Инструменти за поверителност


Тъй като правителствата и корпоративните субекти се тъпчат по правата на поверителност на хората в голяма част от света, изборът на правилните инструменти за поверителност вече е по-важен от всякога.

Защо трябва да използвате инструменти за поверителност в дигиталната ера?

Нека да отговорим на този въпрос, като разгледаме няколко тенденции:

  1. Глобално наблюдение - технологията за масово наблюдение продължава да се засилва и разширява по целия свят - особено в САЩ, Великобритания, Австралия и други западни страни. (Виж също Пет очи, девет очи & 14 очи съюзи за наблюдение.) Тази тенденция продължава, независимо коя политическа партия е на власт.
  2. ISP Spying - Интернет доставчиците често записват времена за връзка, метаданни и DNS заявки, което им предоставя всеки уебсайт, който посетите (освен ако не използвате добър VPN). В много страни това е не само законно, но и задължително. Вижте например в Обединеното кралство (със Закона за правомощията за разследване), Съединените щати (съвместна резолюция на Сената 34), а сега също и в Австралия (задължително запазване на данни). VPN вече е основна защита срещу вашия интернет доставчик, ако искате да запазите основно ниво на поверителност в мрежата.
  3. цензура - Интернет също става по-малко безплатен поради усилията на цензурата и блокирането на съдържанието. Независимо дали става въпрос за Китай, Германия или Обединеното кралство, властите работят усилено за цензуриране на съдържанието онлайн. Това е особено в Европа. Сега Обединеното кралство обмисля присъди от 15 години затвор за хора, които гледат на „обидни“ уебсайтове.
  4. Зловредни реклами & проследяване - Уебсайтовете все повече хостват инвазивни реклами, които също функционират като проследяване. Изскачащите прозорци и опасните реклами с „щракване“ също могат да доставят злонамерен софтуер и да поемат устройството ви за откуп (ransomware). Зловредните реклами, които се доставят чрез рекламни мрежи на трети страни, могат дори да бъдат хоствани на големи уебсайтове.

Въпреки че тенденциите са тревожни, има сравнително прости решения за възстановяване както на вашата поверителност, така и на сигурност.

Но преди да започнем, едно от ключовите съображения е вашето модел на заплаха. Колко конфиденциалност и сигурност са ви необходими, като се има предвид вашата уникална ситуация и противниците, които може да срещнете?

Много хора, като всеки ден интернет сърфисти, търсят защита срещу разширено проследяване онлайн чрез рекламни мрежи, както и по-високо ниво на анонимност и сигурност в мрежата. Други, като разследващите журналисти, работещи с чувствителна информация, вероятно биха избрали още по-високо ниво на защита.

Ето някои инструменти за поверителност и сигурност, за да започнете.

Инструменти за поверителност

Сигурен и удобен за поверителност браузър

Всеки трябва да използва защитен и удобен за поверителност браузър по три важни причини:

  • Браузърите имат голяма повърхност за атака и могат да бъдат компрометирани по много начини.
  • По подразбиране повечето браузър ще съдържа много лична информация, включително историята на сърфирането ви, потребителски имена, пароли и информация за автоматично попълване, като вашето име, адрес и т.н..
  • Браузърите могат да разкрият много идентифицираща информация за вашето местоположение, системни настройки, хардуер и много други, които могат да се използват за идентифициране чрез пръстово отпечатване на браузъра.

Защитени браузъри: Въз основа на собствените ми тестове и опит, ето осемте най-сигурни браузъри, които ще запазят вашите данни:

  1. Firefox (модифициран) - Firefox е чудесен браузър както за поверителност, така и за сигурност, след като направи някои модификации. Сигурно е адаптивен, за да ви даде желаното ниво на сигурност и поверителност, като същевременно е съвместим с много разширения на браузъра. Вижте моето ръководство за това как да промените Firefox за повече поверителност.
  2. Iridium - Iridium е базиран на Chromium браузър, конфигуриран за поверителност, с изходния код, публикуван на Github. Може да е добра опция, ако имате нужда от браузър Chromium (не използвайте Chrome).
  3. Gnu IceCat - GNU IceCat е друга вилица на Firefox, създадена от хората в проекта за безплатен софтуер GNU. IceCat отговаря на дефиницията на „безплатен софтуер“, а също така включва някои добавки и конфигуриране на поверителност по подразбиране.
  4. Браузър Tor - Браузърът Tor е втвърдена версия на Firefox, която също използва мрежата Tor по подразбиране (но това може да бъде деактивирано). Трябва да се отбележи, че Тор е създаден от американските военни и продължава да се финансира от правителството на САЩ и до днес. (Вижте подробното ръководство за Tor за повече подробности.)
  5. Ungoogled Chromium - Както подсказва името, Ungoogled Chromium е огранен браузър с хромиран хром, който е „Ungoogled“ за по-голяма поверителност. Изходният код е тук.
  6. Waterfox - Waterfox е вилица на Firefox, с телеметрия и други елементи, извадени, за да дадат на потребителите повече уединение. Сред различните вилици на Firefox той е един от най-популярните.
  7. Brave - Brave е базиран на хром браузър, който е много фокусиран върху поверителността веднага, за разлика от Firefox, който изисква известна персонализация. По подразбиране той ще блокира реклами и проследяващи, а освен това е персонализируем, бърз и има вградена защита срещу отпечатъци на браузъра.
  8. Бледа Луна - Подобно на Waterfox, Pale Moon също е разклонение на Firefox. Въпреки че Pale Moon е адаптивен, той също се чувства малко датиран и работи на Goanna двигателя (вилица на Gecko на Firefox).

Разбира се, има много браузъри на пазара и изборът на най-добрия се свежда до вашите собствени нужди и вкусове. Chrome, Opera, Safari и Vivaldi също получават известно внимание, но те не са най-добрият избор от гледна точка на поверителността.

Добавки за браузър, които си струва да се разгледат - Както е обсъдено в ръководството за поверителност на Firefox, ето няколко добри добавки за браузър, които може да си струва да разгледате:

  • uBlock Произход - Мощен блокер за реклами и проследяване.
  • HTTPS Навсякъде - Това налага HTTPS връзка със сайтовете, които посещавате.
  • Decentraleyes - Защитава от проследяване на трети страни чрез мрежи за доставка на съдържание (CDN).
  • Автоматично избиране на бисквитки - Изтрива тези нежелани бисквитки за проследяване.
  • Поверителност Badger - Друга добавка от Фондацията за електронни граници, Badger за поверителност блокира шпионирането на реклами и тракери.
  • uMatrix - Въпреки че това може да е излишно за много потребители, тази мощна добавка ви дава контрол върху заявките, които може да ви следят на различни уебсайтове.
  • NoScript - Това е блокер на скриптове, който ви позволява да контролирате кои скриптове се изпълняват в посещаваните от вас сайтове.

Заслужава да се спомене: Не използвайте базиран на браузър мениджър на пароли, който ще съхранява вашите потребителски имена и пароли в незабележим текст, като по този начин ще ги остави уязвими за експлоатация (разгледани по-долу).

Виртуална частна мрежа (VPN)

Използването на добра VPN (виртуална частна мрежа) е един от най-простите и ефективни начини да защитите поверителността си, да защитите вашите устройства, а също така да получите достъп до блокирано / цензурирано съдържание онлайн. VPN е критичен инструмент с нарастващ брой заплахи за киберсигурност, особено целенасочено хакване на обществените потребители на WiFi.

vpn инструменти за поверителност

VPN мрежите могат да варират от $ 3.49 на месец (NordVPN) до $ 6.67 на месец (ExpressVPN), а в някои случаи и повече. Когато закупите VPN абонамент, ще можете да използвате VPN в различни операционни системи и устройства, от компютри и таблети до телефони и рутери.

След тестване и проучване на десетки различни доставчици на VPN, ето какво считам за най-добрите VPN услуги (всички базирани в юрисдикции, подходящи за поверителност):

Имайте предвид, че „най-добрият VPN“ вероятно ще варира за всеки човек в зависимост от вашите собствени уникални нужди и обстоятелства. И ако сте нови за VPN, вижте моето ръководство, което обяснява всичко, което можете да направите с VPN.

Реклама, проследяване и блокиране на зловреден софтуер

Добрият рекламен блокер е от съществено значение поради съображения за поверителност и сигурност. От гледна точка на поверителността е важно да блокирате рекламите, тъй като те също функционират като проследяване, като записват вашата онлайн активност, за да създадете интимен потребителски профил, който се използва за насочени реклами. Рекламите също са рискови от гледна точка на сигурността, тъй като често са злонамерени и могат да заразят устройството ви, когато дадена уеб страница се зарежда - не са необходими кликвания.

Ефективното блокиране на всички реклами е единственият начин. Ето няколко различни опции от ръководството за блокиране на реклами:

  1. Разширения на рекламния блокер на браузъра - Разширения за рекламен блокер, базирани на браузъра, като например uBlock Произход са доста популярни, но те също идват с някои компромиси. Онлайн рекламите все още могат да използват ресурси и да ви следят, дори ако рекламите не се показват. Изберете внимателно вашия рекламен блокер - някои рекламни блокери, като Ghostery и Adblock Plus, ще събират потребителски данни за печалба и / или ще ви показват „одобрени“ реклами.
  2. Приложения за блокиране на реклами - Специално приложение най-вероятно ще свърши много добра работа, блокирайки рекламите на вашето устройство. Една популярна и добре разглеждана опция е AdGuard.
  3. VPN рекламен блокер - Друга опция е да използвате VPN, която предлага функция за блокиране на реклама (VPN рекламен блокер). Тествах различни опции за ръководството за блокиране на реклами за VPN и открих, че Перфектната поверителност е най-добрата.
  4. Блокиране на реклама на рутер - Блокирането на реклами на рутер може да се осъществи по различни начини - от използването на рекламно блокиране на DNS до зареждането на персонализирани списъци с филтри във вашия рутер.
  5. Pi дупки - Pi-hole е рекламен блокер в цялата мрежа, който функционира като DNS сървър и може да бъде разгърнат по различни начини. Най-често се използва на Raspberry Pi, свързан към вашия домашен рутер (но има много други различни опции за настройка).

Най-добрата настройка за блокиране на реклама ще зависи от вашата ситуация и нужди. Ако имате много устройства, които използвате у дома, настройката на рекламен блокер в цялата мрежа би било добро решение за защита на одеялото. uBlock Origin остава популярна опция за рекламните блокери, базирани на браузъра. Намирам филтрите на Perfect Privacy също да работят най-добре.

Мениджър на пароли

Темата за паролите всъщност е доста голяма и обхваща силата на паролата, управление на паролата и съхранение на парола. В този раздел ще се съсредоточим върху управлението и съхранението на пароли. Много хора съхраняват пароли в уеб браузъра, но това е рисковано, защото вашите пароли биха могли да бъдат хакнати от трети страни, тъй като те се съхраняват в ясен текст. Вместо това ще е по-добре да използвате специален мениджър на пароли.

Ето най-добрите мениджъри на пароли:

  • KeePass - KeePass е безплатен мениджър на пароли с отворен код, който съхранява локални всички пароли, които са защитени с главен ключ или файл с ключове. Харесва ми KeePass, защото той все още може да се използва с различни браузъри чрез официални разширения или плъгини и работи с Firefox (виж Kee).
  • LessPass - LessPass е също безплатен и отворен код мениджър на пароли, който генерира уникални и сигурни пароли за вас. LessPass може да се използва чрез разширения на браузъра, вижте сайта им за повече подробности.
  • Bitwarden - Bitwarden е друг страхотен мениджър на пароли с отворен код, който е сигурен и лесен за използване. Bitwarden поддържа всички основни операционни системи и браузъри.

Защитени приложения за съобщения

Приложенията за сигурни съобщения са чудесна алтернатива на имейла, който има много присъщи недостатъци и уязвимости. Приложенията за сигурни съобщения по-долу използват силни стандарти за криптиране и работят добре за екипи или индивидуална употреба в различни операционни системи и устройства.

Услуга за съобщения
компетентност
Цена
Операционна система
Отворен код?
уебсайт

копие на keybase-2
Съединени щати
Безплатно
Windows; Linux; Mac OS; IOS; андроид
да
Keybase.io

сигнал
Съединени щати
Безплатно
Android; IOS; Windows; Linux; Mac OS
да
Signal.org

триmA
Швейцария
$ 2.99
Android; IOS
частично
Threema.ch

тел
Швейцария
Безплатно
Windows; Linux; Mac OS; Android; IOS
да
Wire.com

Частна търсачка

Големите търсачки (Google, Yahoo, Bing) записват и проследяват търсенията ви, което им помага да създадат потребителски профил за своите рекламни партньори. Помислете вместо тези алтернативи:

  1. Searx - Много лесен за поверителност и многофункционален двигател на метаизследвания.
  2. Qwant - Частна търсачка със седалище във Франция.
  3. DuckDuckGo - DDG е удобна за поверителност алтернатива на Google, която не използва проследяващи или насочени реклами. Те също имат политика за споделяне на нула с други функции, но те записват думи за търсене.
  4. Swisscows - частна търсачка, базирана в Швейцария, с нулево проследяване.
  5. Metager - частна търсачка със седалище в Германия.

За повече информация вижте ръководството за частните търсачки.

Частен имейл

Много от популярните доставчици на електронна поща, като Gmail, Yahoo и iCloud, не са добър избор, що се отнася до поверителността. Искате ли случайни хора да имат пълен достъп до имейлите ви, да събират данни за насочени реклами или да предават информацията на трети страни? Ако отговорът на някой от тези въпроси е не, тогава трябва да потърсите частен и сигурен доставчик на имейл.

Ето някои от най-добрите частни услуги за електронна поща:

Защитен / криптиран рутер (с VPN)

Ако търсите сравнително прост начин да защитите цялата си домашна мрежа и всички устройства, VPN на рутер е отлична опция. Добрият VPN рутер ще:

  • разширете предимствата на VPN на всичките си устройства, без да инсталирате софтуер
  • предпазвайте данните си от проникване от трети страни, например от вашия интернет доставчик
  • осигурете домашната си мрежа срещу атаки, хакване и шпиониране
  • отключете целия интернет, което ви позволява да заобиколите географски ограничения, блокове и цензура

VPN-на-рутер

Единствената марка, която в момента предлага рутери с голям избор на VPN, е Asus. Фърмуерът на Asus по подразбиране, който се нарича ASUSWRT, поддържа OpenVPN, PPTP и L2TP, направо извън кутията (не се изисква мигане).

При избора на рутер най-голямото внимание е процесорна мощност (CPU). Пускането на VPN на рутер е много интензивна CPU задача, изискваща рутера да обработва много криптирани данни. Поради тези причини обикновено е добре да отидете с рутер, който е поне 800 Mhz или повече.

За подробен преглед на всички различни опции на VPN рутер вижте това Ръководство за VPN рутер.

Защитна стена и мрежов монитор

Използването на независима защитна стена и мрежов монитор е добър начин да видите какви връзки се осъществяват от различни приложения във фонов режим на вашата операционна система. Тези приложения могат да повлияят на поверителността ви, когато „се обаждат вкъщи“, за да изпращат на трети страни различни данни от вашата операционна система. Например с Windows и Mac OS има много приложения, които се свързват към различни сървъри и изпращат данни.

Ето няколко добри варианта, които си заслужава да разгледате:

GlassWire - GlassWire се описва като „мрежов монитор & инструмент за сигурност с вградена защитна стена. ”GlassWire предлага безплатна андроид приложение и платено Windows ап. Приложението GlassWire за Android е чисто мрежов монитор без блокиращи функции. Приложението на Windows обаче предлага повече функции и пълна възможност за блокиране.

Малкият доносник - Подобно на GlassWire, Little Snitch ви дава възможност да наблюдавате всички връзки, преминаващи през вашата защитна стена. Little Snitch е достъпен само за Mac OS, но предоставя много различни функции и опции за блокиране. Той също така има функция да ви показва географското местоположение, към което се свързват различни приложения. Вижте малкия доносник тук.

Операционна система

Linux

Помислете за използване на безплатната и отворена версия Linux операционна система. Има много различни версии на операционната система Linux, предназначени за различни типове потребители:

  • Ако искате външния вид на Mac OS или Windows, разгледайте Elementary OS.
  • Ubuntu и Mint са две други популярни опции.

тура е друга, ориентирана към поверителност операционна система, която може да се изпълнява на живо на USB устройство, CD или SD карта.

Проблеми с Windows и Mac OS

Windows - Последната версия на Windows (Windows 10) е платформа, създадена за цялостно наблюдение - даваща на корпорациите и правителствата пълен достъп до всичко, което правите на вашата машина. Освен опасенията за събиране на данни, повечето злонамерен софтуер е насочен към потребителите на Windows - още един сериозен недостатък и риск за сигурността.

Mac OS - Въпреки че Apple може да е малко по-добър по отношение на личния живот, той също има проблеми. Подобно на Microsoft, Apple е конфигурирала своите операционни системи за събиране на огромно количество ваши лични данни, независимо дали е история на сърфиране чрез Safari, данни за връзка, услуги за местоположение и други.

Антивирусен софтуер

Въпреки че не е непременно инструмент за защита на личните данни, използването на добър антивирусен софтуер е необходима и критична стъпка. В крайна сметка, поверителността е безсмислена без сигурност. Проблемът обаче е, че много антивирусни решения злоупотребяват с поверителността ви и могат да дойдат с някои инвазивни и „нежелани“ допълнения.

Точно както при схематично безплатни VPN услуги, безплатният антивирусен софтуер също може да бъде проблематичен. Тествайки осем популярни безплатни антивирусни пакета, Emsisoft откри, че седем от тях са в комплект с PUPs (потенциално нежелани програми), което може да бъде вредно и много досадно. Съвет: избягвайте безплатен антивирусен софтуер!

Друг основен проблем е поверителността. Много популярни антивирусни пакети използват инвазивно събиране на данни, за да включват история на сърфиране, „подозрителни“ файлове, метаданни и други. Внимателно прочетете политиката за поверителност на вашия антивирус, преди да инсталирате.

Въпреки че Restore Privacy не отделя много внимание на антивирусния софтуер, едно решение, което предлага най-високите нива на сигурност (отлични оценки), като същевременно спазва поверителността на потребителите, е. Друга потенциално добра опция, която е изцяло FOSS, е Clam AV.

Вижте и ръководството за поверителност на антивируса.

Възстановете поверителността си

Това е всичко засега, въпреки че това ръководство ще продължи да се актуализира с повече инструменти и информация за поверителност.

Коментари?

Ако имате някакви отзиви, съвети или предложения въз основа на инструментите за поверителност и сигурност, които използвате, не се колебайте да пуснете коментар по-долу!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me