quarta-feira, 9 de outubro de 2013


A Web é um lugar selvagem, com mais do que a NSA potencialmente fora para lhe pegar.Com os chamados seis greves iniciativa antipirataria em pleno efeito, você nunca sabe se Hollywood está monitorando sua atividade peer-to-peer. Depois, há os hackers maliciosos que tentam redefinir e-mail, Facebook, Twitter e senhas.
No regime de segurança de curto completa ermida pode mantê-lo 100 por cento seguro.No entanto, você pode tomar algumas precauções simples para manter sua privacidade on-line e deter todos, mas os bandidos mais determinados.

Prenda a linha

Um dos piores erros de segurança on-line que você pode fazer é ligar para um e-mail, banco ou outra conta sensível sobre Wi-Fi público . Se isso for inevitável, porque você gasta muito tempo em cafés, hotéis ou aeroportos, por exemplo, pagar para o acesso a uma rede privada virtual pode melhorar significativamente a sua privacidade em redes públicas.
VPNs servir como um túnel criptografado que impede os bandidos de ficar entre você ea Internet, a fim de roubar as credenciais de login ou outras informações confidenciais.

Você pode usar um cliente de rede privada virtual livre como OpenVPN para se conectar a um serviço de VPN, onde você tem uma conta, para que você possa navegar na Web através de um túnel criptografado.

Isso é um grande motivo para usar uma VPN, mas não é o único. Talvez você não quer que seu provedor de serviços de Internet para monitorar sua atividade online em casa.Normalmente, quando você se conectar online, o seu ISP pode observar toda a sua atividade. Através de uma VPN, no entanto, o seu ISP pode ver apenas a conexão com a VPN. Como um bônus, muitas VPNs podem ajudá-lo a contornar blocos de região para sites como Amazon, Hulu, Netflix, e iPlayer da BBC.
Nem todos os prestadores de serviços são criados iguais, no entanto. Alguns serviços VPN registrar todas de sua atividade de navegação, negando, assim, a ponto de usar uma VPN para a privacidade.
Uma opção VPN sólida é iPredator com sede na Suécia, um serviço $ 8/month com laços com o site de torrent-tracking famoso The Pirate Bay. Essa associação pode dar-lhe uma pausa, mas o anonimato é claramente top-of-mind para o serviço. IPredator afirma nunca para registrar todos os dados de tráfego do usuário, e você ainda pode usar a criptografia PGP quando o e-mail de apoio iPredator .

Este diagrama ilustra a diferença entre usar uma conexão não criptografada e usando uma conexão VPN segura da Internet em sua loja de café média.

Outra opção popular nos círculos de privacidade entusiasta é privada de acesso à Internet, o que igualmente afirma não  registrar qualquer do seu tráfego . PIA tem um preço de US $ 7 por mês, ou você pode comprar subscrição de um ano inteiro por US $ 40. PIA pode ajudá-lo a vencer região bloqueio nos Estados Unidos, Canadá, Reino Unido e vários países da Europa continental.
Embora VPNs são ótimos para privacidade, os que eu recomendo aqui não vai impedir que as empresas por trás de sites de destino, como Facebook e Google de registrar sua atividade de navegação. Usando do seu navegador incógnito modo não irá mantê-lo completamente anônimo, qualquer um, mas ele vai bloquear sites de ler os cookies e histórico armazenados em seu navegador para saber mais sobre você.

Pare de deixar dados confidenciais na nuvem

Serviços on-line arquivo de sincronização, tais como Dropbox, Google Drive, SkyDrive e estão entre as melhores inovações para enfeitar a Internet. Mas, enquanto a conveniência de ver suas últimas fotos no Dropbox ou de retirar documentos de texto do iCloud pode ser fantástico, muito de seus dados fica criptografado sobre os servidores da empresa.
Isso significa que seus dados estão disponíveis para os policiais que obtiverem a papelada direito, independentemente de quão pouco justificação objectiva que eles têm para olhar para o seu material. E qualquer hacker bem informado pode entrar na sua conta usando técnicas de engenharia social , descobrindo pontos fracos em segurança do servidor de uma empresa, ou através da realização de um ataque de força bruta que tenta adivinhar a senha.
Para os dados sensíveis que você precisa para sincronizar através de dispositivos, a melhor alternativa é a utilização de um serviço de armazenamento em nuvem criptografado. Você pode construir um você mesmo, criptografando os dados do seu PCantes de enviá-lo para Dropbox, usando software livre, como BoxCryptor ou o open-source TrueCrypt .

Você pode usar um utilitário de encriptação de ficheiros como BoxCryptor para criptografar os arquivos antes de armazená-los em serviços de armazenamento remoto como o Dropbox.

Um método muito mais simples, no entanto, é encontrar um serviço de sincronização de arquivos, que oferece criptografia embutida armazenamento.
Dois serviços de armazenamento criptografados populares são SpiderOak e Wuala (pronunciado como voilà ). Tanto a conta de serviços a si mesmos como "soluções de zero conhecimento", o que significa que eles não sabem o que você está armazenando em seus servidores, e isso eles não têm quase nenhuma maneira de saber, mesmo se quisessem. Quando você usa o SpiderOak, por exemplo, a senha que você escolher é tido em conta as chaves de criptografia geradas pelo cliente SpiderOak. A única maneira para qualquer um, até mesmo um empregado SpiderOak, para acessar seus arquivos curto de um computador quântico ou a sorte, acho que é por introduzir a sua senha. construção senha de melhores práticas ditam que você deve escolher uma frase de pelo menos dez caracteres que consiste de uma variedade de letras, números e símbolos.
A desvantagem de serviços como o SpiderOak e Wuala é que se você esquecer sua senha, você está muito bem fora de sorte. Ambas as empresas dizem que não têm maneira de recuperar sua senha e pode fornecer apenas uma dica de senha que você digitou durante o processo de inscrição.
Apesar do padrão de segurança apertado, você pode acessar seus dados de ambos os serviços, de uma forma menos seguro. Se você entrar em sua conta SpiderOak no site da empresa ou de um dispositivo móvel, a senha fica armazenada na memória criptografada para a duração da sua sessão. Esta é a única situação, SpiderOak diz, onde os dados podem ser lidos por alguém com acesso aos seus servidores. Para obter o máximo de privacidade, você deve acessar seus arquivos só via o cliente de desktop SpiderOak.

Use cliente de desktop do SpiderOak de segurança máxima.

Wuala afirma para criptografar e descriptografar os dados em um dispositivo móvel semelhante à maneira como ele lida com a tarefa em seu PC. Mas quando você compartilhar pastas do Wuala usando um link da Web, a chave de criptografia for incluído na URL. Então, quem recebe a URL pode visualizar o conteúdo dessa pasta, ea chave deve ser enviado para os servidores do Wuala para a descodificação. Wuala afirma que seu serviço "esquece" a chave após a decodificação, mas que ainda é um caso em que o uso Wuala é menos seguro.
SpiderOak, com sede em Illinois, oferece 2 GB de armazenamento online gratuito, que deve ser suficiente para que os documentos de missão crítica que você precisa para sincronizar através de dispositivos. Se suas necessidades de armazenamento são maiores, tente Suíça baseada Wuala, que oferece 5GB gratuitos.
Ambos os serviços oferecem back-up e Dropbox-como funcionalidade. Do SpiderOak Hive sync senta em seu PC como uma pasta especial, enquanto Wuala sincroniza com seu PC como uma unidade de rede.
Como acontece com qualquer serviço de seguro online, você tem que estar confortável com a empresa ea confiança que o serviço está fazendo o que ele diz que é para manter os seus dados seguros.

Proteja os seus serviços online com autenticação de dois fatores

A primeira linha de defesa para a manutenção de seus serviços on-line segura é usar original, aleatório, senhas de dez caracteres ou mais para cada conta de você, só não se esqueça de armazená-los em um bom gerenciador de senhas . Para uma maior segurança, ativar a autenticação de dois fatores para o Google, Facebook, e todos os outros serviços que oferece.
Autenticação de dois fatores requer que você digite um código numérico curto, além de sua senha antes que você possa ter acesso a sua conta. O código geralmente vem de um fob física ou de um aplicativo de smartphone. A boa notícia é que você pode obter a maior parte de seus códigos de autenticação de dois fatores de aplicativo do Google Authenticator para Android e iOS.
Authenticator funciona automaticamente com contas, como Dropbox, Evernote, Google, LastPass, e Microsoft. Facebook oferece o seu próprio gerador de código dentro do aplicativo móvel da rede social, mas você pode adicionar o Facebook para Authenticator bem. Do Facebook newsfeed, clique na engrenagem configurações no canto superior direito e selecione Configurações de Conta .


Na próxima página, clique em Segurança na coluna de navegação à esquerda. Sob olhar "Configurações de segurança" para a opção do menu "Code Generator" e clique em Editarpara a extrema direita da opção.
Clique no link nas duas primeiras palavras da frase Configure outra maneira de obter códigos de segurança.


Um código QR ​​deve aparecer em uma janela pop-up. Abrir Authenticator, navegue até a opção "Add Entry", selecione Digitalizar código de barras , e apontar a câmara do telefone para o código QR ​​em seu monitor. Em poucos segundos, o telefone irá identificar o seu código de conta Facebook e adicioná-lo à Authenticator. Digite um código de Facebook do Authenticator para garantir que tudo está funcionando corretamente, e está feito.
Autenticação de dois fatores não é infalível, mas não adicionar um obstáculo para ajudar a deter quem quer entrar em sua conta. Twitter oferece a sua própria autenticação de dois fatores, mas seu método não é compatível com o Google Authenticator. A última vez que verifiquei, o método de autenticação do Twitter ainda tinha algumas torções para trabalhar fora.
Se a autenticação de dois fatores de segurança não é suficiente para você, fazer um balanço do endereço de email de backup que você usa para todas as suas contas online.Considere o uso de um ou vários endereços de e-mail exclusivo como endereços de recuperação de senha. Apenas certifique-se de que você nunca dar esses endereços de e-mail para o e-mail pessoal e que eles não são semelhantes às suas outras contas.
VPNs, armazenamento criptografado e autenticação de dois fatores são ótimas ferramentas para manter seus dados seguros e sua atividade on-line o mais privado possível. Eles às vezes pode ser um pouco de dor para trabalhar com, especialmente quando você está digitando códigos extras Authenticator. Mas lidar com uma pequena dor de cabeça agora é muito mais fácil do que suportar a maior enxaqueca você vai se sentir se você se deixar ser hackeado quando você poderia ter parado os bandidos em suas trilhas.

0 comentários:

Postar um comentário