Sisu
- Viirusetõrje- ja tulemüürikomplektid
- Virtuaalsed privaatvõrgud (VPN-id)
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Privaatne / inkognito režiim
- Asjade Interneti (IoT) seadmed ja turvalise pilve müüt
- Kas krüptimine võib olla vastus?
Allikas: Üks foto / Dreamstime
Ära võtma:
Kui palju privaatsust teil võrgus tegelikult olla saab? Kõik sõltub sellest, kuidas end kaitsta.
Veebitegevused paljastavad meie tundliku teabe sageli paljude uudishimulike silmade soovimatu tähelepanu all. Iga kord, kui oleme ühenduses, saavad paljud andmed koguda palju erinevaid osapooli meie loata või ilma. Sisemine tarkvara või arvuti haavatavused võivad probleemi ka süvendada, kahjustades meie anonüümsust.
Kui kogu see teave ühendatakse nagu mõistatus, võib meie privaatsus olla rikutud ja meie teabele pääsevad juurde volitamata allikad. Veebipõhiseid privaatsuse rikkumisi ei pane aga toime mitte ainult kurjategijad, näiteks snooperid, häkkerid ja küberturustajad.Ülemaailmsed skandaalid, nagu Edward Snowdeni lekked, paljastasid ainult jäämäe tipu, kuna need paljastasid, kuidas sellised riikide valitsused nagu ameeriklased ja britid valitsesid miljonitele kodanikele.
Paljud uued tööriistad ja tarkvara lubavad jätkuvalt tagada meie turvalisuse Interneti sirvimisel või vähemalt kaitsta meie privaatsust, säilitades meie kõige tundlikuma teabe. Peamine küsimus on, kas need tõesti töötavad? Ja kui nad seda teevad, siis mil määral? Vaatame üle.
Viirusetõrje- ja tulemüürikomplektid
Tulemüürid ja viirusetõrjed on aastaid olnud Interneti-turvalisuse põhialused. Tehniline vajadus hoida meie andmed kurjategijatelt eemal, nõuavad neid ilmselt ainult need, kes on piisavalt „kahetsusväärsed”, et töötada ja sirvida mitte-Mac-keskkonnas. Vastavalt sellele, millega enamikule Maci ekspertidele ja kasutajatele meeldib kiidelda, täitsid need tööriistad nähtavasti turvaauke, mille jätsid paljud Windowsi nõrgad kohad. Malwarebytes'i hiljutised teated leidsid aga, et Maci pahavara kasvas 2017. aasta jooksul 230 protsenti, mis viitab sellele, et need probleemid võivad ohustada kõiki ja kõiki opsüsteeme.
Veebis on saadaval palju viirusetõrjeprogramme ja mitte igaüks neist pole vaja osta. Ehkki idee tasuta ja avatud lähtekoodiga tarkvara kohta võib olla köitev, õpetasid hiljutised turvaprobleemid, mis tabasid isegi maailma enim installitud tasuta viirusetõrje Avastit, paljudele kasutajatele, et pole ühtegi ust, mida vilunud häkker ei saaks avada (või nii tundub).
Tasulistel viirusevastastel viirusetõrjetel oli näiliselt ka oma probleeme. 2017. aasta septembris nõudis USA sisejulgeoleku sekretär Elaine Duke kõigilt föderaalvalitsuse agentuuridelt Venemaa tehnoloogiaettevõtte Kaspersky Labi välja töötatud tarkvara kasutamist. USA ja Venemaa vahelise suurenenud pinge tõttu tekkis mure, et Kaspersky võib edastada kasutajatele Venemaa valitsusele privaatset teavet. Ehkki Kaspersky eitas ilmselgelt mis tahes rikkumisi, tabas kummitav kahtlus turgu ja mõjutas paljude tarbijate arvamust.
Virtuaalsed privaatvõrgud (VPN-id)
Avalike ühenduste ja Wi-Fi levialade üha laialdasema kasutamisega on virtuaalsetest privaatvõrkudest (VPN-id) saanud üks populaarsemaid lahendusi võrgule juurdepääsu ja kõigi võrgusuhtluse vormide turvamiseks. Kuna VPN-teenuste maailm jaguneb tasuta ja tasuliste teenuste vahel, on taas kord loomulik küsimus: "kas tasumine on tõesti vajalik?" (Lisateave Faceoffis olevate VPNide kohta: Virtuaalsed töölaua infrastruktuurid ja virtuaalsed privaatvõrgud.)
Enamasti on suurim erinevus tasuliste ja tasuta teenuste vahel paljudel teguritel, mis pole ise turvalisusega seotud, näiteks andmemahud ja kiirus. Kuid mõned tasulised teenused pakuvad tavalise PPTP asemel ka 256-bitist krüptimist, mis töötab palju turvalisematel protokollidel, näiteks OpenVPN. Krüptimine tähendab siiski ainult seda, et VPN on raskem häkkimiseks, kuid kui dekrüpteerimisprotsessile on rakendatud piisavalt arvutiressursse, pole ühtegi pähklit, mida ei saaks purustada.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
Oluline punkt on aga see, kuidas VPN-i pakkujad käsitlevad kasutajateavet. Kasutajate tegevuse logi pidamisel võib anonüümsust rikkuda näiteks siis, kui valitsusasutus nõuab nende logide esitamist kriminaaluurimise ajal. Mõned väiksemad ettevõtted leidsid seadusliku viisi sellest piirangust mööda minna, pidamata logisid, mida ei saa siis küsida, ehkki paljud peavad logisid tavaliselt lühema aja jooksul. Väga väikesel käputähel neist aga lihtsalt pole üldse logi. Periood.
Privaatne / inkognito režiim
Paljud brauserid pakuvad niinimetatud inkognito režiimi, mida tuntakse ka kui InPrivate sirvimise või privaatse akent. Ehkki seda privaatsusrežiimi tasub endiselt täielikkuse huvides mainida, pole sellel võrguturvalisusega - isegi pisut - pistmist. Nagu sõna otseses mõttes haigutavat haavahaava raviks Band-Aidiga, hoiab surfamine inkognito sirvimisrežiimis lihtsalt teie sirvimisajalugu ja vahemälu varjatud kõigi eest, kellel on teie arvutile juurdepääs.
Küpsiseid ei salvestata, otsinguribadesse kirjutatud ei salvestata automaatse täitmise väljadele, paroole ei salvestata ja külastatud lehti ei salvestata. See on peaaegu kõik, mida see teeb. See võib aidata teil end pisut anonüümsemalt tunda, kui teie naine, abikaasa või lapsed teie arvutile juurde pääsevad, kuid see ei takista ühelgi veebisaidil ega Interneti-teenuse pakkujal teie andmeid jälitamast.
Asjade Interneti (IoT) seadmed ja turvalise pilve müüt
Asjade Interneti-asjade (IoT) toodetud andmete suur hulk on lihtsalt tohutu. Föderaalse kaubanduskomisjoni raporti kohaselt genereerib vähem kui 10 000 leibkonda iga päev vähemalt 150 miljonit eraldiseisvat andmepunkti. Häkkerite hämmastavalt suur sisenemispunktide arv on tundliku teabe aastaid tundlikuks muutnud, eriti pahatahtlike üksuste, näiteks Mirai robotivõrkude kohal. Hiiglaslik hajutatud teenuse keelamise (DDoS) rünnak, mis viis Euroopas ja USA-s juba 2016. aasta oktoobris Interneti alla, näitas maailmale seda tüüpi rünnakute potentsiaalset ulatust. (Lisateave asjade Interneti asjade Interneti kohta: kellele andmed kuuluvad?)
IoT-turg, mille väärtus on 2021. aastaks hinnanguliselt 1,4 triljonit dollarit, ei kao kuhugi ning tarbijad otsivad päevast päeva madala hinnaga ja kõrge väärtusega vidinaid. Küsimus on selles, kui palju turvalisust on kadunud, et Interneti asjade internetihinnad võimalikult madalal püsiksid? Kui palju haavatavusi jääb märkamata, kuna need lahedad gizmosid toodetakse odavalt, ilma et oleks vaja andmekaitset?
Sama probleem kehtib pilveteenuste kohta, sageli kiideldakse turvalistena isegi siis, kui neid pole (ja ei saagi olla). Tänapäeval pole pilveteenused tegelikult midagi muud kui arvutid, mida haldavad välismaal asuvad (sageli ülemere) ettevõtted, mille turvameetmed võivad ebaõnnestuda - sageli katastroofiliste tagajärgedega. Probleeme võib tekkida ka väljaspool küberturbe piire. Näiteks kui ettevõte kuulutab välja pankroti, võib kogu talletatud teave sõna otseses mõttes muutuda kellegi maaks. Ja mis juhtub, kui tarkvara muudab oma pakkuja poliitikat üleöö, nagu näiteks CrashPlan tegi seda 2017. aasta augustis?
Kas krüptimine võib olla vastus?
Võimaliku vastuse kõigile veebipõhise privaatsusega seotud küsimustele võib kokku võtta TecSeci tegevjuhi ja turvaspetsialisti Jay Wacki avalduses: „Te ei saa võrku turvata, ainult andmeid.“ Andmete krüptimine võib jällegi olla ainus elujõuline lahendus. Nii paljude pääsupunktide ja võimaliku ärakasutamise korral näib häkkerite eemaldamine meie süsteemidest lihtsalt võimatu ülesanne. Paljude küberturbeekspertide pakutud potentsiaalne lahendus on andmete kaitsmine krüptimisega. Nii pääsevad häkkerid, kes sunnivad sisenema haavatavatesse süsteemidesse, ikkagi rüüstama, millel pole tegelikku väärtust, kuna need andmed on ilma dekrüpteerimisvõtmeta kasutamiskõlbmatud.
Paljud kommunikatsiooni hiiglased on juba otsest krüptimist rakendanud, et kaitsta kõige levinumaid kiirsõnumiteenuseid, näiteks WhatsApp, Messenger ja Apple’s i. Teisest küljest ei suuda suurim neist hiiglastest, Google, endiselt nendega sammu pidada ja katkestas hiljuti E2 turvaprojekti. sidepidamist võib olla keeruline kaitsta, kuid krüpteerimine näib endiselt kõige kindlam alternatiiv ettevõtete ja üksikute kasutajate kaitsmiseks andmete varguse eest.
Palju tõsiseid veebiohte võib kahjustada ka meie andmeid ja meie privaatsust. Ehkki uuemad tehnoloogiad võivad anda meile teatava turvalisuse väliste rünnakute ja uudishimulike silmade eest, jätkavad häkkerid ja kurjategijad nende rikkumist. Alumine rida: kindlalt võib öelda ainult ühe: nii kaua kui meil on midagi, mida me tahame kaitsta, on seal keegi, kes proovib seda saada, ükskõik mida.