Buku Kecil tentang Privasi

Bagaimana untuk kekal santai dan selamat dalam talian.

Internet peribadi yang sihat untuk pengguna berkuasa

Kami percaya bahawa internet harus selamat, terbuka dan inklusif. Ia perlu menawarkan pilihan dan kemahuan untuk kekal peribadi. Tunggu — apakah privasi? Sejak kebelakangan ini, istilah ini banyak dikaitkan dengan pelanggaran, kebocoran data dan maklumat peribadi yang dijual daripada satu syarikat ke syarikat lain. Pengguna internet merasa dikhianati, putus asa dan tidak lagi percaya dengan pengalaman web peribadi. Dan kami faham mengapa.

Berita baik: anda boleh menuntut balik privasi dan memperoleh semula kawalan pengalaman internet anda! Ia sebenarnya amat mudah sekali. Semua orang boleh melakukannya (janji!). Apa yang diperlukan hanyalah sedikit masa untuk membaca buku kecil ini, pilih tip yang anda ingin laksanakan dan mulakan.

Apa risiko sebenarnya yang anda hadapi?

Risiko ada, di mana sahaja – dalam talian dan juga di luar talian. Sudah tentu, tidak semua orang terdedah kepada risiko yang sama, dan ada banyak cara pengguna (boleh) melindungi diri mereka. Ia bergantung kepada bagaimana dan berapa banyak penggunaan internet serta dan lokasi anda. Walau apa pun, sangat penting untuk anda memahami risiko yang ingin diatasi sebelum sebarang langkah diambil. Inilah yang perlu anda berikan perhatian:

Pelanggaran data & profil palsu:

Sekalipun organisasi amat berhati-hati dengan data pengguna, tetap ada kemungkinan bahawa alamat e-mel, kata laluan dan lain-lain data yang lebih sensitif boleh terdedah dalam kes pelanggaran data. Atau, kadang-kala, kita mungkin juga mendedahkan terlalu banyak maklumat diri kita secara tidak sengaja. Malangnya, penipu hanya memerlukan hanya beberapa maklumat peribadi untuk mencipta profil palsu, yang mungkin memberikan imej buruk kepada pengguna/orang yang terkesan untuk jangka masa yang lama.

Internet tidak pernah lupa:

According to the GDPR, you can ask for your data to be handed over to you or have it deleted; however, sites might not comply with this request and neither may those who don’t offer their services out of Europe.

Penjejak di mana sahaja:

Trackers, cookies? You’ve most likely heard about them before. Trackers are tiny elements on websites that observe and record your behavior in order to pass it on to the page owner(s) or third parties. Some of them even track you across numerous websites.

Kuki penjejak sepatutnya memberitahu pemilik laman web dan pengiklan mengenai tingkah laku pelayaran anda dan apa yang anda minati. Ia kemudiannya digunakan sebagai alat memperibadikan pengalaman internet anda. Sering kali ia bermaksud, anda melihat iklan yang sepadan dengan minat anda. Kuki mengumpulkan banyak maklumat mengenai anda dan menyimpannya dalam satu profil. Ini mungkin kedengaran seperti sesuatu yang memudahkan, tapi malangnya, profil sedemikian tidak semestinya tepat. Dalam situasi terbaik, anda tidak mendapat iklan yang relevan. Dalam situasi terburuk, maklumat yang anda lihat di sesetengah laman web tidak sepadan dengan keperluan dan kehendak anda. Selain itu, ketahuilah bahawa profil mampu mempengaruhi, contohnya, harga produk dan perkhidmatan yang ditawarkan kepada anda.

Pengintai maya, penghasut maya & lain-lain jenis gangguan:

Sekalipun internet jarang sekali membenarkan kita menjadi tidak dikenali sepenuhnya, bersembunyi di sebalik identiti dalam talian amatlah mudah. Sesetengah orang menggunakan kesempatan ini untuk membuli, menghasut atau mengutuk orang lain. Perbuatan seperti ini telah menjadi isu besar terutama sekali di dalam media sosial dan forum. Akibat peninggalan jejak yang tidak kita ketahui di internet, ini mungkin membawa kesan lebih besar, malah lebih tidak menyenangkan. Dalam senario terburuk, jika seseorang menemui maklumat peribadi yang cukup tentang anda dalam talian, mereka juga mungkin menjejak anda hingga ke luar talian.

Berita Palsu & Gelembung Penapis:

News recommendations are convenient and, let’s be honest, many of us prefer to read content that is in line with our opinion. But what if that content isn’t accurate? Or what if we lose sight of the big picture because we are only exposed to a small part of it – how can we form our own opinion?

Berapa banyak kawalan yang kita miliki? Dan berapa banyak yang kita rela berikan?

Many of us feel that we have little control over their security, privacy and the quality of the information we see online. Maybe that’s how you feel, too. Yes, there is room for improvement – but all too often we are rather lazy and use only a fraction of the tools available to us. Or we rely on convenient all-in-one solutions, putting a huge amount of personal data in the hands of a single company without hesitation. Why? Because we don’t want to give it more thought than absolutely necessary. Or maybe also because we simply don’t know how many alternatives we actually have.

15 tip demi kehidupan digital yang lebih baik.

Bermula dari awal:

It’s time for a Data Detox! Together with the Tactical Tech Collective, Mozilla has put together a nice little package of practical tips, called the Data Detox Kit. It’s a program that will make you feel like a whole new online person. Don’t feel ready yet for the full program? Feel free to begin with one of the following tips instead (or all of them)!

Pelayar yang tersusun, minda yang tenang– ungkapan yang baru tetapi benar!

  1. Delete your browser history. Whether you’re using Firefox, Chrome, Safari, or a different product – all of them offer this functionality. You’ll usually find it in the settings menu under “Security” or in a separate area. This is how to take care of it in Firefox.

  2. Padam sejarah aktiviti Google anda. Log masuk ke akaun anda, buka seksyen "My Activity", tatal ke bawah. Terkejut dengan semua maklumat yang tersimpan di sini, atau luar jangkaan? Dipersilakan untuk memadamnya: Di menu sebelah kiri, klik "Delete Activity by" > tukar tarikh ke "All time" dan produk ke "All Products" > klik "Delete" > klik "OK" untuk memadam jika pop-up muncul.

Keselesaan mungkin menggoda – namun bukanlah penyelesaian terbaik:

Kita semua, ada yang lebih dan ada yang kurang, cenderung ke arah keselesaan. Kadang-kala itu bermakna kita sanggup melepaskan kawalan. Jika anda tidak mahu melaksanakan pembersihan digital besar-besaran selang seminggu, pastikan tidak terlalu banyak data anda yang dikumpulkan sejak awal. Sebenarnya ia lebih mudah daripada sangkaan anda! Kaedah mudah: elakkan penyelesaian semua-dalam-satu. Ia mampu membentuk pandangan 360-darjah tentang diri anda, namun ia tidak semestinya sepadan dengan semua pengguna pun. Tiba masanya untuk mencuba alternatif! Kami akan berikan anda beberapa contoh:

Walaupun ramai pengguna gemar memilih pelayar kegemaran mereka pada komputer, ramai yang tidak menukar pelayar siap-pasang pada peranti mudah alih mereka.

Cubalah Firefox Focus. Pelayar web kami yang teramat pantas menghalang banyak kuki dan penjejak, dan membenarkan anda melayari internet dilindungi.

Kongsi bukti kasih – tapi perlu ada hadnya!

Kami tahu: anda gemar berkongsi dan rasa gembira berkongsi kek, memberi pinjam kereta anda kepada kawan dan tidak kisah meminjamkan pen anda kepada orang tidak dikenali. Namun, dalam isu data, anda perlu mempertimbangkan menjadi kurang murah hati dan tetapkan had yang jelas:

  1. Seni berkata tidak: Maklumkan kepada pelayar anda apa yang boleh disimpan dan apa yang tidak boleh – contohnya, anda mungkin membenarkannya menyimpan kata laluan tetapi sejarah pelayaran. Anda juga boleh memilih untuk berkongsi maklumat penggunaan dengan pembangun pelayar dan membenarkan kuki atau sebaliknya. BTW: Jika menggunakan Firefox, anda tidak perlu bimbang tentang perkara terakhir tadi. Kami telah menyekat banyak kuki pihak ketiga secara lalai dan tetapan privasi dalam Firefox menjadikannya sangat mudah untuk memilih antara pilihan biasa atau ketat.

    Cara termudah untuk melindungi privasi anda di semua pelayar adalah dengan berada di bawah radar pengumpul data. Sekiranya anda menggunakan mod peribadi/ penyamaran, pelayar anda tidak akan menyimpan sejarah aktiviti pada peranti atau kuki yang ditetapkan semasa sesi pelayaran itu.

  2. Kami sukakan media sosial! Namun, laman web ini (dan lain-lain) mungkin tidak akan berfungsi dengan betul jika anda melayar secara peribadi: Mereka bukan sahaja menjejak anda ketika anda log masuk, malah aktiviti anda di luar rangkaian mereka yang berlaku dalam tetingkap pelayar yang sama. Bagi mereka, maklumat pelayaran anda sangat bernilai kerana mereka mampu menghubungkannya dengan akaun anda dan akhirnya dapat mengenali anda lebih daripada rakan baik anda sendiri. Bimbang? Jangan risau, Firefox di sini untuk membantu: Dapatkan sambungan Facebook Container, yang menjadikannya sukar untuk Facebook menjejaki anda di internet, luar daripada Facebook.

  3. Ada lagi beberapa perkara yang perlu kita ambil kira yang melibatkan media sosial: seperti yang anda tahu, ia direka untuk berkongsi hal-hal peribadi dengan mereka yang kita kenal (ada lebih, ada kurang). Berapa banyak maklumat peribadi yang anda mahu kongsikan terletak di tangan anda. Ini termasuklah hantaran anda termasuklah lokasi, perkara yang anda gemari, nombor telefon anda atau dengan siapa anda luangkan masa bersama. Ingat: semua data ini bukan sahaja boleh dilihat oleh mereka yang di dalam rangkaian sosial anda, malah mungkin juga dengan pengiklan, dan orang awam jika anda membiarkan profil terbuka kepada semua. Selain itu, jika anda kurang berkongsi, maka semakin kurang maklumat yang boleh jatuh ke tangan mereka yang anda tidak kenali atau tidak percayai.

  4. What feels right for you today might change tomorrow. And that’s totally fine. It doesn’t hurt to reevaluate your view on the analogue world and the web occasionally and adjust them if necessary.

Apa yang dunia tahu tentang anda?

Sampai satu tahap, kita mampu mengawal maklumat diri kita yang boleh didapati di internet. Malangnya, ini tidak mampu untuk melindungi kita daripada bahaya. Yang paling teruk khususnya ialah kecurian identiti. Inilah apa yang anda perlu pertimbangkan:

  1. Cari nama anda dalam talian sekali-sekala. Ini akan memberikan idea kepada anda, apa yang orang lain akan ketahui jika mereka berminat tentang anda, apa maklumat yang sedia ada, dan apa yang anda rasa anda mahu keluarkan.
  2. Tidak mempunyai masa? Tetapkan Google Alert untuk nama anda dan dapatkan notifikasi jika anda disebut di dalam laman web.
  3. Amaran pelanggaran: Sekiranya data anda benar-benar menjadi umum melalui pelanggaran yang diketahui, sangat penting untuk bertindak balas secepat mungkin dan menukar kata laluan anda. Firefox Monitor ialah satu alat yang amat berguna yang akan menghantar anda mesej.

Kekal selamat dalam talian:

Ada beberapa peralatan yang boleh membantu anda meningkatkan tahap privasi dan keselamatan anda. Dan ini amat hebat! Sungguh pun begitu, anda masih memerlukan kata laluan untuk melindungi akaun anda. Adakah anda rasa sistem keselamatan rumah yang tercanggih mampu melindungi rumah anda daripada pencuri jika rumah anda tiada pintu? Inilah yang harus anda lakukan:

  1. Sediakan kata laluan yang mantap. Ia mungkin bukan lagi rahsia: "password", "12345" atau tarikh lahir anda bukannya pilihan terbijak. Kata laluan yang mantap ialah, rawak, mengandungi huruf besar dan kecil, nombor dan karektor istimewa. Apa yang dipanggil 'passphrases' mungkin boleh menjadi pilihan kerana amat sukar untuk dibuka oleh algoritma (dan lebih sukar untuk manusia) – sama seperti kata laluan yang rawak. Pastikan anda gunakan kata laluan yang berbeza untuk setiap log masuk agar, jika satu dibocorkan akibat pelanggaran data, anda tidak perlu mengemas kini semua log masuk anda.
  2. Ada juga perkhidmatan dalam talian yang meminta anda menambah perlindungan akaun dengan soalan keselamatan. Mereka mencadangkan cth. nama haiwan peliharaan anda, kereta pertama anda atau alamat rumah sewaktu anda masih kecil. Namun, jika ada sesiapa yang mengenali anda sebaiknya (atau mampu mendapatkan maklumat akibat kebocoran data atau melakukan carian pantas) mungkin dapat mengetahui jawapan kepada soalan seperti ini, lalu menjadikannya kurang berkesan. Penyelesaiannya mudah: anda tidak perlu memberikan jawapan yang betul untuk soalan keselamatan apabila membuat tetapan. Perkhidmatan tersebut tidak akan memeriksa ketepatan; anda hanya perlu ingat jawapan yang anda berikan.
  3. Tertanya-tanya bagaimana anda mesti membuat dan mengingati semua kata laluan dan jawapan keselamatan anda? Tolong jangan tuliskan kata laluan anda di atas sekeping kertas yang diletakkan di sebelah komputer (ya, ada orang yang berbuat demikian). Maka, dapatkan pengurus kata laluan yang bukan sahaja menyimpan kata laluan anda, jawapan keselamatan dan lain-lain maklumat peribadi, tetapi juga.

    Ada beberapa pengurus kata laluan di pasaran, ada yang dienkrip dengan kata laluan primer, ada juga ciri-ciri biometrik (cap jari, imbasan wajah). Pilihlah apa yang sesuai dengan anda – atau mungkin juga perlu mencuba Firefox Lockwise? Ia akan menyimpan semua kata laluan anda dengan selamat dan tersedia untuk peranti mudah alih anda termasuk pelayar desktop, maklumat log masuk anda sentiasa tersedia setiap kali anda memerlukannya.

Bukan hanya untuk golongan profesional IT:

Kata laluan yang mantap adalah penting dan merupakan langkah pertama ke arah keselamatan dalam talian yang dipertingkatkan. Mahu tingkatkan dua kali lebih keselamatan? Cubalah pengesahan multi-faktor (MFA) – banyak perkhidmatan yang menawarkannya sekarang!

  1. MFA mendapat namanya kerana ia memerlukan beberapa jenis faktor – seperti, kata laluan dengan imbasan biometrik – bagi melog anda masuk ke dalam sesuatu akaun. Anda mungkin pernah menggunakannya daripada mesin ATM, di mana anda memerlukan kedua-dua kad bank serta nombor PIN untuk mengeluarkan wang.
  2. Ada banyak pilihan berbeza bagi MFA, bergantung kepada jenis peranti yang anda gunakan; anda mungkin memilih menggunakan kunci fizikal atau kaedah berasaskan perisian sepenuhnya. Kesemuanya berkongsi satu kelebihan besar: Tiada sesiapa mampu melog masuk ke akaun anda kecuali mereka mempunyai faktor-faktor yang diperlukan. Walaupun hanya satu (fizikal atau kata laluan, akibat pelanggaran data) dicuri, anda masih selamat.

Sambungan yang lebih selamat:

WIFI awam amat memudahkan – terutamanya kerana anda boleh mengakses tanpa perlu log masuk. Malangnya, ini bermakna rangkaian ini tidak selamat kerana ia tidak dilindungi. Ini yang kami syorkan:

  1. Sebaik-baiknya, elakkan rangkaian WIFI yang dapat diakses oleh orang ramai, terutamanya jika mereka tidak dilindungi kata laluan. Sesiapa pun boleh mengakses dan peranti dengan perlindungan yang lemah dalam rangkaian itu mudah diserang.
  2. Katakan jika anda perlu melakukan sesuatu yang penting dan amat bergantung kepada WIFI awam. Tidak mengapa. Jika rangkaian ini meminta anda memasukkan alamat e-mel untuk bersambung, tolong jangan masukkan e-mel yang sering anda gunakan. Gunakan yang baru semata-mata untuk laman web dan perkhidmatan yang kurang dipercayai dan jangan gunakannya untuk surat-menyurat peribadi, akaun penting atau perbankan dalam talian. Dengan cara ini, kehadiran e-mel spam tidak akan membimbangkan anda.
  3. Jangan namakan telefon, tablet atau komputer menggunakan nama sendiri. Ia nampak mudah tapi ingat, ia juga membuka peluang untuk orang lain mengenal pasti peranti itu milik anda.
  4. Putuskan sambungan dan buang semua WIFI awam terpakai setelah anda tidak memerlukannya lagi. Jika tidak, peranti anda mungkin akan tersambung semula secara automatik setiap kali anda berdekatan. Anda mungkin tidak perasan tetapi ia membuka risiko yang tidak sepatutnya ada.

Bagaimana dengan Bluetooth anda?

Bluetooth merupakan rekaan hebat yang membebaskan kita daripada wayar yang berserabut. Namun, kebanyakan orang tidak menggunakannya secara tetap. Jika anda tidak memiliki jam pintar yang memerlukan sambungan ke telefon anda setiap masa, sila padamkan Bluetooth. Ini dapat menjimatkan bateri selain itu, menutup titik kelemahan yang boleh digunakan oleh penceroboh.

Laman web yang selamat:

Bukanlah satu keganjilan melihat alamat internet yang bermula dengan HTTP. Ia merupakan protokol yang membolehkan laman web untuk dimuat ke dalam pelayar. Cuba, jika boleh, gunakan pilihan enkripsi HTTPS pula. Ini penting terutamanya jika anda menggunakan WIFI awam: walaupun sambungan itu tidak dienkripsi, HTTPS memastikan data yang anda hantar tetap dienkripsi.

Akaun e-mel dan identiti dalam talian:

Your email address doesn’t necessarily reveal a lot about you. However, if you use the same address for a number of services and websites, you leave a trace. Your email address may become the center of your online identity, connected to all types of (browsing or account) data. Maybe you want to think about getting more than one for different purposes?

Tahan diri daripada mengklik:

Kadang-kala, kata lebih mudah daripada dilaksana – jangan klik pada pautan yang meragukan! Kebanyakan pengguna internet tahu untuk lebih berwaspada apabila menerima e-mel yang nampaknya daripada pihak bank atau e-commerce. Namun, pautan yang diterima daripada rakan dan keluarga sepatutnya selamat, bukan? Ada pengecualiannya:

  1. Dari masa ke masa, akaun media sosial dirampas dan penipu menghantar pautan palsu kepada rakan atau keluarga orang yang terkesan. Jika anda menerima mesej daripada akaun rakan anda yang nampak mencurigakan atau ada pautan yang tidak dikenali, hubungi mereka dan sahkan jika mereka ada menghantar pautan berkenaan.
  2. Ada juga kebarangkalian di mana tiada akaun sesiapa pun yang dirampas tetapi pak cik anda masih menghantar pautan palsu hanya kerana dia tak tahu. Jika anda tidak ketahui laman atau lebih gemar selamat daripada menyesal, buatlah pelayar web sebelum mengklik!

Lihat gambaran yang lebih luas:

Kita telah bercakap bagaimana manusia sukakan – betul? Berkenaan dengan maklumat yang kita terima, memang elok jika kita dapat lihat pemikiran dan harapan kita disahkan kerana ia menyenangkan dan menenangkan. Tapi adakah itu menjadikan maklumat itu tepat? Adakah kita mendapat gambaran sebenar atau hanya perspektif terpencil?

  1. Anda tentu saja boleh menikmati kegemaran anda tetapi periksa juga berita daripada sumber berbeza sedikit sebanyak untuk mengetahui pendapat yang berbeza dan membuka perspektif lain.
  2. Tanya diri anda: Adakah sumber yang berbeza ini melaporkan isu yang anda sokong? Dan adakah maklumat yang dikongsi itu sedikit sebanyak konsisten atau besar jurangnya? Inilah cara terbaik memerangi gelembung penapis dan salah maklumat.

Lumpuhkan perkhidmatan lokasi (yang tidak perlu):

Peranti mudah alih hari ini biasanya ada keupayaan menentu, menyimpan dan berkongsi lokasi. Ini amat berguna jika anda sedang memandu atau sewaktu telefon anda hilang. Pada masa yang sama, maklumat yang sensitif ini juga digunakan oleh aplikasi lain, walaupun anda tidak menginginkannya.

  1. Tentukan mengikut keadaan: Banyak aplikasi media sosial membolehkan anda berkongsi lokasi apabila anda membuat menyiarkan sesuatu. Terpulang kepada anda jika anda mahu orang lain tahu di mana anda berada, dan juga OK untuk berkata tidak.
  2. Tentukan mengikut aplikasi: Bagi setiap aplikasi yang mahukan akses maklumat lokasi anda, buat keputusan untuk membenarkannya atau tidak. Kesemua sistem operasi utama membenarkan anda menukar tetapan agar anda menghadkan akses untuk aplikasi tertentu atau semuanya.
  3. Elakkan penyetempatan latar belakang: Sebab lain melaksanakannya kerana beberapa aplikasi tidak hanya menyimpan lokasi anda semasa anda menggunakannya – mereka juga menjalankan perkhidmatan lokasi di latar belakang dan mungkin membuat profil pergerakan lengkap anda selepas satu jangka masa. Pembekal aplikasi kemudiannya menggunakan maklumat ini bagi banyak tujuan lain, malah menjualnya yang mana ia mungkin tidak sesuai untuk anda.

Tidak memerlukannya? Padamkan!

Walaupun telefon pintar kini datang dengan banyak memori sehingga tiada apa-apa lagi yang perlu dipadam, membersihkannya dari semasa ke semasa ialah amalan yang mampu melindungi anda. Mengapa?

  1. Mengurangkan titik lemah. Lebih banyak aplikasi yang anda ada dalam peranti anda, lebih banyak entiti mempunyai akses kepada data anda – dan mustahil untuk mendapatkan gambaran menyeluruh setiap masa.

  2. Spring-clean your phone: Check which apps you have installed on your device and if you’re still using them. Delete the ones (and any related accounts) you actually don’t need anymore.

  3. Hadkan akses. Pertimbangkan juga kebenaran yang anda telah berikan kepada aplikasi yang tinggal, termasuk media sosial dan tanya diri anda: Adakah aplikasi ini perlukan akses kepada lokasi saya? Hubungan saya? Gambar saya? Kamera dan mikrofon saya?

Peringatan ulangan: Apa itu penjejak?

News recommendations are convenient and, let’s be honest, many of us prefer to read content that is in line with our opinion. But what if that content isn’t accurate? Or what if we lose sight of the big picture because we are only exposed to a small part of it – how can we form our own opinion?

Kami bezakan di antara penjejak pihak pertama dan pihak ketiga, atau kuki penjejak. Anda mungkin mendapati penjejak pihak pertama terdapat dalam laman berita, misalnya. Tugas penjejak jenis ini ialah menyedari kehadiran pelawat baru atau yang sama datang ke laman mereka, lihat apa yang anda baca, berapa lama anda meluangkan masa di sana, dan pelbagai lagi. Mereka mungkin menggunakan maklumat ini untuk meningkatkan mutu tawaran mereka dan menentukan apa yang digemari oleh para pembaca.

Third-party trackers, on the other hand, may log a visitor’s entire website visit, for example, for the purpose of displaying targeted ads to them. This even works across different websites someone visits; plus, there’s rarely just one tracker on a site. They often work hand in hand with others to find new ways to convince you through ads to spend money, sign up for services, and then share more information about yourself.

Seperti yang anda sangkakan, maklumat ini amat bernilai. Kerana itulah, syarikat yang mempunyainya boleh mengaut keuntungan dengan menjualnya. Malangnya, tiada sesiapa yang melibatkan anda dalam keputusan ini. Kerana itulah Firefox menyekat banyak penjejak pihak ketiga secara lalai, demi memberikan semula kawalan di dalam pengalaman atas talian anda dan mengurangkan peluang untuk anda diekori di dalam internet oleh syarikat pengiklanan dan perniagaan palsu.

Soalan & Maklum Balas

Anda ada apa-apa soalan atau maklum balas? Jangan ragu-ragu untuk mencari kami. Kami juga menanti khabar daripada anda!

Twitter