Ми оцінюємо постачальників послуг на підставі результатів ретельних тестів та досліджень, але ми також беремо до уваги ваші відгуки та пов'язані комісійні винагороди від провайдерів. Деякі провайдери належать нашій "батьківській" компанії.
Дізнатися більше
vpnMentor був створений у 2014 році, як незалежний сайт з оглядами VPN-сервісів та статтями на тему захисту конфіденційності користувачів. Сьогодні, наша команда, яка налічує сотні дослідників галузі кіберзахисту, авторів та редакторів, продовжує допомагати читачам в боротьбі за їх онлайн-свободу, при підтримці ТОВ «Kape Technologies», якій належать наступні продукти: ExpressVPN, CyberGhost, ZenMate, Private Internet Access та Intego, які можуть мати огляди та отримувати оцінки на цьому сайті. Огляди, опубліковані на vpnMentor, вважаються точними на дату публікації кожної зі статей, і написані у відповідності до наших високих стандартів, які надають перевагу професійному та чесному оцінюванню, що проводить оглядач, з врахуванням технічних спроможностей та якостей продукту, в поєднанні з його ринковою вартістю для кінцевого користувача. Опубліковані нами огляди та оцінювання також можуть враховувати належність сервісу та продукту компанії, зазначеній вище, та пов’язані комісії, які ми отримуємо в разі придбання продукту через посилання, опубліковані на нашому сайті. Ми не проводимо огляди всіх VPN-провайдерів, а інформація вважається актуальною на дату публікації кожної зі статей.
Розкриття інформації про рекламу

vpnMentor був створений у 2014 році, як незалежний сайт з оглядами VPN-сервісів та статтями на тему захисту конфіденційності користувачів. Сьогодні, наша команда, яка налічує сотні дослідників галузі кіберзахисту, авторів та редакторів, продовжує допомагати читачам в боротьбі за їх онлайн-свободу, при підтримці ТОВ «Kape Technologies», якій належать наступні продукти: ExpressVPN, CyberGhost, ZenMate, Private Internet Access та Intego, які можуть мати огляди та отримувати оцінки на цьому сайті. Огляди, опубліковані на vpnMentor, вважаються точними на дату публікації кожної зі статей, і написані у відповідності до наших високих стандартів, які надають перевагу професійному та чесному оцінюванню, що проводить оглядач, з врахуванням технічних спроможностей та якостей продукту, в поєднанні з його ринковою вартістю для кінцевого користувача. Опубліковані нами огляди та оцінювання також можуть враховувати належність сервісу та продукту компанії, зазначеній вище, та пов’язані комісії, які ми отримуємо в разі придбання продукту через посилання, опубліковані на нашому сайті. Ми не проводимо огляди всіх VPN-провайдерів, а інформація вважається актуальною на дату публікації кожної зі статей.

Детальний посібник з конфіденційності в Інтернеті у 2024

Даніель Крон Дослідник в галузі кібер-безпеки

Завдяки Едварду Сноудену, що видав документи про шпигунську діяльність АНБ, тепер ми маємо уявлення про те, наскільки ми вразливі, коли працюємо в Інтернеті. Найгірше, що не тільки АНБ шпигує за людьми. Багато урядів працюють над прийняттям законів, які дозволятимуть їм продивлятись та зберігати інформацію з активності своїх громадян, а також прослуховувати телефонні дзвінки та читати текстові повідомлення. Хоча це схоже на дистопічний світ, описаний Джорджем Оруелем, насправді є способи, завдяки яким ви можете захистити себе від зазеручих очей Великого Брата.

Шифрування - це один із найкращих способів захисту вашої онлайн-активності, даних та спілкування. Незважаючи на те, що цей метод є дуже ефективним, він зазвичай видає вас АНБ та іншим організаціям, підштовхуючи їх уважніше стежити за вами.

Були внесені зміни до керівних принципів збору даних АНБ. Проте правила та інструкції все ще дозволяють АНБ збирати та перевіряти дані. Зашифровані дані зберігаються до тих пір, поки АНБ не розшифрує їх та відкине будь-які нецікаві їм дані. Стосовно користувачів, які не є громадянами США, дозволяється зберігати всі зібрані дані назавжди, але з практичних причин дані, які були зашифровані, спочатку обробляються.

Реальність в тому, що якщо більше людей використовують шифрування для повсякденного перегляду, зашифровані дані будуть менше майорити червоним. Це зробило б роботу АНБ та інших наглядових організацій в усьому світі набагато важчою, оскільки для розшифрування всіх даних буде необхідно надмірно багато часу.

Чи безпечне шифрування?

Оскільки більше людей почали використовувати шифрування, АНБ працювало над тим, щоб дешифрувати дані у коротший проміжок часу. У той же час існують нові типи шифрування, які використовуються для захисту даних. Шифрування ніколи не буде абсолютно безпечним, але подовження часу, необхідного для розшифрування даних, допоможе захистити його протягом тривалого часу. Давайте подивимося, що впливає на безпеку зашифрованого коду.

НІСТ

Національний інститут стандартів і технологій (НІСТ) співпрацює з АНБ в питанні розробки нових шифрів. Вони також розробили та / або сертифікували RSA, SHA-1, SHA-2 та AES.

Знаючи про те, що АНБ працювало над послабленням та пошуком лазівок в багатьох міжнародних стандартах шифрування, ви повинні поставити під сумнів цілісність та силу алгоритмів шифру, які НІСТ створює або сертифікує.

НІСТ заперечує, що вони зробили щось неправильне, а також запросили громадськість брати участь у багатьох майбутніх подіях, пов'язаних із стандартами шифрування. Проте обидва ці кроки є просто тактикою підвищення довіри громадськості до їх роботи.

Combination Padlock

Майже вся довіра до НІСТ була знищена, коли з'явилася інформація про те, що АНБ послабило алгоритм подвійної еліптичної кривої, який був сертифікованим стандартом НІСТ для криптографічних програм, двічі.

Там також могли бути навмисно залишені лазівки в алгоритмі подвійної еліптичної кривої. У 2006 році в Технологічному університеті Ейндховена дослідники відзначили, що було легко розпочати атаку з будь-якого звичайного комп'ютера.

Хоча з НІСТ купа проблем, багато лідерів галузі все ще мають ці алгоритми в своїх криптографічних бібліотеках. Однією з основних причин цього є те, що вони повинні відповідати стандартам НІСТ для отримання контрактів від уряду США.

Враховуючи, що майже кожна галузь в світі використовує стандарти, сертифіковані НІСТ, досить лячно, коли подумаєш про всі ті дані, що знаходяться під загрозою. Існує ймовірність того, що причиною, через яку ми так сильно покладаємось на ці стандарти, є те, що більшість криптографічних експертів не бажають вирішувати проблеми у своїй галузі.

Основна довжина шифрування

Ключова довжина шифру - найпростіший і найгрубіший спосіб обчислення тривалості шифру для розшифровки. У більшості випадків шифр складається з нулів та одиниць. У той же час найпростіший і найгрубіший спосіб розбити шифри - це вичерпний ключовий метод пошуку або напади грубої сили. Цей спосіб спробує кожну комбінацію шифру, доки не знайдеться правильна комбінація. Computer Chip

Будь-хто може розбити шифри, але сучасні шифри є більш складними, ніж традиційні. У АНБ все ще виникають проблеми з розшифровуванням даних, просто використовуючи метод вичерпного пошуку ключа. У минулому, до витоку інформації від Едварда Сноудена, передбачалося, що дешифрування 128-бітового шифрування було практично неможливим завдяки грубій силі. На додаток до цього, знадобиться ще принаймні 100 років, перш ніж можна було б застосувати Закон Мура.

Ця теорія досі має в собі долю правди; однак, кількість ресурсів, які АНБ залучає до розбиття всіх типів шифрування, підірвало віру багатьох експертів з питань шифрування в подібні прогнозів. Це також призвело до того, що системні адміністратори намагаються оновити довжини ключів своїх шифрів.

Через квантові обчислення, що стануть доступними в найближчому майбутньому, нам також доведеться зіткнутися з реальністю, що зашифровані дані можуть стати справою минулого. Причиною цього є те, що квантові комп'ютери будуть експоненціально швидшими та потужнішими порівняно з будь-яким іншим існуючим комп'ютером. Через кілька годин або днів після випуску квантових комп'ютерів всі комплекти та шифри стануть зайвими.

Існує теорія, згідно якої проблема буде виправлена створенням квантового шифрування. Проте цього не буде протягом деякого часу, оскільки квантові комп'ютери будуть дуже дорогими, коли будуть випущені. Така ціна означає, що технологія буде доступна лише для добре фінансованих підприємств та багатих урядів. Тому в даний час, сильне шифрування все ще може захистити ваші дані.

Слід зазначити, що як АНБ, так і уряд Сполучених Штатів використовують 265-бітне шифрування для конфіденційних даних, а також 128-бітне для всіх інших даних. Цей метод використовує AES, про що ми поговоримо пізніше, оскільки такий метод має певні проблеми

Шифрування

Довжина ключа - це кількість цифр, які беруть участь у шифруванні, а шифр - це математичний алгоритм, який використовується для цього. Сила або недостатність алгоритмів шифру - це те, що дозволяє розбити шифрування.

Найбільш часто використовуваними шифрами, які ви, ймовірно, зустрічали, є AES і Blowfish. Існує також RSA, що використовується для розшифровки та шифрування ключів шифрування. Існує також SHA-1 та SHA-2, які використовуються для автентифікації зашифрованих даних та з'єднань.

AES вважається найбезпечнішим шифром в мережах VPN і використовується урядом Сполучених Штатів. Хоча AES виглядає надійним та безпечним, вам потрібно використовувати більше, ніж просто AES, щоб захистити себе.

Що ви можете зробити для покращення вашої конфіденційності?

Знаючи, що майже всі типи шифрування можуть бути розбиті, якщо хтось має достатньо мотивації, ми можемо краще захистити конфіденційність. Незважаючи на те, що не всі рекомендації працюватимуть чудово кожного разу, вони загалом підвищать вашу конфіденційність в Інтернеті.

 

Анонімність користування Інтернетом

Є два популярних способи анонімного користування Інтернетом: використання VPN або використання мережі Tor. Обидва приховують вашу активність в Інтернеті від вашого Інтернет-провайдера та уряду. Вони також приховують ваше місцезнаходження та ідентифікацію від веб-сайтів та служб, які ви відвідуєте та використовуєте.

Хоча звучить, ніби ці технології служать подібним цілям, існує лише невелика подібність. Вони використовуються для різних цілей і кодуються дуже по-різному.

Мережі VPNGirl Using Computer

Більшість людей використовують VPN, щоб приховати користування Інтернетом від своїх Інтернет-провайдерів та уряду. Вони також можуть бути використані для того, щоб уникнути цензури, "геопомилки" під час отримання доступу до веб-сайтів інших країн, а також для захисту від хакерів при використанні публічних точок доступу Wi-Fi.

Залежно від використовуваної вами мережі VPN, можливо, вам доведеться зареєструватися та платити за цю послугу, більшість із яких встановлюватимуться приблизно від 5 до 10 доларів на місяць. Хоча VPN забезпечує високий рівень конфіденційності в Інтернеті, вони не забезпечують анонімності, оскільки постачальник послуг VPN знає, що ви робите в Інтернеті.

Перевірте список найкращих мереж VPN від VPNMentor.

Мережа Tor

Якщо вам потрібна висока ступінь анонімності в Інтернеті, мережа Tor є відмінним вибором. Однак, ви втрачаєте багато корисних властивостей Інтернету, якими ми користуємося щодня. Мережа Tor є безкоштовною і корисною системою, оскільки ви не надасте свою інформацію нікому. Це зробило її популярним інструментом проти цензури. Є уряди, які намагалися заблокувати мережу Tor, але ці спроби не завжди були успішними.

Використання VPN разом із Tor

Якщо ви хочете виконати певну роботу, одночасно можна використовувати Tor і VPN. Вам потрібно буде знайти мережу VPN, яка підтримує Tor, та встановити VPN за допомогою інструкції.

 Tor

Інші способи залишитися анонімними онлайн

Мережі Tor та VPN - найвідоміший та найпопулярніший спосіб залишатися анонімними та уникати цензури, але існує багато інших способів зробити це. Використання проксі-серверів стало популярним варіантом, але вони забезпечують приблизно однаковий рівень анонімності як і VPN.

Psiphon, 12P, Lahana і JonDonym - всі ці послуги можуть представляти інтерес. Більшість з них можна використовувати разом з VPN та / або Tor для більш високого рівня безпеки.

Не користуйтеся пошуковими системами, які відстежують вас

Багато з найпоширеніших пошукових систем зберігають інформацію про вас. Особливо це стосується Google. Зберігається інформація, включаючи вашу IP-адресу, час та дату використання веб-сайту, параметри пошуку та ідентифікатор файлу cookie на вашому комп'ютері.

Зібрана інформація потім передається власнику веб-сторінки та власникам будь-якої реклами на веб-сайті. Це дозволяє цим рекламодавцям збирати дані про вас під час вашої роботи в Інтернеті. Зібрані дані потім використовуються для створення вашого профілю, який вони використовують для створення цільової реклами на основі вашої історії Інтернет-активності.

Окрім надання цих даних веб-сайту та власникам реклами, пошукові машини повинні передавати зібрану інформацію судам та урядам. Це робиться, лише якщо інформацюю запитують, але подібні запити зустрічаються все частіше.

Проте деякі пошукові системи не збирають дані про своїх користувачів. Однією з найпопулярніших є DuckDuckGo. Крім того, що вона не збирає ваші дані, ця пошукова система, яка не відстежується, уникає "міхура фільтрів". Багато пошукових систем використовуватимуть ваші попередні параметри пошуку та іншу інформацію, як-от вашу соціальну мережу, для всиановлення вашої особи. Вони роблять це, щоб замовити результати, які спочатку показують веб-сайти, які найімовірніше вас зацікавлять. В окремих випадках це призводить до появи результатів пошуку на основі вашого місця пошуку, відомого як "міхур фільтрів". Таким чином кількість альтернативних варіантві та місць перегляду зменьшується і тому їх важко знайти. Міхури фільтрів небезпечні, оскільки вони обмежують знання та підтверджують упередження.

Очищення історії пошуку в Google

Якщо ви занепокоєні тим, яку інформацію Google зберігає про вас, ви можете очистити свою історію пошуку Google, якщо у вас є обліковий запис Google. Це не зупинить того, хто хоче шпигувати за вами або збирає інформацію про вас, але це обмежує здатність Google профілювати вас. Незалежно від того, чи плануєте ви переходити на пошукову систему, що не відстежується, чи залишатиметесь з Google, час від часу слід очищати історію пошуку.

Це просто зробити; вам просто потрібно увійти у свій обліковий запис Google на сторінці www.google.com/history. Після входу ви знайдете список ваших попередніх пошуків. Звідси ви можете вибрати елементи, які ви хочете видалити, і натиснути кнопку «Видалити елементи».

Анонімність при здійсненні онлайн-покупок

Перший крок на шляху до поліпшення вашої конфіденційності в Інтернеті - це здійснення платежів анонімно. Вам все одно потрібно буде надати адресу для фізичних товарів, тому ви не будете абсолютно анонімними в Інтернеті. Навіть якщо ви збираєтеся перейти лише на покупку місцевих товарів і платите за товари з готівкою, ви не є повністю анонімними.

На щастя, використання платіжної системи Bitcoin та інших онлайнових послуг стає все більш поширеним явищем.

Біткойн

Bitcoin Bitcoin- це найбільше відкрите джерело та децентралізована віртуальна валюта на даний момент. Послуга працює за допомогою типу однорангової технології, що сприяє інтернет-анонімності, оскільки не задіяні люди-посередники. Є багато суперечок стосовно того, чи мудро інвестувати в біткойни. Биткойн працює як будь-яка інша валюта (тобто вона може втратити або придбати цінність у будь-який час) і може бути використаний для придбання предметів та обміну валют як і звичайна валюта в Інтернеті. Це ще не повсюдно, але все більше підприємств починають приймати його як дійсну форму оплати.

Інші форми анонімної оплати

Якщо покупка біткойнів не для вас, іншим варіантом є використання заздалегідь оплачених кредитних карток з одного з багатьох інтернет-магазинів. Існує також безліч варіантів крипто-валют, відмінних від біткойн, але біткойн є найбільш стійким, а також найпопулярнішим.

Захист Вашого браузера

АНБ не єдина установа, яка бажає отримати вашу інформацію; Є також рекламодавці. Вони часто використовують приховані методи, щоб відслідковувати вас, об'єднуючи профіль, щоб мати змогу рекламувати вам свої товари або навіть продавати інформацію, яку вони мають про вас.

Багато людей, які користуються Інтернетом, знають про файли cookie HTTP. Очищення файлів cookie HTTP дуже проста процедура, і більшість веб-переглядачів мають режим приватного перегляду, наприклад Режим анонімного перегляду Chrome. Використання цього режиму не дає браузеру зберігати історію Інтернет-активності та блокувати файли cookie HTTP. Використання цієї тактики є гарною ідеєю під час перегляду Інтернету та кроком у правильному напрямку, але її недостатньо, щоб повністю зупинити відстеження.

Очистіть свій кеш DNS

Щоб пришвидшити веб-перегляд, браузери кешують IP-адреси веб-сайтів, які надходять із вашого DNS-сервера. Дуже просто можна очистити кеш DNS. Windows використовує команду: ipconfig / flushdns у командному рядку. OSX 10.5 і вище використовує команду: dscacheuitl -flushcache в терміналі. OSX 10.4 і нижче використовує команду: lookup -flushcache в терміналі.

Флеш-файли сookie

Флеш-файли cookie використовуються для деяких підступних цілей та іноді не блокуються, якщо відключити файли cookie. Флеш-файли cookie відслідковуються так само, як і звичайні файли cookie. Флеш-файли cookie можуть бути розташовані та видалені вручну. CCleaner - це один із найкращих варіантів видалення флеш-файлів сookie разом з іншим сміттям на вашому комп'ютері.

Оскільки більшість людей зараз знають про Flash Cookies та Zombie Cookies, використання цих файлів cookie знижується. Існує також багато браузерів, які блокують їх, коли ви вирішуєте заблокувати cookie. Однак, вони все ще являють собою загрозу навіть при їх меншій кількості.

 Інші технології відстеження Інтернет-активності

Через гроші, що можуть бути зроблені в Інтернеті компаніями, які відстежують своїх користувачів, у минулому році були розроблені більш складні та примхливі методи.

E-теги

E-теги - це маркери, які використовуються браузерами для відстеження змін ресурсів за певними URL-адресами. Порівняння змін на ринках дозволяє веб-сайту відстежувати вас і створювати відбитки пальців. E-теги також використовувались для створення файлів cookie-файлів HTML і HTTP, які також відстежуватимуть ваш веб-перегляд.

E-теги практично неможливо виявити, тому немає надійного методу профілактики. Очищення кеша після кожного відвідування веб-сайтів та вимкнення кешу може спрацювати. Однак ці методи забирають багато часу і мають негативні наслідки для перегляду сторінок. Firefox має надбудову, яка називається секретним агентом та запобігає відстеженню E-тегів.

Викрадення історіїStealing

Саме тут з'являється справді страшна форма відстеження. Історія викрадення використовує принцип, що лежить в основі Інтернету, дозволяючи будь-якому веб-сайту виявляти всю історію веб-перегляду. Це робиться за допомогою дуже складного методу, і це дуже погані новини, адже запобігти цьому майже неможливо. Знайдену інформацію можна використовувати з профілями в соціальних мережах для створення вашого профілю.

Проте є і хороші новини, які полягають в тому, що в той час, як він може бути дуже ефективним, він не є надійним. Використання VPN чи Tor для маскування вашої IP-адреси значно ускладнює пошук вашої ідентичності, керуючись лише інформацією про вашу активність.

Встановлення відбитків пальців

Встановлення відбитків дивиться на конфігурацію вашого браузера, звернувшись до вашої операційної системи для відстеження та унікальної ідентифікації користувача. Основна проблема полягає в тому, що чим більше заходів ви використовуєте для уникнення відстеження, тим більш унікальним ви стаєте для встановлення відбитків пальців браузера.

Щоб уникнути встановлення відбитків пальців браузера, вам слід скористатися найпоширенішою операційною системою та веб-переглядачем. Це, однак, відкрє вас для інших типів атак, а також обмежуватиме функціональність комп'ютера. Інколи це не дуже практично.

Веб-сховище HTML

Веб-сховище вбудовано в HTML5, яке використовується для більшості веб-сайтів. Проблема з веб-сховищем полягає в тому, що набагато краще зберігати інформацію, ніж файли cookie. Збережену інформацію не можна контролювати або вибірково видаляти, як файли cookie.

Для всіх інтернет-браузерів веб-сховище увімкнено за замовчуванням. Якщо ви користуєтеся браузерами Internet Explorer або Firefox, ви можете просто вимкнути веб-сховище. Ви також можете скористатись додатковою версією "Краща конфіденційність для Firefox", яка автоматично видаляє дані веб-сховища. Розширення "Click and Clean" та "Google NotScripts" можна використовувати для Google.

Email

Захист повідомлень електронної пошти

Хоча більшість провайдерів електронної пошти використовують SSL-шифрування для зв'язку між вашим комп'ютером, серверами електронної пошти та комп'ютером іншої людини, Google працював над тим, щоб виправити слабкі сторони, які має SSL.

Проблема полягає в тому, що багато провайдерів електронної пошти передають інформацію АНБ, зокрема Microsoft і Google. На даний момент, як видається, менші постачальники електронної пошти поки що не роблять цього. Проте, з огляду на те, що АНБ та інші державні наглядові організації розширюють сферу впливу, ситуація, швидше за все, зміниться найближчим часом.

Найпростішим вирішенням цієї зростаючої проблеми шифрування електронної пошти є шифрування електронної пошти таким чином, що дозволятиме лише відправнику та одержувачу розшифровувати повідомлення. Це може бути складно здійснити, оскільки всі ваші контакти повинні бути готові це здійснити. Це просто неможливо на цьому етапі.

Ще однією проблемою із зашифрованими електронними листами є те, що не все зашифроване. Адреса електронної пошти відправника та одержувача, час і дата, коли було надіслано повідомлення електронної пошти, та рядок теми не будуть зашифровані. Єдиними зашифрованими даними є вкладення та тіло повідомлення. Ця інформація може бути дуже небезпечною в неблагонадійних руках.

Якщо ви стурбовані тим, що АНБ шпигує над вами, шифрування електронної пошти більше, ніж це є зараз не є гарною ідеєю. АНБ, найімовірніше, збирається зберігати цю електронну пошту та інші електронні листи, доки їх не буде розшифровано та прочитано.

Шифрування ваших електронних листів із програмою GNU Privacy Guard

Якщо ви хочете зашифрувати свої електронні листи, існує безліч програм, які можуть вам в цьому допомогти. Найвідомішою є Pretty Good Privacy або PGP; однак рекомендується використовувати GNU Privacy Guard або GPG, оскільки зараз NortonLIfeLock належить PGP.

GPG є відкритим ресурсом і сумісний з PGP. Він доступний на Linux, OSX та Windows. Хоча програма використовує інтерфейс командного рядка, існують версії, які є більш складними для Mac, які називаються GTGtools та для Windows під назвою Gpg4win. Існує також EnigMail, який додає функції GPG для поштових клієнтів SeaMonkey і Thunderbird.

Шифрування веб-пошти

Hushmail довгий час вважався найкращим сервісом зашифрованої веб-пошти, оскільки використовував шифрування PGP у веб-службі електронної пошти. Проблема в тому, що протягом 2007 року власники використовували лазівку, щоб збирати електронні листи з трьох облікових записів. Дані потім були надіслані до канадських судів.

Усі веб-послуги можуть бути змінені з метою перехоплення розшифрувального ключа користувача. Рекомендується використовувати сервіси для настільних комп'ютерів, такі як GPG.

Шифрування Gmail

Якщо ви користуєтесь поштою Gmail, ви можете використовувати послугою Encrypted Communication (Зашифроване спілкування), що є розширенням Firefox. Це розширення забезпечує 265-розрядне шифрування AES. Після встановлення розширення ви можете просто писати електронні листи. Завершивши електронний лист, ви можете просто клацнути правою кнопкою миші на тексті та вибрати функцію «Зашифроване спілкування». Вам буде потрібно ввести пароль, який отримує одержувач, щоб таким чином, повідомлення могло бути розшифровано. Ви повинні передати пароль за допомогою іншого способу зв'язку, окрім електронної пошти.

Більш безпечним варіантом є Mailvelope. Ця служба забезпечує повне шифрування OpenPGP за допомогою служб електронної пошти, таких як Hotmail, Gmail, GMX та Yahoo !, використовуючи Chrome і Firefox.

Завітайте до нашого блогу з питань створення (практично) незламного паролю ось тут.

Cloud

Хмарне сховище

Зі зростанням інтернет-швидкостей, ціни на користування хмарним сховищем стала дешевшою. Це також призвело до зниження вимог до пам'яті для більшості пристроїв, що використовують хмарне сховище. Незважаючи на те, що хмарне зберігання було чудовим кроком, все ще залишається питання, наскільки безпечно користуватися хмарами. Більшість великих постачальників хмарного сховища раніше працювали з АНБ. Це включає Dropbox, Amazon, Apple, Google і Microsoft. Більшість також заявляють, що зберігають за собою право досліджувати всі завантажені файли і передавати файли за вироком суду. Хоча це не вплине на більшість людей, сама ідея, що хтось переглядає наші файли, - щонайменьше неприємна.

Якщо ви хочете переконатися, що ваші файли у хмарі захищені, є кілька основних підходів, які ви можете використовувати.

Зашифрувати файли вручну перед завантаженням

Найбільш безпечним і простим способом є шифрування файлів вручну, існує багато програм, які ви можете використовувати для цього. Основна перевага цього методу полягає в тому, що ви можете використовувати всі служби хмарного зберігання не турбуючись про свої файли. Поки ви не завантажуєте свої ключі шифрування, ваші файли в безпеці.

Недоліком є необхідність доступу до певного програмного забезпечення для шифрування в Інтернеті, яке потрібне для розшифровки файлів. Це стосується Wuala і SpiderOak.

Існує також можливість використовувати менш ходовий хмарний ресурс. Існує багато постачальників хмарних систем зберігання даних, і з покращенням технології в майбутньому їх буде ще більше.

Використовуйте служби хмарних сховищ, які автоматично шифруються

Є деякі служби хмарних сховищ, які автоматично шифрують файли, перш ніж вони будуть завантажені в Cloud. Зміни, внесені до папок або файлів, синхронізуються з локальними версіями, а потім захищаються та завантажуються до служби Cloud. Існує ймовірність того, що провайдер має ключ розшифровки, тому ваші дані все ще піддаються ризику; однак цей ризик не такий великий, як у випадку з іншими провайдерами послуг хмарних сховищ.

Wuala і SpiderOak мають додатки для Android і iOS. Це дозволяє легко синхронізувати файли на всіх мобільних пристроях та комп'ютерах. Існує невелика проблема безпеки через те, що обидва сервіси зберігають ваш пароль для автентифікації та спрямування ваших файлів. Wuala використовує той самий пароль для розшифровки та шифрування файлів, коли ви користуєтеся мобільним пристроєм. Однак обидві служби видаляють ваш пароль після завершення сеансу.

Існує також служба Mega, яка вважається висококласною, оскільки належить Kin Dotcom. Служба надає 50 Гб безкоштовного зашифрованого простору. Mega працює з будь-яким веб-браузером, яким ви користуєтесь, щоб шифрувати свої файли, перш ніж їх завантажувати, а потім розшифровує файли після їх завантаження. Це один з найбільш зручних варіантів, але сервіс Mega не настільки безпечний, як інші методи, які ми вже розглядали.

Безхмарна синхронізація з BitTorrent Sync

BitTorrent Sync є безкоштовним ресурсом, і був випущений широкому загалу після тривалого періоду тестування. Він розроблений як заміна Dropbox. Однак BitTorrent Sync не зберігає файли в хмарі для їх синхронізації.

Послуга дуже проста у використанні, вам просто потрібно вибрати файли, якими ви хочете поділитися, а потім BitTorrent Sync дасть вам пароль для них. Після того, як ви вже отримали пароль, ви можете пов'язати цю папку з папкою іншого пристрою, якщо було встановлено BitTorrent Sync. Ви можете зробити із будь-якою кількістю папок, використовуючи один і той самий метод. Використовуваний протокол шифрування - 256-бітний AES P2P.

Хоча BitTorrent Sync простий у використанні та безкоштовний, його обмеження означають, що це не справжня служба на основі Cloud, і його не можна використовувати для зберігання даних протягом тривалого періоду часу. Залежно від вашого інтернет-провайдера, з вас можуть стягувати плату за додаткову пропускну здатність, яку ви використовуєте

Програмне забезпечення проти шкідливих програм, антивірусів та брандмауерів

Програмне забеспечення проти шкідливих програм

Існує величезна кількість шкідливого коду в інтернеті; це явище широко відоме як шкідливе програмне забезпечення. Якщо ви не є користувачем Windows, то вам не потрібно турбуватися про шкідливе програмне забезпечення. Однак, якщо ви використовуєте Windows, рекомендується встановити анти-шкідне програмне забезпечення. Bitdefender встановлюється на всі версії Windows, новіші ніж Vista. Існують також сервіси Malwarebytes і Spybot Search and Destroy, обидва з яких є безкоштовними.

Virus

Антивіруси

Це перша програма, яку слід встановити на новому комп'ютері або після чистої установки операційної системи. Віруси можуть не тільки нашкодити вашому комп'ютеру, але також потенціально можуть дозволити хакерам увійти до вашого комп'ютеру та отримати доступ до всього, що є на ньому. Вони також здатні встановити клавіатурні шпигуни, які можуть записувати всі натискання клавіш, що дозволяє вкрасти банківську інформацію.

Хоча більшість людей вважають, що хакери працюють самі на себе, більшість найкращих хакерів у світі працюють на уряди своїх країн. Сирійський уряд створив і запустив вірус під назвою Blackshade, щоб шпигувати за громадянами Сирії.

Більшість людей мають антивірусне програмне забезпечення на своїх комп'ютерах, але більшість з них не мають антивірусів на своїх телефонах. В даний час на мобільних пристроях набагато менше вірусів, ніж на комп'ютерах. Однак, в той час, як смартфони та планшети стають все більш потужними, ми можемо передбачити більше атак у майбутньому. Телефони, що мають системи з відкритим вихідним кодом, наприклад телефони Android, більш вразливі, ніж ті, що використовують системи із закритим вихідним кодом, наприклад, телефони на базі iOS (Apple).

FirewallБрандмауер

Брандмауер на персональному комп'ютері контролює мережевий трафік, і його можна налаштувати, дозволивши або заборонивши передачу трафіку на ваш комп'ютер. Брандмауери час від часу може бути головною біллю, але вони важливі, оскільки відповідають за те, щоб жодна програма або інше програмне забезпечення не мали доступу до вашого комп'ютера. Проблема в тому, що брандмауерам важко визначити, які програми безпечні, і які з них є зловмисними. Однак, як тільки ви їх налаштуєте, ними нескладно користуватися.

Захист ваших розмов

Перш ніж говорити про що-небудь інше, ми повинні чітко визначити, що всі звичайні телефонні дзвінки не є захищеними, і їх неможливо захистити. Уряди у всьому світі працюють над записом усіх телефонних розмов громадянина. На відміну від користування Інтернетом та надсилання електронних листів, які, як правило, можуть бути захищені, хоча б певною мірою, телефонні дзвінки ніяк не можуть бути захищені.

На ринку існують одноразові та анонімні "передплачені одноразові телефони"; проблема полягає в тому, що якщо ви не дзвоните лише на "передплачені одноразові телефони", дані будуть зібрані, що робить ці телефони дуже підозрілими.

Шифрування VoIP

Якщо ви хочете конфіденційності під час голосової розмови, вам потрібно буде використовувати зашифроване VoIP. VoIP дозволяє здійснювати телефонні дзвінки через Інтернет. Останні кілька років VoIP стали популярними через те, що вони надають можливість здійснювати безкоштовні або дешеві дзвінки в будь-яку точку світу. Skype є найбільшим провайдером VoIP у світі. Тим не менш, Skype є прекрасним прикладом проблеми, яку більшість цих послуг мають, оскільки існує посередник, який може передавати розмови уряду. Це сталося в минулому зі Skype, оскільки Microsoft володіє Skype і надає AНБ доступ до розмов у Skype.

Як і в електронній пошті, VoIP потребує повного шифрування. Це не допускає зовнішні джерела до бесіди, а це означає, що розмова приватна. Багато популярних VoIP-сервісів, таких як Jitsi, мають вбудовані функції чату, і багато з них надають я більшість функцій Skype, що робить їх чудовою заміною

Не майте мобільного телефону

Хоча більшість людей не можуть витримати без своїх мобільних телефонів більше, ніж кілька хвилин, якщо ви не хочете бути предметом відстеження, вам потрібно позбутися свого мобільного телефону. Якщо у вас немає мобільного телефону ранньої епохи, ваш мобільний телефон відстежує вас, і не лише Google Асистент і GPS відстежують ваш мобільний телефон. Це також провайдери телефонів і стільникові вежі. Якщо ви дійсно не хочете стати предметом відстеження, вам потрібно буде залишити свій мобільний телефон вдома або придбати сигнал блокування RFID. Ви також можете зупинити відстеження з юоку Google Асистент, вимкнувши свою історію Google.

Lock

Наскільки цінніа приватність?

Це питання варто розглянути. Усі описані вище заходи потребують часу та зусиль для користування кожного дня, а деякі можуть привернути особливу увагу АНБ. Крім того, деякі із запобіжних заходів, які ми запропонували вжити, можуть призвести до втрати деяких крутих функцій веб-служб, які потребують використання файлів cookie та інших даних для ефективної роботи.

Google Асистент є одним із кращих прикладів того, як інформація може використовуватися на користь. Google Асистент - це програмне забезпечення, яке може передбачати потрібну вам інформацію, ефективно виступаючи в якості "особистого помічника". Google Glass було розроблено для використання програмного забезпечення Google Асистента, щоб він міг зберігати інформацію з метою надання вам найкращих рекомендацій в майбутньому.

В даний час цікаві та захоплюючі розробки того, як ми взаємодіємо з комп'ютерами, залежать від можливості зберігати й досліджувати всі ваші дані компанією. Використовуючи захист приватності, коли ми знаходимось в мережі, ми вимикаємо цю технологію.

Питання "скільки коштує конфіденційність?" стане предметом постійної дискусії, оскільки була розроблена більш потужна технологія. Завжди буде ціна конфіденційності, тому вам потрібно знати, на які компроміси ви хочете піти, а також на які ні. Хоча конфіденційність є основним правом людини, технологія ускладнила її підтримку. Підприємства та уряди завжди збирають дані, щоб більше дізнатися про вас. Підсумовуючи,зазначимо, що навіть прийняття базових заходів безпеки може допомогти вам захиститися, і це може призвести до змін у майбутньому.

Ми оцінюємо постачальників послуг на підставі результатів ретельних тестів та досліджень, але ми також беремо до уваги ваші відгуки та пов'язані комісійні винагороди від провайдерів. Деякі провайдери належать нашій "батьківській" компанії.
Дізнатися більше
vpnMentor був створений у 2014 році, як незалежний сайт з оглядами VPN-сервісів та статтями на тему захисту конфіденційності користувачів. Сьогодні, наша команда, яка налічує сотні дослідників галузі кіберзахисту, авторів та редакторів, продовжує допомагати читачам в боротьбі за їх онлайн-свободу, при підтримці ТОВ «Kape Technologies», якій належать наступні продукти: ExpressVPN, CyberGhost, ZenMate, Private Internet Access та Intego, які можуть мати огляди та отримувати оцінки на цьому сайті. Огляди, опубліковані на vpnMentor, вважаються точними на дату публікації кожної зі статей, і написані у відповідності до наших високих стандартів, які надають перевагу професійному та чесному оцінюванню, що проводить оглядач, з врахуванням технічних спроможностей та якостей продукту, в поєднанні з його ринковою вартістю для кінцевого користувача. Опубліковані нами огляди та оцінювання також можуть враховувати належність сервісу та продукту компанії, зазначеній вище, та пов’язані комісії, які ми отримуємо в разі придбання продукту через посилання, опубліковані на нашому сайті. Ми не проводимо огляди всіх VPN-провайдерів, а інформація вважається актуальною на дату публікації кожної зі статей.

Про автора

Автор статей на технічну тематику з великою пристрастю, якою є мережева приватність.

Сподобалася стаття? Оцініть її!
Жахлива Мені не сподобалася Непогана Досить хороша! Чудова!
з 10 - Оцінили користувачів
Дякуємо за ваш відгук.

Будь-ласка, порадьте, як можна покращити цю статтю. Ваша думка має значення!

Лишити коментар

Вибачте, але вставляти посилання в це поле заборонено!

Ім'я повинно складатись, щонайменше, з 3 літер

Це поле повинно містити не більше 80 літер

Вибачте, але вставляти посилання в це поле заборонено!

Будь-ласка, введіть реальну адресу електронної пошти