Como están aprendiendo las personas que irrumpieron en el Capitolio de nuestra nación, no se puede confiar en la privacidad de cualquier cosa que publique en Internet.
Incluso si imagina que ha eliminado su cuenta, los investigadores con suficiente motivación probablemente puedan desenterrarla.
Para el resto de nosotros, que probablemente no hemos iniciado tales investigaciones, la verdadera preocupación es el abuso de nuestros datos privados por parte de anunciantes, piratas informáticos, ladrones de identidad y más.
Si bien no hay garantía de una privacidad perfecta, puede encontrar una variedad de programas para atacar el problema desde diferentes direcciones, desde VPN hasta protectores de correo electrónico y escáneres que hacen sonar la alarma si sus datos aparecen en la web oscura.
Es posible que tenga que disponer de un poco de efectivo, pero la alternativa es utilizar servicios gratuitos que se pagan a sí mismos monetizando sus datos privados.
La pesadilla del correo electrónico, parte 1
Al igual que Internet en sí, el correo electrónico fue inventado por optimistas y académicos que nunca soñaron que alguien lo haría un mal uso.
¿Leer el correo de otra persona? ¡Qué grosero! ¿Llenar las bandejas de entrada con correo basura no deseado? No tenían idea de lo que se avecinaba.
Cifrar su correo electrónico es una forma obvia de proteger la privacidad de sus mensajes.
Es una técnica significativa y eficaz, que merece su propio resumen por separado, El mejor cifrado de correo electrónico.
Vea ese artículo para una inmersión más profunda en estos luchadores fisgones.
He aquí un breve resumen.
Preveil, Private-Mail, ProtonMail y StartMail le permiten bloquear sus comunicaciones mediante una técnica llamada criptografía de clave pública.
Todos menos Preveil usan un protocolo llamado PGP (Pretty Good Privacy) para generar un par de claves, una pública y otra privada.
Para enviarme un mensaje seguro, lo encriptas con mi clave pública y yo lo desencripto con mi clave privada.
¡Sencillo!
Sin embargo, usar Preveil es aún más simple.
Un sistema de alta tecnología que involucra lo que ellos llaman claves envueltas significa que nunca tendrá que lidiar con una clave, pública o privada.
También significa que no puede conectarse con usuarios de otros servicios basados ??en PGP, pero pocos consumidores saben cómo configurarlo.
Esta tecnología de clave pública también me permite enviarle un mensaje firmado digitalmente, garantizando que proviene de mí, sin alteraciones.
Simplemente cifro el mensaje con mi clave privada.
El hecho de que puedas descifrarlo usando mi clave pública significa que es totalmente legítimo.
ProtonMail y StartMail automatizan el proceso de intercambio de claves con otros usuarios del mismo servicio, mientras que Private-Mail requiere que usted mismo realice el intercambio.
Con cualquiera de estos, puede intercambiar mensajes seguros con cualquier persona que proporcione una clave pública.
Por supuesto, no todo el mundo ha adoptado la criptografía de clave pública para su correo electrónico.
Con StartMail y ProtonMail, puede enviar mensajes cifrados a no usuarios, aunque no obtiene el mismo nivel de seguridad de código abierto.
El servicio encripta el mensaje usando una contraseña simple y usted transmite la contraseña a través de alguna vía que no sea el correo electrónico, tal vez una aplicación de mensajería segura.
Virtru ofrece cifrado de correo electrónico de forma gratuita, pero solo si usa Gmail y solo en Chrome.
Al igual que Preveil, maneja la administración de claves internamente, aunque no utiliza criptografía de clave pública.
Envías un mensaje encriptado y el destinatario hace clic en un botón para leerlo, sin que ninguno de los dos ingrese una contraseña.
Dado que estas herramientas tienen su propio resumen, las hemos eliminado de la línea de productos de este artículo.
La pesadilla del correo electrónico, parte 2
Con el contenido de sus conversaciones de correo electrónico cifrado, ningún pirata informático puede olfatear lo que está diciendo.
Sin embargo, su dirección de correo electrónico está expuesta cada vez que envía un mensaje, compra un producto en línea o se suscribe a cualquier tipo de servicio basado en Internet.
Puede que eso no suene problemático, pero su dirección de correo electrónico suele ser su ID de usuario para muchos sitios.
Un pirata informático que encuentra su correo electrónico y adivina su contraseña débil ahora es el propietario de la cuenta.
Y, por supuesto, tener su dirección de correo electrónico flotando promiscuamente en la web solo invita al spam.
Pero, ¿cómo puede comunicarse sin dar a un comerciante o servicio su correo electrónico? La solución radica en una tecnología simple llamada Dirección de correo electrónico desechable o DEA.
El servicio de la DEA proporciona y administra estas direcciones, asegurando que el correo que se les envíe llegue a su bandeja de entrada y que sus respuestas parezcan provenir de la DEA.
Si ha terminado de tratar con un comerciante en particular, o si uno de sus DEA comienza a recibir spam, simplemente destrúyalo.
Burner Mail, Abine Blur y ManyMe se encuentran entre los servicios que ofrecen la gestión de la DEA.
ManyMe es inusual en un par de formas.
Primero, es gratis, lo cual es poco común.
En segundo lugar, a diferencia de la mayoría de estos servicios, no le obliga a registrar un nuevo correo electrónico FlyBy (como los llama) antes de usarlo.
Digamos que alguien en un cóctel te pide tu correo electrónico.
Puede inventar una dirección FlyBy en el acto, sin revelar su correo electrónico real.
Abine Blur lleva el concepto de enmascarar su identidad real en línea al siguiente nivel.
Además de enmascarar su dirección de correo electrónico, ofrece números de tarjetas de crédito enmascarados, diferentes para cada transacción.
Usted carga la tarjeta enmascarada con exactamente el monto de la transacción, por lo que un comerciante sórdido no puede cobrarle de más ni usar la tarjeta nuevamente.
Incluso te permite chatear por teléfono sin dar tu número real.
Vale la pena señalar que Private-Mail y StartMail también ofrecen un mínimo de administración de la DEA.
StartMail le permite administrar hasta 10 DEA permanentes y un número ilimitado de DEA que vencen en dos semanas o menos.
Private-Mail ofrece cinco identidades de correo electrónico alternativas, sin una gestión completa de la DEA.
Elimina a los rastreadores del rastro
Como dicen, si no estás pagando, entonces eres el producto.
Puede navegar por Internet sin cesar sin pagar una tarifa para visitar sitios específicos, pero esos sitios aún trabajan arduamente para monetizar sus visitas.
Los rastreadores de publicidad colocan cookies en su sistema, tomando nota cuando un rastreador de un anuncio en un sitio web diferente encuentra esa misma cookie.
A través de este y otros métodos de seguimiento, forman un perfil de su actividad en línea, un perfil por el que otros están dispuestos a pagar.
Hace algunos años, los poderes fácticos de Internet, reconociendo que muchos usuarios prefieren no ser rastreados, crearon un simple mensaje de No rastrear para ser enviado por el navegador.
Este sistema DNT nunca se convirtió en un estándar, pero todos los principales navegadores lo adoptaron de todos modos.
No tuvo ningún efecto, porque los sitios web eran y son libres de ignorar el encabezado.
En lugar del ineficaz encabezado DNT, muchas empresas de seguridad comenzaron a diseñar sistemas activos para identificar y bloquear rastreadores de anuncios y otros rastreadores.
Encontrará esta función como una ventaja en muchas suites de seguridad y algunos productos específicos de privacidad.
Abine Blur, IDX Privacy, Ghostery Midnight y ShieldApps Cyber ??Privacy Suite ofrecen DNT activo.
A diferencia de la mayoría de estas implementaciones, Midnight disuade las solicitudes de seguimiento en cualquier aplicación compatible con Internet.
Los rastreadores, a su vez, inventaron una técnica diferente para identificar personas en diferentes sitios web, basándose en la ridícula cantidad de información proporcionada a cada sitio por su navegador.
Esto va desde su dirección IP y la versión del navegador hasta minucias como las fuentes instaladas en su sistema.
Hay tanta información que los rastreadores pueden crear una huella digital que es casi seguro que lo identifica a usted y solo a usted.
¿Entonces que puedes hacer? Haz que tu navegador sea un mentiroso, eso es lo que pasa.
TrackOff mezcla los datos enviados desde su navegador por lo que es diferente para cada sitio web.
Cyber ??Privacy Suite también codifica su huella digital.
La información importante aún llega al sitio, pero no de una manera consistente que pueda tomar sus huellas digitales.
Steganos Privacy Suite una vez incluyó un componente para frustrar la toma de huellas dactilares, pero la última edición ha eliminado esa función, junto con su componente activo Do Not Track.
El uso de una red privada virtual, o VPN, disfraza su dirección IP pero deja muchos datos sin cambios para las huellas dactilares.
Aun así, mantener su tráfico de Internet encriptado y ocultar su dirección IP son formas valiosas de proteger su privacidad.
Además de sus otros componentes de privacidad, IDX Privacy, Ghostery Midnight y Cyber ??Privacy Suite incluyen protección VPN.
Las contraseñas protegen la privacidad
Las contraseñas son terribles, pero aún no tenemos un reemplazo universal.
Por motivos de seguridad, debe utilizar una contraseña segura diferente que no se pueda adivinar para cada sitio seguro.
La única forma en que alguien puede lograr esa hazaña es confiando en un administrador de contraseñas.
A menos que use una contraseña segura diferente para cada sitio web, una violación de datos en un sitio podría exponer a docenas de sus otras cuentas.
En un mundo perfecto, ya tiene un administrador de contraseñas eficaz y ha aprovechado la oportunidad para corregir las contraseñas débiles o duplicadas.
Si aún no está equipado, algunos productos de privacidad han incluido la administración de contraseñas como una función adicional.
Abine Blur, por ejemplo, ofrece un administrador de contraseñas completo, aunque básico.
Incluso califica sus contraseñas, otorgando crédito adicional para aquellos inicios de sesión que también usan una dirección de correo electrónico enmascarada.
Puede obtener Steganos Password Manager como un programa separado o como parte de Steganos Privacy Suite.
De cualquier manera, no se destaca.
Probablemente esté mejor con un administrador de contraseñas gratuito de primera categoría.
Cyber ??Privacy Suite busca contraseñas almacenadas de forma insegura en sus navegadores y las mueve al almacenamiento cifrado, pero no realiza ninguna gestión de contraseñas más allá de ese paso de protección.
Icloak Stik es un pequeño dispositivo USB de arranque que le proporciona un sistema operativo privado completo; más sobre eso a continuación.
Dentro de ese sistema operativo privado, ofrece el administrador de contraseñas One Ring integrado en el navegador Tor.
Eso es importante, porque su administrador de contraseñas existente no funcionará en el entorno de Icloak.
IDX Privacy no le ayuda a administrar las contraseñas en general, pero ofrece una herramienta para identificar las contraseñas que no debería utilizar.
Ingrese una contraseña en su herramienta Password Detective para verificar si esa contraseña ha sido comprometida.
Spoiler: si es una contraseña simple, es casi seguro que lo tenga.
No te preocupes; IDX Privacy transmite un hash de la contraseña para su verificación de la base de datos, no la contraseña en sí.
Exposición pública
La primera señal de que su privacidad está en peligro puede ser la aparición de sus datos privados en la web oscura.
Los hackers que violan los tesoros de datos en línea son ...