Обзор рекомендаций, которые дали пользователям Сноуден, Ассанж и другие специалисты по информационной безопасности. Основатель самой крупной соцсети планеты Facebook, Марк Цукерберг в телефонном разговоре с президентом США Бараком Обамой 14 марта заявил, что американские власти должны прекратить практику слежки за гражданами в интернете. Инициатор проекта Wikileaks, самый известный разоблачитель деятельности спецслужб Джулиан Ассанж недавно предположил, что человечество движется к новому тотальному миру, в котором спецслужбы смогут контролировать каждого человека на планете. По его мнению, наибольшая угроза в этом плане исходит от Агентства национальной безопасности (АНБ) США и Центра правительственной связи Великобритании.
Похожие прогнозы и у Эдварда Сноудена — специалиста по информационной безопасности, раскрывшего детали слежки АНБ в интернете. Сноуден полагает, что большинство онлайн-инструментов, которыми мы пользуемся, слишком плохо защищены и не могут обеспечить гарантий безопасности личной информации перед спецслужбами, тратящими колоссальные деньги на слежку за людьми. Газета The Wall Street Journal опубликовала три рекомендации по персональной кибербезопасности от Сноудена. iBusiness.ru дополнил список рекомендациями других известных специалистов в этой области.
Шифрование жесткого диска
Поскольку все компьютеры, подключенные к интернету, априори являются уязвимыми для зловредного ПО, Сноуден советует в первую очередь использовать все доступные инструменты для защиты персональных данных, хранящихся на жестких дисках ПК пользователей. По мнению эксперта, нужно обязательно защищать паролями конфиденциальные файлы. Еще лучше — шифровать с помощью специальных инструментов все файлы на жестком диске ПК.
Последние версии Windows и OS X поставляются со встроенными инструментами шифрования дисков. Для тех же, кто использует старые версии этих операционных систем, подойдут сторонние инструменты для шифрования. Например, программа TrueCryptбесплатна, и с ее помощью можно без особых проблем надежно спрятать свои данные от посторонних глаз.
Для интересующихся техническими подробностями подробное руководство о том, как защитить данные на своем компьютере, составила организация по защите цифровых прав Electronic Frontier Foundation.
Снабжение браузера антишпионскими модулями
Расследования журналистов показывают, что отслеживанием деятельности пользователей интернета занимаются даже онлайн-магазины. Они, конечно, утверждают, что делают это для изучения потребительского поведения клиентов, но коль скоро подобные технологии доступны в ритейле, очевидно, что слежку могут вести не только онлайн-торговцы.
Современные браузеры — от Google Chrome до Internet Explorer 10 — имеют довольно неплохие модули для защиты от шпионажа, но этого часто оказывается недостаточно. Поэтому Сноуден рекомендует использовать и сторонние разработки в этой области. Например, плагин Ghostery, доступный для большинства популярных браузеров, будет не только автоматически блокировать все «шпионские» инструменты, находящиеся на других сайтах, но и давать по ним довольно подробный отчет.
Еще один хороший способ защититься от слежки — использовать альтернативные поисковые системы, которые не записывают и уже потому не могут передать спецслужбам информацию о пользовательских поисковых запросах. Самый популярный «анонимный» поисковик — DuckDuckGo.
Использование сети Tor
В последнее время широкое внимание привлекла к себе сеть, обещающая анонимное и конфиденциальное использование интернет-услуг, — Tor. Tor использует сложные алгоритмы шифрования и позволяет всем своим пользователям автоматически регулярно «меняться» друг с другом IP-адресами. Поэтому вести слежку за пользователями этой анонимной сети очень сложно. Ее использовали и крупные продавцы наркотиков в интернете, и преступники разных мастей, и революционеры в разных странах.
Для того, чтобы начать использовать Tor, нужно лишь скачать специальный браузер на сайте сети. Он доступен и для Windows, и для Apple OS X, и для Linux. Фактически, Tor предлагает использовать браузеры Firefox и Chrome, дополненные его инструментами «заметания следов». Правда, нужно быть готовым к тому, что эти браузеры работают значительно медленнее, чем их «оригинальные» версии. Такова плата за анонимность.
Чтобы быть полностью уверенным в том, что в безопасности останется и переписка, Сноуден советует использовать криптографический мессенджер SilentCircle и сервис зашифрованной почты Hushmail.
Использование VPN
«Лаборатория Касперского» для уверенности в своей безопасностисоветует использовать частные виртуальные сети — VPN. Они обеспечивают безопасное соединение между пользователем и определенной зоной сети, которая признана безопасной. Передача данных шифруется. Пользователю нужно сначала открыть VPN-соединение, а затем уже работать в защищенном режиме. Пока такие сети получили распространение преимущественно в бизнесе: VPN испольузется для удаленной связи с корпоративной сетью. Их использование рекомендуется, в первую очередь, тем пользователям, которые часто работают в публичных местах — например, в кафе с открытой сетью Wi-Fi.
Частных виртуальных сетей довольно много. Часть из них — бесплатна, часть является платной. Но обычно плата за безопасность такого рода составляет $5 – 10 в месяц. «Лаборатория» рекомендует использовать сети Hamachi и Astrill.
Учетная запись на ПК с ограниченными правами
Разработчик антивирусов Eset рекомендует использовать для работы на ПК учетную запись с ограниченными правами. Если не использовать в ежедневном режиме «права администратора», то это значительно снизит возможности для саботажа со стороны запущенного вредоносного кода. Сам пользователь при этом будет, как ни в чем не бывало, работать со своим стандартным кругом задач.
А если пользователю необходимо установить новое ПО, изменить настройки ОС и решить другие административные задачи — тогда он может переключиться на использование другой учетной записи, у которой есть права администратора.
Ограниченное использование Facebook
Основатель сервиса Wikileaks Джулиан Ассанж рекомендует ограничить использование социальной сети Facebook. А также сервисов вроде Twitter, Forqsquare, Google и т.п. По мнению Ассанжа, Facebook и Google — это информационные ресурсы, о которых может мечтать любая разведка. О том, что они сотрудничают с американскими и европейскими спецслужбами по их запросам, широко известно.
Как защитить себя от слежки со стороны Facebook? «Первое, что можно сделать, это сказать собеседнику: «Хорошо, давайте обсудим это при личной встрече, а не в Facebook»», — рекомендует Ассанж.
Начать дискуссию