Online adatvédelem - minden, amit tudnunk kell
- Biztonságos a titkosítás?
- Változtassa meg azonnal a jelszavait
- A böngészőnk biztonságossá tétele
- Az email-jeink biztonságossá tétele
- A beszélgetéseink biztonsága
- Az online adattárolás biztonsága
- Fontoljuk meg egy olyan keresőmotor használatát, ami nem követ minket
- Használjunk Tűzfalat, Antivírus programot és Anti-Malware Szoftvert!
- További észbentartandó tippek és trükkök
- Következtetések
A modern technológia adta lehetőségek kihasználásának megvan az ára, különösen ha cserébe adataink védelme kerül kockáztatásra. Meglepő módon, nem csak az NSA, de a kormányzatok is – szerte a világban – fáradhatatlanul dolgoznak olyan törvények életbe léptetésén, amelyek hozzáférést adnak minden telefonhívás, üzenet és e-mail megfigyeléséhez, tárolásához és értékeléséhez. Ez meglehetősen riasztó és aggodalomra adhat okot bármely online személy esetében. Ha túlságosan aggódnánk adataink online védelme miatt, itt van, hogy mire kell figyelnünk ezzel kapcsolatban.
Biztonságos a titkosítás?
Az NSA tervezetei a globális titkosítási sztenderdek kiküszöbölésére, a Heartbleed bug fenyegetésével egyidejűleg számos ember bizalmát aláásta a titkosítással kapcsolatosan. Nem csak hogy rossz ötlet az NSA képességét alábecsülni a titkosítási módszerek megzavarásával kapcsolatosan, de ez egy nagy hiba is. De megintcsak, a titkosítás jelenti a legjobb védekezést a folyamatos támadások ellen, mivel az olyan rendszerek, mint az OpenVPN vagy az AES bizonyos mértékig biztos védelmet nyújtanak. Az igazat megvallva, a titkosítás a legjobb, amit tehetünk online jelenlétünk biztonságának garantálása érdekében, a potenciális fenyegetések ellenében, kivéve az NSA-t.
Változtassa meg azonnal a jelszavait
Mióta az SSL verziók nyílt forráskódja kihasználásra került, a Heartbleed bug jelenti az egyik legkatasztrofálisabb fenyegetést az összes közül az online biztonságra nézve. Tartsuk észben, hogy az SSL egy gyakran használatos kriptográfiai könyvtárként az interneten. Nem csak a VPN cégek és a felhő alapú szolgáltatások használják, de a bankok is. Az internet felhasználók több mint kétharmadát érintette ez a bug és egy ideig észrevétlen is maradt, egészen pontosan másfél évig. Ez a bug lehetőséget nyújtott a támadóknak, hogy hozzáférést szerezzenek a bizalmas információkhoz és jelszavakat lophassanak. A probléma egyre súlyosbodott, amikor az érintett cégek bejelentették, hogy orvosolták a problémát, miközben egyáltalán nem sikerült.
Ha nem vagyunk benne biztosak, hogy egy adott online szolgáltatás orvosolta-e már a problémát, bölcs dolog lehet megkérdezni őket. Ha a probléma nem létezik, változtassuk meg a jelszavainkat azonnal.
A böngészőnk biztonságossá tétele
Számtalan más potenciális rizikó létezik. Ahogy korábban említettük, vannak az NSA-tól független szervezetek is, amelyek szüntelenül keresik a kiskapukat, hogy az információink birtokába juthassanak, ezek közé tartoznak a hirdetők is. A hirdetők alattomos taktikákhoz folyamodhatnak, hogy nyomon kövessék az online aktivitásunkat és akkor is ránk sózzanak dolgokat, ha nem szeretnénk. Habár a legtöbb ember tudja törölni a HTTP cookie-kat, még így sincsennek biztonságban a támadásoktól. Manapság a legtöbb böngésző támogatja a privát böngészést, ami megadja a lehetőséget, hogy online böngészhessünk, a keresési előzményeink megőrzése nélkül, a hirdetési cookie-kat blokkolva. Amíg a böngészőnk biztonságos, a webes követési technológiák közül csak igen kevés lehet alkalmas az adatainkhoz való hozzáféréshez.
Az email-jeink biztonságossá tétele
Az e-mail szolgáltatást biztosítók többsége titkosított kapcsolatokat kínál az e-mail szerver startpontja és a szerver végpontja között. A Google is drasztikus lépéseket tett, hogy garantálja az SSL gyengeségeinek kiküszöbölését. Mindazonáltal, nem sokat számítanak az előbbiek, ha az információinkat ezüst tálcán kínálja az email szolgáltatónk az NSA-nak. Az igaz, hogy a kisebb email szolgáltatók érintetlenek maradnak, de csak idő kérdése, hogy mikor kerülnek a felügyeleti szervek látókörébe.
Mivel az email titkosítás nem titkosít szükségszerűen mindent, mint az e-mail címek vagy a tárgy sor, ez is nagy károk forrása lehet rossz kezekbe kerülve. Ez mind megelőzhető end-to-end e-mail programok mint például a Pretty Good Privacy installációjával.
A beszélgetéseink biztonsága
Észben kell tartanunk, hogy a hétköznapi telefonhívások amiket bonyolítunk, nem biztonságosak. Lényegében, nem is tehetők biztonságossá. Nem csak az NSA, de világszerte számos kormányzat lelkesen rögzíti és monitorozza a telefonhívásokat. Még ha burner telefonunk van, akkor se jutottunk sokkal előrébb, mivel számos információ nyerhető metaadatok formájában.
Ha titkosítani szeretnénk a beszélgetéseinket, megtehetjük a Voice-over Internet Protocol (VoIP) segítségével, amely end-to-end titkosítású. Ezek a VoIP protokollok lehetővé teszik, hogy üzeneteket küldjünk és telefonhívásokat bonyolítsunk az interneten keresztül. Ez nem csak hogy effektív, de megengedhető árú is egyben.
Amíg magunknál hordjuk az okostelefonunkat, mindig követhetőek vagyunk. Ennek semmi köze a GPS-hez, de minden egyes állomás, amit használ, nyomot biztosít hozzánk. Ebben az esetben az egyetlen megoldás, ha otthon hagyjuk a telefonunkat és a tartózkodási helyek listáját hatástalanítjuk.
Az online adattárolás biztonsága
Ahogy az internetes sebességek növekednek, a változatos felhő alapú online szolgáltatások egyre olcsóbbak lesznek. De az igazi probléma, hogy miként bizonyodjunk meg róla, vajon a felhőn lévő adataink biztonságban vannak-e. Ez az a pont, ahol a nagyobb cégek többsége elveszíti ügyfeleit, ugyanis mindvégig együttműködtek az NSA-val. De ez megint csak nem szükségszerűen jelenti azt, hogy az adataink kiteregetésre kerültek. Még mindig megvannak a módjai, hogy megbizonyosodjunk róla, az adataink biztonságban vannak a felhőn. Elkezdhetünk manuálisan titkosítani minden egyes fájlt, mielőtt feltöltenénk őket a felhőbe. Egy automatikusan titkosított felhő szolgáltatás használata nagyon is ajánlott, elsődlegesen azért, mert ők biztosítják a fájljaink titkosítását.
Fontoljuk meg egy olyan keresőmotor használatát, ami nem követ minket
Számos ember nincs tudatában a ténynek, hogy az olyan keresőmotorok, mint például a Google, adatokat gyűjtenek róluk. A keresések dátumát és idejét, a felhasználó IP címét, keresési szokásokat és Cookie ID-kat gyűjtenek, amelyeket bizonyos weboldalak kérésére továbbadnak. Ezután a bizonyos weboldal tulajdonosai használhatják ezeket az információkat, hogy egy helytelen és zavarbaejtő profilt mutassanak rólunk, amelyek nyomán azután testreszabott hirdetéseket kapunk az elméleti igényeinknek megfelelően. Sőtmitöbb, a bíróságok és kormányzatok szerte a világban könnyedén hozzáférést szerezhetnek a keresési adatainkhoz, még nagyobb rémálommá téve az egész helyzetet, mint ami alapjába véve.
Ez mind elkerülhető, olyan keresőmotorok használatával, amelyek nem követik az aktivitásunkat. A DuckDuckGo elképesztően népszerűvé vált, mióta kiderült, hogy az NSA online kémkedik az emberek után. Kevesebb mint nyolc nap alatt két-három millió felhasználóval több használta ezt a keresőmotort. Továbbá, ezek a keresőmotorok kerülik a keresési buborékok használatát. Mivel a keresőmotorok többsége arra használja a keresési előzményeinket, hogy profilt alkossanak rólunk, ez azt eredményezheti, hogy új keresési kifejezések jelennek meg, az érdeklődésünknek megfelelően. De ez nem így van a YaCy, StartPage és a Gibiru esetében, mivel ezek közül egy se követ minket.
Használjunk Tűzfalat, Antivírus programot és Anti-Malware Szoftvert!
Nincs jobb útja online jelenlétünk védelmének a támadásoktól, mint az anti-malware, tűzfal és antivírus szoftverek használata. Továbbá, igen fontos megbizonyosodnunk róla, hogy ezen programok mindig naprakészek. A vírusok nem csak károsítják a rendszerünket, de megadják a lehetőséget a hackereknek, hogy hozzáférést nyerjenek az emailjeinkhez, fájljainkhoz és jelszavainkhoz. Legfontosabb, hogy ezen programok telepíthetők a mobil eszközeinkre is, hiszen ezek jobban ki vannak téve a támadásoknak és gyakrabban elhanyagoltak.
További észbentartandó tippek és trükkök
Ha további tippek és trükkök után kutatunk, hogy megvédjük online adatainkat, jó helyen járunk. Meg kell értenünk, hogy egy kereskedelmi szoftverben nem bízhatunk semmilyen esetben sem. Elkezdhetjük megvédelmezni az online jelenlétünket, azzal, hogy nem-kereskedelmi szoftverre vagy operációs rendszerre váltunk, mivel ezeknek nincsenek az NSA által beépített hátsó ajtóik. Az olyan operációs rendszerek, mint az Ubuntu viszonylag effektívek és biztonságosak a Windows-hoz képest.
Másfelől, még tovább biztosíthatjuk online jelenlétünket, virtuális készülékeken keresztül. Ezek a programok úgy szimulálnak egy operációs rendszert, mintha az egy fizikai meghajtón futna. Az egyik legjobb dolog eben a megközelítésben, hogy a host számítógép maga kívül esik a támadók és a vírusok hatókörén. Sőtmitöbb, ezek a virtuális készülékek szintén titkosíthatók a fokozott biztonság érdekében.
Következtetések
Miután végigfutottuk ezt a cikket, felmerülhet bennünk a kérdés, hogy a mi adatvédelmünk megfelelő szinten van-e. Mondani sem kell, hogy az adataink védelme alapvető emberi jogunk, de mégis ára van. El kell gondolkoznunk a kompromisszumokon, amelyeket kötnünk kell, hogy biztonságban tudhassuk az online adatvédelmünket. Megnyugodhatunk, nincs ember, aki az összes emailünket, telefonhívásunkat és üzenetünket rögzítené, értékelné, majd felhasználná. Mindazonáltal, adataink védelmének fenntartása nem tűnik egy egyszerű feladatnak a következő években. A fent említetteket szem előtt tartva, megvannak a szükséges eszközeink, hogy javítsuk az online adataink védelmét. Az igaz, hogy semmilyen módszer sem lehet bombabiztos, de ez még nem kell megakadályozzon abban, hogy mindent megtegyünk annak érdekében, hogy megelőzzük az illetéktelenek beavatkozásait az életünkbe.
Szerkesztői megjegyzés: Nagyra értékeljük olvasóinkkal fennálló kapcsolatunkat, és átláthatóság és integritás útján igyekszünk kiérdemelni a bizalmat. A tulajdonosi csoportunk megegyezik néhány, az oldalon véleményezett piacvezető termékével: Intego, Cyberghost, ExpressVPN, és Private Internet Access. Ez viszont nincs hatással a véleményezési folyamatra, mivel szigorú tesztelési módszertanhoz igazodunk.
Ön védtelen marad a meglátogatott weboldalakkal szemben!
IP-cím:
Tartózkodási hely:
Internetszolgáltató:
A fenti információk felhasználhatók az Ön nyomon követésére, a célzott hirdetések mutatására, és az online tevékenységei monitorozására.
A VPN-ek segítenek elrejteni az adatait a weboldalak elől, így Ön mindig védve lesz. A mi javaslatunk a ExpressVPN — az 1. számú VPN az általunk tesztelt több, mint 350 szolgáltató közül. Katonai szintű titkosítással és olyan adatvédelmi funkciókkal rendelkezik, amelyek garantálják az online biztonságot, ráadásul — jelenleg 82% kedvezményt kínál a cég.
Arra kérünk, hogy írd meg nekünk, hogyan javítsunk ezen a cikken. Számít a véleményed!