Hoe om jou digitale privaatheid te beskerm in die era van wydverspreide hacking

Elke Januarie doen ek 'n digitale instelling, my privaatheidinstellings skoonmaak, my sagteware opgedateer en probeer my sekuriteit op te gradeer. Vanjaar voel die taak baie dringend as ons 'n wêreld in die gesig staar met ongekende bedreigings vir ons digitale veiligheid.

Ons leef in 'n era van wydverspreide inbraak en openbare shaming. Hou nie van jou politieke mededingers nie? Begin Rusland om hulle te hack, en hul e-posse word geheimsinnig op Wikileaks opgedaag. Hou nie van jou ex-gade nie? Plaas 'n wraak porno video. Hou nie van jou videospeletone nie? Vind hul adres aanlyn en stuur 'n SWAT-span na hul deur.

En natuurlik, die Amerikaanse regering het die vermoë om nog meer te doen. Dit kan spioeneer op baie van die wêreld se internetverkeer en het in die verlede tabs op byna elke Amerikaanse telefoonoproepe gehou. Soos dit of nie, ons is almal vegters in 'n inligtingsoorlog, met ons data onder voortdurende beleg.

So, hoe kan gewone mense hulself verdedig? Die waarheid is dat jy nie alles kan verdedig nie. Maar jy kan dreigemente verminder deur te verminder hoeveel data jy blootgestel het vir 'n indringer om te gryp. Hackers noem dit minimaliseer jou "aanval oppervlak."

Die goeie nuus is dat daar 'n paar maklike stappe is wat u kan neem om die bedreiging te verminder. Hier is wat ek vanjaar doen:

innerself teken grafiese in

Opdatering van sagteware

Elke jaar, ek sloop ou buggy sagteware dat ek nie al die sagteware gebruik wat ek gebruik vir die mees onlangse weergawe nie. Die gebruik van sagteware met bekende gate is een van die maniere waarop misdadigers ransomware installeer - wat jou data gyselaar hou totdat jy betaal dat dit vrygelaat word. (Lees die FBI se wenke op die voorkoming en versagting van ransomware aanvalle.)

Maak wagwoorde langer

Hierdie jaar werk ek om my wagwoorde te verleng tot minstens 10 karakters vir rekeninge wat ek nie omgee nie en vir 30 karakters vir rekeninge wat ek nie omgee nie (e-pos en bankdienste). Immers, in 2017 kan outomatiese sagteware in 'n dag 'n agt-syfer wagwoord raai.

Belangriker nog, gebruik nie wagwoorde weer nie. U hoef nie self unieke wagwoorde te dink nie - wagwoordbestuursprogrammatuur soos 1Password, LastPass sal dit vir jou doen. EFF-tegnoloog Jacob Hoffman-Andrews maak 'n baie goeie saak vir wagwoordbestuursprogrammatuur die beste verdediging teen 'n phishing-aanval. (Phishing is hoe die e-pos van John Podesta, Hillary Clinton se veldtog, geknak is).

Sekuriteit van kommunikasie

Die goeie nuus is dat dit nooit makliker was om versleutelde sms-boodskappe te stuur nie, en om geënkripteerde oproepe op die foonprogramme te maak Sein en WhatsApp. Let egter daarop dat WhatsApp het gesê dat dit gebruikers se adresboeke met sy ouersmaatskappy, Facebook, sal deel, tensy hulle besluit om nie deel te neem nie van die nuutste privaatheid-opdatering.

Natuurlik kan mense wat jou boodskappe ontvang, steeds kiekie en dit sonder jou toestemming deel. Op Signal kan jy dit vir hulle effens moeiliker maak deur jou boodskappe na 'n sekere tyd te laat verdwyn. In WhatsApp kan jy wolkrugsteun van jou klets afskakel, maar jy kan nie seker wees as ander dieselfde gedoen het nie.

Beskerming van mobiele webblaaier

Die webwerwe wat jy blaai, is een van die mees onthullende besonderhede oor jou. Tot onlangs was dit moeilik om mobiele web navigeer te beskerm, maar hierdie jaar is daar baie goeie opsies vir iPhones. U kan privaatheid gebruik om selfstandige webblaaiers te beskerm, soos Brave or Firefox Focus, of installeer 'n byvoeging soos suiwer Dit laat jou veilig op Safari blaai. In 'n oormaat van opwinding gebruik ek tans al drie!

Natuurlik sluit blokkering van aanlynopsporing ook om advertensies te blokkeer. Ek haat om waardige webwerwe hul advertensie-dollars te ontken, maar ek dink ook dis onregverdig dat hulle my data verkoop aan honderde advertensie-opsporingsmaatskappye. Dapper is die bou van 'n omstrede stelsel wat betaal uitgewers vir gebruikersbesoeke, maar dit moet nog gesien word of dit sal werk. Intussen probeer ek om te subscribe of te skenk aan nuuswinkels wie se werk ek bewonder.

Dropbox Drop

Jy sal nie jou sensitiefste dokumente in 'n oopgesluit liasseringskas laat nie. Hoekom hou jy dit in wolkdienste soos Google Drive en DropBox? Daardie maatskappye het die sleutels om jou lêers te ontsluit. Een opsie is om wagwoord beskerm jou lêers voordat hulle opgelaai word. Maar ek verkies 'n wolkdiens wat vir my enkripteer. In my gewone overkill-benadering gebruik ek Sync.com om lêers te sinkroniseer en SpiderOak vir Friends.

Sekere data verwyder

Oorweeg of jy regtig al jou ou e-posse en dokumente moet stoor. Ek het onlangs 'n ton e-posse uit 2008 teruggegee. Ek het aan hulle opgehang en gedink dat ek hulle dalk in die toekoms wil hê. Maar ek het besef dat as ek hulle nie tot nou toe gekyk het nie, sou ek waarskynlik nie gaan nie. En hulle het net daar gesit en gewag om gehack te word.

Heroorweeg die installering van kameras en mikrofone by die huis

As Internet-geaktiveerde toestelle - wat wissel van slim haarborsels om Stem-geaktiveerde sprekers - Inval die huis, misdadigers vind nuwe maniere om hul verdediging te penetreer.

Hackers het gespier oor vroue deur die vrou se webcams en gebruik netwerke van aanlyn kameras en ander toestelle bring die internet af in Liberië. Soos baie mense insluitend die pous en Facebook se uitvoerende hoof Mark Zuckerberg, Ek het die kameras op my rekenaars bedek met plakkers en magnetiese skerms om Toms te vermy. Maar totdat die toestel vervaardigers die Federal Trade Commission se rekening gehou het sekuriteits aanbevelings Vir internet-geaktiveerde toestelle, sal ek nie nuwe kameras en mikrofone in my huis installeer nie.

Uitverkoop van data makelaars

Vrese dat president Donald Trump 'n Moslem-register kon bou, het duisende Silicon Valley-tegniese werkers gevra teken 'n belofte waarin verklaar word dat hulle nie sal deelneem aan die bou van enige databasisse wat mense volgens ras, godsdiens of nasionale oorsprong profileer nie. maar net drie van die honderde van data makelaars wat lyste van mense verkoop het bevestig dat hulle nie aan 'n register sal deelneem nie. Twee ander data makelaars het aan 'n verslaggewer gesê dat die prys vir so 'n lys sal wissel van sowat $ 14,000 tot $ 17,000.

Dit is nie maklik om persoonlike data te verwyder van die honderde data makelaars wat daar buite is nie. Baie van hulle vereis dat jy 'n foto van jou foto ID, of 'n brief skryf. Maar as jy dit doen - soos ek twee jaar gelede gedoen het - is dit die moeite werd. Die meeste van die tyd wanneer 'n nuwe data makelaar verskyn, vind ek dat my data reeds verwyder is omdat ek uitgesluit het van die makelaar se verskaffer. Ek het saamgestel 'n lys van data makelaar opt-outs wat jy as uitgangspunt kan gebruik.

Neem 'n diep asem

Die grootte van die probleem en die probleme van die oplossings kan oorweldigend wees. Onthou net dat alles wat jy doen - selfs al is dit net die opgradering van een wagwoord of kies uit een data makelaar - jou situasie sal verbeter. En as jy die onderwerp van 'n haatlike, wispelturige internetaanval is, lees Anita Sarkeesian's gids tot die oorlewing van aanlyn-teistering.

Hierdie artikel het oorspronklik verskyn op ProPublica

Oor die skrywers

Julia Angwin is 'n senior verslaggewer by ProPublica. Van 2000 tot 2013 was sy 'n verslaggewer by The Wall Street Journal, waar sy 'n privaatheid ondersoekende span gelei het. Hy was 'n finalis vir 'n Pulitzer-prys in Verduidelikende Verslagdoening in 2011 en het 'n Gerald Loeb-toekenning in 2010 gewen.
volg @JuliaAngwin

verwante Boeke

at InnerSelf Market en Amazon