Найпростіші способи захисту конфіденційності в Інтернеті
Конфіденційність — це прерогатива людини, яку тепер треба боротися. На неї роблять замах торгові корпорації, уряди і хакери. Разом із бажанням зберегти свою конфіденційність є ще більша проблема — необхідність убезпечити себе від атак.
У цій статті ми розкажемо базові принципи дотримання конфіденційності та безпеки в інтернеті для пристроїв, де є криптовалюта (гаманці, біржі, експлорери тощо).
Безпека пов'язана з конфіденційністю, оскільки, якщо відсутня приватна інформація, третя сторона може отримати будь-які дані. Це може бути факт того, що у вас є криптовалюта (потрібний для здирників та небезпечний для держав, де криптовалюта поза законом), інформація про те, що у вас є не пояснені перед державою операції, а може й ваші приватні ключі.
Абсолютної безпеки немає, але є багато базових речей, які збільшать захищеність. Нам здається, що нікого не цікавить наша пошта, відвідані локації та сайти, тому немає сенсу так паритися. Але це найчастіше обертається на руку хакерам та майстрам соціальної інженерії.
Шифрування пристроїв
Наразі більшість сервісів використовує наскрізну модель шифрування. Ваш телефон є кінцевою точкою, де розшифровуються дані з сервера. iPhone шифрується, як тільки екран блокується. Пристрої на Android стали безпечнішими, ніж раніше, але потрібно повністю відключати для шифрування.
Touch ID або датчик відбитків пальців потрібні для забезпечення безпеки даних. У деяких випадках так дістатися до телефону легше, ніж із паролем. Наприклад, у США суди встановили, що федерали можуть змусити розблокувати телефон за допомогою відбитка пальця і це не є порушенням П'ятої поправки, яка захищає від самозвинувачення. Але навіть федерали не можуть змусити вас запровадити пароль.
Для кращої безпеки потрібне блокування паролем, а не обличчям і пальцем.
Для Windows 10 змініть конфіденційність на зручні для вас. Також слід подумати про шифрування комп'ютера, що дуже просто з Windows або Mac. Тільки не завантажуйте ключі шифрування в хмару.
Встановлені програми
Щоразу, коли ви встановлюєте програму, вона запитує у вас дозволу на доступ до функцій або даних телефону: контакти, фотографії, камера та інше програмне забезпечення.
Не натискайте бездумно всі дозволи для програми, оскільки один шахрайський екземпляр здатний пробити дірку в безпеці. Також дивіться адекватність запитів. Наприклад, додаток для редагування фото не повинен просити нічого більшого доступу до файлової системи. Воно ж намагається сканувати максимум даних, які доступні, і виходить, що за безкоштовний додаток ми платимо іншим способом своїми даними.
Програми на комп'ютері та телефоні повинні регулярно оновлюватися, щоб закривати баги, пов'язані з безпекою. Але рекомендується не робити це в першій хвилі: для пристроїв, які використовуються для криптовалют, краще чекати відгуків на оновлення та накачувати його вручну.
На комп'ютері, з якого ви виходите на біржу або гарячий гаманець, має бути мінімум програм. Для холодного зберігання взагалі ніяких сторонніх програм і доступу до інтернету. Для виходу в інтернет краще використовувати перевірених блокувальників реклами, які не дають сайтам встановлювати відстежувальні файли cookie та шкідливі програми (що дивується часто).
Не ігноруйте паролі
На будь-якому пристрої, який ви використовуєте для криптовалюту, повинні бути складні паролі з достатньою кількістю символів.
Також рекомендується ставити паролі на важливі програми.
Зменшити свій слід в інтернеті
В інтернеті працюють десятки «брокерів даних», такі як MyLife, Whitepages і Spokeo. Вони заробляють гроші тим, що продають доступ до інформації, зібраної особисто про вас. Сервіс DeleteMe пропонує видаляти вашу особисту інформацію у цих брокерів, починаючи від $129 на рік. Ви можете самостійно видалити імена, адреси, вік, номери телефонів, адреси електронної пошти і навіть фотографії вашого будинку за допомогою їх інструкції.
Безпека передачі даних
SMS-повідомлення та телефонні дзвінки можуть бути перехоплені та прослухані у будь-який час – це закон. Органи також можуть використовувати пристрої для примусового зниження з'єднання з LTE до незашифрованих каналів, щоб спростити відстеження телефону. Якщо це можуть зробити органи, значить, можуть і хакери.
Ключі та паролі, пов'язані з криптовалютами, не можна передавати через ці канали.
Якщо ви турбуєтеся про конфіденційність в цілому, то в момент розмови або отримання повідомлення генеруються ще й метадані. Наприклад, з ким ви розмовляєте, коли, а іноді й де. Одна ця інформація може багато розповісти про ваше життя, тому вона така важлива для розвідувальних служб. Це допомагає боротися зі злочинністю, тож ніхто не повстає проти такого збору даних. Але це варто пам'ятати, щоб не скомпрометувати себе.
Для безпечного обміну повідомленнями не підходить також електронна пошта, принаймні поки що немає зручного та безпечного рішення одночасно. Є послуги, які не вимагають обробки особистих ключів. Наприклад, ProtonMail, який тепер постачається за допомогою браузера Tor. Ще є PGP-шифрування, але з його налаштуванням потрібно розбиратися.
Для конфіденційного спілкування потрібні програми обміну повідомленнями. Найкраще підходять програми типу Telegram, Signal (зберігає мало метаданих). Якщо ви використовуєте WhatsApp, потрібно вимкнути автозавантаження та резервне копіювання чату в хмару. Цей месенджер, до речі, передає IP-адреси, ідентифікатори телефонів та дані про місцезнаходження.
Браузери
Жоден браузер не є ідеальним, але деякі краще, ніж інші.
Коли справа доходить до золотого стандарту конфіденційності, на думку спадає Tor. Його використовують не лише бандити, наркоторговці та терористи. Звичайні прихильники конфіденційності, а також журналісти та політичні активісти теж потребують його.
Браузер Tor дозволяє користувачам переглядати Інтернет анонімно, перенаправляючи трафік через кілька ретрансляторів. Він не тільки приховує історію користувача, але й використовується для обходу блокувань і перегляду глибокого рівня інтернету.
В інших браузерах для підвищення безпеки можна встановити плагін HTTPS Everywhere. Він змушує веб-сайти, які підтримують шифрування, включати його за промовчанням.
Захищені сайти є важливими, тому що зловмисник не може змінювати їхні сторінки. Інтернет-провайдери (та уряд) не можуть бачити, які окремі веб-сторінки ви відвідуєте на цьому домені.
Мобільні версії браузера Tor - Orbot для Android та Onion Browser для iOS. Обидва додатки широко використовуються і користуються довірою.
Чи потрібний VPN?
VPN перенаправляє інтернет-трафік користувача через сервер. Тоді важко відстежити перегляди чи точно визначити місцезнаходження людини у світі.
Тому не дивно, що VPN користуються популярністю там, де доступ до Інтернету піддається суворому контролю з боку держави.
Але використання VPN означає передачу всього інтернет-трафіку через сторонніх провайдерів. Вони отримують метадані та незашифровану інформацію. Коли ви використовуєте VPN, ви повинні довіряти йому, а заручитись цим складно.
VPN доводиться використовувати для доступу до деяких бірж та форумів, які заблоковані в тих чи інших країнах. Платні послуги краще для конфіденційності, ніж безкоштовні, які часто монетизують трафік.
WI-FI
Wi-Fi в кафе, магазині або аеропорту — безперечно не ваш друг, якщо ви хочете зберегти володіння криптовалютою в секреті. Кожну публічну мережу розглядайте так, начебто кожна сторінка, куди ви заходите, була відкрита всім, включаючи особисті дані та паролі.
Для виходу в інтернет у громадському місці краще використовувати телефон із 4G або LTE. Його можна підключити як точку доступу до комп'ютера.
Якщо телефон підключається на рівні 2G, трафік менш захищений.
Зберігання у хмарі
Як би не було зручно зберігати дані на хмарних дисках, це завжди сервери інших людей. Якщо для фізичних обшуків та вилучень потрібен ордер, то для хмарних даних ситуація не зрозуміла. Також варто пам'ятати, що деякі хмарні служби вимагають читання інформації на комп'ютері.
Жодних приватних ключів, паролів від бірж та кодів відновлення для автентифікатора у хмарі. Краще створіть десять папірців з дублями важливого пароля і сховайте по різних місцях.
Довгі, складні паролі
Про унікальний буквено-цифровий пароль навіть не хочеться нагадувати. Використовуйте менеджер паролів, наприклад KeyPass, LastPass, або 1Password, щоб створювати та зберігати надійні паролі.
Пароль на кожному значимому сайті підкріплюйте двофакторною автентифікацією. Це допомагає запобігти захопленню облікових записів від хакерів.
Для аутентифікації краще підходять токени у додатках. Вони приходять зашифрованим каналом, а ось SMS-повідомлення можуть бути перехоплені. Але для більшості людей, проти яких не озброюються синдикати та органи, достатньо і оповіщень по SMS.
Видалення старих обліків
Якщо ви знаєте, що у вас є занедбаний обліковий запис, видаліть його. Збереження старих обліків може зазнати більшої кількості зломів, навіть якщо ви давно про них забули.
Записи пошти, на якій є облікові записи на біржах, краще ніколи не закидати. Справа в тому, що це ім'я може взяти інший користувач після закінчення певного терміну. Так відбувається на Microsoft та Yahoo. Це означає, що новий власник може скинути паролі для інших веб-сайтів.
Висновок
Це базовий мінімум, який можна зробити задля безпеки.
0 Комментарии