Skip to main content

3 Viktige teknikker for å beskytte din personvern på Internett

Web er et vill sted, med mer enn NSA potensielt ute for å få deg. Med den såkalte seks slår antipiracy-initiativet i full effekt, vet du aldri om Hollywood overvåker din peer-to-peer-aktivitet. Så er det ondsinnede hackere som prøver å tilbakestille e-post, Facebook og Twitter passord.

Ingen sikkerhetsregime kort for fullstendig hermitage kan holde deg 100 prosent sikker. Ikke desto mindre kan du ta noen enkle forholdsregler for å opprettholde ditt privatliv på Internett og avskrekke alle, men de mest avgjørende onde.

Sikre linjen

En av de verste nettverkssikkerhetsfeilene du kan gjøre er å koble til en e-post, bank eller annen sensitiv konto over offentlig Wi-Fi. Hvis det er uunngåelig - fordi du bruker mye tid på kafeer, hoteller eller flyplasser, for eksempel å betale for tilgang til et virtuelt privat nettverk, kan du forbedre personvernet ditt på offentlige nettverk.

VPN fungerer som en kryptert tunnel som forhindrer dårlige gutter kommer mellom deg og Internett for å stjele påloggingsinformasjonen din eller annen sensitiv informasjon.

Du kan bruke en gratis virtuell privat nettverksklient som OpenVPN for å koble til en VPN-tjeneste der du har en konto, slik at du kan bla gjennom nettet via en kryptert tunnel.

Det er en god grunn til å bruke en VPN, men det er ikke den eneste. Kanskje du ikke vil at Internett-leverandøren din skal overvåke din onlineaktivitet hjemme. Normalt når du kobler deg til nettet, kan Internett-leverandøren observere all aktivitet. Over en VPN, men din ISP kan bare se din tilkobling til VPN. Som en bonus kan mange VPN-er hjelpe deg med å omgå regionblokker for nettsteder som Amazon, Hulu, Netflix og BBCs iPlayer.

Ikke alle tjenesteleverandører er likevel opprettet. Noen VPN-tjenester logger all nettleservirksomhet, og dermed negativiserer poenget med å bruke et VPN for personvern.

Et solid VPN-valg er svenskbasert IPredator, en service på $ 8 / måned med bånd til det beryktede torrentsporingsstedet The Pirate Bukt. Denne foreningen kan gi deg en pause, men anonymitet er tydelig topp i tankene for tjenesten. IPredator hevder aldri å logge på noen trafikkdata fra brukeren, og du kan til og med bruke PGP-kryptering når du sender epostator-støtte.

Dette diagrammet illustrerer forskjellen mellom bruk av en ukryptert tilkobling og bruk av en VPN-sikret Internett-tilkobling på din gjennomsnittlige kaffebar.

Et annet populært valg i personvern-entusiastiske sirkler er privat internettilgang, som påstår at du ikke logger på noen av trafikken din. PIA er priset til $ 7 per måned, eller du kan kjøpe et helt års abonnement for $ 40. PIA kan hjelpe deg med å slå regionblokkering i USA, Canada, Storbritannia og flere land i det europeiske kontinentet.

Selv om VPN-er er gode for personvern, vil de jeg anbefaler her ikke hindre selskapene bak destinasjonssider som Facebook og Google fra å logge på surfaktiviteten din. Hvis du bruker nettleserens inkognitomodus, vil du heller ikke holde deg anonym, men det vil blokkere nettsteder fra å lese informasjonskapslene og historikken som er lagret i nettleseren din for å lære mer om deg.

Stopp å forlate private data i skyen

Online Filsynkroniseringstjenester som Dropbox, Google Drive og SkyDrive er blant de beste innovasjonene for å nå internett. Men mens det er praktisk å se de nyeste bildene dine på Dropbox eller å trekke tekstdokumenter fra iCloud, kan det være fantastisk, mye av dataene dine ligger på selskapets servere enten ukryptert eller beskyttet med et krypteringslag utenfor kontrollen din.

Det betyr at dataene dine er tilgjengelig for rettshåndhevelse tjenestemenn som får riktig papirarbeid, uavhengig av hvor lite objektiv begrunnelse de har for å se på dine ting. Og enhver velinformert hacker kan bryte inn på kontoen din ved hjelp av sosialteknikkteknikker, ved å oppdage svakheter i et selskaps serveresikkerhet, eller ved å utføre et brutalt kraftangrep som prøver å gjette passordet ditt.

For sensitive data som du trenger å synkronisere på tvers av enheter, er et bedre alternativ å bruke en kryptert cloud storage-tjeneste. Du kan bygge en selv ved å kryptere data på PCen din før sende den til Dropbox, ved hjelp av gratis programvare som BoxCryptor eller den åpne kilden TrueCrypt.

Du kan bruke et filkrypteringsverktøy som BoxCryptor for å kryptere filer før lagring av dem på eksterne lagringstjenester som Dropbox.

En langt enklere metode er imidlertid å finne en filsynkroniserings tjeneste som tilbyr innebygd lagringskryptering.

To populære krypterte lagringstjenester er SpiderOak og Wuala uttalt som voilà ). Begge tjenestene regner seg som "nullkunnsløsninger", noe som betyr at de ikke vet hva du lagrer på sine servere - og at de nesten ikke har mulighet til å vite, selv om de ville. Når du bruker SpiderOak, for eksempel, er passordet du velger, innregnet i krypteringsnøklene generert av SpiderOak-klienten. Den eneste måten for alle, en SpiderOak-medarbeider, å få tilgang til filene dine - kort av en kvantecomputer eller en heldig gjetning - er ved å skrive inn passordet ditt. Passordbygging beste praksis dikterer at du bør velge et uttrykk på minst ti tegn som består av et utvalg av bokstaver, tall og symboler.

Ulempen med tjenester som SpiderOak og Wuala er at hvis du glemmer passordet ditt, er ganske mye ute av flaks. Begge selskapene sier at de ikke har mulighet til å hente passordet ditt, og kan bare gi et passordtips som du skrev inn under registreringsprosessen.

Til tross for stramt standard sikkerhet, kan du få tilgang til dataene dine på begge tjenestene på en mindre sikker måte. Hvis du logger deg på SpiderOak-kontoen din fra selskapets nettside eller fra en mobil enhet, blir passordet ditt lagret i kryptert minne for hele sessionsperioden. Dette er den eneste situasjonen, SpiderOak sier, hvor dataene dine kan leses av noen som har tilgang til serverne. For maksimal personvern, bør du bare få tilgang til filene dine via SpiderOak-skrivebordsklienten.

Bruk SpiderOaks skrivebordsklient for maksimal sikkerhet.

Wuala hevder å kryptere og dekryptere dataene dine på en mobil enhet som ligner måten den håndterer oppgaven på på din PC. Men når du deler mapper fra Wuala ved hjelp av en weblink, blir krypteringsnøkkelen inkludert i nettadressen. Så alle som mottar nettadressen, kan se innholdet i den mappen, og nøkkelen må sendes til Wuala's servere for dekryptering. Wuala hevder at tjenesten "glemmer" nøkkelen etter dekryptering, men det er fortsatt en forekomst der Wuala er mindre sikker.

SpiderOak, med base i Illinois, tilbyr 2 GB gratis lagringsplass på nett, som bør være nok for de kritiske dokumentene du må synkronisere på tvers av enheter. Hvis lagringsbehovene dine er større, prøv Sveitsbaserte Wuala, som tilbyr 5 GB gratis.

Begge tjenestene gir sikkerhetskopiering og Dropbox-lignende funksjonalitet. SpiderOaks Hive-synkronisering sitter på PC-en som en spesiell mappe, mens Wuala synkroniserer til PC-en som en nettverksstasjon.

Som det gjelder for enhver elektronisk sikker tjeneste, må du være komfortabel med selskapet og stole på at tjenesten gjør det

Sikre dine online-tjenester med tofaktorautentisering

Den første forsvarslinjen for å sikre online-tjenestene dine er å bruke unike, tilfeldige, passord på ti tegn eller mer For hver konto du har - bare glem å lagre dem i en god passordbehandling. For enda bedre sikkerhet, slå på tofaktorautentisering for Google, Facebook og alle andre tjenester som tilbyr den.

Tofaktorautentisering krever at du skriver inn en kort numerisk kode i tillegg til passordet ditt før du får tilgang til kontoen din. Koden kommer vanligvis fra en fysisk fob eller fra et smarttelefonprogram. Den gode nyheten er at du kan få mesteparten av dine tofaktorautentiseringskoder fra Googles Authenticator-app for Android og iOS.

Autentisering fungerer automatisk med kontoer som Dropbox, Evernote, Google, LastPass og Microsoft. Facebook tilbyr sin egen kodegenerator i mobilnettet for mobilnettet, men du kan også legge til Facebook til Authenticator. Fra Facebook-nyhetsfeed klikker du på innstillingsverktøyet øverst til høyre og velger Kontoinnstillinger .

På neste side klikker du på Sikkerhet i den venstre navigasjonskolonnen. Under 'Sikkerhetsinnstillinger' ser du menyalternativet 'Kodegenerator' og klikker Rediger helt til høyre for det alternativet.

Klikk på linken i de to første ordene i setningen Konfigurer En annen måte å få sikkerhetskoder på.

En QR-kode skal vises i et popup-vindu. Åpne Autentiseringsverktøy, naviger til alternativet Legg til innføring, velg Skann strekkode , og pek telefonens kamera på QR-koden på skjermen. Om noen sekunder identifiserer telefonen din Facebook-kontokode og legger den til Authenticator. Skriv inn en Facebook-kode fra Authenticator for å sikre at alt fungerer som det skal, og du er ferdig.

Tofaktorautentisering er ikke idiotsikker, men det legger til en hindring for å avskrekke alle som ønsker å komme inn på kontoen din. Twitter tilbyr sin egen tofaktorautentisering, men metoden er ikke kompatibel med Googles Authenticator. Den siste gangen vi sjekket, hadde Twitters autentiseringsmetode fortsatt noen kinks å trene ut.

Hvis tofaktorautentisering ikke er nok sikkerhet for deg, ta en oversikt over sikkerhetskopieringsadressen du bruker for alle dine elektroniske kontoer. Vurder å bruke en eller flere unike e-postadresser som adresser for gjenoppretting av passord. Bare vær sikker på at du aldri gir ut disse e-postadressene for personlig post, og at de ikke ligner på dine andre kontoer.

VPNer, kryptert lagring og tofaktorautentisering er gode verktøy for å holde dataene dine sikre og online aktivitet så privat som mulig. De kan noen ganger være litt vondt å jobbe med, spesielt når du legger inn ekstra koder i Authenticator. Men å håndtere en mindre hodepine er nå mye enklere enn å opprettholde den store migrene du vil føle hvis du lar deg bli hacket når du kunne ha stoppet de dårlige i sporene sine.