Online databeskyttelse 101: ikke la big tech bli rik av informasjonen din

Personlig informasjon er den valutaen som mye av internett avhenger av. Den er samlet overalt, ofte uten folks kunnskap, og det betaler faktisk regningene for mange gratis tjenester og apper vi tar for gitt. Avhengig av hvor radikal du er, kan du se dette som en rettferdig handel i bytte for tjenester - eller som selskaper som henter ut gratis arbeidskraft fra den internettbrukende befolkningen.

Problemets omfang

Det er vanskeligere å forstå dette økosystemet, men det er enda vanskeligere å fjerne deg selv fra det. For det første er mange års informasjon til din informasjon allerede i besittelse av mange juridiske datamegler-nettsteder.

I løpet av å skrive denne lengre funksjonen om hvordan selskaper gjør dataene dine til penger, så jeg på og kjøpte informasjon fra flere datameglere. Deretter tok jeg opp oversikt over den store delen av informasjonen jeg bevisst og ubevisst hadde gitt til sosiale medietjenester. Det er svimlende.

Det er ikke en gang med tanke på volumet av personopplysningene mine som er usynlige for omverdenen - innelåst i databasene til utgivere, tredjeparts reklamefirmaer, søkesider som Google og så videre. Disse dataene er samlet, skiver, terninger, kanskje anonymisert og distribuert helt utenfor min kontroll.

Så er det informasjonen som er stjålet. Noe av dette vet jeg om. Mitt personnummer (blant annet) ble stjålet under det nå legendariske hacket Office of Personnel Management, der data lagret av et stort regjeringskontor ble filtrert ut. Det er en løpende vits av meg at personvernet ikke betyr så mye for meg, siden den kinesiske regjeringen sannsynligvis kan sjekke kreditten min.

Men håpløshet er kjedelig. Hvis teknologi fikk meg til dette rotet, kan jeg prøve å bruke teknologi for å få meg ut igjen.

Å rydde opp i rotet

Abines DeleteMe-tjeneste ser på nettsteder for datamegler og offentlige poster for å finne personlig informasjon for salg. Tjenesten koster $ 129 per år for en person og $ 229 per år for en annen person. Som med LifeLock og lignende tjenester, må du gi Abine en god mengde personlig informasjon for å få den fjernet andre steder. Fordi datameglere har forskjellige krav for å få fjernet informasjon, ber Abine deg om å laste opp et anonymisert bilde av din utstedte ID.

En håndfull av disse tjenestene svarer umiddelbart, men det tar mest mellom en dag og en uke å behandle DeleteMes forespørsler. Noen kan ta opptil seks uker, noe DeleteMe kalker opp til kravet fra noen tjenester om at en forespørsel om fjerning av data blir snail-mailet. Noe av det du betaler for med DeleteMe er å få noen andre til å håndtere kjedelige oppfølginger og fortsatt sporing av personlig informasjon. Min personlige informasjon kan etter hvert finne veien tilbake til noen av disse nettstedene.

Sikkerhetsforsker Troy Hunt driver nettstedet HaveIBeenPwned.com, som samler informasjonen fra brudd på massedata til en søkbar tjeneste. Dette inkluderer data som ble avslørt av selskapene, men også offentlige dumper av dataene fra skurkene. Skriv inn e-posten din, så kan du se hvilke av kontoene dine som ble eksponert.

I følge nettstedet var informasjonen min involvert i brudd fra 17 nettsteder og tre offentlige informasjonsdumper. Så dataene mine flyter allerede rundt Dark Web, og blir sannsynligvis solgt og pakket inn om og om igjen.

Hunt tilbyr ikke et verktøy for å løse disse bruddene. I stedet gir han de samme rådene som jeg eller noen annen sikkerhetspersonell: Endre passordet ditt til noe komplekst og virkelig unikt, og slå på tofaktorautentisering (2FA).

Hva er 2FA? Det er tre generelt anerkjente faktorer for autentisering: noe du vet (for eksempel et passord), noe du har (for eksempel en maskinvaretoken eller mobiltelefon), og noe du er (for eksempel fingeravtrykket). To-faktor betyr at systemet bruker to av disse alternativene. I praksis betyr dette å utføre en annen handling, som å legge inn en sekssifret kode fra en app, etter å ha lagt inn et passord.

Når det gjelder informasjonen som er utsatt i bruddet, er den så god som borte. Men å vite hvilke nettsteder som har høyest risiko er nyttig. Det er også en mulighet til å avgjøre om dette er verdige tjenester. Mens du ber om at et nettsted eller en tjeneste sletter kontoen din kanskje ikke alltid fungerer (noen bare arkiverer den i tilfelle du kommer tilbake), er det verdt et skudd.

Til slutt inneholder programvaren for de fleste passordbehandlere verktøy for å se etter kontoer som er misligholdt og advare deg mot resirkulering av passord. Noen programmer fremhever til og med nettsteder der du har resirkulert passord og endrer dem automatisk for deg.

Fremover

Mens jeg jobbet med min større historie, prøvde jeg å legge igjen et så lite datafotavtrykk på nettet som mulig. Jeg tror ikke det er mulig å unngå all datainnsamling og fremdeles være enten A) i live eller B) et bidragende medlem av det moderne amerikanske samfunnet, men det er mulig å kutte ned. Og det er absolutt mulig å bli mer bevisst på informasjonen du sprer.

E-post adresse

E-posten har eksistert så lenge at den virker dagligdags og til og med kan brukes, men den er fortsatt enormt verdifull. E-postadresser er nyttige identifikatorer og direkte tilgang til forbrukere på nettet. Mens vi i PCMag har fortalt folk i årevis om å slutte å resirkulere passord og la en passordansvarlig gjøre det tunge løftet, har vi vært stille om e-postadresser. Et resirkulert passord er dårlig, men en resirkulert e-postadresse er også viktig. Det har bare ikke vært et godt verktøy for å administrere en haug med e-postadresser.

Abine Blur er imidlertid et slikt verktøy. Fra det samme selskapet som opprettet DeleteMe, er Blur en pakke med personvernverktøy som inkluderer en passordbehandling og maskerte e-postadresser. Bare skriv inn en ekte e-postadresse på nettstedet Blur, og installer nettleserutvidelsen. Hver gang du blir bedt om å oppgi en e-postadresse, dukker Blur opp og tilbyr et maskert alternativ. E-postmeldinger sendt til den maskerte adressen din vil bli videresendt av Blur til den virkelige adressen din. Det beste av alt er at du kan generere og ødelegge nye maskerte adresser mens du er på farten. Det er mye bedre enn å klikke på avmelding og håpe.

Jeg har brukt maskerte e-poster i noen uker, og jeg er imponert. Med to klikk har jeg skilt en tjeneste fra identiteten min, og jeg lar passordbehandleren min (jeg bruker LastPass) generere og huske lange rare passord. Når det er sagt, har jeg støtt på noen få nettsteder som ikke vil godta e-postadressene Blur opprettet. Kanskje er e-postdomenet svartelistet. Dette var imidlertid unntaket, og jeg har hatt lite problem med tjenesten.

Telefonnummer

Telefonnummer er enormt viktige identifikatorer, fordi et telefonnummer nesten alltid representerer en individuell person, takket være mobiltelefoner. Og i motsetning til andre identifikatorer, må enkeltpersoner motta og vedlikeholde et telefonnummer. Dette betyr at hvert nummer til en viss grad er bekreftet. Så det er lurt å begrense i hvilken grad telefonnummeret ditt er spredt.

Hvis du kan, kan du avslå å gjøre det tilgjengelig for apper som ber om det. Ikke la apper skure kontaktlisten din for å matche deg med vennene dine. Prøv å ikke legge til telefonnummeret ditt i skjemaer med mindre det er absolutt nødvendig.

Vi kan dessverre ikke holde telefonnumrene våre virkelig hemmelige. For en ting vil du sannsynligvis få anrop og tekster. For en annen, må du oppgi et telefonnummer til noen selskaper for å motta 2FA-koder.

Du kan begrense spredningen av telefonnummeret ditt bare ved å opprette et annet. Google Voice, en utmerket og stort sett sømløs tjeneste, lager et telefonnummer som vil videresendes til så mange enheter du vil. Du kan ringe og motta anrop fra Google Voice-appen og til og med sende og motta tekster. I årevis har jeg gitt ut Google Voice-nummeret mitt i stedet for telefonnummeret mitt. Men jeg har funnet ut at noen 2FA-tjenester ikke vil godta et Google Voice-nummer.

En Abine Blur-konto kan også brukes til å opprette disponibel telefonnummer. Å ringe med nummeret ditt fra Abine koster 0, 01 dollar for å koble til og 0, 01 dollar per minutt, som er små poteter sammenlignet med $ 3, 00 samtalekreditter du får hver måned.

Både Google Voice og Abine Blur begrenser deg til ett dummy-telefonnummer. Burner-appen lar deg imidlertid opprette og ødelegge tall når det passer deg. Jeg har ikke testet denne appen og kan ikke snakke med dens effektivitet eller sikkerhet, men det er en veldig fin idé.

betalingsmetoder

Kredittkort er enormt praktisk, men i motsetning til kontanter, etterlater de papirstier. Det utstedende bank- eller kredittkortselskapet har en liste over alt du har kjøpt. Og som telefonnummer er hvert kort vanligvis bundet til et enkelt individ. De krever også litt innsats for å få og vedlikeholde.

Jeg anbefaler folk å unngå å bruke debetkort så mye som mulig, ganske enkelt fordi du har mer forbrukerbeskyttelse med et kredittkort. Men for personvern og sikkerhet anbefaler jeg å unngå å bruke ditt faktiske kredittkortnummer når det er mulig. Dette er enkelt å gjøre hvis du har en nylig Apple- eller Android-smarttelefon. Mobilbetalingsapper som Apple Pay, Google Pay og Samsung Pay symboliserer alle kreditt- og debetkortinformasjonen din. Det vil si at de oppretter et falskt nummer som er koblet til ditt faktiske kortnummer.

Du kan utvide den samme beskyttelsen til andre sammenhenger med Abine Blurs maskerte kredittkort. Med Blur kan du raskt generere et forhåndsbetalt kredittkort med et falskt navn og faktureringsadresse. Minimumsbeløpet er $ 10, men du kan be om tilbakebetaling for penger på de maskerte kortene du ikke bruker. Du kan også opprette og ødelegge maskerte kort når du vil, noe som betyr at du legger igjen lite spor fra kjøpene dine på et nettsted eller på kredittkortoppgaven din.

Sporblokkere

Når du beveger deg over nettet, tildeler nettsteder trackere og informasjonskapsler til deg. Noen av disse lar nettstedet huske hvem du er og levere en tilpasset opplevelse hver gang du er innom. Det er nyttig hvis du for eksempel alltid justerer tekststørrelsen på et nyhetsnettsted. Men andre informasjonskapsler og trackere brukes til å spore bevegelsene dine på nettet for å observere vanene dine eller målannonsene.

Heldigvis kan du blokkere mange trackere og informasjonskapsler ved å bruke et hvilket som helst antall annonse- og trackerblokkere. Jeg foretrekker Privacy Badger fra Electronic Frontier Foundation (EFF), men det er mange andre. Ghostery, TunnelBear og Abine Blur er gode alternativer, og flere annonseblokkere er også tilgjengelige for iOS og Android.

Merk at bruk av disse blokkeringene noen ganger kan ødelegge nettsteder. En blokkering kan for eksempel forhindre at et nettsted kommuniserer med tjenesten som lagrer alle bildene, eller det kan forhindre at du sender inn et online skjema. Privacy Badger og andre inkluderer veksler for hver av trackerne og informasjonskapslene på et nettsted, slik at du kan hviteliste, svarteliste eller midlertidig tillate en individuell tjeneste. Du kan også angi at de fleste blokkeringene skal hvitliste et helt nettsted.

E-postkunder og tjenester

Google sier at det ikke lenger søker gjennom Gmail-innboksene for å målrette annonser på nytt, men det ser ut til at AOL og Yahoo fremdeles kan gjøre det. Dessuten inneholder mange e-postmeldinger fra selskaper og tjenester trackere og andre teknologier som overvåker om meldingene deres går gjennom og sporer deg når du klikker på en kobling fra e-posten. Noe av dette gjøres med eksternt innhold - det vil si elementer som er lagret andre steder på nettet, men blir bedt om via e-posten du mottar. Når de eksterne elementene lastes inn, vet hvem som sendte e-posten at den kom igjennom.

ProtonMail (fra skaperne av ProtonVPN) er en kryptert e-posttjeneste som ikke tjener penger på innholdet ditt. Det betyr at ingen annonser blir målrettet på nytt og ingen bots spider gjennom e-postene dine. Den blokkerer også eksternt innhold i e-postmeldinger som standard, og lar deg velge om du vil at elementene skal lastes inn i innboksen.

Den ærverdige e-postklienten Thunderbird er kanskje ikke den tregeste måten å sjekke e-posten din på, men den kan blokkere eksternt innhold og innebygde sporer. Den har finkornede kontroller som lar deg hviteliste e-postadresser for eksternt innhold, midlertidig tillate eksternt innhold og velge hvilke tjenester som skal lastes inn i meldingene dine.

VPN

Takket være en avgjørelse fra vår klovneskokongress, kan ISP-er nå selge anonyme versjoner av brukerinformasjonen din. Dette vil ikke inneholde navnet ditt og vil bli samlet med informasjonen fra mange andre brukere, men likevel: Det konverterer aktivitetene dine online til penger for Internett-leverandører.

Når du bruker et virtuelt privat nettverk (VPN), kan Internett-leverandøren ikke se hva du ønsker å være på nettet. En VPN skjuler også effektivt din sanne beliggenhet og maskerer IP-adressen din; begge disse kan brukes til å identifisere deg online og målrette annonser i din retning. PCMag anbefaler NordVPN, privat internettilgang eller TunnelBear for VPN-behovene dine.

Det er mange fordeler og ulemper med å bruke en VPN, som jeg har diskutert i høy grad i min pågående dekning av VPN-plassen. Generelt er de store ulempene ved en VPN pris, innvirkning på ytelsen og blokkeres bare for å bruke en VPN.

Firefox-containere

Selv om det er en eksplosjon fra fortiden for noen, er den nyeste versjonen av Firefox ekstremt god. Pokker, det fikk meg tilbake med vulpine nettleseren for første gang på nesten et tiår. Sammen med hastigheten (og det generelle fokuset på personvern) har Firefox også et nytt triks opp ermet: Containere.

Beholdere lar deg lage separate mellomrom for forskjellige sammenhenger. Du kan for eksempel opprette containere for arbeid, shopping, bank og så videre. Uansett hvilke nettsteder du besøker eller logger inn på hver container (som kan inneholde flere faner), forblir i den containeren. Hvis du er logget inn på kontorets Google-konto i Work Container, vil du ikke være det når du bytter til en annen container.

Mozilla, det ideelle selskapet bak Firefox, tilbyr også en spesifikk Facebook Container-utvidelse som holder alle Facebook-aktivitetene dine på ett sted. Det gjør det mye vanskeligere for den sosiale nettverksgiganten å spore deg på nettet. Du kan lage dine egne containere og tilordne dem til individuelle nettsteder.

Utforske alternativene

Mange av de dominerende kreftene på internett i dag er bygd på forretningsmodeller som tjener penger på brukerdata. Men hvis du er villig til å gjøre en stor forandring, eksisterer det en hel galakse av tjenester som ikke prøver å gjøre deg om til dollarsedler.

I løpet av de siste månedene har jeg gjort det til et poeng å utforske noen av open source- og personvernfokuserte tjenester på nettet. Mens noen er i barndommen, er det spennende å se hvordan nettet ser ut når det ikke er etter informasjonen min.

Bruk nettapper i stedet for apper

Bill Budington, teknolog for senioransatte i EFF, anbefaler at folk prøver å bruke webapper i stedet for å laste ned apper fra appbutikker. Apper kan ha mange kompliserte sporingsteknologier inni seg, noen ganger plassert uten eksplisitt kunnskap fra appens utviklere. Problemet er at noen online tjenester pleier å presse deg mot å bruke en app i stedet. Tumblr og for eksempel er nesten ubrukelige på mobilnettet.

duckduckgo

Google og Facebook dominerer datainnsamling og distribusjon av innhold på nettet. Hvis du vil ha skilsmisse fra Google, kan du prøve DuckDuckGo. Denne tjenesten registrerer ikke søkeaktiviteten din, og søker ikke å tjene penger på aktivitetene dine. Den har også noen fine funksjoner som Google ikke tilbyr, inkludert en mørk modus for søkesiden og muligheten til å gå direkte til et bildesøkeresultat.

Jeg har funnet noen ting som Google bare er bedre på enn DuckDuckGo. For eksempel er Google nesten alltid i stand til å finne en tweet basert på bare innholdet som jeg kan huske. DuckDuckGo, ikke så mye. Men ved å gjøre DuckDuckGo til min standard søkemotor i Firefox, er Google nå bare et annet verktøy i min verktøykasse på internett.

OpenStreetMap

Google Maps er uten tvil en av de største kreasjonene i internettalderen. Det er fantastisk å finne veien fra et sted til praktisk talt alle andre steder på jorden fra en søkelinje. Men Google Maps handler også om aktivitetene dine. Når du bruker den, gir du Google din beliggenhet, i tillegg til viktig informasjon om deg, for eksempel pendlingen, reisevanene og til og med hvor du liker å handle og spise.

OpenStreetMap er en publikumsbasert, fritt distribuert karttjeneste. Tenk Google Maps men åpen kildekode. Det kan komme deg fra punkt A til punkt B til fots, bil eller sykkel. Dessverre mangler det veibeskrivelser og bedriftsøk som gjør Google Maps så magisk nyttige. Men igjen, det er hyggelig å ha et alternativ i verktøykassen.

Bli med i Forbundet

Mens flere forsøk er gjort på å skape et etisk, annonse-fritt sosialt nettverk, ble de fleste punchlines. Avsløringen av Mastodon i 2016 var litt annerledes, i hvert fall for meg, fordi tjenesten var så polert ved lanseringen. Det var også en flott mulighet til å lære om forbundne sosiale nettverk: nettverk som består av forskjellige servere som alle kommuniserer med hverandre.

Tenk på det på denne måten: Du kan registrere deg for en e-postadresse på et hvilket som helst antall nettsteder. Yahoo, Google, Apple, ProtonMail - velg! Men du kan sende og motta e-post til og fra alle andre med en e-postadresse, uavhengig av tjenesten de valgte. Det er et forbundet nettverk. Det er i motsetning til den monolitiske utformingen av de fleste sosiale nettverk: Det vil være uhensiktsmessig å anta at du kan bruke Twitter til å kommunisere frem og tilbake med noen på Facebook. De to tjenestene snakker rett og slett ikke med hverandre.

Hver installasjon av Mastodon (kalt en "instans") kan kommunisere med andre forekomster. Folk som har meldt seg på Mastodon.social kan sende en @ -message til meg på infosec.exchange, for eksempel.

Det virkelig spennende med disse nye fødererte tjenestene er at radikalt forskjellige sosiale nettverk kan se og snakke med hverandre, forutsatt at de bruker den samme open-source ActivityPub-protokollen. For eksempel utvikler en Mastodon-bruker en Instagram-klon kalt Pixelfed som en dag vil føderere med Mastodon-kontoer. Når du logger inn på Pixelfed-kontoen din, er det akkurat som Instagram med egne interne innlegg og følgere. Men en Mastodon-bruker kunne følge min Pixelfed-konto, og se innleggene mine i Mastodon-strømmen. Det er ActivityPub-drevne erstatninger for YouTube, Medium og GrooveShark for tiden i forskjellige stadier av utvikling.

I tillegg til å være åpen kildekode, er forbundne sosiale nettverk vanskelig å tjene penger på. Fordi de er et nettverk av nettverk og ikke bare en enkelt tjeneste, som Twitter eller Facebook, kan ingen organisasjoner få et syn på hva som skjer på det fødererte nettverket.

Forente sosiale nettverk er for det meste fremdeles i gang. Men konseptet er spennende og skyver tilbake mot ideen om at folk trenger å overgi dataene sine for å få den typen opplevelser vi har forventet på nettet.

Mine svikt i demonisering

Til tross for at jeg prøvde å begrense datafotavtrykket mitt så mye som mulig, fant jeg noen utfordringer jeg bare ikke kunne overvinne. Fraktadressen min, for eksempel, er et veldig opplagt stykke personopplysninger som jeg må gi ut på ganske regelmessig basis. Jeg kunne åpne et postkontor - men levering av hjemmepost er noe jeg ikke kan leve uten.

Mens jeg jobber med å bruke en VPN der det er mulig, har jeg ikke gått så langt som å installere en på en ruter og gjemme alle enhetene mine bak den. Det betyr at min håndfull smarte enheter og videospillkonsoller hjemme ikke blir kryptert. Internett-leverandøren min har uten tvil lagt merke til hvor mye Netflix-streaming jeg gjør, og hvor mye tid jeg har brukt på å generere PlayStation-nettverkstrafikk.

Jeg har forsøkt å skjule online betalingene mine så mye jeg kan, men jeg har ikke kvitt meg med PayPal eller Venmo. Disse tjenestene er bare en stor del av livet mitt, og å ignorere dem ville bety at jeg ikke ville fått tilbakebetaling eller lett kunne betale tilbake andre.

Jeg motsto Spotify i lang tid, men ga etter for noen år siden. Jeg angrer ikke, men jeg vet at dette selskapet er ekstremt klar over hva jeg hører på. Det er bare for vanskelig å si nei til den enorme katalogen den tilbyr, og som jeg er å si det, har jeg faktisk funnet Spotifys musikkanbefalinger enormt nyttige.

• Facebook for å avslutte målrettede annonser som er bygd med tredjeparts datamynting Facebook for å avslutte målrettede annonser bygget med tredjeparts datamining
• Reddit hacket, til tross for SMS tofaktorautentisering Reddit hacket, til tross for SMS tofaktorautentisering
• Rapportering: AOL, Yahoo Scan brukeremails, selg data til annonsører Rapporter: AOL, Yahoo scan brukeremails, selg data til annonsører

Jeg fortsetter også å bruke Google Home. Dette er min største personvernsskam, fordi jeg vet at jeg ikke trenger den. Jeg vet også at det registrerer hva jeg sier til det og sender det tilbake til Google for behandling. Jeg har til og med hørt på disse opptakene i Google Hjem-appen. Og likevel har jeg tre av disse enhetene i huset mitt.

Til tross for min rekkverk mot datainnsamling, har jeg ikke slettet Facebook- eller Twitter-kontoene mine. Når det gjelder Twitter er det profesjonelt press og det uvanlige sosiopolitiske øyeblikket vi amerikanere befinner oss i. For Facebook er det det implisitte gruppepresset mot plutselig å forsvinne fra verden. Det er nesten som om jeg skulle fjerne meg fra Facebook, ville jeg fjernet meg fra hodet til mine venner og familie. Og selv om jeg skulle ønske at annonsører ville glemme meg, er det for høy pris akkurat nå.