Android se uiteindelike gids vir aanlyn privaatheid – kritieke inligting vir Januarie 2020


Aangesien die Edward Snowden-lekkasies die mate waarin regeringsinstansies kan inligting oor gebruikers oor die hele wêreld monitor en insamel, dit is belangriker as ooit om stappe te doen om u privaatheid te beskerm. Maar met die aantal verskillende bedreigings daarbuite, kan u sukkel om uit te vind waar om selfs te begin.

Miskien is u sosiale media-rekening gekraak. Miskien is jy siek van die ontstellende spesifieke aanlyn-advertensies wat jy volg waar jy ook al gaan. Miskien het u net besluit dat dit uiteindelik tyd is om die feit in die gesig te staar u aanlyn privaatheid kan die risiko loop.

Wat ook al u rede, dit kan ‘n oorweldigende taak wees om u privaatheid aanlyn te beskerm.

Die goeie nuus is dit dit hoef nie ingewikkeld te wees nie. Ek gaan enkele van die grootste bedreigings vir u aanlyn-privaatheid kortliks oorweeg wanneer u ‘n Android-toestel gebruik, en u voorsien van eenvoudige stappe wat u kan neem om uself teen spioenasie-oë te beskerm..

INHOUDSOPGAWE

Wat is die grootste bedreigings vir u aanlyn privaatheid?
– Regeringsintelligensie
– Deling van blaaier en webwerf
– Soekenjins
– Nie-veilige webwerwe
– Wanware
– Wolkberging

Watter stappe kan u neem om u aanlyn privaatheid te beskerm?
– Gebruik ‘n VPN
– Gebruik die Tor-netwerk
– Skep veilige wagwoorde
– Gebruik veilige betaalmetodes
– Lees blaaierinstellings
– Verander u soekenjin
– Beskerm u selfoon
– Beveilig u wolkberging
– Beveilig u e-pos
– Belê in sagteware teen wanware en firewall
– Bly op die hoogte van privaatheidsbeleide en -instellings op sosiale media
– Laai slegs vertroude programme af en gaan gereeld toestemmings na

opsomming

Wat is die grootste bedreigings vir u aanlyn privaatheid?

Infographic - bedreigings vir aanlyn privaatheid

1. Regeringsintelligensie

Een van die grootste bedreigings vir die privaatheid van internet is die verreikende 14-Eyes Alliance.

Die Edward Snowden-lekkasies teken ‘n kommerwekkende prentjie van wydverspreide internasionale intelligensie-deelooreenkomste waarmee regerings hul eie wette op privaatheidsbeskerming kan omseil. Ons verstaan ​​nou hoe maklik dit vir baie regeringsinstansies is om inligting oor die burgers in te samel.

Dit is veilig om te sê dat daar inligting is wat deur een van die lande in die Fourteen-Eyes Alliance is nie meer privaat nie. Dit is een van die redes waarom baie mense moeite doen hul data te enkripteer.

Maar ag genome die feit dat regeringsinstansies soos die NSA ‘n rol gespeel het in die skepping van enkele van die gewildste koderingsalgoritmes, kodering van u data hou dit regtig veilig? Om hierdie vraag te beantwoord, gaan ons na die basiese beginsels van hoe kodering werk.

Hoe beskerm kodering u inligting?

Op sy mees basiese vlak, kodering is ‘n wiskundige vergelyking gekombineer met ‘n geheime wagwoord of sleutel.

Die wiskundige algoritme wat gebruik word om gewone data in ‘n geïnkripteer boodskap te omskep, word ‘n kodering genoem. Die algoritme werk met behulp van ‘n unieke sleutel dit is slegs bekend deur die sender en ontvanger.

Laat ons ‘n baie basiese voorbeeld gebruik. Stel jou voor dat jy die nommer 2387 aan jou vriend stuur. U sê vir hom dat u slegs twee getalle moes vermenigvuldig om 2387 te kry. Met ander woorde, hy weet dat u die volgende kode gebruik het:

X * Y = Geënkripteerde getal

Kan hy slegs die kode en die gekodeerde nommer gebruik om die twee getalle wat u gebruik het, te bepaal? Hy kan elke kombinasie van getalle vind waaraan 2387 deelbaar is, maar hy kon nog steeds nie seker wees watter twee getalle jy oorspronklik gebruik het nie.

In hierdie scenario ontbreek u vriend die sleutel wat u met u kodes gebruik het. Maar wat as u en u vriend saamstem dat Y gelyk is aan 7 in hierdie vergelyking? Nou weet jou vriend dat:

X * 7 = 2387

Hy sal nou nie die moeite doen om uit te vind dat die ander getal 341 is nie.

Dit is ‘n uiters vereenvoudigde voorbeeld, maar die belangrike stuk om te verstaan ​​is dat die kode slegs een stuk van die koderingspuzzel is. Moderne koderingsalgoritmes is so ingewikkeld dat dit in wese onbreekbaar is sonder kennis van die unieke sleutel wat gebruik is.

Beskerm kodering u data teen toesig deur die regering?

Ja en nee. Die kort antwoord is dat moderne koderingsmetodes u data veilig sal hou, selfs as ‘n regeringsinstansie dit in die hande kry. Maar, geënkripteerde data kan ongewenste aandag van die regering lok.

Die nadeel van die kodering is dat dit die regering se intelligensie-organisasies uitstaan. Volgens uitgelekte NSA-dokumente word die meeste data wat versamel is, na hoogstens vyf jaar uitgevee. Maar, die NSA behou die reg voor om versleutelde data te versamel en te bewaar solank dit duur om die inligting te dekodeer. Dit is van toepassing op sowel buitelandse as binnelandse gegewens.

Aan die ander kant is moderne chifers so gesofistikeerd dat dit nie saak kan maak of die NSA u geïnkripteer inligting het of nie. Ek sal die koderingsmetodes in meer besonderhede ondersoek as ek dit bespreek stappe wat u kan neem om u privaatheid te beskerm.

2. Deling van blaaier en webwerf

Vingerafdrukke, spoorsnyers, koekies … dit lyk asof die lys nooit eindig nie. Mobiele webblaaiers versamel en bewaar gereeld basiese inligting oor u internetverbinding en aanlynaktiwiteit. Sommige van hierdie inligting word aan webwerwe gerapporteer om hulle te help om vinniger te laai en korrek te formateer, maar daar is ander faktore wat op die spel is.

Blaaiervingerafdruk

U mobiele blaaier deel moontlik veel meer uit as wat u dink. U kan webwerwe soos Webkay, Panopticlick of Click besoek om te bepaal watter soorte inligting u blaaier beskikbaar stel vir enige webwerwe wat u besoek..

Infographic - webblaaier

Alhoewel baie van hierdie inligting nie veel vanself beteken nie, die probleem is dat die kombinasie van hierdie data u blaaier ‘n unieke vingerafdruk kan gee waarmee webwerwe u kan identifiseer.

Net soos die unieke lyne en dips van ‘n menslike vingerafdruk by ‘n enkele individu gepas kan word, kan die klein stukkies inligting wat bedieners oor u blaaier en toestel kan versamel, gebruik word om identifiseer u as ‘n unieke gebruiker.

Byvoorbeeld, u blaaier is miskien die enigste op Australiese Eastern Daylight Time met dieselfde stel blaaierproppe, koekie-instellings en vertoonresolusie. ‘N Webwerf kan hierdie kennis gebruik om tred te hou met u blaaigewoontes, selfs al het u stappe gedoen om dop te hou, soos om u koekies skoon te maak.

Analise van derdepartye kan selfs hou u aanlynaktiwiteit op verskillende webwerwe dop.

Die eng ding met die vingerafdruk van blaaier, in vergelyking met ander opsporingsmetodes, is dit as u u verstek blaaierinstellings verander om privaatheid te verbeter, soos deur HTML5-webberging af te skakel of koekies te blokkeer, kan u die blaaier se vingerafdruk eintlik meer uniek maak makliker om te identifiseer.

‘N Positiewe gebruik vir vingerafdrukke van blaaier is bedrogvoorkoming.

Het u al ooit ‘n waarskuwing van u bank gekry nadat u op ‘n nuwe plek of toestel by u rekening aangemeld het? Die webwerf van u bank het opgemerk dat die persoon wat aanmeld, nie die gewone vingerafdruk van die blaaier het nie en dat hy stappe gedoen het maak seker dat u rekening nie ingebreek is nie.

Aan die ander kant, adverteerders hou daarvan om van blaaiervingerafdrukke gebruik te maak. Hoe meer inligting oor u mobiele blaaigewoontes u kan insamel, hoe beter kan hulle geteikende advertensies vir u skep.

koekies

Benewens die gee van inligting, u mobiele webblaaier stoor ook inligting vanaf die webwerwe wat u besoek in die vorm van HTTP-koekies.

Koekies is klein lêers wat webwerwe op u toestel berg. Die doel van koekies is om ‘n persoonlike blaaiervaring te skep en laaityd te verminder.

Byvoorbeeld, ‘n inkopie-webwerf kan HTTP-koekies in u blaaier stoor hou by watter items u in u inkopiemandjie geplaas het dus sal hulle outomaties laai die volgende keer as u die webwerf besoek.

Vennote van die webwerf, soos adverteerders of analytics-ondernemings, kan ook koekies van derdepartye in u blaaier plaas. Sodra dit in u webblaaier gebêre is, kan koekies dinge doen soos monitor u internetgedrag of vertoon geteikende advertensies.

Daar is ook twee unieke soorte koekies om bewus te wees van: Flitskoekies en HTML5-webberging.

Net soos gewone HTTP-koekies, is Flash-koekies klein lêers wat op toestelle gebêre word wat Flash gebruik. Dit bevat inligting oor u ervaring met die Flash-elemente op die webwerf.

Op ‘n rekenaar word Flash-koekies nie op dieselfde plek as gewone koekies geberg nie; word hulle in ‘n aparte Adobe-lêer gestoor. Dit beteken dat hulle word nie outomaties uitgevee as u u koekies uitvee nie.

In plaas daarvan moet hulle met u Adobe Flash Player-instellings verwyder word. Soms kan ongeveerde Flash-koekies selfs HTTP-koekies herwin nadat u dit uitgevee het, maak dit makliker vir webwerwe en derde partye om u op te spoor.

As u Android-weergawe 4.1 (Jelly Bean) of hoër gebruik, hoef u u nie oor Flash-koekies te bekommer nie, aangesien Flash nie meer ondersteun word nie. As u egter ‘n ouer toestel gebruik, kan dit moontlik wees dat Flash nog steeds geïnstalleer is. U wil dit verwyder of na Flash Player-instellings gaan en kies om nooit Flash-koekies te stoor nie.

HTML5-webberging is soortgelyk aan tradisionele koekies. Die verskil is dit die data word in u blaaier gestoor eerder as op u toestel. U het die opsie om webberging in u blaaierinstellings af te skakel.

ETags

Entiteitsetikette (ETags) is ‘n metode wat webbedieners gebruik om webcache te valideer. As u ‘n webwerf besoek, u blaaier stoor sekere data op u toestel dus hoef die blaaier dit nie weer te herlaai nie.

Byvoorbeeld, u blaaier kan dalk ‘n kopie van groot beelde op ‘n webwerf-tuisblad stoor, sodat u nie tyd en bandwydte mors nie, en laai dit volgende keer as u dit besoek. Hierdie gestoorde data word ‘n webcache genoem.

ETags is ‘n soort HTTP-kop. As dit by ‘n webwerf ingesluit is, ken hulle ‘n unieke waarde aan elke kaselement toe om die webwerf te help bepaal of enige gekaste lêers herlaai moet word elke keer as u die webwerf besoek..

Die donker kant van ETags is dat dit unieke identifiseerders is wat aan kasbronne toegewys is dit kan gebruik word om jou op te spoor. Dit is ook baie moeilik om dit op te spoor en te vermy, want dit word ingesluit as deel van die webwerf se HTTP-reaksieopskrif.

3. Soekenjins

Dink aan hoe gereeld u en die mense rondom u elke dag Google gebruik. Dit is geen wonder nie Google en baie ander soekenjins kan baie inligting oor ons versamel. Sommige basiese inligting wat soekenjins oor u stoor, sluit in:

  • U IP-adres
  • Die tyd en datum wat u besoek
  • Soekterme wat u gebruik
  • ‘N Unieke identifiseerder wat in koekies gestoor kan word, ‘n koekie-ID genoem

Hierdie gegewens word deurgegee aan webblaaie en adverteerders, wat dan die inligting kan gebruik om u ervaring te personaliseer en geteikende advertensies te skep. Dit verklaar waarom u oral waar u aanlyn advertensies vir katkos begin sien het onmiddellik gesien het nadat u daardie webwerf vir aanneming van troeteldiere besoek het.

Wat weet Google van u - Infographic

Nog erger, die meeste soekenjins moet die inligting wat hulle ingesamel het, indien dit deur ‘n hof of regeringsagentskap versoek word, oorhandig. In ag genome die intieme rol wat soekenjins in baie van ons lewens speel, is dit ‘n kommerwekkende gedagte.

Dink na oor wat dit vir u beteken. Hoe gereeld het u uit nuuskierigheid na iets gesoek sonder om daaraan te dink? Is dit soeke na dinge wat u bereid sou wees om aan die wêreld bekend te maak?? Dink u dat u aanlyn-soektogte gebruik moet word as bewys van u gedrag of persoonlikheid??

Dit lyk laf om te dink dat u aan ‘n jurie kan verduidelik dat u slegs “hoe om van ‘n liggaam ontslae te raak” gesoek het omdat u Breaking Bad gekyk het, nie omdat jy van plan was om jou buurman te vermoor nie.

Maar, daar was al baie gevalle waar mense se geskiedenis met sukses teen hulle gebruik is in egskeidings, bewaring en strafregtelike sake.

4. Nie-veilige webwerwe

Veilige webwerwe gebruik die HTTPS-koderingsprotokol om enige data wat tussen u en die veilige bediener uitgeruil word, te beskerm.

HTTPS staan ​​voor HTTP Veilig en staan ​​ook bekend as HTTP via TLS (Transport Layer Security). U kan ook sien dat dit verwys word na HTTP via SSL (Secure Sockets Layer), wat TLS se voorganger is.

Gelukkig, die koderingsprotokol wat deur HTTPS gebruik word, is baie veilig, en die meerderheid webwerwe wat u besoek, sal dit gebruik. U kan maklik kyk of ‘n webwerf deur HTTPS beskerm word deur net na die begin van die URL te kyk. Baie webblaaiers sal u ook in kennis stel as u ‘n nie-veilige bediener besoek.

Dit is byvoorbeeld wat Google Chrome vir Android vertoon as u ‘n veilige webwerf besoek:

En dit is wat vertoon word as u ‘n nie-veilige webwerf besoek:

Pasop vir nie-veilige HTTP-webwerwe. U internetdiensverskaffer (ISP) of enige derdeparty wat op u spioeneer, kan enige inligting wat u uitruil, besigtig met ‘n nie-veilige webwerf. Dit beteken dat alles wat u aan die webwerf skryf of stuur, maklik gesteel kan word, insluitend sensitiewe inligting soos u identiteitsnommer of kredietkaartinligting.

5. Wanware

Kwaadwilligheid is enige kwaadwillige sagteware wat bedoel is om u toestel, bediener of netwerk op een of ander manier te beskadig of te bespied. Daar is baie soorte wanware wat u Android-toestel kan benadeel of u inligting kan steel. Virusse, wurms, ransomware, adware en spyware is van die algemeenste soorte.

Een van die engste dinge wat malware kan doen om u privaatheid te bedreig, is om skep ‘n agterdeur waardeur derde partye die sekuriteitsfunksies wat u sagteware beskerm, kan omseil.

‘N Agterdeur wat deur malware geïnstalleer is, kan kubermisdadigers toegang tot u toestelstelsel gee, waardeur hulle dit kan doen steel u persoonlike gegewens, verander u lêers, of selfs u afstandbeheer.

Wanware kan baie moeilik opgespoor word. ‘N Trojaanse perd, byvoorbeeld, is ‘n soort malware wat voorgee dat hulle betroubaar is om jou te mislei om dit te installeer of om sensitiewe data te voorsien. U dink miskien dat u ‘n betroubare app aflaai of oopmaak, so as die verborge malware u hoofwagwoord, veiligheidsvraag of finansiële inligting vra, dink u nie twee keer nie.

Daar is ook ‘n scenario van sagteware wat ‘n wettige doel het en wat bewustelik deur die gebruiker afgelaai is, maar dit bevat ook deur privaatheid indringende funksies waarvan die gebruiker nie bewus is nie. Hierdie soort sagteware staan ​​soms as grysware bekend.

Een eng voorbeeld hiervan is hoe ‘n groep gewilde Mac-apps vasgevang is om gebruikers se blaaigeskiedenis te steel en te deel sonder hul medewete of toestemming.

6. Wolkberging

Selfs as u wolkbergingsdiens u data kodeer, word die privaatheid daarvan nie gewaarborg nie. Aangesien dit diegene is wat u data geënkripteer het, hou hulle ook die sleutels om dit te ontkripteer.

As u noukeurig na die bepalings en voorwaardes kyk, die meeste gewilde verskaffers van wolkbergingsdienste behou uitdruklik die reg voor om u lêers en data met owerhede te deel as hulle ‘n hofbevel ontvang. Daar is ook bekend dat baie van hulle saam met die NSA werk.

Onthou jy toe ek gepraat het oor die deel van die regering se intelligensie? As die NSA die vermoë het om toegang tot u data te verkry, dit is nie meer regtig privaat nie.

Watter stappe kan u neem om u aanlyn privaatheid te beskerm?

Baie mense het baie tyd en moeite gedoen om die veiligheidsmaatreëls op hul rekenaars te verbeter vergeet om oor mobiele toestelle te dink. Dit is ‘n groot fout wat baie van u sensitiefste inligting kwesbaar kan maak.

Dink daaraan: hoeveel van die volgende maniere deel u gereeld inligting of data oor uself met u telefoon of tablet?

  • SMS
  • Telefoonoproepe
  • Stemoproepe met Voice over Internet Protocol (VoIP)
  • Soek met Google of ander soekenjins
  • Laai webwerwe
  • Stuur en ontvang e-pos
  • Plaas op sosiale media-rekeninge soos Facebook, Twitter, Instagram en Snapchat
  • Stoor foto’s, lêers, programme en ander data met Dropbox, Google Cloud Storage, Microsoft’s OneDrive of Amazon Drive
  • Mobiele bank- of betaalmetodes

Die meeste van ons deel daagliks baie sensitiewe inligting met ons mobiele toestelle. Dit is belangriker as ooit om hierdie toestelle by ons privaatheidsbeskermingspogings in te sluit.

U kan dalk oorweldig voel na die lees van ‘n paar die grootste bedreigings vir u aanlyn privaatheid. Haal diep asem.

Daar is baie dinge wat u kan doen om uself te beskerm, en die beste is dat baie daarvan baie eenvoudig is om te implementeer. ‘N Paar minute se inspanning kan u later van ‘n ramp red.

Infographic - hoe u u privaatheid kan beskerm

1. Gebruik ‘n VPN

As u op soek is na ‘n eenvoudige stap wat u kan neem om uitgebreide aanlynbeskerming te bekom, die beste ding wat u kan doen, is om te belê in ‘n VPN van hoë gehalte.

Baie van die premie-VPN’s waarop u vertrou vir u rekenaar of skootrekenaar, kan ook gebruik word Android-toestelle, insluitend selfone en tablette.

VPN’s is maklik om op te stel, maar hulle kan u van die mees omvattende beskermings aanlyn voorsien van die geringste bedreigings vir u aanlyn privaatheid. Na ‘n omvattende oorsig, Ek beveel aan NordVPN as my beste keuse vir privaatheidsbeskerming.

Sommige van die stappe wat u kan neem om u privaatheid te beskerm, is bedoel om die skade hierna reg te stel. ‘N Skynprivaatnetwerk, aan die ander kant, sal u internetverbinding beskerm om privaatheidskendings te stop voordat dit gebeur. Dit is baie makliker om ‘n veiligheidsprobleem te voorkom as om ‘n probleem op te los.

‘N Skynprivaatnetwerk kan verskeie lae en metodes van beskerming kombineer om te verseker dat u verbinding veilig, anoniem en privaat is. Hier is ‘n paar van die belangrikste funksies vir privaatheidsbeskerming wat die meeste VPN-dienste bied.

enkripsie

Daar is twee hoofstukke wat u moet oorweeg as dit kom by die koderingsterkte. Die eerste stuk is die kode, andersins bekend as die wiskundige algoritme wat gebruik word om die data te enkripteer. Die gewildste en veiligste kode op die oomblik is AES. Dit is die kode wat die Amerikaanse regering gebruik om sy data te enkripteer.

Die tweede stuk wat u moet oorweeg, is die kodering sleutel lengte. Die twee mees algemene lengte van die enkripsiesleutel wat u waarskynlik met AES-enkripsie sal sien, is 128-bis en 256-bit-kodering, met die meeste bekende VPN’s wat 256-bis bied.

Data word geënkripteer en ontsyfer met behulp van ‘n unieke sleutel. Die enigste manier waarop derde partye u geënkripteerde data kan lees sonder daardie unieke sleutel, is deur elke moontlike kombinasie willekeurig te probeer totdat hulle gelukkig is en die regte sleutel raai. Dit word gebruik van brute krag.

‘N 8-bis enkripsiesleutel het slegs 256 moontlike kombinasies, dus is brute krag waarskynlik suksesvol. Oorweeg nou hoeveel kombinasies moontlik is met ‘n 128-bis-sleutel en dan verder met ‘n 256-bis-sleutel.

Waar tegnologie tans is, selfs al het u die mees gevorderde superrekenaar ter wêreld gehad, dit sal nog biljoene jare duur om 128-bis-kodering met brute krag te kraak en ‘n ondenkbare aantal jare om 256-bis te kraak.

OpenVPN

OpenVPN is open source sagteware wat ‘n veilige protokol bied word deur baie VPN-verskaffers gebruik. OpenVPN lei in wese u VPN-verbinding deur die veilige kanale waarheen dit geskep word beskerm jou teen datalekkasies. Dit bied ‘n baie veilige laag beskerming.

Perfekte voorwaartse geheimhouding

Perfect Forward Secrecy (PFS) is ‘n uiters waardevolle metode van kodering. Met ‘n tipiese koderingsinstrument word u data met behulp van ‘n enkele enkripsiesleutel beveilig. As daar met die sleutel gekompromitteer word, is u data nie meer veilig nie.

PFS kodeer in plaas daarvan u data met behulp van tydelike en voortdurend veranderende enkripsiesleutels. Dit verhoog u sekuriteit aansienlik, want selfs as daar een sleutel in die gedrang sou kom, sou dit in die ergste geval slegs ‘n klein stukkie inligting onthul het. Die res van u data sal veilig bly.

Ontsnap 14-Eyes Alliance Spies

Sommige is bekommerd daaroor hoewel VPN’s van die beste privaatheidsbeskerming bied daar buite, laat hulle jou nie regtig toe om anoniem te wees nie. Dit is omdat die VPN-verskaffer gedwing kan word om u inligting aan die owerhede te oorhandig.

Daarom het baie van die beste VPN-verskaffers ‘n streng no-logs beleid en funksioneer heeltemal buite die jurisdiksie van lande in die alliansie met 14 oë. In hierdie gevalle hou nie net ‘n VPN-verskaffer enige van u data nie, maar dit kan ook nie verplig word om inligting wat dit aan regeringsinstansies mag hê, te verskaf nie.

Dit is slegs ‘n paar van die voordele en privaatheidsprotokolle wat VPN’s moet bied. Baie Skynprivaatnetwerkdienste stel u in staat om u beskermingskonfigurasie maklik te personaliseer om u spesifieke probleme rakende privaatheid aan te spreek.

U kan ook ‘n VPN maklik kombineer met enige van die ander metodes in hierdie gids.

2. Gebruik die Tor-netwerk

Een van die gewildste metodes om veilig en anoniem op ‘n rekenaar aanlyn te kom, is om die Tor-netwerk te gebruik. Hierdie opsie is ook beskikbaar vir Android-gebruikers.

Tor staan ​​voor The Onion Router, wat ‘n knik gee vir die oorsprong van die sagteware as ‘n Amerikaanse navorsingsprojek wat die Onion Routing-program genoem word..

In vergelyking met die gebruik van ‘n VPN, daar is verskeie voordele en nadele verbonde aan die gebruik van die Tor-netwerk.

As u korrek aan die Tor-netwerk gekoppel is, is u heeltemal anoniem. Nie een van u aanlynaktiwiteite of data kan na u opgespoor word nie.

Tor enkripteer al u data, insluitend u IP-adres, ‘n paar keer voordat u u verbinding via ‘n ewekansige reeks nodes of relais rig. Die nodusse word deur vrywilligers bestuur wat self geen manier het om enige van u data op te spoor nie, of die pad na u verbinding nie, omdat ‘n laag kodering verwyder word elke keer as u die volgende knoop bereik.

Die proses om verskeie lae kodering te skep en dan een laag by elke knoop te verwyder, is waar die naam The Onion Router vandaan kom.

Om met Android op Tor te kan skakel, moet u die Orbot-pakket gebruik. Dit stel u in staat om toegang tot kitsboodskapdienste, e-posadres en die internet te kry sonder dat u internetdiensverskaffer of ander op die proef stel. U verbinding is heeltemal anoniem na die webwerwe wat u besoek.

3. Skep veilige wagwoorde

Die skep en instandhouding van veilige wagwoorde is een van die eenvoudigste maar doeltreffendste dinge wat u kan doen om u privaatheid te beskerm. Vir Android-gebruikers sluit dit die skep en gebruik van ‘n hoofwagwoord in wat u telefoon, tablet of ander mobiele toestel sluit.

Ons weet dat daar waarskynlik ‘n miljoen keer vantevore aan u gesê is dat dit ‘n slegte idee is om wagwoorde vir meer as een rekening te hergebruik, maar dit is die moeite werd om dit weer te sê. Volgens ‘n opname in Psychology of Passwords van 2018 hergebruik die meerderheid mense dieselfde wagwoord vir veelvuldige rekeninge.

Ons bied ‘n hulpmiddel aan om u veilige wagwoorde te genereer.

Hier is ‘n vinnige lys van algemene voorwaardes vir veilige wagwoordgewoontes:

Infographic - veilige wagwoordgewoontesdoen:

  • Gebruik multifaktor-verifikasie, ook bekend as tweefaktor-verifikasie. Dit is uiters effektief en verg nie veel werk nie.
  • Verander u wagwoorde gereeld, veral as daar ‘n data-oortreding was.
  • Skep lang wagwoorde. Lengte is selfs belangriker as kompleksiteit. Wagwoorde word eksponensieel moeiliker om te kraak met elke bykomende karakter wat bygevoeg word.
  • Skep ‘n hoofwagwoord vir u toestel. Terwyl ‘n PIN een opsie is, bied ‘n alfanumerieke wagwoord meer sekuriteit.

Doen nie:

  • Gebruik dieselfde wagwoord vir verskeie rekeninge.
  • Skep wagwoorde deur maklik beskikbare inligting te gebruik, soos u verjaardag of troeteldier se naam.
  • Gebruik eenvoudige of voor die hand liggende terme, soos “wagwoord” of “12345”.
  • Vertrou op veiligheidsvrae wat maklik is om te raai.

Let wel: Aanmelding met u vingerafdruk op ‘n raakskerm is ‘n gewilde opsie vanweë die snelheid en gemak. Tot onlangs was die wet egter lastig as dit kom by die vraag of wetstoepassing u kan dwing om u toestel met u vingerafdruk te ontsluit. In ‘n onlangse federale beslissing word gesê dat die wet ongrondwetlik is, maar die moontlikheid is moontlik dat dit van die hand gewys word.

Wettighede ter syde gestel, kan vingerafdruk-tegnologie soms foutief wees. Net maande gelede is daar ontdek dat ‘n fout in Samsung se nuutste Galaxy-toestelle enige vingerafdruk toelaat om ‘n toestel te ontsluit. Om te verseker dat u toestel en persoonlike inligting veilig bly, is dit die beste om ‘n PIN of alfanumeriese wagwoord te kies wat nie so maklik in die gedrang kan kom nie..

As u op dieselfde wagwoord vertrou vir al u rekeninge omdat u bang is om nuwes te vergeet, oorweeg dit om ‘n veilige wagwoordbestuurder. NordPass, LastPass en Dashline is ‘n paar betroubare voorbeelde.

Wagwoordbestuurders is programme wat hou al u wagwoorde dop in ‘n gekodeerde databasis en vul dit outomaties in wanneer u dit benodig. As u ‘n rekenaar gebruik, kan u hulle ook as blaaieruitbreidings vind.

Baie mobiele blaaiers, insluitend Chrome en Firefox, bied ‘n ingeboude wagwoordbestuurder. Alhoewel hierdie wagwoordbestuurders u wagwoorde veilig enkripteer, kan dit meer wees kwesbaar vir veiligheidsrisiko’s dan wagwoordbestuurders van derdepartye.

Onlangse navorsing oor kuberveiligheid het daarop gewys die outomatiese invulfunksie wat deur Chrome en ander blaaierwagwoordbestuurders gebruik word, is moontlik nie heeltemal veilig nie. Vir nou is dit die beste om by ‘n veilige wagwoordbestuurder van derdeparty te hou.

4. Gebruik veilige betaalmetodes

Ons hou almal van aanlyn inkopies, maar u kan u kwesbaar maak vir kredietkaart- en identiteitsdiefstal as u nie veilige betaalmetodes gebruik nie. Alhoewel u slegs betalingsinligting aan veilige webwerwe moet verskaf, kan dit op sigself nie u beskerming waarborg nie.

Neem stappe om u verbinding te beveilig voordat u betaal, soos met behulp van ‘n VPN, is ‘n goeie eerste stap. As u ekstra versigtig wil wees, of as dit belangrik is dat u betaling anoniem bly, is die beste keuse om dit te doen gebruik cryptocurrency soos Bitcoin.

Bitcoins is maklik om te koop en te gebruik. Daar is ook maniere om anoniem Bitcoins te koop as u nie ‘n skakel na u kredietkaartinligting wil hê nie, soos om ‘n voorafbetaalde kredietkaart te gebruik of plaaslik met kontant te koop.

Sommige banke bied ekstra sekuriteit vir aanlyn inkopies. Byvoorbeeld, Bank of America genereer tydelike kredietkaartnommers om kliënte te help om hul regte kredietkaartnommers veilig te hou. Citi gee “vals” rekeningnommers aan vermy gebruikers se werklike data, help ook om hul data aanlyn te beskerm. Die France Generale van Frankryk neem cryptosecurity ‘n stap verder deur gebruikers aan te bied eenmalige CVV-nommers.

PayPal is ‘n ander opsie om aanlynbetalings te beskerm. Alhoewel PayPal nie anoniem is nie, het die maatskappy dit wel sterk veiligheidsmaatreëls in plek is en is daartoe verbind om enige swakhede in die diens te vind en te versterk. Hulle het selfs ‘n Bug Bounty-program wat finansiële voordele bied aan almal wat enige kwesbaarhede op die werf kan ontdek en aanmeld.

5. Gaan die blaaierinstellings na

Soos ons vroeër bespreek het, is daar baie maniere dat internetblaaiers gereeld inligting oor hul gebruikers versamel en uitdeel.

Selfs as u verbind is tot u huidige webblaaier, is daar stappe wat u kan doen beperk die data wat u toelaat om gestoor te word en beskikbaar gestel aan die webwerwe wat u besoek.

Maak u DNS-kas en koekies gereeld skoon kan u risiko om deur u blaaier te vingerafdruk en opgespoor te word, beperk. Dit is maklik om ‘n gids aanlyn te vind vir u spesifieke blaaier en Android-toestel. Baie blaaiers het ook opsies waarmee u die koekies wat u aanvaar, kan beperk.

Die nadeel van die voortdurende skoonmaak van u kas of heeltemal afskakel, is dit dit kan ‘n groot impak hê op u laaitye en algehele blaaiervaring.

Neem tyd om u blaaier behoorlik te hersien en op te stel kan baie doen om u te beskerm teen opsporing. Die webwerf Panopticlick kan u vertel hoe goed u blaaierinstellings u beskerm.

Hier is wat Panopticlick te sê gehad het oor my persoonlike Google Chrome for Android-blaaier:

Doen self die toets om te sien hoe u resultate opbou. As u verskeie toetse druip, kan u ‘n paar stappe doen om die resultate te verbeter:

  • Maak alle koekies skoon
  • Vee die webkas uit
  • Kies Stuur ‘n ‘Moenie spoor’-versoek met u blaaiery nie
  • Blokkeer alle koekies

Let egter daarop dat nie een van hierdie stappe veel sal doen om die vingerafdruk van die blaaier te verbeter nie. Ongelukkig kan stappe gedoen word om aanlynopsporing te beperk maak u Android-blaaier meer uniek na die webwerwe wat u besoek.

Met behulp van die Tor-netwerk is een effektiewe manier om u risiko vir vingerafdrukke deur blaaier te verlaag.

6. Verander u soekenjin

Soekenjins, en veral Google, versamel en stoor baie inligting oor ons. Sommige van hierdie gegewens word verkry aan derdes deurgegee, ook. Gelukkig is daar ‘n paar fantastiese alternatiewe vir Google wat jou nie dwing om soveel van jou privaatheid prys te gee nie.

Een van die gewildste soekenjins vir rekenaars en Android wat gebruikersdata nie versamel nie, is DuckDuckGo. Dit is ook ‘n voordeel van die gebruik van hierdie soekenjin dit gebruik nie u vorige soekgeskiedenis om u soekresultate te struktureer nie.

7. Beveilig u wolkberging

As u op ‘n wolkbergingsdiens wil staatmaak om u lêers te stoor, moet u ‘n verskaffer kies u lêers outomaties enkripteer voordat hulle na die wolk opgelaai word.

Ek het egter vroeër bespreek die nadele van die vertroue van u verskaffer van wolkbergers om u data vir u te enkripteer.

In hierdie scenario is dit die aanbieder wat die sleutel hou om u lêers te ontsluit en daarom moontlik sal kan verkry toegang tot u data of gee dit selfs oor op versoek van owerheidsowerhede. Dit beteken egter nie dat u ophou met wolkberging nie.

Een manier om u privaatheid te verseker, is om u lêers handmatig te enkripteer voordat u dit na u wolkbergingdiens oplaai. Die voordeel hiervan is dat u uiteindelik die enigste een is wat die sleutel het om u lêers te dekodeer. U wolkbergingsverskaffer het geen manier om toegang tot u data te verkry nie.

Moenie u enkripsiesleutels met die lêers oplaai nie. U is die enigste wat toegang tot hulle moet hê.

Hoe u data maklik kan enkripteer

Vra jy jouself af hoe jy jou data met die hand kan enkripteer? Ek gaan jou deur die stappe voer om jou lêers veilig te enkripteer. Deur u lêers met die hand te enkripteer, kan u verseker dat u wolkbergingsdiens nie toegang tot u data het nie.

1. Kies ‘n koderingsprogram

Daar is baie gratis programme kan u gebruik om u data handmatig te enkripteer – selfs as u niks van kodering weet nie. As u u sagteware kies, moet u in gedagte hou dat sommige koderingsprogramme versoenbaar is met spesifieke verskaffers van wolkbergings, sodat u moontlik wil kyk of u ondersteun.

Hierdie voorbeeld sal u deurlees hoe u u data kan enkripteer met die mobiele app Boxcryptor. Jy kan kies enige sagteware wat aan die volgende kriteria voldoen:

  • Werk saam met u verskaffer vir wolkberging
  • Versoenbaar met jou Android-toestel
  • Gebruik enkripsie van einde tot einde, wat beteken dat lêers geïnkripteer is voordat hulle u masjien verlaat en nie gedekripteer kan word totdat u weer toegang daartoe het nie
  • Stoor nie u wagwoord nie

Die laaste punt is baie belangrik. Die program wat u kies, moenie die wagwoord wat u gebruik om u data te enkripteer, stoor nie. U is die enigste wat toegang tot hierdie wagwoord moet hê. Soek ‘n stelling soos hierdie van Boxcryptor:

ultimateguide (5)2. Skep ‘n veilige wagwoord – en vergeet dit nie!

As u Boxcryptor die eerste keer oopmaak, word u gevra om ‘n rekening te skep. As deel van hierdie proses, sal u gevra word om ‘n wagwoord te kies.

ultimateguide (6)

Dit is uiters belangrik. Die wagwoord wat u kies, is u sleutel tot kodering en ontsyfering van u data. Dit moet uniek, privaat en veilig wees.

U moet ook stappe doen om seker te maak dat u nooit u wagwoord sal vergeet nie. Omdat Boxcryptor nie wagwoorde vir gebruikers stoor nie, is daar geen manier om u wagwoord te herstel as u dit vergeet nie. Dit kan daartoe lei dat u toegang tot u eie data verloor.

ultimateguide (7)

U moet die wagwoord by u wagwoordbestuurder stoor, of dit êrens veilig moet neerskryf. Moenie vergeet om dit te doen nie, anders kan u vir altyd toegang tot u data verloor!

3. Voeg ‘n wolkverskaffer by

Boxcryptor sal u vra om ‘n wolkverskaffer op te stel.

Nadat u met ‘n verskaffer gekoppel is, kan Boxcryptor u toegang tot u lêers en gidse verkry.

Let daarop dat as u die gratis weergawe gebruik, u Boxcryptor slegs by een wolkberg-verskaffer kan gebruik.

4. Skep ‘n geïnkripteer gids

As u ‘n geïnkripteer gids moet skep, klik dan die + -teken regs onder op die skerm. U sal die volgende boodskap sien:

Voer ‘n lêernaam in en klik op “maak” om voort te gaan.

U geïnkripteer vouer word met ‘n groen slot aangedui. Elke lêer wat u by hierdie vouer voeg, word outomaties geïnkripteer en na u wolkberging gelaai.

8. Beveilig u e-pos

Die meeste gewilde e-posdienste is baie veilig. Behalwe die verskaffing van ‘n veilige HTTPS-verbinding, gaan baie verskaffers die ekstra kilometer om u data teen lekkasies te beskerm, omdat hulle weet hoe belangrik sekuriteit vir kliënte is.

Groot e-posdienste lewer baie moeite om te skep robuuste veiligheidsmaatreëls en die kwesbaarhede vinnig op te los.

Nie een van hierdie sekuriteitsprotokolle doen egter iets om u e-pos te beskerm as ‘n regeringsagentskap u verskaffer dwing om u inligting te oorhandig nie. As u nie tevrede is met die idee dat owerhede moontlik u e-pos sal lees nie, moet u ekstra stappe neem om u privaatheid te beskerm.

Die probleem is dat die meeste metodes om u e-pos te kodifiseer, is verre van prakties. Byvoorbeeld, end-to-end-kodering is slegs moontlik as die ontvanger weet, gewillig is en in staat is om aan die proses deel te neem. Na alles, u moet u ontvanger hê om u boodskap te dekodeer om dit te kan lees.

Pretty Good Encryption (PGE) is waarskynlik die veiligste metode om ‘n gekodeerde e-pos te stuur, maar dit is ook uiters ingewikkeld om handmatig op te stel.

Die praktiese oplossing is om ‘n privaatheid-georiënteerde e-posverskaffer te gebruik wat ‘n toegewyde gekodeerde webposdiens aanbied. Een opsie wat ons aanbeveel, is ProtonMail. Nie net is dit maklik om te gebruik nie, maar dit bied ook ‘n ekstra vlak van beskerming deur u metadata van u e-pos te kodifiseer, benewens die inhoud, wat PGE alleen nie doen nie.

9. Belê in anti-kwaadwillige sagteware en firewall-sagteware

Anti-malware en firewalls is nie meer net vir rekenaars nie. Namate mobiele tegnologie vorder, dit is belangriker as ooit om jouself te beskerm van kwaadwillige programme, prosesse en programme wat poog om u data, geld of identiteit te steel.

Toepassings teen malware is voortdurend skandeer u Android-toestel om u van verdagte of skadelike lêers te vind en waarsku. As u ‘n webwerf besoek wat ‘n kwaadwillige lêer probeer aflaai, u êrens gevaarlik herlei, of andersins u veiligheid in die gedrang bring, sal u anti-malware dit blokkeer.

Firewalls monitor die verkeer wat na en van u toestel af kom. Aangesien u min beheer het oor hoe apps optree sodra u dit afgelaai het, kan ‘n firewall u help om hulle in toom te hou. Hulle monitor app-aksies om seker te maak dat geen ongemagtigde data deur u toestel afgelaai of gestuur word nie.

Op grond van u instellings, die firewall sal sekere verkeer outomaties blokkeer en help u om die verkeer wat deurlaat, te monitor.

Terwyl ‘n eenrigting-firewall u telefoon of tablet teen malware kan beskerm, ‘n tweerigting-firewall sal meer doen om u privaatheid te beskerm. Tweerigting-firewalls verhinder nie net dat ongewenste verkeer jou toestel bereik nie, maar dit verhoed ook dat apps op jou toestel toegang tot die internet kry sonder toestemming. Dit kan dit moontlik maak vir indringende malware om u private inligting te deel.

10. Bly op die hoogte van privaatheidsbeleide en -instellings op sosiale media

Die afgelope paar jaar was daar groot kontroversies rondom die privaatheidsbeleid van gewilde sosialemediaplatforms. Facebook het byvoorbeeld baie kritiek gekry vir verkoop allerhande persoonlike inligting oor gebruikers aan adverteerders.

Moenie onderskat hoeveel u uit u sosiale media-rekeninge oor u kan leer nie. Selfs al lyk dit asof elke inligting wat u verstrek nie privaat is nie, kan u ‘n gedetailleerde prentjie van u lewe skep as u al hierdie gegewens bymekaarbring. Hierdie data kan selfs gebruik word om u te bedreig of te benadeel.

Daar was al verskeie gevalle van inbrekers en swendelaars en maak gebruik van die oënskynlike betekenislose inligting wat deur mense se sosiale media-rekeninge gegee word.

Baie mense maak gereeld plasings wat hul presiese ligging deur geo-etikette openbaar sonder dat hulle eers besef dat hierdie inligting gedeel word. Hoe meer inligting aanlyn oor u beskikbaar is, hoe groter is u risiko vir identiteitsbedrog en ander kwaadwillige aktiwiteite.

As u nog nie gereed is om sosiale media prys te gee nie, is daar twee dinge wat u moet doen. Die eerste is om spandeer tyd in die lees en ondersoek van die privaatheidsbeleid van die ondernemings wat u rekeninge beheer. Miskien wil u veral versigtig wees met wat u op platforms deel wat u inligting gereeld met derde partye deel.

Die tweede ding wat u moet doen, is monitor u privaatheidsinstellings. Beperk die aantal mense wat kan sien wat jy plaas, en gee nie die platform toestemming om namens jou te plaas of toegang tot jou plek te kry nie. Gaan hierdie instellings gereeld na om seker te maak dat niks verander het soos die platform opdateer nie.

11. Laai slegs vertroude programme af en gaan gereeld toestemmings na

Daar is deesdae programme vir alles. Vanaf Oktober 2019 het die Google Play-winkel bykans 2,5 miljoen opsies aangebied, met keuses van speletjies en sosiale media-platforms tot hulpmiddels vir gewigsverlies en produktiwiteitsinstrumente. En soos met alles wat u aflaai, programme kan malware of ander probleme bevat wat u privaatheid in gevaar kan stel.

Om jouself te beskerm, is daar verskillende dinge waaraan jy moet nadink voordat jy ‘n app aflaai:

Laai slegs programme van af af vertroude appbronne en ontwikkelaars. Alhoewel daar altyd die kans bestaan ​​dat iets slegs deur sal sluip, is dit minder waarskynlik as u geverifieerde bronne gebruik.

As u ‘n onbekende app aflaai, lees die resensies en kyk na die graderings daarvan om te sien wat ander aflaaiers daarvan dink. Lees deeglik om vas te stel of resensies eg is of moontlik deur bots geskryf is, om u gemaklik te maak. Bly weg van programme wat verdag lyk.

Gaan die regte wat ‘n app versoek, noukeurig na. Dink hard aan diegene wat onnodig inligting vra. Wees byvoorbeeld versigtig vir ‘n speletjie wat toegang tot u adresboek benodig.

Kontroleer die regte gereeld op enige programme wat jy afgelaai het om te verseker dat niks verander het nie.

As dit nie nodig is vir die funksie van ‘n app nie, oorweeg dit deaktiveer die ligging se toestemming om te voorkom dat u bewegings per ongeluk uitgesaai word. Sommige programme kan u gedrag opspoor, soos waar u wil shop of hoe gereeld u reis, om daardie inligting aan derdes te verkoop of om geteikende advertensies te vertoon.

opsomming

Aanlyn-privaatheid word al hoe belangriker vir ons almal. Namate tegnologie ‘n groter deel van ons daaglikse lewe word, loop ons die risiko om ons bloot te stel aan die vele bedreigings vir ons privaatheid en veiligheid.

Alhoewel dit soms makliker is om in onkunde te leef, dit is meer as die moeite werd om nou ‘n klein hoeveelheid tyd, moeite en geld te spandeer om u privaatheid te beskerm eerder as om ‘n ramp na jou te behandel identiteit word gesteel of u persoonlike inligting word uitgelek.

Dit kan oorweldigend wees om te probeer om al die moontlike bedreigings vir u veiligheid aan te spreek, maar hou dit in gedagte nie almal hoef besorg te wees oor elke privaatheidsbedreiging nie.

In plaas daarvan om alles te probeer doen, moet jy dit doen neem die tyd om te besin oor watter bedreigings u die meeste bekommerd is en teiken hulle. VPN’s vir Android-toestelle maak dit maklik om u beskerming te personaliseer en u grootste privaatheidsake direk aan te spreek.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map