30 съвета за онлайн анонимност/сигурност
Added 2021-06-06 07:55:54 +0000 UTCТова е много синтезирана версия на доста изчетена литература, изгледани материали и интервюта. В нея се опитвам да помогна на тези, които също като мен държат на онлайн свободата и правото на лично дигитално пространство. Статията ми не претендира за изчарпателност, но опитва да обясни различните 'оръжия', с които разполагаме за защита спрямо нивото на интерес, което смятаме, че представляваме за слухтящи служби, злонамерени конкуренти или откровени измамници.
Разделям съветите на 3 нива.
Базово - тук включвам привичките, които е добре всички да имаме, независимо дали ни пука за анонимността ми или сме на принципи "нека гледат, няма какво да крия". Те са по-малко технически и повече свързани с личното 'поведение'.
10- Внимавайте какво публикувате в Интернет сами за себе си. Дори нещо, което днес изглежда безобидно утре може да се окаже компромат.
9- Много повече хора са се самосаботирали публикувайки необмислен и глупав пост, отколкото са били умишлено таргетирани или пробити от служби и хакери.
8- Не кликайте на случайни линкове изпратени на мейла ви. Проверете източника и дори ако той твърди, че е банката, в която реално имате сметка проверете от кой имейл идва съобщението. Не изглежда ли автентичен - не го отваряйте. Става въпрос за phishing link
https://en.wikipedia.org/wiki/Phishing
7- "Ако нещо изглежда твърде добро за да е истина, то най-вероятно е"
Припомняйте си тази крилата фраза, когато прочетете, че сте 'спечелили няколко милиона' и само трябва да се регистрирате някъде или да платита 'транспортните разходи' за да ги получите. Класическа измама. Най-често идва от Нигерия или Индия.
Офф-топик. Искрено се наслаждавам на колеги ютубъри, които се бъзикат и изнервят такива манипулатори и после го пресъздават клипове.
Любимият ми: https://youtu.be/AuayDyJ1ODI
6- "Запази ме логнат на това устройство" - НЕ.
Освен ако не става въпрос за домашния ви компютър, независимо за кой акаунт става въпрос не давайте възможност на любопитни и/или злонамерени колеги използвайки същото устройство да влязат в профила ви с всички потенциално последствия от това.
Впрочем точно "Запази ме логнат на това устройство" е разрушило доста връзки издавайки неверни половинки.
5- Използвайте двустепенна верификация на всеки профил, който позволява такава.
4- Прегледайте със задна дата постовете си във всички профили, с очите на човек, който иска да ви злепостави.
Виждате ли нещо, което могат да използват срещу Вас? Премахнете го.
3- Внимавайте с безплатните wifi. На практика те могат да бъдат ползвани като imsi catcher-ите, които описах в клипа. Използвате ли ги, правете го през VPN/TOR, така че собственика на wifi да няма достъп до това какво правите.
2- Складирайте важната си информация хардуерно. Не разчитайте, че профилите ви ще бъдат вечно там.
1- Тук ще се повторя. Умишлено.
Мислете преди да натиснете Enter. За всичко, което изисква съгласието ви.
От даването на разрешение за 'бисквитките' (на практика правото на сайтовете да ви 'профилират' и препродават информацията за Вас), през допълнителен софтуер, който се опитват да ви пробутат да инсталирате, та до личната информация споделена в профили и през лични съобщения, до някой, който днес може да е приятел. Утре - друго.
СРЕДНО ниво на опасност.
Тук ще изброя 10 допълнителни, вече технически начини за защита.
10 - Дълги пароли. Навсякъде. Преминете от 5-8 знакова парола към това, което американците наричат passphrase (паролна фраза): dnesvremetoesuper .
Нещо дълго, но лесно за запомняне. Причината е че brute force атаките стават все по-добри и пробивът дори на 8 знакова парола - твърде възможен.
https://youtu.be/K-96JmC2AkE
9- Крипитране + парола за достъп до всяко устройство.
При самото криптиране не се доверявайте на криптографията на самата операционна система (пример - bitlocker за Windows) а използвайте, доказана open-source програма като VeraCrypt
8- Подсигурете домашния си Интернет. Стандартните настройки, позволяват сравнително лесно влизане от недоброжелатели и закачане за wifi-a ви. Използвайте WPA2.
7- Внимавайте дори когато получавате съобщения (особено по месинджър) от близки и познати. Възможно е техните профили също да са заразени и да разпращат phishing съобщения. В момент Фейсбук е залят с такива: "Това прилича на теб" - с линк за кликване. Вероятно към линк с проследяващ пиксел.
6- Използвайте VPN.
VPN-ите са спорна тема като цяло. Заслужават отделна статия, но ако фирмата отговаря на условия като:
- да е локализирана извън зони, в които САЩ имат оторизация да изискват информация (известни като 5,9, 14 очи)
- да е външно одитирана, че не складира никаква информация за клиентите си (no-log policy)
- за предпочитане сървърите и да работят чрез РАМ, така че всичко правено от вас да се изтрива автоматично.
Тогава съм по-скоро за.
5- Използвайте Сигнал за разговори/чат.
Засега няма изтекла информация, че системата на Сигнал е пробита, каквито се появиха и за Вайбър, и за Телеграм.
4- Използвайте protonmail.
Базиран в Швейцария, с акцент върху защита на личните данни.
3- Изчиствайте временната информация събирана за Вас.
Може да бъде направено ръчно, през браузъра Ви или по-добре автоматично, чрез програми като CC cleaner.
2- Използвайте следните приставки независимо кой браузър ползвате.
- Ublock origin
- AdBlock
- Privacy Badger
-HTTPS everywhere
1- Премахнете bloatware-a
Премахнете всички апликации и програми от устройствата си, които не ползвате.
Ниво 1.
Параноя.
"Параноята в OPSEC е твой приятел"
Ако наистина считате, че сте в опасност, то не разчитайте само на тази статия! Търсете и четете специализирана литература. Тук ще дам някои "Snowden approved" насоки, по които изглежда има консенсус. За хора, без интерес в тази област вероятно голяма част от написаното ще изглежда трудно разбираемо.
10- Преминете от Уиндоус на Линукс.
Почти всички съвети стават излишни, ако операционната система, която ползвате 'ви наблюдава' или има умишлено оставени вратички за следене. За уиндоус има достатъчно такава информация, докато Линукс е система с отворен код.
9- за по чувствителни данни ползвайте Qubes OS, Whoenix OS или Tails OS.
И 3-те операционни системи са създадени с фокус върху анонимността и сигурността.
Постигат го по различен начин, имат различни характеристики, трудни са за научаване и работа с тях (особено Qubes), но използвани правилно гарантират високо ниво.
8- Използвайте Tor
7- Маскирайте използването на Tor чрез ритуране през VPN или ползването на bridge-ве
6- Използвайте максимално FOSS (Free open sourse software) като преминете от услугите на големите технологически гиганти към такива базирани на отворени кодове.
5- Използвайте SPOOF MAC Adress софтуер, който не позволява да бъдете разпознат, чрез уникалния номер на устройството ви.
4- Скривайте камерата на лаптопа си, когато го ползвате. Алтернатива е ръчното им премахване (както казах в клипа)
3- Запознайте се с принципите на social engineering и начините, по които може да бъдете атакувани сами да издадете неподходяща информация за себе си.
2- Изтриите максимална част от своите digital fingerprints
1- Премахнете всякаква форма на телеметрия от устройствата си, която е възможна.
Отново - последната част е по-скоро илюстративна отколкото друго. Аз лично опитвам да ползвам съветите от първото ниво и смятам, че за 99% от нас те са достатъчно за едно порядъчно ниво на защита.
Поздрави на всички
Comments
Както казват американците: "Правителството няма право да знае, че нямам какво да крия". Независимо дали има какво да криете или не, това си е ваша работа. Събирането на лична информация и следенето ни не само, че е противозаконно в повечето юрисдикции, но и е непочтено и неморално. Правото на privacy е изконно човешко право като всяко едно друго - равенство пред закона, свобода на словото, право на самоотбрана и т.н. Не си ли го отстояваме, ще го загубим. Затова винаги в интернет използвайте всички средства, за да не им се давате. Дори само заради принципа. Ще цитирам Едуард Сноуден в свободен превод: "Да казваш, че не те интересува следенето, защото нямаш какво да криеш е все едно да казваш, че не те интересува свободата на словото, защото нямаш какво да кажеш".
2021-07-31 11:19:07 +0000 UTCМного ми хареса статията и долу-горе правя всичко описано от много години насам, но единствено не съм съгласен с използването на Tor! Много съм чел и гледал видеа за него и това според мен дори и да предлага най-сигурната защита е най-мръсното отроче създадено от човечеството.
2021-07-11 05:53:08 +0000 UTC"програми като CC cleaner." >> тия се оказа, че и те били шпиони като TryeCrypt (VeraCrypt analog)
2021-06-11 17:53:26 +0000 UTCОще няколко полезни сайта: privacytools.io - предложения за по-защитени операционни системи, vpn, email услуги 10minutemail.com - създава временен 10 минутен имейл за случаите, когато трябва да се регистрираш някъде с имейл TrackMeNot - изпраща на търсачката случайни фрази. Както каза по-горе @Unwise - за да не изглеждаш подозрително като зачистваш търсенията си, просто объркваш модела със случайно генерирани търсения AdNauseum - скрива рекламите, но и клика на всяка реклама. Така не може да бъде определен и таргетиран интересът на конкретния потребител Информацията е от: https://www.youtube.com/watch?v=jVeqAemtC6w
2021-06-11 02:40:29 +0000 UTCЧудесно подбрано и систематизирано! Искрени благодарности за този материал!
Miroslav
2021-06-10 21:14:32 +0000 UTCПървата група съвети ми се струва прекалено лаишка, но е добро начало. От вторите и третите прилагам някои от изброените неща. Не ползвам TOR, тъй като ги подозирам в организирано проследяване. Не съм съгласен, че трябва да зачистваш всичко свързано със себе си в мрежата, защото липсата на информация за теб те прави да изглеждаш по-подозрително, което води до по-сериозна мотивация за търсене на неща свързани с теб и тогава не е ясно какво ще открият (включително и извън мрежата). Много по-просто е да пускаш информация, която те представя в някаква светлина, която ти си избрал. Когато изглеждаш обикновен и прозрачен рядко някой ще тръгне да търси по-сериозно нещо повече за теб.
Unwise
2021-06-10 00:28:53 +0000 UTCЗа тези, които искат да изчистят онлайн представянето си има специална платформа, която срещу прилична сума (около 75$ щатски на месец) ще изчисти всички нежелани информации вместо вас, включително снимков и видео материал. Според мен сумата е нищожна в сравнение с потенциално загубеното време за всеки материал. https://brandyourself.com
VonOz
2021-06-07 02:42:53 +0000 UTCПаролите са като бельото. Сменяй често, не споделяй, и не ги дръж на бюрото. 😂
2021-06-06 22:38:20 +0000 UTCБлагодаря за изчерпателната информация. Но и с Тор могат да те проследят, стига да искат.
2021-06-06 10:50:51 +0000 UTCМои приятели използват само Тор цял живот и нямат никакви филми. Изцяло зависи какво търсиш и къде влизаш.
2021-06-06 10:50:05 +0000 UTCи в допълнение ще кажа, ако ви трябва сигурна комуникация под формата на чат, търсете https://www.surespot.me. Факт приложенеито се ползва главно от криминални лица и комуникация в deep web, но при нужда да не оставяте следа, това е средството.
appia
2021-06-06 08:46:56 +0000 UTCХораа, приятели. В дигиталната ера няма нищо скрито покрито. Отдавна се занимавам с това не оставям дигитални следии истината е, че пълно щастие няма, няма даже и наполовина. Тук може да прочетете много (човека има какво да каже) --> https://www.youtube.com/channel/UCYVU6rModlGxvJbszCclGGw. Единствените възможности - използвайте си мобилните устройства по малко време, напуснете социалните мрежи ( хората, които искат да се свържат с вас, ще го направят и без да имате фейсбук). Откъснете се от гугъл - да гугъл има много продукти и за всичките има заместител. Сноудън ни разказа в какъв свят живеем 2013-2015, това време отмина, а технологиите станаха много по агресивни. Държавата също така раздаде 5гигаХерцовите честоти на операторите, което значи, че при изградена 5G мрежа, "те", ще знаят кога телефона ви е в хола, в спалнята и т.н. (локализиране до 3-4 инча (източник - горния линк)), това е проблема на 5G, a не уж умрелите гълъби. По натам, да продължа. Ограничете използването на приложения от гугъл магазина използвайте F-droid като алтернатива. (почти всяко приложение, освен основния код, съдържа и тракери - на гугъл, на фейсбук, на хиляди домейни свързани с таргетирането с реклами, същото се повтаря и при уебСърфирането. Стана много дълго, но и темата е такава. В заключение ще се повторя като кажа, че единствения вариант да не се оставят дигитални следи, е ограничено стоене на смартфоните и интернет, (скрола в инстата, само ви лъже мозъка, че сте щастливи). Понеже има много какво да се каже и сме тука при Станислав, бих се радвал при интерес да обменя идей и познания с вас.
appia
2021-06-06 08:40:50 +0000 UTCBlagodaria za suvetite
Daniel Mladenov
2021-06-06 08:20:35 +0000 UTCЕдинственото, с което не съм съгласен е "използването на Тор", понеже Тор, освен, че не можеш да бъдеш проследяван и ти се крие IP-то по всяко време, то е и вратичка към Тъмната Мрежа. Може да има сайтове, които като кликнеш неш, да те изпрати, в линк на тъмната мрежа (или Dark Web). Аз ппц съм против тази мрежа и не желая да допирам до нея. Знам достатъчно информация за Deep и Dark web, че да не искам да влизам вътре. Препоръчвам и на другите да не влизат и изобщо да не ползват Тор. Или поне ако бъде използван, да се използва за познати сайтове на обществото, като например: Facebook, Instagram... и да не се търсят статии, постове и т.н
Gosheto
2021-06-06 08:19:09 +0000 UTC