Интернет-безопасность: как замаскироваться и защитить свои данные
Разбираемся, как сохранять конфиденциальность и заметать следы.
Кто-то скажет, что Интернет основан на анонимности, тем самым прокладывая путь для господства свободы слова. Однако если внимательно изучить, кто и каким образом следит за всеми нашими действиями онлайн, можно сделать неутешительный вывод: интернет-конфиденциальность — скорее миф, чем правда.
Дело не только в правительственном шпионаже: это касается и сбора данных крупными компаниями вроде Amazon, Google, ******** и Microsoft, которые используют их для настройки таргетированной рекламы. Не говоря уже о том, сколько наших личных данных было собрано в результате всех взломов и утечек.
У людей всегда найдутся веские причины выходить в Интернет конфиденциально — так, чтобы их не смогли отследить. Например, анонимность может быть спасением для информатора, который хочет раскрыть дело, связанное с коррупцией. Но даже если у вас нет четкой цели для скрытия своей личности, в этом нет ничего плохого.
Другой вопрос: возможно ли это? Кажется, что единственный способ оставаться анонимным в Сети — вообще не выходить в Интернет. Но для большинства из нас это не вариант. Ниже попытаемся разобраться, что можно сделать, чтобы свести к минимуму шпионаж, таргетированную рекламу и кражу личных данных при исследовании онлайн-мира.
Попробуйте «горелки»
Getty
Если вы хотите быть анонимным, забудьте об использовании смартфона. Крупнейшие производители мобильных ОС — фанаты тотального контроля (Apple) и крупнейшие рекламные серверы (Google). Чтобы сохранить анонимность при использовании мобильного девайса, выбирайте одноразовые телефоны с предоплатой. На сленге их называют «горелками».
Но звонки могут записываться даже на «горелках», поэтому вашу локацию все еще можно вычислить с помощью GPS и вышек. Однако, как нам часто показывают в фильмах, вы всегда можете бросить телефон в проезжающий мимо грузовик и сбить с пути преследователя. Плюс «горелок» в том, что ваше настоящее имя никак не связано с устройством.
Однако, когда у вас на руках уже есть дорогой смартфон, установка дополнительного оборудования будет затруднительной. К счастью, технологии все сделали за нас: на онлайн-рынке есть множество приложений, которые выдадут вам временный анонимный номер. Одно из них называется Burner.
Если ваш домашний компьютер или ноутбук напрямую подключен к широкополосному модему — дело плохо. Хакеры постоянно атакуют IP-адреса, чтобы узнать, смогут ли они проникнуть в систему.
Более безопасный вариант — установить маршрутизатор в домашней сети. Он поможет предотвратить попытки взлома с помощью встроенного брандмауэра. Маршрутизатор использует преобразование сетевых адресов (NAT) для назначения IP-адреса каждому устройству в вашей домашней сети: больше их никто не видит. Иногда прямые атаки можно остановить уже на этом этапе. В любом случае вам понадобится маршрутизатор для совместного использования подключения к Интернету и Wi-Fi. Даже встроенный в модем маршрутизатор — тот, что вы получите в аренду от своего интернет-провайдера — лучше, чем ничего.
Вы также можете использовать брандмауэр, установленный на компьютере. На Windows 10 по умолчанию идет приличное расширение, которое, как вы наверняка догадались, так и называется — «брандмауэр Windows». Брандмауэры зачастую входят и в состав антивирусов. Но, как объясняет ведущий секьюрити-аналитик PCMag Нил Дж. Рубенкинг, в использовании стороннего брандмауэра нет нужды, если вы используете тот, что идет вместе с Windows.
Еще один реальный способ сохранить анонимность — перейти с Windows или macOS на дистрибутив Linux, который специализируется на всех формах сохранения конфиденциальности. Лучший выбор — это Tails: The Amnesic Incognito Live System.
Анализируйте собственный след
Getty
Что ваш компьютер, планшет или смартфон сообщает о вас, когда вы посещаете веб-сайты? По крайней мере, ваш IP-адрес. Это просто необходимо, иначе вы не получите результатов.
В большинстве случаев сайт, на который вы заходили, знает ваше приблизительное физическое местоположение (это можно вычислить на основании того, где ваш интернет-провайдер предоставляет эти IP-адреса). Возможно, он знает и ваш часовой пояс, а также язык, на котором вы говорите. Все это — полезная информация для рекламодателей. Ваш браузер также может передавать информацию об операционной системе, типе браузера и версии программного обеспечения, которое вы запускаете для его надстроек. Он даже сообщает об установленных вами шрифтах. Все это формирует ваш уникальный отпечаток. И, как известно любому, кто смотрел «Закон и порядок», иногда этого достаточно, чтобы выследить любого.
Более того, даже если у вас работает VPN (виртуальная частная сеть), как и должно быть, она может давать утечку.
Убедитесь, что в вашем браузере не хранится много личной информации. Для этого отключите в настройках возможность сохранять пароли, которые вы используете для доступа к веб-сайтам и службам. Да, это неудобно, ведь правило номер один для безопасного «серфинга» в Интернете гласит, что для каждой веб-службы должен быть уникальный пароль. Поэтому предлагаем альтернативу: используйте специальный менеджер паролей, который будет работать на всех ваших устройствах.
Браузеры хранят изображения, историю просмотров, загрузки, а также файлы cookie, которые запоминают настройки и пароли. Время от времени стирайте эту информацию с помощью очистки кэша браузера.
В большинстве браузеров есть режимы анонимного просмотра. В Chrome он называется «Режимом инкогнито» (для активации нажмите Ctrl + Shift + N), в Firefox — «Приватным просмотром», а в Microsoft Edge — «В режиме приватного просмотра». Его использование не позволяет браузеру сохранять пароли, файлы cookie, загрузки и кэшированный контент типа изображений.
Getty
Какой бы браузер вы ни использовали, для обеспечения конфиденциальности отключите jаvascript. jаvascript помогает веб-серверу идентифицировать все, что выходит за рамки вашего браузера, — например, размер вашего монитора. Эта информация тоже используется для формирования уникального отпечатка вашей системы и вас самих. Установите расширения типа NoScript и ScriptSafe, и сможете настраивать jаvascript для определенных сайтов.
Если вы ищете браузер с дополнительной безопасностью, подумайте об Opera — в нем уже встроен бесплатный VPN. Но имейте в виду: его VPN защищает лишь трафик браузера и не касается других приложений на вашем компьютере, которые использует Интернет.
Для поиска не пользуйтесь Google или Bing, цель которых — продать вам и продать вас. В качестве альтернативыпопробуйте DuckDuckGo или Swisscows.
Подводя итог, можно сказать, что использование приватных режимов, специальных браузеров и частных поисковых систем не сделает вас полностью анонимными — это печальный факт. Но это не позволит сайтам записывать информацию на ваш компьютер, включая файлы cookie, которые можно использовать для определения ваших паттернов поведения в Сети.
Чтобы быть уверенными, что никто не будет собирать о вас информацию, пока вы гуляете по Интернету, нужно прикинуться кем-то другим. Тем, кто находится в другом месте. В этом поможет прокси-сервер или подключение к виртуальной частной сети (VPN). А лучше и то, и другое. Грамотно совместив два элемента, вы сможете не только оставаться анонимными в Сети, но и просматривать сайты в других странах, словно вы их местный житель.
Прокси-сервер — компьютерная система или маршрутизатор, который функционирует как ретранслятор между клиентом и сервером, — не для новичков, но FoxyProxy поможет начать работу. Он совместим с основными браузерами и включает в себя прокси-сервисы и инструменты VPN.
VPN-сервисы есть везде. Их преимущество в том, что они защищают трафик между вашим компьютером и серверами и маскируют IP-адрес и местоположение. Например, при подключении через рабочий VPN сайты, которые вы посещаете с домашнего компьютера, будут думать, что вы находитесь в офисе.
Еще один плюс VPN: с их помощью можно добраться до контента, заблокированного в вашей стране.
Ни одно обсуждение конфиденциальности в Сети не обходится без упоминания Tor. Это аббревиатура «the onion router» — лукового маршрутизатора. Tor — бесплатная сеть туннелей для маршрутизации веб-запросов и загрузки страниц. Не то же самое, что VPN, но более эффективный инструмент для маскировки вашей личности. По идее, Tor может сделать так, чтобы сайт, на который вы заходите, не мог понять, кто вы. Но так ли это на самом деле?
Информация о шпионаже Агентства национальной безопасности (АНБ), которую предоставил Эдвард Сноуден в далеком 2013-м, затрагивала и Tor. То, что, по мнению многих пользователей, было гарантом маскировки в Интернете. Но все оказалось не так просто. По словам эксперта по безопасности Брюса Шнайера в The Guardian, АНБ на самом деле отслеживало так называемые «выходные узлы» Tor: агентство знало, что пользователи использовали Tor, но не могло установить их личности. Поэтому оно организовало «атаку посредника», выдавая себя за сайт, на который хотел зайти пользователь (например, за тот же Google). Затем оно отправляло данные обратно пользователям, которые могли воспользоваться уязвимыми прорехами в браузере, а не прорехами в Tor.
Какой урок можно вынести из этой истории? Регулярно обновляйте браузеры или используйте один из анонимных выше.
Кажется, никакое программное обеспечение не может обеспечить анонимности на 100%, но не стоит оставлять попытки. Все эти меры предосторожности формируют замок на двери: да, его можно взломать, но зачем упрощать недоброжелателям задачу, оставляя дверь открытой?
Сделайте анонимной электронную почту
pexels.com
Сохранять анонимность во время поиска в Сети полезно. Но куда важнее — оставлять конфиденциальным и почтовый ящик, чтобы избежать спама или слежки. Проблема в том, что электронная почта просто не создавалась с учетом таких требований.
Конечно, безопасные почтовые сервисы не миф. Они используют шифровальные технологии и требуют, чтобы у получателя был специальный пароль для расшифровки вашего сообщения. Эдвард Сноуден использовал Lavabit, которая была настолько защищена, что правительство настаивало на передаче закрытых ключей пользователей. К чести Lavabit, компания пожертвовала собой ради данных своих клиентов и немедленно закрылась. Она вернулась позже с еще большим количеством функций безопасности, ориентированных на пользователя. Но имейте в виду: подобные сервисы можно скомпрометировать. И большинство из них вряд ли поставят свои интересы ниже ваших.
Если вам нужна веб-почта, которая будет обрабатывать зашифрованные сообщения, лучшая из бесплатных — это PreVeil. Сервис предлагает безопасное облачное хранилище, а также шифрование чуть ли не военного уровня. Еще один очевидный плюс — сервис прост в использовании.
Можно подумать, что учетная запись Gmail защищена со всех сторон, ведь в адресной строке нарисована иконка в виде замка. А еще вы получаете доступ к сервису с помощью SSL-сертификата, протокола уровня защищенных сокетов. Однако дело в том, что SSL шифрует данные лишь по мере их передачи с вашего устройства на сервер.
Возможно, самым разумным шагом по обеспечению безопасности будет отказ от веб-почты и переход к клиентскому ПО для настольных ПК. Например, Outlook 2007 и более поздние версии уже имеют встроенные инструменты шифрования, а Mozilla Thunderbird — множество надстроек (включая службы шифрования электронной почты типа PreVeil) для шифрования и дешифрования сообщений.
Исключите спам
pexels.com
Помимо очевидных мер безопасности, никогда не переходите по ссылке в спам-сообщении. Лучший способ победить спам — вообще не позволять спамерам заполучить ваш адрес электронной почты. К сожалению, это практически невозможно, однако все же есть способы смягчить ситуацию.
Самый действенный способ: использовать псевдоним или фиктивный адрес электронной почты, которая будет привязана к тому или иному сервису.
Чтобы создать псевдоним в Gmail, нажмите на шестеренку в правом верхнем углу экрана и выберите «Все настройки». Щелкните по вкладке «Аккаунты и импорт», а в разделе «Отправлять письма как» добавьте дополнительный адрес электронной почты. Как только на псевдониме будет накапливаться спам, отправляйте его прямо в корзину.
Если пользуетесь Yahoo Mail, сервис предлагает одноразовые адреса (в разделе «Настройки»> «Безопасность»), которые схожи с оригинальным: сначала идет ваше имя, к которому добавляется дополнительное ключевое слово. Outlook.com тоже поддерживает псевдонимы, причем до 10 на учетную запись. Найдите их в настройках учетной записи. Если у вас есть собственное доменное имя, проверьте панель управления на своем веб-хостинге — скорее всего, там есть множество инструментов для создания псевдонимов.
Если вам временно нужен псевдоним, удобно использовать одноразовый адрес — есть и такое. Для этого подойдут сервисы Abine Blur, Bulc Club, Burner Mail, ManyMe и SimpleLogin. Кстати, с помощью Abine Blur Premium можно совершать покупки в Интернете, не раскрывая свой подлинный адрес электронной почты, номер телефона и данные карты.
Поддерживайте социальную безопасность
Нужно ли заботиться о безопасности, когда речь идет о социальных сетях? Конечно! Соцсети не альтруистические некоммерческие организации — они зарабатывают деньги на пользователях, которые смотрят рекламу. Это значит, что порой они отдают ваши данные сомнительным лицам. Вот несколько советов по частичному или полному «исчезновению» из социальных сетей.
В десктопной версии раскройте меню «Аккаунт» в правом верхнем углу и выберите «Настройки и конфиденциальность» > «Настройки» > «Конфиденциальность». Щелкните по ссылке «Изменить», чтобы настроить, кто из пользователей может видеть вашу страницу, предлагать дружбу и искать ваш профиль в Интернете.
Наконец, проверьте свою контактную информацию: перейдите в общие настройки учетной записи в разделе «Общие» и снова нажмите «Изменить» рядом с каждым пунктом. Пробегитесь глазами по введенным адресам электронной почты и номерам телефонов. Сведите к минимуму список из тех, у кого есть доступ, чтобы максимизировать свою анонимность.
Чтобы покинуть ********, вы можете деактивировать или удалить свою учетную запись. При деактивации ваши данные остаются на сайте на случай, если вы решите вернуться. ******** деактивирует вашу учетную запись на 2 недели — вдруг вы передумаете. Но даже в этом случае некоторые цифровые фотографии могут остаться.
Перейдите в свою учетную запись на десктопе, щелкните раскрывающееся меню в правом верхнем углу экрана и выберите «Настройки и конфиденциальность»> «Настройки»> «Ваша информация на ********». Прокрутите вниз, и вы увидите функцию «Деактивация и удаление».
ВКонтакте
Vk.com
Порой кажется, что ВКонтакте — брат-близнец ********. Только с более удобным интерфейсом. Так или иначе, шаги по обеспечению максимальной конфиденциальности не очень отличаются от соцсети выше. Зайдите с компьютера, нажмите на вашу фотографию в правом верхнем углу экрана и выберите «Общее» > «Приватность». Настройте, кто может видеть вашу страницу в Интернете, кому доступна основная информация, определите тип профиля (открытый / закрытый), кто может добавлять вас в друзья, писать сообщения и так далее.
Если решите удалить страницу, перейдите в «Общее», прокрутите вниз и нажмите «Удалить свой профиль».
При регистрации не указывайте свой реальный адрес электронной почты. И, конечно, убедитесь, что ваш пароль отличается от пароля на любом другом сервере.
Защитить свои твиты можно в разделе «Настройки» > «Конфиденциальность и безопасность», предоставив к ним доступ только со стороны одобренных вами подписчиков. Такие твиты недоступны для поиска или ретвита, и имя нельзя делиться по ссылке с неподтвержденными подписчиками. Тем не менее не обманывайтесь, если думаете, что использование социальных сетей — или публикация чего-либо в Интернете — является конфиденциальным; достаточно всего одного «одобренного подписчика», чтобы сделать снимок экрана и поделиться им со всем миром.
Чтобы полностью покинуть Twitter, зайдите в меню «Настройки и конфиденциальность», щелкните «Учетная запись», прокрутите вниз и выберите «Деактивировать». У вас будет 30 дней, чтобы передумать, иначе ваш аккаунт исчезнет навсегда.
Хотите удалить Gmail? Для начала рекомендуем сохранить свои электронные письма. Выполнив вход в учетную запись, перейдите на myaccount.google.com, нажмите «Конфиденциальность и персонализация», затем прокрутите вниз и выберите «Скачать данные». После этого вас перебросит в Google Архиватор. Следуйте инструкциям по экспорту данных. После того как вы защитите свой архив, вернитесь на myaccount.google.com или нажмите на аватар своей учетной записи в правом верхнем углу. Выберите «Управление аккаунтом Google», а в разделе «Конфиденциальность и персонализация» нажмите «Удаление сервиса Google».
Когда вы отключите учетную запись, она будет неактивной до тех пор, пока вы не войдете в нее снова. Но если вы решите удалить аккаунт — исчезнет ваш профиль, фотографии, видео, комментарии, лайки и подписчики. Но для этого не получится использовать само приложение: нужно зайти на *******.com.
Чтобы деактивировать профиль, зайдите на главную страницу своей учетной записи, нажмите на «Редактировать профиль», спуститесь вниз и выберите «Временно отключить мой аккаунт».
Чтобы удалить профиль, зайдите на главную страницу, прокрутите вниз и нажмите «Помощь». В открывшемся окне выберите «Управление вашим аккаунтом» > «Удаление аккаунта». В окне «Удалить аккаунт» выберите ответ на вопрос, почему вы это делаете. Введите свой пароль и нажмите «Удалить мой аккаунт навсегда».
Для TikTok не нужна учетная запись: достаточно просто скачать приложение и начать поиск видео. Надоело? Просто удалите его со своего телефона.
Однако, если вы завели учетную запись, удаление не повлияет на уже созданный и собранный вами контент — нужно все почистить. Для этого зайдите в приложение, нажмите кнопку профиля в правом нижнем углу, а затем — на значок в виде трех строчек. Выберите «Управление учетной записью», а затем «Удалить учетную запись» внизу страницы.
Если вы все еще беспокоитесь о том, что ваши данные отслеживают, когда вы сидите в Интернете, выходите из всех вышеперечисленных сервисов после каждого использования. Не забудьте и про Microsoft, Google, Amazon и Apple. В противном случае рекламные серверы, файлы cookie и т. п., которые обслуживаются компаниями или их филиалами, будут знать, где и когда вы выходите в Интернет. Выход из системы — это боль, потому что повторный вход в систему — тоже боль, и именно на это рассчитывают крупные онлайн-игроки, которые за нами следят.