Skip to main content

3 Kỹ thuật cần thiết để bảo vệ sự riêng tư trực tuyến của bạn

Web là một nơi hoang dã, với nhiều hơn khả năng của NSA để giúp bạn. Với cái gọi là sáng kiến ​​chống độc quyền sáu cuộc đình công có hiệu lực đầy đủ, bạn không bao giờ biết nếu Hollywood đang theo dõi hoạt động ngang hàng của bạn. Sau đó, có những tin tặc độc hại cố gắng thiết lập lại mật khẩu email, Facebook và Twitter.

Không có chế độ bảo mật nào ngắn của ẩn thất hoàn toàn có thể giữ cho bạn an toàn 100%. Tuy nhiên, bạn có thể thực hiện một vài biện pháp phòng ngừa đơn giản để duy trì sự riêng tư trực tuyến và ngăn chặn tất cả những kẻ xấu nhất.

Bảo mật dòng

Một trong những sai lầm bảo mật trực tuyến tồi tệ nhất mà bạn có thể thực hiện là kết nối với email, ngân hàng hoặc tài khoản nhạy cảm khác qua Wi-Fi công cộng. Nếu điều đó là không thể tránh khỏi - bởi vì bạn dành nhiều thời gian ở các quán cà phê, khách sạn hoặc sân bay, ví dụ như thanh toán để truy cập mạng riêng ảo có thể cải thiện đáng kể quyền riêng tư của bạn trên các mạng công cộng. những kẻ xấu gặp phải giữa bạn và Internet để ăn cắp thông tin đăng nhập của bạn hoặc thông tin nhạy cảm khác.

Bạn có thể sử dụng ứng dụng khách riêng ảo miễn phí như OpenVPN để kết nối với dịch vụ VPN nơi bạn có tài khoản, để bạn có thể duyệt Web thông qua một đường hầm được mã hóa.

Đó là một lý do tuyệt vời để sử dụng VPN, nhưng nó không phải là duy nhất. Có thể bạn không muốn nhà cung cấp dịch vụ Internet theo dõi hoạt động trực tuyến của mình ở nhà. Thông thường khi bạn kết nối trực tuyến, ISP của bạn có thể quan sát tất cả hoạt động của bạn. Tuy nhiên, qua VPN, ISP của bạn chỉ có thể xem kết nối của bạn với VPN. Như một phần thưởng, nhiều VPN có thể giúp bạn bỏ qua các khối vùng cho các trang web như Amazon, Hulu, Netflix và iPlayer của BBC.

Không phải tất cả các nhà cung cấp dịch vụ đều được tạo ra như nhau. Một số dịch vụ VPN đăng nhập tất cả hoạt động duyệt web của bạn, do đó phủ nhận điểm sử dụng VPN để bảo mật.

Một lựa chọn VPN vững chắc là IPredator dựa trên Thụy Điển, một dịch vụ $ 8 / tháng có quan hệ với trang web theo dõi torrent nổi tiếng The Pirate Bay. Hiệp hội đó có thể cho bạn tạm dừng, nhưng ẩn danh rõ ràng là ưu tiên hàng đầu cho dịch vụ.

Biểu đồ này minh họa sự khác biệt giữa việc sử dụng kết nối không được mã hóa và sử dụng kết nối Internet bảo mật VPN tại quán cà phê trung bình của bạn.

Một lựa chọn phổ biến khác trong vòng kết nối dành cho những người đam mê riêng tư là Truy cập Internet Riêng tư, tương tự như yêu cầu không đăng nhập bất kỳ lưu lượng truy cập nào của bạn. PIA có giá 7 đô la mỗi tháng hoặc bạn có thể mua đăng ký cả năm với giá 40 đô la. PIA có thể giúp bạn đánh bại việc chặn khu vực ở Hoa Kỳ, Canada, Vương quốc Anh và một số quốc gia ở châu Âu lục địa.

Mặc dù VPN là tuyệt vời cho quyền riêng tư, những điều tôi đề xuất ở đây sẽ không ngăn các công ty đứng sau các trang web đích như Facebook và Google ghi nhật ký hoạt động duyệt web của bạn. Sử dụng chế độ ẩn danh của trình duyệt sẽ không giữ cho bạn hoàn toàn ẩn danh, nhưng nó sẽ chặn các trang web đọc cookie và lịch sử được lưu trữ trong trình duyệt của bạn để tìm hiểu thêm về bạn.

Dừng để lại dữ liệu riêng tư trên đám mây

Trực tuyến các dịch vụ đồng bộ hóa tập tin như Dropbox, Google Drive và SkyDrive là một trong những cải tiến tốt nhất để làm đẹp Internet. Nhưng trong khi sự tiện lợi khi xem ảnh mới nhất của bạn trên Dropbox hoặc kéo tài liệu văn bản từ iCloud có thể thật tuyệt vời, phần lớn dữ liệu của bạn nằm trên máy chủ của công ty hoặc không được mã hóa hoặc được bảo vệ bằng lớp mã hóa ngoài tầm kiểm soát của bạn.

Điều đó có nghĩa là dữ liệu của bạn có sẵn cho các quan chức thực thi pháp luật, những người có được giấy tờ phù hợp, bất kể họ biện minh bằng cách nào để họ xem xét nội dung của bạn. Và bất kỳ tin tặc nào có thể đột nhập vào tài khoản của bạn bằng cách sử dụng các kỹ thuật kỹ thuật xã hội, bằng cách khám phá những điểm yếu trong bảo mật máy chủ của công ty hoặc bằng cách thực hiện một cuộc tấn công bạo lực để đoán mật khẩu của bạn.Đối với dữ liệu nhạy cảm mà bạn cần đồng bộ hóa trên các thiết bị, một lựa chọn tốt hơn là sử dụng dịch vụ lưu trữ đám mây được mã hóa. Bạn có thể tự xây dựng bằng cách mã hóa dữ liệu trên PC của mình

trước khi

gửi nó đến Dropbox, sử dụng phần mềm miễn phí như BoxCryptor hoặc mã nguồn mở TrueCrypt. Bạn có thể sử dụng tiện ích mã hóa tệp như BoxCryptor để mã hóa trước khi lưu trữ chúng trên các dịch vụ lưu trữ từ xa như Dropbox. Một phương pháp đơn giản hơn nhiều, là tìm một dịch vụ đồng bộ hóa tập tin cung cấp mã hóa lưu trữ tích hợp.

Hai dịch vụ lưu trữ được mã hóa phổ biến là SpiderOak và Wuala ( phát âm như

voilà

). Cả hai dịch vụ đều tự hóa đơn là “giải pháp không có kiến ​​thức”, nghĩa là họ không biết bạn đang lưu trữ gì trên máy chủ của họ - và họ hầu như không có cách nào để biết, ngay cả khi họ muốn. Ví dụ, khi bạn sử dụng SpiderOak, mật khẩu bạn chọn sẽ được đưa vào các khóa mã hóa do trình khách SpiderOak tạo ra. Cách duy nhất cho bất cứ ai, ngay cả một nhân viên SpiderOak, để truy cập vào các tệp của bạn-ngắn của một máy tính lượng tử hoặc một dự đoán may mắn là bằng cách nhập mật khẩu của bạn. Các phương pháp hay nhất về xây dựng mật khẩu chỉ ra bạn nên chọn một cụm từ ít nhất mười ký tự bao gồm các loại chữ cái, số và ký hiệu. Nhược điểm của dịch vụ như SpiderOak và Wuala là nếu bạn quên mật khẩu, bạn ' lại khá nhiều may mắn. Cả hai công ty đều nói rằng họ không có cách nào để lấy lại mật khẩu của bạn và chỉ có thể cung cấp một gợi ý mật khẩu mà bạn đã nhập trong quá trình đăng ký. Mặc dù bảo mật tiêu chuẩn chặt chẽ, bạn có thể truy cập dữ liệu của mình trên cả hai dịch vụ một cách an toàn hơn. Nếu bạn đăng nhập vào tài khoản SpiderOak từ trang web của công ty hoặc từ thiết bị di động, mật khẩu của bạn sẽ được lưu trữ trong bộ nhớ được mã hóa trong suốt thời gian phiên của bạn. Đây là tình huống duy nhất, SpiderOak nói, nơi dữ liệu của bạn có thể được đọc bởi ai đó có quyền truy cập vào các máy chủ của nó. Để đảm bảo sự riêng tư tối đa, bạn chỉ nên truy cập các tập tin của mình thông qua ứng dụng khách SpiderOak.

Sử dụng ứng dụng desktop của SpiderOak để bảo mật tối đa.

Wuala xác nhận mã hóa và giải mã dữ liệu của bạn trên thiết bị di động tương tự như cách xử lý tác vụ trên PC của bạn. Nhưng khi bạn chia sẻ các thư mục từ Wuala sử dụng liên kết Web, khóa mã hóa sẽ được đưa vào URL. Vì vậy, bất kỳ ai nhận được URL đều có thể xem nội dung của thư mục đó, và chìa khóa phải được gửi tới các máy chủ của Wuala để giải mã. Wuala tuyên bố dịch vụ của mình "quên" chìa khóa sau khi giải mã, nhưng đó vẫn là một trường hợp sử dụng Wuala kém an toàn hơn.

SpiderOak, có trụ sở tại Illinois, cung cấp 2GB dung lượng lưu trữ trực tuyến miễn phí. bạn cần đồng bộ hóa trên các thiết bị. Nếu nhu cầu lưu trữ của bạn lớn hơn, hãy thử Wuala dựa trên Thụy Sĩ, cung cấp miễn phí 5GB.

Cả hai dịch vụ đều cung cấp chức năng sao lưu và Dropbox. Đồng bộ Hive của SpiderOak nằm trên PC của bạn như một thư mục đặc biệt, trong khi Wuala đồng bộ với PC như một ổ đĩa mạng.

Đúng như mọi dịch vụ bảo mật trực tuyến, bạn phải thoải mái với công ty và tin tưởng rằng dịch vụ đang hoạt động

Bảo vệ các dịch vụ trực tuyến của bạn với xác thực hai yếu tố

Dòng phòng thủ đầu tiên để bảo mật các dịch vụ trực tuyến của bạn là sử dụng mật khẩu độc đáo, ngẫu nhiên, mười ký tự trở lên cho mọi tài khoản bạn có - đừng quên lưu trữ chúng trong trình quản lý mật khẩu tốt. Để bảo mật tốt hơn, hãy bật xác thực hai yếu tố cho Google, Facebook và mọi dịch vụ khác cung cấp cho nó.

Xác thực hai yếu tố yêu cầu bạn nhập một mã số ngắn ngoài mật khẩu của bạn trước khi bạn có thể truy cập tài khoản của bạn. Mã này thường xuất phát từ một fob vật lý hoặc từ một ứng dụng điện thoại thông minh. Tin tốt là bạn có thể nhận hầu hết mã xác thực hai yếu tố từ ứng dụng Authenticator của Google dành cho Android và iOS.

Authenticator tự động hoạt động với các tài khoản như Dropbox, Evernote, Google, LastPass và Microsoft. Facebook cung cấp bộ tạo mã riêng bên trong ứng dụng di động của mạng xã hội, nhưng bạn cũng có thể thêm Facebook vào Authenticator. Từ nguồn cấp tin tức Facebook, nhấp vào cài đặt cog ở góc trên bên phải và chọn

Cài đặt tài khoản

. Trên trang tiếp theo, nhấp Bảo mật

trong cột điều hướng bên trái. Trong 'Cài đặt bảo mật', hãy tìm tùy chọn trình đơn 'Trình tạo mã' và nhấp vào Chỉnh sửa ở bên phải của tùy chọn đó. Nhấp vào liên kết trong hai từ đầu tiên của câu Thiết lập một cách khác để nhận mã bảo mật.

Mã QR sẽ xuất hiện trong cửa sổ bật lên. Mở Authenticator, điều hướng đến tùy chọn 'Thêm mục nhập', chọn Quét mã vạch

và trỏ máy ảnh của điện thoại vào mã QR trên màn hình của bạn. Trong một vài giây, điện thoại của bạn sẽ nhận dạng mã tài khoản Facebook của bạn và thêm nó vào Authenticator. Nhập mã Facebook từ Authenticator để đảm bảo mọi thứ đều hoạt động bình thường và bạn đã hoàn tất. Xác thực hai yếu tố không phải là dễ dàng, nhưng nó thêm một rào cản để giúp ngăn chặn bất kỳ ai muốn xâm nhập vào tài khoản của bạn. Twitter cung cấp xác thực hai yếu tố riêng, nhưng phương pháp của nó không tương thích với Authenticator của Google. Lần cuối cùng chúng tôi kiểm tra, phương pháp xác thực của Twitter vẫn còn một số vấn đề cần giải quyết. Nếu xác thực hai yếu tố không đủ bảo mật cho bạn, hãy lấy số lượng địa chỉ email dự phòng bạn sử dụng cho tất cả tài khoản trực tuyến của mình. Cân nhắc sử dụng một hoặc nhiều địa chỉ email duy nhất làm địa chỉ khôi phục mật khẩu. Chỉ cần đảm bảo rằng bạn không bao giờ đưa ra các địa chỉ email này cho thư cá nhân và chúng không giống với các tài khoản khác của bạn.

VPN, bộ nhớ được mã hóa và xác thực hai yếu tố là công cụ tuyệt vời để giữ an toàn cho dữ liệu của bạn và trực tuyến của bạn hoạt động càng riêng tư càng tốt. Đôi khi chúng có thể hơi khó chịu khi làm việc với đặc biệt là khi bạn nhập các mã phụ trong Authenticator. Nhưng đối phó với một nhức đầu nhỏ bây giờ là dễ dàng hơn nhiều so với chịu đựng đau nửa đầu lớn, bạn sẽ cảm thấy nếu bạn để cho mình bị tấn công khi bạn có thể đã ngăn chặn những kẻ xấu trong bài hát của họ.