Online-yksityisyytemme on asia, josta meidän kaikkien tulisi huolehtia - erityisesti mitä tietoja paljastamme itsestämme tietämättä sitä.
Olettaen, ettet tee mitään laitonta, ei ole mitään luonnostaan vikaa henkilötietojesi ja selaustapojesi suojaamisessa. Tietosuoja ei ole vain julkkisten ongelma.
Itse asiassa on paljon todennäköisempää, että mainostoimistot vaarantavat yksityisyytesi kuin kukaan muu. Selailukäyttäytymistäsi voidaan seurata yksinkertaisesta Google-hausta melkein mihin tahansa mainosrahoitteiseen verkkosivustoon, jotta voit selvittää, mitä mainoksia todennäköisimmin napsautat.
Onneksi on olemassa monia tapoja estää tämä seuranta. Näytämme sinulle joitain parhaita vaihtoehtoja yksinkertaisista temppuista vakavampiin ratkaisuihin, jotka voivat suojata melkein kaikelta valvonnalta.
Twitteriä rikottiin väitetysti kesäkuussa 2016, ja 32 miljoonan kirjautumistunnusta tarjottiin myyntiin pimeässä verkossa. Huolimatta siitä, että pakotetaan useita käyttäjiä vaihtamaan salasanansa, Twitter on väittänyt, ettei sitä ole hakkeroitu ja että todennäköisesti on tapahtunut, että ihmiset ovat olleet huolimattomia salasanoillaan - esimerkiksi käyttäneet samaa salasanaa useille eri sivustoille.
Twitter-tiedottaja kertoi meille, että "olemme varmoja siitä, että näitä käyttäjätunnuksia ja tunnistetietoja ei saatu Twitter-tietoturvaloukkauksista - järjestelmäämme ei ole rikottu. Itse asiassa olemme pyrkineet pitämään tilit suojattuna tarkistamalla tietomme tietojen kanssa on jaettu viimeisistä muista salasanavuodoista.
Jos Twitter hakkeroitiin, se ei todellakaan olisi yksin. Kuukausi ennen Twitter-hakkerointia tarjottiin myytäväksi 32 miljoonaa yritystoiminnan verkkosivuston LinkedIn-käyttäjätiliä verkossa. Dropboxin hakkerointi elokuussa 2016 johti myös 68 miljoonan salasanan vuotamiseen verkkoon.
Tämän valossa olemme päivittäneet tämän oppaan ensimmäisillä vaiheilla varmistaaksesi, että olet suojattu verkossa, ennen kuin ryhdymme edistyneempiin tekniikoihin.
Salasanasuojaus
Ensimmäinen sääntö suojautumisesta verkossa on varmistaa, että sinulla on vaikeasti arvattavia salasanoja, jotka ovat mieluiten ainutlaatuisia jokaiselle verkkosivustolle, johon kirjaudut. Jos käytät samaa salasanaa kaikilla kirjautumistunnuksillasi, joku voi päästä käsiksi johonkin tilistäsi, ja sitten hän voi käyttää kaikkia muita tilejäsi.
Turvallisuusasiantuntijalla Graham Cluleyllä on hyödyllinen vinkki ihmisistä, jotka ovat huolissaan siitä, että useiden monimutkaisten salasanojen hankkiminen on vaikeaa.
"Suosittelen, että käyttäjät käyttävät erillisiä salasananhallintaohjelmia muistamaan salasanansa, ja niitä voidaan myös käyttää luomaan yksilöllisiä, vaikeasti purettavia salasanoja turvallisuuden parantamiseksi."
Nämä salasanojen hallintaohjelmat - kuten KeePass - tallentavat kaikki salasanasi salattuun digitaaliseen varastoon, johon pääset yhdellä pääsalasanalla. Holvi voidaan tallentaa tietokoneellesi tai siirrettävälle asemalle kuten USB-tikulle, joten voit hallita tietojasi. Kun napsautat merkintää, voit kopioida salasanat automaattisesti leikepöydälle ja liittää ne sivuston salasanakenttään.
- Kuinka suojata itseäsi verkossa vuonna 2017
Keepassin mukana tulee myös salasanageneraattori, joka voi luoda monimutkaisia ja lähes murtumattomia salasanoja tileillesi.
Tutustu parhaisiin salasanahallinnoijiimme saadaksesi selville, mitkä mielestämme ovat parhaita suojaamaan sinua verkossa.
Käytä kaksivaiheista vahvistusta
Aina kun mahdollista, käytä kaksivaiheista vahvistusta kirjautumistietojesi turvallisuuden parantamiseksi. Kaksivaiheinen vahvistus (tunnetaan myös nimellä kaksitekijäinen todennus) vaikeuttaa jonkun pääsyä kirjautumistiedoihisi tekemällä joudut toimittamaan kaksi todennustietoa kirjautumista varten.
Tämän suosituin versio edellyttää salasanasi antamista sekä älypuhelimeesi lähetettyä vahvistuskoodia. Muita menetelmiä ovat fyysisen laitteen luomat PIN-koodit.
Kaikki palvelut ja verkkosivustot eivät tue kaksivaiheista vahvistusta, mutta yhä useampi tukee, joten varmista, että otat tämän ominaisuuden käyttöön, kun voit.
Katso oppaistamme, kuinka lisätät ylimääräistä turvallisuutta Apple ID: hen ja kuinka lisätä Google-tilisi suojausta, jotta saat selville, kuinka kaksivaiheinen todennus otetaan käyttöön näiden suosittujen palveluiden kanssa.
Nimetön selaus
Verkko-tietosuoja pyrkii otsikoihin, joissa kerrotaan hallitusten vakoilusta kansalaisille. Vaikka valtion valvonta on kiistaton, yksityisyyden ensimmäinen hyökkäys tapahtuu todennäköisesti Google-haun kautta. Vaikka se on ilmeisesti anonyymi, Googlella on tapana seurata hakujasi pommittamaan sinua henkilökohtaisilla mainoksilla.
Sitä vastoin hakukone, kuten DuckDuckGo, tuottaa puolueettomat hakutulokset ilman lisättyä käyttäjän profilointia tai seurantaa.
Siirtyminen vähemmän kaupallisesti ohjattavaan hakukoneeseen auttaa sinua varmasti nimettömyyden tiellä, mutta kun olet käynyt muutamalla verkkosivustolla, saat väistämättä evästeitä.
Nämä pienet tekstitiedostot ovat yleensä täysin laillisia tapoja verkkosivustoille tallentaa asioita, kuten usein katsottuja kohteita, joten ne näkyvät seuraavalla vierailulla. Mutta evästeet voivat helposti kytkeä sinut päälle …
Seurantaevästeet ovat invasiivisempia ja keräävät selaustottumuksia ja henkilökohtaisia tietoja, jotta evästeen isäntä voi kohdistaa sinut tiettyihin mainoksiin.
Vuodesta 2011 lähtien EU: n ja Yhdysvaltojen laki on lisännyt evästeiden tietoisuutta vaatimalla verkkosivustoja näyttämään etusivun ilmoituslippuja, joita et voi hukata, mutta se on oikeastaan vain merkki, joka kunnioittaa yksityisyyttä.
Lupaavampi yritys pitää selaimesi vähemmän seurattavana on Älä seuraa HTTP -otsikko, joka on nyt integroitu kaikkiin yleisiin verkkoselaimiin. Kun se on aktivoitu, verkkosivustoja pyydetään olemaan käyttämättä seurantaevästeitä.
Avainsana on kuitenkin "pyydetty", koska vaikka Älä seuraa, voi teoriassa olla hieno, ominaisuus ei kuitenkaan voi estää verkkosivustoja ja mainostajia seuraamasta sinua.
Ei ole lakia sanomaan, etteivät ne voi jättää kokonaan huomiotta DNT-pyyntöä, mutta kaikilla EU: ssa rekisteröidyillä sivustoilla on oltava suostumuksesi ennen seurantakohtaisten evästeiden tallentamista.
Puhdista levy
Tärkeintä on, että sinun on pysyttävä tuntemattomana. Hyvä alku on yksinkertaisesti selaimen välimuistin ja evästeiden tyhjentäminen selaimen asetusten kautta.
Vaihtoehtoisesti voit käyttää puhdistusohjelmistoja, kuten CCleaner, poistaa evästeet, väliaikaiset Internet-tiedostot ja erilaiset muut verkkojäämät yhdellä kertaa.
Yksityinen asia
Kun sinulla on puhdas liuskekivi, pidä se sellaisena käyttämällä yksityisiä selaustiloja pitämään kiinnostuksesi alla. Tämä voi olla Microsoftin InPrivate-ominaisuus, Firefoxin yksityinen selaustila tai Incognito Chromessa.
He kaikki tekevät melko hyvää työtä estääkseen uteliaita seurantaevästeitä asettamasta leiri tietokoneellesi. Suuret selaimet antavat sinun estää myös kolmannen osapuolen evästeet menemättä täysin salaiseen selaustilaan, vaikka tämä ei luo läpäisemätöntä estettä, se on tehokkaampi kuin Älä seuraa -pyyntö.
Toinen helppo tapa palauttaa Internet-nimettömyyden hallinta on hyödyntää selainlaajennuksia yksityisyyden aukkojen sulkemiseksi. Aktiivista verkkosisältöä, kuten Java, Flash ja Silverlight, voidaan käyttää järjestelmätietojen hankkimiseen ilman sinun tietosi ja koota yhteen erilaisia selaustottumuksia.
Automatisoidut komentosarjat voivat myös olla potentiaalisia tietoturvariskejä, joten on hyvä hallita tarkalleen, mitä verkkosisältöä voidaan suorittaa ja mitä ei.
Selainlaajennukset, kuten NoScript for Firefox ja ScriptSafe for Chrome, mahdollistavat juuri tämän, estävät kaiken aktiivisen verkkosisällön ja pyytävät hyväksyntääsi ennen kuin annat sen suorittaa. Aluksi nämä laajennukset voivat olla ärsyttäviä, mutta mitä enemmän käytät niitä, sitä älykkäämpiä ja vähemmän tunkeilevia he saavat.
Löydä vakoojat
Vaikka verkkoseuranta on laillista, se, että se tapahtuu ilman tietosi, ei herätä suurta luottamusta.
Eikö olisikaan hienoa, jos näkisit tarkalleen kuka yrittää piilottaa sinua koskevia tietoja, jotta voisit estää heitä heidän jälkeissään? No, juuri sellaiset laajennukset, kuten Ghostery ja Disconnect, tekevät. Molemmat ovat saatavilla Firefoxille ja Chrome: lle. Ghostery on nyt saatavana myös Microsoft Edgelle.
Yksinkertaisella selainpainikkeella näet luettelon aktiivisista mainonta-, analytiikka- ja sosiaalisen median seurantaorganisaatioista nykyisellä verkkosivulla. Voit jopa hallita, mitkä voivat kerätä tietoja selausistunnostasi. Molemmat laajennukset ovat helppokäyttöisiä ja paljon vähemmän hankalia kuin komentosarjojen estäjät.
Toisin kuin yksityiset selaustilat, jotka yksinkertaisesti estävät organisaatioiden seuraamisen jättämästä evästeitä, nämä laajennukset voivat itse asiassa estää heitä seuraamasta sinua. Paljon tehokkaampaa. Se, että selaimesi on lukittu, ei kuitenkaan välttämättä tarkoita, että järjestelmäsi on turvallinen.
Kaikki tietokoneellasi jo olevat haittaohjelmat saattavat edelleen törmätä sinuun, ja väärän zip-, suoritettavan tai jopa PDF-tiedoston lataaminen huolimattomasti voi lähettää henkilökohtaiset tietosi tahattomille vastaanottajille.
Salaa sähköposti
Sähköpostiliitteet eivät ole ainoa tapa yksityisyyden vaarantamiseen. Varsinainen kirjallinen sähköpostikirjeesi on myös kaukana nimettömästä.
Kun Gmail käynnistettiin vuonna 2004 1 Gt: n tallennustilarajoituksella, Google ei halunnut markkinoida, kuinka tämä kapasiteetti rahoitettiin. Tämä johtuu siitä, että Google skannasi ja edelleen skannaa sähköpostisisältöä kohdentaakseen sinut räätälöityjen mainosten avulla, ja Yahoo on jopa samoja temppuja.
Onneksi ei ole pulaa tapoja pitää sähköpostikirjeesi turvallisena. Jos olet tosissasi sähköpostin nimettömyydestä, palveluntarjoajat, kuten Hushmail, tarjoavat sisäänrakennettua PGP-sähköpostisalausta eikä mainontaa.
Suurin osa yrityksistä väittää, että sähköpostin lähettäminen toiselle henkilölle samalla sivustolla, kuten Hushmail, tarkoittaa, että viestisi salataan automaattisesti, kun se lähetetään, ja puretaan, kun se luetaan. He saattavat jopa väittää, etteivät edes heidän omat työntekijänsä voi lukea sähköpostiasi.
Jos kuitenkin tallennat yksityisiä salausavaimia yrityksen sähköpostipalvelimelle, sinun on otettava melko paljon luottamusta. Ensinnäkin se, että yritys on rehellinen, ja toiseksi hakkerit eivät varastaa avaimiasi tai luovuttavat lainvalvontaviranomaisille. Hushmail on loistava esimerkki siitä, että vuonna 2007 Hushmail noudatti Yhdysvaltojen ja Kanadan tuomioistuimen päätöstä luovuttaa 12 CD-levyn arvoista sähköpostia kolmelta Hushmail-tililtä FBI: lle.
