Интернет сърфиране и сигурност - Интернет личната поверителност е само мит?

Съдържание

• Антивирусни и защитни стени
• Виртуални частни мрежи (VPN)
• Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
• Частен / инкогнито режим
• Устройства Интернет на нещата (IoT) и митът за сигурния облак
• Може ли шифроването да бъде отговорът?

Източник: One Photo / Dreamstime

За вкъщи:

Колко поверителност можете наистина да имате онлайн? Всичко зависи от това как се защитавате.

Онлайн дейностите често излагат нашата чувствителна информация на нежеланото внимание на много любопитни очи. Всеки път, когато сме свързани, нашите данни могат да бъдат събирани със или без нашето разрешение от много различни страни. Вътрешните софтуерни или компютърни уязвимости също могат да влошат проблема, като компрометират нашата анонимност.

Когато цялата тази информация се комбинира като пъзел, нашата поверителност може да бъде нарушена, а нашата информация достъпна от неоторизирани източници. Въпреки това, нарушенията на поверителността в интернет не са извършени само от престъпници като снайперисти, хакери и киберсталки.Световните скандали като течовете на Едуард Сноудън разкриха само върха на айсберга, тъй като разкриха как национални правителства като американското и британското шпионират милиони граждани.

Много нови инструменти и софтуер продължават да обещават, за да гарантират нашата сигурност при сърфиране в интернет или поне за защита на нашата поверителност чрез запазване на най-чувствителната ни информация. Основният въпрос е, наистина ли работят? И ако го правят, до каква степен? Нека погледнем.

Антивирусни и защитни стени

Защитните стени и антивирусите са основна информация в интернет сигурността от години. Технически необходимост да държим данните си далеч от злините, очевидно се изискват само от тези „нещастни“, които са достатъчни за работа и сърфиране в среда извън Mac. Според това, което повечето експерти и потребители на Mac обичат да се похвалят, тези инструменти на пръв поглед запълват пропастта в сигурността, оставена от многото уязвимости на Windows. Въпреки това, неотдавнашни съобщения от Malwarebytes установяват, че зловредният софтуер на Mac се е увеличил с 230 процента през 2017 г., което предполага, че тези проблеми могат да застрашат всички операционни системи.

Има много антивирусни програми, достъпни онлайн и не всяка от тях трябва да бъде закупена. Въпреки че идеята за безплатен софтуер с отворен код може да е примамлива, последните проблеми със сигурността, които засегнаха дори Avast, най-инсталирания безплатен антивирус в света, научиха много потребители, че няма врата, която да не може да бъде отворена от квалифициран хакер (или така изглежда).

Привидно платените антивируси също имат своите проблеми с течовете на личния живот. През септември 2017 г. американският секретар по вътрешната сигурност Елейн Дюк изиска всички федерални правителствени агенции да спрат да използват софтуер, разработен от руската технологична фирма Kaspersky Lab. Поради засилването на напрежението между САЩ и Русия възникна опасения, че Касперски може да предоставя на потребителите частна информация на руското правителство. Въпреки че Касперски очевидно отрече каквото и да било нарушение, преследващото съмнение удари пазара и повлия на мнението на много потребители.

Виртуални частни мрежи (VPN)

С все по-широкото използване на обществени връзки и горещи точки за Wi-Fi, виртуалните частни мрежи (VPN) се превърнаха в едно от най-популярните решения за осигуряване на достъп до мрежата и всички форми на онлайн комуникация. Тъй като светът на VPN услугите е разделен между безплатни и платени услуги, естественият въпрос е „плащането наистина необходимо?“ (Научете повече за VPN в Faceoff: Виртуална инфраструктура за настолен компютър срещу виртуални частни мрежи.)

В по-голямата си част най-голямата разлика между платените и безплатните услуги се състои в много фактори, които не са свързани със самата сигурност, като надбавка на данни и скорост. Някои платни услуги обаче предлагат и 256-битово криптиране, работещо върху много по-сигурни протоколи като OpenVPN, а не на стандартния PPTP. И все пак криптирането означава само, че е VPN по-трудно да хакнете, но с достатъчно компютърни ресурси, приложени към процеса на декриптиране, няма гайка, която не може да бъде спукана.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Важен момент обаче е как се обработва информацията за потребителите от доставчиците на VPN. Ако се поддържа регистър на активността на потребителите, анонимността може да бъде нарушена, например, когато държавен орган поиска тези журнали да бъдат представени по време на наказателни разследвания. Някои по-малки компании намериха легален начин да заобиколят това ограничение, като не съхраняват никакъв дневник, който след това не може да бъде поискан, въпреки че повечето обикновено просто съхраняват своите дневници за по-кратък период от време. Много малка шепа от тях обаче просто нямат никакъв дневник. Период.

Частен / инкогнито режим

Много браузъри предлагат така наречения „режим на инкогнито“, известен още като InPrivate Browsing или Private window. Въпреки че този „режим на поверителност“ все още си струва да се спомене в името на пълнотата, той няма нищо общо с онлайн сигурността - дори малко. Буквално като лечение на зейнаща огнестрелна рана с Band-Aid, сърфирането в режим на инкогнито сърфиране просто запазва историята на вашите сърфиране и кеш скрити от всеки, който има достъп до вашия компютър.

Бисквитките не се съхраняват, записаните в лентите за търсене не се запазват в полета за автоматично попълване, паролите не се запазват и страниците, които сте посетили, не се записват. Това е почти всичко, което прави. Може да ви помогне да се почувствате малко по-анонимни, когато съпругата, съпругът или децата ви имат достъп до компютъра ви, но това не пречи на който и да е уебсайт или интернет доставчик да проследява вашите данни.

Устройства Интернет на нещата (IoT) и митът за сигурния облак

Чистото количество данни, генерирани от интернет на устройства (IoT), просто е огромно. Според доклад на Федералната търговска комисия, най-малко 150 милиона дискретни точки от данни се генерират всеки ден от по-малко от 10 000 домакинства. Удивително високият брой точки за влизане на хакери от години оставя чувствителната информация уязвима, особено при злонамерени образувания, като например ботнетът на Mirai, задържащ се наоколо. Гигантската разпространена атака за отказ на услуга (DDoS), която свали интернет в Европа и САЩ през октомври 2016 г., вече показа на света потенциалния обхват на този тип атаки. (Научете повече за IoT в Интернет на нещата: Кой е собственик на данните?)

С изчислена стойност на 1,4 трилиона долара до 2021 г. пазарът на IoTs не заминава и потребителите продължават да търсят джаджи с ниска цена с висока цена. Въпросът е колко губи се сигурността, за да се поддържа цената на IoT устройствата възможно най-ниска? Колко уязвимости ще останат неоткрити, тъй като тези готини gizmos са евтино произведени, без да се грижат за защитата на данните?

Същият проблем се отнася и за облачните услуги, твърде често се хвалят като „сигурни“, дори когато те не са (и не могат да бъдат). Днес облачните услуги всъщност не са нищо друго освен компютри, управлявани от външни (често в чужбина) компании, чиито мерки за сигурност могат да се провалят - често с катастрофални последици. Проблеми може да възникнат и извън границите на киберсигурността. Ако компания обяви фалит, например, всички съхранени данни могат буквално да станат нечия земя. И какво се случва, когато софтуерът промени политиката на своя доставчик за една нощ, като CrashPlan направи през август 2017 г.?

Може ли шифроването да бъде отговорът?

Потенциалният отговор на всички въпроси, свързани с поверителността в мрежата, може да бъде обобщен в изявлението на изпълнителния директор на TecSec и специалиста по сигурността Джей Уейк: „Не можете да защитите мрежата, само данните.“ Шифроването на данните може да бъде, отново, единственото жизнеспособно решение. При толкова много точки за достъп и потенциални експлоатации, избягването на хакери от нашите системи изглежда е невъзможна задача. Потенциално решение, предложено от много експерти по киберсигурност, е защита на данните с криптиране. По този начин хакерите, които принуждават влизането си в уязвими системи, все пак ще се окажат с „плячка“, която няма реална стойност, тъй като тези данни са неизползваеми без ключ за декриптиране.

Много гиганти на комуникацията вече са внедрили криптиране от край до край, за да защитят най-разпространените услуги за незабавни съобщения като WhatsApp, Messenger и Apple i. От друга страна, най-големият от тези гиганти, Google, все още не успява да се справи с тях и наскоро прекрати проекта за сигурност E2. комуникациите може да са трудни за защита, но криптирането все още изглежда най-солидната алтернатива за защита на бизнеса и отделните потребители от кражба на данни.

Много сериозни заплахи онлайн могат да компрометират нашите данни и нашата поверителност. Въпреки че по-новите технологии могат да ни осигурят известна степен на безопасност срещу външни атаки и любопитни очи, хакерите и злините продължават да работят, за да ги нарушат. Долен ред, само едно може да се каже със сигурност: Докато имаме нещо, което искаме да защитим, там ще има някой, който ще се опита да го получи, независимо какво.