Skip to main content

3 Основных метода защиты конфиденциальности в Интернете

Веб - это дикое место, в котором вы можете получить больше, чем NSA. В так называемой шестипартийной инициативе по борьбе с пиратством в полной мере вы никогда не знаете, контролирует ли Голливуд свою деятельность по принципу «равный-равному». Тогда есть злонамеренные хакеры, пытающиеся сбросить пароли электронной почты, Facebook и Twitter.

Никакой режим безопасности, не имеющий полного скита, может защитить вас на 100 процентов. Тем не менее, вы можете принять несколько простых мер предосторожности, чтобы поддерживать вашу конфиденциальность в Интернете и сдерживать всех, кроме самых решительных плохих парней.

Защитить строку

Одна из худших ошибок в системе безопасности, которую вы можете сделать, - это подключение к электронной почте, банк или другую конфиденциальную учетную запись через общественный Wi-Fi. Если это неизбежно, потому что вы проводите много времени в кафе, отелях или аэропортах, например, оплачивая доступ к виртуальной частной сети, вы можете значительно улучшить вашу конфиденциальность в общедоступных сетях.

VPN - это зашифрованный туннель, который предотвращает плохие парни могут попасть между вами и Интернетом, чтобы украсть ваши учетные данные или другую конфиденциальную информацию.

Вы можете использовать бесплатный клиент виртуальной частной сети, такой как OpenVPN, для подключения к VPN-сервису, где у вас есть учетная запись, поэтому вы можете просмотрите Интернет через зашифрованный туннель.

Это отличная причина для использования VPN, но это не единственный. Возможно, вы не хотите, чтобы ваш интернет-провайдер контролировал вашу онлайн-активность дома. Обычно, когда вы подключаетесь к сети, ваш интернет-провайдер может наблюдать за всеми вашими действиями. Однако через VPN ваш интернет-провайдер может видеть только ваше соединение с VPN. В качестве бонуса многие VPN могут помочь вам обойти региональные блоки для таких сайтов, как Amazon, Hulu, Netflix и iPlayer от BBC.

Однако не все поставщики услуг созданы равными. Некоторые VPN-службы регистрируют всю вашу активность в браузерах, тем самым отрицая точку использования VPN для обеспечения конфиденциальности.

Один надежный выбор VPN - это IP-шлюз в Швеции, услуга стоимостью 8 долларов США в месяц, связанная с печально известным сайтом отслеживания торрентов. The Pirate Bay. Эта ассоциация может дать вам паузу, но анонимность, несомненно, является верхом для службы. IPredator утверждает, что никогда не регистрирует данные пользовательского трафика, и вы даже можете использовать шифрование PGP при отправке по электронной почте поддержки IPredator.

Эта диаграмма иллюстрирует разницу между использованием незашифрованного подключения и использованием VPN-защищенного подключения к Интернету в вашем среднем кафе.

Еще один популярный выбор в кругах частных энтузиастов - «Частный интернет-доступ», который, как утверждается, не регистрирует ни один ваш трафик. Стоимость PIA оценивается в 7 долларов США в месяц, или вы можете купить подписку на весь год за 40 долларов США. PIA может помочь вам превзойти блокировку региона в США, Канаде, Великобритании и некоторых странах континентальной Европы.

Хотя VPN-системы отлично подходят для обеспечения конфиденциальности, те, которые я рекомендую здесь, не помешают компаниям, расположенным за целевыми веб-сайтами, такими как Facebook и Google от регистрации активности в браузере. Использование режима инкогнито вашего браузера не приведет к тому, что вы полностью анонимны, но он заблокирует веб-сайты от чтения файлов cookie и истории, хранящихся в вашем браузере, чтобы узнать больше о вас.

Прекратить оставлять личные данные в облаке

Онлайн службы синхронизации файлов, такие как Dropbox, Google Диск и SkyDrive, являются одними из лучших нововведений для изящества Интернета. Но в то время как удобство просмотра ваших последних фотографий на Dropbox или вытягивания текстовых документов из iCloud может показаться фантастическим, большая часть ваших данных находится на серверах компании, незашифрованных или защищенных с помощью уровня шифрования, который находится вне вашего контроля.

Это означает, что ваши данные доступен для сотрудников правоохранительных органов, которые получают правильную документацию, независимо от того, насколько мало объективного оправдания они имеют для поиска ваших вещей. И любой хорошо информированный хакер может проникнуть в ваш аккаунт, используя методы социальной инженерии, обнаружив недостатки в безопасности сервера компании или проведя атаку грубой силы, которая пытается угадать ваш пароль.

Для чувствительных данных, которые необходимо синхронизировать между устройствами, лучшей альтернативой является использование зашифрованного облачного хранилища. Вы можете создать его самостоятельно, зашифровав данные на вашем ПК до , отправляя его в Dropbox, используя бесплатное программное обеспечение, такое как BoxCryptor или TrueCrypt с открытым исходным кодом.

Вы можете использовать служебную программу шифрования файлов, такую ​​как BoxCryptor, для шифрования файлы перед их хранением в службах удаленного хранения, таких как Dropbox.

Однако гораздо более простой способ - найти службу синхронизации файлов, которая предлагает встроенное шифрование хранилища.

Два популярных зашифрованных хранилища - это SpiderOak и Wuala ( произносится как voilà ). Обе службы называют себя «нулевыми знаниями», что означает, что они не знают, что вы храните на своих серверах, и что они почти не знают, даже если они этого хотят. Например, если вы используете SpiderOak, выбранный вами пароль учитывается в ключах шифрования, создаваемых клиентом SpiderOak. Единственный способ, чтобы любой, даже сотрудник SpiderOak, получить доступ к вашим файлам - помимо квантового компьютера или повезло - это ввести пароль. Рекомендации по созданию паролей диктуют вам выбрать фразу из десяти символов, состоящую из набора букв, цифр и символов.

Недостатком таких услуг, как SpiderOak и Wuala, является то, что если вы забудете свой пароль, re в значительной степени из удачи. Обе компании заявляют, что у них нет способа получить ваш пароль и могут предоставить только подсказку пароля, введенную вами во время процесса регистрации.

Несмотря на жесткую стандартную безопасность, вы можете получить доступ к своим данным в обеих службах менее безопасным способом. Если вы входите в свою учетную запись SpiderOak с веб-сайта компании или с мобильного устройства, ваш пароль будет храниться в зашифрованной памяти на время сеанса. Это единственная ситуация, говорит SpiderOak, где ваши данные могут быть прочитаны кем-то с доступом к своим серверам. Чтобы обеспечить максимальную конфиденциальность, вы должны получить доступ к своим файлам только через настольный клиент SpiderOak.

Использовать настольный клиент SpiderOak для максимальной безопасности.

Wuala утверждает, что шифрует и расшифровывает ваши данные на мобильном устройстве, аналогично тому, как он обрабатывает задачу на вашем ПК. Но когда вы обмениваетесь папками из Wuala с помощью веб-ссылки, ключ шифрования включается в URL-адрес. Поэтому любой, кто получает URL-адрес, может просматривать содержимое этой папки, а ключ должен быть отправлен на серверы Wuala для дешифрования. Wuala утверждает, что его служба «забывает» ключ после дешифрования, но это еще один случай, когда использование Wuala менее безопасно.

SpiderOak, базирующаяся в штате Иллинойс, предлагает 2 ГБ свободного онлайн-хранилища, чего должно быть достаточно для критически важных документов вам необходимо синхронизировать устройства. Если ваши потребности в хранении больше, попробуйте швейцарский Wuala, который предлагает 5 ГБ бесплатно.

Обе службы предоставляют резервные и Dropbox-подобные функции. Синхронизация Hive на SpiderOak находится на вашем ПК как специальная папка, а Wuala синхронизируется с вашим ПК в качестве сетевого диска.

Как и в случае с любым онлайн-безопасным сервисом, вам нужно быть комфортно с компанией и доверять тому, что служба выполняет что он защищает ваши данные.

Защитите свои онлайн-сервисы с помощью двухфакторной аутентификации

Первой строкой защиты для обеспечения безопасности ваших онлайн-сервисов является использование уникальных случайных паролей из десяти символов и более для каждой учетной записи у вас есть - просто не забывайте хранить их в хорошем менеджере паролей. Для обеспечения еще большей безопасности включите двухфакторную аутентификацию для Google, Facebook и всех других сервисов, которые ее предлагают.

Двухфакторная аутентификация требует ввода короткого числового кода в дополнение к вашему паролю, прежде чем вы сможете получить доступ к ваш счет. Код обычно поступает из физического фоба или из приложения для смартфонов. Хорошей новостью является то, что вы можете получить большинство ваших двухфакторных кодов аутентификации от приложения Google Authenticator для Android и iOS.

Authenticator автоматически работает со счетами, такими как Dropbox, Evernote, Google, LastPass и Microsoft. Facebook предлагает собственный генератор кода в мобильном приложении социальной сети, но вы также можете добавить Facebook в Authenticator. В новостной ленте Facebook нажмите кнопку cog в правом верхнем углу и выберите Настройки учетной записи .

На следующей странице щелкните Безопасность в левой колонке навигации. В разделе «Параметры безопасности» найдите опцию меню «Генератор кода» и нажмите Изменить в крайнем правом углу этой опции.

Нажмите ссылку в первых двух словах предложения Настроить другой способ получить коды безопасности.

В всплывающем окне должен появиться QR-код. Откройте «Аутентификатор», перейдите к опции «Добавить запись», выберите Сканирование штрих-кода и укажите камеру своего телефона на QR-код на вашем мониторе. Через несколько секунд ваш телефон определит ваш код учетной записи Facebook и добавит его в Authenticator. Введите код Facebook из Authenticator, чтобы убедиться, что все работает правильно, и все готово.

Двухфакторная аутентификация не является надежной, но она добавляет препятствия, чтобы помочь сдержать любого, кто хочет попасть в вашу учетную запись. Twitter предлагает собственную двухфакторную аутентификацию, но его метод несовместим с аутентификатором Google. В прошлый раз, когда мы проверяли, метод проверки подлинности Twitter все еще имел некоторые изломы для разработки.

Если двухфакторная проверка подлинности недостаточно для вас, подведите резервный адрес электронной почты, который вы используете для всех своих онлайн-счетов. Рассмотрите возможность использования одного или нескольких уникальных адресов электронной почты в качестве адресов восстановления пароля. Просто убедитесь, что вы никогда не выдаете эти адреса электронной почты для личной почты и что они не похожи на ваши другие учетные записи.

VPN, зашифрованное хранилище и двухфакторная аутентификация - отличные инструменты для обеспечения безопасности ваших данных и вашего онлайн-трафика деятельность как можно более приватная. Иногда им может быть немного больно работать, особенно когда вы вводите дополнительные коды в Authenticator. Но иметь дело с незначительной головной болью сейчас намного легче, чем переносить серьезную мигрень, которую вы почувствуете, если позволите себе взломать, когда вы могли бы остановить плохих парней на их пути.