Sådan beskytter vi vores elektroniske liv
Man kan sige, at vi på internettet normalt ikke gør noget interessant, værdifuldt eller dårligt for andre, og derfor er der ingen grund til, at vi skulle være interesserede i cyberkriminelles, marketingfolks eller efterretningsbureauers aktiviteter. Problemet er, at de er interesserede i vores handlinger...
I et New York Times-nummer sidste år (november 2016) forklarede Quincy Larsson, grundlægger af Free Code Camp-fællesskabet, hvorfor alle burde være bekymrede over sikkerheden af deres data og deres online tilstedeværelse generelt. Fra hans synspunkt har vi altid at gøre med et "angreb" på vores liv, når nogen bruger data, som vi ikke ønsker at dele med dem. "Det er lige meget, om det er en regering, et selskab eller hackere," siger Larsson.
Han og mange andre eksperter rådgiver om, hvordan man forebygger – eller i hvert fald gør det meget svært – enhver, der ønsker at komme ind i vores elektroniske liv i sko. Her er syv regler, vi ikke må tilsidesætte.
Krypter
I modsætning til tilsyneladende er krypterede data mere sikre end slettede data eller, som man siger, "slettet". Information, som vi har smidt ud af computerens hukommelse (det tror vi i hvert fald) kan gendannes fra harddisken, mens adgang til krypterede data kræver en stor indsats fra potentielle hackere.
Populær på det seneste, desværre blandt terrorister, kryptografisk kommunikator signalere, som er baseret på software, anses for at være en yderst effektiv metode til at kryptere transmitteret indhold. På den anden side forbliver det kun sikkert for de mennesker, der bruger det. Med andre ord skal modtageren af vores beskeder også bruge Signal.
Betragtes som ret sikker Messenger WhatsApp. Men hvis nogen ønsker noget mere end sikker meddelelser - for eksempel ønsker at beskytte lagrede data, bør de kigge efter dedikerede krypteringsløsninger. Dermed kommer vi til det andet princip.
Beskyt din harddisk
Både Windows-computere og Apple-maskiner tilbyder fabriksindstillet datakryptering. Du skal bare aktivere dem.
En velkendt løsning til Windows kaldet BitLocker krypterer hver sektor af partitionen med AES-algoritmen (128 eller 256 bit). Kryptering og dekryptering forekommer på det laveste niveau, hvilket gør mekanismen praktisk talt usynlig for systemet og applikationerne. Uanset AES bruges en diffuser til kryptering, hvilket muliggør bedre distribution af krypterede data. Diffuseralgoritmen er udviklet af Microsoft og er bredt tilgængelig, men for ikke at tvinge brugere til at bruge ikke-certificerede kryptografiske algoritmer, kan den deaktiveres. For diffuseralgoritmen er der offentliggjort officielle beviser for, at kombinationen af AES og diffuser giver mindst lige så meget beskyttelse som AES alene. De kryptografiske algoritmer, der bruges i BitLocker, er FIPS-certificerede.
En lignende løsning til macs, selvom den fungerer anderledes, FileVault.
Administrer din adgangskode
Ikke alle er klar til at bruge komplekse og svære at huske adgangskoder. Derfor anbefaler Larsson programmer til administration af adgangskoder, såkaldte såsom LastPass, iPassword og KeePass. Sandt nok er dette lidt kontroversielt - mange eksperter anbefaler ikke at bruge sådanne løsninger, fordi for eksempel LastPass-programmet blev hacket i 2015. Det er dog værd at huske på, at vi på grund af dette anvender en ekstra sikkerhedstærskel. Hackeren skal ikke kun knække vores adgangskode, men også programmet, der beskytter det.
LastPass-programmets logo
Beskyt din e-mail to gange
Beskyttelse af din e-mail er meget vigtigere end vores kontooplysninger på sociale medier. Vi gendanner glemte eller mistede adgangskoder via e-mail. Derfor er dens to-trins beskyttelse så vigtig.
Det andet sikkerhedsniveau kunne for eksempel være at logge ind med koder sendt via SMS. Adgangen til postkassen kan også beskyttes med en ekstra adgangskode eller grafisk kode.
Brug https
HTTPS (engelsk) er den krypterede version af HTTP-protokollen. I modsætning til ukrypteret HTTP-klient-server tekstmeddelelser krypterer HTTPS data, først ved hjælp af SSL-protokollen og nu ved hjælp af TLS-protokollen. Dette forhindrer aflytning og ændring af transmitterede data.
HTTPS kører som standard på port 443 på TCP. Kald til denne protokol starter med https://, mens en normal HTTP-forbindelse starter med http://. HTTPS-protokollen er et lag over TLS-standarden (som er ved præsentationslaget) - så TLS-nøgleudvekslingen sker først og derefter HTTP-anmodningen. På grund af dette kan én IP-adresse kun betjene ét domæne eller kun underdomæner af dette domæne (afhængigt af det leverede certifikat).
HTTPS-betegnelse i browserens adresselinje
For at sikre, at vi bruger en sikker protokol, når vi opretter forbindelse til bestemte websteder eller tjenester, er det værd at installere HTTPS EVERYWHERE-tilføjelsen i browseren.
Tilstand betyder ikke altid privatliv
Denne type tilpasning er kendt af Chrome-brugere. De skal dog være opmærksomme på, at det i denne tilstand ikke er muligt at skjule deres trin fra internetudbyderen eller de websteder, du besøger.
I den forbindelse vil løsninger som f.eks TOR netværk (). Privatlivsforkæmpere skabte det ved at blande identiteten af en internetbruger på et netværk ved hjælp af flere proxyservere rundt om i verden, så brugeren ikke kunne spores. Ifølge uofficielle oplysninger blev TOR udviklet af US Navy-specialister. Hemmelige agenter skulle være i stand til at drage fordel af internettet uden at efterlade spor.
De data, der sendes af TOR, går fra afsender til modtager i en rundkørsel gennem servere spredt rundt i verden. De er krypteret hele tiden. De dekrypteres kun umiddelbart før de når frem til modtageren. Alle kan bruge dette netværk, alle kan også stille deres computer til rådighed som en del af det - ved at transmittere og kryptere information sendt af andre brugere. I 2008 udviklede Aaron Schwartz værktøjet Tor2web, som giver dig adgang til indhold skjult på dette usynlige netværk ved hjælp af en standard webbrowser.
Problemet med TOR er dog, at den er ret langsom. Som begivenhederne i de seneste år (og infiltrationen af de amerikanske efterretningstjenester) viser, kan han heller ikke stoles på XNUMX %.
At finde følsomme oplysninger med DuckDuckGo
Denne konkurrence om Google, blottet for annoncering og kommerciel sporing (adfærdsmålretning), vokser støt. Og selvom DuckDuckGo det er ikke så præcist i sine resultater som Google, i nogle tilfælde - når vi ønsker, at Big Brother ikke skal følge os og ikke ved, hvad vi leder efter - er det et forsøg værd.
