Panduan untuk paranoid: bagaimana untuk mengelakkan pengawasan dan kecurian data

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2024-01-15 16:47

Langkah-langkah yang perlu diambil supaya hanya anda boleh menggunakan data anda.

Windows mengintip anda dengan menghantar telemetri kepada Microsoft, dan Google mengingati carian anda dan menganalisis kandungan e-mel untuk membanjiri anda dengan iklan. Sudah tentu, anda boleh mengabaikannya. Tetapi syarikat besar bukan satu-satunya yang berminat dengan data anda. Ini boleh menjadi penipu dan peras ugut mudah. Malah saudara atau rakan sekerja anda, membuka komputer riba anda, dapat melihat sesuatu yang tidak bertujuan untuk mengintip.

Untuk melindungi fail, kata laluan, surat-menyurat dan maklumat sulit anda yang lain, anda perlu menjaga keselamatan. Ia tidak perlu mengikut sepenuhnya semua arahan di bawah. Tetapi anda boleh membacanya dan memutuskan yang mana mungkin berguna kepada anda.

Sulitkan data

Walaupun sistem anda dilindungi kata laluan, penyerang boleh menetapkan semula dengan mudah dengan but daripada pemacu luaran jika anda meninggalkan komputer anda tanpa pengawasan. Tidak perlu menetapkan semula kata laluan anda - mana-mana pengedaran Live Linux boleh membaca dan menyalin data anda dengan mudah. Oleh itu, anda perlu mengambil langkah untuk menyulitkan.

Windows, macOS dan Linux semuanya mempunyai penyulitan terbina dalam. Gunakannya, dan dokumen anda tidak dapat dicapai oleh orang yang tidak dikenali, walaupun komputer riba anda jatuh ke tangan yang salah.

Windows mempunyai alat penyulitan BitLocker terbina dalam. Buka Panel Kawalan, pergi ke Sistem dan Keselamatan dan pilih Penyulitan Pemacu BitLocker.

Pada macOS, penyulitan data boleh dilakukan menggunakan FileVault. Pergi ke Keutamaan Sistem, cari bahagian Keselamatan & Perlindungan dan buka tab FileVault.

Kebanyakan pengedaran Linux biasanya menawarkan untuk menyulitkan partition rumah anda semasa memasang sistem. Memformatkan partition mencipta sistem fail eCryptfs yang disulitkan. Jika anda mengabaikan ini semasa memasang sistem, anda kemudian boleh menyulitkan partition yang dikehendaki secara manual menggunakan Loop-AES atau dm-crypt. Untuk mengetahui cara melakukan ini, lihat arahan.

Untuk ciri penyulitan yang lebih maju, utiliti VeraCrypt percuma, sumber terbuka, merentas platform boleh digunakan. Selain penyulitan mudah, ia boleh mencipta bahagian yang mengelirukan dengan maklumat tidak penting yang boleh mengalihkan perhatian penyerang daripada data yang benar-benar berharga.

Muat turun VeraCrypt →

Berhati-hati dengan penyulitan. Jika anda terlupa kata laluan anda, anda tidak akan dapat memulihkan data anda. Juga, pastikan komputer anda dilindungi daripada lonjakan kuasa yang tidak disengajakan. Jika peranti tiba-tiba dimatikan semasa bekerja dengan cakera yang disulitkan, data mungkin hilang. Dan jangan lupa tentang sandaran.

Gunakan pengurus kata laluan

Menggunakan frasa yang bermakna sebagai kata laluan dan mengingatinya bukanlah idea yang baik. Gunakan pengurus kata laluan. Jana kata laluan rawak baharu setiap kali untuk mana-mana akaun yang anda buat.

Adalah lebih baik untuk menggunakan pengurus kata laluan yang menyimpan pangkalan data mereka secara tempatan. KeePass ialah pilihan yang bagus. Ia adalah sumber terbuka, mempunyai pelanggan untuk semua platform popular, dan boleh melindungi kata laluan anda dengan frasa laluan dan fail utama. KeePass menggunakan mekanisme penyulitan yang kuat: walaupun salinan pangkalan data anda dicuri, ia sama sekali tidak berguna kepada penyerang.

Muat turun KeePass →

Gunakan Tor

Walaupun anda menggunakan mod inkognito dalam Chrome atau Firefox sepanjang masa, aktiviti Internet anda masih boleh dijejaki oleh ISP anda, pentadbir sistem rangkaian anda atau pembangun penyemak imbas. Untuk menjadikan melayari benar-benar peribadi, anda patut menggunakan Tor, yang menggunakan penghalaan bawang.

Muat turun Tor →

Jika ISP anda menyekat Tor daripada memuat turun, anda boleh:

• Muat turun daripada GitHub.
• Terima melalui e-mel dengan menghantar nama sistem pengendalian anda (windows, linux, osx) ke [email protected].
• Dapatkannya melalui Twitter dengan menghantar @get_tor mesej dengan bantuan teks.

Pilih enjin carian yang dipercayai

Adakah anda bosan dengan fakta bahawa Google dan Yandex mengetahui semua yang anda cari di Internet? Beralih kepada enjin carian alternatif seperti DuckDuckGo. Enjin carian ini tidak menyimpan maklumat tentang anda dan menjamin privasi anda.

DuckDuckGo →

Maklumat selamat dalam storan awan

Untuk menjamin maklumat yang disimpan dalam awan, ia patut menyulitkannya. Walaupun perkhidmatan itu terjejas, penyerang tidak akan dapat membaca data anda. Ini boleh dilakukan menggunakan sebarang utiliti penyulitan, seperti Windows BitLocker atau VeraCrypt terbina dalam.

Anda boleh meneruskan dan mencipta awan anda sendiri pada pelayan rumah anda. Gunakan ownCloud sebagai contoh. Dengan bantuannya, anda bukan sahaja boleh menyimpan fail dalam awan anda, tetapi juga meningkatkan pelayan mel anda dan menyegerakkan mel, kalendar dan kenalan dengan selamat.

Muat turun ownCloud →

Gunakan perkhidmatan e-mel tanpa nama

Pelayan Google melihat kandungan e-mel anda untuk menyiarkan iklan yang disasarkan. Pembekal e-mel lain melakukan perkara yang sama. Bagaimana untuk menangani perkara ini? Jelas sekali, jangan gunakan mel Google, Yandex dan lain-lain seperti mereka.

Anda boleh mencuba sebaliknya:

Protonmail. Perkhidmatan e-mel tanpa nama sumber terbuka. Menyediakan penyulitan Hujung ke Hujung. Ini bermakna hanya anda dan penerima anda boleh membaca surat-menyurat. Menyokong pengesahan dua faktor.

Protonmail →

Tutanota. Satu lagi perkhidmatan e-mel tanpa nama. Kod sumber adalah sumber terbuka. Tutanota menyulitkan semua e-mel dan kenalan anda secara automatik pada peranti anda.

Tutanota →

Pelayan mel anda sendiri. Selamat dan disulitkan seberapa banyak yang anda mahukan. Sememangnya, untuk meningkatkan pelayan anda, anda memerlukan pengetahuan tertentu. Tetapi semua maklumat yang anda perlukan boleh didapati di Internet.

Pergi ke utusan peribadi

Skype, Telegram, Viber, WhatsApp dan pemesej segera proprietari lain sememangnya mudah, tetapi mereka mempunyai beberapa kelemahan privasi yang kritikal. Apakah jenis kerahsiaan yang boleh kami bincangkan jika surat-menyurat anda disimpan pada pelayan jauh?

Untuk memelihara privasi surat-menyurat, gunakan utusan terdesentralisasi. Mereka tidak menggunakan pelayan, menghubungkan pelanggan pengguna secara langsung. Pilihan yang paling popular ialah:

Toksik. Pengutus P2P lanjutan. Tox terpencar sepenuhnya, dan komunikasi antara pengguna disulitkan dengan selamat. Terdapat pelanggan untuk Windows, Linux, macOS dan Android. Menyokong suara, video, perkongsian skrin, persidangan boleh dibuat.

Muat turun Tox →

cincin. Mampu bekerja sebagai pelanggan SIP terpusat, menggunakan pelayan rumah anda, atau bertindak secara terpencar. Terdapat pelanggan untuk Windows, Linux, macOS dan Android.

Muat turun Ring →

Perkongsian semula. Mencipta sambungan yang disulitkan antara pelanggan tanpa nama, menyediakan keupayaan untuk menyurat, membuat panggilan audio dan video, bertukar-tukar fail, serta membaca forum dan melanggan saluran berita. Berfungsi pada Windows, macOS dan Linux.

Muat turun Retroshare →

Bitmessage. Satu lagi penghantar P2P sumber terbuka. Protokol terdesentralisasi, penyulitan mesej dan pengesahan menggunakan kunci yang dijana secara rawak menjadikannya sangat selamat. Menyokong pemesejan teks sahaja. Terdapat pelanggan untuk Windows, macOS dan Linux.

Muat turun Bitmessage →

Tor Messenger. Mesej silang platform tanpa nama untuk pengguna lanjutan menggunakan Tor. Menyulitkan surat-menyurat. Tidak menggunakan pelayan, komunikasi berjalan terus antara pelanggan. Menyokong Windows, macOS dan Linux.

Muat turun Tor Messenger →

Pasang Linux

Pertimbangkan untuk bertukar kepada Linux. Anda boleh mematikan telemetri dalam Windows atau macOS seberapa banyak yang anda mahu, tetapi anda tidak mempunyai jaminan bahawa ia tidak akan dihidupkan semula dengan kemas kini seterusnya. Sistem pengendalian sumber tertutup kurang dipercayai berbanding Linux.

Ya, Linux tidak mempunyai beberapa aplikasi khusus. Tetapi untuk kerja di Internet dan masa lapang, ia agak sesuai. Jika anda masih tidak dapat melakukannya tanpa program yang tidak tersedia di Linux, sebagai contoh, pakej Adobe, atau anda ingin bermain permainan yang tersedia hanya untuk Windows, anda boleh memasang sistem daripada Microsoft dalam multiboot dengan Linux atau dalam persekitaran maya dan melumpuhkan aksesnya ke Internet. Data anda tidak akan dirosakkan oleh virus atau dicuri jika anda menyimpannya pada partition Linux yang disulitkan.

Ubuntu yang popular bukanlah pilihan terbaik, kerana Canonical baru-baru ini telah bekerjasama dengan Microsoft, dan telemetri bahkan telah disyaki dalam Ubuntu. Untuk pengguna yang mementingkan privasi, pertimbangkan untuk menggunakan pengedaran yang disokong komuniti: Debian yang mudah dan stabil, atau sukar untuk dipasang tetapi Arch yang fleksibel.

Lupakan telefon bimbit

Jika anda benar-benar paranoid, maka anda sudah lama tidak menggunakan telefon bimbit. Sebaliknya, anda boleh membeli modem USB, pasangkannya ke dalam netbook anda dan buat panggilan VoIP yang disulitkan AES.

Jika anda tidak mahu pergi sejauh itu, tetapi masih bimbang tentang privasi perbualan telefon anda, beli telefon pintar Android dan pasang perisian tegar sumber terbuka pihak ketiga padanya, seperti LineageOS (dahulunya CyanogenMod). Jangan gunakan perkhidmatan Google pada telefon anda. Jangan pasang Google Play, gunakan repositori sumber terbuka pihak ketiga seperti F-Droid. Dan pasang Adblock pada telefon anda.

Privasi mutlak tidak dapat dicapai pada dasarnya. Tetapi kaedah yang disenaraikan boleh melindungi anda daripada kecurian data sulit oleh penipu, daripada rasa ingin tahu rakan sekerja yang duduk semeja dengan anda, daripada perhatian yang menjengkelkan pemasar Google dan Microsoft.