Špijunske objave Edwarda Snowdena istaknule su koliko smo žrtvovali bogovima tehnologije i praktičnosti nešto što smo uzeli zdravo za gotovo, a jednom smo to smatrali osnovnim ljudskim pravom - našu privatnost.

Nije to samo NSA. Vlade širom svijeta natječu se da će uvesti zakonodavstvo koje će im omogućiti praćenje i pohranjivanje svake e-pošte, telefonskog poziva i trenutne poruke, svake posjećene web stranice i svakog VoIP razgovora svakog pojedinog od njihovih građana.

Tisak se bavio paralelama s distopijskim svijetom Georgea Orwella, kojim vlada viđajući Big Brother. Depresivno su precizni.

Šifriranje pruža vrlo učinkovit način zaštite internetskog ponašanja, komunikacija i podataka. Glavni problem kod korištenja enkripcije je taj što ga njegova upotreba označava organizacijama kao što je NSA radi detaljnijeg pregleda..

Pojedinosti o pravilima prikupljanja podataka NSA-e otkrio je skrbnik u 2013. Ono što se svodi na to je da NSA pregledava podatke građana SAD-a, a zatim ih odbaci ako utvrdi da su nezanimljivi. S druge strane šifrirani podaci pohranjuju se na neodređeno vrijeme dok ih NSA ne može dešifrirati.


NSA može sve podatke koji se odnose na građane koji nisu u SAD-u čuvati u nedogled, ali praktičnost sugerira da kodirani podaci dobivaju posebnu pozornost.

Zapamtite, anonimnost nije zločin!

Ako puno više ljudi počne koristiti enkripciju, tada će se šifrirani podaci manje isticati, a posao nadzornih organizacija da naruše svačiju privatnost bit će mnogo teži.

Contents

Koliko je sigurno šifriranje?

Nakon otkrića o razmjeri namjernog napada NSA-e na globalne standarde šifriranja, povjerenje u šifriranje poprimilo je veliku gužvu. Istražimo trenutno stanje ...

Dužina ključa šifriranja

Šifriranje ključ 01Dužina ključa najgrublji je način određivanja koliko će trebati šifri za probijanje. Sirovi je broj jedan i nula koji se koriste u šifri. Najokrutniji oblik napada na šifru poznat je kao grubi napad (ili iscrpna pretraga ključa). To uključuje pokušaj svake moguće kombinacije da biste pronašli ispravnu.

Ako je itko sposoban razbiti suvremene šifrirajuće šifre, to je NSA, ali to je značajan izazov. Za napad brutalom:

128-bitni ključ

128-bitni ključ šifre ima 3.4 x10 (38) mogućih tipki. Prolazak kroz svaku od njih potrajao bi tisuće operacija ili više.

U 2016. najmoćniji superračunalo na svijetu bio je NUDT Tianhe-2 u Guangzhouu, Kina. Gotovo tri puta brži od Fujitsu K, od 33,86 petaflopsa "samo" treba oko trećine milijarde godina da probijete 128-bitni AES ključ.

To je još dugo vremena, a to je broj za razbijanje samo jednog ključa!

256-bitni ključ

Za 256-bitni ključ potrebno je 2 (128) puta više računske snage da se probije od one 128-bitne.

Broj godina potrebnih za brutaciju 256-bitne šifre iznosi 3,31 x 10 (56) - što je otprilike 20000… .0000 (ukupno 46 nula) više od dobi svemira (13,5 milijardi ili 1,35 x 10 (10) godina)!

Superračunalo NUDT Tianhe-2 u Guangzhouu, Kina

128-bitna enkripcija

Sve do otkrića Edwarda Snowdena, ljudi su pretpostavili da je 128-bitno šifriranje u praksi neprimjenjivo grubom silom. Vjerovali su da će tako biti još oko 100 godina (uzimajući u obzir Mooreov zakon).

Mooreov zakon navodi da će se brzina procesora ili ukupna procesorska snaga za računala udvostručiti svake dvije godine.

U teoriji, to još uvijek vrijedi. Međutim, razmjera resursa za koje NSA čini da je spremna baciti na pucanje šifriranja poljuljala je vjeru mnogih stručnjaka u ta predviđanja. Zbog toga se sistemski administratori u svijetu pokušavaju nadograditi za duljinu ključeva šifre.

Ako i kada postane dostupno kvantno računanje, sve oklade su isključene. Kvantna računala bit će eksponencijalno moćnija od bilo kojeg postojećeg računala i učinit će sve suvišne šifri i šifre za enkripciju suvišnim preko noći.

Teoretski, razvoj kvantne enkripcije suprotstavit će se ovom problemu. Međutim, pristup kvantnim računalima počet će biti rezervat samo najmoćnijih i najbogatijih vlada i korporacija. Demokratizacija šifriranja nije u interesu takvih organizacija.

Za sada je, međutim, jaka enkripcija vaš prijatelj.

Imajte na umu da američka vlada koristi 256-bitnu enkripciju za zaštitu "osjetljivih" podataka, a 128-bitnu za "rutinske" potrebe šifriranja. Međutim, šifra koju koristi je AES. Kao što raspravljam u nastavku, to nije bez problema.

šifre

Dužina ključa šifriranja odnosi se na količinu uključenih sirovih brojeva. Šifre su matematika koja se koristi za izvođenje šifriranja. Slabost ovih algoritama, a ne duljina ključa, često dovodi do pucanja enkripcije.

Najuobičajenije šifre koje ćete vjerojatno susresti su one koje OpenVPN koristi: Blowfish i AES. Pored ovoga, RSA se koristi za šifriranje i dešifriranje ključeva šifre. SHA-1 ili SHA-2 koriste se kao hash funkcije za provjeru autentičnosti podataka.

Najsigurnije VPN koriste AES šifru. Njeno usvajanje od strane vlade SAD-a povećalo je njegovu percipiranu pouzdanost, a time i popularnost. Međutim, postoji razlog za vjerovanje da ovo povjerenje može biti izgubljeno.

NIST

Američki Nacionalni institut za standarde i tehnologiju (NIST) razvio je i / ili certificirao AES, RSA, SHA-1 i SHA-2. NIST usko surađuje s NSA-om u razvoju njegovih šifri.

S obzirom na sistematične napore NSA-e da oslabi ili izgradi pozadinu u međunarodnim standardima šifriranja, postoji svaki razlog da se dovede u pitanje integritet algoritama NIST-a..

NIST je brzo zanijekao bilo kakvu nepravdu ("NIST ne bi namjerno oslabio kriptografski standard"). Takođe je pozvao sudjelovanje javnosti u brojnim nadolazećim predloženim standardima koji se odnose na šifriranje na potez koji je osmišljen kako bi se poboljšalo povjerenje javnosti.

New York Times, međutim, optužio je NSA da je uveo neodredivu pozadinu ili da je potkrijepio proces javnog razvoja da oslabi algoritme, zaobilazeći tako standarde šifriranja koje je NIST odobrio.

Vijest da je kriptografski standard s certifikatom NIST-a - algoritam dualne eliptične krivulje (Dual_EC_DRGB) namjerno oslabljen ne samo jednom, već dvaput, NSA je uništio gotovo svaki postojeći povjerenje.

Šifriranje

Da u Dual_EC_DRGB možda postoji namjerna stražnja vrata već smo primijetili već ranije. Istraživači sa Tehnološkog sveučilišta u Eindhovenu u 2006. zabilježili su da je napad protiv njega bio dovoljno lagan za pokretanje na 'običnom računalu.' Microsoftovi inženjeri su također u algoritmu označili sumnjivu stražnjicu.

Tamo gdje NIST vodi, slijedi industrija.

Unatoč tim zabrinutostima, Microsoft, Cisco, Symantec i RSA svi uključuju algoritam u kriptografske biblioteke svojih proizvoda. To je velikim dijelom zato što je poštivanje normi NIST preduvjet za dobivanje ugovora SAD-a.

Kriptografski standardi s certifikatom NIST-a poprilično su sveprisutni širom svijeta u svim oblastima industrije i poslovanja koji se oslanjaju na privatnost (uključujući VPN industriju). Ovo je sve prilično ohlađujuće.

Možda zato što se toliko oslanja na te standarde, stručnjaci za kriptografiju nisu bili voljni suočiti se s tim problemom.

Savršena tajna naprijed

Savršena tajna naprijed 01
Jedna od otkrića u informacijama koje je pružio Edward Snowden je da je "drugi program, kodnog naziva Cheesy Name, imao za cilj izdvojiti SSL / TLS ključeve za šifriranje, poznati kao" certifikati ", koji bi mogli biti rašireni od pucanja GCHQ superračunala „.

Da se ovi certifikati mogu „izdvojiti“ snažno sugerira da je 1024-bitna RSA enkripcija (koja se obično koristi za zaštitu ključeva certifikata) slabija nego što se prije mislilo. Zbog toga su ih NSA i GCHQ mogli dešifrirati mnogo brže nego što se očekivalo.

Uz sve to, algoritam SHA-1 koji se široko koristi za provjeru SSL / TLS veza u osnovi je slomljen. U oba slučaja industrija se trenutno trudi ispraviti slabosti. To se događa prelaskom na RSA-2048 +, Diffie-Hellman ili Elliptic Curve Diffie-Hellman (ECDH) razmjene ključeva i SHA-2 + hash provjere autentičnosti.

Ono što ovi problemi (i fijasko s greškom u obliku srca u 2014. godini) jasno ističu je važnost korištenja savršene tajnosti naprijed (PFS) za sve SSL / TLS veze.

Ovo je sustav u kojem se za svaku sesiju generira novi i jedinstveni (bez dodatnih ključeva iz njega) privatni ključ za enkripciju. Iz tog razloga je poznata i kao efemerna razmjena ključeva.

Ako je jedan SSL ključ ugrožen pomoću PFS-a, to nije previše važno jer se za svaku vezu generiraju novi ključevi. Oni se često osvježavaju tijekom veza. Za smisleni pristup komunikaciji ovi novi ključevi također bi trebali biti ugroženi. Zbog toga je zadatak toliko naporan, da bi mogao biti zapravo nemoguć.

Nažalost, uobičajena je praksa (jer je to jednostavno) da tvrtke koriste samo jedan privatni ključ za šifriranje. Ako je ovaj ključ ugrožen, napadač može pristupiti svim komunikacijama šifriranim s njim.

OpenVPN i PFS

VPN protokol koji se najviše koristi je OpenVPN. Smatra se vrlo sigurnim. Jedan od razloga za to je zato što dopušta upotrebu efemernih ključeva.

Nažalost, mnogi pružatelji VPN-a to ne provode. Bez savršene tajnosti naprijed, OpenVPN veze ne smatraju se sigurnim.

Ovdje također vrijedi spomenuti da HMAC SHA-1 hashesi koji se rutinski koriste za provjeru autentičnosti OpenVPN veza nisu slabost. To je zato što je HMAC SHA-1 znatno manje ranjiv na udare u slučaju sudara u odnosu na standardne SHA-1 ograde.

The takeaway - dakle, šifriranje je sigurno?

Podcjenjivanje ambicija ili sposobnosti NSA-a da kompromitira svu enkripciju greška je. Međutim, enkripcija je i dalje najbolja obrana protiv nje (i drugih je voli).

Koliko znamo, snažne šifre poput AES-a (unatoč zabrinutosti oko njegove NIST potvrde) i OpenVPN (s savršenom tajnošću naprijed) ostaju sigurne..

Kao što je Bruce Schneier, specijalist za šifriranje, iz Harvard's Berkman centra za internet i društvo i zagovornik privatnosti,

„Vjeruj matematici. Šifriranje je vaš prijatelj. Koristite ga dobro i učinite sve kako biste osigurali da ništa ne može ugroziti to. Tako možete ostati siguran čak i pred NSA-om. "

Zapamtite, također, da NSA nije jedini potencijalni protivnik. Međutim, većina kriminalaca, pa čak i vlada, nema ni blizu mogućnosti NSA-e da zaobiđe šifriranje.

Važnost šifriranja od kraja do kraja

Krajnje (e2e) šifriranje znači da kriptirate podatke na vlastitom uređaju. Držite samo ključeve za šifriranje (osim ako ih ne dijelite). Bez ovih ključeva, protivniku će biti izuzetno teško dešifrirati vaše podatke.

Šifriranje

Mnoge usluge i proizvodi ne koriste e2e enkripciju. Umjesto toga, oni kriptiraju vaše podatke i drže ključeve za vas. To može biti vrlo povoljno jer omogućuje jednostavno vraćanje izgubljenih lozinki, sinkronizaciju na svim uređajima itd. To, međutim, znači da bi te treće strane mogle biti prisiljene predati vaše ključeve za šifriranje.

Primjer je Microsoft. On šifrira sve poruke e-pošte i datoteke koje se nalaze u OneDriveu (ranije SkyDrive), ali također drži ključeve za šifriranje. U 2013. ih je koristio za otključavanje e-pošte i datoteka svojih 250 milijuna korisnika širom svijeta na pregled od strane NSA.

Snažno izbjegavajte usluge koje šifriraju vaše podatke na njihovim poslužiteljima, umjesto da šifrirate vlastite podatke na vlastitom računalu.

HTTPS

Iako je snažna enkripcija u posljednje vrijeme u trendu, web stranice posljednjih 20 godina koriste snažno šifriranje. Uostalom, ako web stranice nisu sigurne, kupnja putem interneta ili bankarstvo ne bi bili mogući.

Protokol šifriranja koji se koristi za to je HTTPS, što je za HTTP Secure (ili HTTP preko SSL / TLS). Koristi se za web stranice koje trebaju osigurati komunikaciju korisnika i okosnica je internetske sigurnosti.

Kada posjetite ne sigurnu HTTP web stranicu, podaci se prenose nešifrirani. To znači da svatko tko gleda može vidjeti sve što radite dok posjetite tu stranicu. Ovo uključuje podatke o vašoj transakciji prilikom plaćanja. Moguće je čak i promijeniti podatke koji se prenose između vas i web poslužitelja.

Kod HTTPS-a dolazi do razmjene kriptografskih ključeva prilikom prvog povezivanja s web stranicom. Sve naredne radnje na web mjestu su šifrirane i na taj način skrivene od znatiželjnih očiju. Svi koji gledaju mogu vidjeti da ste posjetili određenu web stranicu, ali ne mogu vidjeti koje ste pojedinačne stranice pročitali ili bilo koje podatke preneli.

Na primjer, web stranica ProPrivacy.com osigurana je HTTPS-om. Ako ne koristite VPN dok čitate ovu web stranicu, vaš davatelj internetskih usluga može vidjeti da ste posjetili www.ProPrivacy.com, ali ne može vidjeti da čitate ovaj članak. HTTPS koristi krajnje kriptiranje.

Osigurana web stranica Firefox

Lako je otkriti ako posjetite web mjesto koje je zaštićeno HTTPS - samo potražite ikonu zaključanog lokota na lijevoj strani glavne URL / trake za pretraživanje.

Postoje pitanja koja se odnose na HTTPS, ali općenito, to je sigurno. Da nije bilo, niti jedna od milijardi financijskih transakcija i prijenosa osobnih podataka koji se svakodnevno događaju na internetu ne bi bila moguća. Sam Internet (i vjerojatno svjetska ekonomija!) Propadali bi preko noći.

Metapodaci

Važno ograničenje šifriranja jest to što ono ne mora nužno zaštititi korisnike od prikupljanja metapodataka.

Čak i ako se sadržaj e-pošte, glasovnih razgovora ili sesija pregledavanja web stranica ne može lako nadzirati, znajući kada, gdje, od koga, s kime i koliko se redovno takva komunikacija odvija, može mnogo reći protivniku. Ovo je moćan alat u pogrešnim rukama.

Na primjer, čak i ako koristite sigurno šifriranu uslugu za razmjenu poruka poput WhatsApp-a, Facebook će i dalje biti u stanju reći s kime razmjenjujete poruke, koliko često šaljete poruke, koliko dugo obično razgovarate i još mnogo toga.

Iako NSA cilja pojedinačne komunikacije, njegova glavna briga je prikupljanje metapodataka. Kao što je otvoreno priznao glavni savjetnik NSA Stewart Baker,

"Metapodaci apsolutno govore sve o nečijem životu. Ako imate dovoljno metapodataka, sadržaj vam stvarno ne treba."

Tehnologije poput VPN-a i Tor mogu otežati prikupljanje metapodataka. Na primjer, davatelj internetskih usluga ne može prikupiti metapodatke koji se odnose na povijest pregledavanja kupaca koji koriste VPN za skrivanje mrežnih aktivnosti.

Ipak, imajte na umu da mnogi davatelji VPN-a sami bilježe neke metapodate. To treba uzeti u obzir pri odabiru usluge radi zaštite vaše privatnosti.

Napominjemo da mobilne aplikacije obično zaobilaze bilo koji VPN koji se izvodi na vašem uređaju i povezuju se izravno s poslužiteljima njihovih izdavača. Primjerice, korištenje VPN-a neće spriječiti WhatsApp slanje metapodataka na Facebook.

Identificirajte svoj model prijetnje

Kada razmišljate kako zaštititi svoju privatnost i ostati siguran na internetu, pažljivo razmislite o tome tko ili što vas najviše brine. Obraniti se od svega gotovo je nemoguće. I svaki takav pokušaj vjerojatno će ozbiljno umanjiti upotrebljivost (i vaše uživanje) interneta.

Prepoznavanje samog sebe kako je uhvaćen za preuzimanje neovlaštene kopije Game of Thrones veća briga od naleta na pučinu NSA TAO tima radi personaliziranog nadzora dobar je početak. Ostavit će vas manje pod stresom, korisnijim internetom i učinkovitijom obranom od prijetnji koje vam zaista trebaju.

Naravno, ako se zovete Edward Snowden, tada će TAO timovi biti dio vašeg modela prijetnji ...

Koristite FOSS softver

Ultimate vodič za privatnost Ilustracija 03 01Zastrašujuća razmjera napada NSA na javnu kriptografiju i njezino namjerno slabljenje zajedničkih međunarodnih standarda šifriranja pokazali su da se ne može vjerovati nijednom vlasničkom softveru. Čak i softver posebno dizajniran sa sigurnošću.

NSA je stotine tehnoloških tvrtki angažirala ili prisilila da u svoje programe ugrađuju pozadinu ili na drugi način slabe sigurnost kako bi joj omogućili pristup. Tvrtke u Sjedinjenim Državama i Velikoj Britaniji posebno su sumnjive, premda iz izvještaja stoji da su tvrtke širom svijeta pristupile zahtjevima NSA-e.

Problem s vlasničkim softverom je taj što NSA može prilično lako pristupiti i uvjeriti jedine programere i vlasnike da igraju loptu. Pored ovoga, njihov se izvorni kod čuva u tajnosti. To olakšava dodavanje ili izmjenu koda na zamršen način bez da itko primijeti.

Otvoreni izvorni kod

Najbolji odgovor na ovaj problem je korištenje besplatnog softvera s otvorenim kodom (FOSS). Izvorni kôd zajednički razvijen od strane različitih i na drugi način nepovezanih pojedinaca dostupan je svima kako bi ga pregledali i obavili stručni pregled. To umanjuje šanse da ga je netko umiješao.

U idealnom slučaju, ovaj kôd trebao bi biti i kompatibilan s drugim implementacijama, kako bi se smanjila mogućnost ugradnje backdoor-a.

Naravno, moguće je da su agenti NSA-e upali u razvojne skupine otvorenog koda i uveli zlonamjerni kod bez ičijeg znanja. Uz to, sama količina koda koju uključuju mnogi projekti znači da je često nemoguće potpuno pregledati sve to.

Unatoč ovim potencijalnim zamkama, FOSS je i dalje najpouzdaniji softver koji je zaštićen od neovlaštenih problema. Ako vam je doista stalo do privatnosti, pokušajte ga isključivo koristiti (do i uključujući FOSS operativne sustave poput Linuxa).

Koraci koje možete poduzeti za poboljšanje svoje privatnosti

Uz uvjet da ništa nije savršeno, a ako oni stvarno žele dobiti „oni“ vjerojatno mogu, postoje koraci koje možete poduzeti kako biste poboljšali svoju privatnost.

Plaćajte stvari anonimno

Jedan korak za poboljšanje vaše privatnosti je da stvari platite anonimno. Kada je riječ o fizičkoj robi koja je isporučena na stvarnu adresu, to se neće dogoditi. Internetske usluge, međutim, su različit čajnik ribe.

Sve je češće pronaći usluge koje prihvaćaju plaćanje putem Bitcoina i slično. Nekolicina, poput VPN usluge Mullvad, čak će prihvatiti novac poslan anonimno poštom.Ultimate vodič za privatnost Ilustracija 04 01

Bitcoin

Bitcoin je decentralizirana i otvorena izvorna virtualna valuta koja radi koristeći peer-to-peer tehnologiju (onoliko koliko rade BitTorrent i Skype). Koncept je posebno revolucionaran i uzbudljiv jer ne zahtijeva posrednika da radi (na primjer, banka pod kontrolom države).

Da li bitcoini predstavljaju dobru investicijsku priliku, još uvijek se raspravlja i nije u nadležnosti ovog vodiča. To je također potpuno izvan mog područja stručnosti!

kako tor djeluje

Također može napraviti zgodan alat protiv cenzure. Međutim, mnoge vlade se trude da se tome suprotstave tako što blokiraju pristup mreži (s različitim uspjehom).

* Upotreba Tor i VPN zajedno

Tor i VPN moguće je koristiti zajedno za pružanje značajnih sigurnosnih prednosti.

Tor vs. VPN

Tor je vitalni alat za korisnike interneta koji zahtijevaju maksimalnu moguću anonimnost. VPN-ovi su, međutim, mnogo praktičniji alat za privatnost za svakodnevno korištenje interneta.

Ostali načini da ostanete privatni online

VPN i Tor najpopularniji su načini za održavanje anonimnosti i izbjegavanje cenzure na mreži, ali postoje i druge mogućnosti. Posebno su popularni proxy poslužitelji. Po mom mišljenju, međutim, inferiorni su od korištenja VPN-a.

Ostale usluge koje bi mogle biti zanimljive uključuju JonDonym, Lahana, I2P i Psiphon. Za veću sigurnost možete kombinirati mnoge takve usluge s Torom i / ili VPN-om.

Ček

Pokreće hasibeenpwned.com

Osigurajte svoje internetsko pregledavanje

Osigurajte svoje internetsko pregledavanje 01Nisu samo NSA oni koji vas traže: i oglašavači su! Oni koriste neke vrlo lukave taktike da vas prate po webu i grade vaš profil kako bi vam prodali stvari. Ili da prodate te podatke drugima koji vam žele prodati stvari.

Većina ljudi kojima je stalo svjesna je HTTP kolačića i načina na koji ih očistite. Većina preglednika također ima način privatnog pregledavanja koji blokira kolačiće i sprečava preglednik da sprema vašu internetsku povijest.

Dobro je uvijek surfati privatnim pregledavanjem. Ali to samo po sebi nije dovoljno da spriječi organizacije da vas prate preko interneta. Vaš preglednik ostavlja brojne druge tragove.

Izbriši predmemorirane DNS unose

Da biste ubrzali pristup internetu, vaš preglednik kešira IP adresu koju prima od vašeg zadanog DNS poslužitelja (pogledajte odjeljak o promjeni vašeg DNS poslužitelja kasnije).

DNS predmemorija

U sustavu Windows možete vidjeti keširane DNS podatke upisivanjem "ipconfig / displaydns" u naredbenom retku (cmd.exe).

  • Da biste izbrisali predmemoriju DNS-a u sustavu Windows, otvorite prozor naredbenog retka i utipkajte: ipconfig / flushdns [enter]
  • Očistite predmemoriju u OSX 10.4 i ispod otvaranjem terminala i upisivanjem: lookupd -flushcache [enter]
  • Da biste očistili predmemoriju u OSX 10.5 i novijoj verziji, otvorite Terminal i utipkajte: dscacheutil -flushcache [enter]

Očistite Flash kolačiće

Posebno podmukao razvoj je raširena upotreba Flash kolačića. Onemogućivanje kolačića u vašem pregledniku ne blokira ih uvijek, iako to rade moderni preglednici.

Oni vas mogu pratiti na sličan način kao i obični kolačići. Oni se mogu nalaziti i ručno izbrisati iz sljedećih direktorija:

  • Windows: C: Korisnici [korisničko ime] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • MacOS: [Korisnički imenik] / Biblioteka / Postavke / Macromedia / Flash Player / # SharedObjects
    i [Korisnički imenik] / Biblioteka / Postavke / Macromedia / Flash Player / macromedia.com / podrška / flashplayer / sys /

Bolja taktika je, međutim, korištenje uslužnog programa CCleaner (dostupnog za Windows i macOS). Ovim se uklanjaju dosadni Flash kolačići. Također uklanja mnoštvo drugih smeća koja usporavaju vaše računalo i ostavljaju tragove vaše aktivnosti. Da biste to učinili, morate pravilno konfigurirati CCleaner.

Zahvaljujući sve većoj svjesnosti o Flash kolačićima, uključujući takozvane "zombi kolačiće" (bitovi trajnog Flash koda koji su ponovo obnovili redovite kolačiće kada su izmijenjeni ili izbrisani), i činjenica da većina modernih preglednika uključuje Flash kolačiće kao dio redovnih mogućnosti upravljanja kolačićima, upotreba Flash kolačića opada. Oni i dalje predstavljaju ozbiljnu prijetnju.

Druge tehnologije za praćenje na webu

Internetske tvrtke zarađuju previše novca da bi se ovo korisničko podmetalo protiv praćenja ležanja. Stoga primjenjuju brojne sve zlokobnije i sofisticiranije metode praćenja.

Otisci prsta na pregledniku

Način konfiguriranja preglednika (posebno korištenih dodataka za preglednike), zajedno s pojedinostima vašeg operativnog sustava, omogućuje vam jedinstvenu identifikaciju (i praćenje) s zabrinjavajuće visokim stupnjem točnosti.

Osobito je podmukao (i ironičan) aspekt toga što što više mjera koje poduzmete da izbjegnete praćenje (na primjer pomoću dodataka navedenih dolje), jedinstveniji otisak vašeg preglednika postaje.

Najbolja obrana protiv otisak prsta na pregledniku je koristiti što je moguće više običnih vanilija, OS i preglednik što je više moguće. Nažalost, to vas ostavlja otvorenima za druge oblike napada. Također smanjuje svakodnevnu funkcionalnost vašeg računala do te mjere da će većina nas smatrati nepraktičnom..

Otisci prsta na pregledniku

Što više dodataka preglednika koristite, to je vaš preglednik jedinstveniji. Drat!

Korištenje Tor preglednika s Tor onemogućenim djelomičnim je rješenjem ovog problema. To će pomoći da vaš otisak prsta bude identičan svim ostalim Torovim korisnicima, a istovremeno će imati koristi od dodatnog otvrdnjavanja ugrađenog u preglednik Tor.

Pored otiska prsta na pregledniku, sve su češći i drugi oblici otiska prsta. Najistaknutiji od njih je otisak platna na platnu, mada su mogući i otisci prsta zvuka i baterije.

Web-pohrana HTML5

Ugrađen je u HTML5 (hvaljena zamjena Flashu) web pohrana, poznata i kao DOM (Document Object Model) pohrana. Creepier i mnogo je moćniji od kolačića, web pohrana analogan je način pohrane podataka u preglednik.

Međutim, mnogo je uporniji i ima puno veći kapacitet skladištenja. Također ga se ne može normalno nadzirati, čitati ili selektivno uklanjati s vašeg web preglednika.

Svi preglednici podrazumijevaju web pohranu, ali možete je isključiti u Firefoxu i Internet Exploreru.

Korisnici Firefoxa mogu konfigurirati i dodatak BetterPrivacy za automatsko uklanjanje web pohrane. Korisnici Chromea mogu koristiti klik&Čisti nastavak.

Imajte na umu da će uporaba ovih dodataka povećati jedinstvenost otiska prsta na vašem pregledniku.

ETags

Dio HTTP-a, protokola za World Wide Web, ETags su markeri koje vaš preglednik koristi za praćenje promjena resursa na određenim URL-ovima. Uspoređujući promjene ovih markera s bazom podataka, web stranice mogu stvoriti otisak prsta pomoću kojeg možete pratiti.

ETagovi se mogu koristiti i za ponovno postavljanje HTTP i HTML5 kolačića u zombi stilu. Nakon što ih postave na jednom web mjestu, pridružene tvrtke mogu ih koristiti za praćenje.

Ovakav način praćenja predmemorije gotovo se ne može prepoznati, pa je pouzdana prevencija vrlo teška. Brisanje predmemorije između svake web stranice koju posjetite trebalo bi funkcionirati, kao što bi trebao u potpunosti isključiti i predmemoriju.

Te su metode, međutim, naporne i negativno će utjecati na vaše iskustvo pregledavanja. Firefox dodatak Secret Agent sprečava praćenje po ETagovima, ali, opet, vjerojatno će povećati otisak prsta na vašem pregledniku (ili zbog načina rada, možda i ne).

Krađa povijesti

Sada počinjemo postati jako zastrašujući. Krađa povijesti (poznata i pod nazivom skrivanje povijesti) iskorištava web dizajn. Omogućuje web mjestu koje posjetite da otkrijete vašu prošlu povijest pregledavanja.

Loša vijest je da se te informacije mogu kombinirati s profiliranjem na društvenim mrežama kako bi vas identificirali. To je također gotovo nemoguće spriječiti.

Jedina dobra vijest ovdje je da otisci prstiju na društvenim mrežama, iako strašno učinkoviti, nisu pouzdani. Ako svoju IP adresu maskirate dobrim VPN-om (ili Torom), bit ćete dug put do rastavljanja vašeg stvarnog identiteta od praćenog internetskog ponašanja.

Proširenja za preglednik zbog privatnosti

Pionir Firefoxa, svi moderni preglednici sada podržavaju mnoštvo proširenja. Mnoge od njih imaju za cilj poboljšati svoju privatnost dok surfate Internetom. Evo popisa mojih favorita za koje mislim da nitko ne bi trebao surfati bez:

uBlock Origin (Firefox)

Lagani FOSS blokator oglasa koji dvostruko djeluje kao dodatak protiv praćenja. Korisnici Chrome i Internet Explorer / Edge mogu umjesto toga koristiti Ghostery. Međutim, mnogi korisnici smatraju kako je financiranje ovog komercijalnog softvera pomalo sjenovito.

Badger privatnosti (Firefox, Chrome)

Razvijen od strane Electronic Frontier Foundation (EFF), ovo je sjajan FOSS dodatak protiv praćenja koji dvostruko djeluje kao blokator oglasa. Široko se preporučuje pokrenuti privatnost Badger i uBlock Origin zajedno za maksimalnu zaštitu.

jazavac privatnosti

HTTPS Svugdje (Firefox, Chrome, Opera)

Još jedan važan alat iz EFF-a. HTTPS Svugdje pokušava osigurati da se uvijek povežete s web stranicom sigurnom HTTPS vezom ako je dostupan.

Samoraznivi kolačići (Firefox)

Automatski briše kolačiće kad zatvorite karticu preglednika koja ih je postavila. To omogućava visoku razinu zaštite od praćenja putem kolačića bez „probijanja“ web stranica. Također pruža zaštitu od Flash / zombi kolačića i ETagova, te čisti DOM pohranu.

NoScript (Firefox)

Ovo je izuzetno moćan alat koji vam pruža neusporedivu kontrolu nad kojim se skriptama pokreće u vašem pregledniku. Međutim, mnoge web stranice neće igrati igru ​​s NoScriptom, a za podešavanje i podešavanje potrebno je prilično malo tehničkog znanja da bi funkcioniralo onako kako želite.

Lako je dodati iznimke u bijelu listu, ali čak i to zahtijeva malo razumijevanja rizika koji bi mogli biti povezani. Tada ne za slučajne korisnike, već za korisnike koji štede mrežu, NoScript je teško pobijediti. ScriptSafe za Chrome obavlja sličan posao.

Posljednji je posebno vrijedan pažnje. Vrijedno je držati NoScript instaliran čak i ako "Dopustite skripte širom svijeta", jer to i dalje štiti od gadnih stvari, kao što su skripta na više mjesta i klikanje.

uMatrix (Firefox, Chrome, Opera)

UMatrix je nešto što se nalazi na pola puta između tog dodatka i NoScript-a. Pruža veliku prilagodljivu zaštitu, ali zahtijeva prilično rada i znanja za pravilno postavljanje.

u matriks zaslon

Imajte na umu da ako koristite ili NoScript ili uMatrix, tada nije potrebno koristiti i uBlock Podrijetlo i privatnost Badger.

Uz ova proširenja, većina modernih preglednika (uključujući one za mobilne uređaje) uključuju opciju Ne prati. Ovo upućuje web stranice da onemoguće praćenje i praćenje na različitim web lokacijama kad ih posjetite.

Svakako vrijedi uključiti ovu opciju. Međutim, implementacija je isključivo dobrovoljna u ime vlasnika web stranica, tako da nema jamstva o privatnosti.

Ovo nije iscrpan popis svih sjajnih proširenja preglednika vezanih uz privatnost.

Također imam članak o tome kako Firefox učiniti još sigurnijim mijenjanjem postavki u about: config.

Kao što je gore spomenuto, trebali biste biti svjesni da upotreba bilo kojeg dodatka za preglednik povećava jedinstvenost vašeg preglednika. Zbog toga ste osjetljiviji na praćenje otiskom prsta na pregledniku.

Blokirajte "Prijavljena mjesta napada" i "Web Forgeries" u Firefoxu

Ova postavka može biti vrlo korisna za zaštitu od zlonamjernih napada, ali utjecati na vašu privatnost dijeljenjem vašeg web prometa kako biste funkcionirali. Ako problemi s praćenjem nadmašuju koristi za vas, možda biste ih mogli onemogućiti.

krijesnica

Sigurnost mobilnog preglednika

Gornji popis proširenja koncentrira se na stolne preglednike. Jednako je važna zaštita naših preglednika na pametnim telefonima i tabletima.

Nažalost, većina mobilnih preglednika u tom pogledu treba učiniti dosta toga nadoknaditi. Međutim, mnoštvo proširenja Firefoxa funkcionirat će na mobilnoj verziji preglednika. To uključuje:

  • uBlock Podrijetlo
  • HTTPS Svugdje
  • Kolačići za samouništavanje

Da biste instalirali ove dodatke u Firefox za Android ili Firefox za iOS, posjetite Opcije ->alat -> Add-ons -> Pregledajte sve dodatke za Firefox i pretražite ih.

Srećom, privatno pregledavanje, ne praćenje i napredno upravljanje kolačićima postaju sve češći na svim mobilnim preglednicima.

Upotrijebite tražilicu koja vas ne prati

Većina tražilica, uključujući Google (u stvari Google), pohranjuje podatke o vama. Ovo uključuje:

  • Vaša IP adresa.
  • Datum i vrijeme upita.
  • Upita za pojmove za pretraživanje.
  • ID kolačića - ovaj se kolačić pohranjuje u mapu kolačića vašeg preglednika i jedinstveno identificira vaše računalo. Pomoću njega pružatelj tražilice može pratiti zahtjev za traženjem na vašem računalu.

Google izvješće o transparentnosti rujan 2016

Tražilica obično te informacije prenosi na traženu web stranicu. Također ga prenosi vlasnicima reklamnih natpisa treće strane na toj stranici. Dok surfate Internetom, oglašivači grade (potencijalno neugodno i krajnje netočno) vaš profil.

Zatim se koristi za ciljanje oglasa prilagođenih vašim teorijskim potrebama.

Pored ovoga, vlade i sudovi širom svijeta redovito traže podatke o pretraživanju od Googlea i drugih glavnih pretraživača. To se obično propisno preda. Za više detalja pogledajte Googleovo izvješće o transparentnosti o broju zaprimljenih zahtjeva za korisničke podatke i broju (barem djelomično) kojem je pristupio.

No, postoje neke tražilice koje ne prikupljaju podatke korisnika. To uključuje:

DuckDuckGo

DuckDuckGo, jedna od najpoznatijih privatnih tražilica, obvezuje se da neće pratiti korisnike. Svaki je događaj pretraživanja anoniman. Iako bi ih teoretski infiltrator mogao pratiti, ne postoji profil koji bi im mogao pristupiti.

duckduckgo

DuckDuckGo kaže da bi udovoljilo naređenim zakonskim zahtjevima, ali kako ne prati korisnike, „nema ih što korisno dati.“ Otkrio sam da je DuckDuckGo vrlo dobar, i kroz korištenje "šiške", može i anonimno pretraživati ​​većinu ostalih popularnih tražilica.

Nažalost, mnogi korisnici ne smatraju da su rezultati pretraživanja DDG-a toliko dobri kao oni koje je vratio Google. Činjenica da je riječ o američkoj tvrtki također se tiče nekih.

Početna stranica

Još jedna popularna Googleova alternativa je StartPage. Sjedište je u Nizozemskoj i vraća rezultate pretraživača Googlea. StartPage anonimizira ove Google pretrage i obećava da neće pohranjivati ​​ili dijeliti nikakve osobne podatke ili koristiti identificirajuće kolačiće.

Ixquick

Isti ljudi koji pokreću StartPage, Ixquick vraća rezultate s brojnih drugih tražilica, ali ne i Googlea. Ova su pretraživanja privatna koliko i pretraživanja u početnoj stranici.

YaCy

Navedene tražilice oslanjaju se na povjerenje pružateljima tražilica za održavanje anonimnosti. Ako vas to zaista zabrinjava, možda biste htjeli razmotriti YaCy. To je decentralizirana, distribuirana tražilica, izgrađena pomoću P2P tehnologije.

Ovo je fantastična ideja i jedna, za koju se nadam se da je oduzeta. Za sada je, međutim, više uzbudljiva znatiželja nego cjelovita i korisna Google alternativa.

Filter mjehurić

Dodatna prednost korištenja tražilice koja vas ne prati jest izbjegavanje efekta „filtriranje mjehurića“. Većina tražilica koristi vaše prethodne pojmove za pretraživanje (i stvari koje vam se sviđaju na društvenim mrežama) za profil. Tada mogu vratiti rezultate za koje misle da će vas zanimati.

Ovo može rezultirati time da primate samo povratnike pretraživanja koji se slažu s vašim gledištem. Ovo vas zaključava u "filter balon". Ne možete vidjeti alternativna stajališta i mišljenja jer su u rezultatima pretraživanja smanjeni..

Ovo vam uskraćuje pristup bogatoj teksturi i mnogostrukoj ljudskoj građi. Također je vrlo opasno, jer može potvrditi predrasude i spriječiti vas da vidite "veću sliku".

Izbrišite svoju Google povijest

Informacije koje Google prikuplja o vama možete pregledati prijavom na svoj Google račun i posjetom Moja aktivnost. Odavde možete izbrisati i po temi ili proizvodu. Budući da čitate ovaj Vodič za privatnost, vjerojatno ćete ga htjeti izbrisati -> Cijelo vrijeme.

Naravno, imamo samo Googleovu riječ koja zaista briše ove podatke. Ali to vam sigurno ne može škoditi!

Kako biste spriječili da Google i dalje prikuplja nove informacije o vama, posjetite Kontrole aktivnosti. Odavde možete reći Googleu da prestane prikupljati podatke o vašoj upotrebi različitih Googleovih usluga.

Izbriši Google povijest

Ove mjere neće spriječiti nekoga ko vas namjerno špijunira u prikupljanju vaših podataka (kao što je NSA). Ali to će vam pomoći spriječiti Google da vas profilira.

Čak i ako planirate prijeći na jednu od gore navedenih usluga "ne praćenja", većina nas je već izgradila značajnu Google povijest koja će vjerojatno čitati ovaj članak biti izbrisan.

Naravno, brisanje i onemogućavanje vaše Google povijesti značit će da će mnoge Googleove usluge koje se oslanjaju na ove podatke prenijeti svoju vrlo personaliziranu magiju ili prestati funkcionirati ili neće raditi. Zato se oprosti od Google Now-a!

Osigurajte svoju e-poštu

Većina usluga e-pošte pruža sigurnu HTTPS vezu. Google je čak predvodio u ispravljanju glavnih slabosti u implementaciji SSL-a. Stoga su sigurne usluge e-pošte. Međutim, to nije dobro ako usluga e-pošte jednostavno preda vaše podatke protivniku, kao što su to učinili Google i Microsoft s NSA-om.!

Odgovor se krije u šifriranju od početka do kraja. Tu pošiljatelj šifrira e-poštu, a samo je primatelj namijenjen tome može je dešifrirati. Najveći problem kod korištenja šifriranog sustava e-pošte je taj što ga ne možete nametnuti jednostrano. Vaši kontakti - i primatelji i pošiljatelji - također moraju igrati lopticu kako bi cijela stvar funkcionirala.

Pokušaj uvjeriti svoju baku da koristi PGP enkripciju vjerojatno će dovesti do zbrke. U međuvremenu, pokušati uvjeriti svoje kupce da ga koriste mogu mnoge od njih učiniti vrlo sumnjivim!

PGP

Većina ljudi smatra prilično dobru privatnost (PGP) kao najsigurniji i privatni način slanja i primanja e-poruka. Nažalost, PGP nije jednostavan za upotrebu. Uopće.

To je rezultiralo vrlo malim brojem ljudi koji žele koristiti PGP (u osnovi samo nekoliko kripto-geekova).

Pomoću PGP-a šifrirano je samo tijelo poruke, ali zaglavlje, primatelj, vrijeme slanja itd. Nije. Ovi metapodaci i dalje mogu biti vrlo vrijedni protivniku, čak i ako ne može pročitati stvarnu poruku.

šifrirati i dešifrirati

Unatoč svojim ograničenjima, PGP ostaje jedini način vrlo sigurnog slanja e-pošte.

GNU Privacy Guard

Nekada je PGP bio s otvorenim kodom i besplatan, ali sada je vlasništvo Symanteca. Fondacija za slobodni softver zauzela je transparent otvorenog koda OpenPGP i uz velika sredstva njemačke vlade objavila GNU Privacy Guard (poznatu i pod nazivom GnuPG ili samo GPG).

GnuPG je besplatna i otvorena alternativa PGP-u. Slijedio je OpenPGP standard i u potpunosti je kompatibilan s PGP-om. Dostupna je za Windows, macOS i Linux. Kad se govori o PGP-u, većina ljudi ovih dana (uključujući i mene) znači GnuPG.

generirati gnupg

Generiranje PGP par ključeva u Gpgwinu

Iako osnovni program koristi jednostavno sučelje naredbene linije, sofisticiranije verzije dostupne su za Windows (Gpg4win) i Mac (GPGTools). Alternativno, EnigMail dodaje GnuPG funkcionalnost samostalnim klijentima e-pošte Thunderbird i SeaMonkey.

PGP na mobilnim uređajima

Korisnici Androida trebali bi biti zadovoljni kada znaju da je na raspolaganju Alpha izdanje GnuPG: Command-Line iz Guardian Project-a.

K-9 Mail dobro je cijenjen klijent e-pošte za Android sa ugrađenom PGP podrškom. Može se kombinirati s Android Privacy Guard-om i pružiti PGP iskustvo korisnika koji je više prilagođen. Korisnici iOS-a mogu isprobati iPGMail.

Koristite PGP s postojećom uslugom Webmail

PGP je prava bol. U stvari, takva velika bol da malo ljudi smeta. Mailvelope je proširenje za preglednik za Firefox i Chrome koje omogućuje krajnje PGP šifriranje unutar vašeg preglednika.

Djeluje s popularnim internetskim servisima za internetsku poštu, kao što su Gmail, Hotmail, Yahoo! i GMX. Korištenje PGP-a čini otprilike bezbolnim kao što dobiva. Međutim, nije toliko sigurno kao korištenje PGP-a s namjenskim klijentom e-pošte.

Koristite namjenski servis šifrirane web-pošte

Šifrirane usluge web-pošte s fokusom na privatnost proširile su se tijekom posljednje dvije godine. Najistaknutiji od njih su ProtonMail i Tutanota. Oni su puno jednostavniji za upotrebu od PGP-a i, za razliku od PGP-a, skrivaju metapodatke e-pošte. Obje usluge također omogućuju nekorisnicima da sigurno odgovore na šifrirane poruke e-pošte koje su im poslali korisnici.

kodiran-zaštićeni-objašnjenje

Protonmail je mnogo sigurniji od većine usluga web-pošte.

Nažalost, za rad i ProtonMail i Tutanota provode enkripciju u pregledniku pomoću JavaScripta. To je u osnovi nesigurno.

Dno crta takvih usluga je da su one jednostavne za upotrebu kao Gmail, a istovremeno su mnogo privatnije i sigurnije. Oni također neće skenirati vaše e-poruke kako bi vam prodali stvari. Međutim, nikada ih nemojte smatrati sigurnim kao korištenje PGP-a sa samostalnim programom za e-poštu.

Ostale mjere zaštite privatnosti putem e-pošte

Raspravljam o šifriranju datoteka i mapa drugdje. Međutim, ovdje je vrijedno napomenuti da ako samo želite zaštititi datoteke, možete ih šifrirati prije nego što ih pošaljete redovnom e-poštom.

Moguće je i šifriranje pohranjenih poruka e-pošte šifriranjem mape za pohranu e-pošte pomoću programa poput VeraCrypt (raspravljeno kasnije). Ova stranica objašnjava gdje Thunderbird pohranjuje e-poštu na različitim platformama (na primjer).

Na kraju dana, e-poruke su zastarjeli komunikacijski sustav. A što se tiče privatnosti i sigurnosti, e-pošta je u osnovi narušena. Šifrirani VoIP i trenutne poruke mnogo su sigurniji načini komuniciranja putem interneta.

Osigurajte svoje glasovne razgovore

Ultimate vodič za privatnost Ilustracija 06 01Redovni telefonski pozivi (zemni ili mobilni) nikada nisu sigurni i ne možete ih upućivati. Nisu samo NSA i GCHQ; vlade svugdje (gdje to još nisu učinile) žarke su da snimaju sve telefonske pozive građana.

Za razliku od e-pošte i upotrebe interneta, koje mogu biti opuštene (kao što ovaj članak pokušava pokazati), telefonski razgovori su uvijek širom otvoreni.

Čak i ako kupite anonimne i jednokratne „telefone sa gorionikom“ (ponašanje koje vas označava kao zabrinjavajuće paranoično ili sudjelovalo u izrazito kriminalnim aktivnostima), puno podataka može se prikupiti prikupljenjem metapodataka.

Telefoni s plamenikom također su potpuno besmisleni osim ako su ljudi koje zovete podjednako paranoični i također koriste telefone sa gorionicima.

VoIP sa enkripcijom od kraja do kraja

Ako želite da glasovni razgovori budu potpuno privatni, tada morate koristiti VoIP sa enkripcijom od početka do kraja (osim, naravno, ako razgovarate osobno).

Aplikacije VoIP (Voice over Internet Protocol) omogućuju vam razgovor putem Interneta. Oni vam često omogućuju upućivanje videopoziva i slanje Instant Messages.VoIP usluga koje omogućuju jeftine ili besplatne pozive bilo gdje u svijetu te su tako postale izuzetno popularne. Posebno je Skype postao ime kućanstva.

Nažalost, Skype je sada u vlasništvu Microsofta. Savršeno je pokazao problem s većinom takvih usluga (što je vrlo sličan problem kao i e-pošta). VoIP-veze s posrednikom i od njega možda su sigurne, ali ako posrednik samo preda vaše razgovore NSA-i ili nekoj drugoj državnoj organizaciji, ta sigurnost je pored besmislena..

Kao i kod e-pošte, ono što je potrebno jest enkripcija od početka do kraja, gdje se kriptirani tunel stvara izravno između sudionika u razgovoru. I nitko drugi.

Dobre alternative preko Skypea

Signal (Android, iOS) - osim što je trenutno najsigurnija aplikacija trenutačnih poruka (IM) koja je trenutno dostupna (pogledajte dolje), Signal vam omogućuje sigurne VoIP pozive.

Kao i kod slanja poruka, signal koristi vaš uobičajeni adresar. Ako kontakt koristi i Signal, tada možete započeti šifrirani VoIP razgovor. Ako kontakt ne upotrebljava Signal, možete ih ili pozvati da koriste aplikaciju ili razgovarati s njima pomoću svoje uobičajene nesigurne veze mobilnog telefona..

Šifriranje Signal koristi za VoIP pozive nije tako jak kao šifriranje koje koristi za razmjenu tekstualnih poruka. To je vjerojatno zbog činjenice da šifriranje i dešifriranje podataka koristi moć obrade, pa bi jača enkripcija negativno utjecala na kvalitetu poziva.

U većini svrha ova bi razina enkripcije trebala biti više nego dovoljna. Ali ako su potrebne vrlo visoke razine privatnosti, vjerojatno biste se umjesto toga trebali držati tekstualnih poruka.

Jitsi (Windows, macOS, Linux, Android) - ovaj besplatni i open-source softver nudi svu funkcionalnost Skypea. Osim što je sve šifrirano pomoću ZRTP-a. To uključuje glasovne pozive, videokonferencije, prijenos datoteka i razmjenu poruka.

Kad prvi put budete povezani s nekim, potrebno je minut ili dvije da biste postavili šifriranu vezu (koju je odredio katanac). Ali enkripcija je naknadno transparentna. Jitsi je kao direktna zamjena za radnu površinu Skype teško pobijediti.

Osigurajte svoje tekstualne poruke

Ovaj dio ima veliku križanje s prethodnim na VoIP-u. Mnoge VoIP usluge, uključujući Signal i Jitsi, također imaju ugrađenu chat / IM funkciju.

Signal (Android, iOS) - razvijen od strane kripto legende Moxie Marlinspike, Signal se uveliko smatra najsigurnijom dostupnom aplikacijom za razmjenu tekstualnih poruka. Ne radi se o problemima, ali Signal je jednako dobar koliko trenutno ima kada se vodi siguran i privatni razgovor (osim, naravno, šaputanje nekome osobno!).

Signal 1

Signal zamjenjuje zadanu aplikaciju za razmjenu tekstualnih poruka vašeg telefona i koristi redovni popis kontakata vašeg telefona. Ako kontakt također koristi Signal, tada su sve poruke poslane ili primljene od njih sigurno cjelovito šifrirane.

Ako kontakt ne upotrebljava Signal, možete ih pozvati da koriste aplikaciju ili samo poslati nešifriranu tekstualnu poruku putem običnog SMS-a. Ljepota ovog sustava je što je Signal gotovo transparentan u upotrebi, što bi trebalo olakšati uvjeravanje prijatelja, obitelji i kolega da koriste aplikaciju!

Jitsi (Windows, macOS, Linux, Android (eksperimentalni)) - odlična je aplikacija za razmjenu poruka na radnoj površini, a vrlo je sigurna. Gotovo sigurno nije baš tako sigurno kao Signal.

Napomena o WhatsAppu

Vrlo popularna aplikacija WhatsApp sada koristi istu krajnju enkripciju razvijenu za Signal. Za razliku od signala, međutim, WhatsApp (u vlasništvu Facebooka) zadržava metapodatke i ima druge slabosti koje nisu prisutne u aplikaciji Signal.

Unatoč tim problemima, većina vaših kontakata vjerojatno upotrebljava WhatsApp i malo je vjerojatno da će biti uvjereni da prelaze na Signal. S obzirom na ovu previše uobičajenu situaciju, WhatsApp pruža uvelike poboljšanu sigurnost i privatnost koje vaši kontakti zapravo mogu koristiti.

Nažalost, ovaj argument je loše potkopan nedavnom najavom da će WhatsApp prema zadanim postavkama započeti dijeljenje adresara korisnika s matičnom tvrtkom Facebook. To se može onemogućiti, ali velika se većina korisnika neće truditi oko toga.

Isključite mobitel!

Dok smo na temu telefona, također bih trebao spomenuti da kada nosite svoj telefon, svaki se vaš pokret može pratiti. I to nije samo zbog stvari kao što su GPS i Google Now / Siri.

Telefonski tornjevi lako mogu pratiti i najskromniji mobitel. Pored ovoga, upotreba Stingray IMSI-hvatača proširila se među policijskim silama širom svijeta.

Ovi uređaji oponašaju tornjeve mobitela. Oni ne samo da mogu jedinstveno prepoznati i pratiti pojedinačne mobitele, već mogu presresti telefonske pozive, SMS poruke i nešifrirani internetski sadržaj.

Korištenje krajnje do krajnje šifrirane aplikacije za razmjenu poruka poput signala spriječit će takvo presretanje. Međutim, ako ne želite da vas telefon jedinstveno identificira i prati, jedino pravo rješenje je ostaviti telefon kod kuće.

Osigurajte pohranu u oblaku

Kako se brzina interneta povećava, pohrana na razini poslužitelja postaje sve jeftinija, a razni uređaji kojima koristimo pristup internetu sve obilniji, sve je jasnije da je pohrana u oblaku budućnost.

Problem je, naravno, osiguravanje da datoteke pohranjene u "oblaku" ostanu sigurne i privatne. I ovdje su se veliki igrači pokazali strašno neadekvatnima. Google, Dropbox, Amazon, Apple i Microsoft su svi zajedno radili u NSA. Također u svojim uvjetima i odredbama zadržavaju pravo istražiti vaše dosjee i predati ih vlastima ako dobiju sudski nalog.

Kako biste osigurali da su vaše datoteke sigurne u oblaku, možete se odlučiti za nekoliko pristupa.

Ručno šifrirajte svoje datoteke prije nego što ih pošaljete u oblak

Najjednostavniji i najsigurniji način je ručno šifriranje datoteka pomoću programa kao što su VeraCrypt ili EncFS. To je prednost koju možete nastaviti pomoću svoje omiljene usluge pohrane u oblaku, bez obzira koliko je sama po sebi nesigurna, jer držite sve ključeve za šifriranje datoteka.

Kao što je kasnije raspravljeno, postoje mobilne aplikacije koje mogu obraditi VeraCrypt ili EncFS datoteke, omogućujući sinkronizaciju na uređajima i platformama. Značajke poput verzije datoteke neće raditi s pojedinačnim datotekama jer ih kriptirani spremnik skriva, ali moguće je oporaviti stare verzije spremnika.

Ako ste na tržištu za dobru Dropbox alternativu, možda biste htjeli provjeriti sestrinu web stranicu ProPrivacy sestre BestBackups. Sadrži vijesti i kritike o najboljima i ostatku kada su u pitanju usluge pohrane u oblaku.

Upotrijebite automatski šifriranu uslugu oblaka

Ove usluge automatski šifriraju datoteke prije prijenosa na oblak. Izbjegavajte bilo koju uslugu koja šifrira datoteke na strani poslužitelja, jer su ranjive za dešifriranje davatelja usluga.

Sve promjene datoteka ili mapa sinkroniziraju se s lokalno dešifriranim inačicama prije zaštite i slanja u oblak.

Sve dolje navedene usluge imaju iOS i Android aplikacije, tako da možete jednostavno sinkronizirati računala i mobilne uređaje. Ova pogodnost dolazi po maloj sigurnosnoj cijeni, jer usluge nakratko pohranjuju vašu lozinku na njihovim poslužiteljima radi provjere autentičnosti i usmjeravanja do vaših datoteka.

  • TeamDrive - ova njemačka usluga sigurnosnih kopija i sinkronizacije datoteka prvenstveno je usmjerena na tvrtke. Također nudi besplatne i jeftine osobne račune. TeamDrive koristi vlasnički softver, ali certificiran je od strane Nezavisnog regionalnog centra za zaštitu podataka Schleswig-Holstein.
  • Tresorit ima sjedište u Švicarskoj, tako da korisnici imaju koristi od snažnih zakona o zaštiti podataka u toj zemlji. Omogućuje šifriranje na strani klijenta, iako je pretpostavka da su podaci korisnika pohranjeni na Microsoft Windows Azure poslužiteljima. S obzirom na široko nepovjerenje u sve stvari u SAD-u, ovo je čudan izbor. No, kako šifriranje na strani klijenta osigurava da se kriptografski ključevi stalno čuvaju s korisnikom, to ne bi trebao biti problem.
  • SpiderOak - dostupan za sve glavne platforme, SpiderOak nudi sigurnu, nulti znanje u sigurnom, automatski kriptiranom oblaku. Koristi kombinaciju 2048-bitnog RSA i 256-bitnog AES-a za kriptiranje datoteka.

Imajte na umu da su sve ove usluge oblaka zatvorenog izvora. To znači da im samo moramo vjerovati da rade ono što oni žele učiniti (iako je TeamDrive neovisno revidiran).

Koristite Syncthing za bežično sinkroniziranje

Syncthing je siguran decentralizirani program za sinkronizaciju peer-to-peer (P2P) koji može sinkronizirati datoteke između uređaja na lokalnoj mreži ili putem interneta.

Djelujući više ili manje kao zamjena za Dropbox, Syncthing sinkronizira datoteke i mape na različitim uređajima, ali to čini bez spremanja u 'oblak'. Stoga je na mnogo načina sličan BitTorrent Sync, osim što je potpuno besplatan i otvoren, izvor (FOSS).

Sinkroniziranje 1 pokretanja računala

Sinkronizacija vam omogućuje sigurno sigurnosno kopiranje podataka bez potrebe za povjerenjem davatelja oblaka treće strane. Podaci se sigurnosno kopiraju na računalo ili poslužitelj kojim izravno upravljate i ni u kojem ih trenutku ne pohranjuje treća strana.

To se u krugovima poznaje kao "BYO (cloud) model", gdje umjesto hardvera treće strane isporučujete hardver. Korišteno šifriranje također je u potpunosti krajnje do kraja, kao što ga šifrirate na svom uređaju, i samo ga možete dešifrirati. Nitko drugi ne drži ključeve za šifriranje.

Ograničenje sustava je da, budući da nije istinska usluga u oblaku, ne može ga koristiti kao dodatni pogon prijenosnih uređaja s ograničenom pohranom. Na pozitivnoj strani ipak koristite vlastiti prostor za pohranu i stoga niste vezani za ograničenja podataka (ili troškove) pružatelja usluga oblaka..

Šifrirajte lokalne datoteke, mape i pogone

Iako je fokus ovog dokumenta na internetskoj sigurnosti i privatnosti, važan aspekt osiguranja vašeg digitalnog života je osigurati da lokalnim pohranjenim datotekama ne mogu pristupiti neželjene stranke.

Naravno, ne radi se samo o lokalnom skladištu. Također možete kriptirati datoteke prije nego što im pošaljete e-poštu ili ih pošaljete u pohranu u oblaku.

VeraCrypt

Windows, Mac macOS, Linux. Mobilna podrška za VeraCrypt spremnike dostupna je putem trećih aplikacija.

VeraCrypt je program šifriranja za puni disk otvorenog koda. S VeraCryptom možete:

  • Stvorite virtualni šifrirani disk (volumen) koji možete montirati i koristiti poput pravog diska (i koji se može pretvoriti u Skriveni volumen).
  • Šifrirajte cijelu particiju ili uređaj za pohranu (na primjer tvrdi disk ili USB stick).
  • Stvorite particiju ili pogon za pohranu koji sadrži cijeli operativni sustav (koji se može sakriti).

VeraCrypt enkripcija punog diska

Sva se enkripcija vrši u pokretu u stvarnom vremenu, što VeraCrypt čini transparentnim u radu. Sposobnost stvaranja skrivenih volumena i skrivenih operativnih sustava pruža vjerojatnu negibljivost, kao što bi trebalo biti nemoguće dokazati da postoje (sve dok se poduzmu sve ispravne mjere opreza).

AES kripta

Windows, macOS, Linux (Crypt4All Lite za Android je kompatibilan).

Ova sjajna mala cross-platforma aplikacija vrlo je zgodna za šifriranje pojedinačnih datoteka. Iako se mogu šifrirati samo pojedine datoteke, ovo ograničenje može se donekle prevladati stvaranjem zip datoteka iz mapa, a zatim šifriranjem zip datoteke pomoću AES Crypt-a.

Potpuna enkripcija diska na mobilnim uređajima

Svi novi iPhone i iPad isporučuju se uz potpuno šifriranje diska. Neki Android uređaji također to rade. Ako ne, možete ga ručno uključiti. Pogledajte kako šifrirati Android telefon za više pojedinosti.

Koristite antivirusni / anti-malware i firewall softver

Vatrozid 01

Antivirusni softver

Napomena: ProPrivacy ima sestrinsko web mjesto posvećeno antivirusnom softveru - BestAntivirus.com. Ako želite odabrati antivirusni paket koji odgovara vašim potrebama, odvojite vrijeme da to provjerite! Sada se vratimo vodiču ...

To gotovo i ne govori, ali kako je ovo "krajnji vodič", svejedno ću reći:

Uvijek koristite antivirusni softver i provjerite je li ažuriran!

Ne samo da virusi stvarno mogu uništiti vaš sustav, već mogu pustiti hakere da uđu u njega. Omogućuje im pristup svim (nešifriranim) datotekama i e-porukama, web kameru, lozinkama pohranjenim u Firefoxu (ako nije postavljena glavna lozinka) i još mnogo toga. Keyloggers su posebno opasni jer se mogu koristiti za pristup bankovnim podacima i praćenjem gotovo svega što radite na računalu.

Također vrijedi zapamtiti da ne samo kriminalni hakeri koriste viruse! Sirijska vlada, na primjer, pokrenula je virusnu kampanju poznatu kao Blackshade koja ima za cilj razotkriti i špijunirati političke disidente.

Većina ljudi svjesna je da bi trebala koristiti antivirusni softver na stolnim računalima, ali mnogi zanemaruju svoje mobilne uređaje. Iako je trenutno manje virusa koji ciljaju mobilne uređaje, pametni telefoni i tableti su sofisticirana i moćna računala. Kao takve, osjetljive su na napade virusa i moraju ih se zaštititi.

Korisnici Mac računara loše su što nisu instalirali antivirusni softver, navodeći "činjenicu" da maxOS-ova Unix arhitektura otežava virusne napade (usput se to žestoko osporava), činjenicu da se većina hakera koncentrira na Windows jer većina računala koristi Windows ( istina), i anegdotski dokazi mnogih korisnika Maca koji godinama prolaze bez upotrebe antivirusnog softvera, a nikad nisu imali problema.

To je, međutim, iluzija. Maci nisu imuni na viruse i svatko tko se ozbiljno brine o svojoj sigurnosti uvijek bi trebao koristiti dobar antivirusni softver.

Besplatno vs. Plaćeni antivirusni softver

Općenito je postignut konsenzus da je besplatni antivirusni softver jednako dobar u sprječavanju virusa koliko i alternative koje se plaćaju. No plaćeni softver pruža bolju podršku i sveobuhvatnije "pakete" softvera. Dizajnirane su za zaštitu vašeg računala od niza prijetnji, na primjer, kombiniranjem antivirusnih, anti-phishing, anti-malware i zaštitnog zida..

Slične razine zaštite dostupne su besplatno, ali zahtijevaju upotrebu različitih programa. Također, većina besplatnog softvera služi samo za osobnu upotrebu, a tvrtke obično moraju platiti licencu. Veća zabrinutost je, međutim, kako izdavači mogu sebi priuštiti ponudu besplatnih antivirusnih proizvoda. AVG, na primjer, može prodavati korisničke podatke o pretraživanju i povijesti preglednika oglašivačima u svrhu "zaraditi novac" od svog besplatnog antivirusnog softvera.

Iako preporučujem besplatne proizvode u nastavku (budući da većina glavnih antivirusnih proizvoda ima besplatnu verziju), možda bi bila dobra ideja nadograditi na premijsku verziju softvera.

Dobre mogućnosti antivirusnog softvera

Windows - najpopularniji besplatni antivirusni programi za Windows su Avast! Besplatno antivirusno i AVG AntiVirus Besplatno izdanje (koje preporučujem izbjegavanje zbog gore navedenog razloga). Dostupno je i mnoštvo drugih. Osobno koristim ugrađeni Windows Defender za zaštitu u stvarnom vremenu, plus pokretam ručno skeniranje koristeći Malwarebytes Free. Dostupna je i plaćena verzija Malwarebytes-a koja će to učiniti automatski, plus zaštititi u stvarnom vremenu.

macOS- Avast! Besplatni antivirus za Mac dobro se smatra, iako su dostupne i druge pristojne besplatne opcije. U stvari, besplatni softver se smatra povoljnijim od opcija koje se plaćaju, pa jednostavno preporučujem upotrebu jednog od njih!

Android - opet, postoji niz mogućnosti, besplatnih i plaćenih. Ja koristim Malwarebytes jer je lijep i lagan. Avast! međutim, ima potpuniju značajku i uključuje vatrozid.

iOS - Apple još uvijek negira činjenicu da je iOS ranjiv kao i svaka druga platforma na virusne napade. Doista, potezom koji je jednako alarmantan koliko i bizaran, čini se da je Apple pročistio Trgovinu antivirusnih aplikacija! Ja sigurno nisam uspio pronaći nijednu antivirusnu aplikaciju za iOS. VPN će donekle pomoći jer će VPN za iPhone kriptirati vaše podatke i zaštititi vas od hakera i nadzora.

Linux - uobičajeni osumnjičeni: Avast! i Kaspersky dostupni su za Linux. To rade vrlo dobro.

firewall

Osobni vatrozid prati mrežni promet prema vašem računalu i sa njega. Može se konfigurirati tako da dopušta i onemogućuje promet na temelju niza pravila. Pri uporabi mogu biti malo boli, ali pomažu osigurati da ništa ne pristupa vašem računalu i da nijedan program na vašem računalu ne pristupa internetu kada ne bi trebao biti.

Windows i Mac isporučuju se s ugrađenim vatrozidima. To su, međutim, samo jednosmjerni zaštitni zidovi. Filtriraju dolazni promet, ali ne i izlazni promet. To ih čini mnogo korisnijim od pravih dvosmjernih firewall-a, ali mnogo manje učinkovitim, jer ne možete nadzirati ili kontrolirati ono što rade programi (uključujući viruse) koji su već instalirani na vašem računalu..

Najveći problem s korištenjem dvosmjernog vatrozida je određivanje programa koji su "u redu" za pristup internetu, a koji mogu biti zlonamerni. Savršeno zakoniti Windows procesi mogu se, primjerice, činiti prilično nejasnim. Jednom kada su postavljeni, oni postaju prilično transparentni u uporabi.

Neke dobre dvosmjerne programe vatrozida

Windows - Comodo Firewall Free i ZoneAlarm Free Firewall su besplatni i dobri. Drugi pristup je korištenje TinyWall-a. Ovaj vrlo lagan besplatni program sam po sebi nije vatrozid. Umjesto toga dodaje mogućnost nadziranja odlaznih veza na ugrađeni Windows vatrozid.

Glasswire također nije pravi vatrozid jer ne dopušta stvaranje pravila ili filtera ili blokiranje određenih IP veza. Ono što čini je predstaviti mrežne informacije na lijep i jasan način. To olakšava razumijevanje što se događa, a samim tim i lakše donošenje informiranih odluka o tome kako se nositi s tim.

MacOS - Little Snitch dodaje mogućnost nadziranja odlaznih veza s ugrađenim macOS vatrozidom. Super je, ali je malo skupo od 25 dolara.

Android - kao što je gore navedeno, besplatni Avast! aplikacija za Android uključuje vatrozid.

iOS - jedini iOS vatrozid za koji znam je iPod firewall. Za pokretanje je potreban uređaj s jalom prekidom.

Linux - dostupni su brojni programi vatrozida za Linux i namjenski distributeri vatrozida. iptables je u paketu sa svakim Linux distro. To je izuzetno fleksibilan uslužni program vatrozida za sve koji ga zanima.

Oni malo manje neustrašivi možda bi radije bili sigurniji vatrozid Linuxa poput Smoothwall Express-a ili pfSense.

Razni sigurnosni savjeti, savjeti i trikovi

Koristite Linux umjesto komercijalnog OS-a

Kao što sam napomenuo na početku ovog vodiča, nijednom se komercijalnom softveru ne može vjerovati da u njega nema ugrađena stražnja vrata od strane NSA-e..

Sigurnija alternativa za Windows (posebno Windows 10!) Ili macOS je Linux. Ovo je besplatni i open-source operativni sustav. Imajte na umu da neke izrade sadrže komponente koje nisu otvorenog koda.

Mnogo je manje vjerovatno da je NSA ugrozila Linux. Naravno, to ne znači da NSA nije pokušala. Radi se o mnogo stabilnijem i općenito sigurnijem OS-u od svojih komercijalnih rivala.

Repovi Linux OS-a

TAILS je siguran Linux distributer koji favorizira Edward Snowden. Zadani preglednik je IceWeasel, Firefoxov spinoff za Debian koji je dobio cjeloviti Tor-ov paket preglednika Tor..

Unatoč velikim naporima u pravom smjeru, Linux, nažalost, ostaje manje prilagođen korisnicima nego Windows ili macOS. Stoga se manje računalno pismeni korisnici mogu boriti s tim.

Ako se ozbiljno bavite privatnošću, Linux je to naprijed. Jedna od najboljih stvari u vezi s tim je to što možete pokrenuti cijeli OS s CD-a uživo, bez potrebe da ga instalirate. To olakšava isprobavanje različitih Linux distribucija. Također dodaje dodatni sloj sigurnosti kad pristupite internetu.

To je zato što OS postoji potpuno odvojeno od vašeg uobičajenog OS-a. Privremeni OS mogao bi biti ugrožen, ali kako postoji samo u RAM-u i nestaje prilikom ponovnog pokretanja u uobičajeni OS, to nije glavni problem.

Primjer distribucije Linuxa

Postoje stotine Linux-ovih distribucija. Oni se kreću u rasponu od potpune zamjene radne površine do distribucije niša.

  • Ubuntu - je vrlo popularan distributer Linuxa zbog činjenice da je jedan od najjednostavnijih za korištenje. Za njega je na raspolaganju velika pomoć oduševljene Ubuntu zajednice. Stoga to predstavlja dobro polazište za one koji su zainteresirani za korištenje puno sigurnijeg operativnog sustava.
  • menta - je još jedna popularna Linux distribucija usmjerena na početnike. Mnogo je sličniji Windowsu nego Ubuntu pa je Windows izbjeglicama često ugodnije koristiti ga nego Ubuntu. Mint je izgrađen na vrhu Ubuntua, tako da većina savjeta i programa specifičnih za Ubuntu također radi u programu Mint. To uključuje VPN klijente.
  • Debian - Mint se temelji na Ubuntu, a Ubuntu na Debianu. Ovaj vrlo fleksibilan i prilagodljiv Linux OS popularan je kod iskusnijih korisnika.
  • pismo - slavni je OS po izboru Edwarda Snowdena. Vrlo je siguran i provodi sve internetske veze putem Tor mreže. To je, međutim, visoko specijalizirani alat za zaštitu privatnosti. Kao takav, čini lošu zamjenu radne površine opće namjene za Windows ili macOS.

Ubuntu, Mint i Debian svi čine izvrsne, korisničke zamjene radne površine za Windows i macOS. Ubuntu i Mint naširoko se preporučuju kao dobra početna mjesta za Linux početnike.

Koristite virtualni stroj (VM)

Dodatna razina sigurnosti može se postići samo pristupom internetu (ili samo pristupanju određenim zadacima) pomoću "virtualnog stroja." To su softverski programi koji oponašaju tvrdi disk na koji je instaliran operativni sustav poput Windows ili Linuxa. , Imajte na umu da je VM-ing macOS škakljiv.

Ovo učinkovito oponaša računalo putem softvera koji se pokreće na vašem uobičajenom OS-u.

Ljepota ovog pristupa je u tome što su sve datoteke samostalne u virtualnom stroju. Računalo "domaćin" ne može se zaraziti virusima uhvaćenim u VM-u. Zbog toga je takva postava popularna među hardcore P2P preuzimačima.

Virtualni stroj se također može u potpunosti šifrirati. Može se čak i „sakriti“ pomoću programa kao što je VeraCrypt (vidi gore).

Virtualni strojevi oponašaju hardver. Oni pokreću još jedan cijeli OS povrh vašeg "standardnog" OS-a. Stoga njihovo korištenje zahtijeva značajne režijske troškove u pogledu snage obrade i upotrebe memorije. Međutim, Linux distribucije obično su vrlo lagane. To znači da mnoga suvremena računala mogu riješiti te režijske troškove uz minimalan utjecaj na percipirane performanse.

Popularni VM softver uključuje besplatni VirtualBox i VMWare Player te premium (273,90 USD) VMware Workstation na razini poduzeća. Kao što je gore spomenuto, VeraCrypt omogućuje šifriranje cijelog OS-a ili čak skrivanje njegova postojanja.

Pokušajte Whonixa

Whonix djeluje unutar virtualnog stroja VirtualBox. To osigurava da DNS propuštanja nisu moguća i da "čak ni zlonamjerni softver s korijenskim povlasticama ne može otkriti stvarni IP adresa korisnika."

Whonix

Sastoji se od dva dijela, od kojih prvi djeluje kao Torov ulaz (poznat kao Whonix Gateway). Druga (poznata kao Whonix Workstation), nalazi se na potpuno izoliranoj mreži. Sve rute usmjerava kroz Torov ulaz.

Ova izolacija radne stanice od internetske veze (i sve izolirane od glavnog računala unutar VM-a) čini Whonix vrlo sigurnim.

Napomena o sustavu Windows 10

Windows 10 je više od bilo koje druge verzije Microsoftovog OS-a noćna mora o privatnosti. Iako su onemogućene sve mogućnosti prikupljanja podataka, Windows 10 nastavlja poslati velik broj telemetrijskih podataka Microsoftu.

Ova je situacija postala još gora jer je nedavno ažuriranje godišnjica (nasuprot 1607) uklonilo mogućnost za onemogućavanje Cortane. Ovo je usluga koja prikuplja mnogo informacija o vama kako biste pružili visoko personalizirano računalno iskustvo. Kao Google Now, to je vrlo korisno, ali postiže ovu korisnost narušavanjem vaše privatnosti.

Najbolji savjet u pogledu privatnosti je izbjegavanje upotrebe sustava Windows u potpunosti. macOS je malo bolji. Upotrijebite Linux. Uvijek možete postaviti sustav za dvostruko podizanje sustava bilo u Linux ili Windows i koristiti Windows samo kad je to apsolutno potrebno. Na primjer, pri igranju igara, od kojih mnoge rade samo u sustavu Windows.

Ako doista morate koristiti Windows, postoji niz aplikacija trećih strana koje mogu znatno poboljšati sigurnost i privatnost nego što to ikada možete igrati s Windows postavkama. Oni se obično nalaze pod kapuljačom Windows, prilagođavanje postavki registra i uvođenje pravila vatrozida kako bi se spriječilo slanje telemetrije u Microsoft.

Oni mogu biti vrlo učinkoviti. Međutim, ovim programima dajete izravan pristup najdubljim operacijama vašeg OS-a. Nadajmo se samo da su njihovi programeri iskreni! Upotreba takvih aplikacija vrlo je velika na vlastiti rizik.

Ja koristim W10 privatnost. Djeluje dobro, ali nije otvorenog koda.

Zaštita lozinkom za vaš BIOS

Zaštita lozinkom 01Šifriranje na cijelom disku pomoću VeraCrypt izvrstan je način za fizičku sigurnost diskova. No, da bi ovo bilo pravilno učinkovito, ključno je postaviti jake lozinke u BIOS-u za obje započeti i modificiranje postavke BIOS-a. Također je dobra ideja spriječiti pokretanje sustava s bilo kojeg drugog uređaja osim tvrdog diska.

Onemogući Flash

Već je dugo poznato da je Flash Player nevjerojatno nesiguran dio softvera (vidi također Flash Cookies). Mnogi glavni igrači u internetskoj industriji uložili su snažne napore kako bi iskorijenili njegovu upotrebu.

Apple proizvodi, primjerice, više ne podržavaju Flash (prema zadanim postavkama). Pored toga, videozapisi na YouTubeu sada se serviraju pomoću HTML5-a, a ne Flash-a.

Najbolje je pravilo onemogućiti Flash u pregledniku.

U Firefoxu barem postavite Flash na "Pitaj za aktiviranje", tako da imate izbor želite li učitati Flash sadržaj.

Ako doista morate pogledati Flash sadržaj, predlažem da to učinite u zasebnom pregledniku koji ne upotrebljavate ni za što drugo.

Promijenite DNS poslužitelje i osigurajte svoj DNS pomoću DNSCrypt

Navikli smo tipkati imena domena koja su lako razumljiva i zapamćena u naše web preglednike. Ali ta imena domena nisu "prave" adrese web stranica. "Prava" adresa, kako je računal shvatila, skup je brojeva poznatih kao IP adresa.

Za prevođenje imena domena u IP adrese, na primjer, ProPrivacy.com na njegovu IP adresu 104.20.11.58, koristi se sustav naziva domena (DNS).

Ovaj se postupak prevoda prema zadanim postavkama izvodi na DNS poslužiteljima vašeg davatelja internetskih usluga. To osigurava da vaš davatelj internetskih usluga ima evidenciju o svim web mjestima koja posjetite.

puretina dns

Grafiti iz Istanbula potiču upotrebu Google javnog DNS-a kao anticenzorsku taktiku za vrijeme vlasti 2014. godine na Twitteru i YouTubeu.

Srećom, postoji niz besplatnih i sigurnih javnih DNS poslužitelja, uključujući OpenDNS i Comodo Secure DNS. Više volim neprofitni, decentralizirani, otvoreni, necenzurirani i demokratski OpenNIC.

Preporučujem promjenu postavki sustava da biste koristili jednu od njih umjesto poslužitelja vašeg davatelja internetskih usluga.

DNSCrypt

Što je SSL u HTTP prometu (pretvarajući ga u šifrirani HTTPS promet), DNSCrypt je u DNS promet.

DNS nije izgrađen s obzirom na sigurnost i ranjiv je na brojne napade. Najvažniji od njih je napad "čovjek u sredini" poznat kao prevara DNS (ili trovanje DNS keš memorijom). Tu napadač presreće i preusmjeri DNS zahtjev. To bi se, na primjer, moglo upotrijebiti za preusmjeravanje legitimnog zahtjeva za bankarsku uslugu na web mjesto sažetka namijenjeno prikupljanju podataka i lozinki računa računa žrtava.

Otvoreni izvorni protokol DNSCrypt rješava ovaj problem šifriranjem vaših DNS zahtjeva. Također provjerava komunikaciju između vašeg uređaja i DNS poslužitelja.

DNSCrypt je dostupan za većinu platformi (mobilni uređaji moraju biti ukorijenjeni / jailbroken), ali za to je potrebna podrška odabranog DNS poslužitelja. To uključuje mnoge OpenNIC opcije.

DNS i VPN-ovi

Ovaj postupak prevođenja DNS-a obično izvodi vaš ISP. Međutim, kada koristite VPN, svi DNS zahtjevi trebaju se slati kroz vaš šifrirani VPN tunel. Tada će njima upravljati vaš VPN davatelj.

Koristeći desne skripte, web mjesto može utvrditi koji je poslužitelj riješio DNS zahtjev usmjeren na njega. To mu neće omogućiti da utvrdi vašu točnu stvarnu IP adresu, ali će omogućiti da određuje vaš ISP (osim ako niste promijenili DNS poslužitelje, kao što je prethodno navedeno).

To će spriječiti pokušaje geo-izoliranja vaše lokacije i omogućiti policiji i slično da podatke dobivaju od vašeg davatelja internetskih usluga. Davatelji internetskih usluga vode evidenciju o tim stvarima, dok dobri davatelji VPN-a ne vode zapisnike.

Većina pružatelja VPN-a pokreće vlastite namjenske DNS poslužitelje kako bi sami izvršili ovaj zadatak DNS prevođenja. Ako koristite dobru VPN, stoga ne trebate mijenjati svoj DNS poslužitelj ili koristiti DNSCrypt, jer DNS zahtjeve šifrira VPN.

Nažalost, zahtjevi DNS-a ne šalju se uvijek kroz VPN tunel kako se pretpostavlja. To je poznato kao curenje DNS-a.

zaustaviti istjecanje ip-a

Imajte na umu da mnogi pružatelji VPN-a nude "DNS zaštitu od curenja" kao značajku njihovog prilagođenog softvera. Te aplikacije koriste pravila vatrozida za usmjeravanje cijelog internetskog prometa kroz VPN tunel, uključujući i DNS zahtjeve. Obično su vrlo učinkoviti.

Koristite sigurne lozinke

O svima su nam to rekli dovoljno često da bismo htjeli izvući kosu! Koristite duge složene lozinke, koristeći kombinacije standardnih slova, velikih i velikih slova i brojeva. I za svaku uslugu koristite drugu takvu lozinku ... Argh!

S obzirom da se mnogi od nas sjećaju vlastitog imena ujutro kao izazov, ovakav savjet može biti uzaludan.

Srećom, pomoć je pri ruci!

Rješenja niske tehnologije

Evo nekoliko ideja koje će znatno poboljšati sigurnost vaših lozinki i gotovo ništa neće trebati primijeniti:

  • Umetnite slučajni razmak u svoju lozinku - ova jednostavna mjera uvelike smanjuje mogućnost da netko provali vašu lozinku. Ne samo da uvodi drugu matematičku varijablu u jednadžbu, već većina potencijalnih krekera pretpostavlja da se lozinke sastoje od jedne neprekidne riječi. Stoga, oni svoje napore usredotočuju u tom smjeru.
  • Koristite frazu kao svoju lozinku- još bolje, ova metoda omogućuje vam dodavanje puno razmaka i upotrebu mnogih riječi na jednostavan način pamćenja. Umjesto da "palačinke" imate kao zaporku, mogli biste umjesto toga imati "Ja obično volim 12 palačinki za doručak".
  • Koristite softver za jelo - ovo je metoda za izradu snažnih lozinki. Pojedine riječi u zaporci nastaju nasumično valjanjem kockica. To unosi visoki stupanj entropije u rezultat. Kriptografi zato dobro ocjenjuju pasoze softverskog softvera. EFF je nedavno predstavio novi prošireni popis riječi Diceware namijenjen daljnjem poboljšanju rezultata zaporke za Diceware.
  • U PIN-u koristite više od četiri broja- ako je moguće, za PIN koristite više od četiri broja. Kao i kod dodavanja riječi dodatnom prostoru, i ovaj se kod matematički mnogo teže razbija. Većina krekera radi na pretpostavci da se koriste samo četiri broja.

Visoka tehnička rješenja

Tamo gdje se smrtnici plaše gaziti, programeri softvera skaču s obje noge! Na raspolaganju je mnoštvo programa za upravljanje lozinkama. Moj skup gomile su:

KeePass (multi-platforma) - ovaj popularni besplatni i open-source (FOSS) upravitelj lozinki generirat će složene lozinke za vas i spremiti ih iza snažne enkripcije. Mnogo dodataka omogućuje sve vrste prilagođavanja i povećane mogućnosti.

KeePass

Pomoću dodataka možete upotrijebiti šifru Twofish umjesto zadanog AES-a, na primjer, dok PassIFox i chromeIPass pružaju potpunu integraciju preglednika. Sam KeePass je Windows, ali KeepassX je klon otvorenog koda za macOS i Linux, kao što su iKeePass za iOS i Keepass2Android za Android.

Ljepljiva lozinka (Windows, macOS, Android, iOS) - sjajno je rješenje za lozinku za radnu površinu koja me se dojmila svojom sposobnošću sinkronizacije putem Wi-Fi-ja i podrškom za toliko preglednika.

Izgleda da su i njegove mjere sigurnosti vrlo stroge. S obzirom na te solidne temelje, činjenica da Sticky Password sjajno funkcionira na mobilnim uređajima (posebno za korisnike mobilnih uređaja Firefox) može biti uvjerljiv razlog da se odlučite za svog suparnika FOSS.

Društvene mreže

Društvene mrežeDruštvene mreže. Tamo gdje ste ohrabreni da dijelite svaku slučajnu misao koja vam padne na pamet, fotografije onoga što ste imali za večeru i račune o momenatu vašeg odnosa.

Antiteza je pojmova poput privatnosti i sigurnosti.

Facebook je "gori" od Twittera u pogledu privatnosti, jer svaki detalj vašeg života prodaje oglašivačima koji gladuju profilirane. Vaše privatne podatke također predaje NSA-i. Ali sve su društvene mreže inherentno povezane s dijeljenjem informacija.

U međuvremenu, sve komercijalne mreže profitiraju od prikupljanja vaših osobnih podataka, sviđa im se, ne sviđa im se mjesto koje posjetite, stvari o kojima razgovarate, ljudi s kojima se družite (i ono što im se sviđa, ne sviđa im itd.), A zatim ih prodaju.

Daleko je najbolji način da zadržite svoju privatnost na društvenim mrežama u potpunosti ih izbjeći. Izbrišite sve svoje postojeće račune!

Ovo može biti varljivo. Na primjer, malo je vjerojatno da ćete moći ukloniti sve tragove svoje prisutnosti na Facebooku. Još je gore što se te društvene mreže sve više druže gdje razgovaramo, dijelimo fotografije i na drugi način komuniciramo s prijateljima.

Oni su primarni razlog korištenja interneta i igraju središnju ulogu u našem društvenom životu. Ukratko, nismo ih se htjeli odreći.

Ispod su neke ideje za pokušaj zadržavanja malo privatnosti pri društvenim mrežama.

Autocenzura

Ako postoje stvari koje ne želite (ili ne bi trebalo biti) objavljuju u javnosti, ne objavljujte detalje o njima na Facebooku! Jednom objavljeno, vrlo je teško povući sve što ste rekli. Naročito ako je ponovno objavljeno (ili ponovno tweetirano).

Vodite privatne razgovore privatna

Sve je previše uobičajeno da ljudi raspravljaju o intimnim detaljima planiranog datuma večere ili, obrnuto, da imaju osobne redove, koristeći javne kanale. Iskoristite Poruke (Facebook) i DM (Twitter).

Ovo neće sakriti vaše razgovore od oglašivača, zakona ili NSA, ali će potencijalno sramotne interakcije zadržati dalje od prijatelja i voljenih osoba. Vjerojatno doista ne žele čuti određene stvari!

Koristite pseudonime

Malo vas može spriječiti da koristite lažno ime. Zapravo, s obzirom na to da poslodavci gotovo rutinski provjeravaju Facebook stranice svojih zaposlenika (i potencijalnih zaposlenika), korištenje barem dva aliasa gotovo je nužno. Odlučite se za razumnog s pravim imenom, koji je zamišljen tako da izgledate dobro poslodavcima, i drugi na kojem prijatelji mogu objavljivati ​​divlje pijane slike vas.

Zapamtite da lagati nisu samo imena. Također možete sa zadovoljstvom saznati svoj datum rođenja, interese, spol, gdje živite ili bilo što drugo što će oglašavače i ostale tragače oduzeti mirisu.

Ozbiljnije, blogeri koji žive u represivnim režimima uvijek bi trebali upotrebljavati pseudonime (zajedno s mjerama IP skrivanja poput VPN-a) prilikom objavljivanja postova koji mogu ugroziti njihov život ili slobodu..

Nastavite provjeravati svoje postavke privatnosti

Facebook je poznat po tome što kontinuirano mijenja način rada svojih postavki o privatnosti. Svoje politike privatnosti čini što je više neprozirnim. Vrijedno je redovito provjeravati postavke privatnosti na svim društvenim mrežama kako biste bili sigurni da su oni što je moguće bliži.

Pazite da se postovi i fotografije dijele samo s prijateljima, na primjer, ne s Friends of Friends ili "Public". Na Facebooku osigurajte da "Review posts Friends vas označi prije nego što se pojave na vašoj vremenskoj traci" (pod Postavke privatnosti -> Vremenska traka i označavanje) postavljeno je na "Uključeno". To može pomoći ograničiti štetu koju "prijatelji" mogu učiniti na vašem profilu.

Izbjegavajte svih usluga temeljenih na pet očiju

Špijunski savez Five Eyes (FVEY) uključuje Australiju, Kanadu, Novi Zeland, Veliku Britaniju i Sjedinjene Države. Edward Snowden opisao ga je kao "nadnacionalnu obavještajnu organizaciju koja ne odgovara poznatim zakonima svojih zemalja."

Obavještavanje se slobodno dijeli između sigurnosnih organizacija zemalja članica, praksa koja se koristi za izbjegavanje zakonskih ograničenja špijuniranja vlastitih građana. Stoga je vrlo dobra ideja izbjegavati sve dogovore s tvrtkama sa sjedištem u FVEY-u.

Presidio-Modelo

Doista, postoji snažan argument da biste trebali izbjegavati poslovanje s bilo kojom tvrtkom sa sjedištem u zemlji koja pripada širem savezu Fourteen Eyes.

Špijuniranje SAD-a i NSA-e

Opseg špijunskog programa NSA-e PRISM nevjerojatan je. Otkrivanja Edwarda Snowdena pokazala su da ima moć kooptiranja bilo koje kompanije sa sjedištem u SAD-u. Ovo uključuje nadzorne informacije koje se odnose na građane koji nisu u SAD-u i gotovo na sve ostale na svijetu. Uključuje i nadgledanje internetskog prometa koji prolazi kroz američku internetsku okosnicu.

Čini se da vlade drugih zemalja očajnički povećavaju vlastitu kontrolu nad podacima svojih građana. Ništa se, međutim, ne podudara s razmjerom, sofisticiranošću ili dosegom PRISM-a. To uključuje pokušaje Kine u nadzoru interneta.

Pretpostavka da je svaka tvrtka sa sjedištem u SAD-u možda umiješana u predaju osobnih podataka svakog korisnika tajnoj i uglavnom neprimjenjivoj špijunskoj organizaciji moglo bi zvučati stvari paranoične fantastike znanstvene fantastike. Kao što su pokazali nedavni događaji, to je zastrašujuće blizu istine ...

Također imajte na umu da, zbog odredbi Patriot Zakona i Zakona o nadzoru stranih obavještajnih podataka (FISA), američke tvrtke moraju predati podatke korisnika. Ovo se primjenjuje čak i ako je taj korisnik državljanin koji nije SAD, a podaci nikada nisu bili pohranjeni u SAD-u.

Velika Britanija i GCHQ špijuniranje

GCHQ u Velikoj Britaniji je u krevetu s NSA-om. Također provodi neke svojevrsne grozne i ambiciozne špijunske projekte. Prema Edwardu Snowdenu, "oni [GCHQ] su lošiji od američkih."

Ova ionako loša situacija uskoro će se pogoršati. Predstojeći Zakon o istražnim ovlastima (IPB) "formalizira" ovo prikriveno špijuniranje zakona. Također proširuje nadzorne mogućnosti britanske vlade do zastrašujuće mjere s vrlo malo načina smislenog nadzora.

Stoga toplo preporučujem izbjegavanje svih tvrtki i usluga sa sjedištem u Velikoj Britaniji.

Zaključak

Je li privatnost vrijedna toga?

Ovo pitanje vrijedi razmotriti. Gotovo sve gore navedene mjere ističu vam za posebnu pažnju simpatičnim NSA. Također dodaju dodatne slojeve složenosti i napora svakodnevnim zadacima.

Doista, velik dio funkcionalnosti novih internetskih usluga ovisi o tome da znamo puno o vama! Google Now je izvrstan slučaj. "Inteligentni osobni asistent", sposobnost ovog softvera da predvidi koje su vam informacije potrebne.

Na primjer, može vas podsjetiti da trebate napustiti ured da biste uhvatili autobus "sada" ako želite doći kući u uobičajeno vrijeme. Omogućit će i navigaciju do najbliže autobusne stanice, a alternativni vozni red ako propustite autobus.

Neki od najuzbudljivijih i najzanimljivijih događaja u interakciji između čovjeka i računala oslanjaju se na opsežnu invaziju na privatnost. Uključiti se u šifriranje i druge metode zaštite privatnosti znači odbaciti mogućnosti koje pružaju ove nove tehnologije.

Uglavnom postavljam pitanje „vrijedi li privatnost“ kao hranu za razmišljanje. Privatnost dolazi s troškom. Vrijedno je razmisliti o tome koji ste kompromis voljni napraviti i koliko ćete daleko ići kako biste je zaštitili.

Važnost privatnosti

Po mom mišljenju, privatnost je vitalno važna. Svatko ima pravo da gotovo svaki aspekt svog života nije zabilježen, ispitan i zatim prosuđivan ili iskorišten (ovisno o tome tko snima). Međutim, održavanje privatnosti nije lako i nikada ne može biti u potpunosti zajamčeno u modernom svijetu.

Prestanite nas špijunirati!

Ono što većina nas vjerojatno želi je sposobnost da podijelimo ono što želimo sa svojim prijateljima i sa uslugama koje nam poboljšavaju život, ne brinući o tome da li će se te informacije dijeliti, secirati i koristiti za profil.

Ako se više ljudi uloži na poboljšanje svoje privatnosti, to će otežati posao državnih agencija i oglašivača. Možda čak do te mjere da bi to moglo natjerati promjenu pristupa.

Završne riječi

Možda će trebati malo napora, ali potpuno je moguće i ne previše nezgodno poduzeti korake koji uvelike poboljšavaju vašu privatnost dok ste na mreži. Mnogi se stručnjaci razlikuju po tome što je ključno za zaštitu vaše internetske privatnosti u 2020. godini, pa je važno zapamtiti da ništa nije glupo. Međutim, to nije razlog da se olakšaju stvari onima koji bi upadali u aspekte vašeg života koji s pravom trebaju biti samo vaši.

Privatnost je dragocjena, ali ugrožena roba. Primjenjujući barem neke od ideja koje sam opisao u ovom vodiču, vi ne samo pomažete u zaštiti vlastite privatnosti, već dajete vrijedan doprinos očuvanju iste za sve.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me