac компютри

На компютър с Windows 8 и Macs се използва UEFI фърмуер вместо BIOS. Можете да преминете към опцията за зареждане на Windows 8, където ще намерите настройки на фърмуера на UEFI, където можете да зададете паролата. За достъп до настройките на Windows 8, или прекарайте пръст от десния ръб на екрана или натиснете клавиша на Windows + C. След това щракнете върху бутона за захранване и от опциите, щракнете върху рестартиране, докато държите смяна.

На Mac можете да рестартирате системата и да задържите Command + R, за да влезете в режим на възстановяване. След като отидете там, отидете на ‘комунални услуги’ -> ‘Парола на фърмуера’ и задайте вашата парола.

Обърнете внимание, че паролата за фърмуер за BIOS или UEFI ще защити компютъра ви от достъп до твърдите ви дискове през интерфейса, все още съществува риск човек да използва физическия си достъп до вашия компютър и да промени паролата си или да премахне или постави твърд диск. Затова препоръчваме също да шифровате вашия твърд диск, за да осигурите максимална защита.

DNS сървъри

DNS (Domain Name system) сървърът е необходим за свързването ви до правилното местоположение или уебсайт в интернет. Повечето хора използват DNS сървъра, предоставен от техния интернет доставчик или безплатен обществен DNS като Google DNS. Това обаче компрометира поверителността ви, тъй като вашият доставчик на DNS услуги може да проследява и наблюдава вашата онлайн активност. Съхранената информация може след това да се използва за насочена реклама.

Дори при VPN връзка, DNS течове все още могат да се появят. За да осигурите максимална защита на поверителността, препоръчваме да преминете към OpenDNS сървъри и да използвате инструменти за криптиране на DNS заедно с VPN. DNSCrypt е един такъв инструмент, наличен в Windows, Ma и Linux платформите. DNSCrypt е софтуер с отворен код, който може директно да бъде изтеглен от отворения DNS’s Уебсайт.

Освен това можете да търсите VPN клиенти с вградена DNS защита от теч и да настроите такъв. Популярните VPN с тази функция включват PureVPN и частен достъп до интернет (PIA).

Проверете настройките на Flash Player

За да защитите вашата поверителност онлайн, трябва да контролирате разрешенията и достъпа до лични данни, които давате на уебсайтове, които посещавате. Можете да отидете в настройките на вашия Flash Player, за да го направите. Засега най-широко използваният флаш плейър е Adobe Flash Player.

За да конфигурирате настройката на вашия Flash Player, отидете на официалния уебсайт, където ще намерите Adobe Flash Player Manager. Мениджърът съдържа седем раздела, шест от които контролира различен аспект на вашата поверителност и сигурност. Всеки от тях е споменат по-долу с препоръка за най-добрите настройки.

Глобална настройка за поверителност

Това контролира разрешението на уебсайтовете да използват вашата камера или микрофон.

глобален панел за настройки на поверителността

Препоръка: Изберете “Винаги питай” тъй като може да се наложи някои сайтове да използват вашите периферни устройства за задачи като видео повикване или гласова команда.

Настройки за глобално съхранение

Това контролира колко място ще бъде разпределено за бисквитки и друго флаш съдържание на вашия компютър от не посещавани уебсайтове. Съхраняването на съдържание от трети страни може да бъде рисковано от гледна точка на поверителността на онлайн, тъй като може да позволи на уебсайтовете да поддържат раздели на вашата информация или да наблюдават вашата активност.

панел с глобални настройки за съхранение

Препоръка: Конфигурирайте настройките, както е показано на екрана. Отказът за съхранение на бисквитки може да наруши функционалността на някои уебсайтове, но това е рядкост. Най-добрият съвет е да експериментирате с настройките, преминавайки от най-ограничителните опции до малко по-малко, ако срещнете неработещи уебсайтове.

Настройки за глобална сигурност

Това контролира дали флаш съдържанието чрез използване на по-стари правила за защита (Създадено преди Flash 8) може да взаимодейства в интернет или не.

панел с настройки за глобална сигурност

Препоръка: Най-добрият избор е да изберете “Винаги питай”. По този начин няма да се налага да правите компромиси между сигурността и функционалността. В случай на уебсайтове, на които можете да се доверите и сте защитени, можете да ги посочите като изключения в секцията в долната част.

Настройки за поверителност на уебсайта

Това контролира правата за достъп, които посещават уебсайтовете. Можете да конфигурирате тези привилегии за всеки отделен уебсайт тук, което ви позволява да ограничите достъпа от по-малко надеждни уебсайтове.

панел за настройки на поверителността на уебсайта

Препоръка: Предпочитанието зависи от вас. Най-добре е да изберете ”Винаги питай” за повечето уебсайтове избирате само вторите опции за уебсайтове, на които имате доверие и посещавате редовно.

Настройки за съхранение на уебсайтове

Това ви позволява да управлявате микро количеството флаш съдържание като бисквитки, които могат да се съхраняват на вашия компютър от отделни посетени от вас уебсайтове.

панел за настройки на уебсайта за съхранение

Препоръка: Използвайте този панел, за да зададете лимита на 100 KB само за надеждни уебсайтове, които не могат да функционират правилно без съхраняване на флаш съдържание.

Как да генерирате силни пароли

Ние размишляваме върху използването на силни пароли в нашето ръководство за поверителност и ето няколко съвета, които можете да използвате за генериране на силни пароли. Паролите гарантират, че само оправомощеното лице има достъп до своите акаунти. Потребителите трябва да се уверят, че имат силни пароли, които не биват лесно пропукани от хакери, които се опитват да влязат в акаунта си. Силна парола трябва да има:

  • Минимум 12 знака: колкото по-дълга е паролата, толкова по-трудно е да се пропусне, използвайки груба атака.
  • Трябва да включва цифри, символи, главни и малки букви: Използването на комбинация от различни типове знаци ще направи по-трудно да се пробие от груби атаки.
  • НЕ трябва да бъде дума, открита в речника или комбинация от тях: избягвайте използването на лесни за отгатване общи думи, намерени в речника, напр. Синият динозавър като парола не е безопасен.
  • Не трябва да зависи от очевидните замествания: гр. използвайки “Blue Dino $ aur” вместо това не е’няма да го направя по-безопасно.
  • Използвайте фраза като парола: можете да използвате фрази или кратки изречения като ваши пароли. Това е ефективен метод за осигуряване на силна парола, тъй като фразите са по-трудни за разбиване.
  • Добавете произволни интервали: можете също да добавите произволни интервали между паролите си (ако е разрешено). Това свежда до минимум шансовете за пропукване на паролата ви и помага да се гарантира нейната сила.
  • Избягвайте използването на една и съща парола за няколко акаунта: Това ще гарантира, че ако някой от вашия акаунт получи’е компрометиран от хакери, те няма да могат да влизат в другите ви акаунти, като използват същата парола.

Мениджър на пароли

Проблем при създаването на силни пароли е, че те могат да бъдат трудно запомнени. Решете този проблем, като използвате мениджър на пароли, който ще ви позволи да съхранявате и организирате силни пароли. С помощта на мениджър на пароли се нуждаете само от ‘главна парола’ което от своя страна ви позволява достъп до цялата ви база данни с пароли. Ето някои мениджъри на пароли, които можете да използвате:

  • Dashlane: Мощен мениджър на пароли с елегантен интерфейс. Dashlane предлага безплатна и платена услуга и можете автоматично да промените паролата на различни уебсайтове. Той генерира силни пароли и други функции включват предварително попълване на формуляра и улавяне на касови бележки за онлайн пазаруване.
  • LastPass 4.0: е друг страхотен мениджър на пароли и се предлага безплатно. Можете също да изберете премиум версията. Някои от неговите функции включват например възможност за синхронизиране на пароли на различни устройства, автоматизирано и подобрено споделяне на пароли, одитиране на пароли с предизвикателство за защита.
  • LogMeOnce Suite за управление на парола: Безплатен мениджър на пароли, предлагащ разнообразни функции. Някои от тях включват проследяване на откраднати устройства, автоматична смяна на паролата и сигурно споделяне.
  • KeePass: Ето безплатен мениджър на пароли за Windows, който можете да използвате. Той е софтуер с отворен код и защитава вашите пароли, като използва 256-битов AES или алгоритъм за криптиране на Twofish. Можете дори да носите KeePass на USB флашка и да го стартирате на друга Windows система без нужда от инсталация.   
  • KeePassX: KeePassX е неофициална версия на KeePass, но предлага много повече функции. Първо, можете да използвате KeePassX в различни платформи (Windows, Mac, Linux и т.н.). Той също има генератор на пароли и също използва 256-битов алгоритъм за криптиране AES или Twofish.

заключение

Сега, когато приключихме, се надяваме, че нашето ръководство ще ви помогне да осигурите поверителността и сигурността си срещу многобройни заплахи на различни платформи. Поверителността е едно нещо, което никой не трябва да приема за даденост или да прави компромиси.

Защитата на вашата онлайн поверителност и сигурност може да изглежда като обезсърчаваща задача, но не е невъзможна. Опитахме всичко възможно да изложим нещата възможно най-лесно и да ви помогнем да настроите защити за защита на вашата поверителност.

Използвайки различните инструменти, следвайки основните насоки за сигурност и обръщайки внимание на най-малките подробности за поверителност, можете лесно да сведете до минимум всички шансове да бъдете нападнати от киберпрестъпници, правителствено наблюдение и различни други заплахи за поверителност и онлайн сигурност.

И накрая, дайте ни вашите отзиви и предложения за подобрение в коментарите по-долу. Освен това, ако имате въпроси относно вашата поверителност и сигурност онлайн, уведомете ни, ще се радваме да ви помогнем!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

28 − 19 =

map