Skip to main content

3 Alapvető technika az online adatvédelem védelme érdekében

A web vad hely, ahol több mint az NSA képes kivinni. Az úgynevezett hat sztrájk antipiracy kezdeményezés teljes hatása, soha nem tudhatod, hogy Hollywood ellenőrzi a peer-to-peer tevékenységét. Aztán ott vannak a rosszindulatú hackerek, akik megpróbálják visszaállítani az e-maileket, a Facebook-ot és a Twitter jelszavakat.

A teljes remetelektől távol eső biztonsági rendszer nem tarthat 100 százalékos biztonságot. Mindazonáltal néhány egyszerű óvintézkedést tehetsz az online adatvédelemmel kapcsolatban, és megakadályozhatod az összeset, csak a legmeghatározóbb rosszfiúkat.

Biztonságos sor

Az egyik legrosszabb online biztonsági hiba, amit tehetsz, hogy csatlakozhat egy e-mailhez, banki vagy egyéb érzékeny fiókot a nyilvános Wi-Fi hálózaton keresztül. Ha ez elkerülhetetlen - mivel sok időt töltenek a kávézókban, szállodákban vagy repülőtereken - a virtuális magánhálózathoz való hozzáférés kifizetése jelentősen javíthatja a magánhálózatot a nyilvános hálózatokon.

A VPN-k titkosított alagútként szolgálnak, amely meggátolja a rossz fiúk az Ön és az internet között, hogy ellopják bejelentkezési adatait vagy más érzékeny információkat.

Használhat egy ingyenes virtuális magánhálózati klienst, például az OpenVPN-t, hogy csatlakozzon egy VPN-szolgáltatáshoz, ahol van fiókja, így böngészhet a weben egy titkosított alagúton keresztül.

Ez egy nagyszerű ok arra, hogy VPN-t használjunk, de ez nem az egyetlen. Talán nem szeretné, hogy internetszolgáltatója ellenőrizze otthoni online tevékenységét. Általában ha online kapcsolódik, az internetszolgáltató megfigyelheti az összes tevékenységét. VPN-en keresztül azonban az internetszolgáltató csak a VPN-hez való kapcsolódást látja. Bónuszként sok VPN segít megkerülni a régiók blokkját olyan helyekhez, mint az Amazon, a Hulu, a Netflix és a BBC iPlayer.

Mindazonáltal nem minden szolgáltató jön létre. Néhány VPN szolgáltatás naplózza az összes böngészési tevékenységét, ezzel megtagadva a VPN használatát a magánélethez.

Egy szilárd VPN választás a svéd székhelyű IPredator, egy $ 8 / hó szolgáltatás, amely összeköttetést mutat a hírhedt torrent-nyomkövető site-vel A kalóz Öböl. Ez az egyesülés szünetet tarthat, de az anonimitás nyilvánvalóan a legfontosabb a szolgáltatásért. Az IPredator azt állítja, hogy soha nem jelentkezik semmilyen felhasználói forgalmi adat, és akkor is használhatja a PGP titkosítást az IPredator támogatásának elküldésekor.

Ez az ábra szemlélteti a különbséget a titkosított kapcsolat és a VPN-védett internetkapcsolat használatával az átlagos kávézóban.

Egy másik népszerű választás a magánélet-kedvelt körökben a Private Internet Access, amely hasonlóan azt állítja, hogy nem jelentkezik be a forgalmába. A PIA havi ára 7 dollár, vagy egy teljes éves előfizetést 40 dollárért kaphat. A PIA segít megpróbálni legyőzni a régiók blokkolását az Egyesült Államokban, Kanadában, az Egyesült Királyságban és számos kontinentális országban.

Habár a VPN-k nagyszerűek a magánélethez, azok, amelyeket itt ajánlok, nem akadályozzák meg a cégek, például a Facebook és a Google a böngészési tevékenységének naplózásával. A böngésző inkognitó módjának használata nem fogja teljesen névtelenné tenni, de letiltja a weboldalakat a böngészőben tárolt cookie-k és előzmények olvasásáról, hogy többet tudjon meg Önről.

A privát adatok elhagyása a felhőben

Online A fájlszinkronizáló szolgáltatások, mint például a Dropbox, a Google Drive és a SkyDrive a legjobb újítások közé tartoznak, hogy megkönnyítsék az internetet. Bár a legfrissebb képek megtekintése a Dropboxon, vagy az iCloud szöveges dokumentumainak húzása fantasztikus lehet, az adatok túlnyomó része a vállalati kiszolgálókon van, akár titkosítatlanok vagy titkosított réteggel védettek.

Ez azt jelenti, hogy az Ön adatai a bűnüldöző tisztviselők rendelkezésére állnak, akik megkapják a megfelelő papírokat, függetlenül attól, hogy mennyire kevés objektív indok van arra, hogy megvizsgálják a dolgokat. És bármely jól tájékozott hacker behatolhat a fiókjába a szociális technikák használatával, gyengeségek felfedezésével a vállalati kiszolgálói biztonságban, vagy egy brute-force támadás végrehajtásával, amely megpróbálja kitalálni a jelszavát.

Az olyan érzékeny adatok esetében, amelyeket szinkronizálni kell az eszközök között, egy jobb lehetőség egy titkosított felhő-tároló szolgáltatás használata. A számítógépen

előtt elküldheti a Dropboxba, ingyenes szoftverek, például BoxCryptor vagy a nyílt forráskódú TrueCrypt segítségével

.

A titkosításhoz egy fájl titkosítási segédprogramot használhat, mint a BoxCryptor A sokkal egyszerűbb módszer azonban egy olyan fájlszinkronizáló szolgáltatás megtalálása, amely beépített tárolási titkosítást biztosít. Két népszerű titkosított tárhely szolgáltatás: SpiderOak és Wuala (< mint a

voilà

). Mindkét szolgáltatás "zéró tudás-megoldásként" számol be, ami azt jelenti, hogy nem tudják, hogy mit tárol a kiszolgálón, és hogy szinte semmit sem tudnak tudni, még akkor is, ha akarják. A SpiderOak használatakor például a kiválasztott jelszó a SpiderOak kliens által generált titkosítási kulcsokba kerül. Az egyetlen módja annak, hogy bárki, még egy SpiderOak alkalmazott is hozzáférhessen a fájlokhoz - a kvantumszámítógépen vagy egy szerencsés találgatás mellett - a jelszó beírásával. A jelszógyorsító legjobb gyakorlatok diktálja, hogy legalább tíz karakterből álló kifejezést válasszon, amely betűk, számok és szimbólumok választékából áll.

A szolgáltatások hátránya, mint a SpiderOak és a Wuala, az, hogy ha elfelejtené a jelszavát, elég sok szerencsétlen. Mindkét vállalat azt mondja, hogy nem tudja elérni a jelszavát, és csak jelszó utalást tud adni, amelyet a feliratkozási folyamat során adott meg.

A szigorú standardbiztonság ellenére mindkét szolgáltatásnál kevésbé biztonságos módon férhet hozzá adataihoz. Ha bejelentkezik SpiderOak fiókjába a cég weboldaláról vagy mobileszközéről, akkor a jelszavát titkosított memóriájába tárolja a munkamenet időtartama alatt. Ez az egyetlen helyzet, a SpiderOak azt mondja, ahol az adatok olvashatók valakinek, aki hozzáfér a szervereihez. A maximális adatvédelem érdekében csak a SpiderOak asztali kliensen keresztül férhet hozzá a fájlokhoz.

Használja SpiderOak asztali kliense a maximális biztonság érdekében.

A Wuala azt állítja, hogy titkosítja és dekódolja az adatokat mobileszközön, hasonlóan a feladat kezeléséhez a számítógépeden. De ha mappákat oszt meg a Wualáról webes hivatkozással, akkor a titkosítási kulcs szerepel az URL-ben. Ezért az URL-t kapó mindenki megtekintheti a mappa tartalmát, és a kulcsot a Wuala szervereire kell visszafejteni. Wuala azt állítja, hogy szolgáltatása "elfelejti" a kulcsot a dekódolás után, de ez még mindig egy olyan eset, ahol a Wuala használata kevésbé biztonságos.

Az Illinois-ban lévő SpiderOak 2 GB ingyenes online tárhelyet kínál, amely elegendő lehet a kritikus fontosságú dokumentumokhoz szinkronizálnia kell az eszközök között. Ha a tárolási igényei nagyobbak, próbálkozzon Svájc-alapú Wualával, amely 5 GB szabadságot kínál.

Mindkét szolgáltatás biztonsági mentést és Dropbox-funkciót biztosít. A SpiderOak Hive szinkronja egy külön mappaként a számítógépén ül, miközben a Wuala hálózati meghajtóként szinkronizálja a számítógépet.

Mint minden online biztonságos szolgáltatás esetében, kényelmesen kell a céggel megbíznia, és megbíznia kell a szolgáltatásban hogy az adatok biztonságossá válnak.

Az online szolgáltatások biztonságos biztosítása kétkomponensű hitelesítéssel

Az első védelmi vonal az online szolgáltatások biztonságos védelméhez egyedi, véletlenszerű, tíz vagy több karakteres jelszó használata minden fiókhoz, amire csak van - csak ne felejtsd el tárolni őket egy jó jelszókezelőben. A még jobb biztonság érdekében kapcsolja be a Google, a Facebook és minden egyéb szolgáltatást, amely kétféle tényezőt biztosít. A kétütemű hitelesítés megköveteli, hogy a jelszó mellett rövid számkódot írjon be, mielőtt hozzáférést kapna fiókja. A kód általában egy fizikai fobból vagy egy okostelefon alkalmazásból származik. A jó hír az, hogy a legtöbb Google-hitelesítési kódot a Google Hitelesítő alkalmazásból érheti el Android és iOS esetén. A hitelesítő automatikusan működik olyan fiókokkal, mint a Dropbox, az Evernote, a Google, a LastPass és a Microsoft. A Facebook saját kódgenerátort kínál a közösségi hálózat mobilalkalmazásán belül, de hozzáadhatja a Facebookot a Hitelesítőhöz is. A Facebook hírcsatornán kattintson a jobb felső sarokban lévő beállítási fogaskerékre, és válassza a

lehetőségetFiókbeállítások . A következő oldalon kattintson a Biztonság elemre a bal oldali navigációs oszlopban. A "Biztonsági beállítások" alatt keresse meg a "Kódgenerátor" menüopciót, és kattintson a

Szerkesztés lehetőségre a jobb szélen.

Kattintson a Beállítás egy másik módja annak, hogy biztonsági kódokat szerezzen. Egy QR-kódot kell megjeleníteni egy felugró ablakban. Nyissa meg a Hitelesítőt, lépjen a "Beillesztés hozzáadása" opcióra, válassza a

Lapolvasás vonalkód

lehetőséget, és mutassa a telefon fényképezőgépét a monitor QR-kódjába. Néhány másodperc múlva a telefon azonosítja a Facebook-kódját, és hozzáadja a Hitelesítőhöz. Adjon meg egy Facebook kódot a Hitelesítőtől annak biztosítására, hogy minden rendben működik, és készen áll.

A kétütemű hitelesítés nem bolondbiztos, de egy akadályt is tartalmaz, hogy segítsen elriasztani bárkinek, aki be akar szerezni fiókját. A Twitter saját kétütemű hitelesítést kínál, de a módszere nem kompatibilis a Google Hitelesítőjével. Utoljára, amikor ellenőriztük, a Twitter hitelesítési módszere még mindig kijózanodott: