Un articol interesant din publicatia SRI, despre vulnerabilitatile utilizarii internetului si cum te poti proteja.
Protejarea datelor personale în mediul virtual presupune efort şi cunoaşterea unor instrumente adecvate. Utilizatorii de internet care sunt îngrijoraţi de posibilitatea ca anumite companii sau entităţi statale să le urmărească activitatea online trebuie să ştie că există metode pentru a limita astfel de acţiuni. În ultimii ani au fost publicate o serie de dezvăluiri referitoare la diverse modalități prin care guvernele ne accesează telefoanele, televizoarele și computerele. Recent atenţia s-a concentrat asupra confidențialității datelor personale prezente în mediul online, în urma intensei mediatizări a încălcării drepturilor utilizatorilor. Compania Facebook este asociată unui scandal ce vizează o companie de analiză a datelor – Cambridge Analytica – care a obținut informații despre 87 de milioane de persoane fără acordul lor.
Toate aceste informaţii au sporit îndoiala faţă de modul în care companii mamut precum Facebook sau Google, sau chiar companii noi precum MoviePass, colectează și gestionează datele utilizatorilor.
Cele mai recente măsuri de limitare a impactului asupra utilizatorilor în mediul virtual au fost luate de Uniunea Europeană care a adoptat Regulamentul General de Protecție a Datelor – GDPR, în vigoare la 25 mai 2018, care impune operatorilor să fie mai transparenți în privința tipului de date pe care le colectează și să ceară permisiunea titularilor pentru diseminarea lor.
Totuși, rămân multe pericole de care GDPR-ul nu te poate proteja. Încurajator este faptul că avem instrumente care ne pot asigura că datele nu sunt colectate de la bun început. Am adunat, aşadar, o serie de principii și instrumente relevante pentru protejarea confidențialității online.
Evaluează-te
Poate browser-ul (navigatorul de internet) tău divulgă informații care duc la identificarea ta. Accesează site-ul BrowserLeaks.com și vei găsi toate datele pe care le transmite browser-ul tău. Pachetul de aplicaţii prezentat pe site nu va fi niciodată exhaustiv, dar astfel poți verifica dacă măsurile tale de securitate funcționează.
Totodată, chiar și în cazul în care folosești un serviciu păstrare a confidențialității navigării, cum ar fi o rețea virtuală privată (VPN) pentru a-ți masca adresa de IP, este încă posibil să lași urme în privința identității prin traficul VPN. Din fericire, este ușor să detectezi dacă din configurația ta sunt dezvăluite informațiile Domain Name Server (DNS). Accesează site-ul DNSLeakTest.com și rulează testul extins, care îți va genera chiar și niște sfaturi pentru remedierea eventualelor vulnerabilități.
Toate site-urile de pe internet sunt înțesate cu trackeri (instrumente de urmărire) folosiți cel mai des de firmele de publicitate care doresc să afişeze utilizatorului anumite reclame, în funcţie de site-urile vizitate.
Dacă browser-ul nu este sigur, vei avea probleme. Cum afli dacă este sigur? Fundația Electronic Frontier (FEF) a conceput un instrument numit Panopticlick care testează cât de protejat este browser-ul folosit împotriva webtracker-ilor. Webtracking este o tehnică de marketing B2B (business to business) care constă în identificarea vizitatorilor unui site în funcție de adresa IP, pentru ca ulterior să reconstituie traseul digital urmat de utilizator şi să realizeze o analiză de marketing și de plasare comercială.
Panopticlick a fost lansat în 2010, iar în 2015 FEF a adăugat o opţiune care permite evaluarea performanţelor funcțiilor de blocare a urmăririi.
Protejează-te
O primă măsură ar putea fi reprezentată de utilizarea Secure Hyper Text Transfer Protocol (HTTPS). În ciuda unor vulnerabilități de securitate, Secure Socket Layer (SSL) este încă extrem de important pentru păstrarea traficului pe internet în siguranță față de diverși urmăritori.
Dacă vrei ca traficul tău pe internet să fie protejat de diverse încercări de monitorizare, acesta ar trebui să se desfășoare prin conexiuni SSL. Însă nu toate site-urile suportă SSL, iar, din păcate, multe dintre site-urile care suportă SSL nu au conexiuni necriptate. O posibilitate ar putea fi reprezentată de extensia pentru browser creată de FEF numită HTTPS Everywhere care funcționează în navigatoarele Chrome, Firefox și Opera.
O altă opțiune ar fi să schimbi browser-ul. De exemplu, browser-ul Brave este o aplicație gratuită care oferă navigare privată bazându-se pe tehnologia Tor Project de ascundere a identității rețelei. Asta înseamnă că ar trebui să ofere protecție împotriva tuturor tipurilor de urmărire, incluzând-o şi pe cea a furnizorilor de servicii internet care pot să urmărească comportamentul tău online și să vândă respectivele informații firmelor de publicitate fără permisiunea ta.
Folosind browser-ul menționat, în loc ca furnizorul de internet să vizualizeze traficul tău, el ar primi trafic criptat direcționat către alte țări sau regiuni. Un alt exemplu este reprezentat de Privacy Badger – o extensie gratuită pentru Chrome, Firefox și Opera creată tot de FEF – menită să blocheze tracker-ii sau extensiile folosite pentru culegerea de date. Chiar dacă pagini ca Facebook ar avea posibilitatea de a monitoriza ce site-uri accesezi, cu Privacy Badger ai putea să folosești rețeaua socială fără a mai fi urmărit. Există şi alte instrumente similare, precum Ghostery, însă Privacy Badger blochează posibilitatea de monitorizare pe baza activității pe care o vede, nu pe baza unei liste neagre așa cum fac alte aplicaţii.
Extensia foloseşte tehnici de urmărire în codul sursă, așa că poate afla și adapta măsurile constant. „Dacă un site inofensiv ieri, începe să te urmărească mâine, atunci Privacy Badger îl poate identifica rapid”, afirmă Bennet Cyphers, inginer în cadrul echipei de proiect din FEF.
Dacă folosirea Google îți provoacă disconfort, sunt alternative de care este posibil să nu fi auzit. De exemplu DuckDuckGo a fost creat ca o alternativă la celebrul motor de căutare, accentul fiind pus pe confidențialitate. Browserul promite să nu adune și să nu disemineze informațiile utilizatorilor și permite căutări anonime. DuckDuckGo realizează cel puțin 20 de milioane de căutări private pe zi, potrivit statisticilor creatorilor săi. DuckDuckGo are şi o variantă pentru telefoanele inteligente precum şi o extensie pentru browser. Publicitatea este prezentă, dar nu se bazează pe urmărirea utilizatorilor și a cuvintelor cheie folosite în interogări.
Site-urile identifică terminalul de pe care sunt accesate prin cookies (date primite de la site-urile vizitate şi stocate în computerul personal), de aceea informațiile de autentificare sunt deja completate când vizitezi anumite pagini. Asta poate ajuta companiile să știe cum să te urmărească pentru că știu deja cine le vizitează.
Cookies Autodelete este o extensie pentru Google Chrome și Mozilla Firefox care șterge acele date care nu sunt folosite atunci când închizi fereastra. De asemenea, îți permite o configurare personalizată a navigatorului astfel încât acesta să păstreze cookies numai pentru site-urile în care ai încredere.
Spre deosebire de un instrument precum Cookies Autodelete, care poate ajuta la prevenirea urmăririi directe de către site-uri, Privacy Badger previne urmărirea realizată de o terţă parte.
Trimite mesaje în siguranță
Pe piață există o sumedenie de instrumente de comunicare criptată cum ar fi WhatsApp, deținută de Facebook, Telegram, care s-a dovedit nesigură și Signal care de cele mai multe ori este recomandată pentru un motiv foarte bun. Serviciul de mesagerie gratuit oferă posibilitatea de a trimite și recepționa mesaje criptate în mod confidențial, însemnând că cei interesați nu pot să te spioneze. Un alt plus este că aplicația nu înmagazinează datele utilizatorului și poți să o configurezi să șteargă automat conversațiile, după un interval de timp. Dacă te temi că Signal ar putea să te spioneze fără știrea ta, codurile aplicației sunt open-source, însemnând că oricine poate să verifice cum funcționează și să anunțe vulnerabilitățile identificate sau să-i aducă îmbunătățiri.
Dacă te temi că mesajele tale ar putea fi monitorizate, mesageria Off-The-Record (OTR) poate fi considerată o măsură suplimentară de protecție. Aceasta criptează canalul de comunicații, oferă o autentificare explicită și crește nivelul de protecţie faţă de potenţialii urmăritori.
Pentru sistemul de operare Mac este disponibilă aplicația Adium care include OTR, iar pentru Windows sau Linux poate fi folosită extensia OTR din aplicația Pidgin.
E-mailul este în mod cert cel mai vulnerabil. Chiar dacă te conectezi la serverul de e-mail printr-o conexiune SSL, există riscul ca mesajul tău să fie interceptat pe traseul său către destinatar. Dacă vrei să trimiți mesaje private prin e-mail, va trebui să adaugi un nivel de protecție de tipul criptării. Când tu și destinatarul folosiți un instrument de criptare, cum ar fi GnuPG, puteţi evita cu ușurință monitorizarea.
Desigur, este posibil să apară şi vulnerabilităţi, însă folosirea unor mijloace de protecţie, chiar dacă acestea sunt imperfecte, este mai bună decât lipsa oricărui tip de protecţie.
Interesant si educativ !
Fara ascultari ei sunt nihil nimimorum,nu au avut provocari demne de servicii,si-au canalizat energia prin ascultari interne,tot banul pompat functiona pentru asta,si cum poata sa ma convinga ca pot despoceri altele decat pentru cele ce functioneaza!Intra banii,e usor prin ascultari fata de investigatii grele de teriorism!Stai in cur si asculti si cand te-ai inflamat descarca!O prosteala decontata de fiecare din noi!Ne facem ca facem fara sa stim ca coruptia ,sau stim si protejam,e o baricada nestiuta de nimen,bani in conturi ajung neafectate de nimic si salutari din costa rica si madagascar,sau din londra,popoviciu,microsoft si multe altele,grele bani grei,stau liniste in conturi!Ce face trepadusa de kovesi,un rahat de zero?Ne rezumam la anagrame dar nu vedem noroiul ce abunda!Perdea pentru prosti!
eu folosesc chrome cu 4 extensii de browser respectiv : WebRtc leak prevent activat evident , privacy protector plus , ghostery si privacy badger ……sunt avocat de profesie si vreu sa fiu invizibil pe net……TOR este sublim dar are 3 optuini……modul normal , safer si safest ….ultimul e cel mai indicat dar ffffff multe site-uri nu se incarca intrucit blocheaza tot JavaScriptul !!!!! din pacate nu pot sa folosesc protonmail care cripteaza tot si nici nu ai intereseaza IP-ul tau si sunt obligat sa folosesc gmail…..felicitari pentru articol !!!!! foarte instructiv 1!!!!