Isang gabay para sa paranoid: kung paano maiwasan ang pagsubaybay at pagnanakaw ng data

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2024-01-15 16:50

Mga hakbang na dapat gawin upang ikaw lang ang makakagamit ng iyong data.

Sinisilip ka ng Windows sa pamamagitan ng pagpapadala ng telemetry sa Microsoft, at naaalala ng Google ang iyong mga paghahanap at sinusuri ang mga nilalaman ng mga email upang bahain ka ng mga ad. Siyempre, maaari mo lamang itong balewalain. Ngunit ang malalaking korporasyon ay hindi lamang ang interesado sa iyong data. Ang mga ito ay maaaring mga simpleng scammer at extortionist. Kahit na ang iyong mga kamag-anak o kasamahan, na binubuksan ang iyong laptop, ay maaaring makakita ng isang bagay na hindi inilaan para sa mga mata.

Upang maprotektahan ang iyong mga file, password, sulat at iba pang kumpidensyal na impormasyon, kailangan mong pangalagaan ang seguridad. Hindi kinakailangang ganap na sundin ang lahat ng mga tagubilin sa ibaba. Ngunit maaari mong basahin ang mga ito at magpasya kung alin sa mga ito ang maaaring maging kapaki-pakinabang sa iyo.

I-encrypt ang data

Kahit na protektado ng password ang iyong system, madaling mai-reset ito ng isang attacker sa pamamagitan ng pag-boot mula sa isang panlabas na drive kung iiwan mo ang iyong computer nang hindi nag-aalaga. Hindi na kailangang i-reset ang iyong password - madaling mabasa at makopya ng anumang pamamahagi ng Live Linux ang iyong data. Samakatuwid, kailangan mong gumawa ng mga hakbang upang i-encrypt.

Ang Windows, macOS, at Linux ay lahat ay may built-in na pag-encrypt. Gamitin ang mga ito, at ang iyong mga dokumento ay hindi maabot ng mga estranghero, kahit na ang iyong laptop ay nahulog sa maling mga kamay.

Ang Windows ay may built-in na tool sa pag-encrypt ng BitLocker. Buksan ang Control Panel, pumunta sa System and Security at piliin ang BitLocker Drive Encryption.

Sa macOS, maaaring gawin ang pag-encrypt ng data gamit ang FileVault. Pumunta sa Mga Kagustuhan sa System, hanapin ang seksyong Seguridad at Proteksyon at buksan ang tab na FileVault.

Karamihan sa mga distribusyon ng Linux ay karaniwang nag-aalok upang i-encrypt ang iyong home partition kapag ini-install ang system. Ang pag-format ng partition ay lumilikha ng isang naka-encrypt na eCryptfs file system. Kung napabayaan mo ito sa pag-install ng system, maaari mong i-encrypt nang manu-mano ang nais na mga partisyon sa ibang pagkakataon gamit ang Loop-AES o dm-crypt. Upang malaman kung paano ito gawin, tingnan ang mga tagubilin.

Para sa mas advanced na mga feature sa pag-encrypt, maaaring gamitin ang libre, open-source, cross-platform na VeraCrypt utility. Bilang karagdagan sa simpleng pag-encrypt, maaari itong lumikha ng mga mapanlinlang na seksyon na may hindi mahalagang impormasyon na maaaring ilihis ang atensyon ng mga umaatake mula sa talagang mahalagang data.

I-download ang VeraCrypt →

Mag-ingat sa pag-encrypt. Kung nakalimutan mo ang iyong password, hindi mo na mababawi ang iyong data. Gayundin, mag-ingat na ang iyong computer ay protektado mula sa hindi sinasadyang mga pagtaas ng kuryente. Kung biglang nag-off ang device habang nagtatrabaho sa isang naka-encrypt na disk, maaaring mawala ang data. At huwag kalimutan ang tungkol sa mga backup.

Gumamit ng mga tagapamahala ng password

Ang paggamit ng mga makabuluhang parirala bilang mga password at pag-alala sa mga ito ay hindi magandang ideya. Gumamit ng mga tagapamahala ng password. Bumuo ng mga bagong random na password sa bawat oras para sa anumang account na iyong gagawin.

Mas mainam na gumamit ng mga tagapamahala ng password na nag-iimbak ng kanilang mga database nang lokal. Ang KeePass ay isang mahusay na pagpipilian. Ito ay open source, may mga kliyente para sa lahat ng sikat na platform, at mapoprotektahan ang iyong mga password gamit ang mga passphrase at key file. Gumagamit ang KeePass ng isang malakas na mekanismo ng pag-encrypt: kahit na ang isang kopya ng iyong database ay ninakaw, ito ay ganap na walang silbi sa isang umaatake.

I-download ang KeePass →

Gumamit ng Tor

Kahit na gumamit ka ng incognito mode sa Chrome o Firefox sa lahat ng oras, ang iyong aktibidad sa Internet ay masusubaybayan pa rin ng iyong ISP, iyong network system administrator o browser developer. Para gawing pribado talaga ang pag-surf, sulit ang paggamit ng Tor, na gumagamit ng onion routing.

I-download ang Tor →

Kung hinaharangan ng iyong ISP ang Tor mula sa pag-download, maaari mong:

• I-download mula sa GitHub.
• Tumanggap sa pamamagitan ng email sa pamamagitan ng pagpapadala ng pangalan ng iyong operating system (windows, linux, osx) sa [email protected].
• Kunin ito sa pamamagitan ng Twitter sa pamamagitan ng pagpapadala kay @get_tor ng mensahe na may tulong sa text.

Pumili ng mga pinagkakatiwalaang search engine

Pagod ka na ba sa katotohanang alam ng Google at Yandex ang lahat ng iyong hinahanap sa Internet? Lumipat sa mga alternatibong search engine tulad ng DuckDuckGo. Ang search engine na ito ay hindi nag-iimbak ng impormasyon tungkol sa iyo at ginagarantiyahan ang iyong privacy.

DuckDuckGo →

Secure na impormasyon sa cloud storage

Upang ma-secure ang impormasyong nakaimbak sa cloud, sulit na i-encrypt ito. Kahit na nakompromiso ang serbisyo, hindi mababasa ng mga umaatake ang iyong data. Magagawa ito gamit ang anumang utility sa pag-encrypt, tulad ng built-in na Windows BitLocker o VeraCrypt.

Maaari kang magpatuloy at lumikha ng iyong sariling cloud sa iyong home server. Gamitin ang ownCloud halimbawa. Sa tulong nito, hindi ka lamang makakapag-imbak ng mga file sa iyong cloud, ngunit itaas din ang iyong mail server at ligtas na i-synchronize ang mail, kalendaryo at mga contact.

I-download ang ownCloud →

Gumamit ng anonymous na serbisyo sa email

Tinitingnan ng mga server ng Google ang nilalaman ng iyong mga email upang maghatid ng mga naka-target na ad. Ganoon din ang ginagawa ng ibang mga email provider. Paano haharapin ito? Malinaw, huwag gumamit ng Google mail, Yandex at iba pang katulad nila.

Maaari mong subukan sa halip:

Protonmail. Open source na anonymous na serbisyo sa email. Nagbibigay ng End-to-End encryption. Nangangahulugan ito na ikaw lamang at ang iyong tatanggap ang makakabasa ng sulat. Sinusuportahan ang two-factor authentication.

Protonmail →

Tutanota. Isa pang anonymous na serbisyo sa email. Ang source code ay open source. Awtomatikong ine-encrypt ng Tutanota ang lahat ng iyong email at contact sa iyong device.

Tutanota →

Ang iyong sariling mail server. Ligtas at naka-encrypt hangga't gusto mo. Naturally, upang mapataas ang iyong server, kakailanganin mo ng ilang kaalaman. Ngunit ang lahat ng impormasyong kailangan mo ay matatagpuan sa Internet.

Pumunta sa mga pribadong mensahero

Ang Skype, Telegram, Viber, WhatsApp at iba pang pagmamay-ari na instant messenger ay tiyak na maginhawa, ngunit mayroon silang ilang mga kritikal na bahid sa privacy. Anong uri ng pagiging kumpidensyal ang maaari nating pag-usapan kung ang iyong sulat ay naka-imbak sa isang malayong server?

Upang mapanatili ang privacy ng mga sulat, gumamit ng mga desentralisadong mensahero. Hindi sila gumagamit ng mga server, direktang kumokonekta sa mga kliyente ng gumagamit. Ang pinakasikat na mga pagpipilian ay:

Lason. Advanced na P2P messenger. Ang Tox ay ganap na desentralisado, at ang mga komunikasyon sa pagitan ng mga user ay ligtas na naka-encrypt. Mayroong mga kliyente para sa Windows, Linux, macOS at Android. Sinusuportahan ang boses, video, pagbabahagi ng screen, maaaring malikha ang mga kumperensya.

I-download ang Tox →

singsing. Magagawang magtrabaho bilang isang sentralisadong SIP client, gamitin ang iyong home server, o kumilos sa isang desentralisadong paraan. Mayroong mga kliyente para sa Windows, Linux, macOS at Android.

I-download ang Ring →

Retroshare. Lumilikha ng isang naka-encrypt na koneksyon sa pagitan ng mga hindi kilalang kliyente, na nagbibigay ng kakayahang makipag-ugnayan, gumawa ng mga audio at video na tawag, makipagpalitan ng mga file, pati na rin magbasa ng mga forum at mag-subscribe sa mga channel ng balita. Gumagana sa Windows, macOS at Linux.

I-download ang Retroshare →

Bitmessage. Isa pang open source na P2P messenger. Ang desentralisadong protocol, pag-encrypt ng mensahe at pagpapatotoo gamit ang mga random na nabuong key ay ginagawa itong napaka-secure. Sinusuportahan lamang ang text messaging. Mayroong mga kliyente para sa Windows, macOS at Linux.

I-download ang Bitmessage →

Tor Messenger. Anonymous cross-platform messenger para sa mga advanced na user gamit ang Tor. Ini-encrypt ang mga sulat. Hindi gumagamit ng mga server, direktang napupunta ang komunikasyon sa pagitan ng mga kliyente. Sinusuportahan ang Windows, macOS at Linux.

I-download ang Tor Messenger →

I-install ang Linux

Pag-isipang lumipat sa Linux. Maaari mong i-off ang telemetry sa Windows o macOS hangga't gusto mo, ngunit wala kang mga garantiya na hindi ito babalik sa susunod na pag-update. Hindi gaanong pinagkakatiwalaan ang mga operating system ng closed source kaysa sa Linux.

Oo, ang Linux ay walang ilang partikular na application. Ngunit para sa trabaho sa Internet at paglilibang, ito ay lubos na angkop. Kung hindi mo pa rin magawa nang walang mga program na hindi available sa Linux, halimbawa, ang Adobe package, o gusto mong maglaro ng mga larong available lang para sa Windows, maaari kang mag-install ng system mula sa Microsoft sa isang multiboot na may Linux o sa isang virtual na kapaligiran at huwag paganahin ang pag-access nito sa Internet. Ang iyong data ay hindi masisira ng mga virus o manakaw kung iimbak mo ito sa isang naka-encrypt na partisyon ng Linux.

Ang sikat na Ubuntu ay hindi ang pinakamahusay na pagpipilian, dahil ang Canonical ay nakipagsosyo kamakailan sa Microsoft, at ang telemetry ay pinaghihinalaan pa sa Ubuntu. Para sa mga user na iniisip ang privacy, isaalang-alang ang paggamit ng mga distribusyon na suportado ng komunidad: simple at matatag na Debian, o mahirap i-install ngunit flexible na Arch.

Kalimutan ang mga mobile phone

Kung talagang paranoid ka, matagal ka nang hindi gumagamit ng mobile phone. Sa halip, maaari kang bumili ng USB modem, isaksak ito sa iyong netbook, at gumawa ng mga AES na naka-encrypt na tawag sa VoIP.

Kung hindi mo gustong pumunta sa ganoong paraan, ngunit nag-aalala pa rin tungkol sa privacy ng iyong mga pag-uusap sa telepono, bumili ng Android smartphone at mag-install ng third-party na open source firmware dito, gaya ng LineageOS (dating CyanogenMod). Huwag gumamit ng mga serbisyo ng Google sa iyong telepono. Huwag i-install ang Google Play, gumamit ng mga third-party na open source na repository tulad ng F-Droid. At i-install ang Adblock sa iyong telepono.

Ang ganap na privacy ay hindi matamo sa prinsipyo. Ngunit mapoprotektahan ka ng mga nakalistang pamamaraan mula sa pagnanakaw ng kumpidensyal na data ng mga manloloko, mula sa pagkamausisa ng mga kasamahan na nakaupo sa parehong mesa kasama mo, mula sa nakakainis na atensyon ng mga marketer ng Google at Microsoft.