17 основни инструмента за защита на вашата онлайн идентичност, поверителност

Не се заблуждавайте: Професионални и финансирани от държавата киберпрестъпници се опитват да компрометират вашата самоличност - било у дома, за да ви откраднат парите; или на работа, за да открадне парите на вашия работодател, поверителни данни или интелектуална собственост.

Повечето потребители знаят основите на компютърната поверителност и безопасност при използване на интернет, включително стартиране на HTTPS и двуфакторно удостоверяване, когато е възможно, и проверка на haveibeenpwned.com, за да проверят дали техните имейл адреси или потребителски имена и пароли са били компрометирани от известна атака.

Но в наши дни потребителите на компютри трябва да надхвърлят по-строгите настройки на своите акаунти в социалните медии. Елитът на сигурността управлява разнообразни програми, инструменти и специализиран хардуер, за да гарантира, че тяхната поверителност и сигурност са възможно най-силни. Тук ще разгледаме този набор от инструменти, като започнем с тези, които осигуряват най-широкото покритие за сигурност до всяко конкретно приложение за определена цел. Използвайте някой или всички от тези инструменти, за да защитите поверителността си и да имате възможно най-добрата компютърна сигурност.

Всичко започва със защитено устройство

Добрата компютърна сигурност започва с проверено защитено устройство, включително безопасен хардуер и проверено и предвидено изживяване при зареждане. Ако някой от тях може да бъде манипулиран, няма как да се има доверие на приложения на по-високо ниво, без значение колко брониран е техният код.

Влезте в групата за доверени изчисления. Подпомаган от подобни на IBM, Intel, Microsoft и други, TCG е допринесъл за създаването на отворени, базирани на стандартни защитени изчислителни устройства и пътеки за зареждане, най-популярните от които са чипът Trusted Platform Module (TPM) и самостоятелно -криптиране на твърди дискове. Вашето сигурно компютърно изживяване започва с TPM.

TPM. TPM чипът осигурява сигурни криптографски функции и съхранение. Той съхранява надеждни измервания и частни ключове на процесите от по-високо ниво, позволявайки на ключовете за криптиране да се съхраняват по възможно най-сигурния начин за компютри с общо предназначение. С TPM компютрите могат да проверяват собствените си процеси на зареждане, от ниво на фърмуера нагоре. Почти всички производители на компютри предлагат модели с TPM чипове. Ако поверителността ви е от първостепенно значение, ще искате да се уверите, че устройството, което използвате, има активиран TPM чип.

UEFI. Универсалният разширяем интерфейс на фърмуера е спецификация на фърмуера с отворени стандарти, която замества далеч по-малко сигурните чипове на фърмуера на BIOS. Когато е активиран, UEFI 2.3.1 и по-нови версии позволяват на производителите на устройства да се „заключват“ в инструкциите за произход на фърмуера на устройството; всички бъдещи актуализации трябва да бъдат подписани и проверени, за да се актуализира фърмуерът. BIOS, от друга страна, може да бъде повреден с минимален брой злонамерени байтове, за да „тухли“ системата и да я направи неизползваема, докато не бъде изпратена обратно на производителя. Без UEFI може да се инсталира сложен злонамерен код, за да се заобиколят всички защитни защити на вашата операционна система.

За съжаление няма начин да конвертирате от BIOS в UEFI, ако имате това.

Сигурно зареждане на операционната система. Вашата операционна система ще се нуждае от процеси за самопроверка, за да се увери, че предвиденият от нея процес на зареждане не е компрометиран. Системите с активиран UEFI (v.2.3.1 и по-нови версии) могат да използват процеса на Secure Boot на UEFI, за да започнат доверен процес на зареждане. Системите, които не са UEFI, могат да имат подобна функция, но е важно да се разбере, че ако основният хардуер и фърмуер нямат необходимите вградени рутинги за самопроверка, проверките на операционната система от горно ниво не могат да се доверяват толкова много.

Сигурно съхранение. Всяко устройство, което използвате, трябва да има защитено, по подразбиране криптирано хранилище както за основното му съхранение, така и за всички сменяеми устройства за съхранение на носители, които позволява. Локалното криптиране значително затруднява физическите атаки при четенето на личните ви данни. Много от днешните твърди дискове се самокриптират и много доставчици на операционна система (включително Apple и Microsoft) имат софтуерно базирано криптиране на устройства. Много преносими устройства предлагат шифроване на пълни устройства от кутията. Не трябва да използвате устройство и / или операционна система, която не позволява криптиране на паметта по подразбиране.

Двуфакторно удостоверяване. Двуфакторното удостоверяване бързо се превръща в задължително изискване в днешния свят, където паролите се крадат от стотици милиони годишно. Когато е възможно, използвайте и изисквайте 2FA за уебсайтове, съхраняващи вашата лична информация или имейл. Ако вашето изчислително устройство поддържа 2FA, включете го там. Когато се изисква 2FA, това гарантира, че нападателят не може просто да отгатне или открадне вашата парола.

(Обърнете внимание, че използването на един биометричен фактор, като например пръстов отпечатък, не е дори толкова сигурен, колкото 2FA. Това е вторият фактор, който дава силата.)

2FA гарантира, че нападателят не може да ви измъкне от вашите идентификационни данни за влизане толкова лесно, колкото би могъл, ако използвате само парола. Дори ако получат вашата парола или ПИН, те пак ще трябва да получат втория фактор за влизане: биометрична характеристика, USB устройство, мобилен телефон, смарт карта, устройство, TPM чип и т.н. Направено е, но е значително по-предизвикателно.

Имайте предвид обаче, че ако нападателят получи пълен достъп до базата данни, която удостоверява вашето 2FA влизане, той ще има супер администраторски достъп, необходим за достъп до вашите данни без вашите 2FA идентификационни данни.

Блокиране на акаунта за влизане. Всяко устройство, което използвате, трябва да се заключи при опит за определен брой лоши влизания. Номерът не е важен. Всяка стойност между 5 и 101 е достатъчно разумна, за да попречи на нападателя да отгатне вашата парола или ПИН. По-ниските стойности обаче означават, че неволните влизания в крайна сметка могат да ви заключат от вашето устройство.

Отдалечено намиране. Загубата или кражбата на устройство е едно от най-често срещаните средства за компрометиране на данни. Повечето съвременни устройства (или операционни системи) идват с функция, която често не е активирана по подразбиране, за да се намери загубено или откраднато устройство. Историите от реалния живот изобилстват, в които хората са успели да намерят своите устройства, често на място на крадеца, чрез софтуер за дистанционно намиране. Разбира се, никой не трябва да се изправя срещу крадеца. Винаги ангажирайте органите на реда.

Дистанционно избърсване. Ако не можете да намерите изгубено или откраднато устройство, следващото най-добро нещо е да изтриете дистанционно всички лични данни. Не всички доставчици предлагат дистанционно изтриване, но много, включително Apple и Microsoft, го правят. Когато се активира, устройството, което се надяваме вече е кодирано и защитено от неоторизирани влизания, ще изтрие всички лични данни, когато бъде въведен определен брой неправилни влизания, или когато бъде инструктирано да го направи при следващата връзка с интернет (след като бъде инструктирано да избършете се от вас).

Всичко по-горе осигурява основа за цялостно изживяване със сигурни компютри. Без механизми за защита от криптиране на фърмуер, зареждане и съхранение не може да се осигури наистина сигурно компютърно изживяване. Но това е само началото.

Истинската поверителност изисква защитена мрежа

Най-параноичните специалисти по компютърна сигурност искат всяка мрежова връзка, която използват, да бъде защитена. И всичко започва с VPN.

Сигурна VPN. Повечето от нас са запознати с VPN, от дистанционно свързване с нашите работни мрежи. Корпоративните VPN мрежи осигуряват сигурна свързаност от отдалеченото ви местоположение извън мрежата до фирмената мрежа, но често не предлагат или ограничават защита на друго местоположение в мрежата.

Много хардуерни устройства и софтуерни програми ви позволяват да използвате сигурна VPN, независимо къде се свързвате. С тези кутии или програми вашата мрежова връзка е криптирана от вашето устройство до вашата дестинация, доколкото е възможно. Най-добрите VPN мрежи крият вашата произходна информация и / или произволно тунелират връзката ви между много други участващи устройства, което затруднява подслушващите да определят вашата самоличност или местоположение.

Tor е най-използваната, безплатна, сигурна VPN услуга, която се предлага днес. Използвайки браузър с активиран Tor, целият ваш мрежов трафик се насочва през произволно избрани междинни възли, като криптира колкото е възможно повече трафика. Десетки милиони хора разчитат на Tor, за да осигури разумно ниво на поверителност и сигурност. Но Tor има много добре известни слабости, такива, които други сигурни VPN решения, като Riffle на MIT или Freenet, се опитват да разрешат. Повечето от тези опити обаче са по-скоро теоретични, отколкото разгърнати (например Riffle) или изискват включване, изключващо участие, за да бъдат по-сигурни (като Freenet). Freenet, например, ще се свърже само с други участващи възли на Freenet (когато са в режим „darknet“), за които знаете предварително. Не можете да се свързвате с други хора и сайтове извън Freenet, когато сте в този режим.

Услуги за анонимност. Услугите за анонимност, които могат или не могат да предоставят VPN, също са междинен прокси сървър, който изпълнява мрежова заявка от името на потребителя. Потребителят изпраща своя опит за свързване или връзка с браузър към сайта за анонимност, който завършва заявката, получава резултата и го предава обратно на потребителя. Всеки, който подслушва връзката за местоназначение, е по-вероятно да бъде спрян да проследява отвъд сайта за анонимност, който крие информацията на създателя. В мрежата има много услуги за анонимност.

Някои сайтове за анонимност съхраняват вашата информация, а някои от тях са компрометирани или принудени от правоприлагащите органи да предоставят потребителска информация. Най-добрият ви залог за поверителност е да изберете сайт за анонимност, като Anonymizer, който не съхранява информацията ви по-дълго от текущата заявка. Друга популярна, търговска сигурна VPN услуга е HideMyAss.

Хардуер за анонимност. Някои хора са се опитали да улеснят анонимността, базирана на Tor и Tor, използвайки специално конфигуриран хардуер. Любимият ми е Anonabox (модел: anbM6-Pro), който е преносим, ​​Wi-Fi-активиран VPN и Tor рутер. Вместо да се налага да конфигурирате Tor на вашия компютър / устройство, можете просто да използвате Anonabox вместо това.

Сигурните VPN, услугите за анонимност и хардуерът за анонимност могат значително да подобрят поверителността ви, като осигурят мрежовите си връзки. Но една голяма забележка: никое устройство или услуга, предлагащи сигурност и анонимност, не се оказа 100% сигурна. Решителните противници и неограничените ресурси вероятно могат да подслушват комуникациите ви и да определят вашата самоличност. Всеки, който използва защитена VPN, услуги за анонимност или хардуер за анонимност, трябва да комуникира със знанието, че всеки ден личните им комуникации могат да станат публични.

Сигурните приложения също са задължителни

Със защитено устройство и защитени връзки експертите по сигурността използват най-(разумните) защитени приложения, които могат да намерят. Ето списък на някои от най-добрите ви залози за защита на поверителността ви.

Сигурно сърфиране. Tor води пътя за сигурно, почти от край до край сърфиране в Интернет. Когато не можете да използвате Tor или Tor-подобна VPN, уверете се, че браузърът, който използвате, е настроен на най-сигурните настройки. Искате да предотвратите изпълнението на неоторизиран код (а понякога и легитимен код), без да сте наясно. Ако имате Java, деинсталирайте я (ако не я използвате) или се уверете, че са приложени критични корекции за сигурност.

Повечето браузъри вече предлагат режими на „частно сърфиране“. Microsoft нарича тази функция InPrivate; Chrome, инкогнито. Тези режими изтриват или не съхраняват историята на сърфирането локално и са полезни за предотвратяване на плодотворни местни, неоторизирани криминалистични разследвания.

Използвайте HTTPS за всички търсения в интернет (и връзки към всеки уебсайт), особено на обществени места. Активирайте функциите на вашия браузър „Не проследявайте“. Допълнителен софтуер може да попречи на проследяването на вашия браузър, включително разширения на браузъра Adblock Plus, Ghostery, Privacy Badger или DoNotTrackPlus. Някои популярни сайтове се опитват да открият тези разширения и да блокират използването на техните сайтове, освен ако не ги деактивирате, докато са на техните сайтове.

Сигурен имейл. Оригиналното „приложение-убиец“ за интернет, имейл е добре известно, че нарушава поверителността на потребителя. Оригиналният отворен стандарт за защита на електронна поща в Интернет, S / MIME, се използва по-рядко през цялото време. S / MIME изисква всеки участващ потребител да обменя публични ключове за криптиране с други потребители. Това изискване се оказа прекалено обезсърчително за по-неразумни потребители на интернет.

Понастоящем повечето корпорации, които изискват шифроване на имейли от край до край, използват комерсиални услуги за електронна поща или уреди, които позволяват изпращането на защитен имейл чрез сайтове, поддържащи HTTPS. Повечето търговски потребители на тези услуги или устройства казват, че са лесни за внедряване и работа с тях, но понякога могат да бъдат много скъпи.

От лична страна има десетки сигурни имейл предложения. Най-популярният (и широко използван в много бизнеси) е Hushmail. С Hushmail или използвате уебсайта на Hushmail, за да изпращате и получавате защитени имейли, или инсталирате и използвате програма за имейл клиент на Hushmail (налична за настолни компютри и някои мобилни устройства). Можете да използвате свой собствен, оригинален имейл адрес, който се проксира чрез прокси услугите на Hushmail, или да получите имейл адрес на Hushmail, което е по-евтино решение.

Hushmail е един от десетките доставчици на сигурни имейли, които понастоящем са налични.

Сигурен чат. Повечето програми за чат, предоставени от OS и устройства, не предлагат силна сигурност и поверителност. За силна цялостна сигурност трябва да инсталирате допълнителна програма за чат. За щастие има десетки програми за чат, както безплатни, така и търговски, които твърдят, че предлагат по-голяма сигурност. Някои изискват инсталиране на клиентско приложение; други предлагат услуги на уебсайтове. Повечето изискват всички страни да комуникират с една и съща програма или да използват един и същ уебсайт (или поне един и същ протокол за чат и защита).