Edvardo Snowdeno NSA šnipinėjimai atskleidė, kiek mes paaukojome technologijų ir patogumo dievams tai, ką mes laikėme savaime suprantamu dalyku, ir kadaise laikėme pagrindine žmogaus teise - mūsų privatumu.


Tai ne tik NSA. Viso pasaulio vyriausybės stengiasi priimti įstatymus, leidžiančius joms stebėti ir saugoti kiekvieną el. Laišką, telefono skambutį ir momentinę žinutę, kiekvieną aplankytą tinklalapį ir kiekvieną „VoIP“ pokalbį, kurį užmezga kiekvienas jų pilietis..

Spauda mėgino paralelių su George'o Orwello distopiniu pasauliu, kurį valdo visa apžiūrintis didelis brolis. Jie yra slegiamai tikslūs.

Šifravimas yra labai efektyvus būdas apsaugoti jūsų elgesį internete, ryšius ir duomenis. Pagrindinė šifravimo naudojimo problema yra ta, kad dėl jo naudojimo galite kreiptis į organizacijas, tokias kaip NSA, kad galėtumėte atidžiau išnagrinėti.

Išsamią informaciją apie NSA duomenų rinkimo taisykles globėjas atskleidė 2013 m. Galiausiai paaiškėjo, kad NSA ištiria JAV piliečių duomenis, o paskui juos išmeta, jei paaiškėja, kad tai yra neįdomu. Šifruoti duomenys, kita vertus, saugomi neribotą laiką, kol NSA galės juos iššifruoti.

NSA gali neribotą laiką saugoti visus duomenis, susijusius su JAV piliečiais, tačiau praktiškumas rodo, kad šifruotiems duomenims reikia ypatingo dėmesio..

Atminkite, kad anonimiškumas nėra nusikaltimas!

Jei daug daugiau žmonių pradės naudoti šifravimą, tada užšifruoti duomenys išsiskirs mažiau, o priežiūros organizacijoms bus sunkiau įsikišti į visų privatumą..

Contents

Kiek saugus šifravimas?

Po atskleidimo apie NSA tyčinio puolimo į pasaulinius šifravimo standartus mastą, pasitikėjimas šifravimu užtruko. Taigi panagrinėkime dabartinę situaciją ...

Šifravimo rakto ilgis

Šifravimo raktas 01Rakto ilgis yra pats žiauriausias būdas nustatyti, kiek laiko užtruks šifras. Tai yra neapdorotas šifruose naudojamų vienetų ir nulių skaičius. Grubiausia šifro atakos forma yra žinoma kaip žiaurios jėgos puolimas (arba išsami rakto paieška). Tai reiškia, kad reikia išbandyti visus įmanomus derinius.

Jei kas sugeba sulaužyti šiuolaikinius šifravimo šifrus, tai yra NSA, tačiau tai padaryti yra nemažas iššūkis. Dėl žiaurios jėgos išpuolio:

128 bitų raktas

128 bitų rakto šifras turi 3,4 x10 (38) galimus raktus. Kiekvienam iš jų įveikti prireiktų tūkstančių ar daugiau operacijų.

2016 m. Galingiausias superkompiuteris pasaulyje buvo „NUDT Tianhe-2“ Guangdžou, Kinijoje. Beveik 3 kartus greičiau nei „Fujitsu K“, esant 33,86 petaflopui "tik" užtruksite maždaug trečdalį milijardo metų, kad nulaužtumėte 128 bitų AES raktą.

Tai dar gana ilgas laikas ir tai yra tik vienas klavišas sulaužytas skaičius!

256 bitų raktas

256 bitų raktui sulaužyti reikės 2 (128) kartus daugiau skaičiavimo galios nei 128 bitų.

256 bitų šifrui pergudrauti reikalingas metų skaičius yra 3,31 x 10 (56) - tai yra apie 20000… .0000 (iš viso 46 nuliai), skaičiuojant nuo Visatos amžiaus (13,5 milijardo arba 1,35 x 10 (10) metų).!

„NUDT Tianhe-2“ superkompiuteris, Guangdžou, Kinija

128 bitų šifravimas

Iki Edvardo Snowdeno apreiškimų žmonės manė, kad 128 bitų šifravimas praktiškai buvo neištrinamas naudojant brutalią jėgą. Jie tikėjo, kad taip bus dar maždaug 100 metų (atsižvelgiant į Moore'o įstatymą).

Moore'o įstatymo įstatymas teigia, kad procesorių greitis arba bendra kompiuterių apdorojimo galia padidės dvigubai kas dvejus metus.

Teoriškai tai vis dar galioja. Tačiau išteklių, kuriuos, atrodo, NSA nori mesti įtrūkimo šifravimui, mastas sukrėtė daugelio ekspertų tikėjimą šiomis prognozėmis. Todėl viso pasaulio sistemos administratoriai bando atnaujinti šifro raktų ilgį.

Jei ir kada bus galima naudoti kvantinį skaičiavimą, visi statymai bus panaikinti. Kvantiniai kompiuteriai bus eksponentiškai galingesni nei bet kurie esami kompiuteriai, todėl visi dabartiniai šifravimo šifrai ir rinkiniai per naktį bus nereikalingi..

Teoriškai kvantinio šifravimo plėtra padės išspręsti šią problemą. Vis dėlto prieigą prie kvantinių kompiuterių iš pradžių turės tik galingiausios ir turtingiausios vyriausybės ir korporacijos. Tokioms organizacijoms nėra naudinga demokratizuoti šifravimą.

Tačiau kol kas jūsų draugas yra stiprus šifravimas.

Atminkite, kad JAV vyriausybė naudoja 256 bitų šifravimą, kad apsaugotų „neskelbtinus“ duomenis, ir 128 bitų, kad patenkintų „įprastus“ šifravimo poreikius. Tačiau šifras, kurį ji naudoja, yra AES. Kaip toliau aptariu, tai nėra be problemų.

Šifrai

Šifravimo rakto ilgis nurodo neapdorotų skaičių kiekį. Šifrai yra matematika, naudojama šifruoti. Šifravimas dažnai nutrūksta dėl šių algoritmų trūkumų, o ne dėl rakto ilgio.

Labiausiai paplitę šifrai, su kuriais greičiausiai susidursite, yra tie, kuriuos naudoja „OpenVPN“: Blowfish ir AES. Be to, RSA naudojama šifravimo raktų šifravimui ir iššifravimui. SHA-1 arba SHA-2 naudojami kaip maišos funkcijos duomenims autentiškumui nustatyti.

Patys saugiausi VPT naudoja AES šifrą. Ją priėmus JAV vyriausybei, padidėjo jos patikimumas, taigi ir populiarumas. Tačiau yra pagrindo manyti, kad šis pasitikėjimas gali būti netinkamas.

NIST

Jungtinių Valstijų nacionalinis standartų ir technologijos institutas (NIST) sukūrė ir (arba) sertifikavo AES, RSA, SHA-1 ir SHA-2. Kurdama šifrus, NIST glaudžiai bendradarbiauja su NSA.

Atsižvelgiant į NSA sistemingas pastangas susilpninti tarptautinius šifravimo standartus arba juos integruoti, yra pagrįsta abejoti NIST algoritmų vientisumu..

NIST greitai paneigė bet kokius pažeidimus ("NIST sąmoningai nesusilpnins kriptografinio standarto"). Ji taip pat pakvietė visuomenę dalyvauti keliuose būsimuose siūlomuose su šifravimu susijusiuose standartuose, siekiant sustiprinti visuomenės pasitikėjimą..

Tačiau „The New York Times“ apkaltino NSA, kad ji nustatė neaptinkamus uždarus langus arba pavertė visuomenės kūrimo procesą algoritmų susilpninimu, taip apeidama NIST patvirtintus šifravimo standartus..

Žinia, kad NSA patvirtintas kriptografinis standartas - dvigubos elipsės kreivės algoritmas (Dual_EC_DRGB) buvo sąmoningai susilpnintas ne kartą, bet du kartus, NSA sunaikino beveik bet kokį egzistuojantį pasitikėjimą..

Šifravimas

Jau anksčiau buvo pastebėta, kad „Dual_EC_DRGB“ gali būti tyčinis užpakalinis durys. 2006 m. Nyderlandų Eindhoveno technologijos universiteto tyrėjai pažymėjo, kad išpuolį prieš jį buvo pakankamai lengva pradėti „įprastame asmeniniame kompiuteryje“. „Microsoft“ inžinieriai algoritme taip pat pažymėjo įtariamą užpakalinį duris..

Kur vadovauja NIST, pramonė seka.

Nepaisant šių rūpesčių, visos „Microsoft“, „Cisco“, „Symantec“ ir „RSA“ įtraukia algoritmą į savo produktų kriptografines bibliotekas. Iš esmės tai yra todėl, kad norint gauti JAV vyriausybės sutartis būtina laikytis NIST standartų.

NIST sertifikuoti kriptografiniai standartai yra beveik visur paplitę visose pramonės ir verslo srityse, kurios priklauso nuo privatumo (įskaitant VPN pramonę). Visa tai gana šalta.

Galbūt todėl, kad tiek daug remiasi šiais standartais, kriptografijos ekspertai nenorėjo spręsti šios problemos.

Puiki pirmyn paslaptis

Puiki pirmyn paslaptis 01
Vienas iš Edvardo Snowdeno informacijos atskleidimų yra tas, kad „kita programa, pavadinimu„ Cheesy Name “, buvo siekiama išskirti SSL / TLS šifravimo raktus, vadinamus„ sertifikatais “, kurie gali būti pažeidžiami GCHQ superkompiuterių nulaužimo. . “

Tai, kad šiuos sertifikatus galima „išskirti“, aiškiai rodo, kad 1024 bitų RSA šifravimas (dažniausiai naudojamas apsaugoti sertifikatų raktus) yra silpnesnis, nei manyta anksčiau. Todėl NSA ir GCHQ galėjo ją iššifruoti daug greičiau, nei tikėtasi.

Be to, iš esmės sulaužytas SHA-1 algoritmas, plačiai naudojamas SSL / TLS jungčių autentifikavimui. Abiem atvejais pramonė stengiasi kuo greičiau pašalinti trūkumus. Tai daroma pereinant prie RSA-2048 +, Diffie-Hellman arba Elipsinės kreivės Diffie-Hellman (ECDH) raktų mainų ir SHA-2 + maišos autentifikavimo..

Tai, ką šie klausimai (ir 2014 m. „Heartbleed Bug“ fiasko) akivaizdžiai pabrėžia, jog svarbu naudoti tobulą priekinį slaptumą (PFS) visose SSL / TLS jungtyse..

Tai yra sistema, kuria kiekvienai sesijai sukuriamas naujas ir unikalus (be iš jos neišvestų papildomų raktų) privatus šifravimo raktas. Dėl šios priežasties jis taip pat žinomas kaip efemeriškų raktų mainai.

Naudojant PFS, jei yra pažeistas vienas SSL raktas, tai nėra labai svarbu, nes kiekvienam ryšiui sukuriami nauji raktai. Jie taip pat dažnai atnaujinami jungčių metu. Norint prasmingai pasiekti ryšius, taip pat turėtų būti pažeisti šie nauji raktai. Tai daro užduotį tokią sunkią, kad jos praktiškai neįmanoma padaryti.

Deja, įmonėms įprasta naudoti tik vieną privatų šifravimo raktą (nes tai nesunku). Jei šis raktas yra pažeistas, užpuolikas gali pasiekti visą su juo užšifruotą komunikaciją.

„OpenVPN“ ir „PFS“

Plačiausiai naudojamas VPN protokolas yra „OpenVPN“. Tai laikoma labai saugia. Viena iš to priežasčių yra ta, kad ji leidžia naudoti efemerinius klavišus.

Deja, to nedaro daugelis VPT teikėjų. Be tobulos informacijos slaptumo, „OpenVPN“ ryšiai nėra laikomi saugiais.

Čia taip pat verta paminėti, kad HMAC SHA-1 maišos, naudojamos įprastai autentifikuoti „OpenVPN“ ryšius, nėra silpnybė. Taip yra todėl, kad HMAC SHA-1 yra daug mažiau pažeidžiamas susidūrimo išpuolių nei standartinės SHA-1 maišos.

„Takeaway“ - šifravimas saugus?

Neįvertinti NSA užmojų ar galimybių pakenkti šifravimui yra klaida. Tačiau šifravimas išlieka geriausia gynyba, kurią turime (ir kitiems patinka)..

Kiek kas žino, tvirti šifrai, tokie kaip AES (nepaisant abejonių dėl jo NIST sertifikavimo) ir „OpenVPN“ (su puikia informacijos slaptumo žyma), lieka saugūs..

Kaip garsiai teigė Harvardo „Berkman“ interneto ir visuomenės centro šifravimo specialistas ir privatumo gynėjas Bruce'as Schneier'is,

„Pasitikėk matematika. Šifravimas yra jūsų draugas. Gerai naudokitės ja ir stenkitės, kad niekas nepakenktų. Štai taip galite išlikti saugūs net ir NSA akivaizdoje “.

Taip pat atminkite, kad NSA nėra vienintelis potencialus priešininkas. Tačiau dauguma nusikaltėlių ir net vyriausybės niekur neturi NSA galimybių apeiti šifravimą.

Šifravimo nuo vieno iki kito svarba

„E2e“ galinis šifravimas reiškia, kad jūs užšifruojate duomenis savo įrenginyje. Šifravimo raktus turite tik jūs (nebent jūs jais dalijatės). Be šių klavišų priešininkui bus labai sunku iššifruoti jūsų duomenis.

Šifravimas

Daugelyje paslaugų ir produktų nenaudojamas „e2e“ šifravimas. Vietoj to, jie užšifruoja jūsų duomenis ir laiko už jus raktus. Tai gali būti labai patogu, nes tai leidžia lengvai atkurti prarastus slaptažodžius, sinchronizuoti įrenginiuose ir pan. Tačiau tai reiškia, kad šios trečiosios šalys gali būti priverstos perduoti jūsų šifravimo raktus.

Šiuo atveju pavyzdys yra „Microsoft“. Jis užšifruoja visus el. Laiškus ir failus, laikomus „OneDrive“ (anksčiau „SkyDrive“), tačiau taip pat turi šifravimo raktus. 2013 m. Ji juos panaudojo, kad atrakintų savo 250 milijonų pasaulio vartotojų el. Laiškus ir bylas, kad galėtų patikrinti NSA.

Labai venkite paslaugų, kurios užšifruoja jūsų duomenis savo serveriuose, o ne šifruokite savo duomenis savo kompiuteryje..

HTTPS

Nors stiprus šifravimas pastaruoju metu tapo madingas, svetainės pastaruosius 20 metų naudoja stiprų šifravimą. Galų gale, jei svetainės nebūtų saugios, tada internetinės prekybos ar bankininkystės paslaugos nebūtų įmanomos.

Tam naudojamas šifravimo protokolas yra HTTPS, reiškiantis „HTTP Secure“ (arba HTTP over SSL / TLS). Jis naudojamas svetainėms, kuriose reikia apsaugoti vartotojų ryšius, ir yra interneto saugumo pagrindas.

Kai lankotės nesaugioje HTTP svetainėje, duomenys perduodami nešifruoti. Tai reiškia, kad kiekvienas žiūrintis asmuo gali pamatyti viską, ką darote, lankydamiesi toje svetainėje. Tai apima jūsų operacijos duomenis atliekant mokėjimus. Net įmanoma pakeisti duomenis, kurie perduodami tarp jūsų ir žiniatinklio serverio.

Naudojant HTTPS, kriptografinis raktas keičiamas pirmą kartą prisijungiant prie svetainės. Visi paskesni veiksmai svetainėje yra užšifruoti ir tokiu būdu paslėpti nuo smalsių akių. Bet kuris žiūrintis asmuo gali pamatyti, kad lankėtės tam tikroje svetainėje, bet negali pamatyti, kuriuos atskirus puslapius skaitėte ar kokius duomenis perdavėte.

Pavyzdžiui, „ProPrivacy.com“ svetainė yra apsaugota naudojant HTTPS. Jei skaitydami šį tinklalapį nenaudojate VPN, jūsų IPT gali pamatyti, kad lankėtės svetainėje www.ProPrivacy.com, bet negali matyti, kad skaitote šį straipsnį. HTTPS naudoja „šifravimą“ iš vieno galo į kitą.

Saugoma svetainė „Firefox“

Nesunku pasakyti, ar lankotės svetainėje, kurią saugo HTTPS, - tiesiog ieškokite užrakintos spynos piktogramos pagrindinės URL / paieškos juostos kairėje..

Yra problemų, susijusių su HTTPS, tačiau apskritai ji yra saugi. Jei to nebuvo, nė viena iš milijardų finansinių operacijų ir asmens duomenų perdavimo, kurie kiekvieną dieną vyksta internete, nebus įmanoma. Pats internetas (ir galbūt pasaulio ekonomika!) Žlugtų per naktį.

Metaduomenys

Svarbus šifravimo apribojimas yra tas, kad jis nebūtinai apsaugo vartotojus nuo metaduomenų rinkimo.

Net jei el. Laiškų, balso pokalbių ar naršymo sesijų turinio negalima lengvai stebėti, žinojimas, kada, kur, kam ir kaip reguliariai vyksta toks bendravimas, gali daug pasakyti priešininkui. Tai yra galingas įrankis, esantis netinkamose rankose.

Pvz., Net jei naudojate saugiai užšifruotą pranešimų siuntimo paslaugą, pvz., „WhatsApp“, „Facebook“ vis tiek galės pasakyti, kam jūs siunčiate pranešimus, kaip dažnai siunčiate pranešimą, kiek laiko paprastai bendraujate ir dar daugiau.

Nors NSA taiko individualius ryšius, pagrindinis rūpestis yra metaduomenų rinkimas. Kaip atvirai pripažino NSA generalinis patarėjas Stewartas Bakeris,

"Metaduomenys jums absoliučiai pasako viską apie kažkieno gyvenimą. Jei turite pakankamai metaduomenų, jums tikrai nereikia turinio."

Tokios technologijos kaip VPN ir Tor gali labai apsunkinti metaduomenų rinkimą. Pvz., IPT negali rinkti metaduomenų, susijusių su klientų, naudojančių VPN savo internetinei veiklai slėpti, naršymo istorija..

Tačiau atminkite, kad daugelis VPT teikėjų patys registruoja kai kuriuos metaduomenis. Į tai turėtų būti atsižvelgiama renkantis paslaugą, kad apsaugotumėte savo privatumą.

Taip pat atminkite, kad mobiliosios programos paprastai apeina bet kokį jūsų įrenginyje veikiantį VPN ir tiesiogiai prisijungia prie jų leidėjų serverių. Pavyzdžiui, naudojant VPN, „WhatsApp“ netrukdys siųsti metaduomenis į „Facebook“.

Nurodykite savo grėsmės modelį

Svarstydami, kaip apsaugoti savo privatumą ir išlikti saugiems internete, atidžiai pagalvokite, kas ar kas jus labiausiai jaudina. Ginti save nuo visko yra beveik neįmanoma. Bet koks bandymas tai padaryti gali smarkiai pakenkti interneto naudojimui (ir jūsų malonumui).

Patikrinti save, kad pagauti atsisiunčiant nelegalų „Game of Thrones“ egzempliorių, yra didesnis rūpestis, nei būti nukreiptam į krekingo NSA TAO komandos personalizuotą stebėjimą - tai gera pradžia. Tai leis jums mažiau patirti stresą, naudojant labiau naudojamą internetą ir veiksmingesnę apsaugą nuo grėsmių, kurios jums tikrai svarbios.

Žinoma, jei jūsų vardas yra Edwardas Snowdenas, tada TAO komandos bus jūsų grėsmės modelio dalis ...

Naudokite FOSS programinę įrangą

Galutinis privatumo vadovo pavyzdys 03 01Baisus NSA užpuolimo prieš viešąją kriptografiją mastas ir sąmoningas bendrų tarptautinių šifravimo standartų susilpninimas parodė, kad jokia patentuota programine įranga negalima pasitikėti. Net programinė įranga, specialiai sukurta atsižvelgiant į saugumą.

NSA pasirinko ar privertė šimtus technologijų kompanijų kurti savo programas ar kitaip susilpninti saugumą, kad ji galėtų prieiti. JAV ir JK kompanijos yra ypač įtarios, nors iš ataskaitų aišku, kad viso pasaulio kompanijos patenkino NSA reikalavimus.

Patentuotos programinės įrangos problema yra ta, kad NSA gali gana lengvai kreiptis ir įtikinti vienintelius kūrėjus ir savininkus žaisti kamuolį. Be to, jų išeities kodas yra paslaptyje. Tai leidžia lengvai pridėti ar pakeisti kodą nuobodžiais būdais, niekam to nepastebint.

Atviro kodo

Geriausias atsakymas į šią problemą yra naudoti nemokamą atvirojo kodo programinę įrangą (FOSS). Šaltinio kodą, kurį dažnai sukuria atskiri ir kitaip nesusiję asmenys, visi gali rasti norėdami išnagrinėti ir įvertinti kolegas. Tai sumažina tikimybę, kad kažkas suklastotų.

Idealiu atveju šis kodas taip pat turėtų būti suderinamas su kitomis diegimo galimybėmis, kad būtų sumažinta galinio durų įrengimo galimybė.

Be abejo, įmanoma, kad NSA agentai įsiskverbė į atvirojo kodo kūrimo grupes ir įvedė kenksmingą kodą niekam nežinant. Be to, didelis kodo kiekis, į kurį įtraukta daugybė projektų, reiškia, kad dažnai neįmanoma visapusiškai įvertinti jo viso.

Nepaisant šių galimų spąstų, FOSS išlieka patikimiausia ir apsaugota nuo klastojimo programinė įranga. Jei jums tikrai rūpi privatumas, turėtumėte pabandyti ja naudotis tik (iki FOSS operacinių sistemų, tokių kaip Linux)..

Veiksmai, kurių galite imtis savo privatumui pagerinti

Su sąlyga, kad niekas nėra tobulas ir jei „jie“ iš tikrųjų nori, kad jus „jie“ tikriausiai galėtų, galite imtis priemonių, kad pagerintumėte privatumą.

Sumokėkite už daiktus anonimiškai

Vienas žingsnis siekiant pagerinti jūsų privatumą - mokėti už daiktus anonimiškai. Kai kalbame apie fizines prekes, pristatytas tikru adresu, to nebus. Tačiau internetinės paslaugos yra skirtingas žuvies virdulys.

Vis dažniau pasitaiko paslaugų, kurios priima mokėjimą per „Bitcoin“ ir panašiai. Keletas, pavyzdžiui, „VPN“ tarnyba „Mullvad“, net priims grynaisiais pinigais, siunčiamais anonimiškai paštu.Galutinis privatumo vadovo pavyzdys 04 01

Bitcoin

„Bitcoin“ yra decentralizuota ir atvirojo kodo virtuali valiuta, veikianti naudojant „peer-to-peer“ technologiją (panašiai kaip „BitTorrent“ ir „Skype“). Ši sąvoka yra ypač revoliucinga ir jaudinanti, nes jai nereikia dirbti tarpininko (pavyzdžiui, valstybės kontroliuojamas bankas)..

Ar „Bitcoin“ yra gera investavimo galimybė, išlieka karšta diskusija ir nėra šio vadovo kompetencija. Tai taip pat visiškai nepriklauso mano kompetencijai!

kaip veikia toris

Tai taip pat gali būti naudinga kovos su cenzūra priemonė. Tačiau daugelis vyriausybių labai stengiasi kovoti su tuo blokuodamos prieigą prie tinklo (su įvairiomis sėkmėmis).

* „Tor“ ir VPN naudojimas kartu

„Tor“ ir VPN galima naudoti kartu, kad būtų užtikrinta reikšminga saugumo nauda.

Tor Vs. VPT

„Tor“ yra gyvybiškai svarbi priemonė interneto vartotojams, kuriems reikalingas maksimalus anonimiškumas. Tačiau VPT yra daug praktiškesnis privatumo įrankis kasdieniam naudojimui internetu.

Kiti būdai, kaip likti privatiems internete

„VPN“ ir „Tor“ yra populiariausi būdai išlaikyti anonimiškumą ir išvengti cenzūros internete, tačiau yra ir kitų variantų. Visų pirma, tarpiniai serveriai yra gana populiarūs. Tačiau, mano nuomone, jie nėra prastesni už naudojimąsi VPN.

Kitos paslaugos, kurios gali sudominti, yra „JonDonym“, „Lahana“, „I2P“ ir „Psiphon“. Norėdami didesnio saugumo, galite derinti daugelį tokių paslaugų su „Tor“ ir (arba) VPN.

Patikrinti

Naudojama haveibeenpwned.com

Apsaugokite savo interneto naršymą

Apsaugokite savo interneto naršymą 01Siekia, kad jus patrauktų ne tik NSA: ir reklamuotojai! Jie naudoja labai slaptą taktiką, kad sektų jus internete ir sudarytų jūsų profilį, kad galėtų jums parduoti daiktus. Arba parduokite šią informaciją kitiems, norintiems parduoti jūsų daiktus.

Dauguma besirūpinančių žmonių žino apie HTTP slapukus ir kaip juos išvalyti. Daugelyje naršyklių taip pat yra privataus naršymo režimas, kuris blokuoja slapukus ir neleidžia naršyklei išsaugoti jūsų interneto istorijos.

Visada gera naršyti naudojant „Privatųjį naršymą“. Tačiau vien to nepakanka, kad organizacijos galėtų jus sekti internete. Naršyklė palieka daugybę kitų pėdsakų.

Išvalyti talpykloje saugomus DNS įrašus

Norėdami pagreitinti prieigą prie interneto, naršyklė talpykloje išsaugo IP adresą, kurį gauna iš numatytojo DNS serverio (žr. Skyrių, kuriame vėliau keisite savo DNS serverį)..

DNS talpykla

„Windows“ galite pamatyti talpykloje saugomą DNS informaciją įvesdami "ipconfig / displayydns" komandų eilutėje (cmd.exe).

  • Norėdami išvalyti DNS talpyklą „Windows“, atidarykite komandų eilutės langą ir įveskite: ipconfig / flushdns [enter]
  • Išvalykite talpyklą OSX 10.4 ir naujesnėse versijose, atidarydami terminalą ir įvesdami: lookupd -flushcache [enter]
  • Norėdami išvalyti talpyklą OSX 10.5 ir naujesnėse versijose, atidarykite „Terminal“ ir įveskite: dscacheutil -flushcache [įveskite]

Išvalyti „Flash“ slapukus

Ypač klastingas įvykis yra plačiai paplitęs „Flash“ slapukų naudojimas. Išjungę slapukus naršyklėje ne visada juos blokuoja, nors šiuolaikinės naršyklės tai daro.

Jie gali jus sekti panašiai kaip įprasti slapukai. Juos galima rasti ir rankiniu būdu ištrinti iš šių katalogų:

  • „Windows“: C: Vartotojai [vartotojo vardas] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • „MacOS“: [Vartotojo katalogas] / Biblioteka / Nuostatos / „Macromedia“ / „Flash Player“ / # „SharedObjects“
    ir [Vartotojo katalogas] / Biblioteka / Nuostatos / „Macromedia“ / „Flash Player“ / macromedia.com / palaikymas / „Flashplayer“ / „sys“

Tačiau geresnė taktika yra naudoti „CCleaner“ programą (galima „Windows“ ir „MacOS“). Tai pašalina nemalonius „Flash“ slapukus. Tai taip pat išvalo daugybę kitų šiukšlių, kurios sulėtina jūsų kompiuterį ir palieka jūsų veiklos pėdsakus. Norėdami tai padaryti, turite tinkamai sukonfigūruoti „CCleaner“.

Dėl didėjančio „Flash“ slapukų, įskaitant vadinamuosius „zombių slapukus“ (nuolatinio „Flash“ kodo, kuris atnaujina įprastus slapukus, kai jie modifikuojami ar ištrinami, bitų) žinomumo ir dėl to, kad dauguma šiuolaikinių naršyklių „Flash“ slapukus įtraukia kaip įprastus slapukų kontrolės funkcijų, „Flash“ slapukų naudojimas mažėja. Tačiau jie vis dar kelia rimtą grėsmę.

Kitos interneto stebėjimo technologijos

Interneto kompanijos uždirba per daug pinigų, kad galėtų užkirsti kelią šiam vartotojui prieš gulintį sekimą. Todėl jie naudoja daugybę vis žalingų ir sudėtingesnių stebėjimo metodų.

Naršyklės pirštų atspaudai

Jūsų naršyklės konfigūravimo būdas (ypač naudojami naršyklės papildiniai) kartu su operacinės sistemos informacija leidžia jums būti unikaliai identifikuotiems (ir stebintiems) nerimą keliančiu dideliu tikslumu..

Ypač klastingas (ir ironiškas) aspektas yra tas, kad kuo daugiau priemonių imamės, kad išvengtumėte stebėjimo (pavyzdžiui, naudodamiesi toliau išvardytais papildiniais), tuo unikalesnis jūsų naršyklės pirštų atspaudas tampa.

Geriausia gynyba nuo naršyklės pirštų atspaudai yra naudoti kiek įmanoma įprastą ir paprasčiausią vanilę OS ir naršyklę. Deja, tai leidžia jums būti atvira kitoms išpuolių formoms. Tai taip pat sumažina kasdienį jūsų kompiuterio funkcionalumą tiek, kad daugumai iš mūsų idėja atrodo nepraktiška..

Naršyklės pirštų atspaudai

Kuo daugiau naršyklės papildinių naudosite, tuo unikalesnė bus jūsų naršyklė. Drat!

Dalinis šios problemos sprendimas yra „Tor“ naršyklės naudojimas išjungus „Tor“. Tai padės padaryti jūsų pirštų atspaudus identiškus visiems kitiems „Tor“ vartotojams, tuo pačiu pasinaudojant papildomu grūdinimu, įmontuotu „Tor“ naršyklėje..

Be naršyklės pirštų atspaudų, vis dažniau pasitaiko ir kitų pirštų atspaudų formų. Ryškiausias iš jų yra pirštų atspaudų ant drobės, nors garso ir baterijos pirštų atspaudai taip pat yra įmanomi.

HTML5 žiniatinklio saugykla

Integruota į HTML5 (labai įkyrus „Flash“ pakeitimas) yra internetinė saugykla, dar žinoma kaip DOM („Document Object Model“) saugykla. Creepier ir daug galingesnis nei slapukai, internetinė saugykla yra analogiškas būdas duomenims saugoti naršyklėje.

Tačiau jis yra daug patvaresnis ir turi daug didesnę atminties talpą. Paprastai jos negalima stebėti, skaityti ar pasirinktinai pašalinti iš savo interneto naršyklės.

Visos naršyklės įgalina saugojimą žiniatinklyje pagal numatytuosius nustatymus, tačiau jūs galite jį išjungti „Firefox“ ir „Internet Explorer“.

„Firefox“ vartotojai taip pat gali sukonfigūruoti „BetterPrivacy“ priedą, kad reguliariai automatiškai pašalintų interneto saugyklą. „Chrome“ vartotojai gali naudoti paspaudimą&Švarus pratęsimas.

Atminkite, kad naudojant šiuos priedus padidės naršyklės pirštų atspaudų unikalumas.

ETags

Dalis HTTP, žiniatinklio protokolo, ETags yra žymekliai, kuriuos naudoja jūsų naršyklė, norėdama sekti išteklių pokyčius konkrečiuose URL. Palyginę šių žymeklių pokyčius su duomenų baze, svetainės gali sukurti pirštų atspaudus, kurie gali būti naudojami jums sekti.

ETags taip pat gali būti naudojami atnaujinti (zombių stiliaus) HTTP ir HTML5 slapukus. Kai jie bus nustatyti vienoje svetainėje, asocijuotos įmonės galės juos naudoti ir jums sekti.

Tokio talpyklos stebėjimo praktiškai neįmanoma nustatyti, todėl patikima prevencija yra labai sunki. Turėtumėte išvalyti talpyklą tarp kiekvienos jūsų aplankytos svetainės, kaip ir visiškai išjungti talpyklą.

Tačiau šie metodai yra sunkūs ir neigiamai paveiks jūsų naršymą. „Firefox“ papildomas slaptasis agentas neleidžia sekti „ETags“, bet vėlgi padidins jūsų naršyklės pirštų atspaudus (arba dėl veikimo būdo, galbūt ne)..

Istorija vagystė

Dabar mums pradeda labai baisu. Istorijos vagystė (dar vadinama istorijos šnipinėjimu) išnaudoja žiniatinklio dizainą. Tai leidžia jūsų aplankytoje svetainėje sužinoti ankstesnę naršymo istoriją.

Bloga žinia ta, kad šią informaciją galima sujungti su socialinio tinklo profiliavimu, kad būtų galima jus atpažinti. Taip pat beveik neįmanoma užkirsti kelio.

Vienintelė gera žinia yra ta, kad pirštų atspaudai socialiniuose tinkluose, nors ir mažai veiksmingi, nėra patikimi. Jei užmaskuosite savo IP adresą su tinkamu VPN (arba „Tor“), jums bus ilgas kelias atsieti tikrąją tapatybę nuo stebimos žiniatinklio elgsenos..

Naršyklės plėtiniai privatumui

„Firefox“ pradininkai, visos šiuolaikinės naršyklės dabar palaiko daugybę plėtinių. Daugeliu jų siekiama pagerinti jūsų privatumą naršant internete. Čia yra mano mėgstamiausių sąrašas, kurių, manau, niekas neturėtų naršyti be:

„uBlock“ kilmė („Firefox“)

Lengvas „FOSS“ skelbimų blokatorius, atliekantis dvigubą funkciją kaip apsauginis priedas. „Chrome“ ir „Internet Explorer“ / „Edge“ vartotojai gali naudoti „Ghostery“. Tačiau daugeliui vartotojų šis komercinės programinės įrangos finansavimo modelis yra šiek tiek niūrus.

Privatumo ženkliukas („Firefox“, „Chrome“)

Sukurtas „Electronic Frontier Foundation“ (EFF), tai yra puikus „FOSS“ apsaugos nuo stebėjimo priedas, kuris dvigubai veikia kaip skelbimų blokatorius. Norint maksimaliai apsaugoti, plačiai rekomenduojama paleisti „Privacy Badger“ ir „uBlock Origin“ kartu.

privatumo ženkliukas

„HTTPS visur“ („Firefox“, „Chrome“, „Opera“)

Kita esminė EŽF priemonė. „HTTPS visur“ stengiasi užtikrinti, kad visada prisijungtumėte prie svetainės naudodamiesi saugiu HTTPS ryšiu jei toks yra.

Savarankiškai sunaikinami slapukai („Firefox“)

Automatiškai ištrina slapukus, kai uždarote naršyklės skirtuką, kuriame jie buvo nustatyti. Tai suteikia aukšto lygio apsaugą nuo stebėjimo naudojant slapukus, „neišdaužant“ interneto svetainių. Tai taip pat suteikia apsaugą nuo „Flash“ / „zombie“ slapukų ir „ETags“ ir išvalo DOM saugyklą.

„NoScript“ („Firefox“)

Tai ypač galingas įrankis, suteikiantis neprilygstamą valdymą, kuriuos scenarijus naudojate savo naršyklėje. Tačiau daugelis svetainių nežais žaidimų su „NoScript“, todėl norint sukonfigūruoti ir pritaikyti jį taip, kaip norite, reikia pakankamai techninių žinių..

Baltajame sąraše lengva pridėti išimčių, tačiau net tam reikia šiek tiek suprasti riziką, kuri gali būti susijusi. Tuomet ne atsitiktiniams vartotojams, bet patyrusiems žiniatinklio vartotojams „NoScript“ sunku įveikti. „ScriptSafe for Chrome“ atlieka panašų darbą.

Į pastarąjį ypač verta atkreipti dėmesį. „NoScript“ verta laikyti įdiegtą, net jei „Leiskite scenarijus visame pasaulyje“, nes tai vis tiek apsaugo nuo bjaurių dalykų, tokių kaip skriptų sukūrimas keliose svetainėse ir paspaudimai.

„uMatrix“ („Firefox“, „Chrome“, „Opera“)

„UMatrix“, kurį sukūrė „uBlock Origin“ komanda, yra pusiaukelėje esantis namas tarp to priedo ir „NoScript“. Tai suteikia daug pritaikomos apsaugos, tačiau norint tinkamai nustatyti, reikia šiek tiek darbo ir žinių.

u matricos ekrano kopija

Atminkite, kad jei naudojate „NoScript“ arba „uMatrix“, nebūtina naudoti ir „uBlock Origin“ ir „Privacy Badger“.

Be šių plėtinių, daugumoje šiuolaikinių naršyklių (įskaitant mobiliąsias) taip pat yra parinktis „Nesekti“. Tai nurodo svetainėms išjungti stebėjimą ir stebėjimą skirtingose ​​svetainėse, kai jūs jose lankotės.

Neabejotinai verta įjungti šią parinktį. Tačiau įgyvendinimas yra visiškai savanoriškas svetainių savininkų vardu, todėl jokiu būdu negarantuojame privatumo.

Tai nėra išsamus visų puikių su privatumu susijusių naršyklių plėtinių sąrašas.

Taip pat turiu straipsnį apie tai, kaip „Firefox“ galite dar labiau apsaugoti, pakeisdami parametrus maždaug taip: config.

Kaip minėta aukščiau, turėtumėte žinoti, kad naudojant bet kurį naršyklės papildinį padidėja naršyklės unikalumas. Dėl to jus lengviau seka naršyklės pirštų atspaudai.

Užblokuokite „Firefox“ „Ataskaitų, apie kurias pranešta, svetaines“ ir „Internetinės klastotės“

Šis nustatymas gali būti labai naudingas siekiant apsaugoti jus nuo kenkėjiškų išpuolių, tačiau daro įtaką jūsų privatumui, naudodamasis žiniatinklio srautu, kad jis veiktų. Jei stebėjimo problemos viršija jums naudą, tada galbūt norėsite jų išjungti.

„Firefox“

Mobiliųjų naršyklių sauga

Aukščiau pateiktas plėtinių sąrašas yra skirtas darbalaukio naršyklėms. Ne mažiau svarbu apsaugoti mūsų naršykles išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose.

Deja, dauguma mobiliųjų naršyklių šiuo klausimu turi daug ką padaryti. Tačiau daugelis „Firefox“ plėtinių veiks mobiliojoje naršyklės versijoje. Jie apima:

  • „uBlock“ kilmė
  • HTTPS visur
  • Savarankiškai sunaikinami slapukai

Norėdami įdiegti šiuos priedus „Firefox for Android“ arba „Firefox for iOS“, apsilankykite „Options“ ->Įrankiai -> Priedai -> Naršykite visus „Firefox“ priedus ir ieškokite jų.

Laimei, visose mobiliose naršyklėse vis labiau populiarėja privatus naršymas, nesekimas ir patobulintas slapukų valdymas.

Naudokite paieškos sistemą, kuri jūsų nestebi

Daugelyje paieškos sistemų, įskaitant „Google“ (iš tikrųjų ypač „Google“), saugoma informacija apie jus. Tai įtraukia:

  • Jūsų IP adresas.
  • Užklausos data ir laikas.
  • Užklausos paieškos terminai.
  • Slapuko ID - šis slapukas dedamas į jūsų naršyklės slapukų aplanką ir unikaliai identifikuoja jūsų kompiuterį. Su ja paieškos variklio teikėjas gali atsekti paieškos užklausą jūsų kompiuteryje.

„Google“ skaidrumo ataskaita, 2016 m. Rugsėjis

Paieškos sistema paprastai perduoda šią informaciją į prašomą tinklalapį. Tai ji taip pat perduoda trečiųjų šalių reklaminių antraščių savininkams tame puslapyje. Naršydami internete reklamuotojai sukuria (potencialiai gėdingai ir labai netiksliai) jūsų profilį.

Tada tai naudojama skelbimams, pritaikytiems jūsų teoriniams poreikiams, nukreipti.

Be to, vyriausybės ir teismai visame pasaulyje reguliariai reikalauja paieškos duomenų iš „Google“ ir kitų pagrindinių paieškos sistemų. Paprastai tai tinkamai perduodama. Norėdami gauti daugiau informacijos, skaitykite „Google“ skaidrumo ataskaitą apie gautų vartotojo duomenų užklausų skaičių ir numerį (bent iš dalies) prie.

Tačiau yra keletas paieškos sistemų, kurios nerenka vartotojų duomenų. Jie apima:

„DuckDuckGo“

Viena iš geriausiai žinomų privačių paieškos sistemų „DuckDuckGo“ pasižada nesekti savo vartotojų. Kiekvienas paieškos įvykis yra anoniminis. Nors teoriškai infiltratorius galėtų juos sekti, prie jų nėra jokio profilio.

ančiukas

„DuckDuckGo“ sako, kad ji tenkins užsakytus teisinius prašymus, tačiau kadangi ji nestebina vartotojų, „nėra nieko naudinga jiems duoti“. Aš radau, kad „DuckDuckGo“ yra labai geri ir naudojant "kirpčiukai", ji taip pat gali būti verčiama anonimiškai ieškoti daugumoje kitų populiarių paieškos sistemų.

Deja, daugelis vartotojų nemano, kad DDG paieškos rezultatai yra tokie geri, kokius pateikia „Google“. Kai kuriems rūpi ir tai, kad tai yra JAV įsikūrusi įmonė.

Pradinis puslapis

Kita populiari „Google“ alternatyva yra „StartPage“. Ji yra įsikūrusi Nyderlanduose ir pateikia „Google“ paieškos sistemos rezultatus. „StartPage“ anonimizuoja šias „Google“ paieškas ir pažada nelaikyti ir nedalinti jokios asmeninės informacijos ar nenaudoti jokių identifikuojančių slapukų.

Ixquick

Tie patys žmonės, kurie valdo „StartPage“, „Ixquick“ pateikia rezultatus iš daugelio kitų paieškos sistemų, bet ne „Google“. Šios paieškos yra tokios pat privačios kaip ir ieškant per „StartPage“.

„YaCy“

Aukščiau pateiktos paieškos sistemos pasitiki paieškos variklių teikėjais, kad išlaikytų jūsų anonimiškumą. Jei tai tikrai jus neramina, tuomet galbūt norėsite apsvarstyti „YaCy“. Tai yra decentralizuota, paskirstyta paieškos sistema, sukurta naudojant P2P technologiją.

Tai nuostabi idėja, kurios įgyvendinimas, tikiuosi, išsipildys. Tačiau kol kas tai yra labiau jaudinantis smalsumas, nei visavertė ir naudinga „Google“ alternatyva.

Filtro burbulas

Papildomas paieškos variklio, kuris jūsų nestebi, naudojimo pranašumas yra tas, kad išvengiama „filtro burbulo“ efekto. Daugelis paieškos sistemų naudoja jūsų ankstesnius paieškos terminus (ir dalykus, kurie jums patinka „socialiniuose tinkluose“), kad profiliuotų jus. Tada jie gali grąžinti rezultatus, kurie, jų manymu, jus sudomins.

Dėl šios priežasties galite gauti tik jūsų požiūrį atitinkančias paieškos ataskaitas. Tai užrakins jus prie „filtro burbulo“. Jūs nematysite alternatyvių požiūrių ir nuomonių, nes jie sumažėjo jūsų paieškos rezultatuose..

Tai neleidžia jums naudotis turtinga tekstūra ir daugybe žmonių indėlių. Tai taip pat labai pavojinga, nes gali patvirtinti išankstines nuostatas ir neleisti pamatyti „didesnio paveikslo“.

Ištrinkite „Google“ istoriją

Galite peržiūrėti informaciją, kurią „Google“ renka apie jus, prisijungę prie „Google“ paskyros ir apsilankę „Mano veikla“. Čia taip pat galite ištrinti pagal temą ar produktą. Kadangi jūs skaitote šį privatumo vadovą, tikriausiai norėsite jį ištrinti -> Visą laiką.

Žinoma, mes turime tik „Google“ žodį, kad jie tikrai ištrina šiuos duomenis. Bet tai tikrai negali pakenkti!

Norėdami neleisti „Google“ toliau rinkti naujos informacijos apie jus, apsilankykite veiklos kontrolėje. Čia galite pasakyti „Google“, kad nustotų kaupti informaciją apie jūsų naudojimąsi įvairiomis „Google“ paslaugomis.

Ištrinkite „Google“ istoriją

Šios priemonės netrukdys tam, kuris tyčia jus šnipinėja, rinkti jūsų informaciją (pvz., NSA). Bet tai padės sustabdyti „Google“ profiliavimą.

Net jei ketinate pakeisti vieną iš aukščiau išvardytų „be stebėjimo“ paslaugų, dauguma iš mūsų jau yra sukūrę didelę „Google“ istoriją, kurią tikriausiai norės ištrinti visi, skaitantys šį straipsnį..

Žinoma, „Google“ istorijos ištrynimas ir išjungimas reikš, kad daugelis „Google“ paslaugų, kurios, remdamosi šia informacija, pateikia labai suasmenintą magiją, arba nustos veikti, arba neveiks taip pat. Taigi atsisveikink su „Google“ dabar!

Apsaugokite savo el. Paštą

Daugelis el. Pašto paslaugų teikia saugų HTTPS ryšį. „Google“ netgi parodė kelią nustatant pagrindinius SSL diegimo trūkumus. Todėl jos yra saugios el. Pašto paslaugos. Tačiau tai nėra gerai, jei el. Pašto tarnyba tiesiog perduoda jūsų informaciją priešininkui, kaip tai padarė „Google“ ir „Microsoft“ su NSA!

Atsakymas slypi elektroninio pašto šifravime. Čia siuntėjas užšifruoja el. Laišką ir tik numatytas gavėjas gali jį iššifruoti. Didžiausia šifruotos el. Pašto sistemos naudojimo problema yra ta, kad negalite jos primesti vienašališkai. Jūsų kontaktai - tiek gavėjai, tiek siuntėjai - taip pat turi žaisti kamuoliu, kad visa tai veiktų.

Jei bandysite įtikinti savo močiutę naudoti PGP šifravimą, greičiausiai tiesiog atsiras nesusipratimų. Tuo tarpu bandydami įtikinti klientus ja naudotis, daugelis jų gali jus labai įtarinėti!

PGP

Daugelis žmonių mano, kad gana geras privatumas (PGP) yra pats saugiausias ir privatiausias būdas siųsti ir gauti el. Laiškus. Deja, PGP nėra lengva naudoti. Iš viso.

Dėl to labai mažai žmonių, norinčių naudoti PGP (iš esmės tik keli kriptografai).

Naudojant PGP, šifruojamas tik pranešimo turinys, tačiau antraštė, gavėjas, siuntimo laikas ir pan. Nėra. Šie metaduomenys vis tiek gali būti labai vertingi priešininkui, net jei jie negali perskaityti tikrojo pranešimo.

užšifruoti ir iššifruoti

Nepaisant savo apribojimų, PGP išlieka vienintelis būdas labai saugiai siųsti el. Laiškus.

GNU privatumo apsauga

PGP kadaise buvo atvirojo kodo ir nemokama, tačiau dabar yra „Symantec“ nuosavybė. Tačiau laisvosios programinės įrangos fondas ėmėsi atvirojo kodo „OpenPGP“ reklamjuostės, o su dideliu Vokietijos vyriausybės finansavimu išleido „GNU Privacy Guard“ (dar žinomą kaip „GnuPG“ arba tiesiog GPG).

„GnuPG“ yra nemokama ir atvira PGP alternatyva. Tai atitinka „OpenPGP“ standartą ir yra visiškai suderinama su PGP. Tai galima naudoti „Windows“, „MacOS“ ir „Linux“. Kai kalbame apie PGP, dauguma žmonių (įskaitant mane) šiomis dienomis reiškia „GnuPG“.

generuoti gnupg

GGgwine sukuriama PGP raktų pora

Nors pagrindinė programa naudoja paprastą komandų eilutės sąsają, sudėtingesnės versijos yra „Windows“ (Gpg4win) ir „Mac“ (GPGTools). Arba „EnigMail“ prideda „GnuPG“ funkcijas prie autonominių „Thunderbird“ ir „SeaMonkey“ el. Pašto klientų..

PGP mobiliuosiuose įrenginiuose

„Android“ vartotojams turėtų būti malonu žinoti, kad yra „Alfa“ leidimas „GnuPG: Command-Line“ iš „Guardian“ projekto.

„K-9 Mail“ yra gerai vertinamas „Android“ el. Pašto klientas su integruotu PGP palaikymu. Jį galima derinti su „Android“ privatumo apsauga, kad būtų patogesnė PGP patirtis. „iOS“ vartotojai gali išbandyti „iPGMail“.

Naudokite PGP kartu su esama žiniatinklio pašto tarnyba

PGP yra tikras skausmas, kurį reikia naudoti. Toks didelis skausmas, tiesą sakant, vargina keli žmonės. „Mailvelope“ yra „Firefox“ ir „Chrome“ naršyklės plėtinys, leidžiantis „PGP“ šifruoti visą tinklą jūsų naršyklėje..

Jis veikia su populiariomis naršyklėmis pagrįstomis žiniatinklio pašto paslaugomis, tokiomis kaip „Gmail“, „Hotmail“, „Yahoo! ir GMX. Tai daro PGP naudojimą beveik neskausmingą. Tačiau tai nėra taip saugu, kaip naudojant PGP su tam skirta el. Pašto programa.

Naudokite specialią užšifruotą žiniatinklio pašto paslaugą

Šifruotos žiniatinklio pašto paslaugos, daugiausia dėmesio skiriant privatumui, per pastaruosius dvejus metus daugėjo. Žinomiausi iš jų yra „ProtonMail“ ir „Tutanota“. Tai yra daug lengviau naudoti nei PGP ir, skirtingai nei PGP, jie slepia el. Laiškų metaduomenis. Abi paslaugos dabar taip pat suteikia galimybę ne vartotojams saugiai atsakyti į užšifruotus el. Laiškus, kuriuos jiems atsiuntė vartotojai.

užšifruotas-apsaugotas-paaiškinimas

„Protonmail“ yra daug saugesnis nei dauguma žiniatinklio pašto paslaugų.

Deja, kad veiktų, tiek „ProtonMail“, tiek „Tutanota“ naršyklėje naudoja šifravimą naudodami „JavaScript“. Iš esmės tai nesaugu.

Svarbiausia, kad tokios paslaugos yra tokios pat paprastos, kaip ir „Gmail“, tuo pat metu yra daug privatesnės ir saugesnės. Jie taip pat nenuskaitys jūsų el. Laiškų, kad parduotų jūsų daiktus. Tačiau niekada nelaikykite jų tokiais, kurie yra beveik saugūs, kaip naudojant PGP su atskira el. Pašto programa.

Kitos el. Pašto atsargumo priemonės

Aptariu failų ir aplankų šifravimą kitur. Tačiau čia verta paminėti, kad jei norite tik apsaugoti failus, galite juos užšifruoti prieš siųsdami juos įprastu el..

Taip pat galima užšifruoti saugomus el. Laiškus, užšifruoti el. Pašto saugojimo aplanką, naudojant tokią programą kaip „VeraCrypt“ (aptarta vėliau). Šiame puslapyje paaiškinta, kur „Thunderbird“ saugo el. Laiškus skirtingose ​​platformose (pavyzdžiui)..

Dienos pabaigoje el. Laiškai yra pasenusi ryšių sistema. Kalbant apie privatumą ir saugumą, el. Paštas yra visiškai sugadintas. Šifruotas „VoIP“ ir tiesioginiai pranešimai yra daug saugesni būdai bendrauti internetu.

Apsaugokite savo balso pokalbius

„Ultimate Privacy Guide“ iliustracija 06 01Įprasti telefono skambučiai (fiksuotojo arba mobiliojo ryšio) niekada nėra saugūs, todėl negalite jų padaryti. Tai ne tik NSA ir GCHQ; vyriausybės visur (kur to dar nepadarė) nori įrašyti visų piliečių skambučius.

Skirtingai nuo el. Pašto adresų ir interneto naudojimo, kuris gali būti užmaskuotas (kaip bandoma parodyti šiame straipsnyje), telefoniniai pokalbiai visada yra atviri.

Net jei jūs perkate anoniminius ir vienkartinius „telefonų įrašymo įrenginius“ (elgesys, kuris jus apibūdina kaip nerimą keliantį paranoją ar užsiimantį labai nusikalstama veikla), rinkdami metaduomenis, galite surinkti daug informacijos..

Degikliai telefonai taip pat yra visiškai beprasmiai, nebent žmonės, kuriems skambinate, būtų vienodai paranojiški ir nenaudotų degiklių telefonų.

VoIP su galiniu šifravimu

Jei norite, kad jūsų balso pokalbiai būtų visiškai privatūs, turite naudoti „VoIP“ su „end-to-end“ šifravimu (išskyrus, žinoma, jei kalbate asmeniškai).

„VoIP“ („Voice over Internet Protocol“) programos leidžia kalbėtis internetu. Jie taip pat dažnai leidžia jums skambinti vaizdo skambučiais ir siųsti momentinius pranešimus. „VoIP“ paslaugos leidžia pigius ar nemokamus skambučius bet kurioje pasaulio vietoje, todėl tapo ypač populiarios. Visų pirma, „Skype“ tapo buitiniu vardu.

Deja, „Skype“ dabar priklauso „Microsoft“. Tai puikiai parodė daugumos tokių paslaugų problemą (kuri yra labai panaši į problemą, susijusią su el. Paštu). VoIP ryšys su tarpininku ir iš jo gali būti saugus, tačiau jei tarpininkas tiesiog perduoda jūsų pokalbius NSA ar kitai vyriausybinei organizacijai, šis saugumas yra beveik beprasmis..

Taigi, kaip ir el. Pašto, reikalingas šifravimas iš vieno galo į kitą, kai užšifruotas tunelis sukuriamas tiesiai tarp pokalbio dalyvių. Ir niekas kitas.

Geros „Skype“ alternatyvos

„Signal“ („Android“, „iOS“) - be to, kad šiuo metu yra turbūt saugiausia momentinių pranešimų (MP) programa (žr. Toliau), „Signal“ leidžia atlikti ir saugius VoIP skambučius..

Kaip ir pranešimų siuntimas, „Signal“ naudoja įprastą adresų knygą. Jei kontaktas taip pat naudoja Signalą, galite pradėti šifruotą VoIP pokalbį su jais. Jei kontaktas nenaudoja signalo, galite pakviesti jį naudotis programa arba pasikalbėti su jais naudodamiesi įprastu nesaugu mobiliojo telefono ryšiu..

Šifravimo signalas, naudojamas VoIP skambučiams, nėra toks stiprus kaip šifravimas, kurį jis naudoja teksto pranešimams siųsti. Tikriausiai taip yra dėl to, kad šifruojant ir iššifruojant duomenis naudojama apdorojimo galia, todėl stipresnis šifravimas neigiamai paveiktų skambučių kokybę.

Daugeliu atvejų šio šifravimo lygio turėtų būti daugiau nei pakankamai. Bet jei reikia labai aukšto lygio privatumo, tikriausiai turėtumėte laikytis teksto pranešimų.

Jitsi („Windows“, „macOS“, „Linux“, „Android“) - ši nemokama ir atvirojo kodo programinė įranga siūlo visas „Skype“ funkcijas. Išskyrus viską, kas užšifruota naudojant ZRTP. Tai apima balso skambučius, vaizdo konferencijas, failų perkėlimą ir pranešimų siuntimą.

Pirmą kartą prisijungus prie kažkokio asmens, užšifruoto ryšio (pažymėto spynos ženklu) nustatymas gali užtrukti minutę ar dvi. Bet šifravimas vėliau yra skaidrus. Kaip tiesioginį „Skype“ pakeitimą darbalaukiui, Jitsi sunku įveikti.

Apsaugokite tekstines žinutes

Šis skyrius yra daug kertantis su ankstesniu VoIP skyriumi. Daugelyje „VoIP“ paslaugų, įskaitant „Signal“ ir „Jitsi“, taip pat yra integruotos pokalbių / MP funkcijos.

„Signal“ („Android“, „iOS“) - sukūrė kriptovaliutų legenda Moxie Marlinspike, „Signal“ plačiai laikoma saugiausia turima teksto pranešimų programa. Tai nėra be problemų, tačiau signalas yra beveik toks pat geras, koks yra šiuo metu, kai reikia saugiai ir privačiai kalbėtis (išskyrus, žinoma, šnabždėjimą asmeniškai kam nors!).

1 signalas

Signalas pakeičia jūsų telefono numatytąją teksto pranešimų programą ir naudoja įprastą telefono adresatų sąrašą. Jei kontaktas taip pat naudoja „Signal“, tada visi jiems siunčiami arba iš jų gaunami pranešimai yra saugiai šifruojami.

Jei kontaktas nenaudoja signalo, galite pakviesti jį naudotis programa arba tiesiog nusiųskite nešifruotą tekstinį pranešimą įprastomis SMS žinutėmis. Šios sistemos grožis yra tas, kad signalas yra beveik skaidrus, o tai turėtų padėti įtikinti draugus, šeimą ir kolegas naudotis programa!

„Jitsi“ („Windows“, „MacOS“, „Linux“, „Android“ (eksperimentinė)) - yra puiki darbalaukio pranešimų siuntimo programa ir yra labai saugi. Vis dėlto tai beveik nėra taip saugiai kaip „Signal“.

Pastaba apie „WhatsApp“

Dabar labai populiarioje „WhatsApp“ programoje naudojamas tas pats „Signal“ sukurtas kodavimas. Tačiau skirtingai nei „Signal“, „WhatsApp“ (priklauso „Facebook“) saugo metaduomenis ir turi kitų trūkumų, kurių nėra „Signalo“ programoje.

Nepaisant šių problemų, dauguma jūsų kontaktų greičiausiai naudojasi „WhatsApp“ ir greičiausiai nebus įsitikinę, kad pereis prie „Signalo“. Atsižvelgiant į šią įprastą situaciją, „WhatsApp“ suteikia žymiai patobulintą saugumą ir privatumą, kuriais iš tikrųjų gali naudotis jūsų kontaktai.

Deja, šį argumentą smarkiai pakenkė neseniai paskelbtas pranešimas, kad „WhatsApp“ pagal nutylėjimą pradės dalytis vartotojų adresų knygomis su patronuojančia įmone „Facebook“. Tai galima išjungti, tačiau didžioji dauguma vartotojų to nesivargins.

Nutraukite mobilųjį telefoną!

Kol mes kalbame apie telefonus, taip pat turėčiau paminėti, kad nešiodami telefoną galite stebėti kiekvieną jūsų judesį. Ir tai ne tik dėl tokių dalykų kaip GPS ir „Google“ dabar / „Siri“.

Telefonų bokštai gali lengvai sekti net patį kukliausią mobilųjį telefoną. Be to, visame pasaulyje policijos pajėgos pradėjo naudoti „Stingray IMSI“ gaudykles.

Šie prietaisai imituoja mobiliųjų telefonų bokštus. Jie gali ne tik unikaliai identifikuoti ir sekti atskirus mobiliuosius telefonus, bet ir gali perimti telefono skambučius, SMS žinutes ir nešifruotą interneto turinį..

Naudojant užšifruotą pranešimų siuntimo programą, pvz., „Signal“, bus išvengta tokio perėmimo. Tačiau jei nenorite būti unikaliai identifikuoti pagal savo telefoną ir sekami, vienintelis tikras sprendimas yra palikti telefoną namuose.

Apsaugokite savo „Cloud Storage“

Didėjant interneto greičiui, serverio lygio saugykla tampa pigesnė, o įvairių prietaisų, kuriuos naudojame prieigai prie interneto, tampa vis aiškiau, kad saugykla debesyje yra ateitis..

Problema, be abejo, yra tai, kad debesyje saugomi failai išliktų saugūs ir privatūs. O štai didieji žaidėjai įrodė, kad yra netinkami. „Google“, „Dropbox“, „Amazon“, „Apple“ ir „Microsoft“ visi dirbo kartu su NSA. Jie taip pat pasilieka teisę ištirti jūsų bylas ir, gavę teismo įsakymą, perduoti jas valdžios institucijoms.

Norėdami užtikrinti, kad failai būtų saugūs debesyje, galite pasirinkti keletą būdų.

Rankiniu būdu užšifruokite failus prieš įkeldami juos į debesį

Paprasčiausias ir saugiausias būdas yra rankiniu būdu užšifruoti failus naudojant tokią programą kaip VeraCrypt arba EncFS. Tai pranašumas, kurį galite tęsti naudodamiesi savo mėgstama debesies saugyklos paslauga, kad ir kokia ji būtų nesaugi, nes laikote visus failų šifravimo raktus.

Kaip aptarta vėliau, egzistuoja mobiliosios programos, galinčios tvarkyti „VeraCrypt“ arba „EncFS“ failus, leidžiančios sinchronizuoti įrenginius ir platformas. Funkcijos, tokios kaip failų versijos, neveiks su atskirais failais, nes užšifruotas konteineris juos slepia, tačiau įmanoma atkurti ankstesnes sudėtinio rodinio versijas.

Jei ieškote geros „Dropbox“ alternatyvos, galbūt norėsite patikrinti „ProPrivacy“ seserų svetainę „BestBackups“. Jame pateikiamos naujienos ir apžvalgos apie geriausius ir kitus dalykus, susijusius su debesų saugojimo paslaugomis.

Naudokite automatiškai užšifruotą debesies paslaugą

Šios paslaugos automatiškai užšifruoja failus prieš įkeldamos jas į debesį. Venkite bet kokių paslaugų, kurios užšifruoja failus serverio pusėje, nes paslaugų teikėjas gali jas iššifruoti.

Bet kokie failų ar aplankų pakeitimai sinchronizuojami su vietoje iššifruotomis versijomis prieš užtikrinant apsaugą ir siunčiant į debesį.

Visos toliau išvardytos paslaugos turi „iOS“ ir „Android“ programas, todėl galite lengvai sinchronizuoti kompiuterius ir mobiliuosius įrenginius. Šis patogumas kainuoja už nedidelę kainą, nes tarnybos trumpai išsaugo jūsų slaptažodį savo serveriuose, kad galėtų jus autentifikuoti ir nukreipti jus į failus.

  • „TeamDrive“ - ši vokiečių debesų atsarginių kopijų kūrimo ir failų sinchronizavimo paslauga visų pirma skirta įmonėms. Čia taip pat siūlomos nemokamos ir nebrangios asmeninės sąskaitos. „TeamDrive“ naudoja patentuotą programinę įrangą, tačiau yra sertifikuota Šlėzvigo-Holšteino nepriklausomo regioninio duomenų apsaugos centro..
  • „Tresorit“ yra įsikūrusi Šveicarijoje, todėl vartotojams naudingi griežti šios šalies duomenų apsaugos įstatymai. Tai teikia kliento pusės šifravimą, nors svarbiausia yra tai, kad vartotojų duomenys yra saugomi „Microsoft Windows Azure“ serveriuose. Atsižvelgiant į platų nepasitikėjimą visais JAV dalykais, tai yra keistas pasirinkimas. Kadangi šifravimas kliento pusėje užtikrina, kad kriptografiniai raktai visada būtų saugomi kartu su vartotoju, tai neturėtų kelti problemų.
  • „SpiderOak“ - prieinamas visoms pagrindinėms platformoms, „SpiderOak“ siūlo „nulio žinių“ saugią, automatiškai užšifruotą debesų paslaugą. Failams šifruoti naudojamas 2048 bitų RSA ir 256 bitų AES derinys.

Atminkite, kad visos šios debesies paslaugos yra uždarojo kodo. Tai reiškia, kad mes tiesiog turime jais pasitikėti, kad jie padarytų tai, ką jie teigia darantys (nors „TeamDrive“ buvo patikrinta nepriklausomai).

Norėdami sinchronizuoti be debesų, naudokite sinchronizavimą

Sinchronizavimas yra saugi decentralizuota „peer-to-peer“ (P2P) failų sinchronizavimo programa, galinti sinchronizuoti failus tarp įrenginių vietiniame tinkle ar internetu..

Atlikdamas daugiau ar mažiau „Dropbox“ pakeitimo funkciją, „Syncning“ sinchronizuoja failus ir aplankus visuose įrenginiuose, tačiau tai daro nekaupdamas jų „debesyje“. Daugeliu atžvilgių jis yra panašus į „BitTorrent Sync“, išskyrus tai, kad jis yra visiškai nemokamas ir atviras - šaltinis (FOSS).

Sinchronizuojamas 1 kompiuterio paleidimas

Sinchronizavimas leidžia saugiai saugoti atsarginę duomenų kopiją, nereikia pasitikėti trečiosios šalies debesų tiekėju. Duomenų atsarginės kopijos sukuriamos kompiuteryje ar serveryje, kurį tiesiogiai kontroliuojate, ir jo jokiu būdu negali saugoti trečioji šalis.

„Techie“ ratuose tai vadinama „BYO (debesies) modeliu“, kur jūs pateikiate aparatūrą, o ne trečiosios šalies komercinį pardavėją. Naudojamas šifravimas taip pat yra visiškai tikslus, nes šifruojate jį savo įrenginyje ir tik jūs galite jį iššifruoti. Niekas kitas neturi šifravimo raktų.

Sistemos apribojimas yra tas, kad, kadangi tai nėra tikra debesies paslauga, nešiojamų įrenginių, turinčių ribotą saugojimą, ji negali naudoti kaip papildomo disko. Tačiau pliuso pusėje jūs naudojate savo saugyklą, todėl nesate pririšti prie debesies paslaugų teikėjų duomenų apribojimų (ar mokesčių)..

Užšifruokite vietinius failus, aplankus ir diskus

Nors šiame dokumente daugiausia dėmesio skiriama interneto saugai ir privatumui, svarbus jūsų skaitmeninio gyvenimo išsaugojimo aspektas yra užtikrinti, kad nepageidaujamos šalys negalėtų pasiekti vietos saugomų failų..

Žinoma, tai nėra vien tik vietos saugojimas. Taip pat galite užšifruoti failus prieš siųsdami juos el. Paštu arba įkeldami juos į saugyklą debesyje.

„VeraCrypt“

„Windows“, „Mac macOS“, „Linux“. „VeraCrypt“ konteinerių mobilusis palaikymas galimas per trečiųjų šalių programas.

„VeraCrypt“ yra atvirojo kodo viso disko šifravimo programa. Su VeraCrypt galite:

  • Sukurkite virtualų užšifruotą diską (tomą), kurį galite prijungti ir naudoti kaip ir tikrą diską (ir kurį galima sudaryti paslėptą tomą)..
  • Šifruokite visą skaidinį arba atminties įrenginį (pavyzdžiui, standųjį diską ar USB atmintinę).
  • Sukurkite skaidinį arba atminties kaupiklį, kuriame būtų visa operacinė sistema (kurią galima paslėpti).

„VeraCrypt“ viso disko šifravimas

Visas šifravimas atliekamas skrydžio metu realiu laiku, todėl „VeraCrypt“ veikia skaidriai. Galimybė kurti paslėptus tomus ir paslėptas operacines sistemas suteikia patikimą atjungiamumą, įrodyti, kad jie egzistuoja (tol, kol bus imamasi visų teisingų atsargumo priemonių), turėtų būti neįmanoma..

AES kripta

„Windows“, „MacOS“, „Linux“ („Crypt4All Lite“, skirta „Android“, yra suderinama).

Ši madinga maža įvairių platformų programa yra labai patogi šifruoti atskirus failus. Nors šifruoti galima tik atskirus failus, šį apribojimą galima šiek tiek įveikti sukuriant ZIP failus iš aplankų ir šifruojant ZIP failą naudojant AES Crypt..

Visas disko šifravimas mobiliuosiuose įrenginiuose

Visi nauji „iPhone“ ir „iPads“ dabar pristatomi su pilnu disko šifravimu. Kai kurie „Android“ įrenginiai taip pat tai daro. Jei ne, galite rankiniu būdu įjungti. Norėdami gauti daugiau informacijos, skaitykite Kaip šifruoti „Android“ telefoną.

Naudokite antivirusinę / apsaugos nuo kenkėjiškų programų ir ugniasienės programinę įrangą

Užkarda 01

Antivirusinė programinė įranga

Pastaba: „ProPrivacy“ turi antrinę svetainę, skirtą antivirusinei programinei įrangai - „BestAntivirus.com“. Jei norėtumėte pasirinkti antivirusinį paketą, kuris atitiktų jūsų poreikius, neskubėkite jo patikrinti! Dabar grįžkite į vadovą ...

Beveik savaime suprantama, bet kadangi tai yra „pagrindinis vadovas“, aš vis tiek pasakysiu:

Visada naudokite antivirusinę programinę įrangą ir įsitikinkite, kad ji yra naujausia!

Virusai ne tik gali iš tikrųjų išrauti jūsų sistemą, bet ir leisti įsilaužėliams į ją patekti. Tai suteikia jiems prieigą prie visų jūsų (nešifruotų) failų ir el. Laiškų, internetinės kameros, slaptažodžių, saugomų „Firefox“ (jei nenustatytas pagrindinis slaptažodis) ir dar daugiau. „Keyloggers“ yra ypač pavojingi, nes jie gali būti naudojami norint pasiekti banko duomenis ir beveik viską sekti, ką darote savo kompiuteryje.

Taip pat verta atsiminti, kad ne tik kriminaliniai įsilaužėliai naudoja virusus! Pvz., Sirijos vyriausybė pradėjo viruso kampaniją, žinomą kaip „Blackshade“, siekdama išpjaustyti ir šnipinėti politinius disidentus..

Daugelis žmonių supranta, kad savo staliniuose kompiuteriuose turėtų naudoti antivirusinę programinę įrangą, tačiau daugelis jų nepaiso savo mobiliųjų prietaisų. Nors šiuo metu yra mažiau virusų, nukreiptų į mobiliuosius įrenginius, išmanieji telefonai ir planšetiniai kompiuteriai yra sudėtingesni ir galingi kompiuteriai. Iš esmės jie yra pažeidžiami virusų užpuolimo ir turi būti apsaugoti.

„Mac“ vartotojams labai blogai dėl to, kad neįdiegia antivirusinės programinės įrangos, remdamiesi „faktu“, kad „macOS“ „Unix“ architektūra apsunkina virusų išpuolius (tai, beje, karštai ginčijama), kad dauguma įsilaužėlių koncentruojasi į „Windows“, nes dauguma kompiuterių naudoja „Windows“ ( tiesa) ir anekdotiniai daugelio „Mac“ vartotojų įrodymai, kurie metų metus nenaudojo antivirusinės programinės įrangos, tačiau niekada nepatyrė jokių problemų.

Tačiau tai iliuzija. Mac nėra apsaugotas nuo virusų, ir kiekvienas, kas rimtai rūpinasi savo saugumu, visada turėtų naudoti gerą antivirusinę programinę įrangą.

Nemokamas Vs. Mokama antivirusinė programinė įranga

Bendrai sutariama, kad nemokama antivirusinė programinė įranga yra tokia pat gera virusų prevencija, kaip ir mokamos alternatyvos. Bet už mokamą programinę įrangą užtikrinamas geresnis palaikymas ir išsamesni programinės įrangos „rinkiniai“. Jie yra skirti apsaugoti jūsų kompiuterį nuo įvairių grėsmių, pavyzdžiui, derinant antivirusinę, sukčiavimo, sukčiavimo ir kenkėjiškų programų funkcijas.

Panašus apsaugos lygis galimas nemokamai, tačiau tam reikia naudoti įvairias programas. Be to, didžioji dalis nemokamos programinės įrangos yra skirta tik asmeniniam naudojimui, o iš įmonių dažniausiai reikalaujama mokėti už licenciją. Tačiau didesnis rūpestis yra tai, kaip leidėjai gali sau leisti siūlyti nemokamus antivirusinius produktus. Pavyzdžiui, AVG gali parduoti vartotojų paieškos ir naršyklės istorijos duomenis reklamuotojams "užsidirbti pinigų" iš nemokamos antivirusinės programinės įrangos.

Nors aš rekomenduoju nemokamus produktus žemiau (kadangi dauguma pagrindinių antivirusinių produktų turi nemokamą versiją), todėl gali būti labai gera idėja atnaujinti į aukščiausios kokybės programinės įrangos versiją.

Geros antivirusinės programinės įrangos parinktys

„Windows“ - populiariausios nemokamos antivirusinės programos, skirtos „Windows“, yra „Avast“! Nemokama antivirusinė ir nemokama „AVG AntiVirus“ versija (kurios aš rekomenduoju vengti dėl aukščiau pateiktos priežasties). Taip pat galima rasti daugybę kitų. Asmeniškai apsaugą realiu laiku naudoju įmontuotą „Windows Defender“, be to, kiekvieną savaitę atlieku rankinį nuskaitymą naudodamas nemokamą „Malwarebytes Free“. Taip pat yra mokama „Malwarebytes“ versija, kuri tai atliks automatiškai, be to, užtikrins apsaugą realiuoju laiku.

„MacOS“ Avast! Nemokama antivirusinė, skirta „Mac“, yra gerai vertinama, nors yra ir kitų tinkamų nemokamų variantų. Tiesą sakant, nemokama programinė įranga yra geriau vertinama nei mokamos parinktys, todėl tiesiog rekomenduoju naudoti vieną iš jų!

„Android“ - vėlgi, yra daugybė variantų, tiek nemokamų, tiek mokamų. Aš naudoju „Malwarebytes“, nes jis yra gražus ir lengvas. Avast! vis dėlto yra labiau parodyta ir apima ugniasienę.

„iOS“ - „Apple“ vis dar neigia, kad „iOS“ yra tokia pat pažeidžiama kaip ir visos kitos virusų atakų platformos. Iš tiesų, nerimą keliančiam ir keistai atrodančiam žingsniui atrodo, kad „Apple“ išvalė antivirusinių programų parduotuvę! Aš, be abejo, nesugebėjau rasti jokių „iOS“ antivirusinių programų. VPT šiek tiek padės, nes „iPhone“ VPN užšifruos jūsų duomenis ir apsaugos jus nuo įsilaužėlių ir stebėjimo.

„Linux“ - įprasti įtariamieji: Avast! ir „Kaspersky“ yra prieinami „Linux“. Tai veikia labai gerai.

Užkardos

Asmeninė užkarda stebi tinklo srautą į ir iš jūsų kompiuterio. Jis gali būti sukonfigūruotas leisti ir neleisti srauto remiantis taisyklių rinkiniu. Naudojami jie gali sukelti šiek tiek skausmo, tačiau jie tikrai padeda užtikrinti, kad niekas neprieitų prie jūsų kompiuterio ir kad jokia jūsų kompiuterio programa neprieitų prie interneto, kai to neturėtų būti..

Tiek „Windows“, tiek „Mac“ pristatomos su įmontuotomis užkardomis. Tačiau tai yra tik vienos krypties užkardos. Jie filtruoja gaunamą srautą, bet ne išeinantį srautą. Tai daro jas daug patogesnes vartotojams nei tikros dvipusės ugniasienės, tačiau daug mažiau efektyvios, nes negalite stebėti ar valdyti, kurias programas (įskaitant virusus), jau įdiegtas jūsų kompiuteryje, daro.

Didžiausia dvipusio užkardos naudojimo problema yra nustatyti, kurios programos yra „geros“ prieigai prie interneto, o kurios gali būti kenkėjiškos. Pavyzdžiui, visiškai teisėti „Windows“ procesai gali būti gana neaiškūs. Sukūrę, jie tampa gana skaidrūs.

Keletas gerų dvipusių užkardų programų

„Windows“ - „Comodo Firewall Free“ ir „ZoneAlarm Free Firewall“ yra nemokami ir geri. Kitas būdas yra naudoti „TinyWall“. Ši labai lengva nemokama programa per se nėra ugniasienė. Vietoj to pridedama galimybė stebėti išeinančius ryšius su įmontuota „Windows“ ugniasiene.

„Glasswire“ taip pat nėra tikra ugniasienė, nes ji neleidžia kurti taisyklių ar filtrų ar blokuoti konkrečių IP jungčių. Tai, ką ji daro, yra graži ir aiški tinklo informacija. Tai leidžia lengvai suprasti, kas vyksta, ir todėl lengviau priimti pagrįstus sprendimus, kaip su tuo elgtis.

„MacOS“ - „Little Snitch“ prideda galimybę stebėti išeinančius ryšius su įmontuota „MacOS“ ugniasiene. Tai puiku, bet yra šiek tiek brangesnė už 25 USD.

„Android“ - kaip minėta aukščiau, nemokama „Avast“! skirta „Android“ programai, apima užkardą.

„iOS“ - vienintelė „iOS“ ugniasienė, kurią žinau, yra „Firewall iP“. Norint paleisti, reikalingas „jailbroken“ įrenginys.

„Linux“ - yra daugybė „Linux“ užkardų programų ir specialių užkardų aprašymų. „iptables“ yra komplektuojamas su beveik kiekvienu „Linux“ diskontu. Tai yra ypač lanksti ugniasienės priemonė, skirta kiekvienam, kuriam rūpi.

Tie, kurie yra šiek tiek mažiau baimingi, gali rinktis vartotojui patogesnę „Linux“ ugniasienę, tokią kaip „Smoothwall Express“ ar „pfSense“.

Įvairūs saugumo patarimai, patarimai ir gudrybės

Naudokite Linux, o ne komercinę OS

Kaip jau minėjau šio vadovo pradžioje, jokia komercinė programinė įranga negali būti patikima, kad NSA joje nestatys užpakalinių durų..

Saugesnė „Windows“ (ypač „Windows 10!“) Arba „macOS“ alternatyva yra „Linux“. Tai nemokama ir atviro kodo operacinė sistema. Vis dėlto atminkite, kad kai kuriose versijose yra komponentų, kurie nėra atvirojo kodo.

Daug mažiau tikėtina, kad NSA pakenkė Linux. Žinoma, tai nereiškia, kad NSA dar neišbandė. Tai yra daug stabilesnė ir paprastai saugesnė OS nei jos konkurentų.

Sujungia „Linux“ OS

TAILS yra saugus „Linux“ distro, kurį mėgsta Edwardas Snowdenas. Numatytoji naršyklė yra „IceWeasel“, „Firefox“, skirta „Debian“, kuriai suteiktas visas „Tor“ naršyklės paketo apdorojimas..

Nepaisant didelių žingsnių teisinga linkme, „Linux“, deja, lieka mažiau patogi vartotojui nei „Windows“ ar „MacOS“. Todėl mažiau kompiuterį mokantys vartotojai gali su tuo kovoti.

Tačiau jei rimtai žiūrite į privatumą, „Linux“ yra kelias į priekį. Vienas iš geriausių dalykų yra tai, kad galite paleisti visą OS iš „Live CD“, nereikia jos įdiegti. Tai leidžia lengvai išbandyti įvairius „Linux“ kūrinius. Tai taip pat suteikia papildomą saugos lygį, kai jūs naudojatės internetu.

Taip yra todėl, kad OS egzistuoja visiškai atskirai nuo įprastos OS. Laikina OS gali būti pažeista, tačiau kadangi ji egzistuoja tik operacinėje atmintyje ir išnyksta, kai paleidžiate atgal į įprastą OS, tai nėra pagrindinė problema.

„Linux“ paskirstymo pavyzdys

Čia yra šimtai „Linux“ distrosparnių. Tai svyruoja nuo visų darbastalio pakeitimų iki paskirstymo nišose.

  • Ubuntu - yra labai populiarus „Linux“ distro dėl to, kad yra vienas lengviausiai naudojamų. Entuziastinga Ubuntu bendruomenė teikia daug pagalbos. Todėl tai yra geras atspirties taškas besidomintiems kur kas saugesne operacine sistema.
  • Monetų kalykla Yra dar vienas populiarus „Linux“ distro, skirtas pradedantiesiems vartotojams. Tai daug labiau panašu į „Windows“ nei „Ubuntu“, todėl „Windows“ pabėgėliams dažnai patogiau ja naudotis nei „Ubuntu“. „Mint“ yra pastatytas „Ubuntu“ viršuje, todėl dauguma „Ubuntu“ teikiamų patarimų ir programų veikia ir „Mint“. Tai apima VPN klientus.
  • Debian - Mint yra Ubuntu, o Ubuntu - Debian. Ši labai lanksti ir pritaikoma „Linux“ OS yra populiari labiau patyrusių vartotojų.
  • Uodegos - garsėja Edvardo Snowdeno pasirinkta OS. Tai labai saugu ir visus interneto ryšius nukreipia per „Tor“ tinklą. Tačiau tai labai specializuota privatumo priemonė. Tai daro netinkamą bendrosios paskirties darbalaukio pakeitimą „Windows“ ar „MacOS“.

Visi „Ubuntu“, „Mint“ ir „Debian“ daro puikius, patogius „Windows“ ir „MacOS“ darbalaukio pakeitimus. „Ubuntu“ ir „Mint“ yra plačiai rekomenduojami kaip puikūs atspirties taškai „Linux“ naujokams.

Naudokite virtualią mašiną (VM)

Papildomą saugumo lygį galima pasiekti tik prisijungus prie interneto (arba naudojant jį tik tam tikroms užduotims atlikti) naudojant „virtualią mašiną“. Tai yra programinės įrangos programos, emuliuojančios standųjį diską, kuriame įdiegta operacinė sistema, tokia kaip „Windows“ ar „Linux“. . Atminkite, kad VM naudojant „macOS“ yra sudėtinga.

Tai efektyviai emuliuoja kompiuterį per programinę įrangą, kuri veikia jūsų įprastinėje OS.

Šio požiūrio grožis yra tas, kad visi failai yra savarankiški virtualioje mašinoje. „Pagrindinio kompiuterio“ negalima užkrėsti virusais, užfiksuotais VM. Štai kodėl tokia sąranka yra populiari tarp „hardcore P2P“ siuntėjų.

Virtualioji mašina taip pat gali būti visiškai užšifruota. Tai netgi galima „paslėpti“ naudojant tokias programas kaip „VeraCrypt“ (žr. Aukščiau).

Virtualios mašinos mėgdžioja aparatūrą. Jie paleidžia dar vieną visą OS be jūsų „standartinės“ OS. Todėl norint jį naudoti, reikia didelių pridėtinių išlaidų, susijusių su apdorojimo galia ir atminties naudojimu. Vis dėlto Linux distros yra gana lengvos. Tai reiškia, kad daugelis šiuolaikinių kompiuterių gali valdyti šias pridėtines išlaidas, darydami minimalų poveikį suvokiamai veiklai.

Populiarią VM programinę įrangą sudaro nemokama „VirtualBox“ ir „VMWare Player“ bei aukščiausios klasės (273,90 USD) įmonės lygio „VMware Workstation“. Kaip minėta aukščiau, „VeraCrypt“ leidžia užšifruoti visą OS ar net paslėpti jos egzistavimą.

Duokite „Whonix“ pabandyti

„Whonix“ veikia „VirtualBox“ virtualioje mašinoje. Tai užtikrina, kad DNS nutekėjimas yra neįmanomas ir kad „net kenkėjiškos programos su šaknies privilegijomis negali sužinoti tikrojo vartotojo IP“.

Whonix

Jį sudaro dvi dalys, iš kurių pirmoji veikia kaip „Tor“ vartai (žinomi kaip „Whonix“ vartai). Antrasis (žinomas kaip „Whonix“ darbo stotis) yra visiškai izoliuotame tinkle. Visa jo jungtis nukreipiama per „Tor“ vartus.

Ši darbo vietos izoliacija nuo interneto ryšio (ir visa izoliuota nuo pagrindinės OS, esančio VM) padaro „Whonix“ labai saugiu.

Pastaba „Windows 10“

Labiau nei bet kuri kita „Microsoft“ OS versija, „Windows 10“ yra privatumo košmaras. Net ir išjungus visas duomenų rinkimo parinktis, „Windows 10“ ir toliau siunčia didelę telemetrijos duomenų dalį „Microsoft“.

Ši padėtis dar labiau pablogėjo, nes neseniai atliktas jubiliejinis atnaujinimas (vers. 1607) panaikino galimybę išjungti „Cortana“. Tai paslauga, kuri renka daug informacijos apie jus, kad būtų teikiama labai individualizuota skaičiavimo patirtis. Panašiai kaip „Google“ dabar, jis yra labai naudingas, tačiau šį naudingumą jis pasiekia smarkiai pažeisdamas jūsų privatumą.

Geriausias patarimas dėl privatumo yra vengti viso „Windows“ naudojimo. „MacOS“ yra šiek tiek geresnė. Vietoj to naudokite „Linux“. Visada galite nustatyti savo sistemą, kad ji būtų dvigubai paleista į „Linux“ arba „Windows“ ir naudoti „Windows“ tik tada, kai to tikrai reikia. Pavyzdžiui, žaidžiant žaidimus, iš kurių daugelis veikia tik „Windows“.

Jei tikrai turite naudoti „Windows“, egzistuoja daugybė trečiųjų šalių programų, kurios padeda stiprinti saugumą ir privatumą kur kas labiau nei žaisti su „Windows“ nustatymais. Paprastai jie patenka į „Windows“ dangtį, pakoreguodami registro parametrus ir įvesdami ugniasienės taisykles, kad telemetrija nebūtų siunčiama „Microsoft“.

Jie gali būti labai veiksmingi. Tačiau jūs suteikiate šioms programoms tiesioginę prieigą prie giliausio jūsų OS veikimo. Taigi tikėkimės, kad jų kūrėjai yra sąžiningi! Jūs patys rizikuojate naudoti tokias programas.

Aš naudoju „W10 Privacy“. Tai gerai veikia, bet nėra atvirojo kodo.

Apsaugokite slaptažodžiu savo BIOS

Apsaugokite slaptažodžius 01Viso disko šifravimas naudojant „VeraCrypt“ yra puikus būdas fiziškai apsaugoti savo diskus. Bet norint, kad tai būtų veiksminga, būtina nustatyti stiprius slaptažodžius BIOS pradedant ir modifikuojantis BIOS nustatymai. Taip pat gera idėja yra užkirsti kelią bet kokio kito įrenginio, išskyrus standųjį diską, įkrovai.

Išjungti „Flash“

Seniai buvo žinoma, kad „Flash Player“ yra neįtikėtinai nesaugi programinės įrangos dalis (taip pat žiūrėkite „Flash“ slapukus). Daugelis pagrindinių interneto pramonės dalyvių labai stengėsi panaikinti jo naudojimą.

Pavyzdžiui, „Apple“ produktai nebepalaiko „Flash“ (pagal numatytuosius nustatymus). Be to, „YouTube“ vaizdo įrašai dabar teikiami naudojant HTML5, o ne „Flash“.

Geriausia politika yra išjungti „Flash“ naršyklėje.

„Firefox“ bent jau nustatykite „Flash“ į „Prašyti suaktyvinti“, kad galėtumėte pasirinkti, ar įkelti „Flash“ turinį.

Jei tikrai turite peržiūrėti „Flash“ turinį, siūlau tai padaryti atskiroje naršyklėje, kurios nenaudojate niekuo kitu.

Pakeiskite DNS serverius ir apsaugokite savo DNS naudodami „DNSCrypt“

Mes įpratę į savo interneto naršykles įvesti lengvai suprantamus ir įsimenamus domenų vardus. Bet šie domenų vardai nėra „tikrieji“ svetainių adresai. „Tikrasis“ adresas, kaip supranta kompiuteris, yra skaičių rinkinys, žinomas kaip IP adresas.

Norėdami išversti domenų vardus į IP adresus, pvz., „ProPrivacy.com“ į savo IP adresą 104.20.11.58, naudojama domenų vardų sistema (DNS)..

Pagal numatytuosius nustatymus šis vertimo procesas atliekamas jūsų IPT DNS serveriuose. Tai užtikrins, kad jūsų IPT registruoja visas jūsų lankomas svetaines.

kalakutienos dns

Grafiti Stambule, skatindami naudoti „Google“ viešą DNS kaip anticenzūros taktiką, kai vyriausybė 2014 m. Kovojo su „Twitter“ ir „YouTube“.

Laimei, yra daugybė nemokamų ir saugių viešųjų DNS serverių, įskaitant „OpenDNS“ ir „Comodo Secure DNS“. Aš pirmenybę teikiu ne pelno siekiančiam, decentralizuotam, atviram, necenzūruotam ir demokratiškam „OpenNIC“.

Aš rekomenduoju pakeisti savo sistemos parametrus, kad vietoj IPT serverių naudotumėte vieną iš jų.

DNSCrypt

Kas yra SSL HTTP srautui (paverčiant jį užšifruotu HTTPS srautu), „DNSCrypt“ yra skirtas DNS srautui.

DNS nebuvo sukurtas atsižvelgiant į saugumą ir yra pažeidžiamas daugelio atakų. Svarbiausias iš jų yra „vidurio žmogus“ ataka, vadinama DNS sukčiavimu (arba DNS apsinuodijimu talpykloje). Čia užpuolikas perima ir nukreipia DNS užklausą. Tai, pavyzdžiui, galėtų būti panaudota nukreipiant teisėtą banko paslaugų prašymą į apgaulingą svetainę, skirtą aukų sąskaitos informacijai ir slaptažodžiams rinkti..

Atvirojo kodo „DNSCrypt“ protokolas išsprendžia šią problemą užšifruodamas jūsų DNS užklausas. Tai taip pat autentifikuoja ryšius tarp jūsų įrenginio ir DNS serverio.

„DNSCrypt“ galima naudoti daugelyje platformų (mobilieji įrenginiai turi būti įsišakniję / sugadinti), tačiau tam reikia palaikymo iš jūsų pasirinkto DNS serverio. Tai apima daugybę „OpenNIC“ parinkčių.

DNS ir VPN

Šį DNS vertimo procesą paprastai atlieka jūsų IPT. Tačiau naudojant VPN, visos DNS užklausos turėtų būti siunčiamos užšifruotu VPN tuneliu. Tada juos prižiūri jūsų VPN teikėjas.

Naudodama tinkamus scenarijus, svetainė gali nustatyti, kuris serveris išsprendė jai nukreiptą DNS užklausą. Tai neleis tiksliai nustatyti jūsų tikrojo IP adreso, tačiau leis nustatyti jūsų IPT (nebent pakeitėte DNS serverius, kaip aprašyta aukščiau)..

Tai panaikins bandymus geografiškai apgaulingai įvertinti jūsų buvimo vietą ir leis policijai ir panašiems dalykams gauti jūsų informaciją iš savo IPT. IPT registruoja šiuos dalykus, tuo tarpu geri VPT teikėjai netvarko žurnalų.

Daugelis VPT teikėjų paleidžia savo dedikuotus DNS serverius, kad patys galėtų atlikti šią DNS vertimo užduotį. Taigi, jei naudojate gerą VPN, nereikia keisti savo DNS serverio ar naudoti „DNSCrypt“, nes DNS užklausos yra užšifruotos VPN.

Deja, DNS užklausos ne visada siunčiamos per VPN tunelį, kaip manoma. Tai vadinama DNS nutekėjimu.

sustabdyti ip nutekėjimą

Atminkite, kad daugelis VPN tiekėjų siūlo „DNS apsaugą nuo nutekėjimo“ kaip savo pasirinktinės programinės įrangos funkciją. Šios programos naudoja ugniasienės taisykles nukreipdamos visą interneto srautą per VPN tunelį, įskaitant DNS užklausas. Paprastai jie yra labai veiksmingi.

Naudokite saugius slaptažodžius

Mums visiems tai buvo pasakyta pakankamai dažnai, kad priverstume išsitraukti plaukus! Naudokite ilgus sudėtingus slaptažodžius, naudodami standartinių raidžių, didžiųjų raidžių ir skaičių derinius. Ir naudokite skirtingą slaptažodį kiekvienai paslaugai ... Argh!

Atsižvelgiant į tai, kad daugelis iš mūsų ryte prisimena savo vardą, yra iššūkis, toks patarimas gali būti nenaudingas.

Laimei, pagalba pasiekiama!

„Low Tech“ sprendimai

Štai keletas idėjų, kurios žymiai pagerins jūsų slaptažodžių saugumą ir beveik neįdiegs jokių pastangų:

  • Įveskite atsitiktinį tarpą į slaptažodį - ši paprasta priemonė labai sumažina tikimybę, kad kas nors nulaužys jūsų slaptažodį. Į lygtį jis ne tik įtraukia kitą matematinį kintamąjį, bet ir dauguma būsimų krekerių daro prielaidą, kad slaptažodžius sudaro vienas ištisinis žodis. Todėl jie sutelkia savo pastangas ta linkme.
  • Naudokite frazę kaip slaptažodį- dar geriau, šis metodas leidžia jums pridėti daug tarpų ir naudoti daug žodžių lengvai įsimenamais būdais. Vietoj to, kad slaptažodis būtų „blynai“, vietoje to gali būti „aš paprastai mėgstu 12 blynų pusryčiams“.
  • Naudokite kauliukus - tai būdas sukurti stiprias frazes. Atskiri slaptafrazės žodžiai generuojami atsitiktine tvarka, valdant kauliukus. Tai įveda aukštą entropijos laipsnį į rezultatą. Taigi kauliukų slaptažodžius kriptografai gerai vertina. EŽF neseniai pristatė naują išplėstinį „Diceware“ žodžių sąrašą, kurio tikslas - dar labiau pagerinti „Diceware“ slaptafrazės rezultatus.
  • PIN kode naudokite daugiau nei keturis skaičius- jei įmanoma, PIN kodams naudokite daugiau nei keturis numerius. Kaip pridedant papildomą tarpą žodžiams, tai matematiškai žymiai sunkiau suskaidyti kodą. Dauguma krekerių veikia darant prielaidą, kad naudojami tik keturi skaičiai.

Aukštųjų technologijų sprendimai

Kur mirtingieji bijo žengti, programinės įrangos kūrėjai šokinėja abiem kojomis! Yra daugybė slaptažodžių tvarkymo programų. Mano pasirinktas pluoštas yra:

„KeePass“ (daugialypė platforma) - šis populiarus nemokamo ir atvirojo kodo (FOSS) slaptažodžių tvarkytuvas sugeneruos jums sudėtingus slaptažodžius ir juos išsaugos už šifravimo. Daugybė papildinių leidžia įvairiausius pritaikymus ir padidina galimybes.

„KeePass“

Naudodami papildinius, galite naudoti „Twofish“ šifrą, o ne, pavyzdžiui, numatytąjį AES, o „PassIFox“ ir „chromeIPass“ teikia visišką naršyklės integraciją. Pats „KeePass“ yra tik „Windows“, tačiau „KeepassX“ yra atvirojo kodo klonas, skirtas „MacOS“ ir „Linux“, kaip ir „iKeePass“ „iOS“ ir „Keepass2Android“, skirta „Android“..

Lipnus slaptažodis („Windows“, „MacOS“, „Android“, „iOS“) - puikus kompiuterio slaptažodžio sprendimas, kuris mane sužavėjo gebėjimu sinchronizuoti naudojant „Wi-Fi“ ir palaikymu tiek daug naršyklių..

Jos saugumo priemonės taip pat atrodo labai griežtos. Atsižvelgiant į šiuos tvirtus pagrindus, faktas, kad „Sticky Password“ puikiai veikia mobiliuosiuose įrenginiuose (ypač „Firefox“ mobiliųjų įrenginių vartotojams), gali būti įtikinama priežastis pasirinkti tai, palyginti su FOSS konkurentais..

Socialinis tinklas

Socialinis tinklasSocialinis tinklas. Kur esate raginami dalintis kiekviena atsitiktiniu minčių pavidalu, kurie jums kyla į galvą, nuotraukomis apie tai, ką vakarieniavote, ir tiesioginėmis jūsų santykių suirimo nuotraukomis..

Tai yra antitezė tokioms sąvokoms kaip privatumas ir saugumas.

„Facebook“ privatumo prasme yra „blogesnis“ nei „Twitter“, nes parduoda kiekvieną jūsų gyvenimo detalę profiliojantiems reklamuotojams. Jis taip pat perduoda jūsų asmeninius duomenis NSA. Tačiau visi socialiniai tinklai iš esmės yra susiję su dalijimusi informacija.

Tuo tarpu visi komerciniai tinklai uždirba naudodamiesi jūsų asmeninės informacijos surinkimu, mėgstamumu, nepatikimu, lankomomis vietomis, dalykais, apie kuriuos kalbate, žmonėmis, su kuriais bendraujate (ir kurie jiems patinka, nepatinka ir pan.), O vėliau juos parduoda..

Geriausias būdas išsaugoti savo privatumą socialiniuose tinkluose yra viso to vengti. Ištrinkite visas esamas paskyras!

Tai gali būti sudėtinga. Pvz., Mažai tikėtina, kad galėsite pašalinti visus savo buvimo „Facebook“ pėdsakus. Dar blogiau yra tai, kad šie socialiniai tinklai vis dažniau yra ten, kur mes kalbamės, dalijamės nuotraukomis ir kitaip bendraujame su savo draugais.

Tai pagrindinė interneto naudojimo priežastis ir jos vaidina pagrindinį vaidmenį mūsų socialiniame gyvenime. Trumpai tariant, mes nenorime jų atsisakyti.

Toliau pateikiame keletą idėjų, kaip socialiniuose tinkluose stengtis išlaikyti nedidelę dalį privatumo.

Savicenzūra

Jei yra dalykų, kurių nenorite (arba kurie neturėtų būti viešinami), neskelbkite informacijos apie juos „Facebook“! Kai jūs būsite paskelbtas, labai sunku atsiimti tai, ką sakėte. Ypač jei jis buvo pakartotinai paskelbtas (arba perstatytas).

Laikykite asmeninius pokalbius privatus

Žmonėms yra per daug įprasta aptarti intymią suplanuotos vakarienės datos informaciją arba atvirkščiai - asmeninėmis eilėmis naudotis viešaisiais kanalais. Vietoj to naudokite „Message“ („Facebook“) ir DM („Twitter“).

Tai neslėps jūsų pokalbių nuo reklamuotojų, įstatymų ar NSA, tačiau tai leis išvengti nepatogaus bendravimo su draugais ir artimaisiais. Bet kokiu atveju jie tikriausiai nenori girdėti tam tikrų dalykų!

Naudokite slapyvardžius

Tai mažai ką trukdo jums naudoti klaidingą vardą. Iš tikrųjų, atsižvelgiant į tai, kad darbdaviai beveik reguliariai tikrina savo darbuotojų (ir potencialių darbuotojų) „Facebook“ puslapius, naudoti bent du slapyvardžius yra beveik būtina. Pasirinkite protingą savo tikrąjį vardą, kuris yra sukurtas tam, kad jūs gerai atrodytumėte darbdaviams, ir kitą, kuriame draugai gali paskelbti nepaprastai girtų jūsų nuotraukų.

Atminkite, kad meluoti galite ne tik vardai. Taip pat galite laimingai sužinoti apie savo gimimo datą, pomėgius, lytį, gyvenamą vietą ar bet ką kitą, dėl kurio reklamuotojai ir kiti stebėtojai neliks kvapo.

Kalbant rimčiau, represinių režimų tinklaraštininkai, skelbdami įrašus, kurie gali kelti grėsmę jų gyvybei ar laisvei, visada turėtų naudoti slapyvardžius (kartu su intelekto ribojimo priemonėmis, tokiomis kaip VPN)..

Patikrinkite savo privatumo nustatymus

„Facebook“ garsėja tuo, kad nuolat keičia savo privatumo nustatymų veikimą. Tai taip pat daro savo privatumo politiką kiek įmanoma neskaidrią. Verta reguliariai tikrinti privatumo parametrus visuose socialiniuose tinkluose, kad įsitikintumėte, jog jie yra kuo griežtesni.

Įsitikinkite, kad įrašai ir nuotraukos yra bendrinami tik su draugais, pavyzdžiui, o ne su draugų draugais ar „Viešais“. „Facebook“ tinkle įsitikinkite, kad „Peržiūrėkite pranešimus, draugai jus paženklina, kol jie pasirodys jūsų laiko juostoje“ (skiltyje Privatumo nustatymai) -> Laiko skalė ir žymėjimas) nustatyta kaip „Įjungta“. Tai gali padėti apriboti žalą, kurią „draugai“ gali padaryti jūsų profiliui.

Venkite visų penkių akių paslaugų

„Penkių akių“ (FVEY) šnipinėjimo aljansas apima Australiją, Kanadą, Naująją Zelandiją, Jungtinę Karalystę ir JAV. Edvardas Snowdenas ją apibūdino kaip „viršnacionalinę žvalgybos organizaciją, kuri neatsako į žinomus savo šalies įstatymus“.

Žvalgyba laisvai dalijasi valstybių narių saugumo organizacijos. Ši praktika naudojama siekiant išvengti teisinių apribojimų šnipinėti savo piliečius. Todėl labai gera idėja vengti bet kokių reikalų su FVEY įsteigtomis įmonėmis.

Presidio-modelo

Iš tiesų yra rimtas argumentas, kad turėtumėte vengti bendrauti su bet kuria įmone, įsikūrusia šalyje, priklausančioje platesniam „Keturiolikos akių“ aljansui..

JAV ir NSA šnipinėjimas

NSA šnipinėjimo programos PRISM apimtis yra nuostabi. Edvardo Snowdeno atskleisti parodymai parodė, kad ji turi galią pasirinkti bet kurią JAV įsikūrusią kompaniją. Tai apima informacijos, susijusios su ne JAV piliečiais, ir su daugeliu kitų pasaulio šalių, stebėjimą. Tai taip pat apima viso interneto srauto, einančio per JAV interneto stuburą, stebėjimą.

Atrodo, kad kitų šalių vyriausybės nori padidinti savo piliečių duomenų kontrolę. Tačiau niekas neatitinka PRISM masto, rafinuotumo ar pasiekiamumo. Tai apima Kinijos bandymus stebėti internetą.

Teigimas, kad kiekviena JAV įsikūrusi įmonė gali prisidėti perduodant kiekvieno vartotojo asmeninę informaciją slaptai ir beveik neatsakingai šnipinėjimo organizacijai, gali skambėti kaip paranojinė fantastinė fantastika. Tačiau, kaip įrodė naujausi įvykiai, tai yra siaubingai artima tiesai ...

Taip pat atkreipkite dėmesį, kad tiek dėl Patriot įstatymo, tiek dėl užsienio žvalgybos priežiūros įstatymo (FISA) nuostatų JAV įmonės privalo perduoti vartotojų duomenis. Tai taikoma net tuo atveju, jei vartotojas yra ne JAV pilietis, o duomenys niekada nebuvo saugomi JAV.

JK ir GCHQ šnipinėjimas

JK GCHQ yra lovoje su NSA. Ji taip pat vykdo keletą ypač baisių ir ambicingų šnipinėjimo projektų. Pasak Edvardo Snowdeno, „jie [GCHQ] yra blogesni nei JAV“.

Ši jau bloga padėtis dar labiau pablogės. Artėjantis Tyrimų įgaliojimų įstatymas (IPB) „įteisina“ šį paslėptą šnipinėjimą įstatymais. Tai taip pat išplečia JK vyriausybės stebėjimo galimybes iki bauginančio laipsnio, turėdamas labai mažai prasmingos priežiūros galimybių.

Todėl labai rekomenduoju vengti visų JK įsikūrusių įmonių ir paslaugų.

Išvada

Ar verta privatumo??

Šį klausimą verta apsvarstyti. Beveik visos aukščiau aprašytos priemonės atkreipia jūsų dėmesį į tai, kad mėgsta NSA. Jie taip pat prideda papildomų sudėtingumo ir pastangų sluoksnių kasdienėms užduotims.

Iš tiesų, didžiulis naujų internetinių paslaugų funkcionalumas priklauso nuo to, kad daug apie jus žinote! „Google“ dabar yra puikus pavyzdys. „Pažangus asmeninis asistentas“, šios programinės įrangos gebėjimas numatyti, kokios informacijos jums reikia, yra nepaprastas.

Pavyzdžiui, tai gali priminti, kad norint išeiti iš namų įprastu laiku, jums reikia išeiti iš biuro, kad sugautumėte autobusą „dabar“. Tai taip pat suteiks navigaciją iki artimiausios autobusų stotelės ir alternatyvius tvarkaraščius, jei praleisite autobusą.

Kai kurie labiausiai jaudinantys ir įdomiausi žmogaus ir kompiuterio sąveikos pokyčiai priklauso nuo visiško privatumo pažeidimo. Šifravimas ir kiti privatumo apsaugos metodai reiškia, kad reikia atmesti šių naujųjų technologijų teikiamas galimybes.

Iš esmės keliu klausimą „ar verta privatumo“, nes tai yra minties maistas. Privatumas kainuoja. Norėdami apsisaugoti, verta galvoti apie tai, kokius kompromisus esate pasirengęs padaryti ir kaip toli nueisite.

Privatumo svarba

Mano nuomone, privatumas yra gyvybiškai svarbus. Kiekvienas asmuo turi teisę neregistruoti, ištirti, o paskui teisti ar išnaudoti beveik kiekvieną savo gyvenimo aspektą (atsižvelgiant į tai, kas įrašo). Tačiau išlaikyti privatumą nėra lengva ir niekada negali būti visiškai garantuota šiuolaikiniame pasaulyje.

Nustokite šnipinėti mus!

Tai, ko tikriausiai labiausiai norime, yra galimybė pasidalinti tuo, ko norime su savo draugais ir paslaugomis, kurios pagerina mūsų gyvenimą, nesijaudindami, kad ši informacija bus dalijamasi, dalijama ir naudojama profiliuoti..

Jei daugiau žmonių stengsis pagerinti savo privatumą, tai apsunkins vyriausybinių agentūrų ir reklamuotojų darbą. Gal net tiek, kad tai galėtų priversti pakeisti požiūrį.

Baigiamieji žodžiai

Tai gali užtrukti šiek tiek pastangų, tačiau visiškai įmanoma ir ne per daug sudėtinga imtis veiksmų, kurie labai pagerina jūsų privatumą, kai esate prisijungę. Daugelis ekspertų skiriasi tuo, kas yra svarbiausia norint apsaugoti jūsų internetinį privatumą 2020 m., Todėl svarbu atsiminti, kad niekas nėra patikimas. Tačiau tai nėra priežastis palengvinti dalykus tiems, kurie įsiterps į jūsų gyvenimo aspektus, kurie teisėtai turėtų būti jūsų ir jūsų vieni.

Privatumas yra brangi, tačiau nykstanti prekė. Įgyvendindami bent keletą idėjų, apie kurias kalbėjau šiame vadove, jūs ne tik padėsite apsaugoti savo privatumą, bet ir vertingai prisidedate prie jo išsaugojimo visiems..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me