N Gids vir paranoïede: hoe om toesig en datadiefstal te vermy

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2024-01-15 16:39

Stappe om te neem sodat net jy jou data kan gebruik.

Windows spioeneer op jou deur telemetrie na Microsoft te stuur, en Google onthou jou soektogte en ontleed die inhoud van e-posse om jou met advertensies te oorstroom. Natuurlik kan jy dit net ignoreer. Maar groot korporasies is nie die enigste wat in jou data belangstel nie. Dit kan eenvoudige swendelaars en afpersers wees. Selfs jou familielede of kollegas wat jou skootrekenaar oopmaak, kan iets sien wat nie vir gierige oë bedoel is nie.

Om jou lêers, wagwoorde, korrespondensie en ander vertroulike inligting te beskerm, moet jy sorg vir sekuriteit. Dit is nie nodig om absoluut al die instruksies hieronder te volg nie. Maar jy kan hulle lees en besluit watter van hulle vir jou nuttig kan wees.

Enkripteer die data

Selfs as jou stelsel met 'n wagwoord beskerm is, kan 'n aanvaller dit maklik terugstel deur van 'n eksterne skyf af te begin as jy jou rekenaar sonder toesig laat. Dit is nie nodig om jou wagwoord terug te stel nie - enige Live Linux-verspreiding kan maklik jou data lees en kopieer. Daarom moet u stappe neem om te enkripteer.

Windows, macOS en Linux het almal ingeboude enkripsie. Gebruik hulle, en jou dokumente sal buite bereik van vreemdelinge wees, selfs al val jou skootrekenaar in die verkeerde hande.

Windows het 'n ingeboude BitLocker-enkripsie-instrument. Maak die beheerpaneel oop, gaan na Stelsel en sekuriteit en kies BitLocker Drive Encryption.

Op macOS kan data-enkripsie met FileVault gedoen word. Gaan na Stelselvoorkeure, vind die afdeling Sekuriteit en beskerming en maak die FileVault-oortjie oop.

Die meeste Linux-verspreidings bied gewoonlik aan om u tuispartisie te enkripteer wanneer u die stelsel installeer. Die formatering van 'n partisie skep 'n geïnkripteer eCryptfs-lêerstelsel. As jy dit verwaarloos het tydens die installering van die stelsel, kan jy later die verlangde partisies handmatig enkripteer deur Loop-AES of dm-crypt te gebruik. Om uit te vind hoe om dit te doen, sien die instruksies.

Vir meer gevorderde enkripsie-kenmerke, kan die gratis, open source, kruisplatform VeraCrypt-nutsmiddel gebruik word. Benewens eenvoudige enkripsie, kan dit misleidende afdelings skep met onbelangrike inligting wat die aandag van aanvallers van die werklik waardevolle data kan aflei.

Laai VeraCrypt af →

Wees versigtig met enkripsie. As jy jou wagwoord vergeet, sal jy nie jou data kan herwin nie. Sorg ook dat jou rekenaar teen toevallige kragstuwings beskerm word. As die toestel skielik afskakel terwyl jy met 'n geënkripteerde skyf werk, kan data verlore gaan. En moenie van rugsteun vergeet nie.

Gebruik wagwoordbestuurders

Om betekenisvolle frases as wagwoorde te gebruik en dit te onthou is nie 'n goeie idee nie. Gebruik wagwoordbestuurders. Genereer elke keer nuwe ewekansige wagwoorde vir enige rekening wat jy skep.

Dit is beter om wagwoordbestuurders te gebruik wat hul databasisse plaaslik stoor. KeePass is 'n goeie keuse. Dit is oopbron, het kliënte vir alle gewilde platforms, en kan jou wagwoorde met wagwoordfrases en sleutellêers beskerm. KeePass gebruik 'n sterk enkripsiemeganisme: selfs al word 'n kopie van jou databasis gesteel, sal dit heeltemal nutteloos wees vir 'n aanvaller.

Laai KeepPass af →

Gebruik Tor

Selfs al gebruik jy heeltyd incognitomodus in Chrome of Firefox, kan jou internetaktiwiteit steeds deur jou ISP, jou netwerkstelseladministrateur of blaaierontwikkelaar nagespoor word. Om navigeer regtig privaat te maak, is dit die moeite werd om Tor te gebruik, wat uie-roetering gebruik.

Laai Tor af →

As jou ISP Tor blokkeer om af te laai, kan jy:

• Laai af vanaf GitHub.
• Ontvang per e-pos deur die naam van jou bedryfstelsel (windows, linux, osx) na [email protected] te stuur.
• Kry dit via Twitter deur 'n boodskap aan @get_tor te stuur met die tekshulp.

Kies betroubare soekenjins

Is jy moeg vir die feit dat Google en Yandex alles weet waarna jy op die internet soek? Skakel oor na alternatiewe soekenjins soos DuckDuckGo. Hierdie soekenjin stoor nie inligting oor jou nie en waarborg jou privaatheid.

DuckDuckGo →

Veilige inligting in wolkberging

Om inligting wat in die wolk gestoor is, te beveilig, is dit die moeite werd om dit te enkripteer. Selfs as die diens gekompromitteer word, sal aanvallers nie jou data kan lees nie. Dit kan gedoen word met enige enkripsiehulpmiddel, soos die ingeboude Windows BitLocker of VeraCrypt.

U kan voortgaan en u eie wolk op u tuisbediener skep. Gebruik byvoorbeeld ownCloud. Met sy hulp kan jy nie net lêers in jou wolk stoor nie, maar ook jou posbediener verhoog en e-pos, kalender en kontakte veilig sinchroniseer.

Laai ownCloud af →

Gebruik anonieme e-posdiens

Google-bedieners kyk na die inhoud van jou e-posse om geteikende advertensies te lewer. Ander e-posverskaffers doen dieselfde. Hoe om dit te hanteer? Moet natuurlik nie Google-pos, Yandex en ander soos hulle gebruik nie.

Jy kan eerder probeer:

Protonmail. Oopbron anonieme e-posdiens. Verskaf end-tot-end-enkripsie. Dit beteken dat slegs jy en jou ontvanger die korrespondensie kan lees. Ondersteun twee-faktor-verifikasie.

Protonmail →

Tutanota. Nog 'n anonieme e-posdiens. Die bronkode is oopbron. Tutanota enkripteer outomaties al jou e-posse en kontakte op jou toestel.

Tutanota →

Jou eie posbediener. Veilig en geïnkripteer soveel as wat jy wil. Natuurlik, om u bediener te verhoog, sal u sekere kennis benodig. Maar al die inligting wat jy nodig het, kan op die internet gevind word.

Gaan na private boodskappers

Skype, Telegram, Viber, WhatsApp en ander eie kitsboodskappers is beslis gerieflik, maar hulle het 'n aantal kritieke privaatheidsfoute. Oor watter soort vertroulikheid kan ons praat as u korrespondensie op 'n afgeleë bediener gestoor word?

Gebruik gedesentraliseerde boodskappers om die privaatheid van korrespondensie te bewaar. Hulle gebruik nie bedieners nie, wat gebruikers se kliënte direk verbind. Die gewildste opsies is:

Tox. Gevorderde P2P-boodskapper. Tox is heeltemal gedesentraliseer, en kommunikasie tussen gebruikers is veilig geïnkripteer. Daar is kliënte vir Windows, Linux, macOS en Android. Ondersteun stem, video, skermdeling, konferensies kan geskep word.

Laai Tox af →

Ring. In staat om as 'n gesentraliseerde SIP-kliënt te werk, jou tuisbediener te gebruik of op 'n gedesentraliseerde wyse op te tree. Daar is kliënte vir Windows, Linux, macOS en Android.

Laai Ring af →

Retroshare. Skep 'n geënkripteerde verbinding tussen anonieme kliënte, wat die vermoë bied om te korrespondeer, oudio- en video-oproepe te maak, lêers uit te ruil, asook forums te lees en op nuuskanale in te teken. Werk op Windows, macOS en Linux.

Laai Retroshare af →

Bitboodskap. Nog 'n oopbron P2P-boodskapper. Die gedesentraliseerde protokol, boodskapenkripsie en verifikasie met behulp van willekeurig gegenereerde sleutels maak dit baie veilig. Ondersteun slegs teksboodskappe. Daar is kliënte vir Windows, macOS en Linux.

Laai Bitmessage af →

Tor Messenger. Anonieme kruisplatformboodskapper vir gevorderde gebruikers wat Tor gebruik. Enkripteer korrespondensie. Gebruik nie bedieners nie, kommunikasie gaan direk tussen kliënte. Ondersteun Windows, macOS en Linux.

Laai Tor Messenger af →

Installeer Linux

Oorweeg dit om na Linux oor te skakel. Jy kan telemetrie in Windows of macOS afskakel soveel as wat jy wil, maar jy het geen waarborge dat dit nie weer sal aanskakel met die volgende opdatering nie. Geslote-bron-bedryfstelsels word minder vertrou as Linux.

Ja, Linux het nie sekere spesifieke toepassings nie. Maar vir werk op die internet en ontspanning is dit baie geskik. As jy steeds nie sonder programme kan klaarkom wat nie op Linux beskikbaar is nie, byvoorbeeld die Adobe-pakket, of jy wil speletjies speel wat slegs vir Windows beskikbaar is, kan jy 'n stelsel van Microsoft installeer in 'n multiboot met Linux of in 'n virtuele omgewing en deaktiveer sy toegang tot die internet. Jou data sal nie deur virusse beskadig of gesteel word as jy dit op 'n geënkripteerde Linux-partisie stoor nie.

Die gewilde Ubuntu is nie die beste keuse nie, aangesien Canonical onlangs met Microsoft saamgewerk het, en telemetrie is selfs in Ubuntu vermoed. Vir privaatheidsgerigte gebruikers, oorweeg dit om gemeenskapsondersteunde verspreidings te gebruik: eenvoudige en stabiele Debian, of moeilik om te installeer, dog buigsame Arch.

Vergeet selfone

As jy regtig paranoïes is, dan het jy lanklaas 'n selfoon gebruik. In plaas daarvan kan jy 'n USB-modem koop, dit by jou netboek aansluit en AES-geënkripteerde VoIP-oproepe maak.

As jy nie so ver wil gaan nie, maar steeds bekommerd is oor die privaatheid van jou foongesprekke, koop’n Android-slimfoon en installeer’n derdeparty-oopbron-firmware daarop, soos LineageOS (voorheen CyanogenMod). Moenie Google-dienste op jou foon gebruik nie. Moenie Google Play installeer nie, gebruik oopbronbewaarplekke van derdepartye soos F-Droid. En installeer Adblock op jou foon.

Absolute privaatheid is in beginsel onbereikbaar. Maar die gelyste metodes kan jou beskerm teen die diefstal van vertroulike data deur bedrieërs, teen die nuuskierigheid van kollegas wat saam met jou aan dieselfde tafel sit, teen die irriterende aandag van Google- en Microsoft-bemarkers.