Как зашифровать свою жизнь меньше чем за час?

Энди Гроув бежал из Венгрии, чтобы спастись от коммунистов. Он получил инженерное образование, что позволило ему возглавить революцию персональных компьютеров в качестве СЕО гиганта Intel. Он умер в начале...

Быть может, стоит отнестись всерьез к опасениям одного из самых влиятельных в мире параноиков? К тому же, Энди не единственная влиятельная персона, настоятельно предостерегающая нас... К слову, директор ФБР, недавно заплативший хакерам миллион долларов, чтобы те разблокировали его iPhone, призывает граждан заклеивать веб-камеры.

Вы соблюдаете законы, и, кажется, будто вам не за что волноваться. А Британское правительство говорит нам: «Если вам нечего скрывать, то нечего и бояться».

Однако, у британских граждан есть причины к беспокойству. А кроме того, у них есть веские причины защищать свои девайсы, файлы и сообщения с любимыми.

«Если вы мне покажете 6 линий, нарисованных рукой самого честного человека, я найду там что-то, что позволит мне казнить его». — Кардинал Ришелье, 1641 год

В этой статье мы покажем вам, как используя современные методы криптографии, можно защитить себя и свои данные. Всего лишь немного однократных усилий — и вы сможете значительно продвинуться в защите собственных данных.

Защита здравого смысла всем!

Всё, что вы прочитаете в статье, абсолютно бесплатно и законно. Если вы беспокоитесь о надежности дверей в квартиру, вам следует так же серьезно подумать о личных данных.

«Будьте готовы» — Девиз скаутов

Что же, давайте начинать готовиться.

Для начала несколько объяснений. Когда мы используем термин «злоумышленник», мы подразумеваем, что некто пытается получить доступ к вашим данным без вашего согласия. И не имеет значения, кто это: хакер, корпорация или государство.

А когда мы употребляем термины «частный» или «безопасный», мы используем их с полной ответственностью. Реальное положение дел такого, что пока в процесс обмена информацией включены люди, всегда будет оставаться место человеческому фактору.

Совет 1. Используйте двухфакторную аутентификацию на своём почтовом ящике.

Ваш почтовый ящик — это «отмычка» от вашей жизни. И если злоумышленник скомпрометирует её, он сможет не только читать ваши e-mail, но и сбросить все ваши пароли. В общем, в их руках практически все доступы: от социальных сетей до банковских аккаунтов.

Самое простое, что вы можете сделать, чтобы радикально повысить свою безопасность — включить двухфакторную аутентификацию на своей электронной почте.

В принципе, двухфакторная аутентификация является вторым уровнем безопасности при входе в систему. Обычно это заключается в получении текстового сообщения со специальным кодом при входе в аккаунт. Двухфакторная аутентификация значительно снижает вероятность взлома вашего ящика.

Пользователи Gmail могут активировать двухфакторную аутентификацию тут.

Совет 2. Зашифруйте свой жесткий диск.

Encrypt your hard drive

Как Windows, так MacOS имеют встроенную возможность зашифровки жесткого диска. Вам остается лишь включить её.

Совет 3. Включите защиту паролем на вашем телефоне.

Аутентификация с помощью отпечатка пальца — это лучше, чем ничего, однако часто её недостаточно.

Пятая поправка (дающая право не свидетельствовать против себя) позволила хранить свои пароли в тайне. Однако суд оставляет за собой право принудить вас разблокировать телефон с помощью отпечатка пальца. К тому же, изменить отпечаток пальца после того как злоумышленник получит к нему доступ, у вас вряд ли получится.

Обычно у злоумышленника есть 10 попыток перед тем, как телефон будет полностью заблокирован. Поэтому, если ваш четырехзначный пароль повторяется с каким-то другим паролем, или слишком простой, рекомендуем срочно поменять его.

Совет 4. Используйте разные пароли для каждого сервиса

Пароли по своей сути небезопасны.

Марк Цукенберг использовал пароль «dadada» на своём аккаунте в Linkedln. Год назад в опубликованном хакерами списке из 117 миллионов комбинаций был и его пароль. Зная его email, хакеры смогли бы получить доступ к Twitter и Pinterest.

different passwords

Урок из данной истории: не используйте один и тот же пароль на разных площадках. Конечно, тонна паролей может привести к путанице, поэтому можно воспользоваться менеджером паролей.

Совет 5. Отправляйте приватные сообщения с помощью сервиса Signal

Signal — популярный сервис для обмена сообщениями, получивший высокую оценку от Electronic Frontier Foundation. Вы можете делать все, что обычно делаете с помощью текстовых сообщений, например, групповые сообщения и отправлять фотографии и видео. Он обладает всеми стандартными функциями мессенджера: можно отправлять сообщения, фотографии, видео, создавать групповые чаты. За одним важным исключением: всё зашифровано.

Приложение можно бесплатно скачать в магазинах приложений iOS и Android. Исходный код находится в открытым доступе.

Signal

Совет 6. Режим инкогнито вашего браузера не достаточно приватен

Если вы думаете, что включив Incognito Mode в Chrome или Private Browsing в Firefox, никто не сможет отслеживать ваш трафик, вы ошибаетесь. Вот у кого по прежнему остается доступ к вашей сетевой активности:

Интернет-провайдеры
Системные администраторы, отвечающие за сеть в вашей школе, на рабочем месте или в любом месте
Google, Internet Explorer, Safari, Opera... и любой другой браузер, которым вы пользуетесь

Если же вы хотите сделать серфинг в Интернете приватным на 100%, используйте Tor.

Совет 7. Используйте браузер Tor.

Tor расшифровывается как «The Onion Router». Слово «лук» (onion) в названии — это отсылка к использованию множества слоёв для маскировки сетевой активности.Tor, как и Signal является бесплатный, а его исходный код выложен в открытый доступ.

Шаг 1. Загрузите Orbot.

Orbot

Шаг 2. Установите браузер Orfox

Orfox

Шаг 3. Откройте Orbot

Orbot

Шаг 4. Откройте Orfox

Orfox

Шаг 5. Проверьте, сработало ли это.

Посетите check.torproject.org, чтобы убедиться, что все работает. Поздравляем, теперь пользоваться интернетом стало безопаснее!

Совет 8: ищите в привате

Если Tor не достаточно удобен для вас, вы как минимум можете использовать поисковик DuckDuckGo. Это поисковая система, которая не отслеживает вас.

DuckDuck

Конечно, над DuckDuck не работало столько инженеров, сколько над Google, зато браузер позволяет получить зашифрованные поисковые запросы Google.

DuckDuck

Кроме того, мы рекомендуем вам прочитать книгу эксперта по компьютерной безопасности Брюса Шнайера «Данные и Голиаф: Тайные войны за ваши данные и контроль вашей жизни» (Bruce Schneier «Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World.»).

(оригинал https://medium.freecodecamp.org/tor-signal-and-beyond-a-law-abiding-citizens-guide-to-privacy-1a593f2104c3)