Isi
- Suite Anti-Virus dan Firewall
- Virtual Private Networks (VPNs)
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Mode Pribadi / Penyamaran
- Perangkat Internet of Things (IoT) dan Mitos Cloud Aman
- Bisakah Enkripsi Menjadi Jawaban?
Sumber: Satu Foto / Dreamstime
Bawa pulang:
Seberapa banyak privasi yang bisa Anda miliki saat online? Itu semua tergantung pada bagaimana Anda membela diri.
Aktivitas online sering memaparkan informasi sensitif kita ke perhatian banyak mata yang tidak diinginkan. Setiap kali kita terhubung, data kita dapat dikumpulkan dengan atau tanpa izin dari banyak pihak. Kerentanan perangkat lunak atau komputer internal juga dapat memperburuk masalah dengan mengorbankan anonimitas kami.
Ketika semua informasi ini digabungkan seperti puzzle, privasi kami dapat dilanggar, dan informasi kami diakses oleh sumber yang tidak sah. Namun, pelanggaran privasi online tidak hanya dilakukan oleh penjahat seperti pengintai, peretas, dan cyberstalker.Skandal di seluruh dunia seperti kebocoran Edward Snowden hanya mengungkapkan ujung gunung es, karena mereka mengungkapkan bagaimana pemerintah nasional seperti yang Amerika dan Inggris memata-matai jutaan warga.
Banyak alat dan perangkat lunak baru terus menjanjikan untuk memastikan keamanan kami saat menjelajahi internet, atau setidaknya, untuk melindungi privasi kami dengan menjaga informasi kami yang paling sensitif. Pertanyaan utamanya adalah, apakah mereka benar-benar berfungsi? Dan jika mereka melakukannya, sampai sejauh mana? Mari kita lihat.
Suite Anti-Virus dan Firewall
Firewall dan anti-virus telah menjadi pokok dalam keamanan internet selama bertahun-tahun. Secara teknis suatu keharusan untuk menjaga data kami jauh dari pelaku kejahatan, mereka tampaknya hanya dibutuhkan oleh mereka yang "kurang beruntung" untuk bekerja dan menjelajah di lingkungan non-Mac. Menurut apa yang paling dibanggakan oleh para ahli dan pengguna Mac, alat ini tampaknya mengisi celah keamanan yang ditinggalkan oleh banyak kerentanan Windows. Namun, laporan terbaru dari Malwarebytes menemukan bahwa malware Mac meningkat sebesar 230 persen selama 2017, menunjukkan bahwa masalah ini dapat membahayakan sistem operasi apa pun dan semua.
Ada banyak program anti-virus yang tersedia secara online, dan tidak semua program perlu dibeli. Meskipun gagasan tentang perangkat lunak bebas dan sumber terbuka mungkin menarik, masalah keamanan baru-baru ini yang bahkan menimpa Avast, anti-virus gratis yang paling banyak dipasang di dunia, mengajarkan banyak pengguna bahwa tidak ada pintu yang tidak dapat dibuka oleh peretas yang terampil (atau begitulah tampaknya).
Anti-virus berbayar juga tampaknya memiliki masalah sendiri dengan kebocoran privasi. Pada bulan September 2017, Sekretaris Keamanan Dalam Negeri AS Elaine Duke meminta semua agen pemerintah federal untuk berhenti menggunakan perangkat lunak yang dikembangkan oleh perusahaan teknologi Rusia Kaspersky Lab. Karena meningkatnya ketegangan antara AS dan Rusia, timbul kekhawatiran bahwa Kaspersky dapat memberikan pengguna informasi pribadi kepada pemerintah Rusia. Meskipun Kaspersky jelas membantah melakukan kesalahan, keraguan yang menghantui menghantam pasar dan mempengaruhi pendapat banyak konsumen.
Virtual Private Networks (VPNs)
Dengan meningkatnya penggunaan koneksi publik dan hotspot Wi-Fi, virtual private networks (VPNs) telah menjadi salah satu solusi paling populer untuk mengamankan akses jaringan dan semua bentuk komunikasi online. Karena dunia layanan VPN terbagi antara layanan gratis dan berbayar, pertanyaan alami adalah, sekali lagi, "apakah pembayaran benar-benar diperlukan?" (Pelajari lebih lanjut tentang VPN di Faceoff: Infrastruktur Desktop Virtual Vs. Virtual Private Networks.)
Sebagian besar, perbedaan terbesar antara layanan berbayar dan gratis terletak pada banyak faktor yang tidak terkait dengan keamanan itu sendiri, seperti penyisihan data dan kecepatan. Namun, beberapa layanan berbayar juga menawarkan enkripsi 256-bit yang bekerja pada protokol yang jauh lebih aman seperti OpenVPN, daripada PPTP standar. Namun, enkripsi hanya berarti VPN lebih sulit untuk meretas, tetapi dengan sumber daya komputer yang cukup diterapkan pada proses dekripsi, tidak ada kacang yang tidak bisa dipecahkan.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Namun, poin penting adalah bagaimana informasi pengguna ditangani oleh penyedia VPN. Jika log aktivitas pengguna disimpan, anonimitas dapat dilanggar, misalnya, ketika otoritas pemerintah meminta log ini untuk diserahkan selama investigasi kriminal. Beberapa perusahaan kecil menemukan cara legal untuk mengatasi batasan ini dengan tidak menyimpan log, yang kemudian tidak dapat diminta, meskipun banyak biasanya hanya menyimpan log mereka untuk periode waktu yang lebih singkat. Sejumlah kecil dari mereka, bagaimanapun, sama sekali tidak memiliki log sama sekali. Titik.
Mode Pribadi / Penyamaran
Banyak browser menawarkan apa yang disebut "mode Penyamaran," juga dikenal sebagai InPrivate Browsing atau Jendela pribadi. Meskipun "mode privasi" ini masih layak disebut demi kelengkapan, ini tidak ada hubungannya dengan keamanan online - bahkan sedikit. Secara harfiah seperti mengobati luka tembak yang menganga dengan Band-Aid, berselancar dalam mode penjelajahan Incognito hanya membuat riwayat penjelajahan dan cache Anda tersembunyi dari siapa pun yang memiliki akses ke komputer Anda.
Cookie tidak disimpan, ditulis ke dalam bilah pencarian tidak disimpan di bidang isi ulang otomatis, kata sandi tidak disimpan, dan halaman yang Anda kunjungi tidak direkam. Cukup banyak. Ini dapat membantu Anda merasa sedikit lebih anonim ketika istri, suami atau anak-anak Anda mengakses komputer Anda, tetapi itu tidak menghalangi situs web atau ISP mana pun untuk melacak data Anda.
Perangkat Internet of Things (IoT) dan Mitos Cloud Aman
Banyaknya data yang dihasilkan oleh perangkat Internet of Things (IoT) benar-benar luar biasa. Menurut laporan dari Komisi Perdagangan Federal, setidaknya 150 juta titik data terpisah dihasilkan setiap hari oleh kurang dari 10.000 rumah tangga. Jumlah titik masuk yang luar biasa tinggi bagi peretas telah membuat informasi sensitif rentan selama bertahun-tahun, terutama dengan entitas jahat seperti botnet Mirai yang bertahan lama. Serangan denial of service (DDoS) terdistribusi raksasa yang meruntuhkan internet di Eropa dan AS pada Oktober 2016 telah menunjukkan kepada dunia seberapa luas potensi serangan jenis ini. (Pelajari lebih lanjut tentang IoT di Internet of Things: Siapa yang Memiliki Data?)
Dengan perkiraan nilai $ 1,4 triliun pada tahun 2021, pasar IoT tidak akan hilang, dan konsumen terus mencari gadget berharga murah dan bernilai tinggi hari demi hari. Pertanyaannya adalah, berapa banyak keamanan yang hilang untuk menjaga harga perangkat IoT serendah mungkin? Berapa banyak kerentanan yang tidak terdeteksi karena alat keren ini diproduksi murah tanpa mempedulikan perlindungan data?
Masalah yang sama berlaku untuk layanan cloud, terlalu sering dibanggakan sebagai "aman" bahkan ketika mereka tidak (dan tidak bisa). Saat ini, layanan cloud sebenarnya hanyalah komputer yang dikelola oleh perusahaan di luar lokasi (seringkali di luar negeri) yang langkah-langkah pengamanannya mungkin gagal - seringkali dengan konsekuensi bencana. Masalah mungkin terjadi di luar batas keamanan siber juga. Jika sebuah perusahaan menyatakan bangkrut, misalnya, semua data yang disimpan dapat benar-benar menjadi tanah tak bertuan. Dan apa yang terjadi ketika perangkat lunak mengubah kebijakan penyedianya semalaman seperti yang dilakukan CrashPlan pada Agustus 2017?
Bisakah Enkripsi Menjadi Jawaban?
Sebuah jawaban potensial untuk semua pertanyaan tentang privasi online mungkin diringkas dalam pernyataan TecSec CEO dan spesialis keamanan Jay Wack: "Anda tidak dapat mengamankan jaringan, hanya data." Enkripsi data mungkin, sekali lagi, satu-satunya solusi yang layak. Dengan begitu banyak titik akses dan potensi eksploitasi, menjauhkan peretas dari sistem kami sepertinya merupakan tugas yang mustahil. Solusi potensial yang disarankan oleh banyak pakar keamanan siber adalah melindungi data dengan enkripsi. Dengan cara ini, peretas yang memaksakan masuknya mereka ke sistem yang rentan masih akan berakhir dengan "penjarahan" yang tidak memiliki nilai nyata karena data ini tidak dapat digunakan tanpa kunci dekripsi.
Banyak raksasa komunikasi telah menerapkan enkripsi ujung-ke-ujung untuk melindungi layanan pesan instan yang paling luas seperti WhatsApp, Messenger dan Apple's i. Di sisi lain, raksasa terbesar ini, Google, masih gagal mengimbangi mereka, dan baru-baru ini menghentikan proyek keamanan E2. komunikasi mungkin sulit untuk dilindungi, tetapi enkripsi tampaknya masih merupakan alternatif paling solid untuk melindungi bisnis dan pengguna individu dari pencurian data.
Banyak ancaman online serius dapat membahayakan data dan privasi kita juga. Meskipun teknologi yang lebih baru dapat memberi kita tingkat keamanan tertentu terhadap serangan eksternal dan mencongkel mata, peretas dan penjahat tetap bekerja untuk menembusnya. Intinya, hanya satu hal yang dapat dikatakan dengan pasti: Selama kita memiliki sesuatu yang ingin kita lindungi, akan ada seseorang di luar sana yang akan berusaha mendapatkannya, tidak peduli apa.