Безпека в інтернеті: 10 способів збереження ваших особистих даних від інтернет-шпигунів

Безпека в інтернеті стає питанням №1 для кожного. Інтернет змінив наше життя безліччю позитивних способів, але він має темну сторону. Особиста конфіденційність втрачена, залишаючи вас в вразливими до дій шахраїв, злочинних компаній та служби безпеки. Але є кроки, які можна зробити, щоб обмежити вашу вразливість.

Безпека в інтернеті: всі ми, наче як мухи в павутинні

Коли Тім Бернерс-Лі, засновник Інтернету, розробляв технологію, яка змінить наш світ, він шукав іменника, який би описував те, що він хотів створити. І цим іменником став –  “веб” (павутиння) – так всесвітня мережа отримала своє ім’я.

безпека в мережі

Для свого винахідника цей іменник здавався абсолютно придатним: він описував складне, розгалуження  сайтів та сторінок. Але “веб” має інші, метафоричні, значення. Веб – павутиння, які павуки плетуть з метою захоплення здобичі. І якщо ви не хочете, щоб метафора стала основним значенням мережевих технологій, ось тут нам треба подумати.

Уявіть собі гігантську глобальну мережу, в якій потрапили в пастку до двох мільярдів мух. Більшість з цих нещасних істот не знають, що вони опинилися в пастці. Зрештою, вони весело блукають в Інтернеті. Деякі з них навіть уявляють, що можуть втекти, якщо захочуть. Пам’ятаймо, що безпека в інтернеті – це не лише безпека критичної інфраструктури. Це безпека нашого життя.

Єдиний спосіб уникнути нашого скрутного становища – відмовитися від світу таким чином, як це робили колись ченці. Оскільки ми не збираємося цього робити, нам доводиться стикатися з реальністю: ми опинилися в пастці системи, в якій все, що ми робимо, контролюється і записується, і в якій конфіденційність є справою минулого. Все, що ви робите з сучасним обладнанням зв’язку, залишає цифровий слід. І цим слідом йдуть не просто гігантські корпорації, а й уряди та їх служби безпеки – так яскраво проілюстровані одкровення Едварда Сноудена.

Вражає те, наскільки безтурботними є багато людей. Це тому, що вони не знають про ступінь та всебічність спостереження? Або це якийсь дивний прояв Стокгольмського синдрому – дивний випадок, коли ув’язнені виявляють позитивні почуття до своїх гнобителів? Те, що ми дізналися, перш за все, від витоків інформації Сноудена, полягає в тому, що масштаби та можливості спостереження за нами набагато більші, ніж будь-хто уявляв.

безпека персональних даних

Більшість людей припускали, що більшість незашифрованих повідомлень є вразливими, і деякі припускають, що деякі зашифровані повідомлення (наприклад, Skype) мали прихований дірки. Але ніхто не зрозумів, що всі технології шифрування, які регулярно використовуються для захисту онлайнових передач даних (https, SSL, VPN та 4G-шифрування), а також щось, що відбувається через Google, Microsoft, Facebook і Yahoo, були порушені.

Це означає, що ніяка форма електронних комунікацій, що обробляються комерційними компаніями, тепер не може вважатися безпечною. І навіть існує підозра, що близько 90% повідомлень, що передаються через мережу TOR, використовують шифрування, яке також може бути зламано. Що ви можете зробити, якщо ви переживаєте про конфіденційність? Чесна відповідь полягає в тому, що немає єдиного рішення: якщо ви збираєтеся використовувати телефони (мобільні або стаціонарні) та Інтернет, то ви збираєтеся залишити слід. Але існують речі, які ви можете зробити, щоб зробити ваші повідомлення менш незахищеним. Ось 10 ідей, які ви могли б розглянути.

Особиста безпека в інтернеті: 10 кроків, які ви повинні здійснити

1. Електронна пошта.

Переосмислюйте налаштування електронної пошти. Припустимо, що всі “безкоштовні” служби електронної пошти та веб-пошти (Gmail, тощо) є підозрілими. Будьте готові платити за таку послугу, як Fastmail, яка не розташована в США – хоча деякі з її серверів знаходяться в Нью-Йорку з резервними копіями в Норвегії. Також варто було б перевірити, чи ваша організація спокійно не передала свої електронні та інформаційні системи до сервісів Google або Microsoft – як багато британських організацій (включаючи газети та університети).

безпека імейлу

Реальна складність із електронною поштою полягає в тому, що, хоча існують способи зберігати вміст повідомлень приватними (див. Шифрування), “метадані”, що йдуть з повідомленням (так би мовити “конверт”), може бути дуже видними, і немає спосіб їх шифрування через те, що вони потрібні системі інтернет-маршрутизації і доступні більшості служб безпеки без додаткового ордера.

2. Шифрування.

Шифрування вважалося як сфера винятково гіків та математиків, але багато чого змінилося останніми роками. Тепер це основне питання вашої безпеки в інтернеті. З’явилися різноманітні загальнодоступні інструменти шифруванням (і розшифровки) електронної пошти та файлів. Наприклад, GPG для пошти – це плагін з відкритим вихідним кодом для програми Apple Mail, який дозволяє легко шифрувати, дешифрувати, підписувати та перевіряти електронні листи за стандартом OpenPGP.

Для захисту файлів новіші версії операційної системи Apple OS X поставляються з FileVault, програмою, яка шифрує жорсткий диск комп’ютера. Ті, хто працює з Microsoft Windows, мають подібну програму. Це програмне забезпечення буде розбивати ваші дані, але не захистить вас від державних органів, які вимагають наявності вашого ключа шифрування відповідно до Положення про законодавство про розслідування (2000 рік), тому деякі шанувальники рекомендують TrueCrypt, програму з дуже цікавими можливостями.

безпека в інтернеті шифрування

3. Веб-серфінг

Оскільки, перегляд веб-сторінок напевно є тим, що користувачі Інтернету роблять найбільше, варто серйозно ставитися до безпеки та конфіденційності веб-браузера. Якщо ви не вважаєте, що ваш клік-потік (журнал сайтів, які ви відвідуєте) насправді є державною власністю, можна подумати про використання вільно доступних інструментів, таких як Tor Browser, щоб його приховати. І, щоб захистити себе від надзвичайно нахабних комерційних компаній, що хочуть відслідковувати вашу поведінку в Інтернеті. Для цього ви повинні, як мінімум, налаштувати ваш браузер так, щоб він поставив перед ними багато бар’єрів та забезпечив інтернет безпеку для вас.

безпека в мережі Tor Browser

4. Хмарні сервіси.

Вам слід уникати всіх хмарних сервісів (Dropbox, iCloud, Evernote тощо). Ваша позиція повинна полягати в тому, що будь-що, що зберігається в таких системах, потенційно доступне для інших. І якщо ви повинні довіряти їм дані, переконайтеся, що дані зашифровані.

безпека в інтернеті хмарні сервіси

5. Зберігання та архівування файлів.

Все більша кількість людей, використовує власні служби хмарних технологій, використовуючи продукти, такі як PogoPlug та Transporter, які надають послуги типу Dropbox, але на підключених до Інтернету дисках, якими ви володієте та керуєте. І якщо ви зберігаєте конфіденційні дані на USB-накопичувачу, переконайтесь, що він зашифрований за допомогою TrueCrypt.

6. Соціальні мережі.

Кібер-злодії полюють в Інтернеті не лише за даними ваших платіжних карток. Видаліть свій обліковий запис Facebook. Тоді ви будете почуватися в безпеці. А якщо ви повинні використовувати його, не додавайте свою дату народження в свій профіль. Навіщо надавати особисті дані злодіям? І пам’ятайте, що незалежно від ваших налаштувань конфіденційності, ви не маєте контролю над інформацією про вас, яка відкрита вашими “друзям”.

безпека в соціальних мережах

7. Дані про місцезнаходження.

Уникайте використання таких служб, як FourSquare (і подібних), для яких потрібна інформація про місцезнаходження.

8. Бездротові послуги.

Вимкнути Bluetooth за умовчуванням на всіх своїх мобільних пристроях. Увімкніть його лише тоді, коли вам явно потрібно його використовувати. Аналогічно, будьте обережні, використовуючи відкритий wifi в громадських місцях. Насамперед, переконайтеся, що будь-який сайт, з яким ви взаємодієте, використовує HTTPS, а не незашифровані HTTP-з’єднання. Хтось поруч може використовувати Firesheep, щоб побачити все, що ви робите.

9. Особиста безпека.

Забудьте про пароль, придумайте парольну фразу – тобто безглузде речення, яке ви пам’ятаєте, – і зробите деякі перетворення (перший і третій літери кожного слова, можливо), щоб ви могли згенерувати сильний пароль від нього кожен раз. Або скористайтеся програмою керування паролями, як-от LastPass або 1Password. І якщо служба пропонує багатофакторну аутентифікацію, скористайтеся нею.

безпечний пароль

10. Пошукові системи.

Всі великі пошукові системи відстежують вашу історію пошуку та створюють профілі на вас, щоб надавати персоналізовані результати на основі вашої історії пошуку. Якщо ви хочете вийти з цього “фільтрувального міхура”, вам потрібно перейти до пошукової системи, яка не відстежує ваші запити. Найбільш очевидним є химерно названий, але досить ефективний DuckDuckGo.

Міфи даркнету. Всі чули про існування темного інтернету і дивовижних та страшних речей, які там кояться. Представляємо розвінчання топ міфів.

Джерело: www.theguardian.com

Подібні новини