The Roundup of Privacy Guide 2022<\/p>\n
Tyv\u00e4rr \u00e4r mobila webbl\u00e4sare \u00e4nnu svagare och mer s\u00e5rbara f\u00f6r hackattacker \u00e4n en vanlig station\u00e4r webbl\u00e4sare. Att attackera mobila enheter och surfplattor via webbl\u00e4sare \u00e4r ett av de enklaste s\u00e4tten som hackare och spionbyr\u00e5er anv\u00e4nder f\u00f6r att utnyttja din enhets s\u00e4kerhet.<\/p>\n
Firefox-st\u00f6dd AdBlock Plus-app anses vara ett bra alternativ n\u00e4r du vill s\u00e4kra din mobila surfning. Som det visar sig \u00e4r appar som Privat surfning, Do Not Track, InBrowser och CM Browser n\u00e5gra av apparna som h\u00e5ller dina smartphones, flikar och iOS-enheter s\u00e4kra och s\u00e4kra.<\/p>\n
Efter att ha diskuterat de potentiella riskerna med mobilsurfning, anser vi att det \u00e4r n\u00f6dv\u00e4ndigt att n\u00e4mna h\u00e4r att \u00e4ven n\u00e5gra av de "b\u00e4sta" webbl\u00e4sarna inte \u00e4r s\u00e5 s\u00e4kra eller s\u00e5 snabba som de h\u00e4vdar att de \u00e4r. Till att b\u00f6rja med kommer vi att h\u00e5lla oss till det vanliga anv\u00e4nde Google Chrome och Firefox och kommer att uppdatera det h\u00e4r avsnittet med j\u00e4mna mellanrum s\u00e5 att du kan f\u00e5 en uppfattning om n\u00e5gra av de os\u00e4kra och l\u00e5ngsammaste webbl\u00e4sarna.<\/p>\n
Webbplatser f\u00f6r sociala n\u00e4tverk har tagit internetv\u00e4rlden med storm. Det f\u00f6rv\u00e5nar oss inte l\u00e4ngre n\u00e4r n\u00e5gon ber oss att 'l\u00e4gga till' honom\/henne p\u00e5 Facebook eller 'f\u00f6lja' honom\/henne p\u00e5 Twitter eller Instagram. Medan sociala medier har sina f\u00f6rdelar; den har, i butiken, en stor del av nackdelar som f\u00f6ljer med den.<\/p>\n
Roten till s\u00e4kerhetsproblemet ligger i det faktum att offentliga Wi-Fi-hotspots saknar autentisering. Detta ger hackare den marginal de beh\u00f6ver f\u00f6r att br\u00e5ka med systemet. De kan g\u00f6ra allt fr\u00e5n att duplicera din data fr\u00e5n Wi-Fi-routern, till att komma in mellan din smartphone\/surfplatta och routern s\u00e5 att all din data g\u00e5r igenom dem f\u00f6rst.<\/p>\n
Det v\u00e4rsta med den offentliga Wi-Fi HotSpot-s\u00e4kerhetsrisken \u00e4r att det inte finns n\u00e5got s\u00e4tt att veta om du blir attackerad av hackare. Hackare anv\u00e4nder offentliga Wi-Fi HotSpots som datapooler d\u00e4r de sitter och kr\u00e4nker din integritet f\u00f6r att samla in din data. I slutet av dagen utv\u00e4rderar de den insamlade informationen f\u00f6r att kortlista de personer som skickade de mest relevanta uppgifterna \u00f6ver internet och starta f\u00f6rplanerade attacker.<\/p>\n
Att kontrollera din e-post och ditt bankkonto p\u00e5 din smartphone kan till exempel vara en rutinaktivitet f\u00f6r dig, men det \u00e4r en jackpott f\u00f6r hackaren p\u00e5 kaf\u00e9et i h\u00f6rnet. Hackern kommer tyst att samla in din information och h\u00e5lla reda p\u00e5 dina konton, och han kommer inte att g\u00f6ra sitt drag f\u00f6rr\u00e4n det finns en stor summa p\u00e5 ditt konto.<\/p>\n
Du kan kolla in de nedan n\u00e4mnda \u00e5tg\u00e4rderna f\u00f6r att st\u00e4rka onlines\u00e4kerheten f\u00f6r ditt Wi-Fi-n\u00e4tverk.<\/p>\n
Varje g\u00e5ng du ringer ett telefonsamtal eller anv\u00e4nder internet p\u00e5 din enhet, samlar NSA in dina uppgifter utan h\u00e4nsyn till juridiska eller etiska skyldigheter\/principer. Det som b\u00f6rjade som PRISM-\u00f6vervakningsprogrammet 2007, har vuxit till en punkt d\u00e4r NSA nu samlar in anv\u00e4ndardata fr\u00e5n minst nio teknikj\u00e4ttar i cyberv\u00e4rlden.<\/p>\n
Vi menar inte att f\u00f6rol\u00e4mpa n\u00e5gon men m\u00e4nniskor som tror att fullst\u00e4ndig internetfrihet fortfarande existerar \u00e4r antingen kortsiktiga eller har ingen aning om internets okontrollerade \u00f6vervakningsdemoner. Det kan vara sv\u00e5rt att tro, men den amerikanska regeringen har regelbundet \u00f6vervakat din kommunikation via telefonsamtal, e-postmeddelanden, VoIP-tj\u00e4nster och andra internetmedel sedan (\u00e5tminstone) 2001.<\/p>\n
Om du tror att du \u00e4r s\u00e4ker fr\u00e5n omotiverad \u00f6vervakning p\u00e5 n\u00e4tet eftersom du inte har skadat n\u00e5gon, har du tyv\u00e4rr fel. Den amerikanska regeringen s\u00e4ger mycket tydligt att den kommer att g\u00f6ra ALLT f\u00f6r att s\u00e4kerst\u00e4lla att allm\u00e4nheten f\u00f6rblir s\u00e4ker och att fred r\u00e5der i regionen.<\/p>\n
Ett enkelt och kort svar p\u00e5 denna fr\u00e5ga \u00e4r: nej. NSA:s officiella webbplats har en karta som \u00e4r t\u00e4nkt att beskriva graden av \u00f6vervakning som utf\u00f6rs \u00f6ver hela v\u00e4rlden. F\u00f6r protokollet, den h\u00e4r kartan \u00e4r tjur!<\/p>\n
Regioner som p\u00e5verkas av online\u00f6vervakning av NSA som visar integritetsintr\u00e5ng (gr\u00f6n = minimal \u00f6vervakning, gul = m\u00e5ttlig \u00f6vervakning, orange = tung \u00f6vervakning, r\u00f6d = maximal \u00f6vervakning)<\/p>\n
NSA h\u00e4vdar att internet\u00f6vervakningen \u00e4r m\u00e5ttlig i USA och att tung \u00f6vervakning \u00e4r reserverad f\u00f6r l\u00e4nderna i Sydasien. S\u00e4kerhetsexperter och whistleblowers anser att kartan \u00e4r en uppenbar l\u00f6gn. En \u00f6kande m\u00e4ngd bevis bevisar att amerikanska anv\u00e4ndare \u00e4r de som faktiskt \u00f6vervakas h\u00e5rt.<\/p>\n
Edward Snowden, NSA:s whistleblower, har avsl\u00f6jat NSA:s misst\u00e4nkta aktiviteter. Han g\u00f6mmer sig fr\u00e5n underr\u00e4ttelsek\u00e4llor som FBI i Ryssland och Japan. Snowden har nyligen h\u00e4vdat att USA och Storbritannien, i ett samarbete, har hackat sig in i v\u00e4rldens st\u00f6rsta SIM-tillverkningsf\u00f6retag \u2013 k\u00e4nt f\u00f6r distribution av SIM-kort \u00f6ver hela v\u00e4rlden, f\u00f6r att h\u00e5lla koll p\u00e5 dina r\u00f6relser och f\u00f6r att utnyttja all kommunikation som g\u00f6rs \u00f6ver telefonerna.<\/p>\n
\u00c4ven om folk kanske inte vet detta, men det finns ett visst s\u00e4tt med vilket du inte bara kan f\u00f6rhindra dig sj\u00e4lv fr\u00e5n att bli spionerad p\u00e5, utan du kan ocks\u00e5 uppn\u00e5 100% anonymitet \u00f6ver internet. N\u00e5gra av er kanske \u00e4r bekanta med en VPN-tj\u00e4nst; den tilldelar dig en ny IP-adress och krypterar dina data med m\u00e5nga algoritmer f\u00f6r att se till att den f\u00f6rblir s\u00e4ker fr\u00e5n NSA:s klor.<\/p>\n
NSA \u00e5 andra sidan, om p\u00e5 n\u00e5got s\u00e4tt lyckas sp\u00e5ra din data, har de inget annat alternativ \u00e4n att g\u00f6ra sig av med det eftersom det inte kan dekrypteras. Olika VPN-tj\u00e4nsteleverant\u00f6rer g\u00f6r sitt b\u00e4sta f\u00f6r att skydda din data. Implementeringen av kryptering av milit\u00e4r klass av VPN-tj\u00e4nsteleverant\u00f6rer \u00e4r en indikation p\u00e5 hur allvarligt de tar onlines\u00e4kerheten f\u00f6r sina anv\u00e4ndare.<\/p>\n
Ett virtuellt privat n\u00e4tverk anv\u00e4nds ofta av anv\u00e4ndare f\u00f6r onlines\u00e4kerhet mot \u00f6vervakningsbyr\u00e5er och skadlig programvara. En VPN tar dig bort fr\u00e5n hackers och spionbyr\u00e5ers radar genom att tunnla din trafik med dess hemliga protokoll med idiots\u00e4ker kryptering.<\/p>\n
Eftersom IP-adresserna tilldelas av ISP:erna kan de vanligtvis se och registrera onlineaktiviteterna. En VPN hj\u00e4lper en att f\u00f6rhindra alla typer av snoopers inklusive internetleverant\u00f6rer fr\u00e5n att smyga sig in utan anv\u00e4ndarens samtycke. De enda datorer som kan se data inkluderar den som \u00f6verf\u00f6r den och den som tar emot den vid VPN-serverns \u00e4nde.<\/p>\n
Tor kan helt enkelt definieras som ett speciellt n\u00e4tverk som erbjuder dig gratis programvara f\u00f6r att surfa p\u00e5 internet fritt och anonymt. Tor dirigerar din trafik genom olika noder och forts\u00e4tter under processen att kryptera om data f\u00f6r att se till att den \u00e4r s\u00e4ker. Noderna \u00e4r bara medvetna om de IP-adresser de ansluter till och de IP-adresser som \u00e4r anslutna till dem.<\/p>\n
Exitnoden \u2013 en som visar sig vara bryggan mellan din PC och internet \u00e4r en av de mest s\u00e5rbara punkterna. Eftersom nodernas prestanda \u00e4r starkt beroende av andra anv\u00e4ndares beteende, kan du uts\u00e4ttas f\u00f6r olika hot p\u00e5 grund av andra anv\u00e4ndares ober\u00e4kneliga beteende. \u00d6vertr\u00e4darnas IP-adresser kan ocks\u00e5 sp\u00e5ras och l\u00e4tt l\u00e4nkas till utg\u00e5ngsnoderna.<\/p>\n
R\u00e4dslan f\u00f6r piratkopiering och andra cyberbrott har f\u00e5tt regeringarna i m\u00e5nga l\u00e4nder att f\u00f6rbjuda n\u00e5gra av de offentliga utg\u00e5ngsnoderna. I l\u00e4nder d\u00e4r att anv\u00e4nda internet fritt k\u00e4nns det som en avl\u00e4gsen dr\u00f6m, knappast n\u00e5gon offentlig nod g\u00f6rs tillg\u00e4nglig.<\/p>\n
De \u00f6vervakas st\u00e4ndigt av sina respektive \u00f6vervakningsorgan. Anv\u00e4ndarna m\u00e5ste \u00e5teransluta till flera noder innan de slutligen kan ansluta till den \u00f6nskade utg\u00e5ngsnoden.<\/p>\n
NSA \u00e4r vida k\u00e4nt f\u00f6r att tvinga teknikf\u00f6retag att skapa en bakd\u00f6rr f\u00f6r det i sina program. Det \u00e4r s\u00e5 v\u00e5ldsamt \u00f6vervakning att m\u00e5nga f\u00f6retag har g\u00e5tt ihop med NSA f\u00f6r att f\u00f6rse den med anv\u00e4ndarnas information f\u00f6r monet\u00e4ra vinster.<\/p>\n
"Online-s\u00e4kerhetsprogramvaran", tillverkad i Storbritannien och USA, \u00e4r inte p\u00e5litlig eftersom de fungerar enligt de regler och f\u00f6rordningar som fastst\u00e4llts av deras respektive regeringar.<\/p>\n
De propriet\u00e4ra s\u00e4kerhetsprogramvaruf\u00f6retagen kan l\u00e4tt p\u00e5verkas och \u00f6vertygas om att ge en viss marginal till s\u00e5dana som NSA och GCHQ, medan den fria mjukvaran med \u00f6ppen k\u00e4llkod (FOSS) \u00e4r sv\u00e5r att sp\u00e5ra och koderna \u00e4r synliga f\u00f6r granskning f\u00f6r alla; minskar hoten om att hindra programvaran.<\/p>\n
Med det sagt \u00e4r det sv\u00e5rt att f\u00f6rneka att NSA aldrig har infiltrerat n\u00e5gon FOSS-programvara. Du kan enkelt hitta miljontals gratis programvara med \u00f6ppen k\u00e4llkod som har hindrats med att samla in data fr\u00e5n anv\u00e4ndare \u00f6ver hela v\u00e4rlden. Den kostnadsfria mjukvaran med \u00f6ppen k\u00e4llkod leder fortfarande den propriet\u00e4ra programvaran milevis n\u00e4r det g\u00e4ller att lita p\u00e5 programvaran med din onlines\u00e4kerhet.<\/p>\n
Enligt en rapport resulterar cyberbrott i f\u00f6rluster p\u00e5 400 miljarder dollar varje \u00e5r \u00f6ver hela v\u00e4rlden. De cyberbrottslingar f\u00f6rs\u00f6ker inte bara f\u00e5 tag i din information, de f\u00f6rs\u00f6ker ocks\u00e5 utnyttja dina personuppgifter f\u00f6r att tj\u00e4na pengar.<\/p>\n
L\u00e4s om Bitcoin och tips f\u00f6r andra betalningsmetoder f\u00f6r att g\u00f6ra dina transaktioner s\u00e4krare \u00e4n n\u00e5gonsin.<\/p>\n
Detta betalningssystem uppfanns av Satoshi Nakamoto, en grupp m\u00e4nniskor som kom p\u00e5 id\u00e9n om virtuell valuta f\u00f6r handel f\u00f6r f\u00f6rsta g\u00e5ngen. Bitcoin gjorde sitt f\u00f6rsta framtr\u00e4dande som \u00f6ppen k\u00e4llkod 2009 och blev snart popul\u00e4rt bland massorna p\u00e5 grund av hur det fungerar.<\/p>\n
Arbetsmekanismen f\u00f6r Bitcoin \u00e4r mycket lik den f\u00f6r Skype och BitTorrent. Bitcoin, precis som de tidigare n\u00e4mnda tj\u00e4nsterna, fungerar ocks\u00e5 p\u00e5 en peer-to-peer-anslutning och tillhandah\u00e5ller en modern plattform f\u00f6r de anv\u00e4ndare som vill g\u00f6ra betalningar utan att avsl\u00f6ja sina konfidentiella detaljer.<\/p>\n
Bitcoin anv\u00e4nds huvudsakligen som en "kryptovaluta" och kan enkelt anv\u00e4ndas f\u00f6r handel n\u00e4r du k\u00f6per onlinetj\u00e4nster. Men av alla tj\u00e4nster f\u00f6rblir Bitcoin ett hett val n\u00e4r man k\u00f6per s\u00e4kerhetstj\u00e4nster online som en VPN eller ett antivirus.<\/p>\n
Den h\u00e4r metoden \u00e4r starkt beroende av geografisk plats och kan anv\u00e4ndas f\u00f6r att g\u00f6ra dina transaktioner s\u00e4kra. Du kan anv\u00e4nda de f\u00f6rbetalda kreditkorten \u00f6ver disk utan att l\u00e4mna ett sp\u00e5r av din riktiga identitet och sedan kan du v\u00e4lja Bitcoin med en pseudo-e-postadress vid din sida. P\u00e5 s\u00e5 s\u00e4tt blir du inte bara sv\u00e5r att sp\u00e5ra utan \u00e4ven dina transaktioner \u00e4r s\u00e4kra och s\u00e4kra.<\/p>\n
Visserligen \u00e4r Bitcoin den mest popul\u00e4ra kryptovalutan som h\u00e5ller din identitet s\u00e4ker, men det finns ocks\u00e5 n\u00e5gra andra kryptovalutor som l\u00e4gger ner en hel del anstr\u00e4ngningar f\u00f6r att s\u00e4kerst\u00e4lla att dina betalningar \u00e4r s\u00e4kra fr\u00e5n cyberbrottslingar som s\u00f6ker monet\u00e4ra vinster och skickar vidare dina personuppgifter till ok\u00e4nda och op\u00e5litliga tredje parter.<\/p>\n
S\u00f6kmotorerna, f\u00f6rutom att hj\u00e4lpa dig med din f\u00f6rfr\u00e5gan, h\u00e5ller \u00e4ven ett \u00f6ga p\u00e5 dina aktiviteter och lagrar aktivt din data i sina databaser. De som Google och Yahoo \u2013 de tv\u00e5 mest k\u00e4nda s\u00f6kmotorerna \u00e4r ocks\u00e5 skyldiga till att lagra din information i sina databaser.<\/p>\n
De lagrar f\u00f6ljande information:<\/p>\n
Cookies, som du kanske vet, skickas till webbsidorna du har beg\u00e4rt att bes\u00f6ka och till tredje parts annons\u00e4gare. N\u00e4r ditt beteende p\u00e5 internet \u00e4r fullt f\u00f6rst\u00e5tt av s\u00f6kmotorerna och annons\u00e4garna b\u00f6rjar de annonser som \u00e4r relaterade till dina s\u00f6kfr\u00e5gor att dyka upp p\u00e5 dina sk\u00e4rmar.<\/p>\n
F\u00f6ljande \u00e4r n\u00e5gra av s\u00f6kmotorerna som g\u00f6r sitt b\u00e4sta f\u00f6r att s\u00e4kerst\u00e4lla att anv\u00e4ndarna f\u00e5r maximalt onlineskydd n\u00e4r de surfar p\u00e5 internet.<\/p>\n
Fr\u00e5n s\u00e5dana som NSA till \u00e4gare av annonser, alla vill att din data ska delas med dem. NSA vill ha dina uppgifter eftersom de anv\u00e4nder dina uppgifter mot dig och inriktar sig p\u00e5 dina vanliga aktiviteter. Anledning? NSA har varit proaktiv sedan de \u00f6k\u00e4nda terrorattackerna den 11 september och har gjort sitt m\u00e5l mycket tydligt att man vill eliminera terrorismens inslag.<\/p>\n
Som sagt, det g\u00e5r absolut inte att f\u00f6rneka det faktum att obefogad \u00f6vervakning har orsakat mer sj\u00e4lvskada \u00e4n sj\u00e4lvskydd. Men f\u00f6r att g\u00f6ra din surfning s\u00e4ker, har m\u00e5nga webbl\u00e4sare integrerade privata webbl\u00e4sartill\u00e4gg f\u00f6r att s\u00e4kerst\u00e4lla att din surfning f\u00f6rblir op\u00e5verkad av NSAs och andra \u00f6vervakningsbyr\u00e5ers vanliga petning.<\/p>\n
Denna mjukvara med \u00f6ppen k\u00e4llkod ers\u00e4tter Symantec-\u00e4gda PGP-programvara och \u00e4r gratis att anv\u00e4nda och kan anv\u00e4ndas f\u00f6r att skydda och kryptera dina e-postmeddelanden och data f\u00f6r offlinekommunikation. GNU Privacy Guard har till stor del f\u00e5tt hj\u00e4lp av den tyska regeringen och den \u00e4r \u00f6verens med RFC 4880.<\/p>\n
GNU Privacy Guard \u00e4r ett av verktygen som Edward Snowden anv\u00e4nde n\u00e4r han avsl\u00f6jade NSA:s smutsiga hemligheter. Programvaran kan anv\u00e4ndas p\u00e5 Windows, Linux och OSX och kan anv\u00e4ndas f\u00f6r att d\u00f6lja dina e-postmeddelanden och annan data fr\u00e5n \u00f6vervakningsbyr\u00e5erna.<\/p>\n
SSL-kryptering mellan startpunkten och slutpunkten tillhandah\u00e5lls vanligtvis av m\u00e5nga e-posttj\u00e4nster. Google har till och med g\u00e5tt s\u00e5 l\u00e5ngt som att fixa de problem som uppst\u00e5r n\u00e4r SSL-krypteringen implementeras. Som sagt, de SSL-krypterade anslutningarna g\u00f6r ingen nytta eftersom m\u00e5nga e-posttj\u00e4nster l\u00e4mnar \u00f6ver dina data till tredje part.<\/p>\n
Google och Microsoft har de tv\u00e5 mest popul\u00e4ra e-posttj\u00e4nsterna \u2013 Gmail respektive Hotmail. Eftersom de vidarebefordrar din information till tredje part kan det l\u00e4tt antas att \u00e4ven dina mail vidarebefordras till NSA och andra \u00f6vervakningsbyr\u00e5er. N\u00e4r det g\u00e4ller de mindre e-posttj\u00e4nsterna f\u00f6rblir de op\u00e5verkade av \u00f6vervakningen fr\u00e5n och med nu.<\/p>\n
\u00c4ven om end-to-end e-postkryptering verkar vara en bra id\u00e9 d\u00e4r avs\u00e4ndaren krypterar data och endast mottagaren dekrypterar den; det \u00e4r fortfarande det minst f\u00f6redragna s\u00e4ttet f\u00f6r e-postkryptering, fr\u00e4mst p\u00e5 grund av hur det fungerar. Eftersom end-to-end-kryptering kr\u00e4ver inblandning av b\u00e5de avs\u00e4ndaren och mottagaren, l\u00e4mnar det vanligtvis mottagaren f\u00f6rvirrad \u00f6ver bilagan och informationen i e-postmeddelandet.<\/p>\n
Fram till f\u00f6r n\u00e5gra \u00e5r sedan anv\u00e4ndes Hushmail mycket ofta av anv\u00e4ndarna n\u00e4r de beh\u00f6vde skicka "s\u00e4ker webbmail". Eftersom det var en av de minst tj\u00e4nster som erbj\u00f6d PGP-kryptering, var det automatiskt anv\u00e4ndarnas f\u00f6rstaval n\u00e4rhelst s\u00e4kerheten i e-postmeddelandet ifr\u00e5gasattes.<\/p>\n
Men f\u00f6r \u00e5tta \u00e5r sedan anv\u00e4ndes en bakd\u00f6rr f\u00f6r att sp\u00e5ra e-postmeddelanden fr\u00e5n tre konton och de sp\u00e5rade e-postmeddelandena \u00f6verl\u00e4mnades till kanadensiska domstolar. Hushmail sj\u00e4lv rekommenderar sina anv\u00e4ndare att anv\u00e4nda en icke-webbaserad tj\u00e4nst som GnuPG eller PGP Desktop om de letar efter en starkare svit f\u00f6r att kryptera sina e-postmeddelanden.<\/p>\n
"Krypterad kommunikation" \u00e4r en av s\u00e5dana till\u00e4gg som krypterar dina e-postmeddelanden och erbjuder dig AES 256-bitars end-to-end krypteringsst\u00f6d f\u00f6r att s\u00e4kerst\u00e4lla att dina e-postmeddelanden \u00e4r skyddade fr\u00e5n hackare och spionbyr\u00e5er. Eftersom det \u00e4r kompatibelt med Mozilla Firefox beh\u00f6ver till\u00e4gget bara installeras f\u00f6r att fungera.<\/p>\n
Det f\u00f6ljer en enkel process d\u00e4r avs\u00e4ndaren m\u00e5ste skriva in e-postmeddelandet och h\u00f6gerklicka var som helst p\u00e5 texten. N\u00e4r han har gjort det beh\u00f6ver han bara v\u00e4lja "Krypterad kommunikation" f\u00f6r att skydda e-postmeddelandet. Avs\u00e4ndaren m\u00e5ste ange l\u00f6senordet som kommer att beh\u00f6vas i mottagarens \u00e4nde f\u00f6r att dekryptera meddelandet.<\/p>\n
"Mailvelope" \u00e4r ett annat s\u00e5dant till\u00e4gg som anv\u00e4nder end-to-end OpenPGP p\u00e5 de ledande webbmailtj\u00e4nsteleverant\u00f6rerna som Gmail, Hotmail och Yahoo! och kan installeras p\u00e5 Google Chrome och Mozilla Firefox genom att helt enkelt ladda ner till\u00e4gget fr\u00e5n dess webbplats.<\/p>\n
En av Snowdens avsl\u00f6janden visade ocks\u00e5 att VoIP-tj\u00e4nster som Skype \u00e4r k\u00e4nda f\u00f6r att f\u00f6rmedla dina kommunikationsuppgifter till NSA. Skype (som nu fungerar under Microsoft) har visat sig vara s\u00e5rbart \u00e4ven om det ofta anv\u00e4nds av miljontals anv\u00e4ndare \u00f6ver hela v\u00e4rlden p\u00e5 grund av dess gratis och billiga samtals- och videosamtalstj\u00e4nster.<\/p>\n
Du kan s\u00e4kra informationen du delar och meddelanden du kommunicerar \u00f6ver Skype och andra snabbmeddelandetj\u00e4nster med en VPN-tj\u00e4nst. Som n\u00e4mnts ovan sp\u00e4rrar en VPN-tj\u00e4nst av data du \u00f6verf\u00f6r och skyddar den med en sk\u00f6ld med extra skydd i form av kryptering.<\/p>\n
Det finns massor av gratis och betalda VoIP-tj\u00e4nster i branschen som inte bara erbjuder dig r\u00f6st- och videosamtalsfunktioner, utan de erbjuder dig ocks\u00e5 en m\u00f6jlighet att kryptera din kommunikation. Vi har plockat upp f\u00f6ljande ur dem:<\/p>\n
\u00c4nda sedan Edward Snowden \u2013 whistlebloweren kom fram och avsl\u00f6jade hur NSA avlyssnar dina telefonsamtal och \u00f6vervakar dina textmeddelanden, \u00e4r behovet av s\u00e4kra SMS-tj\u00e4nster p\u00e5 ett rekordh\u00f6gt s\u00e4tt. Det finns m\u00e5nga gratis och betalda appar tillg\u00e4ngliga som krypterar dina textmeddelanden f\u00f6r att ge dig b\u00e4ttre s\u00e4kerhet.<\/p>\n
Enligt Microsoft \u00e4r kryptering organiserad kryptering av data. Organiserad kryptering utf\u00f6rs av en krypteringsnyckel, som delas med ursprunget och mottagaren av data. P\u00e5 s\u00e5 s\u00e4tt blir data en cypher f\u00f6r alla tredje parter som kan komma \u00f6ver den.<\/p>\n
Information \u00e4r makt, och kryptering har funnits \u00e4nda sedan starten av kampen om makten. Modern kryptering anv\u00e4nds f\u00f6r att skydda personuppgifter och data som kan utnyttjas p\u00e5 n\u00e5got s\u00e4tt. Detta inkluderar information som dina kreditkort, e-postadresser, pinkoder, l\u00f6senord, e-postmeddelanden, shoppinghistorik, etc.<\/p>\n
\u00c4ven om \u00e4mnet f\u00f6r kryptering \u00e4r stort och sprider sig \u00f6ver olika tekniktyper, \u00e4r ett l\u00e4ttsm\u00e4lt s\u00e4tt att f\u00f6rst\u00e5 det att ta en titt p\u00e5 de vanligaste krypteringsmetoderna.<\/p>\n
De flesta program \u00e4r inbyggda med kryptering f\u00f6r att s\u00e4kerst\u00e4lla att data inte kan f\u00f6rloras eller stj\u00e4las vid n\u00e5gon tidpunkt under \u00f6verf\u00f6ringen fr\u00e5n ursprunget till mottagaren. Olika niv\u00e5er (protokoll) av kryptering har utvecklats \u00f6ver tiden. Dessa standarder blev popul\u00e4ra p\u00e5 konsumentniv\u00e5 n\u00e4r Microsoft uppfann PPTP-protokollet (mer om detta nedan). \u00c4ven om det nu ofta kritiseras f\u00f6r p\u00e5st\u00e5dda svagheter, lade PPTP-protokollet grunden och gav v\u00e4rlden inspiration till mer avancerade krypteringsprotokoll som L2TP, SSTP och OpenVPN.<\/p>\n
Till exempel anv\u00e4nder du HTTPS-protokollet dagligen. HTTPS \u00e4r en kombination av HTTP- och TLS-protokollen som kommer in i de flesta webbl\u00e4sare och \u00e4r utformad f\u00f6r att s\u00e4kerst\u00e4lla att ingen informationsf\u00f6r\u00e4ndring sker under data\u00f6verf\u00f6ring. Det ger inget skydd mot avancerade hot. Skydd mot avancerade hot kr\u00e4ver anv\u00e4ndning av avancerade krypteringsprotokoll.<\/p>\n
Att anv\u00e4nda ett krypteringsprotokoll \u00e4r en teknik f\u00f6r att s\u00e4kra dina data genom att \u00e4ndra dem f\u00f6r s\u00e4ker \u00f6verf\u00f6ring. Det \u00e4r inte som att anv\u00e4nda en proxy eller surfa i inkognitol\u00e4ge. H\u00e4r \u00e4r en kort och praktisk beskrivning av n\u00e5gra av de vanligaste krypteringsprotokollen.<\/p>\n
Chiffer spelar en viktig roll f\u00f6r att s\u00e4kerst\u00e4lla datasekretess. Ett ofta citerat och l\u00e4ttf\u00f6rst\u00e5eligt exempel p\u00e5 cyphers \u00e4r anv\u00e4ndningen av Caesar Shift Cipher som Julius Cease skulle anv\u00e4nda f\u00f6r att skicka sina brev. Han skulle helt enkelt byta ut varje alfabet med n\u00e4sta. Detta gjordes mer komplicerat genom att st\u00e4ndigt \u00e4ndra antalet alfabet som skulle placeras bredvid varje g\u00e5ng.<\/p>\n
S\u00e5 l\u00e4nge som ursprunget och mottagaren k\u00e4nde till detta nummer (kallad nyckeln), var meddelandet s\u00e4kert och otydligt f\u00f6r alla som kunde f\u00e5nga upp det. S\u00e5 l\u00e4nge nyckeln var s\u00e4ker f\u00f6rblev hemligheten av meddelandet intakt.<\/p>\n
Du kommer att m\u00e4rka att de flesta tj\u00e4nster erbjuder AES-kryptering. AES \u00e4r en mycket anv\u00e4nd symmetrinyckelcypher som ursprungligen anv\u00e4ndes av statliga organisationer p\u00e5 grund av den l\u00e4tthet och snabbhet den gav. Jag antar att man kan kalla det en avancerad version av den gamla goda Caesar Shift Cipher. Vilket skapar utmaningen att h\u00e5lla nyckeln s\u00e4ker i hyperuppkopplad cyberrymden.<\/p>\n
RSA \u00e4r en kraftig asymmetrisk algoritm. Som en asymmetrisk krypteringsalgoritm som anv\u00e4nder en offentlig nyckel och en privat nyckel s\u00e5 att dekryptering kr\u00e4ver tv\u00e5stegsverifiering. De "certifikat" du ofta ser din webbl\u00e4sare utbyta medan du surfar \u00e4r de offentliga nycklarna.<\/p>\n
PPTP, som introducerades av Microsoft med Windows 95, kommer nu med de flesta operativsystem och \u00e4r ett av de svagaste krypteringsprotokollen idag. Rekommenderas endast f\u00f6r anv\u00e4ndning f\u00f6r att kringg\u00e5 grundl\u00e4ggande geo-restriktioner eftersom den l\u00e4tta PPTP inte har n\u00e5gon inverkan p\u00e5 hastigheten.<\/p>\n
OpenVPN \u00e4r byggt \u00f6ver OpenSSL-krypteringsbiblioteket. Krypteringsprotokollet med \u00f6ppen k\u00e4llkod \u00e4r k\u00e4nt f\u00f6r att ge tillr\u00e4cklig datas\u00e4kerhet n\u00e4r det anv\u00e4nds med AES-kryptering. \u00c4ven om det inte \u00e4r inbyggt i de flesta program, rekommenderar vi det och uppmuntrar dig att ladda ner den l\u00e4ttillg\u00e4ngliga OpenVPN-mjukvaran fr\u00e5n tredje part.<\/p>\n
L2TP \u00e4r ett VPN-protokoll som vanligtvis implementeras med IPSec-kryptering. Det \u00e4r s\u00e4krare \u00e4n PPTP men problematiskt n\u00e4r det anv\u00e4nds med brandv\u00e4ggar. Att anv\u00e4nda L2TP\/IPSec kan ta en del av hastigheten eftersom det \u00e4r en tv\u00e5stegsprocess.<\/p>\n
Introducerat av Microsoft med Windows Vista Service Pack 1, byggdes det \u00f6ver SSL-krypteringsbiblioteket som OpenVPN och anv\u00e4nds b\u00e4st med AES-kryptering. Det \u00e4r s\u00e4krare och snabbare \u00e4n L2TP\/IPSec och anses allm\u00e4nt vara Microsofts version av OpenVPN.<\/p>\n
Problemet med att anv\u00e4nda standardiserad kryptering som den vanligare AES och RSA, och den mindre vanliga SHA-1 och SHA-2, \u00e4r att n\u00e4stan alla av dem har varit m\u00e5ltavla f\u00f6r NSA:s sprickattacker under de senaste \u00e5ren. Till att b\u00f6rja med \u00e4r den amerikanska regeringens NIST (National Institute of Standards and Technology) ett utomordentligt intresse f\u00f6r att utveckla och certifiera krypteringsprotokoll, vilket f\u00f6rklarar varf\u00f6r Edward Snowdens anklagelser om statlig manipulering och injicering av bakd\u00f6rrar kan ha en tyngdpunkt.<\/p>\n
Varf\u00f6r anv\u00e4nder vi fortfarande dessa krypteringsprotokoll? IT-tillverkare och entrepren\u00f6rer anv\u00e4nder dessa krypteringsprotokoll eftersom att misslyckas med att anv\u00e4nda dem skulle vara en avvikelse fr\u00e5n NIST:s standarder som m\u00e5ste f\u00f6ljas f\u00f6r att kunna verka i USA.<\/p>\n
De flesta m\u00e4nniskor har inget emot regeringens snokning och infiltration av spionprogram. De k\u00e4nner att de inte har n\u00e5got att d\u00f6lja och \u00e4r ok med att avst\u00e5 fr\u00e5n sin r\u00e4tt till privatliv. Andra anser att deras integritet inte ska tas f\u00f6r givet och att de har r\u00e4tt att best\u00e4mma om de vill bli \u00f6vervakade eller inte.<\/p>\n
Anv\u00e4ndare har b\u00f6rjat anv\u00e4nda alternativ med \u00f6ppen k\u00e4llkod som Tor och OpenVPN (mer diskuteras nedan) f\u00f6r att h\u00e5lla sig borta fr\u00e5n myndigheter och f\u00f6retags n\u00e4t n\u00e4r de anv\u00e4nder internet.<\/p>\n
Perfect Forward Secrecy \u00e4r en teknik som anv\u00e4nds f\u00f6r att s\u00e4kerst\u00e4lla att krypteringsnycklar f\u00f6rblir s\u00e4kra och att l\u00e4ckaget av en enskild krypteringsnyckel inte \u00e4ventyrar andra nycklar i samma session via en dominoeffekt.<\/p>\n
Hade regeringen till\u00e5tit IT-tillverkare att implementera perfekt fram\u00e5ts\u00e4kerhet p\u00e5 konsumentniv\u00e5, skulle Heartbleed-felet aldrig ha f\u00e5tt en plats i historieb\u00f6ckerna.<\/p>\n
En hemlig nyckel anv\u00e4nds f\u00f6r att skapa en hemlig nyckel, som sedan anv\u00e4nds f\u00f6r att skapa en sessionsnyckel (cypher) som anv\u00e4nds f\u00f6r att kryptera data. Dataintegriteten \u00e4r direkt beroende av sessionsnyckelns konfidentialitet. Detta inneb\u00e4r att all data som stj\u00e4ls och sparas i sin krypterade form (vilket \u00e4r en hobby som \u00e4lskas av b\u00e5de NSA och hackare), kommer att bli l\u00e4sbar om sessionsnyckeln \u00e5terst\u00e4lls och anv\u00e4nds f\u00f6r att kn\u00e4cka den hemliga nyckeln i framtiden.<\/p>\n
Perfect Forward Secrecy \u00e4r en metod f\u00f6r att skapa och anv\u00e4nda kortsiktiga hemliga nycklar. Detta g\u00f6r sessionsnyckeln v\u00e4rdel\u00f6s f\u00f6r alla som kan skaffa den f\u00f6r att dekryptera stulen\/lagrad data.<\/p>\n
Otaliga fall har registrerats d\u00e4r globalt erk\u00e4nda internets\u00e4kerhetsmetoder har fallit s\u00f6nder och gjort anv\u00e4ndare s\u00e5rbara. Heartbleed-buggen \u00e4r det h\u00e4r \u00e5rhundradets st\u00f6rsta s\u00e4kerhetsfusk hittills.<\/p>\n
Enligt unders\u00f6kningar gjorda av de goda m\u00e4nniskorna p\u00e5 CNet h\u00e4nde Heartbleed p\u00e5 grund av en s\u00e4kerhetsrisk i OpenSSL-mjukvaran som gjorde det m\u00f6jligt f\u00f6r hackare att komma \u00e5t anv\u00e4ndarnas \u00e5tkomstuppgifter f\u00f6r cirka 500 000 webbplatser.<\/p>\n
Under skyddet av hj\u00e4rtbl\u00f6dningsfelet kunde hackare ta bort data utan att utl\u00f6sa n\u00e5gra larm. Genom att stj\u00e4la 64 KBS data \u00e5t g\u00e5ngen kunde hackare h\u00e5lla sig under radarn medan de samlade in data som inkluderade inloggningsuppgifter och cookies. Hackare kunde ocks\u00e5 stj\u00e4la certifikat (krypteringsnycklar) som anv\u00e4ndes f\u00f6r e-post, snabbmeddelanden, etc.<\/p>\n
Endast en upps\u00e4ttning specifika versioner av OpenSSL-mjukvaran kom under beskjutning fr\u00e5n Heartbleed-felet och webbplatser som k\u00f6rde den olyckliga versionen var snabba med att \u00e5tg\u00e4rda svagheten. Anv\u00e4ndare instruerades ocks\u00e5 att \u00e4ndra sina inloggningsuppgifter i fall hackare hade lyckats f\u00e5 tag i n\u00e5gon information innan felet korrigerades.<\/p>\n
Heartbleed buggen hade funnits i cirka tv\u00e5 \u00e5r tills den uppt\u00e4cktes. Det var oklart om hackare hade kunnat hitta och utnyttja felet under den tiden. Det var, och \u00e4r, ocks\u00e5 om\u00f6jligt att fastst\u00e4lla om n\u00e5gon information stulits under den tiden. Endast reaktion\u00e4ra \u00e5tg\u00e4rder kunde vidtas genom att lappa svagheten och byta l\u00f6senord.<\/p>\n
The Heartbleed Bug fungerar som en h\u00f6gtidlig p\u00e5minnelse om det faktum att det finns svagheter i koderna som vi litar p\u00e5 idag, och vi kanske inte alltid \u00e4r de f\u00f6rsta som hittar dem. Men experter s\u00e4ger att Heartbleed Bug aldrig skulle ha varit ett hot om vi anv\u00e4nde end-to-end-kryptering.<\/p>\n
Detta \u00e4r den perfekta formen av kryptering eftersom den s\u00e4kerst\u00e4ller att data \u00e4r krypterad hela tiden under \u00f6verf\u00f6ringen. F\u00f6retag som Microsoft lovar att kryptera din data, men g\u00f6r det bara p\u00e5 sina servrar, och har r\u00e4tt att dekryptera dina data f\u00f6r vilken tredje part som helst. Detta \u00e4r vad som h\u00e4nde n\u00e4r Microsoft och NSA samarbetade f\u00f6r att arbeta med Prism-programmet.<\/p>\n
End-to-end-kryptering b\u00f6rjar p\u00e5 din \u00e4nde \u2013 kan det vara din b\u00e4rbara dator, station\u00e4ra, mobil eller konsol. Din data, n\u00e4r den v\u00e4l \u00e4r krypterad, \u00f6verf\u00f6rs sedan i krypterad form och dekrypteras inte f\u00f6rr\u00e4n den n\u00e5r sin destination.<\/p>\n
N\u00e5gon tredje part (f\u00f6retag, statlig, etc.) med eller utan auktoritet kommer inte att kunna samla in och l\u00e4sa dina uppgifter, med eller utan en garanti. Det \u00e4r d\u00e4rf\u00f6r f\u00f6retagens IT-j\u00e4ttar aldrig f\u00e5r tillst\u00e5nd av regeringen att ge konsumenter tillg\u00e5ng till end-to-end-kryptering. Det \u00e4r ocks\u00e5 d\u00e4rf\u00f6r anv\u00e4ndare som letar efter \u00e4kta end-to-end-kryptering m\u00e5ste anv\u00e4nda extern programvara som \u00e4r utformad f\u00f6r det specifika syftet att tillhandah\u00e5lla op\u00e5verkad end-to-end-kryptering.<\/p>\n
Att kontakta DNS och kommunicera med den f\u00f6r att vidarebefordras till webbsidans serveradress kan ta dyrbara sekunder, vilket \u00e4r anledningen till att webbl\u00e4sare \u00e4r designade f\u00f6r att spara DNS-historik. Din DNS-historik \u00e4r cachad men inte exakt placerad i ett s\u00e4kert valv. Som ett resultat kan alla som f\u00e5r tag i det sp\u00e5ra din internetaktivitet med hj\u00e4lp av DNS-historiken som br\u00f6dsmulor.<\/p>\n
Lyckligtvis tar det knappt en minut att spola din DNS-cache.<\/p>\n
1) \u00d6ppna kommandotolken<\/p>\n
2) Skriv in "'ipconfig \/displaydns" och tryck p\u00e5 enter f\u00f6r att se dina cachade DNS-poster<\/p>\n
3) Skriv in "ipconfig \/flushdns" och tryck p\u00e5 enter. Du \u00e4r klar!<\/p>\n
Du kan radera din historik vad du vill, men Flash-cookies kommer fortfarande att finnas kvar och kringg\u00e5r din webbl\u00e4sares sekretessinst\u00e4llningar f\u00f6r cookies. En Flash-cookie \u00e4r i huvudsak ett "Local Shared Object" som webbplatser anv\u00e4nder f\u00f6r att h\u00e5lla reda p\u00e5 anv\u00e4ndarnas surfaktiviteter.<\/p>\n
Webbplatser h\u00e4vdar att de anv\u00e4nder Flash-cookies f\u00f6r att identifiera \u00e5terkommande trafik men misslyckas med att f\u00f6rklara varf\u00f6r anv\u00e4ndare som vill ta bort sin webbl\u00e4sares cookie-cache inte ges kontroll \u00f6ver hanteringen av Flash-cookies.<\/p>\n
Den o\u00f6vervakade installationen och of\u00f6rhinderbara exekveringen av flash-cookies \u00e4r m\u00f6jlig eftersom stora webbl\u00e4sare som Chrome, Firefox och Mozilla \u00e4r starkt beroende av cookies f\u00f6r att tj\u00e4na pengar p\u00e5 sina tj\u00e4nster.<\/p>\n
Det finns anv\u00e4ndarv\u00e4nliga applikationer som kan hj\u00e4lpa dig att f\u00e5 kontroll \u00f6ver flash-cookies. Anv\u00e4ndare som inte vill installera ytterligare programvara f\u00f6r att bli av med flash-cookies kan komma \u00e5t Adobes Flash Player-hj\u00e4lpportal f\u00f6r att radera flash-cookies manuellt genom att f\u00f6lja dessa enkla steg.<\/p>\n