Conas ár saol leictreonach a chosaint
Is féidir a rá gur ar an Idirlíon de ghnáth ní dhéanaimid aon rud suimiúil, luachmhar nó díobhálach do dhaoine eile, agus mar sin níl aon chúis ann gur chóir go mbeadh suim againn i ngníomhaíochtaí cibearchoireachta, margaíochta nó gníomhaireachtaí faisnéise. Is í an fhadhb atá ann go bhfuil suim acu inár ngníomhartha...
I gceann d’eagráin na bliana seo caite den New York Times (Samhain 2016), mhínigh Quincy Larsson, bunaitheoir phobal an Champa Chód Saor in Aisce, cén fáth ar chóir do gach duine aire a thabhairt do shlándáil a gcuid sonraí agus a láithreacht iomlán ar líne. Óna thaobh, táimid i gcónaí ag déileáil le “ionsaí” ar ár saol nuair a úsáideann duine sonraí nach mian linn a roinnt leo. “Is cuma más é an rialtas, corparáid nó hackers é,” a deir Larsson.
Tugann sé féin agus go leor saineolaithe eile comhairle ar conas cosc a chur - nó ar a laghad a dhéanamh an-deacair do - gach duine atá ag iarraidh dul isteach inár saol leictreonach ag caitheamh bróga. Seo seacht rialacha nár cheart dúinn neamhaird a dhéanamh orthu.
Síoróip
Murab ionann agus láithrithe, tá sonraí criptithe níos sábháilte ná sonraí a scriostar nó, mar a thugtar orthu go coitianta, "scriosta." Is féidir faisnéis a chaitheamar as cuimhne ríomhaire (nó mar sin is dóigh linn) a aisghabháil ón tiomántán crua, agus éilíonn hackers féideartha go leor iarracht chun sonraí criptithe a rochtain.
Le déanaí tóir, ar an drochuair, freisin i measc sceimhlitheoirí, cripteagrafach cumarsáideach comhartha, bunaithe ar bhogearraí, meastar gur modh an-éifeachtach é chun ábhar tarchurtha a chriptiú. Ar an láimh eile, tá sé sábháilte ach amháin do na daoine a úsáideann é. I bhfocail eile, caithfidh faighteoir ár dteachtaireachtaí a bheith ag baint úsáide as Signal freisin.
Mheas go leor sábháilte Teachtaire whatsapp. Mar sin féin, má tá rud éigin níos mó ag teastáil ó dhuine ná teachtaireachtaí slána - mar shampla, ag iarraidh sonraí stóráilte a chosaint - ba cheart dóibh réitigh criptithe tiomnaithe a lorg. Mar sin tagaimid ar an dara prionsabal.
Cosain do dhiosca crua
Tairgeann an dá mheaisín Windows agus Apple socruithe monarchan le haghaidh criptithe sonraí. Ní mór duit ach iad a chumasú.
Réiteach maith ar a dtugtar do Windows ar a dtugtar BitLocker criptíonn sé gach earnáil den dheighilt ag baint úsáide as an algartam AES (128 nó 256 giotán). Tarlaíonn criptiú agus díchriptiú ag an leibhéal is ísle, rud a fhágann go bhfuil an mheicníocht beagnach dofheicthe don chóras agus d’fheidhmchláir. Beag beann ar AES, úsáideann criptiú diffuser chun na sonraí criptithe a dháileadh níos fearr. Is é Microsoft a fhorbraíonn an t-algartam diffuser agus tá sé ar fáil go forleathan, ach is féidir é a dhíchumasú chun iallach a chur ar úsáideoirí algartaim chripteagrafach neamhdheimhnithe a úsáid. Maidir leis an algartam diffuser, tá fianaise fhoirmiúil foilsithe go soláthraíonn an teaglaim de AES agus diffuser ar a laghad an oiread sin cosanta agus AES amháin. Tá na halgartaim chripteagrafacha a úsáidtear i BitLocker deimhnithe.
Réiteach comhchosúil do Macs, cé go n-oibríonn sé ar bhealach difriúil, FileVault.
Bainistigh do phasfhocal
Níl gach duine réidh chun pasfhocail chasta agus deacair a mheabhrú a úsáid. Dá bhrí sin molann Larsson Cláir bainistíochta phasfhocal, mar a thugtar air mar LastPass, iPassword agus KeePass. Fíor, tá sé seo beagán conspóideach - ní mholtar go leor saineolaithe réitigh den sórt sin a úsáid, mar, mar shampla, rinneadh an clár LastPass a hack in 2015. Mar sin féin, is fiú a mheabhrú go gcuirimid tairseach slándála breise i bhfeidhm trí seo a dhéanamh. Ní mór hacker crack ní amháin ar ár phasfhocal, ach freisin ar an gclár a chosnaíonn é.
Lógó LastPass
Cosain do ríomhphost faoi dhó
Tá sé i bhfad níos tábhachtaí do ríomhphost a chosaint ná ár bhfaisnéis chuntais meán sóisialta. Aisghabhaimid pasfhocail dearmadta nó caillte trí ríomhphost. Sin an fáth a bhfuil a chosaint dhá chéim chomh tábhachtach.
D’fhéadfadh sé gurb é an dara leibhéal slándála, mar shampla, logáil isteach trí úsáid a bhaint as cóid a sheoltar trí SMS. Is féidir rochtain ar do bhosca poist a chosaint freisin le pasfhocal breise nó cód grafach.
Úsáid https
HTTPS (Béarla) leagan criptithe den phrótacal HTTP. Murab ionann agus teachtaireachtaí téacs cliant-freastalaí HTTP gan chriptiú, criptíonn HTTPS sonraí - ag baint úsáide as SSL ar dtús agus ag baint úsáide as TLS anois. Cuireann sé seo cosc ar thascradh agus modhnú sonraí tarchurtha.
Ritheann HTTPS de réir réamhshocraithe ar phort 443 sa phrótacal TCP. Tosaíonn glaonna chuig an bprótacal seo le https://, agus tosaíonn gnáthcheangal HTTP le http://. Is ciseal é an prótacal HTTPS os cionn an chaighdeáin TLS (atá ag an gciseal cur i láthair) - mar sin tarlaíonn malartú eochair TLS ar dtús, agus ansin an t-iarratas HTTP. Ligeann sé seo do sheoladh IP amháin freastal ar fhearann amháin nó ar fhofhearainn amháin d’fhearann ar leith (ag brath ar an deimhniú a chuirtear ar fáil).
Ainmniú HTTPS i mbarra seoltaí an bhrabhsálaí
Chun a chinntiú go n-úsáidimid prótacal slán agus muid ag nascadh le láithreáin ghréasáin nó seirbhísí áirithe, is fiú an breiseán HTTPS a shuiteáil GACH ÁIT i do bhrabhsálaí.
Ní chiallaíonn réimeas príobháideacht i gcónaí
Tá eolas ag úsáideoirí Chrome ar an gcineál seo saincheaptha. Mar sin féin, ba chóir go mbeadh a fhios acu nach bhfuil aon bhealach ann do chéimeanna a cheilt ar do ISP nó ar na suíomhanna gréasáin a dtugann tú cuairt orthu sa mhodh seo.
I dtaca leis seo, réitigh ar nós líonra TOR (). Chruthaigh abhcóidí príobháideachais é trí chéannacht úsáideora Idirlín a mheascadh ag baint úsáide as seachfhreastalaithe iolracha ar fud an domhain chun an t-úsáideoir a dhéanamh do-rianaithe. De réir faisnéise neamhoifigiúla, d'fhorbair speisialtóirí Cabhlach na SA TOR. Ba é an smaoineamh go mbeadh gníomhairí rúnda in ann leas a bhaint as an Idirlíon gan rian a fhágáil.
Taistealaíonn na sonraí a sheolann TOR ón seoltóir chuig an bhfaighteoir ar bhealach timpeallán, trí fhreastalaithe scaipthe ar fud an domhain. Tá siad criptithe i gcónaí. Ní dhéantar iad a dhíchriptiú go díreach sula sroicheann siad an faighteoir. Is féidir le duine ar bith an líonra seo a úsáid, agus is féidir le duine ar bith a ríomhaire a chur ar fáil mar chuid de - faisnéis a sheolann úsáideoirí eile a tharchur agus a chriptiú. Sa bhliain 2008, d'fhorbair Aaron Swartz uirlis ar a dtugtar Tor2web, a ligeann duit rochtain a fháil ar ábhar atá i bhfolach ar an líonra dofheicthe seo ag baint úsáide as brabhsálaí gréasáin caighdeánach.
Is í an fhadhb le TOR, áfach, ná go bhfuil sé mall go leor. Mar a léiríonn imeachtaí le blianta beaga anuas (agus dul i bhfód ghníomhaireachtaí faisnéise na SA), ní féidir muinín a bheith aige as ar chor ar bith.
Faigh faisnéis íogair ag baint úsáide as DuckDuckGo
Tá an comórtas seo do Google, gan rian fógraíochta agus tráchtála (spriocdhíriú iompraíochta), ag fás go seasta. Agus cé go DuckDuckGo Níl sé chomh cruinn ina thorthaí le Google, ach i gcásanna áirithe - nuair is mian linn Big Brother a sheachaint ag leanúint orainn agus fios a bheith againn cad atá á lorg againn - is fiú triail a bhaint as.
