Naša spletna zasebnost je tisto, za kar bi morali vsi skrbeti - zlasti to, katere podatke o sebi razkrivamo, ne da bi jih vedeli.
Ob predpostavki, da ne počnete ničesar nezakonito, ni nič narobe s tem, da zaščitite svoje osebne podatke in brskalne navade. Zasebnost ni le vprašanje znanih osebnosti.
Pravzaprav je veliko bolj verjetno, da oglaševalske agencije ogrožajo vašo zasebnost kot kdorkoli drug. Od preprostega iskanja v Googlu do skoraj vseh spletnih mest, ki jih financirajo oglasi, lahko sledite vedenju brskanja, da ugotovite, katere oglase boste najverjetneje kliknili.
Na srečo obstaja veliko načinov, kako to spremljanje preprečiti. Pokazali vam bomo nekaj najboljših možnosti, od preprostih trikov do bolj trdih rešitev, ki vas lahko zaščitijo pred skoraj vsakim nadzorom.
Twitter naj bi bil vdrl junija 2016, v temnem spletu pa je bilo v prodajo ponujenih 32 milijonov poverilnic za prijavo. Kljub temu, da je številne uporabnike prisilil, da so ponastavili svoja gesla, je Twitter trdil, da ni bilo vdrto in da se je verjetno zgodilo, da so bili ljudje s svojimi gesli neprevidni - na primer z istim geslom za več različnih spletnih mest.
Tiskovni tiskovni predstavnik nam je povedal, da "smo prepričani, da teh uporabniških imen in poverilnic nismo dobili zaradi kršitve podatkov v Twitterju - naši sistemi niso bili kršeni. Pravzaprav si prizadevamo, da bi bili računi zaščiteni s preverjanjem naših podatkov glede na to, kaj je bilo objavljeno zaradi nedavnih drugih uhajanj gesla. "
Če bi Twitter vdrli, zagotovo ne bi bil sam. Mesec dni preden je Twitter vdrl 32 milijonov uporabniških računov za spletno mesto za poslovno mreženje LinkedIn, je bilo v spletu na voljo za prodajo. Vdor v Dropbox avgusta 2016 je povzročil tudi, da je 68 milijonov gesel pricurljalo v splet.
V luči tega smo ta vodnik posodobili z nekaj prvimi koraki za zagotovitev, da ste zaščiteni v spletu, preden se lotite naprednejših tehnik.
Zaščita z geslom
Prvo pravilo, da se zaščitite v spletu, je zagotoviti, da imate težko uganljiva gesla, ki bodo idealna za vsako spletno mesto, na katerega se prijavite. Če uporabljate isto geslo za vse svoje prijave, lahko nekdo pridobi dostop do enega od vaših računov, nato pa lahko dostopa tudi do vseh vaših drugih.
Strokovnjak za varnost Graham Cluley ima koristen nasvet ljudi, ki jih skrbi, da si bo težko zapomniti več zapletenih gesel.
"Uporabnikom priporočam, da si z namenskimi upravitelji gesel zapomnijo svoja gesla, ta pa lahko uporabijo tudi za ustvarjanje edinstvenih, težko razpokanih gesel za povečanje varnosti."
Ti upravitelji gesel - na primer KeePass - shranjujejo vsa gesla v šifrirani digitalni trezor, do katerega lahko dostopate z enim glavnim geslom. Trezor lahko shranite v računalnik ali na izmenljivi pogon, kot je USB ključ, tako da nadzorujete podatke. Ko kliknete vnos, lahko samodejno kopirate gesla v odložišče in jih prilepite v polje za geslo na spletnem mestu.
- Kako se zaščititi na spletu v letu 2017
Keepass ima tudi generator gesel, ki lahko za vaše račune ustvari zapletena in skoraj nemogoča gesla.
Oglejte si naše najboljše skrbnike gesel, da ugotovite, kateri so po našem mnenju najboljši za zaščito v spletu.
Uporabite preverjanje v dveh korakih
Kjer je le mogoče, uporabite dvostopenjsko preverjanje, da izboljšate varnost svojih podatkov za prijavo. Preverjanje v dveh korakih (znano tudi kot dvofaktorska overitev) oteži dostop nekoga do vaših poverilnic za prijavo, tako da morate za prijavo predložiti dva elementa preverjanja pristnosti.
Najbolj priljubljena različica tega vključuje vnos gesla skupaj s kodo za preverjanje, ki je poslana v pametni telefon. Druge metode vključujejo kode PIN, ki jih ustvari fizična naprava.
Vse storitve in spletna mesta ne podpirajo dvostopenjskega preverjanja, vse več pa jih podpira, zato morate to funkcijo vklopiti, ko le lahko.
Oglejte si naša vodiča o tem, kako dodati dodatno varnost svojemu ID-ju Apple in kako povečati varnost Google Računa, kjer najdete razlage, kako vklopiti dvostopenjsko preverjanje pristnosti s temi priljubljenimi storitvami.
Anonimno brskanje
Spletna zasebnost ponavadi pušča naslove z zgodbami o vladnih vohunjenjih državljanov. A čeprav je državni nadzor neizpodbiten, je do prvega posega v vašo zasebnost bolj verjetno prišlo z Googlovim iskanjem. Čeprav je navidezno anonimen, ima Google navado slediti vašim iskanjem, da bi vas zasul s prilagojenimi oglasi.
Nasprotno pa iskalnik, kot je DuckDuckGo, ustvarja nepristranske rezultate iskanja brez dodanega profiliranja ali sledenja uporabnikov.
Prehod na manj komercialno usmerjen iskalnik vam bo zagotovo pomagal na poti do anonimnosti, a po obisku nekaj spletnih mest boste neizogibno prejeli nekaj piškotkov.
Te majhne besedilne datoteke so običajno povsem legitimen način, da spletna mesta zabeležijo stvari, na primer pogosto ogledane predmete, zato se bodo pojavile ob naslednjem obisku. Toda piškotki vas zlahka vklopijo …
Sledilni piškotki so bolj invazivni in zbirajo zapise o brskalnih navadah in osebnih podatkih, da bi vas gostitelj piškotkov ciljal na določene oglase.
Od leta 2011 zakonodaja EU in ZDA povečuje ozaveščenost o piškotkih, saj zahteva, da spletna mesta prikazujejo pasice z obvestili o domačih straneh, ki jih ne morete zamuditi, vendar je v resnici zgolj znak, da spoštujete zasebnost.
Obetavnejši poskus, da brskanju manj sledite, je glava HTTP Ne sledi, zdaj integrirana v vse običajne spletne brskalnike. Ko so spletna mesta aktivirana, jih prosimo, da ne uporabljajo piškotkov za sledenje.
Ključna beseda pa je tam "zahtevana", čeprav je možnost Ne sledi, čeprav je teoretično odlična, funkcija dejansko spletnim mestom in oglaševalcem ne more slediti.
Noben zakon ne bi rekel, da ne morejo popolnoma prezreti zahteve DNT, vendar morajo imeti vsa spletna mesta, registrirana v EU, najprej soglasje, preden shranijo sledilne piškotke.
Očistite skrilavca
Bistvo je, da morate ostati anonimni. Preprosto čiščenje predpomnilnika in piškotkov v brskalniku je dober začetek.
Lahko pa uporabite programsko opremo za čiščenje, kot je CCleaner, za isto brisanje piškotkov, začasnih internetnih datotek in raznih drugih spletnih ostankov iz več brskalnikov.
Zasebno podjetje
Ko dobite čisto skrivnost, nadaljujte z uporabo zasebnih načinov brskanja, da bodo vaši interesi skriti. To je lahko Microsoftova funkcija InPrivate, Firefoxov način zasebnega brskanja ali brez beleženja zgodovine v Chromu.
Vsi zelo dobro delajo, da preprečijo, da bi piškotki za sledenje nastavili tabor v vašem računalniku. Toda tudi brez vstopa v način popolnega tajnega brskanja veliki brskalniki omogočajo tudi blokiranje piškotkov drugih proizvajalcev, in čeprav to ne ustvarja neprehodne ovire, je bolj učinkovito kot zahteva Ne sledi.
Drug preprost način za povrnitev nadzora nad anonimnostjo interneta je izkoriščanje razširitev brskalnika za odpravo vrzeli v zasebnosti. Aktivne spletne vsebine, kot so Java, Flash in Silverlight, lahko brez vaše vednosti pridobite sistemske informacije in združite različne brskalne navade.
Avtomatizirani skripti so lahko tudi potencialno varnostno tveganje, zato je natančen nadzor nad tem, kaj lahko in kaj ne sme izvajati spletna stran, dobra stvar.
Razširitve brskalnika, kot sta NoScript za Firefox in ScriptSafe za Chrome, vam omogočajo točno to, blokirajo vso aktivno spletno vsebino in zahtevajo odobritev, preden jo pustite zagnati. Sprva so te razširitve lahko moteče, a bolj ko jih uporabljate, pametnejše in manj vsiljive so.
Poiščite vohune
Tudi če je spletno sledenje legitimno, dejstvo, da se zgodi brez vaše vednosti, ne vzbuja veliko zaupanja.
Ali ne bi bilo super, če bi natančno videli, kdo poskuša pokriti podatke o vas, da bi jih lahko ustavili? No, točno to počnejo razširitve, kot sta Ghostery in Disconnect. Oba sta na voljo za Firefox in Chrome. Ghostery je zdaj na voljo tudi za Microsoft Edge.
S preprostim gumbom brskalnika lahko na trenutni spletni strani vidite seznam aktivnih organizacij za oglaševanje, analitiko in sledenje družabnih omrežij. Lahko celo nadzirate, kateri lahko zbirajo informacije o seji brskanja. Obe razširitvi sta enostavni za uporabo in veliko manj težavni kot zaviralci skriptov.
Za razliko od načinov zasebnega brskanja, ki organizacijam preprosto preprečijo, da bi pustile piškotke, jim te razširitve dejansko preprečujejo, da bi vas nadzirale. Precej učinkovitejši. Ker pa je vaš brskalnik zaklenjen, to ne pomeni nujno, da je vaš sistem varen.
Morebitna zlonamerna programska oprema, ki je že prisotna v vašem računalniku, vas morda še vedno vohlja in lahko nepreviden prenos napačne zip, izvedljive datoteke ali celo datoteke PDF vaše osebne podatke posreduje nenamernim prejemnikom.
Šifriranje e-pošte
Priloge e-pošte niso edini način, s katerim lahko ogroziš svojo zasebnost. Tudi vaša dejanska pisna e-poštna korespondenca še zdaleč ni anonimna.
Ko je bil Gmail leta 2004 predstavljen z 1 GB prostora za shranjevanje, Google ni želel tržiti, kako se financira ta zmogljivost. To je zato, ker je Google skeniral in še vedno pregleduje e-poštne vsebine, da bi vas ciljal s prilagojenimi oglasi, Yahoo pa se drži istih trikov.
Na srečo ne manjka načinov, kako zaščititi svojo e-poštno korespondenco. Če resno razmišljate o anonimnosti e-pošte, ponudniki, kot je Hushmail, ponujajo vgrajeno šifriranje e-pošte PGP in ne oglašujejo.
Večina podjetij trdi, da bo pošiljanje e-pošte drugi osebi, ki uporablja isto spletno mesto, kot je Hushmail, pomenilo, da je vaše sporočilo samodejno šifrirano, ko je poslano, in dešifrirano, ko je prebrano. Lahko celo trdijo, da niti njihovi zaposleni ne morejo brati vaših e-poštnih sporočil.
Če pa zasebne šifrirne ključe shranjujete na e-poštnem strežniku podjetja, morate zaupati precej. Prvič, da je podjetje iskreno, drugič pa hekerji ne bodo ukradli vaših ključev ali jih predali organom pregona. Hushmail je odličen primer, saj je leta 2007 Hushmail izpolnil odredbo ameriško-kanadskega sodišča, da je FBI-ju predal 12 elektronskih sporočil v vrednosti CD-jev s treh računov Hushmail.
