בכל ינואר, אני עושה שיפור דיגיטלי, מנקה את הגדרות הפרטיות שלי, מעדכן את התוכנה שלי ובאופן כללי מנסה לשדרג את האבטחה שלי. השנה, המשימה מרגישה דחופה במיוחד כאשר אנו מתמודדים עם עולם עם איומים חסרי תקדים על בטיחותנו הדיגיטלית.
אנו חיים בעידן של פריצות ושיימינג ציבורי נרחב. אתה לא אוהב את היריבים הפוליטיים שלך? התחנן בפני רוסיה לפרוץ אותם, והמיילים שלהם מופיעים באופן מסתורי בויקיליקס. לא אוהב את בן זוגך לשעבר? פרסם סרטון פורנו של נקמה. אתה לא אוהב את המתנגדים למשחקי הווידאו שלך? מצא את כתובתם באינטרנט ושלח צוות SWAT לדלתך.
וכמובן, לממשלת ארה"ב יש את היכולת לעשות אפילו יותר. היא יכולה לרגל אחרי חלק ניכר מתעבורת האינטרנט בעולם וכבר עברה מעקב אחר שיחות הטלפון של כל אמריקאי כמעט. תרצה או לא תרצה, כולנו לוחמים במלחמת מידע, כאשר הנתונים שלנו נמצאים במצור מתמיד.
אז איך אנשים רגילים יכולים להגן על עצמם? האמת היא שאי אפשר להגן על הכל. אבל אתה יכול להקל על האיומים על ידי הפחתת כמות הנתונים שאתה משאיר חשוף לפולש לתפוס. האקרים קוראים לזה למזער את "משטח ההתקפה" שלך.
החדשות הטובות הן שיש כמה צעדים פשוטים שאתה יכול לנקוט כדי להפחית את האיום. הנה מה שאני עושה השנה:
עדכון תוכנה
כל שנה, אני זרוק תוכנת באגי ישנה שאני לא משתמש ומעדכן את כל התוכנות שבהן אני משתמש לגרסה העדכנית ביותר שלה. ניצול תוכנות עם חורים ידועים היא אחת הדרכים שבהן פושעים מתקינים תוכנת כופר - שמחזיקה את הנתונים שלך כבני ערובה עד שתשלם על שחרורם. (קרא את ה טיפים של ה- FBI על הימנעות והתקפות של תוכנות כופר.)
הפיכת סיסמאות לארוכות יותר
השנה, אני פועל להאריך את הסיסמאות שלי לפחות ל -10 תווים עבור חשבונות שלא אכפת לי מהם ול -30 תווים עבור חשבונות שאכפת לי מהם (דוא"ל ובנקאות). אחרי הכל, בשנת 2017 תוכנות אוטומטיות יכולות לנחש סיסמה בת שמונה ספרות תוך פחות מיממה.
והכי חשוב, אל תשתמש שוב בסיסמאות. אינך צריך לחשוב על סיסמאות ייחודיות בעצמך - תוכנת ניהול סיסמאות כגון 1Password, LastPass יעשה זאת עבורך. טכנולוג EFF, ג'ייקוב הופמן-אנדרוז, מציג מקרה טוב מאוד לתוכנות לניהול סיסמאות ההגנה הטובה ביותר נגד התקפת פישינג. (דיוג כך נפרץ הדוא"ל של ג'ון פודסטה, יו"ר הקמפיין של הילרי קלינטון).
אבטחת תקשורת
החדשות הטובות הן שמעולם לא היה קל יותר לשלוח הודעות טקסט מוצפנות ולבצע שיחות טלפון מוצפנות באפליקציות הטלפון לאותת ו וואטסאפ. עם זאת, שים לב ש- WhatsApp אמרה כי היא תשתף את ספרי הכתובות של משתמשים עם חברת האם שלה, פייסבוק, אלא אם כן ביטל את הסכמתו של עדכון הפרטיות האחרון.
כמובן שאנשים שמקבלים את ההודעות שלך עדיין יכולים לצלם ולשתף אותם ללא רשותך. ב- Signal אתה יכול להקשות עליהם מעט על ידי הגדרת ההודעות שלך להיעלם לאחר פרק זמן מסוים. ב- WhatsApp, תוכל לכבות גיבויים בענן של הצ'אטים שלך, אך אינך יכול להיות בטוח אם אחרים עשו זאת.
הגנה על גלישה באינטרנט לנייד
האתרים בהם אתה גולש הם בין הפרטים החושפניים ביותר אודותיך. עד לא מזמן, היה קשה להגן על גלישה באינטרנט בנייד, אבל השנה יש הרבה אפשרויות טובות לאייפונים. אתה יכול להשתמש בהגנת פרטיות בדפדפני אינטרנט עצמאיים כגון אַמִיץ or אתר, או התקן תוסף כגון לטהר שיאפשר לך לגלוש בבטחה בספארי. בעודף התרגשות, אני משתמש כרגע בשלושתם!
כמובן שחסימת מעקב מקוון פירושה גם חסימת מודעות. אני שונא להכחיש לאתרים ראויים את כספי הפרסום שלהם, אבל אני גם חושב שזה לא הוגן שהם ימכרו את הנתונים שלי למאות חברות מעקב מודעות. אמיץ בונה מערכת שנויה במחלוקת משלם לבעלי אתרים עבור ביקורי משתמשים, אבל נשאר לראות אם זה יעבוד. בינתיים, אני מנסה להירשם או לתרום לגופי חדשות שאת עבודתם אני מעריץ.
הורדת דרופבוקס
לא היית משאיר את המסמכים הרגישים ביותר שלך בארון תיוק לא נעול, אז למה אתה שומר אותם בשירותי ענן כמו Google Drive ו- DropBox? לחברות האלה יש את המפתחות לפתיחת הקבצים שלך. אפשרות אחת היא להגן על הקבצים שלך באמצעות סיסמה לפני העלאתם. אבל אני מעדיף שירות ענן שמצפין עבורי. בגישת ההגזמה הרגילה שלי, אני משתמשת sync.com לסנכרן קבצים ו- SpiderOak לגיבוי.
מחיקת נתונים מסוימים
שקול אם אתה באמת צריך לאחסן את כל המיילים והמסמכים הישנים שלך. מחקתי לאחרונה המון הודעות אימייל משנת 2008. הייתי תלוי בהן במחשבה שאולי ארצה אותן בעתיד. אבל הבנתי שאם לא הייתי מסתכל עליהם עד עכשיו, כנראה שלא אעשה זאת. והם פשוט ישבו שם וחיכו לפריצה.
שוקל מחדש התקנת מצלמות ומיקרופונים בבית
כמכשירים המותאמים לאינטרנט-החל מ מברשות שיער חכמות ל מופעל באמצעות קול רמקולים - פולשים לבית, פושעים מוצאים דרכים חדשות לחדור להגנתם.
להאקרים יש ריגל על נשים באמצעות מצלמות הרשת של נשים ורשתות משומשות של מצלמות מקוונות והתקנים אחרים להפיל את האינטרנט בליבריה. כמו אנשים רבים כולל האפיפיור ומנכ"ל פייסבוק מארק צוקרברג, כיסיתי את המצלמות במחשבים שלי במדבקות ובמסכים מגנטיים כדי להימנע מהצצה לטום. אבל עד שיצרני המכשירים ישמעו את ועדת הסחר הפדרלית המלצות אבטחה עבור מכשירים המותאמים לאינטרנט, לא אציג מצלמות ומיקרופונים חדשים לביתי.
ביטול הסכמה לברוקרי נתונים
החשש שהנשיא דונלד טראמפ עשוי לבנות רישום מוסלמי גרם לאלפי עובדים טכנולוגיים בעמק הסיליקון לחתום על התחייבות בהצהרה שהם לא ישתתפו בבניית מאגרי מידע המתעדים אנשים לפי גזע, דת או מוצא לאומי. אבל רק שלושה מתוך מאות של מתווכי נתונים שמוכרים רשימות של אנשים אישרו שהם לא ישתתפו ברישום. שני מתווכי נתונים נוספים אמר לכתב כי המחיר לרשימה כזו ינוע בין 14,000 $ ל -17,000 $.
לא קל להסיר נתונים אישיים ממאות ברוקרי הנתונים שנמצאים בחוץ. רבים מהם דורשים ממך לשלוח תמונה של תעודת הזהות שלך, או לכתוב מכתב. אבל אם אתה עושה את זה - כמו שעשיתי לפני שנתיים - זה שווה את זה. רוב הזמן כשיוצא מתווך נתונים חדש, אני מגלה שהנתונים שלי כבר הוסרו כיוון שבחרתי מהספק של הברוקר. ריכזתי רשימה של ביטול הסכמה לברוקר נתונים שתוכל להשתמש בו כנקודת מוצא.
נושם עמוק
גודל הבעיה וקושי הפתרונות יכולים להיות עצומים. זכור שכל מה שתעשה - גם אם זה רק שדרוג סיסמה אחת או ביטול הצטרפות לברוקר נתונים אחד - ישפר את המצב שלך. ואם אתה נתון למתקפת אינטרנט שנואה וטרילית, קרא את הספר של אניטה סרקסיאן מדריך לניצול הטרדות מקוונות.
מאמר זה הופיע במקור ProPublica
אודות הסופרים
ג'וליה אנגווין היא כתבת בכירה ב- ProPublica. בשנים 2000 עד 2013, היא הייתה כתבת ב"וול סטריט ג'ורנל ", שם הובילה צוות חקירות פרטיות שהיה מועמד לגמר לפרס פוליצר בדיווח מסביר בשנת 2011 וזכה בפרס ג'רלד לוב בשנת 2010.
עקוב אחר @JuliaAngwin
ספרים קשורים
at InnerSelf Market ואמזון
