Làm thế nào để bảo vệ sự riêng tư kỹ thuật số của bạn trong thời đại hack rộng rãi

Mỗi tháng một, tôi thực hiện tinh chỉnh kỹ thuật số, dọn dẹp cài đặt quyền riêng tư, cập nhật phần mềm và thường cố gắng nâng cấp bảo mật của mình. Năm nay, nhiệm vụ cảm thấy đặc biệt cấp bách khi chúng ta đối mặt với một thế giới với những mối đe dọa chưa từng có đối với an toàn kỹ thuật số của chúng ta.

Chúng ta đang sống trong một kỷ nguyên của sự tấn công rộng rãi và sự xấu hổ công khai. Đừng như đối thủ chính trị của bạn? Bắt đầu Nga hack chúng, và email của chúng xuất hiện một cách bí ẩn trên Wikileaks. Đừng như vợ / chồng cũ của bạn? Đăng một video khiêu dâm trả thù. Không thích đối thủ trò chơi video của bạn? Tìm địa chỉ của họ trực tuyến và gửi một nhóm SWAT đến cửa của họ.

Và, tất nhiên, chính phủ Hoa Kỳ có khả năng làm nhiều hơn nữa. Nó có thể theo dõi phần lớn lưu lượng truy cập Internet trên toàn cầu và trong quá khứ giữ các tab trên hầu hết các cuộc gọi điện thoại của người Mỹ. Dù muốn hay không, tất cả chúng ta đều là những chiến binh trong một cuộc chiến thông tin, với dữ liệu của chúng ta bị bao vây liên tục.

Vậy làm thế nào người bình thường có thể tự vệ? Sự thật là bạn không thể bảo vệ mọi thứ. Nhưng bạn có thể giảm thiểu các mối đe dọa bằng cách giảm số lượng dữ liệu bạn để lộ cho kẻ xâm nhập lấy. Tin tặc gọi đây là giảm thiểu "bề mặt tấn công" của bạn.

Tin tốt là có một số bước dễ dàng bạn có thể thực hiện để giảm bớt mối đe dọa. Đây là những gì tôi đang làm trong năm nay:

đồ họa đăng ký nội tâm

Cập nhật phần mềm

Mỗi năm, tôi bỏ phần mềm lỗi cũ rằng tôi không sử dụng và cập nhật tất cả phần mềm mà tôi sử dụng lên phiên bản mới nhất. Khai thác phần mềm với các lỗ hổng đã biết là một trong những cách mà bọn tội phạm cài đặt ransomware - nơi giữ con tin dữ liệu của bạn cho đến khi bạn trả tiền để được phát hành. (Đọc Lời khuyên của FBI về việc tránh và giảm nhẹ các cuộc tấn công của ransomware.)

Làm cho mật khẩu dài hơn

Năm nay, tôi đang làm việc để kéo dài mật khẩu của mình thành ít nhất các ký tự 10 cho các tài khoản mà tôi không quan tâm và các ký tự 30 cho các tài khoản tôi quan tâm (email và ngân hàng). Rốt cuộc, trong 2017, phần mềm tự động có thể đoán mật khẩu tám chữ số trong vòng chưa đầy một ngày.

Quan trọng nhất, không sử dụng lại mật khẩu. Bạn không cần phải tự nghĩ ra mật khẩu duy nhất - phần mềm quản lý mật khẩu như 1Password, LastPass sẽ làm điều đó cho bạn. Chuyên gia công nghệ EFF Jacob Hoffman-Andrews đưa ra một trường hợp rất tốt cho phần mềm quản lý mật khẩu cách phòng thủ tốt nhất trước một cuộc tấn công lừa đảo. (Lừa đảo là cách email của John Podesta, chủ tịch chiến dịch của Hillary Clinton, bị hack).

Bảo mật thông tin liên lạc

Tin tốt là việc gửi tin nhắn văn bản được mã hóa và gọi điện thoại được mã hóa trên ứng dụng điện thoại chưa bao giờ dễ dàng hơn thế Tín hiệuWhatsApp. Tuy nhiên, xin lưu ý rằng WhatsApp đã cho biết họ sẽ chia sẻ sổ địa chỉ của người dùng với công ty mẹ, Facebook, trừ khi họ chọn ra cập nhật quyền riêng tư mới nhất.

Tất nhiên, những người nhận được tin nhắn của bạn vẫn có thể chụp màn hình và chia sẻ chúng mà không cần sự cho phép của bạn. Trên Tín hiệu, bạn có thể làm cho chúng khó hơn một chút bằng cách đặt tin nhắn của bạn biến mất sau một khoảng thời gian nhất định. Trong WhatsApp, bạn có thể tắt sao lưu đám mây các cuộc trò chuyện của mình, nhưng bạn không thể chắc chắn liệu những người khác có làm như vậy không.

Bảo vệ duyệt web trên thiết bị di động

Các trang web mà bạn duyệt là một trong những chi tiết tiết lộ nhất về bạn. Cho đến gần đây, thật khó để bảo vệ việc lướt web trên thiết bị di động, nhưng năm nay có rất nhiều lựa chọn tốt cho iPhone. Bạn có thể sử dụng quyền riêng tư bảo vệ các trình duyệt web độc lập như Can đảm or Tập trung vào Firefoxhoặc cài đặt một tiện ích bổ sung như Thanh lọc Điều đó sẽ cho phép bạn duyệt an toàn trên Safari. Quá phấn khích, tôi hiện đang sử dụng cả ba!

Tất nhiên, chặn theo dõi trực tuyến cũng có nghĩa là chặn quảng cáo. Tôi ghét phải từ chối các trang web xứng đáng với số tiền quảng cáo của họ, nhưng tôi cũng nghĩ rằng việc họ bán dữ liệu của tôi cho hàng trăm công ty theo dõi quảng cáo là không công bằng. Brave đang xây dựng một hệ thống gây tranh cãi trả tiền cho nhà xuất bản cho lượt truy cập của người dùng, nhưng nó vẫn còn để xem nếu nó sẽ làm việc. Trong khi đó, tôi cố gắng đăng ký hoặc quyên góp cho các cửa hàng tin tức có công việc mà tôi ngưỡng mộ.

Thả Dropbox

Bạn sẽ không để các tài liệu nhạy cảm nhất của mình trong tủ hồ sơ đã được mở khóa, vậy tại sao bạn giữ chúng trong các dịch vụ đám mây như Google Drive và DropBox? Những công ty có chìa khóa để mở khóa các tập tin của bạn. Một lựa chọn là mật khẩu bảo vệ các tập tin của bạn trước khi tải chúng lên Nhưng tôi thích một dịch vụ đám mây mã hóa cho tôi. Theo cách tiếp cận quá mức thông thường của tôi, tôi đang sử dụng Sync.com để đồng bộ hóa các tập tin và SpiderOak để sao lưu.

Xóa một số dữ liệu

Xem xét liệu bạn có thực sự cần lưu trữ tất cả các email và tài liệu cũ của bạn. Gần đây tôi đã xóa một tấn email có từ 2008. Tôi đã bám vào họ nghĩ rằng tôi có thể muốn họ trong tương lai. Nhưng tôi nhận ra rằng nếu tôi không nhìn họ cho đến bây giờ, có lẽ tôi sẽ không đến. Và họ chỉ ngồi đó chờ bị hack.

Xem xét lại việc cài đặt máy ảnh và micro tại nhà

Là thiết bị hỗ trợ Internet - từ bàn chải tóc thông minh đến giọng nói được kích hoạt diễn giả - xâm chiếm nhà, bọn tội phạm đang tìm cách mới để xâm nhập phòng thủ của chúng.

Tin tặc có gián điệp phụ nữ thông qua webcam của phụ nữ và các mạng máy ảnh trực tuyến và các thiết bị khác được sử dụng để hạ Internet ở Liberia Giống như nhiều người bao gồm Đức Giáo Hoàng và Giám đốc điều hành Facebook Mark Zuckerberg, Tôi đã che camera trên máy tính của mình bằng nhãn dán và màn hình từ tính để tránh nhìn trộm Tom. Nhưng cho đến khi các nhà sản xuất thiết bị chú ý đến Ủy ban Thương mại Liên bang đề xuất bảo mật đối với các thiết bị hỗ trợ internet, tôi sẽ không giới thiệu máy ảnh và micrô mới vào nhà.

Không tham gia môi giới dữ liệu

Nỗi lo sợ rằng Tổng thống Donald Trump có thể xây dựng một cơ quan đăng ký Hồi giáo đã khiến hàng ngàn công nhân công nghệ ở Thung lũng Silicon phải ký cam kết tuyên bố rằng họ sẽ không tham gia xây dựng bất kỳ cơ sở dữ liệu nào đánh giá con người theo chủng tộc, tôn giáo hoặc nguồn gốc quốc gia. Nhưng chỉ ba trong số hàng trăm của các nhà môi giới dữ liệu bán danh sách người đã khẳng định rằng họ sẽ không tham gia vào sổ đăng ký. Hai nhà môi giới dữ liệu khác nói với một phóng viên rằng giá cho một danh sách như vậy sẽ dao động từ khoảng $ 14,000 đến $ 17,000.

Không dễ để xóa dữ liệu cá nhân khỏi hàng trăm nhà môi giới dữ liệu ngoài kia. Nhiều người trong số họ yêu cầu bạn gửi ảnh ID ảnh hoặc viết thư. Nhưng nếu bạn làm điều đó - như tôi đã làm hai năm trước - nó đáng giá. Hầu hết thời gian khi một nhà môi giới dữ liệu mới xuất hiện, tôi thấy rằng dữ liệu của mình đã bị xóa vì tôi đã chọn từ nhà cung cấp của nhà môi giới. Tôi biên soạn một danh sách từ chối môi giới dữ liệu mà bạn có thể sử dụng như một điểm khởi đầu.

Hít một hơi thật sâu

Quy mô của vấn đề và độ khó của các giải pháp có thể áp đảo. Chỉ cần nhớ rằng bất cứ điều gì bạn làm - ngay cả khi chỉ cần nâng cấp một mật khẩu hoặc từ chối một nhà môi giới dữ liệu - sẽ cải thiện tình hình của bạn. Và nếu bạn là đối tượng của một cuộc tấn công internet hận thù, đáng ghét, hãy đọc Anita Sarkeesian hướng dẫn để sống sót quấy rối trực tuyến.

Bài viết này ban đầu xuất hiện trên ProPublica

Giới thiệu về tác giả

Julia Angwin là một phóng viên cao cấp tại ProPublica. Từ 2000 đến 2013, cô là phóng viên của Tạp chí Phố Wall, nơi cô lãnh đạo một nhóm điều tra quyền riêng tư là người vào chung kết cho Giải thưởng Pulitzer trong Báo cáo Giải thích ở 2011 và giành được Giải thưởng Gerald Loeb ở 2010.
Theo dõi @JuliaAngwin

Sách liên quan

at Thị trường InnerSelf và Amazon