Наша конфіденційність в Інтернеті - це те, про що ми всі повинні дбати - зокрема, про те, яку інформацію ми розкриваємо про себе, не знаючи цього.
Якщо припустити, що ви не робите нічого протизаконного, немає нічого по суті поганого в захисті ваших особистих даних та звичок перегляду. Конфіденційність - це не лише проблема знаменитостей.
Насправді, набагато ймовірніше, що ваша приватність порушується рекламними агенціями, ніж хтось інший. Починаючи від простого пошуку Google і закінчуючи практично будь-яким веб-сайтом, що фінансується рекламою, ви можете відстежувати поведінку вашого веб-переглядача, щоб встановити, які рекламні оголошення ви, найімовірніше, натиснете.
На щастя, існує безліч способів запобігти цьому моніторингу. Ми покажемо вам кілька найкращих варіантів, від простих прийомів до більш жорстких рішень, які можуть захистити вас від майже будь-якого спостереження.
Імовірно, Twitter було зламано в червні 2016 року, коли 32 мільйони облікових даних для входу були запропоновані для продажу в темній мережі. Незважаючи на те, що змусив певну кількість користувачів скинути свої паролі, Twitter стверджував, що він не був зламаний, і що, ймовірно, мало місце те, що люди недбало ставилися до своїх паролів - наприклад, використовуючи один і той же пароль для кількох різних сайтів.
Представник Twitter сказав нам, що "ми впевнені, що ці імена користувачів та облікові дані не були отримані через порушення даних Twitter - наші системи не порушені. Насправді, ми працюємо над тим, щоб захистити облікові записи, перевіряючи наші дані на предмет було передано через останні недавні витоки паролів. "
Якби Twitter зламали, він точно не був би одиноким. За місяць до того, як Twitter зламав 32 мільйони облікових записів користувачів для веб-сайтів ділових мереж LinkedIn було запропоновано до продажу в Інтернеті. Злом Dropbox у серпні 2016 року також призвів до того, що в Інтернет потрапило 68 мільйонів паролів.
У світлі цього, ми оновили цей посібник із деякими першими кроками, щоб переконатися, що ви захищені в Інтернеті, перш ніж переходити до більш досконалих методів.
Захист паролем
Перше правило щодо захисту себе в Інтернеті - це переконатися, що у вас є важко вгадувані паролі, які в ідеалі будуть унікальними для кожного веб-сайту, на який ви входите. Якщо ви використовуєте той самий пароль для всіх своїх входів, хтось може отримати доступ до одного з ваших облікових записів, а потім він також зможе отримати доступ до всіх ваших інших.
Експерт з питань безпеки Грем Клулі має корисну пораду для людей, які переживають, що наявність декількох складних паролів буде важко запам’ятати.
"Я рекомендую користувачам використовувати спеціальні менеджери паролів, щоб запам'ятати свої паролі для них, а також їх можна використовувати для створення унікальних, важко зламуваних паролів для підвищення безпеки".
Ці менеджери паролів, такі як KeePass, зберігають усі ваші паролі у зашифрованому цифровому сховищі, до якого ви можете отримати доступ за допомогою одного головного пароля. Сховище можна зберігати на вашому комп'ютері або на знімному накопичувачі, як USB-накопичувач, щоб ви могли контролювати свої дані. Натиснувши запис, ви можете автоматично скопіювати паролі в буфер обміну та вставити їх у поле для паролів на сайті.
- Як захистити себе в Інтернеті в 2017 році
Keepass також постачається з генератором паролів, який може створювати складні та майже близькі паролі для ваших облікових записів.
Перегляньте наші найкращі менеджери паролів, щоб дізнатись, які з них, на нашу думку, найкращі для захисту вас в Інтернеті.
Використовуйте двоетапну перевірку
Де б це не було, вам слід використовувати двоетапну перевірку, щоб допомогти покращити безпеку ваших даних для входу. Двохетапна перевірка (також відома як двофакторна автентифікація) ускладнює отримання комусь доступу до ваших облікових даних для входу, завдяки чому для входу вам потрібно надати два елементи автентифікації.
Найпопулярніша версія цього передбачає надання вашого пароля разом із кодом підтвердження, який надсилається на ваш смартфон. Інші методи включають PIN-коди, генеровані фізичним пристроєм.
Не всі служби та веб-сайти підтримують двоетапну перевірку, але зростає кількість, тому вам слід переконатися, що ви вмикаєте цю функцію, коли можете.
Ознайомтеся з нашими посібниками про те, як додати додатковий захист до свого ідентифікатора Apple та як підвищити рівень безпеки вашого облікового запису Google, щоб отримати пояснення щодо того, як увімкнути двоетапну автентифікацію за допомогою цих популярних служб.
Анонімний перегляд
Конфіденційність в Інтернеті, як правило, робить заголовки новинами з розповідями про уряди, які шпигують за громадянами. Але хоча державний нагляд незаперечний, перше вторгнення у вашу конфіденційність, швидше за все, відбудеться через пошук Google. Хоча очевидно анонімний, Google має звичку відстежувати ваші пошуки, щоб засипати вас персоналізованими оголошеннями.
Навпаки, така пошукова система, як DuckDuckGo, генерує неупереджені результати пошуку без додаткового профілювання або відстеження користувачів.
Перехід на менш комерційну пошукову систему, безсумнівно, допоможе вам на шляху до анонімності, але після відвідування кількох веб-сайтів ви неодмінно отримаєте деякі файли cookie.
Ці крихітні текстові файли, як правило, є цілком законним способом для веб-сайтів записувати такі речі, як часто переглядаються елементи, тому вони з’являться під час наступного відвідування. Але, файли cookie можуть легко ввімкнути вас …
Файли cookie більш інвазивні та складають записи про звички перегляду та особисті дані, щоб хост cookie міг націлити вас на конкретні рекламні оголошення.
З 2011 року законодавство ЄС та США підвищило рівень обізнаності щодо файлів cookie, вимагаючи від веб-сайтів розміщення банерів із сповіщеннями про домашню сторінку, які ви не можете пропустити, але насправді це лише символічний кивок щодо дотримання конфіденційності.
Більш перспективною спробою зробити ваш веб-перегляд менш відстежуваним є заголовок HTTP "Не відстежувати", який тепер інтегрований у всі поширені веб-браузери. При активації веб-сайтам пропонується не використовувати файли cookie для відстеження.
Однак ключове слово там "запитується", оскільки, хоча Не відстежувати, теоретично може бути чудовим, ця функція насправді не може перешкодити веб-сайтам та рекламодавцям відстежувати Вас.
Немає закону, який би стверджував, що вони не можуть повністю ігнорувати запит DNT, проте всі сайти, зареєстровані в ЄС, повинні мати вашу згоду перш ніж зберігати будь-які файли cookie для відстеження.
Очистіть шифер
Суть в тому, що вам залишається анонімним. Просто очистити кеш-пам’ять браузера та файли cookie за допомогою налаштувань браузера - це хороший початок.
Крім того, ви можете використовувати програмне забезпечення для очищення, таке як CCleaner, щоб видалити файли cookie, тимчасові файли Інтернету та різні інші залишки веб-сторінок з декількох браузерів за один раз.
Приватний бізнес
Отримавши чистий аркуш, зберігайте його таким, використовуючи режими приватного перегляду, щоб зберегти свої інтереси. Це може бути функція Microsoft InPrivate, режим приватного перегляду Firefox або інкогніто в Chrome.
Всі вони роблять досить хорошу роботу, запобігаючи тим, щоб незграбні файли cookie відстежували на вашому комп’ютері. Але навіть не переходячи в режим повноцінного секретного перегляду, великі браузери також дозволяють блокувати сторонні файли cookie, і хоча це не створює непроникного бар’єру, воно ефективніше, ніж запит Не відстежувати.
Ще одним простим способом відновити контроль над своєю анонімністю в Інтернеті є використання розширень браузера, щоб закрити лазівки конфіденційності. Активний веб-вміст, такий як Java, Flash та Silverlight, можна використовувати для отримання системної інформації без вашого відома та поєднувати різні звички перегляду.
Автоматизовані сценарії також можуть бути потенційними ризиками для безпеки, тому контролювати саме те, що веб-вміст може, а що не можна, - це добре.
Розширення веб-переглядача, такі як NoScript для Firefox та ScriptSafe для Chrome, дозволяють вам робити саме це, блокуючи весь активний веб-вміст і просячи вашого дозволу, перш ніж запускати його. Спочатку ці розширення можуть дратувати, але чим більше ви їх використовуєте, тим розумніші та менш нав'язливі вони стають.
Знайдіть шпигунів
Навіть коли веб-відстеження є законним, той факт, що це відбувається без вашого відома, не викликає великої довіри.
Не було б чудово, якби ви могли точно бачити, хто намагається просочувати інформацію про вас, щоб ви могли зупинити їх на шляху? Ну, це саме те, що роблять розширення, такі як Ghostery та Disconnect. Обидва доступні для Firefox та Chrome. Ghostery також тепер доступний для Microsoft Edge.
За допомогою простої кнопки браузера ви можете побачити список активних організацій з реклами, аналітики та відстеження соціальних мереж на поточній веб-сторінці. Ви навіть можете контролювати, хто з них може збирати інформацію про ваш сеанс перегляду. Обидва розширення прості у використанні та набагато менше проблем, ніж блокувачі сценаріїв.
На відміну від режимів приватного перегляду, які просто перешкоджають відстеженню організацій залишати файли cookie, ці розширення насправді можуть перешкодити їм контролювати вас. Набагато ефективніше. Однак, оскільки ваш браузер заблокований, це не обов’язково означає, що ваша система захищена.
Будь-яке шкідливе програмне забезпечення, вже наявне на вашому ПК, може все ще переглядати вас, і необережне завантаження неправильного zip-файлу, виконуваного файлу або навіть PDF-файлу може передати ваші особисті дані ненавмисним одержувачам.
Шифрування електронної пошти
Вкладені файли електронної пошти - це не єдиний спосіб, яким можна порушити вашу конфіденційність. Ваше фактичне письмове листування також далеко не анонімне.
Коли Gmail був запущений в 2004 році з обмеженням в 1 Гб, Google не хотів рекламувати, як фінансується ця ємність. Це пов’язано з тим, що Google виконував і продовжує сканувати вміст електронної пошти, щоб націлити вас на персоналізовані рекламні оголошення, і Yahoo виконує ті самі трюки.
На щастя, не бракує способів захистити свою електронну кореспонденцію. Якщо ви серйозно ставитеся до анонімності електронної пошти, такі постачальники, як Hushmail, пропонують вбудоване шифрування електронної пошти PGP та відсутність реклами.
Більшість компаній стверджуватимуть, що надсилання електронної пошти іншій особі, що використовує той самий сайт, такий як Hushmail, означатиме, що ваше повідомлення автоматично зашифровується під час надсилання та дешифрується при прочитанні. Вони можуть навіть стверджувати, що навіть власні працівники не можуть читати ваші електронні листи.
Тим не менше, якщо ви зберігаєте свої приватні ключі шифрування на поштовому сервері компанії, вам доведеться взяти досить багато на довіру. По-перше, компанія чесна, а по-друге, ваші ключі не будуть викрадені хакерами або здані правоохоронним органам. Hushmail є чудовою справою, оскільки в 2007 році Hushmail виконав вимогу американо-канадського суду про передачу ФБР електронних листів на суму 3 компакт-диски з трьох акаунтів Hushmail.
