Útmutató a paranoiásnak: hogyan kerüljük el a megfigyelést és az adatlopást

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2024-01-15 16:44

Lépések annak érdekében, hogy csak Ön használhassa adatait.

A Windows úgy kémkedik, hogy telemetriát küld a Microsoftnak, a Google pedig megjegyzi a kereséseit, és elemzi az e-mailek tartalmát, hogy hirdetésekkel árassza el. Természetesen figyelmen kívül hagyhatod. De nem csak a nagyvállalatok érdeklődnek az Ön adatai iránt. Ezek lehetnek egyszerű csalók és zsarolók. Még rokonai vagy kollégái is láthatnak olyasmit, ami nem a kíváncsiskodó szemeknek készült, kinyitva laptopját.

Fájlainak, jelszavainak, levelezésének és egyéb bizalmas információinak védelme érdekében gondoskodnia kell a biztonságról. Nem szükséges az alábbi utasítások mindegyikét betartani. De elolvashatja őket, és eldöntheti, melyik lehet hasznos az Ön számára.

Titkosítsa az adatokat

Még ha rendszere jelszóval védett is, a támadó könnyen visszaállíthatja azt külső meghajtóról történő rendszerindítással, ha felügyelet nélkül hagyja a számítógépet. Nincs szükség jelszavának visszaállítására – bármely Live Linux disztribúció könnyen elolvashatja és másolhatja adatait. Ezért lépéseket kell tennie a titkosítás érdekében.

A Windows, a macOS és a Linux egyaránt rendelkezik beépített titkosítással. Használja őket, és dokumentumai idegenek számára elérhetetlenek lesznek, még akkor is, ha laptopja rossz kezekbe kerül.

A Windows beépített BitLocker titkosító eszközzel rendelkezik. Nyissa meg a Vezérlőpultot, lépjen a Rendszer és biztonság elemre, és válassza a BitLocker meghajtótitkosítás lehetőséget.

MacOS rendszeren az adatok titkosítása a FileVault segítségével végezhető el. Lépjen a Rendszerbeállításokba, keresse meg a Biztonság és védelem részt, és nyissa meg a FileVault lapot.

A legtöbb Linux disztribúció általában felajánlja az otthoni partíció titkosítását a rendszer telepítésekor. A partíció formázása titkosított eCryptfs fájlrendszert hoz létre. Ha ezt figyelmen kívül hagyta a rendszer telepítésekor, később manuálisan is titkosíthatja a kívánt partíciókat Loop-AES vagy dm-crypt segítségével. Ha meg szeretné tudni, hogyan kell ezt megtenni, tekintse meg az utasításokat.

Fejlettebb titkosítási funkciókhoz az ingyenes, nyílt forráskódú, többplatformos VeraCrypt segédprogram használható. Az egyszerű titkosításon túl megtévesztő, lényegtelen információkat tartalmazó szakaszokat is létrehozhat, amelyek elterelhetik a támadók figyelmét az igazán értékes adatokról.

Töltse le a VeraCrypt-et →

Legyen óvatos a titkosítással. Ha elfelejti jelszavát, nem tudja visszaállítani adatait. Arra is ügyeljen, hogy számítógépe védve legyen a véletlen túlfeszültség ellen. Ha az eszköz hirtelen kikapcsol, miközben titkosított lemezzel dolgozik, adatok elveszhetnek. És ne feledkezzünk meg a biztonsági másolatokról sem.

Használjon jelszókezelőket

Nem jó ötlet értelmes kifejezéseket jelszóként használni és megjegyezni. Használjon jelszókezelőket. Minden alkalommal generáljon új véletlenszerű jelszavakat bármely létrehozott fiókhoz.

Jobb olyan jelszókezelőket használni, amelyek helyben tárolják adatbázisaikat. A KeePass nagyszerű választás. Nyílt forráskódú, minden népszerű platformhoz rendelkezik kliensekkel, jelszavait pedig jelszavakkal és kulcsfájlokkal védi. A KeePass erős titkosítási mechanizmust használ: még ha el is lopják az adatbázis másolatát, az teljesen haszontalan lesz a támadó számára.

Töltse le a KeePass-t →

Használd a Tor-t

Még akkor is, ha folyamatosan inkognitómódot használ a Chrome-ban vagy a Firefoxban, internetes tevékenységét továbbra is nyomon követheti internetszolgáltatója, hálózati rendszergazdája vagy böngészőfejlesztője. Ahhoz, hogy a szörfözés igazán privát legyen, érdemes a Tort használni, ami az onion routingot használja.

Töltse le a Tort →

Ha internetszolgáltatója blokkolja a Tor letöltését, a következőket teheti:

• Letöltés a GitHubról.
• Kapja meg e-mailben, ha elküldi operációs rendszere (windows, linux, osx) nevét a [email protected] címre.
• Szerezze meg a Twitteren keresztül, ha a @get_tor címre küld egy üzenetet a szöveges súgóval.

Válasszon megbízható keresőmotorokat

Eleged van abból, hogy a Google és a Yandex mindent tud, amit az interneten keresel? Váltson alternatív keresőmotorokra, például a DuckDuckGo-ra. Ez a keresőmotor nem tárol információkat Önről, és garantálja az Ön adatainak védelmét.

DuckDuckGo →

Biztonságos információk a felhőalapú tárolásban

A felhőben tárolt információk biztonsága érdekében érdemes azokat titkosítani. Még ha a szolgáltatást is feltörik, a támadók nem tudják elolvasni az Ön adatait. Ez bármilyen titkosítási segédprogrammal megtehető, például a beépített Windows BitLocker vagy VeraCrypt segítségével.

Létrehozhatja saját felhőjét otthoni szerverén. Használja például az ownCloudot. Segítségével nem csak fájlokat tárolhat a felhőben, hanem felemeli a levelezőszervert, és biztonságosan szinkronizálhatja a leveleket, a naptárat és a névjegyeket.

Az ownCloud letöltése →

Használja az anonim e-mail szolgáltatást

A Google szerverei megvizsgálják az e-mailek tartalmát, hogy célzott hirdetéseket jelenítsenek meg. Más e-mail szolgáltatók is ezt teszik. Hogyan kezeljük ezt? Nyilvánvalóan ne használja a Google mailt, a Yandexet és a hozzájuk hasonlókat.

Ehelyett megpróbálhatod:

Protonmail. Nyílt forráskódú névtelen e-mail szolgáltatás. Végpontok közötti titkosítást biztosít. Ez azt jelenti, hogy csak Ön és a címzettje olvashatja a levelezést. Támogatja a kéttényezős hitelesítést.

Protonmail →

Tutanota. Egy másik névtelen e-mail szolgáltatás. A forráskód nyílt forráskódú. A Tutanota automatikusan titkosítja az összes e-mailt és névjegyet az eszközén.

Tutanota →

Saját levelezőszerver. Biztonságos és titkosított, amennyire csak akarja. Természetesen a szerver emeléséhez bizonyos ismeretekre lesz szüksége. De minden szükséges információ megtalálható az interneten.

Menj a privát üzenetküldőkhöz

A Skype, a Telegram, a Viber, a WhatsApp és más szabadalmaztatott azonnali üzenetküldők minden bizonnyal kényelmesek, de számos kritikus adatvédelmi hibájuk van. Milyen titoktartásról beszélhetünk, ha a levelezését távoli szerveren tároljuk?

A levelezés titkosságának megőrzése érdekében használjon decentralizált üzenetküldőket. Nem használnak szervereket, közvetlenül kapcsolják össze a felhasználók klienseit. A legnépszerűbb lehetőségek a következők:

Tox. Fejlett P2P messenger. A Tox teljesen decentralizált, és a felhasználók közötti kommunikáció biztonságosan titkosított. Vannak kliensek Windowsra, Linuxra, macOS-re és Androidra. Támogatja a hang-, videó-, képernyőmegosztást, konferenciák hozhatók létre.

Töltse le a Toxot →

Gyűrű. Képes központosított SIP-kliensként dolgozni, otthoni kiszolgálóját használni, vagy decentralizált módon működni. Vannak kliensek Windowsra, Linuxra, macOS-re és Androidra.

Letöltés Ring →

Retroshare. Titkosított kapcsolatot hoz létre névtelen kliensek között, lehetővé téve levelezést, hang- és videohívást, fájlcserét, valamint fórumok olvasását és hírcsatornákra való feliratkozást. Működik Windows, macOS és Linux rendszeren.

A Retroshare letöltése →

Bitüzenet. Egy másik nyílt forráskódú P2P messenger. A decentralizált protokoll, az üzenettitkosítás és a véletlenszerűen generált kulcsokkal történő hitelesítés rendkívül biztonságossá teszi. Csak a szöveges üzenetküldést támogatja. Vannak kliensek Windowsra, macOS-re és Linuxra.

A Bitmessage letöltése →

Tor Messenger. Névtelen többplatformos üzenetküldő haladó, Tor-t használó felhasználók számára. Titkosítja a levelezést. Nem használ szervereket, a kommunikáció közvetlenül megy a kliensek között. Támogatja a Windows, macOS és Linux rendszert.

Töltse le a Tor Messenger programot →

Telepítse a Linuxot

Fontolja meg a Linuxra váltást. Bármennyire kikapcsolhatja a telemetriát a Windows vagy a macOS rendszerben, de nincs garancia arra, hogy a következő frissítéssel nem kapcsol vissza. A zárt forráskódú operációs rendszerek kevésbé megbízhatóak, mint a Linux.

Igen, a Linuxnak nincs néhány konkrét alkalmazása. De az internetes munkához és a szabadidőhöz nagyon alkalmas. Ha még mindig nem nélkülözheti a Linuxon nem elérhető programokat, például az Adobe-csomagot, vagy csak Windows alatt elérhető játékokkal szeretne játszani, telepíthet egy rendszert a Microsofttól Linuxos multiboot-ban vagy virtuális környezetben, és letiltja az internethez való hozzáférést. Adatait nem sértik meg vírusok és nem lopják el, ha titkosított Linux-partíción tárolja azokat.

A népszerű Ubuntu nem a legjobb választás, hiszen a Canonical nemrégiben a Microsofttal kötött partnerséget, sőt az Ubuntuban is gyanították a telemetriát. A magánélet védelmére törekvő felhasználók fontolják meg a közösség által támogatott disztribúciók használatát: egyszerű és stabil Debian, vagy nehezen telepíthető, de rugalmas Arch.

Felejtsd el a mobiltelefonokat

Ha valóban paranoiás, akkor már régóta nem használt mobiltelefont. Ehelyett vásárolhat egy USB-modemet, csatlakoztathatja a netbookhoz, és AES-titkosított VoIP-hívásokat kezdeményezhet.

Ha nem akar odáig menni, de továbbra is aggódik telefonbeszélgetései magánéletéért, vásároljon egy Android okostelefont, és telepítsen rá egy harmadik féltől származó nyílt forráskódú firmware-t, például a LineageOS-t (korábban CyanogenMod). Ne használja a Google szolgáltatásait a telefonján. Ne telepítse a Google Play-t, használjon harmadik féltől származó nyílt forráskódú tárolókat, például az F-Droidot. És telepítse az Adblock-ot a telefonjára.

Az abszolút magánélet elvileg elérhetetlen. De a felsorolt módszerek megóvhatják Önt a bizalmas adatok csalók általi ellopásától, a veled egy asztalnál ülő kollégák kíváncsiságától, a Google és a Microsoft marketingeseinek bosszantó figyelmétől.