Как зашифровать свою жизнь менее чем за час

Как зашифровать свою жизнь менее чем за час

Nuances of programming

Перевод статьи Quincy Larson: How to encrypt your entire life in less than an hour

«Связанный с прошлым» Федерико Урибе. 2012. Электрические кабели на холсте.
“Выживают только параноики.” — Энди Гроув.”

Энди Гроув был венгерским беженцем, который сбежал от коммунизма, выучился на инженера и, в конечном счете, начал революцию персональных компьютеров, будучи СЕО Intel. Он умер ранее в этом году в Кремниевой долине после долгой борьбы с болезнью Паркинсона.

Когда один из самых могущественных людей на планете рекомендует быть параноиком, вероятно, стоит прислушаться к его совету. И Гроув не единственный среди великих, кто призывал к осторожности. Даже директор ФБР, который не так давно заплатил хакерам миллион долларов за взлом телефона террориста, призывает всех заклеивать свои веб-камеры.

Но вы ведь соблюдаете закон — чего вам бояться? Девиз Программы наблюдения Соединенного Королевства напоминает: «Если вам нечего скрывать — то и бояться нечего». Так вот, у законопослушных граждан есть чего бояться. И у них есть причины защищать свои устройства, файлы и общение с любимыми.

«Если мне дадут шесть строчек текста, написанных самым честным в мире человеком, я найду в них что-нибудь, за что его повесят», — кардинал Ришелье, 1641 год.

Здоровая защищенность для всех

Все, что я здесь рекомендую, на 100% бесплатно и на 100% легально. Если вы позаботились о том, чтобы закрыть на ночь входную дверь, позаботьтесь и о том, чтобы использовать шифрование.

«Будь готов», — гласит девиз скаутов.

Давайте подготовимся.

Для начала разберемся в терминах. Когда я говорю «атакующий» — я подразумеваю человека, который хочет добраться до ваших данных без вашего на то разрешения, будь-то независимый хакер, представитель корпорации или правительства. Когда я говорю «приватный» или «безопасный» я имею ввиду то, что объективно таковым является. К сожалению, пока люди вовлечены в процесс — никакая система не может быть на 100% приватной или защищенной.

До тех пор, пока ваши телефоны, компьютеры и аккаунты достаточно защищены, их контент будет оставаться «зашифрованным комом» и никто, кроме вас — как бы могущественен он ни был — ничего не сможет с этим поделать.

#1: Используйте двухфакторную аутентификацию

Ваши входящие — это отмычка к вашей жизни. Если атакующий до них доберется, он сможет не только читать ваши письма, он сможет сменить ваши пароли вообще от всего. В том числе в социальных сетях и даже в банкинге.

Самое простое, что вы можете сделать для того, чтобы в разы повысить защищенность — включить двухфакторную аутентификацию в вашей почте. По сути это второй слой безопасности при входе в нее. Как правило, она основана на необходимости получить код входа на ваш телефон каждый раз, когда вы осуществляете вход в свой аккаунт.

Двухфакторная аутентификация значительно уменьшает шансы того, что вашу почту взломают. Если у вас Gmail, активируйте ее здесь. Прямо сейчас. Сделайте это.

#2: Зашифруйте свой жесткий диск

И в Windows, и в MacOS есть встроенная функция полной зашифровки жесткого диска. Ее просто нужно включить.


#3: Защитите свой смартфон паролем

Идентификация по отпечатку пальца — лучше чем ничего, но часто этого недостаточно. Пятая поправка (право не свидетельствовать против себя) позволяет вам хранить пароль в секрете. Но суд может обязать разблокировать телефон отпечатком пальца. Кроме того, вы не сможете сменить ваш отпечаток, после того, как злоумышленник получит его слепок.

Как правило, у атакующего есть 10 попыток на ввод пароля, прежде чем смартфон окончательно заблокируется. Так что если у вас пароль из этих — поменяйте его прямо сейчас:

1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

Дополнительная подсказка: если вы все-таки предпочтете отпечаток пальца из соображений удобства, и однажды попадете под арест, первым делом выключите телефон. Когда правоохранители снова его включат, они не смогут разблокировать его без вашего четырехзначного пароля.

#4: Используйте разные пароли для всех сервисов

Пароли небезопасны. Марк Цукерберг использовал пароль «dadada» в своем LinkedIn-аккаунте, и когда хакеры опубликовали массив скомпрометированных паролей, он был там. Благодаря чему злоумышленники смогли проникнуть также в его Twitter- и Pinterest-аккаунты. Так что не используйте один и тот же пароль более, чем в одном месте.

Конечно, сложно запомнить столько паролей, поэтому используйте менеджер паролей.

#5: Обменивайтесь приватными сообщениями в Signal

Signal — это популярный мессенджер, который получил наивысшие оценки от Electronic Frontier Foundation.В нем можно делать все то же самое, что и в обычных мессенджерах: обмениваться фото и видео. Все это происходит в зашифрованном виде.

Signal бесплатный, оупенсорсный, доступен для iOS и Android. Его можно установить за пять минут и продолжить общение с родными и близкими в полной безопасности.

  • Шаг 1: Установить Signal.
  • Шаг 2: Пригласить в него друзей и родственников.
  • Шаг 3: Начать переписку.

Поздравляю — теперь вы можете общаться с ними о чем хотите, и отследить или перехватить ваши сообщения будет практически невозможно.

А еще Signal можно использовать для зашифрованных телефонных звонков.

#6: Режим инкогнито в вашем браузере недостаточно безопасен

Даже если вы используете «режим инкогнито» в Chrome или «приватный просмотр» в Firefox, следующие стороны будут по-прежнему иметь возможность подглядывать за вашей сетевой активностью:

  • провайдеры интернет-сервисов;
  • cистемные администраторы сети в вашей школе, на работе или там, где вы вышли в интернет;
  • Google или тот, кто создал ваш браузер.

Internet Explorer, Safari, Opera и другие браузеры больше не приватны. Если вы хотите бороздить интернет по-настоящему приватно (хотя никакая система не может быть приватной на 100%), используйте Tor.

#7: Приватный браузинг с Tor

Tor базируется на The Onion Router («луковый маршрутизатор» — аллюзия на структуру луковицы), который использует много слоев, чтобы замаскировать любую интернет-активность. Он бесплатный, оупенсорсный и простой в использовании.

  • Шаг #1: Загрузите Orbot
  • Шаг #2: Загрузите Orfox браузер
  • Шаг #3: Откройте Orbot
  • Шаг #4: Откройте Orfox
  • Шаг #5: Убедитесь, что все работает. Для этого зайдите на check.torproject.org.

Поздравляю — теперь вы сознательный пользователь интернета, и отслеживать вас будет чрезвычайно сложно.

#8: Приватный поиск

Если Tor не очень удобен для вас, то хотя бы поиск по интернету осуществляйте анонимно. Для этого есть поисковик DuckDuckGo, который за вами не следит.

DuckDuckGo не настолько крут как Google, в систему которого вбуханы тысячи часов работы лучших инженеров, но он умеет зашифровывать Google-запросы, когда это необходимо. Нужно только перед запросом ввести в строке поиска !google, чтобы дать ему понять, где искать.

Я рекомендую вам прочитать книгу эксперта по компьютерной безопасности Брюса Шнайера «Данные и Голиаф: Скрытые битвы, чтобы собрать ваши данные и контролировать свой мир». Я узнал тонну от нее и слушаю ее во второй раз.


Источник