En guide for paranoide: hvordan unngå overvåking og datatyveri

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2024-01-15 16:48

Trinn å ta slik at bare du kan bruke dataene dine.

Windows spionerer på deg ved å sende telemetri til Microsoft, og Google husker søkene dine og analyserer innholdet i e-poster for å oversvømme deg med annonser. Selvfølgelig kan du bare ignorere det. Men store selskaper er ikke de eneste som er interessert i dataene dine. Disse kan være enkle svindlere og utpressere. Selv dine slektninger eller kolleger, som åpner den bærbare datamaskinen, kan se noe som ikke er ment for nysgjerrige øyne.

For å beskytte filene, passordene, korrespondanse og annen konfidensiell informasjon, må du ta vare på sikkerheten. Det er ikke nødvendig å følge absolutt alle instruksjonene nedenfor. Men du kan lese dem og bestemme hvilke av dem som kan være nyttige for deg.

Krypter dataene

Selv om systemet ditt er passordbeskyttet, kan en angriper enkelt tilbakestille det ved å starte opp fra en ekstern stasjon hvis du lar datamaskinen være uten tilsyn. Det er ikke nødvendig å tilbakestille passordet ditt - enhver Live Linux-distribusjon kan enkelt lese og kopiere dataene dine. Derfor må du ta skritt for å kryptere.

Windows, macOS og Linux har alle innebygd kryptering. Bruk dem, og dokumentene dine vil være utenfor rekkevidde for fremmede, selv om den bærbare datamaskinen faller i feil hender.

Windows har et innebygd BitLocker-krypteringsverktøy. Åpne Kontrollpanel, gå til System og sikkerhet og velg BitLocker Drive Encryption.

På macOS kan datakryptering gjøres ved hjelp av FileVault. Gå til Systemvalg, finn delen Sikkerhet og beskyttelse og åpne FileVault-fanen.

De fleste Linux-distribusjoner tilbyr vanligvis å kryptere hjemmepartisjonen når du installerer systemet. Formatering av en partisjon oppretter et kryptert eCryptfs-filsystem. Hvis du forsømte dette ved installasjon av systemet, kan du senere kryptere de ønskede partisjonene manuelt ved å bruke Loop-AES eller dm-crypt. For å finne ut hvordan du gjør dette, se instruksjonene.

For mer avanserte krypteringsfunksjoner kan det gratis, åpen kildekode-verktøyet VeraCrypt på tvers av plattformer brukes. I tillegg til enkel kryptering, kan den lage villedende seksjoner med uviktig informasjon som kan avlede oppmerksomheten til angripere fra de virkelig verdifulle dataene.

Last ned VeraCrypt →

Vær forsiktig med kryptering. Hvis du glemmer passordet ditt, vil du ikke kunne gjenopprette dataene dine. Pass også på at datamaskinen er beskyttet mot utilsiktede strømstøt. Hvis enheten plutselig slår seg av mens du arbeider med en kryptert disk, kan data gå tapt. Og ikke glem sikkerhetskopier.

Bruk passordbehandlere

Å bruke meningsfulle fraser som passord og huske dem er ikke en god idé. Bruk passordbehandlere. Generer nye tilfeldige passord hver gang for enhver konto du oppretter.

Det er bedre å bruke passordbehandlere som lagrer databasene deres lokalt. KeePass er et godt valg. Den er åpen kildekode, har klienter for alle populære plattformer, og kan beskytte passordene dine med passordfraser og nøkkelfiler. KeePass bruker en sterk krypteringsmekanisme: selv om en kopi av databasen din blir stjålet, vil den være fullstendig ubrukelig for en angriper.

Last ned KeepPass →

Bruk Tor

Selv om du bruker inkognitomodus i Chrome eller Firefox hele tiden, kan Internett-aktiviteten din fortsatt spores av Internett-leverandøren din, nettverkssystemadministratoren eller nettleserutvikleren. For å gjøre surfing virkelig privat, er det verdt å bruke Tor, som bruker løkruting.

Last ned Tor →

Hvis Internett-leverandøren din blokkerer Tor fra å laste ned, kan du:

• Last ned fra GitHub.
• Motta via e-post ved å sende navnet på operativsystemet ditt (windows, linux, osx) til [email protected].
• Få det via Twitter ved å sende @get_tor en melding med teksthjelpen.

Velg pålitelige søkemotorer

Er du lei av at Google og Yandex vet alt du leter etter på Internett? Bytt til alternative søkemotorer som DuckDuckGo. Denne søkemotoren lagrer ikke informasjon om deg og garanterer personvernet ditt.

DuckDuckGo →

Sikker informasjon i skylagring

For å sikre informasjon som er lagret i skyen, er det verdt å kryptere den. Selv om tjenesten er kompromittert, vil ikke angripere kunne lese dataene dine. Dette kan gjøres ved å bruke et hvilket som helst krypteringsverktøy, for eksempel den innebygde Windows BitLocker eller VeraCrypt.

Du kan gå videre og lage din egen sky på hjemmeserveren din. Bruk for eksempel ownCloud. Med dens hjelp kan du ikke bare lagre filer i skyen din, men også heve e-postserveren og trygt synkronisere e-post, kalender og kontakter.

Last ned ownCloud →

Bruk anonym e-posttjeneste

Googles servere ser på innholdet i e-postene dine for å vise målrettede annonser. Andre e-postleverandører gjør det samme. Hvordan håndtere dette? Åpenbart ikke bruk Google mail, Yandex og andre som dem.

Du kan prøve i stedet:

Protonmail. Anonym e-posttjeneste med åpen kildekode. Gir ende-til-ende-kryptering. Dette betyr at kun du og mottakeren din kan lese korrespondansen. Støtter tofaktorautentisering.

Protonmail →

Tutanota. Nok en anonym e-posttjeneste. Kildekoden er åpen kildekode. Tutanota krypterer automatisk alle e-postene og kontaktene dine på enheten din.

Tutanota →

Din egen e-postserver. Trygg og kryptert så mye du vil. Naturligvis, for å heve serveren din, trenger du viss kunnskap. Men all informasjonen du trenger finner du på Internett.

Gå til private messengers

Skype, Telegram, Viber, WhatsApp og andre proprietære instant messengers er absolutt praktiske, men de har en rekke kritiske personvernfeil. Hva slags konfidensialitet kan vi snakke om hvis korrespondansen din er lagret på en ekstern server?

For å bevare personvernet til korrespondanse, bruk desentraliserte budbringere. De bruker ikke servere, kobler brukernes klienter direkte. De mest populære alternativene er:

Tox. Avansert P2P-messenger. Tox er fullstendig desentralisert, og kommunikasjon mellom brukere er sikkert kryptert. Det finnes klienter for Windows, Linux, macOS og Android. Støtter tale, video, skjermdeling, konferanser kan opprettes.

Last ned Tox →

Ringe. Kunne jobbe som en sentralisert SIP-klient, bruke hjemmeserveren din eller opptre på en desentralisert måte. Det finnes klienter for Windows, Linux, macOS og Android.

Last ned Ring →

Retrodeling. Skaper en kryptert forbindelse mellom anonyme klienter, og gir mulighet til å korrespondere, foreta lyd- og videosamtaler, utveksle filer, samt lese fora og abonnere på nyhetskanaler. Fungerer på Windows, macOS og Linux.

Last ned Retroshare →

Bitmelding. En annen åpen kildekode P2P-messenger. Den desentraliserte protokollen, meldingskrypteringen og autentiseringen ved hjelp av tilfeldig genererte nøkler gjør den veldig sikker. Støtter kun tekstmeldinger. Det finnes klienter for Windows, macOS og Linux.

Last ned Bitmessage →

Tor Messenger. Anonym tverrplattform messenger for avanserte brukere som bruker Tor. Krypterer korrespondanse. Bruker ikke servere, kommunikasjon går direkte mellom klienter. Støtter Windows, macOS og Linux.

Last ned Tor Messenger →

Installer Linux

Vurder å bytte til Linux. Du kan slå av telemetri i Windows eller macOS så mye du vil, men du har ingen garantier for at den ikke slås på igjen med neste oppdatering. Operativsystemer med lukket kildekode er mindre pålitelige enn Linux.

Ja, Linux har ikke noen spesifikke applikasjoner. Men for arbeid på Internett og fritid er det ganske egnet. Hvis du fortsatt ikke kan klare deg uten programmer som ikke er tilgjengelig på Linux, for eksempel Adobe-pakken, eller du vil spille spill som kun er tilgjengelig for Windows, kan du installere et system fra Microsoft i en multiboot med Linux eller i et virtuelt miljø og deaktivere tilgangen til Internett. Dataene dine vil ikke bli skadet av virus eller stjålet hvis du lagrer dem på en kryptert Linux-partisjon.

Den populære Ubuntu er ikke det beste valget, siden Canonical nylig har samarbeidet med Microsoft, og telemetri har til og med blitt mistenkt i Ubuntu. For brukere som er opptatt av personvern, vurder å bruke fellesskapsstøttede distribusjoner: enkel og stabil Debian, eller vanskelig å installere, men likevel fleksibel Arch.

Glem mobiltelefoner

Hvis du er skikkelig paranoid, så har du ikke brukt mobiltelefon på lenge. I stedet kan du kjøpe et USB-modem, koble det til netbooken og foreta AES-krypterte VoIP-anrop.

Hvis du ikke vil gå så langt, men fortsatt bekymre deg for personvernet til telefonsamtalene dine, kjøp en Android-smarttelefon og installer en tredjeparts åpen kildekode-firmware på den, for eksempel LineageOS (tidligere CyanogenMod). Ikke bruk Google-tjenester på telefonen. Ikke installer Google Play, bruk tredjeparts åpen kildekodelagre som F-Droid. Og installer Adblock på telefonen din.

Absolutt personvern er i prinsippet uoppnåelig. Men de oppførte metodene kan beskytte deg mot tyveri av konfidensielle data fra svindlere, fra nysgjerrigheten til kolleger som sitter ved samme bord med deg, fra den irriterende oppmerksomheten til Google og Microsoft-markedsførere.