Ръководство за параноиците: как да избегнете наблюдение и кражба на данни

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2024-01-15 16:40

Стъпки, които трябва да предприемете, за да можете само вие да използвате вашите данни.

Windows ви шпионира, като изпраща телеметрия до Microsoft, а Google запомня вашите търсения и анализира съдържанието на имейлите, за да ви залее с реклами. Разбира се, можете просто да го игнорирате. Но големите корпорации не са единствените, които се интересуват от вашите данни. Това могат да бъдат обикновени измамници и изнудвачи. Дори вашите роднини или колеги, отваряйки вашия лаптоп, могат да видят нещо, което не е предназначено за любопитни очи.

За да защитите вашите файлове, пароли, кореспонденция и друга поверителна информация, трябва да се погрижите за сигурността. Не е необходимо да следвате абсолютно всички инструкции по-долу. Но можете да ги прочетете и да решите кои от тях могат да ви бъдат полезни.

Криптирайте данните

Дори ако вашата система е защитена с парола, нападателят може лесно да я нулира, като стартира от външно устройство, ако оставите компютъра си без надзор. Няма нужда да нулирате паролата си - всяка дистрибуция на Live Linux може лесно да чете и копира вашите данни. Следователно, трябва да предприемете стъпки за криптиране.

Всички Windows, macOS и Linux имат вградено криптиране. Използвайте ги и вашите документи ще бъдат недостъпни за непознати, дори ако лаптопът ви попадне в грешни ръце.

Windows има вграден инструмент за криптиране на BitLocker. Отворете контролния панел, отидете на Система и сигурност и изберете BitLocker Drive Encryption.

В macOS криптирането на данни може да се извърши с помощта на FileVault. Отидете на Системни предпочитания, намерете секцията Защита и защита и отворете раздела FileVault.

Повечето дистрибуции на Linux обикновено предлагат криптиране на домашния ви дял при инсталиране на системата. Форматирането на дял създава криптирана файлова система eCryptfs. Ако сте пренебрегнали това при инсталиране на системата, по-късно можете да шифровате желаните дялове ръчно, като използвате Loop-AES или dm-crypt. За да разберете как да направите това, вижте инструкциите.

За по-усъвършенствани функции за криптиране може да се използва безплатната помощна програма VeraCrypt с отворен код и различни платформи. В допълнение към простото криптиране, той може да създаде измамни секции с маловажна информация, която може да отклони вниманието на нападателите от наистина ценните данни.

Изтеглете VeraCrypt →

Внимавайте с криптирането. Ако забравите паролата си, няма да можете да възстановите данните си. Също така, внимавайте компютърът ви да е защитен от случайни токови удари. Ако устройството внезапно се изключи, докато работи с криптиран диск, данните може да бъдат загубени. И не забравяйте за архивирането.

Използвайте мениджъри на пароли

Използването на смислени фрази като пароли и запомнянето им не е добра идея. Използвайте мениджъри на пароли. Генерирайте нови произволни пароли всеки път за всеки акаунт, който създадете.

По-добре е да използвате мениджъри на пароли, които съхраняват своите бази данни локално. KeePass е чудесен избор. Той е с отворен код, има клиенти за всички популярни платформи и може да защити вашите пароли с пароли и ключови файлове. KeePass използва силен механизъм за криптиране: дори ако копие на вашата база данни бъде откраднато, то ще бъде напълно безполезно за нападател.

Изтеглете KeePass →

Използвайте Tor

Дори ако използвате режим инкогнито в Chrome или Firefox през цялото време, вашата интернет активност все още може да бъде проследена от вашия доставчик на интернет услуги, вашия мрежов системен администратор или разработчик на браузър. За да направите сърфирането наистина частно, си струва да използвате Tor, който използва маршрутизиране на лук.

Изтеглете Tor →

Ако вашият интернет доставчик блокира изтеглянето на Tor, можете:

• Изтеглете от GitHub.
• Получавайте по имейл, като изпратите името на вашата операционна система (windows, linux, osx) на [email protected].
• Вземете го чрез Twitter, като изпратите на @get_tor съобщение с текстова помощ.

Изберете надеждни търсачки

Уморихте ли се от факта, че Google и Yandex знаят всичко, което търсите в интернет? Превключете към алтернативни търсачки като DuckDuckGo. Тази търсачка не съхранява информация за вас и гарантира вашата поверителност.

DuckDuckGo →

Сигурна информация в облачно хранилище

За да защитите информацията, съхранявана в облака, си струва да я криптирате. Дори ако услугата е компрометирана, нападателите няма да могат да прочетат вашите данни. Това може да стане с помощта на всяка помощна програма за криптиране, като например вградения Windows BitLocker или VeraCrypt.

Можете да продължите и да създадете свой собствен облак на вашия домашен сървър. Използвайте ownCloud например. С негова помощ можете не само да съхранявате файлове във вашия облак, но и да повдигнете вашия пощенски сървър и безопасно да синхронизирате поща, календар и контакти.

Изтеглете ownCloud →

Използвайте анонимна имейл услуга

Сървърите на Google разглеждат съдържанието на вашите имейли, за да показват насочени реклами. Други доставчици на електронна поща правят същото. Как да се справим с това? Очевидно не използвайте Google mail, Yandex и други подобни.

Можете да опитате вместо това:

Protonmail. Анонимна имейл услуга с отворен код. Осигурява криптиране от край до край. Това означава, че само вие и вашият получател можете да четете кореспонденцията. Поддържа двуфакторна автентификация.

Protonmail →

Тутанота. Друга анонимна имейл услуга. Изходният код е с отворен код. Tutanota автоматично криптира всичките ви имейли и контакти на вашето устройство.

Тутанота →

Вашият собствен пощенски сървър. Безопасни и криптирани, колкото искате. Естествено, за да повишите вашия сървър, ще ви трябват определени познания. Но цялата необходима информация може да бъде намерена в Интернет.

Отидете до личните пратеници

Skype, Telegram, Viber, WhatsApp и други патентовани месинджъри със сигурност са удобни, но имат редица критични недостатъци в поверителността. За каква конфиденциалност можем да говорим, ако кореспонденцията ви се съхранява на отдалечен сървър?

За да запазите поверителността на кореспонденцията, използвайте децентрализирани месинджъри. Те не използват сървъри, свързвайки директно клиентите на потребителите. Най-популярните опции са:

Токс. Разширен P2P месинджър. Tox е напълно децентрализиран и комуникациите между потребителите са сигурно криптирани. Има клиенти за Windows, Linux, macOS и Android. Поддържа глас, видео, споделяне на екрана, могат да се създават конференции.

Изтеглете Tox →

Пръстен. Може да работи като централизиран SIP клиент, да използва вашия домашен сървър или да действа по децентрализиран начин. Има клиенти за Windows, Linux, macOS и Android.

Изтеглете пръстен →

Ретросподеляне. Създава криптирана връзка между анонимни клиенти, предоставяйки възможност за кореспонденция, провеждане на аудио и видео разговори, обмен на файлове, както и четене на форуми и абониране за новинарски канали. Работи на Windows, macOS и Linux.

Изтеглете Retroshare →

Bitmessage. Друг P2P месинджър с отворен код. Децентрализираният протокол, криптирането на съобщенията и удостоверяването с помощта на произволно генерирани ключове го правят много сигурен. Поддържа само текстови съобщения. Има клиенти за Windows, macOS и Linux.

Изтеглете Bitmessage →

Tor Messenger. Анонимен междуплатформен месинджър за напреднали потребители, използващи Tor. Криптира кореспонденция. Не използва сървъри, комуникацията върви директно между клиентите. Поддържа Windows, macOS и Linux.

Изтеглете Tor Messenger →

Инсталирайте Linux

Помислете за преминаване към Linux. Можете да изключите телеметрията в Windows или macOS колкото искате, но нямате гаранции, че няма да се включи отново със следващата актуализация. Операционните системи със затворен код са по-малко надеждни от Linux.

Да, Linux няма някои специфични приложения. Но за работа в интернет и свободното време е доста подходящ. Ако все още не можете да правите без програми, които не са налични в Linux, например пакетът Adobe, или искате да играете игри, достъпни само за Windows, можете да инсталирате система от Microsoft в многозареждане с Linux или във виртуална среда и забранете достъпа му до интернет. Вашите данни няма да бъдат повредени от вируси или откраднати, ако ги съхранявате на криптиран Linux дял.

Популярният Ubuntu не е най-добрият избор, тъй като Canonical наскоро си партнира с Microsoft, а телеметрията дори се подозира в Ubuntu. За потребители, които се интересуват от поверителността, помислете за използването на поддържани от общността дистрибуции: прост и стабилен Debian или труден за инсталиране, но гъвкав Arch.

Забравете мобилните телефони

Ако наистина сте параноик, значи не сте използвали мобилен телефон от дълго време. Вместо това можете да закупите USB модем, да го включите в нетбука си и да извършвате AES криптирани VoIP разговори.

Ако не искате да стигате толкова далеч, но все пак се притеснявате за поверителността на телефонните си разговори, купете смартфон с Android и инсталирайте на него фърмуер с отворен код на трета страна, като LineageOS (бивш CyanogenMod). Не използвайте услугите на Google на телефона си. Не инсталирайте Google Play, използвайте хранилища с отворен код на трети страни като F-Droid. И инсталирайте Adblock на телефона си.

Абсолютната поверителност по принцип е недостижима. Но изброените методи могат да ви предпазят от кражба на поверителни данни от измамници, от любопитството на колеги, седнали на една маса с вас, от досадното внимание на маркетолозите на Google и Microsoft.