Meie privaatsus veebis on asi, millest me kõik peaksime hoolima - eelkõige see, millist teavet me enda kohta avaldame, seda ise teadmata.
Eeldades, et te ei tee midagi ebaseaduslikku, pole isiklike andmete ja sirvimisharjumuste kaitsmisel oma olemuselt midagi valesti. Privaatsus pole ainult kuulsuste probleem.
Tegelikult on palju tõenäolisem, et reklaamiagentuurid kahjustavad teie privaatsust kui keegi teine. Alates lihtsast Google'i otsingust kuni peaaegu kõigi reklaamidega rahastatavate veebisaitideni saab teie sirvimiskäitumist jälgida, et teha kindlaks, millistel reklaamidel kõige tõenäolisemalt klõpsate.
Õnneks on selle jälgimise vältimiseks palju võimalusi. Näitame teile parimaid võimalusi, alates lihtsatest trikkidest kuni tõsisemate lahendusteni, mis võivad teid kaitsta peaaegu igasuguse järelevalve eest.
Twitterit hakati väidetavalt häkkima 2016. aasta juunis, pimedas veebis pakuti müümiseks 32 miljonit sisselogimismandaati. Hoolimata sellest, et paljud kasutajad on sunnitud oma paroolid lähtestama, on Twitter väitnud, et seda pole häkitud ja tõenäoliselt on juhtunud see, et inimesed on oma paroolidega hooletud olnud - näiteks sama parooli kasutanud mitme erineva saidi jaoks.
Twitteri pressiesindaja ütles meile, et "oleme kindlad, et neid kasutajanimesid ja mandaate ei saanud Twitteri andmete rikkumine - meie süsteeme pole rikutud. Tegelikult oleme töötanud selle nimel, et aidata kontod kaitsta, kontrollides meie andmeid muudest hiljutistest paroolilekkedest jagatud. "
Kui Twitterit häkkida, ei oleks see kindlasti üksi. Kuu aega enne seda, kui Twitter pakkus veebis võrgus müümiseks 32 miljonit ärivõrgustike veebisaidi LinkedIn kasutajakontot. 2016. aasta augustis toimunud Dropboxi häkkimise tagajärjel lekkis veebi ka 68 miljonit parooli.
Selle valguses värskendasime seda juhendit koos mõnede esimeste sammudega, et veenduda, et olete võrgus kaitstud, enne kui hakkate kasutama täpsemaid tehnikaid.
Paroolikaitse
Esimene reegel enda võrgus kaitsmise kohta on veenduda, et teil on raskesti ära arvatavaid paroole, mis ideaalis on ainulaadne iga veebisaidi jaoks, kuhu sisse logite. Kui kasutate kõigi oma sisselogimiste jaoks sama parooli, võib keegi juurde pääseda ühele teie kontodest ja seejärel pääseb juurde ka kõigile teistele teie kontodele.
Turvaeksperdil Graham Cluleyl on kasulik näpunäide inimestest, kes on mures selle pärast, et mitme keeruka parooli olemasolu on keeruline meelde jätta.
"Soovitan kasutajatel oma paroolide mäletamiseks kasutada spetsiaalseid paroolihaldureid ja neid saab kasutada ka unikaalsete, raskesti purunevate paroolide loomiseks, et turvalisust suurendada."
Need paroolihaldurid - näiteks KeePass - salvestavad kõik teie paroolid krüpteeritud digitaalsesse hoidlasse, millele pääsete juurde ühe põhiparooliga. Hoidla saab salvestada arvutisse või eemaldatavasse draivi nagu USB-mälupulk, et saaksite oma andmeid juhtida. Kirjel klõpsates saate paroolid automaatselt lõikelauale kopeerida ja saidi paroolikasti kleepida.
- Kuidas kaitsta ennast võrgus 2017. aastal
Keepassiga on kaasas ka parooligeneraator, mis võib teie kontodele luua keerukaid ja peaaegu ligipääsmatuid paroole.
Vaadake meie paremaid paroolihaldureid, et teada saada, millised on meie arvates parimad teie võrgus kaitsmiseks.
Kasutage kaheastmelist kinnitamist
Võimaluse korral peaksite sisselogimisandmete turvalisuse parandamiseks kasutama kaheastmelist kinnitamist. Kaheastmeline kinnitamine (tuntud ka kui kahefaktoriline autentimine) raskendab kellegi juurdepääsu teie sisselogimisandmetele, kuna peate sisselogimiseks esitama kaks autentimisüksust.
Selle kõige populaarsem versioon hõlmab parooli ja teie nutitelefoni saadetud kinnituskoodi sisestamist. Muud meetodid hõlmavad füüsilise seadme genereeritud PIN-koode.
Mitte kõik teenused ja veebisaidid ei toeta kaheastmelist kinnitamist, kuid seda kasvab järjest rohkem, seega peaksite selle võimaluse korral kindlasti sisse lülitama.
Vaadake meie juhendit selle kohta, kuidas oma Apple ID-le lisaturvalisust lisada ja kuidas oma Google'i konto turvalisust suurendada, selgituste saamiseks selle kohta, kuidas nende populaarsete teenustega kaheastmeline autentimine sisse lülitada.
Anonüümne sirvimine
Veebipõhine privaatsus kipub tegema pealkirju lugudega, kus valitsused luuravad kodanike järele. Kuigi riiklik järelevalve on vaieldamatu, toimub teie privaatsuse esimene sissetung tõenäoliselt Google'i otsingu kaudu. Ehkki ilmselt anonüümne, on Google'il kombeks teie otsinguid jälgida, et teid isikupärastatud reklaamidega pommitada.
Seevastu selline otsingumootor nagu DuckDuckGo genereerib erapooletuid otsingutulemusi ilma kasutajale lisatud profiili või jälgimiseta.
Vähem kaubanduslikult juhitud otsingumootorile üleminek aitab teid kindlasti anonüümsuse poole liikuda, kuid pärast mõne veebisaidi külastamist saate paratamatult mõned küpsised.
Need pisikesed tekstifailid on veebisaitide jaoks tavaliselt täiesti õigustatud viisid, näiteks sageli vaadatud üksuste salvestamiseks, nii et need ilmuvad teie järgmisel külastusel. Kuid küpsised võivad teie lihtsalt sisse lülitada …
Jälgimisküpsised on invasiivsemad ja koostavad sirvimisharjumuste ja isikuandmete kirjed, et küpsisehost saaks teid konkreetsete reklaamidega sihtida.
Alates 2011. aastast on ELi ja USA seadused küpsiste teadlikkust suurendanud, nõudes veebisaitidelt avalehtede teavitamise bännerite kuvamist, millest te ei saa ilma jääda, kuid see on tegelikult vaid märk, et privaatsuse austamine.
Paljutõotavam katse oma sirvimist vähem jälgitavana hoida on HTTP mitte päis, mis on nüüd integreeritud kõigisse levinud veebibrauseritesse. Aktiveerimisel palutakse veebisaitidel jälgimisküpsiseid mitte kasutada.
Sealne märksõna on aga „nõutav“, sest kui te ei jälgi teoreetiliselt, võib see funktsioon tegelikult takistada veebisaitidel ja reklaamijatel teid jälgimast.
Pole seadust, mis ütleks, et nad ei saa DNT-taotlust täielikult ignoreerida, kuid kõigil EL-is registreeritud saitidel peab enne jälgimisküpsiste salvestamist olema kõigepealt teie nõusolek.
Puhastage tahvel
Alumine rida on see, et anonüümseks jäämine on teie enda teha. Hea algus on lihtsalt brauseri vahemälu ja küpsiste tühjendamine brauseri seadete kaudu.
Teise võimalusena võite kasutada puhastustarkvara nagu CCleaner, et kustutada küpsised, ajutised Interneti-failid ja mitmesugused muud veebijäägid korraga mitmest brauserist.
Eraettevõte
Kui teil on puhas leht, hoidke seda nii, kasutades privaatset sirvimisrežiimi, et hoida oma huvisid vaka all. See võib olla Microsofti funktsioon InPrivate, Firefoxi privaatse sirvimise režiim või inkognito Chrome'is.
Nad kõik teevad päris head tööd, et takistada näljaseid jälgimisküpsiseid teie arvutis laagri seadistamisel. Kuid isegi täielikku salajasse sirvimisrežiimi minemata võimaldavad suured brauserid blokeerida ka kolmandate osapoolte küpsiseid ja kuigi see ei loo läbimatut barjääri, on see tõhusam kui taotlus Ärge jälgige.
Teine lihtne viis Interneti-anonüümsuse üle kontrolli taastamiseks on brauserilaiendite kasutamine privaatsuseaukude sulgemiseks. Aktiivset veebisisu, nagu Java, Flash ja Silverlight, saab kasutada süsteemiteabe hankimiseks teie teadmata ja kokku sirvida erinevaid sirvimisharjumusi.
Automatiseeritud skriptid võivad olla ka potentsiaalsed turvariskid, nii et täpselt kontrollida, mida veebisisu saab ja mida ei tohi, on hea.
Brauserilaiendid, nagu NoScript for Firefox ja ScriptSafe for Chrome, võimaldavad teil seda täpselt teha, blokeerides kogu aktiivse veebisisu ja küsides enne selle käivitamist teie kinnitust. Esialgu võivad need laiendused häirida, kuid mida rohkem neid kasutada, seda targemaks ja vähem pealetükkivamaks nad saavad.
Spioonide leidmine
Isegi kui veebi jälgimine on seaduslik, ei tekita see, et see juhtub teie teadmata, erilist usaldust.
Kas poleks tore, kui näeksite täpselt, kes üritab teie kohta teavet hankida, et saaksite nad oma jälgedes peatada? Noh, just seda teevad sellised laiendused nagu Ghostery ja Disconnect. Mõlemad on saadaval Firefoxi ja Chrome'i jaoks. Ghostery on nüüd saadaval ka Microsoft Edge'i jaoks.
Lihtsa brauserinupuga näete aktiivsel reklaami-, analüüsi- ja sotsiaalmeedia jälgimisorganisatsioonide loendit praegusel veebilehel. Saate isegi kontrollida, millised neist saavad teie sirvimisseansi kohta teavet koguda. Mõlemat laiendust on lihtne kasutada ja palju vähem tülikad kui skriptide blokeerijad.
Erinevalt privaatsetest sirvimisrežiimidest, mis lihtsalt ei lase organisatsioonidel küpsiseid jätta, võivad need laiendused tegelikult takistada teid jälgimast. Palju tõhusam. Kuid see, et teie brauser on lukustatud, ei tähenda see tingimata teie süsteemi turvalisust.
Teie arvutis juba olemas olev pahavara võib endiselt teid nuhkida ja vale ZIP-faili, käivitatava faili või isegi PDF-faili allalaadimine võib teie isikuandmeid soovimatutele saajatele edastada.
E-posti krüptimine
E-posti manused pole ainus viis, kuidas teie privaatsust kahjustada saab. Ka teie tegelik kirjalik kirjavahetus pole kaugeltki anonüümne.
Kui Gmail käivitati 2004. aastal 1 GB salvestusruumi limiidiga, ei soovinud Google seda võimsust rahastada. Selle põhjuseks on asjaolu, et Google skannis ja teeb siiani meilisisu, et sihtida teid isikupärastatud reklaamidega, ja Yahoo teeb samu trikke.
Õnneks pole puudust võimalustest oma e-kirjavahetust turvalisena hoida. Kui olete tõsine e-posti anonüümsuse pärast, pakuvad sellised teenusepakkujad nagu Hushmail sisseehitatud PGP-e-posti krüptimist ja ei reklaami.
Enamik ettevõtteid väidab, et sama saidi (nt Hushmail) abil teise inimese e-kirjade saatmine tähendab, et teie kiri krüpteeritakse saatmisel automaatselt ja dekrüpteeritakse lugemisel. Nad võivad isegi väita, et isegi nende enda töötajad ei saa teie e-kirju lugeda.
Sellegipoolest, kui hoiate oma privaatset krüptovõtit ettevõtte e-posti serveris, peate usaldama üsna palju. Esiteks, et ettevõte on aus ja teiseks ei varasta häkkerid teie võtmeid ega alistu õiguskaitseasutustele. Hushmail on suurepärane näide sellest, et 2007. aastal täitis Hushmail USA-Kanada kohtu korralduse anda 12 CD-väärtuses e-kiri kolmelt Hushmaili kontolt FBI-le.