Edvarda Snūdena NSA izspiegošanas atklāsmes uzsvēra, cik daudz mēs esam upurējuši tehnoloģiju un ērtības dieviem kaut ko tādu, ko mēs kādreiz uzskatījām par pašsaprotamu, un reiz uzskatīja par cilvēka pamattiesībām - mūsu privātumu.


Tas nav tikai NSA. Valdības visā pasaulē sacenšas ieviest tiesību aktus, kas tām ļauj uzraudzīt un saglabāt katru e-pastu, tālruņa zvanu un tūlītējo ziņojumu, katru apmeklēto tīmekļa lapu un katru VoIP sarunu, ko veic katrs no saviem pilsoņiem..

Prese ir sašutusi par paralēlēm ar Džordža Orvela distopisko pasauli, kuru pārvalda visu redzošais Lielais brālis. Viņi ir nomācoši precīzi.

Šifrēšana nodrošina ļoti efektīvu veidu, kā aizsargāt jūsu uzvedību internetā, sakarus un datus. Galvenā šifrēšanas izmantošanas problēma ir tā, ka tās izmantošana norāda jūs uz organizācijām, piemēram, NSA, lai veiktu rūpīgāku pārbaudi.

Sīkāku informāciju par NSA datu vākšanas noteikumiem aizbildnis atklāja 2013. gadā. No tā izriet, ka NSA pārbauda datus no ASV pilsoņiem, pēc tam tos izmet, ja izrādās, ka tie nav interesanti. Turpretī šifrēti dati tiek glabāti uz nenoteiktu laiku, līdz NSA var tos atšifrēt.

VDI var uz nenoteiktu laiku glabāt visus datus, kas attiecas uz ASV pilsoņiem, bet praktiskums liek domāt, ka šifrētiem datiem tiek pievērsta īpaša uzmanība..

Atcerieties, ka anonimitāte nav noziegums!

Ja daudz vairāk cilvēku sāk izmantot šifrēšanu, šifrētie dati izceļas mazāk, un uzraudzības organizācijām būs daudz grūtāk iejaukties visu privātumā..

Contents

Cik droša ir šifrēšana?

Pēc atklājumiem par NSA apzinātā uzbrukuma mērogu globālajiem šifrēšanas standartiem pārliecība par šifrēšanu ir kļuvusi ļoti smaga. Pārbaudīsim pašreizējo situāciju ...

Šifrēšanas atslēgas garums

Šifrēšanas atslēga 01Atslēgas garums ir vissmagākais veids, kā noteikt, cik ilgs laiks būs nepieciešams šifram. Tas ir neapstrādāts šifrā izmantoto un nulles skaits. Vissmagākais šifra uzbrukuma veids ir pazīstams kā brutāla spēka uzbrukums (vai izsmeļoša atslēgas meklēšana). Tas nozīmē izmēģināt visas iespējamās kombinācijas, lai atrastu pareizo.

Ja kāds spēj iznīcināt mūsdienu šifrēšanas šifrus, tā ir NSA, taču tas ir ievērojams izaicinājums. Par brutālu spēku uzbrukumu:

128 bitu atslēga

128 bitu atslēgas šifram ir 3,4 x10 (38) iespējamās atslēgas. Lai izietu cauri katram no tiem, vajadzēs tūkstošiem operāciju vai vairāk.

2016. gadā visspēcīgākais superdators pasaulē bija NUDT Tianhe-2 Guangzhou, Ķīna. Gandrīz 3 reizes ātrāk nekā Fujitsu K ar ātrumu 33.86 petaflops "tikai" paņemiet apmēram trešdaļu miljarda gadu, lai uzlauztu 128 bitu AES atslēgu.

Tas joprojām ir ilgs laiks, un tas ir skaitlis, kā salauzt tikai vienu taustiņu!

256 bitu atslēga

256 bitu atslēgai ir nepieciešams 2 (128) reizes vairāk skaitļošanas jaudas, lai izjauktu, nekā 128 bitu atslēgai.

Gadu skaits, kas vajadzīgs 256 bitu šifra brutālajam spēkam, ir 3,31 x 10 (56) - tas ir aptuveni 20000… .0000 (kopā 46 nulles) reizes lielāks par Visuma vecumu (13,5 miljardi jeb 1,35 x 10 (10) gadi)!

NUDT Tianhe-2 superdators Guandžou, Ķīnā

128 bitu šifrēšana

Līdz Edvarda Snidena atklāsmēm cilvēki uzskatīja, ka 128 bitu šifrēšana praksē bija neizcilama, izmantojot brutālu spēku. Viņi uzskatīja, ka tā būs apmēram vēl 100 gadus (ņemot vērā Mūra likumu).

Mūra likuma likums nosaka, ka procesora ātrums jeb kopējais datoru apstrādes jauda ik pēc diviem gadiem dubultosies.

Teorētiski tas joprojām ir taisnība. Tomēr resursu mērogs, ko NSA, šķiet, vēlas izmest uz krekinga šifrēšanu, ir satricinājis daudzu ekspertu ticību šīm prognozēm. Līdz ar to sistēmu administratori visā pasaulē cenšas uzlabot šifra atslēgas garumus.

Ja un kad kvantu skaitļošana kļūs pieejama, visas likmes tiks izslēgtas. Kvantu datori būs eksponenciāli jaudīgāki nekā jebkurš esošais dators, un visi pašreizējie šifrēšanas šifri un komplekti visu nakti būs lieki.

Teorētiski kvantu šifrēšanas attīstība būs pretrunā ar šo problēmu. Tomēr piekļuvi kvantu datoriem sākotnēji nodrošinās tikai visspēcīgākās un turīgākās valdības un korporācijas. Šifrēšanas demokratizācija nav šādu organizāciju interesēs.

Pagaidām spēcīga šifrēšana ir jūsu draugs.

Ņemiet vērā, ka ASV valdība izmanto 256 bitu šifrēšanu, lai aizsargātu “sensitīvus” datus, un 128 bitu šifrēšanu “ikdienas” šifrēšanas vajadzībām. Tomēr šifrs, ko tas izmanto, ir AES. Kā es diskutēju tālāk, tas nav bez problēmām.

Šifri

Šifrēšanas atslēgas garums attiecas uz iesaistīto neapstrādāto numuru daudzumu. Šifrēšana ir matemātika, ko izmanto šifrēšanas veikšanai. Šifrēšanas pārkāpumus bieži izraisa nepilnības šajos algoritmos, nevis atslēgas garumā.

Līdz šim visbiežāk sastopamie šifri ir tie OpenVPN lietojumi: Blowfish un AES. Papildus tam RSA tiek izmantota šifrēšanas atslēgu šifrēšanai un atšifrēšanai. SHA-1 vai SHA-2 tiek izmantoti kā hash funkcijas datu autentificēšanai.

Visdrošākajos VPN tiek izmantots AES šifrs. Tā pieņemšana ASV valdībā ir palielinājusi uztverto uzticamību un līdz ar to arī popularitāti. Tomēr ir pamats uzskatīt, ka šī uzticēšanās var būt nepareiza.

NIST

Amerikas Savienoto Valstu Nacionālais standartu un tehnoloģijas institūts (NIST) izstrādāja un / vai sertificēja AES, RSA, SHA-1 un SHA-2. NIST cieši sadarbojas ar NSA tās šifru izstrādē.

Ņemot vērā NSA sistemātiskos centienus vājināt starptautiskos šifrēšanas standartus vai padarīt tos pieejamus, ir pamatoti apšaubīt NIST algoritmu integritāti..

NIST ir ātri noliedzis jebkādu pārkāpumu ("NIST neapzināti vājinātu kriptogrāfijas standartu"). Tā ir arī uzaicinājusi sabiedrību piedalīties vairākos gaidāmajos ierosinātajos ar šifrēšanu saistītajos standartos, lai palielinātu sabiedrības uzticību..

The New York Times tomēr ir apsūdzējis NSA par nenosakāmu aizmugurējo durvju ieviešanu vai sabiedrības attīstības procesa graušanu, lai vājinātu algoritmus, tādējādi apejot NIST apstiprinātos šifrēšanas standartus.

Ziņas, ka NSA sertificēts kriptogrāfijas standarts - divkāršās eliptiskās līknes algoritms (Dual_EC_DRGB) NSA tika apzināti vājināts ne tikai vienu, bet divas reizes, gandrīz iznīcināja visu pastāvošo uzticēšanos..

Šifrēšana

Tas, ka Dual_EC_DRGB varētu būt apzināta aizmugure, jau tika pamanīts. 2006. gadā Nīderlandes Eindhovenas Tehniskās universitātes pētnieki atzīmēja, ka uzbrukums pret to bija pietiekami viegls, lai sāktu “parastu personālo datoru”. Microsoft inženieri arī algoritmā apzīmēja aizdomās turamās durvis..

Kur ved NIST, seko nozare.

Neskatoties uz šīm bažām, Microsoft, Cisco, Symantec un RSA iekļauj algoritmu savu produktu kriptogrāfijas bibliotēkās. Tas lielā mērā notiek tāpēc, ka NIST standartu ievērošana ir priekšnoteikums ASV valdības līgumu iegūšanai.

NIST sertificēti kriptogrāfijas standarti ir diezgan izplatīti visā pasaulē visās rūpniecības un biznesa jomās, kas paļaujas uz privātumu (ieskaitot VPN nozari). Tas viss ir diezgan atvēsinoši.

Varbūt tāpēc, ka tik daudz paļaujas uz šiem standartiem, kriptogrāfijas eksperti nav vēlējušies stāties pretī problēmai.

Lieliska priekšu slepenība

Perfekta noslēpuma saglabāšana 01
Viena no atklāsmēm Edvarda Sniegdenes sniegtajā informācijā ir tāda, ka “citas programmas ar koda nosaukumu Cheesy Name mērķis bija izdalīt SSL / TLS šifrēšanas atslēgas, kas pazīstamas kā“ sertifikāti ”, kuras varētu būt jutīgas pret GCHQ superdatoru uzlaušanu. . ”

Tas, ka šos sertifikātus var “izcelt”, stingri norāda, ka 1024 bitu RSA šifrēšana (ko parasti izmanto sertifikātu atslēgu aizsardzībai) ir vājāka, nekā tika domāts iepriekš. Tāpēc NSA un GCHQ varēja to atšifrēt daudz ātrāk, nekā gaidīts.

Papildus tam SSA / TLS savienojumu autentificēšanai plaši izmantotais SHA-1 algoritms ir pamatīgi salauzts. Abos gadījumos nozare cenšas novērst trūkumus, cik ātri vien iespējams. Tas tiek darīts, pārejot uz RSA-2048 +, Diffie-Hellman vai Elliptic Curve Diffie-Hellman (ECDH) atslēgu apmaiņu un SHA-2 + hash autentifikāciju..

Šīs problēmas (un 2014. gada Heartbleed Bug fiasko) skaidri izceļ, cik svarīgi ir visiem SSL / TLS savienojumiem izmantot perfektu priekšlaicīgu slepenību (PFS)..

Šī ir sistēma, kurā katrai sesijai tiek ģenerēta jauna un unikāla (no kuras nav atvasinātas papildu atslēgas) privāta šifrēšanas atslēga. Šī iemesla dēļ to sauc arī par īslaicīgu atslēgu apmaiņu.

Izmantojot PFS, ja tiek apdraudēta viena SSL atslēga, tam nav lielas nozīmes, jo katram savienojumam tiek ģenerētas jaunas atslēgas. Arī savienojumu laikā tās bieži tiek atsvaidzinātas. Lai jēgpilni piekļūtu sakariem, ir jāapdraud arī šīs jaunās atslēgas. Tas padara uzdevumu tik smagu, ka faktiski nav iespējams.

Diemžēl uzņēmumiem ir ierasta prakse (jo tas ir viegli) izmantot tikai vienu privātu šifrēšanas atslēgu. Ja šī atslēga ir apdraudēta, uzbrucējs var piekļūt visiem ar to šifrētajiem sakariem.

OpenVPN un PFS

Visplašāk izmantotais VPN protokols ir OpenVPN. Tas tiek uzskatīts par ļoti drošu. Viens no iemesliem ir tas, ka tas ļauj izmantot īslaicīgas atslēgas.

Diemžēl to nedara daudzi VPN sniedzēji. Bez pilnīgas noslēpuma slepenības OpenVPN savienojumi netiek uzskatīti par drošiem.

Šeit ir vērts pieminēt arī to, ka HMAC SHA-1 sajaukumi, kurus parasti izmanto OpenVPN savienojumu autentificēšanai, nav vājā vieta. Tas notiek tāpēc, ka HMAC SHA-1 ir daudz mazāk pakļauts sadursmes uzbrukumiem nekā standarta SHA-1 sajaukumi.

Takeaway - šifrēšana ir droša?

Novērtēt par zemu NSA ambīcijas vai spēju apdraudēt visu šifrēšanu ir kļūda. Tomēr šifrēšana joprojām ir labākā aizsardzība, kāda mums ir pret to (un citiem patīk).

Cik zināms visiem, spēcīgi šifri, piemēram, AES (neskatoties uz šaubām par tā NIST sertifikāciju) un OpenVPN (ar pilnīgu priekšnoslēpuma slepenību), joprojām ir droši.

Kā slaveni paziņoja Hārvarda Berkmana interneta un sabiedrības centra šifrēšanas speciālists Brūss Šneiers un privātuma aizstāvis,

“Uzticies matemātikai. Šifrēšana ir jūsu draugs. Izmantojiet to labi un dariet visu iespējamo, lai nodrošinātu, ka nekas to nevar apdraudēt. Tas ir, kā jūs varat būt drošs pat pret NSA. ”

Arī atcerieties, ka NSA nav vienīgais potenciālais pretinieks. Tomēr lielākajai daļai noziedznieku un pat valdībām NSA gandrīz nav iespējas apiet šifrēšanu.

Pilnīgas šifrēšanas nozīme

Pilnīga (e2e) šifrēšana nozīmē, ka jūs šifrējat datus savā ierīcē. Šifrēšanas atslēgas jums pieder tikai jums (ja vien tās nedalāties). Bez šīm taustiņiem pretiniekam būs ārkārtīgi grūti atšifrēt jūsu datus.

Šifrēšana

Daudzi pakalpojumi un produkti neizmanto e2e šifrēšanu. Tā vietā viņi šifrē jūsu datus un tur jums atslēgas. Tas var būt ļoti ērti, jo tas ļauj viegli atgūt zaudētās paroles, sinhronizēt ierīces un tā tālāk. Tas tomēr nozīmē, ka šīs trešās puses varētu būt spiestas nodot jūsu šifrēšanas atslēgas.

Kā piemēru var minēt Microsoft. Tas šifrē visus e-pastus un failus, kas glabājas OneDrive (agrāk SkyDrive), bet tajā ir arī šifrēšanas atslēgas. 2013. gadā tā tos izmantoja, lai atbloķētu savu 250 miljonu pasaules lietotāju e-pastus un failus NSA pārbaudei.

Stingri izvairieties no pakalpojumiem, kas šifrē jūsu datus uz viņu serveriem, nevis no tā, ka šifrējat savus datus uz sava datora..

HTTPS

Kaut arī spēcīga šifrēšana pēdējā laikā ir kļuvusi moderna, vietnes pēdējos 20 gadus izmanto spēcīgu šifrēšanu. Galu galā, ja vietnes nebūtu drošas, iepirkšanās tiešsaistē vai banku darbība nebūtu iespējama.

Šifrēšanas protokols, ko tam izmanto, ir HTTPS, kas apzīmē HTTP Secure (vai HTTP over SSL / TLS). To izmanto vietnēm, kurām ir jānodrošina lietotāju komunikācija, un tā ir interneta drošības pamats.

Apmeklējot nedrošu HTTP vietni, dati tiek pārsūtīti nešifrēti. Tas nozīmē, ka ikviens, kurš skatās, var redzēt visu, ko darāt, apmeklējot šo vietni. Tas ietver informāciju par jūsu darījumu, veicot maksājumus. Ir pat iespējams mainīt datus, kas pārsūtīti starp jums un tīmekļa serveri.

Izmantojot HTTPS, kriptogrāfisko atslēgu apmaiņa notiek, pirmo reizi pieslēdzoties vietnei. Visas turpmākās darbības vietnē tiek šifrētas un tādējādi paslēptas no ziņkārīgo acīm. Ikviens, kurš skatās, var redzēt, ka esat apmeklējis noteiktu vietni, bet nevar redzēt, kuras atsevišķās lapas lasāt vai kādus pārsūtītos datus.

Piemēram, vietne ProPrivacy.com ir nodrošināta, izmantojot HTTPS. Ja vien šīs tīmekļa lapas lasīšanas laikā neizmantojat VPN, jūsu interneta pakalpojumu sniedzējs var redzēt, ka esat apmeklējis vietni www.ProPrivacy.com, bet nevar redzēt, ka lasāt šo konkrēto rakstu. HTTPS izmanto tiešu šifrēšanu.

Droša vietne Firefox

To ir viegli pateikt, ja apmeklējat vietni, kuru nodrošina HTTPS - vienkārši meklējiet bloķētas piekaramās atslēgas ikonu pa kreisi no galvenā URL / meklēšanas joslas.

Ir problēmas, kas saistītas ar HTTPS, taču kopumā tā ir droša. Ja tā nebūtu, nebūtu iespējams neviens no miljardiem finanšu darījumu un personas datu pārsūtīšanas, kas katru dienu notiek internetā. Pats internets (un, iespējams, pasaules ekonomika!) Sabruks pa nakti.

Metadati

Svarīgs šifrēšanas ierobežojums ir tas, ka tas ne vienmēr aizsargā lietotājus no metadatu vākšanas.

Pat ja e-pasta ziņojumu, balss sarunu vai tīmekļa pārlūkošanas sesiju saturu nav viegli pārraudzīt, zinot, kad, kur, kam, kam un cik regulāri šāda saziņa notiek, var daudz pateikt pretiniekam. Tas ir spēcīgs rīks nepareizajās rokās.

Piemēram, pat ja jūs izmantojat droši šifrētu ziņojumapmaiņas pakalpojumu, piemēram, WhatsApp, Facebook joprojām varēs pateikt, ar ko jūs sūtāt ziņojumus, cik bieži jūs sūtāt ziņojumu, cik ilgi parasti tērzējat un daudz ko citu..

Lai gan VDI ir vērsta uz individuāliem sakariem, tā galvenā problēma ir metadatu vākšana. Kā atklāti atzina NSA ģenerālpadomnieks Stjuarts Beikers,

"Metadati jums pilnīgi visu pastāstīs par kāda cilvēka dzīvi. Ja jums ir pietiekami daudz metadatu, jums patiesībā nav nepieciešams saturs."

Tādas tehnoloģijas kā VPN un Tor var ļoti sarežģīt metadatu vākšanu. Piemēram, ISP nevar apkopot metadatus, kas attiecas uz to klientu pārlūkošanas vēsturi, kuri VPN izmanto, lai paslēptu savas tiešsaistes aktivitātes.

Tomēr ņemiet vērā, ka daudzi VPN pakalpojumu sniedzēji paši reģistrē dažus metadatus. Tas būtu jāņem vērā, izvēloties pakalpojumu, lai aizsargātu jūsu privātumu.

Lūdzu, ņemiet vērā arī to, ka mobilās lietotnes parasti apiet jebkuru VPN, kas darbojas jūsu ierīcē, un tieši izveido savienojumu ar viņu izdevēju serveriem. Piemēram, izmantojot VPN, WhatsApp neliedz metadatus sūtīt uz Facebook.

Nosakiet savu draudu modeli

Apsverot, kā aizsargāt savu privātumu un saglabāt drošību internetā, rūpīgi apsveriet, kurš vai kas jūs satrauc visvairāk. Aizstāvēt sevi pret visu ir gandrīz neiespējami. Un jebkurš mēģinājums to izdarīt, iespējams, nopietni pasliktinās interneta lietojamību (un jūsu baudu).

Labs sākums ir pats sev identificēt, ka pieķerta lejupielāde no Troņu spēles nelikumīgas kopijas ir vairāk nekā uzplaukuma NSA TAO komandas mērķis. Tas atstās jūs mazāk stresa, izmantojot izmantojamāku internetu un efektīvākas aizsardzības iespējas pret draudiem, kas jums patiešām ir svarīgi.

Protams, ja jūsu vārds ir Edvards Snūdens, tad TAO komandas būs jūsu draudu modeļa sastāvdaļa…

Izmantojiet programmatūru FOSS

Galīgais privātuma ceļveža ilustrācija 03 01NSA uzbrukuma publiskajai kriptogrāfijai drausmīgais mērogs un tā apzināta kopējo starptautisko šifrēšanas standartu vājināšana ir parādījusi, ka nevienai patentētai programmatūrai nevar uzticēties. Pat programmatūra, kas īpaši izstrādāta, ņemot vērā drošību.

NSA ir izvēlējusies vai piespiedusi simtiem tehnoloģiju uzņēmumu veidot savas programmas aizmugures durvīm vai kā citādi vājināt drošību, lai ļautu tai piekļūt. Īpaši aizdomas rada ASV un Lielbritānijas uzņēmumi, lai gan ziņojumi skaidri norāda, ka uzņēmumi visā pasaulē ir piekrituši NSA prasībām.

Patentētās programmatūras problēma ir tā, ka NSA var diezgan viegli pieiet un pārliecināt vienīgos izstrādātājus un īpašniekus spēlēt bumbu. Papildus tam viņu avota kods tiek turēts noslēpumā. Tas atvieglo koda pievienošanu vai modificēšanu nemanāmā veidā, nevienam to nepamanot.

Atvērtā koda kods

Labākā atbilde uz šo problēmu ir izmantot bezmaksas atvērtā pirmkoda programmatūru (FOSS). Bieži vien avotu kods, ko izstrādājuši atšķirīgi un citādi nesaistīti indivīdi, ir pieejams visiem, lai tos pārbaudītu un salīdzinātu. Tas samazina iespēju, ka kāds to ir manipulējis.

Ideālā gadījumā šim kodam vajadzētu būt savietojamam arī ar citām ieviešanām, lai samazinātu iespēju, ka tiek iebūvēti aizmugurējie vārti.

Protams, iespējams, ka NSA aģenti ir iefiltrējušies atvērtā pirmkoda izstrādes grupās un ieviesuši ļaunprātīgu kodu bez neviena ziņas. Turklāt milzīgais koda daudzums, kas saistīts ar daudziem projektiem, nozīmē, ka bieži vien nav iespējams to visu pilnībā pārskatīt.

Neskatoties uz šīm iespējamām nepilnībām, FOSS joprojām ir visuzticamākā un pret viltojumiem pieejamā programmatūra. Ja jums patiešām rūp privātums, jums vajadzētu mēģināt to izmantot tikai (līdz FOSS operētājsistēmām, piemēram, Linux, ieskaitot).

Pasākumi, kurus varat veikt, lai uzlabotu savu privātumu

Ar nosacījumu, ka nekas nav perfekts un ja “viņi” patiešām vēlas, lai jūs “viņi”, iespējams, var, varat veikt pasākumus, lai uzlabotu savu privātumu.

Maksājiet par lietām anonīmi

Viens solis, lai uzlabotu jūsu privātumu, ir maksāt par lietām anonīmi. Ja runa ir par fiziskām precēm, kas piegādātas uz faktisko adresi, tas nenotiks. Tiešsaistes pakalpojumi tomēr ir atšķirīga zivju tējkanna.

Arvien biežāk tiek atrasti pakalpojumi, kas pieņem maksājumus caur Bitcoin un tamlīdzīgi. Daži, piemēram, VPN pakalpojums Mullvad, pat pieņems skaidru naudu, kas anonīmi nosūtīta pa pastu.Galīgais privātuma ceļveža ilustrācija 04 01

Bitcoin

Bitcoin ir decentralizēta un atvērtā pirmkoda virtuālā valūta, kas darbojas, izmantojot vienādranga tehnoloģiju (tāpat kā BitTorrent un Skype). Koncepcija ir īpaši revolucionāra un aizraujoša, jo tai nav nepieciešams darbinieks (piemēram, valsts kontrolēta banka)..

Par to, vai Bitcoins pārstāv labu ieguldījumu iespēju, joprojām tiek karsti diskutēts, un tas neietilpst šīs rokasgrāmatas kompetencē. Tas ir arī pilnīgi ārpus manas kompetences jomas!

kā tor darbojas

Tas var arī padarīt parocīgu pretcenzūras rīku. Tomēr daudzas valdības ļoti cenšas to novērst, bloķējot piekļuvi tīklam (ar dažādiem panākumiem).

* Izmantojot Tor un VPN kopā

Ir iespējams izmantot Tor un VPN kopā, lai nodrošinātu nozīmīgas drošības priekšrocības.

Tor Vs. VPN

Tor ir svarīgs rīks interneta lietotājiem, kuriem nepieciešama maksimāla anonimitāte. Tomēr VPN ir daudz praktiskāks privātuma rīks interneta ikdienas lietošanai.

Citi veidi, kā palikt privātiem tiešsaistē

VPN un Tor ir vispopulārākie veidi, kā tiešsaistē saglabāt anonimitāti un izvairīties no cenzūras, taču ir arī citas iespējas. Īpaši starpniekserveri ir diezgan populāri. Manuprāt, tie tomēr ir zemāki par VPN izmantošanu.

Citi pakalpojumi, kas varētu interesēt, ir JonDonym, Lahana, I2P un Psiphon. Lai nodrošinātu lielāku drošību, daudzus šādus pakalpojumus varat apvienot ar Tor un / vai VPN.

Pārbaudiet

Darbina vietne haveibeenpwned.com

Droša tīmekļa pārlūkošana

Droša tīmekļa pārlūkošana 01Ne tikai NVD ir tie, kas vēlas jūs iegūt: arī reklāmdevēji! Viņi izmanto ļoti nekrietnu taktiku, lai sekotu jums tīmeklī un veidotu jūsu profilu, lai pārdotu jums lietas. Vai arī pārdodiet šo informāciju citiem, kas vēlas pārdot jūsu lietas.

Lielākā daļa cilvēku, kuriem rūp, zina par HTTP sīkdatnēm un to, kā tos notīrīt. Lielākajai daļai pārlūkprogrammu ir arī privātā pārlūkošanas režīms, kas bloķē sīkfailus un neļauj pārlūkprogrammai saglabāt jūsu interneta vēsturi.

Ieteicams vienmēr sērfot, izmantojot privāto pārlūkošanu. Bet ar to vien nepietiek, lai apturētu organizācijas izsekot jūs internetā. Jūsu pārlūkprogramma atstāj daudz citu pēdu.

Notīrīt kešatmiņā ierakstītos DNS ierakstus

Lai paātrinātu piekļuvi internetam, jūsu pārlūkprogrammā tiek saglabāta kešatmiņā IP adrese, ko tā saņem no noklusējuma DNS servera (sk. Sadaļu par DNS servera maiņu vēlāk).

DNS kešatmiņa

Operētājsistēmā Windows jūs varat redzēt kešatmiņā saglabātu DNS informāciju, ierakstot "ipconfig / displeji" komandu uzvednē (cmd.exe).

  • Lai notīrītu DNS kešatmiņu sistēmā Windows, atveriet komandu uzvednes logu un ierakstiet: ipconfig / flushdns [enter]
  • Notīriet kešatmiņu OSX 10.4 un jaunākās versijās, atverot Terminal un ierakstot: lookupd -flushcache [enter]
  • Lai notīrītu kešatmiņu OSX 10.5 un jaunākās versijās, atveriet Terminal un ierakstiet: dscacheutil-flushcache [enter]

Notīrīt Flash sīkfailus

Īpaši mānīgs notikums ir Flash sīkdatņu plaša izmantošana. Sīkdatņu atspējošana pārlūkprogrammā ne vienmēr tās bloķē, lai gan mūsdienu pārlūkprogrammas to dara.

Tie var izsekot jūs līdzīgi kā parastās sīkdatnes. Tos var atrast un manuāli izdzēst no šādiem direktorijiem:

  • Windows: C: lietotāji [lietotājvārds] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • MacOS: [Lietotāju katalogs] / Bibliotēka / Preferences / Macromedia / Flash Player / # SharedObjects
    un [Lietotāju katalogs] / Bibliotēka / Preferences / Macromedia / Flash Player / macromedia.com / atbalsts / flashplayer / sys /

Labāka taktika tomēr ir izmantot utilītu CCleaner (pieejama operētājsistēmai Windows un macOS). Tas iztīra nepatīkamos Flash sīkfailus. Tas arī iztīra citas resursdatorus, kas palēnina datora darbību un atstāj pēdas jūsu darbībā. Lai to izdarītu, jums pareizi jākonfigurē CCleaner.

Pateicoties pieaugošajai izpratnei par Flash sīkdatnēm, ieskaitot tā saucamos “zombiju sīkfailus” (pastāvīga Flash koda biti, kas atjaunina regulāros sīkfailus, kad tie tiek modificēti vai izdzēsti), un tam, ka lielākajā daļā mūsdienu pārlūkprogrammu Flash sīkdatnes ir iekļautas parastā sīkfailu kontroles funkcijas, Flash sīkdatņu izmantošana samazinās. Tomēr tie joprojām rada nopietnus draudus.

Citas tīmekļa izsekošanas tehnoloģijas

Interneta uzņēmumi nopelna pārāk daudz naudas, lai ņemtu vērā šī lietotāja reakciju pret guļus stāvokļa izsekošanu. Tāpēc viņi izmanto vairākas aizvien ļaunākas un sarežģītākas izsekošanas metodes.

Pārlūka pirkstu nospiedumi

Veids, kādā tiek konfigurēta jūsu pārlūkprogramma (īpaši izmantotie pārlūka spraudņi), kā arī informācija par operētājsistēmu, ļauj jums būt unikāli identificētiem (un izsekotiem) ar satraucoši augstu precizitātes pakāpi..

Īpaši mānīgs (un ironisks) aspekts šajā ziņā ir tas, ka jo vairāk pasākumu veicat, lai izvairītos no izsekošanas (piemēram, izmantojot tālāk uzskaitītos spraudņus), jo unikālāks kļūst jūsu pārlūkprogrammas pirkstu nospiedums..

Labākā aizsardzība pret pārlūka pirkstu nospiedumu noņemšana ir izmantot pēc iespējas parastu un vienkāršu vaniļu OS un pārlūku. Diemžēl tas ļauj jums atvērt citus uzbrukuma veidus. Tas arī samazina jūsu datora ikdienas funkcionalitāti tādā mērā, ka lielākajai daļai no mums ideja šķiet nepraktiska..

Pārlūka pirkstu nospiedumu noņemšana

Jo vairāk pārlūka spraudņu izmantojat, jo unikālāks ir jūsu pārlūks. Drat!

Daļējs šīs problēmas risinājums ir Tor pārlūka izmantošana ar Tor atspējotu. Tas palīdzēs padarīt jūsu pirkstu nospiedumus identiskus visiem citiem Tor lietotājiem, vienlaikus gūstot labumu no papildu rūdīšanas, kas iebūvēts Tor pārlūkā.

Papildus pirkstu nospiedumu noņemšanai pārlūkprogrammā aizvien biežāk tiek izmantoti citi pirkstu nospiedumu noņemšanas veidi. Visizcilākā no tām ir audekla pirkstu nospiedumu noņemšana, kaut arī ir iespējama arī audio un akumulatora pirkstu nospiedumu noņemšana.

HTML5 tīmekļa krātuve

Iebūvēta HTML5 (Flash vareni aizstātā versija) ir tīmekļa krātuve, kas pazīstama arī kā DOM (Document Object Model) krātuve. Creepier un daudz jaudīgāks nekā sīkfaili, tīmekļa krātuve ir analogs datu glabāšanas veids pārlūkprogrammā.

Tomēr tas ir daudz noturīgāks, un tam ir daudz lielāka atmiņas ietilpība. Parasti to nevar arī pārraudzīt, lasīt vai selektīvi noņemt no jūsu tīmekļa pārlūka.

Visi pārlūki pēc noklusējuma iespējot tīmekļa krātuvi, taču jūs to varat izslēgt pārlūkprogrammās Firefox un Internet Explorer.

Firefox lietotāji var arī konfigurēt papildinājumu BetterPrivacy, lai regulāri noņemtu tīmekļa krātuvi. Chrome lietotāji var izmantot klikšķi&Tīrs pagarinājums.

Atcerieties, ka, izmantojot šos papildinājumus, pārlūka pirkstu nospiedumu unikalitāte palielināsies.

ETags

Daļa no HTTP, kas ir globālā tīmekļa protokols, ETags ir marķieri, kurus izmanto jūsu pārlūkprogramma, lai izsekotu resursu izmaiņas noteiktos URL. Salīdzinot šo marķieru izmaiņas ar datu bāzi, vietnes var izveidot pirkstu nospiedumu, ko var izmantot, lai jūs izsekotu.

ETags var izmantot arī, lai atjaunotu (zombiju stila) HTTP un HTML5 sīkfailus. Kad tie ir iestatīti vienā vietnē, asociētie uzņēmumi tos var izmantot, lai arī jūs izsekotu.

Šāda veida kešatmiņas izsekošana faktiski nav nosakāma, tāpēc ir ļoti grūti veikt uzticamu novēršanu. Kešatmiņas notīrīšanai starp katru apmeklēto vietni vajadzētu darboties, tāpat kā kešatmiņas pilnīgai izslēgšanai.

Šīs metodes tomēr ir smagas, un tās negatīvi ietekmēs jūsu pārlūkošanas pieredzi. Firefox papildinājumu slepenais aģents novērš izsekošanu, izmantojot ETags, taču, iespējams, tas palielinās jūsu pārlūkprogrammas pirkstu nospiedumus (vai, iespējams, nē).

Vēstures zagšana

Tagad mums sāk kļūt patiešām bailīgi. Vēstures zagšana (pazīstama arī kā vēstures snooping) izmanto tīmekļa dizainu. Tas ļauj jūsu apmeklētajai vietnei atklāt iepriekšējo pārlūkošanas vēsturi.

Sliktā ziņa ir tā, ka šo informāciju var kombinēt ar sociālā tīkla profilēšanu, lai jūs identificētu. To ir arī gandrīz neiespējami novērst.

Vienīgā labā ziņa šeit ir tā, ka sociālā tīkla pirkstu nospiedumu noņemšana, kaut arī nedaudz efektīva, nav uzticama. Ja maskēsit savu IP adresi ar labu VPN (vai Tor), tad jums būs tāls ceļš, lai atdalītu savu reālo identitāti no jūsu izsekotās tīmekļa uzvedības..

Pārlūka paplašinājumi privātumam

Pirmoreiz Firefox, visas mūsdienu pārlūkprogrammas tagad atbalsta virkni paplašinājumu. Daudzu no tiem mērķis ir uzlabot jūsu privātumu, sērfojot internetā. Šeit ir mans izlases saraksts, kurā es nedomāju, ka kādam vajadzētu sērfot bez:

uBlock izcelsme (Firefox)

Viegls FOSS reklāmu bloķētājs, kas veic dubultu darbu kā anti-uzskaites papildinājums. Tā vietā pārlūka Chrome un Internet Explorer / Edge lietotāji var izmantot pakalpojumu Ghostery. Tomēr daudziem lietotājiem šī komerciālās programmatūras finansēšanas modelis ir nedaudz ēnas.

Konfidencialitātes žetons (Firefox, Chrome)

Izstrādāts Electronic Frontier Foundation (EFF), tas ir lielisks FOSS anti-uzskaites papildinājums, kas veic dubultu slodzi kā reklāmu bloķētājs. Lai maksimāli aizsargātu, ir plaši ieteicams palaist kopā privātuma Badger un uBlock Origin.

privātuma āpši

HTTPS visur (Firefox, Chrome, Opera)

Vēl viens būtisks EZF rīks. HTTPS visur mēģina nodrošināt, ka jūs vienmēr izveidojat savienojumu ar vietni, izmantojot drošu HTTPS savienojumu ja tāds ir pieejams.

Pašiznīcinošie sīkfaili (Firefox)

Automātiski izdzēš sīkfailus, aizverot pārlūka cilni, kas tos iestatījusi. Tas nodrošina augsta līmeņa aizsardzību pret izsekošanu, izmantojot sīkfailus, “nelaužot” vietnes. Tas arī nodrošina aizsardzību pret Flash / zombiju sīkdatnēm un ETags, kā arī attīra DOM krātuvi.

NoScript (Firefox)

Šis ir ārkārtīgi spēcīgs rīks, kas sniedz nepārspējamu kontroli pār to, kurus skriptus izmantojat pārlūkprogrammā. Tomēr daudzas vietnes nespēlēs spēli ar NoScript, un, lai to konfigurētu un pielāgotu, lai darbotos tā, kā vēlaties, ir vajadzīgas diezgan lielas tehniskās zināšanas..

Baltajam sarakstam ir viegli pievienot izņēmumus, taču pat tas prasa zināmu izpratni par riskiem, kas varētu būt saistīti. Nevis gadījuma lietotājiem, bet gan tīmekļa gudriem enerģijas lietotājiem NoScript ir grūti pārspēt. ScriptSafe pārlūkam Chrome veic līdzīgu darbu.

Pēdējais ir īpaši vērts pievērst uzmanību. Ir vērts paturēt NoScript instalētu pat tad, ja jūs “atļaujat skriptus globāli”, jo tas joprojām aizsargā pret tādām šķebinošām lietām kā vietņu skriptu izveide un klikšķināšana.

uMatrix (Firefox, Chrome, Opera)

UMatrix, ko izstrādājusi komanda, kas atbalsta uBlock Origin, ir kaut kas pusceļā starp šo papildinājumu un NoScript. Tas nodrošina lielu pielāgojamu aizsardzību, taču, lai pareizi iestatītu, ir vajadzīgs diezgan daudz darba un zinātības.

u matricas ekrānuzņēmums

Ņemiet vērā: ja jūs izmantojat vai nu NoScript, vai uMatrix, tad nav nepieciešams izmantot arī uBlock Origin un Privacy Badger.

Papildus šiem paplašinājumiem lielākajā daļā mūsdienu pārlūku (ieskaitot mobilos) ir arī opcija Nesekot. Tas uzdod vietnēm atspējot izsekošanu un vietņu izsekošanu, kad jūs tās apmeklējat.

Šo iespēju noteikti ir vērts ieslēgt. Tomēr vietņu īpašnieki to īsteno tikai brīvprātīgi, tāpēc netiek garantēta konfidencialitāte.

Šis nav izsmeļošs visu lielisko ar privātumu saistīto pārlūka paplašinājumu saraksts.

Man ir arī raksts par to, kā jūs padarāt Firefox vēl drošāku, mainot iestatījumus aptuveni: config.

Kā minēts iepriekš, jums jāzina, ka jebkura pārlūka spraudņa izmantošana palielina jūsu pārlūka unikalitāti. Tas padara jūs jutīgāku, lai jūs varētu izsekot, izmantojot pārlūka pirkstu nospiedumus.

Bloķējiet pārlūkprogrammā Firefox “Ziņot par uzbrukuma vietnēm” un “Tīmekļa viltojumi”

Šis iestatījums var būt ļoti noderīgs, lai aizsargātu jūs pret ļaunprātīgiem uzbrukumiem, taču ietekmē jūsu privātumu, koplietojot tīmekļa trafiku, lai tas darbotos. Ja izsekošanas problēmas pārsniedz jums piedāvātās priekšrocības, iespējams, vēlēsities tās atspējot.

Firefox

Mobilo pārlūku drošība

Iepriekš minētais paplašinājumu saraksts koncentrējas uz galddatoru pārlūkprogrammām. Tikpat svarīgi ir aizsargāt mūsu pārlūkprogrammas viedtālruņos un planšetdatoros.

Diemžēl lielākajai daļai mobilo pārlūkprogrammu šajā ziņā ir daudz darāmā. Daudzi Firefox paplašinājumi tomēr darbosies ar pārlūka mobilo versiju. Tie ietver:

  • uBlock izcelsme
  • HTTPS visur
  • Pašiznīcinošās sīkdatnes

Lai instalētu šos papildinājumus Firefox for Android vai Firefox for iOS, apmeklējiet opcijas ->Rīki -> Papildinājumi -> Pārlūkojiet visus Firefox papildinājumus un meklējiet no tiem.

Par laimi privātā pārlūkošana, nesekošana un uzlabotā sīkfailu pārvaldība kļūst arvien izplatītāka visās mobilajās pārlūkprogrammās.

Izmantojiet meklētājprogrammu, kas jūs neizseko

Lielākā daļa meklētājprogrammu, tostarp Google (faktiski jo īpaši Google), glabā informāciju par jums. Tas iekļauj:

  • Jūsu IP adrese.
  • Vaicājuma datums un laiks.
  • Vaicājuma meklēšanas vienumi.
  • Sīkfaila ID - šis sīkfails tiek glabāts jūsu pārlūkprogrammas sīkfailu mapē un unikāli identificē jūsu datoru. Ar to meklētājprogrammu nodrošinātājs var izsekot meklēšanas pieprasījumu atpakaļ uz jūsu datoru.

Google pārskatāmības ziņojums - 2016. gada septembris

Parasti meklētājprogramma šo informāciju pārsūta uz pieprasīto tīmekļa lapu. Tas to nosūta arī trešo personu reklāmas baneru īpašniekiem šajā lapā. Sērfojot internetā, reklāmdevēji izveido (potenciāli mulsinošu un ļoti neprecīzu) jūsu profilu.

Pēc tam to izmanto, lai atlasītu reklāmas, kas pielāgotas jūsu teorētiskajām vajadzībām.

Turklāt valdības un tiesas visā pasaulē regulāri pieprasa meklēšanas datus no Google un citām lielākajām meklētājprogrammām. Tas parasti tiek pienācīgi nodots. Lai iegūtu papildinformāciju, skatiet Google caurspīdīguma ziņojumu par saņemto lietotāja datu pieprasījumu skaitu un numuru (vismaz daļēji), kas pievienots.

Tomēr ir dažas meklētājprogrammas, kas neapkopo lietotāju datus. Tie ietver:

DuckDuckGo

Viena no pazīstamākajām privātajām meklētājprogrammām DuckDuckGo apņemas neizsekot tās lietotājiem. Katrs meklēšanas notikums ir anonīms. Lai arī teorētiski infiltrētājs tos varētu izsekot, viņiem nav pievienots profils.

pīlēns

DuckDuckGo saka, ka tas atbildīs pasūtītajiem juridiskajiem pieprasījumiem, taču, tā kā lietotājus neizseko, “viņiem nav nekā noderīga.” Manuprāt, DuckDuckGo ir ļoti labs, un, izmantojot "sitieni", to var arī veikt meklēšanu lielākajā daļā citu populāru meklētājprogrammu arī anonīmi.

Diemžēl daudzi lietotāji neuzskata DDG meklēšanas rezultātus par tik labiem kā tos, kurus atgriezis Google. Fakts, ka tas ir ASV dibināts uzņēmums, attiecas arī uz dažiem.

StartPage

Vēl viena populāra Google alternatīva ir StartPage. Tas atrodas Nīderlandē un atgriež Google meklētājprogrammu rezultātus. StartPage anonimizē šos Google meklēšanas vaicājumus un sola neuzglabāt un nedalīties ar personisko informāciju un neizmantot nevienu identificējošu sīkfailu.

Ixquick

Tie paši cilvēki, kuri vada StartPage, Ixquick atgriež rezultātus no vairākām citām meklētājprogrammām, bet ne no Google. Šie meklējumi ir tikpat privāti kā tie, kas veikti, izmantojot StartPage.

YaCy

Iepriekš minētās meklētājprogrammas uzticas meklētājprogrammu nodrošinātājiem, lai saglabātu jūsu anonimitāti. Ja tas jūs patiešām uztrauc, tad jūs varētu vēlēties apsvērt YaCy. Tā ir decentralizēta, izplatīta meklētājprogramma, kas veidota, izmantojot P2P tehnoloģiju.

Šī ir fantastiska ideja, un es to, ļoti ceru, īstenos. Pagaidām tā tomēr ir vairāk par aizraujošu zinātkāri nekā par pilntiesīgu un noderīgu Google alternatīvu.

Filtra burbulis

Papildu ieguvums, izmantojot meklētājprogrammu, kas tevi neizseko, ir tas, ka tas ļauj izvairīties no “filtra burbuļa” efekta. Lielākā daļa meklētājprogrammu izmanto jūsu iepriekšējos meklēšanas vienumus (un lietas, kas jums patīk “sociālajos tīklos”), lai jūs profilētu. Pēc tam viņi var atgriezt rezultātus, kas, viņuprāt, jūs ieinteresēs.

Tā rezultātā jūs varat saņemt tikai tādas meklēšanas atgriezeniskās saites, kas atbilst jūsu viedoklim. Tas aizver jūs “filtra burbulī”. Jūs neredzat alternatīvus viedokļus un viedokļus, jo tie ir pazemināti jūsu meklēšanas rezultātos..

Tas liedz jums piekļuvi bagātīgajai tekstūrai un cilvēku ieguldījuma daudzveidībai. Tas ir arī ļoti bīstams, jo tas var apstiprināt aizspriedumus un neļaut jums redzēt “lielāku attēlu”.

Dzēsiet savu Google vēsturi

Varat apskatīt informāciju, ko Google apkopo par jums, pierakstoties savā Google kontā un apmeklējot vietni Mana darbība. Šeit jūs varat arī izdzēst pēc tēmas vai produkta. Tā kā jūs lasāt šo privātuma rokasgrāmatu, jūs, iespējams, vēlēsities izdzēst -> Visu laiku.

Protams, mums ir tikai Google vārds, ka viņi tiešām dzēš šos datus. Bet tas noteikti nevar ievainot to izdarīt!

Lai neļautu Google turpināt vākt jaunu informāciju par jums, apmeklējiet darbību kontroli. Šeit jūs varat norādīt Google pārtraukt informācijas vākšanu par dažādu Google pakalpojumu izmantošanu.

Dzēst Google vēsturi

Šie pasākumi neapturēs kādu, kurš apzināti spiego jūs, novākt jūsu informāciju (piemēram, NSA). Bet tas neļaus Google profilēt jūs.

Pat ja jūs plānojat mainīt uz kādu no iepriekš uzskaitītajiem pakalpojumiem “bez izsekošanas”, vairums no mums jau ir izveidojuši būtisku Google vēsturi, kuru ikviens, lasot šo rakstu, iespējams, vēlēsies izdzēst.

Protams, Google vēstures dzēšana un atspējošana nozīmēs, ka daudzi Google pakalpojumi, kas paļaujas uz šo informāciju, lai sniegtu savu ļoti personalizēto burvju, pārstāj darboties vai arī nedarbosies arī. Tāpēc atvadieties no pakalpojuma “Google tagad”!

Nodrošiniet savu e-pastu

Lielākā daļa e-pasta pakalpojumu nodrošina drošu HTTPS savienojumu. Google pat ir rādījis ceļu, lai novērstu galveno nepilnību SSL ieviešanā. Tāpēc tie ir droši e-pasta pakalpojumi. Tomēr tas nav labi, ja e-pasta pakalpojums vienkārši nodod jūsu informāciju pretiniekam, kā to darīja Google un Microsoft ar NSA!

Atbilde slēpjas e-pasta šifrēšanā. Šeit sūtītājs šifrē e-pastu, un atšifrēt to var tikai paredzētais adresāts. Šifrētas e-pasta sistēmas lietošanas lielākā problēma ir tā, ka jūs to nevarat uzspiest vienpusēji. Arī jūsu kontaktpersonām - gan saņēmējiem, gan sūtītājiem - ir jāspēlē bumba, lai viss darbotos.

Mēģinot pārliecināt savu vecenīti izmantot PGP šifrēšanu, iespējams, vienkārši radīsies apjukums. Tikmēr, mēģinot pārliecināt klientus to izmantot, daudzi no jums var kļūt ļoti aizdomīgi!

PGP

Lielākā daļa cilvēku diezgan drošu konfidencialitāti (PGP) uzskata par drošāko un privāto e-pasta sūtīšanas un saņemšanas veidu. Diemžēl PGP nav viegli izmantot. Pavisam.

Tā rezultātā ir ļoti mazs cilvēku skaits, kas vēlas izmantot PGP (pamatā tikai daži kriptogrāfi).

Izmantojot PGP, tiek šifrēts tikai ziņojuma pamatteksts, bet galvenes, adresāta, nosūtīšanas laika utt. Nav. Šie metadati joprojām var būt ļoti vērtīgi pretiniekam, pat ja tie nevar nolasīt faktisko ziņojumu.

šifrēt un atšifrēt

Neskatoties uz ierobežojumiem, PGP joprojām ir vienīgais veids, kā ļoti droši sūtīt e-pastu.

GNU privātuma sargs

Savulaik PGP bija atvērtā koda un bezmaksas, taču tagad tas ir Symantec īpašums. Brīvās programmatūras fonds tomēr ir izmantojis atvērtā koda OpenPGP reklāmkarogu, un ar lielu Vācijas valdības finansējumu ir izlaists GNU Privacy Guard (pazīstams arī kā GnuPG vai vienkārši GPG).

GnuPG ir bezmaksas un atvērtā koda alternatīva PGP. Tas atbilst OpenPGP standartam un ir pilnībā savietojams ar PGP. Tas ir pieejams operētājsistēmai Windows, macOS un Linux. Atsaucoties uz PGP, vairums cilvēku šajās dienās (arī es) nozīmē GnuPG.

ģenerēt gnupg

PGP atslēgu pāra ģenerēšana Gpgwin

Lai arī pamatprogramma izmanto vienkāršu komandrindas saskarni, sarežģītākas versijas ir pieejamas operētājsistēmai Windows (Gpg4win) un Mac (GPGTools). Pārmaiņus EnigMail pievieno GnuPG funkcionalitāti atsevišķiem e-pasta klientiem Thunderbird un SeaMonkey..

PGP mobilajās ierīcēs

Android lietotājiem vajadzētu priecāties uzzināt, ka ir pieejama izdevuma Alpha versija GnuPG: Command-Line no Guardian projekta.

K-9 Mail ir labi uzskatīts e-pasta klients Android ierīcēm ar iebūvētu PGP atbalstu. To var apvienot ar Android Privacy Guard, lai nodrošinātu lietotājiem ērtāku PGP pieredzi. iOS lietotāji var izmēģināt iPGMail.

Izmantojiet PGP ar savu esošo Webmail pakalpojumu

PGP ir īstas sāpes lietot. Tik lielas sāpes patiesībā, ka maz cilvēku uztraucas. Mailvelope ir pārlūkprogrammas paplašinājums pārlūkprogrammām Firefox un Chrome, kas jūsu pārlūkprogrammā ļauj pilnībā šifrēt PGP..

Tas darbojas ar populāriem pārlūkprogrammām balstītiem tīmekļa pasta pakalpojumiem, piemēram, Gmail, Hotmail, Yahoo! un GMX. Tas padara PGP lietošanu tikpat nesāpīgu, cik tas kļūst. Tomēr tas nav tik drošs kā PGP lietošana ar īpašu e-pasta klientu.

Izmantojiet speciālu šifrētu tīmekļa pasta pakalpojumu

Šifrēti tīmekļa pasta pakalpojumi, kuros uzmanība tiek koncentrēta uz privātumu, ir izplatījusies apmēram pēdējos divos gados. Visizcilākie no tiem ir ProtonMail un Tutanota. Tos ir daudz vieglāk izmantot nekā PGP, un atšķirībā no PGP tie slēpj e-pastu metadatus. Abi pakalpojumi tagad arī lietotājiem, kas nav lietotāji, var droši atbildēt uz šifrētiem e-pasta ziņojumiem, kurus viņiem nosūtījuši lietotāji.

šifrēts-aizsargāts-skaidrojums

Protonmail ir daudz drošāks nekā vairums tīmekļa pasta pakalpojumu.

Diemžēl, lai strādātu, gan ProtonMail, gan Tutanota pārlūkprogrammā ievada šifrēšanu, izmantojot JavaScript. Tas būtībā ir nedrošs.

Šādu pakalpojumu būtiskākais ir tas, ka tos ir tikpat viegli izmantot kā Gmail, taču tie ir daudz privāti un droši. Viņi arī neskenēs jūsu e-pastus, lai pārdotu jums lietas. Tomēr nekad neuzskatiet tos par tikpat drošiem kā PGP ar atsevišķu e-pasta programmu.

Citi e-pasta privātuma piesardzības pasākumi

Es diskutēju par failu un mapju šifrēšanu citur. Tomēr šeit ir vērts atzīmēt, ka, ja vēlaties tikai aizsargāt failus, varat tos šifrēt, pirms tos sūtīt pa parasto e-pastu.

Ir iespējams arī šifrēt saglabātos e-pastus, šifrējot e-pasta glabāšanas mapi, izmantojot tādu programmu kā VeraCrypt (apskatīts vēlāk). Šajā lapā ir izskaidrots, kur Thunderbird glabā e-pastu dažādās platformās (piemēram).

Dienas beigās e-pasti ir novecojusi sakaru sistēma. Un, runājot par privātumu un drošību, e-pasts ir pamatīgi salauzts. Šifrēts VoIP un tūlītēja ziņojumapmaiņa ir daudz drošāki veidi, kā sazināties tiešsaistē.

Nodrošiniet savas balss sarunas

Galīgais privātuma ceļveža ilustrācija 06 01Regulāri tālruņa zvani (fiksētie vai mobilie) nekad nav droši, un jūs tos nevarat veikt. Tas nav tikai NSA un GCHQ; valdības visur (kur tās vēl to nav izdarījušas) labprāt reģistrē visu pilsoņu tālruņa zvanus.

Atšķirībā no e-pastiem un interneta lietošanas, kas var tikt apmulšota (kā mēģināts parādīt šajā rakstā), tālruņa sarunas vienmēr ir plaši atvērtas.

Pat ja jūs pērkat anonīmus un vienreiz lietojamus “degļu tālruņus” (uzvedība, kas jūs raksturo kā satraucoši paranoju vai iesaistītu smagi noziedzīgā darbībā), izmantojot metadatu vākšanu, var iegūt daudz informācijas..

Degļu tālruņi ir arī pilnīgi bezjēdzīgi, ja vien cilvēki, uz kuriem jūs zvanāt, nav vienlīdz paranoiski un arī neizmanto degļu tālruņus.

VoIP ar pilnīgu šifrēšanu

Ja vēlaties saglabāt balss sarunas pilnīgi privātas, jums ir jāizmanto VoIP ar tiešu šifrēšanu (izņemot, protams, ja runājat klātienē).

VoIP (Voice over Internet Protocol) lietotnes ļauj sarunāties internetā. Tie bieži ļauj arī veikt videozvanus un sūtīt tūlītējos ziņojumus. VoIP pakalpojumi ļauj lētus vai bezmaksas zvanus veikt visā pasaulē, un tādējādi tie ir kļuvuši ārkārtīgi populāri. Jo īpaši Skype ir kļuvis par mājsaimniecības vārdu.

Diemžēl Skype tagad pieder Microsoft. Tas lieliski parādīja problēmu ar lielāko daļu šādu pakalpojumu (kas ir ļoti līdzīga problēma kā e-pasta problēma). VoIP savienojumi ar starpnieku un no tā var būt droši, bet, ja starpnieks vienkārši nodod jūsu sarunas NSA vai kādai citai valdības organizācijai, šī drošība ir gandrīz bezjēdzīga.

Tātad, tāpat kā e-pasta gadījumā, ir nepieciešama kodēšana no vienas puses uz otru, ja šifrēts tunelis tiek izveidots tieši starp sarunas dalībniekiem. Un neviens cits.

Labas Skype alternatīvas

Signāls (Android, iOS) - papildus tam, iespējams, šobrīd visdrošākajai tūlītējās ziņojumapmaiņas (IM) lietotnei (skatīt zemāk), Signal ļauj veikt drošus VoIP zvanus..

Tāpat kā ziņojumapmaiņas gadījumā, Signal izmanto jūsu parasto adrešu grāmatu. Ja kontaktpersona izmanto arī Signālu, varat ar viņiem sākt šifrētu VoIP sarunu. Ja kontaktpersona neizmanto Signālu, varat uzaicināt viņu lietotni vai sarunāties ar viņu, izmantojot parasto nedrošo mobilā tālruņa savienojumu.

Šifrēšanas signāls, ko izmanto VoIP zvaniem, nav tik spēcīgs kā šifrēšana, ko tas izmanto īsziņu sūtīšanai. Iespējams, tas ir saistīts ar faktu, ka datu šifrēšana un atšifrēšana izmanto apstrādes jaudu, tāpēc spēcīgāka šifrēšana negatīvi ietekmētu zvanu kvalitāti.

Lielākajai daļai šo šifrēšanas līmeni vajadzētu būt vairāk nekā pietiekamam. Bet, ja ir nepieciešams ļoti augsts privātuma līmenis, tad droši vien vajadzētu pieturēties pie īsziņu sūtīšanas.

Jitsi (Windows, macOS, Linux, Android) - šī bezmaksas un atvērtā pirmkoda programmatūra piedāvā visas Skype funkcijas. Izņemot to, ka viss tiek šifrēts, izmantojot ZRTP. Tas ietver balss zvanus, videokonferences, failu pārsūtīšanu un ziņojumapmaiņu.

Pirmoreiz izveidojot savienojumu ar kādu, var būt nepieciešamas minūtes vai divas, lai izveidotu šifrētu savienojumu (ko apzīmē piekaramā atslēga). Bet šifrēšana vēlāk ir caurspīdīga. Jitsi ir grūti pārspēt kā tiešu Skype darbvirsmas nomaiņu.

Nostipriniet īsziņas

Šī sadaļa ir daudz savstarpēji saistīta ar iepriekšējo VoIP sadaļu. Daudziem VoIP pakalpojumiem, ieskaitot Signal un Jitsi, ir arī iebūvēta tērzēšanas / tērzēšanas funkcija.

Signāls (Android, iOS) - izstrādājusi kriptoleģenda Moxie Marlinspike, Signal tiek plaši uzskatīta par visdrošāko pieejamo īsziņu lietotni. Tas nav bez problēmām, taču signāls ir tikpat labs, cik tas šobrīd ir drošās un privātajās sarunās (izņemot, protams, čukstus kādam klātienē)..

1. signāls

Signāls aizstāj jūsu tālruņa noklusējuma īsziņu lietotni un izmanto tālruņa parasto kontaktu sarakstu. Ja kontaktpersona izmanto arī Signālu, visi ziņojumi, kas tiem tiek nosūtīti vai saņemti, tiek droši šifrēti no viena gala līdz otram.

Ja kontaktpersona neizmanto Signālu, varat uzaicināt viņu lietotni vai vienkārši nosūtiet nešifrētu īsziņu, izmantojot parastu SMS. Šīs sistēmas skaistums ir tāds, ka signāls tiek izmantots gandrīz caurspīdīgi, un tam būtu jāpalīdz draugiem, ģimenes locekļiem un kolēģiem pārliecināt lietotni.!

Jitsi (Windows, macOS, Linux, Android (eksperimentālais)) - tā ir lieliska darbvirsmu kurjera lietotne, un tā ir ļoti droša. Tomēr tas gandrīz noteikti nav tik drošs kā Signāls.

Piezīme par vietni WhatsApp

Ļoti populārajā lietotnē WhatsApp tagad tiek izmantota tā pati end-to-end šifrēšana, kas izstrādāta Signal. Tomēr atšķirībā no Signal WhatsApp (kas pieder Facebook) saglabā metadatus un tam ir citas nepilnības, kas neatrodas lietotnē Signal.

Neskatoties uz šīm problēmām, vairums jūsu kontaktu, iespējams, izmanto WhatsApp, un maz ticams, ka viņi pārliecinās pāriet uz Signal. Ņemot vērā šo pārāk ierasto situāciju, WhatsApp nodrošina ievērojami uzlabotu drošību un privātumu, ko jūsu kontakti varētu faktiski izmantot.

Diemžēl šo argumentu ir nopietni iedragājis nesenais paziņojums, ka WhatsApp pēc noklusējuma sāks dalīties lietotāju adrešu grāmatās ar mātes uzņēmumu Facebook. To var atspējot, bet lielais vairums lietotāju to neuztraucās.

Grāvi mobilajā telefonā!

Kamēr mēs runājam par tālruņiem, man jāpiemin arī tas, ka, nēsājot tālruni, katru jūsu kustību var izsekot. Un tas notiek ne tikai tādās lietās kā GPS un Google tagad / Siri.

Tālruņa torņi var viegli izsekot pat vismodernākajam mobilajam tālrunim. Papildus tam visā pasaulē policijas spēkos ir izplatījusies Stingray IMSI uztvērēju izmantošana.

Šīs ierīces imitē mobilo tālruņu torņus. Viņi var ne tikai unikāli identificēt un izsekot atsevišķus mobilos tālruņus, bet arī pārtvert tālruņa zvanus, SMS īsziņas un nešifrētu interneta saturu..

Šifrētas ziņojumapmaiņas lietotnes, piemēram, Signal, izmantošana novērš šādu pārtveršanu. Tomēr, ja nevēlaties, lai jūsu tālrunis tiktu unikāli identificēts un izsekots, vienīgais reālais risinājums ir atstāt tālruni mājās.

Nodrošiniet savu mākoņa krātuvi

Palielinoties interneta ātrumam, servera līmeņa krātuve kļūst lētāka un dažādas ierīces, kuras mēs izmantojam, lai piekļūtu internetam, ir arvien skaidrākas, ka mākoņu krātuve ir nākotne.

Protams, problēma ir nodrošināt, lai “mākonī” saglabātie faili būtu droši un privāti. Un šeit lielie spēlētāji ir izrādījušies nepatīkami. Google, Dropbox, Amazon, Apple un Microsoft visi ir sadarbojušies ar NSA. Viņi arī savos noteikumos un nosacījumos patur tiesības izmeklēt jūsu lietas un nodot tās iestādēm, ja tās saņem tiesas rīkojumu.

Lai nodrošinātu failu drošību mākonī, varat izmantot vairākas pieejas.

Manuāli šifrējiet failus pirms to augšupielādēšanas mākonī

Vienkāršākā un drošākā metode ir manuāli šifrēt failus, izmantojot tādu programmu kā VeraCrypt vai EncFS. Tā priekšrocība ir tā, ka jūs varat turpināt izmantot savu iecienīto mākoņa krātuves pakalpojumu neatkarīgi no tā, cik tas ir nedroši, jo jums ir visas failu šifrēšanas atslēgas..

Kā apspriests vēlāk, pastāv mobilās lietotnes, kas var apstrādāt VeraCrypt vai EncFS failus, ļaujot sinhronizēt ierīces un platformas. Tādas funkcijas kā failu versijas nedarbosies ar atsevišķiem failiem, jo ​​šifrētais konteiners tos slēpj, taču ir iespējams atgūt konteinera iepriekšējās versijas.

Ja jūs meklējat labu Dropbox alternatīvu, iespējams, vēlēsities iepazīties ar ProPrivacy māsas vietni BestBackups. Tajā ir jaunumi un pārskati par labākajiem un pārējiem, runājot par mākoņa krātuves pakalpojumiem.

Izmantojiet automātiski šifrētu mākoņa pakalpojumu

Šie pakalpojumi automātiski šifrē failus, pirms tos augšupielādē mākonī. Izvairieties no visiem pakalpojumiem, kas šifrē failus servera pusē, jo tos var atšifrēt pakalpojumu sniedzējs.

Visas failu vai mapju izmaiņas tiek sinhronizētas ar lokāli atšifrētām versijām, pirms tās tiek nodrošinātas un nosūtītas uz mākoni.

Visiem zemāk uzskaitītajiem pakalpojumiem ir iOS un Android lietotnes, tāpēc varat tos viegli sinhronizēt datoros un mobilajās ierīcēs. Šī ērtība ir par nelielu drošības cenu, jo dienesti īsi saglabā jūsu paroli serveros, lai jūs autentificētu un virzītu jūs uz failiem.

  • TeamDrive - šis vācu mākoņu dublēšanas un failu sinhronizācijas pakalpojums galvenokārt ir paredzēts uzņēmumiem. Tas piedāvā arī bezmaksas un lētus personīgos kontus. TeamDrive izmanto patentētu programmatūru, taču to ir sertificējis Šlēsvigas-Holšteinas Neatkarīgais reģionālais datu aizsardzības centrs.
  • Tresorit atrodas Šveicē, tāpēc lietotāji gūst labumu no šīs valsts stingrajiem datu aizsardzības likumiem. Tas nodrošina klienta puses šifrēšanu, kaut arī pastāv problēma, ka lietotāju dati tiek glabāti Microsoft Windows Azure serveros. Ņemot vērā plašo neuzticēšanos visām lietām ASV, šī ir nepāra izvēle. Bet, tā kā klienta puses šifrēšana nodrošina, ka šifrēšanas atslēgas vienmēr tiek glabātas kopā ar lietotāju, tai nevajadzētu būt problēmai.
  • SpiderOak - pieejams visām lielākajām platformām, SpiderOak piedāvā “nulles zināšanu” drošu, automātiski šifrētu mākoņa pakalpojumu. Jūsu failu šifrēšanai tiek izmantota 2048 bitu RSA un 256 bitu AES kombinācija.

Ņemiet vērā, ka visi šie mākoņa pakalpojumi ir slēgta avota. Tas nozīmē, ka mums vienkārši jāuzticas viņiem darīt to, ko viņi apgalvo, ka viņi dara (kaut arī TeamDrive ir revidēts neatkarīgi).

Sinhronizācijas izmantošanai bez mākoņa

Sinhronizācija ir droša decentralizēta vienādranga (P2P) failu sinhronizācijas programma, kas var sinhronizēt failus starp ierīcēm vietējā tīklā vai internetā..

Darbojoties vairāk vai mazāk kā Dropbox nomaiņa, sinhronizēšana sinhronizē failus un mapes dažādās ierīcēs, taču to dara, neuzglabājot tos “mākonī”. Daudzējādā ziņā tas līdzinās BitTorrent Sync, izņemot to, ka tas ir pilnīgi bezmaksas un atvērts - avots (FOSS).

Sinhronizē 1 datora sākumu

Sinhronizācija ļauj droši dublēt datus, neuzticoties trešās puses mākoņa pakalpojumu sniedzējam. Dati tiek dublēti datorā vai serverī, kuru tieši kontrolējat, un tos nekādā gadījumā neuzglabā trešā puse.

Techie aprindās to dēvē par “BYO (mākonis) modeli”, kur jūs aparatūru piegādājat, nevis trešās puses komerciālu pārdevēju. Izmantotā šifrēšana ir arī pilnībā pabeigta, jo jūs to šifrējat savā ierīcē, un tikai jūs to varat atšifrēt. Nevienam citam nav šifrēšanas atslēgu.

Sistēmas ierobežojums ir tāds, ka, tā kā tas nav īsts mākoņpakalpojums, portatīvās ierīces ar ierobežotu krātuvi to nevar izmantot kā papildu disku. Plusa pusē jūs tomēr izmantojat savu krātuvi, tāpēc neesat saistīts ar mākoņa pakalpojumu sniedzēju datu ierobežojumiem (vai maksām)..

Šifrējiet vietējos failus, mapes un diskus

Kaut arī šī dokumenta uzmanības centrā ir interneta drošība un privātums, svarīgs digitālās dzīves nodrošināšanas aspekts ir nodrošināt, lai vietēji saglabātie faili nevarētu piekļūt nevēlamām personām..

Protams, tas attiecas ne tikai uz vietējo krātuvi. Failus var arī šifrēt, pirms tos nosūtīt pa e-pastu vai augšupielādēt tos mākoņa krātuvē.

VeraCrypt

Windows, Mac macOS, Linux. Mobilais VeraCrypt konteineru atbalsts ir pieejams, izmantojot trešo pušu lietotnes.

VeraCrypt ir atvērtā koda pilna diska šifrēšanas programma. Izmantojot VeraCrypt, jūs varat:

  • Izveidojiet virtuālu šifrētu disku (sējumu), kuru varat uzstādīt un izmantot tāpat kā reālu disku (un kuru var izveidot par slēptu sējumu).
  • Šifrējiet visu nodalījumu vai atmiņas ierīci (piemēram, cieto disku vai USB atmiņu).
  • Izveidojiet nodalījumu vai atmiņas disku, kurā ir visa operētājsistēma (kuru var paslēpt).

VeraCrypt pilna diska šifrēšana

Visa šifrēšana tiek veikta lidojumā reāllaikā, padarot VeraCrypt caurspīdīgu darbībā. Iespēja radīt slēptus apjomus un slēptās operētājsistēmas nodrošina ticamu atteicamību, tā kā nav iespējams pierādīt to esamību (kamēr tiek veikti visi pareizie piesardzības pasākumi).

AES kripta

Windows, macOS, Linux (Crypt4All Lite for Android ir savietojams).

Šī lieliskā mazā platformu aplikācija ir ļoti ērta atsevišķu failu šifrēšanai. Kaut arī šifrēt var tikai atsevišķus failus, šo ierobežojumu var nedaudz pārvarēt, izveidojot zip failus no mapēm un pēc tam šifrējot zip failu ar AES Crypt.

Pilna diska šifrēšana mobilajās ierīcēs

Visi jaunie iPhone un iPads tagad tiek piegādāti ar pilnu diska šifrēšanu. To dara arī dažas Android ierīces. Ja nē, varat to manuāli ieslēgt. Plašāku informāciju skatiet sadaļā Kā šifrēt Android tālruni.

Izmantojiet pretvīrusu / pret ļaunprātīgu programmatūru un ugunsmūra programmatūru

Ugunsmūris 01

Pretvīrusu programmatūra

Piezīme: ProPrivacy ir māsu vietne, kas veltīta pretvīrusu programmatūrai - BestAntivirus.com. Ja vēlaties izvēlēties pretvīrusu paketi atbilstoši jūsu vajadzībām, lūdzu, veltiet laiku, lai to pārbaudītu! Tagad, atpakaļ uz ceļvedi ...

Gandrīz pats par sevi saprotams, bet, tā kā šis ir “galīgais ceļvedis”, es to teikšu tik un tā:

Vienmēr izmantojiet pretvīrusu programmatūru un pārliecinieties, vai tā ir atjaunināta!

Vīrusi var ne tikai izspiest jūsu sistēmu, bet arī ļaut hakeriem tajā iekļūt. Tas viņiem nodrošina piekļuvi visiem jūsu (nešifrētajiem) failiem un e-pastiem, tīmekļa kamerai, parolēm, kas glabājas Firefox (ja nav iestatīta galvenā parole), un vēl daudz kam citam. Taustiņu bloķētāji ir īpaši bīstami, jo tos var izmantot, lai piekļūtu bankas informācijai un izsekotu gandrīz visu, ko jūs darāt datorā.

Ir arī vērts atcerēties, ka ne tikai noziedzīgi hakeri izmanto vīrusus! Piemēram, Sīrijas valdība uzsāka vīrusu kampaņu, kas pazīstama kā Blackshade un kuras mērķis bija izraut un izspiegot politiskos disidentus..

Lielākā daļa cilvēku apzinās, ka viņu galddatoros vajadzētu izmantot pretvīrusu programmatūru, taču daudzi novārtā atstāj savas mobilās ierīces. Lai gan pašlaik ir mazāk vīrusu, kas vērsti uz mobilajām ierīcēm, viedtālruņi un planšetdatori ir sarežģīti un jaudīgi datori. Kā tādi viņi ir neaizsargāti pret vīrusu uzbrukumiem un ir jāaizsargā.

Mac lietotājiem ir ārkārtīgi slikti, jo tie neinstalē pretvīrusu programmatūru, atsaucoties uz “faktu”, ka macOS Unix arhitektūra apgrūtina vīrusu uzbrukumus (tas, starp citu, tiek strikti apstrīdēts), kā arī faktu, ka vairums hakeru koncentrējas uz Windows, jo vairums datoru izmanto Windows ( patiess) un anekdotiski pierādījumi daudziem Mac lietotājiem, kuri gadiem ilgi ir izmantojuši pretvīrusu programmatūru, bet nekad nav piedzīvojuši problēmas.

Tomēr šī ir ilūzija. Mac nav imūni pret vīrusiem, un ikvienam, kas nopietni domā par savu drošību, vienmēr vajadzētu izmantot labu pretvīrusu programmatūru.

Bezmaksas Vs. Apmaksāta pretvīrusu programmatūra

Vispārpieņemtais viedoklis ir tāds, ka bezmaksas pretvīrusu programmatūra tikpat labi novērš vīrusus kā apmaksātās alternatīvas. Bet apmaksāta programmatūra nodrošina labāku atbalstu un visaptverošākus programmatūras “komplektus”. Tie ir izstrādāti, lai aizsargātu jūsu datoru no dažādiem draudiem, piemēram, apvienojot pretvīrusu, pretpikšķerēšanas, pret ļaunprātīgu programmatūru un ugunsmūra funkcijas.

Līdzīgi aizsardzības līmeņi ir pieejami bez maksas, taču tiem ir jāizmanto dažādas programmas. Turklāt lielākā daļa bezmaksas programmatūras ir paredzēta tikai personīgai lietošanai, un uzņēmumiem parasti ir jāmaksā par licenci. Lielākas bažas rada tas, kā izdevēji var atļauties piedāvāt bezmaksas pretvīrusu produktus. Piemēram, AVG reklāmdevējiem var pārdot lietotāju meklēšanas un pārlūka vēstures datus "pelnīt naudu" no tās bezmaksas pretvīrusu programmatūras.

Lai gan es iesaku zemāk minētos produktus (jo lielākajai daļai lielāko pretvīrusu produktu ir bezmaksas versija), tāpēc, iespējams, ir ļoti laba ideja jaunināt uz programmatūras premium versiju..

Labas pretvīrusu programmatūras opcijas

Windows - populārākās bezmaksas Windows pretvīrusu programmas ir Avast! Bezmaksas antivīruss un AVG AntiVirus bezmaksas izdevums (no kura iesaku izvairīties iepriekšminētā iemesla dēļ). Pieejams arī daudz citu. Personīgi es izmantoju iebūvēto Windows Defender reālā laika aizsardzībai, kā arī katru nedēļu veicu manuālu skenēšanu, izmantojot Malwarebytes Free. Ir pieejama arī maksas Malwarebytes versija, kas to darīs automātiski, kā arī nodrošinās aizsardzību reāllaikā.

macOS– Avast! Bezmaksas antivīruss operētājsistēmai Mac tiek uzskatīts par labu, lai gan ir pieejamas arī citas pienācīgas bezmaksas iespējas. Faktiski bezmaksas programmatūru labāk uztver nekā apmaksātu iespēju, tāpēc es tikai iesaku izmantot vienu no tām!

Android - atkal ir vairākas iespējas, gan par brīvu, gan par samaksu. Es izmantoju Malwarebytes, jo tas ir jauks un viegls. Avast! tomēr tā ir pilnīgāka un tajā ir iekļauts ugunsmūris.

iOS - Apple joprojām noliedz faktu, ka iOS ir tikpat neaizsargāta kā jebkura cita platforma pret vīrusu uzbrukumiem. Patiešām, kustībā, kas ir tikpat satraucoša kā dīvaina, šķiet, ka Apple ir iztīrījis pretvīrusu lietotņu veikalu! Es, protams, nevarēju atrast iOS pretvīrusu lietotnes. VPN nedaudz palīdzēs, jo iPhone VPN šifrēs jūsu datus un aizsargās jūs no hakeriem un uzraudzības.

Linux - parastās aizdomas: Avast! un Kaspersky ir pieejami operētājsistēmai Linux. Tie darbojas ļoti labi.

Ugunsmūri

Personīgais ugunsmūris uzrauga tīkla trafiku uz un no datora. To var konfigurēt, lai atļautu un aizliegtu satiksmi, pamatojoties uz noteikumu kopumu. Lietojot, tās var sagādāt nedaudz sāpju, taču tās palīdz nodrošināt, ka nekas nespēj piekļūt jūsu datoram un ka neviena datora programma nepiekļūst internetam, kad tam nevajadzētu būt..

Gan Windows, gan Mac tiek piegādāti ar iebūvētiem ugunsmūriem. Tomēr šie ir tikai vienvirziena ugunsmūri. Viņi filtrē ienākošo trafiku, bet ne izejošo trafiku. Tas padara tos daudz lietotājam draudzīgākus nekā patiesos divvirzienu ugunsmūrus, bet daudz mazāk efektīvus, jo jūs nevarat pārraudzīt vai kontrolēt datorā jau instalētās programmas (ieskaitot vīrusus)..

Lielākā divvirzienu ugunsmūra lietošanas problēma ir noteikt, kuras programmas ir “piemērotas” piekļuvei internetam un kuras ir potenciāli ļaunprātīgas. Piemēram, pilnīgi likumīgi Windows procesi var šķist diezgan neskaidri. Pēc uzstādīšanas tie tomēr kļūst diezgan caurspīdīgi lietošanā.

Dažas labas divvirzienu ugunsmūra programmas

Windows - Comodo Firewall Free un ZoneAlarm Free Firewall ir bezmaksas un labi. Vēl viena pieeja ir izmantot TinyWall. Šī ļoti vieglā bezmaksas programma pati par sevi nav ugunsmūris. Tā vietā tiek pievienota iespēja uzraudzīt izejošos savienojumus ar iebūvēto Windows ugunsmūri.

Glasswire nav arī īsts ugunsmūris, jo tas neļauj izveidot kārtulas vai filtrus vai bloķēt noteiktus IP savienojumus. Tas dara skaistu un skaidru tīkla informāciju. Tas ļauj viegli saprast notiekošo, un tāpēc ir vieglāk pieņemt apzinātus lēmumus par to, kā rīkoties.

MacOS - Little Snitch pievieno iespēju uzraudzīt izejošos savienojumus ar iebūvēto macOS ugunsmūri. Tas ir lieliski, bet nedaudz maksā 25 USD.

Android - kā minēts iepriekš, bezmaksas Avast! Android lietotnei ir iekļauts ugunsmūris.

iOS - vienīgais man zināmais iOS ugunsmūris ir Firewall iP. Lai darbotos, ir nepieciešama nolauzta ierīce.

Linux - ir pieejamas daudzas Linux ugunsmūra programmas un īpaši ugunsmūra distros. iptables ir iekļauts gandrīz katrā Linux distro. Tā ir ārkārtīgi elastīga ugunsmūra utilīta ikvienam, kam tas rūpējas.

Tie, kas ir mazliet mazāk bezbailīgi, varētu dot priekšroku lietotājam draudzīgākam Linux ugunsmūrim, piemēram, Smoothwall Express vai pfSense.

Dažādi drošības padomi, padomi un viltības

Izmantojiet Linux, nevis komerciālu OS

Kā es norādīju šīs rokasgrāmatas sākumā, nevienai komerciālai programmatūrai nevar uzticēties, ka tai NSA nav iebūvējusi aizmugurējās durvis.

Drošāka alternatīva Windows (īpaši Windows 10!) Vai macOS ir Linux. Šī ir bezmaksas un atvērtā koda operētājsistēma. Tomēr ņemiet vērā, ka dažās versijās ir iekļauti komponenti, kas nav atvērtie avoti.

Daudz mazāk iespējams, ka NSA ir apdraudējusi Linux. Protams, tas nenozīmē, ka NSA vēl nav mēģinājusi. Tā ir daudz stabilāka un kopumā drošāka OS nekā tās komerciālie konkurenti.

Asinis Linux OS

TAILS ir drošs Linux distro, kuru iecienījis Edvards Snūdens. Noklusējuma pārlūks ir IceWeasel, Firefox papildinājums Debian, kam ir piešķirta pilnīga Tor pārlūka paketes apstrāde..

Neskatoties uz lielajiem soļiem pareizajā virzienā, Linux, diemžēl, joprojām ir mazāk draudzīgs lietotājam nekā Windows vai MacOS. Tāpēc mazāk datorprasmju lietotāji var ar to cīnīties.

Tomēr, ja nopietni domājat par privātumu, Linux ir tālākais ceļš. Viena no labākajām lietām ir tā, ka jūs varat palaist visu OS no Live CD, un tas nav jāinstalē. Tas ļauj viegli izmēģināt dažādus Linux distros. Tas arī piešķir papildu drošības līmeni, piekļūstot internetam.

Tas notiek tāpēc, ka OS pastāv pilnīgi atsevišķi no jūsu parastās OS. Pagaidu operētājsistēma var tikt apdraudēta, taču, tā kā tā pastāv tikai operatīvajā atmiņā un pazūd, palaižot atpakaļ parastajā operētājsistēmā, tā nav liela problēma.

Linux izplatīšanas piemērs

Tur ir simtiem Linux distros. Tās variē no pilnīgas darbvirsmas nomaiņas līdz nišu sadalei.

  • Ubuntu - ir ļoti populārs Linux distro sakarā ar to, ka tas ir viens no vienkāršākajiem lietojumiem. Aizrautīgajai Ubuntu kopienai ir pieejams ļoti daudz palīdzības. Tāpēc tas ir labs sākumpunkts tiem, kurus interesē daudz drošākas operētājsistēmas izmantošana.
  • Piparmētra - ir vēl viens populārs Linux distro, kas paredzēts iesācēju lietotājiem. Tas ir daudz Windows līdzīgāks nekā Ubuntu, tāpēc Windows bēgļiem bieži ir ērtāk to izmantot nekā Ubuntu. Mint ir uzbūvēts virs Ubuntu, tāpēc vairums Ubuntu specifisko padomu un programmu darbojas arī Mint. Tas ietver VPN klientus.
  • Debijas - Piparmētru pamatā ir Ubuntu, un Ubuntu pamatā ir Debian. Šī ļoti elastīgā un pielāgojamā Linux OS ir populāra pieredzējušāku lietotāju vidū.
  • Astes - ir slavens ar to, ka OS ir izvēlējies Edvards Snūdens. Tas ir ļoti drošs, un maršrutē visus interneta savienojumus caur Tor tīklu. Tas tomēr ir ļoti specializēts privātuma rīks. Tādējādi tas padara sliktu vispārējas nozīmes darbvirsmas aizstāšanu ar Windows vai macOS.

Ubuntu, Mint un Debian visi veic lieliskus, lietotājam draudzīgus darbvirsmas aizstājumus Windows un macOS. Ubuntu un Mint tiek plaši ieteikti kā labs sākumpunkts Linux iesācējiem.

Izmantojiet virtuālo mašīnu (VM)

Papildu drošības līmeni var sasniegt, tikai piekļūstot internetam (vai piekļūstot tam tikai noteiktiem uzdevumiem), izmantojot “virtuālo mašīnu”. Tās ir programmatūras, kas atdarina cieto disku, kurā ir instalēta operētājsistēma, piemēram, Windows vai Linux. . Ņemiet vērā, ka ar VM saistītā macOS ir sarežģīta.

Tas efektīvi atdarina datoru, izmantojot programmatūru, kas darbojas virs jūsu parastās OS.

Šīs pieejas skaistums ir tāds, ka visi faili virtuālajā mašīnā ir autonomi. “Saimnieka” datoru nevar inficēt ar vīrusiem, kas noķerti virtuālajā mašīnā. Tas ir iemesls, kāpēc šāda iestatīšana ir populāra hardcore P2P lejupielādētāju vidū.

Arī virtuālo mašīnu var pilnībā šifrēt. To var pat “slēpt”, izmantojot tādas programmas kā VeraCrypt (skat. Iepriekš).

Virtuālās mašīnas atdarina aparatūru. Viņi darbina vēl vienu veselu OS virs jūsu “standarta” OS. Tāpēc viena veida izmantošanai ir vajadzīgas ievērojamas pieskaitāmās izmaksas, kas saistītas ar apstrādes jaudas un atmiņas izmantošanu. Tas nozīmē, ka Linux distros parasti ir diezgan viegls. Tas nozīmē, ka daudzi mūsdienu datori var tikt galā ar šīm pieskaitāmām izmaksām, minimāli ietekmējot uztverto veiktspēju.

Populārajā VM programmatūrā ietilpst bezmaksas VirtualBox un VMWare Player, kā arī premium līmeņa (273,90 USD) uzņēmuma līmeņa VMware Workstation. Kā minēts iepriekš, VeraCrypt ļauj šifrēt visu OS vai pat slēpt tās esamību.

Mēģiniet Whonix izmēģināt

Whonix darbojas VirtualBox virtuālajā mašīnā. Tas nodrošina, ka DNS noplūdes nav iespējamas un ka “pat ļaunprogrammatūra ar saknes privilēģijām var uzzināt lietotāja reālo IP”.

Whonix

Tas sastāv no divām daļām, no kurām pirmā darbojas kā Tor vārteja (pazīstama kā Whonix vārteja). Otrā (pazīstama kā Whonix darbstacija) atrodas pilnīgi izolētā tīklā. Tas ved visus savus savienojumus caur Tor vārteju.

Šī darbstacijas izolācija no interneta savienojuma (un visa izolēta no resursdatora OS, kas atrodas virtuālajā mašīnā) padara Whonix ļoti drošu.

Piezīme operētājsistēmā Windows 10

Vairāk nekā jebkura cita Microsoft OS versija Windows 10 ir privātuma murgs. Pat ja visas datu vākšanas iespējas ir atspējotas, Windows 10 turpina sūtīt lielu daļu telemetrijas datu atpakaļ Microsoft.

Šī situācija ir kļuvusi vēl sliktāka, jo nesenais Anniversary Update (vers. 1607) atcēla iespēju atspējot Cortana. Šis ir pakalpojums, kas savāc ļoti daudz informācijas par jums, lai sniegtu ļoti personalizētu skaitļošanas pieredzi. Līdzīgi kā “Google tagad”, tas ir ļoti noderīgi, taču šo lietderību sasniedz, ievērojami iejaucoties jūsu privātumā.

Labākais padoms attiecībā uz privātumu ir pilnībā izvairīties no Windows izmantošanas. MacOS ir nedaudz labāks. Tā vietā izmantojiet Linux. Jūs vienmēr varat iestatīt sistēmu divkāršai sāknēšanai gan Linux, gan Windows un izmantot Windows tikai tad, kad tas ir absolūti nepieciešams. Piemēram, spēlējot spēles, no kurām daudzas darbojas tikai operētājsistēmā Windows.

Ja jums patiešām ir jālieto Windows, tad pastāv vairākas trešo pušu lietotnes, kas daudz stingrāk palīdz nostiprināt drošību un privātumu, nekā jebkad spēlējot ar Windows iestatījumiem. Parasti tie atrodas zem Windows pārsega, pielāgojot reģistra iestatījumus un ieviešot ugunsmūra noteikumus, lai novērstu telemetrijas nosūtīšanu Microsoft.

Tie var būt ļoti efektīvi. Tomēr jūs piešķirat šīm programmām tiešu piekļuvi jūsu OS visdziļākajam darbam. Cerēsim, ka viņu izstrādātāji ir godīgi! Šādu lietotņu izmantošana ir ļoti uz jūsu risku.

Es izmantoju W10 privātumu. Tas darbojas labi, bet nav atvērtā koda.

Aizsargājiet savu BIOS ar paroli

Aizsargājiet ar paroli 01Pilna diska šifrēšana, izmantojot VeraCrypt, ir lielisks veids, kā fiziski nostiprināt diskus. Bet, lai tas būtu pareizi efektīvs, ir svarīgi abiem iestatīt spēcīgas paroles BIOS darbības uzsākšana un modificēšana BIOS iestatījumus. Ir arī laba ideja novērst sāknēšanu no jebkuras ierīces, kas nav jūsu cietais disks.

Atspējot Flash

Jau sen ir plaši zināms, ka Flash Player ir neticami nedrošs programmatūras gabals (sk. Arī Flash sīkdatnes). Daudzi nozīmīgi interneta nozares dalībnieki ir pielikuši lielas pūles, lai izskaustu tā izmantošanu.

Piemēram, Apple produkti vairs neatbalsta Flash (pēc noklusējuma). Turklāt YouTube videoklipi tagad tiek piegādāti, izmantojot HTML5, nevis Flash.

Vislabākā politika ir atspējot Flash savā pārlūkprogrammā.

Firefox vismaz iestatiet Flash uz “Ask to Activate”, lai jūs varētu izvēlēties, vai ielādēt Flash saturu..

Ja jums patiešām ir jāskata Flash saturs, es iesaku to darīt atsevišķā pārlūkprogrammā, kuru neizmantojat nekam citam.

Mainiet DNS serverus un aizsargājiet savu DNS, izmantojot DNSCrypt

Mēs esam pieraduši mūsu tīmekļa pārlūkprogrammās rakstīt viegli saprotamus un iegaumējamus domēna vārdus. Bet šie domēna vārdi nav vietņu “patiesās” adreses. “Patiesā” adrese, kā to saprot dators, ir skaitļu kopa, kas pazīstama kā IP adrese.

Domēna vārdu tulkošanai uz IP adresēm, piemēram, ProPrivacy.com uz tā IP adresi 104.20.11.58, tiek izmantota domēna vārdu sistēma (DNS)..

Pēc noklusējuma šis tulkošanas process tiek veikts jūsu ISP DNS serveros. Tas nodrošina, ka jūsu interneta pakalpojumu sniedzējam ir ieraksts par visām jūsu apmeklētajām vietnēm.

tītara dns

Grafiti Stambulā, mudinot izmantot Google publisko DNS kā pretcenzūras taktiku valdības 2014. gada represiju laikā Twitter un YouTube.

Par laimi, ir virkne bezmaksas un drošu publisko DNS serveru, ieskaitot OpenDNS un Comodo Secure DNS. Es dodu priekšroku bezpeļņas, decentralizētai, atvērtai, necenzētai un demokrātiskai OpenNIC.

Es iesaku mainīt savus sistēmas iestatījumus, lai ISP serveru vietā izmantotu kādu no šiem.

DNSCrypt

Kas SSL ir HTTP trafiksam (pārvēršot to šifrētā HTTPS trafikā), DNSCrypt ir paredzēts DNS trafikam.

DNS nav izveidots, ņemot vērā drošību, un tas ir neaizsargāts pret vairākiem uzbrukumiem. Vissvarīgākais no tiem ir “vidēja cilvēka” uzbrukums, kas pazīstams kā DNS krāpšana (vai saindēšanās ar DNS kešatmiņu). Šeit uzbrucējs pārtver un novirza DNS pieprasījumu. To, piemēram, varētu izmantot, lai novirzītu likumīgu bankas pakalpojuma pieprasījumu uz krāpniecisku vietni, kas paredzēta cietušo konta informācijas un paroļu apkopošanai..

Atklātā pirmkoda DNSCrypt protokols atrisina šo problēmu, šifrējot jūsu DNS pieprasījumus. Tas arī autentificē saziņu starp jūsu ierīci un DNS serveri.

DNSCrypt ir pieejams lielākajai daļai platformu (mobilajām ierīcēm jābūt iesakņotām / jailbroken), taču tām ir nepieciešams atbalsts no jūsu izvēlētā DNS servera. Tas ietver daudzas OpenNIC iespējas.

DNS un VPN

Šo DNS tulkošanas procesu parasti veic jūsu interneta pakalpojumu sniedzējs. Izmantojot VPN, visi DNS pieprasījumi tomēr jānosūta caur šifrētu VPN tuneli. Pēc tam tos apstrādā jūsu VPN pakalpojumu sniedzējs.

Izmantojot pareizos skriptus, vietne var noteikt, kurš serveris atrisināja tai adresēto DNS pieprasījumu. Tas neļaus precīzi noteikt jūsu patieso IP adresi, bet ļaus noteikt jūsu ISP (ja vien jūs neesat mainījis DNS serverus, kā aprakstīts iepriekš)..

Tas novērsīs mēģinājumus ģeogrāfiski izkrāpt jūsu atrašanās vietu un ļaus policijai un tamlīdzīgai personai iegūt jūsu informāciju no jūsu ISP. ISP veic šo lietu uzskaiti, savukārt labie VPN nodrošinātāji neveic žurnālus.

Lielākā daļa VPN pakalpojumu sniedzēju vada savus īpašos DNS serverus, lai paši veiktu šo DNS tulkošanas uzdevumu. Tāpēc, ja izmantojat labu VPN, jums nav jāmaina savs DNS serveris vai jāizmanto DNSCrypt, jo DNS pieprasījumi tiek šifrēti ar VPN palīdzību..

Diemžēl DNS pieprasījumi ne vienmēr tiek nosūtīti caur VPN tuneli, kā paredzēts. To sauc par DNS noplūdi.

pārtraukt ip noplūdes

Ņemiet vērā, ka daudzi VPN pakalpojumu sniedzēji piedāvā “DNS noplūdes aizsardzību” kā savas pielāgotās programmatūras funkciju. Šīs lietotnes izmanto ugunsmūra noteikumus, lai novirzītu visu interneta trafiku caur VPN tuneli, ieskaitot DNS pieprasījumus. Parasti tie ir ļoti efektīvi.

Izmantojiet drošas paroles

Mums visiem tas ir teikts pietiekami bieži, lai liktu mums vēlēties izvilkt matus! Izmantojiet garas, sarežģītas paroles, izmantojot standarta burtu, lielo burtu un ciparu kombinācijas. Un katram pakalpojumam izmantojiet citu paroli: Argh!

Tā kā daudziem no mums pašiem no rīta atcerēties savu vārdu šķiet izaicinājums, šāda veida padomi var būt gandrīz bezjēdzīgi.

Par laimi palīdzība ir pieejama!

Zema līmeņa risinājumi

Šeit ir dažas idejas, kas ievērojami uzlabos jūsu paroļu drošību un gandrīz nepieliek nekādas pūles, lai to ieviestu:

  • Ievietojiet paroli nejaušu atstarpi - šis vienkāršais pasākums ievērojami samazina iespēju, ka kāds var uzlauzt jūsu paroli. Tas ne tikai ievieš vienādojumā citu matemātisko mainīgo, bet arī vairums potenciālo krekeru pieņem, ka paroles sastāv no viena nepārtraukta vārda. Tāpēc viņi koncentrē savus centienus šajā virzienā.
  • Kā paroli izmantojiet frāzi- vēl labāk, šī metode ļauj pievienot daudz atstarpes un lietot daudzus vārdus viegli atcerējamā veidā. Tā vietā, lai parole būtu “pankūkas”, tā vietā varētu būt “Man parasti brokastīs patīk 12 pankūkas”.
  • Izmantojiet Diceware - šī ir metode spēcīgu ieejas frāžu izveidošanai. Atsevišķi vārdi ieejas frāzē tiek ģenerēti nejauši, ripinot kauliņus. Rezultātā tiek ieviesta augsta entropijas pakāpe. Tāpēc kriptogrāfi labi uztver diceware paroles. EZF nesen ieviesa jaunu paplašinātu Diceware vārdu sarakstu, kura mērķis ir vēl vairāk uzlabot Diceware ieejas frāzes rezultātus.
  • PIN kodā izmantojiet vairāk nekā četrus numurus- ja iespējams, PIN izmantojiet vairāk nekā četrus numurus. Tāpat kā papildu atstarpes pievienošana vārdiem, tas matemātiski ir daudz grūtāk sadalāms. Lielākā daļa krekeru darbojas, pieņemot, ka tiek izmantoti tikai četri skaitļi.

Augsto tehnoloģiju risinājumi

Ja mirstīgie baidās paiet, programmatūras izstrādātāji ielec ar abām kājām! Ir pieejams pārpilnība ar paroļu pārvaldības programmām. Mana izvēle no grupas ir:

KeePass (vairāku platformu) - šis populārais bezmaksas un atvērtā koda (FOSS) paroļu pārvaldnieks ģenerēs jums sarežģītas paroles un glabās tās aiz spēcīgas šifrēšanas. Spraudņu pārpilnība ļauj veikt visu veidu pielāgojumus un palielina iespējas.

KeePass

Izmantojot spraudņus, piemēram, noklusējuma AES vietā varat izmantot Twofish šifru, savukārt PassIFox un chromeIPass nodrošina pilnīgu pārlūka integrāciju. Pati KeePass ir tikai Windows, bet KeepassX ir atvērtā koda klons MacOS un Linux, tāpat kā iKeePass iOS un Keepass2Android Android..

Lipīga parole (Windows, macOS, Android, iOS) - lielisks darbvirsmas paroli risinājums, kas mani pārsteidza ar spēju sinhronizēt, izmantojot Wi-Fi, un tik daudzu pārlūkprogrammu atbalstu..

Tā drošības pasākumi arī šķiet ļoti stingri. Ņemot vērā šos stabilos pamatus, fakts, ka Sticky Password lieliski darbojas mobilajās ierīcēs (īpaši Firefox mobilo ierīču lietotājiem), var būt pārliecinošs iemesls izvēlēties to salīdzinājumā ar savu FOSS konkurentu..

Sociālais tīkls

Sociālais tīklsSociālais tīkls. Kur jūs mudina dalīties ar katru nejaušu domu, kas jums ienāk prātā, fotogrāfijās par to, kas jums bija vakariņās, un tiešajiem pārskatiem par jūsu attiecību sabrukumu.

Tas ir antitēze tādiem jēdzieniem kā privātums un drošība.

Facebook ir “sliktāks” nekā Twitter privātuma ziņā, jo tas pārdod visas jūsu dzīves detaļas profilējošiem reklāmdevējiem. Tas arī nodod jūsu privātos datus NSA. Bet visi sociālie tīkli pēc būtības ir saistīti ar informācijas apmaiņu.

Tikmēr visi komerciālie tīkli gūst peļņu, novācot jūsu personisko informāciju, jums patīk, kas nepatīk, apmeklētās vietas, lietas, par kurām runājat, cilvēki, ar kuriem kopā izklaidējaties (un kas viņiem patīk, kas nepatīk utt.), Un pēc tam tos pārdodot..

Labākais veids, kā saglabāt savu privātumu sociālajos tīklos, ir no tiem pilnīgi izvairīties. Dzēsiet visus esošos kontus!

Tas var būt sarežģīti. Maz ticams, ka, piemēram, jums izdosies noņemt visas jūsu klātbūtnes pēdas Facebook. Vēl sliktāk ir tas, ka šie sociālie tīkli arvien vairāk atrodas tur, kur mēs tērzējam, kopīgojam fotoattēlus un savādāk mijiedarbojamies ar draugiem.

Tie ir galvenais interneta izmantošanas iemesls, un tiem ir galvenā loma mūsu sociālajā dzīvē. Īsāk sakot, mēs nevēlamies viņus padoties.

Tad zemāk ir dažas idejas, kā sociālajos tīklos mēģināt saglabāt nelielu privātuma pakāpi.

Pašcenzūra

Ja ir lietas, kuras nevēlaties (vai kuras nevajadzētu darīt zināmas atklātībai), nepublicējiet sīkāku informāciju par tām Facebook! Pēc ievietošanas ir ļoti grūti atsaukt visu, ko esat teicis. It īpaši, ja tas ir atkārtoti izlikts (vai atkārtoti pievienots tweet).

Turiet privātas sarunas Privāts

Tas ir pārāk bieži, ka cilvēki, izmantojot publiskos kanālus, apspriež intīmas ziņas par plānoto vakariņu datumu vai, gluži pretēji, rīkojas personīgi. Tā vietā izmantojiet Message (Facebook) un DM (Twitter).

Tas neslēps jūsu sarunas no reklāmdevējiem, likumiem vai NSA, taču tas neļaus potenciāli mulsinošo mijiedarbību novērst no draugiem un mīļajiem. Viņi, iespējams, tik tiešām negrib dzirdēt noteiktas lietas!

Izmantojiet pseidonīmus

Ir maz, kas jūs atturētu no viltus vārda izmantošanas. Faktiski, ņemot vērā, ka darba devēji gandrīz regulāri pārbauda savu darbinieku (un potenciālo darbinieku) Facebook lapas, vismaz divu aizstājvārdu izmantošana ir gandrīz obligāta prasība. Izvēlieties saprātīgu vārdu ar savu īsto vārdu, kas ir paredzēts, lai jūs labi izskatītos darba devējiem, un otru, kurā draugi var ievietot tevi mežonīgi piedzērušos attēlus.

Atcerieties, ka melot var ne tikai vārdi. Varat arī laimīgi uzzināt informāciju par savu dzimšanas datumu, interesēm, dzimumu, dzīvesvietu vai jebko citu, kas reklāmdevējiem un citiem izsekotājiem liks atbrīvoties no smaržas.

Nopietnāk runājot, emuāru autori, kas dzīvo represīvu režīmu laikā, publicējot ziņas, kas var apdraudēt viņu dzīvību vai brīvību, vienmēr izmanto pseidonīmus (kopā ar tādiem IP maskēšanas pasākumiem kā VPN)..

Pārbaudiet savus privātuma iestatījumus

Facebook ir slavens ar to, ka pastāvīgi maina savu privātuma iestatījumu darbību. Tas arī padara tās privātuma politikas pēc iespējas nepārskatāmas. Ir vērts regulāri pārbaudīt privātuma iestatījumus visos sociālajos tīklos, lai pārliecinātos, ka tie ir pēc iespējas stingrāki.

Pārliecinieties, ka ziņas un fotoattēli tiek koplietoti tikai ar draugiem, piemēram, nevis ar Draugu draugiem vai “Publiski”. Facebook vietnē pārliecinieties, ka “Pārskatīt ziņas draugi jūs iezīmē, pirms tie parādās jūsu laika skalā” (sadaļā Konfidencialitātes iestatījumi -> Laika skala un marķēšana) ir iestatīta uz “Ieslēgta”. Tas var palīdzēt ierobežot kaitējumu, ko draugi var nodarīt jūsu profilam.

Izvairieties no visiem pieciem, uz acīm balstītajiem pakalpojumiem

Piecu acu (FVEY) spiegošanas aliansē ietilpst Austrālija, Kanāda, Jaunzēlande, Lielbritānija un Amerikas Savienotās Valstis. Edvards Snūdens to ir raksturojis kā “supranacionālu izlūkošanas organizāciju, kas neatbild uz zināmajiem savas valsts likumiem”.

Izlūkošana tiek brīvi dalīta starp dalībvalstu drošības organizācijām - prakse tiek izmantota, lai izvairītos no likumīgiem ierobežojumiem spiegošanā saviem pilsoņiem. Tāpēc ir ļoti laba ideja izvairīties no jebkādiem darījumiem ar FVEY bāzes uzņēmumiem.

Presidio-modelo

Patiešām, ir nopietns arguments, ka jums vajadzētu izvairīties no darījumiem ar visiem uzņēmumiem, kas atrodas valstī, kas pieder plašākai četrpadsmit acu aliansei.

ASV un NVD spiegošana

NVD spiegošanas programmas PRISM darbības joma ir satriecoša. Edvarda Sniegdena atklāsmes ir parādījušas, ka tai ir tiesības izvēlēties jebkuru ASV dibinātu uzņēmumu. Tas ietver informācijas pārraudzību attiecībā uz pilsoņiem, kas nav ASV pilsoņi, un gandrīz ar visiem citiem pasaules iedzīvotājiem. Tas ietver arī visas interneta trafika uzraudzību, kas iet caur ASV interneta mugurkaulu.

Šķiet, ka citu valstu valdības izmisīgi vēlas palielināt savu kontroli pār savu pilsoņu datiem. Tomēr nekas neatbilst PRISM mērogam, izsmalcinātībai vai sasniedzamībai. Tas ietver Ķīnas mēģinājumus uzraudzīt internetu.

Ieteikums, ka ikviens ASV uzņēmums var būt iesaistīts katra lietotāja personiskās informācijas nodošanā slepenai un lielākoties neatbildīgai spiegošanas organizācijai, varētu izklausīties paranojas zinātniskās fantastikas fantāzijas. Kā nesenie notikumi tomēr pierādīja, tas ir šausmīgi tuvu patiesībai ...

Ņemiet vērā arī to, ka gan Patriotu likuma, gan Ārējās izlūkošanas uzraudzības likuma (FISA) noteikumu dēļ ASV uzņēmumiem jānodod lietotāju dati. Tas attiecas pat tad, ja lietotājs nav ASV pilsonis, un dati nekad nav glabāti ASV.

Lielbritānija un GCHQ spiegošana

Lielbritānijas GCHQ atrodas gultā ar NVD. Tas arī veic dažus sevišķi drausmīgus un vērienīgus spiegošanas projektus. Pēc Edvarda Snūdena teiktā, “viņi [GCHQ] ir sliktāki nekā ASV”.

Šī jau tā sliktā situācija drīz pasliktināsies. Gaidāmais Izmeklēšanas pilnvaru likumprojekts (IPB) “formalizē” šo slēpto spiegošanu likumos. Tas arī paplašina Apvienotās Karalistes valdības uzraudzības iespējas līdz drausmīgai pakāpei, ar ļoti nelielu jēgas pārraudzības veidu.

Tāpēc es ļoti iesaku izvairīties no visiem uzņēmumiem un pakalpojumiem, kas atrodas Apvienotajā Karalistē.

Secinājums

Vai privātums ir tā vērts?

Šis jautājums ir vērts padomāt. Gandrīz visi iepriekš aprakstītie pasākumi iezīmē jūs, kuriem NSA pievērš īpašu uzmanību. Viņi arī ikdienas darbiem pievieno papildu sarežģītības un piepūles slāņus.

Patiešām, liela daļa jauno tīmekļa balstīto pakalpojumu lieliskās funkcionalitātes ir atkarīga no tā, ka jūs daudz zināt par jums! Google tagad ir lielisks piemērs. “Saprātīgs personīgais asistents”, šīs programmatūras spēja paredzēt, kāda informācija jums būs nepatīkama.

Tas, piemēram, var atgādināt, ka, lai nogādātu mājās parastajā laikā, ir jāatstāj birojs, lai noķertu autobusu “tagad”. Tas nodrošinās arī navigāciju līdz tuvākajai autobusu pieturai un alternatīvus grafikus, ja nokavējat autobusu.

Daži no aizraujošākajiem un interesantākajiem notikumiem cilvēka un datora mijiedarbībā balstās uz privātuma aizskaršanu visaptverošā mērogā. Šifrēšanas un citu privātuma aizsardzības metožu izmantošana ir noraidīt šo jauno tehnoloģiju sniegtās iespējas.

Jautājumu “vai privātums ir tā vērts” es galvenokārt uzdodu par domāšanas veidu. Privātums ir saistīts ar izmaksām. Lai to aizsargātu, ir vērts padomāt par to, kādus kompromisus jūs esat gatavs izdarīt, un cik tālu jūs iesit.

Privātuma nozīme

Manuprāt, privātums ir ārkārtīgi svarīgs. Ikvienam ir tiesības gandrīz nevienu savas dzīves aspektu nereģistrēt, pārbaudīt un pēc tam tiesāt vai izmantot (atkarībā no tā, kurš veic ierakstīšanu). Tomēr privātuma saglabāšana nav viegla, un mūsdienu pasaulē to nekad nevar pilnībā garantēt.

Beidz mūs spiegot!

Tas, ko vairums no mums droši vien vēlas, ir spēja dalīties ar to, ko vēlamies, ar draugiem un pakalpojumiem, kas uzlabo mūsu dzīvi, neuztraucoties par to, ka šī informācija tiek dalīta, sadalīta un izmantota, lai mūs profilētu.

Ja vairāk cilvēku centīsies uzlabot savu privātumu, tas apgrūtinās valdības aģentūru un reklāmdevēju darbu. Varbūt pat tiktāl, ka tas varētu piespiest mainīt pieeju.

Nobeiguma vārdi

Tas var prasīt nedaudz pūļu, taču ir pilnīgi iespējams un ne pārāk apgrūtinoši veikt pasākumus, kas ievērojami uzlabo jūsu privātumu, atrodoties tiešsaistē. Daudzi eksperti atšķiras pēc tā, kas ir galvenais, lai 2020. gadā aizsargātu jūsu tiešsaistes privātumu, tāpēc ir svarīgi atcerēties, ka nekas nav drošs. Tomēr tas nav iemesls, lai padarītu lietas vieglu tiem, kuri iebruks jūsu dzīves aspektos, kuriem likumīgi vajadzētu būt jūsu un tikai jūsu.

Privātums ir vērtīga, bet apdraudēta prece. Īstenojot vismaz dažas idejas, kuras esmu apskatījis šajā rokasgrāmatā, jūs ne tikai palīdzat aizsargāt savu privātumu, bet arī sniedzat vērtīgu ieguldījumu tās saglabāšanā visiem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me