Tartalom
- Vírusölő és tűzfalak
- Virtuális magánhálózatok (VPN-k)
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Privát / inkognitómód
- A tárgyak internete (IoT) eszközök és a biztonságos felhő mítosza
- Lehet a válasz a titkosítás?
Forrás: One Photo / Dreamstime
Elvitel:
Mennyit képes magában foglalni online az adatvédelem? Ez minden attól függ, hogy hogyan védekezel magad.
Az online tevékenységek gyakran érzékeltetik érzékeny információinkat sok kíváncsiságos szem figyelmének. Minden alkalommal, amikor kapcsolatba kerülünk, adatainkat számos különféle fél összegyűjtheti engedélyünkkel vagy anélkül. A belső szoftver vagy a számítógép sebezhetősége is súlyosbíthatja a problémát anonimitásunk veszélyeztetésével.
Ha ezeket az információkat egyesítjük, mint egy puzzle-t, akkor megsérthetjük magánéletünket, és információinkhoz jogosulatlan források férhetnek hozzá. Az online adatvédelmi megsértéseket azonban nem csak olyan bűnözők követik el, mint például a snoopers, hackerek és cyberrstalkerek.Az olyan világszerte botrányok, mint például Edward Snowden szivárgás, csak a jéghegy csúcsa fedezték fel, mivel kiderültek, hogy az olyan nemzeti kormányok, mint az amerikai és a brit kormányok polgárok millióira kémkedtek.
Számos új eszköz és szoftver ígéretet tesz az Internet böngészés közbeni biztonságának garantálására, vagy legalábbis magánéletének védelmére azáltal, hogy megóvjuk legérzékenyebb információinkat. A fő kérdés az, hogy tényleg működnek-e? És ha igen, akkor milyen mértékben? Nézzük meg.
Vírusölő és tűzfalak
A tűzfalak és az antivírusok évek óta az internetes biztonság legfontosabb elemei. Technikai szempontból szükségünk van adataink távol tartására a gonosztól, látszólag csak azoknak kell, akik elég „szerencsétlenek” ahhoz, hogy dolgozzanak és böngészjenek egy nem Mac környezetben. A legtöbb Mac-szakértő és felhasználó szerint büszkélkedni lehet, hogy ezek az eszközök látszólag kitöltötték a biztonsági rést, amelyet a sok Windows sebezhetőség okozott. A Malwarebytes legfrissebb jelentései azonban azt mutatták, hogy a Mac rosszindulatú programja 2017-ben 230 százalékkal nőtt, ami arra utal, hogy ezek a problémák veszélyeztethetik az összes operációs rendszert.
Számos antivírus program elérhető online, és nem mindegyiket meg kell vásárolni. Bár a szabad és a nyílt forráskódú szoftverek elképzelése vonzó lehet, a legutóbbi biztonsági problémák, amelyek még a világ legszebb telepítésű ingyenes víruskeresőjét, Avast is sújtották, sok felhasználó számára megmondták, hogy nincs olyan ajtó, amelyet képzett hackerek nem tudnak kinyitni. (vagy úgy tűnik).
A fizetett antivírusoknak látszólag saját problémáik vannak az adatvédelem szivárgásaival szemben is. Elaine Duke, az Egyesült Államok belbiztonsági titkára 2017. szeptemberben minden szövetségi kormányzati ügynökségtől felszólította az Kaspersky Lab orosz technológiai cég által kifejlesztett szoftver használatának megszüntetését. Az USA és Oroszország közötti fokozódó feszültség miatt aggodalmak merültek fel azzal kapcsolatban, hogy Kaspersky személyes információkat bocsáthat a felhasználók rendelkezésére az orosz kormány számára. Noha Kaspersky nyilvánvalóan tagadta bármilyen szabálytalanságot, a kísérteties kétség felborította a piacot és sok fogyasztó véleményét befolyásolta.
Virtuális magánhálózatok (VPN-k)
A nyilvános kapcsolatok és a Wi-Fi hotspotok egyre szélesebb körű használatával a virtuális magánhálózatok (VPN-k) az egyik legnépszerűbb megoldás a hálózati hozzáférés és az online kommunikáció minden formájának biztonságossá tételéhez. Mivel a VPN-szolgáltatások világa megoszlik az ingyenes és a fizetett szolgáltatások között, a természetes kérdés ismét: „valóban fizetni kell-e?” (Tudjon meg többet a VPN-kről a Faceoff-ban: Virtuális asztali infrastruktúra és virtuális magánhálózatok.)
A fizetett és az ingyenes szolgáltatások között a legtöbb különbség sok olyan tényezőn rejlik, amelyek nem kapcsolódnak magához a biztonsághoz, például az adatszolgáltatás és a sebesség. Néhány fizetett szolgáltatás 256 bites titkosítást is kínál, sokkal biztonságosabb protokollokon, mint például az OpenVPN, a szokásos PPTP helyett. A titkosítás azonban csak azt jelenti, hogy egy VPN van nehezebb feltörni, de elegendő számítógépes erőforrás felhasználásával a dekódolási folyamathoz nincs olyan dió, amely nem repedhet.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
Fontos szempont azonban az, hogy a felhasználói információkat hogyan kezelik a VPN-szolgáltatók. Ha nyilvántartást vezetnek a felhasználói tevékenységekről, akkor anonimitás sérülhet, ha például egy kormányzati hatóság ezeket a naplókat bűnügyi nyomozás során kéri benyújtását. Néhány kisebb társaság jogszerű módon találta meg ezt a korlátozást azáltal, hogy nem tartott naplót, amelyet akkor nem lehet megkérdezni, bár sokuk általában csak rövidebb ideig őrzi naplóit. Egy nagyon kicsi közülük azonban egyszerűen nincs naplója. Időszak.
Privát / inkognitómód
Számos böngésző kínál ún. „Inkognitómódot”, más néven InPrivate böngészést vagy privát ablakot. Noha ezt a „magánéletmódot” még teljesség szempontjából érdemes megemlíteni, ennek semmi köze sincs az online biztonsághoz - még egy kicsit sem. Szó szerint úgy, mint egy tátongó pisztoly seb kezelése Band-Aid segítségével, szörfözés inkognitómódban történő böngészés módban egyszerűen megtartja a böngészési előzményeket és a gyorsítótárat mindenki elől, aki hozzáfér a számítógépéhez.
A sütik nem tárolódnak, a keresősávokba írva az automatikus kitöltési mezők nem kerülnek mentésre, a jelszavak nem kerülnek mentésre, és a felkeresett oldalak nem kerülnek rögzítésre. Ez nagyjából minden, amit csinál. Segíthet kissé anonimnak érezni magát, amikor a felesége, a férje vagy a gyerekek hozzáférnek a számítógépéhez, de nem akadályozza meg, hogy bármely webhely vagy internetszolgáltató nyomon kövesse az Ön adatait.
A tárgyak internete (IoT) eszközök és a biztonságos felhő mítosza
A tárgyak internete (IoT) eszközei által generált adatmennyiség egyszerűen lenyűgöző. A Szövetségi Kereskedelmi Bizottság jelentése szerint kevesebb mint 10 000 háztartás naponta legalább 150 millió különálló adatpontot generál. A hackerek hihetetlenül magas belépési pontja évek óta érzékeny információkat tartalmaz, különösen olyan rosszindulatú entitások esetén, mint például a Mirai botnet. Az óriási elosztott szolgáltatásmegtagadási (DDoS) támadás, amely 2016 októberében hozta vissza az internetet Európában és az Egyesült Államokban, már megmutatta a világnak az ilyen típusú támadások lehetséges mértékét. (Tudjon meg többet az internet tárgyak interneteiről: Ki birtokolja az adatokat?)
2021-re becsült 1,4 trillió dolláros értékkel az IoT-piac nem szűnik meg, és a fogyasztók napról napra folyamatosan keresnek alacsony árú, magas értékű eszközöket. A kérdés az, hogy mennyi biztonságot veszítenek annak érdekében, hogy az IoT-eszközök ára a lehető legalacsonyabb maradjon? Hány sebezhetőséget fog észlelni, mivel ezeket a hűvös gizmosokat olcsón állítják elő, az adatvédelem aggodalma nélkül?
Ugyanez a probléma vonatkozik a felhőalapú szolgáltatásokra, túlságosan gyakran biztonságosnak dicsekedve még akkor is, ha nem (és nem is lehetnek). Manapság a felhőalapú szolgáltatások valójában nem más, mint a külföldi (gyakran tengerentúli) vállalatok által kezelt számítógépek, amelyek biztonsági intézkedései megbukhatnak - gyakran katasztrofális következményekkel járnak. A problémák a kiberbiztonság határain kívül is felmerülhetnek. Ha például egy vállalat csődöt hirdet ki, akkor az összes tárolt adat szó szerint nem ember földjé válhat. És mi történik, amikor a szoftver egyik napról a másikra megváltoztatja szolgáltatói irányelveit, például a CrashPlan 2017 augusztusában?
Lehet a válasz a titkosítás?
Az online adatvédelemmel kapcsolatos kérdésekre adott lehetséges választ a TecSec vezérigazgatója és biztonsági szakértője, Jay Wack nyilatkozatában foglalja össze: „Nem tudja a hálózatot biztonságosítani, csak az adatokat.” Az adatok titkosítása ismét az egyetlen életképes megoldás lehet. Olyan sok hozzáférési pont és potenciális kihasználás esetén a hackereknek a rendszerektől való távol tartása lehetetlen feladatnak tűnik. Számos kiberbiztonsági szakértő által javasolt lehetséges megoldás az adatok titkosítással történő védelme. Ilyen módon a veszélyeztetett rendszerekbe való belépést kényszerítő hackerek továbbra is egy „zsákmányt” eredményeznek, amelynek nincs valódi értéke, mivel ezek az adatok dekódolási kulcs nélkül használhatatlanok.
Számos kommunikációs óriás már megvalósította a végpontok közötti titkosítást a legelterjedtebb azonnali üzenetküldő szolgáltatások védelme érdekében, például a WhatsApp, a Messenger és az Apple i. Másrészről, a legnagyobb ilyen óriások, a Google, továbbra sem tud lépést tartani velük, és a közelmúltban abbahagyta az E2 biztonsági projektet. A kommunikáció védelmét nehéz lehet, de a titkosítás továbbra is a legmegfelelőbb alternatíva a vállalkozások és az egyes felhasználók védelme érdekében az adatlopásoktól.
Számos súlyos online fenyegetés veszélyeztetheti az adatokat és a magánéletünket is. Bár az újabb technológiák bizonyos fokú biztonságot nyújthatnak nekünk a külső támadások és a kíváncsiskodó szem ellen, a hackerek és a gonosztevők folyamatosan dolgoznak, hogy megsértsék azokat. A lényeg: csak egy dolgot lehet biztosan mondani: Mindaddig, amíg van valami, amit meg akarunk védeni, ott lesz valaki, aki megpróbálja megszerezni, nem számít.