Гід для параноїків: як уникнути стеження і крадіжки даних

Дії, які варто зробити, щоб вашими даними могли користуватися тільки ви.
Windows шпигує за вами, відсилаючи в Microsoft телеметрію, а Google запам’ятовує ваші пошукові запити і аналізує вміст листів, щоб завалювати вас рекламою. Звичайно, ви можете просто не звертати на це увагу. Але не тільки великі корпорації цікавляться вашими даними. Це можуть бути прості шахраї і вимагачі. Навіть ваші родичі або колеги, відкривши ваш ноутбук, можуть побачити щось, не призначене для чужих очей.
Щоб уберегти свої файли, паролі, листування та інші конфіденційні відомості, потрібно подбати про безпеку. Необов’язково виконувати абсолютно всі приписи, викладені нижче. Але ви можете ознайомитися з ними і вирішити, що з цього може бути корисно вам.
Зашифруйте дані
Навіть якщо ваша система захищена паролем, зловмисник зможе легко скинути його, завантажившись з зовнішнього диска, якщо ви залишите комп’ютер без нагляду. Скидати пароль і не потрібно — будь Live-дистрибутив Linux може легко прочитати і скопіювати ваші дані. Тому потрібно вжити заходів по шифруванню.
Ос Windows і macOS і Linux мають вбудовані засоби для шифрування. Скористайтеся ними, і ваші документи будуть недосяжні для сторонніх, навіть якщо ваш ноутбук потрапить у чужі руки.
В Windows є вбудований інструмент шифрування BitLocker. Відкрийте «Панель управління», зайдіть в розділ «Система і безпека» і виберіть «BitLocker drive encryption».
У macOS шифрування даних можна здійснити з допомогою FileVault. Зайдіть в «Системні налаштування», відшукайте розділ «Захист та безпека» і відкрийте вкладку FileVault.
Більшість дистрибутивів Linux, як правило, пропонують зашифрувати ваш домашній розділ при установці системи. При форматуванні розділу створюється зашифрована файлова система eCryptfs. Якщо ви знехтували цим при установці системи, пізніше можна зашифрувати потрібні розділи вручну з допомогою Loop-AES або dm-crypt. Щоб дізнатися, як це зробити, ознайомтеся з інструкцією.
Більш просунуті функції шифрування може застосовувати безкоштовно крос-платформна утиліта з відкритим вихідним кодом VeraCrypt. Крім простого шифрування, вона може створювати обманні розділи з маловажною інформацією, які можуть відволікти увагу від зломщиків дійсно цінних даних.
Завантажити VeraCrypt >
Будьте обережні з шифруванням. Якщо ви забудете пароль, відновити дані не вийде. Крім того, подбайте, щоб ваш комп’ютер був захищений від випадкових перепадів напруги. Якщо в процесі роботи з зашифрованим диском пристрій раптово вимкнеться, дані можуть бути втрачені. І не забувайте про бэкапах.
Використовуйте менеджери паролів
Використовувати в якості пароля осмислені фрази і запам’ятовувати їх — це не найкраща ідея. Користуйтеся менеджерами паролів. Генеруйте кожен раз нові випадкові паролі для будь-якого створюваного вами облікового запису.
Краще використовуйте парольні менеджери, зберігають свої бази локально. Відмінний вибір — KeePass. Він володіє відкритим вихідним кодом, має клієнти для всіх популярних платформ і може захищати ваші паролі за допомогою кодових фраз і файли-ключів. KeePass використовує стійкий механізм шифрування: навіть якщо копія вашої бази вкрадена, вона буде абсолютно марна для зловмисника.
Завантажити KeePass >
Використовувати Tor
Навіть якщо ви використовуєте режим інкогніто в Chrome або Firefox, ваші дії в Мережі все одно можуть відстежити інтернет-провайдер, системний адміністратор мережі або розробник браузера. Щоб зробити серфінг дійсно приватним, варто використовувати Tor, який використовує принцип цибулинна маршрутизації.
Завантажити Tor >
Якщо ваш провайдер блокує завантаження Tor, його можна:
Завантажити з GitHub.
Отримати електронною поштою, надіславши назву вашої операційної системи (windows, linux, osx) на адресу gettor@torproject.org.
Отримати через Twitter, відправивши @get_tor повідомлення з текстом help.
Звичайно, швидкість мережі Tor залишає бажати кращого, але його необов’язково використовувати постійно. Їм можна користуватися тільки для отримання і передачі дійсно важливих даних. В інших випадках використовуйте сайти з включеним безпечним з’єднанням по https. Перевагу варто віддати Firefox з відключеною телеметрією.
Вибирайте перевірені пошуковики
Вам набридло, що Google і «Яндекс» знають про все, що ви шукаєте в інтернеті? Переходьте на альтернативні пошукові системи, наприклад DuckDuckGo. Цей пошуковик не зберігає інформацію про вас і гарантує приватність.
DuckDuckGo >
Забезпечте інформацію в хмарних сховищах
Щоб убезпечити інформацію, збережену в хмарі, варто шифрувати її. Навіть якщо сервіс буде зламаний, зловмисники не зможуть прочитати ваші дані. Це можна зробити за допомогою будь утиліти для шифрування даних, наприклад вбудованої в Windows BitLocker або VeraCrypt.
Ви можете піти далі і створити власну хмара на своєму домашньому сервері. Використовуйте, наприклад, ownCloud. З його допомогою можна не тільки зберігати у своєму хмарі файли, але і підняти свій поштовий сервер і безпечно синхронізувати пошту, календар і контакти.
Завантажити ownCloud >
Користуйтеся анонімним поштовим сервісом
Сервери Google переглядає вміст ваших електронних листів, щоб показувати таргетовану рекламу. Інші провайдери електронної пошти надходять точно так само. Як з цим боротися? Очевидно, не використовувати пошту Google, «Яндекс» і іже з ними.
Замість цього можна спробувати:
Protonmail. Сервіс анонімної електронної пошти з відкритим вихідним кодом. Надає End-to-End шифрування. Це означає, що тільки ви і ваш адресат зможете прочитати листування. Підтримує двофакторну аутентифікацію.
Protonmail >
Tutanota. Ще один анонімний поштовий сервіс. Відкритий вихідний код. Tutanota автоматично шифрує всі ваші листи і контакти на вашому пристрої.
Tutanota >
Свій власний поштовий сервер. Безпечний і зашифрований настільки, наскільки ви захочете. Природно, щоб підняти свій сервер, вам будуть потрібні певні знання. Але всю необхідну інформацію можна знайти в інтернеті.
Перейдіть на приватні месенджери
Skype, Telegram, Viber, WhatsApp та інші власні месенджери, безумовно, зручні, але мають ряд критичних недоліків, пов’язаних з приватністю. Про який конфіденційності можна говорити, якщо ваша листування зберігається на віддаленому сервері?
Щоб зберегти таємницю листування, користуйтеся децентралізованими месенджера. Вони не використовують сервери, з’єднуючи клієнти користувачів безпосередньо. Найбільш популярні варіанти:
Tox. Просунутий P2P месенджер. Tox повністю децентралізований, а комунікації між користувачами надійно шифруються. Є клієнти для Windows, Linux, macOS і Android. Підтримується передача голосу, відео, демонстрація екрану, можна створювати конференції.
Завантажити Tox >
Ring. Здатний працювати як централізований SIP-клієнт, використовувати ваш домашній сервер або діяти децентралізовано. Є клієнти для Windows, Linux, macOS і Android.
Завантажити Ring >
Retroshare. Створює шифроване з’єднання між анонімними клієнтами, надаючи можливість листуватися, здійснювати аудіо – і відеодзвінки, обмінюватися файлами, а також читати форуми і підписуватися на новинні канали. Працює в Windows, macOS і Linux.
Завантажити Retroshare >
Bitmessage. Ще один P2P месенджер з відкритим вихідним кодом. Децентралізований протокол, шифрування повідомлень і аутентифікація за допомогою випадково генеруються ключів роблять його дуже надійним. Підтримує тільки текстову листування. Є клієнти для Windows, macOS і Linux.
Завантажити Bitmessage >
Tor Messenger. Анонімний крос-платформний месенджер для просунутих користувачів, які використовують Tor. Шифрує листування. Не використовує сервери, зв’язок йде безпосередньо між клієнтами. Підтримує Windows, macOS і Linux.
Завантажити Tor Messenger >
Встановіть Linux
Подумайте про перехід на Linux. Ви можете скільки завгодно відключати телеметрію Windows або macOS, але у вас немає ніяких гарантій, що вона не включиться назад з наступним оновленням. Операційні системи з закритим вихідним кодом викликають менше довіри, ніж Linux.
Так, в Linux немає деяких специфічних додатків. Але для роботи в інтернеті і дозвілля він цілком підходить. Якщо вам все ж не обійтися без програм, яких немає на Linux, наприклад пакету Adobe, або ви хочете грати в ігри, доступні лише для Windows, можна встановити систему від Microsoft в мультизагрузке з Linux або у віртуальному середовищі і відключити їй доступ до інтернету. Ваші дані не будуть пошкоджені вірусами або вкрадені, якщо зберігати їх на зашифрованому розділі з Linux.
Популярна Ubuntu не кращий вибір, оскільки Canonical останнім часом співпрацює з Microsoft, Ubuntu навіть підозрювалося наявність телеметрії. Користувачам, стурбованим приватністю, варто використовувати підтримуються спільнотою дистрибутиви: простий і стабільний Debian або складний в установці, але гнучкий Arch.
Забудьте про мобільні телефони
Якщо ви справжній параноїк, то ви вже давно не користуєтесь мобільним телефоном. Замість цього можна придбати USB-модем, вставити його в нетбук і дзвонити по VoIP з AES-шифруванням.
Якщо ж ви не хочете заходити так далеко, але все-таки турбуєтеся про приватності своїх телефонних розмов, купіть смартфон на Android і встановіть на нього сторонню прошивку з відкритим вихідним кодом, наприклад LineageOS (колишній CyanogenMod). Не використовуйте в телефоні сервіси від Google. Не встановлюйте Google Play, використовуйте сторонні відкриті репозиторії зразок F-Droid. Встановити на телефон Adblock.
Абсолютна приватність недосяжна в принципі. Але перераховані прийоми зможуть захистити вас від крадіжки конфіденційних даних шахраями, від цікавості колег, які сидять з вами за одним столом, від настирливої уваги маркетологів Google і Microsoft.