• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • В этом разделе можно публиковать только уникальные статьи, которые имеют уникальность по сервису text.ru свыше 90% !
    За несоблюдений правил раздела будете оштрафованы или заблокированы.
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Акулы пера Повышаем конфиденциальность в сети. Горстка советов.

Была ли полезна Вам эта статья?

  • Да

    Голосов: 5 83.3%
  • Нет

    Голосов: 1 16.7%

  • Всего проголосовало
    6

Jess1e_James

Гардемарин
Местный
Регистрация
26.12.19
Сообщения
152
Онлайн
7д 10ч 45м
Сделки
0
Нарушения
0 / 1
В последние годы мы можем наблюдать динамичное развитие Интернета и предлагаемых в нем услуг. Сильная конкуренция и постоянное давление со стороны пользователей заставляют компании прибегать к различным способам улучшения своих продуктов или услуг. Одним из них является сбор данных и использование их для Вашей персонализации.

Очевидная проблема здесь - количество и точность собранных данных. Чрезмерный сбор информации очень часто приводит к нарушению конфиденциальности пользователя. Конечно, это беспокоит нас, а не их. Я, как человек, который ценит свою конфиденциальность, постараюсь в этой статье предоставить знания о том, как повысить свою конфиденциальность в Интернете, ограничивая доступ к информации для третьих лиц.


Вступительное слово
Прежде чем мы начнем, я хотел бы выделить несколько моментов. Прежде всего: ключевое слово здесь - «МЕРА». Cегодня, мы готовы пойти на некоторые уступки для повышения нашего комфорта. Конечно, не каждый сбор данных вреден. Проблема в том, что компании злоупотребляют доверием, собирая и торгуя чрезмерным количеством данных – и вот тут, мы должны сказать «нет» этим компаниям.
Другая проблема - компании, которые плохо защищают собранные данные. В последние годы было много утечек, которые представляют серьезную угрозу как безопасности, так и конфиденциальности. По данным
haveibeenpwned.com, в 2013–2020 годах частично или полностью утекло в сеть 9 490 577 236 учетных записей - это невероятная цифра, которая должна заставить нас взглянуть на проблему более серьезно.
Также хотел бы отметить, что выбор программного обеспечения, представленного в этой статье, основан на моем опыте и отражает мое мнение об использовании Интернета, устройств и приложений.

Общие советы
Тут я перечислю вещи, которые относятся к общему использованию аппаратного и программного обеспечения в повседневной жизни.
1. Думай о том, что ты делаешь
Звучит банально, но это самый важный и в то же время самый исчерпывающий совет. Большая часть краж данных вызвана человеческим фактором, например, неправильной настройкой безопасности (или ее отсутствием), загрузкой непроверенного файла из Интернета, подключение к компьютеру подозрительной флешки, которую мы получили бесплатно, регистрацией на подозрительном веб-сайте и т. д.
Есть много подводных камней, и они не всегда очевидны. Единственный способ уберечься от них - это быть бдительным, чтобы вовремя осознать, что что-то не так.
2. Храни данные в безопасных местах.
Лучше всего хранить данные на вашем компьютере. Если Вам нужно сохранить их на своих устройствах, я рекомендую сначала их зашифровать. Самый простой способ сделать это - использовать архиватор и задать пароль для распаковки.
3. Контролируй свои аккаунты
Легко потерять счет всех страниц, на которых у нас есть аккаунты, поэтому я рекомендую внимательно подумать, прежде чем регистрировать новый. Более того, разные сервисы имеют разные правила и способы удаления учетной записи: при удалении одной учетной записи данные не будут удалены, они останутся в распоряжении компании навсегда, другие полностью предотвратят удаление. В этом случае нам может помочь сайт
https://backgroundchecks.org/justdeleteme, который содержит информацию о сложности удаления учетной записи и инструкции, которые помогут в этой операции.
Лучше регулярно удалять аккаунты, которые нам больше не нужны. Список аккаунтов, созданных с использованием или имеющих доступ к аккаунту Google, можно найти по адресу
https://myaccount.google.com/security.
4. Создайте отдельные учетные записи электронной почты для различных видов деятельности
Стоит иметь отдельную учетную запись для покупок, мессенджеров, социальных сетей, игр и т. д. Взлом одной учетной записи не повлекет за собой доступ ко всем Вашим данным.
5. Установите безопасный почтовый клиент
Мошенничество с электронной почтой - довольно распространенная форма заражения компьютеров. Возможно, вы захотите подумать об установке почтового клиента, такого как Mozilla Thunderbird. Это не только повышает безопасность, обнаруживая фишинг и блокируя подозрительный контент, но также повышает удобство при использовании нескольких учетных записей, упомянутых в предыдущем разделе.

6. Будьте осторожны при использовании китайского аппаратного и программного обеспечения
В частности, речь идет о дешевых, малоизвестных брендах - вы не можете знаеть, что содержит их аппаратное или программное обеспечение. Также стоит знать, что согласно китайскому законодательству бренды не могут выступать против правительства, когда оно приказывает им предоставить собранные данные.
7. Устанавливайте только те программы, в безопасности которых вы уверены
Что касается неизвестного программного обеспечения, случай выглядит так же, как в пункте выше - вы не знаете, что это ПО может сделать. Вы также должны быть уверены в установочных файлах программного обеспечения и всегда скачивать их с официального сайта производителя, минуя посредников. Блокирование сайтов-посредников из соображений безопасности, является совершенно нормальным во многих крупных компаниях.
8. Всегда обновляйте программное обеспечение
Основной причиной регулярных обновлений программного обеспечения являются ошибки и дыры в безопасности, которые могут использоваться другими для кражи данных. Это относится как к операционным системам, так и ко всему программному обеспечению на них. Конечно, речь идет только о проверенных обновлениях, а не о тестовых, в которых может быть еще больше ошибок.
9. Читайте политику конфиденциальности, лицензионные соглашения и другие правила и контракты
Чтобы знать, с чем вы имеете дело. Многие согласия являются добровольными, и нормативные акты и контракты могут содержать потенциально опасные для вас моменты.
Компании очень хорошо знают, что вряд ли кто-то читает правила, и некоторые из них используют этот факт. Пример? Однажды 7500 неосведомленных игроков, использующих веб-сайт British Gamestation, были проинформированы о том, что, приняв правила, они продали свои души. Таким образом, компания лишь хотела привлечь внимание к проблеме не чтения правил, но с юридической точки зрения она фактически стала владельцем7,5 тысяч душ.
10. Смотрите, что вы публикуете в Интернете (и особенно в социальных сетях)
Знаете ли вы высказывание «То что появилось в Интернете, останется там навсегда»? Конечно, это не относится ко всем местам в сети - как я уже говорил, разные службы используют разные политики управления данными. Иногда даже удаление вашей учетной записи не поможет вам избавиться от нежелательного контента из сети, поэтому я рекомендую ограничить публикацию частной информации в Интернете. Вопрос о том, что мы можем считать конфиденциальной информацией, а что нет, для некоторых довольно расплывчатый и, на мой взгляд, сильно зависит от личности.
11. Не доверяй Google
Это, наверное, самый спорный момент в этой статье. Google - отличная компания, которая предоставляет высококачественное программное обеспечение и (часто бесплатные) услуги. Кроме того, они относительно безопасны по сравнению с конкурентами. Однако качественные услуги никогда не предоставляются бесплатно. Google собирает данные о нас во многих областях и использует их для улучшения продуктов, а также для таргетинга объявлений, которые являются основным способом получения дохода для многих приложений. Этот пример показывает, что безопасность и конфиденциальность не всегда идут рука об руку.
Конечно, мы можем ограничить данные, которые собирает Google, или найти другое безопасное программное обеспечение, которое уважает нашу конфиденциальность – однако, в этом случае, мы можем столкнуться с проблемой удобства. Лично я почти полностью отказался от использования сервисов Google в своей личной жизни, поэтому позвольте мне привести несколько примеров приложений, которые я использую. А Вы уже сами решите надо оно Вам или нет.

Альтернативы Google:
Chrome -> Firefox / TOR Browser
Gmail -> Protonmail / Tutanota / Disroot
Google Drive -> MEGA / Tresorit / Nextcloud
Поисковая система Google -> DuckDuckgo / Qwant / Mojeek
Google Документы / Листы / Слайды -> CryptPad
Google Pay -> приложение вашего банка (чем меньше компаний имеют доступ к вашим расходам, тем лучше)
12. Подумайте о покупке хорошего VPN
VPN, является очень известным и эффективным способом повышения конфиденциальности. Его популярность подтверждается тем фактом, что количество компаний, предлагающих этот вид услуг, значительно увеличилось за последние годы. Проблема с VPN заключается в выборе поставщика, который будет предоставлять услуги хорошего качества и надлежащим образом защищать данные. Для услуг такого типа я рекомендую Proton VPN и Private VPN.


Компьютеры
Компьютеры могут быть не такими популярными, как раньше, но они по-прежнему являются важной частью жизни многих людей и основой многих рабочих сред. У них много операционных систем и почти бесконечное количество программного обеспечения, что ставит нас перед дополнительными задачами, а также с возможностями конфиденциальности.
1. Используйте программное обеспечение для шифрования
На мой взгляд, шифрование данных на дисках действительно важно – не случано это первый пункт. К незашифрованным данным очень легко получить доступ, даже если система защищена паролем. В Windows для удаления системного пароля требуется менее минуты.
Также дела обстоят и с Linux, при наличии загрузочной флэшки можно легко сбрасывать пароли на данных операционных системах.
Из известных программ шифрования я рекомендую GNU Privacy Guard, Bitlocker или VeraCrypt
2. LogOut
Каждый раз, когда вы покидаете компьютер, выходите из системы или блокируйте доступ, чтобы вам нужно было ввести пароль. Если оставить машину полностью разблокированной с полным доступом для всех, это вызовет проблемы. Комбинация клавиш Win+L избавит Вас от головной боли.
3. Приведи файловую систему в порядок
Регулярно очищайте корзину и историю использования / просмотра или просто отключите сохранение этих данных. Вы не можете знать, кто, когда и как может использовать эту информацию. Кроме того, очистив корзину и историю, вы получите больше места на вашем устройстве.
4. Заблокировать все камеры и микрофоны
Камера и микрофон - очень полезные устройства, которые можно найти практически в каждом ноутбуке. Я не буду поощрять их порчу. Однако, учитывая высокий риск, который они представляют, я думаю, что стоит лишить их возможности собирать информацию, когда они не нужны.
5. Не используйте учетную запись Root / Admin, когда она вам не нужна
«С великой силой, приходит великая ответственностью», администратор обладает большими правами и полномочиями, включая право редактировать данные на компьютере, что может привести к их краже. Чем меньше мы используем root, тем лучше.
6. Разделите данные между несколькими зашифрованными дисками
Я уже упоминал шифрование, но стоит пойти дальше и шифровать разные диски отдельно. Почему? Как и в случае разделения учетных записей между различными электронными почтами, если вы нарушите шифрование одного, вы потеряете не все, а только часть.
7. Не выключайте брандмауэр системы!
У брандмауэра есть определенная цель - обеспечить безопасность. Вопреки внешнему виду, брандмауэр, встроенный в Windows 10, кажется незаметен, но на самом деле он помогает, и его отключение подвергает пользователя угрозам.
8. Управление расширениями плагинов в браузере
Плагины дают вам много дополнительных опций. Некоторые, например PrivacyBadger или HTTPS Everywhere, улучшают вашу конфиденциальность и безопасность. Другие могут представлять потенциальную угрозу. Всегда лучше 10 раз убедиться, что то, что мы добавляем в ваш браузер, необходимо и безопасно.


Телефоны
Самый популярный тип электроники: миниатюрные компьютеры, полные технологий, которые помогают в повседневной жизни, но также могут собирать информацию о нас. Конфиденциальность также не поддерживается небольшим размером устройства, что облегчает кражу. Эти советы помогут защитить вас от подобных ситуаций.
1. Используйте пароль как основной метод разблокировки телефона
Количество альтернативных способов разблокировки действительно велико: распознавание лиц, сканер отпечатков пальцев, сканер радужной оболочки, PIN-код и т. д. Проблема в том, что, хотя они повышают удобство разблокировки, они не обязательно повышают безопасность. Хорошие пароли намного безопаснее и не требуют загрузки ваших биометрических данных.
2. Не используйте бесплатные точки доступа, о которых вы ничего не знаете.
Все, что вы делаете в Интернете, проходит через точку доступа. Если кто-то настроит его правильно, он может перехватить ваши данные и использовать их не по назначению. Лучше всего использовать в основном приватный WiFi доверенных лиц и мобильную сеть. В публичных сетях необходимо пользоваться VPN.

3. Платите наличными, когда можете
Бесконтактные платежи позволяют легко отслеживать расходы не только Вами, но банками. Такие транзакций также передают часть вашей информации тем, кто получает деньги.
4. Используйте виртуальные карты
Если Вы вынуждены подключить / использовать карту для оплаты подписки и т. д. Создайте виртуальную карту, а не подключайте Вашу напрямую. Некоторые банки имеют возможность создания таких карт. В качестве альтернативы вы можете использовать виртуальные карты в Revolut, Qiwi, Yandex или любые другие Вам известные.
5. Проверяйте разрешения приложения
Чем меньше они знают о Вас, тем лучше - Вы никогда не знаете, как они могут использовать эти знания. Android и iOS не предоставляют разрешения по умолчанию, но запрашивают их у пользователя, когда приложения хотят получить доступ. Не стоит автоматически давать согласие, подумайте, почему, например, приложение калькулятора хочет читать ваши SMS-сообщения?
6. Не используйте параметры разработчика на Android.
Неизвестные источники, режим отладки и разблокированные рут права - это потенциальные маршруты, которые можно использовать для взлома и кражи данных. Я рекомендую не использовать их, особенно для менее продвинутых пользователей.


Немного о паролях
Последний, довольно короткий абзац поднимает вопрос о паролях. Недостаточно просто придумать и запомнить пароль. Следующие советы помогут вам позаботиться об этом.
1. Используйте двухфакторную аутентификацию
Повышая безопасность с помощью второго метода аутентификации, мы еще больше увеличиваем сложность взлома и возможную кражу. Лучший вариант для такой аутентификации - иметь физический ключ (например, Yubico), но это платно и поддерживается не всеми программами. Другой бесплатный и популярный вариант - отправка SMS с кодом. Еще можно взглянуть на Google Authenticator(хотя решать Вам).
2. Используйте разные пароли
Я гарантирую, что если вор знает один из ваших паролей, он попытается использовать его и в других Ваших учетных записях. Использование одного пароля для всего - очень популярная и опасная практика. Хотя запомнить один пароль проще, но это рискованное решение. Чтобы не забыть / не потерять пароли, я рекомендую взять на вооружение программу KeePassX, которая используется для генерации и управления паролями. В KeePassX вся база с паролями сама защищена паролем, и Вы не получите к ней доступ, введя его. Так что вам нужно запомнить только один длинный и надежный пароль.
Кроме того, я рекомендую хранить базу данных в безопасном месте, например, на USB-накопителе, который у нас всегда есть, или на зашифрованном диске компьютера.
3. Правила создания хорошего пароля:

  • Пароли должны содержать не менее 12 символов (но чем больше, тем лучше);
  • Содержать заглавные буквы;
  • Содержать строчные буквы;
  • Содержать номера;
  • Содержать специальные символы;
  • Не быть цитатами, афоризмами ну или я не знаю статусами Ваших профилей;
  • Очевидные решения вроде Pa $$ w0rd1234 (потому что их очень легко взломать).

Несколько слов в конце
Размер представленного здесь списка советов приоткроет Вам глаза на то, сколько областей являются потенциальными угрозами, извлекающие личные данные. Когда человек осознает серьезность угрозы, ему легче обнаружить определенные вещи, потому что он просто более внимателен.
Лично я бы отнесся к этой статье как к введению в эту тему, и я настоятельно рекомендую всем дополнительно изучить ее самостоятельно.

 
Сверху