Kako biti siguran na mreži

Sadržaj:

Anonim

Naša internetska privatnost nešto je do čega bismo svi trebali brinuti - posebno do podataka koje otkrivamo o sebi, a da ih ne znamo.

Pod pretpostavkom da ne radite ništa protuzakonito, nema ničega pogrešnog u zaštiti vaših osobnih podataka i navika pregledavanja. Privatnost nije problem samo za poznate osobe.

Zapravo je mnogo vjerojatnije da oglašavačke agencije ugrožavaju vašu privatnost nego bilo tko drugi. Od jednostavnog Google pretraživanja do gotovo bilo koje web stranice koju financiraju oglasi, vaše ponašanje u pregledavanju može se pratiti kako bi se utvrdilo na koje ćete oglase najvjerojatnije kliknuti.

Srećom, postoji puno načina kako spriječiti ovo praćenje. Pokazat ćemo vam neke od najboljih opcija, od jednostavnih trikova do tvrđih rješenja koja vas mogu zaštititi od gotovo svakog nadzora.

Twitter je navodno hakiran u lipnju 2016., a 32 milijuna vjerodajnica za prijavu ponuđeno je na prodaju na tamnoj mreži. Unatoč tome što je prisilio brojne korisnike da resetiraju lozinke, Twitter je tvrdio da nije hakiran i da je ono što se vjerojatno moglo dogoditi da su ljudi bili neoprezni prema svojim lozinkama - na primjer koristeći istu lozinku za više različitih web lokacija.

Glasnogovornik Twittera rekao nam je da "uvjereni smo da ta korisnička imena i vjerodajnice nisu dobiveni povredom podataka na Twitteru - naši sustavi nisu prekršeni. Zapravo, radimo na tome da zaštitimo račune provjerom provjere naših podataka u odnosu na ono što imamo je podijeljeno zbog nedavnih drugih curenja lozinki. "

Da je Twitter hakiran, sigurno ne bi bio sam. Mjesec dana prije nego što je Twitter provalio, 32 milijuna korisničkih računa za web stranicu za poslovno umrežavanje LinkedIn ponuđeno je na internet. Hakiranje Dropboxa u kolovozu 2016. također je rezultiralo prodorom 68 milijuna lozinki na web.

U svjetlu ovoga, ažurirali smo ovaj vodič s nekoliko prvih koraka kako biste bili sigurni da ste zaštićeni na mreži, prije nego što krenete u naprednije tehnike.

Zaštita lozinkom

Prvo pravilo o zaštiti interneta jest osiguravanje teško pogađajućih lozinki, koje bi u idealnom slučaju bile jedinstvene za svaku web stranicu na koju se prijavite. Ako upotrebljavate istu lozinku za sve svoje prijave, netko bi mogao dobiti pristup jednom od vaših računa, a zatim bi mogao pristupiti i svim ostalim.

Stručnjak za sigurnost Graham Cluley ima koristan savjet ljudi koji se brinu da će biti teško zapamtiti višestruko složene lozinke.

"Preporučujem korisnicima da se pomoću namjenskih upravitelja lozinki sjećaju njihovih lozinki, a one se također mogu koristiti za stvaranje jedinstvenih lozinki koje je teško razbiti i povećati sigurnost."

Ovi upravitelji lozinki - poput KeePass - pohranjuju sve vaše lozinke u šifrirani digitalni trezor kojem možete pristupiti s jednom glavnom lozinkom. Trezor se može pohraniti na vaše računalo ili na prijenosni pogon poput USB sticka, tako da kontrolirate svoje podatke. Kada kliknete na unos, možete automatski kopirati lozinke u međuspremnik i zalijepiti ih u okvir za lozinku na web mjestu.

  • Kako se zaštititi na mreži u 2017. godini

Keepass također dolazi s generatorom lozinki koji može stvoriti složene i blizu gotovo neispravne lozinke za vaše račune.

Provjerite naše najbolje menadžere lozinki da biste saznali koji su po našem mišljenju najbolji za vašu zaštitu na mreži.

Upotrijebite potvrdu u dva koraka

Gdje god je to moguće, trebali biste koristiti potvrdu u dva koraka kako biste poboljšali sigurnost svojih podataka za prijavu. Provjera u dva koraka (poznata i kao dvofaktorska provjera autentičnosti) otežava nekome pristup vašim vjerodajnicama za prijavu tako što za prijavu morate dostaviti dvije stavke provjere autentičnosti.

Najpopularnija verzija ovoga uključuje davanje lozinke zajedno s kontrolnim kodom koji se šalje na vaš pametni telefon. Ostale metode uključuju PIN kodove koje generira fizički uređaj.

Ne podržavaju sve usluge i web stranice potvrdu u dva koraka, ali sve je veći broj njih, pa biste trebali uključiti ovu značajku kad god možete.

Pogledajte naše vodiče o tome kako dodati dodatnu sigurnost svom Apple ID-u i kako poboljšati sigurnost svog Google računa za objašnjenja o tome kako uključiti autentifikaciju u dva koraka s tim popularnim uslugama.

Za razliku od Googlea, DuckDuckGo ne drži kartice na vašim pretraživanjima weba

Anonimno pregledavanje

Internetska privatnost obično dolazi na naslovnice s pričama o vladama koje špijuniraju građane. No dok je državni nadzor neporeciv, vjerojatnije je da će do prvog narušavanja vaše privatnosti doći putem Google pretraživanja. Iako je naizgled anoniman, Google ima naviku pratiti vaša pretraživanja kako bi vas bombardirao personaliziranim oglasima.

Suprotno tome, tražilica poput DuckDuckGo generira nepristrane rezultate pretraživanja bez dodatnog profiliranja ili praćenja korisnika.

Prelazak na manje komercijalnu tražilicu sigurno će vam pomoći na putu ka anonimnosti, ali nakon posjeta nekoliko web stranica neizbježno ćete dobiti neke kolačiće.

Te malene tekstualne datoteke obično su sasvim legitimni načini za web stranice da bilježe stvari, poput često pregledanih predmeta, pa će se pojaviti pri sljedećem posjetu. Ali, kolačići se lako mogu okrenuti prema vama …

Kolačići za praćenje su invazivniji i prikupljaju zapise o navikama pregledavanja i osobnim podacima kako bi vas domaćin kolačića ciljao određenim oglasima.

Od 2011. godine, zakoni EU-a i SAD-a povećali su svijest o kolačićima zahtijevajući da web stranice prikazuju natpise s obavijestima o početnim stranicama koje ne možete propustiti, ali to je zapravo samo znak da se poštuje privatnost.

Obećavajući pokušaj da vaše pregledavanje bude manje moguće pratiti je HTTP zaglavlje Ne prati, sada integrirano u sve uobičajene web preglednike. Kada se aktiviraju, od web stranica se traži da ne koriste kolačiće za praćenje.

Međutim, tamo je ključna riječ "zatraženo", jer iako je Ne prati, u teoriji možda sjajna, značajka zapravo ne može spriječiti web stranice i oglašivače da vas prate.

Ne postoji zakon koji kaže da ne mogu u potpunosti zanemariti DNT zahtjev, međutim sve web stranice registrirane u EU moraju prvo imati vaš pristanak prije spremanja bilo kakvih kolačića za praćenje.

Očistite škriljevac

Zaključak je da je na vama da ostanete anonimni. Jednostavno brisanje predmemorije i kolačića preglednika kroz postavke preglednika dobar je početak.

Alternativno možete pomoću softvera za čišćenje, kao što je CCleaner, istodobno izbrisati kolačiće, privremene internetske datoteke i razne druge ostatke weba iz više preglednika.

Privatni posao

Nakon što dobijete čistu notu, nastavite tako, koristeći načine privatnog pregledavanja kako biste svoje interese zadržali u tajnosti. To bi mogla biti Microsoftova značajka InPrivate, Firefoxov način privatnog pregledavanja ili anonimno u Chromeu.

Svi rade prilično dobar posao sprečavajući znatiželjne kolačiće za praćenje da postave kamp na vašem računalu. No, čak i bez ulaska u način potpunog tajnog pregledavanja, veliki preglednici omogućuju vam i blokiranje kolačića trećih strana, a iako to ne stvara neprobojnu prepreku, učinkovitiji je od zahtjeva Ne prati.

Još jedan jednostavan način da vratite kontrolu nad anonimnošću na internetu je iskorištavanjem proširenja preglednika za zatvaranje rupa u privatnosti. Aktivni web sadržaji kao što su Java, Flash i Silverlight mogu se koristiti za dobivanje informacija o sustavu bez vašeg znanja i sastaviti razne navike pregledavanja.

Automatizirane skripte također mogu predstavljati potencijalni sigurnosni rizik, pa je dobra kontrola točno onoga što web sadržaj može, a što ne može pokrenuti.

Proširenja preglednika poput NoScript za Firefox i ScriptSafe za Chrome omogućuju vam upravo to, blokirajući sav aktivni web sadržaj i tražeći vaše odobrenje prije nego što ga pustite da se pokrene. U početku ova proširenja mogu biti dosadna, ali što ih više koristite, pametnija su i manje nametljiva.

Jednostavnim proširenjem preglednika poput Disconnect možete vidjeti tko vas prati i blokirati ih. Firefoxov način privatnog pregledavanja automatski koristi Disconnect-ov popis kolačića za praćenje kako bi vas zaštitio.

Uočite špijune

Čak i kada je web praćenje legitimno, činjenica da se to događa bez vašeg znanja ne ulijeva puno povjerenja.

Ne bi li bilo sjajno kad biste mogli točno vidjeti tko pokušava prikrivati ​​podatke o vama kako biste ih mogli zaustaviti na putu? E, to je upravo ono što rade proširenja poput Ghostery i Disconnect. Obje su dostupne za Firefox i Chrome. Ghostery je sada dostupan i za Microsoft Edge.

Jednostavnim gumbom preglednika na trenutnoj web stranici možete vidjeti popis aktivnih organizacija za praćenje oglašavanja, analitike i praćenja društvenih mreža. Možete čak i kontrolirati koji mogu prikupljati informacije o vašoj sesiji pregledavanja. Oba su proširenja jednostavna za upotrebu i daleko su manje problematična od blokatora skripti.

Za razliku od načina privatnog pregledavanja, koji jednostavno zaustavljaju praćenje organizacija da ostavljaju kolačiće, ova proširenja zapravo mogu spriječiti njihovo nadgledanje. Daleko učinkovitiji. Međutim, samo zato što je vaš preglednik zaključan, to ne znači nužno da je vaš sustav siguran.

Bilo koji zlonamjerni softver koji je već prisutan na vašem računalu možda vas i dalje njuška, a neoprezno preuzimanje pogrešne zip, izvršne ili čak PDF datoteke može prenijeti vaše osobne podatke nenamjernim primateljima.

Šifriranje e-pošte

Privici e-pošte nisu jedini način na koji se može ugroziti vaša privatnost. Vaša stvarna pisana prepiska e-poštom također je daleko od anonimnosti.

Kada je Gmail pokrenut 2004. s ograničenjem od 1 GB prostora za pohranu, Google nije želio tržiti kako se financira taj kapacitet. To je zato što je Google skenirao sadržaj e-pošte i još uvijek ga skenira kako bi vas ciljao personaliziranim oglasima, a Yahoo radi na istim trikovima.

Srećom, ne nedostaje načina za zaštitu e-pošte. Ako ozbiljno mislite na anonimnost e-pošte, pružatelji usluga kao što je Hushmail nude ugrađenu PGP šifriranje e-pošte i ne oglašavaju.

Većina tvrtki će tvrditi da će slanje e-pošte drugoj osobi koja koristi istu web lokaciju poput Hushmaila značiti da se vaša poruka automatski šifrira kad se pošalje i dešifrira kada se pročita. Možda čak tvrde da čak ni njihovi zaposlenici ne mogu čitati vaše e-mailove.

Ipak, ako svoje privatne ključeve za šifriranje pohranjujete na poslužitelj e-pošte tvrtke, morate položiti puno na povjerenje. Prvo što je tvrtka iskrena, a drugo, hakeri vam neće ukrasti ključeve ili ih predati policiji. Hushmail je izvrstan slučaj, jer je 2007. godine Hushmail udovoljio američko-kanadskom nalogu suda da FBI-u preda 12 e-mail poruka s tri računa Hushmaila.