Въведение в интернет: Наръчник за Поверителност и Сигурност
Съдържание
Въведение в интернет #
Предговор #
Докато мнозина все още спорят коя е истината за историята на интернет, ние знаем, че основната хронология включва разработването на „Електронния компютър“ през 50-те години. Оттам е създадена АРПАНЕТ (ARPANET), която бързо приема Интернет протокола, започвайки бурно обсъжданата история за зараждането на интернет някъде през 80-те. Въпреки че мнозина спорят дори за основните факти, ние знаем, че Юзнет (Usenet) не е бил далеч. С раждането на Юзнет, неща като ББС (BBS), интернет форумите и термини като „Вечният септември“ бързо се появиха в процес на бърз растеж и разширяване.
Сега неща като блогингът и социалните медии са нещо обичайно, а хората с „розови очила“ изпитват угризения за това колко инклузивен е станал интернет. Ранните ползватели не са далеч от истината с тези си угризения. Виждате ли, много от съвременните потребители са станали самодоволни и напълно ненаясно дори с най-простите методи за Оперативна сигурност (OPSEC). Тази глава цели да даде на обикновения потребител лесен и бърз наръчник за повишаване на неговата поверителност и сигурност при използване на интернет.
Браузърът #
Порталът към интернет за модерния и обикновен потребител е неговият браузър. Това е софтуер, предназначен да помага на хората да преминават през Световната мрежа (World Wide Web), като извлича и представя информационни ресурси, взети от интернет. Съвременният браузър е предварително създаден, изисква малко или никакво настройване и рядко може да бъде напълно персонализиран. Въпреки това, тъй като все повече хора се стремят към свободен софтуер или отворен код, все повече браузъри предлагат известно ниво на персонализация, което варира от модифициране на вътрешните настройки до теми и други дребни корекции.
При толкова много избори, хората обикновено се придържат към Internet Explorer или Google Chrome; но тези браузъри оставят много да се желае, що се отнася до използваемостта. Chrome също има скандално минало на шпиониране без предупреждение, което не би трябвало да е изненада при всички твърдения, че Chrome е ботнет, който не иска разрешение за достъп до компютъра на потребителя.
В крайна сметка, продуктите на Microsoft или Google са до голяма степен неизбежни и трябва да се положат много усилия, за да се избегне изтичане или продажба на информация. Но така стоят нещата напоследък, особено когато лозунгът „Не бъди зъл“ (Don’t Be Evil) е изоставен в полза на „Правилното нещо“ (Do the Right Thing).
И така, какво означава това за обикновения потребител? Препоръчвам ви да изберете от този списък:
Добавки за Firefox #
Ако използвате Firefox, можете да подобрите сигурността си с тези добавки:
Избягвайте използването на функции за съхранение на пароли, сортиране на пароли и подобни функции или добавки. Запишете паролата си, ако се налага, и я скрийте там, където никой освен вас няма да я намери.
Частни търсачки #
Въпреки че много браузъри имат възможност за Режим за частно сърфиране или Инкогнито режим, те ви предпазват само от запазване на бисквитки и история. Самият браузър и методът на търсене обаче все още могат да ви проследяват.
Вашата поверителност може да бъде подобрена с въвеждането на Частни търсачки – търсачки, които не съхраняват вашите заявки и не проследяват стъпките ви в интернет. Ето някои опции:
| Търсачка | Описание |
|---|---|
| Yacy | Libre енджин, който всеки може да използва за създаване на портал за търсене в частната си мрежа или в интернет. Напълно децентрализирана и Peer-to-Peer. Мрежата не съхранява потребителски заявки и не позволява цензура. |
| SearX | Libre мета-търсачка, която агрегира резултати от над 70 услуги. Когато използвате SearX, не сте проследявани или профилирани. Можете да използвате публични или частни инстанции. |
| Duck Duck Go | Вероятно една от най-известните търсачки, фокусирани върху функциите за поверителност. Бърза и проста, достъпна за основните платформи. |
| Start Page | Ако не можете да победите Google, използвайте ги. Start Page плаща на Google да използва техните резултати, като в замяна премахва всички тракери и логове. Отлична, ако не искате да се откажете от резултатите на Google, но искате поверителност. |
Ако тези опции не са достатъчни и искате пълна анонимност, можете да опитате тези Tor опции (Onion URL-и):
Сигурно сърфиране #
Големият брат е тук и това не е нищо ново. Браузърното пръстово отпечатване (Browser fingerprinting) съществува, без да сме забелязали, от началото на 2000-те. JavaScript, браузърни идентификатори, IP адреси, дори часова зона и избор на шрифт. Това “платно” от данни може да бъде събрано от отделни сайтове, които посещавате, или от трибуквени организации, целящи да създадат ваше цифрово копие – едномерно клонинг, който е съставен само от вашите желания, харесвания и нехаресвания. Това сте „вие“, Това е което е за продан.
Бисквитки (Cookies) #
Бисквитките са малки пакети текстови файлове, които се съхраняват на вашия компютър. Тези пакети съдържат данни, които могат да дадат на уебсайтовете информация за подобряване на потребителското изживяване или за запомняне на предишни сесии. Всеки път, когато посещавате уебсайт, браузърът ви ще изтегли бисквитки, ако е позволено.
Можете да забраните бисквитките чрез настройките на браузъра си. Препоръчвам да забраните всички бисквитки, въпреки че това може да причини проблеми на повечето сайтове с голям трафик.
Java Script и HTML5 #
Поставям тези две заедно поради тяхната природа. HTML5 е езикът за кодиране, използван за изграждане на уебсайтове, платформа, много подобна на JavaScript. Той е основният фундамент на всеки уебсайт и това позволява поставянето на уникални идентификатори на потребителя от сайта.
В HTML5 има елемент, наречен Canvas (платно), който разпознава определени данни, като шрифта, размера на шрифта и активната фонова информация (като размера на екрана) въз основа на браузъра на потребителя. Тази информация служи като уникален пръстов отпечатък на всеки посетител.
Те могат да бъдат блокирани чрез настройките на браузъра. Ето как да деактивирате JS в някои от основните браузъри:
| Браузър | Инструкция за деактивиране на JavaScript |
|---|---|
| Microsoft Edge | Въведете в адресната лента: edge://settings/content/javascript. Превключете на Изключено (Off). |
| Chrome | Въведете в адресната лента: chrome://settings/content/javascript. Превключете на Изключено (Off). |
| Firefox | Въведете в адресната лента: about:config. Потърсете javascript.enabled и щракнете два пъти, за да промените стойността му на False. Рестартирайте Firefox. |
| Opera | Въведете в адресната лента: opera://settings/content/javascript. Превключете на Изключено (Off). |
| Internet Explorer | Отворете Internet Options > Security tab > Select Internet zone > Custom level. Деактивирайте Active Scripting. |
IP Адрес #
„Интернет протоколният адрес“ (IP Address) се отнася до уникален номер, свързан с цялата онлайн активност, която извършвате.
Маскирането на вашия IP може да стане по няколко начина, но не може да стане чрез настройките на браузъра.
- Използване на VPN (Виртуална частна мрежа): Това е най-разпространеният вариант. Бъдете внимателни с избора, тъй като много VPN доставчици са ненадеждни. Ето някои сравнително „честни“ VPN:
- Използване на Tor: Tor Browser е безплатен софтуер, който скрива вашия IP чрез Входни възли (Entry Nodes) и Изходни възли (Exit Nodes). Процесът е многослоен с криптиране, което означава, че вашите данни са защитени. Повече информация: https://www.torproject.org/.
“Месното пространство” (MeatSpace), Вашето офлайн аз и Геопроследяването #
Геопроследяването (Geo-tracking) е, просто казано, вашето местоположение.
Използвайте публична Wi-Fi мрежа (като в кафене или местната библиотека), а не домашната си. IP адресът не пътува с вас. Ако просто отидете в кафене, библиотека или хотел и използвате техния Wi-Fi, временно ще скриете обичайния си IP адрес, използвайки техния. Използването на всички тези методи в комбинация може да ви запази сигурни, частни и защитени от рекламни агенции.
Имейл #
Основният проблем с основните доставчици на имейл (напр. Google, Microsoft, Yahoo) е, че те изискват много данни и „верификация“. Това би било приемливо, ако не бяха известни като колекционери на данни, които работят в унисон с правителствата за извличане на данни и шпиониране.
Можете да използвате следните сигурни алтернативи:
| Имейл Доставчик | Описание |
|---|---|
| Tutanota | Подобен на Proton Mail, с множество опции за удостоверяване. Предпочитан избор за сигурност. |
| Guerrilla Mail | Предоставя ви имейл адрес за еднократна употреба. Чудесен за бърза комуникация или за сайтове, на които нямате доверие. Входящият имейл се изтрива след 1 час. |
Никога не свързвайте или синхронизирайте акаунтите си заедно! Вашите акаунти трябва винаги да бъдат разделени, да не се докосват и да се държат възможно най-далеч един от друг. Препоръчва се да използвате различен имейл всеки път, когато създавате акаунт или се регистрирате за услуга, която не е свързана с вашето офлайн аз (банкови сметки, сметки, работа).
Пароли #
Вашата парола е ключът към вашия акаунт. Заявките за забравена парола са форма на мързел от страна на хората, които поддържат уебсайта. Всеки, който е проучил достатъчно добре вашия профил и е приложил доза социално инженерство, ще може да отгатне определени въпроси за сигурност и имейл адреси, до степен да открадне вашия акаунт.
Ето защо е важно да:
- Държите имейлите си разделени.
- Не използвате едно и също потребителско име два пъти.
- Имате силна парола.
Вашата парола трябва да бъде дълга от 16 до 32 знака и да се състои от произволно избрани символи, включващи главни букви (ABC), малки букви (abc), числа (123), пунктуация (.,;?!) и специални символи ($%#).
Трябва да избягвате мениджъри на пароли, синхронизиране на информацията, „Мастър пароли“, повторно използване на пароли или запазването им на вашия компютър или телефон. Мислете за паролата си като за уникален ключ за уникална врата – никога не използвайте една и съща парола два пъти.
За тези, които използват GNU/Linux, можете да използвате следните команди на терминала, за да генерирате дълги, сложни пароли:
date +%s | sha256sum | base64 | head -c 32 ; echo
Генерира произволни пароли, като хешира датата с SHA-256 и извежда първите 32 знака.
strings /dev/urandom | grep -o [[:alnum:]] | head -n 30 | tr -d \n; echo
Филтрира, използвайки strings командата, която извежда печатаеми низове от urandom.
dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev
Използва dd командата.
date | md5sum
Най-лесният начин да създадете парола от командния ред.
Акаунти #
Трябва да се научите да капсулирате (compartmentalize) всеки акаунт и профил в свой собствен, изолиран обект. Не е необходимо да свързвате информацията си, акаунта си или каквото и да е друго.
Не се нуждаете от 40+ акаунта в интернет. Нуждаете се само от това, което ви е необходимо, и то само ако има причина за него.
| Акаунт | Необходимост |
|---|---|
| Steam или Origin? | Не са ви нужни за оцеляване, но са подходящи за разтоварване. Нужни са ви, ако не вярвате в пиратството и искате да подкрепите разработчиците. |
| YouTube? | Не ви е нужен акаунт, за да гледате или да им се наслаждавате. Нужен ви е, ако планирате да коментирате, оценявате или качвате видеоклипове. |
Основно правило: Трябва да давате само толкова информация, колкото е необходимо, а не колкото ви предлагат да дадете.
- Вашето потребителско име не трябва да бъде истинското ви име или прякор. То трябва да е напълно уникално и несвързано с нищо, което сте използвали преди.
- То трябва да е различно от имейл адреса, който използвате за акаунта.
- Нито едно нещо във вашия профил (извън информацията за плащане) не трябва да води обратно към вас.
- Не трябва да използвате една и съща парола, имейл адрес, потребителско име или каквото и да е друго, което сте използвали в друг акаунт.
- Избягвайте да имате повече от десет (10) акаунта по всяко време.
Заключение #
Това е само най-основното, необходимо за поддържане на някаква поверителност при използване на интернет и опит за избягване на доксване по време на някакъв спор. Това няма да ви направи 100% анонимни, нито неоткриваеми за правителството, но е по-добре от нищо.