NộI Dung
- Bộ chống vi-rút và tường lửa
- Mạng riêng ảo (VPN)
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Chế độ riêng tư / ẩn danh
- Thiết bị Internet vạn vật (IoT) và huyền thoại về đám mây an toàn
- Mã hóa có thể là câu trả lời?
Nguồn: Một bức ảnh / Dreamstime
Lấy đi:
Bạn có thể thực sự có bao nhiêu quyền riêng tư trực tuyến? Đó là tất cả phụ thuộc vào cách bạn bảo vệ chính mình.
Các hoạt động trực tuyến thường phơi bày thông tin nhạy cảm của chúng tôi trước sự chú ý không mong muốn của nhiều con mắt tò mò. Mỗi khi chúng tôi được kết nối, dữ liệu của chúng tôi có thể được thu thập có hoặc không có sự cho phép của chúng tôi bởi nhiều bên khác nhau. Các lỗ hổng phần mềm hoặc máy tính nội bộ cũng có thể làm trầm trọng thêm vấn đề bằng cách làm tổn hại đến tính ẩn danh của chúng tôi.
Khi tất cả thông tin này được kết hợp như một câu đố, quyền riêng tư của chúng tôi có thể bị vi phạm và thông tin của chúng tôi được truy cập bởi các nguồn trái phép. Tuy nhiên, vi phạm quyền riêng tư trực tuyến không chỉ được thực hiện bởi các tội phạm như kẻ rình mò, tin tặc và kẻ tấn công mạng.Các vụ bê bối trên toàn thế giới như vụ rò rỉ Edward Snowden, chỉ làm lộ ra phần nổi của tảng băng trôi, khi họ tiết lộ cách các chính phủ quốc gia như người Mỹ và người Anh theo dõi hàng triệu công dân.
Nhiều công cụ và phần mềm mới luôn hứa hẹn đảm bảo an ninh của chúng tôi khi duyệt internet, hoặc ít nhất, để bảo vệ quyền riêng tư của chúng tôi bằng cách lưu giữ thông tin nhạy cảm nhất của chúng tôi. Câu hỏi chính là, họ có thực sự làm việc? Và nếu họ làm, đến mức độ nào? Chúng ta hãy có một cái nhìn.
Bộ chống vi-rút và tường lửa
Tường lửa và chống vi-rút đã là một yếu tố chính trong bảo mật internet trong nhiều năm. Về mặt kỹ thuật là một điều cần thiết để giữ cho dữ liệu của chúng ta tránh xa những kẻ bất lương, rõ ràng chúng chỉ được yêu cầu bởi những người không may đó, đủ để làm việc và duyệt trong môi trường không phải là máy Mac. Theo những gì hầu hết các chuyên gia và người dùng Mac thích tự hào, những công cụ này dường như đã lấp đầy khoảng trống bảo mật do nhiều lỗ hổng Windows để lại. Tuy nhiên, các báo cáo gần đây từ Malwarebytes cho thấy phần mềm độc hại Mac đã tăng 230% trong năm 2017, cho thấy những vấn đề này có thể gây nguy hiểm cho bất kỳ và tất cả các hệ điều hành.
Có rất nhiều chương trình chống vi-rút có sẵn trực tuyến, và không phải ai trong số chúng cũng cần phải mua. Mặc dù ý tưởng về phần mềm miễn phí và nguồn mở có thể hấp dẫn, nhưng các vấn đề bảo mật gần đây đã tấn công ngay cả Avast, phần mềm chống vi rút miễn phí được cài đặt nhiều nhất trên thế giới, đã dạy cho nhiều người dùng rằng không có cửa nào có thể mở được bởi một hacker lành nghề (hoặc có vẻ như vậy).
Tuy nhiên, các chương trình chống vi-rút phải trả tiền dường như cũng có vấn đề với rò rỉ quyền riêng tư. Vào tháng 9 năm 2017, Bộ trưởng An ninh Nội địa Hoa Kỳ Elaine Duke yêu cầu tất cả các cơ quan chính phủ liên bang ngừng sử dụng phần mềm do công ty công nghệ Nga Lab Lab phát triển. Do căng thẳng gia tăng giữa Hoa Kỳ và Nga, đã có những lo ngại rằng Kaspersky có thể cung cấp cho người dùng thông tin cá nhân cho chính phủ Nga. Mặc dù Kaspersky rõ ràng phủ nhận mọi hành vi sai trái, nhưng nghi ngờ ám ảnh đã tấn công thị trường và ảnh hưởng đến ý kiến của nhiều người tiêu dùng.
Mạng riêng ảo (VPN)
Với việc sử dụng ngày càng rộng rãi các kết nối công cộng và các điểm truy cập Wi-Fi, mạng riêng ảo (VPN) đã trở thành một trong những giải pháp phổ biến nhất để bảo mật truy cập mạng và tất cả các hình thức giao tiếp trực tuyến. Do thế giới của các dịch vụ VPN được phân chia giữa các dịch vụ miễn phí và trả phí, nên câu hỏi tự nhiên là, một lần nữa, có phải là trả tiền thực sự cần thiết? Hay (Tìm hiểu thêm về VPN trong Faceoff: Cơ sở hạ tầng máy tính ảo Vs. Mạng riêng ảo.)
Đối với hầu hết các phần, sự khác biệt lớn nhất giữa các dịch vụ trả phí và miễn phí nằm ở nhiều yếu tố không liên quan đến chính bảo mật, chẳng hạn như phụ cấp dữ liệu và tốc độ. Tuy nhiên, một số dịch vụ trả phí cũng cung cấp mã hóa 256 bit hoạt động trên các giao thức an toàn hơn nhiều như OpenVPN, thay vì PPTP tiêu chuẩn. Tuy nhiên, mã hóa chỉ có nghĩa là VPN khó hơn để hack, nhưng với đủ tài nguyên máy tính được áp dụng cho quá trình giải mã, không có gì có thể bị bẻ khóa.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Tuy nhiên, một điểm quan trọng là cách thông tin người dùng được xử lý bởi các nhà cung cấp VPN. Nếu một bản ghi hoạt động của người dùng được lưu giữ, tính ẩn danh có thể bị vi phạm, ví dụ, khi cơ quan chính phủ yêu cầu các bản ghi này được gửi trong quá trình điều tra tội phạm. Một số công ty nhỏ hơn đã tìm ra một cách hợp pháp để khắc phục giới hạn này bằng cách không giữ bất kỳ nhật ký nào, sau đó không thể yêu cầu, mặc dù nhiều người thường chỉ giữ nhật ký của họ trong một khoảng thời gian ngắn hơn. Tuy nhiên, một số rất nhỏ trong số họ chỉ đơn giản là không có bất kỳ nhật ký nào cả. Giai đoạn = Stage.
Chế độ riêng tư / ẩn danh
Nhiều trình duyệt cung cấp một chế độ được gọi là Chế độ ẩn danh, còn được gọi là cửa sổ Duyệt web riêng tư hoặc Duyệt. Mặc dù chế độ bảo mật này, nhưng vẫn đáng để đề cập đến vì sự hoàn thiện, nhưng nó không liên quan gì đến bảo mật trực tuyến - dù chỉ một chút. Nghĩa đen giống như xử lý vết thương do đạn bắn bằng Band-Aid, lướt trong chế độ duyệt web Ẩn danh chỉ đơn giản là giấu lịch sử duyệt web và bộ nhớ cache của bạn khỏi bất kỳ ai có quyền truy cập vào máy tính của bạn.
Cookies không được lưu trữ, được ghi vào thanh tìm kiếm không được lưu trong các trường tự động điền, mật khẩu không được lưu và các trang bạn đã truy cập không được ghi lại. Đó là rất nhiều tất cả những gì nó làm. Nó có thể giúp bạn cảm thấy ẩn danh hơn một chút khi vợ, chồng hoặc con của bạn truy cập vào máy tính của bạn, nhưng nó không ngăn cản bất kỳ trang web hoặc ISP nào theo dõi dữ liệu của bạn.
Thiết bị Internet vạn vật (IoT) và huyền thoại về đám mây an toàn
Lượng dữ liệu khổng lồ được tạo ra bởi các thiết bị internet (vạn vật) đơn giản là quá nhiều. Theo báo cáo từ Ủy ban Thương mại Liên bang, ít nhất 150 triệu điểm dữ liệu riêng biệt được tạo ra mỗi ngày bởi ít hơn 10.000 hộ gia đình. Số lượng điểm truy cập cao đáng kinh ngạc của tin tặc đã khiến thông tin nhạy cảm dễ bị tổn thương trong nhiều năm, đặc biệt là với các thực thể độc hại như botnet Mirai tồn tại xung quanh. Cuộc tấn công từ chối dịch vụ phân tán (DDoS) khổng lồ đã hạ bệ internet ở châu Âu và Hoa Kỳ trở lại vào tháng 10 năm 2016 đã cho thế giới thấy mức độ tiềm năng của loại tấn công này. (Tìm hiểu thêm về IoT trong Internet of Things: Ai sở hữu dữ liệu?)
Với giá trị ước tính 1,4 nghìn tỷ đô la vào năm 2021, thị trường IoT sẽ không biến mất và người tiêu dùng tiếp tục tìm kiếm các thiết bị có giá thấp, có giá trị cao từng ngày. Câu hỏi là, mất bao nhiêu bảo mật để giữ giá của các thiết bị IoT càng thấp càng tốt? Có bao nhiêu lỗ hổng sẽ không bị phát hiện vì những gizmos tuyệt vời này được sản xuất với giá rẻ mà không cần quan tâm đến việc bảo vệ dữ liệu?
Vấn đề tương tự cũng xảy ra với các dịch vụ đám mây, cách quá thường xuyên được khoe là An toàn và ngay cả khi chúng không (và không thể). Ngày nay, trên thực tế, các dịch vụ đám mây không có gì ngoài máy tính được quản lý bởi các công ty bên ngoài (thường ở nước ngoài) mà các biện pháp bảo mật có thể thất bại - thường dẫn đến hậu quả thảm khốc. Các vấn đề có thể xảy ra bên ngoài ranh giới của an ninh mạng. Ví dụ, nếu một công ty tuyên bố phá sản, tất cả dữ liệu được lưu trữ có thể trở thành một vùng đất không có người đàn ông. Và điều gì xảy ra khi phần mềm thay đổi chính sách nhà cung cấp qua đêm như CrashPlan đã làm vào tháng 8 năm 2017?
Mã hóa có thể là câu trả lời?
Câu trả lời tiềm năng cho tất cả các câu hỏi liên quan đến quyền riêng tư trực tuyến có thể được tóm tắt trong Giám đốc điều hành và chuyên gia bảo mật của TecSec, Jay Wack, tuyên bố: Bạn không thể bảo mật mạng, chỉ có dữ liệu. Một lần nữa, mã hóa dữ liệu có thể là giải pháp khả thi duy nhất. Với rất nhiều điểm truy cập và khai thác tiềm năng, việc ngăn chặn tin tặc ra khỏi hệ thống của chúng tôi dường như là một nhiệm vụ bất khả thi. Một giải pháp tiềm năng được đề xuất bởi nhiều chuyên gia an ninh mạng là bảo vệ dữ liệu bằng mã hóa. Bằng cách này, các tin tặc buộc lối vào của chúng vào các hệ thống dễ bị tấn công vẫn sẽ kết thúc với một loot trên mạng không có giá trị thực sự vì dữ liệu này không thể sử dụng được nếu không có khóa giải mã.
Nhiều gã khổng lồ trong lĩnh vực truyền thông đã triển khai mã hóa đầu cuối để bảo vệ các dịch vụ nhắn tin tức thời phổ biến nhất như WhatsApp, Messenger và Apple Lời i. Mặt khác, người khổng lồ lớn nhất trong số những người khổng lồ này, Google, vẫn không theo kịp họ và gần đây đã ngừng dự án bảo mật E2. thông tin liên lạc có thể khó bảo vệ, nhưng mã hóa vẫn có vẻ là sự thay thế vững chắc nhất để bảo vệ doanh nghiệp và người dùng cá nhân khỏi bị đánh cắp dữ liệu.
Rất nhiều mối đe dọa trực tuyến nghiêm trọng có thể làm tổn hại đến dữ liệu và quyền riêng tư của chúng tôi. Mặc dù các công nghệ mới hơn có thể mang lại cho chúng ta một mức độ an toàn nhất định trước các cuộc tấn công bên ngoài và con mắt tò mò, tin tặc và kẻ bất lương vẫn tiếp tục làm việc để vi phạm chúng. Điểm mấu chốt, chỉ có một điều có thể được nói một cách chắc chắn: Miễn là chúng ta có thứ gì đó chúng ta muốn bảo vệ, sẽ có một ai đó sẽ cố gắng để có được nó, bất kể điều gì.