Juhend paranoilistele: kuidas vältida jälgimist ja andmevargust

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2024-01-15 16:42

Toimingud selleks, et ainult teie saaksite oma andmeid kasutada.

Windows luurab teid, saates Microsoftile telemeetria ning Google jätab teie otsingud meelde ja analüüsib meilide sisu, et teid reklaamidega üle ujutada. Muidugi võite seda lihtsalt ignoreerida. Kuid suured ettevõtted pole ainsad, kes teie andmetest huvitatud on. Need võivad olla lihtsad petturid ja väljapressijad. Isegi teie sugulased või kolleegid näevad teie sülearvutit avades midagi, mis pole mõeldud uudishimulikele silmadele.

Oma failide, paroolide, kirjavahetuse ja muu konfidentsiaalse teabe kaitsmiseks peate hoolitsema turvalisuse eest. Absoluutselt kõiki alltoodud juhiseid ei ole vaja järgida. Kuid saate neid lugeda ja otsustada, milline neist võib teile kasulik olla.

Krüpteeri andmed

Isegi kui teie süsteem on parooliga kaitstud, saab ründaja selle hõlpsalt lähtestada, käivitades arvuti väliselt draivilt, kui jätate arvuti järelevalveta. Parooli pole vaja lähtestada – iga Live Linuxi distributsioon saab teie andmeid hõlpsalt lugeda ja kopeerida. Seetõttu peate krüpteerimiseks astuma samme.

Windowsil, macOS-il ja Linuxil on sisseehitatud krüptimine. Kasutage neid ja teie dokumendid jäävad võõrastele kättesaamatuks, isegi kui teie sülearvuti satub valedesse kätesse.

Windowsil on sisseehitatud BitLockeri krüpteerimistööriist. Avage juhtpaneel, minge jaotisse Süsteem ja turvalisus ja valige BitLockeri draivikrüptimine.

MacOS-is saab andmete krüptimist teha FileVaulti abil. Avage Süsteemieelistused, leidke jaotis Turvalisus ja kaitse ja avage vahekaart FileVault.

Enamik Linuxi distributsioone pakub tavaliselt süsteemi installimisel teie kodupartitsiooni krüptimist. Sektsiooni vormindamine loob krüptitud eCryptfs-failisüsteemi. Kui jätsite selle süsteemi installimisel tähelepanuta, saate hiljem soovitud partitsioonid käsitsi krüpteerida, kasutades Loop-AES või dm-crypt. Et teada saada, kuidas seda teha, vaadake juhiseid.

Täiustatud krüpteerimisfunktsioonide jaoks saab kasutada tasuta avatud lähtekoodiga platvormidevahelist VeraCrypt utiliiti. Lisaks lihtsale krüptimisele võib see luua ebaolulise teabega petlikke jaotisi, mis võivad ründajate tähelepanu tõeliselt väärtuslikelt andmetelt kõrvale juhtida.

Laadige alla VeraCrypt →

Olge krüptimisega ettevaatlik. Kui unustate parooli, ei saa te oma andmeid taastada. Samuti hoolitsege selle eest, et teie arvuti oleks kaitstud juhuslike voolupingete eest. Kui seade krüptitud kettaga töötamise ajal ootamatult välja lülitub, võivad andmed kaduda. Ja ärge unustage varukoopiaid.

Kasutage paroolihaldureid

Sisuliste fraaside kasutamine paroolidena ja nende meeldejätmine ei ole hea mõte. Kasutage paroolihaldureid. Looge iga loodud konto jaoks iga kord uusi juhuslikke paroole.

Parem on kasutada paroolihaldureid, mis salvestavad oma andmebaase kohapeal. KeePass on suurepärane valik. See on avatud lähtekoodiga, sellel on kliente kõikidele populaarsetele platvormidele ning see saab kaitsta teie paroole paroolide ja võtmefailidega. KeePass kasutab tugevat krüpteerimismehhanismi: isegi kui teie andmebaasi koopia varastatakse, on see ründajale täiesti kasutu.

Laadige alla KeePass →

Kasutage Tori

Isegi kui kasutate Chrome'is või Firefoxis kogu aeg inkognito režiimi, saab teie Interneti-teenuse pakkuja, võrgusüsteemi administraator või brauseri arendaja teie Interneti-tegevust siiski jälgida. Surfamise tõeliselt privaatseks muutmiseks tasub kasutada Tori, mis kasutab sibulate marsruutimist.

Laadige alla Tor →

Kui teie Interneti-teenuse pakkuja blokeerib Toril allalaadimist, saate teha järgmist.

• Laadige alla GitHubist.
• Saate meili teel, saates oma operatsioonisüsteemi nime (windows, linux, osx) aadressile [email protected].
• Hankige see Twitteri kaudu, saates @get_tor tekstiabiga sõnumi.

Valige usaldusväärsed otsingumootorid

Kas olete väsinud sellest, et Google ja Yandex teavad kõike, mida Internetist otsite? Lülituge alternatiivsetele otsingumootoritele, nagu DuckDuckGo. See otsingumootor ei salvesta teie kohta teavet ja tagab teie privaatsuse.

DuckDuckGo →

Turvaline teave pilvesalvestuses

Pilve salvestatud teabe kaitsmiseks tasub see krüpteerida. Isegi kui teenus on ohustatud, ei saa ründajad teie andmeid lugeda. Seda saab teha mis tahes krüpteerimisutiliidi abil, näiteks sisseehitatud Windows BitLocker või VeraCrypt.

Võite jätkata ja luua oma koduserveris oma pilve. Kasutage näiteks ownCloudi. Selle abiga saate mitte ainult faile oma pilve salvestada, vaid ka oma meiliserverit tõsta ning kirju, kalendrit ja kontakte turvaliselt sünkroonida.

Laadige alla ownCloud →

Kasutage anonüümset meiliteenust

Google'i serverid vaatavad sihitud reklaamide esitamiseks teie meilide sisu. Sama teevad ka teised meiliteenuse pakkujad. Kuidas sellega toime tulla? Ilmselgelt ärge kasutage Google'i posti, Yandexi ja teisi sarnaseid.

Selle asemel võite proovida:

Protonmail. Avatud lähtekoodiga anonüümne meiliteenus. Pakub otsast lõpuni krüptimist. See tähendab, et kirjavahetust saate lugeda ainult teie ja teie adressaat. Toetab kahefaktorilist autentimist.

Protonmail →

Tutanota. Veel üks anonüümne meiliteenus. Lähtekood on avatud lähtekoodiga. Tutanota krüpteerib automaatselt kõik teie e-kirjad ja kontaktid teie seadmes.

Tutanota →

Sinu enda meiliserver. Turvaline ja krüpteeritud nii palju kui soovite. Loomulikult vajate serveri tõstmiseks teatud teadmisi. Kuid kogu vajaliku teabe leiate Internetist.

Minge privaatsõnumitoojate juurde

Skype, Telegram, Viber, WhatsApp ja muud patenteeritud kiirsõnumitoojad on kindlasti mugavad, kuid neil on mitmeid olulisi privaatsusvigu. Millisest konfidentsiaalsusest saame rääkida, kui teie kirjavahetus on salvestatud kaugserverisse?

Kirjavahetuse privaatsuse säilitamiseks kasutage detsentraliseeritud sõnumitoojaid. Nad ei kasuta servereid, mis ühendavad kasutajate kliente otse. Kõige populaarsemad valikud on:

Tox. Täiustatud P2P messenger. Tox on täielikult detsentraliseeritud ja kasutajatevaheline suhtlus on turvaliselt krüptitud. Kliendid on Windowsi, Linuxi, macOS-i ja Androidi jaoks. Toetab häält, videot, ekraani jagamist, konverentse saab luua.

Laadige alla Tox →

Sõrmus. Võimalik töötada tsentraliseeritud SIP-kliendina, kasutada oma koduserverit või tegutseda detsentraliseeritud viisil. Kliendid on Windowsi, Linuxi, macOS-i ja Androidi jaoks.

Laadige alla Ring →

Retroshare. Loob krüpteeritud ühenduse anonüümsete klientide vahel, pakkudes võimalust kirjavahetuseks, heli- ja videokõnede tegemiseks, failide vahetamiseks, samuti foorumite lugemiseks ja uudistekanalite tellimiseks. Töötab Windowsis, macOS-is ja Linuxis.

Laadige alla Retroshare →

Bitsõnum. Veel üks avatud lähtekoodiga P2P messenger. Detsentraliseeritud protokoll, sõnumite krüptimine ja autentimine juhuslikult genereeritud võtmete abil muudavad selle väga turvaliseks. Toetab ainult tekstisõnumeid. Kliendid on Windowsi, macOS-i ja Linuxi jaoks.

Laadige alla Bitmessage →

Tor Messenger. Anonüümne platvormideülene messenger edasijõudnud kasutajatele, kes kasutavad Tori. Krüpteerib kirjavahetuse. Ei kasuta servereid, suhtlus käib otse klientide vahel. Toetab Windowsi, macOS-i ja Linuxi.

Laadige alla Tor Messenger →

Installige Linux

Kaaluge Linuxile üleminekut. Saate Windowsis või macOS-is telemeetria välja lülitada nii palju kui soovite, kuid teil pole garantiid, et see järgmise värskendusega uuesti sisse ei lülitu. Suletud lähtekoodiga operatsioonisüsteemid on vähem usaldusväärsed kui Linux.

Jah, Linuxil pole teatud rakendusi. Kuid Internetis töötamiseks ja vaba aja veetmiseks on see üsna sobiv. Kui te ikka ei saa hakkama ilma programmideta, mis pole Linuxis saadaval, näiteks Adobe pakett, või soovite mängida ainult Windowsi jaoks saadaolevaid mänge, saate installida Microsofti süsteemi Linuxiga multiboot või virtuaalsesse keskkonda ja keelata selle juurdepääs Internetile. Teie andmeid ei kahjusta viirused ega varastata, kui salvestate need krüptitud Linuxi partitsioonile.

Populaarne Ubuntu pole parim valik, kuna Canonical on hiljuti teinud koostööd Microsoftiga ja Ubuntus on isegi telemeetriat kahtlustatud. Privaatsusele mõtlevad kasutajad kaaluge kogukonna toetatud distributsioonide kasutamist: lihtne ja stabiilne Debian või raskesti paigaldatav, kuid paindlik Arch.

Unustage mobiiltelefonid

Kui olete tõesti paranoiline, siis pole te pikka aega mobiiltelefoni kasutanud. Selle asemel saate osta USB-modemi, ühendada selle oma netbookiga ja teha AES-krüpteeritud VoIP-kõnesid.

Kui te ei soovi nii kaugele minna, kuid siiski muretsete oma telefonivestluste privaatsuse pärast, ostke Android-nutitelefon ja installige sellele kolmanda osapoole avatud lähtekoodiga püsivara, näiteks LineageOS (endine CyanogenMod). Ärge kasutage oma telefonis Google'i teenuseid. Ärge installige Google Playd, kasutage kolmanda osapoole avatud lähtekoodiga hoidlaid, nagu F-Droid. Ja installige oma telefoni Adblock.

Absoluutne privaatsus on põhimõtteliselt kättesaamatu. Kuid loetletud meetodid võivad kaitsta teid konfidentsiaalsete andmete varguse eest petturite poolt, teiega ühes lauas istuvate kolleegide uudishimu, Google'i ja Microsofti turundajate tüütu tähelepanu eest.