Guide til den paranoide: hvordan man undgår overvågning og datatyveri
Af Teknologi / / December 19, 2019
Windows er udspionerer dig, sender telemetri til Microsoft og Google gemmer dine søgninger og analyserer indholdet af brevene til at fylde din annoncering. Selvfølgelig kan du simpelthen ikke er opmærksomme på det. Men ikke kun store virksomheder interesseret i dine data. Det kan være simple svindlere og extortionists. Selv dine pårørende eller kolleger, åbne din bærbare computer kan se noget, der ikke er beregnet til nysgerrige blikke.
For at beskytte dine filer, passwords, korrespondance og andre fortrolige oplysninger, er du nødt til at tage sig af sikkerheden. Nødvendigt at udføre absolut alle kravene nedenfor. Men du kan gennemgå dem og beslutte, hvilke af disse kan være nyttige for dig.
kryptere data
Selv hvis dit system er beskyttet af et password, kan angriberen nemt nulstille den ved at starte fra et eksternt drev, hvis du lader din computer uden opsyn. Nulstil din adgangskode og ikke har brug for - nogen live-Linux-distribution kan nemt læse og kopiere dine data. Derfor er det nødvendigt at træffe foranstaltninger til kryptering.
Og Windows og MacOS og Linux har indbygget kryptering. Udnyt dem, og dine dokumenter vil være utilgængelige for udenforstående, selvom din bærbare falder i de forkerte hænder.
Windows har en indbygget BitLocker-kryptering værktøj. Åbn "Kontrolpanel", gå til "System og sikkerhed" og vælg "Disk Encryption BitLocker».
I MacOS datakryptering kan udføres under anvendelse af FileVault. Gå til "Systemindstillinger", finde afsnittet "Sikkerhed" og åbn fanen FileVault.
De fleste Linux-distributioner tendens til at tilbyde kryptere dit hjem partition, når du installerer systemet. Når du formaterer en sektion, der skaber en krypteret fil-system eCryptfs. Hvis du har forsømt det under installation, senere kan du kryptere de ønskede sektioner manuelt ved hjælp af Loop-AES eller dm-crypt. Hvis du vil vide, hvordan du gør dette, så tjek instruktioner.
Mere avanceret kryptering funktion kan bruges gratis cross-platform værktøj open source VeraCrypt. Ud over simpel kryptering, kan det skabe svigagtige afsnit med uvigtige oplysninger, der kan aflede opmærksomheden fra indbrudstyve virkelig værdifulde data.
Upload VeraCrypt →
Vær forsigtig med kryptering. Hvis du glemmer din adgangskode, gendanne data vil ikke fungere. Derudover sikre, at computeren er beskyttet mod utilsigtet spændingsfald. Hvis der under drift den krypterede disk enhed pludselig lukke ned, kan data tabt. Og glem ikke på sikkerhedskopier.
Brug en password manager
Anvendes til password meningsfulde sætninger og huske dem - dette er ikke den bedste idé. Brug en adgangskode manager. Genereret hver gang en ny tilfældig adgangskode for hver konto, du har oprettet.
Det er bedre at bruge en adgangskode manager, holde sin base lokalt. Fremragende valg - KeePass. Det har open source, har kunder til alle populære platforme og kan beskytte dine adgangskoder med en adgangskode og nøglefilen. KeePass bruger en stærk kryptering mekanisme: selv om en kopi af din database bliver stjålet, vil det være helt ubrugelig til angriberen.
Hent KeePass →
brug Tor
Selv hvis du altid bruge den inkognitotilstanden i Chrome eller Firefox, kan vi dine handlinger på nettet stadig holde styr på Internet udbyder, vil system administratoren for dit netværk eller browser udvikler. For at gøre surfe virkelig privat, er det nødvendigt at bruge Tor, der bruger princippet om løg routing.
Hent Tor →
Hvis din internetudbyder blokerer download Tor, kan du:
- Download fra GitHub.
- Få en e-mail ved at sende navnet på dit operativsystem (Windows, Linux, OSX) Adresse [email protected].
- Få gennem Twitter, sende @get_tor besked med tekst hjælp.
Selvfølgelig hastigheden på netværket Tor blade meget tilbage at ønske, men ikke nødvendigt at bruge det hele tiden. De kan kun bruges til at modtage og sende virkelig vigtigt data. I andre tilfælde bruge websteder med den medfølgende sikker forbindelse med https. Præference er at give Firefox med telemetri blev deaktiveret.
Vælg søgemaskinerne testede
Du er træt, at Google og "Yandex" kender alt det, du leder efter på internettet? tage til alternative søgemaskinerSådan DuckDuckGo. Denne søgemaskine gemmer ikke oplysninger om dig og sikrer privatlivets fred.
DuckDuckGo →
Sikker datalagring i skyen
For at beskytte oplysningerne gemmes i skyen, er det nødvendigt at kryptere det. Selv hvis tjenesten er kompromitteret, vil angriberne ikke være i stand til at læse dine data. Dette kan gøres ved hjælp af enhver hjælpeprogram til kryptering af data, som den indbyggede Windows BitLocker eller VeraCrypt.
Du kan gå videre og oprette din egen sky med deres hjemmeserver. Brug for eksempel ownCloud. Med det kan du ikke kun gemme filer i deres sky, men også for at hæve deres mailserver og sikkert synkronisere mail, kalender og kontakter.
Hent ownCloud →
Brug en anonym e-mail tjeneste
Googles servere browser indholdet af dine e-mails til at vise målrettede reklamer. Andre e-mail-udbydere gør det samme. Hvordan skal man behandle med det? Det er klart, ikke bruger Gmail, "Yandex", og deres ligesindede.
I stedet kan du prøve:
- Protonmail. Anonym email service til open source. Giver End-to-End-kryptering. Det betyder, at kun du og din modtager kan læse korrespondancen. Det understøtter totrinsgodkendelse.
protonmail →
- Tutanota. En anden anonym e-mail-tjeneste. Kildekoden er åben. Tutanota krypterer automatisk alle dine beskeder og kontakter på enheden.
Tutanota →
- Din egen mailserver. Sikker og krypteret så meget som du ønsker. Naturligvis for at øge din server, du har brug for en vis viden. men alle nødvendige oplysninger kan findes på internettet.
Gå til det private messenger
Skype, Telegram, Viber, WhatsApp og anden relateret budbringereBestemt praktisk, men har en række kritiske mangler i forbindelse med beskyttelse af personlige oplysninger. Hvilken slags privatliv kan sige, hvis din korrespondance er gemt på en ekstern server?
For at bevare brevhemmeligheden, brug af decentrale budbringere. De bruger ikke servere, der forbinder brugerne direkte til kunderne. De mest populære muligheder:
- Tox. Avanceret P2P messenger. Tox er helt decentraliseret, sikkert krypteret kommunikation mellem brugerne. Der er klienter til Windows, Linux, MacOS og Android. Understøtter tale-, video- skærm demonstration, kan du oprette en konference.
Hent Tox →
- Ring. I stand til at arbejde som en centraliseret SIP-klient, skal du bruge din hjemstedsserver eller handle decentraliseret. Der er klienter til Windows, Linux, MacOS og Android.
Hent Ring →
- Retroshare. Opretter en krypteret forbindelse mellem anonyme kunder, der giver mulighed for at svarer, til at bære lyd og video opkald, dele filer, og læse de fora og abonnere på nyheder kanaler. Arbejder i Windows, MacOS og Linux.
Upload Retroshare →
- Bitmessage. En anden P2P messenger med open source. Decentral protokol, besked kryptering og godkendelse ved hjælp af tilfældigt genererede nøgler gør det meget pålidelige. understøtter Kun tekst samtale. Der er kunder til Windows, MacOS og Linux.
Upload Bitmessage →
- Tor Messenger. Anonym cross-platform messenger til avancerede brugere anvender Tor. Krypterer korrespondance. Brug ikke servere, kommunikation går direkte mellem klienter. Understøtter Windows, MacOS og Linux.
Hent Tor Messenger →
Installer Linux
Overveje at skifte til Linux. Du kan så meget som nødvendigt at afbryde telemetri i Windows eller MacOS, men du har ingen garanti for, at det ikke vil vende tilbage med den næste opdatering. Operativsystemer med lukket source årsag mindre tillid end Linux.
Ja, der er nogle specifikke applikationer på Linux. Men for internettet og underholdning er det velegnet. Hvis du stadig ikke kan undvære programmer, der ikke på Linux, som Adobe-pakken, eller du ønsker at spille spil, der kun er tilgængelige til Windows, kan du installere Microsofts system dobbelt med Linux eller i et virtuelt miljø og hindre adgangen til det Internet. Dine data vil ikke blive ødelagt af virus eller stjålet, hvis butikken dem på en krypteret partition med Linux.
Populære Ubuntu er ikke det bedste valg, fordi Canonical nylig har samarbejdet med Microsoft, i Ubuntu selv mistænkt eksistensen af telemetri. For berørte om beskyttelse af personlige oplysninger brugere, skal du bruge den understøttede distributioner samfund: en enkel og stabil Debian eller vanskeligt at installere, men alligevel fleksibel Arch.
Glem alt om mobiltelefoner
Hvis du virkelig paranoid, har du ikke brugt mobiltelefon. I stedet kan du købe et USB-modem ved at sætte det ind i netbook og opkald via VoIP med AES-kryptering.
Hvis du ikke ønsker at gå så langt, men stadig bekymrede privatlivets fred for deres telefon opkald, købe en smartphone på Android og installere open source tredjepart firmware på det, f.eks LineageOS (Tidligere CyanogenMod). Brug ikke telefonen på Google-tjenester. Du må ikke installere Google Play, skal du bruge tredjeparts-opbevaringssteder såsom åben F-Droid. Og installere det på din telefon Adblock.
Absolut privatliv er uopnåelig i princippet. Men de anførte teknikker kan beskytte dig mod identitetstyveri svindel, fra nysgerrighed kolleger sidder med dig ved samme bord, den irriterende opmærksomhed marketingfolk og Google Microsoft.