Skip to main content

3 Viktiga tekniker för att skydda din integritet på Internet

Webben är en vild plats, med mer än NSA som potentiellt ute för att få dig. Med det så kallade sex slår antipiracy-initiativet i full effekt vet du aldrig om Hollywood övervakar din peer-to-peer-aktivitet. Då finns det de skadliga hackarna som försöker återställa e-post, Facebook och Twitter-lösenord.

Inget säkerhetsprogram som är kortfattat av fullständig hermitage kan hålla dig 100 procent säker. Ändå kan du ta några enkla försiktighetsåtgärder för att upprätthålla din integritet online och avskräcka alla utom de mest bestämda onda.

Säkra linjen

Ett av de värsta säkerhetsfel som du kan göra online är att ansluta till ett e-postmeddelande, bank eller annat känsligt konto via offentlig Wi-Fi. Om det är oundvikligt, eftersom du spenderar mycket tid på kaféer, hotell eller flygplatser, till exempel, betala för tillgång till ett virtuellt privat nätverk, kan du förbättra din integritet på offentliga nätverk.

VPN fungerar som en krypterad tunnel som förhindrar dåliga killar får mellan dig och Internet för att stjäla dina inloggningsuppgifter eller annan känslig information.

Du kan använda en gratis virtuell privat nätverksklient som OpenVPN för att ansluta till en VPN-tjänst där du har ett konto så att du kan surfa på webben via en krypterad tunnel.

Det är en bra anledning att använda en VPN, men det är inte det enda. Kanske vill du inte att din Internetleverantör ska övervaka din onlineaktivitet hemma. Normalt när du ansluter online kan din Internetleverantör observera all din aktivitet. Över en VPN kan din Internetleverantör bara se din anslutning till VPN. Som en bonus kan många VPN-filer hjälpa dig att kringgå regionblock för webbplatser som Amazon, Hulu, Netflix och BBCs iPlayer.

Men inte alla tjänsteleverantörer skapas lika. Vissa VPN-tjänster loggar in hela din webbläsningsaktivitet, vilket gör att du inte kan använda VPN för privatliv.

Ett solidt VPN-val är Sverige-baserad IPredator, en service på $ 8 / månad med band till den ökända spårningsadressen The Pirate Bukt. Den föreningen kan ge dig paus, men anonymitet är uppenbart för tjänsten. IPredator hävdar att man aldrig loggar in några användar trafikdata, och du kan även använda PGP-kryptering när du skickar IPredator-support.

Detta diagram illustrerar skillnaden mellan att använda en okrypterad anslutning och använder en VPN-säker Internetanslutning i din genomsnittliga kafé.

Ett annat populärt val i sekretess-entusiastiska kretsar är Privat Internet Access, vilket påstår att man inte loggar in någon av din trafik. PIA är prissatt till 7 dollar per månad, eller du kan köpa ett helt års prenumeration på $ 40. PIA kan hjälpa dig att slå regionblockering i USA, Kanada, Storbritannien och flera länder i Europa.

Även om VPN är bra för integritet, kommer de som jag rekommenderar här inte att hindra företagen bakom destinationswebbplatser som Facebook och Google från att logga in din surfaktivitet. Genom att använda webbläsarens inkognitotillstånd håller du inte heller helt anonymt, men det kommer att blockera webbplatser från att läsa cookies och historik som sparats i din webbläsare för att lära dig mer om dig.

Sluta lämna privata data i molnet

Online Filsynkroniseringstjänster som Dropbox, Google Drive och SkyDrive är bland de bästa innovationerna för att nå Internet. Men när det är bekvämt att titta på dina senaste foton på Dropbox eller att dra textdokument från iCloud kan det vara fantastiskt, mycket av dina data sitter på företagets servrar antingen okrypterade eller skyddade med ett lager av kryptering bortom din kontroll.

Det betyder dina data är tillgänglig för brottsbekämpande tjänstemän som får rätt pappersarbete, oavsett hur lite objektiv motivering de har för att titta på dina saker. Och alla välinformerade hackare kan bryta sig in i ditt konto med hjälp av tekniker för socialteknik, genom att upptäcka svagheter i ett företags serverns säkerhet eller genom att utföra en brutal kraftattack som försöker gissa ditt lösenord.

För känsliga data som du behöver synkronisera över enheter, är ett bättre alternativ att använda en krypterad cloud storage-tjänst. Du kan bygga en själv genom att kryptera data på datorn före skicka den till Dropbox, med fri programvara som BoxCryptor eller Open Source TrueCrypt.

Du kan använda ett krypteringsverktyg som BoxCryptor för att kryptera filer innan de lagras på fjärrlagringstjänster som Dropbox.

En mycket enklare metod är dock att hitta en filsynkroniserande tjänst som erbjuder inbyggd lagringskryptering.

Två populära krypterade lagringstjänster är SpiderOak och Wuala uttalas som voilà ). Båda tjänsterna fakturerar sig själva som "nollkunskapslösningar", vilket innebär att de inte vet vad du lagrar på sina servrar - och att de nästan inte har något att veta, även om de ville. När du använder SpiderOak, till exempel, lösenordet du väljer är inkorrerat i krypteringsnycklarna som genereras av SpiderOak-klienten. Det enda sättet för någon, även en SpiderOak-anställd, att få tillgång till dina filer - kort från en kvantdator eller en lycklig gissning - är genom att mata in ditt lösenord. Best practices för lösenordsbyggande dikterar att du borde välja en fras med minst tio tecken som består av ett sortiment av bokstäver, siffror och symboler.

Nackdelen med tjänster som SpiderOak och Wuala är att om du glömmer ditt lösenord, är ganska mycket otur. Båda företagen säger att de inte har möjlighet att hämta ditt lösenord och kan bara ge ett lösenordsspecifikt meddelande som du angav under registreringsprocessen.

Trots den strama standardsäkerheten kan du få tillgång till dina data på båda tjänsterna på ett mindre säkert sätt. Om du loggar in på ditt SpiderOak-konto från företagets hemsida eller från en mobil enhet, sparas ditt lösenord i krypterat minne under hela sessionen. Det här är den enda situationen, säger SpiderOak, där dina data kan läsas av någon som har tillgång till sina servrar. För maximal integritet bör du endast komma åt dina filer via SpiderOak-skrivarklienten.

Använd SpiderOaks skrivbordsklient för maximal säkerhet.

Wuala påstår att kryptera och dekryptera dina data på en mobilenhet som liknar hur den hanterar uppgiften på din dator. Men när du delar mappar från Wuala med en webblänk, kommer krypteringsnyckeln att finnas med i webbadressen. Så vem som helst som får webbadressen kan se innehållet i den mappen och nyckeln måste skickas till Wuala servrar för dekryptering. Wuala hävdar att tjänsten "glömmer" nyckeln efter dekryptering, men det är fortfarande ett fall där användningen av Wuala är mindre säker.

SpiderOak, baserat i Illinois, erbjuder 2 GB gratis lagringsutrymme online, vilket borde räcka för de missionskritiska dokumenten Du måste synkronisera över enheter. Om din lagringsbehov är större, försök Schweizbaserad Wuala, som erbjuder 5 GB gratis.

Båda tjänsterna ger säkerhetskopiering och Dropbox-liknande funktionalitet. SpiderOaks Hive-synk sitter på din dator som en särskild mapp, medan Wuala synkroniserar till din dator som en nätverksenhet.

Såsom gäller alla online-säkra tjänster måste du vara bekväm med företaget och lita på att tjänsten gör det vad det hävdar att det är att hålla dina data säkra.

Säkra dina onlinetjänster med tvåfaktorsautentisering

Första försvaret för att hålla dina onlinetjänster säkra är att använda unika slumpmässiga lösenord med tio tecken eller mer för varje konto du har - glöm inte att lagra dem i en bra lösenordshanterare. För ännu bättre säkerhet, aktivera tvåfaktorsautentisering för Google, Facebook och alla andra tjänster som erbjuder den.

Tvåfaktorsautentisering kräver att du anger en kort numerisk kod utöver ditt lösenord innan du kan få tillgång till ditt konto. Koden kommer vanligen från en fysisk fob eller från en smartphone applikation. Den goda nyheten är att du kan få de flesta av dina tvåfaktors autentiseringskoder från Googles Authenticator-app för Android och iOS.

Authenticator fungerar automatiskt med konton som Dropbox, Evernote, Google, LastPass och Microsoft. Facebook erbjuder sin egen kodgenerator i mobilnätets mobilapp, men du kan även lägga till Facebook till Authenticator. Från Facebook-nyhetsflödet klickar du på inställningsverktygen i övre högra hörnet och väljer Kontoinställningar .

På nästa sida klickar du på Säkerhet i den vänstra navigeringspelaren. Under "Säkerhetsinställningar" letar du efter menyalternativet "Kodgenerator" och klickar på Redigera längst till höger om det alternativet.

Klicka på länken i de två första orden i meningen Ställ in Ett annat sätt att få säkerhetskoder.

En QR-kod ska visas i ett popup-fönster. Öppna Authenticator, navigera till alternativet "Add Entry", välj Skanna streckkod och peka på telefonens kamera på QR-koden på skärmen. Om några sekunder kommer din telefon att identifiera din Facebook-konto kod och lägga till den i Authenticator. Ange en Facebook-kod från Authenticator för att säkerställa att allt fungerar korrekt, och du är klar.

Tvåfaktorsautentisering är inte idiotsäker, men det lägger till en hinder som hjälper till att avskräcka alla som vill komma in på ditt konto. Twitter erbjuder sin egen tvåfaktorsautentisering, men dess metod är inte kompatibel med Googles Authenticator. Den sista gången vi kollade, hade Twitters autentiseringsmetod fortfarande några kinks att träna.

Om tvåfaktorsautentisering inte räcker till för dig, ta reda på den säkerhetskopia-e-postadress du använder för alla dina onlinekonton. Överväg att använda en eller flera unika e-postadresser som adresser för återställning av lösenord. Se bara till att du aldrig ger ut dessa e-postadresser för personligt mail och att de inte liknar dina andra konton.

VPN, krypterad lagring och tvåfaktorsautentisering är bra verktyg för att hålla din data säker och din online aktivitet så privat som möjligt. De kan ibland vara lite ont att arbeta med, särskilt när du anger extra koder i Authenticator. Men att hantera en mindre huvudvärk nu är mycket lättare än att hålla mig vid den stora migränen som du kommer att känna om du låter dig bli hackad när du kunde ha stoppat de dåliga killarna i deras spår.