Пояснюємо бабусі: Як зашифроваться за годину
«Виживають тільки параноїки».
— Енді Гроув

Енді Гроув був угорським біженцем, який уникнув комунізму, вивчаючи інженерна справа, і в кінцевому підсумку очолив революцію комп'ютерів в якості генерального директора Intel. Він помер на початку цього року в Силіконовій долині після тривалої боротьби з хворобою Паркінсона.
Коли один з наймогутніших людей у світі закликає нас бути параноїком, можливо, нам варто прислухатися.
Мушу попередити, що Гроув не єдиний впливовий чоловік, який закликає до цього. Навіть директор ФБР — той самий чоловік, який недавно заплатив хакерам мільйон доларів, щоб розблокувати iPhone терориста — настійно рекомендує всім приховувати свої веб-камери.
Але ви підкоряєтеся законом. Чого вам боятися? Як свідчить девіз програми спостереження Сполученого Королівства: «якщо вам нічого приховувати, вам нема чого боятися». Ну, законослухняні громадяни мають підстави побоюватися. У них є вагомі причини захищати свої пристрої, файли і спілкування з близькими.
«Якщо хтось дасть мені шість рядків, написаних самим чесним людиною, я знайду те, за що його можна повісити.»У цій статті я покажу вам, як убезпечити себе, використовуючи мистецтво шифрування. В один присід, ви можете зробити великий крок уперед до забезпечення конфіденційності.
— кардинал Рішельє в 1641.
Здоровий глузд безпеки для всіх
Щоб було ясно, все, що я рекомендую на 100% безкоштовно і на 100% легально. Якщо ви витрачаєте час на те, щоб замкнути двері на ніч, то повинні подбати і про шифрування.
«Будьте готові».Давайте підготуємося
— Скотт Мотто
По-перше, пара визначень. Коли я використовую слово «зловмисник», я маю на увазі будь-якого, хто намагається отримати доступ до ваших даних без вашого дозволу, — будь то хакер, корпорація або навіть уряд.
І коли я використовую терміни «приватна» або «безпечний» я роблю це не просто так. Реальність така, що поки задіяні люди — ні одна система ніколи не буде на 100% приватній або на 100% безпечної.
До тих пір, поки ваші телефони, комп'ютери та акаунти достатньо захищені їх зміст залишається «зашифрованим грудкою» і мало хто — незалежно від того наскільки вони могутні — може що-небудь з цим зробити.
Рада #1: Використовуйте двофакторну аутентифікацію на вашій поштовій скриньці
Ваш поштовий ящик це відмичка до вашого життя. Якщо зловмисник скомпрометує його, він зможе не тільки читати ваші листи, але і використовувати його, щоб скинути паролі на все що завгодно, включаючи ваші акаунти в соціальних мережах і навіть банківські рахунки.
Найпростіше, що ви можете зробити, щоб значно поліпшити вашу безпеку, включити двофакторну аутентифікацію на вашій поштовій скриньці.
По суті, двофакторна аутентифікація це другий рівень безпеки при вході в систему. Зазвичай вона пов'язана з отриманням SMS-повідомлення зі спеціальним кодом, коли ви входите в свій аккаунт.
Двофакторна аутентифікація істотно знижує ймовірність злому вашої пошти.
Якщо ви використовуєте Gmail, ви повинні активувати тут двофакторну аутентифікацію.
Зараз.
Серйозно.
Я все ще буду тут, коли ти повернешся.
Рада #2: Зашифруйте ваш жорсткий диск

І в Windows і MacOS є вбудоване повне шифрування диска. Ви просто повинні включити його.
підказка #3: Увімкніть захист вашого телефону паролем
Ідентифікація відбитком пальця це краще, ніж нічого, але часто її буває недостатньо.
П'ята поправка (не свідчити проти себе) дозволяє тримати свій пароль в таємниці. Але суд може змусити вас розблокувати телефон за допомогою відбитка.
Крім того, ви не можете змінювати свій відбиток пальця після того, як зловмисник роздобуде його.
У зловмисника, як правило, є 10 спроб, перш ніж телефон буде повністю заблокований. Так що якщо ваш 4-значний пароль один з найпоширеніших, поміняйте його.
1234
9999
1111
3333
0000
5555
1212
6666
7777
1122
1004
1313
2000
8888
4444
4321
2222
2001
6969
1010
Додатковий порада: якщо ви використовуйте ідентифікацію відбитком пальця для зручності, то знайте, якщо вас коли-небудь заарештують, ви повинні відразу ж відключити живлення вашого телефону. Коли влада знову його включать, вони не зможуть розблокувати його без пароля.
Рада #4: Використовуйте різні паролі для кожного сервісу.
Використовувати скрізь одні й ті ж паролі небезпечно.

Марк Цукерберг використовував пароль «dadada» на своєму акаунті в LinkedIn. Раніше в цьому році, коли хакери випустили 117 мільйонів комбінацій паролів для електронної пошти, цей був серед них. Хакери змогли використати його електронну пошту і пароль, щоб отримати доступ до його Twitter і Pinterest.
Тому не використовуйте один пароль більш ніж для одного сайту.
Звичайно, пам'ятати купу паролів досить проблематично. Тому користуйтеся менеджером паролів.
Рада #5: Відправляйте повідомлення з допомогою Signal
Signal це популярний сервіс обміну повідомленнями, який отримав найвищий бал від Фонду Електронних Рубежів. Ви можете робити все, що зазвичай робите типу створювати бесіди і відправляти фото і відео. Тільки все це буде зашифровано.
Signal безкоштовний, знаходиться у відкритому доступі, його можна придбати в магазинах додатків на iOS і Android. Я зміг встановити його і почати безпечно обмінюватися повідомленнями з друзями та родиною менш ніж за 5 хвилин.
Крок#1: Встановіть Signal

Крок#2: Запросіть друзів, щоб вони теж встановили Signal

Крок#3: Відправляйте повідомлення

Вітаємо, тепер ви можете спілкуватися з вашими друзями і сім'єю про що завгодно, і шпигувати за вашою розмовою буде практично неможливо.
Ви також можете використовувати Signal, щоб здійснювати безпечні телефонні дзвінки.
Рада #6: Режим інкогніто в браузері недостатньо приватний
Навіть якщо ви використовуєте «режим інкогніто» в Chrome або «приватний перегляд» в Firefox такі особи все ще зможуть підглянути вашу активність в мережі:
• Інтернет-провайдери
• Системні адміністратори на чолі вашої мережі в школі, на робочому місці або скрізь, де ви онлайн
• Google або будь-яка інша компанія, яка зробила ваш браузер
Internet Explorer, Safari, Opera та інші браузери більше не є конфіденційними.
Якщо ви хочете приватний браузер (в рамках розумного, так як ні одна система не може бути на 100% конфіденційної), використовувати Tor.
Рада #7: Здійснюйте пошук в мережі конфіденційно з допомогою Tor
Tor виступає за «цибулевий маршрутизатор». Це порівняння використовується із-за того, що він використовує безліч шарів (як у цибулі) масок мережевої активності. Він безкоштовний, знаходиться у відкритому доступі і досить простий у використанні.
Крок#1: Скачайте Orbot

Крок#2: Скачайте браузер Orfox

Крок#3: Відкрийте Orbot

Крок#4: Відкрийте Orfox

Крок#5: Переконайтеся, що все працює
Відвідайте check.torproject.org щоб перевірити, чи все працює. Вітаємо, тепер ви можете користуватися інтернетом зі спокійною душею, так як вас вкрай важко відстежити.
Рада #8: Шукайте інформацію конфіденційно
Якщо Tor недостатньо зручний для вас, ви можете, принаймні, використовувати безпечний пошук з допомогою DuckDuckGo. Його пошукова система не відстежує вас.

У DuckDuckGo немає тисячі інженерних років залитих в пошуковик, які є у Google. Але у них є швидкий доступ, що дозволяє отримати зашифровані пошуки в Google, якщо вони вам потрібні. Вам потрібно просто написати «!google» в рядку пошуку, перед тим як шукати що-небудь.
Спасибі за читання цього керівництва конфіденційності. Якщо він вам сподобався, натисніть на сердечко нижче, щоб інші люди могли побачити це.

А ще можна прочитати книгу:

Internet security and Cyberwar: What Everyone Needs to Know
Джерело: Хабрахабр
0 коментарів