Skip to main content

3 טכניקות חיוניות כדי להגן על הפרטיות שלך באינטרנט

האינטרנט הוא מקום פראי, עם יותר מאשר פוטנציאל NSA החוצה כדי לקבל אותך. עם מה שנקרא שישה שביתות היוזמה נגד אפקט מלא, אתה אף פעם לא יודע אם הוליווד הוא ניטור פעילות peer-to-peer שלך. אז יש האקרים זדוניים מנסה לאפס דוא"ל, פייסבוק וסיסמאות טוויטר.

אין משטר אבטחה קצר של נזיר שלם יכול לשמור לך 100 אחוז מאובטח. עם זאת, אתה יכול לקחת כמה אמצעי זהירות פשוטים כדי לשמור על הפרטיות שלך באינטרנט ולהרתיע את כל הרעים אבל נקבע ביותר.

לאבטח את השורה

אחת הטעויות האבטחה המקוון הגרוע ביותר שאתה יכול לעשות הוא להתחבר לדוא"ל, בנק או חשבון רגיש אחר באמצעות Wi-Fi ציבורי. אם זה בלתי נמנע - כי אתה מבלה הרבה זמן בבתי קפה, בתי מלון או שדות תעופה, למשל - תשלום עבור גישה לרשת פרטית וירטואלית יכול לשפר באופן משמעותי את הפרטיות שלך ברשתות ציבוריות.

VPNs משמשים מנהרה מוצפנת המונעת הרעים מלקבל בינך לבין האינטרנט כדי לגנוב את פרטי הכניסה שלך או מידע רגיש אחר.

באפשרותך להשתמש בלקוח רשת וירטואלית פרטית חופשית כמו OpenVPN כדי להתחבר לשירות VPN שבו יש לך חשבון, כך שתוכל לגלוש באינטרנט באמצעות מנהרה מוצפנת.

זו סיבה מצוינת להשתמש VPN, אבל זה לא היחיד. אולי אתה לא רוצה את ספק שירותי האינטרנט כדי לפקח על הפעילות המקוונת שלך בבית. בדרך כלל כאשר אתה מתחבר לאינטרנט, ספק שירותי האינטרנט שלך יכול לצפות בכל הפעילות שלך. עם זאת, ספק שירותי האינטרנט שלך יכול לראות רק את החיבור שלך ל- VPN. כבונוס, VPN רבים יכולים לעזור לך לעקוף בלוקים באזור עבור אתרים כמו אמזון, Hulu, Netflix, ו- iPlayer של ה- BBC.

לא כל ספקי השירות נוצרו שווים, עם זאת. חלק משירותי VPN נכנסים לכל פעילות הגלישה שלך, ובכך שוללים את נקודת השימוש ב- VPN לפרטיות.

בחירה מוצקה אחת VPN היא IPredator שבדיה, שירות של $ 8 לחודש עם קשרים לאתר המעקב הידוע לשמצה פיראט מִפרָץ. שיוך זה יכול לתת לך להשהות, אבל אנונימיות היא בבירור בראש של הנפש עבור השירות. IPredator טוענת לעולם לא לרשום נתוני תנועה של משתמשים, ואתה יכול אפילו להשתמש בהצפנת PGP בעת שליחת תמיכה ב- IPredator.

תרשים זה ממחיש את ההבדל בין שימוש בחיבור לא מוצפן לבין חיבור אינטרנט מאובטח ב- VPN בבית הקפה הממוצע שלך.

בחירה פופולרית נוספת בחוגי פרטיות-נלהבים היא גישה פרטית לאינטרנט, אשר טוענת באופן דומה לא להיכנס לכל תנועה שלך. PIA הוא במחיר של 7 $ לחודש, או שאתה יכול לקנות מנוי לשנה שלמה עבור $ 40. PIA יכול לעזור לך לנצח את חסימת האזור בארצות הברית, קנדה, בריטניה, וכמה מדינות ביבשת אירופה.

למרות VPNs נהדרות לפרטיות, אלה אני ממליץ כאן לא ימנע את החברות מאחורי אתרי היעד כמו פייסבוק ו- Google מלתת את פעילות הגלישה שלך. שימוש במצב הגלישה בסתר של הדפדפן לא ישמור אותך עלום אנונימי לחלוטין, אך הוא ימנע מאתרים לקרוא את קובצי ה- Cookie וההיסטוריה המאוחסנים בדפדפן שלך כדי לקבל מידע נוסף עלייך.

הפסק להשאיר נתונים פרטיים בענן

Online שירותי סינכרון קבצים כגון Dropbox, Google Drive ו- SkyDrive הם בין החידושים הטובים ביותר לחסד האינטרנט. אבל בעוד הנוחות של הצגת התמונות האחרונות שלך על Dropbox או של משיכת מסמכי טקסט מ iCloud יכול להיות פנטסטי, רוב הנתונים שלך יושב על שרתי החברה או לא מוגן או מוגן עם שכבת הצפנה מעבר לשליטה שלך.

כלומר הנתונים שלך זמין לאכיפת חוק פקידי אשר להשיג את הניירת הנכון, ללא קשר כמה הצדקה אובייקטיבית יש להם להסתכל על הדברים שלך. וכל האקר ידע היטב יכול לפרוץ לחשבון שלך באמצעות טכניקות הנדסה חברתית, על ידי גילוי חולשות האבטחה של השרת של החברה, או על ידי ביצוע התקף כוח הזרוע שמנסה לנחש את הסיסמה שלך.לקבלת נתונים רגישים שעליך לסנכרן בין מכשירים, חלופה טובה יותר היא להשתמש בשירות אחסון ענן מוצפן. אתה יכול לבנות אחד בעצמך על ידי הצפנת נתונים על המחשב שלך

לפני שליחת אותו Dropbox, באמצעות תוכנה חופשית כגון BoxCryptor או קוד פתוח TrueCrypt אתה יכול להשתמש בתוכנית הצפנת קבצים כמו BoxCryptor להצפין קבצים לפני אחסוןם על שירותי אחסון מרוחקים כמו Dropbox.

שיטה פשוטה בהרבה, עם זאת, היא למצוא שירות סינכרון קבצים המציע הצפנת אחסון מובנית.

שני שירותי אחסון מוצפן פופולרי הם SpiderOak ו Wuala ( מבוטא כמו

voilà ). שני השירותים מחייבים את עצמם כ"פתרונות של אפס-ידע ", כלומר הם לא יודעים מה אתם שומרים בשרתים שלהם - ושאין להם כמעט שום דרך לדעת, גם אם הם רוצים. כאשר אתה משתמש SpiderOak, למשל, את הסיסמה שאתה בוחר הוא factored לתוך מקשי ההצפנה שנוצרו על ידי הלקוח SpiderOak. הדרך היחידה עבור כל אחד, אפילו עובד SpiderOak, כדי לגשת לקבצים שלך - קצר של מחשב קוונטי או ניחוש מזל - היא על ידי הזנת הסיסמה שלך. שיטות מומלצות לבניית סיסמאות מכתיבות אותך לבחור מונח של לפחות 10 תווים שמכיל מבחר של אותיות, מספרים וסמלים. החיסרון של שירותים כמו SpiderOak ו- Wuala הוא שאם תשכח את סיסמתך, די הרבה מזל. שתי החברות אומרות שאין להן דרך לאחזר את הסיסמא שלך ויכולות לספק רק רמז לסיסמה שהזנת במהלך תהליך ההרשמה.

למרות האבטחה הסטנדרטית ההדוקה, תוכל לגשת לנתונים שלך בשני השירותים בצורה מאובטחת פחות. אם אתה נכנס לחשבון SpiderOak שלך מאתר האינטרנט של החברה או ממכשיר נייד, הסיסמה שלך מאוחסנת בזיכרון מוצפן למשך ההפעלה. זה המצב היחיד, אומר SpiderOak, שבו הנתונים שלך עשוי להיות לקרוא על ידי מישהו עם גישה לשרתים שלה. לקבלת פרטיות מקסימלית, עליך לגשת לקבצים שלך רק באמצעות לקוח שולחן העבודה SpiderOak

השתמש בלקוח שולחן העבודה של SpiderOak לקבלת אבטחה מקסימלית.

Wuala טוען להצפין ולפענח את הנתונים שלך במכשיר נייד, בדומה לאופן שבו הוא מטפל במשימה במחשב שלך. אבל כאשר אתה משתף תיקיות מ Wuala באמצעות קישור אינטרנט, מפתח ההצפנה נכלל בכתובת האתר. אז מי מקבל את כתובת האתר יכול להציג את התוכן של התיקייה, ואת המפתח יש לשלוח לשרתים של Wuala עבור פענוח. וואלה טוענת כי השירות שלה "שוכח" את המפתח לאחר פענוח, אבל זה עדיין מקרה אחד שבו השימוש בוואלה הוא פחות מאובטח.

SpiderOak, שבסיסה באילינוי, מציעה 2GB של אחסון מקוון חינם, אשר אמור להיות מספיק עבור המסמכים קריטיים המשימה עליך לסנכרן בין מכשירים. אם צורכי האחסון שלך גדולים יותר, נסה את Wuala שבשוויץ, שמציעה 5GB בחינם.

שני השירותים מספקים פונקציונליות גיבוי ו- Dropbox. SpiderOak של כוורת סנכרון יושב על המחשב שלך כתיקייה מיוחדת, בעוד Wuala מסנכרן למחשב שלך ככונן רשת.

כמו בכל שירות מקוון מאובטח, אתה צריך להיות נוח עם החברה ואת אמון כי השירות עושה מה זה טוען שזה לשמור על הנתונים שלך מאובטח.

לאבטח את השירותים המקוונים שלך עם אימות שני גורמים

קו ההגנה הראשון לשמירת האבטחה המקוונת שלך הוא להשתמש סיסמאות ייחודיות, אקראיות של 10 תווים או יותר עבור כל חשבון יש לך - פשוט לא לשכוח לאחסן אותם מנהל סיסמה טובה. לקבלת אבטחה טובה עוד יותר, הפעל אימות של שני גורמים עבור Google, Facebook וכל שירות אחר שמציע אותו.

אימות של שני גורמים מחייב אותך להזין קוד מספרי קצר בנוסף לסיסמה שלך, לפני שתוכל לגשת אל החשבון שלך. הקוד בדרך כלל מגיע פיזית פיזית או מיישום הטלפון החכם. החדשות הטובות הן שתוכל לקבל את רוב קודי האימות של שני גורמים מאפליקציית המאמת של Google עבור Android ו- iOS.

Authenticator פועל באופן אוטומטי עם חשבונות כגון Dropbox, Evernote, Google, LastPass ו- Microsoft. פייסבוק מציעה גנרטור קוד משלה בתוך האפליקציה לנייד של הרשת החברתית, אך ניתן להוסיף את Facebook למאמת גם כן. מתוך פייסבוק newsfeed, לחץ על הגדרות cog בפינה הימנית העליונה ובחר

הגדרות חשבון בעמוד הבא, לחץ על

אבטחה בעמודת הניווט הימנית. תחת 'הגדרות אבטחה' חפש את אפשרות התפריט 'מחולל קוד' ולחץ על ערוך בקצה השמאלי של אותה אפשרות. לחץ על הקישור בשתי המילים הראשונות של המשפט

הגדר דרך נוספת להשיג קודי אבטחה. קוד QR אמור להופיע בחלון מוקפץ. פתח את Authenticator, נווט אל האפשרות 'הוסף כניסה', בחר

ברקוד סריקה , והצג את מצלמת הטלפון בקוד QR שבצג. תוך מספר שניות, הטלפון שלך יזהה את קוד חשבון Facebook שלך והוסף אותו למאמת. הזן קוד פייסבוק מתוך Authenticator כדי לוודא שהכל פועל כהלכה, וסיימת. אימות של שני גורמים אינו בטוח, אך הוא מוסיף משוכה כדי לסייע בהרתעת כל מי שמעוניין להיכנס לחשבון שלך. טוויטר מציע אימות משלו של שני גורמים, אך השיטה שלו אינה תואמת את המאמת של Google. בפעם האחרונה שבדקנו, שיטת האימות של טוויטר עדיין לא הצליחה לפענח.

אם אימות של שני גורמים אינו מספיק אבטחה עבורך, בדוק את כתובת הדוא"ל לגיבוי שבה אתה משתמש עבור כל החשבונות המקוונים שלך. שקול להשתמש בכתובת דוא"ל ייחודית אחת או בכמה כתובות אימייל ייחודיות ככתובת לשחזור סיסמה. רק לוודא שאתה לעולם לא לתת את כתובות דוא"ל אלה עבור הדואר האישי וכי הם לא דומים חשבונות אחרים שלך.

VPNs, אחסון מוצפן, ואימות שני גורמים הם כלי נהדר לשמירה על הנתונים שלך מאובטח באינטרנט פעילות פרטית ככל האפשר. לפעמים הם עשויים להיות קצת כאב לעבוד איתו - במיוחד כאשר אתה מזין קודים נוספים ב- Authenticator. אבל להתמודד עם כאב ראש קטין עכשיו הוא הרבה יותר קל מאשר לשאת את המיגרנה הגדולה שתרגיש אם אתה נותן לעצמך להגיע לפריצה כאשר אתה יכול לעצור את הרעים במסלולים שלהם.