Сигурност

Криптирайте целия си живот в 8 стъпки за по-малко от час

“Само параноците оцеляват” – Анди Гроув

Анди Гроув е унграски бежанец, който, след като е е избягал от комунизма, в крайна сметка е започнал компютърната революция като CEO на Intel. Гроув почина по-рано тази година в Силициевата долина след дълга борба с болеста на Паркинсон.

Когато един от най-влиятелните хора ви окуражи да сте параноични, може би си струва да обърнете внимание.

Още повече, че Гроув не е единствената влиятелна личност, която настоява всички да сме предпазливи. Дори директорът на ФБР – същият човек, който наскоро плати на хакери милиони долари, за да отключат мобилния телефон на извършител на масово убийство – окуражава потребителите да покриват своите уебкамери.

Но хей, вие спазвате закона, нали? От какво да се притеснявате? Както ни казва мотото на програмата за набюдение на граждани в Обединеното кралство: “Ако нямате какво да криете, няма от какво да се страхувате”.

Е, всички ние, които спазваме законите, всъщност имаме причини да се страхуваме. Имаме причини да подсигуряваме своите устройства, файлове и комуникацията с близките си.

“Ако някой ми даде шест реда, написани от ръката на най-честния човек, аз ще намерия сред тях един, за който да го обеся”, Кардинал Ришельо през 1641 г.

В тази статия ще ви покажа как да се защитите, като използвате криптиране от правителствен клас. В една единствена настройка се съдържа пътят към това да добиете многократно по-висока степен на сигурност.

Малко предварителна информация. 

За да съм ясен, всичко, което препоръчвам тук е 100% безплатно и 100% законно. Ако си правите труда да заключвате вратата на дома си нощем, трябва да си направите труда да използвате криптиране.

Да се подготвим! Първо, няколко общи дефинии. Когато използвам термина “атакуващ”, имам предвид всеки, който опитва да достъпи данните ви, без да има предварителното ви позволение – без значение дали става дума за хакер, компания, автоматизиран софтуер или правителствена структура.

Когато ползвам термина “частен” и “сигурен”, го правя с уговорката, че никоя система не е напълно частна или сигурна. Никоя, никога. Имайте го предвид.

Но когато телефоните, компютрите и акаунтите ви за онлайн услуги са достатъчно добре защитени и тяхното съдържание е криптирано, можете да спите малко по-спокойно нощем. Пробвано е.

 

1. Ползвайте двустъпкова аутентикация (two-factor authentication) в електронната си поща

Вашият Inbox е скелетът на цифровия ви живот. Ако атакуващ го компрометира, той може не само да прочете мейлите ви, но и да промени паролите на всички услуги, свързани към този акаунт за електронна поща – социални мрежи, сайтове за онлайн търговия, дори и някои банкирания.

Най-лесният начин да повишите драматично нивото на сигурност на акаунта си, е да активирате двустъпковата му аунтентикация. Това в съвсем общи рамки представлява втори слой на сигурност, който се добавя към потребителското ви име и паролата, когато влизате в акаунта си. Обикновено е свързан със SMS съобщение или код, изпратен към специфично приложение на смартфона ви всеки път, в който влезете в имейла си от ново устройство или браузер. Съдържанието на съобщението и/или кода трябва да бъде въведен като допълнение на паролата.

Ако ползвате Gmail, трябва да активирате two factor тук.

Сериозно.

Направете го сега, отнема минута.

Аз ще съм отново тук, когато приключите.

 

2. Криптирайте твърдия си диск.

Windows и OsX имат вградени методи за криптиране. Трябва само да ги активирате. Това е валидно ако ползвате ревизиите на Windows Ultimate и Enterprise. Ако ползвате по-ниски версии (например Windows 7 Home Premium) тази опция няма да е активна. В такъв случай за съжаление нямате много варианти. Разбира се, има софтуери за криптиране, които биха ви свършили работа (TrueCrypt, VeraCypt и т.н.), но на последния Defcon нивото на тяхната сигурност беше поставено под сериозен въпрос. По-добрата алтернатива е да ъпгрейднете операционната си система.

 

3. Включете защитата на мобилния си телефон.

Отключването на телефона ви с пристов отпечатък е по-добра защита от никаквата, но често не е достатъчна.

Законът ви гарантира правото да пазите паролата за достъп до телефона ви в тайна, но съдът може и да ви застави да предоставите достъп с пръстов отпечатък до устройството си за целите на течащо разследване. Освен това не е трудно за атакуващ да получи пръстовия ви отпечатък и да го използва за достъп до телефона ви. Обичайно паролата за отключване позволява 10 опита преди устройството да се заключи. Затова ако сте настроили 4-цифрен PIN и той е някой от тези, сменете го.

1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

Идея от професионалистите. Ако настоявате да имате отключване с отпечатък за целите на личното си удобство и някога се случи да се окажете в опасност (арест, насилствено отнемане на телефона и т.н.), изключете незабавно устройството си. Тогава при включването му, ще е нужно да въведете паролата си, а не просто да допрете пръст до скенера за отпечатъци.

 

4. Използвайте различни пароли за всяка услуга.

Приемете,  че всяка ваша парола може да бъде разбита.

Мар Зукърбърг беше използвал паролата dadada за своя LinkedIn акаунт. По-рано тази година, когато хакери разкриха 117 милиона изтекли пароли за акаунтите в социалната мрежа, неговата беше сред тях. След такава случка хакерите могат да използват паролата ви за достъп до останалите ви услуги (електронни пощи, други социални мрежи и т.н.).

Така че не ползвайте една и съща парола. Разбира се, запаметяването на куп пароли може да ви създаде хронична мигрена, затова ползвайте Password Manager или следвайте препоръките ни за създаване на комплексни и едновременно трудни за забравяне пароли.

 

5. Изпращайте съобщения през Signal или Telegram.

Двете приложения са създадени с мисъл за сигурността. Те криптират комуникацията ви и не пазят записи на съобщенията върху сървърите си. Нашият фаворит е Telegram заради лекия му и интуитивен интерфейс, но Signal набира скорост. И двете имат версии за iOS и Android и се инсталират за по-малко от 5 минути.

 

6. Incognito режимите на браузерите не са съвсем инкогнито. 

Дори ако ползвате Incognito в Chrome или Private Browsing във Firefox, активността ви в Интернет може да се следи от доставчика ви на интернет, системния администратор на мрежата ви, както и от производителя на браузера.

Internet Explorer, Safari и Opera също не са сигурни.

Ако търсите относително сигурно браузване в Мрежата (нищо не е 100% сигурно), ползвайте Tor.

 

7. Браузвайте сигурно с Tor. 

Стъпка 1. Инсталирайте Orbot на мобилния си телефон (за защитено браузване през компютър, това не ви трябва. Свалете си Tor Browser Bundle още сега и направете действията си в Интернет болезнено трудни за проследяване)

Стъпка 2. Инсталирайте Orfox

 

Стъпка 3. Стартирайте Orbot.

 

Стъпка 4. Стартирайте Orfox

Идея от професионалистите. Не разчитайте прекалено много на Tor. За правителствените структури е трудно, но не и невъзможно да инфектират мрежата на Tor така, че най-малко да успят да разкрият истинския ви IP адрес и оттам – самоличността ви.

 

8. Търсете в Интернет без Google

Ако ползването на Tor не е удачно за вас (самото ползване на браузера не е напълно достатъчно, налага се и смяна на промяна на някои от навиците ви като потребител), все пак можете да правите непроследими търсения в Интернет, като ползвате търсачката DuckDuckGo. Тя не записва активността ви в нея.

 

DuckDuckGo няма зад себе си хиляди часове високоплатен труд като Google, но има възможност да извършва криптирани Google търсения. Просто трябва да ползвате префикса !google в търсенето си.

 

Ако искате да научите повече за това как да водите по-сигурен живот онлайн, потърсете ни. Ще споделим цялата си информация с вас безплатно. Това е мисията ни.