Безопасность в интернете становится вопросом №1 для каждого. Неприкосновенность личной жизни утрачена, оставляя вас уязвимыми к действиям мошенников, преступных компаний и служб безопасности. Но есть шаги, которые можно сделать, чтобы ограничить вашу уязвимость.
Безопасность в интернете: все мы будто мухи в паутине
Когда Тим Бернерс-Ли, основатель Интернета, разрабатывал технологию, которая изменит наш мир, он искал существительное, которое бы описывало то, что он хотел создать. И этим существительным стал – “веб” (сеть) – так всемирная сеть получила свое имя (как зайти в даркнет с телефона).
Для своего изобретателя это существительное казался абсолютно пригодным: оно описывало сложное разветвление сайтов и страниц. Но “веб” имеет другие, метафорические, значения. Веб – паутина, которую пауки плетут с целью захвата добычи. И если вы не хотите, чтобы метафора стала основным значением сетевых технологий, здесь нам надо хорошенько подумать.
Представьте себе огромную глобальную сеть, в которую попали в ловушку до двух миллиардов мух. Большинство из этих несчастных существ не знают, что они оказались в ловушке. В конце концов, они весело блуждают в Интернете. Некоторые из них даже представляют, что могут убежать, если захотят. Помните, что безопасность в интернете – это не только безопасность критической инфраструктуры. Это безопасность нашей жизни.
ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС, КАК ОН РАСПРОСТРАНЯЕТСЯ И ПРИЗНАКИ ЗАРАЖЕНИЯ
Единственный способ избежать трудного положения – отказаться от мира таким образом, как это делали когда-то монахи. Поскольку мы не собираемся этого делать, нам приходится сталкиваться с реальностью: мы оказались в ловушке системы, в которой все, что мы делаем, контролируется и записывается, и в которой конфиденциальность является делом прошлого. Все, что вы делаете с современным оборудованием связи, оставляет цифровой след. И этим следом идут не просто гигантские корпорации, но и правительства и их службы безопасности – так ярко проиллюстрировао свои откровения Сноуден.
КАКИЕ ПРЕИМУЩЕСТВА И НЕДОСТАТКИ ИНТЕРНЕТА?
Поразительно, насколько беззаботными являються много людей. Это потому, что они не знают о степени и всесторонность наблюдения? Или это какой-то странный проявление Стокгольмского синдрома – случай, когда заключенные проявляют положительные чувства к своим угнетателям? То, что мы узнали, прежде всего, от утечек информации Сноудена, заключается в том, что масштабы и возможности наблюдения за нами гораздо больше, чем кто-либо представлял.
Большинство людей предполагали, что большинство незашифрованных сообщений уязвимы, и некоторые предполагают, что некоторые зашифрованные сообщения (например, Skype) имеют скрытые дыры. Но никто не понимал, что все технологии шифрования, которые регулярно используются для защиты онлайновых передачи данных (https, SSL, VPN и 4G-шифрования), а также то, что происходит через Google, Microsoft, Facebook и Yahoo, были нарушены.
Это означает, что никакая форма электронных коммуникаций, которые обрабатываются коммерческими компаниями, теперь не может считаться безопасной. И даже есть подозрение, что около 90% передаваемых через сеть TOR даных, которые используют шифрование, которое также может быть сломано. Что вы можете сделать, если вы переживаете о конфиденциальности? Честный ответ заключается в том, что нет единого решения: если вы собираетесь использовать телефоны (мобильные или стационарные) и Интернет, то вы оставите след. Но существуют вещи, которые вы можете сделать, чтобы сделать ваши сообщения менее незащищенным. Вот 10 идей, которые вы могли бы рассмотреть.
Личная безопасность в интернете: 10 шагов, которые вы должны сделать
1.Электронная почта.
Переосмысливайте настройки электронной почты. Предположим, что все “бесплатные” службы электронной почты и веб-почты (Gmail и т.д.) являются подозрительными. Будьте готовы платить за такую услугу, как Fastmail. Также стоило бы проверить, передала ли ваша организация свои электронные и информационные системы сервисам Google или Microsoft – как это сделали много британских организаций (включая газеты и университеты).
Реальная сложность с электронной почтой заключается в том, что, хотя существуют способы сохранять содержимое сообщений частными (см. шифрование), “метаданные”, идущие с сообщением (так сказать “конверт”), может быть очень даже видными, и нет способов их шифрования из-за того, что они нужны системе интернет-маршрутизации и доступны большинству служб безопасности без дополнительного ордера.
2. Шифрование.
Шифрование считалось как сфера исключительно гиков и математиков, но многое изменилось в последние годы. Теперь это основной вопрос вашей Интернет безопасности. Появились различные общедоступные инструменты шифрования (и расшифровки) электронной почты и файлов. Например, GPG для почты – это плагин с открытым исходным кодом для программы Apple Mail, который позволяет легко шифровать, дешифровать, подписывать и проверять электронные письма по стандарту OpenPGP.
Для защиты файлов новые версии операционной системы Apple OS X поставляются с FileVault, программой, которая шифрует жесткий диск компьютера. Те, кто работает с Microsoft Windows, имеют подобную программу. Это программное обеспечение будет разбивать ваши данные, но не защитит вас от государственных органов, поэтому некоторые рекомендуют TrueCrypt, программу с очень интересными возможностями.
Шифрование считалось как сфера исключительно гиков и математиков, но многое изменилось в последние годы. Теперь это основной вопрос вашей безопасности в интернете.
Появились различные общедоступные инструменты шифрования (и расшифровки) электронной почты и файлов. Например, GPG для почты – это плагин с открытым исходным кодом для программы Apple Mail, который позволяет легко шифровать, дешифровать, подписывать и проверять электронные письма по стандарту OpenPGP.
3. Веб-серфинг
Поскольку, просмотр веб-страниц – то, что пользователи Интернета делают больше всего, стоит серьезно относиться к безопасности и конфиденциальности веб-браузера. Если вы не считаете, что ваш клик-поток (журнал сайтов, которые вы посещаете) на самом деле является государственной собственностью, можно подумать об использовании свободно доступных инструментов, таких как Tor Browser, чтобы его скрыть. И, чтобы защитить себя от чрезвычайно наглых коммерческих компаний, которые хотят отслеживать ваше поведение в Интернете. Для этого вы должны, как минимум, настроить ваш браузер так, чтобы он поставил перед ними много преград и обеспечил интернет безопасность для вас.
Шифрование считалось как сфера исключительно гиков и математиков, но многое изменилось в последние годы. Теперь это основной вопрос вашей Интернет безопасности. Появились различные общедоступные инструменты шифрования (и расшифровки) электронной почты и файлов. Например, GPG для почты – это плагин с открытым исходным кодом для программы Apple Mail, который позволяет легко шифровать, дешифровать, подписывать и проверять электронные письма по стандарту OpenPGP.
4. Облачные сервисы
Вам следует избегать всех облачных сервисов (Dropbox, iCloud, Evernote и т.д.). Ваша позиция должна заключаться в том, что все, хранящейся в таких системах, потенциально доступно для других. И если вы должны доверить им данные, убедитесь, что данные зашифрованы.
5. Хранение и архивирование файлов.
Все большее количество людей использует собственные службы облачных технологий, используя продукты, такие как PogoPlug и Transporter, предоставляющих услуги типа Dropbox, но на подключенных к Интернету дисках, которыми вы владеете и управляете. И если вы храните конфиденциальные данные на USB-накопителе, убедитесь, что он зашифрован с помощью TrueCrypt.
6. Социальные сети.
Кибер-воры охотятся в Интернете не только за даннымм ваших платежных карт. Удалите учетную запись Facebook. Тогда вы будете чувствовать себя в безопасности. А если вы должны использовать его, не добавляйте свою дату рождения в профиль. Зачем предоставлять личные данные ворам?
И помните, что независимо от ваших настроек конфиденциальности, вы не имеете контроля над информацией о вас, которая открыта вашими “друзьям”.
7. Данные о местоположении.
Избегайте таких служб, как FourSquare (и подобных), для которых требуется информация о местонахождении.
8. Беспроводные услуги.
Выключите подключние Bluetooth по умолчанию на всех своих мобильных устройствах. Включите его только тогда, когда вам явно нужно его использовать. Аналогично, будьте осторожны, используя открытый wifi в общественных местах.
Прежде всего, убедитесь, что любой сайт, с которым вы взаимодействуете, использует HTTPS, а не незашифрованные HTTP-соединения. Кто-то рядом может использовать Firesheep, чтобы увидеть все, что вы делаете.
9. Личная безопасность.
Забудьте о пароле, придумайте парольную фразу – то есть бессмысленное предложение, которое вы помните, – и сделаете некоторые преобразования (первый и третий буквы каждого слова, возможно), чтобы вы могли сгенерировать сильный пароль от нее каждый раз.
Или воспользуйтесь программой управления паролями, например LastPass или 1Password. И если служба предлагает многофакторную аутентификацию, воспользуйтесь ею.
10. Поисковые системы.
Все крупные поисковые системы отслеживают вашу историю поиска и создают профили на вас, чтобы предоставлять персонализированные результаты на основе вашей истории поиска. Если вы хотите выйти из этого “фильтровальной пузыря”, вам нужно перейти к поисковой системе, которая не отслеживает ваши запросы. Наиболее очевидное решение – с причудливым названныем, но достаточно эффективный DuckDuckGo.
Мифы даркнета. Все слышали о существовании темного интернета и удивительных и страшных вещей, которые там творятся? Представляем развенчание топ мифов.
Источник: www.theguardian.com
