Twoja aktywność online ujawnia o Tobie więcej, niż myślisz – od Twoich nawyków przeglądania i lokalizacji, po Twoje osobiste preferencje, a nawet Twoją tożsamość. Ponieważ brokerzy danych, reklamodawcy, aplikacje i cyberprzestępcy nieustannie próbują gromadzić te informacje, ochrona Twojej prywatności nigdy nie była ważniejsza.
Dobra wiadomość? Nie musisz być ekspertem technicznym, aby zachować bezpieczeństwo. Podejmując niezbędne środki ostrożności, możesz odzyskać kontrolę nad swoim cyfrowym śladem i chronić dane przed niepowołanymi rękami.
W tym artykule wymieniono 14 praktycznych i łatwych do przestrzegania sposobów ochrony prywatności w Internecieniezależnie od tego, czy przeglądasz, przesyłasz strumieniowo, robisz zakupy czy korzystasz z mediów społecznościowych. Zablokujmy Twoje życie online, zanim ktoś inny je podglądnie.
Poznaj swoje prawo do prywatności w Internecie
Kiedy rejestrujesz się w witrynie internetowej i zostajesz poproszony o podanie danych osobowych, należy koniecznie rozważyć następujące pytania: Czy mogę powierzyć witrynie moje dane? W jaki sposób będą wykorzystywać moje informacje? Czy udostępnią moje dane stronom trzecim?
W większości przypadków, gdy firmachce udostępnić Twoje dane podmiotom trzecim, najpierw muszą uzyskać Twoją zgodę (czasami nawet nie wiesz, że wyraziłeś zgodę, akceptując warunki korzystania z usługi). Po wyrażeniu zgody na udostępnianie danych osobom trzecim nie masz już kontroli nad tym, co dzieje się z Twoimi danymi i w jaki sposób strona trzecia je wykorzystuje.
Aby chronić prywatność użytkowników, opracowano różne przepisy i organizacje. Na przykład dla użytkowników europejskichOgólne rozporządzenie o ochronie danych (RODO)zapewniaelastyczny sposób zarządzania swoimi danymi i prywatnościąjednocześnie chroniąc Twoje dane.
Innym przykładem są ludzie mieszkający w Kalifornii, gdzieKalifornijska ustawa o ochronie prywatności konsumentów (CCPA)daje użytkownikom prawo do zadawania pytań firmom, w jaki sposób gromadzą lub sprzedają dane osobowe. Organizacja umożliwia także zwrócenie się do firmy z prośbącałkowicie usuń swoje dane.
Poniżej znajduje się kilka rzeczy, które musisz zrobić, aby zachować swoją prywatność w Internecie.
- Ustal, jakie dane osobowe o Tobie gromadzi firma.
- Dowiedz się o polityce firmy dotyczącej danych i o tym, czy dane są sprzedawane stronom trzecim.
- Odmów firmie jakichkolwiek praw do sprzedaży Twoich danych osobom trzecim.
- Dowiedz się, jakie dane na Twój temat posiada firma.
- Poproś organizację o trwałe usunięcie posiadanych danych na Twój temat.
- Wyłącz wszelkie funkcje automatycznego zapisywania haseł, aby zapewnić większe bezpieczeństwo.
- Korzystaj z aplikacji do przesyłania wiadomości, które implementują kompleksowe szyfrowanie, aby chronić swoje rozmowy.
- Uważaj na informacje, które publikujesz na platformach mediów społecznościowych i weź pod uwagę konsekwencje dla prywatności wynikające z udostępniania niektórych rodzajów treści.
- Włącz uwierzytelnianie dwuskładnikowe
- Wyłącz wszelkie ustawienia umożliwiające śledzenie Twoich danych i reklam.
- Uważaj na próby phishingu.
- Usuń wszystkie połączenia aplikacji, których już nie potrzebujesz lub nie używasz.
Ważne wskazówki, jak zwiększyć swoją prywatność w Internecie
1. Używaj silnych haseł i menedżera haseł
Warto wiedzieć, że silne hasło to pierwsza linia obrony podczas ochrony danych w Internecie.
Długie i skomplikowane hasło składające się z kombinacji znaków specjalnych, zarówno małych, jak i dużych, może być pierwszym krokiem w kierunku zabezpieczenia się w domenie internetowej.
Zaleca się, abyś tynigdy nie używaj ponownie haseł. Powstaje jednak pytanie: ile osób jest w stanie zapamiętać takie hasła?
Użytkownicy powinniwymyśl silne hasłoktóre jest dla nich łatwe do zapamiętania podczas używania różnych haseł na różnych kontach.
Także powinieneśzachowaj swoje hasła w tajemnicy i zmieniaj jeje regularnie. Kolejną rzeczą, o której powinieneś pamiętać, jest unikanie zapisywania haseł w publicznych przeglądarkach i otwierania ich w sieciach, nad którymi nie masz kontroli.
Ty też możeszrozważ zintegrowanie uwierzytelniania dwuskładnikowegow procesach logowania. Jak sama nazwa wskazuje,uwierzytelnianie dwuskładnikoweto proces bezpieczeństwa obejmujący drugą warstwę uwierzytelniania za pomocą hasła do konta.
Uwierzytelnianie dwuskładnikowe obejmuje głównie kod PIN, wzór, odcisk palca, telefon komórkowy lub token zabezpieczający w procesie logowania.
Menedżerowie hasełjak na przykładNordPassILastPass(moje ulubione) może również pomóc w utrzymaniu silnych i bezpiecznych haseł na wielu urządzeniach i kontach.
2. Zainstaluj wirtualną sieć prywatną (VPN)
Jeśli lubisz korzystać z sieci publicznych i hotspotów Wi-Fi, musisz użyć awirtualna sieć prywatna lub VPNdo szyfrowania danych osobowych przed wścibskimi oczami.
Konfiguracja VPN jest tak prosta, jak instalacja rozszerzenia w przeglądarce lub aplikacji na smartfonie.
VPN chroni Twoje dane osobowe, szyfrując je, szyfrując takie rzeczy, jak dane bankowe i inne dane osobowe, i ostatecznie czyniąc je nieczytelnymi.
Jeśli komuś uda się zhakować Twoje urządzenie lub połączenie, nie będzie mogła niczego ukraść, ponieważ wszystkie Twoje informacje będą zaszyfrowane i nieczytelne. Wszystko dzięki szyfrowaniu VPN (biorąc pod uwagę, że korzystałeś z VPN podczas surfowania po Internecie).
PrivacySavvy zachęca wszystkich do korzystaniazwłaszcza w przypadku łączenia się z Internetem za pomocą sieci publicznej lub Wi-Fi.
Nie tylko ze względu na bezpieczeństwopubliczne Wi-Fisieci VPN jest niezbędnym, wszechstronnym narzędziem zapewniającym prywatność w Internecie w epoce cyfrowej.
To byłodowiedziałem sięże firmy takie jak Cambridge Analytica i Amazon współpracują z platformami mediów społecznościowych w celu wymiany przychodów na dane osobowe.
Jako użytkownik mediów społecznościowych wiesz o tymTwoje platformy mediów społecznościowych zawierają wiele danych osobowych na Twój temat, które domyślnie są widoczne publicznie.
Jednak możliwość udostępniania danych osobowych jest w Twoich rękach.Skonfiguruj ustawienia prywatności i zdecyduj, które informacje chcesz udostępnić publicznie, a nie znajomym.
Różne platformy mediów społecznościowych mają różne ustawienia prywatności dla użytkowników (poszukaj opcji „prywatność” w zakładce ustawień swojego konta społecznościowego), co pozwala im wybrać, ile treści udostępniają znajomym i ogółowi społeczeństwa. Udostępniaj ogółowi społeczeństwa tylko najmniejszą ilość danych osobowych.
4. Po wyświetleniu monitu zainstaluj aktualizacje oprogramowania i systemu operacyjnego
Za każdym razem, gdy aplikacja, system lub system operacyjny wyświetli monit o aktualizację, zainstaluj ją natychmiast.
Aktualizacje te często zawierają istotne ulepszenia zabezpieczeń, które zamykają luki umożliwiające nieupoważnionym osobom dostęp do Twoich informacji.
Aktualizowanie urządzeń to ciągła czynność, ponieważ hakerzy nieustannie wymyślają nowe sposoby na naruszenie Twojej prywatności w Internecie. Dlatego musisz zwracać uwagę na przycisk aktualizacji.
5. Korzystaj ze stron HTTPS, zwłaszcza do transakcji finansowych
Przeglądając Internet, upewnij się, że adres URL w pasku adresu przeglądarki zaczyna się od HTTPS, szczególnie jeśli masz zamiar wprowadzić informacje finansowe na stronie internetowej.
Udostępniając poufne informacje lub dane bankowe,zawsze upewnij się, że korzystasz z bezpiecznej witryny. Obecnie w Internecie istnieją dwa typy adresów URL: HTTP i HTTPS.
Linki HTTP wskazują, że połączenie między Tobą a witryną jest słabe i podatne na kompromisy.
Z drugiej strony,Strony internetowe HTTPS są bezpieczne, ponieważ zapewniają dodatkowe bezpieczeństwo danych przesyłanych przez Internet.
HTTPS wykorzystuje TLS (Transport Layer Security) do tworzeniaszyfrowany kanał pomiędzy przeglądarką a serwerem internetowym. Zapobiega to atakom typu „man-in-the-middle” na publiczną sieć Wi-Fi, podczas których haker mógłby przechwycić wysyłane dane (takie jak dane logowania), jeśli zostały przesłane przez niezaszyfrowany protokół HTTP.
Gdy łączysz się z Internetem za pomocą witryny HTTPS, witryna szyfruje Twoje korzystanie z Internetuprzy użyciu certyfikatu cyfrowegoktóry chroni Cię przed wzrokiem ciekawskich.
Większość przeglądarek wyświetla ikonę kłódki przed adresem URL, aby pokazać, że witryna korzysta z protokołu HTTPS i jest bezpieczna. (Widać to przed adresem URL PrivacySavvy, ponieważ jesteśmy w pełni chronieni i cenimy bezpieczeństwo naszych czytelników).
6. Unikaj klikania podejrzanych linków i załączników
Jedną z powszechnych metod stosowanych przez cyberprzestępców do oszukiwania użytkowników w Internecie są próby phishingu.
Ataki phishingowesą trudne do zauważenia, ponieważ obejmują między innymi sklepy internetowe, banki i loterie.
Jest to niezbędnezachowaj czujność i czujność przed kliknięciem podejrzanego łącza, sprawdzając pisownię takich łączy i ich adresy e-mail.
Lepiej ręcznie wpisać adres URL instytucji w celu sprawdzenia komunikacji, niż klikać w link. Jeśli będzie to dla Ciebie trudne, zawsze możesz zadzwonić do instytucji i sprawdzić, czy istnieje jakakolwiek komunikacja między nimi a Twoim kontem.
7. Przeglądaj prywatnie
Podczas normalnego przeglądania Twoja przeglądarka internetowa przechowuje Twoją historię przeglądania — zapamiętując odwiedzone strony internetowe, pliki cookie, pobrane pliki, a czasem także Twoją lokalizację.
Przeglądanie prywatneużywającbezpieczne przeglądarki internetowelub w trybie incognitoinstruuje Twoją przeglądarkę, aby nie zapisywała informacji o przeglądaniu, chroniąc Twoją prywatność danych.
8. Ochrona przed odciskiem palca przeglądarki
Strony internetowe mogą korzystać nawet w trybie przeglądania prywatnegopobieranie odcisków palców przeglądarki w celu śledzenia Cię. Technika ta zbiera unikalne cechy Twojej przeglądarki i urządzenia – takie jak zainstalowane czcionki, rozdzielczość ekranu, wersja przeglądarki i wtyczki – aby utworzyć „odcisk palca”, który jest dla Ciebie bardzo unikalny. Aby z tym walczyć:
- Użyj przeglądarki dbającej o prywatność, takiej jak Brave lub Firefox z włączoną ochroną przed odciskami palców.
- Rozważ użycie przeglądarki Tor, która została specjalnie zaprojektowana tak, aby odciski palców wszystkich użytkowników wyglądały tak samo.
9. Zakryj aparat
Właściciele smartfonów, tabletów ikomputery PCza pomocą kamery internetowej lub aparatu, powinni rozważyć sposoby ich zakrycia, aby zmniejszyć ryzyko bycia nagrywanym i naruszenia ich prywatności.
Użytkownicy mogą kupić wiele gładkich i eleganckich osłon, aby odstraszyć cyberprzestępców od wykonywania rozmów wideo i robienia zdjęć, które można wykorzystać do szantażu.
Jeśli nie stać Cię na okładki,po prostu wklej kolorową taśmę(zwykle przyklejane na piłkach tenisowych do krykieta)w aparacie urządzenia.
10. Zabezpiecz swoją sieć domową i firmową
Aby mieć pewność, że nigdy nie naruszysz swojej prywatności w Internecie, zabezpiecz bezprzewodową sieć domową lub firmową hasłem, aby uniemożliwić nieupoważnionym osobom dostęp do Twojej sieci bezprzewodowej.
Poza tym możesz spróbować ukryć swoją sieć bezprzewodową, konfigurując router tak, aby chronił nazwę sieci lub identyfikator SSID.
11. Zachowaj ostrożność podczas pobierania i instalowania oprogramowania
Przećwicz bezpieczne pobieranie poprzezzapewnienie niezawodnego programu antywirusowego z funkcjami antyszpiegowskimiprzed pobraniem.
Przed pobraniem należy również dokładnie sprawdzić wydawcę oprogramowania i upewnić się, że zapora sieciowa działa.
12. Spraw, aby Twoje stare dyski twarde były nieczytelne
Wraz z rozwojem technologii mamy tendencję do migracji na nowsze maszyny, pozostawiając stare dyski twarde z dużą ilością danych osobowych.
Kiedy pojawi się taki przypadek, lepiejsprawić, że Twoje stare dyski twarde będą nieczytelne lub sformatuj jepo utworzeniu kopii zapasowej danych i plików w innym miejscu.
13. Wyłącz poprawnie komputer
Tak, nawet jeśli na Twoim komputerze nie ma aktywnego Internetu, musisz to zrobićwyłącz maszynę lub uśpij ją, gdy nie jest używanaużyj, aby uniknąć fizycznego hackowania.
14. Używaj programu antywirusowego i zapory sieciowej
Zapora sieciowa pełni rolę strażnika sieci, blokując nieautoryzowane połączenia przychodzące i wychodzące. Program antywirusowy skanuje pliki i programy znajdujące się już na komputerze w poszukiwaniu złośliwego kodu. Potrzebujesz obu: zapora sieciowa zatrzymuje intruzów przed drzwiami, a program antywirusowy wyszukuje zagrożenia, które już przedostały się do środka.
Upewnij się, że maszwysokiej jakości program antywirusowypotrafi skanować i chronić Cię przed złośliwymi programami.
Upewnij się także, że Twojezapora ogniowajest zawsze włączony, aby chronić Cię przed wirusami,oprogramowanie szpiegowskiei programy phishingowe, zanim przedostaną się do Twojego systemu.
15. Regularnie uruchamiaj ponownie komputer
Często zdarza się, że użytkownicy zostawiają komputery włączone na kilka dni, a czasem tygodni.
Chociaż komputer może działać nawet miesiącami, ważne jest regularne uruchamianie go ponownie, aby opróżnić pamięć RAM, zapobiec wyciekom pamięci, zwiększyć wydajność inaprawić błędy, wśród wielu innych poprawek w tle.
Trzy zagrożenia internetowe, które mogą zagrozić Twojej prywatności w Internecie
- Złośliwe reklamy:Jest to technika polegająca na wstrzykiwaniu przez hakerów reklam zawierających złośliwe programy, aby zwiększyć swoje zyski pieniężne. Reklamy wyglądają legalnie, ale po kliknięciu ujawniają Twoje dane. Na przykład, klikając reklamę, może wykorzystać luki w przeglądarce i pobrać złośliwe oprogramowanie, które może ukraść Twoje informacje lub uszkodzić Twoje dane
- Oprogramowanie reklamowe:Czy widziałeś reklamy na ekranie swojego urządzenia podłączonego do Internetu? Są one generowane przez oprogramowanie reklamowe (Adware). Jest kierowany do niczego niepodejrzewających użytkowników za pomocą spersonalizowanych reklam stron trzecich i zarabia pieniądze, gdy użytkownik obejrzy reklamę, kliknie reklamę lub zainstaluje reklamowaną aplikację. Oprogramowanie reklamowe nie zawsze jest złośliwe, ale gdy zostanie pobrane na Twoje urządzenie bez Twojej zgody, staje się potencjalnie niechcianą aplikacją, która w większości przypadków spowalnia Twoje urządzenie.
- Automatyczne uzupełnianie:Funkcja autouzupełniania przeglądarek sprawia, że wypełnianie formularzy jest wygodniejsze, ale hakerzy znaleźli sposób, aby to wykorzystać, tworząc fałszywe pola logowania na stronach internetowych. Gdy użytkownicy skorzystają z funkcji autouzupełniania, fałszywe pole logowania również zostanie wypełnione, a hakerzy wykorzystają te informacje, aby uzyskać dostęp do Twoich kont i niewłaściwie je wykorzystać.
Zarządzanie danymi w centrum prywatności
Dane to szerokie pojęcie, które odnosi się do różnych rodzajów informacji. Aby lepiej zrozumieć, w jaki sposób dane odnoszą się do Twojej prywatności i bezpieczeństwa, warto podzielić je na kategorie i wziąć pod uwagę konkretne typy danych w każdej kategorii.
Dane osobowe (PII)
Odnosi się to dodane osobowe, które można zidentyfikować wyłącznie dla Ciebie. Zawiera takie informacje, jak krajowy numer ubezpieczenia społecznego, stan cywilny, adres domowy, adres e-mail, imię i nazwisko, data urodzenia i inne dane osobowe.
Gdy dane te wpadną w niepowołane ręce, mogą zostać wykorzystane do kradzieży tożsamości lubdostęp do kont internetowych i finansowych. Ponadto reklamodawcy mogą go używać do bombardowania Cię spersonalizowanymi reklamami.
Wizyty na stronach internetowych i nawyki przeglądania
Oprócz Twojego dostawcy usług internetowych (ISP) strony trzecie, w tym hakerzy i inne złośliwe podmioty, mogą zobaczyć Twoją aktywność online. Niestety niewiele można zrobić, aby temu zapobiec. Ponadto strony internetowe i wtyczki do przeglądarek również mogąśledzić Twoją aktywność za pomocą plików cookies,które są małymi plikami tekstowymi przechowywanymi na Twoim urządzeniu.
Ciastkapoprawić swoje doświadczenie z Internetemwyświetlając reklamy odpowiadające Twoim zainteresowaniom. Czasami jednak pliki cookie śledzą zbyt wiele informacji i firmy wykorzystują je do śledzenia użytkownika w Internecie i wyświetlania reklam. Często jest to postrzegane jako przerażające.
Treść e-maili i wiadomości
Twoje konto e-mail jest często kluczem do wielu innych ważnych kont. Zawiera także rozmowy z bliskimi, współpracownikami i przyjaciółmi.
Hakerzy mogą próbować uzyskać dostęp do innych usług online poprzezkierowanie na nasze konta e-mail. Mogą to zrobić, korzystając z technik takich jak socjotechnika, upychanie danych uwierzytelniających lub oszustwo typu phishing w celu uzyskania naszych haseł, ponieważ nasze konta e-mail często działają jako centralne węzły dla innych usług.
Włamanie na konto e-mail może prowadzić do:efekt domina w postaci przejęć na wiele innych konti usług, jeżeli służy jako główny punkt dostępu do tych innych usług.
Numery telefonów
Niektórzy hakerzy używają podstępu, aby udawać kogoś innego i dzwonić do firm telekomunikacyjnych w celu przeniesienia numerów telefonów. Robią to, żeby używać go przez krótki czas, npkradzież kodów 2FA wysłanych na numer telefonui uzyskiwanie dostępu do konta (np. banku, poczty e-mail lub portfela kryptowalut) należącego do prawdziwego właściciela.
Załóżmy, że nieupoważniona osoba może przejąć kontrolę nad Twoim numerem telefonu. W takim przypadku mogą przechwycić wszelkie kody uwierzytelniania dwuskładnikowego wysłane na ten numer ipotencjalnie przejąć wszelkie powiązane konta internetowe, narażając te konta na ryzyko przejęcia.
Informacje finansowe i zakupy online
Robiąc zakupy lub płacąc online, możesz to zrobićudostępniać informacje, takie jak login PayPal lub dane karty kredytowej(takie jak numer karty, data ważności i kod zabezpieczający) w witrynie internetowej lub usłudze.
Magecartto rodzaj cyberataku, który ma miejsce na stronach internetowych sklepów. Hakerzy umieszczają na tych stronach zły kod, który może złamać dane Twojej karty kredytowej, gdy coś kupisz. Nawet duże firmy, takie jak Ticketmaster, Boom! Ataki te dotknęły linie Mobile i British Airways. Tego typu ataki sątrudne do uniknięcia dla zwykłego człowieka.
Cyberprzestępcy mogą kraść informacje finansowe, korzystając z różnych metod, npAtaki typu man-in-the-middle (MiTM)., phishing, złośliwe oprogramowanie skanujące karty lub fałszywe witryny internetowe. Metody te mogą okazać się skuteczne, jeśli osoby fizyczne nie podejmą niezbędnych kroków w celu zabezpieczenia swoich informacji.
Profile DNA i dokumentacja medyczna
Szpitale sącoraz częściej korzystają z zapisów cyfrowych, a niektóre osoby korzystają również z usług domowych testów DNA, które ukrywają informacje genetyczne przed użytkownikami. Informacje te są podawane w kontekście badań i genealogii związanych ze zdrowiem.
Gdywrażliwe informacje medyczne zostaną utracone lub naruszonemoże powodować znaczny niepokój i mieć poważne konsekwencje dla wszystkich zaangażowanych stron.
Środki podjęte w celu ochrony danych osobowych
Zmiany regulacyjne, npOgólne rozporządzenie UE o ochronie danychmają na celu ochronę prywatności i danych konsumentów, wymagając od przedsiębiorstw przetwarzających dane klientów wdrożenia odpowiednich środków bezpieczeństwa. Ta wzmożona kontrola praktyk przetwarzania danych staje się coraz bardziej powszechna w dzisiejszym społeczeństwie.
Firmy często używają szyfrowania jako środka bezpieczeństwachroń dane, przekształcając je w kodktóre mogą być odczytane jedynie przez upoważnione strony, czyniąc je nieczytelnymi dla innych.
Jedna metodawdrożyć szyfrowanie w domenach internetowychkorzysta z certyfikatów SSL i TLS. Let's Encrypt to platforma udostępniająca tę usługę bezpłatnie. Jednak to posunięcie umożliwiło oszustom również korzystanie z protokołu SSL.
Ze względów bezpieczeństwa Google, Mozilla i Apple wdrożyły politykę krótszego okresu ważności certyfikatów TLS, zwykle trwającego około roku. Dzięki szyfrowaniu typu end-to-end tylko strony komunikujące się ze sobą mogą uzyskać dostęp do swoich wiadomości lub je odczytać, a nie nawet sama platforma lub usługodawcy. Jest to coraz bardziej powszechna metoda szyfrowania.