ఇంటర్నెట్ బ్రౌజింగ్ మరియు భద్రత - ఆన్‌లైన్ గోప్యత కేవలం అపోహ మాత్రమేనా?

రచయిత: Roger Morrison
సృష్టి తేదీ: 25 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 10 మే 2024
Anonim
ఆన్‌లైన్ గోప్యత: ఇది ఉనికిలో లేదు: గోప్యత మరియు దాని గురించి మనం ఏమి చేయవచ్చు | డెనెల్లే డిక్సన్ | TEDxMarin
వీడియో: ఆన్‌లైన్ గోప్యత: ఇది ఉనికిలో లేదు: గోప్యత మరియు దాని గురించి మనం ఏమి చేయవచ్చు | డెనెల్లే డిక్సన్ | TEDxMarin

విషయము


మూలం: ఒక ఫోటో / డ్రీమ్‌టైమ్

Takeaway:

మీరు నిజంగా ఆన్‌లైన్‌లో ఎంత గోప్యతను కలిగి ఉంటారు? ఇవన్నీ మిమ్మల్ని మీరు ఎలా రక్షించుకుంటున్నాయో దానిపై ఆధారపడి ఉంటుంది.

ఆన్‌లైన్ కార్యకలాపాలు తరచూ మన సున్నితమైన సమాచారాన్ని చాలా ఎర్రటి కళ్ళ యొక్క అవాంఛిత దృష్టికి బహిర్గతం చేస్తాయి. మేము కనెక్ట్ అయిన ప్రతిసారీ, మా డేటాను మా అనుమతితో లేదా లేకుండా వివిధ పార్టీలు సేకరించవచ్చు. అంతర్గత సాఫ్ట్‌వేర్ లేదా కంప్యూటర్ దుర్బలత్వం కూడా మా అనామకతను రాజీ చేయడం ద్వారా సమస్యను మరింత తీవ్రతరం చేస్తుంది.

ఈ సమాచారం అంతా ఒక పజిల్ లాగా కలిపినప్పుడు, మా గోప్యత ఉల్లంఘించబడవచ్చు మరియు మా సమాచారం అనధికార మూలాల ద్వారా ప్రాప్తిస్తుంది. అయితే, ఆన్‌లైన్ గోప్యతా ఉల్లంఘనలను స్నూపర్లు, హ్యాకర్లు మరియు సైబర్‌స్టాకర్లు వంటి నేరస్థులు మాత్రమే చేయరు.ఎడ్వర్డ్ స్నోడెన్ యొక్క లీక్‌లు వంటి ప్రపంచవ్యాప్త కుంభకోణాలు మంచుకొండ యొక్క కొనను మాత్రమే బహిర్గతం చేశాయి, ఎందుకంటే అమెరికన్ మరియు బ్రిటిష్ వంటి జాతీయ ప్రభుత్వాలు మిలియన్ల మంది పౌరులపై గూ ied చర్యం చేశాయని వారు వెల్లడించారు.

చాలా క్రొత్త సాధనాలు మరియు సాఫ్ట్‌వేర్‌లు ఇంటర్నెట్‌ను బ్రౌజ్ చేస్తున్నప్పుడు మా భద్రతను నిర్ధారిస్తాయని లేదా కనీసం, మా అత్యంత సున్నితమైన సమాచారాన్ని భద్రపరచడం ద్వారా మా గోప్యతను కాపాడతాయని హామీ ఇస్తున్నాయి. ప్రధాన ప్రశ్న ఏమిటంటే, అవి నిజంగా పనిచేస్తాయా? మరియు వారు అలా చేస్తే, ఏ మేరకు? చూద్దాం.


యాంటీ-వైరస్ మరియు ఫైర్‌వాల్ సూట్‌లు

ఫైర్‌వాల్స్ మరియు యాంటీ-వైరస్లు కొన్నేళ్లుగా ఇంటర్నెట్ భద్రతలో ప్రధానమైనవి. సాంకేతికంగా మా డేటాను దుర్మార్గుల నుండి దూరంగా ఉంచాల్సిన అవసరం ఉంది, అవి మాక్-కాని వాతావరణంలో పని చేయడానికి మరియు బ్రౌజ్ చేయడానికి తగినంత “దురదృష్టవంతులు” మాత్రమే అవసరం. చాలా మంది మాక్ నిపుణులు మరియు వినియోగదారులు ప్రగల్భాలు పలకడానికి అనుగుణంగా, ఈ సాధనాలు చాలా విండోస్ దుర్బలత్వాల ద్వారా మిగిలిపోయిన భద్రతా అంతరాన్ని నింపాయి. ఏదేమైనా, మాల్వేర్బైట్ల నుండి ఇటీవలి నివేదికలు 2017 లో మాక్ మాల్వేర్ 230 శాతం పెరిగాయని కనుగొన్నాయి, ఈ సమస్యలు ఏదైనా మరియు అన్ని ఆపరేటింగ్ సిస్టమ్‌లకు అపాయం కలిగించవచ్చని సూచిస్తున్నాయి.

ఆన్‌లైన్‌లో చాలా యాంటీ-వైరస్ ప్రోగ్రామ్‌లు అందుబాటులో ఉన్నాయి మరియు వాటిలో ప్రతి ఒక్కటి కొనుగోలు చేయవలసిన అవసరం లేదు. ఉచిత మరియు ఓపెన్-సోర్స్ సాఫ్ట్‌వేర్ ఆలోచన మనోహరమైనది అయినప్పటికీ, ప్రపంచంలో అత్యంత వ్యవస్థాపించబడిన ఉచిత యాంటీ-వైరస్ అయిన అవాస్ట్‌ను కూడా తాకిన ఇటీవలి భద్రతా సమస్యలు చాలా మంది వినియోగదారులకు నైపుణ్యం గల హ్యాకర్ ద్వారా తెరవలేని తలుపులు లేవని నేర్పించాయి. (లేదా అలా అనిపిస్తుంది).


చెల్లింపు యాంటీ-వైరస్లు గోప్యతా లీక్‌లతో వారి స్వంత సమస్యలను కలిగి ఉన్నాయి. సెప్టెంబర్ 2017 లో, యు.ఎస్. హోంల్యాండ్ సెక్యూరిటీ కార్యదర్శి ఎలైన్ డ్యూక్ అన్ని సమాఖ్య ప్రభుత్వ సంస్థలను రష్యన్ టెక్ సంస్థ కాస్పెర్స్కీ ల్యాబ్ అభివృద్ధి చేసిన సాఫ్ట్‌వేర్ వాడకాన్ని ఆపాలని కోరారు. యు.ఎస్ మరియు రష్యా మధ్య ఉద్రిక్తత పెరగడం వల్ల, కాస్పెర్స్కీ వినియోగదారులకు రష్యా ప్రభుత్వానికి ప్రైవేట్ సమాచారాన్ని అందించవచ్చనే ఆందోళనలు తలెత్తాయి. కాస్పెర్స్కీ ఎటువంటి తప్పు చేయలేదని స్పష్టంగా ఖండించినప్పటికీ, వెంటాడే సందేహం మార్కెట్ను తాకింది మరియు చాలా మంది వినియోగదారుల అభిప్రాయాన్ని ప్రభావితం చేసింది.

వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌లు (VPN లు)

పబ్లిక్ కనెక్షన్లు మరియు వై-ఫై హాట్‌స్పాట్‌ల యొక్క విస్తృతమైన వాడకంతో, వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌లు (VPN లు) నెట్‌వర్క్ యాక్సెస్ మరియు అన్ని రకాల ఆన్‌లైన్ కమ్యూనికేషన్లను భద్రపరచడానికి అత్యంత ప్రాచుర్యం పొందిన పరిష్కారాలలో ఒకటిగా మారాయి. VPN సేవల ప్రపంచం ఉచిత మరియు చెల్లింపు సేవల మధ్య విభజించబడినందున, సహజ ప్రశ్న, మరోసారి “నిజంగా చెల్లించాల్సిన అవసరం ఉందా?” (ఫేస్‌ఆఫ్‌లో VPN ల గురించి మరింత తెలుసుకోండి: వర్చువల్ డెస్క్‌టాప్ ఇన్‌ఫ్రాస్ట్రక్చర్స్ Vs. వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌లు.)

చాలా వరకు, చెల్లింపు మరియు ఉచిత సేవల మధ్య పెద్ద వ్యత్యాసం డేటా భత్యం మరియు వేగం వంటి భద్రతకు సంబంధించిన అనేక అంశాలతో ఉంటుంది. అయినప్పటికీ, కొన్ని చెల్లింపు సేవలు ప్రామాణిక పిపిటిపి కాకుండా ఓపెన్విపిఎన్ వంటి మరింత సురక్షితమైన ప్రోటోకాల్‌లపై పనిచేసే 256-బిట్ గుప్తీకరణను కూడా అందిస్తున్నాయి. అయినప్పటికీ, గుప్తీకరణ అంటే VPN మాత్రమే కష్టం హ్యాక్ చేయడానికి, కానీ డీక్రిప్షన్ ప్రాసెస్‌కు తగినంత కంప్యూటర్ వనరులు వర్తింపజేయడంతో, పగుళ్లు ఏర్పడవు.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

ఒక ముఖ్యమైన విషయం ఏమిటంటే, వినియోగదారు సమాచారాన్ని VPN ప్రొవైడర్లు ఎలా నిర్వహిస్తారు. వినియోగదారు కార్యాచరణ యొక్క లాగ్ ఉంచబడితే, అనామకతను ఉల్లంఘించవచ్చు, ఉదాహరణకు, నేర పరిశోధనల సమయంలో ఈ లాగ్‌లను సమర్పించమని ప్రభుత్వ అధికారం అభ్యర్థించినప్పుడు. కొన్ని చిన్న కంపెనీలు ఈ పరిమితిని ఏ లాగ్‌ను ఉంచకుండా చట్టబద్ధమైన మార్గాన్ని కనుగొన్నాయి, అప్పుడు అభ్యర్థించలేము, అయినప్పటికీ చాలా మంది సాధారణంగా తమ లాగ్‌లను తక్కువ వ్యవధిలో ఉంచుతారు. వాటిలో చాలా తక్కువ మంది అయితే, ఎటువంటి లాగ్ లేదు. కాలం.

ప్రైవేట్ / అజ్ఞాత మోడ్

చాలా బ్రౌజర్‌లు “అజ్ఞాత మోడ్” అని పిలవబడేవి, వీటిని ఇన్‌ప్రైవేట్ బ్రౌజింగ్ లేదా ప్రైవేట్ విండో అని కూడా పిలుస్తారు. ఈ “గోప్యతా మోడ్” పరిపూర్ణత కోసం ఇప్పటికీ ప్రస్తావించదగినది అయినప్పటికీ, దీనికి ఆన్‌లైన్ భద్రతతో సంబంధం లేదు - కొంచెం కూడా. బ్యాండ్-ఎయిడ్‌తో తుపాకీ కాల్పుల గాయానికి చికిత్స చేయడం వంటిది, అజ్ఞాత బ్రౌజింగ్ మోడ్‌లో సర్ఫింగ్ చేయడం వల్ల మీ బ్రౌజింగ్ చరిత్ర మరియు కాష్ మీ కంప్యూటర్‌కు ప్రాప్యత ఉన్నవారి నుండి దాచబడుతుంది.

కుకీలు నిల్వ చేయబడవు, శోధన బార్‌లలో వ్రాయబడినవి ఆటోఫిల్ ఫీల్డ్‌లలో సేవ్ చేయబడవు, పాస్‌వర్డ్‌లు సేవ్ చేయబడవు మరియు మీరు సందర్శించిన పేజీలు రికార్డ్ చేయబడవు. ఇది చాలా చక్కనిది. మీ భార్య, భర్త లేదా పిల్లలు మీ కంప్యూటర్‌ను యాక్సెస్ చేసినప్పుడు ఇది కొంచెం ఎక్కువ అనామకంగా అనిపించడంలో మీకు సహాయపడుతుంది, అయితే ఇది మీ డేటాను ట్రాక్ చేయకుండా ఏ వెబ్‌సైట్ లేదా ISP ని నిరోధించదు.

ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు మరియు సురక్షిత క్లౌడ్ యొక్క పురాణం

ఇంటర్‌నెట్ ఆఫ్ థింగ్స్ (ఐఒటి) పరికరాల ద్వారా ఉత్పత్తి చేయబడిన డేటా మొత్తం చాలా ఎక్కువ. ఫెడరల్ ట్రేడ్ కమిషన్ నుండి వచ్చిన నివేదిక ప్రకారం, ప్రతిరోజూ కనీసం 150 మిలియన్ల వివిక్త డేటా పాయింట్లు 10,000 కంటే తక్కువ గృహాల ద్వారా ఉత్పత్తి అవుతాయి. హ్యాకర్ల కోసం అద్భుతంగా అధిక సంఖ్యలో ఎంట్రీ పాయింట్లు సున్నితమైన సమాచారాన్ని సంవత్సరాలుగా హాని చేస్తాయి, ముఖ్యంగా మిరాయ్ బోట్నెట్ వంటి హానికరమైన ఎంటిటీలు చుట్టూ ఉన్నాయి. ఐరోపాలో ఇంటర్నెట్ను మరియు అక్టోబర్ 2016 లో తిరిగి తీసుకువచ్చిన దిగ్గజం పంపిణీ సేవ నిరాకరణ (DDoS) దాడి ఇప్పటికే ఈ రకమైన దాడుల యొక్క సంభావ్య పరిధిని ప్రపంచానికి చూపించింది. (ఇంటర్నెట్ ఆఫ్ థింగ్స్‌లో IoT గురించి మరింత తెలుసుకోండి: డేటాను ఎవరు కలిగి ఉన్నారు?)

2021 నాటికి 4 1.4 ట్రిలియన్ విలువతో, ఐయోటిల మార్కెట్ దూరంగా ఉండడం లేదు, మరియు వినియోగదారులు రోజుకు తక్కువ ధరతో, అధిక-విలువైన గాడ్జెట్ల కోసం వెతుకుతూ ఉంటారు. ప్రశ్న ఏమిటంటే, IoT పరికరాల ధరను వీలైనంత తక్కువగా ఉంచడానికి ఎంత భద్రత కోల్పోతారు? డేటా రక్షణ కోసం ఎటువంటి ఆందోళన లేకుండా ఈ చల్లని గిజ్మోలు చౌకగా తయారు చేయబడినందున ఎన్ని ప్రమాదాలు గుర్తించబడవు?

క్లౌడ్ సేవలకు కూడా ఇదే సమస్య వర్తిస్తుంది, అవి లేనప్పుడు కూడా (సురక్షితంగా ఉండవు) ప్రగల్భాలు పలుకుతాయి (మరియు ఉండకూడదు). నేడు, క్లౌడ్ సేవలు వాస్తవానికి, ఆఫ్‌సైట్ (తరచుగా విదేశాలలో) సంస్థలచే నిర్వహించబడే కంప్యూటర్లు తప్ప వాటి భద్రతా చర్యలు విఫలం కావచ్చు - తరచుగా విపత్కర పరిణామాలతో. సైబర్‌ సెక్యూరిటీ సరిహద్దుల వెలుపల కూడా సమస్యలు సంభవించవచ్చు. ఒక సంస్థ దివాలా ప్రకటించినట్లయితే, ఉదాహరణకు, నిల్వ చేసిన మొత్తం డేటా అక్షరాలా మనిషి యొక్క భూమిగా మారదు. సాఫ్ట్‌వేర్ ఆగస్టు 2017 లో క్రాష్‌ప్లాన్ చేసిన దాని ప్రొవైడర్ విధానాన్ని రాత్రిపూట మార్చినప్పుడు ఏమి జరుగుతుంది?

ఎన్క్రిప్షన్ సమాధానం కావచ్చు?

ఆన్‌లైన్ గోప్యతకు సంబంధించిన అన్ని ప్రశ్నలకు సంభావ్య సమాధానం టెక్‌సెక్ సీఈఓ మరియు సెక్యూరిటీ స్పెషలిస్ట్ జే వాక్ యొక్క ప్రకటనలో సంగ్రహించబడుతుంది: “మీరు నెట్‌వర్క్‌ను, డేటాను మాత్రమే భద్రపరచలేరు.” డేటా గుప్తీకరణ మరోసారి ఆచరణీయమైన పరిష్కారం మాత్రమే కావచ్చు. చాలా యాక్సెస్ పాయింట్లు మరియు సంభావ్య దోపిడీలతో, హ్యాకర్లను మా సిస్టమ్స్ నుండి దూరంగా ఉంచడం అసాధ్యమైన పని అనిపిస్తుంది. చాలా మంది సైబర్‌ సెక్యూరిటీ నిపుణులు సూచించిన సంభావ్య పరిష్కారం గుప్తీకరణతో డేటాను రక్షించడం. ఈ విధంగా, హాని కలిగించే వ్యవస్థల్లోకి ప్రవేశించే హ్యాకర్లు ఇప్పటికీ "దోపిడి" తో ముగుస్తుంది, ఇది నిజమైన విలువ లేనిది, ఎందుకంటే ఈ డేటా డిక్రిప్షన్ కీ లేకుండా ఉపయోగించబడదు.

వాట్సాప్, మెసెంజర్ మరియు ఆపిల్ యొక్క ఐ వంటి అత్యంత విస్తృతమైన తక్షణ సందేశ సేవలను రక్షించడానికి చాలా మంది దిగ్గజాలు ఇప్పటికే ఎండ్-టు-ఎండ్ గుప్తీకరణను అమలు చేశాయి. మరోవైపు, ఈ దిగ్గజాలలో అతి పెద్దది అయిన గూగుల్ ఇప్పటికీ వాటిని కొనసాగించడంలో విఫలమైంది మరియు ఇటీవల E2 భద్రతా ప్రాజెక్టును నిలిపివేసింది. సమాచార మార్పిడిని రక్షించడం కష్టంగా ఉండవచ్చు, కాని డేటా దొంగతనం నుండి వ్యాపారాలను మరియు వ్యక్తిగత వినియోగదారులను రక్షించడానికి గుప్తీకరణ ఇప్పటికీ చాలా బలమైన ప్రత్యామ్నాయంగా కనిపిస్తుంది.

తీవ్రమైన ఆన్‌లైన్ బెదిరింపులు మా డేటా మరియు మా గోప్యతను కూడా రాజీ చేస్తాయి. క్రొత్త సాంకేతిక పరిజ్ఞానాలు బాహ్య దాడులు మరియు ఎర్రబడిన కళ్ళకు వ్యతిరేకంగా మాకు కొంత భద్రతను ఇవ్వగలిగినప్పటికీ, హ్యాకర్లు మరియు దుర్మార్గులు వాటిని ఉల్లంఘించే పనిలో ఉన్నారు. బాటమ్ లైన్, ఒక విషయం మాత్రమే నిశ్చయంగా చెప్పవచ్చు: మనకు ఏదైనా రక్షించదలిచినంత కాలం, అక్కడ ఎవరైనా ఉంటారు, దాన్ని పొందడానికి ప్రయత్నిస్తారు, ఏమైనప్పటికీ.