Как сохранить конфиденциальность в интернете? Вы отлично знаете — никак. Сегодня почти все, что мы делаем в сети, находится под полным контролем. Я расскажу, почему это плохо и как вам уберечь хотя бы часть информации от внешнего мира.
Помните роман «1984» Джорджа Оруэлла? Это антиутопия о стране, где власть стремится к полному контролю действий своих граждан. На работе, дома, на улицах и везде, где можно, расставлены устройства, которые круглосуточно фиксируют все, что делает каждый житель Британии. Им помогают тысячи агентов, готовых донести в специальные органы контроля о любых подозрительных действиях соседей.
В таком обществе ни о какой свободе мыслей или действий даже речи идти не может. Очень хороший народ для управления.
Книга написана в 1949-м, и тогда все выглядело, как фантастика в стиле “такого не бывает”. Но с появлением интернета, шпионских программ и компьютера в каждом доме можно утверждать точно — бывает. Только знают об этом, похоже, не все.
Yes We Scan
Большинство коммуникаций в развитых странах ведется через интернет, поэтому роль сбора информации выполняют наши с вами ноутбуки, смартфоны и планшеты. Чтобы контролировать, что мы ищем, думаем и говорим, не нужно строить сложные системы, запускать спутники или держать два небоскреба, населенных агентами. Так было раньше, сегодня достаточно “дружить” с основными почтовиками, соцсетями и производителями софта.
Подавляющее большинство информации таким образом можно отследить. Но в этом обычно нет необходимости — почти все о себе мы добровольно рассказываем в соцсетях, считая, что это мало кому нужно. И если вы думаете, что уж вы-то никому не интересны, так оно, скорее всего, и есть. Но так будет до тех пор, пока вашу точку зрения не попытаются изменить.
Кевин Митник не потому считается величайшим хакером, что умеет ломать сайты и софт, а потому, что умеет ломать стереотипы. Основную информацию ему предоставляли добровольно: он звонил или писал и представлялся важным человеком, которому потребовались какие-то данные. Ему верили и давали эти данные.
Чтобы оградить свою жизнь от лишних глаз, есть простые правила, я бы поделил их на две части: банальные, для простых пользователей и посерьезней, для параноиков. Тем, кого следовало бы включить в третью группу, советовать нечего, они и сами знают, что делать.
Правила безопасности для новичка
- Не пишите лишнего. Даже для друзей. Мы всегда рассказываем самые важные вещи сами.
- Проверяйте, кому и что говорить. Взломать акаунт друга в ВК и написать вам с него иногда бывает проще, чем ваш.
- Не указывайте личных данных в профилях соцсетей. Заполнить класс, факультет и родной район, чтобы вас могли найти друзья, кажется хорошей идеей. Но в интернете мы составляем базу данных сведений о нашей жизни. Как и кем эти данные будут использованы, мы знать не можем.
- Всегда используйте разные пароли. Лучше пользоваться генератором случайных паролей, который отпирается одним сложным ключом. Например, LastPass.
- Не пользуйтесь простыми паролями. Совет может казаться смешным, пока не увидишь список самых популярных паролей прошлого года.
- Не оставляйте свой номер телефона в публичных местах. Если надо им поделиться, делайте это в личке.
- Не используйте явный “секретный вопрос” для восстановления пароля. Если почтовик предлагает вам указать девичью фамилию матери или кличку собаки, это как ключ к двери под ковриком, узнать такие данные может даже школьник. Или указывайте свой вопрос, или в качестве ответа используйте совершенно неожиданные данные. Например, дату рождения Иосифа Тито на вопрос “ваше любимое блюдо”.
- Для сомнительных целей пользуйтесь режимом инкогнито, чтобы история поиска и посещений не сохранялась.
- Не ищите подозрительных вещей в Google или Яндексе. Лучше пользуйтесь анонимным поисковиком DuckDuckGo. Он не сохраняет историю поиска и ваши данные, поэтому делиться ему нечем.
- Не ведитесь на провокации. Сайты с призывами “а давайте вместе положим такой-то сайт” предлагают открыть всем вместе нужный адрес и кликать “обновить” много раз, чтобы заставить уйти в даун неприятельский ресурс. Или еще проще — воспользоваться формой для отправки запросов. Такие “атаки” почти никакой роли не играют, разве что оставляют данные о вашем отношении к сайту-жертве. Простой и доступный способ поиска несогласных.
- Отключите сохранение истории поиска в Google и Яндексе. Это даст понять поисковикам, что вы не хотите хранить у них историю запросов. Будут ли они прислушиваться к этому пожеланию — вопрос открытый.
Правила для параноика
- Не пользуйтесь сервисами с геолокацией. Foursquare, Facebook, VK, Instagram и другие постоянно хотят социализировать вас. Найти друзей, отправить вас в нужное заведение, собрать галерею фотографий какого-то места. Всегда при этом сохраняются и остальные данные: кто, когда, с какого ip был в этом районе.
- Пользуйтесь разными почтовыми ящиками для важных переписок. Почту с важными данными нужно регистрировать на выдуманного человека и не указывать никаких дополнительных сведений.
- Везде пользуйтесь шифрованием трафика через VPN. Он маскирует данные и провайдер не сможет узнать, где и что вы делаете. Более того, не получится блокировать доступ к разным сайтам. В дополнение к VPN пользуйтесь анонимным браузером.
- Не держите важную информацию в текстовых полях на сайтах, пускай даже на время. Любые данные, которые набираются в формах, администратор сайта может увидеть через Google Analytics или Яндекс.Метрику. В системах аналитики эти данные сохраняются навсегда.
Для эстетов есть двойные и тройные VPN. Но об этом напишу позже.
В итоге
Эти простые правила помогут держать свои данные при себе. Впрочем, не нужно забывать: если что-то хоть раз попало в сеть, оно останется там навсегда. Поэтому следите за тем, что говорите и пишете. Иначе за вас это будут делать специальные службы.
Пусть большой брат не следит, а поет и танцует. Как в фильме «The Blues Brothers» (1980):
Часть иллюстраций: Оля Хоменко
Я бы написал еще о пользовании windows.
Работаю на kali linux уже года 3. Вообще линуха самая безопасная, .exe фалы открывает как архивы, хотя это и есть архивы. Пробовал сканировать свою локалку через armitage, те компы что на kali даже не видно.
@salim, exe на mac os тоже не выполняются без эмулятора :). Linux и правда одна из самых защищенных осей, но ее используют значительно реже, потому и эксплойтов для нее почи нет.
ну че за бред – в статье нампиано мс вас сливает – в решении для параноикоф – пользуйтесь анономайзером- че это даст?
@алекс, кто кого сливает? Анонимайзер даст анонимный траф для серверов. Если знают, кого конкретно искать и по какому адресу, от взлома двери анонимайзер вас не спасет конечно.
Забавная и интересная статья. По всем критериям я параноик(без vpnsafe.ru никуда). Но как иначе если все счета и кошельки в телефоне=) Благодарность автору за статью.
@Алексей, RU? Странный выбор :). Я бы выбирал что-то в нейтральной доменной зоне. Тем более, у ребят нет данных о логах, собираются ли они. Так что истинному параноику я бы посоветовал найти сервис посерьезнее. Ну, они и дороже, 8-10$ в месяц.
@Алексей, да используйте сервис специально созданый для того чтобы особенно тчательно провеяь параноиов
@Алексей, а вы не задумывались зачем такие сервисы сделаны, может именно для “..ноиков”, что бы проще было до вас добраться? почему tor серверы убрали из россии?