איך להפוך את כל חיי האינטרנט שלך לבטוחים יותר ביום אחד

אנחנו מדברים הרבה גם על פרטיות וגם על אבטחה כאן ב-Lifehacker, ולמרות שקל יחסית להיות בטוח יותר ממה שאתה עכשיו, לעתים קרובות זה מרגיש כאילו זה ייקח הרבה עבודה. לכן, החלטנו לעבור על כמה מאמצעי האבטחה והפרטיות הפופולריים ביותר, מהצפנת צ'אט ועד גיבויים מאובטחים, ולמצוא את הדרכים הקלות ביותר להפוך את חייך המקוונים לאבטחים מבלי לגרום יותר מדי אי נוחות.

פיצוץ מהפאסטיס פיצ'ר שבועי ב-Lifehacker שבו אנו מחייה פוסטים ישנים, אך עדיין רלוונטיים, להנאת הקריאה והפריצה שלכם. זה לא נורא ישן, אבל לאור החדשותלכנופיה רוסית יש יותר ממיליארד סיסמאות ליותר מ-400,000 אתרים, חשבנו שסוף השבוע הזה הוא טוב ככל האפשר כדי לקחת את האבטחה שלך ברצינות.

הצפין את האימייל שלך

מה זה עושה: ההצפנה הופכת את המייל שלך לקוד שניתן לפענח רק באמצעות מפתח, ואז שולחת אותו לנמען, שיכול לקרוא אותו רק אם יש לו את אותו מפתח.

יש לנוהנחה אותך בהגדרת הצפנת דוא"ללפני וזה קל לעשות. זה לוקח כמה דקות להתקין. השתמשתידוארל-Gmail לעשות זאת. Mailvelope היא רק הרחבה, ולכן לא לוקח הרבה זמן להגדיר אותה.

הגדר זמן: 5 דקות.

טרדות: הבעיה הגדולה ביותר בהצפנת אימייל היא כנראה לא אתה, זה האנשים שאתה שולח אליהם מיילים. גם אתםוהנמען צריך את תוכנת ההצפנה מכיוון שכאשר אתה שולח משהו למישהו, הוא צריך לפענח אותו מצדו באמצעות מפתח שאתה שולח לו. זה אומר שאתה צריך קודם כל לשלוח להם את מפתח הפענוח באמצעות צורת תקשורת אחרת כמו טלפון או טקסט, ואז הם צריכים לעבור את הצרות של פענוח זה בצד שלהם באמצעות אותה תוכנה שעשית.

אף אחד לא ירצה לעשות את זה. כמעט כל מי שניסיתי להשיג שישלח הודעות מוצפנות פשוט צחק עליי. בואו נהיה כנים: רובנו לא מתכוונים להצפין את כל מה שאנחנו שולחים כי אין באמת טעם לעשות את זה. אחרי הכל, שליחת מייל להורים שלך בבקשה לעדכן חדשות זה לא ממש שווה הצפנה. עם זאת, שליחת אימייל להוריך בבקשה לקבל את מספר תעודת זהות עבור טפסים מסוימיםשווה את זה. אבל זה הכל עבור רובנו.

עד כמה זה בטוח?: כמו כל דבר, הצפנת דוא"ליש נקודות תורפה, אבל לרוב זו דרך מאובטחת לתקשר. זה בהחלט לא ירחיק אותך ממבט העין המאוד ממוקדת של הממשלה, אבל ההאקר בן ה-12 ברחוב כנראה לא יוכל לחטט בדוא"ל שלך. אם אתה צריך הצפנה מעבר לדואר אינטרנט, אנו ממליציםפרויקט Enigmail.

הצפין את שיחות הצ'אט שלך

מה זה עושה: רוב לקוחות הצ'אט משתמשים בהצפנה שנקראתהודעות מחוץ לרשומותכדי להצפין את ההודעות שלך. זה גורם לכך שכדי לקרוא שיחת IM הנמען צריך אימות על ידך.

כמו דוא"ל, ייתכן שתרצה גם להצפין את שיחות הצ'אט שלך בהודעה מיידית. כמו גם בדוא"ל, זה קל להפליא לעשות. הגדרתי כמה שיטות שונות בשביל זה. ראשית, הצפנה היאקל להפעיל בלקוח צ'אט כמו Adiumפשוט על ידי לחיצה על סמל המנעול בצ'אט (משתמשי Pidgin יכולים לקבל את זה גם כן). זה נדלקהודעות לא מוקלטותזה מוצפן, מאומת ולא מאוחסן. עם Adium, ההגדרה שלך מצורפת לחשבון שלך (או לאיש קשר ספציפי) כך שאתה לא צריך לעבור ולהגדיר זאת בכל פעם. בעיקרון, זו שיטת הצפנה של "הגדר את זה ושכח".

זמן התקנה: 30 שניות.

טרדות: הצפנת צ'אט היא למעשה סופר פשוטה ואין לה באמת הרבה חסרונות. הדבר היפה באיך ש-Adium מתמודד עם זה הוא שלוקח רק שלב אחד כדי להגדיר, ואז זה ממשיך לתמיד. האדם שנמצא בצד המקבל צריך להתקין גם את Adium או Pidgin, אבל לרוב זה סופר קל. החיסרון האמיתי היחיד הוא שאתה גם רוצה להיפטר מתמלולי צ'אט, מה שיכול להועיל אם אתה צריך לבקר מחדש בשיחות.

עד כמה זה בטוח?: עבור רובנו, הצפנת OTR היא בשפע. זה קשה לפיצוח, ולוקח הרבה זמן לעשות את זה.OTR עוסק בעיקר בשמירה על פרטיות שיחותוזה עושה איתו עבודה טובה. השתמשתי בהגדרות Adium כי אני בכל מקרה משתמש באדיום כל היום, אבל יש לך גם אפשרויות אחרות לשמור על פרטיות השיחה. למשהו אפילו יותר חד פעמיומוצפן, אנו ממליצים גם על תוכנות כמוTor ChatאוֹCryptocatלשיחות קבוצתיות.

השתמש בגיבוי מאובטח ובסנכרון קבצים

מה זה עושה: מצפין את הנתונים שלך כך שלצדדים שלישיים לא תהיה גישה לקבצים שלך. זה מבטיח שאם אתר גיבוי או סנכרון קבצים נפרץ, לא ניתן לגשת לקבצים שלך.

בין אם אתה משתמש בשירות כמוDropboxלסנכרון קבצים או גיבוי מלא כמוקראשפלן, אתה לא רוצה שאנשים יסתובבו במידע הפרטי שלך. כמו כן, הצפנת קבצים שימושית באותה מידה אם יש לך המון שותפים לדירה שאתה חושד שאולי חוטפים במחשב שלך בבית.

ההצפנה די קלה להגדרה.Crashplan עושה זאת באופן אוטומטיבשבילך, אז אתה לא צריך לעשות שום דבר. עם שירות כמו Dropbox, למעשה יש לך כמה אפשרויות. אתה יכוללהצפין את הקבצים שלך באופן ידנילפני שאתה מעלה אותם, או משתמש בשירות כמוSafeMonk להצפין אותם לפני העלאתם. מכיוון שאין לי אטוֹןשל נתונים רגישים לדאגה, בחרתי להשתמשTrueCryptכדי להצפין כל דבר שמאפשר זיהוי אישי שהיה לי ב-Dropbox.לְעַדְכֵּן:TrueCrypt הוא כבר לא פתרון בר-קיימא, אנו מחפשים חלופות אחרות עבור הקטע הזה.

זמן התקנה: 15 דקות

טרדות: TrueCrypt עושה את זה די קל להצפין את כל מה שאתה צריך, אבל ברגע שהוא מוצפן אתה לא יכול להשתמש בו ממחשב או מכשיר נייד אחר. זה בסדר ברוב המקרים. הצפנתי רק קבצים בדרופבוקס כמו רשומות רפואיות וסריקות של כמה נתונים אישיים כך שלא משנה אם אוכל לגשת אליהם מהטלפון שלי. ברגע שהתחלתי, הבנתי שמספר הקבצים שאני צריך להצפין הוא די מינימלי.

עד כמה זה בטוח?: אף פעם אין דבר כזה הצפנה בלתי ניתנת לפיצוח, אבל TrueCrypt אמין לאבטחת הנתונים שלך. כמובן, TrueCrypt מאובטח באמצעות סיסמה, אז אל תעזוב את זה בסביבה. אם אתה מעדיף, אתה יכול גם פשוט לצאת לגמרי מהרשת באמצעות משהו כמו אRaspberry Pi כשיבוט של Dropbox. בדרך זו אתה היחיד שבכלל יודע ששירות סנכרון הקבצים שלך קיים. אפשרות נוספת היא לעבור מדרופבוקס לאחרשירות אחסון בענן עם הצפנה מובנית כמו אחד מאלה. מעבר מדרופבוקס לשירות כמוספיידרואקלוקח רק את כל הזמן שנדרש כדי לגבות שוב את כל הנתונים שלך, כך שזו גם אפשרות מעשית. היתרון הוא שברגע שביצעתם את המעבר לא תצטרכו לחשוב על זה יותר, אבל אתם כן מפספסים כמה מהתכונות השיתופיות שיש ל-Dropbox להציע.

הסתר את תנועת האינטרנט שלך

מה זה עושה: ביןספק האינטרנט שלך,מפרסמים, וה-NSA, כולם צופים בכל מה שאתה עושה באינטרנט. הסתרת תעבורת האינטרנט שלך מבטיחה שתאגידים (ואנשים) לא יוכלו לרגל אחרי מה שאתה עושה. יש לך כאן המון אפשרויות לכסות את המסלולים שלך, מה-אפשרות גרעינית של מערכת הפעלה פרטית לחלוטיןלקצת פחות מסורבליםהרחבות להגנה על פרטיות. בחרתי בתוספות הדפדפן הפחות פולשניות.

זמן התקנה: 5 דקות.

טרדות: רוב תוספי הפרטיות אינם גורמים לבעיות רבות ולמעשה מועילים למדי. במציאות, זה משהו שכל אחד יכול להגדיר. זה לוקח כמה דקות ולרוב אפילו לא תשים לב שהם פועלים.

עד כמה זה בטוח?: הרחבות לדפדפן עוזרות להסוות את מה שאתה עושה, אבל הן לא דואגות להכל. באמת להפריט את מה שאתה זומם,תצטרך גם VPN. קשה להצדיק את העבודה הדרושה כדי להגדיר VPN אלא אם מישהו רוצה להסתיר משהו בכוונה. בטח, אתה יכול להשתמש בפרוקסיכדי להסתיר את תעבורת ה-BitTorrent שלך, או פשוט השתמש בדפדפן כמוTor כדי להסתיר קצת תנועה, אבל אם אתה רוצה להשתמש באינטרנט כל הזמן באופן פרטי, אתה הולך להקריב כמה נוחות.

השתמש במנהל סיסמאות

מה זה עושה: מנהל סיסמאות מייצר באופן אקראי את כל הסיסמאות שלך לאתרי אינטרנט ונועל אותן מאחורי סיסמת אב אחת שרק אתה יודע. זה אומר שאתה צריך לזכור רק סיסמה אחת.

זמן התקנה: 30 דקות עד שעה.

טרדות:השווינו בעבר חבורה של מנהלי סיסמאות שונים, אך למרבה הצער אף אחד מהם אינו סופר ידידותי למשתמש. למעשה, לכולם יש חולשות משלהם. LastPass מבלבל את המצטרפים החדשים ולוקח זמן מה להיכנס לשימוש נכון. באופן דומה, זה די חסר טעם להתחיל להשתמש במשהו כמו LastPass, אלא אם כן אתה באמת מתכוון לעבור ולהגדיר סיסמאות חדשות לכל החשבונות שלך, מה שיכול לקחת הרבה זמן אם אתה משתמש בהרבה שירותים שונים. אם אתה קופץ בין מחשבים, נניח מהעבודה לבית, אז אתה צריך להתקין את מנהל הסיסמאות שלך בכל המערכות שלך. אחרת תנעל את עצמך מחוץ לחשבונות כי אתה לא זוכר את הסיסמה.

ברגע שהם מוגדרים ויוצאים לדרך, מנהל סיסמאות הוא פנטסטי, אבל צריך הרבה כדי להגיע לנקודה הזו. למעשה, עבור מנהל סיסמאות כמו LastPass, יש לנו גם אמדריך למתחיליםואחד בינייםיחד עםמשלים גם טיפים. מה שאומר: מנהלי סיסמאות מבלבלים עבור רוב האנשים.

עד כמה זה בטוח?: כל מנהל סיסמאות הוארק מאובטח כמו הסיסמה שלך, אבל הם עדיין די חזקים. תצטרך גם אסיסמה חזקה לא משנה מה.

השתמש באימות דו-גורמי

מה זה עושה: אימות דו-גורמי הואזמין בהמון שירותים בימים אלה. בעיקרו של דבר, זוהי תכונה פשוטה שמבקשת יותר מהסיסמה שלך. זה דורש משהו שאתה יודע (כמו הסיסמה שלך) ומשהו שיש לך (כמו הטלפון שלך). לדוגמה, כדי להיכנס לחשבון Google שלך, תצטרך להקליד את הסיסמה שלך, להמתין עד שגוגל תשלח לך הודעת טקסט עם קוד, ולאחר מכן להקליד זאת לפני שתוכל לגשת לחשבון שלך במחשב חדש.

זמן התקנה: 15 דקות.

טרדות: אימות דו-גורמי הוא אחד מאותם פתרונותצליליםהרבה יותר מעצבן ממה שהוא בפועל. ברגע שתגדיר אותו בכל המכשירים והשירותים שלך, הוא די נעלם ברקע. רוב השירותים, כמו פייסבוק או טוויטר, דורשים רק אימות בודד בכל מכשיר. אז, לאחר שתגדיר ותאמת את זהותך פעם אחת, אתה מוכן ללכת. שירותים אחרים, כמו גוגל, דורשים ממך לבצע אימות כל 30 יום. בתנאי שיש לך את הטלפון איתך, זה לוקח כמה שניות בכל פעם וממש לא מהווה בעיה.

עד כמה זה בטוח?:אימות דו-גורמי מאובטח להפליאמכיוון שהאקרים תמיד צריכים לפחות שניים מהמכשירים שלך כדי להיכנס לחשבון שלך. ברור שזה עדיין אפשרי, אבל סביר להניח שלמישהו יהיה גם את הטלפון וגם את המחשב הנייד שלך מאשר רק מכשיר אחד.

כמו כל דבר עם פרטיות, זה באמת עניין של בחירה ובחירה בקרבות שלך. היבטים מסוימים של פרטיות ואבטחה, כמו סיסמאות, משפיעים על כולנו, וכולם יכולים להפיק תועלת מיישום דברים כמו אימות דו-שלבי. אחרים, כמו הצפנת גיבויי הנתונים שלך, חשובים רק עבור תת-קבוצה קטנה של הקבצים שלך, אבל זה שווה את הדקות הספורות שנדרש כדי להבטיח שהם נעולים בבטחה. באמת, זה בנקודה בימים אלה שבה זה לא נוח להרחיק את הנתונים שלך מעיניים סקרניות, ואם אתה מוכן להשקיע כמה שעות בהגדרת הכל, השאר קורה אוטומטית.

תמונות מאתJ Lesselich,biker_becca,גרלט,גרלט.