Большинство людей задумываются о собственной цифровой безопасности, как правило в последний момент, после
наступления форс-мажорной ситуации, когда уже поздно вспоминать все оставленные цифровые следы на устройствах и открытые уязвимости. Потому что такие ситуации
сложно предугадать заранее. Это могут быть:
- внезапный досмотр ваших девайсов при пересечении границы
- нагрянувшая проверка госорганов
- и т.д.
Даже банальная потеря флешки или смартфона, может привести
к куда более серьёзному урону, чем просто финансовые затраты на покупку нового устройства. Ведь на них, могут быть важные и ценные данные, стоимость которых многократно превышает стоимость самих девайсов. Это могут быть:
- конфиденциальная информация
- открытые пароли к той же почте, к которой привязаны аккаунты банков или криптобирж
- сим-карта, с помощью которой легко восстановить пароли ко всем сервисам, мессенджерам и другим приложениям
- личный фото/видео контент, который может утечь в сеть и стать достоянием общественности
- косвенные доказательства занятием "серой" деятельностью
- признаки незадекларированных доходов
- и множество другой информации, которая в любой момент может стать компрометирующей, оказавшись в чужих руках...
У будущего множество вариантов... Никогда не знаешь, чего ожидать от завтрашнего дня. Но, если подготовиться к самому худшему сценарию,
вы будете готовы - ко всему!
Во втором выпуске из серии "Тревожный чемоданчик" мы продолжаем прокачивать безопасность своего цифрового "имущества". Разберем целый спектр областей с которыми мы
сталкиваемся каждый день, и наведём в них порядок.
Начнём с операционной системы
Windows 10. Многим известно, что слова "безопасность" и "Windows" = слова антонимы
Вот несколько примеров того, что ваша "ось" таит скрытые угрозы:
- голосовой помощник Cortana
передает все данные, полученные из микрофона на свои сервера
- веб-камера передает в данные Microsoft. Установлено что около
35 МБ данных передаётся при первом включении веб-камеры
- также не стоит забывать о истории посещенных сайтов, поисковых запросах, информации из Outlook, информации о скачанных файлах и другой информации, которую
Microsoft собирает о вас каждый день.
И это только часть из потенциальных уязвимостей, которые могут привести к печальным последствиям.
Мы рассмотрим как минимизировать или полностью устранить эти угрозы, а также как:
- замести следы посещения определённых ресурсов;
- скрыть факт использования компрометирующего софта;
- выключить логирование вашей активности в ОС;
- надёжно удалить критические данные (чтобы их нельзя было восстановить);
- отключить телеметрию (сбор статистических данных разработчиками ОС);
- настроить браузер для приватного посещения интернет-ресурсов;
- предотвратить утечки персональной информации, домашнего IP-адреса, истории поиска, просмотренных сайтов и другой веб-активности;
- запретить злоумышленникам возможность доступа к вашим веб-камере и микрофону;
- рассмотрим способы как безопасно хранить зашифрованные бэкапы в облаке;
- применим базовые правила цифровой гигиены - как не стать стать врагом самому себе;
- и многое другое.
В качестве альтернативы "винды" рассмотрим работу по-настоящему
приватной и анонимной ОС, которая не требует установки на диск и
поместится на флешке. Её можно использовать для безопасного серфинга в интернете, анонимной передачи файлов, средства связи с "единомышленниками", редактирования офисных документов и т.д.
Если вы используете Zoom или Skype для личного общения и рассчитываете на приватность вашей беседы, то у меня для вас не самые хорошие новости. Не смотря на заявленное сквозное шифрование, по китайским законам,
власти могут требовать от компании Zoom ключи шифрования разговоров пользователей. А это значит что содержание вашего разговора
может стать известно не только спецслужбам Поднебесной, но и
органам из дружественных ей стран.
Не лучше обстоят дела и у Skype, которая давно принадлежит Microsoft, а значит
нашпигована различного рода
трекерами и другими следящими "приблудами". И по запросу передаст все собранные данные
людям в погонах.
Мы рассмотрим
свободные альтернативы вышеуказанных шпионских программ, для людей ценящих приватность и умеющих
думать на несколько шагов вперед.
После этого коснемся
анонимной работы с торрентами. Многие из нас, часто имею дело со скачиванием и раздачей "народных" версий ПО, видеоконтента и т.д. Но не все почему-то задумываются, что при этом ваш домашний
IP-адрес виден всем желающим кто участвует в раздаче — а ведь это серьёзная уязвимость.
Следующая проблема - многие провайдеры блокируют торрент траффик, что делает невозможным их скачивание/раздачу. Более того, в некоторых странах за использование торрентов, можно получить административный протокол и весомый штраф.
Мы рассмотрим как решить эти проблемы, с помощью удобного ПО и VPS-сервера, который будет посредником между торрент-сетью и вашим личным ПК.
А также множество других
полезных лайфхаков для людей, думающих о своей цифровой безопасности
