Ang gabay na ito ay orihinal na isinulat ni Darika Bamrungchok at inilathala noong Abril 2020 sa Coconet.social. Ang 2022 rebisyong ito nina EngageMedia Digital Rights and Technology Manager Khairil Zhafri at Digital Security Specialist Ashraful Haque ay may kasamang mga update sa introduksyon at available na mga mapagkukunan ng digital hygiene resources. . Ang gabay na ito ay isinalin sa Filipino ng mga kontribyutor sa EngageMedia Localization Community Weblate.
Paglalarawan ni Rebecca Wang para sa OpenIDEO Cybersecurity Visuals Challenge. Larawan mula sa Wikimedia Commons, lisensyado sa ilalim ng Creative Commons Attribution 4.0 International.
Ang pandemya ng COVID-19 ay humantong sa malawakang paggamit ng mga bagong teknolohiya sa pang-araw-araw nating buhay, na nagbago sa paraan ng ating pagtatrabaho, paglalakbay, pag-aaral, at pakikipag-ugnayan sa isa’t isa. Dahil umiikot na online ang maraming bahagi ng buhay natin,, kailangan nating muling tingnan ang ating mga kasanayan sa digital hygiene at muling suriin kung gaano kalinis at ligtas ang ating mga device at software.
Ang digital hygiene ay ang pinakamahalagang linya natin ng depensa laban sa mga bago at umuusbong na digital na banta, gaya ng mga malisiyosong email, social engineering, phishing, cyber harassment, pag-hack, pagnanakaw ng data, at higit pa. Karamihan sa mga insidente ng data breaches at pag-hack ay sanhi ng pagkakamali ng tao, kaya mahalagang malaman kung paano natin ito maiiwasan.
Narito ang ilang tip upang manatiling ligtas laban sa mga digital virus, kabilang ang isang listahan ng mga mas ligtas na alternatibo sa mga karaniwang tool na ating ginagamit para sa pagtatrabaho sa online.
Magandang digital hygiene sa workspace
Nagtatrabaho ka man sa bahay o mula sa opisina, mahalagang bigyang-pansin ang iyong digital hygiene upang tiyakin na ligtas ang iyong online workspace, at ligtas ang iyong personal at organisasyonal na impormasyon at mga file. Narito ang isang checklist ng magagandang gawain bago simulan ang iyong araw ng trabaho:
- Mahalaga pa rin ang malakas na password. Habang maraming kumpanya ng teknolohiya ang nagsusulong ng isang hinaharap na walang password, hindi pa mawawala sa lalong madaling panahon ang paggamit ng mga password. Ang mga password ay nananatiling unang hakbang sa pag-access sa mga account, kaya mahalagang gumawa ng matibay at ligtas na mga password.
- Para sa karagdagang proteksyon, paganahin ang two-factor authentication para sa lahat ng account, lalo sa mga email at social media.
- Palitan ang personal na mga pangalan ng wifi sa isang pangalang hindi gaanong makikilala.
- Palitan ang mga password sa mga wifi router at gawin itong mas kumplikado at mahirap i-crack sa pamamagitan ng pagdagdag ng mga numero at espesyal na titik.
- Palitan ang mga default password ng mga personal na smart device na nakakonekta sa iyong home internet.
- Gumamit ng isang maaasahang password manager, tulad ng KeePassXC o BitWarden, upang higit pang matiyak ang iyong mga password.
- Panatilihing napapanahon ang software at mga application. Regular na tingnan ang mga update sa seguridad at mga patch, at i-install ang mga ito sa sandaling maging available ang mga ito.
- Tiyaking na-update ang anti-virus software at firewall.
- Muling tingnan at alisin ang mga software at application na hindi na ginagamit.
- Bago mag-download ng application, i-verify ang pinanggalingan nito..
- Gumawa ng mga backup sa iyong mga file, at mag-back up nang regular. Isang nakatatakot na karanasan ang tuluyang pagkawala ng mahahalagang file, kaya para maiwasan ang pagkawala ng data at ransomware, ugaliing mag-back up ng mahahalagang file gamit ang mga ligtas na tool at proseso.
- I-encrypt ang mga backup para sa external hard drive at mga serbisyo sa cloud (cloud services).
- Maaaring gamiting pang–encrypt ang software gaya ng Cryptomator para sa mga file bago itago ang mga ito sa cloud.
- Maaari mo ring gamitin ang VeraCrypt para lumikha ng iba’t ibang uri ng naka-encrypt na storage sa iyong computer.
Paglalarawan ni Rebecca Wang para sa OpenIDEO Cybersecurity Visuals Challenge. Lisensyado ang larawan sa ilalim ng Creative Commons Attribution 4.0 International.
- Gawing ligtas ang iyong koneksyon sa web gamit ang mga ligtas na browser at virtual private network (VPN).
- Para sa mga browser, lubos naming inirerekomenda ang Brave, Firefox, at Chromium. Palitan ang default na search engine sa isang website na privacy-minded gaya ng DuckDuckGo, at regular na i-clear ang iyong cache at history.
- Mag-install ng mga extension ng security browser, gaya ng Privacy Badger, NoScript at uBlock Origin, para makatulong na mas gawing ligtas ang pagba-browse sa internet.
- Tandaan na ang ilang extension ay maaaring maging mapanganib sa seguridad. Regular na tingnan at alisin ang anumang mga browser extension na hindi mo madalas ginagamit.
- Protektahan ang koneksyon mo sa internet sa pamamagitan ng paggamit ng mga VPN. Isipin ang mga VPN bilang “pribadong tunnel” na nag-uugnay lamang sa iyo sa isang ligtas na VPN server.
- Gumamit ng serbisyo ng VPN mula sa isang maaasahang provider na nakatuon sa seguridad. Kung nais mong sumubok sa isa nang libre, iminumungkahi namin ang RiseUp VPN, Proton VPN, Psiphon, o TunnelBear (libre hanggang 500Mb).
- Magkaroon ng kamalayan sa mga pag-atake ng phishing. Ang maling pag-click sa mga pekeng link o kahina-hinalang mensahe ay maaaring magresulta sa mga na-kompromisong account, ninakaw na personal na impormasyon, at mga nahawaang computer system, kaya maging mas mapagbantay!
- Huwag i-click ang mga kahina-hinalang link mula sa hindi kilalang pinanggalingan. Kung hindi ka sigurado, gamitin ang VirusTotal upang suriin muna ang link bago mo ito i-click.
- Matuto kung paano tukuyin ang mga karaniwang uri ng phishing at kung paano poprotektahan ang iyong sarili sa pamamagitan ng pagbabasa ng mga gabay sa Surveillance Self-Defence at ang artikulong ito ng EngageMedia.
- Matuto sa end-to-end na pag-encrypt upang magdagdag ng layer ng seguridad sa iyong mga online na komunikasyon. Kapag hindi mo na-encrypt ang aktibidad mo sa internet, posible para sa sinumang may tamang tool o kaalaman na malaman ang ginagawa mo online. Isipin ang pagpapadala ng mail sa isang tao gamit ang isang postcard. Mababasa lamang ng sinumang humahawak sa iyong postcard ang iyong mail. Ang end-to-end na pag-encrypt ay parang pagpapadala ng mail sa isang sobre: maski nakikita ng ibang tao na nagpapadala ka ng mail, hindi nila makikita kung ano ang nasa loob ng envelope.
- I-encrypt ang iyong mga email gamit ang OpenPGP. Ang mga extension ng browser tulad ng Mailvelope at mga serbisyo sa email tulad ng Proton Mail, Tutanota, Mailbox.org at RiseUP ay pinapadali ang paggamit ng PGP email encryption.
- Gumamit ng mga open-source na messaging app na may built-in na end-to-end na pag-encrypt tulad ng Signal, Wire, at Session.
- Tiyaking palaging gumagamit ang iyong mga web browser ng mga ligtas na koneksyon sa pamamagitan ng pagpapagana ng HTTPS-only mode. Karamihan sa bagong browser ay magbibigay ng babala sa iyo kapag nagba-browse sa isang website na walang buong HTTPS.
- Protektahan ang iyong privacy online sa pamamagitan ng pagsunod sa mga tip na ito:
- Limitahan ang iyong digital footprint sa pamamagitan ng paghihigpit sa mga uri ng impormasyon na ibinabahagi mo sa mga social networking site. Iwasang magbahagi ng mga personal na larawan, pag-tag ng iyong mga lokasyon, at pag-link ng iyong mobile number sa mga online account mo.
- Muling tingnan ang iyong mga privacy settings sa mga sikat na social networking site gaya ng Google, Facebook, Twitter, at LinkedIn. Gawing pribado ang iyong mga pahina ng profile at limitahan ang pagiging visible ng iyong post sa mga piling grupo tulad ng malalapit na kaibigan at miyembro ng pamilya.
- I-disable ang pagsubaybay sa ad ID (ad ID tracking) sa mga mobile device upang maging mas mahirap para sa mga advertiser at data broker na subaybayan at i-profile ka online. Huwag kalimutang huwag paganahin ang pagsubaybay sa labas ng Facebook (off-Facebook tracking).
- Gumamit ng mga hindi kinakailangan na email address kapag nagsa-sign up para sa mga user account o nagsa-subscribe sa mga mailing list. Nag-aalok ang Firefox Relay ng Mozilla at SimpleLogin ng Proton ng mga libreng serbisyo sa pag-redirect ng email na maaaring itago ang personal mong email address.
- Gumamit ng mga ad blocker gaya ng Adblock Plus at Disconnect para bawasan ang bilang ng mga ad na nakikita mo at limitahan ang mga marketer na sumusubaybay sa iyo online.
- Kabilang rin sa digital hygiene ang paglilimita sa paggamit mo ng mga digital device. Naaalala mo ba ang huling beses na nag-unplug ka? Isaalang-alang ang paggawa ng “digital detox” para malimitahan ang iyong screen time at mapahusay ang digital na kalusugan mo. Tuklasin ang maraming magagandang dahilan kung bakit mainam magpahinga mula sa lahat ng teknolohiyang device, at isaalang-alang ang paghahanap ng oras para sa buong data detox.
Ligtas na pakikipagtrabaho sa iba sa online
Natalakay na ang mahuhusay na kasanayan sa digital hygiene na personal nating maisasagawa. Ngunit sa pagtatrabaho nang malayuan, kailangan nating makipag-ugnayan sa iba na maaaring hindi kasing sinop sa kalusugang digital..
Mayroon bang mga tool na ligtas, mapagkakatiwalaan, at angkop para sa malayuang (remote) pagtatrabaho? Kami sa EngageMedia ay may sariling mga rekomendasyon, ngunit walang tiyak na sagot ang tanong na ito. Ayon sa artikulo ng Tactical Tech na pinamagatang “Technology is Stupid“: “Ang ideya na may mga tool na palaging gagana para sa lahat, saanman; hindi nangangailangan ng dagdag na kaalaman at walang karagdagang imprastraktura; ay patas at makatwiran, at pinoprotektahan ang mga user sa lahat ng oras, ay isang pangarap na hindi pa natutupad.”
Ngunit habang wala pang ganap na perpektong tool na ligtas at user-friendly, nagdaragdag kami sa aming mga rekomendasyon at naglilista ng mga alternatibong tool na angkop para sa malayuang trabaho. Gayunpaman, inirerekomenda namin na iyong basahin ang artikulong ito para maintindihan kung paano gumagana ang mga online tool at kung bakit dapat tayong maging mas mapagbantay sa panahon ng COVID-19.
Illustration by Abraham Pena for the OpenIDEO Cybersecurity Visuals Challenge. Image licensed under the Creative Commons Attribution 4.0 International license.
- Mga alternatibo ng Google Docs para sa pag-collaborate sa mga dokumento
- Ang CryptPad ay isang open-source na alternatibo para sa pag-collaborate sa mga dokumento. Ang limitasyon ng storage para sa lahat ng mga rehistradong user ay 1GB. Libre ang pagpaparehistro at walang kinakailangang personal na data. Ang mga pad na hindi rehistrado ay aalisin pagkatapos ng tatlong buwan na walang aktibidad.
- Pinapayagan ng Riseup Pad ang collaborative na pag-edit online sa pamamagitan ng paggamit ng serbisyo ng Etherpad. Hindi kinokolekta ng Riseupang mga IP address. Awtomatikong nasisira ang mga pad pagkatapos ng 60 araw ng kawalan ng aktibidad.
- Mga alternatibo sa messaging app gaya ng WhatsApp, Line, at Viber
- Ang Signal ay isang libreng chat app na mayroong end-to-end na pag-encrypt. Ang open-source na Signal protocol nito ay nagpapanatiling ligtas ang iyong chat. Mayroon din itong opsyon para pagbura ng mga mensahe para sa mga sensitibong pag-uusap.
- Nag-aalok ang Wire ng one-on-one o group chat, voice communication, at file-sharing na may end-to-end na pag-encrypt. Maaari kang magparehistro gamit ang iyong email o numero ng telepono.
- Ang Rocket.Chat ay isa ring open-source chat app na may end-to-end na pag-encrypt.
- Para sa karagdagang impormasyon tungkol sa mga app na ito, tingnan ang paghahambing na ito ng mga ligtas na messaging app.
- Ang Jitsi Meet ay isang open-source tool na madaling gamitin at hindi nangangailangan ng pagpaparehistro sa user. Maaari mong gamitin ang meet.jit.si para i-host ang mga online na pagpupulong mo nang libre o i-deploy ang Jitsi Meet sa sarili mong server. Kabilang sa iba pang pinagkakatiwalaang libreng Jitsi Meet ang Greenhost, Framatalk, at Disroot.
- Ang BigBlueButton ay isang open-source na tool sa komunikasyon ng video na mayroong lahat ng feature na maitutulad sa Google Meet, Microsoft Teams, at iba pa. Maaari kang gumawa ng mga breakout room, gumamit ng whiteboard, paganahin ang closed captioning, magpatakbo ng mga botohan (poll), magbahagi ng mga tala, at gumamit ng iba pang feature para sa online na pagsasanay at pag-aaral. Maaari kang magpatakbo ng sarili mong server o mag-sign up para sa BigBlueButton na pinamamahalaan ng NoLog.cz, CommunityBridge, meet.coop, at iba pang mga provider.
- Ang Talky ay may libreng opsyon sa pag-encrypt. Sinusuporta nito ang mga simpleng video chat at pagbabahagi ng screen para sa mga grupo ng hanggang 6 ka-tao.
- Nag-aalok din ang Wire ng ligtas na video conferencing, ngunit para lamang sa may bayad na bersyon. Kung interesado kang subukan ang Wire, available ang libreng 30-araw na pagsubok.
- Mainam gamitin ang Mumble kung kailangan mong gumamit lamang ng audio para sa iyong online conference. Ito ay libre, open-source, at gumagana sa mababang latency.
- Anuman ang tool sa videoconferencing na ginagamit mo, laging alalahanin ang kapaligiran mo sa trabaho at background. Pinakamainam ang simpleng background para maiwasan ang pagpapakita ng pribado o personal na mga gamit. Pag-isipang takpan ang iyong camera kapag hindi ginagamit.
- Mga alternatibo sa serbisyo ng komersyal na pagbabahagi ng file
- Ang share.riseup.net ay isang serbisyo sa pagbabahagi ng file. Tinatago itong Riseup sa loob ng isang linggo bago ito alisin.
- Sa OnionShare.org, ligtas at walang-bakas na maibabahagi ang mga file ng anumang laki sa pamamagitan ng Tor Network.
- Ang Lufi ng Disroot ay nag-e-encrypt at nagho-host ng iyong file para sa online na pagbabahagi ng hanggang 30 araw.
Ang iyong mga tool, iyong mga pinili
May halong panganib ang pagkonekta sa internet. Sa online, ikaw ay sinusubaybayan at ang iyong data ay hindi kailanman magiging ganap na ligtas. Habang walang madaling paraan para manatiling ligtas online sa mga panahong ito, hindi natin dapat balewalain ang digital hygiene.
Kapag pumipili kung aling tool ang isasama sa iyong mga online workspace, isang magandang panuntunan ang pagtingin sa mga patakaran sa privacy ng serbisyo ng mga tool at maingat na suriin ang uri ng pag-encrypt na ginagamit. Maraming kumpanya ng teknolohiya at developer ang sabik na i-highlight ang kakayahan ng mga tool nila sa pag-encrypt, ngunit hindi lahat ng uri ng pag-encrypt ay pantay, at marami sa software na nakasanayan nating gamitin ay hindi end-to-end na naka-encrypt. Halimbawa, ang sikat na video conferencing app na Zoom ay hindi talaga end-to-end na naka-encrypt. Ibig sabihin, ang sinumang may mga tamang tool at skillset ay may kakayahang mag-espiya sa iyong mga pagpupulong.
Sa huli, ang digital security ay isang suhetibong konsepto. Depende sa iyong mga pangangailangan at pamumuhay ang mga tool na gagamitin mo. May kakayahan kang itakda ang iyong mga hangganan at piliin ang mga tool na nais mong gamitin.
Kung may nalalaman ka pang mga tool na gumagana para sa iyo, ipaalam ito sa amin! Ia-update namin ang post na ito kasama ang mas bagong mga rekomendasyon at mga update sa seguridad. Kung mas marami tayong magkakasamang nagsasagawa ng mahusay na digital hygiene, magiging mas ligtas tayong lahat.
Larawan mula sa 200degrees, lisensyado sa ilalim ng Pixabay License.
Comments are closed.