w/g SRI z Rumunii – jak bezpiecznie surfować po Internecie
Ochrona danych osobowych w środowisku wirtualnym wymaga wysiłku i znajomości odpowiednich narzędzi. Internauci, którzy obawiają się, że niektóre firmy lub jednostki rządowe prowadzą swoją działalność online, powinni wiedzieć, że istnieją sposoby ograniczenia takich działań. W ostatnich latach opublikowano serię ujawnień na temat różnych sposobów dostępu rządów do naszych telefonów, telewizorów i komputerów. Niedawna uwaga skupiła się na prywatności danych osobowych w środowisku internetowym, po intensywnym pokryciu naruszeń praw użytkowników. Facebook jest związany ze skandalem z udziałem firmy analitycznej – Cambridge Analytica – która otrzymała informacje o 87 milionach osób bez ich zgody.
Wszystko to wzbudziło wątpliwości co do tego, jak gigantyczne firmy, takie jak Facebook lub Google, a nawet nowe firmy, takie jak MoviePass, zbierają i zarządzają danymi użytkowników.
Najnowsze środki mające na celu ograniczenie wpływu na użytkowników w środowisku wirtualnym podjęła Unia Europejska, która przyjęła ogólne rozporządzenie o ochronie danych – GDPR, obowiązujące w dniu 25 maja 2018 r., Wymagając od operatorów większej przejrzystości co do rodzaju danych które zbierają i proszą posiadaczy o ich rozpowszechnienie.
Istnieje jednak wiele niebezpieczeństw, których PKBR nie może chronić. Zachęcając, mamy narzędzia, które mogą zapewnić, że dane nie będą zbierane od samego początku. Zebraliśmy więc szereg odpowiednich zasad i narzędzi do ochrony poufności w Internecie.
ocenia się
Być może przeglądarka (Twoja przeglądarka internetowa) ujawnia informacje, które prowadzą do Twojej identyfikacji. Przejdź do BrowserLeaks.com, a znajdziesz wszystkie dane wysyłane przez przeglądarkę. Pakiet aplikacji przedstawiony na stronie nigdy nie będzie wyczerpujący, ale możesz sprawdzić, czy Twoje środki bezpieczeństwa działają.
Jednocześnie, nawet jeśli korzystasz z usługi prywatności przeglądania, takiej jak wirtualna sieć prywatna (VPN), aby zamaskować swój adres IP, nadal możesz pozostawić śledzenie swojej tożsamości poprzez ruch VPN. Na szczęście łatwo jest sprawdzić, czy informacje o serwerze nazw domen (DNS) są ujawniane w konfiguracji. Przejdź na stronę DNSLeakTest.com i uruchom rozszerzony test, który wygeneruje nawet kilka wskazówek, aby naprawić wszelkie luki.
Wszystkie strony internetowe są wypełnione trackerami (narzędziami do śledzenia) najczęściej używanymi przez reklamodawców, którzy chcą wyświetlać określone reklamy użytkownikowi, w zależności od odwiedzanych witryn.
Jeśli przeglądarka nie jest pewna, wystąpią problemy. Skąd wiesz, czy to bezpieczne? Electronic Frontier Foundation (FEF) zaprojektowała narzędzie o nazwie Panopticlick, które sprawdza, jak bezpieczna jest przeglądarka przeciwko webtrackerowi. Webtracking to technika marketingowa typu business-to-business (B2B), która identyfikuje odwiedzających witrynę według adresu IP, aby następnie odtworzyć ścieżkę cyfrową podążaną przez użytkownika i przeprowadzić marketingową analizę marketingową.
Panopticlick został uruchomiony w 2010 r., Aw 2015 r. FEF dodał opcję oceny wydajności funkcji blokowania śledzenia.
Zabezpiecz się
Pierwszym krokiem może być użycie protokołu Secure Hyper Text Transfer Protocol (HTTPS). Pomimo luk w zabezpieczeniach Secure Socket Layer (SSL) jest nadal niezwykle ważny dla zapewnienia bezpieczeństwa ruchu internetowego przed różnymi trackerami.
Jeśli chcesz, aby Twój ruch internetowy był chroniony przed różnymi próbami monitorowania, należy to zrobić za pomocą połączeń SSL. Ale nie wszystkie witryny obsługują SSL i niestety wiele witryn obsługujących SSL nie ma niezaszyfrowanych połączeń. Jedną z możliwości może być rozszerzenie przeglądarki utworzone przez FEF o nazwie HTTPS Everywhere, które działa w przeglądarkach Chrome, Firefox i Opera.
Inną opcją jest zmiana przeglądarki. Na przykład przeglądarka Brave to darmowa aplikacja, która oferuje prywatne przeglądanie w oparciu o technologię Tor Project, aby ukryć tożsamość sieci. Oznacza to, że powinien zapewniać ochronę przed wszystkimi typami śledzenia, w tym przed dostawcami usług internetowych, którzy mogą śledzić twoje zachowanie online i sprzedawać te informacje reklamodawcom bez Twojej zgody. Korzystając z tej przeglądarki, zamiast wyświetlać ruch od dostawcy Internetu, otrzymywałby zaszyfrowany ruch kierowany do innych krajów lub regionów. Innym przykładem jest Privacy Badger – bezpłatne rozszerzenie dla Chrome, Firefox i Opera utworzone przez FEF – przeznaczone do blokowania trackerów lub rozszerzeń używanych do zbierania danych. Mimo że strony takie jak Facebook miałyby możliwość monitorowania witryn, do których uzyskasz dostęp, dzięki Privacy Badger możesz korzystać z sieci społecznościowej bez śledzenia. Istnieją inne podobne narzędzia, takie jak Ghostery, ale Privacy Badger blokuje możliwość monitorowania na podstawie aktywności, którą widzą, a nie na czarnej liście, jak inne aplikacje.
Rozszerzenie wykorzystuje techniki śledzenia w kodzie źródłowym, dzięki czemu może nieustannie sprawdzać i dostosowywać środki. „Jeśli wczoraj zacznie cię śledzić nieszkodliwa strona, wtedy Privacy Badger może ją szybko zidentyfikować” – mówi Bennet Cyphers, inżynier z zespołu projektowego FEF.
Jeśli korzystanie z Google sprawi, że poczujesz się niekomfortowo, istnieją alternatywy, których nie słyszałeś. Na przykład DuckDuckGo został stworzony jako alternatywa dla słynnej wyszukiwarki, z naciskiem na poufność. Przeglądarka obiecuje nie gromadzić ani nie rozpowszechniać informacji o użytkownikach i umożliwia anonimowe wyszukiwanie. DuckDuckGo osiąga co najmniej 20 milionów prywatnych wyszukiwań dziennie, zgodnie ze statystykami jego twórcy. DuckDuckGo ma również wariant dla smartfonów, a także rozszerzenie przeglądarki. Reklama jest obecna, ale nie opiera się na śledzeniu użytkowników i słów kluczowych używanych w zapytaniach.
Witryny identyfikują terminal, z którego uzyskiwany jest dostęp do plików cookie (dane otrzymywane z odwiedzanych i przechowywanych witryn na komputerze osobistym), więc informacje o uwierzytelnianiu są już kompletne po odwiedzeniu niektórych stron. Dzięki temu firmy mogą wiedzieć, jak cię śledzić, ponieważ już wiedzą, kto je odwiedza.
Pliki cookie Autodesk to rozszerzenie dla Google Chrome i Mozilla Firefox, które usuwa te dane, które nie są używane po zamknięciu okna. Pozwala także dostosować przeglądarkę, aby zachowywała pliki cookie tylko dla zaufanych witryn.
W przeciwieństwie do narzędzia takiego jak pliki cookie Autodesk, które może pomóc w zapobieganiu bezpośredniemu śledzeniu przez witryny, Privacy Badger zapobiega śledzeniu przez osoby trzecie.
Wysyłaj wiadomości bezpiecznie
Istnieje wiele zaszyfrowanych narzędzi komunikacyjnych, takich jak WhatsApp, których właścicielem jest Facebook, Telegram, który okazał się niebezpieczny, oraz Sygnał, który jest często zalecany z bardzo dobrego powodu. Bezpłatna usługa przesyłania wiadomości oferuje możliwość wysyłania i odbierania zaszyfrowanych wiadomości w poufny sposób, co oznacza, że osoby zainteresowane nie mogą Cię szpiegować. Kolejnym plusem jest to, że aplikacja nie przechowuje danych użytkownika i można go skonfigurować do automatycznego usuwania rozmów po chwili. Jeśli obawiasz się, że Signal może cię szpiegować bez twojej wiedzy, kody aplikacji są open-source, co oznacza, że każdy może sprawdzić, jak to działa i powiadomić o zidentyfikowanych lukach lub je poprawić.
eśli obawiasz się, że Twoje wiadomości mogą być monitorowane, komunikaty OTR (Off-The-Record) mogą być traktowane jako dodatkowy środek ochrony. Szyfruje kanał komunikacyjny, zapewnia jawne uwierzytelnianie i zwiększa poziom ochrony przed potencjalnymi trackerami.
W systemie operacyjnym Mac dostępna jest aplikacja Adium zawierająca OTR, a dla Windows lub Linux można użyć rozszerzenia OTR w aplikacji Pidgin.
E-mail jest z pewnością najbardziej narażony. Nawet jeśli łączysz się z serwerem e-mail za pośrednictwem połączenia SSL, istnieje ryzyko, że Twoja wiadomość zostanie przechwycona w drodze do odbiorcy. Jeśli chcesz wysłać prywatne wiadomości e-mail, musisz dodać poziom ochrony szyfrowania. Gdy Ty i odbiorca korzystacie z narzędzia szyfrowania, takiego jak GnuPG, możecie łatwo uniknąć monitorowania.
Oczywiście mogą również wystąpić luki, ale użycie środków ochronnych, nawet jeśli są niedoskonałe, jest lepsze niż brak jakiejkolwiek ochrony.
streszczenie
Większość z nas postrzega prywatne dane lekko, chociaż jako część globalnej społeczności musimy zastanowić się i zrozumieć, co ostatnio naruszyło dane i polityka prywatnej transmisji danych. Musimy zidentyfikować i zastosować skuteczne środki, ponieważ nasza prywatność jest nową bitwą do wygrania i naszym obowiązkiem jest podjęcie kroków w celu osiągnięcia tego celu. Niewiele jest narzędzi, które mogą chronić nasze dane podczas nawigacji lub wymiany wiadomości w Internecie. Chociaż narzędzia te nie są całkowicie nie do zdobycia, są znacznie lepsze niż brak ochrony.
Zródło/Autor: Claudia Lascateu
Views: 78