Průvodce pro paranoidní: jak se vyhnout sledování a krádežím dat
Technologie / / December 19, 2019
Windows je špionáž na vás, odesílání telemetrie společnosti Microsoft a Google ukládá vaše vyhledávání a analyzuje obsah dopisů naplnit svou inzerci. Samozřejmě, že můžete jednoduše nevěnují pozornost. Ale nejen velké korporace zájem o vaše data. Může to být jednoduché podvodníci a vyděrači. Dokonce i vaši příbuzní či kolegy, otevření vašeho notebooku můžete vidět něco, co není určen pro zvědavýma očima.
Chcete-li chránit soubory, hesla, korespondenci a jiné důvěrné informace, je třeba se postarat o bezpečnost. Nezbytné provést naprosto všechny níže uvedené požadavky. Ale můžete si je přečíst a rozhodnout, které z nich mohou být užitečné pro vás.
šifrování dat
I když je systém chráněn heslem, že útočník může snadno obnovit jej bootování z externího disku, pokud necháte počítač bez dozoru. Resetování hesla a nepotřebují - každá Live-distribuce Linuxu mohou snadno číst a kopírovat data. Proto je nutné přijmout opatření pro šifrování.
A Windows a MacOS a Linux mají vestavěné šifrování. Využijte z nich, a vaše dokumenty budou nepřístupné pro cizince, i když váš notebook dostane do nesprávných rukou.
Windows má vestavěný nástroj BitLocker šifrovací nástroj. Otevřete „Ovládací panely“, přejděte na „Systém a zabezpečení“ a vyberte „Disk Encryption BitLocker».
Šifrování MacOS může být provedeno pomocí FileVault. Jdi na „System Preferences“, přejděte do sekce „bezpečnost a zabezpečení“ a přejděte na kartu FileVault.
Většina linuxových distribucí má tendenci nabízet šifrovat své domovské oddíl při instalaci systému. Při formátování sekce, která vytvoří šifrovaný souborový systém eCryptfs. Pokud jste zanedbané během instalace systému, později si můžete zašifrovat požadované úseky ručně pomocí Loop-AES nebo dm-crypt. Chcete-li se dozvědět, jak to udělat, podívejte se instrukce.
Pokročilejší funkce šifrování lze použít zdarma cross-platform nástroje open source VeraCrypt. Kromě jednoduchého šifrování, může vytvářet falešné profily s nedůležitým informacím, které by odvádělo pozornost od zloději skutečně cenná data.
Nahrát VeraCrypt →
Dávejte pozor, s šifrováním. Pokud jste zapomněli své heslo, obnovit data nebudou fungovat. Kromě toho zajistí, že váš počítač je chráněn před náhodným kapky napětí. Pokud se během operace šifrovaný disk zařízení náhle ukončen, data mohou být ztracena. A nezapomeňte na zálohách.
Použít správce hesel
Používá se jako heslo smysluplných vět a pamatovat si je - to není ten nejlepší nápad. Použít správce hesel. Generované pokaždé nové náhodné heslo pro každý účet, který jste vytvořili.
Je lepší používat správce hesel, udržet svou základnu na místě. Vynikající volba - KeePass. To má open source, má klienty pro všechny populární platformy a může chránit svá hesla pomocí přístupového hesla a souboru klíčů. KeePass používá silné šifrování mechanismus: i když je odcizen kopie databáze, bude to naprosto zbytečné, aby útočníka.
Stáhnout KeePass →
použití Tor
I když budete vždy používat anonymní režim v prohlížeči Chrome nebo Firefox, my vaše akce na webu i nadále sledovat poskytovatele připojení k Internetu, správce systému vaší sítě nebo vývojář prohlížeče. Chcete-li surfovat opravdu soukromí, je nutné použít Tor, který využívá princip cibule směrování.
Stáhnout Tor →
Pokud váš ISP blokuje stahování Tor, můžete:
- Stažení z GitHub.
- Získat e-mail zasláním název vašeho operačního systému (Windows, Linux, OSX) Adresa [email protected].
- Dostat přes Twitter, posílání @get_tor zprávu s textem help.
Samozřejmě, že rychlost síti Tor listů hodně být žádoucí, ale není nutné jej používat neustále. Mohou být použity pouze pro příjem a vysílání skutečně důležitá data. V jiných případech použít stránky s přiloženým zabezpečené připojení HTTPS. Přednost musí dát Firefox s telemetrie byl zakázán.
Vyberte vyhledávače testované
Jste unavení, že Google a „Yandex“ vědí všechno, co hledáte na internetu? jít alternativní VyhledávačeTakové duckduckgo. Tento vyhledávač neukládá informace o vás a zajišťuje soukromí.
duckduckgo →
Bezpečné úložiště dat v cloudu
Chcete-li chránit informace uložené v cloudu, je nutné jej šifrovat. I když je tato služba ohrožena, budou útočníci nebudou moci přečíst vaše data. To lze provést pomocí libovolného nástroj pro šifrování dat, jako je vestavěný Windows BitLocker nebo VeraCrypt.
Můžete jít dopředu a vytvořit si vlastní cloud jejich domovský server. Použijte například ownCloud. S ním si můžete nejen ukládat soubory ve svém oblaku, ale také zvýšit jejich poštovní server a bezpečně k synchronizaci pošty, kalendáře a kontaktů.
Ke stažení ownCloud →
Použijte anonymní e-mailové služby
servery Google procházení obsah vašich e-mailových zpráv pro zobrazení cílené reklamy. Jiní poskytovatelé e-mailových totéž. Jak se s ní vyrovnat? Je zřejmé, že nepoužívají Google Mail, "Yandex" a jejich ILK.
Místo toho můžete zkusit:
- Protonmail. Anonymní e-mailové služby pro open source. Poskytuje End-to-end šifrování. To znamená, že jen vy a vaše příjemce může přečíst korespondenci. Podporuje dvoufaktorovou autentizaci.
protonmail →
- Tutanota. Další anonymní e-mailovou službu. Zdrojový kód je otevřený. Tutanota automaticky zašifruje všechny vaše zprávy a kontakty na vašem zařízení.
Tutanota →
- Svůj vlastní poštovní server. Bezpečné a šifrované tolik, kolik chcete. Samozřejmě, že s cílem zvýšit svůj server, budete potřebovat nějaké znalosti. ale vše potřebné informace lze nalézt na internetu.
Přejít do soukromého posla
Skype, Telegram, Viber, WhatsApp a jiných vlastnických poslovéJistě pohodlné, ale mají řadu kritických nedostatků týkajících se ochrany soukromí. Jaký druh soukromí lze říci, je-li vaše korespondence uložena na vzdáleném serveru?
Chcete-li zachovat důvěrnost korespondence, použijte decentralizovaných poslů. Nemají používat servery, připojení uživatele přímo k zákazníkům. Mezi nejoblíbenější volby:
- Tox. Advanced P2P posel. Tox je zcela decentralizovaná, bezpečně šifrovanou komunikaci mezi uživateli. Existují klienti pro Windows, Linux, MacOS a Android. Podporuje hlasové, video, promítací plátno demonstrace, můžete vytvořit konferenci.
Ke stažení Tox →
- Ring. Schopný pracovat jako centralizovaný SIP klient, pomocí domovský server nebo jednat decentralizovaně. Existují klienti pro Windows, Linux, MacOS a Android.
Ke stažení vyzvánění →
- Retroshare. Vytváří šifrované spojení mezi anonymním klientům poskytuje možnost, aby odpovídala, nést audio a video hovory, sdílet soubory a číst fóra a přihlásit se k odběru kanály. Pracuje v systému Windows, MacOS a Linux.
Nahrát Retroshare →
- Bitmessage. Další P2P posel s otevřeným zdrojovým kódem. Decentralizovaná protokol, šifrování zpráv a ověřování pomocí náhodně generované klíče, aby to jako velmi spolehlivé. Podporuje pouze textové konverzace. Existují klienti pro Windows, MacOS a Linux.
Nahrát Bitmessage →
- Tor Messenger. Anonymous cross-platform messenger pro pokročilé uživatele, kteří používají Tor. Šifruje korespondence. Nepoužívají servery, komunikace probíhá přímo mezi klienty. Podporuje Windows, MacOS a Linux.
Stáhnout Tor Messenger →
nainstalovat Linux
Zvážit přechod na Linux. Můžete stejně jako nutné odpojit telemetrii v systému Windows nebo MacOS, ale nemáte žádnou záruku, že nebude otočit zpět s další aktualizací. Operační systémy s uzavřeným zdrojovým kódem příčinou menší důvěrou než Linux.
Ano, je zde některé specifické aplikace na Linux. Ale pro internet a zábavy je dobře hodí. Pokud stále neobejde bez programů, které nejsou v systému Linux, jako je například Adobe balíček, nebo chcete-li hrát hry, které jsou k dispozici jen pro Windows, můžete nainstalovat systém Microsoft duální s operačním systémem Linux, nebo ve virtuálním prostředí a zakázat přístup k ní Internet. Vaše data nebudou poškozeny viry nebo odcizení, v případě, že jejich uložení na šifrované oblasti s Linuxem.
Popular Ubuntu není tou nejlepší volbou, protože Canonical nedávno spolupracuje se společností Microsoft v Ubuntu dokonce podezření na existenci telemetrii. Pro obavy o soukromí uživatelů, měli byste použít podporované distribuce komunity: jednoduché a stabilní Debian nebo obtížné instalovat, a přitom pružný Arch.
Zapomeňte na mobilní telefony
Pokud jste opravdu paranoidní, jste nepoužili mobilní telefon. Místo toho si můžete koupit USB-modem, připojte jej k netbooku a volání přes VoIP s AES-šifrování.
Pokud si nechcete jít tak daleko, ale stále strach o soukromí svého telefonu hovory, koupit chytrý telefon na platformě Android a nainstalovat open source firmware třetích stran na tom, například LineageOS (Bývalý CyanogenMod). Nepoužívejte telefon ve službách Google. Neinstalujte Play Google použít třetí strany úložišť, jako je otevřený F-Droid. A nainstalovat do svého telefonu Adblock.
Absolutní soukromí je nedosažitelná v principu. Ale uvedené techniky může chránit před krádeží identity podvody, z zvědavost kolegové sedící s vámi u stejného stolu, nepříjemný pozornost marketingu a Google Microsoft.