Skip to main content

3 Mahahalagang pamamaraan upang maprotektahan ang iyong online na privacy

Ang Web ay isang ligaw na lugar, na may higit sa NSA potensyal na out upang makuha mo. Sa pamamagitan ng tinatawag na anim na welga na inisyatibo ng antipiracy na may ganap na epekto, hindi mo alam kung ginagabayan ng Hollywood ang iyong aktibidad sa peer-to-peer. Pagkatapos ay may mga nakakahamak na hacker na sinusubukang i-reset ang email, Facebook, at mga password ng Twitter.

Walang seguridad na regimen na maikli sa kumpletong hermitage ay maaaring panatilihin kang 100 porsyentong secure. Gayunpaman, maaari kang kumuha ng ilang mga simpleng pag-iingat upang mapanatili ang iyong privacy sa online at humadlang sa lahat ngunit ang pinaka-determinadong masamang tao.

Secure the line

Isa sa mga pinakamaliit na pagkakamali sa online na seguridad na maaari mong gawin ay upang kumonekta sa isang email, bank, o iba pang sensitibong account sa paglipas ng pampublikong Wi-Fi. Kung hindi ka maiiwasan-dahil ang paggastos mo ng maraming oras sa mga cafe, hotel, o paliparan, halimbawa-pagbabayad para sa pag-access sa isang virtual na pribadong network ay maaaring makabuluhang mapabuti ang iyong privacy sa mga pampublikong network.

VPN ay nagsisilbing isang naka-encrypt na tunnel na pumipigil ang mga bad guys mula sa pagkuha sa pagitan mo at ng Internet upang makawin ang iyong mga kredensyal sa pag-login o iba pang sensitibong impormasyon.

Maaari mong gamitin ang isang libreng virtual na pribadong network ng client tulad ng OpenVPN upang kumonekta sa isang serbisyo ng VPN kung saan mayroon kang isang account, upang maaari mong browse ang Web sa pamamagitan ng naka-encrypt na tunel.

Iyan ay isang magandang dahilan upang gumamit ng isang VPN, ngunit hindi ito ang isa lamang. Marahil hindi mo nais ang iyong service provider ng Internet upang masubaybayan ang iyong online na aktibidad sa bahay. Karaniwan kapag kumonekta ka sa online, maaaring matingnan ng iyong ISP ang lahat ng iyong aktibidad. Sa paglipas ng isang VPN, gayunpaman, ang iyong ISP ay maaaring makita lamang ang iyong koneksyon sa VPN. Bilang isang bonus, maraming mga VPN ang makakatulong sa iyo na mag-bypass ang mga bloke ng rehiyon para sa mga site tulad ng Amazon, Hulu, Netflix, at iPlayer ng BBC.

Gayunpaman, hindi lahat ng tagapagbigay ng serbisyo ay nilikha pantay. Ang ilan sa mga serbisyo ng VPN ay nag-log ng lahat ng iyong aktibidad sa pagba-browse, sa gayon ay nagpapahintulot sa punto ng paggamit ng VPN para sa privacy.

Ang isang matatag na pagpipilian ng VPN ay IPredator na nakabase sa Sweden, isang serbisyo na $ 8 / buwan na may kaugnayan sa kasamaan na torrent-tracking site The Pirate Bay. Ang asosasyon na iyon ay maaaring magbigay sa iyo ng pause, ngunit ang pagkawala ng lagda ay malinaw na nanguna sa serbisyo. Ipinapahayag ng IPredator na hindi kailanman mag-log ng anumang data ng trapiko ng gumagamit, at maaari mo ring gamitin ang pag-encrypt ng PGP kapag nag-email sa suporta ng IPredator.

Ang diagram na ito ay naglalarawan ng pagkakaiba sa pagitan ng paggamit ng isang hindi naka-encrypt na koneksyon at paggamit ng koneksyon sa Internet na secure ng VPN sa iyong average na coffee shop.

Ang isa pang popular na pagpipilian sa mga bilog na mahilig sa privacy ay ang Pribadong Internet Access, na katulad na nag-aangkin na huwag mag-log sa alinman sa iyong trapiko. Ang PIA ay nagkakahalaga ng $ 7 bawat buwan, o maaari kang bumili ng buong taon na subscription para sa $ 40. Ang PIA ay makakatulong sa iyo na matalo ang pagharang sa rehiyon sa Estados Unidos, Canada, UK, at maraming mga bansa sa kontinental Europa.

Kahit na ang mga VPN ay mahusay para sa privacy, ang mga inirerekomenda ko dito ay hindi mapigilan ang mga kumpanya sa likod ng mga website ng patutunguhan tulad ng Facebook at Google mula sa pag-log ng iyong aktibidad sa pagba-browse. Ang paggamit ng mode ng incognito ng iyong browser ay hindi ka laging hindi nakikilalang, alinman, ngunit ito ay hahadlang sa mga website mula sa pagbabasa ng cookies at kasaysayan na naka-imbak sa iyong browser upang matuto nang higit pa tungkol sa iyo.

Ihinto ang pag-alis ng pribadong data sa cloud

Online Ang mga serbisyo sa pag-sync ng file tulad ng Dropbox, Google Drive, at SkyDrive ay kabilang sa mga pinakamahusay na mga likha upang biyaya sa Internet. Ngunit habang ang kaginhawaan ng pagtingin sa iyong pinakabagong mga larawan sa Dropbox o ng paghila ng mga dokumento ng teksto mula sa iCloud ay maaaring hindi kapani-paniwala, ang karamihan sa iyong data ay nakaupo sa mga server ng kumpanya alinman sa hindi naka-encrypt o protektado ng isang layer ng encryption na lampas sa iyong kontrol. ay magagamit sa mga opisyal ng pagpapatupad ng batas na nakakuha ng tamang gawaing isinulat, anuman ang gaanong maliit na layunin na pagbibigay-katwiran para sa kanilang pagtingin sa iyong mga bagay-bagay. At ang anumang mahusay na kaalamang hacker ay maaaring masira sa iyong account sa pamamagitan ng paggamit ng mga diskarte sa panlipunan engineering, sa pamamagitan ng pagtuklas ng mga kahinaan sa security server ng isang kumpanya, o sa pamamagitan ng pagsasagawa ng brute-force attack na sumusubok na hulaan ang iyong password.

Para sa sensitibong data na kailangan mong i-sync sa mga device, isang mas mahusay na alternatibo ay ang gumamit ng naka-encrypt na serbisyo sa cloud storage. Maaari kang bumuo ng isa sa iyong sarili sa pamamagitan ng pag-encrypt ng data sa iyong PC

bago ipadala ito sa Dropbox, gamit ang libreng software tulad ng BoxCryptor o open-source TrueCrypt. Maaari mong gamitin ang isang file encryption utility tulad ng BoxCryptor upang i-encrypt ang mga file bago itatag ang mga ito sa mga remote storage service tulad ng Dropbox.

Ang isang mas simple na paraan, gayunpaman, ay upang makahanap ng isang serbisyo ng pag-sync ng file na nag-aalok ng built-in na pag-encrypt ng imbakan.

Dalawang sikat na naka-encrypt na mga serbisyo sa imbakan ay SpiderOak at Wuala binibigkas tulad ng

voila ). Ang parehong mga serbisyo ay nagpapahiram sa kanilang sarili bilang "zero-kaalaman na solusyon," ibig sabihin ay hindi nila alam kung ano ang iyong iniimbak sa kanilang mga server-at halos wala silang paraan ng pag-alam, kahit na kung gusto nila. Kapag ginamit mo ang SpiderOak, halimbawa, ang password na pinili mo ay nakatuon sa mga key ng pag-encrypt na binuo ng client ng SpiderOak. Ang tanging paraan para sa sinuman, kahit na isang empleyado ng SpiderOak, upang ma-access ang iyong mga file-maikli ng isang kabuuan ng computer o isang masuwerteng hula-ay sa pamamagitan ng pag-input ng iyong password. Ang mga pinakamahusay na kasanayan sa paggawa ng password ay dapat na pumili ng isang parirala ng hindi bababa sa sampung mga character na binubuo ng isang iba't ibang mga titik, numero, at mga simbolo. Ang downside ng mga serbisyo tulad ng SpiderOak at Wuala na kung nakalimutan mo ang iyong password, medyo marami sa luck. Ang parehong mga kumpanya ay nagsasabi na wala silang paraan upang kunin ang iyong password at maaaring magbigay lamang ng pahiwatig ng password na iyong ipinasok sa panahon ng proseso ng pag-signup.

Sa kabila ng mahigpit na standard na seguridad, maaari mong ma-access ang iyong data sa parehong mga serbisyo sa isang mas secure na paraan. Kung nag-log in ka sa iyong SpiderOak account mula sa website ng kumpanya o mula sa isang mobile device, ang iyong password ay makakakuha ng naka-imbak sa naka-encrypt na memory para sa tagal ng iyong session. Ito ang tanging sitwasyon, sabi ng SpiderOak, kung saan maaaring basahin ang iyong data ng isang taong may access sa mga server nito. Para sa maximum na privacy, dapat mong ma-access ang iyong mga file sa pamamagitan lamang ng SpiderOak desktop client.

Gumamit ng desktop client ng SpiderOak para sa maximum na seguridad.

Wuala inaangkin na i-encrypt at i-decrypt ang iyong data sa isang mobile device na katulad nito sa iyong PC. Ngunit kapag nagbahagi ka ng mga folder mula sa Wuala gamit ang isang Web link, ang key ng pag-encrypt ay kasama sa URL. Kaya't sinuman na tumatanggap ng URL ay maaaring tingnan ang mga nilalaman ng folder na iyon, at dapat ipadala ang key sa mga server ng Wuala para sa decryption. Ayon sa Wuala, ang serbisyo nito ay "nakalimutan" ang key pagkatapos ng decryption, ngunit isa pang pagkakataon kung saan ang paggamit ng Wuala ay mas secure.

SpiderOak, batay sa Illinois, ay nag-aalok ng 2GB ng libreng online na imbakan, na dapat sapat para sa mission-critical documents kailangan mong mag-sync sa mga device. Kung ang iyong mga pangangailangan sa imbakan ay mas malaki, subukan ang Wuala na nakabase sa Switzerland, na nag-aalok ng 5GB libre.

Ang parehong mga serbisyo ay nagbibigay ng back-up at pag-andar ng Dropbox. Ang pag-sync ng SpiderOak ay nakapatong sa iyong PC bilang isang espesyal na folder, habang ang Wuala ay naka-sync sa iyong PC bilang isang drive ng network.

Tulad ng anumang online na secure na serbisyo, kailangan mong maging komportable sa kumpanya at pinagkakatiwalaan na ang serbisyo ay ginagawa

I-secure ang iyong mga serbisyong online na may dalawang-factor na pagpapatotoo

Ang unang linya ng depensa para sa pagpapanatili ng iyong mga online na serbisyo ay ligtas na gamitin ang natatangi, random, mga password ng sampung character o higit pa para sa bawat account na mayroon ka-huwag kalimutang i-imbak ang mga ito sa isang mahusay na tagapamahala ng password. Para sa mas mahusay na seguridad, i-on ang dalawang-factor na pagpapatunay para sa Google, Facebook, at bawat iba pang serbisyo na nag-aalok nito.

Kailangan ng dalawang-factor na pagpapatotoo na magpasok ng isang maikling numerong code bilang karagdagan sa iyong password bago ka makakakuha ng access sa ang iyong akawnt. Ang code ay karaniwang nagmumula sa isang pisikal na fob o mula sa isang smartphone application. Ang magandang balita ay maaari mong makuha ang karamihan ng iyong dalawang-factor na mga code ng pagpapatunay mula sa Google Authenticator app para sa Android at iOS.

Awtomatikong gumagana ang Authenticator sa mga account tulad ng Dropbox, Evernote, Google, LastPass, at Microsoft. Nag-aalok ang Facebook ng sarili nitong code generator sa loob ng mobile app ng social network, ngunit maaari mo ring idagdag ang Facebook sa Authenticator. Mula sa newsfeed ng Facebook, i-click ang mga setting cog sa kanang itaas na sulok at piliin ang

Mga Setting ng Account . Sa susunod na pahina, i-click ang

Seguridad sa haligi ng navigation sa kaliwa. Sa ilalim ng 'Mga Setting ng Seguridad' tumingin para sa pagpipiliang menu ng 'Generator ng Code' at i-click ang I-edit sa dulong kanan ng opsyon na iyon. I-click ang link sa unang dalawang salita ng pangungusap

isa pang paraan upang makakuha ng mga code ng seguridad. Ang isang QR code ay dapat na lumitaw sa isang window ng pop-up. Buksan ang Authenticator, mag-navigate sa pagpipiliang 'Magdagdag ng Entry', piliin ang

I-scan ang Barcode , at ituro ang camera ng iyong telepono sa QR code sa iyong monitor. Sa ilang segundo, matukoy ng iyong telepono ang iyong Facebook account code at idagdag ito sa Authenticator. Magpasok ng isang Facebook code mula sa Authenticator upang matiyak na gumagana ang lahat ng maayos, at tapos ka na. Ang dalawang-factor na pagpapatotoo ay hindi walang palya, ngunit ito ay nagdaragdag ng isang sagabal upang makatulong na makahadlang sa sinumang nais na makuha sa iyong account. Nag-aalok ang Twitter ng sarili nitong dalawang-factor na pagpapatunay, ngunit ang paraan nito ay hindi tugma sa Authenticator ng Google. Sa huling pag-check namin, ang pamamaraan ng pagpapatunay ng Twitter ay may ilang mga kink upang magtrabaho.

Kung ang dalawang-factor na pagpapatotoo ay hindi sapat na seguridad para sa iyo, mag-stock ng backup na email address na iyong ginagamit para sa lahat ng iyong mga online na account. Isaalang-alang ang paggamit ng isa o maraming natatanging mga email address bilang mga address sa pagbawi ng password. Siguraduhin na hindi mo ibigay ang mga email address na ito para sa personal na mail at hindi sila pareho sa iyong iba pang mga account.

VPN, naka-encrypt na imbakan, at authentication ng dalawang-factor ay mahusay na mga tool para mapanatiling ligtas ang iyong data at online aktibidad bilang pribado hangga't maaari. Maaaring sila ay minsan ay isang bit ng isang sakit upang gumana sa-lalo na kapag nagpapasok ka ng mga dagdag na code sa Authenticator. Ngunit ang pagharap sa isang maliit na sakit ng ulo ngayon ay mas madali kaysa sa pagtitiis sa pangunahing migraine na iyong pakiramdam kung hayaan mo ang iyong sarili na ma-hack kapag maaari mong tumigil sa masamang tao sa kanilang mga track.