విషయము
- యాంటీ-వైరస్ మరియు ఫైర్వాల్ సూట్లు
- వర్చువల్ ప్రైవేట్ నెట్వర్క్లు (VPN లు)
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- ప్రైవేట్ / అజ్ఞాత మోడ్
- ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు మరియు సురక్షిత క్లౌడ్ యొక్క పురాణం
- ఎన్క్రిప్షన్ సమాధానం కావచ్చు?
మూలం: ఒక ఫోటో / డ్రీమ్టైమ్
Takeaway:
మీరు నిజంగా ఆన్లైన్లో ఎంత గోప్యతను కలిగి ఉంటారు? ఇవన్నీ మిమ్మల్ని మీరు ఎలా రక్షించుకుంటున్నాయో దానిపై ఆధారపడి ఉంటుంది.
ఆన్లైన్ కార్యకలాపాలు తరచూ మన సున్నితమైన సమాచారాన్ని చాలా ఎర్రటి కళ్ళ యొక్క అవాంఛిత దృష్టికి బహిర్గతం చేస్తాయి. మేము కనెక్ట్ అయిన ప్రతిసారీ, మా డేటాను మా అనుమతితో లేదా లేకుండా వివిధ పార్టీలు సేకరించవచ్చు. అంతర్గత సాఫ్ట్వేర్ లేదా కంప్యూటర్ దుర్బలత్వం కూడా మా అనామకతను రాజీ చేయడం ద్వారా సమస్యను మరింత తీవ్రతరం చేస్తుంది.
ఈ సమాచారం అంతా ఒక పజిల్ లాగా కలిపినప్పుడు, మా గోప్యత ఉల్లంఘించబడవచ్చు మరియు మా సమాచారం అనధికార మూలాల ద్వారా ప్రాప్తిస్తుంది. అయితే, ఆన్లైన్ గోప్యతా ఉల్లంఘనలను స్నూపర్లు, హ్యాకర్లు మరియు సైబర్స్టాకర్లు వంటి నేరస్థులు మాత్రమే చేయరు.ఎడ్వర్డ్ స్నోడెన్ యొక్క లీక్లు వంటి ప్రపంచవ్యాప్త కుంభకోణాలు మంచుకొండ యొక్క కొనను మాత్రమే బహిర్గతం చేశాయి, ఎందుకంటే అమెరికన్ మరియు బ్రిటిష్ వంటి జాతీయ ప్రభుత్వాలు మిలియన్ల మంది పౌరులపై గూ ied చర్యం చేశాయని వారు వెల్లడించారు.
చాలా క్రొత్త సాధనాలు మరియు సాఫ్ట్వేర్లు ఇంటర్నెట్ను బ్రౌజ్ చేస్తున్నప్పుడు మా భద్రతను నిర్ధారిస్తాయని లేదా కనీసం, మా అత్యంత సున్నితమైన సమాచారాన్ని భద్రపరచడం ద్వారా మా గోప్యతను కాపాడతాయని హామీ ఇస్తున్నాయి. ప్రధాన ప్రశ్న ఏమిటంటే, అవి నిజంగా పనిచేస్తాయా? మరియు వారు అలా చేస్తే, ఏ మేరకు? చూద్దాం.
యాంటీ-వైరస్ మరియు ఫైర్వాల్ సూట్లు
ఫైర్వాల్స్ మరియు యాంటీ-వైరస్లు కొన్నేళ్లుగా ఇంటర్నెట్ భద్రతలో ప్రధానమైనవి. సాంకేతికంగా మా డేటాను దుర్మార్గుల నుండి దూరంగా ఉంచాల్సిన అవసరం ఉంది, అవి మాక్-కాని వాతావరణంలో పని చేయడానికి మరియు బ్రౌజ్ చేయడానికి తగినంత “దురదృష్టవంతులు” మాత్రమే అవసరం. చాలా మంది మాక్ నిపుణులు మరియు వినియోగదారులు ప్రగల్భాలు పలకడానికి అనుగుణంగా, ఈ సాధనాలు చాలా విండోస్ దుర్బలత్వాల ద్వారా మిగిలిపోయిన భద్రతా అంతరాన్ని నింపాయి. ఏదేమైనా, మాల్వేర్బైట్ల నుండి ఇటీవలి నివేదికలు 2017 లో మాక్ మాల్వేర్ 230 శాతం పెరిగాయని కనుగొన్నాయి, ఈ సమస్యలు ఏదైనా మరియు అన్ని ఆపరేటింగ్ సిస్టమ్లకు అపాయం కలిగించవచ్చని సూచిస్తున్నాయి.
ఆన్లైన్లో చాలా యాంటీ-వైరస్ ప్రోగ్రామ్లు అందుబాటులో ఉన్నాయి మరియు వాటిలో ప్రతి ఒక్కటి కొనుగోలు చేయవలసిన అవసరం లేదు. ఉచిత మరియు ఓపెన్-సోర్స్ సాఫ్ట్వేర్ ఆలోచన మనోహరమైనది అయినప్పటికీ, ప్రపంచంలో అత్యంత వ్యవస్థాపించబడిన ఉచిత యాంటీ-వైరస్ అయిన అవాస్ట్ను కూడా తాకిన ఇటీవలి భద్రతా సమస్యలు చాలా మంది వినియోగదారులకు నైపుణ్యం గల హ్యాకర్ ద్వారా తెరవలేని తలుపులు లేవని నేర్పించాయి. (లేదా అలా అనిపిస్తుంది).
చెల్లింపు యాంటీ-వైరస్లు గోప్యతా లీక్లతో వారి స్వంత సమస్యలను కలిగి ఉన్నాయి. సెప్టెంబర్ 2017 లో, యు.ఎస్. హోంల్యాండ్ సెక్యూరిటీ కార్యదర్శి ఎలైన్ డ్యూక్ అన్ని సమాఖ్య ప్రభుత్వ సంస్థలను రష్యన్ టెక్ సంస్థ కాస్పెర్స్కీ ల్యాబ్ అభివృద్ధి చేసిన సాఫ్ట్వేర్ వాడకాన్ని ఆపాలని కోరారు. యు.ఎస్ మరియు రష్యా మధ్య ఉద్రిక్తత పెరగడం వల్ల, కాస్పెర్స్కీ వినియోగదారులకు రష్యా ప్రభుత్వానికి ప్రైవేట్ సమాచారాన్ని అందించవచ్చనే ఆందోళనలు తలెత్తాయి. కాస్పెర్స్కీ ఎటువంటి తప్పు చేయలేదని స్పష్టంగా ఖండించినప్పటికీ, వెంటాడే సందేహం మార్కెట్ను తాకింది మరియు చాలా మంది వినియోగదారుల అభిప్రాయాన్ని ప్రభావితం చేసింది.
వర్చువల్ ప్రైవేట్ నెట్వర్క్లు (VPN లు)
పబ్లిక్ కనెక్షన్లు మరియు వై-ఫై హాట్స్పాట్ల యొక్క విస్తృతమైన వాడకంతో, వర్చువల్ ప్రైవేట్ నెట్వర్క్లు (VPN లు) నెట్వర్క్ యాక్సెస్ మరియు అన్ని రకాల ఆన్లైన్ కమ్యూనికేషన్లను భద్రపరచడానికి అత్యంత ప్రాచుర్యం పొందిన పరిష్కారాలలో ఒకటిగా మారాయి. VPN సేవల ప్రపంచం ఉచిత మరియు చెల్లింపు సేవల మధ్య విభజించబడినందున, సహజ ప్రశ్న, మరోసారి “నిజంగా చెల్లించాల్సిన అవసరం ఉందా?” (ఫేస్ఆఫ్లో VPN ల గురించి మరింత తెలుసుకోండి: వర్చువల్ డెస్క్టాప్ ఇన్ఫ్రాస్ట్రక్చర్స్ Vs. వర్చువల్ ప్రైవేట్ నెట్వర్క్లు.)
చాలా వరకు, చెల్లింపు మరియు ఉచిత సేవల మధ్య పెద్ద వ్యత్యాసం డేటా భత్యం మరియు వేగం వంటి భద్రతకు సంబంధించిన అనేక అంశాలతో ఉంటుంది. అయినప్పటికీ, కొన్ని చెల్లింపు సేవలు ప్రామాణిక పిపిటిపి కాకుండా ఓపెన్విపిఎన్ వంటి మరింత సురక్షితమైన ప్రోటోకాల్లపై పనిచేసే 256-బిట్ గుప్తీకరణను కూడా అందిస్తున్నాయి. అయినప్పటికీ, గుప్తీకరణ అంటే VPN మాత్రమే కష్టం హ్యాక్ చేయడానికి, కానీ డీక్రిప్షన్ ప్రాసెస్కు తగినంత కంప్యూటర్ వనరులు వర్తింపజేయడంతో, పగుళ్లు ఏర్పడవు.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
ఒక ముఖ్యమైన విషయం ఏమిటంటే, వినియోగదారు సమాచారాన్ని VPN ప్రొవైడర్లు ఎలా నిర్వహిస్తారు. వినియోగదారు కార్యాచరణ యొక్క లాగ్ ఉంచబడితే, అనామకతను ఉల్లంఘించవచ్చు, ఉదాహరణకు, నేర పరిశోధనల సమయంలో ఈ లాగ్లను సమర్పించమని ప్రభుత్వ అధికారం అభ్యర్థించినప్పుడు. కొన్ని చిన్న కంపెనీలు ఈ పరిమితిని ఏ లాగ్ను ఉంచకుండా చట్టబద్ధమైన మార్గాన్ని కనుగొన్నాయి, అప్పుడు అభ్యర్థించలేము, అయినప్పటికీ చాలా మంది సాధారణంగా తమ లాగ్లను తక్కువ వ్యవధిలో ఉంచుతారు. వాటిలో చాలా తక్కువ మంది అయితే, ఎటువంటి లాగ్ లేదు. కాలం.
ప్రైవేట్ / అజ్ఞాత మోడ్
చాలా బ్రౌజర్లు “అజ్ఞాత మోడ్” అని పిలవబడేవి, వీటిని ఇన్ప్రైవేట్ బ్రౌజింగ్ లేదా ప్రైవేట్ విండో అని కూడా పిలుస్తారు. ఈ “గోప్యతా మోడ్” పరిపూర్ణత కోసం ఇప్పటికీ ప్రస్తావించదగినది అయినప్పటికీ, దీనికి ఆన్లైన్ భద్రతతో సంబంధం లేదు - కొంచెం కూడా. బ్యాండ్-ఎయిడ్తో తుపాకీ కాల్పుల గాయానికి చికిత్స చేయడం వంటిది, అజ్ఞాత బ్రౌజింగ్ మోడ్లో సర్ఫింగ్ చేయడం వల్ల మీ బ్రౌజింగ్ చరిత్ర మరియు కాష్ మీ కంప్యూటర్కు ప్రాప్యత ఉన్నవారి నుండి దాచబడుతుంది.
కుకీలు నిల్వ చేయబడవు, శోధన బార్లలో వ్రాయబడినవి ఆటోఫిల్ ఫీల్డ్లలో సేవ్ చేయబడవు, పాస్వర్డ్లు సేవ్ చేయబడవు మరియు మీరు సందర్శించిన పేజీలు రికార్డ్ చేయబడవు. ఇది చాలా చక్కనిది. మీ భార్య, భర్త లేదా పిల్లలు మీ కంప్యూటర్ను యాక్సెస్ చేసినప్పుడు ఇది కొంచెం ఎక్కువ అనామకంగా అనిపించడంలో మీకు సహాయపడుతుంది, అయితే ఇది మీ డేటాను ట్రాక్ చేయకుండా ఏ వెబ్సైట్ లేదా ISP ని నిరోధించదు.
ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు మరియు సురక్షిత క్లౌడ్ యొక్క పురాణం
ఇంటర్నెట్ ఆఫ్ థింగ్స్ (ఐఒటి) పరికరాల ద్వారా ఉత్పత్తి చేయబడిన డేటా మొత్తం చాలా ఎక్కువ. ఫెడరల్ ట్రేడ్ కమిషన్ నుండి వచ్చిన నివేదిక ప్రకారం, ప్రతిరోజూ కనీసం 150 మిలియన్ల వివిక్త డేటా పాయింట్లు 10,000 కంటే తక్కువ గృహాల ద్వారా ఉత్పత్తి అవుతాయి. హ్యాకర్ల కోసం అద్భుతంగా అధిక సంఖ్యలో ఎంట్రీ పాయింట్లు సున్నితమైన సమాచారాన్ని సంవత్సరాలుగా హాని చేస్తాయి, ముఖ్యంగా మిరాయ్ బోట్నెట్ వంటి హానికరమైన ఎంటిటీలు చుట్టూ ఉన్నాయి. ఐరోపాలో ఇంటర్నెట్ను మరియు అక్టోబర్ 2016 లో తిరిగి తీసుకువచ్చిన దిగ్గజం పంపిణీ సేవ నిరాకరణ (DDoS) దాడి ఇప్పటికే ఈ రకమైన దాడుల యొక్క సంభావ్య పరిధిని ప్రపంచానికి చూపించింది. (ఇంటర్నెట్ ఆఫ్ థింగ్స్లో IoT గురించి మరింత తెలుసుకోండి: డేటాను ఎవరు కలిగి ఉన్నారు?)
2021 నాటికి 4 1.4 ట్రిలియన్ విలువతో, ఐయోటిల మార్కెట్ దూరంగా ఉండడం లేదు, మరియు వినియోగదారులు రోజుకు తక్కువ ధరతో, అధిక-విలువైన గాడ్జెట్ల కోసం వెతుకుతూ ఉంటారు. ప్రశ్న ఏమిటంటే, IoT పరికరాల ధరను వీలైనంత తక్కువగా ఉంచడానికి ఎంత భద్రత కోల్పోతారు? డేటా రక్షణ కోసం ఎటువంటి ఆందోళన లేకుండా ఈ చల్లని గిజ్మోలు చౌకగా తయారు చేయబడినందున ఎన్ని ప్రమాదాలు గుర్తించబడవు?
క్లౌడ్ సేవలకు కూడా ఇదే సమస్య వర్తిస్తుంది, అవి లేనప్పుడు కూడా (సురక్షితంగా ఉండవు) ప్రగల్భాలు పలుకుతాయి (మరియు ఉండకూడదు). నేడు, క్లౌడ్ సేవలు వాస్తవానికి, ఆఫ్సైట్ (తరచుగా విదేశాలలో) సంస్థలచే నిర్వహించబడే కంప్యూటర్లు తప్ప వాటి భద్రతా చర్యలు విఫలం కావచ్చు - తరచుగా విపత్కర పరిణామాలతో. సైబర్ సెక్యూరిటీ సరిహద్దుల వెలుపల కూడా సమస్యలు సంభవించవచ్చు. ఒక సంస్థ దివాలా ప్రకటించినట్లయితే, ఉదాహరణకు, నిల్వ చేసిన మొత్తం డేటా అక్షరాలా మనిషి యొక్క భూమిగా మారదు. సాఫ్ట్వేర్ ఆగస్టు 2017 లో క్రాష్ప్లాన్ చేసిన దాని ప్రొవైడర్ విధానాన్ని రాత్రిపూట మార్చినప్పుడు ఏమి జరుగుతుంది?
ఎన్క్రిప్షన్ సమాధానం కావచ్చు?
ఆన్లైన్ గోప్యతకు సంబంధించిన అన్ని ప్రశ్నలకు సంభావ్య సమాధానం టెక్సెక్ సీఈఓ మరియు సెక్యూరిటీ స్పెషలిస్ట్ జే వాక్ యొక్క ప్రకటనలో సంగ్రహించబడుతుంది: “మీరు నెట్వర్క్ను, డేటాను మాత్రమే భద్రపరచలేరు.” డేటా గుప్తీకరణ మరోసారి ఆచరణీయమైన పరిష్కారం మాత్రమే కావచ్చు. చాలా యాక్సెస్ పాయింట్లు మరియు సంభావ్య దోపిడీలతో, హ్యాకర్లను మా సిస్టమ్స్ నుండి దూరంగా ఉంచడం అసాధ్యమైన పని అనిపిస్తుంది. చాలా మంది సైబర్ సెక్యూరిటీ నిపుణులు సూచించిన సంభావ్య పరిష్కారం గుప్తీకరణతో డేటాను రక్షించడం. ఈ విధంగా, హాని కలిగించే వ్యవస్థల్లోకి ప్రవేశించే హ్యాకర్లు ఇప్పటికీ "దోపిడి" తో ముగుస్తుంది, ఇది నిజమైన విలువ లేనిది, ఎందుకంటే ఈ డేటా డిక్రిప్షన్ కీ లేకుండా ఉపయోగించబడదు.
వాట్సాప్, మెసెంజర్ మరియు ఆపిల్ యొక్క ఐ వంటి అత్యంత విస్తృతమైన తక్షణ సందేశ సేవలను రక్షించడానికి చాలా మంది దిగ్గజాలు ఇప్పటికే ఎండ్-టు-ఎండ్ గుప్తీకరణను అమలు చేశాయి. మరోవైపు, ఈ దిగ్గజాలలో అతి పెద్దది అయిన గూగుల్ ఇప్పటికీ వాటిని కొనసాగించడంలో విఫలమైంది మరియు ఇటీవల E2 భద్రతా ప్రాజెక్టును నిలిపివేసింది. సమాచార మార్పిడిని రక్షించడం కష్టంగా ఉండవచ్చు, కాని డేటా దొంగతనం నుండి వ్యాపారాలను మరియు వ్యక్తిగత వినియోగదారులను రక్షించడానికి గుప్తీకరణ ఇప్పటికీ చాలా బలమైన ప్రత్యామ్నాయంగా కనిపిస్తుంది.
తీవ్రమైన ఆన్లైన్ బెదిరింపులు మా డేటా మరియు మా గోప్యతను కూడా రాజీ చేస్తాయి. క్రొత్త సాంకేతిక పరిజ్ఞానాలు బాహ్య దాడులు మరియు ఎర్రబడిన కళ్ళకు వ్యతిరేకంగా మాకు కొంత భద్రతను ఇవ్వగలిగినప్పటికీ, హ్యాకర్లు మరియు దుర్మార్గులు వాటిని ఉల్లంఘించే పనిలో ఉన్నారు. బాటమ్ లైన్, ఒక విషయం మాత్రమే నిశ్చయంగా చెప్పవచ్చు: మనకు ఏదైనా రక్షించదలిచినంత కాలం, అక్కడ ఎవరైనా ఉంటారు, దాన్ని పొందడానికి ప్రయత్నిస్తారు, ఏమైనప్పటికీ.