Śledź ZDNET: Dodaj nas jako preferowane źródło w Google.
Kluczowe dane ZDNET dla Van
- Jeśli potrzebujesz większej prywatności, masz opcje.
- Zamiast myśleć o pojedynczej maszynie, pomyśl o sieci LAN.
- Korzystanie ze wszystkich tych opcji jest bezpłatne.
Żyjemy w czasach, w których prywatność jest czymś, na co naprawdę musimy pracować, aby się nią cieszyć.
Osiągnięcie poziomu prywatności, jaki mieliśmy kiedyś, wymaga wysiłku i trzeba zacząć myśleć nie tylko o pojedynczym komputerze stacjonarnym, laptopie, tablecie czy telefonie – aż do sieci LAN.
Także: Uważaj na „Cześć, jak się masz?” tekst. To oszustwo – oto jak to działa
Zanim was wszystkich przestraszę, zrozumcie, że wszystko zaczyna się na pulpicie i trafia do sieci LAN. Ulepszając swoje urządzenia i sieć, osiągniesz poziom prywatności, jakiego nie osiągnąłbyś w innym przypadku.
Będzie to wymagało trochę pracy, ale będzie warte każdej sekundy poświęconej temu zadaniu.
Zacznijmy od oczywistości i poszukajmy wyjścia.
1. Wzmocnij swoją przeglądarkę
Twoja prywatność zaczyna się w przeglądarce, ponieważ jest to aplikacja, z której najczęściej korzystasz (a także najbardziej narażona na zagrożenia prywatności). Pierwszą rzeczą, którą powinieneś zrobić, to rozważyć użycie przeglądarki, która może lepiej chronić Cię przed naruszeniami prywatności, takiej jak Brave, DuckDuckGo lub Tor.
Jeśli nadal będziesz korzystać z przeglądarki internetowej, która nie zapewnia lepszej prywatności, niezależnie od tego, co robisz w sieci, nadal będziesz narażony na ataki. Po skorzystaniu z przeglądarki zorientowanej na prywatność upewnij się, że ustawienia prywatności są włączone. Na przykład dzięki przeglądarce Zen (opartej na przeglądarce Firefox) możesz zwiększyć swoją prywatność, przełączając z domyślnej standardowej ochrony przed śledzeniem na ścisłą lub niestandardową.
Pamiętaj, że jeśli to zrobisz, może się okazać, że niektóre witryny nie będą działać poprawnie. Aby rozwiązać ten problem, może być konieczne ustawienie wyjątku dla określonej lokalizacji.
Powinieneś także rozważyć dodanie rozszerzeń, takich jak uBlock Origin i NoScript.
2. Korzystaj z bezpiecznych aplikacji
Jeśli masz możliwość skorzystania z bezpieczniejszej aplikacji, zrób to. Możesz na przykład użyć aplikacji do przesyłania wiadomości, która korzysta z silnego szyfrowania, takiej jak Signal, Telegram lub Session. Jednocześnie możesz zastosować szyfrowanie GPG w swoim kliencie poczty e-mail.
Korzystając z zaszyfrowanej wiadomości e-mail, możesz mieć pewność, że tylko odbiorca będzie mógł ją odczytać. Klienci poczty e-mail, tacy jak Thunderbird i Outlook, oferują możliwość skonfigurowania szyfrowania za pomocą narzędzi takich jak GnuPG. Jeśli korzystasz z internetowej usługi e-mail, rozważ przejście na Proton Mail. Możesz także zabezpieczyć hasłem swoje dokumenty w aplikacjach takich jak LibreOffice.
Ponadto: w przypadku anonimowego przeglądania te rozszerzenia są kolejną najlepszą rzeczą po Toru
Ważne jest również, aby zacząć korzystać z menedżera haseł. Jeśli nie korzystasz z menedżera haseł, masz zaległości i prawdopodobnie używasz słabych haseł. Zastosuj menedżera haseł, takiego jak Bitwarden, aby poprawić swoje bezpieczeństwo (a tym samym swoją prywatność). Możesz nawet zaimplementować menedżera haseł opartego na sieci LAN, dzięki czemu Twoje skarbce nie będą przechowywane na komputerze w chmurze innej firmy.
3. Użyj prywatnego DNS
To tutaj zaczęliśmy wychodzić poza pulpit.
Prawdopodobnie słyszałeś o korzystaniu z DNS w celu zapewnienia prywatności (np. DNS przez HTTPS). Możesz to zrobić na komputerze stacjonarnym, laptopie, telefonie lub tablecie, aby mieć pewność, że Twoje zapytania DNS są szyfrowane.
Ponadto: Jak włączyć prywatny tryb DNS na Androidzie – i dlaczego jest to konieczne ze względów bezpieczeństwa
Jednak niektórzy dostawcy usług internetowych umożliwiają ustawienie tej opcji tak, aby każde urządzenie w Twojej sieci automatycznie korzystało z prywatnego DNS. Nie każdy dostawca usług internetowych na to pozwala, ale jeśli Twój tak, musisz zalogować się do routera i ustawić opcje DNS na jedną z wielu opcji prywatnych, takich jak Cloudflare (1.1.1.1 i 1.0.0.1) lub Google (8.8.8.8, 8.8.4.4).
Z pewnością nie jest to tak proste, jak włączenie prywatnego DNS w przeglądarce lub urządzeniu, ale jeśli chcesz mieć pewność, że w Twojej sieci używany jest prywatny DNS, jest to najlepszy sposób.
4. Blokowanie reklam i trackerów na poziomie sieci
Wspomniałem już o blokowaniu reklam i modułów śledzących na poziomie przeglądarki, ale można to zrobić także na poziomie sieci. Oznacza to, że wszystko, co przeoczy Twoja przeglądarka, zostanie przechwycone, a nawet Twoje inteligentne telewizory będą lepiej chronione.
Dzięki aplikacjom takim jak Pi-hole i AdGuard możesz blokować reklamy/ moduły śledzące w całej sieci LAN. Jedynym zastrzeżeniem przy korzystaniu z takich aplikacji jest to, że należy je zainstalować na zapasowej maszynie w sieci LAN (lub nawet na urządzeniu Raspberry Pi).
Ponadto: 5 świetnych alternatyw dla Chrome, które stawiają na pierwszym miejscu Twoją prywatność
Oczywiście w przypadku dowolnego modułu blokującego reklamy natkniesz się na witryny, które nie działają poprawnie i będziesz musiał dodać wyjątki dla tych witryn.
5. Użyj bezpieczniejszego narzędzia wyszukiwania
Jeśli po prostu przeskoczysz do wyszukiwania w Google, dobrowolnie oddajesz Google klucze do swojego królestwa prywatności. Zamiast tego wybierz wyszukiwarkę zorientowaną na prywatność, taką jak DuckDuckGo.
Ponadto: Najlepsze bezpieczne przeglądarki chroniące Twoją prywatność w Internecie w 2024 r
Co więcej, możesz zaimplementować wewnętrzne narzędzie wyszukiwania, takie jak YaCy, które można zainstalować na systemach Linux, MacOS lub Windows i które wykorzystuje zdecentralizowaną sieć do wyszukiwania wyników.
6. Użyj zapory sieciowej
Nie mówię o zaporze sieciowej na komputerze stacjonarnym. Dostępne są zapory ogniowe, które można zainstalować na zapasowych komputerach (lub nawet zawierać własny sprzęt), które można skonfigurować w sieci LAN i które świetnie chronią przed wszelkiego rodzaju zagrożeniami.
Istnieją nawet dystrybucje Linuksa, które można zainstalować na zapasowej maszynie (lub jako maszynę wirtualną) i używać jako zapory sieciowej obejmującej całą sieć LAN. Takie dystrybucje obejmują OPNsense, IPFire, pfSense i VyOS.
Wdrożenie dedykowanej zapory sieciowej może nie być tak proste, jak włączenie lub zainstalowanie zapory sieciowej na komputerze stacjonarnym, ale możesz być pewien, że zapewni ona znacznie większą prywatność i ochronę.
