Советы по безопасности от Шифропанков

Мнения разные, кто-то считает, что для безопасности достаточно Тора и телеграма. Кто-то призывает шифроваться более основательно. Но хорошо слышать разные точки зрения. Мы решили предоставить вам подборку интересных советов от сайта https://www.cypherpunks.ru/

Какие критерии выбора программ для защиты приватности имеются?

Убедитесь, что вам предоставляют полноценную программу, а не услугу, требующую участия сторонних лиц. Используйте терминологию маркетинга: остерегайтесь облачных сервисов. Программа должна быть свободным программным обеспечением. Проприетарное ПО не даёт возможность контролировать ваш же собственный компьютер. Без вашего собственного контроля не может быть речи о безопасности, следовательно, и о приватности. Остерегайтесь любой криптографии, реализованной и исполняемой внутри Web-браузера. Web-технологии являются неимоверно переусложнёнными, и никто не в состоянии адекватно проанализировать и исправить недостатки, связанные с безопасностью. Web создавался как распределённая система документов, затем как платформа запуска скачиваемых приложений, в основном для показа рекламы и сбора информации. В вашей приватности практически никто в Web-мире не заинтересован.

Не поддавайтесь на западню, связанную с JavaScript: технически код, может, и исполняется внутри вашего браузера, но на данный момент Web-браузеры не дают возможность контролировать и аутентифицировать код, который загружается для исполнения.

Оцените серьёзность программы: не является ли она так называемым marketing bullshit, шарлатанской криптографией. Сильно должны настораживать следующие фразы:

собственные, уникальные, революционные, проприетарные алгоритмы;

новейшая математика;

невзламываемый, миллион бит вместо 128, “сильный как One-Time-Pad”;

быстрый: подходит для сервера и для обычного ПК.

Наличие криптографических конкурсов - это очень плохой знак. Конкурсы практически никогда не работают:

у них нечестные условия: предлагают проверять танк, разрешая стрелять только из автомата – не дают возможность использовать весь арсенал известных атак;

цена выигрыша конкурса банально может не окупить затраты на анализ;

порог вхождения для получения конкретного результата, а не математического доказательства возможности его получения, довольно высок – вопрос экономической целесообразности участия.

Как мне добиться приватности в Microsoft Windows или Apple OS X?

В общем случае – никак. Вы не знаете, что делают эти операционные системы с данными, не знаете, где и какие они имеют лазейки, не можете гарантировать качественную работу генератора псевдослучайных чисел. В некоторых случаях, например, когда компьютер не подключён к сетям передачи данных (airgap mode), риски не так велики. Прежде чем затрачивать силы на то, чтобы повысить безопасность работы в этих системах, стоит оценить затраты на переход на свободное ПО – как правило, они будут ниже. Что вам дороже: безопасность и приватность или удобство? Как правило, достичь одновременно обе эти цели технически невозможно. Безопасные решения требуют ответственности пользователей, более высокий порог вхождения. Или вы принимаете решения о вашей же собственной безопасности и приватности, или их примут за вас, вряд ли в вашу пользу.

Чем лучше зашифровать файл перед отправкой?

GnuPG.

Чем шифровать электронную почту?

GnuPG.

Чем осуществлять аутентификацию ПО или документов при скачивании?

GnuPG.

Чем полностью зашифровать диск?

Большинство операционных систем предлагают вполне сносные решения из коробки: LUKS под GNU/Linux, softraid под OpenBSD, GELI под FreeBSD. Важно использовать XTS режим шифрования во всех перечисленных системах. Операционные системы Microsoft Windows и Apple OS X не имеют средств шифрования из коробки, которым можно было бы доверять.

Чем обеспечить приватность real-time переписки?

Instant messaging клиентами, поддерживающими Off-the-Record или Signal протокол.

Как анонимизироваться в Web и вообще в Интернете?

В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не только от вас, но и от тех кто предоставляет сайт. Векторов для вашей деанонимизации настолько много, что быстро оценить все риски и возможные утечки информации – очень сложно. Проще всего использовать сети/программы изначально задумывающиеся как уважающие приватность: GNUnet, Freenet, I2P, Retroshare. И не забывать оценивать риски! Обеспечить анонимность при real-time коммуникациях (пытающихся гарантировать минимальные задержки при передаче данных) – практически невозможно. Так называемые store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но Web в них работать не сможет.

В крайнем случае можно посмотреть на Tor.

Общие советы по использованию сетевых ресурсов:

Избегайте слежки! Никто не заставляет вас использовать google.com – есть альтернативы типа DuckDuckGo, Ixquick. Никто не заставляет вас создавать почту на gmail.com – вы можете сами поднять почтовый сервер, можете использовать помощь более опытных знакомых, можете использовать сервисы типа Riseup, хотя и в этом случае вы не можете получить технические гарантии приватности вашей почтовой переписки. Никто не заставляет использовать только пару социальных сетей – есть возможность запустить свою собственную, независимую от рекламы, корпораций или государств: GNU social, diaspora*.

Не “сорите” данными! Включайте cookie в вашем броузере только для нужных доменов и только когда это действительно требуется. Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для путешествия по Web-у. Большинство ресурсов требующих его использование в обязательном порядке – априори не ставят задачи уважить вашу приватность.

Используйте анонимные средства оплаты, (на данный момент это только “наличка”): нет надобности сообщать ваше имя при покупке хлеба расплачиваясь банковской картой.

Блокируйте слежку (сбор вашей приватной информации)! Шифруйте передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные). Анонимизируйте метаданные.

Источник: www.cypherpunks.ru

Комментарии: