Jump to content

Как по-максимуму обезопасить свои данные. Пошаговая инструкция


Recommended Posts

Источник

 

 

 

Как по-максимуму обезопасить свои данные. Пошаговая инструкция

С 18 января 2014 года Украина живет по законам , близким к азиатским в самом негативном смысле этого слова. В Российской Федерации подобные законы отчасти действуют давно, но на повестке дня – борьба с терроризмом путем нотариально заверенных скриншотов и ограничения анонимных платежей до 1 тыс рублей.

Поскольку тракторов на всех не хватит, редакция «ЦП» решила составить небольшое руководство для тех, кто хочет ограничить доступ посторонних людей к своему контенту и персональным данным.

Чем не стоит пользоваться

Отечественные сервисы почты, отправки мгновенных сообщений, файлового хостинга и социальные сети – все их сразу исключаем. С высокой долей вероятности получить доступ по решению суда (а иногда и без него) к вашим материалам и личным данным в таком интернет-сервисе для сотрудников МВД – раз плюнуть. Даже если вы не принадлежите к ярым оппозиционерам, вы можете нечаянно припарковаться на «неправильное» место или «неправильно» прореагировать на автоинспектора, или «неправильно» высказаться о ком-то из депутатов – и получить повестку в суд за файлы, которые у вас «найдут».

Есть у вас терабайт в облаке от Mail.Ru? Вот и чудненько: пусть полежит до лучших времен.

Везде, где только можно, в настройках сделайте привязку авторизации и смены пароля через номер мобильного. Включите отправку SMS-сообщений при попытках входа в вашу учетную запись с неправильным паролем.

 

http://www.siliconrus.com/wp-content/uploads/2014/01/matrix-code-world-map-hd-high-definition-502632-720x404.jpg

 

Электронные деньги

Украинцам не привыкать: у них еще с начала 2013 года проблемы с WebMoney, которые местный Нацбанк отказывается признавать и деньгами, и эквивалентами переуступки прав, требует с них какую-то неведомую лицензию. В декабре 2013 там даже сумму пополнения мобильника при помощи вебмани ограничили до 300 грн в месяц на 1 номер. В итоге государство и электронные деньги существуют в параллельных мирах. Пользователи пока как-то выкручиваются и мигрируют потихоньку на другие платежные системы.

Россиян пока такое не коснулось, зато могут коснуться антитеррористические инициативы к Олимпиаде — это про ограничение в 1 тыс. рублей. Если скрывать вам нечего, просто пройдите идентификацию в Яндекс.Деньгах (это в принципе несложно и сравнительно быстро).

Во всех системах электронных денег используйте двухуровневую авторизацию (пароль + код авторизации по SMS). Также включите отправку платежей только после ввода кода, полученного на привязанный номер мобильника. Не принимайте и не оплачивайте инвойсы от неизвестных вам предъявителей.

Регулярно чистите историю платежей и уведомлений в платежных системах и на привязанных к ним электронных ящиках.

Для зарубежных платежей используйте PayPal. В интернет-банкинге отечественный банков подключите SMS-оповещения и двухуровневую идентификацию (если она есть). Пин-коды карт не записывайте нигде, в особенности – в мобильнике или на компьютере, в любых (даже зашифрованных) файлах. Лучший «хранитель» для 4 цифр пин-кода – ваш мозг.

WiFi  и беспроводные сети

В работе с беспроводными сетями используйте несколько простых правил.Дома закройте доступ к сети паролем и включите фильтрацию устройств по MAC-адресам. В общественных местах – особенно в местах проведения массовых акций вроде митингов и собраний – не используйте публичный WiFi. На случай, если вам нужен там интернет, обзаведитесь мобильный беспроводным роутером, который помещается в карман рубашки или джинсов, не говоря уже про рюкзак.Жители Российской Федерации при этом могут порадоваться скоростям LTE, а вот украинцам придется довольствоваться недо-3G / CDMA.

Да, и еще: не исключено, что в местах общественных акций интернет и мобильную связь будут глушить. Что делать в таком случае, если в вас жив дух свободного блогерства и гражданской журналистики? Искать проводные каналы подключения или пользоваться рациями для передачи информации за периметр, который глушат (частоты раций не глушат, поскольку ими же пользуется полиция).За периметром протестов или любой заварушки, где интернет и мобильную связь выключили, хорошо бы иметь человека с рацией и ноутбуком с выходом в интернет: для подстраховки и оперативной публикации сводок с места событий в социальных сетях или блогах.

 

http://www.siliconrus.com/wp-content/uploads/2014/01/theMatrix2_2379796k-720x449.jpg

 

Мобильная связь

Если вам очень нужно на митинг, или вы просто будете неподалеку, возьмите с собой 2 простых мобильника (только смски и звонки), никаких дорогих смартфонов, которые легко украсть / разбить / отнять. Мобильники пополните достаточной суммой денег для звонков. В один из них вставьте основную сим-карту, другой – с временной сим-картой, от которой не жалко будет избавиться при необходимости.

Если вы ведете прямую видео-трансляцию, лучше использовать для этого интернет-планшет и мобильный беспроводной роутер. Зарядные кабели и дополнительный аккумулятор – спутники блогера и журналиста на уличной акции.

Альтернативы Skype 

Microsoft не отрицает, что данные Skype при необходимости могут быть переданы спецслужбам. По сути, данные любого другого приложения тоже могут попасть к силовикам. Наименее уступчивы в вопросе выдачи пользовательских данных по политическим мотивам Google и Facebook.

В качестве альтернативы скайпу в чате можно использовать Jabber, сконфигурированный под собственный сервер. Используйте https-протоколы для передачи данных. Для голосовых звонков, видео-чатов и текстовой переписки лучше использовать Google Hangouts .

Настройки вашего смартфона и планшета

Если не хотите, чтобы любой желающий мог узнать, где находится ваш дом, место работы или дача тещи, просто отключите геолокацию во всех приложениях, снимающих фото и видео. В настройках телефона или планшета уберите разрешение для любых приложений отслеживать ваше местоположение (кроме картографических и навигационных онлайн-сервисов). Уберите гео-метки со всех фотоснимков в фото-редакторе.

Facebook 

Здесь очень гибкие настройки конфиденциальности , благодаря чему разные типы контента и личных данных могут видеть разные пользователи. Но поскольку мы исследуем ситуацию, когда пользователь хочет максимально оградить себя, то здесь тоже можно провести «генеральную уборку».

Для начала пересматриваем список всех «друзей» – и удаляем оттуда всех, при взгляде на кого вы более 30 секунд не можете вспомнить причину и обстоятельства появления этого человека у вас в друзьях. За аватаркой красивой девушки с 4-м размером бюста, которую вы добавили «от скуки», может скрываться некрасивый сотрудник МВД, который в этом месяце должен выполнить «план по интернет-экстремистам». Ваш пост про «достали все» с критикой правительства очень пригодится такому «товарищу». Так что сексапильных анонимок и непонятно откуда взявшихся знакомых, которых вы видели 1 раз на 1 вечеринке – сразу удалить.

 

http://www.siliconrus.com/wp-content/uploads/2014/01/the-matrix-720x405.jpg

 

Затем пересматриваем список групп, в которые вы вступили в Фейсбуке или куда вас добавляли без вашего ведома. От всего, что внезапно приобрело странную политическую окраску, аккуратно отписываемся. Тактика «ловли на живца» работает и здесь: если вы не представляете какую-либо партию или общественно-политическое движение, то пребывание в такой группе может стоить вам похода к следователю. Ничто не мешает неизвестным взломать учетку администратора такой группы, запостить призыв к вооруженному восстанию – а потом сделать парочку скриншотов и тягать вас на допросы как потенциального соучастника.

В настройках приватности все ваши альбомы, заметки, контактные данные, события из хроники Facebook Timeline переводим в режим «Только для друзей».Номер вашего мобильного телефона, адрес личной почты и адрес проживания (если он указан) — в режим «Виден только мне».

Чистим места, в которых вы бывали. Отключаем отображение чекинов в Foursquare, если раньше был включен автоматический экспорт в Фейсбук.Отключаем чекины в Facebook Places. Снимаем теги со всех фото, на которых вас отметили.

Пометка для параноиков: если вы меняете фото на нейтральное изображение, а имя и фамилию на псевдоним, не забывайте, что в случае угона страницы такие меры будут, скорее всего, стоить вам учетки.

В настройках разрешенных приложений убираем галочки и отменяем доступ для всех непонятных клиентов, агрегаторов, онлайн-игр и прочих веб-приложений, в которые вы подключались при помощи учетной записи Facebook. Особо нахамивших вам анонимов, незнакомцев или замеченных явных ботов не просто отфренживаем, а заносим аккуратно в черный список .

ВКонтакте

Если уж вы решили остаться в ВК: чистим списки друзей от одноклассников и прочих людей, которых вы не видели сто лет и вряд ли увидите снова. Удаляем случайных подписчиков (или вносим в черный список).

Как и в случае с Фейсбуком, чистим список групп, а посты, альбомы и заметкипереводим в режим «Только для друзей» . Номер вашего мобильного телефона, адрес личной почты и адрес проживания (если он указан) переводим в режим «Только я».

Геолокацию для мобильного приложения ВКонтакте отключаем. Фотографии с отметками на карте скрываем, поставив режим «Только я». Снимаем теги со всех фото, на которых вас отметили. Новые посты публикуем без политических призывов или всего, что самый гуманный суд в мире может расценить как «экстремизм».

Ставим в настройках SMS-оповещение на мобильник и возможность отправлять новые записи и сообщения с номера подключенного мобильного телефона.

Twitter 

Закрываем ленту «под замок» в настройках . Включаем оповещение по SMS. Если часто публикуете контент «для взрослых», не забудьте поставить соответствующую галочку в настройках профиля. На всякий случай скачиваем свой архив твитов по ссылке из профиля.

Instagram 

Закрываем публичный доступ к вашему профилю в настройках, чтобы не получилось, как с той детсадовской воспитательницей . К фотографиям, сделанным дома и на работе, не прикрепляем местоположение (тоже отключается в настройках приложения на смартфоне).

Foursquare 

Не чекинимся нигде, используем это приложение как список паролей к вайфаю и подсказок по заведениям, а не как способ найти вас в кратчайшие сроки.

Gmail 

Единственная почта, которую можно более или менее уверенно рекомендовать для повседневного использования. Обладает целым рядом настроек.

В подписи убираем данные вроде мобильного телефона.

Подключаем Google Hangouts.

Google + и службы аккаунтов Гугла

Здесь очень важно покопаться в настройках конфиденциальности и безопасности. В первую очередь сделайте двухшаговую идентификацию (с привязкой к номеру телефона и отправкой смс-ок с временным паролем на ваш телефон при первом входе в нативный клиент для смартфона или планшета, а также при входе в браузере настольного ПК).

Затем заходим в панель с разрешениями доступа – и убираем все странные и непонятные сервисы, к которым вы когда-либо подключались при помощи учетки Google. Также можно задать список доверенных устройств для использования почты.

Не помешает почистить круги Google+, задать определенный уровень ограничений для разных кругов. Фотоальбомы публикуйте только для круга близких друзей и для себя. Настройте оповещения о добавлениях вас в круги Гугл+ или о других действиях с вашей учетной записью.

Задайте также сценарий действий с вашим профилем , почтой и другими данными в службах Google на тот случай, если вы слишком долго не будете проявлять никакой активности.

И не помешает сделать резервную копию всех данных, скачав их себе (кстати, такое можно сделать и в Фейсбуке, и в Твиттере).

Blogger.com (Blogspot )

Блог на этом хостинге можно вести, не указывая информацию об авторе (скрыв соответствующий блок с главной страницы). К блогу можно привязать / купить домен через GoDaddy, всё делается достаточно быстро.

Если блог будет содержать контент для взрослых, не забудьте указать это в настройках.

Хостинг и домены

Переносим сайты и домены в другие страны. Рекомендую обратить внимание на Германию (там очень запутанная процедура судебной блокировки сайтов и отмены прав на домен, поэтому отечественная фемида будет ждать годами, прежде чем докажет, что вы – политический экстремист). Еще неплохо пользоваться услугами скандинавских стран; ну и Штаты тоже никуда не делись, само собой. Для новых проектов используем зарубежный облачный хостинг.

Для защиты от DDOS-атак подключаем к своим ресурсам соответствующие сервисы вроде Сloudflare .

Регистрацию новых доменов делаем только за границей. Неплохо также обзавестись за рубежом юридическими партнерами, которые могут взять на себя многие регистрационные и организационные риски по стартапу.

Flickr, 500px  и другие фотохостинги

Все фотоснимки размещаем только в альбомах, закрытых для просмотра неавторизованными пользователями. На контент 18+ / NSFW вешаем соответствующую плашку и ограничение к просмотру в настройках учетной записи. При возможности делаем привязку профиля к Фейсбуку и / или другим социальным сетям и сервисам, откуда можно потом восстановить доступ.

YouTube, Vimeo  и другие видео-хостинги

Отключаем комментарии к загружаемым видео-роликам. Не размещаем видео, которые могут быть расценены как призывы к насилию или свержению государственного строя. Видео, содержащие сцены боевых действий или применения силы со стороны полиции, помечаем в настройках при загрузке как NSFW / 18+ / 21+.

Пару слов про Tor  и прочие анонимайзеры

Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации».Работает как анонимная сеть из виртуальных соединений между туннелями, по которым данные идут в зашифрованном виде.

 

http://www.siliconrus.com/wp-content/uploads/2014/01/anonymous-matrix-720x405.jpg

 

С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Скачать клиент и научиться им пользоваться можно здесь .

Для доступа через браузер к заблокированным сайтам можно также использовать онлайн-анонимайзеры. Вот список возможных вариантов для выбора.

Подпольный интернет

Для самых хардкорных сторонников анонимности, желающих выйти из Матрицы, существует сеть  I2P (Invisible Internet Project, проект «Невидимый интернет») — открытое программное обеспечение, созданное для организации сверхустойчивой анонимной оверлейной зашифрованной сети. Представляет собой такую себе «параллельную онлайн-реальность». Среди основных особенностей:

  • Невозможность отследить действия пользователей.

  • Отсутствие IP-адресов и применение вместо них криптографических ключей без связи с IP-адресами.

  • Децентрализованность и отсутствие корневых серверов.

  • Шифрование трафика между узлами.

  • Отсутствие цензуры.

  • Работа в сети даже всего из 2 компьютеров.

  • Полная анонимность сайтов.

  • Анонимная электронная почта.

  • Анонимная передача файлов.

  • Анонимные аналоги торрентов и денег.

  • Анонимный чат с повышенным шифрованием.

  • Система неподконтрольных никому блогов и форумов с анонимностью, где можно найти, купить, продать и обменять всё что угодно.

В использовании интернет-сервисов и сайтов всегда проявляйте здравый смысл и старайтесь не нарушать закон. Это, пожалуй, самый главный совет от «ЦП».

 

Link to comment
Share on other sites

а еще говорил в Томске параноик....

 

по теме

 

Two Factor Authentication

 

но!!!

 

If you lose access to your smartphone, or uninstall the app, you will not be able to login to your account.
BE SURE TO BACK UP YOUR 2FA CODE IN CASE YOU LOSE ACCESS TO YOUR SMARTPHONE OR THE APP.

Link to comment
Share on other sites

а еще говорил в Томске параноик....

 

Я же не сказал что всё, что написано в статье, сделаю сам! ;)

 

А "двухэтапную" я использую давно уже.

Link to comment
Share on other sites

 

 


пользоваться рациями для передачи информации за периметр, который глушат (частоты раций не глушат, поскольку ими же пользуется полиция).

 

Круто! Только непонятно: то ли полиция начала пользоваться безлицензионными PMR и LPD диапазонами, то ли станции со служебными частотами стали свободно продавать...

Link to comment
Share on other sites

 

 


станции со служебными частотами стали свободно продавать...

 

китайцы продают свободно, и чаще всего они проходят таможню без проблем. 

Link to comment
Share on other sites

 

 


чаще всего они проходят таможню без проблем

 

Ну, я знаю людей, которым заворачивали...

Link to comment
Share on other sites

 

 


Ну, я знаю людей, которым заворачивали...

 

согласен, бывает. Но там чистая лотерея на таможне, причем обычно без потерь, только время,  деньги то вернут.

Пока с ними принимать на почте ради срубленной палки не будут, как с микровидеокамерами в ручках - народ будет покупать. 

Link to comment
Share on other sites

вроде как в лондоне повсеметная установка камер (лондон, для примера).

в Че тоже идет увеличение количество служебных камер.

уже сейчас есть и активно используется (дорабатывается) ПО по распознаванию лиц.

ну и технически нет никакой проблемы по отслеживанию движения лиц по средствам этих камер.

 

а так же (спец для параноиков).

ограничение на нал (уже введено), дальнейшее ужесточение.

(вроде) с 15-го года всего 100т налом можно (не знаю механизмы отслеживания и чего будет при превышении).

так же разработаны системы привязки к мобильнику (оплата, идентификация личности, доступы). механизмов безопасности не знаю (к контексте, если отжали мобилу).

 

ну и расскажите как вы проходите уже сейчас в любые бизнес центры класса выше "с".

где прямо требуют документ удостоверяющий личность и записывают (в тетрадочку) данные от туда (ничего не мешает им фоткать документ и пусть на дальнейшую разработку).

 

т.е. перемещение сразу отслеживается, денежное движение - тоже.

поисковики по вашим запросам определяют тип рекламы - по вашим действиям определить ваш экстремистский характер, тоже не представляется сложным (снимает вас уличная камера и на экране оператора подозрительные люди красненьким подчеркиваются :) )  

 

для суперпараноиков - бессметный рассказ 1984 уже в действии и никакие шапочки из фольги не помогают (я пробовал).

Link to comment
Share on other sites

В догонку: Почему Google - это зло

 

 

 

Данная статья — мнение Стива Тобака, консультанта из Silicon Valley. Нам оно показалось интересным и достаточно аргументированным.

 

Я потрачу каждый цент из $40 миллиардов Apple, чтобы доказать это. Я постараюсь уничтожить Android, потому что это украденный продукт. Если понадобится, я готов начать ядерную войну, чтобы сделать это.

Стив Джобс

 

Немного чересчур, не так ли? В этом есть доля сарказма и преувеличения, но что побудило Джобса сказать такое в сторону Корпорации Добра?

 

Ни для кого не секрет, что Android магическим образом превратился из девайсов в стиле Blackberry (с кнопками и маленьким экраном) в клон iPhone с виртуальной клавиатурой и мультитач-дисплеем именно после того, как Эрик Шмидт (сооснователь Google) присоединился к совету директоров Apple. Ну и, конечно же, Google стала наследовать все продукты Apple, и после выпуска iPad начала создавать собственные планшеты.

 

Справедливо ли это?

 

В данный момент я представляю десятки гневных комментаторов, которые продали души ради дешевых или бесплатных технологий компании, девизом которой является:

 

Можно делать деньги, не делая зла.

Смотря что подразумевать под злом, верно?

 

Даже если не смотреть на то, что руководство Google этично засадило нож в спину своему ближайшему партнеру, есть еще несколько доводов, которые докажут вам, что Google — это самая ужасная компания со времен Microsoft в прошлом.

 

Уже давно очевидно, что Google знает о вас больше, чем вы могли бы подумать. И если вы заботитесь о своей безопасности, то думайте не о правительстве и секретных службах. Google — вот о ком вам надо беспокоиться. Сегодня Google использует ваши поисковые запросы, содержимое емэйл-писем и ваше местоположение для того, чтобы посылать вам таргетированную рекламу, то есть такую рекламу, которая отвечает вашим потребностям в данный момент. Не нужно быть доктором наук, чтобы понять, насколько ценна эта информация.

 

Google знает многое о ваших привычках и образе жизни. И чем больше поисковый гигант знает о вас, тем более эффективна реклама, которая является его главным заработком. Вы можете спросить, а что же делать? Как зарабатывать по-другому и, в то же время, делать качественные и бесплатные сервисы? Но ведь есть Яндекс, который тоже зарабатывает рекламой, но который не знает о том где вы, с кем вы и что вы делаете.

 

Однако ваши привычки в сети — это только начало. Раннее в этом месяце Google купила Nest Labs — это компания, производящая термостаты, которые уже захватили 1% рынка США. И вот, что интересно: умный термостат от Nest узнает и отправляет огромное количество информации о вас на сервера Nest (в скором будущем, Google), включая информацию о том, находитесь вы дома или нет.

 

Я думаю, что Google хочет стать следующим Большим Братом.

Роб Эндерле

 

А ведь для этого есть все основания: Google знает где вы находитесь, что вы делаете, какую информацию ищете и оснащает свои продукты все большим и большим количеством сенсоров, камер и других технологий, которые будут знать о вас еще больше.

 

Все еще недостаточно? С помощью новых Glass, Google может узнать где вы находитесь в данный момент, что вы делаете и с кем вы. И это только вопрос времени, когда все машины будут оснащены Android и вы будете ездить за рулем машины, главной целью которой будет знать о вас больше и больше.

 

Не знаю как у вас, но у меня, от перспективы пользоваться продуктами компании, которая знает обо мне все, встают волосы дыбом. А как насчет вас? Считаете ли вы, что пора бежать от Google? Или аналогов нет?

 

 

Link to comment
Share on other sites

Мэтт Каттс объясняет, почему двухуровневая авторизация — must have

 

 

 

Защищен ли ваш почтовый ящик?[/size]

В этом посте глава команды Google по борьбе с веб-спамом Мэтт Каттс (Matt Cutts) объяснит, почему каждый должен подключить двухуровневую авторизацию в Google.[/size]

Я всем рекомендую включить двухуровневую авторизацию, чтобы обезопасить вашу почту Gmail и доступ к другим сервисам Google.[/size]

Два уровня – это то, что вы знаете (пароль), плюс то, чем вы владеете (телефон).[/size]Вот простое видео о том, как это работает (есть русские субтитры – прим.[/size] Фарида Каримова):

 

http://youtu.be/zMabEyrtPRg 

 

Далее Мэтт развенчивает несколько популярных мифов:

Миф №1: А что если мой телефон потеряет сигнал, или я буду в другой стране?[/size]

Реальность: Вы можете установить приложение Google Authenticator (которое также доступно в App Store ), так что сигнал сотовой связи вам вообще не нужен.[/size]

Миф №2: ОК, но что делать, если мой телефон разрядится или его украдут?[/size]

Реальность: Вы можете распечатать до 10 одноразовых кодов, которые позволят вам зайти на свою почту откуда угодно.[/size] Храните эту бумажку в своем кошельке.

Миф №3: Мне придется вводить код каждый раз при заходе в свой аккаунт?[/size]

Реальность: Необязательно.[/size] Вы можете попросить Google запомнить ваш компьютер на 30 дней, а иногда и дольше .[/size]

Миф №4: Я слышал, что двухуровневая авторизация не работает, если я использую почтовую программу.[/size]

Реальность: В этом случае вы можете создать специальный пароль именно для программы, отменить который вы сможете в любой момент.[/size]

Миф №5: Но могу ли я верить самому Google Authenticator?[/size]

Реальность: Google Authenticator – бесплатный продукт с открытым кодом.[/size]Каждый желающий может увидеть, как она работает. Кроме того, вы можете использовать возможности Google Authenticator для авторизации в LastPass, WordPress, Dropbox, Amazon Web Services, Drupal, DreamHost, GitHub, Evernote и других сервисах и программах.[/size]

 

Пожалуйста, не откладывайте подключение двухуровневой авторизации.[/size]Это не так сложно, а безопасность вашего аккаунта вырастет в разы.[/size]Подключите двухуровневую авторизацию прямо сейчас![/size]

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...