Rokasgrāmata paranoiķim: kā izvairīties no novērošanas un datu zādzībām

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2024-01-15 16:47

Darbības, kas jāveic, lai tikai jūs varētu izmantot savus datus.

Windows izspiego jūs, nosūtot telemetriju Microsoft, un Google atceras jūsu meklējumus un analizē e-pasta ziņojumu saturu, lai jūs pārpludinātu ar reklāmām. Protams, jūs varat to vienkārši ignorēt. Taču jūsu dati interesējas ne tikai lielās korporācijas. Tie var būt vienkārši krāpnieki un izspiedēji. Pat jūsu radinieki vai kolēģi, atverot jūsu klēpjdatoru, var redzēt kaut ko tādu, kas nav paredzēts ziņkārīgām acīm.

Lai aizsargātu savus failus, paroles, korespondenci un citu konfidenciālu informāciju, jums ir jārūpējas par drošību. Nav nepieciešams pilnībā ievērot visus tālāk sniegtos norādījumus. Bet jūs varat tos izlasīt un izlemt, kuri no tiem jums var būt noderīgi.

Šifrēt datus

Pat ja jūsu sistēma ir aizsargāta ar paroli, uzbrucējs var to viegli atiestatīt, sāknējot no ārējā diskdziņa, ja atstājat datoru bez uzraudzības. Nav nepieciešams atiestatīt paroli - jebkurš Live Linux izplatīšanas līdzeklis var viegli nolasīt un kopēt jūsu datus. Tāpēc jums ir jāveic darbības, lai šifrētu.

Visām operētājsistēmām Windows, macOS un Linux ir iebūvēta šifrēšana. Izmantojiet tos, un jūsu dokumenti būs svešiniekiem nepieejamā vietā, pat ja jūsu klēpjdators nonāks nepareizās rokās.

Sistēmā Windows ir iebūvēts BitLocker šifrēšanas rīks. Atveriet vadības paneli, dodieties uz Sistēma un drošība un atlasiet BitLocker diska šifrēšana.

Operētājsistēmā MacOS datu šifrēšanu var veikt, izmantojot FileVault. Dodieties uz Sistēmas preferences, atrodiet sadaļu Drošība un aizsardzība un atveriet cilni FileVault.

Lielākā daļa Linux izplatījumu parasti piedāvā šifrēt jūsu mājas nodalījumu, instalējot sistēmu. Formatējot nodalījumu, tiek izveidota šifrēta eCryptfs failu sistēma. Ja, instalējot sistēmu, to neievērojāt, vēlāk varat manuāli šifrēt vajadzīgos nodalījumus, izmantojot Loop-AES vai dm-crypt. Lai uzzinātu, kā to izdarīt, skatiet norādījumus.

Uzlabotākām šifrēšanas funkcijām var izmantot bezmaksas atvērtā koda starpplatformu VeraCrypt utilītu. Papildus vienkāršai šifrēšanai tā var izveidot maldinošas sadaļas ar nesvarīgu informāciju, kas var novērst uzbrucēju uzmanību no patiešām vērtīgiem datiem.

Lejupielādēt VeraCrypt →

Esiet piesardzīgs ar šifrēšanu. Ja aizmirsīsit paroli, nevarēsit atgūt savus datus. Tāpat uzmanieties, lai jūsu dators būtu aizsargāts pret nejaušiem strāvas pārspriegumiem. Ja ierīce pēkšņi izslēdzas, strādājot ar šifrētu disku, dati var tikt zaudēti. Un neaizmirstiet par dublēšanu.

Izmantojiet paroļu pārvaldniekus

Nav laba ideja izmantot nozīmīgas frāzes kā paroles un tās atcerēties. Izmantojiet paroļu pārvaldniekus. Katru reizi ģenerējiet jaunas nejaušas paroles jebkuram izveidotajam kontam.

Labāk ir izmantot paroļu pārvaldniekus, kas glabā savas datu bāzes lokāli. KeePass ir lieliska izvēle. Tas ir atvērts avots, tam ir klienti visām populārajām platformām, un tas var aizsargāt jūsu paroles ar ieejas frāzēm un galvenajiem failiem. KeePass izmanto spēcīgu šifrēšanas mehānismu: pat ja jūsu datu bāzes kopija tiek nozagta, uzbrucējam tā būs pilnīgi bezjēdzīga.

Lejupielādēt KeePass →

Izmantojiet Tor

Pat ja pārlūkā Chrome vai Firefox visu laiku izmantojat inkognito režīmu, jūsu interneta pakalpojumu sniedzējs, tīkla sistēmas administrators vai pārlūkprogrammas izstrādātājs joprojām var izsekot jūsu darbībām internetā. Lai sērfošanu padarītu patiešām privātu, ir vērts izmantot Tor, kas izmanto sīpolu maršrutēšanu.

Lejupielādēt Tor →

Ja jūsu interneta pakalpojumu sniedzējs bloķē Tor lejupielādi, varat:

• Lejupielādēt no GitHub.
• Saņemiet pa e-pastu, nosūtot savas operētājsistēmas nosaukumu (windows, linux, osx) uz [email protected].
• Iegūstiet to, izmantojot Twitter, nosūtot @get_tor ziņojumu ar teksta palīdzību.

Izvēlieties uzticamas meklētājprogrammas

Vai esat noguris no tā, ka Google un Yandex zina visu, ko meklējat internetā? Pārslēdzieties uz alternatīvām meklētājprogrammām, piemēram, DuckDuckGo. Šī meklētājprogramma neuzglabā informāciju par jums un garantē jūsu privātumu.

DuckDuckGo →

Droša informācija mākoņkrātuvē

Lai aizsargātu mākonī glabāto informāciju, ir vērts to šifrēt. Pat ja pakalpojums ir apdraudēts, uzbrucēji nevarēs nolasīt jūsu datus. To var izdarīt, izmantojot jebkuru šifrēšanas utilītu, piemēram, iebūvēto Windows BitLocker vai VeraCrypt.

Varat turpināt un izveidot savu mākoni savā mājas serverī. Piemēram, izmantojiet ownCloud. Ar tās palīdzību jūs varat ne tikai glabāt failus mākonī, bet arī paaugstināt savu pasta serveri un droši sinhronizēt pastu, kalendāru un kontaktus.

Lejupielādēt ownCloud →

Izmantojiet anonīmo e-pasta pakalpojumu

Google serveri aplūko jūsu e-pasta ziņojumu saturu, lai rādītu mērķtiecīgas reklāmas. Citi e-pasta pakalpojumu sniedzēji dara to pašu. Kā ar to tikt galā? Acīmredzot neizmantojiet Google pastu, Yandex un citus līdzīgus pakalpojumus.

Tā vietā varat mēģināt:

Protonmail. Atvērtā koda anonīms e-pasta pakalpojums. Nodrošina pilnīgu šifrēšanu. Tas nozīmē, ka tikai jūs un jūsu adresāts varat lasīt korespondenci. Atbalsta divu faktoru autentifikāciju.

Protonmail →

Tutanota. Vēl viens anonīms e-pasta pakalpojums. Avota kods ir atvērts avots. Tutanota automātiski šifrē visus jūsu e-pasta ziņojumus un kontaktpersonas jūsu ierīcē.

Tutanota →

Savs pasta serveris. Drošs un šifrēts tik daudz, cik vēlaties. Protams, lai paaugstinātu savu serveri, jums būs nepieciešamas noteiktas zināšanas. Bet visu nepieciešamo informāciju var atrast internetā.

Dodieties uz privātajiem kurjeriem

Skype, Telegram, Viber, WhatsApp un citi patentēti tūlītējie kurjeri noteikti ir ērti, taču tiem ir vairākas būtiskas privātuma nepilnības. Par kādu konfidencialitāti mēs varam runāt, ja jūsu sarakste tiek glabāta attālā serverī?

Lai saglabātu korespondences konfidencialitāti, izmantojiet decentralizētus kurjerus. Viņi neizmanto serverus, tieši savienojot lietotāju klientus. Populārākās iespējas ir:

Tox. Uzlabots P2P kurjers. Tox ir pilnībā decentralizēts, un sakari starp lietotājiem ir droši šifrēti. Ir klienti operētājsistēmām Windows, Linux, macOS un Android. Atbalsta balss, video, ekrāna koplietošanu, var izveidot konferences.

Lejupielādēt Tox →

Gredzens. Spēj strādāt kā centralizēts SIP klients, izmantot mājas serveri vai rīkoties decentralizēti. Ir klienti operētājsistēmām Windows, Linux, macOS un Android.

Lejupielādēt Ring →

Retroshare. Veido šifrētu savienojumu starp anonīmiem klientiem, nodrošinot iespēju sarakstīties, veikt audio un video zvanus, apmainīties ar failiem, kā arī lasīt forumus un abonēt ziņu kanālus. Darbojas operētājsistēmās Windows, macOS un Linux.

Lejupielādēt Retroshare →

Bitziņa. Vēl viens atvērtā koda P2P kurjers. Decentralizētais protokols, ziņojumu šifrēšana un autentifikācija, izmantojot nejauši ģenerētas atslēgas, padara to ļoti drošu. Atbalsta tikai īsziņas. Ir klienti operētājsistēmām Windows, macOS un Linux.

Lejupielādēt Bitmessage →

Tor Messenger. Anonīms starpplatformu kurjers pieredzējušiem lietotājiem, kuri izmanto Tor. Šifrē korespondenci. Neizmanto serverus, komunikācija notiek tieši starp klientiem. Atbalsta Windows, macOS un Linux.

Lejupielādēt Tor Messenger →

Instalējiet Linux

Apsveriet iespēju pāriet uz Linux. Varat izslēgt telemetriju operētājsistēmā Windows vai macOS, cik vien vēlaties, taču jums nav garantijas, ka tā netiks atkal ieslēgta nākamajā atjauninājumā. Slēgtā avota operētājsistēmas ir mazāk uzticamas nekā Linux.

Jā, Linux nav dažu īpašu lietojumprogrammu. Bet darbam internetā un atpūtai tas ir diezgan piemērots. Ja joprojām nevarat iztikt bez programmām, kas nav pieejamas operētājsistēmā Linux, piemēram, Adobe pakotnes, vai vēlaties spēlēt spēles, kas pieejamas tikai operētājsistēmai Windows, varat instalēt sistēmu no Microsoft multiboot ar Linux vai virtuālajā vidē un atspējot tā piekļuvi internetam. Jūsu dati netiks bojāti ar vīrusiem un netiks nozagti, ja tos glabāsit šifrētā Linux nodalījumā.

Populārais Ubuntu nav labākā izvēle, jo Canonical nesen sadarbojās ar Microsoft, un Ubuntu pat ir radušās aizdomas par telemetriju. Lietotājiem, kuri domā par privātumu, apsveriet iespēju izmantot kopienas atbalstītus izplatījumus: vienkāršu un stabilu Debian vai grūti instalējamu, taču elastīgu Arch.

Aizmirstiet mobilos tālruņus

Ja jūs patiešām esat paranoisks, tad jūs ilgu laiku neesat lietojis mobilo tālruni. Tā vietā varat iegādāties USB modemu, pievienot to savam netbook un veikt AES šifrētus VoIP zvanus.

Ja nevēlaties iet tik tālu, bet joprojām uztraucaties par tālruņa sarunu konfidencialitāti, iegādājieties Android viedtālruni un instalējiet tajā trešās puses atvērtā pirmkoda programmaparatūru, piemēram, LineageOS (agrāk CyanogenMod). Neizmantojiet Google pakalpojumus savā tālrunī. Neinstalējiet pakalpojumu Google Play, izmantojiet trešo pušu atvērtā pirmkoda krātuves, piemēram, F-Droid. Un instalējiet Adblock savā tālrunī.

Absolūts privātums principā nav sasniedzams. Taču uzskaitītās metodes var pasargāt jūs no konfidenciālu datu zādzībām, ko veic krāpnieki, no kolēģu ziņkārības, kas sēž pie viena galda ar jums, no Google un Microsoft tirgotāju kaitinošās uzmanības.