Vadovas paranoikams: kaip išvengti sekimo ir duomenų vagystės

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2024-01-15 16:46

Veiksmai, kurių reikia imtis, kad tik jūs galėtumėte naudoti savo duomenis.

„Windows“šnipinėja jus, siųsdama telemetriją „Microsoft“, o „Google“įsimena jūsų paieškas ir analizuoja el. laiškų turinį, kad užtvindytų jus skelbimais. Žinoma, galite tiesiog į tai nekreipti dėmesio. Tačiau jūsų duomenimis domisi ne tik didelės korporacijos. Tai gali būti paprasti sukčiai ir turto prievartautojai. Net jūsų artimieji ar kolegos, atidarę nešiojamąjį kompiuterį, gali pamatyti tai, kas nėra skirta smalsiems žvilgsniams.

Norėdami apsaugoti failus, slaptažodžius, susirašinėjimą ir kitą konfidencialią informaciją, turite pasirūpinti saugumu. Nebūtina laikytis visų toliau pateiktų nurodymų. Bet jūs galite juos perskaityti ir nuspręsti, kurie iš jų gali būti jums naudingi.

Šifruoti duomenis

Net jei jūsų sistema yra apsaugota slaptažodžiu, užpuolikas gali lengvai ją nustatyti iš naujo paleisdamas iš išorinio disko, jei paliksite kompiuterį be priežiūros. Nereikia iš naujo nustatyti slaptažodžio – bet kuris „Live Linux“platinimas gali lengvai nuskaityti ir nukopijuoti jūsų duomenis. Todėl turite imtis veiksmų šifruoti.

„Windows“, „MacOS“ir „Linux“turi integruotą šifravimą. Naudokite juos ir jūsų dokumentai bus nepasiekiami nepažįstamiems žmonėms, net jei nešiojamasis kompiuteris pateks į netinkamas rankas.

„Windows“turi integruotą „BitLocker“šifravimo įrankį. Atidarykite Valdymo skydą, eikite į Sistema ir sauga ir pasirinkite „BitLocker“disko šifravimas.

„MacOS“duomenų šifravimą galima atlikti naudojant „FileVault“. Eikite į „System Preferences“, raskite skyrių „Sauga ir apsauga“ir atidarykite „FileVault“skirtuką.

Dauguma Linux platinimų paprastai siūlo užšifruoti jūsų namų skaidinį diegiant sistemą. Formatuojant skaidinį sukuriama užšifruota eCryptfs failų sistema. Jei to nepaisėte diegdami sistemą, vėliau galėsite užšifruoti norimus skaidinius rankiniu būdu naudodami Loop-AES arba dm-crypt. Norėdami sužinoti, kaip tai padaryti, žr. instrukcijas.

Norėdami gauti daugiau pažangių šifravimo funkcijų, galite naudoti nemokamą atvirojo kodo kelių platformų VeraCrypt įrankį. Be paprasto šifravimo, jis gali sukurti apgaulingas skiltis su nesvarbia informacija, kuri gali nukreipti užpuolikų dėmesį nuo tikrai vertingų duomenų.

Atsisiųskite VeraCrypt →

Būkite atsargūs su šifravimu. Jei pamiršite slaptažodį, negalėsite atkurti duomenų. Be to, pasirūpinkite, kad jūsų kompiuteris būtų apsaugotas nuo atsitiktinių maitinimo šuolių. Jei įrenginys staiga išsijungia dirbant su užšifruotu disku, duomenys gali būti prarasti. Ir nepamirškite apie atsargines kopijas.

Naudokite slaptažodžių tvarkykles

Naudoti prasmingas frazes kaip slaptažodžius ir jas atsiminti nėra gera idėja. Naudokite slaptažodžių tvarkykles. Kiekvieną kartą kurkite naujus atsitiktinius slaptažodžius bet kuriai kuriamai paskyrai.

Geriau naudoti slaptažodžių tvarkykles, kurios saugo savo duomenų bazes vietoje. KeePass yra puikus pasirinkimas. Jis yra atvirojo kodo, turi klientų visoms populiarioms platformoms ir gali apsaugoti jūsų slaptažodžius slaptažodžių frazėmis ir pagrindiniais failais. „KeePass“naudoja stiprų šifravimo mechanizmą: net jei jūsų duomenų bazės kopija bus pavogta, ji bus visiškai nenaudinga užpuolikui.

Atsisiųskite „KeePass“→

Naudokite Tor

Net jei visą laiką naudojate inkognito režimą naršyklėje „Chrome“arba „Firefox“, jūsų veiklą internete vis tiek gali stebėti jūsų IPT, tinklo sistemos administratorius arba naršyklės kūrėjas. Kad naršymas būtų tikrai privatus, verta naudoti „Tor“, kuris naudoja svogūnų maršrutą.

Atsisiųskite Tor →

Jei jūsų IPT blokuoja Tor atsisiuntimą, galite:

• Atsisiųskite iš „GitHub“.
• Gaukite el. paštu, atsiųsdami savo operacinės sistemos pavadinimą (Windows, Linux, OSX) adresu [email protected].
• Gaukite jį per „Twitter“išsiųsdami @get_tor žinutę su žinute.

Pasirinkite patikimas paieškos sistemas

Ar pavargote nuo to, kad „Google“ir „Yandex“žino viską, ko ieškote internete? Perjunkite į alternatyvius paieškos variklius, pvz., „DuckDuckGo“. Ši paieškos sistema nesaugo informacijos apie jus ir garantuoja jūsų privatumą.

DuckDuckGo →

Saugi informacija debesies saugykloje

Norint apsaugoti debesyje saugomą informaciją, verta ją užšifruoti. Net jei paslauga bus pažeista, užpuolikai negalės nuskaityti jūsų duomenų. Tai galima padaryti naudojant bet kurią šifravimo priemonę, pvz., integruotą Windows BitLocker arba VeraCrypt.

Galite pradėti ir sukurti savo debesį savo namų serveryje. Pavyzdžiui, naudokite „ownCloud“. Su jo pagalba galite ne tik saugoti failus debesyje, bet ir pakelti savo pašto serverį bei saugiai sinchronizuoti paštą, kalendorių ir kontaktus.

Atsisiųskite „ownCloud“→

Naudokite anoniminę el. pašto paslaugą

„Google“serveriai žiūri į jūsų el. laiškų turinį, kad pateiktų tikslinius skelbimus. Kiti el. pašto paslaugų teikėjai daro tą patį. Kaip su tuo susitvarkyti? Akivaizdu, kad nenaudokite „Google“pašto, „Yandex“ir kitų panašių.

Vietoje to galite pabandyti:

Protonmail. Atvirojo kodo anoniminio el. pašto paslauga. Užtikrina visišką šifravimą. Tai reiškia, kad tik jūs ir jūsų gavėjas galite skaityti korespondenciją. Palaiko dviejų veiksnių autentifikavimą.

Protonmail →

Tutanota. Kita anoniminė el. pašto paslauga. Šaltinio kodas yra atvirojo kodo. Tutanota automatiškai užšifruoja visus jūsų el. laiškus ir kontaktus jūsų įrenginyje.

Tutanota →

Jūsų pašto serveris. Saugus ir užšifruotas tiek, kiek norite. Natūralu, kad norint pakelti savo serverį, jums reikės tam tikrų žinių. Tačiau visą reikiamą informaciją galima rasti internete.

Eikite į privačius pasiuntinius

„Skype“, „Telegram“, „Viber“, „WhatsApp“ir kiti patentuoti momentiniai pasiuntiniai yra tikrai patogūs, tačiau jie turi nemažai svarbių privatumo trūkumų. Apie kokį konfidencialumą galime kalbėti, jei jūsų korespondencija saugoma nuotoliniame serveryje?

Norėdami išsaugoti susirašinėjimo privatumą, naudokite decentralizuotus pasiuntinius. Jie nenaudoja serverių, tiesiogiai jungiančių vartotojų klientus. Populiariausi variantai yra šie:

Tox. Išplėstinė P2P pranešimų programa. Tox yra visiškai decentralizuotas, o ryšiai tarp vartotojų yra saugiai užšifruoti. Yra klientų, skirtų „Windows“, „Linux“, „MacOS“ir „Android“. Palaiko balso, vaizdo, ekrano dalijimąsi, galima kurti konferencijas.

Atsisiųskite Tox →

Žiedas. Gali dirbti kaip centralizuotas SIP klientas, naudoti savo namų serverį arba veikti decentralizuotai. Yra klientų, skirtų „Windows“, „Linux“, „MacOS“ir „Android“.

Atsisiųskite žiedą →

Retroshare. Sukuria šifruotą ryšį tarp anoniminių klientų, suteikdamas galimybę susirašinėti, skambinti garso ir vaizdo skambučiais, keistis failais, taip pat skaityti forumus ir prenumeruoti naujienų kanalus. Veikia „Windows“, „MacOS“ir „Linux“.

Atsisiųskite Retroshare →

Bitmessage. Kitas atvirojo kodo P2P pasiuntinys. Decentralizuotas protokolas, pranešimų šifravimas ir autentifikavimas naudojant atsitiktinai sugeneruotus raktus daro jį labai saugų. Palaiko tik tekstinius pranešimus. Yra klientų, skirtų „Windows“, „MacOS“ir „Linux“.

Atsisiųskite „Bitmessage“→

„Tor Messenger“. Anoniminis kelių platformų pasiuntinys pažengusiems vartotojams, naudojantiems „Tor“. Šifruoja korespondenciją. Nenaudoja serverių, ryšys vyksta tiesiogiai tarp klientų. Palaiko „Windows“, „MacOS“ir „Linux“.

Atsisiųskite „Tor Messenger“→

Įdiekite Linux

Apsvarstykite galimybę pereiti prie Linux. Galite išjungti telemetriją sistemoje „Windows“arba „MacOS“tiek, kiek norite, bet negarantuojate, kad ji vėl neįsijungs kitą kartą atnaujinus. Uždaro kodo operacinės sistemos yra mažiau patikimos nei Linux.

Taip, „Linux“neturi kai kurių konkrečių programų. Bet darbui internete ir laisvalaikiui visai tinka. Jei vis tiek negalite apsieiti be programų, kurių nėra „Linux“, pavyzdžiui, „Adobe“paketo, arba norite žaisti tik „Windows“skirtus žaidimus, galite įdiegti „Microsoft“sistemą multiboot sistemoje su „Linux“arba virtualioje aplinkoje ir išjungti jo prieigą prie interneto. Jūsų duomenys nebus pažeisti virusų ir nebus pavogti, jei laikysite juos šifruotame Linux skaidinyje.

Populiarusis „Ubuntu“nėra geriausias pasirinkimas, nes „Canonical“neseniai bendradarbiauja su „Microsoft“, o telemetrija netgi buvo įtariama „Ubuntu“. Į privatumą žiūrintys vartotojai apsvarstykite galimybę naudoti bendruomenės palaikomus platinimus: paprastą ir stabilų „Debian“arba sunkiai įdiegiamą, tačiau lanksčią „Arch“.

Pamirškite mobiliuosius telefonus

Jei tikrai esate paranojiškas, vadinasi, ilgą laiką nesinaudojote mobiliuoju telefonu. Vietoj to galite nusipirkti USB modemą, prijungti jį prie nešiojamojo kompiuterio ir atlikti AES užšifruotus VoIP skambučius.

Jei nenorite eiti taip toli, bet vis tiek nerimaujate dėl pokalbių telefonu privatumo, įsigykite Android išmanųjį telefoną ir įdiekite jame trečiosios šalies atvirojo kodo programinę-aparatinę įrangą, pvz., LineageOS (anksčiau CyanogenMod). Nenaudokite Google paslaugų savo telefone. Neįdiekite „Google Play“, naudokite trečiųjų šalių atvirojo kodo saugyklas, pvz., „F-Droid“. Ir įdiekite Adblock telefone.

Absoliutus privatumas iš principo nepasiekiamas. Tačiau išvardyti metodai gali apsaugoti jus nuo sukčių slaptų duomenų vagysčių, nuo su jumis prie vieno stalo sėdinčių kolegų smalsumo, nuo erzinančio Google ir Microsoft rinkodaros specialistų dėmesio.