Pawel Kopczynsk/Reuters
На Reddit в разделе IAmA есть тред, в котором советник по кибербезопасности в компании F-Secure Эрка Койвунен, 10 лет проработавший в финском правительстве, отвечает на вопросы пользователей о кибербезопасности и защите данных. Вот самые интересные моменты.
Самое главное — это три вещи:
- Правительства хотят, чтобы их граждане и предприниматели могли безопасно участвовать в жизни цифрового общества и никто не мог получить доступ к их частным данным.
- Те же самые правительства хотят, чтобы у них был доступ к массивам данных, а также чтобы для них были созданы бэкдоры в системах шифрования.
- Они в упор не видят иронии в сложившемся положении дел.
Правительства
Понятно, что правительства и антитеррористические организации хотят не только отслеживать опасных людей, группы и иные образования, но и обнаруживать их, а также предупреждать их действия.
Тим Кук отказывается взламывать iPhone террориста
CERT (компьютерная группа реагирования на чрезвычайные ситуации) оперирует данными пользователей с их согласия. А власти, руководствующиеся моделью SIGINT (радиоэлектронная разведка), собирают все, легитимизируя это в лучшем случае приказами президента, премьер-министра, короля, королевы.
Как защититься
Серфите интернет в режиме «инкогнито» и избегайте активного контента, cookies и всего, что отслеживает ваши перемещения в Сети. Заметайте следы. Ограничивайте ущерб, который можно вам нанести, через использование индивидуализированных паролей. Распыляйте свое присутствие в сети, используя множество несвязанных аккаунтов.
TOR и VPN
Использовать TOR для обычного интернет-серфинга глупо, если вы просто заходите в Facebook, Instagram, электронную почту и так далее. Плюс даже через TOR можно легко деанонимизироваться, если неправильно себя вести, например, качать большие объемы файлов.
Если я хочу скрыть свой IP от сайта, который посещаю, TOR или VPN — это подходящий инструмент. Если я хочу скрыть свои данные от тех, кто сканирует трафик, TOR — это верный выбор, если им правильно пользоваться, что отнюдь не просто. Также не стоит запускать javascript на этих сайтах.
Если знаешь, когда и где использовать TOR, он будет приносить пользу. И помните: достаточно один раз оступиться (например, залогиниться в Facebook), и все, анонимность коту под хвост. Ошибки допускать нельзя.
И не используйте VPN в связке с TOR, если в этом нет определенной необходимости. Если у вас есть купленный аккаунт VPN и вы используете TOR, чтобы в него залогиниться, то все — вы привязали свою активность в TOR к конкретному аккаунту.
Источник: ru.ihodl.com