Mūsu privātums tiešsaistē ir kaut kas tāds, kas mums visiem būtu jārūpējas - it īpaši, kādu informāciju mēs atklājam par sevi, to nezinot.
Pieņemot, ka nedarāt neko nelikumīgu, jūsu personiskās informācijas un pārlūkošanas paradumu aizsardzībā nav nekas nepareizs. Privātums nav tikai slavenību jautājums.
Patiesībā ir daudz ticamāk, ka reklāmas aģentūras apdraud jūsu privātumu nekā jebkurš cits. Sākot ar vienkāršu Google meklēšanu un beidzot ar gandrīz jebkuru reklāmu finansētu vietni, var izsekot jūsu pārlūkošanas uzvedībai, lai noteiktu, uz kuriem sludinājumiem, visticamāk, noklikšķiniet.
Par laimi, ir daudz veidu, kā novērst šo uzraudzību. Mēs parādīsim dažas labākās iespējas, sākot no vienkāršiem trikiem un beidzot ar stingrākiem risinājumiem, kas var pasargāt jūs no gandrīz jebkuras uzraudzības.
Twitter, iespējams, tika uzlauzts 2016. gada jūnijā, un tumšajā tīmeklī tika piedāvāti 32 miljonu pieteikšanās akreditācijas dati. Neskatoties uz to, ka vairākiem lietotājiem piespieda atiestatīt savas paroles, Twitter apgalvoja, ka tas nav uzlauzts un ka, visticamāk, ir noticis tas, ka cilvēki ir neuzmanīgi izturējušies pret savām parolēm - piemēram, izmantojot vienu un to pašu paroli vairākām dažādām vietnēm.
Twitter pārstāvis mums teica, ka "mēs esam pārliecināti, ka šie lietotājvārdi un akreditācijas dati netika iegūti, izmantojot Twitter datu pārkāpumu - mūsu sistēmas nav pārkāptas. Patiesībā mēs esam strādājuši, lai palīdzētu aizsargāt kontus, pārbaudot mūsu datus tika kopīgoti no pēdējām citām paroles noplūdēm. "
Ja čivināt tiktu uzlauzts, tas noteikti nebūtu viens. Mēnesi pirms Twitter uzlaušanas tiešsaistē tika piedāvāti 32 miljoni lietotāju kontu biznesa tīkla vietnei LinkedIn. Dropbox uzlaušana 2016. gada augustā arī izraisīja 68 miljonu paroļu noplūdi tīmeklī.
Ņemot to vērā, mēs esam atjauninājuši šo rokasgrāmatu ar dažiem pirmajiem soļiem, lai pārliecinātos, ka esat aizsargāts tiešsaistē, pirms sākat izmantot modernākas metodes.
Aizsardzība ar paroli
Pirmais noteikums par to, kā sevi aizsargāt tiešsaistē, ir pārliecināties, ka jums ir grūti uzminamas paroles, kas ideālā gadījumā būs unikālas katrai vietnei, kurā piesakāties. Ja izmantojat vienu un to pašu paroli visiem pieteikšanās gadījumiem, kāds var piekļūt vienam no jūsu kontiem, un tad viņš varēs piekļūt arī visiem citiem jūsu kontiem.
Drošības ekspertam Graham Cluley ir noderīgs padoms cilvēkiem, kuri uztraucas, ka būs grūti atcerēties vairākas sarežģītas paroles.
"Iesaku lietotājiem izmantot īpašus paroļu pārvaldniekus, lai atcerētos viņu paroles, un tās var izmantot arī, lai izveidotu unikālas, grūti uzlauztas paroles, lai uzlabotu drošību."
Šie paroļu pārvaldnieki, piemēram, KeePass, visas jūsu paroles glabā šifrētā digitālā glabātuvē, kurai varat piekļūt ar vienu galveno paroli. Veltni var glabāt datorā vai noņemamā diskā, piemēram, USB zibatmiņā, lai jūs kontrolētu savus datus. Noklikšķinot uz ieraksta, jūs varat automātiski nokopēt paroles starpliktuvē un ielīmēt tās vietnes paroles lodziņā.
- Kā pasargāt sevi tiešsaistē 2017. gadā
Keepass komplektācijā ietilpst arī paroļu ģenerators, kas jūsu kontiem var izveidot sarežģītas un gandrīz netveramas paroles.
Pārbaudiet mūsu labākos paroļu pārvaldniekus, lai uzzinātu, kuri no tiem, mūsuprāt, ir vislabākie, lai jūs tiešsaistē aizsargātu.
Izmantojiet divpakāpju verifikāciju
Kad vien iespējams, jums jāizmanto divpakāpju verifikācija, lai uzlabotu pieteikšanās datu drošību. Divpakāpju verifikācija (saukta arī par divu faktoru autentifikāciju) kādam apgrūtina piekļuvi jūsu pieteikšanās akreditācijas datiem, liekot jums pieteikties, iesniedzot divus autentifikācijas objektus.
Vispopulārākajā versijā jums ir jānorāda sava parole kopā ar verifikācijas kodu, kas tiek nosūtīts uz jūsu viedtālruni. Citas metodes ietver PIN kodus, ko ģenerējusi fiziska ierīce.
Ne visi pakalpojumi un vietnes atbalsta divpakāpju verifikāciju, taču arvien vairāk to atbalsta, tāpēc, kad vien iespējams, ieslēdziet šo funkciju.
Pārbaudiet mūsu ceļvežus par to, kā pievienot papildu drošību savam Apple ID un kā uzlabot sava Google konta drošību, lai uzzinātu skaidrojumus par divpakāpju autentifikācijas ieslēgšanu šajos populārajos pakalpojumos.
Anonīma pārlūkošana
Tiešsaistes privātums mēdz nonākt virsrakstos ar stāstiem par valdībām, kuras izspiego pilsoņus. Bet, lai gan valsts uzraudzība nav noliedzama, pirmais jūsu privātuma pārkāpums, visticamāk, notiks, izmantojot Google meklēšanu. Lai arī šķietami anonīms, Google ir ieradums izsekot jūsu meklējumiem, lai bombardētu jūs ar personalizētām reklāmām.
Turpretī tāda meklētājprogramma kā DuckDuckGo ģenerē objektīvus meklēšanas rezultātus bez pievienota lietotāja profilēšanas vai izsekošanas.
Pārslēgšanās uz mazāk komerciāli virzītu meklētājprogrammu noteikti palīdzēs jums ceļā uz anonimitāti, taču pēc dažu vietņu apmeklēšanas jūs neizbēgami saņemsiet dažus sīkfailus.
Šie sīkie teksta faili vietnēm parasti ir pilnīgi likumīgi veidi, kā ierakstīt lietas, piemēram, bieži skatītos vienumus, tāpēc tie tiks parādīti nākamajā apmeklējumā. Bet sīkdatnes var viegli ieslēgt jūs …
Izsekošanas sīkdatnes ir invazīvākas un apkopo pārlūkošanas paradumu un personiskās informācijas ierakstus, lai sīkdatņu resursdators varētu atlasīt jūsu mērķauditoriju ar konkrētiem sludinājumiem.
Kopš 2011. gada ES un ASV likumi ir palielinājuši sīkfailu izpratni, pieprasot vietnēm parādīt sākumlapas paziņojumu banerus, kurus jūs nevarat palaist garām, taču tas patiesībā ir tikai simbols, lai respektētu privātumu.
Daudzsološāks mēģinājums saglabāt pārlūkošanas mazāk izsekojamību ir galvene Do not Track HTTP, kas tagad ir integrēta visās izplatītajās tīmekļa pārlūkprogrammās. Ja vietne ir aktivizēta, tiek lūgts neizmantot izsekošanas sīkdatnes.
Tomēr atslēgas vārds tur ir "pieprasīts", jo, lai gan teorija "Nesekot" var būt lieliska, šī funkcija faktiski nevar liegt vietnēm un reklāmdevējiem jūs izsekot.
Nav likuma, kas teiktu, ka viņi nevar pilnībā ignorēt DNT pieprasījumu, tomēr visām ES reģistrētajām vietnēm pirms izsekošanas sīkdatņu saglabāšanas vispirms ir jābūt jūsu piekrišanai.
Notīriet šīferi
Apakšējā līnija ir tā, ka jūs paliekat anonīms. Labs sākums ir vienkārši pārlūkprogrammas kešatmiņas un sīkfailu notīrīšana, izmantojot pārlūkprogrammas iestatījumus.
Varat arī izmantot attīrīšanas programmatūru, piemēram, CCleaner, lai vienā piegājienā izdzēstu sīkfailus, pagaidu interneta failus un dažādus citus tīmekļa pārpalikumus no vairākām pārlūkprogrammām.
Privāts bizness
Kad esat ieguvis tīru lapu, saglabājiet to tādā veidā, izmantojot privātās pārlūkošanas režīmus, lai jūsu intereses netiktu pakļautas. Tas varētu būt Microsoft InPrivate līdzeklis, Firefox privātās pārlūkošanas režīms vai inkognito pārlūkā Chrome.
Viņi visi veic diezgan labu darbu, novēršot deguna izsekošanas sīkdatņu uzstādīšanu nometnē jūsu datorā. Bet pat neiedziļinoties pilnīgas slepenās pārlūkošanas režīmā, lielās pārlūkprogrammas ļauj bloķēt arī trešo pušu sīkfailus, un, lai arī tas nerada necaurejamu barjeru, tas ir efektīvāk nekā pieprasījums Nesekot.
Vēl viens vienkāršs veids, kā atgūt kontroli pār interneta anonimitāti, ir pārlūkprogrammas paplašinājumu izmantošana, lai novērstu privātuma nepilnības. Aktīvu tīmekļa saturu, piemēram, Java, Flash un Silverlight, var izmantot, lai iegūtu sistēmas informāciju bez jūsu ziņas un apkopotu dažādus pārlūkošanas paradumus.
Automatizētie skripti var būt arī potenciālie drošības riski, tāpēc ir labi kontrolēt, kādu tīmekļa saturu var un ko nevar palaist.
Pārlūka paplašinājumi, piemēram, NoScript for Firefox un ScriptSafe for Chrome, ļauj to izdarīt tieši tā, bloķējot visu aktīvo tīmekļa saturu un lūdzot jūsu apstiprinājumu, pirms ļaujat tam darboties. Sākumā šie paplašinājumi var būt kaitinoši, taču, jo vairāk tos izmantojat, jo gudrāki un mazāk uzmācīgi tie kļūst.
Pamaniet spiegus
Pat ja tīmekļa izsekošana ir likumīga, fakts, ka tā notiek bez jūsu ziņas, nerada lielu uzticību.
Vai nebūtu lieliski, ja jūs precīzi redzētu, kas mēģina iegūt informāciju par jums, lai jūs varētu viņus apturēt? Nu, tieši to dara tādi paplašinājumi kā Ghostery un Disconnect. Abi ir pieejami Firefox un Chrome. Ghostery tagad ir pieejams arī Microsoft Edge.
Izmantojot vienkāršu pārlūka pogu, jūs varat redzēt aktīvās reklāmas, analīzes un sociālo mediju izsekošanas organizāciju sarakstu pašreizējā tīmekļa vietnē. Jūs pat varat kontrolēt, kuri no tiem var apkopot informāciju par jūsu pārlūkošanas sesiju. Abi paplašinājumi ir ērti lietojami un daudz mazāk apgrūtinoši nekā skriptu bloķētāji.
Atšķirībā no privātajiem pārlūkošanas režīmiem, kas vienkārši neļauj izsekot organizācijām atstāt sīkfailus, šie paplašinājumi faktiski var liegt tām jūs uzraudzīt. Daudz efektīvāka. Tomēr tas, ka pārlūkprogramma ir bloķēta, nenozīmē, ka jūsu sistēma ir droša.
Jebkura ļaunprātīga programmatūra, kas jau atrodas jūsu datorā, joprojām var tevi snoopēt, un nevērīgi lejupielādējot nepareizu zip, izpildāmu vai pat PDF failu, jūsu personiskā informācija var tikt pārsūtīta neparedzētiem adresātiem.
E-pasta šifrēšana
E-pasta pielikumi nav vienīgais veids, kā var tikt apdraudēta jūsu konfidencialitāte. Jūsu faktiskā rakstiskā e-pasta sarakste arī nebūt nav anonīma.
Kad 2004. gadā tika palaists Gmail ar 1 GB krātuves ierobežojumu, Google nevēlējās tirgot, kā šī jauda tiek finansēta. Tas ir tāpēc, ka Google skenēja un joprojām skenē e-pasta saturu, lai atlasītu jums mērķauditoriju ar personalizētām reklāmām, un Yahoo izmanto tos pašus trikus.
Par laimi, netrūkst veidu, kā saglabāt e-pasta saraksti drošībā. Ja nopietni domājat par e-pasta anonimitāti, tādi pakalpojumu sniedzēji kā Hushmail piedāvā iebūvētu PGP e-pasta šifrēšanu un nereklamē.
Lielākā daļa uzņēmumu apgalvo, ka e-pasta nosūtīšana citai personai, izmantojot to pašu vietni, piemēram, Hushmail, nozīmēs, ka jūsu ziņojums tiek automātiski šifrēts, kad tas tiek nosūtīts, un atšifrēts, kad to lasāt. Viņi pat var apgalvot, ka pat viņu pašu darbinieki nevar lasīt jūsu e-pastus.
Neskatoties uz to, ja privātās šifrēšanas atslēgas glabājat uzņēmuma e-pasta serverī, uzticība ir jāņem vērā diezgan daudz. Pirmkārt, ka uzņēmums ir godīgs, un, otrkārt, hakeri netiks nozagti vai nodoti likumsargiem. Hushmail ir lielisks gadījums, jo 2007. gadā Hushmail izpildīja ASV un Kanādas tiesas rīkojumu nodot FIB 12 CD vērtībā e-pastus no trim Hushmail kontiem.
