Безпека в інтернеті стає питанням №1 для кожного. Інтернет змінив наше життя безліччю позитивних способів, але він має темну сторону. Особиста конфіденційність втрачена, залишаючи вас вразливими до дій шахраїв, злочинних компаній та служби безпеки. Але є правила безпеки в Інтернеті, які треба знанати кожному, щоб обмежити свою вразливість.
Безпека в Інтернеті: всі ми, наче мухи в павутинні
Коли Тім Бернерс-Лі, засновник Інтернету, розробляв технологію, яка мала змінить наш світ. Він шукав іменника, який би описував те, що він хотів створити. І цим іменником стало слово – “веб” (павутиння) – так всесвітня мережа отримала своє ім’я.
Для свого винахідника цей іменник здавався ідеальним: він описував складне розгалуження сайтів та сторінок. Але “веб” має інші, метафоричні, значення. Веб – павутиння, які павуки плетуть з метою захоплення здобичі. І якщо ви не хочете, щоб метафора стала основним значенням мережевих технологій, ось правила безпеки в інтернеті, над виконання яких нам слід задуматися. (дізнайтеся які переваги та недоліки Інтернету)
Уявіть собі гігантську глобальну мережу, в якій потрапили в пастку до двох мільярдів мух. Більшість з цих нещасних істот не знають, що вони опинилися в пастці. Зрештою, вони весело блукають в Інтернеті. Деякі з них навіть уявляють, що можуть втекти, якщо захочуть. Пам’ятаймо, що безпека в інтернеті – це не лише безпека критичної інфраструктури. Це безпека нашого життя.
Єдиний спосіб уникнути нашого скрутного становища – відмовитися від світу таким чином, як це робили колись ченці. Оскільки ми не збираємося цього робити, нам доводиться стикатися з реальністю: ми опинилися в пастці системи, в якій все, що ми робимо, контролюється і записується, і в якій конфіденційність є справою минулого. Все, що ви робите з сучасним обладнанням зв’язку, залишає цифровий слід. І цим слідом йдуть не просто гігантські корпорації, а й уряди та їх служби безпеки – так яскраво проілюстровані одкровення Едварда Сноудена.
Вражає те, наскільки безтурботними є багато людей. Це тому, що вони не знають про ступінь та всебічність спостереження? Або це якийсь дивний прояв Стокгольмського синдрому – дивний випадок, коли ув’язнені виявляють позитивні почуття до своїх гнобителів? Те, що ми дізналися, перш за все, від витоків інформації Сноудена, полягає в тому, що масштаби та можливості спостереження за нами набагато більші, ніж будь-хто уявляв.
Дізнайтеся що таке інформаційні технології?
Більшість людей припускали, що більшість незашифрованих повідомлень є вразливими, і деякі припускають, що деякі зашифровані повідомлення (наприклад, Skype) мали прихований дірки. Але ніхто не зрозумів, що всі технології шифрування, які регулярно використовуються для захисту онлайнових передач даних (https, SSL, VPN та 4G-шифрування), а також щось, що відбувається через Google, Microsoft, Facebook і Yahoo, були порушені.
Це означає, що ніяка форма електронних комунікацій, що обробляються комерційними компаніями, тепер не може вважатися безпечною. І навіть існує підозра, що близько 90% повідомлень, що передаються через мережу TOR, використовують шифрування, яке також може бути зламано. Що ви можете зробити, якщо ви переживаєте про конфіденційність? Чесна відповідь полягає в тому, що немає єдиного рішення: якщо ви збираєтеся використовувати телефони (мобільні або стаціонарні) та Інтернет, то ви неодмінно залишите слід.
Але існують речі, які ви можете зробити, щоб зробити ваші повідомлення більш захищеним. Ось 10 правил безпеки в інтернеті, яких ви б мали дотримуватися.
Водночас дізнайтеся про найкращі безкоштовні VPN розширення для браузера Chrome на 2020 рік.
Правила безпеки в інтернеті: 10 кроків
1. Електронна пошта та безпека в Інтернеті.
Переосмислюйте налаштування електронної пошти. Припустимо, що всі “безкоштовні” служби електронної пошти та веб-пошти (Gmail, тощо) є підозрілими. Будьте готові платити за таку послугу, як Fastmail, яка не розташована в США – хоча деякі з її серверів знаходяться в Нью-Йорку з резервними серверами в Норвегії. Також варто було б перевірити, чи ваша організація не передала свої електронні та інформаційні системи до сервісів Google або Microsoft – як це зробило багато організацій (включаючи газети та університети).
Реальна складність із електронною поштою полягає в тому, що, хоча існують способи зберігати вміст повідомлень приватними (див. Шифрування), “метадані”, що йдуть з повідомленням (так би мовити “конверт”), може бути видними, і немає спосіб їх шифрування через те, що вони потрібні системі інтернет-маршрутизації і доступні більшості служб безпеки без додаткового дозволу.
2. Шифрування.
Шифрування вважалося сферою винятково гіків та математиків, але багато чого змінилося останніми роками. Тепер це основне питання вашої безпеки в інтернеті. З’явилися різноманітні загальнодоступні інструменти шифруванням (і розшифровки) електронної пошти та файлів. Наприклад, GPG для пошти – це плагін з відкритим вихідним кодом для програми Apple Mail, який дозволяє легко шифрувати, дешифрувати, підписувати та перевіряти електронні листи за стандартом OpenPGP.
Для захисту файлів новіші версії операційної системи Apple OS X поставляються з FileVault, програмою, яка шифрує жорсткий диск комп’ютера. Ті, хто працює з Microsoft Windows, мають подібну програму. Це програмне забезпечення буде розбивати ваші дані, але не захистить вас від державних органів, які вимагають наявності вашого ключа шифрування відповідно до Положення про законодавство про розслідування (2000 рік), тому деякі шифрувальники рекомендують TrueCrypt, програму з дуже цікавими можливостями.
3. Веб-серфінг
Оскільки, перегляд веб-сторінок напевно є тим, що користувачі Інтернету роблять найбільше, варто серйозно ставитися до безпеки та конфіденційності веб-браузера.
Якщо ви не вважаєте, що ваш клік-потік (журнал сайтів, які ви відвідуєте) насправді є державною власністю, можна подумати про використання вільнодоступних інструментів, таких як Tor Browser, щоб його приховати.
І, щоб захистити себе від надзвичайно нахабних комерційних компаній, які хочуть відслідковувати вашу поведінку в Інтернеті. Для цього ви повинні, як мінімум, налаштувати ваш браузер так, щоб він поставив перед ними багато бар’єрів та забезпечив інтернет безпеку для вас.
4. Хмарні сервіси та безпека в Інтернеті.
Правила безпеки в інтернеті стверджують, що вам слід уникати всіх хмарних сервісів (Dropbox, iCloud, Evernote тощо). Ваша позиція повинна полягати в тому, що будь-що, що зберігається в таких системах, потенційно доступне для інших. І якщо ви повинні довіряти їм дані, переконайтеся, що дані зашифровані.
5. Зберігання та архівування файлів.
Все більша кількість людей, використовує власні служби хмарних технологій, використовуючи продукти, такі як PogoPlug та Transporter, які надають послуги типу Dropbox, але на підключених до Інтернету дисках, якими ви володієте та керуєте. І якщо ви зберігаєте конфіденційні дані на USB-накопичувачу, переконайтесь, що він зашифрований за допомогою TrueCrypt.
6. Соціальні мережі.
Кібер-злодії полюють в Інтернеті не лише за даними ваших платіжних карток. Видаліть свій обліковий запис Facebook. Тоді ви будете почуватися в безпеці. А якщо ви повинні використовувати його, не додавайте свою дату народження в свій профіль. Навіщо надавати особисті дані злодіям? І пам’ятайте, що незалежно від ваших налаштувань конфіденційності, ви не маєте контролю над інформацією про вас, яка відкрита вашими “друзям”.
7. Дані про місцезнаходження.
Уникайте використання таких служб, як FourSquare (і подібних), для яких потрібна інформація про місцезнаходження.
8. Бездротові послуги.
Правила безпеки в інтернеті радять вимкнути Bluetooth за умовчуванням на всіх своїх мобільних пристроях. Увімкніть його лише тоді, коли вам явно потрібно його використовувати. Аналогічно, будьте обережні, використовуючи відкритий wifi в громадських місцях. Насамперед, переконайтеся, що будь-який сайт, з яким ви взаємодієте, використовує HTTPS, а не незашифровані HTTP-з’єднання. Хтось поруч може використовувати Firesheep, щоб побачити все, що ви робите.
9. Особиста безпека.
Забудьте про пароль, придумайте парольну фразу – тобто безглузде речення, яке ви пам’ятаєте, – і зробите деякі перетворення (перший і третій літери кожного слова), щоб ви могли згенерувати сильний пароль від нього кожен раз. Або скористайтеся програмою керування паролями, як-от LastPass або 1Password. І якщо служба пропонує багатофакторну аутентифікацію, скористайтеся нею.
10. Пошукові системи та безпека в Інтернеті.
Всі великі пошукові системи відстежують вашу історію пошуку та створюють профілі на вас, щоб надавати персоналізовані результати на основі вашої історії пошуку. Якщо ви хочете вийти з цього “фільтрувального міхура”, вам потрібно перейти до пошукової системи, яка не відстежує ваші запити. Найбільш очевидним є химерно названий, але досить ефективний DuckDuckGo.
Такі основні правила безпеки в Інтернеті, дотримуючись яких ви зможете зєкономити собі багато нервових клітин, часу, а інколи й грошей.
Міфи даркнету. Всі чули про існування темного інтернету і дивовижних та страшних речей, які там кояться. Представляємо розвінчання топ міфів даркнету.
Джерело: www.theguardian.com