Πώς να προστατέψετε το ψηφιακό σας απόρρητο στην εποχή της εκτεταμένης εισβολής

Κάθε Ιανουάριο, κάνω μια ψηφιακή ρύθμιση, καθαρίζω τις ρυθμίσεις απορρήτου μου, ενημερώνω το λογισμικό μου και γενικά προσπαθώ να αναβαθμίσω την ασφάλειά μου. Φέτος, το έργο είναι ιδιαίτερα επείγον καθώς αντιμετωπίζουμε έναν κόσμο με πρωτοφανείς απειλές για την ψηφιακή μας ασφάλεια.

Ζούμε σε μια εποχή διαδεδομένων hacking και δημόσιου ντροπιασμού. Δεν σας αρέσουν οι πολιτικοί σας αντίπαλοι; Ζητήστε από τη Ρωσία να τους χακάρει και τα email τους εμφανίζονται μυστηριωδώς στο Wikileaks. Δεν σας αρέσει ο πρώην σύζυγός σας; Δημοσιεύστε ένα πορνό βίντεο εκδίκησης. Δεν σας αρέσουν οι αντίπαλοι των βιντεοπαιχνιδιών σας; Βρείτε τη διεύθυνση τους στο διαδίκτυο και στείλτε μια ομάδα SWAT στην πόρτα τους.

Και, φυσικά, η αμερικανική κυβέρνηση έχει τη δυνατότητα να κάνει ακόμη περισσότερα. Μπορεί να κατασκοπεύσει μεγάλο μέρος της διαδικτυακής κίνησης του πλανήτη και στο παρελθόν παρακολουθούσε σχεδόν όλες τις τηλεφωνικές κλήσεις των Αμερικανών. Είτε μας αρέσει είτε όχι, είμαστε όλοι μαχητές σε έναν πόλεμο πληροφοριών, με τα δεδομένα μας υπό συνεχή πολιορκία.

Πώς μπορούν λοιπόν οι απλοί άνθρωποι να αμυνθούν; Η αλήθεια είναι ότι δεν μπορείς να υπερασπιστείς τα πάντα. Αλλά μπορείτε να μετριάσετε τις απειλές μειώνοντας πόσα δεδομένα αφήνετε εκτεθειμένα για να αρπάξει ένας εισβολέας. Οι χάκερ ονομάζουν αυτό ελαχιστοποίηση της "επιφάνειας επίθεσης".

Τα καλά νέα είναι ότι υπάρχουν μερικά εύκολα βήματα που μπορείτε να κάνετε για να μειώσετε την απειλή. Ιδού τι κάνω φέτος:

εσωτερικά εγγραφείτε γραφικό

Ενημέρωση Λογισμικού

Κάθε χρόνο, εγώ αφαίρεση παλιού λογισμικού σφάλματος ότι δεν χρησιμοποιώ και δεν ενημερώνω όλο το λογισμικό που χρησιμοποιώ στην πιο πρόσφατη έκδοσή του. Η εκμετάλλευση λογισμικού με γνωστές οπές είναι ένας από τους τρόπους με τους οποίους οι εγκληματίες εγκαθιστούν ransomware - ο οποίος κρατά τα δεδομένα σας όμηρα μέχρι να πληρώσετε για την απελευθέρωσή του. (Διαβάστε το Συμβουλές του FBI για την αποφυγή και τον μετριασμό επιθέσεων ransomware.)

Κάνοντας τους κωδικούς πρόσβασης μεγαλύτερους

Φέτος, εργάζομαι για να επιμηκύνω τους κωδικούς πρόσβασής μου σε τουλάχιστον 10 χαρακτήρες για λογαριασμούς που δεν με ενδιαφέρουν και σε 30 χαρακτήρες για λογαριασμούς που με ενδιαφέρουν (email και τραπεζικές υπηρεσίες). Άλλωστε, το 2017, το αυτοματοποιημένο λογισμικό μπορεί να μαντέψει έναν οκταψήφιο κωδικό πρόσβασης σε λιγότερο από μία ημέρα.

Το πιο σημαντικό, μην χρησιμοποιείτε ξανά κωδικούς πρόσβασης. Δεν χρειάζεται να σκεφτείτε μόνοι σας μοναδικούς κωδικούς πρόσβασης - λογισμικό διαχείρισης κωδικών πρόσβασης όπως π.χ. 1Password, LastPass θα το κάνει για σένα Ο τεχνολόγος EFF Jacob Hoffman-Andrews κάνει μια πολύ καλή περίπτωση για το να είναι λογισμικό διαχείρισης κωδικού πρόσβασης η καλύτερη άμυνα ενάντια σε επίθεση ηλεκτρονικού ψαρέματος. (Phishing έτσι χάκαρε το email του John Podesta, προέδρου της καμπάνιας της Χίλαρι Κλίντον).

Ασφάλιση Επικοινωνιών

Τα καλά νέα είναι ότι ποτέ δεν ήταν πιο εύκολο να στείλετε κρυπτογραφημένα μηνύματα κειμένου και να πραγματοποιήσετε κρυπτογραφημένες τηλεφωνικές κλήσεις στις τηλεφωνικές εφαρμογές Σήμα και WhatsApp. Ωστόσο, σημειώστε ότι η WhatsApp έχει δηλώσει ότι θα μοιραστεί τα βιβλία διευθύνσεων των χρηστών με τη μητρική της εταιρεία, το Facebook, εκτός εάν αυτοί εξαιρέθηκε της τελευταίας ενημέρωσης απορρήτου.

Φυσικά, τα άτομα που λαμβάνουν τα μηνύματά σας μπορούν ακόμα να κάνουν στιγμιότυπο οθόνης και να τα μοιραστούν χωρίς την άδειά σας. Στο Signal μπορείτε να το κάνετε λίγο πιο δύσκολο, ρυθμίζοντας την εξαφάνιση των μηνυμάτων σας μετά από ένα ορισμένο χρονικό διάστημα. Στο WhatsApp, μπορείτε να απενεργοποιήσετε τα αντίγραφα ασφαλείας των συνομιλιών σας στο cloud, αλλά δεν μπορείτε να είστε σίγουροι αν άλλοι έχουν κάνει το ίδιο.

Προστασία της περιήγησης στο Web για κινητά

Οι ιστότοποι που περιηγείστε είναι από τις πιο αποκαλυπτικές λεπτομέρειες για εσάς. Μέχρι πρόσφατα, ήταν δύσκολο να προστατευτεί η περιήγηση στο διαδίκτυο για κινητά, αλλά φέτος υπάρχουν πολλές καλές επιλογές για iPhone. Μπορείτε να χρησιμοποιήσετε την προστασία της ιδιωτικής ζωής για αυτόνομα προγράμματα περιήγησης ιστού, όπως π.χ. Γενναίος or Firefox Focus, ή εγκαταστήστε ένα πρόσθετο όπως π.χ. Καθαρίστε που θα σας επιτρέψει να περιηγηθείτε με ασφάλεια στο Safari. Σε υπερβολικό ενθουσιασμό, χρησιμοποιώ αυτήν τη στιγμή και τα τρία!

Φυσικά, ο αποκλεισμός της διαδικτυακής παρακολούθησης σημαίνει επίσης αποκλεισμός διαφημίσεων. Απεχθάνομαι να αρνούμαι σε αξιόλογους ιστότοπους τα διαφημιστικά τους δολάρια, αλλά πιστεύω επίσης ότι είναι άδικο να πωλούν τα δεδομένα μου σε εκατοντάδες εταιρείες παρακολούθησης διαφημίσεων. Το Brave χτίζει ένα αμφιλεγόμενο σύστημα που πληρώνει εκδότες για επισκέψεις χρηστών, αλλά μένει να δούμε αν θα λειτουργήσει. Εν τω μεταξύ, προσπαθώ να εγγραφώ ή να δωρίσω σε ειδησεογραφικά πρακτορεία των οποίων το έργο θαυμάζω.

Πτώση του Dropbox

Δεν θα αφήνατε τα πιο ευαίσθητα έγγραφά σας σε ένα ξεκλείδωτο γραφείο αρχειοθέτησης, οπότε γιατί τα διατηρείτε σε υπηρεσίες cloud, όπως το Google Drive και το DropBox; Αυτές οι εταιρείες έχουν τα κλειδιά για να ξεκλειδώσουν τα αρχεία σας. Μια επιλογή είναι να προστατεύστε με κωδικό πρόσβασης τα αρχεία σας πριν τα ανεβάσετε. Προτιμώ όμως μια υπηρεσία cloud που κρυπτογραφεί για μένα. Στη συνήθη προσέγγισή μου για υπερβολική χρήση, χρησιμοποιώ Sync.com για συγχρονισμό αρχείων και SpiderOak για δημιουργία αντιγράφων ασφαλείας.

Διαγραφή ορισμένων δεδομένων

Εξετάστε αν χρειάζεται πραγματικά να αποθηκεύσετε όλα τα παλιά σας email και έγγραφα. Πρόσφατα διέγραψα έναν τόνο μηνυμάτων ηλεκτρονικού ταχυδρομείου που χρονολογούνται από το 2008. Τα είχα κολλήσει νομίζοντας ότι μπορεί να τα ήθελα στο μέλλον. Αλλά συνειδητοποίησα ότι αν δεν τα είχα κοιτάξει μέχρι τώρα, πιθανότατα δεν θα το κοιτούσα. Και απλώς κάθονταν εκεί και περίμεναν να τους χακάρουν.

Επανεξετάζοντας την εγκατάσταση φωτογραφικών μηχανών και μικροφώνων στο σπίτι

Ως συσκευές με δυνατότητα Διαδικτύου-που κυμαίνονται από έξυπνες βούρτσες μαλλιών προς την ενεργοποιημένη με φωνή Ηχεία - εισβάλλουν στο σπίτι, οι εγκληματίες βρίσκουν νέους τρόπους να διεισδύσουν στην άμυνά τους.

Οι χάκερ έχουν κατασκοπεύει τις γυναίκες μέσω των γυναικείων κάμερες και χρησιμοποιημένων δικτύων διαδικτυακών καμερών και άλλων συσκευών προς κατεβάσετε το Διαδίκτυο στη Λιβερία. Όπως πολλοί άνθρωποι συμπεριλαμβανομένων ο Πάπας και διευθύνων σύμβουλος του Facebook Mark Zuckerberg, Έχω καλύψει τις κάμερες στους υπολογιστές μου με αυτοκόλλητα και μαγνητικές οθόνες για να αποφύγω το Toms. Αλλά έως ότου οι κατασκευαστές συσκευών λάβουν υπόψη την ομοσπονδιακή Επιτροπή Εμπορίου συστάσεις ασφαλείας για συσκευές με δυνατότητα διαδικτύου, δεν θα εισάγω νέες κάμερες και μικρόφωνα στο σπίτι μου.

Εξαίρεση από μεσίτες δεδομένων

Ο φόβος ότι ο πρόεδρος Ντόναλντ Τραμπ μπορεί να δημιουργήσει μουσουλμανικό μητρώο ώθησε χιλιάδες εργαζόμενους στην τεχνολογία της Silicon Valley υπογράψτε μια υπόσχεση δηλώνοντας ότι δεν θα συμμετάσχουν στη δημιουργία βάσεων δεδομένων που θα χαρακτηρίζουν άτομα από φυλή, θρησκεία ή εθνική καταγωγή. Αλλά μόνο τρεις από τις εκατοντάδες μεσίτες δεδομένων που πωλούν λίστες ατόμων έχουν επιβεβαιώσει ότι δεν θα συμμετάσχουν σε μητρώο. Δύο άλλοι μεσίτες δεδομένων είπε σε δημοσιογράφο ότι η τιμή για έναν τέτοιο κατάλογο θα κυμαινόταν από περίπου $ 14,000 έως $ 17,000.

Δεν είναι εύκολο να αφαιρέσετε προσωπικά δεδομένα από τους εκατοντάδες μεσίτες δεδομένων που υπάρχουν εκεί έξω. Πολλά από αυτά απαιτούν από εσάς να υποβάλετε μια φωτογραφία της ταυτότητάς σας φωτογραφίας ή να γράψετε ένα γράμμα. Αλλά αν το κάνετε - όπως έκανα πριν από δύο χρόνια - αξίζει τον κόπο. Τις περισσότερες φορές όταν εμφανίζεται ένας νέος μεσίτης δεδομένων, διαπιστώνω ότι τα δεδομένα μου έχουν ήδη αφαιρεθεί επειδή επέλεξα να εξαιρεθώ από τον προμηθευτή του μεσίτη. Συνέταξα μια λίστα εξαίρεσης μεσίτη δεδομένων που μπορείτε να χρησιμοποιήσετε ως αφετηρία.

Λαμβάνοντας μια βαθιά ανάσα

Το μέγεθος του προβλήματος και η δυσκολία των λύσεων μπορεί να είναι συντριπτικά. Απλώς θυμηθείτε ότι ό, τι κάνετε - ακόμα κι αν πρόκειται για αναβάθμιση ενός κωδικού πρόσβασης ή εξαίρεση από έναν μεσίτη δεδομένων - θα βελτιώσει την κατάστασή σας. Και αν είστε το αντικείμενο μιας μισητής, βιτριολικής επίθεσης στο διαδίκτυο, διαβάστε την Anita Sarkeesian οδηγός για την επιβίωση της διαδικτυακής παρενόχλησης.

Αυτό το άρθρο αρχικά εμφανίστηκε ProPublica

Σχετικά με τους συγγραφείς

Η Julia Angwin είναι ανώτερη δημοσιογράφος στην ProPublica. Από το 2000 έως το 2013, ήταν δημοσιογράφος στη Wall Street Journal, όπου ηγήθηκε μιας ομάδας ερευνών για την προστασία της ιδιωτικής ζωής που ήταν φιναλίστ για το βραβείο Pulitzer στην επεξηγηματική αναφορά το 2011 και κέρδισε το βραβείο Gerald Loeb το 2010.
Ακολουθήστε @JuliaAngwin

Σχετικά βιβλία

at InnerSelf Market και Amazon