Існує безліч різних шляхів підвищити захищеність своїх особистих даних і інформації, які, звичайно, повної анонімності вам не дадуть. Якщо дуже знадобиться, то ваші дані дістануть. Шляхи знайдуться - скажімо, чисто фізичний шлях. З криками і стогонами. Але деякі методи допоможуть залучати трохи менше уваги. Я трохи параноїк, тому деякими з них користуюся, щоб не потрапити в лапи рептилоїдів. Отже, коротко про методи, які трохи ускладнять життя наших кураторів з ZOG. Природно, повністю довіряємо тільки Open Source.
ОС
Можна почати турботу про безпеку прямо з операційної системи. Винда зливає інфу світовому уряду, тому можна скористатися порадою Едварда Сноудена і використовувати Tails - сверхзащіщённую збірку Linux, якою користується сам занепалий агент. Вона поміщається на USB-флешці і може застосовуватися на будь-якому комп'ютері, не залишаючи слідів. Витяг з опису:
Tails - система, основною метою якої є захист вашої приватності і анонімності. Вона допомагає користуватися інтернетом анонімно і обходити цензуру в будь-якій країні, не залишаючи слідів (якщо тільки ви не сконфігуріруете її інакше). Це повноцінна ОС, яка розроблена для того, щоб поміщатися на DVD, флешку або карту SD, незалежно від основної системи, встановленої на комп'ютері.
Компьютерра каже:
Розробники ОС не називають своїх імен і залишаються повністю анонімними для того, щоб запобігти втручанню в код Tails спецслужб. Система вдається для анонімності до Tor, а також PGP, системи зберігання паролів KeePassX і плагіну для шифрування чату Off-the-Record.
Вона не застосовує вбудовані носії комп'ютера для свопу. Єдина пам'ять, яка використовується системою, - це ОЗУ, яка автоматично спорожняється при виключенні комп'ютера.
Можна в принципі завести для цього окремий ноутбук під керуванням цієї ОС і на ньому зберігати всі дані.
браузер
Якщо говорити про анонімний браузері, то тут найвідоміше рішення - Tor. У збірку Tails, як говорилося вище, він уже входить. Можна звичайно і приватні вікна відомих браузерів використовувати, але окреме рішення все ж виглядає більш надійним. Ще варіанти безпечного серфінгу - VPN і I2P, але я впритул з цими темами не розбирався.
паролі
Важливу роль в забезпеченні безпеки грають паролі. Який би софт для шифрування ви не використали, якщо ваш пароль - дата народження, вас може зламати не тільки школяр, який начитався про Брутфорс на форумах, але і ваша мама. Просте рішення цієї проблеми - розширення для браузерів LastPass (для Tor воно теж є), яке генерує складні паролі, автоматично реєструються їх і вводить за вас, а всі дані шифруються на стороні клієнта - тобто на сервера LastPass вони відправляються вже зашифрованими. Але це проміжне рішення, тим більше що воно не Open Source. Дуже зручно, але самим параноїдальним може припасти не до смаку. Можна використовувати його для всіх незначних сайтів (не потрібно буде пам'ятати до них паролі), а найважливіші зберігати в менеджері паролів з відкритим кодом - KeePass. LastPass і KeePass - два самих перевірених рішення.
Пошта
Одним з найбільш проблемних ланок у цій стрункій ланцюга є поштові сервіси. А це саме ланки - погодьтеся, якщо ви використовуєте технології шифрування, але ваші паролі все одно приходять на ящик майлру, весь сенс в шифруванні відпадає. Крім того, більшість поштових сервісів зараз вимагають вказати номер телефону при реєстрації. Тому тут можуть бути такі рішення.
https://protonmail.ch/
Швейцарський поштовий сервіс від співробітників ЦЕРН http://habrahabr.ru/post/223809/. Як рішення для постійного поштової адреси - оптимальний варіант. Ось тільки свого ящика вам доведеться чекати кілька місяців. Тимчасово можете користуватися ящиками від Microsoft або http://xmail.net/.
https://10minutemail.net/?lang=ru
Поштова скринька, який знищується через 10 хвилин. Для одноразових операцій - реєстрації або швидкої передачі конфіденційної інформації підходить. Ще одноразові поштові скриньки:
Discard Email.
DropMail.
Temp-mail.
https://help.riseup.net/ru
Ще одне рішення - створений анархістами Riseup. Але адміни просять вас самовипіліться, якщо ви підтримуєте капіталізм, расизм, сексизм і так далі. Особисто я ні в чому цьому помічений не був, так що для мене цілком підходить)
хмарні сховища
Сноуден радить SpiderOak, і дійсно, серед інших рішень воно найбільш захищене. тут http://superg.ru/review-spideroak/Детальніше.
Mega - хмарне сховище даних, яка не бере участі в програмі PRISM і підтримує клієнтське шифрування. Здебільшого вони використовують ті ж технології, що і SpiderOak - інший подібний сервіс, заточений під шифровку, але Mega дає 50 безкоштовних гігабайт, а SpiderOak - всього 2. Я користуюся і тим, і тим.
Boxcryptor - це спосіб зашифрувати навіть яндекс.диск. Відповідне рішення, якщо у вас на якомусь хмарі дуже багато місця, і ви хочете зашифрувати саме його.
Антивірус
Наступний важливий момент - антивірус. Напевно, кращий антивірус - Касперський. Але оскільки він російський, тут можна шукати альтернативні рішення. Завдяки ситуації в країні смішно говорити про приватності даних, що забезпечується російськими сервісами. В принципі безкоштовного антивіруса Avast в більшості випадків вистачає. Його можна підкріпити сканером Malwarebytes. Завантажуючи останній, потрібно зняти галочку з «Включити пробний період», і тоді він безкоштовно і назавжди встановиться. За моїми відчуттями вони 99% загроз знаходять.
решта
DuckDuckGo - пошуковик, який позиціонує себе як «які не стежать за вами».
https://duckduckgo.com/
Send Anywhere - оригінальний анонімний сервіс, в якому поєднуються риси Dropbox і Snapchat.
Ви можете відправити кому будь-які файли. Але посилання на них буде працювати тільки 10 хвилин.
https://send-anywhere.com/
Telegram - месенджер, який має функцію «секретного чату». Тобто ви можете налаштувати його так, що ваші повідомлення будуть видалятися через 5, 30 секунд, годину або навіть секунду, що не зберігаючись ніде.
Ще варіант листуватися анонімно - завести загальний рахунок у SpiderOak і кинути в корінь текстовий файл. Тоді, якщо поставити собі Notepad ++ і плагін NppNetNote до нього, то можна буде колективно редагувати цей файл - словом, влаштувати чат в текстовому файлі в хмарі.
Плюс ще тут http://habrahabr.ru/post/225083/багато чого цікавого написано, про всяк випадок цитую:
Adium і Pidgin для захищених чатів (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go і ін.
Textsecure і Redphone під Android та iPhone, для захисту SMS і голосових розмов
HTTPS Everywhere для браузерів
GPGtools і Enigmail для пошти
Інтернет - це одне з найпоширеніших місць, щоб отримати вірус або шпигунське програмне забезпечення при перегляді веб-сторінок. Є багато сайтів, які тільки і чекають, щоб Ви зробили помилку і вони могли впровадити вірус або шкідливу програму на ваш комп'ютер. У зв'язку з цим, важливо використовувати певну обережність, щоб серфінг в Інтернеті був безпечним.
У старі часи «Всесвітньої павутини», інтернет-серфінг (перегляд сайтів) був відносно безпечною діяльністю. Більшість веб-сторінок були написані в простому HTML, найперші браузери були текстовими. Незабаром з'явилися нові технології, щоб зробити веб-браузер багатшим, цікавішим і інтерактивні.
Веб-сторінки тепер містили набагато більше, ніж текст і малюнки. Веб-дизайнери стали використовувати сценарії та інші вбудовані коди, щоб зробити сторінки «живими». Microsoft представила ActiveX, що забезпечило функціональність, аналогічну Java апплетам, але, разом з цим, це підвищило ризик безпеки, так як елементи керування ActiveX можуть отримати доступ до операційної системи Windows.
Скрипти, аплети і ActiveX можуть бути вбудовані в веб-сторінки, щоб зробити дивовижні речі, але вони також можуть бути використані на шкоду і, наприклад, заразити комп'ютер вірусом, таємно встановити програмне забезпечення, яке дозволить хакеру отримати контроль над системою і т.д .
Це пов'язано з самим характером технологій, так як будь-яка технологія може бути використана на благо чи на зло.
Наступні поради допоможуть Вам уникнути попадання шкідливих програмна комп'ютер і зробити ваш серфінг в Інтернеті безпечним.
Виберіть надійний браузер
Згідно Інтернет-досліджень з питань безпеки, Firefox є кращим вибором, коли мова заходить про безпеку веб-браузера. Проте, Microsoft доклала багато зусиль у підвищенні безпеки Internet Explorer. У зв'язку з цим, як IE, так і Firefox є хорошим вибором, коли мова заходить про вибір браузера.
Але, незалежно від того, який браузер Ви вирішите використовувати, переконайтеся, щоб завантажити і встановити рекомендовані оновлення. Регулярне оновлення вашого браузера останніми патчами безпеки допоможе виправити знайдені проблеми безпеки.
Встановіть антивірус і фаєрвол
Безпечний серфінг в Інтернеті залежить також від використання хорошою антивірусної програми для захисту від вірусів. Крім того, переконайтеся, що у Вас також є і фаєрвол. Фаєрвол контролює трафік між вашим комп'ютером та Інтернетом, і є першою і кращою лінією оборони.
Більшість операційних систем поставляються з брандмауером, але це не допоможе вам, якщо ви не активуєте його. Поєднання гарної антивірусного захисту і брандмауера може запобігти багатьом проблемам.
Слідкуйте за безпекою бездротових мереж
Увімкніть фаєрвол на маршрутизаторі, і регулярно міняйте пароль адміністратора маршрутизатора. Відвідайте розділ підтримки на веб-сайті провайдера або на сайті виробника вашого маршрутизатора для отримання інструкцій про те, як прийняти ці запобіжні заходи. І переконайтеся, що маршрутизатор має шифрування, таке як WPA або WPA2.
Завантажуйте файли з надійних ресурсів
Звичайне місце, щоб отримати вірус - від поганої завантаження з сумнівних джерел. Завантажуйте файли тільки з відомих і надійних сайтів. Багато комп'ютерів отримують вірус, коли користувачі намагаються завантажити, наприклад, музику з ненадійного веб-сайту або торрента. Також, завантажуйте і встановлюйте безкоштовне програмне забезпечення лише якщо впевнені, що джерело є безпечним.
Безкоштовну програму з великою кількістю позитивних відгуків з популярних веб-сайтів, ймовірно, можна встановити. Але якщо Ви не можете знайти будь-яку інформацію в Інтернеті про цю програму, не встановлюйте її і знайдіть іншу програму, яка виконує ту ж функцію.
Уникайте шкідливих сайтів
Якщо ви потрапите на сайт, який розроблений жахливо, з купою спливаючих вікон, і який, можливо, навіть викликає спливаючі попередження вашого антивіруса - краще піти з цього сайту. Переконайтеся, що Ви закрили будь спливаючі вікна. Ви повинні також дотримуватись рекомендацій дії антивірусної програми, щоб видалити виявлений вірус або програму-шпигуна. Це зробить веб серфінг безпечніше.
Під час перегляду веб-сторінок фінансових установ або подібних, прийміть заходи, щоб уникнути шахрайських сайтів, які запитують особисту інформацію. Більшість цілком законних сайтів не просять таку інформацію, але замість цього вимагають зареєструватися.
Використовуйте допомогу пошукової системи, яка виправляє помилки, щоб Ви могли перейти на цілком законні сайти і уникнути попадання на підроблені веб-сторінки. Також, уникайте сайтів порнографічного змісту, в більшості своїй містять шкідливі програми, які можуть завдати шкоди комп'ютеру.
Встановлюйте оновлення Windows
Якщо ви користувач Windows, переконайтеся, що Ви регулярно завантажуєте і встановлюєте Windows-поновлення, рекомендовані для вашого ПК. Часто ці оновлення закривають дірки в безпеці, які були знайдені в Windows.
пропонуємо 12 порад з безпеки ПК, які покликані звести до мінімуму ризик підхопити шкідливе ПЗна безкрайніх просторах мережі. Інтернет - це прекрасне місце, в якому ми проводимо значну частину свого часу, там можна вчитися, всебічно збільшувати свій кругозір, заводити нових друзів з усього світу і, абсолютно безкоштовно, спілкуватися з будь-якою точкою планети. Вся ця легкість підкуповує, але, якщо не позбутися про безпеку, привабливість швидко змінить розчарування.
На щастя, вам не потрібно бути «Семи п'ядей у чолі», Щоб захистити свій комп'ютер і особисті дані в Інтернеті. Ми пропонуємо вам прочитати і взяти до уваги 12 порад з безпеки ПК, які покликані звести до мінімуму ризик підхопити якусь «Заразу»на безкрайніх просторах мережі.
зміст:Тож почнемо.
Оновлення програмного забезпечення в фоновому режимі можуть сильно дратувати, адже завжди неприємно, коли ПК починає гальмувати і доводиться чекати поки всі вони будуть встановлені. Але саме з оновленнями, програми отримують найостанніші функції і виправлення різноманітних помилок, в тому числі закриваються діри в безпеці ПО. Тому оновлення операційної системи, браузерів і захисного ПЗ є основою безпеки вашого ПК або гаджета. Налаштуйте автоматичне оновлення на певний час, або оновлюйте їх вручну, але це необхідно робити постійно.
Видаліть розширення в браузері, які ви не використовуєте і повністю не довіряєте, так як вони можуть значно уповільнити продуктивність ПК або стежити за всіма вашими діями. Також в додатках можуть бути уразливості, через які в їх роботу буде втручатися шкідливе ПЗ. Тобто, через доповнення можуть працювати Кей логгер, які відстежують текст вводиться на клавіатурі, або менеджери скріншотів, які будуть зберігати знімки заповнених вами веб-форм. Через уразливості в менеджерах паролів, шкідливе ПЗ може відстежувати, використовувану в даний момент, конфіденційну інформацію: логіни, паролі, назви ящиків електронної пошти, банківську інформацію і т.д. Відкрийте сторінку розширень в своєму браузері, і ви виявите декілька плагінів і надбудов, про які навіть не підозрювали. Перегляньте їх все і видаліть ті, якими ви не користуєтеся.
У наші дні більшість кампаній, таких як Google, Apple, Microsoft і т.д., надають користувачам можливість налаштувати двоетапну аутентифікацію (або вхід в аккаунт з підтвердженням, за допомогою листа на «Email», Коду в «Смс-повідомленні»або коду в мобільному додатку) для входу до вашого профілю. По суті, це розширена аутентифікація, спеціальний певний метод контролю доступу до облікового запису з невідомого пристрою або не стандартного «IP-адреси». У ній користувачеві необхідно пред'явити системі не тільки логін і пароль, а й надати додаткові докази, наприклад, код в «Смс-повідомленні», Яке відправляється на номер телефону, прив'язаний до аккаунту. Ми вкрай рекомендуємо використовувати двоетапний метод входу в обліковий запис так як, навіть якщо зловмисники якимось образів заволоділи логіном і паролем, то без коду з вашого телефону у них не вийде увійти в ваш акаунт і нашкодити вам.
Деякі сайти, в тому числі «Facebook», «Вконтакте», «Twitter», «Instagram», «Gmail»і «Google», Дозволяють перевіряти недавні активні дії: входи в акаунт, пости, різні зміни в акаунті, настройки і т.д. Їх необхідно періодично перевіряти для того, щоб визначити, чи мали місце які-небудь підозрілі дії, які ви не робили (наприклад, авторизація зі стороннього «IP-адреси»). Також буде корисно вивантажити підключені додатки, якими ви користуєтеся нерегулярно, або які здійснюють нездорову активність в ваших облікових записах.
Про те, як перевірити, чи активовано в акаунтах соціальних мереж, читайте в окремих статтях:
5. Встановіть пароль на екрані блокування телефону
Якщо телефон вкрали, або ви випадково його втратили і не встановили захист на екрані блокування, то людина, яка його знайде, може отримати доступ до всіх облікових записів соціальних мереж, і веб-браузеру з усіма збереженими паролями. Відповідно, він зможе управляти даними в акаунтах, видалити їх або використовувати вам на шкоду. Якщо хочете уникнути цього, то додайте візуальних шаблон, «PIN-код»або відбиток пальця на екран блокування пристрою. Тепер, такого щасливчику дістанеться тільки телефон, а ваші особисті дані будуть у безпеці.
6. Захистіть свій ноутбук
Те ж саме стосується вашого ноутбука або настільного ПК, особливо якщо у вашому браузері збережені паролі або виконується автоматичний вхід на веб-сайти і додатки, якими ви користуєтеся щодня. Додайте пароль або будь-якої іншої метод захисту (на ваш вибір) і переконайтеся, що параметри безпеки ОС Windows, «MacOS»або «Android»налаштовані так, щоб вони вимагали введення пароля при кожному вході в систему, вихід із сплячого режиму і якщо змінився основний користувач.
Наскрізне шифрування (End-to-End encryption) - це спеціальний спосіб передачі даних, в якому кілька користувачів, які є співрозмовниками, отримують доступ до повідомлень. Використовуючи наскрізне шифрування, ви можете захистити ваше з'єднання від третіх осіб, тобто використання однакових криптографічних ключів дає можливість здійснювати листування (або відправку файлів) тільки відправнику і одержувачу. Інші користувачі не зможуть розшифрувати ці дані, навіть якщо хтось зможе відстежити їх, то користі від цього все одно не буде. Веб-сайти, які використовують шифрування, мають специфічні «URL-адреси», Вони починаються з абревіатури «HTTPS», Часто відображаються з зеленим замком в адресному рядку браузера. Також, використовуйте повністю зашифровані платформи обміну повідомленнями такі як: «WhatsApp», «Telegram»або «Signal».
8. Будьте обережні з громадськими «Wi-Fi-точками»доступу в Інтернет
Проблема з громадськими «Wi-Fi-точками»доступу в Інтернет - це те, що як ви можете підключитися до неї, так і всі інші можуть. Це означає, що вам потрібно бути більш уважними до файлів, які ви передаєте через таке з'єднання, і до веб-сайтам, які ви відвідуєте. Ще, ми вкрай рекомендуємо вам встановити будь-яке програмне забезпечення для створення «VPN-з'єднання» («Virtual Private Network»- віртуальна приватна мережа). Дана технологія дозволяє налагодити одне або декілька з'єднань поверх іншої мережі. Оскільки весь трафік між вашим комп'ютером і «VPN-з'єднанням»зашифрований, то ніхто не може відстежити, на які веб-ресурси ви заходили, яку пошту отримували і т.д.
Пам'ятайте, що соціальні мережі, як «Instagram»або «Twitter», Є загальнодоступними за умовчанням, тому кожен може отримати інформацію про те, де ви знаходитеся і що робите. Чи не виставляйте на загальний огляд занадто багато інформації про себе, наприклад, знімки карти з вашим домашнім або робочим адресою, фотографії з геолокації, фотографії вашого автомобіля і т.д. Соціальна мережа «Facebook»надає більше різноманітних можливостей для дотримання конфіденційності, наприклад, настройки аудиторії для кожного повідомлення окремо, які ви можете використовувати, щоб відправити фото тільки близьким друзям чи родині.
10. Нікому не розповідайте вашу особисту інформацію
Чи може хто-небудь подзвонити в ваш банк або мережевого провайдера і прикинутися вами? Ви в цьому впевнені? Ми вкрай рекомендуємо упевнитися в тому, що особиста інформація, яку ви використовували для додаткової ідентифікації себе по телефону (дні народження, імена домашніх тварин, адреси, прізвища родичів), недоступна в Інтернеті. Переконайтеся, що ви не використали для таких цілей загальнодоступну інформацію, що вона не викладена в соціальних мережах або настройках різних аккаутов.
В Інтернеті можна знайти безліч платних і безкоштовних утиліт для захисту вашого ПК або гаджета: антивіруси, антиспам програми, програми захисту інтернет з'єднання і т.д. Вони постійно стежитимуть за вашими діями в Інтернеті та забезпечувати захист від вірусів і різноманітного шкідливого ПО. Навіть безкоштовне антивірусне ПЗ буде добре захищати ваш комп'ютер, наприклад, «Avast! Free Antivirus », «ESET NOD32 Antivirus», «BitDefender Antivirus», «Kaspersky Antivirus»і ще безліч інших, всі вони показують прекрасні результати по забезпеченню безпеки ПК. Багато хто має додаткові вбудовані модулі захисту банківської інформації, батьківський контроль, фаєрвол, захист від мережевих атак, захист поштового клієнта і т.д. Ми настійно рекомендуємо використовувати антивірус на ПК і мобільному девайсі.
12. Кілька корисних трюків з безпеки
Не всі запобіжні заходи, які ви можете використовувати, є цифровими. Пам'ятайте, що найбільша небезпека для вас в Інтернеті - це ви самі. Використовуйте один, самий захищений як вам здається, скринька електронної пошти для всіх найважливіших акаунтів: для банківських сайтів, платіжних систем, хостингу і т.д., і не використовуйте його більше ні для чого. Користуйтеся проводовим Інтернетом вдома або в офісі для роботи на цих сайтах. Не входьте в ці акаунти на чужих ПК і мобільних девайсах, або через безкоштовні «Wi-Fi-точки доступу»в Інтернет, коли ви не впевнені в захищеності даного з'єднання. Запишіть всі важливі паролі в свою записну книжку (на аркуші паперу) і ніколи не зберігайте їх у цифровому вигляді. Завжди користуйтеся антивірусним програмним забезпеченням. Чи не викладайте занадто багато особистої інформації на загальний огляд в соціальних мережах. Чи не повідомляйте нікому особисту інформацію, яку можна використовувати для додаткової ідентифікації в телефонному режимі. Для оплати товарів в Інтернеті дуже небезпечно вводити дані вашої банківської карти, тому користуйтеся платіжними системами, яким ви довіряєте (наприклад, «PayPal»). Також не заходьте на сумнівні веб-ресурси, просто зайшовши на які можна скачати вірус (в іконі сайту, файл «Favicon»). Перевіряйте антивірусом все викачані з Інтернету файли і програми, перед установкою. Просто дотримуйтесь цим не хитрим радам, і вони дозволять вам уникнути багатьох проблем в мережі.
З усіх способів забезпечення безпечного серфінгу найбільш популярними є використання анонімайзерів, мережі Tor і мереж VPN. Недоліки першого способу очевидні - анонімайзери нерідко блокують частину трафіку, обмежуючи функціонал сайтів. Не позбавлена недоліків і мережу Tor. По-перше, оскільки велика частина вузлів Tor знаходиться в публічному списку, мережевим провайдерам не варто великої праці їх заблокувати. По-друге, Tor не забезпечує захист від вірусів і фішингу.
Найбільш ефективними інструментами захисту представляються мережі VPN, але і вони мають свої недоліки. Як правило, послуги VPN платні, до того ж далеко не всі VPN-провайдери забезпечують захист від шкідливого ПЗ. В якості альтернативи можна запропонувати скористатися новим хмарним сервісом для безпечного серфінгу Cloud Connector, розробленим відомою компанією Check Point Software Technologies. Хоча і орієнтований сервіс на корпоративний сегмент, чималу користь він також може принести і простим користувачам.
Суть його роботи полягає в наступному: на свій комп'ютер або планшет ви встановлюєте невелике сертифіковане додаток, яке перехоплює трафік і пропускає його через найближчий сервер з встановленим програмним забезпеченням компанії. При цьому весь трафік ретельно фільтрується і перевіряється на наявність вірусів, ботів та інших загроз, а потім вирушає кінцевому користувачеві, але вже в очищеному вигляді.
До головних достоїнств Cloud Connector відносяться:
Настроюється URL-фільтрація. В налаштуваннях веб-фільтрів ви можете вказати сайти, які будуть автоматично блокуватися сервісом, причому різні категорії можуть бути вказані для різних груп користувачів.
Попередній перегляд скачуваних документів в віртуальних машинах. Якщо при відкритті того чи іншого документа (PDF, DOC і т.д.) на віртуальній машині будуть помічені підозрілі зміни, файл негайно буде заблокований.
Альтернативний антивірус. Весь трафік проходить перевірку віддаленої програмою. На роботу вже встановленого на вашому локальному комп'ютері антивіруса це жодним чином не впливає, навпаки ви отримуєте подвійний захист.
Антибот. Якщо віддалена програма-антибот виявить на вашому комп'ютері вірусну інтернет-активність, з'єднання з командним центром ботнету буде заблоковано. Цей механізм забезпечить вам захист навіть від таких вірусів як Cryptolocker, так як останнім для здійснення своєї шкідливої діяльності потрібно з'єднання з сервером створили їх зловмисників.
Евристичний аналіз трафіку. База даних сервісу містить велику кількість сигнатур відомих загроз, що забезпечує додатковий захист при відвідуванні сайтів.
Аналіз SSL-трафіку. Крім звичайного трафіку, Cloud Connector перевіряє і аналізує захищений трафік SSL, запобігаючи скачування шкідливих файлів по протоколу https. Трафік з довірених платіжних ресурсів не перевіряється. Також ви завжди можете налаштувати виключення для сайтів, відвідування яких вважаєте безпечним.
Як встановити
Створити обліковий запис Cloud Connector можна безкоштовно, перейшовши за посиланням cloud.checkpoint.com/index-out.php. Після цього вам потрібно буде завантажити і встановити на свій комп'ютер спеціальну програму і авторизуватися з його допомогою в системі. Реєстраційний код, який потрібно буде вставити в віконце програми прийде на вказаний вами при реєстрації поштову скриньку.
Додаток-клієнт викликається з системного трея. Служить воно для моніторингу трафіку. Клієнт показує призначений користувачеві IP-адреса, а також надає різні статистичні дані, наприклад, скільки часу встановлено з'єднання і який обсяг зашифрованих пакетів був прийнятий і відправлений. А ще з його допомогою можна розривати і відновлювати з'єднання з сервером Cloud Connector.
Основні ж настройки проводяться через веб-інтерфейс в кабінеті користувача. Як саме налаштовувати фільтри в цьому пості ми описувати не будемо. Обмежимося лише тим, що основна частина виробляється в розділі Police. Відразу зверніть увагу, що файлообмінні ресурси за замовчуванням блокуються сервісом, так що якщо ви раптом не зможете зайти на свій улюблений трекер, не лякайтеся, а перейдіть в розділ Police і зніміть галочку з пункту File Sharing. Після цього доведеться кілька хвилин почекати, поки сервіс застосує зазначені настройки.
Зберігання інформації.
Комп'ютер.
Перше, і саме, мабуть краще, що можна зробити - це не використовувати Windows. Альтернативною OS може послужити широковідомий дистрибутив Linux - Ubuntu.
Статей по установці даної OS предостатньо, там же, при установці, можна зашифрувати всю операційну систему.так само тут більш докладна інструкція. Однак, є одна порада - після установки відкрийте в Dash (логотип Ubuntu зліва) і введіть там Приватність (Privacy). У відкритому вікні вимкніть пошук веб-результатів і збереження будь-якої активності в принципі. Заодно, вимкніть і відсилання crash-логів в Діагностиці.
У сфері захисту збереженої на жорсткому диску інформації, звичайно, немає краще і безпечніше нічого, ніж відкрита та безкоштовна програма TrueCrypt. TrueCrypt може бути встановлений на будь-якій операційній системі і може без проблем підключати томи, створені на іншій операційній системі. Якщо ж Вам необхідно забезпечити можливість підключити контейнер TrueCrypt до Android, тобто утиліта EDS Liteщо забезпечує повну сумісність з TrueCrypt.
(Примітка MRTC: Хоча Truecrypt і не був поки викритий ні в чому поганому, однак, наскільки можна судити, поки повний аудит його вихідного коду ніхто не виробляв. Крім того, достовірно невідомо, хто є розробником TrueCrypt. В даний часрозгортається ініціатива по всебічної перевірки цієї програми. Тобто, користуватися їй можна, але все-таки з певною обережністю.)
Якщо Вам необхідно зашифрувати дані на флешці або SD накопичувачі, то підійде дана інструкція.
1. Всі робити необхідно під Windows 7.
2. CD або DVD диск. Після проходження даної інструкції цей диск необхідно буде віддати якомусь надійному людині, до якого не прийдуть з обшуком (шкільного друга, родича) або взагалі знищити, т. К. За допомогою цього диска можна буде отримати доступ до Ваших зашифрованих даних. В останньому випадку, при серйозному збої або після забутого пароля можлива повна втрата даних на жорсткому диску.
3. При декількох операційних системах TrueCrypt зашифрує тільки Windows, і то, якщо у Вас встановлений Windows завантажувач, а не Grub, припустимо. Як поєднати зашифровану Ubuntu із зашифрованою Windows 7 читайте тут. тільки не дозволяйтеКрок 4 - після нього будь-хто зможе відкрити ваш зашифрований TrueCrypt'ом диск, тому що вхід буде здійснюватися через iso-образ, який зберігає майстер-пароль.
Інструкцію по звичайному повного шифрування диска можна прочитати тут. Однак, є попередження - в зв'язку з тим, що ключі від Вашого диска будуть кешуватися в оперативній пам'яті, намагайтеся вимикати комп'ютер і не переводити його в режим сну. Інакше у вузькоспеціалізованих фахівців з'явиться можливість отримати повний доступ до OS і, як наслідок, Ваших даних.
Смартфон. Android.
Останні версії Android дозволяють включити повне шифрування диска і SD карти. Для цього треба зайти в Налаштування та встановити спочатку пароль блокування, якщо він у вас не варто. А після - заряджаючи девайс включити шифрування диска або SD карти.
Після цього кожен раз при включенні або блокування телефон запитуватиме пароль для входу.
Безпечне спілкування.
В першу чергу, звичайно, серед поштових серверів краще вибирати https://riseup.net, Однак там необхідно, щоб або Ви надали інформацію про Вашу діяльність, або за Вас поручилися дві людини. Інструкції по закладу аккаунта можна знайти тут.
так само тутможна знайти інструкції по установці Thunderbird з використанням GnuPG шифрування, яке є непробивним для криптоаналітиків. Проблема в тому, що для такого спілкування треба заздалегідь обмінятися ключами, які при перевстановлення системи треба експортувати і заново імпортувати. Таку пошту можна прочитати тільки разом з ключем і необхідним софтом для GnuPG шифрування. Зате будь-якої поштової сервер буде бачити лише набір даних, що не піддаються дешифрування.
Для одноразових реєстрацій можна використовувати 10 minut mail, Вона автоматично самознищиться після 10 хвилин очікування. Однак деякі реєстрації на сайтах не проходять спам фільтр, так що не завжди цей варіант допомагає.
Обмін миттєвими повідомленнями
Без сумніву, наш вибір в першу чергу впаде на протокол XMPP, відомий в народі як Jabber. На даний момент його використовує і Google, і Facebook, але XMPP серверовгораздо більше. Плюс є шірокораспостраненний алгоритм шифрування OTR (Off The Record) дозволяє не сильно замислюватися щодо створення ключів, що створює пару ключів на льоту.
Для початку Вам знадобитися клієнт - це Pidginі разом з плагіном OTRдля нього.
Інструкції по установціможна завантажити або переглянути з нашого сайту.
Onetimesecret.com
Даний сайт дозволяє створювати повідомлення, які будучи прочитаними самознищаться на сервері і будуть, надалі, недоступні. Для цього достатньо просто ввести потрібний текст, задати пароль (якщо ви не впевнені, що за посиланням відразу ж не пройде хтось інший) і вислати це все адресату.
Не дивлячись на те, що по використанню існує багато питань, часом дуже рятує при спілкуванні через різні соціальні мережі або з людиною, у якого немає захищених засобів зв'язку (XMPP, riseupпошти).
Безпечне серфінг в інтернеті
Сьогодні все, здавалося б, знають про існування системи Tor. Встановлюється вона найпростішим чином - посилання для скачування, Запуск розпакованої програми і ось Ви вже використовуєте Tor. Будь-які Ваші пересування в інтернеті через нього для нашого КДБ будуть недоступні.
Налаштування Firefox
користувачам Firefox, Як самого безпечного браузера (який і використовувався Tor Bundle для основи), можна теж налаштувати його для звичайного серфінгу так, щоб ускладнити життя нашим спецслужбам.
В першу чергу можна відключити історію. Зайдіть в Настройки → Приватність та там виберіть НЕ буде запам'ятовувати історію.
По-друге є набір плагінів, список яких можна оглянути на сайті Безпека-в-коробці. Зверніть увагу особливо на плагіни HTTPS Everywhere і NoScript.
Загальні відомості
Звичайно ж, ніяка система інформаційного захисту не допоможе якщо Ви будете багато розповідати незнайомим людям самі, якщо Ви будете вибирати надмірно прості паролі (бажана довжина пароля - мінімум 10 знаків, з великими літерами і цифрами) і якщо будете використовувати невідомі Вам комп'ютери. Встановіть на свій смак антивірус (Nod 32, Avast, Kasperky), можна встановити додатково програми проти шпигуніві firewall. Нікому не довіряйте своїх паролів, так само як нікого не залишайте у свого комп'ютера надовго без нагляду.
Намагайтеся особливо важливі дані взагалі не зберігати на комп'ютері, а пам'ятати самим.
В даний момент білоруське держава робить більший акцент на агентурну мережу, ніж на контроль електронної інформації. Однак, коли агентів немає і не передбачається, коли агент не може отримати ніякої інформації, коли сім карта і логи телефонного оператора не дають нічого цікавого - силові відомства вдаються до сучасних технологій. Важливо бути завжди і у всьому на крок попереду їх, щоб потім завдати нищівного удару системі гноблення і несправедливості.