В продолжение цикла «Цифровая безопасность», как и планировали, разберем, каким же образом защитить себя и свою информацию в интернете. Важно понимать, что защита своей информации и анонимность — это разные вещи. Если вы что-то нарушите и вами будут интересоваться органы, то VPN и прочие методы анонимизации не гарантируют вашей безопасности, об этом также поговорим в статьях.
Все статьи из этого цикла
Анонимка настолько удалась, что автор ненароком подписался.
Как говорят, повторение — мать учения. Итак, как же придумать надежный пароль и запомнить его? Освежите в памяти нашу статью про пароли:
Редколлегия SoWы использует два сервиса менеджеров паролей, их и рассмотрим подробнее, с остальными вы можете ознакомиться самостоятельно.
«Сервис бесплатен, а премиум-версию разработчик предлагает приобрести для хранения паролей на смартфонах офлайн и доступа к некоторым другим функциям. Важно заметить, что любые онлайн-сервисы для хранения паролей не являются безопасными по умолчанию. Хотя компании уровня разработчика LastPass не станут продавать ваши личные данные, утечки и взломы сервиса всё же
«С помощью плагинов для браузеров программа получает возможность взаимодействовать с содержимым сайтов. Вы можете либо сохранить в базу пароль при регистрации и первом открытии сайта. Либо указать программе, какой сайт вы хотите открыть, и она сама запустит браузер и введет за вас логин и пароль. Также в программе есть очень удобный инструмент — Генератор паролей. Вы можете выбрать нужную длину пароля, набор символов, указать наличие прописных или строчных букв. Пароли длиной от 16 символов подбирают в течение нескольких лет на современных супер-ЭВМ. Есть надежда на квантовые компьютеры , но и это выходит за рамки нашего мини-обзора. В последних версиях программы есть возможность хранить все пароли в облаке. Но, по моему мнению, этого делать не стоит. Как минимум, предыдущие статьи нашего цикла говорят о том, что фраза "Доверяй, но проверяй" как нельзя лучше подходит для сферы безопасности».
Если требуется постоянная почта, не связанная с основной, то тут из существующих можно выделить два сервиса, предлагающих и дружественный интерфейс на русском языке, внешне вполне современны и почти идентичны привычным сервисам:
Все эти способы помогут вам избавиться от надоедающей рекламы, спама, помогут уберечь вашу информацию от хакеров, взломщиков. Но не сделают вас анонимным от правоохранительных органов! Постить мемасики или ругать чиновников будет всё равно небезопасно! Как постараться спрятаться, и почему это у вас не получится — разберём в следующий раз.
чтобы видеть ссылку, вы должны быть зарегистрированы
чтобы видеть ссылку, вы должны быть зарегистрированы
чтобы видеть ссылку, вы должны быть зарегистрированы
чтобы видеть ссылку, вы должны быть зарегистрированы
чтобы видеть ссылку, вы должны быть зарегистрированы
Анонимка настолько удалась, что автор ненароком подписался.
Как говорят, повторение — мать учения. Итак, как же придумать надежный пароль и запомнить его? Освежите в памяти нашу статью про пароли:
- пароль должен содержать буквы разного регистра, цифры и символы — так его будет гораздо сложнее взломать;
- регулярно меняйте пароль, и чем важнее информация, тем чаще это стоит делать;
- пароли от разных ресурсов должны быть различны;
- чтобы не запоминать этот ворох паролей, можно использовать сервисы менеджеры паролей, для которых нужно будет придумать и запомнить один мастер-пароль.
чтобы видеть ссылку, вы должны быть зарегистрированы
в Интернете. А можно вспомнить какую-то фразу из семейного фольклора, или просто значимую для вас, и записать её латиницей.Редколлегия SoWы использует два сервиса менеджеров паролей, их и рассмотрим подробнее, с остальными вы можете ознакомиться самостоятельно.
LastPass
«Я использую менеджер паролей LastPass, который существует как в виде расширений для различных браузеров, так и в виде мобильных приложений».«Сервис бесплатен, а премиум-версию разработчик предлагает приобрести для хранения паролей на смартфонах офлайн и доступа к некоторым другим функциям. Важно заметить, что любые онлайн-сервисы для хранения паролей не являются безопасными по умолчанию. Хотя компании уровня разработчика LastPass не станут продавать ваши личные данные, утечки и взломы сервиса всё же
чтобы видеть ссылку, вы должны быть зарегистрированы
. Если вы всё же решите пользоваться онлайн-сервисом для хранения паролей, крайне важно соблюдать два правила. Первое — сразу же менять пароли при появлении подозрения на взлом (LastPass об этом уведомляла через электронную почту). Второе — использовать двухфакторную аутентификацию везде, где это доступно. Причём, желательно, не SMS, а
чтобы видеть ссылку, вы должны быть зарегистрированы
— одноразовые токены, которые генерируются установленным на запароленный смартфон
чтобы видеть ссылку, вы должны быть зарегистрированы
. При использовании этой технологии шансы злоумышленника получить доступ к вашему аккаунту стремятся к нулю, даже если он уже знает пароль».Roboform
«Roboform — это известный и хорошо зарекомендовавший себя менеджер паролей. Уже более шести лет он надёжно и уверенно помогает мне каждый день получать доступ к десяткам сайтов и форумов без лишних хлопот. Основная функция программы — облегчить пользователю жизнь и взять на себя тяжкое бремя хранения и ввода паролей на всевозможные сайты и форумы. По статистике каждый пользователь сети в среднем посещает от пяти до пятнадцати ресурсов в неделю. Запомнить такое количество уникальных пар логин/пароль не просто. А использование одинаковых пар грозит большими проблемами в случае их кражи. Для доступа к программе используется мастер-пароль либо отпечаток пальца. Все пароли хранятся в отдельном защищённом файле-контейнере, который вы можете положить в любое место вашего компьютера, либо сохранить на внешний диск, либо, как самый оптимальный вариант, сохранить на внешний зашифрованный диск. Но это уже тема другой статьи. А пока вернемся к Roboform».«С помощью плагинов для браузеров программа получает возможность взаимодействовать с содержимым сайтов. Вы можете либо сохранить в базу пароль при регистрации и первом открытии сайта. Либо указать программе, какой сайт вы хотите открыть, и она сама запустит браузер и введет за вас логин и пароль. Также в программе есть очень удобный инструмент — Генератор паролей. Вы можете выбрать нужную длину пароля, набор символов, указать наличие прописных или строчных букв. Пароли длиной от 16 символов подбирают в течение нескольких лет на современных супер-ЭВМ. Есть надежда на квантовые компьютеры , но и это выходит за рамки нашего мини-обзора. В последних версиях программы есть возможность хранить все пароли в облаке. Но, по моему мнению, этого делать не стоит. Как минимум, предыдущие статьи нашего цикла говорят о том, что фраза "Доверяй, но проверяй" как нельзя лучше подходит для сферы безопасности».
Следующий бастион безопасности — браузер
Если вам нужна максимальная анонимность, то попробуйте Linken Sphere, TOR, специально настроенные версии Firefox. Если вы не настолько фанат, то и в обычных Firefox-подобных браузерах можно настроить подобные параметры самостоятельно, для чего необходимо перейти на специальную страницу about:config.- privacy.resistFingerprinting = true
Активация возможности противодействия отслеживанию, заимствованные из TorBrowser (некоторые отпечатки в таком режиме идентичны отпечаткам TorBrowser, например, Canvas fingerprint). - privacy.firstparty.isolate = true
Политика First Party Isolation, также заимствована из Tor, это блокировка стороннего контента, в том числе Cookies, которые не относятся напрямую к вызываемой странице. Может вызвать проблемы с некоторыми сайтами. - browser.safebrowsing.enabled = false / browser.safebrowsing.downloads.enabled = false / browser.safebrowsing.malware.enabled = false
Отключение Safe browsing, что в теории увеличивает риск заражения, но прежде всего отключает отправку информации о всех посещаемых сайтах и закачанных файлах на ресурсы Google и Mozilla. - browser.search.suggest.enabled = false
Отключение передачи текста, набираемого в окне поиска, поисковой системе без явного подтверждения запроса со стороны пользователя. - dom.enable_performance = false
Отключение передачи браузером информации о времени начала и окончания загрузки страницы. - network.dns.disablePrefetch = true
Запрет предварительного разрешения имён для всех ссылок на веб-странице. - dom.battery.enabled = false
Не отслеживать уровень заряда батареи. - dom.network.enabled = false
Не определять параметры соединения с сетью (при этом передаётся тип соединения). - media.peerconnection.enabled= false
Запретить поддержку WebRTC, для защиты от утечки IP-адреса. Подобная опция «Предотвратить утечку локального IP-адреса через WebRTC» есть в расширении uBlock для разных браузеров. - geo.enabled = false
Отключение геолокации. - media.navigator.enabled = false / media.navigator.video.enabled = false
Отключение взаимодействия с микрофоном и камерой. - media.navigator.streams.fake = true
Режим генерирования тестового аудио и видеосигнала, подменяющих реальный сигнал от камеры и микрофона. - webgl.disable-extensions = true / webgl.min_capability_mode = true
Ограничение функций WebGL, запрещает передачу сайтам подробной информации о графических возможностях системы. Можно отключить WebGL и полностью (webgl.disabled = true) или блокировать его с помощью NoScript, разрешая при необходимости. - dom.webaudio.enabled = false
Отключение AudioContext API (на данный момент уже существуют дополнения для борьбы с Audio fingerprinting). - layout.css.visited_links_enabled = false
Не выделять посещённые ссылки.
Использование специализированной почты
Для малозначимых, одноразовых сервисов, которые требуют регистрации по e-mail подойдет и временная почта. Отсортировано в соответствии с личными предпочтениями автора:-
чтобы видеть ссылку, вы должны быть зарегистрированы
-
чтобы видеть ссылку, вы должны быть зарегистрированы
-
чтобы видеть ссылку, вы должны быть зарегистрированы
-
чтобы видеть ссылку, вы должны быть зарегистрированы
-
чтобы видеть ссылку, вы должны быть зарегистрированы
-
чтобы видеть ссылку, вы должны быть зарегистрированы
Если требуется постоянная почта, не связанная с основной, то тут из существующих можно выделить два сервиса, предлагающих и дружественный интерфейс на русском языке, внешне вполне современны и почти идентичны привычным сервисам:
чтобы видеть ссылку, вы должны быть зарегистрированы
и
чтобы видеть ссылку, вы должны быть зарегистрированы
. За дополнительную плату позволяют увеличить объём данных в ящике, лимит на письма, если вам станет мало. Есть еще сервис
чтобы видеть ссылку, вы должны быть зарегистрированы
, но безнадежно отстал в развитии — отсутствует великий и могучий, совсем мало бесплатного объёма (10 МБ).Все эти способы помогут вам избавиться от надоедающей рекламы, спама, помогут уберечь вашу информацию от хакеров, взломщиков. Но не сделают вас анонимным от правоохранительных органов! Постить мемасики или ругать чиновников будет всё равно небезопасно! Как постараться спрятаться, и почему это у вас не получится — разберём в следующий раз.
Мнение автора может не совпадать с мнением редакции.
