Skip to main content

3 Teknik penting untuk melindungi privasi dalam talian anda

Web adalah tempat yang liar, dengan lebih daripada NSA berpotensi keluar untuk mendapatkan anda. Dengan apa yang dipanggil enam serangan inisiatif antipirasi sepenuhnya, anda tidak akan tahu sama ada Hollywood sedang memantau aktiviti peer-to-peer anda. Kemudian terdapat penggodam berniat jahat yang cuba menetapkan semula kata laluan e-mel, Facebook, dan Twitter.

Tiada rejimen keselamatan yang pendek dari pertapaan yang lengkap dapat membuat anda 100 peratus selamat. Walau bagaimanapun, anda boleh mengambil beberapa langkah berjaga-jaga yang mudah untuk mengekalkan privasi anda dalam talian dan menghalang semua tetapi orang jahat yang paling ditentukan.

Secure the line

Salah satu kesilapan keselamatan dalam talian yang paling boleh anda lakukan ialah menyambung ke e-mel, bank, atau akaun sensitif yang lain ke atas Wi-Fi awam. Jika itu tidak dapat dielakkan-kerana anda menghabiskan banyak masa di kafe, hotel, atau lapangan terbang, sebagai contoh-membayar untuk akses ke rangkaian peribadi maya dengan ketara dapat meningkatkan privasi anda di rangkaian awam.

VPN berfungsi sebagai terowong terenkripsi yang menghalang Anda boleh menggunakan klien rangkaian peribadi maya percuma seperti OpenVPN untuk menyambung ke perkhidmatan VPN di mana anda mempunyai akaun, supaya anda boleh melayari Web melalui terowong yang disulitkan.

Itulah alasan yang baik untuk menggunakan VPN, tetapi bukan satu-satunya. Mungkin anda tidak mahu penyedia perkhidmatan Internet anda memantau aktiviti dalam talian anda di rumah. Biasanya apabila anda bersambung dalam talian, ISP anda boleh mematuhi semua aktiviti anda. Lebih dari VPN, bagaimanapun, ISP anda hanya dapat melihat sambungan anda ke VPN. Sebagai bonus, banyak VPN boleh membantu anda melangkau blok rantau untuk tapak seperti Amazon, Hulu, Netflix, dan iPlayer BBC.

Namun, tidak semua pembekal perkhidmatan dicipta sama. Sesetengah perkhidmatan VPN merakam semua aktiviti penyemakan imbas anda, dengan itu menafikan titik menggunakan VPN untuk privasi.

Satu pilihan VPN pepejal adalah IPredator yang berpangkalan di Sweden, perkhidmatan $ 8 / bulan dengan hubungan dengan tapak pengesanan torrent terkenal The Pirate Bay. Persatuan itu boleh memberi anda jeda, tetapi tidak mahu namanya disiarkan secara jelas untuk perkhidmatan itu. Tuntutan IPredator tidak pernah melog masuk sebarang data trafik pengguna, dan anda juga boleh menggunakan penyulitan PGP semasa menghantar e-mel kepada sokongan IPredator.

Rajah ini menggambarkan perbezaan antara menggunakan sambungan yang tidak disulitkan dan menggunakan sambungan internet VPN-dijamin di kedai kopi purata anda.

Satu lagi pilihan popular dalam kalangan peminat privasi ialah Akses Internet Peribadi, yang juga mendakwa tidak untuk log mana-mana trafik anda. PIA berharga $ 7 sebulan, atau anda boleh membeli langganan seluruh tahun dengan harga $ 40. PIA boleh membantu anda mengalahkan rantau blok di Amerika Syarikat, Kanada, UK, dan beberapa negara di benua Eropah.

Walaupun VPN hebat untuk privasi, yang saya cadangkan di sini tidak akan menghalang syarikat-syarikat di belakang laman web destinasi seperti Facebook dan Google daripada melog masuk aktiviti penyemakan imbas anda. Menggunakan mod inkognito pelayar anda tidak akan menjadikan anda sama sekali tidak bernama, sama ada ia akan menghalang laman web daripada membaca kuki dan sejarah yang disimpan di pelayar anda untuk mengetahui lebih lanjut tentang anda.

Berhenti meninggalkan data peribadi di awan

Online perkhidmatan penyegerakan fail seperti Dropbox, Google Drive, dan SkyDrive adalah antara inovasi yang terbaik untuk meraikan Internet. Tetapi sementara kemudahan melihat foto terbaharu anda pada Dropbox atau menarik dokumen teks dari iCloud mungkin hebat, kebanyakan data anda duduk pada pelayan syarikat sama ada tidak dienkripsi atau dilindungi dengan lapisan penyulitan di luar kawalan anda.

Ini bermakna data anda boleh didapati oleh pegawai penguatkuasa undang-undang yang memperoleh dokumen kerja yang betul, tanpa mengira berapa justifikasi objektif yang mereka ada untuk melihat barangan anda. Dan mana-mana penggodam yang berpengetahuan boleh memasuki akaun anda dengan menggunakan teknik kejuruteraan sosial, dengan menemui kelemahan dalam keselamatan pelayan syarikat, atau dengan melakukan serangan kekerasan yang cuba meneka kata laluan anda.

Untuk data sensitif yang anda perlukan untuk menyegerakkan merentasi peranti, alternatif yang lebih baik ialah menggunakan perkhidmatan storan awan yang disulitkan. Anda boleh membina sendiri dengan menyulitkan data pada PC anda

sebelum menghantarnya ke Dropbox, menggunakan perisian percuma seperti BoxCryptor atau TrueCrypt sumber terbuka. Anda boleh menggunakan utiliti penyulitan fail seperti BoxCryptor untuk menyulitkan

Dua perkhidmatan stok yang disulitkan yang popular adalah SpiderOak dan Wuala (iaitu, disebut seperti

voilà

). Kedua-dua bil perkhidmatan itu sendiri sebagai "penyelesaian sifar pengetahuan," yang bermaksud bahawa mereka tidak tahu apa yang anda simpan di pelayan mereka-dan mereka hampir tidak tahu cara, walaupun mereka mahu. Apabila anda menggunakan SpiderOak, sebagai contoh, kata laluan yang anda pilih difikirkan ke dalam kunci penyulitan yang dihasilkan oleh klien SpiderOak. Satu-satunya cara untuk sesiapa sahaja, walaupun pekerja SpiderOak, untuk mengakses fail anda-pendek komputer kuantum atau tebak bertuah-adalah dengan memasukkan kata laluan anda. Amalan terbaik untuk membina kata laluan menentukan anda harus memilih frasa sekurang-kurangnya sepuluh aksara yang terdiri daripada pelbagai huruf, nombor dan simbol. Kelemahan perkhidmatan seperti SpiderOak dan Wuala ialah jika anda lupa kata laluan anda, semula cukup banyak daripada nasib. Kedua-dua syarikat mengatakan bahawa mereka tidak mempunyai cara untuk mendapatkan semula kata laluan anda dan hanya boleh memberi petunjuk kata laluan yang anda masukkan semasa proses pendaftaran. Walaupun keselamatan standard yang ketat, anda boleh mengakses data anda pada kedua-dua perkhidmatan dengan cara yang kurang selamat. Sekiranya anda melog masuk ke akaun SpiderOak anda dari laman web syarikat atau dari peranti mudah alih, kata laluan anda akan disimpan dalam ingatan yang disulitkan untuk tempoh sesi anda. Inilah satu-satunya keadaan, kata SpiderOak, di mana data anda mungkin dibaca oleh seseorang yang mempunyai akses kepada pelayannya.

Wuala mendakwa untuk menyulitkan dan mendekripsi data anda pada peranti mudah alih yang serupa dengan cara mengendalikan tugas tersebut.

SpiderOak, yang berpangkalan di Illinois, menawarkan penyimpanan dalam talian percuma sebanyak 2GB, yang sepatutnya cukup untuk dokumen misi kritikal anda perlu menyegerakkan merentasi peranti. Sekiranya keperluan storan anda lebih besar, cuba Wuala yang berpangkalan di Switzerland, yang menawarkan 5GB percuma.

Kedua-dua perkhidmatan menyediakan back-up dan fungsinya seperti Dropbox. Penyelarasan sarang SpiderOak terletak di PC anda sebagai folder khas, sementara Wuala menyegerakkan ke PC anda sebagai pemacu rangkaian.

Seperti mana-mana perkhidmatan selamat dalam talian, anda perlu selesa dengan syarikat dan mempercayai bahawa perkhidmatan sedang dilakukan

Mengekalkan perkhidmatan dalam talian anda dengan pengesahan dua faktor

Barisan pertahanan pertama untuk memastikan keselamatan dalam talian anda adalah menggunakan unik, rawak, kata laluan sepuluh aksara atau lebih untuk setiap akaun yang anda ada-jangan lupa menyimpannya dalam pengurus kata laluan yang baik. Untuk keselamatan yang lebih baik, menghidupkan pengesahan dua faktor untuk Google, Facebook, dan setiap perkhidmatan lain yang menawarkannya.

Pengesahan dua faktor memerlukan anda memasukkan kod angka pendek sebagai tambahan kepada kata laluan anda sebelum anda dapat mengakses akaun anda. Kod ini biasanya datang dari fob fizikal atau dari aplikasi telefon pintar. Berita baiknya ialah anda boleh mendapatkan kebanyakan kod pengesahan dua faktor dari aplikasi Pengesah Google untuk Android dan iOS.

Pengesahan secara automatik berfungsi dengan akaun seperti Dropbox, Evernote, Google, LastPass, dan Microsoft. Facebook menawarkan penjana kodnya sendiri di dalam aplikasi mudah alih rangkaian sosial, tetapi anda juga boleh menambah Facebook ke Authenticator. Dari newsfeed Facebook, klik butang cog di sudut kanan atas dan pilih

Tetapan Akaun

.

Pada halaman seterusnya, klik Keselamatan di lajur navigasi sebelah kiri. Di bawah 'Tetapan Keselamatan' cari pilihan menu 'Penjana Kod' dan klik

Edit ke jauh dari pilihan itu. Klik pautan dalam dua perkataan pertama kalimat satu lagi cara untuk mendapatkan kod keselamatan. Satu kod QR akan muncul dalam tetingkap pop timbul. Buka Authenticator, navigasi ke pilihan 'Tambah Kemasukan', pilih

Barcode Pindai , dan arahkan kamera telefon anda pada kod QR pada monitor anda. Dalam beberapa saat, telefon anda akan mengenal pasti kod akaun Facebook anda dan menambahnya kepada Pengesah. Masukkan kod Facebook daripada Authenticator untuk memastikan segala-galanya berjalan dengan baik dan anda sudah selesai.

Pengesahan dua faktor bukannya tidak menipu, tetapi ia menambah halangan untuk membantu menghalang sesiapa yang mahu masuk ke akaun anda. Twitter menawarkan pengesahan dua faktornya sendiri, tetapi kaedahnya tidak serasi dengan Pengesah Google.

Jika pengesahan dua faktor tidak mencukupi keselamatan untuk anda, ambil stok alamat e-back yang anda gunakan untuk semua akaun dalam talian anda. Pertimbangkan menggunakan satu atau beberapa alamat e-mel yang unik sebagai alamat pemulihan kata laluan. Pastikan bahawa anda tidak pernah memberikan alamat e-mel ini untuk mel peribadi dan bahawa ia tidak serupa dengan akaun anda yang lain. VPN, storan yang disulitkan, dan pengesahan dua faktor adalah alat yang hebat untuk memastikan data anda selamat dan online anda aktiviti sebagai peribadi yang mungkin. Mereka kadang-kadang boleh menjadi sedikit kesakitan untuk bekerja dengan-terutama apabila anda memasukkan kod tambahan di Authenticator. Tetapi berurusan dengan sakit kepala kecil kini lebih mudah daripada menahan migrain utama yang akan anda rasakan jika anda membiarkan diri anda digodam apabila anda dapat menghentikan orang jahat di trek mereka.