Кога пребарувате на интернет без шифрирање, сите ваши податоци се незаштитени. Како што е прикажано погоре, противникот може да види каде сте, дека одите на news.com, дека ја гледате конкретно страницата за протести во вашата земја и, можеби најважно како пратеник или вработен во парламентот, да ја види вашата лозинка која ја споделувате за да се најавите на самата страница. Ваквите информации во погрешни раце не само што ја прават вашата сметка незаштитена, туку, исто така, им даваат на потенцијалните противници, каде и да се наоѓаат во светот, добра претстава за тоа што можеби правите или за што размислувате.

Користењето ХТТПС (во HTTPS, „s“ значи безбедно) значи дека се врши шифрирање. Тоа ви нуди многу повеќе заштита. Ајде да погледнеме како изгледа пребарувањето со ХТТПС (познато како со шифрирање):

Кога има ХТТПС, потенцијалниот противник не може да ја види вашата лозинка или други чувствителни информации што може да ги споделите на веб-страницата. Но, сепак, може да види кои домени (на пример, news.com) ги посетувате. Иако ХТТПС, исто така, шифрира информации за поединечните страници во рамките на веб-локацијата (на пример, website.com/protests) што ја посетувате, софистицираните противници можат да ги видат овие информации со проверка на вашиот интернет-сообраќај. Кога има ХТТПС, противникот може да знае дека одите на news.com, но нема да може да ја види вашата лозинка и ќе му биде потешко (но не и невозможно) да види дека барате информации за протести (ако го користиме овој пример). Тоа е важна разлика. Секогаш проверувајте дали има ХТТПС пред да се движите низ веб-страницата или да внесете чувствителни информации. Може да ја користите и наставката на веб-пребарувачот HTTPS Everywhere за да се осигурите дека постојано користите ХТТПС или ако користите Фајрфокс, вклучете го режимот само HTTPS во веб-пребарувачот.

Ако добиете предупредување од вашиот веб-пребарувач дека веб-страницата може да не е безбедна, не игнорирајте го. Нешто не е во ред. Тоа може да биде безопасно – на пример страницата има истечен безбедносен сертификат – или страницата може да е злонамерно фалсификувана или лажна. Во секој случај, важно е да го почитувате предупредувањето и да не одите на страницата.

ХТТПС (HTTPS) е од суштинска важност, а шифрираниот ДНС обезбедува дополнителна заштита од прислушување и блокирање страници, но ако вашиот парламент е загрижен за високо таргетираниот надзор на вашите активности на интернет и се соочува со софистицирана цензура на интернет (како што се блокирани веб-страници и апликации), можеби ќе сакате да користите доверлива виртуелна приватна мрежа (VPN).

Што е ВПН (VPN)?

Виртуелна приватна мрежа – ВПН (VPN), во суштина, е тунел што штити од надзор и блокирање на вашиот интернет сообраќај од страна на хакери на вашата мрежа, вашиот мрежен администратор, вашиот давател на интернетски услуги и сите со кои тие би можеле да споделуваат податоци. Во голема организација – како парламент –„ деловните“ или „корпоративните“ ВПН мрежи често се користат и за да се заштити интегритетот на пристапот до внатрешните системи и апликации (како што се оние што се користат за гласање од далечина). Без разлика дали користите лична ВПН или мрежа дизајнирана за деловни цели, концептот за заштита на вашиот интернет сообраќај од прислушување функционира генерално на ист начин и е од суштинска важност да продолжите да користите ХТТПС (дури и кога имате ВПН мрежа). Исто така, од клучно значење е да се осигурите дека ѝ верувате на ВПН што ја користи вашиот парламент. Еве пример за тоа како изгледа пребарувањето со ВПН:

За подетален опис на ВПН, во овој дел има упатување на Водичот за самоодбрана од надзор на фондацијата Електронски граници.

Традиционалните ВПН се дизајнирани за да ја прикријат вашата вистинска мрежна ИП-адреса и да создадат шифриран тунел за интернет сообраќајот помеѓу вашиот компјутер (или телефонот или кој било вмрежен „паметен“ уред) и серверот на виртуелната приватна мрежа. Бидејќи сообраќајот во тунелот е шифриран и испратен до вашата ВПН мрежа, на трети страни, како давателите на интернетски услуги или хакерите на јавна безжична мрежа, им е многу потешко да го следат, менуваат или блокираат вашиот сообраќај. Откако ќе помине низ тунелот од вас до ВПН мрежата, вашиот сообраќај потоа ја напушта ВПН мрежата и продолжува до својата крајна дестинација, прикривајќи ја вашата оригинална ИП-адреса. Тоа помага да се прикрие вашата физичка локација за секој што го гледа сообраќајот откако ќе ја напушти ВПН мрежата. Ова ви нуди поголема приватност и безбедност, но користењето на ВПН не ве прави целосно анонимни на интернет: вашиот сообраќај сè уште е видлив за операторот на ВПН. Вашиот давател на интернетски услуги, исто така, ќе знае дека користите ВПН, што може да го зголеми вашиот профил на ризик.

Тоа значи дека изборот на доверлив давател на ВПН мрежа е од суштинско значење. На некои места, како, на пример, Иран, непријателските влади, всушност, имаат поставено свои сопствени ВПН мрежи за да можат да следат што прават граѓаните. За да ја пронајдете ВПН мрежата што е соодветна за вашиот парламент и неговите вработени, можете да ги оцените ВПН мрежите врз основа на нивниот деловен модел и реноме, какви податоци собираат или не собираат и, секако, безбедноста на самата алатка.

Зошто не треба да користите бесплатна виртуелна приватна мрежа? Краткиот одговор е дека повеќето бесплатни ВПН, вклучително и оние што се претходно инсталирани на некои паметни телефони, доаѓаат со голема замка. Како и сите бизниси и даватели на услуги, ВПН мора да се одржуваат некако. Ако ВПН не ја продаде својата услуга, како ќе го одржува својот бизнис? Дали бара донации? Дали наплаќа за премиум услуги? Дали е поддржана од добротворни организации или финансиери? За жал, многу бесплатни ВПН заработуваат пари со собирање и потоа продавање на вашите податоци.

Давателот на ВПН што не собира податоци е најдобриот избор. Доколку податоците не се собираат, тие не можат да се продадат или да се предадат на странска влада доколку бидат побарани. Кога ја разгледувате политиката за приватност на давателот на ВПН мрежа, видете дали ВПН мрежата собира кориснички податоци. Ако експлицитно не е наведено дека податоците за конекцијата на корисниците не се евидентираат, големи се шансите дека се евидентираат. Дури и ако компанијата тврди дека не ги евидентира податоците за конекцијата, тоа не секогаш може да биде гаранција за добро однесување.

Корисно е да се направи истражување на компанијата што ја обезбедува ВПН мрежата. Дали е одобрена од независни професионалци за безбедност? Дали има статии со вести за таа ВПН? Дали некогаш била фатена како ги доведува во заблуда или ги лаже своите клиенти? Ако виртуелната приватна мрежа била основана од луѓе што се познати во заедницата за безбедност на информации, поголема е веројатноста дека е доверлива. Бидете скептични во врска со ВПН што нуди услуга за која никој не сака да ја загрози својата репутација или со која раководи компанија за која никој не знае.

Па, каква ВПН треба да користиме?

Ако, покрај осигурувањето на безбедноста на парламентарниот интернет сообраќај, ви треба и решение за безбедно ограничување на пристапот само на лицата во вашата парламентарна мрежа (дури и додека работите од далечина) до внатрешните парламентарни системи и апликации, можеби ќе сакате да имплементирате „ бизнис“ или „корпоративна“ ВПН. Постојат низа опции коишто користат различни технологии што може да ги земете предвид, вклучувајќи ги AnyConnect на Cisco, Global Protect на PaloAlto или Access на „Клаудфлер“ (Cloudflare) (технички, систем за пристап со нула доверба, а не ВПН), кои се само неколку примери. Во секој случај, таквите системи бараат квалификуван ИТ кадар за имплементација и ефикасно управување.

Ако напредниот „корпоративен“ ВПН систем не влегува во вашиот буџет или е непотребно компликуван за вашиот парламент, можете да размислите да користите лични ВПН опции, како ProtonVPN или TunnelBear (кој, исто така, нуди план за тимови за поедноставно управување со сметките) за сите пратеници и вработени во парламентот.  Друга доверлива опција е да го конфигурирате вашиот сопствен сервер користејќи Outline на Jigsaw, каде што компанија не управува со вашата сметка, но треба да поставите свој сопствен сервер.

Иако повеќето модерни ВПН мрежи се подобрени во однос на работењето и брзината, треба да се има предвид дека користењето ВПН може да ја забави брзината на пребарување ако сте на мрежа со многу низок опсег, ако имате проблем со голема латентност или доцнење на мрежата или ако се соочувате со повремени прекини на интернетот. Ако сте на побрза мрежа, стандардно треба да користите ВПН цело време.

Ако им препорачате на вработените да користат ВПН, исто така е важно да се погрижите тие да ја одржуваат вклучена. Можеби звучи очигледно, но ВПН која е инсталирана, но не се користи, не обезбедува никаква заштита

Дали има некои причини поради кои не треба да користиме ВПН или Тор?

Освен загриженоста околу ВПН услугите без добра репутација, најголемата работа што треба да се земе предвид е дали користењето ВПН или Тор може да привлече несакано внимание или, локално, да биде спротивно на законот. Иако вашиот давател на интернет- услуги нема да знае кои страници ги посетувате додека ги користите овие услуги, тој може да види дека сте поврзани на Тор или на ВПН. Ако тие се незаконски таму каде што работи вашиот парламент или неговите вработени или можат да предизвикаат поголемо внимание или ризик од едноставната навигација на интернет со стандарден ХТТПС и шифриран ДНС, можеби ВПН или, особено, Тор (кој многу поретко се користи и затоа има поголемо „црвено знаменце“) не е вистинскиот избор

Каков веб-пребарувач треба да користиме?

Користете реномиран веб-пребарувач, како Хром, Фајрфокс, Брејв, Сафари, Еџ или Тор. И Хром и  многу се користат и се одлични во однос на безбедноста. Некои луѓе претпочитаат Фајрфокс поради неговиот фокус на приватноста. Во секој случај, важно е релативно често да ги рестартирате веб-пребарувачите и вашиот компјутер за да го ажурирате вашиот веб-пребарувач. Ако сте заинтересирани да ги споредите карактеристиките на веб-пребарувачите, погледнете го овој ресурс од фондацијата Слобода на печатот.

Без оглед на тоа кој веб-пребарувач го користите, исто така е добра идеја да користите наставка или додаток како Privacy Badger, uBlock Origin или DuckDuckGo’s Privacy Essentials кој ги спречува огласувачите и другите следачи трети страни (third-party trackers) да следат каде одите и кои страници ги посетувате. И кога пребарувате на интернет, размислете да ги префрлите вашите стандардни веб-пребарувања од Гугл на DuckDuckGo, Startpage или на друг пребарувач за заштита на приватноста. Ваквата промена ќе ви помогне и во ограничувањето на огласувачите и следачите трети страни.