Инструменты для обеспечения конфиденциальности и безопасности в интернете

2,1K

Мир вокруг нас меняется очень быстро и персональные данные находятся под всё большей угрозой. Частные компании и государственные организации изо всех сил стараются собирать, отслеживать, контролировать всю цифровую активность обычных людей. На это есть целый ряд причин:

• Рекламодатели вроде Google и Facebook хотят узнать о вас всё что только можно, в том числе адреса посещённых сайтов, где вы находитесь, ваш список контактов и не только. Это упрощает показ таргетированной рекламы, влияет на ваш выбор покупок и увеличивает прибыль рекламодателей.
• Во время пандемии и многочисленных ограничений правительства разных стран стараются отслеживать передвижения своих граждан и их биометрические данные.
• Интернет-провайдеры следят за своими клиентами и могут передавать эти данные государственным учреждениям. В некоторых странах это не только не противозаконно, но даже обязательно. Среди таких стран Великобритания, США и Австралия.
• Свобода в интернете постепенно ограничивается из-за усилий в плане цензуры и блокировки контента. Живёте вы в Китае, Германии, Великобритании или США, в любой стране найдутся группы, которые стараются расширить цензуру в интернете.

Не стоит огорчаться. Альтернативные технологии находятся на подъёме, поскольку всё больше людей осознают описанные выше проблемы и начинают искать решение. Эти решения обеспечивают улучшенную конфиденциальность, безопасность и свободу в глобальной сети. В данной статье рассказывается о некоторых таких решениях.

Прежде всего нужно осознавать угрозы. Какая конфиденциальность и защита вам нужны, исходя из стоящих перед вами задач и возможных противников?

Многие люди ищут защиту от слежки онлайн со стороны рекламных сетей и хотят конфиденциальности и безопасности. Ещё более высокий уровень защиты требуется представителям определённых профессий, вроде журналистов при работе с конфиденциальной информацией. У каждого человека свои запросы и не существует универсальных советов для всех.

Что вам потребуется:

Защищённый конфиденциальный браузер

У каждого пользователя должен быть браузер с защитой конфиденциальности. На это есть три причины:

• Браузеры открывают большую поверхность для атак злоумышленников и их можно скомпрометировать разными способами.
• По умолчанию множество браузеров содержат большой объём конфиденциальной информации. Это история посещённых страниц, имена пользователей, пароли, информация автозаполнения вроде имени и фамилии, адреса, номера телефона и т.д.
• Браузеры могут показать множество способной раскрыть вашу личность информации третьим лицам. Также они могут отобразить системные настройки, аппаратные характеристики и многое другое.

Защищённые браузеры. На основе тестов можно предложить следующие браузеры с акцентом на конфиденциальность:

• Модифицированный Firefox. Firefox представляет собой отличный браузер для обеспечения конфиденциальности и безопасности, если правильно его настроить. Настроек у него множество и они дают необходимый уровень защиты и конфиденциальности, при этом есть совместимость с расширениями. Существуют руководства по усилению конфиденциальности Firefox.
• Brave. Браузер на основе Chromium, который сосредоточен на конфиденциальности по умолчанию, без необходимости вносить какие-либо изменения в настройки. Изначально он блокирует рекламу и трекеры и также предлагает богатый выбор настроек, высокую скорость и встроенную защиту против создания цифровых отпечатков.
• Браузер Tor. Представляет собой усиленную версию Firefox с применением сети Tor, которую при желании можно отключить.
• Ungoogled Chromium. Как понятно из названия, этот браузер представляет собой урезанный вариант Chromium, который лишили сервисов Google ради усиления конфиденциальности. Его исходный код можно взять здесь.
• Bromite. Ещё один браузер на основе Chromium, на этот раз для Android. На персональных компьютерах не поддерживается. Это отличный мобильный браузер с блокировкой рекламы и встроенной защитой конфиденциальности.

Об этих браузерах читайте в обзоре самых безопасных браузеров.

Браузеров существует много и выбор зависит от потребностей и предпочтений конкретного пользователя. Внимания заслуживают и Chrome, Opera, Safari и Vivaldi, но с точки зрения конфиденциальности они будут не лучшим выбором.

Расширения браузеров. Есть несколько нацеленных на конфиденциальность и безопасность расширений.

• uBlock Origin. Блокировщик рекламы и слежки.
• HTTPS Everywhere. Заставляет сайты использовать подключение HTTPS.
• Cookie AutoDelete. Автоматическое удаление куки слежения.
• uMatrix. Для большинства пользователей это будет перебор, но желающие получат контроль над запросами, способными отслеживать вас на разных сайтах.
• NoScript. Блокировщик скриптов для контроля того, какие скрипты запускаются на посещаемых вами сайтах.

Также стоит упомянуть, что не следует использовать браузерные менеджеры паролей, которые хранят логин и пароль в виде простого текста.

Виртуальные частные сети (VPN)

Использование хорошего сервиса VPN является одним из самых простых и эффективных способов защиты конфиденциальности, обеспечения безопасности устройств и доступа к заблокированному контенту. VPN является критически важным инструментом, особенно когда провайдеры следят за своими пользователями.

VPN решают несколько проблем:

• Шпионаж со стороны провайдера. VPN зашифровывает и анонимизирует подключение к интернету. Трафик становится нечитаемым для провайдера и других посторонних лиц.
• Доступ к заблокированному контенту. VPN позволяет находить географические блокировки. Выберите сервер из нужного региона и получите доступ к сайту или трансляциям.
• Отслеживание IP и местоположения. Многие сайты и рекламодатели отслеживают пользователей по их IP-адресам. VPN подменяет ваш IP-адрес и местоположение на адрес своих серверов.
• Проблемы с авторскими правами. Торренты и потоковые трансляции со сторонних источников могут быть незаконными. VPN скроет ваш IP-адрес и поможет сохранить в тайне свою личность.

Ниже перечислены три лучших сервиса VPN:

• NordVPN.
• Surfshark.
• ExpressVPN.

Об этих и других сервисах читайте в обзоре лучших провайдеров VPN.

Реклама, трекеры и блокировщики вредоносных приложений

Качественный блокировщик рекламы важен для обеспечения конфиденциальности и защиты. С точки зрения конфиденциальности необходимо блокировать рекламу, поскольку она также работает как инструмент отслеживания. Она записывает вашу активность в интернете для создания подробного пользовательского профиля. Эти данные используются для рассылки таргетированной рекламы и продаются сторонним лицам.

Реклама представляет опасность и с точки зрения защиты. Она может содержать вредоносный код, способный проникнуть на устройство при загрузке веб-страниц без всяких действий со стороны пользователей.

Эффективная блокировка любой рекламы является единственным способом защиты. Есть разные варианты блокировки:

• Браузерные расширения-блокировщики. Расширения вроде uBlock Origin пользуются достаточно высоким спросом, но у них могут быть недостатки. Интернет-реклама может по-прежнему расходовать ресурсы и отслеживать пользователей, даже если она не отображается. Выбирайте блокировщик рекламы как можно более тщательно. Некоторые блокировщики вроде Ghostery и Adblock Plus собирают пользовательские данные для заработка на этом или для показа одобренной рекламы.
• Приложения-блокировщики. Специальные программы, которые обычно хорошо блокируют рекламу на всём устройстве. Популярной и хорошо зарекомендовавшей себя программой является Adguard.
• Блокировщики рекламы в VPN. Ещё одна причина пользоваться VPN, это наличие в них функции блокировки рекламы. В большинстве случаев такая возможность работает достаточно хорошо.
• Блокировка на уровне маршрутизатора. Её можно настроить разными методами, от использования блокирующего рекламу DNS до загрузки собственных фильтров на маршрутизатор.
• Pi-hole. Это сетевой блокировщик рекламы, который работает как сервер DNS и его можно разворачивать разными способами. Чаще всего он используется на устройстве Raspberry Pi с подключением к домашнему маршрутизатору, но есть и другие варианты настройки.

Лучшая блокировка рекламы зависит от потребностей пользователя. Если у него дома множество устройств, настройка сетевого блокировщика рекламы обеспечит защиту быстрее всего. uBlock Origin пользуется спросом при работе в браузере, а у сервиса NordVPN есть функция блокировки CyberSec.

Менеджер паролей

Тема паролей достаточно большая и затрагивает силу пароля, управление паролями и хранение паролей. В данном случае мы поговорим об управлении и хранении. Многие хранят пароли прямо в браузере, но это может быть рискованно.

Более защищённым методом является использование отдельного приложения менеджера паролей. Отдельный менеджер также может иметь расширение для браузера, которое будет удобным и защищённым. В качестве подобного приложения можно назвать Bitwarden.

Ниже описаны некоторые менеджеры паролей:

• Bitwarden. Бесплатная программа с открытым исходным кодом, удобным интерфейсом и высоким уровнем защиты.
• NordPass. Программа от создателей NordVPN и NordLocker, обеспечивающая серьёзную защиту. Кроме того, она прошла стороннюю проверку.
• 1Password. Ещё один отличный выбор с обширными функциональными возможностями и высокими стандартами защиты на разных типах устройств.
• KeePassXC. Менеджер паролей на локальном сервере, который отличается от других представителей этого списка. У него есть свои достоинства и недостатки.

Начните пользоваться качественным менеджером паролей прямо сейчас.

Защищённые зашифрованные мессенджеры

Многие пользователи осознают риски работы в популярных мессенджерах и переходят на не такие распространённые, но более конфиденциальные и защищённые. Например, WhatsApp собирает и делится данными с Facebook, своей родительской компанией. Если вас это беспокоит, а беспокоить должно, перейдите на один из описанных ниже альтернативных мессенджеров.

С учётом ограниченных возможностей электронной почты рекомендуется выбрать защищённый мессенджер для тех, кто много переписывается в интернете. Представленные ниже предложения задействуют серьёзные стандарты шифрования и подходят для группового и индивидуального общения на разных устройствах и операционных системах.

• Signal. Возможно, самый популярный защищённый мессенджер с постоянно растущим количеством пользователей. Он бесплатный, у него открытый исходный код и очень высокий уровень защиты. Есть и недостатки вроде необходимости указывать номер телефона.
• Wickr Me. Ещё один защищённый мессенджер с рядом уникальных возможностей в плане конфиденциальности и безопасности. Данная программа тоже является бесплатной.
• Wire. Швейцарское приложение с высоким уровнем защиты, удобством и множеством функциональных возможностей. Для личного пользования есть бесплатная версия.
• Threema. Платный мессенджер с шифрованием. Его приобретение обойдётся всего в $2,99. Это тоже приложение из Швейцарии, у которого открытый исходный код.
• Telegram. Разработанный в России популярный мессенджер с шифрованием, но не по умолчанию.

Поскольку всё больше людей переходят на защищённые мессенджеры, повышается вероятность, что нужные вам собеседники будут там. Данная тенденция была запущена в начале 2021 года и наверняка сохранится.

Примечание: нужно иметь в виду, что обычные СМС не являются защищёнными и конфиденциальными. Их может читать ваш оператор мобильной связи и они уязвимы перед атаками «человек посередине» и для перехвата устройства Stingray. Если вам важна конфиденциальность при переписке, пользуйтесь безопасными мессенджерами.

Конфиденциальные поисковые системы

Популярные поисковые системы вроде Google, Yahoo, Bing записывают и отслеживают запросы пользователей. Это помогает им составлять пользовательский профиль для своих рекламных партнёров.

Вместо них можно выбрать более конфиденциальные поисковые системы:

• MetaGer. Метапоисковый движок с открытым исходным кодом и хорошей функциональностью, располагается в Германии.
• SwissCows. Конфиденциальная поисковая система из Швейцарии с нулевой слежкой, располагается инфраструктура также в Швейцарии.
• Searx. Конфиденциальный универсальный метапоисковый движок с открытым исходным кодом.
• Qwant. Конфиденциальный поисковый движок из Франции.
• DuckDuckGo. Конфиденциальный поисковый движок из США.
• Mojeek. Единственная настоящая поисковая система вместо метапоискового движка, у которой есть свой сканер и индексация. Располагается в Великобритании.
• YaCy. Децентрализованная одноранговая поисковая система с открытым исходным кодом.
• Givero. Располагается в Дании. Обеспечивает конфиденциальности больше, нежели Google. Объединяет поиск с благотворительными пожертвованиями.

Есть ещё несколько конфиденциальных поисковых систем, но они принадлежат рекламным компаниям. Например, Startpage была куплена рекламной компанией System1 с оплатой за клики.

Конфиденциальная электронная почта

Многие популярные системы электронной почты, такие как Gmail, Yahoo и iCloud, не дружат с конфиденциальностью. Вряд ли вам понравится, если у посторонних людей будет доступ к вашим электронным письмам, они будут собирать данные для таргетированной рекламы или передавать информацию сторонним лицам. Всё это происходит в данных сервисах.

• Gmail даёт посторонним доступ к электронной почте, отслеживает пользовательские покупки за счёт просмотра квитанций в почтовом ящике.
• Рекламодателям позволяется сканировать аккаунты в Yahoo и AOL с целью «идентифицировать и сегментировать потенциальных клиентов на основе контекстных сигналов о покупках».
• Yahoo проводит сканирование электронной почты в реальном времени для спецслужб США.

Gmail продолжает оставаться самым популярным почтовым сервисом мира, но за это приходится платить конфиденциальностью. Чем больше людей узнают об этих проблемах, тем больше ищут альтернативные варианты.

Если вам нужны конфиденциальность и защита данных, обратите внимание на следующие защищённые почтовые сервисы:

1. ProtonMail
2. Tutanota
3. Mailfence
4. Mailbox.org
5. Hushmail
6. Posteo
7. Fastmail
8. Runbox
9. CTemplar

Читайте наш обзор лучших защищённых почтовых сервисов.

Операционные системы

Подумайте об использовании бесплатной операционной системы Linux с открытым исходным кодом. Есть много разных дистрибутивов Linux для разных сценариев применения.

• Если вам нравятся Windows и macOS, попробуйте дистрибутивы Elementary OS, Ubuntu, Mint и Debian.
• Ещё одной ориентированной на конфиденциальность версией является Tails. Её можно запускать с флешки, диска или карты памяти.

Проблемы Windows и macOS

• Windows. Системы Windows 10/11 основаны на тотальном отслеживании. Она даёт корпорациям и правительствам полный доступ ко всему, что вы делаете на компьютере. Кроме сбора данных, вызывает беспокойство нацеленность большинства вирусов именно на Windows, что повышает риски безопасности.
• macOS. Apple в плане конфиденциальности чуть лучше, но здесь тоже есть проблемы. Как и Microsoft, Apple настраивает свою операционную систему на сбор большого объёма персональных данных. Это история посещённых страниц в браузере, данные о подключении, местоположении и прочие.

Антивирусы

Антивирусы нельзя назвать инструментом обеспечения конфиденциальности, но в зависимости от ситуации они не помешают. Проблема в том, что многие антивирусы нарушают конфиденциальность и могут обладать нежелательными дополнениями.

Как и в случае с сомнительными бесплатными сервисами VPN, бесплатные антивирусы могут приносить проблемы. При тестировании 8 популярных бесплатных антивирусов компания Emsisoft установила, что 7 из них связаны с потенциально нежелательными программами, которые могут мешать или даже представлять реальную угрозу. По этой причине рекомендуется избегать бесплатных антивирусов.

Другой серьёзной проблемой таких программ является конфиденциальность. Многие подобные антивирусы собирают данные, такие как история просмотров веб-страниц, якобы подозрительные файлы, метаданные и т.д. Перед установкой читайте политику конфиденциальности антивируса.

Антивирус Emsisoft обеспечивает достаточно высокий уровень безопасности с сохранением конфиденциальности. Другим неплохим вариантом является Clam AV.