Інтернет-захист даних 101: не дозволяйте великим технологіям збагачуватися вашою інформацією

Особиста інформація - це валюта, від якої залежить велика частина Інтернету. Він збирається скрізь, часто без відома людей, і він ефективно оплачує рахунки за багато безкоштовних сервісів і додатків, які ми приймаємо як належне. Залежно від того, наскільки ви радикальні, ви можете бачити це як справедливу торгівлю в обмін на послуги - або як компанії, що вилучають безкоштовну робочу силу з населення, яке використовує Інтернет.

Сфера проблеми

Зрозуміти цю екосистему важко, але усунути себе від неї ще складніше. Для початку інформація про цінні роки вже належить до численних юридичних сайтів-посередників.

У процесі написання цієї більш детальної функції про те, як компанії перетворюють ваші дані в гроші, я переглянув і придбав інформацію у кількох брокерів даних. Тоді я підбив підсумок чистої маси інформації, яку я свідомо та несвідомо надав службам соціальних медіа. Це приголомшливо.

Це навіть не зважаючи на обсяг моїх особистих даних, які є невидимими для зовнішнього світу - замкненими всередині баз даних видавців, сторонніх рекламних компаній, пошукових сайтів, таких як Google тощо. Ці дані збираються, нарізаються, нарізаються кубиками, можливо, анонімізуються та поширюються повністю поза моїм контролем.

Потім є інформація, яка була викрадена. Дещо з цього я знаю. Мій номер соціального страхування (серед іншого) був викрадений під час вже легендарного злому Управління управління персоналом, в якому дані, що зберігаються великим урядовим офісом, були вилучені. Це мій жарт, що конфіденційність для мене насправді не має великого значення, оскільки китайський уряд, ймовірно, може перевірити мій кредит.

Але безнадія нудна. Якщо технології ввели мене в цей безлад, я можу спробувати використовувати технологію, щоб повернути мене назад.

Прибирання безладу

Служба DeleteMe компанії Abine шукає особисті дані для продажу у веб-сайтах посередників посередників та публічних записів. Послуга коштує 129 доларів на рік для однієї людини та 229 доларів на рік для другої особи. Як і у LifeLock та подібних сервісах, ви повинні надати Abine гарну кількість особистої інформації для того, щоб видалити її в іншому місці. Оскільки брокери даних мають різні вимоги до видалення інформації, Abine просить ви завантажити анонімізоване зображення вашого ідентифікатора, виданого державою.

Кілька цих сервісів реагують миттєво, але для обробки запитів DeleteMe більшість займає від дня до тижня. Деякі можуть зайняти до шести тижнів, що DeleteMe викликає вимогу деяких служб, щоб запит на видалення даних надсилався по пошті. Частина того, за що ви платите за допомогою DeleteMe, - це те, щоб хтось інший впорався з виснажливими подальшими діями та продовженням відстеження особистої інформації. Моя особиста інформація може врешті-решт повернутися на будь-який із цих сайтів.

Дослідник безпеки Троя Хант запускає сайт HaveIBeenPwned.com, який об’єднує інформацію про масові порушення даних у службу пошуку. Сюди входять дані, які були оприлюднені компаніями, а також публічні скидання даних від поганих хлопців. Введіть свою електронну пошту, і ви зможете побачити, який з ваших облікових записів був виставлений.

За даними сайту, моя інформація була причетна до порушень із 17 сайтів та трьох сміттєвих сміттєзвалищ. Тож мої дані вже пливуть навколо Темної павутини, ймовірно, продаються та перепаковуються знову і знову.

Хант не пропонує інструменту для усунення цих порушень. Натомість він дає ті ж поради, що і я або будь-який інший фахівець із безпеки: Змініть свій пароль на щось складне і справді унікальне та ввімкніть двофакторну автентифікацію (2FA).

Що таке 2FA? Існує три загальновизнані фактори для аутентифікації: щось, що ви знаєте (наприклад, пароль), щось у вас є (наприклад, апаратний маркер або мобільний телефон) і щось, що ви є (наприклад, ваш відбиток пальців). Двофакторний означає, що система використовує два з цих варіантів. На практиці це означає виконання іншої дії, наприклад введення шестизначного коду з програми, після введення пароля.

Що стосується інформації, викритої в порушенні, вона така ж гарна, як і пішла. Але знати, які сайти мають найвищий ризик, корисно. Це також можливість вирішити, чи ці послуги цінні. Хоча просити сайт або службу видалити ваш акаунт може не завжди працювати (деякі просто архівують його у випадку, якщо ви повернетесь), варто зняти його.

Нарешті, більшість програмного забезпечення для керування паролями включає інструменти для перевірки наявності порушених облікових записів та застереження від переробки паролів. Деякі програми навіть виділяють сайти, де ви переробили паролі та автоматично змінюєте їх.

Йти вперед

Працюючи над своєю більшою історією, я намагався залишити якнайменший слід у мережі. Я не вірю, що можливо уникнути всього збору даних і все-таки бути А) живим або В) членом сучасного американського суспільства, але можна скоротити. І абсолютно можливо більше зрозуміти інформацію, яку ви поширюєте.

Адреси електронної пошти

Електронна пошта існує так довго, що здається щоденною та навіть витратною, але вона все ще надзвичайно цінна. Адреси електронної пошти - це корисні ідентифікатори та прямий засіб доступу до споживачів в Інтернеті. Хоча ми в PCMag роками говорили людям припинити переробку паролів і дозволити менеджеру паролів зробити важкий підйом, ми замовкли на тему електронних адрес. Перероблений пароль - це погано, але важлива також і перероблена електронна адреса. Просто не було гарного інструменту для управління купою адрес електронної пошти.

Abine Blur, однак, є одним із таких інструментів. З тієї ж компанії, яка створила DeleteMe, Blur - це набір інструментів конфіденційності, що включає менеджер паролів та замасковані електронні адреси. Просто введіть реальну електронну адресу на веб-сайті Blur та встановіть його розширення для браузера. Щоразу, коли вам буде запропоновано ввести адресу електронної пошти, Blur з'являється і пропонує маскується альтернативу. Електронні листи, надіслані на вашу маскувану адресу, Blur будуть пересилатися на вашу справжню адресу. Найкраще, що ви можете генерувати та знищувати нові масковані адреси на льоту. Це набагато краще, ніж натискати на підписку і сподіватися.

Я використовую масковані електронні листи кілька тижнів, і я вражений. Двома клацаннями я відокремив службу від своєї особистості, і я дозволяю своєму менеджеру паролів (я використовую LastPass) генерувати та запам'ятовувати довгі, дивні паролі. При цьому я натрапив на кілька сайтів, які не прийняли б створені розмиттями електронних адрес. Можливо, домен електронної пошти потрапив у чорний список. Це був виняток, але у мене мало проблем із сервісом.

Номер телефону

Номери телефонів є надзвичайно важливими ідентифікаторами, оскільки номер телефону майже завжди представляє індивідуальну людину, завдяки мобільним телефонам. І на відміну від інших ідентифікаторів, люди повинні отримувати та підтримувати номер телефону. Це означає, що кожне число певною мірою перевірено. Тож гарна ідея обмежити те, наскільки розповсюджений ваш номер телефону.

Якщо можете, відмовтеся від надання доступним додаткам, які його вимагають. Не дозволяйте програмам переглядати список контактів, щоб вони відповідали вашим друзям. Намагайтеся не додавати свій номер телефону до форм, якщо це абсолютно не потрібно.

На жаль, ми не можемо зберігати телефонні номери по-справжньому таємницею. З одного боку, ви, мабуть, хочете отримувати дзвінки та тексти. Для іншого вам потрібно надати номер телефону деяким компаніям, щоб отримати 2FA-коди.

Ви можете обмежити поширення свого телефонного номера, просто створивши інший. Google Voice, відмінна і багато в чому безпроблемна послуга, створює номер телефону, який буде пересилати на скільки завгодно пристроїв. Ви можете телефонувати та отримувати дзвінки через додаток Google Voice і навіть надсилати та отримувати тексти. Протягом багатьох років я видав свій номер Google Voice замість свого телефону. Але я виявив, що деякі служби 2FA не приймають номер Google Voice.

Рахунок Abine Blur також можна використовувати для створення одноразових номерів телефонів. Здійснення дзвінка зі своїм номером від Abine коштує 0, 01 долара США для підключення та 0, 01 долара за хвилину, що є маленькою картоплею порівняно з 3, 00 доларів кредитів для дзвінків, які вам надаються щомісяця.

І Google Voice, і Abine Blur обмежують вас одним манекеновим номером телефону. Проте програма Burner дозволяє вам створювати та знищувати номери за вашою зручністю. Я не тестував це додаток і не можу говорити про його ефективність чи безпеку, але це дуже акуратна ідея.

методи оплати

Кредитні картки надзвичайно зручні, але на відміну від готівкових, вони залишають паперові сліди. У банку-емітента чи компанії з кредитними картками є список всього, що ви придбали. Як і телефонні номери, кожна картка зазвичай прив’язана до однієї особи. Вони також потребують певних зусиль для їх отримання та обслуговування.

Я раджу людям максимально уникати використання дебетових карт, просто тому, що у вас є більше захисту споживачів за допомогою кредитної картки. Але для конфіденційності та безпеки рекомендую уникати використання фактичного номера кредитної картки, коли це можливо. Це легко зробити, якщо у вас нещодавній смартфон Apple або Android. Мобільні додатки для платежів, такі як Apple Pay, Google Pay та Samsung Pay, усі вони покращують інформацію про ваші кредитні та дебетові картки. Тобто вони створюють помилковий номер, який підключений до вашого фактичного номера картки.

Ви можете поширити цей самий захист на інші контексти за допомогою маскованих кредитних карток Абіне Блюр. За допомогою програми Blur ви зможете швидко генерувати передплачену кредитну карту з хибною назвою та адресою виставлення рахунку. Мінімальна сума - 10 доларів, але ви можете вимагати відшкодування будь-яких грошей на маскованих картках, які ви не використовуєте. Ви також можете створювати та знищувати замасковані картки за бажанням, тобто ви залишаєте мало слідів від своїх покупок на веб-сайті чи у виписці з вашої кредитної картки.

Блокатори відслідковування

Під час переміщення по Інтернету сайти призначають вам трекери та файли cookie. Деякі з них дозволяють сайту пам’ятати, хто ви є, і надавати власні враження кожного разу, коли ви заїжджаєте. Це корисно, якщо, наприклад, завжди регулюється розмір тексту на сайті новин. Але інші файли cookie та відстежувачі використовуються для відстеження ваших рухів в Інтернеті, щоб спостерігати за вашими звичками чи націлюванням реклами.

На щастя, ви можете заблокувати багато трекерів і файлів cookie, використовуючи будь-яку кількість блокаторів оголошень і відстежувачів. Я віддаю перевагу конфіденційності Badger від Фонду електронних кордонів (EFF), але є багато інших. Ghostery, TunnelBear та Abine Blur - хороші варіанти, і кілька блокаторів оголошень також доступні для iOS та Android.

Зауважте, що використання цих блокаторів іноді може порушити веб-сайти. Наприклад, блокатор може перешкодити комунікації сайту зі службою, що зберігає всі його зображення, або може завадити подати онлайн-форму. Badger щодо конфіденційності та інші включають перемикання для кожного відстежувача та файлів cookie на веб-сайті, дозволяючи вам створювати білий список, чорний список або тимчасово дозволяти індивідуальну послугу. Ви також можете встановити більшість блокаторів для дозволу на весь сайт.

Клієнти та послуги електронної пошти

Google каже, що більше не здійснює пошук через поштові скриньки Gmail, щоб зменшити рекламу, але здається, що AOL і Yahoo, можливо, все ще роблять це. Більше того, багато електронних листів від компаній та служб містять трекери та інші технології, які відстежують, чи проходять їх повідомлення та відстежують вас, коли ви клацаєте посилання з електронного листа. Частина цього робиться з віддаленим вмістом, тобто з елементами, які зберігаються в іншому просторі в Інтернеті, але викликаються електронною поштою, яку ви отримуєте. Коли віддалені елементи завантажуються, той, хто надіслав електронний лист, знає, що це зробив це.

ProtonMail (від творців ProtonVPN) - це зашифрована електронна послуга, яка не заробляє гроші на вашому вмісті. Це означає, що без переорієнтації оголошень і жодних ботів, що проглядають ваші електронні листи. Він також блокує віддалений вміст в електронних листах за замовчуванням, дозволяючи вам вибрати, чи хочете ви завантажувати ці елементи у вашу поштову скриньку.

Поважний поштовий клієнт Thunderbird може бути не найкрутішим способом перевірки електронної пошти, але він може блокувати віддалений вміст та вбудовані трекери. Він містить дрібнодисперсні елементи керування, які дозволяють вам додавати в білий список електронних адрес віддалений вміст, тимчасово дозволяти віддалений вміст і вибирати, які служби можна завантажувати у ваших повідомленнях.

VPN

Завдяки рішенню нашого конгрес-клоуна, провайдери тепер можуть продавати анонімізовані версії вашої інформації про користувачів. Це не буде включати ваше ім’я та буде агрегуватися з інформацією багатьох інших користувачів, але все-таки: це перетворення вашої онлайн-діяльності в гроші для провайдерів.

Коли ви використовуєте віртуальну приватну мережу (VPN), ваш Інтернет-провайдер не може бачити, що ви маєте в Інтернеті. VPN також ефективно приховує ваше справжнє місцезнаходження та маскує вашу IP-адресу; обидва з них можна використовувати для ідентифікації ваших онлайн та націлювання оголошень у вашому напрямку. PCMag рекомендує NordVPN, приватний доступ до Інтернету або TunnelBear для ваших потреб VPN.

Існує багато плюсів і мінусів щодо використання VPN, про які я досить довго обговорював, під час свого висвітлення простору VPN. Загалом, великі недоліки VPN - це ціна, вплив на продуктивність та їх блокування просто за використання VPN.

Контейнери Firefox

Хоча для деяких це вибух з минулого, новітня версія Firefox надзвичайно гарна. Чорт забирай, мене повернули за допомогою вульпінського браузера вперше за майже десятиліття. Поряд зі своєю швидкістю (і загальним фокусом на приватності), Firefox також має новий трюк в рукаві: контейнери.

Контейнери дозволяють створювати окремі пробіли для різних контекстів. Наприклад, ви можете створити контейнери для роботи, покупок, банківських послуг тощо. Незалежно від того, які сайти ви відвідуєте або входите в кожен контейнер (який може містити кілька вкладок), він залишається в цьому контейнері. Якщо ви ввійдете в обліковий запис Google свого офісу в Work Container, ви не перейдете до іншого контейнера.

Mozilla, некомерційна компанія, що стоїть за Firefox, також пропонує специфічне розширення Facebook Container, яке зберігає всю вашу діяльність у Facebook в одному місці. Це робить гіганта соціальних мереж набагато складніше відстежувати вас у мережі. Ви можете створити власні контейнери та призначити їх окремим сайтам.

Вивчення альтернатив

Багато домінуючих сил в Інтернеті сьогодні побудовані на бізнес-моделях, що монетизують дані користувачів. Але якщо ви готові зробити великі зміни, існує ціла плеяда послуг, які не прагнуть перетворити вас на доларові купюри.

Протягом останніх кількох місяців я вирішив вивчити деякі послуги з відкритим кодом та конфіденційність в Інтернеті. Хоча деякі перебувають у зародковому стані, захоплююче бачити, як виглядає Інтернет, коли це не після моєї інформації.

Використовуйте веб-програми замість програм

Білл Будінгтон, старший технолог EFF, рекомендує людям намагатися використовувати веб-програми замість завантаження програм із магазинів додатків. У додатках може бути безліч складних технологій відстеження всередині них, які іноді розміщуються без явного знання розробників програми. Проблема полягає в тому, що деякі інтернет-сервіси, як правило, підштовхують вас до використання додатку. Tumblr і, наприклад, майже не використовуються в мобільній мережі.

DuckDuckGo

Google та Facebook домінують над збиранням даних та розповсюдженням вмісту в Інтернеті. Якщо ви хочете розлучитися з Google, спробуйте DuckDuckGo. Ця послуга не записує вашу пошукову діяльність та не прагне монетизувати вашу діяльність. Він також має кілька чудових функцій, які Google не пропонує, включаючи темний режим для своєї сторінки пошуку та можливість безпосередньо перейти до результату пошуку зображень.

Я знайшов деякі речі, в яких Google просто кращий, ніж DuckDuckGo. Наприклад, Google майже завжди може знайти твіт на основі лише того вмісту, який я пам'ятаю. DuckDuckGo, не так вже й багато. Але зробивши DuckDuckGo моєю пошуковою системою за замовчуванням у Firefox, Google зараз є ще одним інструментом в моєму Інтернеті.

OpenStreetMap

Google Maps - це, мабуть, одне з найбільших творінь епохи Інтернету. Можливість знайти шлях з одного місця до практично будь-якого іншого місця на Землі з панелі пошуку - дивовижна. Але Карти Google також торгують вашою діяльністю. Коли ви користуєтесь ним, ви надаєте Google своє місцезнаходження, а також важливу інформацію про вас, наприклад, про поїздки, звички подорожувати та навіть там, де вам подобається робити покупки та поїсти.

OpenStreetMap - сервіс карт, що розповсюджується натовпами. Думайте, що Карти Google, але з відкритим кодом. Він може дістати вас з пункту А до пункту В досить добре пішки, машиною чи велосипедом. На жаль, йому не вистачає маршрутних маршрутів та пошуку бізнесу, які роблять Карти Google настільки магічно корисними. Але знову ж таки, приємно мати альтернативу в панелі інструментів.

Приєднуйтесь до Федерації

Незважаючи на те, що було зроблено кілька спроб створити етичну соціальну мережу без реклами, більшість з них стали перфомансами. Представлення Mastodon у 2016 році було дещо іншим, принаймні для мене, тому що сервіс був настільки відполірований при запуску. Це також була чудовою можливістю дізнатися про об'єднані соціальні мережі: мережі, що складаються з різних серверів, які спілкуються між собою.

Подумайте про це так: Ви можете зареєструвати електронну адресу на будь-якій кількості веб-сайтів. Yahoo, Google, Apple, ProtonMail - прийміть свій вибір! Але ви можете надсилати та отримувати електронні листи до будь-кого іншого та з адресою електронної пошти, незалежно від послуги, яку вони вибрали. Це об'єднана мережа. Це на відміну від монолітного дизайну більшості соціальних мереж: Дуже припустимо припустити, що ви можете використовувати Twitter для спілкування з кимось у Facebook. Дві служби просто не розмовляють між собою.

Кожна установка Mastodon (називається "екземпляр") може спілкуватися з будь-яким іншим екземпляром. Наприклад, люди, які зареєструвались на Mastodon.social, можуть надсилати мені @ -повідомлення на адресу infosec.exchange.

Дійсно захоплююча річ цих нових федеральних сервісів полягає в тому, що радикально різні соціальні мережі можуть бачити та говорити один з одним за умови використання одного і того ж протоколу ActivityPub з відкритим кодом. Наприклад, користувач Mastodon розробляє клон Instagram під назвою Pixelfed, який колись об'єднається з обліковими записами Mastodon. Коли ви входите у свій обліковий запис Pixelfed, це подібно Instagram, який має власні внутрішні публікації та підписники. Але користувач Mastodon міг слідкувати за моїм обліковим записом Pixelfed та бачити мої публікації у їхньому каналі Mastodon. Зараз на різних ступенях розвитку існують замінники ActivityPub для YouTube, Medium та GrooveShark.

Крім того, що вони є відкритим кодом, федеральні соціальні мережі важко монетизувати. Оскільки вони є мережею мереж, а не лише одним сервісом, як, наприклад, Twitter або Facebook, жодна організація не може зрозуміти, що відбувається в об'єднаній мережі.

Зведені соціальні мережі здебільшого все ще працюють. Але ця концепція є захоплюючою і відштовхується від думки, що людям потрібно здавати свої дані, щоб мати досвід, якого ми очікували в Інтернеті.

Мої невдачі в демонетизації

Незважаючи на спробу максимально обмежити слід від даних, я виявив деякі проблеми, які я просто не зміг подолати. Наприклад, моя адреса доставки - це дуже очевидна частина особистих даних, яку я маю видавати досить регулярно. Я можу відкрити поштову скриньку - але доставка поштою додому - це те, без чого я не можу жити.

Хоча я працюю над тим, щоб використовувати VPN, де це можливо, я не пішов так далеко, щоб встановити його на роутер і заховати всі свої пристрої за ним. Це означає, що вдома вдома не шифруються мої смарт-пристрої та консолі відеоігор. Мій провайдер без сумнівів помітив, скільки я потокового потоку Netflix я роблю і скільки часу я витратив на генерування мережевого трафіку PlayStation.

Я намагався максимально приховати свої онлайн-платежі, але я не позбувся PayPal або Venmo. Ці послуги є занадто великою частиною мого життя, і ігнорування їх означатиме, що я не отримаю виплати або зможу легко повернути іншим.

Я довго чинив опір Spotify, але дав кілька років тому. Я не шкодую про це, але знаю, що ця компанія надзвичайно усвідомлює те, що слухаю. Просто важко сказати "ні" величезному каталогу, який він пропонує, і неначе, як я це говорю, я дійсно вважав музичні рекомендації Spotify надзвичайно корисними.

• Facebook припиняє цільові оголошення, побудовані за допомогою майнінгу даних сторонніх розробників. Facebook припиняє цільові оголошення, створені за допомогою майнінгу даних сторонніх розробників
• Reddit Зламаний, незважаючи на двофакторну автентифікацію SMS Reddit Зламаний, незважаючи на двофакторну автентифікацію SMS
• Звіт: AOL, Yahoo Scan користувачів електронної пошти, продаж даних рекламодавцям Звіт: AOL, Yahoo Scan користувачів електронної пошти, продаж даних рекламодавцям

Я також продовжую використовувати свій домашній будинок Google. Це моя найбільша ганьба щодо конфіденційності, тому що я знаю, що вона мені не потрібна. Я також знаю, що він записує все, що я йому скажу, і надсилає його назад Google для обробки. Я навіть слухав ці записи в додатку Google Home. І все ж у мене є три таких пристрою в моєму будинку.

І незважаючи на те, що я протидію їх практиці збору даних, я не видалив свої акаунти у Facebook чи Twitter. У випадку з Твіттером це професійний тиск і незвичний соціально-політичний момент, в який ми потрапляємо американці. Для Facebook це неявний тиск однолітків проти раптово зникаючих із світу. Це майже як, якби я видаляв себе з Facebook, я би віддалявся від думок своїх друзів та родини. І хоча я хочу, щоб рекламодавці забули мене, це зараз занадто висока ціна.