Skip to main content

Çevrimiçi gizliliğinizi korumak için 3 temel teknik

Web, sizi almak için potansiyel olarak NSA'dan daha fazla olan vahşi bir yerdir. Tam olarak altı vuruşlu antipiracy girişimi söz konusu olduğunda, Hollywood'un eşler arası aktivitenizi izleyip izlemediğini asla bilemezsiniz. Daha sonra e-posta, Facebook ve Twitter şifrelerini sıfırlamaya çalışan kötü niyetli bilgisayar korsanları var.

Tam bir gizliliğe sahip hiçbir güvenlik rejimi, yüzde 100 güvenliğini koruyamaz. Bununla birlikte, gizliliğinizi online olarak korumak ve en belirgin kötü adamlardan caydırmak için birkaç basit önlemi alabilirsiniz.

Satırı

Güvenli hale getirebileceğiniz en kötü çevrimiçi güvenlik hatalarından biri e-postaya bağlanmaktır. kamu Wi-Fi üzerinden banka veya başka hassas hesap. Bu kaçınılmaz bir durumsa, örneğin kafelerde, otellerde veya havaalanlarında çok fazla zaman geçirdiğiniz için, örneğin sanal bir özel ağa erişim için ödeme yapmak kamu ağlarındaki gizliliğinizi önemli ölçüde artırabilir.

VPN'ler şifreli bir tünel görevi görür. Giriş bilgilerinizi veya diğer hassas bilgilerinizi çalmak için siz ve İnternet arasında kötü adamlar var.

Bir hesabınız olan bir VPN servisine bağlanmak için OpenVPN gibi ücretsiz bir sanal özel ağ istemcisini kullanabilirsiniz. Şifrelenmiş bir tünel üzerinden Web'e göz atın.

Bu bir VPN kullanmak için harika bir neden, ancak bu tek değil. Belki İnternet servis sağlayıcınızın çevrimiçi aktivitenizi evde izlemesini istemezsiniz. Normalde çevrimiçi bağlandığınızda, İSS'niz tüm aktivitelerinizi gözlemleyebilir. Ancak bir VPN üzerinden, ISS'niz yalnızca VPN ile bağlantınızı görebilir. Bir bonus olarak, birçok VPN, Amazon, Hulu, Netflix ve BBC'nin iPlayer gibi siteler için bölge bloklarını atlamanıza yardımcı olabilir.

Ancak tüm servis sağlayıcılar eşit olarak oluşturulmaz. Bazı VPN servisleri, tüm göz atma etkinliğinizi günlüğe kaydederek gizlilik için bir VPN kullanma noktasını geçersiz kılar.

Bir katı VPN seçeneği, kötü amaçlı torrent izleme sitesi The Pirate ile olan 8 aylık bir hizmet olan İsveç merkezli IPredator'dır. Defne. Bu ilişki sizi duraklatabilir, ancak hizmet için anonimlik açıkça açıktır. IPredator, herhangi bir kullanıcı trafik verisini hiçbir zaman kaydetmeyi istemez ve IPredator desteğini gönderirken PGP şifrelemesini de kullanabilirsiniz.

Bu şema, şifrelenmemiş bir bağlantı kullanmanın ve ortalama bir kahvehanenizde bir VPN güvenli internet bağlantısı kullanmanın arasındaki farkı göstermektedir.

Gizlilik meraklısı çevrelerde bir diğer popüler seçim, benzer şekilde trafiğinizin herhangi birini kaydetmediğini iddia eden Özel İnternet Erişimi. PIA ayda 7 $ fiyatlı ya da 40 $ için bir yıllık abonelik satın alabilirsiniz. PIA Amerika Birleşik Devletleri, Kanada, İngiltere ve kıta Avrupası'ndaki bazı ülkelerdeki bölgeyi bloke etmenize yardımcı olabilir.

VPN'ler gizlilik için mükemmel olsa da, burada önerdiğim şirketler Facebook gibi hedef web sitelerinin arkasındaki şirketleri engellemez ve Google, göz atma etkinliğinizi kaydetmekten Tarayıcınızın gizli modunu kullanmanız sizi tamamen anonim olmayacak, ancak web sitelerinin tarayıcınızda saklanan çerezleri ve geçmişi okumanızı engellemeye başlayacaktır.

Bulutta özel verileri bırakmayı durdurun

Çevrimiçi Dropbox, Google Drive ve SkyDrive gibi dosya senkronizasyon hizmetleri, İnternet'i ödüllendiren en iyi yeniliklerden biridir. Ancak, Dropbox'taki en yeni fotoğraflarınızı veya iCloud'dan metin belgelerini çekmenin rahatlığı harika olsa da, verilerinizin çoğu, şifrelenmemiş veya denetiminizin ötesinde bir şifreleme katmanıyla korunan şirket sunucularında oturur.

Bu, verileriniz anlamına gelir. Doğru belgelere sahip olan kolluk görevlileri, eşyalarınıza bakmak için ne kadar az nesnel bir gerekçeye sahip olduklarına bakılmaksızın kullanılabilir. Ve iyi bilinen bir bilgisayar korsanı, sosyal mühendislik tekniklerini kullanarak, bir şirketin sunucu güvenliğindeki zayıflıkları keşfederek veya şifrenizi tahmin etmeye çalışan bir kaba kuvvet saldırısı yaparak hesabınıza girebilir.

Cihazlar arasında senkronize etmeniz gereken hassas veriler için, daha iyi bir alternatif şifreli bulut depolama hizmeti kullanmaktır. BoxCryptor veya açık kaynaklı TrueCrypt gibi ücretsiz bir yazılım kullanarak, PC'nizden şifrelenmeden önce

verilerinizi şifreleyebilirsiniz.

Şifreli BoxCryptor gibi bir dosya şifreleme yardımcı programını kullanabilirsiniz. Dropbox gibi uzak depolama hizmetlerinde saklanmadan önce dosyalar.

Ancak, daha basit bir yöntem, dahili depolama şifrelemesi sunan bir dosya senkronizasyon servisi bulmaktır. İki popüler şifreli depolama hizmeti SpiderOak ve Wuala'dır ( voilà

gibi telaffuz edilir. Her iki hizmet de kendilerini “sıfır bilgi çözümleri” olarak tanımlıyorlar, yani sunucularında neyi sakladığınızı bilmedikleri anlamına geliyorlar ve istedikleri zaman bile neredeyse hiçbir şekilde bilmedikleri anlamına geliyor. Örneğin SpiderOak kullandığınızda, seçtiğiniz parola SpiderOak istemcisi tarafından oluşturulan şifreleme anahtarlarına hesaplanır. Bir SpiderOak çalışanı bile olsa, dosyalarınıza bir kuantum bilgisayar veya şanslı bir tahminde bulunmanın tek yolu, şifrenizi girmektir. Parola oluşturma en iyi uygulamaları, harf, sayı ve sembollerden oluşan en az on karakterden oluşan bir cümlenin seçilmesini zorunlu kılar.

SpiderOak ve Wuala gibi servislerin dezavantajı, eğer şifrenizi unutursanız; şanstan oldukça uzak. Her iki şirket de şifrenizi geri alma yollarının olmadığını ve kayıt işlemi sırasında girdiğiniz şifre ipucunu sağlayabileceğini söylüyor.

Sıkışık standart güvenliğe rağmen, verilerinize her iki hizmette de daha az güvenli bir şekilde erişebilirsiniz. SpiderOak hesabınıza şirketin web sitesinden veya bir mobil cihazdan giriş yaparsanız, şifreniz oturumunuz süresince şifrelenmiş hafızada saklanır. SpiderOak, verilerinizin sunucularına erişimi olan biri tarafından okunabileceği tek durum budur. Maksimum gizlilik için, dosyalarınıza yalnızca SpiderOak masaüstü istemcisi aracılığıyla erişmelisiniz.

SpiderOak'ın masaüstü istemcisini maksimum güvenlik için kullanın.

Wuala, verilerinizi işleme biçimini benzer şekilde bir mobil aygıtta şifreleyip şifrelerini aldığını iddia eder. PC'nizde. Ancak Web bağlantısını kullanarak Wuala klasörlerini paylaştığınızda, şifreleme anahtarı URL'ye eklenir. Yani URL'yi alan herkes bu klasörün içeriğini görebilir ve şifrenin çözülmesi için anahtarın Wuala sunucularına gönderilmesi gerekir. Wuala, hizmetinin şifre çözme işleminden sonra anahtarı “unuttuğunu” iddia ediyor, ancak bu, Wuala'ın daha az güvenli olduğu bir örnek.

Illinois merkezli SpiderOak, kritik önem taşıyan belgeler için yeterli olması gereken 2 GB ücretsiz çevrimiçi depolama alanı sunuyor. cihazlar arasında senkronizasyon yapmanız gerekir. Depolama gereksinimleriniz daha büyükse, 5GB ücretsiz sunan İsviçre merkezli Wuala'ı deneyin.

Her iki hizmet de yedek ve Dropbox benzeri işlevler sağlar. Wux senkronizasyonu PC'nizde bir ağ sürücüsü olarak senkronize edilirken, SpiderOak'ın Hive sync'i PC'nizde bir klasör olarak dinleniyor.

Herhangi bir çevrimiçi güvenli hizmet için olduğu gibi, şirkette rahat olmanız ve servisin yaptığına güvenmeniz gerekiyor. Verilerinizi güvende tutmak olduğunu iddia ediyor.

Çevrimiçi hizmetlerinizi iki faktörlü kimlik doğrulamasıyla koruyun

Çevrimiçi hizmetlerinizin güvenliğini sağlamak için ilk savunma hattı, on veya daha fazla karakterden oluşan benzersiz, rastgele şifreler kullanmaktır. Sahip olduğunuz her hesap için bunları sadece iyi bir şifre yöneticisinde saklamayı unutmayın. Daha da iyi bir güvenlik için Google, Facebook ve bunu sunan diğer tüm servisler için iki faktörlü kimlik doğrulamayı etkinleştirin.

İki faktörlü kimlik doğrulaması, şifrelerinize ek olarak kısa bir sayısal kod girmenizi gerektirir. hesabınız. Kod genellikle fiziksel bir fobdan veya bir akıllı telefon uygulamasından gelir. İyi haber, Google'ın Authenticator uygulamasından Android ve iOS için iki faktörlü kimlik doğrulama kodlarınızın çoğunu alabilmenizdir. Authenticator, Dropbox, Evernote, Google, LastPass ve Microsoft gibi hesaplarla otomatik olarak çalışır. Facebook, sosyal ağın mobil uygulamasında kendi kod üretecini sunuyor, ancak Facebook'u da Authenticator'a ekleyebilirsiniz. Facebook haber beslemesinden, sağ üst köşedeki ayarları seçin ve seçeneğini belirleyin.Hesap Ayarları

. Bir sonraki sayfada, sol taraftaki gezinme sütununda Güvenlik seçeneğini tıklayın. 'Güvenlik Ayarları' altında 'Kod Oluşturucu' menü seçeneğine bakın ve bu seçeneğin en sağındaki Düzenle

'a tıklayın. Cümlenin ilk iki kelimesindeki bağlantıyı tıklayın

Kurulum Güvenlik kodlarını almanın başka bir yolu. Açılır pencerede bir QR kodu görünmelidir. Authenticator'ı açın, 'Add Entry' seçeneğine gidin, Scan Barcode

öğesini seçin ve telefonunuzun kamerasını monitörünüzdeki QR koduna getirin. Birkaç saniye içinde, telefonunuz Facebook hesap kodunuzu tespit edecek ve Şifreleyiciye ekleyecektir. Her şeyin düzgün çalıştığından emin olmak için Authenticator'dan bir Facebook kodu girin ve işiniz bitti.

İki faktörlü kimlik doğrulaması kusursuz değil, ancak hesabınıza girmek isteyen herkesi caydıracak bir engel oluşturuyor. Twitter kendi iki faktörlü kimlik doğrulamasını sunar, ancak yöntemi Google'ın Authenticator ile uyumlu değildir. Son kontrol ettiğimizde, Twitter'ın kimlik doğrulama yönteminin hala işe yarama olasılığı vardı.

İki faktörlü kimlik doğrulaması sizin için yeterli güvenlik değilse, tüm çevrimiçi hesaplarınız için kullandığınız yedek e-posta adresinin stokunu alın. Şifre kurtarma adresleri olarak bir veya birkaç benzersiz e-posta adresi kullanmayı düşünün. Bu e-posta adreslerini kişisel postalar için asla vermediğinizden ve diğer hesaplarınıza benzemediğinizden emin olun.