Skip to main content

3 Tehnici esențiale pentru a vă proteja confidențialitatea online

Web-ul este un loc sălbatic, cu mai mult decât NSA potențial afară să vă aducă. Cu așa-numita inițiativă de antipirație de șase greve, nu știți niciodată dacă Hollywood monitorizează activitatea peer-to-peer. Apoi, există hackerii rău intenționați care încearcă să reseta parolele de e-mail, Facebook și Twitter.

Cu toate acestea, puteți lua câteva precauții simple pentru a vă menține confidențialitatea online și pentru a descuraja toți cei care nu sunt cei mai determinați.

Asigurați linia

Una dintre cele mai grave erori de securitate online pe care le puteți face este să vă conectați la un e-mail, bancă sau alt cont sensibil pe Wi-Fi public. Dacă acest lucru este inevitabil - deoarece vă petreceți mult timp în cafenele, hoteluri sau aeroporturi, de exemplu, plătiți pentru accesul la o rețea privată virtuală, puteți îmbunătăți în mod semnificativ confidențialitatea rețelelor publice.

VPN-urile servesc ca un tunel criptat care împiedică băieți răi de a ajunge între dvs. și Internet pentru a vă fura acreditările de autentificare sau alte informații sensibile.

Puteți utiliza un client gratuit de rețea privată virtuală, cum ar fi OpenVPN, pentru a vă conecta la un serviciu VPN unde aveți un cont, navigați pe Web printr-un tunel criptat.

Acesta este un motiv foarte important pentru a utiliza un VPN, dar nu este singurul. Poate că nu doriți ca furnizorul dvs. de servicii de Internet să vă monitorizeze activitatea online la domiciliu. În mod normal, atunci când vă conectați online, furnizorul dvs. de servicii Internet vă poate urmări toată activitatea. Prin intermediul unei rețele VPN, furnizorul dvs. de servicii Internet vă poate vedea numai conexiunea la VPN. Ca bonus, multe VPN-uri vă pot ajuta să ocoliți blocurile regionale pentru site-uri precum Amazon, Hulu, Netflix și iPlayer ale BBC.

Totuși, nu toți furnizorii de servicii sunt creați egali. Unele servicii VPN înregistrează întreaga activitate de navigare, negând astfel punctul de utilizare a unui VPN pentru confidențialitate.

O alegere VPN solidă este IPredator din Suedia, un serviciu de 8 $ / lună cu legături cu site-ul de urmărire torrent-infamă The Pirate Dafin. Această asociere vă poate oferi o pauză, dar anonimatul este în mod clar minte pentru acest serviciu. IPredator pretinde că nu înregistrează niciun fel de date despre trafic și că puteți utiliza chiar și criptarea PGP atunci când trimiteți un e-mail la suportul IPredator.

Această diagramă ilustrează diferența dintre utilizarea unei conexiuni necriptate și utilizarea unei conexiuni Internet securizate VPN la magazinul dvs. mediu de cafea.

O altă alegere populară în cercurile de confidențialitate-entuziast este accesul la Internet privat, care, de asemenea, pretinde că nu vă înregistrează traficul. PIA are un preț de 7 USD pe lună sau puteți cumpăra un abonament de un an întreg de 40 USD. PIA vă poate ajuta să bateți blocarea regiunii în Statele Unite, Canada, Marea Britanie și în mai multe țări din Europa continentală.

Deși VPN-urile sunt minunate pentru intimitate, cele recomandate aici nu vor împiedica companiile din spatele destinațiilor web ca Facebook și Google să vă logheze activitatea de navigare. Utilizarea modului incognito al browserului dvs. nu vă va ține complet anonim, dar va bloca site-urile web de la citirea cookie-urilor și a istoricului stocat în browser pentru a afla mai multe despre dvs.

Opriți părăsirea datelor private în cloud

Online serviciile de sincronizare a fișierelor, cum ar fi Dropbox, Google Drive și SkyDrive, se numără printre cele mai bune inovații pentru a promova Internetul. Dar, în timp ce comoditatea vizualizării celor mai recente fotografii pe Dropbox sau a tragerii documentelor text de la iCloud poate fi fantastic, o mare parte din datele dvs. se află pe serverele companiei fie necriptate, fie protejate cu un strat de criptare care nu este controlat de dvs.

este disponibil pentru oficialii de aplicare a legii care obțin documentele corecte, indiferent de cât de puțin justifică obiectivul pe care îl au pentru că vă uită la lucrurile dvs. Și orice hacker bine informat poate intra în cont utilizând tehnici de inginerie socială, prin descoperirea deficiențelor în securitatea serverului unei companii sau prin efectuarea unui atac de forță brute care încearcă să ghicească parola dvs.

Pentru datele sensibile pe care trebuie să le sincronizați între dispozitive, o alternativă mai bună este utilizarea unui serviciu de stocare cloud criptat. Puteți construi unul singur prin criptarea datelor pe PC-ul dvs. înainte de trimiterea acestuia la Dropbox, utilizând software-ul liber, cum ar fi BoxCryptor sau TrueCrypt cu sursă liberă.

Puteți utiliza o utilitate de criptare a fișierelor ca BoxCryptor pentru a cripta *

O metodă mult mai simplă este de a găsi un serviciu de sincronizare a fișierelor care oferă criptare de stocare încorporată.

Două servicii populare de stocare criptate sunt SpiderOak și Wuala ( pronunțat ca voilà ). Ambele servicii se facturează ca "soluții de zero cunoștințe", ceea ce înseamnă că nu știu ce stocați pe serverele lor și că nu au cum să știe nici măcar dacă au vrut. Când utilizați SpiderOak, de exemplu, parola pe care o alegeți este inclusă în cheile de criptare generate de clientul SpiderOak. Singura modalitate pentru oricine, chiar și pentru un angajat al SpiderOak, de a vă accesa fișierele - pe lângă un calculator cuantic sau o ghici norocoasă - este prin introducerea parolei. Cea mai bună metodă de construire a parolei dictează că trebuie să alegeți o frază de cel puțin zece caractere care constă dintr-un sortiment de litere, numere și simboluri.

Dezavantajul serviciilor precum SpiderOak și Wuala este că dacă vă uitați parola, sunt destul de mult noroc. Ambele companii spun că nu au nici o modalitate de a vă recupera parola și pot oferi doar o sugestie de parolă pe care ați introdus-o în timpul procesului de înscriere.

În ciuda securității standard stricte, puteți accesa datele dvs. pe ambele servicii într-un mod mai puțin sigur. Dacă vă logați în contul dvs. SpiderOak de pe site-ul companiei sau de pe un dispozitiv mobil, parola dvs. este stocată în memorie criptată pe durata sesiunii. Aceasta este singura situație, spune SpiderOak, unde datele dvs. pot fi citite de cineva care are acces la serverele sale. Pentru o confidențialitate maximă, trebuie să accesați fișierele numai prin intermediul clientului desktop SpiderOak

Utilizați clientul desktop al SpiderOak pentru o securitate maximă.

Wuala pretinde că vă criptează și decriptează datele pe un dispozitiv mobil similar cu modul în care se ocupă de sarcină pe PC. Dar când partajați foldere de la Wuala folosind o legătură Web, cheia de criptare devine inclusă în URL. Astfel, oricine primește adresa URL poate vizualiza conținutul acelui dosar, iar cheia trebuie trimisă pe serverele Wuala pentru decriptare. Wuala pretinde că serviciul "uită" cheia după decriptare, dar aceasta este încă o situație în care utilizarea Wuala este mai puțin sigură.

SpiderOak, cu sediul în Illinois, oferă 2 GB de spațiu de stocare online gratuit, ceea ce ar trebui să fie suficient pentru documentele critice trebuie să sincronizați între dispozitive. Dacă nevoile dvs. de stocare sunt mai mari, încercați Wuala din Elveția, care oferă 5 GB gratuit.

Ambele servicii furnizează funcții de back-up și Dropbox. Sincronizarea sondei SpiderOak se află pe PC-ul tău ca un folder special, în timp ce Wuala se sincronizează cu PC-ul tău ca o unitate de rețea.

Ca și în cazul oricăror servicii securizate online, trebuie să fii confortabil cu compania și să ai încredere în serviciu

Asigurați-vă serviciile online prin autentificarea cu doi factori

Prima linie de apărare pentru păstrarea serviciilor dvs. online în siguranță este folosirea parolelor unice, aleatorii, de cel puțin 10 caractere pentru fiecare cont pe care îl aveți - nu uitați să le stocați într-un bun manager de parole. Pentru o securitate mai bună, activați autentificarea cu două factori pentru Google, Facebook și pentru orice alt serviciu care o oferă.

Autentificarea în doi factori vă cere să introduceți un cod numeric scurt pe lângă parolă, înainte de a putea accesa contul tău. Codul provine, de obicei, dintr-o aplicație fizică sau dintr-o aplicație smartphone. Vestea bună este că puteți obține majoritatea codurilor dvs. de autentificare cu două factori din aplicația Google Authenticator pentru Android și iOS.

Authenticator funcționează automat cu conturi precum Dropbox, Evernote, Google, LastPass și Microsoft. Facebook oferă propriul generator de coduri în aplicația mobilă a rețelei sociale, dar puteți adăuga și Facebook la Authenticator. Din newsfeed-ul Facebook, faceți clic pe setările din colțul din dreapta sus și selectați Setările contului .

În pagina următoare, faceți clic pe Securitate în coloana de navigare din stânga. Sub "Setări de securitate" căutați opțiunea de meniu "Generator de coduri" și faceți clic pe Editare în extrema dreaptă a acelei opțiuni.

Faceți clic pe linkul din primele două cuvinte ale propoziției un alt mod de a obține coduri de securitate.

Un cod QR ar trebui să apară într-o fereastră pop-up. Open Authenticator, navigați la opțiunea "Adăugați o intrare", selectați Scanare cod de bare și indicați camera telefonului dvs. la codul QR de pe monitor. În câteva secunde, telefonul dvs. va identifica codul contului dvs. Facebook și îl va adăuga la Authenticator. Introduceți un cod Facebook de la Authenticator pentru a vă asigura că totul funcționează corect și că ați terminat.

Autentificarea în doi factori nu este sigură, dar adaugă un obstacol pentru a descuraja pe cei care doresc să intre în contul dvs. Twitter oferă propria autentificare cu două factori, însă metoda sa nu este compatibilă cu Authenticatorul Google. Ultima dată când am verificat, metoda de autentificare Twitter a avut încă unele semne de întrebat.

Dacă autentificarea cu doi factori nu este suficientă pentru dvs., verificați adresa de e-mail de rezervă pe care o utilizați pentru toate conturile dvs. online. Luați în considerare utilizarea uneia sau mai multor adrese de e-mail unice ca adrese de recuperare a parolei Doar asigurați-vă că nu veți da niciodată aceste adrese de e-mail pentru corespondența personală și că acestea nu sunt similare cu celelalte conturi ale dvs.

VPN-urile, stocarea criptată și autentificarea cu două factori sunt instrumente excelente pentru păstrarea datelor dvs. securizate activitate cât mai privată posibil. Uneori, acestea pot fi un pic de durere pentru a lucra cu - mai ales când introduceți coduri suplimentare în Authenticator. Dar tratarea unei dureri de cap minore este mult mai ușoară decât durerea migrenei majore pe care o vei simți dacă te lași hacked când ai fi putut opri pe cei răi pe urmele lor.