Зміст
- Антивірусні та брандмауери
- Віртуальні приватні мережі (VPN)
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
- Приватний / анонімний режим
- Пристрої Інтернету речей (IoT) та міф про безпечну хмару
- Чи може шифрування бути відповіддю?
Джерело: One Photo / Dreamstime
Винос:
Скільки конфіденційності ви можете реально мати в Інтернеті? Все залежить від того, як ви захищаєтесь.
Діяльність в Інтернеті часто піддає нашій чутливій інформації небажану увагу багатьох сторонніх очей. Кожен раз, коли ми підключаємось, наші дані можуть збиратися з або без нашого дозволу багатьма різними сторонами. Внутрішня вразливість програмного забезпечення або комп’ютера також може погіршити проблему, знизивши нашу анонімність.
Коли вся ця інформація поєднується як головоломка, наша конфіденційність може бути порушена, а наша інформація доступна несанкціонованими джерелами. Однак порушення конфіденційності в Інтернеті не вчиняються лише злочинцями, такими як снайпери, хакери та кіберстакери. Світові скандали, такі як витоки Едварда Сноудена, лише виявили верхівку айсберга, оскільки вони виявили, як національні уряди, такі як американський та британський, шпигували за мільйонами громадян.
Багато нових інструментів та програмного забезпечення продовжують обіцяти забезпечити нашу безпеку під час перегляду Інтернету або, принаймні, для захисту нашої конфіденційності, зберігаючи нашу найчутливішу інформацію. Головне питання: чи дійсно вони працюють? І якщо вони це роблять, то в якій мірі? Давай подивимось.
Антивірусні та брандмауери
Брандмауери та антивіруси вже протягом багатьох років є основою безпеки в Інтернеті. Технічно необхідність утримувати наші дані подалі від злих людей, очевидно, їх вимагають лише ті «нещасні», які достатньо працювати та переглядати в не-Mac середовищі. Згідно з тим, чим люблять похвалитися більшість експертів та користувачів Mac, ці інструменти, здавалося б, заповнили прогалину в безпеці, яку залишили багато вразливості Windows. Однак останні повідомлення з Malwarebytes виявили, що зловмисне програмне забезпечення Mac протягом 2017 року зросло на 230 відсотків, що дозволяє припустити, що ці проблеми можуть загрожувати будь-якій операційній системі.
В Інтернеті доступно багато антивірусних програм, і не кожну з них потрібно купувати. Хоча ідея безкоштовного програмного забезпечення з відкритим кодом може бути привабливою, останні проблеми з безпекою, які торкнулися навіть Avast, найбільш встановленого безкоштовного антивірусу в світі, навчили багатьох користувачів, що немає дверей, яку не може відкрити досвідчений хакер (або так здається).
Хоча, здавалося б, платні антивіруси також мали свої проблеми з витоком конфіденційності. У вересні 2017 року міністр внутрішніх справ США Елейн Дюк вимагала від усіх федеральних урядових установ припинити використання програмного забезпечення, розробленого російською технічною фірмою «Лабораторія Касперського». Через посилення напруженості між США та Росією виникло занепокоєння, що Касперський може надавати користувачам приватну інформацію російському уряду. Хоча Касперський, очевидно, заперечував будь-які правопорушення, неприємний сумнів вразив ринок і вплинув на думку багатьох споживачів.
Віртуальні приватні мережі (VPN)
Завдяки все більш широкому використанню загальнодоступних з'єднань та точок доступу до Wi-Fi віртуальні приватні мережі (VPN) стали одним із найпопулярніших рішень для забезпечення доступу до мережі та всіх форм інтернет-комунікації. Оскільки світ VPN-послуг розділений між безкоштовними та платними послугами, природним питанням є: "Платити справді потрібно?" (Дізнайтеся більше про VPN в Faceoff: Інфраструктури віртуального робочого столу проти віртуальної приватної мережі).
Здебільшого найбільша різниця між платними та безкоштовними послугами полягає у багатьох факторах, які не пов'язані із самою безпекою, наприклад, надбавка даних та швидкість. Однак деякі платні послуги також пропонують 256-бітове шифрування, що працює над набагато більш безпечними протоколами, такими як OpenVPN, а не зі стандартним PPTP. Однак шифрування означає лише, що це VPN важче зламати, але з достатньою кількістю комп’ютерних ресурсів, застосованих до процесу дешифрування, немає жодної гайки, яка не може бути зламана.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Однак важливим моментом є те, як обробляють інформацію про користувачів постачальниками VPN. Якщо журнал активності користувачів зберігається, анонімність може бути порушена, наприклад, коли державний орган вимагає подання цих журналів під час кримінальних розслідувань. Деякі менші компанії знайшли законний спосіб подолати це обмеження, не зберігаючи жодного журналу, який потім не можна вимагати, хоча багато людей просто зберігають свої журнали протягом коротшого періоду часу. Дуже невелика жменька їх, однак, просто не має жодного журналу. Період.
Приватний / анонімний режим
Багато браузерів пропонують так званий "режим анонімного перегляду", також відомий як InPrivate Browsing або Private window. Хоча цей «режим конфіденційності» все-таки варто згадати заради повноти, він не має нічого спільного з безпекою в Інтернеті - навіть невеликою. Буквально, як обробляти зенітну вогнепальну рану за допомогою стрільби, серфінг в режимі інкогніто просто зберігає вашу історію перегляду та кеш-пам'ять у всіх, хто має доступ до вашого комп'ютера.
Файли cookie не зберігаються, записані на панелі пошуку не зберігаються в полях автозаповнення, паролі не зберігаються, а сторінки, які ви відвідали, не записуються. Це майже все, що він робить. Це може допомогти вам почуватися трохи анонімніше, коли ваша дружина, чоловік або діти отримують доступ до вашого комп’ютера, але це не заважає будь-якому веб-сайту чи провайдеру відстежувати ваші дані.
Пристрої Інтернету речей (IoT) та міф про безпечну хмару
Велика кількість даних, генерованих в Інтернеті пристроїв речей (IoT), просто переважна. Згідно з доповіддю Федеральної комісії з торгівлі, щонайменше 150 мільйонів дискретних точок даних генерується щодня менше ніж 10 000 домогосподарств. Неймовірно велика кількість точок входу для хакерів роками залишає конфіденційну інформацію вразливою, особливо щодо шкідливих утворень, таких як ботнет Mirai, що затримуються навколо. Гігантська поширювана атака відмови у наданні послуг (DDoS), яка знищила Інтернет в Європі та США ще в жовтні 2016 року, вже показала світові потенційний масштаб цього типу атак. (Дізнайтеся більше про IoT в Інтернеті речей: Хто володіє даними?)
При оцінці вартості 1,4 трильйона доларів до 2021 року ринок IoT не припиняється, і споживачі продовжують шукати гаджети з низькою ціною, які цінуються з кожним днем. Питання полягає в тому, наскільки втрачається безпека, щоб зберегти ціну пристроїв IoT якомога нижчою? Скільки вразливих місць залишиться непоміченими, оскільки ці класні штучки дешево виготовляються, не турбуючись про захист даних?
Ця ж проблема стосується хмарних сервісів, які занадто часто вихваляються як "безпечні", навіть якщо їх немає (і не може бути). Сьогодні хмарні сервіси насправді є не що інше, як комп'ютери, якими керують сторонні (часто закордонні) компанії, заходи безпеки яких можуть бути невдалими - часто це має катастрофічні наслідки. Проблеми можуть виникати і поза межами кібербезпеки. Якщо компанія, наприклад, оголошує банкрутство, всі збережені дані можуть буквально перетворитись на чужу землю. А що станеться, коли програмне забезпечення змінить політику свого постачальника протягом ночі, як, наприклад, CrashPlan в серпні 2017 року?
Чи може шифрування бути відповіддю?
Потенційна відповідь на всі питання щодо конфіденційності в Інтернеті може бути підсумована у заяві генерального директора TecSec та спеціаліста з питань безпеки Джея Вака: "Ви не можете захистити мережу, лише дані". Шифрування даних може бути, знову ж таки, єдиним прийнятним рішенням. З великою кількістю точок доступу та можливих подвигів, видалення хакерів від наших систем просто здається неможливим завданням. Потенційним рішенням, запропонованим багатьма експертами з кібербезпеки, є захист даних за допомогою шифрування. Таким чином, хакери, які змушують в'їхати у вразливі системи, все одно опиняться з «лутом», який не має реального значення, оскільки ці дані є непридатними без ключа розшифровки.
Багато гігантів зв'язку вже впровадили шифрування в кінці для захисту найпоширеніших служб обміну миттєвими повідомленнями, таких як WhatsApp, Messenger та Apple i. З іншого боку, найбільший з цих гігантів, Google, як і раніше не встигає за ними, і нещодавно припинив проект безпеки E2. комунікації можуть бути важко захищеними, але шифрування все ще видається найбільш надійною альтернативою для захисту бізнесу та окремих користувачів від крадіжок даних.
Безліч серйозних загроз в Інтернеті може поставити під загрозу також наші дані та конфіденційність. Хоча новіші технології можуть дати нам певну ступінь безпеки від зовнішніх нападів та сторонніх очей, хакери та злодії продовжують працювати над їх порушенням. Підсумок, лише одне можна сказати з упевненістю: Поки у нас є щось, що ми хочемо захистити, там буде хтось, хто спробує його отримати, незважаючи ні на що.