Contents

חוסם פרסומות

תוכנה (בדרך כלל תוסף לדפדפן) המונעת הצגת פרסומות לחלוטין או חלקית של דפי אינטרנט. רוב חוסמי המודעות עוזרים גם במניעת מעקב חוצה אתרים ותוכנות זדוניות מבוססות מודעות. Adblock Plus (ABP) הוא חוסם ההוספות הנפוץ ביותר, אך uBlock Origin זוכה במהירות להמשך ייעודי..


יריב

כל אדם או ארגון המבקש לגשת לנתונים, לתקשורת או להרגלי הגלישה שלך (וכו ') בניגוד לרצונך. מי בדיוק יריבך (או ככל הנראה יריביך) תלוי במודל האיום שלך, אך מועמדים פופולריים כוללים האקרים פליליים, ארגוני מעקב ממשלתיים (כמו ה- NSA) ואתרים המבקשים לפרסם אותך למטרות פרסום.

דלת אחורית

חולשה מתמטית או מפתח קריפטוגרפי סודי מובנה בכוונה להצפנה. ממשלות ורשויות אכיפת החוק ברחבי העולם דוחפות לחברות טק להכניס את אלה למוצרי הקריפטוגרפיה שלהן, וטוענות שזה הכרחי כדי להילחם בשימוש בהצפנה על ידי טרוריסטים ופושעים. כמעט כולם טוענים שדלתות אחוריות הן רעיון נורא, כיוון שהחלשת הצפנה בכוונה הופכת את כולם לא בטוחים, שכן דלת אחורית נגישה לאכיפת החוק נגישה לא פחות לפושעים. זהו כרגע ויכוח מאוד מעורער.

מטבע מוצפן

אמצעי חילופי המשתמש בקריפטוגרפיה כדי לאבטח את העסקאות ולבקרה על יצירת יחידות חדשות. ביטקוין הוא הדוגמא המפורסמת ביותר, אך קיימים גם מטבעות cryptocur מטבעות רבים כמו דוגקוין, ליטקוין ודאש (לשעבר Darkcoin) (ולעיתים הם מתקבלים כתשלום על ידי ספקי VPN.)

ביטקוין (BTC או XBT

מטבע וירטואלי מבוזר ומקור פתוח (cryptocurrency) הפועל בטכנולוגיית peer-to-peer (כפי שעושים BitTorrent ו- Skype). כמו כסף מסורתי, Bitcoins ניתן לסחור בסחורות או בשירותים (כמו VPN), ולהחליף עם מטבעות אחרים. בניגוד למטבעות מסורתיים, עם זאת, אין "איש אמצע" (כמו בנק בשליטת מדינה). ספקי VPN רבים מקבלים תשלום באמצעות ביטקוין מכיוון שהם מציגים שכבה נוספת של פרטיות בינם לבין לקוחותיהם (הספק עדיין יידע את כתובות ה- IP שלך, אך לא יוכל ללמוד את שמך האמיתי ופרטי הקשר שלך באמצעות שיטת עיבוד התשלומים). עיין במדריך הפרטיות שלנו בנושא bitcoin לקבלת טיפים מועילים כיצד לשמור על פרטיות ובטיחות עם bitcoin.

ערבוב ביטקוין

המכונה גם הלבנת ביטקוין, נפילת ביטקוין או שטיפת ביטקוין, זה מפר את הקשר בינך לביטקוינים שלך על ידי עירוב הכספים שלך עם אחרים כך שהמסלול חזרה אליך מבולבל. תלוי בשיטה המדויקת, ואילו ערבוב ביטקוין אולי לא מבטיח אנונימיות של 100 אחוז אל מול יריב נחוש ועוצמתי מאוד (כמו ה- NSA), אך הוא מספק אנונימיות גבוהה מאוד, וזה יהיה מפרך מאוד משימה לכל אחד (כולל ה- NSA) לקשר אותך למטבעות מעורבים כראוי.

ארנק ביטקוין

תוכנית תוכנה המאחסנת ומנהלת את Bitcoins. אפשרויות מקוונות, לא מקוונות וניידות (בתוספת היברידית) זמינות.

בלוקצ'יין

בסיס נתונים מבוזר או ספר ציבורי שאי אפשר להתמודד איתו. מחזיקי חסימות קשורים באופן הדוק ביותר ל- cryptocur מטבעות כמו ביטקוין, שם הם משמשים לרשומה ולאימות של כל עסקה המתבצעת באמצעות שלם או חלק מהמטבע הזה כדי למנוע הונאה ואי סדרים אחרים. כמו כן מפתחים שימושים אחרים עבור הבלוקצ'יין.

ביטורנט

פרוטוקול עמיתים לעמית המאפשר שיתוף מבוזר, מבוזר ויעיל ביותר של קבצים. לפרוטוקול BitTorrent יש שימושים לגיטימיים רבים (ושימושים פוטנציאליים) אך השיג ידוע לשמצה בזכות הפופולריות שלו בקרב מפר זכויות יוצרים. כדי להוריד באמצעות BitTorrent אתה צריך לקוח BitTorrent (תוכנה) וקובץ סיקור קטן המכיל את המידע שהלקוח שלך זקוק לו כדי להוריד את הקובץ הרצוי. אינדקסים של קבצי סיקור זמינים באתרי סיקור כמו מפרץ הפיראטים. עליכם להיות מודעים לכך שמכיוון שקבצים משותפים בין כל שאר ההורדות וההעלאות הנוכחיות, קל מאוד להתחקות אחר כתובת ה- IP של ההורדות. מסיבה זו אנו ממליצים בחום לכל מי שמוריד באופן בלתי חוקי תוכן המוגן בזכויות יוצרים באמצעות פרוטוקול BitTorrent, להגן על עצמו באמצעות אחד מה- VPN הטובים ביותר שלנו לקבלת מדריך לסיבוב.

טרולי זכויות יוצרים

משרדי עורכי דין המתמחים בהפקת רווחים מהעמדתם לדין נגד פירטיות, בבקשה לפיצויים. טקטיקה מבאסת במיוחד הנהוגה בדרך כלל היא "חשבונית ספקולטיבית", שבה אנשים המואשמים בפירטיות בזכויות יוצרים נשלחים מכתבים בדרישה להסדר מזומן בתמורה להימנעות מתביעה משפטית..

Addon / סיומת דפדפן

מרבית דפדפני האינטרנט המודרניים כמו גוגל כרום ופיירפוקס מאפשרים לך להוריד ולהתקין תוכנות קטנות שמשתלבות בדפדפן שלך כדי לספק פונקציונליות מוגברת. כאן ב- ProPrivacy אנו עוסקים בעיקר בתוספים המשפרים את פרטיות המשתמשים ו / או האבטחה שלהם, ויש לנו המלצות למשתמשי Chrome ו- Firefox..

טביעות אצבעות בדפדפן

טכנולוגיה המשתמשת בתכונות שונות של דפדפן כדי ליצור 'טביעת אצבע' ייחודית של מבקרי אתרים, המשמשת לזיהוי ואז לעקוב אחריהם כאשר הם גולשים באינטרנט. טביעות אצבעות בדפדפנים הן מזיקות במיוחד מכיוון שקשה מאוד לחסום (למעשה כל תוספת שנעשה בה שימוש תמנע צורות מעקב אחרות משמשת רק כדי להפוך את הדפדפן ליותר ייחודי, ובכך רגיש יותר לטביעת אצבע). עיין במדריך שלנו לטביעת אצבעות בדפדפן לקבלת מידע נוסף וכיצד להפחית אותו.

קובצי Cookie (עוגיות HTTP)

קבצי טקסט קטנים המאוחסנים על ידי דפדפן האינטרנט שלך, לעוגיות יש שימושים לגיטימיים רבים (כגון זכירת פרטי כניסה או העדפות אתר). אולם לרוע המזל, אתרי אינטרנט עברו שימוש לרעה על עוגיות כדי לעקוב אחר המבקרים (במידה שהאיחוד האירופי העביר "חוק עוגיות" לא יעיל ברובו כדי להגביל את השימוש בהם.) הציבור נעשה חכם יותר באיום שהעוגיות מציבה ועשה צעדים כדי נגד אותם, וכתוצאה מכך אתרי אינטרנט ומפרסמים פונים יותר ויותר לטכנולוגיות מעקב חדשות כמו טביעות אצבעות בדפדפנים, עוגיות-על, אחסון ברשת ועוד. מיטב ה- VPN הטוב ביותר יכול להגן עליך מפני מעקב ועוד.

קוקי-על

מונח תופס הכל המשמש להתייחס לקוד סיביות שנשאר במחשב שלך שמבצעים פונקציה דומה לעוגיות, אך הרבה יותר קשה למצוא ולהיפטר מהם מאשר עוגיות רגילות. הסוג הנפוץ ביותר של קוקי-על הוא עוגיית ה- Flash (הידועה גם בשם LSO או אובייקט משותף מקומי), אם כי ETags ו- Storage Web נופלים גם הם תחת המוניקר. בשנת 2009 סקר הראה כי יותר ממחצית מכל אתרי האינטרנט השתמשו בעוגיות פלאש. הסיבה לכך שמעולם לא שמעתם על קוקי-על, והסיבה שהם כל כך קשה למצוא ולהיפטר ממנה, היא שהפריסה שלהם מתגנבת במכוון, ונועדה להתחמק מגילוי ומחיקה. משמעות הדבר היא שלרוב האנשים שחושבים שהם פינו את המחשבים שלהם מאובייקטים של מעקב לא סביר להניח שלא.

עוגיות זומבים

זהו קטע קוד פלאש שיחדש את קובצי ה- cookie של HTTP בכל פעם שהם יימחקו מתיקיית העוגיות של הדפדפן.

עוגיות פלאש

משתמש בתוסף ה- Flash למולטימדיה של אדובי כדי להסתיר קובצי cookie במחשב שלך שלא ניתן לגשת אליהם או לשלוט בהם באמצעות בקרות הפרטיות של הדפדפן שלך (לפחות באופן מסורתי, רוב הדפדפנים העיקריים כוללים כעת מחיקה של עוגיות פלאש כחלק מניהול העוגיות שלהם). אחד הסוגים הידועים ביותר (והמשוגעים!) של עוגיות פלאש הוא 'עוגיית זומבים', קטע קוד פלאש שיחדש לעוגיות HTTP רגילות בכל פעם שנמחקות מתיקיית העוגיות של הדפדפן..

טביעות אצבעות בד

צורה מיוחדת של טביעות אצבע בדפדפנים שפותחה ומשמשת בעיקר (יותר מ- 95 אחוז) על ידי חברת אנליטיקס האינטרנט AddThis. זהו סקריפט שעובד בכך שהוא מבקש מדפדפן שלך לצייר תמונה נסתרת, ומשתמש בוואריאציות קטנטנות באופן צורת התמונה כדי ליצור קוד זיהוי ייחודי, שניתן להשתמש בו כדי לעקוב אחריך. כיבוי JavaScript, שימוש בתוסף לדפדפן NoScript או שימוש בתוסף CanvasBlocker Firefox הם כל הדרכים היעילות לחסימת טביעות אצבע של בד. עיין במדריך שלנו להדפסת אצבעות בד למידע נוסף.

רשות אישורים (CA)

כאשר אתה מבקר באתר מאובטח SSL (https: //), בנוסף לכך שהחיבור מאובטח באמצעות קידוד SSL ​​/ TSL, האתר יציג לדפדפן שלך תעודת SSL שמראה שהוא (או יותר נכון הבעלות על המפתח הציבורי של האתר) ) אושר על ידי רשות אישורים מוכרת (CA). ישנם כ 1200- חברות CA כאלה. אם לדפדפן מוצגת תעודה תקפה, הוא יניח שאתר הוא מקורי, יזום חיבור מאובטח ומציג מנעול נעול בסרגל הכתובות שלו כדי להתריע בפני המשתמשים שהוא מחשיב את האתר כמאובטח ומאובטח. למידע נוסף עיין במדריך אישורי שורש.

צופן

אלגוריתם מתמטי המשמש להצפנת נתונים. צ'יפים מודרניים משתמשים באלגוריתמים מורכבים מאוד, ואפילו בעזרת מחשבי-על קשה מאוד לפצח (אם לא בלתי אפשרי לכל המטרות המעשיות). בדרך כלל מאובטחים חיבורי VPN באמצעות מצפני PPTP, L2TP / IPSec או OpenVPN, ש OpenVPN מהם הוא ללא ספק הטוב ביותר. עיין במדריך ההצפנה של VPN למידע נוסף על צופי VPN.

תוכנת מקור סגור

רוב התוכנות נכתבות ומפותחות על ידי חברות מסחריות. ניתן להבין, חברות אלה לא מעוניינות בכך שאחרים יגנבו את עבודתם הקשה או את סודות המסחר, כך שהן מסתירות את הקוד מעיניים סקרניות באמצעות הצפנה. כל זה מובן למדי, אבל כשמדובר באבטחה הוא מהווה בעיה מרכזית. אם אף אחד לא יכול 'לראות' את הפרטים של מה שעושה תוכנית, איך נוכל לדעת שהיא לא עושה משהו זדוני? בעיקרון איננו יכולים, ולכן עלינו פשוט לסמוך על החברה המעורבת, וזה דבר שאנו מסוגלים לעשות סוגים ביטחוניים פרנואידים (עם סיבה טובה). האלטרנטיבה היא תוכנת קוד פתוח.

יומני חיבור (יומני מטא נתונים)

מונח ProPrivacy משמש להתייחס לרישומי מטא נתונים המוחזקים על ידי ספקי VPN של 'אין יומנים'. מה שרשום בדיוק משתנה לפי הספק, אך בדרך כלל כולל פרטים כגון מתי התחברת, כמה זמן, באיזו תדירות, למי וכו '. ספקים בדרך כלל מצדיקים את זה כנדרש להתמודדות עם בעיות טכניות ומקרים של התעללות. באופן כללי אנחנו לא מטרידים מדי את שמירת יומני הרמה הזו, אבל הפרנואידי באמת צריך להיות מודע לכך, לפחות בתיאוריה, ניתן להשתמש בו כדי לזהות אדם עם התנהגות אינטרנטית ידועה באמצעות מתקפת תזמון מקצה לקצה..

(גם רשת כהה, רשת עמוקה וכו ')

אינטרנט מקביל שכולל את כל האתרים שלא באינדקס של מנועי חיפוש. כמה גדול הרשת האפלה הזו אף אחד לא יודע באמת, למרות שהוערך במפורסם כגודל של 400 עד 550 פעמים מהאינטרנט העולמי המוגדר. חלק גדול מהמערכת המכונה Darkweb כוללת פשוט אתרים פרטיים (שחלקם נקטו צעדים פעילים כדי להימנע מרישום על ידי מנועי חיפוש), פורומי צ'אט של IIRC, קבוצות Usenet ושאר שימושים אינטרנטיים לגיטימיים לחלוטין. ישנן גם רשתות מאובטחות הנגישות לציבור '- רשתות מאובטחות שאליהן ניתן לגשת לציבור, אך מאפשרות למשתמשים רמה גבוהה מאוד של אנונימיות. הידועים והמשומשים שבהם הם שירותים מוסתרים של Tor ו- I2P. באופן מסורתי (ובידוע לשמצה) שמירתם של פדופילים, טרוריסטים, סוחרי סמים, גנגסטרים ואנשים אחרים וחומרים שרוב משתמשי האינטרנט הימניים לא היו רוצים לעשות איתם קשר, הגברת המודעות למעקב ממשלתי חודר (תודה מר סנודן) ועוד ועוד אמצעי אכיפת זכויות היוצרים הדראקוניים מזינים גל של אינטרס ציבורי באינטרנט שהוא 'מחוץ לרשת'.

אימות נתונים

על מנת לאמת נתונים וחיבורים מוצפנים (כגון VPN), נפוצה בדרך כלל פונקציית hash קריפטוגרפית. כברירת מחדל, OpenVPN משתמש ב- SHA-1 אם כי עד כמה זה מאובטח הושלך בספק. לכן ספקי VPN מסוימים מציעים אימות נתונים מאובטח יותר, כמו SHA256, SHA512, או אפילו SHA3.

DD-WRT

קושחת קוד פתוח לנתבים המעניקה לך שליטה רבה על הנתב שלך. ניתן להתקין DD-WRT כך שכל המכשירים המחוברים ינותבו דרך VPN, הרחיבו את טווח ה- WiFi שלכם, הגדירו אותו כ משחזר, רכזת NAS או שרת הדפסה ועוד. DD-WRT יכול להיות "הבזיק" לנתב הקיים שלך (הסרת הקושחה המוגדרת כברירת מחדל), או שתוכל לקנות נתבי DD-WRT שהובאו מראש..

הודעה על DMCA

אף כי מבחינה טכנית מונח זה מתייחס לחוק זכויות היוצרים של המילניום הדיגיטלי, שיש לו רק כוח חוקי בארצות הברית, המונח 'הודעת DMCA' משמש לרוב בכדי להתייחס לכל התראה על הפרת זכויות יוצרים שנשלחת לספק שירותי האינטרנט או לספק תוכן, ללא קשר לשיפוט. בדרך כלל נלחצים על ספקי תוכן כמו יוטיוב להסיר כל חומר שמפר זכויות יוצרים משרתיהם עם קבלת הודעה כזו, ואילו ספקי שירותי האינטרנט עוברים לובי רב בכדי לזהות ולהטיל סנקציות על לקוחות המפרים (לכאורה), ואף להעביר את פרטי הלקוחות לצורך משפטי בלתי תלוי. פעולה של בעלי זכויות היוצרים. מכיוון שה- IP המופנה כלפי חוץ של משתמשי ה- VPN הוא זה של שרת ה- VPN של הספק שלהם ולא ה- IP שבבעלות והוקצה להם על ידי ספק שירותי האינטרנט שלהם, הודעות DMCA נשלחות לספק ה- VPN שלהם במקום ה- ISP. ספקי VPN רבים הם 'P2P ידידותיים' ומגנים על לקוחות מפני בעלי זכויות יוצרים, אך חלקם פוגעים באיסור, ואף יעבירו את פרטיהם. לכן, הורדות צריכות תמיד לבדוק שספק ה- VPN שלהם מאפשר סיקור. עיין במדריך ה- VPN של Torrenting לקבלת רשימה של שירותי VPN הטובים ביותר לטרור.

(מערכת שמות דומיין)

בעיקרון מסד נתונים המשמש לתרגום כתובות אתרים קלות להבנה וזכרון (URLs) שאנו מכירים, לכתובות ה- IP המספריות 'האמיתיות' שלהן מחשבים יכולים להבין: למשל תרגום של שם הדומיין proprivacy.com ל- IP שלו כתובת מ- 198.41.187.186. לכל מכשיר המחובר לאינטרנט ולכל חיבור לאינטרנט כתובת IP ייחודית (אם כי אלה יכולים להשתנות). תרגום ה- DNS מתבצע בדרך כלל על ידי ספק שירותי האינטרנט שלך, אך מכיוון שכתובת ה- IP של השרת המבצע תרגום זה ניתנת לגלות בקלות, על מנת להגן על פרטיות המשתמשים, יש לנתב את כל בקשות ה- DNS שבוצעו במהלך חיבור ל- VPN דרך מנהרת VPN. ונפתר על ידי ספק ה- VPN (במקום ספק שירותי האינטרנט שלך.)

דליפת DNS

אם בקשות DNS מטופלות על ידי ספק האינטרנט שלך ולא על ידי ספק ה- VPN שלך (כאשר אתה מחובר ל- VPN), אתה סובל מדליפת DNS. אלה מתרחשים מכמה סיבות, אך הדרך היעילה ביותר למנוע אותם היא להשתמש בלקוח VPN מותאם אישית שמציג "הגנת דליפות DNS". עיין במדריך ההדלפות שלנו לדיון מלא.

DRD (הוראת שמירת נתונים של האיחוד האירופי)

האיחוד האירופי אימץ בחודש מרץ 2006 את חקיקת המעקב ההמוני הנרחבת והשנויה במחלוקת ביותר, הנחיית החובה לשמירת נתונים, המחייבת את כל ספקי ספקי האינטרנט והתקשורת לשמור נתונים לפחות 12 חודשים. במהלך השנים הבאות רוב (אך לא כולם) מחוזות האיחוד האירופי שילבו את ה- DRD בחקיקה המקומית שלהם. עם זאת, באפריל 2014, בית המשפט האירופי לצדק (ECJ), בית המשפט הגבוה ביותר באיחוד, הכריז כי ה- DRD בכל רחבי האיחוד אינו תקין מטעמי זכויות אדם. למרות פסיקה זו, מרבית מחוזות האיחוד האירופי טרם ביטלו את היישום המקומי של החוק (ובריטניה הרחיקה לכת כדי לחזק אותו).

אדוארד סנודן

קבלן לשעבר של ה- NSA הפך משרוקית, אדוארד סנודן נכנע בשנת 2013 עם קנה עצום של נתונים מסווגים החושף את המידה הכמעט מטורפת של פעולות ריגול ממשלת ארה"ב הן על אזרחיה והן על שאר העולם. מול כלא כמעט בטוח עד סוף ימיו (או גרוע מכך) אם יחזור הביתה לארצות הברית, מתגורר כיום סנודן אצל חברתו במוסקבה. כל הנתונים שנאספו על ידי סנודן נמסרו לעיתונאים לפני שפרסם בפומבי, וגילויים הכלולים בו עדיין מתפרסמים על ידי העיתונות שכוחם לזעזע. פעולותיו של סנודן העלו את התודעה הציבורית לגבי מידת הפלישה של ממשלותינו לפרטיותנו, יצרו דיון עולמי על תפקידו ואתיקה של מעקב ממשלתי בחברה, והזניקו עלייה עצומה בביקוש למוצרים ושירותים המשפרים את פרטיות המשתמשים ... כאלה בתור VPN ...

הצפנה

קידוד נתונים באמצעות אלגוריתם מתמטי (המכונה צופן) על מנת למנוע גישה לא מורשית לאותם נתונים. הצפנה היא הדבר היחיד שמונע מכל אחד ואחת מסוגלים לקרוא (או לעקוב אחריך וכו ') את הנתונים הדיגיטליים שלך, והוא אבן הפינה המוחלטת בכל אבטחת האינטרנט. להצפנה חזקה קשה מאוד 'לפצח' ללא 'מפתחות' הנכונים, ולכן מי שמחזיק או יכול לגשת למפתחות אלה הוא נושא אבטחה חיוני. אנו דנים בנושאים רבים הנוגעים להצפנת VPN.

AES (תקן הצפנה מתקדם)

כעת, הנחשבת ל"סטנדרט הזהב "של צופי ההצפנה על ידי תעשיית ה- VPN, 256 סיביות AES משמשת על ידי ממשלת ארה"ב לאבטחת תקשורת רגישה. למרות החששות שמאושרים על ידי AES ל- NIST, עד ש OpenVPN תומך בצ'יפים שאינם NIST כמו Twofish או Threefish, AES היא ככל הנראה תקן ההצפנה הטוב ביותר הקיים עבור משתמשי VPN..

אורך מפתח הצפנה

הדרך הגסה ביותר לקבוע כמה זמן ייקח ברוש ​​להפסקה היא המספר הגולמי של אותם אפסים המשמשים את הברוש. באופן דומה, צורת ההתקפה הגסה ביותר על סייפר ידועה כמתקפת כוח סוערת (או חיפוש מקשים ממצה), הכרוך בניסיון לכל שילוב אפשרי עד שיימצא הנכון. צ'יפים המשמשים ספקי VPN הם תמיד בין 128 סיביות ל 256 סיביות באורך מפתח (עם רמות גבוהות יותר המשמשות ללחיצת יד ואימות נתונים).

התקפת תזמון מקצה לקצה

טכניקה המשמשת לניתוח אנונימי משתמשי VPN וטור על ידי מתאם בין הזמן שקשרו לתזמון של התנהגות אנונימית אחרת באינטרנט. משתמשים בספקי VPN השומרים על יומני חיבור (מטא נתונים) פגיעים באופן תיאורטי להתקפה כזו, אם כי השימוש בכתובות IP משותפות עובר דרך ארוכה לקראת התמודדות עם איום זה..

קידוד מקצה לקצה (e2e)

כאשר נתונים מוצפנים על ידך במכשיר שלך והיכן (ורק אתה) מחזיקים את מקשי ההצפנה (אלא אם כן תבחר לשתף אותם). ללא מפתחות אלה יריב יתקשה לפענח את הנתונים שלך באופן קיצוני. שירותים ומוצרים רבים אינם משתמשים בהצפנת e2e, אלא מצפינים את הנתונים שלך ומחזיקים את המפתחות עבורך. זה יכול להיות נוח מאוד (מאפשר התאוששות קלה של סיסמאות שאבדו, סנכרון בין מכשירים וכו '), אך משמעות הדבר היא שאפשר לכפות על צדדים שלישיים אלה למסור את מפתחות ההצפנה שלך. לכן אנו רואים רק מוצרים ושירותים המשתמשים בהצפנה מקצה לקצה כ'מאובטחים '..

Etags

הם 'חלק מ- HTTP, הפרוטוקול של רשת האינטרנט העולמית שמטרתו לזהות משאב ספציפי בכתובת URL, ולעקוב אחר כל השינויים שנעשו בו'. השיטה בה משווים משאבים אלה מאפשרת להשתמש בהם כטביעות אצבעות, מכיוון שהשרת פשוט נותן לכל דפדפן ETag ייחודי, וכשהוא מתחבר שוב הוא יכול לחפש את ה- ETag במאגר הנתונים שלו. לכן אתרי אינטרנט משמשים לעתים לאתרים כדי לזהות ולעקוב אחר מבקרים באופן ייחודי למטרות פרסום.

שיתוף קבצים

הורדה והעלאה של קבצים דרך רשת P2P כמו BitTorrent, ולעיתים קרובות משויכת לפירטיות בזכויות יוצרים.

פיירפוקס

דפדפן אינטרנט בקוד פתוח שפותח על ידי קרן מוזילה ללא מטרות רווח. אף על פי שאינם פופולריים יותר בקרב הציבור הרחב כמו Google Chrome, אופי הקוד הפתוח של Firefox ושיפור התוספות המשפרות את האבטחה הופכים אותה לבחירה המובילה (וההמלצה שלנו) עבור משתמשי אינטרנט מודעים לאבטחה. עם זאת אנו ממליצים למשתמשים בפיירפוקס להתקין תוספות שונות ולהגדיר את הגדרות הפרטיות המתקדמות של הדפדפן (השבתת WebRTC בפרט) כדי לשפר עוד יותר את האבטחה..

חמש עיניים (FVFY)

ברית ריגול המורכבת בין אוסטרליה, קנדה, ניו זילנד, בריטניה וארצות הברית, ואשר אדוארד סנודן תיאר כ'ארגון מודיעין על-לאומי שאינו עונה לחוקים הידועים במדינות משלה. 'המודיעין הוא המשותף בחופשיות בין ארגוני ביטחון במדינות החברות, נוהג המשמש לחמקת מגבלות חוקיות על ריגול על אזרחיהן.

סדר איסור פרסום

דרישה מחייבת מבחינה משפטית המונעת מחברה או אדם מסוים להתריע לאחרים על משהו. לדוגמה, ניתן להשתמש בצו איסור פרסום כדי למנוע מספק VPN להתריע בפני לקוחות על כך שהשירות שלו נפגע בדרך כלשהי. שירות כלשהו מנסה להרגיע את הלקוחות כי לא הוצא צו איסור פרסום באמצעות שימוש בכנרות צו.

GCHQ (מטה תקשורת ממשלתית)

גרסת בריטניה ל- NSA. תוכנית Tempora שלה מיירטת בערך 60 אחוז מכלל נתוני האינטרנט בעולם על ידי הקשה על כבלים סיבים אופטיים גדולים (נתונים המשותפים אז עם ה- NSA) והיא מבצעת מעקב שמיכה נרחב על אזרחי בריטניה. סנודן תיאר במפורסם את GCHQ כ"גרוע יותר מארה"ב. "

מגבלות גיאוגרפיות

הגבלת הגישה לשירותים מקוונים על בסיס מיקום גיאוגרפי. לדוגמה, רק תושבי ארה"ב מורשים לגשת להולו, ותושבי בריטניה BBC iPlayer. מגבלות גיאוגרפיה נאכפות בדרך כלל כך שבעלי זכויות יוצרים יוכלו לבצע עסקאות רישוי משתלמות עם מפיצים ברחבי העולם, על חשבון הצרכנים..

זיוף גיאוגרפי

באמצעות VPN, SmartDNS או פרוקסי כדי 'לזייף' את המיקום הגאוגרפי שלך. זה מאפשר לך לעקוף מגבלות גיאוגרפיות ולגשת לתוכן שנדחה לך על סמך המיקום האמיתי שלך. עיין במדריך לזיוף גיאוגרפי שלנו למידע נוסף.

לחיצת ידיים

תהליך המשא ומתן המשמש את SSL / TLS להחלפת ואימות תעודות, וכדי ליצור חיבור מוצפן. כדי להבטיח שלא ניתן יהיה להתמודד עם תהליך זה, OpenVPN יכולה להשתמש בהצפנת RSA או Cryptography Curve Elliptical Curve (ECC). ידוע ש- RSA-1024 נפרץ על ידי ה- NSA כבר בשנת 2010, וייתכן בהחלט שה- NSA יכול לפצח גרסאות חזקות יותר שלו. עם זאת, השמועה הרווחת היא כי ה- ECC נפתחה לאחור על ידי ה- NSA. לכן אנו ממליצים להשתמש בשירותי VPN המציעים את הצפנת RSA החזקה ביותר האפשרית (עד RSA-4096).

היסטוריה גונבת

מנצל את האופן בו מתוכנן הרשת על מנת לאפשר לאתר לאתר לגלות את היסטוריית הגלישה שלך בעבר. השיטה הפשוטה ביותר, שידועה כבר עשור, מסתמכת על העובדה שקישורי רשת משנים צבע כשאתה לוחץ עליהם (באופן מסורתי מכחול לסגול). כשאתה מתחבר לאתר זה הוא יכול לבצע שאילתות בדפדפן שלך באמצעות סדרה של שאלות כן / לא עליהן יגיב הדפדפן שלך נאמנה, וכך לאפשר לתוקף לגלות אילו קישורים שינו את הצבע, ולכן לעקוב אחר היסטוריית הגלישה שלך. למידע נוסף על מדריך שירותי VPN הטוב ביותר.

HTTPS (HTTP באמצעות SSL, או HTTP Secure)

פרוטוקול המשתמש בהצפנת SSL / TLS כדי לאבטח אתרים. משתמשים בו בבנקים, קמעונאים מקוונים וכל אתר שצריך לאבטח את התקשורת של המשתמשים ומהווה את עמוד השדרה הבסיסי של כל האבטחה באינטרנט. כשאתה מבקר באתר HTTPS, כל מתבונן מבחוץ יכול לראות שביקרת באתר, אך אינו יכול לראות מה אתה עושה באתר זה (לדוגמא, דפי האינטרנט שאתה מציג באתר זה, או כל הפרטים שאתה מזין בטפסים וכו '). ) אתה יכול לדעת שאתר מוגן על ידי HTTPS על ידי חיפוש אייקון נעילה סגור בסרגל הכתובות של הדפדפן שלך, ומכיוון שכתובת האתר (URL) תתחיל ב- https: //.

I2P< (פרויקט אינטרנט בלתי נראה)

רשת אנונימצית מבוזרת שנבנתה באמצעות ג'אווה על פי עקרונות דומים לשירותים מוסתרים של טור, אך תוכננה מהיסוד כטלפון כהה עצמאי. בדומה לטור, משתמשים מתחברים זה לזה באמצעות מנהרות מוצפנות של עמיתים לעמית, אך ישנם כמה הבדלים טכניים מרכזיים, כולל שימוש במודל ספריית עמיתים לעמית. התוצאה הסופית היא שאם משתמשים בשירותים נסתרים, I2P שניהם מהירים בהרבה משימוש ב- Tor (הוא תוכנן תוך התחשבות בהורדת P2P), מאובטח יותר וחזק יותר. עם זאת זה בכלל לא ידידותי למשתמש, ויש לו עקומת למידה גבוהה.

כתובת IP (כתובת פרוטוקול אינטרנט)

לכל מכשיר המחובר לאינטרנט מוקצה כתובת IP מספרית ייחודית (אם כי ניתן להקצות מחדש באופן דינמי בכל פעם שמכשיר מתחבר, או לסובב אותו על בסיס קבוע.) אחד הדברים החשובים ששירותי VPN עושה הוא להסתיר את כתובת ה- IP האמיתית שלך. (לרוב רק קיצור ל- 'IP') מצופים חיצוניים (כזכור שספק ה- VPN עצמו יוכל לראות את זה).

דליפת IP

אם מסיבה כלשהי אתר או שירות אינטרנט אחר יכולים לראות את כתובת ה- IP האמיתית שלך או לאתר את ספק שירותי האינטרנט שלך, יש לך דליפת IP. כדי לקבוע אם אתה סובל מדליפת IP, בקר ב- ipleak.net. שים לב כי ipleak.net אינו מזהה דליפות IPv6, לכן כדי לבדוק את אלה עליך לבקר test-ipv6.com. ישנן סיבות רבות ומגוונות לכך שה- IP שלך עשוי לדלוף, המדברים במדריך המלא שלנו לדליפות IP.

IPv4 (פרוטוקול אינטרנט גרסה 4)

נכון לעכשיו מערכת ברירת המחדל המשמשת להגדרת ערכי כתובות IP מספריים (ראה ערך DNS). לרוע המזל, בזכות העלייה חסרת התקדים בשימוש באינטרנט במהלך השנים האחרונות, כתובות IPv4 אוזלות, מכיוון ש- IPv4 תומך רק בכתובת אינטרנט מקסימאלית של 32 סיביות. זה מתורגם ל -2 ^ 32 כתובות IP הזמינות להקצאה (כ -4.29 מיליארד סה"כ).

IPv6 (פרוטוקול אינטרנט גרסה 4)

בעוד שנפרסו אסטרטגיות מקלות שונות להארכת חיי המדף של IPv4, הפיתרון האמיתי מגיע בצורה של תקן חדש - IPv6. זה משתמש בכתובות אינטרנט של 128 סיביות, ובכך מרחיב את כתובות האינטרנט המקסימליות ל -2 ^ 128 (340,282,366,920,938,000,000,000,000,000,000,000,000!), מה שאמור לספק לנו אספקה ​​בעתיד הנראה לעין. לרוע המזל, אימוץ ה- IPv6 היה איטי, בעיקר בגלל עלויות השדרוג, חששות מסוגלים לאחור ועצלות מוחלטת. כתוצאה מכך, למרות שכל מערכות ההפעלה המודרניות תומכות ב- IPv6, הרוב המכריע של אתרי האינטרנט עדיין לא טורחים.

ספק שירותי אינטרנט (ספק שירותי אינטרנט)

החבר'ה שאתה משלם כדי לספק את חיבור האינטרנט שלך. אלא אם כן נתוני האינטרנט שלך מוצפנים (באמצעות VPN למשל), ספק שירותי האינטרנט שלך יכול לראות מה אתה קם באינטרנט. במחוזות רבות (בעיקר באירופה, למרות פסק הדין הגדול שהוגש נגדה בשנה שעברה) ספקי שירותי האינטרנט חייבים על פי החוק לשמור על מטא הנתונים של הלקוחות, ולמסור אותם לרשויות אם יתבקשו. רוב ספקי האינטרנט יבצעו פעולה נגד משתמשים אם הם יקבלו הודעות בסגנון DMCA מחזיקי זכויות יוצרים. בארה"ב, למשל, מרבית ספקי האינטרנט הסכימו ליישם מערכת תגובה "שש שביתות" בוגרת לצורך ענישת עברייני זכויות יוצרים חוזרים.

מתג כיבוי

תכונה המובנית בכמה לקוחות VPN מותאמים אישית המונעת מתוכניות בודדות או מכל המערכת שלך להתחבר לאינטרנט כאשר אין חיבור VPN. זה חשוב, מכיוון שאפילו חיבור ה- VPN הכי יציב יכול 'ליפול' מדי פעם, ואם לא נעשה שימוש בורר מתגים, חשוף את פעילות האינטרנט שלך בפני כל מי שצופה. שים לב שאנו מכנים תכונה כזו 'מתג להרוג', אך המונח אינו סטנדרטי, וייתכן גם שנקרא 'IP מאובטח', 'חסימת אינטרנט', 'נעילת רשת' או משהו אחר. אם הספק שלך אינו מציע לקוח עם מתג להרוג VPN, אפשרויות צד שלישי זמינות, או שאתה יכול לבנות משלך באמצעות הגדרות חומת אש מותאמות אישית..

L2TP / IPsec

פרוטוקול מנהור VPN + חבילת הצפנה. L2TP / IPsec, המובנה ברוב הפלטפורמות המותאמות לאינטרנט, אינו מכיל נקודות תורפה ידועות, ואם יישמו כראוי עשוי עדיין להיות מאובטח. עם זאת, גילוייו של אדוארד סנודן רמזו מאוד על כך שהתקן נפגע על ידי ה- NSA, וייתכן שהוא נחלש במכוון בשלב התכנון שלו. עיין במדריך ההצפנה האולטימטיבי שלנו למידע נוסף על L2TP / IPsec.

יומנים

רשומות שנשמרו, למשל על ידי ספק שירותי אינטרנט או ספק VPN. חלק מספקי ה- VPN מחזיקים ביומנים נרחבים של פעילות האינטרנט של הלקוחות, ואילו חלקם טוענים כי הם לא מקיימים. מבין אלה הטוענים כי הם לא שומרים 'אין יומנים', כאן ב- ProPrivacy אנו מבצעים הבחנה ברורה בין מי שלא שומר על יומני מידע על מה שמשתמשים מעלים לאינטרנט (כלומר אין יומני שימוש) אך שומרים על יומני חיבור (מטא נתונים), ו אלה הטוענים כי אין להם שום יומני.

מטא נתונים

מידע על מתי, איפה, למי, כמה זמן וכו ', בניגוד לתכנים בפועל (למשל של שיחות טלפון, מיילים, או היסטוריית גלישה באינטרנט.) ממשלות וארגוני מעקב מעוניינים להמעיט במשמעות של איסוף מטא נתונים' בלבד '. , אבל אם זה לא מזיק, מדוע הם כל כך להוטים להשיג בכל אמצעי הכרחי? מטא נתונים יכולים למעשה לספק כמות עצומה של מידע אישי מאוד על תנועותינו, את מי שאנחנו מכירים, כיצד אנו מכירים אותם וכן הלאה. כפי שאמר היועץ המשפטי לממשלה ב- NSA, סטיוארט בייקר, 'מטא נתונים אומרים לך כל דבר על חייו של מישהו. אם יש לך מספיק מטא נתונים, אינך באמת זקוק לתוכן. '

NSA (סוכנות לביטחון לאומי של ארצות הברית)

הארגון האחראי על ניטור, איסוף ועיבוד עולמי של מידע ונתונים למטרות מודיעין וזכויות בינה זרות. בזכות אדוארד סנודן אנו יודעים כעת כי ה- NSA אוסף גם כמויות אדירות של מידע על אזרחי ארה"ב, וכי הכוח וההיקף המדהימים של איסוף המודיעין המקומי והזרים שלו הם בקנה מידה שמעטים דמיינו שאפשר. הניסיונות לשלוט בכוח זה בעקבות גילוייו של סנודן נכשלו או שהייתה להם השפעה מעשית מועטה. המונח 'ה- NSA' משמש לעתים כביטוי כללי לתפוס את כל היריב העולמי הממומן על ידי ממשל חזק מאוד..

תוכנת קוד פתוח

מודל פיתוח פתוח ושיתוף פעולה בו קוד התוכנה הופך לזמין באופן חופשי עבור כל מפתח לשיפור, שימוש או הפצה כרצונם. זה חשוב במיוחד בהתייחס לתוכניות הקשורות לאבטחה, מכיוון שהמשמעות היא ש"כל אחד "יכול להסתכל על הקוד ולבדוק אותו כדי להבטיח שהוא לא יכלול חולשות מהונדסות או דלתות אחוריות, ואינו שולח בזריזות את פרטי המשתמשים ל- NSA, או עושה כמה זדונים אחרים באופן דומה. בפועל, ישנם מעט אנשים עם המומחיות, הזמן והנטייה לבקר לעיתים קרובות קוד מורכב מאוד (בדרך כלל בחינם), כך שרובם המוחלט של קוד הקוד הפתוח נותר ללא ביקורת. עם זאת, העובדה שניתן לבחון את הקוד מציעה את הערבות הטובה ביותר שיש לנו 'נקי', וכאן ב- ProPrivacy אנו שמחים מאוד להמליץ ​​על תוכנה שאינה קוד פתוח (ראו גם את הכניסה שלנו לתוכנת קוד סגור).

OpenVPN

פרוטוקול ה- VPN הנפוץ ביותר המשמש את ספקי ה- VPN המסחריים, OpenVPN הוא קוד פתוח, וכאשר הוא מגובה על ידי סייפר הצפנה חזק (כמו AES), נחשב כמוגן אפילו נגד ה- NSA. כאשר הדבר אפשרי, אנו ממליצים בדרך כלל להשתמש ב- OpenVPN.

P2P (עמיתים לעמית)

מונח המשמש לעתים קרובות כמעט להחלפה עם 'הורדה', 'סיקור' או שיתוף קבצים ', ולעיתים קרובות משויך לפיראטיות בזכויות יוצרים, רשת עמיתים לעמית היא פלטפורמה מבוזרת ומבוזרת לשיתוף נתונים (כגון קבצים) בין משתמשים. היישום המפורסם ביותר של P2P הוא פרוטוקול BitTorrent. מכיוון שאין מסד נתונים מרכזי, וקבצים משותפים בין משתמשים, רשתות P2P עמידות מאוד להתקפה.

מנהל סיסמאות

במדריך הפרטיות האולטימטיבי שלנו אנו מציעים דרכים לבחור סיסמאות בלתי נשכחות מהבטוחות שבהן אתה כנראה משתמש כרגע, אך הפיתרון המעשי היחיד לפריסת סיסמאות חזקות באמת הוא להעסיק טכנולוגיה בצורה של 'מנהל סיסמאות'. . תוכניות (ואפליקציות) אלה מייצרות סיסמאות חזקות, מצפינות את כולן ומסתירות אותן מאחורי סיסמה יחידה (שצריכה להיות בלתי נשכחת, אך גם ייחודיות ככל שתוכלו לבחור.) באופן מועיל, הן בדרך כלל משתלבות בדפדפן וסינכרון בין מגוון השונות מכשירים (מחשב נייד, טלפון, טאבלט וכו '), כך שהסיסמאות תמיד נגישות עבורך. בדוק את בודק חוזק הסיסמאות שלנו.

ביטוי סיסמא / סיסמה

הדבר החשוב ביותר שכל אחד יכול לעשות כדי לשפר את האבטחה המקוונת שלו הוא לשפר את חוזק הסיסמאות שלהם. למרות שסיסמאות חלשות (או שלא משנות סיסמאות ברירת מחדל) הן מתנה מוחלטת לעבריינים וכל מי שרוצה לגשת לנתונים שלך, השימוש בהם נפוץ עד כדי כך שהוא כמעט צוחק ('123456' ו'סיסמה 'נשארים בעקביות הנפוצה ביותר סיסמאות, בעוד שרשימה של 100 סיסמאות כל כך פופולארית, עד שכל האקר פשוט יקליד אותן לפני שתנסה משהו אחר.) סיסמאות חזקות צריכות לכלול תערובת של אותיות גדולות וקטנות, רווחים, מספרים וסמלים. מכיוון שזכירת סיסמה מאובטחת אחת אינה קלה, קל וחומר אחר שונה עבור כל אתר ושירות חשוב שאתה משתמש בו, אנו ממליצים להשתמש במנהל סיסמאות..

סודיות קדימה מושלמת (PFS, המכונה גם סודיות קדימה)

דרך לשפר את האבטחה של חיבורי HTTPS על ידי יצירת מפתח הצפנה פרטי וייחודי (ללא נגזרות מפתחות נוספים ממנו) לכל סשן. זה ידוע כמפתח חלופי מכיוון שהוא נעלם במהירות. זהו רעיון פשוט (אפילו אם מתמטיקה של חילופי דיפי-הלמן מורכבת), ופירושו שלכל מפגש עם שירות HTTPS יש מערך מפתחות משלו (כלומר אין 'מפתח מפתח'). למרות העובדה כי יש מעט מאוד תירוצים לאי שימוש ב- PFS, הספיגה הייתה איטית, אם כי לאחר השלג המצב המצב משתפר מעט.

PPTP

פרוטוקול VPN ישן הזמין כסטנדרט כמעט בכל פלטפורמה ומכשיר מסוגלים VPN, ולכן קל להתקנה ללא צורך בהתקנת תוכנה נוספת, PPTP נותר בחירה פופולרית הן לעסקים והן לספקי VPN. עם זאת, ידוע לרוב שהוא מאוד לא בטוח, והוא יכול להיסדק באופן טריוויאלי על ידי ה- NSA. אולי אפילו יותר מדאיג הוא שה- NSA פענח (או נמצא בתהליך של) כמעט בפענח את הכמויות העצומות של נתונים ישנים שאחסנה, אשר הוצפנו בחזרה כאשר אפילו מומחי אבטחה חשבו כי PPTP היה מאובטח. PPTP כנראה יגן עליך מפני האקר סתמי, אך יש להשתמש בו רק כאשר אין אפשרות אחרת זמינה, וגם אז לא להגנה על נתונים רגישים.

פרטיות די טובה (PGP)

הדרך הטובה ביותר לשמור על פרטי הדוא"ל הפרטי שלך היא להשתמש בהצפנת PGP. עם זאת, המושגים המעורבים מורכבים ולעתים קרובות מבלבלים; בעיה שמורכבת מכך שהגדרת דוא"ל מוצפן של PGP אינה אינטואיטיבית ומוסברת בצורה גרועה בתיעוד הקיים. זה הביא לספיגת הפרוטוקול לקויה. למרות שהוא מצפין את כל התוכן והקבצים המצורפים, PGP גם לא מאבטח את כותרת הדוא"ל (המכילה מידע רב על מטא נתונים).

פרוקסי

שרת פרוקסי הוא מחשב הפועל כמתווך בין המחשב שלך לאינטרנט. נראה כי כל תנועה המנותבת דרך שרת פרוקסי מגיעה מכתובת ה- IP שלה, ולא משלך. בניגוד לשרתי VPN, שרתי פרוקסי לא נדרשים בדרך כלל להקדיש משאבים להצפנת כל התעבורה העוברת בהם, ולכן הם יכולים לקבל חיבורים בו זמנית מצד הרבה יותר משתמשים (בדרך כלל עשרות אלפים). סקר שנערך לאחרונה מצא כי מרבית בעלי המקצוענים הציבוריים מאוד לא בטוחים, כך שאם עליכם להשתמש בפרוקסי ציבור אז השתמשו רק באתרים המאפשרים HTTPS, ונסו לעמוד בביקור רק באתרי אינטרנט מאובטחים על ידי HTTPS. פרטים נוספים על ההבדל בין פרוקסי VPN ניתן למצוא כאן.

תעודת שורש

רשויות אישורים מנפיקות תעודות המבוססות על שרשרת אמון, ומנפיקות מספר תעודות בצורת מבנה עץ לרשות רשות סמכותית פחות. רשות אישורי שורש היא אפוא עוגן האמון עליו מתבסס האמון בכל רשות הרשות הסמכותית הפחותה. תעודת בסיס משמשת לאימות רשות אישורי שורש. באופן כללי, תעודות שורש מופצות על ידי מפתחי מערכות הפעלה כמו מיקרוסופט ואפל. רוב האפליקציות והדפדפנים של צד שלישי (כמו Chrome) משתמשים בתעודות הבסיס של המערכת, אך חלק מהמפתחים משתמשים בעצמם, ובמיוחד מוזילה (Firefox), Adobe, Opera, ו- Oracle המשמשים את המוצרים שלהם. למידע נוסף ראה כאן.

הצפנת RSA

על מנת לנהל משא ומתן באופן מאובטח על חיבור VPN, SSL (ולכן OpenVPN ו- SSTP) משתמשת בדרך כלל במערכת הקריפטו-סיסטם האסימטרית של מפתח RSA (אסימטרי מכיוון שמפתח ציבורי משמש להצפנת הנתונים, אך מפתח פרטי אחר משמש לפענוחו. ) RSA משמש כאלגוריתם הצפנה וחתימה דיגיטלית המשמש לזיהוי תעודות SSL / TLS, והיה בסיס לאבטחה באינטרנט במשך 20 השנים האחרונות בערך. כידוע כי ה- NSA נסדק על ידי RSA-1048, ל- VPN אנו ממליצים להשתמש באורך המפתח החזק ביותר של RSA האפשרי (RSA-4096 הוא טוב מאוד).

אבטחת RSA

חברת אבטחה מבישה שאסור להתבלבל עם (ואינה קשורה) לתקן ההצפנה RSA. RSA אבטחה, היא החברה האמריקאית שעומדת מאחורי ערכת הכלים המקודשת הנפוצה ביותר בעולם, אך שנתפסה כשהמכנסיים שלה מחלישים את מוצריה לאחר ששוחד לכך על ידי ה- NSA.

מסגרת נמל בטוח

מערך כללים מרצון שהוסכם בין הנציבות האירופית לבין משרד המסחר האמריקני במטרה להבטיח כי חברות אמריקאיות יצייתו לחוקי הגנת המידע של האיחוד האירופי בעת הטיפול בנתוני אזרח האיחוד האירופי. עם זאת, שימוש לרעה בהפרשות בהיקף נרחב, שהגיע לשיאו בתיק משפטי מוצלח שהוגש נגד פייסבוק בגין שימוש בנתוני אזרחי האיחוד, פירושו כי המסגרת מבוטלת כעת בפועל. מה פירוש הדבר בפועל עבור חברות אמריקאיות המטפלות בנתוני אזרחי האיחוד האירופי נותר לא ברור כרגע.

כתובות IP משותפות (כתובות IP משותפות)

אסטרטגיה נפוצה (למעשה כעת ברירת המחדל) המשמשת ספקי VPN כדי להגדיל את פרטיות הלקוח על ידי הקצאת לקוחות רבים לאותה כתובת IP (שהם חולקים.) זה מקשה מאוד (אך עם מספיק מאמץ לא בהכרח בלתי אפשרי) עבור שני הצופים החיצוניים. וספק ה- VPN כדי לקבוע איזה משתמש ב- IP נתון אחראי לכל התנהגות נתונה באינטרנט.

חיבורים סימולטניים

בעזרת שני חיבורים בו זמנית תוכלו לחבר את המחשב הנייד ואת הטלפון החכם לשירות VPN זהה מבלי לנתק אחד מהם. עם 3 אתה יכול גם לחבר את הטאבלט שלך או לאפשר לאחותך להגן על הפעילות המקוונת שלה באמצעות VPN בו זמנית (וכן הלאה). ככל שחיבורים בו זמנית VPN מאפשרים יותר, כך ייטב (5 להיות הנדיבים ביותר שראינו עד כה הציעו)!

SmartDNS

מתייחס לשירותים מסחריים המאפשרים לך להתחמק ממגבלות גיאוגרפיות על ידי איתור שרתי DNS במחוזות שונים. כאשר מכשיר מוגדר להתחבר לאלו נראה שהוא נמצא באותה מדינה. כמה מדינות נתמכות תלוי בשירות, אך כמעט לכולם יש שרתים בארצות הברית ובבריטניה בזכות הפופולריות של שירותי הטלוויזיה המקוונים שלהם (כמו Hulu ו- BBC iPlayer). מכיוון שלא קשורה להצפנה או דברים מפוארים אחרים, SmartDNS מהיר בהרבה מ- VPN (כך פחות בעיות חציצה), אך הוא אינו מספק אף אחד מהיתרונות הפרטיות והביטחוניים של VPN. אם הדאגה היחידה שלך היא לגשת לתוכן מדיה מוגבל גיאוגרפי מחו"ל, ייתכן כי SmartDNS הוא אפשרות טובה יותר מ- VPN. אם אתם מעוניינים לברר פרטים נוספים, בדקו את אתר האחות שלנו SmartDNS.com.

ביקורת Sotfware

זה כאשר מומחים בוחנים בזהירות את קוד התוכנית כדי לקבוע אם היא נקייה מדלתות אחוריות, חולשות מהונדסות במכוון ', או חששות אבטחה דומים אחרים. תוכנת קוד פתוח (או מקור זמין) פתוחה לביקורת עצמאית בכל עת, אם כי בפועל ישנם מעט אנשים עם המומחיות, הזמן והנטייה שהם עושים זאת בפועל, ולכן הרוב המכריע של קוד הקוד הפתוח נותר ללא ביקורת. חברות מסוימות (כמו ProtonMail) פרסמו מוצרים שמקורם סגור אך נבדקו באופן מקצועי על ידי מומחים עצמאיים ומוערכים. זה מציג את השאלה המסובכת שאפשר לסמוך עליה יותר - קוד שנסגר אך נבדק באופן עצמאי, או קוד שפתוח כפי שהוא זמין עבור כל אחד לביקורת, אך לא היה ...?

המקור זמין

צורה מוגבלת של רישיון תוכנה בקוד פתוח המאפשרת לאחרים לבדוק בחופשיות קוד עבור דלתות אחוריות וכדומה, אך אינה מאפשרת להם לשנות או להפיץ אותו. רבים מקהילת הקוד הפתוח מחשיבים את זה אנטיתטי לאתוס הקוד הפתוח, אך מבחינה ביטחונית זה לא משנה באמת..

SSL / TLS (שכבת שקע מאובטחת ואבטחת שכבת תעבורה)

TLS הוא ממשיך דרכו של SSL, אך לעתים קרובות משתמשים במונחים זה בזה. זהו הפרוטוקול הקריפטוגרפי המשמש לאבטחת אתרי HTTPS (https: //), ויישום קוד פתוח שלו, OpenSSL, משמש בהרחבה על ידי OpenVPN. למרות מדי פעם, הצפנת SSL נחשבת בדרך כלל לבטוחה למדי, אך הדאגה גוברת לגבי מערכת האישורים בה השתמשו בחיבורים לאימות.

תעודות SSL / TLS

אישורים המשמשים את SSL / TLS כדי לאמת שהאתר אליו אתה מתחבר הוא האתר שאתה חושב שאתה מתחבר אליו. אם לדפדפן מוצגת אישור תקף, הוא יניח שאתר הוא מקורי, יזום חיבור מאובטח ומציג מנעול נעול בסרגל הכתובות שלו כדי להתריע בפני המשתמשים שהוא מחשיב את האתר כמאובטח ומאובטח. תעודות SSL מונפקות על ידי רשות האישורים (CA).

מודעות ממוקדות

הרבה אנשים רוצים למכור לך דברים, ואחת הדרכים שהצליחו מאוד לעשות זאת היא להציג מודעות המותאמות למשתמשים מקוונים באינטרנט המדברים על טעמם, תחביביהם וצרכיהם האישיים האישיים שלהם. על מנת לספק פרסום מסוג זה המותאם אישית המיועד אליכם ישירות! מפרסמים צריכים ללמוד עליכם כמה שיותר. לשם כך, אוהבי גוגל ופייסבוק סורקים את כל הדוא"ל, ההודעות, הפוסטים, לייקים / + 1, בדיקות מיקום גיאוגרפיות וחיפושים שנעשו וכו 'כדי לבנות תמונה מדויקת להפחיד שלך (כולל' סוג אישיות ', השקפות פוליטיות, העדפות מיניות, והכי חשוב כל, כמובן, מה שאתה רוצה לקנות!). הם ושלל חברות פרסום וניתוח קטנות יותר משתמשות גם במגוון טכנולוגיות עמוקות כדי לזהות אותך באופן ייחודי ולעקוב אחריך באתרי האינטרנט בזמן שאתה גולש באינטרנט.

מודל האיום

כשאתה שוקל כיצד להגן על פרטיותך ולהישאר מאובטח באינטרנט, כדאי לשקול בזהירות את מי או מה אתה הכי מודאג. לא רק שההגנה על עצמך מפני כל דבר קשה עד כדי בלתי אפשרי, אלא שכל ניסיון לעשות זאת עשוי לפגוע ברצינות בשימושיות (ובהנאתך) באינטרנט. זיהוי לעצמך שנתפס בהורדת עותק לא חוקי של משחקי הכס הוא דאגה גדולה יותר מאשר להיות ממוקד על ידי צוות NSA TAO לפיצוח למעקב מותאם אישית לא רק שישאיר אותך פחות לחוץ (ועם אינטרנט שמיש יותר), אלא ככל הנראה גם עם הגנות יעילות יותר כנגד האיומים החשובים לך. כמובן שאם שמכם אדוארד סנודן, צוותי TAO יהיו חלק ממודל האיום שלכם ...

טור

רשת אנונימיות המספקת תוכנה חופשית המיועדת לאפשר לך לגשת לאנונימיות באופן אנונימי. בניגוד ל- VPN, שם ספקי ה- VPN מכירים את כתובת ה- IP האמיתית שלהם ויכולים לראות את התעבורה באינטרנט שלך בנקודת היציאה (שרת ה- VPN), עם Tor האות שלך מנותב דרך מספר צמתים, שכל אחד מהם מודע רק לכתובות ה- IP 'מול' הצומת ו'מאחור '. המשמעות היא שבשום שלב אף אחד לא יכול לדעת את כל הנתיב בין המחשב שלך לאתר שאליו אתה מנסה להתחבר. טור, אם כן, מאפשר אנונימיות אמיתית בזמן הגלישה באינטרנט, אך אכן יש מספר חסרונות חשובים.

שירותים מוסתרים של טור

אחת הסכנות הגדולות ביותר בשימוש ברשת האנונימיות של טור היא צמתי יציאה של טור - הצומת האחרון בשרשרת הצמתים שהנתונים שלך עוברים דרכם ואשר יוצא לאינטרנט. ניתן להפעיל צמתי יציאה מטור על ידי כל מתנדב, ומי יכול לפקח על פעילויות האינטרנט שלך. זה לא כל כך נשמע, שכן בזכות הנתיב האקראי שהנתונים שלך עוברים בין צמתים, צומת היציאה לא יכול לדעת מי אתה. עם זאת, יריב עולמי עם משאבים בלתי מוגבלים (כמו ה- NSA) יכול, בתיאוריה, להשתלט על מספיק צמתים כדי לסכן את האנונימיות של משתמשי טור. על מנת להתמודד עם איום זה, טור מאפשר למשתמשים ליצור אתרים 'נסתרים' (עם סיומת .onion) שאפשר לגשת אליהם רק מתוך רשת Tor (כך שאין צורך להשתמש בצומת יציאה שעלול להיות לא אמין). שירותים מוסתרים של Tor נחשבים לרוב ל"קוויץ '"(והם הידועים ביותר ככה.)

אימות שני גורמים (2FA)

משהו שאתה יודע + משהו שיש לך. אימות גורם אחד דורש שלב אחד לאימות זהותך, כגון הכרת שם המשתמש והסיסמה שלך (משהו שאתה יודע.) אימות שני גורמים מספק שכבה נוספת של הגנה מפני האקרים בכך שהיא מחייבת שיהיה לך משהו. עבור שירותים מקוונים זה בדרך כלל הטלפון שלך (שאליו נשלח טקסט), אך מקשי ה- FIDO USB הופכים פופולריים יותר.

כתובת אתר (איתור משאבים אחיד)

הכתובת האלפנומרית של אתרים בהם משתמשים בני אדם (למשל proprivacy.com). בראש כל הדפדפנים יש סרגל כתובות URL, כאשר אם תזין את כתובת האתר תועבר לאתר שצוין. מחשבים לא מבינים את ה- URL, כשלעצמו, ולכן שירות תרגום DNS ממיר את ה- URL לכתובת IP מספרית שמחשבים כן מבינים..

חוק חופש ארה"ב

החקיקה שנועדה למלוך באיסוף מטא-נתונים טלפוניים ב- NSA, חוק החופש של ארה"ב התפוגג בשנה שעברה, לאחר שכמעט כל קבוצות החירויות האזרחיות שתמכו בכך הפילו את תמיכתן לאחר השקיה משמעותית של הוראותיה. החוק קם לתחייה בעקבות כישלונו של הסנאט לחדש את חוק הפטריוט של ארה"ב, ובצורתו המוחלשת מאוד הפך לחוק ב- 2 ביוני 2015. למרות בעיות משמעותיות שבפועל הפכו את הוראותיו לחסרות משמעות, מעבר לחוק הוערך לרוב כניצחון עבור דמוקרטיה וחירויות אזרחיות. למרות שבית המשפט ב- FISA הגיב בתחילה בהארכת אוסף NAD של מטא נתונים טלפוניים למשך 180 יום נוספים, ב- 28 בנובמבר 2015 הורשה תוקף של תוקף זה, ו (לפחות רשמית ובנסיבות מוגבלות מאוד) הגיעה אוסף המוני של מטא נתונים טלפוניים. לסיום.

חוק הפטריוט בארצות הברית

סעיף 215 השנוי במחלוקת, רמה של אמצעי ביטחון שהועברו בעקבות ה- 11 בספטמבר, הוא הבסיס המשפטי העיקרי עליו נשענת המעקב ההמוני של ה- NSA על נתוני הטלפון והאינטרנט של אזרח ארה"ב. זוהי הוראה לחוק אשר נועדה בתחילה לפוג ('שקיעה') ב- 31 בדצמבר 2005, אך התחדשה ברציפות (ללא כל התנגדות ממשית) כדי להבטיח שה- NSA תמשיך להיות בעלת מנדט לפעילותה. מאז שחשף אדוארד סנודן לציבור את היעדר הפיקוח, הטווח ההישגיות וההיקף העצום של פעולות הריגול של ה- NSA, עם זאת, גברה הדאגה הציבורית מסעיף 215, שהגיעה לשיאה בכך שהחקיקה הורשה לפוג ב -31 במאי 2015 ( בין דיונים והתנגדות רבה.)

יומני שימוש

המונח שלנו לאיסוף ואחסון של פרטים על מה המשתמשים באמת עולים להם באינטרנט - לעומת אוסף מטא נתונים (יומני חיבור). ספקי VPN רבים הטוענים לשמור על 'אין יומנים' מתייחסים למעשה רק ללא שמירת יומני שימוש, והם שומרים על יומני חיבורים שונים (לרוב נרחבים)..

VPN (רשת פרטית וירטואלית)

טכנולוגיית פרטיות ואבטחה שפותחה במקור על מנת לאפשר לעובדים מרוחקים להתחבר בצורה מאובטחת לרשתות מחשבים ארגוניות, כעת היא מתייחסת יותר לשירותי VPN מסחריים המאפשרים לך גישה לאינטרנט ברמה גבוהה של פרטיות ואבטחה. זה היבט זה של VPN שעוסק ב- ProPrivacy. בהתקנה כזו אתה נרשם לשירות VPN ואז מחבר את המחשב שלך (כולל טלפון חכם או טאבלט וכו ') לשרת שמופעל על ידי ספק ה- VPN שלך באמצעות חיבור מוצפן. זה מאבטח את כל התקשורת בין המחשב שלך לשרת VPN (כך למשל שהספק שלך לא יכול לראות מה אתה מקבל באינטרנט), ופירושו שמישהו באינטרנט יראה את כתובת ה- IP של שרת ה- VPN ולא את ה- IP האמיתי שלך. כתובת. מכיוון שספקים בדרך כלל מאתרים שרתי VPN במקומות שונים ברחבי העולם, VPN שימושי גם להתחמק מצנזורה וכדי לזייף את המיקום שלך..

שרת VPN

ראה VPN לעיל.

לקוח VPN

תוכנה המחברת את המחשב שלך לשירות VPN. בעקבות הוועידה אנו מתייחסים בדרך כלל לתוכניות כאלה במערכות שולחן עבודה כ'לקוחות VPN ', ובפלטפורמות סלולריות כאל' אפליקציות VPN ', אך הן אותו דבר (וניתן להשתמש בזרועות להחלפה). מכיוון שלרוב המכשירים המותאמים לאינטרנט ומערכות הפעלה יש לקוח עבור PPTP ו / או L2TP / IPSec המובנים בתוכם, אנו משתמשים בדרך כלל במונח כדי להתייחס ללקוחות חלק שלישי, ובמיוחד ללקוחות OpenVPN. לקוחות פתוחים כלליים פתוחים של קוד פתוח זמינים עבור כל הפלטפורמות העיקריות, אך ספקי VPN רבים מציעים גם לקוחות מותאמים אישית המוסיפים תכונות נוספות כגון הגנת דליפות DNS ומתג להרוג VPN..

מנהרת VPN

החיבור המוצפן בין המחשב (או הטלפון החכם וכו ') לשרת VPN.

VPS (שרת וירטואלי פרטי)

זה פחות או יותר בדיוק איך שזה נשמע - אתם שוכרים כמה מהמשאבים בשרת פיזי המנוהל על ידי חברת VPS, המספק סביבה סגורה שמתנהגת כאילו מדובר בשרת מרוחק פיזי שלם. אתה יכול להתקין כל מערכת הפעלה על VPS (כל עוד הספק מאפשר זאת), ובעיקר להתייחס ל- VPS כשרת מרוחק אישי משלך. חשוב לנו שאפשר להשתמש ב- VPS כשרת VPN אישי.

כנרית מתחייבת

שיטה המשמשת להתראה על אנשים שהוגשה פקודת איסור פרסום. זה בדרך כלל מקבל צורה של הצהרה שמתעדכנת באופן קבוע כי לא הוגשה צו איסור פרסום. אם ההצהרה לא מקבלת את העדכון הרגיל שלה, אזי קנרית צו היה "מעד", והקוראים צריכים להניח את הגרוע יותר. כנריות מתחייבות עובדות מתוך תפיסה כי צו איסור פרסום יכול להכריח משתמשים לשתוק, אך אינו יכול להכריח אותם לא לפעול בפשטות (כלומר, לעדכן את צו הכוח). עם זאת, א) רעיון זה לא נבחן כחוק ברוב המחוזות, וייתכן בהחלט שבתי משפט ימצאו את השימוש בקנרית צו בזלזול צו איסור הפרסום (באוסטרליה צווי כבר היו כנריות בלתי חוקיות), וב ) מתעלמים מהשגרה של אי עדכון כנריות צו, מה שהופך את קיומם ללא תכלית לחלוטין.

אחסון באינטרנט (ידוע גם בשם אחסון DOM)

תכונה של HTML5 (התחליף המוערך להפליא ל- Flash), כאשר האחסון מאפשר לאתרים לאחסן מידע בדפדפן שלך באופן מקביל לעוגיות, אך שהוא מתמשך הרבה יותר, בעל יכולת אחסון גדולה בהרבה, ואשר בדרך כלל לא יכול להיות בפיקוח, קריאה או הסרה סלקטיבית מדפדפן האינטרנט שלך. בניגוד לעוגיות HTTP רגילות הכוללות נתונים של 4 kB, אחסון באינטרנט מאפשר 5 מגה בייט למקור ב- Chrome, Firefox ואופרה, ו- 10 MB ב- Internet Explorer. לאתרי אינטרנט יש שליטה הרבה יותר גדולה על אחסון באינטרנט ובניגוד לעוגיות, אחסון אתרים אינו פוג אוטומטית לאחר פרק זמן מסוים (כלומר הוא קבוע כברירת מחדל).

נקודת אינטרנט אלחוטי

נקודת גישה ציבורית לאינטרנט אלחוטי מהסוג הנפוץ בבתי קפה, מלונות ונמלי תעופה. למרות שימושי מאוד, נקודות חמות של WiFi הן מסגד לאלף האקרים פליליים שיכולים להגדיר נקודות זיכרון "תאומות מרושעות" שנראות כמו הדבר האמיתי, לרחרח את התעבורה באינטרנט הלא מוצפנת בזמן שהיא נעה ברדיו רדיו בין המחשב שלך לנקודה החמה, או לפרוץ את התנועה הנתב עצמו. מכיוון שהוא מצפין את חיבור האינטרנט בין המחשב לשרת VPN, השימוש ב- VPN מגן על הנתונים שלך בעת שימוש במיקום נקודתי ציבורי. לכן אנו ממליצים בחום שלא להשתמש בנקודות חמות חמות WiFi ציבוריות אלא אם כן משתמשים ב- VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me