Alat Privasi


Dengan kedua-dua kerajaan dan entiti korporat menginjak hak privasi orang di seluruh dunia, memilih alat privasi yang betul kini lebih penting daripada yang pernah.

Kenapa anda perlu menggunakan alat privasi di zaman digital?

Marilah kita menjawab soalan ini dengan mengkaji beberapa trend:

  1. Pengawasan global - Teknologi pengawasan massa terus mengukuhkan dan berkembang di seluruh dunia - khususnya di Amerika Syarikat, United Kingdom, Australia, dan negara-negara Barat yang lain. (Lihat juga Lima Mata, Sembilan Mata & 14 mata persekutuan pengawasan.) Trend ini berterusan, tanpa mengira parti politik mana yang sedang berkhidmat.
  2. ISP Mengintip - Penyedia Internet sering merakam masa sambungan, metadata, dan permintaan DNS, yang memberi mereka setiap laman web yang anda lawati (melainkan anda menggunakan VPN yang baik). Di banyak negara, ini bukan hanya sah, tetapi diperlukan. Lihat contoh di United Kingdom (dengan Akta Kuasa Penyelidikan), Amerika Syarikat (Resolusi Bersama Senat 34), dan kini juga di Australia (pengekalan data mandatori). VPN kini perlindungan penting terhadap pembekal internet anda jika anda ingin mengekalkan tahap dasar privasi dalam talian.
  3. Penapisan - Internet juga menjadi kurang percuma kerana usaha penapisan dan penyekatan kandungan. Sama ada China, Jerman, atau United Kingdom, pihak berkuasa berusaha keras untuk menapis kandungan dalam talian. Ini terutamanya berlaku di Eropah. UK kini mempertimbangkan hukuman penjara 15 tahun untuk orang yang melihat laman web yang "menyinggung".
  4. Iklan berniat jahat & Penjejakan - Laman web semakin menganjurkan iklan invasif yang juga berfungsi sebagai penjejakan. Pop-up dan iklan "klik-bait" yang berbahaya juga boleh menyampaikan perisian hasad dan mengambil peranti anda untuk tebusan (ransomware). Iklan berniat jahat, yang dihantar melalui rangkaian iklan pihak ketiga, boleh dihoskan di laman web utama.

Walaupun trend membimbangkan, terdapat penyelesaian yang agak mudah untuk memulihkan privasi dan keselamatan anda.

Tetapi sebelum kita mula, satu pertimbangan utama adalah anda model ancaman. Berapa banyak privasi dan keselamatan yang anda perlukan memandangkan keadaan unik anda dan musuh yang mungkin anda hadapi?

Ramai orang, seperti pelayar internet setiap hari, sedang mencari perlindungan terhadap pengesanan lanjutan secara dalam talian melalui rangkaian pengiklanan serta tahap kesamaan tanpa nama dan keselamatan dalam talian. Lain-lain, seperti wartawan penyiasatan yang bekerja dengan maklumat yang sensitif, mungkin akan memilih tahap perlindungan yang lebih tinggi.

Berikut adalah beberapa alat privasi dan keselamatan untuk memulakan anda.

Alat Privasi

Selamat dan penyemak imbas yang mesra privasi

Setiap orang perlu menggunakan penyemak imbas yang selamat dan privasi untuk tiga sebab penting:

  • Pelayar mempunyai permukaan serangan besar dan boleh dikompromikan dalam banyak cara.
  • Secara lalai, kebanyakan pelayar akan mengandungi banyak maklumat peribadi, termasuk sejarah penyemakan imbas anda, nama pengguna, kata laluan, dan maklumat autofill, seperti nama, alamat, dan lain-lain.
  • Pelayar boleh mendedahkan banyak maklumat yang mengenal pasti tentang lokasi, tetapan sistem, perkakasan dan banyak lagi yang boleh digunakan untuk mengenal pasti anda melalui sidik jari pelayar.

Pelayar Selamat: Berdasarkan ujian dan pengalaman saya sendiri, inilah lapan pelayar paling selamat yang akan memastikan data anda selamat:

  1. Firefox (diubahsuai) - Firefox adalah pelayar hebat untuk kedua-dua privasi dan keselamatan selepas melakukan beberapa pengubahsuaian. Ia sangat disesuaikan untuk memberi anda tahap keselamatan dan privasi yang anda inginkan, manakala juga serasi dengan banyak sambungan pelayar. Lihat panduan saya tentang cara mengubah suai Firefox untuk lebih banyak privasi.
  2. Iridium - Iridium adalah penyemak imbas berasaskan Chromium yang dikonfigurasikan untuk privasi, dengan kod sumber yang diterbitkan pada Github. Ini mungkin pilihan yang baik jika anda memerlukan penyemak imbas Chromium (jangan gunakan Chrome).
  3. Gnu IceCat - GNU IceCat adalah garpu lain Firefox, dicipta oleh orang-orang di projek perisian GNU percuma. IceCat memenuhi takrif "perisian percuma" dan ia juga termasuk beberapa alat tambah dan tweak privasi secara lalai.
  4. Penyemak imbas Tor - Penyemak imbas Tor adalah versi Firefox yang mengeras yang juga menggunakan rangkaian Tor secara lalai (tetapi ini boleh dilumpuhkan). Harus diingat bahawa Tor diciptakan oleh tentera AS dan terus dibiayai oleh kerajaan AS hari ini. (Lihat panduan Tor mendalam untuk maklumat lanjut.)
  5. Chromium tidak dikenali - Seperti namanya, Chromium tidak dikenali ialah penyemak imbas Chromium yang telah dilucutkan ke bawah yang telah "Dikemaskini" untuk lebih banyak privasi. Kod sumber di sini.
  6. Waterfox - Waterfox adalah garpu Firefox, dengan telemetri dan barang-barang lain yang dilucutkan untuk memberikan privasi kepada pengguna. Di antara kelebihan Firefox yang berbeza, ia adalah salah satu yang paling popular.
  7. Berani - Brave adalah pelayar berasaskan kromium yang sangat berpusatkan privasi keluar dari kotak, tidak seperti Firefox, yang memerlukan beberapa penyesuaian. Secara lalai, ia akan menyekat iklan dan pelacak, dan ia juga boleh disesuaikan, cepat, dan mempunyai perlindungan terbina daripada cap jari penyemak imbas.
  8. Pale Moon - Seperti Waterfox, Pale Moon juga merupakan garpu Firefox. Walaupun Pale Moon boleh disesuaikan, ia juga terasa sedikit bertarikh dan berjalan pada mesin Goanna (garpu dari Gecko Firefox).

Sudah tentu, terdapat banyak pelayar di pasaran dan memilih yang terbaik semuanya datang ke keperluan dan citarasa anda sendiri. Chrome, Opera, Safari, dan Vivaldi juga mendapat perhatian, tetapi mereka bukan pilihan terbaik dari segi privasi.

Tambahan pelayar patut dipertimbangkan - Seperti yang dibincangkan dalam panduan privasi Firefox, berikut adalah beberapa pelayar penyemak imbas yang baik yang boleh dipertimbangkan:

  • uBlock Origin - Penghalang kuat untuk iklan dan penjejakan.
  • HTTPS Di mana-mana sahaja - Ini memaksa sambungan HTTPS dengan tapak yang anda lawati.
  • Decentraleyes - Melindungi terhadap penjejakan pihak ketiga melalui rangkaian penghantaran kandungan (CDNs).
  • Cookie AutoDelete - Memadamkan kuki penjejakan yang tidak diingini.
  • Badger Privasi - Satu lagi tambahan dari Yayasan Frontier Elektronik, Iklan Privasi Badger mengintip iklan dan pelacak.
  • uMatrix - Walaupun ini mungkin berlebihan untuk banyak pengguna, pengaya yang berkuasa ini memberi anda kawalan ke atas permintaan yang mungkin menjejaki anda di pelbagai laman web.
  • NoScript - Ini adalah penyekat skrip yang membolehkan anda mengawal skrip yang dijalankan di tapak yang anda lawati.

Layak disebut: Jangan gunakan pengurus kata laluan berasaskan pelayar, yang akan menyimpan nama pengguna dan kata laluan anda dalam plaintext, sehingga meninggalkan mereka terdedah kepada eksploitasi (dibahas lebih lanjut di bawah).

Rangkaian Peribadi Maya (VPN)

Menggunakan VPN (rangkaian peribadi maya) yang baik adalah salah satu cara yang paling mudah dan paling berkesan untuk melindungi privasi anda, mengamankan peranti anda, dan juga mengakses kandungan yang disekat / ditapis dalam talian. VPN adalah alat kritikal dengan semakin banyak ancaman keselamatan siber, terutamanya penggodaman yang disasarkan pengguna WiFi awam.

alat privasi vpn

VPN boleh merangkumi harga dari $ 3.49 sebulan (NordVPN) sehingga $ 6.67 sebulan (ExpressVPN), dan dalam beberapa kes lebih banyak lagi. Apabila anda membeli langganan VPN anda akan dapat menggunakan VPN pada pelbagai sistem operasi dan peranti, dari komputer dan tablet ke telefon dan penghala.

Selepas menguji dan menyelidik berpuluh-puluh pembekal VPN yang berlainan, inilah yang saya anggap sebagai perkhidmatan VPN terbaik (semua yang berpangkalan di bidang kuasa mesra privasi):

Perlu diingat, "VPN terbaik" mungkin akan berbeza untuk setiap orang bergantung kepada keperluan dan keadaan unik anda sendiri. Dan jika anda baru kepada VPN, lihat panduan saya yang menjelaskan semua yang anda boleh lakukan dengan VPN.

Iklan, penjejakan, dan penghalang malware

Penyekat iklan yang baik adalah penting untuk privasi dan sebab keselamatan. Dari perspektif privasi, penting untuk menyekat iklan kerana mereka juga berfungsi sebagai penjejakan dengan merakam aktiviti dalam talian anda untuk membuat profil pengguna intim, yang digunakan untuk iklan yang disasarkan. Iklan juga berisiko dari perspektif keselamatan kerana mereka sering berniat jahat dan boleh menjangkiti peranti anda apabila halaman web dimuat - tiada klik diperlukan.

Berkesan menyekat semua iklan adalah satu-satunya cara untuk pergi. Berikut adalah beberapa pilihan yang berbeza dari panduan penyekat iklan:

  1. Sambungan penyekat iklan pelayar - Sambungan penyekat iklan berasaskan pelayar, seperti uBlock Origin agak popular, tetapi mereka juga datang dengan beberapa tradeoffs. Iklan dalam talian mungkin masih menggunakan sumber dan menjejak anda, walaupun iklan tidak dipaparkan. Pilih penyekat iklan anda dengan hati-hati - beberapa penyekat iklan, seperti Ghostery dan Adblock Plus akan mengumpul data pengguna untuk keuntungan dan / atau menunjukkan iklan yang "diluluskan".
  2. Aplikasi penyekat iklan - Aplikasi berdedikasi kemungkinan besar akan melakukan iklan yang menyekat kerja yang sangat baik pada peranti anda. Satu pilihan yang popular dan terkenal adalah AdGuard.
  3. Penyekat iklan VPN - Pilihan lain ialah menggunakan VPN yang menawarkan ciri penyekat iklan (penyekat iklan VPN). Saya telah menguji pelbagai pilihan untuk panduan penyekat iklan VPN dan mendapati Privasi Sempurna untuk melakukan yang terbaik.
  4. Iklan menyekat pada penghala - Iklan menyekat pada penghala boleh dilakukan dengan pelbagai cara - dari menggunakan iklan menyekat DNS untuk memuatkan senarai penapis tersuai ke penghala anda.
  5. Lubang pi - Pi-lubang adalah penyekat iklan seluruh rangkaian yang berfungsi sebagai pelayan DNS dan boleh digunakan dalam pelbagai cara. Ia paling kerap digunakan pada Raspberry Pi, yang dihubungkan dengan penghala rumah anda (tetapi terdapat banyak pilihan persediaan yang berbeza).

Persediaan menyekat iklan yang terbaik bergantung pada keadaan dan keperluan anda. Jika anda mempunyai banyak peranti yang anda gunakan di rumah, menyediakan penyekat iklan seluruh rangkaian akan menjadi penyelesaian yang baik untuk perlindungan selimut. uBlock Origin tetap menjadi pilihan popular untuk blocker iklan berasaskan pelayar. Saya dapati penapis Privasi Sempurna untuk juga berfungsi dengan baik.

Pengurus kata laluan

Topik kata laluan sebenarnya agak besar, meliputi kekuatan kata laluan, pengurusan kata laluan, dan penyimpanan kata laluan. Dalam bahagian ini, kami akan menumpukan pada pengurusan dan penyimpanan kata laluan. Ramai orang menyimpan kata laluan dalam pelayar web, tetapi ini berisiko kerana kata laluan anda boleh digodam oleh pihak ketiga, kerana ia disimpan dalam cleartext. Sebaliknya, anda akan lebih baik menggunakan pengurus kata laluan berdedikasi.

Berikut adalah pengurus kata laluan terbaik:

  • KeePass - KeePass adalah pengurus kata laluan sumber terbuka, yang menyimpan semua kata laluan secara tempatan, yang dijamin dengan kunci utama atau fail utama. Saya suka KeePass kerana ia masih boleh digunakan dengan pelayar yang berbeza melalui sambungan rasmi atau plugin, dan ia berfungsi dengan Firefox (lihat Kee).
  • LessPass - LessPass juga pengurus kata laluan percuma dan sumber terbuka yang menghasilkan kata laluan unik dan selamat untuk anda. LessPass boleh digunakan melalui sambungan penyemak imbas, lihat tapak mereka untuk maklumat lanjut.
  • Bitwarden - Bitwarden adalah pengurus kata laluan sumber terbuka yang hebat dan mudah digunakan. Bitwarden menyokong semua sistem operasi dan pelayar utama.

Aplikasi pemesejan selamat

Aplikasi pemesejan selamat adalah alternatif yang hebat untuk e-mel, yang mempunyai banyak kelemahan dan kelemahan yang wujud. Apl pemesejan yang selamat di bawah menggunakan piawaian penyulitan yang kuat dan berfungsi dengan baik untuk pasukan atau penggunaan individu pada pelbagai sistem operasi dan peranti.

Perkhidmatan Pemesejan
Bidang kuasa
Harga
Sistem operasi
Sumber terbuka?
Laman web

salinan keybase-2
Amerika Syarikat
Percuma
Windows; Linux; Mac OS; IOS; Android
Ya
Keybase.io

isyarat
Amerika Syarikat
Percuma
Android; IOS; Windows; Linux; Mac OS
Ya
Signal.org

threema
Switzerland
$ 2.99
Android; iOS
Sebahagiannya
Threema.ch

wayar
Switzerland
Percuma
Windows; Linux; Mac OS; Android; iOS
Ya
Wire.com

Enjin carian persendirian

Rekod carian besar (Google, Yahoo, Bing) dan menjejaki carian anda, yang membantu mereka membina profil pengguna untuk rakan pengiklanan mereka. Pertimbangkan alternatif ini sebagai gantinya:

  1. Searx - Enjin metasearch yang mesra privasi dan serba boleh.
  2. Qwant - Sebuah enjin carian swasta yang berpangkalan di Perancis.
  3. DuckDuckGo - DDG adalah alternatif Google yang mesra privasi yang tidak menggunakan penjejakan atau iklan yang disasarkan. Mereka juga mempunyai dasar perkongsian sifar dengan ciri-ciri lain, tetapi mereka mencatat istilah carian.
  4. Swisscows - Sebuah enjin carian swasta Switzerland berasaskan pengesanan sifar.
  5. Metager - Enjin carian peribadi yang berpusat di Jerman.

Untuk maklumat lanjut, lihat panduan di enjin carian peribadi.

E-mel Persendirian

Kebanyakan penyedia e-mel yang popular, seperti Gmail, Yahoo, dan iCloud bukanlah pilihan yang baik ketika datang ke privasi. Adakah anda mahu orang rawak mempunyai akses penuh ke e-mel anda, mengumpul data untuk iklan yang disasarkan, atau menyampaikan maklumat kepada pihak ketiga? Sekiranya jawapan kepada mana-mana soalan itu tidak, maka anda perlu mencari pembekal e-mel peribadi dan selamat.

Berikut adalah beberapa perkhidmatan e-mel peribadi terbaik:

Penghala selamat / disulitkan (dengan VPN)

Jika anda mencari cara yang agak mudah untuk menjamin keseluruhan rangkaian rumah anda dan semua peranti, VPN pada penghala adalah pilihan yang sangat baik. Router VPN yang baik akan:

  • melanjutkan faedah VPN ke semua peranti anda tanpa memasang perisian
  • melindungi data anda daripada pengintipan pihak ketiga, seperti dari penyedia internet anda
  • selamatkan rangkaian rumah anda daripada serangan, penggodaman, dan mengintip
  • membuka kunci seluruh internet, membolehkan anda mendapatkan sekatan, blok, dan penapisan geografi

vpn-on-router

Satu-satunya jenama yang kini menawarkan pemilihan besar router VPN yang dibolehkan Asus. Asus firmware lalai, yang dipanggil ASUSWRT, menyokong OpenVPN, PPTP, dan L2TP, keluar dari kotak (tidak berkelip diperlukan).

Apabila memilih penghala, pertimbangan terbesar ialah kuasa pemprosesan (CPU). Menjalankan VPN pada penghala adalah tugas yang sangat intensif CPU yang memerlukan router untuk memproses banyak data yang disulitkan. Atas sebab-sebab ini, ia biasanya baik untuk pergi dengan router yang sekurang-kurangnya 800 Mhz atau lebih.

Untuk gambaran menyeluruh tentang semua pilihan router VPN yang berbeza, lihat ini Panduan router VPN.

Monitor Firewall dan Rangkaian

Menggunakan firewall dan monitor rangkaian pihak ketiga adalah cara yang baik untuk melihat sambungan apa yang dibuat oleh pelbagai aplikasi di latar belakang pada sistem pengendalian anda. Aplikasi ini boleh menjejaskan privasi anda apabila mereka "menelefon" untuk menghantar pihak ketiga pelbagai data dari sistem pengendalian anda. Dengan Windows dan Mac OS, sebagai contoh, terdapat banyak aplikasi yang menyambung ke pelbagai pelayan dan menghantar data.

Berikut adalah beberapa pilihan yang baik yang patut dipertimbangkan:

GlassWire - GlassWire menerangkan dirinya sebagai "monitor rangkaian & alat keselamatan dengan firewall yang dibina. "GlassWire menawarkan percuma Android aplikasi dan bayaran Windows aplikasi. Aplikasi Android GlassWire semata-mata adalah pemantau rangkaian tanpa ciri menyekat. Walau bagaimanapun, aplikasi Windows menawarkan lebih banyak ciri dan keupayaan menyekat penuh.

Little Snitch - Sama seperti GlassWire, Little Snitch juga memberikan anda keupayaan untuk memantau semua sambungan melalui Firewall anda. Little Snitch hanya tersedia untuk Mac OS, tetapi ia menyediakan pelbagai ciri dan pilihan menyekat. Ia juga mempunyai ciri untuk menunjukkan kepada anda lokasi geografi aplikasi yang berbeza menyambung ke. Lihat Little Snitch di sini.

Sistem operasi

Linux

Pertimbangkan untuk menggunakan sistem operasi Linux yang bebas dan terbuka. Terdapat banyak versi berbeza sistem operasi Linux yang direka untuk pelbagai jenis pengguna:

  • Jika anda mahukan rupa dan rasa Mac OS atau Windows, periksa OS Utama.
  • Ubuntu dan Mint adalah dua pilihan popular lain.

Ekor adalah satu lagi sistem operasi yang berfokus pada privasi yang boleh dijalankan secara langsung pada pemacu USB, CD, atau kad SD.

Masalah dengan Windows dan Mac OS

Windows - Versi terbaru Windows (Windows 10) adalah platform yang dibina untuk pengawasan menyeluruh - memberikan syarikat dan kerajaan melengkapkan akses kepada semua yang anda lakukan pada mesin anda. Selain dari kebimbangan pengumpulan data, kebanyakan malware mensasarkan pengguna Windows - satu lagi risiko yang serius dan risiko keselamatan.

Mac OS - Walaupun Apple mungkin sedikit lebih baik dari segi privasi, ia juga mempunyai masalah. Sama seperti Microsoft, Apple telah mengkonfigurasi sistem pengendaliannya untuk mengumpulkan sejumlah besar data peribadi anda, sama ada sejarah penyemakan imbas melalui Safari, data sambungan, perkhidmatan lokasi, dan banyak lagi.

Perisian antivirus

Walaupun tidak semestinya alat "privasi", menggunakan perisian antivirus yang baik adalah langkah yang perlu dan kritikal. Lagipun, privasi tidak bermakna tanpa keselamatan. Walau bagaimanapun, masalahnya adalah bahawa banyak penyelesaian antivirus menyalahgunakan privasi anda dan mungkin datang dengan beberapa penambahan invasif dan "tidak dikehendaki".

Sama seperti perkhidmatan VPN percuma yang tidak lengkap, perisian antivirus percuma juga boleh menjadi masalah. Dalam menguji lapan suite antivirus percuma popular, Emsisoft mendapati bahawa tujuh daripada mereka telah digabungkan dengan PUP (program berpotensi yang tidak diingini), yang boleh membahayakan dan sangat menjengkelkan. Petua: elakkan perisian antivirus percuma!

Satu lagi isu utama ialah privasi. Banyak suite anti-virus popular menggunakan pengumpulan data invasif, termasuk sejarah penyemakan imbas, fail yang "mencurigakan", metadata, dan banyak lagi. Berhati-hati membaca dasar privasi antivirus anda sebelum memasang.

Walaupun Pemulihan Privasi tidak menumpukan banyak perhatian pada perisian antivirus, satu penyelesaian yang menawarkan tahap keselamatan tertinggi (penilaian yang sangat baik) sementara juga menghormati privasi pengguna. Satu lagi pilihan yang berpotensi baik, yang sepenuhnya FOSS, adalah Clam AV.

Lihat juga panduan privasi antivirus.

Pulihkan privasi anda

Itu sahaja untuk masa ini, walaupun panduan ini akan terus dikemas kini dengan lebih banyak alatan dan maklumat privasi.

Komen?

Jika anda mempunyai sebarang maklum balas, petua, atau cadangan berdasarkan alat privasi dan keselamatan yang anda gunakan, jangan ragu untuk membuat komen di bawah!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me