Internetska zaštita podataka 101: ne dopustite da se velika tehnologija obogati od vaših podataka

Osobni podaci su valuta o kojoj ovisi velik dio interneta. Skupi se svugdje, često bez znanja ljudi, a učinkovito plaća račune za mnoge besplatne usluge i aplikacije koje uzimamo zdravo za gotovo. Ovisno o tome koliko ste radikalni, to biste mogli vidjeti kao fer trgovinu u zamjenu za usluge - ili kao tvrtke koje izvlače besplatnu radnu snagu iz stanovništva koji koriste Internet.

Obim problema

Razumjeti ovaj ekosustav je teško, ali ukloniti se iz njega još je teže. Za početak, vaše godine vrijedne vaše informacije već su u posjedu brojnih legalnih web mjesta posrednika podataka.

Tijekom pisanja ove dulje značajke o tome kako tvrtke pretvaraju vaše podatke u novac, pogledao sam i kupio informacije od nekoliko posrednika podataka. Zatim sam pregledao čistu količinu informacija koje sam svjesno i nesvjesno pružao uslugama društvenih medija. Zapanjujuće je.

To čak i ne uzima u obzir količinu mojih osobnih podataka koja je nevidljiva za vanjski svijet - zaključana u bazama podataka izdavača, trećih reklamnih kompanija, web lokacija za pretraživanje poput Googlea itd. Ti se podaci prikupljaju, sječu, na kockice, možda anonimiziraju i distribuiraju u potpunosti izvan moje kontrole.

Onda su tu informacije ukradene. Nešto od ovoga znam. Moj broj socijalnog osiguranja (između ostalog) ukraden je za vrijeme sada već legendarnog haka Ureda za upravljanje osobljem, u kojem su bili izvađeni podaci pohranjeni u glavnom vladinom uredu. Moja je šala šala da mi privatnost zapravo nije bitna, jer kineska vlada vjerojatno može provjeriti moju kreditnu sposobnost.

Ali beznađe je dosadno. Ako me tehnologija uvukla u ovaj nered, mogu pokušati upotrijebiti tehnologiju da me izvuku.

Čišćenje nereda

Abine usluga DeleteMe pregledava internetske stranice brokera podataka i javnih agregatora zapisa kako bi pronašao osobne podatke na prodaju. Usluga košta 129 USD godišnje za jednu osobu i 229 USD godišnje za drugu osobu. Kao i sa LifeLock-om i sličnim uslugama, morate pružiti Abine dobru količinu osobnih podataka kako biste je uklonili drugdje. Budući da posrednici podataka imaju različite zahtjeve za uklanjanjem podataka, Abine traži da pošaljete anonimnu sliku svog ID-a izdanog od države.

Nekoliko ovih usluga reagira odmah, ali većina im treba između dana i tjedna da obrade zahtjeve DeleteMe-a. Neke mogu potrajati i do šest tjedana, što DeleteMe kreditira do zahtjeva nekih usluga da se zahtjev za uklanjanjem podataka pošalju e-poštom. Dio onoga što plaćate za DeleteMe jest da netko drugi poduzme zamorno praćenje i daljnje praćenje osobnih podataka. Moji osobni podaci bi se s vremenom mogli vratiti na bilo koju od ovih web stranica.

Istraživač sigurnosti Troy Hunt vodi stranicu HaveIBeenPwned.com, koja podatke o masovnim kršenjima podataka objedinjuje u uslugu pretraživanja. To uključuje podatke koje su objavile tvrtke, ali i javne deponije podataka od strane negativaca. Upišite svoju e-poštu i možete vidjeti koji je vaš račun bio izložen.

Prema stranicama, moje su informacije bile uključene u kršenja sa 17 stranica i tri deponije javnih informacija. Dakle, moji podaci već lebde oko Mračnog spleta, vjerojatno će se prodavati i prepakivati ​​iznova i iznova.

Hunt ne nudi alat za rješavanje ovih kršenja. Umjesto toga, on daje iste savjete kao i ja ili bilo koji drugi stručnjak za sigurnost: Promijenite zaporku u nešto složeno i uistinu jedinstveno i uključite dvofaktorsku provjeru autentičnosti (2FA).

Što je 2FA? Tri su opće prepoznata čimbenika za provjeru autentičnosti: nešto što znate (kao što je lozinka), nešto što imate (poput hardverskog znaka ili mobitela) i nešto što jeste (kao što je otisak prsta). Dvofaktorni znači da sustav koristi dvije od ovih opcija. U praksi to znači da izvršite drugu radnju, poput unosa šestoznamenkastog koda iz aplikacije, nakon unosa lozinke.

Što se tiče podataka izloženih kršenju, to je jednako dobro kao i nestalo. Ali korisno je znati koja su mjesta izložena najvećem riziku. To je ujedno i prilika da odlučite vrijede li ove usluge. Iako zahtijevati da web lokacija ili usluga izbriše vaš račun ne uspije uvijek (neki ih samo arhiviraju u slučaju da se vratite), vrijedi to pokušati.

Najzad, većina softvera za upravljanje lozinkama uključuje alate za provjeru postojećih računa i upozoravanje na recikliranje lozinki. Neki programi čak ističu web mjesta na kojima ste reciklirali lozinke i automatski ih promijenili umjesto vas.

Ide naprijed

Tijekom rada na svojoj većoj priči pokušao sam ostaviti što manji trag podataka na webu. Ne vjerujem da je moguće izbjeći prikupljanje podataka i dalje biti A) živ ili B) član modernog američkog društva, ali moguće je smanjiti broj. A apsolutno je moguće postati svjesniji informacija koje širite.

Email adrese

E-pošta postoji toliko dugo da izgleda svakodnevno i čak je trošilo, ali je i dalje izuzetno vrijedna. E-adrese su korisni identifikatori i izravno sredstvo pristupa potrošačima na webu. Dok mi u PCMagu godinama govorimo ljudima da prestanu s recikliranjem lozinki i da omoguće upravitelju lozinki da podigne veliko podizanje, mi smo šutjeli o temi adresa e-pošte. Reciklirana lozinka je loša, ali značajna je i reciklirana adresa e-pošte. Jednostavno nije bilo dobrog alata za upravljanje hrpom adresa e-pošte.

Abine Blur, međutim, jedan je od takvih alata. Od iste tvrtke koja je stvorila DeleteMe, Blur je paket alata za zaštitu privatnosti koji uključuje upravitelj lozinki i maskirane adrese e-pošte. Samo unesite stvarnu adresu e-pošte na web mjesto Blur i instalirajte proširenje preglednika. Svaki put kada se od vas zatraži da unesete adresu e-pošte, Blur će se pojaviti i nudi zamaskiranu alternativu. E-mail poruke poslane na vašu maskiranu adresu Blur će proslijediti na vašu stvarnu adresu. Najbolje od svega je što možete generirati i uništavati nove maskirane adrese u letu. To je puno bolje nego kliknuti na odjavljivanje i nadati se.

Već nekoliko tjedana koristim maskirane e-poruke i impresioniran sam. Dva klika odvojio sam uslugu od svog identiteta i pustio sam svom upravitelju lozinki (koristim LastPass) da generira i pamti duge, čudne lozinke. Međutim, naišao sam na nekoliko web lokacija koje ne prihvaćaju adrese e-pošte koje je Blur stvorio. Možda je domena e-pošte na crnoj listi. Ovo je izuzetak, ali i ja sam imao malo problema s uslugom.

Brojevi telefona

Telefonski brojevi su izuzetno važni identifikatori, jer telefonski broj gotovo uvijek predstavlja pojedinačnu osobu, zahvaljujući mobitelima. A za razliku od drugih identifikatora, pojedinci moraju primati i održavati telefonski broj. To znači da je svaki broj u određenoj mjeri provjeren. Stoga je dobra ideja ograničiti opseg širenja vašeg telefonskog broja.

Ako možete, odbijte da ga učinite dostupnim aplikacijama koje ga traže. Ne dopusti aplikacijama da pregledavaju vaš popis kontakata da bi vas uskladile s vašim prijateljima. Pokušajte ne dodavati svoj telefonski broj obrascima, osim ako je to apsolutno neophodno.

Nažalost, naše brojeve telefona ne možemo uistinu čuvati tajnom. Kao prvo, vjerojatno želite primati pozive i tekst. Za drugu, nekim tvrtkama morate unijeti broj telefona kako biste primili 2FA kodove.

Možete ograničiti širenje svog telefonskog broja jednostavnim stvaranjem drugog. Google Voice, izvrsna i uglavnom bešavna usluga, stvara telefonski broj koji će proslijediti na koliko god želite uređaja. Putem aplikacije Google Voice možete upućivati ​​i primati pozive, pa čak i slati i primati tekstove. Godinama sam umjesto svog telefonskog broja davao svoj Google Voice broj. Ali otkrio sam da neke usluge 2FA neće prihvatiti broj Google Voicea.

Račun Abine Blur također se može koristiti za izradu jednokratnih telefonskih brojeva. Telefonsko pozivanje s vašeg broja od Abine košta 0, 01 USD i 0, 01 USD po minuti, što je mali krumpir u usporedbi s 3, 00 USD kreditnim pozivima koji vam se daju svaki mjesec.

Google Voice i Abine Blur ograničavaju vas na jedan lažni telefonski broj. Aplikacija Burner omogućuje vam stvaranje i uništavanje brojeva po vašoj želji. Nisam testirao ovu aplikaciju i ne mogu govoriti o njezinoj učinkovitosti ili sigurnosti, ali stvarno je uredna ideja.

Metode Plačanja

Kreditne kartice su izuzetno povoljne, ali za razliku od gotovine, ostavljaju tragove na papiru. Banka koja izdaje ili tvrtka za izdavanje kreditnih kartica sadrži popis svega što ste kupili. Kao i brojevi telefona, svaka se kartica obično vezuje za pojedinca. Također zahtijevaju određeni napor da bi se nabavili i održali.

Savjetujem ljudima da izbjegavaju korištenje debitnih kartica što je više moguće, jednostavno zato što imate veću zaštitu potrošača kreditnom karticom. Ali zbog privatnosti i sigurnosti, preporučujem izbjegavanje korištenja stvarnog broja kreditne kartice kad god je to moguće. To je lako učiniti ako imate noviji Apple ili Android pametni telefon. Aplikacije za mobilno plaćanje poput Apple Pay, Google Pay i Samsung Pay sve omogućuju tokeniziranje podataka o vašoj kreditnoj i debitnoj kartici. Odnosno, oni stvaraju lažni broj koji je povezan s vašim stvarnim brojem kartice.

Tu istu zaštitu možete proširiti i na druge okvire pomoću maskiranih kreditnih kartica Abine Blur. Pomoću Blur brzo možete generirati unaprijed plaćenu kreditnu karticu s lažnim imenom i adresom za naplatu. Minimalni iznos je 10 USD, ali možete zatražiti povrat novca na maskiranim karticama koje ne upotrebljavate. Možete i kreirati i uništiti maskirane kartice po volji, što znači da ostavljate malo tragova u kupnjama na web mjestu ili na izvodu vaše kreditne kartice.

Blokeri za praćenje

Dok se krećete po webu, web stranice dodijeljuju vam tragače i kolačiće. Neki od njih neka web mjesto pamte tko ste i pružaju prilagođeno iskustvo svaki put kada dođete. Na primjer, to je korisno ako uvijek prilagodite veličinu teksta na vijestima. Ali drugi se kolačići i tragači koriste za praćenje vaših kretanja po webu kako bi promatrali vaše navike ili ciljane oglase.

Srećom možete blokirati mnoge tragače i kolačiće koristeći bilo koji broj blokatora oglasa i alata za praćenje. Preferiram jazavca privatnosti iz zaklade Electronic Frontier (EFF), ali postoje i mnogi drugi. Ghostery, TunnelBear i Abine Blur dobre su opcije, a nekoliko blokatora oglasa dostupno je i za iOS i Android.

Imajte na umu da se pomoću ovih blokatora ponekad mogu pokvariti web mjesta. Blokator, na primjer, može spriječiti web mjesto u komunikaciji s uslugom koja pohranjuje sve njegove slike ili vas može spriječiti da pošaljete internetski obrazac. Badger privatnosti i drugi uključuju preklopnike za svaki tragač i kolačiće na web mjestu, omogućujući vam listu s popisa, crnu listu ili privremeno dopuštanje pojedinačne usluge. Također možete postaviti većinu blokera na bijelu listu cijele web lokacije.

Klijenti i usluge e-pošte

Google kaže da više ne pretražuje vaše poštanske sandučiće na Gmailu kako bi usmjerio oglase, ali čini se da AOL i Yahoo možda to još rade. Štoviše, mnoge e-poruke od tvrtki i usluga sadrže tragače i druge tehnologije koje prate prolaze li njihove poruke i prate vas kad kliknete vezu s e-pošte. Nešto od toga provodi se s udaljenim sadržajem, odnosno elementima koji su pohranjeni na drugom mjestu na webu, ali na koje vas poziva e-pošta koju primite. Kada se udaljeni elementi učitaju, tko god je poslao e-poštu, zna da je to prošao.

ProtonMail (od stvaralaca ProtonVPN-a) je šifrirana usluga e-pošte koja ne zarađuje novac od vašeg sadržaja. To znači da nema ponovnog ciljanja oglasa i da se robovi ne bi provlačili kroz vaše e-poruke. Također blokira udaljeni sadržaj u e-porukama prema zadanim postavkama, omogućavajući vam odabir želite li te elemente učitati u pristigloj pošti.

Ugledni klijent e-pošte Thunderbird možda nije najsitniji način za provjeru e-pošte, ali može blokirati udaljeni sadržaj i ugrađene tragače. Sadrži sitno opisane kontrole koje vam omogućuju bijelu adresu e-pošte za udaljeni sadržaj, privremeno dopuštaju udaljeni sadržaj i biraju koje se usluge mogu učitati u vaše poruke.

VPN

Zahvaljujući odluci našeg Kongresa klaunskih cipela, davatelji internetskih usluga sada mogu prodavati anonimne verzije vaših korisničkih podataka. To neće uključivati ​​vaše ime i objedinit će se s informacijama mnogih drugih korisnika, ali svejedno: to pretvara vaše mrežne aktivnosti u novac za davatelje internetskih usluga.

Kada koristite virtualnu privatnu mrežu (VPN), vaš davatelj internetskih usluga ne može vidjeti što radite na mreži. VPN također učinkovito skriva vašu stvarnu lokaciju i maskira vašu IP adresu; oba se mogu upotrijebiti za prepoznavanje internetskih oglasa i ciljanje oglasa u vašem smjeru. PCMag preporučuje NordVPN, privatni pristup internetu ili TunnelBear za vaše VPN potrebe.

Postoji puno prednosti i nedostataka upotrebe VPN-a, o kojem sam u velikoj mjeri raspravljao u svom neprekidnom pokrivanju VPN prostora. Općenito, veliki nedostaci VPN-a su cijena, utjecaj na performanse i blokiranje zbog upotrebe VPN-a.

Firefox spremnici

Iako je nekima to eksplozija iz prošlosti, najnovija verzija Firefoxa izuzetno je dobra. Vraga, vratio sam se koristeći vulpine preglednik prvi put u gotovo deset godina. Uz svoju brzinu (i sveukupni fokus na privatnost), Firefox ima i novi trik u rukavu: Kontejneri.

Kontejneri vam omogućuju stvaranje zasebnih prostora za različite kontekste. Na primjer, možete stvoriti spremnike za posao, kupovinu, bankarstvo i tako dalje. Bez obzira na web mjesta koja posjetite ili prijavite u svaki spremnik (koji može sadržavati više kartica) ostaje u tom spremniku. Ako ste prijavljeni na Google račun svog ureda u Work Containeru, nećete biti kad se prebacite na drugi spremnik.

Mozilla, neprofitna kompanija koja stoji iza Firefoxa, nudi i specifično proširenje Facebook Container-a koje sve vaše Facebook aktivnosti drži na jednom mjestu. To uveliko otežava praćenje giganta na društvenim mrežama putem interneta. Možete stvoriti vlastite kontejnere i dodijeliti ih pojedinim web mjestima.

Istraživanje alternative

Danas mnoge dominantne sile na Internetu grade na poslovnim modelima koji unovčavaju korisničke podatke. Ali ako ste spremni napraviti veliku promjenu, postoji čitava galaksija usluga koja vas ne želi pretvoriti u novčanice.

Posljednjih mjeseci našao sam točku da istražim neke usluge otvorenog koda i privatnosti na internetu. Dok su neki u povojima, uzbudljivo je vidjeti kako web izgleda kad ne potrazi nakon mojih informacija.

Koristite Web Apps umjesto Apps

Bill Budington, viši tehnološki službenik EFF-a, preporučuje ljudima da pokušavaju koristiti web aplikacije umjesto preuzimanja aplikacija iz trgovina aplikacija. Aplikacije mogu imati mnogo kompliciranih tehnologija praćenja unutar sebe, ponekad se postavljaju bez izričitog znanja programera aplikacije. Problem je što vas neke mrežne usluge obično guraju ka upotrebi aplikacije. Tumblr i, na primjer, gotovo su neupotrebljivi na mobilnom webu.

DuckDuckGo

Google i Facebook dominiraju prikupljanjem podataka i distribucijom sadržaja na mreži. Ako želite razvod od Googlea, pokušajte sa DuckDuckGo. Ova usluga ne bilježi vašu pretraživačku aktivnost i ne želi unovčiti vaše aktivnosti. Također ima nekoliko sjajnih značajki koje Google ne nudi, uključujući tamni način rada za stranicu za pretraživanje i mogućnost direktnog prelaska na rezultate pretraživanja slika.

Otkrio sam neke stvari u kojima je Google samo bolji od DuckDuckGo-a. Na primjer, Google gotovo uvijek može pronaći tweet temeljen samo na sadržaju kojeg se sjećam. DuckDuckGo, ne toliko. Ali čineći DuckDuckGo zadanu tražilicu u Firefoxu, Google je sada samo još jedan alat u mom internetskom okviru.

OpenStreetMap

Google Maps je, vjerojatno, jedna od najvećih kreacija doba interneta. Iznenađujuća je mogućnost pronalaženja puta s jednog mjesta do gotovo bilo kojeg drugog mjesta na Zemlji s trake za pretraživanje. No Google Maps također trguje vašim aktivnostima. Kad ga upotrebljavate, Googleu pružate svoju lokaciju, kao i važne informacije o vama, kao što su putovanje, putničke navike, pa čak i mjesto na kojem želite kupovati i jesti.

OpenStreetMap je usluga besplatne distribucije karata s mnoštvom stanovništva. Mislite na Google Maps, ali s otvorenim kodom. Od točke A do točke B možete dobro doći pješice, automobilom ili biciklom. Nažalost, nedostaju mu upute za prijevoz i poslovna pretraživanja koja Google Maps čine tako magično korisnim. Ali opet, lijepo je imati alternativu u alatnom okviru.

Pridružite se Federaciji

Iako je nekoliko pokušaja da se stvori etična društvena mreža bez oglasa, većina je postala udarnim linijama. Otkrivanje Mastodona 2016. godine bilo je malo drugačije, barem za mene, jer je usluga bila tako polirana u trenutku pokretanja. Bila je to ujedno i sjajna prilika za učenje o federalnim društvenim mrežama: mrežama sastavljenim od različitih poslužitelja koji svi međusobno komuniciraju.

Razmislite na ovaj način: Možete se prijaviti na adresu e-pošte na bilo kojem broju web stranica. Yahoo, Google, Apple, ProtonMail - izaberite! Ali možete slati i primati e-poštu i sa svima drugima s adresom e-pošte, bez obzira na uslugu koju su odabrali. To je udružena mreža. To je u suprotnosti s monolitnim dizajnom većine društvenih mreža: Bilo bi besmisleno pretpostaviti da biste pomoću Twittera mogli komunicirati s nekim na Facebooku. Dvije službe jednostavno ne razgovaraju jedna s drugom.

Svaka instalacija programa Mastodon (koja se naziva "instanca") može komunicirati s bilo kojom drugom instancom. Osobe koje su se prijavile na Mastodon.social, na primjer, mogu mi poslati @-poruku na infosec.exchange.

Doista uzbudljiva stvar ovih novih federalnih servisa je ta da se radikalno različite društvene mreže mogu vidjeti i razgovarati jedna s drugom, pod uvjetom da koriste isti open-source ActivityPub protokol. Primjerice, korisnik Mastodona razvija klon Instagrama pod nazivom Pixelfed koji će se jednog dana udružiti s Mastodon računima. Kad se prijavite na svoj Pixelfed račun, to je baš poput Instagrama s vlastitim internim postovima i sljedbenicima. Ali korisnik Mastodona mogao bi pratiti moj Pixelfed račun i vidjeti moje postove u svom Mastodon feedu. Postoje zamjene koje pokreću ActivityPub za YouTube, Medium i GrooveShark trenutno u različitim fazama razvoja.

Osim što su otvorenog koda, federalne društvene mreže teško je unovčiti. Budući da su mreža mreža i nisu samo jedna usluga, poput Twittera ili Facebooka, nijedna organizacija ne može vidjeti koji se događa na federalnoj mreži.

Federirane društvene mreže većim dijelom još uvijek rade. Koncept je uzbudljiv i potiče natrag na ideju da ljudi trebaju predati svoje podatke kako bi imali iskustva koja smo očekivali na mreži.

Moje neuspjehe u demonetizaciji

Unatoč pokušaju da što više ograničim otisak svojih podataka, našao sam neke izazove koje jednostavno nisam mogao savladati. Primjerice, moja adresa dostave vrlo je očit dio osobnih podataka koje moram davati redovito. Mogla bih otvoriti kutiju poštanskog ureda - ali dostava kućne pošte je nešto bez čega ne mogu živjeti.

Dok radim na korištenju VPN-a kad god je to moguće, nisam još otišao toliko daleko da bih ga instalirao na usmjerivač i sakrio sve svoje uređaje iza njega. To znači da se moje šake pametnih uređaja i konzola za video igre kod kuće ne kriptiraju. Moj ISP je bez sumnje primijetio koliko Netflix streaminga radim i koliko sam vremena potrošio generirajući mrežni promet PlayStation-a.

Trudio sam se sakrivati ​​svoje internetske uplate koliko god mogu, ali nisam se riješio PayPala ili Venma. Te su usluge jednostavno prevelik dio mog života, a ignorisanje njih značilo bi da neću dobiti plaćanje ili ne mogu lako vratiti druge.

Dugo sam se odupirao Spotifyju, ali dao sam prednost prije nekoliko godina. Ne žalim zbog toga, ali znam da je ova tvrtka izuzetno svjesna onoga što slušam. Jednostavno je preteško reći ne ogromnom katalogu koji nudi, a koliko god da to kažem, zapravo sam smatrao da su Spotifyjeve glazbene preporuke izuzetno korisne.

• Facebook za okončanje ciljanih oglasa izgrađenih pomoću pretraživanja podataka trećih strana Facebook za zaustavljanje ciljanih oglasa izgrađenih pomoću pretraživanja podataka trećih strana
• Reddit Hakiran, usprkos SMS dvofaktorskoj autentifikaciji Reddit Hakiran, usprkos SMS dvofaktorskoj provjeri autentičnosti
• Izvješće: AOL, Yahoo Scan korisničke adrese e-pošte, podaci o prodaji oglašivačima Izvješće: AOL, Yahoo Scan korisničke e-poruke, podaci o prodaji oglašivačima

I dalje nastavljam koristiti svoj Google dom. Ovo je moja najveća sramota zbog privatnosti, jer znam da mi to ne treba. Znam i da bilježi što god kažem i pošaljem natrag Googleu na obradu. Slušao sam čak i te snimke u aplikaciji Google Home. A ipak imam tri takva uređaja u svojoj kući.

I usprkos mojim sukobima s njihovim postupcima prikupljanja podataka, nisam izbrisao svoje Facebook ili Twitter račune. U slučaju Twittera, radi se o profesionalnom pritisku i neobičnom sociopolitičkom trenutku u kojem smo Amerikanci. Za Facebook je to implicitni pritisak vršnjaka koji iznenada nestaje iz svijeta. To je gotovo kao da se maknem s Facebooka, maknuo bih se iz misli svojih prijatelja i obitelji. I premda bih volio da me oglašivači zaborave, trenutno je to previsoka cijena.