Тепер, коли велика частина нормальної життя обертається навколо Інтернету, конфіденційність кожного з нас знаходиться під загрозою. Рекламодавці, постачальники послуг та уряди у всьому світі все більше зацікавлені у відстеженні кожного окремого руху, який ми здійснюємо в Інтернеті. Незалежно від того, чи є ви свисток, політичний дисидент, або просто хтось ненавидить ідею сторонніх осіб, що ретельно вивчають ваші серфінгові звички, існує безліч інструментів, що дозволяють тримати цікаві очі від вашого веб-трафіку.
У цій публікації ми виділяємо 20 способів збільшити конфіденційність в Інтернеті. Деякі методи є значно більш екстремальними, ніж інші, але якщо ви серйозно ставитесь до збереження вашої конфіденційності, ці поради допоможуть захистити ваші дії та дані від спаму.
OTR шифрування Якщо ви стурбовані вашими особистими повідомленнями, моніторинг невідповідних повідомлень - це важливий рівень захисту. Він не лише шифрує канал зв'язку, але також забезпечує належну автентифікацію, заперечення сторонніх спостерігачів та прямий секретність, щоб суттєво зменшити ризик того, що в майбутньому буде скомпрометований. Якщо ви користуєтеся Mac, Adium надає вбудовану підтримку OTR. Що стосується Windows і Linux, ви можете використовувати плагін OTR для Pidgin.
Сигнал Приватні розмови ніколи не повинні піддаватися масовому спостереженню - навіть на наших мобільних пристроях. Тепер ми знаємо, що наш власний уряд просто не поважає нашу конфіденційність, і це абсолютно неприйнятно. Щоб відмовитися, Сигнал дозволяє зашифрований чат, телефонні дзвінки та відео-повідомлення з системою, яка допомагає перевірити ідентичність ваших контактів. Такі люди, як Едвард Сноуден та EFF, рекомендують використовувати сигнал, щоб уникнути нагляду, а зручність використання на пристроях iOS та Android робить друзів та сім'ю набагато більш імовірними для перетворення.
HTTPS скрізь Незважаючи на деякі ганебні проблеми безпеки, SSL все ще є надзвичайно важливим для того, щоб забезпечити безпеку Вашого веб-трафіку від сторонніх очей. Якщо ви хочете зберегти настрій від сміття пакетів, ваш веб-трафік завжди повинен здійснювати SSL-з'єднання. На жаль, не кожен веб-сайт підтримує SSL. Ще гірше, багато веб-сайтів, які підтримують SSL, все ще за замовчуванням використовують незашифровані з'єднання - і Фонд Electronic Frontier хоче це змінити. Розширення браузера HTTPS Everywhere, яке безкоштовно надає EFF, змушує SSL-з'єднання на незліченних веб-сайтах. Користувачі Chrome, Firefox і Opera можуть всі скористатись цим чудовим розширенням та зберігати важливий веб-трафік як приватний, так і безпечний.
Certbot Перегляд через з'єднання HTTPS є важливим захистом для споживачів, але як щодо тих, хто розповсюджує інформацію в Інтернеті? Як ви знаєте, що ваша реалізація SSL налаштована правильно? Certbot має вашу спину. Завдяки хорошим людям у EFF ви можете використовувати автоматизовані інструменти, щоб легко включити підтримку HTTPS для вашого сайту.
Борж конфіденційності Якщо ви шукаєте метод блокування трекерів в Інтернеті, встановіть його та забудете про нього, спробуйте надбудову Badger Privacy EFF. Ця версія браузера для Chrome, Firefox і Opera відслідковується, коли веб-сайти намагаються відстежувати ваші веб-переглядачі та автоматично заважає майбутнім спробам відстеження. Список заблокованих вмісту автоматично покращується під час перегляду - не потрібно вручну блокувати трекер. Ще краще, ви можете налаштувати цей надбудову, щоб також відключити відстеження WebRTC.
GnuPG Електронна пошта, як відомо, небезпечна. Навіть якщо ви підключаєтесь до свого поштового сервера за допомогою SSL-з'єднання, існує велика ймовірність того, що ваше повідомлення може бути перехоплене на шляху до передбачуваного одержувача. Отже, якщо ви хочете надіслати приватні повідомлення по електронній пошті, вам потрібно буде додати шар шифрування. Коли ви та ваш одержувач використовуєте GnuPG (або еквівалентні інструменти), ви легко можете запобігти простому перегляду. Звичайно, завжди вдається з'явитися вразливості, але недосконалий захист завжди кращий, ніж взагалі не захист.
Tor Browser Якщо анонімний перегляд - це те, що ви, то браузер Tor - це те, що вам потрібно. Він використовує велику мережу комп'ютерів для маршрутизації вашого веб-трафіку через декілька зашифрованих шарів, щоб затуманити його походження. Tor є життєво важливим інструментом для політичних дисидентів та інфор маторів, які анонімно обмінюються інформацією, і ви можете просто використовувати його, щоб захистити вашу конфіденційність. Ця настроювана вилка Firefox автоматично підключається до мережі Tor і включає в себе деякі розширення браузера, що підвищують конфіденційність, обговорені пізніше в цьому повідомленні. У цьому пакеті є все, що потрібно для успішного використання Tor, але вам також доведеться змінити поведінку веб-серфінгу, щоб зберігати якомога більше анонімності. Дотримуйтесь попередженнями Tor і пам'ятайте, що це не чарівна куля.
VPN Якщо ви дуже серйозно ставитесь до збереження своєї анонімності, розгляньте питання про інвестування у рішення VPN, як-от TorGuard або приватний доступ до Інтернету. Хоча захист не є досконалим, вони допоможуть вам приховати свою діяльність в Інтернеті. Ваша реальна IP-адреса буде прихована від світу, а ваш трафік залишатиметься нерозбірливим для інтернет-провайдерів або урядів. Навіть якщо ваша країна активно шукає трафік VPN, ви все одно можете скористатися так званими "stealth VPN". TorGuard пропонує свою стелс-сервіс VPN без додаткових витрат, і це зробить державне виявлення та втручання набагато важче виконати. Для тих, хто вашим урядом утримується в заручниках, VPN - це, безумовно, кращий вибір для обходу цензури та спостереження.
Тестування витоків DNS Навіть якщо ви використовуєте службу конфіденційності, як VPN, щоб приховати свою IP-адресу, все ще можна відмовитися від підказок до вашої ідентичності через ваш DNS-трафік. На щастя, легко виявити, чи виявлено вашу конфігурацію DNS-інформації. Просто перейдіть на сторінку DNSLeakTest.com і запустіть розширений тест. Якщо результати показують службу сторонніх DNS, яку ви використовуєте (наприклад, TorGuard), ви встановите. Якщо з'являється інформація DNS вашого інтернет-провайдера, у вас є витоки DNS. Виконайте кроки, перелічені в розділі "Як виправити витоку DNS", а потім перевірте себе знову, щоб переконатися, що все працює, як це передбачено.
Віртуальні машини Хоча браузер є масивним вектором для шпигунства, це не єдине місце, яке треті сторони намагатимуться атакувати. PDF-файли та інші, здавалося б, нешкідливі файли можуть служити міськими мітками, а потенційно попереджати органи державної влади під час перегляду висадженої контрабанди. Щоб уникнути непередбачених порушень конфіденційності, відкрийте файли підозрілих у віртуальній машині. Завантажте свій улюблений дистрибутив Linux, налаштуйте його на свій смак, а потім збережіть знімок свого віртуальної машини. Далі завантажте потрібний файл, а потім вимкніть доступ вашої віртуальної машини до Інтернету. Якщо ви впевнені, що віртуальний комп'ютер повністю відключений від мережі, тепер ви можете безпечно відкрити файл. Читайте те, що вам потрібно, створюйте нотатки, а потім закрийте віртуальну машину. Наступного разу, коли потрібно переглянути файл всередині нього, ви зможете виконати свій знімок.
Операційна система Live Tails Якщо ви хочете зберегти конфіденційність поза межами простого рішення для віртуальної машини, ви можете завантажити живу ОС з компакт-диска або USB-накопичувача. Knoppix та Ubuntu - це хороші варіанти для звичайного використання, але Tails створюється спеціально для збереження вашої конфіденційності та анонімності. Ваш трафік автоматично спрямовується через Tor, інструменти шифрування вбудовані в чат та електронну пошту, і вони не будуть взаємодіяти з будь-якими вашими існуючими установками ОС. Це чудовий пакет "все в одному", який простий у використанні. Тим не менш, ви повинні бути пильні. Усі ті ж Застереження щодо використання Tor застосовуються, і якщо ви використовуєте це на спільному ПК, ви все ще можете відстежувати їх, подібно до простого реєстратора ключів.
Блокування сторонніх файлів cookie Сторонні файли cookie - це один з найпоширеніших методів, які рекламодавці використовують для відстеження ваших звичок перегляду. Якщо ви відвідуєте два сайти, використовуючи той самий рекламний сервіс, будьте впевнені, що рекламодавець зберігає вкладки на цю інформацію. Проте кожен основний веб-браузер пропонує можливість вимкнення файлів cookie для відстеження. Хоча це далеко не панацея, він вимикає найпоширеніший вектор, який рекламодавці використовують для створення профілів використання. Немає сенсу зробити це легким для них, вірно?
Блокування даних про місцезнаходження Останніми роками багато сайтів почали використовувати дані про місцеположення, щоб пропонувати конкретні послуги, а також обслуговувати цільову рекламу. Картографічні програми мають законні підстави для збору даних про місцезнаходження, однак та сама техніка може допомогти визначити, хто ви є. Будь-який належний веб-переглядач повинен дозволити вам увімкнути або вимкнути дані про місцезнаходження, і ми рекомендуємо повністю вимкнути його. Принаймні, попросіть веб-сайти запропонувати вам доступ до збирання даних. Тим не менш, географічні дані на базі IP-адреси є неймовірно тривіальними, тому вони залишаються пильніми. Якщо ви переглядаєте веб без проксі-сервера або VPN, ви ефективно передаєте свій IP-адресу на кожен сервер, з якими ви стикалися, і цю інформацію можна використовувати проти вас. Це не обов'язково щось, про що ви постійно турбуєтесь, але варто пам'ятати про цей факт у зворотному напрямку, якщо ви критикуєте свого місцевого диктатора або дурієте свист на НСА.
Не відстежуйте HTTP-заголовок "Не відстежувати" - це додаткове повідомлення, яке веб-переглядачі можуть надсилати на веб-сервери. Ви можете легко ввімкнути його в налаштуваннях вашого веб-переглядача, але воно обмежене. Для того, щоб воно взагалі працювало, веб-сервер повинен бути налаштований на відповідність цьому прапору. Немає абсолютно ніяких вимог, щоб будь-який веб-сайт підкорився цьому налаштуванню, тому не очікуйте широкого захисту від трекерів. Тим не менш, у вас нема чого втратити. Єдина потенційна проблема полягає в тому, що це додаткова інформація для відбитків пальців браузера. Але якщо достатньо людей використовують це, це не повинно бути реальним питанням.
Плагін-менеджмент Навіть якщо ваш веб-переглядач належним чином налаштовано, щоб приховати вашу ідентифікаційну інформацію, плагіни можуть бути використані для того, щоб загрожувати вашої анонімності. Якщо ви серйозно ставитесь до анонімності, ви повинні уникати роботи плагінів взагалі. На жаль, це може залишити кілька популярних веб-сайтів абсолютно непридатними для використання. Для вирішення цієї проблеми ми рекомендуємо гібридний підхід. Перш за все налаштуйте ваш браузер, щоб він вимагав затвердження для запуску будь-якого плагіна. Далі переконайтеся, що ви використовуєте ізольовані плагіни. Хоча це в основному вважається проблемою безпеки, шахрайський плагін може бути використаний для збору вашої особистої інформації такою організацією, як NSA. Chrome може бути налаштований на те, щоб повністю заборонити плагіни без піктограми, але це може бути складніше з деякими іншими браузерами. Користувачі Windows можуть запускати свої веб-переглядачі всередині програми під назвою Sandboxie, тому менш витончені веб-переглядачі можуть отримувати подібні переваги.
Блокування JavaScript JavaScript неймовірно потужний, але це корисна невелика мова скриптів може бути використана проти вас. За дизайном він може надати докладну інформацію про вашу систему на будь-який веб-сервер. Які плагіни ви ввімкнули? Який екран розмірів ви використовуєте? Ці маленькі фрагменти інформації можуть скластись і полегшити відстеження вашого профілю для рекламодавців та урядів. Гірше того, невикористані експерименти з JavaScript можуть потенційно використовуватися для того, щоб змусити ваш браузер відмовлятися від ще більшої ідентифікації інформації. Якщо ви хочете бути справді анонімними, вам потрібно буде відключити JavaScript. Це простіше сказати, ніж зробити, оскільки багато веб-сайтів спираються на JavaScript для основних функціональних можливостей, тому ви зможете ефективно копіювати веб-браузер. Але коли ви використовуєте розширення, такі як NoScript, ви можете вручну керувати тим доменами, у яких дозволено запускати JavaScript у своєму веб-переглядачі. Таким чином, ви можете білим списком лише доменів та веб-сторінок, на які ви абсолютно довіряєте.
Перешкоджати URL-адресам для відстеження пошукової системи Не секрет, що Google заробляє гроші, відстежуючи вашу поведінку щодо цільових об'яв, і це проблематично з точки зору конфіденційності. Використання DuckDuckGo - це хороша альтернатива для деяких з нас, але для якості результатів Google важко відмовитися. На щастя, ви можете легко обійти одну з найбільш неприємних дій Google: трекери URL-адреси. Коли ви натискаєте URL-адресу в Google, воно фактично завантажує перенаправлений URL-адресу для полегшення відстеження. Ще гірше, просто копіювання посилання з Google може дати вам довгу незрозумілу посилання для відстеження замість звичайної URL-адреси, яку ви дійсно хочете. Але коли ви використовуєте цю просту розширюваність Firefox, яка називається Searchlinkfix, вона повністю знімає з неї.
Тестування витоків браузера Чи ваш браузер розкриває персональну інформацію? Перейдіть на веб-сайт BrowserLeaks.com і візьміть гангстер на всі дані, які віддаляє ваш браузер. Цей інструментарій ніколи не буде повністю вичерпним, але якщо ви хочете переконатися, що ваша конфіденційність та заходи безпеки дійсно працюють, цей сайт є безцінним активом.
Panopticlick Залежно від того, як налаштовано ваш веб-переглядач, є шанс, що гіганти онлайн-реклами та ганебні урядові установи зможуть ідентифікувати вашу поведінку веб-переглядача, визнавши лише кілька позначок. Щоб точно визначити, наскільки унікальний відбиток вашого браузера, перейдіть на Panopticlick. Цей зручний маленький інструмент, що належить та управляється Electronic Frontier Foundation, швидко розповідає вам про те, що ваш браузер транслює у світ. Чим більше відданої інформації, тим легше буде визначити вас як унікальну особу.
Кілька адрес електронної пошти Під час реєстрації для облікових записів користувачів в Інтернеті, використання іншої електронної адреси для кожного сайту - це хороший спосіб позбутися недобросовісних третіх сторін вашої стежки. Якщо ви просто створюєте обліковий запис з відкритим вихідним кодом за примхою, подумайте про використання одноразових облікових записів електронної пошти на таких сайтах, як Mailinator або YopMail. Будь-хто може отримати доступ до цих поштових скриньок, отже, користуйтеся попелом. Якщо ви насправді хочете підтримувати законні облікові записи на таких сайтах, як Facebook або Twitter, ви можете створити безліч безкоштовних облікових записів електронної пошти, а потім налаштувати пересилання електронної пошти, щоб перекласти всі повідомлення в одну папку вхідних. Це багато додаткової роботи, але також дає змогу легко визначити, які сайти продають вашу інформацію спамерам.
Обгрунтована параноя
Безумовно, безпека в Інтернеті - це сама по собі тема, тому вам потрібно буде зробити певне читання, щоб його ретельно захистити на всіх фронтах. І пам'ятайте, що навіть найбільш обережні серед нас все ще вразливі до недосконалої технології та добре виконаної соціальної інженерії. Ви можете подумати, що у вас немає нічого, щоб приховати, але це не означає, що ви не повинні користуватися перевагами конфіденційності в Інтернеті. Набагато простіше підняти пальці в вуха, і робити вигляд, що NSA та ваш інтернет-провайдер не стежать за кожним кроком, який ви робите. Але те, що ви переглядаєте, - це ваш бізнес, і ваш бізнес один. Тепер час вистояти за себе і повернути вашу конфіденційність.
Новий аналіз команди OSIRIS-REx з Університету Колорадо Боулдера показує, що Bennu набагато менш стабільний, ніж очікувалося. Насправді він може повністю розпастися в найближчі еони.
Новий SoC від M1 від Apple може перемогти кожну окрему систему Intel, яку він продає, принаймні за один ранній результат. Ми копаємось у цифрах та ймовірній конкурентній ситуації.
Microsoft і Sony постачають усі апаратні засоби, які можуть, але це, здається, не дуже багато консолей. Однак не хвилюйтеся - все інше теж важко знайти.