Vodnik za paranoidne: kako se izogniti nadzoru in krajo podatkov
Tehnologije / / December 19, 2019
Windows je vohunjenje za vas, pošiljanje zbrane na Microsoft in Google shranjuje iskanja in analizira vsebino pisem, da bi zapolnili oglaševanja. Seveda, lahko preprosto ne bodite pozorni na to. Toda ne samo velike korporacije zanima vaše podatke. To je lahko preprosta prevaranti in extortionists. Tudi vaši sorodniki ali sodelavci, odprli svoj prenosnik lahko videli nekaj, kar se ni namenjen radovednimi očmi.
Da bi zaščitili svoje datoteke, gesla, korespondenco in druge zaupne informacije, ki jih potrebujete, da skrbijo za varnost. Potrebno za absolutno izvesti vse spodaj naštete zahteve. Vendar jih lahko pregledajo in se odločijo, kateri od teh je lahko koristno za vas.
šifriranje podatkov
Tudi če je vaš sistem zaščiten z geslom, lahko napadalec enostavno ponastaviti z zagonom iz zunanjega diska, če pustite računalnik brez nadzora. Ponastavi geslo in ne potrebujejo - vsako živo Linux distribucije lahko enostavno branje in kopiranje podatkov. Zato je treba sprejeti ukrepe za šifriranje.
In Windows in MacOS in Linux imajo vgrajeno šifriranje. Izkoristite njih, in vaši dokumenti ne bodo na voljo, da tujci, tudi če prenosnik pade v napačne roke.
Windows ima vgrajeno v BitLocker šifriranje orodje. Odprite "Control Panel", pojdite na "Sistem in varnost" in izberite "Disk Encryption BitLocker».
V MacOS šifriranje podatkov se lahko izvede z uporabo FileVault. Pojdi na »System Preferences«, poiščite razdelek "varnost in varovanje" in odprite zavihek FileVault.
distribucije najbolj Linuxa pogosto ponujajo šifriranje vaš dom prekat pri namestitvi sistema. Ko oblikujete del, ki ustvari šifrirano datoteko sistema eCryptfs. Če ste jo zanemarja med namestitvijo sistema, kasneje lahko šifriranje želene dele ročno uporabo Loop-AES ali dm-grobnica. Če želite izvedeti, kako to storiti, si oglejte navodila.
Več napredno šifriranje funkcijo lahko uporabljate brezplačno platformah orodja odprte kode VeraCrypt. Poleg preprostega šifriranje, lahko ustvarijo lažne odseke z nepomembnih informacij, ki bi lahko odvrnilo pozornost od vlomilci res dragocenih podatkov.
Pošiljanje VeraCrypt →
Bodite previdni s šifriranjem. Če ste pozabili geslo, obnovitev podatkov ne bo delovala. Poleg tega se prepričajte, da je vaš računalnik zaščiten pred naključno napetosti kapljic. Če med delovanjem šifriran disk naprava nenadoma zapreti, se podatki lahko izgubijo. In ne pozabite, o varnostnih kopij.
Uporaba upravitelja geslo
Uporablja se kot gesla smiselnih stavkov in jih ne pozabite - to ni najboljša ideja. Uporaba upravitelja geslo. Izdelano vsakič novo naključno geslo za vsak račun, ki ste ga ustvarili.
Bolje je, da uporabite upravitelja geslo, ohranja svoje baze na lokalni ravni. Odlična izbira - KeePass. To je open source, je strankam za vse popularne platforme, ki lahko zaščiti gesla z geslom in ključne datoteke. KeePass uporablja močan mehanizem šifriranja: tudi če je bil ukraden kopija zbirke podatkov, bo povsem neuporabna za napadalca.
Naložite KeePass →
uporaba Tor
Tudi če ste vedno uporabite način brez beleženja zgodovine v Chromu ali Firefoxu, lahko mi vaša dejanja na spletu še vedno spremljate ponudnika interneta, sistemski administrator vašega omrežja ali brskalnika razvijalec. Za make deskanje res zasebna, je treba uporabiti Tor, ki uporablja načelo čebule usmerjanje.
Naložite Tor →
Če je vaš ISP blokira prenos Tor, lahko:
- Prenos iz GitHub.
- Pridobite e-pošto s pošiljanjem ime vašega operacijskega sistema (Windows, Linux, OSX) Naslov [email protected].
- Priti skozi Twitter, pošiljanje @get_tor sporočilo z besedilom pomoč.
Seveda, hitrost omrežja Tor listi daleč od želenega, vendar ni nujno, da jo uporabljajo ves čas. Prav tako se lahko uporablja samo za sprejem in oddaja zelo pomembni podatki. V drugih primerih se uporabljajo strani z vključeno varno povezavo s strani https. Prednost je, da Firefox s je telemetrijo onemogočeno.
Izberite preizkušene iskalnikov
Ste utrujeni, da Google in "Yandex" vedeti vse, kar ste iskali na internetu? pojdite na alternativne IskalnikiTakšna DuckDuckGo. Ta iskalnik ne shranjujejo podatke o vas in zasebnost zagotavlja.
DuckDuckGo →
Varno shranjevanje podatkov v oblaku
Za zaščito podatkov, shranjenih v oblaku, je potrebno, da ga šifriranje. Tudi če je storitev ogrožena, napadalci ne bodo mogli brati podatke. To je mogoče storiti z uporabo katere koli pripomoček za šifriranje podatkov, kot je vgrajen v Windows BitLocker ali VeraCrypt.
Lahko gredo naprej in ustvarite svoj oblak z domačim strežnikom. Uporaba, na primer, ownCloud. Z njo lahko ne samo shranjevanje datotek na svojem oblaku, ampak tudi za dvig njihovega poštnega strežnika in varno sinhronizacijo pošte, koledarja in stikov.
Naložite ownCloud →
Uporabite anonimni e-poštno storitev
Googlovi strežniki so brskanje vsebino svojih e-poštnih sporočil, da se prikaže ciljano oglaševanje. Drugi e-poštni ponudniki storijo enako. Kako ravnati z njim? Očitno je, da ne uporabljate Google Mail, "Yandex" in njihovo Sorta.
Namesto tega lahko poskusite:
- Protonmail. Anonimni e-poštna storitev na odprti kodi. Zagotavlja šifriranje End-to-End. To pomeni, da samo vi in prejemnik lahko berejo korespondenco. Podpira pristnosti v dveh korakih.
protonmail →
- Tutanota. Še en anonimni e-poštna storitev. Izvorna koda je odprta. Tutanota samodejno šifrira vsa sporočila in stike v napravi.
Tutanota →
- Svoj poštni strežnik. Varen in šifriran toliko, kot želite. Seveda, da bi povečali svoj strežnik, boste potrebovali nekaj znanja. ampak vse potrebne informacije je mogoče najti na internetu.
Pojdi na zasebni sel
Skype, Telegram, Viber, WhatsApp in druge lastniške sliSeveda priročno, vendar imajo številne kritične pomanjkljivosti v zvezi z zasebnostjo. Kakšno zasebnosti lahko rečemo, če je vaša korespondenca shranjeni na oddaljenem strežniku?
Da se ohrani zaupnost korespondence, uporabo decentraliziranih kurirje. Ne uporabljajte strežnikov, ki povezuje uporabnike neposredno strankam. Najbolj priljubljena možnosti:
- Tox. Napredno P2P sel. Tox je popolnoma decentralizirano, varno šifrirano komunikacijo med uporabniki. Obstajajo stranke za Windows, Linux, MacOS in Android. Podpira glasovno, video, predstavitev zaslon, lahko ustvarite konferenco.
Naložite TOX →
- Ring. Sposoben delati kot centralizirano SIP-odjemalca, uporabite vaš dom strežnik ali odloča decentralizirano. Obstajajo stranke za Windows, Linux, MacOS in Android.
Naložite Ring →
- Retroshare. Ustvari šifrirano povezavo med anonimne stranke, ki zagotavlja možnost, da ustrezajo, za izvajanje avdio in video klice, izmenjavo datotek, in berejo forume in se naročite na novice kanali. Deluje v Windows, MacOS in Linux.
Pošiljanje Retroshare →
- Bitmessage. Druga P2P sel z odprto kodo. Decentralizirani protokol, šifriranje sporočil in avtentikacijo z uporabo naključno generiranih ključev, da je zelo zanesljiv. Podpira samo besedila pogovor. Obstajajo stranke za Windows, MacOS in Linux.
Pošiljanje Bitmessage →
- Tor Messenger. Anonymous platformah sel za napredne uporabnike, ki uporabljajo Tor. Šifrira korespondenco. Ne uporabljajte strežnikov, komunikacija gre neposredno med strankami. Podpira Windows, MacOS in Linux.
Naložite Tor Messenger →
namestite Linux
Razmislite o prehodu na Linux. Lahko toliko, kot je potrebno odklopiti zbrane v operacijskem sistemu Windows ali MacOS, vendar nimate garancije, da ne bo spremenila nazaj v naslednji posodobitvi. Operacijski sistemi z zaprto vir vzrok manj zaupanja kot Linux.
Ja, je nekatere posebne aplikacije na Linux. Ampak za internet in zabave je zelo primerna. Če še vedno ne more storiti brez programov, ki niso na Linux, kot so Adobe paket, ali želite, da igrajo igre, ki so na voljo le za Windows, lahko namestite Microsoftov sistem za dvojno z Linuxom ali v virtualnem okolju in onemogočiti dostop do nje Internet. Vaši podatki se ne bo poškodovan z virusi ali ukradena, če jim trgovina na šifrirano particijo z Linuxom.
Popular Ubuntu ni najboljša izbira, ker je Canonical zadnjem času sodeluje z Microsoftom, v Ubuntu tudi sum obstoja telemetrije. Za zaskrbljen zasebnosti uporabnikov, morate uporabiti podprtih distribucijah skupnosti: preprosto in stabilno Debian ali težko namestiti, še prilagodljiv Arch.
Pozabite na mobilnih telefonih
Če ste res paranoičen, niste uporabili mobilni telefon. Namesto tega lahko kupite USB-modem, ga priključite v netbook in klici prek VoIP z AES-enkripcijo.
Če ne želite, da gredo tako daleč, vendar še vedno zaskrbljeni glede zasebnosti svojega telefona poziva, naj kupi pametni telefon na Android in namestiti odprtokodni firmware tretje osebe na njej, na primer LineageOS (Nekdanji CyanogenMod). Telefona ne uporabljajte v Googlovih storitvah. Ne namestite Google Play, uporabite tretjih oseb shramb, kot so odprta F-Droid. In ga namestite na vaš telefon Adblock.
Absolutna zasebnosti nedosegljiva načeloma. Toda navedene tehnike lahko zaščitite pred krajo identitete prevare, od radovednost kolegi sedel z vami za isto mizo, siten pozornost tržnikov in Googlom Microsoft.