Kahjuks on mobiilibrauserid isegi nõrgemad ja häkkimisrünnakute suhtes haavatavamad kui tavaline lauaarvuti brauser. Mobiilseadmete ja tahvelarvutite ründamine veebibrauserite kaudu on üks lihtsamaid viise, mida häkkerid ja spiooniagentuurid kasutavad teie seadme turvalisuse ärakasutamiseks.

Firefoxi toetatud AdBlock Plusi rakendust peetakse heaks võimaluseks, kui soovite oma mobiilset sirvimist turvalisemaks muuta. Nagu selgub, on sellised rakendused nagu privaatne sirvimine, Do Not Track, InBrowser ja CM-brauser mõned rakendused, mis hoiavad teie nutitelefone, vahelehti ja iOS-i seadmeid turvalisena.

2 Võimalikud ohud veebibrauserites

Olles rääkinud mobiilisirvimisega kaasnevatest võimalikest ohtudest, peame siinkohal vajalikuks mainida, et isegi mõned "tipp" veebibrauserid ei ole nii turvalised ega nii kiired, kui nad väidetavalt on. Alustuseks jääme tavapäraste kasutas Google Chrome'i ja Firefoxi ning värskendab seda jaotist regulaarselt, et saaksite aimu mõne ebaturvalise ja aeglaseima veebibrauseri kohta.

(i) Google Chrome'i kasutamise riskid:

Turvafirma Identity Finder paljastas, et Google Chrome salvestab mitu faili teie arvuti kõvakettale. Fail sisaldab kõiki nimesid, e-posti aadresse, paroole ja kontonumbreid, mida kasutate Chrome'iga sirvimisel.
Google sisestab teie nime, e-posti aadressi; parool ja telefoninumber ise veebivormi täitmisel – see soovitab SALVESTA teie teavet, et saaksite seda hiljem oma mugavuse huvides kasutada.
Kui kasutate Google Chrome'i, peate selle sujuvaks toimimiseks sisse logima oma Gmaili ID-ga. Kui kasutate Google Chrome'i kahes või enamas seadmes, sünkroonitakse sama ID-ga registreerumisel kõigi nende andmed. Teie sirvimisajalugu on kõigile arusaadav.

(ii) Mozilla Firefoxi kasutamise riskid

Mozilla Firefox pole üldse kasutajasõbralik veebibrauser. Kui olete veebibrauserite maailmas uus, võib see olla pisut keerukam kui Google Chrome ja Internet Explorer.
Mitme taustal töötava pistikprogrammi tõttu mõjutab veebilehe allalaadimist tõsiselt.
Tõsiste ühilduvusprobleemide tõttu pole Mozilla Firefoxis kõik veebisaidid juurdepääsetavad.
Sööb liiga palju teie protsessori mälust ja mõjutab teie arvuti/seadme üldist jõudlust.

3 Sotsiaalmeedia miinused

Suhtlusvõrgustike veebisaidid on Interneti-maailma tormiliselt vallutanud. Meid ei üllata enam, kui keegi palub meil teda Facebooki lisada või teda Twitteris või Instagramis jälgida. Kuigi sotsiaalmeedial on oma eelised; sellel on poes suur hulk puudusi, mis sellega kaasnevad.

(i) Identiteedivargus

Kõik teavad, kuidas häkkerid ja nuhkijad mõtlevad välja uusi taktikaid teie isikuandmete ärakasutamiseks. Facebook, Twitter, Linked In ja Instagram ei ole ideaalsed kohad oma sotsiaalkindlustusnumbri või tehinguteabe salvestamiseks. Häkkerid võivad teie elu hävitada, kui nad saavad juurdepääsu teie sotsiaalkindlustusnumbrile.

(ii) Seksuaalsed kiskjad

Enamik teist oleks Facebookis ja Twitteris kohanud võltsprofiile, mida kasutatakse ainult noorte poiste ja tüdrukute ahistamiseks. Peter Chapman – nüüdseks süüdi mõistetud mõrvar – omas enam kui 3000 sõbraga Facebookis valeprofiili, mida ta kasutas noorte naiste saagiks. Ta vägistas ja mõrvas ühe oma Facebooki sõbra 2009. aastal ning talle esitati 2010. aastal süüdistus kuritegudes.

(iii) jälitamine

Uuring näitab, et 63% Facebooki kasutajatest on jälitamise all, isegi teadmata, et keegi neid võrgus jälitab. Kindlasti kontrollite veelkord üle, mida veebis postitate ja millised on teie privaatsusvaikeseaded, sest nagu turbeeksperdid märkisid, kasutavad Facebook ja teised suhtlusvõrgustikud teie privaatsusvaikeseadetena valikut „Jaga avalikult".

(iv) Ahistamine/trollimine

Sotsiaalmeediat saab kasutada selleks, et rünnata inimesi, kes avaldavad oma arvamust või jagavad avalikult oma pilte või videoid. Melody Hensley – feministlik naine väidab, et kannatab nüüd PTSD all tänu pidevale trollimisele ja vihkamisele, mida ta Twitteris oma “järgijatelt” saab.

(v) Interneti-seire

Edward Snowdeni sõnul on Facebook ja Google NSA kaks suuremat partnerit, kes annavad teie privaatseid andmeid mõne dollari eest üle. NSA ja teised jälitusagentuurid on loonud tagauksed, et teie tegevust jälgida. Isegi kui teie privaatsusseadeteks on määratud "Jaga sõpradega", jagate teadmatult kõiki oma andmeid veebijärelvalveasutustega.

4 Privaatsuse tagamine avalikes WiFi levialades

Turvaprobleemi juur peitub selles, et avalikel Wi-Fi levialadel puudub autentimine. See annab häkkeritele varu, mida nad vajavad süsteemiga segamini ajamiseks. Nad saavad teha kõike alates teie andmete dubleerimisest Wi-Fi-ruuterist kuni teie nutitelefoni/tahvelarvuti ja ruuteri vahele sisenemiseni, nii et kõik teie andmed liiguvad kõigepealt nende kaudu.

Avaliku Wi-Fi HotSpoti turvariski halvim osa on see, et pole võimalik teada saada, kas teid ründavad häkkerid. Häkkerid kasutavad avalikke Wi-Fi levialasid andmekogudena, kus nad asuvad ja rikuvad teie andmete kogumisel teie privaatsust. Päeva lõpus hindavad nad kogutud andmeid, et valida välja inimesed, kes saatsid Interneti kaudu kõige asjakohasemaid andmeid, ja käivitada eelnevalt planeeritud rünnakud.

Näiteks e-posti ja pangakonto kontrollimine nutitelefonis võib olla teie jaoks rutiinne tegevus, kuid häkkeri jaoks nurga all asuvas kohvikus on see jackpot. Häkker kogub vaikselt teie teavet ja jälgib teie kontosid ning ta ei liigu enne, kui teie kontol on suur summa.

5. Wi-Fi leviala ohutusmeetmed

Saate vaadata alltoodud meetmeid oma Wi-Fi võrgu võrguturvalisuse tugevdamiseks.

(i) Krüpteeri

Proovige kasutada krüpteerimistööriistu, et krüpteerida kõik teie telefonist saadetud/vastuvõetud andmed. Krüpteerimine muudab teie andmed kasutuks iga häkkeri jaoks, kes neid kinni püüab, et neid ära kasutada.
Kui kasutate Internetti isiklikel ja/või tundlikel põhjustel, veenduge, et kõik teie sirvimisseansid oleksid krüpteeritud. Vaadake URL-i välja ja veenduge, et see algab sõnadega HTTPS. See ei taga tingimata läbimatut turvalisust, kuid tänapäeval aitab iga pisiasi.

(ii) Lülitage välja, kui seda ei kasutata

Te tagate oma kodu privaatsuse, hoides ukse kinni – ja peate tegema sama ka oma mobiilseadme puhul. Ärge unustage oma nutitelefoni Wi-Fi välja lülitada, kui te seda ei vaja. See takistab andmete edastamist (saatmist/vastuvõtmist) mis tahes pahavaralt, mis võis teie seadmesse sattuda.

(iii) võlts-Wi-Fi levialad

Ükski privaatsusjuhend ei saa olla täielik ilma kurjadest kaksikutest rääkimata. Ainus asi, mis hullem kui häkitud WiFi, on võlts-Wi-Fi! Enamik inimesi kipub Wi-Fi levialade jaoks seadistama oma telefoni automaatse tuvastamise ja ühendama. Häkkerid teavad seda ja neile meeldib luua võlts-Wi-Fi levialasid (tuntud ka kui "kurjad kaksikud").
Need levialad on loodud välja nägema nagu teised piirkonna tavalised levialad ja pakuvad teile juurdepääsuks palju veebisaite. Kogu nende Wi-Fi levialadega ühenduse loomisel sisestatud teave läheb otse häkkerile. See on privaatsuse kaitsmise halvim vorm, sest see on peaaegu selline, nagu oleksite andnud kurjategijale täieliku kaugjuurdepääsu oma süsteemile.

(iv) Hankige kinnitus

Ärge kunagi looge ühendust Wi-Fi HotSpotiga enne, kui olete kontrollinud ühenduse autentsust isikult, kes on otseselt HotSpotiga seotud. Nii et kui sisenete kohvikusse ja teie nutitelefon võtab vastu tasuta WiFi-leviala, mis kõlab nagu kohviku klientide jaoks, kinnitage enne sellega ühenduse loomist mõne töötajaga. Tavaliselt seavad häkkerid oma andmelõksud avalikesse kohtadesse.

6 NSA

Iga kord, kui teete telefonikõne või kasutate oma seadmes Internetti, kogub NSA teie andmeid, arvestamata õiguslikke või eetilisi kohustusi/põhimõtteid. See, mis sai alguse 2007. aastal PRISM-i seireprogrammist, on kasvanud punktini, kus NSA kogub nüüd kasutajate andmeid vähemalt üheksalt kübermaailma tehnoloogiahiigselt.

Me ei taha kedagi solvata, peale inimeste, kes usuvad, et täielik internetivabadus on endiselt olemas, on kas lühinägelikud või neil pole aimugi interneti kontrollimatutest jälgimisdeemonitest. Seda võib olla raske uskuda, kuid USA valitsus on alates (vähemalt) 2001. aastast regulaarselt jälginud teie suhtlust telefonikõnede, e-kirjade, VoIP-teenuste ja muu Interneti kaudu.

Kui arvate, et olete põhjendamatu veebijälgimise eest kaitstud, kuna te pole kellelegi halba teinud, siis eksite kahjuks. USA valitsus ütleb väga selgelt, et teeb KÕIK, et tagada üldsuse turvalisus ja rahu valitsemine piirkonnas.

7 Kas Surveillance Umbrella on piiratud USA elanikega?

Lihtne ja lühike vastus sellele küsimusele on: ei. NSA ametlikul veebisaidil on kaart, mis kirjeldab kogu maailmas teostatava järelevalve ulatust. Teadmiseks, see kaart on pull!

NSA võrguseirest mõjutatud piirkonnad, mis näitavad privaatsuse rikkumisi (roheline = minimaalne järelevalve, kollane = mõõdukas jälgimine, oranž = tugev järelevalve, punane = maksimaalne järelevalve)

NSA väidab, et selle Interneti-seire on USA-s mõõdukas ja tugev jälgimine on reserveeritud Lõuna-Aasia riikidele. Turvaeksperdid ja vilepuhujad peavad kaarti räigeks valeks. Üha suurem hulk tõendeid tõestab, et Ameerika kasutajad on need, keda tegelikult väga jälgitakse.

NSA vilepuhuja Edward Snowden paljastas NSA kahtlase tegevuse. Ta varjab end selliste luureallikate eest nagu FBI Venemaal ja Jaapanis. Hr Snowden väitis hiljuti, et USA ja Ühendkuningriik on koostöös sisse murdnud maailma suurimasse SIM-kaarte tootvasse ettevõttesse, mis on tuntud SIM-kaartide levitamise poolest üle kogu maailma, et jälgida teie liikumisi ja jälgida kogu tehtud suhtlust. telefonide kaudu.

8 Kas on võimalik Interneti-seiret peatada?

Kuigi inimesed ei pruugi seda teada, on olemas teatud viis, mille abil saate mitte ainult vältida enda järel luuramist, vaid saavutada ka Interneti kaudu 100% anonüümsuse. Mõned teist võivad VPN-teenusega tuttavad olla; see määrab teile uue IP-aadressi ja krüpteerib teie andmed arvukate algoritmidega tagamaks, et need jäävad NSA küüniste eest kaitstuks.

Teisest küljest, kui NSA-l õnnestub teie andmeid kuidagi jälgida, ei jää muud võimalust, kui need ära visata, kuna neid ei saa dekrüpteerida. Erinevad VPN-teenuse pakkujad teevad teie andmete kaitsmiseks oma parima. Sõjalise kvaliteediga krüptimise rakendamine VPN-teenuse pakkujate poolt näitab, kui tõsiselt nad oma kasutajate võrguturvalisust võtavad.

1 VPN

Virtuaalset privaatvõrku kasutavad kasutajad tavaliselt võrgus turvalisuse tagamiseks järelevalveasutuste ja pahavara vastu. VPN tõrjub teid häkkerite ja spiooniagentuuride radaritest, tunneleerides teie liiklust oma salaprotokollidega, mis on kaetud lollikindla krüptimisega.

Kuna IP-aadressid määravad Interneti-teenuse pakkujad, on neil tavaliselt võimalik võrgutegevusi näha ja salvestada. VPN aitab vältida igasuguste nuhkijate, sealhulgas Interneti-teenuse pakkujate, sisse hiilimist ilma kasutaja nõusolekuta. Ainsad arvutid, mis näevad andmeid, hõlmavad neid edastavat ja VPN-serveri otsas vastuvõtvat arvutit.

Mida peaksite VPN-teenusest otsima

VPN-teenused töötavad teatud päritolureeglite ja määruste alusel. Mõnel neist on valitsused andnud korralduse teie tegevusel silma peal hoida ja neid õhutada, kui nad märkavad midagi ebatavalist. Otsige alati VPN-i, mis pakub täpselt määratletud logideta poliitikat.
Valige VPN-teenus, mis pakub mitme protokolli tuge.
Kontrollige VPN-teenusega saadavat krüptimistaset.

Mida ei tohiks VPN-teenusest otsida?

Tasuta VPN-teenuste otsimist peaksite vältima. Nad mitte ainult ei tüüta teid pidevate reklaamidega, vaid on kolmandate osapoolte rakenduste tõttu ka haavatavad pahavara ja häkkerite suhtes.
Igal kasutajal on soovitatav logisid pidavat VPN-i vältida.

2 Tor

Tori võib lihtsalt määratleda kui spetsiaalset võrku, mis pakub tasuta tarkvara Internetis vabalt ja anonüümselt surfamiseks. Tor suunab teie liikluse läbi erinevate sõlmede ja selle käigus krüpteerib andmeid uuesti, et veenduda nende ohutuses. Sõlmed on teadlikud ainult IP-dest, millega nad ühenduse loovad, ja IP-dest, mis nendega on ühendatud.

Väljumissõlm – see, mis osutub sillaks teie arvuti ja Interneti vahel, on üks haavatavamaid punkte. Kuna sõlmede jõudlus sõltub suuresti teiste kasutajate käitumisest, võite teiste kasutajate ebastabiilse käitumise tõttu kokku puutuda erinevate ohtudega. Samuti saab rikkujate IP-sid üles leida ja neid on lihtne väljumissõlmedega siduda.

Hirm piraatluse ja muude küberkuritegude ees on pannud paljude riikide valitsused keelustama mõned avalikud väljumissõlmed. Riikides, kus interneti vaba kasutamine tundub kauge unistusena, pole peaaegu ühtegi avalikku sõlme kättesaadavaks tehtud.

Neid jälgivad pidevalt vastavad järelevalveasutused. Kasutajad peavad uuesti ühendama mitme sõlmega, enne kui nad saavad lõpuks ühenduse luua soovitud väljumissõlmega.

Eelised

Selle võrguturvalisust ei saa kahtluse alla seada, kuna selle töötas välja USA merevägi salajase teabe vahetamiseks. See töötab mehhanismil, kus ühendus krüpteerib end uuesti, et tagada selle ohutus.
See on ideaalne valik avaliku Wi-Fi levialaga ühenduse loomisel. Samuti aitab see kasutajatel mööda minna tulemüüridest, mida kasutatakse Interneti-juurdepääsu piiramiseks.
See on kõigile kasutajatele tasuta saadaval

Puudused

Väga aeglane. Mõnikord muutub sirvimiskogemus kasutajate jaoks lõhestavaks peavaluks.
Avalikud väljumissõlmed on tavaliselt blokeeritud riikides, kus küberseadused ei ole nii leebed kui teistes riikides.
P2P-failide jagamine Toris avaldab negatiivset mõju teie ja teie kaaslaste ühenduste kiirusele. See võib otseselt mõjutada ka väljumissõlmede vabatahtlikke, kui olete seotud autoriõiguste rikkumisega.

3 Tasuta avatud lähtekoodiga tarkvara

NSA on laialt tuntud selle poolest, et sunnib tehnoloogiaettevõtteid oma tarkvaraprogrammides sellele tagaukse looma. Järelevalve metsikus on see, et paljud ettevõtted on liitnud käed NSA-ga, et anda talle raha teenimise eesmärgil teavet kasutajate kohta.

Ühendkuningriigis ja USA-s valmistatud võrguturbetarkvara ei ole usaldusväärne, kuna see toimib vastavate valitsuste kehtestatud reeglite ja määruste alusel.

Patenditud turbetarkvara ettevõtteid saab hõlpsasti mõjutada ja veenda, et nad jätaksid NSA-le ja GCHQ-le teatud varu, samas kui tasuta avatud lähtekoodiga tarkvara (FOSS) on raske jälgida ja koodid on kõigile uurimiseks nähtavad; tarkvara takistamise ohtude vähendamine.

Nagu öeldud, on raske eitada, et NSA pole kunagi FOSS-i tarkvarasse tunginud. Saate hõlpsasti leida miljoneid tasuta avatud lähtekoodiga tarkvara, mis on takistanud andmete kogumist kasutajatelt üle kogu maailma. Tasuta avatud lähtekoodiga tarkvara juhib patenteeritud tarkvara endiselt miili võrra, kui on vaja usaldada tarkvara oma võrguturbe.

4 Tehke anonüümseid veebimakseid

Aruande kohaselt toovad küberkuritegevused igal aastal kogu maailmas kaasa 400 miljardi dollari suuruse kahju. Küberkurjategijad ei soovi mitte ainult teie teavet kätte saada, vaid soovivad ka teie isikuandmeid rahalise kasu saamiseks ära kasutada.

Lugege Bitcoini kohta ja näpunäiteid muude makseviiside kohta, et muuta oma tehingud turvalisemaks kui kunagi varem.

5 Bitcoin

Selle maksesüsteemi leiutas Satoshi Nakamoto, rühm inimesi, kes tulid esmakordselt välja virtuaalse valuuta ideega kauplemiseks. 2009 aastal esmakordselt avatud lähtekoodiga tarkvarana ilmunud Bitcoin sai peagi tänu oma toimimisviisile masside seas populaarseks.

Bitcoini töömehhanism on väga sarnane Skype'i ja BitTorrenti omaga. Bitcoin, nagu ka eelnimetatud teenused, töötab ka peer-to-peer ühendusel ja pakub kaasaegset platvormi kasutajatele, kes soovivad teha makseid ilma oma konfidentsiaalseid andmeid avaldamata.

Peamiselt krüptovaluutana kasutatavat Bitcoini saab hõlpsasti kasutada veebiteenuste ostmisel kauplemiseks. Kuid kõigist teenustest on Bitcoin endiselt kuum valik veebiturvateenuste, näiteks VPN-i või viirusetõrje ostmisel.

Näpunäiteid ülima anonüümsuse tagamiseks

Kasutage Bitcoiniga registreerudes pseudo-e-posti aadressi, et tagada, et teie e-posti aadress ei sisalda teie isikuandmeid.
Teenuse ostmisel looge kindlasti iga kord eraldi Bitcoini rahakott. Kõigil sama kasutamine ei ole soovitatav, kuna üks viga võib paljastada kõik teie varasemad ostukirjed.
Ärge kunagi avaldage oma isikuandmeid kolmandatele isikutele veebis maksete tegemise ajal.
Selle asemel, et osta Bitcoini anonüümselt, kasutage selle edasiseks puhastamiseks segistiteenust, näiteks Shared.com.

a) Ettemakstud krediitkaardid

Olenevalt geograafilisest asukohast saab seda meetodit kasutada teie tehingute turvaliseks muutmiseks. Ettemakstud krediitkaarte saate kasutada käsimüügis, jätmata oma tegelikust identiteedist jälge ja seejärel valida Bitcoini kasuks pseudo-e-posti aadressiga. Nii ei muutu teid mitte ainult raskesti jälgitavaks, vaid isegi teie tehingud on turvalised.

b) Kasutage muid krüptovaluutasid

Tõsi, Bitcoin on kõige populaarsem krüptovaluuta, mis hoiab teie identiteeti turvalisena, kuid on ka teisi krüptovaluutasid, mis teevad palju pingutusi, et teie maksed oleksid kaitstud küberkurjategijate eest, kes taotlevad rahalist kasumit ja annavad edasi. oma isikuandmeid tundmatutele ja ebausaldusväärsetele kolmandatele isikutele.

6 Privaatsussõbralikud otsingumootorid

Otsingumootorid, peale päringu abistamise, hoiavad ka Sinu tegemistel silma peal ning salvestavad Sinu andmeid aktiivselt oma andmebaasidesse. Nagu Google ja Yahoo – kaks kõige tuntumat otsingumootorit on samuti süüdi teie teabe oma andmebaasidesse salvestamises.

Nad salvestavad järgmise teabe:

Teie IP-aadress.
Teie päringu täpne kuupäev ja kellaaeg.
Teie küpsise ID. Küpsised toimivad teie arvuti identiteedina. Otsingumootorid pääsevad teie salvestatud küpsise ID abil hõlpsalt teie arvutisse tagasi.
Teie päringu otsinguterminid teie käitumise määramiseks Internetis.

Nagu te võib-olla teate, saadetakse küpsised veebilehtedele, mida olete taotlenud, ja kolmandatest isikutest reklaamide omanikele. Kui otsingumootorid ja reklaamide omanikud on teie käitumisest Internetis täielikult aru saanud, hakkavad teie ekraanidel ilmuma teie otsingupäringutega seotud reklaamid.

7 Otsingumootorid, mille kasuks peaksite valima

Järgnevalt on toodud mõned otsingumootorid, mis annavad endast parima, et tagada kasutajatele Internetis surfamise ajal maksimaalne võrgukaitse.

(i) DuckDuckGo

Interneti-nörkide seas väga populaarne DuckDuckGo on otsingumootor, mis pakub kasutajatele parimat turvalisust, kui nad päringuid sisestavad ja otsivad. DuckDuckGo töötab erineval mudelil ega isikupärasta kasutajate päringuid, vaid pigem kuvab see kasutajatele sama päringu korral samu otsingutulemusi.
DuckDuckGo väidab, et täidab nõuetekohaselt kohtute korraldusi jagada nendega andmeid, kui nad seda nõuavad, kuid kuna ta ei jälgi oma kasutajaid, ei saa ta välja anda midagi potentsiaalselt kahjulikku.

(ii) Avaleht

Kui sisestate oma päringu otsingutermini StartPage'ile, otsib see vastuseid mitmest otsingumootorist, jäädes anonüümseks, ja hindab vastuseid, mis on loetletud esikümnes otsingutulemustes, et anda teile parim võimalik vastus.
StartPage'il on määratletud eeskirjad, mille kohaselt ei jälgita oma kasutajaid ega kasutata nende vastu nende küpsiste ID-sid, et saata teie teavet kolmandatele osapooltele.

(iii) YaCy

YaCy pakub kõigile tasuta otsingumootori portaali platvormi oma sisevõrgu jaoks, kasutades peer-to-peer tehnoloogiat. Samuti võimaldab see kasutajatel luua ühenduse ülemaailmsete sarnaste võrkudega ja toob parimaid tulemusi miljarditest indekseeritud veebilehtedest.
YaCy usub sõnavabaduse edendamisse ja teeb seda andmete tsenseerimata. YaCy ei salvesta teie küpsiste ID-sid ega päringu otsingutermineid.

8 Kuidas muuta oma sirvimine immutamatuks?

Alates NSA-st ja lõpetades reklaamide omanikega – kõik nad soovivad, et teie andmeid jagataks nendega. NSA soovib teie andmeid, sest ta kasutab teie andmeid teie vastu ja pöörab tähelepanu teie tavalistele tegevustele. Põhjus? NSA on olnud ennetav alates kurikuulsatest 11. septembri terrorirünnakutest ja on oma eesmärgi väga selgelt väljendanud, et soovib kõrvaldada terrorismi elemendid.

Nagu öeldud, ei saa absoluutselt eitada tõsiasja, et põhjendamatu jälgimine on tekitanud rohkem enesekahju kui enesekaitse. Kuid teie sirvimise turvaliseks muutmiseks on paljud veebibrauserid integreeritud privaatsirvimise laiendused, mis tagavad, et NSA ja teiste järelevalveagentuuride tavaline närimine ei mõjuta teie sirvimist.

(i) AdBlock Plus

Adblock Plus võimaldab teil blokeerida kõikvõimalikud reklaamid (tasuta ja tasulised), mis kuvatakse YouTube'is surfamise või video vaatamise ajal. See töötab erinevates veebibrauserites ja seda saab hõlpsasti Chrome'i ja Firefoxi laiendusena installida.
Adblock Plus hoiatab ka oma kasutajaid tagajärgede eest, kui nad külastavad mõnda teadaolevat pahavara hostimise veebisaiti. Adblock Plus töötab ka kõigi teie arvutisse salvestatud kolmandate osapoolte jälgimisrakenduste ja küpsiste keelamiseks.
Adblock Plus lubab siiski mõningaid "ehtsaid reklaame", kuid saate need ka välja lülitada, lihtsalt filtreerides seadeid oma veebibrauseri vahekaardil Lisandmoodulid.

(ii) HTTPS kõikjal

See avatud lähtekoodiga veebibrauser on Tori ja Electronic Frontier Foundationi ühiste jõupingutuste tulemus. HTTPS Everywhere ühildub Google Chrome'i, Opera ja Mozilla Firefoxiga ning see töötab nii, et veebisait töötab HTTPS-ühendusel – mida peetakse turvalisemaks kui vaike-HTTP.
SSL on aga sageli kasutatav ja juurutatud ühenduse allikas, mille NSA on sirvimise ajal teie andmete kogumiseks katkestanud.

(iii) Ühendage lahti

Lisaks VPN-teenuse pakkumisele pakub Disconnect ka veebibrauseri laiendust, mida saab kasutada pahatahtliku reklaamimise ja kõigi muude ohtude blokeerimiseks, mida saab kasutada teie asukoha jälgimiseks.
Ühenduse katkestamine takistab ka küpsiste salvestamist teie seadmesse ning hoiab tasakaalus suhtlusvõrgustike veebisaidid ja otsingumootorid, mis muidu teie tegevusi jälgivad.

(iv) Privaatsusmärk

Privacy Badger – brauseri privaatsuse lisandmoodulit kasutatakse teie teavet koguvate jälgimistööriistade blokeerimiseks, saates teie seadmetesse lihtsalt küpsiseid.
Erinevalt eelmainitud veebisirvimise privaatsuse lisandmoodulitest töötab Privacy Badger veidi teistmoodi ja blokeerib mitmest allikast pärit pahavara, reklaamid, küpsised ja muud tööriistad.

9 GNU privaatsuskaitse

See avatud lähtekoodiga tarkvara, mis asendab Symantecile kuuluva PGP-tarkvara, on tasuta kasutatav ning seda saab kasutada teie meilide ja andmete kaitsmiseks ja krüpteerimiseks võrguühenduseta suhtlemiseks. GNU privaatsusvalvet on suuresti abistanud Saksamaa valitsus ja ta nõustub RFC 4880-ga.

GNU Privacy Guardi versioonid

Klassikaline kaasaskantav versioon 1.4.19
Uusim versioon 2.1.7, millel on sisseehitatud ECC tugi
Ja stabiilne versioon 2.0.28 – seda kasutab tavaliselt enamik kasutajaid

GNU Privacy Guard on üks tööriistu, mida Edward Snowden kasutas NSA räpaste saladuste paljastamisel. Tarkvara saab kasutada operatsioonisüsteemides Windows, Linux ja OSX ning seda saab kasutada teie e-kirjade ja muude andmete peitmiseks järelevalveasutuste eest.

10 Krüpteeritud e-post

SSL-krüptimist alguspunkti ja lõpp-punkti vahel pakuvad tavaliselt paljud meiliteenused. Google on jõudnud isegi SSL-krüptimise rakendamisel tekkivate probleemide lahendamiseni. Sellegipoolest ei too SSL-krüptitud ühendused head, sest paljud meiliteenused annavad teie andmed üle kolmandatele osapooltele.

Google'il ja Microsoftil on kaks kõige populaarsemat meiliteenust – vastavalt Gmail ja Hotmail. Kuna nad edastavad teie teavet kolmandatele osapooltele, võib kergesti eeldada, et isegi teie kirjad edastatakse NSA-le ja teistele järelevalveasutustele. Mis puutub väiksematesse meiliteenustesse, siis neid jälgimine praeguse seisuga ei mõjuta.

Kuigi e-kirjade täielik krüpteerimine tundub olevat hea idee, kus saatja krüpteerib andmed ja ainult vastuvõtja dekrüpteerib need; see on endiselt kõige vähem eelistatud e-kirjade krüptimise viis peamiselt selle toimimise tõttu. Kuna täielik krüpteerimine nõuab nii saatja kui ka vastuvõtja kaasamist, jätab see saaja tavaliselt hämmingusse meili manuse ja teabe pärast.

(i) Krüpteeritud veebipost – kas seda saab usaldada?

Veel paar aastat tagasi kasutasid kasutajad Hushmaili väga sageli, kui neil oli vaja saata "turvaline veebimeil". Kuna see oli üks vähimaid PGP-krüptimist pakkuvaid teenuseid, oli see automaatselt kasutajate esimene valik, kui meili turvalisus kahtluse alla sattus.

Kuid kaheksa aastat tagasi kasutati kolme konto meilide jälgimiseks tagaust ja jälgitud meilid anti üle Kanada kohtutele. Hushmail ise soovitab oma kasutajatel kasutada mitte-veebipõhist teenust, nagu GnuPG või PGP Desktop, kui nad otsivad oma e-kirjade krüptimiseks tugevamat komplekti.

(ii) laiendused, mis hoiavad teie e-kirju turvaliselt

„Krüpteeritud side” on üks sellistest laiendustest, mis krüpteerib teie e-kirju ja pakub teile AES 256-bitise täieliku krüptimise tuge, et tagada teie meilide kaitse häkkerite ja spiooniagentuuride eest. Kuna see ühildub Mozilla Firefoxiga, tuleb laiendus töötamiseks ainult installida.

See järgib lihtsat protsessi, mille käigus saatja peab e-kirja sisestama ja paremklõpsama ükskõik millisel tekstil. Kui ta on seda teinud, peab ta meili kaitsmiseks valima ainult „Krüpteeritud side”. Saatja peab sisestama parooli, mida on vaja sõnumi dekrüpteerimiseks saaja otsas.

"Mailvelope" on veel üks selline laiendus, mis kasutab täielikku OpenPGP-d juhtivatel veebimeiliteenuse pakkujatel, nagu Gmail, Hotmail ja Yahoo! ja selle saab installida Google Chrome'i ja Mozilla Firefoxi, laadides lihtsalt laienduse oma veebisaidilt alla.

11 Krüpteerige oma sõnumside- ja VoIP-teenused

Üks Snowdeni paljastustest viitas ka sellele, et VoIP-teenused, nagu Skype, on tuntud teie suhtlusandmete edastamise poolest NSA-le. Skype (praegu Microsofti alluvuses tegutsev) on näidanud haavatavust, kuigi tänu tasuta ja odavate kõnede ning videokõnede teenustele kasutavad seda tavaliselt miljonid kasutajad üle kogu maailma.

VPN-teenusega saate kaitsta Skype'i ja muude kiirsuhtlusteenuste kaudu jagatud teavet ja sõnumeid. Nagu ülalpool öeldud, piirab VPN-teenus teie edastatavad andmed ja kaitseb neid varjega, mis on kaetud krüptimise vormis täiendava kaitsega.

12 Asendage Skype

Tööstuses on palju tasuta ja tasulisi VoIP-teenuseid, mis mitte ainult ei paku teile hääl- ja videokõnede funktsioone, vaid pakuvad teile ka võimalust oma suhtlust krüptida. Oleme neist välja valinud järgmised:

(i) Jitsi

Jitsi on tasuta avatud lähtekoodiga tarkvara, mis pakub samu funktsioone nagu Skype.
Kõigi seadmete ja operatsioonitarkvaraga ühilduv Jitsi pakub oma kasutajatele ainulaadset valikut oma suhtluse (loe: vestluste, failijagamise, häälkõnede ja videokonverentside) krüpteerimiseks ZRTP-ga.
Krüpteeritud kõne esmaseks seadistamiseks võib kuluda mõni minut, enne kui see sujub.

(ii) RedPhone

RedPhone on tasuta avatud lähtekoodiga rakendus, mis on saadaval ainult Androidis.
See pakub häälkõnede täielikku krüptimist ja võimaldab kõnesid krüptida.
RedPhone'i töömudel erineb Jitsi või Skype'i omast ja võimaldab kasutada oma telefoninumbrit tavalise valimissüsteemiga, et tagada suhtluse turvalisus.

(iii) Tox

Toxi peetakse üheks parimaks Skype'i asenduseks, kuna see pakub samu funktsioone nagu Skype koos krüptimisega.
Saate teha tasuta kõnesid, saata sõnumeid, jagada faile ja teha videokõnesid, olles kindel, et ükski kolmas osapool ei jälgi teie tegevust Toxis.
Kuigi erinevalt Skype'ist saab Toxi kasutada ainult Tox-to-Toxi kõnede jaoks.

13 Kasutage turvalisi tekstsõnumiteenuseid

Alates sellest, kui vilepuhuja Edward Snowden astus välja ja paljastas, kuidas NSA teie telefonikõnesid jälgib ja teie tekstisõnumeid jälgib, on vajadus turvaliste tekstisõnumiteenuste järele kõigi aegade kõrgeim. Saadaval on palju tasuta ja tasulisi rakendusi, mis krüpteerivad teie tekstsõnumeid, et pakkuda teile paremat turvalisust.

(i) TextSecure

TextSecure on privaatsõnumirakendus, mis on saadaval ainult Androidi kasutajatele.
Erinevalt tavalistest tekstisõnumite saatmise rakendustest ei pea TextSecure olema SMS-i krüptimiseks tingimata installitud mõlemasse (saatjate ja vastuvõtjate) seadmetesse.
Kasutajad saavad TextSecure'i kaudu vesteldes saavutada maksimaalse anonüümsuse.

(ii) Gliph

Gliph, mida peetakse üheks kõige turvalisemaks sõnumsiderakenduseks, on saadaval erinevatel platvormidel, sealhulgas iOS-is, Androidis ja lauaarvutites.
Glüüfi saab kasutada isiklikuks ja professionaalseks suhtluseks. See võimaldab teil muuta oma nime isiklike sõnumite pseudonüümiks ja muuta see professionaalseks suhtluseks reaalsuseks.
Sellel on ainulaadne funktsioon nimega "Real Delete", mis võimaldab teil kustutada sõnumeid saatja ja vastuvõtja seadmetest ning Gliphi serveritest.

(iii) Telegramm

Telegram töötab iOS-i, Androidi ja Windowsi seadmetes ning pakub täielikku krüptimist, et kaitsta teie sõnumeid nii, et neid saaks vastu võtta ja dekodeerida ainult vastuvõtja.
Telegram ei salvesta teie sõnumeid oma serveritesse ja kustutab mõlema seadme sõnumid korraga, nii et võite olla kindel, et teie tekstisõnumeid ei salvestata üheski otsas.
Telegram võimaldab teil luua kuni 200 adressaadiga vestlusgruppe, et vältida oma kolleegidele ja sõpradele eraldi tekstisõnumite saatmist.

KKK

1 Mis on krüpteerimine?

Microsofti sõnul on krüpteerimine andmete organiseeritud skrambleerimine. Organiseeritud skrambleerimine toimub krüpteerimisvõtmega, mida jagatakse andmete päritolu ja vastuvõtjaga. Nii muutuvad andmed salasõnaks kõigi kolmandate isikute jaoks, kes nendega kokku puutuvad.

Teave on jõud ja krüpteerimine on olnud kasutusel võimuvõitluse algusest peale. Tänapäeva krüptimist kasutatakse isikuandmete ja andmete kaitsmiseks, mida saab mis tahes viisil ära kasutada. See hõlmab teavet, nagu teie krediitkaardid, e-posti aadressid, PIN-koodid, paroolid, meilid, ostuajalugu jne.

Kuigi krüpteerimise teema on ulatuslik ja levib erinevate tehnoloogiatüüpide vahel, on lihtne viis selle mõistmiseks heita pilk kõige sagedamini kasutatavatele krüpteerimismeetoditele.

Enamik tarkvara on sisseehitatud krüptimisega, mis tagab, et andmeid ei saa päritolult adressaadile edastamise ajal mingil ajal kaotada ega varastada. Aja jooksul on välja töötatud erinevad krüpteerimistasemed (protokollid). Need standardid muutusid tarbijate tasemel populaarseks, kui Microsoft leiutas PPTP-protokolli (selle kohta lähemalt allpool). Kuigi seda kritiseeritakse sageli väidetavate nõrkuste pärast, pani PPTP-protokoll aluse ja andis maailmale inspiratsiooni täiustatud krüpteerimisprotokollide, nagu L2TP, SSTP ja OpenVPN, loomiseks.

Näiteks kasutate HTTPS-protokolli iga päev. HTTPS on HTTP- ja TLS-protokolli kombinatsioon, mis on ühendatud enamiku Interneti-brauseritega ja mille eesmärk on tagada, et andmeedastuse ajal teavet ei muudeta. See ei paku kaitset arenenud ohtude eest. Täiustatud ohtude eest kaitsmiseks on vaja kasutada täiustatud krüpteerimisprotokolle.

2 Kuidas krüpteerimine töötab?

Krüpteerimisprotokolli kasutamine on meetod andmete kaitsmiseks, muutes neid turvaliseks edastamiseks. See pole nagu puhverserveri kasutamine või inkognito režiimis sirvimine. Siin on mõnede levinumate krüpteerimisprotokollide lühike ja praktiline kirjeldus.

Šifrid mängivad olulist rolli andmete privaatsuse tagamisel. Sageli tsiteeritud ja kergesti mõistetav näide šifritest on Caesar Shift šifri kasutamine, mida Julius Cease kasutas oma kirjade saatmiseks. Ta lihtsalt asendaks iga tähestiku järgmisega. Selle muutis keerulisemaks iga kord kõrvutatavate tähestike arvu pidev muutmine.

Kuni päritolu ja adressaat teadsid seda numbrit (nimetatakse võtmeks), oli sõnum turvaline ja kõigile, kes selle pealt kuulata võisid, dešifreerimata. Kuni võti oli ohutu, jäi sõnumi saladus puutumatuks.

Märkate, et enamik teenuseid pakub AES-krüptimist. AES on laialdaselt kasutatav sümmeetriavõtme šifr, mida algselt kasutasid valitsusasutused selle pakutava lihtsuse ja kiiruse tõttu. Seda võiks vist nimetada vana hea Caesar Shift Cipheri täiustatud versiooniks. Mis tekitab väljakutse hoida võtit turvalisena hüperühendatud küberruumis.

RSA on raskeveokite asümmeetriline algoritm. Asümmeetrilise krüpteerimisalgoritmina, mis kasutab avalikku võtit ja privaatvõtit, nii et dekrüpteerimine nõuab kaheastmelist kinnitamist. Sertifikaadid, mida näete oma brauseris sageli surfamise ajal vahetamas, on avalikud võtmed.

3 PPTP

Microsofti poolt Windows 95-ga kasutusele võetud PPTP on nüüd saadaval enamiku operatsioonisüsteemidega ja on tänapäeval üks nõrgemaid krüpteerimisprotokolle. Soovitatav kasutada ainult põhilistest geograafilistest piirangutest mööda hiilimiseks, kuna kerge PPTP ei mõjuta kiirust.

4 OpenVPN

OpenVPN on üles ehitatud OpenSSL-i krüpteerimisteegile. Teadaolevalt tagab avatud lähtekoodiga krüpteerimisprotokoll piisava andmeturbe, kui seda kasutatakse koos AES-krüptimisega. Kuigi see pole enamikus tarkvarades sisse ehitatud, soovitame seda ja soovitame teil alla laadida hõlpsasti kättesaadava kolmanda osapoole OpenVPN-tarkvara.

5 L2TP/IPSec

L2TP on VPN-protokoll, mida tavaliselt rakendatakse IPSec-krüptimisega. See on turvalisem kui PPTP, kuid tulemüüridega kasutamisel on see probleemne. L2TP/IPSec kasutamine võib kiirust veidi vähendada, kuna see on kaheetapiline protsess.

6 SSTP

Microsoft tutvustas seda koos Windows Vista hoolduspaketiga Service Pack 1, see loodi SSL-i krüpteerimisteegi (nt OpenVPN) peale ja seda on kõige parem kasutada koos AES-krüptimisega. See on turvalisem ja kiirem kui L2TP/IPSec ning seda peetakse laialdaselt Microsofti OpenVPN-i versiooniks.

7 Kas krüpteerimisel on nõrkusi?

Standardiseeritud krüptimise (nt levinumad AES ja RSA ning vähem levinud SHA-1 ja SHA-2) kasutamise probleem seisneb selles, et peaaegu kõik need on olnud viimastel aastatel NSA krüptimise rünnakute sihtmärgiks. Alustuseks tunneb USA valitsuse NIST (National Institute of Standards and Technology) krüpteerimisprotokollide väljatöötamise ja sertifitseerimise vastu erakordset huvi, mis selgitab, miks Edward Snowdeni väidetel valitsuse võltsimise ja tagaukse süstimise kohta võib olla kaalu.

Miks me neid krüpteerimisprotokolle ikka veel kasutame? IT-tootjad ja töövõtjad kasutavad neid krüpteerimisprotokolle, kuna nende kasutamata jätmine oleks kõrvalekalle NIST-i standarditest, mida tuleb USA-s tegutsemiseks järgida.

Enamik inimesi ei pahanda valitsuse nuhkimise ja nuhkvara sissetungimise pärast. Nad tunnevad, et neil pole midagi varjata, ja nad võivad oma õigusest privaatsusele loobuda. Teised arvavad, et nende privaatsust ei tohiks pidada enesestmõistetavaks ja neil on õigus otsustada, kas nad soovivad, et neid jälgitaks või mitte.

Kasutajad on hakanud kasutama avatud lähtekoodiga valikuid, nagu Tor ja OpenVPN (rohkem juttu allpool), et Interneti kasutamisel valitsuse ja ettevõtete võrkudest eemale hoida.

8 Mis on täiuslik edasisaladus?

Perfect Forward Secrecy on tehnika, mida kasutatakse tagamaks, et krüpteerimisvõtmed on turvalised ja et ühe krüpteerimisvõtme lekkimine ei ohustaks doominoefekti kaudu teisi sama seansi võtmeid.

Kui valitsus oleks lubanud IT-tootjatel rakendada tarbijate tasemel täiuslikku edasijõudnute turvalisust, poleks Heartbleedi viga kunagi ajalooraamatutes kohta saanud.

9 Kuidas Perfect Forward Secrecy töötab?

Salavõtit kasutatakse salajase võtme loomiseks, mida seejärel kasutatakse andmete krüptimiseks kasutatava seansi (šifri) võtme loomiseks. Andmete terviklikkus sõltub otseselt seansivõtme konfidentsiaalsusest. See tähendab, et kõik varastatud ja krüptitud kujul salvestatud andmed (mis on nii NSA kui ka häkkerite poolt armastatud hobi) muutuvad loetavaks, kui seansivõti taastatakse ja seda kasutatakse edaspidi salajase võtme murdmiseks.

Perfect Forward Secrecy on meetod lühiajaliste salajaste võtmete loomiseks ja kasutamiseks. See muudab seansivõtme kasutuks kõigile, kes võivad selle varastatud/salvestatud andmete dekrüpteerimiseks omandada.

10 Mis on Heartbleed Bug?

On registreeritud lugematu arv juhtumeid, kus ülemaailmselt tunnustatud Interneti-turvameetodid on murenenud ja jätnud kasutajad haavatavaks. Heartbleedi viga on selle sajandi suurim turvaprobleem siiani.

CNeti heade inimeste tehtud uuringute kohaselt juhtus Heartbleed OpenSSL-i tarkvara turvaauku tõttu, mis võimaldas häkkeritel ligi pääseda ligi 500 000 veebisaidi kasutajate juurdepääsumandaatidele.

Südameverejooksu katte all suutsid häkkerid andmeid välja sifoonida ilma häireid välja lülitamata. Varastades korraga 64 KBS andmeid, suutsid häkkerid jääda radari alla, kogudes samal ajal sisselogimismandaate ja küpsiseid sisaldavaid andmeid. Häkkerid suutsid varastada ka sertifikaate (krüpteerimisvõtmeid), mida kasutati meilide, kiirsõnumite jms jaoks.

11 Kas Heartbleed Bug on endiselt turvaoht?

Ainult teatud OpenSSL-i tarkvara versioonid sattusid Heartbleedi vea tõttu löögi alla ja veebisaidid, mis kasutasid kahetsusväärset versiooni, parandasid kiiresti selle nõrkuse. Samuti kästi kasutajatel muuta oma sisselogimismandaate juhuks, kui häkkeritel oleks õnnestunud enne vea parandamist mis tahes teabe kätte saada.

Heartbleedi viga oli olnud umbes kaks aastat, kuni see avastati. Oli ebaselge, kas häkkerid olid suutnud selle aja jooksul vea leida ja ära kasutada. Samuti oli ja on võimatu kindlaks teha, kas selle aja jooksul on teavet varastatud. Nõrkuse lappimise ja paroolide muutmisega sai rakendada vaid reaktsioonilisi meetmeid.

Heartbleed Bug on pühalik meeldetuletus tõsiasjast, et tänapäeval usaldatavates koodides on nõrkusi ja me ei pruugi alati olla esimesed, kes neid avastavad. Kuid eksperdid ütlevad, et Heartbleed Bug poleks kunagi olnud oht, kui kasutaksime end-to-end krüptimist.

12 Mis on otsast lõpuni krüpteerimine?

See on ideaalne krüptimise vorm, kuna see tagab andmete krüpteerimise kogu ülekande ajal. Sellised ettevõtted nagu Microsoft lubavad teie andmed krüptida, kuid teevad seda ainult oma serverites ja neil on õigus teie andmed soovi korral mis tahes kolmanda osapoole jaoks dekrüpteerida. See juhtus siis, kui Microsoft ja NSA tegid koostööd programmi Prism kallal.

13 Kuidas end-to-end krüpteerimine töötab?

Täielik krüptimine algab teie otsast – olgu selleks teie sülearvuti, lauaarvuti, mobiiltelefon või konsool. Pärast krüptimist edastatakse teie andmed krüptitud kujul ja neid ei dekrüpteerita enne, kui need jõuavad sihtkohta.

Ükski kolmas osapool (ettevõte, valitsusasutus jne), kellel on volitusi või ilma, ei saa teie andmeid koguda ega lugeda, kas volitusega või ilma. Seetõttu ei anna valitsus ettevõtete IT-hiiglastele kunagi luba anda tarbijatele juurdepääs täielikule krüptimisele. See on ka põhjus, miks kasutajad, kes otsivad ehtsat täielikku krüptimist, peavad kasutama välist tarkvara, mis on loodud konkreetseks otstarbeks, et tagada mõjutamata täielik krüptimine.

14 Kas minu DNS-i tegevus on salvestatud?

DNS-iga ühenduse võtmine ja sellega suhtlemine veebisaidi serveriaadressile edastamiseks võib võtta väärtuslikke sekundeid, mistõttu on Interneti-brauserid loodud DNS-i ajalugu salvestama. Teie DNS-i ajalugu on vahemällu salvestatud, kuid mitte täpselt turvalisse hoidlasse. Selle tulemusel saavad kõik, kes selle kätte saavad, jälgida teie Interneti-tegevust DNS-i ajaloo (nt riivsaia) abil.

15 Kuidas tühjendada vahemällu salvestatud DNS-i kirjeid?

Õnneks võtab DNS-i vahemälu tühjendamine vaevalt minutitki.

1) Avage käsuviip

2) Sisestage "ipconfig /displaydns" ja vajutage sisestusklahvi, et vaadata oma vahemällu salvestatud DNS-i kirjeid

3) Sisestage "ipconfig / flushdns" ja vajutage sisestusklahvi. Sa oled valmis!

16 Mis on välkküpsised ja kuidas need toimivad?

Saate oma ajaloo kõik soovi korral kustutada, kuid Flash-küpsised jäävad alles ja jäävad teie brauseri küpsiste privaatsusseadetest mööda. Flash-küpsis on sisuliselt „kohalik jagatud objekt”, mida veebisaidid kasutavad kasutajate sirvimistegevuse jälgimiseks.

Veebisaidid väidavad, et nad kasutavad Flash-küpsiseid, et tuvastada naasvat liiklust, kuid ei selgita, miks kasutajatele, kes soovivad kustutada oma brauseri küpsiste vahemälu, ei anta kontrolli Flash-küpsiste haldamise üle.

Flash-küpsiste jälgimata installimine ja vältimatu käivitamine on võimalik, kuna suured Interneti-brauserid, nagu Chrome, Firefox ja Mozilla, sõltuvad oma teenuste raha teenimiseks suuresti küpsistest.

17 Kuidas kustutada Flash-küpsised?

On kasutajasõbralikke rakendusi, mis aitavad teil saada kontrolli flash-küpsiste üle. Kasutajad, kes ei soovi Flash-küpsistest vabanemiseks lisatarkvara installida, pääsevad Adobe Flash Playeri abiportaalile, et kustutada Flash-küpsised käsitsi, järgides neid lihtsaid samme.

Avage Flash Playeri veebisaidi salvestusruumi sätted.
Klõpsake nuppu "Kustuta kõik saidid".
Tühjendage ruut „Luba kolmanda osapoole sisule andmeid teie arvutisse salvestada”.

Samuti saate Flash-küpsiste automaatse salvestamise kahes etapis keelata.

Minge Flash Playeri globaalsete salvestusseadete paneelile.
Liigutage liugur täielikult vasakule ja märkige ruut „Ära kunagi küsi enam”.

18 Mis on zombiküpsised?

Nimele kohaselt on Zombie Cookie nagu zombi ja ärkab ellu pärast selle tapmist (kustutatud). Erinevalt Flash-küpsistest saate zombiküpsise kustutada, kuid see ei tähenda, et see kaoks lõplikult.

Zombie-küpsised jäävad kustutamise ellu, jäädes ellu väljaspool tavalist küpsiste salvestusala. Seal on kümmekond kliendipoolset salvestuskohta, kuhu Zombie küpsised võivad peituda. Veebisaidid kasutavad Zombie küpsiseid, et jälgida kasutajate veebisaitide külastusi ja blokeerida keelatud kasutajaid. Nende küpsiste volitamata funktsionaalsus liigitatakse sageli turvarikkumiseks ja privaatsuskaitsjad taunivad seda.

19 Mis on DNS?

Iga veebisaiti majutatakse serveris ja igal serveril on kordumatu IP-aadress, mis on veebisaidi tegelik nimi. URL on nagu peen pakend, mis aitab kasutajatel veebisaitidele juurde pääseda, jättes IP-aadresside asemel pähe veebisaitide nimed. Iga kord, kui sisestate URL-i ja vajutate nuppu „GO”, toimib domeeninimesüsteem (DNS) nagu telefonikataloog ja suunab teie veebisaidi päringu ümber vastavale IP-aadressile.

Interneti-teenuse pakkujad ja valitsused kasutavad sageli domeeninimesüsteeme Interneti-juurdepääsu kontrollimiseks teatud piirkondades. See saavutatakse DNS-teegi redigeerimisega nii, et see suunab kõik konkreetse veebisaidi päringud ümber alternatiivsele määratletud lehele.

20 Kuidas ma saan oma DNS-i juhtida?

Kuid DNS on avalikult juurdepääsetav ja kasutajad saavad DNS-i vahetada käsitsi kohandamise teel, mida lubavad peaaegu kõik kaasaegsed Interneti-toega seadmed.

Interneti-toega seadmed ei saa töötada ilma DNS-i kasutamata, mistõttu on see konfigureeritav. Saate oma seadme valitud DNS-i asendada, lihtsalt kopeerides ja kleepides seadetesse eelistatud DNS-i üksikasjad.

21 OpenSSL

OpenSSL ehitati üle SSL-i (Secure Socket Layer), mille töötas välja Netscape ja mida nüüd rakendatakse palju arenenumas versioonis: TLS (Transport Layer Security). SSL-i kasutavatel veebisaitidel on HTTPS-iga algavad URL-id. OpenSSL loodi avatud lähtekoodiga versiooni pakkumiseks, mis võimaldas massrakendust.

NÕUANDED

1 Ebausaldusväärsete veebisaitide oht

Mõnikord takistab teie Interneti-brauser teil veebisaidile juurdepääsu ja ütleb teile, et ühendus on ebausaldusväärne. Teil on võimalus plokist mööda minna ja veebisaidile juurde pääseda. Siiski on tungivalt soovitatav mitte jätkata, kuna teie brauser võis tuvastada, et sait ei toeta HTTPS-i ega hõlbusta andmete krüptimist.

2 Kolmandate osapoolte rakendused

Kolmanda osapoole rakenduse installimine võimaldab teie telefonil teie teavet teistele edastada. Kaspersky uuringu kohaselt on peaaegu 90% mobiili pahavarast mõeldud Androidi platvormidele. Kuigi iOS-i peetakse rakenduste kasutajate jaoks taevaks, on see saanud ka mitmesuguste pahatahtlike rakenduste häkkimise rünnakute alla.

Apple, mis on tuntud oma tugeva SSL-i veebikaitse ja jailbreak-vaba rakenduste poe poolest, mõjutas enam kui 400 kolmanda osapoole rakendust, mis mitte ainult ei paljastanud kasutajaid häkkeritele, vaid muutsid nad haavatavaks ka veebijärelvalveagentuuride ees. Rünnak piirdus aga ainult Hiina piirkonnaga.

3 Kolmandate osapoolte reklaamid

Samamoodi on Androidi rakenduste väljamõeldud reklaamidel klõpsamine üks põhjusi, miks teie turvalisust teie teadmata regulaarselt ohustatakse. On põhjus, miks president Obamal palutakse ametlikuks kasutamiseks liiga BlackBerry kleepida, kuigi talle isiklikult meeldib Apple'i tooteid kasutada.

Kui arvate, et teie võrguturvalisust ei tohiks rikkuda, lõpetage kolmandate osapoolte rakenduste kasutamine. Kui olete Apple'i kasutaja, ärge pange oma seadet vanglasse. See hävitab täiendava turvakihi, mis töötab kilbina, et kaitsta teid nuhkijate eest. Kui olete Androidi kasutaja, ärge laadige alla ega installige rakendust väljaspool Google Play Store'i.

PlayStore'i rakendused on turvalised (enamik neist) ja lisatakse pärast seda, kui Google on need kõikvõimalikust pahavarast puhastanud. Enne rakenduste installimist ja tingimustega nõustumist kontrollige alati, millele rakendus vastutasuks juurde pääseb. Kui rakendus pole populaarne ja küsib juurdepääsu teie galeriile ja sõnumitele, mõelge uuesti, kas soovite installida midagi, mis võiks vastutasuks teie võrguprivaatsust kahjustada.

4 Google'i otsinguajalugu

Kui tihti te oma otsinguajalugu kustutate? Lisaks teie Interneti-brauseri ajaloole säilitab Google otsinguajalugu, mis brauseri ajaloo kustutamisel ei kustu.

Külastage aadressi google.com/history, et näha oma otsinguajalugu ja teile antakse kohe nimekiri veebisaitidest, mida olete eelmiste päevade, nädalate, kuude ja aastate jooksul kõige sagedamini külastanud. Google salvestab kõik otsingu- ja sirvimistegevused, mida teete Google'isse sisse logides. Kõik, kellel on juurdepääs teie Google'i kontole, näevad teie otsinguajalugu.

Google'i otsing sisaldab ka teie YouTube'i ajalugu ja asukohaajalugu.

5 Kaitske oma e-post

E-kirjast on alati kolm eksemplari. Üks salvestatakse teie kausta Saadetud, teine jääb adressaadi postkasti ja kolmas meiliserverisse. Saate oma koopia kustutada ja adressaadi oma kustutada, kuid teil pole tegelikku kontrolli ega järelevalvet kolmanda koopia üle, mida saab teie teadmata paljundada ja levitada.

Lisaks pidage meeles, et ükski meiliteenuse pakkuja, kes ei paku krüptimist, ei ole varustatud teie e-posti privaatsuse tagamiseks.

ProtonMail on suurepärane näide krüptitud meiliteenusest. Tasuta avatud lähtekoodiga meiliteenus on veebipõhine ja töötab sarnaselt Gmailiga. See on üks kõige sagedamini kasutatavaid ja laialdaselt usaldusväärseid meiliteenuse pakkujaid, mis pakuvad täielikku krüptimist.

6 Turvaline e-post Gmaili jaoks

Google teab, et teile ei meeldi, kuidas ta teie andmete ümber nuhib, kuid ta ei taha teid ka kaotada. Seetõttu tegi Google Gmaili jaoks turvalise posti.

Secure Mail for Gmail on Google Chrome'i laiendus, mis võimaldab teil krüpteerida oma meili šifrivõtmega, mida on vaja meili dešifreerimiseks. Google väidab, et tema serverid ei saa teie andmetest aru, kuna need krüpteeritakse šifrivõtmega, kui need läbivad, ja saaja saab neid lugeda ainult siis, kui ta sisestab e-kirja saamisel šifrivõtme.

See on sümmeetrilise krüptimise klassikaline näide (selgitatud ülalpool).

Esimene piirang on see, et peate usaldama, et Google ei loe teie e-kirju selle sisestamise ajal või krüptimata kujul. Teine piirang on see, et see töötab ainult Gmaili jaoks ja ei toeta muid e-posti teenuseid. Lisaks aitab turvaline e-post Gmaili jaoks ainult meilisõnumeid krüpteerida ja ei kaitse mingil viisil manuseid.

7 Turvaprobleemid andmete pilves varundamisel

Kõik võrgus salvestatud andmed salvestatakse pilve ja kogu pilvesalvestus pole turvaline. Näiteks võite meenutada, et Apple'i iCloudi häkiti 2014. aastal. Apple pakkus kasutajatele automaatseid varundusteenuseid ja salvestas nende andmed iCloudi serveritesse.

Andmete varundamine on loomulikult mõistlik otsus, kuid krüptitud salvestusplatvormi kasutamine on valik. Apple'i iCloudi häkkimine näitas, et mida suuremaks need tulevad, seda tugevamini nad kukuvad. Selle asemel otsustavad kasutajad usaldada selliseid teenuseid nagu SpiderOak, Wuala jne, mitte selliseid populaarseid valikuid nagu Dropbox, SkyDrive ja Bitcasa.

8 Mobiilivalikud

Kasutajad, kes ei soovi sattuda pilve möllu, kasutavad andmete krüptimiseks kohalikke krüptimise valikuid ilma neid välisserverisse paigutamata. Sellistel juhtudel on mõistlik alternatiiv seadmes olevate failide krüptimine.

(i) Paroolikaitse

Lukusta oma mobiilseade ning kõik selles olevad tundlikud rakendused ja andmekaustad. Lukustage andmekaustad, kõik rakendused, mis sisaldavad teie isiklikku teavet ja teavet teie kontaktide kohta, ning kaamera.

(ii) Andmekaitse

Kaitske oma andmeid mobiilse krüptimise valikute abil. Üks võimalus selleks on VPN-i kasutamine. Võite kasutada VPN-i iga kord, kui loote Interneti-ühenduse, või kasutada Orbot – Tori Androidi mobiilirakendust.

(iii) Rakenduse valvsus

Ärge installige rakendusi, mis nõuavad tarbetuid juurdepääsuõigusi, ja lugege enne nupu „Laadi alla” vajutamist kindlasti kõik rakendused, mida soovite installida. Kasvavad lunavara- ja pahavaraohud võivad teie elu kurjaks teha.

(iv) identiteedikaitse

Teie identiteet on teie kalleim vara ja häkkerid teavad seda isegi siis, kui te seda ei tee. Võimalusel kasutage oma nutitelefonis teiseseid meilikontosid, et teie mobiilset tegevust ei saaks linkida teie peamiste kontodega. Ärge kunagi avaldage kõiki oma isiklikke andmeid ühelegi rakendusele või platvormile.

9 Viirusetõrje

Viirusetõrje on täpselt nii hea, kui hea on selle viiruse definitsioonid. Veenduge, et lubate viiruse definitsioonide automaatset värskendamist ja installite tarkvara uusima versiooni. Ärge installige kahte viirusetõrjetarkvara korraga, kuna see võib põhjustada tõrkeid.

Enamik viirusetõrjetarkvarasid töötab Freemium süsteemis. See tähendab, et saate põhitasemel põhikaitse ja lisafunktsioonid avatakse alles pärast lisatasu paketi ostmist.

Enamikule internetikasutajatele on jäänud mulje, et põhipaketid sobivad koduseks kasutamiseks ja ostavad oma töösüsteemide jaoks vaid esmaklassilist teenust. Kahjuks on privaatsusohud sellest suundumusest hästi teadlikud ja on seetõttu mõeldud kasutajate sihtimiseks tavapärase Interneti-tegevuse ajal, mitte ametliku Interneti-tegevuse ajal.

Levinud viirusetõrjed on Avast, Avira, Norton, Kaspersky, McAfee, AVG, BitDefender, Sophos jne.

10 Pahavaratõrje

Mis tahes tarkvara, mis võib teie andmete turvalisust ja privaatsust kahjustada, klassifitseeritakse pahavaraks. Kuid see ei pea tingimata olema tarkvara ja see võib olla skript, kood jne.

Pahavara võib teie privaatsust kahjustada mitmel viisil. Levinud näited hõlmavad järgmist:

Ussid kasutavad levimiseks võrke ja on tavaliselt iseseisvad andmete röövloomad
Viirused hävitavad või muudavad andmeid tavaliselt avalikult ja kahju on koheselt nähtav
Trooja hobused on seaduslikuks tarkvaraks riietatud pahavaraohud
Tagauksed võimaldavad kasutada algkoodi nõrkusi ja/või lünki

Enamik viirusetõrjeid on piisavalt head enamiku tarkvara kujul esinevate pahavaraohtude tuvastamiseks ja eemaldamiseks. Kuid AntiVirus suudab harva tuvastada pahavara, mis teeskleb seaduslikkust ja on installitud seaduslikult installitud rakenduse komponendina.

11 Lülituge Linuxile

Linuxile üleminek võib olla keeruline, kuna see on avatud lähtekoodiga ja sellel ei ole sama sujuvat levitamist ja tuge nagu Microsofti Windowsi operatsioonisüsteemil. Kuid tavaliselt kasutatava Linuxi distro, nagu Ubuntu, Linux Mint või Fedora, valimine võib selle probleemi lahendada. Nii saate vältida tülikat installiprotsessi ja kasutada reaalajas käivitamise funktsiooni.

(i) Toetus

Linuxil ei pruugi olla sama tuge kui Windowsil ja Macil, kuid avatud lähtekoodiga kogukonnaga kokkupuude on aidanud muuta selle praegusel ajal üheks kõige turvalisemaks operatsioonisüsteemiks maailmas.

(ii) Turvalisus

Enamik pahavara, nuhkvara ja viiruseid on loodud Windowsi ja Maci kasutajate sihtimiseks, jättes Linuxi kasutajad turvaliseks ja ohustamata. See ei tähenda, et te viirusetõrjet ei vaja, kuid see kallutab tõenäosust teie kasuks.

(iii) kontroll

Linux on turvaline, kerge, tasuta ja kiire OS, mis on nii paindlik kui ka kohandatav. Linuxis pole vaba valitsemisaega ega jälgimata taustaprotsesse, mistõttu on teie andmete privaatsus ja turvalisus täielikult teie kontrolli all.

12 Kaitske oma biosid parooliga

BIOS-i parooli seadistamine on üks vanimaid meetodeid teie andmete privaatsuse tagamiseks. See toimib, piirates juurdepääsu teie operatsioonisüsteemile. Lihtsamalt öeldes ei saa keegi teie faile redigeerida, kustutada ega kasutada, kui tal pole neile juurdepääsu. Ehkki BIOS-i parool on lauaarvutite kasutajate seas üsna populaarne, soovitatakse seda tavaliselt sülearvutikasutajatele, kuna selle murdmine/möödapääs nõuab riistvara rikkumist.

Kui teil pole veel BIOS-i parooli seadistatud, võimaldab teie OS teil süsteemi käivitamisel BIOS-i siseneda. Sõltuvalt teie operatsioonisüsteemist ja OS-i versioonist peate käivitamise ajal vajutama BIOS-i sisenemiseks määratud klahvi. Mõned kasutajad võivad BIOS-i asemel näha UEFI sätteid, mis on peaaegu samad.

Muutke kindlasti alglaadimisjärjekorda nii, et käivitamine oleks võimalik ainult kõvaketta kaudu. Eriti kui teie süsteem asub avalikus kohas ja seda kasutavad sageli inimesed, keda teil pole põhjust usaldada.

13 Turvaliste paroolide kasutamine

Turvalise parooli määramine on esimene samm privaatsuse ja turvalisuse tagamisel. Turvalise parooli loomiseks tuleb järgida mõnda põhireeglit:

Ärge kasutage ühtegi sõna, mida leiate sõnastikust
Mida pikem on parool, seda raskem on seda murda
Kasutage paroolis kindlasti suurtähti, kirjavahemärke ja täisarve
Ärge kasutage ühtegi sõna, mis on otseselt seotud teie või teie kontaktidega
Ärge taaskasutage vanu paroole
Ärge jagage paroole mitme konto vahel
Ärge sisestage oma paroole ühegi e-kirja, vestluse kiirsuhtlusse jne.
Tehke oma paroolides iga kuu väikesed muudatused

Parool on kogu andmeturbe tuum. Kõik maailma turva- ja privaatsusmeetmed on kasutud, kui teie parool on mingil viisil haavatav.