Hvernig á að vernda rafrænt líf okkar
Það má segja að á netinu gerum við yfirleitt ekkert áhugavert, dýrmætt eða slæmt fyrir aðra og því engin ástæða til að hafa áhuga á starfsemi netglæpamanna, markaðsmanna eða leyniþjónustustofnana. Vandamálið er að þeir hafa áhuga á gjörðum okkar...
Í New York Times tölublaði á síðasta ári (nóvember 2016) útskýrði Quincy Larsson, stofnandi Free Code Camp samfélagsins, hvers vegna allir ættu að hafa áhyggjur af öryggi gagna sinna og viðveru þeirra á netinu almennt. Frá hans sjónarhóli erum við alltaf að fást við „árás“ á líf okkar þegar einhver notar gögn sem við viljum ekki deila með þeim. „Það skiptir ekki máli hvort það er ríkisstjórn, fyrirtæki eða tölvuþrjótar,“ segir Larsson.
Hann og margir aðrir sérfræðingar ráðleggja hvernig eigi að koma í veg fyrir - eða að minnsta kosti gera það mjög erfitt - hvern þann sem vill komast inn í rafrænt líf okkar á skóm. Hér eru sjö reglur sem við megum ekki bursta til hliðar.
Dulkóða
Andstætt því sem virðist eru dulkóðuð gögn öruggari en eydd gögn eða, eins og sagt er, "eydd". Upplýsingar sem við höfum hent út úr minni tölvunnar (að minnsta kosti teljum við það) er hægt að endurheimta af harða disknum, á meðan aðgangur að dulkóðuðum gögnum krefst mikillar fyrirhafnar frá tilvonandi tölvuþrjótum.
Nýlega vinsæll, því miður, meðal hryðjuverkamanna, dulmál boðberi merki, sem byggir á hugbúnaði, þykir afar áhrifarík aðferð til að dulkóða send efni. Á hinn bóginn er það aðeins öruggt fyrir fólkið sem notar það. Með öðrum orðum, viðtakandi skilaboða okkar verður líka að nota Signal.
Talið alveg öruggt Messenger WhatsApp. Hins vegar, ef einhver vill eitthvað meira en örugg skilaboð - vill til dæmis vernda geymd gögn, ætti hann að leita að sérstökum dulkóðunarlausnum. Þannig komum við að annarri meginreglunni.
Verndaðu harða diskinn þinn
Bæði Windows tölvur og Apple vélar bjóða upp á verksmiðjustillta gagnadulkóðun. Þú þarft bara að virkja þau.
Vel þekkt lausn fyrir Windows sem heitir BitLocker dulkóðar hvern geira skiptingarinnar með AES reikniritinu (128 eða 256 bita). Dulkóðun og afkóðun eiga sér stað á lægsta stigi, sem gerir vélbúnaðurinn nánast ósýnilegur fyrir kerfið og forritin. Burtséð frá AES er dreifari notaður til dulkóðunar, sem gerir betri dreifingu dulkóðaðra gagna. Dreifingaralgrímið er þróað af Microsoft og er víða fáanlegt, en til að forðast að neyða notendur til að nota óvottað dulritunaralgrím er hægt að slökkva á því. Fyrir dreifaralgrímið hafa opinberar vísbendingar verið birtar um að samsetning AES og diffuser veiti að minnsta kosti jafn mikla vernd og AES eitt og sér. Dulritunaralgrímin sem notuð eru í BitLocker eru FIPS vottuð.
Svipuð lausn fyrir Mac, þó hún virki öðruvísi, FileVault.
Stjórnaðu lykilorðinu þínu
Ekki eru allir tilbúnir til að nota flókin og erfitt að muna lykilorð. Þess vegna mælir Larsson lykilorðastjórnunarforrit, svokölluð eins og LastPass, iPassword og KeePass. Að vísu er þetta svolítið umdeilt - margir sérfræðingar mæla ekki með því að nota slíkar lausnir, vegna þess að til dæmis var brotist inn á LastPass forritið árið 2015. Hins vegar er rétt að muna að vegna þessa notum við viðbótaröryggisþröskuld. Tölvuþrjóturinn verður ekki aðeins að brjóta lykilorðið okkar heldur einnig forritið sem verndar það.
LastPass forritsmerki
Verndaðu tölvupóstinn þinn tvisvar
Það er miklu mikilvægara að vernda tölvupóstinn þinn en upplýsingar um samfélagsmiðlareikninginn okkar. Við endurheimtum gleymt eða glatað lykilorð með tölvupósti. Þess vegna er tveggja þrepa vörn þess svo mikilvæg.
Annað öryggisstig gæti til dæmis verið innskráning með því að nota kóða sem sendir eru með SMS. Aðgangur að pósthólfinu er einnig hægt að vernda með viðbótarlykilorði eða grafískum kóða.
Notaðu https
HTTPS (enska) er dulkóðuð útgáfa af HTTP samskiptareglum. Ólíkt ódulkóðuðum HTTP biðlara-miðlara textaskilaboðum, dulkóðar HTTPS gögn, fyrst með því að nota SSL-samskiptareglur og nú með TLS-samskiptareglum. Þetta kemur í veg fyrir hlerun og breytingar á sendum gögnum.
HTTPS keyrir sjálfgefið á höfn 443 á TCP. Símtöl í þessa samskiptareglu byrja á https:// en venjuleg HTTP tenging byrjar á http://. HTTPS samskiptareglur eru lag yfir TLS staðlinum (sem er í kynningarlaginu) - þannig að TLS lyklaskipti eiga sér stað fyrst og síðan HTTP beiðnin. Vegna þessa getur eitt IP-tala þjónað aðeins einu léni eða aðeins undirlén þessa léns (fer eftir því vottorði sem gefið er upp).
HTTPS tilnefning í veffangastiku vafra
Til að tryggja að við notum örugga siðareglur við tengingu við ákveðnar vefsíður eða þjónustur er þess virði að setja HTTPS EVERYWHERE viðbótina upp í vafranum.
Mode þýðir ekki alltaf næði
Þessi tegund sérsniðnar er þekkt fyrir Chrome notendur. Hins vegar ættu þeir að vera meðvitaðir um að í þessum ham er ekki hægt að fela skref sín fyrir ISP eða vefsíðum sem þú heimsækir.
Í þessu sambandi eru lausnir eins og TOR net (). Talsmenn persónuverndar bjuggu til það með því að blanda saman auðkenni netnotanda á neti með því að nota marga proxy-þjóna um allan heim svo að ekki væri hægt að rekja notandann. Samkvæmt óopinberum upplýsingum var TOR þróað af sérfræðingum bandaríska sjóhersins. Leynifulltrúar áttu að geta nýtt sér netið án þess að skilja eftir sig spor.
Gögnin sem TOR sendir berast frá sendanda til viðtakanda á hringtorg hátt, í gegnum netþjóna sem eru dreifðir um allan heim. Þau eru stöðugt dulkóðuð. Þeir eru afkóðaðir aðeins strax áður en þeir ná til viðtakandans. Allir geta notað þetta net, allir geta líka gert tölvuna sína aðgengilega sem hluta af því - með því að senda og dulkóða upplýsingar sem aðrir notendur senda. Árið 2008 þróaði Aaron Schwartz Tor2web tólið, sem gerir þér kleift að fá aðgang að efni sem er falið á þessu ósýnilega neti með því að nota venjulegan vafra.
Vandamálið við TOR er hins vegar að það er frekar hægt. Eins og atburðir undanfarinna ára (og innrás bandarískra leyniþjónustustofnana) sýna er ekki hægt að treysta honum heldur XNUMX%.
Að finna viðkvæmar upplýsingar með DuckDuckGo
Þessi samkeppni um Google, án auglýsinga og viðskiptarakningar (hegðunarmiðun), fer stöðugt vaxandi. Og þó DuckDuckGo það er ekki eins nákvæm í niðurstöðum sínum og Google, í sumum tilfellum - þegar við viljum að stóri bróðir fylgi okkur ekki og viti ekki hverju við erum að leita að - er það þess virði að prófa.
