Ուղեցույց պարանոիդների համար. ինչպես խուսափել հսկողությունից և տվյալների գողությունից

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2024-01-15 16:45

Քայլեր, որպեսզի միայն դուք կարողանաք օգտագործել ձեր տվյալները:

Windows-ը լրտեսում է ձեզ՝ հեռաչափություն ուղարկելով Microsoft-ին, իսկ Google-ը հիշում է ձեր որոնումները և վերլուծում է նամակների բովանդակությունը՝ ձեզ գովազդով ողողելու համար: Իհարկե, դուք կարող եք պարզապես անտեսել այն: Սակայն խոշոր կորպորացիաները միակը չեն, ովքեր հետաքրքրված են ձեր տվյալներով: Սրանք կարող են լինել պարզ խաբեբաներ և շորթողներ: Նույնիսկ ձեր հարազատները կամ գործընկերները, բացելով ձեր նոութբուքը, կարող են տեսնել մի բան, որը նախատեսված չէ հետաքրքրասեր աչքերի համար։

Ձեր ֆայլերը, գաղտնաբառերը, նամակագրությունը և այլ գաղտնի տեղեկատվություն պաշտպանելու համար դուք պետք է հոգ տանեք անվտանգության մասին: Պարտադիր չէ հետևել ստորև բերված բացարձակապես բոլոր հրահանգներին: Բայց դուք կարող եք կարդալ դրանք և որոշել, թե դրանցից որն է ձեզ օգտակար:

Կոդավորեք տվյալները

Նույնիսկ եթե ձեր համակարգը պաշտպանված է գաղտնաբառով, հարձակվողը կարող է հեշտությամբ վերականգնել այն՝ բեռնելով արտաքին սկավառակից, եթե ձեր համակարգիչը թողնեք առանց հսկողության: Ձեր գաղտնաբառը վերականգնելու կարիք չկա. Live Linux-ի ցանկացած բաշխում կարող է հեշտությամբ կարդալ և պատճենել ձեր տվյալները: Հետեւաբար, դուք պետք է քայլեր ձեռնարկեք գաղտնագրման համար:

Windows-ը, macOS-ը և Linux-ը բոլորն ունեն ներկառուցված կոդավորում: Օգտագործեք դրանք, և ձեր փաստաթղթերը անհասանելի կլինեն օտարների համար, նույնիսկ եթե ձեր նոութբուքն ընկնի սխալ ձեռքերում:

Windows-ն ունի ներկառուցված BitLocker գաղտնագրման գործիք: Բացեք Control Panel, անցեք System and Security և ընտրեք BitLocker Drive Encryption:

MacOS-ում տվյալների գաղտնագրումը կարող է իրականացվել FileVault-ի միջոցով: Գնացեք System Preferences, գտեք Անվտանգություն և պաշտպանություն բաժինը և բացեք FileVault ներդիրը:

Linux բաշխումների մեծ մասը սովորաբար առաջարկում է գաղտնագրել ձեր տան միջնորմը համակարգը տեղադրելիս: Բաժանման ձևաչափումը ստեղծում է կոդավորված eCryptfs ֆայլային համակարգ: Եթե դուք անտեսել եք սա համակարգը տեղադրելիս, կարող եք հետագայում գաղտնագրել ցանկալի միջնորմները ձեռքով, օգտագործելով Loop-AES կամ dm-crypt: Պարզելու համար, թե ինչպես դա անել, տես հրահանգները:

Գաղտնագրման ավելի առաջադեմ գործառույթների համար կարող է օգտագործվել անվճար, բաց կոդով, խաչաձեւ հարթակ VeraCrypt կոմունալ ծրագիրը: Բացի պարզ գաղտնագրումից, այն կարող է ստեղծել խաբուսիկ հատվածներ անկարևոր տեղեկություններով, որոնք կարող են շեղել հարձակվողների ուշադրությունը իսկապես արժեքավոր տվյալներից:

Ներբեռնեք VeraCrypt →

Զգույշ եղեք գաղտնագրման հետ: Եթե մոռանաք ձեր գաղտնաբառը, չեք կարողանա վերականգնել ձեր տվյալները: Նաև զգույշ եղեք, որ ձեր համակարգիչը պաշտպանված լինի հոսանքի պատահական ալիքներից: Եթե գաղտնագրված սկավառակի հետ աշխատելիս սարքը հանկարծակի անջատվի, տվյալները կարող են կորչել: Եվ մի մոռացեք կրկնօրինակների մասին:

Օգտագործեք գաղտնաբառերի կառավարիչներ

Իմաստալից արտահայտություններ որպես գաղտնաբառ օգտագործելը և դրանք հիշելը լավ գաղափար չէ: Օգտագործեք գաղտնաբառերի կառավարիչներ: Ձեր ստեղծած ցանկացած հաշվի համար ամեն անգամ ստեղծեք նոր պատահական գաղտնաբառեր:

Ավելի լավ է օգտագործել գաղտնաբառերի կառավարիչները, որոնք պահում են իրենց տվյալների բազաները տեղում: KeePass-ը հիանալի ընտրություն է: Այն բաց կոդով է, ունի հաճախորդներ բոլոր հայտնի հարթակների համար և կարող է պաշտպանել ձեր գաղտնաբառերը անցաբառերով և հիմնական ֆայլերով: KeePass-ն օգտագործում է գաղտնագրման հզոր մեխանիզմ. նույնիսկ եթե ձեր տվյալների բազայի պատճենը գողացվի, այն բոլորովին անօգուտ կլինի հարձակվողի համար:

Ներբեռնեք KeePass →

Օգտագործեք Tor

Նույնիսկ եթե դուք անընդհատ օգտագործում եք ինկոգնիտո ռեժիմը Chrome-ում կամ Firefox-ում, ձեր ինտերնետային գործունեությանը դեռ կարող են հետևել ձեր ISP-ն, ձեր ցանցային համակարգի ադմինիստրատորը կամ դիտարկիչի մշակողը: Սերֆինգը իսկապես մասնավոր դարձնելու համար արժե օգտագործել Tor-ը, որն օգտագործում է սոխի երթուղի:

Ներբեռնեք Tor →

Եթե ձեր ISP-ն արգելափակում է Tor-ի ներբեռնումը, կարող եք՝

• Ներբեռնեք GitHub-ից:
• Ստացեք էլփոստով՝ ուղարկելով ձեր օպերացիոն համակարգի անունը (windows, linux, osx) [email protected] հասցեին:
• Ստացեք այն Twitter-ի միջոցով՝ ուղարկելով @get_tor հաղորդագրություն տեքստային օգնության օգնությամբ:

Ընտրեք վստահելի որոնման համակարգեր

Հոգնե՞լ եք այն փաստից, որ Google-ը և Yandex-ը գիտեն այն ամենը, ինչ փնտրում եք ինտերնետում: Անցեք այլընտրանքային որոնման համակարգերի, ինչպիսին է DuckDuckGo-ն: Այս որոնողական համակարգը չի պահպանում ձեր մասին տեղեկությունները և երաշխավորում է ձեր գաղտնիությունը:

DuckDuckGo →

Անվտանգ տեղեկատվություն ամպային պահեստում

Ամպում պահվող տեղեկատվությունը պաշտպանելու համար արժե այն գաղտնագրել: Նույնիսկ եթե ծառայությունը վտանգված է, հարձակվողները չեն կարողանա կարդալ ձեր տվյալները: Դա կարելի է անել՝ օգտագործելով գաղտնագրման ցանկացած կոմունալ, օրինակ՝ ներկառուցված Windows BitLocker-ը կամ VeraCrypt-ը:

Դուք կարող եք առաջ գնալ և ստեղծել ձեր սեփական ամպը ձեր տնային սերվերի վրա: Օրինակ, օգտագործեք ownCloud-ը: Նրա օգնությամբ դուք կարող եք ոչ միայն ֆայլեր պահել ձեր ամպում, այլև բարձրացնել ձեր փոստի սերվերը և ապահով կերպով համաժամացնել փոստը, օրացույցը և կոնտակտները:

Ներբեռնեք սեփականCloud →

Օգտագործեք անանուն էլփոստի ծառայություն

Google սերվերները դիտում են ձեր էլ. Էլփոստի այլ մատակարարները նույնն են անում: Ինչպե՞ս վարվել սրա հետ: Ակնհայտ է, որ մի օգտագործեք Google mail-ը, Yandex-ը և նրանց նմանները:

Փոխարենը կարող եք փորձել՝

Protonmail. Բաց կոդով անանուն էլփոստի ծառայություն: Ապահովում է End-to-End կոդավորումը: Սա նշանակում է, որ միայն դուք և ձեր ստացողը կարող եք կարդալ նամակագրությունը: Աջակցում է երկու գործոնով նույնականացմանը:

Protonmail →

Տուտանոտա. Մեկ այլ անանուն էլփոստի ծառայություն: Աղբյուրի կոդը բաց կոդ է: Tutanota-ն ավտոմատ կերպով կոդավորում է ձեր բոլոր էլ. նամակներն ու կոնտակտները ձեր սարքում:

Tutanota →

Ձեր սեփական փոստային սերվերը: Անվտանգ և կոդավորված այնքան, որքան ցանկանում եք: Բնականաբար, ձեր սերվերը բարձրացնելու համար ձեզ որոշակի գիտելիքներ պետք կգան. Սակայն ձեզ անհրաժեշտ բոլոր տեղեկությունները կարելի է գտնել ինտերնետում:

Գնացեք մասնավոր մեսենջերներ

Skype-ը, Telegram-ը, Viber-ը, WhatsApp-ը և այլ հատուկ ակնթարթային մեսենջերներ, իհարկե, հարմար են, բայց դրանք ունեն գաղտնիության մի շարք կարևոր թերություններ: Ինչպիսի՞ գաղտնիության մասին կարող ենք խոսել, եթե ձեր նամակագրությունը պահվում է հեռավոր սերվերում:

Նամակագրության գաղտնիությունը պահպանելու համար օգտագործեք ապակենտրոնացված մեսենջերներ: Նրանք չեն օգտագործում սերվերներ՝ ուղղակիորեն կապելով օգտատերերի հաճախորդներին։ Ամենատարածված տարբերակներն են.

Թոքս. Ընդլայնված P2P մեսենջեր: Tox-ը լիովին ապակենտրոնացված է, և օգտատերերի միջև հաղորդակցությունը ապահով կոդավորված է: Կան հաճախորդներ Windows-ի, Linux-ի, macOS-ի և Android-ի համար: Աջակցում է ձայնի, տեսանյութի, էկրանի փոխանակման, կոնֆերանսների ստեղծմանը:

Ներբեռնեք Tox →

Մատանի. Կարող է աշխատել որպես կենտրոնացված SIP հաճախորդ, օգտագործել ձեր տնային սերվերը կամ գործել ապակենտրոնացված ձևով: Կան հաճախորդներ Windows-ի, Linux-ի, macOS-ի և Android-ի համար:

Ներբեռնեք Ring →

Retroshare. Ստեղծում է գաղտնագրված կապ անանուն հաճախորդների միջև՝ ապահովելով նամակագրության, աուդիո և տեսազանգեր կատարելու, ֆայլեր փոխանակելու, ինչպես նաև ֆորումներ կարդալու և նորությունների ալիքներին բաժանորդագրվելու հնարավորություն: Աշխատում է Windows-ի, macOS-ի և Linux-ի վրա:

Ներբեռնեք Retroshare →

Bitmessage. Մեկ այլ բաց կոդով P2P մեսենջեր: Ապակենտրոնացված արձանագրությունը, հաղորդագրությունների կոդավորումը և նույնականացումը՝ օգտագործելով պատահականորեն ստեղծված բանալիները, այն շատ անվտանգ են դարձնում: Աջակցում է միայն տեքստային հաղորդագրությունների փոխանակմանը: Կան հաճախորդներ Windows-ի, macOS-ի և Linux-ի համար:

Ներբեռնեք Bitmessage →

Tor Messenger. Անանուն միջպլատֆորմային մեսենջեր Tor-ից օգտվող առաջադեմ օգտատերերի համար: Կոդավորում է նամակագրությունը: Չի օգտագործում սերվերներ, հաղորդակցությունն ուղղակիորեն գնում է հաճախորդների միջև: Աջակցում է Windows, macOS և Linux:

Ներբեռնեք Tor Messenger →

Տեղադրեք Linux

Մտածեք Linux-ին անցնելու մասին: Դուք կարող եք անջատել հեռաչափությունը Windows-ում կամ macOS-ում այնքան, որքան ցանկանում եք, սակայն երաշխիքներ չունեք, որ այն նորից չի միանա հաջորդ թարմացումով: Փակ կոդով օպերացիոն համակարգերը ավելի քիչ վստահելի են, քան Linux-ը:

Այո, Linux-ը չունի որոշակի հատուկ հավելվածներ։ Բայց ինտերնետում աշխատելու և հանգստի համար դա բավականին հարմար է։Եթե դուք դեռ չեք կարող անել առանց Linux-ում անհասանելի ծրագրերի, օրինակ՝ Adobe փաթեթի, կամ ցանկանում եք խաղալ միայն Windows-ի համար հասանելի խաղեր, կարող եք Microsoft-ից համակարգը տեղադրել Linux-ով multiboot-ով կամ վիրտուալ միջավայրում և անջատել նրա մուտքը ինտերնետ: Ձեր տվյալները չեն վնասվի վիրուսներից կամ չեն գողանա, եթե դրանք պահեք կոդավորված Linux բաժանման վրա:

Հանրաճանաչ Ubuntu-ն լավագույն ընտրությունը չէ, քանի որ Canonical-ը վերջերս համագործակցում է Microsoft-ի հետ, իսկ հեռաչափությունը նույնիսկ կասկածվում է Ubuntu-ում: Գաղտնիության մասին մտածող օգտատերերի համար օգտագործեք համայնքի կողմից աջակցվող բաշխումներ՝ պարզ և կայուն Debian կամ դժվար տեղադրվող, բայց ճկուն Arch:

Մոռացեք բջջային հեռախոսները

Եթե դուք իսկապես պարանոյիկ եք, ուրեմն երկար ժամանակ բջջային հեռախոս չեք օգտագործում։ Փոխարենը, դուք կարող եք գնել USB մոդեմ, միացնել այն ձեր նեթբուքին և կատարել AES կոդավորված VoIP զանգեր:

Եթե դուք չեք ցանկանում այդքան հեռու գնալ, բայց դեռ անհանգստանում եք ձեր հեռախոսային խոսակցությունների գաղտնիության համար, գնեք Android սմարթֆոն և դրա վրա տեղադրեք երրորդ կողմի բաց կոդով որոնվածը, ինչպիսին LineageOS-ն է (նախկինում՝ CyanogenMod): Մի օգտագործեք Google-ի ծառայությունները ձեր հեռախոսում: Մի տեղադրեք Google Play-ը, օգտագործեք երրորդ կողմի բաց կոդով պահոցներ, ինչպիսին է F-Droid-ը: Եվ տեղադրեք Adblock-ը ձեր հեռախոսում:

Բացարձակ գաղտնիությունը սկզբունքորեն անհասանելի է: Բայց թվարկված մեթոդները կարող են պաշտպանել ձեզ խարդախների կողմից գաղտնի տվյալների գողությունից, ձեզ հետ նույն սեղանի շուրջ նստած գործընկերների հետաքրքրասիրությունից, Google-ի և Microsoft-ի մարքեթոլոգների նյարդայնացնող ուշադրությունից։