Supravegherea pe Internet și Cum să Îți Păstrezi Activitatea Privată

Cine îți poate monitoriza activitatea online?

Modele predictive https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU

Privacy Affairs 23 Martie 2023

Guvernul are acces la multe surse

De la dezvăluirile lui Edward Snowden din 2013, când a divulgat detalii despre activitățile masive și continue de supraveghere ale agențiilor guvernamentale atât din SUA cât și străine, publicul a devenit conștient de cantitatea enormă de date pe care aceste agenții o dețin și o stochează despre noi.
Cu toate acestea, guvernul a făcut o treabă incredibilă în minimizarea consecințelor. Oamenii par să se fi obișnuit cu faptul că nimic din ceea ce fac online nu este cu adevărat privat.

Este aproape ca și cum erodarea treptată a confidențialității ne-a condus către o apatie față de invaziile tot mai mari în viețile noastre personale. Faptul că nu a existat nicio protest real împotriva propunerii de blocare a conținutului pentru adulți în UK este dovada acestui fapt.

Nu știm cum pot agențiile guvernamentale din SUA, UK, Canada, etc., să monitorizeze indivizi, dar este sigur să spunem că am fi foarte îngrijorați dacă am ști.

Trebuie să ne uităm la exemple pe care le-am cunoscut deja de câțiva ani.

În 2014 am aflat că NSA și GCHQ pot harta fiecare dispozitiv conectat la internet de pe planetă. Așa este; ei cunosc locația fizică exactă a datelor personale conectate la fiecare laptop, desktop, telefon mobil, etc., de pe planetă.

Datorită lui Snowden, știm de asemenea că NSA a fost capabil să spioneze apelurile Skype de peste un deceniu.

Deci da, guvernele au capacități incredibile de supraveghere și nu arată niciun semn de încetinire a asaltului lor asupra confidențialității.

Monitorizarea ISP

Furnizorul tău de servicii internet poate să-ți monitorizeze activitatea online dacă dorește și probabil o face adesea.
ISP-urile înregistrează informații despre site-urile web pe care le vizitezi, linkurile pe care le dai clic și chiar datele pe care le trimiți site-urilor care nu sunt securizate prin HTTPS.

Ei vând datele tale către agențiile de publicitate, colaborează cu agențiile de informații și monitorizează serviciile pe care le folosești. Mulți ISP, de exemplu, doresc să țină evidența utilizatorilor care descarcă sau distribuie torrente prin rețele P2P și adesea restricționează lățimea de bandă a utilizatorilor pe care cred că o fac.

Pentru a te proteja în principal de monitorizarea ISP, folosește un VPN pentru a cripta toate datele tale, astfel încât ei să nu poată vedea conținutul activităților tale online. Acest lucru îi va împiedica să vadă și site-urile web la care accesezi.

ISP-urile vor putea încă să vadă dacă trimiți sau primești date prin rețele P2P (torrente), dar unele dintre cele mai bune servicii VPN, cum ar fi NordVPN, oferă servere ofuscate care ascund tipul de date transmis. Consultați recenzia noastră despre NordVPN pentru mai multe informații.

Google te urmărește pe tot internetul

Dacă ești un utilizator regulat al vastului sortiment de servicii Google, ca miliarde de oameni din întreaga lume, s-ar putea să fii șocat de cât de multe informații stocază compania despre tine.
Fiecare videoclip pe care l-ai vizionat pe YouTube, fiecare pagină pe care ai vizitat-o sau căutare pe care ai făcut-o când ai fost conectat la contul tău Google, conținutul e-mailurilor tale și anunțurile pe care le dai clic, ei știu totul.

Dacă ai Google în buzunar, sub forma unui telefon Android, practic fiecare mișcare pe care o faci.

Google este o platformă gigant de publicitate, cu milioane de site-uri care folosesc serviciile lor atât pentru a fi găsite, cât și pentru a genera venituri permițând Google să plaseze anunțuri țintite pe site-urile lor. Chrome în special este cunoscut pentru dorința sa de a permite site-urilor să te urmărească în scopuri publicitare.

Agențiile de rețele sociale te urmăresc de asemenea

Dacă nu ai observat deja, cu Facebook acuzat de supraveghere în masă și scandalul Cambridge Analytica, rețelele de socializare există în primul rând pentru a face bani prin anunțuri țintite către oameni pe baza comportamentelor, intereselor, prietenilor, locației și multor alte demografii.
Ceea ce este înfricoșător este cantitatea imensă de informații pe care oamenii sunt dispuși să o împărtășească pe social: de la detalii intime ale vieții lor până la planurile de vacanță, informații despre familie și multe altele.

Și știi acele chestionare care te ajută să determini ce tip de brânză ești sau numele tău de scenă în muzica heavy metal? Acestea sunt o sursă bogată de informații pentru oricine dorește să creeze un profil despre tine pentru a fi folosit într-un atac de fraudă cu identitatea.

Cum o fac?

Agențiile guvernamentale tind să fie foarte secrete în privința capacităților lor, motiv pentru care este atât de dificil să determinăm cu precizie cât de avansată este supravegherea lor. Cu toate acestea, poți paria că a evoluat mult de la dezvăluirile lui Snowden.

Unele tehnici și tehnologii standard permit nu doar guvernelor, ci și furnizorului tău de servicii internet, motoarelor de căutare și companiilor de media socială să îți monitorizeze activitatea aproape tot timpul.

Inspectarea detaliată a pachetelor

Inspectarea detaliată a pachetelor (DPI) este o metodă de prelucrare a datelor. Pachetele de date (prin care circulă informațiile pe internet, între routerul tău și ISP, etc.) sunt analizate și evaluate înainte de a decide ce se va face cu ele.
DPI este un aspect esențial al protecției antivirus și firewall deoarece funcționează în timp real și poate bloca conținut nedorit sau intruși care intră în sistem. De asemenea, poate fi folosit pentru a prioritiza anumite tipuri de trafic pe internet.

Până acum, totul sună bine, nu?

Ei bine, DPI poate fi, de asemenea, utilizat în scopuri mai sinistre.

Având această capacitate de a analiza în detaliu pachetele de date, este de asemenea posibil să monitorizezi activitatea online ca parte a unei operațiuni de supraveghere.

DPI folosit în scopuri de supraveghere este cel mai probabil realizat de o agenție guvernamentală sau de un ISP, dacă este instruit să facă acest lucru de către forțele de ordine. Totuși, este și o tehnică preferată de hackeri atunci când efectuează un atac de tipul om-în-mijloc (MITM).

Ce este un atac de tipul om-în-mijloc?

MITM este un tip de atac cibernetic prin care atacatorul se poziționează între emițător și destinatarul datelor. Pentru acest articol, ne putem gândi la aceasta ca la cineva care interceptează datele dintre computerul tău și site-ul pe care îl vizitezi.

Acestea ar putea fi informații pe care le introduci pe site-uri web sau mesaje trimise prin canale necriptate.

Din fericire, majoritatea serviciilor online mari, cum ar fi Facebook, Messenger, Amazon și toate site-urile de încredere, folosesc TLS pentru a cripta tot traficul dintre browser sau aplicație și serverele lor. Acest lucru înseamnă că un atacator MITM ar putea vedea doar numele serviciului pe care îl folosești și o mulțime de date criptate.

Aceasta este informație inutilă, dacă nu încearcă să creeze un profil al serviciilor pe care le folosești pentru a efectua un atac de inginerie socială mai sofisticat.

Cu toate acestea, guvernele pot avea acces la jurnalele de server ale site-urilor web și, prin urmare, pot descoperi momentul exact al unei anumite comunicări, care ar putea indica acțiunile unui utilizator. În acest caz, protecția criptării este irelevantă.

Amprenta browser-ului

De fiecare dată când vizitezi un site web, browserul tău trimite informații detaliate despre computerul tău, setările browser-ului, locația etc.
Această informație include setările limbii tale, cookie-urile, pagina web anterioară dacă ai urmat un link, rezoluția ecranului, plugin-urile instalate, fonturile activate, etc.

Toate acestea, combinate, vor crea adesea un profil care este complet unic pentru tine, ca o amprentă.

Acum, ceea ce face ca amprenta browser-ului să fie atât de înfricoșătoare – poate fi realizată de orice site pe care îl vizitezi. Mai mult, este extrem de precisă.

Principala amenințare la adresa vieții private provenind din amprenta browser-ului este publicitatea țintită persistentă de la agenții care folosesc obiceiurile tale de navigare ca indicatori pentru a te conecta cu companiile.

Cu siguranță guvernele folosesc și ele amprenta browser-ului atunci când supraveghează o țintă.

În final, deși mulți oameni presupun că utilizarea unui VPN își va menține informațiile private, acest lucru nu este adevărat – VPN-urile nu fac nimic pentru a combate amenințarea amprentei browser-ului.

Cookie-uri

Cookie-urile sunt mici fișiere de text pe care multe site-uri web le salvează în browserul tău.
Acestea sunt în mare parte inofensive și conțin informații precum o comandă de autentificare, astfel încât să nu trebuiască să reintroduci parola de fiecare dată când vizitezi Facebook.

Cookie-urile sunt, de asemenea, folosite pentru a te urmări pe internet. Companii precum Google și Facebook plasează un cookie în browserul tău de fiecare dată când vizitezi site-uri care fac publicitate prin intermediul lor. Acest lucru este folosit ulterior pentru a afișa anunțuri țintite pentru a maximiza profitabilitatea.

Anunțurile țintite nu sunt cea mai îngrijorătoare formă de supraveghere online, deși problema apare atunci când companii precum Google și Facebook stochează cantități uriașe de date asociate cu fiecare individ.

Cum să blochezi cookie-urile în Chrome

Poți să blochezi cookie-urile în Chrome, implicit. Iată cum:

1. 1. Dă click pe cele trei puncte sub X din colțul drept sus al Chrome, apoi alege „setări”




2. 2. Derulează în jos până la partea de jos a tabului de setări și dă click pe „Avansat”




3. 3. Derulează în continuare până vezi „Setări site”, dă click acolo, apoi pe următoarea pagină, dă click pe „Cookie-uri”




4. 4. Pentru o configurare cât mai privată, alege următoarele:





Aceasta va face experiența de navigare puțin mai enervantă, deoarece veți fi deconectați brusc de la tot ceea ce vizitați, dar puteți adăuga site-uri într-o listă albă sub secțiunea „Permite” de la partea de jos a acelei pagini.

O altă opțiune este să utilizați Firefox împreună cu extensii pentru confidențialitate sau browsere private. Continuați să citiți pentru a afla cum.

reCaptcha V3

Ești un robot?
Probabil că ați fost nevoiți să dovediți că sunteți o persoană reală la un moment dat. Mai mult de 4,5 milioane de site-uri web folosesc reCaptcha pentru a bloca boti și scripturi automate de a accesa paginile lor.

Combaterea spamului ajută la crearea unui internet mai bun. Cu toate acestea, cu atât de multe site-uri care folosesc un serviciu de la o singură companie, apar întrebări despre dacă acea companie acționează în interesul utilizatorilor.

În special atunci când compania respectivă este Google, care deja a încălcat regulamentele de confidențialitate din Europa.

Google a introdus recent rCaptchaV3, care elimină caseta de confirmare a utilizatorului și, în schimb, se bazează pe colectarea unei cantități mari de date și crearea de profile despre cum interacționează oamenii cu site-urile web.

Nu doar clicurile mouse-ului și modul în care navigați pe site-uri, reCaptchaV3 pare să colecteze informații personale identificabile, precum cele obținute prin amprenta browser-ului, citind în același timp cookie-urile instalate în browserul dvs.

Aceasta permite practic Google să urmărească indivizii pe o gamă largă de proprietăți web care nu sunt direct asociate cu compania. Este una dintre acele întrebări – cât de multe informații sunteți confortabil să împărtășiți cu Google?

Vulnerabilitățile aplicațiilor

Vulnerabilitățile aplicațiilor reprezintă punctele slabe în codul unei aplicații pe care atacatorii le pot exploata pentru a compromite securitatea și a facilita infracțiuni cibernetice.
Aplicațiile mobile sunt omniprezente, și milioane dintre ele sunt instalate zilnic de utilizatori. Multe atacuri obișnuite sunt direcționate către aceste aplicații; din nefericire, multe aplicații nu sunt construite cu securitate.

Aplicațiile vizate variază de la jocuri pe Facebook, în care dezvoltatorii pot profita de baza de utilizatori Facebook pentru a-și promova aplicația, așa cum s-a întâmplat în scandalul Cambridge Analytica, până la aplicații simple precum WhatsApp, despre care s-a descoperit că avea o vulnerabilitate care permitea atacatorilor să injecteze software de supraveghere pe dispozitivele utilizatorilor.

Singurul mod de a minimiza amenințarea supravegherii pe internet din cauza vulnerabilităților aplicațiilor este să utilizați cât mai puține aplicații – dezinstalați orice nu folosiți – și asigurați-vă că aplicațiile dvs. sunt actualizate.

Malware

Malware este un termen general care include viruși și alte software-uri rău-intenționate.
Toate tipurile de malware compromit securitatea dispozitivului infectat. Multe forme de malware sunt folosite pentru a monitoriza utilizatorii în vederea furtului de date personale sau pentru a permite guvernelor să acceseze informații despre un individ vizat.

Guvernul SUA are o listă lungă de malware-uri secrete pe care le folosește pentru a spiona cetățenii fără ca aceștia să știe. Din nou, aceste lucruri ies la suprafață, oamenii sunt momentan indignați și uită.

Reveniți la începutul acestei pagini și verificați linkul către dezvăluirile lui Edward Snowden pentru a vedea toate informațiile despre malware pe care le-a scurs în 2014.

Deși SUA neagă monitorizarea cetățenilor, guvernul chinez nu pare să se sinchisească. Recent, călătorilor li s-a impus să instaleze malware pe dispozitivele lor, oferind acces la practic tot ce conțin.

Cum să te ascunzi de supraveghere

Așa că, ai senzația că cineva te privește?

Este destul de dificil să știi cu siguranță. Dar iată câteva modalități prin care poți face mai dificilă urmărirea activității tale și a amenințării supravegherii online:

Monitorizează conexiunile la rețea

Poți folosi un serviciu precum GlassWire pentru a monitoriza conexiunile la computerul tău, dar dacă vrei să investighezi mai în detaliu, urmează instrucțiunile de aici.
Dacă ai un router mai avansat decât cel furnizat standard de ISP, poți seta reguli și blocări pentru a te ajuta să te protejezi, împreună cu un firewall și antivirus direct pe router.

Renunță la Google – folosește un browser privat și un motor de căutare

Dacă nu ai observat, Google colectează o cantitate enormă de date despre tine.
Google este foarte convenabil – căutare, email, stocare, backup și multe altele sunt gestionate într-o singură locație. Dar costul este intimitatea ta. Dacă preferi să eviți acest lucru, ia în considerare schimbarea serviciilor tale.

Așadar, un mod de a-ți crește instantaneu confidențialitatea este utilizarea browserelor și motoarelor de căutare private care sunt construite explicit pentru a-ți proteja intimitatea, în loc să profite de pe urma datelor tale.

Folosește un VPN

Un VPN protejează datele în timp ce acestea călătoresc între dispozitivul tău și internet, aplicând o criptare puternică care este practic imposibil de spart. Spun aici pentru că, din nou, NSA vrea să o spargă, și nu știm dacă pot deja.
Din câte știm, criptarea folosită de cele mai bune servicii VPN este încă imposibil de spart.

Acest lucru împiedică pe oricine să vadă ce date trimiți și primești. Cu toate acestea, te ajută să rămâi nedetectabil schimbându-ți IP-ul în cel al serverului VPN la care ești conectat, deci e ca și cum te-ai afla fizic acolo.

Aceasta te ajută să eviți cenzura sau supravegherea bazată pe activitate, deși nu este infailibil, așa cum am menționat deja.

Un VPN nu te face anonim online. Doar adaugă un strat de protecție care crește semnificativ confidențialitatea ta.

Alte metode de a corela activitatea cu un utilizator, cum ar fi amprentarea browserului și malware-ul, rămân eficiente chiar și atunci când folosești un VPN.

Folosește un antivirus pe telefonul și computerul tău

Oamenii mai folosesc antivirus?
Ar trebui. Cu siguranță ar trebui.

Cele mai mari amenințări la adresa confidențialității online pot fi prevenite prin protecție împotriva malware-ului actualizată.

Asigură-te că folosești un antivirus de calitate atât pe computer, cât și pe telefon, și te rog asigură-te că acesta se actualizează frecvent.