Ultimate Online Privacy Guide

Odhalení NSA Edwarda Snowdena zdůraznila, jak moc jsme obětovali bohům technologie a pohodlí něco, co jsme považovali za samozřejmost, a jakmile jsme považovali za základní lidské právo - naše soukromí.


Nejde jen o NSA. Vlády na celém světě se snaží zavádět právní předpisy, které jim umožní sledovat a ukládat všechny e-maily, telefonní hovory a okamžité zprávy, každou navštívenou webovou stránku a každou konverzaci VoIP uskutečněnou jedním z jejich občanů..

Tisk se bandoval o paralelách s dystopickým světem George Orwella, kterému vládl vševidoucí Velký bratr. Jsou depresivně přesné.

Šifrování poskytuje vysoce účinný způsob ochrany vašeho internetového chování, komunikace a dat. Hlavním problémem při používání šifrování je to, že jeho použití vás upozorňuje na organizace, jako je NSA, pro bližší kontrolu.

Podrobnosti o pravidlech sběru dat NSA odhalil opatrovník v roce 2013. To, co se scvrkává, je, že NSA zkoumá data od občanů USA a poté je zahodí, pokud se ukáže, že to není zajímavé. Na druhé straně jsou šifrovaná data uložena na dobu neurčitou, dokud je NSA nemůže dešifrovat.

Národní bezpečnostní úřad může neomezeně uchovávat všechna data týkající se občanů mimo USA, ale praktičnost naznačuje, že šifrovaným datům bude věnována zvláštní pozornost.

Nezapomeňte, že anonymita není zločin!

Pokud začne šifrování používat mnohem více lidí, budou šifrovaná data méně výrazná a práce organizací dohledu spočívající v invazi do soukromí všech uživatelů bude mnohem těžší.

Contents

Jak bezpečné je šifrování?

Po odhalení rozsahu rozsahu úmyslného útoku NSA na globální standardy šifrování získala důvěra v šifrování velký skok. Podívejme se tedy na současný stav…

Délka šifrovacího klíče

Šifrovací klíč 01Délka klíče je nejdrsnější způsob určení, jak dlouho bude trvat, než se šifra rozbije. Je to hrubý počet jedniček a nul použitých v šifře. Nejkrutější forma útoku na šifru je známa jako útok hrubou silou (nebo vyčerpávající vyhledávání klíčů). To zahrnuje vyzkoušení každé možné kombinace k nalezení správné kombinace.

Pokud je někdo schopen rozbít moderní šifrovací šifry, jedná se o NSA, ale je to velká výzva. Pro útok hrubou silou:

128bitový klíč

128bitová klíčová šifra obsahuje možné klíče 3,4 x 10 (38). Provedení každé z nich by rozbilo tisíce operací nebo více.

V roce 2016 byl nejvýkonnějším superpočítačem na světě NUDT Tianhe-2 v čínském Guangzhou. Téměř třikrát rychleji než Fujitsu K, na 33,86 petaflops "pouze" Trvá asi třetinu miliardy let, než rozbijete 128bitový klíč AES.

Je to stále dlouhá doba a je to číslo pro zlomení pouze jednoho klíče!

256bitový klíč

256bitový klíč by vyžadoval 2 (128) krát větší výpočetní výkon než 128bitový.

Počet let potřebných k vynucení 256bitové šifry je 3,31 x 10 (56) - což je asi 20 000… 0,0000 (celkem 46 nul) krát věk vesmíru (13,5 miliardy nebo 1,35 x 10 (10) let)!

Superpočítač NUDT Tianhe-2 v čínském Guangzhou

128bitové šifrování

Až do zjevení Edwarda Snowdena lidé předpokládali, že 128bitové šifrování bylo v praxi neodolatelné hrubou silou. Věřili, že by tomu tak bylo asi dalších 100 let (s ohledem na Mooreův zákon).

Mooreův zákon uvádí, že rychlost procesoru nebo celková výpočetní výkon počítačů se budou každé dva roky zdvojnásobovat.

Teoreticky to stále platí. Rozsah zdrojů, které NSA podle všeho hodlá hodit při praskajícím šifrování, však otřásl vírou odborníků v tyto předpovědi. V důsledku toho se správci systému po celém světě snaží vylepšit délky šifrovacích klíčů.

Pokud budou dostupné kvantové výpočty, budou všechny sázky vypnuty. Kvantové počítače budou exponenciálně silnější než jakýkoli existující počítač a přes noc budou všechny stávající šifrovací šifry a sady redundantní.

Teoreticky bude vývoj kvantového šifrování čelit tomuto problému. Přístup ke kvantovým počítačům však bude zpočátku pouze ochranou nejmocnějších a nejbohatších vlád a společností. Demokratizovat šifrování není v zájmu těchto organizací.

Prozatím je však vaším přítelem silné šifrování.

Vláda USA používá 256bitové šifrování k ochraně „citlivých“ dat a 128bitových pro „běžné“ šifrovací potřeby. Šifra, kterou používá, je však AES. Jak diskutuji níže, není to bez problémů.

Šifry

Délka šifrovacího klíče se týká množství zahrnutých nezpracovaných čísel. Šifry jsou matematika používaná k šifrování. Právě slabiny v těchto algoritmech, spíše než v délce klíče, často vedou k narušení šifrování.

Mezi nejběžnější šifry, s nimiž se pravděpodobně setkáte, patří použití OpenVPN: Blowfish a AES. Kromě toho se RSA používá k šifrování a dešifrování klíčů šifry. SHA-1 nebo SHA-2 se používají jako hashovací funkce k ověření dat.

Nejbezpečnější VPN používají šifru AES. Jeho přijetí vládou USA zvýšilo jeho vnímanou spolehlivost a následně i její popularitu. Existuje však důvod se domnívat, že tato důvěra může být ztracena.

NIST

Americký národní institut pro standardy a technologie (NIST) vyvinul a / nebo certifikoval AES, RSA, SHA-1 a SHA-2. NIST úzce spolupracuje s NSA při vývoji svých šifer.

Vzhledem k systematickému úsilí NSA oslabovat nebo zabudovat do mezinárodních šifrovacích standardů existuje každý důvod zpochybňovat integritu algoritmů NIST..

NIST rychle popřel jakékoli protiprávní jednání ("NIST by úmyslně neoslabil kryptografický standard"). Rovněž vyzvala účast veřejnosti na řadě připravovaných navrhovaných standardů týkajících se šifrování, a to krokem směřujícím k posílení důvěry veřejnosti.

The New York Times však obvinil NSA ze zavedení nezjistitelných zadních dveří nebo podvracení procesu vývoje veřejnosti k oslabení algoritmů, čímž obchází NIST schválené standardy šifrování.

Zprávy, že kryptografický standard certifikovaný NIST - algoritmus duální eliptické křivky (Dual_EC_DRGB) byl úmyslně oslaben nejen jednou, ale dvakrát tím, že NSA zničila téměř veškerou existující důvěru.

Šifrování

To, že v Dual_EC_DRGB mohlo být úmyslné backdoor, bylo již zaznamenáno. V roce 2006 vědci z Eindhoven University of Technology v Nizozemsku poznamenali, že útok proti němu byl dostatečně snadný na spuštění na „běžném PC“. Inženýři společnosti Microsoft také označili podezření na zadní vrátka v algoritmu..

Tam, kde NIST vede, následuje toto odvětví.

Navzdory těmto obavám všechny společnosti Microsoft, Cisco, Symantec a RSA obsahují algoritmus v kryptografických knihovnách svých produktů. Je to z velké části proto, že dodržování norem NIST je předpokladem pro získání vládních smluv USA.

Kryptografické standardy certifikované NIST jsou do značné míry všudypřítomné po celém světě ve všech oblastech průmyslu a podnikání, které se spoléhají na soukromí (včetně odvětví VPN). To vše je docela chladné.

Možná proto, že se tolik spoléhá na tyto standardy, odborníci na kryptografii nebyli ochotni tomuto problému čelit.

Perfect Forward Secrecy

Perfect Forward Secrecy 01
Jedním z odhalení informací poskytnutých Edwardem Snowdenem je, že „další program, kódově pojmenovaný Cheesy Name, byl zaměřen na vyčlenění šifrovacích klíčů SSL / TLS, známých jako„ certifikáty “, které by mohly být náchylné k prasknutí superpočítači GCHQ. . “

To, že tyto certifikáty lze „vyčlenit“, silně naznačuje, že 1024bitové šifrování RSA (běžně používané k ochraně certifikačních klíčů) je slabší, než se dříve myslelo. NSA a GCHQ ji proto mohly dešifrovat mnohem rychleji, než se očekávalo.

Kromě toho je zásadně narušen algoritmus SHA-1, který se široce používá k ověřování připojení SSL / TLS. V obou případech se odvětví snaží odstranit slabiny co nejrychleji. Dělá to tak, že se přestěhuje na klíčové výměny RSA-2048 +, Diffie-Hellman nebo Eliptic Curve Diffie-Hellman (ECDH) a autentizaci hash SHA-2 +.

Tyto problémy (a fiasko fialové chyby 2014) jasně zdůrazňují význam používání dokonalého předního tajemství (PFS) pro všechna připojení SSL / TLS..

Toto je systém, ve kterém je pro každou relaci generován nový a jedinečný (bez dalších klíčů odvozený z něj) soukromý šifrovací klíč. Z tohoto důvodu se také nazývá efemérní výměna klíčů.

Pokud je pomocí PFS ohrožen jeden klíč SSL, nezáleží na tom moc, protože pro každé připojení jsou generovány nové klíče. Během připojení se také často obnovují. Pro smysluplný přístup ke komunikaci by tyto nové klíče musely být také kompromitovány. Díky tomu je úkol tak náročný, že je skutečně nemožný.

Bohužel je běžnou praxí (protože je to snadné), aby společnosti používaly pouze jeden soukromý šifrovací klíč. Pokud je tento klíč ohrožen, může útočník přistupovat ke všem šifrovaným komunikacím.

OpenVPN a PFS

Nejpoužívanějším protokolem VPN je OpenVPN. Je to považováno za velmi bezpečné. Jedním z důvodů je to, že umožňuje použití pomíjivých klíčů.

Bohužel to není implementováno mnoha poskytovateli VPN. Bez dokonalého dopředného utajení nejsou připojení OpenVPN považována za zabezpečená.

Zde je také třeba zmínit, že hash HMAC SHA-1, který se běžně používá k ověřování připojení OpenVPN, není slabou stránkou. Je to proto, že HMAC SHA-1 je mnohem méně zranitelný vůči kolizním útokům než standardní hash SHA-1.

S sebou - je šifrování bezpečné?

Podceňovat ambice nebo schopnost NSA ohrozit veškeré šifrování je chyba. Šifrování však zůstává nejlepší obranou, kterou proti němu máme (a ostatním se to líbí).

Podle nejlepšího vědomí kohokoliv, silné šifry jako AES (i přes pochybnosti o jeho certifikaci NIST) a OpenVPN (s dokonalým utajením vpřed) zůstávají bezpečné.

Jak Bruce Schneier, specialista na šifrování, v Harvardově Berkmanově centru pro internet a společnost, a advokát na ochranu soukromí skvěle uvedl,

"Věřte matematice." Šifrování je váš přítel. Používejte jej dobře a udělejte vše pro to, aby to nemohlo ohrozit nic. Takto můžete zůstat v bezpečí i před NSA. “

Nezapomeňte také, že NSA není jediným potenciálním protivníkem. Většina zločinců a dokonce ani vlády však nemají nikde blízko schopnosti NSA obejít šifrování.

Důležitost end-to-end šifrování

End-to-end (e2e) šifrování znamená, že šifrujete data na svém vlastním zařízení. Šifrovací klíče máte pouze (pokud je nesdílíte). Bez těchto klíčů bude protivník velmi obtížně dešifrovat vaše data.

Šifrování

Mnoho služeb a produktů nepoužívá šifrování e2e. Místo toho zašifrují vaše data a drží klíče za vás. To může být velmi výhodné, protože umožňuje snadné obnovení ztracených hesel, synchronizaci napříč zařízeními atd. Znamená to však, že by tyto třetí strany mohly být nuceny předat šifrovací klíče.

Příkladem je Microsoft. Šifruje všechny e-maily a soubory uložené v OneDrive (dříve SkyDrive), ale také obsahuje šifrovací klíče. V roce 2013 je použila k odemčení e-mailů a souborů svých 250 milionů uživatelů na celém světě k nahlédnutí ze strany NSA.

Důrazně se vyhýbejte službám, které šifrují vaše data na jejich serverech, spíše než šifrováním vlastních dat na vlastním počítači.

HTTPS

Ačkoli silné šifrování se v poslední době stalo trendem, webové stránky používají posledních 20 let silné šifrování typu end-to-end. Koneckonců, pokud by webové stránky nebyly bezpečné, pak by online nakupování nebo bankovnictví nebylo možné.

Za tímto účelem se používá šifrovací protokol HTTPS, což znamená HTTP Secure (nebo HTTP over SSL / TLS). Používá se pro weby, které potřebují zabezpečit komunikaci uživatelů a jsou páteří internetové bezpečnosti.

Při návštěvě nezabezpečeného webu HTTP jsou data přenášena nešifrovaná. To znamená, že každý, kdo sleduje, může vidět vše, co děláte, když navštívíte tento web. To zahrnuje podrobnosti o transakcích při provádění plateb. Je dokonce možné změnit data přenášená mezi vámi a webovým serverem.

U protokolu HTTPS dochází ke změně kryptografických klíčů při prvním připojení k webu. Všechny následné akce na webu jsou šifrovány, a tak jsou skryty před zvědavýma očima. Každý, kdo sleduje, vidí, že jste navštívili určitý web, ale nevidí, které jednotlivé stránky si přečtete nebo jakákoli přenesená data.

Například web ProPrivacy.com je zabezpečen pomocí HTTPS. Pokud nepoužíváte VPN při čtení této webové stránky, váš poskytovatel internetových služeb může vidět, že jste navštívili www.ProPrivacy.com, ale nevidíte, že čtete tento konkrétní článek. HTTPS používá šifrování typu end-to-end.

Zabezpečený web Firefox

Je snadné zjistit, zda navštěvujete web zabezpečený pomocí protokolu HTTPS - stačí hledat zamknutou ikonu visacího zámku vlevo od hlavní adresy URL / vyhledávací lišty.

Existují problémy týkající se HTTPS, ale obecně je to bezpečné. Pokud by tomu tak nebylo, nebyl by možný žádný z miliard finančních transakcí a přenosů osobních údajů, ke kterým dochází každý den na internetu. Samotný internet (a možná i světová ekonomika!) By se přes noc zhroutil.

Metadata

Důležitým omezením šifrování je to, že nemusí nutně chránit uživatele před shromažďováním metadat.

I když nelze snadno sledovat obsah e-mailů, hlasových konverzací nebo relací procházení webu, vědět, kdy, odkud, od koho, komu a jak pravidelně tato komunikace probíhá, může protivníkovi hodně říct. Je to mocný nástroj ve špatných rukou.

Například, i když používáte bezpečně šifrovanou službu zasílání zpráv, jako je WhatsApp, Facebook bude stále schopen zjistit, komu zasíláte zprávy, jak často posíláte zprávy, jak dlouho obvykle chatujete, a další.

Přestože NSA cílí na individuální komunikaci, jeho primárním zájmem je sběr metadat. Jak generální rada NSA Stewart Baker otevřeně uznala,

"Metadata vám absolutně řekne vše o životě někoho. Pokud máte dostatek metadat, obsah opravdu nepotřebujete."

Technologie jako VPN a Tor mohou velmi komplikovat sběr metadat. Například poskytovatel internetových služeb nemůže shromažďovat metadata týkající se historie procházení zákazníků, kteří používají VPN ke skrytí svých online aktivit.

Všimněte si však, že mnoho poskytovatelů VPN samo o sobě zaznamenává některá metadata. To by mělo být zváženo při výběru služby na ochranu vašeho soukromí.

Vezměte prosím na vědomí, že mobilní aplikace obvykle obcházejí VPN, která je na vašem zařízení spuštěna, a připojují se přímo k serverům jejich majitelů stránek. Používání VPN například nezabrání WhatsApp odesílání metadat na Facebook.

Identifikujte svůj model ohrožení

Při úvahách o tom, jak chránit své soukromí a zůstat na internetu v bezpečí, pečlivě zvažte, kdo nebo co vás nejvíce znepokojuje. Bránit se před vším je téměř nemožné. A jakýkoli pokus o to pravděpodobně vážně zhorší použitelnost (a vaše potěšení) internetu.

Dobrým začátkem je zjistit, že přistižení při stahování nedovolené kopie hry o trůny je větší starosti, než aby byl tým crackových týmů NSA TAO zaměřen na osobní dohled. Díky tomu budete mít méně stresu, s použitelnějším internetem a účinnějšími obranami proti hrozbám, na kterých vám opravdu záleží.

Samozřejmě, pokud se jmenujete Edward Snowden, budou týmy TAO součástí vašeho modelu hrozeb…

Používejte software FOSS

Ultimate Privacy Guide Illustration 03 01Strašidelný rozsah útoku NSA na veřejnou kryptografii a jeho úmyslné oslabení společných mezinárodních standardů šifrování prokázalo, že nedochází k důvěře v žádný proprietární software. Dokonce i software speciálně navržený s ohledem na zabezpečení.

NSA kooptoval nebo donutil stovky technologických společností, aby do svých programů zabudovaly zadní vrátka, nebo jinak oslabily zabezpečení, aby jim umožnily přístup. Americké a britské společnosti jsou obzvláště podezřelé, ačkoli zprávy jasně ukazují, že společnosti z celého světa vyhověly požadavkům NSA.

Problém s proprietárním softwarem je v tom, že NSA se může poměrně snadno přiblížit a přesvědčit samotné vývojáře a majitele, aby hráli míč. Kromě toho je jejich zdrojový kód uchován v tajnosti. To usnadňuje přidání nebo úpravu kódu podivným způsobem, aniž by si toho někdo všiml.

Otevřený zdrojový kód

Nejlepší odpovědí na tento problém je použití bezplatného softwaru s otevřeným zdrojovým kódem (FOSS). Zdrojový kód, který společně vytvořili různí a jinak nespojení jednotlivci, je často k dispozici všem k přezkoumání a vzájemnému přezkoumání. To minimalizuje šance, že s ním někdo manipuloval.

Ideálně by tento kód měl být kompatibilní také s jinými implementacemi, aby se minimalizovala možnost vestavby zadních dveří.

Je samozřejmě možné, že agenti NSA infiltrovali vývojové skupiny s otevřeným zdrojovým kódem a zavedli škodlivý kód bez vědomí někoho. Kromě toho pouhé množství kódu, které zahrnuje mnoho projektů, znamená, že je často nemožné vše úplně přezkoumat.

Navzdory těmto potenciálním nástrahám zůstává FOSS nejspolehlivějším a nejbezpečnějším softwarem, který je k dispozici. Pokud vám opravdu záleží na soukromí, měli byste se pokusit použít jej výhradně (až do a včetně používání operačních systémů FOSS, jako je Linux)..

Kroky, které můžete podniknout pro zlepšení vašeho soukromí

S výhradou, že nic není dokonalé, a pokud vás „oni“ skutečně chtějí „pravděpodobně“ dostat, je možné podniknout kroky ke zlepšení vašeho soukromí.

Platit za věci anonymně

Jedním krokem ke zlepšení vašeho soukromí je zaplatit věci anonymně. Pokud jde o fyzické zboží dodané na skutečnou adresu, k tomu nedojde. Online služby jsou však jinou rychlovarnou konvicí ryb.

Je stále běžnější najít služby, které přijímají platby prostřednictvím bitcoinů a podobně. Několik, například VPN služba Mullvad, dokonce přijme hotovost zaslanou anonymně poštou.Ultimate Privacy Guide Illustration 04 01

Bitcoin

Bitcoin je decentralizovaná a open-source virtuální měna, která pracuje s technologií peer-to-peer (stejně jako BitTorrent a Skype). Koncept je obzvláště revoluční a vzrušující, protože nevyžaduje práci prostředníka (například státem kontrolovaná banka)..

O tom, zda bitcoiny představují dobrou investiční příležitost, se stále velmi diskutuje a nespadá do působnosti této příručky. Je to také úplně mimo oblast mých zkušeností!

jak tor funguje

Může být také užitečným nástrojem proti cenzuře. Mnoho vlád však do velké míry čelí tomu, že blokuje přístup k síti (s různým úspěchem).

* Společné používání Tor a VPN

Je možné použít Tor a VPN společně k poskytnutí smysluplných bezpečnostních výhod.

Tor Vs. VPN

Tor je nezbytným nástrojem pro uživatele internetu, kteří vyžadují maximální možnou anonymitu. VPN jsou však mnohem praktičtějším nástrojem ochrany osobních údajů pro každodenní používání internetu.

Další způsoby, jak zůstat soukromý online

VPN a Tor jsou nejoblíbenější způsoby, jak udržovat anonymitu a vyhnout se cenzuře online, ale existují i ​​jiné možnosti. Zejména proxy servery jsou velmi populární. Podle mého názoru jsou však horší než používání VPN.

Mezi další služby, které mohou být zajímavé, patří JonDonym, Lahana, I2P a Psiphon. Mnoho takových služeb můžete kombinovat s Tor a / nebo VPN pro větší bezpečnost.

Šek

Běží na haveibeenpwned.com

Zabezpečte své webové prohlížení

Zabezpečte své webové prohlížení 01Není to jen NSA, kdo vás dostane: inzerenty jsou také! Používají některé velmi záludné taktiky, aby vás sledovaly po celém webu a vytvořily z vás profil, aby vám mohly věci prodat. Nebo tyto informace prodat ostatním, kteří vám chtějí věci prodat.

Většina lidí, kteří se zajímají, ví o HTTP cookies a jak je vymazat. Většina prohlížečů má také režim soukromého prohlížení, který blokuje soubory cookie a brání prohlížeči v ukládání vaší internetové historie.

Je vhodné vždy surfovat pomocí soukromého prohlížení. Ale to samo o sobě nestačí k tomu, aby vám organizace zabránily sledovat vás po internetu. Váš prohlížeč ponechává mnoho dalších tras.

Vymažte položky DNS s mezipamětí

Pro urychlení přístupu k internetu ukládá prohlížeč do mezipaměti IP adresu, kterou obdrží z vašeho výchozího serveru DNS (viz část o pozdější změně serveru DNS).

Mezipaměť DNS

V systému Windows můžete zobrazit informace DNS v mezipaměti zadáním "ipconfig / displaydns" na příkazovém řádku (cmd.exe).

  • Chcete-li vymazat mezipaměť DNS ve Windows, otevřete okno příkazového řádku a zadejte: ipconfig / flushdns [enter]
  • Vymažte mezipaměť v OSX 10.4 a pod otevřením terminálu a zadáním: lookupd -flushcache [enter]
  • Chcete-li vymazat mezipaměť v OSX 10.5 a novějších, otevřete Terminál a zadejte: dscacheutil -flushcache [enter]

Vymazat soubory cookie Flash

Zejména zákeřným vývojem je rozsáhlé používání souborů cookie Flash. Zakázání souborů cookie v prohlížeči je vždy neblokuje, ačkoli moderní prohlížeče ano.

Ty vás mohou sledovat podobným způsobem jako běžné soubory cookie. Lze je najít a ručně smazat z následujících adresářů:

  • Okna: C: Uživatelé [uživatelské jméno] AppDataLocal \ MacromediaFlash Player #SharedObjects
  • Operační Systém Mac: [Adresář uživatele] / Knihovna / Předvolby / Macromedia / Flash Player / # SharedObjects
    a [Uživatelský adresář] / Knihovna / Předvolby / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Lepší taktikou je však použití obslužného programu CCleaner (k dispozici pro Windows a MacOS). Tím se odstraní nepříjemné soubory cookie Flash. Čistí také hostitele jiného odpadu, který zpomaluje počítač a zanechává stopy vaší činnosti za sebou. Chcete-li to provést, musíte správně nakonfigurovat CCleaner.

Díky rostoucímu povědomí o souborech Flash, včetně tzv. „Zombie cookies“ (kousky perzistentního kódu Flash, které respektují pravidelné soubory cookie, když jsou upraveny nebo odstraněny), a skutečnost, že většina moderních prohlížečů obsahuje soubory Flash jako součást svých pravidelných Díky funkcím kontroly souborů cookie se používání souborů cookie Flash snižuje. Stále však představují vážnou hrozbu.

Další technologie sledování webu

Internetové společnosti vydělávají příliš mnoho peněz, aby vzaly tohoto uživatele proti vůli proti sledování vleže. Proto zavádějí řadu stále více nevyzpytatelných a sofistikovaných metod sledování.

Otisky prstů prohlížeče

Způsob, jakým je váš prohlížeč nakonfigurován (zejména použité pluginy prohlížeče), spolu s podrobnostmi o vašem operačním systému, vám umožní jedinečně identifikovat (a sledovat) s úžasně vysokou mírou přesnosti.

Zvláště zákeřným (a ironickým) aspektem tohoto je, že čím více opatření přijmete, abyste se vyhnuli sledování (například pomocí pluginů uvedených níže), tím jedinečnější bude váš otisk prstu prohlížeče.

Nejlepší obrana proti otisk prstu prohlížeče je používat jako obyčejný a obyčejný vanilka OS a prohlížeč jak je to možné. Bohužel to vás nechává otevřené jiným formám útoku. Rovněž snižuje každodenní funkčnost vašeho počítače do té míry, že většina z nás považuje tento nápad za nepraktický.

Otisky prstů prohlížeče

Čím více pluginů prohlížeče používáte, tím jedinečnější je váš prohlížeč. Drat!

Částečné řešení tohoto problému je použití prohlížeče Tor s deaktivovaným Torem. Pomůže to, aby váš otisk prstu vypadal stejně jako všichni ostatní uživatelé Tor, a přitom těží z dalšího kalení zabudovaného v prohlížeči Tor.

Kromě otisku prstu v prohlížeči se stále častěji vyskytují i ​​jiné formy otisku prstu. Nejvýznamnější z nich je plátno otisků prstů, i když jsou možné i zvuky a otisky baterií.

Webové úložiště HTML5

Vestavěné do HTML5 (tolik vychvalovaná náhrada Flash) je webové úložiště, známé také jako úložiště DOM (Document Object Model). Webové úložiště je přehlednější a mnohem výkonnější než soubory cookie, což je analogický způsob ukládání dat v prohlížeči.

Je však mnohem vytrvalejší a má mnohem větší úložnou kapacitu. Rovněž jej nelze normálně sledovat, číst ani selektivně odebrat z webového prohlížeče.

Všechny prohlížeče ve výchozím nastavení povolují webové úložiště, ale můžete je vypnout v prohlížeči Firefox a Internet Explorer.

Uživatelé Firefoxu mohou také nakonfigurovat doplněk BetterPrivacy tak, aby pravidelně odstraňoval webové úložiště. Uživatelé prohlížeče Chrome mohou kliknout&Čisté prodloužení.

Nezapomeňte, že použití těchto doplňků zvýší jedinečnost otisků prstů v prohlížeči.

ETags

Součástí protokolu HTTP, protokolu pro webové stránky ETag, jsou značky, které váš prohlížeč používá ke sledování změn zdrojů na konkrétních adresách URL. Porovnáním změn v těchto značkách s databází si webové stránky mohou vytvořit otisk prstu, který lze použít ke sledování vás.

ETags lze také použít k respawn (zombie) HTTP a HTML5 cookies. A jakmile jsou umístěny na jednom místě, mohou je přidružené společnosti použít také ke sledování vás.

Tento druh sledování mezipaměti je prakticky nedetekovatelný, takže spolehlivá prevence je velmi obtížná. Vymazání mezipaměti mezi každým navštíveným webem by mělo fungovat, stejně jako by se měla mezipaměť úplně vypnout.

Tyto metody jsou však namáhavé a negativně ovlivní vaše prohlížení. Doplňkový tajný agent prohlížeče Firefox zabraňuje sledování pomocí ETagů, ale opět pravděpodobně zvýší otisk prstu vašeho prohlížeče (nebo kvůli tomu, jak to funguje, možná ne).

Historie Krást

Teď začneme být opravdu děsiví. Historie krást (také známý jako historie snooping) využívá designu webu. Umožňuje navštívenému webu objevit vaši minulou historii prohlížení.

Špatnou zprávou je, že tyto informace lze identifikovat pomocí kombinace sociálních profilů. Je také téměř nemožné zabránit.

Jedinou dobrou zprávou je, že otisky prstů na sociálních sítích, přestože jsou velmi účinné, nejsou spolehlivé. Pokud maskujete svou IP adresu pomocí dobré VPN (nebo Tor), budete dlouhou cestou k oddělení vaší skutečné identity od sledovaného webového chování..

Rozšíření prohlížeče pro ochranu soukromí

Všechny moderní prohlížeče, propagované Firefoxem, nyní podporují celou řadu rozšíření. Cílem mnoha z nich je zlepšit vaše soukromí při surfování na internetu. Zde je seznam mých oblíbených položek, o kterých si nemyslím, že by někdo měl surfovat bez:

Původ uBlock (Firefox)

Lehký blokovač reklam FOSS, který funguje jako doplněk proti sledování. Uživatelé prohlížečů Chrome a Internet Explorer / Edge mohou namísto toho použít Duchovní duch. Mnoho uživatelů však považuje tento model financování tohoto komerčního softwaru za trochu stinný.

Badger (Firefox, Chrome)

Vyvinuto Nadací Electronic Frontier Foundation (EFF), jedná se o skvělý doplněk pro sledování FOSS, který má dvojí povinnost jako blokátor reklam. Pro maximální ochranu se obecně doporučuje běžet společně se společností Badger a uBlock Origin společně.

soukromí jezevec

HTTPS Everywhere (Firefox, Chrome, Opera)

Další nezbytný nástroj z EFF. HTTPS Everywhere se snaží zajistit, abyste se vždy připojili k webu pomocí zabezpečeného připojení HTTPS pokud je k dispozici.

Self-Destructing Cookies (Firefox)

Automaticky odstraní soubory cookie při zavření karty prohlížeče, která je nastavila. To poskytuje vysokou úroveň ochrany před sledováním pomocí cookies bez „porušování“ webových stránek. Poskytuje také ochranu před Flash / zombie cookies a ETagy a čistí úložiště DOM.

NoScript (Firefox)

Jedná se o extrémně výkonný nástroj, který vám poskytuje bezkonkurenční kontrolu nad skripty, které v prohlížeči spustíte. Mnoho webů však nehraje hry s NoScriptem a ke konfiguraci a vyladění je potřeba poměrně velké technické znalosti, aby fungovaly tak, jak chcete..

Je snadné přidat výjimky do seznamu povolených, ale i to vyžaduje určité pochopení rizik, která mohou být s tím spojena. Ne pro příležitostného uživatele, ale pro uživatele, kteří mají mocný web, NoScript je těžké porazit. ScriptSafe pro Chrome provádí podobnou práci.

Poslední z nich si zaslouží zvláštní pozornost. Stojí za to ponechat nainstalovaný NoScript, i když povolíte „Povolit skripty globálně“, protože to stále chrání před nepříjemnými věcmi, jako je skriptování mezi weby a clickjacking.

uMatrix (Firefox, Chrome, Opera)

UMatrix, vyvinutý týmem za uBlock Origin, je něco jako dům na půli cesty mezi tímto doplňkem a NoScriptem. Poskytuje velké množství přizpůsobitelné ochrany, ale vyžaduje správné množství práce a know-how pro správné nastavení.

u snímek obrazovky matice

Všimněte si, že pokud používáte NoScript nebo uMatrix, není nutné používat také uBlock Origin a Privacy Badger.

Kromě těchto rozšíření obsahuje většina moderních prohlížečů (včetně mobilních) možnost Nesledovat. To dává webům pokyn, aby při návštěvě zakázaly sledování a sledování mezi weby.

Tuto možnost rozhodně stojí za zapnutí. Implementace je však jménem majitelů webových stránek čistě dobrovolná, takže není zaručena ochrana soukromí.

Toto není vyčerpávající seznam všech skvělých rozšíření prohlížeče souvisejících s ochranou soukromí.

Také mám článek o tom, jak si ještě více zabezpečit Firefox změnou nastavení v: config.

Jak je uvedeno výše, měli byste si být vědomi, že použití libovolného pluginu prohlížeče zvyšuje jedinečnost vašeho prohlížeče. Díky tomu budete náchylnější ke sledování pomocí otisku prstu prohlížeče.

V prohlížeči Firefox blokujte „Nahlásené útočné weby“ a „Webové podvody“

Toto nastavení může být velmi užitečné pro ochranu před škodlivými útoky, ale má vliv na vaše soukromí sdílením webového provozu, aby fungovalo. Pokud problémy se sledováním převáží nad výhodami pro vás, můžete je deaktivovat.

Firefox

Zabezpečení mobilního prohlížeče

Výše uvedený seznam rozšíření se zaměřuje na stolní prohlížeče. Je stejně důležité chránit naše prohlížeče na chytrých telefonech a tabletech.

Většina mobilních prohlížečů má bohužel v tomto ohledu co dohánět. Mnoho rozšíření pro Firefox však bude fungovat v mobilní verzi prohlížeče. Tyto zahrnují:

  • uBlock Původ
  • HTTPS všude
  • Self-Destructing Cookies

Chcete-li tyto doplňky nainstalovat do Firefoxu pro Android nebo Firefox pro iOS, navštivte Možnosti ->Nástroje -> Doplňky -> Procházejte všechny doplňky Firefoxu a hledejte z nich.

Naštěstí soukromé prohlížení, Nesledovat a pokročilá správa souborů cookie jsou stále běžnější ve všech mobilních prohlížečích.

Použijte vyhledávač, který vás nesleduje

Většina vyhledávačů, včetně Google (ve skutečnosti zejména Google), ukládá informace o vás. To zahrnuje:

  • Vaše IP adresa.
  • Datum a čas dotazu.
  • Vyhledávací dotazy.
  • ID souboru cookie - tento soubor cookie je uložen ve složce souborů cookie vašeho prohlížeče a jedinečně identifikuje váš počítač. Poskytovatel vyhledávače s ním může sledovat vyhledávací požadavek zpět do vašeho počítače.

Zpráva o transparentnosti Google září 2016

Vyhledávací stroj obvykle přenáší tyto informace na požadovanou webovou stránku. Rovněž je předává majitelům reklamních bannerů třetích stran na této stránce. Když procházíte internet, inzerenti si vytvářejí (potenciálně trapný a vysoce nepřesný) profil vás.

To se potom používá k cílení reklam přizpůsobených vašim teoretickým potřebám.

Kromě toho vlády a soudy po celém světě pravidelně vyhledávají data vyhledávání od Googlu a dalších hlavních vyhledávačů. Toto je obvykle řádně předáno. Další informace naleznete v přehledu transparentnosti Google o počtu obdržených žádostí o údaje o uživateli a počtu (alespoň částečně) přistoupených k.

Existují však některé vyhledávače, které neshromažďují data uživatelů. Tyto zahrnují:

DuckDuckGo

DuckDuckGo, jeden z nejznámějších soukromých vyhledávačů, se zavazuje, že nebude sledovat jeho uživatele. Každá vyhledávací událost je anonymní. I když je teoreticky mohl infiltrátor sledovat, není k nim připojen žádný profil pro přístup.

duckduckgo

DuckDuckGo říká, že by to vyhovovalo objednaným právním požadavkům, ale protože nesleduje uživatele, „není jim nic užitečného.“ Zjistil jsem, že DuckDuckGo je velmi dobrý, a díky použití "rány", lze jej také anonymně vyhledávat ve většině populárních vyhledávačů.

Mnoho uživatelů bohužel nepovažuje výsledky vyhledávání DDG za stejně dobré jako výsledky vrácené společností Google. Skutečnost, že se jedná o americkou společnost, se také týká některých.

Úvodní stránka

Další populární alternativou Google je StartPage. Má sídlo v Nizozemsku a vrací výsledky vyhledávače Google. StartPage anonymizuje tato vyhledávání Google a slibuje, že nebude ukládat ani sdílet žádné osobní údaje ani používat jakékoli identifikační soubory cookie.

Ixquick

Stejní lidé, kteří provozují StartPage, vrátí Ixquick výsledky z řady jiných vyhledávačů, ale nikoli Google. Tato vyhledávání jsou stejně soukromá jako vyhledávání prováděná prostřednictvím StartPage.

YaCy

Výše uvedené vyhledávače spoléhají na důvěru poskytovatelů vyhledávacích modulů k udržení vaší anonymity. Pokud vás to opravdu trápí, měli byste zvážit YaCy. Jedná se o decentralizovaný, distribuovaný vyhledávač, vytvořený pomocí technologie P2P.

Je to fantastický nápad a já doufám, že vzlétne. Prozatím je to však spíše zajímavá zvědavost než plnohodnotná a užitečná alternativa Google.

Filtrační bublina

Další výhodou použití vyhledávače, který vás nesleduje, je to, že se vyhýbá efektu „filtrační bubliny“. Většina vyhledávačů používá k vyhledání profilu vaše minulé vyhledávací dotazy (a věci, které se vám na sociálních sítích líbí). Mohou pak vrátit výsledky, o kterých si myslíte, že vás budou zajímat.

To může mít za následek, že obdržíte pouze vyhledávací dotazy, které souhlasí s vaším názorem. Tím se dostanete do „filtrační bubliny“. Nezobrazíte alternativní názory a názory, protože jsou ve výsledcích vyhledávání sníženy..

To vám odepře přístup k bohaté struktuře a množství lidských vstupů. Je také velmi nebezpečný, protože může potvrdit předsudky a zabránit vám v vidění „většího obrazu“.

Smažte svou historii Google

Informace, které o vás Google shromažďuje, si můžete prohlédnout po přihlášení do svého účtu Google a na stránce Moje aktivita. Odtud můžete také smazat podle tématu nebo produktu. Protože čtete tuto příručku k ochraně osobních údajů, pravděpodobně budete chtít Smazat -> Pořád.

Samozřejmě máme pouze slovo Google, že tato data skutečně smažou. Ale rozhodně to nemůže ublížit!

Chcete-li zabránit tomu, aby Google nadále shromažďoval nové informace o vás, navštivte ovládací prvky aktivity. Odtud můžete Googlu sdělit, aby přestal shromažďovat informace o vašem používání různých služeb Google.

Smazat historii Google

Tato opatření nezastaví někoho, kdo na vás záměrně špionuje, aby nezískal vaše informace (například NSA). Pomůže vám to však zabránit tomu, aby vás Google profiloval.

I když máte v úmyslu přejít na některou z výše uvedených služeb „bez sledování“, většina z nás již vytvořila podstatnou historii Google, kterou bude pravděpodobně chtít smazat kdokoli, kdo tento článek přečte..

Smazání a deaktivace vaší historie Google samozřejmě bude znamenat, že mnoho služeb Google, které spoléhají na tyto informace, aby poskytly své vysoce personalizované kouzlo, přestane fungovat nebo také nebude fungovat. Rozloučte se s Asistentem Google!

Zabezpečte svůj e-mail

Většina e-mailových služeb poskytuje zabezpečené připojení HTTPS. Google dokonce vedl cestu k opravě hlavní slabosti v implementaci SSL. Jedná se tedy o zabezpečené e-mailové služby. To však není dobré, pokud e-mailová služba jednoduše předá vaše informace protivníkovi, jak to udělali Google a Microsoft s NSA!

Odpověď spočívá v šifrování end-to-end. Zde šifruje e-mail odesílatel a dešifrovat ji může pouze zamýšlený příjemce. Největším problémem při používání šifrovaného e-mailového systému je to, že jej nemůžete jednostranně uložit. Vaše kontakty - příjemci i odesílatelé - také musí hrát, aby celá věc fungovala.

Pokud se pokusíte přesvědčit svou babičku, aby použila šifrování PGP, pravděpodobně to povede k nepochopení. Mezitím, když se pokusíte přesvědčit své zákazníky, aby jej používali, může být pro vás mnoho podezřelých!

PGP

Většina lidí považuje program Pretty Good Privacy (PGP) za nejbezpečnější a soukromý způsob odesílání a přijímání e-mailů. Použití PGP bohužel není snadné. Vůbec.

To má za následek velmi nízký počet lidí, kteří jsou ochotni používat PGP (v podstatě jen několik kryptogeek)..

U PGP je šifrováno pouze tělo zprávy, ale záhlaví, příjemce, čas odeslání atd. Není. Tato metadata mohou být pro protivníka stále velmi cenná, i když neumí přečíst skutečnou zprávu.

zašifrovat a dešifrovat

Navzdory svému omezení zůstává PGP jediným způsobem, jak posílat e-maily velmi bezpečně.

GNU Privacy Guard

PGP byl kdysi open-source a zdarma, ale nyní je majetkem společnosti Symantec. Nadace svobodného softwaru se však rozhodla otevřít open source banner OpenPGP as velkým financováním německé vlády vydala GNU Privacy Guard (známá také jako GnuPG nebo jen GPG)..

GnuPG je bezplatná a otevřená alternativa k PGP. Je v souladu s OpenPGP standardem a je plně kompatibilní s PGP. Je k dispozici pro Windows, MacOS a Linux. Když se odkazuje na PGP, většina lidí v dnešní době (včetně mě) znamená GnuPG.

generovat gnupg

Generování párů klíčů PGP v Gpgwin

Přestože základní program používá jednoduché rozhraní příkazového řádku, jsou k dispozici sofistikovanější verze pro Windows (Gpg4win) a Mac (GPGTools). EnigMail také přidává funkce GnuPG k samostatným e-mailovým klientům Thunderbird a SeaMonkey..

PGP na mobilních zařízeních

Uživatelé Androidu by měli být potěšeni, že jsou k dispozici verze Alpha GnuPG: Command-Line z projektu Guardian.

K-9 Mail je uznávaný e-mailový klient pro Android s vestavěnou podporou PGP. Může být kombinován s Android Privacy Guard, aby poskytoval uživatelsky přívětivější prostředí PGP. Uživatelé iOS mohou vyzkoušet iPGMail.

Používejte PGP s existující službou Webmail

PGP je skutečná bolest k použití. Ve skutečnosti tak velká bolest, že se jen málo lidí obtěžuje. Mailvelope je rozšíření prohlížeče pro Firefox a Chrome, které umožňuje end-to-end PGP šifrování v prohlížeči.

Funguje s populárními webovými službami založenými na prohlížeči, jako jsou Gmail, Hotmail, Yahoo! a GMX. Díky tomu je používání PGP asi tak bezbolestné, jak to jde. Není však tak bezpečný jako použití PGP s vyhrazeným e-mailovým klientem.

Použijte vyhrazenou šifrovanou webovou službu

Za poslední dva roky se rozšířily šifrované webmailové služby se zaměřením na soukromí. Nejvýznamnější z nich jsou ProtonMail a Tutanota. Používají se mnohem snadněji než PGP a na rozdíl od PGP skrývají metadata e-mailů. Obě služby nyní také umožňují uživatelům, kteří nejsou uživateli, bezpečně odpovídat na zašifrované e-maily, které jim zasílají uživatelé.

šifrované chráněné vysvětlení

Protonmail je mnohem bezpečnější než většina webových služeb.

ProtonMail i Tutanota bohužel implementují šifrování v prohlížeči pomocí JavaScriptu. To je v zásadě nejisté.

Pointa s takovými službami je, že jsou stejně snadno použitelné jako Gmail, ale jsou mnohem soukromější a bezpečnější. Nebudou také skenovat vaše e-maily, aby vám prodali věci. Nikdy je však nepovažujte za blízké a bezpečné jako používání PGP se samostatným e-mailovým programem.

Další upozornění na ochranu osobních údajů e-mailu

Diskutuji o šifrování souborů a složek jinde. Zde však stojí za zmínku, že pokud si přejete pouze chránit soubory, můžete je před odesláním běžným e-mailem zašifrovat.

Uložené e-maily lze také zašifrovat šifrováním složky pro ukládání e-mailů pomocí programu, jako je VeraCrypt (diskutováno později). Tato stránka vysvětluje, kde Thunderbird ukládá e-maily na různých platformách (například).

Na konci dne jsou e-maily zastaralým komunikačním systémem. A pokud jde o soukromí a bezpečnost, je e-mail zásadně narušen. End-to-end šifrované VoIP a rychlé zasílání zpráv jsou mnohem bezpečnější způsoby komunikace online.

Zabezpečte své hlasové konverzace

Ultimate Privacy Guide Illustration 06 01Pravidelné telefonní hovory (pevné nebo mobilní) nejsou nikdy bezpečné a nemůžete je uskutečnit. Není to jen NSA a GCHQ; vlády všude (tam, kde tak ještě neučinily) se snaží nahrávat telefonní hovory všech občanů.

Na rozdíl od používání e-mailů a internetu, které lze zmatit (jak se tento článek pokouší ukázat), jsou telefonní rozhovory vždy otevřené.

I když si zakoupíte anonymní a jednorázové „vypalovací telefony“ (chování, které vás označí jako znepokojivě paranoidní nebo zapojené do vysoce trestné činnosti), spoustu informací lze získat prostřednictvím sběru metadat.

Telefony hořáků jsou také zcela zbytečné, pokud lidé, kterým voláte, jsou stejně paranoidní a také používají hořáky.

VoIP s end-to-end šifrováním

Pokud chcete, aby vaše hlasové konverzace zůstaly zcela soukromé, musíte použít VoIP s end-to-end šifrováním (kromě samozřejmě samozřejmě při osobní komunikaci).

Aplikace VoIP (Voice over Internet Protocol) vám umožňují hovořit přes internet. Často vám také umožňují provádět videohovory a odesílat okamžité zprávy. Služby VoIP umožňující levné nebo bezplatné hovory kdekoli na světě a staly se tak velmi populární. Zejména Skype se stal názvem domácnosti.

Skype bohužel nyní vlastní společnost Microsoft. Dokonale demonstroval problém s většinou takových služeb (což je velmi podobný problém s e-mailem). Spojení VoIP s prostředníkem a od něj mohou být zabezpečená, ale pokud prostředník právě předá vaše konverzace NSA nebo jiné vládní organizaci, je toto zabezpečení téměř bezvýznamné.

Stejně jako u e-mailu je tedy třeba šifrování typu end-to-end, kde je šifrovaný tunel vytvořen přímo mezi účastníky konverzace. A nikdo jiný.

Dobré alternativy Skype

Signal (Android, iOS) - kromě toho, že je pravděpodobně nejbezpečnější aplikace okamžitého zasílání zpráv (IM), která je v současné době k dispozici (viz níže), vám signál umožňuje uskutečňovat bezpečné VoIP hovory.

Stejně jako u zpráv, i signál využívá váš běžný adresář. Pokud kontakt také používá signál, můžete s nimi zahájit šifrovanou konverzaci VoIP. Pokud kontakt nepoužívá signál, můžete je buď pozvat k použití aplikace, nebo s nimi mluvit pomocí svého obvyklého nejistého připojení k mobilnímu telefonu..

Šifrovací signál používaný pro VoIP hovory není tak silný jako šifrování, které používá pro textové zprávy. Je to pravděpodobně způsobeno tím, že šifrování a dešifrování dat využívá výpočetní výkon, takže silnější šifrování by mělo negativní dopad na kvalitu volání.

Pro většinu účelů by tato úroveň šifrování měla být více než dostatečná. Ale pokud je vyžadována velmi vysoká úroveň soukromí, měli byste se místo toho pravděpodobně držet textových zpráv.

Jitsi (Windows, MacOS, Linux, Android) - tento bezplatný a open-source software nabízí všechny funkce Skype. Kromě toho je vše šifrováno pomocí ZRTP. To zahrnuje hlasová volání, videokonference, přenos souborů a zasílání zpráv.

Při prvním připojení k někomu může nastavení šifrovaného připojení (označeného visacím zámkem) trvat minutu nebo dvě. Šifrování je ale následně transparentní. Jako přímá náhrada Skype za plochu je obtížné porazit Jitsiho.

Zabezpečte své textové zprávy

Tato část má hodně křížení s předchozí na VoIP. Mnoho služeb VoIP, včetně Signal a Jitsi, má také vestavěnou funkci chat / IM.

Signal (Android, iOS) - vyvinutý krypto legendou Moxie Marlinspike, je Signal všeobecně považován za nejbezpečnější dostupnou aplikaci pro zasílání textových zpráv. Není to bez problémů, ale signál je asi tak dobrý, jak se v současné době dostává, pokud jde o bezpečnou a soukromou konverzaci (samozřejmě kromě šeptání někomu osobně!).

Signál 1

Signál nahrazuje výchozí aplikaci pro textové zprávy v telefonu a používá běžný seznam kontaktů v telefonu. Pokud kontakt také používá signál, všechny zprávy odeslané nebo přijaté od nich jsou bezpečně šifrovány.

Pokud kontakt nepoužívá signál, můžete je pozvat k použití aplikace, nebo pouze poslat nezašifrovanou textovou zprávu prostřednictvím běžné SMS. Krása tohoto systému spočívá v tom, že se signál Signal používá téměř transparentně, což by mělo usnadnit přesvědčování přátel, rodiny a kolegů o používání aplikace.!

Jitsi (Windows, MacOS, Linux, Android (experimentální)) - je skvělá aplikace pro stolní messenger a je velmi bezpečná. Téměř však není tak bezpečné jako Signal.

Poznámka k WhatsApp

Velmi populární WhatsApp aplikace nyní používá stejné end-to-end šifrování vyvinuté pro Signal. Na rozdíl od signálu však WhatsApp (vlastněný Facebookem) zachovává metadata a má další slabiny, které v aplikaci Signal nejsou..

Navzdory těmto problémům většina vašich kontaktů pravděpodobně používá WhatsApp a je nepravděpodobné, že bude přesvědčena o přechodu na signál. Vzhledem k této příliš běžné situaci poskytuje WhatsApp výrazně vylepšené zabezpečení a soukromí, které vaše kontakty mohou skutečně použít.

Tento argument byl bohužel vyvrácen nedávným oznámením, že WhatsApp začne ve výchozím nastavení sdílet adresáře uživatelů s mateřskou společností Facebook. To lze zakázat, ale velká většina uživatelů se tím nebude obtěžovat.

Příkop mobilní telefon!

I když jsme na téma telefonů, měl bych také zmínit, že když přenášíte telefon, můžete sledovat každý váš pohyb. A nejde jen o věci, jako je GPS a Google Now / Siri.

Telefonní věže mohou snadno sledovat i ty nejskromnější mobilní telefony. Kromě toho se mezi policejními silami po celém světě rozšířilo používání stíhačů IMSI Stingray.

Tato zařízení napodobují věže mobilních telefonů. Umí nejen jedinečně identifikovat a sledovat jednotlivé mobilní telefony, ale mohou také zachytávat telefonní hovory, SMS zprávy a nešifrovaný internetový obsah..

Používání end-to-end šifrované aplikace pro zasílání zpráv, jako je Signal, zabrání takovému zachycení. Pokud však nechcete být telefonem jednoznačně identifikováni a sledováni, jediným skutečným řešením je nechat telefon doma.

Zabezpečte své cloudové úložiště

S rostoucí rychlostí internetu se zlevňuje ukládání na úrovni serveru a různá zařízení, která používáme pro přístup k internetu, je stále jasnější, že cloudové úložiště je budoucnost.

Problém samozřejmě spočívá v zajištění toho, aby soubory uložené v „cloudu“ zůstaly bezpečné a soukromé. A tady se velcí hráči ukázali žalostně neadekvátní. Google, Dropbox, Amazon, Apple a Microsoft všichni spolupracovali s NSA. Rovněž si ve svých podmínkách vyhrazují právo prošetřit vaše spisy a předat je orgánům, pokud obdrží soudní příkaz.

Aby bylo zajištěno, že jsou vaše soubory v cloudu zabezpečené, existuje několik přístupů.

Ručně zašifrujte své soubory před jejich odesláním do cloudu

Nejjednodušší a nejbezpečnější metoda je ruční šifrování souborů pomocí programu, jako je VeraCrypt nebo EncFS. To má tu výhodu, že můžete pokračovat v používání své oblíbené cloudové služby úložiště, bez ohledu na to, jak je ze své podstaty nejistá, protože držíte všechny šifrovací klíče v souborech.

Jak je uvedeno dále, existují mobilní aplikace, které umí zpracovat soubory VeraCrypt nebo EncFS, což umožňuje synchronizaci mezi zařízeními a platformami. Funkce, jako je například verzování souborů, nebudou fungovat s jednotlivými soubory, protože je šifrovaný kontejner skryje, ale je možné obnovit minulé verze kontejneru.

Pokud jste na trhu pro dobrou alternativu Dropboxu, můžete se podívat na sesterský web ProPrivacy BestBackups. Obsahuje zprávy a recenze toho nejlepšího a zbytku, pokud jde o služby cloudového úložiště.

Použijte automaticky šifrovanou cloudovou službu

Tyto služby automaticky zašifrují soubory před jejich odesláním do cloudu. Vyvarujte se jakékoli služby, která šifruje soubory na straně serveru, protože jsou náchylné k dešifrování poskytovatelem služeb.

Jakékoli změny souborů nebo složek se synchronizují s místně dešifrovanými verzemi před zabezpečením a odesláním do cloudu.

Všechny níže uvedené služby obsahují aplikace pro iOS a Android, takže je můžete snadno synchronizovat mezi počítači a mobilními zařízeními. Tato výhoda přichází za nízkou cenu zabezpečení, protože služby krátce ukládají vaše heslo na svých serverech, aby vás autentizovaly a nasměrovaly na vaše soubory.

  • TeamDrive - tato německá služba cloudového zálohování a synchronizace souborů je primárně zaměřena na podniky. Nabízí také bezplatné a levné osobní účty. TeamDrive používá proprietární software, ale byl certifikován nezávislým regionálním střediskem pro ochranu dat ve Šlesvicku-Holštýnsku.
  • Tresorit- sídlí ve Švýcarsku, takže uživatelé mohou těžit ze silných zákonů o ochraně údajů v této zemi. Poskytuje šifrování na straně klienta, i když je to kink, že uživatelská data jsou uložena na serverech Microsoft Windows Azure. Vzhledem k rozšířené nedůvěře ke všem věcem v USA je to zvláštní volba. Ale protože šifrování na straně klienta zajišťuje, že kryptografické klíče jsou vždy u uživatele, nemělo by to být problém.
  • SpiderOak - k dispozici pro všechny hlavní platformy, SpiderOak nabízí „nulovou znalost“, bezpečnou, automaticky šifrovanou cloudovou službu. K šifrování souborů používá kombinaci 2048 bitů RSA a 256 bitů AES.

Všechny tyto cloudové služby jsou uzavřeným zdrojem. To znamená, že jim musíme důvěřovat pouze v to, co dělají (i když TeamDrive byl nezávisle auditován).

Pro synchronizaci bez cloudů použijte synchronizaci

Synchronizace je zabezpečený decentralizovaný program pro synchronizaci souborů typu peer-to-peer (P2P), který dokáže synchronizovat soubory mezi zařízeními v místní síti nebo přes internet.

Syncthing, který funguje víceméně jako náhrada Dropboxu, synchronizuje soubory a složky napříč zařízeními, ale bez jejich uložení do „cloudu“. V mnoha ohledech je proto podobný BitTorrent Sync, kromě toho, že je zcela zdarma a otevřený- zdroj (FOSS).

Synchronizace 1 spuštění počítače

Synchronizace vám umožňuje bezpečně zálohovat data bez nutnosti důvěřovat poskytovateli cloudů třetích stran. Data jsou zálohována do počítače nebo serveru, který přímo ovládáte, a v žádném okamžiku nejsou uložena třetí stranou.

Toto je v techie kruzích označováno jako model „BYO (cloud)“, kde poskytujete hardware, místo komerčního dodavatele třetí strany. Použité šifrování je také úplné od začátku do konce, protože jej šifrujete v zařízení, a můžete jej pouze dešifrovat. Šifrovací klíče nemají nikdo jiný.

Omezení systému spočívá v tom, že vzhledem k tomu, že se nejedná o opravdovou cloudovou službu, nemůže být přenosná zařízení s omezeným úložištěm použita jako zvláštní jednotka. Na druhou stranu však používáte vlastní úložiště, a proto nejste vázáni na datové limity (nebo poplatky) poskytovatelů cloudu..

Šifrovat vaše místní soubory, složky a jednotky

Přestože je tento dokument zaměřen na zabezpečení internetu a soukromí, důležitým aspektem zabezpečení digitálního života je zajištění toho, aby k místně uloženým souborům nemohly přistupovat nechtěné strany..

Nejde samozřejmě jen o místní úložiště. Soubory můžete také zašifrovat před odesláním e-mailem nebo nahráním do cloudového úložiště.

VeraCrypt

Windows, Mac macOS, Linux. Mobilní podpora kontejnerů VeraCrypt je k dispozici prostřednictvím aplikací třetích stran.

VeraCrypt je šifrovací program s plným diskem s otevřeným zdrojovým kódem. S VeraCrypt můžete:

  • Vytvořte virtuální šifrovaný disk (svazek), který můžete připojit a používat stejně jako skutečný disk (a který lze převést na skrytý svazek).
  • Šifrovat celý oddíl nebo úložné zařízení (například pevný disk nebo USB disk).
  • Vytvořte oddíl nebo jednotku úložiště obsahující celý operační systém (který lze skrýt).

VeraCrypt šifrování celého disku

Veškeré šifrování je prováděno za běhu v reálném čase, takže VeraCrypt je v provozu transparentní. Schopnost vytvářet skryté svazky a skryté operační systémy poskytuje věrohodnou deniability, protože by nemělo být možné prokázat, že existují (pokud jsou přijata všechna správná opatření).

AES krypta

Windows, macOS, Linux (kompatibilní s Crypt4All Lite pro Android).

Tato šikovná malá multiplatformová aplikace je velmi užitečná pro šifrování jednotlivých souborů. Přestože lze šifrovat pouze jednotlivé soubory, toto omezení lze do jisté míry překonat vytvořením souborů ZIP ze složek a poté šifrováním souboru ZIP pomocí AES Crypt.

Úplné šifrování disku na mobilních zařízeních

Všechny nové iPhony a iPady jsou nyní dodávány s plným šifrováním disku. Některá zařízení Android také fungují. Pokud ne, můžete ji ručně zapnout. Další informace naleznete v tématu Jak šifrovat telefon Android.

Používejte antivirový / antispywarový a firewallový software

Firewall 01

Antivirový software

Poznámka: ProPrivacy má sesterský web věnovaný antivirovému softwaru - BestAntivirus.com. Pokud si chcete vybrat antivirový balíček, který vyhovuje vašim potřebám, věnujte prosím čas jeho kontrole! Nyní zpět k průvodci ...

Je to téměř samozřejmé, ale protože se jedná o „konečného průvodce“, řeknu to stejně:

Vždy používejte antivirový software a ujistěte se, že je aktuální!

Viry nejenže mohou váš systém opravdu zkomplikovat, ale mohou také umožnit hackerům, aby do něj vstoupili. To jim umožňuje přístup ke všem (nešifrovaným) souborům a e-mailům, webovým kamerám, heslům uloženým ve Firefoxu (pokud není nastaveno hlavní heslo) a mnohem více. Keyloggery jsou obzvláště nebezpečné, protože je lze použít k přístupu k bankovním údajům a sledování téměř všeho, co v počítači děláte.

Je také třeba si uvědomit, že nejen zločinní hackeři používají viry! Například syrská vláda zahájila virovou kampaň známou jako Blackshade, jejímž cílem bylo fretrovat a špehovat politické disidenty..

Většina lidí si je vědoma, že by na svých stolních počítačích měla používat antivirový software, ale mnozí zanedbávají svá mobilní zařízení. I když v současnosti existuje méně virů zaměřujících se na mobilní zařízení, chytré telefony a tablety jsou sofistikované a výkonné počítače. Jako takové jsou zranitelné vůči útokům virů a musí být chráněny.

Uživatelé počítačů Mac jsou skvěle špatní, protože neinstalují antivirový software, citujíc „skutečnost“, že architektura Unixu MacOSu ztěžuje virové útoky (což je mimochodem sporné), skutečnost, že většina hackerů se soustřeďuje na Windows, protože většina počítačů používá Windows ( true) a neoficiální důkazy o mnoha uživatelích Mac, kteří odešli roky bez použití antivirového softwaru, ale nikdy nezažili žádné problémy.

To je však iluze. Mac nejsou imunní vůči virům a kdokoli, kdo myslí o jejich bezpečnosti vážně, by měl vždy používat dobrý antivirový software.

Zdarma Vs. Placený antivirový software

Obecně dohodnutá shoda je taková, že bezplatný antivirový software je stejně dobrý v prevenci virů jako placené alternativy. Placený software však poskytuje lepší podporu a komplexnější „sady“ softwaru. Jsou navrženy tak, aby chránily váš počítač před celou řadou hrozeb, například kombinací antivirových, phishingových, antispywarových a firewallových funkcí.

Podobné úrovně ochrany jsou k dispozici zdarma, ale vyžadují použití různých různých programů. Většina bezplatného softwaru je určena pouze pro osobní použití a podniky jsou obvykle povinny platit za licenci. Větší obavou je však to, jak si mohou vydavatelé dovolit nabízet bezplatné antivirové produkty. AVG může například inzerentům prodávat údaje o vyhledávání uživatelů a historii prohlížeče "vydělat peníze" ze svého bezplatného antivirového softwaru.

Přestože níže doporučuji bezplatné produkty (protože většina hlavních antivirových produktů má bezplatnou verzi), může být velmi dobrý nápad upgradovat na prémiovou verzi softwaru.

Dobré možnosti antivirového softwaru

Okna - nejoblíbenějšími antivirovými programy zdarma pro Windows jsou Avast! Free Antivirus a AVG AntiVirus Free Edition (kterému doporučuji vyhnout se z výše uvedeného důvodu). K dispozici je také spousta dalších. Osobně používám vestavěný program Windows Defender pro ochranu v reálném čase a navíc spouštím týdenní ruční skenování pomocí Malwarebytes Free. K dispozici je také placená verze Malwarebytes, která to provede automaticky, a navíc poskytuje ochranu v reálném čase.

Operační Systém Mac- Avast! Antivirus zdarma pro Mac je dobře považován, i když jsou k dispozici i jiné slušné bezplatné možnosti. Ve skutečnosti je svobodný software považován za lépe placený než za placené možnosti, proto doporučuji použít jednu z nich!

Android - opět existuje řada možností, jak bezplatných, tak i placených. Používám Malwarebytes, protože je pěkný a lehký. Avast! je však plně funkční a zahrnuje firewall.

iOS - Apple stále popírá skutečnost, že iOS je stejně zranitelný jako jakákoli jiná platforma proti virovým útokům. Ve skutečnosti, že tah, který je stejně alarmující jako bizarní, vypadá, že Apple vyčistil úložiště antivirových aplikací! Určitě jsem nemohl najít žádné antivirové aplikace pro iOS. VPN vám poněkud pomůže, protože VPN pro iPhone zašifruje vaše data a chrání vás před hackery a sledováním.

Linux - obvyklí podezřelí: Avast! a Kaspersky jsou k dispozici pro Linux. Tyto fungují velmi dobře.

Firewally

Osobní firewall monitoruje síťový provoz do az počítače. Může být nakonfigurován tak, aby povolil a zakázal provoz na základě sady pravidel. Při používání mohou být trochu bolestivé, ale pomáhají zajistit, že nic nepřistupuje k vašemu počítači a že žádný program v počítači nepřistupuje k internetu, když by neměl být.

Windows i Mac se dodávají s vestavěnými bránami firewall. To jsou však pouze jednosměrné brány firewall. Filtrují příchozí provoz, ale nikoli odchozí provoz. Díky tomu jsou mnohem uživatelsky přívětivější než skutečné obousměrné brány firewall, ale mnohem méně efektivní, protože nemůžete monitorovat ani řídit, jaké programy (včetně virů) již nainstalované v počítači dělají.

Největším problémem s použitím obousměrného firewallu je určení, které programy jsou „ok“ pro přístup k internetu a které jsou potenciálně škodlivé. Dokonale legitimní procesy systému Windows se mohou například zdát docela nejasné. Jakmile jsou však nastaveny, při používání se stávají poměrně transparentními.

Některé dobré obousměrné programy Firewallu

Okna - Comodo Firewall Free a ZoneAlarm Free Firewall jsou zdarma a dobré. Dalším přístupem je použití TinyWall. Tento velmi lehký bezplatný program není sám o sobě bránou firewall. Místo toho přidává možnost sledovat odchozí připojení k vestavěné bráně Windows Firewall.

Glasswire také není skutečnou bránou firewall, protože vám neumožňuje vytvářet pravidla nebo filtry ani blokovat konkrétní připojení IP. To, co dělá, je prezentovat síťové informace krásným a jasným způsobem. To usnadňuje pochopení toho, co se děje, a proto je snadnější přijímat informovaná rozhodnutí o tom, jak se s tím vypořádat.

Operační Systém Mac - Little Snitch přidává možnost sledovat odchozí připojení k vestavěnému firewallu macOS. Je to skvělé, ale je trochu drahý za 25 dolarů.

Android - jak je uvedeno výše, bezplatná Avast! pro aplikaci pro Android obsahuje bránu firewall.

iOS - jediný firewall iOS, o kterém vím, je Firewall iP. Vyžaduje se jailbroken zařízení.

Linux - je k dispozici mnoho programů pro Linux a vyhrazených firewallů. iptables je dodáván s téměř každou distribucí Linuxu. Jedná se o extrémně flexibilní nástroj brány firewall pro každého, kdo se stará o jeho zvládnutí.

Ti méně nebojácní by mohli preferovat uživatelsky přívětivější linuxový firewall, jako je Smoothwall Express nebo pfSense.

Různé bezpečnostní rady, tipy a triky

Používejte Linux spíše než komerční OS

Jak jsem poznamenal na začátku této příručky, nedá se věřit žádnému komerčnímu softwaru, který by do něj neměl zabudovat zadní dveře..

Bezpečnější alternativou k Windows (zejména Windows 10!) Nebo MacOS je Linux. Jedná se o bezplatný operační systém s otevřeným zdrojovým kódem. Uvědomte si však, že některé sestavení obsahují komponenty, které nejsou open source.

Je mnohem méně pravděpodobné, že NSA ohrozil Linux. To samozřejmě neznamená, že se NSA nezkoušel. Je to mnohem stabilnější a obecně bezpečnější operační systém než jeho komerční soupeři.

Ocas Linux OS

TAILS je bezpečný Linux distro upřednostňovaný Edwardem Snowdenem. Výchozí prohlížeč je IceWeasel, spinoff Firefoxu pro Debian, kterému bylo poskytnuto úplné ošetření Tor Tor Browser Bundle.

Navzdory velkým pokrokům ve správném směru zůstává Linux bohužel méně uživatelsky přívětivý než Windows nebo MacOS. Méně počítačově gramotní uživatelé tedy mohou s tím bojovat.

Pokud jste však vážně ohledně soukromí, Linux je cesta vpřed. Jednou z nejlepších věcí na tom je, že můžete celý operační systém spustit z Live CD, aniž byste jej museli instalovat. To usnadňuje vyzkoušení různých linuxových distribucí. Přidává také další vrstvu zabezpečení při přístupu na internet.

Je to proto, že operační systém existuje zcela odděleně od běžného operačního systému. Dočasný operační systém by mohl být ohrožen, ale protože existuje pouze v paměti RAM a zmizí při spuštění systému zpět do normálního operačního systému, nejedná se o závažný problém..

Příklad linuxových distribucí

Existují stovky distribucí Linuxu. Tyto sahají od úplných náhrad stolních počítačů po specializované distribuce.

  • Ubuntu - je velmi populární Linux distro kvůli skutečnosti, že je to jeden z nejjednodušších použití. Existuje nadšená pomoc od nadšené komunity Ubuntu. Je tedy dobrým výchozím bodem pro zájemce o použití mnohem bezpečnějšího operačního systému.
  • Máta - je další populární Linux distro zaměřený na začínající uživatele. Je to mnohem více podobné Windows než Ubuntu, takže Windows uprchlíci jej často používají pohodlněji než Ubuntu. Mint je postaven na vrcholu Ubuntu, takže většina tipů a programů pro Ubuntu funguje také v Mint. To zahrnuje klienty VPN.
  • Debian - Mincovna je založena na Ubuntu a Ubuntu je založena na Debianu. Tento vysoce flexibilní a přizpůsobitelný operační systém Linux je oblíbený u zkušenějších uživatelů.
  • Ocasy - je skvěle zvolený operační systém pro Edwarda Snowdena. Je velmi bezpečný a směruje všechna internetová připojení přes síť Tor. Jedná se však o vysoce specializovaný nástroj na ochranu soukromí. Jako takový způsobuje špatnou náhradu stolního počítače pro obecné účely Windows nebo MacOS.

Ubuntu, Mint a Debian všichni dělají skvělé, uživatelsky přívětivé stolní náhrady pro Windows a MacOS. Ubuntu a Mint jsou široce doporučovány jako dobré výchozí body pro nováčky Linuxu.

Použití virtuálního počítače (VM)

Další úrovně zabezpečení lze dosáhnout pouze přístupem na internet (nebo přístupem pouze pro určité úkoly) pomocí „virtuálního počítače“. Jedná se o softwarové programy, které emulují pevný disk, na kterém je nainstalován operační systém, jako je Windows nebo Linux. . Všimněte si, že VM-ing macOS je složité.

To efektivně emuluje počítač pomocí softwaru, který běží na vrcholu vašeho normálního OS.

Krása tohoto přístupu spočívá v tom, že všechny soubory jsou ve virtuálním stroji samostatné. „Hostitelský“ počítač nemůže být infikován viry zachycenými uvnitř VM. To je důvod, proč je toto nastavení populární mezi hardcore stahovateli P2P.

Virtuální stroj lze také zcela šifrovat. Může být dokonce „skrytý“ pomocí programů, jako je VeraCrypt (viz výše).

Virtuální stroje emulují hardware. Provozují další celý operační systém nad vaším „standardním“ operačním systémem. Použití jednoho tak vyžaduje značné režijní náklady, pokud jde o využití výpočetní energie a využití paměti. To znamená, že Linux distros bývají docela lehký. To znamená, že mnoho moderních počítačů zvládne tyto režijní náklady s minimálním dopadem na vnímaný výkon.

Populární software VM zahrnuje bezplatný VirtualBox a VMWare Player a prémiový (273,90 USD) podnikový VMware Workstation. Jak je uvedeno výše, VeraCrypt vám umožňuje šifrovat celý OS nebo dokonce skrýt jeho existenci.

Vyzkoušejte Whonix

Whonix pracuje uvnitř virtuálního počítače VirtualBox. Tím je zajištěno, že úniky DNS nejsou možné a že „skutečný IP uživatele nemůže zjistit ani škodlivý software s oprávněním root“.

Whonix

Skládá se ze dvou částí, z nichž první funguje jako brána Tor (známá jako brána Whonix). Druhý (známý jako Whonix Workstation) je na zcela izolované síti. Tím jsou všechna jeho spojení vedena bránou Tor.

Díky této izolaci pracovní stanice od internetového připojení (a všeho izolovaného od hostitelského OS uvnitř VM) je Whonix vysoce bezpečný.

Poznámka k systému Windows 10

Windows 10 je více než jakákoli jiná verze operačního systému společnosti Microsoft noční můrou v soukromí. I když jsou všechny jeho možnosti sběru dat zakázány, Windows 10 pokračuje v odesílání velkého množství telemetrických dat zpět společnosti Microsoft.

Tato situace se ještě zhoršila kvůli nedávné výročí aktualizace (versus 1607) odstranila možnost zakázat Cortanu. Jedná se o službu, která shromažďuje velké množství informací o vás, aby vám poskytovala vysoce personalizovaný počítačový zážitek. Stejně jako Chytré karty Google je to velmi užitečné, ale tuto užitečnost dosahuje významnou invazí do vašeho soukromí.

Nejlepší radou, pokud jde o ochranu soukromí, je vyhnout se používání systému Windows úplně. MacOS je o něco lepší. Místo toho použijte Linux. Systém můžete vždy nastavit tak, aby spouštěl duální spouštění buď v systému Linux nebo Windows a Windows používejte pouze v nezbytných případech. Například při hraní her, z nichž mnohé fungují pouze ve Windows.

Pokud skutečně musíte používat systém Windows, existuje řada aplikací třetích stran, které pomáhají zpřísnit zabezpečení a soukromí mnohem více než hraní s nastavením systému Windows, jaké kdy dokáže. Tito se obvykle dostanou pod kapotu Windows, upraví nastavení registru a zavedou pravidla brány firewall, aby zabránili odesílání telemetrie společnosti Microsoft.

Mohou být velmi efektivní. Tyto programy však dáváte přímý přístup k nejhlubším funkcím vašeho operačního systému. Doufejme tedy, že jejich vývojáři jsou čestní! Používání takových aplikací je do velké míry na vaše vlastní riziko.

Používám soukromí W10. Funguje to dobře, ale nejde o open-source.

Chraňte svůj BIOS heslem

Ochrana heslem 01Šifrování celého disku pomocí VeraCrypt je skvělý způsob, jak fyzicky zabezpečit vaše disky. Aby to však bylo řádně efektivní, je nutné v systému BIOS nastavit silná hesla pro obě spouštění a modifikující nastavení systému BIOS. Je také dobré zabránit zavádění z jiného zařízení než z pevného disku.

Zakázat Flash

Již dlouho je známo, že Flash Player je neuvěřitelně nejistý kus softwaru (viz také Flash Cookies). Mnoho hlavních hráčů v internetovém průmyslu vynaložilo velké úsilí na vymýcení jeho používání.

Například produkty Apple již standardně nepodporují Flash. Kromě toho se nyní videa YouTube zobrazují spíše pomocí formátu HTML5 než Flash.

Nejlepší zásadou je zakázat Flash v prohlížeči.

Ve Firefoxu alespoň nastavte Flash na „Zeptat se na aktivaci“, takže máte na výběr, zda načíst obsah Flash.

Pokud si opravdu musíte prohlížet obsah Flash, navrhuji to v samostatném prohlížeči, který nepoužíváte pro nic jiného.

Změňte servery DNS a zabezpečte si DNS pomocí DNSCrypt

Jsme zvyklí psát názvy domén, které jsou snadno srozumitelné a zapamatovatelné do našich webových prohlížečů. Ale tato doménová jména nejsou „skutečnými“ adresami webových stránek. „Pravá“ adresa, jak ji počítač rozumí, je množina čísel známá jako IP adresa.

K překladu názvů domén na IP adresy, například ProPrivacy.com, na IP adresu 104.20.11.58 se používá systém DNS (Domain Name System).

Ve výchozím nastavení je tento překlad prováděn na serverech DNS vašeho poskytovatele služeb Internetu. Tím zajistíte, že váš poskytovatel internetových služeb má záznamy o všech navštívených webech.

krůtí dns

Graffiti v Istanbulu podporující používání Google Public DNS jako anticenzurní taktiky během zásahu vlády za rok 2014 na Twitteru a YouTube.

Naštěstí existuje řada bezplatných a zabezpečených veřejných serverů DNS, včetně OpenDNS a Comodo Secure DNS. Preferuji neziskové, decentralizované, otevřené, necenzurované a demokratické OpenNIC.

Doporučuji změnit nastavení systému tak, aby místo serverů vašeho poskytovatele internetových služeb používalo jedno z nich.

DNSCrypt

Co je SSL pro HTTP provoz (přeměňuje jej na šifrovaný HTTPS provoz), DNSCrypt je pro DNS provoz.

DNS nebyl postaven s ohledem na zabezpečení a je náchylný k řadě útoků. Nejdůležitější z nich je útok typu „man-in-the-middle“ známý jako spoofing DNS (nebo otrava mezipaměti DNS). Zde útočník zachytí a přesměruje požadavek DNS. To by mohlo být například použito k přesměrování legitimní žádosti o bankovní službu na spoofovou webovou stránku, která má shromažďovat podrobnosti o účtu a hesla oběti..

Protokol open-source DNSCrypt řeší tento problém šifrováním vašich požadavků DNS. Ověřuje také komunikaci mezi zařízením a serverem DNS.

DNSCrypt je k dispozici pro většinu platforem (mobilní zařízení musí být root / jailbroken), ale vyžaduje podporu ze zvoleného serveru DNS. To zahrnuje mnoho voleb OpenNIC.

DNS a VPN

Tento proces překladu DNS obvykle provádí váš poskytovatel internetových služeb. Při používání VPN by však všechny požadavky DNS měly být zasílány prostřednictvím šifrovaného tunelu VPN. Místo toho je pak spravuje váš poskytovatel VPN.

Pomocí správných skriptů může web určit, který server vyřešil požadavek DNS na něj nasměrovaný. To mu nedovolí přesně určit vaši skutečnou IP adresu, ale umožní mu určit vašeho ISP (pokud jste nezměnili servery DNS, jak je uvedeno výše).

Tím dojde k pokusům o geo-spoof vaší polohy a umožní policii a podobně získat vaše údaje od vašeho poskytovatele internetových služeb. Poskytovatelé internetových služeb o těchto věcech vedou záznamy, zatímco dobří poskytovatelé VPN neukládají protokoly.

Většina poskytovatelů VPN provozuje své vlastní vyhrazené servery DNS, aby tuto úlohu překladu DNS provedli sami. Používáte-li dobrou VPN, nemusíte tedy měnit svůj DNS server ani používat DNSCrypt, protože požadavky DNS jsou šifrovány VPN.

Bohužel, požadavky DNS nejsou vždy zasílány tunelem VPN, jak mají. Toto je známo jako nevracení DNS.

zastavte úniky ip

Mnoho poskytovatelů VPN nabízí „ochranu proti úniku DNS“ jako funkci svého vlastního softwaru. Tyto aplikace používají pravidla brány firewall k směrování veškerého internetového provozu tunelem VPN, včetně požadavků DNS. Obvykle jsou velmi efektivní.

Používejte zabezpečená hesla

Všichni jsme to dost často říkali, aby nás chtěli vytáhnout vlasy! Používejte dlouhá složitá hesla pomocí kombinací standardních písmen, velkých písmen a čísel. A pro každou službu použijte jiné heslo ... Argh!

Vzhledem k tomu, že mnozí z nás si ráno vzpomínají na své jméno, může být tato rada zbytečná.

Naštěstí je pomoc na dosah!

Low Tech Solutions

Zde je několik návrhů, které výrazně zlepší zabezpečení vašich hesel a implementaci téměř nevynakládají žádné úsilí:

  • Vložte do hesla náhodný prostor - toto jednoduché opatření značně snižuje šanci, že někdo praskne vaše heslo. Nejenže do rovnice zavádí další matematickou proměnnou, ale většina budoucích crackerů předpokládá, že hesla sestávají z jednoho souvislého slova. Proto soustředí své úsilí tímto směrem.
  • Jako heslo použijte frázi- ještě lépe, tato metoda vám umožní přidat spoustu mezer a používat mnoho slov snadno zapamatovatelným způsobem. Namísto hesla „palačinky“ můžete místo toho použít „Obvykle se mi líbí 12 palačinek“..
  • Použijte Diceware - jedná se o metodu vytváření silných přístupových frází. Jednotlivá slova v passphraseare byla generována náhodně válcováním kostkami. Toto zavádí do výsledku vysoký stupeň entropie. Kryptografové jsou proto dobře považováni za přístupová fráze pro diceware. EFF nedávno představil nový rozšířený seznam slov Diceware zaměřený na další zlepšování výsledků přístupové fráze Diceware.
  • V kódu PIN použijte více než čtyři čísla- pokud je to možné, použijte pro své kódy PIN více než čtyři čísla. Stejně jako při přidávání mezery ke slovům, i zde je matematicky mnohem těžší rozbít kód. Většina sušenek pracuje za předpokladu, že se používají pouze čtyři čísla.

High-Tech Solutions

Tam, kde se smrtelníci bojí šlapat, vyskočí vývojáři softwaru oběma nohama! K dispozici je celá řada programů správy hesel. Mým výběrem parta jsou:

KeePass (multiplatformový) - tento populární správce hesel zdarma a open-source (FOSS) vygeneruje pro vás komplexní hesla a uloží je za silným šifrováním. Nepřeberné množství pluginů umožňuje nejrůznější přizpůsobení a zvýšení schopností.

KeePass

S pluginy můžete použít například šifru Twofish namísto výchozí AES, zatímco PassIFox a chromeIPass poskytují plnou integraci prohlížeče. KeePass sám o sobě je pouze Windows, ale KeepassX je klon s otevřeným zdrojovým kódem pro MacOS a Linux, stejně jako iKeePass pro iOS a Keepass2Android pro Android.

Sticky Password (Windows, MacOS, Android, iOS) - je skvělé řešení hesla pro stolní počítače, které na mě udělalo dojem díky své schopnosti synchronizace přes Wi-Fi a podpoře tolika prohlížečů.

Jeho bezpečnostní opatření se také jeví jako velmi přísná. Vzhledem k těmto pevným základům může být fakt, že Sticky Password pracuje na mobilních zařízeních skvěle (zejména pro mobilní uživatele Firefoxu), přesvědčivým důvodem, proč si to zvolit před svým soupeřem FOSS..

Sociální síť

Sociální síťSociální síť. Tam, kde vás povzbuzují, aby se podělili o každou náhodnou myšlenku, která vám přijde do hlavy, fotky toho, co jste měli na večeři, a vyfukovací zprávy o rozpadu vašeho vztahu..

Je to protiklad konceptů, jako je soukromí a bezpečnost.

Facebook je „horší“ než Twitter, pokud jde o soukromí, protože prodává každý detail vašeho života inzerentům s hladovým profilem. Rovněž předá vaše osobní data NSA. Všechny sociální sítě jsou však ve své podstatě o sdílení informací.

Mezitím všechny komerční sítě vydělají ze shromažďování vašich osobních údajů, rád, nelíbí, míst, která navštěvujete, věcí, o kterých mluvíte, lidí, se kterými se potkáváte (a co se jim líbí, nelíbí atd.), A poté je prodávají.

Nejlepší způsob, jak si udržet své soukromí na sociálních sítích, je úplně se jim vyhnout. Odstraňte všechny své stávající účty!

To může být složité. Je například nepravděpodobné, že budete moci odstranit všechny stopy vaší přítomnosti na Facebooku. Ještě horší je, že tyto sociální sítě stále častěji chatují, sdílejí fotografie a jinak komunikují s našimi přáteli.

Jsou primárním důvodem pro používání internetu a hrají ústřední roli v našem společenském životě. Stručně řečeno, nechceme se jich vzdát.

Níže jsou uvedeny některé nápady, jak se při sociálních sítích snažit zachovat určité soukromí.

Vlastní cenzura

Pokud existují věci, které nechcete (nebo by neměly) být zveřejňovány, nezveřejňujte o nich podrobnosti na Facebooku! Po zveřejnění je velmi obtížné stáhnout cokoli, co jste řekli. Zejména pokud byl znovu zveřejněn (nebo znovu tweetován).

Udržujte soukromé konverzace soukromé

Je příliš běžné, že lidé diskutují o důvěrných údajích o plánovaném termínu večeře, nebo naopak o osobních řádcích pomocí veřejných kanálů. Místo toho použijte zprávy (Facebook) a DM (Twitter).

Nebudete tím skrývat vaše konverzace před inzerenty, zákonem nebo NSA, ale potenciálně trapné interakce budou držet dál od přátel a blízkých. Pravděpodobně opravdu nechtějí slyšet jisté věci!

Použijte aliasy

Neexistuje nic, co by vám zabránilo používat falešné jméno. Ve skutečnosti, vzhledem k tomu, že zaměstnavatelé téměř běžně kontrolují stránky Facebooku svých zaměstnanců (a potenciálních zaměstnanců) na Facebooku, použití alespoň dvou aliasů je téměř nutností. Vyberte si rozumné jméno se svým skutečným jménem, ​​které je navrženo tak, aby vypadalo dobře zaměstnavatelům, a další, kde vaši přátelé mohou zveřejňovat vaše divoce opilé fotografie..

Nezapomeňte, že nejde jen o jména, o kterých můžete lhát. Můžete také šťastně znát své datum narození, zájmy, pohlaví, kde bydlíte, nebo cokoli jiného, ​​co způsobí, že inzerenti a další sledovatelé budou mimo vůni.

Závažnější je, že bloggerové žijící v represivních režimech by měli při zveřejňování příspěvků, které mohou ohrožovat jejich život nebo svobodu, vždy používat aliasy (spolu s opatřeními maskování IP, jako je VPN)..

Pokračujte v kontrole nastavení ochrany osobních údajů

Facebook je známý tím, že neustále mění způsob, jakým funguje nastavení ochrany osobních údajů. Rovněž umožňuje, aby jeho zásady ochrany osobních údajů byly co nejvíce neprůhledné. Je vhodné pravidelně kontrolovat nastavení soukromí na všech sociálních sítích, aby se ujistil, že jsou co nejpevnější.

Zajistěte, aby příspěvky a fotografie byly sdíleny pouze s přáteli, například ne s přáteli přátel nebo „veřejnými“. Na Facebooku zajistěte, aby „zkontrolovala příspěvky, které vás označí, dříve, než se objeví na vaší časové ose“ (v části Nastavení ochrany osobních údajů) -> Časová osa a značkování) je nastaveno na „Zapnuto“. To může pomoci omezit poškození, které „přátelé“ mohou na vašem profilu udělat.

Vyhněte se všem pěti očím založeným službám

Spojení špionáže Five Eyes (FVEY) zahrnuje Austrálii, Kanadu, Nový Zéland, Spojené království a Spojené státy americké. Edward Snowden to popsal jako „nadnárodní zpravodajskou organizaci, která neodpovídá na známé zákony svých vlastních zemí“.

Zpravodajství je volně sdíleno mezi bezpečnostními organizacemi členských zemí, což je zvyk, jak se vyhýbat zákonným omezením špionáže na své vlastní občany. Je proto velmi dobré vyhnout se všem jednáním se společnostmi se sídlem FVEY.

Presidio-modelo

Opravdu existuje silný argument, že byste se měli vyvarovat jednání s jakoukoli společností se sídlem v zemi, která patří do širší aliance čtrnácti očí.

USA a NSA Špionáž

Rozsah programu PRISM špionážního programu NSA je ohromující. Zjevení Edwarda Snowdena ukázala, že má moc kooptovat jakoukoli americkou společnost. Patří sem monitorovací informace týkající se občanů mimo USA a téměř kohokoli jiného na světě. Zahrnuje také sledování veškerého internetového provozu, který prochází páteří internetu v USA.

Vlády jiných zemí se zdají zoufale zintenzivnit vlastní kontrolu nad údaji svých občanů. Nic však neodpovídá měřítku, sofistikovanosti ani dosahu PRISMu. To zahrnuje čínské pokusy o internetový dohled.

Navrhnout, aby každá společnost se sídlem v USA mohla být spoluúčastí na předávání osobních údajů každého uživatele tajné a do značné míry nezodpovědné špionážní organizaci, by mohla znít jako paranoidní fantasy sci-fi. Jak se však ukázalo, nedávné události se to děsivě blíží pravdě…

Také si všimněte, že kvůli ustanovením v Patriot Act a Foreign Intelligence Surveillance Act (FISA) musí americké společnosti předávat data uživatelů. To platí i v případě, že tento uživatel není občanem USA a data v USA nikdy nebyla uložena.

Spojené království a GCHQ Špehování

Britské GCHQ je v posteli s NSA. Realizuje také některé zvlášť ohavné a ambiciózní projekty špionáže. Podle Edwarda Snowdena jsou „[GCHQ] horší než USA.“

Tato již tak špatná situace se bude zhoršovat. Blížící se vyšetřovací zákon o moci (IPB) „formalizuje“ toto skryté špionážní právo. Rovněž rozšiřuje dohledové schopnosti vlády Spojeného království do děsivé míry s velmi malým způsobem smysluplného dohledu.

Proto důrazně doporučuji vyhnout se všem společnostem a službám se sídlem ve Velké Británii.

Závěr

Je to soukromí za to?

Tato otázka stojí za zvážení. Téměř všechna výše uvedená opatření vás upozorní na zvláštní pozornost ze strany NSA. Dodávají také další vrstvy složitosti a úsilí každodenním úkolům.

Mnoho skvělých funkcí nových webových služeb se skutečně opírá o to, že se o vás hodně dozvíte! Chytré karty Google jsou dobrým příkladem. „Inteligentní osobní asistent“, schopnost tohoto softwaru předvídat, jaké informace potřebujete, je záhadné.

Může vám například připomenout, že musíte opustit kancelář, abyste autobus „nyní“ chytili, pokud se chcete vrátit domů v obvyklou dobu. Zajistí také navigaci k nejbližší zastávce autobusu a alternativní jízdní řády, pokud vám autobus chybí.

Některé z nejzajímavějších a nejzajímavějších vývojů v interakci člověk-počítač závisí na úplné invazi do soukromí. Chcete-li se zapojit do šifrování a dalších metod ochrany soukromí, musíte odmítnout možnosti, které tyto nové technologie nabízejí.

Hlavně položím otázku „stojí za to soukromí“ jako jídlo k zamyšlení. Soukromí přichází s cenou. Stojí za to přemýšlet o tom, jaké kompromisy jste ochotni učinit a jak daleko půjdete, abyste je chránili.

Důležitost soukromí

Podle mého názoru je soukromí životně důležité. Každý má právo nezaznamenávat, zkoumat a poté posuzovat a využívat téměř všechny aspekty svého života (v závislosti na tom, kdo nahrává). Zachování soukromí však není snadné a v moderním světě nemůže být nikdy zcela zaručeno.

Přestaň na nás špehovat!

To, co většina z nás pravděpodobně chce, je schopnost sdílet to, co chceme, se svými přáteli a se službami, které zlepšují náš život, aniž bychom se museli obávat, že tyto informace budou sdíleny, pitvány a použity k profilování nás.

Pokud se více lidí vynasnaží zlepšit své soukromí, ztěžuje to práci vládních agentur a inzerentů. Možná dokonce do té míry, že by to mohlo vynutit změnu přístupu.

Závěrečná slova

Může to vyžadovat trochu úsilí, ale je zcela možné a ne příliš těžkopádné podniknout kroky, které výrazně zlepší vaše soukromí při online. Mnoho odborníků se liší tím, co je klíčem k ochraně vašeho online soukromí v roce 2020, takže je důležité si uvědomit, že nic není spolehlivé. To však není důvod, proč věci usnadnit těm, kteří by napadli aspekty vašeho života, které by měly být správně vaše a vaše.

Soukromí je vzácnou, ale ohroženou komoditou. Implementací alespoň některých myšlenek, které jsem popsal v této příručce, pomáháte nejen chránit své soukromí, ale také přispíváte k jejich ochraně pro každého..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me