Amikor titkosítás nélkül böngészik, minden adata láthatóvá válik. Ez magában foglalja a tartózkodási helyét, a meglátogatott webhelyeket és oldalakat, valamint jelszavait és egyéb bizalmas adatait, amelyeket beír a bejelentkezési oldalra, űrlapra vagy magára a webhelyre. Ahogy fentebb is látható, az ellenfél láthatja, hol van Ön, hogy Ön a news.com webhelyre lép, megtekintheti az országában zajló tiltakozásokról szóló oldalt, és láthatja jelszavát, amelyet megoszt az oldalra való bejelentkezéshez. Az ilyen rossz kezekben lévő információk nemcsak az Ön fiókját fedik fel, hanem az ellenfelei számára is jó képet adnak arról, hogy Ön mit csinál vagy min gondolkodik.

A HTTPS használata (az „s” jelentése biztonságos) azt jelenti, hogy a titkosítás érvényben van. Ez sokkal nagyobb védelmet kínál. Nézzük meg, hogyan néz ki a HTTPS-sel (más néven titkosítással) történő böngészés:

Amikor HTTPS-sel böngészik egy webhelyen, a webhelyekkel megosztott információk titkosítva vannak. Az emberek azonban továbbra is láthatják, hol tartózkodik, és milyen weboldalakat keres fel. A kifinomult ellenfelek azt is láthatják, hogy egy adott webhelyen mely oldalakat látogatja meg. Ha a HTTPS be van kapcsolva, a potenciális ellenfél többé nem láthatja jelszavát vagy egyéb érzékeny információkat, amelyeket esetleg megoszt egy weboldalon. Ennek ellenére továbbra is láthatják, hogy milyen domaineket (például news.com) keres fel. És bár a HTTPS titkosítja az Ön által meglátogatott webhely egyes oldalaira vonatkozó információkat is (például website.com/protests), a kifinomult ellenfelek továbbra is láthatják ezeket az információkat, ha megvizsgálják az Ön internetes forgalmát. Tehát HTTPS alkalmazása esetén az ellenfél tudhatja, hogy Ön a news.com webhelyre lép, de nem látná a jelszavát, és nehezebb (de nem lehetetlen) lenne látnia, hogy Ön tiltakozásokról (hogy a példánkat használjuk) szóló információkat keres fel. Ez egy fontos különbség. Mindig ellenőrizze, hogy alkalmaz-e HTTPS-t, mielőtt egy weboldalon navigál vagy bizalmas információkat ír be. Használhatja a HTTPS Everywhere böngészőbővítményt is annak biztosítására, hogy mindig HTTPS-t használjon, vagy ha Ön Firefox felhasználó, kapcsolja be a Csak HTTPS módot a böngészőben.

Ha a böngésző figyelmeztetést ad arra vonatkozóan, hogy egy weboldal nem biztonságos, ne hagyja figyelmen kívül. Valami nem stimmel. Lehet, hogy a weboldal biztonsági tanúsítványa lejárt –, vagy rosszindulatúan hamisított. Akárhogy is, fontos, hogy figyeljen a figyelmeztetésre, és ne lépjen tovább a weboldalra.

A HTTPS alapvető fontosságú, és a titkosított DNS extra védelmet nyújt a leskelődés és a weboldal blokkolása ellen, de ha szervezete aggódik az online tevékenységeinek célzott felügyelete miatt, és kifinomult online cenzúrával néz szembe (például blokkolják a weboldalakat és alkalmazásokat), érdemes lehet egy megbízható virtuális magánhálózatot (VPN) használni.

Mi az a VPN?

A VPN lényegében egy alagút, amely megvédi az internetes forgalom megfigyelését és blokkolását a hálózaton lévő hackerek, a hálózati rendszergazda, az internetszolgáltató és bárki, akivel esetleg megosztanak adatokat. Íme egy példa arra, hogyan néz ki a VPN-nel történő böngészés:

A VPN-ek részletesebb leírása érdekében ez a szakasz az EFF Surveillance Self Defense Guide című dokumentumára hivatkozik:

A hagyományos VPN-ek célja, hogy álcázzák az Ön tényleges hálózati IP-címét, és titkosított alagutat hozzanak létre az internetes forgalom számára a számítógép (vagy telefon vagy bármely hálózati „okos” eszköz) és a VPN szervere között. Mivel az alagútban a forgalom titkosítva van, és elküldi a VPN-hez, a harmadik felek, például az internetszolgáltatók vagy a nyilvános Wi-Fi-hálózaton lévő hackerek sokkal nehezebben figyelhetik, módosíthatják vagy blokkolhatják a forgalmat. Miután áthaladt az Öntől a VPN-hez vezető alagúton, a forgalom a VPN-t a végső rendeltetési helyére hagyja, elfedve az eredeti IP-címét. Ez segít elrejteni fizikai tartózkodási helyét bárki számára, aki a VPN elhagyása után nézi a forgalmat. Ez nagyobb adatvédelmet és biztonságot kínál, de a VPN használata nem teszi teljesen névtelenné az interneten: forgalmát továbbra is láthatja a VPN üzemeltetője. Az internetszolgáltató is tudni fogja, hogy VPN-t használ, ami növelheti a kockázati profilját.

Ez azt jelenti, hogy a megbízható VPN-szolgáltató kiválasztása elengedhetetlen. Egyes helyeken, például Iránban, az ellenséges kormányok valóban létrehozták saját VPN-jüket, hogy nyomon tudják követni, mit csinálnak az állampolgárok. Ahhoz, hogy megtalálja a szervezete és munkatársai számára megfelelő VPN-t, értékelheti a VPN-eket üzleti modelljük és hírnevük, az általuk gyűjtött vagy nem gyűjtött adatok, valamint természetesen magának az eszköznek a biztonsága alapján.

Miért ne használjon ingyenes VPN-t? A rövid válasz az, hogy a legtöbb ingyenes VPN, beleértve azokat is, amelyek egyes okostelefonokra előre telepítve vannak, nagy trükköt rejtenek magukban. Mint minden vállalkozásnak és szolgáltatónak, a VPN-eknek is fenn kell tartaniuk magukat valahogy. Ha a VPN nem adja el a szolgáltatását, hogyan tartja fenn az üzletét? Adományokat kér? Díjat számít fel a prémium szolgáltatásokért? Jótékonysági szervezetek vagy finanszírozók támogatják? Sajnos sok ingyenes VPN úgy keres pénzt, hogy összegyűjti, majd eladja az Ön adatait.

Az a VPN-szolgáltató, amely eleve nem gyűjt adatokat, a legjobb választás. Ha az adatokat nem gyűjtik össze, azokat nem lehet eladni vagy kérésre átadni a kormánynak. Amikor átnézi a VPN-szolgáltató adatvédelmi szabályzatát, ellenőrizze, hogy a VPN valóban gyűjt-e felhasználói adatokat. Ha nem jelzi kifejezetten, hogy a felhasználói kapcsolati adatok nem kerülnek naplózásra, akkor valószínűleg igen. Még ha egy vállalat azt is állítja, hogy nem naplózza a kapcsolati adatokat, ez nem biztos, hogy mindig garancia a helyes magatartásra.

Érdemes rákeresni a VPN mögött álló cégre. Támogatják független biztonsági szakemberek? Vannak a VPN-ről írt hírcikkek? Előfordult már, hogy rajtakapták, hogy félrevezette vagy hazudott az ügyfeleknek? Ha a VPN-t az információbiztonsági közösségben ismert emberek hozták létre, akkor valószínűbb, hogy megbízható. Legyen szkeptikus azokkal a VPN-ekkel kapcsolatban, amelyek olyan szolgáltatást kínálnak, amelyre senki bízná a személyes hírnevét, vagy olyanokat, amelyeket egy olyan cég üzemeltet, amelyről senki sem tud.

Tehát milyen VPN-t használjunk?

Ha a VPN használata ésszerű a szervezete számára, néhány megbízható lehetőség közé tartozik a TunnelBear és a ProtonVPN. Egy másik lehetőség a saját szerver konfigurálása a Jigsaw Outline segítségével, ahol nem egy cég kezeli a fiókját, de cserébe be kell állítania saját szerverét. Ha a szervezete egy kicsit nagyobb, érdemes lehet olyan üzleti VPN-t választani, amely fiókkezelési funkciókat biztosít, például a TunnelBear Teams csomagját. A civil társadalom és az emberi jogi területek bizonyos minősített szervezetei számára a TunnelBear jóváírást biztosít VPN-jük ingyenes használatához (amely általában havi 3 dollárba kerül). Ha úgy gondolja, hogy szervezete megfelel a követelményeknek, és felkeltette érdeklődését, további információért írjon a [email protected] címre.

Bár a legtöbb modern VPN javult a teljesítmény és a sebesség tekintetében, érdemes szem előtt tartani, hogy a VPN használata lelassíthatja a böngészési sebességet, ha nagyon alacsony sávszélességű hálózatot használ, magas késleltetést vagy hálózati késéseket szenved, vagy ha időszakos internetkimaradásokat tapasztal. Ha gyorsabb hálózatot használ, alapértelmezés szerint mindig VPN-t kell használnia.

Ha azt javasolja, hogy a személyzet VPN-t használjon, akkor azt is fontos biztosítani, hogy a VPN bekapcsolva maradjon. Nyilvánvalóan hangzik, de a telepített, de nem futó VPN nem nyújt védelmet.

Van valami oka annak, hogy ne használjunk VPN-t vagy Tor-t?

A nem jó hírű VPN-szolgáltatásokkal kapcsolatos aggodalmak mellett a legnagyobb megfontolandó dolog az, hogy a VPN vagy a Tor használata felkeltheti-e a nem kívánt figyelmet, vagy egyes joghatóságokban törvénybe ütközik-e. Bár az internetszolgáltató nem fogja tudni, hogy milyen webhelyeket keres fel, miközben ezeket a szolgáltatásokat használja, láthatják, hogy Ön Tor-hoz vagy VPN-hez csatlakozik. Tehát ha ez illegális ott, ahol az Ön szervezete működik, vagy nagyobb figyelmet vagy kockázatot jelenthet, mint a szabványos HTTPS-sel és titkosított DNS-sel, esetleg VPN-nel vagy különösen Tor-ral (ami sokkal ritkábban használt, és ezért nagyobb a „piros zászló”) egyszerűen navigálni az interneten, akkor ez nem a megfelelő választás az Ön szervezete számára. Azonban, ahogy a VPN-használat egyre gyakoribbá válik, ez kevésbé megkülönböztető tényező. Alapértelmezés szerint a VPN állandó bekapcsolása a legjobb választás, ha legális és lehetséges.

Milyen böngészőt használjunk?

Használjon jó hírű böngészőt, például Chrome, Firefox, Brave, Safari, Edge vagy Tor Browser. A Chrome-ot és a Firefoxot is nagyon széles körben használják, és nagyszerű munkát végeznek a biztonság terén. Vannak, akik a Firefoxot részesítik előnyben, tekintettel az adatvédelemre. Akárhogy is, fontos, hogy viszonylag gyakran indítsa újra őket és a számítógépet, hogy a böngésző naprakész legyen. Ha érdekli a böngésző funkcióinak összehasonlítása, nézze meg ezt a forrást a Sajtószabadság Alapítványtól.

Böngészőtől függetlenül érdemes olyan bővítményeket vagy kiegészítőket is használni, mint a Privacy Badger, az uBlock Origin vagy a DuckDuckGo's Privacy Essentials, amelyek megakadályozzák a hirdetőket és más külső nyomkövetőket abban, hogy nyomon kövessék, merre jár és milyen webhelyeket keres fel. Az internet böngészésekor pedig fontolja meg az alapértelmezett internetes keresések Google-ról a DuckDuckGo, a Startpage vagy egy másik adatvédelmi keresőmotorra való átváltását. Egy ilyen váltás segít korlátozni a hirdetőket és a külső nyomkövetőket is.