¿Qué pasos se deben tomar para proporcionar niveles de privacidad "razonables" de un gobierno?

Desafortunadamente, HTTPS es tan bueno como se pone en una situación como esta. El cifrado lo ayudará a evitar que alguien vea sus mensajes en tránsito, y HTTPS es la herramienta correcta para eso en este caso. Sin embargo, el verdadero agujero de seguridad aquí no es la transmisión de datos, es a quién se los envía.

Siempre que visite BBC News o Stack Overflow, ellos obviamente saben que usted los visitó. Puedes ocultar quién eres en realidad con Tecnologías como Tor , pero tener una cuenta en un sitio web todavía te permitirá ellos para seguirte la pista.

Twitter y Facebook, por otro lado, van a filtrar información sobre usted sin importar qué. De hecho, ese es el propósito de los dos sitios. Twitter y Facebook son marcos que se comunican con otros, y ambos favorecen que la información esté disponible públicamente en lugar de en privado. Además, debido a que están obligados por las leyes a cooperar con las agencias gubernamentales, incluso la información que usted solicita que se almacene de forma privada todavía se puede hacer "pública". La moraleja de esta historia es la siguiente: si proporciona información a Facebook o Twitter, el gobierno también tendrá acceso a esa información, independientemente de cómo se la transmita. La única forma de mantener la información privada en este caso es dejar de usar Facebook o Twitter, o al menos recortar para que solo se publique información que usted está de acuerdo con que cualquiera y todos vean.

En el caso de administrar un servidor, la confianza se deposita en la empresa que administra ese servidor. Si tiene acceso al hardware y software del sistema, puede seguir algunos pasos como Full Disk Encryption para evitar la administración. Empresa de fisgonear en sus datos. Sin embargo, a menos que pueda evitar que la compañía de administración acceda físicamente a la máquina mientras se está ejecutando, todos los datos que normalmente se almacenan en la RAM no son seguros, incluidas las claves secretas. Nuevamente, el punto débil está en la persona a la que le está enviando los datos, no en el método que está usando para enviar los datos.

La única forma real de protegerse en el caso de una entidad gubernamental que investigue sobre usted es deshacerse de todos sus aparatos electrónicos e ir a vivir en el bosque. Como esa no es realmente una solución realista o deseable, nunca podrá mitigar totalmente el riesgo de que su información esté disponible. HTTPS probablemente se hará cargo de aproximadamente el 80% del riesgo. El cifrado moderno es tan fuerte que nadie, excepto usted y con quien está hablando, podrá ver los datos que se envían a través de una conexión HTTPS. El último 20%, sin embargo, está lleno de todas las cosas que no tienen una respuesta fácil. Cuanto más use Facebook, Twitter, Gmail, etc., más riesgo tendrá.

Use Tor con protecciones adicionales junto con El navegador Firefox con complementos como No redirigir, no rastrear, siempre https, etc. Es posible que no sea posible tener 100% de privacidad, anonimato y seguridad cibernética. Pero si usa estos métodos, puede obtener un 95% de privacidad y seguridad.

¿Y por qué supones que solo los espías del gobierno? Tome estas precauciones siempre que navegue o realice transacciones en línea.

Esto depende de lo paranoico que seas. En serio ...

Existen puertas traseras del sistema operativo

OS X enlace

Windows enlace

Conexiones telefónicas Comunicaciones de Internet enlace

En su defensa, intentan frustrar los ataques de botnets, el crimen organizado y demás.

Lo más probable es que solo quieras estar lo más seguro posible, ser un ciudadano respetuoso de la ley y luego encriptar las cosas que deseas mantener en privado con una clave de acceso larga y mantener varias copias de seguridad físicas de la clave. . Si no desea mantener todo ultra seguro, descargue y verifique el código fuente en su distribución Linux favorita y compílelo e instálelo, y luego cifre todo también.

En cuanto a los datos "en movimiento", SFTP, FTPS, HTTPS y SSL también ofrecen algo de seguridad.

He configurado VPN entre las ubicaciones en las que se deben transferir los datos sensibles y, por supuesto, también los cifran, por lo que sería mucho más difícil de descifrar a alguien que podría estar olfateando el tráfico.

Para navegar por la web, la mayoría de los problemas de privacidad de los usuarios se pueden solucionar mediante el uso de HTTPS Everywhere, consulte: enlace esto ayudará a evitar ataques de pirateo lateral en la misma red a sus sitios de redes sociales.

Creo que en tu declaración final, te pegas al clavo en la cabeza. Equilibrar la seguridad y la accesibilidad es extremadamente difícil.

Si desea un control completo sobre su privacidad, debe convertirse en un experto en criptografía y escribir en línea todas las aplicaciones que utiliza. Si eso no suena atractivo, entonces limite su exposición lo mejor que pueda. ¿Todos los que están en Facebook y Twitter realmente necesitan saber qué estás haciendo TODO el tiempo?

Cuando publicas o haces algo en línea, está ahí para siempre y alguien que fue el destinatario involuntario tendrá acceso a él. Así que no publiques nada si no estás de acuerdo con eso.

Obtenga una cuenta VPN con un proveedor que no mantiene registros y se basa en una jurisdicción que tiene leyes de privacidad sólidas. Encamina todo tu tráfico a través de él. Entonces, todo lo que pueden ver los entrometidos del Reino Unido es que estás usando la VPN.