4 osnovna koraka do internetske privatnosti i sigurnosti.

napisao Tobias van Schneider
prvi put se pojavio na mom osobnom blogu

Razlog s kojim posebno razgovaram sa svojim kolegama dizajnerskim prijateljima je taj što tijekom razgovora s većinom njih u stvarnom životu primjećujem da vrlo malo ljudi shvaća privatnost i sigurnost na mreži ozbiljno. I shvaćam, to je dosadna tema, a posebno za ne tako tehničke ljude jednostavno djeluje zbunjujuće.

Dakle, ako nikada niste čuli za potvrdu u dva koraka, VPN ili Tor, nastavite čitati. Ako ste već dobili svoje sranje, možete zanemariti ovaj članak, ali pošaljite ga prijateljima koji bi mogli smatrati ovo korisnim.

Moja je namjera ovim člankom učiniti jednostavnim s fokusom na osnove. Sigurnost na mreži nije važna samo za vas, već i za vaše prijatelje. Što se više zaštitite, to više zaštitite ljude s kojima svakodnevno komunicirate.

U ovom novom svijetu internetski nadzor postao je norma. A ako vjerujete da nemate šta sakriti, to je obično zato što jednostavno još ne znate ili zato što ste dovoljno privilegirani da ne osjetite utjecaj. A ako ste jedan od onih koji misle da oni nemaju što sakriti, možda biste željeli ovo pročitati.

U ovom bih vam članku želio dati nekoliko malih savjeta što možete učiniti da biste bili sigurniji na mreži. Da biste zaštitili sebe, obitelj i prijatelje. Pokušat ću to učiniti jednostavno, bez tehničkih sranja i trudimo se da previše ne propadnemo kroz paranoičnu zečju rupu, obećavam!

Korak 1: Omogućite dvofaktorsku provjeru autentičnosti

Uvijek sam iznenađen koliko malo ljudi to zapravo koristi. Autentifikacija u dva koraka ili dva faktora jednostavno samo prikazuje drugi sloj sigurnosti na vrhu usluge koju upotrebljavate, na primjer, vaš račun e-pošte.

Kako to zapravo funkcionira jest da su vam potrebna dva dijela slagalice da biste pristupili svom računu, a ne samo jedan koji je vaša lozinka. Primjer: Nakon unosa zaporke, morate unijeti kôd koji ćete dobiti na vaš telefon. Ovaj kôd obično vrijedi samo nekoliko sekundi.

Da bi pristupio vašem računu, netko bi trebao imati vašu zaporku i pristup vašem telefonu. U nekim slučajevima ovaj privremeni kôd generira aplikacija koju instalirate ili može biti čak i mali uređaj, ali većina mrežnih usluga oslanja se na povezivanje vašeg telefonskog broja.

Ako želite saznati nudi li vaša usluga dvofaktornu autorizaciju, ova bi web stranica mogla biti korisna. Ali većina velikih usluga poput Gmail, Facebook, Dropbox itd. Vam daje mogućnost da omogućite dvostupanjsku authh negdje u postavkama.

SAVJET BONUSA: Obratite se svom davatelju telefona i recite im da ostave bilješku na vašem profilu da NIKADA ne dajete nikakve podatke putem telefona kad ih netko pozove. Bilo je nekoliko slučajeva kada su hakeri nazvali davatelja telefonskih usluga i zatražili da im pošalju novu SIM karticu. (što im u osnovi omogućuje pristup vašem telefonu i čini beskorisno 2 faktora)

Korak 2: Upotrijebite upravitelj lozinki

Kada razgovaram s većinom svojih prijatelja, uvijek sam iznenađen koliko malo njih koristi jake lozinke. Uglavnom zato što koriste onaj koji se lako pamti i koji je prikladan za unos.

Molimo vas da učinite meni i svima oko vas uslugu upravitelja lozinki, poput 1Password ili Dashlane. Upotrijebite ga ne samo za spremanje RAZLIČITE zaporke za svaku uslugu koju koristite, već je upotrijebite i za stvaranje dugih i složenih lozinki.

Korak 3: Koristite VPN uslugu

Ali kako funkcionira VPN?

Da biste pojednostavili, recimo da vaše računalo ima jedinstveni nadimak (IP adresa, nekako poput vaše registarske pločice). I dok pregledavate web, prilično svi znaju što radite i odakle to radite, jer se vaša IP adresa može pratiti do vaše stvarne fizičke adrese.

U osnovi, svi, od hakera, vlade i vašeg internetskog pružatelja usluga, mogu pogledati sve što radite i na kraju to osobno pratiti. Kao da vozite automobil goli s registarskom registarskom tablicom na čelu. Ako učinite nešto glupo (pa čak i ako ne) ljudi će znati za to.

Korištenje VPN-a je poput vožnje automobilom s registarskim pločicama koje zapravo nisu vaše i koje se mijenjaju svaki dan.

Radi ovako: Spajate se na VPN poslužitelj (negdje u cijelom svijetu) i tada ta VPN usluga djeluje kao da ste to vi. Dakle, sada ako posjetite web mjesto bez VPN-a, ta bi web stranica pratila vašu IP adresu i lokaciju. Ako biste bili povezani s VPN-om, još uvijek imate IP adresu i lokaciju, ali to je primjerice poslužitelj u Kini.

Znači, s VPN-om sam potpuno anoniman. Povrh toga, ako je, komunikacija između mene i VPN poslužitelja je šifrirana.

Pogledajmo prednosti VPN usluge

  1. VPN čuva privatno i skriveno računalo i fizičku lokaciju, daleko od hakera, vlade ili čak oglašavača.
  2. Vaše informacije i komunikacija bit će šifrirane, što posebno otežava krađu vaših podataka osobama na javnom WiFi-u. Samo razmislite o tome kako obaviti svoje internet bankarstvo na javnom WiFi u kafiću. Bez VPN-a, to je glasno izvikivanje podataka s vašeg bankovnog računa kako bi ga svi čuli.
  3. Budući da vam vrsta VPN-a daje novi identitet, možete iskusiti otvoreniji internet. Internet o tome kako treba biti. Neke zemlje ili davatelji internetskih usluga blokiraju određene web lokacije na temelju vaše lokacije, ali zato što VPN čini da izgledate kao da odjednom dolazite s mjeseca, on će raditi.
  4. Većina društvenih mreža i drugih web stranica prati većinu vašeg ponašanja na mreži kako bi ga prodali reklamnim tvrtkama. VPN vam pomaže da zadržite svoja sranja privatnima. To može značiti manje prilagođeno oglašavanje, ali i manje informacija za velike korporacije o vama.

Ok, ja sam! Koju VPN uslugu trebam koristiti?

Postoji mnogo VPN usluga vani, a treba nam nekoliko stvari:

  1. VPN treba biti instaliran na SVE vaše uređaje. (radna površina, laptop, pametni telefon)
  2. VPN ne bi trebao utjecati na vašu brzinu interneta. Treba biti brz.
  3. VPN usluga NE bi trebala pratiti podatke pregledavanja, što bi umanjilo svrhu.
  4. VPN usluga idealno se NE smije nalaziti u zemlji koja je dio programa "Pet očiju", koji uključuju Australiju, Kanadu, Novi Zeland, Veliku Britaniju i SAD.

Općenito, pravilo je da nikada ne smijete koristiti nijednu VPN uslugu / kompaniju sa sjedištem u SAD-u i Velikoj Britaniji. Informacije između ovih zemalja slobodno protječu i zbog zakona poput Patriot Act i Zakona o nadzoru stranih obavještajnih podataka američke tvrtke MORAJU predati podatke korisnika.

Morate znati da se sve aktivnosti na mrežama kao što su Facebook, WhatsApp ili Google prate i uvijek će vas pratiti. To nije samo priroda ovih proizvoda, već su svi vezani za američki zakon. Koristite mudro ove mreže. Objavite sve što želite, ali zadržite privatne razgovore pomoću VPN veze i usluge koja ne odaje vaše podatke. (više o tome dalje u ovom članku)

Evo nekoliko VPN-a koji bi vam se mogli svidjeti:
(dobri VPN-ovi uglavnom nisu besplatni)

https://www.tunnelbear.com
PRO: Vrlo prijateljski nastrojeni, posebno za ne-tehničare
CONS: Na temelju Kanade prati neke korisničke podatke za internu upotrebu

https://www.expressvpn.com
PRO: Prilično dobar dizajn, 78+ podržanih zemalja, nema zapisa o upotrebi
CONS: sa sjedištem u SAD-u

https://airvpn.org
PRO: Jedna od najboljih, ako ne i najbolja i sigurna VPN usluga, sa sjedištem u Italiji
CONS: Malo teško za upotrebu za početnike

https://nordvpn.com
PRO: Jedan od najboljih, bez trupca, sa sjedištem u Panami
CONS: Malo skuplje, brzina nije tako brza kao drugi

SAVJET BONUSA: Sve to se može postići i preglednikom "Tor" koji je besplatan. Teoretski, putem VPN usluge ili upotrebe Torta rade iste stvari. Tehnički se oni malo razlikuju jer Tor koristi mnogo različitih računala (oni ga zovu čvorovi) između vas i web stranice koju posjećujete. Kao rezultat toga, korištenje Tora čini sve vrlo sporo. Preporučujem da Tor upotrebljavate samo ako je stvarno potrebno ili ako radite nešto što treba dodatni sloj sigurnosti. Ali za svakodnevnu upotrebu ne preporučujem ga.

Korak 4: Koristite signal za komunikaciju

Većina naše komunikacije odvija se putem mreža koje ne pridaju puno pozornosti šifriranju, ili se događa na platformama koje su poznate po tome što privatnim podacima daju vladu i oglašivačima. Na primjer: Svi znamo da korištenje Facebookovih ili Googleovih proizvoda znači da svjesno dijelimo svoje privatne misli i razgovore na tim mrežama. Općenito nema ništa loše u tome, sve dok smo svjesni da je to slučaj.

Međutim, ponekad postoje razgovori koji ne bi trebali biti dijeljeni putem e-pošte ili putem Facebookove Messenger usluge. Za ove slučajeve postoji signal.

Signal je aplikacija za glasnike koja je visoko usmjerena na privatnost. Svaka poruka koju pošaljete na Signal i svaki poziv koji upućujete visoko je šifrirana. Nitko, pa ni sam Signal ne može čitati vaše razgovore.

Preporučujem upotrebu signala za svoje bliske prijatelje, a posebno za vaše najprivatnije razgovore. Facebook ili bilo koje druge velike korporacije koje prodaju vaše podatke oglašivačima ili ih dijele s vladom ne bi trebale imati pravo pristupa njima.

Znam da je upoznavanje prijatelja s novim glasnikom neugodno, ali sve što govorim je: Nastavite koristiti svoj svakodnevni WhatsApp, FB Messenger za svakodnevnu upotrebu, ali polako pokušajte premjestiti svoje važnije razgovore na glasnik kao što je Signal. I ne zaboravite, ovo nije samo zaštita vas, već i vaših prijatelja s kojima komunicirate.

5. korak: Pokrijte svoje fotoaparate

Možda mislite da sam trenutno paranoičan, ali razmišljajte na ovaj način. Većina ljudi misli da je suludo što na svakom uglu postoji kamera, ali istovremeno istovremeno usmjeravaju kameru u sebe gotovo čitavim satom s prednjom kamerom na svom telefonu.

Svaki put kada pogledate u svoj telefon, usmjerite kameru ravno u lice, a da to zapravo niste ni shvatili. A s dvije kamere na vašem telefonu čak usmjerite i jednu prema vašoj okolini. Isto vrijedi i za kameru na vašem Macbooku ili iMacu.

Većina ljudi misli da je kamera upaljena samo kad se upali malo LED svjetlo. Pa, zabavna činjenica, to je softver koji govori kameri da upali LED. To je značajka, a ne pravilo. Što znači da se kamera može uključiti i može se koristiti bez da to uopće znate.

Mislim, čak i direktor FBI-a preporučuje pokriti vašu kameru. A ako vam treba dodatna motivacija, gledajte epizodu Crnog zrcala "Šuti i pleši". Još jednom, ovo se ne odnosi samo na tebe, već i na ljude oko tebe, obitelj, djecu, prijatelje i suradnike.

Jednostavno prekrijte fotoaparat dovoljno velikom naljepnicom koju možete lako skinuti svaki put kad trebate svoj fotoaparat. Ako fotografirate puno sa svojim telefonom, barem “selfie” kameru prekrijte naljepnicom ili nečim sličnim.

Što se mikrofona tiče: Ovo je malo teže. Postoji aplikacija koja se zove Micro Snitch koja u biti prati vašu upotrebu mikrofona i upozorava vas kada softver pristupa vašem mikrofonu a da toga niste ni svjesni. U suprotnom možete upotrijebiti i glupi utikač (samo odrežite utikač starog mikrofona) koji priključite u audio utičnicu dok ga ne upotrebljavate. Zbog toga će vaše računalo misliti da je spojen vanjski mikrofon.

Ali čak i to bi se moglo zaobići jer vaše računalo ima unutarnji mikrofon.

Stvar je u tome: ako biste zamolili nešto da razgovara privatno s vama, a zatim to učinite s Macbook-om, dva telefona i Google Home ili Amazon Alexa u istoj sobi, razgovor sigurno nije baš privatni.

Čak i ako mislite da nemate šta sakriti, dobro je barem znati o svemu ovome. Nemojte biti previše paranoični, ali budite realni.

Nakon čitanja ovog članka trebali biste barem imati:

  1. Instalirali VPN uslugu
  2. Prekrijte fotoaparat naljepnicom dok vam ne treba.
  3. Omogućeno potvrđivanje u dva koraka svugdje gdje je to moguće.
  4. Za aplikacije upotrebljavajte snažne i različite lozinke.

Pošaljite ovaj članak prijatelju, pomažite svojim prijateljima da budu sigurni.

PS: Ovaj članak sam jednostavno i lako razumio. Ako zaista želite dublje kopati ovo, postoje bolji članci. Ovaj članak želi vam pružiti osnovno razumijevanje internetske sigurnosti i privatnosti na mreži. Uvijek se može učiniti više, ali većina je očito nezgodna za svakodnevno korištenje.

PPS: Ako imate pitanja, preporuke ili bilo kakve savjete koji će mi pomoći da poboljšam ovaj članak, molim te cvrkutajte na mene @vanschneider

Hvala na čitanju,
Tobias

Članke najčešće šaljem preko svog osobnog popisa e-pošte upravo ovdje. Možete se prijaviti bilo kad, neću biti neželjena, obećavam.

Hvala što ste pogodili ako ste uživali u ovom članku. Ovo će mi reći da napišem još toga!

_
Tobias je dizajner i proizvođač + suosnivač tvrtke Semplice, platforma za dizajnere. Također domaćin izložbe NTMY - Ranije umjetnički direktor i voditelj dizajna u Spotify & Board of Directors AIGA New York.