Содержание
- Наборы антивирусов и брандмауэров
- Виртуальные частные сети (VPN)
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Частный режим / режим инкогнито
- Устройства Интернета вещей (IoT) и миф о безопасном облаке
- Может ли шифрование быть ответом?
Источник: One Photo / Dreamstime
вынос:
Сколько конфиденциальности вы можете иметь в Интернете? Все зависит от того, как ты себя защищаешь.
Активность онлайн часто выставляет нашу конфиденциальную информацию нежелательному вниманию многих любопытных глаз. Каждый раз, когда мы подключены, наши данные могут быть собраны с или без нашего разрешения многими различными сторонами. Внутренние программные или компьютерные уязвимости также могут усугубить проблему, ставя под угрозу нашу анонимность.
Когда вся эта информация объединяется как головоломка, наша конфиденциальность может быть нарушена, и наша информация получит доступ из неавторизованных источников. Однако нарушения конфиденциальности в Интернете совершаются не только преступниками, такими как шпионы, хакеры и кибер-преследователи.Мировые скандалы, такие как утечки Эдварда Сноудена, обнажили только верхушку айсберга, поскольку они показали, как национальные правительства, такие как американское и британское, шпионят за миллионами граждан.
Многие новые инструменты и программное обеспечение по-прежнему обещают обеспечить нашу безопасность при работе в Интернете или, по крайней мере, защитить нашу конфиденциальность, сохраняя нашу самую конфиденциальную информацию. Главный вопрос, они действительно работают? И если они делают, в какой степени? Давайте посмотрим.
Наборы антивирусов и брандмауэров
Брандмауэры и антивирусы на протяжении многих лет были одним из основных элементов интернет-безопасности. Технически это необходимость держать наши данные подальше от злоумышленников, они, по-видимому, требуются только тем «достаточно неудачным», чтобы работать и просматривать в среде, отличной от Mac. Согласно тому, что нравится большинству экспертов и пользователей Mac, эти инструменты, по-видимому, заполнили пробел в безопасности, оставленный многими уязвимостями Windows. Тем не менее, недавние сообщения от Malwarebytes показали, что вредоносное ПО Mac увеличилось на 230 процентов в течение 2017 года, предполагая, что эти проблемы могут поставить под угрозу все операционные системы.
В Интернете доступно множество антивирусных программ, и не все из них необходимо приобретать. Хотя идея бесплатного программного обеспечения с открытым исходным кодом может быть заманчивой, недавние проблемы с безопасностью, которые затронули даже Avast, наиболее установленный бесплатный антивирус в мире, научили многих пользователей, что нет двери, которую не может открыть опытный хакер. (или так кажется).
Платные антивирусы, похоже, тоже имели свои проблемы с утечками конфиденциальности. В сентябре 2017 года министр внутренней безопасности США Элейн Дьюк потребовала от всех федеральных государственных учреждений прекратить использование программного обеспечения, разработанного российской технологической фирмой «Лаборатория Касперского». В связи с усилением напряженности в отношениях между США и Россией возникли опасения, что Касперский может предоставлять пользователям конфиденциальную информацию российскому правительству. Несмотря на то, что Касперский явно отрицал какие-либо правонарушения, преследующие его сомнения поразили рынок и затронули мнение многих потребителей.
Виртуальные частные сети (VPN)
В условиях все более широкого использования общедоступных подключений и точек доступа Wi-Fi виртуальные частные сети (VPN) стали одним из самых популярных решений для обеспечения безопасного доступа к сети и всех форм онлайн-коммуникации. Поскольку мир VPN-сервисов разделен между бесплатными и платными сервисами, естественный вопрос, опять же, «действительно ли нужно платить?» (Узнайте больше о VPN в Faceoff: инфраструктуры виртуальных рабочих столов против виртуальных частных сетей.)
По большей части, самая большая разница между платными и бесплатными услугами заключается во многих факторах, не связанных с самой безопасностью, таких как допустимость данных и скорость. Однако некоторые платные сервисы также предлагают 256-битное шифрование, работающее на гораздо более безопасных протоколах, таких как OpenVPN, а не на стандартном PPTP. Тем не менее, шифрование только означает, что VPN Сильнее взломать, но с достаточным количеством компьютерных ресурсов, примененных к процессу дешифрования, не может быть взломана гайка.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Однако важным моментом является то, как пользовательская информация обрабатывается поставщиками VPN. Если журнал активности пользователя сохраняется, анонимность может быть нарушена, например, когда государственный орган требует, чтобы эти журналы были представлены во время уголовных расследований. Некоторые более мелкие компании нашли законный способ обойти это ограничение, не ведя никаких журналов, которые затем не могут быть запрошены, хотя многие обычно просто хранят свои журналы в течение более короткого периода времени. Однако очень небольшая их часть просто не имеет никакого журнала. Период.
Частный режим / режим инкогнито
Многие браузеры предлагают так называемый «режим инкогнито», также известный как просмотр InPrivate или личное окно. Хотя этот «режим конфиденциальности» все еще стоит упомянуть для полноты картины, он не имеет ничего общего с сетевой безопасностью - даже немного. В буквальном смысле слова, словно лечение огнестрельным ранением с помощью лейкопластыря, серфинг в режиме просмотра «Инкогнито» просто скрывает историю просмотра и кэш от всех, кто имеет доступ к вашему компьютеру.
Файлы cookie не сохраняются, записываемые в строки поиска не сохраняются в полях автозаполнения, пароли не сохраняются, а посещенные вами страницы не записываются. Это почти все, что он делает. Это может помочь вам чувствовать себя немного более анонимно, когда ваша жена, муж или дети получают доступ к вашему компьютеру, но это не мешает любому веб-сайту или провайдеру отслеживать ваши данные.
Устройства Интернета вещей (IoT) и миф о безопасном облаке
Огромное количество данных, генерируемых устройствами Интернета вещей (IoT), просто огромно. Согласно отчету Федеральной торговой комиссии, по меньшей мере 150 миллионов отдельных точек данных генерируются ежедневно менее чем 10 000 домашних хозяйств. Удивительно большое количество точек входа для хакеров оставило конфиденциальную информацию уязвимой в течение многих лет, особенно из-за вредоносных объектов, таких как ботнет Mirai. Гигантская распределенная атака типа «отказ в обслуживании» (DDoS), обрушившая интернет в Европе и США еще в октябре 2016 года, уже показала миру потенциальную степень атак такого типа. (Узнайте больше о IoT в Интернете вещей: кому принадлежат данные?)
Приблизительно к 2021 году, оцениваемая в 1,4 триллиона долларов, рынок IoT не уйдет, и потребители день за днем продолжают искать недорогие и дорогостоящие гаджеты. Вопрос в том, насколько сильно потеряна безопасность, чтобы сохранить цену устройств IoT как можно ниже? Сколько уязвимостей останется незамеченным, поскольку эти классные штуковины производятся дешево, не заботясь о защите данных?
Та же проблема относится к облачным сервисам, которые слишком часто хвастаются как «безопасные», даже если они не являются (и не могут быть). Сегодня облачные сервисы - это, по сути, не что иное, как компьютеры, управляемые сторонними (часто зарубежными) компаниями, меры безопасности которых могут не сработать - часто с катастрофическими последствиями. Проблемы могут возникнуть и за пределами кибербезопасности. Например, если компания объявляет о банкротстве, все хранимые данные могут буквально стать ничейной землей. И что происходит, когда программное обеспечение меняет политику провайдера в одночасье, например, CrashPlan в августе 2017 года?
Может ли шифрование быть ответом?
Потенциальный ответ на все вопросы, касающиеся конфиденциальности в Интернете, можно резюмировать в заявлении генерального директора и специалиста по безопасности TecSec Джея Века: «Вы не можете защитить сеть, только данные». Шифрование данных, опять же, может быть единственным жизнеспособным решением. С таким количеством точек доступа и потенциальными эксплойтами, удержание хакеров от наших систем просто кажется невозможной задачей. Потенциальное решение, предлагаемое многими экспертами по кибербезопасности, заключается в защите данных с помощью шифрования. Таким образом, хакеры, которые форсируют свой вход в уязвимые системы, все равно получат «добычу», которая не имеет реальной ценности, так как эти данные не могут быть использованы без ключа дешифрования.
Многие коммуникационные гиганты уже внедрили сквозное шифрование для защиты наиболее распространенных служб обмена мгновенными сообщениями, таких как WhatsApp, Messenger и Apple i. С другой стороны, крупнейший из этих гигантов, Google, все еще не успевает за ними, и недавно прекратил проект безопасности E2. Связь может быть трудно защитить, но шифрование все еще кажется наиболее надежной альтернативой для защиты бизнеса и отдельных пользователей от кражи данных.
Множество серьезных онлайн-угроз может поставить под угрозу наши данные и нашу конфиденциальность. Хотя новые технологии могут обеспечить нам определенную степень защиты от внешних атак и любопытных глаз, хакеры и злодеи продолжают работать над их взломом. Итог, с уверенностью можно сказать только одно: пока у нас есть что-то, что мы хотим защитить, найдется кто-то, кто попытается получить это, несмотря ни на что.