Ръководство за параноичните: как да се избегне наблюдение и кражба на данни
От технологии / / December 19, 2019
Windows се шпионира, изпращане на телеметрията на Microsoft и Google съхранява вашите търсения и анализи на съдържанието на писмата за запълване на вашата реклама. Разбира се, можете просто да не обърнете внимание на това. Но не само големите корпорации се интересуват от вашите данни. Тя може да бъде прости мошеници и изнудвачи. Дори и вашите роднини или колеги, отваряне на лаптопа може да видите нещо, което не е предназначено за любопитни погледи.
За да защитите файловете, пароли, кореспонденция и друга поверителна информация, трябва да се грижи за сигурността. Необходимо да се извърши абсолютно всички изисквания, посочени по-долу. Но вие можете да ги прегледате и да реши кои от тях могат да бъдат полезни за вас.
криптиране на данни
Дори ако вашата система е защитен с парола, нападателят може лесно да я възстановите от зареждане от външен диск, ако оставите компютъра си без наблюдение. Променете паролата си и не е необходимо - всяко живо-Linux дистрибуция може лесно да се чете и да копирате вашите данни. Поради това е необходимо да се вземат мерки за криптиране.
И Windows и MacOS и Linux има вградена криптиране. Възползвайте се от тях, както и документите ви няма да са достъпни за външни лица, дори ако вашият лаптоп попада в неподходящи ръце.
Windows има вградена BitLocker инструмент за криптиране. Отворете "Control Panel", отидете на раздела "Система и защита" и изберете "Disk Encryption BitLocker».
В MacOS криптиране на данните може да се осъществи с помощта на шифрован чрез FileVault. Отидете на "System Preferences", намерете секцията "Сигурност и безопасност" и отворете раздела шифрован чрез FileVault.
Повечето Линукс дистрибуции са склонни да предлагат криптиране дома си дял при инсталиране на системата. Когато форматирате секция, която създава криптирана файлова система eCryptfs. Ако сте я пренебрегва по време на инсталацията на системата, по-късно можете да шифровате желаните участъци ръчно с помощта на Loop-AES или DM-криптата. За да научите как да направите това, вижте инструкции.
По-разширено функция за криптиране може да се използва безплатно междуплатформена инструмент с отворен код VeraCrypt. В допълнение към прости криптиране, това може да създаде фалшиви секции с маловажна информация, която може отклони вниманието от крадци наистина ценна информация.
Качи VeraCrypt →
Бъдете внимателни с криптиране. Ако сте забравили паролата си, възстановяване на данни, няма да работят. В допълнение, се уверете, че компютърът ви е защитен от случайни капки напрежение. Ако по време на работа на криптиран диск устройството изведнъж се изключи, данните могат да бъдат загубени. И не забравяйте на резервни копия.
Използвайте парола мениджър
Използва се като парола смислени фрази и ги помня - това не е най-добрата идея. Използвайте парола мениджър. Генериран всеки път, когато нов случаен парола за всеки акаунт, който сте създали.
По-добре е да се използва за управление на парола, запазвайки своята база на местно ниво. Отличен избор - KeePass. Той разполага с отворен код, има клиенти за всички популярни платформи и може да защити вашите пароли с пропуск и файла с ключа. KeePass използва силен механизъм за криптиране: дори ако копие на базата данни е откраднат, той ще бъде абсолютно безполезни за нападателя.
Изтеглете KeePass →
използване Tor
Дори ако се използва винаги режим инкогнито в Chrome или Firefox, ние, вашите действия в интернет, все още могат да следят на доставчика на интернет, системният администратор на вашата мрежа или браузър разработчик. За да направи сърфирането наистина лично, е необходимо да използвате Tor, който използва принципа на лук маршрута.
Изтеглете Tor →
Ако вашият ISP блокира изтегляне Tor, можете да:
- Изтегляне от GitHub.
- Вземете електронна поща чрез изпращане на името на вашата операционна система (Windows, Linux, OSX) Адрес [email protected].
- Вземете чрез Twitter, изпращайки @get_tor съобщение с текст помощ.
Разбира се, много да се желае от скоростта на мрежата Tor листата, но не е необходимо да го използвате постоянно. Те могат да се използват само за приемане и предаване на данни наистина важно. В други случаи се използват сайтове с включения защитената връзка с HTTPS. Предимство се дава на Firefox с телеметрията е деактивиран.
Изберете търсачките тествани
Вие сте уморени, че Google и "Яндекс" знае всичко, което търсите в Интернет? отидете алтернативни търсачкиТакава DuckDuckGo. Търсачката не съхранява информация за вас, и гарантира неприкосновеността на личния живот.
DuckDuckGo →
Сигурно съхранение на данни в облака
За да се защити информацията, съхранявана в облака, че е необходимо да го криптирате. Дори, ако услугата е компрометиран, нападателите няма да могат да четат вашите данни. Това може да стане с помощта на който и да е програма за криптиране на данни, като например вградени в Windows BitLocker или VeraCrypt.
Можете да отидете напред и да създадете свой собствен облак с местния си сървър. Използвайте, например, ownCloud. С нея ще можете не само да съхранявате файлове в техния облак, но също така и да се повиши тяхната пощенски сървър и сигурно синхронизирането й поща, календар и контакти.
Изтеглете ownCloud →
Използвайте анонимен имейл услуга
сървърите ни в момента разглеждат съдържанието на съобщенията по електронна поща, за да изведете целева реклама. Други доставчици на електронна поща правят същото. Как да се справим с него? Очевидно, не използвайте Google Mail, "Яндекс" и техния род.
Вместо това, можете да опитате:
- Protonmail. Анонимен имейл, за да отворен код. Осигурява от край до край криптиране. Това означава, че само вие и получателят могат да четат кореспонденцията. Той поддържа двуфакторна автентикация.
protonmail →
- Tutanota. Друг анонимен имейл услуга. Изходният код е отворен. Tutanota автоматично криптира всичките си съобщения и контакти на вашето устройство.
Tutanota →
- Вашият собствен пощенски сървър. Сейф и криптирана толкова, колкото искате. Разбира се, с цел повишаване на вашия сървър, имате нужда от знания. но всички необходима информация може да се намери в Интернет.
Отидете в частния пратеникът
Skype, телеграма, Viber, WhatsApp и други права на собственост пратенициРазбира се удобно, но имат редица сериозни недостатъци, свързани с неприкосновеността на личния живот. Що за неприкосновеността на личния живот може да се каже, ако вашата кореспонденция се съхранява на отдалечен сървър?
За да се запази тайната на кореспонденцията, на биометричните пратеници. Те не използват сървъри, свързващ потребителите директно на клиентите. Най-популярните опции:
- Токс. Разширено P2P пратеник. Тох е напълно децентрализирана, сигурно криптирани комуникация между потребителите. Има клиенти за Windows, Linux, MacOS и Android. Поддържа се на глас, видео демонстрация на екрана, можете да създадете една конференция.
Изтеглете токс →
- Ring. Възможност за работа като централизирана SIP клиент, използвайте вашия дом сървър или бездействие децентрализирано. Има клиенти за Windows, Linux, MacOS и Android.
Изтегляне Ring →
- Retroshare. Създава криптирана връзка между анонимни клиенти, като предоставя възможност да съответстват, за извършване на аудио и видео разговори, споделяне на файлове и да чете форумите и да се абонирате за новини канали. Работи в Windows, MacOS и Linux.
Качи Retroshare →
- Bitmessage. Друг P2P пратеник с отворен код. Децентрализирано протокол, криптиране и автентификация съобщение чрез случайно генерирани ключове направи го за много надежден. Само поддържа текстови разговор. Има клиенти за Windows, MacOS и Linux.
Качи Bitmessage →
- Tor Messenger. Анонимен междуплатформена пратеник за напреднали потребители, използващи Tor. Криптира кореспонденция. Да не се използва сървъри, комуникационно отива директно между клиентите. Поддържа Windows, MacOS и Linux.
Изтеглете Tor Messenger →
Инсталиране на Linux
Помислете за преминаване към Linux. Можете да толкова, колкото е необходимо, за да изключите телеметрията в Windows или MacOS, но вие нямате гаранция, че той няма да се върне в следващото обновяване. Операционни системи със затворен код причина по-малко доверие от Linux.
Да, има някои специфични приложения на Linux. Но за интернет и забавления това е много подходяща. Ако все още не може да мине без програми, които не са на Linux, като например Adobe пакет, или искате да играете игри, които са достъпни само за Windows, можете да инсталирате на Microsoft система за двойно с Linux или във виртуална среда, както и да забраните достъпа до него Интернет. Вашите данни няма да бъдат повредени от вируси или откраднат, ако ги съхранявате на кодирани раздели с Linux.
Популярни Ubuntu не е най-добрият избор, тъй като Canonical наскоро бе сътрудничеството с Microsoft, в Ubuntu дори подозира за съществуването на телеметрия. За загрижени за неприкосновеността на личния живот на потребителите, трябва да използвате поддържаните дистрибуции общност: прост и стабилен Дебиан или трудно да се инсталира, но гъвкава арка.
Забравете за мобилни телефони
Ако наистина сте параноик, не сте използвали мобилен телефон. Вместо това, можете да си купите USB-модем, го включете в нетбук и разговори през VoIP с AES-шифроване.
Ако не искате да отидете до момента, но все още са загрижени за личния живот на телефона си повиквания, да си купят смартфон на Android и инсталирате с отворен код от трета страна на фърмуера на него, например LineageOS (Бивш CyanogenMod). Не използвайте телефона в услугите ни. Не инсталирайте в Google Play, използвайте от трета страна на хранилищата като отворена F-Droid. И да го инсталирате на телефона си Adblock.
Absolute неприкосновеността на личния живот е недостижим по принцип. Но изброените техники може да ви защити от кражба на идентичност измами, от любопитни колеги седят с теб на една маса, на досадно вниманието на маркетинг и Google Microsoft.