Protecția datelor online 101: nu permiteți tehnologiei mari să se îmbogățească din informațiile dvs.

Informațiile personale sunt moneda de care depinde o mare parte a internetului. Este adunat pretutindeni, de multe ori fără cunoștința oamenilor, și plătește efectiv facturile la multe servicii și aplicații gratuite pe care le luăm de la sine. În funcție de cât de radical sunteți, puteți vedea acest lucru ca un comerț echitabil în schimbul serviciilor sau ca companii care extrag forța de muncă gratuită din populația care utilizează internetul.

Domeniul de aplicare al problemei

Înțelegerea acestui ecosistem este dificilă, dar să te îndepărtezi de el este și mai greu. Pentru început, anii în care informațiile dvs. sunt deja în posesia a numeroase site-uri juridice de broker.

În cursul scrierii acestei funcții mai lungi despre modul în care companiile își transformă datele în bani, am privit și am cumpărat informații de la mai mulți brokeri de date. Am analizat apoi informațiile pe care le-am furnizat cu bună știință și fără să știu serviciilor de social media. Este uluitor.

Asta nici măcar nu ține cont de volumul datelor mele personale care sunt invizibile pentru lumea externă - închis în bazele de date ale editorilor, companiilor de publicitate terțe, site-urilor de căutare precum Google și așa mai departe. Aceste date sunt compilate, tăiate, tăiate, probabil anonimizate și distribuite în întregime în afara controlului meu.

Apoi există informațiile care au fost furate. O parte din acestea le cunosc. Numărul meu de securitate socială (printre altele) a fost furat în timpul legendarului hack Oficiul de gestionare a personalului, în care datele stocate de un birou guvernamental major au fost exfiltrate. Este o glumă de-a mea a faptului că confidențialitatea nu prea contează pentru mine, deoarece guvernul chinez îmi poate verifica creditul.

Dar speranța este plictisitoare. Dacă tehnologia m-ar fi băgat în această încurcătură, pot încerca să folosesc tehnologia pentru a mă reface.

Curățarea mizeriilor

Serviciul DeleteMe de la Abine are în vedere site-urile de broker de date și agregatoare de înregistrări publice pentru a găsi informații personale de vânzare. Serviciul costă 129 dolari pe an pentru o persoană și 229 dolari pe an pentru o a doua persoană. Ca și în cazul serviciilor LifeLock și similare, trebuie să furnizați Abine o cantitate bună de informații personale pentru a putea fi scoase în altă parte. Deoarece brokerii de date au cerințe diferite pentru a elimina informațiile, Abine vă solicită să încărcați o imagine anonimizată a ID-ului dvs. emis de stat.

Multe dintre aceste servicii răspund instantaneu, dar majoritatea durează între o zi și o săptămână pentru a procesa solicitările DeleteMe. Unele pot dura până la șase săptămâni, ceea ce DeleteMe ridică la cerința unor servicii ca o cerere de eliminare a datelor să fie trimisă cu melc. O parte din ceea ce plătiți cu DeleteMe este să faceți pe altcineva să se ocupe de urmărirea obositoare și urmărirea continuă a informațiilor personale. Informațiile mele personale ar putea, în cele din urmă, să își revină pe oricare dintre aceste site-uri.

Cercetătorul de securitate Troy Hunt rulează site-ul HaveIBeenPwned.com, care agregă informațiile din încălcările de date în masă într-un serviciu de căutare. Aceasta include date care au fost dezvăluite de companii, dar și descărcări publice de date de la cei răi. Introduceți e-mailul dvs. și puteți vedea care dintre conturile dvs. au fost expuse.

Conform site-ului, informațiile mele au fost implicate în încălcări de pe 17 site-uri și trei depozite de informații publice. Deci, datele mele plutesc deja în jurul Dark Web, probabil că sunt vândute și reambalate mereu și din nou.

Hunt nu oferă un instrument pentru a rezolva aceste încălcări. În schimb, el oferă aceleași sfaturi pe care eu sau orice alt profesionist în securitate l-aș face: Schimbă parola la ceva complex și cu adevărat unic și activează autentificarea cu doi factori (2FA).

Ce este 2FA? Există trei factori recunoscuți în general pentru autentificare: ceva ce știi (cum ar fi o parolă), ceva ce ai (cum ar fi un jeton hardware sau un telefon mobil) și ceva ce ești (cum ar fi amprenta ta). Doi factori înseamnă că sistemul folosește două dintre aceste opțiuni. În practică, aceasta înseamnă a efectua o altă acțiune, cum ar fi introducerea unui cod de șase cifre dintr-o aplicație, după introducerea unei parole.

În ceea ce privește informațiile expuse în încălcare, acestea sunt la fel de bune. Dar este util să știți ce site-uri prezintă cel mai mare risc. Este, de asemenea, o oportunitate de a decide dacă acestea sunt servicii de valoare. În timp ce solicitați ca un site sau un serviciu să-ți șteargă contul, este posibil să nu funcționeze întotdeauna (unele arhivează-l doar în cazul în care reveniți), merită să vă fotografiați.

În cele din urmă, cele mai multe programe de gestionare a parolelor includ instrumente pentru a verifica dacă există conturi încălcate și pentru a vă avertiza împotriva reciclării parolelor. Unele programe evidențiază chiar și site-urile în care ați reciclat parolele și le schimbați automat pentru dvs.

Mergand inainte

În timp ce lucram la povestea mea mai mare, am încercat să las cât mai mică o amprentă de date pe web. Nu cred că este posibil să evităm colectarea de date și să rămânem încă A) în viață sau B) membru contribuabil al societății americane moderne, dar este posibil să reducem. Și este absolut posibil să deveniți mai conștienți de informațiile pe care le răspândiți.

Adrese de email

E-mailul a fost atât de lung, încât pare banal și chiar cheltuibil, dar este încă extrem de valoros. Adresele de e-mail sunt identificatori utili și un mijloc direct de acces la consumatori pe internet. În timp ce noi, la PCMag, le-am spus oamenilor de ani de zile să oprească reciclarea parolelor și să lase un manager de parole să facă ridicarea grea, am fost liniștiți în privința adreselor de e-mail. O parolă reciclată este greșită, dar o adresă de e-mail reciclată este semnificativă. Doar că nu a existat un instrument bun pentru gestionarea unei adunări de e-mail.

Abine Blur este însă un astfel de instrument. De la aceeași companie care a creat DeleteMe, Blur este o suită de instrumente de confidențialitate care include un manager de parole și adrese de e-mail mascate. Trebuie doar să introduceți o adresă de e-mail reală pe site-ul Blur și să instalați extensia browserului. De fiecare dată când vi se solicită să introduceți o adresă de e-mail, Blur apare și oferă o alternativă mascată. E-mailurile trimise la adresa dvs. mascată vor fi transmise de Blur la adresa dvs. reală. Cel mai bine, puteți genera și distruge noi adrese mascate din mers. Asta e mult mai bine decât să dai clic pe dezabonare și speranță.

Folosesc emailuri mascate de câteva săptămâni și sunt impresionat. Cu două clicuri, am separat un serviciu de identitatea mea și am lăsat administratorul de parole (folosesc LastPass) să genereze și să-mi amintească parole lungi, ciudate. Acestea fiind spuse, am dat peste câteva site-uri care nu ar accepta adresele de e-mail create de Blur. Poate că domeniul de e-mail a fost listat negru. Aceasta a fost însă excepția și am avut puține probleme cu serviciul.

Numere de telefon

Numerele de telefon sunt identificatori enorm de importanți, deoarece un număr de telefon reprezintă aproape întotdeauna o persoană, datorită telefoanelor mobile. Și spre deosebire de alți identificatori, indivizii trebuie să primească și să mențină un număr de telefon. Aceasta înseamnă că fiecare număr este, într-o anumită măsură, verificat. Așadar, este o idee bună să limitați măsura în care este răspândit numărul dvs. de telefon.

Dacă puteți, refuzați punerea la dispoziție a aplicațiilor care o solicită. Nu permiteți aplicațiilor să vă cerceteze lista de contacte pentru a vă potrivi cu prietenii. Încercați să nu adăugați numărul dvs. de telefon la formulare decât dacă este absolut necesar.

Din păcate, nu ne putem păstra cu adevărat secretele. Pentru un singur lucru, probabil că doriți să primiți apeluri și texte. Pentru alta, trebuie să furnizați un număr de telefon unor companii pentru a primi coduri 2FA.

Puteți limita răspândirea numărului dvs. de telefon doar prin crearea altuia. Google Voice, un serviciu excelent și în mare măsură perfect, creează un număr de telefon care va transmite la cât mai multe dispozitive doriți. Puteți efectua și primi apeluri din aplicația Google Voice și chiar trimite și primi texte. De ani de zile, am dat numărul meu Google Voice în loc de numărul meu de telefon. Dar am descoperit că unele servicii 2FA nu vor accepta un număr Google Voice.

Un cont Abine Blur poate fi folosit și pentru a crea numere de telefon de unică folosință. Efectuarea unui apel cu numărul tău de la Abine costă 0, 01 USD pentru conectare și 0, 01 USD pe minut, ceea ce reprezintă cartofi mici în comparație cu cei 3, 00 USD din creditele pe care le primești în fiecare lună.

Atât Google Voice, cât și Abine Blur vă limitează la un număr de telefon fals. Cu toate acestea, aplicația Burner vă permite să creați și să distrugeți numerele în funcție de dvs. Nu am testat această aplicație și nu pot vorbi despre eficacitatea sau securitatea acesteia, dar este o idee foarte îngrijită.

Metode de plata

Cardurile de credit sunt enorm de convenabile, dar spre deosebire de numerar, lasă urme de hârtie. Banca emitentă sau compania cu carduri de credit are o listă cu tot ce ai cumpărat. La fel ca numerele de telefon, fiecare carte este de obicei legată de o singură persoană. De asemenea, necesită un efort pentru a obține și întreține.

Sfătuiesc oamenii să evite utilizarea cardurilor de debit pe cât posibil, pur și simplu pentru că aveți mai multe protecții pentru consumatori cu un card de credit. Însă, pentru confidențialitate și securitate, vă recomand să evitați utilizarea numărului dvs. efectiv de card de credit ori de câte ori este posibil. Acest lucru este ușor de făcut dacă aveți un smartphone recent Apple sau Android. Aplicațiile de plată mobilă, cum ar fi Apple Pay, Google Pay și Samsung Pay, toate pentru a-ți simboliza informațiile despre cardul de credit și debit. Adică creează un număr fals care este conectat la numărul dvs. de card real.

Puteți extinde această aceeași protecție și în alte contexte cu cărțile de credit mascate ale Abine Blur. Cu Blur, puteți genera rapid un card de credit plătit cu un nume fals și o adresă de facturare. Suma minimă este de 10 USD, dar puteți solicita o rambursare pentru orice bani pe cardurile dvs. mascate pe care nu le utilizați. De asemenea, puteți crea și distruge cărți mascate în voie, ceea ce înseamnă că lăsați puține urme din achizițiile de pe un site web sau din extrasul dvs. de credit.

Tracker Blockers

Pe măsură ce vă deplasați pe web, site-urile vă alocă trackere și cookie-uri. Unele dintre acestea permit site-ului să-și amintească cine sunteți și să vă ofere o experiență personalizată de fiecare dată când vă opriți. Este util dacă ajustați întotdeauna dimensiunea textului pe un site de știri, de exemplu. Însă alte cookie-uri și trackere sunt folosite pentru a-ți urmări mișcările de pe web pentru a-ți observa obiceiurile sau anunțurile vizate.

Din fericire, puteți bloca multe trackere și cookie-uri folosind orice număr de blocante pentru anunțuri și tracker. Prefer Badgerul de confidențialitate de la Electronic Frontier Foundation (EFF), dar există multe altele. Ghostery, TunnelBear și Abine Blur sunt opțiuni bune, iar mai multe blocante de anunțuri sunt disponibile și pentru iOS și Android.

Rețineți că folosirea acestor blocante poate sparge uneori site-urile web. Un blocant ar putea, de exemplu, să împiedice un site să comunice cu serviciul care stochează toate imaginile sale sau ar putea să vă împiedice să trimiteți un formular online. Privacy Badger și alții includ comutări pentru fiecare dintre trackerele și cookie-urile de pe un site, permițându-vă lista albă, lista neagră sau permiteți temporar un serviciu individual. Puteți, de asemenea, să setați majoritatea blocanților la lista albă a unui întreg site.

Clienți și servicii de e-mail

Google spune că nu mai caută prin căsuțele de poștă Gmail pentru a retargeta reclame, dar se pare că AOL și Yahoo ar putea să o facă în continuare. Mai mult, multe e-mailuri de la companii și servicii conțin urmărire și alte tehnologii care monitorizează dacă mesajele lor trec și vă urmăresc când faceți clic pe un link din e-mail. O parte din acestea se realizează cu conținut la distanță - adică elemente care sunt stocate în altă parte pe web, dar apelate de e-mailul pe care îl primiți. Când elementele de la distanță se încarcă, cine a trimis e-mailul știe că a reușit.

ProtonMail (de la creatorii ProtonVPN) este un serviciu de e-mail criptat care nu face bani din conținutul tău. Asta înseamnă că nu există nicio redirecționare de anunțuri și că nu există roboți care vă spider prin e-mailurile dvs. De asemenea, blochează în mod implicit conținutul de la distanță în e-mailuri, permițându-vă să alegeți dacă doriți ca acele elemente să se încarce în căsuța de e-mail.

Este posibil ca venerabilul client de e-mail Thunderbird să nu fie cel mai clar mod de a-ți verifica e-mailul, dar poate bloca conținut de la distanță și trackere încorporate. Dispune de controale cu granulație fină, care vă permit adresele de e-mail albiste pentru conținut la distanță, permit temporar conținutul de la distanță și alegeți ce servicii pot fi încărcate în mesajele dvs.

VPN-uri

Datorită unei decizii a Congresului nostru pentru clovni, ISP-urile pot vinde acum versiuni anonimizate ale informațiilor dvs. despre utilizator. Acest lucru nu va include numele tău și va fi agregat cu informațiile de la mulți alți utilizatori, dar totuși: Este transformarea activităților tale online în bani pentru ISP-uri.

Când utilizați o rețea privată virtuală (VPN), ISP-ul dvs. nu poate vedea ce sunteți la curent online. De asemenea, un VPN vă ascunde eficient locația adevărată și vă maschează adresa IP; ambele pot fi utilizate pentru a vă identifica online și pentru a viza anunțuri în direcția dvs. PCMag recomandă NordVPN, Acces la internet privat sau TunnelBear pentru nevoile dvs. de VPN.

Există o mulțime de argumente pro și contra pentru a utiliza un VPN, despre care am discutat foarte mult în ceea ce privește acoperirea mea continuă a spațiului VPN. În general, dezavantajele mari ale unei VPN sunt prețul, impactul asupra performanței și blocarea pur și simplu pentru utilizarea unei VPN.

Containere Firefox

Deși este o explozie din trecut pentru unii, cea mai nouă versiune a Firefox este extrem de bună. Heck, m-a recuperat folosind browserul vulpine pentru prima dată în aproape un deceniu. Alături de viteza sa (și concentrarea generală asupra vieții private), Firefox are și un nou truc în mânecă: Containers.

Containerele vă permit să creați spații separate pentru contexte diferite. Poți, de exemplu, să creezi Containere pentru muncă, cumpărături, servicii bancare etc. Orice site-uri pe care le vizitați sau vă conectați la fiecare Container (care poate conține mai multe file) rămâne în acel container. Dacă sunteți conectat la contul Google al biroului dvs. în Work Container, nu veți fi atunci când treceți la un container diferit.

Mozilla, compania non-profit din spatele Firefox, oferă, de asemenea, o extensie specifică de Container Facebook, care menține toate activitățile Facebook într-un singur loc. Acest lucru face mult mai greu pentru gigantul rețelelor sociale să vă urmărească pe web. Puteți să vă creați propriile Containere și să le atribuiți site-urilor individuale.

Explorarea alternativelor

Multe dintre forțele dominante de pe internet sunt construite astăzi pe modele de afaceri care monetizează datele utilizatorilor. Dar dacă ești dispus să faci o schimbare mare, există o întreagă galaxie de servicii care nu încearcă să te transforme în facturi în dolari.

În ultimele câteva luni, am făcut o idee să explorez unele dintre serviciile open-source și axate pe confidențialitate de pe web. În timp ce unii sunt la început, este interesant să văd cum arată web-ul atunci când nu este după informațiile mele.

Utilizați aplicații web în loc de aplicații

Bill Budington, tehnologul senior al EFF, recomandă oamenilor să încerce să utilizeze aplicații web în loc să descarce aplicații din magazinele de aplicații. Aplicațiile pot avea o mulțime de tehnologii de urmărire complicate în interiorul lor, uneori plasate fără cunoașterea expresă a dezvoltatorilor aplicației. Problema este că unele servicii online tind să te împingă către utilizarea unei aplicații. Tumblr și, de exemplu, sunt aproape inutilizabile pe web-ul mobil.

DuckDuckGo

Google și Facebook domină colectarea de date și distribuirea de conținut online. Dacă doriți un divorț de la Google, încercați DuckDuckGo. Acest serviciu nu înregistrează activitatea dvs. de căutare și nu încearcă să vă monetizeze activitățile. De asemenea, are câteva funcții extraordinare pe care Google nu le oferă, inclusiv un mod întunecat pentru pagina sa de căutare și posibilitatea de a merge direct la un rezultat de căutare a imaginii.

Am găsit câteva lucruri la care Google este mai bine decât DuckDuckGo. De exemplu, Google este aproape întotdeauna capabil să găsească un tweet bazat doar pe conținutul pe care mi-l amintesc. DuckDuckGo, nu atât. Dar făcând DuckDuckGo motorul meu de căutare implicit în Firefox, Google este acum doar un alt instrument din caseta mea de instrumente de internet.

OpenStreetMap

Google Maps este, probabil, una dintre cele mai mari creații ale epocii internetului. A fi uimitor să îți găsești drumul de la un loc la practic orice alt loc de pe Pământ dintr-o bară de căutare. Dar Google Maps tranzacționează și activitățile. Când îl utilizați, furnizați Google locația dvs., precum și informații importante despre dvs., cum ar fi naveta, obiceiurile dvs. de călătorie și chiar unde doriți să faceți cumpărături și să mâncați.

OpenStreetMap este un serviciu de hărți distribuit gratuit, format din mulțime. Gândiți-vă Google Maps, dar open-source. Te poate duce din punctul A în punctul B destul de bine cu mersul pe jos, cu mașina sau cu bicicleta. Din păcate, îi lipsește indicațiile de tranzit și căutarea de afaceri care fac Google Maps atât de util. Dar, din nou, este frumos să aveți o alternativă în caseta de instrumente.

Alătură-te Federației

În timp ce s-au făcut mai multe încercări de creare a unei rețele sociale etice, fără anunțuri, majoritatea au devenit punchline. Dezvăluirea Mastodon în 2016 a fost puțin diferită, cel puțin pentru mine, deoarece serviciul a fost atât de lustruit la lansare. A fost, de asemenea, o oportunitate excelentă de a afla despre rețelele de socializare federate: rețele formate din servere diferite care comunică toate între ele.

Gândiți-vă la acest fel: vă puteți înscrie pentru o adresă de e-mail la orice număr de site-uri web. Yahoo, Google, Apple, ProtonMail - luați alegerea! Dar puteți trimite și primi e-mailuri către și de la oricine altcineva cu o adresă de e-mail, indiferent de serviciul ales. Este o rețea federalizată. Acest lucru este în contrast cu designul monolitic al majorității rețelelor sociale: Ar fi presupus că puteți utiliza Twitter pentru a comunica înainte și înapoi cu cineva pe Facebook. Cele două servicii pur și simplu nu vorbesc între ele.

Fiecare instalare a Mastodon (numită „instanță”) poate comunica cu orice altă instanță. Oamenii care s-au înscris la Mastodon.social îmi pot trimite un mesaj @ -message la infosec.exchange, de exemplu.

Lucrul cu adevărat interesant al acestor noi servicii federate este faptul că rețelele de socializare radical diferite pot vedea și discuta între ele, cu condiția să folosească același protocol open-source ActivityPub. De exemplu, un utilizator Mastodon dezvoltă o clonă Instagram numită Pixelfed, care se va fedela într-o zi cu conturile Mastodon. Când vă conectați la contul dvs. Pixelfed, este exact ca Instagram cu propriile postări și adepți interni. Dar un utilizator Mastodon ar putea să-mi urmeze contul Pixelfed și să-mi vadă postările în feedul lor Mastodon. Există înlocuitori care funcționează pe ActivityPub pentru YouTube, Medium și GrooveShark în prezent în diferite etape de dezvoltare.

Pe lângă faptul că sunt open source, rețelele sociale federate sunt dificil de monetizat. Deoarece sunt o rețea de rețele și nu doar un singur serviciu, cum ar fi Twitter sau Facebook, nicio organizație nu poate obține o vedere asupra a ceea ce se întâmplă în rețeaua federată.

Rețelele de socializare federale sunt, în mare parte, încă funcționează. Însă conceptul este interesant și împiedică înapoi ideea că oamenii trebuie să-și predea datele pentru a avea genul de experiențe la care ne-am așteptat online.

Eșecurile mele în demonetizare

În ciuda încercării de a-mi limita amprenta de date pe cât posibil, am găsit câteva provocări pe care pur și simplu nu le-am putut depăși. Adresa mea de expediere, de exemplu, este o bucată foarte evidentă de date cu caracter personal pe care trebuie să le ofer în mod regulat. Aș putea deschide o cutie poștală - dar livrarea prin poștă la domiciliu este ceva ce nu pot trăi fără.

În timp ce lucrez pentru a utiliza un VPN, acolo unde este posibil, nu am ajuns atât de departe încât să instalez unul pe un router și să ascund toate dispozitivele mele în spatele lui. Asta înseamnă că muma mea de dispozitive inteligente și console de jocuri video acasă nu sunt criptate. ISP-ul meu a observat fără îndoială cât de mult streaming Netflix fac și cât timp am petrecut pentru a genera trafic de rețea PlayStation.

M-am străduit să-mi ascund plățile online cât pot, dar nu am scăpat de PayPal sau Venmo. Aceste servicii sunt o parte prea mare din viața mea, iar ignorarea lor ar însemna că nu aș primi plata înapoi sau nu aș putea plăti cu ușurință înapoi altora.

Am rezistat Spotify mult timp, dar am dat în urmă cu câțiva ani. Nu regret, dar știu că această companie este extrem de conștientă de ceea ce ascult. Este prea greu să spunem nu catalogului enorm pe care îl oferă și, pentru că o spun, am găsit de fapt recomandările muzicale ale Spotify.

• Facebook pentru a încheia anunțuri direcționate construite cu date de la terțe părți Facebook pentru a încheia anunțuri direcționate construite cu servicii de date terțe
• Reddit hacked, în ciuda autentificării SMS în doi factori Reddit hacked, în ciuda autentificării SMS în doi factori
• Raport: E-mailuri AOL, Yahoo Scanare, Vânzare date către agenții de publicitate: AOL, E-mailuri utilizator utilizator Scan, Vând date către agenții de publicitate

De asemenea, continuu să folosesc Google Home. Aceasta este cea mai mare rușine a vieții mele private, pentru că știu că nu am nevoie. De asemenea, știu că înregistrează orice îi spun și o trimite înapoi la Google pentru procesare. Am ascultat chiar și aceste înregistrări în aplicația Google Home. Și totuși, am trei dintre aceste dispozitive în casa mea.

Și în ciuda faptelor mele de combatere a practicilor de colectare a datelor, nu mi-am șters conturile de Facebook sau Twitter. În cazul Twitter, este presiunea profesională și momentul sociopolitic neobișnuit în care ne regăsim americanii. Pentru Facebook, este presiunea implicită de la egal la egal cu dispariția din lume. Este aproape ca și cum m-aș îndepărta de Facebook, m-aș îndepărta de mințile prietenilor și familiei mele. Și deși îmi doresc agenții de publicitate să mă uite, acesta este un preț prea mare chiar acum.