Τα 4 βασικά βήματα για την προστασία προσωπικών δεδομένων και την ασφάλεια στο διαδίκτυο.

από τον Tobias van Schneider
εμφανίστηκε για πρώτη φορά στο προσωπικό μου blog

Ο λόγος που μιλώ ιδιαίτερα στους συναδέλφους φίλους σχεδιαστές μου είναι ότι όταν μιλάμε στην πλειοψηφία τους στην πραγματική ζωή παρατηρώ ότι πολύ λίγοι παίρνουν στα σοβαρά την ιδιωτικότητα και την ασφάλεια στο διαδίκτυο. Και το καταλαβαίνω, είναι ένα βαρετό θέμα και ειδικά για τους όχι τόσο τεχνικούς ανθρώπους μοιάζει μπερδεμένο.

Επομένως, αν δεν έχετε ακούσει ποτέ την επαλήθευση σε 2 βήματα, το VPN ή το Tor, παρακαλώ συνεχίστε να διαβάζετε. Εάν έχετε ήδη τα πράγματα μαζί, μπορείτε να αγνοήσετε αυτό το άρθρο, αλλά παρακαλούμε να το διαβιβάσετε σε φίλους που μπορεί να το κάνουν χρήσιμο.

Η πρόθεσή μου με αυτό το άρθρο είναι να το κρατά απλό με έμφαση στα βασικά. Το να είσαι ασφαλές στο διαδίκτυο δεν είναι μόνο σημαντικό για τον εαυτό σου, αλλά και για τους φίλους σου. Όσο περισσότερο προστατεύετε τον εαυτό σας, τόσο περισσότερο προστατεύετε τους ανθρώπους με τους οποίους αλληλεπιδράτε σε καθημερινή βάση.

Σε αυτόν τον νέο κόσμο, η επιγραμμική επιτήρηση έχει γίνει ο κανόνας. Και αν πιστεύετε ότι δεν έχετε τίποτα να κρύψετε, αυτό συμβαίνει συνήθως επειδή απλά δεν ξέρετε ακόμα ή επειδή είστε αρκετά προνομιούχοι ώστε να μην αισθανθείτε τον αντίκτυπο. Και αν είστε ένας από εκείνους που σκέφτονται ότι δεν έχουν τίποτα να κρύψουν, ίσως να θέλετε να το διαβάσετε.

Σε αυτό το άρθρο θα ήθελα να σας δώσω μερικές μικρές συμβουλές για το τι μπορείτε να κάνετε για να είστε πιο ασφαλείς στο διαδίκτυο. Για να προστατεύσετε τον εαυτό σας, την οικογένειά σας και τους φίλους σας. Θα προσπαθήσω να το κρατήσω απλό, χωρίς τεχνικές μαλακίες και προσπαθούμε να μην πάμε πάρα πολύ στην παρανοϊκή τρύπα του κουνελιού, υπόσχομαι!

Βήμα 1: Ενεργοποιήστε την επαλήθευση με 2 παράγοντες

Είμαι πάντα έκπληκτος για το πόσο λίγοι άνθρωποι την χρησιμοποιούν πραγματικά. Η επαλήθευση δύο βημάτων ή δύο στοιχείων απλώς απλώς προβάλλει ένα άλλο επίπεδο ασφάλειας πάνω από την υπηρεσία που χρησιμοποιείτε, για παράδειγμα τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας.

Βασικά, πώς λειτουργεί είναι ότι χρειάζεστε δύο κομμάτια του παζλ για να αποκτήσετε πρόσβαση στον λογαριασμό σας, αντί μόνο σε έναν κωδικό πρόσβασης. Ως παράδειγμα: Αφού εισαγάγετε τον κωδικό πρόσβασής σας, πρέπει να εισαγάγετε έναν κωδικό που θα σας αποσταλεί στο τηλέφωνό σας. Αυτός ο κώδικας συνήθως ισχύει μόνο για μερικά δευτερόλεπτα.

Έτσι, για να αποκτήσετε πρόσβαση στο λογαριασμό σας, κάποιος θα χρειαστεί να έχει τον κωδικό πρόσβασής σας καθώς και πρόσβαση στο τηλέφωνό σας. Σε ορισμένες περιπτώσεις ο προσωρινός αυτός κωδικός δημιουργείται από μια εφαρμογή που εγκαθιστάτε ή μπορεί να είναι ακόμη και μικρή συσκευή, αλλά οι περισσότερες ηλεκτρονικές υπηρεσίες βασίζονται στη σύνδεση του αριθμού τηλεφώνου σας.

Αν θέλετε να μάθετε αν η υπηρεσία σας προσφέρει δυνατότητα αυτόματης ενεργοποίησης 2 φάσεων, αυτός ο ιστότοπος μπορεί να σας βοηθήσει. Αλλά οι περισσότερες μεγάλες υπηρεσίες όπως το Gmail, το Facebook, το Dropbox κ.λπ. σας δίνουν την επιλογή να ενεργοποιήσετε την auth σε δύο βήματα κάπου στις ρυθμίσεις.

ΣΥΜΒΟΥΛΗ BONUS: Βεβαιωθείτε επίσης ότι επικοινωνείτε με τον πάροχο τηλεφώνου και πείτε του να αφήσει μια σημείωση στο προφίλ σας για να μην διανείμει ΠΟΤΕ καμία πληροφορία μέσω τηλεφώνου όταν κάποιος τους καλεί. Υπήρξαν αρκετές περιπτώσεις όπου οι χάκερ κάλεσαν κάποιον πάροχο τηλεφώνου και ζήτησαν να τους στείλουν μια νέα κάρτα SIM. (που βασικά τους δίνει πρόσβαση στο τηλέφωνό σας και καθιστά άχρηστο τον παράγοντα 2)

Βήμα 2: Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Όταν μιλώ με τους περισσότερους φίλους μου είμαι πάντα έκπληκτος πόσο λίγοι από αυτούς χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης. Κυρίως επειδή χρησιμοποιούν ένα που είναι εύκολο να θυμόμαστε και βολικό να πληκτρολογήσετε.

Παρακαλώ κάντε με και όλους γύρω σας μια χάρη, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης όπως 1Password ή Dashlane. Χρησιμοποιήστε το όχι μόνο για να αποθηκεύσετε έναν ΔΙΑΦΟΡΑ κωδικό πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε, αλλά και για να δημιουργήσετε κωδικούς που είναι μακρύς και περίπλοκος.

Βήμα 3: Χρησιμοποιήστε μια υπηρεσία VPN

Αλλά πώς λειτουργεί ένα VPN;

Για να το κρατήσετε απλό, ας υποθέσουμε ότι ο υπολογιστής σας έχει ένα μοναδικό ψευδώνυμο (η διεύθυνση IP, κάπως σαν την πινακίδα κυκλοφορίας). Και όταν περιηγείστε στον ιστό, σχεδόν όλοι γνωρίζουν τι κάνετε και από πού το κάνετε επειδή η διεύθυνση IP σας μπορεί να εντοπιστεί στην πραγματική φυσική σας διεύθυνση.

Έτσι, βασικά, όλοι, από τους χάκερς, την κυβέρνηση και τον παροχέα του Διαδικτύου σας, μπορούν να δουν όλα όσα κάνεις και τελικά να τα παρακολουθήσετε προσωπικά. Είναι σαν να οδηγείτε ένα αυτοκίνητο γυμνό με μια αναγνωρισμένη πινακίδα κυκλοφορίας στο μέτωπό σας. Αν κάνετε κάτι ηλίθιο (και αν όχι), οι άνθρωποι θα το γνωρίζουν.

Η χρήση ενός VPN είναι σαν να οδηγείτε ένα αυτοκίνητο με πινακίδα που δεν είναι στην πραγματικότητα δική σας και μία που αλλάζει κάθε μέρα.

Λειτουργεί έτσι: Συνδέεστε σε ένα διακομιστή VPN (κάπου στον κόσμο) και στη συνέχεια αυτή η υπηρεσία VPN λειτουργεί σαν να ήταν εσύ. Έτσι, τώρα, εάν επισκεφτείτε έναν ιστότοπο χωρίς VPN, αυτός ο ιστότοπος θα παρακολουθεί τη διεύθυνση IP και τη θέση σας. Εάν θα συνδεθείτε με ένα VPN, έχετε ακόμα μια διεύθυνση IP & τοποθεσία, αλλά είναι αυτή που προέρχεται από έναν διακομιστή στην Κίνα για παράδειγμα.

Αυτό σημαίνει ότι με VPN είμαι εντελώς ανώνυμος. Στην κορυφή αν αυτό, η επικοινωνία μεταξύ μου και του διακομιστή VPN είναι κρυπτογραφημένη.

Ας δούμε τα πλεονεκτήματα μιας υπηρεσίας VPN

  1. Ένα VPN διατηρεί τον υπολογιστή και τη φυσική σας θέση ιδιωτικό και κρυφό, μακριά από τους χάκερ, την κυβέρνηση ή ακόμα και τους διαφημιζόμενους.
  2. Οι πληροφορίες και η επικοινωνία σας θα είναι κρυπτογραφημένες, γεγονός που δυσκολεύει ιδιαίτερα τους ανθρώπους στα δημόσια WiFi να κλέψουν τις πληροφορίες σας. Απλά σκεφτείτε να κάνετε online τραπεζική σας σε ένα δημόσιο WiFi σε ένα coffeeshop. Χωρίς VPN, αυτό είναι σαν να φωνάζετε τις πληροφορίες του τραπεζικού λογαριασμού σας δυνατά για να ακούσουν όλοι.
  3. Επειδή ένα είδος VPN σας δίνει μια νέα ταυτότητα, μπορείτε να δοκιμάσετε ένα πιο ανοικτό διαδίκτυο. Το διαδίκτυο για το πώς πρέπει να είναι. Ορισμένες χώρες ή πάροχοι Διαδικτύου αποκλείουν συγκεκριμένους ιστότοπους με βάση την τοποθεσία σας, αλλά επειδή το VPN το κάνει να φανεί ότι έρχεστε ξαφνικά από το φεγγάρι, θα λειτουργήσει.
  4. Τα περισσότερα κοινωνικά δίκτυα και άλλοι ιστότοποι παρακολουθούν το μεγαλύτερο μέρος της συμπεριφοράς σας στο διαδίκτυο, προκειμένου να το πουλήσουν σε διαφημιστικές εταιρείες. Το VPN σάς βοηθά να κρατήσετε τα προσωπικά σας σκατά. Αυτό μπορεί να σημαίνει λιγότερο προσαρμοσμένη διαφήμιση, αλλά και λιγότερες πληροφορίες για τις μεγάλες εταιρείες σχετικά με εσάς.

Εντάξει, είμαι! Τι υπηρεσία VPN πρέπει να χρησιμοποιήσω;

Υπάρχουν πολλές υπηρεσίες VPN εκεί έξω και υπάρχουν μερικά πράγματα που χρειαζόμαστε:

  1. Ένα VPN πρέπει να εγκατασταθεί σε ΟΛΕΣ τις συσκευές σας. (επιφάνεια εργασίας, φορητός υπολογιστής, smartphone)
  2. Ένα VPN δεν πρέπει να επηρεάζει την ταχύτητα του Internet σας. Πρέπει να είναι γρήγορη.
  3. Μια υπηρεσία VPN ΔΕΝ θα πρέπει να παρακολουθεί δεδομένα περιήγησης, τα οποία θα απέτρεπαν τον σκοπό.
  4. Μια υπηρεσία VPN δεν πρέπει ιδανικά να βασίζεται σε μια χώρα που αποτελεί μέρος του προγράμματος "Five Eyes", το οποίο περιλαμβάνει την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Γενικά, ο κανόνας είναι ότι δεν πρέπει ποτέ να χρησιμοποιήσετε οποιαδήποτε υπηρεσία / εταιρεία VPN που εδρεύει στις ΗΠΑ και το Ηνωμένο Βασίλειο. Οι πληροφορίες μεταξύ των χωρών αυτών είναι ελεύθερες και, λόγω νόμων όπως ο νόμος Patriot και ο νόμος για την επιτήρηση της εξωγήινης νοημοσύνης, οι αμερικανικές εταιρείες πρέπει να παραδώσουν τα δεδομένα του χρήστη.

Πρέπει να γνωρίζετε ότι οποιαδήποτε δραστηριότητα σε δίκτυα όπως το Facebook, το WhatsApp ή το Google παρακολουθούνται και θα εντοπίζονται πάντα σε εσάς. Αυτό δεν είναι μόνο η φύση αυτών των προϊόντων, αλλά όλα δεσμεύονται από τον αμερικανικό νόμο. Χρησιμοποιήστε αυτά τα δίκτυα με σύνεση. Δημοσιεύστε οτιδήποτε θέλετε, αλλά διατηρήστε τις ιδιωτικές συνομιλίες σας ιδιωτικές χρησιμοποιώντας μια σύνδεση VPN και μια υπηρεσία που δεν δίνει τα δεδομένα σας. (περισσότερα σχετικά με τα παραπάνω στο παρόν άρθρο)

Εδώ είναι ένα ζεύγος VPN που ίσως σας αρέσει:
(τα καλά VPN γενικά δεν είναι ελεύθερα)

https://www.tunnelbear.com
PRO: Πολύ φιλικό, ειδικά για τους μη τεχνολογικούς ανθρώπους
CONS: Με βάση τον Καναδά, παρακολουθεί ορισμένα δεδομένα χρήστη για εσωτερική χρήση

https://www.expressvpn.com
PRO: Αρκετά καλός σχεδιασμός, 78+ υποστηριζόμενες χώρες, Δεν υπάρχουν αρχεία καταγραφής χρήσης
CONS: ΗΠΑ με βάση

https://airvpn.org
PRO: Μια από τις καλύτερες, αν όχι τις καλύτερες και ασφαλείς υπηρεσίες VPN, με έδρα την Ιταλία
CONS: Λίγο δύσκολο να χρησιμοποιηθεί για αρχάριους

https://nordvpn.com
PRO: Ένα από τα καλύτερα, χωρίς αρχεία καταγραφής, με έδρα τον Παναμά
CONS: Λίγο πιο ακριβό, Ταχύτητα όχι τόσο γρήγορα όσο άλλοι

ΣΥΜΒΟΥΛΗ BONUS: Όλα αυτά μπορούν επίσης να επιτευχθούν χρησιμοποιώντας ένα πρόγραμμα περιήγησης που ονομάζεται "Tor" και είναι δωρεάν. Θεωρητικά, μια υπηρεσία VPN ή η χρήση του Tor κάνουν τα ίδια πράγματα. Από τεχνική άποψη, είναι ελαφρώς διαφορετικά, επειδή ο Tor χρησιμοποιεί πολλούς διαφορετικούς υπολογιστές (που ονομάζουν κόμβους) μεταξύ σας και του ιστότοπου που επισκέπτεστε. Ως αποτέλεσμα, η χρήση του Tor κάνει τα πάντα πολύ αργά. Σας συνιστώ να χρησιμοποιήσετε Tor μόνο εάν είναι πραγματικά απαραίτητο, ή αν κάνετε κάτι που χρειάζεται ένα επιπλέον επίπεδο ασφάλειας. Αλλά για καθημερινή χρήση, δεν θα το συνιστούσα.

Βήμα 4: Χρησιμοποιήστε το σήμα για επικοινωνία

Η πλειοψηφία της επικοινωνίας μας συμβαίνει είτε μέσω δικτύων που δεν δίνουν μεγάλη προσοχή στην κρυπτογράφηση, είτε συμβαίνει σε πλατφόρμες που είναι διάσημες για την παροχή προσωπικών πληροφοριών στην κυβέρνηση και τους διαφημιστές. Για παράδειγμα: Όλοι γνωρίζουμε ότι η χρήση του Facebook ή των προϊόντων Google σημαίνει ότι εν γνώσει μας μοιράζουμε τις ιδιωτικές σκέψεις και συνομιλίες μας σε αυτά τα δίκτυα. Γενικά, δεν υπάρχει τίποτα κακό με αυτό, εφόσον γνωρίζουμε ότι αυτό συμβαίνει.

Ωστόσο, μερικές φορές υπάρχουν συνομιλίες που δεν πρέπει να μοιράζονται μέσω ηλεκτρονικού ταχυδρομείου ή μέσω της υπηρεσίας Messenger του Facebook. Για αυτές τις περιπτώσεις υπάρχει σήμα.

Το Signal είναι μια εφαρμογή αγγελιοφόρου που εστιάζει ιδιαίτερα στο ιδιωτικό απόρρητο. Κάθε μήνυμα που στέλνετε στο Signal και κάθε κλήση που κάνετε είναι πολύ κρυπτογραφημένη. Κανείς, ούτε καν οι ίδιοι οι Σήμοι μπορούν να διαβάσουν τις συνομιλίες σας.

Σας συνιστώ να χρησιμοποιήσετε το σήμα για τους στενούς φίλους σας και ειδικά για τις πιο ιδιωτικές συνομιλίες σας. Το Facebook ή οποιεσδήποτε άλλες μεγάλες εταιρείες που πωλούν τις πληροφορίες σας σε διαφημιζόμενους ή τις μοιράζονται με την κυβέρνηση δεν θα πρέπει να έχουν δικαίωμα πρόσβασης σε αυτές.

Ξέρω ότι οι φίλοι σε ένα νέο messenger είναι ενοχλητικό, αλλά το μόνο που λέω είναι: Συνεχίστε να χρησιμοποιείτε το κανονικό σας WhatsApp, FB Messenger για καθημερινή χρήση, αλλά αργά προσπαθήστε να μετακινήσετε τις σημαντικότερες συνομιλίες σας σε έναν messenger όπως το Signal. Και μην ξεχνάτε ότι δεν πρόκειται μόνο για την προστασία σας, αλλά και για τους φίλους σας με τους οποίους επικοινωνείτε.

Βήμα 5: Καλύψτε τις κάμερές σας

Μπορεί να νομίζετε ότι είμαι περισσότερο παρανοϊκός τώρα, αλλά σκεφτείτε έτσι. Οι περισσότεροι άνθρωποι σκέφτονται ότι είναι τρελός που υπάρχει μια φωτογραφική μηχανή σε κάθε γωνιά του δρόμου, αλλά ταυτόχρονα δείχνουν μια φωτογραφική μηχανή στον εαυτό τους σχεδόν όλο το εικοσιτετράωρο με το μπροστινό βλέμμα τους κάμερα στο τηλέφωνό τους.

Κάθε φορά που κοιτάζετε το τηλέφωνό σας, δείχνετε μια κάμερα ευθεία στο πρόσωπό σας χωρίς να το συνειδητοποιείτε. Και με δύο κάμερες στο τηλέφωνό σας, εσείς μάλιστα δείχνετε ένα στο περιβάλλον σας. Το ίδιο ισχύει για την κάμερα στο Macbook σας, ή στο iMac.

Οι περισσότεροι άνθρωποι σκέφτονται ότι η κάμερα είναι ενεργοποιημένη μόνο όταν το μικρό φως LED σβήνει. Λοιπόν, το γεγονός της διασκέδασης, είναι το λογισμικό που λέει στη μηχανή να ενεργοποιήσει τη λυχνία LED. Είναι ένα χαρακτηριστικό, όχι ένας κανόνας. Αυτό σημαίνει ότι η κάμερα μπορεί να ενεργοποιηθεί και μπορεί να χρησιμοποιηθεί χωρίς να το γνωρίζετε.

Εννοώ, ακόμα και ο διευθυντής του FBI συνιστά να καλύψει την κάμερά σας. Και αν χρειάζεστε επιπλέον κίνητρα, παρακολουθήστε το επεισόδιο Black Mirror "Shut up and Dance" Και για άλλη μια φορά, αυτό δεν είναι μόνο για σας, αλλά και για τους ανθρώπους γύρω σας, την οικογένειά σας, τα παιδιά, τους φίλους και τους συναδέλφους σας.

Απλά καλύψτε τη φωτογραφική μηχανή σας με ένα αυτοκόλλητο αρκετά μεγάλο που μπορείτε εύκολα να ξεκολλήσετε κάθε φορά που χρειάζεστε τη φωτογραφική μηχανή σας. Εάν φωτογραφίζετε πολύ με το τηλέφωνό σας, καλύψτε τουλάχιστον τη φωτογραφική μηχανή "selfie" με αυτοκόλλητο ή κάτι τέτοιο.

Από μικρόφωνο: Αυτό είναι λίγο πιο δύσκολο. Υπάρχει μια εφαρμογή που ονομάζεται Micro Snitch που παρακολουθεί ουσιαστικά τη χρήση του μικροφώνου σας και σας ειδοποιεί όταν ένα λογισμικό έχει πρόσβαση στο μικρόφωνό σας χωρίς να το γνωρίζετε. Διαφορετικά, θα μπορούσατε επίσης να χρησιμοποιήσετε μόνο ένα ψεύτικο βύσμα (απλά κόψτε το βύσμα ενός παλιού μικροφώνου) που συνδέετε στην υποδοχή ήχου ενώ δεν το χρησιμοποιείτε. Αυτό θα κάνει τον υπολογιστή σας να σκεφτεί ότι είναι συνδεδεμένο ένα εξωτερικό μικρόφωνο.

Αλλά ακόμα και αυτό θα μπορούσε να παρακαμφθεί, αφού ο υπολογιστής σας διαθέτει εσωτερικό μικρόφωνο.

Το θέμα είναι: Αν ζητήσετε κάτι "να σας μιλήσω ιδιωτικά" και στη συνέχεια να το κάνετε με ένα Macbook, δύο τηλέφωνα και ένα Google Home ή το Amazon Alexa στο ίδιο δωμάτιο, η συζήτηση σίγουρα δεν είναι πραγματικά ιδιωτική.

Και ακόμα κι αν νομίζετε ότι δεν έχετε τίποτα να κρύψετε, είναι καλό να γνωρίζετε τουλάχιστον όλα αυτά. Μην είστε πολύ παρανοϊκοί, αλλά είστε ρεαλιστές.

Αφού διαβάσετε αυτό το άρθρο, θα πρέπει τουλάχιστον να έχετε:

  1. Εγκαταστήθηκε μια υπηρεσία VPN
  2. Καλύπτετε τη φωτογραφική μηχανή σας με ένα αυτοκόλλητο, ενώ δεν το χρειάζεστε.
  3. Ενεργοποίηση επαλήθευσης σε 2 βήματα, όπου είναι δυνατόν.
  4. Χρησιμοποιήστε ισχυρούς και διαφορετικούς κωδικούς πρόσβασης για τις εφαρμογές σας.

Προωθήστε αυτό το άρθρο σε έναν φίλο, βοηθήστε τους φίλους σας να παραμείνουν ασφαλείς.

PS: Διατηρούσα αυτό το άρθρο απλό και εύκολο να καταλάβω. Εάν θέλετε πραγματικά να σκάψετε βαθύτερα σε αυτό, υπάρχουν καλύτερα άρθρα. Αυτό το άρθρο έχει σκοπό να σας δώσει μια βασική κατανόηση της online ασφάλειας και του ιδιωτικού απορρήτου σε απευθείας σύνδεση. Υπάρχει πάντα περισσότερο που μπορείτε να κάνετε, αλλά το μεγαλύτερο μέρος του είναι προφανώς ακατάλληλο για καθημερινή χρήση.

PPS: αν έχετε ερωτήσεις, συστάσεις ή οτιδήποτε συμβουλές για να με βοηθήσετε να βελτιώσω αυτό το άρθρο, στείλτε μου tweet @vanschneider

Ευχαριστούμε που το διαβάσατε,
Τωβίας

Συνήθως στέλνω αυτά τα άρθρα μέσω της προσωπικής μου λίστας ηλεκτρονικού ταχυδρομείου εδώ. Μπορείτε να εγγραφείτε οποιαδήποτε στιγμή, δεν θα spam, υποσχόμαστε.

Ευχαριστώ για το χτύπημα του αν σας άρεσε αυτό το άρθρο. Αυτό θα μου πει να γράψω περισσότερα από αυτό!

_
Ο Tobias είναι σχεδιαστής και δημιουργός + συνιδρυτής της Semplice, μια πλατφόρμα χαρτοφυλακίου για σχεδιαστές. Επίσης διοργανωτής της επίδειξης NTMY - Προηγουμένως καλλιτεχνικός διευθυντής & σχεδιασμός οδηγεί στο Spotify & Διοικητικό Συμβούλιο AIGA της Νέας Υόρκης.