Инструменты конфиденциальности


Поскольку правительства и юридические лица попирают права на неприкосновенность частной жизни людей в большинстве стран мира, выбор правильных инструментов обеспечения конфиденциальности сейчас важен как никогда..

Почему вы должны использовать инструменты конфиденциальности в эпоху цифровых технологий?

Давайте ответим на этот вопрос, рассмотрев несколько тенденций:

  1. Глобальное наблюдение - технология массового наблюдения продолжает укрепляться и распространяться по всему миру, особенно в США, Великобритании, Австралии и других западных странах. (См. Также Пять глаз, девять глаз & 14 глаз наблюдательные альянсы.) Эта тенденция продолжается, независимо от того, какая политическая партия находится у власти.
  2. ISP Spying - Интернет-провайдеры часто записывают время соединения, метаданные и DNS-запросы, что дает им каждый веб-сайт, который вы посещаете (если вы не используете хороший VPN). Во многих странах это не только законно, но и необходимо. См., Например, в Соединенном Королевстве (с Законом о полномочиях на проведение расследований), Соединенных Штатах (совместная резолюция 34 Сената), а теперь и в Австралии (обязательное хранение данных). VPN теперь является важной защитой от вашего интернет-провайдера, если вы хотите сохранить базовый уровень конфиденциальности в Интернете.
  3. цензура - Интернет также становится менее свободным из-за цензуры и блокирования контента. Будь то Китай, Германия или Великобритания, власти прилагают все усилия для цензуры контента в Интернете. Это особенно верно в Европе. Великобритания сейчас рассматривает 15-летний срок тюремного заключения для людей, которые смотрят «оскорбительные» сайты.
  4. Вредоносная реклама & отслеживание - На сайтах все чаще размещаются инвазивные рекламные объявления, которые также выполняют функцию отслеживания. Всплывающие окна и опасные рекламные объявления типа «нажми-наживку» также могут доставлять вредоносное ПО и захватывать ваше устройство с целью получения выкупа (Ransomware). Вредоносная реклама, которая доставляется через сторонние рекламные сети, может даже размещаться на крупных веб-сайтах..

Несмотря на тревожные тенденции, существуют относительно простые решения для восстановления вашей конфиденциальности и безопасности..

Но прежде чем мы начнем, одним из ключевых соображений является ваш модель угрозы. Какая конфиденциальность и безопасность вам нужны, учитывая вашу уникальную ситуацию и противников, с которыми вы можете столкнуться?

Многие люди, например ежедневные интернет-пользователи, ищут защиту от расширенного отслеживания в Интернете через рекламные сети, а также от более высокого уровня анонимности и безопасности в Интернете. Другие, такие как журналисты-расследователи, работающие с конфиденциальной информацией, вероятно, предпочтут еще более высокий уровень защиты.

Вот несколько инструментов для обеспечения конфиденциальности и безопасности, с которых можно начать.

Инструменты конфиденциальности

Безопасный и конфиденциальный браузер

Каждый должен использовать безопасный и удобный для конфиденциальности браузер по трем важным причинам:

  • Браузеры имеют большую поверхность атаки и могут быть скомпрометированы разными способами.
  • По умолчанию большинство браузеров будет содержать много личной информации, включая историю посещенных страниц, имена пользователей, пароли и информацию об автозаполнении, такую ​​как ваше имя, адрес и т. Д..
  • Браузеры могут раскрыть множество идентифицирующей информации о вашем местоположении, настройках системы, оборудовании и многом другом, что может быть использовано для идентификации вас по отпечаткам пальцев браузера..

Безопасные браузерыОсновываясь на моих собственных тестах и ​​опыте, вот восемь самых безопасных браузеров, которые будут хранить ваши данные в безопасности:

  1. Firefox (модифицированный) - после некоторых модификаций Firefox является отличным браузером как для конфиденциальности, так и для безопасности. Он легко настраивается для обеспечения желаемого уровня безопасности и конфиденциальности, а также совместим со многими расширениями браузера. Смотрите мое руководство о том, как изменить Firefox для большей конфиденциальности.
  2. Iridium - Iridium - браузер на основе Chromium, настроенный для обеспечения конфиденциальности, с исходным кодом, опубликованным на Github. Это может быть хорошим вариантом, если вам нужен браузер Chromium (не используйте Chrome).
  3. Gnu IceCat - GNU IceCat - это еще одна ветка Firefox, созданная людьми из проекта свободного программного обеспечения GNU. IceCat соответствует определению «свободное программное обеспечение», а также включает в себя некоторые дополнения и настройки конфиденциальности по умолчанию.
  4. Браузер Tor - Браузер Tor - это усиленная версия Firefox, которая также использует сеть Tor по умолчанию (но это можно отключить). Следует отметить, что Tor был создан военными США и продолжает финансироваться правительством США сегодня. (См. Подробное руководство по Tor для более подробной информации.)
  5. Ungoogled Chromium - как следует из названия, Ungoogled Chromium - это урезанный браузер Chromium, который был «Ungoogled» для большей конфиденциальности. Исходный код здесь.
  6. Waterfox - Waterfox - это форк Firefox, с телеметрией и другими предметами, удаленными для обеспечения большей конфиденциальности пользователей. Среди различных вилок Firefox это один из самых популярных.
  7. Brave - Brave - это браузер на основе хрома, который полностью ориентирован на конфиденциальность, в отличие от Firefox, который требует некоторой настройки. По умолчанию он блокирует рекламу и трекеры, он также настраиваемый, быстрый и имеет встроенную защиту от отпечатков пальцев браузера..
  8. Бледная Луна - Как и Уотерфокс, Бледная Луна также является форком Firefox Несмотря на то, что Pale Moon можно настраивать, он также немного устарел и работает на движке Goanna (форк Firefox's Gecko)..

Конечно, на рынке есть много браузеров, и выбор лучшего зависит от ваших потребностей и вкусов. Chrome, Opera, Safari и Vivaldi также привлекают внимание, но они не лучший выбор с точки зрения конфиденциальности.

Надстройки браузера стоит рассмотреть - Как обсуждалось в руководстве по конфиденциальности Firefox, вот несколько хороших надстроек браузера, которые стоит рассмотреть:

  • UBlock Origin - Мощный блокировщик рекламы и отслеживания.
  • HTTPS везде - Это заставляет HTTPS-соединение с сайтами, которые вы посещаете.
  • Decentraleyes - Защищает от стороннего отслеживания через сети доставки контента (CDN).
  • Cookie AutoDelete - Удаляет эти нежелательные файлы cookie для отслеживания..
  • Конфиденциальность Badger - Еще одно дополнение от Electronic Frontier Foundation, Privacy Badger блокирует шпионскую рекламу и трекеры.
  • Umatrix - Хотя это может быть излишним для многих пользователей, это мощное дополнение дает вам контроль над запросами, которые могут отслеживать вас на различных веб-сайтах..
  • NoScript - Это блокировщик скриптов, который позволяет вам контролировать, какие скрипты запускаются на сайтах, которые вы посещаете..

Стоит упомянуть: не используйте браузерный менеджер паролей, который будет хранить ваши имена пользователей и пароли в незашифрованном виде, тем самым оставляя их уязвимыми для эксплуатации (подробнее об этом ниже).

Виртуальная частная сеть (VPN)

Использование хорошей VPN (виртуальной частной сети) - это один из самых простых и эффективных способов защитить вашу конфиденциальность, защитить ваши устройства, а также получить доступ к заблокированному / цензурированному контенту в Интернете. VPN является критически важным инструментом с растущим числом угроз кибербезопасности, особенно направленных на взлом публичных пользователей WiFi.

инструменты конфиденциальности vpn

Стоимость VPN может варьироваться от 3,49 долл. В месяц (NordVPN) до 6,67 долл. В месяц (ExpressVPN), а в некоторых случаях даже больше. Приобретая подписку VPN, вы сможете использовать VPN в различных операционных системах и устройствах, от компьютеров и планшетов до телефонов и маршрутизаторов..

После тестирования и исследования десятков различных провайдеров VPN вот что я считаю лучшими услугами VPN (все они основаны на юрисдикции, обеспечивающей конфиденциальность):

Имейте в виду, что «лучший VPN», вероятно, будет отличаться для каждого человека в зависимости от ваших собственных уникальных потребностей и обстоятельств. И если вы новичок в VPN, посмотрите мое руководство, объясняющее все, что вы можете сделать с VPN.

Блокировка рекламы, отслеживания и вредоносных программ

Хороший блокировщик рекламы необходим для обеспечения конфиденциальности и безопасности. С точки зрения конфиденциальности важно блокировать рекламу, потому что они также выполняют функцию отслеживания, регистрируя вашу активность в Интернете, чтобы создать личный профиль пользователя, который используется для целевых объявлений. Реклама также является рискованной с точки зрения безопасности, потому что она часто является вредоносной и может заразить ваше устройство при загрузке веб-страницы - клики не требуются.

Эффективная блокировка всех рекламных объявлений - единственный путь. Вот несколько вариантов из руководства по блокировке рекламы:

  1. Расширения блокировщика рекламы в браузере - Расширения блокировщика рекламы на основе браузера, такие как UBlock Origin довольно популярны, но они также идут с некоторыми компромиссами. Интернет-реклама все еще может использовать ресурсы и отслеживать вас, даже если реклама не отображается. Тщательно выбирайте блокировщик рекламы - некоторые блокировщики рекламы, такие как Ghostery и Adblock Plus, будут собирать данные пользователя для получения прибыли и / или показывать вам «одобренные» объявления..
  2. Приложения для блокировки рекламы - Специальное приложение, скорее всего, будет очень хорошо блокировать рекламу на вашем устройстве. Один популярный и уважаемый вариант AdGuard.
  3. Блокировщик рекламы VPN - Другой вариант - использовать VPN с функцией блокировки рекламы (блокировщик рекламы VPN). Я проверил различные варианты руководства блокировщика рекламы VPN и нашел Perfect Privacy, чтобы показать лучшие результаты.
  4. Блокировка рекламы на роутере - Блокировка рекламы на маршрутизаторе может осуществляться различными способами - от использования DNS для блокировки рекламы до загрузки пользовательских списков фильтров на маршрутизатор..
  5. Pi-луночное - Pi-hole - это сетевой блокировщик рекламы, который функционирует как DNS-сервер и может быть развернут различными способами. Чаще всего он используется на Raspberry Pi, подключенном к домашнему маршрутизатору (но есть много других вариантов настройки).

Лучшая настройка блокировки рекламы будет зависеть от вашей ситуации и потребностей. Если у вас есть множество устройств, которые вы используете дома, настройка блокировщика рекламы в сети будет хорошим решением для общей защиты. uBlock Origin остается популярной опцией для браузерных блокировщиков рекламы. Я считаю, что фильтры Perfect Privacy также работают лучше.

Менеджер паролей

Тема паролей на самом деле довольно обширная, она включает в себя надежность пароля, управление паролями и хранение паролей. В этом разделе мы сосредоточимся на управлении паролями и их хранении. Многие люди хранят пароли в веб-браузере, но это рискованно, потому что ваши пароли могут быть взломаны третьими лицами, поскольку они хранятся в открытом тексте. Вместо этого вам лучше использовать специальный менеджер паролей..

Вот лучшие менеджеры паролей:

  • KeePass - KeePass - это бесплатный менеджер паролей с открытым исходным кодом, который хранит все пароли локально, которые защищены мастер-ключом или файлом ключа. Мне нравится KeePass, потому что он все еще может использоваться с различными браузерами через официальные расширения или плагины, и он будет работать с Firefox (см. Kee).
  • LessPass - LessPass также бесплатный менеджер паролей с открытым исходным кодом, который генерирует уникальные и безопасные пароли для вас. LessPass можно использовать через расширения браузера, см. Их сайт для более подробной информации.
  • Bitwarden - Bitwarden - еще один отличный менеджер паролей с открытым исходным кодом, который безопасен и прост в использовании. Bitwarden поддерживает все основные операционные системы и браузеры.

Безопасные приложения для обмена сообщениями

Приложения для безопасного обмена сообщениями являются отличной альтернативой электронной почте, которая имеет многочисленные недостатки и уязвимости. Приведенные ниже приложения для безопасного обмена сообщениями используют строгие стандарты шифрования и хорошо подходят для группового или индивидуального использования в различных операционных системах и устройствах..

Служба сообщений
подсудность
Цена
Операционная система
Открытый источник?
Интернет сайт

копия базы ключей-2
Соединенные Штаты
Свободно
Окна; Linux; Mac OS; IOS; Android
да
Keybase.io

сигнал
Соединенные Штаты
Свободно
Android; IOS; Окна; Linux; Mac OS
да
Signal.org

threema
Швейцария
$ 2,99
Android; IOS
Частично
Threema.ch

провод
Швейцария
Свободно
Окна; Linux; Mac OS; Android; IOS
да
Wire.com

Частная поисковая система

Крупные поисковые системы (Google, Yahoo, Bing) записывают и отслеживают ваши поиски, что помогает им создать профиль пользователя для своих рекламных партнеров. Рассмотрим эти альтернативы вместо этого:

  1. Searx - очень удобный для конфиденциальности и универсальный механизм метапоиска.
  2. Qwant - частный поисковик, базирующийся во Франции.
  3. DuckDuckGo - DDG - это безопасная альтернатива Google, которая не использует отслеживание или целевую рекламу. У них также есть политика разделения нуля с другими функциями, но они записывают условия поиска.
  4. Swisscows - швейцарская частная поисковая система с нулевым отслеживанием.
  5. Metager - частный поисковик из Германии..

Для получения дополнительной информации см. Руководство по частным поисковым системам..

Частная электронная почта

Многие из популярных поставщиков электронной почты, такие как Gmail, Yahoo и iCloud, не являются хорошим выбором, когда речь заходит о конфиденциальности. Хотели бы вы, чтобы случайные люди имели полный доступ к вашим электронным письмам, собирали данные для целевой рекламы или передавали информацию третьим лицам? Если на любой из этих вопросов вы ответили «нет», вам необходимо найти частного и надежного поставщика электронной почты..

Вот некоторые из лучших частных почтовых сервисов:

Защищенный / зашифрованный маршрутизатор (с VPN)

Если вы ищете относительно простой способ защитить всю домашнюю сеть и все устройства, VPN на маршрутизаторе является отличным вариантом. Хороший VPN-маршрутизатор будет:

  • распространить преимущества VPN на все ваши устройства без установки программного обеспечения
  • защитить ваши данные от стороннего отслеживания, например, от вашего интернет-провайдера
  • защитить вашу домашнюю сеть от атак, взлома и шпионажа
  • разблокировать весь интернет, позволяя обойти географические ограничения, блоки и цензуру

VPN-на-маршрутизатор

Единственный бренд, который в настоящее время предлагает большой выбор маршрутизаторов с поддержкой VPN, Asus. Прошивка Asus по умолчанию, которая называется ASUSWRT, поддерживает OpenVPN, PPTP и L2TP, прямо из коробки (не требует перепрошивки).

При выборе маршрутизатора наибольшее внимание уделяется вычислительная мощность (процессор). Запуск VPN на маршрутизаторе - это очень интенсивная загрузка процессора, требующая от маршрутизатора обработки большого количества зашифрованных данных. По этим причинам обычно рекомендуется использовать маршрутизатор с частотой не менее 800 МГц или более..

Для всестороннего обзора всех различных вариантов маршрутизатора VPN, посмотрите это Руководство по маршрутизатору VPN.

Брандмауэр и сетевой монитор

Использование стороннего брандмауэра и сетевого монитора - это хороший способ узнать, какие соединения выполняются различными приложениями в фоновом режиме в вашей операционной системе. Эти приложения могут повлиять на вашу конфиденциальность, когда они «звонят домой» и отправляют третьим лицам различные данные из вашей операционной системы. Например, в Windows и Mac OS существует множество приложений, которые подключаются к различным серверам и отправляют данные..

Вот несколько хороших вариантов, которые стоит рассмотреть:

GlassWire - GlassWire описывает себя как «сетевой монитор & инструмент безопасности со встроенным брандмауэром ». GlassWire предлагает бесплатный Android приложение и платный Windows приложение. Android-приложение GlassWire - это чисто сетевой монитор без функций блокировки. Тем не менее, приложение Windows предлагает больше возможностей и возможность полной блокировки.

Маленькая снитч - Подобно GlassWire, Little Snitch также дает вам возможность контролировать все соединения, проходящие через ваш брандмауэр. Little Snitch доступен только для Mac OS, но он предоставляет много разных функций и вариантов блокировки. Он также имеет функцию, чтобы показать вам географическое местоположение, к которому подключаются различные приложения. Проверьте Little Snitch здесь.

Операционная система

Linux

Подумайте об использовании бесплатной операционной системы Linux с открытым исходным кодом. Существует много разных версий операционной системы Linux, разработанных для разных типов пользователей:

  • Если вы хотите, чтобы внешний вид Mac OS или Windows, проверить Elementary OS.
  • Ubuntu и Mint - два других популярных варианта.

фрак другая операционная система, ориентированная на конфиденциальность, которая может быть запущена в режиме реального времени на USB-диске, CD или SD-карте.

Проблемы с Windows и Mac OS

Windows - Последняя версия Windows (Windows 10) представляет собой платформу, созданную для полного наблюдения - она ​​предоставляет корпорациям и правительствам полный доступ ко всему, что вы делаете на своей машине. Помимо проблем со сбором данных, большинство вредоносных программ нацелено на пользователей Windows - еще один серьезный недостаток и угроза безопасности.

Mac OS - Хотя Apple может быть немного лучше с точки зрения конфиденциальности, у нее тоже есть проблемы. Как и Microsoft, Apple сконфигурировала свои операционные системы для сбора огромного количества ваших личных данных, будь то история просмотра через Safari, данные о соединении, службы определения местоположения и многое другое..

Антивирусная программа

Хотя это не обязательно инструмент «конфиденциальности», использование хорошего антивирусного программного обеспечения является необходимым и критическим шагом. В конце концов, конфиденциальность не имеет смысла без безопасности. Проблема, однако, заключается в том, что многие антивирусные решения нарушают вашу конфиденциальность и могут содержать некоторые инвазивные и «нежелательные» дополнения..

Как и в случае с бесплатными VPN-сервисами, бесплатное антивирусное программное обеспечение также может быть проблематичным. При тестировании восьми популярных бесплатных антивирусных пакетов Emsisoft обнаружил, что семь из них были связаны с PUP (потенциально нежелательными программами), которые могут быть вредными и очень раздражающими.. Совет: избегайте бесплатных антивирусных программ!

Еще одна важная проблема - это конфиденциальность. Многие популярные антивирусные пакеты используют инвазивный сбор данных, включая историю посещений, «подозрительные» файлы, метаданные и многое другое. Внимательно прочитайте политику конфиденциальности вашего антивируса перед установкой.

Хотя Restore Privacy не уделяет много внимания антивирусному программному обеспечению, существует одно решение, которое предлагает высочайший уровень безопасности (отличные рейтинги) и при этом уважает конфиденциальность пользователей. Еще один потенциально хороший вариант, который является полностью FOSS, это Clam AV.

Смотрите также руководство по защите от вирусов..

Восстановите вашу конфиденциальность

Это все на данный момент, хотя это руководство будет продолжать пополняться новыми инструментами и информацией о конфиденциальности.

Комментарии?

Если у вас есть какие-либо отзывы, советы или предложения, основанные на используемых вами инструментах конфиденциальности и безопасности, не стесняйтесь оставлять комментарии ниже!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me