Приватность в Интернет


Оглавление (нажмите, чтобы открыть):

Цена приватности в Интернете

Многие пользователи озабочены приватностью в Интернете, но далеко не все знают, как ее обеспечить. Передача личных данных и ценной информации через Интернет в современном мире стала абсолютно естественной и повседневной. Онлайн-транзакции и общение в Сети значительно упрощают жизнь, однако могут привести к утечке конфиденциальной информации. И эта утечка может иметь очень неприятные последствия.

В 2020 году «Лаборатория Касперского» опросила более 11 000 пользователей из 21 страны, узнав их мнение о приватности в Интернете. Ниже приведены основные результаты исследования:

  • Основная угроза приватности по мнению опрошенных — киберпреступники.
  • 56% респондентов не верят в возможность обеспечить полную конфиденциальность личных данных в Интернете. Скептиков больше среди людей старше 55 лет, тогда как «цифровое поколение» настроено более оптимистично.
  • 46% опрошенных пользователей сообщили, что кто-то хотя бы раз получал доступ к их личным данным без их согласия через их онлайн-аккаунты.
  • 21% пользователей теряли деньги из-за утечки данных. От этого чаще страдают пожилые люди, тогда как более молодые пользователи в основном жаловались на травлю и публичные оскорбления.
  • 18% пользователей ответили, что готовы поделиться личными данными в обмен на бесплатные услуги, программы или подарки.
  • 35% пользователей регулярно проверяют и меняют настройки приватности на своих устройствах, в используемых сервисах и приложениях (для молодежи этот процент выше).
  • Только 62% пользователей используют пароль для блокировки своих устройств и 25% прикрывают веб-камеры.

Ваш телефон не шпионит за вами!

В последнее время все чаще приходится слышать страшные истории о том, как после телефонного разговора с другом вы видите в социальных сетях рекламу, повторяющую в детали вашего общения. Например, распродажа туров именно в те места, в которые вы хотели бы поехать, распродажа электроники, концерты, игры. Да и многое-многое другое. Вам кажется – вас слушают и на основе ваших слов формируют рекламу именно для вас. Однако, это не так.

Тристан Харрис, бывший специалист по этике дизайна Google, объяснил, что на самом деле никакой записи ваших секретов не происходит, но его описание показывает какое огромное количество личных данных рекламодатели имеют в своем распоряжении. Данные собираемые Google или Facebook формируют модель пользователя. Используемые технологии, предназначенные для отслеживания и сбора информации пользователей Интернета, являются предметом многих споров об их правомерности. Но никому не нужно слушать ваши разговоры, ведь вы сами отдаете все ваши данные. Подумайте, сколько тестов вы прошли? «Какой вы …» или «На кого вы похожи…». А ведь это простейший способ составить ваш психологический портрет. А на основе вашего психотипа не сложно подсунуть вам нужную рекламу. И не нужно вас слушать. Зачем? Вы уже сами все рассказали!

Приватность доступна каждому!

Чтобы обезопасить свое присутствие в Сети и не стать жертвой неправильного обращения с личными данными, следуйте простым правилам:

  • Дважды подумайте, прежде чем поделиться чем-либо в социальных сетях. Может ли публикация вашего мнения или личной информации иметь более серьезные последствия, чем кажется на первый взгляд? Можно ли использовать эту информацию против вас сейчас или в будущем?
  • Не делитесь паролями от учетных записей с членами семьи и друзьями. Каким бы удобным ни казалось совместное использование одного аккаунта, это увеличивает вероятность доступа к нему злоумышленников.
  • Не сообщайте личные данные и не давайте к ним доступ сторонним организациям, если в этом нет крайней необходимости.

Возможна ли анонимность в интернете?

Почему сложно быть анонимным в интернете

Абсолютной анонимности достичь практически невозможно. Андрей Заикин, руководитель направления информационной безопасности КРОК объясняет: «Существуют средства, обеспечивающие маскировку реальных IP-адресов, их подмену, шифрование трафика и другие. Однако, стоит понимать, что, во-первых, эти средства серьезно снижают удобство использования интернет-сервисов, а во-вторых, уровень анонимности также определяется ресурсами и квалификацией специалистов “на другом конце провода”. Поэтому задача обеспечения анонимности носит вероятностный характер».

Вадим Чакрян, инженер по информационной безопасности в компании DataArt, считает, что анонимность в интернете больше похожа на иллюзию. Социальные сети, поисковые системы, торговые площадки, коммерческие и некоммерческие веб-сервисы и браузеры собирают информацию о пользователях.

«Нас уверяют, что данные, которые собираются, анонимизированы, во многих случаях это так и есть. Но можно ли быть уверенными, что используемое ПО не собирает “немного больше”? Яркий пример нарушения конфиденциальности и приватности — история с Facebook и Cambridge Analytica. Данные обрабатываются алгоритмами машинного обучения, которые могут знать о вас намного больше, чем вы сами», — говорит эксперт.

Многие действия, направленные на сохранение анонимности, бесполезны — они успокаивают только психологически.

Заклеили веб-камеру, но оставили микрофон включенным, например, чтобы использовать голосового помощника? Вас могут слушать, по крайней мере — искусственный интеллект. Используете Tor-браузер и VPN-сервисы, но посещаете сайты, которыми вы пользовались без них, или хвастаетесь новеньким тату? Вы не анонимны. Случайно раскрыть личность можно, даже обсуждая погоду.

Чем дольше вы под одним и тем же псевдонимом, тем выше вероятность допустить глупую ошибку, по которой вас можно будет вычислить. Мы люди, от этого никто не застрахован. Поэтому нужно постоянно менять свою «цифровую личность».

Есть много банальных способов «спалиться».

Помните, что ваше устройство оставляет уникальный отпечаток. Вас можно вычислить по ходу часов, списку шрифтов и плагинов, информации об установленных расширениях, размеру экрана и прочим параметрам. Это как отпечаток пальца, но в сети. По этой уникальной комбинации данных можно определить конкретного пользователя. Даже Tor не так безопасен, как кажется. Вадим Чакрян замечает: «Не забывайте о косвенных методах идентификации устройства через анализ его уникальной информации, даже если вы выходите в интернет через приватный режим браузера и вычищаете куки или используется Tor/I2P».

В общем, всё сложно, и вряд ли стоит по-настоящему заморачиваться, если вы не делаете ничего недостойного.

Как стать «немного анонимным»

Достичь базового уровня анонимности, когда большинство людей не знают, кто вы — простая задача даже для «чайника». «Все, что нужно — это VPN, блокировщик рекламы и инструмент конфиденциальности (privacy tool), например, Privacy Badger. Этот уровень контроля поможет запутать ваши следы в интернете и сбить с толку тех, кто попытается собрать личные данные», — объясняет Бен Уильямс, операционный директор блокировщика рекламы Adblock Plus.

Следующий уровень — достижение анонимности от государства. «Государство может заставить технические компании сдавать информацию, которая заперта в вашем телефоне, — информацию, которую даже сами компании не знают (например, как в ситуации с Apple в случае массовой стрельбы в Сан-Бернардино). Используя специальные браузеры, отказываясь от смартфонов и предпринимая множество других шагов, которые я даже не рассматривал, можно отвоевать приватность в интернете. Однако, оставаясь активным пользователем гаджетов, для достижения реальной онлайн-анонимности нужно быть ученым-программистом», — продолжает Бен Уильямс.

Радикальная прозрачность как альтернатива шифропанку

Многие эксперты пророчат радикально прозрачное будущее. Даниэль Лаример, разработчик, сооснователь BitShares и Steemit, считает, что лучший способ достичь свободы в интернете — использовать метод Айкидо. Это значит — не принимать удар, а тянуть оппонента за собой, выводя из равновесия. То есть не сопротивляться с помощью всевозможного шифрования, а требовать от всех (и правительства в том числе) максимальной открытости.

«Когда заходит речь о приватности, выясняется, что мы, как общество, живем по двойным стандартам. Мы хотим знать всё обо всех и одновременно заботимся о том, чтобы никто не знал ничего лишнего о нас. Просить других добровольно не шпионить за нами означает просить их действовать вопреки их собственным интересам», — считает Даниэль.

С такой логикой соглашается и Вячеслав Золотухин, идеолог и основатель умной системы управления задачами EvoDesk: «Я уверен, что тренд на ближайшее время — это не только максимальная открытость, но и так называемая “подтверждаемая открытость”. То есть меньше голословной информации, и все больше той, которой действительно можно доверять. Если вы нанимаете сотрудника, вы хотите знать максимум информации о нем до его вступления в должность. Если вы пытаетесь устроиться на работу, то хотели бы заранее узнать о том, какое начальство и коллеги вас будут окружать. Если вы собираетесь совершить покупку, то собираете отзывы и комментарии о товаре и продавце». Эксперт считает, что информационный вакуум не может быть односторонним: если мы хотим знать всё обо всех, то и нам придется рассказать всё о себе.

«Анонимность сильно переоценена. Это как в анекдоте про Неуловимого Джо, который неуловим только потому, что никому не нужен. Люди пытаются быть максимально скрытными, при этом не понимая, какие блага дает им открытость. Например, знание о том, какие запросы вы делаете в поисковиках, позволяет системам контекстной рекламы давать вам максимально таргетированные объявления вместо того чтобы показывать все подряд, увеличивая информационный шум вокруг вас», — продолжает Вячеслав.

Шифропанк VS радикальная открытость

Достижение абсолютной анонимности, «шифропанковой нирваны» звучит романтично, но на деле — это опасно, так как моральный уровень многих людей может быть невысоким. «Эта свобода далась бы ценой предоставления опасным лицам права воровать, вымогать и похищать людей за выкуп. Это позволило бы опасным лицам стереть свое криминальное досье и продолжать обманывать других», — считает Лаример. Можно возразить, что злоумышленники всегда найдут способ обмануть людей. Но, с другой стороны, порог вхождения для них будет выше. Вопрос только в доверии к регуляторам.

По мнению Вадима Чакряна, нужно найти золотую середину: «Я — убежденный сторонник прозрачности и доверия в системах, которые касаются социальных аспектов жизни, и настолько же убежденный сторонник приватности каждой частной жизни в отдельности. Не хотелось бы очутиться в мире из серии «Нырок» сериала «Черное зеркало», где у каждого человека есть социальный рейтинг, от которого зависит, как ему позволено жить. В Китае, кстати, уже есть подвижки в эту сторону».

Как по мне, переход к открытости уже происходит и за некоторыми явлениями наблюдать очень смешно. Люди постят в соцсети дорогие покупки, интимные подробности быта. Даже Павел Дуров публикует фотографии из путешествий в Instagram. При этом мало кто думает, что это может быть опасно, но за свои «привет, как дела?» многие очень переживают. Возможно, в 2030 году будет нормой постить свой поток мыслей в новомодную социальную сеть на блокчейне. Главное, чтобы анонимность не давала преимуществ и все были одинаково открыты.

А что вы думаете по этому поводу?

Анонимность в интернете не интересует только того, кто им не пользуется. Я сама тот еще параноик — не хочу, чтобы мою переписку о котиках кто-то читал. Веб-камеру тоже заклеила, на всякий случай. Решила разобраться, насколько это оправданно.

Почему сложно быть анонимным в интернете

Абсолютной анонимности достичь практически невозможно. Андрей Заикин, руководитель направления информационной безопасности КРОК объясняет: «Существуют средства, обеспечивающие маскировку реальных IP-адресов, их подмену, шифрование трафика и другие. Однако, стоит понимать, что, во-первых, эти средства серьезно снижают удобство использования интернет-сервисов, а во-вторых, уровень анонимности также определяется ресурсами и квалификацией специалистов “на другом конце провода”. Поэтому задача обеспечения анонимности носит вероятностный характер».

Вадим Чакрян, инженер по информационной безопасности в компании DataArt, считает, что анонимность в интернете больше похожа на иллюзию. Социальные сети, поисковые системы, торговые площадки, коммерческие и некоммерческие веб-сервисы и браузеры собирают информацию о пользователях.

«Нас уверяют, что данные, которые собираются, анонимизированы, во многих случаях это так и есть. Но можно ли быть уверенными, что используемое ПО не собирает “немного больше”? Яркий пример нарушения конфиденциальности и приватности — история с Facebook и Cambridge Analytica. Данные обрабатываются алгоритмами машинного обучения, которые могут знать о вас намного больше, чем вы сами», — говорит эксперт.

Многие действия, направленные на сохранение анонимности, бесполезны — они успокаивают только психологически.

Заклеили веб-камеру, но оставили микрофон включенным, например, чтобы использовать голосового помощника? Вас могут слушать, по крайней мере — искусственный интеллект. Используете Tor-браузер и VPN-сервисы, но посещаете сайты, которыми вы пользовались без них, или хвастаетесь новеньким тату? Вы не анонимны. Случайно раскрыть личность можно, даже обсуждая погоду.


Чем дольше вы под одним и тем же псевдонимом, тем выше вероятность допустить глупую ошибку, по которой вас можно будет вычислить. Мы люди, от этого никто не застрахован. Поэтому нужно постоянно менять свою «цифровую личность».

Есть много банальных способов «спалиться».

Помните, что ваше устройство оставляет уникальный отпечаток. Вас можно вычислить по ходу часов, списку шрифтов и плагинов, информации об установленных расширениях, размеру экрана и прочим параметрам. Это как отпечаток пальца, но в сети. По этой уникальной комбинации данных можно определить конкретного пользователя. Даже Tor не так безопасен, как кажется. Вадим Чакрян замечает: «Не забывайте о косвенных методах идентификации устройства через анализ его уникальной информации, даже если вы выходите в интернет через приватный режим браузера и вычищаете куки или используется Tor/I2P».

В общем, всё сложно, и вряд ли стоит по-настоящему заморачиваться, если вы не делаете ничего недостойного.

Как стать «немного анонимным»

Достичь базового уровня анонимности, когда большинство людей не знают, кто вы — простая задача даже для «чайника». «Все, что нужно — это VPN, блокировщик рекламы и инструмент конфиденциальности (privacy tool), например, Privacy Badger. Этот уровень контроля поможет запутать ваши следы в интернете и сбить с толку тех, кто попытается собрать личные данные», — объясняет Бен Уильямс, операционный директор блокировщика рекламы Adblock Plus.

Следующий уровень — достижение анонимности от государства. «Государство может заставить технические компании сдавать информацию, которая заперта в вашем телефоне, — информацию, которую даже сами компании не знают (например, как в ситуации с Apple в случае массовой стрельбы в Сан-Бернардино). Используя специальные браузеры, отказываясь от смартфонов и предпринимая множество других шагов, которые я даже не рассматривал, можно отвоевать приватность в интернете. Однако, оставаясь активным пользователем гаджетов, для достижения реальной онлайн-анонимности нужно быть ученым-программистом», — продолжает Бен Уильямс.

Радикальная прозрачность как альтернатива шифропанку

Многие эксперты пророчат радикально прозрачное будущее. Даниэль Лаример, разработчик, сооснователь BitShares и Steemit, считает, что лучший способ достичь свободы в интернете — использовать метод Айкидо. Это значит — не принимать удар, а тянуть оппонента за собой, выводя из равновесия. То есть не сопротивляться с помощью всевозможного шифрования, а требовать от всех (и правительства в том числе) максимальной открытости.

«Когда заходит речь о приватности, выясняется, что мы, как общество, живем по двойным стандартам. Мы хотим знать всё обо всех и одновременно заботимся о том, чтобы никто не знал ничего лишнего о нас. Просить других добровольно не шпионить за нами означает просить их действовать вопреки их собственным интересам», — считает Даниэль.

С такой логикой соглашается и Вячеслав Золотухин, идеолог и основатель умной системы управления задачами EvoDesk: «Я уверен, что тренд на ближайшее время — это не только максимальная открытость, но и так называемая “подтверждаемая открытость”. То есть меньше голословной информации, и все больше той, которой действительно можно доверять. Если вы нанимаете сотрудника, вы хотите знать максимум информации о нем до его вступления в должность. Если вы пытаетесь устроиться на работу, то хотели бы заранее узнать о том, какое начальство и коллеги вас будут окружать. Если вы собираетесь совершить покупку, то собираете отзывы и комментарии о товаре и продавце». Эксперт считает, что информационный вакуум не может быть односторонним: если мы хотим знать всё обо всех, то и нам придется рассказать всё о себе.

«Анонимность сильно переоценена. Это как в анекдоте про Неуловимого Джо, который неуловим только потому, что никому не нужен. Люди пытаются быть максимально скрытными, при этом не понимая, какие блага дает им открытость. Например, знание о том, какие запросы вы делаете в поисковиках, позволяет системам контекстной рекламы давать вам максимально таргетированные объявления вместо того чтобы показывать все подряд, увеличивая информационный шум вокруг вас», — продолжает Вячеслав.

Шифропанк VS радикальная открытость

Достижение абсолютной анонимности, «шифропанковой нирваны» звучит романтично, но на деле — это опасно, так как моральный уровень многих людей может быть невысоким. «Эта свобода далась бы ценой предоставления опасным лицам права воровать, вымогать и похищать людей за выкуп. Это позволило бы опасным лицам стереть свое криминальное досье и продолжать обманывать других», — считает Лаример. Можно возразить, что злоумышленники всегда найдут способ обмануть людей. Но, с другой стороны, порог вхождения для них будет выше. Вопрос только в доверии к регуляторам.

По мнению Вадима Чакряна, нужно найти золотую середину: «Я — убежденный сторонник прозрачности и доверия в системах, которые касаются социальных аспектов жизни, и настолько же убежденный сторонник приватности каждой частной жизни в отдельности. Не хотелось бы очутиться в мире из серии «Нырок» сериала «Черное зеркало», где у каждого человека есть социальный рейтинг, от которого зависит, как ему позволено жить. В Китае, кстати, уже есть подвижки в эту сторону».

Как по мне, переход к открытости уже происходит и за некоторыми явлениями наблюдать очень смешно. Люди постят в соцсети дорогие покупки, интимные подробности быта. Даже Павел Дуров публикует фотографии из путешествий в Instagram. При этом мало кто думает, что это может быть опасно, но за свои «привет, как дела?» многие очень переживают. Возможно, в 2030 году будет нормой постить свой поток мыслей в новомодную социальную сеть на блокчейне. Главное, чтобы анонимность не давала преимуществ и все были одинаково открыты.

Мастер Йода рекомендует:  Что такое RSS

12 простых способов, которые помогут защитить себя в интернете

Как защитить себя в интернете

Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.

В чём опасность?

• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

Что помогает защитить себя в интернете?

Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.

1. Антивирус

Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.

2. VPN

VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.

Сама технология работает так:

1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).

Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).

Бесплатный VPN предлагают Windscribe и Privatix .

3. Временная анонимная почта

Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.

Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:

Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.

4. Постоянное шифрование

Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.


Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.

Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud .

5. Сложные пароли

Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.

Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.

Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.

Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.

Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:

6. Двухфакторная авторизация (аутентификация)

Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.

Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.

7. Осторожность с почтой

Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.

8. Своевременное обновление ПО

Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение. К нему относится и антивирус, и операционная система, и браузер.

9. Безопасность среды

Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.

Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).

10. Секретная поисковая система

Используйте DuckDuckGo . Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки). DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.

11. Секретный браузер

Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте. Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.

12. Телефон и планшет

Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.

Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Анонимность в сети

Программы для анонимности в Интернете

HideMe.ru VPN — программа для анонимности в сети Интернет. Этот VPN клиент позволяет быстро подключиться к серверам которые находятся в другой стране и сменить ваш реальный IP адрес на анонимный.

Tor — браузер для анонимности в сети и защиты сетевого трафика, не дает стороннему пользователю отследить какие сайты Вы посещаете и узнать Ваше реальное физическое местоположение.

Master Sender — программа для массовой рассылки электронной почты анонимно.

Hotspot Shield — программа для обеспечения безопасности и анонимности в интернете, позволяет скрыть реальный IP адрес.

My IP Hide — небольшое, удобное приложение для анонимного подключения к интернету.
Программа позволяет скрыть реальный IP-адрес одним кликом мыши и сделать Ваш серфинг по интернету анонимным .

Hide ALL IP — программа для подмены IP-адреса и анонимного серфинга в Интернете, скрывает реальный IP и маршруты интернет-трафика.

Hide My IP — простой анонимайзер который скроет ваш IP-адрес, обеспечит анонимность и конфиденциальность в Интернете.

Freegate — бесплатное программное обеспечение для обхода блокировки сайтов на уровне интернет-провайдеров.

Ultrasurf — бесплатная утилита для анонимного серфинга в интернете. Эта простая программа работающая как прокси сервер способна скрыть IP адрес и местоположение пользователя, обеспечить конфиденциальность в интернете.

X-Proxy — бесплатная программа для анонимного веб-серфинга в Интернете, позволяет изменять IP адрес и подключиться к Интернету с использованием прокси-сервера.

PureVPN — VPN-сервис с большим количеством серверов, которые могут обеспечить доступ к более чем 80000 IP адресов в различных странах мира.

Privoxy — бесплатный прокси-сервер с большим набором возможностей для защиты конфиденциальности пользователей в сети интернет и фильтрации контента.

SafeIP — бесплатная программа для подмены IP адреса в сети интернет.
С помощью SafeIP можно скрыть Ваш реальный IP адрес, обойти ограничения бана по IP и географическому признаку на web-сайтах, посещать веб-ресурсы анонимно, защитится от слежки и надоедливой рекламы в сети интернет .

Proxy Switcher — программа для анонимного серфинга в Интернете, которая позволяет быстро изменять настройки прокси-сервера.

Proxy Mask — бесплатный анонимайзер, позволяет получить доступ к сети TOR и большому списку прокси.


Proxy Auto Checker — бесплатная программа для проверки прокси, позволяет проверить состояние прокси-серверов и получить различные сведения о них.

IP Anonymizer — программа для скрытия IP адреса, обеспечивает конфиденциальность и анонимность пользователей при работе в Интернете.

VPN PRO — программа для подключения к VPN-серверам различных стран, чтобы скрыть реальный IP-адрес.

I2P — анонимная сеть для обеспечения конфиденциальности при общении в сети Интернет.

Shadowsocks — программа для анонимного серфинга по Интернету с помощью прокси-серверов.

Обзор способов оставаться анонимным в Сети

Так уж иногда случается, что фантастические и шпионские сюжеты оказываются не только плодом больной фантазии автора, а самой настоящей правдой. Еще совсем недавно какой-нибудь параноидальный фильм о тотальной слежке государства за человеком воспринимался как очередная сказка, игра воображения автора и сценаристов. До тех пор, пока Эдвард Сноуден не обнародовал информацию о PRISM — программе слежения за пользователями, принятой на вооружение Агентством национальной безопасности США.

Повод для беспокойства

После такой новости шутки про паранойю стали совсем не актуальны. А разговоры про слежку нельзя больше списать на расшатанную психику. Возникает серьезный вопрос, стоит ли чувствовать себя в безопасности, пользуясь своей почтой или общаясь в социальной сети или чате? Ведь на сотрудничество со спецслужбами пошли многие крупные компании: Microsoft (Hotmail), Google (Google Mail), Yahoo!, Facebook, YouTube, Skype, AOL, Apple. Учитывая то, что PRISM была нацелена в первую очередь на слежку за иностранными гражданами, а объем перехватываемых телефонных разговоров и электронных сообщений по некоторым оценкам достигал 1,7 миллиарда в год, стоит серьезно задуматься над тем, как защитить свою частную жизнь от чужих глаз.

Первая реакция на новость о PRISM у многих была одинакова: не позволим следить за собой, ставим Tor. Это, пожалуй, на самом деле самое популярное средство, о котором мы не один раз рассказывали на страницах нашего журнала. Он тоже был создан американскими военными, правда для совсем противоположенных целей. Такая вот ирония. Пользователи запускают на своей машине программное обеспечение Tor, работающее как прокси, он «договаривается» с другими узлами сети и строит цепочку, по которой будет передаваться зашифрованный трафик. По истечении некоторого времени цепочка перестраивается и в ней используются уже другие узлы. Для сокрытия от любопытных глаз информации о браузере и установленной ОС Tor часто используется в связке с Privoxy — некеширующим прокси, который модифицирует HTTP-заголовки и веб-данные, позволяя сохранить приватность и избавиться от назойливой рекламы. Чтобы не лазить по конфигурационным файлам и не править все настройки ручками, есть замечательная GUI-оболочка — Vidalia, доступная для всех ОС и позволяющая за пару минут поднять на своем ПК дверь в анонимный мир. Плюс разработчики попытались все максимально упростить, предоставляя пользователям в один клик установить себе Tor, Vidalia и portable-версию Firefox с различными security-аддонами. Для безопасного общения существует децентрализованная анонимная система обмена сообщениями — TorChat. Для безопасного, анонимного и прозрачного перенаправления всего TCP/IP- и DNS-трафика через сеть анонимайзеров Tor служит утилита Tortilla. Программа позволяет анонимно запускать на компьютере под Windows любое программное обеспечение, даже если оно не поддерживает SOCKS или HTTP-прокси, что раньше было практически невозможно сделать под Windows. Помимо этого, для стандартной связки Tor + Vidalia + Privoxy существует достойная альтернатива — Advanced Onion Router bit.ly/ancXHz, portable-клиент для «луковой маршрутизации». Для тех, кто особенно обеспокоен своей безопасностью, есть Live CD дистрибутив, который «из коробки» настроен отправлять весь трафик через Tor, — bit.ly/e1siH6.

Основное предназначение Tor — это анонимный серфинг плюс возможность создания анонимных сервисов. Правда, за анонимность приходится расплачиваться скоростью.

Запуск Tor через Vidalia

Хакер #176. Анонимность в интернете

Кроме «луковой маршрутизации», есть еще и «чесночная», применяемая в I2P. Tor и I2P при некотором внешнем сходстве во многом реализуют диаметрально противоположные подходы. В Tor создается цепочка из нод, по которой передается и принимается трафик, а в I2P используются «входящие» и «выходящие» туннели и таким образом запросы и ответы идут через разные узлы. Каждые десять минут эти туннели перестраиваются. «Чесночная маршрутизация» подразумевает, что сообщение («чеснок») может содержать в себе множество «зубчиков» — полностью сформированных сообщений с информацией по их доставке. В один «чеснок» в момент его формирования может закладываться много «зубчиков», часть из них может быть нашими, а часть транзитными. Является ли тот или иной «зубчик» в «чесноке» нашим сообщением, или это чужое транзитное сообщение, которое проходит через нас, знает только тот, кто создал «чеснок».

Основная задача I2P, в отличие от Tor, — анонимный хостинг сервисов, а не предоставление анонимного доступа в глобальную сеть, то есть размещение в сети веб-сайтов, которые в терминологии I2P называются eepsites.

Для работы программного обеспечения I2P необходима предустановленная Java. Все управление ведется через веб-интерфейс, который доступен по адресу 127.0.0.1:7657 . После всех необходимых манипуляций надо подождать пару минут, пока сеть настроится, и можно пользоваться всеми ее скрытыми сервисами. В данном случае мы получили анонимный доступ в сеть I2P, то есть ко всем ресурсам в домене .i2p. Если захочется выйти в глобальную сеть, то достаточно просто прописать в настройках браузера использование прокси-сервера 127.0.0.1:4444 . Выход из I2P в глобальную сеть осуществляется через определенные шлюзы (называемые outproxy). Как понимаешь, рассчитывать на огромную скорость в таком случае не приходится. Плюс нет никакой гарантии, что на таком шлюзе никто не снифает твой трафик. Безопасно ли размещать свой анонимный ресурс в I2P-сети? Ну, 100%-й гарантии безопасности тут никто дать не может, если ресурс будет банально уязвим, то не составит особого труда определить его истинное местоположение.

Консоль маршрутизатора I2P

Obfsproxy

Во многих странах, таких как Китай, Иран, провайдеры активно борются против использования Tor’а, применяя DPI (deep packet inspection), фильтрацию по ключевым словам, избирательную блокировку и другие методы. Для того чтобы обойти цензуру, torproject выпустил специальную тулзу obfsproxy bit.ly/z4huoD, которая преобразует трафик между клиентом и мостом таким образом, что он выглядит для провайдера абсолютно безобидным.

Схема работы obfsproxy

GNUnet

А как насчет безопасного и анонимного обмена файлами? Для такой цели можно прибегнуть к помощи GNUnet bit.ly/hMnQsu — фреймворка для организации безопасной P2P-сети, не требующей централизованных или любых других «доверенных» сервисов. Основная цель проекта — создание надежной, децентрализованной и анонимной системы обмена информацией. Все узлы сети работают как маршрутизаторы, шифруют соединения с другими узлами и поддерживают постоянный уровень нагрузки на сеть. Как и во многих других решениях, узлы, активно участвующие в работе сети, обслуживаются с более высоким приоритетом. Для идентификации объектов и сервисов используется URI, который выглядит как gnunet://module/identifier , где module — имя модуля сети, а identifier — уникальный хеш, идентифицирующий сам объект. Интересная фича — возможность настроить уровень анонимности: от нуля (не анонимно) до бесконечности (по дефолту стоит единица). Для безопасной передачи все файлы шифруются с помощью ECRS (An Encoding for Censorship-Resistant Sharing — шифрование для устойчивого к цензуре обмена файлами). GNUnet является расширяемым, на его основе можно строить новые P2P-приложения. Помимо файлообмена (наиболее популярного сервиса), существуют альтернативные службы: простейший чат, находящийся сейчас в полумертвом состоянии, а также распределенный DNS. Ну и как обычно, за анонимность приходится расплачиваться: высокой задержкой, низкой скоростью работы и достаточно высоким потреблением ресурсов (что характерно для всех децентрализованных сетей). Плюс присутствуют проблемы обратной совместимости между различными версиями фреймворка.

Анонимная одноранговая сеть GNUnet

RestroShare

RestroShare bit.ly/cndPfx — это открытая кросс-платформенная программа для построения децентрализованной сети по принципу F2F (Friend To Friend), использующая GPG. Основная философия заключается в обмене файлами и общении только с доверенными друзьями, а не со всей сетью, из-за чего ее часто относят к darknet. Для установки соединения с другом пользователю надо сгенерировать с помощью RetroShare пару GPG-ключей (или выбрать существующую). После проверки подлинности и обмена асимметричным ключом устанавливается SSH-соединение, использующее для шифрования OpenSSL. Друзья друзей могут видеть друг друга (если пользователи включили такую возможность), но соединяться не могут. Такая вот получается социальная сеть :). Но зато можно шарить папки между друзьями. В сети существует несколько сервисов для общения: приватный чат, почта, форумы (как анонимные, так и с обычной аутентификацией), голосовой чат (VoIP-плагин), каналы, наподобие IRC.

Raspberry Pi

Ты можешь удивиться: при чем тут Raspberry Pi? Мы же говорим про анонимность. А при том, что сей маленький девайс поможет этой анонимности добиться. Его можно использовать в качестве роутера/клиента, предоставляющего тебе доступ к Tor/I2P-сетям или анонимному VPN. Кроме этого, есть еще один плюс. В децентрализованных сетях достигнуть приемлемой скорости доступа к внутрисетевым ресурсам можно, только если постоянно находиться в ней. Например, в I2P доверие других «чесночных роутеров» к такому узлу будет больше, соответственно и скорость выше. Держать ради этого постоянно включенным свой компьютер или заводить отдельный сервер нерезонно, а вот потратить на это всего 30 долларов вроде и не жалко. В повседневной жизни можно будет пользоваться обычным подключением, а когда надо будет анонимно выйти в Сеть — просто пускаешь весь трафик через мини-девайс и не паришься ни с какими настройками. Надо сказать, что до недавнего времени устанавливать софтину I2P, написанную на Java, на «ежевику» смысла не было. Жадной до ресурсов Java-машине никак не хватало стандартных 256 Мб оперативы. С выходом Raspberry Pi model B, несущего на борту уже 512 Мб, это стало уже вполне реально. Так что давай рассмотрим основные моменты, связанные с установкой. Допустим, мы используем Raspbian. Первым делом обновляемся:

Мастер Йода рекомендует:  Революционная технология WEB 3.0

Затем устанавливаем Java, но не стандартную из пакетов, а специальную версию, заточенную под процессоры ARM, —bit.ly/13Kh9TN (как показывает практика, стандартная сожрет всю память). Скачиваем и инсталлируем:

После чего скачиваем и устанавливаем I2P:

Чтобы превратить Raspberry в роутер для I2P, надо немного поколдовать с конфигами. Переходим в

/.i2p и начинаем редактировать файл clients.config . Там нам надо закомментировать строку

А затем в файле i2ptunnel.config заменить адреса в строках

на 0.0.0.0 . После чего можем запустить I2P-роутер, выполнив:

Также можно добавить в crontab следующие строки, чтобы софтина автоматически поднималась при запуске системы или после краша:

Осталось только организовать удаленный доступ к девайсу. Оптимальный способ — использовать динамический портфорвардинг через SSH. Для этого надо только установить в настройках I2P-туннель, который бы указывал на 22-й порт на локальной машине. Таким же образом можно превратить Pi в анонимный VPN (как это сделать, можно посмотреть тут —https://bit.ly/11Rnx8V) или подключить к Tor’у (отличный видеомануал по этому поводу https://bit.ly/12RjOU9). А можно и придумать свой способ, как использовать девайс для анонимных путешествий по Сети.

Mikrotik

На самом деле Raspberry Pi не единственный маленький девайс, на базе которого можно организовать анонимный доступ в Сеть. Достойной альтернативой ему будет роутер от латвийской компании MikroTik, которая занимается производством сетевого оборудования и софта для него. Такой девайс обойдется чуть подороже, но потребует меньше возни при настройке. В числе продуктов компании RouterOS — операционная система на базе Linux, предназначенная для установки на аппаратные маршрутизаторы MikroTik RouterBOARD. Различные варианты платформ RouterBOARD позволяют решать различные сетевые задачи: от построения простой точки доступа до мощного маршрутизатора. Несмотря на наличие разъема для подключения питания, практически все устройства могут питаться с помощью PoE. Большой плюс — наличие хорошей документации https://bit.ly/jSN4FL, в которой очень подробно описано, как можно создать security-роутер на базе RouterBOARD4xx, подключив его к сети Tor. Останавливаться на этом не будет, здесь все очень подробно описано.

Схема организации анонимного доступа в интернет при помощи Tor и MikroTik MikroTiks RouterBOARD RB411AR

Аддоны для браузеров

Большая часть времени в Сети идет не на разговоры по скайпу или общение в социальных сетях, а на простой серфинг. Но и тут нас не оставляют без присмотра. Социальные сети и прочие сайты пытаются отследить, какие ресурсы ты посещаешь, что ищешь в Сети, чтобы потом пичкать тебя рекламой по схожей тематике (стоило мне один раз посмотреть один ноутбук, как он тут же начал выскакивать повсюду в рекламе от гугла). Это быстро начинает раздражать и отвлекать от основного поиска. Да и вообще, мы заходим в Сеть не для того, чтобы показать кому-то, что мы ищем. Так что с этим надо как-то бороться.

Disconnect

Один из лучших плагинов, позволяющий скрыться от рекламной слежки, доступный для браузеров Firefox, Chrome, Opera и Safari. На официальном сайте можно посмотреть забавный анимационный ролик, демонстрирующий, как некоторые сайты следят за пользователями и мешают им сосредоточиться на поиске. После установки данного расширения на тулбаре появится кнопка, при клике на которую отобразится выпадающее окошко (дропдаун), и в нем будет наглядно показано, сколько «левых» запросов (от гугла, твиттера, фейсбука, аналитических и рекламных сайтов) было заблокировано при заходе на данную страницу. А также на сколько удалось сократить время загрузки страницы и сколько сэкономить трафика.


Adblock Plus

Еще одним способом отслеживания пользователя (а также часто и распространения малвари) служит реклама. И пусть большинство баннеров вполне безобидны, но согласись, что куча анимации и выскакивающие попапы не только раздражают, но и отвлекают внимание от искомой информации. Чтобы отключить рекламу в Firefox, Opera и Chrome, достаточно поставить расширение Adblock Plus.

DoNotTrackMe

Альтернативой популярному Disconnect, также поддерживающей все популярные браузеры, может служить DoNotTrackMe. Интерфейс у обоих расширений очень похож. Правда, в отличие от более продвинутого конкурента, DoNotTrackMe предоставляет право выбора по блокировке того или иного шпионящего сайта самому пользователю. Такой подход пригодится тем, кто хочет оставить все как есть, заблокировав лишь некоторых нарушителей.

Ghostery

Еще одно расширение, позволяющее блокировать ресурсы, пытающиеся отслеживать твое местоположение в Сети. Обладает большой базой «шпионящих» сайтов. В отличие от коллег по цеху, поддерживает IE. К сожалению, плагин хоть и работоспособный, но давненько не обновлялся. Скачать можно на официальном сайте.

Говоря про приватность и анонимность в Сети, нельзя обойти стороной использование для этих целей VPN. Мы уже рассказывали, как замутить свой VPN-сервер в облаке Amazon’а bit.ly/16E8nmJ, подробно рассматривали установку и тонкую настройку OpenVPN. Всю необходимую теорию ты можешь посмотреть в этих статьях. Однако хочется еще раз напомнить, что VPN не панацея. Во-первых, возможны ситуации, когда трафик может «утечь» мимо VPN-соединения, во-вторых, в сетях, основанных на протоколе PPTP, существует реальная возможность расшифровать перехваченные данные («Такой небезопасный VPN», ][акер № 170). Так что не стоит верить в полную безопасность при использовании виртуальных частных сетей.

Подводя итоги

Это лишь наиболее популярные решения, позволяющие хоть как-то оградить свою частную жизнь от любопытных глаз Большого Брата. Возможно, в недалеком будущем появятся новые технологии или все мы будем активно пользоваться одной из рассмотренных сегодня. Кто знает. Что бы это ни было, важно всегда помнить, что никогда ни одно решение не способно дать 100%-ю гарантию защищенности. Поэтому не чувствуй себя в полной безопасности, установив Tor, I2P или что-то еще, — за чувство ложной безопасности многие уже поплатились.

Приватность? Мне нечего скрывать.

Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: «Я не переживаю из-за возможной слежки, потому что мне нечего скрывать», я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: «Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов — как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?» Ни один из них не принял этого предложения.

См. также:

Что нужно знать про регулирование Интернета в России?

Закон Яровой

«Закон Яровой» — принятый в 2020 году «антитеррористический пакет», серьезно нарушающий право россиян на неприкосновенность частной жизни и тайну переписки, прописанную в Статье 23 Конституции РФ. Помимо прочего, он содержит в себе следующие пункты:

  • О шифровании данных: если тот или иной интернет-сервис — мессенджер, социальная сеть, почтовый клиент или просто сайт — поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф — для юридических лиц он составит от 800 тысяч до миллиона рублей, с последующей блокировкой на территории России. Громким инцидентом стала блокировка Telegram из-за неисполнения им требования ФСБ о передаче ключей шифрования.
  • О хранении данных для операторов связи: операторы связи обязаны хранить все записи звонков и любые сообщения, которыми обмениваются пользователи, в течение полугода. В течение трех лет они должны хранить мета-данные — то есть не само содержание разговоров и переписки, а сведения о том, что такой-то разговор или такой-то обмен смс-сообщениями состоялся такого-то числа в таком-то часу. Такая же обязанность касается и «организаторов распространения информации в сети интернет» (к ним относятся интернет-ресурсы, внесенные в соответствующий реестр) — только срок хранения мета-данных в их случае составляет не три, а один год.

Закон о запрете обхода блокировок через VPN и анонимайзеры

Еще один закон, вступивший в силу в 2020 году и нанесший серьезный удар по интернет-свободе в России. Закон обязывает владельцев VPN-сервисов, а также анонимайзеров закрывать доступ к «запрещенным сайтам» посредством фильтрации пользовательского трафика. Если владелец отказывается, сервис блокируют в течение 30 дней с момента получения требования от Роскомнадзора. Закон также затрагивает поисковики: предусмотрены крупные штрафы для сервисов, показывающих ссылки на сайты из реестра запрещенных, а также выдающих ссылки на сервисы обхода блокировок.

См. также

Что нужно знать о сервисах из Великобритании и США?

UKUS SIGINT — соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации. Члены этой группы, известные как «Пять глаз», занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны «Пяти глаз» договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами. Альянс «Пяти глаз» также сотрудничает с группой третьих стран для обмена информацией (т.н. альянсы «Девяти глаз» и «Четырнадцати глаз»), однако «Пять глаз» и третьи страны также могут осуществлять и осуществляют шпионаж в отношении друг друга.

Руководство по конфиденциальности в интернете – как обезопасить свои данные

Контрибьютор Search Encrypt Кристиан Стюар рассказал, как обезопасить свои данные в интернете, и напомнил о разнице между конфиденциальностью и безопасностью.

Безопасность и конфиденциальность: в чем разница?

Безопасность и конфиденциальность тесно связаны, но все равно довольно сильно отличаются. Сервис может быть очень безопасным, но не конфиденциальным.

Что такое конфиденциальность?

Суть конфиденциальности заключается в том, что к вам или к вашим данным нет доступа у других людей. Вы контролируете доступ к вашей информации.

Что такое безопасность?

Это защита информации от третьих лиц. Суть конфиденциальности заключается в том, чтобы удерживать определенные данные от посторонних, безопасности – в том, чтобы сохранять информацию конфиденциальной после того, как ее собрали.

Приватность в каком-то смысле связана с личным уровнем комфорта – до какой степени вам комфортно делиться данными. Безопасность – это то, как организации хранят вашу информацию и защищают ее.

Как поддерживать конфиденциальность в интернете

Используйте VPN

VPN – очень популярные инструменты для обхода блокировок и запретов. Тем не менее, они также предлагают защиту данных своим пользователям. Эти инструменты переносят ваше интернет-соединение в другое местоположение, поэтому сайтам, которые отслеживают вас, трудно вас идентифицировать.

Объединив проверенные VPN с другими инструментами приватности, вы обеспечите более надежную защиту своей информации.

Создавайте и используйте сложные пароли

Ваш пароль – первая защита против хакеров, которые стремятся получить доступ к вашему аккаунту. Не используйте пароли, которые легко угадать (например, password1). Придумывайте длинные пароли, состоящие из букв, цифр и символов. Не указывайте в пароле свое имя и другую информацию о себе, которую легко могут узнать злоумышленники.

Используйте менеджеры паролей

Когда вы используете уникальные и сложные пароли для всех веб-сайтов, на которых зарегистрированы, очень сложно удерживать их все в голове. Менеджеры паролей помогут вам решить эту проблему. Они могут генерировать длинные пароли и хранить их в безопасности, и вам не обязательно нужно их все помнить.

К числу хороших и проверенных менеджеров паролей относятся KeePass, LastPass и Apple’s Keychain.

Включите двухфакторную аутентификацию

Двухфакторная аутентификация означает, что вам нужно еще одно подтверждение, помимо пароля, чтобы войти в аккаунт. Это может быть код, отправленный на телефон или электронную почту. Второй слой защиты обеспечит большую безопасность вашим данным, если третьи лица получат доступ к вашему паролю.

Шифруйте все


Шифрование очень важно для безопасности данных в интернете. Шифруйте все, что отправляете по сети. Так посторонние, которые отслеживают вашу активность в сети, не смогут просмотреть информацию, которую вы вводите на посещаемых сайтах.

Для локальной конфиденциальности используйте режимы инкогнито

Многие считают, что ваша активность в сети останется полностью конфиденциальной, если вы будете сидеть в режиме инкогнито. Это заблуждение. Эта функция очень полезна, когда вы входите в интернет с публичного компьютера. Так другой человек, который будет сидеть за этим же компьютером после вас, не сможет увидеть вашу активность в интернете.

Используйте блокировщики трекеров

Большинство сайтов в интернете используют что-то вроде трекинговых или аналитических платформ. Эти трекеры позволяют сайтам отслеживать эффективность маркетинга и получать информацию о том, как много пользователей посещают их сайт. К сожалению, эти трекеры также собирают информацию о вас – например, IP-адрес, местоположение и тип устройства.

Используйте блокировщики рекламы

Блокировщики рекламы похожи на блокировщики трекеров, потому что они определяют рекламу на страницах и блокируют ее. Помимо того, что они защищают ваши данные, они ускоряют время загрузки посещаемого сайта.

Используйте мессенджеры с поддержкой шифрования

Есть несколько компаний, которые предлагают первоклассные продукты с большим фокусом на конфиденциальности. ProtonMail и Hushmail предлагают сервисы веб-почты с шифрованием.

Безопасными также считаются мессенджеры Telegram, Signal или Wickr.

Используйте везде HTTPS

Шифрование в протоколе HTTPS защищает данные, которые вы вводите на веб-сайтах, от передачи по сети в читаемом текстовом виде. Проверяйте URL сайтов, которые вы посещаете, и убедитесь в том, что это HTTPS, прежде чем делиться информацией, доступ к которой не должны получить другие.

  • https – сайт безопасен
  • http – сайт не безопасен

Регулярно чистите cookies

Cookies – маленькие текстовые файлы, хранящиеся на вашем компьютере. Они содержат небольшие биты информации, связанные с вашей активностью в сети и c устройством. Веб-сайты используют cookies, чтобы вам не приходилось каждый раз заново вводить логин и пароль. Они способствуют большему удобству и в тоже время открывают возможность для нежелательного отслеживания информации.

Внимательно читайте, к чему приложение запрашивает доступ

Когда вы загружаете приложение на телефон и открываете его, оно просит вас дать определенные разрешения. Обратите внимание на эти условия, поскольку приложение может запрашивать доступ к вашей камере или микрофону.

Пользуйтесь социальными сетями по минимуму

Facebook, Instagram, Twitter и другие социальные сети кажутся удобным способом для общения с друзьями, но они собирают огромное количество данных.

Facebook управляет одной из самых крупных рекламных сетей в мире и использует все данные, которыми вы делитесь, для таргетированной рекламы. Указывайте только необходимую информацию на сайте.

Заходите в интернет через TOR

TOR – это акроним от The Onion Router (луковичный маршрутизатор). Луковичной эту сеть назвали потому, что в ней задействовано несколько слоев шифрования, защищающих онлайн-конфиденциальность пользователей. На самом деле, TOR предлагает большую безопасность, чем VPN, поскольку не позволяет ни одному из узлов, через которую проходит сигнал, увидеть ваш IP-адрес.

TOR также доступен в виде браузера, который уже применяет всю технологию, и вам не нужно устанавливать ПО.

Часто обновляйте приложения, операционные системы и устройства

К числу обновлений зачастую относятся исправление багов и совершенствование безопасности, поэтому следует загружать их как можно чаще. По мере старения ПО и устройства, чаще начинают возникать ошибки безопасности. Постоянно обновляя девайс и ПО, вы будете лучше защищать свою конфиденциальность.

Используйте альтернативы Google

Google предлагает широкий спектр веб-сервисов, но собирает информацию о вас и вашем использовании их продуктов. Здесь можно почитать, что можно использовать вместо Google.

Используйте приватные поисковые машины

В общем и целом, конфиденциальные поисковые машины не собирают информацию о вас или вашей истории поиска. Самые популярные из них:

Используйте браузеры для анонимного серфинга

Chrome – отличный вариант, если вам нужна безопасность, но он делится вашей активностью в интернете с Google. Таким образом, Chrome – безопасный, но не конфиденциальный браузер. Лучшими браузерами в плане конфиденциальности являются Tor, Mozilla Firefox и Brave.

Используйте веб-версию Facebook вместо мобильного приложения

Если вы устанавливаете Facebook на телефон, вы предоставляете социальной сети больше возможностей для отслеживания. Если вам нужен доступ к Facebook с мобильного устройства, лучше заходить в свой аккаунт через браузер. Так приложение не сможет отслеживать ваше местоположение и другие данные.

Будьте осторожны с устройствами, подключенными к интернету вещей

Устройства IoT вроде Amazon Echo, Google Home и Apple HomePod – замечательная и новая технология. Люди скупают их, как сумасшедшие. Однако они не понимают, как много своих данных они передают технологическим компаниям, когда приносят эти девайсы домой.

Фото: Expert Reviews

Используйте виртуальные машины

Пользоваться виртуальными машинами – практически то же самое, как пользоваться отдельным компьютером, только они уже содержатся на вашем компьютере. Они изолированы от остальной части системы, а значит программное обеспечение внутри них не может повлиять на систему самого компьютера или управлять ею.

Избегайте по возможности общественный Wi-Fi

Общественный Wi-Fi очень удобен, но он также может повредить вашей конфиденциальности.

  • Атака посредника – Когда кто-то может получить доступ к соединению между вашим компьютером и веб-сайтом. Это позволяет постороннему человеку просмотреть вашу активность, когда вы об этом не знаете.
  • Незашифрованные сети – В таких сетях ваша информация отправляется в текстовом, а не зашифрованном виде. Это означает, что каждый с доступом к сети, сможет увидеть, что передается между компьютером и сетью.
  • Распространение вредоносных программ – Поскольку все могут получить доступ к этим сетям, хакеры могут использовать публичный Wi-Fi, чтобы установить вредоносную программу на ваш компьютер, и вы этого даже не заметите.
  • Сниффинг – использует устройства и ПО, которые позволят кому-то перехватить Wi-Fi-сигналы. Это позволяет хакерам получать доступ к вашим паролям и другой информации, которую вы вводите на странице.


Не забывайте о приватности на мобильных устройствах

Некоторые думают, что угрозы конфиденциальности существуют только на компьютерах. Это не так. Из-за сложностей и возможностей смартфонов есть множество, если не больше, угроз конфиденциальности на вашем телефоне. Одна из них – отслеживание местоположения. Поскольку мы всегда носим телефон с собой, компании могут собирать значительно больше информации о нас.

Качайте файлы с доверенных источников

Все об этом знают, но повторю еще раз. Не загружайте файлы или программы с незнакомых источников. Они могут содержать вредоносные программы или вирусы и собирать данные о вас без вашего ведома.

Какую информацию вы защищаете?

  • Метаданные: В контексте цифровых коммуникаций метаданные – это информация о получаемых и отправляемых вами сообщениях. К таковым относятся темы электронных писем, длина сообщений и местоположение в процессе общения. Зачастую под метаданными понимают всю передаваемую информацию за исключением самого содержимого информационного обмена. Хотя они не раскрывают содержание сообщения, они могут выдать другую информацию о вас – например, тип устройства и местоположение.
  • Пароли: Если злоумышленник получит доступ к вашим паролям, он сможет входить в ваши аккаунты – включая банковские аккаунты и аккаунты в социальных сетях.
  • Финансовая информация: Если вы храните платежную информацию небезопасным способом, кто-то может получить к ней доступ. Это в итоге может привести к финансовым потерям.
  • Медицинские записи: Ваши медицинские записи могут содержать личную информацию, которая должна оставаться конфиденциальной в ваших же интересах. Если, например, в будущем ваша страховая компания получит доступ к вашим медицинским записям, она сможет взимать с вас больше денег за страховку, если в них будут содержаться условия, которые вы не раскрыли.
  • Коммуникация: Сюда относятся сообщения из социальных сетей и мессенджеров и электронные письма. В ваших переписках наверняка содержится личная информация, которая не должна попасть в руки посторонним лицам.

От кого вы защищаетесь?

Хакеры

Хакеры – люди, пытающиеся получить доступ к информации в личных или политических целях. Эти киберпреступники используют различные методы, однако зачастую они хотят получить вашу финансовую информацию и пароли. Затем они используют эту информацию для кражи личных данных или получения доступа к вашим банковским счетам.

Рекламщики

Большая часть интернета строится вокруг рекламы. Чтобы сделать ее более эффективной или узнать, как вы взаимодействуете с веб-сайтами, компании и бизнесы используют большое количество данных, которые собирают.

Google управляет одной из самых больших рекламных сетей в мире. Благодаря аналитическому ПО и рекламе Google знает о вас многое. Если вас смущает мысль о том, что одна компания знает, чем вы занимаетесь в интернете, вы не один.

Интернет-провайдеры

Интернет-провайдеры также отслеживают, что люди делают в интернете. Они могут получать доступ к большому количеству информации о вас, потому что видят всю вашу интернет-активность.

Возможна ли конфиденциальность в интернете?

Конфиденциальность и безопасность в интернете постоянно эволюционируют. То, что хранит ваши данные в безопасности сегодня, может полностью измениться завтра. Поскольку интернет является открытой платформой, все время возникают новые угрозы. Технологии постоянно меняются. Важно услышать несколько мнений о продукте, который вы используете, и мерах защиты.

Мастер Йода рекомендует:  Статус unverified для владельцев доменов .RU

Как обеспечить анонимность в интернете? Необходимые программы

Узнайте, какие программы помогут защитить конфиденциальность в сети, и зачем это нужно.

Конфиденциальность в интернете имеет большое значение, но насколько эффективны шаги, которые вы предпринимаете для ее обеспечения?

Неприятный факт, но некоторые компании существуют исключительно для отслеживания ваших действий в сети, отмечая, какие веб-сайты вы посещаете, какие продукты покупаете, какие поисковые запросы вы вводите и многое другое. Некоторые компании даже создают ваш «профиль», который, в свою очередь, продают рекламодателям, чтобы те могли нацелиться на вас с большей точностью.

Ваши личные данные используются для того, чтобы продавать вам аналогичные продукты, предлагать более высокие цены в зависимости от вашего местоположения и даже предвидеть (с тревожной степенью проницательности), что и когда вам может понадобиться в будущем. Эти ценные данные продаются и покупаются по самой высокой цене. Кроме добычи данных, угрозу представляет постоянно растущий легион похитителей учетных данных и киберпреступников, скрывающихся в засаде и выжидающих момента воспользоваться первой же обнаруженной уязвимостью.

Единственный вариант — защитить себя. Для этого рассмотрим инструменты для обеспечения конфиденциальности в интернете и ответим на вопросы, которые у вас, вероятно, возникают относительно их предназначения и способа применения. Распространяется ли действие VPN абсолютно на все? Нужен ли мне антивирус? Как работает отслеживание в сети? Как более безопасно просматривать и покупать товары в интернете?

Вот простой и краткий ответ на все вышесказанное. В то время как существует множество способов стать мишенью злоумышленников, есть только один способ защититься от них — использовать многоуровневую защиту, которая объединяет в себе некоторые ключевые меры безопасности и инструменты для обеспечения конфиденциальности.

Описанные далее три уровня защиты охватывают основные виды атак и при правильном использовании обеспечивают полную конфиденциальность в интернете. Таким образом они предотвращают кражу личных данных, не позволяют компаниям отслеживать ваши действия в онлайне и многое другое.

Первый уровень защиты: обретите анонимность с помощью VPN

Виртуальная частная сеть (VPN) шифрует подключение к интернету и скрывает ваш IP-адрес, обеспечивая вам анонимность.

Такое безопасное подключение особенно полезно, когда речь идет о бесплатных точках доступа Wi-Fi, в которых коварные злоумышленники могут терпеливо выжидать, пока вы подключитесь к незащищенной общедоступной сети, чтобы украсть ваши учетные данные посещаемых сайтов. VPN-сервис поможет вам исчезнуть из их поля зрения.

Точно так же как VPN-сервис выстраивает безопасный туннель через любые незащищенные сети Wi-Fi, к которым вы можете подключаться, он создает аналогичный туннель через сеть вашего интернет-провайдера. При включенной службе VPN ваш интернет-провайдер не сможет определить место вашего подключения и историю посещений. Некоторые поставщики интернет-услуг могут собирать историю браузера с целью продажи или в некоторых случаях снижения скорости подключения.

У VPN есть и другое применение. VPN позволяет вам просматривать веб-страницы на своих условиях, обходя какие-либо региональные ограничения в доступе или ценовую дискриминацию. Это правда: в зависимости от местоположения вам предлагаются разные цены на определенные товары, такие как авиабилеты. В сети множество статей на эту тему. Сайт компании считывает ваш IP-адрес и указывает соответствующие цены. Но с помощью VPN вы можете перехитрить систему, выбрав IP-адрес, который хотите использовать. Вы можете выбрать IP-адрес другого города или страны. С другой стороны, если вы путешествуете по всему миру, вы можете установить IP-адрес своей страны, чтобы иметь доступ ко всем любимым подпискам и программам.

Второй уровень защиты: используйте защищенный браузер, чтобы сохранить конфиденциальность

Как бы ни был полезен VPN-сервис, он выручает не во всех случаях. Вам по-прежнему нужен максимально безопасный браузер, защищенный от любых потенциальных угроз и ловушек, с которыми вы можете столкнуться.

Для максимальной безопасности используйте Avast Secure Browser. Мы разработали его, в первую очередь, с акцентом на конфиденциальность, защиту и скорость работы. Браузер включает в себя Центр безопасности и конфиденциальности, который предлагает ряд важных инструментов для обеспечения безопасности и конфиденциальности — и все это в одном окне.

Особенно полезными являются функции Режим банковских операций и блокировки рекламы. Режим банковских операций сохраняет конфиденциальность всех ваших транзакций, создавая изолированную виртуальную среду для ваших платежей. С ним вы точно не попадетесь в ловушку фишинга.

Функция блокировки рекламы отфильтровывает надоедливую рекламу, повышая удобство работы и скорость загрузки веб-страниц. Вы можете устанавливать настройки фильтрации и решать: блокировать только самую агрессивную и навязчивую рекламу или абсолютно всю.

Третий уровень защиты: не позволяйте посторонним отслеживать ваши действия и создавать ваш «профиль»

Добыча данных — это новая и агрессивная тенденция. Компании составляют профиль онлайн-привычек, фиксируя сведения о посещениях сайтов, поисковых запросах, покупках и многом другом. Затем они продают эти данные другим компаниям, которые используют их в своих целях.


Представьте себе, что вы заходите в магазин, и первое, что делает продавец, — это хватает вашу сумку или кошелек и просматривает их содержимое. Тут же он записывает себе типы ваших банковских карт, просматривает чеки предыдущих покупок и карты постоянного покупателя других магазинов, узнает ваш адрес и род деятельности, а затем, опираясь на эту информацию, рассчитывает, какие товары вам лучше навязать. Это коварная практика.

Отслеживание ваших действий в интернете — досадная реальность. Тот факт, что компании могут составлять ваш портрет (иногда с более чем тысячами подробностей), вызывает беспокойство. Чтобы не позволить посторонним собирать о вас сведения, вы можете заблокировать отслеживание с помощью специального инструмента Avast AntiTrack, созданного для работы со всеми лучшими браузерами — избавьтесь от слежки со стороны рекламодателей. Защитите свою частную жизнь, скрыв данные о себе в интернете.

Используйте эти инструменты для обеспечения конфиденциальности в качестве дополнения к антивирусной защите

Наконец, усовершенствуйте защиту конфиденциальности с помощью антивирусной программы. Антивирус блокирует все известные и неизвестные вирусы, программы-вымогатели, фишинговые ловушки и другие угрозы для вашего устройства. Сильная антивирусная программа, такая как бесплатный Avast Free Antivirus, постоянно обновляется, обнаруживая и блокируя угрозы неустанно развивающегося мира киберпреступности.

Используя эти инструменты для обеспечения конфиденциальности, вы гарантируете себе защиту на всех фронтах. Работайте в сети со спокойной душой под защитой антивируса..Начните путь к цифровой приватности с бесплатных программ, предоставленных ниже для скачивания:

— ощутите преимущества быстрого и безопасного Avast Secure Browser.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Анонимность в Интернете — 10 способов стать невидимкой и обезопасить свои странствия в Глобальной сети

Любая активность в интернете не остается незамеченной. Поиск информации, отправка электронных писем, посещение сайтов, интернет-покупки и общение в социальных сетях — все это оставляет следы, с помощью которых достаточно легко узнать большую часть конфиденциальных данных пользователя. И нет возможности полностью скрыть факт своего присутствия в интернете — это физически невозможно! Однако, есть определенные инструменты, посредством которых можно сильно усложнить процесс сбора информации о Вас из интернета, делая его нерентабельным для злоумышленников и прочих «собирателей» конфиденциальных сведений.

Кому нужны Ваши конфиденциальные данные

Перед тем, как предпринимать какие-либо попытки «анонимизировать» свою деятельность в сети, следует четко определить, зачем Вам лично нужна скрытность и от кого Вы планируете защищать конфиденциальные данные. Поскольку именно от этого будет зависеть выбор инструмента безопасности, с помощью которого защищают свою анонимность в интернете.

Основными «собирателями» конфиденциальной информации в сети считаются:

  • Корпорации. Им нужны любые данные об интернет-пользователях, с помощью которых можно заработать больше денег.
  • Провайдеры. Они собирают маркетинговую информацию (потребительские предпочтения) о своих клиентах, чтобы продавать ее различным корпорациям. Кроме того, в некоторых государствах провайдеры по закону обязаны сохранять все данные об интернет-активности своих клиентов и выдавать ее правоохранительным органам по судебному решению.
  • Работодатели. Им важно, чтобы рабочие занимались делом, а не странствовали в интернете.
  • Поисковики (Google, Yandex, и даже мало используемые Ba >Для того чтобы защитить свои конфиденциальные данные от злоумышленников и стать анонимом для поисковиков, крупных корпораций, правительства и прочих скрытых взглядов, нет надобности удаляться из сети. Достаточно использовать один или несколько инструментов, посредством которых опытные интернет-пользователи скрывают свое присутствие в сети.

1) Обычные прокси и SOCKS

Прокси-сервер (соединение) — это промежуточной сервис, являющийся посредником (proxy с англ. — посредник) между компьютером пользователя и интернетом. То есть обеспечивает анонимность путем подмены IP-адреса абонента. В зависимости от степени безопасности прокси-сервера делятся на:

  1. HTTP-сервера (обычные) — пропускают через себя лишь HTTP-трафик, прибавляя к нему данные об использовании прокси.
  2. SOCKS-сервера — пропускают через себя любой трафик, ничего к нему не добавляя.

Эти сервера помогают сохранить анонимность для обхода различных региональных ограничений и обеспечения базовой безопасности конфиденциальной информации. Это полезно, если Вы хотите оставаться анонимом для поисковиков, корпораций и неопытных злоумышленников.

  • доступность и дешевизна (есть бесплатные сервера).
  • прокси-сервису нужно доверять;
  • протоколы прокси не поддерживают шифрование трафика;
  • необходимо постоянно фильтровать трафик для HTTP-серверов;
  • нужна настройка для каждого нового приложения или установка специального программного обеспечения.

2) Анонимайзеры (CGI-прокси)

Анонимайзеры или CGI-прокси — это сервера, выполненные в такой форме, при которой его пользователям нужно только вводить адрес интересующего сайта и больше ничего. Здесь также создается анонимный трафик путем подмены IP, но не более того.

  • простота;
  • доступность и дешевизна.
  • нужно доверять прокси-серверу;
  • нет шифрования — анонимный только адрес.

Пробные сервисы полезны для тех, кто хочет обойти блокировки работодателей, родителей или государств. Однако использовать их для защиты от корпораций или злоумышленников не стоит, так как анонимайзеры делают анонимным только тот трафик, который проходит через их сайт (сервер). Все остальные интернет-соединения Вашего устройства остаются незащищенными.

3) VPN

Virtual Private Network (VPN) или «виртуальная частная сеть» — это технология, посредством которой создают одно или более соединений поверх другой сети (например, интернет). При этом соединение между абонентом и VPN-сервером шифруется, благодаря чему создается максимально анонимный доступ в интернет. И он будет таковым не только для веб-ресурсов, но и для провайдеров. При использовании прокси-серверов этого не добиться.

Сейчас коммерческие провайдеры предлагают своим абонентам следующие VPN-протоколы:

  • OpenVPN — открытый, безопасный, а потому, популярный протокол, помогающий сохранить анонимность в сети, но требующий установки отдельного клиента;
  • SSTP — безопасность сопоставима с OpenVPN, но нет нужды устанавливать дополнительное ПО, однако, есть ограничения в платформах (Win7, Win8, Vista SP1);
  • L2TP + IPSec. Данная связка обеспечивает повышенную анонимность данных, поскольку в ней два уровня защиты. Туннельный протокол L2TP позволяет оставаться анонимом при передаче трафика, а IPSec его шифрует;
  • PPTP — безопасность в сравнении с остальными не на столь высоком уровне, но его легко установить и настроить.

Главные преимущества VPN в том, что он обеспечивает максимальную безопасность трафика и при этом не требует долгой и сложной настройки. Из минусов можно отметить отрицательное влияние на скорость соединения и дополнительную нагрузку на устройство. Помимо этого, многие абоненты замечали утечку IP-адреса через Flash и Java приложения.

Касательно VPN клиентов, устанавливаемых на домашние пк с целью создания мультиаккаунтов, обычно, для увеличения заработка в различного рода проектах, то здесь, в принципе, большинство из них взаимозаменяемы.

4) SSH-туннели

SSH-туннель — это технология для создания анонимных соединений в интернете посредством SSH-протокола. Его особенность в том, что информация шифруется на одном конце туннеля и расшифровывается на втором. Провайдер и веб-ресурсы здесь используются только для передачи трафика.

  • минимальное влияние на скорость интернета;
  • повышенная безопасность данных;
  • стабильность.
  • ключ для расшифровки можно украсть;
  • повышенная нагрузка на устройство.


Тут следует отметить, что SSH-туннели, как правило, применяют поверх VPN, таким образом, сохраняется безопасность конфиденциальных данных и обеспечивается максимально анонимный доступ к веб-ресурсам.

5) Браузер Tor

TOR (с англ. The Onion Router — луковичные маршрутизаторы) — это браузер с открытым программным обеспечением, использующий послойную систему маршрутизаторов, с помощью которой между пользователем и веб-ресурсами устраивается анонимное соединение с защитой от «прослушки». Он не собирает логов, не передает в интернет никаких сведений о пользователе и применяет двустороннее TLS-соединение.

  • при соблюдении всех правил, исходящий из устройства трафик будет максимально анонимным;
  • простота — скачал, запустил и пользуйся.
  • есть управляющие сервера;
  • небольшая скорость;
  • трафик, идущий от второй стороны — не шифруется.

6) Браузеры и плагины к ним

Оставаться незамеченным в интернете также можно и с помощью обычных браузеров, если в них есть режим «инкогнито» или на них установлено специальное расширение (дополнение). Режим невидимки есть в нижеперечисленных браузерах:

  • Яндекс. Включается через «Настройки→ Дополнительно → Новое окно в режиме Инкогнито». Или с помощью горячих клавиш — «⌘+Shift+N» (для Mac OS) или «Ctrl+Shift+N» (для Windows).
  • Google Chrome. Активируется через «Меню→ Новое окно в режиме инкогнито». Горячие клавиши аналогичны Яндексу.
  • Mozilla Firefox. Включается через «Меню→ Приватное окно». Горячие клавиши — «Ctrl+Shift+P».
  • Opera. Активируется через «Меню→ Создать приватное окно». Горячие клавиши — «Ctrl+Shift+N».

Преимущество режима «инкогнито» в браузерах в том, что для анонимного доступа в интернет ничего не требуется. Главный недостаток — отсутствие разъяснений по поводу безопасности такого соединения (в F.A.Q. есть только общие тезисы). Кроме того, выбранный режим, как и анонимайзеры, могут сохранить анонимность только того трафика, что идет через браузер. Все остальные соединения останутся открытыми и незащищенными.

Относительно дополнений, то самыми популярными и безопасными считаются:

  1. для Mozilla Firefox — BetterPrivacy, Stealther, AnonymoX, FoxyProxy Standart;
  2. для Google Chrome — FriGate, Proxy SwitchySharp, AnonymoX, ZenMate, DoNotTrackMe;
  3. для Яндекс — ZenMate, Browsec, Hola, Cyberghost;
  4. для Opera — FriGate, Browsec VPN, ZenMate.

Эти плагины для обеспечения безопасности сведений их пользователей используют прокси-сервера или VPN. При этом некоторые из них также отключают функции браузера, отвечающие за сбор сведений об их использовании. Что полезно, если нужно сохранить анонимность отдельного пользовательского устройства в определенное время (например, во время работы в офисе, при ведении бизнеса, который необходимо держать в секрете, дабы скачивать торрент-файлы с заблокированных провайдером треккеров или при просмотре контента «18+» на домашнем ПК — для особо скрытных шалунишек).

Плюсы плагинов для анонимности — простота использования и доступность. Минусы — слабая безопасность и относительно небольшая стабильность (не всегда срабатывают).

7) Безопасные операционные системы

Следующий способ обеспечить анонимный доступ в интернете — это установка специальной операционной системы. Их достаточно много, но наиболее надежными считаются: Whonix, Tails и Liberté Linux.

Whonix — операционная система, созданная на основе Linux. Ее особенность в том, что она состоит из двух параллельно работающих виртуальных машин. Первая — это рабочая станция (обычная ОС), вторая — шлюз между интернетом и рабочей станцией. Анонимный доступ в сеть обеспечивается за счет вышеупомянутого встроенного браузера Tor.

Tails — еще одна ОС на основе Linux со встроенными средствами безопасности и анонимности: криптографические утилиты, Tor и дополнительные опции, помогающие оставаться незамеченным в интернете. Особенность этой системы в том, что она может работать с внешнего запоминающего устройства (флешка, переносный жесткий диск, оптический диск).

Liberté Linux — очень маленькая ОС на основе Linux, которая не только позволяет оставаться анонимом, но и проводит проверку подлинности системных файлов. Последнее сильно повышает уровень безопасности, так как трудно «взломать» систему, ничего не изменив в ключевых для нее файлах.

8) Анонимные сети

Анонимными или децентрализованными сетями (альтернативный интернет) называют компьютерные сети, которые работают поверх основного всем известного инета. В них есть свои сайты, форумы, файлообменники и прочие веб-ресурсы, но при этом в них не используются IP-адреса. Доступ к ним обеспечивается с помощью открытого программного обеспечения, которое создает специальный тоннель в альтернативный интернет, шифрует трафик и скрывает IP.

Сейчас самими популярными считаются такие проекты:

  • I2P (invisible internet project) — сеть, где все пользователи по умолчанию анонимы;
  • GNUnet — проект для безопасного обмена файлами;
  • Bitmessage — децентрализованная P2P (peer-to-peer) система для обмена сообщениями, где можно оставаться анонимом для системы даже при онлайн-общении;
  • RestroShare — кросс-платформенная программа для построения децентрализованного интернета по принципу F2F (friend-to-frind);
  • Freenet — альтернативный интернет для обмена файлами с максимальной анонимностью;
  • OneSwarm — децентрализованный торрент.

Преимущества альтернативного интернета — максимальная анонимность и безопасность. Недостатки — сложность использования и относительно небольшое число действующих веб-ресурсов. Кроме того, в этой сетке полно злоумышленников.

9) Финансовая анонимность

Говоря о том, как сохранить анонимность в интернете, также следует упомянуть и о криптовалютах. Поскольку благодаря им можно совершать интернет-платежи, не опасаясь, что об этом хоть кто-то узнает. Ведь криптовалюты неподконтрольны государствам, не являются виртуальными аналогами реальных денежных единиц и не имеют центрального управления как в QIWI, Webmoney, Яндекс.Деньги и даже ряд оффшорных платежных систем, такие как Payeer или AdvCash.

Криптовалюта — это децентрализованная цифровая денежная единица, эмиссия которой происходит посредством вычислительных операций, произведенных на устройствах ее пользователей. При этом информация о ее пользователях может быть открытой или закрытой (по желанию участника), а данные обо всех транзакциях передаются всем пользователям для обеспечения безопасности криптовалюты путем сверки этих данных.

Несомненно, наиболее популярной и привлекательной остается самая ликвидная криптовалюта Bitcoin, однако некоторые появившиеся позднее форки криптовалюты, получившиеся в результате ответвления цепочки блоков, отличаются более высокими показателями анонимности и защищенности, но обладают куда меньшей ликвидностью.

С помощью подобных денежных знаков можно анонимно и безопасно эмитировать, владеть и передавать денежные средства. Попытки «взлома» криптовалют неоднократно предпринимались злоумышленниками, но по итогу все усилия пока были затрачены безрезультатно, относительно популярных видов криптографических денег.

  • максимальная безопасность;
  • возможность анонимно совершать интернет-платежи;
  • децентрализация.
  • крайне нестабильный курс относительно реальных денежных знаков;
  • слабая распространенность;
  • некоторые страны запретили их использование;
  • чтобы их использовать, необходимо специальное ПО или посредник в виде онлайн-кошелька, например, Blockchain для Bitcoin.

Резюме

Подводя итоги, стоит отметить, что вышеперечисленные решения позволяют в той или иной мере обеспечить анонимный доступ в интернет и обезопасить его. Однако, гарантировано стать невидимым в сети можно лишь одним способом — не использовать ее, что для большинства современных людей является неприемлемым. Тем не менее, приняв относительно простые и в то же время достаточные меры безопасности, Вы сможете существенно увеличить уровень своей онлайн-анонимности, предотвратить кражу конфиденциальных сведений, вернуть доступ к заблокированным провайдером ресурсам и защититься от навязчивой рекламы.

Приватность в Интернете

  • Приватность в Интернете включает в себя право на хранение, передачу, предоставление третьим лицам и отображение информации кому-либо через Интернет. Конфиденциальность в Интернете — это часть конфиденциальности данных. Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного обмена информацией при помощи компьютера.

Приватность распространяется на информацию, идентифицирующую персону (PII) и не идентифицирующую, такую как поведение посетителя сайта. Персональной информацией является любая информация, которая может быть использована для идентификации человека. Например, только лишь возраст и физический адрес могут определить пользователя, явно не раскрывающего своё имя, поскольку эти два фактора являются достаточно уникальными, чтобы идентифицировать конкретного человека.

Некоторые эксперты, такие как Стив Рамбам (англ. Steven Rambam) (частный следователь, специализирующийся на делах о конфиденциальности в Интернете) считают, что конфиденциальности больше не существует, говоря: «Конфиденциальность мертва — перешагните через это». Фактически, было высказано предположение, что «онлайн-сервисы обращаются к нашей конфиденциальной информации исключительно по назначению».

С другой стороны, в своём эссе «Значение конфиденциальности» (The Value of Privacy) эксперт по вопросам безопасности Брюс Шнайер говорит: «Конфиденциальность защищает нас от злоупотреблений власти, даже если мы не делаем ничего плохого».

Связанные понятия

В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.

Антифрóд (от англ. anti-fraud «борьба с мошенничеством»), или фрод-мониторинг — система, предназначенная для оценки финансовых транзакций в Интернете на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке. Как правило, сервис антифрода состоит из стандартных и уникальных правил, фильтров и списков, по которым и проверяется каждая транзакция.

Добавить комментарий