Είναι γνωστό το γεγονός ότι η εισβολή στο διαδίκτυοη ιδιωτική ζωή έχει γίνει ο κανόνας και όχι η εξαίρεση. Η πηγή της απειλής δεν είναι μόνο οι ιστοσελίδες ηλεκτρονικού "ψαρέματος" (phishing) και οι κακόβουλες πηγές παρακολούθησης, αλλά μερικοί από τους πιο αξιόπιστους ιστότοπους και υπηρεσίες ιστού. Οι μηχανές αναζήτησης, για παράδειγμα, χρησιμοποιούν πολλές παραμέτρους για να προσδιορίσουν την τοποθεσία των επισκεπτών με το πρόσχημα ότι παρέχουν στους χρήστες "καλύτερα και πιο εξατομικευμένα αποτελέσματα αναζήτησης". Ομοίως, οι χρήστες έχουν γίνει τόσο τυφλοί να μοιράζονται τα προσωπικά τους δεδομένα στο διαδίκτυο, ώστε να παρακολουθούν όποιον μπορεί να σημαίνει απλά να ανατρέχει το όνομά τους στο Google ή να ελέγχει το προφίλ τους στο Facebook.
Για παράδειγμα, ένα WhoisLookup μπορεί να παράσχει τοπλήρη στοιχεία ενός κατόχου ιστότοπου, συμπεριλαμβανομένης της διεύθυνσής του, του αριθμού τηλεφώνου κ.λπ. (με την προϋπόθεση ότι δεν επιτρέπεται η ιδιωτικοποίηση του τομέα). Ακόμη και οι ιστοσελίδες κοινωνικών μέσων ενημέρωσης όπως το Facebook παρέχουν περιοδικές οδηγίες για την προσθήκη ετικετών, την κοινή χρήση και την παροχή προσωπικών πληροφοριών που καθιστούν έναν πιο ευάλωτο σε απατεώνες σε απευθείας σύνδεση και πραγματικής ζωής. Αυτό με φέρνει στο ερώτημα: γιατί το Gmail με ζητά να δώσω έναν αριθμό κινητού τηλεφώνου για "ανάκτηση λογαριασμού"; Τέτοιες επιλογές δεν θα πρέπει να παρουσιάζονται επανειλημμένα όταν κάποιος συνδεθεί σε έναν λογαριασμό στο διαδίκτυο. Και αν αυτό δεν είναι αρκετό, πρόσφατα ανακάλυψα ότι μια ευπάθεια ασφαλείας στο Facebook έδωσε στους διαφημιζόμενους και σε άλλα τρίτα μέρη έναν τρόπο πρόσβασης στους λογαριασμούς χρηστών και στις προσωπικές πληροφορίες (όπως εξηγείται από τη Symantec Corp). Αυτή η απογοητευτική δουλειά από το Facebook δεν αποτελεί έκπληξη, λαμβάνοντας υπόψη την ιστορία των σφαλμάτων. Για παράδειγμα, είχαν προηγουμένως την τόλμη να αλλάξουν την πολιτική τους για την ενημέρωση των χρηστών, παρέχοντάς τους μόνιμα δικαιώματα στις φωτογραφίες των χρηστών, στις τοπογραφίες των τοίχων και σε άλλες πληροφορίες ακόμα και μετά από το κλείσιμο του λογαριασμού του χρήστη. Αυτή η πολιτική επανήλθε μετά από έντονη κριτική από όλο τον κόσμο.
Αξίζει επίσης να αναφέρετε εδώ ότι θα μπορούσατεθέλετε επίσης να δείτε πώς αποθηκεύεται η λίστα επαφών σας από τις υπηρεσίες ιστού. Για παράδειγμα, όταν ελέγχετε τις επαφές που πρέπει να προσκαλέσετε στο LinkedIn μέσω του Windows Live Mail, υπάρχει ένα αναπτυσσόμενο πλαίσιο το οποίο παρέχει το χρόνο που μπορεί να έχει η LinkedIn στη λίστα επαφών σας. Το μικρότερο χρονικό διάστημα είναι 1 ημέρα, αλλά αυτή δεν είναι η επιλογή που έχει επιλεγεί από προεπιλογή. Η προεπιλεγμένη επιλογή είναι 1 έτος. Σαν μια ημέρα πρόσβασης στη λίστα επαφών δεν ήταν αρκετή. Το θέμα είναι ότι δεν μπορείτε πλέον να εμπιστεύεστε οποιαδήποτε υπηρεσία ιστού, μηχανή αναζήτησης, ηλεκτρονική επέκταση και τις προτιμήσεις όταν πρόκειται για ιδιωτικό απόρρητο. Κάποιος μπορεί εύκολα να αποφύγει την κλοπή δεδομένων, να εισβάλλει στην ιδιωτική ζωή και την ασφάλεια λαμβάνοντας ορισμένα μικρά αλλά σημαντικά μέτρα. Σε αυτήν την ανάρτηση, θα σας παρέχουμε έναν πλήρη οδηγό για το πώς μπορείτε να προστατεύσετε το προσωπικό σας απόρρητο. Από την πλευρά μου, οι χρήστες δεν πρέπει να εξαναγκάζονται ή να εξαπατούν να παρέχουν προσωπικές πληροφορίες τις οποίες δεν επιθυμούν να μοιραστούν. Κανένας πάροχος υπηρεσιών δεν θα πρέπει να έχει το δικαίωμα να εμφανίζει ισχυρές υποδείξεις ζητώντας προσωπικά δεδομένα. Μια άλλη απειλή για την προστασία της ιδιωτικής ζωής προέρχεται από επεκτάσεις που συγκεντρώνουν τα προσωπικά σας δεδομένα και ακόμη και δουλεύουν σε κατάσταση ανώνυμης περιήγησης, γεγονός που τους επιτρέπει να αποκτήσουν πρόσβαση στα πιο ιδιωτικά δεδομένα.
Ανώνυμη περιήγηση, διακομιστές μεσολάβησης και VPN
Η χρήση ανώνυμου διακομιστή μεσολάβησης ή VPN για περιήγηση στο Διαδίκτυο είναι πολύ πιο ασφαλής, καθώς οι επιβλαβείς ιστότοποι μπορούν να επιχειρήσουν να συνδεθούν ΕγώΠ διευθύνσεις για κακόβουλους σκοπούς. Ορισμένες εφαρμογές υποκλοπής spyware και επιβλαβείς κωδικοί απαιτούν επίσης προσωπικές διευθύνσεις IP προκειμένου να ξεκινήσει μια επίθεση. Ομοίως, οι χάκερ προσπαθούν να χρησιμοποιήσουν πληροφορίες IP για να αποκτήσουν διευθύνσεις στο σπίτι, πληροφορίες πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και διαπιστευτήρια τραπεζικού λογαριασμού. Χρησιμοποιώντας ένα ανώνυμο διακομιστή μεσολάβησης τέτοιες κακόβουλες πηγές, παρέχοντάς τους ένα ψεύτικο IP, το οποίο προστατεύει την ασφάλεια του υπολογιστή σας από την παραβίαση. Η μετάβαση από ένα δίκτυο τρίτων με τη χρήση ενός VPN φιλοξενεί επίσης ένα από αυτούς τους διαδικτυακούς πράκτορες παρακολούθησης που επιχειρούν να προφίλ των δραστηριοτήτων των χρηστών. Η ανώνυμη περιήγηση μπορεί να σας βοηθήσει να αποφύγετε την παρακολούθηση από ιστότοπους, κακόβουλα προγράμματα, διαφημιστές κ.λπ. που χρησιμοποιούν πολλές παραμέτρους για να καθορίσουν την ηλικία, την τοποθεσία, τις προτιμήσεις αγοράς, τις συνήθειες κ.λπ. Μπορείτε να χρησιμοποιήσετε μερικές από τις εφαρμογές και τις επεκτάσεις που βασίζονται στο VPN και το Proxy, όπως Blue Box Proxy, Go Proxy (Firefox Extensions), Proxy Py Web Proxy (Chrome Extension), TrustConnect, TunnelBear, CyberGhost και Δωρεάν VPN.
Χρησιμοποιήστε ένα τείχος προστασίας
Ένα τείχος προστασίας έχει σκοπό να επιτρέψει ή να αρνηθεί το δίκτυομεταδόσεις που βασίζονται σε ένα σύνολο κανόνων και χρησιμοποιούνται για την προστασία του δικτύου για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Παρόλο που επιτρέπει τη νόμιμη επικοινωνία για να περάσει, εμποδίζει ύποπτες ή μη εξουσιοδοτημένες πηγές από την πρόσβαση στο δίκτυό σας και ως εκ τούτου τα προσωπικά σας στοιχεία. Κανονικά, τα γραφεία χρησιμοποιούν τείχη προστασίας υλικού όπως Pixs ή / και ένα τείχος προστασίας λογισμικού όπως το ISA (Server Service Acceleration Server). Οι χρήστες του σπιτιού μπορούν εύκολα να επωφεληθούν από το ενσωματωμένο τείχος προστασίας των Windows ή να το πάρουν από έναν αποθετήριο του παρόχου του λειτουργικού τους συστήματος (για παράδειγμα, οι χρήστες του Ubuntu μπορούν να χρησιμοποιήσουν το Κέντρο λογισμικού του Ubuntu για να βρουν και να εγκαταστήσουν ένα τείχος προστασίας). Μπορείτε επίσης να χρησιμοποιήσετε ένα anti-virus που συνοδεύει ένα ενσωματωμένο τείχος προστασίας, όπως το AVG ή το Avast. Η ύπαρξη ενός τείχους προστασίας καθιστά δύσκολο για τους πράκτορες δημιουργίας προφίλ χρήστη να σας παρακολουθήσουν καθώς οι μη εξουσιοδοτημένες μεταδόσεις αποκλείονται από το τείχος προστασίας σας. Για παράδειγμα, εάν ενεργοποιήσετε το Τείχος προστασίας των Windows, θα διαπιστώσετε ότι ορισμένοι ιστότοποι που παρέχουν γενικές διαφημίσεις με βάση την τοποθεσία σας, θα έχουν πρόβλημα να υπολογίζουν το όνομα της πόλης σας και να παρέχουν λανθασμένες διαφημίσεις. Για παράδειγμα, εάν ζείτε στο Λονδίνο και επισκέπτεστε έναν ιστότοπο που σας εμφανίζει διαφημίσεις με βάση τη Λονδίνο (με βάση τη θέση που ανιχνεύσατε), τότε ενεργοποιώντας το Τείχος προστασίας θα οδηγήσει σε ανακριβή διαφήμιση. Για παράδειγμα, η διαφήμιση ενδέχεται να έχει την πόλη σας χαρακτηρισμένη ως "Oxford", καθώς μπορεί να είναι η περιοχή από την οποία μπορεί να προέρχεται ο ISP σας. Το θέμα είναι ότι ο πράκτορας δημιουργίας προφίλ χρήστη δεν θα μπορέσει να ξεπεράσει την ανίχνευση της τοποθεσίας του ISP σας, καθώς δεν θα έχει πρόσβαση στα προσωπικά σας στοιχεία για τη δημιουργία προφίλ των δεδομένων περιήγησης. Ανάλογα με τον τύπο και τις ρυθμίσεις του τείχους προστασίας, μπορείτε να περιορίσετε αυστηρά τις εισερχόμενες και εξερχόμενες μεταδόσεις δεδομένων και την πρόσβαση στις προσωπικές σας πληροφορίες.
Περιορισμός της πρόσβασης στην επέκταση του προγράμματος περιήγησης και της λειτουργίας ανώνυμης περιήγησης
Όταν μεταβείτε στη λειτουργία ανώνυμης περιήγησης ενός προγράμματος περιήγησης,οι σελίδες που βλέπετε δεν εμφανίζονται στο ιστορικό του προγράμματος περιήγησης, στο ιστορικό αναζήτησης και δεν αφήνουν ίχνη, όπως τα cookies, στον υπολογιστή σας (αφού κλείσετε το παράθυρο του προγράμματος περιήγησης). Ενώ η μετάβαση σε λειτουργία ανώνυμης περιήγησης δεν επηρεάζει κανονικά τη συμπεριφορά των παραγόντων δημιουργίας προφίλ χρηστών, ωστόσο μπορεί να είναι χρήσιμο να απαλλαγείτε από τα cookie παρακολούθησης (τα οποία μπορούν να χρησιμοποιηθούν για την παρακολούθηση των συνήθων περιήγησης του χρήστη από μια πηγή τρίτου) και άλλα τέτοια προσωρινά αρχεία. Πρέπει να σημειωθεί ότι πρέπει να αποφύγετε την πρόσβαση στις επεκτάσεις σε δεδομένα χρήστη σε κατάσταση ανώνυμης περιγραφής, καθώς αυτό θα έχει ως αποτέλεσμα την εξάλειψη της χρησιμότητας αυτής της λειτουργίας. Από προεπιλογή, οι επεκτάσεις δεν είναι ενεργοποιημένες στην κατάσταση ανώνυμης περιήγησης, αλλά μπορείτε να το βεβαιωθείτε με τη μετάβαση στον διαχειριστή πρόσθετων του προγράμματος περιήγησής σας. Στο Chrome αυτό μπορεί να γίνει από Εργαλεία -> Επεκτάσεις (βεβαιωθείτε ότι δεν έχει επιλεγεί η επιλογή "Να επιτρέπεται σε ανώνυμη περιήγηση"). Για τον Firefox, μπορείτε να μεταβείτε στις επιλογές Εργαλεία -> Πρόσθετα -> (για τη συγκεκριμένη επέκταση). Ομοίως, οι χρήστες της Όπερας μπορούν να διαχειριστούν τις επιλογές ανώνυμης περιήγησης από το μενού -> επεκτάσεις -> διαχείριση επεκτάσεων -> απορρήτου.
Σημείωση: Η απενεργοποίηση των επεκτάσεων από την κατάσταση ανώνυμης περιήγησης δεν είναι δυνατή μέχρι να επιστρέψετε στην κανονική λειτουργία.
Χρησιμοποιήστε έναν σαρωτή συνδέσεων
Ορισμένοι αντι ιοί όπως το Avast και το πρόγραμμα περιήγησηςοι επεκτάσεις όπως το WOT παρέχουν αυτόματη σάρωση συνδέσεων. Ως εκ τούτου, μπορείτε να χρησιμοποιήσετε μια αξιόπιστη επέκταση όπως το WOT (Web Of trust) ή ένα Anti-Virus με έναν σαρωτή συνδέσμων για να αναγνωρίσετε αμέσως τη φήμη ενός ιστότοπου. Τέτοιοι σαρωτές συνδέσμων παρέχουν αξιολογήσεις για ιστότοπους που επισκέπτεστε και σας ειδοποιούν σε περίπτωση που συναντήσετε έναν επιβλαβή ιστότοπο. Οι αξιόπιστοι σαρωτές συνδέσεων, όπως το WOT, είναι διαθέσιμοι για πολλούς συνηθισμένους browsers, όπως το Chrome και τον Firefox. Μπορείτε επίσης να χρησιμοποιήσετε τις ακόλουθες υπηρεσίες ιστού για να σαρώσετε οποιονδήποτε ιστότοπο για κακόβουλο λογισμικό, σαρωτή συνδέσμων και URL κενό.
Προσαρμόστε τις ρυθμίσεις του κοινωνικού σας δικτύου
Ενώ πολλοί άνθρωποι επιθυμούν να διατηρούν τα προσωπικά τουςδημοσιοποιούν πληροφορίες ή μοιράζονται ελεύθερα το δίκτυο κοινωνικών μέσων ενημέρωσης, αυτό μπορεί να οδηγήσει σε πολλά ζητήματα, συμπεριλαμβανομένης της πρόσβασης σε προσωπικά δεδομένα από έναν μη εξουσιοδοτημένο χρήστη. Το online hacking λογαριασμών δεν εκτελείται μόνο από έμπειρους χάκερ αλλά και από κοινούς χρήστες που προσπαθούν να μαντέψουν τις πληροφορίες χρηστών βάσει λέξεων που εκφράζονται στο προφίλ των θυμάτων. Επιπλέον, οι δημόσιες εικόνες σας μπορούν εύκολα να αποθηκευτούν για να δημιουργήσουν προφίλ κλώνων για να σας υποδηλώσουν. Για το λόγο αυτό, θα πρέπει να είστε πολύ συγκεκριμένοι σχετικά με το είδος των πληροφοριών που διατηρείτε δημόσια προσβάσιμες. Για παράδειγμα, μπορεί να μην είναι καλή ιδέα να κρατηθούν στο κοινό προσωπικές και οικογενειακές εικόνες, διεύθυνση κατοικίας, πληροφορίες κινητού τηλεφώνου κλπ. Μπορεί επίσης να είναι χρήσιμο να αποκρύψετε τη λίστα των φίλων σας για άτομα που ενδέχεται να μην προστεθούν στον κοινωνικό σας κύκλο.
Χρησιμοποιήστε τις Ασφαλείς περιόδους σύνδεσης
Πρωτόκολλο μεταφοράς HTTP Hypertext Secure (HTTPS)εξασφαλίζει ασφαλή επικοινωνία μεταξύ του υπολογιστή σας και ενός διακομιστή ιστού. Η χρήση του HTTPS μπορεί να παρέχει κρυπτογράφηση και ασφαλή ταυτοποίηση για τις online συνεδρίες σας. Για αυτόν τον λόγο, ίσως είναι καλή ιδέα να προχωρήσετε στις ρυθμίσεις ασφαλείας σας στο Facebook και σε άλλους ιστότοπους που προσφέρουν ασφαλή περιήγηση HTTPS. Για παράδειγμα, μπορείτε να ενεργοποιήσετε τη λειτουργία ασφαλούς περιήγησης, τις ειδοποιήσεις σύνδεσης (για να λαμβάνετε ειδοποιήσεις όταν έχετε πρόσβαση στο λογαριασμό σας στο Facebook), την έγκριση σύνδεσης για μη αναγνωρισμένες συσκευές, κωδικούς πρόσβασης εφαρμογών κλπ. Στο Facebook, οι ρυθμίσεις αυτές είναι προσβάσιμες κάνοντας κλικ στο επόμενο βέλος στο "Αρχική" και επιλέγοντας Ρυθμίσεις λογαριασμού. Για να κάνετε ασφαλέστερες τις περιόδους περιήγησης, μπορείτε επίσης να ελέγξετε τις ακόλουθες επεκτάσεις:
HTTPS Finder και HTTPS Παντού (επεκτάσεις Firefox)
Facebook Ασφαλής σύνδεση (Force HTTPS και SSL) (Επέκταση για το Chrome)
Κρατήστε έναν περίπλοκο κωδικό πρόσβασης
Κρατώντας έναν περίπλοκο κωδικό πρόσβασης είναι ένας από τους καλύτερουςτρόπους για να εξασφαλίσετε έναν λογαριασμό. Πολλές κακόβουλες πηγές χρησιμοποιούν συνδυασμούς λεξικών λέξεων για να εισέλθουν σε έναν λογαριασμό. Η διατήρηση ενός κωδικού πρόσβασης με συνδυασμό ψηφίων, κεφαλαίων και μη-λεξικών λέξεων καθιστά δύσκολο για τους κακόβουλους πράκτορες να το σπάσουν. Ένα παράδειγμα περίπλοκου κωδικού θα ήταν @dd! Ct! V3Tip $ αντί για addictivetips. Βεβαιωθείτε όμως ότι ο κωδικός πρόσβασης είναι αρκετά εύκολος για να θυμάστε. Για το λόγο αυτό, θα ήταν λογικά ασφαλές να χρησιμοποιήσετε 1 ψηφίο και ένα δεκαεξαδικό χαρακτήρα. Ένα παράδειγμα μπορεί να είναι το Addictivetip $ (με μία κεφαλαία λέξη και ένα σύμβολο του δολαρίου).
Αποφύγετε τους δημόσιους υπολογιστές
Αποφύγετε τη χρήση δημόσιων υπολογιστών όπως αυτά τουβιβλιοθήκες και διαδικτυακές καφετέριες για τη σύνδεση στο λογαριασμό σας στο Facebook, καθώς οποιαδήποτε ίχνη του κωδικού πρόσβασης μπορεί να αποσπαστούν (μέσω των keyloggers, για παράδειγμα) από άτομα που χρησιμοποιούν αυτούς τους δημόσιους υπολογιστές. Επιπλέον, μπορεί να υπάρχει κάποιο λογισμικό εγκατεστημένο σε τέτοια συστήματα που διατηρούν ένα κομμάτι των κωδικών πρόσβασης και άλλων δεδομένων χρηστών. Ως εκ τούτου, οι δημόσιοι χώροι ίσως έχουν ένα από τα πιο ανασφαλείς δίκτυα και υπολογιστές.
Μην αποθηκεύετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησης
Αποφύγετε την αποθήκευση κωδικών πρόσβασης χρησιμοποιώντας τις προεπιλεγμένες επιλογέςόπως η επιλογή "Αποθήκευση κωδικού πρόσβασης Firefox". Αυτοί οι κωδικοί πρόσβασης είναι εύκολα ορατοί από οποιονδήποτε χρησιμοποιεί το σύστημα και μπορεί να εξαχθεί από το spyware. Ωστόσο, μπορείτε να χρησιμοποιήσετε το LastPass ή μια εφαρμογή διαχείρισης κωδικού πρόσβασης, όπως η αποθήκευση κωδικών ασφαλείας. Ενώ επεκτάσεις όπως το LastPass παρέχουν συγκεντρωτική διαχείριση κωδικών πρόσβασης για τους κωδικούς πρόσβασης του λογαριασμού σας στο διαδίκτυο, εφαρμογές όπως η αποθήκευση κωδικών ασφαλείας μπορεί να είναι χρήσιμες για την ασφαλή αποθήκευση των διαπιστευτηρίων σύνδεσης εκτός σύνδεσης. Με αυτόν τον τρόπο, μπορείτε να αποφύγετε την ταλαιπωρία που πρέπει να θυμάστε ένα μεγάλο αριθμό διαπιστευτηρίων λογαριασμού για πολλούς λογαριασμούς και επίσης να αποθηκεύσετε τα δεδομένα του λογαριασμού με ασφαλή τρόπο.
Χρησιμοποιώντας τις προαναφερθείσες προφυλάξεις,τις εφαρμογές και τις επεκτάσεις, μπορείτε να εξασφαλίσετε εύκολα τα πάντα από τα βασικά σας δεδομένα στους κωδικούς πρόσβασης για τους λογαριασμούς στο διαδίκτυο, το ιστορικό περιήγησης κ.λπ. Οι περισσότερες εισβολές ιδιωτικού απορρήτου δεν οφείλονται απλώς στην έλλειψη γνώσης των χρηστών αλλά στην αμέλεια και την υπερβολική εμπιστοσύνη που έχουν οι χρήστες για ορισμένες ηλεκτρονικές υπηρεσίες. Ίσως ο καλύτερος τρόπος για να είστε ασφαλείς είναι να ανακαλέσετε αυτή την εμπιστοσύνη και να είστε πιο προσεκτικοί όσον αφορά τη χρήση των πληροφοριών σας. Δεν βλάπτει να σταματήσει για ένα δευτερόλεπτο και να καταλάβω τα σχετικά πλαίσια ελέγχου και τα αναπτυσσόμενα μενού που παρέχονται από ιστοσελίδες που ζητούν τα δεδομένα σας. Η κοινή συνήθεια αποδοχής οποιουδήποτε είδους άδειας χρήσης χρήστη και κάνοντας κλικ στο κουμπί Επόμενο είναι σίγουρα μέρος του προβλήματος. Παρόλο που είναι αδύνατο να διαβάσετε τις συμφωνίες περίπλοκων χρηστών, μπορείτε ακόμα να ελέγξετε την ώρα που θα διατηρούνται τα κοινά σας δεδομένα από τον παροχέα υπηρεσιών και ποιος μπορεί να έχει πρόσβαση σε αυτά. Το παράδειγμα του LinkedIn που δόθηκε προηγουμένως θα πρέπει να είναι αρκετό για την επεξεργασία αυτού του σημείου. Πρέπει να σημειωθεί ότι οι εφαρμογές, οι επεκτάσεις και οι προφυλάξεις που αναφέρονται σε αυτό το άρθρο είναι απλές προτάσεις που μπορείτε να χρησιμοποιήσετε για να εξασφαλίσετε τα προσωπικά σας δεδομένα και το ιδιωτικό απόρρητο στο διαδίκτυο.
Σχόλια