Skip to main content

3 Essentiële technieken om uw online privacy te beschermen

Het web is een ruige plek, met meer dan de NSA die je in de problemen kunt brengen. Met het zogenaamde six-strikes antipiraterij-initiatief in volle werking, weet je nooit of Hollywood je peer-to-peer-activiteit bewaakt. Dan zijn er de kwaadwillende hackers die e-mail-, Facebook- en Twitter-wachtwoorden proberen in te stellen.

Geen enkel beveiligingsprogramma in de buurt van complete hermitage kan je 100% veilig houden. Toch kunt u een paar eenvoudige voorzorgsmaatregelen nemen om uw privacy online te houden en alle, maar de meest vastberaden slechteriken te ontmoedigen.

Beveilig de regel

Een van de ergste online beveiligingsfouten die u kunt maken, is om verbinding te maken met een e-mail, bank of andere gevoelige account via openbare wifi. Als dat onvermijdelijk is, omdat je bijvoorbeeld veel tijd doorbrengt in cafés, hotels of luchthavens, kan het betalen voor toegang tot een virtueel particulier netwerk je privacy op openbare netwerken aanzienlijk verbeteren.

VPN's dienen als een gecodeerde tunnel die voorkomt slechteriken om tussen u en internet te komen om uw inloggegevens of andere gevoelige informatie te stelen.

U kunt een gratis virtuele privé-netwerkclient zoals OpenVPN gebruiken om verbinding te maken met een VPN-service waar u een account hebt, zodat u surfen op het web door een gecodeerde tunnel.

Dat is een goede reden om een ​​VPN te gebruiken, maar het is niet de enige. Misschien wilt u niet dat uw internetserviceprovider uw online activiteiten thuis controleert. Normaal gesproken kan uw ISP al uw activiteiten observeren wanneer u online verbinding maakt. Via een VPN kan uw ISP echter alleen uw verbinding met de VPN zien. Als een bonus kunnen veel VPN's u helpen gebiedsblokken te omzeilen voor sites zoals Amazon, Hulu, Netflix en BBC's iPlayer.

Niet alle serviceproviders zijn echter gelijk. Sommige VPN-services registreren al uw browse-activiteiten, waardoor het niet nodig is om een ​​VPN te gebruiken voor privacy.

Eén solide VPN-keuze is de Zweedse IPredator, een $ 8 / maand-service met banden met de beruchte torrent-trackingsite The Pirate Baai. Die associatie kan u een pauze geven, maar anonimiteit is duidelijk een van de toppunten van de service. IPredator claimt nooit verkeersgegevens van gebruikers te loggen en u kunt zelfs PGP-codering gebruiken bij het e-mailen van de ondersteuning van IPredator.

Dit diagram illustreert het verschil tussen het gebruik van een niet-versleutelde verbinding en het gebruik van een VPN-beveiligde internetverbinding bij uw gemiddelde coffeeshop.

Een andere populaire keuze in kringen van privacyenthousiastelingen is Private Internet Access, dat op dezelfde manier beweert dat niemand uw verkeer registreert. PIA kost $ 7 per maand, of je kunt een jaarabonnement kopen voor $ 40. PIA kan u helpen regioblokkering te voorkomen in de Verenigde Staten, Canada, het VK en verschillende landen in continentaal Europa.

Hoewel VPN's geweldig zijn voor privacy, zullen degene die ik hier aanbeveel niet voorkomen dat de bedrijven achter de bestemmingswebsites zoals Facebook en Google van het registreren van uw browse-activiteit. Als u de incognitomodus van uw browser gebruikt, blijft u ook niet volledig anoniem, maar worden websites en cookies niet geblokkeerd voor het lezen van de cookies en de geschiedenis die in uw browser is opgeslagen.

Stop met het privégegevens in de cloud

Online services voor het synchroniseren van bestanden zoals Dropbox, Google Drive en SkyDrive behoren tot de beste innovaties die het internet ten goede komen. Maar hoewel het handig is om uw nieuwste foto's op Dropbox te bekijken of om tekstdocumenten van iCloud op te halen, zitten veel van uw gegevens op bedrijfsservers die niet-versleuteld zijn of die zijn beveiligd met een coderingslaag waarop u geen controle hebt.

Dat betekent uw gegevens is beschikbaar voor wetshandhavingsfunctionarissen die de juiste papieren krijgen, ongeacht hoe weinig objectieve rechtvaardiging ze hebben om naar je spullen te kijken. En elke goed geïnformeerde hacker kan inbraken in uw account maken door gebruik te maken van social engineeringtechnieken, zwakke punten in de serverbeveiliging van een bedrijf te ontdekken of door een brute-force aanval uit te voeren die probeert uw wachtwoord te raden.

Voor gevoelige gegevens die u op verschillende apparaten wilt synchroniseren, is een beter alternatief het gebruik van een gecodeerde cloudopslagservice. Je kunt er zelf een bouwen door de gegevens op je pc te vóór te verzenden naar Dropbox, met behulp van gratis software zoals BoxCryptor of de open-source TrueCrypt.

Je kunt een bestandsencryptieprogramma zoals BoxCryptor gebruiken om te coderen bestanden opslaan voordat ze worden opgeslagen op externe opslagservices zoals Dropbox.

Een veel eenvoudigere methode is echter om een ​​bestandssynchronisatiedienst te vinden die ingebouwde opslagversleuteling biedt.

Twee populaire gecodeerde opslagservices zijn SpiderOak en Wuala ( uitgesproken als voilà ). Beide diensten beschouwen zichzelf als "zero-knowledge solutions", wat betekent dat ze niet weten wat je op hun servers opslaat - en dat ze bijna geen manier hebben om het te weten, zelfs als ze dat wilden. Wanneer u bijvoorbeeld SpiderOak gebruikt, wordt het wachtwoord dat u kiest, meegewogen in de coderingssleutels die door de SpiderOak-client worden gegenereerd. De enige manier voor iedereen, zelfs een SpiderOak-medewerker, om toegang te krijgen tot uw bestanden - een quantumcomputer of een gelukkige gok - is door uw wachtwoord in te voeren. Best practices voor het bouwen van paswoorden bepalen dat je een zin van ten minste tien tekens moet kiezen die bestaat uit een assortiment van letters, cijfers en symbolen.

Het nadeel van diensten als SpiderOak en Wuala is dat als je je wachtwoord vergeet, je ' heb redelijk veel geluk. Beide bedrijven zeggen dat ze uw wachtwoord niet kunnen achterhalen en kunnen u alleen een wachtwoordhint geven die u hebt ingevoerd tijdens het aanmeldingsproces.

Ondanks de strenge standaardbeveiliging kunt u uw gegevens op beide services op een minder veilige manier openen. Als u zich aanmeldt bij uw SpiderOak-account vanaf de website van het bedrijf of vanaf een mobiel apparaat, wordt uw wachtwoord opgeslagen in een gecodeerd geheugen voor de duur van uw sessie. Dit is de enige situatie, zegt SpiderOak, waar uw gegevens kunnen worden gelezen door iemand die toegang heeft tot zijn servers. Voor maximale privacy hebt u alleen toegang tot uw bestanden nodig via de SpiderOak-desktopclient.

Gebruik de desktopclient van SpiderOak voor maximale beveiliging.

Wuala claimt uw gegevens te versleutelen en decoderen op een mobiel apparaat vergelijkbaar met de manier waarop het de taak afhandelt op uw pc. Maar wanneer u Wuala-mappen deelt via een webkoppeling, wordt de coderingssleutel opgenomen in de URL. Iedereen die de URL ontvangt, kan dus de inhoud van die map bekijken en de sleutel moet naar de servers van Wuala worden verzonden voor decodering. Wuala beweert dat zijn service de sleutel "vergeet" na het decoderen, maar dat is nog steeds een geval waarbij Wuala minder veilig is. SpiderOak, gevestigd in Illinois, biedt 2 GB aan gratis online opslag, wat genoeg zou moeten zijn voor de missiekritieke documenten je moet over verschillende apparaten synchroniseren. Als je opslagbehoeften groter zijn, probeer dan Wuala uit Zwitserland, die 5 GB gratis is.

Beide services bieden back-up en Dropbox-achtige functionaliteit. De Hive-synchronisatie van SpiderOak bevindt zich op uw pc als een speciale map, terwijl Wuala als een netwerkstation met uw pc synchroniseert.

Zoals geldt voor alle online beveiligde services, moet u vertrouwd zijn met het bedrijf en erop vertrouwen dat de service het doet wat het beweert te zijn om uw gegevens te beveiligen.

Beveilig uw online services met tweefactorauthenticatie

De eerste verdedigingslinie voor het beveiligen van uw online services is het gebruik van unieke, willekeurige wachtwoorden van tien tekens of meer voor elk account dat je hebt - vergeet alleen niet om ze op te slaan in een goede wachtwoordbeheerder. Schakel voor een nog betere beveiliging tweefactorauthenticatie in voor Google, Facebook en alle andere services die dit bieden.

Voor authenticatie met twee factoren moet u naast uw wachtwoord een korte numerieke code invoeren voordat u toegang kunt krijgen tot jouw rekening. De code komt meestal van een fysieke fob of van een smartphone-applicatie. Het goede nieuws is dat u de meeste van uw twee-factor authenticatiecodes kunt krijgen via de Authenticator-app van Google voor Android en iOS.

Authenticator werkt automatisch met accounts zoals Dropbox, Evernote, Google, LastPass en Microsoft. Facebook biedt zijn eigen codegenerator in de mobiele app van het sociale netwerk, maar je kunt Facebook ook toevoegen aan Authenticator. Klik vanuit de Facebook-newsfeed op de instellingenkram in de rechterbovenhoek en selecteer

Accountinstellingen . Klik op de volgende pagina op

Beveiliging in de linkernavigatiekolom. Zoek onder 'Beveiligingsinstellingen' naar de menuoptie 'Code Generator' en klik Bewerken helemaal rechts van die optie. Klik op de koppeling in de eerste twee woorden van de zin

Instellen een andere manier om beveiligingscodes te krijgen. Een QR-code zou in een pop-upvenster moeten verschijnen. Open Authenticator, ga naar de optie 'Item toevoegen', selecteer

Barcode scannen en richt de camera van uw telefoon op de QR-code op uw monitor. Binnen enkele seconden identificeert uw telefoon uw Facebook-accountcode en voegt deze toe aan Authenticator. Voer een Facebook-code in van Authenticator om ervoor te zorgen dat alles naar behoren werkt en u bent klaar. <10> Twee-factor-authenticatie is niet waterdicht, maar het voegt wel een hindernis toe om iedereen te helpen afschrikken die in uw account wil komen. Twitter biedt zijn eigen twee-factor-authenticatie, maar de methode is niet compatibel met de Authenticator van Google. De laatste keer dat we dit controleerden, had de authenticatiemethode van Twitter nog steeds een aantal knikken te verwerken. Als tweefactorauthenticatie niet voldoende beveiliging voor u is, maak dan een balans op van het backup-e-mailadres dat u gebruikt voor al uw online accounts. Overweeg om een ​​of meer unieke e-mailadressen te gebruiken als wachtwoordhersteladressen. Zorg ervoor dat u deze e-mailadressen nooit voor persoonlijke e-mail verspreidt en dat ze niet lijken op uw andere accounts.

VPN's, gecodeerde opslag en tweefactorauthenticatie zijn geweldige hulpmiddelen om uw gegevens veilig te houden en uw online te beveiligen. activiteit zo privé mogelijk. Het kan soms een beetje vervelend zijn om mee te werken, vooral als je extra codes invoert in Authenticator. Maar het omgaan met een lichte hoofdpijn is nu een stuk eenvoudiger dan het verduren van de grote migraine die je voelt als je jezelf laat hacken als je de slechteriken op hun spoor had kunnen houden.