En guide för paranoida: hur man undviker övervakning och datastöld

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2024-01-15 16:49

Åtgärder att ta så att bara du kan använda din data.

Windows spionerar på dig genom att skicka telemetri till Microsoft, och Google kommer ihåg dina sökningar och analyserar innehållet i e-postmeddelanden för att översvämma dig med annonser. Naturligtvis kan du bara ignorera det. Men stora företag är inte de enda som är intresserade av din data. Dessa kan vara enkla bedragare och utpressare. Även dina släktingar eller kollegor som öppnar din bärbara dator kan se något som inte är avsett för nyfikna ögon.

För att skydda dina filer, lösenord, korrespondens och annan konfidentiell information måste du ta hand om säkerheten. Det är inte nödvändigt att följa absolut alla instruktionerna nedan. Men du kan läsa dem och bestämma vilka av dem som kan vara användbara för dig.

Kryptera data

Även om ditt system är lösenordsskyddat kan en angripare enkelt återställa det genom att starta från en extern enhet om du lämnar din dator utan uppsikt. Du behöver inte återställa ditt lösenord - vilken Live Linux-distribution som helst kan enkelt läsa och kopiera dina data. Därför måste du vidta åtgärder för att kryptera.

Windows, macOS och Linux har alla inbyggd kryptering. Använd dem så kommer dina dokument att vara utom räckhåll för främlingar, även om din bärbara dator hamnar i orätta händer.

Windows har ett inbyggt BitLocker-krypteringsverktyg. Öppna Kontrollpanelen, gå till System och säkerhet och välj BitLocker Drive Encryption.

På macOS kan datakryptering göras med FileVault. Gå till Systeminställningar, hitta avsnittet Säkerhet och skydd och öppna FileVault-fliken.

De flesta Linux-distributioner erbjuder vanligtvis att kryptera din hemmapartition när du installerar systemet. Formatering av en partition skapar ett krypterat eCryptfs-filsystem. Om du försummade detta när du installerade systemet kan du senare kryptera önskade partitioner manuellt med Loop-AES eller dm-crypt. För att ta reda på hur du gör detta, se instruktionerna.

För mer avancerade krypteringsfunktioner kan det kostnadsfria verktyget VeraCrypt med öppen källkod för flera plattformar användas. Förutom enkel kryptering kan den skapa vilseledande avsnitt med oviktig information som kan avleda angriparnas uppmärksamhet från de riktigt värdefulla uppgifterna.

Ladda ner VeraCrypt →

Var försiktig med kryptering. Om du glömmer ditt lösenord kommer du inte att kunna återställa dina data. Se också till att din dator är skyddad från oavsiktliga strömspänningar. Om enheten plötsligt stängs av när du arbetar med en krypterad disk, kan data gå förlorade. Och glöm inte säkerhetskopior.

Använd lösenordshanterare

Att använda meningsfulla fraser som lösenord och komma ihåg dem är ingen bra idé. Använd lösenordshanterare. Generera nya slumpmässiga lösenord varje gång för alla konton du skapar.

Det är bättre att använda lösenordshanterare som lagrar sina databaser lokalt. KeePass är ett utmärkt val. Det är öppen källkod, har klienter för alla populära plattformar och kan skydda dina lösenord med lösenfraser och nyckelfiler. KeePass använder en stark krypteringsmekanism: även om en kopia av din databas blir stulen kommer den att vara helt värdelös för en angripare.

Ladda ner KeepPass →

Använd Tor

Även om du använder inkognitoläge i Chrome eller Firefox hela tiden, kan din internetaktivitet fortfarande spåras av din ISP, din nätverkssystemadministratör eller webbläsarutvecklare. För att göra surfandet riktigt privat är det värt att använda Tor, som använder lökrouting.

Ladda ner Tor →

Om din internetleverantör blockerar Tor från att ladda ner kan du:

• Ladda ner från GitHub.
• Ta emot via e-post genom att skicka namnet på ditt operativsystem (windows, linux, osx) till [email protected].
• Få det via Twitter genom att skicka @get_tor ett meddelande med texthjälpen.

Välj pålitliga sökmotorer

Är du trött på att Google och Yandex vet allt du letar efter på Internet? Byt till alternativa sökmotorer som DuckDuckGo. Denna sökmotor lagrar inte information om dig och garanterar din integritet.

DuckDuckGo →

Säker information i molnlagring

För att säkra information som lagras i molnet är det värt att kryptera den. Även om tjänsten äventyras kommer angripare inte att kunna läsa din data. Detta kan göras med vilket krypteringsverktyg som helst, till exempel den inbyggda Windows BitLocker eller VeraCrypt.

Du kan gå vidare och skapa ditt eget moln på din hemmaserver. Använd till exempel ownCloud. Med dess hjälp kan du inte bara lagra filer i ditt moln, utan också höja din e-postserver och säkert synkronisera e-post, kalender och kontakter.

Ladda ner ownCloud →

Använd anonym e-posttjänst

Googles servrar tittar på innehållet i dina e-postmeddelanden för att visa riktade annonser. Andra e-postleverantörer gör samma sak. Hur ska man hantera detta? Uppenbarligen, använd inte Google mail, Yandex och andra liknande dem.

Du kan prova istället:

Protonmail. Anonym e-posttjänst med öppen källkod. Ger end-to-end-kryptering. Det innebär att endast du och din mottagare kan läsa korrespondensen. Stöder tvåfaktorsautentisering.

Protonmail →

Tutanota. Ännu en anonym e-posttjänst. Källkoden är öppen källkod. Tutanota krypterar automatiskt alla dina e-postmeddelanden och kontakter på din enhet.

Tutanota →

Din egen mailserver. Säker och krypterad så mycket du vill. Naturligtvis, för att höja din server, behöver du viss kunskap. Men all information du behöver finns på Internet.

Gå till privata meddelanden

Skype, Telegram, Viber, WhatsApp och andra proprietära instant messengers är verkligen bekväma, men de har ett antal kritiska integritetsbrister. Vilken typ av sekretess kan vi prata om om din korrespondens lagras på en fjärrserver?

För att bevara integriteten för korrespondens, använd decentraliserade meddelanden. De använder inte servrar, ansluter användarnas klienter direkt. De mest populära alternativen är:

Tox. Avancerad P2P messenger. Tox är helt decentraliserat och kommunikation mellan användare är säkert krypterad. Det finns klienter för Windows, Linux, macOS och Android. Stöder röst, video, skärmdelning, konferenser kan skapas.

Ladda ner Tox →

Ringa. Kunna arbeta som en centraliserad SIP-klient, använda din hemmaserver eller agera på ett decentraliserat sätt. Det finns klienter för Windows, Linux, macOS och Android.

Ladda ner Ring →

Retroshare. Skapar en krypterad anslutning mellan anonyma klienter, ger möjlighet att korrespondera, ringa ljud- och videosamtal, utbyta filer, samt läsa forum och prenumerera på nyhetskanaler. Fungerar på Windows, macOS och Linux.

Ladda ner Retroshare →

Bitmeddelande. En annan P2P-budbärare med öppen källkod. Det decentraliserade protokollet, meddelandekrypteringen och autentiseringen med slumpmässigt genererade nycklar gör det mycket säkert. Stöder endast textmeddelanden. Det finns klienter för Windows, macOS och Linux.

Ladda ner Bitmessage →

Tor Messenger. Anonym plattformsoberoende budbärare för avancerade användare som använder Tor. Krypterar korrespondens. Använder inte servrar, kommunikation går direkt mellan klienter. Stöder Windows, macOS och Linux.

Ladda ner Tor Messenger →

Installera Linux

Överväg att byta till Linux. Du kan stänga av telemetri i Windows eller macOS så mycket du vill, men du har inga garantier för att den inte slås på igen med nästa uppdatering. Operativsystem med sluten källkod är mindre pålitliga än Linux.

Ja, Linux har inte vissa specifika applikationer. Men för arbete på Internet och fritid är det ganska lämpligt. Om du fortfarande inte kan klara dig utan program som inte är tillgängliga på Linux, till exempel Adobe-paketet, eller om du vill spela spel som endast är tillgängliga för Windows, kan du installera ett system från Microsoft i en multiboot med Linux eller i en virtuell miljö och inaktivera dess tillgång till Internet. Din data kommer inte att skadas av virus eller bli stulen om du lagrar den på en krypterad Linux-partition.

Den populära Ubuntu är inte det bästa valet, eftersom Canonical nyligen har samarbetat med Microsoft, och telemetri har till och med misstänkts i Ubuntu. För integritetsinriktade användare, överväg att använda community-stödda distributioner: enkel och stabil Debian, eller svårinstallerad men ändå flexibel Arch.

Glöm mobiltelefoner

Om du är riktigt paranoid så har du inte använt en mobiltelefon på länge. Istället kan du köpa ett USB-modem, ansluta det till din netbook och ringa AES-krypterade VoIP-samtal.

Om du inte vill gå så långt, men ändå oroa dig för integriteten för dina telefonsamtal, köp en Android-smarttelefon och installera en tredjeparts firmware med öppen källkod på den, som LineageOS (tidigare CyanogenMod). Använd inte Googles tjänster på din telefon. Installera inte Google Play, använd tredjepartsförråd med öppen källkod som F-Droid. Och installera Adblock på din telefon.

Absolut integritet är i princip ouppnåeligt. Men de angivna metoderna kan skydda dig mot stöld av konfidentiell data av bedragare, från nyfikenheten hos kollegor som sitter vid samma bord med dig, från Googles och Microsofts marknadsförares irriterande uppmärksamhet.