Contents

Ievads

Pēc Edvarda Snowdena 2013. gadā atklātās informācijas par to, kā Amerikas Savienoto Valstu Nacionālās drošības aģentūra (NSA) efektīvi izspiego katru telefona zvanu, e-pastu, SMS īsziņu, videočata ziņojumu, tūlītējo ziņojumu un tīmekļa vietni, kuru apmeklējuši gandrīz visi cilvēki visā pasaulē, sabiedrības informētību un bažas drošības jautājumos ir kļuvis intensīvs. Tas izraisīja pieaugošu interesi par to, kā tiešsaistē uzturēties “drošam” un “privātam”. Tomēr problēma ir tā, ka to darīt nemaz nav viegli (un tas nekad nav simtprocentīgi garantēts) pat ļoti kompetentiem tehniskajiem ekspertiem.


Labā ziņa ir tā, ka ir daži samērā vienkārši pasākumi, kurus pat nespeciālisti var veikt, lai palīdzētu apkarot galvenos draudus, ar kuriem saskaras vidusmēra cilvēks attiecībā uz viņu privātumu un drošību.

… Un tam šī rokasgrāmata ir paredzēta!

Brīdinājumi

Kad mēs sakām, ka drošība un privātums internetā nav viegli, mēs to domājam.

Kaut arī šajā rokasgrāmatā izklāstītie pasākumi gandrīz noteikti pazeminās jūsu profilu un palielinās jūsu pretestību uzbrukumiem, mūsu pretinieki vienmēr ir ļoti labi finansēti, tiem ir tālsatiksmes un tehniski ļoti kompetenti. Tāpēc nekad nevajadzētu pašapmierināties. “Es izmantoju VPN un esmu instalējis pāris Firefox spraudņus, tāpēc varu sevi uzskatīt par drošu” nav pareiza attieksme. Nekas nav pilnīgi drošs, un pretinieki vienmēr meklē jaunus veidus, kā iegūt to, ko viņi vēlas. Lai arī tie var palīdzēt pazemināt jūsu profilu līdz potenciālajiem pretiniekiem, novērst vispārēju bezmērķīgu uzraudzību un novērst oportūnistiskus uzbrukumus, nekādi šī raksta pasākumi neaizkavē īpaši vērstu uzbrukumu. Ja patiesi noteikts zaglis vai NSA īpaši vēlas jūsu datus, tad nekas šajā rokasgrāmatā (un ļoti iespējams, ka nekas vispār) tos neapturēs.

Šī rokasgrāmata ir paredzēta iesācējiem, un mēs centīsimies izskaidrot draudus, ieteikt veidus, kā tos novērst, un pēc iespējas skaidrāk un nepārprotamāk apspriest to trūkumus. Tomēr nenovēršamību no tā, ka daži no šeit apskatītajiem jēdzieniem ir sarežģīti un tāpēc ir nepieciešami sarežģīti risinājumi, lai arī cik daļēji tie būtu. Diemžēl pat diezgan pamata interneta drošība, iespējams, pārsniedz jūsu vecmāmiņas tehniskās iespējas…

Draudi un pretinieki

Galvenie drošības un privātuma apdraudējumi, kurus risinās šī rokasgrāmata, ir:

Noziedznieki - to skaitā ir Wi-Fi hakeri, pikšķerētāji, ļaunprātīgas programmatūras tirgotāji, kontu hakeri un citi mazturīgi cilvēki, kuri galvenokārt vēlas nozagt jūsu bankas konta informāciju

Valdības uzraudzība - šķiet, ka gandrīz katra valdība ir satriecoša par absolūti visu, ko katrs tās (un visu citu) iedzīvotājs izturas internetā.

Reklāma - cenšoties piedāvāt arvien mērķtiecīgāku reklāmu, lai viņi varētu pārdot vairāk lietu, uzņēmumi izseko lietotājus un vietņu apmeklētājus visā internetā, lai uzzinātu viņu intereses, tēriņu ieradumus, ar kuriem viņi asociējas (un viņu intereses, tērēšanas ieradumi, utt.). Tas ir viens no lielākajiem privātuma apdraudējumiem, ar kuru saskaras mūsdienu interneta lietotājs.

Pārbaudiet

Darbina vietne haveibeenpwned.com

Par šīs rokasgrāmatas izmantošanu

Lai šo rokasgrāmatu padarītu pēc iespējas draudzīgāku iesācējiem, mums nācās pieņemt vairākus dizaina lēmumus, kurus mēs uzskatām par noderīgiem izskaidrot pirms darba sākšanas.

  • Rokasgrāmata ir veidota, kā novērst trīs pelēkajā lodziņā minētos draudus, kā arī sadaļu “pamata drošības pasākumi” un “citi apsvērumi”..
  • Šīs kategorijas, protams, ir nedaudz patvaļīgas un mākslīgas, un padoms vienam var attiekties arī uz citiem. Šajās situācijās mēs izveidosim saites uz sākotnējiem komentāriem, kā arī izvērsīsim, kā tie ir noderīgi apspriežamajā situācijā.
  • Daudzām problēmām ir dažādi iespējamie risinājumi - parasti katrai no tām ir savas stiprās un vājās puses. Lai lietas būtu pēc iespējas vienkāršākas, mēs sniegsim konkrētus ieteikumus, taču, lūdzu, ņemiet vērā, ka gandrīz katrā gadījumā pastāv citas iespējas un ka citi cilvēki tām var dot priekšroku dažādu ļoti labu iemeslu dēļ. Mūsu galīgais privātuma ceļvedis sīkāk aplūko iespējas, tāpēc, ja jūs interesē uzzināt vairāk, lūdzu, konsultējieties ar to
  • Tā kā šī rokasgrāmata ir paredzēta iesācējiem, mēs ierobežosim ieteikumus tikai ar Microsoft Windows, Apple Mac OSX un Android platformām. Kaut arī iOS ierīces (iPhones un iPads) ir ļoti populāras, slēgtā Apple ekosistēma neļauj sasniegt jēgpilnu drošības vai privātuma līmeni, lietojot tās, lai gan, kad būs pieejamas labas iespējas, mēs tās pieminēsim. Viena no iespējām iOS lietotājiem ir lejupielādēt VPN. Izmantojot VPN, iPhone lietotāji var šifrēt savus datus kaut kādā līmenī, tomēr nav iespējams iegūt pilnīgu anonimitāti. Ja vēlaties iegūt plašāku informāciju par VPN operētājsistēmai Mac, skatiet mūsu labāko VPN operētājsistēmas Mac rokasgrāmatu.

Pareizā līmeņa un toņa iestatīšana “iesācējiem” ir neizbēgami sarežģīta, tāpēc ļaujiet mums skaidri pateikt, ka tas, uz ko mēs nedomājam, ir “vienkārša” vai “nomelnota” rokasgrāmata, kas, mūsuprāt, varētu būt potenciāli bīstama mūsu lasītājiem, un nevar cerēt, ka veiks taisnību attiecībā uz konkrēto uzdevumu. Tā vietā mūsu mērķis ir sniegt ceļvedi, kurā pēc iespējas vieglāk saprotami izskaidroti drošības pamatjēdzienu pamati, tajā pašā laikā piedāvājot dažus praktiskus padomus..

Cerams, ieviešot šos sarežģītos jēdzienus pieejamā veidā, rokasgrāmata nodrošinās pamata platformu, uz kuras pamata jūs varēsit tālāk attīstīt savu izpratni par šo sarežģīto, bet vitāli svarīgo tēmu.

Daži vārdi par atvērtā pirmkoda programmatūru

Lielāko daļu programmatūras izstrādā un izstrādā komercsabiedrības. Saprotams, ka šie uzņēmumi vēlas, lai citi nezagtu smago darbu vai komercnoslēpumus, tāpēc viņi, izmantojot šifrēšanu, slēpj kodu no ziņkārīgo acīm. Kā mēs sakām, tas viss ir diezgan saprotams, bet, runājot par drošību, tas rada galveno problēmu. Ja neviens nevar “redzēt” informāciju par programmas darbību, kā mēs varam zināt, ka tā nedara kaut ko ļaunprātīgu? Būtībā mēs nevaram, tāpēc mums vienkārši jāuzticas iesaistītajam uzņēmumam, ko mēs paranojas drošības veidi nevēlamies darīt (pamatota iemesla dēļ)..

Labākā atbilde uz šo problēmu ir “atvērtā pirmkoda” programmatūrā - kopienas izstrādātā programmatūrā, kur kods ir brīvi pieejams citiem programmētājiem, lai tos apskatītu, modificētu vai izmantotu saviem mērķiem..

Lai arī tas nebūt nav ideāls iepriekšminētās problēmas risinājums (daudzas atvērtā pirmkoda programmas ir ārkārtīgi sarežģītas, un programmētāju skaits, kam ir laiks un zināšanas, lai pareizi pārbaudītu programmatūru (parasti bez maksas), ir ārkārtīgi ierobežots), tas, ka citi programmētāji var Pārbaudiet kodu, lai pārliecinātos, ka nekas nevēlams nenotiek, ir vienīgā garantija, ka programma ir “droša”. Diemžēl, tā kā atvērtā pirmkoda programmatūru parasti izstrādā entuziasti brīvajā laikā, tā bieži ir daudz mazāk draudzīga lietotājam nekā tās komerciālie konkurenti, kas, rakstot šo rokasgrāmatu iesācējiem, rada mums kaut ko nepatīkamu..

Vietnē ProPrivacy mēs vienmēr un stingri iesakām izmantot atvērtā pirmkoda programmatūru, kad vien iespējams, taču mēs arī atzīstam, ka bieži vien ir labāk, ja kāds izmanto komerciālu drošības produktu, nekā vispār, jo nespēj tikt galā ar atvērtā pirmkoda programmatūru. alternatīva.

Tāpēc ir reizes, kad mēs ieteiksim gan atvērtā, gan komerciālā (“slēgtā avota”) iespējas. Ja izvēlaties slēgtā avota alternatīvu, mēs lūdzam jūs zināt, kādas sekas tas rada drošībai (t.i., ka jūs uzticaties savai komercsabiedrības drošībai), un vienmēr iesakām vispirms izmēģināt atvērtā koda opciju..

Mozilla Firefox

Saistībā ar saistīto piezīmi mēs ļoti iesakām Mozilla Foundation izmantot tīmekļa pārlūku Firefox gan tāpēc, ka tas ir vienīgais pilnībā piedāvātais vispārizglītojošais pārlūks, kas ir atvērts avots, gan arī tāpēc, ka tas pieņem milzīgu spraudņu klāstu, kas var uzlabot jūsu interneta drošību . Microsoft Internet Explorer ir bēdīgi nedrošs, un gan tas, gan Google Chrome izseko jūsu interneta izmantošanu komerciālos nolūkos (kaut kas šajā rokasgrāmatā ir īpaši paredzēts mēģinājumiem novērst).

Tāpēc šajā rokasgrāmatā mēs pieņemsim, ka jūs piekļūstat internetam, izmantojot Firefox pārlūku, un sniegsim ieteikumus, pamatojoties uz šo pieņēmumu.

Jāatzīmē arī, ka Firefox savā “jaunās cilnes” lapā ir nedaudz diskutabli ieviesis ierobežotu neinvazīvu reklamēšanu. To var / vajadzētu izslēgt, lapas augšējā labajā stūrī noklikšķinot uz ikonas “Zobrata” un noņemot izvēles rūtiņas “Rādīt savas labākās vietnes” atzīmi “Iekļaut ieteiktās vietnes”..

Šifrēšanas spēks

Kad jūs bijāt bērns, jūs gandrīz noteikti spēlējāt vienkāršu spēli, kurā izveidojāt “slepenu ziņojumu”, aizstājot vienu ziņojuma burtu ar citu, kas tika izvēlēts pēc jūsu izvēlētās formulas (piemēram, aizstājot katru sākotnējā ziņojuma burtu ar viens trīs burts aiz tā alfabētā). Ja kāds cits zinātu, kas šī formula ir, vai spētu kaut kā to izstrādāt, tad viņi varētu lasīt “slepeno ziņojumu”.

Kriptogrāfijas žargonā tas, ko jūs darījāt, bija “šifrēja” ziņojumu (datus) pēc ļoti vienkārša matemātiska algoritma, ko kriptogrāfi apzīmē kā “šifru”. Tiek apgalvots, ka ikviens, kurš zina precīzu ziņojuma atšifrēšanas algoritmu, ir atslēga'. Šis ir nedaudz vienkāršots skaidrojums, taču ir pietiekami tuvu, lai saprastu galvenās idejas, neradot nevajadzīgus sajaukšanas jautājumus. Ja kāds vēlas lasīt ziņojumu, bet viņam nav atslēgas, tad viņam jācenšas “uzlauzt” šifru. Ja šifrs ir vienkārša burtu aizstāšana, tad to “uzlaušana” ir vienkārša, taču šifrēšanu var padarīt drošāku, padarot izmantoto matemātisko algoritmu (šifru) sarežģītāku, piemēram, katru trešo vēstules burtu aizvietojot arī ar cipars, kas atbilst burtam.

Mūsdienu šifri izmanto ļoti sarežģītus algoritmus, un pat ar superdatoru palīdzību ir ļoti grūti (ja pat neiespējami visos praktiskos nolūkos) uzlauzt.

Šifrēšana ir viena lieta, kas neļauj ikvienam lasīt (vai izsekot jums utt.) Jūsu digitālos datus, un tā ir absolūts visas interneta drošības stūrakmens. Tāpēc ir vērts veltīt nedaudz laika, lai saprastu, ko mēs ar to domājam.

Šifrēšana no vienas puses uz otru

Kad esat apkopojis iepriekš minēto informāciju, vēl viens svarīgs jēdziens, kas jāsaprot, ir “pilnīga” šifrēšana. Tas būtībā ir atkarīgs no tā, kurš veic šifrēšanu un atšifrēšanu. Daudzas programmas un pakalpojumi piedāvā / sola šifrēt jūsu datus, bet, ja vien jūs šifrējat savus datus savā datorā, kuru pēc tam tikai atšifrēt paredzētajam saņēmējam savā datorā (no gala līdz beigām) neatkarīgi no tā, kura pakalpojuma dati tiek iet cauri, tad to nevar uzskatīt par drošu. Apsveriet, piemēram, populāro mākoņa krātuves pakalpojumu Dropbox. Ikreiz, kad jūs nosūtāt failu uz Dropbox, Dropbox to šifrēs, pirms augšupielādēsit un glabās (šifrētu) savos serveros, un tikai tad, kad to lejupielādējat, atšifrēt (teorētiski).

Tam vajadzētu (cerams) nozīmēt, ka jebkurš ārējais uzbrucējs nevarēs piekļūt failam. Tomēr… tā kā jūsu failu šifrē Dropbox, tā atslēgu tur Dropbox. Tas nozīmē, ka Dropbox var piekļūt jūsu failam, kad vien tas to vēlas (un, ja nepieciešams, nodot to iestādēm). Faktiski ir droši pieņemt, ka jebkuru failu, kas augšupielādēts Dropbox (un līdzīgu šifrētu mākoņa pakalpojumu, kas nav no viena gala līdz galam), ne tikai aktīvi kontrolē Dropbox, bet arī NSA patīk..

Vēl viens iemesls ir tas, ka daudzi komerciāli produkti un pakalpojumi ar lepnumu reklamē, ka tie piedāvā “pilnīgu šifrēšanu”, bet mums ir tikai viņu vārdi tam, kas notiek (tātad viņi faktiski mātesuzņēmumam varētu sūtīt dublētu atslēgu kopijas) ). Kā vienmēr, atklātais avots ir vienīgā nozīmīgā drošības garantija.

Pirms mēs apsveram trīs galvenos pretiniekus, kas apdraud jūsu privātumu, mums jāaptver pamati. Šīs ir lietas, par kurām nekad nevajadzētu pat domāt par došanos tiešsaistē, neapsverot / neieviešot, un kuras rada vislielākos riskus jūsu privātumam un drošībai. Uzmanības pievēršana pamatiem ir būtisks pamats, lai turpinātu reāli uzlabot jūsu privātumu un drošību, un pat pats par sevi tas nodrošina, ka jums ir daudz mazāk zemu karojošu augļu...

Paroles

Vissvarīgākā lieta, ko ikviens var darīt, lai uzlabotu savu tiešsaistes drošību, ir uzlabot savu paroļu izturību. Kaut arī vājas paroles (vai nemainot noklusējuma paroles) ir absolūta dāvana noziedzniekiem un visiem citiem, kuri vēlas piekļūt jūsu datiem, to lietošana ir tik izplatīta, ka gandrīz smieklīga.

“123456” un “parole” konsekventi joprojām ir visbiežāk izmantotās paroles, savukārt apmēram 100 paroļu saraksts ir tik populārs, ka jebkurš hakeris tās vienkārši ievada, pirms vispirms izmēģina kaut ko citu..

Papildus vājajām parolēm izplatītās paroles kļūdas, kuras regulāri izmanto hakeri, ir:

  • Vienas un tās pašas paroles izmantošana vairākās vietnēs un kontos - ja hakeris var iegūt jūsu paroli no jebkura no tām, viņam / viņai ir zelta atslēga visiem pārējiem jūsu kontiem, kuri izmanto to pašu paroli.
  • Viegli uzminamo paroļu izmantošana - “standarta” vājo paroļu problēmas variants, taču, izmantojot mājdzīvnieku vai ģimenes vārdus, ar hobiju saistītus vārdus un citu personisko informāciju, pretiniekam var būt triviāli viegli uzminēt paroles, veicot tikai minimālu pētījumu (šāda veida informācija bieži tiek apmesta visās vietās, piemēram, Facebook, lai to redzētu visa pasaule).

Spēcīga parole ietver garu izlases rakstzīmju virkni, ieskaitot ciparu sajaukumu, jauktus burtus un simbolus. Protams, tikai vienas šādas paroles iegaumēšana lielākajai daļai no mums ir par daudz, nemaz nerunājot par vienu katram svarīgajam kontam!

Mūsu galīgajā ceļvedī mēs iesakām paņēmienus, kā izvēlēties neaizmirstamas paroles, kas ir drošākas nekā tās, kuras jūs, iespējams, pašlaik izmantojat, un Diceware izlases paroļu ģenerēšanu drošības eksperti labi vērtē (ja tiek izmantoti seši vai vairāk izlases vārdi).

Praktisks risinājums patiesi spēcīgu paroļu izvietošanai tomēr ir tehnoloģiju izmantošana “paroles pārvaldnieka” veidā. Šīs programmas (un lietotnes) ģenerē spēcīgas paroles, visas tās šifrē un slēpj aiz vienas paroles (kurai vajadzētu būt atmiņā paliekošai, bet arī tik unikālai, kādu jūs varat izvēlēties.) Noderīgi, ka parasti tās tiek integrētas jūsu pārlūkprogrammā un sinhronizētas visās jūsu dažādās. ierīces (klēpjdators, viedtālrunis, planšetdators utt.), tāpēc paroles vienmēr ir viegli pieejamas.

Ieteikumi

KeePass ir bezmaksas atvērtā koda paroli pārvaldnieks, kas pieejams lielākajā daļā platformu. Pamatprogramma ir pietiekami vienkārša lietošanai, taču, lai sinhronizētu dažādās ierīcēs, faili ir jāuzglabā, izmantojot mākoņa pakalpojumu, piemēram, Dropbox vai mūsu personīgo izvēli Nextcloud.

Pārlūkprogrammu integrācija ir pieejama caur PassIFox Firefox spraudni. Mums ir ceļveži KeePass izmantošanai operētājsistēmā Windows un Android ierīcēs.

Sticky Password ir labs daudzplatformu komerciāls risinājums, kuru ir vieglāk izmantot nekā KeePass, bet kurš izmanto slēgtu kodu.

Pretvīrusu programmatūra

Šis padoms tagad ir tik acīmredzams un tik sens, ka mēs šeit netērēsim pārāk daudz digitālās tintes. Vīrusi patiešām var ieskrūvēt jūsu sistēmu un ieviest visa veida drošības murgus (piemēram, taustiņu bloķētājus, kas reģistrē katru taustiņa nospiešanu un nosūta tos atpakaļ visiem, kas klausās), tāpēc, kad ir nepieciešams lietot un atjaunināt pretvīrusu programmatūru - vienkārši dariet to!

Ieteikumi

Pamata pretvīrusu programmatūra, kas piegādāta ar visām mūsdienu Windows un OSX versijām, mūsdienās ir diezgan laba. ClamWin (Windows) un ClamXav (Mac) ir atvērtā koda alternatīvas, taču neviena no tām nav tik laba kā to konkurenti.

Lai arī tas nav atklātā pirmkoda, Malwarebytes Free for Windows nodrošina ļoti efektīvu vīrusu atklāšanu un tīrīšanu pēc inficēšanās. Tomēr tas nenodrošina aizsardzību reāllaikā, tāpēc vispirms neidentificēs un nepieļaus infekciju rašanos.

Tāpēc mēs iesakām Windows lietotājiem reāllaika aizsardzībai izmantot iebūvēto Defender, kā arī katru nedēļu veikt manuālas vīrusu pārbaudes, izmantojot Malwarebytes bezmaksas versiju. Alternatīva Malwarebytes apmaksātā versija to dara automātiski, kā arī nodrošina aizsardzību reāllaikā.

Android nav atvērtu avotu pretvīrusu lietotņu, taču mēs domājam, ka bezmaksas Malwarebytes Anti-Malware lietotnes praktiskās priekšrocības pārsniedz visas “slēgtā avota” problēmas.

Ugunsmūri

Personīgais ugunsmūris uzrauga interneta trafiku, kas ieiet jūsu datorā (un dažreiz arī aiziet no tā), bloķējot vai atzīmējot trafiku, kuru tas neatpazīst vai uzskata par kaitīgu.

Ieteikumi

Gan Windows, gan Mac OSX ir iebūvēti ugunsmūri, lai gan tie uzrauga tikai ienākošo trafiku (un tāpēc tos dēvē par “vienvirziena” ugunsmūriem). Tomēr tie nodrošina lielu aizsardzību, vienlaikus darbojoties arī diezgan caurspīdīgi, kas ir daudz vairāk, nekā var teikt par lielāko daļu trešo pušu “divvirzienu” alternatīvu. Tas var radīt grūtības uzturēt un prasa taisnīgu tehnisko izpratni, lai pieņemtu pareizus lēmumus par to, kāda ir trafika plūsma un kas tajā nav atļauta. Tāpēc mēs domājam, ka iesācējiem vajadzētu pieturēties pie iebūvētajiem ugunsmūriem, lai gan jums jāpārbauda, ​​vai tie ir ieslēgti. Lai to izdarītu:

Operētājsistēmā Windows - dodieties uz vadības paneli -> Windows ugunsmūris -> Ieslēdziet vai izslēdziet Windows ugunsmūri

Mac OSX - dodieties uz Sistēmas preferences -> Drošība -> Cilne Ugunsmūris

Sociālie tīkli

Atkal mēs uzskatām, ka šī ir labi apskatīta tēma, kurai pamatā ir jāizmanto veselais saprāts, un tāpēc nevēlamies pie tās pakavēties. Tomēr tas ir arī ļoti svarīgi, jo patīk Facebook (jo īpaši), piemēram, vienas no lielākajām privātuma saistībām, ar kurām mēs saskaramies.

Īsuma labad pārējā šī sadaļa koncentrēsies uz Facebook, jo tas ir populārākais sociālais tīkls pasaulē, kā arī ir viens no vissliktākajiem privātuma pārkāpumu ziņā. Lūdzu, ņemiet vērā, ka gandrīz visi šeit izteiktie punkti arī vienlīdz labi attiecas uz visiem citiem sociālajiem tīkliem (piemēram, Twitter, LinkedIn, Google Plus + utt.)

Kas ir nepareizi ar Facebook?

Facebook biznesa modelis ir vienkāršs - tas uzzina visu, ko var par jums, ne tikai no tā, ko jūs darāt, piesakoties Facebook vietnē - tas, kas jums patīk, ar ko jūs runājat, kādām grupām jūs piederat, kādas reklāmas jūs noklikšķināt utt. - bet arī izsekos jūs visā internetā, lai uzzinātu, kādus pirkumus jūs veicat, kādas vietnes apmeklējat utt., utt.

Ja mobilajā tālrunī ir instalēta lietotne Facebook, tad situācija ir vēl sliktāka, jo Facebook izmanto tālruņa iebūvētās ģeogrāfiskās izsekošanas funkcijas, lai sekotu jums katru fizisko kustību (un priekšlikumi pat notiek, lai izmantotu tālruņa mikrofonu klausīšanai) jūsu apkārtnē!)

Pēc tam Facebook izmanto šo savāktās personīgās informācijas milzīgo bagātību, lai izveidotu detalizētu un samērā precīzu jūsu profilu, un ir nopelnījis miljardiem dolāru, izmantojot šo informāciju, lai sniegtu ļoti mērķtiecīgu un personalizētu reklāmu. Protams, nav arī kautrīgi nodot šo informāciju varas iestādēm ...

Ko jūs varat darīt šajā sakarā??

Acīmredzot vislabākā atbilde ir izdzēst savu Facebook kontu, lai gan jums jāpatur prātā, ka pat tad, ja jūs to darāt, Facebook paturēs visus jau savāktos ierakstus, fotoattēlus un informācijas fragmentus un apliecina īpašumtiesības uz to.

Reālistiski lielākajai daļai no mums Facebook ir populārs labu iemeslu dēļ - tas ir, kur mēs tērzējam, kopīgojam fotoattēlus un savādāk mijiedarbojamies ar draugiem. Tam ir galvenā loma daudzās mūsu sociālajās dzīvēs un bieži tas ir mūsu interneta lietošanas galvenais iemesls. Īsāk sakot, vairums no mums nevēlas no tā atteikties. Zemāk ir dažas idejas, kā mēģināt saglabāt nelielu privātumu, izmantojot Facebook.

  • Nogrieziet savus privātuma iestatījumus - Facebook ir ieviesis privātuma pamatus, domājams, lai atvieglotu jūsu privātuma iestatījumu pārvaldību. Tomēr tai ir šķebinošs ieradums mainīt savus konfidencialitātes iestatījumus, par to nepaziņojot lietotājiem, tāpēc ir vērts katru reizi un atkal pārbaudīt, lai pārliecinātos, ka tie ir tik stingri, cik vēlaties. Atcerieties - Facebook nav jūsu draugs, un tā biznesa modelis balstās uz jūsu privātuma ļaunprātīgu izmantošanu
  • Nepārlieciet dalīšanos - nevar izdzēst tikai visu, ko sakāt, katru jūsu ievietoto fotoattēlu, katru jums patikušo ziņu utt., Ko var redzēt visi jūsu draugi, bet arī Facebook to izmanto jūsu profilam. vai ievilkts, un policijai (un NVD) tiem var piekļūt. Ja jums jāsūta ziņojums Facebook, vismaz izmantojiet funkcijas “Ziņojums” vai “Kam tas būtu jāredz?”, Lai atlasītu faktiskos draugus, kuriem vēlaties redzēt ziņojumu (utt.)
  • Izolējiet Facebook - Facebook ne tikai uzrauga visu, ko darāt savā vietnē, bet arī izseko jūs visā tīmeklī. Tālāk šajā rokasgrāmatā sīkāk apspriežam vispārīgos izsekošanas pasākumus, taču visefektīvākais, ko jūs varat darīt, ir atteikties no Facebook katru reizi, kad pabeidzat sesiju ar to (ar to, ka vienkārši aizverat savu Facebook cilni, nepietiek).

Ja aizmirstat to darīt, apsveriet iespēju palaist Facebook savā pārlūkprogrammā, kuru izmantojat tikai piekļuvei Facebook, jo Facebook nevar izsekot jūsu darbam pilnīgi atsevišķā pārlūkprogrammā.

Ja darbvirsmā ir svarīga izolācija, tas ir desmit reizes vairāk nekā tālrunī! Kā mēs esam atzīmējuši, Facebook lietotnei ir reāllaika piekļuve jūsu fiziskajai atrašanās vietai - tā var arī piekļūt visām jūsu īsziņām, kontaktiem, fotoattēliem, kalendāra ierakstiem un citam! Būtībā, ja jums pat nedaudz rūp rūpes par jūsu privātumu, atinstalējiet lietotnes Facebook un Messenger TAGAD!

Jūs varat turpināt piekļūt Facebook, izmantojot ierīces pārlūkprogrammu (atceroties iepriekš sniegtos padomus darbvirsmu pārlūkprogrammām) vai izmantojot TinFoil for Facebook lietotni (kas būtībā ir tikai mobilās vietnes aptinums un izolē Facebook no pārējā tālruņa tālruņa). dati un funkcijas.)

Diemžēl vienmēr ir zagļi, un internets ir sniedzis daudz jaunu iespēju negodīgiem noziedzniekiem nozagt jūsu datus. Par laimi, pat tehniski kompetentiem noziedzniekiem vienmēr ir ierobežoti resursi, tāpēc, lai arī tie var būt visizplatītākie un nekavējoties kaitīgākie draudi jūsu drošībai, noziedznieki ir arī vieglākais drauds, lai aizsargātu pret.

Kibernoziedznieki būtībā ir viena lieta - jūsu paroles un bankas vai kredītkartes dati. Divus visizplatītākos veidus, kā tos iegūt, var arī visefektīvāk novērst, izmantojot pamata interneta drošības pasākumus, kas jau apskatīti 2. nodaļā. Šajā nodaļā mēs aprakstīsim izplatītākos kiberdraudus un kādus pasākumus jūs varat veikt, lai sevi aizsargātu..

Ļaunprātīga programmatūra (vīrusi)

Kaut arī šķiet, ka dažiem vīrusiem un citām ļaunprātīgām programmatūrām nav cita mērķa kā vien padarīt mūsu dzīvi nožēlojamu, visbīstamākie mēģina nozagt informāciju un nosūtīt to atpakaļ hakerim, kurš tos izveidoja (vai, iespējams, pārveidoja - “no plaukta”) baltās etiķetes vīrusi ir viegli pieejami hakeru kopienas forumos).

Ļaunprātīga programmatūra bija līdz šim lielākais kiberdraudējums 2015. gadā

Kaut arī pastāv daudz vīrusu veidu, viens no visbiežāk sastopamajiem, bīstamākajiem un ilustratīvākajiem vīrusu radītajiem draudiem ir keylogger, kas paslēpjas fonā un reģistrē katru jūsu izdarīto taustiņu (cerot, ka ierakstīsit kredītkartes datus utt.). )

Atjaunināta pretvīrusu programmatūra, protams, ir galvenais veids, kā apkarot ļaunprātīgas programmatūras problēmu, lai gan labs divvirzienu ugunsmūris (nevis noklusējuma vienvirziena ugunsmūris, kas nāk kopā ar jūsu OS) var apturēt vīrusu, kas pārraida jūsu datus, pat ja tas izdodas inficēt datoru neatklāti.

Ieteikumi

GlassWire ir skaisti izstrādāts divvirzienu ugunsmūris ar ērti lietojamu interfeisu, kas parāda, kuras programmas un lietotnes izmanto jūsu interneta savienojumu, kurš jebkurā laikā izmanto jūsu WiFi vai tīklu un vai kāds izmanto jūsu tīmekļa kameru vai mikrofons, lai jūs spiegotu.

Labi ir arī citi vesela saprāta padomi, piemēram, neatvērt e-pasta pielikumus no nezināmiem avotiem un noklikšķināt uz tīmekļa lapu uznirstošajiem logiem. Viens no visbīstamākajiem uznirstošo tīmekļa vietņu veidiem ir brīdinājumi, ka jums ir vīruss, un problēmas novēršanai steidzami ieteicams lejupielādēt programmatūru..

Protams, veicot šādas darbības, jūsu dators faktiski tiks inficēts ar vīrusu! Ja nezināt, ko darāt, šos brīdinājumus ir viegli sajaukt, tāpēc vienmēr vajadzētu veltīt laiku, lai izpētītu, vai brīdinājums nāk no likumīgas vīrusu programmatūras, kuru izmantojat.

Ja rodas šaubas, aizveriet visas programmas, restartējiet datoru un palaidiet pretvīrusu programmatūru.

Kontu uzlaušanas

Vēl viena izplatīta taktika, ko izmanto kibernoziedznieki, ir uzlauzt mazāk drošus kontus, piemēram, Facebook, jūsu e-pastu vai eBay kontus, cerībā uzzināt par jums informāciju, kuru var izmantot ienesīgāku kontu uzlaušanai. Datorurķēšana pa e-pastu ir īpaši bīstama, jo daudzas finanšu iestādes konta pieteikšanās informāciju nosūta, izmantojot vienkārša teksta e-pastu.

Spēcīgu paroļu (un katram svarīgam kontam atšķirīgu) izmantošana ir visefektīvākais šāda veida uzbrukums, kaut arī divu faktoru autentifikācija nodrošina papildu aizsardzību, un tā būtu jāieslēdz, kad tā ir pieejama (tāda tā ir arvien biežāk).

Divu faktoru autentifikācija (2FA)

Lielāko daļu tiešsaistes kontu aizsargā viena faktora autentifikācija, t.i., jūsu parole (tiek pieņemts, ka potenciālajiem hakeriem jau ir jūsu lietotājvārds, tāpēc tas netiek ņemts vērā). 2FA nodrošina papildu drošību, pieprasot otru identitātes pierādījumu. Tipiskā formula ir:

  1. Kaut kas jums zināms (piemēram, jūsu parole)
  2. Kaut kas jums ir.

Šis “kaut kas jums ir” visbiežāk ir jūsu tālrunis (ja tāds uzņēmums kā Google nosūta kodu uz jūsu reģistrēto tālruņa numuru), bet tas var būt arī USB atslēga vai cits fizisks veids, kā pierādīt jūsu identitāti..

Publiskie WiFi tīklāji

VPN pakalpojuma izmantošana ir viena no labākajām lietām, ko varat darīt, lai uzlabotu vispārējo interneta drošību un privātumu, un tā ir jāapsver obligāti, kad izveidojat savienojumu ar publisku WiFi tīklāju.

Publisko WiFi karsto punktu (ieskaitot kafejnīcās un lidostu atpūtas telpās utt.) Izmantošana ir iecienīta hakeru taktika, ko vēl bīstamāku padara fakts, ka daudzas ierīces automātiski izveidos savienojumu ar nezināmiem atvērtiem karstajiem punktiem, ja vien šī “funkcija” netiks izslēgta ierīču iestatījumi.

Kaut arī ir iespējami dažādi krāpnieciski uzbrukumu veidi, visvienkāršākie un efektīvākie (un tāpēc visizplatītākie) ir:

  • Viltus tīklāji - gandrīz jebkuru ierīci, kuru nodrošina internets, var viegli pārveidot par WiFi tīklāju (lielākajai daļai tālruņu tā ir funkcija, kas lietotājiem ļauj “piesiet” klēpjdatorus utt., Kad nav pieejams cits interneta savienojums). Krāpšanās parasta taktika ir pieklauvēt teritorijās, kur pieejams publiskais WiFi, un izveidot “viltus” karsto punktu, kas maskējas kā likumīgi skanīgi nosaukumi, piemēram, “Bezmaksas lidostas internets”, lai vilinātu cilvēkus pieslēgties viņiem . Kad esat izveidojis savienojumu ar viltus WiFi tīklu, karsta punkta īpašnieks var izspiegot visu jūsu interneta trafiku, vācot paroles un citu vērtīgu vai kaitīgu informāciju.
  • Bezvadu pakešu sniffing - lai piekļūtu internetam, izmantojot WiFi tīklāju, tālrunis ar radioviļņu palīdzību izveido savienojumu ar publisku maršrutētāju. Šis savienojums parasti tiek nodrošināts tā, ka visi pārsūtītie dati tiek šifrēti (tieši tāpēc mājas tīklā šī problēma rodas reti). Tomēr, lai atvieglotu dzīvi (nav nepieciešamas paroles) vai tehniskās izpratnes trūkuma dēļ, nav retums, ka WiFi tīklos šī šifrēšana ir izslēgta, padarot to ērtu ikvienam, kam ir ierīce ar WiFi un pareizu programmatūru (pazīstama kā pakešu šņaukšanas programmatūra), lai pārtvertu un “nolasītu” jūsu WiFi datus.

Izmantojot VPN, tiek sakāvi gandrīz visi publiskā WiFi uzbrukuma veidi, savienojot datoru (ieskaitot mobilo tālruni vai planšetdatoru) citam datoram, kas atrodas citur (saukts par VPN serveri), izmantojot šifrētu savienojumu (ko bieži dēvē par VPN tuneli)..

Dati, kas pārvietojas starp diviem datoriem, ir šifrēti, tāpēc ikviens, kurš to pārtver starp jūsu datoru un VPN serveri, varēs “redzēt” tikai nelietderīgus nevēlamus datus (ja vien viņi kaut kā nespēs tos atšifrēt, kas pat tad, ja tiek izmantota ļoti vāja šifrēšana) mūsdienu standartiem, visticamāk, līdz parastiem noziedznieku hakeriem tas nav iespējams).

Tāpēc, pat ja nejauši izveidojat savienojumu ar viltus tīklāju, jūsu dati ir droši.

Bezmaksas VPN pakalpojumi patiešām pastāv, lai gan mēs tos parasti neiesakām, jo ​​rodas jautājums, kā pakalpojumu sniedzējs var atļauties vadīt (nekad nedomāt nopelnīt), kas ir dārgs pakalpojums, ja tas netiek iekasēts tā (atbilde parasti ir saistīta ar jūsu privātuma pārdošanu visaugstākajam solītājam). Tomēr, ja jūs vienkārši vēlaties gadījuma aizsardzību, pārbaudot savu e-pastu un publiski sērfojot internetā, tad CyberGhost piedāvā lielisku bezmaksas pakalpojumu, kuru tas caurspīdīgi finansē, izmantojot komerciālo piedāvājumu.

Kā mēs šajā rokasgrāmatā diskutējam, VPN reliģiska izmantošana ir viena no efektīvākajām lietām, ko varat darīt, lai palīdzētu aizsargāt jūsu drošību un privātumu (un, ja godīgi, mēs to nesakām tikai tāpēc, ka esam VPN pārskatīšanas uzņēmums). Tāpēc mēs ļoti iesakām noteikt alus vai divu cenu, kas maksā katru mēnesi, lai iegādātos labu VPN pakalpojumu bez žurnāliem (par kuru sīkāk runāsim nākamajā nodaļā).

Pateicoties Edvardam Snowdenam, sabiedrība tagad daudz pilnīgāk apzinās, cik lielā mērā mūsu valdības spiego tikai par visu, ko visi dara tiešsaistē, un, pateicoties Snowden kunga personiskajam fonam, uzmanības centrā ir īpaši skarbi parādīts draudīgais un smieklīgi. spēcīga Amerikas Savienoto Valstu Nacionālās drošības aģentūra (NSA).

Tomēr jāsaprot, ka pat ASV iekšienē citas valdības aģentūras, piemēram, FBI un CIP, arī spiego par saviem pilsoņiem un ka daudzās citās valstīs valdības veic līdzīgu vispārēju savu pilsoņu uzraudzību. Turklāt tādām organizācijām kā NSA un tās piecu spiegu spiegošanas partneriem (īpaši Apvienotās Karalistes GKQQ Apvienotajā Karalistē) ir tāda vara, globāls mērogs un pārgalvība, ka viņu segas un mērķtiecīgas uzraudzības pilnvaras ir patiesi globālas..

Pret šādu pretinieku indivīdam nav iespēju aizsargāt savu privātumu, ja tas tiek mērķēts (nemaz nerunājot par ikvienu, kurš izmanto šo iesācēja rokasgrāmatu!). Tomēr ir arī lietas, kuras varat darīt, lai pazeminātu savu profilu, neļautu visiem jūsu datiem un visam, ko jūs darāt tiešsaistē, būt pacelts uz augšu un parasti apgrūtina NSA dzīvi *.)

* Īsuma labad mēs šajā rokasgrāmatā bieži atsauksimies uz “NVD”, taču, lūdzu, saprotiet, ka tas parasti ir saīsināts, atsaucoties uz visiem “globālā” pretinieka novērošanas veidiem, ieskaitot GCHQ, FSK (iepriekš KGB), Mossad. , vai pat mafija.

Lietotāji represīvās valstīs

Šajā nodaļā uzmanība tiek pievērsta tam, kā novērst vispārēju pretinieka, piemēram, NSA, un pat vairuma valdību, kurām ir diplomātiskas attiecības ar lielāko daļu citu valstu, novērošanu un uzraudzību, kas var pieprasīt datus, lūgt sadarbību un izdot garantijas, ko citas valstis cieņu. Starp tiem, kuriem privātums ir visvairāk vajadzīgs, ir tie, kas dzīvo vai nu valstīs, kurās ir represīvas valdības, vai arī dzīvo sabiedrībās, kurās privātuma pārkāpumam var būt smagas sociālas un / vai juridiskas sekas (piemēram, ateisti, kas dzīvo stingrās musulmaņu valstīs, vai homoseksuāļi daudzās kopienās). Labās ziņas ir tādas, ka, lai arī nozvejas sekas var būt sliktākas, privātuma panākšana (vismaz attiecībā uz izvairīšanos no jebkādiem lieliem draudiem) dažos veidos ir daudz vienkāršāka šajās situācijās, jo pretinieka spēks ir samērā ierobežots ( veiksmi, piemēram, Irānas valdībai, piespiežot Eiropas VPN pakalpojumu sniedzēju nodot visiem lietotājiem žurnālus, pat ja šādi žurnāli pastāv!)

Lielāku problēmu rada fakts, ka privātuma tehnoloģijas, piemēram, VPN un Tor, parasti var noteikt lietotāja ISP (vai valdība). Lielā pasaules daļā šādu tehnoloģiju izmantošana ir pilnīgi likumīga (faktiski banku un citi uzņēmumi paļaujas uz tām), taču vietās, kur to nav, lietotājiem jābūt uzmanīgiem un jācenšas izprast ar to saistītos riskus..

Catch-22

NSA un tās pazīmju sakāves atslēga ir šifrēšana, kā mēs diskutējām rokasgrāmatas sākumā. Lai arī NSA ilgstošais uzbrukums globālajiem šifrēšanas standartiem šokēja daudzus ekspertus un ir iemetis lielu jautājuma zīmi par to, ko tieši NSA var un ko nevar darīt (neviens, kas atrodas ārpus NSA, to droši nezina), parasti tiek panākta vienošanās, ka tas joprojām var būt kavēja spēcīga šifrēšana. Kā saka pasaulslavenais kriptogrāfs Brūss Šneiers,

'Uzticieties matemātikai. Šifrēšana ir jūsu draugs. Izmantojiet to labi un dariet visu iespējamo, lai nodrošinātu, ka nekas to nevar apdraudēt. Tas ir, kā jūs varat būt drošs pat pret NSA. ”

Edvards Snūdens apstiprina šo viedokli, novērojot, ka, kaut arī šifrēšana neaizsargās jūs no NSA, ja esat mērķis, tā izmantošana izkliedēs plašo datu kolekciju un, lai izjauktu, ir nepieciešams mērķtiecīgs uzbrukums.

NSA katru dienu savāc 1826 petabaitus datu, kas ir līdz 2,1 miljonam gigabaitu stundā. Tas ietver tālruņa zvanus, e-pastus, sociālo mediju ziņas, privātas ziņas un aktivitātes internetā.

Catch-22 tomēr ir tāds, ka šifrēšanas izmantošana, visticamāk, padarīs jūs par mērķi. Kad NSA apkopo šifrētus datus, kurus tā nevar atšifrēt (vai kuru atšifrēšanai tas prasītu pārāk laikietilpīgus datus), tā vienkārši tos glabā tik ilgi, kamēr var (vai arī to darīt ir praktiski)..

Tomēr… daudz cilvēku izmanto šifrēšanu (un daudzi uzņēmumi paļaujas uz to, lai efektīvi darbotos), un ja šifrēšana ir spēcīga, tad tās atšifrēšana pārskatāmā nākotnē būs dārgs un laikietilpīgs process (lai gan tas varētu ātri mainīties) ja NSA veiksmīgi izstrādā kvantu datoru).

Tāpēc, jo vairāk cilvēku, kas regulāri izmanto šifrēšanu, jo drošāks ir ikviens, jo lietotāji, kuri šifrē, izceļas mazāk, un NSA būs jātērē milzīgi resursi, atšifrējot miljoniem Game of Thrones lejupielāžu! Tāpēc mēs iestājamies par to, lai pēc iespējas vairāk cilvēku visu laiku lietotu šifrēšanu, jo tas nodrošina ļoti nepieciešamo aizsardzību tiem, kam tā visvairāk nepieciešama..

Ir arī vērts atcerēties, ka tikai NSA (un, iespējams, arī tās partneri) pat ir potenciāli spēja uzlauzt labu šifrēšanu, un ka NSA interesē tikai augstas vērtības mērķi - tas nerūpējas par to, kāda veida nekārtīgais porno jums patīk, vai jūs pirātiski uzskatāt grāmatas, spēles, filmas utt., vai arī tad, ja nodarbojaties ar dažāda veida zema līmeņa kriminālām darbībām (nevis, ka mēs tādas atbalstām!)

Šifrēšanas protokolu pārkāpšanai ir nepieciešami prātīgi darbinieki. Tas izskaidro, kāpēc tiek uzskatīts, ka NSA ir pasaulē lielākais matemātiķu darba devējs.

VPN

Mēs jau agrāk esam apskatījuši VPN, taču tas ir kaut kas no Šveices armijas naža, kad runa ir par drošību un privātumu, tāpēc vēlreiz apskatīsim, kā tas darbojas (mēs esam izņēmuši maršrutētāju no vienādojuma, kā savienojumu ar privātu maršrutētāji gandrīz vienmēr tiek nodrošināti ar šifrēšanu, un jebkurā gadījumā “dators” tikpat labi varētu būt mobilais tālrunis, kas piekļūst internetam, izmantojot mobilo savienojumu):

Kamēr šifrēšana ir droša (par to sīkāk runāsim šīs nodaļas beigās), visi dati starp jūsu datoru un VPN serveri ir aizsargāti no nevēlamiem skatieniem. Tas ietver jūsu interneta pakalpojumu sniedzēju vai jebkuru citu, piemēram, NSA, kas varētu mēģināt to pārtvert.

Tas arī nozīmē, ka jūsu “īstā” interneta (IP) adrese ir paslēpta no visiem, kas mēģina jūs identificēt no interneta, jo jūsu trafiks, šķiet, nāk no VPN servera IP adreses, nevis no jūsu datora.

Ja padomājat par to minūti, vajadzētu kļūt skaidram, ka šai iestatīšanai ir divi galvenie trūkumu punkti:

  • Jūsu dators - ja pretinieks zina, kas jūs esat, tad viņi var veikt reidu jūsu mājā, lai atņemtu datoru, vai arī slepeni instalēt “kļūdas”, piemēram, programmatūru vai aparatūras atslēgu bloķētājus, lai uzraudzītu jūsu rīcību. Datu šifrēšana (skat. Vēlāk) var sniegt zināmu aizsardzību gadījumā, ja disks (vai tālrunis) tiek konfiscēts, taču būtībā, ja jums ir vērsta šāda rīcība, jūs esat nonācis nopietnās nepatikšanās. No otras puses, jebkurš šāds uzbrukums nozīmē, ka jūs esat īpaši identificēts kā tāds, kas interesē pretinieku, kurš vēlas tērēt daudz laika un resursus, lai jūs uzraudzītu…
  • VPN serveris / nodrošinātājs - kas lielākajai daļai no mums rada praktiskas bažas. VPN sniedzējs var uzraudzīt visu trafiku, kas iet caur tā serveriem, un var savienot interneta aktivitātes ar kādu personu. Tā kā tā to var izdarīt, to var piespiest nodot pretiniekam visus ierakstus, kas tai ir nepieciešami (parasti tas nozīmē ievērot juridiski saistošu tiesas rīkojumu vai pavēsti, bet citas metodes, tostarp šantāža un spīdzināšana, nav neiespējami, ja likmes ir augstas pietiekami). Lai risinātu šo problēmu, vairāk uz privātumu orientēti VPN pakalpojumu sniedzēji sola neturēt žurnālus, jo, ja žurnālu nav, tad tos ir vienkārši neiespējami nodot neatkarīgi no tā, cik stipra piespiešana tā ir..

Tukši solījumi

Lai gan daudzi pakalpojumu sniedzēji sola aizsargāt lietotāju privātumu, šādi solījumi nav tā digitālās tintes vērta, uz kuras tie tiek drukāti, ja viņi glabā žurnālus. Neatkarīgi no tā, ko viņi saka, neviens VPN pakalpojumu sniedzēja personāls neaizies cietumā (vai sagraus viņu biznesu), lai aizsargātu klientu. Ja dati pastāv, jebkurš VPN sniedzējs var tikt piespiests tos nodot. Periods.

Uzticieties

Ja vēlaties izmantot VPN, lai nodrošinātu konfidencialitāti, to darīs tikai “nav žurnālu” nodrošinātājs. Diemžēl, kad pakalpojumu sniedzējs apgalvo, ka ir “bezloģisks”, mums vienkārši ir jāņem vērā viņu vārds (tieši tāpēc šīs pasaules Edvards Sniegs dod priekšroku Toram).

Tāpēc VPN pakalpojumu sniedzēja izvēle ir saistīta ar uzticēšanos ... kā tad jūs zināt, ka pakalpojumu sniedzējam var uzticēties? Nu… uz privātumu orientēti VPN pakalpojumu sniedzēji ir izveidojuši savus biznesa modeļus, balstoties uz daudzsološu privātumu, un, ja kļūst zināms, ka viņi to nav izdarījuši (piemēram, turot žurnālus pat tad, kad solījuši to nedarīt, un pēc tam spiesti tos nodot varas iestādēm ), viņu bizness nebūtu vērtīgs (un viņi varētu būt atbildīgi par jebkādu kompromitētu personu tiesvedību). Tomēr jāuzsver, ka šeit nav čuguna garantiju.

74% amerikāņu apgalvo, ka viņiem ir “ļoti svarīgi” kontrolēt, kas par viņiem var iegūt informāciju, un 65% apgalvo, ka viņiem ir “ļoti svarīgi” kontrolēt, kāda informācija par viņiem tiek savākta..

Izsekošana reāllaikā

Jāsaprot arī tas, ka pat tad, ja pakalpojumu sniedzējs neveic žurnālus, tas var reāllaikā uzraudzīt lietotāju aktivitātes internetā (tas ir svarīgi problēmu novēršanai utt. - vēl jo vairāk tad, ja žurnāli netiek glabāti)..

Lielākā daļa žurnālu nesniedzēju sola neuzraudzīt lietotāju aktivitātes reāllaikā (ja vien tas nav nepieciešams tehnisku iemeslu dēļ), bet vairums valstu var likumīgi pieprasīt, lai pakalpojuma sniedzējs sāk reģistrēt privātpersonu žurnālus (un izdot rīkojumu par aizturēšanu, lai neļautu uzņēmumam brīdināt par klienti par to). Tas tomēr ir īpaši vērsts pieprasījums vai pieprasījums (ar kuru vairums pakalpojumu sniedzēju labprāt sadarbosies, piemēram, pedofilu ķeršanā), tāpēc tikai tad, ja esat konkrēta persona, kuru iestādes jau identificējušas, jums vajadzētu uztraukties.

Kopīgoti IP

Papildus žurnālu glabāšanai jebkurš uzņēmums, kas rūpējas par savu lietotāju privātuma aizsardzību, izmanto arī koplietotus IP. Tas nozīmē, ka daudziem lietotājiem tiek piešķirta viena un tā pati interneta (IP) adrese, tāpēc ir ļoti grūti izdarīt identificētu interneta uzvedību ar konkrētu personu, pat ja pakalpojumu sniedzējs to vēlas (vai ir spiests) darīt. Tas ir tāls ceļš, lai risinātu iepriekš aprakstīto privātuma problēmu.

Ko patiesībā nozīmē “nav žurnālu” - lietošanas žurnāli salīdzinājumā ar savienojuma žurnāliem

Kad daudzi pakalpojumu sniedzēji apgalvo, ka viņiem nav žurnālu, tie patiesībā nozīmē to, ka viņiem nav (ko mēs dēvējam) “lietošanas žurnāli”. Viņi tomēr uztur “savienojumu žurnālus”

  • Lietošanas žurnāli - informācija par to, ar ko jūs nodarbojaties internetā, piemēram, kuras vietnes apmeklējat utt. Tie ir vissvarīgākie (un, iespējams, kaitējošie žurnāli)
  • Savienojumu žurnāli (pazīstami arī kā metadatu žurnāli) - daudzi pakalpojumu sniedzēji, kuriem nav žurnālu, glabā metadatus par lietotāju savienojumiem, bet ne lietošanas žurnālus. Tieši tas, kas tiek reģistrēts, atšķiras atkarībā no pakalpojumu sniedzēja, bet parasti ietver tādas lietas kā savienojums, cik ilgs laiks, cik bieži utt. Pakalpojumu sniedzēji to parasti pamato ar nepieciešamību risināt tehniskas problēmas un ļaunprātīgas izmantošanas gadījumus. Kopumā mūs pārāk neuztrauc šāda līmeņa žurnālu kārtošana, taču patiesi paranoidam jāapzinās, ka vismaz teorētiski šādus žurnālus var izmantot, lai identificētu personu ar zināmu izturēšanos internetā, izmantojot “beigu un beigu laika uzbrukumu”..

Daži pakalpojumu sniedzēji apgalvo, ka nav nekādu žurnālu, un tieši tos parasti uzskata par vislabākajiem privātuma aizsardzībai. Jāatzīmē, ka daži kritiķi apgalvo, ka nav iespējams palaist VPN pakalpojumu, ja nav žurnālu, un ka tie, kas apgalvo, ka šādi rīkojas, ir nožēlojami. Tomēr, kā minēts iepriekš, ar VPN nodrošinātāju viss uzticas, un, ja pakalpojumu sniedzējs apgalvo, ka vispār neveic žurnālus, mums jāuzticas tā spējai darboties, lai šādā veidā darbinātu pakalpojumu.

86% ASV interneta lietotāju ir veikuši pasākumus tiešsaistē (piemēram, izmantojot VPN), lai noņemtu vai maskētu savas digitālās pēdas..

Obligāta datu saglabāšana

Kaut kas jāzina, izvēloties privātumam draudzīgu VPN pakalpojumu sniedzēju, kur tas atrodas (tas ir, saskaņā ar kuras valsts likumiem tas darbojas). Daudzas valstis pieprasa, lai sakaru kompānijas noteiktu laiku glabātu žurnālus, kas agrāk sevišķi attiecās uz lielāko daļu Eiropas valstu. Izmaiņas ES likumos ir sagrozījušas ainu, bet tādas valstis kā Apvienotā Karaliste un Francija virzās pretējā virzienā un ir paplašinājušas savas uzraudzības pilnvaras.

Ja VPN pakalpojumu sniedzējs atrodas valstī, kas tai prasa žurnālu kārtošanu, tas to darīs neatkarīgi no tā, kādu citu iespaidu tas mēģina radīt.

IP noplūdes

Pat ja ir izveidots savienojums ar VPN, vietnēm dažreiz ir iespējams noteikt jūsu patieso IP adresi. Tam ir vairāki iespējamie iemesli, kurus mēs detalizēti apspriežam mūsu pilnīgajā IP noplūdes rokasgrāmatā.

Tāpēc, lietojot VPN, vienmēr jāpārbauda IP noplūde, apmeklējot vietni ipleak.net. Ja esat izveidojis savienojumu ar VPN un jebkurā šīs lapas vietā varat redzēt savu patieso IP adresi (vai pat tikai sava interneta pakalpojumu sniedzēja vārdu), jums ir IP noplūde. Ņemiet vērā, ka ipleak.net nekonstatē IPv6 noplūdes, tāpēc, lai tos pārbaudītu, apmeklējiet vietni test-ipv6.com (jums vajadzētu redzēt “Nav atklāta IPv6 adrese”).

Ieteikumi

Lai gan VPN paļaujas uz noteiktu uzticamības līmeni un tāpēc tos nekad nevar uzskatīt par anonīmiem, cita starpā, neviens žurnālu pakalpojums nevar nodrošināt nozīmīgu privātuma līmeni, vienlaikus esot daudz ātrāks par Tor (sk. Tālāk).

Tam ir arī blakusparādības, aizsargājot P2P lejupielādētājus no autortiesību izpildītājiem, kas lieliski palīdz izvairīties no cenzūras (jo ir viegli izvēlēties VPN serveri, kas atrodas citā valstī ar atvieglinātākiem cenzūras likumiem), un tas ir lieliski piemērots, lai “sagrozītu” jūs ģeogrāfiski. atrašanās vieta (kā jūs varat izvēlēties izveidot savienojumu ar VPN serveri citā valstī), un, protams, tas aizsargā jūs, izmantojot publisko WiFi.

Tāpēc mēs iesakām reliģiski izmantot VPN pakalpojumu bez žurnāliem (ieskaitot viedtālrunī un citās ierīcēs). Ikviens pakalpojumu sniedzējs no mūsu labākajiem VPN žurnālu saraksta ir lieliska izvēle.

Tor anonimitātes tīkls

Tor anonimitātes projekts mēģina risināt uzticēšanās problēmu, būvējot to tādā veidā, ka jums nav jāuzticas nevienam.

Tor projekta misija ir veicināt cilvēktiesības un brīvības, izveidojot un izvietojot brīvas un atvērtas anonimitātes un privātuma tehnoloģijas, atbalstot to neierobežotu pieejamību un izmantošanu, kā arī sekmējot viņu zinātnisko un populāro izpratni.

Kad sērfojat internetā, izmantojot Tor pārlūku (modificētu Firefox versiju), jūs izveidojat savienojumu ar izlases “Tor mezglu”, kuru vada brīvprātīgais, kurš pēc tam izveido savienojumu ar citu Tor mezglu, kas pēc tam savienojas ar citu Tor mezglu (ķēde ir vienmēr ir vismaz trīs mezgli garš), ar datu atkārtotu šifrēšanu katru reizi, kad tie iziet caur mezglu. Pēdējais Tor mezgls ķēdē ir pazīstams kā “izejas mezgls”, un tas savienojumu ar internetu.

Tas nozīmē, ka, lai gan katrs mezgls var “redzēt” datorus, ar kuriem tas ir savienots (abpusēji, ja ir “vidējais releja mezgls”), neviens lietotājs nevar sekot visam ceļam un saistīt interneta aktivitātes ar kādu personu (vismaz teorētiski.)

Tāpēc nav vajadzības kādam uzticēties jūsu datiem, tāpēc Tor parasti tiek uzskatīts par visdrošāko un anonīmāko piekļuves veidu pieejamam internetam..

Galvenie trūkumi ir tādi, ka tas ir lēns, nav piemērots “mocīšanai” (dažādu iemeslu dēļ), acīmredzamā ģeogrāfiskā atrašanās vieta ir nejauša un, tā kā publiski pieejamo “izejas mezglu” saraksts ir atklāti publicēts, tie ir viegli valdībām un bankām utt. melnajā sarakstā (jauni tiek atvērti visu laiku, tāpēc ar neatlaidību varat turpināt savienojumu, līdz atrodat atbloķētu izejas mezglu, taču tas var sagādāt patiesas sāpes).

Nelikumīgu “slēpto” Tor tirgu, piemēram, Zīda ceļš 2.0, slēgšana (kopā ar dažiem arestiem) ir radījusi bažas, ka Tor vairs nav droša, taču vispārējā vienprātība ir tāda, ka Tor galvenā kodolstruktūra ir pareiza, un Tor paliek labākais risinājums tiem, kas meklē patiesu anonimitāti.

Ja anonimitāte jums tomēr ir absolūti kritiska, papildu drošības nolūkos, iespējams, vēlēsities izpētīt savienojumu ar VPN (netiek maksāts par žurnāliem) (maksā par anonīmi jauktu Bitcoins izmantošanu) caur Tor. Tas ir tālu ārpus šīs rokasgrāmatas darbības jomas, taču, ja tēma jūs interesē, mēs iesakām iepazīties ar šo rakstu.

Ieteikumi

Ja jums nav nepieciešama patiesa anonimitāte, VPN ir daudz ātrāks un kopumā noderīgāks nekā Tor. Ja jums nepieciešama anonimitāte, lejupielādējiet un izmantojiet Tor pārlūku, taču pirms uzticēšanās savai dzīvībai vai brīvībai, lūdzu, izlasiet dokumentāciju, lai saprastu Tor ierobežojumus un iespējamās briesmas..

Tors arī padara ļoti ērtu bezmaksas pretcenzūras rīku, ja izejas mezgli nav bloķēti. Tor pārlūks ir pieejams operētājsistēmām Windows, OSX Mac un Android.

Šifrēts

Lai gan VPN un Tor ļoti labi aizsargā jūsu datus tranzīta laikā, ja nopietni domājat par drošību, jūs tos vēlēsities aizsargāt arī glabāšanas laikā. Galvenās datu glabāšanas vietas ir šādas:

  • Vietējie diski - mūsdienās tas parasti nozīmē datora cietos diskus (gan internetu, gan ārējos), cietvielu diskus (SSD) un USB “īkšķa diskus”
  • Mākonis krātuvei (piemēram, Dropbox, Google disks vai iCloud)
  • Viedtālruņi un citas mobilās ierīces (kā arī visas tām pievienotās ārējās SD atmiņas kartes)

Vietējie diski

Darbvirsmas operētājsistēma visus vietējā diskdziņa veidus vairāk vai mazāk identiski apstrādā.

AES Crypt ir bezmaksas un atvērtā pirmkoda programma, kas integrējas jūsu operētājsistēmā, nodrošinot vienkāršu failu šifrēšanu atsevišķiem failiem, izmantojot peles labo pogu noklikšķiniet uz izvēlnes pogas (Windows) vai velciet un nometiet (Mac OSX.) Failu atšifrēšana tiek veikta, vienkārši veicot dubultā noklikšķinot uz šifrētā .aes faila un ievadot ievadīto paroli, veidojot to. Mapes var šifrēt, vispirms pārvēršot tās zip failos.

VeraCrypt - ir TrueCrypt pēctecis (kas tagad ir pilnībā neatkarīgi revidēts un uzdots īkšķiem). Izmantojot šo FOSS programmu, jūs varat:

  • Izveidojiet virtuālu šifrētu disku (sējumu), kuru varat uzstādīt un izmantot tāpat kā reālu disku (un kuru var izveidot par slēptu sējumu)
  • Šifrējiet visu nodalījumu vai atmiņas ierīci (piemēram, cieto disku vai USB atmiņu)
  • Izveidojiet nodalījumu vai atmiņas disku, kurā ir visa operētājsistēma (kuru var paslēpt)

Visa šifrēšana tiek veikta lidojumā reāllaikā, padarot VeraCrypt caurspīdīgu darbībā. Slēptie sējumi izveido otro šifrētu sējumu pirmā iekšpusē, kuru nav iespējams pierādīt (pat ja ir aizdomas par tā esamību).

Situācijās, kad tiek piemērotas likuma normas, tas ir lieliski, jo tas nodrošina “ticamu noliegumu” (jo nav iespējams pierādīt, ka ir šifrēti dati), bet šī īpašība varētu būt atbildība situācijās, kad jūs varētu spīdzināt vai ieslodzīt, pamatojoties uz pārliecība, ka jūs slēpjat datus (jo tikpat neiespējami ir pierādīt, ka slēpts apjoms neeksistē!)

Šīs problēmas risinājums ir izveidot otru slēptu sējumu pat tad, ja tas jums nav vajadzīgs. Ja nepieciešams, varat to atklāt, lai parādītu, ka neko neslēpjat.

Mākoņglabātuve

Papildus datu glabāšanai tradicionālā veidā (piemēram, uz vietējiem diskdziņiem un diskiem utt.), Mēs arvien vairāk dublējam un kopīgojam datus, izmantojot “mākoni”.

Problēma ir tā, ka “mākonī” saglabātie dati faktiski tiek vienkārši glabāti milzīgās serveru fermās (pie datoriem piestiprinātu cieto disku bankās), kuras pārvalda lielas tehnoloģiju firmas. Lai gan šie dati pārsūtīšanai un glabāšanai parasti tiek šifrēti, šifrēšanu veic tehnoloģiju uzņēmums, tāpēc tas (un ar likuma paplašināšanu un NSA) var viegli atšifrēt un piekļūt jūsu datiem..

Ja vēlaties pareizi aizsargāt mākonī saglabātos datus, jums jāizmanto pilnīga šifrēšana, un ir divi veidi, kā rīkoties:

  • Šifrējiet to pats, izmantojot VeracCrypt - ja VeraCrypt konteineru glabājat savā “mākoņa mapē”, tad varat to uzstādīt un sinhronizēt datus visās jūsu ierīcēs. Šīs pieejas skaistums ir tāds, ka tā ļauj drošā veidā izmantot iecienītāko zemo izmaksu (bet nedrošo) mākoņu pakalpojumu sniedzēju. Android lietotāji var atvērt un sinhronizēt VeraCrypt konteinerus, izmantojot (tikai daļēji atvērtā koda) EDS lietotni.
  • Izmantojiet drošu “visaptverošu” mākoņa pakalpojumu - neapšaubāmi vienkāršāka alternatīva ir izmantot mākoņa pakalpojumu, kas īpaši paredzēts drošībai. Diemžēl nesen tika slēgts vienīgais pilnībā atvērtā koda risinājums Cyphertite. Tas atstāj patentētus risinājumus, piemēram, SpiderOak un Wuala, un Wuala, iespējams, ir visdrošākais un labākais pieejamais slēgtā avota risinājums..

Mobilās ierīces

Pēc pāris nepatiesiem startiem Google ir sekojis Apple, paziņojot, ka jaunās Android (Marshmallow) ierīces tiks šifrētas pēc noklusējuma. Tāpat kā Apple iOS 8 & 9 šifrēšanu, šī šifrēšana (un atšifrēšana) tiek veikta jūsu tālrunī (tas ir, tā ir “klienta puse”) tikai ar jums, lietotājam, saglabājot šifrēšanas atslēgas.

Tas nozīmē, ka Google un Apple nevar atšifrēt jūsu datus, pat ja tas ir likumīgi prasīts (kaut kas tiesībsargājošajām iestādēm ir izraisījis lielu satraukumu).

Šis ir liels šo uzņēmumu solis un parāda, kā pieaugošās sabiedrības bažas par privātumu liek par spīti tehnoloģiju nozares konkrētai pozitīvai reakcijai, neskatoties uz oficiālo iebildumu. Ja jums ir mobila ierīce, kurā darbojas operētājsistēma iOS 8 vai Android 6.0 vai jaunāka, pilnīgas ierīces šifrēšanas izmantošana nav prāts (jums tas pat nav jāieslēdz!).

Saskaņā ar nesen veiktu Backblaze.com pētījumu 39% interneta lietotāju dublē savus datus reizi gadā, 19% dublē katru mēnesi un 8% pat dublē katru dienu.

Tagad iOS noteikti nav atvērtā koda, bet Android (tehniski) ir, un Google ir izmantojusi atvērtā koda dm-crypt, kas ir Linux cietā diska šifrēšanas standarts. Lietotāji, kuri izmanto vecākas Android (3+) versijas, var ieslēgt tālruņa šifrēšanu tālruņa iestatījumu sadaļā Drošība un var arī šifrēt visas tālrunī pieslēgtās SD kartes (dari to!)

Tomēr jums jāzina, ka tas principā ir vienvirziena process (lai gan tālruni var rūpnīcā atiestatīt, lai noņemtu, ja nepieciešams), un ka tas var izraisīt vecāku vai zemāko ierīču tālruņu nelielu palēnināšanos, jo datu šifrēšana un atšifrēšana prasa nedaudz apstrādes jaudas.

Fotoattēlu automātiskā dublēšana

Viens no visnoderīgākajiem pakalpojumiem, piemēram, Dropbox, Google Drive, iCloud un Microsoft SkyDrive utt., Ir automātiska fotoattēlu dublēšana “mākonī”. Kā plaši pierāda pagājušā gada “slavenību pliks” skandāls, tomēr tas ir mežonīgi. nedrošs vairāku iemeslu dēļ (ne mazāk svarīgi, ka Dropbox et al. ir pilnīga pieeja jūsu privātajiem attēliem).

Iespējams, ka pieredzējuši Android lietotāji var izdomāt, kā apvienot VeraCrypt mapes un Dropscync, lai droši dublētu savus fotoattēlus mākonī *, bet lielākajai daļai lietotāju vienkārši vajadzētu izslēgt mākoņa fotoattēlu dublēšanu. Ja šī ir funkcija, kurā jūs patiešām nevarat dzīvot, tad vismaz izmantojiet drošāku rezerves pakalpojumu (piemēram, SpiderOak).

* (Izveidojot VeraCrypt sējumu mapē Dropbox un izmantojot fotoattēlu lietotni, kas ļauj saglabāt spraudņus pielāgotā mapē uzmontētā VeraCrypt sējumā.)

Piezīme par šifrēšanas stiprumu

Tā kā šis ir iesācēju ceļvedis, mēs izvēlējāmies nepakavēties pie tā, cik laba ir dažādo apspriesto programmu, lietotņu un pakalpojumu izmantotā šifrēšana. Jebkuru nodomu un mērķu sasniegšanai jebkura veida šifrēšana būs neveiksmīga gandrīz jebkura vairākuma pretinieku (ieskaitot lielāko daļu valsts policijas spēku) mēģinājumus to uzlauzt..

Tomēr, kad mēs apsveram tādu pretinieku kā NSA, visas likmes ir izslēgtas. NSA pēdējos 15 gadus sistemātiski ir pavadījusi, cenšoties uzlauzt esošos šifrēšanas standartus un iznīcināt vai vājināt jaunus, un neviens īsti nav pārliecināts par to, kas tas ir. Pats par sevi saprotams, ka slēgtā avota patentētai šifrēšanai nekad nevajadzētu uzticēties, taču eksperti parasti piekrīt, ka labi atvērtie šifrēšanas standarti joprojām sagādā pat NSA galvassāpes.

256 bitu AES (AES-256) šifrēšana mūsdienās parasti tiek uzskatīta par zelta standartu, un tā ir galvenā lieta, kurai jums vajadzētu pievērst uzmanību, apsverot, cik drošs ir šifrēts pakalpojums. Protams, tas ir ievērojami sarežģītāk.

Viedtālruņi

Ir kritiski saprast, ka viedtālruņi nav droši (un pat “mēmi” telefoni par mums sniedz milzīgu informācijas daudzumu):

  • Visas tradicionālās tālruņa sarunas, SMS un MMS ziņas var (un, visticamāk, arī) pārraudzīt un saglabāt jūsu tālruņa pakalpojumu sniedzējs, un pēc pieprasījuma tās tiks nodotas policijai utt.
  • Jūsu tālruņa pakalpojumu sniedzējs var (un gandrīz noteikti to dara) izsekot jūsu fiziskajai atrašanās vietai ar biedējošu precizitāti, un tās žurnālus var izmantot, lai sniegtu policijai utt. Detalizētu informāciju par jūsu fiziskajām kustībām.
  • iOS, izmantojot dažādas lietotnes, nogādā daudz informācijas atpakaļ Apple. To dara arī Android, taču to lielā mērā var novērst, izvairoties no Google lietotnēm (Gmail, Kalendārs, Play veikals utt.)
  • Trešo pušu lietotnes (iespējams, pat lielākajai daļai no tām) parasti piekļūst daudz vairāk informācijas, nekā tām nepieciešams darba veikšanai, un nosūta šo informāciju atpakaļ mātes uzņēmumam (lietotnes parasti piekļūst GPS datiem, kontaktu sarakstiem, fotoattēliem un citam)..

Ko es varu darīt šajā sakarā??

Vissvarīgākais, ko varat darīt (pieņemot, ka neesat gatavs vienkārši nogremdēt tālruni), ir saprast, ka tālrunis nav drošs, un attiecīgi rīkoties. Tomēr zemāk ir daži padomi, kā labot iepriekš aprakstītās problēmas.

  • Iespējams, ka labākā taktika ir pašcenzūra un sajaukšanās ar fonu, sarunās izmantojot saprotamus koda vārdus, lai izteiktu nozīmes, kuras saprot persona, ar kuru jūs runājat, bet kas izklausās kā tukšgaitas pļāpāšana jebkurai automatizētai uzraudzības sistēmai (un kura nodrošina ticamu nomelnojamību, ja kādai personai būtu jāpievērš pārāk liela interese).
  • Vairāk augsto tehnoloģiju risinājums (taču ņemiet vērā mūsu komentārus par “Catch-22” iepriekš) ir šifrēta VoIP (Voice over Internet) izmantošana, nevis saruna pa tālruni, un šifrēta tērzēšana, nevis ziņojumapmaiņa, izmantojot SMS.

Ja runa ir par fizisku izsekošanu, viedtālruņi acīmredzami ir atbildīgi, pateicoties to uzlabotajām GPS funkcijām, taču pat mēmi telefoni (vai viedtālruņi ar izslēgtu GPS) ļauj ISP, komerciālām lietotnēm un jebkuram citam, kas spiego, piekļūt ļoti detalizēti ģeogrāfiskās atrašanās vietas dati, pateicoties tīklā balstītai mobilo tālruņu triangulācijai.

Jūs varētu domāt, ka vienkārši izslēdzot tālruni, kad vēlaties iegūt konfidencialitāti, šī problēma tiks atrisināta, bet diemžēl tas tā nav - lielākajā daļā tālruņu (ieskaitot visus iPhone), tālruņa izslēgšana faktiski darbojas gaidstāves režīmā, nevis faktiski pilnībā to izslēdzot.

Ja lietotājs ir apzināti vērsts pret ļaunprātīgu programmatūru (piemēram, NSA), tas nozīmē, ka to var turpināt izsekot, un mikrofonu pat šajā stāvoklī ir iespējams izmantot kā noklausīšanās rīku..

Ieteikumi

  • Ja nevēlaties, lai jūs izseko, atstājiet tālruni mājās
  • Ja tālrunī ir noņemams akumulators, tā vietā vajadzētu to izņemt
  • Jūs varat ievietot tālruni Faraday būrī, kas neļauj elektroniski sazināties "būrī" un no tā. Faraday tālruņu būri ir komerciāli pieejami, lai gan mēs nevaram garantēt, cik efektīvi tie ir.

E-pasts - vai tas ir drošs?

E-pasts ir ļoti nedrošs, un tā ir liela problēma tiem, kurus uztrauc valdības uzraudzība. Lielākajai daļai lietotāju tomēr vēl lielāka problēma ir e-pasta komerciāla uzraudzība, lai gūtu finansiālu labumu, tāpēc mēs par to runāsim nākamajā nodaļā.

Ieteikumi

Signāls - šī bezmaksas un atvērtā pirmkoda lietotne (Android un iOS) aizstāj jūsu noklusējuma teksta lietotni ar tādu, kas šifrē tekstus citiem Signal lietotājiem (vai var nosūtīt nešifrētu tekstu lietotājiem, kas nav lietotāji) un šifrē visus vietējos ziņojumus tā, ka, ja tālrunis tiek nozagts viņi paliks droši. To var izmantot arī šifrētā VoIP tērzēšanā citiem Signal lietotājiem.

Jitsi (Windows, OSX, Android (eksperimentālais)) - mēs arī iesakām izvairīties no patentētām video tērzēšanas lietotnēm, piemēram, Skype (kas pieder Microsoft un, iespējams, informāciju nodod NSA.) Jitsi ir bezmaksas un atvērtā pirmkoda programmatūra, kas piedāvā visas Skype funkcionalitāte, ieskaitot balss zvanus, video konferences, failu pārsūtīšanu un tērzēšanu, bet kas to visu šifrē. Pirmoreiz izveidojot savienojumu ar kādu, var būt nepieciešamas minūtes vai divas, lai izveidotu šifrētu savienojumu (apzīmēts ar piekaramo atslēgu), taču pēc tam tas ir caurspīdīgs. Kā taisni Skype nomaiņu, Jitsi ir grūti pārspēt

Lai arī dažos veidos tā ir mazāk vērsta nekā valdības spiegošana, tas neapšaubāmi ir vienīgais lielākais drauds mūsu privātumam šodien. Google un Facebook simpātijas ne tikai skenē visus jūsu e-pastus, ziņojumus, ziņas, Patīk / +1, reģistrēšanos ģeogrāfiskajā atrašanās vietā, veiktos meklējumus utt., Lai izveidotu precīzi precīzu priekšstatu par jums (ieskaitot jūsu personības tipu). ”, politiskie uzskati, seksuālās preferences un vissvarīgākais, protams, tas, ko jums patīk iegādāties!), bet viņi un vēl virkne mazāku reklāmas un analītikas uzņēmumu izmanto dažādas dziļi paslēptas tehnoloģijas, lai jūs unikāli identificētu un izsekotu. vietnes, kad jūs sērfojat internetā.

Baidīties.

Aizsargājiet savu pārlūkprogrammu

Reklāmdevēji izmanto jūsu pārlūkprogrammas funkcijas, lai viņi varētu jūs identificēt un izsekot internetā (kaut ko viņi dara, lai izveidotu detalizētu jūsu profilu, kuru pēc tam var izmantot, lai sniegtu ļoti mērķtiecīgu reklāmu)..

Svarīgs notikums ir tas, ka, ja neveicat pasākumus, lai aizsargātu pārlūkprogrammu, jūs varat un varēsit izsekot jūsu apmeklētajām vietnēm (un kuras šo informāciju nodod reklāmas analītikas uzņēmumiem.

Kā norādīts šīs rokasgrāmatas sākumā, mēs ļoti iesakām izmantot Mozilla Firefox, jo Google Chrome, Apple Safari un Microsoft Internet Explorer ir izstrādāti, lai sniegtu informāciju atpakaļ mātes uzņēmumiem.

Papildus tam, ka Firefox ir atvērts avots un to ir izveidojusi neatkarīga, bezpeļņas, uz privātumu orientēta organizācija, tā ļauj palielināt tā funkcionalitāti, izmantojot milzīgu dažādību neatkarīgi izstrādātu bezmaksas papildinājumu (arī nedaudz mulsinoši sauc par paplašinājumiem). Lai tos instalētu, vienkārši noklikšķiniet uz pogas + Pievienot Firefox.

Ieteikumi

Ir vairāki privātumu uzlabojoši Firefox papildinājumi, taču vissvarīgākie, kas jums jāinstalē, ir:

uBlock Origin - universāls “bloķētājs”, uBlock izcelsme darbojas kā reklāmu bloķētājs, izsekošanas bloķētājs un pat novērš WebRTC noplūdes. Lai nodrošinātu maksimālu drošību, iespējams, vajadzētu pievienot visus pieejamos bloķēšanas sarakstus, taču pat ar tiem uBlock Origin izmanto ļoti maz resursu. Ņemiet vērā, ka tas aizvieto gan Adblock Edge, gan Atvienot vajadzību.

HTTPS visur - būtisks rīks, HTTPS
Visur izstrādāja Electronic Frontier Foundation, un tas cenšas nodrošināt, lai jūs vienmēr izveidotu savienojumu ar vietni, izmantojot drošu HTTPS savienojumu, ja tāds ir pieejams. Tas ir fantastiski, bet tikai apzinoties, ka mums ir iebildumi par to, kā parasti tiek implantēts SSL, un to gandrīz noteikti ir uzlauzusi NSAtiešsaistes drošība HTTPS visur

Drosmīgākie starp jums varētu arī apsvērt iespēju izmēģināt: NoScript

Mēs arī iesakām Android lietotājiem nolaist pārlūku Chrome vai iebūvēto Android pārlūku un lietot Firefox pārlūku operētājsistēmai Android. Visi iepriekš minētie papildinājumi ir savietojami ar Firefox operētājsistēmai Android.

Sīkdatnes ir iespējams pilnībā atspējot (sk. “Privāta pārlūkošana”), taču, tā kā tas sabojā daudzas vietnes, mēs parasti iesakām atspējot tikai trešo pušu sīkfailus (tāpēc jūs pieņemat sīkfailus no vietnēm, kuras jūs faktiski apmeklējat, bet nevis no saistītajiem reklāmdevējiem). Pārlūkprogrammā Firefox dodieties uz izvēlni -> Iespējas -> Privātums -> un atzīmējiet “Pieņemt sīkfailus no vietnēm”, taču pārliecinieties, ka “Pieņemt trešo pušu sīkfailus” ir iestatīts uz “nekad” un “Glabāt līdz” ir iestatīts uz “Es aizveru Firefox”. Kamēr atrodaties tajā, jūs varat arī lūgt vietnēm neizsekot jūs (tas bieži tiek ignorēts, bet tas nevar ievainot, lai to ieslēgtu)..

Viena lieta, ko nevar novērst neviens no šiem pasākumiem, ir pārlūka pirkstu nospiedumu noņemšana, bet, tā kā šai problēmai nav ļoti praktiska risinājuma (vismaz pagaidām), mēs to vienkārši ignorēsim. CanvasBlocker Firefox papildinājums tomēr var būt diezgan efektīvs pret audekla pirkstu nospiedumiem.

Izvēlieties pareizo meklētājprogrammu

Kā mēs atzīmējam iepriekš, Google, Microsoft, Apple utt. Visi nopelna naudu no tā, lai uzzinātu tik daudz, cik viņi var par jums, tāpēc ikviena interneta meklēšanas nodošana viņiem ir pilnīgi ķīla! Bet nebaidieties, tur ir alternatīvas, kas ievēro jūsu privātumu.

Ieteikumi

Mainiet noklusējuma meklētājprogrammu uz pakalpojumu, kas vairāk orientēts uz privātumu. Arī:

DuckDuckGo - vairāk noslīpēts no diviem šeit piedāvātajiem piedāvājumiem, DuckDuckGo anonīmi padara jūsu meklējumus un sola nevākt datus par lietotājiem. Rezultāti tiek iegūti no Bing! Meklētājprogramma pēc noklusējuma, bet “bangs” var izmantot, lai veiktu sarežģītus anonīmus meklējumus, izmantojot jebkuru meklētājprogrammu. Fakts, ka DuckDuckGo ir ASV uzņēmums un galvenokārt izmanto slēgtu kodu, tomēr dažus uztrauc.
Sākuma lapa - atrodas Eiropā un atbilst Eiropas privātuma likumiem, kā arī sniedz anonīmus Google rezultātus. Sākuma lapu parasti uzskata par labāku privātumam nekā DuckDuckGo, taču tā ir daudz nelīdzenāka ap malām.

Lai mainītu noklusējuma meklētājprogrammu Firefox galddatoru versijās, noklikšķiniet uz palielināmā stikla ikonas meklēšanas meklēšanas (nevis URL) joslas kreisajā pusē. -> Mainiet meklēšanas iestatījumus -> mainīt noklusējuma meklētājprogrammu.

Firefox operētājsistēmai Android: apmeklējiet vietni DuckDuckGo vai StartPage ->Ilgi nospiediet meklēšanas joslu, līdz parādās ikona “pievienot meklēšanu” -> Noklikšķiniet uz ikonas “pievienot meklēšanu” un pēc meklēšanas pievienošanas atzīmējiet ikonu pa kreisi -> Atveriet izvēlni / Iestatījumi / Pielāgot / Meklēt / Atlasiet izvēlēto meklētājprogrammu / Iestatīt kā noklusējumu.

Kā nodrošināt savu e-pastu

Ar e-pastu ir trīs galvenās problēmas:

  1. Tā ir 20 gadus vecāka (atkarībā no tā, kā jūs šīs lietas skaitāt) tehnoloģija, kas nekad nav būvēta, lai būtu droša. E-pasti, kas nosūtīti vienkāršā tekstā (ti, parastie e-pasti), nav šifrēti, un tos var lasīt ne tikai jūsu e-pasta pakalpojumu sniedzējs, bet (ja vien netiek izmantota papildu šifrēšana) hakeri var viegli pārtvert WiFi karstajos punktos vai jebkurš cits, kurš citādi var piekļūt jūsu e-pasta konts. Uzņēmumi, piemēram, Google, pirmoreiz sāka izmantot šifrētus SSL savienojumus e-pasta pakalpojumiem, taču…
  2. Mūsdienās vairums cilvēku izmanto “bezmaksas” tīmekļa pasta pakalpojumus, piemēram, Gmail vai Hotmail. Tie ir ļoti ērti, taču par tiem mēs maksājam ar mūsu privātumu, kā apgalvo Google et al. skenējiet katru e-pastu un izmantojiet iegūto informāciju, lai piegādātu mērķtiecīgu reklāmu. Kā mēs arī zinām, šie tehnoloģiju uzņēmumi (vai vismaz pagātnē ir bijuši priecīgi) ļaut NSA veikt klientu klientu e-pastu lielapjoma uzraudzību un pēc pieprasījuma nodot konkrētu lietotāju e-pastus.
  3. Pārliecināt citus pievienoties jūsu “paranoijai” - vienīgais patiešām “drošais” e-pasta ziņojumu nosūtīšanas veids ir izmantot tehnoloģiju PGP (Diezgan laba konfidencialitāte), taču tās izmantošana ietver sarežģītus un grūti uztveramus jēdzienus, un tā nav viegli ieviest pareizi (iemesls, kāpēc Edvards Snūdens vērsās pie Lauras Poitras, lai atbrīvotu savus dokumentus, bija tāpēc, ka pieredzējis reportieris Glens Grīnvalds nespēja tikt galā ar PGP).

Varbūt lielākā problēma tomēr ir tā, ka pat tad, ja esat ar mieru iemācīties lietot un ieviest PGP, pārliecināt draugus, ģimeni un kolēģus pievienoties jums, visticamāk, būs grūti!

Ieteikumi

Izmantojiet e-pasta pakalpojumu, kas rūpējas par privātumu. E-pastu nekad nevajadzētu uzskatīt par drošu, taču vismaz daži pakalpojumi neskenē katru e-pastu un izmanto tos, lai pārdotu jūsu lietas, un daži var pat izrādīt zināmu pretestību oficiālajām datu prasībām. Drošie e-pasta pakalpojumi ir lieliski, taču atcerieties, ka neatkarīgi no tā, cik droši šie pakalpojumi ir, ja sūtāt e-pastu vai saņemat no tiem, kam ir Gmail konts (piemēram), tad Google to lasīs… Būtībā nekad nesūtiet visi e-pasti ... periods.

Mēs noskaidrojām, ka ProtonMail un Tutanota ir tikpat viegli lietojami kā Gmail, taču šifrēs arī e-pastu, kas nosūtīts starp lietotājiem, un var sūtīt šifrētus ziņojumus lietotājiem, kas nav lietotāji. Šādus pakalpojumus nekādā gadījumā nevajadzētu uzskatīt par drošiem pret NVD, bet tie var nodrošināt nozīmīgu privātuma līmeni.tiešsaistes drošības protonmail

Ja jums ir nepieciešams droši sazināties vai sūtīt failus, izmantojiet Signal vai Jitsi (apskatīts pēdējās nodaļas viedtālruņu sadaļā.) Tas, protams, prasa pārliecināt citus pievienoties jums!

Aizsargājiet tālruni

Šī sadaļa patiešām ir turpinājums no iepriekšējā nodaļā sniegtajiem viedtālruņu piezīmēm (kur ietverts 1. un 2. punkts). Kā mēs jau novērojām, viedtālruņi ir smieklīgi nedroši, un lielāko daļu noplūdušās informācijas novāc reklāmdevēji ...

Android

Android lietotāji var novērst daudz informācijas atgriešanos Google, migrējot prom no Google lietotnēm savās Android ierīcēs. Daži ieteiktie populāro Google pakalpojumu un lietotņu aizstājēji ir:

  • Gmail - lietotne K-9 Mail ir drošs tīmekļa pasta pakalpojums. (Aqua Mail ir vieglāk lietojama komerciāla alternatīva K9-Mail)
  • Chrome / Android krājumu pārlūks - Firefox ar DuckDuckGo vai StartPage iestatīts kā noklusējuma meklētājprogramma (iestatījumi -> Pielāgot -> Meklēt)
  • Google Maps - MapQuest (nav atvērtā koda)
  • Spēļu veikals - AppBrain
  • Hangouts - TextSecure
  • Kalendārs - SolCalendar (nav atvērtā koda)
  • Atskaņot mūziku - apakšskaņa (ļauj straumēt no sava datora)

Tomēr jāatzīmē, ka, lai arī Google izmantošana Android operētājsistēmā ir principiāli lieliska, patiesībā daudzi lietotāji Android pieredzi, visticamāk, neuzskatīs par baudāmu..

Tā kā šī ir iesācēju rokasgrāmata, mēs tāpēc esam pieņēmuši, ka vairums lasītāju nevēlēsies noņemt Google Play veikalu (iespējams, lielāko jūsu ierīces spiegprogrammatūru!), Tāpēc ērtības labad mēs saites uz Play veikala lietotnēm.

Ja jums liekas, ka esat piedzīvojis, laba vieta, kur sākt, ir F-Droid - alternatīva Play veikalam, kurā tiek uzskaitītas, instalētas un atjauninātas tikai atvērtā pirmkoda lietotnes..

Ļoti apņēmīgi lietotāji tā vietā var sakņot ierīci un instalēt alternatīvu atvērtā pirmkoda operētājsistēmu (pazīstamu kā ROM), piemēram, CyanogenMod, kurai ir noņemtas visas Google zīmolu lietotnes (lai gan lietotājs tās var instalēt vēlāk).

Izmantojot VPN, tiek maskētas jūsu reālās IP vietnes, un mēs jau esam apsprieduši veidus, kā mēģināt samazināt kaitējumu, ko rada sociālo tīklu izmantošana. Tomēr lielākos reklāmdevēju draudus jūsu privātumam rada jūsu lietotnes....

Lietotņu atļaujas

Lietotnēm ir ļoti šķebinoša tendence sagrābt pēc iespējas vairāk informācijas - pārmeklēt jūsu kontaktu sarakstu, e-pastus, ģeogrāfiskās atrašanās vietas datus, instalētās lietotnes un daudz ko citu (kāpēc tik daudzām lietotnēm ir nepieciešama piekļuve jūsu kamerai? !!), lielākoties tas ir pilnīgi neatbilstošs lietotnes mērķim vai funkcijai.

Standarta padoms ir pievērst īpašu uzmanību lietotņu atļaujām, taču šis ieteikums lielākoties ir bezjēdzīgs, jo:

  • Parasti nav skaidrs, kurai no plaši definētajām atļauju kategorijām lietotnei jādarbojas
  • Tā kā šīs atļaujas ir tik plaši definētas, pat ja tai ir nepieciešama atļauja, tā, iespējams, to izmantos, lai savāktu daudz vairāk informācijas, nekā ir nepieciešams, lai tā darbotos kā reklamēta
  • Tā kā gandrīz visas lietotnes zināmā mērā ir vainīgas, iespēja neinstalēt lietotni tāpēc, ka neesat apmierināts ar atļaujām, kuras tā prasa, lielākoties nav reāla (jūs nevarētu instalēt nevienu lietotni!)
  • Pat ja instalējot lietotnes atļaujas šķiet nederīgas, tā vēlāk var diezgan viegli ielīst mazāk labajās.

Kā mēs jau esam atzīmējuši, šī ir viena no jomām, kur iOS lietotājiem var būt labāka privātuma aizsardzība nekā Android lietotājiem, jo ​​iOS lietotājiem ir jāpiekrīt ikreiz, kad lietotne vēlas piekļūt noteiktai atļauju kategorijai. Viņiem ir pieejama arī bezmaksas lietotne MyPermissions, kas ļauj precīzi kontrolēt, kuras atļaujas piešķir lietotni.

91% ASV pilsoņu piekrīt vai pilnīgi piekrīt, ka patērētāji ir zaudējuši kontroli pār to, kā uzņēmumi vāc un izmanto personisko informāciju.

Šāda veida smalkgraudaina vadība ir iespējama operētājsistēmā Android, taču parasti tikai tad, ja ierīce sakņojas (un tā “pārtrauks” daudzas lietotnes). Android ierīces sakņošana tomēr rada virkni jaunu drošības problēmu, jo tā var ļaut ļaunprātīgai programmatūrai neierobežoti piekļūt ierīces galvenajam darbam..

Izņēmums ir jaunākā Android versija 6.0 Marshmallow, kas ir tāls ceļš uz problēmas risināšanu, dodot lietotājiem precīzu atļauju kontroli katrai lietotnei bez nepieciešamības piekļūt saknei. Rakstīšanas laikā vairums Android ierīču tomēr neizmanto Marshmallow.

Viss tā īss un īss ir tas, ka ir ļoti maz, ko vairums lietotāju patiešām var darīt pārāk saudzīgām lietotnēm. Vienīgais sudrabainā odere šim ļoti tumšajam mākonim ir tas, ka informāciju savāc atšķirīgi un lielā mērā nesaistīti komerciāli subjekti, un tā netiek kopīgota (vai ir īpaši pieejama) NSA (iespējams).

Šie jautājumi nedaudz nepatīkami neietilpst šīs rokasgrāmatas struktūrā, taču tos ir vērts zināt. Tāpēc mēs tos šeit apspriežam nevienā īpašā secībā ...

SSL vietnes

Dažas vietnes ir veikušas pasākumus, lai aizsargātu savas vietnes, izmantojot SSL šifrēšanu (mūsu vajadzībām tas attiecas arī uz mūsdienīgāku TLSencryption). To var pateikt no nedrošām nešifrētām vietnēm ar to, ka viņu tīmekļa adrese sākas ar “https: //” un, kad jūs tās apmeklējat, URL kreisajā pusē redzēsit slēgtu piekaramo atslēgu (neatkarīgi no tā, kuru pārlūku izmantojat)

Kad esat izveidojis savienojumu ar SSL aizsargātu vietni, ārējie novērotāji var redzēt, ka esat izveidojis savienojumu ar vietnes ārējo tīmekļa adresi, bet nevar redzēt, kuras iekšējās lapas jūs apmeklējat, vai kaut ko citu, ko jūs darāt šajā vietnē.

Tā kā jūsu savienojums ar vietni ir šifrēts, izmantojot SSL, jums jābūt drošam pret lielāko daļu pretinieku, pat ja izmantojat publisku WiFi tīklāju. Fakts, ka daudzās vietnēs netiek izmantota SSL, mūsuprāt, ir apkaunojoši.

Tomēr jāatzīmē, ka šķiet, ka NSA var pārtvert SSL savienojumus.

BitTorrent lejupielāde

Izklaides industrija ar arvien lielākiem panākumiem izdara spiedienu uz interneta pakalpojumu sniedzējiem, lai viņi veiktu pasākumus pret klientiem, kuri lejupielādē ar autortiesībām aizsargātu materiālu, vai pat nodotu viņu informāciju, lai varētu uzsākt tiešas tiesiskas darbības pret tiem, kas apsūdzēti autortiesību pirātismā.

Liela problēma ar BitTorrent ir tā, ka tas ir vienādranga (P2P) failu apmaiņas tīkls - tas ir lieliski piemērots decentralizētai satura izplatīšanai, bet briesmīgi privātumam, jo ​​ikviens, kurš koplieto failu, var redzēt IP adresi katra cita persona, kas koplieto to pašu failu. Tas autortiesību īpašniekiem ļauj ļoti viegli identificēt likumpārkāpēju IP adreses un savākt tās kā pierādījumus par pārkāpumiem.

Vienkāršs risinājums (atkal!) Ir izmantot VPN mocīšanai (to dara daudzi, bet ne visi). Tas abas slēpj jūsu interneta aktivitātes no jūsu ISP (jo jūsu darbības internetā ir šifrētas) un slēpj jūsu reālo IP adresi no citiem lejupielādētājiem (kuri redzēs tikai VPN servera IP adresi).

Kā vienmēr, izvēloties pakalpojumu sniedzēju, kas neveic žurnālus, ir lieliska ideja, jo tas nevar nodot to, kas tam nav. Laba ideja ir arī izmantot “VPN iznīcināšanas slēdzi”, kas neļauj lejupielādēt, ja VPN pakalpojums tiek atvienots. Daži pakalpojumu sniedzēji savā programmatūrā iekļauj VPN nogalināšanas slēdzi, taču ir pieejami arī trešo pušu un DIY risinājumi.

“Privātais režīms”

Gandrīz visos mūsdienu pārlūkos tiek piedāvāts “privāts” vai “inkognito” režīms. Privātais režīms, ko bieži dēvē par “porno režīmu”, galvenokārt ir noderīgs, lai internetā paslēptu no ģimenes locekļiem un citiem, kas izmanto jūsu datoru, jo tas neveic meklēšanu, pārlūkošanas vēstures ierakstīšanu vai apmeklēto lapu kešatmiņu..

Tomēr jums jāzina, ka privātais režīms maz paslēpj to, ko internetā pamanāt no ārēja novērotāja. Tam jūs izmantojat VPN vai Tor.

Privātuma aizstāvji bieži iesaka visu laiku izmantot privātu režīmu, jo tas arī atspējo sīkfailus un flash sīkfailus. Tas nāk par labu privātumam, taču var “salauzt” daudzas vietnes, kuru darbība ir atkarīga no sīkfailiem, un mazināt citu funkcionalitāti.

Ieteikumi

Visu laiku izmēģiniet, izmantojot privāto režīmu, un pārbaudiet, vai tas darbojas jūsu labā. Firefox privāto režīmu var ievadīt, izvēloties Izvēlne -> Jauns privātais logs vai to var visu laiku ieslēgt, dodoties uz Izvēlne -> Iespējas -> Privātums -> un atzīmējot “Vienmēr izmantot privātu pārlūkošanas režīmu”. Android lietotāji atver izvēlni -> Jauna privāta cilne.

Secinājums

Kū! Sākumā mēs teicām, ka privātuma un drošības uzturēšana internetā nebija vienkārša! Tomēr, ja esat izlasījis šo rokasgrāmatu, jums vajadzētu būt labam priekšstatam ne tikai par izaicinājuma mērogu, ar kuru mēs saskaramies, bet arī par nepieciešamību pacelties, lai šo izaicinājumu izpildītu - ne tikai mūsu pašu labā, bet arī kā daļa no apvienota centieni padarīt internetu par brīvu, atvērtu un demokrātisku inovāciju centru un apmainīties ar idejām, kādas tam varētu būt.

Ievērojot ceļvedī sniegtos ieteikumus, pārdomājot izvirzītos jautājumus un attiecīgi rīkojoties, mēs nevaram garantēt savu privātumu vai drošību internetā, bet mēs to varam ievērojami uzlabot un padarīt dzīvi tiem, kas apdraud šos pamata cilvēku un pilsoņu tiesības ir daudz grūtākas.

TL: DR ieteikumu kopsavilkums

  • Izmantojiet Firefox ar atspējotiem trešo pušu sīkfailiem, kā arī papildinājumiem uBlock Origin un HTTPS Everywhere (vai tikai NoScript).
  • Reliģiski izmantojiet VPN pakalpojumu bez žurnāliem (un pārbaudiet, vai nav IP noplūdes)
  • Atvērtā koda programmatūra ir gandrīz uzticamāka nekā slēgtā avota
  • Izmantojiet paroļu pārvaldnieku un, ja iespējams, 2FA
  • Atjauniniet pretvīrusu programmatūru
  • Nepārstājieties vietnē Facebook (utt.) Un izrakstieties, kad esat pabeidzis sesiju (vai palaidiet atsevišķā pārlūkprogrammā). Tagad atinstalējiet Facebook mobilo lietotni!
  • Šifrējiet failus pirms glabāšanas mākonī (vai izmantojiet drošu mākoņu krātuves pakalpojumu sniedzēju)
  • Nekad neuzticieties savam tālrunim un atstājiet to mājās, ja nevēlaties, lai viņu izseko
  • Izslēdziet fotoattēlu automātisko dublēšanu
  • Veicot meklēšanu tīmeklī, izmantojiet DuckDuckGo vai Start Page, nevis Google
  • Izmantojiet uz privātumu orientētu e-pasta pakalpojumu, bet nekad neuzticieties e-pastam sensitīvai saziņai - tā vietā izmantojiet šifrētu IM vai VoIP.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me