גלישה באינטרנט ואבטחה - האם פרטיות מקוונת היא רק מיתוס?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 25 סֶפּטֶמבֶּר 2021
תאריך עדכון: 10 מאי 2024
Anonim
ONLINE PRIVACY: IT DOESN’T EXIST: Privacy and what we can do about it | Denelle Dixon | TEDxMarin
וִידֵאוֹ: ONLINE PRIVACY: IT DOESN’T EXIST: Privacy and what we can do about it | Denelle Dixon | TEDxMarin

תוֹכֶן


מקור: תמונה אחת / Dreamstime

להסיר:

כמה פרטיות אתה באמת יכול להיות מקוון? הכל תלוי איך אתה מגן על עצמך.

פעילויות מקוונות חושפות לעיתים קרובות את המידע הרגיש שלנו לתשומת לב לא רצויה של עיניים סקרניות רבות. בכל פעם שאנו מחוברים, ניתן לאסוף את הנתונים שלנו עם או בלי אישור שלנו על ידי גורמים רבים ושונים. פגיעויות תוכנה או מחשב פנימיות יכולות גם להחמיר את הבעיה על ידי פגיעה באנונימיות שלנו.

כאשר כל המידע הזה משולב כמו חידה, עלולה להפר את פרטיותנו ולגשת למידע שלנו על ידי מקורות לא מורשים. עם זאת, הפרות פרטיות מקוונות אינן מבוצעות רק על ידי עבריינים כמו סנופרים, האקרים ומבקרי סייבר.שערוריות ברחבי העולם כמו הדלפות של אדוארד סנודן חשפו רק את קצה הקרחון, מכיוון שחשפו כיצד ממשלות לאומיות כמו האמריקניות והבריטיות ריגשו מיליוני אזרחים.

כלים ותוכנות חדשים רבים ממשיכים להבטיח להבטיח את ביטחוננו בזמן הגלישה באינטרנט, או לפחות, כדי להגן על פרטיותנו על ידי שמירת המידע הרגיש ביותר שלנו. השאלה העיקרית היא האם הם באמת עובדים? ואם כן, באיזו מידה? בוא נראה.


סוויטות נגד וירוסים וחומות אש

חומות אש ואנטי-וירוסים היו מצרך ביטחוני באינטרנט כבר שנים. מבחינה טכנית הכרח להרחיק את הנתונים שלנו ממעשי רשע, הם נדרשים ככל הנראה רק על ידי אותם "אומללים" מספיק כדי לעבוד ולעיין בסביבה שאינה מקינטוש. על פי מה שרוב מומחי ומשתמשי מקינטוש אוהבים להתפאר בו, כלים אלה למלאו לכאורה את פער האבטחה שהותיר אחריו פגיעויות Windows רבות. עם זאת, דיווחים אחרונים של Malwarebytes גילו כי תוכנות זדוניות של מק ג 'עלו ב- 230 אחוזים במהלך 2017, מה שמצביע על כך שבעיות אלה עלולות לסכן כל מערכת ההפעלה ומערכותיה.

ישנן הרבה תוכניות אנטי-וירוס הזמינות ברשת, ולא צריך לרכוש את כל אחת מהן. למרות שהרעיון של תוכנה חופשית וקוד פתוח עשוי להיות מפתה, סוגיות האבטחה האחרונות שפגעו אפילו באווסט, האנטי-וירוס החינמי המותקן ביותר בעולם, לימדו משתמשים רבים שאין דלת שלא יכולה להיפתח על ידי האקר מיומן. (כך לפחות נראה).

אנטי-ווירוסים ששולמו היו לכאורה גם בעיות משלהם עם דליפות פרטיות. בספטמבר 2017 דרש מזכיר ארה"ב לביטחון פנים איליין דיוק את כל הגופים הממשלתיים הפדרליים להפסיק להשתמש בתוכנה שפותחה על ידי חברת הטכנולוגיה הרוסית קספרסקי. עקב הגברת המתח בין ארה"ב לרוסיה, עלו חששות כי קספרסקי עשויה לספק למשתמשים מידע פרטי לממשלת רוסיה. למרות שקספרסקי כמובן הכחיש כל עוולה, הספק הרדוף פגע בשוק והשפיע על דעתם של צרכנים רבים.


רשתות וירטואליות פרטיות (VPN)

עם השימוש הנרחב יותר ויותר בחיבורים ציבוריים ובנקודות חמות Wi-Fi, רשתות פרטיות וירטואליות (VPN) הפכו לאחד הפתרונות הפופולאריים ביותר לאבטחת גישה לרשת וכל צורות התקשורת המקוונת. מכיוון שעולם שירותי ה- VPN מפוצל בין שירותים בחינם לשירותים בתשלום, השאלה הטבעית היא, שוב, "האם באמת צריך לשלם?" (למידע נוסף על VPNs ב- Faceoff: תשתיות שולחן עבודה וירטואליות מול רשתות פרטיות וירטואליות.)

לרוב, ההבדל הגדול ביותר בין שירותים בתשלום לחינם טמון בגורמים רבים שאינם קשורים לאבטחה עצמה, כגון דמי נתונים ומהירות. עם זאת, חלק מהשירותים בתשלום מציעים גם הצפנה של 256 סיביות העובדת על פרוטוקולים הרבה יותר מאובטחים כמו OpenVPN, ולא על PPTP הסטנדרטי. עם זאת, הצפנה פירושה רק ש- VPN הוא קשה יותר לפרוץ, אך עם מספיק משאבי מחשב המיושמים בתהליך הפענוח, אין שום אגוז שלא יכול להיסדק.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

עם זאת, נקודה חשובה היא אופן הטיפול במידע המשתמשים על ידי ספקי VPN. אם נשמר יומן של פעילות משתמשים, ניתן לפרוץ אנונימיות, למשל, כאשר רשות ממשלתית מבקשת להגיש יומנים אלה במהלך חקירות פליליות. כמה חברות קטנות יותר מצאו דרך חוקית לעקוף מגבלה זו על ידי אי-שמירה על יומן כלשהו, ​​שלא ניתן לבקש מהן, אם כי רבות בדרך כלל רק שומרות על יומנין לתקופה קצרה יותר. קומץ קטן מאוד מהם, לעומת זאת, פשוט לא מחזיק כלל ביומן. פרק זמן.

מצב פרטי / גלישה בסתר

דפדפנים רבים מציעים מה שמכונה "מצב גלישה בסתר", המכונה גם גלישה InPrivate או חלון פרטי. למרות ש"מצב פרטיות "זה עדיין ראוי להזכיר למען השלמות, אין לו כל קשר לביטחון מקוון - אפילו מעט. ממש כמו לטפל בפצע יריות פעור באמצעות Band-Aid, גלישה במצב גלישה בסתר גלישה פשוט שומר על היסטוריית הגלישה והמטמון שלך מוסתרים בפני כל מי שיש לו גישה למחשב שלך.

קובצי Cookie לא נשמרים, נכתבים בסרגלי חיפוש לא נשמרים בשדות מילוי אוטומטי, סיסמאות לא נשמרות והדפים שבהם ביקרת לא נרשמים. זה כמעט כל מה שהוא עושה. זה יכול לעזור לך להרגיש קצת יותר אנונימי כאשר אשתך, בעלך או ילדיך ניגשים למחשב שלך, אך זה לא מונע מאף אתר או ספק שירותי אינטרנט אחר מעקב אחר הנתונים שלך.

התקני אינטרנט של דברים (IoT) והמיתוס של הענן המאובטח

כמות הנתונים העצומה שנוצרת באמצעות מכשירי אינטרנט של דברים (IoT) היא פשוט מדהימה. על פי דוח של נציבות הסחר הפדרלית, לפחות 150 מיליון נקודות נתונים נפרדות נוצרות מדי יום על ידי פחות מ -10,000 משקי בית. המספר הגבוה של נקודות הכניסה להאקרים השאיר מידע רגיש פגיע במשך שנים, במיוחד עם גורמים זדוניים כמו הבוטנט Mirai המתמהמה סביב. פיגוע הכחשת השירות (DDoS) שהפיץ את האינטרנט באירופה ובארה"ב באוקטובר 2016 כבר הראה לעולם את ההיקף הפוטנציאלי של התקפות מסוג זה. (למידע נוסף על IoT באינטרנט של הדברים: מי הבעלים של הנתונים?)

עם שווי מוערך של 1.4 טריליון דולר עד 2021, שוק ה- IoTs לא נעלם והצרכנים ממשיכים לחפש גאדג'טים במחירים נמוכים ומוערכים יום אחרי יום. השאלה היא כמה אבוד אבטחה בכדי לשמור על מחיר התקני IoT נמוך ככל האפשר? כמה נקודות תורפה לא יתגלו מאחר שהגיזמוס המגניב הללו מיוצרים בזול ללא חשש להגנת המידע?

אותה בעיה חלה על שירותי ענן, לעתים קרובות מדי מתהדרים כ"מאובטחים "גם כשהם אינם (ואינם יכולים להיות). כיום שירותי ענן אינם למעשה מחשבים המנוהלים על ידי חברות מחוץ לאתר (לרוב בחו"ל) אשר אמצעי האבטחה שלהם עלולים להיכשל - לרוב עם השלכות קטסטרופליות. סוגיות עשויות להתרחש גם מחוץ לגבולות אבטחת הרשת. אם חברה מכריזה על פשיטת רגל, למשל, כל הנתונים המאוחסנים יכולים ממש להיות ארץ הפקר. ומה קורה כאשר תוכנה משנה את מדיניות הספק שלה בין לילה כמו שקרא CrashPlan באוגוסט 2017?

האם הצפנה יכולה להיות התשובה?

תשובה פוטנציאלית לכל השאלות הנוגעות לפרטיות מקוונת עשויה להיות מסוכמת בהצהרתו של מנכ"ל TecSec ומומחה האבטחה ג'יי וואק: "אינך יכול לאבטח את הרשת, רק את הנתונים." קידוד נתונים עשוי להיות, שוב, הפיתרון היחיד. עם כל כך הרבה נקודות גישה וניצולים פוטנציאליים, נראה שהמרת האקרים ממערכותינו היא משימה בלתי אפשרית. פיתרון פוטנציאלי המוצע על ידי מומחי אבטחת סייבר רבים הוא הגנה על נתונים באמצעות הצפנה. בדרך זו, האקרים שמאלצים את כניסתם למערכות פגיעות עדיין יגיעו ל"שלל "שאין לו ערך ממשי מכיוון שנתונים אלה אינם שמישים ללא מפתח פענוח.

ענקיות תקשורת רבות כבר יישמו קידוד מקצה לקצה כדי להגן על שירותי המסרים המיידיים הנפוצים ביותר כמו WhatsApp, Messenger ו- i של Apple. מצד שני, הגדולה מבין הענקים האלה, גוגל, עדיין לא מצליחה לעמוד בהם, ולאחרונה הפסיקה את פרויקט האבטחה E2. תקשורת עשויה להיות קשה להגנה, אולם עדיין נראה כי הצפנה היא האלטרנטיבה המוצקה ביותר להגנה על עסקים ומשתמשים פרטיים מפני גניבת נתונים.

שפע של איומים מקוונים רציני עלולים לפגוע בנתונים ובפרטיות שלנו. למרות שטכנולוגיות חדשות יותר יכולות לספק לנו מידה מסוימת של בטיחות מפני התקפות חיצוניות ועיניים חטטניות, האקרים ומרושעים ממשיכים לעבוד כדי להפר אותם. בשורה התחתונה, רק דבר אחד ניתן לומר בוודאות: כל עוד יש לנו משהו שאנחנו רוצים להגן, יהיה מישהו שם בחוץ שינסה להשיג את זה, לא משנה מה.