Kuidas kaitsta meie elektroonilist elu

Võib öelda, et internetis ei tee me tavaliselt midagi huvitavat, väärtuslikku ega halba teistele ning seetõttu pole põhjust, miks peaksime huvi tundma küberkurjategijate, turundajate või luureagentuuride tegevuse vastu. Probleem on selles, et nad on meie tegemistest huvitatud...

Möödunud aasta (novembris 2016) New York Timesi väljaandes selgitas Free Code Campi kogukonna asutaja Quincy Larsson, miks kõik peaksid muretsema oma andmete turvalisuse ja laiemalt veebis kohaloleku pärast. Tema vaatenurgast on meil alati tegemist "rünnakuga" oma elule, kui keegi kasutab andmeid, mida me ei soovi temaga jagada. "Pole vahet, kas see on valitsus, korporatsioon või häkkerid," ütleb Larsson.

Tema ja paljud teised eksperdid annavad nõu, kuidas ennetada – või vähemalt seda väga keeruliseks muuta – igaüks, kes soovib jalanõudes meie elektroonilisse ellu siseneda. Siin on seitse reeglit, mida me ei tohi kõrvale jätta.

Krüptida

Vastupidiselt näilisele on krüptitud andmed turvalisemad kui kustutatud andmed või, nagu öeldakse, "kustutatud". Teavet, mille oleme arvuti mälust välja visanud (vähemalt meie arvame nii), saab kõvakettalt taastada, samas kui krüpteeritud andmetele juurdepääs nõuab potentsiaalsetelt häkkeritelt palju pingutust.

Hiljuti populaarne, kahjuks terroristide seas, krüptograafiline suhtleja märku, mis põhineb tarkvaral, peetakse ülitõhusaks edastatava sisu krüpteerimismeetodiks. Teisest küljest jääb see ohutuks ainult inimestele, kes seda kasutavad. Teisisõnu, meie sõnumite saaja peab samuti kasutama signaali.

Peetakse üsna ohutuks Messenger WhatsApp. Kui aga keegi soovib midagi enamat kui turvaline sõnumivahetus – näiteks soovib kaitsta salvestatud andmeid, tuleks otsida spetsiaalseid krüpteerimislahendusi. Seega jõuame teise põhimõtteni.

 Kaitske oma kõvaketast

Nii Windowsi arvutid kui ka Apple'i masinad pakuvad tehases seatud andmete krüptimist. Peate need lihtsalt lubama.

Windowsi jaoks tuntud lahendus nimega BitLocker krüpteerib partitsiooni iga sektori AES-algoritmiga (128 või 256 bitti). Krüpteerimine ja dekrüpteerimine toimuvad kõige madalamal tasemel, muutes mehhanismi süsteemile ja rakendustele praktiliselt nähtamatuks. Olenemata AES-ist kasutatakse krüptimiseks difuusorit, mis võimaldab krüptitud andmeid paremini levitada. Hajuti algoritmi on välja töötanud Microsoft ja see on laialdaselt saadaval, kuid selleks, et mitte sundida kasutajaid kasutama sertifitseerimata krüptoalgoritme, saab selle keelata. Hajuti algoritmi kohta on avaldatud ametlikud tõendid selle kohta, et AES ja hajuti kombinatsioon tagab vähemalt sama suure kaitse kui AES üksi. BitLockeris kasutatavad krüptoalgoritmid on FIPS-sertifikaadiga.

Sarnane lahendus Macidele, kuigi see töötab erinevalt, FileVault.

 Hallake oma parooli

Kõik ei ole valmis kasutama keerulisi ja raskesti meeldejäävaid paroole. Seetõttu soovitab Larsson paroolihaldusprogrammid, nn nagu LastPass, iPassword ja KeePass. Tõsi, see on veidi vastuoluline – paljud eksperdid ei soovita selliseid lahendusi kasutada, sest näiteks LastPassi programmi häkiti 2015. aastal. Siiski tasub meeles pidada, et tänu sellele rakendame täiendavat turvaläve. Häkker peab purustama mitte ainult meie parooli, vaid ka seda kaitsva programmi.

 Kaitske oma e-posti kaks korda

Teie e-posti kaitsmine on palju olulisem kui meie sotsiaalmeedia konto andmed. Taastame unustatud või kaotatud paroolid e-posti teel. Seetõttu on selle kaheastmeline kaitse nii oluline.

Teiseks turvatasemeks võiks olla näiteks sisselogimine SMS-iga saadetud koodide abil. Juurdepääsu postkastile saab kaitsta ka täiendava parooli või graafilise koodiga.

 Kasutage https

HTTPS (inglise keel) on HTTP-protokolli krüpteeritud versioon. Erinevalt krüptimata HTTP kliendi-serveri tekstisõnumitest krüpteerib HTTPS andmed, kasutades esmalt SSL-protokolli ja nüüd TLS-protokolli. See hoiab ära edastatud andmete pealtkuulamise ja muutmise.

HTTPS töötab vaikimisi TCP pordil 443. Selle protokolli kõned algavad tähega https://, samas kui tavaline HTTP-ühendus algab tähega http://. HTTPS-protokoll on TLS-i standardist kõrgem kiht (mis asub esitluskihis) – seega toimub kõigepealt TLS-võtmevahetus ja seejärel HTTP-päring. Tänu sellele saab üks IP-aadress teenindada ainult ühte domeeni või ainult selle domeeni alamdomeene (olenevalt pakutavast sertifikaadist).

Veendumaks, et kasutame teatud veebisaitide või teenustega ühenduse loomisel turvalist protokolli, tasub brauserisse installida HTTPS EVERYWHERE lisandmoodul.

 Režiim ei tähenda alati privaatsust

Seda tüüpi kohandamine on Chrome'i kasutajatele teada. Siiski peaksid nad teadma, et selles režiimis ei ole võimalik oma samme Interneti-teenuse pakkuja või külastatavate veebisaitide eest varjata.

Sellega seoses on lahendused nagu TOR-võrk (). Privaatsuskaitsjad lõid selle, segades Interneti-kasutaja identiteedi võrgus, kasutades mitut puhverserverit üle kogu maailma, nii et kasutajat ei oleks võimalik jälgida. Mitteametlikel andmetel töötasid TOR välja USA mereväe spetsialistid. Salaagendid pidid saama Internetti ära kasutada jälgi jätmata.

TOR-i saadetud andmed liiguvad saatjalt adressaadini ringteel, mööda maailma laiali laiali paigutatud serverite kaudu. Neid krüpteeritakse kogu aeg. Need dekrüpteeritakse alles vahetult enne adressaadini jõudmist. Seda võrku saavad kasutada kõik, kõik saavad ka oma arvuti selle osana kättesaadavaks teha – edastades ja krüpteerides teiste kasutajate saadetud infot. 2008. aastal töötas Aaron Schwartz välja Tor2webi tööriista, mis võimaldab standardse veebibrauseri abil pääseda juurde selles nähtamatus võrgus peidetud sisule.

TOR-i probleem on aga see, et see on üsna aeglane. Nagu viimaste aastate sündmused (ja USA luureagentuuride imbumine) näitavad, ei saa teda usaldada ka XNUMX%.

 Tundliku teabe otsimine DuckDuckGo abil

See konkurents Google'i pärast, kus puudub reklaam ja kaubanduslik jälgimine (käitumuslik sihtimine), kasvab pidevalt. Ja kuigi DuckDuckGo see ei ole oma tulemustes nii täpne kui Google, mõnel juhul - kui tahame, et Big Brother ei järgiks meid ega teaks, mida me otsime - tasub proovida.