Περιεχόμενο
- Anti-Virus και Firewall Σουίτες
- Εικονικά ιδιωτικά δίκτυα (VPN)
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Ιδιωτική / λειτουργία ανώνυμης περιήγησης
- Διαδικτυακές συσκευές (IoT) και ο μύθος του ασφαλούς νέφους
- Μπορεί η κρυπτογράφηση να είναι η απάντηση;
Πηγή: Μια φωτογραφία / Dreamstime
Πάρε μακριά:
Πόσο μεγάλο μέρος της ιδιωτικής ζωής μπορεί πραγματικά να έχετε στο διαδίκτυο; Αυτό εξαρτάται από το πώς υπερασπίζεστε τον εαυτό σας.
Οι δραστηριότητες στο διαδίκτυο συχνά εκθέτουν τις ευαίσθητες πληροφορίες μας στην ανεπιθύμητη προσοχή πολλών αλαζονικών οφθαλμών. Κάθε φορά που είμαστε συνδεδεμένοι, τα δεδομένα μας μπορούν να συλλεχθούν με ή χωρίς την εξουσιοδότησή μας από πολλά διαφορετικά μέρη. Το εσωτερικό λογισμικό ή τα τρωτά σημεία του υπολογιστή μπορεί επίσης να επιδεινώσει το πρόβλημα διακυβεύοντας την ανωνυμία μας.
Όταν όλες αυτές οι πληροφορίες συνδυάζονται σαν παζλ, θα μπορούσε να παραβιαστεί το απόρρητο και οι πληροφορίες μας να έχουν πρόσβαση από μη εξουσιοδοτημένες πηγές. Ωστόσο, οι παραβιάσεις της ιδιωτικής ζωής στο διαδίκτυο δεν διαπράττονται μόνο από εγκληματίες όπως snoopers, hackers και cyberstalkers.Παγκόσμια σκάνδαλα όπως οι διαρροές του Edward Snowden έδειξαν μόνο την άκρη του παγόβουνου, καθώς αποκάλυψαν πώς οι εθνικές κυβερνήσεις, όπως οι αμερικανικές και οι βρετανικές, έβλεπαν εκατομμύρια πολίτες.
Πολλά νέα εργαλεία και λογισμικό συνεχίζουν να υπόσχονται να διασφαλίσουν την ασφάλειά μας κατά την περιήγηση στο Διαδίκτυο ή, τουλάχιστον, να προστατεύσουν την ιδιωτική μας ζωή διατηρώντας τις πιο ευαίσθητες πληροφορίες μας. Το κύριο ερώτημα είναι, λειτουργούν πραγματικά; Και αν το κάνουν, σε ποιο βαθμό; Ας ρίξουμε μια ματιά.
Anti-Virus και Firewall Σουίτες
Τα τείχη προστασίας και οι ιοί προστασίας του ιού έχουν αποτελέσει βασικό παράγοντα για την ασφάλεια στο διαδίκτυο εδώ και χρόνια. Από τεχνική άποψη, η ανάγκη να κρατηθούν τα δεδομένα μας μακριά από τους κακούς, είναι προφανώς απαραίτητα μόνο από εκείνους τους "ατυχείς" αρκετές για να δουλέψουν και να περιηγηθούν σε περιβάλλον μη Mac. Σύμφωνα με όσα οι περισσότεροι εμπειρογνώμονες των Mac και οι χρήστες επιθυμούν να καυχηθούν, τα εργαλεία αυτά φαινομενικά κάλυψαν το κενό ασφαλείας που άφησαν τα πολλά τρωτά σημεία των Windows. Ωστόσο, πρόσφατες αναφορές από το Malwarebytes διαπίστωσαν ότι το malware Mac αυξήθηκε κατά 230% το 2017, γεγονός που υποδηλώνει ότι αυτά τα προβλήματα ενδέχεται να θέσουν σε κίνδυνο όλα τα λειτουργικά συστήματα.
Υπάρχουν πολλά προγράμματα προστασίας από ιούς που είναι διαθέσιμα στο διαδίκτυο και δεν χρειάζεται να αγοράζονται όλα αυτά. Αν και η ιδέα του ελεύθερου λογισμικού ανοιχτού κώδικα μπορεί να είναι δελεαστική, τα πρόσφατα ζητήματα ασφάλειας που έπληξαν ακόμη και τον Avast, τον πιο εγκατεστημένο ελεύθερο αντι-ιό στον κόσμο, δίδαξαν σε πολλούς χρήστες ότι δεν υπάρχει πόρτα που δεν μπορεί να ανοίξει κάποιος εξειδικευμένος χάκερ (ή έτσι φαίνεται).
Οι καταβληθείσες αντι-ιοί είχαν επίσης φαινομενικά τα δικά τους προβλήματα με διαρροές απορρήτου. Τον Σεπτέμβριο του 2017, ο υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ, Elaine Duke, απαίτησε από όλες τις ομοσπονδιακές κυβερνητικές υπηρεσίες να σταματήσουν να χρησιμοποιούν το λογισμικό που αναπτύχθηκε από τη ρωσική τεχνολογία Kaspersky Lab. Λόγω της αύξησης της έντασης μεταξύ των ΗΠΑ και της Ρωσίας, προέκυψαν ανησυχίες ότι η Kaspersky ενδέχεται να παρέχει στους χρήστες προσωπικές πληροφορίες στη ρωσική κυβέρνηση. Παρόλο που ο Kaspersky αρνήθηκε προφανώς οποιαδήποτε παραβίαση, η αμφιβολία που προκάλεσε έπληξε την αγορά και επηρέασε τη γνώμη πολλών καταναλωτών.
Εικονικά ιδιωτικά δίκτυα (VPN)
Με την αυξανόμενη χρήση δημόσιων συνδέσεων και σημείων πρόσβασης Wi-Fi, τα εικονικά ιδιωτικά δίκτυα (VPN) έχουν καταστεί μία από τις πιο δημοφιλείς λύσεις για την εξασφάλιση της πρόσβασης στο δίκτυο και όλων των μορφών ηλεκτρονικής επικοινωνίας. Από τη στιγμή που ο κόσμος των υπηρεσιών VPN χωρίζεται μεταξύ δωρεάν και αμειβόμενων υπηρεσιών, το φυσικό ερώτημα είναι για άλλη μια φορά ότι "πληρώνει πραγματικά απαραίτητο;" (Μάθετε περισσότερα για τα VPN στο Faceoff: Υποδομές Virtual Desktop vs. Virtual Private Networks).
Ως επί το πλείστον, η μεγαλύτερη διαφορά μεταξύ των αμειβόμενων και των δωρεάν υπηρεσιών έγκειται σε πολλούς παράγοντες που δεν σχετίζονται με την ίδια την ασφάλεια, όπως η παροχή δεδομένων και η ταχύτητα. Ωστόσο, ορισμένες υπηρεσίες με πληρωμή προσφέρουν επίσης κρυπτογράφηση 256-bit που λειτουργεί με πολύ πιο ασφαλή πρωτόκολλα, όπως το OpenVPN, αντί για το τυπικό PPTP. Ωστόσο, η κρυπτογράφηση σημαίνει μόνο ότι είναι ένα VPN πιο δυνατα να hack, αλλά με αρκετούς πόρους πληροφορικής που εφαρμόζονται στη διαδικασία αποκρυπτογράφησης, δεν υπάρχει καρύδι που δεν μπορεί να σπάσει.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Ένα σημαντικό σημείο, ωστόσο, είναι πώς χειρίζονται οι πληροφορίες των χρηστών οι πάροχοι VPN. Εάν διατηρηθεί η καταγραφή της δραστηριότητας των χρηστών, μπορεί να παραβιαστεί η ανωνυμία, για παράδειγμα, όταν μια κρατική αρχή ζητά να υποβληθούν αυτά τα αρχεία καταγραφής κατά τη διάρκεια ποινικών ερευνών. Ορισμένες μικρότερες εταιρείες βρήκαν έναν νόμιμο τρόπο να ξεπεράσουν αυτόν τον περιορισμό μη κρατώντας κανένα αρχείο, το οποίο δεν μπορεί να ζητηθεί, αν και πολλοί συνήθως κρατούν μόνο τα αρχεία καταγραφής τους για μικρότερο χρονικό διάστημα. Μια πολύ μικρή χούφτα τους, ωστόσο, απλά δεν έχουν κανένα αρχείο. Περίοδος.
Ιδιωτική / λειτουργία ανώνυμης περιήγησης
Πολλά προγράμματα περιήγησης προσφέρουν τη λεγόμενη "κατάσταση ανώνυμης περιήγησης", γνωστή και ως παράθυρο περιήγησης InPrivate ή ιδιωτικό. Αν και αυτό το "τρόπο προστασίας της ιδιωτικής ζωής" αξίζει να αναφερθεί για λόγους πληρότητας, δεν έχει καμία σχέση με την ασφάλεια στο διαδίκτυο - ακόμη και λίγο. Κυριολεκτικά σαν να αντιμετωπίζετε ένα τραυματισμένο πυροβόλο όπλο με Band-Aid, η πλοήγηση σε κατάσταση λειτουργίας περιήγησης ανώνυμης περιήγησης απλά κρατά το ιστορικό περιήγησής σας και την κρυφή μνήμη κρυμμένο από οποιονδήποτε έχει πρόσβαση στον υπολογιστή σας.
Τα cookies δεν αποθηκεύονται, τα γράμματα στις γραμμές αναζήτησης δεν αποθηκεύονται στα πεδία αυτόματης συμπλήρωσης, οι κωδικοί πρόσβασης δεν αποθηκεύονται και οι σελίδες που επισκεφτήκατε δεν καταγράφονται. Αυτό είναι ακριβώς το μόνο που κάνει. Μπορεί να σας βοηθήσει να αισθανθείτε λίγο πιο ανώνυμο όταν η σύζυγός σας, ο σύζυγός σας ή τα παιδιά σας έχουν πρόσβαση στον υπολογιστή σας, αλλά δεν εμποδίζει οποιονδήποτε ιστότοπο ή πάροχο υπηρεσιών Ίντερνετ από την παρακολούθηση των δεδομένων σας.
Διαδικτυακές συσκευές (IoT) και ο μύθος του ασφαλούς νέφους
Το τεράστιο ποσό των δεδομένων που παράγονται από συσκευές διαδικτύου (IoT) είναι απλά συντριπτική. Σύμφωνα με έκθεση της Ομοσπονδιακής Επιτροπής Εμπορίου, τουλάχιστον 150 εκατομμύρια διακριτά σημεία δεδομένων παράγονται καθημερινά από λιγότερα από 10.000 νοικοκυριά. Ο εκπληκτικά υψηλός αριθμός σημείων εισόδου για τους χάκερ έχει αφήσει τα ευαίσθητα ευαίσθητα στοιχεία εδώ και χρόνια, ειδικά με κακόβουλες οντότητες, όπως το botnet Mirai, που βρίσκεται σε εξέλιξη. Η γιγαντιαία επίθεση διανομής άρνησης εξυπηρέτησης (DDoS) που κατέστρεψε το διαδίκτυο στην Ευρώπη και τις ΗΠΑ τον Οκτώβριο του 2016 έδειξε ήδη στον κόσμο την πιθανή έκταση αυτού του είδους επιθέσεων. (Μάθετε περισσότερα για το IoT στο Internet των πραγμάτων: Ποιος είναι ιδιοκτήτης των δεδομένων;)
Με εκτιμώμενη αξία 1,4 τρισεκατομμυρίων δολαρίων έως το 2021, η αγορά των IoTs δεν θα πάει μακριά, και οι καταναλωτές εξακολουθούν να αναζητούν χαμηλού κόστους, υψηλής αξίας gadgets μέρα με τη μέρα. Το ερώτημα είναι, πόσο χάθηκε η ασφάλεια για να διατηρηθεί η τιμή των συσκευών IoT όσο το δυνατόν χαμηλότερη; Πόσα τρωτά σημεία θα παραμείνουν ανυπεράσπιστα καθώς αυτά τα δροσερά gizmos κατασκευάζονται φτηνά χωρίς να ενδιαφέρονται για την προστασία των δεδομένων;
Το ίδιο πρόβλημα ισχύει και για τις υπηρεσίες σύννεφο, πολύ συχνά χαρακτηρίζεται ως "ασφαλές" ακόμη και όταν δεν είναι (και δεν μπορεί). Σήμερα, οι υπηρεσίες cloud είναι, στην πραγματικότητα, τίποτα άλλο από υπολογιστές που διοικούνται από εταιρείες εκτός του εξωτερικού (συχνά υπερπόντια) των οποίων τα μέτρα ασφαλείας μπορεί να αποτύχουν - συχνά με καταστροφικές συνέπειες. Τα ζητήματα μπορεί να συμβούν και εκτός των ορίων της ασφάλειας του κυβερνοχώρου. Εάν μια εταιρεία κηρύξει πτώχευση, για παράδειγμα, όλα τα αποθηκευμένα δεδομένα μπορούν να γίνουν κυριολεκτικά γη του ανθρώπου. Και τι συμβαίνει όταν το λογισμικό αλλάζει την πολιτική του παρόχου τη νύχτα, όπως το CrashPlan το έκανε τον Αύγουστο του 2017;
Μπορεί η κρυπτογράφηση να είναι η απάντηση;
Μια πιθανή απάντηση σε όλες τις ερωτήσεις σχετικά με το ιδιωτικό απόρρητο στο Internet μπορεί να συνοψιστεί στον ισχυρισμό του CEO της TecSec και της ειδικής ασφαλείας Jay Wack: "Δεν μπορείτε να εξασφαλίσετε το δίκτυο, μόνο τα δεδομένα." Η κρυπτογράφηση δεδομένων μπορεί να είναι και πάλι η μόνη βιώσιμη λύση. Με τόσα σημεία πρόσβασης και πιθανές εκμεταλλεύσεις, η διατήρηση των χάκερ από τα συστήματά μας μοιάζει να είναι ένα αδύνατο έργο. Μια πιθανή λύση που προτείνουν πολλοί ειδικοί στον κυβερνοχώρο είναι η προστασία των δεδομένων με κρυπτογράφηση. Με αυτόν τον τρόπο, οι χάκερ που εξαναγκάζουν την είσοδό τους σε ευάλωτα συστήματα θα καταλήξουν ακόμα σε ένα "λεωφορείο" που δεν έχει πραγματική αξία αφού αυτά τα δεδομένα είναι άχρηστα χωρίς ένα κλειδί αποκρυπτογράφησης.
Πολλοί γίγαντες επικοινωνίας έχουν ήδη εφαρμόσει κρυπτογράφηση από άκρο σε άκρο για να προστατεύσουν τις πιο διαδεδομένες υπηρεσίες ανταλλαγής άμεσων μηνυμάτων όπως το WhatsApp, το Messenger και το i. Από την άλλη πλευρά, ο μεγαλύτερος από αυτούς τους γίγαντες, το Google, εξακολουθεί να μην τηρεί τις ενέργειές του και πρόσφατα διέκοψε το έργο ασφάλειας E2. οι επικοινωνίες ενδέχεται να είναι δύσκολο να προστατευθούν, αλλά η κρυπτογράφηση εξακολουθεί να είναι η πιο ισχυρή εναλλακτική λύση για την προστασία των επιχειρήσεων και των μεμονωμένων χρηστών από την κλοπή δεδομένων.
Πολλές σοβαρές απειλές στο διαδίκτυο ενδέχεται να θέσουν σε κίνδυνο τα δεδομένα μας και το απόρρητό μας. Αν και οι νεώτερες τεχνολογίες μπορούν να μας δώσουν ένα ορισμένο βαθμό ασφάλειας από εξωτερικές επιθέσεις και αδιάκριτα μάτια, οι χάκερ και οι κακοποιούς συνεχίζουν να εργάζονται για να τους παραβιάσουν. Κατώτατη γραμμή, μόνο ένα πράγμα μπορεί να ειπωθεί με βεβαιότητα: Όσο έχουμε κάτι που θέλουμε να προστατεύσουμε, θα υπάρξει κάποιος εκεί έξω που θα προσπαθήσει να το πάρει, ανεξάρτητα από το τι.