Skip to main content

3 Olennaista tekniikkaa verkkoturvan suojaamiseksi

Web on villi paikka, jossa useampi kuin NSA voi saada sinut ulos. Niin sanotun kuuden iskun antipiracy-aloitteella, joka on täysipainoinen, et koskaan tiedä, onko Hollywood seuraamassa vertaistason toimintaa. Sitten on haitallisia hakkereita, jotka yrittävät palauttaa sähköposti-, Facebook- ja Twitter-salasanoja.

Yksikään turvallisuussuunnitelma, joka ei ole täydellinen herätys, voi pitää sinut 100-prosenttisesti turvallisena. Voit kuitenkin tehdä muutaman yksinkertaisen varotoimen, jotta voit säilyttää yksityisyytesi verkossa ja estää kaikki, mutta kaikkein tarkimmat roistot.

Varmista linja

Yksi huonoista verkkovirheistä, joita voit tehdä, on muodostaa yhteyden sähköpostiin, pankki tai muu arkaluontoinen tili julkisen Wi-Fi-yhteyden kautta. Jos tämä on väistämätöntä - koska käytät paljon aikaa kahviloissa, hotelleissa tai lentokentillä - maksat pääsyn virtuaaliseen yksityiseen verkkoon voi parantaa merkittävästi yksityisyyttäsi julkisissa verkoissa.

VPN-palvelimet toimivat salattuna tunnelina, joka estää huonoja kavereita pääsemästä sinusta ja Internetistä, jotta voit varastaa kirjautumistunnuksesi tai muita arkaluonteisia tietoja.

Voit käyttää vapaata virtuaalista yksityisverkkoasiakasta, kuten OpenVPN: tä, muodostaa yhteyden VPN-palveluun, jossa sinulla on tili, jotta voit Selaa verkkoa salatun tunnelin kautta.

Tämä on hyvä syy käyttää VPN: ää, mutta se ei ole ainoa. Ehkä et halua, että Internet-palveluntarjoajasi seuraa verkkotoimintaa kotona. Normaalisti, kun muodostat yhteyden internetiin, Internet-palveluntarjoaja voi tarkkailla kaikkia toimintojaan. VPN: n kautta Internet-palveluntarjoaja voi kuitenkin nähdä vain yhteyden VPN-verkkoon. Bonuksena monet VPN-verkot voivat auttaa sinua ohittamaan alueen lohkot sivustoille, kuten Amazon, Hulu, Netflix ja BBC: n iPlayer.

Kaikki palveluntarjoajat eivät kuitenkaan ole luotuina. Jotkut VPN-palvelut kirjaavat kaikki selaustoimintaasi, mikä estää VPN: n käytön yksityisyyden suojaamiseksi.

Yksi vankka VPN-valinta on ruotsalainen IPredator, $ 8 / month palvelu, jolla on siteet pahamaineiseen torrent-seuranta-sivustoon The Pirate lahti. Tämä yhdistys voi antaa sinulle tauon, mutta nimettömyys on selvästi palvelun huippua. IPredator väittää, ettei koskaan kirjaudu käyttäjän liikennetietoihin, ja voit jopa käyttää PGP-salausta lähettämällä sähköpostia IPredator-tuelle.

Tämä kaavio havainnollistaa eroa salaamattoman yhteyden ja VPN-suojatun Internet-yhteyden käyttämisen keskimääräisessä kahvilassa.

Toinen suosittu valinta yksityisyyden harrastajien piireissä on yksityinen Internet-yhteys, joka väittää myös, ettei hän kirjaudu liikenteeseesi. PIA on hinnoiteltu 7 dollaria kuukaudessa, tai voit ostaa koko vuoden tilauksen 40 dollaria. PIA voi auttaa sinua tukemaan alueen estämistä Yhdysvalloissa, Kanadassa, Isossa-Britanniassa ja useissa Manner-Euroopan maissa.

Vaikka VPN-verkot ovat hyviä yksityisyydelle, suosittelen niitä, jotka eivät estä yrityksiä, ja Google kirjautumalla selaustoimintoihisi. Selaimesi incognito-tilan käyttäminen ei myöskään pidä täysin nimettömänä, mutta se estää verkkosivustoja lukemasta selaimesi evästeitä ja historiaa. Lisätietoja

Pysäytä yksityisten tietojen jättäminen pilviin

Online tiedostojen synkronointipalvelut, kuten Dropbox, Google Drive ja SkyDrive, ovat parhaita innovaatioita, jotka auttavat Internetiä. Vaikka kätevästi katsella viimeisimpiäsi kuvia Dropboxista tai vetää tekstitiedostoja iCloudilta, voi olla mahtavaa, paljon tietojasi istuu yrityksen palvelimissa joko salaamattomana tai suojattuna salauksella, joka ei ole sinun hallinnassasi.

Tämä tarkoittaa, että tietosi on lainvalvontaviranomaisten käytettävissä, jotka saavat oikean paperityön riippumatta siitä, kuinka vähän objektiivista perustelua heillä on tavaroidensa tarkastelemiseen. Jokainen hyvin informoitu hakkeri voi murtautua tilillesi käyttämällä sosiaalisen tekniikan tekniikoita, havaitsemalla heikkouksia yrityksen palvelinturvallisuudessa tai tekemällä törkeästi hyökkäävä hyökkäys, joka yrittää arvata salasanasi.

Arkaluonteisten tietojen, jotka sinun on synkronoitava eri laitteissa, parempi vaihtoehto on käyttää salattua pilvipalvelua. Voit tallentaa tietokoneesi tiedot ennen lähettämistä Dropboxiin käyttämällä ilmaisia ​​ohjelmia, kuten BoxCryptor tai avoimen lähdekoodin TrueCrypt.

Voit käyttää salakirjoitusohjelmistoa, kuten BoxCryptoria

Kaikkein yksinkertaisemmalla menetelmällä on kuitenkin löytää tiedostojen synkronointipalvelu, joka tarjoaa sisäänrakennetun tallennustilan salauksen.

Kaksi suosittua salattua tallennuspalvelua ovat SpiderOak ja Wuala ( lausutaan kuten voilà ). Molemmat palvelut laskevat itsensä "nollaveden ratkaisuiksi", eli he eivät tiedä, mitä olet tallentanut palvelimilleen - ja että heillä ei ole minkäänlaista tapaa tietää, vaikka he halusivat. Kun käytät esimerkiksi SpiderOakia, valitsemasi salasanasi otetaan SpiderOak-asiakkaan luomaan salausavaimeen. Ainoa tapa, jolla kuka tahansa, jopa SpiderOak-työntekijä, voi käyttää tiedostoja - lyhyt kuin kvanttitietokone tai onnekas arvaus - on syöttämällä salasanasi. Salasanan rakentamisen parhaat käytännöt edellyttävät, että valitset vähintään kymmenen merkkiä, joka koostuu kirjeiden, numeroiden ja symboleiden valikoimasta.

SpiderOak ja Wuala -palvelujen haittapuolet ovat, että jos unohdat salasanasi, aika melko onnea. Molemmat yritykset sanovat, että heillä ei ole tapaa hakea salasanaasi, ja hän voi antaa vain salasanan, jonka olet kirjoittanut rekisteröintiprosessin aikana.

Huolimatta tiukasta vakioturvasta voit käyttää molempia palveluja koskevat tiedot vähemmän turvallisella tavalla. Jos kirjaudut SpiderOak-tiliisi yrityksen verkkosivustolta tai mobiililaitteelta, salasanasi tallennetaan salattuun muistiin istunnon ajaksi. Tämä on ainoa tapaus, SpiderOak sanoo, jossa joku, jolla on pääsy sen palvelimiin, voi lukea tietoja.

Käytä SpiderOakin työpöytäasiakkaita maksimaaliseen turvallisuuteen.

Wuala väittää salaa ja purkaa tietosi mobiililaitteeseen, joka on samanlainen kuin se, jolla se hoitaa tehtävän. tietokoneellesi. Mutta kun jaat Wualan kansiot Web-linkin avulla, salausavain sisältyy URL-osoitteeseen. Joten kuka tahansa, joka saa URL-osoitteen, voi tarkastella kyseisen kansion sisältöä ja avain on lähetettävä Wualan palvelimiin salauksen purkamiseksi. Wuala väittää, että sen palvelu "unohtaa" avaimen salauksen purkamisen jälkeen, mutta se on silti yksi tapaus, jossa Wualan käyttö on epävarmempi.

Illinoisissa toimiva SpiderOak tarjoaa 2 Gt vapaata verkkotallennustilaa, sinun täytyy synkronoida laitteiden välillä. Jos tallennustarpeesi ovat suuremmat, kokeile Sveitsissä toimiva Wuala, joka tarjoaa 5 Gt: n ilmaiseksi.

Molemmat tarjoavat varmuuskopiointi- ja Dropbox-kaltaiset toiminnot. SpiderOakin Hive-synkronointi istuu tietokoneellesi erityisenä kansiona, kun taas Wuala synkronoi tietokoneesi verkkoasemaan.

Kuten mikä tahansa online-turvallinen palvelu, pitää olla mukava yrityksen kanssa ja luottaa siihen, että palvelu tekee se vaatii tietojesi säilyttämistä.

Varmista verkkopalvelut kaksitasoisella todennuksella

Ensimmäinen puolustuslinja verkkopalvelujen turvallisuuden säilyttämiseksi on käyttää ainutlaatuisia, satunnaisia, kymmenen merkkiä tai enemmän salasanoja jokaiselle tilille sinulla on - älä unohda tallentaa ne hyvään salasanojen hallintaan. Jos haluat paremman turvallisuuden, ota käyttöön kaksitasoinen todennus Googlelle, Facebookille ja kaikille muille palveluille, jotka tarjoavat sen.

Kaksitekstinen todennus edellyttää, että annat salasanan lisäksi lyhytnumeroisen koodin ennen kuin pääset käsiksi tilisi. Koodi tulee yleensä fyysisestä fobista tai älypuhelinsovelluksesta. Hyvä uutinen on, että voit saada suurimman osan kahdesta tekijän todennuskoodista Googlen Authenticator-sovelluksesta Androidille ja iOS: lle.

Authenticator toimii automaattisesti tileillä, kuten Dropbox, Evernote, Google, LastPass ja Microsoft. Facebook tarjoaa oman koodigeneraattorinsa sosiaalisen verkoston mobiilisovelluksen sisällä, mutta voit myös lisätä Facebookin Authenticatorille. Napsauta Facebook-uutislähteestä oikeassa yläkulmassa olevaa asetusnuppia ja valitse Tiliasetukset .

Valitse seuraavalla sivulla vasemmalla olevan navigointipalkin Suojaus . Valitse suojausasetukset kohdasta "Code Generator" ja valitse Muokkaa kyseisen vaihtoehdon oikealla puolella.

Napsauta lauseen kahden ensimmäisen sanan linkkiä toinen tapa saada turvakoodit.

Ponnahdusikkunassa pitäisi näkyä QR-koodi. Avaa Authenticator, siirry kohtaan Lisää merkintä -vaihtoehto, valitse Skannaa viivakoodi ja osoita puhelimen kamera näytön QR-koodilla. Muutamassa sekunnissa puhelimesi tunnistaa Facebook-tunnuksesi ja lisää sen Authenticatorille. Anna Authenticatorin Facebook-koodi varmistaaksesi, että kaikki toimii kunnolla ja olet valmis.

Kaksitasoinen todennus ei ole helppoa, mutta se lisää esteitä estääkseen kuka tahansa, joka haluaa päästä tiliisi. Twitter tarjoaa omat kaksitekijäiset todennuksensa, mutta sen menetelmä ei ole yhteensopiva Googlen Authenticatorin kanssa. Viimeksi kun tarkistimme, Twitterin todentamismenetelmällä oli vielä joitain virheitä.

Jos kaksitasoinen todennusta ei ole tarpeeksi, ota huomioon varmuuskopio sähköpostiosoite, jota käytät kaikissa verkkotileissäsi. Harkitse yhden tai useamman yksilöllisen sähköpostiosoitteen käyttöä salasanan palautusosoitteina. Varmista, että et koskaan anna näitä sähköpostiosoitteita henkilökohtaiselle postileikillesi ja että ne eivät ole samanlaisia ​​kuin muutkin tilisi.

VPN-laitteet, salatut tallennustilat ja kaksitasoinen todentaminen ovat erinomaisia ​​työkaluja tietojen säilyttämiseen ja verkkoyhteyksien säilyttämiseen mahdollisimman yksityistä toimintaa. He saattavat joskus olla hieman tuskaa työskennellä - varsinkin kun syötät lisäkoodeja Authenticatorissa. Mutta pienikokoisen päänsäryn hoitaminen nyt on paljon helpompaa kuin kestää suurimpia migreeniä, jos tunnet, että annat itsesi hakkeriksi, kun olisit voinut pysäyttää pahat pojat niiden kappaleissa.