Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Jak být anonymnější online
Na internetu chce každý vědět, kdo jste. Webové stránky se neustále ptají na vaši e-mailovou adresu nebo se snaží do vašeho zařízení umístit sledovací soubory cookie. Nepřehledná změť inzerentů a technologických firem sleduje, které webové stránky navštěvujete, a předpovídá, jaké jsou vaše zájmy a co byste si mohli chtít koupit. Vyhledávače, prohlížeče a aplikace mohou zaznamenávat každé vaše vyhledávání nebo posouvání.
V této fázi internetu je neuvěřitelně těžké dosáhnout naprosté anonymity v celém vašem online životě. Telefony, SIM karty, prohlížeče, sítě Wi-Fi a další používají identifikátory, které lze spojit s vaší aktivitou. Existují však kroky, které můžete podniknout, abyste při každodenním procházení internetu skryli svou identitu.
Pokud chcete být skutečně anonymní nebo chcete chránit svou identitu pro konkrétní účel – například pro informování nebo aktivismus – měli byste zvážit svůj model ohrožení a úroveň své bezpečnostní situace. Mnoho změn, které můžete provést a které jsou uvedeny níže, jsou však jednoduché přepínače, které mohou zabránit tomu, abyste byli tolik sledováni, a platí pro většinu lidí.
Blokování sledovacích zařízení
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací.
Začněte u svého webového prohlížeče. V ideálním případě chcete zablokovat neviditelné trackery a reklamy, které mají zabudované sledovací technologie. Inzerenti vás také mohou sledovat pomocí fingerprintingu, což je zákeřná metoda profilování, při níž se k vašemu vyčlenění používá nastavení prohlížeče a zařízení (například jazyk, velikost obrazovky a mnoho dalších údajů). Pokud chcete zjistit, jak vás váš současný prohlížeč sleduje, nástroj Cover Your Tracks nadace Electronic Frontier Foundation může v reálném čase spustit test vašeho systému. Při používání nejoblíbenějšího prohlížeče na světě Chrome mi nejsou blokovány ani sledovací reklamy, ani neviditelné trackery a můj prohlížeč má jedinečný otisk prstu.
Pro dosažení co největší anonymity je nejlepší prohlížeč Tor Browser. Lze jej stáhnout stejným způsobem jako jakýkoli jiný prohlížeč, šifruje váš provoz tím, že jej posílá přes řadu serverů, a také nasazuje opatření proti cenzuře, otiskům prstů a další opatření na ochranu soukromí. Kvůli pokročilým ochranám však může být Tor někdy pomalejší než jiné prohlížeče. Několik prohlížečů zaměřených na ochranu soukromí, jako je FireFox, prohlížeč Mullvad a Brave, nabízí rozšířenou ochranu proti sledovacím zařízením a nabízí další přizpůsobitelná nastavení ochrany soukromí.
Pokud nechcete měnit prohlížeče, existují některá rozšíření prohlížeče, která mohou blokovat trackery v prohlížeči Chrome. Rozšíření Ghostery i Privacy Badger od EFF zablokují trackery, přičemž druhý jmenovaný neblokuje reklamy, pokud vás výslovně nesledují. Například na domovské stránce společnosti Walmart při používání prohlížeče Chrome zablokoval Privacy Badger čtyři používané trackery, zatímco Ghostery jich identifikoval pět.
Kromě webu mohou údaje o vaší aktivitě shromažďovat i sledovací zařízení zabudovaná v mobilních aplikacích. V systému Android byste měli vypnout personalizované reklamy prostřednictvím centra reklam Google My Ad Center, stačí přepnout nastavení na vypnuto. Také odstraňte reklamní ID svého zařízení tak, že přejdete do Nastavení, Soukromí, Reklamy a kliknete na možnost Odstranit reklamní ID. Existují také aplikace pro Android, které zablokují sledování napříč aplikacemi, například aplikace prohlížeče DuckDuckGo nebo aplikace TrackerControl vyvinutá Oxfordskou univerzitou. Pokud používáte iOS, přejděte do Nastavení, Soukromí a zabezpečení, Sledování a vypněte možnost Povolit aplikacím požadovat sledování, aby vás aplikace nemohly sledovat napříč aplikacemi a webovými stránkami.
Pro některé lidi může být užitečná síť VPN, která zabrání jejich poskytovateli internetových služeb sledovat jejich webový provoz. VPN však mohou vidět vaši online aktivitu – v některých případech si o ní vedou záznamy – a mnohé z nich jsou problematické. Naše je VPN Mullvad, která je otevřená a přijímá platby v hotovosti zasílané do jejích kanceláří ve Švédsku.
Vyberte si nejprivátnější možnost
Každá aplikace, webová stránka nebo služba, kterou používáte, o vás pravděpodobně shromažďuje nějaké údaje, ale některé jich shromažďují více než jiné. Výběr služeb, které o vás záměrně neshromažďují informace nebo které používají koncové šifrování, díky němuž společnosti nevidí obsah vaší komunikace nebo datových přenosů, může pomoci omezit vaše vystavení na webu. Obecně platí, že se chcete vyhnout “velkým technologiím”.
Pokud jde o zasílání zpráv, služba Signal shromažďuje jen velmi málo informací o tom, kdo ji používá, a ve výchozím nastavení je šifrovaná, což znamená, že nevidí obsah zpráv, které posíláte. Pro vyhledávání jsme vybrali vyhledávače DuckDuckGo, Brave Search, Kagi, Startpage a Mojeek, které jsou nejpřívětivější k soukromí. V případě e-mailu poskytují Proton a Tuta (dříve Tutanota) bezplatné možnosti koncového šifrování. Služba OnionShare využívá síť Tor a umožňuje anonymní sdílení souborů. Proton Drive nabízí šifrované ukládání souborů online a pokročilé nastavení ochrany dat společnosti Apple umožňuje end-to-end šifrování úložiště iCloud, jakmile je povoleno.
Pokud používáte pracovní notebook nebo telefon, je třeba mít na paměti, že váš zaměstnavatel pravděpodobně vidí mnoho, ne-li všechny věci, které na těchto zařízeních děláte. Pokud hledáte novou práci nebo plníte osobní úkoly, pravděpodobně je budete chtít provádět na osobních zařízeních.
Kontrolujte, co zveřejňujete
Stejně jako cokoli jiného souvisí větší anonymita online s vaší mentalitou. Jednoduše řečeno, čím méně toho o sobě online sdílíte, tím méně budete identifikovatelní. To znamená dávat si pozor na to, co zveřejňujete na sociálních sítích – nesdílet informace, které by mohly identifikovat vás, vaši polohu nebo ostatní ve vašem okolí.
Pokud si například chcete vytvořit nový účet na sociálních sítích, který není spojen s vaší identitou, neuvádějte v názvu účtu žádná jména ani osobní údaje. Při registraci byste také neměli používat své primární telefonní číslo, e-mailovou adresu, fyzickou adresu ani žádné podobné informace, které by mohly být spojeny s vaší osobou. To se netýká jen nového účtu, který si zakládáte, ale mělo by to být širší hledisko, jak přemýšlet o veškerém svém chování na internetu.
Existují také kroky, kterými se můžete pokusit smazat se z internetu: odhlásit se od zprostředkovatelů údajů, kteří o vás nakupují a prodávají informace; aktualizovat staré nebo neaktuální webové stránky a odstranit informace z vyhledávání na Googlu; odstranit staré příspěvky a účty na sociálních sítích, které již nepoužíváte. Tyto kroky mohou dát hodně práce, zejména pokud se hrabete v léta starých účtech na sociálních sítích, ale jejich postupné provádění může pomoci.
Vypalování všeho
Kromě opatrnosti ohledně toho, co zveřejňujete na internetu, existuje také možnost používat jednorázové účty nebo maskované identity pro určité části svého života. Pokud potřebujete účet pro zasílání zpráv, který není spojen s vaším současným telefonním číslem – postupem času se telefonní čísla stala běžným způsobem identifikace osob –, možná by stálo za to zvážit samostatný telefon a SIM kartu, které můžete používat pro tento konkrétní účel.
V posledních letech je také snazší skrýt svou e-mailovou adresu před webovými stránkami a službami, ke kterým se přihlašujete. Nástroj Skrýt můj e-mail od společnosti Apple uchovává vaši hlavní e-mailovou adresu v soukromí a při registraci do nové služby generuje náhodnou e-mailovou adresu. Pokud si zaplatíte předplatné služby iCloud+, může tento nástroj generovat e-mailové adresy na vyžádání v aplikaci Nastavení. Podobně i nástroj Firefox Relay, který má omezené množství bezplatného použití, vám může vygenerovat e-mailové adresy, které se přeposílají do vaší hlavní e-mailové schránky.
Posuňte se o úroveň výš
Být zcela anonymní online je neuvěřitelně těžké – a úroveň anonymity, kterou požadujete, bude záviset na tom, proč se snažíte nebýt identifikováni. Kromě toho, co jsme zde nastínili (a jak moc jste paranoidní), můžete podniknout i pokročilejší kroky.
Možná by stálo za to zvážit operační systém pro váš telefon nebo počítač, který je zaměřen na soukromí a anonymitu. Operační systém Tails, který je třeba nainstalovat a spustit z USB flash disku při každém použití, obsahuje Tor, OnionShare a několik dalších nástrojů, které můžete v počítači používat. Pro zařízení se systémem Android je určen operační systém GrapheneOS s otevřeným zdrojovým kódem, který odstraňuje prvky systému Android spojené se společností Google a zaměřuje se na ochranu soukromí.
Existuje také řada extrémních bezpečnostních opatření, která můžete přijmout, pokud chcete svůj digitální život ještě více ztížit, aniž byste zacházeli až do toho, co je potřeba pro anonymitu online. Můžete ze svých zařízení odstranit mikrofony, vymést štěnice nebo případně použít faradayovy klece či vzduchové mezery, aby se vaše zařízení nepřipojovala k vnějšímu světu. Pro většinu lidí však může být tato úroveň ochrany více starostí, než užitku.
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments