It’s FOSS: Основы онлайн-приватности для чайников

Большинство гайдов по защите конфиденциальных данных начинаются с рекомендации пересесть на открытую операционную систему на базе Linux. А с чего начинаются аналогичные гайды от линуксоидов?

11 способов защитить вашу конфиденциальность

Ориентированные на конфиденциальность приложения постепенно отхватывают себе ощутимую долю рынка, и многие пользователи всё-таки готовы отказаться от части привычных функций ради гарантии того, что никто не станет совать нос в их личную жизнь. Почему? Да хотя бы потому, что мы наконец-то осознали, какую ценность представляют наши личные данные.

Разумеется, даже самая продуманная защита данных не гарантирует вам полной анонимности в сети, и защищая личную информацию, вы просто отказываетесь предоставить её тем, у кого и так не должно быть к ней доступа.

Ну и не забывайте, что защищать свои данные нужно не только на персональных компьютерах, но и на других устройствах, которыми вы пользуетесь. А раз так, давайте разбираться, каким именно образом вы могли бы защитить свою конфиденциальность в сети.

Важно: мы тут в основном линуксоиды, но большинство советов будут актуальны и для других операционных систем. Причём вам вовсе не обязательно дословно следовать каждому пункту. Это всего лишь рекомендации.


1. Не раскидывайтесь своими контактами

Неважно, какими сервисами вы пользуетесь, скорее всего, они привязаны либо к электронной почте, либо к номеру телефона. И в том, и в другом случае не стоит раздавать подобную информацию направо и налево. Чем меньше народу знает ваши данные, тем сложнее вас взломать.

Пусть адрес вашей электронной почты будет конфиденциальным. Давайте его лишь тем, с кем действительно общаетесь. Это существенно уменьшит поток спама, да и уведомлений о том, что кто-то пытается сбросить ваш пароль, будет заметно меньше. Никто не попытается обманом выудить у вас номер вашего счёта или узнать заветные цифры с оборота банковской карты. Преимущества секретной почты и телефона, который знают только свои, очевидны.

Вот только вы, скорее всего, без раздумий делитесь своей электронной почтой со всеми, кто её просит. И речь тут не столько о людях, сколько об онлайн-сервисах. И как тогда быть? Как пользоваться почтой, если её никому нельзя говорить?

Что ж… Тут есть несколько способов. Например, можно использовать временные адреса, псевдонимы или теневую почту. В этом случае вашему ящику присваивается временный адрес, которым вы можете делиться со всеми, кто попросит вас сообщить ваш e-mail. Такие штуки есть в DuckDuckGo и SimpleLogin.

Не лишнем было бы и перейти на почтовый сервис с упором на приватность пользователей (например, на Tutanota или ProtonMail). Всяко лучше, чем пользоваться сервисом от корпораций вроде Google.


2. Защитите ваше интернет-соединение

Если ваше соединение никак не защищено, злоумышленники могут отследить ваши действия в сети, а затем использовать собранную информацию, чтобы ещё глубже проникнуть в вашу жизнь.

Чтобы защитить интернет-соединение, придётся выполнить ряд несложных действий:

  • используйте безопасный DNS-сервис (например NextDNS или ControlD)
  • используйте VPN, чтобы зашифровать свой трафик

Если нужны какие-то рекомендации, мы бы советовать присмотреться к ProtonVPN и Mullvad VPN. Исходный код открыт, и оба сервиса поддерживают работу в Linux.


3. Скройте свои поисковые запросы от посторонних

Поисками пользуются все. Вообще все. Но мало кто задумывается о том, как именно работает поисковые системы, к которым мы так привыкли. Для большинства пользователей поисковиком по умолчанию всегда будет Google. Люди не особо хотя ковыряться в настройках, и сменить дефолтный поисковик для многих непосильная задача.

Кто-то целенаправленно уходит от сервисов Google и начинает пользоваться поисковиками от Яндекса или MailRu. Вот только особой разницы между ними, увы, нет: и те, и другие собирают ваши данные и сохраняют все ваши запросы.

Если для вас важно получить максимально объективную поисковую выдачу, присмотритесь к альтернативным поисковым системам. Вы удивитесь, но их теперь действительно много.


4. Используйте конфиденциальный браузер

Браузером вы пользуетесь даже чаще, чем поисковиком. И раз уж браузер стал неотъемлемой частью вашей жизни, подходить к его выбору нужно со всей ответственностью.

Выбирайте браузер с хорошей репутацией и защитными функциями. Мы рекомендуем присмотреться к Vivaldi, Firefox или Brave. У нас, кстати, и подборка альтернативных браузеров завалялась.


5. Не устанавливайте незнакомые программы

Вне зависимости от того, какой операционной системой вы пользуетесь, устанавливать неизвестный софт – не самая лучшая идея. Не все программы уважают вашу личную жизнь, а некоторые и вовсе нагло пылесосят ваши данные.

Как разобраться, какому софту стоит доверять, а какому нет? Есть некоторые показатели, которые должны вызывать у вас определённое доверие: к примеру, большое количество пользователей (причём со стажем), открытый исходный код и стабильная работа.

Если всё же придётся установить проприетарное приложение, сперва изучите его политику конфиденциальности и постарайтесь нагуглить реальные отзывы реальных пользователей. Избегайте нового софта, который появился в инфополе совсем недавно. Не устанавливайте софт, который рекламируется через рассылку в электронной почте (ну или хотя бы скачивайте его с официального сайта, а не по ссылке в письме). Ну и старайтесь по минимуму использовать сторонние сайты, распространяющие ПО.


6. Проверьте настройки конфиденциальности

Настройки конфиденциальности есть в каждом приложении, каждой операционной системе и каждом сервисе, которыми вы пользуетесь. Проверьте ваши социальные сети: там тоже есть такие настройки. Например, вы можете закрыть профиль и самостоятельно выбирать тех, кто его увидит.

И про телефон тоже забывайте, ведь он хранит тонны разнообразной информации о вашей жизни. И даже если вы используете Linux, проверить настройки конфиденциальности лишним тоже не будет.


7. Используйте надёжный менеджер паролей

Пароли от учётных записей – основа вашей безопасности. Пароль должен быть сложным и уникальным. Но и запомнить десятки паролей будет не так просто. И вот тут вам на помощь и придут менеджеры паролей.

Обычно мы рекомендуем присмотреться к Bitwarden и KeePassXC. Последний подойдёт тем, кто привык хранить данные локально. Он доступен почти на всех платформах, так что проблем с поиском нужной версии быть не должно. Если же вы привыкли, что ваши данные хранятся в облаке, выбирайте Bitwarden. Кстати, у нас и про менеджеры паролей для Linux заметка уже есть.


8. Защитите свои заметки

Если вы всё привыкли записывать, это хорошо. А вот, если вы всё привыкли записывать где попало, это уже плохо, ведь в заметки частенько попадают и конфиденциальные данные (контактная информация, коды и даже пароли).

Если вы всё храните в открытом виде, это ещё одна брешь в вашей защите. Присмотритесь к Standard Notes или CryptPad. Хотя сейчас в маркетплейсах полно приложений для ведения заметок с весьма неплохим уровнем шифрования.


9. Не забывайте о резервном копировании

Разбираться с тонкостями резервного копирования хотят не все, да и времени на это у большинства попросту нет. Но, если локальные бэкапы для вас пока остаются чересчур сложной задачей, копируйте всё в облако.

Лично я пользуюсь сервисом Mega (в основном из-за того, что там есть сквозное шифрование) и pCloud. Но тут всё прям совсем субъективно. Лучше самостоятельно изучить варианты и выбрать то, что идеально вам подходит.

Кстати, зашифровать файлы можно и до их загрузки в облако. Для этого можно использовать штуки вроде Cryptomator. Удобно и вполне безопасно.


10. Пользуйтесь приватными мессенджерами

Мессенджеры не выбирают (ибо вы вряд ли сможете пользоваться сервисом, который ваши друзья по каким-то причинам до сих пор игнорируют), но если выбор у вас всё-таки есть, присматривайтесь к кроссплатформенным мессенджерам с открытым исходным кодом. Например, к Signal. У привычного WhatsApp тоже полно альтернатив, как, впрочем, и у какого-нибудь Slax.


11. Присмотритесь к специализированным дистрибутивам Linux

Если не боитесь серьёзных перемен и хотите попробовать что-то действительно новое, присмотритесь к дистрибутивам вроде TailsOS или Whonix. Они автоматически маскируют ваши действия в сети, а потом удаляют следы, оставшиеся на вашем ПК. А некоторые дистрибутивы и вовсе обладают рядом уникальный защитных функций. Если интересно, у нас уже есть подборка по этому поводу.


До сих пор не знаете, с чего начать?

У нас тут уже выходили статьи о конфиденциальных браузерах, VPN-сервисах, мессенджерах и т. д. Способов защитить свою личную жизнь у вас достаточно. Вопрос лишь в том, готовы ли вы потратить на это хоть сколько-то времени?

Анкуш Дас,
It’s FOSS
30 апреля 2023

Comment