Защита Windows

Защита Windows

@SPG_info
Фраза "мне наплевать на право на личную жизнь, потому что мне нечего скрывать" по сути эквивалентна фразе "мне наплевать на свободу слова, потому что мне нечего сказать"
Эдвард Сноуден на reddit
Давайте для начала забудем, что вы знаете об анонимности, читая чат я заметил, что вы либо практически ничего не знаете, либо знаете как-то поверхностно и не точно, давайте на минутку забудем о Proxy, VPN и TOR. Начнем с самого начало. И так поехали.
Автор @SPG_info

В чем опасность ОС Windows 10?

Microsoft синхронизирует данные с ПК, в том числе:

  • История посещений браузера и открытые страницы
  • Настройки приложений
  • Название сетей WiFi и сохраненные пароли

Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы"

  • Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях

Microsoft собирает обширный набор данных, в том числе:

  • Нажатые клавиши, поисковые запросы и записи с микрофона
  • Текущее местоположение
  • Данные календаря
  • Твою любимую музыку
  • Данные о кредитных картах
  • Покупки

Кроме того, Microsoft отдельно собирает и другие данные, такие как:

  • Сохраненные пароли
  • Демографические данные
  • Привычки и интересы
  • Статистику использования
  • Данные о контактах
  • Данные о местоположении
  • Контактные данные (почта, сообщения, история звонков, аудио- и видеозаписи)

Данные могут быть переданы третьим лицам

  • При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.

Чем лучше Windows 7 над Windows 10 ?

Назовите мне хотя бы пару возможностей Windows 10, которых нет в Windows 7. В качестве инноваций нам преподносилось возвращение меню «Пуск» (есть в Windows 7), новая система уведомлений (только замусоривает экран и отвлекает от работы).

Установив Windows 10 вы должны быть готовы к тому, что будете каждый день внимательно просматривать новые заплатки и искать описания к ним на сторонних сайтах. Иначе вы запросто можете получить сомнительную функциональность (вроде участия в пиринговом распространении Windows 10, публикации ваших паролей, тайного включения микрофона, дистанционного удаления ваших программ и т.п.).

Дополнительные факты о недостатках Windows 10 можно найти тут.

По возможности устанавливаем Windows 7 урезанную версию. А лучше переходить сразу на Linux. Но инструкцию для фанатов Windows я все таки выложу.

Рекомендуемые браузеры для установки

Tor Browser - твой выбор для повышенной анонимности. Это модифицированная версия Firefox с предустановленными аддонами приватности, шифрованием и продвинутым прокси.

Brave - браузер с открытым исходным кодом, автоматически блокирующий рекламу и трекеры и ориентированный на безопасность пользователя. Основан на Хромиум.

Mozilla Firefox - быстрый и безопасный браузер с открытым исходным кодом, позволяющий защитить приватность в Интернете. См. также: рекомендуемые настройки  WebRTC и  about:config и расширения приватности.

Баловаться Tor Browser не рекомендую. Ниже по статье объясню почему.

Почтовые сервисы

ProtonMail - совместим с другими почтовыми службами. Сообщения между пользователями ProtonMail пересылаются в зашифрованном виде по умолчанию. Если владелец ящика в ProtonMail захочет отправить зашифрованное сообщение пользователю другого почтового сервиса, ему нужно будет воспользоваться функцией предварительного шифрования и задать пароль. Получателю придет ссылка на закодированное сообщение, расположенное на сервере ProtonMail. Есть специальное приложение для мобильных устройств, вы можете легко воспользоваться услугами на мобильном устройстве.

10minutemail.net - Все почтовые ящики одноразовые, с того момента, как ваш ящик будет удален, больше никто не сможет получить к нему доступ. Почтовые ящики случайно генерируются, использованный ящик не будет использоваться снова. Другие не смогут прочитать вашу почту.  Есть специальное приложение для мобильных устройств, вы можете легко воспользоваться услугами на мобильном устройстве.

Заводим новую почту, старайтесь имена, адреса заполнять, но естественно не своими данными, например можно ставить левые имена. Насчёт привязки телефона - однозначно это не наш вариант. Так что используем альтернативную почту, взятое с 10minutemail.net например. 

Scryptmail - Сервис из США, который активно применяет практику "сигнальной канарейки" (warrant canary) для противодействия ордеру о молчании. Также интересно то, что исходные коды сервиса открыты. В отличие от protonmail, доступ к ящику даётся сразу после регистрации. При создании аккаунта спросят только один пароль. После предложат скачать токен, который позволит восстановить доступ к аккаунту, но не спасёт от потери его данных. В опциях можно включить двухступенчатую аутентификацию, как в protonmail.  Сбросить пароль можно только при помощи специального токена, а не на почту, как в protonmail. Функционально этот сервис идет наравне с protonmail. Интересная функция – временные (disposable) адреса. Их в бесплатном аккаунте может быть три одновременно. Любой из них вы можете когда угодно сбросить. Однако использовать их можно только для получения писем, а не их отправки.

Теперь у нас есть почта, всё классно, старайтесь для всех аккаунтов, на всех сайтах использовать разные мэйлы, и естественно разные пароли, спросите как же нам запоминать их? Об этом чуть по позже.

Поисковые системы

searx - Метапоисковик с открытым исходным кодом, агрегирующий результаты запроса в других поисковых системах и не собирающий информации о своих пользователях. Без сбора логов, рекламы и трекинга.

StartPage - Возвращает результаты запроса в Google, не содержащего трекеров и другой идентифицирующей информации из пользовательских запросов. Startpage не записывает IP-адреса посетителей. Система также включает бесплатный анонимный веб-прокси, который может открывать веб-сайты, используя их прокси сервис, и анонимно искать картинки и видео.

Рекомендую по возможности забыть про поиск информации в гугл или яндекс. Были случаи когда хакеров ловили именно так. По подозрительному запросу в поисковик гугл.

ПО для обмена файлами

OnionShare - утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера. В начале сессии поднимает веб-сервер, доступный из сети Tor, и генерирует временный уникальный URL на скачивание файла из локальной папки. Благодаря этому отпадает необходимость конфигурирования своего сервера и доверия своих данных сторонним компаниям.

Magic Wormhole - Модуль, позволяющий осуществлять обмен файлами и папками между двумя компьютерами, используя принцип "червоточных кодов" ("wormhole codes"): отправляющая сторона генерирует короткий одноразовый код, который принимающая сторона должна вписать для получения файлов.

Для анонимной передачи данных между участниками.

Менеджеры паролей

KeePass / KeePassX - Кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL. KeePass поддерживает алгоритмы AES-256 и Twofish для шифрования паролей своих баз данных. 

LessPass - Бесплатный и открытый менеджер паролей, генерирующий пароли на лету при помощи детерминированной функции, использующей PBKDF2 и SHA-256 и зависящей от мастер-пароля, логина на сайте, адреса сайта и опции генерации пароля. Для большей безопасности рекомендуется использовать браузерные расширения.

С KeePass / KeePassX все просто, это очень удобный менеджер паролей, вводим логины пароли, сохраняем файл настроек в какое нибудь облачное хранилище (ниже приведу пример анонимного и защищенного облака), и запоминаем пароль только от него. Так же рекомендую ещё и файл ключей хранить на другом облаке, чтобы они вместе небыли. Как пользоваться этим менеджером паролей можно узнать тут.

Зашифрованные облачные хранилища

MEGA – это название «MEGA Encrypted Global Access» (MEGA зашифрованный глобальный доступ). Основные возможности Mega такие же, как и остальных ресурсов – это загрузка, хранение файлов на стороннем диске, и возможность обмена файлами со своими друзьями и коллегами путем передачи ссылок или зашифрованного доступа. Шифрование файлов в браузере происходит при помощи алгоритма AES, то есть, защита от несанкционированного доступа вам обеспечена. Шифруются также и ссылки для передачи файлов, и даже работники сервиса не имеют доступа к вашим данным. 

При регистрации нужен электронный адрес к которому вы имеете доступ (можно использовать почту 10minutemail.net). Остальные данные можно просто взять из головы. Не чего не мешает создать несколько акаунтов. Ознакомиться по ближе с сервисом вы можете тут.

Шифрование диска

VeraСrypt - Бесплатная утилита с открытым исходным кодом, используемая для шифрования "на лету". Позволяет создать виртуальный зашифрованный диск внутри файла, а также зашифровать раздел или целый диск с предзагрузочной аутентификацией. VeraCrypt является форком TrueCrypt с исправлениями известных проблем безопасности.

Очень полезная программа. Советую ознакомиться с ней хорошо. Посмотреть видео ролики. Особенно изучить функционал "двойное дно", он нам пригодиться дальше.

VPN-провайдеры

https://vpnlove.me - (платные и надежные VPN) - один из немногих эффективных способов избавиться от слежки в Интернете. С помощью VPN можно скрыть информацию о посещаемых интернет-ресурсах и защитить личные данные. Он позволяет восстановить доступ к нужным сайтам и дает возможность обойти все сложности механизма блокировки по IP-адресу. Сервисы VPN из списка, предложенного нами, устанавливаются быстро и просто, работают в фоновом режиме даже на смартфонах и не влияют на быстродействие пользовательского девайса. 

ProtonVPN - (есть бесплатный тариф) Продвинутый, но простой сервис для защиты интернет-соединений. Когда нам по той или иной причине нужно сменить страну интернет-подключения или зашифровать его, мы обращаемся к VPN-сервисам. ProtonVPN — один из самых безопасных продуктов в своём роде. Одна из главных особенностей ProtonVPN — защищённое ядро, благодаря которому трафик пользователя пропускается через серверы в Швейцарии и Исландии. Это позволяет скрыть IP-адрес, даже если за человеком ведётся слежка. Технология Perfect Forward Secrecy защищает трафик от перехвата и последующей расшифровки.

Логин и пароль от ProtonVPN является логин и пароль вашей почты на ProtonMail. Использование VPN не сделает тебя анонимным на 100%, но это позволит повысить твою приватность.

Виртуальная машина

VirtualBox - специальная программа для создания в памяти ПК виртуальных компьютеров. Каждый виртуальный компьютер может содержать произвольный набор виртуальных устройств и отдельную операционную систему. Область применения виртуальных компьютеров очень широка - от выполнения функций по тестированию ПО до создания целых сетей, которые легко масштабировать, распределять нагрузку и защищать. VirtualBox распространяется бесплатно, с открытым исходным кодом. 

VMware Workstation — программное обеспечение виртуализации, предназначенное для компьютеров x86-64 операционных систем Microsoft Windows и Linux. Позволяет пользователю установить одну или более виртуальных машин на один физический компьютер и запускать их параллельно с ним. Официально платная программа, но не для нас). Так же имеется видео инструкция тут.

Так, теперь давайте смотреть в сторону безопасности наших данных, я например всё делаю на VirtualBox (что и вам советую, но можете и на VMware Workstation разницы ни какой нет), образ которой в крипто контейнере лежит (Вот нам и VeraСrypt пригодился). На основной машине (то есть не в виртуальной) у меня стоят обычные программы для повседневной работы (например Adobe Photoshop, Microsoft Office) и прочее. На виртуальной машине же для общения у меня psi+ (jabber клиент) так как он обновляется и в нём нет(пока не публиковались по крайней мере) дыр как например в Pidgin. Так же для делового общения можно использовать пока что безопасный TOX. На основной машине и на виртуальной у меня установлены VPN.

DNS-сервисы

Simple DNSCrypt - инструмент для настройки шифрования DNSCrypt на компьютерах Windows с помощью простого в использовании интерфейса.

Установите и используйте его тоже.

Мессенджеры с шифрованием

Telegram - Лучший мессенджер в мире. В комплект входят: стикеры, каналы, боты, игры и многое другое. Перед тем, как пользоваться советую прочесть несколько статей Сторонник Навального останется под арестом за репост в Telegram еще вот, Как вычисляют пользователей Telegram, если мессенджер не сдаёт их? И дабы окончательно развеять миф об анонимность Telegram Эксперты высмеяли безопасность Telegram.

Эксперты предупреждают: разработчики Telegram выдают свою разработку за средство защищенного общения, однако по факту Telegram им не является. Будьте внимательны и обязательно учитывайте этот факт. И дабы хоть как то обеспечить себе приватность, рекомендую регистрировать Telegram на виртуальные зарубежные номера. Найти их можно тут.

Jabber (или XMPP) - свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать здесь.

Jabber - действительно анонимный мессенджер в "правильных" руках. Подробную инструкцию как установить, использовать протоколы шифрования вы поможете тут. Так же имеется видео инструкция.

ТОР и I2P

Теперь давайте поговорим о ТОР'е и I2P (то же самое что и тор), я крайне не рекомендую вам их использовать (можно пару раз, не долго засиживаться и не увлекаться), так как на серверах ведутся логи, так же у ТОР'а сервера с выходными нодами предоставляли и предоставляют АНБ и ФБР, спонсируют они же, а сервера которые не принадлежат им могут снифать ваш трафик и соответственно угнать ваши аккаунты, данные и т. д. Не будет лишним ознакомиться со статьями: Как вычисляют людей в даркнете. Tor вам не поможет, Не переходи на темную сторону, 7 способов вычислить человека в даркнете. С I2P ситуация почти такая же, так что пожалуйста не тратьте вы время на это, если не хотите сидеть, пользуйтесь тем что я написал выше. То есть пользуйтесь VPN + виртуальная машина, если имеется возможность то купите платный. НЕ устанавливайте лишних программ. Тем более ВК или еще что либо связанное с mail.ru

В любом случае, Linux намного эффективней в плане безопасности чем Windows, так что, вам следует потихоньку переходить на него. Для начала попробуйте пользоваться Linux в виртуальной машине. Советую Whonix. С их сайта можно скачать сразу готовый проект, тут скачиваете Whonix-Installer for Windows. Далее устанавливаете и автоматический открывается 2 виртуальной машины которые нужно настроить. Либо можно пользоваться Tails. Её нужно запускать с флешки, очень удобно, когда нет времени настраивать. Запустил флешку на любом устройстве и вуаля вы в сети ТОР. Но это уже другая статья. Удачи)

Подробнее о методах защиты вы можете узнать в следующих статьях:


Наши ресурсы:

Канал Союза протестных групп (СПГ)

Чат СПГ


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org