Panduan untuk paranoid: bagaimana untuk menghindari pengawasan dan pencurian data
Teknologi / / December 19, 2019
Windows memata-matai Anda, mengirimkan telemetri untuk Microsoft, dan Google menyimpan penelusuran dan analisis isi surat-surat untuk mengisi iklan Anda. Tentu saja, Anda hanya dapat melakukan tidak memperhatikan itu. Tapi bukan hanya perusahaan besar tertarik data Anda. Hal ini dapat penipu sederhana dan pemeras. Bahkan Anda kerabat, atau rekan kerja, membuka laptop Anda dapat melihat sesuatu yang tidak ditujukan untuk mencongkel mata.
Untuk melindungi file Anda, password, korespondensi dan informasi rahasia lainnya, Anda perlu untuk mengurus keamanan. Diperlukan untuk melakukan benar-benar semua persyaratan yang ditetapkan di bawah ini. Tapi Anda bisa meninjau mereka dan memutuskan mana ini dapat berguna bagi Anda.
Data mengenkripsi
Bahkan jika sistem anda dilindungi oleh password, penyerang dapat dengan mudah me-reset dengan boot dari drive eksternal jika Anda meninggalkan komputer Anda tanpa pengawasan. Mereset password Anda dan tidak perlu - distribusi-Linux Live dapat dengan mudah membaca dan menyalin data Anda. Oleh karena itu perlu untuk mengambil langkah-langkah untuk enkripsi.
Dan Windows, dan MacOS, dan Linux telah built-in enkripsi. Mengambil keuntungan dari mereka, dan dokumen Anda tidak bisa diakses orang luar, bahkan jika laptop Anda jatuh ke tangan yang salah.
Windows memiliki built-in BitLocker alat enkripsi. Buka "Control Panel", pergi ke "System and Security" dan pilih "Disk Encryption BitLocker».
Dalam enkripsi data MacOS dapat dilakukan dengan menggunakan FileVault. Pergi ke "System Preferences", cari bagian "Keselamatan dan Keamanan" dan buka tab FileVault.
Kebanyakan distribusi Linux cenderung untuk menawarkan mengenkripsi partisi rumah Anda ketika menginstal sistem. Ketika Anda memformat bagian yang menciptakan eCryptfs sistem file terenkripsi. Jika Anda telah diabaikan selama instalasi sistem, kemudian Anda dapat mengenkripsi bagian yang diinginkan secara manual menggunakan Loop-AES atau dm-crypt. Untuk mempelajari bagaimana melakukan ini, periksa petunjuk.
fungsi enkripsi yang lebih maju dapat digunakan secara gratis cross-platform tool open source VeraCrypt. Selain enkripsi sederhana, dapat membuat bagian penipuan dengan informasi penting yang mungkin mengalihkan perhatian dari pencuri data yang benar-benar berharga.
Upload VeraCrypt →
Hati-hati dengan enkripsi. Jika Anda lupa password Anda, mengembalikan data tidak akan bekerja. Selain itu, pastikan bahwa komputer Anda dilindungi dari tetes tegangan disengaja. Jika selama operasi perangkat disk terenkripsi tiba-tiba ditutup, data dapat hilang. Dan jangan lupa di backup.
Gunakan password manager
Digunakan sebagai password frase yang bermakna dan ingat mereka - ini bukan ide yang terbaik. Gunakan password manager. Dihasilkan setiap kali password acak baru untuk setiap akun yang telah Anda buat.
Hal ini lebih baik untuk menggunakan password manager, menjaga basis lokal. pilihan yang sangat baik - KeePass. Memiliki open source, memiliki klien untuk semua platform populer dan dapat melindungi password Anda dengan kata sandi dan file kunci. KeePass menggunakan mekanisme enkripsi yang kuat: bahkan jika salinan database Anda dicuri, itu akan benar-benar berguna untuk penyerang.
Mendownload KeePass →
penggunaan Tor
Bahkan jika Anda selalu menggunakan mode penyamaran di Chrome atau Firefox, kami tindakan Anda di web masih dapat melacak penyedia Internet, administrator sistem jaringan atau pengembang browser. Untuk membuat berselancar benar-benar pribadi, perlu untuk menggunakan Tor, yang menggunakan prinsip bawang routing.
Unduh Tor →
Jika ISP Anda memblokir download Tor, Anda dapat:
- Download dari GitHub.
- Mendapatkan e-mail dengan mengirimkan nama sistem operasi Anda (windows, linux, OSX) Alamat [email protected].
- Dapatkan melalui Twitter, mengirim @get_tor pesan dengan teks bantuan.
Tentu saja, kecepatan daun jaringan Tor banyak yang harus diinginkan, tetapi tidak perlu untuk menggunakannya terus-menerus. Mereka hanya dapat digunakan untuk menerima dan mengirimkan data yang benar-benar penting. Dalam kasus lain, menggunakan situs dengan koneksi aman termasuk oleh https. Preferensi adalah untuk memberikan Firefox dengan telemetri dinonaktifkan.
Pilih mesin pencari diuji
Anda lelah, bahwa Google dan "Yandex" tahu segala sesuatu yang Anda cari di Internet? pergi ke Search Engine alternatifSeperti DuckDuckGo. Mesin pencari ini tidak menyimpan informasi tentang Anda dan privasi Memastikan.
DuckDuckGo →
penyimpanan data yang aman di awan
Untuk melindungi informasi yang disimpan di awan, perlu untuk mengenkripsi itu. Bahkan jika layanan terganggu, para penyerang tidak akan dapat membaca data Anda. Hal ini dapat dilakukan dengan menggunakan utilitas setiap data enkripsi, seperti built-in Windows BitLocker atau VeraCrypt.
Anda dapat pergi ke depan dan menciptakan awan sendiri dengan server rumah mereka. Gunakan, misalnya, ownCloud. Dengan itu Anda tidak hanya dapat menyimpan file di awan mereka, tetapi juga untuk meningkatkan server mail dan aman email synchronize mereka, kalender dan kontak.
Unduh ownCloud →
Menggunakan layanan email anonim
server Google browsing isi pesan e-mail Anda untuk menampilkan iklan bertarget. penyedia e-mail lainnya melakukan hal yang sama. Bagaimana menangani dengan itu? Jelas, tidak menggunakan Google Mail, "Yandex" dan sejenisnya.
Sebaliknya, Anda dapat mencoba:
- Protonmail. layanan email anonim untuk open source. Menyediakan enkripsi End-to-End. Ini berarti bahwa hanya Anda dan penerima Anda dapat membaca korespondensi. Mendukung otentikasi dua faktor.
protonmail →
- Tutanota. layanan email anonim lain. Kode sumber terbuka. Tutanota otomatis mengenkripsi semua pesan dan kontak pada perangkat Anda.
Tutanota →
- mail server Anda sendiri. Aman dan dienkripsi sebanyak yang Anda inginkan. Tentu, dalam rangka untuk meningkatkan server Anda, Anda perlu beberapa pengetahuan. tapi semua informasi yang diperlukan dapat ditemukan di Internet.
Pergi ke pesan pribadi
Skype, Telegram, Viber, WhatsApp dan kepemilikan lainnya utusanPasti nyaman, tapi memiliki sejumlah kekurangan kritis berkaitan dengan privasi. Apa jenis privasi bisa mengatakan, jika korespondensi Anda disimpan di server jauh?
Untuk menjaga kerahasiaan korespondensi, menggunakan utusan desentralisasi. Mereka tidak menggunakan server, menghubungkan pengguna langsung kepada pelanggan. kebanyakan pilihan populer:
- Tox. Canggih P2P messenger. Tox benar-benar desentralisasi, aman dienkripsi komunikasi antara pengguna. Ada klien untuk Windows, Linux, MacOS dan Android. Mendukung suara, video, demonstrasi layar, Anda dapat membuat konferensi.
Unduh Tox →
- Cincin. Mampu bekerja sebagai terpusat SIP-client, menggunakan server rumah atau bertindak desentralisasi. Ada klien untuk Windows, Linux, MacOS dan Android.
Ambil Cincin →
- Retroshare. Menciptakan koneksi terenkripsi antara klien anonim, memberikan kesempatan untuk berkorespondensi, untuk membawa panggilan audio dan video, berbagi file, dan membaca forum dan berlangganan berita saluran. Bekerja dalam Windows, MacOS dan Linux.
Upload Retroshare →
- Bitmessage. Lain P2P utusan dengan open source. Desentralisasi protokol, enkripsi pesan dan otentikasi menggunakan kunci yang dihasilkan secara acak membuatnya sangat handal. Hanya mendukung percakapan teks. Ada klien untuk Windows, MacOS dan Linux.
Upload Bitmessage →
- Tor Messenger. Anonymous cross-platform utusan untuk pengguna tingkat lanjut menggunakan Tor. korespondensi mengenkripsi. Jangan menggunakan server, komunikasi berjalan secara langsung antara klien. Mendukung Windows, MacOS dan Linux.
Ambil Tor Messenger →
install Linux
Mempertimbangkan beralih ke Linux. Anda dapat sebanyak yang diperlukan untuk memutuskan telemetri di Windows atau MacOS, tetapi Anda tidak memiliki jaminan bahwa tidak akan kembali dengan update berikutnya. Operasi sistem dengan sumber tertutup penyebab kurang percaya diri dibandingkan Linux.
Ya, ada beberapa aplikasi khusus di Linux. Tapi untuk internet dan hiburan itu juga cocok. Jika Anda masih tidak dapat melakukannya tanpa program yang tidak di Linux, seperti Adobe paket, atau Anda ingin bermain game yang hanya tersedia untuk Windows, Anda dapat menginstal sistem Microsoft untuk ganda dengan Linux atau dalam lingkungan virtual dan untuk menonaktifkan akses untuk itu Internet. Data Anda tidak akan rusak oleh virus atau dicuri, jika toko mereka pada partisi dienkripsi dengan Linux.
Populer Ubuntu adalah bukan pilihan terbaik karena Canonical baru-baru ini bekerja sama dengan Microsoft, di Ubuntu bahkan dicurigai adanya telemetri. Untuk pengguna yang bersangkutan tentang privasi, Anda harus menggunakan distro komunitas yang didukung: sederhana dan stabil Debian atau sulit untuk menginstal, namun fleksibel Arch.
Lupakan tentang ponsel
Jika Anda benar-benar paranoid, Anda belum pernah menggunakan ponsel. Sebaliknya, Anda dapat membeli USB-modem, hubungkan ke netbook dan panggilan melalui VoIP dengan AES-enkripsi.
Jika Anda tidak ingin pergi sejauh ini, tapi masih khawatir tentang privasi telepon mereka panggilan, membeli smartphone Android dan menginstal open source firmware pihak ketiga di atasnya, misalnya LineageOS (Mantan CyanogenMod). Jangan gunakan ponsel pada layanan Google. Jangan memasang Google Play, menggunakan pihak ketiga repositori seperti terbuka F-Droid. Dan menginstalnya pada ponsel Anda Adblock.
privasi mutlak tidak bisa dicapai pada prinsipnya. Tapi teknik yang tercantum dapat melindungi Anda dari penipuan pencurian identitas, dari rekan rasa ingin tahu duduk dengan Anda di meja yang sama, perhatian mengganggu pemasar dan Google Microsoft.