Наша конфиденциальность в Интернете - это то, о чем мы все должны заботиться, в частности, какую информацию мы раскрываем о себе, не зная об этом.
Предполагая, что вы не делаете ничего противозаконного, нет ничего плохого в защите ваших личных данных и привычек просмотра. Конфиденциальность - это проблема не только знаменитостей.
На самом деле, гораздо более вероятно, что ваша конфиденциальность будет нарушена рекламными агентствами, чем кем-либо еще. От простого поиска в Google до практически любого веб-сайта, финансируемого рекламой, ваше поведение в Интернете можно отслеживать, чтобы определить, на какие рекламные объявления вы, скорее всего, нажмете.
К счастью, есть множество способов предотвратить этот мониторинг. Мы покажем вам некоторые из лучших вариантов, от простых трюков до более сложных решений, которые могут защитить вас практически от любого наблюдения.
Твиттер якобы был взломан в июне 2016 года, и 32 миллиона учетных данных были выставлены на продажу в темной сети. Несмотря на принуждение ряда пользователей сбросить свои пароли, Twitter утверждал, что он не был взломан, и что, вероятно, произошло то, что люди неосторожно использовали свои пароли - например, использовали один и тот же пароль для нескольких разных сайтов.
Представитель Twitter сказал нам, что «мы уверены, что эти имена пользователей и учетные данные не были получены в результате взлома данных Twitter - наши системы не были взломаны. Фактически, мы работаем над обеспечением защиты учетных записей, сравнивая наши данные с тем, что был передан из недавних утечек других паролей ".
Если Twitter был взломан, он, конечно, был бы не один. За месяц до взлома Twitter 32 миллиона учетных записей пользователей веб-сайта бизнес-сети LinkedIn были выставлены на продажу в Интернете. Взлом Dropbox в августе 2016 года также привел к утечке 68 миллионов паролей в Интернет.
В свете этого мы обновили это руководство, добавив в него несколько первых шагов по обеспечению защиты в Интернете, прежде чем переходить к более продвинутым методам.
Защита паролем
Первое правило защиты себя в сети - убедиться, что у вас есть трудные для угадывания пароли, которые в идеале будут уникальными для каждого веб-сайта, на который вы входите. Если вы используете один и тот же пароль для всех своих учетных записей, кто-то может получить доступ к одной из ваших учетных записей, а затем он сможет получить доступ и ко всем другим вашим учетным записям.
У эксперта по безопасности Грэма Клули есть полезный совет для людей, обеспокоенных тем, что наличие нескольких сложных паролей будет трудно запомнить.
«Я рекомендую пользователям использовать специальные менеджеры паролей, чтобы запоминать свои пароли, и их также можно использовать для создания уникальных, трудных для взлома паролей для повышения безопасности».
Эти менеджеры паролей, такие как KeePass, хранят все ваши пароли в зашифрованном цифровом хранилище, к которому вы можете получить доступ с помощью одного мастер-пароля. Хранилище можно хранить на вашем компьютере или на съемном носителе, например USB-накопителе, чтобы вы могли контролировать свои данные. Когда вы нажимаете на запись, вы можете автоматически копировать пароли в буфер обмена и вставлять их в поле пароля на сайте.
- Как защитить себя в сети в 2017 году
Keepass также поставляется с генератором паролей, который может создавать сложные и почти не поддающиеся взлому пароли для ваших учетных записей.
Ознакомьтесь с нашими лучшими менеджерами паролей, чтобы узнать, какие из них, по нашему мнению, лучше всего защищают вас в Интернете.
Использовать двухэтапную проверку
По возможности вы должны использовать двухэтапную аутентификацию, чтобы повысить безопасность ваших данных для входа. Двухэтапная проверка (также известная как двухфакторная проверка подлинности) затрудняет получение кем-либо доступа к вашим учетным данным для входа, заставляя вас предоставлять два элемента проверки подлинности для входа в систему.
Самая популярная версия включает в себя предоставление пароля вместе с кодом подтверждения, который отправляется на ваш смартфон. Другие методы включают PIN-коды, генерируемые физическим устройством.
Не все службы и веб-сайты поддерживают двухэтапную аутентификацию, но ее поддерживает все больше, поэтому вам следует обязательно включать эту функцию, когда это возможно.
Ознакомьтесь с нашими руководствами о том, как добавить дополнительную безопасность к вашему Apple ID и как повысить безопасность вашей учетной записи Google, чтобы узнать, как включить двухэтапную аутентификацию с этими популярными службами.
В отличие от Google, DuckDuckGo не следит за вашими поисковыми запросами в Интернете.Анонимный просмотр
Конфиденциальность в Интернете часто попадает в заголовки новостей из-за того, что правительства шпионят за гражданами. Но хотя государственная слежка неоспорима, первое вторжение в вашу частную жизнь, скорее всего, произойдет через поиск в Google. Хотя очевидно, что Google анонимен, у Google есть привычка отслеживать ваши поисковые запросы, чтобы бомбардировать вас персонализированной рекламой.
В отличие от этого поисковая система, такая как DuckDuckGo, генерирует объективные результаты поиска без добавления профилирования или отслеживания пользователей.
Переход на менее коммерческую поисковую систему, безусловно, поможет вам на пути к анонимности, но после посещения нескольких веб-сайтов вы неизбежно получите некоторые файлы cookie.
Эти крошечные текстовые файлы обычно являются вполне законным способом для веб-сайтов записывать вещи, такие как часто просматриваемые элементы, поэтому они появятся при вашем следующем посещении. Но файлы cookie могут легко вас возбудить …
Файлы cookie отслеживания являются более инвазивными и собирают записи о привычках просмотра и личных данных, чтобы узел cookie мог нацелить вас на конкретную рекламу.
С 2011 года законодательство ЕС и США повысило осведомленность о файлах cookie, требуя, чтобы веб-сайты отображали баннеры с уведомлениями на главной странице, которые вы не можете пропустить, но на самом деле это просто знак уважения к конфиденциальности.
Более многообещающая попытка сделать ваш просмотр менее отслеживаемым - это HTTP-заголовок Do Not Track, который теперь интегрирован во все распространенные веб-браузеры. При активации веб-сайтам предлагается не использовать файлы cookie для отслеживания.
Однако ключевое слово здесь - «запрошено», поскольку, хотя функция «Не отслеживать» может быть прекрасной в теории, на самом деле эта функция не может помешать веб-сайтам и рекламодателям отслеживать вас.
Нет закона, согласно которому они не могут полностью игнорировать запрос DNT, однако все сайты, зарегистрированные в ЕС, должны получить ваше согласие, прежде чем сохранять какие-либо файлы cookie для отслеживания.
Очистить сланец
Суть в том, что вы должны оставаться анонимными. Простая очистка кеша браузера и файлов cookie в настройках браузера - хорошее начало.
Кроме того, вы можете использовать программное обеспечение для очистки, такое как CCleaner, для удаления файлов cookie, временных интернет-файлов и различных других веб-остатков из нескольких браузеров за один раз.
Частный бизнес
Как только у вас будет чистый лист, сохраните его, используя режимы приватного просмотра, чтобы держать свои интересы в секрете. Это может быть функция Microsoft InPrivate, режим частного просмотра Firefox или инкогнито в Chrome.
Все они довольно хорошо предотвращают создание «лагеря» на вашем компьютере любопытными отслеживающими cookie-файлами. Но даже без перехода в полноценный секретный режим просмотра, большие браузеры также позволяют блокировать сторонние файлы cookie, и хотя это не создает непреодолимого барьера, это более эффективно, чем запрос Do Not Track.
Еще один простой способ восстановить контроль над своей анонимностью в Интернете - использовать расширения браузера для закрытия лазеек в конфиденциальности. Активный веб-контент, такой как Java, Flash и Silverlight, можно использовать для получения системной информации без вашего ведома и объединения различных привычек просмотра.
Автоматизированные сценарии также могут представлять потенциальную угрозу безопасности, поэтому точно контролировать, какой веб-контент можно и нельзя запускать, - это хорошо.
Расширения браузера, такие как NoScript для Firefox и ScriptSafe для Chrome, позволяют делать именно это, блокируя весь активный веб-контент и запрашивая ваше одобрение перед запуском. Сначала эти расширения могут раздражать, но чем больше вы их используете, тем умнее и менее навязчивее они становятся.
С помощью простого расширения браузера, такого как Disconnect, вы можете видеть, кто вас отслеживает, и блокировать их. Режим приватного просмотра Firefox автоматически использует список отслеживающих куки-файлов Disconnect для вашей защиты.Найдите шпионов
Даже когда веб-отслеживание является законным, тот факт, что это происходит без вашего ведома, не вызывает особого доверия.
Разве не было бы замечательно, если бы вы могли точно увидеть, кто пытается украсть информацию о вас, чтобы вы могли остановить их? Что ж, это именно то, что делают такие расширения, как Ghostery и Disconnect. Оба доступны для Firefox и Chrome. Ghostery теперь также доступен для Microsoft Edge.
С помощью простой кнопки браузера вы можете увидеть список активных рекламных, аналитических и социальных сетей организаций на текущей веб-странице. Вы даже можете контролировать, какие из них могут собирать информацию о вашем сеансе просмотра. Оба расширения просты в использовании и гораздо менее проблематичны, чем блокировщики сценариев.
В отличие от режимов приватного просмотра, которые просто не позволяют организациям отслеживать файлы cookie, эти расширения могут фактически помешать им отслеживать вас. Намного эффективнее. Однако то, что ваш браузер заблокирован, не обязательно означает, что ваша система безопасна.
Любое вредоносное ПО, уже присутствующее на вашем компьютере, может по-прежнему подглядывать за вами, и небрежная загрузка неправильного zip-файла, исполняемого файла или даже PDF-файла может передать ваши личные данные непреднамеренным получателям.
Шифрование электронной почты
Вложения электронной почты - не единственный способ поставить под угрозу вашу конфиденциальность. Ваша реальная переписка по электронной почте также далеко не анонимна.
Когда в 2004 году был запущен Gmail с ограничением хранилища 1 ГБ, Google не интересовался, как финансировать эту емкость. Это потому, что Google сканирует и продолжает сканировать содержимое электронной почты, чтобы настроить таргетинг на вас с помощью персонализированной рекламы, и Yahoo использует те же уловки.
К счастью, нет недостатка в способах сохранить вашу электронную переписку в безопасности. Если вы серьезно относитесь к анонимности электронной почты, такие провайдеры, как Hushmail, предлагают встроенное шифрование электронной почты PGP без рекламы.
Большинство компаний утверждают, что отправка электронного письма другому человеку, использующему тот же сайт, например Hushmail, будет означать, что ваше сообщение будет автоматически зашифровано при отправке и расшифровано при прочтении. Они могут даже заявить, что даже их собственные сотрудники не могут читать вашу электронную почту.
Тем не менее, если вы храните свои частные ключи шифрования на сервере электронной почты компании, вам придется серьезно относиться к доверию. Во-первых, компания честна, а во-вторых, ваши ключи не будут украдены хакерами или переданы правоохранительным органам. Hushmail - отличный тому пример, поскольку в 2007 году Hushmail выполнил постановление суда США и Канады о передаче ФБР электронных писем на 12 компакт-дисков с трех учетных записей Hushmail.