úvod

Po zverejnení Edwarda Snowdena v roku 2013 o tom, ako Národná bezpečnostná agentúra Spojených štátov (NSA) účinne špionuje pri každom telefonáte, e-maile, SMS správe, videochate, okamžitej správe a webovej stránke, ktorú navštívia takmer všetci na celom svete, povedomie a obavy verejnosti. v súvislosti s otázkami bezpečnosti sa stala intenzívnou. To viedlo k nárastu záujmu o to, ako zostať „bezpečný“ a „súkromný“ v režime online. Problém je však v tom, že to nie je vôbec ľahké (a nikdy nie je zaručené 100%), a to ani pre vysoko kvalifikovaných technických odborníkov..


Dobrou správou je, že existujú aj pomerne jednoduché opatrenia, ktoré môžu prijať aj laici, aby pomohli v boji proti hlavným hrozbám, ktorým priemerný človek čelí v súvislosti so súkromím a bezpečnosťou..

... A to je to, pre čo je táto príručka určená!

Upozornenie

Keď hovoríme, že bezpečnosť a súkromie na internete nie sú ľahké, máme na mysli to.

Aj keď opatrenia uvedené v tejto príručke takmer určite znížia váš profil a zvýšia vašu odolnosť voči útokom, naši protivníci sú vždy veľmi dobre financovaní, majú veľký dosah a sú technicky veľmi kompetentní. Preto by ste nikdy nemali byť spokojní. „Používam sieť VPN a nainštaloval som niekoľko doplnkov prehliadača Firefox, aby som sa mohol považovať za bezpečný“, nie je správny prístup. Nič nie je úplne bezpečné a protivníci vždy hľadajú nové spôsoby, ako získať to, čo chcú. Aj keď môžu pomôcť znížiť váš profil na prípadných protivníkov, zabrániť predchádzaniu plošného necieleného sledovania a odvrátiť oportunistické útoky, žiadne opatrenia v tomto článku nezabránia špecificky cielenému útoku. Ak skutočne odhodlaný zlodej alebo NSA konkrétne chce vaše údaje, nič v tejto príručke (a vôbec vôbec nič) ich nezastavia..

Táto príručka je určená pre začiatočníkov a my sa pokúsime vysvetliť hrozby, navrhnúť spôsoby, ako s nimi bojovať, a diskutovať o ich nedostatkoch čo najjasnejším a netechnickým spôsobom. Nedá sa však ustúpiť skutočnosti, že niektoré z pojmov, o ktorých sa tu diskutuje, sú zložité, a preto si vyžadujú komplexné riešenia bez ohľadu na to, aké čiastočné môžu byť. Bohužiaľ, aj pomerne základné zabezpečenie internetu pravdepodobne prekročí technické možnosti vašej starej mamy ...

Hrozby a protivníci

Táto príručka sa bude zaoberať hlavnými hrozbami pre bezpečnosť a súkromie:

Zločinci - medzi ne patria hackeri siete Wi-Fi, phisheri, obchodníci so škodlivým softvérom, hackeri účtov a ďalší ľudia s nízkym počtom životov, ktorí chcú predovšetkým ukradnúť podrobnosti o vašom bankovom účte.

Vládny dohľad - zdá sa, že takmer každá vláda sa šialene snaží špehovať absolútne všetko, čo každý z jej občanov (a všetkých ostatných) má na internete k dispozícii.

Reklama - v snahe dodávať čoraz cielenejšiu reklamu, aby mohli predávať viac vecí, spoločnosti sledujú používateľov a návštevníkov webových stránok prostredníctvom internetu, aby zistili svoje záujmy, zvyky, s ktorými sa stýkajú (a ich záujmy, zvyky, výdavky, atď.). To predstavuje jednu z najväčších hrozieb pre súkromie, ktorým čelí moderný užívateľ internetu.

check

Používa technológiu haveibeenpwned.com

O použití tejto príručky

Aby bola táto príručka čo najpriaznivejšia pre začiatočníkov, museli sme urobiť niekoľko rozhodnutí o dizajne, ktoré považujeme za užitočné vysvetliť skôr, ako začneme..

  • Táto príručka je štruktúrovaná podľa toho, ako riešiť tri hrozby načrtnuté v sivom rámčeku, plus časť „základné bezpečnostné opatrenia“ a „ďalšie úvahy“..
  • Tieto kategórie sú, samozrejme, trochu svojvoľné a umelé a rady pre nich sa môžu týkať aj ostatných. V týchto situáciách sa vrátime k pôvodným pripomienkam a rozšírime ich užitočnosť v prejednávanej situácii.
  • Mnoho problémov má celý rad možných riešení - obvykle každé so svojimi vlastnými silnými a slabými stránkami. Aby sme zachovali čo najjednoduchšie veci, vydáme konkrétne odporúčania, ale uvedomte si, že takmer vo všetkých prípadoch existujú iné možnosti a že ostatní ľudia ich môžu uprednostniť z rôznych veľmi dobrých dôvodov. Náš Ultimate Privacy Guide diskutuje možnosti podrobnejšie, takže ak máte záujem dozvedieť sa viac, obráťte sa na to
  • Keďže táto príručka je zameraná na začiatočníkov, obmedzíme návrhy na platformy Microsoft Windows, Apple Mac OSX a Android. Aj keď sú zariadenia iOS (iPhones a iPads) veľmi populárne, uzavretý ekosystém spoločnosti Apple znemožňuje dosiahnuť akúkoľvek zmysluplnú úroveň bezpečnosti alebo súkromia pri ich používaní, hoci keď sú dostupné dobré možnosti, spomenieme ich. Jednou z možností pre používateľov systému iOS je stiahnutie siete VPN. Používaním VPN iPhone môžu používatelia šifrovať svoje údaje na určitú úroveň, nie je však možné získať úplnú anonymitu. Ak potrebujete viac informácií o VPN pre Mac, prečítajte si nášho najlepšieho sprievodcu VPN pre Mac.

Posilnenie úrovne a tónu správnym spôsobom pre začiatočníkov je nevyhnutne zložité, takže objasňme, že to, čo nesmerujeme, je poskytnúť „jednoduchého“ alebo „otupeného“ sprievodcu, ktorý by podľa nášho názoru mohol byť pre našu spoločnosť potenciálne nebezpečný. čitatelia a nemôžu dúfať, že splnia úlohu, ktorú majú k dispozícii. Naším cieľom je namiesto toho poskytnúť príručku, ktorá vysvetlí základné pojmy základnej bezpečnosti v čo najzrozumiteľnejších pojmoch a zároveň poskytne niekoľko praktických rád..

Dúfame, že zavedením týchto komplexných konceptov prístupným spôsobom bude príručka predstavovať základnú platformu, na ktorej môžete ďalej rozvíjať svoje chápanie tohto zložitého, ale životne dôležitého predmetu..

Niektoré slová týkajúce sa softvéru s otvoreným zdrojovým kódom

Väčšina softvéru je napísaná a vyvíjaná komerčnými spoločnosťami. Je pochopiteľné, že tieto spoločnosti nechcú, aby iní kradli svoju tvrdú prácu alebo obchodné tajomstvá, aby pomocou šifrovania skryli kód pred zvedavými očami. Ako hovoríme, je to všetko celkom pochopiteľné, ale pokiaľ ide o bezpečnosť, predstavuje to hlavný problém. Ak nikto nemôže „vidieť“ podrobnosti o tom, čo program robí, ako môžeme vedieť, že nerobí niečo škodlivé? V podstate to nemôžeme, tak jednoducho musíme veriť príslušnej spoločnosti, čo je niečo, čo my, paranoidné typy bezpečnosti, nerobíme (s dobrým dôvodom)..

Najlepšia odpoveď na tento problém spočíva v softvéri „open source“ - v komunite vyvinutom softvéri, kde je kód voľne prístupný pre ostatných programátorov na prezeranie, úpravu alebo použitie na vlastné účely..

Aj keď zďaleka nie je dokonalé riešenie vyššie uvedeného problému (veľa programov s otvoreným zdrojovým kódom je mimoriadne zložitých a počet programátorov s časom a odbornými znalosťami na riadne vykonanie auditu softvéru (zvyčajne zadarmo) je extrémne obmedzený), skutočnosť, že ostatní programátori môžu Preskúmajte kód a skontrolujte, či sa nič nedeje, je jedinou zárukou, že program je „bezpečný“. Bohužiaľ, pretože softvér s otvoreným zdrojovým kódom je zvyčajne vyvíjaný nadšencami v ich voľnom čase, je často oveľa menej užívateľsky prívetivý ako jeho komerční súperi, čo nás pri písaní tejto príručky pre začiatočníkov opúšťa.

V spoločnosti ProPrivacy vždy a dôrazne odporúčame používať softvér s otvoreným zdrojovým kódom, kedykoľvek je to možné, ale pripúšťame tiež, že pre niekoho je často lepšie používať komerčný bezpečnostný produkt ako žiadny, a to kvôli jeho neschopnosti vyrovnať sa s otvoreným zdrojom. alternatívne.

Preto sú časy, kedy vám odporúčame otvorené aj komerčné („uzavreté zdroje“) možnosti. Ak sa rozhodnete pre alternatívu s uzavretým zdrojom, potom vás žiadame, aby ste si boli vedomí bezpečnostných dôsledkov, ktoré to prináša (t. J. Že dôverujete svojej bezpečnosti tejto komerčnej spoločnosti) a vždy vám odporúčame, aby ste najskôr vyskúšali možnosť otvoreného zdroja..

Mozilla Firefox

V súvisiacej poznámke dôrazne odporúčame používať webový prehľadávač Firefox od Mozilla Foundation, pretože je to jediný plne vybavený hlavný prehliadač, ktorý má byť otvoreným zdrojom, ale tiež preto, že akceptuje veľké množstvo doplnkov, ktoré môžu zlepšiť vaše zabezpečenie internetu. , Program Microsoft Internet Explorer je notoricky neistý a jeho použitie aj prehliadač Google Chrome sledujú vaše používanie internetu na komerčné účely (niečo, o čom sa tento sprievodca konkrétne snaží zabrániť).

V tejto príručke preto predpokladáme, že pristupujete na internet pomocou prehliadača Firefox a na základe tohto predpokladu vydáme odporúčania..

Mali by sme tiež poznamenať, že Firefox na svoju „novú kartu“ trochu kontroverzne zaviedol obmedzenú neinvazívnu reklamu. Túto funkciu môžete / mali vypnúť kliknutím na ikonu nastavení ozubeného kolieska v pravom hornom rohu stránky a zrušením začiarknutia možnosti Zahrnúť navrhované webové stránky pod možnosťou Zobraziť vaše najlepšie stránky..

Sila šifrovania

Keď ste boli dieťaťom, takmer určite ste hrali jednoduchú hru, v ktorej ste vytvorili „tajnú správu“ nahradením jedného písmena správy druhým, vybraným podľa vzorca, ktorý ste si vybrali (napríklad nahradením každého písmena pôvodnej správy za jedno tri písmená v abecednom poradí). Keby niekto vedel, čo je tento vzorec, alebo by to nejako dokázal vyriešiť, mohol by prečítať „tajnú správu“.

V kryptografickom žargóne ste „šifrovali“ správu (dáta) podľa veľmi jednoduchého matematického algoritmu, ktorý kryptografovia označujú ako „šifra“. Každý, kto pozná presný algoritmus použitý na dešifrovanie správy, má vraj kľúč'. Toto je mierne zjednodušené vysvetlenie, ale je dosť blízko na to, aby porozumelo ústredným myšlienkam bez toho, aby si veci nechceli mätúce pomýliť. Ak niekto chce správu prečítať, ale nemá kľúč, musí sa pokúsiť šifru „prelomiť“. Ak je šifra jednoduchou substitúciou písmen, potom je „praskanie“ ľahké, ale šifrovanie sa dá urobiť bezpečnejším použitím zložitejšieho matematického algoritmu (šifra), napríklad nahradením každého tretieho písmena správou číslo zodpovedajúce písmenu.

Moderné šifry používajú veľmi zložité algoritmy a dokonca aj pomocou superpočítačov je veľmi ťažké (ak nie nemožné zo všetkých praktických dôvodov) praskať..

Šifrovanie je jedna vec, ktorá bráni tomu, aby niekto mohol čítať vaše digitálne údaje (alebo vás sledovať, atď.), A je absolútnym základným kameňom všetkej bezpečnosti internetu. Preto sa oplatí venovať trochu času pochopeniu toho, čo tým myslíme.

End-to-end šifrovanie

Po preštudovaní vyššie uvedených informácií je ďalším dôležitým konceptom pochopenie „end-to-end“ šifrovanie. To sa v podstate znižuje na to, kto robí šifrovanie a dešifrovanie. Mnoho programov a služieb ponúka / sľubuje šifrovanie vašich údajov, ale pokiaľ nezašifrujete svoje vlastné údaje na svojom počítači, ktorý potom môže dešifrovať iba určený príjemca na svojom počítači (od začiatku do konca) bez ohľadu na to, na ktorých službách sú údaje prejde, potom to nemôže byť považované za bezpečné. Zoberme si napríklad obľúbenú službu úložiska cloudových služieb Dropbox. Kedykoľvek odošlete súbor do Dropboxu, Dropbox ho zašifruje pred nahraním a uložením (zašifrovaným) na svoje servery, aby ho bolo možné dešifrovať (teoreticky) pri jeho stiahnutí.

Malo by to (dúfajme) znamenať, že žiadny vonkajší útočník nebude mať prístup k súboru. Avšak ... keďže je to súbor Dropbox, ktorý šifruje váš súbor, je to práve Dropbox, ktorý má k nemu kľúč. To znamená, že Dropbox má prístup k vášmu súboru, kedykoľvek to chce (a ak je to potrebné, odovzdá ho orgánom). V skutočnosti je bezpečné predpokladať, že akýkoľvek súbor odovzdaný do Dropboxu (a podobnej cloudovej služby typu end-to-end) nie je aktívnym monitorovaním iba Dropboxom, ale aj likes NSA..

Ďalším zlomom je, že veľa komerčných produktov a služieb hrdo inzeruje, že ponúkajú „šifrovanie end-to-end“, ale máme len svoje slovo, čo sa deje (takže v skutočnosti by mohli posielať duplicitné kľúče materskej spoločnosti). ). Open source je vždy jedinou zmysluplnou zárukou bezpečnosti.

Predtým, ako zvážime troch hlavných protivníkov, ktorí ohrozujú vaše súkromie, musíme pokryť základy. To sú veci, ktoré by ste nikdy nemali premýšľať o pripojení online bez toho, aby ste zvážili / implementovali, a ktoré predstavujú najväčšie riziko pre vaše súkromie a bezpečnosť. Venovanie pozornosti základom je nevyhnutným základom pre ďalšie skutočné zlepšenie vášho súkromia a bezpečnosti a dokonca aj samo osebe zaisťuje, že ovocie s menšou váhou visí...

heslá

Jedinou najdôležitejšou vecou, ​​ktorú môže ktokoľvek urobiť, je zlepšiť bezpečnosť online, je zvýšenie sily hesiel. Aj keď slabé heslá (alebo nezmenené predvolené heslá) sú absolútnym darom pre zločincov a ostatných, ktorí chcú získať prístup k vašim údajom, ich používanie je také bežné, že sa takmer smejú..

„123456“ a „heslo“ zostávajú stále najbežnejšie používanými heslami, zatiaľ čo zoznam približne 100 hesiel je taký populárny, že ich každý hacker jednoducho napíše skôr, ako sa pokúsi niečo iné.

Hackeri okrem slabých hesiel bežne používajú chyby hesiel:

  • Používanie rovnakého hesla na viacerých webových stránkach a účtoch - ak hacker získa heslo z niektorého z týchto účtov, potom má zlatý kľúč ku všetkým svojim ďalším účtom, ktoré používajú rovnaké heslo.
  • Používanie ľahko uhádnutých hesiel - variácia „štandardného“ slabého problému s heslom, ale použitie mien zvierat alebo rodinných mien, názvov súvisiacich s koníčkami a iných osobných údajov môže protivníkovi triviálne uľahčiť uhádnutie hesiel iba s minimálnym výskumom (tento druh informácie sú často omietnuté všade, ako je Facebook, aby ich videl celý svet).

Silné heslo obsahuje dlhý reťazec náhodných znakov vrátane kombinácie číslic, veľkých písmen a symbolov. Zapamätanie si iba jedného takého hesla je samozrejme pre väčšinu z nás príliš veľa, nieto ešte jedno pre každý dôležitý účet!

V našom konečnom sprievodcovi navrhujeme spôsoby, ako vybrať nezabudnuteľné heslá, ktoré sú bezpečnejšie ako heslá, ktoré pravdepodobne práve používate, a generovanie náhodného hesla Diceware je odborníkmi v oblasti bezpečnosti dobre uznávané (pokiaľ sa používa šesť alebo viac náhodných slov).

Praktickým riešením nasadenia skutočne silných hesiel je však použitie technológie vo forme „správcu hesiel“. Tieto programy (a aplikácie) generujú silné heslá, šifrujú ich všetky a skryjú ich za jedno heslo (ktoré by malo byť nezabudnuteľné, ale tiež také jedinečné, ako si môžete vybrať.) Užitočne sa zvyčajne integrujú do vášho prehliadača a synchronizujú sa medzi rôznymi (laptop, chytrý telefón, tablet atď.), takže heslá sú vždy ľahko dostupné.

odporúčania

KeePass je bezplatný správca hesiel s otvoreným zdrojovým kódom, ktorý je k dispozícii na väčšine platforiem. Základný program je dostatočne jednoduchý na použitie, ale na synchronizáciu naprieč zariadeniami sa musia súbory ukladať pomocou cloudovej služby, ako je Dropbox alebo naša osobná voľba, Nextcloud.

Integrácia prehliadača je k dispozícii prostredníctvom doplnku PassIFox Firefox. Máme sprievodcov na používanie systému KeePass vo Windows a na zariadeniach s Androidom.

Sticky Password je dobré multiplatformové komerčné riešenie, ktoré sa ľahšie používa ako KeePass, ale používa uzavretý kód.

Antivirusový softvér

Táto rada je teraz taká zrejmá a tak stará, že na ňu nebudeme zbytočne priveľa digitálneho atramentu. Vírusy môžu skutočne skomplikovať váš systém a zaviesť najrôznejšie bezpečnostné nočné mory (napríklad keyloggery, ktoré zaznamenávajú každé vaše stlačenie klávesov a posiela ich späť každému, kto počúva), takže pokiaľ ide o používanie a aktualizáciu antivírusového softvéru - jednoducho to urobte!

odporúčania

Základný antivírusový softvér, ktorý sa dodáva so všetkými modernými verziami systému Windows a OSX, je v súčasnosti v súčasnosti dobrý. ClamWin (Windows) a ClamXav (Mac) sú alternatívy s otvoreným zdrojom, ale nie sú také dobré ako ich komerční rivali..

Aj keď to nie je open source, Malwarebytes Free pre Windows poskytuje veľmi efektívnu detekciu a vyčistenie vírusov po infekcii. Neposkytuje však ochranu v reálnom čase, preto v prvom rade nebude identifikovať a predchádzať infekciám.

Preto odporúčame, aby používatelia Windows používali vstavanú aplikáciu Defender na ochranu v reálnom čase a každý týždeň spúšťali manuálne kontroly vírusov pomocou bezplatnej verzie Malwarebytes. Prípadne to platí platená verzia Malwarebytes automaticky a navyše poskytuje ochranu v reálnom čase.

Neexistujú žiadne antivírusové aplikácie s otvoreným zdrojom pre Android, ale myslíme si, že praktické výhody používania bezplatnej aplikácie Malwarebytes Anti-Malware prevažujú nad obavami z „uzavretého zdroja“..

firewally

Osobný firewall monitoruje internetový prenos vstupujúci (a niekedy opúšťajúci) váš počítač, blokuje alebo nahlási prenos, ktorý nerozpozná alebo ktorý považuje za škodlivý.

odporúčania

Windows aj Mac OSX sa dodávajú so vstavanými bránami firewall, hoci tieto monitorujú iba prichádzajúcu komunikáciu (a preto sa na ne odkazuje ako na „jednosmerné brány firewall“). Poskytujú však veľkú ochranu a zároveň sú v prevádzke dosť transparentné, čo je omnoho viac, ako sa dá povedať o „dvojsmerných“ alternatívach väčšiny tretích strán. Môže to byť bolesť na udržanie a vyžaduje si primeraný stupeň technického porozumenia, aby bolo možné správne rozhodnúť o tom, aký prenos je a nie je povolený prostredníctvom brány firewall. Preto si myslíme, že začiatočníci by sa mali držať vstavaných brán firewall, aj keď by ste mali skontrolovať, či sú zapnutí. Robiť to:

V systéme Windows - prejdite na Ovládací panel -> Brána Windows Firewall -> Zapnutie alebo vypnutie brány Windows Firewall

V systéme Mac OSX - prejdite na Predvoľby systému -> zabezpečenia -> Karta Firewall

Sociálne siete

Opäť sa domnievame, že ide o dobre zastrešenú tému, ktorá si v zásade vyžaduje použitie zdravého rozumu, a preto sa v nej nechceme zaoberať. Je to však tiež veľmi dôležité, pretože likes Facebooku (najmä) patrí medzi najväčšie povinnosti v oblasti súkromia, ktorým čelíme.

Z dôvodu stručnosti sa zvyšok tejto sekcie zameria na Facebook, pretože je to najobľúbenejšia sociálna sieť na svete a patrí medzi najhoršie z hľadiska porušenia ochrany súkromia. Upozorňujeme však, že takmer všetky tu uvedené body sa vzťahujú rovnako dobre na všetky ostatné sociálne siete (napríklad Twitter, LinkedIn, Google Plus + atď.)

Čo sa deje s Facebookom?

Obchodný model Facebooku je jednoduchý - zisťuje všetko, čo sa dá o vás, nielen z toho, čo robíte pri prihlásení na webovú stránku Facebook - čo sa vám páči, s kým rozprávate, s ktorými skupinami patríte, na ktoré reklamy kliknete atď. - ale tiež vás sleduje na internete, aby zistil, aké nákupy uskutočňujete, aké webové stránky navštevujete atď. atď.

Ak máte v mobilnom telefóne nainštalovanú aplikáciu Facebook, situácia je ešte horšia, pretože Facebook využíva vstavané funkcie geo-trackingu telefónu, aby vás sledoval každý fyzický pohyb (a návrhy sú dokonca dostupné na to, aby ste na počúvanie použili mikrofón telefónu) vo vašom okolí!)

Facebook potom používa tento obrovský poklad osobných údajov, ktoré zhromaždil, aby si vytvoril podrobný a takmer presný profil vás, a vďaka týmto informáciám zarobil miliardy dolárov na poskytovanie vysoko cielenej a personalizovanej reklamy. Samozrejme, nie je to ani hanba o odovzdávaní týchto informácií úradom ...

Čo s tým môžete urobiť?

Najlepšia odpoveď na to je, samozrejme, vymazanie vášho účtu Facebook, aj keď by ste mali mať na pamäti, že aj keď tak urobíte, Facebook si zachová každý príspevok, fotografiu a zápis informácií, ktoré už zhromaždil, a uplatní ich vlastníctvo..

Realistickejšie je, že pre väčšinu z nás je Facebook obľúbený z dobrých dôvodov - práve tu si rozprávame, zdieľame fotografie a inak komunikujeme s našimi priateľmi. Hrá ústrednú úlohu v mnohých našich spoločenských životoch a je často naším primárnym dôvodom na používanie internetu. Stručne povedané, väčšina z nás to nechce vzdať. Nižšie sú uvedené niektoré nápady, ako sa pri používaní Facebooku snažiť zachovať určité súkromie.

  • Zbaľte si svoje nastavenia ochrany osobných údajov - Facebook zaviedol „Základy ochrany osobných údajov“, ktoré údajne uľahčujú správu nastavení ochrany osobných údajov. Má však nepríjemný zvyk meniť svoje nastavenia ochrany osobných údajov bez toho, aby o tom upovedomil používateľov, takže stojí za to skontrolovať ich občas a ubezpečiť sa, že sú tak pevné, ako chcete. Pamätajte - Facebook nie je váš priateľ a jeho obchodný model sa spolieha na zneužitie vášho súkromia
  • Nepridávajte viac - nielen to, čo hovoríte, každú fotografiu, ktorú uverejníte, každý príspevok, ktorý sa vám páči, atď., Si môžu zobraziť všetci vaši priatelia, ale Facebook ho tiež používa na profil, ktorý nemôžete odstrániť. alebo stiahnuté a môže k nim získať prístup polícia (a NSA). Ak musíte uverejňovať príspevky na Facebooku, pomocou funkcií „Správa“ alebo „Kto by to mal vidieť?“ Zacieliť na skutočných priateľov, ktorým sa má správa zobraziť (atď.)
  • Izolovať Facebook - Facebook nielen monitoruje všetko, čo robíte na svojej webovej stránke, ale sleduje vás aj na webe. O všeobecných opatreniach proti sledovaniu diskutujeme podrobnejšie neskôr v tejto príručke, ale najúčinnejšia vec, ktorú môžete urobiť, je odhlásiť sa z Facebooku vždy, keď s ňou ukončíte reláciu (nestačí len zatvorenie karty Facebook)..

Ak na to stále zabudnete, zvážte spustenie služby Facebook vo vlastnom prehliadači, ktorý používate výlučne na prístup k službe Facebook, pretože služba Facebook nedokáže sledovať to, čo robíte v úplne samostatnom prehliadači..

Ak je izolácia na pracovnej ploche dôležitá, v telefóne je desaťkrát vyššia! Ako sme už uviedli, aplikácia Facebook má v reálnom čase prístup k vašej fyzickej polohe - môže tiež pristupovať ku všetkým textovým správam, kontaktom, fotografiám, záznamom v kalendári a ďalším! V podstate, ak vám záleží na ochrane osobných údajov, odinštalujte aplikácie Facebook a Messenger TERAZ!

Môžete pokračovať v prístupe na Facebook prostredníctvom prehľadávača vášho zariadenia (pamätajúc na rady poskytnuté vyššie pre stolné prehľadávače) alebo prostredníctvom aplikácie TinFoil for Facebook (ktorá je v podstate iba obalom pre mobilnú webovú stránku) a izoluje Facebook od zvyšku telefónu dáta a funkcie.)

Bohužiaľ, vždy existujú zlodeji a internet poskytol množstvo nových spôsobov, ako bezohľadní zločinci ukradnúť vaše údaje. Našťastie aj technicky kvalifikovaní zločinci majú vždy obmedzené zdroje, takže hoci môžu predstavovať najprenikavejšie a bezprostredne škodlivé ohrozenie vašej bezpečnosti, zločinci sú tiež najjednoduchšou hrozbou, ktorú je potrebné chrániť pred.

Počítačoví zločinci sú v podstate jedno - vaše heslá a informácie o bankových alebo kreditných kartách. Proti dvom najbežnejším spôsobom, ako ich používajú, sa dá najúčinnejšie čeliť pomocou základných opatrení na zabezpečenie internetu, ktoré sú už uvedené v kapitole 2. V tejto kapitole opíšeme najbežnejšie počítačové hrozby a aké opatrenia môžete podniknúť na svoju ochranu.

Škodlivý softvér (vírusy)

Zatiaľ čo sa zdá, že niektoré vírusy a iný škodlivý softvér nemajú žiadny iný skutočný účel, než len to, aby náš život zneškodnil, najnebezpečnejší sa pokúša ukradnúť informácie a odoslať ich späť hackerovi, ktorý ich vytvoril (alebo s väčšou pravdepodobnosťou modifikoval - „z police“). vírusy bieleho štítku sú ľahko dostupné na fórach hackerských komunít).

Malware bol v roku 2015 zďaleka najväčšou počítačovou hrozbou

Aj keď existuje veľa druhov vírusov, jedným z najbežnejších, nebezpečných a názorných nebezpečenstiev, ktoré vírusy predstavujú, je keylogger, ktorý sa skrýva na pozadí a zaznamenáva každý stlačený kláves (dúfajúc, že ​​zadáte podrobnosti o svojej kreditnej karte atď.) )

Aktuálny antivírusový softvér je samozrejme hlavným spôsobom, ako bojovať proti škodlivému softvéru, aj keď dobrý obojsmerný firewall (nie predvolený jednosmerný firewall, ktorý je súčasťou vášho operačného systému), môže zastaviť prenos údajov vírusom, aj keď sa mu podarí infikovať váš počítač nezistený.

odporúčania

GlassWire je krásne navrhnutý obojsmerný firewall s ľahko použiteľným rozhraním, ktorý vám ukáže, ktoré programy a aplikácie používajú vaše pripojenie na internet, kto používa vaše WiFi alebo sieť v akomkoľvek danom čase a či niekto používa vašu webovú kameru alebo mikrofón, aby vás špehoval.

Dobré sú aj ďalšie rady pre zdravý rozum, ako napríklad neotváranie príloh e-mailov z neznámych zdrojov a klikanie na webové stránky. Jedným z najnebezpečnejších druhov vyskakovacích okien na webovej stránke sú tie, ktoré vás upozornia, že máte vírus, a naliehavo odporúčajú stiahnutie softvéru na odstránenie problému..

Samozrejme, ak urobíte niečo také, infikujete počítač vírusom! Ak neviete, čo robíte, tieto varovania sa dajú ľahko zamieňať, preto by ste si mali vždy overiť, či varovanie pochádza z legitímneho vírusového softvéru, ktorý používate..

Ak máte pochybnosti, zatvorte všetky programy, reštartujte počítač a potom spustite antivírusový softvér.

Hacking účtu

Ďalšou bežnou taktikou používanou počítačoví zločinci je hackovanie menej bezpečných účtov, ako je Facebook, váš e-mail alebo eBay, v nádeji, že sa nájdu informácie o vás, ktoré sa dajú použiť na hackovanie lukratívnejších účtov. E-mailové hackovanie je obzvlášť nebezpečné, pretože mnoho finančných inštitúcií posielajú prihlasovacie informácie k účtu prostredníctvom obyčajného e-mailu.

Použitie silných hesiel (a rôznych hesiel pre každý dôležitý účet) je najúčinnejším protikladom tejto formy útoku, hoci dvojfaktorová autentifikácia poskytuje dodatočnú ochranu a mala by sa zapnúť, keď je k dispozícii (čo je stále častejšie).

Dvojfaktorové overenie (2FA)

Väčšina účtov online je chránená jednofaktorovým overením, t. J. Heslom (predpokladá sa, že potenciálni hackeri už majú vaše používateľské meno, takže sa to nepočíta). 2FA poskytuje ďalšiu bezpečnosť tým, že vyžaduje druhý dôkaz svojej totožnosti. Typický vzorec je:

  1. Niečo, čo poznáte (napr. Vaše heslo)
  2. Niečo, čo máš.

Toto „niečo, čo máte“, je najčastejšie váš telefón (kde spoločnosť ako Google pošle kód na vaše registrované telefónne číslo), ale môže to byť aj kľúč USB alebo iný fyzický spôsob preukázania vašej totožnosti..

Verejné WiFi hotspoty

Používanie služby VPN je jednou z najlepších vecí, ktoré môžete urobiť, aby ste zlepšili svoju všeobecnú bezpečnosť a súkromie na internete a mali by ste ju považovať za nevyhnutnú vždy, keď sa pripájate k verejnému WiFi hotspotu..

Využívanie verejných hotspotov WiFi (vrátane kaviarní a letiskových salónikov atď.) Je obľúbenou taktikou hackerov, ktorá je o to nebezpečnejšia, že mnoho zariadení sa automaticky pripojí k neznámym otvoreným hotspotom, pokiaľ táto „funkcia“ nebude vypnutá nastavenia zariadení.

Aj keď sú možné rôzne nevyvážené formy útoku, najjednoduchšie a najúčinnejšie (a preto najbežnejšie) sú:

  • Falošné hotspoty - takmer každé zariadenie s prístupom na internet sa dá ľahko zmeniť na hotspot WiFi (väčšina telefónov má túto funkciu, ktorá umožňuje používateľom „priviazať“ ich notebooky atď., Keď nie je k dispozícii žiadne iné pripojenie na internet). Je bežnou taktikou, aby podvodníci viseli okolo oblastí, kde je k dispozícii verejné Wi-Fi, a vytvorili „falošný“ hotspot, ktorý maskuje legitímne znejúce mená s názvami ako „bezplatný internet na letisku“, aby prilákal ľudí, aby sa k nim pripojili. , Po pripojení k falošnej sieti Wi-Fi môže vlastník hotspotu špehovať všetok internetový prenos, zhromažďovať heslá a ďalšie cenné alebo škodlivé informácie..
  • Čichanie bezdrôtových paketov - na prístup na internet pomocou hotspotu WiFi sa telefón pripája k verejnému smerovaču pomocou rádiových vĺn. Toto pripojenie je obvykle zabezpečené, takže všetky prenášané údaje sú šifrované (z tohto dôvodu sa tento problém zriedka vyskytuje v domácich sieťach). Avšak, buď kvôli uľahčeniu života (nie sú potrebné žiadne heslá), alebo kvôli technickému porozumeniu, nie je neobvyklé, aby siete Wi-Fi mali toto šifrovanie vypnuté, čo uľahčuje každému, kto má zariadenie s podporou WiFi a správny softvér. (známy ako softvér na zisťovanie paketov) na zachytenie a „prečítanie“ vašich údajov WiFi.

Používanie siete VPN prekonáva takmer všetky formy verejného WiFi útoku pripojením vášho počítača (vrátane vášho mobilného telefónu alebo tabletu) k inému počítaču nachádzajúcemu sa inde (označovanému ako server VPN) pomocou šifrovaného pripojenia (často označovaného ako tunel VPN)..

Dáta prenášané medzi dvoma počítačmi sú šifrované, takže ktokoľvek, kto ich zachytáva medzi počítačom a serverom VPN, bude môcť „vidieť“ zbytočné nezdravé údaje (pokiaľ ich nejakým spôsobom nedokážu dešifrovať, čo aj pri veľmi slabom šifrovaní pomocou Dnešné štandardy nie sú pre bežných zločineckých hackerov nemožné).

Preto, aj keď sa omylom pripojíte k falošnému hotspotu, vaše údaje sú v bezpečí.

Existujú bezplatné služby VPN, aj keď ich vo všeobecnosti neodporúčame, pretože to vyvoláva otázku, ako si poskytovateľ môže dovoliť prevádzkovať (nikdy sa nezaujímať o zisk), z čoho je drahá služba poskytovať, ak za to neplatí je to (odpoveď obyčajne spočíva v predaji vášho súkromia uchádzačovi s najvyššou ponukou). Ak však chcete jednoducho skontrolovať e-maily a surfovať po internete na verejnosti, CyberGhost ponúka skvelú bezplatnú službu, ktorú transparentne financuje prostredníctvom svojej komerčnej ponuky..

Ako diskutujeme v tejto príručke, náboženské používanie VPN je jednou z najúčinnejších vecí, ktoré môžete urobiť, aby ste ochránili svoju bezpečnosť a súkromie (a úprimne povedané, nehovoríme to len preto, že sme spoločnosť zaoberajúca sa kontrolou VPN). Preto dôrazne odporúčame, aby ste si stanovili cenu piva alebo dvoch, ktoré každý mesiac stojí, aby ste si kúpili kvalitnú službu VPN bez prihlásenia (o ktorej sa podrobnejšie budeme venovať v nasledujúcej kapitole)..

Vďaka Edwardovi Snowdenovi si dnes verejnosť oveľa viac uvedomuje, do akej miery naše vlády špionážne sledujú takmer všetko, čo robia všetci online, a vďaka osobnému pozadiu pána Snowdena sa tento stredobod pozornosti osobitne prejavil na zlovestne a smiešne. výkonná Národná agentúra pre bezpečnosť USA (NSA).

Malo by sa však pochopiť, že dokonca aj v USA špionážne vládne agentúry, ako sú FBI a CIA, na svojich vlastných občanov a že v mnohých ďalších krajinách vlády vykonávajú podobný plošný dohľad nad svojimi občanmi. Okrem toho organizácie, ako je NSA a jej špionážni partneri Five Eyes (najmä britský pobočník GCHQ), majú takú moc, globálny dosah a ťažkosti, že ich právomoci v oblasti plošného a cieleného dohľadu sú skutočne globálne.

Proti takémuto protivníkovi nemá jednotlivec šancu chrániť svoje súkromie, ak je zacielené (nieto niekto, kto používa tohto sprievodcu pre začiatočníkov!) Existujú však veci, ktoré môžete urobiť, aby ste znížili svoj profil, zabránili všetkým vašim údajom a všetkému, čo robíte, online. vznášal sa a vo všeobecnosti sťažuje život NSA *.)

* V záujme stručnosti budeme v tejto príručke často odkazovať na „NSA“, ale pochopte, že to vo všeobecnosti je skratka týkajúca sa všetkých foriem dohľadu „globálneho“ protivníka, vrátane GCHQ, FSK (predtým KGB), Mossad alebo dokonca mafia.

Používatelia v represívnych krajinách

Táto kapitola sa zameriava na to, ako zabrániť paušálnemu dohľadu zo strany globálneho protivníka, akým je NSA, a dokonca aj väčšiny vlád, ktoré majú diplomatické vzťahy s väčšinou ostatných krajín a môžu požadovať údaje, požadovať spoluprácu a vydávať príkazy, ktoré ostatné krajiny rešpekt. Medzi tých, ktorí najviac potrebujú súkromie, sú však tí, ktorí žijú buď v krajinách s represívnou vládou, alebo žijú medzi spoločnosťami, v ktorých môže mať porušenie súkromia vážne sociálne a / alebo právne následky (napríklad ateisti žijúci v prísnych moslimských krajinách, alebo homosexuáli v mnohých komunitách). Dobrá správa je, že hoci následky chytenia môžu byť horšie, dosiahnutie súkromia (aspoň pokiaľ ide o vyhýbanie sa akýmkoľvek závažným hrozbám) je v týchto situáciách v niektorých prípadoch omnoho ľahšie, pretože sila protivníka je rozsahovo pomerne obmedzená ( Veľa šťastia, napríklad iránskej vláde, že núti európskeho poskytovateľa VPN, aby odovzdal akékoľvek protokoly svojim používateľom, aj keby takéto protokoly existovali!)

Veľký problém vyplýva zo skutočnosti, že technológie na ochranu súkromia, ako sú VPN a Tor, sú zvyčajne zistiteľné poskytovateľom internetových služieb (alebo vládou). Po celom svete je používanie takýchto technológií úplne legálne (v skutočnosti sa na ne banky a iné podniky spoliehajú), ale na miestach, kde to tak nie je, by používatelia mali byť opatrní a snažiť sa pochopiť súvisiace riziká..

Úlovok 22

Kľúčom k porážke NSA a jeho ilk je, ako sme diskutovali na začiatku sprievodcu, šifrovanie. Aj keď dlhodobý útok NSA na globálne štandardy šifrovania šokoval veľa odborníkov a hodil veľký otáznik nad tým, čo presne NSA môže a nemôže urobiť (nikto mimo NSA vie určite), všeobecne sa dohodlo, že stále môže byť zmarené silným šifrovaním. Ako hovorí svetovo uznávaný kryptograf Bruce Schneier,

‘Dôverujte matematike. Šifrovanie je váš priateľ. Používajte ho dobre a vynakladajte maximálne úsilie, aby ste sa ubezpečili, že ho nič nemôže ohroziť. Takto môžete zostať v bezpečí aj pred NSA. ““

Edward Snowden potvrdzuje tento názor a poznamenáva, že aj keď vás šifrovanie nechráni pred NSA, ak ste terčom, jeho použitie zmarí širokú zbierku údajov a na narušenie vyžaduje cielený útok..

NSA zhromažďuje každý deň 1 826 petabajtov údajov, čo predstavuje 2,1 milióna gigabajtov za hodinu. Patria sem telefónne hovory, e-maily, príspevky v sociálnych médiách, súkromné ​​správy a internetové aktivity.

Úlovok-22 je však ten, že použitie šifrovania s väčšou pravdepodobnosťou urobí z vás cieľ. Keď NSA zbiera zašifrované údaje, ktoré nedokáže dešifrovať (alebo ktoré by bolo pre dešifrovanie príliš náročné na čas), jednoducho ich uloží, až kým nebude schopné (alebo že to bude praktické)..

Avšak ... veľa ľudí používa šifrovanie (a mnoho firiem sa naň spoľahne, aby fungovalo efektívne) a ak je šifrovanie silné, potom dešifrovanie bude v dohľadnej budúcnosti nákladný a časovo náročný proces (hoci sa to môže rýchlo zmeniť ak NSA úspešne vyvíja kvantový počítač).

Preto čím viac ľudí používa šifrovanie pravidelne, tým bezpečnejší je každý, pretože používatelia, ktorí šifrujú, budú vynikať menej a NSA bude musieť stratiť obrovské zdroje na dešifrovanie miliónov stiahnutí hier Game of Thrones! Preto sa zasadzujeme za to, aby čo najviac ľudí používa šifrovanie stále, pretože to poskytuje potrebnú ochranu tým, ktorí to najviac potrebujú..

Je tiež potrebné si uvedomiť, že práve NSA (a možno aj jeho partneri) má schopnosť rozlúsknúť dobré šifrovanie a že NSA sa zaujíma iba o vysoko hodnotné ciele - nezáleží na tom, aký druh riskantného porno Páči sa vám, či už „pirátske“ knihy, hry, filmy atď., alebo dokonca aj vtedy, ak sa zaoberáte mnohými formami trestnej činnosti na nízkej úrovni (nie takou, ktorú obhajujeme)!

Prelomenie šifrovacích protokolov si vyžaduje inteligentných zamestnancov. To vysvetľuje, prečo sa NSA všeobecne považuje za najväčšieho zamestnávateľa matematikov na svete.

VPN

VPN sme sa už predtým zaoberali, ale čo sa týka bezpečnosti a ochrany súkromia, je to niečo ako nôž švajčiarskej armády. Poďme sa teda znova pozrieť, ako to funguje (router sme z rovnice vybrali ako spojenie so súkromnými smerovače sú takmer vždy zabezpečené šifrovaním a „počítačom“ by mohol byť mobilný telefón s prístupom na internet pomocou mobilného pripojenia):

Pokiaľ šifrovanie zostane zabezpečené (o tejto otázke sa budeme podrobnejšie venovať na konci tejto kapitoly), všetky údaje medzi počítačom a serverom VPN sú chránené pred zvedavými očami. To zahŕňa od vášho poskytovateľa internetových služieb alebo od kohokoľvek iného, ​​ako je napríklad NSA, ktorý sa ho možno pokúša zachytiť.

Znamená to tiež, že vaša „skutočná“ internetová (IP) adresa je skrytá pred každým, kto sa vás pokúša identifikovať z internetu, pretože sa zdá, že vaša prevádzka pochádza skôr z IP adresy VPN servera, než z vášho vlastného počítača.

Ak o tom chvíľu premýšľate, malo by byť jasné, že toto nastavenie má dva kľúčové body slabosti:

  • Váš počítač - ak protivník vie, kto ste, môže váš dom napadnúť, aby ho vzal, alebo môže tajne nainštalovať „chyby“, ako sú softvérové ​​alebo hardvérové ​​keyloggery, aby sledoval, čo máte na dosah. Šifrovanie vašich údajov (viď ďalej) môže poskytnúť určitú ochranu v prípade zabavenia diskov (alebo telefónu), ale v zásade, ak ste boli zacielení týmto spôsobom, máte vážne problémy. Na druhej strane akýkoľvek takýto útok znamená, že ste boli konkrétne identifikovaný ako záujem protivníka, ktorý je ochotný vás venovať značnému času a monitorovaniu zdrojov ...
  • Server / poskytovateľ VPN - ktorý je pre väčšinu z nás praktickejší. Poskytovateľ VPN môže monitorovať všetok prenos, ktorý prechádza jeho servermi, a môže prepojiť internetovú aktivitu s jednotlivcom. Keďže to môže urobiť, môže byť nútený odovzdať akékoľvek záznamy, ktoré má, protivníkovi (zvyčajne to znamená splnenie právne záväzného súdneho príkazu alebo predvolania, ale iné metódy vrátane vydierania a mučenia nie sú nemožné, ak sú stávky vysoké) dosť). S cieľom vyriešiť tento problém sľubujú poskytovatelia VPN zameraní na súkromie, že nebudú uchovávať žiadne protokoly, pretože ak neexistujú žiadne protokoly, potom je jednoducho nemožné ich odovzdať bez ohľadu na to, aký silný je nátlak.

Prázdne sľuby

Zatiaľ čo mnoho poskytovateľov sľubuje ochranu súkromia používateľov, takéto sľuby nestoja za digitálny atrament, na ktorom sú vytlačené, ak si udržiavajú denníky. Bez ohľadu na to, čo hovoria, žiadny zamestnanec poskytovateľa VPN nebude chodiť do väzenia (alebo zničiť svoju firmu), aby chránil zákazníka. Ak údaje existujú, je možné prinútiť ktoréhokoľvek poskytovateľa VPN, aby ich odovzdal. perióda.

dôvera

Ak chcete na zabezpečenie súkromia použiť VPN, urobí to iba poskytovateľ „bez protokolov“. Bohužiaľ, keď poskytovateľ tvrdí, že je „nezmyselný“, musíme si za to vziať slovo (to je dôvod, prečo Edward Snowden z tohto sveta preferuje použitie Tor).

Výber poskytovateľa VPN preto závisí od dôveryhodnosti ... ako teda viete, že poskytovateľovi sa dá dôverovať? No… poskytovatelia VPN orientovaní na súkromie postavili svoje obchodné modely na sľubnom súkromí, a ak sa zistí, že to neurobili (napríklad uchovávaním denníkov, aj keď sľúbili, že to neurobia, a potom sú nútení odovzdať ich orgánom). ), ich podniky by boli bezcenné (a mohli by sa ocitnúť zodpovedné za právne kroky zo strany jednotlivcov, ktorých sa to týka). Malo by sa však zdôrazniť, že tu neexistujú žiadne liatinové záruky.

74% Američanov tvrdí, že je „veľmi dôležité“, aby mali kontrolu nad tým, kto o nich môže získať informácie, a 65% tvrdí, že je „veľmi dôležité“ kontrolovať, aké informácie o nich sa zhromažďujú..

Sledovanie v reálnom čase

Malo by sa tiež chápať, že aj keď poskytovateľ neuchováva žiadne denníky, môže monitorovať internetovú aktivitu používateľov v reálnom čase (to je dôležité pre riešenie problémov atď. - o to viac, ak sa záznamy neuchovávajú).

Väčšina poskytovateľov denníkov nesľubuje, že nebude monitorovať činnosť používateľov v reálnom čase (pokiaľ to nie je potrebné z technických dôvodov), ale väčšina krajín môže zo zákona požadovať, aby poskytovateľ začal viesť záznamy o jednotlivcovi (a vydal príkaz roubík, aby zabránil spoločnosti upozorniť svoje o tom). Ide však o špecificky cielený dopyt alebo požiadavku (ktoré väčšina poskytovateľov bude napríklad šťastne spolupracovať, pokiaľ ide o chytanie pedofilov), takže iba ak ste konkrétny jednotlivec, ktorý už orgány identifikovali, mali by ste sa ho týkať..

Zdieľané adresy IP

Okrem uchovávania protokolov používa spoločná IP aj každá spoločnosť, ktorá sa stará o ochranu súkromia svojich používateľov. To znamená, že mnohým používateľom je pridelená rovnaká internetová adresa (IP), takže identifikované správanie internetu s konkrétnym jednotlivcom je veľmi ťažké urobiť, a to aj v prípade, ak by si to poskytovateľ želal (alebo je nútený). Toto je dlhá cesta k riešeniu problému ochrany osobných údajov načrtnutého vyššie.

Čo v skutočnosti znamená „žiadne denníky“ - denníky používania verzus denníky pripojenia

Keď mnohí poskytovatelia tvrdia, že neuchovávajú žiadne denníky, v skutočnosti myslia, že neuchovávajú „denníky používania“. Udržiavajú však „denníky pripojenia“.

  • Protokoly o používaní - podrobnosti o tom, čo na internete nájdete, napríklad o tom, ktoré webové stránky navštevujete atď. Toto sú najdôležitejšie (a potenciálne škodlivé protokoly)
  • Protokoly pripojenia (známe tiež ako protokoly metadát) - veľa poskytovateľov „žiadnych protokolov“ nevedie metadáta o pripojeniach používateľov, ale nie o protokoly použitia. Presne to, čo sa zaznamenáva, sa líši v závislosti od poskytovateľa, ale zvyčajne zahŕňa veci, ako napríklad keď ste pripojení, ako dlho, ako často atď. Poskytovatelia zvyčajne zdôvodňujú to, ako je potrebné na riešenie technických problémov a prípadov zneužitia. Spravidla nás toto vedenie protokolov na úrovni príliš neobťažuje, ale skutočne paranoidní by si mali uvedomiť, že aspoň teoreticky by sa tieto protokoly mohli použiť na identifikáciu jednotlivca so známym správaním na internete prostredníctvom útoku typu „koniec na koniec“..

Niektorí poskytovatelia tvrdia, že neuchovávajú žiadne záznamy, a práve títo sa všeobecne považujú za najlepší na ochranu súkromia. Je potrebné poznamenať, že niektorí kritici tvrdia, že nie je možné prevádzkovať službu VPN bez vedenia denníkov, a že tí, ktorí to tvrdia, sú neúprimní. Ako je však uvedené vyššie, u poskytovateľa VPN všetko dôveruje a ak poskytovateľ tvrdí, že si vôbec nevedie záznamy, musíme dôverovať jeho schopnosti spustiť službu takýmto spôsobom…

86% používateľov internetu v USA podniklo kroky online (napríklad pomocou VPN) s cieľom odstrániť alebo maskovať svoje digitálne stopy.

Povinné uchovávanie údajov

Pri výbere poskytovateľa VPN priateľského k súkromiu je to miesto, kde má sídlo (to znamená, podľa ktorého zákonov krajiny funguje). Mnohé krajiny požadujú od komunikačných spoločností, aby určitý čas uchovávali denníky, čo platilo najmä pre väčšinu európskych krajín. Zmeny v právnych predpisoch EÚ zmenili situáciu, ale krajiny ako Spojené kráľovstvo a Francúzsko sa pohybujú opačným smerom a rozšírili svoje právomoci v oblasti dohľadu..

Ak je poskytovateľ VPN usadený v krajine, ktorá vyžaduje vedenie denníkov, urobí tak bez ohľadu na to, aký iný dojem sa snaží poskytnúť..

Netesnosti IP

Aj keď je pripojenie k sieti VPN niekedy možné, webové stránky môžu zistiť vašu skutočnú adresu IP. Existuje niekoľko možných dôvodov, ktoré podrobne rozoberáme v našom Kompletnom sprievodcovi únikmi IP.

Pri používaní siete VPN by ste preto mali vždy skontrolovať úniky IP navštívením stránky ipleak.net. Ak ste pripojení k sieti VPN a kdekoľvek na tejto stránke vidíte svoju skutočnú adresu IP (alebo dokonca meno svojho poskytovateľa internetových služieb), došlo k úniku adresy IP. Upozorňujeme, že server ipleak.net nezistil úniky protokolu IPv6, takže ak ich chcete otestovať, mali by ste navštíviť stránku test-ipv6.com (mali by ste vidieť „Nezistila sa žiadna adresa IPv6“).

odporúčania

Aj keď sa VPN spolieha na určitú úroveň dôvery, a preto ju nemožno nikdy považovať za anonymnú, žiadna služba denníkov nemôže poskytnúť zmysluplnú úroveň ochrany osobných údajov a zároveň je oveľa rýchlejšia ako Tor (pozri nižšie).

Má tiež vedľajšie výhody, ktoré spočíva v ochrane používateľov sťahujúcich P2P pred vymožiteľmi autorských práv, pretože je vynikajúci na vyhýbanie sa cenzúre (keďže je ľahké vybrať server VPN umiestnený v inej krajine s uvoľnenejšími zákonmi o cenzúre), je vynikajúci na „spoofing“ geografické (ako sa môžete rozhodnúť pripojiť k serveru VPN v inej krajine) a samozrejme vás chráni pri používaní verejných sietí Wi-Fi.

Z tohto dôvodu vám odporúčame používať službu VPN bez prihlásenia nábožensky (vrátane smartfónov a ďalších zariadení). Každý poskytovateľ z nášho najlepšieho zoznamu záznamov bez protokolov VPN je vynikajúcou voľbou.

Sieť anonymity Tor

Projekt anonymity Tor sa pokúša vyriešiť problém dôvery tým, že je skonštruovaný takým spôsobom, že nemusíte nikomu dôverovať.

Poslaním projektu Tor je presadzovať ľudské práva a slobody vytváraním a zavádzaním bezplatných a otvorených technológií anonymity a súkromia, podporou ich neobmedzenej dostupnosti a využívania a podporovaním ich vedeckého a ľudového porozumenia..

Keď surfujete na internete pomocou prehliadača Tor (upravená verzia prehliadača Firefox), pripojíte sa k náhodnému „uzlu Tor“, ktorý spustí dobrovoľník a ktorý sa potom pripojí k inému uzlu Tor, ktorý sa potom pripojí k inému uzlu Tor (reťazec je vždy najmenej tri uzly), pričom údaje sa zakódujú zakaždým, keď prechádzajú uzlom. Konečný uzol Tor v reťazci sa nazýva „výstupný uzol“ a pripája sa k internetu.

To znamená, že zatiaľ čo každý uzol môže „vidieť“ počítače, ku ktorým je pripojený (na oboch jeho stranách, ak ide o „stredný uzol prenosu“), žiadny používateľ nemôže sledovať celú cestu a priradiť internetovú aktivitu k jednotlivcovi (aspoň teoreticky.)

Preto nie je potrebné nikomu dôverovať s vašimi údajmi, a preto je spoločnosť Tor všeobecne považovaná za najbezpečnejší a anonymný spôsob prístupu k dostupnému internetu..

Hlavnou nevýhodou je, že je pomalá, nie je vhodná na „torrenting“ (z rôznych dôvodov), zdanlivá geolokácia je náhodná a že zoznam verejných „výstupných uzlov“ je verejne publikovaný, pre vlády a banky je preto jednoduchý atď. na čiernu listinu (nové sa stále otvárajú, takže s vytrvalosťou môžete pokračovať v opätovnom pripojení, kým nenájdete odblokovaný výstupný uzol, ale môže to byť skutočná bolesť).

Úspešné uzavretie nelegálnych „skrytých“ trhov Tor, ako je Silk Road 2.0 (sprevádzané určitými zatýkaniami), viedlo k obavám, že Tor už nie je bezpečný, ale všeobecná zhoda je v tom, že základná štruktúra Tor zostáva zdravá a že Tor zostáva najlepšia voľba pre tých, ktorí hľadajú pravú anonymitu.

Ak je pre vás anonymita absolútne kritická, možno budete chcieť preskúmať pripojenie k sieti VPN bez protokolov (platené za použitie anonymne zmiešaných bitcoínov) prostredníctvom servera Tor, aby sa zvýšila bezpečnosť. Toto je ďaleko nad rámec tejto príručky, ale ak je to predmetom záujmu, odporúčame vám prečítať si tento článok.

odporúčania

Pokiaľ nepotrebujete pravú anonymitu, potom je VPN omnoho rýchlejšia a všeobecne užitočnejšia ako Tor. Ak potrebujete anonymitu, stiahnite a použite Tor Browser, ale prečítajte si prosím dokumentáciu, aby ste pochopili obmedzenia a potenciálne nebezpečenstvá Tor skôr, ako tomu dôverujete svoj život alebo slobodu..

Tor tiež robí veľmi užitočný bezplatný nástroj proti cenzúre, ak nie sú blokované výstupné uzly. Prehliadač Tor je k dispozícii pre systémy Windows, OSX Mac a Android.

šifrovaný

Aj keď VPN a Tor veľmi dobre chránia vaše dáta počas ich prenosu, ak to s bezpečnosťou myslíte vážne, budete ich chcieť chrániť aj pri ich uložení. Hlavné miesta, kde sa údaje zvyčajne ukladajú, sú:

  • Lokálne jednotky - v týchto dňoch to vo všeobecnosti znamená pevné disky počítača (internet aj externé), disky SSD (SSD) a disky USB (palec)
  • Cloudové úložisko (napríklad Dropbox, Disk Google alebo iCloud)
  • Smartfóny a ďalšie mobilné zariadenia (plus všetky externé pamäťové karty SD, ktoré sú k nim pripojené)

Miestne disky

Váš operačný systém pre stolné počítače zaobchádza s rôznymi typmi miestnych diskov viac alebo menej rovnako.

AES Crypt je bezplatný a otvorený zdrojový program, ktorý sa integruje do vášho operačného systému a poskytuje jednoduché šifrovanie súborov pre jednotlivé súbory pomocou tlačidla ponuky pravým tlačidlom myši (Windows) alebo drag and drop (Mac OSX.). Dešifrovanie súborov sa vykonáva jednoducho dvojitým kliknutím na zašifrovaný súbor .aes a zadaním hesla, ktoré ste zadali pri jeho vytváraní. Priečinky je možné šifrovať tak, že ich najskôr zmeníte na súbory zip.

VeraCrypt - je nástupcom TrueCrypt (ktorý bol teraz úplne nezávisle preverený a dostal palec hore). Pomocou tohto programu FOSS môžete:

  • Vytvorte virtuálny šifrovaný disk (zväzok), ktorý môžete pripojiť a používať rovnako ako skutočný disk (a ktorý môžete vytvoriť na skrytý zväzok).
  • Zašifrujte celý oddiel alebo úložné zariadenie (napr. Pevný disk alebo USB kľúč)
  • Vytvorte oddiel alebo úložný disk obsahujúci celý operačný systém (ktorý sa dá skryť)

Celé šifrovanie sa vykonáva za behu v reálnom čase, čím sa prevádzka VeraCrypt stáva transparentnou. Skryté zväzky vytvárajú druhý šifrovaný zväzok v prvom, ktorý nie je možné dokázať, že existuje (aj keď existuje podozrenie na jeho existenciu).

V situáciách, keď sa uplatňuje právny štát, je to skvelé, pretože poskytuje „pravdepodobnú odmietnuteľnosť“ (keďže nie je možné dokázať, že šifrované údaje existujú), ale táto funkcia by mohla byť zodpovednosťou v situáciách, keď by ste mohli byť mučení alebo uväznení na základe viera, že skrývate údaje (keďže je rovnako nemožné dokázať, že skrytý zväzok neexistuje)

Riešením tohto problému je vytvorenie druhého skrytého zväzku, aj keď ho nepotrebujete, ktorý môžete v prípade potreby odhaliť, aby ste preukázali, že nič neskrývate

Cloud-ové úložisko

Okrem ukladania našich údajov tradičným spôsobom (napríklad na lokálne disky a disky atď.) Stále viac zálohujeme a zdieľame údaje pomocou cloudu.

Problém je v tom, že údaje uložené „v cloude“ sa jednoducho ukladajú na veľkých serverových farmách (banky pevných diskov pripojených k počítačom), ktoré prevádzkujú veľké technologické firmy. Aj keď sú tieto údaje zvyčajne šifrované na prenos a ukladanie, je to technologická spoločnosť, ktorá šifrovanie vykonáva, takže (a na základe rozšírenia práva a NSA) môže ľahko dešifrovať a získať prístup k vašim údajom.

Ak chcete správne zabezpečiť údaje uložené v cloude, musíte použiť šifrovanie typu end-to-end. Existujú dva spôsoby, ako to dosiahnuť:

  • Šifrujte ho pomocou VeracCrypt - Ak ukladáte kontajner VeraCrypt do „cloudového priečinka“, môžete ho pripojiť a synchronizovať údaje na všetkých svojich zariadeniach. Krása tohto prístupu spočíva v tom, že vám umožňuje bezpečne používať obľúbeného poskytovateľa lacných (ale nezabezpečených) cloudov. Používatelia systému Android môžu otvoriť a synchronizovať kontajnery VeraCrypt pomocou aplikácie EDS (iba čiastočne otvorený zdroj).
  • Používajte bezpečnú „end-to-end“ cloudovú službu - pravdepodobne ľahšou alternatívou je použitie cloudovej služby špeciálne navrhnutej pre bezpečnosť. Bohužiaľ, jediné úplne otvorené riešenie, Cyphertite, sa nedávno vyplo. To ponecháva proprietárne riešenia, ako sú SpiderOak a Wuala, pričom Wuala je pravdepodobne najbezpečnejšou a najlepšou možnosťou všestranného uzavretého zdroja..

Mobilné zariadenia

Po niekoľkých chybných začatiach nasledovala spoločnosť Google spoločnosť Apple a oznámila, že nové zariadenia so systémom Android (Marshmallow) budú v predvolenom nastavení šifrované. Rovnako ako u Apple iOS 8 & 9 šifrovanie, toto šifrovanie (a dešifrovanie) sa vykonáva na vašom telefóne (to znamená „na strane klienta“) iba s vami, používateľom a so šifrovacími kľúčmi..

To znamená, že spoločnosti Google a Apple nemôžu dešifrovať vaše údaje, a to ani v prípade, že to tak vyžaduje zákon (niečo, čo spôsobilo orgánom činným v trestnom konaní veľké znepokojenie).

Ide o veľký krok týchto spoločností a ukazuje, ako rastúce obavy verejnosti o súkromie spôsobujú konkrétnu pozitívnu reakciu zo strany technologického priemyslu, napriek oficiálnej opozícii. Ak máte mobilné zariadenie so systémom iOS 8 alebo Android 6.0 alebo novším, potom použitie úplného šifrovania zariadenia nie je jednoduché (nemusíte ho ani zapínať!).

Podľa nedávnej štúdie Backblaze.com, 39% používateľov internetu zálohuje svoje údaje raz ročne, 19% zálohuje mesačne a 8% dokonca zálohuje každý deň

Teraz iOS určite nie je open source, ale Android (technicky) je a Google odišiel s použitím open source dm-krypty, štandardu pre šifrovanie pevného disku Linux. Používatelia používajúci staršie verzie systému Android (od 3 rokov) môžu zapnúť šifrovanie telefónu v sekcii Zabezpečenie v Nastaveniach telefónu a môžu sa tiež rozhodnúť šifrovať všetky karty SD vložené do telefónu (urobte to!)

Mali by ste si však byť vedomí, že v zásade ide o jednosmerný proces (hoci v prípade potreby môžete telefón resetovať na továrenské nastavenia, aby ste ho mohli odstrániť), a že to môže spôsobiť malé spomalenie starších alebo nízko-koncových telefónov, pretože šifrovanie a dešifrovanie údajov vyžaduje trochu času na spracovanie.

Automatické zálohovanie fotografií

Jednou z najužitočnejších vecí, ako sú Dropbox, Disk Google, iCloud a Microsoft SkyDrive, atď., Je automatické zálohovanie fotografií do cloudu. Ako ukazuje minuloročný škandál s celebritami, je to však divoko nezabezpečené z rôznych dôvodov (v neposlednom rade majú Dropbox et al. úplný prístup k vašim súkromným obrázkom).

Pokročilí používatelia systému Android môžu zistiť, ako skombinovať zložky VeraCrypt a Dropscync, aby bezpečne zálohovali svoje fotografie do cloudu *, ale väčšina používateľov by mala iba vypnúť zálohovanie cloudových fotografií. Ak je to funkcia, bez ktorej nemôžete žiť, použite aspoň bezpečnejšiu záložnú službu (napríklad SpiderOak.)

* (Vytvorením zväzku VeraCrypt vo vnútri priečinka Dropbox a pomocou fotografickej aplikácie, ktorá umožňuje ukladanie snímok do vlastného priečinka na pripojenom zväzku VeraCrypt.)

Poznámka o sile šifrovania

Pretože toto je príručka pre začiatočníkov, rozhodli sme sa nezaoberať sa tým, aké dobré je šifrovanie používané rôznymi diskutovanými programami, aplikáciami a službami. Pre všetky zámery a účely bude akákoľvek forma moderného šifrovania porážať takmer pri každom pokuse o jeho prelomenie väčšinou protivníkov (vrátane väčšiny vnútroštátnych policajných síl)..

Keď však uvažujeme o protivníkovi, akým je NSA, všetky stávky sú vypnuté. NSA strávil posledných 15 rokov systematickým pokusom o prelomenie existujúcich šifrovacích štandardov a vyvrátenie alebo oslabenie nových a nikto si nie je úplne istý, o čo presne ide. Je samozrejmé, že vlastné šifrovanie s uzavretým zdrojom by sa nikdy nemalo dôverovať, ale odborníci všeobecne súhlasia s tým, že dobré otvorené štandardy šifrovania stále spôsobujú bolesti hlavy NSA..

256-bitové šifrovanie AES (AES-256) sa v súčasnosti v súčasnosti považuje za zlatý štandard a pri zvažovaní zabezpečenia šifrovanej služby by ste si mali dať pozor. Je to samozrejme omnoho komplikovanejšie.

Chytré telefóny

Je dôležité pochopiť, že smartfóny nie sú zabezpečené (a dokonca aj „hlúpe“ telefóny poskytujú o nás obrovské množstvo informácií):

  • Všetky tradičné telefónne konverzácie, SMS správy a MMS správy môžete (a s najväčšou pravdepodobnosťou) monitorovať a ukladať poskytovateľ telefónnych služieb a na požiadanie ich odovzdať polícii atď.
  • Váš telefónny operátor môže (a takmer určite) sleduje vaše fyzické umiestnenie v strašidelnej miere presnosti a jeho záznamy sa dajú použiť na poskytnutie podrobných informácií o vašich fyzických pohyboch polícii atď.
  • Systém iOS dodáva prostredníctvom spoločnosti Apple veľa informácií späť prostredníctvom rôznych aplikácií. Android tiež robí, ale tomu sa dá do značnej miery zabrániť tým, že sa vyhneme aplikáciám Google (Gmail, Kalendár, Obchod Play atď.)
  • Aplikácie tretích strán (pravdepodobne aj väčšina z nich) zvyčajne pristupujú k oveľa viac informáciám, ako potrebujú na svoju prácu, a posielajú tieto informácie späť svojej materskej spoločnosti (aplikácie zvyčajne pristupujú k údajom GPS, zoznamom kontaktov, fotografiám a ďalším)..

Čo s tým môžem urobiť?

Najdôležitejšia vec, ktorú môžete urobiť (za predpokladu, že nie ste pripravení iba priekopať telefón), je uvedomiť si, že váš telefón nie je zabezpečený, a správať sa podľa toho. Ďalej uvádzame niekoľko tipov na zlepšenie vyššie uvedených problémov.

  • Pravdepodobne najlepšou taktikou je stupeň autocenzúry a prelínanie sa do pozadia pomocou pochopených kódových slov počas rozhovorov, ktoré sprostredkujú významy, ktorým osoba, s ktorou hovoríte, rozumejú, ale ktorá znie ako nečinný rozhovor pre akýkoľvek automatizovaný monitorovací systém (a ktorý zabezpečiť hodnovernú odmietateľnosť, ak by skutočná osoba mala príliš veľký záujem).
  • Pokročilejšie riešenie (všimnite si však naše komentáre k vyššie uvedenému oddielu Catch-22) je použitie šifrovaného VoIP (Voice over Internet) namiesto telefonovania a šifrovanie chatu namiesto správ pomocou SMS.

Čo sa týka fyzického sledovania, chytré telefóny sú samozrejme zodpovedné vďaka svojim pokročilým funkciám GPS, ale aj hlúpi telefóny (alebo chytré telefóny s vypnutým systémom GPS) umožňujú poskytovateľom internetových služieb, komerčným aplikáciám a každému, kto špionáže, prístup veľmi podrobné údaje o geografickej polohe vďaka triangulácii mobilných telefónov založenej na sieti.

Možno si myslíte, že tento problém vyriešite jednoducho vypnutím telefónu, keď chcete dosiahnuť súkromie, ale bohužiaľ to tak nie je - na väčšine telefónov (vrátane všetkých telefónov iPhone) sa vypnutie telefónu efektívne prepne do „pohotovostného režimu“ a nie do skutočného stavu úplne ho vypnete.

Ak bol používateľ úmyselne zacielený malvérom (napríklad NSA), znamená to, že môže byť naďalej sledovaný a je dokonca možné, aby sa mikrofón v tomto stave použil ako nástroj na odpočúvanie.

odporúčania

  • Ak nechcete byť sledovaní, nechajte svoj telefón doma
  • Ak má váš telefón vymeniteľnú batériu, potom by mala fungovať jej vybratie
  • Telefón môžete umiestniť do Faraday Cage, ktorý zabraňuje všetkej elektronickej komunikácii do a z „klietky“. Faradayove klietky pre telefóny sú komerčne dostupné, hoci nemôžeme ručiť za ich efektívnosť.

E-mail - je to bezpečné?

E-mail je veľmi neistý a predstavuje veľký problém pre tých, ktorí sa obávajú vládneho dohľadu. Pre väčšinu používateľov je však ešte väčším problémom komerčný dohľad nad e-mailom kvôli finančnému zisku, preto si túto tému preberieme v nasledujúcej kapitole..

odporúčania

signál - táto bezplatná a otvorená zdrojová aplikácia (Android a iOS) nahrádza vašu predvolenú textovú aplikáciu aplikáciou, ktorá šifruje texty ostatným používateľom signálu (alebo môže posielať nezašifrovaný text používateľom, ktorí nie sú používateľmi), a šifruje všetky miestne správy, takže v prípade odcudzenia telefónu zostanú v bezpečí. Môže sa tiež použiť na šifrovaný rozhovor VoIP s ostatnými používateľmi signálu.

Jitsi (Windows, OSX, Android (experimentálne)) - odporúčame tiež vyhnúť sa patentovaným aplikáciám na videohovor, ako je Skype (ktorý vlastní spoločnosť Microsoft a pravdepodobne odovzdáva informácie NSA.) Jitsi je bezplatný softvér s otvoreným zdrojovým kódom, ktorý ponúka všetky funkčnosť Skype, vrátane hlasových hovorov, videokonferencií, prenosu súborov a chatu, čo však všetko šifruje. Pri prvom pripojení k niekomu môže šifrované spojenie (označené visiacim zámkom) nastaviť minútu alebo dve, potom je to však transparentné. Ako priama náhrada Skype je ťažké poraziť Jitsiho

Aj keď je reklama nejakým spôsobom menej zameraná ako špionáž zo strany vlády, reklama dnes predstavuje pravdepodobne najväčšiu hrozbu pre naše súkromie. Nielen, že sa vám páči Google a Facebook, skenujú všetky vaše e-maily, správy, príspevky, páči sa mi / +1, geolokačné check-iny, uskutočnené vyhľadávania atď., Aby sa vytvoril veľmi presný obrázok o vás (vrátane vášho osobného typu) “, politické názory, sexuálne preferencie, a čo je najdôležitejšie, samozrejme to, čo si chcete kúpiť!), ale oni a množstvo menších reklamných a analytických spoločností používajú rôzne hlboko zrozumiteľné technológie, aby vás jednoznačne identifikovali a sledovali. webové stránky pri surfovaní na internete.

Báť sa.

Chráňte svoj prehliadač

Inzerenti využívajú funkcie vášho prehliadača, aby vás mohli identifikovať a sledovať cez internet (niečo, čo robia, aby si vytvorili podrobný profil vás, ktorý potom možno použiť na poskytovanie vysoko cielenej reklamy).

Dôležité je, že pokiaľ neprijmete opatrenia na ochranu svojho prehliadača, môžete a budete sledovaní webovými stránkami, ktoré navštívite (a ktoré tieto informácie odovzdávajú reklamným analytickým spoločnostiam)..

Ako bolo uvedené na začiatku tejto príručky, dôrazne odporúčame používať prehliadač Mozilla Firefox, pretože prehliadač Google Chrome, Apple Safari a Microsoft Internet Explorer sú navrhnuté tak, aby poskytovali informácie späť ich materským spoločnostiam..

Okrem toho, že ide o otvorený zdroj a ktorý vytvorila nezávislá nezisková organizácia zameraná na ochranu súkromia, Firefox vám umožňuje zvýšiť jeho funkčnosť pomocou obrovskej škály nezávisle vyvíjaných doplnkov zdarma (tiež trochu mätúce označovaných ako rozšírenia). Ak ich chcete nainštalovať, jednoducho kliknite na tlačidlo + Pridať do prehliadača Firefox.

odporúčania

Existuje niekoľko doplnkov Firefox zvyšujúcich ochranu osobných údajov, ale najdôležitejšie by ste mali nainštalovať:

uBlock Origin - univerzálny „blokátor“, pôvod uBlock funguje ako blokovač reklám, blokovač sledovania a dokonca zabráni úniku WebRTC. Kvôli maximálnej bezpečnosti by ste pravdepodobne mali pridať všetky dostupné zoznamy blokov, ale aj v týchto prípadoch uBlock Origin spotrebuje veľmi málo zdrojov. Všimnite si, že to nahrádza potrebu pre Adblock Edge aj Disconnect.

HTTPS všade - základný nástroj, HTTPS
Všade bol vyvinutý nadáciou Electronic Frontier Foundation a snaží sa zabezpečiť, aby ste sa vždy pripojili k webovej stránke pomocou zabezpečeného pripojenia HTTPS., ak je k dispozícii. Je to fantastické, ale iba si uvedomujeme, že máme výhrady k tomu, ako sa bežne implantuje SSL, a NSA to takmer určite prasklo.online zabezpečenie HTTPS všade

Odvážni z vás by tiež mali zvážiť vyskúšanie: NoScript

Odporúčame tiež, aby používatelia systému Android priekopali prehliadač Chrome alebo vstavaný prehliadač Android a používali prehliadač Firefox pre Android. Všetky vyššie uvedené doplnky sú kompatibilné s prehliadačom Firefox pre Android.

Je možné úplne zakázať cookies (pozri „súkromné ​​prehliadanie“), ale pretože to narušuje mnoho webových stránok, vo všeobecnosti vám odporúčame iba zakázať cookies tretích strán (takže cookies prijímate z webov, ktoré ste skutočne navštívili, ale nie od pridružených inzerentov). V prehliadači Firefox prejdite do ponuky -> možnosti -> súkromia -> a začiarknite políčko „Prijímať súbory cookie z webových stránok“, ale uistite sa, že možnosť „Prijímať súbory cookie tretích strán“ je nastavená na „nikdy“ a „Ponechať do“ nastavená na „Zatvorím Firefox“. Aj keď ste na tom, môžete tiež požiadať webové stránky, aby vás nesledovali (to sa často ignoruje, ale nie je na škodu ich zapnúť)..

Jedným z vecí, ktorým nemôže zabrániť žiadne z týchto opatrení, je odtlačok prsta v prehliadači, ale keďže neexistuje žiadne veľmi praktické riešenie tohto problému (aspoň teraz), jednoducho ho ignorujeme. Doplnok prehliadača Firefox CanvasBlocker však môže byť docela účinný proti potlačeniu otlačkov prstov na plátne.

Vyberte správny vyhľadávací nástroj

Ako už bolo uvedené vyššie, spoločnosť Google, Microsoft, Apple atď. Zarábajú peniaze tým, že o vás vedia čo najviac, takže jednoduché odovzdanie každého internetového vyhľadávania, ktoré pre nich urobíte, je úplne bonusom! Ale nebojte sa, existujú alternatívy, ktoré rešpektujú vaše súkromie.

odporúčania

Zmeňte predvolený vyhľadávací nástroj na službu zameranú viac na ochranu osobných údajov. buď:

DuckDuckGo - Leštenejšia z ponúkaných dvoch ponúk, DuckDuckGo anonymizuje vaše vyhľadávania a sľubuje, že nebude zhromažďovať údaje o používateľoch. Výsledky sú vytiahnuté z Bing! Vyhľadávací nástroj je predvolene nastavený, ale výrazy „rany“ sa dajú použiť na vykonanie sofistikovaných anonymných vyhľadávaní pomocou ľubovoľného vyhľadávacieho nástroja. Skutočnosť, že DuckDuckGo je americká spoločnosť a používa do značnej miery uzavretý kód, však niektoré znepokojuje.
Úvodná stránka - je založená v Európe a je v súlade s európskymi zákonmi o ochrane súkromia a vracia anonymné výsledky spoločnosti Google. Úvodná stránka sa vo všeobecnosti považuje za lepšiu z hľadiska ochrany osobných údajov ako DuckDuckGo, ale okolo okrajov je oveľa drsnejšia.

Ak chcete zmeniť predvolený vyhľadávací nástroj vo verziách prehliadača Firefox pre stolné počítače, kliknite na ikonu lupy naľavo od lišty vyhľadávania (nie URL). -> Zmeňte nastavenia vyhľadávania -> zmeniť predvolený vyhľadávací nástroj.

V prehliadači Firefox pre Android: Navštívte stránku DuckDuckGo alebo StartPage ->Dlho stlačte vo vyhľadávacom paneli, kým sa nezobrazí ikona „pridať vyhľadávanie“ -> Kliknite na ikonu „pridať vyhľadávanie“ a po pridaní vyhľadávania začiarknite ikonu vľavo -> Prejdite na Menu / Nastavenia / Prispôsobiť / Vyhľadať / Vyberte požadovaný vyhľadávací nástroj / Nastaviť ako predvolené.

Ako zabezpečiť svoj e-mail

S e-mailom existujú tri hlavné problémy:

  1. Je to technológia staršia ako 20 rokov (v závislosti od toho, ako tieto veci počítate), ktorá nebola nikdy vybudovaná, aby bola bezpečná. E-maily odosielané v „obyčajnom texte“ (tj normálne e-maily) nie sú šifrované a môžu ich čítať nielen poskytovatelia e-mailových správ, ale hackeri ich môžu ľahko zachytiť (pokiaľ sa nepoužije ďalšie šifrovanie) na hotspotoch WiFi alebo ktokoľvek iný, kto môže inak získať prístup k váš e-mailový účet. Spoločnosti ako Google propagovali používanie šifrovaných spojení SSL pre e-mailové služby, ale ...
  2. Väčšina ľudí v dnešnej dobe využíva „bezplatné“ webmailové služby, ako sú Gmail alebo Hotmail. Sú veľmi pohodlné, ale platíme za ne s naším súkromím, ako napríklad Google et al. naskenujte každý e-mail a využite získané informácie na cielenú reklamu. Ako tiež vieme, tieto technologické spoločnosti sú (alebo aspoň v minulosti boli) šťastné, že NSA môžu vykonávať hromadný dohľad nad e-mailovami svojich zákazníkov a na požiadanie odovzdávať e-maily konkrétnych používateľov..
  3. Presvedčiť ostatných, aby sa pripojili k vášmu „paranoiu“ - jediný skutočne „bezpečný“ spôsob odosielania e-mailov je použitie technológie s názvom PGP (Pretty Good Privacy), ale jej použitie zahŕňa zložité a ťažko pochopiteľné koncepcie a nie je to ľahko implementovať správne (dôvod, prečo sa Edward Snowden obrátil na Lauru Poitrasovú, aby zverejnil svoje dokumenty, bol ten, že skúsený reportér Glen Greenwald sa nedokázal vysporiadať s PGP).

Pravdepodobne najväčším problémom je, že aj keď ste ochotní sa naučiť používať a implementovať PGP, presvedčiť priateľov, rodinu a kolegov, aby sa k vám pripojili, bude v extrémnom prípade ťažké.!

odporúčania

Použite e-mailovú službu, ktorá sa stará o súkromie. E-mail by sa nikdy nemal považovať za bezpečný, ale aspoň niektoré služby neskenujú každý e-mail a používajú ich na predaj vecí a niektoré dokonca môžu spôsobiť určitý odpor voči oficiálnym požiadavkám na údaje. Zabezpečené e-mailové služby sú skvelé, ale nezabudnite, že bez ohľadu na to, ako bezpečné sú tieto služby, ak posielate e-mail alebo prijímate e-mail od niekoho s účtom Gmail (napríklad), spoločnosť Google si ho prečíta ... V podstate nikdy neposielajte všetky e-maily ... obdobie.

Zistili sme, že ProtonMail a Tutanota sa používajú rovnako ľahko ako Gmail, ale zašifrujú tiež e-maily odosielané medzi používateľmi a môžu posielať šifrované správy používateľom, ktorí nie sú používateľmi. Takéto služby by sa nikdy nemali považovať za bezpečné proti NSA, ale môžu poskytovať zmysluplnú úroveň súkromia.online bezpečnosť protonmail

Ak potrebujete bezpečne komunikovať alebo odosielať súbory, použite Signal alebo Jitsi (uvedené v časti Smartphony v poslednej kapitole.) Vyžaduje si to, samozrejme, presvedčenie ostatných, aby sa k vám pripojili.!

Chráňte svoj telefón

Táto časť je skutočne prenosom z poznámok k smartfónom v predchádzajúcej kapitole (kde sú zahrnuté body 1 a 2). Ako sme už uviedli, smartfóny sú smiešne neisté a väčšinu uniknutých informácií získavajú inzerenti ...

Android

Používatelia systému Android môžu zabrániť migrácii mnohých informácií späť do spoločnosti Google migráciou z aplikácií Google na svojich zariadeniach s Androidom. Niektoré navrhované náhrady za populárne služby a aplikácie Google sú:

  • Gmail - K-9 Mail app je zabezpečená webmailová služba. (Aqua Mail je ľahšie použiteľná komerčná alternatíva k K9-Mail)
  • Prehliadač zásob Chrome / Android - Firefox ako predvolený vyhľadávací nástroj je nastavený Firefox s DuckDuckGo alebo StartPage (nastavenia -> upraviť -> Vyhľadávanie)
  • Mapy Google - MapQuest (nie otvorený zdroj)
  • Obchod Play - AppBrain
  • Stretnutia - TextSecure
  • Kalendár - SolCalendar (nie otvorený zdroj)
  • Prehrať hudbu - podzvuk (umožňuje vám streamovať z vlastného počítača)

Malo by sa však poznamenať, že zatiaľ čo vyradenie spoločnosti Google zo skúseností so systémom Android je v zásade skvelé, v skutočnosti mnohí používatelia pravdepodobne bez nich systém Android nepovažujú za príjemný..

Keďže ide o sprievodcu pre začiatočníkov, predpokladali sme preto, že väčšina čitateľov nebude ochotná odstrániť Obchod Google Play (pravdepodobne najväčší spyware vo vašom zariadení!), A preto kvôli lepšiemu prepojeniu na aplikácie v Obchode Play.

Ak sa cítite dobrodružne, potom je dobré začať F-Droid, alternatíva k obchodu Play, ktorá obsahuje iba zoznamy, inštalácie a aktualizácie aplikácií s otvoreným zdrojovým kódom..

Veľmi odhodlaní používatelia môžu namiesto toho rootovať svoje zariadenie a inštalovať alternatívny operačný systém s otvoreným zdrojovým kódom (známy ako ROM), napríklad CyanogenMod, ktorý prichádza s odstránenými všetkými aplikáciami označenými Google (hoci ich môže užívateľ nainštalovať neskôr).

Používanie VPN maskuje vašu skutočnú IP z webových stránok a už sme diskutovali o spôsoboch, ako sa snažiť minimalizovať škody spôsobené používaním sociálnych sietí. Najväčšie ohrozenie vášho súkromia, ktoré predstavujú inzerenti, však pochádzajú z vašich aplikácií....

Povolenia aplikácie

Aplikácie majú veľmi nepríjemnú tendenciu zbierať čo najviac informácií - prehľadávať zoznam kontaktov, e-maily, geolokačné údaje, nainštalované aplikácie a oveľa viac (prečo toľko aplikácií potrebuje prístup ku kamere? !!), väčšina z je to úplne irelevantné pre účel alebo funkciu aplikácie.

Štandardnou radou je venovať zvýšenú pozornosť povoleniam aplikácií, ale táto rada je do veľkej miery zbytočná, pretože:

  • Zvyčajne nie je jasné, ktorá zo široko definovaných kategórií povolení musí aplikácia fungovať
  • Pretože tieto povolenia sú definované tak široko, aj keď to vyžadujú povolenie, pravdepodobne to využije na získanie omnoho viac informácií, ako je potrebné na to, aby fungovali tak, ako sú inzerované.
  • Pretože takmer všetky aplikácie sú do určitej miery zavinené, možnosť neinštalovať aplikáciu, pretože ste nešťastní z povolení, ktoré požaduje, je do značnej miery nereálna (nebudete môcť nainštalovať žiadnu aplikáciu!)
  • Aj keď sa povolenia aplikácie zdajú byť pri inštalácii v poriadku, neskôr sa dá pomerne ľahko prepašovať.

Ako sme už uviedli, toto je jedna z oblastí, v ktorej môžu používatelia systému iOS lepšie slúžiť na ochranu osobných údajov ako používatelia systému Android, pretože používatelia systému iOS musia súhlasiť vždy, keď si aplikácia želá získať prístup k určitej kategórii povolení. Majú tiež prístup k bezplatnej aplikácii MyPermissions, ktorá umožňuje jemnú kontrolu nad tým, ktoré povolenia na udelenie aplikácie.

91% občanov USA súhlasí alebo dôrazne súhlasí s tým, že spotrebitelia stratili kontrolu nad tým, ako spoločnosti zhromažďujú a používajú osobné informácie.

Tento druh jemnozrnnej kontroly je možný v systéme Android, ale zvyčajne iba v prípade, že zariadenie je zakorenené (a „rozbije“ veľa aplikácií). Rootovanie zariadenia s Androidom však prináša množstvo nových bezpečnostných problémov, pretože môže poskytnúť malvéru neobmedzený prístup k základným funkciám zariadenia..

Výnimkou je najnovšia verzia systému Android s názvom Marshmallow 6.0, ktorá prechádza dlhou cestou k riešeniu problému tým, že poskytuje používateľom jemne zrnitú kontrolu nad povoleniami pre aplikáciu bez potreby prístupu root. V čase písania však drvivá väčšina zariadení s Androidom Marshmallow nepoužíva.

Dlhé a krátke je to, že je veľmi málo používateľov, ktorí v skutočnosti môžu robiť s príliš zvodnými aplikáciami. Jedinou striebornou podšívkou tohto veľmi tmavého cloudu je to, že informácie sa zhromažďujú rôznorodými a do značnej miery neprepojenými komerčnými subjektmi a nezdieľajú sa s nimi (alebo nie sú zvlášť prístupné) podobným osobám ako NSA (pravdepodobne)..

Nasledujúce problémy nepatria do rámca tejto príručky, ale je potrebné si ich uvedomiť. Diskutujeme o nich tu v žiadnom konkrétnom poradí ...

Webové stránky SSL

Niektoré webové stránky prijali opatrenia na zabezpečenie svojich stránok pomocou šifrovania SSL (pre naše účely sa to vzťahuje aj na modernejšie TLSencryption). Môžete to povedať z nezabezpečených nezašifrovaných webových stránok tým, že ich webová adresa začína reťazcom „https: //“ a keď ich navštívite, vľavo od adresy URL sa zobrazí zatvorený zámok (bez ohľadu na to, ktorý prehliadač používate)

Ak ste pripojení k webovej stránke chránenej SSL, vonkajší pozorovatelia môžu vidieť, že ste pripojení k externej webovej adrese webovej stránky, ale nemôžu vidieť, aké interné stránky navštevujete alebo čokoľvek iné, čo na tomto webe robíte..

Pretože vaše pripojenie na web je šifrované pomocou SSL, mali by ste byť proti väčšine protivníkov v bezpečí, aj keď používate verejný WiFi hotspot. Skutočnosť, že veľa webových stránok nepoužíva SSL, je podľa nášho názoru hanebná.

Malo by sa však poznamenať, že sa zdá, že NSA môže zachytiť pripojenia SSL.

BitTorrent sťahovanie

Zábavný priemysel neustále zvyšuje tlak na poskytovateľov internetových služieb, aby podnikli opatrenia proti zákazníkom, ktorí si sťahujú materiál chránený autorskými právami, alebo dokonca odovzdávajú svoje údaje, aby bolo možné podniknúť priame právne kroky proti osobám obvineným z autorského pirátstva.

Veľkým problémom so službou BitTorrent je to, že ide o sieť na zdieľanie súborov typu peer-to-peer (P2P) - je to skvelé pre decentralizovanú distribúciu obsahu, ale je to hrozne pre súkromie, pretože každý, kto zdieľa súbor, môže vidieť IP adresu každá ďalšia osoba, ktorá zdieľa rovnaký súbor. Držitelia autorských práv tak veľmi ľahko identifikujú IP adresy páchateľov a zhromažďujú ich ako dôkaz o priestupkoch.

Jednoduchým riešením (opäť!) Je použitie VPN na torrenting (veľa, ale nie všetky). Týmto sa skryje vaša internetová aktivita od vášho poskytovateľa internetových služieb (pretože je vaša internetová aktivita šifrovaná) a skryje sa vaša skutočná IP adresa pred ostatnými sťahovateľmi (ktorí uvidia iba IP adresu VPN servera).

Ako vždy je výber poskytovateľa, ktorý neuchováva záznamy, skvelý nápad, pretože nemôže odovzdať to, čo nemá. Dobrým nápadom je tiež použitie „prepínača zabíjania VPN“, ktorý zabraňuje stiahnutiu v prípade odpojenia služby VPN. Niektorí poskytovatelia zahŕňajú vo svojom softvéri prepínač VPN kill, ale sú k dispozícii aj riešenia tretích strán a domácich majstrov.

„Súkromný režim“

Blízko všetkých moderných prehliadačov ponúka režim „súkromný“ alebo „inkognito“. Súkromný režim, ktorý sa často označuje ako „porno režim“, je užitočný najmä na skrytie toho, čo si na internete zvyknete od rodinných príslušníkov a ostatných používateľov počítača, pretože nezaznamenáva vyhľadávania, históriu prehliadania ani ukladanie navštívených stránok do vyrovnávacej pamäte..

Mali by ste si však byť vedomí, že súkromný režim len veľmi málo skrýva to, čo na internete dostanete od vonkajšieho pozorovateľa. Na tento účel používate VPN alebo Tor.

Zastáncovia ochrany osobných údajov často odporúčajú používanie prehliadania v súkromnom režime po celú dobu, pretože zakazuje aj cookies a flash cookies. Je to dobré pre ochranu osobných údajov, ale môže to „zlomiť“ veľa webových stránok, ktoré spoliehajú na fungovanie súborov cookie a znižujú funkčnosť ostatných.

odporúčania

Vyskúšajte vždy používať súkromný režim a zistite, či vám to vyhovuje. Vo Firefoxe môžete do súkromného režimu vstúpiť výberom Menu -> Nové súkromné ​​okno alebo ho môžete kedykoľvek zapnúť tak, že prejdete do ponuky -> možnosti -> súkromia -> a začiarknite políčko „Vždy používať režim súkromného prehliadania“. Používatelia systému Android prejdú do ponuky -> Nová súkromná karta.

záver

Páni! Na začiatku sme povedali, že udržiavanie súkromia a bezpečnosti na internete nebolo ľahké! Ak ste si však prečítali túto príručku, mali by ste mať dobrú predstavu nielen o rozsahu výziev, ktorým čelíme, ale o potrebe postaviť sa, aby sme túto výzvu dokázali splniť - nielen pre nás, ale ako súčasť zjednotenej. Vďaka úsiliu sa z internetu stane slobodný, otvorený a demokratický stred inovácií a výmen názorov, ktoré má potenciál.

Tým, že sa riadime radami v príručke, myslíme na nastolené problémy a potom konáme správne, nemôžeme zaručiť naše súkromie alebo bezpečnosť na internete, ale môžeme ho výrazne vylepšiť a urobiť životy tých, ktorí ohrozujú tieto základné ľudské a občianske práva oveľa ťažšie.

TL: Zhrnutie odporúčaní DR

  • Používajte Firefox s deaktivovanými cookies tretích strán a s doplnkami uBlock Origin a HTTPS Everywhere (alebo iba NoScript)
  • Používajte službu VPN bez prihlásenia nábožensky (a skontrolujte úniky IP)
  • Softvér s otvoreným zdrojom je takmer dôveryhodnejší ako uzavretý zdroj
  • Použite správcu hesiel a podľa možnosti 2FA
  • Aktualizujte antivírusový softvér
  • Nezdieľajte na Facebooku (atď.) A neodhláste sa, keď dokončíte reláciu (alebo spustíte v samostatnom prehliadači). Odinštalujte mobilnú aplikáciu Facebook teraz!
  • Pred uložením v cloude šifrujte súbory (alebo použite poskytovateľa zabezpečeného úložiska v cloude)
  • Nikdy neverte svojmu telefónu a ak ho nechcete sledovať, nechajte ho doma
  • Vypnite automatické zálohovanie fotografií
  • Na vyhľadávanie na webe používajte namiesto spoločnosti Google DuckDuckGo alebo úvodnú stránku
  • Používajte e-mailovú službu zameranú na ochranu súkromia, nikdy však nedôverujte e-mailom pre citlivú komunikáciu - namiesto toho použite šifrovanú chat alebo VoIP.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me