La guia definitiva per protegir la vostra vida digital

Contents

Capítol 1:

Des dels inicis d’Internet, les nostres vides s’han convertit en més digitals.

Tot ha canviat; des de serveis financers fins a entreteniment fins a antecedents mèdics.

Tot i que la digitalització ens ha facilitat la vida de moltes maneres, també ha comportat nous reptes. Per exemple, al nord-americà mitjà se li van robar les contrasenyes quatre vegades el 2019.

Falta de privadesa Es preocupa la privadesa per Centre d’Investigació Pew

El dades més recents del Pew Research Center mostra com els nord-americans veuen la seva vida digital. L’estat actual de les dades personals i la seguretat en línia revela dues coses:


  1. El 72% dels nord-americans creu que es fa un seguiment de totes les seves activitats en línia i de telefonia mòbil. Creuen que els rastrejadors pertanyen a anunciants, empreses tecnològiques o altres empreses.
  2. Les tres quartes parts dels nord-americans es preocupen per com les empreses i el govern utilitzen les seves dades en línia.

Distanciar-se dels monopolis digitals com Google i Amazon ara és més important que mai. Malauradament, protegint el vostre privadesa en línia és una cosa que heu de començar a fer avui i ho tractarem tot en aquest article.

Capítol 2:

Per què necessiteu protegir les vostres dades??

Molta gent s’adhereix a la mentalitat: “Està bé que una empresa em faci un seguiment perquè no tinc res a amagar”. Una mentalitat similar: “No em necessito preocupar-me per la privadesa en línia, ningú no es preocupa per mi”, no funciona el 2020. És hora d’aprendre qui és seguiment tu i per què.

Protegiu el concepte de casa vostra

La recopilació d’informació personal és una indústria de mil milions de dòlars. Evidentment, a algú li interessa quins llocs visiteu i on es troba. Els diners reals són la venda de dades personals a granel a empreses externes. I tot això és legal.

Venda de dades privades Article de Forbes sobre la venda de dades a les xarxes socials

Per exemple, sovint a la gent no se li ocorre que els serveis de Google o Facebook no siguin gratuïts. La moneda en què pagueu aquests serveis són les vostres dades personals. Google i Facebook comparteixen les vostres dades amb anunciants, empreses de tercers i agències d’intel·ligència.

De qui necessites per protegir-te??

En resum, hi ha tres “institucions” principals de les quals us heu de protegir.

Pirates informàtics tindrà com a objectiu agafar les vostres dades i informació i vendre-les per obtenir beneficis. En els darrers anys, també ha aparegut un programa de ransom que permetrà prendre el dispositiu com a ostatge tret que els pagueu una quota.

Un pirata informàtic fingint rescat

Anunciants buscarà les meves dades. Com s’ha esmentat anteriorment, empreses com Google i Facebook estan al mercat per obtenir les vostres dades. Això va des de les xarxes socials fins a escanejar els vostres correus electrònics privats.

Persona financera

Governs sovint espien la seva residència i ningú no ho va mostrar millor que Edward Snowden. Malauradament, la majoria de governs de tot el món espionen la seva residència i pot ser útil protegir-se contra això fins i tot si no fa res il·legal.

Primer pla de l’estampació de la mà d’una persona amb el segell aprovat al document a l’escriptori

Determineu el vostre model de paranoia i amenaça

Ser paranoic solia tenir una connotació negativa, però ja no. Malauradament, és cert que moltes empreses i institucions busquen aconseguir les vostres dades i informació. En aquest article recomanem molts consells pràctics que podeu utilitzar per protegir-vos en línia.

Concepte de xifratge

Tot i això, implementar tot el que apareix en aquesta llista és una tasca difícil i que requereix molt de temps. Tot i que ens encantaria que ho implementéssiu tot, sabem que no és realista, però esperem que proveu almenys uns quants. Per determinar quins passos heu de fer, determineu el model d’amenaça.

Per determinar quins passos us serien útils, consulteu els nostres elements del menú i, si us interessa un tema, llegir la introducció us ajudarà a entendre-lo millor.

Hem tancat cada secció amb un consell. Aquestes seccions d’assessorament us ajudaran a fer el primer pas en relació amb aquest tema. També hem posat enllaços útils a tot arreu perquè pugueu obtenir més informació sobre un tema concret.

Capítol 3:

Quan esteu en línia, és relativament fàcil fer-ne un seguiment amb el vostre adreça IP, i les vostres activitats. El principal culpable d’això és el vostre ISP. Conserven informació sobre les vostres activitats en línia; quan l’utilitzeu, com l’utilitzeu, etc..

Mantingueu-vos privat a Internet

Malauradament, utilitzen aquesta informació ells mateixos, la lliuren als anunciants i fins i tot la donen al govern si és necessari.

Utilitzeu una VPN

Com s’ha esmentat anteriorment, és important protegir la vostra connexió a Internet i obtenir un VPN és un pas essencial.

Concepte de seguretat VPN

En resum, a Rutes VPN la connexió a Internet del dispositiu a través del servidor privat de la VPN escollida. Això significa que el vostre ISP només pot veure dades encriptades entre vosaltres i la VPN i que la resta del món veurà la vostra ubicació com la del servidor VPN..

Com funciona una VPN

Podeu veure els avantatges d’utilitzar una VPN immediatament. La vostra ubicació està oculta als rastrejadors. Això és especialment útil quan utilitzeu una xarxa Wi-Fi pública. La VPN també us permet accedir al contingut bloquejat per la regió. A més, quan feu torrent, el vostre ISP no podrà registrar la vostra activitat.

A més, hi ha molts serveis arreu del món restringits a la regió. Per exemple Netflix contingut diferent en funció del país on es trobi i BBC iPlayer només està disponible al Regne Unit. Amb una VPN, podeu falsificar la vostra ubicació per accedir a una gamma més gran de contingut en línia.

COMPARACIÓ

Logotip d'Atlas VPN

VPN d’Atlas

  • VPN més recent, per tant, no està ben provada
  • Servei de pagament econòmic
  • Sense límit de dades

COMPRA ARA LLEGIR LA REVISIÓ Logotip de NordVPN

VPN VPN

COMPRA ARA LLEGIR LA REVISIÓ Logotip ExpressVPN

VPN Express

  • VPN més privades
  • Encesa ràpida
  • La majoria de servidors i països de totes les VPN

COMPRA ARA LLEGIR LA REVISIÓ Logotip de Surfshark

VPN de Surfshark

  • Grans velocitats
  • Gran registre de seguretat
  • Nova VPN

COMPRA ARA LLEGIR LA REVISIÓ

Utilitzeu Tor

Malauradament, les VPN no són perfectes i hi ha casos en què es bloquegen. TOR és una gran alternativa.

Captura de pantalla de https://www.torproject.org/ Pàgina d’inici de Tor

Si no teniu cap altre mitjà per protegir la vostra vida digital, Tor us donarà l’anonimat. Tor, altrament conegut com The Onion Network, és una xarxa gratuïta de codi obert i navegador que proporciona anonimat en línia.

Heu d’utilitzar Tor principalment per navegar pel web de forma privada. Recordeu que Tor no pot anonimitzar l’activitat de la xarxa d’altres aplicacions, p. Steam, Messenger o Skype. Per accedir a la xarxa Onion, primer heu de descarregar el navegador Tor. Està disponible per a Windows, Mac, Linux i Android.

Tor funciona a través d’una xarxa de servidors o nodes a tot el món. El trànsit del vostre navegador primer es xifra a mesura que les dades viatgen cap a i des de cada node. Després, a mesura que arriba a la destinació, la seva capa desxifrada després d’una capa. Si algú interceptés el trànsit del vostre navegador, només podria obtenir les dades de l’últim node. La informació sobre la font (vosaltres) i la informació sobre la destinació estan encriptades.

La principal raó per la qual Tor no és una solució de privadesa perfecta, fins i tot per a la navegació web, és la seva velocitat. Tor és molt lent en comparació amb la navegació habitual a causa de tot el xifratge i desxifratge que es produeixen en segon pla. Podeu utilitzar-lo per accedir al contingut restringit per regió, però és sensiblement més lent. Per no mencionar que de cap manera no esteu protegit dels riscos de seguretat. En comparació amb l’ús d’un navegador Tor, fins i tot l’opció VPN més barata ofereix una privadesa i velocitat millors per a un usuari mitjà.

Amb tot, si necessiteu un nivell d’anonimat molt alt mentre navegueu per la xarxa, el navegador Tor en combinació amb la VPN seria la solució ideal. Tor només us pot ajudar quan no teniu altres opcions disponibles, però no és una solució perfecta per a l’ús diari.

WiFi pública

A la nostra vida, tots ens hem connectat a almenys un WiFi públic i molts de nosaltres els fem servir regularment, especialment quan els càrrecs de dades són elevats. Malauradament, el WiFi públic inclou els seus propis perills.

Senyalització de neó de la zona wi-fi gratuïta

El perill més gran és que qualsevol persona de la xarxa pugui “ensumar” el vostre trànsit. Tot i que potser no ho podran aconseguir tot, sovint podran obtenir molta informació útil. Informació com ara accés a les vostres xarxes socials, quins llocs web visiteu i molt més. Si la persona es dedica prou a utilitzar la informació que ha recopilat amb finalitats malicioses.

Vendre la vostra il·lustració de dades personals

A més, tota la vostra connexió no està xifrada i la persona que proporciona el WiFi públic pot veure tot el que esteu fent. Ara és improbable que algú com Starbucks espiï el seu WiFi gratuït, però, què passa amb aquell bistro de la cantonada o amb la botiga de roba a la qual vas a comprar? La recopilació i la venda de dades privades podrien ser una font d’ingressos addicional per a ells. Encara pitjor que això, poden utilitzar el WiFi per infectar el dispositiu amb un programari maliciós.

Capítol 4:

Més amunt vam parlar sobre la protecció de la vostra connexió a Internet en general. Tot i això, no n’hi ha prou amb amagar la vostra connexió a Internet si l’opció de programari us ho permet, o si el vostre navegador recopila dades.

Empremta digital del navegador

De manera similar a les empremtes digitals humanes, cada sistema informàtic té una empremta digital única que permet identificar-lo i segregar-lo amb finalitats de màrqueting. De fet, si teniu un sistema extremadament únic, fins i tot es podria utilitzar per perseguir-vos en cas de fer alguna cosa il·legal.

Fons blau modern amb empremta digital de neó

Curiosament, fins i tot els llocs web poden utilitzar aquesta informació per orientar-vos a anuncis més rellevants o per trobar fets al vostre sistema. Per exemple, podem determinar quins idiomes parleu, quins permisos tenim al vostre sistema, on esteu basat, quin dispositiu utilitzeu i molt més.

Elecció de navegadors

Un dels factors més importants que intervenen en parlar de la vostra navegació web és la vostra elecció del navegador. Chrome és el navegador més popular, però també és la pitjor opció. En primer lloc, és propietat de Google, una empresa coneguda per compartir de bon grat les vostres dades. Definitivament, utilitza les vostres dades amb finalitats publicitàries i ningú no sap realment quanta informació realment recopila.

Icona del navegador web 3D

Per sort, Chromium, el programari en què es basa Chrome, és de codi obert i auditat. Per tant, la probabilitat que tingui portes posteriors o funcions de seguiment és limitada. Per aquest motiu, moltes empreses l’han utilitzat per desenvolupar els seus propis navegadors.

Adblockers

A part de canviar el navegador, també podeu utilitzar bloquejadors d’anuncis per canviar el que fa el seguiment del navegador i la informació que poden recollir els llocs web que visiteu. Hi ha tota una gamma de bloquejadors d’anuncis que podeu utilitzar, que varien de navegador a navegador. Tot i això, per començar us recomanem Fantasma, Teixó de privadesa i AdBlock.

Captura de pantalla de ghostery.com Ghostery.com – Pàgina inicial

Aquests bloquejadors d’anuncis us ajudaran a mantenir les vostres dades bloquejades. Malauradament, l’inconvenient és que amb cada extensió addicional la vostra empremta digital esdevé més única. Una manera de superar-ho és que ara moltes VPN ofereixen un AdBlocker integrat que filtrarà els anuncis (i, en alguns casos, els rastrejadors) abans que arribin al vostre navegador..

Els motors de cerca

Google continua apareixent en aquest article. Per tant, si encara no teniu la imatge, recopilaran les vostres dades per vendre-les a tercers. Per tant, no és d’estranyar que la seva principal oferta, la Cerca de Google, sigui el màxim responsable.

La manera més gran en què una empresa pot recopilar dades sobre el vostre ús oferint un motor de cerca gratuït, i això és el que tenen en comú Google, Yahoo i Bing. Tot i la seva diferència de mida, el seu objectiu final és el mateix i no és proporcionar-vos resultats rellevants. És poder conèixer la vostra personalitat.

Dit prement un motor de cerca

Mitjançant l’ús de l’historial de cerques, Google pot crear un perfil vostre i, combinant conjunts de dades, poden utilitzar aquestes dades per perfilar la vostra família, el vostre barri, el vostre comtat, etc. L’ús d’un motor de cerca segur pot ajudar a posar fi a les empreses que us fan el seguiment.

Capítol 5:

Tot i que molta gent no se n’adona, fins i tot les vostres comunicacions privades no són tan privades. Una cosa és que les empreses utilitzen el nostre comportament en línia per orientar els anuncis a nosaltres, i una altra cosa són que analitzin els nostres missatges privats!

Correu electrònic

Els correus electrònics són les peces de comunicació privada més escanejades. Tot i que realment ningú no llegeix els vostres correus electrònics de manera individual, i hi ha sistemes establerts per garantir que això no passi, encara no és una idea agradable saber que algú té accés als nostres debats.

Concepte de bàner web de protecció de correu electrònic

Com sempre, el principal culpable aquí és Google amb Gmail. Molta gent té un compte de GMail, però la majoria de la gent no se n’adona és que Google analitza les vostres paraules clau i l’utilitza per publicitar-se. No ens creieu? Només cal que escriviu “troba adjunt” al vostre correu electrònic i, si no adjunteu cap fitxer, Google us ho farà saber perquè analitzen els vostres correus electrònics!

Personalment, no em preocupa que Google faci servir el meu historial de cerca, ja que vol dir que trobo el que busco més ràpid i fàcil. Tanmateix, els meus correus electrònics són propis i només vull que jo i els destinataris coneguin el seu contingut.

Per aquest motiu, juntament amb una VPN, la segona eina més important que podeu obtenir si us preocupa el seguiment és obtenir un compte de correu electrònic privat i segur.

Missatgeria

Pel que fa a les comunicacions privades, també fem servir diverses aplicacions per enviar-nos missatges diàriament. De fet, la majoria de nosaltres ens comuniquem amb els nostres amics en més d’una plataforma. Per exemple, podeu enviar missatges a iMessage, Instagram, TikTok, WhatsApp, Slack i Facebook Messenger en un sol dia.

Captura de pantalla de whatsapp.com Whatsapp.com – Pàgina inicial

La realitat és que la majoria de les persones utilitzen un ampli mètode de comunicació basat exclusivament en les persones de les quals estan envoltats. Tot i que alguns d’ells estan bé, d’altres no confiaria fins on puc llançar. El millor és que tenim WhatsApp (tot i que és propietat de Facebook) i Viber, tot i que estem segurs que Facebook Messenger i Google Hangouts supervisen els vostres missatges..

Captura de pantalla de messenger.com Messenger.com – Connecta amb Messenger

Malauradament, la majoria d’aquestes comunicacions no estan encriptades ni protegides de cap manera. Això significa que, igual que els correus electrònics, és probable que es controlin. De manera similar als correus electrònics, us recomanem evitant la majoria de mètodes de comunicació importants si no us agrada fer un seguiment.

Xarxes socials

D’acord, de manera que en aquesta secció podríem escriure milers de paraules. Tot i això, és poc probable que ho llegiu perquè teniu millors coses a veure amb el vostre temps. Per tant, en resum, analitzarem els dos problemes bàsics de les xarxes socials, cosa que més us preocupa és cosa vostra. Malauradament, s’apliquen a qualsevol xarxa social important que pugueu utilitzar; Twitter, Facebook, Instagram, Pinterest, TikTok, etc..

Captura de pantalla de twitter.com Twitter.com – Pàgina inicial

Totes les principals xarxes socials són gratuïtes. Si sabem alguna cosa, si un producte és gratuït, llavors sou el producte. Això és més cert aquí que a qualsevol altre lloc d’Internet. Les xarxes socials es beneficien del vostre compromís i recopilen milers de punts de dades sobre tots i cadascun dels seus usuaris. No només utilitzen aquests punts de dades per a la publicitat, sinó que també els utilitzen per aconseguir que participeu més i invertiu encara més a la plataforma. És un cercle sense fi i, malauradament, la majoria de la gent continua utilitzant-los, ja que no hi ha alternatives i tots els seus amics i familiars els fan servir.

Concepte de cercle sense fi

L’altra preocupació és que les xarxes socials estan dissenyades per ser ben socials. Per tant, de manera predeterminada, el vostre compte, el que publiqueu, etc., és públic. Malauradament, la majoria de la gent no n’és conscient i mai canvia la configuració. Tot i que potser no us penseu que una imatge bonica del vostre gos Buster no us preocupa, aquí és exactament on us equivoqueu. Recordeu aquelles preguntes de seguretat que tots detestem, però és exactament allà on és útil aquesta informació. L’enginyeria social és una de les novetats i és exactament per aquest motiu, de manera que, si és possible, no feu res públic.

Capítol 6:

En primer lloc, és important protegir-se. Tot i això, no us heu d’oblidar mai dels que us envolten.

Si formeu part d’una casa, sigui el cap de casa o no, també heu d’educar-los. Malauradament, el nombre de persones que encara desconeixen els perills d’Internet és enorme. Ja sigui que la vostra cunyada sigui massa pública a TikTok, el vostre germà petit torrentant, o la vostra parella que utilitza la mateixa contrasenya a tot arreu, haureu d’assumir la responsabilitat social d’educar-los.

concepte de protecció de la llar

De la mateixa manera, si treballeu en una empresa, hauríeu de buscar educar els vostres companys i, si cal, també la direcció. Hem treballat en massa empreses on hem estat testimonis d’errors insondables i forats de privadesa.

Educeu els que us envolten

La millor manera d’ajudar a protegir els que us envolten és probablement l’educació més senzilla. Podeu compartir aquest article amb ells o dedicar-vos el temps per parlar amb ells i explicar els perills. Us recomanem que, en lloc d’utilitzar exemples extrems, utilitzeu dades i xifres diàries creïbles. Per exemple, molta gent es va sentir indignada quan va conèixer la informació Escàndol de Facebook Cambridge Analytica però poca gent va acabar prenent mesures per ajudar a protegir les seves xarxes socials després.

tauleta digital i tassa de cafè al taulell de la cuina

Tanmateix, si discutiu amb ells com es poden utilitzar les vostres dades i com es fa servir diàriament l’enginyeria social per robar informació valuosa, és més probable que escoltin. Això és de la nostra experiència de totes maneres.

Per descomptat, coneixereu les persones que us envolten millor, de manera que triar el mètode educatiu depèn completament de vosaltres.

Encaminadors intermitents

Una altra gran manera de protegir els que us envolten és mitjançant un enrutador flash. En essència, un enrutador flash us permet controlar millor la vostra xarxa WiFi i, sobretot, executar-hi un client VPN de manera fiable.

Captura de pantalla de flashrouters.com Flashrouters.com – Pàgina inicial

Gairebé tots els aparells electrònics que teniu inclouen firmware preinstal·lat. El firmware és el programari essencial que habilita les funcions principals del dispositiu. El vostre encaminador Wi-Fi no és diferent. Els encaminadors flashats solen ser més fàcils d’utilitzar i podeu adquirir-los prèviament, ja que el procés de flaix no és fàcil i requereix que conegueu detalls d’inici de sessió predeterminats del router entre moltes altres informacions.

Encaminadors Flash DD-WRT

FlashRouters.com ofereix una selecció d’encaminadors WiFi intermitents. L’atracció principal dels encaminadors intermitents amb DD-WRT prové de les capacitats VPN integrades. Podeu utilitzar l’aplicació de privadesa FlashRouters per iniciar la sessió al vostre proveïdor VPN preferit, a nivell d’encaminador, en un sol pas. Els proveïdors de VPN compatibles inclouen ExpressVPN, NordVPN, i Surfshark, entre molts altres.

Seguretat de l’IoT

Una de les preocupacions més grans d’aquests dies és la seguretat de l’IoT. Molts de nosaltres ara tenim Amazon Alexa o Google Home als nostres apartaments. A més, cada vegada hi ha més dispositius d’Internet de les coses que surten al mercat regularment.

Concepte Internet de les coses

Ja sigui una nevera, una cafetera o fins i tot només càmeres de circuit tancat de televisió, el món de l’IoT pot fer que la nostra vida sigui més còmoda, però ens obre a un nou nivell de risc. Malauradament, molts d’aquests dispositius es planifiquen i es creen tenint en compte la pràctica, i la seguretat i la privadesa ocupen un segon pla, si és que això és així.

Al llarg dels anys hi ha hagut innombrables ensurts d’IoT. El més el famós cas de pirateria IoT és CloudPets on l’empresa no només va filtrar dades d’usuari, sinó que els pirates informàtics també van poder piratejar els seus peluixos i espiar els seus propietaris. Si sou pares, no hi ha res més esgarrifós que una cosa així.

Capítol 7:

Com a revista de seguretat informes, Als nord-americans se’ls va robar la contrasenya almenys quatre vegades el 2019.

Els llocs web incomplits tampoc no són punts de venda petits i desapercebuts. Només Facebook va tenir tres violacions de dades importants que van exposar més de 808.500.000 comptes. First American Corporation els encapçala amb 885.000.000 de comptes incomplits. Microsoft, Zynga, Canva i Adobe també formen part d’aquesta llista.

Protegiu les vostres contrasenyes

Les empreses i els llocs web haurien de transformar la vostra contrasenya de text a contingut il·legible. Aquest procés s’anomena hash. Hi ha algoritmes de hash senzills i complexos. Però no hi ha manera de saber quina persona fa servir, tret que ho indiquin. Quan es produeix una violació de dades i les contrasenyes es desglossen mitjançant un algoritme senzill o, pitjor encara, sense resum, és fàcil per als pirates informàtics trencar la contrasenya.

Cadenat en una placa de circuit informàtic

Com a resposta, alguns llocs us demanen que utilitzeu una contrasenya que sigui una combinació de minúscules / majúscules, números o símbols. Quan aquestes contrasenyes es combinen fins i tot mitjançant un algorisme senzill, són més difícils de trencar. Ara milers de llocs web necessiten registre i és difícil recordar cada contrasenya. El següent pas dels pirates informàtics es basa en la nostra manera de comportar-nos en línia.

La gent tendeix a utilitzar el mateix o similar contrasenya per a molts llocs web. Sovint fem servir contrasenyes fàcils de recordar.

Utilitzeu un gestor de contrasenyes

Actualment, qualsevol navegador respectable proporciona un gestor de contrasenyes integrat. Tot i això, la millor manera de gestionar les vostres contrasenyes és mitjançant un gestor de contrasenyes. Un gestor de contrasenyes fa exactament el que diu a la llauna: gestiona les vostres contrasenyes. Tots els gestors de contrasenyes s’integren amb els vostres dispositius perquè siguin fàcils d’utilitzar. La majoria fins i tot us ajudaran amb les contrasenyes per a aplicacions dels vostres dispositius mòbils.

Captura de pantalla de daslane.com Dashlane.com – Pla per a particulars

Per accedir al dipòsit de contrasenyes, només necessiteu una clau mestra i una contrasenya mestra per poder desxifrar-ne el contingut. La forma en què es configuren és que fins i tot les empreses que proporcionen el servei no puguin accedir a les vostres contrasenyes sense aquestes. Per tant, assegureu-vos de mantenir-los en algun lloc segur, ja que si els perdeu, haureu de restablir moltes contrasenyes.

Utilitzeu l’autenticació de dos factors

Una cosa que voldreu configurar en qualsevol compte en línia que ho permeti és l’autenticació de dos factors.

És possible que ja conegueu una forma de Autenticació de 2 factors(2FA) en forma d’aplicacions d’autenticació com Autenticador LastPass o SMS de dos factors.

SMS Two Factor

2FA requereix l’ús d’un telèfon mòbil. Per iniciar sessió al vostre compte o per canviar la vostra contrasenya, un proveïdor de serveis us envia el codi mitjançant l’SMS. Se suposa que l’única persona amb accés al vostre telèfon sou vosaltres, però si ho sou intercanviat per sim, això no impedirà que algú us robi els comptes.

Aplicacions 2FA

Per aquest motiu, en l’actualitat es considera que el factor SMS dos és insegur. És per això que la gent ha recorregut a aplicacions 2FA on la segona contrasenya no us envia missatges de text, sinó que es genera al vostre telèfon. D’aquesta manera, un atacant hauria de tenir accés al vostre telèfon o als servidors de serveis que generen claus.

2FA és fàcil de configurar i, un cop configurat, no causarà cap molèstia a la vida ni a l’ús de les aplicacions.

No obstant això, fins i tot aquestes aplicacions no són perfectes. Per això es van inventar les claus de maquinari.

Claus de maquinari

L’autenticació universal de segon factor o U2F és el nou estàndard per a l’inici de sessió segur. U2F requereix que l’usuari tingui un dispositiu de clau clau i un navegador (Chrome o Firefox) que admeti l’U2F. Amb aquest dispositiu de testimoni de maquinari, com ara YubiKey, podeu iniciar sessió amb seguretat a qualsevol compte.

Alternatives per a Yubikey

El procés U2F es basa en criptografia asimètrica. El vostre dispositiu de testimoni conté una clau xifrada privada. Els navegadors compatibles reconeixen la vostra clau pública. Val a dir que el xifratge del vostre parell de claus privada-pública utilitza un complex algorisme matemàtic. La parella no té cap significat sense l’altre. L’hacker hauria d’utilitzar una quantitat increïble de recursos per trencar la clau privada en funció de la clau pública.

Codificació font del programari

Aquest enfocament evita els anomenats atacs de phishing o de persones mitjanes. És a dir, si algú accedeix a la vostra clau pública, no en fa ús perquè només es vincula amb la clau privada emmagatzemada al dispositiu.

Tots els Yubikeys comparats

YubiKey 5ci

YubiKey 5Ci

  • Ideal per a usuaris de Mac
  • Connector USB-C i Lightning
  • Impermeable i resistent a l’aixafament

COMPRA ARA YubiKey 5c

YubiKey 5C

  • Ideal per a usuaris de Mac
  • Connector USB-C
  • Podeu estalviar 20 dòlars si no necessiteu el connector Lightning

COMPRA ARA Clau de seguretat NFC

Clau de seguretat NFC

  • El millor per a usuaris que no són de LastPass
  • Versió econòmica del 5 NFC
  • El millor per als usuaris que no poden gastar molt

COMPRA ARA yubikey fips series

Sèrie YubiKey FIPS

  • El millor per a treballadors i contractistes federals
  • Conegueu el nivell més alt de garantia de l’autenticador a partir de les últimes directrius FIPS
  • Està disponible en totes les versions de YubiKey

COMPRA ARA LLEGIR LA REVISIÓ

Capítol 8:

En els temps passats a Internet, els virus eren l’amenaça més gran que podia haver per al vostre PC. El programari antivirus va ser una solució. Però, el 2020, el terme programari antivirus té un nou significat.

Actualment, els veritables virus informàtics s’han convertit en una raresa. Revista de seguretat cibernètica dels EUA diu els virus informàtics només representen el 10% de tot el programari maliciós. Els cucs i troians són més freqüents, però també estan a l’ombra de tipus de malware més perillosos.

Eviteu els virus i el programari maliciós

Ransomware xifra totes o algunes dades valuoses del vostre disc dur. Per recuperar els fitxers, heu de pagar a l’atacant la clau de desxifratge. El programari espia recopila les vostres dades, inclosa informació confidencial, com ara les dades del vostre compte bancari. L’adware mostra anuncis no desitjats a la vostra màquina. La llista continua. Hi ha botnets, atacs de pesca (suplantació d’identitat) o atacs maliciosos de mineria de criptomonedes mitjançant el segrest del navegador.

El vostre sistema operatiu us protegeix?

A mesura que les nostres vides es van digitalitzar, Microsoft i Apple van respondre amb serveis de seguretat preinstal·lats. Des del Windows 10, Microsoft ofereix una solució decent a través del Windows Security Center i Apple té Gatekeeper.

Per què encara necessiteu obtenir programari antivirus

Les millors solucions antivirus van anar molt més enllà de la protecció antivirus tradicional. Tot i que alguns atacants volen bloquejar el vostre sistema, hi ha molts més diners en atacs com el ransomware. Si utilitzeu el vostre PC o Mac per a res més que comprovar el correu electrònic, necessiteu la protecció dels antivirus moderns.

Captura de pantalla de bitdefender.com Bitdefender.com – Característiques

Podeu obtenir serveis com ara VPN, protecció de dades i bústies en línia per a les vostres dades, tot en un sol paquet. En primer lloc, voldreu un antivirus que cobreixi el màxim nombre d’amenaces possibles. Les empreses antivirus detecten amenaces i actualitzen les seves bases de dades més ràpidament que els fabricants de sistemes operatius. Això és essencial per evitar atacs de dia zero. A més, els AV dignes tindran eines addicionals com ara; seguretat web, mode de rescat, eliminació segura de fitxers, avaluació de vulnerabilitats i molt més.

Captura de pantalla de bitdefender.com Bitdefender.com – Característiques

Malauradament, un antivirus té un petit efecte sobre el rendiment de l’ordinador a causa de l’escaneig constant. Tanmateix, si teniu un sistema mig a mig camí, no ho notareu. Es nota una mica més als dispositius mòbils, però la nostra seguretat afegida val la pena que tingui un impacte menor sobre la vida dels malalts, segons el nostre parer.

Actualitzeu les aplicacions i el programari regularment

Anomeneu qualsevol sistema operatiu o programari important i és probable que algú hagi intentat piratejar-lo. Malauradament, això no és una exageració, és el món real. Si hi ha prou gent que utilitza una aplicació o un programari, es pot obtenir beneficis en piratejar-la. Ja sigui mitjançant la recopilació de dades personals o, encara pitjor, la recopilació de dades financeres, algú trobarà la manera de guanyar-ne diners.

Mans de dona amb telèfon intel·ligent mòbil

Periòdicament notareu que el vostre iPhone o PC amb Windows 10 us informa que hi haurà una actualització el proper tancament. De fet, és possible que noteu aquesta tranquil·litat regularment. Tot i que algunes vegades s’afegeix alguna funcionalitat addicional al programari, sovint es tracta de corregir forats de seguretat. Malauradament, per molt que s’esforcin els proveïdors, el 99% del programari té una vulnerabilitat. Per això, és important actualitzar regularment el vostre sistema operatiu, el vostre programari i les vostres aplicacions.

Capítol 9:

Hem parlat de la protecció d’Internet, contrasenya, família i ordinador. Tot i això, hi ha alguna cosa que possiblement és més important que cap d’aquestes. Aquestes són les vostres dades.

Quan us preocupeu per les vostres dades, hi ha dues coses que us preocupen; robatori i pèrdua de dades.

Protegiu les vostres dades

L’exemple més destacat de robatori de dades és anomenat jocosament “The Fappening”. Va ser un incompliment greu pel qual el 2014 es van filtrar en línia imatges nues de més de 500 famosos. Malauradament, aquest és només un dels molts exemples de robatori de dades que s’està produint avui dia al món exterior i no es limita a les celebritats.

D’altra banda, la pèrdua de dades consisteix en la pèrdua de dades. Ja sigui el cas clàssic del gos que es menja el portàtil o simplement deixa caure l’iPhone al vàter.

Xifra els teus dispositius

La raó més òbvia per la qual heu de xifrar el disc dur és el robatori. Si algú us roba el portàtil, per exemple, és molt més fàcil per a aquesta persona accedir a tota la vostra informació. Si sou un usuari empresarial, qualsevol persona que accedeixi al vostre HD pot obtenir tota la informació de la vostra empresa. Fins i tot si sou usuari d’escriptori, els atacants de ransomware confien en què no us interessa protegir les vostres dades.

Captura de pantalla de microsoft.com Activeu el xifratge del dispositiu Microsoft.com

Aquesta és la raó per la qual els sistemes operatius moderns inclouen eines per xifrar el vostre HD. Aplicacions com BitLocker per a Windows o FileVault per a Mac ofereixen xifratge de programari. També hi ha HD i SSD que tenen funcions de xifratge de maquinari incorporades. Només heu d’assegurar-vos que els activeu. Els HD amb xifratge de maquinari són una mica cars, però ofereixen una millor protecció.

Tot aniria bé si no hi hagués cap problema amb el xifratge i el desxifratge. Es basen en complexes equacions matemàtiques per xifrar el contingut. Per tant, xifrar o desxifrar tot el vostre SSD pot trigar força temps. Microsoft, per exemple, calcula que es necessiten 5 hores per xifrar 500 GB. Per descomptat, sempre podeu triar xifrar només parts del vostre HD per estalviar temps.

Còpia de seguretat

Per tant, hem tractat de protegir les vostres dades de persones no desitjades. Però, què passa amb la protecció de les vostres dades de la naturalesa humana i de la desgràcia?

Tanmateix, si alguna vegada heu perdut algunes dades, sabreu la importància que té. El pla de còpia de seguretat perfecte s’anomena mètode 3-2-1. Això vol dir que sempre heu de tenir 3 còpies de les vostres dades. 2 d’ells haurien de ser còpies de seguretat i 1 haurien de ser fora del lloc. En termes simples: el vostre PC, un disc dur extern extern, un servei de còpia de seguretat.

Fons del centre de dades o de la sala de servidors d’allotjament

Tot i que hi ha molts serveis clàssics de “còpia de seguretat” com GDrive, Dropbox i iCloud que molts de nosaltres fem servir, no són perfectes. La raó d’això és que no fan còpies de seguretat de tot el vostre equip. Per tant, tot i que són un pas en la direcció correcta, no són una solució completa.

Capítol 10:

Malauradament, una de les coses més importants de la vida és la que menys controla. Aquest és el vostre finançament. Malauradament, rebreu la vostra targeta del banc, però més enllà d’això tot el que estigui al seu control. Sempre es pot omplir els diners sota el matalàs o comprar or real, però això és una tàctica de la vella escola. Us mostrarem algunes maneres fantàstiques d’ajudar-vos a controlar millor els vostres recursos financers amb facilitat.

Primer pla de mans comptables comptant amb calculadora

Utilitzeu la criptomoneda

La millor manera de mantenir l’anònim de les vostres compres i actius és mitjançant Bitcoin. Bitcoin té un gran potencial d’anonimat en el seu nucli, però cal un esforç per utilitzar aquest potencial.

La identitat de qualsevol usuari de Bitcoin s’amaga darrere d’un Cartera Bitcoin adreça. Les transaccions de Bitcoin es produeixen a la xarxa Blockchain. El Blockchain és un llibre de transaccions públic i distribuït. Això significa que tothom pot veure totes les transaccions realitzades entre dues adreces de cartera.

Fons de blockchain amb mapa del món

La clau per mantenir l’anonimat quan s’utilitza Bitcoin és protegir la cartera. La vostra cartera conté claus privades que s’utilitzen per connectar-vos a la xarxa Bitcoin. Tret que algú enllaci la vostra identitat amb una adreça de cartera que heu utilitzat, les vostres transaccions amb Bitcoin seran anònimes. Per exemple, si esteu comprant BTC amb la vostra targeta de crèdit, un incompliment de dades pot revelar la vostra identitat. Els intercanvis en línia que us ofereixen enllaçar una targeta de crèdit amb el vostre compte, alhora que us ofereixen utilitzar les seves carteres en línia, han patit incompliments de dades en el passat.

Les carteres de maquinari ofereixen una millor solució per a la custòdia del vostre BTC. Les carteres de maquinari són dispositius que emmagatzemen les vostres claus privades fora de línia. Estan protegits contra atacs de programari maliciós perquè estan desconnectats la major part del temps. A més, les carteres de maquinari superior també tenen capes de seguretat addicionals. Per exemple, cal que introduïu un codi PIN per accedir a la cartera. Si ho desitgeu emmagatzemar una quantitat substancial de criptografia a la cartera de maquinari, la millor opció és qualsevol Ledger Nano X o bé Trezor Model T.

COMPARACIÓ

Ledger Nano X

Ledger Nano X

  • PANTALLA:
  • LLANÇAT: 2019
  • PREU: 119 dòlars
  • BLUETOOTH:

COMPRA ARA LLEGIR LA REVISIÓ Ledger Nano S

Ledger Nano S

  • PANTALLA:
  • LLANÇAT: 2016
  • PREU: 59 dòlars

COMPRA ARA LLEGIR LA REVISIÓ Trezor Model T

Trezor Model T

  • PANTALLA:
  • LLANÇAT: 2018
  • PREU: 159 dòlars
  • PANTALLA TÀCTIL:

COMPRA ARA LLEGIR LA REVISIÓ Trezor One

Trezor One

  • PANTALLA:
  • LLANÇAT: 2013
  • PREU: 59 dòlars

COMPRA ARA LLEGIR LA REVISIÓ

Utilitzeu targetes de moneda i BitRefill

Tot i que Bitcoin i altres criptomonedes han existit durant un temps, encara no són tan fàcils d’utilitzar diàriament com ho són els diners. Obtenir el BTC o un altre tipus de criptografia i custodiar-lo està molt per davant de les oportunitats per gastar. Tot i que molts comerciants accepten BTC com a mètode de pagament, poques vegades trobareu un comerciant important que accepti altres cryptos. BitRefill permet comprar una sèrie de targetes regal i recàrregues mòbils mitjançant sis criptomonedes.

Captura de pantalla de bitrefill.com Bitrefill.com – Mètodes de Pagament

A part, les transaccions BTC poden trigar més de 10 minuts a processar-se i comportar una comissió. Actualment, les comissions de la xarxa Bitcoin estan per sota d’1 dòlar, però poden variar en funció del volum de negociació, igual que els temps de processament.

Hi ha diverses solucions a aquests problemes, tant en el desenvolupament com en l’ús actual. Les targetes de moneda o les targetes de dèbit criptogràfiques us permeten finançar una targeta de dèbit normal amb criptografia.

D’altra banda, BitPay us proporcionarà una targeta prepagada BitPay Mastercard que podeu utilitzar a qualsevol lloc. Malauradament, cal una autofoto i un document emès pel govern per confirmar la vostra identitat. Per tant, és més fàcil d’utilitzar, però elimina l’element de privadesa.

Utilitzeu targetes de crèdit d’un sol ús

Una altra gran manera de mantenir l’anonimat i ajudar a mantenir el control dels vostres recursos financers és utilitzar targetes de crèdit / dèbit disponibles. També es coneixen com a targetes de dèbit prepagades. Com el seu nom indica, estan pensats per a un ús únic o per a serveis en què no vulgueu utilitzar les dades de la vostra targeta real.

Targeta de crèdit i efectiu

Són especialment útils quan us inscriviu a serveis on hi ha un càrrec mensual. En utilitzar una targeta de crèdit d’un sol ús, podreu evitar haver de gastar diners oblidant la cancel·lació dels serveis.

Capítol 11:

Què és la privadesa de dades ?

La privadesa de dades es refereix a com es recopila, comparteix i utilitza una informació o dades personals.

Què és la seguretat de dades ?

La seguretat de les dades protegeix les vostres dades contra atacs externs i intents malintencionats.

Com protegir la meva informació personal ?

Eviteu la connexió pública a Internet, sobretot sense utilitzar una VPN. No compartiu informació personal als llocs de xarxes socials. Utilitzeu un antivirus per protegir l’ordinador contra tot tipus d’amenaces en línia. Xifra els teus dispositius electrònics. Allunyeu els rastrejadors de la vostra identitat creant una empresa per fer-vos compres. Utilitzeu Bitcoin en tot el seu potencial per mantenir l’anonimat i protegir la vostra cartera.

Com em protegeix una VPN? ?

Quan us connecteu a una VPN (xarxa privada virtual), col·loqueu un servidor addicional entre vosaltres i el lloc web al qual voleu anar. Aquest servidor canvia la vostra adreça IP i xifra la vostra activitat de navegació.

És segur U2F ?

Si algú accedeix a la vostra clau pública, no en fa ús perquè només es vincula amb la clau privada corresponent emmagatzemada al dispositiu.

Per què hauríeu de xifrar les vostres dades ?

El xifratge de dades us permet protegir de forma segura dades, com ara informació d’identificació personal (PII), a les quals no voleu que tingui accés ningú.

Es poden fer un seguiment de les transaccions de Bitcoin ?

Tret que algú enllaci la vostra identitat amb una adreça de cartera que heu utilitzat, les vostres transaccions amb Bitcoin seran anònimes.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me