Tilbake i 2013 avslørte Edward Snowden at personvern var noe den amerikanske regjeringen anser som et privilegium, ikke en rettighet.National Security Agency (NSA) samlet inn og lagret dataene til alle de kunne – uavhengig av om de var amerikanske statsborgere. Så mens dokumentene Snowden ga ut tvang Kongressen til å redusere NSAs rekkevidde og tilby litt åpenhet, er det opp til oss å beskytte vår grunnleggende menneskerett til privatliv i en verden med overivrig overvåking.
Dessverre er disse invasive praksisene ikke eksklusive for USA. Regjeringer over hele verden bruker alt fra ISP-logging til skadevare på telefonen hvis det lar dem spionere på innbyggerne sine. Frem til i dag fortsetter de fleste av dem å følge lovgivning som tillater bakdører for å overvåke samtalene, meldingene og generell internettaktivitet.
Heldigvis er det grep vi kan ta for å unngå øyet-i-himmelen som har økende likhet med George Orwells storebror. Å bruke kryptering for å beskytte dataene dine er en god start. Kryptering kan gjøre livet vanskelig for overvåkingsorganisasjoner som har i oppgave å dekryptere den, og selv om kryptert informasjon vil bli oppbevart på ubestemt tid til den er sprakk, er det en utrolig lang prosess å sprekke den. Som et resultat, hvis krypterte data blir vår nye standard, vil de bli skilt ut mindre av byråer som ikke ønsker å kaste bort tiden sin.
Hvor sikker er kryptering?
Avsløringene om omfanget av NSAs bevisste angrep på globale krypteringsstandarder har svekket deres rykte. La oss undersøke den nåværende situasjonen.
Lengde på krypteringsnøkkelen
Nøkkellengde er den råeste måten å bestemme hvor lang tid det tar å bryte et chiffer – det er det rå antallet enere og nuller som brukes i en chiffer. Chiffere kan bli målrettet av brute force-angrep (eller uttømmende nøkkelsøk). Disse angrepene er like grove, og angriperen prøver alle mulige kombinasjoner for å finne den riktige.
Å bryte moderne krypteringssiffer er en stor oppgave – selvfølgelig, hvis noen er i stand til det, er det sannsynligvis NSA. La oss undersøke hva som ville skje hvis NSA forsøkte et brute force angrep mot forskjellige chiffer.
128-bits nøkkel
Et 128-bits nøkkelchiffer har 3,4 x10(38) mulige nøkler. Å gå gjennom hver av dem ville ta tusenvis av operasjoner (eller mer) å bryte.
I 2016 var den kraftigste superdatamaskinen i verden NUDT Tianhe-2 i Guangzhou, Kina. Nesten 3 ganger så raskt som Fujitsu K, med 33,86 petaflops, ville det "bare" ta det rundt en tredjedel av en milliard år å sprekke bareen128-bit AES nøkkel!
256-bits nøkkel
En 256-bits nøkkel vil kreve 2(128) ganger mer beregningskraft for å bryte enn en 128-biters.
Antall år som kreves for å brute force en 256-bits chiffer er 3,31 x 10(56) – som er omtrent 20000...0000 (totalt 46 nuller) ganger universets alder (13,5 milliarder eller 1,35 x 10(10) år)!
128-bits kryptering
Inntil Edward Snowden-avsløringene antok vi at 128-bits kryptering i praksis var uslåelig gjennom brute force. Folk trodde til og med at dette ville være tilfelle i 100 år til (med Moores lov i betraktning).
Moores lov sier at prosessorhastigheter, eller total prosessorkraft for datamaskiner, vil dobles hvert annet år.
Og dette gjelder fortsatt i teorien. Imidlertid går vi for tiden frem i et lavere tempo enn Moores lov ville forutsi. Dette skyldes at maskinvaredesignere strever med de harde grensene som er satt av fysikkens lover: Transistorer kan bare bygges så små, for eksempel, og kan bare plasseres så tett sammen. Den store mengden ressurser som NSA ser ut til å være villig til å kaste på cracking-kryptering har også rystet eksperters tro på disse spådommene. Følgelig prøver systemadministratorer over hele verden å oppgradere chiffernøkkellengdene.
Hvis og når kvanteberegning blir allment tilgjengelig, vil alle spill være avslått. Kryptering må utvikles fra bunnen av. Kvantedatamaskiner vil være eksponentielt kraftigere enn noen eksisterende datamaskin og vil gjøre alle gjeldende krypteringssiffer og suiter overflødige over natten.
I teorien vil utviklingen av kvantekryptering motvirke dette problemet. Tilgang til kvantedatamaskiner vil imidlertid i utgangspunktet være det eneste forbeholdt de mektigste og mest velstående regjeringene og selskapene. Dessuten er det ikke i disse organisasjonenes interesse å demokratisere kryptering.
Det bør bemerkes at den amerikanske regjeringen bruker 256-bits kryptering for å beskytte "sensitive" data, og 128-biters kryptering for "rutinemessige" behov. Imidlertid bruker den også AES-chifferet, som ikke er uten egne problemer.
Chiffer
Krypteringsnøkkellengden refererer til mengden råtall som er involvert. Chiffere er matematikken som brukes til å utføre krypteringen. Det er svakheter idissealgoritmer, snarere enn i nøkkellengden, som ofte fører til kryptering.
De desidert vanligste chifferene du vil støte på er de som brukes avOpenVPN: Blowfish og AES. I tillegg brukes RSA til å kryptere og dekryptere en chiffernøkkel, og SHA-1 eller SHA-2 brukes som hash-funksjoner for å autentisere dataene.
De sikreste VPN-enebruk et AES-chiffer. Dens adopsjon av den amerikanske regjeringen har økt dens oppfattede pålitelighet, og følgelig dens popularitet. Det er imidlertid grunn til å tro at denne tilliten kan være feilplassert. Hvis du vil lære mer, sjekk ut vårkomplett guide til VPN-krypteringder vi tar en titt på hvilke typer kryptering som brukes av VPN-er.
NIST
United States National Institute of Standards and Technology (NIST) utviklet og/eller sertifiserte AES, RSA, SHA-1 og SHA-2. NIST ogsåjobber tett med NSAi utviklingen av dens chiffer.
Gitt NSAs systematiske innsats for å svekke eller bygge bakdører inn i internasjonale krypteringsstandarder, er det all grunn til å stille spørsmål ved integriteten til NIST-algoritmer.
NIST har vært raskt ute med å benekte enhver forseelse ("NIST ville ikke bevisst svekke en kryptografisk standard"). Den har også invitert offentlig deltakelse i flere kommende foreslåtte krypteringsrelaterte standarder i et grep designet for å styrke tilliten.
New York Times har imidlertid anklaget NSA for å introdusere uoppdagbare bakdører, eller undergrave den offentlige utviklingsprosessen for å svekke algoritmene, og dermed omgå NIST-godkjente krypteringsstandarder.
Nyheter om at en NIST-sertifisert kryptografisk standard – Dual Elliptic Curve-algoritmen (Dual_EC_DRGB) – hadde blitt bevisst svekket, ikke bare én, men to ganger, av NSA, eroderte ytterligere all eksisterende tillit.
En potensiell bakdør i Dual_EC_DRGB hadde imidlertid allerede blitt lagt merke til. Forskere ved Eindhoven University of Technology i Nederland bemerket i 2006 at det var enkelt nok å starte et angrep via en "vanlig" PC. Microsoft-ingeniører flagget også en mistenkt bakdør i algoritmen.
Til tross for disse bekymringene inkluderer Microsoft, Cisco, Symantec og RSA alle algoritmen i produktenes kryptografiske biblioteker. Dette er fordi samsvar med NIST-standarder er en forutsetning for å oppnå amerikanske offentlige kontrakter.
NIST-sertifiserte kryptografiske standarder er stort sett allestedsnærværende i alle områder av industri og virksomhet som er avhengige av personvern (inkludert VPN-industrien). Og det hele er ganske kjølig. Enda verre, fordi disse standardene brukes overalt, kan kryptografieksperter være uvillige til å møte den økende listen over problemer.
For å lære mer om personvernproblemene amerikanske borgere står overfor, samt hvordan folk i USA bedre kan beskytte seg på nettet, sjekk ut vårBeste VPN-er for USAguide.
Perfekt fremadrettet hemmelighold
En av de mest utbredte opprørene i Edward Snowdens informasjon hevdet at: "et annet program, kodenavnet Cheesy Name, var rettet mot å skille utSSL/TLS krypteringsnøklerkjent som sertifikater", og at disse sertifikatene kan være "sårbare for å bli knekt av GCHQ-superdatamaskiner".
At disse sertifikatene kan "singles ut" tyder sterkt på at 1024-bits RSA-kryptering (vanligvis brukt for å beskytte sertifikatnøkler) er svakere enn tidligere antatt. NSA og GCHQ kunne derfor dekryptere det mye raskere enn forventet.
I tillegg til dette er SHA-1-algoritmen mye brukt for å autentisere SSL/TLS-forbindelser fundamentalt ødelagt. I begge tilfeller prøver industrien å fikse svakhetene så raskt som mulig. Den gjør dette ved å gå over til RSA-2048+, Diffie-Hellman eller Elliptic Curve Diffie-Hellman (ECDH) nøkkelutveksling og SHA-2+ hash-autentisering.
Det disse problemene (og Heartbleed Bug-fiaskoen i 2014) fremhever er viktigheten av å bruke perfekt fremadrettet hemmelighold (PFS) for alle SSL/TLS-tilkoblinger.
Dette er et system der en ny og unik privat krypteringsnøkkel (uten ekstra nøkler avledet fra den) genereres for hver økt. Av denne grunn er det også kjent som en flyktig nøkkelutveksling.
Når du bruker PFS, betyr det ikke så mye at én SSL-nøkkel blir kompromittert, siden nye nøkler genereres for hver tilkobling. Nøkler oppdateres også ofte under tilkoblinger – og for å få tilgang til kommunikasjon vil det kreve at disse nye nøklene blir kompromittert. Dette gjør oppgaven så vanskelig at den faktisk er umulig.
Enkel tilgang
Det er vanlig praksis for selskaper å bruke bare én privat krypteringsnøkkel, dessverre. Selv om det er mye enklere for disse selskapene å gjøre det, setter det dem også i fare, ettersom denne nøkkelen er kompromittert, vil angriperen få tilgang til all kommunikasjon kryptert med den.
OpenVPN og PFS
Den mest brukteVPN-protokoller OpenVPN. Det anses som veldig sikkert, først og fremst fordi det tillater bruk av flyktige nøkler.
Dessverre er det svært få VPN-leverandører som implementerer disse nøklene. Og uten perfekt fremadrettet hemmelighold kan ikke OpenVPN-tilkoblinger betraktes som sikre.
Det er også verdt å nevne her at HMAC SHA-1-hashene som rutinemessig brukes til å autentisere OpenVPN-tilkoblinger erikkeen svakhet. Dette er fordi HMAC SHA-1 er mye mindre sårbar for kollisjonsangrep enn standard SHA-1-hasher. Når det er sagt, har TLS 1.3 gått bort fra SHA-1 for HMAC, midt i et hav av andre endringer for å slippe støtte for usikre protokoller. Der det er mulig, bør du sørge for at OpenVPN-implementeringen din bruker TLS 1.3.
Takeaway – så, er kryptering sikker?
Å undervurdere NSAs ambisjon eller evne til å kompromittere all kryptering er en feil. Imidlertid er kryptering fortsatt det beste forsvaret vi har mot det (og andre trusler som det).
Så vidt noen vet, forblir sterke chiffer som AES (til tross for bekymringer angående NIST-sertifiseringen) og OpenVPN (med perfekt fremadrettet hemmelighold) sikre. Som Bruce Schneier, krypteringsspesialist ved Harvards Berkman Center for Internet and Society, og personvernadvokat berømt uttalte,
"Stol på matematikken. Kryptering er din venn. Bruk den godt, og gjør ditt beste for å sikre at ingenting kan kompromittere den. Slik kan du forbli trygg selv i møte med NSA."
Husk også at NSA ikke er den eneste potensielle motstanderen der ute. Imidlertid har de fleste kriminelle (og til og med regjeringer) ikke i nærheten av NSAs evne til å omgå kryptering.
For å sikre at internett er kryptert, bør du besøke vår guide tilde beste VPN-ene i 2025.
Viktigheten av ende-til-ende-kryptering
End-to-end (e2e) kryptering er en metode hvor du krypterer data på din egen enhet. Bare du har krypteringsnøklene, med mindre du deler dem, og potensielle motstandere vil finne det utrolig vanskelig å dekryptere dataene dine uten disse nøklene.
Mange tjenester og produkter bruker ikke e2e-kryptering. I stedet krypterer de dataene dine og holder nøklene på dine vegne. Dette er ganske praktisk, siden det muliggjør enkel gjenoppretting av tapte passord og synkronisering på tvers av enheter, men det betyr også at disse tredjepartene kan bli tvunget til å overlevere krypteringsnøklene dine.
Microsoft er et godt eksempel. Den krypterer alle e-poster og filer som holdes inneOneDrive(tidligere SkyDrive), men holder også krypteringsnøklene. I 2013 brukte den disse nøklene til å låse opp e-postene og filene til sine 250 millioner brukere for å lette inspeksjonen fra NSA.
Vi anbefaler på det sterkeste å unngå tjenester som krypterer dataene dine på deres servere. Krypter alltid dine egne data på din egen maskin der du kan, og besøk vårguide til sikre skytjenesterhvis dette ikke er et alternativ for deg.
HTTPS
Implementering av sterk kryptering har blitt noe trendy i det siste, men nettsteder har faktisk brukt ende-til-ende-kryptering de siste 20 årene. Tross alt, hvis nettet ikke var sikkert, ville vi ikke kunne handle på nettet eller få tilgang til bankkontoene våre.
HTTPS er den foretrukne protokollen for de fleste nettsteder, og dette står for HTTP Secure (eller HTTP over SSL/TLS). Den brukes av nettsteder som trenger å sikre brukerkommunikasjon, og er kjent som ryggraden i internettsikkerhet.
Data overføres imidlertid ukryptert når du besøker et ikke-sikkert HTTP-nettsted. Dette betyr at alle som ser på kan snoke på aktiviteten din på siden, inkludert transaksjonsdetaljer når du foretar betalinger! Det er til og med mulig å endre dataene som overføres mellom deg og webserveren.
Med HTTPS skjer en kryptografisk nøkkelutveksling når du først kobler til nettstedet. Alle påfølgende handlinger på nettsiden er kryptert, og dermed skjult for nysgjerrige øyne. Alle som ser på kan se at du har besøkt et bestemt nettsted, men ikke de individuelle sidene du leser eller dataene som er overført.
For eksempel er ProPrivacy-nettstedet sikret med HTTPS. Med mindre du bruker en VPN mens du er på siden vår, vil Internett-leverandøren din kunne se at du har besøkt den, men vil ikke kunne fortelle at du leser denne artikkelen. Dette er fordi HTTPS bruker ende-til-ende-kryptering.
Det er lett å se om nettstedet du besøker er sikret med HTTPS – bare se etter et låst hengelåsikon til venstre for hoved-URL/søkefeltet.
Dererproblemer knyttet til HTTPS, men generelt sett er det sikkert. Hvis det ikke var det, ville ingen av de milliarder av økonomiske transaksjoner og personopplysninger som skjer hver dag vært mulig. Internettet i seg selv (og muligens verdensøkonomien) ville kollapse over natten.
Metadata
En mer bekymringsfull begrensning av kryptering er at den ikke nødvendigvis beskytter brukere mot innsamling av metadata.
Selv om det faktiske innholdet i en e-post, talesamtale eller nettleserøkt ikke lett kan overvåkes, kan det å vite når, hvor, fra hvem, til hvem og hvor regelmessig slik kommunikasjon finne sted fortelle en motstander mye. Det er et kraftig verktøy i feil hender.
Ta ensikkert kryptert meldingstjeneste– som WhatsApp. Facebook vil fortsatt kunne fortelle hvem du sender meldinger når du bruker tjenesten, samt hvor ofte du sender meldinger til dem, hvor lenge du vanligvis chatter og andre faktorer.
Metadata er så kraftig at innsamling av dem har blitt NSAs primære bekymring (i tillegg til å målrette individuell kommunikasjon.) Som NSAs generaladvokat Stewart Baker åpent erkjente:
"Metadata forteller deg absolutt alt om noens liv. Hvis du har nok metadata, trenger du egentlig ikke innhold."
Teknologier somVPN-erogTor nettleserkan imidlertid gjøre det vanskeligere å samle inn metadata. En ISP kan rett og slett ikke skaffe metadata knyttet til nettleserhistorikken til VPN-kunder som bruker tjenesten for å skjule aktiviteten deres, tross alt.
Vær imidlertid oppmerksom på at noen VPN-leverandører logger noen metadata selv. Dette er noe å ta med i betraktningen når du velger en leverandør for å beskytte personvernet ditt.
Det er også verdt å merke seg at mobilapper vanligvis omgår enhver VPN som kjører på enheten din og kobler direkte til utgivernes servere. Bruk av en VPN vil for eksempel ikke hindre WhatsApp i å sende metadata til Facebook.
For mer informasjon om VPN-ene vi anbefaler for mobile enheter, gå til vårbeste VPN for iPhoneguide ellerbeste VPN for Androidtilsvarende, hvor vi går nærmere inn på.
Identifiser trusselmodellen din
Når du vurderer hvordan du skal beskytte personvernet ditt og holde deg sikker på internett, bør du vurdere nøyehvem eller hvabekymrer deg mest. Forsvare deg motalter nesten umulig. Og ethvert forsøk på å gjøre det vil sannsynligvis forringe brukervennligheten (og gleden din) av internett.
Bruk FOSS-programvare
Det skremmende omfanget av NSAs angrep på offentlig kryptografi, og dets bevisste svekkelse av vanlige internasjonale krypteringsstandarder, har vist at ingen proprietær programvare kan stole på. Dette inkluderer til og med programvare spesielt utviklet med sikkerhet i tankene.
NSA har samarbeidet (eller tvunget) hundrevis av teknologiselskaper til å bygge bakdører inn i programmene deres, eller på annen måte svekke sikkerheten for å gi dem tilgang. Selskaper i USA og Storbritannia er spesielt mistenkelige, selv om rapporter gjør det klart at selskaper over hele verden har ettergitt NSA-krav.
Problemet med proprietær programvare er at NSA ikke har noen problemer med å nærme seg og overbevise de eneste utviklerne og eierne om å spille ball. I tillegg holdes kildekoden deres ofte hemmelig, noe som gjør det mye enklere å legge til eller endre den uten at noen andre merker det.
En løsning på dette problemet er å holde seg til gratis åpen kildekode-programvare (FOSS). Ofte i fellesskap utviklet av ulike og ellers ikke-tilknyttede individer, kan hvem som helst undersøke og peer-review FOSS kildekode. Dette minimerer sjansen for at noen tukler med den.
Ideelt sett bør denne koden også være kompatibel med andre implementeringer for å redusere muligheten for at en bakdør bygges inn.
Det er selvfølgelig mulig at NSA-agenter har infiltrert utviklingsgrupper med åpen kildekode og introdusert ondsinnet kode uten at noen vet det. I tillegg kan den store mengden kode som er involvert i disse prosjektene være vanskelig å peer-review i sin helhet.
Til tross for disse potensielle fallgruvene er FOSS fortsatt den mest pålitelige og manipulasjonssikre programvaren som er tilgjengelig. Hvis du mener personvern seriøst, bør du gjøre ditt beste for å bruke det eksklusivt (og prøve ut FOSS-operativsystemer som Linux).
Og hvis du allerede er Linux-bruker, bør du sjekke ut vårbeste VPN-er for Linuxguide for flere tips om hvordan du holder deg sikker.
Trinn du kan ta for å forbedre personvernet ditt
Med forbehold om at ingenting er perfekt, og at hvis "de" virkelig ønsker å gi deg "de" sannsynligvis kan, er det fortsatt skritt du kan ta for å forbedre personvernet ditt.
Betal anonymt for ting
Du kan forbedre ditt digitale personvern betydelig ved å betale for varer anonymt. Det er klart, når det gjelder fysiske varer levert til en faktisk adresse, kommer dette ikke til å skje – men det er en annen historie med nettjenester.
Flere og flere tjenester aksepterer også Bitcoin-betalinger. Noen få VPN-er, som f.eksVPN-tjeneste Mullvad, vil til og med godta kontanter sendt anonymt per post. Hvis du er interessert i å lære mer, sjekk ut vår guide tilbeste VPN-er for Bitcoinhvor vi ser på noen av leverandørene som støtter kryptobetalinger.
Bitcoin
Bitcoin er en desentralisert og åpen kildekode virtuell valuta som opererer ved hjelp av peer-to-peer-teknologi (som f.eks.BitTorrentogSkype). Som et resultat krever konseptet ikke en mellommann for å jobbe (som en statskontrollert bank).
Imidlertid har Bitcoins fremgang til legitimitet de siste årene kostet personvernet. Mens store banker og til og med noen små nasjonalstater vil handle med Bitcoin, krever de fleste bitcoin-leverandører og myntbørser nå at brukeren gjennomgår en "Kjen din kunde"-prosess som ligner på de som kreves av finansinstitusjoner. Å overlevere bilde-ID-en din til en tredjepart demper litt appellen til Bitcoin som en valuta for personvern.
Det er flere måter å omgå dette problemet. Noen brukere bruker myntglass for å dempe Bitcoins offentlige blokkjede, og andre har gått over til kryptovalutaprosjekter med større fokus på personvern. Den mest modne kryptovalutaen i området er for tiden Monero, som kan skryte av et privatliv og anonym blokkjede for betalinger.
Tor vs VPN
Tor er et viktig verktøy for internettbrukere som krever størst mulig anonymitet. VPN-er er imidlertid et mye mer praktisk personvernverktøy for daglig bruk av internett.
Tor kan også være et hendig antisensurverktøy. Mange myndigheter strekker seg imidlertid langt for å motvirke dette ved å blokkere tilgangen til nettverket (med varierende suksess). Dessverre, selv å identifisere at noen bruker Tor-nettverket er et rødt flagg for en nettverksadministrator som jobber for en undertrykkende regjering.
Så hvis du vil bruke Tor til journalistikk eller varsling, er det viktig å skjule bruken av nettverket helt. I dette tilfellet er det mulig åbruk Tor og en VPN sammenfor å gi meningsfulle sikkerhetsfordeler.
Andre måter å holde seg privat på nettet
VPN og Tor er de mest populære måtene å opprettholde anonymitet og unngå sensur på nettet, men det finnes andre alternativer.Proxy-servere, spesielt, er ganske populære. Etter min mening er de imidlertid dårligere ennVPN-tjenester.
Andre tjenester som kan være av interesse inkluderer JonDonym, Lahana, I2P og Psiphon. Du kan kombinere mange slike tjenester med Tor og/eller en VPN for enda større sikkerhet.
Sikre nettsurfingen din
Det er ikke bare NSA som er ute etter å få deg: Annonsører er også! De bruker noen lure taktikker for å følge deg rundt på nettet og bygge opp en profil for å selge deg ting... eller for å selge denne informasjonen til andre som vil selge deg ting.
De fleste med en viss sikkerhetskunnskap er klar overHTTP-informasjonskapsler og hvordan du sletter dem. Moderne nettlesere har også en privat nettlesingsmodus som blokkerer disse informasjonskapslene og hindrer nettleseren i å lagre internettloggen din.
Selv om det er en god idé å bruke en privat nettlesingsmodus, er det ikke nok til å stoppe organisasjoner fra å spore deg over internett – nettleseren etterlater andre spor etter hvert.
Du kan bruke vårtredjeparts sporingsverktøyfor å finne ut hvilke nettsteder som sporer deg.
Tøm bufrede DNS-oppføringer
For å øke hastigheten på internettilgangen, bufrer nettleseren IP-adressen den mottar fra din standard DNS-server (se avsnittet om å endre DNS-serveren senere).
I Windows kan du se bufret DNS-informasjon ved å skrive "ipconfig /displaydns" ved ledeteksten (cmd.exe).
- For å tømme DNS-bufferen i Windows, åpne ledetekstvinduet og skriv inn: ipconfig /flushdns [enter]
- Tøm hurtigbufferen i OSX 10.4 og eldre ved å åpne Terminal og skrive: lookupd -flushcache [enter]
- For å tømme hurtigbufferen i OSX 10.5 og nyere, åpne Terminal og skriv: dscacheutil -flushcache [enter]
Fjern flash-informasjonskapsler
En spesielt lumsk utvikling er den utbredte bruken avFlash-informasjonskapsler. Deaktivering av informasjonskapsler i nettleseren din blokkerer dem ikke alltid, selv om moderne nettlesere gjør det.
Flash-informasjonskapsler kan spore deg på samme måte som vanlige informasjonskapsler, og de kan lokaliseres og slettes manuelt fra følgende kataloger:
- Windows:C:Brukere[brukernavn]AppDataLocal\MacromediaFlash Player #SharedObjects
- macOS:[Brukerkatalog] /Library/Preferences/Macromedia/Flash Player/#SharedObjects
og [Brukerkatalog] /Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/
En bedre taktikk er imidlertid å bruke CCleaner-verktøyet (tilgjengelig for Windows og macOS). Dette renser ut irriterende Flash-kaker med et minimum av oppstyr. Den renser også ut en rekke annet søppel som bremser datamaskinen og etterlater spor av aktiviteten din. For å gjøre dette, må du konfigurere CCleaner riktig.
Takket være en økende bevissthet om Flash-informasjonskapsler, inkludert såkalte «zombie-informasjonskapsler» (biter av vedvarende Flash-kode som gjenskaper vanlige informasjonskapsler når de endres eller slettes), og det faktum at de fleste moderne nettlesere inkluderer Flash-informasjonskapsler som en del av deres vanlige informasjonskapselkontrollfunksjoner, er bruken av Flash-informasjonskapsler avtagende. De representerer likevel en alvorlig trussel.
Andre nettsporingsteknologier
Internett-selskaper tjener altfor mye penger til å ta brukernes tilbakeslag mot å spore liggende. De bruker derfor en rekke stadig mer utspekulerte og sofistikerte sporingsmetoder.
Fingeravtrykk i nettleseren
Måten nettleseren din er konfigurert på (spesielt nettleserpluginene som brukes), sammen med detaljer om operativsystemet ditt, lar deg identifiseres (og spores) unikt med en bekymringsverdig høy grad av nøyaktighet.
Et spesielt lumsk (og ironisk) aspekt ved dette er at jo flere tiltak du tar for å unngå sporing (for eksempel ved å bruke pluginene som er oppført nedenfor), jo mer unikt blir nettleserens fingeravtrykk.
Det beste forsvaret motfingeravtrykk i nettleserener å bruke et så vanlig og vanlig vanilje et OS og nettleser som mulig. Dessverre gjør dette deg åpen for andre former for angrep. Det reduserer også den daglige funksjonaliteten til datamaskinen din i en slik grad at de fleste av oss vil finne ideen upraktisk.
Jo flere nettleserplugins du bruker, desto mer unik er nettleseren din. Drat!
Ved å brukeTor nettlesermed Tor deaktivert er en delvis løsning på dette problemet. Dette vil bidra til å få fingeravtrykket ditt til å se identisk ut med alle andre Tor-brukere, samtidig som du drar nytte av den ekstra herdingen som er innebygd i Tor-nettleseren.
I tillegg til fingeravtrykk i nettleseren, blir andre former for fingeravtrykk stadig mer vanlig. Den mest fremtredende av disse er fingeravtrykk på lerret, selv om lyd- og batterifingeravtrykk også er mulig.
HTML5-nettlagring
Innebygd i HTML5 (den mye hyllede erstatningen til Flash) er nettlagring, også kjent som DOM-lagring (Document Object Model). Skummere og mye kraftigere enn informasjonskapsler, nettlagring er en analog måte å lagre data på i en nettleser.
Den er imidlertid mye mer vedvarende og har mye større lagringskapasitet. Det kan heller ikke normalt overvåkes, leses eller selektivt fjernes fra nettleseren din. Og husk:
- Alle nettlesere aktiverer nettlagring som standard, men du kan slå den av i Firefox og Internet Explorer.
- Firefox-brukere kan også konfigurere BetterPrivacy-tilleggetfor å fjerne nettlagring automatisk med jevne mellomrom. Chrome-brukere kan brukeClick&Clean-utvidelsen.
- Bruk av disse tilleggene viløke nettleserens fingeravtrykk unike.
Sporingskoder
Mange sosiale medier legger til URL-en deres med noe som ser ut som en haug med søppel, men dette er faktisk en unik kode som gir analytisk innsikt til en bedrift. Denne strengen med tegn bør imidlertid fjernes når du deler en kobling med andre personer eller tredjeparter. Hvorfor? Vel, fordi URL-en ofte avslører informasjon om herkomsten til lenken, samt unike sporingskoder som lar analyser begynne å profilere hvem som klikket på koblingen ved å bruke henvisningsdata – og det er dypt invasivt.
ETags
En del av HTTP, protokollen for World Wide Web, ETags er markører som brukes av nettleseren din for å spore ressursendringer på spesifikke URL-er. Ved å sammenligne endringer i disse markørene med en database, kan nettsteder bygge opp et fingeravtrykk, som deretter kan brukes til å spore deg.
ETags kan også brukes til å gjenskape (zombie-stil) HTTP- og HTML5-informasjonskapsler. Og når de er satt på et nettsted, kan tilknyttede selskaper bruke dem til å spore deg også.
Denne typen hurtigbuffersporing er praktisk talt uoppdagelig, så pålitelig forebygging er svært vanskelig. Å tømme hurtigbufferen mellom hvert nettsted du besøker bør fungere, og det samme burde slå av bufferen din helt.
Disse metodene er imidlertid krevende og vil negativt påvirke nettleseropplevelsen din. Firefox-tillegget Secret Agent forhindrer sporing av ETags, men igjen, vil sannsynligvis øke nettleserens fingeravtrykk (eller på grunn av måten det fungerer på, kanskje ikke).
Historietyveri
Her blir ting virkelig skummelt. Historietyveri (også kjent som historiesnoking) utnytter selve utformingen av nettet – og lar et nettsted du besøker oppdage din tidligere nettleserhistorikk.
Den dårlige nyheten er at denne informasjonen kan kombineres med profilering av sosiale nettverk for å identifisere deg. Det er også nesten umulig å forhindre.
Den eneste gode nyheten her er at fingeravtrykk fra sosiale nettverk, selv om de er skremmende effektive, ikke er pålitelige. Hvis du maskerer IP-adressen din med engod VPN(eller Tor) så vil du ta et betydelig skritt mot å skille din virkelige identitet fra din sporede web-atferd.
Personvernforbedrende nettleserutvidelser
Alle moderne nettlesere ble utviklet av Firefox og støtter nå en rekke utvidelser. Mange av disse har som mål å forbedre personvernet ditt mens du surfer på internett. Her er en liste over mine favoritter – utvidelser som jeg ikke tror noen burde surfe uten:
uBlock Origin(Firefox)
En lett FOSS-annonseblokker som fungerer dobbelt som et anti-sporing-tillegg. Chrome- og Internet Explorer/Edge-brukere kan i stedet bruke Ghostery. Mange brukere synes imidlertid finansieringsmodellen til denne kommersielle programvaren er noe lyssky.
Privacy Badger(Firefox, Chrome)
Utviklet av Electronic Frontier Foundation (EFF), er dette et flott FOSS anti-sporing-tillegg som fungerer overtid som en annonseblokker. Det anbefales bredt å kjøre Privacy Badger og uBlock Origin sammen for maksimal beskyttelse.
HTTPS overalt(Firefox, Chrome, Opera)
Et annet viktig verktøy fra EFF. HTTPS Everywhere prøver å sikre at du alltid kobler til et nettsted ved hjelp av en sikker HTTPS-tilkobling,hvis en er tilgjengelig.
Selvødeleggende informasjonskapsler (Firefox)
Sletter automatisk informasjonskapsler når du lukker nettleserfanen som har angitt dem. Dette gir et høyt nivå av beskyttelse mot sporing via informasjonskapsler uten å "bryte" nettsider. Den gir også beskyttelse mot Flash/zombie-informasjonskapsler og ETags, og renser DOM-lagring.
NoScript(Firefox)
Dette er et ekstremt kraftig verktøy som gir deg uovertruffen kontroll over hvilke skript du kjører på nettleseren din. Imidlertid vil mange nettsteder ikke spille ball med NoScript, og det krever en god del teknisk kunnskap for å konfigurere og justere.
Det er relativt enklere å legge til unntak til en hviteliste, men selv dette krever en viss forståelse av risikoene som kan være involvert. Ikke for lekmannen da, men for nettkyndige kraftbrukere, er NoScript vanskelig å slå.ScriptSafe for Chromeutfører en lignende jobb.
Det siste er spesielt verdt å være oppmerksom på. Det er verdt å holde NoScript installert selv om du "Tillater skript globalt", da dette fortsatt beskytter mot ekle ting som skripting på tvers av nettsteder og clickjacking.
Matrisen(Firefox, Chrome, Opera)
Utviklet av teamet bak uBlock Origin, er uMatrix noe av et halvveis hus mellom det tillegget og NoScript. Det gir mye tilpassbar beskyttelse, men krever en del arbeid og kunnskap for å sette opp riktig.
Merk at hvis du bruker enten NoScript eller uMatrix, er det unødvendig å også bruke uBlock Origin og Privacy Badger.
I tillegg til disse utvidelsene inkluderer de fleste moderne nettlesere (inkludert mobile) et Ikke spor-alternativ. Dette instruerer nettsteder om å deaktivere sporing og sporing på tvers av nettsteder når du besøker dem.
Det er definitivt verdt å slå på dette alternativet. Implementering er imidlertid rent frivillig på vegne av nettstedeiere, så det er ingen garanti for personvern. Du bør også være klar over at du brukernoennettleserplugin øker nettleserens unikhet. Dette gjør deg mer utsatt for å bli sporet av nettleserens fingeravtrykk.
Blokker "Rapporterte angrepssider" og "nettforfalskninger" i Firefox
Disse innstillingene er nyttige for å beskytte mot ondsinnede angrep, men påvirker også personvernet ditt ved å dele nettrafikken din for å fungere. Hvis disse sporingsproblemene etter din mening oppveier fordelene, bør du deaktivere dem.
Mobil nettlesersikkerhet
Utvidelseslisten ovenfor konsentrerer seg om stasjonære nettlesere. Det er like viktig å beskytte nettleserne våre på smarttelefoner og nettbrett.
Dessverre har de fleste mobilnettlesere mye å ta igjen i denne forbindelse. Mange Firefox-utvidelser vil imidlertid fungere på mobilversjonen av nettleseren. Disse inkluderer:
- uBlock Origin
- HTTPS overalt
- Selvødeleggende informasjonskapsler
For å installere disse tilleggene i Firefox for Android eller Firefox for iOS, gå til Alternativer ->Verktøy -> Tillegg -> Bla gjennom alle Firefox-tillegg, og skriv deretter inn søket.
Heldigvis blir privat surfing, ikke sporing og avansert håndtering av informasjonskapsler stadig mer vanlig i alle mobilnettlesere.
Bruk en søkemotor som ikke sporer deg
De fleste søkemotorer, inkludert Google (faktisk, spesielt Google), lagrer informasjon om deg. Dette inkluderer:
- Din IP-adresse.
- Dato og klokkeslett for søk.
- Søk etter søkeord.
- Cookie ID; denne informasjonskapselen legges inn i din nettleser-mappen, og identifiserer datamaskinen din unikt. Med den kan en søkemotorleverandør spore en søkeforespørsel tilbake til datamaskinen din.
Søkemotoren overfører vanligvis denne informasjonen til den forespurte nettsiden. Den overfører den også til eierne av tredjeparts reklamebannere på den siden. Når du surfer på internett, bygger annonsører opp en (potensielt pinlig og svært unøyaktig) profil av deg.
Dette brukes deretter til å målrette annonser skreddersydd for dine teoretiske behov.
I tillegg til dette ber regjeringer og domstoler over hele verden jevnlig om søkedata fra Google og andre store søkemotorer. Du kan satse på at dette er behørig overlevert også. For mer informasjon, se Google Transparency Report om antall mottatte brukerdataforespørsler og antallet (i det minste delvis) som ble godkjent.
Det er imidlertid noen søkemotorer som ikke samler inn brukernes data. Disse inkluderer:
DuckDuckGo
En av de mest kjenteprivate søkemotorer, DuckDuckGo lover å ikke spore brukerne sine. Hver søkehendelse er anonym. Selv om en infiltrator kan spore disse søkene i teorien, er det ingen profil knyttet til dem.
DuckDuckGo sier at det ville overholde beordrede juridiske forespørsler, men siden det ikke sporer brukere, "er det ingenting nyttig å gi dem." Jeg har likt å bruke DuckDuckGo opp gjennom årene, og gjennom bruk av «smell» kan den også søke anonymt i andre populære søkemotorer.
Dessverre opplever mange brukere ikke at DDGs søkeresultater er like gode som de som returneres av Google. Det faktum at det er et USA-basert selskap er også en bekymring for noen.
Startside
Et annet populært Google-alternativ er StartPage; en nederlandsk-basert nettleser som returnerer Googles søkemotorresultater. StartPage anonymiserer disse Google-søkene og lover å ikke lagre eller dele noen personlig informasjon eller bruke identifiserende informasjonskapsler.
Ixquick
Vedlikeholdt av de samme personene som kjører StartPage, returnerer Ixquick resultater fra en rekke andre søkemotorer, men ikke Google. Disse søkene er like private som de som er gjort gjennom StartPage.
YaCy
Ovennevnte søkemotorer er avhengige av å stole på at søkemotorleverandørene opprettholder anonymiteten din. Hvis dette bekymrer deg, kan du vurdere YaCy. Det er en desentralisert, distribuert søkemotor bygget ved hjelp av P2P-teknologi.
Dette er en fantastisk idé, og en som jeg virkelig håper tar av. Foreløpig er det imidlertid mer en spennende kuriositet enn et fullverdig og nyttig Google-alternativ.
For å se noen andre alternativer, sjekk ut listen vår overbeste private søkemotorer.
Filterboblen
En ekstra fordel med å bruke en søkemotor som ikke sporer deg er at den unngår "filterboble"-effekten. De fleste søkemotorer bruker dine tidligere søkeord (og ting du "liker" på sosiale nettverk) for å profilere deg. De kan deretter returnere resultater de tror vil interessere deg.
Dette kan produsere en filterboble – bare viser deg søkeresultater i tråd med ditt synspunkt. Du vil ikke se alternative synspunkter eller meninger fordi de blir nedgradert i søkeresultatene dine.
Dette nekter deg tilgang til den rike teksturen og mangfoldet av menneskelig input. Det er også veldig farlig, da det kan bekrefte fordommer og hindre deg i å se det «større bildet».
Slett Google-loggen din
Du kan se informasjonen Google samler inn om deg ved å logge på Google-kontoen din og gå til Min aktivitet. Herfra kan du også slette varer etter emne eller produkt. Siden du leser denne personvernguiden, vil du sannsynligvis Slett -> Hele tiden.
Vi har selvfølgelig bare Googles ord om at devirkeligslette disse dataene. Men det kan absolutt ikke skade å gjøre dette!
For å forhindre at Google fortsetter å samle inn ny informasjon om deg, gå til Aktivitetskontroller.
Disse tiltakene vil ikke stoppe noen som bevisst spionerer på deg fra å høste informasjonen din. Det vil imidlertid bidra til å sette en stopper for Googles profilering.
Selv om du planlegger å sjekke ut en av "ingen sporing"-tjenestene som er oppført ovenfor, har de fleste av oss allerede bygget opp en betydelig Google-historikk, som alle som leser denne artikkelen sannsynligvis vil slette.
Sletting og deaktivering av Google-loggen din vil selvfølgelig bety at mange Google-tjenester som er avhengige av denne informasjonen for å levere sin svært personlige magi, enten slutter å fungere eller ikke fungerer like godt.
Vil du ha det gøy? Du kan skjeve bildet som Google bygger om deg ved å bruke vårØdelegg søkehistorikkverktøyet mitt.
Sikre e-posten din
De fleste e-posttjenester gir en sikker HTTPS-tilkobling, og Google har til og med ledet an med å fikse hovedsvakheten i SSL-implementering. De er derforsikre e-posttjenester. Dette er imidlertid ikke bra hvis e-posttjenesten bare overlater informasjonen din til en motstander, slik Google og Microsoft gjorde med NSA!
Svaret ligger i ende-til-ende e-postkryptering. Det er her avsenderen krypterer e-posten, og kun den tiltenkte mottakeren kan dekryptere den. Det største problemet med å bruke et kryptert e-postsystem er at du ikke kan pålegge det ensidig. Kontaktene dine – både mottakere og avsendere – må også spille ball for at det hele skal fungere.
Å prøve å overbevise bestemor om å bruke PGP-kryptering vil sannsynligvis bare føre til forvirring. I mellomtiden kan det å prøve å overbevise kundene dine om å bruke det gjøre mange av dem mistenksomme overfor deg!
PGP
De fleste ser på Pretty Good Privacy (PGP) som den sikreste og mest private måten å sende og motta e-poster på. PGP er dessverre ikke lett å bruke. I det hele tatt.
Dette har resultert i et svært lavt antall mennesker som er villige til å bruke PGP (i hovedsak bare noen få krypto-nerder).
Med PGP er bare teksten til en melding kryptert, men overskriften, mottakeren, sendetidspunktet og så videre er det ikke. Disse metadataene kan fortsatt være svært verdifulle for en motstander, selv om de ikke kan lese selve meldingen.
Til tross for sine begrensninger, er PGP fortsattbaremåte å sende e-poster på en sikker måte.
GNU Privacy Guard
PGP var en gang åpen kildekode og gratis, men er nå Symantecs eiendom. Free Software Foundation har imidlertid tatt opp åpen kildekode OpenPGP-banneret, og har med store midler fra den tyske regjeringen sluppetGNU Privacy Guard(også kjent som GnuPG eller bare GPG).
GnuPG er et gratis og åpen kildekode-alternativ til PGP. Den følger OpenPGP-standarden og er fullt kompatibel med PGP, og er tilgjengelig for Windows, macOS og Linux. Når de refererer til PGP, mener de fleste i disse dager (inkludert meg selv) GnuPG.
Generering av et PGP-nøkkelpar i Gpgwin
Selv om det grunnleggende programmet bruker et enkelt kommandolinjegrensesnitt, er mer sofistikerte versjoner tilgjengelige for Windows (Gpg4win) og Mac (GPGTools). Alternativt legger EnigMail tilGnuPG-funksjonalitet til Thunderbirdog SeaMonkey frittstående e-postklienter.
PGP på mobile enheter
Android-brukere bør være glade for å vite at en Alpha-utgivelse GnuPG: Command-Line fra Guardian Project er tilgjengelig.
K-9 Mail er en velrenommert e-postklient for Android med innebygd PGP-støtte. Den kan kombineres med Android Privacy Guard for å gi en mer brukervennlig PGP-opplevelse. iOS-brukere kan prøve iPGMail.
Bruk PGP med din eksisterende nettposttjeneste
PGP er en skikkelig smerte å bruke. En så stor smerte, faktisk, at få mennesker gidder.Postvelopeer en nettleserutvidelse for Firefox og Chrome som tillater ende-til-ende PGP-kryptering i nettleseren din.
Det fungerer med populære nettleserbaserte webposttjenester som Gmail, Hotmail, Yahoo! og GMX. Det gjør bruk av PGP omtrent like smertefritt som det blir. Det er imidlertid ikke så sikkert som å bruke PGP med en dedikert e-postklient.
Bruk en dedikert kryptert webposttjeneste
Krypterte nettposttjenester med fokus på personvern har spredt seg de siste to årene. De mest bemerkelsesverdige av disse erProtonMailogTutanota. Disse er mye enklere å bruke enn PGP og, i motsetning til PGP, skjuler e-postmetadata. Begge tjenestene lar nå også ikke-brukere svare sikkert på krypterte e-poster sendt til dem av brukere.
Protonmail er mye sikrere enn de fleste nettposttjenester.
Dessverre, for å fungere, implementerer både ProtonMail og Tutanota kryptering i nettleseren ved å bruke JavaScript. Dette er grunnleggende usikkert.
Poenget med slike tjenester er at de er like enkle å bruke som Gmail, samtidig som de er mye mer private og sikre. De vil heller ikke skanne e-postene dine for å selge deg ting. Betrakt dem imidlertid aldri som i nærheten av like sikre som å bruke PGP med et frittstående e-postprogram.
Andre forholdsregler for personvern på e-post
Hvis du utelukkende er interessert i å beskytte filer, kan du kryptere disse før du sender dem med vanlig e-post.
Det er også mulig å kryptere lagrede e-poster ved å kryptere e-postlagringsmappen ved hjelp av et program som VeraCrypt (som jeg skal diskutere senere).
På slutten av dagen er e-poster et utdatert kommunikasjonssystem og fundamentalt ødelagt når det kommer til personvern og sikkerhet. End-to-end krypterte VoIP-samtaler og direktemeldinger ermyesikrere måter å kommunisere på nettet.
Sikre stemmesamtalene dine
Vanlige telefonsamtaler (fasttelefon og mobil) eraldrisikker, og du kan ikke endre dette. Det er ikke bare NSA og GCHQ du må bekymre deg for heller. Myndigheter overalt er opptatt av å ta opp innbyggernes telefonsamtaler.
I motsetning til e-poster og internettbruk, som kan tilsløres (som denne artikkelen prøver å demonstrere), er telefonsamtaler alltid vidåpne.
Selv om du kjøper anonyme og engangs "brennertelefoner" (atferd som markerer deg som enten bekymrende paranoid eller engasjert i svært kriminell aktivitet), kan mye informasjon samles inn gjennom innsamling av metadata.
Brennertelefoner er også totalt meningsløse med mindre personene du ringer til er like paranoide og også bruker brennertelefoner.
VoIP med ende-til-ende-kryptering
Hvis du vil holde talesamtalene dine helt private, må du bruke VoIP med ende-til-ende-kryptering (bortsett fra, selvfølgelig, når du snakker personlig).
VoIP-apper (Voice over Internet Protocol) lar deg snakke sikkert over internett. Det vil ofte også tillate deg å foreta videosamtaler og sende direktemeldinger. VoIP-tjenester som tillater billige eller gratis samtaler hvor som helst i verden har dermed blitt ekstremt populære. Spesielt Skype er nå et kjent navn.
Dessverre eies Skype av Microsoft og har perfekt demonstrert problemet med de fleste slike tjenester (et problem de deler med e-post). VoIP-tilkoblinger til og fra en mellommann kan være sikre, men hvis mellommannen bare overlater samtalene dine til NSA eller en annen offentlig organisasjon, er denne sikkerheten nærmest meningsløs.
Så, som med e-post, er det som trengs ende-til-ende-kryptering der en kryptert tunnel opprettes direkte mellom deltakerne i en samtale. Og ingen andre.
Gode Skype-alternativer
Signal er tilgjengelig for Android og iOS, og i tillegg til å være den mest sikre Instant Messaging (IM)-appen som er tilgjengelig, lar den også brukerne foreta sikre VoIP-anrop.
Som med meldinger, utnytter Signal din vanlige adressebok. Hvis en kontakt også bruker Signal, kan du starte en kryptert VoIP-samtale med vedkommende. Hvis en kontakt ikke bruker Signal, kan du enten invitere dem til å bruke appen, eller snakke med dem ved å bruke den vanlige usikre mobiltelefonforbindelsen din.
Dekrypteringssignalbruk for VoIP-samtaler er ikke like sterk som krypteringen den bruker for tekstmeldinger. Dette skyldes sannsynligvis det faktum at kryptering og dekryptering av data bruker prosessorkraft, så sterkere kryptering vil påvirke kvaliteten på samtaler negativt.
Trusselmodellen din kan variere
For de fleste formål bør dette krypteringsnivået være mer enn tilstrekkelig. Hvis du trenger høyere nivåer av personvern, bør du imidlertid holde deg til tekstmeldinger.
Jitsi (Windows, macOS, Linux, Android) er en gratis programvare med åpen kildekode som tilbyr all funksjonaliteten til Skype. Bortsett fra at alt er kryptert med ZRTP. Dette inkluderer taleanrop, videokonferanser, filoverføringer og meldinger.
Første gang du kobler til noen, kan det ta et minutt eller to å sette opp den krypterte forbindelsen (angitt av en hengelås). Men krypteringen er deretter gjennomsiktig. Som en rett Skype-erstatning for skrivebordet er Jitsi vanskelig å slå.
For mer informasjon, sjekk ut vårliste over sikre videokonferanseapper (AKA Zoom-alternativer).
Sikre tekstmeldingene dine
Det er nok av crossover her med vår forrige seksjon om VoIP. Mange VoIP-tjenester, inkludert Signal og Jitsi, tilbyr også innebygd chat- og IM-funksjonalitet.
Signal (Android, iOS), utviklet av kryptolegenden Moxie Marlinspike, er allment ansett som den sikreste tekstmeldingsappen på markedet. Det er ikke uten problemer, men Signal er så godt som det blir når det kommer til å ha en sikker og privat samtale.
Signal erstatter telefonens standard tekstmeldingsapp og bruker den vanlige kontaktlisten din. Hvis en kontakt også bruker Signal, er alle meldinger som sendes til eller mottas fra dem, sikkert ende-til-ende kryptert.
Hvis en kontakt ikke bruker Signal, kan du invitere dem til å bruke appen eller sende en ukryptert tekstmelding via vanlig SMS. Det fine med dette systemet er at Signal er nesten gjennomsiktig i bruk, noe som burde gjøre det lettere å overbevise venner, familie og kolleger om å prøve det.
For mer informasjon, sjekk ut vårfullstendig Signal messenger-anmeldelse.
Jitsi (Windows, macOS, Linux, Android (eksperimentell)) er en flott desktop messenger-app, og er veldig sikker. Det er imidlertid nesten helt sikkert ikke fullt så sikkert som Signal.
Et notat om WhatsApp
Den svært populære WhatsApp-appen bruker nå den samme ende-til-ende-krypteringen utviklet for Signal. I motsetning til Signal, beholder WhatsApp (eid av Facebook) imidlertid metadata og har andre svakheter som ikke er tilstede i Signal-appen.
Til tross for disse problemene, bruker de fleste kontaktene dine sannsynligvis WhatsApp og vil neppe bli overbevist om å bytte til Signal. Gitt denne altfor vanlige situasjonen, gir WhatsApp enormt forbedret sikkerhet og personvern som kontaktene dine faktisk kan bruke.
Dessverre har dette argumentet blitt undergravd av en nylig kunngjøring om at WhatsApp vil begynne å dele brukernes adressebøker med morselskapet Facebook som standard. Dette kan deaktiveres, men de aller fleste brukere vil ikke bry seg om å gjøre det.
Facebook er imidlertid bare toppen av isfjellet. Finn ut hvordan andre sosiale medieplattformer sporer deg med vårpersonvernindeks for sosiale medier.
Slipp mobilen!
Mens vi er på temaet telefoner, bør jeg også nevne at alle bevegelsene dine kan spores mens du bærer rundt. Og ikke bare av de vanlige synderne som GPS og Google Now/Siri.
Telefontårn kan enkelt spore selv den mest beskjedne mobiltelefon. I tillegg til dette har bruken av Stingray IMSI-fangere spredt seg blant politistyrker over hele verden.
Disse enhetene etterligner mobiltelefontårn. De kan ikke bare identifisere og spore individuelle mobiltelefoner, men kan avskjære telefonsamtaler, SMS-meldinger og ukryptert internettinnhold.
Bruk av en ende-til-ende-kryptert meldingsapp som Signal vil forhindre denne avlyttingen. Men hvis du ikke ønsker å bli unikt identifisert av telefonen og sporet, er den eneste virkelige løsningen å la telefonen være hjemme.
Sikre skylagringen din
Etter hvert som internetthastigheten øker, lagring på servernivå blir billigere, og de forskjellige enhetene vi bruker for å få tilgang til internett blir flere, blir det stadig tydeligere at skylagring er fremtiden.
Problemet er selvfølgelig å sørge for at filer som er lagret i "skyen" forblir sikre og private – og de store aktørene har vist seg sørgelig utilstrekkelige. Google, Dropbox, Amazon, Apple og Microsoft har alle jobbet sammen med NSA. De forbeholder seg også retten til å undersøke filene dine og overlevere dem til myndighetene hvis de mottar en rettskjennelse – og dette er skissert i vilkårene og betingelsene.
For å sikre at filene dine er sikre i skyen, er det en rekke tilnærminger du kan ta.
Krypter filene dine manuelt før du laster dem opp til skyen
Den enkleste og sikreste metoden er å manuelt kryptere filene dine ved hjelp av et program som f.eksVeraCrypteller EncFS. Dette har fordelen av at du kan fortsette å bruke din favorittskylagringstjeneste, uansett hvor usikker den er, siden du har alle krypteringsnøklene til filene dine.
Som diskutert senere, eksisterer mobilapper som kan håndtere VeraCrypt- eller EncFS-filer, noe som muliggjør synkronisering på tvers av enheter og plattformer. Funksjoner som filversjon vil ikke fungere med individuelle filer ettersom den krypterte beholderen skjuler dem, men determulig å gjenopprette tidligere versjoner av beholderen.
Hvis du er på jakt etter et godt Dropbox-alternativ, kan det være lurt å sjekke ut vårlisten over beste sikre sikkerhetskopier.
Bruk en automatisk kryptert skytjeneste
Disse tjenestene krypterer automatisk filer før de lastes opp til skyen. Unngå enhver tjeneste som krypterer filer på serversiden, da disse er sårbare for å bli dekryptert av tjenesteleverandøren.
Eventuelle endringer i filer eller mapper synkroniseres med lokalt dekrypterte versjoner før de sikres og sendes til skyen.
Alle tjenestene som er oppført nedenfor har iOS- og Android-apper, slik at du enkelt kan synkronisere på tvers av datamaskiner og mobile enheter. Denne bekvemmeligheten kommer til en liten sikkerhetspris, ettersom tjenestene kort lagrer passordet ditt på sine servere for å autentisere deg og lede deg til filene dine.
- TeamDrive- Denne tyske skysikkerhetskopierings- og filsynkroniseringstjenesten er først og fremst rettet mot bedrifter. Imidlertid tilbyr den også gratis og rimelige personlige kontoer. TeamDrive bruker proprietær programvare, men har blitt sertifisert av det uavhengige regionale senteret for databeskyttelse i Schleswig-Holstein.
- Tresorit- er basert i Sveits, så brukere drar nytte av landets sterke databeskyttelseslover. Den gir kryptering på klientsiden, selv om brukerdata er lagret på Microsoft Windows Azure-servere. Gitt utbredt mistillit til alt USA, er dette et merkelig valg. Men ettersom kryptering på klientsiden sikrer at kryptografiske nøklene holdes hos brukeren til enhver tid, burde det ikke være noe problem.
- SpiderOak- tilgjengelig for alle større plattformer, SpiderOak tilbyr en "null kunnskap", sikker, automatisk kryptert skytjeneste. Den bruker en kombinasjon av 2048-bit RSA og 256-bit AES for å kryptere filene dine.
Merk at alle disse skytjenestene er lukket kildekode.Dette betyr at vi bare må stole på at de gjør det de hevder å gjøre (selv om TeamDrive har blitt revidert uavhengig).
Bruk Syncthing for skyfri synkronisering
Syncthing er et sikkert desentralisert peer-to-peer (P2P) filsynkroniseringsprogram som kan synkronisere filer mellom enheter på et lokalt nettverk eller over internett.
Fungerer mer eller mindre som en Dropbox-erstatning, Syncthing synkroniserer filer og mapper på tvers av enheter, men gjør det uten å lagre dem i skyen. På mange måter ligner det derfor på BitTorrent Sync, bortsett fra at det er helt gratis og åpen kildekode (FOSS).
Syncthing lar deg sikkerhetskopiere data på en sikker måte uten å måtte stole på en tredjeparts skyleverandør. Data sikkerhetskopieres til en datamaskin eller server som du kontrollerer direkte, og lagres ikke på noe tidspunkt av en tredjepart.
Dette omtales i teknologikretser som en "BYO (sky)-modell", der du leverer maskinvaren i stedet for en tredjeparts kommersiell leverandør. Krypteringen som brukes er også fullstendig ende-til-ende, ettersom du krypterer den på enheten din og bare du kan dekryptere den. Ingen andre har krypteringsnøklene.
En begrensning ved systemet er at siden det ikke er en ekte skytjeneste, kan det ikke brukes som en ekstra stasjon av bærbare enheter med begrenset lagringsplass. På plussiden bruker du imidlertid din egen lagring, og er derfor ikke bundet til skyleverandørers datagrenser (eller avgifter).
Krypter dine lokale filer, mapper og stasjoner
Mens fokuset i denne veiledningen er på internettsikkerhet og personvern, er et viktig aspekt ved å sikre ditt digitale liv å sikre at lokalt lagrede filer ikke kan nås av uønskede parter.
Det handler selvfølgelig ikke bare om lokal lagring. Du kan også kryptere filer før du sender dem via e-post eller laster dem opp til skylagring.
VeraCrypt
Windows, Mac macOS, Linux. Mobilstøtte for VeraCrypt-beholdere er tilgjengelig via tredjepartsapper.
VeraCrypt er et åpen kildekode full-disk krypteringsprogram. Med VeraCrypt kan du:
- Lag en virtuell kryptert disk (volum) som du kan montere og bruke akkurat som en ekte disk (og kan gjøres om til et skjult volum).
- Krypter en hel partisjon eller lagringsenhet (for eksempel en harddisk eller USB-pinne).
- Lag en partisjon eller lagringsstasjon som inneholder et helt operativsystem (som kan skjules).
All kryptering utføres på farten i sanntid, noe som gjør VeraCrypt transparent i drift. Muligheten til å lage skjulte volumer og skjulte operativsystemer gir plausibel benektelse, da det burde være umulig å bevise at de eksisterer (så lenge alle riktige forholdsregler er tatt).
AES-krypten
Windows, macOS, Linux (for Android er kompatibel).
Denne kjekke lille tverrplattform-appen er nyttig for å kryptere individuelle filer. Selv om bare individuelle filer kan krypteres, kan denne begrensningen overvinnes noe ved å lage zip-filer ut av mapper, og deretter kryptere zip-filen med AES Crypt.
Full diskkryptering på mobile enheter
Alle nye iPhones og iPads leveres nå med full diskkryptering. Noen Android-enheter gjør det også. Hvis ikke, kan du slå den på manuelt. Vennligst se vår guide tilkryptering av Android-telefonen dinfor flere detaljer.
Bruk antivirus/anti-malware og brannmurprogramvare
Antivirusprogramvare
Merk: ProPrivacy har dedikert til guider antivirusprogramvare - vi anbefaler å starte med vårlisten over beste antivirusprogramvare. Nå, tilbake til guiden...
Det sier seg nesten selv, men siden dette er en "ultimate guide", sier jeg det uansett:
Bruk alltid antivirusprogramvare, og sørg for at den er oppdatert!
Virus kan skape kaos med systemet dittogla hackere komme inn. De vil ha tilgang til alle dine (ukrypterte) filer og e-poster, webkamera, passord lagret i Firefox (hvis det ikke er angitt noe hovedpassord), og mye mer. Keyloggere er spesielt farlige, siden de kan brukes til å få tilgang til bankdetaljer og spore stort sett alt du gjør på datamaskinen.
Det er også verdt å huske at det ikke bare er kriminelle hackere som bruker virus! Den syriske regjeringen, for eksempel, lanserte en viruskampanje kjent som Blackshade med sikte på å fange ut og spionere på politiske dissidenter.
De fleste er klar over at de bør bruke antivirusprogramvare på sine stasjonære datamaskiner, men mange forsømmer sine mobile enheter. Mens det er færre virus som retter seg mot mobile enheter for tiden, er smarttelefoner og nettbrett sofistikerte og kraftige datamaskiner. Som sådan er de sårbare for angrep av virus og må beskyttes.
Mac-brukere forsømmer som kjent antivirusprogramvare, med henvisning til "faktumet" at macOSs Unix-arkitektur gjør virusangrep vanskelig. Dette er imidlertid en illusjon. Mac-er er ikke immune mot virus, og alle som er seriøse med sikkerheten deres bør alltid bruke god antivirusprogramvare.
Gratis kontra betalt antivirusprogramvare
Den avtalte konsensus er detgratis antivirusprogramvare er like god til å forhindre virus som betalte alternativer– men betalt programvare gir bedre støtte og mer omfattende "suiter" av programvare. Disse er utformet for å beskytte datamaskinen din mot en rekke trusler ved å kombinere antivirus-, anti-phishing-, anti-malware- og brannmurfunksjoner.
Lignende beskyttelsesnivåer er tilgjengelige gratis, men krever bruk av forskjellige programmer. Dessuten er det meste av gratis programvare kun til personlig bruk, og bedrifter er vanligvis pålagt å betale for en lisens. En større bekymring er imidlertid hvordan utgivere har råd til å tilby gratis antivirusprodukter. AVG, for eksempel, kan selge brukernes søke- og nettleserhistorikkdata til annonsører for å «tjene penger» på dens gratis antivirusprogramvare.
Selv om jeg anbefaler gratisprodukter (da de fleste større antivirusprodukter har en gratisversjon), kan det derfor være en veldig god idé å oppgradere til en premiumversjon av programvaren hvis du har råd.
Gode alternativer for antivirusprogramvare
Windows– det mest populære gratis antivirusprogrammet for Windows er Avast! Brukere kan sjekke ut gratis antivirus ogAVG AntiVirus Free Edition(som jeg anbefaler å unngå av grunnen ovenfor). Personlig bruker jeg den innebygde Windows Defender for sanntidsbeskyttelse og kjører en ukentlig manuell skanning ved hjelp avMalwarebytes gratis. En betalt versjon av Malwarebytes er også tilgjengelig som kjører skanninger automatisk, samt gir sanntidsbeskyttelse. Hvis du vil vite mer, sjekk ut vårbeste antivirusguide for Windows 10.
macOS– Avast! Gratis antivirus for Macer godt ansett, selv om andre anstendige gratisalternativer er tilgjengelige. Faktisk er gratis programvare bedre ansett enn betalte alternativer, så jeg anbefaler å spare penger! For mer informasjon, se vårbeste antivirus-apper for Mac.
Android –igjen, det finnes en rekke alternativer, både gratis og betalt for. Jeg bruker Malwarebytes fordi den er fin og lett. Avast! er imidlertid mer komplett, og inkluderer en brannmur. Finn ut mer med vårbeste antivirus-apper for Androidguide.
iOS –Apple fornekter fortsatt at iOS er like sårbar for virusangrep som enhver annen plattform. Faktisk, i et trekk som er like alarmerende som det er bisarre, ser det ut til at Apple har renset butikken for antivirus-apper! En VPN vil hjelpe noe ved å kryptere dataene dine og beskytte deg mot hackere og overvåking.
Linux –de vanlige mistenkte:ogKasperskyer tilgjengelig for Linux. Disse fungerer veldig bra.
Brannmurer
En personlig brannmur overvåker nettverkstrafikk til og fra datamaskinen din. Den kan konfigureres til å tillate og forby trafikk basert på et sett med regler. I bruk kan de være litt smertefulle, men de bidrar til å sikre at ingenting får tilgang til datamaskinen din og at ingen programmer får tilgang til internett når de ikke burde være det.
Både Windows og Mac leveres med innebygde brannmurer. Dette er imidlertid bare enveis brannmurer. De filtrerer innkommende trafikk, men ikke utgående trafikk. Dette gjør dem mye mer brukervennlige enn ekte toveis brannmurer – men mye mindre effektive, siden du ikke kan overvåke eller kontrollere hvilke programmer (inkludert virus) som allerede er installert på datamaskinen din.
Det største problemet med å bruke en toveis brannmur er å avgjøre hvilke programmer som er 'ok til å få tilgang til internett, og hvilke som er potensielt skadelige. Helt legitime Windows-prosesser kan for eksempel virke ganske uklare. Når de er satt opp, blir de imidlertid ganske gjennomsiktige i bruk.
Anbefalte toveis brannmurprogrammer
Windows–Praktisk gratis brannmurogZoneAlarm gratis brannmurer gratis og gode. En annen tilnærming er å bruke TinyWall. Dette veldig lette gratisprogrammet er ikke en brannmur i seg selv, men legger i stedet muligheten til å overvåke utgående tilkoblinger til den innebygde Windows-brannmuren.
Glasswireer heller ikke en ekte brannmur fordi den ikke tillater deg å lage regler eller filtre, eller blokkere spesifikke IP-tilkoblinger. Det den gjør er å presentere nettverksinformasjon på en tydelig måte. Dette gjør det enkelt å forstå hva som foregår, og derfor lettere å ta informerte beslutninger.
macOS –Lille Snitchlegger til muligheten til å overvåke utgående tilkoblinger til den innebygde macOS-brannmuren. Det er flott, men er litt dyrt på $25.
Android– som nevnt ovenfor, gratis Avast! for Android-appen inkluderer en brannmur.
iOS– den eneste iOS-brannmuren jeg vet om erBrannmur iP, og det krever en jailbroken enhet for å kjøre.
Linux– det er mange Linux-brannmurprogrammer og dedikerte brannmurdistros tilgjengelig. iptables er buntet med omtrent alle Linux-distroer, og er et ekstremt fleksibelt brannmurverktøy for alle som bryr seg om å mestre det.
De som er litt mindre fryktløse foretrekker kanskje en mer brukervennlig Linux-brannmur som f.eksSmoothwall ExpressellerpfSense. Sjekk ut vårpfSense VPNside for mer informasjon om hvordan en VPN kan forbedre sikkerheten.
Diverse sikkerhetstips og triks
Bruk Linux i stedet for et kommersielt operativsystem
Som jeg bemerket nær begynnelsen av denne veiledningen, kan ingen kommersiell programvare stole på å ikke ha en bakdør innebygd i den av NSA.
Et sikrere alternativ til Windows (spesielt Windows 10!) eller macOS er Linux. Dette er et gratis og åpen kildekode operativsystem. Vær imidlertid oppmerksom på at noen bygg inneholder komponenter som ikke er åpen kildekode.
Det er langt mindre sannsynlig at Linux har blitt kompromittert av NSA. Det er selvfølgelig ikke dermed sagt at NSA ikke har prøvd. Det er et mye mer stabilt og generelt sikkert operativsystem enn dets kommersielle rivaler.
TAILS er en sikker Linux-distro foretrukket av Edward Snowden. Standardnettleseren er IceWeasel, en Firefox-spinoff for Debian som har fått den fulle Tor Browser Bundle-behandlingen.
Til tross for store fremskritt i riktig retning, er Linux dessverre fortsatt mindre brukervennlig enn enten Windows eller macOS. Mindre datakyndige brukere kan derfor slite med det.
Men hvis du mener personvern seriøst, er Linux veien videre. Noe av det beste med det er at du kan kjøre hele operativsystemet fra en Live CD uten å måtte installere det. Dette gjør det enkelt å prøve ut forskjellige Linux-distroer. Det legger også til et ekstra lag med sikkerhet når du får tilgang til internett.
Dette er fordi operativsystemet eksisterer helt separat fra ditt vanlige operativsystem. Det midlertidige OSkunnebli kompromittert, men siden det bare eksisterer i RAM og forsvinner når du starter opp igjen til ditt normale operativsystem, er ikke dette et stort problem.
Eksempel på Linux-distribusjoner
Det er hundrevis av Linux-distroer der ute. Disse spenner fra komplette skrivebordserstatninger til nisjedistribusjoner.
- Ubuntu– er en veldig populær Linux-distro på grunn av det faktum at den er en av de enkleste å bruke. Det er mye hjelp tilgjengelig for det fra et entusiastisk Ubuntu-fellesskap. Det er derfor et godt utgangspunkt for de som er interessert i å bruke et sikrere operativsystem.
- Mynte– er en annen populær Linux-distro rettet mot nybegynnere. Det er mer Windows-lignende enn Ubuntu, så Windows-flyktninger er ofte mer komfortable med å bruke det enn Ubuntu. Mint er bygget på toppen av Ubuntu, så de fleste Ubuntu-spesifikke tips og programmer fungerer også i Mint. Dette inkluderer VPN-klienter.
- Debian– Mint er basert på Ubuntu og Ubuntu er basert på Debian. Dette svært fleksible og tilpassbare Linux-operativsystemet er populært blant mer erfarne brukere.
- Haler– er velkjent OS-valg for Edward Snowden. Den er veldig sikker og ruter alle internettforbindelser gjennom Tor-nettverket. Det er imidlertid et høyt spesialisert personvernverktøy. Som sådan er det en dårlig generell skrivebordserstatning til Windows eller macOS.
Ubuntu, Mint og Debian lager alle flotte, brukervennlige skrivebordserstatninger til Windows og macOS. Ubuntu og Mint er allment anbefalt som gode utgangspunkt for Linux-nybegynnere.
Vi går nærmere inn på emnet i vårbeste Linux Distros for personvernguide, hvis du ønsker å lære mer.
Tenk som en angriper
For å få et fullstendig bilde av hvor mye av livet ditt som er synlig på nettet, må du være kreativ. Start med en del lett tilgjengelig eller allment kjent informasjon, for eksempel en e-postadresse eller telefonnummer, og begynn å søke for å se hvor den dukker opp. Se på Facebook-profilen din fra en ekstern konto og sjekk hva som er eksponert. Slå opp navnet ditt i et omvendt personsøk og se om du lett kan identifiseres.
Eier du en nettside? I så fall, avslører Whois-informasjonen ditt virkelige navn og adresse? Eier du et selskap? I så fall, viser resultatene dine på Companies House ditt navn og adresse? Er du registrert for å stemme? Hvis ja, er du i det åpne registeret, som kan avsløre ditt virkelige navn og... du skjønner poenget.
Det er tusenvis av datapunkter knyttet til både din online identitet og det virkelige selvet, og svindlere vil utnytte overlappingen mellom dem for å skille deg og pengene dine. Ved å forstå hvordan noen kan gå frem for å hente den informasjonen, får du kontroll over hvor og hvordan du eksponerer deg selv på nettet.
Bruk en virtuell maskin (VM)
Et ekstra sikkerhetsnivå kan oppnås ved å bare få tilgang til internett (eller bare få tilgang til det for visse oppgaver) ved å bruke en "virtuell maskin". Dette er programmer som emulerer en harddisk som et operativsystem som Windows eller Linux er installert på. Merk at VM-ing macOS er vanskelig.
Dette emulerer effektivt en datamaskin gjennom programvare, som kjører på toppen av ditt vanlige operativsystem.
Det fine med denne tilnærmingen er at alle filer er selvstendige i den virtuelle maskinen. "Verts"-datamaskinen kan ikke infiseres av virus fanget inne i VM. Dette er grunnen til at et slikt oppsett er populært blant hardcore P2P-nedlastere.
Den virtuelle maskinen kan også være fullstendig kryptert. Den kan til og med "gjemmes" ved å bruke programmer som VeraCrypt (se ovenfor).
Virtuelle maskiner emulerer maskinvare. De kjører et helt annet operativsystem på toppen av ditt "standard" OS. Å bruke en krever derfor betydelige kostnader i form av prosessorkraft og minnebruk. Når det er sagt, har Linux-distroer en tendens til å være ganske lette. Dette betyr at mange moderne datamaskiner kan håndtere disse overheadkostnadene med minimal innvirkning på opplevd ytelse.
Populær VM-programvare inkluderer gratisVirtualBoxogVMWare-spiller, og premium ($273,90) VMware Workstation på bedriftsnivå. Som nevnt ovenfor lar VeraCrypt deg kryptere et helt operativsystem, eller til og med skjule dets eksistens.
Prøv Whonix
Whonix fungerer inne i en VirtualBox virtuell maskin. Dette sikrer at DNS-lekkasjer ikke er mulig, og at "ikke engang skadevare med root-privilegier kan finne ut brukerens ekte IP."
Den består av to deler, hvorav den første fungerer som en Tor-gateway (kjent som Whonix Gateway). Den andre (kjent som en Whonix Workstation), er på et fullstendig isolert nettverk. Denne ruter alle forbindelsene gjennom Tor-gatewayen.
Denne isolasjonen av arbeidsstasjonen borte fra internettforbindelsen (og alt isolert fra vertsoperativsystemet inne i en VM), gjør Whonix svært sikker.
Et notat om Windows 10 og 11
Windows 10 og 11 er et personvernmareritt. Selv med datainnsamlingsalternativer deaktivert, fortsetter Windows 10 å sende mye telemetridata tilbake til Microsoft.
Denne situasjonen har blitt enda verre gitt den nylige jubileumsoppdateringen (vers. 1607) som fjernet muligheten til å deaktivere Cortana. Dette er en tjeneste som samler inn mye informasjon om deg for å gi en svært personlig dataopplevelse. Omtrent som Google Nå, deternyttig, men oppnår denne nytten ved å invadere personvernet ditt.
Det beste rådet når det gjelder personvern er å unngå å bruke Windows helt og bytte til Linux. Du kan alltid konfigurere systemet til dual-boot i enten Linux eller Windows og bare bruke Windows når det er absolutt nødvendig. For eksempel når du spiller spill, hvorav mange bare fungerer i Windows.
Hvis du virkeligmåbruker Windows, så finnes det en rekke tredjepartsapper som hjelper til med å stramme opp sikkerheten og personvernet mer enn Windows-innstillingene noen gang kan gjøre. Disse kommer vanligvis under panseret på Windows, justerer registerinnstillinger og introduserer brannmurregler for å forhindre at telemetri sendes til Microsoft.
De kan være svært effektive. Du gir imidlertid disse programmene direkte tilgang til de dypeste funksjonene til operativsystemet ditt. Så la oss bare håpe at utviklerne deres er ærlige! Bruk av slike apper er i stor grad på eget ansvar.
Jeg bruker W10 Privacy. Det fungerer bra, men er ikke åpen kildekode. Windows 10 Long Term Service Channel er også et levedyktig alternativ hvis du vil angi og glemme personvernalternativene dine, siden den er designet for innebygde systemer som ikke krever regelmessige oppdateringer i løpet av livssyklusen.
Passordbeskytt BIOS
Full-disk kryptering ved hjelp av VeraCrypt er en fin måte å fysisk sikre harddiskene dine. Men for at dette skal være riktig effektivt, er det viktig å sette sterke passord i BIOS for beggestarter oppogmodifiseringBIOS-innstillingene. Det er også en god idé å forhindre oppstart fra andre enheter enn harddisken.
Deaktiver blitsen
Det er allment kjent at Flash Player er en utrolig usikker programvare (se også Flash-informasjonskapsler). Mange store aktører i internettbransjen har gjort en sterk innsats for å utrydde bruken.
Apple-produkter støtter for eksempel ikke lenger Flash (som standard). I tillegg blir YouTube-videoer nå servert med HTML5 i stedet for Flash.
Den beste policyen er å deaktivere Flash i nettleseren din.
I Firefox, sett i det minste Flash til "Spør om å aktivere", slik at du har et valg om du vil laste inn Flash-innholdet.
Hvis duvirkeligmå se Flash-innhold, så foreslår jeg at du gjør det i en egen nettleser som du ikke bruker til noe annet.
Bytt DNS-servere og sikre DNS med DNSCrypt
Vi er vant til å skrive inn domenenavn som er enkle å forstå og huske i nettleserne våre. Men disse domenenavnene er ikke de "sanne" adressene til nettsteder. Den "sanne" adressen, slik den forstås av en datamaskin, er et sett med tall kjent som en IP-adresse.
DeDomenenavnsystem(DNS) brukes til å oversette domenenavn til IP-adresser.
Som standard utføres denne oversettelsesprosessen på Internett-leverandørens DNS-servere. Dette sikrer at Internett-leverandøren din har oversikt over alle nettsteder du besøker.
Graffiti i Istanbul oppmuntrer til bruk av Google Public DNS som en antisensur-taktikk under regjeringens 2014-nedbrudd på Twitter og YouTube.
Heldigvis finnes det en rekke gratis og sikre offentlige DNS-servere, inkludert OpenDNS og Comodo Secure DNS. Jeg foretrekker den ideelle, desentraliserte, åpne, usensurerte og demokratiske OpenNIC.
Jeg anbefaler at du endrer systeminnstillingene dine for å bruke en av disse i stedet for Internett-leverandørens servere.
DNSCrypt
Hva SSL er for HTTP-trafikk (gjør det om til kryptert HTTPS-trafikk), er DNSCrypt for DNS-trafikk.
DNS ble ikke bygget med sikkerhet i tankene, og den er sårbar for en rekke angrep. Den viktigste av disse er et "man-in-the-middle"-angrep kjent som DNS-spoofing (eller DNS-cache-forgiftning). Det er her angriperen avskjærer og omdirigerer en DNS-forespørsel. Dette kan for eksempel brukes til å omdirigere en legitim forespørsel om en banktjeneste til et falskt nettsted designet for å samle inn ofrenes kontodetaljer og passord.
Open-source DNSCrypt-protokollen løser dette problemet ved å kryptere DNS-forespørslene dine. Den autentiserer også kommunikasjon mellom enheten og DNS-serveren.
DNSCrypt er tilgjengelig for de fleste plattformer (mobilenheter må være rootet/jailbroken), men krever støtte fra din valgte DNS-server. Dette inkluderer mange OpenNIC-alternativer.
DNS og VPN
Denne DNS-oversettelsesprosessen utføres vanligvis av Internett-leverandøren din. Når du bruker en VPN, vil imidlertid alle DNS-forespørslerburdesendes gjennom din krypterte VPN-tunnel. De blir da håndtert av VPN-leverandøren din i stedet.
Ved å bruke de riktige skriptene kan et nettsted bestemme hvilken server som løste en DNS-forespørsel rettet til den. Dette vil ikke tillate den å finne din eksakte virkelige IP-adresse, men vil tillate den å finne din ISP (med mindre du har endret DNS-servere, som skissert ovenfor).
Dette vil hindre forsøk på å geo-forfalske posisjonen din, og lar politiet og lignende få opplysningene dine fra Internett-leverandøren din. Internett-leverandører holder oversikt over disse tingene, mens de er godeVPN-leverandører fører ikke logger.
De fleste VPN-leverandører kjører sine egne dedikerte DNS-servere for å utføre denne DNS-oversettelsesoppgaven selv. Hvis du bruker en god VPN, trenger du ikke å endre DNS-serveren din eller bruke DNSCrypt siden DNS-forespørslene er kryptert av VPN.
Dessverre blir ikke DNS-forespørsler alltid sendt gjennom VPN-tunnelen slik de skal. Dette er kjent som en DNS-lekkasje.
Merk at mange VPN-leverandører tilbyr "DNS-lekkasjebeskyttelse" som en funksjon av deres egendefinerte programvare. Disse appene bruker brannmurregler for å rute all internettrafikk gjennom VPN-tunnelen, inkludert DNS-forespørsler – og de er vanligvis veldig effektive.
Bruk sikre passord
Vi har alle blitt fortalt dette ofte nok til at vi får lyst til å trekke ut håret! Bruk lange komplekse passord, bruk kombinasjoner av standardbokstaver, store bokstaver og tall. Og bruk et annet passord for hver tjeneste... Argh!
Gitt at mange av oss synes det er en utfordring å huske vårt eget navn om morgenen, kan denne typen råd være nesten ubrukelig.
Heldigvis er hjelpen tilgjengelig!
Lavteknologiske løsninger
Her er noen ideer som vil forbedre sikkerheten til passordene dine betydelig og som nesten ikke krever noen innsats å implementere:
- Sett inn et tilfeldig mellomrom i passordet ditt- Dette enkle tiltaket reduserer sjansen for at noen knekker passordet ditt. Ikke bare introduserer den en annen matematisk variabel i ligningen, men de fleste potensielle crackere antar at passord består av ett sammenhengende ord. De konsentrerer derfor innsatsen i den retningen.
- Bruk en setning som passord- enda bedre, denne metoden lar deg legge til mange mellomrom og bruke mange ord på en måte som er lett å huske. I stedet for å ha "pannekaker" som passord, kan du ha "Jeg liker vanligvis 12 pannekaker til frokost" i stedet.
- Bruk Diceware- dette er en metode for å lage sterke passordfraser. Individuelle ord i passfrasen genereres tilfeldig ved å kaste terninger. Dette introduserer en høy grad av entropi i resultatet. Diceware-passord er derfor godt ansett av kryptografer. EFF har nylig introdusert en nyutvidet Diceware-ordlistesikte på å forbedre Diceware-passfraseresultatene ytterligere.
- Bruk mer enn fire tall i PIN-koden- der det er mulig, bruk mer enn fire tall for PIN-kodene dine. Som med å legge til et ekstra mellomrom til ord, gjør dette koden matematisk mye vanskeligere å bryte. De fleste kjeks fungerer på antagelsen om at bare fire tall brukes.
Høyteknologiske løsninger
Der dødelige frykter å trå, hopper programvareutviklere inn med begge føtter! Det finnes en mengde passordbehandlingsprogrammer tilgjengelig. Mitt utvalg av gjengen er:
KeePass (multiplattform) – denne populære gratis og åpen kildekode (FOSS) passordbehandleren vil generere komplekse passord for deg og lagre dem bak sterk kryptering. En mengde plugins gir mulighet for all slags tilpasning og økt kapasitet.
Med plugins kan du bruke Twofish-chifferet i stedet for standard AES, for eksempel mensPassIFox og chromeIPassgi full nettleserintegrasjon. KeePass i seg selv er kun Windows, men KeepassX er en åpen kildekode-klon for macOS og Linux, det samme er iKeePass for iOS ogKeepass2Androidfor Android.
Klistret passord(Windows, macOS, Android, iOS) – er en flott skrivebordspassordløsning som imponerte meg med sin evne til å synkronisere over Wi-Fi og støtte for så mange nettlesere.
Sikkerhetstiltakene ser også ut til å være svært stramme. Gitt dette solide grunnlaget, kan det faktum at Sticky Password fungerer strålende på mobile enheter (spesielt for Firefox-mobilbrukere) være en overbevisende grunn til å velge dette fremfor FOSS-konkurrenten.
Hvis du vil vite mer, sjekk ut vårveiledning for sikre passordbehandlere.
Sosiale nettverk
Sosiale nettverk – der du oppfordres til å dele alle tilfeldige tanker som dukker opp i hodet ditt, bilder av det du spiste til middag, og slag-for-slag-beretninger om forholdets sammenbrudd.
Det er antitesen til begreper som personvern og sikkerhet.
Facebook er verre enn Twitter når det gjelder personvern, siden det selger hver eneste detalj i livet ditt til profileringshungrige annonsører. Den overleverer også dine private data til NSA. Menallesosiale nettverk handler i seg selv om å dele informasjon.
I mellomtiden tjener alle kommersielle nettverk på å samle inn dine personlige opplysninger; liker, misliker, steder du besøker, ting du snakker om, folk du henger med (og hva de liker, misliker osv.), og deretter selge dem.
Den desidert beste måten å opprettholde personvernet ditt på sosiale nettverk er å unngå dem helt. Slett alle dine eksisterende kontoer!
Dette kan være vanskelig. Det er for eksempel lite sannsynlig at du vil kunne fjerne alle spor etter din tilstedeværelse på Facebook. Enda verre er at disse sosiale nettverkene i økende grad er der vi chatter, deler bilder og på annen måte samhandler med vennene våre.
De er en primær grunn til å bruke internett og spiller en sentral rolle i våre sosiale liv. Kort sagt, vi er ikke villige til å gi dem opp.
Nedenfor er det noen ideer for å prøve å holde et minimum av personvern når du bruker sosiale nettverk.
Selvsensur
Hvis det er ting du ikke ønsker (eller som ikke bør offentliggjøres), ikke legg ut detaljer om dem på Facebook! Når det først er postet, er det veldig vanskelig å trekke tilbake noe du har sagt. Spesielt hvis den har blitt re-postet (eller re-tweetet).
Hold private samtaler privat
Det er altfor vanlig for folk å diskutere intime detaljer om en planlagt middagsdato, eller omvendt å ha personlige rader ved hjelp av offentlige kanaler. Benytt deg av Message (Facebook) og DM (Twitter) i stedet.
Dette vil ikke skjule samtalene dine for annonsører, loven eller NSA, men det vil holde potensielt pinlige interaksjoner borte fra venner og kjære.
Bruk aliaser
Det er lite som hindrer deg i å bruke et falskt navn. Faktisk, gitt at arbeidsgivere nesten rutinemessig sjekker sine ansattes (og potensielle ansattes) Facebook-sider, er det nesten et must å bruke minst to aliaser. Velg en fornuftig med ditt virkelige navn, som er designet for å få deg til å se bra ut for arbeidsgivere, og en annen hvor venner kan legge ut vilt fulle bilder av deg.
Du kan også gjerne snakke om fødselsdatoen din, interesser, kjønn, hvor du bor eller noe annet som vil sette annonsører og andre sporere av duften din.
På en mer seriøs måte bør bloggere som lever under undertrykkende regimer alltid bruke aliaser (sammen med IP-tilsløringstiltak som en VPN) når de publiserer innlegg som kan true deres liv eller frihet.
Fortsett å sjekke personverninnstillingene dine
Facebook er beryktet for å kontinuerlig endre måten personverninnstillingene fungerer på. Det gjør også personvernreglene så ugjennomsiktige som mulig. Det er verdt å sjekke personverninnstillingene regelmessig på alle sosiale nettverk for å sikre at de er så tette som mulig.
Sørg for at innlegg og bilder bare deles med venner, for eksempel ikke venners venner eller «offentlig». På Facebook, sørg for at "Gjennomgå innlegg som venner merker deg før de vises på tidslinjen din" (underPersonverninnstillinger-> Tidslinje og tagging) er satt til "På". Dette kan bidra til å begrense skaden "venner" er i stand til å gjøre på profilen din.
Unngå alle Five Eyes-baserte tjenester
The Five Eyes (FVEY) spionalliansen inkluderer Australia, Canada, New Zealand, Storbritannia og USA. Edward Snowden har beskrevet det som en "overnasjonal etterretningsorganisasjon som ikke svarer til de kjente lovene i sine egne land."
Etterretning deles fritt mellom sikkerhetsorganisasjoner i medlemslandene, en praksis som brukes for å unndra seg juridiske restriksjoner på å spionere på sine egne borgere. Det er derfor en veldig god idé å unngå all handel med FVEY-baserte selskaper.
Det er faktisk et sterkt argument for at du bør unngå å forholde deg til ethvert selskap basert i et land som tilhører den bredereFjorten øyneallianse.
USA og NSA spionerer
Omfanget av NSAs PRISM-spionprogram er svimlende. Edward Snowdens avsløringer har vist at den har makten til å cooptere et hvilket som helst USA-basert selskap. Dette inkluderer overvåkingsinformasjon knyttet til ikke-amerikanske statsborgere og stort sett alle andre i verden. Det inkluderer også overvåking av all internettrafikk som går gjennom USAs internettryggrad.
Andre lands regjeringer virker desperate etter å øke sin egen kontroll over innbyggernes data. Ingenting samsvarer imidlertid med omfanget, raffinementet eller rekkevidden til PRISM. Dette inkluderer Kinas forsøk på internettovervåking.
Å antyde at ethvert USA-basert selskap kan være medskyldig i å overlevere alle brukeres personlige opplysninger til en hemmelighetsfull og stort sett uansvarlig spionorganisasjon kan høres ut som paranoid science fiction-fantasi. Som nylige hendelser har vist, er dette imidlertid skremmende nær sannheten...
En merknad om data
På grunn av bestemmelser i både Patriot Act og Foreign Intelligence Surveillance Act (FISA), må amerikanske selskaper utlevere brukernes data. Dette gjelder selv om denne brukeren er en ikke-amerikansk statsborger og dataene aldri har blitt lagret i USA.
Storbritannia og GCHQ spionerer
Storbritannias GCHQ er i seng med NSA. Den gjennomfører også noen spesielt avskyelige og ambisiøse spionprosjekter. I følge Edward Snowden er "de [GCHQ] verre enn USA."
Denne allerede alvorlige situasjonen er i ferd med å forverres. Den forestående Investigatory Powers Bill (IPB) "formaliserer" denne skjulte spioneringen til lov. Det utvider også den britiske regjeringens overvåkingsevner i en skremmende grad med svært lite i veien for meningsfylt tilsyn.
Jeg anbefaler derfor på det sterkeste å unngå alle selskaper og tjenester basert i Storbritannia.
Konklusjon
Er personvern verdt det?
Dette spørsmålet er verdt å vurdere. Nesten alle tiltakene som er skissert ovenfor markerer deg for spesiell oppmerksomhet fra slike som NSA. De legger også til ekstra lag med kompleksitet og innsats til daglige oppgaver.
Faktisk er mye av funksjonaliteten til nye nettbaserte tjenester avhengig av å vite mye om deg! Google Nå er et utmerket eksempel. Den "intelligente personlige assistenten"-programvarens evne til å forutse hvilken informasjon du trenger er uhyggelig.
Den kan for eksempel minne deg på at du må forlate kontoret for å rekke bussen «nå» hvis du vil komme deg hjem til vanlig tid. Det vil også gi navigasjon til nærmeste bussholdeplass og alternative rutetider dersom du skulle gå glipp av bussen.
Noen av de mest spennende og interessante utviklingene innen menneske-datamaskin-interaksjon er avhengig av en fullskala invasjon av personvernet. Å sette seg inn med kryptering og andre personvernmetoder er å avvise mulighetene som disse nye teknologiene gir.
Jeg stiller spørsmålet om personvern er verdt det som mat til ettertanke. Personvern kommer med en kostnad. Det er verdt å tenke på hvilke kompromisser du er villig til å inngå, og hvor langt du vil gå for å beskytte det.
Viktigheten av personvern
Etter mitt syn er personvern livsviktig. Alle har rett til ikke å få nesten alle aspekter av livet registrert, undersøkt og deretter dømt eller utnyttet (avhengig av hvem som gjør opptaket). Å opprettholde personvernet er imidlertid ikke lett og kan aldri garanteres helt i den moderne verden.
Vi ønsker alle muligheten til å dele ting med vennene våre, og med tjenester som forbedrer livene våre, uten å bekymre oss for at denne informasjonen blir dissekert og brukt til å profilere oss.
Hvis flere gjør en innsats for å forbedre personvernet, vil det gjøre offentlige etater og annonsørers jobber vanskeligere. Kanskje til og med til det punktet at det kan tvinge frem en endring av tilnærmingen.
Siste tanker
Det kan kreve litt innsats, men det er fullt mulig, og ikkeogsåtungvint, å ta skritt som i stor grad forbedrer personvernet ditt mens du er på nett. Mange eksperter er uenige om de beste og mest effektive måtene å beskytte personvernet ditt på nett i 2025, så det er viktig å huske at ingenting er idiotsikkert. Det er imidlertid ingen grunn til å gjøre ting enkelt for de som ville invadere aspekter av livet ditt som rettmessig burde være ditt og ditt alene.
Personvern er en verdifull, men truet vare. Ved å implementere i det minste noen av ideene jeg har dekket i denne veiledningen, bidrar du ikke bare til å beskytte ditt eget personvern, men gir også et verdifullt bidrag til å bevare det for alle.