Онлайн защита на данните 101: не позволявайте на големите технологии да забогатеят от вашата информация

Личната информация е валутата, от която зависи голяма част от интернет. Той се събира навсякъде, често без знание на хората и ефективно плаща сметките за много безплатни услуги и приложения, които приемаме за даденост. В зависимост от това колко сте радикални, можете да видите това като честна търговия в замяна на услуги - или като компании, които извличат безплатна работна ръка от населението, използващо интернет.

Обхватът на проблема

Разбирането на тази екосистема е трудно, но да се отстраниш от нея е още по-трудно. Като начало информацията от години на стойност вече притежава множество легални сайтове за брокери на данни.

В хода на писането на тази по-дълга функция за това как компаниите превръщат вашите данни в пари, разгледах и закупих информация от няколко брокера на данни. Тогава направих равносметка на голямата част от информацията, която съзнателно и несъзнателно предоставях на услугите на социалните медии. Това е потресаващо.

Това дори не отчита обема на моите лични данни, които са невидими за външния свят - затворени в базите данни на издатели, рекламни компании на трети страни, сайтове за търсене като Google и т.н. Тези данни са компилирани, нарязани, нарязани на кубчета, може би анонимни и разпространени изцяло извън моя контрол.

Тогава има информация, която е открадната. Част от това знам. Моят социален осигурителен номер (освен всичко друго) беше откраднат по време на вече легендарния хак на Службата за управление на персонала, в който данните, съхранявани от голям държавен офис, бяха изкривени. Това е моя шега, че неприкосновеността на личния живот не е много важна за мен, тъй като китайското правителство вероятно може да провери кредита ми.

Но безнадеждността е скучна. Ако технологията ме вкара в тази каша, мога да се опитам да използвам технология, за да ме върна.

Почистване на каша

Услугата DeleteMe на Abine поглежда в уебсайтовете за посредници на данни и публични записи на публични записи, за да намери лична информация за продажба. Услугата струва 129 долара годишно за един човек и 229 долара годишно за втори човек. Както при LifeLock и подобни услуги, вие трябва да предоставите на Abine добро количество лична информация, за да я премахне другаде. Тъй като брокерите на данни имат различни изисквания за премахване на информация, Abine моли да качите анонимно изображение на издадения от държавата ви идентификационен номер.

Шепа от тези услуги отговарят моментално, но повечето отнемат между ден и седмица, за да обработят исканията на DeleteMe. Някои от тях могат да отнемат до шест седмици, което DeleteMe залага на изискването на някои услуги искането за премахване на данни да бъде изпратено по охлюв. Част от това, което плащате с DeleteMe, е да накарате някой друг да се справи с досадните последващи действия и непрекъснатото проследяване на личната информация. Моята лична информация в крайна сметка може да се върне към някой от тези сайтове.

Изследователят по сигурността Troy Hunt управлява сайта HaveIBeenPwned.com, който обединява информацията от масови нарушения на данни в услуга за търсене. Това включва данни, които бяха оповестени от компаниите, но и публични сметища на данните от лошите. Въведете имейла си и можете да видите кой от вашите акаунти е изложен.

Според сайта, моята информация е замесена в нарушения от 17 сайта и три сметища за обществена информация. Така че данните ми вече се носят из Тъмната мрежа, вероятно ще се продават и преопаковат отново и отново.

Хънт не предлага инструмент за справяне с тези нарушения. Вместо това той дава същите съвети, които аз или всеки друг специалист по сигурността бихте: Променете паролата си на нещо сложно и наистина уникално и включете двуфакторно удостоверяване (2FA).

Какво е 2FA? Има три общо признати фактора за удостоверяване: нещо, което знаете (като парола), нещо, което имате (като хардуерен жетон или мобилен телефон) и нещо, което сте (като пръстов отпечатък). Двуфакторни означава, че системата използва две от тези опции. На практика това означава да извършите друго действие, като например въвеждане на шестцифрен код от приложение, след въвеждане на парола.

Що се отнася до информацията, изложена в нарушението, тя е толкова добра, колкото я няма. Но знанието кои сайтове са с най-висок риск е полезно. Това е и възможност да решите дали тези услуги си заслужават. Макар да поискате даден сайт или услуга да изтрие акаунта ви не винаги може да работи (някои просто го архивират в случай, че се върнете), струва си да направите снимка.

На последно място, повечето софтуер за управление на пароли включва инструменти за проверка за нарушени акаунти и за предупреждение срещу рециклиране на пароли. Някои програми дори подчертават сайтове, където сте рециклирали пароли и автоматично ги променяте.

Върви напред

Докато работя над по-голямата си история, се опитах да оставя възможно най-малък отпечатък от данни в мрежата. Не вярвам, че е възможно да се избегне цялото събиране на данни и все пак да бъдеш A) жив или B) член, допринасящ в съвременното американско общество, но е възможно да се намали. И е абсолютно възможно да станете по-наясно с информацията, която разпространявате.

Имейл адреси

Имейлът съществува толкова дълго, че изглежда светски и дори разходен, но все още е изключително ценен. Имейл адресите са полезни идентификатори и пряк начин за достъп до потребителите в мрежата. Докато ние от PCMag години наред казваме на хората да спрат да рециклират пароли и да позволят на мениджъра на пароли да направи тежко повдигане, ние сме мълчали по темата на имейл адресите. Рециклираната парола е лоша, но рециклираният имейл адрес също е значителен. Просто не е имало добър инструмент за управление на куп имейл адреси.

Abine Blur обаче е един такъв инструмент. От същата компания, която създаде DeleteMe, Blur е набор от инструменти за поверителност, който включва мениджър на пароли и маскирани имейл адреси. Просто въведете истински имейл адрес на уебсайта на Blur и инсталирайте неговото разширение за браузър. Всеки път, когато бъдете подканени да въведете имейл адрес, Blur се появява и предлага маскирана алтернатива. Имейлите, изпратени до вашия маскиран адрес, ще бъдат препратени от Blur до вашия реален адрес. Най-хубавото е, че можете да генерирате и унищожавате нови маскирани адреси в движение. Това е много по-добре от това да кликнете върху отписване и да се надявате.

Използвам маскирани имейли от няколко седмици и съм впечатлен. С две кликвания отделих услуга от моята самоличност и оставих своя мениджър на пароли (използвам LastPass) да генерира и запомня дълги, странни пароли. Това каза, че попаднах на няколко сайта, които не биха приели имейл адресите, създадени от Blur. Може би имейл домейнът е бил в черен списък. Това обаче беше изключението и имах малък проблем със услугата.

Телефонни номера

Телефонните номера са изключително важни идентификатори, тъй като телефонен номер почти винаги представлява индивидуален човек, благодарение на мобилните телефони. И за разлика от други идентификатори, хората трябва да получават и поддържат телефонен номер. Това означава, че всяко число е до известна степен проверено. Затова е добра идея да ограничите степента на разпространение на вашия телефонен номер.

Ако можете, откажете да го предоставите на приложения, които го изискват. Не позволявайте на приложенията да търсят вашия списък с контакти, за да съответстват на вашите приятели. Опитайте се да не добавяте телефонния си номер към формулярите, освен ако не е абсолютно необходимо.

За съжаление, не можем да запазим нашите телефонни номера наистина в тайна. Като нещо, вероятно искате да получавате обаждания и текстове. За друго, трябва да предоставите телефонен номер на някои компании, за да получите 2FA кодове.

Можете да ограничите разпространението на вашия телефонен номер, просто като създадете друг. Google Voice, отлична и до голяма степен безпроблемна услуга, създава телефонен номер, който ще препраща към колкото искате устройства. Можете да извършвате и получавате обаждания от приложението Google Voice и дори да изпращате и получавате текстове. Години наред издавам номера си в Google Voice вместо телефонния си номер. Но открих, че някои 2FA услуги няма да приемат номер на Google Voice.

Акаунт Abine Blur също може да се използва за създаване на телефонни номера за еднократна употреба. Обаждането с вашия номер от Abine струва 0, 01 долара за свързване и 0, 01 долара на минута, което е малко картофи в сравнение с 3, 00 долара кредити за разговори, които получавате всеки месец.

Както Google Voice, така и Abine Blur ви ограничават до един фиктивен телефонен номер. Приложението Burner обаче ви позволява да създавате и унищожавате номера по ваше удобство. Не съм тествал това приложение и не мога да говоря за неговата ефективност или сигурност, но това е наистина кокетна идея.

начини за плащане

Кредитните карти са изключително удобни, но за разлика от кеш, те оставят хартиени следи. Издаващата банка или компания за кредитни карти има списък на всичко, което сте закупили. И като телефонните номера, всяка карта обикновено е обвързана с един индивид. Те също изискват известни усилия за получаване и поддържане.

Съветвам хората да избягват използването на дебитни карти колкото е възможно повече, просто защото имате повече защита на потребителите с кредитна карта. Но за поверителност и сигурност препоръчвам да избягвате да използвате действителния си номер на кредитна карта, когато е възможно. Това е лесно да направите, ако имате скорошен смартфон на Apple или Android. Приложения за мобилни разплащания като Apple Pay, Google Pay и Samsung Pay, всички текенизират информацията за вашите кредитни и дебитни карти. Тоест, те създават фалшив номер, който е свързан с действителния ви номер на картата.

Можете да разширите същата защита в други контексти с маскираните кредитни карти на Abine Blur. С Blur можете бързо да генерирате предплатена кредитна карта с невярно име и адрес за фактуриране. Минималната сума е 10 долара, но можете да поискате възстановяване на всички пари от маскираните си карти, които не използвате. Можете също така да създавате и унищожавате маскирани карти по желание, което означава, че оставяте малка следа от вашите покупки на уебсайт или в извлечението на кредитната ви карта.

Блокери за проследяване

Докато се движите в мрежата, сайтовете ви приписват проследяващи и бисквитки. Някои от тях позволяват на сайта да помни кои сте и да доставяте персонализирано изживяване всеки път, когато спирате. Това е полезно, ако винаги коригирате размера на текста например в новинарски сайт. Но други бисквитки и тракери се използват за проследяване на движенията ви в мрежата, за да наблюдавате вашите навици или насочени реклами.

За щастие можете да блокирате много тракери и бисквитки, използвайки произволен брой блокиращи реклами и проследяващи. Предпочитам Badger за поверителност от Фондацията за електронни граници (EFF), но има и много други. Ghostery, TunnelBear и Abine Blur са добри опции, а няколко рекламни блокера са налични и за iOS и Android.

Имайте предвид, че използването на тези блокери понякога може да наруши уебсайтовете. Блокерът може например да попречи на сайт да комуникира със услугата, която съхранява всички негови изображения, или може да ви попречи да изпратите онлайн формуляр. Badger за поверителност и други включват превключватели за всеки от тракерите и „бисквитките“ на даден сайт, като ви позволяват да получавате бели списъци, черен списък или временно да разрешите индивидуална услуга. Можете също така да зададете повечето блокери, които да съдържат списък с цели сайтове.

Клиенти и услуги по имейл

Google казва, че вече не търси през пощенските ви кутии в Gmail, за да пренасочва реклами, но изглежда, че AOL и Yahoo може би все още го правят. Освен това много имейли от компании и услуги съдържат тракери и други технологии, които следят дали техните съобщения преминават и ви проследяват, когато щракнете върху връзка от имейла. Част от това става с отдалечено съдържание - тоест с елементи, които се съхраняват на друго място в мрежата, но се извикват от имейла, който получавате. Когато отдалечените елементи се заредят, който и да е изпратил имейла, знае, че той го е направил.

ProtonMail (от създателите на ProtonVPN) е криптирана имейл услуга, която не печели пари от съдържанието ви. Това означава, че няма пренасочване на реклами и никакви ботове, паящи по имейлите ви. Той също така блокира отдалечено съдържание в имейлите по подразбиране, като ви позволява да изберете дали искате тези елементи да се заредят във вашата пощенска кутия.

Честният имейл клиент Thunderbird може да не е най-тънкият начин за проверка на имейла ви, но може да блокира отдалечено съдържание и вградени тракери. Той разполага с фини контроли, които ви позволяват да получавате бели имейл адреси за отдалечено съдържание, временно да позволявате отдалечено съдържание и да избирате кои услуги да се зареждат във вашите съобщения.

виртуални частни мрежи

Благодарение на решение от нашия конгрес за клоун-обувки, интернет доставчиците вече могат да продават анонимни версии на вашата потребителска информация. Това не включва вашето име и ще бъде обобщено с информацията от много други потребители, но все пак: Това превръща вашите онлайн дейности в пари за интернет доставчици.

Когато използвате виртуална частна мрежа (VPN), вашият интернет доставчик не може да види какво правите онлайн. VPN също ефективно скрива истинското ви местоположение и маскира вашия IP адрес; и двете могат да се използват за идентифициране на вас онлайн и насочване на реклами във вашата посока. PCMag препоръчва NordVPN, частен достъп до интернет или TunnelBear за вашите VPN нужди.

Има много плюсове и минуси за използването на VPN, за които обсъдих много дълго в моето постоянно покритие на VPN пространството. По принцип големите недостатъци на VPN са цената, въздействието върху производителността и блокирането просто за използване на VPN.

Контейнери за Firefox

Въпреки че за някои това е взрив от миналото, най-новата версия на Firefox е изключително добра. По дяволите, това ме върна, използвайки vulpine браузъра за първи път от близо десетилетие. Заедно със скоростта си (и цялостния фокус върху личния живот), Firefox има и нов трик в ръкава си: Containers.

Контейнерите ви позволяват да създавате отделни пространства за различни контексти. Можете например да създадете контейнери за работа, пазаруване, банкиране и т.н. Независимо от сайтовете, които посещавате или влизате във всеки контейнер (който може да съдържа няколко раздела), остава в този контейнер. Ако сте влезли в акаунта на Google на вашия офис в Work Container, няма да бъдете, когато преминете към друг контейнер.

Mozilla, дружеството с нестопанска цел зад Firefox, също предлага специфично разширение за Facebook Container, което поддържа всички ваши дейности във Facebook на едно място. Това прави много по-трудно за гиганта на социалните мрежи да ви следи в мрежата. Можете да създадете свои собствени контейнери и да ги присвоите на отделни сайтове.

Проучване на алтернативите

Много от доминиращите сили в интернет днес са изградени върху бизнес модели, които осигуряват приходи от потребителски данни. Но ако сте готови да направите голяма промяна, съществува цяла плеяда от услуги, които не се стремят да ви превърнат в доларови сметки.

През последните няколко месеца си поставих за цел да проуча някои от услугите с отворен код и поверителност в мрежата. Докато някои са в ранна детска възраст, вълнуващо е да видите как изглежда мрежата, когато не е след моята информация.

Използвайте уеб приложения вместо приложения

Бил Бъдингтън, старши технолог на EFF, препоръчва на хората да се опитват да използват уеб приложения, вместо да изтеглят приложения от магазините за приложения. Приложенията могат да имат много сложни технологии за проследяване вътре в тях, понякога поставени без изричното знание на разработчиците на приложението. Проблемът е, че някои онлайн услуги са склонни да ви тласкат към използване на приложение вместо това. Tumblr и например са почти неизползваеми в мобилната мрежа.

DuckDuckGo

Google и Facebook доминират в събирането на данни и разпространението на съдържание онлайн. Ако искате развод от Google, опитайте DuckDuckGo. Тази услуга не записва вашата активност в търсенето и не се стреми към осигуряване на приходи от вашите дейности. Освен това той има някои изящни функции, които Google не предлага, включително тъмен режим за страницата му за търсене и възможност за директно преминаване към резултат от търсенето на изображения.

Открих някои неща, в които Google е просто по-добър от DuckDuckGo. Например, Google почти винаги може да намери туитър въз основа само на съдържанието, което мога да си спомня. DuckDuckGo, не толкова. Но като направи DuckDuckGo моята търсачка по подразбиране в Firefox, Google вече е просто още един инструмент в интернет кутията ми с инструменти.

OpenStreetMap

Google Maps е, може би, едно от най-великите творения на ерата на интернет. Да бъдеш в състояние да намериш пътя си от едно място до почти всяко друго място на Земята от лентата за търсене е невероятно. Но Google Maps също търгува с вашите дейности. Когато го използвате, предоставяте на Google вашето местоположение, както и важна информация за вас, като например пътуването ви, навиците ви за пътуване и дори къде искате да пазарувате и хапвате.

OpenStreetMap е услуга за свободно разпространение на карти от множеството хора. Мислете за Google Maps, но с отворен код. Може да ви изведе от точка А до точка Б доста добре пеша, кола или мотор. За съжаление липсват упътванията за транзит и търсенето на бизнес, които правят Google Maps толкова магически полезни. Но отново е хубаво да има алтернатива в кутията с инструменти.

Присъединете се към федерацията

Въпреки че са направени няколко опита за създаване на етична социална мрежа без реклами, повечето се превърнаха в пунктове. Разкриването на Mastodon през 2016 г. беше малко по-различно, поне за мен, тъй като услугата беше толкова полирана при старта. Това беше и чудесна възможност да се запознаете с федералните социални мрежи: мрежи, съставени от различни сървъри, които всички комуникират помежду си.

Мислете за това по този начин: Можете да се регистрирате за имейл адрес на произволен брой уебсайтове. Yahoo, Google, Apple, ProtonMail - вземете своя избор! Но можете да изпращате и получавате имейли до и от всеки друг с имейл адрес, независимо от услугата, която са избрали. Това е федерална мрежа. Това е в контраст с монолитния дизайн на повечето социални мрежи: Би било нелепо да се предполага, че можете да използвате Twitter, за да комуникирате напред и назад с някой от Facebook. Двете служби просто не си говорят помежду си.

Всяка инсталация на Mastodon (наречена "инстанция") може да комуникира с всеки друг инстанция. Хората, които са се регистрирали в Mastodon.social, могат да ми изпратят @ -послание например в infosec.exchange.

Наистина вълнуващото нещо за тези нови федерални услуги е, че коренно различни социални мрежи могат да се виждат и разговарят помежду си, при условие че използват един и същ протокол ActivityPub с отворен код. Например, потребител на Mastodon разработва клон на Instagram, наречен Pixelfed, който някой ден ще се федерализира с акаунти в Mastodon. Когато влизате в своя Pixelfed акаунт, това е точно като Instagram със собствени вътрешни публикации и последователи. Но потребител на Mastodon би могъл да следи моя Pixelfed акаунт и да вижда публикациите ми в емисията им за Mastodon. В момента има различни заменени с ActivityPub за YouTube, Medium и GrooveShark в различни етапи на развитие.

Освен че са с отворен код, федералните социални мрежи са трудни за осигуряване на приходи. Тъй като те са мрежа от мрежи и не са само една услуга, като Twitter или Facebook, никоя организация не може да получи представа какво се случва във федеративната мрежа.

Федералните социални мрежи в по-голямата си част все още работят. Но концепцията е вълнуваща и отблъсква идеята, че хората трябва да предадат своите данни, за да имат вида опит, който очакваме онлайн.

Моите провали в демонетизацията

Въпреки че се опитах да огранича максимално отпечатъка си от данни, открих някои предизвикателства, които просто не успях да преодолея. Моят адрес за доставка, например, е много очевидна част от личните данни, които трябва да предоставям доста редовно. Бих могъл да отворя пощенска кутия, но доставката на домашна поща е нещо, без което не мога да живея.

Докато работя за използване на VPN, когато е възможно, не съм стигнал толкова далеч, че да инсталирам такъв на рутер и да скрия всичките си устройства зад него. Това означава, че шепата ми умни устройства и конзоли за видеоигри у дома не се криптира. Моят ISP без съмнение забеляза колко струва Netflix правя и колко време прекарах за генериране на мрежов трафик на PlayStation.

Стараех се да скрия онлайн плащанията си, доколкото мога, но не се отървах от PayPal или Venmo. Тези услуги са прекалено голяма част от живота ми и пренебрегването им би означавало, че няма да получа връщане или ще мога лесно да плащам обратно на другите.

Съпротивлявах се на Spotify дълго време, но се отдадох преди няколко години. Не съжалявам, но знам, че тази компания е изключително наясно с това, което слушам. Просто е твърде трудно да се каже не на огромния каталог, който предлага, и ненавиждам, както го казвам, всъщност намерих музикалните препоръки на Spotify за изключително полезни.

• Facebook за прекратяване на насочените реклами, изградени с третиране на данни от трети страни Facebook за прекратяване на насочените реклами, създадени с третиране на данни от трети страни
• Reddit Hacked, въпреки двуфакторната автентификация на SMS Reddit Hacked, въпреки двуфакторната автентификация на SMS
• Доклад: AOL, Yahoo Scan Потребителски имейли, Продажба на данни на рекламодатели Отчет: AOL, Yahoo Scan Потребителски имейли, Продаване на данни на рекламодатели

Продължавам да използвам дома си в Google. Това е най-големият ми срам за поверителност, защото знам, че не ми трябва. Знам също, че записва каквото му кажа и го изпраща обратно на Google за обработка. Дори съм слушал тези записи в приложението Google Home. И въпреки това имам три от тези устройства в къщата си.

И въпреки моите състезания срещу техните практики за събиране на данни, не съм изтрил Facebook или Twitter акаунти. В случая на Twitter това е професионален натиск и необичайният социално-политически момент, в който американците се озоваваме. За Facebook това е косвен натиск от връстници срещу внезапно изчезване от света. Почти все едно, ако се премахнах от Facebook, щях да се отстраня от ума на приятелите и семейството си. И макар да ми се иска рекламодателите да ме забравят, това е твърде висока цена в момента.