Блог им. Bitmaister
Стивен Уотерхаус является генеральным директором и соучредителем Orchid, инструмента конфиденциальности, созданного на Ethereum и предназначенного для свободного доступа к Интернету.
В условиях глобальной пандемии коронавируса, ограничивающей миллиарды людей своими домами, массы рабочих во всем мире впервые приспосабливаются к удаленной работе. Этот сдвиг заставляет нас договариваться о новой реальности, где нет разграничения между работой и личной сферой. В этот момент мы должны быть особенно бдительны в отношении конфиденциальности данных. Точно так же, как важно мыть руки, чтобы предотвратить болезни, теперь мы должны выработать привычки конфиденциальности данных, чтобы защитить нашу цифровую жизнь.
Все, что мы делаем в Интернете — документы, которыми мы делимся, веб-сайты, которые мы посещаем, сообщения, которые мы отправляем — оставляет след данных. Если мы не будем осторожны, эти данные могут быть использованы для наблюдения за нами, манипулирования нами и того хуже. Но есть способы, которыми мы можем улучшить нашу безопасность и конфиденциальность в Интернете. Я потратил годы на то, чтобы сосредоточиться на укреплении конфиденциальности в Интернете. Вот как люди могут защитить свои данные, работая удаленно.
Начните с реализации двухфакторной аутентификации (2FA) на всех ваших аккаунтах. Это гарантирует, что никто не сможет взломать ваш пароль. Им также нужен код подтверждения, отправленный вам по тексту или по электронной почте. 2FA добавляет прочную вторую линию защиты вашей онлайн-идентичности.
Basic 2FA обычно использует номер телефона, который может быть достаточно хорошим средством дополнительного подтверждения, если вы доверяете своему оператору. Лучшее решение — использовать приложение, такое как Google Authenticator, которое генерирует коды в приложении на вашем телефоне. Для большей безопасности не подключайте свой номер телефона к Google или другим аккаунтам. Google и другие пользователи будут досадно напоминать вам о необходимости добавления номера телефона, но пока у вас есть приложение для аутентификации, оно вам не нужно.
Отдельные сетиТакже важно знать о безопасности на уровне нашего интернет-соединения. В мире удаленной работы мы должны полагаться на наши домашние проводные и Wi-Fi сети. Это поднимает проблемы, которые требуют хорошей практики конфиденциальности.
Сеть настолько безопасна, насколько ее самое слабое устройство. Вот почему неплохо настроить «гостевую» сеть Wi-Fi и использовать ее для подключения несущественных устройств, таких как телевизоры и электронные помощники. Таким образом, если у Sonos (например) есть уязвимость в безопасности, хакер не может использовать ее, чтобы взломать ваши более важные устройства. Такое разделение основных и второстепенных устройств на отдельные сети значительно снижает риск.
Обратите внимание на свой роутер. Особенно мне нравится система Wi-Fi EERO, которая включает в себя вредоносное ПО и программное обеспечение для блокировки рекламы. Это также позволяет гостям подключаться с помощью QR-кода, который хост впоследствии может отозвать. Независимо от того, какой вариант вы выберете, сделайте свое исследование и убедитесь, что вы понимаете компромиссы.
После того, как вы подключитесь к Интернету, вы получите больше рекомендаций по конфиденциальности. Хорошей идеей будет разделить использование Интернета между двумя браузерами (например, Chrome и Firefox). Если вы используете один и тот же браузер для всего, ваши рабочие и личные профили станут смешанными. Армия ботов постоянно создает профиль на основе вашей истории просмотров, и если вы не отделяете работу от личной, ваша работа и личные истории будут смешаны вместе. И помните: режим инкогнито ничего не делает для онлайн отслеживания. Он просто удаляет вашу историю, чтобы ваши соседи по дому не могли видеть, что вы делали.
Даже если ваши устройства и браузер находятся в безопасности, ваш интернет-провайдер может видеть все, что вы делаете. В зависимости от вашей юрисдикции некоторые службы, включая приложения для обмена сообщениями и конференций, могут быть заблокированы.
Удаленная работа требует обмена сообщениями и проведения конференций, и при их выборе важно учитывать конфиденциальность и безопасность. Zoom, популярное приложение для видеоконференций, появилось в эпоху социальных дистанций. Во время кризиса количество загрузок увеличилось в 14 раз по сравнению со средним значением за четвертый квартал. Но есть реальные опасения по поводу приверженности Zoom к онлайн-конфиденциальности и безопасности. Собрания приложения не являются сквозными зашифрованными, и группы конфиденциальности подвергли его критике за его функции администратора, которые позволяют хостам просматривать местоположение и данные об устройствах участников.
Тем, кто ищет альтернативу, следует обратить внимание на систему Whereby, которая предлагает более надежную конфиденциальность. Для небольших собраний (до 4 участников), при этом используется сквозное шифрование, но для больших залов заседаний используется сервер для поддержания стабильности видеослужбы.
Что касается обмена сообщениями, сообщения WhatsApp имеют полное сквозное шифрование. WhatsApp позволяет хранить сообщения в истории чата в iCloud и других сервисах резервного копирования. Отключите это, чтобы быть более приватным. Но есть опасения, что Facebook, который приобрел приложение в 2014 году, планирует объединить его со своим собственным мессенджером, что вызывает серьезные опасения, учитывая тщательный анализ практики конфиденциальности Facebook. Если вы хотите стать еще более приватным, Signal является хорошей альтернативой. WhatsApp фактически использует протокол Signal, но в отличие от WhatsApp код Signal имеет открытый исходный код. Сигнал собирает гораздо меньше метаданных, чем WhasApp. Метаданные — это информация о том, с кем и когда вы разговаривали.
Коронавирус заставил миллионы людей по всему миру адаптироваться к новой рабочей парадигме почти за одну ночь. Даже когда кризис пройдет, некоторые изменения в структуре работы, вероятно, останутся. Создавая хорошие привычки и используя правильные инструменты, мы можем пройти долгий путь к защите себя в этой новой реальности. Если мы все работаем над обеспечением надлежащей гигиены данных, мы можем улучшить нашу конфиденциальность в Интернете, даже работая удаленно.
#bitmaister
Присоединяйтесь к нам:
Instagram:
https://instagram.com/bitmaister
YouTube:
https://www.youtube.com/channel/UCw7xm4K2HEHxi8riFG5LXoQ
Telegram:
https://t.me/Bitmaister
Twitter:
https://twitter.com/bitmaister
Smart-lab:
https://smart-lab.ru/profile/Bitmaister
Tradingview:
https://ru.tradingview.com/u/Crazy_Put_in
Константин, обычный пользователь в плане цифровой безопасности может только раздвинуть булки ) потому что есть миллион способов его поиметь.
Даже когда разбираешься и то всё очень не просто.
Совет один — не использовать электронную почту и официозные мессенжеры для того о чём сам не готов рассказать всем делающим.
Деньги любят тишину?