20 лучших советов, чтобы оставаться в курсе и защищать конфиденциальность в Интернете

сигнал Частные разговоры никогда не должны подвергаться массовому наблюдению - даже на наших мобильных устройствах. Теперь мы знаем, что наше собственное правительство просто не уважает нашу конфиденциальность, и это совершенно неприемлемо. Чтобы отступить, Signal позволяет зашифровать чат, телефонные звонки и видеосообщения с помощью системы, которая помогает проверить личность ваших контактов. Такие люди, как Эдвард Сноуден и EFF, рекомендуют использовать Signal, чтобы избежать наблюдения, а простота использования в iOS и Android делает друзей и семью гораздо более склонными к конверсии.

HTTPS в любом месте Несмотря на некоторые непонятные проблемы безопасности, SSL по-прежнему чрезвычайно важен для обеспечения безопасности вашего веб-трафика от посторонних глаз. Если вы хотите держать nosy пакетных снифферов вне вашего бизнеса, ваш веб-трафик должен всегда проходить через SSL-соединения. К сожалению, не каждый сайт поддерживает SSL. Хуже того, многие веб-сайты, поддерживающие SSL, по-прежнему используют незашифрованные соединения - и Electronic Frontier Foundation хочет изменить это. Расширение браузера HTTPS Everywhere, предоставляемое бесплатно EFF, заставляет SSL-соединения на бесчисленных веб-сайтах. Пользователи Chrome, Firefox и Opera могут воспользоваться преимуществами этого замечательного расширения и сохранить конфиденциальность и безопасность важного веб-трафика.

Certbot Просмотр через соединение HTTPS является важной защитой для потребителей, но как насчет того, кто из нас распространяет информацию в Интернете? Как вы знаете, что ваша реализация SSL настроена правильно? У Certbot есть ваша спина. Благодаря хорошим людям в EFF вы можете использовать автоматизированные инструменты, чтобы легко включить поддержку HTTPS для вашего сайта.

Конфиденциальность Если вы ищете метод Popeil-esque «set it and forget it» для блокировки трекеров онлайн, попробуйте дополнение EFF's Privacy Badger. Доступный для Chrome, Firefox и Opera, это расширение браузера отслеживает, когда сайты пытаются отслеживать ваши привычки просмотра и автоматически препятствует будущим попыткам отслеживания. Список заблокированного контента автоматически улучшается при просмотре - нет необходимости вручную блокировать трекеры. Еще лучше, вы можете настроить это дополнение, чтобы отключить отслеживание WebRTC.

GnuPG Электронная почта, как известно, небезопасна. Даже если вы подключаетесь к серверу электронной почты через SSL-соединение, есть хорошая вероятность, что ваше сообщение может быть перехвачено на пути к предполагаемому получателю. Поэтому, если вы хотите отправлять личные сообщения по электронной почте, вам нужно будет добавить слой шифрования. Когда вы и ваш получатель используете GnuPG (или эквивалентные инструменты), вы можете легко предотвратить простое отслеживание. Конечно, всегда возможно появление уязвимостей, но несовершенная защита всегда лучше, чем защита вообще.

Tor Browser Если анонимный просмотр - это то, что вам нужно, Tor Browser - это то, что вам нужно. Он использует обширную сеть компьютеров для маршрутизации вашего веб-трафика через ряд зашифрованных слоев, чтобы затушевать его происхождение. Tor является важным инструментом для политических диссидентов и осведомителей, чтобы анонимно делиться информацией, и вы можете так же легко использовать ее, чтобы защитить вашу конфиденциальность. Эта настраиваемая вилка Firefox автоматически подключается к сети Tor и включает некоторые расширения браузера, улучшающие конфиденциальность, которые обсуждаются позже в этом сообщении. В этом пакете есть все, что вам нужно, чтобы использовать Tor успешно, но вам также нужно будет изменить поведение вашего веб-серфинга, чтобы сохранить как можно больше анонимности. Соблюдайте предупреждения Tor, и помните, что это не волшебная пуля.

VPN Если вы очень серьезно относитесь к сохранению анонимности, подумайте о том, чтобы инвестировать в решение VPN, такое как TorGuard или Private Internet Access. Хотя защита не идеальна, они помогут вам скрыть ваши действия в Интернете. Ваш реальный IP-адрес будет скрыт от мира, и ваш трафик останется незаменимым для новичков-провайдеров или правительств. Даже если ваша страна активно наблюдает за трафиком VPN, вы все равно можете воспользоваться так называемыми «невидимыми VPN». TorGuard предлагает свою бесплатную услугу VPN без каких-либо дополнительных затрат, и это значительно упростит процесс обнаружения и вмешательства правительства. Для тех из вас, кто находится в заложниках вашего правительства, VPN - это, безусловно, лучший вариант для обхода цензуры и отслеживания.

Тестирование утечек DNS Даже если вы используете конфиденциальную службу, такую ​​как VPN, чтобы скрыть свой IP-адрес, все равно можно отдать ключи к вашей личности через ваш DNS-трафик. К счастью, легко обнаружить, что ваша конфигурация утечки данных DNS. Просто перейдите на DNSLeakTest.com и выполните расширенный тест. Если результаты показывают стороннюю службу DNS, которую вы используете (например, TorGuard), вы настроены. Если появится информация DNS вашего провайдера, у вас есть утечка DNS. Выполните шаги, перечисленные на странице «Как исправить утечку DNS», а затем снова проверьте себя, чтобы убедиться, что все работает по назначению.

Виртуальные машины Хотя браузер является массивным вектором для отслеживания, это не единственное место, которое третьи стороны будут пытаться атаковать. PDF-файлы и другие, казалось бы, безвредные файлы могут служить опознавающими маяками и потенциально предупреждать государственные органы, когда вы просматриваете заложенную контрабанду. Чтобы предотвратить непреднамеренные нарушения конфиденциальности, откройте подозрительные файлы внутри виртуальной машины. Загрузите свой любимый дистрибутив Linux внутри, настройте его по своему вкусу и сохраните моментальный снимок своей виртуальной машины. Затем загрузите нужный файл, а затем отключите доступ виртуальной машины к Интернету. Как только вы убедитесь, что виртуальная машина полностью отключена от сети, вы можете теперь безопасно открыть файл. Прочитайте, что вам нужно, сделайте заметки, а затем выключите виртуальную машину. В следующий раз, когда вам нужно просмотреть файл внутри одного, вы получите готовый снимок.

Текущая операционная система Tails Если вы хотите взять конфиденциальность за пределы простого решения VM, вместо этого вы можете загружать живую ОС с компакт-диска или USB-накопителя. Knoppix и Ubuntu - хорошие возможности для нормального использования, но Tails настраивается на заказ для сохранения вашей конфиденциальности и анонимности. Ваш трафик автоматически маршрутизируется через Tor, инструменты шифрования встроены для обмена мгновенными сообщениями и электронной почтой и не будут взаимодействовать с какой-либо из существующих установок ОС. Это отличный пакет «все-в-одном», который прост в использовании. Тем не менее, вам нужно быть бдительными. Все те же заявления об отказе Tor применяются, и если вы используете это на общем ПК, вас все равно можно отслеживать с помощью таких как простой регистратор ключей.

Блокировка сторонних файлов cookie Сторонние файлы cookie являются одним из наиболее распространенных методов, которые рекламодатели используют для отслеживания ваших привычек к просмотру. Если вы посещаете два сайта с использованием одной и той же рекламной услуги, будьте уверены, что рекламодатель ведет учет этой информации. Тем не менее, каждый крупный веб-браузер предлагает возможность отключать файлы отслеживания. Хотя это далеко не панацея, она закрывает самый распространенный вектор, используемый рекламодателями для создания профилей использования. Нет смысла облегчать их, верно?

Блокирование данных местоположения В последние годы многие сайты начали использовать данные о местоположении, чтобы предлагать конкретные услуги, и обслуживать целевую рекламу. Картографические приложения имеют законные основания для сбора данных о местоположении, но тот же метод может использоваться, чтобы помочь определить, кто вы. Любой правильный браузер должен позволять вам включать и отключать данные о местоположении, и мы рекомендуем полностью отказаться от него. По крайней мере, попросите, чтобы веб-сайты запрашивали у вас доступ до сбора данных. Тем не менее, данные геолокации на основе IP невероятно тривиальны для приобретения, поэтому сохраняйте бдительность. Если вы просматриваете Интернет без прокси-сервера или VPN, вы эффективно передаете свой IP-адрес на каждый сервер, с которым вы сталкиваетесь, и эта информация может быть использована против вас. Это не обязательно то, о чем вам приходится постоянно беспокоиться, но стоит упомянуть об этом в глубине души, если вы критикуете своего местного диктатора или набрасываете свисток на NSA.

Не отслеживать Заголовок «Не отслеживать» HTTP - это необязательное сообщение, которое браузеры могут отправлять на веб-серверы. Вы можете легко включить его в настройках вашего браузера, но он довольно ограничен по объему. Чтобы это вообще работало, веб-сервер должен быть настроен на соблюдение этого флага. Нет абсолютно никакого требования, чтобы какой-либо веб-сайт должен был соблюдать эту настройку, поэтому не ожидайте широкой защиты от трекеров. Тем не менее, вам нечего терять. Единственная потенциальная проблема здесь в том, что это дополнительный datapoint для отпечатка пальца браузера. Но если достаточно людей используют его, это не должно быть реальной проблемой.

Управление подключаемым модулем Даже если ваш браузер настроен правильно, чтобы скрыть вашу идентифицирующую информацию, плагины все еще могут использоваться для защиты вашей анонимности. Если вы серьезно относитесь к анонимности, вам следует избегать запуска плагинов. К сожалению, это может привести к тому, что многие популярные веб-сайты станут непригодными для использования. Для решения этой проблемы мы рекомендуем использовать гибридный подход. Прежде всего, настройте ваш браузер, чтобы потребовать одобрения для запуска любого подключаемого модуля. Затем убедитесь, что вы используете изолированные программные модули. Хотя это в основном считается проблемой безопасности, подключаемый модуль-изгои может использоваться для сбора вашей личной информации такой организацией, как NSA. Chrome может быть настроен на полное запрещение подключений без песочницы, но это может быть сложнее с некоторыми другими браузерами. Пользователи Windows могут запускать свои браузеры внутри приложения Sandboxie, поэтому менее сложные браузеры могут получать аналогичные преимущества.

Блокировка JavaScript JavaScript невероятно мощный, но этот полезный маленький скриптовый язык может быть использован против вас. По дизайну он может предоставлять подробную информацию о вашей системе на любой веб-сервер. Какие плагины вы включили? Какой экран размера вы используете? Эти небольшие фрагменты информации могут складываться и облегчать отслеживание вашего профиля использования для рекламодателей и правительств. Хуже того, неподдерживаемые эксплойты JavaScript потенциально могут использоваться для обмана вашего браузера, чтобы отказаться от еще большей идентифицирующей информации. Если вы хотите быть действительно анонимным, вам нужно отключить JavaScript. Это проще сказать, чем сделать, поскольку многие веб-сайты полагаются на JavaScript для основных функций, поэтому вы сможете эффективно укрепить свой веб-браузер. Но когда вы используете расширения, такие как NoScript, вы можете вручную управлять, какие домены имеют разрешение на запуск JavaScript в вашем браузере. Таким образом, вы можете перечислить только те домены и веб-страницы, которым вы абсолютно доверяете.

URL-адреса отслеживания поисковой системы Thwart Не секрет, что Google зарабатывает деньги, отслеживая ваше поведение для целевых объявлений, и это проблематично с точки зрения конфиденциальности. Использование DuckDuckGo является хорошей альтернативой для некоторых из нас, но качество результатов Google может быть трудно отказаться. К счастью, вы можете легко обойти одно из самых неприятных поведений Google: трекеры URL. Когда вы нажимаете на URL-адрес в Google, он фактически загружает URL-адрес переадресации для упрощения отслеживания. Хуже того, простое копирование ссылки с Google может дать вам длинную, грязную ссылку отслеживания вместо простого URL-адреса, который вы действительно хотите. Но когда вы используете это простое небольшое расширение Firefox под названием Searchlinkfix, оно полностью устраняет это.

Тестирование утечек браузера Ваш браузер раскрывает личную информацию? Перейдите на BrowserLeaks.com и возьмите gander на всех данных, которые ваш браузер отдает. Этот набор инструментов никогда не будет исчерпывающим, но если вы хотите убедиться, что ваша конфиденциальность и меры предосторожности действительно работают, этот сайт является бесценным активом.

Panopticlick В зависимости от того, как настроен ваш браузер, есть вероятность, что гиганты онлайн-рекламы и любопытные правительственные агентства могут определить ваше поведение в браузере, узнав только несколько контрольных маркеров. Чтобы узнать, насколько уникальным является ваш отпечаток вашего браузера, отправляйтесь в Panopticlick. Этот удобный инструмент, принадлежащий и управляемый Фондом Electronic Frontier Foundation, быстро сообщает вам, что именно ваш браузер транслирует мир. Чем больше информации будет предоставлено, тем легче будет идентифицировать вас как уникального человека.

Несколько адресов электронной почты Когда вы регистрируетесь для учетных записей пользователей в Интернете, использование другого адреса электронной почты для каждого сайта - это хороший способ бросить недобросовестных сторонних сторон из вашей тропы. Если вы просто создаете резервную учетную запись по своей прихоти, подумайте об использовании одноразовых учетных записей электронной почты с таких сайтов, как Mailinator или YopMail. Любой может получить доступ к этим почтовым ящикам, тем не менее, использовать дискреционные права. Если вы действительно хотите поддерживать законные учетные записи на таких сайтах, как Facebook или Twitter, вы можете создавать многочисленные бесплатные учетные записи электронной почты, а затем настраивать пересылку электронной почты для переадресации всех сообщений в один почтовый ящик. Это большая часть дополнительной работы, но она также дает возможность легко определить, какие сайты продают вашу информацию спамерам.