Quali passi si dovrebbero intraprendere per fornire "ragionevoli" livelli di privacy da un governo?

Sfortunatamente, HTTPS è tanto buono quanto in una situazione come questa. La crittografia ti aiuterà a impedire a qualcuno di visualizzare i tuoi messaggi in transito e HTTPS è lo strumento corretto per questo in questo caso. Tuttavia, il vero buco di sicurezza qui non è la trasmissione di dati, è a chi si sta inviando.

Ogni volta che visiti BBC News o Stack Overflow, ovviamente sanno che li hai visitati. Puoi nascondere chi sei effettivamente con Tecnologie come Tor , ma avere un account su un sito web ti permetterà comunque per tenerti traccia di te.

Twitter e Facebook, d'altra parte, perderanno informazioni su di te, non importa quale. In realtà, questo è l'intero scopo dei due siti. Twitter e Facebook sono framework che comunicano con gli altri, ed entrambi preferiscono rendere le informazioni disponibili pubblicamente anziché privatamente. Inoltre, poiché sono vincolati dalle leggi a cooperare con le agenzie governative, anche le informazioni che chiedi di aver archiviato privatamente possono ancora essere rese "pubbliche". La morale di questa storia è questa: se fornisci informazioni a Facebook o Twitter, il governo avrà anche accesso a tali informazioni indipendentemente da come le trasmetti a loro. L'unico modo per mantenere le informazioni private in questo caso è smettere di usare Facebook o Twitter, o almeno ridurle a solo pubblicare informazioni che tu stai bene con chiunque e tutti vedano.

Nel caso di gestione di un server, il trust viene inserito nella società che gestisce quel server. Se hai accesso all'hardware e al software del sistema, puoi adottare alcuni passaggi come Crittografia disco completo per impedire la gestione società dallo spiare i tuoi dati. A meno che non sia possibile impedire alla società di gestione di accedere fisicamente alla macchina mentre è in esecuzione, tuttavia, qualsiasi dato che di solito è memorizzato nella RAM non è sicuro, comprese le chiavi segrete. Di nuovo, il punto debole è nella persona a cui stai inviando i dati, non nel metodo che stai usando per inviare i dati.

L'unico vero modo per proteggersi nel caso di un'entità governativa che ti spiata è buttare via tutta la tua elettronica e andare a vivere nei boschi. Dal momento che non è davvero una soluzione realistica o desiderabile, non sarai mai in grado di mitigare completamente tutti i rischi che le tue informazioni siano rese disponibili. Probabilmente HTTPS si prenderà cura di circa l'80% del rischio. La crittografia moderna è così strong che nessuno, tranne te e con chi stai parlando, sarà in grado di vedere i dati inviati tramite una connessione HTTPS. L'ultimo 20%, tuttavia, è pieno di tutto ciò che non ha una risposta facile. Più usi Facebook, Twitter, GMail, ecc., Più rischi avrai.

Utilizza Tor con misure di sicurezza aggiuntive insieme a Browser Firefox con addon come Nessun reindirizzamento, tracciamento, sempre https, ecc. Avere il 100% di privacy, anonimato e sicurezza informatica potrebbe non essere possibile. Ma se usi questi metodi, potresti ottenere il 95% di privacy e sicurezza.

E perché presumi solo i ficcanaso del governo? Prendi queste precauzioni quando navighi o ti occupi online.

Questo dipende da come sei paranoico. Scherzi a parte ...

Esistono backdoor del sistema operativo

OS X collegamento

Windows link

Wiretapping Internet Communications link

In loro difesa, per tentare di contrastare gli attacchi di botnet, crimine organizzato e simili.

È probabile che tu voglia solo essere il più sicuro possibile, essere un cittadino rispettoso della legge e quindi criptare cose che vuoi mantenere private con una passkey lunga e tenere diversi backup fisici della chiave e dovresti stare bene . Se vuoi o tieni tutto ultra-sicuro, scarica e verifica il codice sorgente della tua distribuzione Linux preferita e compila e installa, quindi crittografa anche tutto.

Per quanto riguarda i dati "in movimento", SFTP, FTPS, HTTPS e SSL offrono anche una certa sicurezza.

Ho configurato VPN tra le posizioni che i dati sensoriali devono essere trasferiti e, naturalmente, crittografano anche i dati, quindi sarebbe molto più difficile decifrarli a qualcuno che potrebbe sniffare il traffico.

Per sfogliare il Web, la maggior parte degli utenti può risolvere problemi di privacy utilizzando qualcosa come HTTPS Everywhere, consulta: link questo aiuterà a prevenire attacchi di sidejacking sulla stessa rete ai tuoi siti di social media.

Penso che nella tua dichiarazione conclusiva tu abbia centrato il chiodo sulla testa. Bilanciare la sicurezza e l'accessibilità è estremamente difficile.

Se vuoi il completo controllo sulla tua privacy, dovresti diventare un esperto di crittografia e scrivere tutte le applicazioni che usi online. Se ciò non sembra allettante, limitati a limitare la tua esposizione nel miglior modo possibile. Tutti su Facebook e Twitter hanno davvero bisogno di sapere che cosa stai facendo TUTTA la volta?

Quando pubblichi o fai qualcosa online, è lì per sempre e qualcuno che è stato il destinatario involontario avrà accesso ad esso. Quindi non pubblicare nulla se non stai bene con quello.

Ottieni un account VPN con un fornitore che non conserva i log e si trova in una giurisdizione che ha una strong normativa sulla privacy. Instradare tutto il tuo traffico attraverso di essa. Quindi tutto ciò che i ficcanas del Regno Unito possono vedere è che stai usando la VPN.