Internet pregledavanje i sigurnost - Je li internetska privatnost samo mit? - Tehnologija

Video: How the NSA betrayed the world’s trust -- time to act | Mikko Hypponen

Sadržaj

Parovi protiv virusa i vatrozida
Virtualne privatne mreže (VPN-ovi)
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Privatni / anonimni način
Uređaji Interneta stvari (IoT) i mit o sigurnom oblaku
Može li šifriranje biti odgovor?

Izvor: One Photo / Dreamstime

Oduzeti:

Koliko privatnosti stvarno možete imati na mreži? Sve ovisi o tome kako se branite.

Internetske aktivnosti često izlažu naše osjetljive podatke neželjenoj pažnji mnogih znatiželjnih očiju. Svaki put kad smo povezani, naši podaci mogu biti prikupljeni sa ili bez našeg odobrenja od strane mnogih različitih strana. Unutarnji ranjivost softvera ili računala također može pogoršati problem ugrožavajući našu anonimnost.

Kada se svi ti podaci kombiniraju kao zagonetka, naša privatnost može biti narušena, a našim podacima neovlašteni izvori. Međutim, internetska kršenja privatnosti ne počine samo kriminalci poput snoopera, hakera i cyberstalkera.Svjetski skandali poput pušenja Edwarda Snowdena otkrili su samo vrh ledenog brijega, jer su otkrili kako su nacionalne vlade, poput američke i britanske, špijunirale milijune građana.

Mnogi novi alati i softver obećavaju našu sigurnost tijekom pretraživanja interneta ili barem zaštitu naše privatnosti čuvanjem naših najosjetljivijih podataka. Glavno je pitanje, djeluju li stvarno? A ako jesu, u kojoj mjeri? Pogledajmo.

Parovi protiv virusa i vatrozida

Vatrozidovi i antivirusi godinama su najvažniji dio internetske sigurnosti. Tehnički je nužnost da naše podatke držimo podalje od zloga, očito ih trebaju samo oni "nesretnici" koji su dovoljni za rad i pregledavanje u okruženju koje nije Mac. Prema onome što se većina Mac stručnjaka i korisnika voli pohvaliti, ovi alati naizgled su popunili sigurnosni jaz koji su ostavile brojne ranjivosti sustava Windows. No, nedavna izvješća Malwarebytesa otkrila su da se zlonamjerni softver Mac povećao za 230 posto tijekom 2017. godine, sugerirajući da ti problemi mogu ugroziti bilo koji operativni sustav.

Na mreži je dostupno mnogo antivirusnih programa i nije ih potrebno kupiti sve. Iako bi ideja o besplatnom softveru s otvorenim kodom mogla biti primamljiva, nedavni sigurnosni problemi koji su pogodili čak i Avast, najinstaliraniji besplatni antivirus na svijetu, naučili su mnoge korisnike da nema vrata koja ne može otvoriti vješt haker (ili se tako čini).

No, naizgled, plaćeni antivirusi također su imali svojih problema s propuštanjem privatnosti. U rujnu 2017. američka tajnica za unutarnju sigurnost Elaine Duke zahtijevala je od svih agencija savezne vlade da prestanu koristiti softver razvijen od strane ruske tehnološke tvrtke Kaspersky Lab. Zbog sve veće napetosti između SAD-a i Rusije, pojavila se zabrinutost da bi Kaspersky mogao pružiti privatne podatke korisnicima ruske vlade. Iako je Kaspersky očito negirao bilo kakvo zlostavljanje, gadljiva sumnja pogodila je tržište i utjecala na mišljenje mnogih potrošača.

Virtualne privatne mreže (VPN-ovi)

Uz sve rašireniju upotrebu javnih veza i Wi-Fi žarišnih točaka, virtualne privatne mreže (VPN-ovi) postale su jedno od najpopularnijih rješenja za osiguranje mrežnog pristupa i svih oblika mrežne komunikacije. Budući da je svijet VPN usluga podijeljen između besplatnih i plaćenih usluga, prirodno je pitanje, „je li zaista potrebno platiti?“ (Saznajte više o VPN-ovima u programu Faceoff: Infrastrukture virtualne radne površine prema virtualnim privatnim mrežama.)

Najvećim dijelom najveća razlika između plaćenih i besplatnih usluga leži u mnogim faktorima koji nisu povezani sa samom sigurnošću, poput dopuštenja podataka i brzine. Međutim, neke plaćene usluge nude i 256-bitnu enkripciju koja radi na mnogo sigurnijim protokolima kao što je OpenVPN, a ne na standardnom PPTP. Ipak, šifriranje znači samo da je VPN teže za hakiranje, ali s dovoljno računalnih resursa primijenjenih u procesu dešifriranja, nema matice koja ne može biti pukla.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Važna stvar je, međutim, kako VPN davatelji rukuju s podacima o korisnicima. Ako se vodi dnevnik aktivnosti korisnika, anonimnost se može prekršiti, na primjer, kada vladino tijelo zahtijeva da se ti zapisnici podnesu tijekom kriminalističke istrage. Neke manje tvrtke pronašle su legalni način zaobići to ograničenje tako da ne čuvaju nijedan dnevnik, koji se tada ne može zahtijevati, iako mnoge obično samo drže zapisnike kraće vremensko razdoblje. No vrlo mala šačica njih jednostavno nema uopće zapisnik. Razdoblje.

Privatni / anonimni način

Mnogi preglednici nude takozvani "anonimni način rada", također poznat kao InPrivate pregledavanje ili Privatni prozor. Iako je ovaj način privatnosti još uvijek vrijedan spomena radi cjelovitosti, on nema nikakve veze s internetskom sigurnošću - čak ni malo. Bukvalno poput liječenja rafalne rane s Band-Aid-om, surfanje u režimu anonimnog pregledavanja jednostavno čuva vašu povijest pregledavanja i predmemoriju skrivene od svih koji imaju pristup vašem računalu.

Kolačići se ne pohranjuju, zapisani u trake za pretraživanje ne spremaju se u polja za automatsko popunjavanje, lozinke se ne spremaju, a stranice koje ste posjetili ne bilježe. To je prilično sve što radi. To vam može pomoći da se osjećate malo anonimnijim kada supruga, muž ili djeca pristupaju vašem računalu, ali to ne sprječava bilo koju web lokaciju ili davatelja internetskih usluga da prate vaše podatke.

Uređaji Interneta stvari (IoT) i mit o sigurnom oblaku

Čista količina podataka koje generira Internet stvari (IoT) uređaja jednostavno je neodoljiva. Prema izvješću Federalne komisije za trgovinu, manje od 10.000 kućanstava dnevno stvara najmanje 150 milijuna diskretnih podataka. Iznenađujuće velik broj ulaznih mjesta za hakere godinama ostavlja osjetljive podatke ranjivim, posebno sa zlonamjernim entitetima poput Mirai-ovog botneta. Divovski napad distribucije uskraćivanja usluge (DDoS) koji je u listopadu 2016. oborio internet u Europi i Sjedinjenim Državama već je svijetu pokazao potencijalni opseg ove vrste napada. (Saznajte više o IoT-u na Internetu: Tko posjeduje podatke?)

S procijenjenom vrijednošću od 1,4 bilijuna dolara do 2021. godine tržište IoT-a neće nestati, a potrošači iz dana u dan neprestano traže jeftine, visoko cijenjene uređaje. Pitanje je, koliko se gubi sigurnost da bi cijena IoT uređaja bila što niža? Koliko će ranjivosti ostati neotkriveno jer su ove cool gizmovi jeftino proizvedeni bez brige za zaštitu podataka?

Isti problem odnosi se i na usluge u oblaku, koje se prečesto hvale kao "sigurne", čak i kad one nisu (a ne mogu biti). Danas usluge u oblaku zapravo nisu ništa drugo nego računala kojima upravljaju vanjske (često u inozemstvu) tvrtke, čije mjere sigurnosti mogu propasti - često s katastrofalnim posljedicama. Problemi bi se mogli pojaviti i izvan granica kibernetičke sigurnosti. Na primjer, ako tvrtka proglasi bankrot, svi pohranjeni podaci doslovno mogu postati nečija zemlja. A što se događa kada softver preko noći promijeni svoju politiku davatelja usluga kao što je CrashPlan u kolovozu 2017.?

Može li šifriranje biti odgovor?

Mogući odgovor na sva pitanja koja se tiču privatnosti na mreži može se sažeti u izjavi izvršnog direktora TecSec-a i stručnjaka za sigurnost Jaya Wacka: "Ne možete zaštititi mrežu, već samo podatke." Šifriranje podataka moglo bi biti, opet, jedino održivo rješenje. Uz toliko pristupnih točaka i potencijalnih eksploatacija, uklanjanje hakera izvan naših sustava čini se nemogućim zadatkom. Potencijalno rješenje koje predlažu mnogi stručnjaci za cyber-sigurnost je zaštita podataka šifriranjem. Na taj način, hakeri koji prisiljavaju na ulazak u osjetljive sustave i dalje će završiti s "plijenom" koji nema stvarnu vrijednost jer su ti podaci neupotrebljivi bez ključa za dešifriranje.

Mnogi divovi komunikacije već su implementirali enkripciju od početka do kraja kako bi zaštitili najrasprostranjenije usluge trenutnih poruka kao što su WhatsApp, Messenger i Appleov i. S druge strane, najveći od ovih velikana, Google, još uvijek ne uspijeva ići u korak s njima, a nedavno je prekinuo sigurnosni projekt E2. komunikacije je možda teško zaštititi, ali kodiranje se i dalje čini najčvršćom alternativom za zaštitu poduzeća i pojedinih korisnika od krađe podataka.

Mnogo ozbiljnih internetskih prijetnji može ugroziti naše podatke i našu privatnost. Iako nam novije tehnologije mogu pružiti određeni stupanj sigurnosti od vanjskih napada i znatiželjnih očiju, hakeri i zli ljudi i dalje rade na njihovom kršenju. Dno crta, samo jedno se može sa sigurnošću reći: Sve dok imamo nešto što želimo zaštititi, tamo će biti netko tko će to pokušati dobiti, bez obzira na sve.