Inhoud
- Antivirus- en firewall-suites
- Virtual Private Networks (VPN's)
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- Privé / incognitomodus
- Internet of Things (IoT) -apparaten en de mythe van de veilige cloud
- Kan codering het antwoord zijn?
Bron: één foto / Dreamstime
Afhaal:
Hoeveel privacy kunt u echt online hebben? Dat hangt allemaal af van hoe je jezelf verdedigt.
Online activiteiten stellen onze gevoelige informatie vaak bloot aan de ongewenste aandacht van veel nieuwsgierige blikken. Elke keer dat we verbonden zijn, kunnen onze gegevens worden verzameld met of zonder onze toestemming door veel verschillende partijen. Interne software of computerkwetsbaarheden kunnen het probleem ook verergeren door onze anonimiteit in gevaar te brengen.
Wanneer al deze informatie als een puzzel wordt gecombineerd, kan onze privacy worden geschonden en kan onze informatie worden geopend door ongeautoriseerde bronnen. Online privacyschendingen worden echter niet alleen begaan door criminelen zoals snoopers, hackers en cyberstalkers.Wereldwijde schandalen zoals de lekken van Edward Snowden onthulden slechts het topje van de ijsberg, omdat ze onthulden hoe nationale regeringen zoals de Amerikaanse en Britse miljoenen miljoenen burgers bespioneerden.
Veel nieuwe tools en software blijven veelbelovend om onze veiligheid te garanderen tijdens het surfen op internet, of tenminste om onze privacy te beschermen door onze meest gevoelige informatie te bewaren. De belangrijkste vraag is, werken ze echt? En als ze dat doen, in welke mate? Laten we eens kijken.
Antivirus- en firewall-suites
Firewalls en antivirussen zijn al jaren een belangrijk onderdeel van internetbeveiliging. Technisch gezien een noodzaak om onze gegevens weg te houden van boosdoeners, ze zijn blijkbaar alleen vereist door diegenen die “ongelukkig” genoeg zijn om te werken en te bladeren in een niet-Mac-omgeving. Volgens wat de meeste Mac-experts en gebruikers graag opscheppen, hebben deze hulpprogramma's blijkbaar de beveiligingskloof opgevuld die de vele kwetsbaarheden van Windows achterlaten. Uit recente rapporten van Malwarebytes is echter gebleken dat Mac-malware in 2017 met 230 procent is toegenomen, wat erop wijst dat deze problemen alle besturingssystemen in gevaar kunnen brengen.
Er zijn veel antivirusprogramma's online beschikbaar en deze hoeven niet allemaal te worden gekocht. Hoewel het idee van gratis en open-source software misschien verleidelijk is, hebben de recente beveiligingsproblemen die zelfs Avast, het meest geïnstalleerde gratis antivirus ter wereld, hebben geleerd veel gebruikers geleerd dat er geen deur is die niet kan worden geopend door een ervaren hacker (of zo lijkt het).
Betaalde antivirussen hadden echter ook hun eigen problemen met privacylekken. In september 2017 verplichtte de Amerikaanse minister van Binnenlandse Veiligheid Elaine Duke alle federale overheidsinstanties om te stoppen met het gebruik van software ontwikkeld door het Russische technologiebedrijf Kaspersky Lab. Vanwege de toenemende spanning tussen de VS en Rusland ontstond de bezorgdheid dat Kaspersky gebruikers privéinformatie aan de Russische overheid zou kunnen verstrekken. Hoewel Kaspersky duidelijk misstanden ontkende, trof de spookachtige twijfel de markt en beïnvloedde de mening van veel consumenten.
Virtual Private Networks (VPN's)
Met het steeds grotere gebruik van openbare verbindingen en wifi-hotspots zijn virtuele particuliere netwerken (VPN's) een van de meest populaire oplossingen geworden voor beveiligde netwerktoegang en alle vormen van online communicatie. Aangezien de wereld van VPN-services is verdeeld tussen gratis en betaalde services, is de natuurlijke vraag, nogmaals, "echt betalen nodig?" (Meer informatie over VPN's in Faceoff: Virtual Desktop Infrastructures versus Virtual Private Networks.)
Voor het grootste deel ligt het grootste verschil tussen betaalde en gratis services in veel factoren die geen verband houden met de beveiliging zelf, zoals de hoeveelheid gegevens en de snelheid. Sommige betaalde services bieden echter ook een 256-bits codering die werkt op veel veiligere protocollen zoals OpenVPN, in plaats van de standaard PPTP. Codering betekent echter alleen dat een VPN dat is harder om te hacken, maar met voldoende computerbronnen die zijn toegepast op het decoderingsproces, is er geen moer die niet kan worden gekraakt.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Een belangrijk punt is echter hoe gebruikersinformatie wordt verwerkt door VPN-providers. Als een logboek van gebruikersactiviteit wordt bijgehouden, kan de anonimiteit worden geschonden, bijvoorbeeld wanneer een overheidsinstantie deze logboeken vraagt om te worden ingediend tijdens strafrechtelijk onderzoek. Sommige kleinere bedrijven hebben een legale manier gevonden om deze beperking te omzeilen door geen logboek bij te houden, wat vervolgens niet kan worden aangevraagd, hoewel veel bedrijven hun logboek meestal alleen voor een kortere periode bewaren. Een heel klein handjevol daarvan heeft echter helemaal geen logboek. Periode.
Privé / incognitomodus
Veel browsers bieden een zogenaamde 'Incognito-modus', ook bekend als InPrivate Browsing of Private-venster. Hoewel deze "privacymodus" omwille van de volledigheid nog steeds het vermelden waard is, heeft dit niets te maken met online beveiliging - zelfs een beetje. Letterlijk zoals het behandelen van een gapende schotwond met een pleister, houdt surfen in de incognito-bladermodus eenvoudig uw browsegeschiedenis en cache verborgen voor iedereen die toegang heeft tot uw computer.
Cookies worden niet opgeslagen, geschreven in zoekbalken worden niet opgeslagen in autovulvelden, wachtwoorden worden niet opgeslagen en de pagina's die u bezoekt worden niet opgenomen. Dat is zo ongeveer alles. Het kan u helpen een beetje meer anoniem te voelen wanneer uw vrouw, man of kinderen toegang krijgen tot uw computer, maar het belet niet dat een website of internetprovider uw gegevens volgt.
Internet of Things (IoT) -apparaten en de mythe van de veilige cloud
De enorme hoeveelheid gegevens die wordt gegenereerd door IoT-apparaten (Internet of Things) is gewoon overweldigend. Volgens een rapport van de Federal Trade Commission worden dagelijks minder dan 10.000 miljoen datapunten gegenereerd door minder dan 10.000 huishoudens. Het verbazingwekkend hoge aantal toegangspunten voor hackers maakt gevoelige informatie al jaren kwetsbaar, vooral bij kwaadwillende entiteiten zoals het Mirai-botnet. De gigantische gedistribueerde denial of service-aanval (DDoS) die in oktober 2016 het internet in Europa en de VS ten val bracht, toonde de wereld al de potentiële omvang van dit soort aanvallen. (Meer informatie over IoT in Internet of Things: Wie is eigenaar van de gegevens?)
Met een geschatte waarde van $ 1,4 biljoen in 2021 gaat de IoT-markt niet weg en blijven consumenten dag na dag op zoek naar goedkope, waardevolle gadgets. De vraag is, hoeveel beveiliging gaat verloren om de prijs van IoT-apparaten zo laag mogelijk te houden? Hoeveel kwetsbaarheden zullen onopgemerkt blijven, omdat deze coole gadgets goedkoop worden vervaardigd zonder zorgen voor gegevensbescherming?
Hetzelfde probleem is van toepassing op cloudservices, veel te vaak geprezen als 'veilig', zelfs als ze dat niet zijn (en niet kunnen zijn). Tegenwoordig zijn cloudservices in feite niets anders dan computers die worden beheerd door externe (vaak overzeese) bedrijven waarvan de beveiligingsmaatregelen kunnen mislukken - vaak met catastrofale gevolgen. Problemen kunnen ook buiten de grenzen van cybersecurity optreden. Als een bedrijf bijvoorbeeld failliet gaat, kunnen alle opgeslagen gegevens letterlijk een niemandsland worden. En wat gebeurt er als software 's nachts van providerbeleid verandert, zoals CrashPlan deed in augustus 2017?
Kan codering het antwoord zijn?
Een mogelijk antwoord op alle vragen met betrekking tot online privacy kan worden samengevat in de verklaring van TecSec CEO en beveiligingsspecialist Jay Wack: "U kunt het netwerk niet beveiligen, alleen de gegevens." Gegevenscodering is misschien weer de enige haalbare oplossing. Met zoveel toegangspunten en potentiële exploits lijkt het gewoon een onmogelijke taak om hackers uit onze systemen te houden. Een mogelijke oplossing die door veel cybersecurity-experts wordt voorgesteld, is het beschermen van gegevens met codering. Op deze manier krijgen hackers die hun toegang tot kwetsbare systemen afdwingen toch een "buit" die geen echte waarde heeft, omdat deze gegevens onbruikbaar zijn zonder een decoderingssleutel.
Veel reuzen van communicatie hebben al end-to-end encryptie geïmplementeerd om de meest voorkomende instant messaging-services te beschermen, zoals WhatsApp, Messenger en Apple's i. Aan de andere kant slaagt de grootste van deze reuzen, Google, er nog steeds niet in hen bij te houden en heeft onlangs het E2-beveiligingsproject stopgezet. communicatie is misschien moeilijk te beschermen, maar codering lijkt nog steeds het meest solide alternatief om bedrijven en individuele gebruikers tegen gegevensdiefstal te beschermen.
Veel serieuze online bedreigingen kunnen ook onze gegevens en onze privacy in gevaar brengen. Hoewel nieuwere technologieën ons een zekere mate van veiligheid kunnen bieden tegen externe aanvallen en nieuwsgierige blikken, blijven hackers en boosdoeners eraan werken om ze te doorbreken. Kortom, er kan slechts één ding met zekerheid worden gezegd: zolang we iets hebben dat we willen beschermen, zal er iemand zijn die het probeert te krijgen, wat er ook gebeurt.