Ochrana dat online 101: nenechte velké technologie zbohatnout z vašich informací

Osobní informace je měna, na které závisí většina internetu. Sbírá se všude, často bez vědomí lidí, a fakticky platí účty za mnoho bezplatných služeb a aplikací, které považujeme za samozřejmost. V závislosti na tom, jak jste radikální, můžete to vidět jako spravedlivý obchod výměnou za služby - nebo jako společnosti vytěžující volnou pracovní sílu z populace využívající internet.

Rozsah problému

Pochopení tohoto ekosystému je obtížné, ale odstranit se z něj je ještě těžší. Pro začátečníky je vaše informace o letech již vlastněna četnými webovými stránkami pro zprostředkování dat.

V průběhu psaní této delší funkce o tom, jak společnosti proměňují vaše data v peníze, jsem se podíval na a koupil informace od několika zprostředkovatelů dat. Poté jsem zhodnotil naprostý objem informací, které jsem vědomě a nevědomky poskytl sociálním a mediálním službám. Je to ohromující.

Ani to nezohledňuje objem mých osobních údajů, který je pro vnější svět neviditelný - zamčený uvnitř databází vydavatelů, reklamních společností třetích stran, vyhledávacích webů, jako je Google atd. Tato data jsou kompilována, krájena, nakrájena na kosti, možná anonymizována a distribuována zcela mimo mou kontrolu.

Pak jsou tu ukradené informace. Něco o tom vím. Moje číslo sociálního zabezpečení (mimo jiné) bylo odcizeno během dnes legendárního hacku Úřadu pro správu personálu, ve kterém byla data uložená hlavním úřadem vlády vyfiltrována. Je to běžný vtip, že na mně soukromí opravdu moc nezáleží, protože čínská vláda si pravděpodobně může ověřit můj kredit.

Ale beznaděje je nuda. Pokud mě technologie dostala do tohoto nepořádku, mohu se pokusit použít technologii, aby mě dostala zpátky ven.

Vyčištění nepořádku

Služba Abine's DeleteMe vyhledává na webech zprostředkovatele dat a webových stránek agregátorů veřejných záznamů, aby našla osobní údaje k prodeji. Služba stojí 129 USD za rok pro jednu osobu a 229 $ za rok pro druhou osobu. Stejně jako u LifeLock a podobných služeb musíte Abine poskytnout velké množství osobních údajů, abyste je mohli odstranit jinde. Protože zprostředkovatelé dat mají odlišné požadavky na odstranění informací, Abine žádá, abyste nahráli anonymizovaný obrázek svého státem vydaného ID.

Hrstka z těchto služeb reaguje okamžitě, ale většina z nich trvá jeden den až týden, než vyřizuje požadavky DeleteMe. Někteří mohou trvat až šest týdnů, což DeleteMe křídou až k požadavku některých služeb, aby žádost o odstranění dat byla zaslána šnekem. Součástí toho, co za DeleteMe platíte, je, že někdo jiný zvládne zdlouhavé sledování a průběžné sledování osobních údajů. Moje osobní informace se nakonec mohly dostat zpět na některou z těchto stránek.

Výzkumník bezpečnosti Troy Hunt provozuje web HaveIBeenPwned.com, který agreguje informace z porušení hromadných dat do vyhledávací služby. To zahrnuje data zveřejněná společnostmi, ale také veřejné výpisy dat od padouchů. Zadejte svůj e-mail a uvidíte, který z vašich účtů byl vystaven.

Podle této stránky byly moje informace zapojeny do porušení 17 stránek a tří výpisů veřejných informací. Takže moje data jsou již plovoucí po Temném webu, pravděpodobně se budou prodávat a znovu zabalovat znovu a znovu.

Hunt nenabízí nástroj k řešení těchto porušení. Místo toho dává stejnou radu, jakou bych udělal já nebo kterýkoli jiný odborník na zabezpečení: Změňte své heslo na něco složitého a skutečně jedinečného a zapněte dvoufaktorové ověřování (2FA).

Co je to 2FA? Pro autentizaci existují tři obecně uznávané faktory: něco, co znáte (například heslo), něco, co máte (například hardwarový token nebo mobilní telefon), a něco, co jste (například otisk prstu). Dvoufaktorový znamená, že systém používá dvě z těchto možností. V praxi to znamená, že po zadání hesla provedete další akci, například zadáte šestimístný kód z aplikace.

Pokud jde o informace odhalené při porušení, je to stejně dobré jako pryč. Užitečné je však vědět, které stránky jsou nejvíce ohroženy. Je to také příležitost rozhodnout, zda se jedná o užitečné služby. Přestože požadavek, aby web nebo služba smazal váš účet, nemusí vždy fungovat (někteří jej prostě archivují v případě, že se vrátíte), vyplatí se to.

A konečně většina softwaru pro správu hesel obsahuje nástroje ke kontrole porušených účtů a upozorňuje vás na recyklaci hesel. Některé programy dokonce zvýrazňují weby, kde jste recyklovali hesla, a automaticky je za vás změní.

Do budoucna

Při práci na mém větším příběhu jsem se snažil nechat na webu co nejmenší datovou stopu. Nevěřím, že je možné se vyhnout veškerému sběru dat a být stále A) živý nebo B) přispívajícím členem moderní americké společnosti, ale je možné je omezit. A je absolutně možné získat více informací o šířených informacích.

Emailová adresa

E-mail existuje už tak dlouho, že se zdá být všední a dokonce i spotřební, ale stále je nesmírně cenný. E-mailové adresy jsou užitečné identifikátory a přímý prostředek přístupu k zákazníkům na webu. Zatímco my ve společnosti PCMag už roky říkáme lidem, aby přestali recyklovat hesla a nechali správce hesel provádět těžké zvedání, v otázce e-mailových adres jsme mlčeli. Recyklované heslo je špatné, ale významná je i recyklovaná e-mailová adresa. Neexistoval dobrý nástroj pro správu hromadných e-mailových adres.

Abine Blur je však jedním z takových nástrojů. Od stejné společnosti, která vytvořila DeleteMe, je Blur sada nástrojů ochrany osobních údajů, která zahrnuje správce hesel a maskované e-mailové adresy. Stačí zadat skutečnou e-mailovou adresu na webu Blur a nainstalovat rozšíření prohlížeče. Kdykoli budete vyzváni k zadání e-mailové adresy, objeví se Blur a nabízí maskovanou alternativu. E-maily zaslané na vaši maskovanou adresu budou Blur předány na vaši skutečnou adresu. Nejlepší ze všeho je, že můžete generovat a ničit nové maskované adresy za běhu. To je mnohem lepší, než kliknout na odhlášení a doufat.

Maskované e-maily používám několik týdnů a jsem ohromen. Pomocí dvou kliknutí jsem oddělil službu od mé identity a nechal jsem správce hesel (používám LastPass) generovat a pamatovat si dlouhá podivná hesla. To znamená, že jsem narazil na několik webů, které by nepřijímaly e-mailové adresy, které Blur vytvořil. Možná byla e-mailová doména na černé listině. Byla to však výjimka a se službou jsem neměl problém.

Telefonní čísla

Telefonní čísla jsou nesmírně důležitými identifikátory, protože díky mobilním telefonům je telefonní číslo téměř vždy individuální osobou. A na rozdíl od jiných identifikátorů musí jednotlivci přijímat a udržovat telefonní číslo. To znamená, že každé číslo je do jisté míry ověřeno. Je tedy dobré omezit rozsah, v jakém je vaše telefonní číslo šířeno.

Pokud je to možné, odmítněte jeho zpřístupnění aplikacím, které o to požádají. Nedovolte aplikacím procházet váš seznam kontaktů, aby se shodoval s vašimi přáteli. Pokuste se nepřidávat své telefonní číslo do formulářů, pokud to není nezbytně nutné.

Naše telefonní čísla bohužel nemůžeme udržovat v tajnosti. Pro jednu věc budete pravděpodobně chtít přijímat hovory a texty. Chcete-li získat další kódy, musíte některým společnostem poskytnout telefonní číslo.

Šíření svého telefonního čísla můžete omezit jednoduše vytvořením jiného. Google Voice, vynikající a do značné míry bezproblémová služba, vytváří telefonní číslo, které bude přeposíláno na tolik zařízení, kolik chcete. Můžete volat a přijímat hovory z aplikace Google Voice a dokonce odesílat a přijímat texty. Celé roky jsem místo svého telefonního čísla rozdával své číslo Google Voice. Zjistil jsem však, že některé služby 2FA nepřijímají číslo Google Voice.

Účet Abine Blur lze také použít k vytvoření jednorázových telefonních čísel. Uskutečnění hovoru s vaším číslem od Abine stojí připojení 0, 01 $ a 0, 01 $ za minutu, což jsou malé brambory ve srovnání s kredity za volání 3, 00 $, které dostáváte každý měsíc.

Google Voice i Abine Blur vás omezují na jedno falešné telefonní číslo. Aplikace Burner vám však umožňuje vytvářet a ničit čísla podle vlastního uvážení. Tuto aplikaci jsem netestoval a nemůžu mluvit o její účinnosti nebo zabezpečení, ale je to opravdu elegantní nápad.

platební metody

Kreditní karty jsou nesmírně pohodlné, ale na rozdíl od hotovosti zanechávají papírové stopy. Vydávající banka nebo společnost vydávající kreditní karty má seznam všeho, co jste si zakoupili. A stejně jako telefonní čísla je každá karta obvykle spojena s jedním jednotlivcem. Vyžadují také určitou snahu získat a udržovat.

Radím lidem, aby se vyhýbali používání debetních karet v co největším možném rozsahu, jednoduše proto, že máte větší ochranu spotřebitele pomocí kreditní karty. Ale z důvodu ochrany soukromí a bezpečnosti vám doporučujeme vyhnout se použití skutečného čísla vaší kreditní karty, kdykoli je to možné. To je snadné, pokud máte nedávný smartphone Apple nebo Android. Mobilní platební aplikace, jako jsou Apple Pay, Google Pay a Samsung Pay, tokenizují informace o vaší kreditní a debetní kartě. To znamená, že vytvářejí falešné číslo, které je spojeno s vaším skutečným číslem karty.

Stejnou ochranu můžete rozšířit i na jiné kontexty s maskovanými kreditními kartami Abine Blur. S Blur můžete rychle vygenerovat předplacenou kreditní kartu s falešným jménem a fakturační adresou. Minimální částka je 10 $, ale můžete požádat o vrácení peněz za maskované karty, které nepoužíváte. Maskované karty můžete také libovolně vytvářet a ničit, což znamená, že na svých webových stránkách nebo na výpisu z kreditní karty zanecháváte jen malou stopu.

Sledovače blokování

Při pohybu po webu vám weby přiřazují sledovače a soubory cookie. Některé z nich umožňují webu zapamatovat si, kdo jste, a přinést vlastní zážitek pokaždé, když se zastavíte. To je užitečné, pokud například vždy upravujete velikost textu na zpravodajském webu. Jiné soubory cookie a sledovače se však používají ke sledování vašich pohybů po webu, aby sledovaly vaše zvyky nebo cílové reklamy.

Naštěstí můžete zablokovat mnoho sledovačů a souborů cookie pomocí libovolného počtu blokátorů reklam a sledovačů. Dávám přednost ochraně osobních údajů Jezevec od Electronic Frontier Foundation (EFF), ale existuje mnoho dalších. Ghostery, TunnelBear a Abine Blur jsou dobré možnosti a pro iOS a Android je také k dispozici několik blokátorů reklam.

Upozorňujeme, že používání těchto blokátorů může někdy narušit webové stránky. Blokátor může například zabránit webu v komunikaci se službou, která ukládá všechny jeho obrázky, nebo vám může zabránit v odeslání online formuláře. Ochrana osobních údajů Jezevec a další zahrnují přepínače pro každý ze sledovačů a souborů cookie na webu, což vám umožňuje povolit, povolit nebo dočasně povolit jednotlivé služby. Můžete také nastavit většinu blokátorů, aby povolili celý web.

E-mailoví klienti a služby

Google říká, že již neprohledává vaše doručené pošty v Gmailu, aby znovu zacílil reklamy, ale zdá se, že to AOL a Yahoo možná stále dělají. Mnoho e-mailů od společností a služeb navíc obsahuje sledovače a další technologie, které sledují, zda jejich zprávy procházejí a sledují vás, když kliknete na odkaz v e-mailu. Něco z toho se děje pomocí vzdáleného obsahu - tj. Prvků, které jsou uloženy jinde na webu, ale jsou vyvolány e-mailem, který obdržíte. Když se vzdálené prvky načtou, kdokoli odeslal e-mail, ví, že to prošlo.

ProtonMail (od tvůrců ProtonVPN) je šifrovaná e-mailová služba, která nevydělává peníze z vašeho obsahu. To znamená, že žádné přesměrování reklam a žádné roboty se nerozmítají prostřednictvím vašich e-mailů. Ve výchozím nastavení také blokuje vzdálený obsah v e-mailech, což vám umožní zvolit, zda chcete tyto prvky načíst do vaší doručené pošty.

Ctihodný poštovní klient Thunderbird nemusí být nejjemnějším způsobem, jak zkontrolovat e-mail, ale může blokovat vzdálený obsah a vestavěné sledovače. Je vybaven jemnozrnnými ovládacími prvky, které vám umožňují povolit e-mailové adresy pro vzdálený obsah, dočasně povolit vzdálený obsah a vybrat, které služby se mohou do vašich zpráv načítat.

VPN

Díky rozhodnutí našeho klaunského kongresu mohou poskytovatelé internetových služeb nyní prodávat anonymizované verze vašich uživatelských informací. To nebude zahrnovat vaše jméno a bude souhrnné s informacemi od mnoha dalších uživatelů, ale přesto: Převádí vaše online aktivity na peníze pro ISP.

Pokud používáte virtuální privátní síť (VPN), váš poskytovatel internetových služeb nemůže vidět, co děláte online. VPN také účinně skryje vaše skutečné umístění a maskuje vaši IP adresu; obojí lze použít k identifikaci online a cílení reklam ve vašem směru. PCMag doporučuje NordVPN, Private Internet Access nebo TunnelBear pro vaše potřeby VPN.

Používání sítě VPN má mnoho výhod a nevýhod, o kterých jsem ve svém pokračujícím pokrytí prostoru VPN diskutoval velmi dlouho. Obecně jsou hlavními nevýhodami VPN cena, dopad na výkon a blokace jednoduše za použití VPN.

Kontejnery Firefoxu

Přestože je to pro některé z minulosti minulost, nejnovější verze Firefoxu je velmi dobrá. Kruci, poprvé mě za téměř deset let dostal zpět pomocí vulpinového prohlížeče. Kromě rychlosti (a celkového zaměření na soukromí) má Firefox také nový trik: rukávy.

Kontejnery vám umožní vytvořit oddělené prostory pro různé kontexty. Můžete například vytvořit kontejnery pro práci, nákupy, bankovnictví atd. V každém kontejneru (který může obsahovat více karet) zůstanou všechny weby, které navštívíte nebo se k nim přihlásíte. Pokud jste přihlášeni k účtu Google vaší kanceláře v pracovní nádobě, nebudete při přechodu na jiný kontejner.

Mozilla, nezisková společnost za Firefoxem, také nabízí konkrétní rozšíření Facebook Container, které udržuje všechny vaše Facebook aktivity na jednom místě. Díky tomu je pro gigant pro sociální sítě mnohem obtížnější sledovat vás na webu. Můžete si vytvořit vlastní kontejnery a přiřadit je k jednotlivým webům.

Zkoumání alternativ

Mnoho dominantních sil na dnešním internetu je založeno na obchodních modelech, které zpeněžují uživatelská data. Ale pokud jste ochotni udělat velkou změnu, existuje celá galaxie služeb, které se nesnaží proměnit vás v dolarové bankovky.

V posledních několika měsících jsem se rozhodl prozkoumat některé z webů zaměřených služeb s otevřeným zdrojovým kódem a soukromí. Zatímco někteří jsou v plenkách, je vzrušující vidět, jak vypadá web, když to není podle mých informací.

Používejte webové aplikace místo aplikací

Bill Budington, vedoucí pracovník EFF, doporučuje, aby se lidé místo stahování aplikací z obchodů s aplikacemi pokusili používat webové aplikace. Aplikace mohou v sobě obsahovat mnoho komplikovaných sledovacích technologií, někdy umístěných bez výslovné znalosti vývojářů aplikace. Problém je v tom, že některé online služby vás spíše tlačí k používání aplikace. Tumblr a například jsou na mobilním webu téměř nepoužitelné.

DuckDuckGo

Google a Facebook dominují sběru dat a distribuci obsahu online. Pokud se chcete rozvést s Googlem, zkuste DuckDuckGo. Tato služba nezaznamenává vaši vyhledávací aktivitu a nesnaží se zpeněžit vaše aktivity. Má také některé šikovné funkce, které Google nenabízí, včetně tmavého režimu pro jeho vyhledávací stránku a možnosti přímo přejít na výsledek vyhledávání obrázků.

Našel jsem několik věcí, na kterých je Google prostě lepší než DuckDuckGo. Například Google je téměř vždy schopen najít tweet na základě obsahu, který si pamatuji. DuckDuckGo, ne tolik. Ale vytvořením DuckDuckGo mého výchozího vyhledávače ve Firefoxu je Google nyní jen dalším nástrojem v mém internetovém panelu nástrojů.

OpenStreetMap

Mapy Google jsou patrně jedním z největších výtvorů internetového věku. Být schopen najít cestu z jednoho místa na prakticky jakékoli jiné místo na Zemi z vyhledávacího panelu je úžasné. Mapy Google však také obchodují s vašimi aktivitami. Když ji používáte, poskytujete Googlu vaši polohu a důležité informace o vás, jako jsou vaše dojížďky, cestovní návyky a dokonce i tam, kde chcete nakupovat a jíst.

OpenStreetMap je volně distribuovaná mapová služba pocházející z davu. Myslete na Mapy Google, ale na open-source. Dostanete se z bodu A do bodu B velmi dobře pěšky, autem nebo na kole. Bohužel postrádá dopravní trasy a obchodní vyhledávání, díky nimž jsou Mapy Google tak magicky užitečné. Ale opět je hezké mít v sadě nástrojů alternativu.

Připojte se k Federaci

Přestože bylo učiněno několik pokusů o vytvoření etické sociální sítě bez reklam, většina z nich se stala punchlines. Odhalení Mastodonu v roce 2016 bylo trochu jiné, alespoň pro mě, protože služba byla při startu tak leštěná. Byla to také skvělá příležitost dozvědět se o federovaných sociálních sítích: sítě složené z různých serverů, které spolu navzájem komunikují.

Přemýšlejte o tom tímto způsobem: Můžete se zaregistrovat pro e-mailovou adresu na libovolném počtu webových stránek. Yahoo, Google, Apple, ProtonMail - vyberte si! Můžete však odesílat a přijímat e-maily od kohokoli jiného s e-mailovou adresou, bez ohledu na službu, kterou si vybrali. Je to federovaná síť. To je v kontrastu s monolitickým designem většiny sociálních sítí: Bylo by rozumné předpokládat, že byste mohli pomocí Twitteru komunikovat tam a zpět s někým na Facebooku. Obě služby prostě spolu nemluví.

Každá instalace Mastodonu (nazývaná „instance“) může komunikovat s jakoukoli jinou instancí. Lidé, kteří se přihlásili na Mastodon.social, mi mohou například poslat @ -message na infosec.exchange.

Opravdu vzrušující věc těchto nových federovaných služeb je, že radikálně odlišné sociální sítě mohou mezi sebou vidět a mluvit za předpokladu, že používají stejný otevřený zdrojový protokol ActivityPub. Například uživatel Mastodonu vyvíjí klon Instagramu nazvaný Pixelfed, který se jednou spojí s účty Mastodon. Když se přihlásíte ke svému účtu Pixelfed, je to jako Instagram s vlastními interními příspěvky a sledujícími. Uživatel Mastodon však mohl sledovat můj účet Pixelfed a vidět své příspěvky ve svém zdroji Mastodon. V současné době jsou v různých fázích vývoje k dispozici náhrady na platformách ActivityPub pro YouTube, Medium a GrooveShark.

Kromě toho, že se jedná o otevřený zdroj, je obtížné zpeněžit federované sociální sítě. Protože se jedná o síť sítí a ne pouze o jednu službu, jako je Twitter nebo Facebook, nemůže žádná organizace získat informace o tom, co se děje ve federované síti.

Federativní sociální sítě jsou z velké části stále ve vývoji. Koncept je však vzrušující a tlačí zpět proti myšlence, že lidé potřebují odevzdat svá data, aby měli takové zkušenosti, které jsme očekávali online.

Moje selhání v demonstraci

Přestože jsem se snažil co nejvíce omezit svoji datovou stopu, narazil jsem na některé výzvy, které jsem prostě nemohl překonat. Například mojí dodací adresa je velmi zřejmý kus osobních údajů, které musím pravidelně zveřejňovat. Mohl bych otevřít poštovní schránku - ale doručení domácí pošty je něco, bez čeho nemůžu žít.

I když pracuji na používání VPN všude, kde je to možné, nešel jsem tak daleko, abych nainstaloval jeden na router a skryl všechna moje zařízení za ním. To znamená, že moje hrstka chytrých zařízení a herních konzolí doma není šifrována. Můj poskytovatel internetových služeb nepochybně zaznamenal, kolik streamování Netflix dělám a kolik času jsem strávil generováním síťového provozu PlayStation.

Snažil jsem se skrýt své online platby, jak jen to půjde, ale nezbavil jsem se PayPal nebo Venmo. Tyto služby jsou prostě příliš velkou součástí mého života a jejich ignorování by znamenalo, že bych nedostal zaplaceno nebo nemohl snadno splatit ostatní.

Dlouho jsem odolával Spotify, ale dal jsem to před několika lety. Je mi to líto, ale vím, že tato společnost si je velmi vědoma toho, co poslouchám. Je prostě příliš těžké říci ne obrovskému katalogu, který nabízí, a jak jsem tomu řekl, nenáviděl jsem, že jsem skutečně našel doporučení Spotify za nesmírně užitečná.

• Facebook do konce cílené reklamy vytvořené pomocí dolování dat třetích stran Facebook do konce cílené reklamy dostavené pomocí dolování dat třetích stran
• Reddit Hacked, navzdory SMS dvoufaktorové autentizaci Reddit Hacked, navzdory SMS dvoufaktorové autentizaci
• Zpráva: AOL, Yahoo skenování e-mailů uživatelů, prodej dat inzerentům Zpráva: AOL, Yahoo skenování e-mailů uživatelů, prodej dat inzerentům

Také nadále používám svůj domovský server Google. Toto je moje největší škoda v soukromí, protože vím, že to nepotřebuji. Také vím, že zaznamenává, co k tomu říkám, a odešle to zpět společnosti Google ke zpracování. Tyto nahrávky jsem dokonce poslouchal v domovské aplikaci Google. A přesto mám ve svém domě tři z těchto zařízení.

A navzdory mému zábraně proti jejich postupům sběru dat, neodstránil jsem své účty Facebook nebo Twitter. V případě Twitteru je to profesionální tlak a neobvyklý sociopolitický okamžik, ve kterém se Američané nacházejí. Pro Facebook je to implicitní tlak ze strany vrstevníků proti náhlému zmizení ze světa. Je to skoro jako kdybych se chtěl z Facebooku odebrat, odstraňoval bych se z myslí svých přátel a rodiny. A i když si přeji, aby na mě inzerenti zapomněli, právě teď je to příliš vysoká cena.