Vsebina
- Anti-Virus in požarni zid
- Navidezna zasebna omrežja (VPN)
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Zasebni / beležen način
- Naprave interneta stvari (IoT) in mit o varnem oblaku
- Ali je lahko šifriranje odgovor?
Vir: Ena fotografija / Dreamstime
Odvzem:
Koliko zasebnosti lahko resnično imate na spletu? Vse je odvisno od tega, kako se braniš.
Spletne dejavnosti pogosto izpostavljajo naše občutljive podatke nezaželeni pozornosti mnogih radovednih oči. Vsakič, ko smo povezani, lahko naše podatke zberemo z ali brez našega pooblastila s strani različnih strani. Tudi notranje ranljivosti programske opreme ali računalnika lahko težavo poslabšajo z ogrožanjem naše anonimnosti.
Ko se vsi ti podatki združijo kot sestavljanka, se lahko krši naša zasebnost in do naših informacij dostopajo nepooblaščeni viri. Vendar pa kršitev zasebnosti na spletu ne storijo samo kriminalci, kot so ostrostrelci, hekerji in spletniki.Po vsem svetu škandali, kot je puščanje Edwarda Snowdena, so le razkrili vrh ledene gore, saj so razkrili, kako so nacionalne vlade, kot sta ameriška in britanska, vohunile milijone državljanov.
Številna nova orodja in programska oprema še naprej obetajo, da bodo zagotovili našo varnost med brskanjem po internetu ali vsaj za zaščito naše zasebnosti z ohranjanjem naših najbolj občutljivih podatkov. Glavno vprašanje je, ali res delujejo? In če jih, v kolikšni meri? Poglejmo.
Anti-Virus in požarni zid
Požarni zidovi in antivirusi so že vrsto let osnovna varnost internetne varnosti. Tehnično je nujnost, da se nam podatki izognejo pred hudodelci, očitno jih potrebujejo le tisti »nesrečniki«, ki so dovolj potrebni za delo in brskanje v okolju, ki ni Mac. Glede na to, kar se večina strokovnjakov in uporabnikov Maca radi pohvali, so ta orodja navidezno zapolnila varnostno vrzel, ki so jo pustile številne ranljivosti sistema Windows. Vendar pa so v zadnjih poročilih Malwarebytes ugotovili, da se je zlonamerna programska oprema Mac v letu 2017 povečala za 230 odstotkov, kar kaže na to, da bi te težave lahko ogrozile kateri koli operacijski sistem.
V spletu je na voljo veliko protivirusnih programov, zato jih ni treba kupiti vsakega. Čeprav je ideja brezplačne in odprtokodne programske opreme morda vabljiva, so nedavne varnostne težave, ki so prizadele celo Avast, najbolj nameščen brezplačni antivirus na svetu, naučile številne uporabnike, da ni vrat, ki jih ne bi mogel odpreti kvalificiran heker (ali tako se zdi).
Navidezno so imeli tudi plačani antivirusi svoje težave s puščanjem zasebnosti. Ameriška sekretarka za domovinsko varnost Elaine Duke je septembra 2017 od vseh zveznih vladnih agencij zahtevala, da prenehajo uporabljati programsko opremo, ki jo je razvila ruska tehnična družba Kaspersky Lab. Zaradi povečane napetosti med ZDA in Rusijo se je pojavila zaskrbljenost, da lahko Kaspersky uporabnikom posreduje zasebne podatke ruski vladi. Čeprav je Kaspersky očitno zanikal kakršno koli kršitev, je trmast dvom naletel na trg in vplival na mnenje številnih potrošnikov.
Navidezna zasebna omrežja (VPN)
Navidezna zasebna omrežja (VPN) so z vse bolj razširjeno uporabo javnih povezav in vročih točk Wi-Fi postala ena najbolj priljubljenih rešitev za zagotovitev dostopa do omrežja in vseh oblik spletne komunikacije. Ker je svet storitev VPN razdeljen med brezplačnimi in plačljivimi storitvami, je naravno vprašanje, ali je "resnično potrebno plačati?" (Več o VPN-jih lahko preberete v Faceoff: Virtual Desktop Infrastructures Vs. Virtual Private Networks.)
Največja razlika med plačljivimi in brezplačnimi storitvami je predvsem v številnih dejavnikih, ki niso povezani z samo varnostjo, kot sta dovoljenje za podatke in hitrost. Vendar pa nekatere plačljive storitve ponujajo tudi 256-bitno šifriranje, ki deluje na veliko bolj varnih protokolih, kot je OpenVPN, namesto na standardni PPTP. Kljub temu šifriranje pomeni samo, da je VPN težje vdreti, toda z zadostnimi računalniškimi viri, uporabljenimi za postopek dešifriranja, ni nobene matice, ki je ne bi mogla zlomiti.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Pomembno pa je, kako ponudniki VPN ravnajo s podatki o uporabnikih. Če se vodi dnevnik dejavnosti uporabnikov, se lahko anonimnost krši, na primer, kadar državni organ zahteva, da se ti dnevniki predložijo med kazensko preiskavo. Nekatera manjša podjetja so našla zakonit način, kako to omejitev premagati tako, da ne vodijo nobenega dnevnika, ki ga potem ni mogoče zahtevati, čeprav mnogi običajno hranite dnevnike krajše časovno obdobje. Zelo majhna peščica pa jih preprosto nima. Obdobje
Zasebni / beležen način
Številni brskalniki ponujajo tako imenovani način brez beleženja zgodovine, znan tudi kot InPrivate brskanje ali zasebno okno. Čeprav je ta način zasebnosti še vedno vreden omembe zaradi popolnosti, nima nobene zveze s spletno varnostjo - niti malo. Dobesedno kot zdravljenje zmerne strelne rane z Band-Aidom, brskanje v načinu brskanja Incognito preprosto ohranja zgodovino brskanja in predpomnilnik pred vsemi, ki imajo dostop do vašega računalnika.
Piškotki niso shranjeni, zapisani v iskalne vrstice se ne shranijo v polja za samodejno izpolnjevanje, gesla se ne shranijo in strani, ki ste jih obiskali, se ne shranijo. To je skoraj vse, kar počne. Pomaga vam lahko, da se počutite nekoliko bolj anonimni, ko vaša žena, mož ali otroci dostopajo do vašega računalnika, vendar nobeno spletno mesto ali ponudnik internetnih storitev ne preprečuje sledenja vašim podatkom.
Naprave interneta stvari (IoT) in mit o varnem oblaku
Ogromna količina podatkov, ki jih ustvarjajo internetne stvari (IoT), je preprosto presenetljiva. Po poročilu Zvezne trgovinske komisije vsak dan ustvari najmanj 150 milijonov diskretnih podatkovnih točk manj kot 10.000 gospodinjstev. Neverjetno veliko število vhodnih točk za hekerje že leta pusti občutljive informacije ranljive, zlasti z zlonamernimi entitetami, kot je Miraitov botnet, ki se zadržujejo okoli. Velikanski napadi za zavračanje storitve (DDoS), ki so oktobra 2004 v Evropi in ZDA raznesli internet, so že svetu pokazali potencialni obseg te vrste napadov. (Več o IoT v Internet stvari: Kdo je lastnik podatkov?)
Z ocenjeno vrednostjo 1,4 bilijona do leta 2021 trg IoT ne odhaja, potrošniki pa iz dneva v dan iščejo visoko cenovne pripomočke. Vprašanje je, koliko izgube varnosti, da bi cena IoT naprav ostala čim nižja? Koliko ranljivosti ne bo odkritih, saj so ti kulizumi poceni izdelani brez skrbi za varstvo podatkov?
Ista težava velja tudi za storitve v oblaku, ki se prepogosto ponašajo kot "varne", tudi kadar niso (in ne morejo biti). Danes storitve v oblaku pravzaprav niso nič drugega kot računalniki, ki jih upravljajo zunanja (pogosto v tujini) podjetja, katerih varnostni ukrepi morda niso uspešni - pogosto s katastrofalnimi posledicami. Težave se lahko pojavijo tudi zunaj meja kibernetske varnosti. Če podjetje na primer razglasi stečaj, lahko vsi shranjeni podatki dobesedno postanejo nikogaršnja zemlja. In kaj se zgodi, ko programska oprema čez noč spremeni svojo ponudniško politiko, kot je CrashPlan avgusta 2017?
Ali je lahko šifriranje odgovor?
Morebiten odgovor na vsa vprašanja v zvezi z zasebnostjo na spletu je morda povzet v izjavi generalnega direktorja TecSec in strokovnjaka za varnost Jaya Wacka: "Ne morete zavarovati omrežja, samo podatke." Šifriranje podatkov je lahko ponovno edina izvedljiva rešitev. Zaradi toliko dostopnih točk in potencialnih izkoriščanj se zdi, da je onemogočanje hekerjev iz naših sistemov nemogoče. Možna rešitev, ki jo predlagajo številni strokovnjaki za kibernetsko varnost, je zaščita podatkov s šifriranjem. Tako bodo hekerji, ki silijo v vstop v ranljive sisteme, še vedno na koncu "plen", ki nima prave vrednosti, saj so ti podatki brez ključa za dešifriranje neuporabni.
Številni velikani komunikacije so že uvedli šifriranje od konca do konca, da bi zaščitili najbolj razširjene storitve za takojšnje sporočanje, kot so WhatsApp, Messenger in Apple's i. Po drugi strani pa največji od teh velikanov, Google, še vedno ne drži korak z njimi, zato je pred kratkim prenehal z varnostnim projektom E2. komunikacije je morda težko zaščititi, vendar se šifriranje še vedno zdi najbolj trdna alternativa za zaščito podjetij in posameznih uporabnikov pred krajo podatkov.
Mnogo resnih spletnih groženj lahko ogrozi naše podatke in tudi našo zasebnost. Čeprav nam novejše tehnologije lahko nudijo določeno stopnjo varnosti pred zunanjimi napadi in radovednimi očmi, hekerji in zlobniki še naprej delajo, da jih kršijo. Bottom line, samo eno lahko rečemo z gotovostjo: Dokler imamo nekaj, kar želimo zaščititi, bo nekje tam nekdo, ki bo skušal to dobiti, ne glede na vse.