Цифровая анонимность и безопасность

Заменяем российские и платные программы на своем компьютере, защищаем личные данные
Цифровая анонимность и безопасность

Многие вещи происходят независимо от нас и наших желаний. Только вчера мы еще планировали ипотеку и ремонт на даче, но уже сегодня мы эмигранты и у нас другое мнение о людях, государствах и происходящем в мире. Что-то неумолимо и неизбежно нас меняет. Мы меняем страну, друзей, окружение. Привычные вещи уходят в небытие.

Рассмотрим и замену тех инструментов, которыми мы пользуемся ежедневно, включая компьютер, слушая музыку, выходя в интернет. Возможно кому-то будет полезна небольшая систематизация личного 20-летнего опыта как пользователя, в том числе 5 лет в вебразработке. Тема обширная, начнем с нужд среднестатистического пользователя, который, в силу разных причин, ежедневно использует Windows и популярный набор программ, но задумывается об анонимности и безопасности. С чего-то надо начинать.

Интернет

Пользователи, вываливающие всю свою жизнь с интимными подробностыми, вызывают искреннее недоумение. Особенно сегодня, когда свободы приходится отстаивать, а безобидный лайк или репост может поломать тебе жизнь. Не говоря уж о том, что личной информацией могут воспользоваться посторонние (даже друзья или знакомые), например, просто "выставить" вашу квартиру или "увезти" авто, увидев в соцсети ваше горячее фото с пляжа Турции. Злоумышленники очень легко используют открытую информацию родителей, родственников, фотографии, чтобы выдать себя за "своего" и войти в доверие к их детям с самыми разными намерениями... Мы, обычные пользователи, не задумываемся о таких вещах, однако для злоумышленников, всякого рода интерент компаний и соцсетей, включая крупнейшие, вроде Microsoft, Google, Yandex, Facebook, Одноклассники, Вконтакте, сбор личных данных - основной приоритет и способ заработка. Анализ личных данных позволяет управлять желаниями пользователей точно также, как и пропаганда в СМИ. Просто обратите внимание, как, используя ваши предпочтения, историю поиска, вас постоянно подводят к выбору, как подопытную крысу в лабиринте, где только один выход, выдавая свои желания за ваши. Это очень выгодно им, но нужно ли это вам, когда жизнь полна более дешевых или вовсе свободных альтернатив. Даже сами вышеупомянутые соцсети уже заменяются открытыми и децентрализованными соцсетями вроде Diaspora и Friendica с полной анонимностью, защитой и без рекламы, которые формируют интернет будущего.

Браузеры и поисковики. Скорее всего вы и сейчас читаете эту статью в браузере Google Chrome, самом массовом, который знает о вас, вероятно, уже больше вас самих и проник во все сферы вашей цифровой жизни. Большинство популярных поисковых систем, вроде Google-Yandex, сохраняют личные данные и историю запросов характеризирующих каждую персону с привязкой к реальному имени, e-mail, месторасположению и учетным данным в соцсетях. А в результатах поиска вам первым делом выдают проплаченные ссылки и подготовленную для вас рекламу. Вероятно поэтому эти компании ограничивают или блокируют анонимный доступ к аккаунтам и своим службам, якобы, с целью защиты ваших данных, хотя это не имеет никакого отношения ни к логину, ни к стойкости пароля. Досье пользователей затем могут продаваться тем же амазонам и передаваться "компетентным органам" по запросу, в рамках юридических обязательств.

Заходя в интернет, вы оголяете свою личность, выставляя на обозрение свои интересы, слабости, желания, проблемы, самое сокровенное, интимное...

Поисковые роботы, в том числе спецслужб, непрерывно собирают информацию поисковых запросов пользователей. Провайдеры (поставщики интернета) также имеют доступ к этим запросам.

Если вы всё таки не хотите со всем этим мириться, можете для начала начать использовать свободные браузеры и анонимные поисковые системы, которые не только не следят за пользователем, но и защищают его анонимность:

  1. Безусловный лидер - Tor браузер. Трафик анонимизируется, проходя ещё через несколько компьютеров в сети. Полная подмена ваших данных, включая IP (месторасположение) и информации об операционной системе и браузере. Можно устанавливать дополнения для блокировки рекламы на сайтах, в Одноклассниках и Вконтакте.
  2. Популярный браузер из среды Linux, Icecat, есть и для Windows. Не скрывает IP, но поставляется с предустановленным пакетом для шифрования трафика, защиты от слежения, рекламы и вредоносных скриптов. Оличный вариант.
  3. Если предыдущие варианты вам не подходят или вы хотите сами настроить свою защиту, тогда самый популярный свободный браузер  Firefox, с большим выбором дополнений, станет разумным выбором.
  4. DuckDuckGo - анонимный поисковик, шифрует весь трафик, не следит за пользователем, не собирает и не передает запросы третьим лицам. Предустановлен в Tor браузере.
  5. ixquick - анонимный поисковик, отмеченный наградами в области защиты пользователя и прав на неприкосновенность частной жизни, использует шифрованное соеднение HTTPS, SSL, не хранит данные пользователя, не передает третьим лицам, удаляет скрипты слежения. Работает с поисковой базой данных Google. Отличный вариант.
  6. Disconnect - анонимный поисковик, работает с четырьмя поисковыми базами данных, не собирает личную информацию, пропускает все запросы через свои сервера, все запросы шифруются, слежение также невозможно.

Существует немало подобных проектов, но еще молодых и развивающихся, создающих свободный интернет будущего.

Как настроить браузер Firefox?

Первым делом следует в разделе приватности в настройках выставить "не будет запоминать историю", тогда браузер будет самоочищаться и открываться каждый раз, как только что установленный, посещенные страницы не будут предлагаться автоматически, но достаточно просто добавить любимые сайты в закладки, нажав на звездочку, и открывать их потом по необходимости.

Установить анонимный поисковик по умолчанию, как основной. (или сразу несколько)

Установить следующие полезные и свободные дополнения:

Ghostery - защитите своё личное пространство и узнайте, кто отслеживает ваши действия в Интернете.

User Agent Overrider - переопределяет заголовки браузера. Подменяет для сайтов вашу реальную операционную систему и браузер на выбранные вами в списке. Например, Windows 7 + Firefox можно заменить на Android + Chrome.

Disable WebRTC - отключение протокола WebRTC, по которому, посредством javascript, передаются данные о вашем ip адресе, нахождении, VPN не спасает от утечки.

NoScript - позволяет разрешать JavaScript, Java (и другие плагины) только на разрешенных вами сайтах. Обеспечивает безопасность работы в "зоне доверия", защищает от атак с использованием межузловых сценариев (XSS), кросс-зоны DNS подменой / CSRF-атак (хакерских маршрутизаторов), и атаки ClickJacking, благодаря своей уникальной технологии ClearClick. Он также реализует DoNotTrack защиту по умолчанию.

HTTPS Everywhere - принудительно включает протокол шифрования данных обмена браузера с сайтами, где это возможно, обессмысливая слежение и перехват.

 

Безусловной замене подлежат интернет-браузеры, обязавшиеся передавать "компетентным органам" личные данные и историю активности пользователей в интернете. В первую очередь речь о норвежском браузере Opera, который по умолчанию предлагает русский поисковик Яндекс без возможности замены.

Сотрудничать с "компетентными органами" на данный момент обязались и другие популярные сервисы: файловые хостинги, мессенджер Wechat.com, видеохостинг vimeo.com, русские блоги www.liveinternet.ru, популярный портал habrahabr.ru, mail.ru, Одноклассники, Яндекс и, конечно, Вконтакте, против пользователей которого возбуждена большая часть уголовных дел рунета. Вот полный список ресурсов. Также скомпрометированы Skype и Twitter. Не трудно догадаться, что ряд прочих популярных ресурсов будет следить и уже следит за пользователями негласно - по собственной инициативе, из страха или по принуждению. Это делали и делают все соцсети. Заходя на очередной сайт или оставляя комментарий, мы никогда не сможем быть уверены в анонимности. За нами в любом случае тянется цифровой след, который мы можем минимизировать или вовсе не оставлять.

Пусть другие считают, что бояться им нечего, аля - "мне скрывать нечего". Но что, если вы журналист, активист, правозащитник или просто не хотите рисковать свободой, ставя очередной лайк или делая репост? А может вам просто не по себе от чужих глаз, ведь заходя в интернет вы оголяете свою личность, выставляя на обозрение свои интересы, слабости, желания, проблемы, самое сокровенное, интимное... Для этого давно придуманы поисковые системы вроде DuckDuckGo, не собирающие историю запросов, Tor браузер и VPN сервисы — виртуальные частные сети, которые позволяют выходить в интернет с большей степенью конфиденциальности, обходить блокировки, скрывая IP адрес от чужих глаз, и использовать всё это лучше вместе. Свой бесплатный VPN сервис предлагает и браузер Opera, который стал популярен в Украине после блокировки российских соцсетей и сайтов. Однако VPN Opera не является настоящим VPN, а представляет собой HTTP прокси, который использует идентификатор устройства привязанный к конкретному используемому устройству. Натоящий сервис стоит денег, правда уже не больших.

Как бесплатный вариант, всё больше набирающий популярность Tor браузер, предлагающий максимальную анонимность и свободу в интернете. В отличии от того же Opera, Tor - это открытое и свободное программное обеспечение, признанное во всем мире.

Переходим на свободное программное обеспечение

Сразу предупредим часто возникающий вопрос - "А насколько можно доверять свободному программному обеспечению, ведь оно доступно всем?". Именно по этой причине и можно доверять, исходный код открыт и любой с ним может ознакомиться и проверить. Обычно, особенно в крупных проектах, вроде разработки операционных систем, в создании участвуют программисты со всего мира, и вредоносный код скрыть просто невозможно. Чтобы не наткнуться на сторонние встроенные скрипты, предусмотрена сверка хеш сумм после скачивания программ, и только с официальных сайтов и зеркал. Забудьте о программах с торрентов.

Програмное обеспечение с открытым исходным кодом всё больше вытесняет проприетарное (патентованное), о скрытых функциях которого можно только догадываться. Бесплатные и открытые аналоги есть практически на все привычные нам платные программы. Иногда они не могут похвалиться красивым интерфейсом, но это не коммерческое ПО и за него не платят корпорации.

Вот список рекомендуемых свободных программ для Windows от GNU под публичными лицензиями Apache, Mozilla, GPL... В сети можно найти ещё множество открытого программного обеспечения под этими лицензиями. Перечислим самые популярные на каждый день:

Программы На что поменять
 
AIMP, Media Player MusicBee
Light Alloy, Media Player VLC, Kodi, MPH-HC
Microsoft Office Libre Office
uTorrent, bitTorrent qBittorrent, Tribler(анонимизирует трафик)
GoogleMaps (карты Гугл) OpenStreetMap

Удаляем Windows

Очередным шагом для тех, кто хочет пойти ещё дальше в обеспечении своей безопасности и избавиться от назойливого контроля платных операционных систем, которые буквально владеют вашим компьютером и данными, может стать замена пресловутого Windows на открытые, корректные системы, лишенные бэкдоров и вшитых функций. Это системы на базе FreeBSD и Linux.

Бэкдоры - лазейки для проникновения в программу или систему, намеренно оставленные разработчиками, доступ к которым может передаваться третьим лицам.

Остановимся на системах последнего семейства, как наиболее популярных и доступных для обычного пользователя, многие из которых можно использовать практически "из коробки".

Для перехода с Windows на Linux не следует сразу сносить винду и устанавливать первый попавшийся дистрибутив. Обычно это заканчивается удалением оного через пару дней в сопровождении нецензурных выражений (личный опыт, как и многих других). К Linux надо привыкать и проникаться, как это было в начале и с Windows. Для начала можно попробовать Trisquel, привлекательный, стабильный и полностью свободный дистрибутив на базе Ubuntu, один из рекомендуемых сообществом GNU, или Debian - старейший и хорошо разработанный дистрибутив - родоначальник всех UNIX. Он поставляется со свободными программами, но предлагает репозитории и с несвободными, поэтому не попадает в рекомендации GNU. Популярные Ubuntu или LinuxMint частично используют несвободные программы и предлагают их в репозиториях, хотя установка этих ОС уже будет огромным шагом в сторону безопасности и конфиденциальности. Геймеры, например, могут оставить Windows для игр, как вторую систему. Для этого нужно устанавливать Linux после Windows, на другой логический или физический диск, чтобы загрузчик смог автоматически определить установленные системы и предлагать их на выбор при загрузке.



Мы в соц.сетях

Сообщение