Как спастись от Большого брата

Принимая во внимание скандальные разоблачения Эдвардом Сноуденом программы глобальной слежки АНБ, включая и проект PRISM, имеющий “прямой доступ” к серверам Google, Facebook, Yahoo, AOL, и Microsoft/Skype, неудивительно слышать о начале активных дебатов по вопросам приватности в США.

Опытные поборники приватности вроде меня лишь подтвердили старые догадки. К сожалению, рядовой пользователь почти не имеет возможности защитить себя от шпионажа со стороны правитеств и частных организаций. По сути, сейчас есть лишь один способ для защиты информации при передаче в сети: устойчивое шифрование между узлами связи.

Вы можете ознакомиться с несколькими инструментами для обеспечения шифрования канала связи:

  1. Cryptocat
    Cryptocat – “легкое в использовании веб-приложение для шифрования ваших разговоров в сети.” Приложение доступно в виде расширений браузеров Chrome и Mozilla Firefox.
  2. OTR сообщения
    Off-the-Record (OTR, незаписываемые) сообщения дают возможность устанавливать непрослушиваемый канал связи поверх существующих протоколов обмена мгновенными сообщениями. Технология обеспечивает шифрование, аутентификацию, скрытность работы и совершенную прямую секретность. Для Mac OS X I рекомендуется использовать клиент Adium со встроенной поддержкой OTR. Для Windows и Linux – Pidgin с плагином pidgin-otr или Miranda IM с MirOTR. Для Андроида поддержку OTR обеспечивает Xabber. Также, благодаря работе команды crypto.is, можно пользоваться клиентом irssi Internet Relay Chat. Еще один мобильный клиент – ChatSecure.
  3. GPG/PGP
    GNU Privacy Guard open-source альтернатива криптографическому программному пакету PGP. С его помощью можно шифровать и подписывать сообщения, а также удостоверять свою личность, ровно как и проверять личность своего собеседника. Мы рекомендуем использовать Gpg4win для Windows и GPGTools для Mac. Для работы с электронной почтой существует замечательная связка клиента Mozilla Thunderbird и расширения Enigmail.
  4. Шифрование файлов/дисков
    Шифровать файлы можно множеством способов. Для Mac OS лучше всего использовать FileVault из раздела Security & Privacy в системных настройках. Бесплатное решение с открытым исходным кодом TrueCrypt доступно для Windows, Linux и Mac. В Windows также с 7 версии появилась штатная возможность шифровать системные диски средствами BitLocker. те, из линуксоидов, кто не боится долгой и тонкой настройки, могут вооружиться LUKS (Linux Unified Key Setup). Стоит отметить, что Gpg4Win поставляется вместе с файловым менеджером GNU Privacy Assistant (GPA), в котором через графический интерфейс можно в два клика шифровать, подписывать, расшифровывать и проверять файлы.
  5. HTTPS/SSL
    Мы настаиваем на повсеместном использовании плагина HTTPS Everywhere от Electronic Frontier Foundation. С его помощью, ваш браузер будет проверять и включать SSL шифрование на всех сайтах, поддерживающих эту возможность. Для расшифровки такого трафика, по крайней мере, уже недостаточно будет простого перехвата – злоумышленникам придется раздобыть приватные ключи.
  6. Tor Project
    Tor перенаправит весь ваш трафик через сеть распределенных по миру узлов, поддерживаемых активистами. С одной стороны, это усложняет отслеживание ваших посещений в сети, а с другой – не позволяет сайтам определить ваше местоположение. Добавьте к этому также возможность посещать заблокированные в вашем регионе ресурсы. Tor стал одним из основных средств обеспечения анонимности и доступен для Windows, Linux и Mac. Просим обратить внимание на Tails, загружаемую с флешки операционку, настроенную передавать весь трафик через сеть Tor и не оставлять никаких следов пребывания пользователя в паутине.
  7. Безопасные конференции
    Для видео и аудио связи работать рекомендуем через программы вроде Jitsi. Она поддерживает как конференции и чаты, так и удаленный показ рабочего стола и передачу файлов. Это хорошая альтернатива скайпу, использующая, к тому же, такие замечательные протоколы как ZRTP/SRTP. А еще она умеет вышивать крестиком OTR.
  8. Bitcoin
    Список был бы неполным без самой популярной криптовалюты. Это и электронные деньги, и протокол передачи данных, и софт для создания распределенной сети, и платежная система. В основе лежат p2p коммуникации. Т.е. здесь нет управляющих серверов, а транзакции обрабатываются коллективно всей сетью.
  9. DuckDuckGo
    Все мы знаем как “бережно” Google относится к нашим персональным данным…Так почему бы не отдать предпочтение более лояльному к приватности своих пользователей поисковику?
  10. Сервисы электронной почты
    Riseup, в сравнении с Gmail, Yahoo или Outlook, абузоустойчив и намного лучше защищает пользователей от любопытных глаз третьей стороны. На GuerillaMail выдают одноразовые временные ящики, нов заголовки письма будет записываться ваш IP адрес. TorMail, к сожалению, неработоспособен. Из перспективных проектов, способных “выстрелить” в будущем, следует отметить Dark Mail Alliance, Mailpile и LEAP.
  11. VPN и прокси
    IPredator и Cryptocloud скроют IP, выданный провайдером, за анонимным адресом. Анонимизироваться можно в сетях вроде i2p или Anonymizer.
  12. Звонки и смс
    Если у вас телефон на базе Android, шифруйте свои звонки в RedPhone и смски в TextSecure. Оба приложения разработаны Open Whisper Systems.
  13. Расширения для браузеров
    Ghostery и Lightbeam сообщат об использовании на сайте механизма отслеживания действий пользователя. Mailvelope добавит OpenPGP шифрование в веб интерфейсы Gmail, Yahoo и им подобных. Также можете установить себе DoNotTrackMe, MaskMe и DeleteMe от Abine, Inc.
  14. Шифрование резервных копий
    Если вы когда-либо пользовались сервисами вроде Dropbox, то у вас мог возникнуть закономерный вопрос – насколько защищены ваши данные в облаке. В отличие от приведенного примера, его аналог SpiderOak не даёт возможность своим сотрудникам копаться в личных файлах пользователей благодаря шифрованию. CrashPlan тоже может шифровать файлы, но в виде опции. Ну и никто не запрещает при наличии должных навыков, организовать свой сервис на базе ownCloud.

Пожалуйста, пользуйтесь решениями с открытым исходным кодов для обеспечения сохранности личных данных, в этом деле нельзя полагаться на проприетарное программное обеспечение. Больше рекомендаций, вы сможете найти на http://prism-break.org/.

Материалы для ознакомления: CryptoParty HandbookA Buyer’s Guide to Safer Communication (часть 2, Quinn Norton), Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance (Micah Lee).

Источник – https://blog.ageispolis.net/security-privacy-tools/

Залишити відповідь