Шпијунска открића Едварда Сновдена истакла су колико смо жртвовали боговима технологије и практичности нешто што смо користили здраво за готово, и једном смо сматрали основним људским правом - нашу приватност.


Није то само НСА. Владе широм света трче се за увођење законодавства које ће им омогућити да надгледају и чувају сваку е-пошту, телефонски позив и тренутну поруку, сваку посећену веб страницу и сваки ВоИП разговор који води сваки њихов грађанин.

Штампа се бавила паралелама са дистопијским светом Георгеа Орвелла, којим влада виђајући Велики Брат. Депресивно су тачни.

Шифрирање омогућава изузетно ефикасан начин заштите понашања, комуникација и података на Интернету. Главни проблем код коришћења шифрирања је тај што га његова употреба означава организацијама као што је НСА ради детаљнијег прегледа..

Детаље о правилима прикупљања података НСА-е открио је скрбник у 2013. години. Оно што се своди на то је да НСА прегледа податке америчких грађана, а затим их одбаци ако сматра да су незанимљиви. С друге стране шифровани подаци се чувају у недоглед све док их НСА не може дешифровати.

НСА може све податке који се односе на грађане који нису у САД-у чувати у недоглед, али практичност указује на то да кодирани подаци добијају посебну пажњу.

Запамтите, анонимност није злочин!

Ако много више људи почне да користи шифровање, онда ће се шифровани подаци мање истицати, а посао надзорних организација да наруши нечију приватност биће много тежи.

Contents

Колико је безбедно шифровање?

Након открића о обиму намерног напада НСА на глобалне стандарде шифрирања, поверење у шифровање попримило је велику мрљу. Дакле, истражимо тренутно стање игре ...

Дужина кључа за шифровање

Шифрирање кључ 01Дужина кључа је најокрутнији начин одређивања колико ће требати шифри да се пробије. То је сирови број један и нула који се користе у шифри. Најокрутнији облик напада на шифру познат је као груби напад (или исцрпна претрага кључа). То укључује испробавање сваке могуће комбинације да бисте пронашли исправну.

Ако је неко способан да разбије модерне шифре шифрирања, то је НСА, али то је значајан изазов. За напад бруталним силама:

128-битни кључ

128-битни шифра кључева садржи 3.4 к10 (38) могућих тастера. Пролазак кроз сваку од њих потрајао би хиљаде операција или више.

У 2016. години најмоћнији суперкомпјутер на свету био је НУДТ Тианхе-2 у месту Гуангзхоу у Кини. Скоро три пута бржи од Фујитсу К, са 33,86 петафлопа, могао би "само" треба око трећине милијарде година да пробијете 128-битни АЕС кључ.

То је још дуго времена и цифра је за разбијање само једног кључа!

256-битни кључ

За 256-битни кључ потребно је 2 (128) пута више рачунске снаге да се прекине него 128-битни.

Број година потребних за брутацију 256-битног шифре је 3,31 к 10 (56) - што је око 20000… .0000 (укупно 46 нула) пута старије од Универзума (13,5 милијарди или 1,35 к 10 (10) година)!

Суперкомпјутер НУДТ Тианхе-2 у Гуангзхоуу, Кина

128-битна енкрипција

Све до открића Едварда Сновдена, људи су претпоставили да је 128-битно шифрирање у пракси немогуће уклонити грубом силом. Веровали су да ће тако бити још око 100 година (узимајући у обзир Моореов закон).

Закон Мооре-овог закона каже да ће се брзина процесора или укупна процесорска снага за рачунаре удвостручити сваке две године.

У теорији, то још увек важи. Међутим, обим ресурса за који је НСА изгледа спреман да баци пуцање шифрирања пољуљао је веру многих стручњака у та предвиђања. Због тога се системски администратори у целом свету труде да надограде дужину кључа шифре.

Ако и када постане доступно квантно рачунање, све опкладе ће бити искључене. Квантни рачунари ће бити експоненцијално моћнији од било којег постојећег рачунара и учиниће да све шифре и шифре за тренутно шифровање буду сувишне преко ноћи.

Теоретски, развој квантне енкрипције супротставит ће се овом проблему. Међутим, приступ квантним рачунарима у почетку ће бити резерват само најмоћнијих и најбогатијих влада и корпорација. Демократизација шифрирања није у интересу таквих организација.

За сада је, међутим, јака енкрипција ваш пријатељ.

Имајте на уму да америчка влада користи 256-битну енкрипцију за заштиту „осетљивих“ података, а 128-битну за „рутинске“ потребе за шифровањем. Међутим, шифра коју користи је АЕС. Као што дискутирам у наставку, то није без проблема.

Шифре

Дужина кључа шифрирања односи се на количину укључених сирових бројева. Шифре су математика која се користи за шифровање. Слабост ових алгоритама, а не дужина кључа, често доводи до пуцања шифрирања.

Далеко су најчешћи шифри које ћете вероватно наићи на оне које ОпенВПН користи: Бловфисх и АЕС. Поред овога, РСА се користи за шифровање и дешифровање кључева шифре. СХА-1 или СХА-2 користе се као хасх функције за аутентификацију података.

Најсигурније ВПН користе АЕС шифру. Њено усвајање од стране владе САД-а повећало је његову перципирану поузданост, а самим тим и њену популарност. Међутим, постоји разлог да се верује да ово поверење није изгубљено.

НИСТ

Амерички Национални институт за стандарде и технологију (НИСТ) развио је и / или цертифицирао АЕС, РСА, СХА-1 и СХА-2. НИСТ уско сарађује с НСА-ом у развоју његових шифри.

С обзиром на систематичне напоре НСА-е да ослаби или изгради позадину на међународним стандардима шифрирања, постоји сваки разлог да се доведе у питање интегритет алгоритама НИСТ-а.

НИСТ је брзо порекао било какву неправду ("НИСТ не би намерно ослабио криптографски стандард"). Такође је позвала учешће јавности у великом броју предстојећих предложених стандарда који се односе на шифровање, на потез који је осмишљен да подстакне поверење јавности.

Њујорк тајмс, међутим, оптужио је НСА да је увео неодредиву позадину или да је поткопавао процес јавног развоја да ослаби алгоритме, заобилазећи тако стандарде шифрирања које је одобрио НИСТ..

Вест да је НИСТ сертификован криптографски стандард - Дуал Еллиптиц Цурве алгоритам (Дуал_ЕЦ_ДРГБ) намерно ослабљен не само једном, већ два пута, од стране НСА је уништио прилично било који постојећи поверење.

Шифровање

Да у Дуал_ЕЦ_ДРГБ можда постоји намерна задња врата већ смо приметили већ раније. Током 2006. године, истраживачи са Технолошког универзитета у Еиндховену у Холандији приметили су да је напад против њега био довољно лаган за покретање на 'обичном рачунару'. Мицрософтови инжењери су такође поставили сумњу у задњи део алгоритма.

Тамо где НИСТ води, следи индустрија.

Упркос овим проблемима, Мицрософт, Цисцо, Симантец и РСА сви укључују алгоритам у криптографске библиотеке својих производа. То је великим делом зато што је поштовање НИСТ стандарда предуслов за добијање уговора САД.

Криптографски стандарди са цертификатом НИСТ-а поприлично су свеприсутни широм свијета у свим областима индустрије и пословања који се ослањају на приватност (укључујући ВПН индустрију). Ово је прилично смирујуће.

Можда зато што се толико ослања на ове стандарде, стручњаци за криптографију нису били вољни да се суоче са проблемом.

Савршена тајна за напред

Савршена тајна за напред 01
Једно од открића у информацијама које је пружио Едвард Сновден је да је „други програм, кодног назива Цхееси Наме, имао за циљ издвајање ССЛ / ТЛС шифрирајућих кључева, познатих као„ сертификати “, који би могли бити изложени пуцању суперкомпјутера ГЦХК-а. . "

Да се ​​ови сертификати могу „издвојити“ снажно указује на то да је 1024-битна РСА енкрипција (која се обично користи за заштиту кључева сертификата) слабија него што се раније мислило. НСА и ГЦХК би, према томе, могли да их дешифрују много брже него што се очекивало.

Поред овога, алгоритам СХА-1 који се широко користи за аутентификацију ССЛ / ТЛС веза је суштински разбијен. У оба случаја, индустрија се труди да што брже реши слабости. То се врши преласком на РСА-2048 +, Диффие-Хеллман или Еллиптиц Цурве Диффие-Хеллман (ЕЦДХ) разменом кључева и СХА-2 + хасх аутентификацијом.

Оно што ови проблеми (и фијаско с грешком у облику срца у 2014. години) јасно истичу је важност употребе савршене тајности напријед (ПФС) за све ССЛ / ТЛС везе.

Ово је систем у којем се за сваку сесију генерише нови и јединствени (без додатних кључева из њега) приватни кључ за енкрипцију. Из тог разлога је позната и као ефемерна размена кључева.

Кориштење ПФС-а, ако је један ССЛ кључ угрожен, то није превише важно јер се за сваку везу генеришу нови кључеви. Такође се често освежавају током веза. За значајнији приступ комуникацији ови нови кључеви такође би требали бити угрожени. Због тога је задатак толико напоран, да би био ефективно немогућ.

Нажалост, уобичајена је пракса (јер је то лако) да компаније користе само један приватни кључ за шифровање. Ако је овај кључ угрожен, нападач може приступити свим комуникацијама шифрованим са њим.

ОпенВПН и ПФС

ВПН протокол који се највише користи је ОпенВПН. Сматра се врло сигурним. Један од разлога за то је зато што омогућава употребу ефемерних кључева.

Нажалост, многи ВПН провајдери то не спроводе. Без савршене тајности напријед, ОпенВПН везе се не сматрају сигурним.

Овдје је такођер вриједно споменути да ХМАЦ СХА-1 хасхеси који се рутински користе за провјеру аутентичности ОпенВПН веза нису слабост. То је зато што је ХМАЦ СХА-1 много мање угрожен нападима судара у односу на стандардне СХА-1 хехере.

Тхе такеаваи - Дакле, шифрирање је сигурно?

Подцјењивање амбиција или способности НСА-а да компромитује све шифровање је грешка. Међутим, шифровање је и даље најбоља одбрана коју против њега имамо (и други је воле).

Колико знамо, снажне шифре попут АЕС-а (упркос забринутости око његовог НИСТ сертификата) и ОпенВПН (са савршеном тајношћу унапред) остају сигурне..

Као што је Бруце Сцхнеиер, специјалиста за шифрирање, из Харвард-овог Беркман центра за интернет и друштво и заговорник приватности,,

„Верујте математици. Шифровање је ваш пријатељ. Користите га добро и потрудите се да ништа не буде угрожено. Тако можете остати безбедни чак и пред НСА-ом. "

Запамтите, такође, да НСА није једини потенцијални противник. Међутим, већина криминалаца, па чак и владе, немају ни близу могућности НСА да заобиђе шифрирање.

Значај шифрирања од краја до краја

Крајње (е2е) шифрирање значи да шифрирате податке на сопственом уређају. Једино држите кључеве за шифровање (осим ако их не делите). Без ових кључева, противнику ће бити изузетно тешко да дешифрује ваше податке.

Шифровање

Многи сервиси и производи не користе е2е енкрипцију. Уместо тога, они криптирају ваше податке и држе кључеве за вас. То може бити веома згодно, јер омогућава лако враћање изгубљених лозинки, синхронизацију на свим уређајима, и тако даље. То, међутим, значи да би ове треће стране могле да буду приморане да предају ваше кључеве за шифровање.

Пример је Мицрософт. Он шифрира све поруке е-поште и датотеке које се налазе у ОнеДриве-у (раније СкиДриве), али такође садржи и кључеве за шифровање. У 2013. години користила их је за откључавање е-поште и датотека својих 250 милиона корисника широм света на преглед од стране НСА.

Снажно избегавајте услуге које шифрирају ваше податке на њиховим серверима, уместо да шифрирате сопствене податке на сопственој машини.

ХТТПС

Иако је снажна енкрипција недавно постала у тренду, веб локације користе снажно енкрипцију од краја до краја последњих 20 година. На крају крајева, ако веб локације нису сигурне, куповина путем интернета или банкарство не би били могући.

Протокол шифрирања који се користи за то је ХТТПС, што значи ХТТП Сецуре (или ХТТП преко ССЛ / ТЛС). Користи се за веб странице које треба да обезбеде комуникацију корисника и представља окосницу безбедности интернета.

Када посетите не сигурну ХТТП веб локацију, подаци се преносе нешифровано. То значи да свако ко гледа може видети све што радите током посете тој веб локацији. Ово укључује детаље о трансакцији приликом плаћања. Могуће је чак и изменити податке пренете између вас и веб сервера.

Помоћу ХТТПС-а долази до размене криптографских кључева приликом првог повезивања на веб локацију. Све наредне акције на веб локацији су шифроване и на тај начин скривене од знатижељних очију. Свако ко гледа може видети да сте посетили одређену веб локацију, али не може да види које сте појединачне странице прочитали или било које податке пренели.

На пример, веб локација ПроПриваци.цом је обезбеђена помоћу ХТТПС-а. Ако не користите ВПН док читате ову веб страницу, ваш ИСП може видети да сте посетили ввв.ПроПриваци.цом, али не може да види да читате овај одређени чланак. ХТТПС користи шифрирање од краја до краја.

Осигурани веб сајт Фирефок

Лако је утврдити да ли посећујете веб локацију коју обезбеђује ХТТПС - само потражите икону закључаног катанца лево од главне УРЛ адресе / траке за претрагу.

Постоје питања која се односе на ХТТПС, али генерално, то је сигурно. Да није било, ниједна од милијарди финансијских трансакција и преноса личних података који се свакодневно догађају на интернету не би била могућа. Сам Интернет (и вероватно светска економија!) Пропадали би преко ноћи.

Метаподаци

Важно ограничење шифрирања јесте то што оно не мора нужно заштитити кориснике од прикупљања метаподатака.

Чак и ако се садржај е-поште, гласовних разговора или сесија прегледавања веба не може лако надгледати, знајући када, где, од кога, са ким и колико се редовно таква комуникација одвија, може много рећи противнику. Ово је моћно средство у погрешним рукама.

На пример, чак и ако користите безбедно шифровану услугу за размену порука као што је ВхатсАпп, Фацебоок ће и даље бити у стању да каже коме поручујете, колико често шаљете поруке, колико дуго разговарате и још много тога.

Иако НСА циља појединачне комуникације, његова основна брига је прикупљање метаподатака. Као што је отворени признао генерални адвокат НСА Стеварт Бакер,

"Метаподаци апсолутно говоре све о нечијем животу. Ако имате довољно метаподатака, садржај вам стварно не треба."

Технологије попут ВПН-а и Тор-а могу отежати прикупљање метаподатака. На пример, ИСП не може да прикупља метаподатке који се односе на историју прегледавања корисника који користе ВПН да сакрију своје мрежне активности.

Имајте на уму да многи ВПН провајдери сами бележе неке метаподатке. Ово треба узети у обзир при избору услуге ради заштите ваше приватности.

Имајте на уму и да мобилне апликације обично заобилазе било који ВПН који ради на вашем уређају и повезују се директно са серверима њихових издавача. На пример, коришћење ВПН-а неће спречити ВхатсАпп слање метаподатака на Фацебоок.

Идентификујте свој модел претње

Када разматрате како да заштитите своју приватност и останете сигурни на интернету, пажљиво размислите ко или шта вас највише брине. Одбранити се против свега готово је немогуће. И сваки покушај да то учините вероватно ће озбиљно угрозити употребљивост (и ваше уживање) интернета.

Препознавање самог себе да је ухваћен за преузимање неовлаштене копије Гаме оф Тхронес већа брига од налета на пукотину НСА ТАО тима ради персонализованог надзора је добар почетак. Оставиће вас мање под стресом, употребнијим интернетом и ефикаснијом одбраном од претњи које су вам заиста битне.

Наравно, ако се зовете Едвард Сновден, тада ће ТАО тимови бити део вашег модела претњи ...

Користите ФОСС софтвер

Ултимате водич за приватност Илустрација 03 01Застрашујућа скала напада НСА на јавну криптографију и намерно слабљење заједничких међународних стандарда шифрирања показали су да се не може веровати ниједан власнички софтвер. Чак и софтвер посебно дизајниран са сигурношћу.

НСА је стотине технолошких компанија ангажирала или присилила да уграђују позадину у своје програме или на други начин слабе сигурност како би им омогућили приступ. Компаније из САД и Велике Британије посебно су сумњиве, мада из извештаја јасно стоји да су компаније широм света приступиле захтевима НСА.

Проблем са власничким софтвером је тај што НСА може прилично лако приступити и уверити једине програмере и власнике да играју лоптицу. Поред овога, њихов изворни код чува се у тајности. То олакшава додавање кодекса или његово модификовање на изузетан начин, а да то нико не примети.

Опен соурце цоде

Најбољи одговор на овај проблем је коришћење бесплатног софтвера отвореног кода (ФОСС). Изворни код је често заједнички развијен од стране различитих и на други начин неповезаних појединаца како би их прегледао и обавио стручни преглед. То минимизира шансу да га неко замера.

У идеалном случају, овај код треба да буде компатибилан и са другим имплементацијама, како би се смањила могућност уградње бацкдоор-а.

Наравно, могуће је да су агенти НСА-е упали у развојне групе отвореног кода и увели злонамерни код без ичијег знања. Поред тога, сама количина кода коју укључују многи пројекти значи да је често немогуће потпуно прегледати све то.

Упркос овим потенцијалним замкама, ФОСС је и даље најпоузданији и безбедан софтвер на располагању. Ако вам је заиста стало до приватности, покушајте да је користите искључиво (до и укључујући коришћење ФОСС оперативних система као што је Линук).

Кораци које можете предузети како бисте побољшали своју приватност

Под условом да ништа није савршено, и ако „они“ заиста желе да вас прибаве „они“ вероватно могу, постоје кораци које можете предузети како бисте побољшали своју приватност.

Платите за ствари анонимно

Један корак ка побољшању приватности је да ствари платите анонимно. Када је у питању физичка роба допремљена на стварну адресу, то се неће догодити. Међутим, интернетске услуге су различит чајник рибе.

Све се чешће налази услуге које прихватају плаћање путем Битцоина и слично. Неколицина, као што је ВПН услуга Муллвад, чак ће прихватити новац који је анонимно послан поштом.Ултимате водич за приватност Илустрација 04 01

Битцоин

Битцоин је децентрализована виртуелна валута отвореног кода која делује користећи пеер-то-пеер технологију (колико раде БитТоррент и Скипе). Концепт је посебно револуционаран и узбудљив јер не захтева посредника да ради (на пример, банка под контролом државе).

Да ли битцоини представљају добру прилику за инвестирање, остаје вруће расправљано и није у надлежности овог водича. То је такође потпуно изван моје стручне области!

како тор ради

Такође може да направи користан алат против цензуре. Међутим, многе владе се труде да се томе изборе тако што блокирају приступ мрежи (са различитим успехом).

* Употреба Тор и ВПН заједно

Могуће је заједно са Тором и ВПН-ом користити значајне сигурносне предности.

Тор Вс. ВПН

Тор је витално средство за кориснике интернета који захтевају максималну могућу анонимност. ВПН-ови су, међутим, много практичнији алат за приватност за свакодневно коришћење интернета.

Остали начини да останете приватни на мрежи

ВПН и Тор су најпопуларнији начини за одржавање анонимности и избјегавање цензуре на мрежи, али постоје и друге могућности. Посебно су популарни проки сервери. По мом мишљењу, међутим, инфериорни су од коришћења ВПН-а.

Остале услуге које би могле бити занимљиве укључују ЈонДоним, Лахана, И2П и Псипхон. За већу сигурност можете комбиновати многе такве услуге са Тором и / или ВПН-ом.

Проверавати

Покреће хасибеенпвнед.цом

Осигурајте своје веб прегледавање

Осигурајте своје веб прегледавање 01Нису само НСА они који вас траже: и оглашивачи су! Они користе неке врло лукаве тактике да вас прате по вебу и граде ваш профил како би вам продали ствари. Или да продате те информације другима који желе да вам продају ствари.

Већина људи којима је стало свесна је ХТТП колачића и како их очистити. Већина прегледача такође има режим приватног прегледавања који блокира колачиће и спречава прегледач да сачува вашу интернет историју.

Добро је увек сурфати коришћењем приватног прегледавања. Али то само по себи није довољно да заустави организације да вас прате преко интернета. Ваш прегледач оставља многе друге трагове.

Избриши кеширане ДНС уносе

Да бисте убрзали приступ интернету, прегледач кешира ИП адресу коју добија од заданог ДНС сервера (погледајте одељак о промени вашег ДНС сервера касније).

ДНС кеш меморија

У Виндовс-у можете видети кеширане ДНС информације куцањем "ипцонфиг / дисплаиднс" у командној линији (цмд.еке).

  • Да бисте очистили ДНС кеш меморију у Виндовс-у, отворите прозор наредбеног ретка и откуцајте: ипцонфиг / флусхднс [ентер]
  • Очистите предмеморију у ОСКС 10.4 и испод отварањем терминала и куцањем: лоокупд -флусхцацхе [ентер]
  • Да бисте очистили предмеморију у ОСКС 10.5 и новијој верзији, отворите Терминал и откуцајте: дсцацхеутил -флусхцацхе [ентер]

Избриши Фласх колачиће

Посебно подмукао развој је раширена употреба Фласх колачића. Онемогућавање колачића у вашем претраживачу не блокира их увек, иако то раде модерни прегледачи.

Они вас могу пратити на сличан начин као и обични колачићи. Они се могу лоцирати и ручно избрисати из следећих директорија:

  • Виндовс: Ц: Корисници [корисничко име] АппДатаЛоцал \ МацромедиаФласх Плаиер #СхаредОбјецтс
  • мацОС: [Кориснички именик] / Библиотека / Преференцес / Мацромедиа / Фласх Плаиер / # СхаредОбјецтс
    и [Кориснички именик] / Библиотека / Подешавања / Мацромедиа / Фласх Плаиер / мацромедиа.цом / подршка / фласхплаиер / сис /

Боља тактика је, међутим, употреба ЦЦлеанер услужног програма (доступан за Виндовс и мацОС). Ово чисти неугодне Фласх колачиће. Такође уклања мноштво других отпадака који успоравају рачунар и остављају трагове ваше активности. Да бисте то учинили, морате правилно конфигурирати ЦЦлеанер.

Захваљујући растућој свести о Фласх колачићима, укључујући такозване "зомби колачиће" (битови трајног Фласх кода који се поново крећу у редовним колачићима када су модификовани или избрисани) и чињеница да већина модерних прегледача укључује Фласх колачиће као део својих редовних функције управљања колачићима, употреба Фласх колачића опада. Ипак, они и даље представљају озбиљну претњу.

Друге технологије за праћење веба

Интернет компаније зарађују превише новца да би се ово корисничко подметало против праћења лежања. Стога користе бројне све превареније и софистицираније методе праћења.

Отисак прста на претраживачу

Начин конфигурисања прегледача (посебно коришћени додаци за прегледач), заједно са детаљима вашег оперативног система, омогућава вам да се јединствено идентификујете (и пратите) са забрињавајуће високим степеном тачности.

Посебно подмукао (и ироничан) аспект овог је да што више мера које предузмете да избегнете праћење (на пример коришћењем доле наведених додатака), јединственији отисак вашег прегледача постаје.

Најбоља одбрана против отисак прста на претраживачу је употреба што је чешће и обичне ванилије ОС и прегледач што је више могуће. Нажалост, ово вас оставља отвореним за друге облике напада. Такође смањује свакодневну функционалност вашег рачунара до те мере да ће већина нас сматрати непрактичном идеју..

Отисак прста на претраживачу

Што више додатака за прегледач користите, прегледник вам је јединственији. Драт!

Коришћење Тор прегледача са Тор онемогућеним делимичним је решењем овог проблема. Ово ће вам помоћи да отисак прста буде идентичан свим осталим Торовим корисницима, а истовремено ће имати користи од додатног отврдњавања уграђеног у Тор претраживач.

Поред отиска прста на претраживачу, постају све чешћи и други облици отиска прста. Најистакнутији од њих је отисак платна, мада су могући и отисци прстију звука и батерије.

ХТМЛ5 веб локација

Уграђен је у ХТМЛ5 (веома хваљена замена за Фласх) веб меморија, такође позната и као ДОМ (Доцумент Објецт Модел) складиште. Цреепиер и много моћнији од колачића, веб складиштење је аналоган начин чувања података у прегледачу.

Међутим, много је упорнији и има много већи капацитет складиштења. Такође се не може нормално надгледати, читати или селективно уклањати са вашег веб прегледача.

Сви прегледачи подразумевано омогућавају веб меморију, али можете је искључити у Фирефоку и Интернет Екплорер-у.

Корисници Фирефока такође могу да конфигуришу додатак БеттерПриваци за аутоматско уклањање веб локације. Корисници Цхроме-а могу да користе Клик&Чисти продужетак.

Имајте на уму да ће коришћење ових додатака повећати јединственост отиска прста на вашем претраживачу.

ЕТагс

Део ХТТП-а, протокола за Ворлд Виде Веб, ЕТагс су маркери које користи ваш претраживач за праћење промена ресурса на одређеним УРЛ-овима. Упоређујући промене ових маркера са базом података, веб локације могу да створе отисак прста помоћу којег можете да вас пратите.

ЕТагови се такође могу користити за поновно постављање ХТТП и ХТМЛ5 колачића у зомби стилу. А једном када буду постављени на једном веб месту, придружене компаније их могу користити и за праћење.

Овакав начин праћења предмеморије практично се не може препознати, па је поуздана превенција веома тешка. Чишћење предмеморије између сваке веб локације коју посетите требало би да функционише, као што би требало и потпуно искључити кеш меморију.

Ове методе су, међутим, напорне и негативно ће утицати на ваше искуство прегледавања. Фирефок додатак Сецрет Агент спречава праћење од стране ЕТагс-а, али ће, опет, вероватно повећати отисак прста на вашем прегледачу (или због начина на који он функционише, можда и не).

Историја крађа

Сада почињемо постајати заиста застрашујуће. Крађа историје (позната и као испадање историје) користи веб дизајн. То омогућава веб локацији коју посећујете да открије вашу прошлу историју прегледавања.

Лоша вест је да се те информације могу комбиновати са профилирањем на друштвеним мрежама како би вас идентификовали. То је такође готово немогуће спречити.

Једина добра вест овде је да отисци прстију на друштвеним мрежама, иако страшно ефикасни, нису поуздани. Ако своју ИП адресу маскирате добрим ВПН (или Тором), тада ћете бити дуг пут ка раздвајању вашег стварног идентитета од праћеног веб понашања.

Проширења претраживача за приватност

Пионир Фирефок-а, сви модерни прегледачи сада подржавају мноштво додатака. Многе од њих имају за циљ побољшати вашу приватност док сурфате интернетом. Ево листе мојих фаворита за које мислим да нико не би требало да сурфа без:

уБлоцк Оригин (Фирефок)

Лаган ФОСС блокатор огласа који двоструко делује као додатак против праћења. Корисници Цхроме-а и Интернет Екплорера / Едгеа могу уместо тога користити Гхостери. Међутим, многи корисници сматрају да је модел финансирања овог комерцијалног софтвера помало сенкаст.

Бадгер приватности (Фирефок, Цхроме)

Развијен од стране Елецтрониц Фронтиер Фоундатион (ЕФФ), ово је сјајан ФОСС додатак против праћења који врши двоструко дејство као блокатор огласа. Широко се препоручује да покренете приватност Бадгер и уБлоцк Оригин заједно за максималну заштиту.

јазавац приватности

ХТТПС Еверивхере (Фирефок, Цхроме, Опера)

Још једно битно средство ЕФФ-а. ХТТПС Свугде се труди да осигура да се увек повежете на веб локацију помоћу сигурне ХТТПС везе ако је доступна.

Саморазниви колачићи (Фирефок)

Аутоматски брише колачиће када затворите картицу прегледача која их је поставила. То омогућава висок ниво заштите од праћења путем колачића без „пробијања“ веб локација. Такође пружа заштиту од Фласх / зомби колачића и ЕТагова, те чисти ДОМ складиштење.

НоСцрипт (Фирефок)

Ово је изузетно моћан алат који вам омогућава неуспоредиву контролу над којим скриптама се покреће у вашем прегледачу. Међутим, многе веб локације неће играти игру са НоСцриптом и за подешавање и подешавање је потребно прилично мало техничког знања да би функционисало онако како желите.

Лако је додати изузетке у белу листу, али чак и то захтева мало разумевања ризика који би могли бити повезани. Тада није за случајног корисника, али за кориснике који штеде мрежу, НоСцрипт је тешко победити. СцриптСафе за Цхроме обавља сличан посао.

На последњу посебно треба обратити пажњу. Вриједно је држати НоСцрипт инсталиран чак и ако „Допусти скрипте широм света“, јер то и даље штити од гадних ствари као што су скрипта на више места и кликање.

уМатрик (Фирефок, Цхроме, Опера)

Развијен од стране тима који стоји иза уБлоцк Оригин-а, уМатрик је нешто на пола пута између тог додатка и НоСцрипт-а. Пружа велику прилагодљиву заштиту, али захтева прилично рада и знања да бисте се правилно поставили.

у матрикс снимка

Имајте на уму да ако користите или НоСцрипт или уМатрик, није неопходно користити и уБлоцк Оригин и Приваци Бадгер.

Поред ових додатака, већина модерних прегледача (укључујући мобилне) садржи опцију Не прати. Ово упућује веб странице да онемогуће праћење и праћење на другим локацијама када их посетите.

Дефинитивно је вредно укључити ову опцију. Међутим, имплементација је искључиво добровољна у име власника веб локација, тако да нема гаранције о приватности.

Ово није исцрпан списак свих сјајних проширења претраживача везаних за приватност.

Такође имам чланак о томе како да Фирефок учините још сигурнијим тако што ћете променити подешавања у абоут: цонфиг.

Као што је горе наведено, требали бисте бити свјесни да кориштење било којег додатка за прегледач повећава јединственост вашег прегледача. Због тога сте подложнији за праћење отиском прста на претраживачу.

Блокирајте „Пријављена места напада“ и „Веб форгерије“ у Фирефоку

Ово подешавање може бити врло корисно за заштиту од злонамјерних напада, али утиче на вашу приватност тако што делите ваш веб саобраћај да бисте успели. Ако проблеми са праћењем надмашују користи за вас, можда бисте их желели онемогућити.

фирефок

Безбедност мобилног прегледача

Горња листа проширења концентрисана је на десктоп претраживаче. Једнако је важно заштитити наше прегледаче на паметним телефонима и таблетима.

Нажалост, већина мобилних прегледача у том погледу треба урадити много тога. Међутим, многа проширења Фирефока ће радити на мобилној верзији прегледача. Ови укључују:

  • уБлоцк Оригин
  • ХТТПС Еверивхере
  • Саморазниви колачићи

Да бисте инсталирали ове додатке у Фирефок за Андроид или Фирефок за иОС, посетите Опције ->Алати -> Додаци -> Прегледајте све Фирефок додатке и претражите их.

Срећом, приватно прегледавање, не праћење и напредно управљање колачићима постају све чешћи на свим мобилним прегледачима.

Користите претраживач који вас не прати

Већина претраживача, укључујући Гоогле (у ствари посебно Гоогле), чува податке о вама. Ово укључује:

  • Ваша ИП адреса.
  • Датум и време упита.
  • Упит за појмове за претраживање.
  • ИД колачића - овај колачић се чува у фасцикли колачића вашег прегледача и јединствено идентификује ваш рачунар. Помоћу њега провајдер претраживача може да тражи захтев за претрагом на вашем рачунару.

Извештај о транспарентности за Гоогле септембар 2016

Тражилица обично ове информације преноси на тражену веб страницу. Такође га преноси власницима рекламних банера трећих страна на тој страници. Док сурфате интернетом, оглашивачи стварају (потенцијално срамотан и крајње нетачан) профил вас.

Затим се користи за циљање реклама прилагођених вашим теоријским потребама.

Поред овога, владе и судови широм света редовно захтевају податке о претраживању од Гоогле-а и других главних претраживача. То се обично прописно преда. За више детаља погледајте Гоогле Извештај о транспарентности о броју примљених захтева корисника података и броју (бар делимично) коме је приступио.

Међутим, постоје неки претраживачи који не прикупљају податке корисника. Ови укључују:

ДуцкДуцкГо

Један од најпознатијих приватних претраживача, ДуцкДуцкГо, обећава да неће пратити кориснике. Сваки догађај претраге је анониман. Иако је теоретски инфилтратор могао да их прати, не постоји профил који би им могао приступити.

патка

ДуцкДуцкГо каже да би било у складу са наређеним законским захтевима, али како не прати кориснике, „нема шта корисно да им се пружи.“ Открио сам да је ДуцкДуцкГо врло добар, и коришћењем "шишке", такође се може анонимно претраживати и већина других популарних претраживача.

Нажалост, многи корисници не сматрају да су резултати претраге ДДГ-а толико добри као они које је вратио Гоогле. Чињеница да се ради о америчкој компанији такође се тиче неких.

Почетна страница

Још једна популарна Гоогле алтернатива је СтартПаге. Сједиште му је у Холандији и враћа резултате Гоогле претраживача. СтартПаге анонимно анализира ове Гоогле претраге и обећава да неће чувати или делити било какве личне податке нити користити било које идентификацијске колачиће.

Иккуицк

Исти људи који покрећу СтартПаге, Иккуицк враћа резултате из бројних других претраживача, али не и Гоогле. Ова претраживања су приватна колико и оне које се врше путем СтартПаге-а.

ИаЦи

Горе наведени претраживачи ослањају се на поверење пружаоцима претраживача да би одржали вашу анонимност. Ако вас то заиста забрињава, можда бисте жељели размотрити ИаЦи. То је децентрализовани дистрибуирани претраживач изграђен помоћу П2П технологије.

Ово је фантастична идеја и надам се да ће се ова повући. За сада је, међутим, више узбудљива радозналост него потпуна и корисна Гоогле алтернатива.

Филтер мехурић

Додатна предност употребе претраживача који вас не прати је то што избегавате ефекат „филтер балона“. Већина претраживача користи ваше претходне појмове за претраживање (и ствари које вам се „свиђају“ на друштвеним мрежама) да би вас поставили за профил. Тада могу вратити резултате за које мисле да ће вас занимати.

То може резултирати тиме да примате само повратнике претраживања који се слажу са вашим гледиштем. Ово вас закључава у „филтер балон“. Нећете видети алтернативна становишта и мишљења, јер су у резултатима претраге смањени..

Ово вам ускраћује приступ богатој текстури и мноштву људског уноса. Такође је веома опасно, јер може да потврди предрасуде и спречи вас да видите „већу слику“.

Избришите Гоогле историју

Информације које Гоогле прикупља о вама можете да видите тако што се пријавите на свој Гоогле налог и посетите Моју активност. Овде такође можете избрисати по теми или производу. Пошто читате овај Водич за приватност, вероватно ћете желети да га избришете -> Све време.

Наравно, имамо само Гооглеову реч да они заиста бришу ове податке. Али то сигурно не може шкодити!

Да бисте спречили да Гоогле и даље прикупља нове информације о вама, посетите Контроле активности. Одавде можете навести Гооглеу да престане да прикупља информације о вашој употреби различитих Гоогле услуга.

Избришите историју Гоогле-а

Ове мере неће спречити некога ко вас намерно шпијунира да сакупљају ваше податке (као што је НСА). Али то ће вам помоћи да заустави Гоогле да вас профилира.

Чак и ако планирате да пређете на неку од горе наведених услуга „без праћења“, већина нас је већ изградила значајну Гоогле историју, а вероватно ће свако ко чита овај чланак бити избрисан.

Наравно, брисање и онемогућавање ваше Гоогле историје знаћиће да ће многи Гоогле сервиси који се ослањају на ове информације пренијети своју високо персонализовану магију или престати да функционишу или неће такође функционисати. Зато се опрости од Гоогле Нов-а!

Осигурајте своју е-пошту

Већина услуга е-поште пружа сигурну ХТТПС везу. Гоогле је чак водио у решавању главних слабости у имплементацији ССЛ-а. Стога су сигурне услуге е-поште. Међутим, то није добро ако сервис за е-пошту једноставно преда ваше податке противнику, као што су то урадили Гоогле и Мицрософт са НСА!

Одговор се крије у шифрирању од почетка до краја. Овде пошиљалац шифрира е-пошту, а само предвиђени прималац може је дешифровати. Највећи проблем приликом коришћења шифрованог система е-поште је тај што га не можете наметнути једнострано. Ваши контакти - и примаоци и пошиљаоци - такође морају да играју лопту да би целокупна ствар успела.

Покушај да убедите баку да користи ПГП енкрипцију вероватно ће довести до збрке. У међувремену, покушај да убедите своје купце да га користе можда ће многе од њих учинити врло сумњивим!

ПГП

Већина људи сматра прилично добру приватност (ПГП) као најсигурнији и приватни начин слања и примања е-порука. Нажалост, ПГП није једноставан за употребу. Уопште.

То је резултирало у врло малом броју људи који су спремни да користе ПГП (у основи само неколико крипто-геекова).

Помоћу ПГП-а шифрира се само тело поруке, али заглавље, прималац, време слања итд. Није. Ови метаподаци и даље могу бити веома корисни за противника, чак и ако не може да прочита стварну поруку.

шифрирање и дешифрирање

Упркос својим ограничењима, ПГП остаје једини начин за сигурно слање е-поште.

ГНУ Приваци Гуард

Некада је ПГП био опен-соурце и бесплатан, али сада је власништво Симантеца. Фондација за слободни софтвер је, међутим, преузела опенПГП банер отвореног кода и уз велика средства немачке владе издала ГНУ Приваци Гуард (познату и под називом ГнуПГ или само ГПГ).

ГнуПГ је бесплатна и отворена алтернатива ПГП-у. Прати ОпенПГП стандард и у потпуности је компатибилан са ПГП-ом. Доступна је за Виндовс, мацОС и Линук. Када се говори о ПГП-у, већина људи ових дана (укључујући и мене) значи ГнуПГ.

генерисати гнупг

Генерисање ПГП пара кључева у Гпгвину

Иако основни програм користи једноставно сучеље командне линије, софистицираније верзије доступне су за Виндовс (Гпг4вин) и Мац (ГПГТоолс). Алтернативно, ЕнигМаил додаје ГнуПГ функционалност самосталним клијентима е-поште Тхундербирд и СеаМонкеи.

ПГП на мобилним уређајима

Андроид корисници требало би да буду задовољни када знају да је на располагању Алпха издање ГнуПГ: Цомманд-Лине из Гуардиан Пројецт-а.

К-9 Маил је добро цењени клијент е-поште за Андроид са уграђеном ПГП подршком. Може се комбиновати са Андроид Приваци Гуард-ом како би се пружило ПГП искуство прилагођено кориснику. Корисници иОС-а могу да испробају иПГМаил.

Користите ПГП са својом постојећом Вебмаил услугом

ПГП је права бол. У ствари, тако велика бол да мало људи смета. Маилвелопе је екстензија за прегледач за Фирефок и Цхроме која омогућава непрестано ПГП шифрирање у вашем прегледачу.

Ради са популарним сервисима за веб пошту заснованим на претраживачу, као што су Гмаил, Хотмаил, Иахоо! и ГМКС. Употреба ПГП-а чини отприлике колико безболним. Међутим, није толико сигурно као коришћење ПГП-а са наменским клијентом е-поште.

Користите наменски сервис шифроване веб поште

Шифриране услуге веб поште са фокусом на приватност су се шириле током последње две године. Најистакнутији од њих су ПротонМаил и Тутанота. Они су много лакши за употребу од ПГП-а и, за разлику од ПГП-а, сакривају метаподатке е-поште. Обе услуге сада такође омогућавају некорисницима да сигурно одговоре на шифроване поруке е-поште које су им послали корисници.

шифрирано-заштићено-објашњење

Протонмаил је много сигурнији од већине услуга веб поште.

Нажалост, и за рад и ПротонМаил и Тутанота имплементирају шифровање унутар претраживача помоћу ЈаваСцрипта. Ово је у основи несигурно.

Дно црта таквих услуга је да су они једноставни за употребу као Гмаил, а истовремено су много приватнији и сигурнији. Такође неће скенирати вашу е-пошту како би вам продали ствари. Међутим, никада их немојте сматрати безбедним као коришћење ПГП-а са самосталним програмом за е-пошту.

Остале мере заштите приватности путем е-поште

Расправљам о шифрирању датотека и мапа другде. Међутим, овде је вредно напоменути да ако само желите да заштитите датотеке, можете их шифровати пре него што их пошаљете редовном е-поштом.

Такође је могуће шифрирати похрањене поруке е-поште шифрирањем мапе за похрану е-поште помоћу програма као што је ВераЦрипт (о којем ће се говорити касније). Ова страница објашњава где Тхундербирд спрема е-пошту на различитим платформама (на пример).

На крају дана, поруке е-поште су застарео систем комуникације. А што се тиче приватности и сигурности, е-пошта је у основи нарушена. Крајње шифрирани ВоИП и тренутне поруке су много сигурнији начини комуникације путем Интернета.

Осигурајте своје гласовне разговоре

Ултимате водич за приватност Илустрација 06 01Редовни телефонски позиви (фиксни или мобилни) никада нису сигурни и не можете их упућивати. Нису само НСА и ГЦХК; владе свуда (где то већ нису учиниле) желе да снимају све телефонске позиве грађана.

За разлику од е-поште и употребе интернета, које могу бити омаловажене (као што овај чланак покушава показати), телефонски разговори су увек широм отворени.

Чак и ако купите анонимне и једнократне „телефоне са гориоником“ (понашање које вас означава као забрињавајуће параноично или укључено у изразито криминалне активности), кроз прикупљање метаподатака може се прикупити пуно информација..

Телефони са горионицима такође су потпуно бесмислени осим ако људи које зовете нису једнако параноични и такође користе телефоне са горионицима.

ВоИП са енкрипцијом од краја до краја

Ако желите да гласовне разговоре останете потпуно приватни, тада требате да користите ВоИП са енкрипцијом од краја до краја (осим, ​​наравно, када разговарате лично).

ВоИП (Воице овер Интернет Протоцол) апликације омогућавају вам да разговарате преко интернета. Често вам такође омогућавају упућивање видео позива и слање тренутних порука. ВоИП услуге које омогућавају јефтине или бесплатне позиве било где у свету и тако су постале изузетно популарне. Нарочито је Скипе постао име домаћинства.

Нажалост, Скипе је сада у власништву Мицрософта. Савршено је показао проблем са већином таквих сервиса (што је врло сличан проблем као и е-пошта). ВоИП везе са посредником и од њега могу бити сигурне, али ако посредник само преда ваше разговоре НСА или некој другој владиној организацији, та безбедност је бесмислена..

Као и код е-поште, оно што је потребно јесте шифрирање од краја до краја где се шифровани тунел ствара директно између учесника у разговору. И нико други.

Добре алтернативе за Скипе

Сигнал (Андроид, иОС) - осим што је вероватно најсигурнија тренутно доступна апликација за инстант поруке (погледајте доле), Сигнал вам омогућава да правите сигурне ВоИП позиве.

Као и код слања порука, сигнал користи ваш редовни адресар. Ако контакт такође користи Сигнал, са њима можете започети шифрирани ВоИП разговор. Ако контакт не користи Сигнал, можете их или позвати да користе апликацију или разговарати с њима помоћу своје редовне несигурне везе мобилног телефона..

Шифрирање које сигнал користи за ВоИП позиве није тако јак као шифрирање које користи за текстуалне поруке. То је вероватно због чињенице да шифровање и дешифровање података користи моћ обраде, па би јача енкрипција негативно утицала на квалитет позива.

У већини сврха овај ниво шифрирања би требао бити више него довољан. Али ако су потребни веома високи нивои приватности, онда бисте се вероватно требали придржавати текстуалних порука.

Јитси (Виндовс, мацОС, Линук, Андроид) - овај бесплатни софтвер са отвореним кодом нуди сву функционалност Скипе-а. Осим што је све шифровано помоћу ЗРТП-а. То укључује гласовне позиве, видеоконференције, пренос датотека и слање порука.

Када први пут повежете некога, потребно је минут или два да бисте поставили шифровану везу (коју је одредио катанац). Али енкрипција је накнадно транспарентна. Као директну замену Скипе-а за радну површину, Јитси је тешко победити.

Осигурајте своје текстуалне поруке

Овај одељак је доста прекрижен са претходним на ВоИП-у. Много ВоИП услуга, укључујући Сигнал и Јитси, такође имају уграђену чет / ИМ функцију.

Сигнал (Андроид, иОС) - развијен од стране крипто-легенде Мокие Марлинспике, Сигнал се увелико сматра најсигурнијом доступном апликацијом за размену порука. Не ради се о проблемима, али Сигнал је једнако добар колико тренутно добија када је реч о сигурном и приватном разговору (осим шапутања некоме лично, наравно!).

Сигнал 1

Сигнал замењује подразумевану апликацију за текстуалне поруке вашег телефона и користи редовну листу контаката вашег телефона. Ако контакт такође користи Сигнал, све поруке послате или примљене од њих сигурно су заштићене од краја до краја.

Ако контакт не користи Сигнал, можете их позвати да користе апликацију или једноставно послати нешифрирану текстуалну поруку путем обичног СМС-а. Лепота овог система је што је Сигнал скоро транспарентан у употреби, што би требало да олакша убедити пријатеље, породицу и колеге да користе апликацију!

Јитси (Виндовс, мацОС, Линук, Андроид (експериментални)) - је одлична апликација за слање порука на радној површини и врло је сигурна. Међутим, готово да није сигурно као Сигнал.

Напомена о ВхатсАпп-у

Врло популарна апликација ВхатсАпп сада користи исту крајњу енкрипцију развијену за Сигнал. За разлику од сигнала, међутим, ВхатсАпп (у власништву Фацебоока) задржава метаподатке и има друге слабости које нису присутне у апликацији Сигнал.

Упркос овим проблемима, већина ваших контаката вероватно користи ВхатсАпп и мало је вероватно да ће бити убеђени да пређу на Сигнал. С обзиром на ову превише уобичајену ситуацију, ВхатсАпп пружа изузетно побољшану сигурност и приватност које ваши контакти могу заиста користити.

Нажалост, овај аргумент је лоше поткопан недавном најавом да ће ВхатсАпп подразумевано почети да дели адресе адреса корисника матичној компанији Фацебоок. То се може онемогућити, али велика већина корисника то неће сметати.

Искључите мобител!

Док смо на тему телефона, треба напоменути и да када носите телефон, сваки ваш покрет се може пратити. И то није само због ствари као што су ГПС и Гоогле Нов / Сири.

Телефонски торњеви могу лако пратити и најскромнији мобител. Поред овога, употреба Стинграи ИМСИ-хватача се ширила међу полицијским снагама широм света.

Ови уређаји опонашају куле мобилних телефона. Они не само да могу јединствено идентификовати и пратити појединачне мобилне телефоне, већ могу пресрести телефонске позиве, СМС поруке и нешифрирани интернет садржај.

Кориштење крајње до крајње шифриране апликације за размјену порука попут сигнала спријечит ће такво пресретање. Међутим, ако не желите да вас телефон јединствено идентификује и прати, једино право решење је оставити телефон код куће.

Осигурајте своју похрану у облаку

Како се брзине интернета повећавају, складиштење на нивоу сервера постаје јефтиније, а што различити уређаји које користимо за приступ Интернету све обилније, постаје све јасније да је складиштење у облаку будућност.

Проблем је, наравно, осигуравање да датотеке сачуване у „облаку“ остану сигурне и приватне. И овде су се велики играчи показали страшно неадекватним. Гоогле, Дропбок, Амазон, Аппле и Мицрософт су сви заједно радили у НСА. Такође у својим условима и одредбама задржавају право да истраже ваше досијее и предају их властима ако добију судски налог.

Да бисте осигурали да су ваше датотеке сигурне у облаку, можете имати неколико приступа.

Ручно шифрирајте своје датотеке прије него што их пошаљете у облак

Најједноставнији и најсигурнији начин је ручно шифрирање датотека помоћу програма као што су ВераЦрипт или ЕнцФС. То је предност коју можете да користите користећи своју омиљену услугу складиштења у облаку, без обзира колико је сама по себи несигурна, јер држите све кључеве за шифровање датотека.

Као што је касније речено, постоје мобилне апликације које могу да обраде ВераЦрипт или ЕнцФС датотеке, што омогућава синхронизацију на уређајима и платформама. Функције попут верзије датотека неће радити са појединачним датотекама јер их криптирани спремник скрива, али могуће је опоравити претходне верзије спремника.

Ако сте на тржишту за добру Дропбок алтернативу, можда бисте желели да проверите сестрину веб локацију ПроПриваци БестБацкупс. Садржи вести и критике о најбољим и осталим када је реч о услугама складиштења у облаку.

Користите аутоматски шифровану услугу у облаку

Ове услуге аутоматски шифрирају датотеке пре него што их пошаљу у облак. Избегавајте било коју услугу која шифрира датотеке на страни сервера, јер су оне подложне дешифровању добављача услуга.

Све промене датотека или мапа синхронизују се са локално дешифрованим верзијама пре него што се обезбеде и пошаљу у облак.

Све доле наведене услуге имају иОС и Андроид апликације, тако да можете лако да синхронизујете рачунаре и мобилне уређаје. Ова погодност долази по малој безбедносној цени, јер услуге накратко чувају вашу лозинку на њиховим серверима како би вас аутентификовале и усмериле у ваше датотеке.

  • ТеамДриве - овај немачки сервис сигурносних копија и синхронизације датотека превасходно је намењен предузећима. Такође нуди бесплатне и јефтине личне рачуне. ТеамДриве користи власнички софтвер, али цертифициран је од стране Независног регионалног центра за заштиту података Сцхлесвиг-Холстеин-а.
  • Тресорит - се налази у Швајцарској, тако да корисници имају користи од снажних закона о заштити те земље. Омогућава шифровање на страни клијента, мада је превара да се подаци корисника чувају на Мицрософт Виндовс Азуре серверима. С обзиром на широко неповерење у све ствари у САД-у, ово је чудан избор. Но, како шифрирање на страни клијента осигурава да се криптографски кључеви стално чувају код корисника, то не би требао бити проблем.
  • СпидерОак - доступан за све главне платформе, СпидерОак нуди сигурну аутоматску шифрирану облак услугу „нула знања“. Користи комбинацију 2048-битног РСА и 256-битног АЕС-а за шифровање датотека.

Имајте на уму да су све ове услуге облака затвореног кода. То значи да им морамо само поверовати да раде оно што они захтевају (иако је ТеамДриве неовисно ревидиран).

За синтетирање без облака користите Синцтхинг

Синцтхинг је сигуран децентрализовани пеер-то-пеер (П2П) програм за синхронизацију датотека који може да синхронизује датотеке између уређаја на локалној мрежи или преко интернета.

Дјелујући више или мање као Дропбок замјена, Синцтхинг синхронизира датотеке и мапе преко уређаја, али то чини без да их похрани у 'облак'. Стога је по много чему сличан БитТоррент Синц, осим што је потпуно бесплатан и отворен извор (ФОСС).

Синхронизација покретања 1 рачунара

Синхронизација вам омогућава да сигурносно копирате податке без потребе да верујете трећем провајдеру облака. Подаци се сигурносно копирају на рачунар или сервер који ви директно контролишете и ни у ком тренутку их не чува трећа страна.

То се у круговима технике назива „БИО (цлоуд) моделом“, где обезбеђујете хардвер уместо трећег произвођача. Коришћено шифровање такође је у потпуности крајње до краја, јер га шифрирате на свом уређају и само га можете дешифровати. Нико други не држи кључеве за шифровање.

Ограничење система је у томе што, будући да није истинска услуга у облаку, не може га користити као додатни погон преносивих уређаја са ограниченом количином меморије. На позитивној страни, међутим, користите сопствени простор за складиштење података, тако да нисте везани за ограничења података (или трошкове) добављача у облаку..

Шифрирајте локалне датотеке, мапе и погоне

Иако је фокус овог документа на безбедности и приватности на Интернету, важан аспект обезбеђења вашег дигиталног живота је осигуравање да локалним похрањеним датотекама не могу приступити нежељене стране.

Наравно, не ради се само о локалном складишту. Такође можете да шифрирате датотеке пре него што им пошаљете е-пошту или их пошаљете у складиште у облаку.

ВераЦрипт

Виндовс, Мац мацОС, Линук. Мобилна подршка за ВераЦрипт контејнере доступна је путем трећих апликација.

ВераЦрипт је програм шифровања пуног диска отвореног кода. Са ВераЦриптом можете:

  • Направите виртуални шифрирани диск (волумен) који можете монтирати и користити попут правог диска (и који се може претворити у Скривени волумен).
  • Шифрирајте читаву партицију или уређај за складиштење (на пример хард диск или УСБ стицк).
  • Креирајте партицију или погон за складиштење који садржи цео оперативни систем (који се може сакрити).

ВераЦрипт енкрипција пуног диска

Сва енкрипција врши се у покрету у стварном времену, што ВераЦрипт чини транспарентним у раду. Способност стварања скривених количина и скривених оперативних система пружа вјероватну порицање, као што би требало бити немогуће доказати да постоје (све док су предузете све тачне мере предострожности).

АЕС Црипт

Виндовс, мацОС, Линук (Црипт4Алл Лите за Андроид је компатибилан).

Ова сјајна апликација на малој платформи врло је згодна за шифрирање појединачних датотека. Иако се могу шифрирати само појединачне датотеке, ово ограничење може се донекле превладати стварањем ЗИП датотека из мапа, а затим шифрирањем зип датотеке помоћу АЕС Црипт-а.

Потпуна енкрипција диска на мобилним уређајима

Сви нови иПхоне-и и иПад-ови сада се испоручују са пуним енкрипцијама диска. Неки Андроид уређаји такође то раде. Ако не, можете га ручно укључити. Погледајте како шифровати Андроид телефон за више детаља.

Користите антивирусни / анти-малваре софтвер и заштитни зид

Фиревалл 01

Антивирусни софтвер

Напомена: ПроПриваци има сестрину страницу посвећену антивирусном софтверу - БестАнтивирус.цом. Ако желите да изаберете антивирусни пакет који одговара вашим потребама, одвојите време да га проверите! Вратите се водичу…

Скоро да се подразумева, али како је ово „крајњи водич“, свеједно ћу рећи:

Увек користите антивирусни софтвер и проверите да ли је ажуриран!

Не само да вируси заиста могу да униште ваш систем, већ могу пустити хакере да уђу у њега. То им омогућава приступ свим (нешифрираним) датотекама и е-порукама, веб камери, лозинкама похрањеним у Фирефоку (ако није постављена главна лозинка) и многим другим. Кеилоггер-и су посебно опасни јер се могу користити за приступ банковним подацима и праћењем готово свега што радите на рачунару.

Такође је вредно запамтити да вируси не користе само криминалне хакере! Сиријска влада је, на пример, покренула вирусну кампању познату под називом Блацксхаде која има за циљ да биједи и шпијунира за политичке дисиденте.

Већина људи је свесна да би требало да користи антивирусни софтвер на својим десктоп рачунарима, али многи занемарују своје мобилне уређаје. Иако тренутно има мање вируса који циљају мобилне уређаје, паметни телефони и таблети су софистицирани и моћни рачунари. Као такве, оне су рањиве на напад од стране вируса и потребно их је заштитити.

Корисници Мац рачунара лоше су што нису инсталирали антивирусни софтвер, наводећи "чињеницу" да мацОС-ова Уник архитектура отежава вирусне нападе (успут се то тешко оспорава), чињеницу да се већина хакера концентрише на Виндовс јер већина рачунара користи Виндовс ( тачно), и анегдотски докази многих корисника Мац-а који годинама пролазе без употребе антивирусног софтвера, али никада нису имали проблема.

То је, међутим, илузија. Маци нису имуни на вирусе, а свако ко озбиљно схвати њихову безбедност увек би требало да користи добар антивирусни софтвер.

Фрее Вс. Плаћени антивирусни софтвер

Опште усаглашени консензус је да је бесплатни антивирусни софтвер подједнако добар у спречавању вируса колико и алтернативе које се плаћају. Али плаћени софтвер пружа бољу подршку и свеобухватније „пакете“ софтвера. Они су дизајнирани да заштите ваш рачунар од низа претњи, на пример комбинацијом антивирусних, анти-пхисхинг, анти-малваре и заштитног зида..

Слични нивои заштите доступни су бесплатно, али захтевају употребу различитих различитих програма. Такође, већина бесплатног софтвера служи само за личну употребу, а предузећа се обично морају платити за лиценцу. Већа забринутост је, међутим, како издавачи могу себи да приуште понуду бесплатних антивирусних производа. АВГ, на пример, може да прода оглашавачима податке о претрази корисника и историји претраживача да би то урадили "зарадите новац" од свог бесплатног антивирусног софтвера.

Иако препоручујем бесплатне производе у наставку (пошто већина главних антивирусних производа има бесплатну верзију), можда би била добра идеја да надоградите на премиум верзију софтвера.

Добре могућности антивирусног софтвера

Виндовс - најпопуларнији бесплатни антивирусни програми за Виндовс су Аваст! Бесплатни антивирус и АВГ АнтиВирус Бесплатно издање (које препоручујем избегавање из горе наведеног разлога). Много других је такође доступно. Лично користим уграђени Виндовс Дефендер за заштиту у реалном времену, плус покрећу недељно ручно скенирање користећи Малваребитес Фрее. Доступна је и наплаћена верзија Малваребитес-а која ће то урадити аутоматски, плус пружати заштиту у реалном времену.

мацОС– Аваст! Бесплатни антивирус за Мац добро се сматра, иако су доступне и друге пристојне бесплатне опције. У ствари, бесплатни софтвер се боље сматра од опција које се плаћају, зато само препоручујем употребу једне од њих!

Андроид - опет, постоји велики број опција које су бесплатне и плаћене. Ја користим Малваребитес јер је лијеп и лаган. Аваст! ипак је са више функција и укључује заштитни зид.

иОС - Аппле и даље негира чињеницу да је иОС рањив као и било која друга платформа за вирусне нападе. Заиста, на потез који је једнако алармантан колико и бизаран, чини се да је Аппле прочистио Продавницу антивирусних апликација! Ја сигурно нисам успео да нађем ниједну антивирусну апликацију за иОС. ВПН ће донекле помоћи јер ће ВПН за иПхоне шифрирати ваше податке и заштитити вас од хакера и надзора.

Линук - уобичајени осумњичени: Аваст! и Касперски доступни су за Линук. Ово раде врло добро.

Фиревалл

Лични фиревалл надгледа мрежни саобраћај ка вашем рачунару и са њега. Може да се конфигурише тако да дозволи и онемогући саобраћај на основу низа правила. У току рада могу бити мало боли, али помажу осигурати да ништа не приступа вашем рачунару и да ниједан програм на вашем рачунару не приступа интернету када не би требало да буде.

Виндовс и Мац се испоручују с уграђеним фиревалл-ом. То су, међутим, само једносмерни заштитни зидови. Они филтрирају долазни саобраћај, али не и излазни саобраћај. То их чини много кориснијим од правих двосмерних фиревалл-а, али много мање ефикасним, јер не можете да надгледате или контролишете који програми (укључујући вирусе) већ инсталирани на рачунару..

Највећи проблем при кориштењу двосмерног заштитног зида је одређивање програма који су „у реду“ за приступ интернету, а који су потенцијално злонамерни. Савршено легитимни Виндовс процеси могу се, на пример, чинити прилично нејасним. Једном када се поставе, они постају прилично транспарентни у употреби.

Неке добре двосмерне програме заштитног зида

Виндовс - Цомодо Фиревалл Фрее и ЗонеАларм Фрее Фиревалл су бесплатни и добри. Други приступ је употреба ТиниВалл-а. Овај врло лаган бесплатни програм сам по себи није фиревалл. Уместо тога, додаје се могућност надгледања одлазних веза на уграђени Виндовс заштитни зид.

Глассвире такође није прави заштитни зид јер вам не омогућава креирање правила или филтера или блокирање одређених ИП веза. Оно што чини јесте да представи мрежне информације на леп и јасан начин. То олакшава разумевање шта се догађа, а самим тим и лакше доношење информисаних одлука о томе како се носити са тим.

мацОС - Литтле Снитцх додаје могућност надгледања одлазних веза на уграђени мацОС фиревалл. Супер је, али је мало скупо од 25 долара.

Андроид - као што је горе наведено, бесплатни Аваст! апликација за Андроид укључује заштитни зид.

иОС - једини иОС фиревалл за који знам је иПод фиревалл. Да би се покренуо уређај са затвором без затвора.

Линук - на располагању је много програма за заштитни зид Линука и наменских дистрибуција за фиревалл. иптаблес се испоручује уз сваки Линук дистро. То је изузетно флексибилан услужни програм за фиревалл за свакога коме је стало да га савладају.

Они мало мање неустрашиви можда ће више вољети заштитни зид Линук-а као што је Смоотхвалл Екпресс или пфСенсе.

Разни сигурносни савети, савети и трикови

Користите Линук, а не комерцијални ОС

Као што сам напоменуо на почетку овог водича, ниједном комерцијалном софтверу не може се веровати да у њега нема уграђена стражња врата од стране НСА.

Сигурнија алтернатива за Виндовс (посебно Виндовс 10!) Или мацОС је Линук. Ово је бесплатни и отворени изворни систем. Имајте на уму да неке конструкције садрже компоненте које нису отвореног кода.

Много је мање вероватно да је НСА угрозила Линук. Наравно, то не значи да НСА није покушала. Ради се о много стабилнијем и опћенито сигурнијем ОС-у од својих комерцијалних ривала.

Таилс Линук ОС

ТАИЛС је сигуран Линук дистрибутер фаворизиран од Едварда Сновдена. Подразумевани претраживач је ИцеВеасел, Фирефок спинофф за Дебиан који је добио потпун третман Тор Бровсер Бундле третмана.

Упркос великим корацима у правом смеру, Линук, нажалост, остаје мање прилагођен корисницима него Виндовс или мацОС. Стога се мање компјутерски писмени корисници могу борити са тим.

Ако се озбиљно бавите приватношћу, Линук је то напријед. Једна од најбољих ствари у вези с тим је то што можете да покренете читав ОС са живог ЦД-а, без потребе да га инсталирате. Ово олакшава испробавање различитих Линук дистрибуција. Такође додаје додатни слој сигурности када приступате интернету.

То је зато што ОС постоји потпуно одвојено од вашег уобичајеног ОС-а. Привремени ОС би могао да буде угрожен, али како постоји само у РАМ-у и нестаје када се поново покренете у уобичајени ОС, то није главни проблем.

Пример Линук дистрибуције

Постоје стотине Линук-ових дистрибуција. Они се крећу од потпуне замене радне површине до дистрибуције ниша.

  • Убунту - је веома популаран Линук дистроф због чињенице да је један од најлакших за употребу. За њега је на располагању велика количина помоћи од ентузијастичне Убунту заједнице. Стога представља добро полазиште за оне који су заинтересовани за коришћење много сигурнијег оперативног система.
  • Нана - је још један популарни Линук дистро, намењен почетницима. Он је много више сличан Виндовс-у него Убунту-у, па су Виндовс избеглице често угодније користити га него Убунту. Минт је изграђен на врху Убунтуа, тако да већина савета и програма специфичних за Убунту такође ради у програму Минт. Ово укључује ВПН клијенте.
  • Дебиан - Минт је заснован на Убунтуу, а Убунту на Дебиану. Овај изузетно флексибилан и прилагодљив Линук ОС популаран је код искуснијих корисника.
  • Репови - славни је ОС по избору Едварда Сновдена. Врло је сигуран и проводи све интернетске везе кроз Тор мрежу. То је, међутим, високо специјализован алат за заштиту приватности. Као таква, чини лошу замену радне површине за општу намену Виндовс-у или мацОС-у.

Убунту, Минт и Дебиан чине сјајне, усер-фриендли замјене радне површине за Виндовс и мацОС. Убунту и Минт се широко препоручују као добра почетна места за Линук почетнике.

Користите виртуелну машину (ВМ)

Додатни ниво безбедности може се постићи само приступом Интернету (или само приступању њему за одређене задатке) помоћу „виртуелне машине.“ Ово су софтверски програми који емулирају чврсти диск на који је инсталиран оперативни систем као што је Виндовс или Линук. . Имајте на уму да је ВМ-инг мацОС лукав.

Ово ефективно опонаша рачунар путем софтвера који се покреће преко вашег уобичајеног ОС-а.

Лепота овог приступа је што су све датотеке самосталне у виртуелној машини. Рачунар „домаћин“ не може бити заражен вирусима ухваћеним у ВМ-у. Због тога је таква постава популарна међу хардцоре П2П преузимачима.

Виртуелна машина такође може бити у потпуности шифрована. Може се чак и „сакрити“, користећи програме као што је ВераЦрипт (види горе).

Виртуелне машине опонашају хардвер. Они покрећу још један читав ОС изнад вашег „стандардног“ ОС-а. Стога њихово коришћење захтева знатне режијске трошкове у погледу снаге прераде и употребе меморије. Упркос томе, Линук дистрибуције имају тенденцију прилично лагане. То значи да многи модерни рачунари могу да се носе са тим режијским трошковима уз минималан утицај на перципиране перформансе.

Популарни ВМ софтвер укључује бесплатни ВиртуалБок и ВМВаре Плаиер и премиум (273,90 УСД) ВМваре Воркстатион на нивоу предузећа. Као што је горе наведено, ВераЦрипт вам омогућава да шифрирате читав ОС или чак да сакријете његово постојање.

Покушајте Вхоник-а

Вхоник ради унутар виртуелне машине ВиртуалБок. То осигурава да ДНС пропуштања нису могућа и да „ни малваре са роот привилегијама не може открити стварни ИП адреса корисника“.

Вхоник

Састоји се од два дела, од којих први делује као Торов пролаз (познат као Вхоник Гатеваи). Друга (позната као Вхоник Воркстатион), налази се на потпуно изолованој мрежи. Овим путем се проводе све његове везе кроз улаз Тор.

Ова изолација радне станице од интернетске везе (и све изоловане од главног рачунала унутар ВМ-а) чини Вхоник високо безбедним.

Напомена о Виндовс-у 10

Виндовс 10 је више од било које друге верзије Мицрософтовог ОС-а ноћна мора приватности. Иако су онемогућене све могућности прикупљања података, Виндовс 10 наставља са слањем великог броја телеметријских података назад Мицрософту.

Ова ситуација је постала још гора због недавног ажурирања годишњице (насупрот 1607) која је уклонила могућност за онемогућавање Цортане. Ово је услуга која сакупља много информација о вама како би вам пружила високо персонализовано рачунарско искуство. Као што је Гоогле Нов, то је врло корисно, али ту корисност постиже тако да значајно нарушава вашу приватност.

Најбољи савет у погледу приватности је избегавање употребе Виндовс-а у потпуности. мацОС је мало бољи. Употребите Линук. Увек можете да подесите систем за двоструко покретање или у Линук или Виндовс и користите Виндовс само када је то апсолутно потребно. На пример, када играте игре, од којих многе раде само у Виндовс-у.

Ако заиста морате да користите Виндовс, тада постоји низ апликација трећих страна које могу побољшати сигурност и приватност много више од играња са Виндовс подешавањима које икада могу. Обично се налазе под поклопцем оперативног система Виндовс, подешавањем поставки регистратора и увођењем правила заштитног зида како би се спречило слање телеметрије у Мицрософт.

Могу бити веома ефикасне. Међутим, овим програмима дајете директан приступ најдубљим операцијама вашег ОС-а. Надајмо се само да су њихови програмери искрени! Употреба таквих апликација је веома на ваш ризик.

Користим В10 приватност. Делује добро, али није отвореног кода.

Заштита лозинком за ваш БИОС

Заштита лозинком 01Енкрипција пуног диска помоћу ВераЦрипт одличан је начин да физички осигурате своје дискове. Али да би ово било правилно ефикасно, од суштинског је значаја за постављање јаких лозинки у БИОС-у Покретање и модификовање подешавања БИОС-а. Такође је добра идеја да спречите покретање система са било ког другог уређаја осим вашег тврдог диска.

Онемогући Фласх

Већ је дуго познато да је Фласх Плаиер невероватно несигуран део софтвера (види такође Фласх Цоокиес). Многи главни играчи у интернет индустрији уложили су снажне напоре да искоријене њену употребу.

Аппле производи, на пример, више не подржавају Фласх (подразумевано). Поред тога, ИоуТубе видео снимци се сада сервирају користећи ХТМЛ5 а не Фласх.

Најбоље правило је онемогућавање Фласх-а у прегледачу.

У Фирефок-у најмање поставите Фласх на „Питај за активирање“, тако да имате избор да ли да учитате Фласх садржај.

Ако заиста морате да погледате Фласх садржај, предлажем да то урадите у засебном прегледачу који не користите за ништа друго.

Промените ДНС сервере и осигурајте свој ДНС помоћу ДНСЦрипт

Навикли смо да куцамо имена домена која се лако разумеју и памте у наше веб прегледаче. Али ова имена домена нису "праве" адресе веб локација. „Права“ адреса, како је рачунар схватио, представља скуп бројева познатих као ИП адреса.

За превођење имена домена у ИП адресе, на пример, ПроПриваци.цом на његову ИП адресу од 104.20.11.58, користи се систем имена домена (ДНС).

Овај процес превођења се подразумевано изводи на ДНС серверима вашег даватеља интернетских услуга. Ово осигурава да ваш ИСП има евиденцију о свим веб локацијама које посећујете.

турска днс

Графити из Истанбула подстичу употребу Гоогле јавног ДНС-а као антицензорску тактику током реакције владе 2014. на Твиттеру и ИоуТубеу.

Срећом, постоји велики број бесплатних и сигурних јавних ДНС сервера, укључујући ОпенДНС и Цомодо Сецуре ДНС. Више волим непрофитни, децентрализовани, отворени, нецензурирани и демократски ОпенНИЦ.

Препоручујем промену поставки система да бисте користили једно од ових уместо сервера вашег даватеља интернетских услуга.

ДНСЦрипт

Шта је ССЛ у ХТТП саобраћају (претварајући га у шифровани ХТТПС саобраћај), ДНСЦрипт је у ДНС саобраћај.

ДНС није изграђен са сигурношћу и рањив је на бројне нападе. Најважнији од њих је напад „човека у средини“ познат као превара ДНС (или тровање ДНС кеш меморијом). Овде нападач пресреће и преусмери ДНС захтев. Ово би се, на пример, могло користити за преусмеравање легитимног захтева за банкарску услугу на веб локацију која је намењена прикупљању детаља и лозинки рачуна рачуна жртава.

Отворени протокол ДНСЦрипт протокол решава овај проблем шифрирањем ваших ДНС захтева. Такође потврђује комуникацију између вашег уређаја и ДНС сервера.

ДНСЦрипт је доступан за већину платформи (мобилни уређаји морају бити укоријењени / јаилброкен), али захтијева подршку вашег одабраног ДНС сервера. Ово укључује много ОпенНИЦ опција.

ДНС и ВПН

Овај поступак превођења ДНС-а обично обавља ваш ИСП. Међутим, када користите ВПН, сви ДНС захтеви треба да се шаљу преко вашег шифрованог ВПН тунела. Затим ће њима управљати ваш ВПН провајдер.

Користећи праве скрипте, веб локација може утврдити који је сервер решио ДНС захтев усмерен према њему. То му неће дозволити да прецизира вашу тачну стварну ИП адресу, али ће му омогућити да одреди ваш ИСП (осим ако нисте променили ДНС сервере, као што је претходно назначено).

То ће покрити покушаје гео-изолирања локације и омогућити полицији и слично да податке добију од вашег даватеља интернетских услуга. ИСП-ови воде евиденцију о тим стварима, док добри ВПН провајдери не воде евиденције.

Већина добављача ВПН-а покреће сопствене наменске ДНС сервере да би сами извршили овај задатак ДНС превођења. Ако користите добру ВПН, не морате да мењате свој ДНС сервер или користите ДНСЦрипт, јер ДНС захтеви шифрују ВПН.

Нажалост, захтеви ДНС-а не шаљу се увек кроз ВПН тунел како се претпоставља. То је познато као цурење ДНС-а.

зауставити цурење ип-а

Имајте на уму да многи ВПН провајдери нуде „ДНС заштиту од цурења“ као функцију њиховог прилагођеног софтвера. Ове апликације користе правила заштитног зида да усмјере сав интернет промет путем ВПН тунела, укључујући и ДНС захтјеве. Обично су веома ефикасни.

Користите сигурне лозинке

О свима нам је речено довољно често да бисмо желели да извучемо косу! Користите дуге сложене лозинке, користећи комбинације стандардних слова, великих и великих слова и бројева. И користите другу такву лозинку за сваку услугу ... Аргх!

С обзиром на то да се многи од нас сећамо да се ујутро сјетимо властитог имена као изазов, овакав савјет може бити узалудан.

Срећом, помоћ је на располагању!

Решења ниских технологија

Ево неколико идеја које ће знатно побољшати сигурност ваших лозинки и готово ништа нећете требати имплементирати:

  • Уметните случајни размак у своју лозинку - ова једноставна мера значајно смањује шансу да неко провали вашу лозинку. Не само да уводи другу математичку променљиву у једначину, већ и већина потенцијалних крекера претпоставља да се лозинке састоје од једне непрекидне речи. Стога, они концентришу своје напоре у том правцу.
  • Користите фразу као своју лозинку- још боље, ова метода омогућава вам додавање много размака и употребу многих речи на једноставан начин памћења. Уместо да "палачинке" имате као лозинку, уместо тога можете да поставим "Ја обично волим 12 палачинки за доручак".
  • Користите Дицеваре - ово је метода за креирање снажних лозинки. Појединачне речи у геслу настају насумично ролањем коцкица. То уноси високи степен ентропије у резултат. Криптографи зато добро оцјењују пасозе за софтвер за јело. ЕФФ је недавно представио нову проширену листу Дицеваре речи која је усмерена на даље побољшање резултата запорке за Дицеваре.
  • У ПИН-у користите више од четири броја- где је то могуће, користите више од четири броја за своје ПИН-ове. Као и код додавања додатног простора речима, и овај се код математички много теже разбија. Већина крекера ради под претпоставком да се користе само четири броја.

Висока техничка решења

Тамо где се смртници плаше газити, програмери софтвера скачу с обе ноге! На располагању је мноштво програма за управљање лозинкама. Мој избор гомиле су:

КееПасс (мулти-платформа) - овај популарни бесплатни и опен-соурце (ФОСС) менаџер лозинки ће генерисати сложене лозинке за вас и сместити их иза снажне енкрипције. Много додатака омогућава све врсте прилагођавања и повећане могућности.

КееПасс

Помоћу додатака можете да користите шифру Твофисх уместо подразумеваног АЕС-а, на пример, док ПассИФок и цхромеИПасс омогућавају потпуну интеграцију у прегледач. Сам КееПасс је Виндовс, али КеепассКс је клон отвореног кода за мацОС и Линук, као што су иКееПасс за иОС и Кеепасс2Андроид за Андроид.

Лепљива лозинка (Виндовс, мацОС, Андроид, иОС) - је сјајно решење за лозинку за радну површину које ме је одушевило својом способношћу да синхронизује преко Ви-Фи-ја и подршком за толико прегледача..

Изгледа да су и његове мере безбедности веома строге. С обзиром на ове солидне темеље, чињеница да Стицки Пассворд сјајно функционише на мобилним уређајима (посебно за Фирефок мобилне кориснике) може бити важан разлог да се ово одлучи за свог ФОСС ривала.

Социјална мрежа

Социјална мрежаСоцијална мрежа. Тамо где вас охрабрују да делите сваку насумичну мисао која вам падне на главу, фотографије онога што сте имали за вечеру и рачуне распада вашег односа распадом везе.

То је антитеза концепата као што су приватност и сигурност.

Фацебоок је "гори" од Твиттера у погледу приватности, јер сваки детаљ вашег живота продаје оглашивачима који гладују профилиране. Ваше приватне податке такође предаје НСА-и. Али све друштвене мреже су на својствен начин везано за размену информација.

У међувремену, све комерцијалне мреже профитирају од прикупљања ваших личних података, лајкова, неопштења, места које посећујете, ствари о којима разговарате, људи са којима се дружите (и шта им се свиђа, не свиђа, итд.), А затим их продају.

Далеко је најбољи начин да сачувате своју приватност на друштвеним мрежама у потпуности их избећи. Избришите све своје постојеће налоге!

Ово може бити тешко. На пример, мало је вероватно да ћете успети да уклоните све трагове свог присуства на Фацебооку. Још горе је што се те друштвене мреже све више друже гдје разговарамо, дијелимо фотографије и на други начин комуницирамо са нашим пријатељима.

Они су примарни разлог коришћења интернета и играју централну улогу у нашем друштвеном животу. Укратко, нисмо спремни да их се одрекнемо.

Испод су неке идеје за покушај задржавања неколико приватности при друштвеним мрежама.

Самоцензура

Ако постоје ствари које не желите (или не би требало да буду) јавно, не објављујте детаље о њима на Фацебооку! Једном објављено, врло је тешко повући све што сте рекли. Нарочито ако је поново објављено (или поново твеетирано).

Водите приватне разговоре приватни

Све је превише уобичајено да људи разговарају о интимним детаљима планираног датума вечере или, обрнуто, да имају личне редове, користећи јавне канале. Искористите Поруке (Фацебоок) и ДМ (Твиттер).

Ово неће сакрити ваше разговоре од оглашивача, закона или НСА, али ће потенцијално срамотне интеракције држати даље од пријатеља и вољених. Они вероватно заиста не желе чути одређене ствари!

Користите псеудониме

Мало вас спречава да користите лажно име. У ствари, с обзиром на то да послодавци готово рутински провере Фацебоок странице својих запослених (и потенцијалног особља), коришћење најмање два псеудонима је готово неопходно. Одлучите се за разумног са својим правим именом, који је дизајниран тако да изгледате добро послодавцима, и друго где пријатељи могу објављивати дивно пијане слике вас.

Запамтите да не можете лагати само о именима. Такође можете са задовољством сазнати свој датум рођења, интересовања, пол, место у којем живите или било шта друго што ће оглашиваче и друге трагаче одузети мирису.

Озбиљније, блогери који живе у репресивним режимима увек би требали користити псеудониме (заједно са мерама закривања ИП-а, као што је ВПН) приликом објављивања постова који могу угрозити њихов живот или слободу..

Наставите да проверите подешавања приватности

Фацебоок је озлоглашен по томе што стално мења начин функционисања његових приватности. Такође, политике приватности чине што непрозирнијим. Вриједно је редовно провјеравати поставке приватности на свим друштвеним мрежама како бисте били сигурни да су они што је могуће ближи.

Обезбедите да се постови и фотографије деле само са пријатељима, на пример, не са Фриендс оф Фриендс или са „Публиц“. -> Временска трака и таговање) постављено је на „Укључено“. Ово може помоћи да ограничите штету коју „пријатељи“ могу да нанесу вашем профилу.

Избегавајте свих услуга заснованих на пет очију

Шпијунски савез "Пет очију" (ФВЕИ) укључује Аустралију, Канаду, Нови Зеланд, Велику Британију и Сједињене Државе. Едвард Сновден описао је то као "наднационалну обавештајну организацију која не одговара познатим законима својих земаља."

Обавештавање се слободно дели између безбедносних организација земаља чланица, пракса која се користи да се избегну законска ограничења шпијунирања сопствених грађана. Стога је врло добра идеја избјегавати све договоре са компанијама са сједиштем у ФВЕИ-у.

Пресидио-модело

Заиста, постоји јак аргумент да бисте требали избегавати да се бавите било којом компанијом са седиштем у земљи која припада ширем савезу Фоуртеен Еиес.

Шпијунирање САД и НСА

Обим шпијунског програма НСА ПРИСМ је запањујући. Откривања Едварда Сновдена показала су да има моћ да одабере било коју компанију са седиштем у САД. Ово укључује информације о праћењу које се односе на грађане који нису у САД-у и скоро на било кога другога на свету. Такође укључује праћење целокупног интернетског саобраћаја који пролази кроз америчку интернет мрежу.

Чини се да владе других земаља очајнички повећавају своју властиту контролу над подацима својих грађана. Ништа, међутим, не одговара обиму, софистицираности или досегу ПРИСМ-а. Ово укључује покушаје Кине у надзору интернета.

Претпоставка да је свака компанија са седиштем у Сједињеним Америчким Државама можда саучесничка у преношењу личних података сваког корисника на тајне и углавном непримећене шпијунске организације може звучати параноичне фантастике научне фантастике. Као што су показали недавни догађаји, ово је застрашујуће близу истине ...

Имајте на уму да због одредби Патриот Закона и Закона о надзору страних обавештајних служби (ФИСА) америчке компаније морају предати податке корисника. Ово се односи чак и ако је тај корисник држављанин који није САД, а подаци никада нису били похрањени у САД-у.

Велика Британија и ГЦХК шпијунирање

ГЦХК у Великој Британији је у кревету са НСА. Такође, проводи и неке посебно грозне и амбициозне шпијунске пројекте. Према Едварду Сновдену, "они [ГЦХК] су гори од америчких."

Ова ионако лоша ситуација ускоро ће се погоршати. Предлог закона о истражним овластима (ИПБ) „формализује“ тајни шпијунирање закона. Такође проширује надзорне могућности британске владе до застрашујуће мере с врло мало на начин смисленог надзора.

Стога топло препоручујем избегавање свих компанија и услуга са седиштем у Великој Британији.

Закључак

Да ли је приватност вредна?

Ово питање вреди размотрити. Готово све наведене мере вас посебно издвајају од стране НСА. Такође додају додатне слојеве сложености и напора свакодневним задацима.

Заправо, велики део функционалности нових веб услуга се ослања на то да знамо пуно о вама! Гоогле Нов је одличан случај. „Интелигентни лични асистент“, способност овог софтвера да предвиди које информације вам требају је неуобичајена.

На пример, може вас подсетити да морате да напустите канцеларију да бисте ухватили аутобус „сада“ ако желите да стигнете кући у уобичајено време. Омогућиће и навигацију до најближе аутобуске станице, а алтернативни возни ред уколико пропустите аутобус.

Неки од најузбудљивијих и најзанимљивијих дешавања у интеракцији човек-рачунар ослањају се на опсежну инвазију на приватност. Укључити се у шифрирање и друге методе заштите приватности значи одбацити могућности које пружају ове нове технологије.

Углавном постављам питање „вриједи ли приватност“ као храну за размишљање. Приватност долази са трошковима. Вриједно је размислити о томе који сте компромис вољни направити и колико далеко ићи да бисте је заштитили.

Важност приватности

По мом мишљењу, приватност је од виталног значаја. Свако има право да скоро сваки аспект свог живота није снимљен, испитан и потом оцењен или искоришћен (у зависности од тога ко снима). Међутим, одржавање приватности није лако и никада не може бити у потпуности загарантовано у савременом свету.

Престаните да нас шпијунирате!

Оно што већина нас вероватно жели је могућност да поделимо оно што желимо са нашим пријатељима и са услугама које нам побољшавају живот, не бринући о томе да ли ћемо ове информације делити, сецирати и користити за профилисање нас.

Ако се више људи уложи на побољшање своје приватности, то ће отежати посао државних агенција и оглашивача. Можда чак до те мере да би то могло натерати промену приступа.

Завршне речи

Можда ће требати мало напора, али потпуно је могуће, а не превише гломазно, предузети кораке који значајно побољшавају вашу приватност док сте на мрежи. Многи стручњаци се разликују у ономе што је кључно за заштиту ваше приватности на мрежи у 2020. години, па је важно имати на уму да ништа није глупо. Међутим, то није разлог да се олакшају ствари онима који би упадали у аспекте вашег живота који с правом требају бити сами и искључиво ваши.

Приватност је драгоцена, али угрожена роба. Имплементацијом бар неких идеја о којима сам говорио у овом водичу, ви не само да помажете у заштити сопствене приватности, већ дајете вредан допринос очувању исте за све.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me