17 osnovnih alata za zaštitu vašeg internetskog identiteta i privatnosti

Ne pogriješite: profesionalni i sponzorirani od strane države internetski kriminalci pokušavaju ugroziti vaš identitet - bilo kod kuće, da bi vam ukrali novac; ili na poslu, za krađu novca, osjetljivih podataka ili intelektualnog vlasništva vašeg poslodavca.

Većina korisnika zna osnove računalne privatnosti i sigurnosti prilikom korištenja interneta, uključujući pokretanje HTTPS-a i dvofaktorsku provjeru autentičnosti kad god je to moguće, te provjeru haveibeenpwned.com kako bi provjerili jesu li njihove adrese e-pošte ili korisnička imena i lozinke ugroženi poznatim napadom.

No, danas bi korisnici računala trebali ići daleko dalje od pooštravanja postavki računa na društvenim mrežama. Sigurnosna elita pokreće razne programe, alate i specijalizirani hardver kako bi osigurala da njihova privatnost i sigurnost budu što jači. Ovdje ćemo pogledati ovaj set alata, počevši od onih koji pružaju najširu sigurnosnu pokrivenost do svake određene aplikacije za određenu svrhu. Upotrijebite bilo koji ili sve ove alate za zaštitu vaše privatnosti i najbolju moguću računalnu sigurnost.

Sve započinje sa sigurnim uređajem

Dobra računalna sigurnost započinje provjerenim sigurnim uređajem, uključujući siguran hardver i provjereno i predviđeno iskustvo pokretanja. Ako se bilo kojim može manipulirati, ne postoji način na koji se može vjerovati aplikacijama više razine, bez obzira na to koliko je njihov kod neprobojan.

Uđite u Trusted Computing Group. Podržani od IBM-a, Intel-a, Microsofta i drugih, TCG je pomogao u stvaranju otvorenih, standardno utemeljenih sigurnih računarskih uređaja i putova za pokretanje, od kojih su najpopularniji čip Trusted Platform Module (TPM) i self -šifriranje tvrdih diskova. Vaše sigurno računarsko iskustvo započinje s TPM-om.

TPM. TPM čip pruža sigurne kriptografske funkcije i pohranu. U njemu se čuvaju pouzdana mjerenja i privatni ključevi procesa više razine, što omogućuje pohranu ključeva šifriranja na najsigurniji mogući način za računala opće namjene. Uz TPM, računala mogu provjeriti vlastite procese pokretanja, od razine firmvera do više. Gotovo svi proizvođači računala nude modele s TPM čipovima. Ako je vaša privatnost najvažnija, trebali biste osigurati da uređaj koji upotrebljavate ima omogućeni TPM čip.

UEFI. Univerzalno proširivo sučelje firmvera otvoreni je standard specifikacije firmvera koji zamjenjuje daleko manje sigurne BIOS-ove čipove firmware-a. Kada je omogućen, UEFI 2.3.1 i noviji dopuštaju proizvođačima uređaja da se „zaključaju“ u uputama za firmver s izvornim uređajem; sva buduća ažuriranja moraju biti potpisana i provjerena kako bi se ažurirao firmver. S druge strane, BIOS se može pokvariti s minimalnim brojem zlonamjernih bajtova da bi se sustav „opekao“ i učinio neupotrebljivim dok se ne pošalje proizvođaču. Bez UEFI-a, sofisticirani zlonamjerni kod može se instalirati da zaobiđe sve sigurnosne zaštite vašeg OS-a.

Nažalost, nema načina za pretvorbu iz BIOS-a u UEFI, ako je to ono što imate.

Sigurno pokretanje operativnog sustava. Vaš će operativni sustav trebati postupke samoprovjere kako bi osigurao da njegov planirani postupak pokretanja nije ugrožen. UEFI-omogućeni sustavi (v.2.3.1 i noviji) mogu koristiti UEFI-jev postupak sigurnog pokretanja kako bi započeli pouzdan postupak pokretanja. Sustavi koji nisu UEFI mogu imati sličnu značajku, ali važno je shvatiti da ako osnovni hardver i firmware nemaju ugrađene potrebne rutine samokontrole, provjerama operativnog sustava više razine ne može se toliko vjerovati.

Sigurno spremište. Bilo koji uređaj koji upotrebljavate trebao bi imati sigurnu, zadanu, šifriranu pohranu, i za primarnu pohranu i za sve uređaje za pohranu prijenosnih medija koje dopušta. Lokalna enkripcija fizičkim napadima znatno otežava čitanje vaših osobnih podataka. Mnogi se današnji tvrdi diskovi samošifriraju, a mnogi dobavljači OS-a (uključujući Apple i Microsoft) imaju softversku enkripciju pogona. Mnogi prijenosni uređaji nude šifriranje punih uređaja već iz kutije. Ne biste trebali koristiti uređaj i / ili OS koji ne omogućava zadano šifriranje pohrane.

Dvofaktorska autentifikacija. Dvofaktorska autentifikacija brzo postaje neophodna u današnjem svijetu, gdje lozinke ukrade stotine milijuna godišnje. Kad god je to moguće, koristite i zahtijevajte 2FA za web stranice koje pohranjuju vaše osobne podatke ili e-poštu. Ako vaš računalni uređaj podržava 2FA, uključite ga tamo. Kada je potreban 2FA, osigurava da napadač ne može jednostavno pogoditi ili ukrasti vašu lozinku.

(Imajte na umu da upotreba jednog biometrijskog čimbenika, poput otiska prsta, nije ni blizu toliko sigurna kao 2FA. To je drugi faktor koji daje snagu.)

2FA osigurava da vas napadač ne može izbaciti iz vaših vjerodajnica za prijavu na lakši način kao što bi mogao da koristite samo lozinku. Čak i ako dobiju vašu lozinku ili PIN, i dalje će morati dobiti drugi faktor prijave: biometrijsku značajku, USB uređaj, mobitel, pametnu karticu, uređaj, TPM čip i tako dalje. Učinjeno je, ali je znatno izazovnije.

Ipak, imajte na umu da će napadač dobiti ukupan pristup bazi podataka koja ovjerava vašu 2FA prijavu, imat će super administratorski pristup potreban za pristup vašim podacima bez vaših 2FA vjerodajnica.

Zaključavanje računa za prijavu. Svaki uređaj koji upotrebljavate trebao bi se zaključati kada je pokušan određeni broj loših prijava. Broj nije važan. Bilo koja vrijednost između 5 i 101 dovoljno je razumna da napadaču spriječi da pogodi vašu lozinku ili PIN. Međutim, niže vrijednosti znače da bi vas nenamjerne prijave mogle na kraju zaključati iz uređaja.

Daljinsko pronalaženje. Gubitak ili krađa uređaja jedan je od najčešćih načina ugrožavanja podataka. Većina današnjih uređaja (ili OS-ova) dolazi sa značajkom koja često nije omogućena prema zadanim postavkama za pronalazak izgubljenog ili ukradenog uređaja. Brojne su priče iz stvarnog života u kojima su ljudi pomoću softvera za daljinsko pronalaženje mogli pronaći svoje uređaje, često na mjestu lopova. Naravno, nitko se ne smije suprotstaviti lopovu. Uvijek uključite policiju.

Daljinsko brisanje. Ako ne možete pronaći izgubljeni ili ukradeni uređaj, sljedeća najbolja stvar je daljinsko brisanje svih osobnih podataka. Ne nude svi dobavljači daljinsko brisanje, ali mnogi, uključujući Apple i Microsoft, to čine. Kada se aktivira, uređaj koji je, nadamo se, već šifriran i zaštićen od neovlaštenih prijava, obrisat će sve privatne podatke kada se unese određeni broj neispravnih prijava ili kada mu se to odredi pri sljedećoj vezi s internetom (nakon što dobije upute da obrišite se sami).

Sve navedeno pruža temelj za cjelokupno sigurno računarsko iskustvo. Bez mehanizama zaštite od šifriranja firmvera, pokretanja i pohrane ne može se osigurati uistinu sigurno računalno iskustvo. Ali to je tek početak.

Prava privatnost zahtijeva sigurnu mrežu

Najparanoičniji stručnjaci za računalnu sigurnost žele da svaka mrežna veza koju koriste bude osigurana. A sve počinje s VPN-om.

Sigurni VPN. Većini nas su poznati VPN-ovi, od daljinskog povezivanja s našim radnim mrežama. Korporativni VPN-ovi pružaju sigurno povezivanje s vašeg udaljenog mjesta s mrežom tvrtke, ali često ne nude nikakvu ili ograničenu zaštitu na bilo kojem drugom mrežnom mjestu.

Mnogi hardverski uređaji i softverski programi omogućuju vam upotrebu sigurnog VPN-a bez obzira na to gdje se povežete. Pomoću ovih okvira ili programa vaša mrežna veza je šifrirana od vašeg uređaja do vašeg odredišta, koliko je to moguće. Najbolji VPN-ovi skrivaju vaše izvorne podatke i / ili nasumično tuneliraju vašu vezu između mnogih drugih uređaja koji sudjeluju, što prisluškivačima otežava utvrđivanje vašeg identiteta ili lokacije.

Tor je najčešće korištena, besplatna, najsigurnija VPN usluga dostupna danas. Korištenjem preglednika s omogućenim Torom, sav vaš mrežni promet usmjerava se preko nasumično odabranih srednjih čvorova, šifrirajući što je moguće veći promet. Deseci milijuna ljudi oslanjaju se na Tor kako bi pružio razumnu razinu privatnosti i sigurnosti. Ali Tor ima mnoge dobro poznate slabosti, one koje pokušavaju riješiti druga sigurna VPN rješenja, poput MIT-ovog Rifflea ili Freeneta. Većina tih pokušaja, međutim, više je teoretska nego što je primijenjena (na primjer, Riffle) ili zahtijeva prijavu, isključujuće sudjelovanje da bi bilo sigurnije (poput Freeneta). Na primjer, Freenet će se povezati samo s ostalim Freenet čvorovima koji sudjeluju (kada su u "darknet" načinu) za koje znate unaprijed. U ovom načinu rada ne možete se povezati s drugim ljudima i web lokacijama izvan Freeneta.

Usluge anonimnosti. Usluge anonimnosti, koje mogu, ali ne moraju pružiti i VPN, posredni su proxy koji dovršava mrežni zahtjev u ime korisnika. Korisnik podnosi svoj pokušaj povezivanja ili povezivanje preglednika na web mjesto anonimnosti, koje dovršava upit, dobiva rezultat i vraća ga natrag korisniku. Svatko tko prisluškuje odredišnu vezu vjerojatnije će biti zaustavljen u praćenju izvan mjesta anonimnosti, koje skriva podatke začetnika. Na internetu je dostupno mnoštvo usluga anonimnosti.

Neke web lokacije s anonimnostima pohranjuju vaše podatke, a neke od njih su ugrožene ili prisiljene od strane zakona za pružanje korisničkih podataka. Najbolje je da se za privatnost odlučite za odabir web lokacije za anonimnost, poput Anonimatora, koja ne pohranjuje vaše podatke dulje od trenutnog zahtjeva. Još jedna popularna, komercijalna sigurna VPN usluga je HideMyAss.

Hardver za anonimnost. Neki su ljudi pokušali olakšati anonimnost zasnovanu na Toru i Toru pomoću posebno konfiguriranog hardvera. Najdraži mi je Anonabox (model: anbM6-Pro), koji je prijenosni VPN i Tor usmjerivač s omogućenom Wi-Fi mrežom. Umjesto da morate konfigurirati Tor na računalu / uređaju, jednostavno možete koristiti Anonabox.

Sigurni VPN-ovi, usluge anonimnosti i hardver za anonimnost mogu uvelike poboljšati vašu privatnost osiguravajući vaše mrežne veze. Ali jedna velika nota opreza: Nijedan uređaj ili usluga koji nude sigurnost i anonimnost nisu se pokazali 100 posto sigurnima. Odlučni protivnici i neograničeni resursi vjerojatno mogu prisluškivati ​​vaše komunikacije i utvrđivati ​​vaš identitet. Svatko tko koristi siguran VPN, usluge anonimnosti ili hardver za anonimnost trebao bi komunicirati sa znanjem da bi svakog dana njihove privatne komunikacije mogle postati javne.

Sigurne aplikacije su također nužne

Sa sigurnim uređajem i sigurnim vezama, sigurnosni stručnjaci koriste najrazumnije (sigurnije) sigurne programe koje mogu pronaći. Evo pregleda nekoliko vaših najboljih oklada za zaštitu vaše privatnosti.

Sigurno pregledavanje. Tor prednjači za sigurno, gotovo od kraja do kraja pregledavanje Interneta. Kada ne možete koristiti Tor ili Tor poput VPN-a, provjerite je li preglednik koji upotrebljavate postavljen na najsigurnije postavke. Želite spriječiti neovlašteno izvršavanje koda (a ponekad i legitimnog koda), a da toga niste svjesni. Ako imate Javu, deinstalirajte je (ako je ne upotrebljavate) ili provjerite jesu li primijenjene kritične sigurnosne zakrpe.

Većina preglednika sada nudi načine "privatnog pregledavanja". Microsoft ovu značajku naziva InPrivate; Chrome, anonimno. Ovi načini brišu ili ne pohranjuju povijest pregledavanja lokalno i korisni su u sprječavanju da lokalne, neovlaštene forenzičke istrage budu plodonosne.

Koristite HTTPS za sva internetska pretraživanja (i veze s bilo kojim web mjestom), posebno na javnim mjestima. Omogućite značajke Ne prati u vašem pregledniku. Dodatni softver može spriječiti praćenje iskustva vašeg preglednika, uključujući proširenja preglednika Adblock Plus, Ghostery, Privacy Badger ili DoNotTrackPlus. Neke popularne web stranice pokušavaju otkriti ova proširenja i blokirati upotrebu njihovih stranica, osim ako ih ne onemogućite dok su na njihovim web mjestima.

Sigurna e-pošta. Izvorna "aplikacija ubojica" za internet, e-pošta je poznata po kršenju privatnosti korisnika. Izvorni otvoreni standard Interneta za zaštitu e-pošte, S / MIME, sve se manje koristi. S / MIME zahtijeva da svaki korisnik koji sudjeluje razmijeni javne ključeve za šifriranje s drugim korisnicima. Ovaj se zahtjev pokazao pretjerano zastrašujućim za manje pametne korisnike interneta.

U današnje vrijeme većina korporacija koje zahtijevaju end-to-end enkripciju e-pošte koriste komercijalne usluge e-pošte ili uređaje koji omogućuju slanje sigurne e-pošte putem web-mjesta s omogućenim HTTPS-om. Većina komercijalnih korisnika ovih usluga ili uređaja kaže da ih je lako implementirati i raditi s njima, ali ponekad mogu biti vrlo skupi.

S osobne strane postoje deseci sigurnih ponuda e-pošte. Najpopularniji (i široko korišten u mnogim poduzećima) je Hushmail. S Hushmailom ili koristite web mjesto Hushmail za slanje i primanje sigurne e-pošte ili instalirate i koristite program klijenta e-pošte Hushmail (dostupan za radne površine i neke mobilne uređaje). Možete upotrijebiti vlastitu originalnu adresu e-pošte koja se posreduje putem Hushmailovih proxy usluga ili dobiti adresu e-pošte Hushmail, jeftinije rješenje.

Hushmail je jedan od desetaka pružatelja sigurnih usluga e-pošte koji su trenutno dostupni.

Siguran razgovor. Većina programa za razgovor s OS-om i uređajima ne nude jaku sigurnost i privatnost. Za snažnu end-to-end sigurnost morate instalirati dodatni program za chat. Srećom, postoje deseci programa za razgovor, besplatni i komercijalni, koji tvrde da nude veću sigurnost. Neki zahtijevaju instalaciju klijentske aplikacije; drugi nude usluge web stranica. Većina zahtijeva da sve strane komuniciraju s istim programom ili koriste istu web stranicu (ili barem isti protokol za chat i zaštitu).