Как зашифровать свою жизнь менее чем за час.
Как говорят специалисты по кибербезопасности, приватности больше нет. Но надежда умирает последней. И жива она благодаря шифрованию. Если вы не готовы жертвовать своей безопасностью в интернете ради удобства, придется зашифровать всю свою онлайн-активность. О том, как сделать это кратчайшим путем, рассказал в своей колонке на Medium основатель FreeCodeCamp Квинси Ларсон.
«Выживают только параноики», — Энди Гроув.
Энди Гроув был венгерским беженцем, который сбежал от коммунизма, выучился на инженера и, в конечном счете, начал революцию персональных компьютеров, будучи СЕО Intel. Он умер ранее в этом году в Кремниевой долине после долгой борьбы с болезнью Паркинсона.
Когда один из самых могущественных людей на планете рекомендует быть параноиком, вероятно, стоит прислушаться к его совету. И Гроув не единственный среди великих, кто призывал к осторожности. Даже директор ФБР, который не так давно заплатил хакерам миллион долларов за взлом телефона террориста, призывает всех заклеивать свои веб-камеры.
Но вы ведь соблюдаете закон — чего вам бояться? Девиз Программы наблюдения Соединенного Королевства напоминает: «Если вам нечего скрывать — то и бояться нечего». Так вот, у законопослушных граждан есть чего бояться. И у них есть причины защищать свои устройства, файлы и общение с любимыми.
«Если мне дадут шесть строчек текста, написанных самым честным в мире человеком, я найду в них что-нибудь, за что его повесят», — кардинал Ришелье, 1641 год.
В этой статье я покажу вам, как вы можете защитить себя за счет использования современного шифрования. В один присест вы можете сделать прорыв в направлении обеспечения собственной конфиденциальности.
Здоровая защищенность для всех
Все, что я здесь рекомендую, на 100% бесплатно и на 100% легально. Если вы позаботились о том, чтобы закрыть на ночь входную дверь, позаботьтесь и о том, чтобы использовать шифрование. «Будь готов», — гласит девиз скаутов. Давайте подготовимся.
Для начала разберемся в терминах. Когда я говорю «атакующий» — я подразумеваю человека, который хочет добраться до ваших данных без вашего на то разрешения, будь-то независимый хакер, представитель корпорации или правительства. Когда я говорю «приватный» или «безопасный» я имею ввиду то, что объективно таковым является. К сожалению, пока люди вовлечены в процесс — никакая система не может быть на 100% приватной или защищенной.
До тех пор, пока ваши телефоны, компьютеры и аккаунты достаточно защищены, их контент будет оставаться «зашифрованным комом» и никто, кроме вас — как бы могущественен он ни был — ничего не сможет с этим поделать.
#1: Используйте двухфакторную аутентификацию
Ваши входящие — это отмычка к вашей жизни. Если атакующий до них доберется, он сможет не только читать ваши письма, он сможет сменить ваши пароли вообще от всего. В том числе в социальных сетях и даже в банкинге.
Самое простое, что вы можете сделать для того, чтобы в разы повысить защищенность — включить двухфакторную аутентификацию в вашей почте. По сути это второй слой безопасности при входе в нее. Как правило, она основана на необходимости получить код входа на ваш телефон каждый раз, когда вы осуществляете вход в свой аккаунт.
Двухфакторная аутентификация значительно уменьшает шансы того, что вашу почту взломают. Если у вас Gmail, активируйте ее здесь. Прямо сейчас. Сделайте это.
#2: Зашифруйте свой жесткий диск
И в Windows, и в MacOS есть встроенная функция полной зашифровки жесткого диска. Ее просто нужно включить.
#3: Защитите свой смартфон паролем
Идентификация по отпечатку пальца — лучше чем ничего, но часто этого недостаточно. Пятая поправка (право не свидетельствовать против себя) позволяет вам хранить пароль в секрете. Но суд может обязать разблокировать телефон отпечатком пальца. Кроме того, вы не сможете сменить ваш отпечаток, после того, как злоумышленник получит его слепок.
Как правило, у атакующего есть 10 попыток на ввод пароля, прежде чем смартфон окончательно заблокируется. Так что если у вас пароль их этих — поменяйте его прямо сейчас:
1234
9999
1111
3333
0000
5555
1212
6666
7777
1122
1004
1313
2000
8888
4444
4321
2222
2001
6969
1010
Дополнительная подсказка: если вы все-таки предпочтете отпечаток пальца из соображений удобства, и однажды попадете под арест, первым делом выключите телефон. Когда правоохранители снова его включат, они не смогут разблокировать его без вашего четырехзначного пароля.
#4: Используйте разные пароли для всех сервисов
Пароли небезопасны. Марк Цукерберг использовал пароль «dadada» в своем LinkedIn-аккаунте, и когда хакеры опубликовали массив скомпрометированных паролей, он был там. Благодаря чему злоумышленники смогли проникнуть также в его Twitter- и Pinterest-аккаунты. Так что не используйте один и тот же пароль более, чем в одном месте.
Конечно, сложно запомнить столько паролей, поэтому используйте менеджер паролей.
#5: Обменивайтесь приватными сообщениями в Signal
Signal — это популярный мессенджер, который получил наивысшие оценки от Electronic Frontier Foundation.В нем можно делать все то же самое, что и в обычных мессенджерах: обмениваться фото и видео. Все это происходит в зашифрованном виде.
Signal бесплатный, оупенсорсный, доступен для iOS и Android. Его можно установить за пять минут и продолжить общение с родными и близкими в полной безопасности.
Шаг 1: Установить Signal.
Шаг 2: Пригласить в него друзей и родственников.
Шаг 3: Начать переписку.
Поздравляю — теперь вы можете общаться с ними о чем хотите, и отследить или перехватить ваши сообщения будет практически невозможно.
А еще Signal можно использовать для зашифрованных телефонных звонков.
#6: Режим инкогнито в вашем браузере недостаточно безопасен
Даже если вы используете «режим инкогнито» в Chrome или «приватный просмотр» в Firefox, следующие стороны будут по-прежнему иметь возможность подглядывать за вашей сетевой активностью:
провайдеры интернет-сервисов;
cистемные администраторы сети в вашей школе, на работе или там, где вы вышли в интернет;
Google или тот, кто создал ваш браузер.
Internet Explorer, Safari, Opera и другие браузеры больше не приватны. Если вы хотите бороздить интернет по-настоящему приватно (хотя никакая система не может быть приватной на 100%), используйте Tor.
#7: Приватный браузинг с Tor
Tor базируется на The Onion Router («луковый маршрутизатор» — аллюзия на структуру луковицы), который использует много слоев, чтобы замаскировать любую интернет-активность. Он бесплатный, оупенсорсный и простой в использовании.
Шаг #1: Загрузите Orbot
Шаг #2: Загрузите Orfox браузер
Шаг #3: Откройте Orbot
Шаг #4: Откройте Orfox
Шаг #5: Убедитесь, что все работает. Для этого зайдите на check.torproject.org.
Поздравляю — теперь вы сознательный пользователь интернета, и отслеживать вас будет чрезвычайно сложно.
#8: Приватный поиск
Если Tor не очень удобен для вас, то хотя бы поиск по интернету осуществляйте анонимно. Для этого есть поисковик DuckDuckGo, который за вами не следит.
DuckDuckGo не настолько крут как Google, в систему которого вбуханы тысячи часов работы лучших инженеров, но он умеет зашифровывать Google-запросы, когда это необходимо. Нужно только перед запросом ввести в строке поиска !google, чтобы дать ему понять, где искать.