Ultimate vodič za privatnost

Ultimate vodič za privatnost na internetu

Contents

Ultimate vodič za privatnost za 2019. godinu

Kada je riječ o pretraživanju Interneta, pretraživanju internetske trgovine, ažuriranju statusa ili dijeljenju nečega na društvenim mrežama i internetskim financijskim transakcijama, svi imamo jedno osnovno ljudsko pravo, a to je internetska privatnost.

Sitni komadići informacija koji zumiraju na internetu slični su djeliću slagalice, koji može otkriti mnoštvo informacija o bilo kome kada se sastave. Ti osobni podaci mogu biti vrlo štetni ako se sastave zajedno i upotrebe u posebne svrhe.

Zahvaljujući otkrićima koje je Edward Snowden otkrio o NSA’s i vladu’Ako se nadzire građanin, krši se to pravo na privatnost. Da stvar bude još gora, postoje brojne zemlje širom svijeta koje provode neželjeni nadzor nad svojim građanima i prate sve njihove internet / telefonske aktivnosti.

Mnoge od ovih zemalja uvele su zakonske propise i zakonodavstvo kojim se od telekomunikacijskih tvrtki i pružatelja internetskih usluga traži da snimaju svoje korisnike’ metapodataka. To znači da svaki put kad posjetite web mjesto; obaviti kupnju na mreži; poslati / primiti e-poštu; uputiti telefonski poziv (preko VoIP-a); ili pošaljite tekstualnu poruku; sve ove aktivnosti vlada bilježe i koriste u potrebe nadzora.

Ovdje trebate razumjeti brojne prijetnje koje su prisutne na webu; kako mogu utjecati na vašu privatnost; alate i softver koji su dostupni za obranu od svake od tih prijetnji; i kako ih možete koristiti da biste zaštitili svoju privatnost i postali anonimni.

prijetnje privatnosti u 2018. godini

Desktop & Prijetnje prijenosnog računala

Korisnici Mac-a i Windows-a trebaju se brinuti zbog određenih prijetnji sa stolnih računala koje dolaze s interneta i mogu narušiti vašu privatnost. Evo nekih od najčešćih prijetnji s kojima se možete susresti kao korisnik Mac / Windows:

  • botneta: oni su zbirka softvera ‘robota’, koju daljinski kontrolira njihov autor i izgrađen je da zarazi vaše računalo štetnim entitetima (virusom, malwareom itd.).
  • Hakiranje: ovo je proces kroz koji cyber kriminalci provale u vaš sustav i dobivaju neovlašteni pristup vašim osobnim podacima.
  • malware: to je zlonamjerni softver koji se infiltrira u vaš sustav i oštećuje vaše računalo. Zlonamjerni softver može sadržavati i viruse, trojance, adware itd.
  • phishing: Lažno predstavljanje je proces putem kojeg cyber-kriminalci pokušavaju dohvatiti osobne i financijske podatke o korisnicima. Oni koriste lažne e-poruke, web stranice, tekstualne poruke i druge metode za dobivanje osobnih i iskoristivih podataka o vama.
  • pharming: kada se preusmjerite na ilegalne i zlonamjerne web stranice, taj se postupak naziva pharming. Cyber-gooni koriste ovaj postupak za počinjenje prijevare i pribavljanje osobnih podataka o korisnicima.
  • spam: to je masovna distribucija reklama, e-pošte, poruka, reklama, pornografskog materijala i drugog neželjenog sadržaja nesumnjivim korisnicima. Spameri obično dobivaju adrese e-pošte ciljanih korisnika s blogova, web stranica i profila društvenih medija.
  • podvala: ovu tehniku ​​koriste cyber-kriminalci, obično u kombinaciji s krađanjem identiteta, kako bi ukrali vaše osobne podatke. Ti kriminalci koriste web stranice ili adrese e-pošte kako bi od vas dobili takve informacije i pokušali ih učiniti što je moguće legitimnijim.
  • Špijunski & adware: ovo su softver koji se infiltrira u vaš sustav i prikuplja osobne podatke o vama. Takav je softver uglavnom priložen besplatnim za preuzimanje sadržaja putem interneta. Mnogi od tih softvera mogu sadržavati i viruse.
  • virusi: ovo su najčešći izvori napada na vašem računalu. Virusi su zlonamjerni programi koji zaraze vaše računalo i sve ostale sustave s kojima dođete u kontakt.
  • Trojanski konji: to su izvršne datoteke koje su skrivene ili ugrađene u zakoniti softver. Njihova glavna svrha je i probijanje u vaš sustav, brisanje datoteka ili prijava vaših tipki.
  • crvi: ovo su naširoko korišteni programi koji se šire putem interneta. Ovi se programi pohranjuju na vaš tvrdi disk i uzrokuju neželjene prekide prilikom korištenja interneta isključivanjem dijelova interneta.
  • DNS & IP curenja: te prijetnje potječu kada koristite softver za anonimnost i ako sigurni promet propušta izvan mreže anonimnosti. Bilo koji subjekt koji nadgleda vaš promet može zabilježiti vaše aktivnosti putem DNS ili IP propuštanja.

Prijetnje web preglednika

Brojne su prijetnje koje se šire s vašeg web preglednika i štete vašoj privatnosti i sigurnosti na mreži. Važno je napomenuti da mnogi popularni web preglednici, kao što su Google Chrome, Mozilla Firefox, Internet Explorer (sada Microsoft Edge), Safari i Opera imaju razne sigurnosne ranjivosti.

* Za sada ćemo se u našem vodiču fokusirati na Google Chrome, Mozilla Firefox i Internet Explorer i vrlo brzo ćemo dodati detalje o drugim preglednicima..

Google Chrome

Jeste li ikada primijetili da vaš Google Chrome zahtijeva da se prijavite sa svojim Gmail ID-om? To je zato što Google Chrome sprema datoteku na vaše računalo gdje pohranjuje sve adrese e-pošte, imena, lozinke, brojeve računa, telefonske brojeve, brojeve socijalnog osiguranja, podatke o kreditnoj kartici, poštansku adresu i ostale podatke o automatskom popunjavanju..

Prema Insider Finderu, podaci koje Google Chrome sprema ostavljaju vaše privatne podatke podložne krađi podataka. To je zato što Google pravi kopije tih podataka i pohranjuje ih u predmemoriju povijesti davatelja podataka, web podatke i druge SQLite baze podataka.

Ove su pohranjene datoteke nezaštićene i ako bilo tko ima neograničen pristup vašem sustavu ili krši te baze podataka, može lako preuzeti vaše privatne podatke. Ako koristite Google Chrome na Windows PC-u, te datoteke možete pronaći ovdje:

“% localappdata% \ Google \ Chrome \ Korisnički podaci \ Zadani \”

Mozilla Firefox

Kada je riječ o izboru web preglednika, Mozilla Firefox je jedan od najlakših preglednika koji se koristi. Uz spomenuto, to’nije preglednik koji je najviše u industriji. U odnosu na Google Chrome ili Internet Explorer, Firefoxom je teško upravljati.

Pored ovoga, u Mozilla Firefoxu postoje određene sigurnosne ranjivosti zbog kojih će se vaša privatnost narušiti. Neke od tih sigurnosnih prijetnji odnose se na neočekivane rušenje, opasnosti od memorije i prijetnje sigurnosti podataka.

Poznato je da se Mozilla Firefox ruši kada više pozadinskih dodataka radi u pozadini. Omogućuje loše mjere sigurnosti podataka i nisku razinu enkripcije. To ostavlja vaše osobne podatke i povijest pregledavanja izloženim brojnim cyber prijetnjama.

Internet Explorer

Internet Explorer možda je izgubio šarm i vratio se na četvrti u smislu opcija web preglednika, ali važno je istaknuti njegove sigurnosne ranjivosti. To je zato što neke usluge i dalje zahtijevaju da koristite IE za pristup njihovim internetskim značajkama.

Neke od sigurnosnih prijetnji uključuju napade zlonamjernog softvera kako bi zaobišli sigurnosne značajke IE, DDoS napade, iskorištavanje slabe konfiguracije sustava Windows i Internet Explorer, napade koda (JavaScript) i izlaganje povjerljivih podataka putem zlonamjernih web stranica. Sve ove prijetnje ostavit će vaše privatne i povjerljive podatke na IE izložene neželjenim prijetnjama.

Drugi važan čimbenik koji morate uzeti u obzir je da od 12. siječnja 2016. Microsoft više ne podržava sve prethodne verzije Internet Explorera, osim najnovijeg preglednika Internet Explorer 11. Čak vas promovira i nadogradite na najnoviji Windows 10 i koristite njegov novi preglednik nazvan Edge, što jasno ukazuje da IE više nije siguran preglednik. Također, dugoročno ste pobijedili’Ne primam bilo kakve nadogradnje sigurnosti i ispravke programskih pogrešaka za IE, što dovodi u opasnost od različitih cyber prijetnji.

Prijetnje mobilnog pregledavanja

Uz sve veću upotrebu pametnih telefona i tableta, opasnosti od interneta i privatnosti znatno su porasle. To je zbog nesigurne internetske veze (Wi-Fi žarišne točke) na koju se ti uređaji povezuju. Mnogobrojni cyber-kriminalci vrebaju na ovim nesigurnim internetskim vezama, čekajući da skoknu na vaše osobne podatke i iskoriste svoje podatke..

Ova prijetnja povećava se zbog raznolike prirode ovih ručnih uređaja i njihove sposobnosti sinkronizacije svih vaših računa, profila društvenih medija, slika i drugih podataka na jednom mjestu. Prema podacima Kaspersky Lab, mobilni operativni sustav koji najviše cilja je Android. U 2012. godini više od 35.000 zlonamjernih Androidovih programa korišteno je za napad na korisnike.

Zlonamjerni programi bili su uključeni u aplikacije, Google Play Store, trgovinu aplikacija Amazon i određene trgovine aplikacija trećih strana. Kaspersky je te Android prijetnje svrstao u tri kategorije:

  • Moduli oglašavanja
  • SMS trojanski virusi
  • Exploits (za pristup osobnim podacima pohranjenim na uređaju)

To pokazuje da je pregledavanje putem mobilnih uređaja čak i rizičnije od uobičajenog pretraživanja weba. Kao i web-preglednici, mobilni preglednici su slabiji kada je u pitanju zaštita vaše internetske privatnosti. Mjere sigurnosti i protokoli koji se koriste u web preglednicima nisu dovoljno jaki da zaštite vaše osobne podatke.

Online bankarstvo & Prijetnje plaćanja

Sve veća upotreba e-trgovine, metoda plaćanja putem Interneta, internetskog bankarstva i mobilnog bankarstva dovodi do visokog rizika vaših financijskih podataka. Kako cyber kriminalci žele iskoristiti osobne podatke o vama, detalji vašeg bankovnog računa i financijske transakcije su među glavnim ciljevima.

Symantec je naglasio da postoje dva izvora preko kojih se događaju napadi na vaše internetsko bankarstvo i platne transakcije. Uključuju lokalne napade i udaljene napade. U lokalnim napadima, zlonamjerni cyber goon izravno napadaju vaše lokalno računalo. U udaljenim napadima korisnici se preusmjeravaju na udaljene web stranice na kojima se iskorištavaju njihove financijske informacije.

Ove mrežne prijetnje i prijetnje plaćanja povećavaju se ako koristite mobilno bankarstvo. Različite su banke otkrile brojne sigurnosne ranjivosti u svojim aplikacijama za mobilno bankarstvo. CitiGroup je 2009. utvrdio da njihova mobilna bankarska aplikacija pohranjuje osjetljive korisničke podatke na pametnim telefonima u skrivene datoteke. Ako koristite bilo koju od ovih aplikacija ili izvršite internetske transakcije na računalu, pripazite na sve te prijetnje.

Vladine ankete

Ako je cyber kriminalaca i zlonamjernog softvera’s to nije dovoljno, postoje brojne vladine organizacije koje su nas pakleno špijunirane. Prve znakove vladinog nadzora otkrio je Edward Snowden s programom PRISM 2007. godine. Ovaj je program NSA-i pružio slobodu prikupljanja korisnika’s internetskim komunikacijskim podacima za velike američke internetske tvrtke.

Što’poznat kao ‘metapodataka’, ove vladine obavještajne agencije mogu vidjeti sve vaše internetske aktivnosti, dodirnuti vaše telefonske linije, snimiti svu vašu komunikaciju, e-poštu, SMS poruke, VoIP razgovore i filtrirati strani promet koji prolazi kroz njihove granice..

NSA & Ostali špijunski suradnici

NSA se može smatrati vrhuncem svih špijunskih agencija, ali ostale obavještajne agencije širom svijeta surađuju s NSA-om i dijele korisnike’s metapodacima. Primarni primjer takve suradnje su države Pet očiju (SAD, Velika Britanija, Kanada, Australija i Novi Zeland). Izvorno osnovana u Drugom svjetskom ratu, Pet očiju se ne koristi za rat protiv terorizma.

Pravna pravila & Propisi

Kada je u pitanju legalizacija vladinog nadzora, postoje brojni zakoni i zakoni koje je vlada usvojila. Zakon o Patriotu SAD-a, Zakon o izmjenama i dopunama FISA-e (FAA) i CISA neki su od primjera donesenih u Sjedinjenim Državama.

Slično tome, i druge su države primijenile zakone koji oslobađaju obavještajne agencije od kaznenog gonjenja zbog kršenja osobne privatnosti svojih građana. U Velikoj Britaniji zakon o ozbiljnom kriminalu dopušta takav imunitet obavještajnim agencijama poput GCHQ-a, policije i drugih nadzornih agencija.

Zakoni o zadržavanju podataka

Zatim postoje zakoni koji zahtijevaju da telekomunikacijske tvrtke, davatelji internetskih usluga i tehnološke tvrtke legalno bilježe metapodatke svojih korisnika. Takvi zakoni su zakonski implementirani u raznim zemljama. Neki od njih uključuju Australiju, zemlje Europske unije (Velika Britanija, Italija, Njemačka, Češka, itd.) I razne druge regije.

Iako ove nacije imaju zakone koji zahtijevaju pohranu osobnih podataka korisnika, druga nacija’obavještajne agencije i dalje bilježe osjetljive podatke korisnika bez ikakvih pravnih postupaka (poput NSA u SAD-u).

Prijetnje društvenim medijima

Sve veća upotreba društvenih medija, fizičke granice postaju nepostojeće kada je u pitanju povezivanje s drugim ljudima. Dijeljenje slika, videozapisa, najnovijih trendova, objavljivanje ažuriranja, pa čak i kupovina stvari na mreži, omogućili su upotrebu društvenih medija koji su mnogo važniji u našem životu.

Uz spomenuto, društveni mediji otvorili su prodajnu mrežu za brojne cyber prijetnje koje mogu naštetiti vašoj privatnosti na internetu. Svi smo tražili od nepoznatog da ih dodamo na Facebook ili ih pratimo na Twitteru i Instagramu; ove društvene mreže za osobnu upotrebu za sve vrste groznih zločina. Evo nekih prijetnji na društvenim mrežama koje mogu ozbiljno narušiti vašu privatnost i sigurnost:

Krađe identiteta

Cyber ​​kriminalci koriste vaše osobne podatke (ime, datum rođenja, fotografije, prezime itd.) I koriste ove podatke u svoju korist. Od stvaranja lažnih profila do pristupa ilegalnom sadržaju, kradljivci identiteta mogu pokušati iskoristiti i svoje financijske transakcije koje su zaostale na web stranicama društvenih medija.

Spam

Brojne su reklamne tvrtke koje koriste web stranice društvenih medija poput Facebooka i Twittera kao platforme za oglašavanje svojih proizvoda i usluga. Usred tih reklamnih tvrtki su neželjeni pošti. Oni promiču zlonamjerne web stranice korisnicima na društvenim mrežama i šalju oglase skupno, pojavljuju se korisnici’s vijestima. Na primjer, u studenom 2011. godine korisnici Facebooka bili su žrtve kampanje koja je na zidovima Facebooka pokazivala pornografsku neželjenu poštu.

Seksualni uznemiravači

Tijekom godina, zabilježeni su brojni slučajevi ubijanja, silovanja i zlostavljanja žrtava od strane seksualnih predatora putem društvenih medija. Oni plijene na žrtve pomoću svojih osobnih podataka dobivenih na profilima društvenih medija. Ti seksualni grabežljivci također koriste društvene medije za uznemiravanje i vršenje neželjenog napretka slučajnim ljudima.

Uglavnom su tinejdžeri najveće žrtve seksualnih zločina putem društvenih medija. Jedan od najpopularnijih slučajeva seksualnog kriminala putem društvenih medija bio je Peter Chapman, osuđeni ubojica koji je lažnim Facebook profilom koristio za plijen mladim ženama.

Nadzor vlade

Društveni mediji nude otvoren pristup svim vašim privatnim informacijama i aktivnostima putem interneta. Web stranice Facebook, Twitter, LinkedIn, Instagram i druge društvene mreže glavni su cilj vladinog nadzora. Te agencije mogu pristupiti takvim privatnim informacijama ili koristiti pravne radnje za dobivanje takvih podataka s ovih usluga društvenih medija.

Socijalni inženjering

Socijalni inženjering odnosi se na psihološku manipulaciju ljudima i njihovo prevaravanje u otkrivanju privatnih i povjerljivih podataka. Prijetnje društvenim medijima koje smo gore spomenuli, poput krađe identiteta i neželjene pošte, mogu se koristiti u mnogo širem smislu i biti dio složenijih prijevara.

Napadač koji obavlja socijalni inženjering mogao bi upotrijebiti vaše profile na društvenim mrežama za prikupljanje podataka o vašem domu (adresi), vašim kontakt podacima, prijateljima, datumu i mjestu rođenja, vašim bankovnim podacima i drugim financijskim podacima, vašim interesima i raznim drugim povjerljivim podaci. Te informacije napadač može potom upotrijebiti za obavljanje svih vrsta cyber-zločina.

Organizacije su obično glavna meta napada društvenog inženjeringa jer napadači nastoje pribaviti povjerljive poslovne podatke i koristiti ih u svoju korist. Neke od uobičajenih metoda korištenih za takve napade uključuju mamce, krađu identiteta, izgovor (izmišljeni scenariji), quid pro quo (obećanje u zamjenu za informacije) i udari u rep.

E-mail & Prijetnje tekstnim porukama

U svijetu ispunjenom internetskim prijevarama i raznim cyber kriminalcima, podložni ste takvim prijetnjama iz e-mailova i tekstualnih poruka. Postoje mnoge prijetnje koje mogu narušiti vašu privatnost pomoću e-poruka i tekstualnih poruka:

  • botneta
  • hakeri
  • malwares
  • virusi
  • Špijunski
  • Phishes
  • prevare
  • Krađa identiteta
  • Trojanski konji
  • adware

Priložili bi veze u e-poštu i učinili da legitimno izgleda što je više moglo, natjeravši korisnike da ih otvaraju i zaraze. Na taj se način vaša privatnost narušava i cyber goon-i dobivaju pristup svim vašim osjetljivim podacima. Neki cyber-kriminalci mogu provaliti u vaš račun e-pošte provalivši zaporku i dobiti pristup svim vašim povjerljivim podacima.

Osim špijunskog softvera, virusa, krađe identiteta i drugih prijetnji kojima ste skloni iz e-pošte, nemojte’ne zaboravite usluge slanja poruka. Usluge internetskog slanja i slanja poruka, poput WhatsAppa, pružaju još jedan put cyber goonima da iskoriste kontrolu nad svojim privatnim podacima.

Neke od tih prijetnji potječu od zlonamjernog softvera na mreži koji se šalje putem tekstualnih poruka na različitim jezicima, porukama o padu namijenjenih nekome da zaustave’usluga internetskog slanja i upotreba špijunskog softvera za praćenje promjena stanja, slika, poruka, poziva i pregledavanja.

Prijetnje putem glasa putem Internet protokola (VoIP)

Ako smatrate da adrese e-pošte i tekstualnih poruka nisu opasne, VoIP usluge mogu dovesti i do potencijalnih narušavanja privatnosti. Sa sve većom upotrebom VoIP usluga kao što su Skype, Vonage, Ring Central Central i Ooma Telo, broj prijetnji privatnosti znatno se povećao.

Cyber ​​kriminalci žele prisluškivati ​​vaše razgovore preko VoIP usluga, oteti vam registraciju, poremetiti razgovore, upućivati ​​prijevare i pretplate, koristiti naše kontakt podatke i koristiti podatke o vašoj kreditnoj kartici.

Slično tome, napadi uskraćivanja usluge (DoS) koriste se i za usporavanje ili gotovo neupotrebljivost vaših VoIP usluga. Sve ove prijetnje mogu ozbiljno narušiti vašu privatnost i sve vaše osjetljive podatke ostaviti u pogrešnim rukama.

Prijetnje pohrane u oblaku

Ako ste netko tko pohranjuje svoje podatke na Google disku, OneDriveu, Shutterflyu i drugim uređajima za pohranu oblaka, trebali biste se paziti na napade na privatnost takvih usluga. Sjetite se hakiranja iClouda i puštenih slika raznih poznatih osoba 2014. godine.

Ako se hakeri mogu probiti u Apple’s iCloud, mogu se upasti i u druge usluge pohrane u oblaku. Prema izvještaju Gartnera, 36% američkih potrošača pohranit će svoj sadržaj u oblak. Ova statistika poziva na porast brojnih napada na privatnost u narednoj budućnosti i pokazuje da smrtonosnu štetu mogu napraviti.

Još jedna prijetnja privatnosti koju biste trebali uzeti u obzir pri korištenju pohrane u oblaku je da ih mogu iskoristiti agencije za provođenje zakona. Vlade mogu pribaviti pravne potjernice ili pravne obavijesti za dohvaćanje podataka korisnika iz ovih tvrtki za skladištenje u oblaku.

alati za privatnost u 2018. godini

Da biste se zaštitili od brojnih prijetnji privatnosti koje proizlaze iz različitih izvora, potrebni su vam određeni alati za zaštitu od njih. Ovdje smo naveli sav mogući softver, proširenja preglednika i druge alate koje možete koristiti da zaštitite svoju privatnost od svih prijetnji.

Virtualna privatna mreža (VPN)

Virtualna privatna mreža ili VPN softver je / aplikacija koja stvara siguran tunel između vas i udaljenog poslužitelja. To je vrhunski alat za anonimnost putem interneta i skrivanje vašeg istinskog identiteta. Ako ste zabrinuti zbog održavanja anonimnosti putem interneta, razmislite o ulaganju u vrhunsku VPN uslugu.

VPN ima nekoliko poslužitelja koji se nalaze u različitim zemljama širom svijeta. Kada se povežete s tim poslužiteljima, stvaraju se sigurni tuneli. Pri tome se vaša originalna IP adresa maskira i zamjenjuje IP adresom poslužitelja na koji ste također povezani. To je najbolja obrana od vladinog nadzora jer špijunske agencije ne mogu vidjeti vaše pravo mjesto.

Ako ste zabrinuti da internetske aktivnosti prate vaš davatelj internetskih usluga ili bilo tko drugi, jeftini VPN omogućava vam da osigurate svoje podatke od takvih entiteta. Kada stvorite ove sigurne tunele, čitav se vaš internetski promet kriptira i skriva u protokolima; ne dopuštajući vašem davatelju internetskih usluga, vladi ili bilo kojoj drugoj trećoj strani da prisluškuje ono što radite putem interneta.

Evo nekoliko čimbenika koje biste trebali potražiti u VPN-u koji bi zaštitio vašu privatnost:

  • Nulta pravila dnevnika (ne vodi dnevnike aktivnosti)
  • Omogućuje barem AES 256-bitnu razinu enkripcije
  • Nudi OpenVPN protokol
  • Nudi zajednički IP’a
  • Je li se poslužitelj proširio po cijelom svijetu
  • Dostupne su mogućnosti anonimnog plaćanja
  • VPN usluga temelji se na internetskom mjestu pogodnom za pristup internetu

Tor (usmjerivač luka)

Tor je besplatan za korištenje softver koji je osmišljen za šifriranje vašeg internetskog prometa i anonimnost putem interneta. Izvorno poznat kao Ručni usmjerivač, Tor je postao njegova akronim i danas je ovaj naziv poznat u cijelom svijetu.

Tor vam omogućuje povezivanje s nizom nasumično odabranih čvorova na njegovoj mreži poslužitelja (koji rade dobrovoljno) i kriptira sav vaš internetski promet svaki put kada prođe kroz čvor. Iako svaki čvor zna tko je s njim povezan i s kim se povezuje, nitko ne zna cijeli krug (put).

Budući da je Tor besplatan, pruža trenutno rješenje za očuvanje vaše privatnosti od internetskog nadzora i postaje anoniman. Međutim, jedan od glavnih Torinih nedostataka nalazi se u posljednjoj vezi u krugu (izlazni čvor). Budući da čvorovi upravljaju volonteri, oni koji pokreću izlazne čvorove pod nadzorom su ako nešto protuzakonito prođe kroz njihov čvor (poput piratskog sadržaja).

To dovodi do problema s pronalaženjem javnih izlaznih čvorova na Toru jer su oni dostupni u ograničenoj količini. Također, vlade raznih nacija, poput Kine’s, koristio je te izlazne čvorove za praćenje korisnika i blokirao te čvorove. Slično tome, Tor se ne smije koristiti za dijeljenje datoteka P2P ili korištenje torrenta. Dakle, ako cijenite svoju privatnost i možete biti strpljivi u pronalaženju izlaznih čvorova, onda je Tor vaš najbolji alat za očuvanje vaše privatnosti.

Besplatni softver otvorenog koda (FOSS)

Korištenje besplatnog softvera otvorenog koda (FOSS) dolazi uz nasladu sve većeg utjecaja NSA-e na tehnološke tvrtke i prisiljava ih na stvaranje zaostalih programa za njihov softver i programe. FOSS omogućuje svima da vide sigurne kodove i pregledaju ih; dopuštajući programerima da kreiraju softver otvorenog koda koji je teško dirati.

Besplatni softver otvorenog koda minimizira rizik od uplitanja vladinih obavještajnih agencija u softver i slabi njegovu obranu. Tijekom godina, NSA je izvješćivala da se kopira sa mrežnim softverom za sigurnost i koči njihovu sigurnost kako bi stekla pristup programu.

To je upravo razlog zašto biste trebali izbjegavati softver izrađen u SAD-u ili Velikoj Britaniji, jer programeri mogu lako utjecati na NSA i slično. Preporučuje se češće korištenje FOSS-a i ako ga kombinirate s operativnim sustavima otvorenog koda, poput Linuxa, možete osigurati svoju privatnost i umanjiti rizik od zlouporabe vladinih agencija s programima.

Alati za osiguranje internetskih plaćanja

Ako ste netko tko često kupuje na mreži, tada biste trebali znati da je većina cyber napada izvršena u pokušaju pristupa vašim financijskim podacima. Prema izvješću McAfee-a, ukupni financijski gubitak za globalno gospodarstvo u 2014. godini procijenjen je na 575 milijardi dolara.

Na temelju ove statistike trebali biste osigurati internetsku privatnost, posebno prilikom plaćanja putem Interneta i transakcija. Evo nekoliko alata koji možete koristiti za osiguranje internetskih plaćanja.

  • Upotreba anonimnih načina plaćanja (poput BitCoina)
  • Koristite unaprijed plaćene kreditne kartice
  • Koristite kripto - valute
  • Kupujte gotovinom za lokalne kupnje

Bitcoin

BitCoin je revolucionarni platni sustav koji vam omogućuje anonimno plaćanje. Razvijen 2008. i objavljen kao softver otvorenog koda Satoshi Nakamoto 2009. godine, ono što BitCoin čini toliko sigurnim je da ne zahtijeva posrednik ili kontrolnu organizaciju (poput središnje banke) za rad.

BitCoin je možda jedna od najpopularnijih kripto valuta koja se danas koristi. Mnogo web stranica e-trgovine, VPN davatelji i druge usluge prihvaćaju plaćanje putem BitCoina. Osnovni mehanizam koji stoji iza BitCoina sličan je vršnjačkim tehnologijama poput BitTorrent-a.

Da biste osigurali potpunu anonimnost tijekom plaćanja putem BitCoina, slijedite ove korake:

  • Stvorite pseudo račun za jednokratnu upotrebu (adresa e-pošte, ime itd.) Koji ne otkriva vaš pravi identitet.
  • Uvijek koristite novu BitCoin adresu (novčanik) prilikom kupovine. Na taj ćete način osigurati da vam se financijske transakcije ne mogu pratiti.
  • Prilikom ispunjavanja podataka o BitCoin-u nikada ne otkrivajte svoje pravo ime, telefonski broj, adresu i ostale osobne podatke.
  • Ako kupujete BitCoin od automatiziranih razmjena (poput CoinBase-a), možda će vam trebati otkriti identitet stvarnog svijeta. No, pomoću usluga miksera (kao što je Shared Coin), možete osigurati potpunu anonimnost tako što ćete oprati svoje kupovine BitCoina. Iako ova metoda nije besplatna, ali usluge miksera anonimne vaš BitCoin zamjenjujući ga s drugim korisnicima; što vam otežava pronalazak.

Unaprijed plaćene kreditne kartice

Drugi način osiguranja vaših mrežnih plaćanja jest upotreba unaprijed plaćenih kreditnih kartica. Iako ova metoda možda ovisi o lokaciji, možete je koristiti za kupnju poklon-kartica bez recepta, a zatim pomoću pseudo adrese e-pošte za kupnju kripto valuta poput BitCoina. Ova metoda osigurava potpunu anonimnost tijekom kupnje, a također jamči sigurne mrežne transakcije.

Kripto valute

Danas postoji više od 660 različitih kripto valuta dostupnih za trgovanje na mrežnom tržištu. BitCoin je nesumnjivo najkorišteniji od svih njih, a ujedno i najpopularniji. No, osim BitCoina, putem internetskih plaćanja možete koristiti i druge kripto valute. Neki od njih uključuju Auroracoin, DigitalNote, Dash, Nxt, Emercoin i mnoge druge.

Virtualni strojevi

Internetsku sigurnost možete poboljšati pristupom internetu ili pojednostavljivanju određenih zadataka na internetu pomoću virtualnih računala. U svijetu računalstva, virtualni strojevi su programi ili softver koji oponaša određeni računalni sustav.

To se postiže emuliranjem tvrdog diska na koji je instaliran operativni sustav dok vaš normalan OS radi u pozadini, učinkovito oponašajući računalni sustav. Ukratko, to’poput pokretanja potpuno novog OS-a iznad vašeg standardnog OS-a. Neki popularni virtualni strojevi uključuju značajke VMWare Player, VirtualBox, Parallels, QEMU i Windows Virtual PC.

To čini virtualne strojeve odličnim alatom za zaštitu vaše privatnosti putem interneta. Zlonamjerne prijetnje koje uhvate virtualni strojevi štite matično računalo od zaraze ili infiltracije. Međutim, virtualni strojevi mogu usporiti vaš sustav jer će za pokretanje OS-a trebati više snage na drugom OS-u.

DNS & IP testovi na curenje

Sada ako koristite alate za privatnost da sakrijete svoju IP adresu poput VPN-a, još uvijek postoje šanse da vam IP adresa i DNS mogu procuriti. Da biste saznali da vaš DNS promet ili IP propušta, možete koristiti besplatne alate kao što su DNSLeakTest.com, Whatsmyip.org i DNSleak.com.

Ako rezultati testa pokazuju DNS i IP vašeg softvera za privatnost (VPN), tada nema propuštanja. Međutim, ako se prikazuje DNS i IP adresa vašeg davatelja internetskih usluga, imate curenje. To znači da svatko tko nadgleda vaš promet može vas pratiti zahvaljujući tim propustima DNS-a i IP-a.

Da biste riješili ovaj problem, DNSLeakTest.com je podcrtao sljedeće korake:

  • Prije povezivanja s softverom za privatnost (VPN) postavite svojstva statičke IP adrese ako koristite DHCP.
  • Kad se povežete, uklonite sve postavke DNS-a.
  • Nakon prekida veze vratite se na izvorni statički DNS poslužitelj ili DHCP.

Ovo su neki osnovni koraci pomoću kojih možete popraviti curenja DNS-a. Dostupni su programi koji mogu pokrenuti ove korake automatski i popraviti curenja DNS-a. Inače možete ručno izbrisati postavke DNS-a i riješiti problem curenja DNS-a.

Proširenja za web preglednike

Kako biste zaštitili svoju internetsku privatnost koja proizlazi iz web-preglednika, na raspolaganju su vam različita proširenja i alate za preglednike. Ovi se alati kreću u rasponu od proširenja za blokiranje kolačića, VPN proširenja, HTTPS, do programa koji će vam pomoći da osigurate povijest pregledavanja.

VPN proširenja

Postoji nekoliko VPN davatelja koji nude svoje proširenje web-preglednika. Na primjer, poput Hola, Zenmatea i TunnelBear-a, ovi davatelji usluga omogućuju vam pregledavanje web stranica kriptiranjem i tuneliranjem preko vlastitih poslužitelja pomoću ovih ekstenzija. Većina tih proširenja je besplatna za upotrebu, ali neka od njih imaju ograničenje količine podataka koje možete koristiti u određenom vremenskom razdoblju..

Ghostery

Besplatno proširenje web preglednika dostupno na preglednicima Google Chrome, Mozilla Firefox, Safari i Opera, Ghostery omogućava vam da u pozadini djelujete sve skrivene tehnologije praćenja. Pomoću Ghosteryja možete blokirati kolačiće, oznake, svjetionike, web izdavače, piksele i druge alate za praćenje web stranica.

AdBlock Plus

Ovo mora biti proširenje preglednika jer AdBlock Plus blokira sve vrste oglasa (plaća se & besplatno). AdBlock će zaustaviti svaki oglas koji se pojavljuje dok pregledavate razne web stranice, blokira oglase na YouTubeu, Facebooku i drugim kanalima društvenih medija te onemogućuje kolačiće i skripte trećih strana. Iako AdBlock možda dopušta prolazak nekih oglasa, ali može promijeniti svoje postavke filtra da zaustave dovođenje svih oglasa.

Jazavac privatnosti

Badger privatnosti još je jedno proširenje preglednika namijenjeno zaustavljanju praćenja tehnologija koje se izvode u pozadini. Prestaje špijunirati oglase, kolačiće, tehnologije otiska prsta, blokira zlonamjerni softver i razne druge tehnologije za praćenje weba.

HTTPS Svugdje

HTTPS Everywhere je i besplatno proširenje web-preglednika i potrebno ga je imati. Kompatibilno je s Firefoxom, Chromeom i Operom, što HTTPS Everywhere radi jest da osigurava da se uvijek povežete s web stranicom putem HTTPS veze. To štiti privatnost vašeg web pregledavanja jer vaš web promet prolazi kroz šifrirane veze.

isključiti

Disconnect je odličan mali alat koji djeluje slično kao Ghostery. Omogućit će vam da blokirate sve tehnologije za praćenje weba, blokira zlonamjerni softver i čuva vaše web pretraživanja privatnim. Vrhunska verzija Disconnect nudi i VPN uslugu, kompatibilnost s više uređaja (3 uređaja istovremeno) te radi na stolnom i mobilnom uređaju.

NoScript

Postoji mnogo skripti koje se pokreću u pozadini na vašim web preglednicima (uglavnom JavaScript). Te skripte mogu otkriti podatke o vama. NoScript je moćan alat koji vam može dati kontrolu nad nadziranjem skripti na vašem web pregledniku. No NoScript nije za one koji ne znaju pametno. To zahtijeva tehničko znanje i razumijevanje rizika povezanih sa zaustavljanjem određenih skripti.

BetterPrivacy

Osim uobičajenih kolačića, neke web stranice pokreću LSO (Local Shared Objects) za praćenje vaše aktivnosti. LSO-ovi su obično poznati kao ‘Flash kolačići’. Možete konfigurirati Flash i blokirati sve LSO-ove. Međutim, to bi značilo razbijanje Flash sadržaja - što bi moglo biti problematično. Ovdje je korisna upotreba proširenja BetterPrivacy jer blokira ove Flash kolačiće i omogućuje vam upravljanje LSO-ovima.

Sigurne tražilice koje Don’t Pratite

Među mnogim prijetnjama web pretraživanja, posljednja stvar o kojoj biste trebali brinuti jesu različite tražilice koje pohranjuju sve vaše podatke o pretraživanju. Popularne tražilice, Google i Yahoo, pohranjuju informacije kao što su vaša IP adresa, upit za pojam za pretraživanje, datum i vrijeme pretraživanja (upit) i tražilicu vraćaju na svoje računalo pomoću Cookie ID-a.

Većina tražilica također kombinira vaše prethodne upite pretraživanja i postove koje ste ‘Kao’ na društvenim medijima kako bi vam donijeli što bolje rezultate pretraživanja. To je što’poznat kao ‘filter mjehurić’ gdje vas tražilice profiliraju i dovode rezultate bliže vašim interesima; zauzvrat, spuštanje rezultata koji mogu imati alternativno stajalište i mišljenje.

Ovdje biste trebali koristiti tražilice koje vas ne prate i pružaju vam nepristrane rezultate pretraživanja. Evo nekih od ovih sigurnih tražilica:

DuckDuckGo

Jedna od najboljih alternativnih tražilica trenutno tamo. Uz DuckDuckGo, vaši su upiti pretraživanja anonimni i ne prate se. Međutim, DuckDuckGo izjavljuje da se mora poštovati sudskim nalozima i dijeliti korisničke podatke ako se to zatraži. No, budući da ne prati vaše upite pretraživanja, ne postoji’t bilo što potencijalno opasno što se može pokloniti.

YaCy

Ako ne vjerujete da tražilice održavaju vašu privatnost, možete koristiti YaCy koji se oslanja na peer-to-peer tehnologiju. YaCy ne pohranjuje vaše pojmove za pretraživanje niti upotrebljava Cookie ID-ove, umjesto da koristi globalnu vršnjačku mrežu pruža najbolje rezultate s indeksiranih web stranica.

Početna stranica

Ovo je još jedna sigurna tražilica koja obećava da neće pohranjivati ​​podatke o vašim pretraživanjima, koristiti ID-ove kolačića ili slati vaše osobne podatke trećim stranama.

Gibiru

Gibiru koristi rezultate Google pretraživanja, ali zadržava anonimnost vaše IP adrese (identiteta) odvajanjem pojma za pretraživanje pomoću proxy poslužitelja. Također uklanja sve zapise u roku od nekoliko sekundi od pretraživanja.

Alati za šifriranje e-pošte

Sve veća infiltracija vlada i primjena zakona o čuvanju podataka učinili su da naše e-poruke budu podložne kršenju privatnosti. Većina usluga e-pošte uključila je SSL enkripciju u svoje usluge e-pošte. Međutim, SSL nema koristi ako ti pružatelji usluga e-pošte (Google & Microsoft) šalju vaše podatke vladinim agencijama (NSA).

Odgovor zaštite vaše privatnosti putem e-pošte nalazi se u enkripciji od početka do kraja. Postoje razni alati pomoću kojih možete osigurati svoju e-poštu. Evo nekoliko najboljih i jednostavnih alata za šifriranje e-pošte.

* Imajte na umu da ovi alati za šifriranje ne kriju svaki aspekt vaše e-pošte. Adresa e-pošte pošiljatelja i primatelja, naslov i datum & Vrijeme e-pošte i dalje je vidljivo. Jedini šifrirani sadržaj su tijelo poruke i njegovi prilozi.          

  • GNU Privacy Guard
  • Prilično dobra privatnost (PGP)
  • Infoencrypt
  • GPGTools
  • GPG4Win
  • HP SecureMail
  • Proofpoint
  • EdgeWave
  • Cryptzone
  • Mailvelope
  • DataMotion
  • Sendinc
  • Enlocked

Alati za osiguranje VoIP razgovora

U svjetlu raznih cyber napada, ranjivi ste zbog kršenja privatnosti putem VoIP usluga. Da biste zaštitili svoju privatnost od VoIP prijetnji, koje smo ranije istaknuli, trebali biste koristiti VoIP usluge s enkripcijom od kraja do kraja. Neki od ovih alata uključuju:

  • RedPhone: Softver s otvorenim kodom dostupan na Android uređajima i besplatan je za upotrebu. RedPhone nudi krajnju enkripciju putem VoIP usluga, omogućavajući vam šifriranje svih poziva.
  • Signal: besplatan je softver s otvorenim kodom, ali dizajniran za iOS uređaje. Signal razvijaju isti proizvođači koji su napravili RedPhone. Omogućuje vam i šifriranje glasovnih poziva kao i tekstualnih poruka.
  • Jitsi: možete jednostavno zamijeniti Skype s Jitsi jer omogućuje sve funkcije kao što su pozivi, video konferencije, prijenosi datoteka i chat. Međutim, Jitsi šifrira sve vaše razgovore i VoIP aktivnosti putem ZRTP-a.
  • Tox: ovo je još jedan besplatni korištenje softvera za osiguranje VoIP razgovora. Baš poput Skype-a, Tox vam omogućuje besplatne pozive, slanje poruka, prijenos datoteka i domaćin konferencija. Međutim, pozivi prema Toxu odnose se na Tox - to - Tox.
  • Tihi krug: ovo je cjelovito odijelo u kojem možete kriptirati sve oblike razgovora. Unutar ovog odijela nalazi se značajka koja se zove Silent Phone. Ovo pomaže u zaštiti vašeg glasovnog i tekstualnog razgovora na iOS i Android uređajima. Prije je pružao značajku Silent Eyes (VoIP usluge na Windows-u), ali sada je usluga obustavljena..

Alati za osiguranje instant poruka

Alati koje smo gore spomenuli za osiguranje vašeg VoIP razgovora pružaju i zaštitu za trenutne poruke. Osim ovih alata, postoje i neke namjenske aplikacije i programi koji štite vašu privatnost putem trenutnih poruka. Neki od njih uključuju:

  • Pidgin + OTR dodatak: to je otvoreni izvorni IM klijent koji se može koristiti s Google Talk, Yahoo, MSN i mnogim drugim chat uslugama. OTR dodatak je dodatak i omogućuje krajnje šifriranje s tajnošću naprijed. To osigurava sve vaše poruke i šifrira sve vaše razgovore.
  • Gliph: jedan od najboljih alata za zaštitu vaših poruka, Gliph vam omogućuje da promijenite svoj identitet u pseudo ime, a zatim ga ponovno vratite. Još jedna značajka koja razdvaja Gliph je njegova ‘Stvarno brisanje’ opcija, jeste li mogli izbrisati svoju poruku od pošiljatelja’s i prijemnikom’s uređaja kao i iz Gliffa’s poslužiteljima.
  • Adium + OTR dodatak: Adium je također besplatni i otvoreni izvorni IM klijent, ali isključivo za iOS uređaje. OTR dodatak koji se ugrađuje uz Adium omogućava vam šifriranje trenutnih poruka.
  • Chatsecure: kompatibilan je na svim glavnim platformama i radi s gotovo svim IM uslugama. Chatsecure ima ugrađen OTR i štiti vaše poruke od bilo kakvih kršenja privatnosti.
  • Telegram: kompatibilan je na Android, iOS i Windows uređajima. Telegram omogućuje krajnje šifriranje, osiguravajući sve vaše poruke. Telegram ne sprema vaše poruke na svoje poslužitelje i ima značajku gdje može izbrisati poruku od pošiljatelja’s i prijemnikom’s uređajem istovremeno; ne ostavljajući traga vašem razgovoru.   
  • TextSecure: dizajniran posebno za Android, TextSecure zamjenjuje zadanu aplikaciju za tekst na vašem Android uređaju i kriptira sve vaše poruke. Ovo je izvrstan alat jer će vaše poruke ostati šifrirane čak i ako vam telefon ukrade.

šifriranje podataka 2018

U svjetlu svih prijetnji privatnosti i sve većih uplitanja različitih vlada, šifriranje podataka omogućava vam zaštitu svojih privatnih podataka. Mnogi od gore navedenih alata koriste enkripciju kako bi sakrili svoje podatke od slijetanja u ruke osvajača privatnosti.

Što je šifriranje?

Naći ćete više definicija ‘šifriranje’ preko interneta. Neki su to definirali kao način prevođenja podataka u tajne kodove, dok su drugi to pretvorili u pretvorbu podataka u šifrovani tekst koji nitko ne može čitati osim ovlaštenih strana.

Međutim, jednostavnije rečeno, šifriranje je način na koji se vaše poruke, datoteke i druge informacije mogu šifrirati, ne dopuštajući nikome da vidi sadržaj informacija, osim ako nemaju ispravni ključ za šifriranje za dekodiranje podataka..

Kako funkcionira šifriranje?

Kao što definicija kaže, šifriranje podataka šifrira vaše podatke i pomoću algoritama za šifriranje čitav tekst pretvara u šifrirane tekstove. Šifrirane podatke niko ne može razumjeti niti pročitati ako nemaju ključeve za šifriranje koji bi ih mogli dešifrirati.

Kako bismo pokazali kako izgleda šifriranje poruke, koristili smo PGP softver za šifriranje adrese e-pošte koja sadrži sljedeću poruku:

Ultimate vodič za privatnost

Kad ga je šifrirao PGP, ovo će vidjeti tko presreće našu poruku:

Ultimate vodič za privatnost

Različite vrste algoritama za šifriranje

Kada se kopate malo dublje u šifriranje, ono što seže u pozadinu jest da postoje različiti algoritmi koji rade na šifriranju vaših podataka. Tijekom godina postojali su različiti algoritmi šifriranja, svaki sa svojom određenom duljinom ključa za enkripciju, razinu zaštite i drugim značajkama.

  • Trostruki DES: Algoritam šifriranja podataka (DES) je možda prvi algoritam šifriranja ikad objavljen u javnosti. Ovo je bilo relativno slabo i lagano za hakere. Da bi zamijenio DES, predstavljen je Triple DES koji je koristio tri pojedinačne tipke od 56 bita. Sada polako zamijenjen drugim algoritamima enkripcije, Triple DES su se visoko koristile financijske usluge.
  • Blowfish: to je jedan od najfleksibilnijih algoritama za enkripciju vani, a uveden je i kao zamjena za DES. Koristeći 64-bitne šifre, poznato je da Blowfish omogućuje velike brzine, a uglavnom se nalazi u zaštiti lozinke dok kupujete na mreži ili obavljate plaćanja.
  • Twofish: nasljednik je algoritma Blowfish i također se znalo da osigurava velike brzine. Twofish koristi ključeve za enkripciju do 256 bitnih, a njegova slobodna priroda otvorenog koda značila je da se nalazi u popularnom softveru za šifriranje poput TrueCrypt, GPG i PhotoEncrypt.
  • RSA: za razliku od Triple DES, Blowfish i Twofish, RSA koristi asimetrični algoritam. To je značilo da je RSA koristila 2 ključa, jedan za šifriranje, a drugi za dešifriranje. To je RSA učinilo sigurnijom od ostalih algoritama za šifriranje i nalazi se u popularnom softveru kao što su PGP i GPG.
  • AES: Napredni standard šifriranja (AES) smatra se najjačim algoritmom za enkripciju u današnjem vremenu’s vremenom i vjeruje nam američka vlada i druge vlasti. Koristeći ključeve za enkripciju od 128-bitnih, 192-bitnih i 256-bitnih, AES može zaustaviti sve vrste napada hakera. Iako napadi grube sile i dalje mogu slomiti AES enkripciju, za postizanje ovog zahtjeva potrebna bi velika količina računala i vremena..

Dužine ključa za šifriranje

Razgovarali smo o enkripciji, kako to radi i nekim od popularnih algoritama za šifriranje koje ćete pronaći u raznim alatima za šifriranje, ali koliko vremena treba probiti šifru. Najlakši ili najokrutniji način otkrivanja je duljina ključa za šifriranje.

To su ukupni broj nula i broja ili sirovi brojevi koji su uključeni u ključ za šifriranje. Ovisno o tim ključnim duljinama, sigurnosni stručnjaci određuju ukupno vrijeme koje će trebati za razbijanje svake enkripcije. Da biste dali ideju, uzmite u obzir ovo:

  • 128-bitnim enkripcijama AES-a potrebno je 3,4 × 1038 operacija da bi se uspješno probio.
  • Najbržem i najsnažnijem računalu na zemlji, Tianhe-2 (nalazi se u Kini), trebalo bi otprilike 1/3 milijarde godina da se silom prekine 128-bitna enkripcija AES-a.
  • Budući da je 256-bitni AES snažniji od 128-bitnog, potrebno bi mu bilo 2128 puta više snage računala da ga razbije silnom silom. Preciznije, 3,31 × 1065

Gledajući ove brojeve, to bi značilo ogromne količine računalne snage, resursa i vremena samo da bi razbio AES 128-bitnu enkripciju. Iako treba ovoliko vremena da se probije 128-bitno, puknuće AES-ove 256-bitne enkripcije zaustavilo bi svijet. Zbog toga možda još nije slomljena i smatra se najjačom razinom šifriranja do sada.

šifre

Međutim, don’mislim da su duljine ključa za šifriranje jedino što određuje jačinu šifriranja. Matematički algoritmi koji kriptiraju vaše podatke u pozadini, a nazivaju se šifre, prava su snaga svake enkripcije.

To su glavni razlog ili izvor preko kojeg se probija šifriranje. Bilo kakve slabosti ili nedostaci u algoritmu hakeri mogu iskoristiti i iskoristiti za razbijanje enkripcija. Već smo razgovarali o nekim uobičajenim šiframa poput Blowfish, RSA i AES.

Šifriranje od početka do kraja

Da biste zajamčili potpunu privatnost i sigurnost, trebali biste se odlučiti za usluge koje nude cjelovito šifriranje. Krajnje na kraju šifriranje jest to što kriptira sve vaše podatke na vašem kraju (računalo, prijenosno računalo, usmjerivač, telefon, tablet, igraća konzola itd.), A zatim ih dešifrira na predviđenom odredištu.

Najbolja stvar kod enkripcije od kraja do kraja je da ne postoje posrednici ili bilo koja treća strana koja bi mogla pristupiti vašim podacima tijekom cijelog postupka. Nijedan subjekt ne može pristupiti vašim nezaštićenim podacima u šifriranju od početka do kraja bez odobrenja. To je ono što čini enkripciju od kraja do kraja apsolutnom potrebom za zaštitu od raznih cyber prijetnji.

Savršena tajna naprijed

Perfect Forward Secrecy je sustav koji osigurava da vaše šifriranje ostane sigurno od kršenja. Djeluje stvaranjem novih i jedinstvenih privatnih ključeva za enkripciju za svaku sesiju. Na ovaj način Perfect Forward Secrecy sprečava da vaši podaci budu ugroženi u slučaju curenja šifriranog ključa; štiti druge ključeve sesije.

Mogu li vlade kompromitirati šifriranje podataka?

Budući da smo detaljno razgovarali o šifriranju, postavlja se pravo pitanje, mogu li državne agencije ugroziti šifriranje podataka? Prema činjenicama koje je otkrio Edward Snowden, to je u velikoj mjeri točno. Razlog tome je NIST (Nacionalni institut za standarde i tehnologiju).

NIST razvija i potvrđuje gotovo sve šifriranje podataka koje se danas koriste. Neki od njih uključuju AES, RSA, SHA-1 i SHA-2. Međutim, problem s NIST-om je taj što on usko surađuje s NSA-om na razvoju različitih šifrirajućih šifri. NSA je znala za diranje softvera i stvaranje zaledja; ostavljajući nas da dovedemo u pitanje integritet NIST-a.

GCHQ & NSA može slomiti RSA ključ za šifriranje

Jedan primjer šifriranja koje su kompromitirale vlade našao se iz podataka koje je pružio Edward Snowden. Na temelju njegovih izvještaja program nazvan kodnim nazivom ‘Naziv sireva’ korišten je za izdvajanje certifikata i mogao bi ga probiti GCHQ superračunala.

To je značilo da vladine obavještajne agencije mogu razbiti bilo koji oblik šifriranja koji se oslanja na certifikate. Na temelju ovog pojma, NSA i GCHQ mogu lako ugroziti SSL, TLS i 1028-bitni RSA ključ za enkripciju. To je razlog zašto ćete u većini softvera (prvenstveno VPN-ova) pronaći šifriranje 2048 bitnih i 4096-bitnih RSA..

protokoli 2018

Sigurni protokoli drugi su dio zagonetke koji pomaže u zaštiti privatnosti i zaštiti podataka od brojnih prijetnji. Rade u kombinaciji s različitim razinama šifriranja podataka; formirajući zaštitne barijere koje su pobijedile’ne dopuštaju različitim prijetnjama kršenjem vaše privatnosti i sigurnosti.

Različite vrste protokola

Postoje različiti protokoli koje ćete vidjeti dok upotrebljavate različit softver za šifriranje. Neki softver automatski bira najbolje prilagođene protokole, dok vam drugi omogućuju odabir (poput većine VPN usluga). Evo najčešćih viđenih protokola koje ćete vidjeti:

PPTP

Tuneling od točke do točke (PPTP) smatra se jednim od najbržih i najlakših protokola koji se danas koriste. Međutim, u PPTP-u postoje mnoge sigurnosne ranjivosti. To nije najsigurniji protokol i hakeri, vladine agencije za nadzor i drugi mogu ga lako prekršiti. Zbog toga se PPTP uglavnom upućuje na zaobilazne geo ograničenja i strujanje putem Interneta, a ne radi zaštite vaše privatnosti.

L2TP / IPSec

L2TP / IPSec pruža bolju sigurnost i smatra se sigurnijom u usporedbi s PPTP-om. Budući da sam L2TP ne’ne šifrirate svoje podatke, vidjet ćete ih u odijelu IPSec. Međutim, L2TP / IPSec je znatno sporiji u performansama; Različiti vatrozid također ga otežava postavljanje, a prema NWD-u je namjerno ugrozio L2TP u vrijeme svog razvoja.

OpenVPN

OpenVPN je softver otvorenog koda i smatra se najsigurnijim protokolom koji danas možete koristiti. Podržava sve glavne algoritme šifriranja (Blowfish, AES, itd.) I visoku sigurnost s velikim brzinama. Priroda otvorenog koda OpenVPN znači da NSA nije ugrozila. Rekavši to, OpenVPN zahtijeva softver treće strane za postavljanje na neke uređaje i može biti poteškoće za postavljanje.

SSTP

SSTP protokol ćete pronaći prvenstveno na Windows platformi. Izvorno razvijen od strane Microsofta, prvi put je viđen u sustavu Windows Vista SP1. SSTP pruža sličnu sigurnost kao OpenVPN, ali s obzirom na dugu povijest između NSA i Microsofta, postoje šanse da bi mogao biti ugrožen..

IKEv2

IKEv2 pruža dobru opću sigurnost i koristi istu osnovu kao IPSec protokol. IKEv2 se smatra bržim od PPTP, SSTP i L2TP / IPSec i uglavnom se nalazi u različitim mobilnim operativnim sustavima (kao što je BlackBerry). Međutim, ne podržavaju svi uređaji IKEv2 i njegova konfiguracija može biti složena. Budući da su ih zajedno razvili Microsoft i Cisco, IKEv2 nije imun na diranje NSA.

Koji protokol (i šifriranje) trebate koristiti?

Kad uzmete u obzir prednosti i nedostatke svakog od ovih protokola, pronalaženje prave ravnoteže za internetsku privatnost može biti teško. Za vrhunsku internetsku sigurnost i anonimnost, OpenVPN protokol s 256-bitnom AES enkripcijom trebao bi biti vaš prvi i očit izbor.

Priroda otvorenog koda OpenVPN i ogromna snaga potrebna za prekid AES 256 bitne enkripcije to znače’s najjačim što možete koristiti danas. S druge strane, možete koristiti L2TP / IPSec protokol ako se OpenVPN protokol ne može koristiti iz bilo kojeg razloga. L2TP / IPSec pruža sigurne veze i podržava ih velik broj uređaja.

kako osigurati svoje pregledavanje

Sada kada znate o raznim prijetnjama koje mogu narušiti vašu internetsku privatnost, različitim alatima kojima možete zaustaviti narušavanje privatnosti i enkripcijom i protokolima koje biste trebali koristiti, evo kratkog vodiča o tome kako osigurati svoje web pregledavanje.

Očistite kolačiće

Kolačići su pravi razlog zašto različite web stranice znaju što radite na webu. Oni se pohranjuju na vaše računalo i šalju male dijelove informacija natrag na web mjesto. Dakle, sljedeći put kada posjetite istu web stranicu, kolačić poslan na web mjesto’s poslužiteljem koji sadrži sve vaše prethodne aktivnosti.

Ti kolačići mogu pohraniti važne podatke o vama kao što su lozinke, detalji kreditne kartice, adrese i drugi osobni podaci. Tu vam u pomoć dolaze proširenja preglednika kao što su AdBlock Plus, Badger privatnosti i Ghostery. Pomažu u prepoznavanju i blokiranju različitih vrsta kolačića. Slično tome, proširenje preglednika BetterPrivacy vrlo je korisno za blokiranje Flash kolačića i upravljanje LSO-ovima.

Mnogi popularni preglednici sada imaju mogućnost zaustaviti pohranu redovitih kolačića, ali Flash kolačići i dalje predstavljaju prijetnju. No za brisanje Flash kolačića možete koristiti sljedeću aplikaciju:

  • CCleaner (dostupno na Windows i Mac OS): CCleaner pomaže u zaštiti vaše privatnosti brisanjem flash kolačića. Pomaže i u bržem vašem radu i briše vaš sustav’s registra, što može biti pretrpano pogreškama i pokvarenim postavkama.

Pomoću proširenja preglednika možete poboljšati svoju privatnost

Pored kolačića, internetski nadzor, hakeri, neželjeni poštu i druge zlonamjerne cyber-goone mogu ugroziti vašu privatnost na mreži. Ovo je mjesto gdje upotreba proširenja VPN preglednika omogućuje siguran pristup web lokacijama i surfanje Internetom bez ostavljanja tragova. Proširenja preglednika VPN korisna su kad vam je kratko vrijeme, ali želite pristupiti mrežnom bankarstvu ili želite obaviti internetsku kupnju..

Slično tome, AdBlock Plus sprečava neprimjerene neželjene oglase na zaslonu vašeg preglednika. Odličan je alat za sprječavanje da oglasi trećih strana dobivaju osobne podatke o vama ili vas vodi na lažne web stranice.

Tehnologije web praćenja

Tehnologije web praćenja rade u pozadini i prate svaki vaš potez. Ako želite prepoznati ove tehnologije praćenja, tada mogu biti korisna proširenja preglednika kao što su Ghostery, Privacy Badger, Disconnect i NoScript. Blokiraju različite alate za praćenje poput oznaka, zlonamjernog softvera, kolačića, svjetionika, piksela, web izdavača i sličnih tehnologija.

Ovdje su različite tehnologije za praćenje weba koje biste trebali uzeti u obzir:

  • Otisci prsta na pretraživaču: kao što smo gore spomenuli pod ‘Prijetnje web brovera’, mnogi najnoviji preglednici prikupljaju podatke o vama na različite načine kako biste mogli biti jedinstveni. Proces kroz koji se to postiže naziva se otiskom prsta na pregledniku i to možete zaustaviti korištenjem dodatka Privacy Badger.
  • HTML web pohrana: postoji web pohrana koja je ugrađena u različite web preglednike. Djeluje poput kolačića, ali ima više prostora za pohranu i ne možete ga nadzirati niti selektivno uklanjati iz preglednika. U Firefoxu i Internet Exploreru možete isključiti HTML web pohranu, ali koristeći Click&Proširenje Clean and BetterPrivacy da biste uklonili sadržaj iz ove web pohrane.
  • ETags: Entitetske oznake ili ETags dio su HTTP protokola i koriste se za provjeru preglednika’s predmemorija. Kad su ETagovi validirani, stvarate otisak prsta kad posjetite web mjesto i ti se ETagovi mogu koristiti za praćenje.
  • Krađa povijesti: postoje razne zloglasne web stranice koje mogu dohvatiti vašu prethodnu povijest pregledavanja. Proces korišten na ovim web mjestima je iskorištavanje načina rada Weba. Najštetniji dio o krađi povijesti jest taj što je gotovo nemoguće zaustaviti se. Međutim, možete ga zaustaviti u praćenju vašeg originalnog identiteta pomoću VPN-a ili Tor-a.

Koristite tražilice koje Don’t Prati te

Mnoge popularne tražilice poput Googlea i Yahooa pohranjuju dragocjene informacije o vama koje se mogu pronaći i dovesti do kršenja privatnosti. Ovo je mjesto gdje trebate koristiti tražilice koje ne’pratite vas kako biste osigurali svoje pregledavanje.

Neke smo od ovih pretraživača detaljno spomenuli pod ‘Alati za privatnost’. Tražilice poput DuckDuckGo, StartPage, YaCy i Gibiru ne pohranjuju informacije kao što su vaša IP adresa, upiti za pretraživanje i druge informacije.

Učinite svoje pregledavanje putem mobilnih uređaja sigurnim

Kako se povlačimo u svijet ručnih uređaja i povećavamo upotrebu interneta na pametnim telefonima, važno je osigurati svoju privatnost na mobilnom pregledavanju. Proširenja preglednika koja smo do sada spomenuli fokusirana su prvenstveno na radne površine, ali neka od njih će raditi i na vašim mobilnim platformama.

Među njima je i popularni AdBlock Plus koji će vam pomoći da zaustavite neugodne oglase, tehnologije praćenja i druge zlonamjerne pozadinske alate. Ako ste na svoj mobilni uređaj instalirali Firefox, tada možete koristiti i proširenja poput Ghosteryja.

Slično tome, postoje i razne aplikacije koje možete koristiti za napredno upravljanje kolačićima i blokiranje različitih tehnologija za praćenje web-a. Privatno pregledavanje i opcije Ne pratite sada su dostupne na raznim mobilnim operativnim sustavima, što je korak u pozitivnom smjeru.

Zaštitite svoje profile na društvenim medijima

Dok se bavimo zaštitom vaše privatnosti tijekom pregledavanja, važno je spomenuti korake za osiguranje svojih profila na društvenim mrežama. Evo nekoliko koraka koje možete poduzeti kako biste osigurali sigurnost svojih profila na društvenim mrežama:

  • Provjerite postavke privatnosti profila društvenih medija: različite mreže društvenih medija poput Facebooka i LinkedIna pružaju različite postavke privatnosti i omogućuju vam kontrolu i upravljanje postovima na vašem profilu. Pomoću ovih postavki sačuvajte svoju internetsku privatnost.
  • Postavljanje provjere autentičnosti s dva faktora: na profilima društvenih medija možete postaviti dvofaktorsku provjeru identiteta radi zaštite od hakera i drugih prisilnih provala. Neke mreže društvenih medija poput Facebooka i Twittera već nude ovu značajku. Pomoću njega osigurajte da nitko ne pristupa vašem računu bez vašeg odobrenja.
  • Stvorite jake lozinke ili koristite Upravitelj lozinki: pored dvofaktorske provjere autentičnosti, trebali biste kreirati jake lozinke ili koristiti upravitelja lozinki za upravljanje zaštitom lozinke različitih profila društvenih medija.
  • Don’t Otkrijte ili objavite previše osobnih podataka: kao što ste mogli vidjeti, ljudi na svojim profilima na društvenim mrežama navode svaki detalj o sebi. Savjetovali bismo vam da to ne učinite i preporučili bismo vam da iznesete malo detalja o sebi.
  • Upravljajte krugom svojih prijatelja: društveni mediji omogućuju vam povezivanje s brojnim ljudima, ali ne moraju svi znati svaki aspekt vašeg života. Upravljajte svojim prijateljima’ navesti i ograničiti osobne podatke vidljive različitim pojedincima.
  • Razmislite dvaput prije objavljivanja: nakon što nešto objavite na internetu na društvenim mrežama, provjerite je li nešto pobijedilo’ne ugrožavam svoju privatnost.
  • Upotrijebite Ukloni, blokiraj, & Značajke izvješća: različite mreže društvenih medija omogućuju vam prijavljivanje, blokiranje i uklanjanje zlonamjernih aktivnosti na vašem profilu. Koristite ove značajke kada smatrate da vas netko maltretira ili pokušava narušiti vašu privatnost.    

kako osigurati svoju e-poštu

Stalni nadzor koji provode državne agencije, primjena zakona o obveznom čuvanju podataka i kontinuirane prijetnje koje čine cyber kriminalci, vaše e-poruke su u velikoj opasnosti. Tijekom godina, mnogi su korisnici izgubili privatne i povjerljive podatke kada su im e-mail adrese bili hakirani ili presretnuti.

Ranije smo spomenuli prijetnje na koje možete naići putem e-maila. Od podmetanja e-pošte do klevetničkih poruka, prijevara i zlonamjernog sadržaja poslanog putem e-poruka, od velike je važnosti da osigurate svoju e-poštu..

Mnoge su usluge e-pošte ugradile SSL enkripciju kako bi osigurali svoje e-poruke. Međutim, ključ leži u šifriranju od početka do kraja, jer kodira vaše podatke na vašem kraju i dešifrira ih na željenom odredištu.

Koristite alate za šifriranje e-pošte

Postoje različiti alati za enkripciju od početka do kraja koji možete koristiti danas. Neke od ovih alata smo istakli ranije u naslovu ‘Alati za šifriranje e-pošte’. Najpopularniji među njima su PGP i GPG. Oba su alata slobodna za korištenje i kriptiraju sve vrste podataka, uključujući sadržaj e-pošte. Evo naših najboljih 3 odabira iz različitih alata za šifriranje e-pošte koje možete koristiti:

Prilično dobra privatnost (PGP)

PGP ili prilično dobra privatnost je softver s otvorenim kodom i besplatnim šifriranjem. Možete ga koristiti za šifriranje svih oblika sadržaja poput e-pošte, tekstualnih poruka, datoteka, direktorija, particija tvrdog diska i drugih oblika komunikacije. Evo jednostavne ilustracije, koja objašnjava kako PGP djeluje:

postupak šifriranja dešifriranja

GNU Privacy Guard

GNU Privacy Guard ili GPG nadogradnja je PGP-a i koristi isti OpenPGP standard. GPG je također slobodan za korištenje softvera i omogućava vam šifriranje svih podataka i komunikacija. Otvoreni izvor alata za šifriranje čini ga kompatibilnim na različitim platformama, uključujući Windows, Mac i Linux. GPG koristi sučelje naredbenog retka i također nudi sofisticirane verzije za sve tri platforme.

GPG Alati

Za sve Mac korisnike koji besplatno traže alat za šifriranje e-pošte, GPGTools vam pruža upravo to. GPGTool je softver otvorenog koda i pomoću njega možete zaštititi Apple Mail. GPGTools uključuje OpenPGP, pomaže kodirati ili dešifrirati e-poštu na Mac-u i štiti razgovore putem e-pošte od raznih cyber prijetnji.

GPG4win

GPG4win je još jedan besplatan alat za šifriranje e-pošte, ali isključivo za Windows korisnike. GPG4win također koristi OpenPGP zajedno sa S / MIME za zaštitu vaših e-poruka. Najbolji dio GPG4wina je taj što se on može lako integrirati s bilo kojim uobičajenim uslugama e-pošte. možete čak koristiti istaknuti naziv GPGOL koji šifrira i e-poštu Microsoft Outlook.

Infoencrypt

Ako tražite internetsku uslugu za šifriranje sadržaja svoje e-pošte, tada je Infoencrypt najbolji alat vani. Besplatna je upotreba i za šifriranje vaših poruka e-pošte nije vam potreban nijedan softver za preuzimanje.

Infoencrypt koristi 128-bitnu AES enkripciju koja je dovoljno jaka da sakrije sadržaj e-pošte. Cjelokupni postupak šifriranja podataka pomoću Infoencrypta prilično je jednostavan. Sve što morate učiniti je unijeti svoje podatke, odabrati lozinku i šifrirati svoje podatke.

Infoencrypt

Jednom kada kliknete ‘Šifriranje’, vaši podaci šifriraju se u kodove. Za dešifriranje poruke primatelj će morati unijeti odabranu lozinku, a zatim dešifrirati podatke.

Ultimate vodič za privatnost

Časni spomen

Osim navedena tri alata za šifriranje e-pošte, trebali biste provjeriti i Mailvelope. Besplatno je korištenje proširenja web preglednika za Chrome i Firefox. Mailvelope nudi krajnju OpenPGP enkripciju i može se koristiti sa svim glavnim platformama e-pošte (Gmail, Outlook, Yahoo Mail i GMX).

Ostale mjere opreza za osiguranje e-pošte

Alati za šifriranje e-pošte samo su mali dio zaštite vaše e-pošte od potencijalnih kršenja sigurnosti. Postoje i druge mjere predostrožnosti koje biste trebali uzeti u obzir i pri upravljanju uslugama e-pošte.

  • Stvorite snažne lozinke: Ovo je možda najosnovniji korak prema sigurnosti e-pošte. Trebali biste generirati snažne lozinke za svaki od svojih računa i don’ne koristite istu lozinku za više računa e-pošte ili profila društvenih medija.
  • Don’t Kliknite na nesigurne veze: Trebali biste izbjegavati klikove na veze koje nisu sigurne. Mnogi cyber-goon izgleda da dohvaćaju vaše privatne podatke kada kliknete ove zlonamjerne veze. Provjerite sve veze prije klika. Zadržite pokazivač miša iznad linkova i pogledajte gdje se preusmjeravate.
  • Izbjegavajte pristup e-pošti na javnoj WiFi mreži: Ako ste na Internet povezani putem besplatnih i javnih WiFi žarišta, pokušajte izbjegavati otvaranje svoje e-pošte, osim ako nemate VPN ili alat za šifriranje e-pošte..
  • Neka UAC (kontrola korisničkih računa) bude uključen: Don’t isključite UAC na vašem Windows OS-u jer nadzire različite promjene koje se događaju u vašem sustavu. Umjesto da potpuno isključite UAC, možete smanjiti razinu zaštite.
  • Skeniraj privitke e-pošte: Različita istraživanja pokazuju da se većina virusa koji inficiraju korisnike sustav prikuplja putem privitaka e-pošte. Neke usluge e-pošte imaju ugrađene antivirusne skenere koji skeniraju vaše privitke e-pošte. U svakom slučaju skenirajte privitke e-pošte prije preuzimanja.

kako osigurati svoje razgovore

Rastuća prijetnja raznih cyber kriminalaca vladinim nadzorima, vrlo je važno da zaštitite svoje komunikacije od kršenja. Rekavši to, morate imati na umu da pozivi upućeni preko mobitela ili fiksne telefonije nikada nisu sigurni. Vlade iz cijelog svijeta prikupljaju informacije o pozivima putem metapodataka.

Međutim, elektronička komunikacija (poput VoIP usluga) može se kriptirati i zaštititi od neželjenih cyber-goona. Postoje razni alati za zaštitu VoIP razgovora i trenutnih poruka.

Neke od ovih alata za šifriranje već smo spomenuli u ‘Alati za osiguranje VoIP razgovora’ i ‘Alati za osiguranje instant poruka’ Naslovi. Evo kako ih možete koristiti za osiguravanje VoIP razgovora i SMS poruka.

Koristite krajnje alate za šifriranje

Važno je napomenuti da svi ovi alati koriste enkripciju od početka do kraja. To čini vaše razgovore sigurnim da ih neželjeni subjekti ne prate ili prate. Neke VoIP usluge, poput Skypea, koriste se peer-to-peer protokoli zbog kojih bilo tko teško može pratiti vaše pozive.

Signal privatni glasnik

Ako vaša usluga nema’Ne koristite peer-to-peer protokol, tada možete koristiti alate kao što su Signal Private Messenger za Android i iOS uređaje. Signal Private Messenger razvijaju Open Whisper Systems, ista tvrtka koja je kreirala TextSecure i RedPhone. Signal Private Messenger kombinira dva alata, TextSecure i RedPhone, i omogućuje vam šifriranje VoIP poziva i trenutnih poruka.

Tihi krug

Drugi alat koji možete koristiti za osiguranje razgovora na Android i iOS uređajima je Silent Circle. Unutar ove sigurnosti odijelo je Tihi telefon koji šifrira vaše glasovne, video i tekstualne komunikacije. Tihi telefon dostupan je u dva paketa, Basic i Plus. Možete odabrati bilo koje od ove dvije, ovisno o vašoj potrebi za sigurnošću.

Gliph

Kad je u pitanju osiguranje samo vaše tekstualne komunikacije, trebali biste isprobati Gliph. Nudi neke glatke značajke koje nudi ova aplikacija te ih izdvaja od ostalih aplikacija za šifriranje teksta. Gliph možete koristiti na Android uređajima, iOS uređajima i stolnim računalima. Svoju komunikaciju možete osigurati na bilo kojem kanalu; odaberite pseudo ime da biste sakrili svoj stvarni identitet i osigurali vašu privatnost dok izvršavate BitCoin plaćanja.

Threema

Threema je plaćena aplikacija za korisnike iOS-a, Android-a i Windows Phone-a i pruža sjajne značajke za osiguravanje vaše VoIP komunikacije. Koristeći krajnje kriptiranje sigurno šaljete poruke, datoteke, videozapise, glasovne poruke, QR kodove i još mnogo toga. Također jamči potpunu anonimnost jer je svakom korisniku dodijeljen Threema ID, a vaš originalni telefonski broj ili adresa e-pošte nisu vidljivi drugima.

Isključite GPS, Google Now & Ostale usluge praćenja lokacije

Osim upotrebe različitih alata za šifriranje, na vašim mobilnim uređajima postoje i neke postavke koje možete koristiti za osiguranje svoje komunikacije. Za početak možete isključiti Google Now na svojim Android uređajima jer on pohranjuje nečasnu količinu podataka o vama i uči o vašem ponašanju u pretraživanju kako bi predvidio što želite.

Podaci koje sprema Google Now uključuju gotovo sve, od povijesti pretraživanja, mjesta koja ste posjetili, vaše lokacije, tečaja valute (ako sazna da ste u drugoj zemlji), obližnjih mjesta, restorana i još mnogo toga. Svi ti čimbenici vode do ozbiljnih briga o privatnosti i jednostavno nismo sigurni hoće li Google Now proći kroz našu e-poštu i druge razgovore kako bi predvidio što želimo.

Osim isključivanja Google Nowa, druge usluge poput praćenja lokacije i GPS-a također mogu dovesti do narušavanja privatnosti. Postoje različiti GPS prijenosnici protiv praćenja / špijuniranja pomoću kojih možete zaustaviti praćenje. Međutim, ako ste zabrinuti zbog svoje privatnosti, to’Bolje je ostaviti isključene ove usluge i zaštititi vašu privatnost od raznih prijetnji.

kako osigurati pohranu u oblaku

U današnjem’Dan i dob, možete pristupiti datotekama, slikama i gotovo svim vrstama podataka s bilo kojeg mjesta zahvaljujući uslugama pohrane u oblaku. Imajući to u vidu, sve velike usluge pohrane u oblaku kao što su Google Drive, OneDrive, iCloud i Dropbox daleko su od toga da budu sigurne.

Hakiranje iClouda u kolovozu 2014. samo je jedan primjer među tisućama na kojima su privatni podaci, uglavnom fotografije raznih slavnih osoba, procurili na različite web stranice. Ovo pokazuje u kojoj mjeri vaši podaci nisu sigurni u pohrani u oblaku.

Pa kako zaštititi svoje podatke prije nego što ih spremite u oblak? Evo nekoliko koraka pomoću kojih možete osigurati sigurnost svoje pohrane u oblaku.

Upotrijebite dvofaktorsku provjeru autentičnosti & Upravitelj lozinki

pustiti’započnite od osnovnih - lozinki. Oni su ključ za osiguranje svih pristupnih točaka na kojima se pohranjuju vaši povjerljivi podaci. Da biste osigurali svoje usluge pohrane u oblaku, preporučujemo vam da koristite upravitelj lozinki i stvorite različite lozinke za svaku uslugu oblaka.

Osim generiranja snažnih lozinki, korištenje dvofaktorske provjere identiteta također jača sigurnost u vašoj oblačnoj pohrani. Ovo će učiniti da će zatražiti dva upita prije nego što vam omogući pristup vašem računu za pohranu u oblaku. Na primjer, od vas će se možda tražiti da unesete zaporku, koja zauzvrat šalje sigurnosni kod na vaš mobilni telefon koji morate unijeti za provjeru autentičnosti.

Dvofazna provjera autentičnosti br’Ne pun dokaz, ali to pojačava sigurnost u vašoj oblačnoj pohrani. Zamislite to dodavanjem dva sloja sigurnosti vašem sustavu; prvo unesite PIN broj, a zatim skenirate prste kako biste pristupili uređaju za pohranu.

Šifriranje datoteka ručno prije pohranjivanja u oblak

Najsigurniji način zaštite osobnih podataka u oblaku je šifriranje datoteka ručno prije njihova prijenosa na oblak. Na ovaj način možete koristiti bilo koju uslugu pohrane u oblaku po vašem izboru i don’ne trebate brinuti o svim sigurnosnim prijetnjama svojstvenim usluzi u oblaku.

Još jedna mjera opreza koju možete poduzeti prije prijenosa šifriranih datoteka je da uključite VPN kako bi vam se čitava internetska veza šifrirala. Za ručno šifriranje datoteka prije prijenosa na oblak možete koristiti razne alate.

Prije je TrueCrypt bio popularan softver za šifriranje datoteka. Međutim, sada je obustavljen zbog različitih pitanja koja se tiču ​​sigurnosti. Bez obzira na to, postoje brojne alternative TrueCryptu, a neke od njih uključuju VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor i mnoge druge. Evo naših najboljih 3 odabira za ručno šifriranje datoteka:

BitLocker

Potpuni je softver za šifriranje diska ugrađen u Windows Vista, Windows 7 (Enterprise i Ultimate), Windows 8.1 (Enterprise i Pro) i Windows Server. BitLocker koristi AES enkripciju (128-bitni i 256-bitni) za šifriranje datoteka.

BitLocker može šifrirati i druge virtualne uređaje ili količine podataka. Možete birati između različitih mehanizama provjere autentičnosti, poput PIN-ova, tradicionalnih lozinki, USB ključa i TPM-a (Trusted Platform Module). BitLocker je izvrstan alat za korisnike osobnih računala sa sustavom Windows i omogućuje vam zaštitu svojih povjerljivih podataka.

šifriranje mog računala

VeraCrypt

VeraCrypt je izvrstan besplatni program za šifriranje otvorenog koda i nasljednik je ukinute alate TrueCrypt. Pomoću VeraCrypt možete kriptirati određenu datoteku, particiju, stvoriti virtualne šifrirane diskove unutar datoteka ili šifrirati čitave uređaje za pohranu.

U VeraCryptu možete birati različite razine enkripcije jer podržavaju šifriranje AES, Zmija i Dvije ribe. VeraCrypt rješava sigurnosne nedostatke i ranjivosti koji su pronađeni u programu TrueCrypt i omogućuje vam šifriranje datoteka prije njihovog prijenosa na uslugu pohrane u oblaku.

čarobnjak za stvaranje volumena veracrypt

7-Poštanski

7-Zip (ili 7z) je prije svega alat za arhiviranje datoteka i omogućuje vam da komprimirate i organizirate velike količine datoteka koje šaljete putem interneta. Uz to, 7-Zip također šifrira pojedinačne datoteke ili čitave sveze pomoću AES 256-bitnih razina enkripcije i dostupan je na Windows, Mac OS X i Linuxu.

Softver 7z besplatan je za upotrebu, a njegova otvorena priroda čini ga slobodnim od uplitanja vlade. Svoje datoteke možete zaštititi lozinkom, a dešifrirat će se samo nakon što unesete ispravnu lozinku za provjeru autentičnosti. Ova lagana datoteka za komprimiranje / arhiviranje datoteka izvrsna je za šifriranje datoteka i možete ih koristiti za šifriranje podataka prije nego što ih pohranite na oblačne usluge.

7-zip

Provjerite Uvjete pružanja usluge & Politika privatnosti Cloud usluge

Ovo može zvučati kao mukotrpan zadatak, ali ako ste zabrinuti zbog svoje privatnosti, onda to’Dobro je proći politiku privatnosti, uvjete pružanja usluge i druge pravne ugovore u oblaku. To će otkriti stav vašeg oblačnog servisa o vašoj privatnosti i sigurnosti.

Postoje neke usluge koje kriptiraju vaše podatke na razini poslužitelja i nemaju pojma što spremate na njihove usluge pohrane u oblaku. S druge strane, postoje neke usluge koje koriste fantastične izraze i zadržavaju pravo na pristup vašim podacima kad god žele.

Ako uvjeti usluge, politika piratstva i drugi dokumenti ne daju jasne naznake vaše privatnosti, kopajte malo dublje i raspitajte se o korisničkoj podršci. Provjera ovakvih ugovora o uslugama je dobra praksa, prema našem mišljenju, i trebali biste je slijediti ako su zaštita podataka i privatnost najvažnija briga.

Koristite Cloud usluge koji automatski šifriraju datoteke

Sad ako sumnjate u upotrebu popularnih usluga u oblaku poput iCloud, OneDrive, Google diska ili Dropboxa i brinete o svojoj privatnosti, postoje razne alternative takvim oblačnim uslugama. Ove alternative također kriptiraju vaše podatke prije nego što ih prenesete u oblak.

Postoje razne usluge u oblaku koje nude šifriranje kao dio postupka. Prije, poznati servis, Wuala je prije slanja ponudio šifriranje datoteka, no sada je ukinuta. Ipak, evo dvije usluge oblaka koje će se zaštititi:

  • SpiderOakje svestrana usluga oblaka koja lokalno šifrira vašu datoteku na vašem računalu / uređaju prije nego što ih pošalje u oblak. SpiderOak je dostupan na Windows-u, Mac-u, Linuxu, a ima i aplikacije za iOS i Android. Slijedi SiperOak ‘Zero-Znanje’ pravila gdje nema pojma što prenosite jer su datoteke šifrirane na vašem računalu i zaštićene su lozinkom koju ste postavili.
  • Tersoritje još jedna usluga pohrane u oblaku koja lokalno na vašem sustavu šifrira datoteke pomoću razine AES 256 bitne enkripcije i zahtijeva od vas da postavite lozinku za dešifriranje šifriranih datoteka. Tersorit nudi ekskluzivne aplikacije za Windows, Mac OS X, Android, iOS i Windows Phone, omogućujući veliku fleksibilnost.

Iskop oblaka & Koristite BitTorrent Sync

Dotakli smo se različitih koraka koje možete koristiti za osiguranje usluga pohrane u oblaku i različitih mjera opreza koje biste trebali poduzeti prije prijenosa. Evo jedne alternativne metode koju možete koristiti za spremanje i prijenos datoteka na različitim platformama bez upotrebe oblaka, Bitorrent Sync.

Za razliku od drugih usluga u oblaku, BitTorrent Sync koristi pohranu i dijeljenje podataka neprimjerenih mreža nego oblačne poslužitelje. Jedna od glavnih prednosti toga je ta što vaše datoteke nisu pohranjene u oblaku, nitko im ne može pristupiti bez vašeg dopuštenja. Slično tome, možete učitati neograničenu količinu podataka bez plaćanja kockice.

No, nedostaci ove metode su u tome što se barem jedan od vaših sustava mora uključiti i povezati s internetom kako biste mogli pristupiti svojim datotekama. Također, vaš propusni opseg ISP-a i ograničenja podataka mogu ometati cjelokupni proces spremanja i prijenosa datoteka.

Dakle, BitTorrent Sync je pametan način spremanja podataka na druge platforme bez upotrebe oblaka. Međutim, mi bismo vam preporučili da ne mislite BitTorrent Sync kao alternativu oblačnim uslugama; radije bi ga trebali koristiti u kombinaciji i trebali nadopuniti uslugu pohrane u oblaku.

države koje krše vašu privatnost

Postoje različite zemlje s različitim zakonima i propisima. Iako su ti propisi napravljeni u najboljem interesu ljudi (ili kako se oni predstavljaju), mnogo puta zemlje provode zakone koji ugrožavaju privatnost pojedinca.

Prvenstveno su ti propisi u obliku obveznih zakona o podacima i obavještajnih agencija koje pohranjuju mamutne količine korisničkih podataka bez njihovog pristanka.

Ranije smo se dotakli teme vladinog nadzora i pokazali kako različiti zakoni i agencije djeluju na prikupljanju metapodataka korisnika. Ovdje ćemo navesti neke od tih zemalja, kako ugrožavaju vašu privatnost i kako se možete zaštititi.

Australija

Australija bi mogla biti poznata iz više razloga, ali će je netizenti pamtiti po zakonu o obveznom čuvanju podataka koji je primijenjen u listopadu 2015. Prema ovom zakonu, vaše internetske aktivnosti poput povijesti pregledavanja, IP adrese, trajanja sesija i još mnogo toga zabilježit će vaš ISP i telekomunikacijske usluge do dvije godine.

Da’nije sve! Ostali aspekti vaše komunikacije putem e-pošte ili telefona također će biti pohranjeni na temelju ovog zakona o zadržavanju podataka. Da biste zaštitili svoju privatnost od ovog zakona, trebali biste koristiti alat koji vam pomaže šifrirati internetsku aktivnost (poput australijskog VPN-a) i koristiti druge alate koji šifriraju vašu komunikaciju putem e-pošte, VoIP usluga i mobitela..

Kina

Kina ima neke od najstrožih zakona o cenzuriranju interneta u usporedbi s drugim zemljama. Kroz redovite zabrane i ograničenja na kanalima društvenih medija, Kina je mjesto koje uopće nije prijateljski naklonjeno internetu. Uz to rečeno, brige o privatnosti korisnika u Kini nisu toliko ozbiljne kao ostale nacije, ali ništa u vezi s kineskom vladom ne ostaje nečuveno.

Tijekom godina, mnogi novinari, web stranice, osobni blogovi i kanali na društvenim medijima suočili su se s gnjevom Velikog Kineskog vatrozida. Svaka kritika kineske vlade može dovesti do zabrana, ograničenja, pa čak i zatvora.

Pomoću VPN-a možete zaštititi svoju privatnost i kriptirati sav svoj internetski promet. Međutim, Kina je blokirala brojne VPN usluge i vi’morao bih kopati dublje kako bih pronašao onu koja još uvijek radi u kontinentalnoj Kini. Jedna VPN usluga koja savršeno funkcionira u Kini (do sada) je ExpressVPN.

SAD

Sjedinjene Države nemaju strogi zakon o čuvanju podataka. Međutim, obavještajne agencije koje posluju u SAD-u notorne su zbog špijuniranja američkih građana. Zahvaljujući Edwardu Snowdenu otkriveni su luđaci NSA (Nacionalne agencije za sigurnost) i kako su ih prekršili’privatnost prikupljanjem metapodataka.

Te agencije djeluju s nezamislivom slobodom zahvaljujući različitim zakonima kao što su Američki zakon o patriotima i program PRISM. Iako je američki Zakon o patriotima sada istekao, skupno prikupljanje podataka korisnika od strane raznih obavještajnih agencija možda nikad neće prestati.

NSA je jedna agencija koja se našla u središtu pozornosti. Ostale agencije poput FBI-ja, CIA-e, DHS-a ili DEA-e možda još uvijek provode neželjeni nadzor nad američkim građanima i bilježe svaki njihov potez učinjen putem interneta. Preporučujemo vam da koristite američki VPN za kriptiranje internetskog prometa i druge alate za šifriranje navedene u ovom vodiču za zaštitu vaše privatnosti od špijuniranja vlade..

Europske nacije

Europska unija (EU) je 2006. godine usvojila novu direktivu pod nazivom EU Direktiva o zadržavanju podataka (DRD). Prema ovom novom okviru za čuvanje podataka, članice Europske unije bile su obvezne da njihovi pružatelji internetskih usluga i telekomunikacijske tvrtke pohranjuju sljedeće podatke svojih korisnika / pretplatnika u razdoblju od 6 mjeseci do 2 godine:

  • Telefonski brojevi dolaznih i odlaznih poziva.
  • IP adrese korisnika (lokacija) komunikacije.
  • Vrijeme, datum i trajanje komunikacije.
  • Uređaj koji se koristi za komunikaciju s drugima.
  • Slane i primljene tekstualne poruke, e-poruke i telefonski pozivi.

To su bili neki od glavnih aspekata Direktive o zadržavanju podataka. Na zahtjev suda, policija i druge istražne agencije mogu imati pristup drugim informacijama poput podataka o vašem internetskom prometu, sadržaju telefonskih poziva i narušavanju vaše privatnosti na potpuno novoj razini.

Zemlje poput Njemačke, Slovačke, Ujedinjenog Kraljevstva, Italije, Francuske, Norveške, Španjolske, Nizozemske, Poljske, Švedske i drugih zemalja EU-a prenijele su direktivu u svoje zakonodavstvo. Međutim, u travnju 2014., Europski sud pravde proglasio je Direktivu nevaljanom zbog miješanja u pravo na privatnost i zaštitu osobnih podataka.

Te bi zemlje mogle preispitati svoje zakone o čuvanju podataka i formulirati nove koji će biti u skladu s Europskim sudom pravde. Nakon toga to je još uvijek u pitanju vaša privatnost i preporučujemo vam da koristite alate za šifriranje kako biste zaštitili svoju privatnost, jer nije sigurno da li vlada još uvijek bilježi vaše podatke ili ne.

Ujedinjeno Kraljevstvo

Iako je Velika Britanija dio Velike Britanije i usvojila je Direktivu o zadržavanju podataka u najoštrijim oblicima, postoje i drugi faktori koje moramo istaknuti koji ugrožavaju vašu privatnost na mreži..

Obaviješteno je da britanske obavještajne agencije, poput GCHQ, provode debeo nadzor britanskih građana. Obavještajna agencija također surađuje s američkim kolegama (uglavnom NSA) i međusobno dijeli korisničke podatke svih vrsta..

Ako to’s ne sve, Velika Britanija je dio obaveštajnog saveza Five Eye sa SAD-om, Australijom, Novim Zelandom i Kanadom. Ovaj zajednički savez pet zemalja omogućuje im nekontroliranu moć i špijuniranje jedne druge’Građani, međusobno dijele informacije i prikupljaju ogromne količine metapodataka netizena. Prava slika ovog saveza i stupanj nadzora nad njima otkriveni su u dokumentima koje je procurio Edward Snowden (bivši izvođač radova NSA).

Jedan od načina zaštite od deke nadzora je šifriranje svih vaših mrežnih aktivnosti. VPN u Velikoj Britaniji pomaže vam da zaštitite sve svoje internetske aktivnosti šifriranjem web prometa; dok drugi alati kao što je Signal Private Messenger omogućavaju zaštitu VoIP komunikacije (glas ili tekst).

Rusija

Ruska vlada bila je ozloglašena po blokiranju nekoliko kanala na društvenim mrežama, blogova, web stranica i drugih oblika komunikacijskog medija. Ruski medijski nadzornik Roskomnadzor nadgleda sve načine komunikacije i strog je u blokiranju ili dodavanju web stranica na crnu listu ako se nešto govori protiv ruske vlade, političara ili predsjednika.

To stvara nekoliko problema ako ste novinar ili bloger, jer je vaša internetska sloboda sigurno u velikoj mjeri ograničena. U prošlosti su mnogi novinari procesuirani zbog dizanja glasa protiv Vladimira Putina ili ruske vlade.

Drugi čimbenik koji govori o Rusiji koji vašoj privatnosti donosi veliku štetu je najnoviji zakon o zadržavanju podataka. Prema ovom novom zakonodavstvu, tvrtke koje posluju u Rusiji (fizički ili putem web stranica) moraju pohraniti korisničke podatke u baze podataka koje se nalaze u Rusiji. To stvara ogroman problem tehničkim divovima poput Facebooka ili Googlea i predstavlja vašu osobnu privatnost u ozbiljnu opasnost.

Kanada

Budući da je Kanada dio saveza Five Eye, vaša je privatnost manje nego sigurna. Kao što smo ranije raspravljali, nacije Pet oka vrše neželjeni nadzor nad građanima i međusobno dijele vaše privatne podatke.

Slično tome, u Kanadi postoje određeni zakoni koji također krše vašu privatnost na mreži. Za početak, Bill C-51 daje vladinim agencijama poput CSIS-a ili policije nesvakidašnju moć za razmjenu korisničkih podataka; ovo zauzvrat daje dodatno pojačanje savezništvu Five Eye.

Ako ovo nije’Dovoljno, kanadska vlada sada zahtijeva da svi davatelji internetskih usluga i telekomunikacijske tvrtke vode evidenciju korisnika’s aktivnostima i prijavljuju svaku aktivnost koja vodi kršenju zakona o autorskim pravima. Ovo je veliki problem za kanadske VPN usluge poput TunnelBear. Međutim, VPN i dalje ostaje jedno od rješenja za osiguranje vaše internetske privatnosti jer šifrira vaš internetski promet.

poboljšati upotrebu antivirusa, vatrozida i anti-malwarea

Dosad smo u našem vodiču za privatnost raspravljali o brojnim prijetnjama sigurnosti i privatnosti i kako se možete zaštititi od njih. Ali ne možemo isključiti važnost korištenja antivirusa, firewall-a i anti-malwarea.

Ova tri programa čine važnu sigurnosnu prepreku koja će vas zaštititi od različitih prijetnji. Internetske prijetnje poput virusa, zlonamjernog softvera, hakiranja, špijunskog softvera, adwarea, trojanskih konja i drugih mogu dovesti do ozbiljnih problema poput uništavanja podataka, krađe i propuštanja povjerljivih podataka, ometajući vas u pristupu vlastitim datotekama i na kraju onemogućiti računalo.

Zbog toga je važno da antivirusni softver koristite zajedno s vatrozidom i anti-malware programima. Ovdje ćemo vam pokazati kako poboljšati upotrebu antivirusa, firewall-a i anti-malware-a kako biste poboljšali svoju obranu od takvih prijetnji privatnosti na mreži..

Antivirusni softver

Mnogi virusi zaraze vaš uređaj i zatim se šire po sustavu praveći kopije. Iako su mnogi od njih bezopasni, drugi su virusi zaista opasni jer su dizajnirani za krađu vaših podataka, usporavanje računala, omogućavanje neželjenim poštarima da se infiltriraju u vaš sustav, izbrišu važne datoteke i čak sruše vaše sustave..

Antivirusni softver dizajniran je radi zaštite od različitih virusa. Redovito pregledava vaš sustav i traži uzorke i programe koji su opasni za vaš uređaj. Antivirus koristi specifične potpise ili definicije poznatih virusa da ih signalizira.

Zbog toga tvrtke koje razvijaju antivirusni softver kontinuirano objavljuju ažuriranja za definicije virusa. Ovdje bismo također savjetovali da uvijek ažurirate svoj antivirusni softver i možda promijenite postavke za automatsko ažuriranje. I, ako ne’do sad nemate antivirus, a trebali biste ga nabaviti odmah.

Besplatni antivirusni program protiv premium antivirusnog softvera

Odabir antivirusa može biti težak, uzimajući u obzir mogućnosti domaćina koji su vam dostupni na tržištu. Svaki pruža osnovnu antivirusnu uslugu, ali može se razlikovati s obzirom na cijenu, performanse i značajke. Međutim, sve se svodi na to želite li potražiti besplatnu antivirusnu uslugu ili ćete platiti.

Općenito je da su besplatne antivirusne usluge jednako dobre kao i vrhunske antivirusne usluge. Glavna razlika između plaćenog i besplatnog leži u dodatnim značajkama koje vam nudi vrhunski antivirusni softver.

Besplatni antivirusni softver pružit će iste značajke za otkrivanje i zaštitu virusa kao komercijalni antivirus, ali nedostat će druge karakteristike kao što su opcija protuprovalne krađe, dodatni vatrozid, značajka protiv neželjene pošte, phishing filteri i još mnogo toga. S druge strane, plaćeni antivirus djeluje više kao zaštitno odijelo i dobivate sve ove dodatne značajke za određenu cijenu.

Vrhunske antivirusne usluge

Sada kada smo riješili razliku između besplatnih i platiranih antivirusnih usluga, možete razmotriti te davatelje antivirusa (besplatno & plaća):

  • AVG dostupan je besplatno i također kao usluga s plaćanjem. Besplatna usluga nudi osnovne antivirusne značajke; zaštitu za Mac i Android uređaje, značajka daljinske zaštite, a također skenira web, Twitter i Facebook radi zlonamjernih veza. Plaćena usluga nudi više dodatnih pogodnosti poput vatrozida, značajke protiv neželjene pošte, zaštite podataka i još mnogo toga.
  • Avast je još jedna besplatna uporaba antivirusne usluge i dostupna je na Windows, Mac, Android i iOS uređajima. Besplatna verzija pružit će vam antivirusnu uslugu, značajku upravljanja lozinkom i zaštitu preglednika. Osim besplatne verzije, Avast nudi i razne plaćene usluge. Možete odabrati između kompletnog sigurnosnog paketa za pojedinačne dodatke.
  • Norton Security Symantec dugotrajna je usluga u antivirusnoj industriji. Norton Security paket plaćena je usluga i možete birati između različitih varijanti, ovisno o željenim značajkama.
  • Kaspersky je također poznata komercijalna antivirusna usluga i nudi različite pakete. Možete kupiti samostalnu antivirusnu uslugu ili potražiti kompletni sigurnosni paket.

firewall

Vatrozidovi su program koji nadzire promet podataka koji ulazi i napušta vaš sustav. Možete konfigurirati vatrozidove tako da sprječavaju napuštanje podataka ili ulazak na vaše uređaje na temelju drugačijeg skupa pravila.

Vatrozidovi su zaista važni kada je riječ o obrani od cyber kriminalaca poput hakera. Oni blokiraju sve oblike komunikacije koji potječu od neželjenih izvora i sprječavaju vas hakere da vas identificiraju putem interneta.

Svi najnoviji operativni sustavi imaju ugrađene firewall i to’dobra je praksa da ih ostavite okrenute ‘Na’. Alternativno, postoje zaštitni zidovi treće strane koje možete koristiti poput Comodo Internet Security Pro ili različita antivirusna sigurnosna odijela također uključuju dodatak vatrozida..

Anti-Malware

Brojne su cyber prijetnje koje se ušunjavaju u vaš uređaj i mogu biti vrlo destruktivne. Prijetnje poput adwarea, špijunskog softvera, trojanskih konja, pa čak i virusa mogu se svrstati u malware i ugrozit će vašu privatnost. Budući da vas antivirusni softver štiti od raznih virusa, važno je zaštititi se i od špijunskog softvera i trojanskih konja.

Program protiv zlonamjernog softvera pruža zaštitu od svih takvih prijetnji. Iako sigurnosni paketi imaju značajke koje vas štite od zlonamjernog softvera, dobra je ideja pokrenuti neovisni anti-malware (anti-spyware) softver uz vaš antivirus..

Ako ste korisnik sustava Windows 7 ili noviji, onda Windows Defender skenira vaše računalo na bilo kakve znakove špijunskog softvera i ostalih zlonamjernih programa. Međutim, možete koristiti i besplatne programe protiv zlonamjernog softvera poput Malwarebytes ili Spybot Search & Uništiti.

Koristite antivirusne, zaštitne zidove, & Anti-Malware u kombinaciji

Kad smo rekli da ova tri programa čine važnu sigurnosnu prepreku, bili smo’samo se šalim uokolo. Kad se sva trojica koriste jedno uz drugo, oni stvaraju strašno partnerstvo i međusobno se nadopunjuju.

Svaki od njih dizajniran je za određenu svrhu i oni međusobno prevladavaju slabosti ili ranjivosti. Ako ste ih konfigurirali na najvišu razinu zaštite, antivirus, firewall i anti-malware zaštitit će vas od prijetnji koje su osmišljene da nanose štetu vašoj privatnosti i sigurnosti na mreži..

Sjetite se samo da u jednom sustavu ne pokrećete dva antivirusa istovremeno, jer se oba mogu proturječiti i ostavljati ranjivima. S druge strane, neki sigurnosni stručnjaci čak su izjavili da je pokretanje dva ili tri softvera protiv zlonamjernog softvera dobra ideja, jer niti jedan program protiv zlonamjernog softvera nije dovoljan za praćenje svih sigurnosnih prijetnji.

ostali savjeti i trikovi za internetsku privatnost

Bubanj u obliku srca

Greška u krvarenju srca velika je ranjivost koju hakeri mogu iskoristiti za napad na bilo kojeg povezanog klijenta ili poslužitelja kako bi ukrali podatke, omogućujući im da otkriju bilo koji šifrirani sadržaj, korisničko ime / lozinku ili privatne ključeve. Ime je dobio po nedostatku koji se nalazi u ekstenziji otkucaja srca u OpenSSL implementacijama.

Razlog je bio loše napisan kod i postoji na svim verzijama OpenSSL-a koje su objavljene između ožujka 2012. i travnja 2014. S obzirom na to da do 66% svih web stranica ima OpenSSL enkripciju, može se smatrati jednim od najgorih sigurnosnih pogrešaka u povijesti IT-a , Budući da napadi koji koriste ovu bugu ne ostavljaju traga, opseg ukradenih podataka ostaje nejasan. Bilo je nekih rasprava o tome da se skroz otvori OpenSSL, u korist biometrijskih tehnika.

Da bi se zaštitili od ove ranjivosti, tvrtkama se preporučuje nadogradnja na najnoviju verziju šifriranja OpenSSL na njihovim web stranicama. Povezani OpenSSL certifikat također bi trebao ponovo izdati s novim tipkama. Korisnicima interneta preporučuje se promjena lozinki za web stranice implementirane u OpenSSL. Oni koji se bave on-line bankarstvom trebaju pažljivo pratiti svoje financijske transakcije.

Whonix

Whonix je distribucija Linuxa dizajnirana s ciljem pružanja maksimalne privatnosti, anonimnosti i sigurnosti na Internetu. Whonix je distribucija dva virtualna stroja, a “prolaz” koji isključivo vodi TOR i “radna stanica” što je potpuno izolirana mreža. Radi na drugim operativnim sustavima koristeći podržani motor za virtualizaciju kao što je “Virtualna kutija”.

prozodija

Budući da svoju svrhu postiže forsiranjem svih komunikacija putem TOR mreže (gateway-a), postoje određene prednosti korištenja Whonixa:

  • Ostajete anonimni jer je prava IP adresa skrivena.
  • Sprječavaju curenje DNS-a i pružaju maksimalnu zaštitu od zlonamjernog softvera.
  • Kompatibilan je s bilo kojim softverskim paketom i može raditi u suradnji s VPN-om.
  • Sprječava da pogrešno konfigurirane aplikacije ne iscure iz stvarnog vanjskog IP-a.

kontra

Whonix ima svoj niz nedostataka.

  • Budući da koristi TOR mrežu, brzine vašeg interneta mogu se znatno ugroziti.
  • U usporedbi s drugim primjerima distribucije Linuxa, potrebna je viša razina održavanja.
  • Koristi dodatne resurse jer za rad trebaju virtualni strojevi ili rezervni hardver.

Prebacite se na Linux operativni sustav

Mnogi korisnici zabrinuti zbog svoje privatnosti mogu prebaciti na Linux jer on ima niz prednosti u odnosu na druge glavne operativne sustave u pogledu internetske sigurnosti i privatnosti.

  • Jedna od najvažnijih prednosti Linuxa je ta što niko ne može pokrenuti nijednu datoteku ili program bez administrativnih prava, uključujući pristup korijenskim datotekama OS-a. To znači da u slučaju da virusi, špijunski softver ili hakeri ugroze sustav, oni neće moći nanijeti nepovratnu štetu sustavu.
  • Trenutno Linux ima tržišni udio od 1,71% u usporedbi s 88,8% za Windows i 7,6% za Mac. Mali udio u tržištu u odnosu na Mac OS i Windows čini ga manje atraktivnom metom za izvođenje zlonamjernih napada i rijetko je predmet napada cyber kriminalaca.
  • Budući da je OS s otvorenim kodom, Linux nije spreman da ga izvrše vladine agencije, a vjerovatno je da su stražnja vrata NSA malo vjerojatna..
  • Još jedna prednost njegove otvorenog koda je da bezbroj korisnika može vidjeti njegov kod, brzo istaknuti bilo kakve podvige ili nedostatke i popraviti ih. To umanjuje sve šanse da se zlonamjerni softver skriva u kodovima; također sigurnosni popravci stižu mnogo brže na Linux u usporedbi s drugim OS-om.

Sve u svemu, to ga čini sigurnijim u usporedbi s mnogim drugim komercijalnim operativnim sustavima, ali čak i Linuxom’cyber sigurnost nije neprobojna. Korisnici mogu još više pojačati svoju zaštitu privatnosti na Linuxu omogućavanjem vatrozida (ako je onemogućen), ograničavanjem upotrebe korijenskih privilegija, instaliranjem VPN-a i ažuriranjem softvera..

Neki zabrinuti čitatelji možda nerado žele prijeći na Linux jer bi mogli imati koristi za njihove postojeće operativne sustave, ali ne’ne treba u potpunosti isključiti. Pomoću virtualnog stroja (objašnjeno ranije), Linux se može koristiti unutar drugog operativnog sustava.

Koristite Librem prijenosna računala koja rade Qubes OS

Jeste li se ikad zapitali postoje li prijenosna računala koja koriste softver i hardver otvorenog koda i jesu li izgrađena isključivo za zaštitu vaše privatnosti i sigurnosti? Purizam upravo to nudi svojim Libremovim bilježnicama. Trenutno nude dva modela, Librem 13 i Librem 15.

Koristite Librem prijenosna računala koja pokreću Qubes OS

Oba su prijenosna računala vrhunskog dizajna i izgrađena su na umu, kako bi vam pružili vrhunsku privatnost i sigurnost od različitih prijetnji koje dolaze iz različitih izvora. Od hardvera do softvera koji se koristi u Libremovim prijenosnim računalima, privatnost je najvažnija značajka.

purizam’filozofija kaže da daje prednost privatnosti, sigurnosti i slobodi; a upotrijebio bi samo hardver ili softver otvorenog koda koji ne’ne krši korisničko pravo na privatnost. Oba prijenosna računala dolaze s ugrađenim operativnim sustavom koji je razvio Purism, a zove se PureOS. Ovaj OS koristi softver otvorenog koda i isporučuje se s unaprijed instaliranim popularnim Windows i Mac softverom.

Qubes OS

Međutim, ako želite podići svoju privatnost i sigurnost na drugu razinu, preporučujemo vam da pojačate Qubes OS na svojim Librem prijenosnim računalima. Qubes OS je sigurnosno usmjeren operativni sustav i izgrađen je na Xen hipervizoru.

Qubes osigurava sigurnost i privatnost izolacijom; razdvaja vaše digitalne živote pokretanjem tih operacija na virtualnim strojevima. Jedna stvar koja Qubes OS izdvaja od ostalih operativnih sustava je da OS pretpostavlja da će vaš sustav biti prekršen. Pri tome klasificira različite podsustave i sprječava bilo koji cyber-goon u potpunom pristupu vašem sustavu.

Qubes podržavaju različiti virtualni strojevi. Neki od njih uključuju Fedora i Debian Linux VM, Whonix i Windows Microsoft virtualne strojeve. Nakon toga, jedan od problema s kojima se korisnici suočavaju dok koriste Qubes jest pronaći ispravnu hardversku podršku za OS. Budući da virtualizacija zauzima puno resursa, trebat će vam procesori koji podržavaju virtualizaciju (Intel VT-x ili AMD-v), značajan prostor na tvrdom disku i puno RAM-a da biste u potpunosti iskoristili Qubes OS.

Zaštitite svoj BIOS lozinkom

Iako većina operativnih sustava može spriječiti neovlaštene korisnike da se prijave na njih, oni to mogu’Ne spriječite ih da pokrenu ostale operativne sustave, formatiraju tvrde diskove ili upotrebljavaju živi CD za pregled vaših osobnih podataka.

Na vašem računalu’BIOS, možete postaviti lozinku kako biste spriječili da se takvi ishodi događaju bez vašeg dopuštenja. Da biste na računalo postavili BIOS lozinku, morat ćete učiniti sljedeće:

  • Pokrenite računalo, tijekom postupka dizanja sustava pritisnite odgovarajuću tipku. Na većini računala to je F2, u suprotnom možete pregledati računalo’s dokumentacijom ili brzim pretraživanjem Googlea na “KLJUČ BIOSA” vašeg računalnog modela.
  • Jednom na zaslonu postavki BIOS-a pronađite opciju lozinke koja se obično nalazi u odjeljku sigurnosti.
  • Tamo konfigurirajte postavke zaporke prema vašim željama i unesite svoju lozinku.
  • Možete postaviti različite lozinke za različite svrhe, npr. jedan za pokretanje računala i jedan za pristup vašim postavkama BIOS-a.

OPREZ: Riječ upozorenja, međutim, jednom kada postavite lozinku na svom BIOS-u, može biti teško resetirati je, posebno na prijenosnom računalu. Informacije o postavljanju resetiranja BIOS lozinke možete pronaći ovdje.

Na Windows 8 i Mac računalima

Na računalu sa sustavom Windows 8 i Macs, umjesto BIOS-a koristi se UEFI softver. Možete se prebaciti na opciju za pokretanje sustava Windows 8 gdje ćete pronaći UEFI-ove postavke firmvera gdje možete postaviti lozinku. Da biste pristupili postavkama u sustavu Windows 8, prijeđite prstom s desnog ruba zaslona ili pritisnite tipku Windows + C. Zatim kliknite gumb za uključivanje i iz mogućnosti, pritisnite ponovno pokretanje dok držite pomak.

Na Mac računalu možete ponovno pokrenuti sustav i držite Command + R da biste ušli u način oporavka. Jednom tamo, idite na ‘komunalne usluge’ -> ‘Lozinka upravljačkog softvera’ i postavite zaporku.

Imajte na umu da će lozinka za firmver BIOS ili UEFI zaštititi vaše računalo od pristupa tvrdom disku preko sučelja, još uvijek postoji rizik da osoba koristi fizički pristup vašem računalu i promijeni lozinku ili ukloni ili ubaci tvrdi disk. Zbog toga preporučujemo i šifriranje tvrdog diska kako bi se osigurala maksimalna zaštita.

DNS poslužitelji

DNS (server Name System) poslužitelj potreban je za povezivanje do pravog mjesta ili web mjesta na Internetu. Većina ljudi koristi DNS poslužitelj koji im pruža ISP ili besplatni javni DNS kao što je Google DNS. Međutim, time se ugrožava vaša privatnost jer vaš davatelj usluga DNS može pratiti i nadzirati vaše mrežne aktivnosti. Spremljene informacije mogu se zatim koristiti za ciljano oglašavanje.

Čak i uz VPN vezu, DNS curenje i dalje može doći. Da biste osigurali maksimalnu zaštitu privatnosti, preporučujemo prelazak na OpenDNS poslužitelje i korištenje DNS alata za šifriranje pored VPN-a. DNSCrypt je jedan takav alat, dostupan na Windows, Ma i Linux platformama. DNSCrypt je softver s otvorenim kodom koji se može izravno preuzeti s otvorenog DNS-a’s Web mjesto.

Alternativno, možete tražiti VPN klijente sa ugrađenom DNS zaštitom od propuštanja i postaviti ih. Popularni VPN s ovom značajkom uključuju PureVPN i privatni pristup internetu (PIA).

Provjerite postavke Flash playera

Da biste zaštitili svoju privatnost na mreži, morate kontrolirati dopuštenja i pristup osobnim podacima koji dajete web mjestima koja posjetite. Možete to otvoriti u postavkama Flash playera. Daleko je najčešće korišteni flash player Adobe Flash Player.

Da biste konfigurirali postavku Flash playera, idite na službenu web stranicu gdje ćete pronaći Adobe Flash Player Manager. Upravitelj sadrži sedam kartica, od kojih šest kontrolira različit aspekt vaše privatnosti i sigurnosti. Svaki od njih spominje se u nastavku s preporukom o najboljim postavkama.

Globalna postavka privatnosti

Ovim se kontrolira dopuštenje web lokacijama za upotrebu fotoaparata ili mikrofona.

ploča globalnih postavki privatnosti

Preporuka: Odaberi “Uvijek pitaj” kao što će možda trebati neke web lokacije da koriste vaše periferne uređaje za zadatke poput videopoziva ili glasovne naredbe.

Globalne postavke pohrane

Ovo kontrolira koliko će se prostora dodijeliti kolačićima i drugom flash sadržaju na vašem računalu s neviđenih web stranica. Pohranjivanje sadržaja od trećih strana može biti rizično u pogledu internetske privatnosti jer može omogućiti web lokacijama da bilježe vaše podatke ili prate vašu aktivnost.

ploča postavki globalne pohrane

Preporuka: Konfigurirajte postavke kao na snimci zaslona. Zabrana pohrane kolačića može narušiti funkcionalnost nekih web stranica, ali to je rijetko. Najbolji savjet je eksperimentirati s postavkama, krećući se od najograničnijih opcija do nešto manje ako naiđete na pokvarene web stranice.

Postavke globalne sigurnosti

Ovo kontrolira mogu li flash sadržaji korištenjem starijih sigurnosnih pravila (Sadržaj stvoren prije Flasha 8) komunicirati na internetu ili ne.

ploča globalnih sigurnosnih postavki

Preporuka: Najbolji izbor je odabrati “Uvijek pitaj”. Na ovaj način nećete morati praviti kompromis između sigurnosti i funkcionalnosti. U slučaju da web stranice u koje imate povjerenje i da su sigurne, možete ih navesti kao iznimke u odjeljku pri dnu.

Postavke privatnosti web stranice

Time se kontroliraju pristupne privilegije koje posjećene web stranice imaju. Ovdje možete konfigurirati ove privilegije za svaku pojedinačnu web stranicu, omogućujući vam da ograničite pristup sa manje pouzdanih web stranica.

ploča postavki privatnosti web lokacije

Preporuka: Preferirajte vi. Najbolje je odabrati ”Uvijek pitaj” na većini web stranica, odabir drugih opcija za web stranice kojima vjerujete i redovito ih posjetite.

Postavke za pohranu web mjesta

To vam omogućava da mikro upravljate količinom flash sadržaja poput kolačića koji se mogu pohraniti na vaše računalo od strane pojedinih web stranica koje ste posjetili.

ploča postavki web mjesta za pohranu

Preporuka: Na ovoj ploči postavite ograničenje na 100 KB samo za pouzdane web stranice koje ne mogu pravilno funkcionirati bez pohranjivanja flash sadržaja.

Kako generirati jake lozinke

Razmislili smo o upotrebi snažnih lozinki u našem vodiču za privatnost i evo nekoliko savjeta koje možete koristiti za stvaranje jakih lozinki. Lozinke osiguravaju da samo ovlaštena osoba može pristupiti svojim računima. Korisnici bi trebali biti sigurni da imaju jake lozinke koje hakeri ne pokušavaju lako provaliti na svoj račun. Snažna lozinka trebala bi imati:

  • Najmanje 12 znakova: što je lozinka dulja, to je teže probiti se napadom brutalne sile.
  • Treba sadržavati brojeve, simbole, velika slova i mala slova: Upotreba kombinacije različitih vrsta znakova otežati će pucanje napadima brutalne sile.
  • NIJE NIJE riječ u riječi ili njihovoj kombinaciji: izbjegavajte koristiti lako pogoditi uobičajene riječi pronađene u rječniku, npr. Plavi dinosaur kao lozinka nije siguran.
  • Ne smije ovisiti o očitim zamjenama: g. koristeći “Plavi Dino $ aur” umjesto toga nije’neću ga učiniti sigurnijim.
  • Koristite frazu kao zaporku: kao lozinke možete koristiti fraze ili kratke rečenice. Ovo je učinkovita metoda osiguranja sigurne lozinke jer je fraze teže probiti.
  • Dodajte slučajne razmake: možete dodati i slučajne razmake između zaporki (ako je dopušteno). To umanjuje šanse da vam se probije lozinka i pomogne da se osigura njezina čvrstoća.
  • Izbjegavajte korištenje iste lozinke za više računa: To će osigurati da ako neki od vašeg računa’Ako ih hakeri ugroze, oni se neće moći prijaviti na druge račune pomoću iste zaporke.

Upravitelj lozinki

Problem stvaranja jakih lozinki je taj što ih je teško zapamtiti. Riješite ovaj problem korištenjem upravitelja lozinki koji će vam omogućiti spremanje i organiziranje jakih lozinki. Uz pomoć upravitelja lozinki samo vam je potrebno ‘glavna lozinka’ što zauzvrat omogućuje pristup cijeloj vašoj bazi podataka zaporki. Evo nekoliko upravitelja lozinki koje možete koristiti:

  • Dashlane: Snažan upravitelj lozinki s elegantnim sučeljem. Dashlane nudi besplatnu i plaćenu uslugu i možete automatski promijeniti lozinku različitih web stranica. Generira snažne lozinke i druge značajke uključuju unaprijed ispunjavanje obrazaca i snimanje potvrda za kupnju putem interneta.
  • LastPass 4.0: je još jedan sjajan upravitelj lozinki i dostupan je besplatno. Također možete odabrati premium verziju. Neke njegove značajke uključuju mogućnost sinkronizacije lozinki na različitim uređajima, automatizirano i poboljšano dijeljenje lozinki, reviziju lozinki uz sigurnosni izazov.
  • LogMeOnce Suite za upravljanje lozinkom: Besplatni upravitelj lozinki nudi niz sjajnih funkcija. Neki od njih uključuju praćenje ukradenih uređaja, automatsku promjenu lozinke i sigurno dijeljenje.
  • KeePass: Ovdje je besplatni upravitelj lozinki za Windows koji možete koristiti. Softver je otvorenog koda i štiti vaše lozinke pomoću algoritma za enkripciju 256 bitnih AES ili Twofish. Možete čak i nositi KeePass na USB stick i pokrenuti ga na drugom Windows sustavu bez potrebe za instalacijom.   
  • KeePassX: KeePassX je neslužbena verzija KeePass-a, ali nudi daleko više mogućnosti. Prvo, možete koristiti KeePassX na različitim platformama (Windows, Mac, Linux, itd.). Također ima generator lozinki, a koristi i algoritam šifriranja AES ili Twofish 256 bitnih.

Zaključak

Sada kada smo prišli kraju, nadamo se da će vam naš vodič pomoći da osigurate svoju privatnost i sigurnost od brojnih prijetnji na različitim platformama. Privatnost je jedna stvar koju nitko ne bi trebao uzimati zdravo za gotovo ili napraviti kompromis.

Zaštita vaše internetske privatnosti i sigurnosti može izgledati zastrašujući zadatak, ali nije nemoguće. Pokušali smo sve stvari iznijeti što je jednostavnije i pomoći vam u postavljanju obrane za zaštitu vaše privatnosti.

Korištenjem različitih alata, slijedeći osnovne sigurnosne smjernice i obraćajući pozornost na najmanje detalje o privatnosti, lako možete umanjiti sve šanse da vas napadnu cyber-kriminalci, vladin nadzor i razne druge prijetnje privatnosti i internetskoj sigurnosti..

Na kraju, u komentarima ispod pogledajte svoje povratne informacije i prijedloge za poboljšanje. Ako imate bilo kakvih upita u vezi vaše internetske privatnosti i sigurnosti, javite nam se, rado ćemo vam pomoći!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me