Špionážne odhalenia NSA Edwarda Snowdena zdôraznili, koľko sme obetovali bohom technológie a pohodlia, čo sme považovali za samozrejmé, a kedysi sme považovali za základné ľudské právo - naše súkromie..


Nie je to len NSA. Vlády na celom svete sa snažia zaviesť právne predpisy, ktoré im umožnia monitorovať a ukladať každý e-mail, telefonický hovor a okamžité správy, každú navštívenú webovú stránku a každú konverzáciu VoIP uskutočnenú každým jedným z ich občanov..

Tlač sa oprel o paralely s dystopickým svetom Georga Orwella, ktorému vládol vševidúci Veľký brat. Sú depresívne presné.

Šifrovanie poskytuje vysoko efektívny spôsob ochrany vášho internetového správania, komunikácie a údajov. Hlavným problémom pri používaní šifrovania je to, že jeho použitie vás upozorňuje na organizácie, ako je napríklad NSA, na podrobnejšie preskúmanie.

Podrobnosti o pravidlách zberu údajov NSA odhalil opatrovník v roku 2013. Z toho vyplýva, že NSA skúma údaje od občanov USA a potom ich zahodí, ak sa zistí, že sú nezaujímavé. Na druhej strane sa šifrované údaje ukladajú na neurčito, kým ich NSA nemôže dešifrovať.

NSA môže uchovávať všetky údaje týkajúce sa občanov mimo USA na neurčito, ale z praktického hľadiska vyplýva, že šifrovaným údajom sa venuje osobitná pozornosť..

Nezabudnite, že anonymita nie je zločin!

Ak oveľa viac ľudí začne používať šifrovanie, potom budú šifrované údaje vyniknúť a dozorné organizácie, ktoré napadnú súkromie všetkých, budú oveľa ťažšie.

Contents

Aké bezpečné je šifrovanie?

Po odhaleniach o rozsahu úmyselného útoku NSA na globálne štandardy šifrovania si dôvera v šifrovanie vyžiadala veľkú priepasť. Pozrime sa teda na súčasný stav ...

Dĺžka šifrovacieho kľúča

Šifrovací kľúč 01Dĺžka kľúča je najhrubší spôsob, ako určiť, ako dlho bude trvať zlomenie šifry. Je to hrubý počet jedál a núl použitých v šifre. Najkrutejšia forma útoku na šifru je známa ako útok hrubou silou (alebo vyčerpávajúce vyhľadávanie kľúčov). Zahŕňa to vyskúšanie každej možnej kombinácie na nájdenie správnej kombinácie.

Ak je niekto schopný prelomiť moderné šifrovacie šifry, je to NSA, ale je to veľká výzva. Pre útok hrubou silou:

128-bitový kľúč

128-bitová šifra kľúčov obsahuje možné kľúče 3,4 x 10 (38). Prechod cez každú z nich by si vyžiadal tisíce alebo viac operácií.

V roku 2016 bol najvýkonnejším superpočítačom na svete NUDT Tianhe-2 v čínskej Guangzhou. Takmer trikrát rýchlejšie ako Fujitsu K, na 33,86 petaflopov "iba" trvať asi tretinu miliardy rokov, aby ste rozbili 128-bitový kľúč AES.

Je to stále dlhá doba a je to číslo na zlomenie iba jedného kľúča!

256-bitový kľúč

256-bitový kľúč by si vyžadoval 2 (128) -krát väčšiu výpočtovú silu ako 128-bitová.

Počet rokov potrebných na vynútenie 256-bitovej šifry je 3,31 x 10 (56) - čo je približne 20 000 ... 0,0000 (celkom 46 núl) krát vek vesmíru (13,5 miliárd alebo 1,35 x 10 (10) rokov)).!

Superpočítač NUDT Tianhe-2 v čínskom Guangzhou

128-bitové šifrovanie

Až do odhalenia Edwarda Snowdena ľudia predpokladali, že 128-bitové šifrovanie bolo v praxi nezvládnuteľné hrubou silou. Verili, že by to tak bolo asi ďalších 100 rokov (pri zohľadnení Mooreovho zákona)..

Mooreov zákon uvádza, že rýchlosť procesora alebo celková kapacita spracovania počítačov sa každé dva roky zdvojnásobia.

Teoreticky to stále platí. Zdá sa však, že rozsah zdrojov, ktoré NSA ochotne hodí pri prelomení šifrovania, otriasol vierou mnohých odborníkov v tieto predpovede. V dôsledku toho sa správcovia systému na celom svete snažia vylepšiť dĺžky šifrovacích kľúčov.

Ak budú dostupné kvantové výpočty, všetky stávky budú vypnuté. Kvantové počítače budú exponenciálne silnejšie ako akýkoľvek existujúci počítač a cez noc budú všetky súčasné šifrovacie šifry a sady redundantné.

Teoreticky bude tento problém čeliť vývoju kvantového šifrovania. Prístup k kvantovým počítačom však bude spočiatku iba správou najmocnejších a najbohatších vlád a spoločností. Demokratizácia šifrovania nie je v záujme týchto organizácií.

V súčasnosti je však váš priateľ silným šifrovaním.

Vláda USA používa 256-bitové šifrovanie na ochranu „citlivých“ údajov a 128-bitové šifrovanie na „bežné“ účely. Šifra, ktorú používa, je však AES. Ako uvádzam ďalej, nie je to bez problémov.

šifry

Dĺžka šifrovacieho kľúča sa vzťahuje na množstvo nespracovaných čísel. Šifry sú matematika používaná na vykonávanie šifrovania. Práve chyby v týchto algoritmoch, a nie v dĺžke kľúča, často vedú k narušeniu šifrovania.

Zďaleka najbežnejšie šifry, s ktorými sa pravdepodobne stretnete, sú tie, ktoré používa OpenVPN: Blowfish a AES. Okrem toho sa RSA používa na šifrovanie a dešifrovanie kľúčov šifry. SHA-1 alebo SHA-2 sa používajú ako hashovacie funkcie na autentifikáciu údajov.

Najbezpečnejšie VPN používajú šifru AES. Jeho prijatie vládou USA zvýšilo jeho vnímanú spoľahlivosť a následne aj jej popularitu. Existuje však dôvod domnievať sa, že táto dôvera môže byť stratená.

NIST

Americký národný inštitút pre normy a technológie (NIST) vyvinul a / alebo certifikoval AES, RSA, SHA-1 a SHA-2. NIST pri vývoji svojich šifrov úzko spolupracuje s NSA.

Vzhľadom na systematické úsilie NSA oslabovať alebo zabudovať do medzinárodných štandardov šifrovania existuje dôvod spochybňovať integritu algoritmov NIST..

NIST rýchlo popiera akékoľvek priestupky ("NIST by úmyselne neoslabil kryptografický štandard"). Vyzvala tiež účasť verejnosti na množstve nadchádzajúcich navrhovaných štandardov týkajúcich sa šifrovania, a to v snahe posilniť dôveru verejnosti.

New York Times však obvinili NSA zo zavedenia nezistiteľných zadných vrát alebo z podvrhnutia procesu verejného rozvoja na oslabenie algoritmov, čím obchádzajú štandardy šifrovania schválené NIST.

Správy, že kryptografický štandard s certifikáciou NIST - algoritmus duálnej eliptickej krivky (Dual_EC_DRGB) bol zámerne oslabený NSA, a to nielen raz, ale dvakrát, NSA zničila takmer všetku existujúcu dôveru.

šifrovanie

To, že v Dual_EC_DRGB mohlo byť úmyselné zadné vrátenie, už bolo zaznamenané už predtým. V roku 2006 vedci z Eindhoven University of Technology v Holandsku poznamenali, že útok proti nemu bol dosť ľahký na spustenie na „bežnom počítači“. Inžinieri spoločnosti Microsoft tiež označili podozrenie na zadné vrátka v algoritme..

Tam, kde NIST vedie, nasleduje priemysel.

Napriek týmto obavám všetky spoločnosti Microsoft, Cisco, Symantec a RSA zahrnujú algoritmus do kryptografických knižníc svojich produktov. Je to z veľkej časti preto, že súlad s normami NIST je nevyhnutným predpokladom na získanie vládnych zákaziek USA.

Kryptografické štandardy certifikované NIST sú do značnej miery všadeprítomné na celom svete vo všetkých oblastiach priemyslu a podnikania, ktoré sa spoliehajú na súkromie (vrátane odvetvia VPN). To všetko je dosť chladné.

Možno preto, že sa toľko spolieha na tieto štandardy, odborníci na kryptografiu neboli ochotní čeliť tomuto problému.

Perfect Forward Secrecy

Perfect Forward Secrecy 01
Jedným z odhalení v informáciách, ktoré poskytol Edward Snowden, je to, že „ďalší program, nazvaný Cheesy Name, bol zameraný na vyčlenenie šifrovacích kľúčov SSL / TLS, známych ako„ certifikáty “, ktoré by mohli byť náchylné na to, aby boli popraskané superpočítačmi GCHQ. . "

To, že tieto certifikáty je možné „vyčleniť“, silne naznačuje, že 1024-bitové šifrovanie RSA (bežne sa používa na ochranu certifikačných kľúčov) je slabšie, ako sa pôvodne predpokladalo. NSA a GCHQ ho preto mohli dešifrovať oveľa rýchlejšie, ako sa očakávalo.

Okrem toho je zásadne porušený algoritmus SHA-1, ktorý sa široko používa na autentifikáciu spojení SSL / TLS. V obidvoch prípadoch sa priemysel snaží vyriešiť nedostatky tak rýchlo, ako je to možné. Robí to tak, že prejde na výmeny kľúčov RSA-2048 +, Diffie-Hellman alebo Eliptic Curve Diffie-Hellman (ECDH) a autentifikáciu hash SHA-2 +.

Tieto problémy (a fiasko fialovej chyby srdca 2014) jasne zdôrazňujú dôležitosť používania dokonalého utajenia vpred (PFS) pre všetky pripojenia SSL / TLS..

Toto je systém, v ktorom sa pre každú reláciu generuje nový a jedinečný (bez odvodených dodatočných kľúčov) súkromný šifrovací kľúč. Z tohto dôvodu je tiež známa ako efemérna výmena kľúčov.

Pri použití PFS, ak je jeden kľúč SSL ohrozený, na tom veľmi nezáleží, pretože pre každé pripojenie sa generujú nové kľúče. Počas spojení sa často obnovujú. Aby bolo možné zmysluplne získať prístup k komunikácii, je potrebné, aby boli tieto nové kľúče tiež ohrozené. Vďaka tomu je úloha taká náročná, aby bola skutočne nemožná.

Bohužiaľ je bežnou praxou (pretože je ľahké), aby spoločnosti používali iba jeden súkromný šifrovací kľúč. Ak je tento kľúč narušený, môže útočník získať prístup ku všetkej komunikácii, ktorá je ním šifrovaná.

OpenVPN a PFS

Najpoužívanejším protokolom VPN je OpenVPN. Považuje sa za veľmi bezpečný. Jedným z dôvodov je to, že umožňuje použitie efemérnych kľúčov.

Bohužiaľ to nie je implementované mnohými poskytovateľmi VPN. Bez dokonalého utajenia vpred sa pripojenia OpenVPN nepovažujú za bezpečné.

Tu je tiež potrebné uviesť, že hash HMAC SHA-1, ktorý sa bežne používa na autentifikáciu pripojení OpenVPN, nie je slabou stránkou. Dôvodom je skutočnosť, že HMAC SHA-1 je oveľa menej náchylný na kolízne útoky ako štandardné hasha SHA-1.

Takeaway - je šifrovanie bezpečné?

Podceňovať ambície alebo schopnosť NSA ohroziť všetky šifrovania je chyba. Šifrovanie však zostáva najlepšou obranou, ktorú proti nemu máme (a ostatným sa to páči).

Pokiaľ je to možné, silné šifry ako AES (napriek pochybnostiam o certifikácii NIST) a OpenVPN (s dokonalým utajením vpred) zostávajú v bezpečí..

Ako Bruce Schneier, špecialista na šifrovanie, v Harvardovom Berkmanovom centre pre internet a spoločnosť, a advokát na ochranu súkromia, skvele uviedol,

"Dôverujte matematike." Šifrovanie je váš priateľ. Používajte ho dobre a vynakladajte maximálne úsilie, aby ste sa ubezpečili, že ho nič nemôže ohroziť. Takto môžete zostať v bezpečí aj pred NSA. “

Pamätajte tiež, že NSA nie je jediným potenciálnym protivníkom. Väčšina zločincov a dokonca ani vlády však nie sú blízko schopnosti NSA obísť šifrovanie.

Dôležitosť medzifázového šifrovania

End-to-end (e2e) šifrovanie znamená, že šifrujete údaje na svojom vlastnom zariadení. Šifrovacie kľúče máte iba vtedy, ak ich nezdieľate. Bez týchto kľúčov bude pre protivníka veľmi ťažké dešifrovať vaše údaje.

šifrovanie

Mnoho služieb a produktov nepoužíva šifrovanie e2e. Namiesto toho zašifrujú vaše údaje a držia za vás kľúče. To môže byť veľmi pohodlné, pretože umožňuje ľahké obnovenie stratených hesiel, synchronizáciu medzi zariadeniami atď. Znamená to však, že tieto tretie strany by mohli byť prinútené odovzdať šifrovacie kľúče.

Príkladom je spoločnosť Microsoft. Šifruje všetky e-maily a súbory uložené v OneDrive (predtým SkyDrive), ale tiež obsahuje šifrovacie kľúče. V roku 2013 ich použila na odomknutie e-mailov a súborov svojich 250 miliónov používateľov na celom svete na účely kontroly zo strany NSA.

Dôrazne sa vyhýbajte službám, ktoré šifrujú vaše údaje na ich serveroch, namiesto šifrovania vlastných údajov na vlastnom počítači.

HTTPS

Hoci silné šifrovanie sa v poslednom čase stalo trendom, webové stránky používajú posledných 20 rokov silné šifrovanie typu end-to-end. Keby nakoniec webové stránky neboli bezpečné, nebolo by možné nakupovanie online alebo bankovníctvo.

Na tento účel sa používa šifrovací protokol HTTPS, čo znamená HTTP Secure (alebo HTTP over SSL / TLS). Používa sa pre webové stránky, ktoré potrebujú zabezpečiť komunikáciu používateľov a sú chrbticou zabezpečenia internetu.

Pri návšteve nezabezpečenej webovej stránky HTTP sa údaje prenášajú nešifrované. To znamená, že každý, kto sleduje, môže počas návštevy tohto webu vidieť všetko, čo robíte. Zahŕňa to podrobnosti o vašej transakcii pri uskutočňovaní platieb. Je dokonca možné zmeniť údaje prenášané medzi vami a webovým serverom.

Pri HTTPS dôjde k výmene kryptografických kľúčov pri prvom pripojení k webovej stránke. Všetky následné akcie na webovej stránke sú šifrované, a preto sú skryté pred zvedavými očami. Každý, kto sleduje, môže vidieť, že ste navštívili určitú webovú stránku, ale nevidí, ktoré jednotlivé stránky si prečítate alebo akékoľvek prenesené údaje.

Napríklad web ProPrivacy.com je zabezpečený pomocou HTTPS. Pokiaľ pri čítaní tejto webovej stránky nepoužívate sieť VPN, váš poskytovateľ internetových služieb môže vidieť, že ste navštívili stránku www.ProPrivacy.com, ale nevidíte, že čítate tento konkrétny článok. HTTPS používa šifrovanie typu end-to-end.

Zabezpečená webová stránka Firefox

Je ľahké zistiť, či navštevujete web zabezpečený pomocou protokolu HTTPS - stačí vyhľadať ikonu uzamknutého zámku naľavo od hlavného panela s adresou URL / vyhľadávacím panelom.

Existujú problémy týkajúce sa HTTPS, ale vo všeobecnosti je to bezpečné. Keby to tak nebolo, nebola by možná žiadna z miliárd finančných transakcií a prenosov osobných údajov, ktoré sa každý deň vyskytujú na internete. Samotný internet (a možno aj svetová ekonomika!) By sa cez noc zrútil.

metadáta

Dôležitým obmedzením šifrovania je to, že nemusí nutne chrániť používateľov pred zhromažďovaním metaúdajov.

Aj keď sa obsah e-mailov, hlasových rozhovorov alebo relácií prehľadávania webu nedá ľahko sledovať, viem, kedy, odkiaľ, od koho a ako pravidelne prebieha takáto komunikácia, môže protivníkovi veľa povedať. Je to mocný nástroj v nesprávnych rukách.

Napríklad, aj keď používate bezpečne šifrovanú službu správ, ako je WhatsApp, Facebook bude stále schopný povedať, komu posielate správy, ako často posielate správy, ako dlho zvyčajne chatujete a ďalšie.

Napriek tomu, že NSA sa zameriava na jednotlivé komunikácie, jeho hlavným záujmom je zhromažďovanie metaúdajov. Ako otvorene priznal generálny právny zástupca NSA Stewart Baker,

"Metadáta vám absolútne povedia všetko o živote niekoho. Ak máte dostatok metadát, obsah naozaj nepotrebujete."

Technológie ako VPN a Tor môžu veľmi sťažiť zber metaúdajov. Napríklad poskytovateľ internetových služieb nemôže zhromažďovať metaúdaje týkajúce sa histórie prehliadania zákazníkov, ktorí používajú VPN na skrytie svojich online aktivít.

Pamätajte však, že mnoho poskytovateľov VPN samo o sebe zaznamenáva niektoré metaúdaje. Toto by sa malo zohľadniť pri výbere služby na ochranu vášho súkromia.

Upozorňujeme, že mobilné aplikácie zvyčajne obchádzajú akúkoľvek sieť VPN, ktorá je spustená na vašom zariadení, a pripájajú sa priamo k serverom vydavateľov. Napríklad používanie siete VPN nezabráni WhatsApp odosielať metaúdaje na Facebook.

Identifikujte svoj model hrozieb

Keď zvažujete, ako chrániť vaše súkromie a byť na internete v bezpečí, starostlivo zvážte, kto alebo čo vás najviac znepokojuje. Brániť sa proti všetkému je takmer nemožné. Akýkoľvek pokus o to pravdepodobne vážne zhorší použiteľnosť (a vaše potešenie) internetu.

Dobrým začiatkom je zistenie, že chytenie sťahovania nelegálnej kópie hry o tróny je väčšie starosti, ako byť tým crackových tímov NSA TAO zameraný na osobné sledovanie. Ponechá vás menej stresovaných, s použiteľnejším internetom a účinnejšími obranami proti hrozbám, ktoré pre vás skutočne záležia.

Samozrejme, ak sa voláte Edward Snowden, tímy TAO budú súčasťou vášho modelu hrozieb ...

Použite softvér FOSS

Ultimate Guide Guide Illustration 03 01Strašidelný rozsah útoku NSA na verejnú kryptografiu a jeho úmyselné oslabenie spoločných medzinárodných štandardov šifrovania preukázalo, že nedá sa dôverovať žiadnemu patentovanému softvéru. Dokonca aj softvér špeciálne navrhnutý s ohľadom na bezpečnosť.

NSA kooptoval alebo prinútil stovky technologických spoločností, aby zabudovali do svojich programov zadné vrátka alebo inak oslabili bezpečnosť s cieľom umožniť im prístup. Americké a britské spoločnosti sú obzvlášť podozrivé, hoci zo správ jasne vyplýva, že spoločnosti z celého sveta vyhoveli požiadavkám NSA.

Problém s proprietárnym softvérom je v tom, že NSA sa môže pomerne ľahko priblížiť a presvedčiť výhradných vývojárov a vlastníkov, aby hrali s loptou. Okrem toho je ich zdrojový kód utajený. To uľahčuje pridanie alebo úpravu kódu nepríjemným spôsobom bez toho, aby si to niekto všimol.

Otvorený zdrojový kód

Najlepšou odpoveďou na tento problém je použitie bezplatného softvéru s otvoreným zdrojom (FOSS). Zdrojový kód, ktorý spoločne vyvinuli rôzni a inak neprepojení jednotlivci, je často k dispozícii na preskúmanie a vzájomné preskúmanie. To minimalizuje šance, že s ním niekto manipuloval.

V ideálnom prípade by mal byť tento kód kompatibilný aj s inými implementáciami, aby sa minimalizovala možnosť zabudovania zadných vrát.

Je možné, že agenti NSA infiltrovali vývojové skupiny s otvoreným zdrojom a zaviedli škodlivý kód bez toho, aby o tom niekto vedel. Okrem toho samotné množstvo kódu, ktoré zahŕňa mnoho projektov, znamená, že je často nemožné všetko úplne skontrolovať.

Napriek týmto potenciálnym nástrahám zostáva FOSS najspoľahlivejším a najbezpečnejším softvérom, ktorý je k dispozícii. Ak vám skutočne záleží na ochrane osobných údajov, mali by ste sa ho pokúsiť použiť výlučne (až po použitie operačných systémov FOSS, ako napríklad Linux).

Kroky, ktoré môžete podniknúť na zlepšenie svojho súkromia

S výhradou, že nič nie je dokonalé, a ak vás „oni“ skutočne chcú „pravdepodobne“ dostať, existujú kroky, ktoré môžete podniknúť na zlepšenie svojho súkromia.

Anonymne platiť za veci

Jedným z krokov k zlepšeniu vášho súkromia je platiť anonymne. Pokiaľ ide o fyzický tovar dodávaný na skutočnú adresu, nestane sa to. Online služby sú však inou rýchlovarnou kanvicou.

Je čoraz bežnejšie nájsť služby, ktoré prijímajú platby prostredníctvom bitcoínov a podobne. Niektorí, ako napríklad služba VPN Mullvad, budú dokonca prijímať hotovostné peniaze odoslané anonymne poštou.Ultimate Guide Guide Illustration 04 01

Bitcoin

Bitcoin je decentralizovaná a otvorená zdrojová virtuálna mena, ktorá funguje pomocou technológie peer-to-peer (rovnako ako BitTorrent a Skype). Tento koncept je obzvlášť revolučný a vzrušujúci, pretože nevyžaduje sprostredkovateľa, aby pracoval (napríklad štátom kontrolovaná banka)..

O otázke, či bitcoiny predstavujú dobrú investičnú príležitosť, sa stále veľmi diskutuje a nespadá do rámca tejto príručky. Je tiež úplne mimo mojej oblasti odborných znalostí!

ako tor funguje

Môže tiež slúžiť ako užitočný nástroj proti cenzúre. Mnoho vlád sa však snaží čeliť tomuto problému blokovaním prístupu do siete (s rôznym úspechom)..

* Použitie Tor a VPN dohromady

Je možné použiť Tor a VPN spoločne, aby poskytli zmysluplné výhody zabezpečenia.

Tor Vs. VPN

Tor je dôležitým nástrojom pre používateľov internetu, ktorí požadujú maximálnu možnú anonymitu. VPN sú však oveľa praktickejším nástrojom na ochranu osobných údajov pri každodennom používaní internetu.

Iné spôsoby, ako zostať súkromným online

VPN a Tor sú najpopulárnejšie spôsoby udržiavania anonymity a vyhýbania sa cenzúre online, existujú však aj iné možnosti. Najmä proxy servery sú veľmi populárne. Podľa môjho názoru sú však nižšie ako používanie VPN.

Medzi ďalšie služby, ktoré môžu byť zaujímavé, patria JonDonym, Lahana, I2P a Psiphon. Mnoho takýchto služieb môžete kombinovať s Tor a / alebo VPN pre väčšiu bezpečnosť.

check

Používa technológiu haveibeenpwned.com

Zabezpečte svoje webové prehliadanie

Zabezpečte svoje webové prehliadanie 01Nie sú to len NSA, kto vás získa: aj inzerenti! Používajú veľmi záludné taktiky, aby vás sledovali po celom webe a vytvorili si profil, ktorý vám predá veci. Alebo predajte tieto informácie iným, ktorí vás chcú predať.

Väčšina ľudí, ktorým záleží, vie o HTTP cookies a ako ich vyčistiť. Väčšina prehliadačov má tiež režim súkromného prehliadania, ktorý blokuje súbory cookie a bráni prehliadaču v ukladaní vašej histórie internetu.

Je vhodné vždy surfovať pomocou súkromného prehliadania. To však nestačí na to, aby vám organizácie zabránili sledovať vás na internete. Váš prehliadač ponecháva mnoho ďalších stôp.

Vymažte záznamy DNS vo vyrovnávacej pamäti

Pre urýchlenie prístupu na internet ukladá váš prehľadávač IP adresu, ktorú dostane z vášho predvoleného servera DNS (pozrite si časť o zmene servera DNS neskôr).

Cache DNS

Vo Windows môžete zadaním DNS zobraziť informácie o DNS v pamäti cache "ipconfig / displaydns" v príkazovom riadku (cmd.exe).

  • Ak chcete vymazať vyrovnávaciu pamäť DNS vo Windows, otvorte okno príkazového riadka a napíšte: ipconfig / flushdns [enter]
  • Vymažte vyrovnávaciu pamäť v OSX 10.4 a pod otvorením terminálu a napísaním: lookupd -flushcache [enter]
  • Ak chcete vymazať vyrovnávaciu pamäť v OSX 10.5 a vyššom, otvorte Terminál a zadajte: dscacheutil -flushcache [enter]

Vymažte súbory cookie Flash

Mimoriadne zákerným vývojom je rozsiahle používanie súborov cookie Flash. Zakázanie súborov cookie vo vašom prehliadači ich vždy neblokuje, aj keď sú to moderné prehliadače.

Môžu vás sledovať podobným spôsobom ako bežné súbory cookie. Môžu byť lokalizované a manuálne odstránené z nasledujúcich adresárov:

  • windows: C: Používatelia [meno používateľa] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • MacOS: [Adresár používateľa] / Knižnica / Predvoľby / Macromedia / Flash Player / # SharedObjects
    a [Zoznam používateľov] / Knižnica / Predvoľby / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Lepšou taktikou je však použitie pomocného programu CCleaner (k dispozícii pre Windows a MacOS). Tým sa odstránia nepríjemné súbory cookie Flash. Vyčistí tiež hostiteľa, iný odpad, ktorý spomaľuje počítač a zanecháva stopy vašej činnosti. Ak to chcete urobiť, musíte správne nakonfigurovať program CCleaner.

Vďaka narastajúcemu povedomiu o súboroch Flash vrátane tzv. „Zombie cookies“ (kúsky trvalého kódu Flash, ktoré pri zmene alebo odstránení súborov cookie respawnujú pravidelné cookies) a skutočnosť, že najmodernejšie prehliadače zahŕňajú súbory Flash ako súčasť ich bežných funkcie ovládania súborov cookie, použitie súborov cookie Flash klesá. Stále však predstavujú vážnu hrozbu.

Ďalšie technológie sledovania webu

Internetové spoločnosti zarábajú priveľa peňazí na to, aby vzali tohto používateľa odpor proti sledovaniu ľahnutia. Preto zavádzajú množstvo stále viac nevyspytateľných a sofistikovaných metód sledovania.

Odtlačok prsta prehliadača

Spôsob, akým je prehľadávač nakonfigurovaný (najmä použité zásuvné moduly prehľadávača), spolu s podrobnosťami o vašom operačnom systéme, vám umožňujú jedinečnú identifikáciu (a sledovanie) s úžasne vysokou mierou presnosti..

Mimoriadne zákerný (a ironický) aspekt tohto je, že čím viac opatrení podniknete na zabránenie sledovania (napríklad pomocou doplnkov uvedených nižšie), tým jedinečnejší bude odtlačok vášho prehliadača..

Najlepšia obrana proti snímanie odtlačkov prstov prehliadača je používať ako obyčajný a obyčajný vanilkový operačný systém a prehliadač. Bohužiaľ, necháva vás to otvorené iným formám útoku. Taktiež znižuje každodennú funkčnosť vášho počítača do tej miery, že väčšina z nás považuje túto myšlienku za nepraktickú.

Odtlačok prsta prehliadača

Čím viac doplnkov prehliadača používate, tým je prehliadač jedinečný. drot!

Čiastočné riešenie tohto problému je použitie prehliadača Tor s vypnutým Torom. Pomôže to, aby váš odtlačok prstov vyzeral rovnako ako všetci ostatní používatelia Tor, pričom bude mať úžitok z ďalšieho kalenia zabudovaného do prehliadača Tor..

Okrem snímania odtlačkov prstov v prehliadači sa stávajú bežnejšie aj iné formy odtlačkov prstov. Najvýznamnejšou z nich je potlač odtlačkov prstov na plátne, hoci možné sú aj odtlačky prstov zo zvuku a batérie.

Webové úložisko HTML5

Vstavané do HTML5 (veľmi vychvaľovaná náhrada za Flash) je webové úložisko, známe tiež ako úložisko DOM (Document Object Model). Webové úložisko, ktoré je prehľadnejšie a výkonnejšie ako súbory cookie, je analogickým spôsobom ukladania údajov do prehliadača.

Je však oveľa vytrvalejší a má oveľa väčšiu úložnú kapacitu. Z vášho webového prehľadávača ho tiež nemôžete normálne sledovať, prečítať ani selektívne odstrániť.

Všetky prehliadače predvolene povoľujú webové úložisko, môžete ho však vypnúť v prehliadačoch Firefox a Internet Explorer.

Používatelia prehliadača Firefox môžu tiež nakonfigurovať doplnok BetterPrivacy tak, aby pravidelne odstraňoval webové úložisko. Používatelia prehliadača Chrome môžu používať kliknutie&Čisté predĺženie.

Nezabudnite, že použitie týchto doplnkov zvýši jedinečnosť odtlačkov prstov vášho prehliadača.

značiek ETag

Súčasťou protokolu HTTP, protokolu pre webové siete ETAG, sú značky, ktoré používa váš prehliadač na sledovanie zmien prostriedkov na konkrétnych adresách URL. Porovnaním zmien v týchto značkách s databázou si webové stránky môžu vytvoriť odtlačok prsta, ktorý sa dá použiť na sledovanie vás.

ETagy sa môžu tiež použiť na respawn (zombie) HTTP a HTML5 cookies. Akonáhle sú umiestnené na jednom webe, môžu ich použiť aj pridružené spoločnosti na sledovanie vás.

Tento druh sledovania vyrovnávacej pamäte je prakticky nezistiteľný, takže spoľahlivá prevencia je veľmi ťažká. Vymazanie vyrovnávacej pamäte medzi jednotlivými navštívenými webovými stránkami by malo fungovať, ako aj úplné vypnutie vyrovnávacej pamäte.

Tieto metódy sú však náročné a budú mať negatívny vplyv na vaše prehliadanie webu. Doplnkový tajný agent prehliadača Firefox zabraňuje sledovaniu pomocou ETagov, ale opäť pravdepodobne zvýši odtlačok vášho prehliadača (alebo z dôvodu spôsobu, akým to funguje, možno nie).

História ukradnúť

Teraz začíname byť skutočne strašidelní. Krádež histórie (známa tiež ako snooping histórie) využíva dizajn webu. Umožňuje navštíveným webovým stránkam objaviť vašu minulú históriu prehliadania.

Zlou správou je, že tieto informácie možno kombinovať s profilovaním na sociálnych sieťach, aby vás identifikovali. Takisto je takmer nemožné tomu zabrániť.

Jedinou dobrou správou je, že odtlačky prstov na sociálnych sieťach, hoci sú veľmi efektívne, nie sú spoľahlivé. Ak maskujete svoju IP adresu pomocou dobrej VPN (alebo Tor), budete dlhá cesta k odpojeniu vašej skutočnej identity od sledovaného webového správania..

Rozšírenia prehľadávača kvôli ochrane osobných údajov

Všetky moderné prehliadače, ktoré sú priekopníkmi prehliadača Firefox, teraz podporujú množstvo rozšírení. Cieľom mnohých z nich je zlepšiť vaše súkromie pri surfovaní na internete. Tu je zoznam mojich obľúbených položiek, o ktorých si nemyslím, že by niekto mal surfovať bez:

Pôvod uBlock (Firefox)

Ľahký blokovač reklám FOSS, ktorý má ako doplnok proti sledovaniu dvojnásobnú povinnosť. Používatelia prehliadača Chrome a Internet Explorer / Edge môžu namiesto toho používať službu Duchovné. Mnohí používatelia však považujú model financovania tohto komerčného softvéru za trochu temný.

Badger (Firefox, Chrome)

Vyvinutá Nadáciou Electronic Frontier Foundation (EFF) je to vynikajúci doplnok proti sledovaniu FOSS, ktorý ako inzerent blokuje dvojitú povinnosť. Z dôvodu maximálnej ochrany sa odporúča prevádzkovať spolu so službou Badger a uBlock Origin spolu.

súkromný jazvec

HTTPS všade (Firefox, Chrome, Opera)

Ďalším dôležitým nástrojom EFF. HTTPS Everywhere sa snaží zabezpečiť, aby ste sa vždy pripojili k webovej stránke pomocou zabezpečeného pripojenia HTTPS ak je k dispozícii.

Self-Destructing Cookies (Firefox)

Automaticky odstráni súbory cookie pri zatvorení karty prehliadača, ktorá ich nastavila. Toto poskytuje vysokú úroveň ochrany pred sledovaním pomocou cookies bez „narušenia“ webových stránok. Poskytuje tiež ochranu proti súborom Flash / zombie a ETAG a čistí úložisko DOM.

NoScript (Firefox)

Jedná sa o mimoriadne silný nástroj, ktorý vám poskytuje jedinečnú kontrolu nad tým, ktoré skripty spustíte v prehliadači. Mnoho webových stránok však nebude hrať s programom NoScript a vyžaduje si to trochu technických znalostí, aby ste ich nakonfigurovali a vylepšili tak, ako chcete..

Je možné ľahko pridať výnimky na bielu listinu, aj keď si to vyžaduje určité pochopenie rizík, ktoré by mohli byť spojené. Nie pre bežného používateľa, ale pre výkonných používateľov, ktorí používajú internet, NoScript je ťažké poraziť. ScriptSafe pre Chrome vykonáva podobnú úlohu.

Posledný z nich si zaslúži osobitnú pozornosť. Stojí za to ponechať nainštalovaný NoScript, aj keď povolíte „Povoliť skripty globálne“, pretože to stále chráni pred nepríjemnými vecami, ako je skriptovanie naprieč stránkami a kliknutie.

uMatrix (Firefox, Chrome, Opera)

UMatrix, vyvinutý tímom za programom uBlock Origin, je niečo ako dom na polceste medzi týmto doplnkom a NoScript. Poskytuje veľké množstvo prispôsobiteľnej ochrany, ale vyžaduje správne množstvo práce a know-how.

u snímka obrazovky z matice

Všimnite si, že ak používate NoScript alebo uMatrix, potom nie je potrebné používať aj znak uBlock Origin and Privacy Badger.

Okrem týchto rozšírení obsahuje väčšina moderných prehliadačov (vrátane mobilných) možnosť Nesledovať. Toto dáva pokyn webovým serverom, aby zakázali sledovanie a sledovanie viacerých stránok, keď ich navštívite.

Určite sa oplatí túto možnosť zapnúť. Implementácia je však v mene vlastníkov webových stránok čisto dobrovoľná, takže nie je zaručená ochrana súkromia.

Toto nie je vyčerpávajúci zoznam všetkých skvelých rozšírení prehliadača týkajúcich sa ochrany osobných údajov.

Mám tiež článok o tom, ako zvýšiť bezpečnosť prehliadača Firefox zmenou nastavení v časti: config.

Ako je uvedené vyššie, mali by ste si byť vedomí, že použitie ľubovoľného doplnku prehliadača zvyšuje jedinečnosť vášho prehliadača. Vďaka tomu budete náchylnejší na sledovanie pomocou odtlačkov prstov prehliadača.

V prehliadači Firefox blokujte „Nahlásené útokové stránky“ a „Webové falšovania“

Toto nastavenie môže byť veľmi užitočné na ochranu pred škodlivými útokmi, ale má vplyv na vaše súkromie zdieľaním webového prenosu, aby fungovalo. Ak problémy so sledovaním prevažujú nad výhodami pre vás, môžete ich deaktivovať.

firefox

Zabezpečenie mobilného prehliadača

Vyššie uvedený zoznam prípon sa zameriava na prehliadače stolných počítačov. Rovnako dôležité je chrániť naše prehliadače na smartfónoch a tabletoch.

Väčšina mobilných prehliadačov má v tomto ohľade bohužiaľ čo doháňať. Mnoho rozšírení Firefoxu však bude fungovať v mobilnej verzii prehliadača. Tie obsahujú:

  • uBlock Pôvod
  • HTTPS všade
  • Samozničujúce sa cookies

Ak chcete nainštalovať tieto doplnky vo Firefoxe pre Android alebo Firefox pre iOS, prejdite na Možnosti ->náradie -> Add-ons -> Prejdite si všetky doplnky Firefoxu a vyhľadajte ich.

Našťastie súkromné ​​prehliadanie, Nesledovať a pokročilá správa súborov cookie sa stávajú čoraz bežnejšie vo všetkých mobilných prehliadačoch.

Použite vyhľadávací nástroj, ktorý vás nesleduje

Väčšina vyhľadávacích nástrojov vrátane spoločnosti Google (v skutočnosti najmä Google) ukladá informácie o vás. Toto zahŕňa:

  • Vaša IP adresa.
  • Dátum a čas dotazu.
  • Hľadané výrazy.
  • ID súboru cookie - tento súbor cookie je uložený v priečinku súborov cookie vášho prehliadača a jedinečne identifikuje váš počítač. Poskytovateľ vyhľadávacieho nástroja s ním môže sledovať požiadavku na vyhľadávanie späť do vášho počítača.

Správa o transparentnosti spoločnosti Google september 2016

Vyhľadávací nástroj zvyčajne odosiela tieto informácie na požadovanú webovú stránku. Odošle ju tiež vlastníkom reklamných bannerov tretích strán na tejto stránke. Pri surfovaní na internete si inzerenti vytvárajú (potenciálne trápny a veľmi nepresný) profil vás.

To sa potom používa na zacielenie reklám prispôsobených vašim teoretickým potrebám.

Okrem toho vlády a súdy na celom svete pravidelne požadujú údaje vyhľadávania od spoločnosti Google a ďalších významných vyhľadávacích nástrojov. Toto sa zvyčajne riadne odovzdáva. Viac informácií nájdete v správe o transparentnosti spoločnosti Google o počte prijatých žiadostí o údaje o používateľovi a o počte (aspoň čiastočne), ku ktorému sa pristúpilo.

Existujú však niektoré vyhľadávacie nástroje, ktoré nezhromažďujú údaje používateľov. Tie obsahujú:

DuckDuckGo

Jeden z najznámejších súkromných vyhľadávacích nástrojov sa spoločnosť DuckDuckGo zaväzuje nesledovať svojich používateľov. Každá vyhľadávacia udalosť je anonymná. Kým ich teoreticky mohol infiltrátor sledovať, neexistuje žiadny profil, ktorý by im umožňoval prístup.

DuckDuckGo

DuckDuckGo hovorí, že by to vyhovovalo nariadeným právnym požiadavkám, ale pretože nesleduje používateľov, „nie je nič užitočné dať im“. Zistil som, že DuckDuckGo je veľmi dobrý a pomocou "ofina", môže byť tiež nútené anonymne vyhľadávať väčšinu populárnych vyhľadávacích nástrojov.

Bohužiaľ, mnohí používatelia nepovažujú výsledky vyhľadávania spoločnosti DDG za také dobré ako výsledky vrátené spoločnosťou Google. Niektorých sa týka aj skutočnosť, že ide o spoločnosť so sídlom v USA.

StartPage

Ďalšou obľúbenou alternatívou spoločnosti Google je StartPage. Je založená v Holandsku a vracia výsledky vyhľadávacieho nástroja Google. StartPage anonymizuje tieto vyhľadávania Google a sľubuje, že nebude ukladať ani zdieľať žiadne osobné informácie ani používať akékoľvek identifikačné súbory cookie.

Ixquick

Rovnakí ľudia, ktorí spúšťajú StartPage, vracia Ixquick výsledky z viacerých iných vyhľadávacích nástrojov, ale nie od spoločnosti Google. Tieto vyhľadávania sú také súkromné ​​ako vyhľadávania uskutočnené prostredníctvom StartPage.

YaCy

Vyššie uvedené vyhľadávacie nástroje sa spoliehajú na dôveru poskytovateľov vyhľadávacích nástrojov pri udržiavaní vašej anonymity. Ak vás to naozaj trápi, môžete zvážiť YaCy. Je to decentralizovaný, distribuovaný vyhľadávací nástroj, postavený na technológii P2P.

Je to fantastický nápad a dúfam, že sa to rozbehne. Zatiaľ je to skôr vzrušujúca zvedavosť ako plnohodnotná a užitočná alternatíva spoločnosti Google.

Filtračná bublina

Ďalšou výhodou použitia vyhľadávacieho nástroja, ktorý vás nesleduje, je to, že sa vyhýba efektu „filtračnej bubliny“. Väčšina vyhľadávacích nástrojov používa vaše minulé hľadané výrazy (a veci, ktoré sa vám na sociálnych sieťach páčia). Potom môžu vrátiť výsledky, o ktorých si myslíte, že vás budú zaujímať.

Môže to mať za následok, že dostanete iba výsledky vyhľadávania, ktoré súhlasia s vašim názorom. Toto vás uzamkne do „filtračnej bubliny“. Nezobrazujú sa vám alternatívne názory a názory, pretože sú vo vašich výsledkoch vyhľadávania znížené..

To vám zakazuje prístup k bohatej štruktúre a množstvu ľudských vstupov. Je tiež veľmi nebezpečný, pretože môže potvrdiť predsudky a zabrániť vám vidieť „väčší obraz“.

Odstráňte svoju históriu Google

Informácie, ktoré o vás spoločnosť Google zhromažďuje, si môžete zobraziť po prihlásení do svojho účtu Google a prejdení na stránku Moja aktivita. Odtiaľto môžete tiež Odstrániť podľa témy alebo produktu. Keďže čítate tohto sprievodcu ochranou osobných údajov, pravdepodobne budete chcieť odstrániť -> Vždy.

Máme samozrejme iba slovo spoločnosti Google, že tieto údaje skutočne vymažú. Ale určite to nemôže ublížiť!

Ak chcete zabrániť spoločnosti Google naďalej zhromažďovať nové informácie o vás, prejdite na stránku Kontroly aktivity. Odtiaľto môžete spoločnosti Google povedať, aby prestala zhromažďovať informácie o vašom používaní rôznych služieb Google.

Odstráňte históriu Google

Tieto opatrenia nezastavia niekoho, kto vás zámerne špionuje, aby nezískal vaše informácie (napríklad NSA). Pomôže vám to však zabrániť tomu, aby vás Google profiloval.

Aj keď plánujete prejsť na niektorú z vyššie uvedených služieb „bez sledovania“, väčšina z nás už vybudovala významnú históriu Google, ktorú pravdepodobne bude chcieť odstrániť každý, kto si prečíta tento článok..

Vymazanie a deaktivácia vašej histórie Google samozrejme bude znamenať, že mnoho služieb Google, ktoré sa spoliehajú na tieto informácie pri poskytovaní vysoko personalizovanej mágie, prestane fungovať alebo nebude fungovať rovnako. Rozlúčte sa so službou Asistent Google!

Zabezpečte svoj e-mail

Väčšina e-mailových služieb poskytuje zabezpečené pripojenie HTTPS. Spoločnosť Google dokonca viedla cestu k odstráneniu hlavných nedostatkov v implementácii SSL. Ide teda o bezpečné e-mailové služby. To však nie je dobré, ak e-mailová služba jednoducho odovzdá vaše informácie protivníkovi, ako to urobili spoločnosti Google a Microsoft s NSA.!

Odpoveď spočíva v šifrovaní medzi koncovými bodmi. Toto je miesto, kde odosielateľ šifruje e-mail a dešifrovať ho môže iba určený príjemca. Najväčší problém s používaním šifrovaného e-mailového systému je, že ho nemôžete jednostranne uložiť. Vaše kontakty - príjemcovia aj odosielatelia - musia hrať, aby celá vec fungovala.

Ak sa pokúsite presvedčiť svoju babičku, aby používala šifrovanie PGP, pravdepodobne to povedie len k zmätku. Zatiaľ, čo sa pokúsite presvedčiť svojich zákazníkov, aby ho používali, môže byť pre vás veľa podozrivých!

PGP

Väčšina ľudí považuje program Pretty Good Privacy (PGP) za najbezpečnejší a súkromný spôsob odosielania a prijímania e-mailov. Bohužiaľ, PGP nie je ľahké používať. Vôbec.

To malo za následok veľmi nízky počet ľudí, ktorí sú ochotní používať PGP (v podstate len niekoľko kryptogeek)..

Pri PGP je šifrované iba telo správy, ale hlavička, príjemca, čas odoslania atď. Nie je. Tieto metaúdaje môžu byť pre protivníka stále veľmi cenné, aj keď nedokážu prečítať skutočnú správu.

šifrovanie a dešifrovanie

Napriek svojim obmedzeniam zostáva PGP jediným spôsobom, ako posielať e-maily veľmi bezpečne.

GNU Ochrana osobných údajov

PGP bol kedysi open source a bezplatný, ale teraz je majetkom spoločnosti Symantec. Nadácia Free Software Foundation však otvorila banner s otvoreným zdrojovým kódom OpenPGP as veľkým financovaním nemeckej vlády vydala GNU Privacy Guard (známa tiež ako GnuPG alebo len GPG)..

GnuPG je bezplatná a otvorená alternatíva k PGP. Vychádza z normy OpenPGP a je plne kompatibilný s PGP. Je k dispozícii pre systémy Windows, MacOS a Linux. Keď hovoríme o PGP, väčšina ľudí v súčasnosti (vrátane mňa) znamená GnuPG.

vygenerovať gnupg

Generovanie kľúčového páru PGP v Gpgwin

Aj keď základný program používa jednoduché rozhranie príkazového riadku, pre Windows (Gpg4win) a Mac (GPGTools) sú k dispozícii sofistikovanejšie verzie. EnigMail tiež pridáva funkčnosť GnuPG k samostatným e-mailovým klientom Thunderbird a SeaMonkey..

PGP na mobilných zariadeniach

Používatelia systému Android by mali byť radi, že vedia, že je k dispozícii verzia Alpha GnuPG: Command-Line z projektu Guardian.

K-9 Mail je uznávaný e-mailový klient pre Android so zabudovanou podporou PGP. Môže sa kombinovať s ochranou osobných údajov pre Android, aby poskytoval užívateľsky príjemnejší PGP zážitok. Používatelia iOS môžu vyskúšať program iPGMail.

Použite PGP s vašou existujúcou službou Webmail

PGP je skutočná bolesť, ktorú treba použiť. V skutočnosti tak veľká bolesť, že sa málokto obťažuje. Mailvelope je rozšírenie prehliadača pre Firefox a Chrome, ktoré umožňuje end-to-end šifrovanie PGP vo vašom prehliadači.

Funguje s populárnymi webovými službami založenými na prehľadávačoch, ako sú Gmail, Hotmail, Yahoo! a GMX. Vďaka tomu je použitie PGP asi také bezbolestné, ako sa len dá. Nie je to však také bezpečné ako používanie PGP s vyhradeným e-mailovým klientom.

Použite vyhradenú šifrovanú webovú službu

Za posledné dva roky sa rozšírili aj šifrované webmailové služby so zameraním na ochranu súkromia. Najvýznamnejšie z nich sú ProtonMail a Tutanota. Používajú sa omnoho ľahšie ako PGP a na rozdiel od PGP skryjú metadáta e-mailov. Obe služby teraz umožňujú aj používateľom, ktorí nie sú používateľmi, bezpečne odpovedať na zašifrované e-maily, ktoré im zasielajú používatelia.

šifrovaná chránené-vysvetlenie

Protonmail je oveľa bezpečnejší ako väčšina služieb webmailu.

ProtonMail a Tutanota, bohužiaľ, fungujú v prehliadači pomocou JavaScriptu. To je v zásade neisté.

Pointa s týmito službami je, že sú rovnako ľahko použiteľné ako Gmail, ale sú oveľa súkromnejšie a bezpečnejšie. Nebudú tiež skenovať vaše e-maily, aby vám predali veci. Nikdy ich však nepovažujte za také bezpečné ako používanie PGP so samostatným e-mailovým programom.

Ďalšie upozornenia týkajúce sa ochrany osobných údajov e-mailu

Diskutujem o šifrovaní súborov a priečinkov inde. Tu však stojí za zmienku, že ak si chcete súbory len chrániť, môžete ich pred odoslaním bežným e-mailom zašifrovať..

Je tiež možné šifrovať uložené e-maily šifrovaním priečinka na ukladanie e-mailov pomocou programu, ako je VeraCrypt (diskutované neskôr). Táto stránka vysvetľuje, kde Thunderbird ukladá e-maily na rôznych platformách (napríklad).

Na konci dňa sú e-maily zastaraným komunikačným systémom. A pokiaľ ide o ochranu súkromia a bezpečnosť, e-mail je zásadne narušený. End-to-end šifrované VoIP a instant messaging sú oveľa bezpečnejšie spôsoby komunikácie online.

Zabezpečte svoje hlasové konverzácie

Ultimate Guide Guide Illustration 06 01Pravidelné telefónne hovory (pevná alebo mobilná) nie sú nikdy bezpečné a nemôžete ich uskutočniť. Nie je to len NSA a GCHQ; vlády všade (kde tak ešte neurobili) sa snažia zaznamenávať telefónne hovory všetkých občanov.

Na rozdiel od e-mailov a používania internetu, ktoré je možné zahmlievať (ako sa tento článok pokúša ukázať), telefónne hovory sú vždy otvorené.

Aj keď si kupujete anonymné a jednorazové telefóny typu „horák“ (správanie, ktoré vás označí ako znepokojivo paranoidné alebo zapojené do vysoko trestnej činnosti), množstvo informácií možno získať prostredníctvom zhromažďovania metadát..

Telefóny horákov sú tiež úplne zbytočné, pokiaľ ľudia, ktorých voláte, sú rovnako paranoidní a nepoužívajú ani horáky.

VoIP s end-to-end šifrovaním

Ak chcete, aby vaše hlasové rozhovory zostali úplne súkromné, musíte použiť VoIP s koncovým šifrovaním (s výnimkou, samozrejme, keď hovoríte osobne).

Aplikácie VoIP (Voice over Internet Protocol) vám umožňujú hovoriť cez internet. Často vám tiež umožňujú uskutočňovať videohovory a odosielať okamžité správy. Služby VoIP umožňujúce lacné alebo bezplatné hovory kdekoľvek na svete, a preto sa stali veľmi populárnymi. Najmä Skype sa stal názvom domácnosti.

Skype bohužiaľ teraz vlastní spoločnosť Microsoft. Dokonale demonštroval problém s väčšinou takýchto služieb (čo je veľmi podobný problém s e-mailom). Spojenia VoIP s sprostredkovateľom a od neho môžu byť zabezpečené, ale ak sprostredkovateľ práve odovzdá vaše rozhovory NSA alebo inej vládnej organizácii, toto zabezpečenie je bezvýznamné.

Rovnako ako v prípade e-mailu je potrebné úplné šifrovanie, pri ktorom sa medzi účastníkmi konverzácie vytvorí šifrovaný tunel. A nikto iný.

Dobré alternatívy Skype

Signal (Android, iOS) - okrem toho, že je to pravdepodobne najbezpečnejšia aplikácia okamžitých správ (IM), ktorá je momentálne k dispozícii (pozri nižšie), signál vám umožňuje uskutočňovať bezpečné hovory VoIP..

Rovnako ako v prípade správ, aj v prípade signálu využíva váš bežný adresár. Ak kontakt tiež používa signál, môžete s nimi začať šifrovanú konverzáciu VoIP. Ak kontakt nepoužíva signál, môžete ich buď pozvať na používanie aplikácie, alebo s nimi hovoriť pomocou pravidelného neistého spojenia s mobilným telefónom..

Šifrovací signál, ktorý používa na volania VoIP, nie je taký silný ako šifrovanie, ktoré používa na zasielanie textových správ. Je to pravdepodobne spôsobené skutočnosťou, že šifrovanie a dešifrovanie údajov využíva výpočtový výkon, takže silnejšie šifrovanie by malo negatívny vplyv na kvalitu hovorov..

Vo väčšine prípadov by táto úroveň šifrovania mala byť viac ako dostatočná. Ak sa však vyžaduje veľmi vysoká úroveň súkromia, mali by ste sa namiesto toho pravdepodobne riadiť textovými správami.

Jitsi (Windows, MacOS, Linux, Android) - tento bezplatný softvér s otvoreným zdrojovým kódom ponúka všetky funkcie Skype. Až na to, že všetko je šifrované pomocou ZRTP. Patria sem hlasové hovory, videokonferencie, prenos súborov a správy.

Pri prvom pripojení k niekomu môže šifrované pripojenie (označené visiacim zámkom) nastaviť minútu alebo dve. Šifrovanie je však následne transparentné. Ako priamu náhradu Skype za pracovnú plochu je ťažké poraziť Jitsiho.

Zabezpečte svoje textové správy

V tejto časti je veľa krížení s predchádzajúcou časťou vo VoIP. Mnoho služieb VoIP, vrátane signálov Signal a Jitsi, má tiež zabudovanú funkciu chat / IM.

Signal (Android, iOS) - vyvinutý spoločnosťou crypto-legend Moxie Marlinspike, je signál všeobecne považovaný za najbezpečnejšiu dostupnú aplikáciu textových správ. Nie je to bez problémov, ale signál je asi taký dobrý, ako sa v súčasnosti dostáva, pokiaľ ide o bezpečnú a súkromnú konverzáciu (samozrejme, samozrejme, s výnimkou šepkania niekomu osobne!).

Signál 1

Signál nahrádza predvolenú aplikáciu textových správ v telefóne a používa bežný zoznam kontaktov v telefóne. Ak kontakt tiež používa signál, všetky správy odoslané alebo prijaté od nich sú bezpečne šifrované.

Ak kontakt nepoužíva signál, môžete ich pozvať na používanie aplikácie, alebo jednoducho poslať nezašifrovanú textovú správu prostredníctvom štandardnej SMS. Krása tohto systému spočíva v tom, že používanie signálu Signal je takmer transparentné, čo by malo uľahčiť presvedčovanie priateľov, rodiny a kolegov o používaní aplikácie.!

Jitsi (Windows, MacOS, Linux, Android (experimentálne)) - je vynikajúca aplikácia pre stolové počítače a je veľmi bezpečná. Takmer určite to však nie je také bezpečné ako signál.

Poznámka k WhatsApp

Veľmi populárna aplikácia WhatsApp teraz používa rovnaké šifrovanie typu end-to-end vyvinuté pre signál. Na rozdiel od signálu Signal si však WhatsApp (vo vlastníctve Facebooku) zachováva metadáta a má ďalšie nedostatky, ktoré sa v aplikácii Signal nenachádzajú..

Napriek týmto problémom väčšina vašich kontaktov pravdepodobne používa WhatsApp a je nepravdepodobné, že bude presvedčená o prechode na signál. Vzhľadom na túto príliš bežnú situáciu poskytuje WhatsApp výrazne vylepšené zabezpečenie a súkromie, ktoré môžu vaše kontakty skutočne použiť.

Toto tvrdenie, žiaľ, bolo nedávno vyvrátené nedávnym oznámením, že WhatsApp v predvolenom nastavení začne zdieľať adresáre používateľov s materskou spoločnosťou Facebook. Dá sa to zakázať, ale veľká väčšina používateľov sa tým nebude obťažovať.

Priekopa mobilného telefónu!

Aj keď sme v oblasti telefónov, mal by som tiež spomenúť, že keď nosíte telefón, môžete sledovať každý váš pohyb. A nejde iba o veci ako GPS a Asistent Google / Siri.

Telefónne veže dokážu ľahko sledovať aj ten najskromnejší mobilný telefón. Okrem toho sa medzi policajnými silami na celom svete rozšírilo používanie stíhačov IMSI Stingray.

Tieto zariadenia napodobňujú veže mobilných telefónov. Môžu nielen jedinečne identifikovať a sledovať jednotlivé mobilné telefóny, ale môžu tiež zachytávať telefónne hovory, SMS správy a nezašifrovaný internetový obsah..

Použitie zachytávacej aplikácie end-to-end, ako je Signal, zabráni takému odpočúvaniu. Ak však nechcete, aby vás telefón jednoznačne identifikoval a sledoval, jediným skutočným riešením je nechať telefón doma..

Zabezpečte svoje cloudové úložisko

Keď sa rýchlosť internetu zvyšuje, úložisko na úrovni servera sa stáva lacnejším a rôzne zariadenia, ktoré používame na prístup k internetu, je čoraz jasnejšie, že cloudové úložisko je budúcnosť.

Problémom je samozrejme to, že súbory uložené v „cloude“ zostanú bezpečné a súkromné. A tu sa veľkí hráči ukázali žalostne neadekvátni. Spoločnosti Google, Dropbox, Amazon, Apple a Microsoft spolupracovali s NSA. Vo svojich podmienkach si tiež vyhradzujú právo preskúmať vaše spisy a odovzdať ich orgánom, ak dostanú súdny príkaz.

Aby ste sa uistili, že vaše súbory sú v cloude bezpečné, existuje niekoľko prístupov.

Ručne zašifrujte svoje súbory pred ich odovzdaním do cloudu

Najjednoduchšou a najbezpečnejšou metódou je manuálne šifrovanie súborov pomocou programu ako VeraCrypt alebo EncFS. To má tú výhodu, že môžete pokračovať v používaní obľúbenej služby cloudového úložiska, bez ohľadu na to, v akej miere je nezabezpečená, pretože držíte všetky šifrovacie kľúče v súboroch.

Ako je uvedené ďalej, existujú mobilné aplikácie, ktoré dokážu spracovať súbory VeraCrypt alebo EncFS, čo umožňuje synchronizáciu medzi zariadeniami a platformami. Funkcie, ako napríklad verzovanie súborov, nebudú fungovať s jednotlivými súbormi, pretože ich šifrovaný kontajner skryje, ale je možné obnoviť minulé verzie kontajnera..

Ak hľadáte dobrú alternatívu Dropboxu, môžete vyskúšať sesterskú webovú stránku BestBackups spoločnosti ProPrivacy. Poskytuje správy a recenzie najlepších a ostatných služieb cloudového úložiska.

Použite automaticky šifrovanú cloudovú službu

Tieto služby automaticky zašifrujú súbory pred ich odovzdaním do cloudu. Vyvarujte sa akejkoľvek služby, ktorá šifruje súbory na strane servera, pretože tieto sú zraniteľné voči dešifrovaniu poskytovateľom služieb.

Akékoľvek zmeny súborov alebo priečinkov sa pred zabezpečením a odoslaním do cloudu synchronizujú s lokálne dešifrovanými verziami.

Všetky služby uvedené nižšie obsahujú aplikácie pre systémy iOS a Android, takže ich môžete ľahko synchronizovať medzi počítačmi a mobilnými zariadeniami. Toto pohodlie prichádza za malú bezpečnostnú cenu, pretože služby krátko ukladajú vaše heslo na svojich serveroch, aby vás autentifikovali a nasmerovali na vaše súbory..

  • TeamDrive - táto nemecká služba cloudového zálohovania a synchronizácie súborov je primárne zameraná na podniky. Ponúka tiež bezplatné a lacné osobné účty. TeamDrive používa proprietárny softvér, ale bol certifikovaný Nezávislým regionálnym strediskom pre ochranu údajov v Šlezvicku-Holštajnsku.
  • Tresorit- má sídlo vo Švajčiarsku, takže používatelia majú úžitok zo silných zákonov o ochrane údajov v tejto krajine. Poskytuje šifrovanie na strane klienta, aj keď je prelomom to, že údaje používateľov sú uložené na serveroch Microsoft Windows Azure. Vzhľadom na rozsiahlu nedôveru voči všetkým veciam v USA je to zvláštna voľba. Keďže však šifrovanie na strane klienta zaisťuje, že kryptografické kľúče sú vždy uložené s používateľom, nemalo by to byť problémom..
  • SpiderOak - k dispozícii pre všetky hlavné platformy, SpiderOak ponúka bezpečnú a automaticky šifrovanú cloudovú službu „bez znalosti“. Na šifrovanie súborov používa kombináciu 2048 bitov RSA a 256 bitov AES.

Upozorňujeme, že všetky tieto cloudové služby sú uzavretým zdrojom. To znamená, že im musíme iba veriť, aby urobili to, čo tvrdia, že boli vykonané (hoci TeamDrive bol nezávisle skontrolovaný)..

Na synchronizáciu bez cloudu použite synchronizáciu

Synchronizácia je bezpečný program na synchronizáciu decentralizovaných súborov typu peer-to-peer (P2P), ktorý dokáže synchronizovať súbory medzi zariadeniami v lokálnej sieti alebo cez internet..

Syncthing, ktorý funguje ako náhrada Dropboxu, synchronizuje súbory a priečinky naprieč zariadeniami, ale bez toho, aby ich ukladal do cloudu. V mnohých ohľadoch je preto podobný BitTorrent Sync, až na to, že je úplne zadarmo a otvorený- zdroj (FOSS).

Synchronizácia 1 spustenie počítača

Synchronizácia vám umožňuje bezpečne zálohovať údaje bez toho, aby ste museli dôverovať poskytovateľovi cloudových služieb tretej strany. Dáta sa zálohujú na počítač alebo server, ktorý priamo ovládate, a v žiadnom prípade ich tretia strana neuchováva.

Toto je v technických kruhoch označované ako model BYO (cloud), v ktorom poskytujete hardvér namiesto komerčného dodávateľa tretej strany. Použité šifrovanie je tiež úplne komplexné, pretože ho šifrujete v zariadení a môžete ho len dešifrovať. Šifrovacie kľúče nemá nikto iný.

Obmedzenie systému spočíva v tom, že nejde o skutočnú cloudovú službu, preto ju prenosné zariadenia s obmedzeným úložiskom nemôžu používať ako ďalšiu jednotku. Pozitívne však je, že používate vlastné úložisko, a preto nie sú spojené s dátovými limitmi (alebo poplatkami) poskytovateľov cloudových služieb..

Zašifrujte svoje miestne súbory, priečinky a jednotky

Aj keď sa tento dokument zameriava na bezpečnosť a súkromie na internete, dôležitým aspektom zabezpečenia vášho digitálneho života je zabezpečenie toho, aby k miestnym uloženým súborom nemali prístup nechcené strany..

Nejde samozrejme iba o miestne úložisko. Súbory môžete tiež zašifrovať pred odoslaním e-mailom alebo ich odovzdaním do cloudového úložiska.

VeraCrypt

Windows, Mac macOS, Linux. Mobilná podpora pre kontajnery VeraCrypt je dostupná prostredníctvom aplikácií tretích strán.

VeraCrypt je šifrovací program s plným diskom s otvoreným zdrojom. S VeraCrypt môžete:

  • Vytvorte virtuálny šifrovaný disk (zväzok), ktorý môžete pripojiť a používať rovnako ako skutočný disk (a ktorý môžete vytvoriť na skrytý zväzok)..
  • Zašifrujte celý oddiel alebo úložné zariadenie (napríklad pevný disk alebo USB kľúč).
  • Vytvorte oddiel alebo úložný disk obsahujúci celý operačný systém (ktorý sa dá skryť).

VeraCrypt šifrovanie celého disku

Celé šifrovanie sa vykonáva za behu v reálnom čase, čím sa prevádzka VeraCrypt stáva transparentnou. Schopnosť vytvárať skryté zväzky a skryté operačné systémy poskytuje vierohodné odmietnutie, keďže by nemalo byť možné dokázať, že existujú (pokiaľ sa prijmú všetky správne opatrenia).

AES Crypt

Windows, MacOS, Linux (kompatibilný s Crypt4All Lite pre Android).

Táto šikovná malá multiplatformová aplikácia je veľmi užitočná na šifrovanie jednotlivých súborov. Aj keď je možné šifrovať iba jednotlivé súbory, toto obmedzenie je možné do istej miery prekonať vytvorením súborov zip z priečinkov a následným šifrovaním súboru zip pomocou AES Crypt.

Úplné šifrovanie diskov na mobilných zariadeniach

Všetky nové telefóny iPhone a iPad sa teraz dodávajú s úplným šifrovaním disku. Niektoré zariadenia s Androidom tiež fungujú. Ak nie, môžete ho manuálne zapnúť. Ďalšie informácie nájdete v časti Ako šifrovať telefón s Androidom.

Používajte antivírusový program / softvér proti malvéru a bránu firewall

Firewall 01

Antivirusový softvér

Poznámka: ProPrivacy má sesterskú stránku venovanú antivírusovému softvéru - BestAntivirus.com. Ak si chcete zvoliť antivírusový balík, ktorý vyhovuje vašim potrebám, venujte si čas kontrole! Teraz späť k sprievodcovi ...

Je to takmer samozrejmé, ale keďže je to „konečný sprievodca“, aj tak to poviem:

Vždy používajte antivírusový softvér a uistite sa, že je aktuálny!

Vírusy môžu váš systém nielen skomplikovať, ale môžu tiež preniknúť hackerom. To im umožňuje prístup ku všetkým (nešifrovaným) súborom a e-mailom, webkamere, heslám uloženým vo Firefoxe (ak nie je nastavené hlavné heslo) a ešte oveľa viac. Keyloggery sú obzvlášť nebezpečné, pretože sa dajú použiť na prístup k bankovým údajom a skoro na všetko, čo v počítači robíte.

Za zmienku tiež stojí, že vírusy používajú nielen kriminálni hackeri! Napríklad sýrska vláda začala vírusovú kampaň známu ako Čierny tieň, ktorej cieľom bolo vykorisťovať a špehovať politických disidentov..

Väčšina ľudí si je vedomá, že na svojich stolových počítačoch by mala používať antivírusový softvér, ale mnohí zanedbávajú svoje mobilné zariadenia. Aj keď v súčasnosti existuje menej vírusov zacielených na mobilné zariadenia, smartfóny a tablety sú sofistikované a výkonné počítače. Sú preto náchylné na napadnutie vírusmi a je potrebné ich chrániť.

Používatelia počítačov Mac sú skvele zlí, pretože neinštalujú antivírusový softvér, pričom citujú „skutočnosť“, že architektúra Unixu makra MacOS sťažuje vírusové útoky (čo je mimochodom sporné), skutočnosť, že väčšina hackerov sa sústreďuje na Windows, pretože väčšina počítačov používa Windows ( true) a neoficiálny dôkaz mnohých používateľov počítačov Mac, ktorí odišli roky bez použitia antivírusového softvéru, ale nikdy nemali žiadne problémy..

To je však ilúzia. Počítače Mac nie sú odolné voči vírusom a každý, kto má vážne problémy s bezpečnosťou, by mal vždy používať dobrý antivírusový softvér.

Zadarmo Vs. Platený antivírusový softvér

Všeobecne dohodnutý konsenzus je taký, že bezplatný antivírusový softvér je rovnako dobrý v prevencii vírusov ako platených alternatív. Ale platený softvér poskytuje lepšiu podporu a komplexnejšie „balíky“ softvéru. Sú navrhnuté tak, aby chránili váš počítač pred množstvom hrozieb, napríklad kombináciou antivírusových, anti-phishingových, antispywarových a firewall funkcií..

Podobné úrovne ochrany sú dostupné zadarmo, ale vyžadujú použitie rôznych rôznych programov. Väčšina bezplatného softvéru je určená iba na osobné použitie a podniky sú zvyčajne povinné platiť za licenciu. Veľkým problémom je však to, ako si vydavatelia môžu dovoliť ponúkať bezplatné antivírusové produkty. Napríklad spoločnosť AVG môže inzerentom predávať údaje o vyhľadávaní používateľov a histórii prehliadača používateľom "zarábať" zo svojho bezplatného antivírusového softvéru.

Aj keď odporúčam nižšie bezplatné produkty (keďže väčšina hlavných antivírusových produktov má bezplatnú verziu), môže byť preto veľmi dobrým nápadom prejsť na prémiovú verziu softvéru..

Dobré možnosti antivírusového softvéru

windows - najobľúbenejšie antivírusové programy pre Windows sú Avast! Free Antivirus a AVG AntiVirus Free Edition (ktoré odporúčam vyhnúť sa z vyššie uvedeného dôvodu). K dispozícii je aj veľa ďalších. Osobne používam vstavaný program Windows Defender na ochranu v reálnom čase a navyše spúšťam týždenné manuálne skenovanie pomocou Malwarebytes Free. K dispozícii je tiež platená verzia Malwarebytes, ktorá to urobí automaticky a navyše poskytuje ochranu v reálnom čase.

macOS- Avast! Antivirus zadarmo pre Mac je dobre známy, aj keď sú k dispozícii aj iné slušné bezplatné možnosti. V skutočnosti je bezplatný softvér považovaný za lepšie platený ako za platené možnosti, preto odporúčam použiť jednu z nich!

Android - opäť existuje celý rad možností, bezplatných aj platených. Používam Malwarebytes, pretože je pekný a ľahký. Avast! je však plne vybavený a obsahuje firewall.

iOS - Apple stále popiera skutočnosť, že iOS je rovnako zraniteľný ako akákoľvek iná platforma proti vírusovým útokom. V skutočnosti, v pohybe, ktorý je rovnako alarmujúci ako bizarný, sa zdá, že spoločnosť Apple vyčistila úložisko antivírusových aplikácií! Určite sa mi nepodarilo nájsť žiadne antivírusové aplikácie pre iOS. Sieť VPN trochu pomôže, pretože sieť VPN pre iPhone zašifruje vaše údaje a chráni vás pred hackermi a sledovaním.

Linux - obvyklí podozriví: Avast! a Kaspersky sú k dispozícii pre Linux. Tieto fungujú veľmi dobre.

firewally

Osobný firewall monitoruje sieťovú komunikáciu do az počítača. Môže byť nakonfigurovaný tak, aby povolil alebo zakázal prenos na základe súboru pravidiel. Pri používaní môžu byť trochu bolesti, ale pomáhajú zaistiť, aby nič nepristupovalo k vášmu počítaču a aby žiadny program v počítači nepristupoval na internet, keď by nemal byť..

Windows aj Mac sa dodávajú so zabudovanými bránami firewall. Sú to však iba jednosmerné brány firewall. Filtrujú prichádzajúcu komunikáciu, ale nie odchádzajúcu. Vďaka tomu sú oveľa príjemnejšie ako skutočné obojsmerné brány firewall, ale oveľa menej efektívne, pretože nemôžete monitorovať ani kontrolovať, aké programy (vrátane vírusov) už nainštalované v počítači robia..

Najväčším problémom pri používaní obojsmerného firewallu je určenie programov, ktoré sú „ok“ na prístup na internet a ktoré sú potenciálne škodlivé. Napríklad úplne legitímne procesy systému Windows sa môžu javiť ako dosť nejasné. Po nastavení sa však pri používaní stávajú pomerne transparentnými.

Niektoré dobré obojsmerné programy brány firewall

windows - Comodo Firewall Free a ZoneAlarm Free Firewall sú zadarmo a dobré. Ďalším prístupom je použitie TinyWall. Tento veľmi ľahký bezplatný program nie je sám osebe bránou firewall. Namiesto toho pridáva možnosť monitorovať odchádzajúce pripojenia k vstavanej bráne Windows Firewall.

Glasswire tiež nie je skutočnou bránou firewall, pretože vám neumožňuje vytvárať pravidlá alebo filtre ani blokovať konkrétne pripojenia IP. To, čo robí, je prezentovať sieťové informácie krásnym a jasným spôsobom. To uľahčuje pochopenie toho, čo sa deje, a preto je ľahšie robiť informované rozhodnutia o tom, ako sa s tým vysporiadať.

MacOS - Little Snitch pridáva možnosť monitorovať odchádzajúce pripojenia k vstavanej bráne macOS. Je to skvelé, ale je trochu drahý za 25 dolárov.

Android - ako je uvedené vyššie, bezplatná Avast! pre aplikáciu pre Android obsahuje bránu firewall.

iOS - jediný firewall s iOS, o ktorom viem, je Firewall iP. Vyžaduje sa jailbroken zariadenie.

linux - je k dispozícii veľa Linuxových programov pre firewall a vyhradených vyhradení firewallu. iptables je dodávaný s takmer každým operačným systémom Linux. Je to mimoriadne flexibilný nástroj brány firewall pre každého, kto sa ho zaujíma.

Tí trochu menej nebojácni by mohli preferovať užívateľsky prívetivejší linuxový firewall, ako je Smoothwall Express alebo pfSense.

Rôzne bezpečnostné rady, tipy a triky

Používajte radšej Linux ako komerčný OS

Ako som si všimol na začiatku tejto príručky, nedá sa veriť žiadnemu komerčnému softvéru, ktorý by do neho nemal zabudovať zadné dvere..

Bezpečnejšou alternatívou k systému Windows (najmä Windows 10!) Alebo MacOS je Linux. Toto je bezplatný a otvorený operačný systém. Upozorňujeme však, že niektoré súbory obsahujú komponenty, ktoré nie sú otvoreným zdrojom.

Je oveľa menej pravdepodobné, že NSA ohrozil Linux. To samozrejme neznamená, že sa NSA neskúšal. Je to omnoho stabilnejší a vo všeobecnosti bezpečnejší operačný systém ako jeho komerční konkurenti.

Tails Linux OS

TAILS je bezpečný Linux, ktorý distro uprednostňuje Edward Snowden. Predvolený prehliadač je IceWeasel, spinoff Firefoxu pre Debian, ktorému bola poskytnutá kompletná úprava balíka Tor Browser Bundle..

Napriek veľkým pokrokom v správnom smere zostáva Linux, bohužiaľ, menej užívateľsky prívetivý ako Windows alebo MacOS. Používatelia s menšou počítačovou gramotnosťou sa s tým môžu stretnúť.

Ak však máte vážne súkromie, Linux je cesta vpred. Jednou z najlepších vecí na tom je, že môžete celý operačný systém spustiť z Live CD bez potreby jeho inštalácie. To uľahčuje vyskúšanie rôznych distribúcií Linuxu. Poskytuje tiež ďalšiu úroveň zabezpečenia pri prístupe na internet.

Je to preto, že OS existuje úplne oddelene od vášho bežného OS. Dočasný operačný systém by mohol byť kompromitovaný, ale keďže existuje iba v pamäti RAM a zmizne pri štarte späť do normálneho operačného systému, nejde o hlavný problém..

Príklad distribúcie systému Linux

Existujú stovky distribúcií Linuxu. Tieto možnosti siahajú od úplných náhradných stolových počítačov až po výklenky.

  • ubuntu - je veľmi populárny distro Linux kvôli tomu, že je jedným z najjednoduchších na použitie. Existuje nadštandardná pomoc od nadšenej komunity Ubuntu. Preto je dobrým východiskovým bodom pre tých, ktorí majú záujem používať oveľa bezpečnejší operačný systém.
  • mäta - je ďalší populárny distro Linux zameraný na začínajúcich používateľov. Je to omnoho viac ako Windows ako Ubuntu, takže Windows utečenci ho často používajú pohodlnejšie ako Ubuntu. Mincovňa je postavená na vrchole Ubuntu, takže väčšina tipov a programov pre Ubuntu funguje aj v mincovni. Toto zahŕňa klientov VPN.
  • Debian - Mincovňa je založená na Ubuntu a Ubuntu je založená na Debiane. Tento vysoko flexibilný a prispôsobiteľný operačný systém Linux je obľúbený u skúsenejších používateľov.
  • frak - je skvelou voľbou pre Edwarda Snowdena. Je veľmi bezpečný a smeruje všetky internetové pripojenia cez sieť Tor. Je to však vysoko špecializovaný nástroj na ochranu osobných údajov. Z tohto dôvodu predstavuje zlú náhradu stolného počítača na všeobecné použitie pre systém Windows alebo MacOS.

Ubuntu, Mint a Debian všetky robia skvelé, užívateľsky prívetivé náhrady stolných počítačov pre Windows a MacOS. Ubuntu a mincovňa sú všeobecne odporúčané ako dobré východiskové body pre nováčikov v systéme Linux.

Použite virtuálny počítač (VM)

Dodatočnú úroveň bezpečnosti možno dosiahnuť iba prístupom na internet (alebo prístupom iba pre určité úlohy) pomocou „virtuálneho počítača“. Sú to softvérové ​​programy, ktoré emulujú pevný disk, na ktorom je nainštalovaný operačný systém, napríklad Windows alebo Linux. , Všimnite si, že makrá VM-ing sú zložité.

To efektívne emuluje počítač pomocou softvéru, ktorý beží na vrchole vášho normálneho OS.

Krása tohto prístupu spočíva v tom, že všetky súbory sú súčasťou virtuálneho počítača. „Hostiteľský počítač“ nemôže byť infikovaný vírusmi zachytenými vo VM. To je dôvod, prečo je takáto zostava obľúbená medzi hardcore sťahovateľmi P2P.

Virtuálny stroj môže byť tiež úplne šifrovaný. Môže byť dokonca „skrytý“ pomocou programov ako VeraCrypt (pozri vyššie).

Virtuálne stroje emulujú hardvér. Prevádzkujú ďalší celý operačný systém okrem vášho „štandardného“ operačného systému. Jeho použitie si preto vyžaduje značné režijné náklady, pokiaľ ide o využitie výpočtovej energie a využitie pamäte. To znamená, že distribúcie Linuxu bývajú dosť ľahké. To znamená, že mnoho moderných počítačov zvládne tieto režijné náklady s minimálnym dopadom na vnímaný výkon.

Populárny softvér VM zahŕňa bezplatný produkt VirtualBox a VMWare Player a prémiový (273,90 dolárov) podnikový produkt VMware Workstation. Ako je uvedené vyššie, VeraCrypt vám umožňuje šifrovať celý OS alebo dokonca skryť jeho existenciu.

Vyskúšajte Whonix

Whonix funguje vo virtuálnom stroji VirtualBox. To zaisťuje, že úniky DNS nie sú možné a že „skutočný protokol IP používateľa nemôže zistiť ani škodlivý softvér s oprávneniami typu root“.

Whonix

Skladá sa z dvoch častí, z ktorých prvá slúži ako brána Tor (známa ako Whonix Gateway). Druhá (známa ako Whonix Workstation) je na úplne izolovanej sieti. To vedie všetky jeho spojenia cez bránu Tor.

Vďaka tejto izolácii pracovnej stanice od internetového pripojenia (a všetkého izolovaného od hostiteľského OS vo VM) je Whonix vysoko bezpečný.

Poznámka k systému Windows 10

Viac ako ktorákoľvek iná verzia operačného systému Microsoft, Windows 10 je nočná mora v súkromí. Aj keď sú všetky možnosti zhromažďovania údajov deaktivované, systém Windows 10 naďalej odosiela spoločnosti Microsoft veľké množstvo telemetrických údajov.

Táto situácia sa ešte zhoršila v dôsledku poslednej aktualizácie výročia (oproti 1607), ktorá odstránila možnosť zakázať Cortanu. Ide o službu, ktorá zhromažďuje veľké množstvo informácií o vás, aby vám poskytla vysoko personalizované počítačové skúsenosti. Podobne ako v službe Asistent Google je to veľmi užitočné, ale túto užitočnosť dosahuje tým, že do svojho súkromia významne zasiahlo.

Najlepšou radou z hľadiska ochrany súkromia je vyhnúť sa používaniu systému Windows úplne. MacOS je o niečo lepší. Namiesto toho použite Linux. Systém môžete vždy nastaviť tak, aby duálne spúšťal systém Linux alebo Windows a systém Windows používajte iba v nevyhnutných prípadoch. Napríklad pri hraní hier, z ktorých mnohé fungujú iba v systéme Windows.

Ak skutočne musíte používať systém Windows, potom existuje množstvo aplikácií tretích strán, ktoré pomáhajú sprísniť zabezpečenie a súkromie oveľa viac, než hranie s nastaveniami systému Windows, aké kedy môžu. Zvyčajne sa dostanú pod kryt systému Windows, upravujú nastavenia registra a zavádzajú pravidlá brány firewall, aby zabránili odosielaniu telemetrie spoločnosti Microsoft.

Môžu byť veľmi efektívne. Tieto programy však dávate priamy prístup k najhlbším činnostiam vášho operačného systému. Dúfajme teda, že ich vývojári sú čestní! Používanie takýchto aplikácií je do veľkej miery na vaše vlastné riziko.

Používam ochranu osobných údajov W10. Funguje to dobre, ale nie je to otvorený zdroj.

Chráňte svoj systém BIOS heslom

Ochrana heslom 01Šifrovanie celého disku pomocou VeraCrypt je vynikajúci spôsob fyzického zabezpečenia diskov. Ale aby to bolo správne efektívne, je nevyhnutné nastaviť silné heslá v systéme BIOS pre obe začínať a modifikujúce nastavenia systému BIOS. Je tiež dobré zabrániť zavádzaniu z iného zariadenia ako z pevného disku.

Zakázať Flash

Už dlho je známe, že Flash Player je neuveriteľne neistý softvér (pozri tiež Flash Cookies). Mnoho hlavných aktérov v internetovom priemysle vynaložilo veľké úsilie na odstránenie jeho použitia.

Napríklad produkty Apple už štandardne nepodporujú Flash. Okrem toho sa videá YouTube teraz poskytujú skôr pomocou formátu HTML5 ako Flash.

Najlepšie je vypnúť Flash vo vašom prehliadači.

Vo Firefoxe aspoň nastavte Flash na „Požiadať o aktiváciu“, takže máte na výber, či chcete načítať obsah Flash.

Ak skutočne potrebujete zobraziť obsah vo formáte Flash, odporúčame vám to urobiť v samostatnom prehliadači, ktorý nepoužívate pre nič iné.

Zmeňte servery DNS a zabezpečte svoje DNS pomocou DNSCrypt

Do našich webových prehliadačov sme zvyknutí zadávať názvy domén, ktoré sú ľahko zrozumiteľné a zapamätateľné. Tieto názvy domén však nie sú „skutočnými“ adresami webových stránok. „Skutočná“ adresa, tak ako ju rozumie počítač, je skupina čísiel známych ako IP adresa.

Na preklad doménových mien na adresy IP, napríklad ProPrivacy.com, na svoju IP adresu 104.20.11.58 sa používa systém DNS (Domain Name System)..

V predvolenom nastavení sa tento proces prekladu vykonáva na serveroch DNS vášho poskytovateľa internetových služieb. Toto zabezpečí, že váš poskytovateľ internetových služieb má záznamy o všetkých navštívených webových stránkach.

morčacie dns

Graffiti v Istanbule povzbudzujúce používanie Google Public DNS ako anticenzorovej taktiky počas zásahu vlády v roku 2014 na Twitteri a YouTube.

Našťastie existuje množstvo bezplatných a zabezpečených verejných serverov DNS vrátane OpenDNS a Comodo Secure DNS. Preferujem neziskové, decentralizované, otvorené, necenzurované a demokratické OpenNIC.

Odporúčame zmeniť nastavenia systému tak, aby namiesto serverov vášho poskytovateľa internetových služieb používali jedno z týchto nastavení.

DNSCrypt

Čo SSL znamená pre prenos HTTP (z ktorého sa stáva šifrovaný prenos HTTPS), DNSCrypt je pre prenos DNS.

DNS nebol postavený s ohľadom na bezpečnosť a je zraniteľný voči viacerým útokom. Najdôležitejším z nich je útok typu „človek v strede“, ktorý sa nazýva spoofing DNS (otrava DNS cache). Tu útočník zachytí a presmeruje žiadosť DNS. Mohlo by sa to napríklad použiť na presmerovanie oprávnenej žiadosti o bankovú službu na webovú stránku spoof určenú na zhromažďovanie podrobností o účtoch a heslách obetí..

Protokol open-source DNSCrypt rieši tento problém šifrovaním vašich požiadaviek DNS. Overuje tiež komunikáciu medzi zariadením a serverom DNS.

DNSCrypt je k dispozícii pre väčšinu platforiem (mobilné zariadenia musia byť root / jailbroken), ale vyžaduje podporu od zvoleného servera DNS. To zahŕňa veľa možností OpenNIC.

DNS a VPN

Tento proces prekladu DNS zvyčajne vykonáva poskytovateľ internetových služieb. Pri používaní siete VPN by sa však všetky žiadosti DNS mali odosielať prostredníctvom šifrovaného tunela VPN. Namiesto toho ich spracuje poskytovateľ VPN.

Pomocou správnych skriptov môže web určiť, ktorý server vyriešil žiadosť DNS, ktorá mu bola adresovaná. To mu nedovolí určiť presnú skutočnú adresu IP, ale umožní vám to určiť vášho poskytovateľa internetových služieb (pokiaľ ste nezmenili servery DNS, ako je uvedené vyššie)..

Tým sa znemožnia pokusy o geografické odhalenie vašej polohy a umožní polícii a podobne získať informácie od vášho poskytovateľa internetových služieb. Poskytovatelia internetových služieb vedú záznamy o týchto veciach, zatiaľ čo dobrí poskytovatelia VPN nevedú záznamy.

Väčšina poskytovateľov VPN prevádzkuje svoje vlastné vyhradené servery DNS, aby mohli sami vykonať túto úlohu prekladu DNS. Ak používate dobrú VPN, nemusíte preto meniť server DNS ani používať DNSCrypt, pretože požiadavky DNS sú šifrované pomocou VPN.

Bohužiaľ, žiadosti DNS nie sú vždy odosielané cez tunel VPN, ako sa predpokladá. Toto je známe ako únik DNS.

zastavte úniky ip

Mnohí poskytovatelia VPN ponúkajú „ochranu pred únikom DNS“ ako súčasť svojho vlastného softvéru. Tieto aplikácie používajú pravidlá brány firewall na smerovanie všetkej internetovej prevádzky cez tunel VPN vrátane požiadaviek DNS. Zvyčajne sú veľmi efektívne.

Používajte zabezpečené heslá

Všetci sme o tom hovorili dosť často, aby sme si vytiahli vlasy! Používajte dlhé zložité heslá pomocou kombinácií štandardných písmen, veľkých písmen a číslic. A pre každú službu použite iné také heslo ... Argh!

Vzhľadom na to, že mnohí z nás si ráno spomínajú na svoje meno, môže byť táto rada zbytočná.

Našťastie je pomoc na dosah!

Low Tech Solutions

Tu je niekoľko nápadov, ktoré výrazne zlepšia bezpečnosť vašich hesiel a implementácia nebude trvať takmer vôbec:

  • Do svojho hesla vložte náhodné miesto - toto jednoduché opatrenie výrazne znižuje pravdepodobnosť, že niekto prelomí vaše heslo. Nielenže zavádza do rovnice ďalšiu matematickú premennú, ale väčšina budúcich crackerov predpokladá, že heslá pozostávajú z jedného súvislého slova. Preto sústreďujú svoje úsilie týmto smerom.
  • Ako heslo použite frázu- ešte lepšie, táto metóda vám umožňuje pridať veľa medzier a používať veľa slov ľahko zapamätateľným spôsobom. Namiesto hesla „palacinky“ by ste namiesto toho mohli mať „na raňajky zvyčajne 12 palaciniek“..
  • Použite kockový riad - jedná sa o metódu vytvárania silných prístupových fráz. Jednotlivé slová v passphraseare boli generované náhodne pomocou kocky. Toto zavádza do výsledku vysoký stupeň entropie. Kryptografovia preto dobre považujú prístupové frázy proti dicewaru. EFF nedávno predstavil nový rozšírený zoznam slov Diceware zameraný na ďalšie zlepšenie výsledkov prístupovej frázy Diceware.
  • V kóde PIN použite viac ako štyri čísla- ak je to možné, použite pre svoje kódy PIN viac ako štyri čísla. Rovnako ako pri pridávaní medzery medzi slovami, aj tu je matematicky oveľa ťažšie rozbiť kód. Väčšina sušienok pracuje za predpokladu, že sa používajú iba štyri čísla.

High-Tech Solutions

Ak sa smrteľníci boja šliapať, vývojári softvéru skočia oboma nohami! K dispozícii je množstvo programov na správu hesiel. Môj výber z partia sú:

KeePass (multiplatformový) - tento populárny správca hesiel s voľným a otvoreným zdrojom (FOSS) vygeneruje pre vás zložité heslá a uloží ich za silným šifrovaním. Množstvo doplnkov umožňuje najrôznejšie úpravy a zvýšené možnosti.

KeePass

S doplnkami môžete namiesto predvoleného AES použiť šifru Twofish, zatiaľ čo PassIFox a chromeIPass poskytujú úplnú integráciu prehliadača. Samotný KeePass je iba Windows, ale KeepassX je klon s otvoreným zdrojom pre MacOS a Linux, ako sú iKeePass pre iOS a Keepass2Android pre Android.

Sticky Password (Windows, MacOS, Android, iOS) - je skvelé riešenie hesla pre stolné počítače, ktoré na mňa zapôsobilo svojou schopnosťou synchronizácie cez Wi-Fi a podporou mnohých prehliadačov..

Jeho bezpečnostné opatrenia sa tiež javia ako veľmi prísne. Vzhľadom na tieto solídne základy môže byť skutočnosť, že Sticky Password pracuje vynikajúco na mobilných zariadeniach (najmä pre mobilných používateľov Firefoxu), presvedčivým dôvodom pre výber oproti konkurenčnému FOSS..

Sociálne siete

Sociálne sieteSociálne siete. Ak vás povzbudzujú, aby ste sa podelili o každú náhodnú myšlienku, ktorá sa vám dostane do hlavy, fotografie toho, čo ste mali na večeru, a účty typu „blow-by-blow“ týkajúce sa rozpadu vášho vzťahu..

Je to protiklad konceptov ako sú súkromie a bezpečnosť.

Facebook je „horší“ ako Twitter, pokiaľ ide o súkromie, pretože predáva každý detail vášho života inzerentom s hladovým profilom. Taktiež odovzdá vaše súkromné ​​údaje NSA. Všetky sociálne siete sú však neoddeliteľnou súčasťou zdieľania informácií.

Medzitým všetky komerčné siete profitujú zo zhromažďovania vašich osobných údajov, rád, nepáči sa, miest, ktoré navštevujete, vecí, o ktorých hovoríte, ľudí, s ktorými sa stretávate (a s tým, čo sa im nepáči, atď.) A potom ich predávajú.

Najlepším spôsobom, ako si zachovať svoje súkromie na sociálnych sieťach, je úplne sa im vyhnúť. Odstráňte všetky svoje existujúce účty!

To môže byť zložité. Je napríklad nepravdepodobné, že budete môcť odstrániť všetky stopy svojej prítomnosti na Facebooku. A čo je ešte horšie, je to, že tieto sociálne siete čoraz častejšie četujú, zdieľajú fotografie a inak komunikujú s našimi priateľmi.

Sú hlavným dôvodom používania internetu a zohrávajú ústrednú úlohu v našom spoločenskom živote. Stručne povedané, nie sme ochotní sa ich vzdať.

Ďalej uvádzame niekoľko nápadov, ako sa pri sociálnych sieťach snažiť zachovať súkromie.

autocenzúra

Ak sú veci, ktoré nechcete (alebo by nemali byť) zverejňované, nezverejňujte o nich podrobnosti na Facebooku! Po zverejnení je veľmi ťažké odvolať čokoľvek, čo ste povedali. Najmä ak bol znovu uverejnený (alebo opakovane tweetovaný).

Ponechajte súkromné ​​konverzácie súkromné

Je príliš bežné, že ľudia diskutujú o intímnych detailoch plánovaného dátumu večere alebo naopak, majú osobné riadky pomocou verejných kanálov. Namiesto toho použite správy (Facebook) a DM (Twitter).

Týmto sa nezakryjú vaše rozhovory s inzerentmi, zákonmi ani NSA, bude to však zahanbujúce interakcie od priateľov a blízkych. Pravdepodobne naozaj nechcú počuť určité veci!

Použite aliasy

Neexistuje nič, čo by vám zabránilo v používaní falošného mena. V skutočnosti, vzhľadom na to, že zamestnávatelia takmer bežne kontrolujú stránky Facebooku svojich zamestnancov (a potenciálnych zamestnancov) na Facebooku, použitie najmenej dvoch prezývok je takmer nevyhnutné. Vyberte si rozumné meno so svojím skutočným menom, ktoré je navrhnuté tak, aby vyzeralo dobre pre zamestnávateľov, a ďalšie, kde vaši priatelia môžu uverejňovať vaše divoko opité fotografie..

Pamätajte, že to nie sú len mená, o ktorých môžete klamať. Môžete sa tiež šťastne porozprávať o svojom dátume narodenia, záujmoch, pohlaví, kde bývate, alebo o čomkoľvek inom, čo spôsobí, že inzerenti a ďalší sledovatelia nebudú mať vôňu..

Závažnejšie je, že blogeri žijúci v represívnych režimoch by mali pri zverejňovaní príspevkov, ktoré môžu ohrozovať ich život alebo slobodu, vždy používať aliasy (spolu s opatreniami maskovania IP, napríklad VPN)..

Pokračujte v kontrole nastavení ochrany osobných údajov

Facebook je známy tým, že neustále mení spôsob fungovania nastavení ochrany osobných údajov. Taktiež robí zásady ochrany osobných údajov čo najnepriehľadnejšie. Je potrebné pravidelne kontrolovať nastavenia ochrany osobných údajov na všetkých sociálnych sieťach, aby ste sa uistili, že sú čo najprísnejšie.

Zaistite, aby sa príspevky a fotografie zdieľali iba s priateľmi, napríklad nie s priateľmi alebo s verejnosťou. Na Facebooku sa uistite, že „Skontrolujte príspevky, ktoré vás označia priateľmi skôr, ako sa objavia na vašej časovej osi“ (v časti Nastavenia ochrany osobných údajov) -> Časová os a značkovanie) je nastavené na „Zapnuté“. Môže to pomôcť obmedziť škody, ktoré môžu vaši priatelia urobiť vo vašom profile.

Vyhnite sa všetkým službám založeným na piatich očiach

Aliancia špionáže Five Eyes (FVEY) zahŕňa Austráliu, Kanadu, Nový Zéland, Spojené kráľovstvo a Spojené štáty americké. Edward Snowden to opísal ako „nadnárodnú spravodajskú organizáciu, ktorá neodpovedá na známe zákony svojich vlastných krajín“.

Spravodajstvo je slobodne zdieľané medzi bezpečnostnými organizáciami členských štátov, čo je prax, ktorá sa používa na obchádzanie právnych obmedzení špionáže na vlastných občanov. Preto je veľmi dobré vyhnúť sa všetkým obchodom so spoločnosťami so sídlom v FVEY.

Presidio Modelo,

Skutočne existuje silný argument, že by ste sa mali vyhnúť obchodovaniu so spoločnosťou so sídlom v krajine, ktorá patrí do širšej aliancie Štrnásť očí..

USA a NSA špionáž

Program špionáže PRISM NSA je ohromujúci. Odhalenia Edwarda Snowdena preukázali, že má právomoc kooptovať ktorúkoľvek spoločnosť so sídlom v USA. Zahŕňa to informácie o monitorovaní týkajúce sa občanov mimo USA a takmer každého iného na svete. Zahŕňa tiež sledovanie všetkého internetového prenosu, ktorý prechádza americkou internetovou chrbticou.

Vlády iných krajín sa zdajú byť zúfalé zvýšiť svoju kontrolu nad údajmi svojich občanov. Nič však nezodpovedá rozsahu, sofistikovanosti alebo dosahu PRISM-u. Patria sem pokusy Číny o internetový dohľad.

Návrh, aby každá spoločnosť so sídlom v USA mohla komplikovať odovzdávanie osobných údajov každého používateľa tajnej a do značnej miery nezodpovednej špionážnej organizácii, by mohla znieť ako paranoidná fantasy sci-fi. Ako sa však ukázalo, nedávne udalosti sa to strašne blíži pravde ...

Upozorňujeme tiež, že v dôsledku ustanovení Patriot Act a Foreign Intelligence Surveillance Act (FISA) musia americké spoločnosti odovzdať údaje používateľov. Platí to aj v prípade, že tento používateľ nie je občanom USA a údaje v USA nikdy neboli uložené.

Spojené kráľovstvo a špionáž GCHQ

GCHQ Spojeného kráľovstva je v posteli s NSA. Vykonáva tiež niektoré zvlášť ohavné a ambiciózne projekty špionáže. Podľa Edwarda Snowdena „sú [GCHQ] horšie ako USA“.

Táto už tak zlá situácia sa ešte zhoršuje. Blížiaci sa vyšetrovací zákon o moci (IPB) „formalizuje“ toto tajné špionážne konanie. Do desivej miery rozširuje aj možnosti dozoru vlády Spojeného kráľovstva s veľmi malými prekážkami zmysluplného dohľadu.

Preto dôrazne odporúčam vyhnúť sa všetkým spoločnostiam a službám so sídlom vo Veľkej Británii.

záver

Stojí za to súkromie?

Táto otázka stojí za zváženie. Takmer všetky vyššie uvedené opatrenia vás označia za osobitnú pozornosť, ktorú majú radi NSA. Dodávajú tiež ďalšie vrstvy zložitosti a úsilia pri každodenných úlohách.

Väčšina skvelej funkčnosti nových webových služieb sa skutočne opiera o to, že sa o vás veľa dozvieme! Asistent Google je vynikajúcim príkladom. „Inteligentný osobný asistent“ je schopnosť tohto softvéru predvídať, aké informácie potrebujete, je záhadné.

Môže vám napríklad pripomenúť, že ak sa chcete vrátiť domov v obvyklom čase, musíte odísť z kancelárie, aby ste autobus chytili „hneď“. Poskytne tiež navigáciu k najbližšej autobusovej zastávke a alternatívne cestovné poriadky, ak by ste vynechali autobus.

Niektoré z najzaujímavejších a najzaujímavejších zmien v interakcii človek-počítač sa spoliehajú na rozsiahlu inváziu do súkromia. Zapojiť sa do šifrovania a iných metód ochrany súkromia znamená odmietnuť možnosti, ktoré tieto nové technológie poskytujú.

Hlavne kladiem otázku „stojí za to súkromie“ ako jedlo na zamyslenie. Ochrana osobných údajov je spoplatnená. Stojí za to premýšľať o tom, aké kompromisy ste ochotní urobiť a ako ďaleko pôjdete, aby ste ich chránili.

Dôležitosť súkromia

Podľa môjho názoru je súkromie životne dôležité. Každý má právo na to, aby sa takmer každý aspekt jeho života nezaznamenal, neskúmal a nevyhodnotil (a podľa toho, kto robí nahrávku). Zachovanie súkromia však nie je ľahké a v modernom svete sa nikdy nedá úplne zaručiť.

Prestaňte špehovať!

Väčšina z nás pravdepodobne chce zdieľať to, čo chceme, so svojimi priateľmi a so službami, ktoré zlepšujú náš život, bez obáv z toho, že tieto informácie budú zdieľané, rozoberané a použité na profilovanie nás.

Ak sa viac ľudí vynasnaží zlepšiť svoje súkromie, sťaží to prácu vládnych agentúr a inzerentov. Možno dokonca do tej miery, že by to mohlo prinútiť zmenu prístupu.

Záverečné slová

Môže to vyžadovať trochu úsilia, ale je úplne možné a nie príliš ťažkopádne podniknúť kroky, ktoré výrazne zlepšia vaše súkromie počas online. Mnoho odborníkov sa líši v tom, čo je kľúčom k ochrane vášho súkromia online v roku 2020, takže je dôležité pamätať na to, že nič nie je spoľahlivé. To však nie je dôvod na to, aby sa veci uľahčili tým, ktorí by napadli tie aspekty vášho života, ktoré by mali byť oprávnene vaše a vaše.

Súkromie je vzácna, ale ohrozená komodita. Realizáciou aspoň niektorých myšlienok, ktoré som pokrýval v tejto príručke, pomáhate nielen chrániť svoje vlastné súkromie, ale prispievate aj k jeho ochrane pre všetkých..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me