Obsah
- Anti-Virus a Firewall Suites
- Virtuálne súkromné siete (VPN)
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Súkromný režim / režim inkognito
- Zariadenia internetu vecí (IoT) a mýtus bezpečného cloudu
- Môže byť odpoveďou šifrovanie?
Zdroj: Jedna fotka / Dreamstime
Zobrať:
Koľko súkromia skutočne môžete mať online? To všetko závisí od toho, ako sa budete brániť.
Online aktivity často vystavujú naše citlivé informácie nežiadúcej pozornosti mnohých zvedavých očí. Zakaždým, keď sme spojení, naše údaje môžu byť zhromažďované s alebo bez nášho súhlasu mnohých rôznych strán. Vnútorné chyby softvéru alebo počítača môžu problém zhoršiť aj tým, že ohrozia našu anonymitu.
Ak sa všetky tieto informácie skombinujú ako puzzle, mohlo by dôjsť k porušeniu nášho súkromia a k našim informáciám by mohli pristupovať neoprávnené zdroje. Porušenie súkromia online však nie je spáchané iba zločincami, ako sú snoopers, hackeri a kybernetici.Celosvetové škandály, ako sú úniky Edwarda Snowdena, odkryli iba špičku ľadovca, keď odhalili, ako národné vlády, ako sú americké a britské vlády, špehovali milióny občanov.
Mnoho nových nástrojov a softvéru stále sľubuje zabezpečenie našej bezpečnosti pri prehliadaní Internetu alebo aspoň na ochranu nášho súkromia zachovaním našich najcitlivejších informácií. Hlavná otázka znie, či naozaj fungujú? A ak áno, do akej miery? Pozrime sa na to.
Anti-Virus a Firewall Suites
Firewall a antivírusové programy sú už roky základom zabezpečenia internetu. Z technického hľadiska je potrebné, aby naše údaje zostali mimo zločincov. Zrejme ich iba tí „nešťastní“ dostatočne potrebujú na to, aby mohli pracovať a prezerať v prostredí iných ako Mac. Podľa toho, čo sa väčšina expertov a používateľov počítačov Mac chváli, tieto nástroje zdanlivo zaplnili medzeru v zabezpečení, ktorú zanechalo mnoho slabých miest systému Windows. Nedávne správy spoločnosti Malwarebytes však zistili, že malware Mac sa v roku 2017 zvýšil o 230 percent, čo naznačuje, že tieto problémy by mohli ohroziť všetky operačné systémy.
Existuje veľa antivírusových programov dostupných online a nie každý z nich musí byť zakúpený. Hoci myšlienka bezplatného softvéru s otvoreným zdrojovým kódom môže byť lákavá, nedávne problémy s bezpečnosťou, ktoré zasiahli dokonca aj Avast, najinštalovanejší bezplatný antivírus na svete, naučili mnoho používateľov, že nie sú žiadne dvere, ktoré by nemohol otvoriť skúsený hacker. (alebo tak to vyzerá).
Platené antivírusové programy však zjavne mali aj svoje vlastné problémy s únikom súkromia. V septembri 2017 požiadala americká ministerka pre vnútornú bezpečnosť Elaine Duke od všetkých federálnych vládnych agentúr, aby prestali používať softvér vyvinutý ruskou technologickou firmou Kaspersky Lab. V dôsledku zvyšujúceho sa napätia medzi USA a Ruskom sa objavili obavy, že spoločnosť Kaspersky môže ruským vládam poskytnúť používateľom súkromné informácie. Aj keď spoločnosť Kaspersky očividne poprela akékoľvek priestupky, strašidelná pochybnosť zasiahla trh a ovplyvnila názor mnohých spotrebiteľov.
Virtuálne súkromné siete (VPN)
S rastúcim využívaním verejných pripojení a hotspotov Wi-Fi sa virtuálne súkromné siete (VPN) stali jedným z najpopulárnejších riešení na zabezpečenie prístupu do siete a všetkých foriem online komunikácie. Pretože svet služieb VPN je rozdelený medzi bezplatné a platené služby, prirodzenou otázkou je opäť „platí skutočne potrebné?“ (Viac informácií o VPN v Faceoff: Infraštruktúra virtuálnych staníc vs. Virtuálne súkromné siete.)
Najväčší rozdiel medzi platenými a bezplatnými službami je z veľkej časti spojený s mnohými faktormi, ktoré nesúvisia so samotnou bezpečnosťou, napríklad s poskytovaním údajov a rýchlosťou. Niektoré platené služby však ponúkajú 256-bitové šifrovanie pracujúce na oveľa bezpečnejších protokoloch, ako je OpenVPN, a nie na štandardnom PPTP. Šifrovanie však znamená iba to, že VPN je ťažšie na hackovanie, ale pri dešifrovacom procese je k dispozícii dostatok počítačových prostriedkov, nie je možné prevrátiť maticu.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Dôležitým bodom je však to, ako poskytovatelia VPN spracúvajú informácie o používateľoch. Ak sa vedie záznam o činnosti používateľa, môže dôjsť k porušeniu anonymity, napríklad ak štátny orgán požiada o predloženie týchto záznamov počas vyšetrovania trestných činov. Niektoré menšie spoločnosti našli legálny spôsob, ako obísť toto obmedzenie tým, že neuchovávajú žiadne záznamy, ktoré potom nie je možné požadovať, aj keď mnohé zvyčajne ukladajú svoje denníky iba na kratšie časové obdobie. Veľmi malá z nich ich však jednoducho nemá. Bodka.
Súkromný režim / režim inkognito
Mnoho prehliadačov ponúka tzv. Režim inkognito, známy tiež ako okno InPrivate Browsing alebo Private. Aj keď sa tento „režim ochrany osobných údajov“ ešte stále stojí za zmienku kvôli úplnosti, nemá nič spoločné s online bezpečnosťou - aj keď len trochu. Doslova ako pri liečení zející streľby na ranu pomocou pomôcky Band-Aid, surfovanie v režime prehliadania inkognito jednoducho udržuje vašu históriu prehliadania a vyrovnávaciu pamäť skrytú pred každým, kto má prístup k vášmu počítaču.
Cookies sa neukladajú, zapisujú sa do vyhľadávacích panelov a neukladajú sa do polí automatického dopĺňania, heslá sa neukladajú a navštívené stránky sa nezaznamenávajú. To je skoro všetko, čo robí. Môže vám pomôcť cítiť sa trochu anonymnejšie, keď vaša manželka, manžel alebo deti majú prístup k vášmu počítaču, ale nebráni žiadnej webovej stránke ani poskytovateľovi internetových služieb v sledovaní vašich údajov.
Zariadenia internetu vecí (IoT) a mýtus bezpečného cloudu
Samotné množstvo dát generovaných internetom vecí (IoT) je jednoducho ohromujúce. Podľa správy Federálnej obchodnej komisie generuje najmenej 150 miliónov diskrétnych údajových bodov každý deň menej ako 10 000 domácností. Úžasne vysoký počet vstupných bodov pre hackerov spôsobil, že citlivé informácie boli zraniteľné roky, najmä pokiaľ ide o škodlivé subjekty, ako je napríklad boti Mirai. Obrovský distribuovaný útok odmietnutia služby (DDoS), ktorý v októbri 2016 spustil internet v Európe a USA, už ukázal svetu potenciálny rozsah tohto typu útokov. (Viac informácií o internetovom internete vecí: Kto vlastní údaje?)
S odhadovanou hodnotou 1,4 bilióna dolárov do roku 2021 trh IoT neodíde a spotrebitelia hľadajú deň čo deň miniaplikácie s vysokou cenou. Otázka znie, do akej miery sa stráca bezpečnosť, aby sa udržala čo najnižšia cena zariadení internetu vecí? Koľko zraniteľností zostane nezistených, pretože títo skvelí gizmovia sa vyrábajú lacno bez obáv o ochranu údajov?
Rovnaký problém sa týka cloudových služieb, ktoré sa až príliš často môžu pochváliť ako „bezpečné“, aj keď nie sú (a nemôžu). V súčasnosti cloudové služby v skutočnosti nie sú nič iné ako počítače spravované spoločnosťami mimo podniku (často v zámorí), ktorých bezpečnostné opatrenia môžu zlyhať - často s katastrofickými následkami. Problémy sa môžu vyskytnúť aj za hranicami kybernetickej bezpečnosti. Ak napríklad spoločnosť vyhlási bankrot, všetky uložené údaje sa môžu doslova stať krajinou nikoho. A čo sa stane, keď softvér zmení svoju politiku poskytovateľov cez noc, ako napríklad CrashPlan v auguste 2017?
Môže byť odpoveďou šifrovanie?
Potenciálnu odpoveď na všetky otázky týkajúce sa ochrany súkromia online možno zhrnúť vo vyhlásení generálneho riaditeľa TecSec a vyhlásenia bezpečnostného odborníka Jaya Wacka: „Nemôžete zabezpečiť sieť, iba dáta.“ Šifrovanie údajov môže byť opäť jediným uskutočniteľným riešením. S toľkými prístupovými bodmi a potenciálnymi výhodami sa zdá, že hackeri z našich systémov sa stali nemožnou úlohou. Potenciálnym riešením navrhnutým mnohými odborníkmi v oblasti kybernetickej bezpečnosti je ochrana údajov šifrovaním. Týmto spôsobom hackeri, ktorí si vynútia vstup do zraniteľných systémov, budú stále mať „korisť“, ktorá nemá žiadnu skutočnú hodnotu, pretože tieto údaje sú bez dešifrovacieho kľúča nepoužiteľné.
Mnoho komunikačných gigantov už implementovalo šifrovanie typu end-to-end na ochranu najrozšírenejších služieb okamžitých správ, ako sú WhatsApp, Messenger a Apple i. Na druhej strane, najväčší z týchto gigantov, spoločnosť Google, ich stále nedokáže udržať a nedávno ukončil projekt zabezpečenia E2. Komunikácia môže byť ťažké chrániť, ale šifrovanie sa stále javí ako najsilnejšia alternatíva na ochranu podnikov a jednotlivých používateľov pred krádežou údajov.
Mnohé vážne hrozby online môžu ohroziť naše údaje a tiež naše súkromie. Aj keď novšie technológie nám môžu poskytnúť určitý stupeň bezpečnosti proti vonkajším útokom a zvedavým očiam, hackeri a zlodeji stále pracujú na ich porušovaní. Zrátané a podčiarknuté, s istotou možno povedať iba jednu vec: Pokiaľ budeme mať niečo, čo chceme chrániť, bude tam niekto, kto sa ho pokúsi dostať, bez ohľadu na to.