Guide for paranoid: hvordan unngå overvåking og datatyveri
Av Teknologi / / December 19, 2019
Windows er spionerer på deg, sender telemetri til Microsoft og Google lagrer søkene dine og analyserer innholdet i brevene for å fylle opp din annonsering. Selvfølgelig kan du rett og slett ikke ta hensyn til det. Men ikke bare store selskaper interessert i data. Det kan være enkle svindlere og extortionists. Selv dine slektninger eller kolleger, åpne din bærbare kan se noe som ikke er ment for nysgjerrige øyne.
For å beskytte filer, passord, korrespondanse og annen konfidensiell informasjon, må du ta vare på sikkerheten. Nødvendig å utføre absolutt alle kravene angitt nedenfor. Men du kan se gjennom dem og bestemme hvilke av disse kan være nyttig for deg.
kryptere data
Selv om systemet er beskyttet av et passord, kan angriperen enkelt tilbakestille det ved å starte opp fra en ekstern harddisk hvis du lar datamaskinen uten tilsyn. Tilbakestille passordet ditt og ikke trenger - noen live-Linux-distribusjon kan enkelt lese og kopiere data. Derfor er det nødvendig å treffe tiltak for kryptering.
Og Windows, og MacOS og Linux har innebygd kryptering. Dra nytte av dem, og dokumentene vil være utilgjengelig for utenforstående, selv om din bærbare faller i gale hender.
Windows har en innebygd BitLocker kryptering verktøy. Åpne "Control Panel", gå til "System og sikkerhet" og velg "Disk Encryption BitLocker».
I Macos datakrypteringen kan utføres ved anvendelse Filevault. Gå til "System Preferences", finn avsnittet "Sikkerhets" og åpne fanen Filevault.
De fleste Linux-distribusjoner har en tendens til å tilby kryptere ditt hjem partisjon når du installerer systemet. Når du formaterer en del som oppretter en kryptert filsystem eCryptfs. Hvis du har neglisjert det under installasjon, senere kan du kryptere det du ønsker manuelt ved hjelp av Loop-AES eller dm-krypten. Hvis du vil vite hvordan du gjør dette, sjekk ut bruksanvisning.
Mer avansert krypteringsfunksjon kan benyttes uten kryssplattform-verktøyet åpent kilde VeraCrypt. I tillegg til enkel kryptering, kan det skape falske profiler med uviktig informasjon som kan avlede oppmerksomheten fra innbruddstyver virkelig verdifulle data.
Last opp VeraCrypt →
Vær forsiktig med kryptering. Hvis du glemmer passordet, gjenopprette dataene vil ikke fungere. I tillegg sikre at datamaskinen er beskyttet mot tilfeldige spenningsfall. Dersom det under drift kryptert disk enhet plutselig stengt, kan data gå tapt. Og ikke glem på sikkerhetskopier.
Bruk et passord manager
Brukes som passord meningsfulle setninger og husker dem - dette er ikke den beste ideen. Bruk et passord manager. Genereres hver gang et nytt tilfeldig passord for hver konto du har opprettet.
Det er bedre å bruke et passord manager, holde sin base lokalt. Utmerket valg - KeePass. Den har åpen kildekode, har klienter for alle populære plattformer og kan beskytte passordene dine med et passord og nøkkelfilen. KeePass bruker en sterk kryptering mekanisme: selv om en kopi av databasen blir stjålet, vil det være helt ubrukelig til angriperen.
Last ned KeePass →
bruk Tor
Selv om du alltid bruke inkognitomodus i Chrome eller Firefox, kan vi dine handlinger på nettet fortsatt holde orden på Internett-leverandør, systemansvarlig for nettverket eller nettutvikler. For å gjøre surfing virkelig privat, er det nødvendig å bruke Tor, som bruker prinsippet om onion routing.
Last ned Tor →
Hvis din ISP blokkerer nedlastingen Tor, kan du:
- Last ned fra GitHub.
- Få en e-post ved å sende navnet på operativsystemet (Windows, Linux, osx) Adresse [email protected].
- Komme gjennom Twitter, sende @get_tor melding med tekst hjelp.
Selvfølgelig, hastigheten på nettverks Tor blader mye å være ønsket, men ikke nødvendig å bruke det hele tiden. De kan bare brukes til å motta og sende veldig viktig data. I andre tilfeller bruker nettsteder med den medfølgende sikker tilkobling av https. Preferanse er å gi Firefox med telemetri ble deaktivert.
Velg søkemotorene testet
Du er sliten, at Google og "Yandex" vet alt som du leter etter på Internett? gå til alternative søkemotorerSlike duckduckgo. Denne søkemotoren lagrer ikke informasjon om deg og sikrer personvernet.
duckduckgo →
Sikker lagring i skyen
For å beskytte informasjonen som er lagret i skyen, er det nødvendig å kryptere det. Selv om tjenesten er kompromittert, vil angriperne ikke kunne lese dine data. Dette kan gjøres ved hjelp av en hvilken som helst verktøy for kryptering av data, slik som den innebygde Windows BitLocker eller VeraCrypt.
Du kan gå videre og lage din egen sky med sin hjemmeserveren. Bruk for eksempel ownCloud. Med den kan du ikke bare lagre filer i sin sky, men også for å heve sin e-postserver og sikkert synkronisere e-post, kalender og kontakter.
Last ned ownCloud →
Bruk en anonym e-posttjeneste
Googles servere leser innholdet i e-postmeldinger for å vise målrettet reklame. Andre e-postleverandører gjøre det samme. Hvordan takle det? Selvfølgelig, ikke bruk Google Mail, "Yandex" og deres ilk.
I stedet kan du prøve:
- Protonmail. Anonym e-posttjeneste til åpen kildekode. Gir ende-til-ende-kryptering. Dette betyr at bare du og mottakeren kan lese korrespondanse. Den støtter to-faktor autentisering.
protonmail →
- Tutanota. En annen anonym e-posttjeneste. Kildekoden er åpen. Tutanota krypterer alle dine meldinger og kontakter på enheten automatisk.
Tutanota →
- Din egen e-postserver. Sikker og kryptert så mye du vil. Naturligvis, for å øke din server, trenger du noen kunnskap. men alle nødvendig informasjon kan bli funnet på Internett.
Gå til private messenger
Skype, Telegram, Viber, WhatsApp og andre proprietære budbringereSikkert praktisk, men har en rekke kritiske mangler knyttet til personvern. Hva slags privatliv kan si, hvis korrespondanse er lagret på en ekstern server?
For å bevare konfidensialiteten av korrespondanse, bruk av desentraliserte budbringere. De bruker ikke servere, koble brukere direkte til kunder. De mest populære alternativene:
- Tox. Avansert P2P messenger. Tox er helt desentralisert, sikkert kryptert kommunikasjon mellom brukere. Det er klienter for Windows, Linux, MacOS og Android. Støtter tale, video, skjerm demonstrasjon, kan du opprette en konferanse.
Last ned Tox →
- Ring. Stand til å jobbe som en sentralisert SIP-klient, bruker hjemmeserveren eller handle desentralisert. Det er klienter for Windows, Linux, MacOS og Android.
Last ned Ring →
- Retroshare. Oppretter en kryptert forbindelse mellom anonyme kunder, og gir muligheten til å korrespondere, å gjennomføre lyd- og videosamtaler, dele filer, og lese fora og abonnere på nyheter kanaler. Fungerer i Windows, MacOS og Linux.
Last opp Retroshare →
- Bitmessage. En annen P2P messenger med åpen kildekode. Desentralisert protokoll, beskjed kryptering og autentisering ved hjelp av tilfeldig genererte nøkler gjør det meget pålitelig. Bare støtter tekst samtale. Det er klienter for Windows, MacOS og Linux.
Last opp Bitmessage →
- Tor Messenger. Anonymous cross-platform messenger for avanserte brukere som bruker Tor. Krypterer korrespondanse. Ikke bruk servere, går kommunikasjonen direkte mellom klienter. Støtter Windows, MacOS og Linux.
Last ned Tor Messenger →
installere Linux
Vurdere å bytte til Linux. Du kan så mye som er nødvendig for å koble fra telemetri i Windows eller MacOS, men du har ingen garanti for at det ikke vil slå tilbake med neste oppdatering. Operativsystemer med lukket kildekode årsaken mindre tillit enn Linux.
Ja, det er noen spesifikke applikasjoner på Linux. Men for Internett og underholdning det er godt egnet. Hvis du fortsatt ikke kan gjøre uten programmer som ikke er på Linux, for eksempel Adobe pakken, eller du ønsker å spille spill som kun er tilgjengelige for Windows, kan du installere Microsofts system for å doble med Linux eller i et virtuelt miljø, og for å deaktivere tilgang til det Internett. Dine data vil ikke bli ødelagt av virus eller stjålet, hvis butikken dem på en kryptert partisjon med Linux.
Populære Ubuntu er ikke det beste valget fordi Canonical har nylig samarbeidet med Microsoft, i Ubuntu selv mistenkt eksistensen av telemetri. For brukerne er bekymret for personvern, bør du bruke den støttede distribusjoner samfunnet: en enkel og stabil Debian eller vanskelig å installere, men samtidig fleksibel Arch.
Glem om mobiltelefoner
Hvis du er virkelig paranoid, har du ikke brukt mobiltelefon. I stedet kan du kjøpe en USB-modem, kobler du den til netbook og samtaler via VoIP med AES-kryptering.
Hvis du ikke ønsker å gå så langt, men fortsatt bekymret for personvernet til telefonen samtaler, kjøpe en smarttelefon på Android og installere open source tredjeparts firmware på den, for eksempel LineageOS (Tidligere CyanogenMod). Ikke bruk telefonen på Google-tjenester. Ikke installer Google Play, kan du bruke tredjeparts-registrene eksempel åpne F-Droid. Og installere det på telefonen Adblock.
Anonymitet er uoppnåelig i prinsippet. Men de oppførte teknikker kan beskytte deg mot identitetstyveri svindel, fra nysgjerrighet kolleger sitter med deg på samme bord, den irriterende oppmerksomheten til markedsførere og Google Microsoft.