Contents

מבוא

בעקבות חשיפותיו של אדוארד סנודן בשנת 2013 על האופן בו סוכנות הביטחון הלאומית של ארצות הברית מרגשת ביעילות בכל שיחת טלפון, דואר אלקטרוני, הודעת SMS, וידאו צ'אט, הודעה מיידית ואתר שביקרו כמעט כל אחד בעולם, מודעות ציבורית ודאגה. בנושאי ביטחון הפך אינטנסיבי. זה הוביל לעלייה של עניין כיצד להישאר 'מאובטחים' ו'פרטיים 'כשאתה מקוון. ואולם, הבעיה היא בכך שזו אינה קלה כלל (ואף פעם אינה מובטחת במאה אחוז), אפילו עבור מומחים טכניים מוכשרים במיוחד..


החדשות הטובות הן שיש כמה צעדים פשוטים יחסית שאפילו אנשים שאינם מומחים יכולים לנקוט בכדי לסייע במאבק באיומים העיקריים שעומד בפני אדם ממוצע ביחס לפרטיותם וביטחונם..

... ולשם כך המדריך הזה מיועד!

אזהרות

כשאנו אומרים כי אבטחה ופרטיות באינטרנט אינם קלים, אנו מתכוונים לכך.

בעוד שהצעדים המפורטים במדריך זה יפחיתו כמעט את הפרופיל שלך ויגדילו את ההתנגדות שלך להתקפות, היריבים שלנו ממומנים תמיד באופן טוב, הם בעלי טווח הגעה ארוך והם בעלי יכולות טכניות מאוד. לכן אתה לעולם לא צריך להיות שאנן. 'אני משתמש ב- VPN והתקנתי כמה תוספים של פיירפוקס, אז אני יכול לראות את עצמי מאובטח' אינה הגישה הנכונה. שום דבר אינו מאובטח לחלוטין, והיריבים תמיד מחפשים דרכים חדשות להשיג את מבוקשם. אף שהם יכולים לסייע בהורדת הפרופיל שלך ליריבים, לסייע במניעת מעקב בלתי ממוקד שמיכה ולהדוף התקפות אופורטוניסטיות, שום צעד במאמר זה לא ימנע התקפה ממוקדת ספציפית. אם גנב נחוש באמת, או ה- NSA, ספציפית רוצה את הנתונים שלך, אז שום דבר במדריך הזה (ומאוד לא אפשרי בכלל) יעצור אותם.

מדריך זה מיועד למתחילים, ואנחנו ננסה להסביר את האיומים, להציע דרכים להילחם בהם, ולדון על חסרונותיהם בצורה ברורה ולא טכנית ככל האפשר. עם זאת, אין מנוס מהעובדה שכמה מהמושגים שנדונו כאן מורכבים, ולכן הם זקוקים לפתרונות מורכבים, לא משנה כמה הם עשויים להיות חלקיים. למרבה הצער, אפילו אבטחת אינטרנט בסיסית למדי עשויה להיות מעבר ליכולת הטכנית של סבתא שלך ...

איומים ויריבים

האיומים העיקריים על אבטחה ופרטיות מדריך זה יעסוק הם:

עבריינים - אלה כוללים האקרים של WiFi, phishers, סוחרי תוכנות זדוניות, האקרים בחשבון ושאר בעלי חיים נמוכים שרוצים בעיקר לגנוב את פרטי חשבון הבנק שלך.

מעקב ממשלתי - נראה כי כמעט כל ממשלה משתוקקת לרגל אחרי כל מה שרק כל אחד מאזרחיה (וכל אחד מאזרחיה) מקיים באינטרנט

פרסום - בכונן שלהם לספק פרסום ממוקד יותר ויותר, כך שיוכלו למכור דברים נוספים, חברות עוקבות אחר משתמשים ומבקרים באתר ברחבי האינטרנט כדי ללמוד את תחומי העניין, הרגלי ההוצאות, עם מי הם מקשרים (והאינטרסים שלהם, הרגלי ההוצאות שלהם, וכו.). זה מייצג את אחד האיומים הגדולים ביותר על פרטיות העומד בפני משתמש האינטרנט המודרני.

חשבון

מופעל על ידי haveibeenpwned.com

על השימוש במדריך זה

על מנת להפוך את המדריך הזה לידידותי למתחיל ככל האפשר, היינו צריכים לקבל מספר החלטות עיצוביות, שלדעתנו יהיה מועיל להסביר לפני שנתחיל..

  • המדריך בנוי סביב התמודדות עם שלושת האיומים המפורטים בתיבה האפורה, בנוסף לקטע 'אמצעי אבטחה בסיסיים' ו'שיקולים אחרים '..
  • קטגוריות אלה הן כמובן שרירותיות ומלאכותיות במקצת, ועצות לאחת יכולות לחול גם על אחרות. במצבים אלה נקשר חזרה לתגובות המקוריות, ובנוסף נרחיב כיצד הן מועילות במצב המדובר.
  • לבעיות רבות מגוון פתרונות אפשריים - לרוב לכל אחד נקודות החוזק והחולשה שלו. על מנת לשמור על דברים פשוטים ככל האפשר, אנו נמליץ המלצות קונקרטיות, אך אנא שימו לב שכמעט בכל מקרה קיימות אפשרויות אחרות, ושאנשים אחרים עשויים להעדיף את אלה ממגוון סיבות טובות מאוד. מדריך הפרטיות האולטימטיבי שלנו דן באפשרויות ביתר פירוט, כך שאם אתה מעוניין לברר מידע נוסף, אנא התייעץ עם זה
  • מכיוון שמדריך זה מכוון למתחילים, אנו נגביל את ההצעות לפלטפורמות Microsoft Windows, Apple Mac OSX ו- Android. בעוד שמכשירי iOS (מכשירי אייפון ואייפד) פופולריים מאוד, המערכת האקולוגית הסגורה של אפל מאפשרת להשיג רמת אבטחה או פרטיות משמעותית בעת השימוש בהם, אם כי כאשר קיימים אפשרויות טובות נזכיר אותם. אפשרות אחת עבור משתמשי iOS היא להוריד VPN. על ידי שימוש ב- VPN אייפון המשתמשים מצליחים להצפין את הנתונים שלהם לרמה מסוימת, עם זאת, אי אפשר להשיג אנונימיות מלאה. אם ברצונך לקבל מידע נוסף על VPN ל- Mac, עיין במדריך הטוב ביותר ל- VPN for Mac.

השלמת הרמה והטון הנכונים עבור 'מתחילים' זה דבר בלתי נמנע, ולכן הבה נבהיר שמה שאיננו מכוונים אליו הוא לספק מדריך 'פשוט' או 'מטומטם', שלדעתנו יכול להיות מסוכן פוטנציאלי עבורנו הקוראים, ואינם יכולים לקוות לעשות צדק עם המשימה העומדת בפנינו. המטרה שלנו היא במקום לספק מדריך המסביר את היסודות של מושגי אבטחת ליבה במונחים קלים להבנה ככל האפשר, ובו בזמן להציע עצות מעשיות..

יש לקוות, על ידי הצגת מושגים מורכבים אלה בדרך ניתנת לגישה, המדריך יספק פלטפורמה בסיסית עליה תוכלו לפתח עוד יותר את ההבנה שלכם בנושא קשה אך חשוב מאוד מבחינה טבעית..

איזו מילה בתוכנת קוד פתוח

רוב התוכנות נכתבות ומפותחות על ידי חברות מסחריות. ניתן להבין, חברות אלה לא מעוניינות בכך שאחרים יגנבו את עבודתם הקשה או את סודות המסחר, ולכן הן מסתירות את הקוד מעיניים סקרניות באמצעות הצפנה. כמו שאנו אומרים, כל זה מובן למדי, אך כשמדובר בביטחון זה מהווה בעיה גדולה. אם אף אחד לא יכול 'לראות' את הפרטים של מה שעושה תוכנית, איך נוכל לדעת שהיא לא עושה משהו זדוני? בעיקרון, איננו יכולים, ולכן עלינו פשוט לסמוך על החברה המעורבת, וזה דבר שאנו עושים סוגים של אבטחה פרנואידית (עם סיבה טובה).

התשובה הטובה ביותר לבעיה זו נעוצה בתוכנת ‘קוד פתוח’ - תוכנה מפותחת על ידי הקהילה, שם הקוד זמין באופן חופשי עבור מתכנתים אחרים לבחון, לשנות או להשתמש למטרות שלהם..

אמנם רחוק מלהיות פיתרון מושלם לבעיה שלעיל (תוכנות קוד פתוח רבות מורכבות ביותר, ומספר המתכנתים עם הזמן והמומחיות לבדיקה נכונה של התוכנה (בדרך כלל בחינם) מוגבל ביותר), העובדה שמתכנתים אחרים יכולים בחן את הקוד כדי לבדוק ששום דבר שאינו קורה הוא הערובה היחידה שיש לנו שתוכנית 'בטוחה'. לרוע המזל, מכיוון שתוכנת קוד פתוח בדרך כלל מפותחת על ידי חובבים בזמנם הפנוי, היא לעיתים קרובות הרבה פחות ידידותית למשתמש מהמתחרות המסחריות שלה, מה שמותיר אותנו במשהו משווע בעת כתיבת מדריך למתחילים זה..

ב- ProPrivacy אנו ממליצים ללא ספק ומחמירה להשתמש בתוכנת קוד פתוח בכל הזדמנות אפשרית, אך אנו גם מסכימים כי לעיתים קרובות עדיף שמישהו ישתמש במוצר אבטחה מסחרי מאשר אף אחד, בשל חוסר יכולתו להתמודד עם הקוד הפתוח. אלטרנטיבה.

יש אפוא זמנים שבהם אנו ממליצים על אפשרויות קוד פתוח והן על אפשרויות מסחריות ('קוד סגור'). אם תבחר בחלופת המקור הסגור, אנו מבקשים שתהיה מודע להשלכות האבטחה שהדבר מביא (כלומר שאתה סומך על האבטחה שלך בפני אותה חברה מסחרית), ונמליץ לתת תחילה לנסות את אפשרות הקוד הפתוח..

Mozilla Firefox

בנימה קשורה אנו ממליצים בחום להשתמש בדפדפן האינטרנט של Firefox על ידי קרן מוזילה, הן מכיוון שהוא הדפדפן המיינסטרימי היחיד במלואו שיש בו קוד פתוח, אך גם מכיוון שהוא מקבל מגוון עצום של תוספים שיכולים לשפר את אבטחת האינטרנט שלך. . Microsoft Internet Explorer אינו ידוע לשמצה, וגם Google Chrome עוקבים אחר השימוש שלך באינטרנט למטרות מסחריות (משהו שמדריך זה עוסק במיוחד בניסיון למנוע).

במדריך זה נניח אפוא שאתה ניגש לאינטרנט באמצעות דפדפן פיירפוקס, ונביא המלצות על סמך הנחה זו.

נציין גם כי פיירפוקס הציגה באופן שנוי במחלוקת מעט פרסום לא פולשני לדף 'כרטיסייה חדשה'. ניתן / יש לבטל את זה על ידי לחיצה על סמל ההגדרות של 'הילוך' בפינה השמאלית העליונה של הדף, וביטול הבחירה 'כלול אתרים מוצעים' תחת האפשרות 'הצג את האתרים המובילים שלך'..

כוח ההצפנה

כשהיית ילד שיחקת כמעט בוודאות משחק פשוט בו יצרת 'הודעה חשאית' על ידי החלפת אות אחת של ההודעה באחרת, שנבחרה לפי נוסחה שנבחרה על ידיך (למשל החלפת כל אות בהודעה המקורית עם שלוש אותיות אחת מאחוריה באלף-בית). אם מישהו אחר ידע מהי הנוסחה הזו, או היו מסוגלים איכשהו לפתור אותה, הם יוכלו לקרוא את 'ההודעה הסודית'.

בז'רגון הקריפטוגרפיה, מה עשית היה 'להצפין' את ההודעה (נתונים) על פי אלגוריתם מתמטי פשוט מאוד, שאומרים כי קריפטוגרפים מכנים אותו 'צופן'. כל מי שיודע את האלגוריתם המדויק המשמש לפענוח ההודעה, נאמר שיש לו המפתח'. זהו הסבר מעט פשוט אך הוא די קרוב להבנת הרעיונות המרכזיים מבלי לבלבל את הענינים ללא עזרה. אם מישהו רוצה לקרוא את ההודעה אך אין לו את המפתח, עליו לנסות 'לפצח' את הצופן. כאשר הצופן הוא החלפת אותיות פשוטות, אז 'פיצוח' זה קל, אך ניתן להפוך את ההצפנה לאבטחה יותר על ידי הפיכת האלגוריתם המתמטי (הצופן) לשימוש מורכב יותר, למשל על ידי החלפת כל אות שלישית בהודעה באמצעות מספר התואם למכתב.

צ'יפים מודרניים משתמשים באלגוריתמים מורכבים מאוד, ואפילו בעזרת מחשבי-על קשה מאוד (אם לא בלתי אפשרי לכל צרכים פרקטיים) לפצח.

הצפנה היא הדבר היחיד שמונע מכל אחד ואחת מסוגלים לקרוא (או לעקוב אחריך וכו ') את הנתונים הדיגיטליים שלך, והוא אבן הפינה המוחלטת בכל אבטחת האינטרנט. לכן כדאי לקחת קצת זמן להבין מה הכוונה בזה.

הצפנה מקצה לקצה

לאחר שעכלת את המידע שלעיל, מושג נוסף שחשוב להבין הוא הצפנה 'מקצה לקצה'. זה בעצם מסתכם במי שעושה את ההצפנה והפענוח. תוכנות ושירותים רבים מציעים / מבטיחים להצפין את הנתונים שלך, אך אלא אם כן אתה מצפין את הנתונים האישיים שלך במחשב שלך, אשר אז הם יכולים להיות מפוענחים רק על ידי המקבל המיועד במחשב שלהם (מקצה לקצה), ללא קשר לשירותי הנתונים עובר דרך, אז זה לא יכול להיחשב בטוח. שקול למשל את שירות אחסון הענן הפופולרי Dropbox. בכל פעם שתשלח קובץ ל- Dropbox, Dropbox יצפין אותו לפני שתעלה ואוחסן (מוצפן) בשרתים שלו, רק כדי להיות מפוענח (להלכה) כשאתה מוריד אותו..

פירוש הדבר (בתקווה) שכל תוקף חיצוני לא יוכל לגשת לקובץ. עם זאת ... מכיוון שמדובר ב- Dropbox שמצפין את הקובץ שלכם, Dropbox הוא זה שמחזיק את המפתח אליו. המשמעות היא ש- Dropbox יכול לגשת לקובץ שלך בכל פעם שהוא רוצה (ולהעביר אותו לרשויות אם נדרש לעשות כן). למעשה, ניתן להניח כי כל קובץ המועלה ל- Dropbox (ושירות ענן מוצפן דומה מקצה לקצה) אינו מנוטר באופן פעיל על ידי Dropbox, אלא גם על ידי אוהבי ה- NSA..

נקודה נוספת כאן היא שמוצרים ושירותים מסחריים רבים מפרסמים בגאווה שהם מציעים 'הצפנה מקצה לקצה', אבל יש לנו רק את המילה שלהם למתרחש (כך שהם יכולים למעשה לשלוח מפתחות כפולים לחברת האם) ). כתמיד, קוד פתוח הוא הערובה המשמעותית היחידה לביטחון.

לפני שנשקול את שלושת היריבים העיקריים המאיימים על פרטיותך, עלינו לכסות את היסודות. אלה הדברים שכדאי אף פעם לא לחשוב עליהם להיכנס לרשת מבלי לשקול / ליישם, ומציגים את הסיכונים הגדולים ביותר לפרטיותך וביטחונך. מתן תשומת לב ליסודות הוא תשתית חיונית להמשך שיפור אמיתי בפרטיותך ובביטחונך, ואפילו בכוחות עצמם מבטיח שאתה פרי פחות תלוי בהרבה....

סיסמאות

הדבר החשוב ביותר שכל אחד יכול לעשות כדי לשפר את האבטחה המקוונת שלו הוא לשפר את חוזק הסיסמאות שלהם. למרות שסיסמאות חלשות (או שאינן משנה סיסמאות ברירת מחדל) הן מתנה מוחלטת לעבריינים וכל מי שרוצה לגשת לנתונים שלך, השימוש בהם נפוץ עד כדי כך שהוא כמעט צוחק..

'123456' ו'סיסמה 'נשארים בעקביות את הסיסמאות הנפוצות ביותר, בעוד שרשימה של 100 סיסמאות בערך פופולרית כל כך, עד שכל האקר פשוט יקליד אותן לפני שתנסה במשהו אחר.

בנוסף לסיסמאות חלשות, טעויות סיסמא נפוצות המנוצלות באופן קבוע על ידי האקרים הן:

  • שימוש באותה סיסמה באתרי אינטרנט וחשבונות מרובים - אם האקר יכול להשיג את הסיסמה מכל אחד מאלה, אז יש לו מפתח זהוב לכל החשבונות האחרים המשתמשים באותה סיסמה.
  • שימוש בסיסמאות שנחשבו בקלות - וריאציה בבעיית הסיסמה החלשה 'הרגילה', אך שימוש בשמות של חיות מחמד או משפחה, שמות הקשורים לתחביב, ופרטים אישיים אחרים יכולים להקל על יריב לנחש סיסמאות במחקר מינימלי בלבד (סוג זה של מידע מטויח לרוב בכל מקומות כמו פייסבוק, כדי לראות את כל העולם).

סיסמא חזקה כוללת מחרוזת ארוכה של תווים אקראיים, כולל תמהיל של ספרות, כובעים מעורבים וסמלים. כמובן ששינון סיסמא אחת כזו הוא הרבה יותר מדי עבור רובנו, קל וחומר אחת לכל חשבון חשוב!

במדריך האולטימטיבי שלנו אנו מציעים דרכים לבחור סיסמאות בלתי נשכחות שהן מאובטחות יותר מאלו שבהן אתה כנראה משתמש כרגע, וייצור הסיסמאות האקראיות של Diceware נחשב היטב על ידי מומחי אבטחה (כל עוד משתמשים בשש מילים או יותר אקראיות).

הפיתרון המעשי לפריסת סיסמאות חזקות באמת, לעומת זאת, הוא להשתמש בטכנולוגיה בצורה של 'מנהל סיסמאות'. תוכניות (ואפליקציות) אלה מייצרות סיסמאות חזקות, מצפינות את כולן ומסתירות אותן מאחורי סיסמה יחידה (שצריכה להיות בלתי נשכחת, אך גם ייחודיות ככל שתוכלו לבחור.) באופן מועיל, הן בדרך כלל משתלבות בדפדפן וסינכרון בין מגוון השונות מכשירים (מחשב נייד, טלפון חכם, טאבלט וכו '), כך שהסיסמאות תמיד נגישות עבורך.

המלצות

KeePass הוא מנהל סיסמאות בחינם עם קוד פתוח זמין ברוב הפלטפורמות. התוכנית הבסיסית פשוטה מספיק לשימוש, אך לסנכרון בין מכשירים, יש לאחסן קבצים באמצעות שירות ענן כמו Dropbox או הבחירה האישית שלנו, Nextcloud.

שילוב דפדפן זמין דרך התוסף PassIFox Firefox. יש לנו מדריכים לשימוש ב- KeePass במערכת Windows ובמכשירי אנדרואיד.

סיסמא דביקה היא פיתרון מסחרי חוצה פלטפורמות טוב יותר שקל להשתמש בו יותר מ- KeePass, אך משתמש בקוד סגור.

תוכנת אנטיוירוס

העצה הזו כעת כה ברורה וכל כך ישנה עד שלא נבזבז עליה יותר מדי דיו דיגיטלי. וירוסים יכולים באמת לדפוק את המערכת שלך ולהכניס כל מיני סיוטים ביטחוניים (כמו קוג-לוגיסטרים שרושמים את כל לחיצת מקשים שלך ושולחים אותם בחזרה למי שמאזין), אז כשמדובר בשימוש בעדכון תוכנת אנטי-וירוס - פשוט תעשו זאת!

המלצות

תוכנת האנטי-וירוס הבסיסית המצורפת לכל הגרסאות המודרניות של Windows ו- OSX היא די טובה בימינו. ClamWin (Windows) ו- ClamXav (Mac) הן חלופות קוד פתוח, אך אף אחת מהן איננה טובה כמו יריבותיה המסחריות..

למרות שזה אינו קוד פתוח, Malwarebytes Free עבור Windows מספק איתור וניקוי וירוסים יעילים מאוד לאחר ההדבקה. עם זאת, היא אינה מספקת הגנה בזמן אמת, ולכן לא תזהה ותמנע זיהומים מלכתחילה.

לכן אנו ממליצים למשתמשי Windows להשתמש ב- Defender המובנה להגנה בזמן אמת, בנוסף להריץ בדיקות וירוסים ידניות שבועיות באמצעות הגרסה החינמית של Malwarebytes. לחלופין, הגרסה בתשלום של Malwarebytes עושה זאת באופן אוטומטי, בנוסף מספקת הגנה בזמן אמת.

אין אפליקציות אנטי-וירוס עם קוד פתוח עבור אנדרואיד, אך אנו חושבים שהיתרונות המעשיים של השימוש באפליקציה החינמית נגד תוכנות זדוניות Malwarebytes עולים על כל חשש 'מקור סגור'..

חומות אש

חומת אש אישית מנטרת תנועה באינטרנט שנכנסת (ולעתים עוזבת) את המחשב, חוסמת או מסמנת תנועה שהוא לא מזהה או שהיא מחשיבה שהיא עלולה להזיק.

המלצות

Windows ו- Mac OSX כוללים חומת אש מובנית, אם כי אלה רק עוקבים אחר תנועה נכנסת (ולכן מכונים חומת אש 'חד כיוונית'). עם זאת, הם מספקים הגנה רבה תוך שהם גם שקופים למדי בפעולה, וזה הרבה יותר ממה שאפשר לומר עבור רוב האלטרנטיבות 'הדו-כיווניות' של הצד השלישי. אלה יכולים להיות כאב לשמור ולדרוש מידה טובה של הבנה טכנית כדי לקבל את ההחלטות הנכונות לגבי תנועה ואסור להיכנס דרך חומת האש. לפיכך אנו חושבים כי למתחילים צריכים להישאר עם חומות האש המובנות, אם כי עליכם לבדוק שהם פועלים. כדי לעשות זאת:

במערכת Windows - עבור אל לוח הבקרה -> חומת האש של Windows -> הפעל או כבה את חומת האש של Windows

ב- Mac OSX - עבור אל העדפות מערכת -> אבטחה -> כרטיסיית חומת אש

רשתות חברתיות

שוב, אנו חשים שמדובר בנושא מכוסה היטב שבאופן בסיסי דורש שימוש בשכל ישר, ולכן איננו רוצים להתעכב עליו. עם זאת, זה גם חשוב מאוד, מכיוון שאוהבים את פייסבוק (בפרט) הם בין התחייבויות הפרטיות הגדולות ביותר העומדות בפנינו.

למען הקצרה, שאר חלק זה יתמקד בפייסבוק, מכיוון שהיא הרשת החברתית הפופולרית ביותר בעולם, כמו גם להיות בין הגרועים ביותר מבחינת פגיעה בפרטיות. עם זאת, שימו לב שכמעט כל הנקודות המובאות כאן חלות באותה מידה לא פחות על כל הרשתות החברתיות האחרות (כמו טוויטר, לינקדאין, גוגל פלוס + וכן הלאה.)

מה לא בסדר בפייסבוק?

המודל העסקי של פייסבוק הוא פשוט - הוא מגלה כל מה שהיא יכולה בך, לא רק ממה שאתה עושה כשאתה מחובר לדף האינטרנט של פייסבוק - מה אתה אוהב, עם מי אתה מדבר, לאילו קבוצות אתה שייך, לאילו מודעות אתה לוחץ וכו ' .אבל גם יעקוב אחריך באינטרנט כדי לגלות אילו רכישות אתה מבצע, אילו אתרים אתה מבקר וכו 'וכו'.

אם יש לך אפליקציית פייסבוק המותקנת בטלפון הנייד שלך, המצב חמור עוד יותר, מכיוון שפייסבוק משתמשת בתכונות המעקב הגיאוגרפי המובנות של הטלפון כדי לעקוב אחריך בכל מהלך פיזי (וההצעות אפילו מתרחשות להשתמש במיקרופון של הטלפון שלך כדי להאזין. בסביבתך!)

לאחר מכן פייסבוק משתמשת בעמל האוצר העצום הזה של מידע אישי שאספה כדי לבנות פרופיל מפורט ומדויק להפחיד שלך, והרוויחה מיליארדי דולרים באמצעות מידע זה בכדי לספק פרסום ממוקד ומותאם אישית במיוחד. כמובן, זה גם לא ביישן למסור מידע זה לרשויות ...

אז מה תוכלו לעשות בקשר לזה?

התשובה הטובה ביותר לכך היא, כמובן, למחוק את חשבון הפייסבוק שלך, אם כי עליך לזכור כי גם אם תעשה זאת, פייסבוק תשמור על כל פוסט, תמונה וגרוט מידע שהיא כבר אספה, ותטען בעלות עליו.

באופן מציאותי יותר עבור רובנו, פייסבוק פופולרית מסיבות טובות - זה המקום בו אנו משוחחים, משתפים תמונות ואנחנו בדרך אחרת מתקשרים עם החברים שלנו. זה ממלא תפקיד מרכזי ברבים מחיינו החברתיים ולעתים קרובות הוא הסיבה העיקרית שלנו לשימוש באינטרנט. בקיצור, רובנו לא מוכנים לוותר על זה. להלן מספר רעיונות לנסות לשמור על מצב פרטיות בעת השימוש בפייסבוק.

  • הגדר את הגדרות הפרטיות שלך - פייסבוק הציגה 'יסודות פרטיות', כביכול כדי להקל על ניהול הגדרות הפרטיות שלך. עם זאת, יש בה מנהג מגעיל לשנות את הגדרות הפרטיות שלו מבלי להודיע ​​למשתמשים, ולכן כדאי לבדוק שוב ושוב כדי לוודא שהם צמודים כמו שרוצים. זכרו - פייסבוק אינה חבר שלכם, והמודל העסקי שלה מסתמך על שימוש לרעה בפרטיות שלכם
  • אל תשתף יתר על המידה - לא רק כל מה שאתה אומר, כל תמונה שאתה מפרסם, כל פוסט שאתה 'אוהב' וכו 'ניתן לצפייה על ידי כל' החברים 'שלך, אלא שהיא משמשת גם את פייסבוק לפרופיל שאתה לא יכול למחוק. או חזר בו, וניתן לגשת אליו על ידי המשטרה (ו- NSA). אם עליך לפרסם בפייסבוק, לפחות השתמש בתכונות 'הודעה' או 'מי צריך לראות את זה?' כדי למקד לחברים שאתה רוצה לראות את ההודעה (וכו ').
  • בידוד פייסבוק - פייסבוק לא רק עוקבת אחר כל מה שאתה עושה באתר שלה, אלא היא עוקבת אחריך ברחבי הרשת. אנו דנים באמצעים כלליים נגד מעקב בהרחבה בהמשך מדריך זה, אך הדבר היעיל ביותר שאתה יכול לעשות הוא להתנתק מהפייסבוק בכל פעם שאתה מסיים איתו פגישה (פשוט אין די בסגירת הכרטיסייה בפייסבוק שלך).

אם אתה כל הזמן שוכח לעשות זאת, שקול להפעיל את פייסבוק בדפדפן שלה, שבו אתה משתמש אך ורק לצורך גישה לפייסבוק, מכיוון שפייסבוק לא יכולה לעקוב אחר מה שאתה עושה בדפדפן נפרד לחלוטין..

אם חשיבות לבידוד בשולחן העבודה, זה יותר פי עשרה בטלפון! כפי שציינו, לאפליקציית פייסבוק יש גישה בזמן אמת למיקום הפיזי שלכם - היא יכולה גם לגשת לכל הודעות הטקסט, אנשי הקשר, התמונות, רשומות היומן ועוד! בעיקרון, אם אכפת לך אפילו מעט מהפרטיות שלך, הסר את התקנת אפליקציות פייסבוק ומסנג'ר עכשיו!

אתה יכול להמשיך לגשת לפייסבוק דרך הדפדפן של המכשיר שלך (לזכור את העצות שניתנו לדפדפני שולחן העבודה שלמעלה), או דרך אפליקציית TinFoil for Facebook (שהיא בעצם רק עטיפה לאתר הנייד, ומבודדת את פייסבוק הרחק משאר הטלפון של הטלפון שלך נתונים ופונקציות.)

למרבה הצער, ישנם תמיד גנבים, והאינטרנט סיפק שפע של דרכים חדשות לפושעים חסרי מצפון לגנוב את הנתונים שלך. למרבה המזל, אפילו לעבריינים מוכשרים מבחינה טכנית יש תמיד משאבים מוגבלים, כך שהם עשויים להוות את האיום הפורח ביותר והמזיק ביותר לביטחונך, אך פושעים הם גם האיום הקל ביותר להגנה מפני.

פושעי סייבר הם בעצם אחרי דבר אחד - הסיסמאות שלך ופרטי הבנק או כרטיס האשראי שלך. ניתן להתמודד בצורה היעילה ביותר עם שתי הדרכים הנפוצות ביותר בהן הם משתמשים כדי להשיג את אלה באמצעות אמצעי אבטחת האינטרנט הבסיסיים שכבר נדונו בפרק 2. בפרק זה, נתאר את האיומים הנפוצים ביותר בתחום הסייבר ואילו אמצעים תוכלו לנקוט כדי להגן על עצמכם..

תוכנות זדוניות (וירוסים)

בעוד שנראה שוירוסים ותוכנות זדוניות אחרות אין להם מטרה ממשית מלבד לאמלל את חיינו, המסוכנים ביותר מנסים לגנוב מידע ולשלוח אותו חזרה להאקר שיצר אותם (או סביר יותר ששינה אותם - 'מהמדף') וירוסים עם תווית לבנה זמינים בפורומים של קהילת האקרים).

תוכנות זדוניות היו ללא ספק איום הסייבר הגדול ביותר בשנת 2015

אמנם קיימים סוגים רבים של וירוסים, אחת הסכנות הנפוצות, המסוכנות והמחשבות ביותר שנגיפים מציגים, היא keylogger, שמסתתר ברקע ורושם כל הקשה שתבצע (מקווה שתקליד את פרטי כרטיס האשראי שלך וכו '). )

תוכנת אנטי-וירוס עדכנית היא כמובן הדרך העיקרית להילחם בבעיית התוכנה הזדונית, אם כי חומת אש דו כיוונית טובה (ולא חומת האש בכיוון אחד המוגדרת כברירת מחדל שמגיעה עם מערכת ההפעלה שלך) יכולה לעצור וירוס המעביר את הנתונים שלך, גם אם הוא מצליח להדביק את המחשב שלך שלא זוהה.

המלצות

GlassWire הוא חומת אש דו כיוונית מעוצבת להפליא עם ממשק קל לשימוש, המראה לך אילו תוכניות ואפליקציות משתמשות בחיבור האינטרנט שלך, מי משתמש ב- WiFi או ברשת שלך בכל זמן נתון ואם מישהו משתמש במצלמת האינטרנט שלך או מיקרופון לרגל אותך.

עצות אחרות של השכל הישר כמו אי פתיחת קבצים מצורפים לדוא"ל ממקורות לא ידועים ולחיצה על חלונות קופצים לדף האינטרנט הן טובות גם כן. אחד הסוגים המסוכנים ביותר של חלונות קופצים של דפי אינטרנט הם אלה המזהירים אותך שיש לך וירוס וממליצים בדחיפות להוריד תוכנה כדי לפתור את הבעיה.

כמובן שעשיית כל דבר כזה תגרום, למעשה, להדביק את המחשב שלך בווירוס! אם אינך יודע מה אתה עושה, קל להתבלבל מההתרעות הללו, לכן עליך תמיד להקדיש זמן לבחון האם האזהרה מגיעה מתוכנת וירוסים לגיטימית שיש לך..

אם יש ספק, סגור את כל התוכניות, הפעל מחדש את המחשב שלך והפעל את תוכנת האנטי-וירוס שלך.

פריצת חשבון

טקטיקה נפוצה נוספת בה משתמשים בפושעי סייבר היא פריצה של חשבונות פחות מאובטחים כמו פייסבוק, דוא"ל או חשבונות eBay, בתקווה לברר אודותיך מידע שניתן להשתמש בהן כדי לפרוץ חשבונות רווחיים יותר. פריצת דואר אלקטרוני מסוכנת במיוחד מכיוון שמוסדות פיננסיים רבים שולחים מידע על כניסה לחשבון באמצעות דואר אלקטרוני פשוט.

שימוש בסיסמאות חזקות (ושינוי אחר לכל חשבון חשוב) הוא הקונטרה היעילה ביותר לצורת התקפה זו, אם כי אימות דו-גורמי מספק הגנה נוספת, ויש להפעיל אותה כאשר היא זמינה (שהיא נפוצה יותר ויותר).

אימות שני גורמים (2FA)

מרבית החשבונות המקוונים מוגנים על ידי אימות גורם אחד, כלומר הסיסמה שלך (ההנחה היא שההאקרים הפוטנציאליים כבר מכילים את שם המשתמש שלך, כך שזה לא נחשב). 2FA מספקת אבטחה נוספת על ידי דרישת הוכחה שנייה לזהותך. הנוסחה האופיינית היא:

  1. משהו שאתה יודע (למשל הסיסמה שלך)
  2. משהו שיש לך.

'משהו שיש לך' זה בדרך כלל הטלפון שלך (שם חברה כמו גוגל תשלח קוד למספר הטלפון הרשום שלך), אך יכולה גם להיות מפתח USB או דרך פיזית אחרת להוכיח את זהותך..

נקודות חמות WiFi ציבוריות

השימוש בשירות VPN הוא אחד הדברים הטובים ביותר שאתה יכול לעשות כדי לשפר את האבטחה והפרטיות הכללית שלך באינטרנט, ויש לקחת בחשבון חובה בכל פעם שאתה מתחבר לנקודה חמה ציבורית WiFi.

ניצול נקודות חמות ציבוריות של WiFi (כולל אלה בבתי קפה וטרקליני שדה תעופה וכו ') הוא טקטיקה אהובה על האקרים, מה שהופך מסוכן יותר מהעובדה שמכשירים רבים יתחברו אוטומטית לנקודות חמות פתוחות לא ידועות אלא אם כן ה'פיצ'ר' הזה נכבה בתצוגה הגדרות המכשירים.

בעוד שתקיפות התקפות ערמומיות שונות אפשריות, הפשוטות והיעילות ביותר (ולכן הנפוצות ביותר) הן:

  • נקודות חמות מזויפות - כמעט כל מכשיר המותאם לאינטרנט יכול להפוך בקלות לנקודה חמה WiFi (לרוב הטלפונים יש את זה כתכונה, מה שמאפשר למשתמשים 'לקשור' את המחשבים הניידים וכו 'כאשר אין חיבור אינטרנט אחר זמין). זוהי טקטיקה נפוצה עבור נוכלים להסתובב באזורים בהם ניתן להשיג WiFi ציבורי ולהקים נקודה חמה 'מזויפת' שמתחפשת לאלה נשמעים לגיטימיים עם שמות כמו 'אינטרנט חינם לשדה תעופה', על מנת לפתות אנשים להתחבר אליהם . ברגע שתתחבר לרשת WiFi מזויפת, בעל נקודה חמה יכול לרגל את כל התעבורה שלך באינטרנט, לאסוף סיסמאות ומידע חשוב אחר או מזיק..
  • מרחרח מנות אלחוטיות - כדי לגשת לאינטרנט באמצעות נקודה חמה WiFi, הטלפון שלך מתחבר לנתב ציבורי באמצעות גלי רדיו. בדרך כלל חיבור זה מאובטח, כך שכל נתונים המועברים מוצפנים (וזו הסיבה שבעיה זו מתרחשת לעתים רחוקות ברשתות ביתיות). עם זאת, או כדי להקל על החיים (אין צורך בסיסמאות,) או בגלל חוסר הבנה טכנית, אין זה נדיר שרשתות ה- WiFi מכבות את ההצפנה הזו, מה שמקל על כל אחד עם מכשיר המאפשר WiFi ותוכנה נכונה. (המכונה תוכנת הרחרת מנות) ליירוט ו"קריאה "של נתוני ה- WiFi שלך.

שימוש ב- VPN מביס כמעט כל צורות של התקפת WiFi ציבורית באמצעות חיבור המחשב (כולל הטלפון הנייד או הטאבלט שלך) למחשב אחר שנמצא במקום אחר (המכונה שרת VPN) באמצעות חיבור מוצפן (המכונה לעתים קרובות מנהרת VPN).

נתונים העוברים בין שני המחשבים מוצפנים, כך שכל מי שמיירט אותם בין המחשב שלך לשרת VPN יוכל רק 'לראות' נתוני זבל חסרי תועלת (אלא אם כן הם יכולים איכשהו לפענח אותם, שגם אם משתמשים בהצפנה חלשה מאוד על ידי הסטנדרטים של ימינו, לא סביר עד כדי כך שהוא בלתי אפשרי עבור האקרים פליליים רגילים).

לכן, גם אם אתה מתחבר בטעות לנקודה חמה מזויפת, הנתונים שלך בטוחים.

שירותי VPN בחינם אכן קיימים, אם כי בדרך כלל איננו ממליצים עליהם מכיוון שזה מעלה את השאלה כיצד ספק יכול להרשות לעצמו לרוץ (לעולם אל תשכח להרוויח) מה שירות יקר לספק אם הוא לא גובה תשלום עבור זה (התשובה בדרך כלל כרוכה במכירת הפרטיות שלך לכל המרבה במחיר). עם זאת, אם אתה פשוט רוצה הגנה מדי פעם תוך כדי בדיקת הדוא"ל שלך וגלישה באינטרנט בפומבי, CyberGhost מציע שירות חינם נהדר, אותו היא מממנת בשקיפות באמצעות ההצעה המסחרית שלה..

כפי שאנו דנים במדריך זה, השימוש ב- VPN באדיקות הוא אחד הדברים היעילים ביותר שאפשר לעשות כדי להגן על האבטחה והפרטיות שלך (ובכנות, אנו לא אומרים זאת רק מכיוון שאנו חברת סקירת VPN). לכן אנו ממליצים בחום שתקבעו מחיר של בירה או שתיים שעולה כל חודש לרכישת שירות VPN טוב ללא יומני טוב (עליו נדון ביתר פירוט בפרק הבא).

בזכות אדוארד סנודן, הציבור מודע כעת למידת האופן בו ממשלותינו מרגלות כמעט על כל מה שכולם עושים ברשת, ובזכות הרקע האישי של מר סנודן, אור הזרקור הואר במיוחד בחומרה על הרשע והגחוך. הסוכנות לביטחון לאומי של ארצות הברית החזקה (NSA).

עם זאת יש להבין כי גם בארצות הברית סוכנויות ממשלתיות אחרות כמו ה- FBI ו- CIA מרגלים גם על אזרחיהן וכי במדינות רבות אחרות ממשלות מבצעות מעקב שמיכה דומה על אזרחיהן. יתרה מזאת, לארגונים כמו ה- NSA וחמשת העיניים שלה מרגלים שותפים (והבולט ביותר GCHQ הצדדי שלה בבריטניה), יש כוח כזה, טווח הגעה גלובלי והיבריס, שכוחם של שמיכה ומעקב ממוקד הם באמת בקנה מידה עולמי..

כנגד יריב כזה אינדיביד אין סיכוי להגן על פרטיותו אם הוא ממוקד (קל וחומר לכל מי שמשתמש במדריך למתחילים זה!) עם זאת, ישנם דברים שאתה יכול לעשות כדי להוריד את הפרופיל שלך, למנוע את כל הנתונים שלך וכל מה שאתה עושה באינטרנט. ריחף למעלה ובאופן כללי מקשה על NSA *.)

* למען הקצרה נתייחס לעיתים קרובות במדריך זה ל- 'ה- NSA', אך אנא הבין את זה בדרך כלל כדי להתייחס לכל סוג של מעקב על ידי יריב 'גלובלי', כולל GCHQ, ה- FSK (לשעבר KGB), מוסד , או אפילו המאפיה.

משתמשים במדינות מדכאות

המוקד של פרק זה הוא כיצד למנוע מעקב שמיכה מצד יריב עולמי כמו ה- NSA, ואפילו רוב הממשלות, שקיימות יחסים דיפלומטיים עם מרבית המדינות האחרות, ויכולות לבקש נתונים, לבקש שיתוף פעולה ולהנפיק צווי כי מדינות אחרות יבצעו הערכה. עם זאת, בין אלה הזקוקים לפרטיות ביותר הם אלה החיים במדינות עם ממשלות מדכאות, או שגרים בין חברות בהן הפרת הפרטיות יכולה להיות בעלת השלכות חברתיות ו / או משפטיות קשות (למשל אתאיסטים החיים במדינות מוסלמיות קפדניות, או הומוסקסואלים בקהילות רבות). החדשות הטובות הן שלמרות שההשלכות של להיתפס עלולות להיות גרועות יותר, השגת פרטיות (לפחות בכל הנוגע להתחמק מאיומים גדולים) היא במובנים מסוימים הרבה יותר קלה במצבים אלה, מכיוון שכוחו של היריב מוגבל יחסית בהיקפו ( בהצלחה, למשל, לממשלת איראן בכופה על ספק אירועי VPN אירופאי למסור יומני משתמש כלשהם, גם אם היו קיימים יומנים כאלה!)

בעיה גדולה יותר נובעת מהעובדה שטכנולוגיות פרטיות כמו VPN וטור ניתנות לגילוי בדרך כלל על ידי ספק שירותי האינטרנט (או הממשל) של המשתמש. בכל רחבי העולם השימוש בטכנולוגיות מסוג זה הוא חוקי לחלוטין (למעשה בנקאות ועסקים אחרים מסתמכים עליהם), אך במקומות שאינם נמצאים, המשתמשים צריכים להיזהר ולנסות להבין את הסיכונים הכרוכים בכך..

מלכוד 22

המפתח להבסת ה- NSA ודומיו הוא, כפי שדיברנו בתחילת המדריך, הצפנה. למרות שההתקפה המתמשכת של ה- NSA על תקני ההצפנה העולמית זעזעה מומחים רבים, והטילה סימן שאלה גדול על מה בדיוק NSA יכולה ואינה יכולה לעשות (אף אחד מחוץ ל- NSA לא יודע בוודאות), בדרך כלל מוסכם שזה עדיין יכול להיות סוכל על ידי הצפנה חזקה. כמו שאומר קריפטוגרף בעל שם העולם ברוס שנייר,

'סמוך על המתמטיקה. הצפנה היא חבר שלך. השתמש בו היטב, וה נעשה כמיטב יכולתך להבטיח ששום דבר לא יכול להתפשר עליו. כך תוכלו להישאר בטוחים גם מול ה- NSA. '

אדוארד סנודן מאשר את השקפה זו, וציין כי למרות שהצפנה לא תגן עליך מפני ה- NSA אם אתה מטרה, השימוש בה יסכל את אוסף הנתונים הרחב, ומחייב התקפה ממוקדת כדי לשבש.

ה- NSA אוסף 1,826 פטאט נתונים מדי יום, וזה מסתכם ב -2.1 מיליון גיגה-בייט לשעה. זה כולל שיחות טלפון, דוא"ל, פוסטים במדיה חברתית, הודעות פרטיות ופעילויות אינטרנטיות.

עם זאת, תופסת ה- 22 היא ששימוש בהצפנה צפוי להפוך אותך למטרה. כאשר ה- NSA אוסף נתונים מוצפנים שאינם יכולים לפענח (או שהם ימצאו זמן רב מדי לפענוח), הוא פשוט אוגר אותם עד לזמן שהוא יכול (או שהדבר יעשה מעשי).

עם זאת ... הרבה אנשים משתמשים בהצפנה (ועסקים רבים סומכים על זה כדי לפעול בצורה יעילה), ואם ההצפנה חזקה, אז פענוח זה יהיה תהליך יקר וארוך זמן לעתיד הנראה לעין (אם כי זה עשוי להשתנות במהירות אם ה- NSA מפתח בהצלחה מחשב קוונטי).

לפיכך, ככל שיותר אנשים המשתמשים בהצפנה על בסיס קבוע, כך כולם בטוחים יותר, שכן משתמשים שמצפנים יבלטו פחות, ו- NSA תצטרך לבזבז משאבים אדירים שמפענחים מיליוני הורדות של משחקי הכס! לפיכך אנו דוגלים בכמה שיותר אנשים המשתמשים בהצפנה לכל דבר, מכיוון שהדבר מעניק הגנה נחוצה למי שזקוק לו ביותר..

כמו כן, כדאי לזכור שרק ה- NSA (ואולי גם בני זוגה) הוא שיש אפילו פוטנציאל לפצח הצפנה טובה, וכי ה- NSA מעוניין רק ביעדים בעלי ערך גבוה - לא אכפת לו איזה סוג של פורנו משתמט. אתה אוהב, בין אם אתה 'פיראט' ספרים, משחקים, סרטים וכו ', או אפילו אם אתה עוסק בצורות רבות של פעילות פלילית ברמה נמוכה (לא שאנחנו תומכים בכך!)

שבירת פרוטוקולי הצפנה מחייבים עובדים מסופקים. זה מסביר מדוע ה- NSA נחשב לרוב כמעסיק הגדול ביותר בעולם של מתמטיקאים.

VPN

בדקנו בעבר ב- VPN, אך מדובר בסכין של צבא שוויץ כשמדובר באבטחה ופרטיות, אז בואו נסתכל שוב על אופן פעולתו (הוצאנו את הנתב מהמשוואה, כחיבור לפרטי נתבים מאובטחים כמעט תמיד באמצעות הצפנה, ובכל מקרה, 'המחשב' יכול באותה מידה להיות טלפון נייד הגישה לאינטרנט באמצעות חיבור נייד):

כל עוד ההצפנה נשארת מאובטחת (נדבר על כך עוד קצת בסוף פרק זה), אז כל הנתונים בין המחשב לשרת VPN בטוחים מפני עיניים סקרניות. זה כולל מספק שירותי האינטרנט שלך או כל אחד אחר כמו ה- NSA שאולי מנסה ליירט אותו.

פירוש הדבר הוא שכתובת האינטרנט 'האמיתית' שלך (IP) מוסתרת מכל מי שמנסה לזהות אותך מהאינטרנט, שכן נראה כי התנועה שלך מגיעה מכתובת ה- IP של שרת ה- VPN, ולא מהמחשב שלך..

אם אתה חושב על זה לרגע, צריך להתברר שלמערך זה יש שתי נקודות חולשה עיקריות:

  • המחשב שלך - אם יריב יודע מי אתה, הוא יכול לפשט על הבית שלך כדי לקחת את המחשב שלך, או שהם יכולים להתקין בחשאי 'באגים', כגון תוכנות או keyloggers מקשים לחומרה כדי לפקח על מה שעליך לעשות. הצפנת הנתונים שלך (ראה בהמשך) עשויה לספק הגנה מסוימת במקרה בו יתפסו את הדיסקים שלך (או הטלפון), אך בעיקרון, אם מכוונים אליך בדרך זו, אתה נתקל בבעיה עמוקה. מצד שני, כל התקפה כזו אכן אומרת שזוהו אותך באופן ספציפי כמי שמעניין אותך יריב שמוכן להשקיע זמן ומשאבים רבים בפיקוח עליך ...
  • שרת / ספק VPN - מה שמדאיג יותר מעשי לרובנו. ספק VPN יכול לעקוב אחר כל התעבורה העוברת דרך השרתים שלו, ויכול לחבר פעילות אינטרנט עם אדם. מכיוון שהוא יכול לעשות זאת, ניתן לכפות עליו למסור את כל הרשומות שיש לו ליריב (בדרך כלל המשמעות היא קיום צו בית משפט מחייב או זימון זימון, אך שיטות אחרות, כולל סחיטה ועינויים, אינן בלתי אפשריות אם ההימור גבוה מספיק). על מנת לטפל בבעיה זו, ספקי VPN בעלי אופי פרטיות יותר מבטיחים לשמור ללא יומנים, מכיוון שאם לא קיימים יומנים, פשוט אי אפשר למסור אותם, לא משנה עד כמה הכפייה חזקה..

הבטחות ריקות

למרות שספקים רבים מבטיחים להגן על פרטיות המשתמשים, הבטחות מסוג זה אינן שוות את הדיו הדיגיטלי עליו הם מודפסים אם הם מנהלים יומנים. לא משנה מה יגידו, אף צוות של ספק VPN לא ילך לכלא (או יהרוס את העסק שלהם) כדי להגן על לקוח. אם הנתונים קיימים, כל ספק VPN יכול להיות נאלץ למסור אותם. פרק זמן.

אמון

אם אתה רוצה להשתמש ב- VPN כדי לספק פרטיות, רק ספק 'ללא יומנים' יעשה. למרבה הצער, כאשר ספק טוען שהוא 'חסר לידה', אנו רק צריכים לקחת את דברו על כך (וזו הסיבה שהאדוארד סנודן של העולם הזה מעדיף להשתמש ב- Tor).

לכן בחירת ספק VPN מסתכמת בעניין של אמון ... אז איך אתה יכול לסמוך על ספק? ובכן ... ספקי VPN מכוונים לפרטיות בנו את המודלים העסקיים שלהם על בסיס פרטיות מבטיחה, ואם נודע שהם לא הצליחו לעשות זאת (למשל על ידי שמירת יומנים גם כשהם הבטיחו שלא, ואז נאלצו למסור אותם לרשויות ), העסקים שלהם יהיו חסרי ערך (והם עשויים למצוא עצמם אחראים לפעולה משפטית של כל אנשים שנפרצו). עם זאת יש להדגיש כי אין כאן ערבויות מברזל יצוק.

74% מהאמריקאים אומרים שזה "מאוד חשוב" להם שהם יהיו בשליטה מי יכול לקבל מידע עליהם, ו 65% אומרים שזה "מאוד חשוב" להם לשלוט באיזה מידע נאסף עליהם..

מעקב בזמן אמת

כמו כן, יש להבין כי גם כאשר ספק לא מחזיק יומנים, הוא יכול לעקוב אחר פעילות האינטרנט של המשתמשים בזמן אמת (זה חיוני לפתרון בעיות וכו '. על אחת כמה וכמה כשלא נשמרים יומנים).

רוב ספקי היומנים אינם מבטיחים לא לעקוב אחר פעילות המשתמשים בזמן אמת (אלא אם כן יש צורך מטעמים טכניים), אך רוב המדינות יכולות לחוק על פי חוק מספק לספק להתחיל לנהל יומנים על אדם מסוים (ולהוציא צו איסור פרסום כדי למנוע מהחברה להתריע על כך לקוחות בנושא זה). עם זאת מדובר בדרישה או בקשה ממוקדת ספציפית (שרוב הספקים ישתפו פעולה בשמחה בכל הנוגע לתפיסת פדופילים, למשל), כך שרק אם אתה אדם ספציפי שכבר זוהה על ידי הרשויות, עליך לדאוג.

כתובות IP משותפות

בנוסף לשמירה על יומנים, חברה שאכפת להגן על פרטיות המשתמשים שלהם משתמשת גם ב- IP משותף. פירוש הדבר שמשתמשים רבים מוקצים לאותה כתובת אינטרנט (IP), ולכן קשה מאוד להתאים את התנהגות האינטרנט המזוהה לאדם ספציפי, אפילו אם ספק צריך לרצות (או נאלץ) לעשות זאת. זה עושה דרך ארוכה לטיפול בבעיית הפרטיות המתוארת לעיל.

מה המשמעות של 'אין יומנים' - יומני שימוש לעומת יומני חיבור

כאשר ספקים רבים טוענים שהם לא מחזיקים יומנים, מה שהם מתכוונים באמת הוא שהם לא מחזיקים "יומני שימוש" (מה שאנחנו מכנים). עם זאת הם שומרים על 'יומני חיבור'.

  • יומני שימוש - פרטים על מה אתם מקבלים באינטרנט, כמו אתרי אינטרנט בהם אתם מבקרים וכו '. אלה הם היומנים החשובים ביותר (ועלולים להזיק)
  • יומני חיבורים (ידועים גם בשם יומני מטא נתונים) - רבים מספקי 'ללא יומנים' שומרים על מטא נתונים על חיבורים של משתמשים, אך לא על יומני שימוש. מה שרשום בדיוק משתנה לפי ספק, אך בדרך כלל כולל דברים כמו התחברות, כמה זמן, באיזו תדירות וכו '. ספקים בדרך כלל מצדיקים זאת כנדרש להתמודדות עם בעיות טכניות ומצבים של התעללות. באופן כללי, לא מוטרדים לנו שמירת יומני רמה זו, אבל הפרנואידי באמת צריך להיות מודע לכך שלפחות בתיאוריה, יומנים כאלה יכולים לשמש כדי לזהות אדם עם התנהגות אינטרנטית ידועה באמצעות מתקפת תזמון מקצה לקצה..

ספקים מסוימים טוענים כי הם לא מחזיקים יומנים מכל סוג שהוא, והם אלה שנחשבים בדרך כלל הטובים ביותר לשמירה על הפרטיות. יש לציין כי חלק מהמבקרים טוענים כי אי אפשר להפעיל שירות VPN מבלי לשמור ביומנים, וכי מי שטוען לעשות כן מגוחך. עם זאת, כאמור לעיל, אצל ספק VPN הכל מסתמך על אמון, ואם ספק טוען כי אין ביומני בכלל, עלינו לסמוך על היכולת שלו לרוץ לנהל את השירות בדרך זו ...

86% ממשתמשי האינטרנט בארה"ב נקטו צעדים מקוונים (כגון שימוש ב- VPN) בכדי להסיר או לטשטש את טביעות הרגל הדיגיטלית שלהם..

שמירת נתונים חובה

משהו שכדאי לשים לב אליו בעת בחירת ספק VPN ידידותי לפרטיות הוא המקום בו הוא מבוסס (כלומר, לפי חוקי המדינה שהוא פועל). מדינות רבות דורשות מחברות תקשורת לשמור יומני למשך זמן מסוים, מה שהיה אמור להיות נכון במיוחד לרוב מדינות אירופה. שינויים בחוק האיחוד האירופי הביזו את התמונה, אך מדינות כמו בריטניה וצרפת עוברות בכיוון ההפוך והרחיבו את סמכויות המעקב שלהן.

אם ספק VPN מבוסס במדינה המחייבת אותו לנהל יומנים, אז הוא יעשה זאת, לא משנה איזה רושם אחר הוא ינסה לתת.

דליפות IP

גם כאשר אתה מחובר ל- VPN, לפעמים אתרים יכולים לאתר את כתובת ה- IP האמיתית שלך. ישנן מספר סיבות אפשריות לכך, בהן אנו דנים בפירוט במדריך המלא שלנו לדליפות IP.

אם אתה משתמש ב- VPN, עליך תמיד לבדוק אם קיימות דליפות IP על ידי ביקור ב- ipleak.net. אם אתה מחובר ל- VPN ותוכל לראות את כתובת ה- IP האמיתית שלך (או אפילו רק את שם ספק שירותי האינטרנט שלך) בכל מקום בדף זה, יש לך דליפת IP. שימו לב כי ipleak.net אינו מזהה דליפות IPv6, לכן כדי לבדוק את אלה עליכם לבקר test-ipv6.com (עליכם לראות 'לא זוהתה כתובת IPv6').

המלצות

בעוד ש- VPN אכן מסתמך על רמה מסוימת של אמון, ולכן לעולם לא יכול להיחשב אנונימי, ia אין שירות יומני יכול לספק רמה משמעותית של פרטיות, תוך שהוא גם מהיר בהרבה מטור (ראה להלן.)

יש לו גם היתרונות הלוויים של הגנה על מורידים P2P מפני אכיפת זכויות יוצרים, והוא נהדר להתחמקות מצנזורה (שכן קל לבחור שרת VPN שנמצא במדינה אחרת עם חוקי צנזורה רגועים יותר), הוא נהדר ל'זייף 'אתכם הגיאוגרפי. מיקום (כפי שאתה יכול לבחור להתחבר לשרת VPN במדינה אחרת), וכמובן, הוא מגן עליך בעת השימוש ב- WiFi ציבורי.

לכן אנו ממליצים להשתמש בשירות VPN ללא יומנים באדיקות (כולל בסמארטפון שלך ובמכשירים אחרים). כל ספק מרשימת ה- VPN ללא יומני הטוב ביותר שלנו הוא בחירה מצוינת.

רשת האנונימיות של טור

פרויקט האנונימיות של טור מנסה לטפל בבעיית האמון בכך שהוא נבנה בצורה כזו שאתה לא צריך לסמוך על אף אחד.

המשימה של פרויקט טור היא לקדם זכויות אדם וחירויות על ידי יצירה ופריסה של טכנולוגיות אנונימיות ופרטיות חופשיות ופתוחות, תמיכה בזמינותם ושימושם הבלתי מוגבלים, והמשך הבנתם המדעית והפופולרית..

כשאתה גולש באינטרנט באמצעות דפדפן ה- Tor (גרסה שונה של פיירפוקס) אתה מתחבר ל"צומת Tor "אקראי שמנוהל על ידי מתנדב, ואז מתחבר לצומת Tor אחר, שאחריו מתחבר לצומת Tor אחר (השרשרת היא אורכים תמיד שלושה צמתים לפחות) כאשר הנתונים מוצפנים מחדש בכל פעם שהם עוברים דרך צומת. צומת ה- Tor הסופי בשרשרת נקרא 'צומת יציאה' ומתחבר לאינטרנט.

משמעות הדבר היא שבעוד שכל צומת יכול 'לראות' את המחשבים אליהם הוא מחובר (משני צידיו אם 'צומת ממסר אמצעי'), אף משתמש לא יכול ללכת במסלול השלם ולקשר את פעילות האינטרנט לאדם (לפחות בתיאוריה.)

לכן אין צורך לסמוך על מישהו עם הנתונים שלך, וזו הסיבה שבדרך כלל טור נחשב לאמצעי הגישה לאינטרנט הזמין והמאובטח ביותר..

החסרונות העיקריים הם שהוא איטי, אינו מתאים ל"סיבוב "(מסיבות שונות), מיקום גיאוגרפי לכאורה הוא אקראי, וכי מכיוון שרשימת 'צמתי היציאה' הציבוריים מתפרסמת בגלוי, הם קלים לממשלות ולבנקים וכו 'לרשימה השחורה (חדשים שנפתחים כל הזמן, כך שבמשך התמדה תוכלו להמשיך להתחבר מחדש עד שתמצאו צומת יציאה לא חסום, אך זה יכול להוות כאב אמיתי).

סגירות מוצלחות של שוקי "מוסתרים" בלתי חוקיים של טור כמו דרך המשי 2.0 (מלווה במעצרים מסוימים) הביאו לחששות כי טור כבר לא מאובטח, אך הקונצנזוס הכללי הוא שמבנה ה- Tor הליבה נשאר תקין, וכי טור נשאר את האפשרות הטובה ביותר עבור אלה המחפשים אנונימיות אמיתית.

עם זאת, אם אנונימיות היא קריטית לחלוטין עבורך, ייתכן שתרצה לחקור חיבור ל- VPN ללא יומני (בתשלום עבור שימוש ב- Bitcoins מעורב אנונימי) דרך Tor, לצורך אבטחה נוספת. זה הרבה מעבר להיקף המדריך הזה, אבל אם הנושא מעניין אתכם אנו ממליצים לבדוק את המאמר הזה.

המלצות

אלא אם כן אתה זקוק לאנונימיות אמיתית, VPN הוא הרבה יותר מהיר ויעיל יותר מאשר Tor. אם אתה זקוק לאנונימיות, הורד והשתמש בדפדפן Tor, אך אנא קרא את התיעוד כדי להבין את המגבלות והסכנות הפוטנציאליות של טור לפני שתבטח בחייך או בחופש שלהם..

טור גם מכין כלי אנטי צנזורה חינמי מאוד שימושי אם צמתי היציאה אינם חסומים. דפדפן ה- Tor זמין עבור Windows, OSX Mac ו- Android.

מוצפן

בעוד ש- VPN וטור טובים מאוד בהגנה על הנתונים שלך בזמן שהם עוברים, אם אתה רציני באבטחה, תרצה גם להגן עליהם בזמן האחסון. המקומות העיקריים שבהם נתונים מאוחסנים בדרך כלל הם:

  • כוננים מקומיים - בימינו זה בדרך כלל פירושו דיסקים קשיחים למחשבים (אינטרנט וחיצוני כאחד), כונני מצב מוצק (SSD) וכונני USB 'אגודל'.
  • אחסון בענן (כגון Dropbox, Google Drive או iCloud)
  • סמארטפונים ומכשירים ניידים אחרים (בתוספת כל כרטיסי זיכרון SD חיצוניים המחוברים לאלה)

כוננים מקומיים

כל סוגי הכונן המקומי מטופלים כולם זהים פחות או יותר על ידי מערכת ההפעלה בשולחן העבודה.

AES Crypt היא תוכנית בחינם ופתוחה שמשתלבת עם מערכת ההפעלה שלך, ומספקת הצפנת קבצים פשוטה לקבצים בודדים באמצעות לחצן התפריט לחץ באמצעות לחצן העכבר הימני (Windows,) או גרירה ושחרור (Mac OSX.) הצפנת קבצים מבוצעת על ידי כפול- לחיצה על קובץ ה- aes המוצפן והזן את הסיסמה שסיפקת בעת יצירתו. ניתן להצפין תיקיות על ידי הפיכתן לראשונה לקבצי zip.

VeraCrypt - הוא ממשיך דרכו של TrueCrypt (שנבדק כעת באופן עצמאי במלואו וניתן לו את האגודלים). עם תוכנית FOSS זו תוכלו:

  • צור דיסק מוצפן וירטואלי (נפח) שתוכל להתקין בו ולהשתמש בו ממש כמו דיסק אמיתי (ואשר ניתן להפוך אותו לנפח מוסתר)
  • להצפין מחיצה או התקן אחסון שלם (למשל כונן קשיח או מקל USB)
  • צור כונן מחיצה או אחסון המכילים מערכת הפעלה שלמה (שניתן להסתיר)

כל ההצפנה מתבצעת תוך כדי תנועה בזמן אמת, מה שהופך את VeraCrypt לשקוף במבצע. כרכים מוסתרים יוצר אמצעי אחסון מוצפן שני בתוך הראשון, שאי אפשר להוכיח שהוא קיים (גם אם יש חשד לקיומו.)

במצבים בהם חל שלטון החוק זה נהדר, מכיוון שהוא מספק "הכחשות סבירה" (מכיוון שאי אפשר להוכיח כי קיימים נתונים מוצפנים), אך תכונה זו יכולה להיות חבות במצבים בהם אתה עשוי להיות עונה או כלוא על בסיס האמונה שאתה מסתיר נתונים (מכיוון שאי אפשר באותה מידה להוכיח כי אמצעי אחסון נסתר אינו קיים!)

הדרך לעקיפת הבעיה לבעיה זו היא ליצור אמצעי אחסון מוסתר שני גם אם אינך זקוק לו, אותו תוכל לחשוף אם יש צורך בכדי להדגים שאתה לא מסתיר דבר

אחסון בענן

בנוסף לאחסון הנתונים שלנו באופן המסורתי (למשל בכוננים ודיסקים מקומיים וכו '), אנו מגבים יותר ויותר ומשתפים נתונים באמצעות' הענן '.

הבעיה היא שנתונים המאוחסנים 'בענן' מאוחסנים בפשטות בחוות שרתים ענקיות (בנקים של דיסקים קשיחים המחוברים למחשבים) המנוהלים על ידי חברות טק גדולות. אמנם נתונים אלה בדרך כלל מוצפנים להעברה ואחסון, אולם חברת הטכנולוגיה היא שעושה את ההצפנה, כך שהיא (ועל ידי הרחבת אכיפת החוק ו- NSA) יכולה לפענח ולגשת לנתונים שלך בקלות..

אם ברצונך לאבטח כראוי נתונים המאוחסנים בענן, עליך להשתמש בהצפנה מקצה לקצה, ויש שתי דרכים לעשות זאת:

  • הצפן אותו בעצמך באמצעות VeracCrypt - אם אתה מאחסן את מיכל VeraCrypt ב'תיקיית הענן 'שלך, אתה יכול לטעון אותו ולסנכרן נתונים בכל המכשירים שלך. היופי בגישה זו הוא בכך שהיא מאפשרת להשתמש בספק ענן בעלות נמוכה (אך לא מאובטחת) המועדפת עליך בצורה מאובטחת. משתמשי אנדרואיד יכולים לפתוח ולסנכרן מכולות VeraCrypt באמצעות אפליקציית EDS (המקור הפתוח באופן חלקי בלבד).
  • השתמש בשירות ענן מאובטח 'מקצה לקצה' - אלטרנטיבה קלה יותר לכאורה היא להשתמש בשירות ענן המיועד במיוחד לאבטחה. לרוע המזל, פיתרון הקוד הפתוח היחיד, Cyphertite, נסגר לאחרונה. זה משאיר פתרונות קנייניים כמו SpiderOak ו- Wuala, כאשר Wuala היא ככל הנראה האפשרות הבטוחה ביותר ואופציה המקורה הסגורה הטובה ביותר בכל הזמנים..

מכשירים ניידים

לאחר מספר התחלות שגויות, גוגל עקבה אחר אפל בהכריזה כי מכשירי אנדרואיד (מרשמלו) חדשים יצפנו כברירת מחדל. כמו iOS 8 של אפל & הצפנה 9, הצפנה זו (והפענוח) מבוצעת בטלפון שלך (כלומר, היא 'צד לקוח',) כאשר רק אתה, המשתמש, שומר על מקשי ההצפנה..

המשמעות היא שגוגל ואפל לא יכולות לפענח את הנתונים שלך, גם אם הם נדרשים על פי חוק כדי לעשות זאת (דבר שגרם לרשויות אכיפת החוק לחרדה רבה.)

זהו צעד נהדר של חברות אלה, וממחיש עד כמה הדאגה הציבורית הגוברת לפרטיות מכריחה תגובה חיובית מוחשית מתעשיית הטכנולוגיה, למרות התנגדות רשמית. אם ברשותך מכשיר נייד שמריץ iOS 8 או Android 6.0 ואילך, השימוש בהצפנת מכשירים מלא הוא דבר שאינו מוח (אתה אפילו לא צריך להפעיל אותו!).

על פי מחקר שפורסם לאחרונה על ידי Backblaze.com, 39% ממשתמשי האינטרנט מגבים את הנתונים שלהם פעם בשנה, 19% מגבים מדי חודש ו -8% אף מגבים מדי יום.

כעת, iOS בהחלט אינה קוד פתוח, אך אנדרואיד (מבחינה טכנית), וגוגל עשתה שימוש dm-crypt בקוד פתוח, הסטנדרט להצפנת דיסק קשיח לינוקס. משתמשים שמריצים גרסאות ישנות יותר של אנדרואיד (3+) יכולים להפעיל את הצפנת הטלפון בחלק האבטחה בהגדרות הטלפון, ויכולים גם לבחור להצפין כל כרטיסי SD המחוברים לטלפון (עשו זאת!)

עם זאת עליך להיות מודע לכך שמדובר בעצם בתהליך חד-כיווני (אם כי אתה יכול לאפס את הטלפון כדי להסיר אם יש צורך בכך), וכי הוא עשוי לגרום להאטה קלה של טלפונים ישנים או נמוכים. קידוד ופענוח נתונים אכן לוקח קצת כוח עיבוד.

צילום גיבוי אוטומטי

אחד מהדברים השימושיים ביותר ששירותים כמו Dropbox, Google Drive, iCloud ו- Microsoft SkyDrive וכו 'עושים הוא לבצע גיבוי אוטומטי של תמונות ל'ענן'. כפי שהשערורייה של 'סלבריטי עירום' בשנה שעברה ממחישה, אולם זה בפראות. לא בטוחים מכל מגוון של סיבות (לא פחות מכך של- Dropbox et al. יש גישה מלאה לתמונות הפרטיות שלך).

משתמשי אנדרואיד מתקדמים עשויים להיות מסוגלים להבין כיצד לשלב תיקיות VeraCrypt ו- Dropscync לצורך גיבוי מאובטח של התמונות שלהם לענן *, אך לרוב המשתמשים צריכים פשוט לכבות את גיבוי התמונות בענן. אם זו תכונה שאתה באמת לא יכול לחיות בלעדיה, לפחות השתמש בשירות גיבוי מאובטח יותר (כגון SpiderOak.)

* (על ידי יצירת אמצעי אחסון של VeraCrypt בתוך תיקיית Dropbox, ושימוש באפליקציית תמונות המאפשרת לשמור מצליפה בתיקיה בהתאמה אישית על אמצעי האחסון המורכב של VeraCrypt.)

הערה על חוזק ההצפנה

מכיוון שזה מדריך למתחילים, בחרנו שלא להתעכב על כמה טוב הצפנה המשמשת את התוכניות, האפליקציות והשירותים השונים שנדונו. לכל דבר ועניין, כל צורה של הצפנה מודרנית תביס כמעט כל ניסיון לפצח אותה על ידי רוב היריבים (כולל רוב כוחות המשטרה הלאומיים).

עם זאת, כאשר אנו שוקלים יריב כמו ה- NSA, כל ההימורים אינם זמינים. ה- NSA בילה את 15 השנים האחרונות באופן שיטתי בניסיון לפצח תקני הצפנה קיימים ולהחתיר או להחליש חדשים, ואף אחד לא ממש יודע מה בדיוק הוא כבל. למותר לציין שלעולם אין לסמוך על קידוד קנייני של קוד סגור, אך מומחים מסכימים בדרך כלל כי תקני קידוד פתוחים טובים עדיין נותנים אפילו כאבי ראש של ה- NSA.

קידוד AES 256-bit (AES-256) נחשב בדרך כלל לתקן הזהב בימינו, והוא הדבר העיקרי שעליו עליכם להיזהר כשאתם שוקלים עד כמה שירות מוצפן מאובטח. זה כמובן הרבה יותר מסובך מזה.

טלפונים חכמים

חשוב להבין שסמארטפונים אינם מאובטחים (ואפילו טלפונים 'מטומטמים' מוסרים כמות עצומה של מידע עלינו):

  • כל שיחות הטלפון המסורתיות, הודעות ה- SMS והודעות ה- MMS יכולות (וסביר להניח שיש) לפקח ולאחסן על ידי ספק הטלפון שלך, ויועברו למשטרה וכו ', אם תתבקש.
  • ספק הטלפון שלך יכול (וכמעט בוודאות כן) לעקוב אחר מיקומך הפיזי במידה מדויקת של מפחידים, ויומני זה יכולים לשמש כדי לספק למשטרה וכו 'מידע מפורט על התנועות הפיזיות שלך.
  • iOS מזינה מידע רב בחזרה לאפל דרך האפליקציות השונות שלה. אנדרואיד עושה זאת גם כן, אך ניתן למנוע זאת במידה רבה על ידי הימנעות מאפליקציות של גוגל (Gmail, לוח שנה, חנות Play וכו ').
  • אפליקציות של צד שלישי (ניתן לטעון שאפילו רובן) בדרך כלל ניגשות למידע רב בהרבה מכפי שנדרש כדי לבצע את עבודתן, ומשדרות מידע זה בחזרה לחברת האם שלהן (אפליקציות בדרך כלל ניגשות לנתוני GPS, רשימות אנשי קשר, תמונות ועוד).

אז מה אוכל לעשות בקשר לזה?

הדבר החשוב ביותר שאתה יכול לעשות (בהנחה שאתה לא מוכן פשוט לנתק את הטלפון שלך) הוא להבין שהטלפון שלך לא מאובטח, ולהתנהג בהתאם. אולם להלן מספר טיפים לשיפור הבעיות המפורטות לעיל.

  • ככל הנראה הטקטיקה הטובה ביותר היא מידה של צנזורה עצמית, והשתלבות ברקע על ידי שימוש במילות קוד מובנות במהלך שיחות כדי להעביר משמעויות שהאדם שאתה מדבר איתו מבין, אך שנשמע כמו פטפוט סרק לכל מערכות פיקוח אוטומטיות (ואשר לספק הכחשות מתקבלת על הדעת אם אדם בפועל צריך להתעניין יותר מדי).
  • פיתרון יותר היי-טק (אך שימו לב להערות שלנו בנושא 'Catch-22' לעיל) הוא להשתמש ב- VoIP מוצפן (Voice over Internet) במקום לדבר בטלפון, ולצ'אט מוצפן במקום להעביר הודעות באמצעות SMS.

כשמדובר במעקב פיזי, ברור כי טלפונים חכמים הינם חבות הודות לתכונות ה- GPS המתקדמות שלהם, אך אפילו טלפונים מטומטמים (או טלפונים חכמים עם GPS כבוי) מאפשרים לספקי שירותי אינטרנט, אפליקציות מסחריות וכל אדם אחר שמרגל, לגשת מאוד נתוני מיקום גיאוגרפי מפורטים בזכות משולש מבוסס טלפון סלולרי ברשת.

אתם עשויים לחשוב שפשוט כיבוי הטלפון כשרוצים פרטיות יפתור את הבעיה הזו, אך למרבה הצער זה לא המקרה - ברוב הטלפונים (כולל כל מכשירי האייפון) כיבוי הטלפון מביא אותו למעשה ל'מצב המתנה ', ולא בפועל מכבה אותו לחלוטין.

אם המשתמש ממוקד במכוון על ידי תוכנות זדוניות (למשל על ידי ה- NSA), פירוש הדבר שהוא יכול להמשיך לעקוב אחריו, ואף יתכן שהמיקרופון ישמש ככלי לציתות במצב זה..

המלצות

  • אם אינך רוצה לעקוב אחרך, השאר את הטלפון שלך בבית
  • אם לטלפון שלך יש סוללה נשלפת, אז הוצאתה צריכה לעבוד במקום זאת
  • אתה יכול להכניס את הטלפון שלך לכלוב פאראדיי, שמונע את כל התקשורת האלקטרונית אל תוך הכלוב ומחוצה לו. כלובי פאראדיי לטלפונים זמינים באופן מסחרי, אם כי איננו יכולים להתחייב ליעילותם.

אימייל - האם זה מאובטח?

דוא"ל הוא מאוד לא בטוח, ומהווה בעיה גדולה עבור אלה המודאגים מהמעקב הממשלתי. עם זאת, לרוב המשתמשים, בעיה גדולה עוד יותר היא מעקב מסחרי אחר אימיילים לצורך רווח כספי, ולכן נדון בנושא בפרק הבא..

המלצות

אות - אפליקציית קוד פתוח וחינמית זו (אנדרואיד ו- iOS,) מחליפה את אפליקציית הטקסט המוגדרת כברירת מחדל שלך כזו שמצפינה טקסטים למשתמשים אחרים בסיגנל (או יכולה לשלוח טקסט לא מוצפן ללא משתמשים) ומצפינה את כל ההודעות המקומיות כך שאם הטלפון שלך נגנב הם יישארו בטוחים. זה יכול לשמש גם לצ'אט VoIP מוצפן למשתמשים אחרים בסיגנל.

Jitsi (Windows, OSX, Android (ניסיוני)) - אנו ממליצים גם להימנע מאפליקציות וידאו צ'ט קנייניות כמו Skype (הנמצאת בבעלות מיקרוסופט וכנראה מוסרת מידע ל- NSA.) Jitsi היא תוכנת קוד פתוח בחינם המציעה את כל פונקציונליות של סקייפ, כולל שיחות קוליות, ועידת וידיאו, העברת קבצים וצ'אט, אך שמצפינה את הכל. בפעם הראשונה שאתה מתחבר למישהו זה יכול לקחת דקה או שתיים להגדיר את החיבור המוצפן (המיועד על ידי מנעול), אך לאחר מכן הוא שקוף. כמחליף לסקייפ ישר, ג'יטסי קשה לנצח

למרות שהוא במובנים מסוימים פחות מכוון מאשר ריגול ממשלתי, פרסום מהווה ללא ספק את האיום הגדול ביותר על הפרטיות שלנו כיום. לא רק שכאלה של גוגל ופייסבוק סורקות את כל הדוא"ל, ההודעות, הפוסטים, לייקים / + 1, צ'ק-אין של מיקום גיאוגרפי, חיפושים שנעשו וכו 'בכדי לבנות תמונה מדויקת להפחיד שלך (כולל סוג האישיות שלך) ', השקפות פוליטיות, העדפות מיניות, והכי חשוב כל, כמובן, מה שאתה רוצה לקנות!), אך הן ועוד שורה של חברות פרסום וניתוח קטנות יותר משתמשות במגוון טכנולוגיות עמוקות על מנת לזהות אותך באופן ייחודי ולעקוב אחריך בכל רחבי העולם. אתרים כשאתה גולש באינטרנט.

תפחד.

הגן על הדפדפן שלך

מפרסמים מנצלים תכונות של הדפדפן שלך כך שיוכלו לזהות אותך ולעקוב אחריך ברחבי האינטרנט (דבר שהם עושים כדי לבנות פרופיל מפורט שלך, שיכול לשמש לאחר מכן לפרסום ממוקד מאוד).

המימוש החשוב הוא שאם לא תנקוט אמצעים להגנה על הדפדפן שלך, תוכל לאתר ולעקוב אחריהם באתרים שבהם אתה מבקר (ואשר מעביר מידע זה לחברות אנליטיות פרסום..

כפי שצוין בסמוך לתחילת מדריך זה, אנו ממליצים בחום להשתמש ב- Mozilla Firefox, מכיוון שגוגל כרום, אפל ספארי ומיקרוסופט Internet Explorer נועדו להחזיר מידע לחברות האם שלהם..

מלבד היותו קוד פתוח ומיוצר על ידי ארגון עצמאי, ללא מטרות רווח, בעל אופי פרטיות, Firefox מאפשרת לך להגדיל את הפונקציונליות שלה באמצעות מגוון עצום של תוספות חינמיות שפותחו באופן עצמאי (המכונות גם מעט מבלבלות כשלוחות). כדי להתקין אותם, פשוט לחץ על הלחצן '+ הוסף לפיירפוקס'.

המלצות

ישנן מספר תוספות לשיפור פרטיות, אך החשובות ביותר שתתקין הן:

uBlock Origin - "חוסם" לכל מטרה, מקור uBlock פועל כחוסם מודעות, חוסם מעקב ואף ימנע דליפות WebRTC. למען אבטחה מרבית, קרוב לוודאי שאתה צריך להוסיף את כל רשימות החסימה הזמינות, אבל אפילו עם אלה, uBlock Origin משתמש במעט מאוד משאבים. שים לב שזה מחליף את הצורך הן ב- Adblock Edge והן בניתוק.

HTTPS בכל מקום - כלי חיוני, HTTPS
בכל מקום שפותח על ידי קרן האלקטרוניקה, ומנסה להבטיח שתתחבר תמיד לאתר אינטרנט באמצעות חיבור HTTPS מאובטח., אם אחד זמין. זה פנטסטי, אך סתם אך מודע לכך שיש לנו הסתייגות מאיך שמושתלים בדרך כלל SSL, וכמעט בוודאות נפרץ על ידי ה- NSAאבטחה מקוונת HTTPS בכל מקום

האמיצים שביניכם עשויים גם לשקול לנסות: NoScript

אנו ממליצים גם שמשתמשים באנדרואיד לנטרל את Chrome או את דפדפן ה- Android המובנה, ולהשתמש בדפדפן Firefox עבור אנדרואיד. כל התוספות שלעיל תואמות Firefox ל- Android.

אפשר להשבית קובצי cookie לחלוטין (ראה 'גלישה פרטית'), אך מכיוון שזה מפר את אתרים רבים אנו ממליצים בדרך כלל להשבית קובצי cookie של צד שלישי (כך שתקבל עוגיות מאתרים שאתה מבקר בפועל, אך לא מפרסמים מקושרים). בפיירפוקס עבור אל תפריט -> אפשרויות -> פרטיות -> ובדוק 'קבל קבצי Cookie מאתרים', אך וודא ש'קבל קובצי Cookie של צד שלישי 'מוגדר' לעולם לא ', ו'שמור עד' מוגדר כ'אני סוגר את Firefox '. כשאתה בעניין, אתה יכול באותה מידה לבקש מאתרים לא לעקוב אחרך (לעיתים קרובות זה מתעלם, אך לא יכול להזיק להפעיל אותו).

דבר אחד שאף אחד מהצעדים הללו אינו יכול למנוע הוא טביעת אצבעות בדפדפן, אך מכיוון שאין פיתרון מעשי מאוד לבעיה זו (לפחות לעת עתה), אנו פשוט נתעלם ממנה. התוספת של CanvasBlocker Firefox, לעומת זאת, יכולה להיות יעילה למדי כנגד טביעות אצבע של בד.

בחר במנוע החיפוש הנכון

כפי שציינו לעיל, גוגל, מיקרוסופט, אפל וכו 'כולם מרוויחים מכדי לדעת כמה שהם יכולים אודותיך, ולכן פשוט למסור כל חיפוש באינטרנט שאתה מבצע להם זה בונקרים מוחלטים! אך אל תפחדו, ישנן אלטרנטיבות בחוץ המכבדות את פרטיותכם.

המלצות

שנה את מנוע החיפוש המוגדר כברירת מחדל לשירות מכוון יותר לפרטיות. או:

DuckDuckGo - ככל שהשני מציעים יותר מלוטשים, DuckDuckGo אנונימי את החיפושים שלך ומבטיח לא לאסוף נתונים על משתמשים. תוצאות נמשכות מהבינג! מנוע חיפוש כברירת מחדל, אך ניתן להשתמש ב'פונים 'כדי לבצע חיפושים אנונימיים מתוחכמים באמצעות כל מנוע חיפוש. העובדה ש- DuckDuckGo היא חברה אמריקאית המשתמשת בקוד סגור ברובו, מדאיגה כמה.
דף התחלה - מבוסס באירופה ועומד בחוקי הפרטיות האירופיים ומחזיר תוצאות אנונימיות של גוגל. דף הפתיחה נחשב בדרך כלל טוב יותר לפרטיות מאשר DuckDuckGo, אך הוא הרבה יותר קשוח סביב הקצוות.

כדי לשנות את מנוע החיפוש המוגדר כברירת מחדל בגירסאות שולחן עבודה של פיירפוקס, לחץ על סמל זכוכית המגדלת שמשמאל לסרגל החיפוש (לא כתובת אתר). -> שנה הגדרות חיפוש -> שנה את מנוע החיפוש המוגדר כברירת מחדל.

בפיירפוקס לאנדרואיד: בקר ב- DuckDuckGo או ב- StartPage ->לחץ לחיצה ארוכה בסרגל החיפוש עד להופעת סמל 'הוסף חיפוש' -> לחץ על סמל 'הוסף חיפוש' וברגע שנוסף החיפוש, סמן את סמל משמאל -> עבור אל תפריט / הגדרות / התאמה אישית / חיפוש / בחר את מנוע החיפוש שבחרת / הגדר כברירת מחדל.

כיצד לאבטח את הדוא"ל שלך

ישנן שלוש בעיות עיקריות באימייל:

  1. זוהי טכנולוגיה בת 20+ (תלוי איך אתה סופר את הדברים האלה) שלעולם לא נבנתה כדי להיות בטוחה. כתובות דוא"ל שנשלחות ב- 'רגיל טקסט' (כלומר דוא"ל רגיל) אינן מוצפנות וניתן לקרוא אותן לא רק על ידי ספק הדואר האלקטרוני שלך, אלא (אלא אם כן נעשה שימוש בהצפנה נוספת). חשבון הדוא"ל שלך. חברות כמו גוגל היו חלוצות עם השימוש בחיבורי SSL מוצפנים לשירותי דוא"ל, אך ...
  2. רוב האנשים בימינו משתמשים בשירותי דואר אלקטרוני 'חינמיים' כגון Gmail או Hotmail. אלה נוחים מאוד, אך אנו משלמים עבורם בפרטיות שלנו, כפי ש- Google et al. סרוק כל דוא"ל והשתמש במידע שנאסף כדי לספק פרסום ממוקד. כידוע, חברות טכנולוגיות אלה שמחות (או לפחות בעבר) לאפשר ל- NSA לבצע מעקב בכמות גדולה על הודעות הדואר האלקטרוני של לקוחותיהן, ולמסור דוא"ל של משתמשים ספציפיים כשתבקש..
  3. לשכנע אחרים להצטרף ל'פרנויה 'שלך - הדרך היחידה' המאובטחת 'לשליחת מיילים היא להשתמש בטכנולוגיה בשם PGP (Pretty Good Privacy), אך השימוש בזה כרוך במושגים מורכבים וקשים לתפיסה, ואינם קל ליישום כראוי (הסיבה שאדוארד סנודן פנה ללורה פויטראס כדי לשחרר את המסמכים שלה היה מכיוון שהכתב המנוסה גלן גרינוולד לא הצליח להתמודד עם PGP).

ואולי הבעיה הגדולה ביותר היא שאפילו אם אתה מוכן ללמוד להשתמש וליישם PGP, לשכנע חברים, משפחה ועמיתים להצטרף אליך סביר להניח שזה יהיה קשה עד אפס מקום.!

המלצות

השתמש בשירות דוא"ל שדואג לפרטיות. לעולם אין לראות בדוא"ל מאובטח, אך לפחות חלק מהשירותים אינם סורקים כל דוא"ל ומשתמשים בהם כדי למכור לך דברים, וחלקם עשויים אפילו להתנגד להתנגדות הרשמית לנתונים. שירותי אימייל מאובטחים הם נהדרים, אך זכור שלא משנה כמה מאובטח השירותים האלה, אם אתה שולח דוא"ל אל מישהו שקיבל חשבון Gmail (למשל,) או מקבל אותו, גוגל תקרא אותו ... בעיקרון, לעולם אל תשלח כל מיילים ... תקופה.

מצאנו כי ProtonMail וטוטנוטה קלים לשימוש כמו Gmail, אך גם יצפנו דוא"ל שנשלח בין משתמשים ויכול לשלוח הודעות מוצפנות ללא משתמשים. אסור לשקול שירותים כאלה בשום מקום כמו מאובטח נגד ה- NSA, אך הם יכולים לספק רמה משמעותית של פרטיות.פרוטוקול דואר מקוון

אם אתה צריך לתקשר או לשלוח קבצים בצורה מאובטחת, השתמש בסיגנל או בג'יצי (נדון בסעיף הטלפונים החכמים בפרק האחרון.) זה כמובן דורש לשכנע אחרים להצטרף אליך.!

הגן על הטלפון שלך

קטע זה הוא באמת מעבר מהערות הסמארטפון בפרק הקודם (שם מכוסות נקודות 1 ו -2). כפי שכבר צייננו, סמארטפונים אינם בטוחים עד כדי גיחוך, ורוב המידע שהודלף נקצר על ידי מפרסמים ...

אנדרואיד

משתמשי אנדרואיד יכולים למנוע העברת מידע רב לגוגל על ​​ידי העברתם מאפליקציות גוגל במכשירי האנדרואיד שלהם. כמה תחליפים שהציעו שירותים ושירותים פופולריים של גוגל הם:

  • Gmail - אפליקציית דואר K-9 שירות דוא"ל מאובטח. (Aqua Mail הוא חלופה מסחרית קלה יותר לשימוש ל- K9-Mail)
  • דפדפן המניות של כרום / אנדרואיד - Firefox עם DuckDuckGo או StartPage מוגדרים כמנוע החיפוש המוגדר כברירת מחדל (הגדרות -> התאמה אישית -> לחפש)
  • מפות Google - MapQuest (לא קוד פתוח)
  • שחק חנות - AppBrain
  • Hangouts - TextSecure
  • לוח שנה - SolCalendar (לא קוד פתוח)
  • הפעל מוזיקה - Subsonic (מאפשר לך להזרים מהמחשב שלך)

עם זאת, יש לציין כי אמנם הניתוק של גוגל מחוויית אנדרואיד הוא נהדר באופן עקרוני, אולם במציאות משתמשים רבים ככל הנראה לא ימצאו את חוויית אנדרואיד כמהנה בלעדיה..

מכיוון שמדובר במתחילים למתחילים, לכן הנחנו שרוב הקוראים לא יהיו מוכנים להסיר את חנות Google Play (אולי תוכנת הריגול הגדולה ביותר במכשיר שלך!), וזו הסיבה שאנו מקשרים לאפליקציות בחנות Play מטעמי נוחות..

אם אתה מרגיש הרפתקני, מקום טוב להתחיל בו הוא F-Droid, אלטרנטיבה לחנות Play שמפרטת, מתקינה ומעדכנת אפליקציות קוד פתוח.

משתמשים נחושים מאוד יכולים במקום לשרש את המכשיר שלהם ולהתקין מערכת הפעלה חלופית של קוד פתוח (המכונה ROM), דוגמת CyanogenMod, שמגיעה עם כל היישומים המותגים של גוגל שהוסרו (למרות שהם יכולים להתקין אותם מאוחר יותר על ידי המשתמש).

השימוש ב- VPN מסכה את ה- IP האמיתי שלך מאתרים, וכבר דנו בדרכים לנסות למזער את הנזק שנגרם כתוצאה משימוש ברשתות חברתיות. האיום הגדול ביותר על פרטיותך שמציב מפרסמים, לעומת זאת, נובע מהאפליקציות שלך....

הרשאות אפליקציה

לאפליקציות יש נטייה מאוד מגעילה לתפוס מידע רב ככל האפשר - לרפד ברשימת אנשי הקשר שלך, מיילים, נתוני מיקום גיאוגרפי, אפליקציות מותקנות, והרבה יותר (מדוע כל כך הרבה אפליקציות זקוקות לגישה למצלמה שלך !!), רובן זה לא רלוונטי לחלוטין למטרה או לתפקידה של האפליקציה.

העצה הסטנדרטית היא לשים לב בזהירות להרשאות האפליקציות, אך עצה זו חסרת תועלת ברובה מכיוון:

  • בדרך כלל לא ברור איזו מקטגוריות ההרשאה המוגדרות באופן נרחב אפליקציה צריכה להפעיל
  • מכיוון שההרשאות הללו מוגדרות בצורה כה רחבה, גם אם היא זקוקה לאישור, היא ככל הנראה תנצל זאת כדי לתפוס מידע רב מכפי שנדרש כדי שהיא תעבוד כפי שמפורסם
  • מכיוון שכמעט כל האפליקציות טענות במידה מסוימת, האפשרות לא להתקין אפליקציה מכיוון שאתה לא מרוצה מההרשאות שהיא מבקשת היא ברובה לא מציאותית (לא תוכל להתקין אף אפליקציה!)
  • גם אם ההרשאות של אפליקציה נראות בסדר כשאתה מתקין אותה, זה יכול בקלות להסתנן בהרבה פחות טובות אחר כך.

כפי שציינו, זהו תחום בו משתמשי iOS עשויים להיות מוגנים באופן פרטי יותר מאשר משתמשי אנדרואיד, שכן משתמשי iOS חייבים להסכים בכל פעם שאפליקציה רוצה לגשת לקטגוריית הרשאה מסוימת. יש להם גישה גם לאפליקציית MyPermissions החינמית, המאפשרת בקרה מדויקת באילו הרשאות להעניק אפליקציה.

91% מאזרחי ארה"ב מסכימים או מסכימים מאוד כי צרכנים איבדו שליטה על איסוף המידע האישי ומשומש על ידי חברות.

בקרה מדויקת מסוג זה אפשרית עם אנדרואיד, אך בדרך כלל רק אם המכשיר מושרש (וישבור 'אפליקציות רבות). השתרשות מכשיר אנדרואיד מביאה עם זאת שלל בעיות אבטחה חדשות, מכיוון שהיא יכולה להעניק תוכנה זדונית ללא הגבלה לעבודות הליבה של המכשיר..

חריג לכך הוא הגרסה האחרונה של אנדרואיד, 6.0 Marshmallow, שעושה דרך ארוכה לקראת מענה לבעיה בכך שהיא מעניקה למשתמשים בקרה מדויקת לכל אפליקציה על הרשאות, ללא צורך בגישה לשורש. עם זאת, בשעת הכתיבה, הרוב המכריע של מכשירי אנדרואיד אינם משתמשים במרשמלו.

הארוך והקצר מכל זה הוא שיש מעט מאוד שרוב המשתמשים באמת יכולים לעשות בקשר לאפליקציות חטטניות מדי. בטנת הכסף היחידה לענן כהה מאוד זה שהמידע נאסף על ידי גורמים מסחריים שונים ומגוונים שאינם קשורים ברובם, והוא אינו משתף עם (או נגיש במיוחד) כמו אנשי ה- NSA (ככל הנראה).

הנושאים הבאים נופלים בצורה מסורבלת מעט מחוץ למבנה של מדריך זה, אך כדאי להיות מודעים אליהם. לפיכך אנו דנים בהם כאן ללא סדר מסוים ...

אתרי SSL

חלק מהאתרים נקטו באמצעים כדי לאבטח את אתרים שלהם באמצעות קידוד SSL ​​(לענייננו זה מתייחס גם להצפנת ה- TLSenc המודרנית יותר). אתה יכול לדעת את אלה מאתרים לא מאובטחים לא מאובטחים בכך שכתובת האינטרנט שלהם מתחילה ב- 'https: //' וכשתבקר בהם תראה מנעול סגור משמאל לכתובת האתר (לא משנה באיזה דפדפן אתה משתמש)

כשאתה מחובר לאתר מוגן SSL, צופים חיצוניים יכולים לראות שאתה מחובר לכתובת האינטרנט החיצונית של האתר, אך אינם יכולים לראות באילו דפים פנימיים אתה מבקר או כל דבר אחר שאתה עושה באתר זה..

מכיוון שהחיבור שלך לאתר מוצפן באמצעות SSL, עליך להיות בטוח מפני רוב היריבים, גם אם אתה משתמש בנקודה חמה ציבורית WiFi. העובדה שאתרים רבים אינם מעסיקים SSL היא לדעתנו מבישה.

עם זאת יש לציין כי נראה כי ה- NSA יכול ליירט חיבורי SSL.

הורדת ביטורנט

תעשיית הבידור מצליחה יותר ויותר להפעיל לחץ על ספקי האינטרנט לנקוט בצעדים נגד לקוחות שמורידים חומר המוגן בזכויות יוצרים, או אפילו למסור את פרטיהם כך שניתן לנקוט בפעולה משפטית ישירה נגד הנאשמים בפירטיות בזכויות יוצרים.

בעיה גדולה עם BitTorrent היא שמדובר ברשת שיתוף קבצים (peer-to-peer (P2P)) - זה נהדר להפצה מבוזרת של תוכן, אך נורא לפרטיות, שכן כל אדם שמשתף קובץ יכול לראות את כתובת ה- IP של כל אדם אחר שמשתף באותו קובץ. זה מקל מאוד על בעלי זכויות היוצרים לזהות את כתובות ה- IP של עבריינים, ולאסוף אותם כראיה לעוולה.

הפיתרון הפשוט (שוב!) הוא להשתמש ב- VPN לצורך סיבוב (רבים, אך לא כולם). זה גם מסתיר את פעילות האינטרנט שלך מספק האינטרנט שלך (מכיוון שפעילות האינטרנט שלך מוצפנת) ומסתיר את כתובת ה- IP האמיתית שלך ממורדים אחרים (שיראו רק את כתובת ה- IP של שרת ה- VPN.)

כמו תמיד, בחירת ספק שלא מחזיק יומנים הוא רעיון נהדר, מכיוון שהוא לא יכול למסור את מה שאין לו. כמו כן, רעיון טוב הוא להשתמש ב'מתג להרוג VPN ', שמונע הורדה במקרה בו מתנתק שירות VPN. ספקים מסוימים כוללים מתג להרוג VPN בתוכנה שלהם, אך זמינים גם פתרונות של צד שלישי ו- DIY.

'מצב פרטי'

די קרוב לכל הדפדפנים המודרניים מציעים מצב 'פרטי' או 'גלישה בסתר'. נקרא לעתים קרובות 'מצב פורנו', מצב פרטי שימושי בעיקר להסתיר את מה שאתה מקבל באינטרנט מבני משפחה ומאנשים המשתמשים במחשב שלך, מכיוון שהוא לא מקליט חיפושים, היסטוריית גלישה או דפים שביקרו במטמון..

עם זאת עליכם להיות מודעים לכך שמצב פרטי עושה מעט כדי להסתיר את מה שמגיע לכם באינטרנט ממשקיף מבחוץ. לשם כך אתה משתמש ב- VPN או ב- Tor.

תומכי פרטיות ממליצים לרוב להשתמש בגלישה במצב פרטי כל הזמן, מכיוון שהיא גם משביתת עוגיות ועוגיות פלאש. זה טוב לפרטיות, אך יכול 'לשבור' אתרים רבים המסתמכים על כך שתפקודם של קובצי Cookie יפחית את הפונקציונליות של אחרים.

המלצות

נסה להשתמש במצב פרטי כל הזמן לנסות ולראות אם זה עובד בשבילך. בפיירפוקס ניתן להיכנס למצב פרטי על ידי בחירה בתפריט -> חלון פרטי חדש, או שניתן להפעיל אותו כל הזמן על ידי מעבר לתפריט -> אפשרויות -> פרטיות -> ולתקתק 'השתמש תמיד במצב גלישה פרטית'. משתמשי אנדרואיד עוברים לתפריט -> כרטיסייה פרטית חדשה.

סיכום

וואי! אמרנו בהתחלה ששמירה על פרטיות ואבטחה באינטרנט לא הייתה קלה! עם זאת, אם קראתם את המדריך הזה, עליכם לקבל רעיון טוב לא רק את גודל האתגר העומד בפנינו, אלא את הצורך לעלות בכדי לעמוד באתגר הזה - לא רק למען עצמנו, אלא כחלק מאיחוד מאמץ להפוך את האינטרנט למרכז החינמי, הפתוח והדמוקרטי של חדשנות ולהחליף רעיונות שיש לו פוטנציאל להיות.

על ידי ביצוע העצות במדריך, על ידי מחשבה על הנושאים שהועלו, ואחר כך התנהלות כראוי, איננו יכולים להבטיח את פרטיותנו או ביטחוננו באינטרנט, אך אנו יכולים לשפר זאת באופן משמעותי, ולהפוך את חייהם של אלה המאיימים על האדם האנושי הבסיסי וה זכויות אזרח הרבה יותר קשות.

TL: סיכום המלצות DR

  • השתמש ב- Firefox כאשר קובצי Cookie של צד שלישי מושבתים, ותוספות uBlock ו- HTTPS Everywhere (או רק NoScript)
  • השתמש בשירות VPN ללא יומנים באדיקות (ובדוק אם קיימות דליפות IP)
  • תוכנת קוד פתוח כמעט אמינה יותר מאשר קוד סגור
  • השתמש במנהל סיסמאות ו- 2FA במידת האפשר
  • שמור על תוכנת אנטי-וירוס מעודכנת
  • אל תשתף בפייסבוק (וכו ') ותתנתק לאחר שתסיים הפעלה (או תפעל בדפדפן נפרד). הסר את התקנת האפליקציה לנייד בפייסבוק כעת!
  • הצפן קבצים לפני האחסון בענן (או השתמש בספק אחסון ענן מאובטח)
  • לעולם אל תסמכו על הטלפון שלכם והשאירו אותו בבית אם אינכם רוצים לעקוב אחריו
  • כבה גיבוי אוטומטי של תמונות
  • השתמש ב- DuckDuckGo או בעמוד הפתיחה במקום ב- Google לחיפושים באינטרנט
  • השתמש בשירות אימייל מוכוון פרטיות, אך לעולם אל תבטח בדוא"ל לתקשורת רגישה - השתמש במקום זאת בצ'אט או ב- VoIP מוצפן.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me