Guide för paranoid: hur man undviker övervakning och datastöld

Windows är spionerar på dig, skicka telemetri till Microsoft och Google lagrar dina sökningar och analyserar innehållet i breven för att fylla upp din annonsering. Naturligtvis kan du helt enkelt inte uppmärksamma det. Men inte bara stora företag är intresserade av din data. Det kan vara enkla bedragare och utpressare. Även dina släktingar eller kollegor, öppna din bärbara dator kan se något som inte är avsedd för nyfikna ögon.

För att skydda dina filer, lösenord, korrespondens och annan konfidentiell information, måste du ta hand om säkerheten. Behövs för att utföra absolut alla de krav som anges nedan. Men du kan granska dem och bestämma vilken av dessa kan vara användbart för dig.

kryptera data

Även om ditt system skyddas av ett lösenord kan angriparen lätt återställa det genom att starta från en extern enhet om du lämnar din dator obevakad. Återställ ditt lösenord och inte behöver - någon Live-Linux-distribution kan enkelt läsa och kopiera data. Därför är det nödvändigt att vidta åtgärder för kryptering.

Och Windows och MacOS och Linux har inbyggd kryptering. Dra nytta av dem, och dina dokument kommer att vara oåtkomlig för utomstående, även om din bärbara dator hamnar i orätta händer.

Windows har ett inbyggt BitLocker kryptering verktyg. Öppna "Kontrollpanelen", gå till "System och säkerhet" och välj "Disk Encryption BitLocker».

I MacOS datakryptering kan utföras med användning av Filevault. Gå till "Systeminställningar", hitta avsnittet "Säkerhet" och öppna fliken Filevault.

De flesta Linuxdistributioner tenderar att erbjuda kryptera ditt hem partition vid installation av systemet. När du formaterar ett avsnitt som skapar en krypterad fil systemet eCryptfs. Om du har försummat den under installationssystemet senare kan du kryptera de önskade avsnitten manuellt med loop-AES eller dm-crypt. Om du vill veta hur man gör detta, kolla in instruktioner.

Mer avancerad kryptering funktion kan användas fritt plattformsoberoende verktyg med öppen källkod VeraCrypt. Förutom enkel kryptering, kan det skapa bedrägliga sektioner med oviktig information som kan avleda uppmärksamheten från inbrottstjuvar riktigt värdefulla data.

Ladda VeraCrypt →

Var försiktig med kryptering. Om du glömt lösenordet, återställa data kommer inte att fungera. Dessutom se till att datorn är skyddad från oavsiktlig spänningsfall. Om det under drift den krypterade disken enheten plötsligt stängs, kan data förloras. Och glöm inte på säkerhetskopior.

Använd ett lösenord manager

Används som ett lösenord menings fraser och minns dem - det är inte den bästa idén. Använd ett lösenord manager. Genereras varje gång en ny slumpmässigt lösenord för varje konto som du har skapat.

Det är bättre att använda ett lösenord manager, hålla sin bas lokalt. Utmärkt val - KeePass. Det har öppen källkod, har klienter för alla populära plattformar och kan skydda dina lösenord med ett lösenord och nyckelfilen. KeePass använder en stark kryptering mekanism: även om en kopia av din databas blir stulen, kommer det att vara helt värdelös för angriparen.

Ladda ner KeePass →

användning Tor

Även om du alltid använder inkognitoläget i Chrome eller Firefox, kan vi dina handlingar på nätet fortfarande hålla koll på Internetleverantören, systemadministratören för ditt nätverk eller webbläsarutvecklare. För att göra surfa verkligen privata, är det nödvändigt att använda Tor, som använder principen om onion routing.

Ladda ner Tor →

Om din ISP blockerar nedladdningen Tor kan du:

• Hämta från GitHub.
• Få ett e-mail genom att skicka namnet på ditt operativsystem (Windows, Linux, OSX) Adress [email protected].
• Få via Twitter, skicka @get_tor meddelande med text Hjälp.

Naturligtvis hastigheten nätverks Tor lämnar mycket övrigt att önska, men inte nödvändigt att använda den hela tiden. De kan endast användas för att ta emot och sända riktigt viktiga data. I andra fall använder webbplatser med den medföljande säker anslutning av https. Föredrar att ge Firefox med telemetri inaktiverades.

Välj sökmotorer testade

Du är trött, att Google och "Yandex" vet allt som du letar efter på nätet? gå till alternativa sökmotorerSådan DuckDuckGo. Denna sökmotor inte lagra information om dig och säkerställer integritet.

DuckDuckGo →

Säker datalagring i molnet

För att skydda informationen som lagras i molnet, är det nödvändigt att kryptera den. Även om tjänsten äventyras kommer angriparna inte att kunna läsa dina data. Detta kan göras med hjälp av någon nytta för kryptering uppgifter, såsom den inbyggda Windows BitLocker eller VeraCrypt.

Du kan gå vidare och skapa din egen moln med sin hemmaserver. Använd till exempel ownCloud. Med den kan du inte bara lagra filer i deras moln, men också för att höja sin e-postserver och säkert synkronisera e-post, kalender och kontakter.

Hämta ownCloud →

Använd en anonym e-posttjänst

Googles servrar bläddrar innehållet i dina e-postmeddelanden för att visa riktad reklam. Andra e-postleverantörer göra detsamma. Hur kan man hantera det? Uppenbarligen inte använder Gmail, "Yandex" och deras likar.

Istället kan du prova:

• Protonmail. Anonym e-posttjänst till öppen källkod. Ger End-to-end-kryptering. Det innebär att bara du och din mottagare läsa korrespondens. Den stöder tvåfaktorsautentisering.

protonmail →

• Tutanota. En annan anonym e-posttjänst. Källkoden är öppen. Tutanota krypterar automatiskt alla dina meddelanden och kontakter på enheten.

Tutanota →

• Din egen e-postserver. Säker och krypterad så mycket du vill. Naturligtvis, för att höja din server behöver du en del kunskap. men alla nödvändig information kan hittas på Internet.

Gå till den privata budbäraren

Skype, Telegram, Viber, WhatsApp och annan patentskyddad budbärareVisst bekvämt, men har ett antal allvarliga brister i samband med sekretess. Vilken typ av sekretess kan säga om din korrespondens lagras på en fjärrserver?

För att bevara sekretessen för korrespondens, användning av decentraliserade budbärare. De använder inte servrar, som förbinder användare direkt till kunderna. De mest populära alternativen:

• Tox. Advanced P2P budbärare. Tox är helt decentraliserat, säkert krypterad kommunikation mellan användare. Det finns klienter för Windows, Linux, MacOS och Android. Stöder röst, video, skärm demonstration kan du skapa en konferens.

Hämta Tox →

• Ring. Kan arbeta som en centraliserad SIP-klient använder hemservern eller ACT decentraliserat. Det finns klienter för Windows, Linux, MacOS och Android.

Hämta ring →

• Retroshare. Skapar en krypterad förbindelse mellan anonyma kunder, vilket ger möjlighet att motsvara, att bära ljud- och videosamtal, dela filer och läsa forum och prenumerera på nyheter kanaler. Fungerar i Windows, MacOS och Linux.

Ladda Retros →

• Bitmessage. En annan P2P budbärare med öppen källkod. Decentraliserad protokoll, meddelande kryptering och autentisering med hjälp av slumpmässigt genererade nycklar gör det mycket tillförlitliga. Endast stöder text konversation. Det finns klienter för Windows, MacOS och Linux.

Ladda Bitmessage →

• Tor Messenger. Anonymous plattformsoberoende budbärare för avancerade användare som använder Tor. Krypterar korrespondens. Använd inte servrar, går kommunikation direkt mellan klienter. Stöder Windows, MacOS och Linux.

Ladda ner Tor Messenger →

installera Linux

Överväga att byta till Linux. Du kan så mycket som behövs för att koppla bort telemetri i Windows eller MacOS, men du har ingen garanti för att det inte kommer att vända tillbaka med nästa uppdatering. Operativsystem med sluten källkod orsakar mindre förtroende än Linux.

Ja, det finns några specifika applikationer på Linux. Men för Internet och underhållning är det väl lämpad. Om du fortfarande inte kan vara utan program som inte finns på Linux, som Adobe paket, eller om du vill spela spel som endast är tillgängliga för Windows kan du installera Microsofts system för dubbel med Linux eller i en virtuell miljö och göra den oåtkomlig det Internet. Dina uppgifter kommer inte att skadas av virus eller blir stulen, om butiken dem på en krypterad partition med Linux.

Populära Ubuntu är inte det bästa valet, eftersom Canonical har nyligen samarbetat med Microsoft i Ubuntu även misstänkt förekomsten av telemetri. För berörda om sekretess användare, bör du använda den som stöds distributioner samhället: en enkel och stabil Debian eller svårt att installera, men ändå flexibel Arch.

Glöm mobiltelefoner

Om du verkligen paranoid, har du inte använt mobiltelefon. I stället kan du köpa en USB-modem, koppla in den i netbook och samtal via VoIP med AES-kryptering.

Om du inte vill gå så långt, men fortfarande orolig privatliv sin telefon samtal, köpa en smartphone på Android och installera öppen källkod från tredje part firmware på det, t.ex. LineageOS (Fd CyanogenMod). Använd inte telefonen på Googles tjänster. Installera inte Google Play använder tredjeparts-datalager som öppen F-Droid. Och installera det på din telefon Adblock.

---

Absolut integritet är ouppnåelig i princip. Men de uppräknade teknikerna kan skydda dig från identitetsstöld bedrägerier, från nyfikenhet kollegor sitter med dig vid samma bord, irriterande uppmärksamhet marknadsförare och Google Microsoft.