Как обезопасить себя от слежки в интернете?
Как защитить себя от слежки в интернете: разбираемся с конфиденциальностью в Firefox
Как защитить себя от слежки в интернете: разбираемся с конфиденциальностью в Firefox
Веб-сайты стараются заполучить любой возможный кусочек информации о вас, потому что от того, насколько хорошо они вас знают, напрямую зависит их доход. Защититься от такого навязчивого внимания — непростая задача, потому что необходимо учитывать сразу множество факторов. Разбираемся, какие угрозы поджидают вас в Сети и что можно сделать, чтобы сохранить свои данные в секрете, используя инструменты браузера Firefox.
Имейте в виду, что когда вы посещаете веб-страницу, ваш браузер отправляет ей информацию о своей конфигурации (доступные шрифты, тип браузера и плагины) — это называется цифровой отпечаток браузера. Если эта информация уникальна, есть вероятность, что вас можно будет идентифицировать и отслеживать и без более распространённых инструментов вроде файлов cookies. Плагины браузера делают его цифровой отпечаток более уникальным и упрощают отслеживание. Поэтому не нужно использовать все настройки, рекомендованные в этой статье. Подумайте о своей ситуации и выберете только то, что вам нужно.
Приватность и защита Firefox
Начнём с самого простого. У Firefox есть ряд встроенных настроек конфиденциальности, которые не требуют никаких дополнений. Откройте страницу Настройки, мы рассмотрим их по порядку.
DNS через HTTPS
DNS — это протокол, который браузер использует для преобразования доменных имён, таких как privacytools.io, в IP-адреса, например 145.239.169.56 . Компьютеры могут подключаться только к IP-адресам, поэтому DNS используется каждый раз, когда вы посещаете новый домен. Но DNS-запросы по умолчанию не зашифрованы — практически каждый в вашей сети, включая интернет-провайдера, может просматривать, какие домены вы ищете, а в некоторых ситуациях даже изменять их IP-адреса, перенаправляя вас на свои сайты. Шифрование DNS-трафика защитит ваши запросы.
Шифрование DNS-запросов реализуется разными способами: DNS через HTTPS (DoH), DNS через TLS, DNSCrypt и т. д., но все они делают одно и то же. Они хранят DNS-запросы в секрете от интернет-провайдера и следят, чтобы никто не вмешивался в передачу запроса вашему DNS-провайдеру.
Firefox недавно добавил в браузер встроенную поддержку DoH. На странице «Основные» в настройках откройте «Параметры сети». В нижней части окна вы сможете выбрать «Включить DNS через HTTPS» и указать провайдера этой услуги:
Настройки > Основные > Параметры сети > Включить DNS через HTTPS
Помните, что используя DoH вы отправляете все свои запросы одному провайдеру, например Cloudflare. Убедитесь, что поставщику DoH можно доверять.
Важно, что даже с DoH ваш интернет-провайдер будет по-прежнему видеть, к какому домену вы подключаетесь, благодаря технологии SNI (индикация имени сервера). Пока SNI зашифрован, обойти его невозможно. В Firefox зашифрованный SNI (eSNI) находится в разработке, поэтому его использование ограничено небольшим количеством серверов в основном управляемых Cloudflare. Хотя DoH предоставляет некоторые дополнительные средства защиты конфиденциальности и целостности, он не может выступать полноценной защитой без дополнительных инструментов, таких как eSNI и DNSSEC.
Смените поисковую систему по умолчанию
Это легко. На вкладке «Поиск» измените поисковую систему по умолчанию на что-то кроме Google. Из встроенных поисковиков самый конфиденциальный, вероятно, DuckDuckGo.
Параметры / Настройки > Поиск > Поисковая система по умолчанию
Улучшенная защита от отслеживания
Теперь мы рассмотрим самый большой набор опций во вкладке «Приватность и защита». Прежде всего это улучшенная защита от отслеживания. Этот набор фильтров по умолчанию установлен на «стандартный», но его можно изменить на «строгий» для более надёжной защиты.
Настройки конфиденциальности Firefox позволяют включить строгую защиту просмотра, защищая вас от многих трекеров, cookies и криптомайнеров
Иногда строгая защита браузера может привести к некорректной работе некоторых веб-сайтов. Но не нужно беспокоиться: если вы подозреваете, что строгая защита нарушает работу сайта, вы можете отключить её отдельно для этого сайта с помощью значка щита в адресной строке.
Отключение расширенной защиты от отслеживания снизит вашу конфиденциальность на этом сайте, поэтому подумайте, хотите ли вы пойти на такой компромисс.
Ещё одно преимущество улучшенной защиты от отслеживания Firefox — она может ускорить загрузку веб-страниц. Рекламные баннеры и виджеты социальных сетей часто перегружают браузер. Их блокировка может ускорить сёрфинг.
Отключение телеметрии
Когда вы используете Firefox, Mozilla собирает информацию о том, что именно вы делаете, какие расширения у вас установлены и о других аспектах вашего браузера. Хотя они утверждают, что делают это с соблюдением приватности, всегда лучше отправлять как можно меньше данных. Поэтому в целях безопасности лучше снять все флажки в разделе «Сбор и использование данных Firefox».
Параметры / Настройки > Приватность и защита > Сбор и использование данных Firefox
Очистка cookies и данных сайта
Эта опция для более опытных пользователей, поэтому если вы не понимаете, что это даст, лучше пропустите этот раздел. Firefox предоставляет возможность удалять все ваши куки и данные сайта каждый раз, когда браузер закрывается. Куки и данные сайта — это небольшие фрагменты информации, которые хранятся в вашем браузере и имеют множество применений. Они используются для сохранения сессии и настроек сайта, но также могут использоваться для отслеживания вас на разных сайтах. Регулярно удаляя куки вы сохраните браузер «чистым» для веб-сайтов и им будет сложнее вас отслеживать.
Минус такой настройки — вас будет постоянно разлогинивать с сайтов, поэтому подумайте, готовы ли вы с этим мириться.
Firefox-дополнения для защиты данных
Конечно, одни только настройки браузера не помогут защитить вашу конфиденциальность. Mozilla пошла на множество компромиссов, чтобы обеспечить более функциональные возможности просмотра для обычного пользователя, что вполне понятно. Но можно пойти ещё дальше и установить расширения для браузера, которые предотвратят отслеживание и сделают вашу работу более приватной и безопасной.
uBlock Origin
uBlock Origin — эффективный блокировщик рекламы и трекеров, которому не требуется много памяти, но при этом он может загружать и применять больше фильтров, чем конкурирующие блокировщики. А ещё у него открытый исходный код. Кроме того, в отличие от конкурентов, у него нет стратегии монетизации: здесь нет рекламной программы «Приемлемо» или подобного белого списка, как у многих других расширений для блокировки рекламы.
HTTPS Everywhere
HTTPS Everywhere перенаправляет HTTP-трафик на HTTPS там, где это возможно. Оно работает в фоновом режиме, и вы, вероятно, этого даже не заметите. HTTPS Everywhere имеет открытый исходный код и разработан Electronic Frontier Foundation, некоммерческой организацией, специализирующейся на приватных и безопасных технологиях.
Правда, плагин работает только с сайтами, которые поддерживают HTTPS на стороне сервера, поэтому вам всё равно нужно следить за адресной строкой, чтобы убедиться, что ваше подключение надёжно. Но, к счастью, большинство сайтов уже внедрили HTTPS благодаря появлению бесплатных сертификатов от организаций вроде Let’s Encrypt.
Decentraleyes
Когда вы подключаетесь к веб-сайтам, ваш браузер скорее всего подключается к множеству «сетей доставки контента» (CDN), таких как Google Fonts, Akamai и Cloudflare, для загрузки шрифтов и кода JavaScript, который обеспечивает работу сайта. Таким образом веб-сайты лучше выглядят и работают, но из-за того, что вы постоянно подключаетесь к этим серверам, они могут составить достаточно точный профиль для отслеживания.
Decentraleyes выдаёт себя за эти CDN локально в вашем браузере. Когда веб-сайт хочет загрузить скрипт, вместо подключения к удалённому CDN Decentraleyes будет подгружать файл из собственного кэша. Вам не нужно будет устанавливать удалённые CDN-соединения для файлов, которые поддерживает Decentraleyes, поэтому удалённые CDN не смогут отслеживать ваш браузер. Кроме того, веб-страницы будут загружаться быстрее, поскольку данные хранятся локально, а не на удалённом сервере.
Privacy Badger
Privacy Badger — плагин для защиты от отслеживания в Firefox, разработанный Electronic Frontier Foundation (авторами HTTPS Everywhere). Он обеспечивает безопасность пользователя в интернете, блокируя различные трекеры.
Canvas Defender
Цифровой отпечаток является результатом функции трансформации данных, выполненной компьютером. Веб-сайт посылает в браузер набор инструкций по отрисовке изображения. Браузер превращает инструкции в картинку. Из-за различий в методике обработки инструкций разным железом и приложениями, изображение, полученное на разных машинах, содержит небольшие отличия. Сайты могут запоминать эти отличия и сравнивать друг с другом как отпечатки.
Canvas Defender добавляет устойчивый «шум» к итоговой картинке, таким образом изменяя ваш оригинальный цифровой отпечаток. Само по себе это не препятствует отслеживанию вашего компьютера, но позволяет сбросить слежку в нужный момент.
Bloody Vikings
Упрощает использование временных адресов электронной почты, чтобы защитить ваш реальный адрес от спама.
Mailvelope
Mailvelope — это бесплатное программное обеспечение для сквозного шифрования почтового трафика внутри веб-браузера, которое интегрируется в существующие приложения веб-почты.
Gmail, Hotmail и Outlook предоставляют свои почтовые услуги по всему миру, и в них используется менее безопасное шифрование, встроенное в JavaScript. Такое шифрование может быть взломано, и тогда информация перестанет быть конфиденциальной.
Плагин шифрует информацию, содержащуюся в электронных письмах, с помощью PGP (Pretty Good Privacy).
NoScript
Плагин NoScript блокирует различные вредоносные скрипты (например криптомайнеры), экономя ресурсы компьютера и защищая конфиденциальность пользователя.
Больше функций защиты данных
У Firefox есть и другие инструменты для повышения конфиденциальности, но у них есть недостатки, из-за которых они не попали в основной список.
Firefox VPN
Это новое расширение, разработанное Mozilla, которое служит виртуальной частной сетью (VPN), защищая вас в общественных сетях Wi-Fi и в других ситуациях, когда вы доверяете Mozilla больше, чем провайдеру или администратору сети. Расширение бесплатно в бета-версии, но, вероятно, в какой-то момент придётся оформить подписку.
Однако учитывайте, что частная сеть Firefox — это просто VPN, и у неё есть ряд недостатков, например VPN-провайдер может видеть незашифрованный веб-трафик.
Кроме того, в отличие от традиционной VPN, защищены только данные, идущие через браузер Firefox, а не все приложения, использующие сеть на вашем компьютере. Это означает, что не будет адекватной защиты от многих угроз, например от утечки IP-адресов.
Многоаккаунтные контейнеры
У Mozilla есть расширение под названием «Многоаккаутные контейнеры», которое позволяет изолировать веб-сайты друг от друга. Например вы можете изолировать Facebook в контейнер, отделив от других открытых страниц. В этой ситуации Facebook сможет читать куки с вашим профилем только на сайтах в контейнере, сохраняя остальные вкладки защищёнными.
Firefox выбор контейнера
Настройка контейнеров может быть хорошей альтернативой регулярному удалению файлов cookies, но требует ручного вмешательства для настройки и поддержания работоспособности. Это стоит попробовать, если вы хотите полностью контролировать то, что веб-сайты делают в вашем браузере.
Полная анонимность: как защитить ПК от слежки и вирусов
Благодаря правильным инструментам и настройкам ваше пребывание в Сети будет анонимным, безопасным и защищенным от вирусов. Мы покажем, как сделать свой ПК максимально надежным.
Высокой степени анонимности можно достичь благодаря использованию правильных приложений, идеальных настроек и продуманному выбору веб-служб. Мы расскажем, как это сделать на своем компьютере и обезопасить домашнюю сеть, не лишая себя комфорта.
Согласно опросу компании TNS-Infratest, большинство экспертов убеждены, что в настоящий момент анонимное использование Интернета невозможно. В определенной степени эти специалисты правы — так, все провайдеры в США хранят пользовательские данные своих клиентов и анализируют их. Даже в России провайдеры регистрируют подобную информацию, однако без последующей обработки. И все же экспертам не стоит верить безоговорочно
Анонимность нужна не только для того, чтобы сделать ваши тени в Интернете более прозрачными — в первую очередь она максимально защитит вас от вирусов и вредоносного ПО. Используя инструменты, описанные в этой статье, вы зашифруете свое пребывание в Сети, изолируете свою систему от внешних угроз и тем самым в будущем будете уверены, что ваши действия не отслеживаются, а вы находитесь в полной безопасности.
Как ваши данные оказываются у корпораций и хакеров
Крупные концерны, такие как Google, Apple, Microsoft и Facebook, пытаются собрать как можно больше персональной информации — особенно с мобильных устройств. Эти данные используются для разработки персонализированного предложения и отображения целевой рекламы. Большинство компаний тем самым узнают в деталях поведение пользователя, его предпочтения и другие важные сведения о личной жизни своих клиентов.
Агрегация информации зачастую протекает в фоновом режиме. Так, «Карты Google» фиксируют все поисковые запросы, все места и текущее местоположение. Даже у Apple, компании, уделяющей особое внимание конфиденциальности, задействованы подобные механизмы: к примеру, любое iOS-устройство по умолчанию сохраняет историю перемещений.
Apple сохраняет вашу геолокацию
При попадании такой информации с устройств в чужие руки крайне велика вероятность использования ее в преступных целях. Злоумышленники знают, когда пользователя нет дома, а также могут шантажировать его конфиденциальными данными. Для вредоносных атак такие сведения тоже на вес золота. Так, через метаданные фотографии хакер может узнать операционную систему пользователя и затем прицельно атаковать ее.
Для хакеров домашний компьютер до сих пор представляет собой самую простую мишень. И это несмотря на то, что операционные системы, прежде всего Windows, сегодня хорошо защищены. Лазейкой все чаще служат приложения от сторонних разработчиков. Им не хватает своевременного и автоматического обновления, а также стандартизированной процедуры надежного «латания» брешей. Через такие баги киберпреступники могут засылать свое вредоносное ПО, после чего об анонимности компьютера уже не может быть и речи. В системе хранится большая часть персональной информации, в том числе данные для входа в онлайн-банк, конфиденциальные документы и личные снимки.
Запрет на отслеживание через шпионские программы
Экспресс-советы для ПК
Чтобы пребывание во Всемирной сети было безопасным и анонимным, следует незамедлительно применить следующие рекомендации к своему стационарному компьютеру.
Установка обновлений Используйте функцию автоматического обновления Windows. Тем самым вы всегда вовремя получите все исправления для критических ошибок, таких как Meltdown и Spectre.
Установка антивируса В этой статье вы найдете обзор лучших антивирусных инструментов для Windows. Мы рекомендуем устанавливать платный продукт. Как правило, в бесплатных версиях новейшие технологии не реализованы.
Использование браузера с защитой конфиденциальности Для защиты от отслеживающих cookies и других уловок в будущем используйте браузер, ориентированный на конфиденциальность, такой как Cliqz. Он спасет вас от навязчивой рекламы и предоставит доступ к анонимному поиску.
Установка VPN Против информационного шпионажа помогает соединение через VPN. Благодаря ему вы сможете без опаски заходить в публичные сети, поскольку информация с вашего ПК будет попадать в Интернет в зашифрованном виде.
В связи с этим мы не устанем повторять: чтобы обезопасить себя от вирусных атак, в первую очередь необходимо установить все критические обновления Windows. Как правило, система сама справляется с этой задачей: убедитесь, что у вас выставлены правильные настройки через «Панель управления» в разделе «Обновление и безопасность».
Вместе с AV-Test мы изучили современные антивирусные решения под Windows
В «Параметрах обновления» должно быть задано, что «Центр обновления Windows» автоматически скачивает и устанавливает пакеты. На следующем этапе установите хороший антивирус. Здесь лучше положиться на платный продукт, поскольку в бесплатных вариантах далеко не всегда реализованы последние технологии распознавания.
Маскировка местоположения
Чтобы во время прогулки по Сети оставаться полностью анонимным, необходимо пользоваться VPN (Virtual Private Network). В этом случае ваши веб-данные будут передаваться в зашифрованном виде на сервер, служащий шлюзом. Даже ваш провайдер не сможет отследить, на каких сайтах вы бывали. Ваша безопасность и анонимность, однако, зависят исключительно от поставщика услуг VPN. Хорошую славу, к примеру, заслужил сервис Proton VPN, серверы которого располагаются в Швейцарии. Его преимущество заключается в том, что он по закону обязан не сохранять никакой информации о подключениях. И кстати, большинство функций — бесплатные.
Под Windows сервис предлагает собственное ПО, позволяющее вам выбрать отдельные шлюзы. В то же время на смартфоне ваши веб-данные защищены с помощью приложения ProtonVPN (дополнительную информацию см. в разделе «Герметизация мобильных устройств»). Дополнительными функциями безопасности оснащено приложение ProtonVPN Plus, которое обойдется вам в восемь евро (около 600 рублей) в месяц. За эти деньги ваша информация будет направляться в Интернет через специальный сервер, особым образом защищенный от хакерских атак. Кроме того, в этом случае используется не одна VPN, а две последовательно подключенных сети. При желании услуги сервиса можно оплатить биткоинами — абсолютно анонимно.
Блокировка слежки онлайн-активности в браузере
После того как вы скрыли данные о своем местоположении от провайдера, следует заняться отслеживанием. Практически каждая коммерческая веб-страница идентифицирует своих клиентов посредством cookies и процедур отслеживания. Результат: если ежедневно не очищать историю своего браузера, рекламные корпорации могут составить отличный профиль вашего поведения в Сети. Предотвратить это способен браузер, ориентированный на конфиденциальность, например Cliqz. Поисковые запросы в этом продукте анонимны; защита от отслеживания и блокировка всплывающих окон спасают от целевой рекламы.
В дополнение к защите, предоставляемой браузером, рекомендуется использование анонимного DNS-сервера Quad9. В этом случае такая информация, как адресные запросы и то, под каким IP осуществлялся вход на определенные адреса, проходит через сервер абсолютно анонимно. Чтобы иметь возможность работать через него, зайдите в Windows в «Панель управления | Сеть и Интернет | Центр управления сетями и общим доступом | Изменение параметров адаптера | Протокол Интернета версии 4». Здесь для DNS-сервера внесите адрес «9.9.9.9» и подтвердите изменения нажатием на «ОК».
Еще более безопасным и анонимным, однако гораздо менее удобным является браузер BitBox. Он автоматически запускается в виртуальной среде, однако не рекомендуется к использованию на слабых компьютерах. Современные же устройства получат полностью защищенную от любых атак среду. Поскольку BitBox удаляет cookies по завершению работы, у средств отслеживания не остается ни малейшего шанса на успех.
Проблемы в данном случае может создать лишь новая уязвимость Meltdown. Через нее злоумышленники способны получить доступ к памяти хост-компьютера несмотря на вашу работу через виртуальный браузер. Впрочем, для Windows уже существует патч, который следует немедленно установить, пока ничего не случилось.
Ложка дегтя, присутствующая как в BitBox, так и в Cliqz: если у вас есть персонализированная учетная запись, например в Gmail, эти сервисы пользуются ее контентом для составления вашего профиля. Если же вам на какое-то время необходим анонимный почтовый адрес, вы можете воспользоваться такими сайтами, как wegwerfemailadresse.com.
Работа в конфиденциальной ОС
Самую полноценную защиту обеспечивает особая, изолированная от Windows операционная система. С версией Linux Tails, нацеленной на конфиденциальность, безопасность и анонимность, вы сможете спокойно перемещаться по Всемирной паутине. При этом усиленная Linux на базе Debian запускается в качестве самостоятельной системы, благодаря чему потенциальные вирусы не смогут проскользнуть в Windows.
Бонусом к системе вы получаете браузер Tor. С его помощью вы сохраните анонимность в Сети, поскольку в таком случае, подобно VPN, вся информация пересылается в Интернет в зашифрованном виде через несколько узлов. Отследить вас просто невозможно, если только вы не сделаете ошибку и не войдете в какой-либо аккаунт под своим логином и паролем. Такие действия позволяют соотнести вашу личность с вашим IP-адресом. Вас смогут отслеживать через Cookies до тех пор, пока либо вы не получите новый IP, либо не удалите эти cookies. Это происходит, однако, лишь после перезагрузки системы Tails.
12 простых способов, которые помогут защитить себя в интернете
- Главная
- Технологии
Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.
В чём опасность?
• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.
• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.
• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.
• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.
• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.
• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.
Что помогает защитить себя в интернете?
Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.
1. Антивирус
Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.
2. VPN
VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.
Сама технология работает так:
1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).
Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).
Бесплатный VPN предлагают Windscribe и Privatix .
3. Временная анонимная почта
Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.
Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:
Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.
4. Постоянное шифрование
Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.
Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».
Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.
Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud .
5. Сложные пароли
Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.
Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.
Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.
Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.
Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:
6. Двухфакторная авторизация (аутентификация)
Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.
Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.
7. Осторожность с почтой
Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.
8. Своевременное обновление ПО
Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение. К нему относится и антивирус, и операционная система, и браузер.
9. Безопасность среды
Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.
Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).
10. Секретная поисковая система
Используйте DuckDuckGo . Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки). DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.
11. Секретный браузер
Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте. Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.
12. Телефон и планшет
Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.
Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».
Топ способов защиты от кибервзлома и слежки, или как перестать быть параноиком в Интернете
Каждый пользователь желает, чтобы его приватные данные и личные файлы были скрыты от посторонних глаз, чтобы конфиденциальная информация была известна только ему, и никто не смог к ней получить доступ. Чтобы позаботиться о своей информационной безопасности, не нужно быть профи в сфере IT-технологий, достаточно знать несколько важных хитростей, чтобы обойти ловушки хакеров и обезопасить себя от взлома.
Далее будут рассмотрены главные способы, как защитить себя от слежки и взлома через Интернет. Важно понимать, что они не дают абсолютную гарантию, однако в разы повышают ваш уровень кибербезопасности.
Скрыть свой IP-адрес через сервис VPN
VPN – это виртуальная частная сеть, работа которой ориентирована на то, чтобы защитить данные пользователя и их передачу посредством шифрования и полного сокрытия реального адреса IP. Когда вы используете сервис, никто не сможет перехватить ваш трафик и определить вашу геолокацию. Кроме того, преимущество VPN заключается в том, что вы сможете заходить на заблокированные сайты, недоступные в вашей стране.
Устанавливайте vpn для пк и сможете всегда спокойной подключаться к публичным Wi-Fi, не боясь, что вас взломают. Это безопасная и эффективная технология, чтобы повысить свою приватность в Интернете.
Тщательно думать прежде, чем загружать данные в облако
Не всегда такие действия логичны и оправданы, несмотря на то, что множество крупных компаний и фирм пользуются облачным хранилищем для своих корпоративных данных. Безусловно, такие сервисы безопасны, но только в том случае, если вы точно знаете, как им правильно пользоваться и настраивать его. Если вдруг случайно опубликуете данные, которые должны были оставаться в секрете от посторонних глаз, уже поздно будет плакать.
Для максимальной защиты приватных данных лучше всего скопировать их на внешний носитель (флешку, диск), а не переносить в облако.
Не связывать все аккаунты между собой
Если привязывать аккаунты между собой, это, конечно же, удобно для вас, но и для хакеров тоже. Да, таким способом вы оптимизируете свою цифровую информацию, но и повышаете риски взлома.
Воспринимать вопрос безопасности как пароль и придумывать надежный шифр
Речь идет о том, что не нужно в качестве подтверждений личности задавать параметры девичьей фамилии матери или любимого питомца/блюда/города, а потом публиковать об этом посты в соцсетях. Все данные в разделе безопасности должны быть тайными, например, можно использовать случайную фразу. Если ваш код будет доступен в публичных постах, ни о какой безопасности и речи быть не может.
Вводя данные платежной карты, проверяйте безопасность самого сайта
Если вам требуется ввести платежные реквизиты, убедитесь в том, что данный веб-ресурс, защищен. Доказательством этого служит иконка замка в начале адресной строки. Кроме того, адрес должен начинаться с буквенной комбинации «https://», что говорит о безопасности его трафика.
Использовать двухуровневую идентификацию
Когда вы заходите в аккаунт почты или социальной сети, электронный кошелек или аккаунт бронирования, рекомендуется применять метод двухфакторной аутентификации, чтобы хакерам было сложнее обойти вашу защиту. Данный способ подразумевает, что кроме логина и пароля вы должны подтвердить свою личность посредством мобильного устройства – на него придет смс-ка с кодом или входящий вызов. В таком случае хакеру не удастся взломать ваши аккаунты.
Использовать сложные пароли для входа
Многие знают это предостережение, но не всегда пользуются им. В 2014-ом году топ самых популярных паролей возглавила комбинация «123456», которая легко и быстро поддавалась раскрытию. Чем сложнее пароль, чем больше он содержит рандомно выставленных заглавных и прописных букв, а также символов и цифр, тем он сложнее. Никогда не используйте в качестве пароля даты рождения, номера машины, фамилии и имена своей семьи.
Пользоваться PGP для приватной и защищенной переписки
PGP, или pretty good privacy, представляет собой достаточно несложный вариант шифрования сообщений, в которых задействуются открытые и частные ключи. Информация, с помощью которой происходит шифровка сообщения, идентифицируется как открытый ключ. Все лица, которые будут получать послания в зашифрованном виде, должны держать ключ доступным, что позволяет принимать и расшифровывать их. Частный ключ – это код для единственного пользователя, он всегда закрыт.
Данную технологию можно сравнивать с коробкой и двумя ключами. Отправитель написал сообщение и закрыл его в коробочке своим ключом. А получатель открывает замок уже собственным ключиком, чтобы расшифровать содержимое.
Можно создавать такие ключ прямо в своем браузере, но лучше всего использовать специальный инструмент GPGTools. Данная программа популярна и востребована среди тех, кто беспокоится о своей безопасности. Для генерации собственного ключа необходимо выбрать опцию File и далее New Key.
Ввод данных
Вы вписываете необходимые данные и кодовую фразу, которая и служит основой для создания ключа. Никому нельзя ее произносить и уж тем более передавать по электронной почте. Фразу придумаете длинную из рандомного набора букв и символов.
Когда ключ сгенерирован, вам будет представлена сокращенная символьная последовательность, именуемая как Fingerprint. Если вызвать команду копирования, вы сможете вставить его, например, в блокнот, и тогда фраза высветится целиком. Этот ключ передается тому, кто будет отправлять вам сообщения с предварительным их шифрованием. Для расшифровки полученного послания вы используете свой частный ключ.
Включать Tor, если требуется анонимный серфинг в Интернете
Браузер Tor полезен всем, кто хочет скрыть свой реальный IP и в анонимном режиме посещать сайты в Интернете. Принципе его работы аналогичен традиционным обозревателям, только с дополнительным шифрованием и скрытием пользовательских данных. Выстроенная длинная цепочка запросов позволяет передавать данные от пользователя к сайтам в рамкам своей подсети, чтобы нельзя было отследить первоисточник.
Tor в чем-то напоминает VPN, однако замедляет скорость соединения и загрузки веб-ресурсов. Но если правительство через суд может принудить провайдеров VPN рассекретить данные пользователя, то с анонимным браузером подобной угрозы нет. Его можно быстро скачать и установить для работы.
После запуска обозревателя вы просто нажимаете кнопку Connect. При необходимости могут потребоваться дополнительные настройки через Configure.
Когда вы подключены к Tor, все просторы Интернета открыты для вас и можно посещать сайты, которые ранее были заблокированы или ограничены ввиду региональных требований.
Пользоваться утилитами для блокировки рекламы, чтобы сохранить конфиденциальность
Программа-блокировщик полезна тем, что ограждает пользователя от назойливой рекламы, но, с другой стороны, лишает заработка сайты, которые вы любите и часто посещаете. Рекомендуется создать список исключений, чтобы на ваших популярных веб-ресурсах была разрешена реклама.
Такие утилиты могут рассматриваться как полезный инструмент для повышения уровня своей приватности в Интернете. Они блокируют не только рекламу, но и скрытые инструменты, с помощью которых компании отслеживают ваши действия и собирают данные о вас.
В браузере Google Chrome установить расширение Ugly Email
Сегодня можно найти большое количество инструментов, с помощью которых происходит отслеживание электронных писем и информирование отправителя о том, что письмо было доставлено и даже прочитано получателем. Но, если установить расширение в Ugly Email Гугл-браузер, вы сможете узнавать, кто следил за вашим почтовым ящиком. При этом даже не надо открывать полученные письма. Утилита будет контролировать письма, которые отслеживаются с помощью таких программ как Streak, Bananatag, Yesware.
Запретить рекламодателям в Фейсбуке собирать данные
В режиме умолчания каждый пользователь дает разрешение разработчикам Facebook собирать приватную информацию для подбора целевой рекламы. Но вы всегда можете отменить это действие, следуя простой инструкции:
- зайти в Настройки;
- выбрать Ads и отключить рекламу.
В этом же разделе можно установить, чтобы никто не смог видеть ваши социальные действия, удалить все свои предпочтения и т.д.
Отключить слежку в Google-аккаунте
Google всегда следит за своими пользователями, собирая данные о привычках, посещаемых сайтах, покупаемых товарах и т.д. Но можно легко отключить эту опцию, чтобы обеспечить себе приватность.
Анонимности не существует. Кто и как следит за вами в интернете и что с этим можно сделать
Интернет-провайдеры, браузеры, брокеры данных – люди, организации и программы могут отслеживать, что делает в интернете буквально каждый пользователь. Речь необязательно идет о нарушении закона: целью сбора данных может быть реклама или исследования. Новые способы защиты от слежки в интернете постоянно разрабатываются и внедряются (даже законодательно: например, Генеральный регламент о защите персональных данных – GDPR – в Европе), но универсальных решений пока не существует.
Пользуясь интернетом, вы наверняка много раз замечали такие «совпадения»: зайдете на сайт автосалона, а потом вам всюду показывают рекламу машин. Или после посещения сайта для родителей вас начинает преследовать реклама подгузников и детских смесей.
Все это возможно потому, что крупнейшие рекламные сети и множество других интернет-сервисов по сбору информации («брокеры данных») пытаются составить максимально полный портрет каждого интернет-пользователя на основе всевозможных – и часто открытых – данных. Обычно это у них получается.
В интернете за вами может следить кто угодно – как законными способами, так и в нарушение прав на защиту личной информации. От одних способов слежки защититься трудно, от других – нужно. Но даже вооружившись всеми средствами для противодействия, помните: гарантированно избежать интернет-слежки можно лишь физически отключившись от доступа к Сети. И то не факт.
Интернет-провайдеры
Каждый раз, когда вы с его помощью выходите в Сеть, ваш интернет-провайдер или мобильный оператор выдает подключающемуся к Сети устройству (компьютеру, смартфону, планшету) уникальный адрес – IP-адрес. Он может быть индивидуальным или использоваться сразу несколькими устройствами. Но главное – именно по этому адресу пользователя устройства проще всего сопоставить с физическим адресом, паспортными данными, номерами банковских счетов и так далее. Кроме тех случаев, когда вы пользуетесь каким-нибудь публичным интернет-соединением вроде вайфай-точки в кафе.
Технически провайдеры способны просматривать все, что вы передаете через интернет в незашифрованном виде. Именно поэтому стоит пользоваться сайтами с защищенным соединением (https) или дополнительно использовать VPN-провайдеров. VPN – это посредник, предоставляющий тот же интернет-доступ по шифрованному каналу связи для защиты от внешней «прослушки». Важно только не забывать, что это не обеспечивает стопроцентную неуязвимость: вы просто доверяете свои данные другой компании, часто из другой страны. Опытные пользователи могут сами организовать для себя VPN-сервер и стать собственным «VPN-провайдером», что снизит часть рисков. Однако в этом случае доступ к открытым коммуникациям будет уже у хостинговой компании, на которой вы разместите VPN-сервер.
Все операторы связи обязаны по закону сотрудничать с правоохранительными органами при расследованиях и предоставлять им доступ к пользовательским данным (СОРМ в России и аналоги в других странах), а иногда и содействовать в доступе к защищенным коммуникациям. Так, недавно «прослушивать» все зашифрованные интернет-данные собирались в Казахстане, но позже отказались от этой затеи.
Хотя стойкое шифрование серьезно осложняет интернет-слежку, адрес сервера, как правило, сперва передается незашифрованным: это нужно для обмена ключами и установки защищенного соединения. И это тоже способствует уязвимости: для получения чувствительной информации часто не так даже важно, что именно вы передаете, – важно, куда или откуда. Факты подключений и связанная информация («метаданные»), если их сопоставить с другой имеющейся у ваших провайдеров информацией, позволят узнать о вас очень многое даже без доступа к вашим зашифрованным данным.
Представьте, что злоумышленник с доступом к Сети вашего мобильного оператора видит, что ваш смартфон подключился к сотовой вышке на территории одной из больниц. Через пять минут после этого оператор зафиксировал, что вы зашли на https-сайт онкоцентра (c шифрованием). Злоумышленник не сможет легко узнать, какие именно страницы вы на этом сайте смотрели, но может с достаточной степенью уверенности предположить, что у вас какая-то онкологическая проблема.
Как бороться? Полностью защититься от слежки через провайдеров вряд ли получится, но ее можно усложнить, если пользоваться зашифрованными соединениями, VPN, гостевым интернет-доступом, прокси-серверами (чтобы скрыть свой IP-адрес), анонимизирующей сетью Tor и другими подобными службами.
Интернет-компании: через cookies
Вы, наверное, много раз видели на сайтах всплывающий блок «Мы используем cookies, нажмите «ОК», если согласны, или уходите, если нет» и обычно нажимали «ОК», чтобы от назойливого блока избавиться. Но между тем именно благодаря cookies (читается как «куки», в дословном переводе с английского – «печенье») вас можно легко отследить в интернете.
Cookies – это небольшие кусочки текста с информацией о ваших предпочтениях, которые сайты посредством браузера сохраняют у вас на компьютере. Для вашего же удобства в первую очередь: новостной сайт может «запомнить» выбранный размер шрифта и любимые рубрики, интернет-магазин – сохранить товары из вашей корзины (чтобы восстановить их при потере связи), соцсеть – записать в cookies специальный код сессии, чтобы вам не приходилось постоянно вводить имя и пароль.
Как обычно, вместе с удобством появились и проблемы: cookies позволяют легко отслеживать активность интернет-пользователей. Хотя браузеры и запрещают сайтам читать чужие cookies (скажем, у Facebook.com нет доступа к сохраненным Amazon.com настройкам и наоборот), есть множество уловок.
Bloomberg: Facebook расшифровывал голосовые сообщения пользователей
Если на разных сайтах установлен код единой системы веб-аналитики (например, от Google) или лайк-кнопка (от Facebook), или код крупной рекламной сети, то владельцы всех этих систем смогут сохранять и читать свои cookies с разных сайтов, тем самым отслеживая ваши действия в интернете. Заходите вы на сайт по продаже удочек, где установлена рекламная система, а она уже прочитала свой cookie: «О, так это же пользователь под номером 123456 заглянул! Похоже, он интересуется рыбалкой, надо бы ему теперь побольше такой рекламы показывать».
Это, конечно, очень упрощенное описание: системы постоянно эволюционируют и часто для отслеживания пользователей сопоставляют информацию из всех доступных источников с другими данными (например, IP-адресами, данными из профилей людей в соцсетях, на форумах и т.д.), чтобы получить максимально полный портрет каждого и максимально эффективно показывать ему рекламу.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Можно еще перейти в «режим инкогнито» или вовсе отключить cookies (радикальный вариант). Еще одна опция – установить расширения для браузера, помогающие защититься от слежки (PrivacyBadger, Lightbeam, Ghostery и другие), либо регулярно чистить cookies вручную. Некоторые дата-компании позволяют пользователям отказаться от слежки через сайт Альянса цифровой рекламы.
Интернет-компании: через «отпечатки» браузеров
Но далеко не всегда компаниям нужно возиться с cookies, чтобы отследить вас в интернете.
Зайдите на сайт AmIUnique (или другой похожий), нажмите «My browser fingerprint» – и вам покажут, насколько ваш компьютер и браузер уникальны, то есть насколько просто его отследить среди остальных посетителей.
Любой сайт может получить множество данных о браузере и устройстве, на котором он запущен: версию программы, часовой пояс, установленные шрифты, языки и десятки других настроек. Хотя каждая из этих деталей не позволяет однозначно выделить вас из толпы, все вместе они часто создают уникальный «цифровой отпечаток пальцев» устройства. И вас заодно.
Скажем, на сайт постоянно могут заходить сотни тысяч людей, использующих Windows-версию браузера Chrome. Но лишь у одного из них будет браузер Chrome версии 76.0.3509 под Windows 8.1 при разрешении экрана 1920×1080, а в системе при этом найдутся английский, французский, казахский и русский языки. Соответственно, такому пользователю присваивается уникальный идентификатор и в дальнейшем о нем собирается информация по всему интернету. Этим занимаются брокеры данных: они собирают, покупают и продают максимально подробную информацию о профилях пользователей. В очень упрощенном виде это может выглядеть так: «человек с отпечатком XXYYYZZ, скорее всего, в возрасте 18-25 лет, не женат, любит путешествия и машины, курит, живет, скорее всего, в городе N или окрестностях», однако часто профили будут содержать массу подробностей, особенно если человек активен в интернете.
«Цифровые отпечатки пальцев» используются, конечно же, не только для интернет-слежки. Сайты банков могут применять их для дополнительной защиты: если пользователь прежде все время заходил через Safari на MacOS, при попытке залогиниться через Firefox на Windows вам предложат на всякий случай еще разок ввести имя и пароль.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Радикальное решение – отключить Javascript, язык, который используется для сбора данных; но большинство сайтов тогда сразу «поломаются». Можно попробовать пересесть на самый популярный смартфон-планшет-ноутбук в вашем регионе и не персонализировать настройки.