Принимая во внимание скандальные разоблачения Эдвардом Сноуденом программы глобальной слежки АНБ, включая и проект PRISM, имеющий “прямой доступ” к серверам Google, Facebook, Yahoo, AOL, и Microsoft/Skype, неудивительно слышать о начале активных дебатов по вопросам приватности в США.
Опытные поборники приватности вроде меня лишь подтвердили старые догадки. К сожалению, рядовой пользователь почти не имеет возможности защитить себя от шпионажа со стороны правитеств и частных организаций. По сути, сейчас есть лишь один способ для защиты информации при передаче в сети: устойчивое шифрование между узлами связи.
Вы можете ознакомиться с несколькими инструментами для обеспечения шифрования канала связи:
- Cryptocat
Cryptocat – “легкое в использовании веб-приложение для шифрования ваших разговоров в сети.” Приложение доступно в виде расширений браузеров Chrome и Mozilla Firefox. - OTR сообщения
Off-the-Record (OTR, незаписываемые) сообщения дают возможность устанавливать непрослушиваемый канал связи поверх существующих протоколов обмена мгновенными сообщениями. Технология обеспечивает шифрование, аутентификацию, скрытность работы и совершенную прямую секретность. Для Mac OS X I рекомендуется использовать клиент Adium со встроенной поддержкой OTR. Для Windows и Linux – Pidgin с плагином pidgin-otr или Miranda IM с MirOTR. Для Андроида поддержку OTR обеспечивает Xabber. Также, благодаря работе команды crypto.is, можно пользоваться клиентом irssi Internet Relay Chat. Еще один мобильный клиент – ChatSecure. - GPG/PGP
GNU Privacy Guard open-source альтернатива криптографическому программному пакету PGP. С его помощью можно шифровать и подписывать сообщения, а также удостоверять свою личность, ровно как и проверять личность своего собеседника. Мы рекомендуем использовать Gpg4win для Windows и GPGTools для Mac. Для работы с электронной почтой существует замечательная связка клиента Mozilla Thunderbird и расширения Enigmail. - Шифрование файлов/дисков
Шифровать файлы можно множеством способов. Для Mac OS лучше всего использовать FileVault из раздела Security & Privacy в системных настройках. Бесплатное решение с открытым исходным кодом TrueCrypt доступно для Windows, Linux и Mac. В Windows также с 7 версии появилась штатная возможность шифровать системные диски средствами BitLocker. те, из линуксоидов, кто не боится долгой и тонкой настройки, могут вооружиться LUKS (Linux Unified Key Setup). Стоит отметить, что Gpg4Win поставляется вместе с файловым менеджером GNU Privacy Assistant (GPA), в котором через графический интерфейс можно в два клика шифровать, подписывать, расшифровывать и проверять файлы. - HTTPS/SSL
Мы настаиваем на повсеместном использовании плагина HTTPS Everywhere от Electronic Frontier Foundation. С его помощью, ваш браузер будет проверять и включать SSL шифрование на всех сайтах, поддерживающих эту возможность. Для расшифровки такого трафика, по крайней мере, уже недостаточно будет простого перехвата – злоумышленникам придется раздобыть приватные ключи. - Tor Project
Tor перенаправит весь ваш трафик через сеть распределенных по миру узлов, поддерживаемых активистами. С одной стороны, это усложняет отслеживание ваших посещений в сети, а с другой – не позволяет сайтам определить ваше местоположение. Добавьте к этому также возможность посещать заблокированные в вашем регионе ресурсы. Tor стал одним из основных средств обеспечения анонимности и доступен для Windows, Linux и Mac. Просим обратить внимание на Tails, загружаемую с флешки операционку, настроенную передавать весь трафик через сеть Tor и не оставлять никаких следов пребывания пользователя в паутине. - Безопасные конференции
Для видео и аудио связи работать рекомендуем через программы вроде Jitsi. Она поддерживает как конференции и чаты, так и удаленный показ рабочего стола и передачу файлов. Это хорошая альтернатива скайпу, использующая, к тому же, такие замечательные протоколы как ZRTP/SRTP. А еще она умеет вышивать крестиком OTR. - Bitcoin
Список был бы неполным без самой популярной криптовалюты. Это и электронные деньги, и протокол передачи данных, и софт для создания распределенной сети, и платежная система. В основе лежат p2p коммуникации. Т.е. здесь нет управляющих серверов, а транзакции обрабатываются коллективно всей сетью. - DuckDuckGo
Все мы знаем как “бережно” Google относится к нашим персональным данным…Так почему бы не отдать предпочтение более лояльному к приватности своих пользователей поисковику? - Сервисы электронной почты
Riseup, в сравнении с Gmail, Yahoo или Outlook, абузоустойчив и намного лучше защищает пользователей от любопытных глаз третьей стороны. На GuerillaMail выдают одноразовые временные ящики, нов заголовки письма будет записываться ваш IP адрес. TorMail, к сожалению, неработоспособен. Из перспективных проектов, способных “выстрелить” в будущем, следует отметить Dark Mail Alliance, Mailpile и LEAP. - VPN и прокси
IPredator и Cryptocloud скроют IP, выданный провайдером, за анонимным адресом. Анонимизироваться можно в сетях вроде i2p или Anonymizer. - Звонки и смс
Если у вас телефон на базе Android, шифруйте свои звонки в RedPhone и смски в TextSecure. Оба приложения разработаны Open Whisper Systems. - Расширения для браузеров
Ghostery и Lightbeam сообщат об использовании на сайте механизма отслеживания действий пользователя. Mailvelope добавит OpenPGP шифрование в веб интерфейсы Gmail, Yahoo и им подобных. Также можете установить себе DoNotTrackMe, MaskMe и DeleteMe от Abine, Inc. - Шифрование резервных копий
Если вы когда-либо пользовались сервисами вроде Dropbox, то у вас мог возникнуть закономерный вопрос – насколько защищены ваши данные в облаке. В отличие от приведенного примера, его аналог SpiderOak не даёт возможность своим сотрудникам копаться в личных файлах пользователей благодаря шифрованию. CrashPlan тоже может шифровать файлы, но в виде опции. Ну и никто не запрещает при наличии должных навыков, организовать свой сервис на базе ownCloud.
Пожалуйста, пользуйтесь решениями с открытым исходным кодов для обеспечения сохранности личных данных, в этом деле нельзя полагаться на проприетарное программное обеспечение. Больше рекомендаций, вы сможете найти на http://prism-break.org/.
Материалы для ознакомления: CryptoParty Handbook, A Buyer’s Guide to Safer Communication (часть 2, Quinn Norton), Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance (Micah Lee).
Источник – https://blog.ageispolis.net/security-privacy-tools/
