Skip to main content

3 Teknik penting untuk melindungi privasi online Anda

Web adalah tempat yang liar, dengan lebih dari NSA berpotensi keluar untuk mendapatkan Anda. Dengan apa yang disebut inisiatif antipirasi enam pemogokan secara penuh, Anda tidak pernah tahu apakah Hollywood sedang memantau aktivitas peer-to-peer Anda. Lalu ada peretas jahat yang mencoba menyetel ulang kata sandi email, Facebook, dan Twitter.

Tidak ada rejimen keamanan singkat dari pertapaan lengkap yang dapat membuat Anda tetap aman 100 persen. Namun demikian, Anda dapat mengambil beberapa tindakan pencegahan sederhana untuk menjaga privasi Anda secara online dan mencegah semua orang jahat yang paling ditentukan.

Amankan baris

Salah satu kesalahan keamanan online terburuk yang dapat Anda buat adalah menyambung ke email, bank, atau akun sensitif lainnya melalui Wi-Fi publik. Jika itu tidak dapat dihindari - karena Anda menghabiskan banyak waktu di kafe, hotel, atau bandara, misalnya membayar untuk akses ke jaringan pribadi virtual dapat secara signifikan meningkatkan privasi Anda di jaringan publik.

VPN berfungsi sebagai terowongan terenkripsi yang mencegah orang jahat dari antara Anda dan Internet untuk mencuri kredensial login Anda atau informasi sensitif lainnya.

Anda dapat menggunakan klien jaringan pribadi virtual gratis seperti OpenVPN untuk terhubung ke layanan VPN di mana Anda memiliki akun, sehingga Anda dapat jelajahi Web melalui terowongan yang dienkripsi.

Itu alasan yang bagus untuk menggunakan VPN, tetapi bukan satu-satunya. Mungkin Anda tidak ingin penyedia layanan Internet Anda memantau aktivitas online Anda di rumah. Biasanya ketika Anda terhubung online, ISP Anda dapat mengamati semua aktivitas Anda. Melalui VPN, ISP Anda hanya dapat melihat koneksi Anda ke VPN. Sebagai bonus, banyak VPN dapat membantu Anda melewati blok wilayah untuk situs seperti Amazon, Hulu, Netflix, dan iPlayer BBC.

Tidak semua penyedia layanan dibuat sama, namun. Beberapa layanan VPN mencatat semua aktivitas penjelajahan Anda, sehingga meniadakan maksud menggunakan VPN untuk privasi.

Satu pilihan VPN yang solid adalah IPredator yang berbasis di Swedia, layanan $ 8 / bulan dengan hubungan ke situs pelacakan torrent terkenal The Pirate Teluk. Asosiasi itu mungkin memberi Anda jeda, tetapi anonimitas jelas merupakan prioritas utama untuk layanan tersebut. Klaim IPredator tidak pernah mencatat data lalu lintas pengguna, dan Anda bahkan dapat menggunakan enkripsi PGP ketika mengirim email ke dukungan IPredator.

Diagram ini mengilustrasikan perbedaan antara menggunakan koneksi yang tidak terenkripsi dan menggunakan koneksi Internet aman-VPN di kedai kopi rata-rata Anda.

Pilihan populer lainnya dalam lingkaran penggila privasi adalah Akses Internet Pribadi, yang juga mengklaim tidak mencatat lalu lintas apa pun. PIA dengan harga $ 7 per bulan, atau Anda dapat membeli langganan setahun penuh seharga $ 40. PIA dapat membantu Anda mengalahkan pemblokiran wilayah di Amerika Serikat, Kanada, Inggris, dan beberapa negara di benua Eropa.

Meskipun VPN sangat bagus untuk privasi, yang saya sarankan di sini tidak akan mencegah perusahaan di balik situs web tujuan seperti Facebook dan Google dari pencatatan aktivitas penjelajahan Anda. Menggunakan mode penyamaran browser Anda juga tidak akan membuat Anda tetap anonim sepenuhnya, tetapi itu akan memblokir situs web dari membaca cookie dan riwayat yang tersimpan di browser Anda untuk mempelajari lebih lanjut tentang Anda.

Berhenti meninggalkan data pribadi di gemawan

Online layanan file-syncing seperti Dropbox, Google Drive, dan SkyDrive adalah salah satu inovasi terbaik untuk menghiasi Internet. Tapi sementara kenyamanan melihat foto terbaru Anda di Dropbox atau menarik dokumen teks dari iCloud mungkin fantastis, banyak data Anda yang tersimpan di server perusahaan baik yang tidak dienkripsi atau dilindungi dengan lapisan enkripsi di luar kendali Anda.

Itu artinya data Anda tersedia bagi petugas penegak hukum yang mendapatkan dokumen yang tepat, terlepas dari betapa sedikit pembenaran obyektif mereka untuk melihat barang-barang Anda. Dan setiap peretas yang pandai informasi dapat membobol akun Anda dengan menggunakan teknik rekayasa sosial, dengan menemukan kelemahan dalam keamanan server perusahaan, atau dengan melakukan serangan brute force yang mencoba menebak kata sandi Anda.

Untuk data sensitif yang perlu Anda sinkronkan di seluruh perangkat, alternatif yang lebih baik adalah menggunakan layanan penyimpanan cloud terenkripsi. Anda dapat membuatnya sendiri dengan mengenkripsi data pada PC Anda sebelum mengirimnya ke Dropbox, menggunakan perangkat lunak gratis seperti BoxCryptor atau open-source TrueCrypt.

Anda dapat menggunakan utilitas enkripsi file seperti BoxCryptor untuk mengenkripsi file sebelum menyimpannya pada layanan penyimpanan jarak jauh seperti Dropbox.

Namun, metode yang lebih sederhana adalah menemukan layanan penyelarasan file yang menawarkan enkripsi penyimpanan bawaan.

Dua layanan penyimpanan terenkripsi populer adalah SpiderOak dan Wuala ( diucapkan seperti voilaà ). Kedua layanan menagih diri mereka sendiri sebagai "solusi nol-pengetahuan," yang berarti bahwa mereka tidak tahu apa yang Anda simpan di server mereka-dan bahwa mereka hampir tidak memiliki pengetahuan, bahkan jika mereka ingin. Ketika Anda menggunakan SpiderOak, misalnya, kata sandi yang Anda pilih diperhitungkan dalam kunci enkripsi yang dihasilkan oleh klien SpiderOak. Satu-satunya cara bagi siapa pun, bahkan karyawan SpiderOak, untuk mengakses file Anda — singkat dari komputer kuantum atau menebak keberuntungan — adalah dengan memasukkan kata sandi Anda. Praktik terbaik membangun kata sandi mendikte Anda harus memilih frasa paling tidak sepuluh karakter yang terdiri dari bermacam-macam huruf, angka, dan simbol.

Kelemahan layanan seperti SpiderOak dan Wuala adalah jika Anda lupa kata sandi, Anda ' kembali cukup banyak keberuntungan. Kedua perusahaan mengatakan mereka tidak memiliki cara untuk mengambil kata sandi Anda dan hanya dapat memberikan petunjuk kata sandi yang Anda masukkan selama proses pendaftaran.

Meskipun keamanan standar ketat, Anda dapat mengakses data Anda di kedua layanan dengan cara yang kurang aman. Jika Anda masuk ke akun SpiderOak dari situs web perusahaan atau dari perangkat seluler, kata sandi Anda disimpan dalam memori terenkripsi selama durasi sesi Anda. Ini adalah satu-satunya situasi, kata SpiderOak, di mana data Anda mungkin dibaca oleh seseorang dengan akses ke servernya. Untuk privasi maksimum, Anda harus mengakses file hanya melalui klien desktop SpiderOak.

Gunakan klien desktop SpiderOak untuk keamanan maksimum.

Wuala mengklaim untuk mengenkripsi dan mendekripsi data Anda pada perangkat seluler yang mirip dengan cara menangani tugas di PC Anda. Tetapi ketika Anda berbagi folder dari Wuala menggunakan tautan Web, kunci enkripsi akan dimasukkan dalam URL. Jadi siapa saja yang menerima URL dapat melihat isi folder itu, dan kuncinya harus dikirim ke server Wuala untuk dekripsi. Wuala mengklaim layanannya "lupa" kunci setelah dekripsi, tapi itu masih satu contoh di mana menggunakan Wuala kurang aman.

SpiderOak, yang berbasis di Illinois, menawarkan 2GB penyimpanan online gratis, yang seharusnya cukup untuk dokumen penting misi Anda perlu melakukan sinkronisasi di seluruh perangkat. Jika kebutuhan penyimpanan Anda lebih besar, cobalah Wuala berbasis Swiss, yang menawarkan 5GB gratis.

Kedua layanan menyediakan fungsi back-up dan Dropbox. Sinkronisasi Hive Spider's terletak di PC Anda sebagai folder khusus, sementara Wuala menyinkronkan ke PC Anda sebagai drive jaringan.

Seperti halnya layanan keamanan online apa pun, Anda harus merasa nyaman dengan perusahaan dan percaya bahwa layanan ini apa yang diklaimnya adalah menjaga keamanan data Anda.

Amankan layanan daring Anda dengan otentikasi dua faktor

Lini pertahanan pertama untuk menjaga keamanan layanan daring Anda adalah menggunakan kata sandi yang unik, acak, sepuluh karakter atau lebih untuk setiap akun yang Anda miliki, jangan lupa untuk menyimpannya di pengelola kata sandi yang baik. Untuk keamanan yang lebih baik, aktifkan autentikasi dua faktor untuk Google, Facebook, dan setiap layanan lain yang menawarkannya.

Otentikasi dua faktor mengharuskan Anda memasukkan kode angka pendek selain kata sandi Anda sebelum Anda dapat memperoleh akses ke akun Anda. Kode biasanya berasal dari fob fisik atau dari aplikasi ponsel cerdas. Kabar baiknya adalah Anda bisa mendapatkan sebagian besar kode otentikasi dua-faktor dari aplikasi Authenticator Google untuk Android dan iOS.

Authenticator otomatis bekerja dengan akun seperti Dropbox, Evernote, Google, LastPass, dan Microsoft. Facebook menawarkan generator kode sendiri di dalam aplikasi seluler jaringan sosial, tetapi Anda dapat menambahkan Facebook ke Authenticator juga. Dari umpan berita Facebook, klik pengaturan gigi di sudut kanan atas dan pilih Pengaturan Akun .

Pada halaman berikutnya, klik Keamanan di kolom navigasi sebelah kiri. Di bawah tampilan 'Pengaturan Keamanan' untuk opsi menu 'Generator Kode' dan klik Edit ke ujung kanan opsi itu.

Klik tautan dalam dua kata pertama dari kalimat Siapkan cara lain untuk mendapatkan kode keamanan.

Kode QR akan muncul di jendela pop-up. Buka Authenticator, navigasikan ke opsi 'Tambah Masuk', pilih Pindai Kode Batang , dan arahkan kamera ponsel Anda ke kode QR pada monitor Anda. Dalam beberapa detik, telepon Anda akan mengidentifikasi kode akun Facebook Anda dan menambahkannya ke Authenticator. Masukkan kode Facebook dari Authenticator untuk memastikan semuanya berjalan dengan baik, dan Anda sudah selesai.

Autentikasi dua faktor tidak mudah dibasmi, tetapi itu menambahkan rintangan untuk membantu mencegah siapa pun yang ingin masuk ke akun Anda. Twitter menawarkan otentikasi dua faktornya sendiri, tetapi metodenya tidak kompatibel dengan Authenticator Google. Terakhir kali kami memeriksa, metode autentikasi Twitter masih memiliki beberapa kesulitan untuk diselesaikan.

Jika autentikasi dua faktor tidak cukup aman bagi Anda, ambil stok alamat email cadangan yang Anda gunakan untuk semua akun daring Anda. Pertimbangkan untuk menggunakan satu atau beberapa alamat email unik sebagai alamat pemulihan kata sandi. Pastikan Anda tidak pernah memberikan alamat email ini untuk surat pribadi dan bahwa mereka tidak mirip dengan akun Anda yang lain.

VPN, penyimpanan terenkripsi, dan otentikasi dua faktor adalah alat hebat untuk menjaga keamanan data dan online Anda aktivitas seadil mungkin. Kadang-kadang mereka mungkin agak sakit untuk bekerja bersama-terutama ketika Anda memasukkan kode tambahan di Authenticator. Tetapi berurusan dengan sakit kepala ringan sekarang jauh lebih mudah daripada menahan migrain besar yang Anda rasakan jika membiarkan diri Anda diretas ketika Anda bisa menghentikan orang jahat di jalurnya.