«Виживають тільки параноїки».
— Енді Гроув

Енді Гроув був угорським біженцем, який уникнув комунізму, вивчаючи інженерна справа, і в кінцевому підсумку очолив революцію комп'ютерів в якості генерального директора Intel. Він помер на початку цього року в Силіконовій долині після тривалої боротьби з хворобою Паркінсона.
Коли один з наймогутніших людей у світі закликає нас бути параноїком, можливо, нам варто прислухатися.

Мушу попередити, що Гроув не єдиний впливовий чоловік, який закликає до цього. Навіть директор ФБР — той самий чоловік, який недавно заплатив хакерам мільйон доларів, щоб розблокувати iPhone терориста — настійно рекомендує всім приховувати свої веб-камери.

Але ви підкоряєтеся законом. Чого вам боятися? Як свідчить девіз програми спостереження Сполученого Королівства: «якщо вам нічого приховувати, вам нема чого боятися». Ну, законослухняні громадяни мають підстави побоюватися. У них є вагомі причини захищати свої пристрої, файли і спілкування з близькими.

«Якщо хтось дасть мені шість рядків, написаних самим чесним людиною, я знайду те, за що його можна повісити.»
— кардинал Рішельє в 1641.

У цій статті я покажу вам, як убезпечити себе, використовуючи мистецтво шифрування. В один присід, ви можете зробити великий крок уперед до забезпечення конфіденційності.

Здоровий глузд безпеки для всіх
Щоб було ясно, все, що я рекомендую на 100% безкоштовно і на 100% легально. Якщо ви витрачаєте час на те, щоб замкнути двері на ніч, то повинні подбати і про шифрування.

«Будьте готові».
— Скотт Мотто

Давайте підготуємося
По-перше, пара визначень. Коли я використовую слово «зловмисник», я маю на увазі будь-якого, хто намагається отримати доступ до ваших даних без вашого дозволу, — будь то хакер, корпорація або навіть уряд.

І коли я використовую терміни «приватна» або «безпечний» я роблю це не просто так. Реальність така, що поки задіяні люди — ні одна система ніколи не буде на 100% приватній або на 100% безпечної.

До тих пір, поки ваші телефони, комп'ютери та акаунти достатньо захищені їх зміст залишається «зашифрованим грудкою» і мало хто — незалежно від того наскільки вони могутні — може що-небудь з цим зробити.

Рада #1: Використовуйте двофакторну аутентифікацію на вашій поштовій скриньці
Ваш поштовий ящик це відмичка до вашого життя. Якщо зловмисник скомпрометує його, він зможе не тільки читати ваші листи, але і використовувати його, щоб скинути паролі на все що завгодно, включаючи ваші акаунти в соціальних мережах і навіть банківські рахунки.

Найпростіше, що ви можете зробити, щоб значно поліпшити вашу безпеку, включити двофакторну аутентифікацію на вашій поштовій скриньці.

По суті, двофакторна аутентифікація це другий рівень безпеки при вході в систему. Зазвичай вона пов'язана з отриманням SMS-повідомлення зі спеціальним кодом, коли ви входите в свій аккаунт.

Двофакторна аутентифікація істотно знижує ймовірність злому вашої пошти.
Якщо ви використовуєте Gmail, ви повинні активувати тут двофакторну аутентифікацію.

Зараз.

Серйозно.

Я все ще буду тут, коли ти повернешся.

Рада #2: Зашифруйте ваш жорсткий диск


І в Windows і MacOS є вбудоване повне шифрування диска. Ви просто повинні включити його.

підказка #3: Увімкніть захист вашого телефону паролем
Ідентифікація відбитком пальця це краще, ніж нічого, але часто її буває недостатньо.
П'ята поправка (не свідчити проти себе) дозволяє тримати свій пароль в таємниці. Але суд може змусити вас розблокувати телефон за допомогою відбитка.

Крім того, ви не можете змінювати свій відбиток пальця після того, як зловмисник роздобуде його.

У зловмисника, як правило, є 10 спроб, перш ніж телефон буде повністю заблокований. Так що якщо ваш 4-значний пароль один з найпоширеніших, поміняйте його.

1234 
 
9999
 
1111 
 
3333
 
0000 
 
5555
 
1212 
 
6666
 
7777 
 
1122
 
1004 
 
1313
 
2000 
 
8888
 
4444 
 
4321
 
2222 
 
2001
 
6969 
 
1010

Додатковий порада: якщо ви використовуйте ідентифікацію відбитком пальця для зручності, то знайте, якщо вас коли-небудь заарештують, ви повинні відразу ж відключити живлення вашого телефону. Коли влада знову його включать, вони не зможуть розблокувати його без пароля.

Рада #4: Використовуйте різні паролі для кожного сервісу.
Використовувати скрізь одні й ті ж паролі небезпечно.



Марк Цукерберг використовував пароль «dadada» на своєму акаунті в LinkedIn. Раніше в цьому році, коли хакери випустили 117 мільйонів комбінацій паролів для електронної пошти, цей був серед них. Хакери змогли використати його електронну пошту і пароль, щоб отримати доступ до його Twitter і Pinterest.

Тому не використовуйте один пароль більш ніж для одного сайту.

Звичайно, пам'ятати купу паролів досить проблематично. Тому користуйтеся менеджером паролів.

Рада #5: Відправляйте повідомлення з допомогою Signal
Signal це популярний сервіс обміну повідомленнями, який отримав найвищий бал від Фонду Електронних Рубежів. Ви можете робити все, що зазвичай робите типу створювати бесіди і відправляти фото і відео. Тільки все це буде зашифровано.

Signal безкоштовний, знаходиться у відкритому доступі, його можна придбати в магазинах додатків на iOS і Android. Я зміг встановити його і почати безпечно обмінюватися повідомленнями з друзями та родиною менш ніж за 5 хвилин.

Крок#1: Встановіть Signal

Крок#2: Запросіть друзів, щоб вони теж встановили Signal

Крок#3: Відправляйте повідомлення

Вітаємо, тепер ви можете спілкуватися з вашими друзями і сім'єю про що завгодно, і шпигувати за вашою розмовою буде практично неможливо.

Ви також можете використовувати Signal, щоб здійснювати безпечні телефонні дзвінки.

Рада #6: Режим інкогніто в браузері недостатньо приватний
Навіть якщо ви використовуєте «режим інкогніто» в Chrome або «приватний перегляд» в Firefox такі особи все ще зможуть підглянути вашу активність в мережі:
• Інтернет-провайдери
• Системні адміністратори на чолі вашої мережі в школі, на робочому місці або скрізь, де ви онлайн
• Google або будь-яка інша компанія, яка зробила ваш браузер

Internet Explorer, Safari, Opera та інші браузери більше не є конфіденційними.
Якщо ви хочете приватний браузер (в рамках розумного, так як ні одна система не може бути на 100% конфіденційної), використовувати Tor.

Рада #7: Здійснюйте пошук в мережі конфіденційно з допомогою Tor

Tor виступає за «цибулевий маршрутизатор». Це порівняння використовується із-за того, що він використовує безліч шарів (як у цибулі) масок мережевої активності. Він безкоштовний, знаходиться у відкритому доступі і досить простий у використанні.

Крок#1: Скачайте Orbot

Крок#2: Скачайте браузер Orfox

Крок#3: Відкрийте Orbot

Крок#4: Відкрийте Orfox

Крок#5: Переконайтеся, що все працює

Відвідайте check.torproject.org щоб перевірити, чи все працює. Вітаємо, тепер ви можете користуватися інтернетом зі спокійною душею, так як вас вкрай важко відстежити.

Рада #8: Шукайте інформацію конфіденційно
Якщо Tor недостатньо зручний для вас, ви можете, принаймні, використовувати безпечний пошук з допомогою DuckDuckGo. Його пошукова система не відстежує вас.



У DuckDuckGo немає тисячі інженерних років залитих в пошуковик, які є у Google. Але у них є швидкий доступ, що дозволяє отримати зашифровані пошуки в Google, якщо вони вам потрібні. Вам потрібно просто написати «!google» в рядку пошуку, перед тим як шукати що-небудь.
Спасибі за читання цього керівництва конфіденційності. Якщо він вам сподобався, натисніть на сердечко нижче, щоб інші люди могли побачити це.



А ще можна прочитати книгу:



Internet security and Cyberwar: What Everyone Needs to Know
Джерело: Хабрахабр