Skip to main content

3 Wichtige Techniken zum Schutz Ihrer Online-Privatsphäre

Das Web ist ein wilder Ort, mit mehr als der NSA, der dich vielleicht hinbekommt. Mit der sogenannten "Sechs-Treffer-Antipiraterie-Initiative" in vollem Umfang weiß man nie, ob Hollywood deine Peer-to-Peer-Aktivitäten überwacht. Dann gibt es die böswilligen Hacker, die versuchen, E-Mail-, Facebook- und Twitter-Passwörter zurückzusetzen.

Keine Sicherheitsvorkehrung, die kurz vor vollständiger Einsiedelei ist, kann Sie 100 Prozent sicher halten. Nichtsdestotrotz können Sie ein paar einfache Vorkehrungen treffen, um Ihre Privatsphäre online zu schützen und alle bis auf die entschlossensten Bösen abzuschrecken.

Sichern Sie die Leitung

Einer der schlimmsten Online-Sicherheitsfehler ist die Verbindung zu einer E-Mail. Bank oder ein anderes sensibles Konto über öffentliches WLAN. Wenn das unvermeidlich ist - weil Sie beispielsweise viel Zeit in Cafés, Hotels oder Flughäfen verbringen -, kann der Zugang zu einem virtuellen privaten Netzwerk Ihre Privatsphäre in öffentlichen Netzwerken erheblich verbessern.

VPNs dienen als verschlüsselter Tunnel, der das verhindert Böse Jungs, die zwischen Ihnen und dem Internet geraten, um Ihre Zugangsdaten oder andere sensible Informationen zu stehlen.

Sie können einen kostenlosen virtuellen privaten Netzwerk-Client wie OpenVPN verwenden, um sich mit einem VPN-Dienst zu verbinden, wo Sie ein Konto haben Durchsuchen Sie das Internet durch einen verschlüsselten Tunnel.

Das ist ein guter Grund, ein VPN zu verwenden, aber es ist nicht das einzige. Vielleicht möchten Sie nicht, dass Ihr Internetdienstanbieter Ihre Onlineaktivitäten zu Hause überwacht. Wenn Sie sich online verbinden, kann Ihr ISP normalerweise alle Ihre Aktivitäten beobachten. Über ein VPN kann Ihr ISP jedoch nur Ihre Verbindung zum VPN sehen. Als Bonus können viele VPNs Ihnen dabei helfen, Regionsblöcke für Websites wie Amazon, Hulu, Netflix und iPlayer von BBC zu umgehen.

Nicht alle Dienstanbieter sind jedoch gleich. Einige VPN-Dienste protokollieren all Ihre Browsing-Aktivitäten und verhindern damit die Verwendung eines VPN für den Datenschutz.

Eine solide VPN-Wahl ist der schwedische IPredator, ein $ 8 / Monat-Service mit Verbindungen zur berüchtigten Torrent-Tracking-Seite The Pirate Bucht. Diese Assoziation kann Ihnen eine Pause einräumen, aber die Anonymität ist für den Service klar im Vordergrund. IPredator behauptet, niemals Benutzerdaten zu protokollieren, und Sie können sogar die PGP-Verschlüsselung verwenden, wenn Sie die IPredator-Unterstützung per E-Mail senden.

Dieses Diagramm veranschaulicht den Unterschied zwischen der Verwendung einer unverschlüsselten Verbindung und der Verwendung einer VPN-gesicherten Internetverbindung in Ihrem durchschnittlichen Café

Eine weitere beliebte Wahl in Kreisen mit Privatsphäre-Enthusiasten ist Privater Internetzugang, der ebenfalls angibt, keinen Ihrer Zugriffe zu protokollieren. PIA kostet 7 US-Dollar pro Monat, oder Sie können ein ganzes Jahresabonnement für 40 US-Dollar kaufen. PIA kann Ihnen dabei helfen, die Blockierung von Regionen in den Vereinigten Staaten, Kanada, Großbritannien und einigen Ländern in Kontinentaleuropa zu durchbrechen.

Obwohl VPNs großartig für die Privatsphäre sind, werden die, die ich hier empfehle, die Unternehmen hinter Zielwebsites wie Facebook nicht hindern und Google protokolliert Ihre Browseraktivitäten. Wenn Sie den Inkognito-Modus Ihres Browsers verwenden, werden Sie nicht vollständig anonym bleiben, aber die Cookies und der in Ihrem Browser gespeicherte Verlauf werden von Webseiten blockiert, um mehr über Sie zu erfahren.

Beenden Sie private Daten in der Cloud

Online Dateisynchronisierungsdienste wie Dropbox, Google Drive und SkyDrive gehören zu den besten Innovationen im Internet. Aber während Sie bequem Ihre letzten Fotos auf Dropbox ansehen oder Textdokumente aus iCloud ziehen können, befinden sich viele Ihrer Daten auf den Firmenservern entweder unverschlüsselt oder mit einer Verschlüsselung geschützt, die Sie nicht kontrollieren können.

Das sind Ihre Daten steht Strafverfolgungsbehörden zur Verfügung, die die richtigen Papiere erhalten, unabhängig davon, wie wenig objektive Rechtfertigung sie haben, um Ihre Sachen zu betrachten. Und jeder gut informierte Hacker kann mit Hilfe von Social-Engineering-Techniken, durch Aufdecken von Schwachstellen in der Server-Sicherheit eines Unternehmens oder durch einen Brute-Force-Angriff, der versucht, Ihr Passwort zu erraten, in Ihr Konto eindringen.

Für sensible Daten, die Sie auf verschiedenen Geräten synchronisieren müssen, ist es besser, einen verschlüsselten Cloud-Speicherdienst zu verwenden. Sie können einen selbst erstellen, indem Sie die Daten auf Ihrem PC vor verschlüsseln, indem Sie freie Software wie BoxCryptor oder das Open-Source-Programm TrueCrypt verwenden.

Sie können ein Dateiverschlüsselungsprogramm wie BoxCryptor verwenden, um zu verschlüsseln Dateien, bevor sie auf entfernten Speicherdiensten wie Dropbox gespeichert werden.

Eine viel einfachere Methode besteht jedoch darin, einen Dateisynchronisierungsdienst zu finden, der integrierte Speicherverschlüsselung bietet.

Zwei beliebte verschlüsselte Speicherdienste sind SpiderOak und Wuala ( ausgesprochen wie voilà ). Beide Dienste berechnen sich selbst als "Zero-Knowledge-Lösungen", was bedeutet, dass sie nicht wissen, was Sie auf ihren Servern speichern - und dass sie fast keine Möglichkeit haben, dies zu wissen, selbst wenn sie es wollten. Wenn Sie beispielsweise SpiderOak verwenden, wird das von Ihnen gewählte Passwort in die vom SpiderOak-Client generierten Verschlüsselungsschlüssel einbezogen. Der einzige Weg für jeden, auch einen SpiderOak-Mitarbeiter, auf Ihre Dateien zuzugreifen - kurz vor einem Quantencomputer oder einer glücklichen Vermutung - ist die Eingabe Ihres Passworts. Best Practices für den Passwortaufbau schreiben vor, dass Sie einen aus mindestens zehn Zeichen bestehenden Satz auswählen sollten, der aus einer Auswahl von Buchstaben, Zahlen und Symbolen besteht.

Der Nachteil von Diensten wie SpiderOak und Wuala ist, dass Sie, wenn Sie Ihr Passwort vergessen Es ist ziemlich viel Glück. Beide Unternehmen geben an, dass sie Ihr Kennwort nicht abrufen können und nur einen Kennworthinweis angeben können, den Sie während des Anmeldevorgangs eingegeben haben.

Trotz der strengen Standardsicherheit können Sie auf Ihre Daten in beiden Diensten weniger sicher zugreifen. Wenn Sie sich von der Website des Unternehmens oder von einem mobilen Gerät aus bei Ihrem SpiderOak-Konto anmelden, wird Ihr Passwort für die Dauer Ihrer Sitzung im verschlüsselten Speicher gespeichert. Dies ist die einzige Situation, sagt SpiderOak, wo Ihre Daten von jemandem mit Zugriff auf seine Server gelesen werden könnten. Für maximale Privatsphäre sollten Sie nur über den SpiderOak Desktop-Client auf Ihre Dateien zugreifen.

Verwenden Sie den Desktop-Client von SpiderOak für maximale Sicherheit.

Wuala behauptet, Ihre Daten auf einem mobilen Gerät ähnlich wie die Aufgabe zu verschlüsseln und zu entschlüsseln auf deinem PC. Wenn Sie jedoch Ordner von Wuala mithilfe eines Weblinks freigeben, wird der Verschlüsselungsschlüssel in die URL aufgenommen. So kann jeder, der die URL empfängt, den Inhalt dieses Ordners anzeigen, und der Schlüssel muss zur Entschlüsselung an die Wuala-Server gesendet werden. Wuala behauptet, dass sein Dienst den Schlüssel nach der Entschlüsselung "vergisst", aber das ist immer noch ein Fall, in dem die Verwendung von Wuala weniger sicher ist.

SpiderOak mit Sitz in Illinois bietet 2 GB kostenlosen Online-Speicher, der für die geschäftskritischen Dokumente ausreichen sollte Sie müssen über mehrere Geräte hinweg synchronisieren. Wenn Ihre Speicheranforderungen größer sind, versuchen Sie die in der Schweiz basierte Wuala, die 5 GB kostenlos anbietet.

Beide Dienste bieten Backup- und Dropbox-ähnliche Funktionen. SpiderOaks Hive-Synchronisation befindet sich auf Ihrem PC als spezieller Ordner, während Wuala sich mit Ihrem PC als Netzwerklaufwerk synchronisiert.

Wie bei jedem Online-Sicherheitsdienst müssen Sie mit dem Unternehmen vertraut sein und darauf vertrauen, dass der Dienst funktioniert was es behauptet, ist es, Ihre Daten zu sichern.

Sichern Sie Ihre Online-Dienste mit Zwei-Faktor-Authentifizierung

Die erste Verteidigungslinie für die Sicherheit Ihrer Online-Dienste ist die Verwendung von eindeutigen, zufälligen Passwörtern von zehn oder mehr Zeichen Für jedes Konto, das Sie haben, vergessen Sie nicht, sie in einem guten Passwort-Manager zu speichern. Aktivieren Sie für eine noch bessere Sicherheit die Zwei-Faktor-Authentifizierung für Google, Facebook und jeden anderen Dienst, der sie anbietet.

Bei der Zwei-Faktor-Authentifizierung müssen Sie zusätzlich zu Ihrem Passwort einen kurzen Zahlencode eingeben, bevor Sie darauf zugreifen können ihr Konto. Der Code kommt normalerweise von einem physischen Fob oder von einer Smartphone-Anwendung. Die gute Nachricht ist, dass Sie die meisten Ihrer Zwei-Faktor-Authentifizierungscodes von der Google Authenticator App für Android und iOS erhalten können.

Authenticator funktioniert automatisch mit Konten wie Dropbox, Evernote, Google, LastPass und Microsoft. Facebook bietet einen eigenen Code-Generator in der mobilen App des sozialen Netzwerks, aber Sie können auch Facebook zum Authenticator hinzufügen. Klicken Sie im Facebook-Newsfeed auf das Zahnrad mit den Einstellungen oben rechts und wählen Sie Kontoeinstellungen .

Klicken Sie auf der nächsten Seite in der linken Navigationsspalte auf Sicherheit . Suchen Sie unter "Sicherheitseinstellungen" nach der Menüoption "Code Generator" und klicken Sie rechts neben dieser Option auf Bearbeiten

Klicken Sie auf den Link in den ersten beiden Wörtern des Satzes Einrichten eine weitere Möglichkeit, Sicherheitscodes zu erhalten.

In einem Popup-Fenster sollte ein QR-Code erscheinen. Öffnen Sie den Authentifikator, navigieren Sie zur Option "Eintrag hinzufügen", wählen Sie Barcode scannen und richten Sie die Kamera Ihres Telefons auf den QR-Code auf Ihrem Monitor. In wenigen Sekunden erkennt Ihr Telefon Ihren Facebook-Kontocode und fügt ihn dem Authenticator hinzu. Geben Sie einen Facebook-Code von Authenticator ein, um sicherzustellen, dass alles ordnungsgemäß funktioniert und Sie fertig sind.

Die Zwei-Faktor-Authentifizierung ist nicht narrensicher, aber sie stellt eine Hürde dar, die Sie davon abhalten kann. Twitter bietet eine eigene Zwei-Faktor-Authentifizierung, aber die Methode ist nicht mit dem Authenticator von Google kompatibel. Als wir das letzte Mal überprüft haben, hatte die Authentifizierungsmethode von Twitter immer noch einige Probleme.

Wenn die Zwei-Faktor-Authentifizierung nicht genug Sicherheit für Sie darstellt, ziehen Sie die Backup-E-Mail-Adresse für alle Ihre Online-Konten in Betracht. Verwenden Sie eine oder mehrere eindeutige E-Mail-Adressen als Passwortwiederherstellungsadressen. Stellen Sie sicher, dass Sie diese E-Mail-Adressen nicht für persönliche E-Mails ausgeben und dass sie Ihren anderen Konten nicht ähnlich sind.

VPNs, verschlüsselter Speicher und Zwei-Faktor-Authentifizierung sind großartige Werkzeuge, um Ihre Daten sicher und online zu halten Aktivität so privat wie möglich. Es kann manchmal ein bisschen mühsam sein, mit ihnen zu arbeiten - vor allem, wenn Sie zusätzliche Codes in Authenticator eingeben. Aber mit leichten Kopfschmerzen fertig zu werden, ist jetzt viel einfacher, als die große Migräne zu ertragen, die man fühlt, wenn man sich hacken lässt, wenn man die bösen Jungs in ihrer Spur hätte stoppen können.