इंटरनेट ब्राउझिंग आणि सुरक्षितता - ऑनलाईन गोपनीयता केवळ एक मिथक आहे? - तंत्रज्ञान

व्हिडिओ: ऑनलाइन गोपनीयता: ते अस्तित्वात नाही: गोपनीयता आणि आम्ही त्याबद्दल काय करू शकतो | Denelle Dixon | TEDxMarin

सामग्री

अँटी-व्हायरस आणि फायरवॉल सुट
आभासी खाजगी नेटवर्क (व्हीपीएन)
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
खाजगी / गुप्त मोड
इंटरनेट ऑफ थिंग्ज (आयओटी) डिव्‍हाइसेस आणि सुरक्षित क्लाऊडचा पुरावा
एन्क्रिप्शन उत्तर असू शकते?

स्रोत: एक फोटो / ड्रीमस्टाइम

टेकवे:

आपण खरोखर ऑनलाइन किती गोपनीयता ठेवू शकता? आपण स्वतःचा बचाव कसा करता यावर सर्व अवलंबून आहे.

ऑनलाइन क्रियाकलाप बर्‍याचदा डोळ्यांसमोर ठेवणार्‍या अवांछित लक्षांकडे आमच्या संवेदनशील माहितीचा पर्दाफाश करतात. प्रत्येक वेळी आम्ही कनेक्ट केलेले असताना, आमचा डेटा बर्‍याच पक्षांद्वारे किंवा आमच्या अधिकृततेशिवाय संग्रहित केला जाऊ शकतो. अंतर्गत सॉफ्टवेअर किंवा संगणक असुरक्षा देखील आमच्या अनामिकपणाशी तडजोड करून समस्या अधिक खराब करू शकतात.

जेव्हा या सर्व माहिती कोडे وانگر एकत्र केली जाते, तेव्हा आमच्या गोपनीयतेचे उल्लंघन केले जाऊ शकते आणि आमच्या माहितीवर अनधिकृत स्त्रोतांद्वारे प्रवेश केला जाऊ शकतो. तथापि, ऑनलाइन गोपनीयतेचे उल्लंघन केवळ स्नूपर्स, हॅकर्स आणि सायबरस्टेकर सारख्या गुन्हेगारांकडून केले जात नाही.एडवर्ड स्नोडेनच्या गळतीसारख्या जगभरातील घोटाळ्यांमुळे अमेरिकन आणि ब्रिटीशांसारख्या राष्ट्रीय सरकारांनी कोट्यवधी नागरिकांची हेरगिरी कशी केली हे त्यांनी उघड केले.

बर्‍याच नवीन साधने आणि सॉफ्टवेअर इंटरनेट ब्राउझ करताना किंवा आमची सर्वात संवेदनशील माहिती जपून आपल्या गोपनीयतेचे संरक्षण करण्यासाठी आपली सुरक्षा सुनिश्चित करण्याचे आश्वासन देत असतात. मुख्य प्रश्न आहे, ते खरोखर कार्य करतात? आणि जर त्यांनी तसे केले तर किती प्रमाणात? चला एक नझर टाकूया.

अँटी-व्हायरस आणि फायरवॉल सुट

फायरवॉल आणि अँटी-व्हायरस हे बर्‍याच वर्षांपासून इंटरनेट सुरक्षिततेमध्ये मुख्य आहेत. आपला डेटा चुकीच्या गोष्टींपासून दूर ठेवण्याची तांत्रिकदृष्ट्या एक आवश्यकता आहे, त्यांना केवळ मॅक नसलेल्या वातावरणात कार्य करण्यासाठी आणि ब्राउझ करण्यासाठी पुरेसे "दुर्दैवी" आवश्यक आहे. बर्‍याच मॅक तज्ञ आणि वापरकर्त्यांनी अभिमान बाळगण्यास काय आवडते त्यानुसार या साधनांनी बर्‍याच विंडोजच्या असुरक्षा द्वारे सोडलेली सुरक्षा अंतर उशिरपणे भरून काढले. तथापि, मालवेयरबाइट्सच्या अलिकडील अहवालात असे आढळले आहे की २०१ during मध्ये मॅक मालवेयरमध्ये २0० टक्क्यांनी वाढ झाली आहे आणि असे सूचित करते की या समस्या कोणत्याही आणि सर्व ऑपरेटिंग सिस्टमला धोकादायक ठरू शकतात.

बरेच अँटी-व्हायरस प्रोग्राम ऑनलाईन उपलब्ध आहेत आणि त्यापैकी प्रत्येकजण खरेदी करण्याची आवश्यकता नाही. जरी विनामूल्य आणि मुक्त-स्त्रोत सॉफ्टवेअरची कल्पना भुरळ घालणारी आहे, तरीही अवास्टलाही मारणार्‍या अलीकडील सुरक्षा मुद्द्यांमुळे, बर्‍याच वापरकर्त्यांना शिकवले की एक दरवाजा नाही ज्यास कुशल हॅकरने उघडता येत नाही (किंवा असे दिसते).

सशुल्क एंटी-व्हायरसकडे गोपनीयता लीकसह त्यांचे स्वतःचे प्रश्नदेखील दिसू शकतात. सप्टेंबर २०१ In मध्ये, अमेरिकेच्या होमलँड सिक्युरिटीचे सचिव एलेन ड्यूक यांनी रशियन टेक फर्म कॅस्परस्की लॅबने विकसित केलेल्या सॉफ्टवेअरचा वापर थांबविण्याची आवश्यकता सर्व फेडरल सरकारी संस्थांना केली. यू.एस. आणि रशिया यांच्यात वाढणार्‍या तणावामुळे चिंता निर्माण झाली की कॅस्परस्की वापरकर्त्यांना रशियन सरकारला खाजगी माहिती देऊ शकेल. जरी कॅस्परस्कीने कोणतेही चुकीचे कृत्य स्पष्टपणे नाकारले असले तरी, भांडणाच्या संशयाने बाजाराला धडक दिली आणि बर्‍याच ग्राहकांच्या मतावर परिणाम झाला.

आभासी खाजगी नेटवर्क (व्हीपीएन)

सार्वजनिक कनेक्शन आणि वाय-फाय हॉटस्पॉट्सच्या वाढत्या प्रमाणात वापरामुळे, सुरक्षित प्रवेश आणि सर्व प्रकारच्या ऑनलाइन संप्रेषणासाठी वर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन) सर्वात लोकप्रिय उपाय बनले आहेत. व्हीपीएन सेवांचे जग विनामूल्य आणि सशुल्क सेवांमध्ये विभागलेले असल्याने, पुन्हा एकदा असा प्रश्न पडला आहे की, “खरोखर पैसे देणे आवश्यक आहे का?” (फेसऑफमध्ये व्हर्च्युअल डेस्कटॉप इन्फ्रास्ट्रक्चर्स वि. व्हर्च्युअल प्रायव्हेट नेटवर्क्स.)

बहुतेक वेळा, सशुल्क आणि विनामूल्य सेवांमधील सर्वात मोठा फरक बर्‍याच घटकांवर अवलंबून असतो जो स्वतःच सुरक्षिततेशी संबंधित नसतात, जसे की डेटा भत्ता आणि गती. तथापि, काही सशुल्क सेवा मानक पीपीटीपीऐवजी ओपनव्हीपीएन सारख्या अधिक सुरक्षित प्रोटोकॉलवर कार्य करणारे 256-बिट एन्क्रिप्शन देखील देतात. अद्याप, एन्क्रिप्शनचा अर्थ असा आहे की व्हीपीएन आहे कठीण खाच करण्यासाठी, परंतु डिक्रिप्शन प्रक्रियेवर पुरेसे संगणक संसाधने वापरल्या गेल्याने, कोसळत जाणे शक्य नाही.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

एक महत्त्वाचा मुद्दा म्हणजे, वापरकर्त्याची माहिती व्हीपीएन प्रदात्यांद्वारे कशी हाताळली जाते. वापरकर्त्याच्या क्रियाकलापाचा लॉग ठेवल्यास, अज्ञाततेचा भंग होऊ शकतो, उदाहरणार्थ, जेव्हा एखादी सरकारी प्राधिकरण गुन्हेगारी तपासणीच्या वेळी हे लॉग सादर करण्याची विनंती करते. काही छोट्या कंपन्यांना कोणताही लॉग न ठेवता या मर्यादेपर्यंत जाण्याचा कायदेशीर मार्ग सापडला, ज्याची विनंती केली जाऊ शकत नाही, जरी बर्‍याचदा सामान्यतः त्यांचे लॉग लहान कालावधीसाठी ठेवतात. त्यापैकी अगदी लहान मूठभर लोकांमध्ये मात्र लॉग नसतो. कालावधी

खाजगी / गुप्त मोड

बरेच ब्राउझर तथाकथित “गुप्त मोड” ऑफर करतात, ज्यास InPrivate ब्राउझिंग किंवा खाजगी विंडो म्हणून देखील ओळखले जाते. जरी हा “प्रायव्हसी मोड” संपूर्णतेसाठी अजूनही उल्लेखनीय आहे, तरीही ऑनलाइन सुरक्षिततेशी - या अगदी थोडेसे काही देणे-घेणे नाही. अक्षरशः बँड-एडसह बंदुकीच्या गोळीच्या जखमांवर उपचार करणे, गुप्त ब्राउझिंग मोडमध्ये सर्फ करणे आपला ब्राउझिंग इतिहास आणि आपल्या संगणकावर प्रवेश असलेल्या प्रत्येकापासून कॅशे लपविला जातो.

कुकीज संग्रहित केलेली नाहीत, शोध बारमध्ये लिहिलेल्या ऑटोफिल फील्डमध्ये जतन केल्या जात नाहीत, संकेतशब्द जतन केले जात नाहीत आणि आपण भेट दिलेली पृष्ठे रेकॉर्ड केली जात नाहीत. हे ते सर्व काही करते. जेव्हा आपली पत्नी, पती किंवा मुले आपल्या संगणकावर प्रवेश करतात तेव्हा हे आपल्याला थोडे अधिक अज्ञानी वाटण्यात मदत करू शकते, परंतु हे कोणत्याही वेबसाइटला किंवा आयएसपीला आपला डेटा ट्रॅक करण्यास प्रतिबंधित करत नाही.

इंटरनेट ऑफ थिंग्ज (आयओटी) डिव्‍हाइसेस आणि सुरक्षित क्लाऊडचा पुरावा

आयटमच्या (आयओटी) डिव्हाइसद्वारे इंटरनेटद्वारे व्युत्पन्न केलेला डेटा इतका प्रचंड प्रमाणात आहे. फेडरल ट्रेड कमिशनच्या अहवालानुसार, दररोज 10,000 पेक्षा कमी घरांमध्ये दररोज किमान 150 दशलक्ष भिन्न डेटा पॉईंट्स तयार होतात. हॅकर्ससाठी आश्चर्यकारकपणे जास्त प्रमाणात प्रवेश करण्याच्या संख्येत वर्षानुवर्षे संवेदनशील माहिती असुरक्षित राहिली आहे, विशेषत: मिराई बॉटनेट सारख्या दुर्भावनायुक्त घटकांमुळे. ऑक्टोबर २०१ 2016 मध्ये युरोप आणि अमेरिकेतील इंटरनेट खाली आणणार्‍या विशाल वितरित सेवेच्या (डीडीओएस) हल्ल्यामुळे जगाला या प्रकारच्या हल्ल्यांची संभाव्य मर्यादा आधीच दर्शविली. (इंटरनेट ऑफ थिंग्ज मधील आयओटीबद्दल अधिक जाणून घ्या: डेटा कोणाचा आहे?)

2021 पर्यंत अंदाजे 1.4 ट्रिलियन डॉलर्ससह, आयओटी बाजार चालू होणार नाही आणि दिवसेंदिवस ग्राहक कमी किंमतीची, उच्च-मूल्यांची गॅझेट शोधत असतात. आयओटी उपकरणांची किंमत शक्य तितक्या कमी ठेवण्यासाठी किती सुरक्षा गमावली आहे हा प्रश्न आहे. या गीझ्झोम्स स्वस्त डेटा उत्पादन संरक्षणाची काळजी न घेता उत्पादित केल्याने किती असुरक्षा शोधून काढल्या जातील?

हीच समस्या ढग सेवांवर लागू होते, बहुतेक वेळा “सुरक्षित” नसल्या तरीही अभिमानी असतात (आणि नसू शकत नाहीत). आज, क्लाउड सर्व्हिसेस खरं तर ऑफसाईट (बर्‍याचदा परदेशी) कंपन्यांद्वारे व्यवस्थापित संगणकांशिवाय काहीच नाहीत ज्यांचे सुरक्षा उपाय अयशस्वी होऊ शकतात - बर्‍याचदा आपत्तीजनक परिणामांसह असतात. सायबरसुरक्षाच्या सीमेबाहेरही समस्या उद्भवू शकतात. जर एखादी कंपनी दिवाळखोरी जाहीर करते, तर संग्रहित सर्व डेटा अक्षरशः नो मानवाची जमीन बनू शकतो. आणि जेव्हा ऑगस्ट 2017 मध्ये क्रॅशप्लान सारखे रात्रभर सॉफ्टवेअर आपले प्रदाता धोरण बदलते तेव्हा काय होते?

एन्क्रिप्शन उत्तर असू शकते?

ऑनलाईन गोपनीयतेसंदर्भात सर्व प्रश्नांची संभाव्य उत्तरे टेकसेकचे मुख्य कार्यकारी अधिकारी आणि सुरक्षा तज्ञ जय वॅक यांच्या विधानात दिली जाऊ शकतातः “आपण नेटवर्कच सुरक्षित करू शकत नाही, फक्त डेटा.” डेटा एन्क्रिप्शन पुन्हा एकदा कदाचित एकमेव व्यवहार्य तोडगा असू शकतो. बर्‍याच pointsक्सेस पॉईंट्स आणि संभाव्य शोषणांसह, हॅकर्सना आमच्या सिस्टमपासून दूर ठेवणे एक अशक्य काम आहे असे दिसते. कित्येक सायबरसुरक्षा तज्ञांनी सुचविलेले संभाव्य समाधान म्हणजे एन्क्रिप्शनद्वारे डेटाचे संरक्षण करणे. अशाप्रकारे, असुरक्षित सिस्टममध्ये प्रवेश करण्यासाठी सक्ती करणारे हॅकर्स अद्याप एक “लूट” संपवतील ज्याचे कोणतेही मूल्य नाही कारण डिक्रिप्शन कीशिवाय हा डेटा निरुपयोगी आहे.

व्हॉट्सअ‍ॅप, मेसेंजर आणि Appleपल i यासारख्या सर्वाधिक व्यापक इन्स्टंट मेसेजिंग सेवांच्या संरक्षणासाठी बर्‍याच संप्रेषणाच्या दिग्गजांनी यापूर्वीच एंड-टू-एंड एनक्रिप्शन लागू केले आहे. दुसरीकडे, यातील सर्वात मोठा दिग्गज, गूगल अद्याप त्यांच्याशी संपर्क साधण्यात अपयशी ठरला आणि अलीकडेच ई 2 सुरक्षा प्रकल्प बंद केला. संप्रेषणांचे संरक्षण करणे अवघड आहे परंतु डेटा चोरीपासून व्यवसाय आणि वैयक्तिक वापरकर्त्यांचे संरक्षण करण्यासाठी अद्याप एन्क्रिप्शन सर्वात सोपा पर्याय असल्याचे दिसते.

बर्‍याच गंभीर ऑनलाईन धोके आमच्या डेटा आणि आमच्या गोपनीयतेसह तडजोड करू शकतात. जरी नवीन तंत्रज्ञान आम्हाला बाह्य हल्ल्यापासून आणि डोळ्यासमोरून मारणार्‍या डोळ्यांविरूद्ध काही प्रमाणात सुरक्षितता देऊ शकते, परंतु हॅकर्स आणि अपराधी त्यांचा उल्लंघन करण्यासाठी कार्यरत आहेत. तळ ओळ, केवळ एका गोष्टीस निश्चितपणे सांगितले जाऊ शकते: जोपर्यंत आपल्याकडे संरक्षित करू इच्छित असे काहीतरी आहे तोपर्यंत तेथे कोणीतरी असेल जो ते मिळवण्याचा प्रयत्न करेल, काहीही असो.