захистити

Протягом останніх кількох днів ми були стурбовані суперечками щодо FaceApp на Infosecurity.sk Було десятки повідомлень читачів, які можна було б узагальнити в одному питанні: «Google і Facebook вже знають майже все про нас, тож це насправді не має значення?» Ви хочете від нас швидкої відповіді? Це не. У цій статті ви прочитаєте, що ви можете зробити сьогодні для підвищення своєї конфіденційності в Інтернеті.

Ти навчишся:

  • Чому конфіденційність має значення
  • Чому Google і Facebook постійно збирають ваші приватні дані
  • Чи правда, що Google читає ваші електронні листи?
  • Альтернатива Gmail, яка захищає вашу конфіденційність
  • Яку пошукову систему використовувати і як її налаштувати
  • Як захистити файли в Інтернет-сховищі
  • Що таке віртуальна приватна мережа (VPN) і чи потрібна вона вам
  • Що таке TOR і чи є він правильним інструментом конфіденційності для вас
  • Як встановити надійний пароль під час використання програми управління паролями
  • Чому слід використовувати двоетапну автентифікацію
  • Які програми для чату підходять для приватного спілкування

Опосередковані сумніви щодо безпеки програми FaceApp дають нам можливість навіть тут, у Словаччині, подумати, якими даними ми ділимося з компаніями, послугами яких ми користуємось в Інтернеті.

В принципі, якщо ви користуєтесь послугами, за які не платите, ви є продуктом! Ви платите, надаючи своїй компанії свої приватні дані в обмін на безкоштовні послуги.

У Мережі небагато людей, які можуть назвати цю проблему краще, ніж відомий журналіст, письменник та лауреат Пулітцерівської премії Глен Грінвальд у цьому вже легендарному відео.

Тому перед тим, як почати читати статтю, рекомендуємо ознайомитися з нею.

Тож як ви легко можете забезпечити конфіденційність в Інтернеті?

Як громадяни та користувачі Інтернету, нас цікавить якість суспільства, в якому ми живемо. Конфіденційність є основним правом людини та основною передумовою функціонування демократії.

Для самодержавних країн або комерційних компаній вторгнення в приватне життя є інструментами контролю. Коли ви цінуєте свободу, захист конфіденційності в Інтернеті також повинен вас зацікавити.

Забезпечення конфіденційності стосується усіх. Без цього вони зручно викрадуть номер вашої кредитної картки або всю вашу особу та пошкодять, скажімо, ваш кредитний рейтинг. Конфіденційність заважає третім особам отримувати доступ до ваших приватних облікових записів або отримувати доступ до ваших даних, коли ви підключені до загальнодоступної мережі Wi-Fi, кажуть у кав'ярні.

Почнемо з викладу простої істини: в мережі немає ідеального конфіденційності. Однак ви можете наблизитись до цього стану, змінивши деякі свої звички та налаштування.

Важливо зрозуміти, який рівень безпеки для вас найкращий

Багато посібників щодо конфіденційності, які ви знайдете в Інтернеті, пропонують рішення, які пересічному користувачеві дуже важко інтегрувати у своє повсякденне життя. Використання браузера TOR, який обов’язково уповільнює ваше з’єднання, або зв’язок через зашифрований додаток Signal, використання якого не має сенсу, якщо його немає у іншої сторони, підходить лише для найбільш обережних.

Хоча ці технології забезпечують високий рівень безпеки, ні їх використання має бути прямо пропорційним тому, скільки вам потрібно для захисту вашого спілкування.

Можливо, вам не знадобиться такий самий рівень захисту, як викривач, журналіст, який працює у справах про корупцію, або дисидент у країні з самодержавним режимом. Перебільшені заходи безпеки можуть мати протилежний ефект, ніж ви передбачали, коли втрачаєте розум від їх використання.

Тому спробуйте, що вам підходить, і що ви можете легко інтегрувати у своє повсякденне життя.

Бізнес-модель Інтернет-гігантів базується на зборі ваших приватних даних.

Для приватних компаній, які купують та продають цільову рекламу, ваші особисті дані є джерелом прибутку. Інтернет-гіганти, такі як Google, Facebook або Amazon, заробляють на них стільки грошей, що вони для них цінніші за нафту.

Як ці компанії обробляють ваші дані, не зовсім зрозуміло. Небажані витоки приватних даних та скандали з безпекою трапляються настільки часто, що слід очікувати їх і правильно підготуватися.

Коли ми нехтуємо корпораціями, які використовують ваші дані з метою отримання прибутку, нам залишаються штати, які також збирають величезну кількість інформації про вас. Китай або країни з п'ятьма очима (США, Австралія, Канада, Нова Зеландія, Великобританія) регулярно проводять масовий, широкий нагляд за людьми. Деякі країни також націлені безпосередньо на людей, напр. журналісти, активісти, коротше незручні люди.

Один приклад для всіх - Gmail читає (l) ваші електронні листи

Донедавна Gmail активно сканував приватні скриньки електронної пошти на предмет особистої інформації, яку потім нібито використовував для націлювання реклами. Наприклад, якщо ви придбали щось в інтернет-магазині, Google точно знав, що і де придбав за електронним листом, надісланим вам продавцем, і показав вам подібні пропозиції в Інтернеті.

Що й казати, у вашій поштовій скриньці Gmail є не тільки квитанція про взуття. Не тільки в офіційному, але й у всьому, що у вас є ... Ви можете з упевненістю сказати, що інтернет-компанія знає вас так само добре, а може, навіть краще, ніж ваші найближчі друзі чи родина.

Компанія заявляє, що більше не сканує приватну кореспонденцію, але треті сторони (сотні розробників додатків Gmail) все ще мають доступ до вашої електронної пошти. Більш досвідчені користувачі не здивуються.

Як захистити вашу конфіденційність в Інтернеті - що ви можете зробити сьогодні?

За останні кілька років обізнаність громадськості досягла рівня, коли різні ініціативи щодо забезпечення конфіденційності розробили послуги, які дозволяють громадськості відносно добре захищати свою приватність.

Електронна пошта

Альтернатива Gmail це може бути, наприклад Protonmail.ch. Послуга, яка забезпечує користувачам високий рівень безпеки конфіденційності. Електронні листи між обліковими записами Protonmail шифруються наскрізним способом. Крім того, повідомлення, що зберігаються на серверах оператора, зберігаються в зашифрованому вигляді, щоб він сам не мав до них доступу.

Ви платите за послугу, але компанія пропонує базовий пакет для тих, хто цього не може собі дозволити. Електронна пошта Infosecurity.sk проходить прямо через Protonmail. (У нас немає спонсорської допомоги, ми оплачуємо послугу).

Пошукова система

Якщо ви ввійшли у свій обліковий запис Google, компанія записує все, що ви вводите, у пошукову систему. Це допомагає покращити результати пошуку, але також збирає та заробляє гроші на ваших даних. Тому ми рекомендуємо послугу DuckDuckGo, який не збирає жодних даних користувачів і не відстежує вашу діяльність в Інтернеті.

Інтернет-сховище

Для захисту файлів у сховищі Google Drive наприклад, ви можете скористатися послугами програми Boxcryptor, що дозволяє надійно зашифрувати файли перед надсиланням їх у хмару. Використання повністю автоматичне та цілком комфортне. Додаток є безкоштовним для особистого користування та Infosecurity.sk вона дуже рекомендує це вам.

Ми рекомендуємо заявку на особисті нотатки Стандартні примітки. Нотатки зашифровані, тому ваш постачальник послуг не може отримати до них доступ. Тут ви також можете отримати базовий пакет безкоштовно.

Використовуйте браузер, яка поважає вашу конфіденційність

Гугл хром Хоча це найпопулярніший браузер у світі, він дозволяє зібрати стільки даних, що Washington Post назвав його "шпигунським програмним забезпеченням". Якщо ви ввійшли у свій браузер і ввімкнули синхронізацію, він надсилає вашу історію веб-пошуку безпосередньо до Google. Браузер також дозволяє третім сторонам за допомогою так званих файлів cookie контролювати вашу діяльність в Інтернеті.

Найкращий варіант браузера - Mozilla Firefox. Ми рекомендуємо встановити на ньому кілька додаткових плагінів: DuckDuckGo Privacy Essentials, Privacy Badger, HTTPS Everywhere, Facebook Container, Decentraleyes або AdBlocker для YouTube ™.

Зашифруйте весь трафік даних за допомогою VPN

Обслуговування VPN (Віртуальна приватна мережа) шифрує всю передачу даних з вашого пристрою. Використовуючи VPN, ви можете захистити своє з’єднання з Інтернетом від усіх, хто може його контролювати. Ваш Інтернет-провайдер, хакери, шпигунські служби, цікавий сусід тощо.

Ніколи не слід підключатися до загальнодоступної мережі Wi-Fi без VPN. Навіть пересічний хакер може зламати ваш пристрій таким чином.

Якщо ви обробляєте конфіденційні дані, VPN - це звичайно. Журналісти, активісти та люди, які обробляють конфіденційну інформацію, все одно повинні її використовувати. Однак те, що ви вважаєте конфіденційною інформацією, вирішувати вам. Дуже хорошим прикладом є великі компанії, які використовують VPN за замовчуванням.

Послуга зазвичай платна, але деякі постачальники пропонують базовий пакет безкоштовно.

Коли використовувати ТОР? Коли ваша діяльність у кіберпросторі вимагає максимального рівня конфіденційності. TOR спрямовує ваші дані через кілька рівнів шифрування. Недоліком є ​​те, що він працює повільніше, ніж VPN. Якщо вам потрібен найвищий рівень, і швидкість не є першорядною, радимо підключитися до мережі TOR через VPN.

Кращі практики в Інтернеті

Кращі практики включають Обмежте приватну інформацію, якою ви добровільно ділитесь в Інтернеті.

Велика кількість конфіденційної інформації про вас і ваше життя є загальнодоступною в Інтернеті. Певна частина з них знаходиться в архівах державних установ (наприклад, діловий або торговий реєстр, телефонний довідник тощо).

Однак переважну більшість ви завантажуєте в Інтернет самостійно і абсолютно добровільно. Інформація, яку ви маєте в соціальних мережах, фотографії, імена членів сім'ї, деталі вашого робочого життя (LinkedIn), фотографії ваших дітей тощо.

Тому ретельно продумайте, що насправді варто повісити слухавку в соціальній мережі. Запитайте себе, чи, наприклад, ваша доросла дитина оцінить, що її сімейні фотографії за останні 15 років є загальнодоступними у Facebook.

Пароль та двоетапна автентифікація

Щоб ваші облікові записи в Інтернеті були приватними, спершу вони повинні бути в безпеці. Перш за все, ви повинні мати надійний пароль. Ми вже писали про те, як найкраще обробляти паролі. Друга лінія оборони - двоступенева автентифікація, дуже схожий на Інтернет-банкінг. Цей спосіб автентифікації вже надається більшістю служб (Google, Facebook, Booking.com тощо)

Ідея поєднання пароля та двоетапної автентифікації полягає в тому, що для отримання доступу вам потрібні дві речі: те, що ви знаєте (пароль), і те, що у вас є (телефон із додатком для генерації коду). Тут ми рекомендуємо, наприклад, чудовий додаток Авті.

Програми чату

Ми не повинні нагадувати вам про це Месенджер у Facebook, вам слід писати щонайбільше, коли зустрічаєтеся з дядьком за кавою, або розповідаєте мамі, що ви обідали. Писати приватні повідомлення в Messenger - це все одно, що писати їх на листівці.

Ще одним популярним додатком є WhatsApp, який використовує наскрізне шифрування. Однак додаток належить Facebook, і не виключено, що він може отримати доступ до даних. Однак завдяки своєму шифруванню WhatsApp рекомендується для спілкування в чаті та обміну фотографіями на особистому рівні. Ми рекомендуємо додаток для справді безпечного спілкування для вимогливих людей (чат та голосові дзвінки) Сигнал.