Как сохранить конфиденциальность в интернете? Вы отлично знаете — никак. Сегодня почти все, что мы делаем в сети, находится под полным контролем. Я расскажу, почему это плохо и как вам уберечь хотя бы часть информации от внешнего мира.

Помните роман «1984» Джорджа Оруэлла? Это антиутопия о стране, где власть стремится к полному контролю действий своих граждан. На работе, дома, на улицах и везде, где можно, расставлены устройства, которые круглосуточно фиксируют все, что делает каждый житель Британии. Им помогают тысячи агентов, готовых донести в специальные органы контроля о любых подозрительных действиях соседей.

В таком обществе ни о какой свободе мыслей или действий даже речи идти не может. Очень хороший народ для управления.

Книга написана в 1949-м, и тогда все выглядело, как фантастика в стиле “такого не бывает”. Но с появлением интернета, шпионских программ и компьютера в каждом доме можно утверждать точно — бывает. Только знают об этом, похоже, не все.

Yes We Scan

Большинство коммуникаций в развитых странах ведется через интернет, поэтому роль сбора информации выполняют наши с вами ноутбуки, смартфоны и планшеты. Чтобы контролировать, что мы ищем, думаем и говорим, не нужно строить сложные системы, запускать спутники или держать два небоскреба, населенных агентами. Так было раньше, сегодня достаточно “дружить” с основными почтовиками, соцсетями и производителями софта.

yes we scan

Подавляющее большинство информации таким образом можно отследить. Но в этом обычно нет необходимости — почти все о себе мы добровольно рассказываем в соцсетях, считая, что это мало кому нужно. И если вы думаете, что уж вы-то никому не интересны, так оно, скорее всего, и есть. Но так будет до тех пор, пока вашу точку зрения не попытаются изменить.

Кевин Митник не потому считается величайшим хакером, что умеет ломать сайты и софт, а потому, что умеет ломать стереотипы. Основную информацию ему предоставляли добровольно: он звонил или писал и представлялся важным человеком, которому потребовались какие-то данные. Ему верили и давали эти данные.

Чтобы оградить свою жизнь от лишних глаз, есть простые правила, я бы поделил их на две части: банальные, для простых пользователей и посерьезней, для параноиков. Тем, кого следовало бы включить в третью группу, советовать нечего, они и сами знают, что делать.

Правила безопасности для новичка

  1. Не пишите лишнего. Даже для друзей. Мы всегда рассказываем самые важные вещи сами.
  2. Проверяйте, кому и что говорить. Взломать акаунт друга в ВК и написать вам с него иногда бывает проще, чем ваш.
  3. Не указывайте личных данных в профилях соцсетей. Заполнить класс, факультет и родной район, чтобы вас могли найти друзья, кажется хорошей идеей. Но в интернете мы составляем базу данных сведений о нашей жизни. Как и кем эти данные будут использованы, мы знать не можем.
  4. Всегда используйте разные пароли. Лучше пользоваться генератором случайных паролей, который отпирается одним сложным ключом. Например, LastPass.
  5. Не пользуйтесь простыми паролями. Совет может казаться смешным, пока не увидишь список самых популярных паролей прошлого года.
  6. Не оставляйте свой номер телефона в публичных местах. Если надо им поделиться, делайте это в личке.
  7. Не используйте явный “секретный вопрос” для восстановления пароля. Если почтовик предлагает вам указать девичью фамилию матери или кличку собаки, это как ключ к двери под ковриком, узнать такие данные может даже школьник. Или указывайте свой вопрос, или в качестве ответа используйте совершенно неожиданные данные. Например, дату рождения Иосифа Тито на вопрос “ваше любимое блюдо”.
  8. Для сомнительных целей пользуйтесь режимом инкогнито, чтобы история поиска и посещений не сохранялась.
  9. Не ищите подозрительных вещей в Google или Яндексе. Лучше пользуйтесь анонимным поисковиком DuckDuckGo. Он не сохраняет историю поиска и ваши данные, поэтому делиться ему нечем.
  10. Не ведитесь на провокации. Сайты с призывами “а давайте вместе положим такой-то сайт” предлагают открыть всем вместе нужный адрес и кликать “обновить” много раз, чтобы заставить уйти в даун неприятельский ресурс. Или еще проще — воспользоваться формой для отправки запросов. Такие “атаки” почти никакой роли не играют, разве что оставляют данные о вашем отношении к сайту-жертве. Простой и доступный способ поиска несогласных.
  11. Отключите сохранение истории поиска в Google и Яндексе. Это даст понять поисковикам, что вы не хотите хранить у них историю запросов. Будут ли они прислушиваться к этому пожеланию — вопрос открытый.

google history

Правила для параноика

  1. Не пользуйтесь сервисами с геолокацией. Foursquare, Facebook, VK, Instagram и другие постоянно хотят социализировать вас. Найти друзей, отправить вас в нужное заведение, собрать галерею фотографий какого-то места. Всегда при этом сохраняются и остальные данные: кто, когда, с какого ip был в этом районе.
  2. Пользуйтесь разными почтовыми ящиками для важных переписок. Почту с важными данными нужно регистрировать на выдуманного человека и не указывать никаких дополнительных сведений.
  3. Везде пользуйтесь шифрованием трафика через VPN. Он маскирует данные и провайдер не сможет узнать, где и что вы делаете. Более того, не получится блокировать доступ к разным сайтам. В дополнение к VPN пользуйтесь анонимным браузером.
  4. Не держите важную информацию в текстовых полях на сайтах, пускай даже на время. Любые данные, которые набираются в формах, администратор сайта может увидеть через Google Analytics или Яндекс.Метрику. В системах аналитики эти данные сохраняются навсегда.
Для эстетов есть двойные и тройные VPN. Но об этом напишу позже.

В итоге

Эти простые правила помогут держать свои данные при себе. Впрочем, не нужно забывать: если что-то хоть раз попало в сеть, оно останется там навсегда. Поэтому следите за тем, что говорите и пишете. Иначе за вас это будут делать специальные службы.

Пусть большой брат не следит, а поет и танцует. Как в фильме «The Blues Brothers» (1980):

Часть иллюстраций: Оля Хоменко

Коменти

salim

Я бы написал еще о пользовании windows.
Работаю на kali linux уже года 3. Вообще линуха самая безопасная, .exe фалы открывает как архивы, хотя это и есть архивы. Пробовал сканировать свою локалку через armitage, те компы что на kali даже не видно.

Назар Токарь

@salim, exe на mac os тоже не выполняются без эмулятора :). Linux и правда одна из самых защищенных осей, но ее используют значительно реже, потому и эксплойтов для нее почи нет.

алекс

ну че за бред – в статье нампиано мс вас сливает – в решении для параноикоф – пользуйтесь анономайзером- че это даст?

Назар Токарь

@алекс, кто кого сливает? Анонимайзер даст анонимный траф для серверов. Если знают, кого конкретно искать и по какому адресу, от взлома двери анонимайзер вас не спасет конечно.

Алексей

Забавная и интересная статья. По всем критериям я параноик(без vpnsafe.ru никуда). Но как иначе если все счета и кошельки в телефоне=) Благодарность автору за статью.

Назар Токарь

@Алексей, RU? Странный выбор :). Я бы выбирал что-то в нейтральной доменной зоне. Тем более, у ребят нет данных о логах, собираются ли они. Так что истинному параноику я бы посоветовал найти сервис посерьезнее. Ну, они и дороже, 8-10$ в месяц.

алекс

@Алексей, да используйте сервис специально созданый для того чтобы особенно тчательно провеяь параноиов

salim

@Алексей, а вы не задумывались зачем такие сервисы сделаны, может именно для “..ноиков”, что бы проще было до вас добраться? почему tor серверы убрали из россии?