Sisältö
- Virustorjunta- ja palomuurisviitit
- Virtuaaliset yksityiset verkot (VPN)
- Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi
- Yksityinen / inkognito-tila
- Asioiden Internet (IoT) -laitteet ja myytti turvallisesta pilvestä
- Voiko salaus olla vastaus?
Lähde: Yksi valokuva / Dreamstime
Ottaa mukaan:
Kuinka paljon yksityisyyttä voi todella olla verkossa? Kaikki riippuu siitä, kuinka puolustaudut itseäsi.
Verkkoaktiviteetit paljastavat usein arkaluontoiset tietomme monien uteliaiden silmien ei-toivottuihin huomioihin. Joka kerta kun olemme yhteydessä, monet eri osapuolet voivat kerätä tietomme joko ilman lupaa tai ilman lupaa. Sisäiset ohjelmistot tai tietokoneen haavoittuvuudet voivat myös pahentaa ongelmaa vaarantamalla nimettömyytemme.
Kun kaikki nämä tiedot yhdistetään kuin palapeli, tietosuojamme voi loukkaantua ja luvattomat lähteet pääsevät tietoihimme. Verkossa tapahtuvaa yksityisyyden loukkaamista eivät kuitenkaan tee vain rikolliset, kuten snoopperit, hakkerit ja kyberpyyhkijät.Maailmanlaajuiset skandaalit, kuten Edward Snowdenin vuodot, paljastivat vain jäävuoren huipun, koska ne paljastivat, kuinka Yhdysvaltojen ja Yhdysvaltojen kaltaiset kansallishallinnot vakoilevat miljoonia kansalaisia.
Monet uudet työkalut ja ohjelmistot lupaavat jatkuvasti varmistaa tietoturvamme Internet-selailun aikana tai ainakin suojata yksityisyyttämme säilyttämällä arkaluontoisimmat tiedot. Pääkysymys on, toimivatko ne todella? Ja jos he tekevät, missä määrin? Katsotaan.
Virustorjunta- ja palomuurisviitit
Palomuurit ja viruksentorjunta ovat olleet Internet-tietoturvan peruskivi vuosien ajan. Teknisesti välttämättömyys pitää tietomme poissa pahoinpitelystä, niitä ilmeisesti vaativat vain riittävän “epäonniset” työskentelemään ja selaamaan ei-Mac-ympäristössä. Sen mukaan, mitä useimmat Mac-asiantuntijat ja käyttäjät haluavat ylpeillä, nämä työkalut näennäisesti täyttivät tietoturvakuilun, jonka monet Windowsin haavoittuvuudet ovat jättäneet. Malwarebytesin tuoreissa raporteissa kuitenkin todettiin, että Mac-haittaohjelmat kasvoivat 230 prosenttia vuoden 2017 aikana, mikä viittaa siihen, että nämä ongelmat saattavat vaarantaa kaikki käyttöjärjestelmät.
Verkossa on saatavana monia virustorjuntaohjelmia, eikä kaikkia niistä tarvitse ostaa. Vaikka idea ilmaisesta ja avoimen lähdekoodin ohjelmistosta saattaa olla houkutteleva, äskettäiset turvallisuusongelmat, jotka koskivat jopa Avastia, joka on maailman eniten asennettu ilmainen virustorjunta, opetti monille käyttäjille, ettei ole ovea, jota taitava hakkeri ei voi avata. (tai niin näyttää).
Maksetuilla viruksilla oli myös näennäisesti omia ongelmia yksityisyyden vuotamisen suhteen. Syyskuussa 2017 Yhdysvaltain sisäisen turvallisuuden ministeri Elaine Duke vaati kaikkia liittovaltion viranomaisia lopettamaan venäläisen teknologiayrityksen Kaspersky Labin kehittämän ohjelmiston käytön. USA: n ja Venäjän välisen jännitteen lisääntymisen vuoksi herättiin huolenaiheita siitä, että Kaspersky saattaa tarjota käyttäjille yksityisiä tietoja Venäjän hallitukselle. Vaikka Kaspersky kiisti ilmeisesti väärinkäytökset, kummittava epäily iski markkinoita ja vaikutti monien kuluttajien mielipiteisiin.
Virtuaaliset yksityiset verkot (VPN)
Julkisten yhteyksien ja Wi-Fi-yhteyspisteiden käytön lisääntyessä virtuaalisista yksityisistä verkoista (VPN) on tullut yksi suosituimmista ratkaisuista suojata verkkoon pääsy ja kaikenlainen online-viestintä. Koska VPN-palvelujen maailma on jakautunut ilmaisten ja maksettujen palvelujen välillä, luonnollinen kysymys on jälleen kerran: "maksaako todella tarpeellista?" (Lisätietoja VPN: istä Faceoffissa: Virtual Desktop Infrastructures Vs. Virtual Private Networks.)
Suurimmaksi osaksi maksettujen ja ilmaisten palvelujen välinen ero on monilla tekijöillä, jotka eivät liity itse turvallisuuteen, kuten tiedonsiirto ja nopeus. Jotkut maksulliset palvelut tarjoavat kuitenkin myös 256-bittisen salauksen, joka toimii paljon turvallisemmissa protokolloissa, kuten OpenVPN, kuin tavallinen PPTP. Salaus tarkoittaa kuitenkin vain, että VPN on kovemmin hakkerointiin, mutta jos salauksen purkuprosessiin on käytetty riittävästi tietokoneresursseja, ei ole mutteria, jota ei voida murtaa.
Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi
Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.
Tärkeä asia on kuitenkin se, kuinka VPN-palveluntarjoajat käsittelevät käyttäjätietoja. Jos käyttäjän toiminnan loki pidetään, nimettömyys voidaan loukata esimerkiksi silloin, kun valtion viranomainen vaatii näiden lokien toimittamista rikostutkinnan aikana. Jotkut pienemmät yritykset löysivät laillisen tavan kiertää tämä rajoitus pitämättä mitään lokia, jota ei voida sitten pyytää, vaikka monet pitävät yleensä vain lokinsa lyhyemmän ajan. Hyvin pienellä kourallisella heistä ei kuitenkaan yksinkertaisesti ole lainkaan lokia. Aikana.
Yksityinen / inkognito-tila
Monet selaimet tarjoavat ns. Incognito-tilan, joka tunnetaan myös nimellä InPrivate-selaus tai yksityinen ikkuna. Vaikka tämä ”yksityisyyden tila” on edelleen mainitsemisen arvoinen täydellisyyden vuoksi, sillä ei ole mitään tekemistä verkkoturvallisuuden kanssa - edes vähän. Kuten kirjaimellisesti käsittelevä ammuttava ampumahaava Band-Aidilla, surffaaminen Incognito-selaustilassa yksinkertaisesti pitää selaushistorian ja välimuistin piilossa kaikilta, joilla on tietokoneesi käyttöoikeus.
Evästeitä ei tallenneta, hakupalkkeihin kirjoitettua ei tallenneta automaattisen täytön kenttiin, salasanoja ei tallenneta ja vierailemasi sivuja ei tallenneta. Se on melko paljon mitä se tekee. Se voi auttaa sinua tuntemaan olosi hieman tuntemattomammaksi, kun vaimosi, aviomies tai lapsesi käyttävät tietokonettasi, mutta se ei estä ketään verkkosivustoa tai Internet-palveluntarjoajaa seuraamasta tietojasi.
Asioiden Internet (IoT) -laitteet ja myytti turvallisesta pilvestä
Asioiden Internet-laitteiden (IoT) tuottaman datan määrä on yksinkertaisesti ylivoimainen. Liittovaltion kauppakomission raportin mukaan vähemmän kuin 10 000 kotitaloutta tuottaa päivittäin vähintään 150 miljoonaa erillistä datapistettä. Hämmästyttävän suuri hakkereiden tulopisteiden lukumäärä on jättänyt arkaluontoiset tiedot haavoittuvaksi vuosien ajan, etenkin haitallisten yksiköiden, kuten Mirai-bottiverkon, viipyessä. Jättiläinen jaettu palvelunestohyökkäys (DDoS), joka toi Internetin alas Euroopassa ja Yhdysvalloissa jo lokakuussa 2016, osoitti jo maailmalle tämän tyyppisten hyökkäysten potentiaalisen laajuuden. (Lisätietoja esineiden Internetin internetistä: Kuka omistaa tiedot?)
IoT-markkinat, joiden arvolla on arviolta 1,4 biljoonaa dollaria vuoteen 2021 mennessä, eivät poistu, ja kuluttajat etsivät jatkuvasti halpoja, arvokkaita laitteita päivittäin. Kysymys on, kuinka paljon turvallisuutta menetetään, jotta Internet-laitteiden hinnat pysyvät mahdollisimman alhaisina? Kuinka monta haavoittuvuutta havaitaan, koska nämä tyylikkäät gizmat valmistetaan halvalla ilman tietosuojaa?
Sama ongelma koskee pilvipalveluita, aivan liian usein ylpeillä "turvallisina", vaikka niitä ei olisi (eikä voi olla). Nykyään pilvipalvelut ovat itse asiassa vain tietokoneita, joita hallinnoivat ulkopuolella sijaitsevat (usein ulkomailla sijaitsevat) yritykset, joiden turvatoimenpiteet saattavat epäonnistua - usein katastrofaalisten seurausten kanssa. Ongelmia voi esiintyä myös verkkoturvallisuuden rajojen ulkopuolella. Jos yritys julistaa esimerkiksi konkurssin, kaikista tallennetuista tiedoista voi tulla kirjaimellisesti ei-maa-alue. Ja mitä tapahtuu, kun ohjelmisto muuttaa toimittajakäytäntöään yön yli, kuten CrashPlan teki elokuussa 2017?
Voiko salaus olla vastaus?
Mahdolliset vastaukset kaikkiin online-yksityisyyttä koskeviin kysymyksiin voidaan tiivistää TecSecin toimitusjohtajan ja tietoturva-asiantuntijan Jay Wackin lausuntoon: ”Et voi suojata verkkoa, vain tietoja.” Tietojen salaus voi jälleen olla ainoa toimiva ratkaisu. Niillä monilla liityntäpisteillä ja potentiaalisilla hyödyntämisillä hakkereiden pitäminen järjestelmästämme näyttää vain olevan mahdoton tehtävä. Monien verkkoturvallisuusasiantuntijoiden ehdottama ratkaisu on tietojen suojaaminen salauksella. Tällä tavoin hakkerit, jotka pakottavat pääsynsä haavoittuviin järjestelmiin, joutuvat yhä "ryöstämään", jolla ei ole todellista arvoa, koska nämä tiedot ovat käyttökelvottomia ilman salauksen avainta.
Monet viestinnän jättiläiset ovat jo ottaneet käyttöön päästä päähän -salauksen suojaamaan yleisimpiä pikaviestipalveluita, kuten WhatsApp, Messenger ja Applen i. Toisaalta suurin näistä jättiläisistä, Google, ei edelleenkään pysty pysymään heidän kanssaan ja lopetti äskettäin E2-tietoturvaprojektin. viestintää voi olla vaikea suojata, mutta salaus vaikuttaa silti vakaimmalta vaihtoehdolta yritysten ja yksittäisten käyttäjien suojelemiseksi tietojen varkauksilta.
Paljon vakavia verkkouhkia saattaa vaarantaa myös tietomme ja yksityisyytemme. Vaikka uudemmat tekniikat voivat antaa meille tietyn tietoturvan ulkoisia hyökkäyksiä ja uteliaita silmiä vastaan, hakkerit ja pahoinpidelijät jatkavat työtä rikkoakseen niitä. Bottom line, vain yhden asian voidaan sanoa varmasti: Niin kauan kuin meillä on jotain, jota haluamme suojella, siellä on joku, joka yrittää saada sen riippumatta siitä.