Тщательно выбирайте расширения для браузера
Tor Browser мало поддерживается в расширениях браузеров, на что есть причина. Рекламодатели отслеживают пользователей всё более изощрённо. Одним из самых продвинутых методов слежки является фингерпринтинг. Собирая сведения о вашем веб-браузере, какие расширения установлены, какое устройство у вас, на каком языке и т.д., компании создают ваш профиль.
Это даже лучше, чем IP-адрес. Вы можете перезагрузить маршрутизатор или задействовать VPN и ваш IP-адрес изменится. При этом у вас останется прежний компьютер или мобильное устройство, прежний процессор и объём памяти, браузер и прочие определяющие характеристики.
Многие расширения помогают поддерживать конфиденциальность. Среди них можно назвать ABP, Disconnect, Privacy Badger, HTTPS Everywhere. Однако, они же вносят вклад в формирование профилей фингерпринтинга. Это одна из причин того, почему трудно сохранить анонимность в популярных браузерах вроде Firefox или Chrome.
Если вы хотите протестировать, как хорошо браузер защищает вас от слежки, откройте веб-сайт Panopticlick. Этот инструмент от Electronic Frontier Foundation (EFF) подробно показывает, как рекламное агентство может определить ваш браузер при помощи уникального отпечатка.
Кроме фингерпринтинга, расширения браузеров могут общаться с серверами незаметно для вас. Потенциально они могут записывать мета-данные, которые могут определить вас и вашу сетевую активность.
Зашифрованное общение
Кроме электронной почты вы можете захотеть спрятать следы отправки сообщений и звонков. Шифрование больше предназначается для конфиденциальности, чем для анонимности. Даже если сообщение зашифровано, можно определить отправителя и получателя. Впрочем, для достижения анонимности можно кое-что сделать.
Signal является самым популярным приложением для зашифрованных голосовых звонков на смартфонах. Также здесь есть мгновенный обмен сообщениями. Пользователи могут подтверждать идентичность своих контактов при помощи сравнения ключевых отпечатков.
Для зашифрованных текстовых и мультимедийных сообщений существует множество бесплатных и приватных опций. TorChat использует зашифрованные сообщения peer-to-peer в сети Tor. Здесь не нужна установка и запускать приложения можно с флешки. Среди альтернатив можно назвать Pidgin и CryptoCat.
Зашифрованные резервные копии
Даже при сохранения анонимности нужно выполнять резервное копирование и хранить большие файлы. Иногда требуется давать к ним доступ другим людям. Держитесь подальше от Google Drive и Dropbox, поскольку здесь нет защиты конфиденциальности вроде шифрования и нет никакой анонимности.
Резервные копии лучше делать локально на зашифрованном внешнем жёстком диске. Crashplan предлагает бесплатную версию своей программы для этого.
Если вы хотите облачный сервис, нужен доверенный провайдер. Выбирайте сервис вида zero knowledge, который позволяет задавать собственные ключи шифрования. Это доступно в SpiderOak, iDrive, BackBlaze, Crashplan, что не позволит провайдеру расшифровать ваши файлы.
Если вы хотите работать с Google Drive, Dropbox или другими хранилищами без шифрования, можно сначала зашифровать файлы, прежде чем отправлять их в облако.
Безопасность веб-камеры
Известно, что веб-камеры можно активировать дистанционно и шпионить за пользователями. Марк Цукерберг и глава ФБР даже наклеивают на них изоленту.
Дистанционно активировать веб-камеры могут вредоносные приложения. Система защиты от вирусов в реальном времени и периодическое антивирусное сканирование помогут защититься от этого. Если у вашего ноутбука есть светодиодный индикатор, который загорается при активации камеры, убедитесь, что этот индикатор работает. Если вы не хотите заклеивать камеру изолентой, закрывайте ноутбук, когда не работаете с ним.
Обеспечение безопасности маршрутизатора Wi-Fi
Многие пользователи даже не думают о том, чтобы поменять настройки маршрутизатора после его покупки. Незащищённые маршрутизаторы могут стать целью злоумышленников. Можно перехватывать трафик, читать, вносить в него изменения. Если вы в чужой сети Wi-Fi, желательно использовать VPN.
Если вы хотите оставаться анонимным, важно изменить логин и пароль на вход в настройки маршрутизатора, обновлять прошивку, задать самый серьёзный уровень шифрования (обычно WPA2), ограничить входящий и исходящий трафик, отключить WPS, отключить неиспользуемые сервисы, проверить порт 32764, включить и читать логи, выходить из маршрутизатора после завершения работы.
iOS и Android не лучшим образом подходят для обеспечения анонимности
Если вы выбираете устройство на Android или iOS по критерию анонимности, используйте Android. Однако, даже здесь полная анонимность вам недоступна.
На смартфоне поддерживать анонимность намного тяжелее, чем на компьютере. Инструменты анонимности Tor не настолько развитые, чтобы хорошо работать на мобильных устройствах. Apple и Google тесно связаны с этими устройствами. Вы можете заходить на сайты onion при помощи приложения Orbot на Android, но этим ваши возможности и ограничены. Официальные браузеры Tor для iOS отсутствуют.
Отсутствуют живые операционные системы, с которыми могли бы работать смартфоны, как TAILS на компьютерах.
У смартфонов есть номера IMEI, MAC-адреса, уязвимости в операционной системе, которые невозможно закрыть и которые могут быть использованы для определения конкретного устройства при его выходе в интернет. Поскольку производители обычно вносят изменения в Android, сложно сказать, какие уязвимости есть в конкретных устройствах. Apple и Google могут отслеживать любое устройство на iOS и Android соответственно.
Приложения постоянно общаются с серверами в интернете, передавая данные туда-сюда. Эти данные позволяют отследить пользователей. Даже такая простая вещь, как программная клавиатура, может применяться для анализа активности. Камеры и микрофоны могут быть взломаны для шпионажа за пользователями. Когда устройство получает сигнал от сотовой вышки, определяется его местоположение. В общем, на Android и iOS происходит много такого, чего пользователи не могут контролировать.
Хотя попытка сделать смартфоны полностью анонимными кажется бессмысленной, можно сделать их значительно более конфиденциальными. На Android можно зашифровать устройство, iPhone зашифрованы по умолчанию. Использование VPN шифрует трафик, можно также задать последовательность самоуничтожения, если несколько раз неправильно ввести пароль или пин-код.
Наконец, компании вроде Silent Circle выпускают Android-смартфоны с прицелом на безопасность. Например, Blackphone полностью зашифрован и работает с несколькими виртуальными телефонами для разделения данных по категориям. Silent Circle предлагает сервис с подпиской для обеспечения конфиденциальности iPhone. Как уже говорилось выше, здесь обеспечивается конфиденциальность, а не анонимность. Содержимое смартфона будет защищено, но можно будет узнать, чей это смартфон.
Опасайтесь интернета вещей
Интернет вещей открывает новые возможности для хакеров и шпионажа. Многие производители устройств интернета вещей о безопасности думают в последнюю очередь. Простая запись о том, в какое время дня включается умный кондиционер, может дать подсказку о привычках его владельца. Критики предупреждали об опасности работы с устройствами вроде Amazon Echo, которые всегда слушают голосовые команды, даже когда выключены.
В зависимости от вашей сетевой активности это может быть угрозой для анонимности пользователя. Используйте устройства интернета вещей с осторожностью.
Создайте список необходимых мер
Ни один инструмент анонимности не является идеальным, даже Tor. Это не означает, что они неэффективные. Хотя богатые корпорации или правительственные организации могут потратить много времени и денег на анализ трафика в сети Tor и в конечном счете найдут человека, которого ищут, скорее пользователь сам совершит ошибку и выдаст себя.
Как избежать таких ошибок? Можно составить список. Каждый раз, когда вы хотите сохранить анонимность в сети, сверяйтесь со списком. Запишите его на листке бумаги, но не записывайте здесь никаких логинов и паролей и другой идентифицирующей информации. Вот как может выглядеть этот список:
- Подключайтесь к сервису VPN без логов
- Выходите в интернет через Tor Browser/Tails
- Используйте сервер DNS без логов
- Выходите из всех сетевых аккаунтов после завершения работы
- Закрывайте все приложения и фоновые сервисы с подключением к интернету
- Отключайте и блокируйте всю слежку в браузере и операционной системе
- Отправляйте письма через временную электронную почту
- Регистрируйте новые аккаунты и входите в них через временную электронную почту
- Ищите информацию при помощи DuckDuckGo и StartPage
- Смешивайте биткоины и используйте сторонние кошельки
При использовании такого списка вы сократите вероятность совершения ошибки. Не будьте самоуверенны. Можно 100 раз делать всё правильно, а потом ошибиться и всё пойдет прахом.
