Navigarea pe web poate fi riscantă, mai ales dacă ești conectat la Wi-Fi public. Oricine are puține cunoștințe vă poate vedea informațiile personale și istoricul de navigare pe web.
O rețea privată virtuală (VPN) este utilă, deoarece maschează adresa dvs. IP reală și creează o sesiune privată de navigare web. Deși VPN-urile promit să țină la distanță privirile indiscrete, există întrebări ridicate cu privire la practicile de înregistrare în jurnal ale VPN-urilor în sine.
Deci, care sunt aceste preocupări și ar trebui să vă faceți griji cu privire la jurnalele VPN?
Cele mai populare VPN-uri de pe piață pretind că sunt furnizori de servicii „fără jurnal”, dar realitatea este că aproape toate VPN-urile păstrează unele jurnale ale activității tale pentru a se asigura că serviciul este menținut. În ciuda auditurilor de securitate și a gesturilor de transparență, nu există nicio modalitate de a verifica dacă un VPN oferă într-adevăr un serviciu fără jurnal.
Este posibil ca jurnalele VPN să nu fie o problemă dacă utilizați VPN-ul doar pentru a viziona servicii de streaming sau pentru a accesa site-uri web cu restricții geografice. Dar pentru jurnaliști, avocați și dizidenți politici, distincția între diferitele tipuri de jurnalele păstrate de serviciile VPN este cheia siguranței personale.
Majoritatea datelor pe care le înregistrează un VPN se încadrează în trei categorii. Unele dintre aceste jurnale nu prezintă un risc major pentru confidențialitatea dvs., dar există jurnale sensibile care vă pot expune supravegherii guvernamentale și infractorilor cibernetici.
Primul tip de jurnale pe care le poate păstra un VPN sunt jurnalele de conexiune. Acestea sunt colectate la nivel de utilizator sau server și sunt utilizate în principal pentru a îmbunătăți sau menține operațiunile VPN. Jurnalele de conexiune pot include:
Jurnalele de conexiune îi ajută pe furnizorii de servicii să gestioneze traficul pe servere, să prevină abuzurile și să mențină serviciul în funcțiune. Orice VPN care limitează conexiunile simultane la dispozitive per utilizator utilizează în principal jurnalele de conexiune pentru a impune limita. Datele pot fi, de asemenea, folosite pentru a optimiza performanța VPN și pentru a depana interogările utilizatorilor.
Înrudit: Cine vă poate urmări datele atunci când utilizați un VPN?
Cu toate acestea, unele jurnale de conexiune pot permite, de asemenea, unui serviciu VPN și agențiilor de aplicare a legii să vă identifice pe dvs. și locația dvs. fizică.
Dacă sunteți un utilizator conștient de confidențialitate, merită să luați în considerare ce fel de date sunt înregistrate și cât timp sunt păstrate de furnizorul VPN. Unii furnizori de servicii șterg automat jurnalele de conexiune după o zi sau o săptămână, dar dacă jurnalele de conexiune sunt păstrate pentru o perioadă lungă de timp, este mai bine să căutați în altă parte.
Jurnalele de trafic sunt probabil cel mai prost tip de jurnale VPN, deoarece încalcă scopul utilizării unui VPN. Jurnalele de trafic pot include date precum:
Vă recomandăm insistent să evitați un serviciu care păstrează orice tip de jurnal de trafic.
Furnizorii VPN păstrează jurnalele de trafic pentru a construi un profil în jurul unui utilizator și a-l vinde unor terțe părți și agenților de publicitate. Aceste jurnale sunt păstrate în mare parte de VPN-urile gratuite, deoarece trebuie să câștige bani pentru a-și menține afacerea pe linia de plutire. Jurnalele de trafic vă expun infractorilor cibernetici și pot duce cu ușurință la furtul de identitate.
Jurnalele de utilizare, cunoscute și ca jurnalele de activitate, includ date legate direct de activitatea dvs. online. Acestea pot include conținut precum:
Înrudit: Pot VPN-urile să oprească site-urile web să vă urmărească?
Jurnalele de utilizare sunt de obicei șterse imediat ce sesiunea VPN se termină. Deoarece jurnalele de utilizare sunt păstrate pentru o perioadă scurtă de timp, acest tip de înregistrare poate să nu fie o mare îngrijorare. Dar din punct de vedere al confidențialității, cel mai bine este să le eviți.
Mulți furnizori care înregistrează datele de activitate le comunică în politica lor de confidențialitate; cu toate acestea, există servicii care nu explică în mod explicit colectarea datelor despre activitate.
Un serviciu VPN fără jurnal nu stochează date de conexiune sau activitate care pot fi folosite pentru a vă identifica sau a urmări locația dvs. fizică. De asemenea, nu va colecta date transmise prin tunelul VPN. Un serviciu cu adevărat fără înregistrări face ca activitatea tuturor utilizatorilor să fie anonimă pentru a se asigura că niciun utilizator nu este legat de o conexiune sau activitate specifică în rețeaua VPN.
VPN-urile fără jurnal vor conține doar informații precum adresa dvs. de e-mail în scopul înregistrării și al facturării. Unele VPN-uri precum ExpressVPN vă permit chiar să plătiți cu Bitcoin pentru a menține privat procesul de facturare.
Este important să înțelegeți că un VPN fără jurnal nu trebuie să fie neapărat un serviciu VPN „zero jurnal”. Este practic imposibil ca un VPN să păstreze jurnalele zero și să aplice restricții precum lățimea de bandă și limitele dispozitivelor. Cu toate acestea, VPN-urile care nu colectează informații de identificare sunt încă clasificate drept VPN-uri fără jurnal.
În timp ce majoritatea VPN-urilor fac o afirmație fără jurnal, doar câteva servicii își îndeplinesc această promisiune. Iată câteva servicii VPN fără jurnal pe care le puteți folosi fără să vă faceți griji cu privire la confidențialitatea dvs.
ExpressVPN este unul dintre puținele servicii VPN cu o politică dovedită fără jurnal.
Are sediul în Insulele Virgine Britanice și se bucură de o jurisdicție care respectă confidențialitatea. Serviciul a fost auditat independent și protecția vieții private a fost verificată de mai multe ori.
Citește mai mult: De ce ExpressVPN ar trebui să fie prima ta alegere pentru un VPN
Afirmația ExpressVPN privind lipsa jurnalelor a fost verificată în 2017, când autoritățile turce au confiscat unul dintre serverele sale pentru a investiga asasinarea lui Andrei Karlov. Autoritățile nu au putut găsi nicio informație de identificare deoarece nu erau date disponibile.
Accesul la Internet privat (PIA) oferă caracteristici de securitate excelente cu o politică strictă fără jurnal.
Utilizează criptare de nivel militar, un comutator de ucidere și protecție împotriva scurgerilor DNS. Deși sediul său se află în SUA, care este membru al Alianței de partajare a informațiilor Five-Eyes, afirmațiile sale fără jurnal au fost dovedite, la fel ca ExpressVPN.
NordVPN este unul dintre cei mai mari furnizori de servicii VPN, cu peste 12 milioane de clienți.
Are sediul în Panama, care nu intră sub jurisdicția Alianței Cinci, Nouă sau 14 Ochi. Aceasta înseamnă că NordVPN poate refuza solicitările terțelor părți de acces la date, astfel încât activitatea ta pe internet nu poate fi urmărită până la tine.
Înrudit: Ce este supravegherea „Five Eyes”? Utilizatori VPN, atenție!
La fel ca ExpressVPN și PIA, NordVPN a finalizat un audit independent pentru a-și verifica afirmația fără jurnal. Auditul a confirmat că compania nu înregistrează adrese IP, date de trafic sau activitate de navigare.
Există multe variații când vine vorba de politicile de înregistrare VPN. Dar după cum puteți vedea, nu toate jurnalele sunt rele. Anumite tipuri de date pot ajuta furnizorii să-și îmbunătățească serviciile și să depaneze interogările utilizatorilor.
Cu toate acestea, este totuși important să știți ce se înregistrează, scopul înregistrării și cât timp sunt păstrate înainte de a alege un VPN. Aprofundați politicile de confidențialitate VPN pentru a vă asigura că acestea nu colectează informații de identificare personală care pot fi legate de dvs.
Shelter este o aplicație la îndemână care vă permite să creați un sandbox pe dispozitivul dvs. Android. Aceasta înseamnă că puteți rula copii clonate ale aplicațiilor, puteți stoca documente și puteți menține conturi separat de spațiul dvs. de lucru principal. Este ca și cum ai avea un telefon suplimentar în interiorul dispozitivului tău!
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Microsoft Authenticator este o aplicație care permite autentificarea cu doi factori pe aplicațiile și site-urile web acceptate. Autentificarea cu doi factori (2FA) este mult mai greu de învins decât doar adăugarea unei parole în contul dvs. Prin urmare, multe companii de securitate cibernetică recomandă configurarea 2FA pentru toate serviciile pe care le utilizați.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Gândiți-vă la câte site-uri web vizitați într-o anumită zi. Acum gândiți-vă la câte adrese URL introduceți dvs. în browser. Sunt șanse să vizitați mult mai multe site-uri decât pe care le căutați manual. Majoritatea dintre noi facem asta prin link-uri.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Au fost câteva zile sălbatice în lumea în curs de dezvoltare a jailbreak-ului PlayStation 5, cu două grupuri separate de hacking care au făcut descoperiri majore care ar putea vedea jailbreak-ul PS5 să sosească mai devreme decât se credea anterior.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
În august 2021, a fost anunțată fuziunea dintre NortonLifeLock și Avast.
Toată lumea pare să dorească datele tale personale. Întotdeauna cu intenția de a vă vinde ceva, companiile se străduiesc să vă facă să verificați produsele lor. Dar, având în vedere internetul plin de un flux nesfârșit de opțiuni, oferirea unei experiențe de client unu-la-unu este singura modalitate de a-i deosebi.
Unul dintre avantajele dispozitivelor Apple este că permit o astfel de securitate etanșă. Dar, de fapt, puteți adăuga un plus de securitate dispozitivelor dvs. prin configurarea unei chei de recuperare.
Aplicația de partajare video TikTok este un fenomen. De la înființarea sa în 2017, rețeaua de socializare are aproape 90 de milioane de utilizatori activi în SUA, iar aplicația a fost descărcată de aproximativ două miliarde de ori.
Sunteți predispus la degete grase când scrieți? În timp ce introducerea unei e în loc de a sau uitarea unei cratime atunci când introduceți adresa site-urilor dvs. preferate este aparent inofensivă, vă poate face victima unei practici vicioase cunoscute sub numele de typosquatting.
Stocarea informațiilor online a devenit o normă. Mai multe organizații remorcă această parte pentru a rămâne relevante în această eră a interconectivității.
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
