Ваша личная жизнь закончилась в ту секунду, когда вы впервые вышли в сеть. С каждым блог-постом, поисковым запросом, твитом, щелчком по google maps, вы раскрываете незримому, но очень внимательному наблюдателю всю свою подноготную. F5 расскажет, как защитить свои данные в интернете
Библия безопасности
Зачем вообще париться о приватности, если есть антивирус и файервол? Блог информационной безопасности на «Хабра-хабре» (habrahabr.ru/blogs/infosecurity) заставит вас перестать так думать.
Лишаться секьюр-наивности тут легко и приятно — походя, за чашкой кофе, вы узнаете, как прямо сейчас у вас могут подрезать пароли по открытому Wi-Fi , с какого из любимых сайтов пора срочно стирать личные данные, как за вами можно шпионить через веб-камеру и микрофон и что, собственно, со всем этим делать, чтобы не оказаться в дураках. А именно: как настроить собственный VPN, придумать сложные, но запоминаемые пароли, закрыть дыры в настройках и т. д.
Аналоги:
securrity.ru
securitylab.ru
googleonlinesecurity.blogspot.com
Длинный хоботок
Для анонимного доступа недостаточно прокси или анонимайзеров: незашифрованный трафик, идущий от вас или к вам, легко перехватить в любой промежуточной точке (Wi -Fi -сканером, на хабе в подъезде, на сервере провайдера и т. д. ) . А VPN-соединение позволяет отрастить дли-и-инный хоботок и выйти в открытую Сеть где-нибудь в Штатах или Австралии — там, где физически расположен VPN-сервер; от вашего компьютера до сервера данные путешествуют зашифрованными в VPN-туннеле.
Сколько ни перехватывай их хакеры или спецслужбы, толку не будет, и даже самыми подозрительными Wi -Fi-спотами пользоваться не страшно.
Есть и другие приятности: можно, наконец, подключиться к веб-сервисам, доступным только жителям Штатов или Европы, например hulu.com или pandora.com.
Бесплатные серверы (ultravpn.fr, hotspotshield.com) имеют ограничения скорости или трафика и лишены ряда прелестей типа возможности выбора страны десантирования. Платные, впрочем, стоят недорого (на kebrum.com месяц доступа начинается от $3,9).
Аналоги:
hidemyass.com
thefreevpn.com
openvpn.net
Почта-Феникс
Чтобы почтовый ящик существовал, только когда он нужен, но при этом сохранял имя, используйте адрес@dispostable.com. Нужный аккаунт создастся автоматически, как только на него придет письмо, и будет доступен с dispostable.com без пароля — вводите адрес, читайте почту и одним кликом отправляйте ящик в небытие. Указывая при какой-либо регистрации один и тот же адрес@dispostable.com, легко восстанавливать пароли к редко используемым сайтам — ящик, как птица феникс, будет возрождаться всякий раз, как на него придет письмо. Минусов два: проверить почту может любой, узнавший или угадавший имя, а вот письмо кириллицей прочесть не сможете даже вы сами.
Аналоги:
mailinator.com
spamfree24.org
По-быстрому, без обязательств
Одноразовая почта — презерватив от спама. Случайные регистрации с неизвестными форумами и сайтами приводят к тому, что на вашем обнаженном e-mail появляется всякая нежелательная дрянь, от которой сложно избавиться. Спасение — в почтовом ящике, создаваемом на один раз. На 10minutemail.com генерируют случайный адрес, который будет действителен десять минут; впрочем, если вы стайер, его можно продлить еще на десять минут, и еще на десять минут… Этого достаточно, чтобы получить код подтверждения регистрации или иную одноразовую почту, прочитать и при необходимости даже ответить на письмо прямо с сайта. А через десять минут ящик самоуничтожится.
Аналоги:
guerrillamail.com
mintemail.com
Без лица
Обезличивающий сервер (анонимайзер) делает очень простую работу: перенаправляет ваш запрос от своего лица, и сайт, на который вы шли, не узнает ни вашего IP-адреса, выдающего массу других подробностей, ни технических данных компьютера, ни прочих приватностей. Самый популярный — anonymouse.org.
Аналоги:
anonymizer.ru
proxify.co.uk
От носка к носку
Socks-прокси используются почти как анонимайзеры, но позволяют работать не только с веб-страницами (HTTP-трафиком), но и с другими сетевыми протоколами, например почтовым или FTP. Как искать, тестировать, использовать и объединять несколько прокси в последовательную цепь, читайте на checker.freeproxy.ru.
Аналоги:
tinyurl.com/proxylist
proxy.ersca.com
Бронепочта
Если тонкости шифрования не для вас, а нужно отправить защищенный e-mail, используйте веб-криптопочту, например бесплатный sendinc.com. Отсюда можно отправлять зашифрованные сообщения с вложениями до 10 Мбайт, указывая обратным адресом ваш e-mail . Получателю понадобится этот же сервис для декодировки.
Аналоги:
lockbin.com
hushmail.com
Приватности, как и денег, никогда не бывает слишком много. В Сети можно отследить любого, вопрос лишь в том, сколько сил на это уйдет. Это доказывает эксперт по приватности Стив Рамбам: «Перед лекцией в Калифорнийском политехе для студентов курса информбезопасности меня попросили привести конкретные факты про их университет. Я нашел открытую группу MySpace под названием Cal Poly Pomona Stonahs, где все участники курят травку — перед учебой, после учебы; обсуждают, в каких комнатах, с кем и как, под своими настоящими именами. Назавтра я привел это как пример. Ребят арестовали. Я не имею ничего против личного употребления, но мне плевать на этих людей: их проблема не в том, что они употребляют наркотики, а в том, что они идиоты» . Это лишь один из десятков примеров реконструкции по открытым источникам чужой (вашей! ) жизни от Стива Рамбама, рассказывающего, как перестать быть идиотом (tinyurl.com/srambam1, tinyurl.com/srambam2).
Сетевая ключница
Количество аккаунтов у среднестатистического пользователя исчисляется десятками. Надо бы придумать для каждого отдельный пароль, но ведь нереально их запомнить! Вот и пользуют люди один и тот же qwerty для всех нужд. А зря — одним сильным ключом можно закрыть доступ к сервису вроде roboform.com для хранения всех ваших паролей. Roboform — программаплагин для браузеров, клиент для смартфонов и планшетов и онлайн-сервис. Все эти ипостаси синхронизированы между собой, поэтому вам нужно помнить лишь мастер-ключ. С его помощью шифруются все остальные данные, которые Roboform предлагает сохранить при заполнении любой формы в Сети. Кстати, пароли для других сайтов он может придумать за вас — длиною до 511 символов с использованием любых букв, цифр и знаков; подобрать такие невозможно. Для регистрации на сохраненном сайте Roboform сам откроет нужную страницу, заполнит и отправит формы. Программа платна (в бесплатной версии всего десять логинов) и не дружит с Mac, для которого есть 1password.com.
Аналоги:
passpack.com
keepass. info
agat ra.com
Шифровка без центра
Помимо безопасности веб-соединения стоит оберегать и ценные данные на компьютере. Один-два файла шифруются онлайнкриптосервисами (flexcrypt.com) . Если счет идет на папки, воспользуйтесь truecrypt.org.
Аналоги:
cryptopro.ru
infoencrypt.com
Военные приемчики
Сочетать бесплатность анонимайзеров с защищенностью уровня VPN помогает проект Tor (torproject.org) , созданный, как и интернет, американскими военными и отданный на откуп независимым разработчикам. Это многопользовательская бесплатная защищенная сеть; запустив на своей машине «луковый сервер», юзер сам становится одним из прокси сети Tor. Любой пакет данных в системе трижды шифруется, а потом передается по цепочке через три случайно выбранных сервера, каждый из которых отшелушивает, словно луковую кожуру, один из слоев шифрования, узнавая при этом, куда дальше отправлять пакет. Точка выхода — последний прокси — окончательно расшифровывает данные и отправляет их в открытую Сеть, как и VPN-сервер. Ответ возвращается в точку выхода, где снова трижды шифруется и передается пользователю. Tor позволяет создавать и анонимные, невидимые из интернета серверы в псевдозоне .onion, доступ к которым возможен только из сети Tor. Свободная лицензия и открытый код гарантируют отсутствие ошибок и «черных ходов».
Аналоги:
freenetproject.org
i2p2.de
Текст: Алекс Фокс
Источник: F5