Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех, кто всё знает и недоумевает почему этот текст находится здесь — просьба прочитать пункт «Для тех, кто уже всё знает». Три месяца назад я написала этот текст, но в связи с моей необразованностью и нескончаемым потоком новостей о новых угрозах безопасности мне надоело переделывать, так что пусть в этом тексте остаётся всё как было).
Вступление и обоснование
Общие рекомендации
Пароли и учётные записи
Голосовые помощники
СИМ карты
--Дополнительная СИМ карта
Проверить все устройства антивирусами
Сохранить все данные на внешние носители/сделать бэкап
Проверить обновления устройств
Удалить всё лишнее из всех соц. сетей и сайтов
--Для Google
--Для Яндекс
--Для Bing и MAIL.RU
--Для Вконтакте
--Для Одноклассники
Удалите все мессенджеры от глобальных компаний
Не используйте системы оплаты типа vk.pay, Яндекс.Деньги и Master Card
Удалить всё с облаков
Удалить все браузеры кроме Firefox
Основные программы на Windows
Связь интернета и реальной жизни и почему блокировщика рекламы недостаточно
Режим инкогнито или приватный просмотр
Купить VPN или сделать самому
Настройка мобильных телефонов
Переход на альтернативы
--Поисковики
--Электронная почта, контакты, календарь
--Браузеры
-----Для компьютеров
-----Для Android
-----Для iOS (iPhone+iPad)
--Видео сервисы
--Вступление и обоснование
Переход на Linux
Биометрия
Устройства
--Общие рекомендации
--Wi-Fi роутер
--Мобильные устройства
--Компьютеры
Дополнительная защита
Что ещё можно сделать
Тренды в мире
Размышления о балансе использовании инструментов
План действий
Для тех, кто это всё уже знает
Ссылки
Как вы знаете 80 миллионов россиян пользуется интернетом. И это не считая тех кто младше 16 лет. Интернет стремительно захватывает нашу жизнь. Но пока что только 36% людей старше 55 лет пользуются интернетом.[1] [3]. Государство осознало выгодность цифровизации и будет по всем направлениям действовать в эту сторону. [5] Банки (а самые большие и распространённые банки в России принадлежат государству) массово закрывают отделения [7][9] при переходе на онлайн банки. Запускаются массово госуслуги в электронном виде и создана ИС ЭПС — государственная электронная почта (так называемый e-mail).[11][13 страница 23]. Все магазины обязаны отправлять данные о продажах сразу в налоговую [15]. Сейчас даже электронная переписка между организациями приравнивается по статусу к официальной переписке и может быть использована в суде.[17] [19] Сейчас ни одна услуга, ни один сервис не может быть получен, если ты не указал номер мобильного телефона и электронный почтовый адрес. Вся заработная плата перечисляется на банковские карточки [21]. Пока что не установлено законодательно, но бюджетников постепенно и неумолимо переводят на карты “МИР”, пенсионеров (в части пенсий) также должны к 2020 году перевести на карты. Это выгодно организациям (конечно тем, которые работают в белую) и они всеми силами переводят всех на карты. Нажал на кнопку — деньги перечислены. Не надо никаких инкассаций, никаких сейфов, никаких подписей, можно сократить бухгалтера-кассира. Повторюсь – это пока что не полностью закреплено законодательно. Была попытка принять закон, в котором любая покупка выше 600 тысяч рублей может произведена быть только по карте, с постепенным снижением до 300 тысяч рублей. Данный закон пока что отложили.[23].
Но интернет – это не только государственные сервисы (или обязательства). Огромное количество коммерческих сайтов, программ и мобильных приложений используются гражданами. В крупном городе уже мало кто будет ловить такси с руки (ну если только это не знакомый таксист, который курсирует от метро до дома). Если раньше оплата картами была в новинку для кассиров, но после того вошли в массы банковские карты – кассиры быстро к этому привыкли, и если ты расплачивался монетами – они смотрели на тебя как на врага народа, потому что им надо было всё это пересчитывать. Когда появились бесконтактные платежи (PayPass от Mastercard и PayWave от VISA) – все боялись и называли это страшным вайфаем, который облучает и из-за которого кто то сможет снять у тебя все деньги, “случайно или специально” прислонившись в толпе на улице. Но через время, когда все привыкли, если у вас карта “”не прикладывается”, то кассиры недовольно смотрят, это же теперь им надо брать у вас в руки карту и вставлять её в свой приёмник, ждать ответа от терминала и смотреть работает ли карта.
Чтобы сходить куда нибудь необходимо сначала зайти в интернет и посмотреть время работы заведения и отзывы. Если вы автомобилист – навигатор на телефоне. Расклейщик объявлений – повесил записку, сфотографировал на мобильный телефон и отправил заказчику. БОМЖ – это не значит что тебе не доступны технологии[25]. Все фотки с мобильного автоматом попадают в облако, музыка – подписка iTunes, Google музыка или Яндекс Музыка. Синхронизация всего и вся. Купить билет, найти информацию для доклада в школе, проверить остаток на счёту организации, узнать адрес ближайшего шейпинг клуба, найти акции на пиво в каком нибудь баре, посмотреть прогноз погоды, узнать счёт матча Рубин-ЦСКА, узнать может ли у ребёнка быть сыпь от нового стирального порошка, скинуть знакомому сантехнику фотки с тем что у тебя твориться под раковиной и где течёт, найти где щебень подешевле для благоустройства подъезда к дому, заказать в интернет магазине мотоблок для вспашки огорода, сыграть в матч FIFA (футбол) на игровой приставке с друзьями – всё в интернете. Сложилась ситуация, когда молодёжь и среднее поколение пользуются интернетом по полной, старшее поколение потихоньку подтягивается. Но цифровизация идёт гораздо быстрее чем мы успеваем освоить новинки и обучаться. После повышения пенсионного возраста большинству пожилых людей придётся работать. Если сейчас не озаботиться своей компьютерной грамотностью – дальше будет тяжеловато. Этот факт уже некоторые понимают и стараются подтянуть компьютерную грамотность. Но много таких, которые вообще не понимают того, что в скором времени незнание технологий использования интернета выплывет боком. Половина моих знакомых людей с лёгкостью умеют жать кнопки на iPhone, но ничего более в компьютерах они не понимают. Они программу не могут установить на компьютер, печатают на клавиатуре со скоростью улитки. Государство практически никоим образом не способствует повышению компьютерной грамотности населения (и интернет, у как отдельной подотрасли). В школах учат только тому как перевести число из двоичной системы в десятичную в тетрадке. И в лучшем случае, если и дадут задание написать мааааленькую программу, которая будет перемножать ваши два числа и выдавать результат. Нет никаких курсов повышения квалификации в данной сфере.
По моему мнению сложилась ситуация, когда большое количество людей начинают понимать необходимость использования компьютерных технологий, им кто то из знакомых что то рассказывает какими то отрывочными знаниями. Так и получается что не особо грамотные в информационных технологиях люди обучают тех, кто вообще ничего в этом не понимает.
В этой статье я хотела бы уделить внимание в первую очередь информационной безопасности и приватности. Есть много удобных, так сказать интересных программ и сервисов – но они не безопасны, а люди в основном начинают (и заканчивают) знакомство с компьютерными технологиями именно ради этих программ, а эти программы обычно плохо защищены или сами пользуются доверчивостью людей. Соответственно, по моему мнению надо начинать с основ безопасности.
Чтобы понять принципы безопасности надо сначала понять кто, зачем и по какой причине даёт возможность пользоваться их программами, сервисами и сайтами.
На какие деньги живут сайты и программы? Чтобы сделать сайт нужны разработчики, сервера и всё это стоит денег. Вопрос откуда сайты берут эти деньги? Ответ:
Почти все такие сайты пытаются собрать о вас как можно больше информации. Ну кроме тех сайтов которые делают люди только для себя и своих друзей за свои деньги. Все остальные хотят заработать на вас деньги. Даже продавец стиральных машин, хочет узнать о вас как можно больше. Если он узнает что вы достаточно много зарабатываете (а поисковики могут ему сказать об этом, потому что вы до того как искали где купить стиральную машину, могли искать туры в Италию), то этот продавец стиралок постарается вам продать стиральную машинку подороже, со всякими красивыми мигающими кнопочками, которые на самом деле вам не нужны и ещё будет клясться что остальные стиралки плохие, а вот эта хорошая. И это может быть не правда, но ему нужно продать подороже. Поисковикам же нужно как можно больше информации о вас, чтобы потом продать информацию продавцу стиралок. Про мошенников уже упомянуто.
Самое главное – все пытаются узнать о вас как можно больше информации любым способом. Хотят узнать где вы живёте, сколько зарабатываете, какой у вас номер телефона, сколько вам лет, какое у вас хобби, где работаете, что хотите купить, что вам нравится. И способы у них самые непотребные. Сайты запоминают ВСЁ что вы пишете, спрашиваете, публикуете. Социальные сети и так знают кто ваши друзья, где вы живёте, где работаете. Но помимо этого они читают вашу переписку (сканируют). Смартфоны постоянно вас подслушивают и сканируют что вы говорите. И это не только когда вы говорите по телефону – это может быть постоянно. Программы на вашем телефоне (не только Google) постоянно отслеживают где вы находитесь, в какой магазин зашли и так далее. Даже если вы отключили геолокацию на телефоне. У них миллион способов вычислить где вы были.
Есть методики по которым сайты могут определить кто вы конкретно и какой у вас номер телефона. Не верите? Есть компании, которые могут на сайт поставить такой отслеживатель за деньги. Например вот одна компания на сайте tracker-online точка ru. Только не заходите на этот сайт со своего компьютера. Можете попробовать зайти на этот сайт только через браузер Tor (о нём будет написано позднее).
На первый взгляд – ну а что тут такого? Ну пусть знают.
Во первых – они собирают ВСЮ информацию о вас. Это уже непозволительно. Неизвестно как в будущем они будут использовать эти данные. Но и сейчас они распоряжаются этими данными очень часто не по назначению.
Если вы пользуетесь браузером Google Chrome, то этот браузер запоминает ВСЕ сайты на которые вы заходили, с каких компьютеров, с какого района, вплоть до номера квартиры. Если вы ищете информацию в поисковике Google, то Google запоминает всё что вы пишете в поисковой строке (чтобы потом вам выдать рекламу). На самом деле если вы пользуетесь браузером Google Chrome, а ищете что то в поисковике Яндекс – то Google помимо Яндекса всё равно знает что вы ищете. И всё тоже самое наоборот – если вы пользуетесь браузером от Яндекс, то Яндекс будет знать ВСЁ что вы делали в этом браузере, даже если вы искали вообще в каком то неизвестном маленьком поисковике. В середине 2018 года оказалось что Яндекс знает ссылки на полускрытые документы в Google Документах (Drive), а узнать он их мог только если Яндекс считывает ВСЁ что вы делаете в Яндекс Браузере. Тоже самое и со всеми остальными браузерами, которые принадлежат коммерческим компаниям [27] И что самое главное – эти компании не скрывают этого. Google запоминает куда вы ходите со смартфоном, даже если вы отключили геолокацию в Андроид смартфоне[29]. Только делает это не по спутникам GPS, а по сотовым вышкам. Google запоминает ваши контакты в телефоне, кому и какое СМС вы писали, какие фотографии вы делали (с точным распознаванием всех лиц, всех номеров автомобилей, где и во сколько была сделана фотография, даже в какую сторону света был направлен телефон, когда вы делали фотографию). Google читает и анализирует всю вашу переписку по почте. По этому поводу даже был скандал, Google то говорила что она перестанет это делать, то потом сказали что не будут этого делать 3 года, а потом снова будут. Теперь же оказалось что вашу переписку могут читать не только их компьютеры автоматически, а ещё и люди!!!, причем которые не работают в Google, а работают в другой компании, которой Google заплатила.[31] То есть ваша с кем либо переписка пойдёт по всему свету. Google запоминает и анализирует все ваши голосовые запросы типа “Окей, гугл”. Есть свидетельства что Google прослушивает вас очень часто, когда рядом телефон, даже когда он просто лежит на столе заблокированный.[33][35] Вы думаете зачем в самых новых телефонах (и в некоторых компьютерах) вставляют чипы для искусственного интеллекта? Вы думаете чтобы телефон поумнел и Вам помогал? На самом деле эти чипы очень хорошо распознают голос и не сильно снижают заряд батарейки. Сейчас компании не могут прослушивать телефон круглосуточно, потому что аккумулятор садится очень быстро и пользователи начинают нервничать. Но с такими чипами они смогут это делать (прослушивать круглосуточно) без привлечения внимания к себе. Конечно, чипы для искусственного интеллекта можно использовать ещё для других целей, например, быстро сделать зубы белыми на фотографии. Или распознавать людей на видео и фотографии быстро и без особых затрат энергии, и кстати, я уверена, что это тоже будет использоваться для слежки за вами. Это стараются делать ВСЕ компании. Google сделала свой DNS сервер (сервер, который помогает понять где именно в интернете находятся сервера тех сайтов куда вы хотите зайти) и если вы установили их DNS типа 8.8.8.8 в свой роутер – то они будут знать на какие сайты вы заходите, даже если вы вообще ничем не пользуетесь другим от Google. Яндекс собирает данные точно также как и Google, плюс ещё у Яндекса есть Яндекс Деньги и Яндекс пытается узнать за что где и как вы платите. Аналогично Yahoo, Mail.ru, Rambler и так далее. Microsoft собирает ваши данные через Windows 10 и через Skype, через онлайн Эксель и Ворд (Office 365) и через свой поисковик Bing. С 1 июля 2017 года в России банки, платёжные системы и операторы онлайн касс обмениваются информацией не только где и сколько вы потратили, а ещё и что именно вы купили![37] Facebook пытается получить доступ к списку банковских операций их пользователей в Америке [39] В магазинах уже устанавливаются видеокамеры для того чтобы вас идентифицировать.[41] Даже если вы что то купите не по карте, а наличными – то всё равно сопоставят вашу фотографию и магазинам будет известно кто вы именно, а что вы купили они и так знают. Эти данные они продадут другим компаниям. Например, покупали вы всё время противозачаточные средства, а потом перестали потому что вы забеременели – и тут же магазин/аптека это проанализирует и продаст ваши данные какой нибудь частной клинике, которая будет вам названивать, чтобы вы легли на сохранение именно у них. WhatsApp теперь тоже начнёт анализировать всё что сможет. WhatsApp когда то был независимой компанией, но потом её купил Facebook. И с 2017 года Facebook начал тестировать систему рекламы в WhatsApp, такую же как в Facebook и Instagram. Для этого Facebook снизил защиту WhatsAppа и начал объединять данные между Facebook, Instagram и WhatsApp. Ян Кум, человек который с партнёрами придумал WhatsApp из-за этого поругался с Facebookом и Цукербергом и ушёл из компании чуть раньше чем закончился его контракт. Он потерял из-за своей принципиальности 400 миллионов долларов.[43] Его партнёр – 900 миллионов долларов. И всё из-за того что они понимают что WhatsApp теперь будет анализировать всё что может, от местоположения, переписки, до записи разговоров, и им это не нравится.
А что насчёт компании Apple, которая продаёт айфоны, айпады и компьютеры (мак буки и так далее)? Они утверждают, что они практически ничего не собирают. Но доказать этого не могут. Их операционные системы закрыты и никто не может сказать правда ли они не собирают данные. Сначала они утверждали что они ничего не собирают и если их попросить прислать все данные, которые они насобирали о вас, они пришлют маленькую табличку с самыми основными данными, которые вы и так сами указали.[45] Но это уже как минимум не совсем честно. Вы знаете что есть такой сервис как iCloud (произносится как айклауд). Так вот если вы купите новый айфон, то почти все данные вы можете перенести с их сервера на ваш новый айфон, даже если старый айфон будет вообще сломан. То есть это значит что у них всё лежит на серверах. Но Apple утверждает что эти данные там зашифрованы, и они не имеют доступа к ним. Но доказать это не могут. Также у Apple был свой рекламный бизнес, но они его закрыли в 2016 году, потом переработали свою систему и снова запустили. Сейчас они зарабатывают “всего то” 1 миллиард долларов в год на рекламе. [47] [49] По сравнению с другими гигантами это очень мало. Но они почувствовали вкус крови. Им обидно, что Google зарабатывает огромные деньги в основном на рекламе, хотя сами даже не выпускают телефоны, планшеты и компьютеры, а только делают операционную систему. Apple собирается полностью заменить рекламные программы на своих устройствах и вставлять свою рекламу. А чтобы показывать подходящую рекламу – им надо знать о вас как можно больше. Были слухи что Apple создаёт свой поисковик ещё в 2008 году[51], потом в 2015.[53] Тогда у них это не получилось. Но теперь они подбираются с другой стороны. Они делают свои карты мира, они делают своего голосового помощника Siri на всех устройствах, они сделали свою умную колонку, они расширяют возможности iCloud, чтобы можно было смотреть свои фотографии онлайн. Пока что Google заплатила Apple-у 3 миллиарда, чтобы в Siri был поисковик именно от Google.[55] Получается, что когда вы пользуетесь голосовым помощником Siri и задаёте какие то вопросы – то эти данные попадают в Google!!! То есть Apple уже как бы продаёт ваши данные, чем вы интересуетесь за 3 миллиарда долларов. Когда Apple сделают свой поисковик – то они будут сами продавать рекламу и ваши данные. Айфон вроде бы как сильно следит за тем, доступ к каким данные имеют приложения. Но оказалось что у Apple, была секретная функция для отслеживания, которая могла быть включена только в самой Apple, так называемый режим бога. И вот в чём она заключается – Apple позволила Uberу “записывать” ваш экран и ваши действия на телефоне, даже когда вы уже закрыли программу Uber, скрывая это от пользователей (то есть от нас).[57][59] Потом Apple спохватилась и якобы начала ругаться с Uber. Подумайте – 2 года давала возможность другой компании следить за вами (для этого даже была придумана специальная отдельная функция), а потом якобы была в бешенстве. Вот вам и Apple. Так что грехи есть и за этой компанией.
Если писать список того кто и как пытается (и у них это выходит) заполучить ваши персональные личные данные – то томов получится больше чем Большая Советская Энциклопедия.
Во вторых – компании не только сами используют данные, они ещё вашими данными и торгуют. И не только продавцу стиральных машин (смотри пункт “На какие деньги живут сайты и программы?”-Реклама”). Например, Facebook продаёт данные другим компаниям, продавцам электроники и т.д.[61], и делали это всегда. Новость от 2010 года[63]. Также можно было определить политические взгляды человека, используя их рекламную программу.[65] Если вы заходите на страничку какого нибудь оппозиционного канала “Дождь” в Facebook, и даже если вы считаете что там всё врут – а вдруг вас пометят как “изменника родины”, потом через рекламную сеть Facebook вас определяют, и вас могут уволить или не дать никогда повышения. Или, например, у Вас половина друзей в Facebook состоят в каком нибудь оппозицонном политическом блоке, хотя может вы с ними не согласны политически. И даже если у Вас стоит настройка “не показывать мой список друзей никому”, то через рекламу посторонние смогут понять что либо вы либо ваши знакомые состоят в оппозиции. Используя техники рекламных сетей, можно много чего узнать о человеке (а иногда и приплести лишнего, к сожалению).
В третьих – компании плохо относятся к безопасности своих же сайтов. Их сайты то взламывают, то находят всякие “дырки” через которые можно скачать вашу информацию, которую вы оставили на этих сайтах. Имена, номера телефонов, адреса, номера банковских карт, вашу переписку, ваши фотографии и так далее. Даже самые крупные компании, которые вкладывают в свои сайты миллиарды долларов постоянно прокалываются. Так называемые утечки были у ВСЕХ крупных компаний. Facebook в 2018 году[67], в 2013 [69], в 2011[71]. “Вконтакте” в 2018 году – уплыла переписка 400 тысяч людей[73], в 2016 году всплыли данные 100 миллионов пользователей Вконтакте, которые были украдены в период 2011-2013 годы[75], в 2011 году можно было найти чужие документы[77]. Google – в их колонке и ТВ приставке уязвимость в 2018 году [79], в Google Docs в 2018 (тут совместная ошибка Яндекс и Google)[81], в Google Docs в 2009 году[83], пароли в 2014[85]. Google по сравнению с другими компаниям серьёзней относится к тому чтобы их взломали. Но то что их тяжело взломать не означает что это невозможно и что Google не продаёт ваши данные по хитрому. Amazon – в 2017 году (но это вина не только Amazon, просто они предоставили сервера и не позаботились о проверке на взлом)[87], их “умная” колонка отправила разговор людей их знакомому [89]. И это только про очень крупные компании, у других компаний (у которых пользователей может быть не меньше), но которые вообще не дорожат своим именем, взломы случаются постоянно. Мало того – о многих взломах компаний люди узнают только через несколько лет, потому что такие данные нелегально продаются мошенникам без объявления на весь мир (иначе все бы сразу меняли пароли или удалялись с сайтов). В новостях то и дело говорят – взлом/утечка/конфиденциальные данные/бэкдор и так далее. На радио рынках можно купить диски с базами ГИБДД, паспортного стола, операторов сотовой связи и так далее. Некоторые компании считают что утечки/взломы растут как снежный ком. Кто то утверждает что в 2017 году “утекло” данных в 100 раз больше чем в 2016.[91] Кто то считает что большинство (21,6%) утечек в 2016 году в России были из госорганов.[93] На самом деле утечек гораздо больше, потому что если происходит взлом сайта – то сам сайт будет это скрывать, иначе репутация может упасть очень сильно, помимо репутации — многомиллионные штрафы. Мошенники, которые используют ваши данные тоже не будут об этом говорить на каждом углу. Даже если и выяснится, что у мошенников есть ваши данные, они никогда не признаются откуда эти данные у них. Исключения составляют “белые” хакеры, которые взламывают сайты ради славы, пишут об этом владельцам сайтов и даже иногда получают от сайтов деньги за это (так называемые bug bounty вознаграждения).
В четвёртых – сайты обмениваются данными друг между другом. Они это уже делают давно, но неофициально[95]. В 2016 году в России крупные компании дали денег (1 миллион долларов) на развитие(то есть вложились за долю) молодой организации, которая будет посредником в обмене данными пользователей между компаниями.[97][99][101] На словах они будут только проверять, а правдивые ли данные о себе при регистрации на каком нибудь сайте вы оставили или нет. Например, вас зовут Иван, на сайте вы напишете что вас зовут Вениамин, но сайт как минимум сможет проверить правда ли это. А как максимум – сайту отдадут ваш номер телефона, адрес, ИНН, номер паспорта и так далее. И всё законно. Крупнейшие сайты делают проект по которому можно между сайтами переносить все свои данные[103], якобы чтобы вам удобнее было уйти с одного сайта на другой. На самом деле все крупные сайты не удаляют ваши данные, они только делают вид что их удаляют. И если вы перенесёте свои данные из Google в Facebook (фото, документы, личные данные и т.д.), то эти данные останутся навсегда у Google и ещё теперь появятся у Facebook, тоже навсегда.
В пятых – есть отдельные компании, о которых вы никогда не слышали и которые собирают данные о вас для продажи всем кто готов платить, не только тем кто хочет показать вам рекламу или заразить вирусом. Например, есть компании которые собирают все данные со всех сайтов, сопоставляют их между собой, и собирают на вас полное досье. Их очень много по всему миру. Вот российские — Double Data[105], Национальное бюро кредитных историй (НБКИ)[107], SocialDataHub[109], DataLytica [111], Айкумен [113] и много других. Они собирают данные из всех возможных источников с применением всевозможных хитростей, например у SocialDataHub в пункте “О нас” они в открытую пишут:
“Наш сервис охватывает все социальные сети, форумы, блоги, радио, телевидение, СМИ и весь открытый Интернет. Мимо нас не проходит ни один инфоповод, ни одна статья в газете, ни один комментарий в Facebook, ни один пост в Instagram.
Мы также сканируем все открытые базы данных, хакерские форумы, мобильные приложения и многое другое. Мы все знаем о «ботах», скоринговых моделях, визуализации данных и аналитике в реальном времени.”
Давайте разберём что же они имеют ввиду:
Эти компании не скрывают всего того что описано в этих пунктах. Поищите информацию, презентацию, видео файлы в интернете по названиям компаний, если вы Фома неверующий. Они этого часто не говорят “в лоб”, но ооочень сильно на это намекают. Потому что им надо продать свою услугу потенциальным покупателем и им приходится говорить о тотальной слежке за людьми.
Откуда у этих фирм столько много денег, чтобы сканировать весь интернет? Им платят их клиенты.
А это:
1) Банки, чтобы понять насколько вы стабильный человек и можно ли выдать вам кредит.
2) Коллекторские агентства – если вы взяли кредит и не отдаёте, поменяли номер телефона, страницы в соцсетях и так далее – вас всё равно найдут.
2.1) Если вы знакомый человека, который не отдает кредит – то найдут ваш телефон и будут звонить вам, даже если ваш знакомый не оставлял вашего номера телефона и давить на совесть, чтобы вы отдали за него кредит и штрафы по кредиту.
3) Всяким производителям товаров, чтобы понять, что говорят о их товарах. А также они продают данные этим производителям, чтобы они могли делать рекламу которая заинтересует вас.
4) Налоговой и силовым службам. Но они не передают им данные, а просто за деньги настраивают им такие же системы, как и себе.
5) Публичным людям, которые следят за своей репутацией.
6) Детективным агентствам. Это стоит очень дорого, но это возможно.
7) И множеству другим, готовым платить за эти данные. Например, подмочить репутацию конкурента, найдя информацию что его племянница получает оценки в школе за деньги “по блату”, просто поискав на каком-нибудь сайте, где это обсуждают одноклассники этой племянницы. Работодателям, онлайн магазинам, всем-всем-всем с деньгами.
Если вы это все прочли – то у вас может возникнуть вопрос: “А что тут такого? Мне нечего скрывать, я не делаю ничего незаконного.” И вы очень сильно ошибаетесь, в том что вам нечего скрывать. Государство и так знает про вас все вещи, которые он хочет знать. Государство и так знает о вас больше чем кто либо другой. Но сейчас я приведу примеры того как не государство, а другие организации и люди могут использовать ваши данные и почему вам этого не надо:
Тут даже не надо писать какие то конкретные примеры из интернета. У каждого из вас, к сожалению, есть такой пример из свой жизни или жизни близких/друзей/знакомых, если повспоминать. Примеров бесконечное множество. И самое главное, что таких примеров всё больше и больше.
Вспомнили о таких случаях? Видели по телевизору? Читали в интернете? Убедились?
Как же защитить себя так, чтобы не отказываться от технологий?
Не возвращаться же в каменный век! Согласна. Но технологии могут при правильном применении давать большую пользу, не теряя в безопасности. Постараюсь вам описать те методы, которые не должны сильно понизить удобство использования технологий, но помогут сильно повысить вашу безопасность, конфиденциальность и приватность.
Все решения и методы важны, просто через некоторые механизмы легко получить ваши данные, через другие тяжелее, но всё равно эти шаги, которые я предлагаю, крайне необходимы. Если что то не сильно критично – то я об это отдельно напишу. Я постараюсь описать так, чтобы эти вещи можно было сделать поэтапно. То есть можно повышать безопасность постепенно. Я могу в некоторых вещах ошибаться в части безопасности, но обычно в меньшую сторону. Если я говорю что что-то небезопасно, значит это небезопасно и этому есть подтверждения. Но если я говорю что что-то безопасно, то я могу ошибаться. На самом деле “взломать” можно любого, только кого-то “взломать” очень сложно. Никто не будет платить миллионы за ваши данные, просто чтобы украсть у вас ваши последние 10 тысяч рублей.
Если я где то ошибусь – пожалуйста напишите об этом, только поподробнее и понятным языком с примерами, в чем ошибка, как лучше сделать, как исправить. Чтобы читатель мог этим воспользоваться. Если кто то хочет дополнить – пишите, только понятным языком с примерами. Если кто то пишет что “всё это выдумки” без доказательств, то для таких есть ссылки на подтверждения, и значит что этот человек просто работает на какую-нибудь компанию, которая собирает данные. Или просто не очень дальновидный. Прошу вас донести эти пункты до своих пожилых родственников, друзей и знакомых. И помочь им в настройке. Я знаю вам будет тяжело, но это необходимо. Иначе наступит день, когда ваши родственники придут к вам с уже случившейся проблемой и тогда будет все гораздо хуже. Мне самой однажды было стыдно обращаться к молодежи, но слава богу я ещё пока не очень старая и я успела разобраться во многих вещах, хотя до случая когда меня взломали считала себе продвинутой. Многие вещи вы можете настроить за родственников, и им не надо будет все подробно объяснять. Я же постараюсь показывать такие методики, такие программы, которые хоть и безопасны, но еще и популярные, чтобы в случае чего кто то кроме вас мог помочь разобраться вашим пожилым близким.
Всё что дальше будет предложено – абсолютно законно, и очень многие эксперты, даже включая государственных, советуют 99% от описанного ниже.
Какие бы вы программы для защиты не устанавливали, какие бы устройства не покупали не стоит думать что это на 100%ов обезопасит вас просто потому что вы пользуетесь этими программами. Всегда думайте о том что и кому вы предоставляете. Кому отдаёте свой номер телефона, ФИО, номер паспорта, адрес проживания, номер банковской карты, список интересов и запросов в поисковике. И это касается не только интернета, но и обычной жизни. Подумайте какие права будет иметь программа которую вы устанавливаете, помимо возможностей. Подумайте почему какой то сайт предлагает вам какие то функции бесплатно, прикидывайте за чей счёт “банкет” (в 99%ах случаев банкет за счёт продажи данных о вас или мошенничество). Если что то не бесплатно – то не факт что это безопасно.
Помните что 99,99%ов сайтов занимаются продажей данных о вас в том или ином виде. Помните, что сейчас компьютеры настолько мощные, что очень много информации о вас можно собрать автоматически по кусочкам с разных сайтов (распознавание голоса, анализ фотографий, сопоставление данных с разных сайтов по имени, кличке, почте, ip адресу и так далее). Помните, что сейчас законы очень слабо защищают людей ни от возможности подхватить вирусы и продажи личных данных, ни от последствий (деньги и репутацию не вернут). Иногда государство и государственные компании сами допускают утечки и в каком то случае даже снисходительно к этому относятся.
Есть ряд общих принципов, которые касаются любого человека, вне зависимости от страны проживания, модели и стоимости компьютера/телефона, заработка и других факторов:
Теперь поэтапно и детальнее пройдёмся по более конкретным пунктам.
Пароли должны быть достаточно сложные, или даже лучше сказать сложно-оригинальные. На все важные вещи пароли должны быть по длине минимум!!! 10 (десять) знаков. Нормальный пароль – от 12 знаков. Хороший пароль – от 14 знаков. Пароль должен состоять из маленьких и больших букв, цифр и иметь какие-нибудь знаки типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+ и так далее. Пароль должен быть ещё и оригинальным. Никаких там “12345678910”, никаких “Служусоветскомусоюзу”, никаких “10Негритят”. Многие рекомендуют взять что-нибудь абсурдное и немного изменить его. Например, когда вы будете придумывать пароль, посмотрите по сторонам. Вот увидели какую нибудь вещь. Например, вязальные спицы. Посмотрите в другую сторону, увидели мокрые штаны в тазике. Добавьте немного цифр и знаков. Или сделайте специальную ошибку в слове. Вот и будет у вас пароль “мокрая4СпицавТазике”. Ни в коем случае никаких своих личных данных. Никаких “MoySinPasha1994”. Никаких имён. Никаких дат. Это все очень легко о вас узнать и подобрать пароль. Сейчас обычный компьютер может подбирать 100 миллионов паролей в секунду легко! Поэтому пароль длинной 9 знаков и разными символами, цифрами, знаками большими и маленькими взламывается на современном компьютере 900 с чем то лет. Казалось бы много. Но если заплатить за сервер то можно взломать и за месяц. Дорого, но возможно. А если у вас пароль 9 знаков, но в пароле нет специальных символов типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+, то ваш пароль на одном современном компьютере можно взломать за два месяца, а за уже небольшую денежку на сервере – за минуты. Даже если он будет вот такой “ Tv6RNi9Mt”. Так что делайте достаточно длинный и оригинальный пароль минимум 10 знаков, а лучше — от 14 знаков.
Пароли на всех сайтах должны быть разные. Если вы придумаете какой-нибудь очень сложный и оригинальный пароль, но он будет одинаковый на все сайты – то это очень плохо. Мошенники взломают всего один сайт (или кто нибудь из сотрудников этого сайта продаст пароли) и тогда мошенники будут знать ваши пароли ко всем сайтам где вы зарегистрировались. Уже многие пользователи знают что пароль должен быть сложным и оригинальным, и поэтому хакеры выбрали другой путь. Они взламывают не ваши пароли, а они взламывают какие нибудь небогатые сайты, у которых не много денег на безопасность, и похищают ваш пароль. Так что это оооочень важное правило – для разных сайтов делайте разные пароли.
Там где можно, используйте двухфакторную авторизацию. Это означает что надо кроме пароля ввести ещё что то. Например код из СМС. Так сейчас делают нормальные банки и это правильно. Даже если кто то узнает пароль – без вашего телефона ему не зайти на сайт банка. Для продвинутых пользователей, которые не доверяют СМС есть и другие возможности сделать дополнительную защиту, например по спец. флешке, по коду из дополнительного устройства и т.д…
Вообще от количества паролей голова пухнет. Если на каждый сайт делать свой сложный уникальный пароль, то запомнить их все невозможно. Несколько паролей ещё можно запомнить. Но как запомнить все остальные? Давайте поговорим об этом.
Во первых на свою основную электронную почту сделайте сложный уникальный оригинальный пароль и запомните его очень хорошо. Больше не используйте этот пароль НИГДЕ. Даже в похожем виде. Желательно записать на бумажку подсказку к паролю, но не сам пароль. Например, если вы придумали пароль что то типа “мокрая4СпицавТазике” то можете записать подсказку что то типа такого “сухаяБольшаячИглавКруге”. И конечно эту записку лучше где нибудь хранить в шкафу, чтобы не потерять и чтобы никто не заполучил подсказку к вашему паролю.
Во вторых для других сайтов, где вы оставляете много информации о себе, тоже необходимо использовать длинный сложный пароль, только можно его немного менять. Предположим будет у вас пароль “Злая77ЛамбадаВПечи”. Для разных сайтов вы можете делать всякие прибавки. Например, для какого-нибудь вконтакте сделать пароль “Злвая77ЛамбадаВПечи”. Для одноклассников “Зляая77ЛамбадаВПечи”.
Но на каких нибудь сайтах, где вы регистрируетесь чтобы один раз зайти и что то посмотреть и где вы не оставляете никаких своих данных – можете писать какой нибудь один пароль, который не похож на пароли для важных сайтов.
В итоге у вас будет один пароль на основную почту, который вы больше нигде не будете использовать. У вас будет второй пароль для других сайтов, который вы будете под каждый сайт немного менять. И третий пароль для сайтов на посмотреть один разок (но только если вы на этих сайтах не оставляете свои данные).
Если вы продвинутый пользователь, вам необходимо задуматься о менеджере паролей. Это такая программа которая сама придумывает пароли и там длинные пароли и полная абракадабра, которую невозможно взломать. Для каждого сайта отдельный пароль. Эта же программа и хранит эти пароли. Но с такими программами надо разбираться. Надеюсь у меня дойдут руки и я напишу отдельную статью на эту тему. На самом деле весь мир потихоньку переходят на двухфакторную авторизацию (пароль+смс код или пароль + отпечаток пальца и т. д. или пароль+подтверждение на другом устройстве через интернет) и менеджеры паролей. С такими программами надо тоже осторожно. Надо сначала почитать какие надёжные и безопасные. Потому что иногда такие программы делают сами мошенники. Аккуратно надо. К сожалению, та программа для паролей (менеджер паролей), которой я пользуюсь, судя по отзывам оказалась не очень то и безопасной. А нормальных статей про нормальные менеджеры паролей с их сравнением и мнением экспертов я найти не смогла. На многих сайтах советуют KeePassXC и версия для Android KeePassDroid, но не знаю насколько они и удобны.
Ещё правила про пароли. НИКОМУ не говорите свои пароли. НИГДЕ не заходите в свою основную почту, кроме своего компьютера. На чужих компьютерах может стоять куча вирусов, которые украдут ваш пароль. Вирус может быть даже встроен в чужую клавиатуру! Если кто то звонит и спрашивает ваш пароль или пишет письмо и спрашивает ваш пароль – это 100% мошенник. Даже если он пишет что он из какой то серьезной компании, даже если звонит и говорит голосом президента, даже если он представился милиционером и показал удостоверение, НИКОМУ не говорите свой пароль. Даже если кто то попросит ваш пароль, чтобы проверить насколько он сложный – НЕ ГОВОРИТЕ.
Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года. Но если же вы позволяете себе заходить на сайты с чужих компьютеров – меняйте пароли почаще. Конечно, проще нигде не вводить свой пароль, кроме своего компьютера. Особенно нельзя на чужих компьютерах с Windows. Особенно где нибудь в общественных местах. Никаких отделений почтамта, никаких компьютерных клубов и других общественных мест.
Еще есть такая тема для обсуждения как пароль от банковской карты. То есть пин код. Никому его не говорите. И главное чтобы это не была какая нибудь дата типа 1945 или чей то год рождения. Никому из посторонних не говорите номер вашей карты (это который длинный). 3-ех значный код сзади карты (это который CVV) запомните и заклейте непрозрачным скотчем, если забудете – отклейте, посмотрите и заклейте назад. Если расплачиваетесь в магазинах картой, старайтесь оплачивать бесконтактно и не давайте в руки свою карту кассиру, если у них есть бесконтактная оплата (сейчас в России 99% терминалов которые могут принимать карты, могут принимать и бесконтактно) и ваша карта тоже может оплачивать бесконтактно. Зачастую мошенники подкупают кассиров и те ставят камеры под кассой, и эти камеры фотографируют данные с вашей карты. До сих пор есть куча сайтов где можно купить что то по карте даже без СМС кода и этими свойствами сайтов пользуются мошенники.
Поставьте пароли везде где это возможно. Роутер, компьютер, телефон, вай фай (WI-FI). Давайте по порядку.
На роутере (эта та штука куда приходит интернет и потом по проводу или по вай файю передается интернет дальше) есть два пароля – один на “вход в настройки” (административная панель, админка) и на WI-FI. Во первых поменяйте пароль на вход в настройки, если там стоит старый обычный пароль. То есть если там стоит пароль что то типа “admin”-“admin” или “admin”-“password” или “admin”-“00000” — срочно меняйте. Сейчас многие производители роутеров делают сразу сложный пароль и наклеивают его снизу роутера. Его все равно лучше поменять на пароль, который вы придумаете сами. Если вы дома и никто из посторонних к вам не приходит – можете свой пароль точно также приклеить рядом со старым (но старый не удаляйте). Сложность пароля должна быть такая как я описала выше. Теперь про пароль на WI FI. Его тоже надо обязательно делать сложным, но опять таки если к вам не приходят посторонние – можно его наклеить снизу роутера, чтобы не забыть. Вид пароля ставьте WPA2 (пока не выйдет WPA3) — Personal, если есть дополнительное поле AES или TKIP — выбирайте AES.
На компьютере тоже надо ставить пароль. Но тут одновременно и легче и посложнее. Если это компьютер у вас дома или ноутбук, но вы никому его не даете и практически никуда не выносите (то есть у вас его не могут украсть), то пароль можно придумать не очень сложный. Но есть одно но. Если компьютером пользуется несколько человек, то надо делать несколько учетных записей. Особенно если один из пользователей ребенок. В Linux, Windows, MacOS и Android делается это по разному. Тот кто пользуется Linux я думаю и так знает как это делается.
Давайте посмотрим что надо сделать для Windows. В разных версиях Windows это делается немного по разному, но суть одна. Сделайте сначала пользователя с правами администратора и с паролем. Только тот кто знает этот пароль сможет устанавливать программы. Потом создайте себе учетную запись с правами “локальная учетная запись” и поставьте на нее пароль. Потом сделайте “локальную учетную запись” для других членов семьи. И теперь сделайте “локальную учетную запись” и назовите её например “Dlya_gostya”, как вы поняли по названию – для посторонних. Чтобы они не могли посмотреть на какие сайты вы заходили и не могли нахватать вирусов. И теперь каждый сможет настроить папки и ярлыки на рабочем столе под себя. Если вы захотите установить какую нибудь программу – то вам придется ввести пароль от учетной записи администратора. Но это сильно повышает безопасность от вирусов. Как часто вы устанавливаете программы? Раз в полгода? Ничего страшного, придется потерпеть и раз в полгода ввести пароль от учетной записи администратора. Зато 95%ов вирусов не смогут просто так самоустановиться. Кстати, создание нескольких пользователей может дополнительно занять на вашем жестком диске 3-5 Гигабайт. Учитывайте это.
Вот как создавать запись в Windows 7[123]
Вот как создавать запись в Windows 10[125][127]. Не надо создавать аккаунт Microsoft и вводить какую либо почту. Хватит им и так слежки.
Аналогичное можно сделать в MacOS[129][131][133]. Тут типы учетных записей немного отличаются, но главное настроить их так, чтобы никто чужой не видел ваши данные и не мог установить вирусы.
На Android[135][137][139]. Тут чуть по-сложнее.
Во первых все новые телефоны или планшеты должны поддерживать эту функцию, но так бывает не всегда. В зависимости от производителя может такой функции и не быть. А может включаться по другому и называться по другому. Так что поищите в интернете как это делается именно для вашего телефона. Если такой функции нет на Android устройстве – никому не давайте это устройство.
Во вторых на Андроиде такая функция точно также “съедает” память на телефоне или планшете, а памяти на телефоне всегда не хватает. Так что старайтесь при выборе нового телефоне чуть доплатить, но покупать телефон с большим количеством внутренней памяти. Даже если есть возможность подключать карточку памяти SD – лучше покупать телефон с большой именно внутренней памятью. Карточки медленные, ломаются и если вытащить карточку можно оттуда украсть данные.
На iOS сейчас сделать несколько учетных записей или гостевой режим невозможно. Так что никому не давайте свой iPhone и iPad. Если же вы все таки даёте iPhone и iPad кому то — то поставьте отдельный пароль на важные приложения (iMessage и так далее). В разных версиях iOS это делается немного по разному.
Отключите или продайте заграницу все “умные” колонки типа Amazon Echo от Amazon, HomePod от Apple, Google Home от Google, Яндекс.Станция от Яндекс и другие. Все эти колонки работают только через интернет и отсылают все разговоры на сервера компаний. И вообще поотключайте все голосовые помощники на всех устройствах. Никаких Алис, Окей Гугл, Сири, Кортан и так далее. Удалите/запретите/отключите любое распознавание речи на ваших телефонах, компьютерах, навигаторах и так далее.
Если вы не согласны со мной о кардинальности меры – то я советую вам дальше вообще не читать. Не верите что все это небезопасно и недальновидно – значит и остальные шаги вы воспримите в штыки. Если когда нибудь передумаете – всегда рады.
Если вы дружите с програмированием – то может быть вы сможете найти применение вашей “умной” колонке. Подключите кондиционер, телевизор и другую технику и будете управлять с телефона. Только убедитесь что запись голоса отключена с корнем, и ничего не пересылается в интернет. Если вы программист, то может быть вам это удастся сделать.
Почему так кардинально? Выкинуть/отключить?
Давайте объясню. Технологиям распознавание речи уже 50 лет. 30 лет назад в 1987 году уже была кукла Julie Talking Doll с распознаванием речи. Да, распознавание было очень слабым и слов было мало. Но это была кукла на продажу. Да, дорогая кукла. Но все равно кукла которая распознавала голос. Чтобы вы понимали сейчас айфон 7 в 400 раз мощнее чем саааамый мощный суперкомпьютер 1987 года Cray-2. И тот суперкомпьютер стоил 17,6 миллиона долларов и был размером с полкомнаты[141]. То есть вы понимаете что сейчас не самый новый смартфон мощнее чем самый мощный компьютер того времени. И в то время кукла уже могла распознавать какие то слова. Уже 20 лет назад можно было на компьютере после тренировки программы распознавать слова очень неплохо. Сделать распознавание основных (2 тысячи) команд на телефоне можно было уже давно. Но компании не спешат, они хотят чтобы вы привыкли к тому что якобы распознавание голоса без передачи данных им на сервера никак не работает. Они советуют как психологи – «если вас насилуют, расслабьтесь и получайте удовольствие». Но Apple подумала и все таки недавно сделала некоторые команды без интернета[143].
Вдруг оказалось что можно распознавать голос (хотя бы основные команды) и без интернета. Вывод один – компаниям так удобно и выгодно делать, умалчивая что они могут сделать распознавание основных команд на устройстве. Как уже было указано выше, Siri использует Google для любого поиска в интернете. Так вот Google заплатила 3 миллиарда долларов компании Apple, чтобы Apple использовали именно Google. То есть Google еще и приплачивает за то чтобы использовали ее поисковик. Зачем Google платит 3 миллиарда? Потому что Google заработает еще больше, так как будет знать какой вкус зубной пасты вам нравится и продаст эти данные. А еще с этими “умными” колонками постоянно происходят какие то утечки вообще посторонним сайтам, о чем тоже было написано выше в статье.
Пользоваться голосовыми помощниками можно будет только тогда, когда распознавание голоса будет работать без интернета вообще, и чтобы вы сами могли выбирать на какой поисковик пойдут вопросы или вообще чтобы все шло только через ваш личный сервер. Такого в ближайшем будущем не предвидится, так что настоятельно рекомендую избавится от голосовых помощников.
Проверьте все свои СИМ карты. Выясните какие оформлены на вас, какие оформлены на других. Выясните не оформлены ли на вас какие то СИМ карты, о которых вы уже забыли. Вспомните, может быть вы когда то оформляли СИМ карту для друга/знакомого/родственника. Раньше было много случаев оформления СИМ карт на ничего не подозревающих людей. Сейчас такого меньше, но все же встречается.
Процедура получения списка сим карт, которые оформлены на вас не самая простая. Если у вас МТС,Tele2 и СИМ карта точно оформлена на вас, то вроде как вы можете проверить какие ещё СИМ карты оформлены на вас через интернет через официальные сайты.[145][147] Но лучше посетить какой нибудь большой офис оператора с паспортом (если вы меняли паспорт, то не забудьте копию старого паспорта) и у них выяснять на месте с запросом в базу. Лучше конечно пройтись по всем операторам в крупные центральные офисы, где есть компетентные люди. Раньше была проблема что базы разных регионов были не синхронизированы и в обычных лотках 2 на 2 метра было невозможно посмотреть данные о том сколько и какие на вас оформлены СИМ карт из других регионов. Поэтому советую посещать для таких целей только крупные центральные офисы, так как в обычных закутках ребята не имеют опыта, чтобы выяснить. Когда будете делать запрос — настоятельно требуйте чтобы вам выдали информацию о СИМ картах, которые оформлены на вас по всей России, во всех регионах.
После того как вы выяснили какие СИМ карты оформлены на вас, какие ваши СИМ карты оформлены на других, есть ли на вас какие то “левые” СИМ карты, то:
Если ваша сим карта оформлена на родственников или наоборот, и вы друг другу доверяете, то все равно лучше всё переоформить на того кто пользуется сим картой. Так удобнее. Поедите в командировку и вдруг у вас украдут телефон или сим карта сломается (раньше сим карты “горели” постоянно, сейчас реже), то вы сможете восстановить сим-карту быстро, потому что она будет оформлена на вас. Но это решать вам.
Также сейчас операторов заставили блокировать «левые» сим карты. Они могут перегнуть палку и начать блокировать сим карты при любом подозрении, что карта оформлена не на вас. Если у вас карта оформлена не на вас, а эту карту заблокируют, то для вас это будет неожиданностью. Сделайте всё заранее.
Если кто то, у кого то чужая сим карта, считает что таким образом можно скрыться от милиции – это глубокое заблуждение. Вычислить вас очень легко. Все звонки, СМС, местоположения телефона, IMEI телефона – всё записывается. А лучше вообще не делать ничего противозаконного. Сим карту зарегистрированную на чужого человека можно только разве что для сайтов доставки пиццы, чтобы в случае если мошенники взломают базу оператора сотовой связи — то не могли сопоставить реального владельца сим карты.
Как вы могли заметить многие люди давно озаботились проблемой телефонных номеров. Сейчас в стране работает около 250 млн СИМ карт. Хотя пользуются телефонами в стране максимум 100 млн человек. Это потому что у многих людей несколько СИМ карт и они действуют по логике, что одна СИМ карта основная и важная для родных и для важных сайтов типа онлайн-банков. Вторая СИМ карта для всего остального. Вы тоже можете так сделать, если позволяют финансы держать две СИМ карты.
Вообще, после того как вы начнёте следовать по максимуму рекомендациям из этой статьи — то лучше поменять и свою основную сим карту, которая у вас имеется на сегодняшний день. Только не забудьте отвязать все сайты и сервисы от текущей сим карты. Сейчас есть возможность заморозить сим карту (услуга в основном называется временная блокировка). Воспользуйтесь данной услугой, на случай если вы забыли перевести какой то сайт на новый номер телефона. Если что, вы сможете восстановить сим карту и перепривязать сайт со старого номера на новый.
Если у вас компьютер на Windows – проверьте его на вирусы, с помощью встроенного антивируса Защитник Windows (или Windows Defender) в режиме полной проверки. Если он найдет вирусы – удалите файлы с вирусами в этом же антивирусе, он должен сам спросить что с этими файлами делать. Если у вас нет другого антивируса на компьютере, то установите хороший бесплатный антивирус, вот статья где есть список антивирусов и там представлены в том числе бесплатные[149]. Я рекомендую проверить через Kaspersky Virus Removal Tool [151.1], DrWeb CureIt [151.2] и Malwarebytes AdwCleaner [151.3]. Если вы привыкли к Касперскому, можете установите Kaspersky Free с сайта[151.4]. Кстати, если у вас уже есть какой то антивирус на компьютере, но он не входит в список с сайта[149], то это либо не антивирус, либо плохой антивирус, либо вообще вирус, который маскируется под антивирус. Спросите того кто его вам установил, что это за программа. Если вы не знаете откуда эта программа, то лучше пригласите нормального специалиста, чтобы он проверил ваш компьютер на вирусы. Предупреждение: не звоните по объявлениям в газетах или наклейкам в подъездах. Там в основном некомпетентные люди, а иногда попадаются мошенники. Ищите через друзей сильно проверенного человека. Только реально проверенного, а не просто “Соседка сказала что он такой хороший”. Учтите что если специалист дорогой, то не факт что он честный и ответственный.
Если же у вас нет никаких “левых” программ, и вы достаточно уверенный пользователь, то можете попробовать самому разобраться с неизвестными программами. Нормальным антивирусом еще раз сделайте полную проверку. Потом вставьте все ваши флешки USB и внешние жесткие диски в компьютер по очереди и проверьте всё антивирусом. Бесплатные антивирусы могут не включать автоматическую проверку флешки. Поэтому когда вставляете флешку, то не открывайте ее, а ждите пока антивирус её проверит. Если антивирус не начнёт её проверять сам, то откройте антивирус и выберете пункт проверки флешки (может называться как “проверка съёмных устройств” или “проверка внешних устройств”). Кстати, если вы когда нибудь подключали свой Android телефон к чужим компьютерам – то лучше подключите ваш Android телефон к компьютеру в режиме флешки и проверьте его тоже, как будто он флешка.
Кроме вирусов есть всякие другие “гадости”, которые не являются вирусами напрямую, но эти программы потом устанавливают сами вирусы. Эти “гадости” тоже надо почистить. В большинстве случаев хватает программы Malwarebytes AdwCleaner. Её можно скачать с официального сайта разработчика[153]. Выберете там именно “Malwarebytes AdwCleaner”. Если хотите ещё глубже всё проверить – почитайте статью[155].
Если у вас телефон на Android — проверьте его тоже на антивирусы с помощью какого нибудь антивируса[157]. Опять таки есть антивирус Kaspersky Mobile Antivirus (просто у него есть русский язык и у него пункты называются так, как понятно русскоязычным. И да, я знаю что Касперский легко все отсылает в милицию, но я бы больше боялся не милицию, а мошенников). После проверки удалите все вирусы и нежелательные программы с телефона. Если вы больше не будете устанавливать непонятные приложения на телефон, то можете удалить антивирус. Кстати, если у вас какой нибудь китайский телефон, некоторые вирусы антивирус сможет обнаружить, но не сможет удалить!, потому что эти вирусы вшиты изначально в телефон. Китайские телефоны этим сильно грешат. Если у вас нашёлся вирус на телефоне, но он не удаляется и вы не знаете что делать – то обратитесь к специалисту. Проверенному специалисту. Но ему придётся потратить на устранение много времени (целый рабочий день минимум). Причем даже возможно придётся сбросить все данные с телефона и поставить другую прошивку. Так что сохраните заранее фотографии и другие важные данные с телефона на компьютер.
Проверьте все устройства дома у всех родственников.
Если у вас Linux, то 99% процентов вам не о чем беспокоиться, так как если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.
Если у вас MacOS и вы устанавливаете всё только с официальных сайтов или из магазина приложений, то о вирусах тоже можно не беспокоиться. Если все таки беспокоитесь – то вот почитайте какие есть антивирусы (платные)[159].
Если у вас есть устройство на iOS и у вас не взломана прошивка (а взломать мог только тот кто брал телефон в руки и только если там старая версия прошивки) – то там нет вирусов.
Всё что выше описано в этом пункте – это касается именно вирусов. Но есть ещё очень гадкие программы, которые не являются вирусами, но торгуют вашими данными. О них мы поговорим отдельно и способы решения этого вопроса на каждом устройстве могут сильно отличаться. Особенно это касается смартфонов.
Это самый долгий в исполнении пункт в данном списке. Наберитесь терпения. Это в ваших интересах.
На этом этапе необходимо взять все ваши нужные данные и сохранить где-нибудь отдельно на внешнем жёстком диске (в простонародье – огромная флешка).
Для этого скачайте все фотографии, которые есть только в соц. сетях, сайтах, сервисах или каких нибудь программах на телефоне, но которых нет у вас на компьютере или на флешках.
Возьмите все свои фотографии/видеофайлы с телефонов, фотоаппаратов, компьютеров, и те которые вы скачали из соц. сетей, разложите их по папкам и скиньте все на внешний жесткий диск. В принципе, если на компьютере у вас много места, то можете ещё и оставить на компьютере. Аналогично сделайте с фотографиями/сканами ваших документов, и другими важными файлами. Отложите внешний жесткий диск куда нибудь в сухое место и где нет другой техники (особенно содержащих магнитов). Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое то время.
Если вы хотите сильнее продвинуться в сохранении и резервировании данных – то следует обратить внимание на такое понятие как NAS. Вот статья примерно рассказывающая о возможностях и преимуществах NAS[161]. Владельцы продукции Apple могли слышать про Аpple time capsule, которая одновременно работала как роутер и как внешнее резервное хранилище (очень похоже на NAS). К сожалению, Apple перестала развивать это направление, так как они надеются что вы всё будете хранить у них на серверах.
На данном этапе предлагается вам обновить прошивки/программы на ваших устройствах (компьютерах, телефонах, роутерах и т.д.). Есть много причин это сделать. В первую очередь безопасность. Какими наглыми бы не были Google, Microsoft, Apple и другие, они не хотят чтобы в их программах/операционных системах были чужие вирусы, помимо их отслеживателей. Иначе люди не будут покупать их продукцию. Также дело в том что они не хотят делиться знаниями о вас с другими, так как они сами хотят торговать этими данными и поэтому раз за разом понемногу добавляют инструменты контроля за программами. Соответственно, они всё равно будут стараться закрывать уязвимости в своих устройствах и программах. Есть и минусы в обновлениях операционных систем и программ. Иногда при обновлении компании “впихивают” какие-нибудь доп. функции, которые якобы нужны для пользователей, но это очередные системы для слежения. А иногда что то вообще ломается. При обновлении Windows добавляются лишние программы и ярлыки на всякие голосовые помощники и на их кривой небезопасный браузер Internet Explorer.
При обновлении на новую версию Android может происходить тоже самое. Причем в новой прошивке могут появится приложения, которые уже не удалить. Даже при обновлении программ в Android (а не самого Android) вы можете увидеть что какие то программы начинают запрашивать дополнительные разрешения. Например, есть у вас какая нибудь простая игра на телефоне. Вам приходит оповещение что его надо обновить, вы нажимаете обновить – и тут вам говорят что эта игра ещё хочет иметь доступ к списку звонков, к записи с микрофона и так далее. Зачем это игре? Скорее всего кто то встроил вирус в игру или игра будет собирать ваши данные на продажу.
В итоге лучше все таки обновлять устройства и программы, но стараться следить за тем чтобы не добавилось лишнего. На Windows и Android установились дополнительные программы и ярлыки, которые вам не нужны – удалите их. При обновлении программ запрашивается доступ к каким то функциям, которые не нужны эти приложениям – не обновляйте эту программу или после обновления сразу запретите им доступ к этим функциям. Как это сделать для Android смартфонов будет описано далее.
Обновите прошивку роутера. В 99%-ах случаев после обновления роутер будет меньше зависать и вероятность взлома роутера будет понижена.
Если у вас стоит Windows 7 — не обновляйтесь на Windows 10 до февраля 2020. Windows 10 сама собирают информацию о вас, больше чем кто либо другой.
Этот пункт не до конца применим к тем кто занимается какой то коммерческой деятельностью в соц. сетях или является публичным лицом. Например, если вы печёте торты на заказ и принимаете заявки через соц. сеть, то можете оставить только фотографии ваших тортов и счастливые лица клиентов (если клиенты разрешат). Или если вы художник/певец и выкладываете ваши произведения в сеть.
Переходим к самому веселому. Необходимо по максимуму удалить все ваши данные на всех сайтах где вы регистрировались. Кроме удаления всего — поменяйте свои данные типа ФИО, адреса и так далее. Это не значит что сайты реально удалят всю информацию о вас, но в таком действии есть два преимущества:
В интернете много инструкций как удалить из Google всю информацию о себе. Такой инструмент Google ввела после давления общественности.[163] После того как удалили все данные — не пользуйтесь сервисами Google. Старайтесь их избегать. Если сильно надо использовать Google поиск или Google карты — то через браузер Tor (о нём позже).
Самая сложность отказаться от сервисов Google в Андроид смартфонах, потому что они там «вшиты» в систему. Для этого надо либо менять телефон на кнопочный или iPhone (что не намного лучше), либо делать особые манипуляции со смартфоном на Андроид. Об этом будет написано ниже.
На главной странице Яндекса в правом верхнем углу нажмите «Настройка»- «Настройка портала». Далее в пункте «Поиск» — «Очистить историю запросов».
Старайтесь не пользоваться больше Яндексом. Если сильно надо использовать Яндекс поиск или Яндекс карты — то через браузер Tor (о нём позже).
Инструкция для Bing, MAIL.RU в т.ч. Google, Яндекс)[165]
Учтите что для Вконтакте всё надо делать вручную. Ни в коем случае нельзя скачивать программы, которые якобы должны помочь удалить/скачать ваши данные из вконтакта. Только вручную. Ну или если вы обладаете специальными знаниями как это сделать массово самому через так называемые скрипты. Иначе самому вручную.
Надо именно удалять! все чувствительные данные. Просто скрытие от других или просто удаление страницы в контакте может не сработать.
Всё аналогично Вконтакте, только там, чтобы закрыть профиль от всех кроме друзей надо ещё и заплатить.
Для всех остальных соц. сетей сделайте тоже самое. Facebook, Одноклассники, Мой Круг, Google+ и другие. Фотографии во всех соц сетях и сайтах должны быть разные и должны быть сделаны так, чтобы не было понятно что это вы. Фамилии тоже везде должны быть разными и лучше чтобы это были вообще не фамилии, а выдуманные прозвища.
Признайтесь честно – а реально ли вам нужны все эти функции соц. сетей? Реально что то изменится если вы не будете выкладывать фотографии на всеобщее обозрение. Вы реально ждёте что вдруг кто-то вам когда-нибудь напишет в соц. сетях и сделают вашу жизнь сказкой? Кому соц. сеть реально помогла просто так?
В лучшем случае вам могут предложить пройти собеседование на работу. И скорее всего на не лучшую работу, если компания не смогла найти работника обычным способом и стала искать через соц. сети.
Сами соц. сети в принципе можно и не удалять, можно продолжать использовать их для просмотра каких нибудь видео или прослушивания аудиозаписей, и для тех случаев, если вдруг кто то из друзей поменял телефон и вам надо связаться с ним.
Если вы решили что либо написать в соц. сетях – помните что всё записывается, всё анализируется. Будьте готовы защищать свою позицию как перед тем, о ком вы написали, так и в суде. Помните о последствиях.
Удалите со всех устройств мессенджеры от соц. сетей, и компаний торгующих рекламой. Удалите мессенджеры Skype, ICQ, Facebook Messenger, Вконтакте, Одноклассники, Samsung ChatOn, Viber, Snapchat, Google Hangouts и другие. Их либо легко взломать, либо эти мессенджеры читают вашу переписку (да-да, Facebook Messenger, Вконтакте, Одноклассники, Google Hangouts а теперь будет и WhatsApp) для показа рекламы. Либо эти мессенджеры «делятся» вашей перепиской. На данный момент из популярных существует мессенджер, который не очень просто взломать (но возможно) и который пока что не продаёт ваши личные данные – это Telegram. Это не самый лучший вариант, но более менее приемлемый для тех, кто пока что не готов много времени тратить на обеспечение максимальной безопасности и приватности. И минус и плюс Telegram-а в том что он привязывается к номеру телефону и можно запустить Телеграм и на нескольких компьютерах и на смартфонах. Если кто то заплатит не чистому на руку менеджеру в салоне сотовой сети, то могут переоформить сим карту и через СМС получить доступ к Telegram-у и прочитать всё что до этого вы кому либо писали. Или просто какой нибудь знакомый попросит телефон на 3 минуты позвонить, на своём телефоне незаметно введёт в телеграм ваш номер телефона, получит СМС с секретным номером и потом будет читать вашу переписку. Но этого можно избежать пользуясь Телеграмом!
Во первых установите двух факторную авторизацию в настройках. Чтобы помимо кода из СМС ещё надо было вписать придуманный пароль. Даже если злоумышленник получит СМС, он не будет знать пароля. Во вторых приучитесь и приучите других собеседников использовать так называемые секретные чаты, если вы переписываетесь с кем либо на щепетильные темы. Советую поставить таймер на удаление сообщений в секретных чатах. В третьих – удаляйте и создавайте заново обычные чаты и группы периодически. Если там и не будет никакой особой информации – то все равно неплохо это делать. В четвертых – не ставьте свою фотографию в Телеграме. В пятых – не указывайте в настройках своего e-mail. В шестых – не указывайте никакого “никнейма”. В седьмых не указывайте своего реального имени.
Телеграм блокируют в России, но безуспешно. Периодически из-за этого Телеграм плоховато работает. Если у вас стоит VPN – то работать будет нормально.
Но учтите что Телеграм не безопасен абсолютно. Начиная с того что могут взломать не сам Telegram, а смартфон или компьютер на Windows где установлен Телеграм и записывать что происходит на экране. И заканчивая тем что скорее всего спец службы имеют доступ к Телеграму. Но для меня главное что Телеграм пока что не продаёт переписку компаниям, которые торгуют данными.
В любом случае Телеграм безопаснее чем другие популярные мессенджеры. Это что касается мессенджера, у Телеграма есть ещё другие проекты (своя электронная валюта, хранилище документов). Не советую ими пользоваться пока не пройдёт много времени и эксперты не подтвердят безопасность их электронной валюты и хранилища документов.
Переводите всех родственников на этот мессенджер (если они сидят на других типа Skype, ICQ, Facebook Messenger, Вконтакте, Одноклассники, Samsung ChatOn, Viber, Snapchat, Google Hangouts и других).
В любом случае надо быть осторожным. И если когда либо услышите от специалистов (а не от диванных экспертов) что Телеграм продался кому либо – удаляйте все чаты, а потом аккаунт и саму программу.
Помимо Telegram есть и другие защищённые мессенджеры. На всякий случай заранее попробуйте их. Например, Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy. Какие то очень лёгкие в освоении для молодёжи, какие то требуют настройки. Если вы боитесь что и эти мессенджеры когда нибудь продадут вашу переписку — то можете сделать сами свой XMPP (Jabber) сервер c шифрованием. Но сделать это не так просто, тем более чтобы этот сервер было невозможно взломать мошенникам. Если сильно надо — лучше обратиться к специалистам.
Не пользуйтесь никакими платёжными системами или банковскими карточками, которые принадлежат компаниям, торгующими персональными данными. В основном это касается vk.pay и Яндекс.Деньги. Помимо государства список ваших покупок будет знаком еще пол России. Как уже было указано сейчас в России вполне официально торгуют данными кто-что-где-когда купил.[171] То есть вдумайтесь – в России официально покупают информацию о том что вы где и когда купили. Это стало понятно потому что Тиньков начал давать частичный возврат денег на покупку определённых товаров (кешбек на определённые товары). Значит тут отпираться уже смысла нет. Но так как другие банки не имеют столь широкой ставки на кешбек, поэтому вы можете подумать, что другие банки и платёжные системы не торгуют данными о покупках. Ошибаетесь. Они связывают кучу данных о вас и продают другим компаниям. Вот расследование, в котором также описано и про банки [173].
Также стало известно что Master Card продаёт данные Google-у данные о покупках![175] Теперь оправдываются, говорят что передавали не данные по конкретным покупателям, а только общую сумму продаж того или иного товара. Тогда вопрос почему сделка тайная. Google уже не раз врала всему миру. Если есть возможность — сделайте себе ещё одну карту в которой будет только система «МИР». Дело в том что в России все данные проходят в любом случае через систему «МИР», даже если у вас карта Master Card или Visa. Так что если хотите чтобы Google не знал ещё и все ваши покупки — сделайте одну из карт где будет только система «МИР».
Facebook тоже пытается получить данные о покупках, но сделка сорвалась по причине того что выяснилось, что они совсем недавно ещё раз допустили утечку данных[177].
Если честно, практически нет информации обо всех случаях продаж данных о покупках людей. Ваши данные о покупках продают и пытаются скрывать это. Детальных источников информации об этом мне не удалось найти. Поэтому дать каких либо реально надёжных рекомендаций о том как сделать так, чтобы ваши данные о покупках не продавали – я не могу. Следите за новостями, спрашивайте у банков торгуют ли они данными, делитесь результатами расследований.
Единственное что могу точно посоветовать – не покупайте “спорные” товары банковской картой, а покупайте за бумажные наличные деньги. Никаких покупок картой в интим магазинах, никаких дорогих покупок через банковские карты (грабители или злодеи мошенники могут вычислить что вы купили что то новое).
Да и в принципе будет правильно меньше покупать картой в магазинах, так как магазины потом торгуют данными кто что купил, а также выясняют привычки пользователей и повышают цены на то, без чего людям не обойтись на основании всех этих данных.
Скоро во всех крупных магазинах на кассах установят видеокамеры на каждом шагу и будут распознавать ваше лицо и все ваши действия.[179] При этом говорят что хранить ваши данные не будут. А зачем тогда распознавать именно лицо? И распознавать будут сверяя с чем? Значит будет у них где то список лиц с именами и они будут их сопоставлять. Если увидите что в магазине камеры направлены именно на лицо, а не просто снимают торговый зал — не ходите в такой магазин и требуйте удаление уже отснятого видео с вами. И даже если пока что распознают лицо просто чтобы узнать возраст, то этим компаниям потом ничего не будет стоить «прилепить» распознавание того кто именно покупал продукты с полным досье на человека.
Если платите в интернете – лучше используйте виртуальные карты. Это когда основная сумма хранится на основной карте, а на виртуальной карте хранится ровно столько сколько вы захотите. Кстати при оплате картой в интернете можете в полях имя и фамилия не писать полностью своё имя и фамилию. Можете проставлять только первую букву имени и первую букву фамилии.
Удалите всё с “облаков” аналогично соц. сетям. Есть другие сайты, которые не являются соц. сетями, но хранят ваши данные. Например, Яндекс.Диск, Google Drive, Microsoft OneDrive, Dropbox и другие. Лучше всё удалить из облаков. Либо хранить там только зашифрованные файлы. Можно скачать оттуда файлы, заархивировать их с паролем (сложным) и выложить в “облако” назад в архиве. Это неудобно, потому что чтобы каждый раз посмотреть что либо, надо скачать, разархивировать, найти нужный файл и только потом использовать. Для продвинутых есть более удобная вещь – это совместное использование Veracript и Dropbox одновременно. Либо другие платные решения или сделать сервер самостоятельно (Owncloud, Nextcloud и другие инструменты).
Или можно купить свой NAS и купить домой быстрый интернет, и все файлы со смартфона/компютера могут автоматом скидываться туда.
Настроить такие вещи (Veracript, Nextcloud или NAS) не программисту будет относительно непросто и придётся просить кого либо из знакомых.
Особенно это касается фото документов. НИ В КОЕМ СЛУЧАЕ не храните фото/сканы своих документов в открытом виде где-нибудь в облаке. Не пользуйтесь всякими приложениями которые якобы созданы для хранения документов (это касается в том числе Телеграм Паспорт, Вкармане и другие).
В любом случае лучше будет если при покупке компьютера, ноутбука, смартфона не экономить на внутренней памяти. И не только внешних носителях (USB внешний жёсткий диск или SD карта для Android), а именно внутренней памяти, чтобы было меньше поводов воспользоваться «облаком». Проблема в облаках в том, что те компании, которые предоставляют облако — всё о вас знают, а также в том что если злоумышленники взломают ваше облако — у них будет полный доступ ко всем вашим данным.
Если у вас компьютер на Windows, Linix или MacOS вам необходимо удостовериться что вы пользуетесь только браузером Mozilla Firefox. Все остальные браузеры либо сами небезопасные, или продают крупным компаниям данные о том на какие сайты вы заходите, какие закладки у вас, какие у вас установлены дополнения, что вы пишете. На самом деле даже Firefox отдавал данные Google-у об установленных дополнениях.[181] Это конечно очень мало по сравнению с другими браузерами, но всё же прецедент. Пока что Firefox самый честный из популярных браузеров.
Установите Firefox, но только с официально сайта www.mozilla.org/ru/firefox [183]. Никаких сборок от Яндекса, MAIL.RU и других. Даже если вы захотите потом пользоваться Яндексом(что я не советую), то всё рано скачайте Firefox только с официального сайта www.mozilla.org/ru/firefox [183]. Когда будете устанавливать Firefox, будьте внимательны и поснимайте галочки на установку каких нибудь дополнений/поисков/программ/расширений. Mozilla, компания, которая выпускает Firefox — некоммерческая и живёт в основном на пожертвования. Но этих денег не хватает и они берут денюжку за то, чтобы при установке предлагались всякие другие программы или поисковые системы. Главное не упустить этот момент и убрать «левые» галочки.
Если у вас уже стоит Firefox, необходимо осуществить проверку на то, официальная ли у вас версия Firefox. Нажмите кнопку меню, потом “Справка”, потом “О Firefox”. Во первых там должна быть последняя версия, номер которой вы можете увидеть на сайте ru.wikipedia.org/wiki/Mozilla_Firefox справа в строке “последняя версия”, либо программа должна предложить обновиться до этой последней версии. Если версия не последняя и вам не предлагается обновиться (при том что у вас работает интернет), то закройте и заново откройте Firefox. Если после этой манипуляции вам всё равно не предлагается обновиться, то у вас не официальная версия Firefox (скорее всего с вирусами). Если же там написано что то типа что это сборка от Яндекса, то это очевидно не официальный Firefox. Придётся удалить эту программу и скачать с официального сайта. При удалении если вас спросят “удалить в том числе данные пользователей”, выбирайте “да”. Если после переустановки Firefox всё равно остаётся надпись что это сборка от Яндекс (или от другой компании), то попросите знакомого айтишника разобраться с этим.
Неофициальный Firefox – это очень плохо. Как минимум куда то передаются данные о том кто вы и по каким сайтам ходите. Как максимум – полная слежка с воровством паролей и номеров банковских карт.
Итак, после того как вы установили официальный Mozilla Firefox.
Первым делом необходимо установить расширения, они же дополнения, они же аддоны, они же extensions, они же add-ons. Вам нужны HTTPS Everywhere, uBlock Origin и NoScript (или uMatrix или PrivacyBadger). Устанавливайте их только через официальный магазин приложений(просто называется “магазин”, всё бесплатно) через меню, “Дополнения”, “Расширения” и где то справа сверху можно будет найти эти приложения в поиске. Учтите что в поиске могут показаться помимо этих расширений какие то другие. Не устанавливайте другие! Нормальные расширения имеют оценку минимум 4 звезды, у них много установок и они называются в точности как написано у меня. Другие похожие не устанавливайте.
Кстати, если у вас медленный интернет, то uBlock Origin и NoScript (или uMatrix) снижают количество потраченных мегабайт.
Есть ещё другие расширения, похожие по названию. Но большинству я бы не стал доверять. Все они сами отслеживают вас. Надо очень аккуратно их использоваться. Давайте для примера взглянем по некоторые популярные.
Adblock, Incognito Adblocker, YouTube Adblock, uBlock Adblock Plus – это всё якобы нормальные блокировщики рекламы. Им либо платят некоторые компании, чтобы они пропускали некоторую рекламу (и их треккеры отслеживатели), либо они сами собирают о вас данные и продают их. Можно использовать только “uBlock Origin” из блокировщиков рекламы.
Любые другие расширения от Яндекса, Гугла, MAIL.RU, Майкрософт и других больших компаний – все вас отслеживают, не устанавливайте их, а если они у вас уже есть — удалите.
Всякие расширения типа прокси или VPN для обхода закрытых в России сайтов – отслеживание или вирусы. Может быть конечно что то из них честное — но мы не знаем какие из них именно честные а какие нет, и не можем проверить. Всё проходит через их сервера и как показала практика, все они пользуются этим.
Все расширения для прослушивания или скачивания музыки – отслеживание или вирусы. Скачивательщики медиа вконтакте — тоже собирают о вас данные.
Есть конечно нормальные расширения от других компаний. Но их очень мало. Про каждое надо внимательно читать про их безопасность на разных сайтах. Может быть неудобно отказаться от некоторых полезных расширений, типа прогноза погоды. Но лучше сделайте закладку на сайт на панели закладок и одним нажатие на закладку открывайте нужные сайты.
Помимо расширений, есть ещё некоторые правила.
После установки расширений в настройках:
“Основное” – “Воспроизводить контролируемое DRM содержимое” — “нет”
“Приватность и Защита” — “Куки и данные сайтов” — “Принимать куки и данные сайтов со сторонних веб-сайтов” — ”С посещённых”
“Приватность и Защита” — “Защита от отслеживания” — “Всегда”
“Приватность и Защита” — “Передавать сайтам сигнал “Не отслеживать”, означающий чтобы вы не хотите быть отслеживаемыми” — “Всегда”
“Приватность и Защита” — “Разрешения” — просмотрите какие сайты имеют разрешения на использование Местоположение, Камера, Микрофон, Уведомления. Желательно удалить все разрешения, только если вы специально не дали какому то сайту возможность доступа к чему либо и если вы очень хорошо понимаете зачем это надо сайту и зачем ему вас снимать на камеру и записывать с микрофона.
“Приватность и Защита” — “Блокировать всплывающие окна” — “Да”
“Приватность и Защита” — “Предупреждать при попытке веб-сайтов установить дополнения” — “Да”
“Приватность и Защита” — “Запретить службам поддержки доступности доступ к вашему браузеру” — “Да”
“Приватность и Защита” — “Сбор и использование данных Firefox” — везде надо запретить.
“Приватность и Защита” — “Защита” — “Блокировать опасное и обманывающее содержимое” — всё блокировать и обо всем предупреждать.
“Поиск” — выберете поисковой системой по умолчанию DuckDuckGo. Да, она менее удобная чем Гугл или Яндекс, но эта поисковая система собирает данные по минимуму.
Помимо этого периодически, удаляйте cookies через “Настройки”-”Приватность и защита” — “Куки и данные сайтов” — “Удалить данные...” — “Удалить”. Лучше это делать раз в неделю как минимум.
Браузер Google Chrome лучше вообще удалить навсегда. С недавних пор этот браузер помимо того что отсылает в Google всё что выделаете в интернете, так он ещё и сканирует ваши файлы на компьютере.[191] Самое неприятно, что Google начал делать это никого не предупредив. Просто ему так захотелось. Может быть где нибудь в каких нибудь новостях на их сайте в самом укромном незаметном уголке они и написали что будут это делать, но о таких особенностях надо спрашивать заранее и заранее большими буквами спрашивать разрешение на сканирование файлов. Они это делают якобы для защиты от вирусов. Но почему они тогда об этом сразу громко не заявили? От кого такая скрытность? Злодеи, которые пишут вирусы — не глупцы. Вирусосоздатели и так всё заранее узнают о всех новостях о антивирусах на своих нелегальных форумах. Получается что Google скрывала в первую очередь от пользователей, что она добавила сканирование в разных папках. Доверия этой компании уже практически ни у кого нет, кто заинтересован темой приватности.
Если же (чего я крайне не рекомендую), вам всё таки нужен именно Chrome – то у него тоже есть расширения как HTTPS Everywhere, uBlock Origin и ScriptSafe (аналог NoScript). Но я вам крайне не советую использовать Chrome..
Аналогично все это касается и других браузеров от Яндекс, MAIL.RU и так далее. Сейчас выпускается много псевдо-безопасных браузеров. 100%-ов из них такие же плохие как и Google Chrome. Например браузер Iron – якобы безопасен, но разработчики этого браузера пока не спешат показывать внутренности браузера.
Есть такой браузер как Chromium (основа для Chrome) и позиционирует себя как браузер свободный от слежки Google – опять враньё от Google[193].
Браузер Tor. Использование Firefox с расширениями и соблюдением правил поможет при повседневном использовании остаться избавится от слежки большинства компаний. Но сам сайт и компания, которая предоставляет интернет (провайдер) может видеть на какие страницы вы ходите. Если в начале сайта стоит “HTTP” (без “S” ), то эта компания (провайдер) также может видеть что вы на этом сайте делаете и даже подменять/изменять страницу (особенно этим грешат ОПСОСы — операторы сотовой связи)! Чтобы избежать слежки от провайдера можно использовать инструментарий VPN, либо можно использовать браузер Tor. Браузер Tor – это тот же Firefox с вышеописанными расширениям, только настроенный максимально на безопасность, приватность и анонимность. Во первых данные (трафик) идут через несколько серверов, которые только пропускают данные, но данные между серверами зашифрованные. Как бы получается специально немного запутанная цепочка и в этой цепочке никто не может расшифровать данные. Никто посередине не сможет расшифровать данные. И данные окончательно расшифровываются, только когда приходят к вам в браузер. Получается как бы многослойная защита. Поэтому Tor – это как бы “луковый” браузер, потому что существует несколько слоёв шифровки между серверам. И только вы знаете на какой сайт вы заходите. Во вторых настройки браузера специально заданы так, чтобы вас практически нельзя было отследить даже сайту на который вы зашли (а не только провайдеру или промежуточным серверам). Сайт знает что кто то зашёл на сайт, но не знает кто (если вы конечно на самом сайте не залогинись и не указали своё имя). В третьих каждый раз, когда вы выходите из Tor браузера, то он стирает из себя практически всё (кроме закладок). Также этот браузер удобен для Windows тем, что он устанавливается только в одну папку. Захотели – удалили папку и всё, никто даже не увидит закладок, которые были в этом браузере. Он портативный.
Из-за того что этот браузер настроен на сильную безопасность, приватность и анонимность, то там отключены некоторые функции сайтов (например видеоконференции). Но получить информацию с большинства сайтов вы сможете.
Скачать вы можете браузер с сайта[195] www.torproject.org/download/download-easy.html.en. Для компьютеров скачивайте ТОЛЬКО С ЭТОГО САЙТА. Кроме этого официального, сейчас развелось много подставных сайтов где предлагается скачать браузер Tor. На этих (то есть неофициальных) сайтах Tor — с вирусами.
Вот примерная инструкция как начать пользоваться Tor[197].
Через Tor лучше не скачивать большие файлы и не смотреть фильмы. Скорость открытия сайтов через Tor может быть ниже чем через другие браузеры. В последнее время скорость через Tor значительно повысилась и для обычных сайтов где в основном текст и картинки, скорость такая же как и при использовании обычного браузера. Если вам надо посмотреть какое нибудь видео именно через Tor, то это возможно, просто скорости может не хватать для просмотра в высоком качестве (а может и хватить).
Что касается Linux – то тут всё тоже самое. Удалите все браузеры кроме Firefox и Tor. Если вы продвинутый пользователь — можете оставить IceCat. Это тот же Firefox с дополнительными настройками.
Насчёт Android. Опять таки всё то же самое. Последняя версия Firefox для Android-а практически идентична версии для компьютеров. Даже работают те же расширения. Работают все те же принципы, за исключением того что по другому немного выглядит внешний вид и настройки расширений иногда не подстраиваются под размер экрана. Но функционал остаётся тот же. В магазине приложений F-Droid браузер Firefox называется немного по другому: Fennec. Лучше скачивайте из F-Droid.
Также на Android смартфоны есть приложения Tor Browser. Он включает в себя «луковую» систему Tor.
На случай, если какой нибудь очень нужный сайт (онлайн-банк) нормально не работает через Firefox с расширениями или через Tor, то лучше поставьте браузер Focus (он же Klar). И пользуйтесь Focus только для захода на эти сайты, то есть очень редко. Вообще в Firefox и Тор можно отключить uBlock Origin и NoScript для определённых конкретных сайтов и тогда эти сайты будут работать в Firefox так как вам надо. Но будьте внимательны с такими сайтами. Если сайт вообще не работает с включенным uBlock Origin – то это странно. Убедитесь на тот сайт ли вы зашли, на который хотели. Если это сайт банка, проверьте адрес сайта, правильно ли вы его ввели.
Конечно, кроме того что описано выше, есть определённый набор рекомендаций, который надо соблюдать при использовании сети интернет. Никто не может вам дать конкретный список того что можно делать, а чего нет, потому что этот список насчитывал бы 1 миллион пунктов. Каждый раз надо думать какие действия ты совершаешь в интернете. Но есть базовые правила.
Помимо браузеров есть и другие программы, которые следует поменять. Следует выбирать популярные свободные программы. Не просто бесплатные (free), а именно свободные (open source). В свободные программы (open source) гораздо тяжелее встроить вирусы. Они всегда останутся бесплатными. И желательно выбирать те программы, которые есть и под Windows и под Linux. Например:
Архиватор — 7Zip
Аудиоплеер — Clementine
Видео плееры — VLC, SMPlayer
Торрент — qBittorrent
Графика — Pinta, Krita
Эти программы являются не просто интересными, а настолько популярными и удобными, что многими уже используются на Windows и вам будет очень легко на них перейти.
Есть и другие программы, которые отличаются от привычных вам, но они в большинстве случаев не уступают по функционалу платным.
Вместо Excel и Word установите LibreOffice Calc и LibreOffice Writer. Вместо Photoshop можно использовать Gimp. Привыкнув к этим программам, вы в будущем практически безболезненно сможете перейти на Linux, который бесплатен и для которого в 100 раз тяжелее заразится вирусами. Скоро все госорганы РФ перейдут на Linux, и если вы заранее набьёте руку — то у вас будут преимущества в устройстве на работу.
Как было уже описано — ваши персональные данные «ходят» по интернету. Сейчас стена между интернетом и обычной жизнью стёрлась. Данные из обычной жизни попадают в интернет. И из интернета можно выудить много данных о людях. Поэтому надо очень внимательно смотреть не только что вы оставляете в интернете, но и в обычной жизни. Компании, которые ранее работали только в рамках интернета теперь наступают во все аспекты жизни людей. Гиганты пытаются сделать чтобы всё что вас окружало — контролировалась этими компаниями. Телефоны, холодильники (которые теперь тоже подключаются к интернету), телевизоры, автомобили, часы, стиральные машины, всякие электронные помощники, банковские карточки, системы видео наблюдения и так далее. И не надо думать что если вы поставили блокировщик рекламы и вы не видите рекламу, то вы решили проблему. Ваши данные продолжают собираться, только пока что вы не видите рекламу. Через время компании могут придумать что то новое. Например, неотключаемую рекламу на сайтах. Или будут просто звонить вам каждые 5 минут. Или будут постоянно стучаться вам в дверь в живую. Как ранее было описано проблема не только в рекламе на сайтах. Поэтому если у вас стоит блокировщик рекламы — то это уже шаг вперёд, но этого недостаточно. Следите за тем какие данные и кому вы оставляете также в обычной жизни.
Старайтесь не показывать никому свои документы, выписки счета. Любые старые документы (сканы, чеки, выписки, гарантийные талоны и т.д.), которые вам уже не нужны перед тем как выбросить следует максимально обезличить. То есть, например, порвать на мелкие кусочки или сжечь.
Многие советуют режим инкогнито или как он ещё называется — приватный просмотр. Некоторые считают что использование этого режима делает посещение сайтов абсолютно безопасным и приватным. Это очень большое преувеличение. Во первых сайты могут понять кто вы по косвенным признакам так же легко как и если бы вы не заходили через режим инкогнито и этого производители браузеров сильно не скрывали. Во вторых Google в случае использования браузера Chrome собирает всё что вы делаете в режиме инкогнито, хотя они обещали этого не делать (да, опять ложь со стороны Google)[199]. Но этот режим не бесполезен. В третьих на устройстве с которого вы заходите на сайты в режиме инкогнито могут быть вирусы, и режим инкогнито в таком случае вам не сильно поможет.
Учтите, что режим инкогнито (или приватный просмотр) в разных браузерах может работать по разному. В Chrome обычно (если специально не указать иное) не работают установленные расширения. В Firefox — работают. Это нужно учесть.
Если вы зашли на сайт в режиме инкогнито (приватный просмотр), то после выхода из него (т.е. закрытия всех окон с режимом инкогнито) в самом браузере в истории не остаётся данных что вы заходили на эти сайта и вы как бы выйдете со всех сайтов на которые вы заходили в режиме инкогнито. То есть режим инкогнито помогает от того, что если кто-то будет пользоваться браузером после вас, он не сможет увидеть на какие сайты вы заходили и не сможет ходить на эти сайты под вашим именем (если вы конечно заранее не сказали пароль).
Если вам очень сильно надо зайти на какой нибудь сайт с чужого компьютера и войти под своей учётной записью — то лучше это делать в режиме инкогнито.
Если вы где то заходите в интернет с чужого устройства и в браузере есть какие то неизвестные вам расширения, то лучше вообще не заходите с этого компьютера в интернет.
Про VPN. VPN – это по сути туннель от устройства к какого нибудь серверу. То есть получается что вы не напрямую скачиваете с сайта или закачиваете на сайт, а в обход через крюк. И этот самый крюк – зашифрован. Основное назначение для рядового пользователя VPN – это безопасность. Так как обходной путь (крюк) зашифрован – то добавляется дополнительный уровень защиты. VPN желательно всегда включать, когда вы подключаетесь к чужому интернету (через Wi Fi или через провод). А можно использовать VPN вообще всегда, если позволяет скорость интернета и скорость самого VPN-а. VPN добавит вам безопасности, но не добавит существенной приватности, если не использовать дополнительные методики (правильные расширения в браузере, периодическое удаление cookie, сбрасывание рекламных идентификаторов и так далее). Например, если вы зайдёте в свою учётную запись (то есть залогинитесь) на хотя бы один популярный российский сайт без необходимых расширений в браузере через VPN – во первых этот сайт сам будет знать что это вы по определению, так ещё и подключенные трекеры сдадут вас другим сайтам, которые вы будете посещать. VPN не панацея (хотя может быть очень полезен) и в этом случае в части приватности не поможет.
Также VPN можно использовать для таких случаев, как отказ сайтов обслуживать жителей России. Например, онлайн кинотеатр не работает для жителей России – вы можете зайти через VPN, сервер которого находится в той стране где онлайн кинотеатр не отказывает в обслуживании и таким образом онлайн кинотеатр будет думать что вы не в России, а в другой стране. У вас получится просматривать там фильмы.
Не пользуйтесь бесплатными VPN. Такие VPN живут за счёт того что сами продают данные о том на какие сайты вы заходили. То есть то, чего вы хотели избежать — на это и нарвётесь.
Платные VPN – тоже бывают нечистоплотными на руку. Они и деньги с вас берут и продают информацию о вас.
Надо подбирать VPN от известной фирмы. Например, Proton VPN[201]. Не обязательно выбирать этот VPN, но отследить какой VPN сам не грешит торговлей данными – очень тяжело. Поэтому если и покупать чей-то VPN – то только от очень известных компаний и после того как вы почитаете информацию об их надёжности.
Самый лучший (дешёвый и приватный) способ — сделать VPN самому. В интернете есть много разных инструкций, главное смотреть эти инструкции на надёжных популярных сайтах. И читать комментарии. Если инструкция некорректная – то кто нибудь в комментариях об этом напишет и напишет почему она некорректная. Читать лучше инструкции поновее. Инструкции от 2016-го года могут быть устаревшими (хотя общие принципы там должны быть соблюдены и вы можете прочитать её для самообразования). На самом деле сейчас можно самому сделать себе VPN за день, если вы с компьютером не враги. Можно попросить помочь того, кто разбирается и кому вы доверяете. Так и быстрее будет, и меньше шансов на ошибку.
Android. Среди смартфонов с Андроид дела обстоят хуже всего. За вами следит Google и большинство программ которые у вас установлены. И избежать этого на 100%-ов нельзя, если вы только не программист который сам не сделает прошивку для телефона. Но можно сильно ограничить слежку. Невозможно в одном обзаце однозначно сказать как именно настроить конкретный Андроид смартфон на максимальный уровень безопасности, потому что:
Но есть ряд рекомендаций, которые помогут снизить количество уязвимостей:
Как было описано выше – используйте VPN, защищённые мессенджеры. Используйте браузеры Firefox (Fennec) и Tor, поставьте пароль на телефон и так далее.
Отключайте геолокацию, Wi-Fi и bluetooth, когда вы ими не пользуетесь. По ним отслеживается ваше местоположение. Google оставила возможность для себя периодически включать Wi-Fi, GPS и Bluetooth для отслеживания вашего местоположения. Это тоже можно частично отключить — ищите в настройках пункт что то наподобие «Поиск сетей WiFi»
Используйте внутренние файрволлы (ограничители доступа в интернет) и блокировщики рекламы типа NetGuard, Blokada, AdAway, DNS66. Все эти программы есть в F-Droid. Они все схожи по принципам работы. Я бы советовала разобраться с NetGuard — там есть гибкие настройки как по ограничению приложений как вашей душе угодно (Wi-Fi, сотовая связь, сотовая связь в роуминге, в режиме максимальной сбережения мегабайт интернета), а также в версии этой программы скачанной из F-Droid есть возможность загрузить списки для блокировки рекламы (в баузерах и в других приложениях, например в играх). Также частично в упрощенном виде для блокировки можно использовать Orbot. Orbot — проводник в сеть Tor для браузеров и других программ, которые сами не умеют запускать сеть Tor. Большинство этих программ либо задействуют функционал программы VPN (хотя на самом деле не используют чужой сервер), либо требуют специальную разблокировку рут (root). Так что если вы задействуете файрволл NetGuard, то у вас не получится подключится к настоящему VPN.
Замените все стандартные приложения на аналоги из F-Droid. Замените клавиатуру, просмотрщики (PDF, картинок, видео), навигатор, вместо Youtube — NewPipe и так далее.
Для продвинутых пользователей:
Всё вышеописанное сильно ограничивает вас от слежки от большинства компаний, кроме Google и очень хитрых приложений, которые могут обходить запреты. Если вам нужен смартфон на Android и вы хотите по максимуму ограничить слежку за вами через смартфон на Android, то покупайте телефон на который существует официальная прошивка LineageOS (бывшая CyanogenOS) с сайта download.lineageos.org [215], перепрошивайте на LineageOS и настраивайте так, чтобы вообще не пользоваться сервисами Google. В этой прошивке есть “Защитный режим”, который позволяет очень тонко и детализировано выдавать разрешения приложениям и в любой момент увидеть какие приложения какие данные запрашивают или запрашивали ранее. Если у вас стоит такая прошивка и очень тонко ограничены доступы — то в принципе можно будет устанавливать другие приложения от гигантов.
Если у вас есть телефон который не поддерживает LineageOS, то попробуйте поискать хотя бы чистую прошивку Android на ваш смартфон — AOSP. При должной сноровке вы сможете довести её до состояния минимального риска утечки ваших данных.
Windows Phone. Это смартфоны которые “забросили” Microsoft и другие разработчики, но если у вас есть такой, то всё равно вы можете также сделать некоторые шаги для безопасности и приватности.
Других рекомендаций нет, кроме того что такой телефон лучше отдать кому то, кто будет использовать такой смартфон в основном для звонков.
iOS (iPhone и iPad). Данные устройства изначально достаточно защищенные. Кроме защиты от самой Apple и частично от Google. И полностью запретить сбор информации о вас со стороны Apple вы не можете. Пока что Apple не имеет разветвлённой рекламной сети и поэтому даже те данные, которые она собирает, она пока не продаёт, или продаёт, но как бы “обезличенно”. Соответственно, такими устройствами можно пользоваться без особых перепрошивок.
Но это не значит что можно делать всё что угодно на телефоне и быть уверенным, что ничего не случится. Всё равно надо его настраивать и следить за своими действиями, за разрешениями приложений, за паролями. Логика такая же как и на Android смартфонах.
Статья как повысить приватность на iOS[217]. Прочитайте её если у вас iPhone или iPad. Помимо этих настроек есть запрет на работу в фоне приложений через “Настройки” — “Основные” — “Обновление контента”. Можно поотключать для приложений попытки работать в фоне. С данной настройкой надо аккуратнее, так как некоторым приложениям необходимо работать в фоне для нормальной работы, например мессенджеры.
Помимо этого необходимо по максимуму настроить безопасность – поставить сложный пароль, разблокировку по отпечатку пальцу, шифрование данных[219], не давать устройство никому в руки.
Также подключить VPN, использовать защищённый мессенджер, не использовать голосовой помощник (до тех пор пока не сделают возможность работы его полностью без интернета), пользоваться поисковиком “DuckDuckGo”, минимум пользоваться приложениями от Google, Яндекс, MAIL.RU и других гигантов и ограничить разрешения на доступ этих приложений. В идеале купить телефон с большим объёмом памяти, чтобы можно было отключить синхронизацию iPhone с “облаком” iCloud.
Что касается браузеров. Рекомендации аналогичны, кроме того что Apple не позволяет ставить на их айфоны браузеры с широким функционалом. Для начала настройте стандартный браузер Safari[221]. Также есть браузер Firefox Focus, он частично блокирует рекламу, трекеры отслеживатели, но всё равно приватность и анонимность не до конца соблюдается, так как ваш ip адрес для сайтов не меняется. Для чувствительных вопросов лучше пользоваться неофициальным Tor браузером для iOS — Onion Browser[223]. Из всех браузеров на iOS с поддержкой Tor только у этого браузера разработчик как то взаимодействует с официальными разработчиками Tor. Официальные разработчики, конечно, не могут дать 100%ой гарантии о безопасности Onion Browser, но периодически эта программа проверяется экспертами.
Как вы успели понять лучше не пользоваться сервисами Google, Amazon, Яндекс, MAIL.RU, Microsoft и подобных. Сразу оговорюсь что из предлагаемых часть сервисов платные, но не все из них дорогие.
Давайте пройдёмся по альтернативам
Можно использовать:
Да, эти поисковики работают иногда хуже чем Google или Яндекс. Также все эти поисковики, которые приведены выше частично работают через Google и Яндекс, и Google/Яндекс получают информацию о том что ищут, но не смогут определить кто ищет. Если искать через Tor — то отслеживание ваших интересов становится практически невозможным. Приучите себя пользоваться только поисковиками из списка выше и желательно через Tor. В принципе через Tor можно искать в Яндекс и Google — но это неудобно и не всегда приватно, потому что если вы будете заходить через Tor — эти сайты будут у вас просить разгадывать слова или картинки (так называемая каптча/captcha).
Только будьте внимательны — не устанавливайте никаких расширений от этих поисковиков, из списка выше. И при использовании NoScript (или uMatrix) периодически проверяйте не появились ли на этих сайтах дополнительные скрипты на этих сайтах. Если появились — значит этот поисковик продался и им лучше не пользоваться.
Электронная почта, контакты и календарь рассматриваются вместе, потому что обычно сервисы предлагают всё вместе.
Некоторые из этих почтовиков предлагают бесплатное использование в небольших объёмах.
Mozilla Firefox
Tor
Mozilla Firefox (Fennec)
Orbot+Tor. Сейчас в Tor на Андроид «вшили» orbot и скорее всего у вас заработает Tor браузер без Orbot. Скоро должны выпустить отдельно версию Tor с вшитым Orbot и другую версию без Orbot, чтобы каждый выбирал как ему удобно пользоваться (иногда отдельная программа Orbot полезна чтобы через сеть Tor пропускать интернет не только для Tor браузера, а и других программ).
Safari — стандартный браузер на iOS, но лучше использовать его только с VPN (Можно использовать TunnelBear+BlockBear).
Onion Browser — неофициальный Tor на iOS. Возможно скоро будет сделан официальный Tor на iOS.
Если совсем не доверяете никому (TunnelBear или разработчику неофициального Tor) — то лучше делать свой VPN, также выход на Tor сеть после VPN и использовать браузер Firefox Focus.
К сожалению пока нет такой же удобной в использовании замены Youtube (который принадлежит Google). Есть много сайтов с разной направленностью и большинство из них содержат англоязычные материалы.
Если вам нужны кинофильмы — вы можете через торренты скачать свободные фильмы. Вот список фильмов в общественном достоянии[225]. Эти фильмы вы можете скачивать и передавать другим бесплатно. Сама технология торрент абсолютно легальна и даже используется многочисленными компаниями. Плюс этой технологии в том, что те кто скачал какой то файл — помогает другим скачать его. То есть если вы скачали файл, то как бы сами становитесь одним из серверов, с которого можно скачать файл. Поэтому скорость скачивания через торрент обычно высокая, так как те кто скачал — сами помогают другим скачать. Но если вы скачали какой нибудь фильм не из списка общественного достояния и если вы его продолжаете раздавать (помогаете другим) через торренты (то есть продолжаете быть одним из «серверов») — то это незаконно. Только не становитесь сервером для раздачи «спорных» материалов, даже если вы их скачали. Даже если вы качаете «спорные» материалы, то останавливайте «раздачу» сразу после того как скачали файл, а ещё лучше «спорные» материалы не скачивать вообще.
Помимо фильмов через торрент можно скачать и много другого легально и бесплатно.
Есть целый список сайтов, где есть только бесплатные файлы и которые можно скачать через торрент.
К сожалению большая часть из этих сайтов только на английском. Но это не значит что там нет файлов на русском. Тем более немое кино или музыка не требует знания английского.
Только будьте внимательны, с тем что вы скачиваете. Если вы скачиваете музыку, а расширение файла «exe», то это вирус. Это касается не только торрент сайтов, а любых сайтов. И лучше не пользоваться скачанными «взломанными» программами (ни с обычных сайтов, ни через торрент) — в них очень часто закладывают вирус.
Вы можете скачать себе фильмы заранее и вам не понадобится заходить на Youtube для этого.
Если вам всё таки надо найти какое либо видео именно в интернете без скачивания — старайтесь избегать Youtube, Яндекс Видео и других компаний следящих за вами. Или смотрите видео на этих сайтах через Tor.
На компьютере можно использовать сайт компании 2gis. К сожалению там есть только большие города. Или другие карты, но только через Tor браузер.
На Android смартфонах советую использовать программы OsmAnd, Maps из магазина приложений F-Droid. Если совсем не нравятся эти карты, то можете установить Яндекс Карты и запретить им доступ к СМС, микрофону, контактам, чтению/записи из памяти или карты памяти (кстати, это разрешение подразумевает доступ не к папки с приложением, а вообще ко всем файлам), работать в фоне, запускать другие приложения, изменять настройки устройства и так далее. Оставьте только доступ к интернету и геолокацию. Но учтите что если вы ранее пользовались Яндекс картами, то Яндекс рано или поздно сопоставит с вашими предыдущими данными, но так хотя бы он не сможет получить доступ к новым данным (например не сможет записывать круглосуточно вас на микрофон).
Для минимизации рисков по безопасности советую переходить на Linux. На Linux системах практически нет вирусов, и чтобы подхватить вирус вам надо будет самому сделать много неправильных операций. Во вторых системы Linux бесплатны (а бесплатные Windows в большинстве своём с вирусами). В третьих есть вероятность что вскоре все государственные органы и государственные компании в России перейдут на Linux, так что если вы заранее попробуйте операционную систему на Linux – то для вас это будет плюсом при устройстве на работу. В четвертых операционные системы на Linux не собирают о вас данных для рекламы.
На основе Linux много операционных систем, но самые распространённые и популярные у обычных пользователей такие как Ubuntu (и Mint), Manjaro Linux и Fedora.
Linux системы немного другие и чуть посложнее чем Windows в настройке. Но после разовой настройки всё будет работать. Вышеперечисленные системы имеют современный и понятный интерфейс и по ним много инструкций в интернете. Точнее много разных интерфейсов, и в ряде случаев вы можете выбрать тот который вам понравится.
Основные минусы в Linux – тут нет привычных специальных программ типа Photoshop или Excel. Но есть замены. Для Photoshop – GIMP, для Excel – LibreOffice Calc. Ещё в Linux пока что поддерживается мало игр. Также иногда бывают проблемы с установкой драйверов для навороченных принтеров и навороченных мышек (которые как звездолет с 20 кнопками). Но этих проблем при использовании Linux с каждым годом всё меньше.
Если вам нужен компьютер в основном для работы в интернете, просмотра видео и работы с офисными документами (написать доклад/реферат и так далее) – то проблем у вас с использованием Linux вообще не будет, так как браузеры и медиа-проигрыватели в Linux те же что и в Windows.
Если вы не пробовали никогда Linux системы – вы можете их попробовать “внутри” Windows через программу VirtualBox. Вот пример как установить Ubuntu[227][229]. Для других linux систем – всё аналогично. Чтобы всё получилось, надо чтобы ваш компьютер имел достаточно оперативной памяти и памяти на жёстком диске. Скорость работы в таком случае может быть невысокой, так как у вас будет работать одновременно 2 системы: Windows и Linux. Но вы хотя бы сможете попробовать и оценить всё кроме скорости (а если полноценно установить на компьютер, то скорость будет такая же как в Windows или даже выше).
Также можно попробовать установить Linux на USB флешку и запуститься с неё[231][233]. Это даст возможность заранее посмотреть на то, нормально ли поддерживаются драйвера на ваш компьютер. То есть проверить нормальное ли разрешение экрана (не искажается картинка на мониторе), работает ли звуковая карта и так далее.
Если вам понравится – можете установить Linux полноценно на компьютер или ноутбук. Можно даже, чтобы на компьютере были установлены одновременно Windows и Linux – но чтобы сделать это надо очень много и внимательно прочитать, самому это сделать тяжело, лучше попросить какого нибудь программиста.
Но даже если на Linux не будет нужной вам программы, то в большом количестве случаев программы для Windows через инструмент Wine можно будет запускать в Linux!!!
В ближайшее время ни в коем случае не оставляйте нигде свои отпечатки, голос, фотографии, скан глаза. Сейчас банки настырно предлагают вам сдать свои данные. Никто ещё не сказал для чего это реально надо. Говорят что проще вас идентифицировать в банках. Но в банках у вас могут попросить паспорт. Какие выгоды сулят тем кто сдал свои данные? Я вижу пользу в данной затее только для людей с ограниченными возможностями к перемещению. К базе с вашими биометрическими данными уже пытаются подключиться коллекторы и торговые компании. Наше государство пока что не умеет нормально контролировать организации, владеющими нашими персональными данными. Не спешите сдавать свои данные. Подождите лет 5, пока не станет ясно насколько серьёзно государство относится к сохранению биометрических данных, ведь обычные данные они хранить нормально не умеют. По мнению некоторых экспертов большая часть утечек персональных данных в нашей стране идёт именно от государственных учреждений.
Даже если вам говорят что не выдадут вам кредит или банковскую карту — не соглашайтесь. То что вы не сдаёте биометрию, не даёт им права отказать. Если вы уже сдали свои отпечатки — пишите заявление на отзыв возможности пользоваться вашими биометрическими данными.
Особняком стоит расшифровка ДНК. Если вам это необходимо для каких то целей — старайтесь делать это анонимно.
Помимо программного обеспечения необходимо обратить внимание на физические устройства. Это в каком то смысле самый «сложный» момент, так как если на установку предлагаемых программ надо только время, то на замену устройств (если они не подходят), требуются деньги. Тут каждый решает сам для себя. Можно перепродать и купить что то новое. Можно дождаться выхода из строя. Можно попытаться нивелировать риски связанные с тем что устройство не безопасно какими нибудь методами, до тех пор пока не появятся финансы на новое устройство.
Большинство роутеров основаны на Linux. Но многие производители через время после выпуска устройства перестают следить за своей прошивкой и не устраняют дыры в безопасности или устраняют поздно. Покупайте роутер, у которого есть возможность прошиться на версии Linux: OpenWrt или DD-WRT. Это открытые прошивки, которые вовремя обновляются и имеют возможности расширения функционала и наличием большого количества настроек.
Некоторые производители роутеров действуют умно, они берут OpenWrt или DD-WRT и делают свой интерфейс попроще для обычных пользователей. Это тоже неплохой вариант, так как из-за снижения затрат на поддержку прошивки такие производители имеют возможность выпускать обновления часто. И даже если производители забросят свой роутер, то у вас будет возможность прошить на OpenWrt или DD-WRT с устранёнными брешами в безопасности.
Только будьте внимательны при покупке и уточняйте ревизию роутера. Один и тот же роутер может называться одинаково, но в зависимости от ревизии иметь разную начинку внутри. Во первых не все ревизии в принципе удачные и бывают очень «глючными», и проверять ревизию следуют хотя бы для того, чтобы убедится что роутер в принципе будет нормально работать и не глючить. Во вторых в зависимости от ревизии роутер может не поддерживать OpenWrt или DD-WRT. Лучше покупать роутер с флеш памятью (не оперативной, а именно флеш памятью) не менее 8 мегабайт, а лучше от 16 мегабайт. А также необходимо почитать в отзывах насколько удачная модель роутера, «тянет» ли роутер нормально VPN (если вы захотите установить VPN непосредственно на роутере). Есть ещё и другие характеристики, на которые следует обратить внимание, но они больше касаются не безопасности, а других потребительских качеств роутера.
Зачастую, провайдер интернета (компания, которая предоставляет вам интернет) предлагает вам или купить свой роутер, или арендовать за деньги или дать в пользование бесплатно в том случае если вы выберете какой нибудь определённый их тариф.
Если вы решили воспользоваться роутером от интернет провайдера, то взвесьте все «за и против». Прикиньте — реально ли выйдет выгодно. Если предлагают роутер с фирменной прошивкой провайдера — то лучше откажитесь, неизвестно сколько в этом роутере «дыр». Но если в действительности предлагают такой роутер бесплатно и вы решили выбрать именно этот вариант — старайтесь не подключать к роутеру флешки (некоторые роутеры можно использовать как внешний накопитель-сетевой диск), не делайте общие сетевые папки без пароля, чтобы если злоумышленники захватят контроль над вашим роутером — не смогут достать ваши данные из общих сетевых папок.
Самый сложный пункт в освоении, так как в принципе не продаётся на российском рынке недорогих безопасных мобильных устройств (смартфонов или планшетов). А дыры сейчас самые большие именно в этих устройствах. Помимо того что владелец операционной системы (iOS или Android) знает о вас всё, так и установленные на устройство программы собирают о вас всю возможную информацию. Обновления безопасности от вирусов на Android выпускаются очень редко, так как Google хоть и разрабатывает Android, но обновление безопасности отдала на откуп непосредственным производителям смартфонов, которые не утруждают себя в данном вопросе.
Если вы вообще не ладите с техникой и у вас нет друзей/знакомых/детей, которые бы могли помочь в настройках мобильных устройств — то лучше купите продукцию Apple — iPhone,iPad, какую нибудь не самую старую модель. В текущей ситуации это наименьшее из зол для тех кому тяжело обращаться с техникой.
Для тех, кто готов вложить время я советовала бы обратить внимание на телефоны с поддержкой LineageOS (бывший CyanogenOS). Эту прошивку изначально делали для поддержки в актуальном состоянии смартфонов, которые производители забросили и не обновляли. Также одно из преимуществ в том, что она более легковесная. Так как эта прошивка давала обновление до новых версий Android и в этой прошивке не было приложений от Google, то на прошивку массово обратили внимание именно те, кто заинтересован в безопасности и приватности. По последним опросам сейчас большинство из тех, кто пользуется этой прошивкой, выбрали её даже не потому что она съедает меньше памяти (ранее это была одна из основных причин), а именно ради безопасности и приватности.
Выбор смартфона с поддержкой LineageOS — не простое дело. Желательно приобретать достаточно современное устройство, у которого есть официальная прошивка LineageOS. К сожалению невозможно дать однозначный ответ какое устройство лучше, а описание факторов которые можно принимать во внимание потянет на отдельную статью (которую, скорее всего, я напишу).
Возможно на ваш текущий смартфон существует официальная прошивка LineageOS и вы сможете её установить. Также существуют неофициальные сборки LineageOS. Поищите на форуме 4pda.
В случае если на ваш смартфон нет LineageOS и у вас нет возможности приобрести такое устройство — то постарайтесь пользоваться приложениями только из магазина приложений F-Droid, включая приложение клавиатуры, камеры, смс и так далее. Все остальные приложение нужно по максимуму удалить или «заморозить» (отключить). Те которые не получилось удалить/заморозить — попробуйте убрать всевозможные разрешения, то есть, например, отключите таким приложениям доступ в интернет, возможность автозапуска, возможность работать в фоновом режиме и так далее.
Если наше устройство нет прошивки LineageOS, у вас есть время и вы с техникой не «на Вы», то поищите прошивку AOSP — это тот же чистый Android. Но вам всё равно придётся вычищать некоторые «закладки» от Google.
Самое главное не покупайте китайских устройств с китайской прошивкой, даже если она на русском языке. Заказывая телефон в китае, во первых вы можете попасть на то, что у вас плохо будет работать 4G (LTE). Во вторых там будет китайская прошивка, которая ещё более небезопасна чем обычный Android. Если нет финансовой и временной возможности подобрать телефон на LineageOS, то тогда старайтесь выбирать относительно популярный телефон с «чистым» Android'ом. Чистый Android может и менее красивый в отличие от других прошивок — но там меньше дыр в безопасности и всяких закладок (заранее заложенных вирусов).
Выбирайте компьютеры/ноутбуки с поддержкой Linux. В данном случае проблем должно быть немного, только если у вас не какое то специфическое оборудование. В основном проблемы могут возникнуть если вы собираетесь делать игровой компьютер и у вас возможно возникнут проблемы с драйверами на видеокарту. Обычно в интернете можно найти для каждой комплектующей (внутренности) совместимость с с Linux. На данный момент большинство оборудование поддерживается. Многие ноутбуки так вообще продаются с предустановленным Linux. При выборе ноутбука как и в случае с WI-FI роутерами уточняйте точную конфигурацию устройства. Это надо не только для того чтобы понять будут ли проблемы с установкой Linux, но и для того чтобы вас не обманули с конфигурацией и качеством компонентов.
Если у вас есть устройство неподдерживающее нормальные настройки приватности, например смарт ТВ или Windows Phone, или у вас в семье есть те, кто не сможет разобраться в Tor, расширениях NoScript и других относительно непростых в освоении вещах, то вы можете:
Кстати, в Windows и Android это можно сделать через файл hosts. Учтите что блокироваться будет не вся реклама, и не для всех браузеров. Если у вас стоит блокировка рекламы на роутере, а телефон подключен к VPN (на сервере которого не будет настроен свой блокировщик) – то вы как бы проскользнёте через роутер (на то VPN и называют туннелем), то реклама не будет блокироваться на роутере.
Для тех, кто пользуется расширениями uBlock Origin и NoScript в браузере я бы всё равно советовала бы поставить на роутер или на сервер с VPN (если он ваш) блокировку рекламы и треккеров-отслеживателей. Тогда будет меньше нагружаться компьютер/смартфон и даже если кто то подключится к вашей сети – то он тоже будет более защищён.
Имейте ввиду что скачивать Torrent-ы через VPN неудобно и долго (VPN может снижать скорость интернета). И если у вас стоит VPN на роутере – то весь трафик (в том числе Torrent) пойдёт через VPN. Поэтому лучше ставить VPN на каждое отдельное устройство или делать хитрые настройки, чтобы Torrent шёл не через VPN. Ну или раскошеливаться на мощный VPN, быстрый интернет и мощный роутер.
Опытные пользователи могут попробовать на компьютере использовать QubesOS, которая заточена на использование нескольких виртуальных пузырей, которые ограничивают доступ программ к данным других программ.
Есть ещё очень много других разных методик, устройств, настроек, которые могут помочь вам в деле повышения безопасности и приватности. Но они пока что либо сложные для рядового пользователя, либо не до конца проверенны экспертами на безопасность. Например, кроме сетей Tor есть ещё I2P, JAP, ZeroNet и другие. Есть достаточно защищённые операционные системы TAILS и Whonix со встроенным Tor не только в браузере, но и на весь интернет трафик. Можно делать всякого роду ухищрения – купить планшет без микрофона, GPS и СИМ карты, и настроить ему VPN, поставить Lineage OS и для интернета купить WiFi 4G модем, а для звонков пользоваться только кнопочным телефоном. Можно настроить свой почтовый сервер и пересылать письма только с шифрованием GPG.
Если позволяет бюджет, можно иметь 2 телефона. На одном будет ценная информация и им вы будете пользоваться очень аккуратно и не устанавливать туда вообще ничего лишнего, а второй телефон для всего остального, для всяких там инстаграмов, игр, ютюбов и так далее. Кстати, с помощью такой схемы можно усиливать безопасность постепенно. То есть если у вас уже есть телефон, то можете купить второй и начать его постепенно настраивать, упражняться и только когда достигнете какого то уровня, то начнёте переходить на новый телефон.
Можно попробовать перейти на более приватные соц сети Mastodon и diaspora.
Если у вас есть очень ценная информация на компьютере или телефоне, то обратить внимание на шифрование диска. Это на тот случай если мошенники нацелятся именно на вас и могут украсть/забрать ваше устройство.
Вместо детальной настройки Firefox можете установить себе 2-ой Тор браузер и сделать так чтобы он работал не через сеть Тор, а через обычную сеть. То есть у вас получится тот же Firefox, только с усиленными настройками безопасности и с него будете заходить на те сайты, на которые нельзя зайти через сеть Тор. Главное в такой схеме не перепутать два одинаковых браузера.
Также необходимо следить за новостями и профильными изданиями – со временем должны появится более удобные средства при том же уровне безопасности. Но может быть наоборот – окажется что текущие решения слабоваты (хотя не бесполезны) и придётся переходить на другие.
Если вам рассылают рекламные сообщения, достают звонками, письмами, а также если откуда то у сторонней компании есть ваши личные данные, которые не должны быть у этой компании и вы не давали согласие на рекламу, то вы можете пожаловаться в Роскомнадзор с жалобой на нарушении Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». На самом деле это действенный метод, потому что в случае начала разбирательства компании грозит штраф, а также компания потратит много время на объяснение откуда у них ваши данные. Таким образом вы сможете частично обезопасить себя от дальнейшего распространения данных о вас по другим «конторам», а также нанесёте удар по всей схеме незаконного распространения персональных данных.
Не думайте что вышесказанное – это какие то бредни больной. Сейчас на проблемы безопасности и приватности обратило внимание очень много людей. По всему миру идёт реальная борьба за безопасность и приватность, и интернет компании этому противятся. Не просто так в западных странах компании теряют миллионы долларов, если у них произошла утечка данных. Так во многих странах законодательство на тему персональных данных ужесточается (правда не всегда законы работают). Google и Яндекс пытаются сделать такие браузеры, в которых за пользователями смогут следить только они, блокируя чужие вирусы и рекламу, и оставляя свою. Энтузиасты в ответ разрабатывают легко развёртываемые личные интернет облака вместо Google фото (и других сервисов), которые вы можете настроить на своём сервере не за неделю как раньше, а за день (или вообще за час, если вы разбираетесь в компьютерах). В интернете очень много зарубежных статей как кто то пытается повысить безопасность и избавится от слежки. Неизвестные меценаты тратят миллионы долларов на создание программ повышающих безопасность и приватность. Существуют сотни сайтов и десятки тысяч статей на тему «дегуглизации». Apple и Google под давлением общественности с каждым новым обновлением предоставляют всё больше возможностей по ограничению приложений к вашим данным и контролю в смартфонах, правда пока только от чужих приложений, а не от самих себя. Если вы стесняетесь говорить друзьям и знакомым, что вы заинтересованы в повышении безопасности и приватности, потому что боитесь быть обсмеянным – покажите им выдержки из этой статьи. Тут ссылки не на какие то там неизвестные форумы – а на достаточно авторитетные и проверенные источники (даже если это новости на замшелом сайте с желтизной – то всё равно я подбирала популярные сайты, которые не позволит себе врать, а могут только приукрасить). За рубежом борьба с глобальной слежкой набирает очень большие обороты.
Компании в свою очередь опасаются, что скоро просочится информация, насколько слежки много, и стараются придумать что то, что «подсадит» вас на их сервисы как на наркотик. Компании уже начинают придумывать что то новое, чтобы и зарабатывать, и чтобы ещё сильнее завязать людей на их сервисы как можно сильнее, контролируя все аспекты жизни человека. Повышают цены на использование их сервисов для других компаний, чтобы вытеснить конкурентов и стать единоличным властелином ваших данных и денег (таким образом Яндекс заставил Uber слиться с Яндексом на территории СНГ[237][239]).
Пытаются сделать свои онлайн-кинотеатры, доставку еды, свои склады для интернет магазинов, свой интернет, свои автомобили (естественно, со встроенными камерами и микрофонами) и так далее. Но все эти сервисы не замещают доходы от рекламы, а дополняют. Теперь помимо денег за услуги, они ещё знают куда вы ездите, что покупаете, что слушаете, что смотрите, что едите, чем пользуетесь, чем болеете и будут пытаться контролировать каждый ваш шаг. К сожалению захват личной жизни мегакомпаниями пока что становится всё сильнее.
Есть и более всеобъемлющие системы. В Китае УЖЕ действует система тотальной слежки и оценки КАЖДОГО действия человека, с последующими ограничениями[241]. Если житель Китая обитает в неблагополучном районе и все его друзья из простых работяг – не будет ему ни кредита, ни нормальной работы. Слишком часто покупал пиво в этом месяце – не продадут билет ни на самолёт, ни на скоростной поезд.
Но всё не так уж и безнадёжно. Есть серьёзные организации, которые поднимают на свет эту проблему. Но они не могут в одиночку переломить ситуацию. Они не могут за вас всё сделать, к сожалению. Они предоставляют инструменты повышающие безопасность — пользуйтесь этими инструментами и помогайте другим в них разобраться.
Чем больше мы оградим себя от слежки компаниями, тем а) сильнее обезопасим себя сейчас б) сильнее обрубим возможность развивать объёмы слежки в будущем.
К сожалению, на данный момент если вы не программист, то невозможно настроить всё так, чтобы поддерживать очень высокий уровень безопасности и приватности и при этом чтобы всё оставалось таким же непринуждённым и удобным в использовании, как хотелось бы.
Есть вещи которые нужно сделать один раз, и потом просто поддерживать уровень. Некоторые вещи требуют постоянного внимания. Но можно настраивать всё постепенно. Не обязательно пытаться всё сделать за один день. Начните с того, что сделать можно быстро и прямо сейчас. Например, поставьте сложные пароли на самые важные сайты/устройства, удалите всё из соц. сетей, запретите сохранять Google и Яндекс ваши поисковые запросы и прослушивать вас (хотя они будут делать это всё равно, но если вас взломают мошенники, то они не увидят эти данные на этих сайтах), удалите лишние программы, проверьте всё антивирусом, ограничьте доступы для программ на смартфонах/планшетах, поменяйте браузер на Firefox, поставьте хотя бы расширение uBlock Origin и HTTPS Everywhere.
Если нет большого количества времени разбираться в сложных вещах – хотя бы начните пробовать вещи типа поисковика DuckDuckGo, расширения NoScript (или uMatrix) для Firefox, браузер Tor, мессенджеров Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy, операционных систем Linux (можно попробовать через USB флешку без установки на компьютер).
Сейчас все эти инструменты очень сильно улучшаются в части удобства использования, потому что это востребовано во всём мире и программисты не сидят сложа руки. Так что пробуйте.
Если вы пока что не можете отказаться полностью от некоторых сервисов – то хотя бы минимизируйте риски. Удалите всё лишнее, что может в будущем вам навредить, настройте на максимальную приватность и не устанавливайте приложения соц.сетей, а лучше пользуйтесь мобильной версией. Если вам всё таки нужна соц. сеть для вашей группы друзей – то попробуйте перевести всех на децентрализованную соц. сеть Diaspora. Не можете полностью отказаться от поисковиков Яндекс и Гугл в пользу Duckduckgo – хотя бы ищите большую часть информации через Tor. Не можете отказаться от “облака” для хранения файлов – то хотя бы самые важные документы (фотографии паспорта и так далее) скиньте в архив с паролем. Если несколько человек пользуется одним компьютером – обязательно сделайте для каждого учётную запись без прав администратора.
Есть сервисы и сайты от которых тяжело отказаться и они являются реально очень полезными. Например, сайты с отзывами на картах (от Google, Яндекс, 2GIS). И чтобы там оставлять отзывы об организации придётся заходить под своей учётной записью. Не могу вас от этого отговаривать, так как это полезное для общества дело. Также в настройках сайта где вы оставляете отзыв, найдите пункт, для сокрытия вашего имени в отзыве. Учтите, что если вы оставляете отзыв, например, на аквапарк в Яндексе, то Яндекс будет знать что вы там были.
Вообще, если вы набьёте руку и будете знать все нюансы, то будет необязательно соблюдать все методики постоянно и на 100%. Если вы соблюдаете все условия безопасности, не скачиваете ничего лишнего, не пользуетесь чужими устройствами и чужие не пользуются вашими устройствами – то не обязательно менять все пароли часто. Если вы на сайтах нигде ничего не пишете (просто читаете) и периодически удаляете cookies или пользуетесь режимом инкогнито, пользуетесь расширениям uBlock Origin и NoScript – то необязательно всегда пользоваться Tor. Если есть какой то сайт на HTTP (без “S”на конце) – то в принципе читать его можно, только ничего на этом сайте не писать и не скачивать с него.
В интернете есть уже некоторые инструкции на тему безопасности и приватности, но эти инструкции или сложные, или не учитывают то, что неподготовленному человеку тяжело во всём разобраться, и что самое главное — тяжело выбрать с чего начать. Предлагаю вашему вниманию вымученный своим опытом порядок действий, который должен у вас занять меньше времени, если бы вы разбирались сами. Следуйте по пунктам в порядке очерёдности и если что то непонятно, ищите пояснения в других пунктах этой статьи.
Если вы задались вопросом — а что эта статья здесь делает? Почему я должен читать эти банальные вещи, то я отвечу:
Если где то заметили ошибку или предложено что то не очень безопасное, пишите в комментариях. Просьба делать это аргументировано и с указанием источников. Учтите, что эта статья не для суперпрограммистов, а для тех, кто только начинает делать шаги в этом направлении или хочет усилить свои знания. Старайтесь понятным языком объяснить что и где неверно и напишете как будет правильно.
Я понимаю что многие могут быть не согласны с некоторыми подходами, кто то считает что лучше для рядового пользователя только iOS и Windows (Андроид и Linux слишком сложные), кто то считает некоторые вещи слишком кардинальны, кто то наоборот считает что этого недостаточно. Но я уверен что вы согласитесь что большая часть вещей небесполезна.
Есть те, кто будет писать что это всё не спасёт от спец. служб. Эта статья вообще не о игре в прятки от спец служб, она о том как обезопасить себя от мошенников и жадных компаний, не брезгующих торговать данными о вас направо и налево.
Есть те, которые считают что им нечего боятся. Во первых это их дело. Пусть пишут статью почему им нечего остерегаться и почему остальным тоже можно оставлять свои данные направо и налево. Я никого не заставляю следовать вышеописанным инструкциям – всё что описано выше подтверждается ссылками. Каждый пусть решает для себя сам. А во вторых мне кажется, что большинство тех, кто пишет что им нечего боятся – это люди которым платят чтобы они так писали. На это утверждение я не могу предоставить юридические доказательства, но судя по тому что все такие сообщения написаны как под копирку и отсутствием каких либо аргументацией, я делаю выводы что комментарии покупные.
Есть те, кто скажет что вышеописанных инструкций может быть в некоторой степени недостаточно. Мне на это уже указали. Но надо же с чего то начинать. Я старалась предлагать те программы, которые будут полезны, даже если человек будет углубляться далее в вопросы безопасности и от моих рекомендаций он сможет оттолкнуться далее. Если вы считаете что какие то методики изначально вредны — пишите об этом с аргументацией, мне самой очень интересно, не ошиблась ли я где то.
Если вы уже постигли все эти азы – то помогите другим. Особенно тем кто не разбирается в технологиях. Обучайте, аргументируйте, помогайте, пишите понятные статьи.
Переводите друзей, близких, знакомых на защищённые методики, программы и устройства. Я понимаю что это сложно кого то убедить делать что то сверху тех обязанностей (работы, бытовых вопросов), что есть у пользователей. У людей и так забот хватает. Мне тоже пытались донести азы молодые продвинутые родственники, но я их не слушала, пока с карты не сняли сумму размером почти в две мои зарплаты. Вот тогда то я поняла как я ошибалась и задумалась о безопасности. Не доводите до этого. Но не надо давить на людей, старайтесь доказывать аргументировано и постепенно. Это очень важно. Если ваше окружение будет более осведомлено, то общими усилиями мы сможем добиться сдвигов в этой области, переломить ситуацию. Сейчас над вами могут и посмеяться, будут говорить что «вам везде мерещатся враги», но вы то сами понимаете что чем больше возможностей в сфере высоких технологий, тем больше угроз и у вас не должно быть стеснения по аргументации родным и близким. На самом деле людей, которые задумываются о безопасности и приватности очень много в нашей стране, просто не все об этом говорят и не все понимают в какую сторону двигаться. У некоторых просто нет времени на то чтобы во всём это разобраться, и поэтому они «отмахиваются» от советов. Не ждите благодарности, просто делайте и помогайте.
Просьба писать/делать/объяснять простыми словами. Постарайтесь ограничит себя во фразах по типу — «Да тут то всего то надо поднять сервачек на хостинге за бугром, накатить линух, и установить пару пакетов и всё». Я понимаю что это ресурс для айтишников, но надо быть в ответе за тех кого приручили. Создали и развили для нас интернет, а теперь удивляетесь, почему же мы такие тупые. Ну вот такие. Просьба нас понять.
Вместо пива или вина в субботу — составьте список всех близких и скиньте им эту статью, или свою статью, которую вы обязательно напишете. Помимо этого — запустите цепочку дальше, устройте соревнование со знакомыми айтишниками не по количеству очков в контр страйк, а по количеству пользователей, над которыми вы взяли шефство. Если вы подбили на такое соревнование кого то из знакомых — плюсуйте себе его очки и хвастайтесь результатом (прям как в финансовой пирамиде будете бриллиантовым акционером:) ). Сделайте так, чтобы пользователи даже не могли и не хотели установить себе какую нибудь гадость. Если можете, то заранее спросите что им надо и установите нормальные программы. В браузер накидайте в закладки ссылок на нормальные сайты, чтобы им пореже надо было заходить в поисковик, пока они не освоили все азы безопасности.
От вас я жду помощи по части этой статьи:
Конкретика:
Мир всем.
Спасибо что дочитали до конца. Надеюсь кому-то будет полезно.
Вступление и обоснование
Общие рекомендации
Пароли и учётные записи
Голосовые помощники
СИМ карты
--Дополнительная СИМ карта
Проверить все устройства антивирусами
Сохранить все данные на внешние носители/сделать бэкап
Проверить обновления устройств
Удалить всё лишнее из всех соц. сетей и сайтов
--Для Google
--Для Яндекс
--Для Bing и MAIL.RU
--Для Вконтакте
--Для Одноклассники
Удалите все мессенджеры от глобальных компаний
Не используйте системы оплаты типа vk.pay, Яндекс.Деньги и Master Card
Удалить всё с облаков
Удалить все браузеры кроме Firefox
Основные программы на Windows
Связь интернета и реальной жизни и почему блокировщика рекламы недостаточно
Режим инкогнито или приватный просмотр
Купить VPN или сделать самому
Настройка мобильных телефонов
Переход на альтернативы
--Поисковики
--Электронная почта, контакты, календарь
--Браузеры
-----Для компьютеров
-----Для Android
-----Для iOS (iPhone+iPad)
--Видео сервисы
--Вступление и обоснование
Переход на Linux
Биометрия
Устройства
--Общие рекомендации
--Wi-Fi роутер
--Мобильные устройства
--Компьютеры
Дополнительная защита
Что ещё можно сделать
Тренды в мире
Размышления о балансе использовании инструментов
План действий
Для тех, кто это всё уже знает
Ссылки
Вступление и обоснование
Как вы знаете 80 миллионов россиян пользуется интернетом. И это не считая тех кто младше 16 лет. Интернет стремительно захватывает нашу жизнь. Но пока что только 36% людей старше 55 лет пользуются интернетом.[1] [3]. Государство осознало выгодность цифровизации и будет по всем направлениям действовать в эту сторону. [5] Банки (а самые большие и распространённые банки в России принадлежат государству) массово закрывают отделения [7][9] при переходе на онлайн банки. Запускаются массово госуслуги в электронном виде и создана ИС ЭПС — государственная электронная почта (так называемый e-mail).[11][13 страница 23]. Все магазины обязаны отправлять данные о продажах сразу в налоговую [15]. Сейчас даже электронная переписка между организациями приравнивается по статусу к официальной переписке и может быть использована в суде.[17] [19] Сейчас ни одна услуга, ни один сервис не может быть получен, если ты не указал номер мобильного телефона и электронный почтовый адрес. Вся заработная плата перечисляется на банковские карточки [21]. Пока что не установлено законодательно, но бюджетников постепенно и неумолимо переводят на карты “МИР”, пенсионеров (в части пенсий) также должны к 2020 году перевести на карты. Это выгодно организациям (конечно тем, которые работают в белую) и они всеми силами переводят всех на карты. Нажал на кнопку — деньги перечислены. Не надо никаких инкассаций, никаких сейфов, никаких подписей, можно сократить бухгалтера-кассира. Повторюсь – это пока что не полностью закреплено законодательно. Была попытка принять закон, в котором любая покупка выше 600 тысяч рублей может произведена быть только по карте, с постепенным снижением до 300 тысяч рублей. Данный закон пока что отложили.[23].
Но интернет – это не только государственные сервисы (или обязательства). Огромное количество коммерческих сайтов, программ и мобильных приложений используются гражданами. В крупном городе уже мало кто будет ловить такси с руки (ну если только это не знакомый таксист, который курсирует от метро до дома). Если раньше оплата картами была в новинку для кассиров, но после того вошли в массы банковские карты – кассиры быстро к этому привыкли, и если ты расплачивался монетами – они смотрели на тебя как на врага народа, потому что им надо было всё это пересчитывать. Когда появились бесконтактные платежи (PayPass от Mastercard и PayWave от VISA) – все боялись и называли это страшным вайфаем, который облучает и из-за которого кто то сможет снять у тебя все деньги, “случайно или специально” прислонившись в толпе на улице. Но через время, когда все привыкли, если у вас карта “”не прикладывается”, то кассиры недовольно смотрят, это же теперь им надо брать у вас в руки карту и вставлять её в свой приёмник, ждать ответа от терминала и смотреть работает ли карта.
Чтобы сходить куда нибудь необходимо сначала зайти в интернет и посмотреть время работы заведения и отзывы. Если вы автомобилист – навигатор на телефоне. Расклейщик объявлений – повесил записку, сфотографировал на мобильный телефон и отправил заказчику. БОМЖ – это не значит что тебе не доступны технологии[25]. Все фотки с мобильного автоматом попадают в облако, музыка – подписка iTunes, Google музыка или Яндекс Музыка. Синхронизация всего и вся. Купить билет, найти информацию для доклада в школе, проверить остаток на счёту организации, узнать адрес ближайшего шейпинг клуба, найти акции на пиво в каком нибудь баре, посмотреть прогноз погоды, узнать счёт матча Рубин-ЦСКА, узнать может ли у ребёнка быть сыпь от нового стирального порошка, скинуть знакомому сантехнику фотки с тем что у тебя твориться под раковиной и где течёт, найти где щебень подешевле для благоустройства подъезда к дому, заказать в интернет магазине мотоблок для вспашки огорода, сыграть в матч FIFA (футбол) на игровой приставке с друзьями – всё в интернете. Сложилась ситуация, когда молодёжь и среднее поколение пользуются интернетом по полной, старшее поколение потихоньку подтягивается. Но цифровизация идёт гораздо быстрее чем мы успеваем освоить новинки и обучаться. После повышения пенсионного возраста большинству пожилых людей придётся работать. Если сейчас не озаботиться своей компьютерной грамотностью – дальше будет тяжеловато. Этот факт уже некоторые понимают и стараются подтянуть компьютерную грамотность. Но много таких, которые вообще не понимают того, что в скором времени незнание технологий использования интернета выплывет боком. Половина моих знакомых людей с лёгкостью умеют жать кнопки на iPhone, но ничего более в компьютерах они не понимают. Они программу не могут установить на компьютер, печатают на клавиатуре со скоростью улитки. Государство практически никоим образом не способствует повышению компьютерной грамотности населения (и интернет, у как отдельной подотрасли). В школах учат только тому как перевести число из двоичной системы в десятичную в тетрадке. И в лучшем случае, если и дадут задание написать мааааленькую программу, которая будет перемножать ваши два числа и выдавать результат. Нет никаких курсов повышения квалификации в данной сфере.
По моему мнению сложилась ситуация, когда большое количество людей начинают понимать необходимость использования компьютерных технологий, им кто то из знакомых что то рассказывает какими то отрывочными знаниями. Так и получается что не особо грамотные в информационных технологиях люди обучают тех, кто вообще ничего в этом не понимает.
В этой статье я хотела бы уделить внимание в первую очередь информационной безопасности и приватности. Есть много удобных, так сказать интересных программ и сервисов – но они не безопасны, а люди в основном начинают (и заканчивают) знакомство с компьютерными технологиями именно ради этих программ, а эти программы обычно плохо защищены или сами пользуются доверчивостью людей. Соответственно, по моему мнению надо начинать с основ безопасности.
Чтобы понять принципы безопасности надо сначала понять кто, зачем и по какой причине даёт возможность пользоваться их программами, сервисами и сайтами.
На какие деньги живут сайты и программы? Чтобы сделать сайт нужны разработчики, сервера и всё это стоит денег. Вопрос откуда сайты берут эти деньги? Ответ:
- Кто то делает сайт за свои деньги ради интереса (хобби). Таких сайтов очень мало и сами сайты маленькие для каких то узких целей. Например сайт – клуб любителей охоты на сазана.
- Сайт что то продаёт. Продукты, услуги, интеллектуальную собственность
(например, заплати чтобы посмотреть фильм, скачать книгу, прочитать экономический отчёт о какой нибудь отрасли) - Реклама. Например ВСЕ бесплатные крупные сайты и программы, которыми вы пользуетесь, живут за счёт рекламы. Они собирают ВСЮ информацию о вас ВСЕМИ возможными способами и потом предлагают сайтам которые что то продают (из пункта 2) вывесить рекламу для вас. Например, вы в поисковиках Google или Яндексе искали информацию “где купить стиральную машину”. Поисковики знают что вы находитесь например в Калининграде. Какой нибудь продавец стиральных машин из Калининграда платит поисковикам, например 20 рублей, чтобы показалась реклама тому кому нужна стиральная машина в его городе. И когда вы ищете стиральную машину, то первые строчки в поисковике – это будет именно реклама таких вот продавцов стиральных машин. Мало того поисковики заключают контракты со всевозможными сайтами (например, форумами, сайтами с новостями и другими) и когда вы зайдёте на другие сайты, то вам будет показываться реклама стиральных машин. Если вы нажмёте на ссылку с этой рекламой, 20 рублей спишутся со счёта того продавца, 17 рублей себе заберут поисковики и 3 рубля достанется владельцу сайта, который разместил у себя рекламу (например, новостного). Если же вы нажмёте на рекламную ссылку в самом поисковике то все 20 рублей заберёт себе поисковик.
- Мошенничество. Тут очень много вариантов. Например, заплати деньги, чтобы увидеть голых Аллу Пугачёву и Галкина. Вы заплатите, и во первых ничего никто вам не покажет, а во вторых ещё и снимут с вас все деньги которые у вас были на карте. Если вам предлагают установить программу чтобы посмотреть фильм в интернете – 100% это вирус который либо украдёт все ваши данные с компьютера, либо зашифрует все ваши фотографии и потребует чтобы вы заплатили деньги для расшифровки фоток, либо затаится и будет ждать когда вы следующий раз попытаетесь что либо оплатить в интернете и украдёт данные вашей банковской карточки. И снимут деньги где нибудь на бермудских островах и никто вам не вернёт деньги. Есть вирусы, которые делают всё из выше перечисленного и снимают деньги и шантажируют, что удалят ваши данные и так далее. Очень любят мошенники тех, кто попал в тяжёлую ситуацию. Например, вы сильно заболели и какие нибудь сайты вам предлагают чудо средство всего за 5 тысяч рублей. Если мошенники узнали что у вас, например проблемы с сердцем, то на таких сайтах будут писать вам что у них средство именно от вашей болезни и выманят у вас деньги. Может быть даже пришлют вам по почте аспирин в красивой упаковке с красивым названием. Но когда вы поймёте – то будет очень поздно. Это ооочень короткий список примеров, вариантов очень много. И самое главное – чем больше мошенники о вас знают, тем легче им вас обмануть.
Почти все такие сайты пытаются собрать о вас как можно больше информации. Ну кроме тех сайтов которые делают люди только для себя и своих друзей за свои деньги. Все остальные хотят заработать на вас деньги. Даже продавец стиральных машин, хочет узнать о вас как можно больше. Если он узнает что вы достаточно много зарабатываете (а поисковики могут ему сказать об этом, потому что вы до того как искали где купить стиральную машину, могли искать туры в Италию), то этот продавец стиралок постарается вам продать стиральную машинку подороже, со всякими красивыми мигающими кнопочками, которые на самом деле вам не нужны и ещё будет клясться что остальные стиралки плохие, а вот эта хорошая. И это может быть не правда, но ему нужно продать подороже. Поисковикам же нужно как можно больше информации о вас, чтобы потом продать информацию продавцу стиралок. Про мошенников уже упомянуто.
Самое главное – все пытаются узнать о вас как можно больше информации любым способом. Хотят узнать где вы живёте, сколько зарабатываете, какой у вас номер телефона, сколько вам лет, какое у вас хобби, где работаете, что хотите купить, что вам нравится. И способы у них самые непотребные. Сайты запоминают ВСЁ что вы пишете, спрашиваете, публикуете. Социальные сети и так знают кто ваши друзья, где вы живёте, где работаете. Но помимо этого они читают вашу переписку (сканируют). Смартфоны постоянно вас подслушивают и сканируют что вы говорите. И это не только когда вы говорите по телефону – это может быть постоянно. Программы на вашем телефоне (не только Google) постоянно отслеживают где вы находитесь, в какой магазин зашли и так далее. Даже если вы отключили геолокацию на телефоне. У них миллион способов вычислить где вы были.
Есть методики по которым сайты могут определить кто вы конкретно и какой у вас номер телефона. Не верите? Есть компании, которые могут на сайт поставить такой отслеживатель за деньги. Например вот одна компания на сайте tracker-online точка ru. Только не заходите на этот сайт со своего компьютера. Можете попробовать зайти на этот сайт только через браузер Tor (о нём будет написано позднее).
На первый взгляд – ну а что тут такого? Ну пусть знают.
Во первых – они собирают ВСЮ информацию о вас. Это уже непозволительно. Неизвестно как в будущем они будут использовать эти данные. Но и сейчас они распоряжаются этими данными очень часто не по назначению.
Если вы пользуетесь браузером Google Chrome, то этот браузер запоминает ВСЕ сайты на которые вы заходили, с каких компьютеров, с какого района, вплоть до номера квартиры. Если вы ищете информацию в поисковике Google, то Google запоминает всё что вы пишете в поисковой строке (чтобы потом вам выдать рекламу). На самом деле если вы пользуетесь браузером Google Chrome, а ищете что то в поисковике Яндекс – то Google помимо Яндекса всё равно знает что вы ищете. И всё тоже самое наоборот – если вы пользуетесь браузером от Яндекс, то Яндекс будет знать ВСЁ что вы делали в этом браузере, даже если вы искали вообще в каком то неизвестном маленьком поисковике. В середине 2018 года оказалось что Яндекс знает ссылки на полускрытые документы в Google Документах (Drive), а узнать он их мог только если Яндекс считывает ВСЁ что вы делаете в Яндекс Браузере. Тоже самое и со всеми остальными браузерами, которые принадлежат коммерческим компаниям [27] И что самое главное – эти компании не скрывают этого. Google запоминает куда вы ходите со смартфоном, даже если вы отключили геолокацию в Андроид смартфоне[29]. Только делает это не по спутникам GPS, а по сотовым вышкам. Google запоминает ваши контакты в телефоне, кому и какое СМС вы писали, какие фотографии вы делали (с точным распознаванием всех лиц, всех номеров автомобилей, где и во сколько была сделана фотография, даже в какую сторону света был направлен телефон, когда вы делали фотографию). Google читает и анализирует всю вашу переписку по почте. По этому поводу даже был скандал, Google то говорила что она перестанет это делать, то потом сказали что не будут этого делать 3 года, а потом снова будут. Теперь же оказалось что вашу переписку могут читать не только их компьютеры автоматически, а ещё и люди!!!, причем которые не работают в Google, а работают в другой компании, которой Google заплатила.[31] То есть ваша с кем либо переписка пойдёт по всему свету. Google запоминает и анализирует все ваши голосовые запросы типа “Окей, гугл”. Есть свидетельства что Google прослушивает вас очень часто, когда рядом телефон, даже когда он просто лежит на столе заблокированный.[33][35] Вы думаете зачем в самых новых телефонах (и в некоторых компьютерах) вставляют чипы для искусственного интеллекта? Вы думаете чтобы телефон поумнел и Вам помогал? На самом деле эти чипы очень хорошо распознают голос и не сильно снижают заряд батарейки. Сейчас компании не могут прослушивать телефон круглосуточно, потому что аккумулятор садится очень быстро и пользователи начинают нервничать. Но с такими чипами они смогут это делать (прослушивать круглосуточно) без привлечения внимания к себе. Конечно, чипы для искусственного интеллекта можно использовать ещё для других целей, например, быстро сделать зубы белыми на фотографии. Или распознавать людей на видео и фотографии быстро и без особых затрат энергии, и кстати, я уверена, что это тоже будет использоваться для слежки за вами. Это стараются делать ВСЕ компании. Google сделала свой DNS сервер (сервер, который помогает понять где именно в интернете находятся сервера тех сайтов куда вы хотите зайти) и если вы установили их DNS типа 8.8.8.8 в свой роутер – то они будут знать на какие сайты вы заходите, даже если вы вообще ничем не пользуетесь другим от Google. Яндекс собирает данные точно также как и Google, плюс ещё у Яндекса есть Яндекс Деньги и Яндекс пытается узнать за что где и как вы платите. Аналогично Yahoo, Mail.ru, Rambler и так далее. Microsoft собирает ваши данные через Windows 10 и через Skype, через онлайн Эксель и Ворд (Office 365) и через свой поисковик Bing. С 1 июля 2017 года в России банки, платёжные системы и операторы онлайн касс обмениваются информацией не только где и сколько вы потратили, а ещё и что именно вы купили![37] Facebook пытается получить доступ к списку банковских операций их пользователей в Америке [39] В магазинах уже устанавливаются видеокамеры для того чтобы вас идентифицировать.[41] Даже если вы что то купите не по карте, а наличными – то всё равно сопоставят вашу фотографию и магазинам будет известно кто вы именно, а что вы купили они и так знают. Эти данные они продадут другим компаниям. Например, покупали вы всё время противозачаточные средства, а потом перестали потому что вы забеременели – и тут же магазин/аптека это проанализирует и продаст ваши данные какой нибудь частной клинике, которая будет вам названивать, чтобы вы легли на сохранение именно у них. WhatsApp теперь тоже начнёт анализировать всё что сможет. WhatsApp когда то был независимой компанией, но потом её купил Facebook. И с 2017 года Facebook начал тестировать систему рекламы в WhatsApp, такую же как в Facebook и Instagram. Для этого Facebook снизил защиту WhatsAppа и начал объединять данные между Facebook, Instagram и WhatsApp. Ян Кум, человек который с партнёрами придумал WhatsApp из-за этого поругался с Facebookом и Цукербергом и ушёл из компании чуть раньше чем закончился его контракт. Он потерял из-за своей принципиальности 400 миллионов долларов.[43] Его партнёр – 900 миллионов долларов. И всё из-за того что они понимают что WhatsApp теперь будет анализировать всё что может, от местоположения, переписки, до записи разговоров, и им это не нравится.
А что насчёт компании Apple, которая продаёт айфоны, айпады и компьютеры (мак буки и так далее)? Они утверждают, что они практически ничего не собирают. Но доказать этого не могут. Их операционные системы закрыты и никто не может сказать правда ли они не собирают данные. Сначала они утверждали что они ничего не собирают и если их попросить прислать все данные, которые они насобирали о вас, они пришлют маленькую табличку с самыми основными данными, которые вы и так сами указали.[45] Но это уже как минимум не совсем честно. Вы знаете что есть такой сервис как iCloud (произносится как айклауд). Так вот если вы купите новый айфон, то почти все данные вы можете перенести с их сервера на ваш новый айфон, даже если старый айфон будет вообще сломан. То есть это значит что у них всё лежит на серверах. Но Apple утверждает что эти данные там зашифрованы, и они не имеют доступа к ним. Но доказать это не могут. Также у Apple был свой рекламный бизнес, но они его закрыли в 2016 году, потом переработали свою систему и снова запустили. Сейчас они зарабатывают “всего то” 1 миллиард долларов в год на рекламе. [47] [49] По сравнению с другими гигантами это очень мало. Но они почувствовали вкус крови. Им обидно, что Google зарабатывает огромные деньги в основном на рекламе, хотя сами даже не выпускают телефоны, планшеты и компьютеры, а только делают операционную систему. Apple собирается полностью заменить рекламные программы на своих устройствах и вставлять свою рекламу. А чтобы показывать подходящую рекламу – им надо знать о вас как можно больше. Были слухи что Apple создаёт свой поисковик ещё в 2008 году[51], потом в 2015.[53] Тогда у них это не получилось. Но теперь они подбираются с другой стороны. Они делают свои карты мира, они делают своего голосового помощника Siri на всех устройствах, они сделали свою умную колонку, они расширяют возможности iCloud, чтобы можно было смотреть свои фотографии онлайн. Пока что Google заплатила Apple-у 3 миллиарда, чтобы в Siri был поисковик именно от Google.[55] Получается, что когда вы пользуетесь голосовым помощником Siri и задаёте какие то вопросы – то эти данные попадают в Google!!! То есть Apple уже как бы продаёт ваши данные, чем вы интересуетесь за 3 миллиарда долларов. Когда Apple сделают свой поисковик – то они будут сами продавать рекламу и ваши данные. Айфон вроде бы как сильно следит за тем, доступ к каким данные имеют приложения. Но оказалось что у Apple, была секретная функция для отслеживания, которая могла быть включена только в самой Apple, так называемый режим бога. И вот в чём она заключается – Apple позволила Uberу “записывать” ваш экран и ваши действия на телефоне, даже когда вы уже закрыли программу Uber, скрывая это от пользователей (то есть от нас).[57][59] Потом Apple спохватилась и якобы начала ругаться с Uber. Подумайте – 2 года давала возможность другой компании следить за вами (для этого даже была придумана специальная отдельная функция), а потом якобы была в бешенстве. Вот вам и Apple. Так что грехи есть и за этой компанией.
Если писать список того кто и как пытается (и у них это выходит) заполучить ваши персональные личные данные – то томов получится больше чем Большая Советская Энциклопедия.
Во вторых – компании не только сами используют данные, они ещё вашими данными и торгуют. И не только продавцу стиральных машин (смотри пункт “На какие деньги живут сайты и программы?”-Реклама”). Например, Facebook продаёт данные другим компаниям, продавцам электроники и т.д.[61], и делали это всегда. Новость от 2010 года[63]. Также можно было определить политические взгляды человека, используя их рекламную программу.[65] Если вы заходите на страничку какого нибудь оппозиционного канала “Дождь” в Facebook, и даже если вы считаете что там всё врут – а вдруг вас пометят как “изменника родины”, потом через рекламную сеть Facebook вас определяют, и вас могут уволить или не дать никогда повышения. Или, например, у Вас половина друзей в Facebook состоят в каком нибудь оппозицонном политическом блоке, хотя может вы с ними не согласны политически. И даже если у Вас стоит настройка “не показывать мой список друзей никому”, то через рекламу посторонние смогут понять что либо вы либо ваши знакомые состоят в оппозиции. Используя техники рекламных сетей, можно много чего узнать о человеке (а иногда и приплести лишнего, к сожалению).
В третьих – компании плохо относятся к безопасности своих же сайтов. Их сайты то взламывают, то находят всякие “дырки” через которые можно скачать вашу информацию, которую вы оставили на этих сайтах. Имена, номера телефонов, адреса, номера банковских карт, вашу переписку, ваши фотографии и так далее. Даже самые крупные компании, которые вкладывают в свои сайты миллиарды долларов постоянно прокалываются. Так называемые утечки были у ВСЕХ крупных компаний. Facebook в 2018 году[67], в 2013 [69], в 2011[71]. “Вконтакте” в 2018 году – уплыла переписка 400 тысяч людей[73], в 2016 году всплыли данные 100 миллионов пользователей Вконтакте, которые были украдены в период 2011-2013 годы[75], в 2011 году можно было найти чужие документы[77]. Google – в их колонке и ТВ приставке уязвимость в 2018 году [79], в Google Docs в 2018 (тут совместная ошибка Яндекс и Google)[81], в Google Docs в 2009 году[83], пароли в 2014[85]. Google по сравнению с другими компаниям серьёзней относится к тому чтобы их взломали. Но то что их тяжело взломать не означает что это невозможно и что Google не продаёт ваши данные по хитрому. Amazon – в 2017 году (но это вина не только Amazon, просто они предоставили сервера и не позаботились о проверке на взлом)[87], их “умная” колонка отправила разговор людей их знакомому [89]. И это только про очень крупные компании, у других компаний (у которых пользователей может быть не меньше), но которые вообще не дорожат своим именем, взломы случаются постоянно. Мало того – о многих взломах компаний люди узнают только через несколько лет, потому что такие данные нелегально продаются мошенникам без объявления на весь мир (иначе все бы сразу меняли пароли или удалялись с сайтов). В новостях то и дело говорят – взлом/утечка/конфиденциальные данные/бэкдор и так далее. На радио рынках можно купить диски с базами ГИБДД, паспортного стола, операторов сотовой связи и так далее. Некоторые компании считают что утечки/взломы растут как снежный ком. Кто то утверждает что в 2017 году “утекло” данных в 100 раз больше чем в 2016.[91] Кто то считает что большинство (21,6%) утечек в 2016 году в России были из госорганов.[93] На самом деле утечек гораздо больше, потому что если происходит взлом сайта – то сам сайт будет это скрывать, иначе репутация может упасть очень сильно, помимо репутации — многомиллионные штрафы. Мошенники, которые используют ваши данные тоже не будут об этом говорить на каждом углу. Даже если и выяснится, что у мошенников есть ваши данные, они никогда не признаются откуда эти данные у них. Исключения составляют “белые” хакеры, которые взламывают сайты ради славы, пишут об этом владельцам сайтов и даже иногда получают от сайтов деньги за это (так называемые bug bounty вознаграждения).
В четвёртых – сайты обмениваются данными друг между другом. Они это уже делают давно, но неофициально[95]. В 2016 году в России крупные компании дали денег (1 миллион долларов) на развитие(то есть вложились за долю) молодой организации, которая будет посредником в обмене данными пользователей между компаниями.[97][99][101] На словах они будут только проверять, а правдивые ли данные о себе при регистрации на каком нибудь сайте вы оставили или нет. Например, вас зовут Иван, на сайте вы напишете что вас зовут Вениамин, но сайт как минимум сможет проверить правда ли это. А как максимум – сайту отдадут ваш номер телефона, адрес, ИНН, номер паспорта и так далее. И всё законно. Крупнейшие сайты делают проект по которому можно между сайтами переносить все свои данные[103], якобы чтобы вам удобнее было уйти с одного сайта на другой. На самом деле все крупные сайты не удаляют ваши данные, они только делают вид что их удаляют. И если вы перенесёте свои данные из Google в Facebook (фото, документы, личные данные и т.д.), то эти данные останутся навсегда у Google и ещё теперь появятся у Facebook, тоже навсегда.
В пятых – есть отдельные компании, о которых вы никогда не слышали и которые собирают данные о вас для продажи всем кто готов платить, не только тем кто хочет показать вам рекламу или заразить вирусом. Например, есть компании которые собирают все данные со всех сайтов, сопоставляют их между собой, и собирают на вас полное досье. Их очень много по всему миру. Вот российские — Double Data[105], Национальное бюро кредитных историй (НБКИ)[107], SocialDataHub[109], DataLytica [111], Айкумен [113] и много других. Они собирают данные из всех возможных источников с применением всевозможных хитростей, например у SocialDataHub в пункте “О нас” они в открытую пишут:
“Наш сервис охватывает все социальные сети, форумы, блоги, радио, телевидение, СМИ и весь открытый Интернет. Мимо нас не проходит ни один инфоповод, ни одна статья в газете, ни один комментарий в Facebook, ни один пост в Instagram.
Мы также сканируем все открытые базы данных, хакерские форумы, мобильные приложения и многое другое. Мы все знаем о «ботах», скоринговых моделях, визуализации данных и аналитике в реальном времени.”
Давайте разберём что же они имеют ввиду:
- “охватывает все социальные сети, форумы, блоги, радио, телевидение, СМИ и весь открытый Интернет”. Это означает что они сканируют весь интернет. То есть, они сканируют не только соц сети. Как только кто то о вас что то где нибудь написал – они это узнают. Как только вы что то написали на каком нибудь небольшом форуме под своим ником (даже не именем), они найдут этот никнейм на других сайтах, поймут что это вы и запишут это навсегда на свои серверы. Как только вы выложите на авито продажу телевизора – они это узнают по вашему номеру телефона. Или наоборот, они узнают ваш номер телефона по вашему имени и фотографиям (да-да, они могут сопоставлять фотографии квартир, автомобилей и других вещей с разных сайтов и даже если фотографии разные, но на них одни и те же предметы). Как только вы будете продавать или сдавать квартиру – они сканируют все фотографии, все номера телефонов, все имена в объявлении на всех сайтах.
- “Мимо нас не проходит ни один инфоповод, ни одна статья в газете, ни один комментарий в Facebook, ни один пост в Instagram.”. Это означает, что у них очень мощные сервера и они могут сканировать даже Facebook, а это очень сложно. В Facebook, в отличие от Вконтакте нельзя просто так скачать данные, надо очень сильно вкладывать деньги в это. Если они анализируют Инстаграмм, то это означает что у них очень мощная система распознавания лиц и голоса.
- “Мы также сканируем все открытые базы данных, хакерские форумы, ”. Это означает что они покупают данные о вас на подпольном “черном рынке” у хакеров. То есть они не брезгуют любыми способами. Они, видимо, сотрудничают с хакерами и мошенниками.
- “мобильные приложения”. Как описано выше, разработчики многих мобильных приложений не задумываются о безопасности. Эти компании способны “вытягивать” данные из этих приложений через всякого рода хитрости и уязвимости.
- “Мы все знаем о «ботах»”. Это означает что у них есть свои боты, то есть ненастоящие люди Вконтакте и эти странички принадлежат им. Если вы закрыли все свои данные, то для таких людей делают специальных ботов под их интересы и добавляются в друзья, чтобы они могли сохранить ваши данные (фотографии, список друзей и так далее). Если вы молодой парень – они создадут страничку с красивой девушкой и попытаются добавится к вам в друзья. Если вы пожилая женщина, вам добавится человек с картинкой, где будет написано – секреты красоты в пожилом возрасте. Мало кто не попадается на такие удочки. Ещё это значит что они могут по косвенным признакам определить вашу вторую страничку в соц. сетях, если у вас такая есть.
- “скоринговых моделях” — это означает что они могут понять ваше благосостояние, где и кем примерно вы работаете, насколько стабильна ваша жизнь как в финансовом так и в личном плане.
- “аналитике в реальном времени” — это означает что у них есть сервера, которые очень мощные и быстрые. И если вы выложите фотографию на 5 минут, а потом передумаете и удалите её, то они успеют за 5 минут всё равно её сохранить у себя.
Эти компании не скрывают всего того что описано в этих пунктах. Поищите информацию, презентацию, видео файлы в интернете по названиям компаний, если вы Фома неверующий. Они этого часто не говорят “в лоб”, но ооочень сильно на это намекают. Потому что им надо продать свою услугу потенциальным покупателем и им приходится говорить о тотальной слежке за людьми.
Откуда у этих фирм столько много денег, чтобы сканировать весь интернет? Им платят их клиенты.
А это:
1) Банки, чтобы понять насколько вы стабильный человек и можно ли выдать вам кредит.
2) Коллекторские агентства – если вы взяли кредит и не отдаёте, поменяли номер телефона, страницы в соцсетях и так далее – вас всё равно найдут.
2.1) Если вы знакомый человека, который не отдает кредит – то найдут ваш телефон и будут звонить вам, даже если ваш знакомый не оставлял вашего номера телефона и давить на совесть, чтобы вы отдали за него кредит и штрафы по кредиту.
3) Всяким производителям товаров, чтобы понять, что говорят о их товарах. А также они продают данные этим производителям, чтобы они могли делать рекламу которая заинтересует вас.
4) Налоговой и силовым службам. Но они не передают им данные, а просто за деньги настраивают им такие же системы, как и себе.
5) Публичным людям, которые следят за своей репутацией.
6) Детективным агентствам. Это стоит очень дорого, но это возможно.
7) И множеству другим, готовым платить за эти данные. Например, подмочить репутацию конкурента, найдя информацию что его племянница получает оценки в школе за деньги “по блату”, просто поискав на каком-нибудь сайте, где это обсуждают одноклассники этой племянницы. Работодателям, онлайн магазинам, всем-всем-всем с деньгами.
Если вы это все прочли – то у вас может возникнуть вопрос: “А что тут такого? Мне нечего скрывать, я не делаю ничего незаконного.” И вы очень сильно ошибаетесь, в том что вам нечего скрывать. Государство и так знает про вас все вещи, которые он хочет знать. Государство и так знает о вас больше чем кто либо другой. Но сейчас я приведу примеры того как не государство, а другие организации и люди могут использовать ваши данные и почему вам этого не надо:
- Травля. Кто нибудь затаил на вас зуб из-за чего то, нашёл про вас все данные в социальных сетях и начал везде рассылать информацию что вы плохой человек.
- Месть. Вы что то когда то в вгорячах высказались на счёт соседа, чиновника, представителей другой страны – об этом могут узнать, найти вас и мстить вам.
- Хулиганы/интернет-тролли. Есть люди которые могут вам навредить просто так, потому что им весело. Вас могут выбрать случайно. Обычно делают это группой людей. Они вредят кому то и потом хвастаются кто насолил вам сильнее.
- Торгаши (в плохом смысле слова). Очень многие компании, как только узнают что вы не самый бедный человек – будут продавать вам товар дороже чем другим. Это пытаются делать все крупные компании, и средние компании, которые научились этой методике. Как пример – Яндекс.Такси брал больше денег, если у вас дорогой телефон.[115] Яндекс это отрицает, но мы знаем чью сметану съел кот. Очень сильно грешили этим продавцы авиабилетов, пока их не раскрыли. Также замечены в этом продавцы цветов, аренда автомобилей и других товаров, где нельзя напрямую отследить их махинации. Яндекс Такси может сказать что дело в том что якобы они не делают кому то дороже. А постоянным покупателем их услуги делают дешевле. Но это была ложь, потому что разница была слишком большая и люди, которые тестировали и сравнивали цены, пользовались услугами Яндекс Такси одинаково постояно. Также продавцы цветов могут сказать что это цены у поставщиков постоянно меняются и им приходится менять свои цены. Те кто сдают автомобили в аренду также могут сказать что у них сложный алгоритм расчёта цены, который зависит от стажа, модели машины спроса и так далее и далее. Но они все молчат о том что если вы зайдёте на их сайт с айфона или макбука (ноутбук от Apple) то они вам выставят цену выше, потому что они знают что вы не бедный человек.
- Личные и интимные данные. Украли фотографии где вы голые – начнут вас шантажировать. Заходили на сайты для взрослых – вас вычислят и опять таки – шантаж. Вы искали информацию о адвокате по разводам – так как вы можете сидеть с одного интернета, то ваш супруг будет получать рекламу таких адвокатов и всё поймёт. Подхватили половую инфекцию, говорили об этом с врачом рядом с телефоном, к вам пришли друзья и попросили зайти на 2 минуты в интернет с вашего компьютера, Google знает что это ваш телефон и ваш компьютер и начнёт показывать рекламу мази против молочницы, по вашим друзьям разойдутся плохие слухи о вас. Коллега шизофреник, который выдумал что вы его “травите космическими лучами”, найдёт где вы живете и будет вас преследовать. Не дай боже, злодей будет преследовать ваших несовершеннолетних детей, узнав где они учатся и каким маршрутом ходят в школу.
- Мошенники. Как уже выше было написано – вариантов очень много. Получают ваши паспортные данные, переписывают дома и квартиры, крадут деньги с банковских карт, вычисляют по фотографиям что у вас дома есть дорогие картины/сервизы/техника – и грабят или обкрадывают вас. Оформляют на вас фирмы однодневки и отмывают деньги. Вычисляют какой у вас автомобиль и потом на автомобиль такого же цвета вешают такие же автомобильные номера как у вас, нарушают правила, гоняют с высокой скоростью, а штрафы приходят вам. Берут на вас кредиты. Узнают ваш номер телефона и названивают целый день с просьбой купить косметику, положить деньги под супер процент, вложиться в очередную финансовую пирамиду типа МММ или инвест хопер. Узнают ваш номер полиса социально страхования и переведут деньги в подставной пенсионный фонд. И так копеечная пенсия превратится в ноль от бублика. Даже если вы пожалуетесь в милицию, вам скорее всего не вернут деньги (тем более репутацию, если вас подставили). А если и вернут деньги, то лет через 10 после 50 походов в суд и при условии что найдут мошенника и он не откупится. Вас могут ещё и подставить так, что вы сами “поедете на колыму”.
- Работодатели. Написали где-то, что хотите уволится или искали новую работу – работодатель узнает об этом и не выдаст вам премию или вообще попытается усложнить вам жизнь. Написали где то плохой отзыв о работодателе – снова проблемы.
Тут даже не надо писать какие то конкретные примеры из интернета. У каждого из вас, к сожалению, есть такой пример из свой жизни или жизни близких/друзей/знакомых, если повспоминать. Примеров бесконечное множество. И самое главное, что таких примеров всё больше и больше.
Вспомнили о таких случаях? Видели по телевизору? Читали в интернете? Убедились?
Как же защитить себя так, чтобы не отказываться от технологий?
Не возвращаться же в каменный век! Согласна. Но технологии могут при правильном применении давать большую пользу, не теряя в безопасности. Постараюсь вам описать те методы, которые не должны сильно понизить удобство использования технологий, но помогут сильно повысить вашу безопасность, конфиденциальность и приватность.
Все решения и методы важны, просто через некоторые механизмы легко получить ваши данные, через другие тяжелее, но всё равно эти шаги, которые я предлагаю, крайне необходимы. Если что то не сильно критично – то я об это отдельно напишу. Я постараюсь описать так, чтобы эти вещи можно было сделать поэтапно. То есть можно повышать безопасность постепенно. Я могу в некоторых вещах ошибаться в части безопасности, но обычно в меньшую сторону. Если я говорю что что-то небезопасно, значит это небезопасно и этому есть подтверждения. Но если я говорю что что-то безопасно, то я могу ошибаться. На самом деле “взломать” можно любого, только кого-то “взломать” очень сложно. Никто не будет платить миллионы за ваши данные, просто чтобы украсть у вас ваши последние 10 тысяч рублей.
Если я где то ошибусь – пожалуйста напишите об этом, только поподробнее и понятным языком с примерами, в чем ошибка, как лучше сделать, как исправить. Чтобы читатель мог этим воспользоваться. Если кто то хочет дополнить – пишите, только понятным языком с примерами. Если кто то пишет что “всё это выдумки” без доказательств, то для таких есть ссылки на подтверждения, и значит что этот человек просто работает на какую-нибудь компанию, которая собирает данные. Или просто не очень дальновидный. Прошу вас донести эти пункты до своих пожилых родственников, друзей и знакомых. И помочь им в настройке. Я знаю вам будет тяжело, но это необходимо. Иначе наступит день, когда ваши родственники придут к вам с уже случившейся проблемой и тогда будет все гораздо хуже. Мне самой однажды было стыдно обращаться к молодежи, но слава богу я ещё пока не очень старая и я успела разобраться во многих вещах, хотя до случая когда меня взломали считала себе продвинутой. Многие вещи вы можете настроить за родственников, и им не надо будет все подробно объяснять. Я же постараюсь показывать такие методики, такие программы, которые хоть и безопасны, но еще и популярные, чтобы в случае чего кто то кроме вас мог помочь разобраться вашим пожилым близким.
Всё что дальше будет предложено – абсолютно законно, и очень многие эксперты, даже включая государственных, советуют 99% от описанного ниже.
Общие рекомендации
Какие бы вы программы для защиты не устанавливали, какие бы устройства не покупали не стоит думать что это на 100%ов обезопасит вас просто потому что вы пользуетесь этими программами. Всегда думайте о том что и кому вы предоставляете. Кому отдаёте свой номер телефона, ФИО, номер паспорта, адрес проживания, номер банковской карты, список интересов и запросов в поисковике. И это касается не только интернета, но и обычной жизни. Подумайте какие права будет иметь программа которую вы устанавливаете, помимо возможностей. Подумайте почему какой то сайт предлагает вам какие то функции бесплатно, прикидывайте за чей счёт “банкет” (в 99%ах случаев банкет за счёт продажи данных о вас или мошенничество). Если что то не бесплатно – то не факт что это безопасно.
Помните что 99,99%ов сайтов занимаются продажей данных о вас в том или ином виде. Помните, что сейчас компьютеры настолько мощные, что очень много информации о вас можно собрать автоматически по кусочкам с разных сайтов (распознавание голоса, анализ фотографий, сопоставление данных с разных сайтов по имени, кличке, почте, ip адресу и так далее). Помните, что сейчас законы очень слабо защищают людей ни от возможности подхватить вирусы и продажи личных данных, ни от последствий (деньги и репутацию не вернут). Иногда государство и государственные компании сами допускают утечки и в каком то случае даже снисходительно к этому относятся.
Есть ряд общих принципов, которые касаются любого человека, вне зависимости от страны проживания, модели и стоимости компьютера/телефона, заработка и других факторов:
- Используйте официальные программы и операционные системы. Не пользуйтесь “взломанными” программами. Если вам нужен именно Windows – то лучше купить лицензию. Если вы скачиваете какие то программы с сайтов – то удостоверьтесь, что скачиваете с официального сайта.
- Не обязательно это должны быть платные программы. Есть люди которые из альтруистких побуждений делают бесплатные программы. Список таких бесплатных и надежных программ я напишу позже.
- Обновляйте операционную систему и программы, при возможности. Если в программе есть уязвимость – то её должны устранить.
- Старайтесь пользоваться распространёнными программами и устройствами. Программы и устройства, которыми пользуются много людей обычно проверяются независимыми экспертами по безопасности в той или иной степени.
- Оставляйте о себе данные где либо только если это реально необходимо и без этого не обойтись и только проверенным серьёзным организациям. Это касается не только интернета, но и обычной жизни. Мошенники могут собирать о вас информацию со всех источников и использовать потом как в интернете так и за пределами. Особенно внимательно следите за своими документами и их фотографиями/сканами.
- Не давайте пользоваться своими устройствами никому. Если сильно необходимо – постарайтесь заранее настроить устройства так, чтобы никто не видел ваших данных на устройстве.
- Старайтесь не пользоваться чужими устройствами. На этих устройствах могут быть вирусы. Не заходите на важные сайты из чужих мест. Не заходите на сайт банка и на свою основную почту не со своего компьютера/телефона.
- Ставьте пароли и другие средства защиты (отпечаток пальцев, одноразовые СМС, подтверждение на другом устройстве, спец. флешка и другие).
- Не верьте письмам о том что вам выпал миллион в какой то там лотерее. Если кто то из знакомых просит у вас денег через сообщения – перезвоните знакомому лично и спросите по телефону, так как скорее всего знакомого взломали и вам пишет мошенник от его имени.
- Не кладите все яйца в одну корзину. Например, если есть возможность – сделайте несколько банковских карточек от разных банков и платите в интернете картой на которой не много денег.
- Если у вас Windows – пользуйтесь антивирусом, хотя бы встроенным.
- Старайтесь заходить на сайты, которые поддерживают технологию HTTPS. Обязательно прочитайте как в Firefox определить использует ли сайт HTTPS[117](кстати у других браузеров определяется примерно также, так что обязательно прочитайте). Ни в коем случае не вводите никаких своих данных если сайт работает не через HTTPS. Читать такие сайты (которые не защищены) в принципе можно, смотреть видео на таких сайтах тоже можно. Но ни в коем случае не регистрируйтесь на таких сайтах, не вводите своего имени/пароля, не вводите номеров банковских карт и так далее. Такие сайты только читать. С таких сайтов даже скачивать файлы нельзя. Если сайт без HTTPS, то это вообще может означать что это не тот сайт на который вы хотели зайти. Такой сайт можно “подменить” своим похожим сайтом. Все серьёзные сайты работают через HTTPS.
- Не скачивайте непонятные файлы с неизвестных сайтов и в почте от неизвестных отправителей и не запускайте их на своём компьютере. Особенно это касается «exe» и «msi» файлов. Также не безопасны «pdf» и другие.[119]
- Думайте кому вы отправляете деньги в интернете. Нормальные большие сайты предлагают систему защиты и если вы что то купите на этих сайтах и вам не пришлют ваш товар или пришлют товар плохого качества — вы сможете вернуть деньги. Соответственно не покупайте товары на неизвестных сайтах.
- На разных устройствах есть разные настройки безопасности. Старайтесь заранее изучить такие вещи.
- На разных устройствах и программах есть встроенные настройки приватности и возможность отслеживания. Может называться по разному — передача телеметрии, передача ошибок, передача рекламного идентификатора. Поотключайте все эти передачи. Зачастую это ненастоящие настройки, которые дают ложное чувство спокойствия, специально чтобы вы думали что теперь всё настроено. Особенно плохо поступает Google. Он постоянно врёт и собирает про вас всё даже если вы явно сказали не отслеживать вас. Но некоторые программы/сайты всё таки честнее и иногда следуют своим обещаниям, так что мой совет — поотключайте передачу телеметрии.
- Не проходите опросы в интернете. Никаких. Даже если обещают какие то скидки или отправляют деньги на телефон. Во первых, эти деньги вы не получите, во вторых, если и получите то не более 50 рублей, но о вас будут знать очень много, так как запросят у вас личную информацию (телефон или e-mail). Лучше не проходить опросы и на улице, если там просят хоть какую нибудь личную информацию.
- Не пользуйтесь сервисами кэшбэков. Там столько условий, что вы максимум сможете получить 300 рублей в месяц при условии, что потратите не менее 30 000 месяц через карту и только в определённых магазинах, которые продают товары не дешевле (а чаще всего и дороже) чем в других магазинах. Тем более ни в коем случае не ставьте расширений в браузеры, не скачивайте никаких программ от кэшбэк сервисов на телефон или компьютер. Эти программы следят за вами и продают ваши данные. Они именно на этом зарабатывают. А также в поиске они подставляют товары их магазинов-партнёров, которые обычно дороже, чем остальные магазины.
- Если вы не публичное лицо — не поднимайте трубку с неизвестных номеров, особенно с мобильных. Если реально кому то надо будет до вас дозвонится по важному делу — он напишет СМС о том, кто он.
Теперь поэтапно и детальнее пройдёмся по более конкретным пунктам.
Пароли и учётные записи
Пароли должны быть достаточно сложные, или даже лучше сказать сложно-оригинальные. На все важные вещи пароли должны быть по длине минимум!!! 10 (десять) знаков. Нормальный пароль – от 12 знаков. Хороший пароль – от 14 знаков. Пароль должен состоять из маленьких и больших букв, цифр и иметь какие-нибудь знаки типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+ и так далее. Пароль должен быть ещё и оригинальным. Никаких там “12345678910”, никаких “Служусоветскомусоюзу”, никаких “10Негритят”. Многие рекомендуют взять что-нибудь абсурдное и немного изменить его. Например, когда вы будете придумывать пароль, посмотрите по сторонам. Вот увидели какую нибудь вещь. Например, вязальные спицы. Посмотрите в другую сторону, увидели мокрые штаны в тазике. Добавьте немного цифр и знаков. Или сделайте специальную ошибку в слове. Вот и будет у вас пароль “мокрая4СпицавТазике”. Ни в коем случае никаких своих личных данных. Никаких “MoySinPasha1994”. Никаких имён. Никаких дат. Это все очень легко о вас узнать и подобрать пароль. Сейчас обычный компьютер может подбирать 100 миллионов паролей в секунду легко! Поэтому пароль длинной 9 знаков и разными символами, цифрами, знаками большими и маленькими взламывается на современном компьютере 900 с чем то лет. Казалось бы много. Но если заплатить за сервер то можно взломать и за месяц. Дорого, но возможно. А если у вас пароль 9 знаков, но в пароле нет специальных символов типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+, то ваш пароль на одном современном компьютере можно взломать за два месяца, а за уже небольшую денежку на сервере – за минуты. Даже если он будет вот такой “ Tv6RNi9Mt”. Так что делайте достаточно длинный и оригинальный пароль минимум 10 знаков, а лучше — от 14 знаков.
Пароли на всех сайтах должны быть разные. Если вы придумаете какой-нибудь очень сложный и оригинальный пароль, но он будет одинаковый на все сайты – то это очень плохо. Мошенники взломают всего один сайт (или кто нибудь из сотрудников этого сайта продаст пароли) и тогда мошенники будут знать ваши пароли ко всем сайтам где вы зарегистрировались. Уже многие пользователи знают что пароль должен быть сложным и оригинальным, и поэтому хакеры выбрали другой путь. Они взламывают не ваши пароли, а они взламывают какие нибудь небогатые сайты, у которых не много денег на безопасность, и похищают ваш пароль. Так что это оооочень важное правило – для разных сайтов делайте разные пароли.
Там где можно, используйте двухфакторную авторизацию. Это означает что надо кроме пароля ввести ещё что то. Например код из СМС. Так сейчас делают нормальные банки и это правильно. Даже если кто то узнает пароль – без вашего телефона ему не зайти на сайт банка. Для продвинутых пользователей, которые не доверяют СМС есть и другие возможности сделать дополнительную защиту, например по спец. флешке, по коду из дополнительного устройства и т.д…
Вообще от количества паролей голова пухнет. Если на каждый сайт делать свой сложный уникальный пароль, то запомнить их все невозможно. Несколько паролей ещё можно запомнить. Но как запомнить все остальные? Давайте поговорим об этом.
Во первых на свою основную электронную почту сделайте сложный уникальный оригинальный пароль и запомните его очень хорошо. Больше не используйте этот пароль НИГДЕ. Даже в похожем виде. Желательно записать на бумажку подсказку к паролю, но не сам пароль. Например, если вы придумали пароль что то типа “мокрая4СпицавТазике” то можете записать подсказку что то типа такого “сухаяБольшаячИглавКруге”. И конечно эту записку лучше где нибудь хранить в шкафу, чтобы не потерять и чтобы никто не заполучил подсказку к вашему паролю.
Во вторых для других сайтов, где вы оставляете много информации о себе, тоже необходимо использовать длинный сложный пароль, только можно его немного менять. Предположим будет у вас пароль “Злая77ЛамбадаВПечи”. Для разных сайтов вы можете делать всякие прибавки. Например, для какого-нибудь вконтакте сделать пароль “Злвая77ЛамбадаВПечи”. Для одноклассников “Зляая77ЛамбадаВПечи”.
Но на каких нибудь сайтах, где вы регистрируетесь чтобы один раз зайти и что то посмотреть и где вы не оставляете никаких своих данных – можете писать какой нибудь один пароль, который не похож на пароли для важных сайтов.
В итоге у вас будет один пароль на основную почту, который вы больше нигде не будете использовать. У вас будет второй пароль для других сайтов, который вы будете под каждый сайт немного менять. И третий пароль для сайтов на посмотреть один разок (но только если вы на этих сайтах не оставляете свои данные).
Если вы продвинутый пользователь, вам необходимо задуматься о менеджере паролей. Это такая программа которая сама придумывает пароли и там длинные пароли и полная абракадабра, которую невозможно взломать. Для каждого сайта отдельный пароль. Эта же программа и хранит эти пароли. Но с такими программами надо разбираться. Надеюсь у меня дойдут руки и я напишу отдельную статью на эту тему. На самом деле весь мир потихоньку переходят на двухфакторную авторизацию (пароль+смс код или пароль + отпечаток пальца и т. д. или пароль+подтверждение на другом устройстве через интернет) и менеджеры паролей. С такими программами надо тоже осторожно. Надо сначала почитать какие надёжные и безопасные. Потому что иногда такие программы делают сами мошенники. Аккуратно надо. К сожалению, та программа для паролей (менеджер паролей), которой я пользуюсь, судя по отзывам оказалась не очень то и безопасной. А нормальных статей про нормальные менеджеры паролей с их сравнением и мнением экспертов я найти не смогла. На многих сайтах советуют KeePassXC и версия для Android KeePassDroid, но не знаю насколько они и удобны.
Ещё правила про пароли. НИКОМУ не говорите свои пароли. НИГДЕ не заходите в свою основную почту, кроме своего компьютера. На чужих компьютерах может стоять куча вирусов, которые украдут ваш пароль. Вирус может быть даже встроен в чужую клавиатуру! Если кто то звонит и спрашивает ваш пароль или пишет письмо и спрашивает ваш пароль – это 100% мошенник. Даже если он пишет что он из какой то серьезной компании, даже если звонит и говорит голосом президента, даже если он представился милиционером и показал удостоверение, НИКОМУ не говорите свой пароль. Даже если кто то попросит ваш пароль, чтобы проверить насколько он сложный – НЕ ГОВОРИТЕ.
Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года. Но если же вы позволяете себе заходить на сайты с чужих компьютеров – меняйте пароли почаще. Конечно, проще нигде не вводить свой пароль, кроме своего компьютера. Особенно нельзя на чужих компьютерах с Windows. Особенно где нибудь в общественных местах. Никаких отделений почтамта, никаких компьютерных клубов и других общественных мест.
Еще есть такая тема для обсуждения как пароль от банковской карты. То есть пин код. Никому его не говорите. И главное чтобы это не была какая нибудь дата типа 1945 или чей то год рождения. Никому из посторонних не говорите номер вашей карты (это который длинный). 3-ех значный код сзади карты (это который CVV) запомните и заклейте непрозрачным скотчем, если забудете – отклейте, посмотрите и заклейте назад. Если расплачиваетесь в магазинах картой, старайтесь оплачивать бесконтактно и не давайте в руки свою карту кассиру, если у них есть бесконтактная оплата (сейчас в России 99% терминалов которые могут принимать карты, могут принимать и бесконтактно) и ваша карта тоже может оплачивать бесконтактно. Зачастую мошенники подкупают кассиров и те ставят камеры под кассой, и эти камеры фотографируют данные с вашей карты. До сих пор есть куча сайтов где можно купить что то по карте даже без СМС кода и этими свойствами сайтов пользуются мошенники.
Поставьте пароли везде где это возможно. Роутер, компьютер, телефон, вай фай (WI-FI). Давайте по порядку.
На роутере (эта та штука куда приходит интернет и потом по проводу или по вай файю передается интернет дальше) есть два пароля – один на “вход в настройки” (административная панель, админка) и на WI-FI. Во первых поменяйте пароль на вход в настройки, если там стоит старый обычный пароль. То есть если там стоит пароль что то типа “admin”-“admin” или “admin”-“password” или “admin”-“00000” — срочно меняйте. Сейчас многие производители роутеров делают сразу сложный пароль и наклеивают его снизу роутера. Его все равно лучше поменять на пароль, который вы придумаете сами. Если вы дома и никто из посторонних к вам не приходит – можете свой пароль точно также приклеить рядом со старым (но старый не удаляйте). Сложность пароля должна быть такая как я описала выше. Теперь про пароль на WI FI. Его тоже надо обязательно делать сложным, но опять таки если к вам не приходят посторонние – можно его наклеить снизу роутера, чтобы не забыть. Вид пароля ставьте WPA2 (пока не выйдет WPA3) — Personal, если есть дополнительное поле AES или TKIP — выбирайте AES.
На компьютере тоже надо ставить пароль. Но тут одновременно и легче и посложнее. Если это компьютер у вас дома или ноутбук, но вы никому его не даете и практически никуда не выносите (то есть у вас его не могут украсть), то пароль можно придумать не очень сложный. Но есть одно но. Если компьютером пользуется несколько человек, то надо делать несколько учетных записей. Особенно если один из пользователей ребенок. В Linux, Windows, MacOS и Android делается это по разному. Тот кто пользуется Linux я думаю и так знает как это делается.
Давайте посмотрим что надо сделать для Windows. В разных версиях Windows это делается немного по разному, но суть одна. Сделайте сначала пользователя с правами администратора и с паролем. Только тот кто знает этот пароль сможет устанавливать программы. Потом создайте себе учетную запись с правами “локальная учетная запись” и поставьте на нее пароль. Потом сделайте “локальную учетную запись” для других членов семьи. И теперь сделайте “локальную учетную запись” и назовите её например “Dlya_gostya”, как вы поняли по названию – для посторонних. Чтобы они не могли посмотреть на какие сайты вы заходили и не могли нахватать вирусов. И теперь каждый сможет настроить папки и ярлыки на рабочем столе под себя. Если вы захотите установить какую нибудь программу – то вам придется ввести пароль от учетной записи администратора. Но это сильно повышает безопасность от вирусов. Как часто вы устанавливаете программы? Раз в полгода? Ничего страшного, придется потерпеть и раз в полгода ввести пароль от учетной записи администратора. Зато 95%ов вирусов не смогут просто так самоустановиться. Кстати, создание нескольких пользователей может дополнительно занять на вашем жестком диске 3-5 Гигабайт. Учитывайте это.
Вот как создавать запись в Windows 7[123]
Вот как создавать запись в Windows 10[125][127]. Не надо создавать аккаунт Microsoft и вводить какую либо почту. Хватит им и так слежки.
Аналогичное можно сделать в MacOS[129][131][133]. Тут типы учетных записей немного отличаются, но главное настроить их так, чтобы никто чужой не видел ваши данные и не мог установить вирусы.
На Android[135][137][139]. Тут чуть по-сложнее.
Во первых все новые телефоны или планшеты должны поддерживать эту функцию, но так бывает не всегда. В зависимости от производителя может такой функции и не быть. А может включаться по другому и называться по другому. Так что поищите в интернете как это делается именно для вашего телефона. Если такой функции нет на Android устройстве – никому не давайте это устройство.
Во вторых на Андроиде такая функция точно также “съедает” память на телефоне или планшете, а памяти на телефоне всегда не хватает. Так что старайтесь при выборе нового телефоне чуть доплатить, но покупать телефон с большим количеством внутренней памяти. Даже если есть возможность подключать карточку памяти SD – лучше покупать телефон с большой именно внутренней памятью. Карточки медленные, ломаются и если вытащить карточку можно оттуда украсть данные.
На iOS сейчас сделать несколько учетных записей или гостевой режим невозможно. Так что никому не давайте свой iPhone и iPad. Если же вы все таки даёте iPhone и iPad кому то — то поставьте отдельный пароль на важные приложения (iMessage и так далее). В разных версиях iOS это делается немного по разному.
Голосовые помощники
Отключите или продайте заграницу все “умные” колонки типа Amazon Echo от Amazon, HomePod от Apple, Google Home от Google, Яндекс.Станция от Яндекс и другие. Все эти колонки работают только через интернет и отсылают все разговоры на сервера компаний. И вообще поотключайте все голосовые помощники на всех устройствах. Никаких Алис, Окей Гугл, Сири, Кортан и так далее. Удалите/запретите/отключите любое распознавание речи на ваших телефонах, компьютерах, навигаторах и так далее.
Если вы не согласны со мной о кардинальности меры – то я советую вам дальше вообще не читать. Не верите что все это небезопасно и недальновидно – значит и остальные шаги вы воспримите в штыки. Если когда нибудь передумаете – всегда рады.
Если вы дружите с програмированием – то может быть вы сможете найти применение вашей “умной” колонке. Подключите кондиционер, телевизор и другую технику и будете управлять с телефона. Только убедитесь что запись голоса отключена с корнем, и ничего не пересылается в интернет. Если вы программист, то может быть вам это удастся сделать.
Почему так кардинально? Выкинуть/отключить?
Давайте объясню. Технологиям распознавание речи уже 50 лет. 30 лет назад в 1987 году уже была кукла Julie Talking Doll с распознаванием речи. Да, распознавание было очень слабым и слов было мало. Но это была кукла на продажу. Да, дорогая кукла. Но все равно кукла которая распознавала голос. Чтобы вы понимали сейчас айфон 7 в 400 раз мощнее чем саааамый мощный суперкомпьютер 1987 года Cray-2. И тот суперкомпьютер стоил 17,6 миллиона долларов и был размером с полкомнаты[141]. То есть вы понимаете что сейчас не самый новый смартфон мощнее чем самый мощный компьютер того времени. И в то время кукла уже могла распознавать какие то слова. Уже 20 лет назад можно было на компьютере после тренировки программы распознавать слова очень неплохо. Сделать распознавание основных (2 тысячи) команд на телефоне можно было уже давно. Но компании не спешат, они хотят чтобы вы привыкли к тому что якобы распознавание голоса без передачи данных им на сервера никак не работает. Они советуют как психологи – «если вас насилуют, расслабьтесь и получайте удовольствие». Но Apple подумала и все таки недавно сделала некоторые команды без интернета[143].
Вдруг оказалось что можно распознавать голос (хотя бы основные команды) и без интернета. Вывод один – компаниям так удобно и выгодно делать, умалчивая что они могут сделать распознавание основных команд на устройстве. Как уже было указано выше, Siri использует Google для любого поиска в интернете. Так вот Google заплатила 3 миллиарда долларов компании Apple, чтобы Apple использовали именно Google. То есть Google еще и приплачивает за то чтобы использовали ее поисковик. Зачем Google платит 3 миллиарда? Потому что Google заработает еще больше, так как будет знать какой вкус зубной пасты вам нравится и продаст эти данные. А еще с этими “умными” колонками постоянно происходят какие то утечки вообще посторонним сайтам, о чем тоже было написано выше в статье.
Пользоваться голосовыми помощниками можно будет только тогда, когда распознавание голоса будет работать без интернета вообще, и чтобы вы сами могли выбирать на какой поисковик пойдут вопросы или вообще чтобы все шло только через ваш личный сервер. Такого в ближайшем будущем не предвидится, так что настоятельно рекомендую избавится от голосовых помощников.
СИМ карты
Проверьте все свои СИМ карты. Выясните какие оформлены на вас, какие оформлены на других. Выясните не оформлены ли на вас какие то СИМ карты, о которых вы уже забыли. Вспомните, может быть вы когда то оформляли СИМ карту для друга/знакомого/родственника. Раньше было много случаев оформления СИМ карт на ничего не подозревающих людей. Сейчас такого меньше, но все же встречается.
Процедура получения списка сим карт, которые оформлены на вас не самая простая. Если у вас МТС,Tele2 и СИМ карта точно оформлена на вас, то вроде как вы можете проверить какие ещё СИМ карты оформлены на вас через интернет через официальные сайты.[145][147] Но лучше посетить какой нибудь большой офис оператора с паспортом (если вы меняли паспорт, то не забудьте копию старого паспорта) и у них выяснять на месте с запросом в базу. Лучше конечно пройтись по всем операторам в крупные центральные офисы, где есть компетентные люди. Раньше была проблема что базы разных регионов были не синхронизированы и в обычных лотках 2 на 2 метра было невозможно посмотреть данные о том сколько и какие на вас оформлены СИМ карт из других регионов. Поэтому советую посещать для таких целей только крупные центральные офисы, так как в обычных закутках ребята не имеют опыта, чтобы выяснить. Когда будете делать запрос — настоятельно требуйте чтобы вам выдали информацию о СИМ картах, которые оформлены на вас по всей России, во всех регионах.
После того как вы выяснили какие СИМ карты оформлены на вас, какие ваши СИМ карты оформлены на других, есть ли на вас какие то “левые” СИМ карты, то:
- Все “левые” СИМ карты о которых вы и не слышали и которые оформлены на вас – срочно пишите заявление на закрытие договоров по этим номерам телефонов. Иначе можно будет очень сильно попасть в плохую ситуацию. Кто то позвонит с этой сим-карты в МЧС и скажет что где то заложена бомба – и выключит телефон. К вам приедут через 10 минут, выломают дверь, заломают, выбьют зубы, а только потом будут разбираться ваша ли это СИМ карта или нет. Они то разберутся, но зубы не вернуть. Есть хитрые способы как перевести деньги с одной СИМ карты на другую, если обе сим карты оформлены на одного человека. Если у вас есть карта МТС банка и там лежат деньги, то не исключено что возможно будет снять деньги и перевести на счет телефона, а потом оттуда вывести деньги через всякие сервисы за пределы страны.
- Все СИМ карты которые вы когда то покупали для друзей/родственников/знакомых. Если не хотите подставлять этих людей, то свяжитесь с этими людьми и скажите чтобы они приехали к вам для переоформления. Берите паспорт, человек использующий СИМ карту должен взять свой паспорт, вы вместе идете в офис оператора (не обязательно центральный), и переоформляете сим-карту на него. Вам должны выдать вашу копию договора о переоформлении. Если не выдают – сфотографируйте на всякий случай копию, которую выдали вашему знакомому/другу.
Если же вам все равно на этого человека и не боитесь его претензий, то смело пишите заявление на закрытие договора. - Если ваша основная сим карта оформлена не на вас, а на другого человека, то сначала оформите себе новую сим карту на всякий случай. Переведите все банки, все важные сайты (если есть сайты у которых вы указали номер телефона) и все аккаунты на новый номер. Это необходимо для того случае, если человек откажет вам в переоформлении сим карты на вас и закроет договор. Если сим-карта, которой вы пользуетесь станет нерабочей (сгорит), то вы не сможете никуда зайти. Если вам нужна эта сим карта (не хотите чтобы люди вас потеряли или у вас клиенты знают вас по этому номеру), езжайте к человеку на которого оформлена сим карта со своим паспортом, берите человека с его паспортом и идите в офис оператора (не обязательно центральный), и переоформляете сим-карту на себя. Если же сим-карта не нужна, то делайте новую, перекидываете все доступы на нее, но старую не выкидывайте. Просто переведите ее на поминутный тариф, чтобы не платить. Вдруг через время вы вспомните, что еще какие то сайты/аккаунты оформлены на нее.
Если ваша сим карта оформлена на родственников или наоборот, и вы друг другу доверяете, то все равно лучше всё переоформить на того кто пользуется сим картой. Так удобнее. Поедите в командировку и вдруг у вас украдут телефон или сим карта сломается (раньше сим карты “горели” постоянно, сейчас реже), то вы сможете восстановить сим-карту быстро, потому что она будет оформлена на вас. Но это решать вам.
Также сейчас операторов заставили блокировать «левые» сим карты. Они могут перегнуть палку и начать блокировать сим карты при любом подозрении, что карта оформлена не на вас. Если у вас карта оформлена не на вас, а эту карту заблокируют, то для вас это будет неожиданностью. Сделайте всё заранее.
Если кто то, у кого то чужая сим карта, считает что таким образом можно скрыться от милиции – это глубокое заблуждение. Вычислить вас очень легко. Все звонки, СМС, местоположения телефона, IMEI телефона – всё записывается. А лучше вообще не делать ничего противозаконного. Сим карту зарегистрированную на чужого человека можно только разве что для сайтов доставки пиццы, чтобы в случае если мошенники взломают базу оператора сотовой связи — то не могли сопоставить реального владельца сим карты.
Дополнительная СИМ карта
Как вы могли заметить многие люди давно озаботились проблемой телефонных номеров. Сейчас в стране работает около 250 млн СИМ карт. Хотя пользуются телефонами в стране максимум 100 млн человек. Это потому что у многих людей несколько СИМ карт и они действуют по логике, что одна СИМ карта основная и важная для родных и для важных сайтов типа онлайн-банков. Вторая СИМ карта для всего остального. Вы тоже можете так сделать, если позволяют финансы держать две СИМ карты.
Вообще, после того как вы начнёте следовать по максимуму рекомендациям из этой статьи — то лучше поменять и свою основную сим карту, которая у вас имеется на сегодняшний день. Только не забудьте отвязать все сайты и сервисы от текущей сим карты. Сейчас есть возможность заморозить сим карту (услуга в основном называется временная блокировка). Воспользуйтесь данной услугой, на случай если вы забыли перевести какой то сайт на новый номер телефона. Если что, вы сможете восстановить сим карту и перепривязать сайт со старого номера на новый.
Проверить все устройства антивирусами
Если у вас компьютер на Windows – проверьте его на вирусы, с помощью встроенного антивируса Защитник Windows (или Windows Defender) в режиме полной проверки. Если он найдет вирусы – удалите файлы с вирусами в этом же антивирусе, он должен сам спросить что с этими файлами делать. Если у вас нет другого антивируса на компьютере, то установите хороший бесплатный антивирус, вот статья где есть список антивирусов и там представлены в том числе бесплатные[149]. Я рекомендую проверить через Kaspersky Virus Removal Tool [151.1], DrWeb CureIt [151.2] и Malwarebytes AdwCleaner [151.3]. Если вы привыкли к Касперскому, можете установите Kaspersky Free с сайта[151.4]. Кстати, если у вас уже есть какой то антивирус на компьютере, но он не входит в список с сайта[149], то это либо не антивирус, либо плохой антивирус, либо вообще вирус, который маскируется под антивирус. Спросите того кто его вам установил, что это за программа. Если вы не знаете откуда эта программа, то лучше пригласите нормального специалиста, чтобы он проверил ваш компьютер на вирусы. Предупреждение: не звоните по объявлениям в газетах или наклейкам в подъездах. Там в основном некомпетентные люди, а иногда попадаются мошенники. Ищите через друзей сильно проверенного человека. Только реально проверенного, а не просто “Соседка сказала что он такой хороший”. Учтите что если специалист дорогой, то не факт что он честный и ответственный.
Если же у вас нет никаких “левых” программ, и вы достаточно уверенный пользователь, то можете попробовать самому разобраться с неизвестными программами. Нормальным антивирусом еще раз сделайте полную проверку. Потом вставьте все ваши флешки USB и внешние жесткие диски в компьютер по очереди и проверьте всё антивирусом. Бесплатные антивирусы могут не включать автоматическую проверку флешки. Поэтому когда вставляете флешку, то не открывайте ее, а ждите пока антивирус её проверит. Если антивирус не начнёт её проверять сам, то откройте антивирус и выберете пункт проверки флешки (может называться как “проверка съёмных устройств” или “проверка внешних устройств”). Кстати, если вы когда нибудь подключали свой Android телефон к чужим компьютерам – то лучше подключите ваш Android телефон к компьютеру в режиме флешки и проверьте его тоже, как будто он флешка.
Кроме вирусов есть всякие другие “гадости”, которые не являются вирусами напрямую, но эти программы потом устанавливают сами вирусы. Эти “гадости” тоже надо почистить. В большинстве случаев хватает программы Malwarebytes AdwCleaner. Её можно скачать с официального сайта разработчика[153]. Выберете там именно “Malwarebytes AdwCleaner”. Если хотите ещё глубже всё проверить – почитайте статью[155].
Если у вас телефон на Android — проверьте его тоже на антивирусы с помощью какого нибудь антивируса[157]. Опять таки есть антивирус Kaspersky Mobile Antivirus (просто у него есть русский язык и у него пункты называются так, как понятно русскоязычным. И да, я знаю что Касперский легко все отсылает в милицию, но я бы больше боялся не милицию, а мошенников). После проверки удалите все вирусы и нежелательные программы с телефона. Если вы больше не будете устанавливать непонятные приложения на телефон, то можете удалить антивирус. Кстати, если у вас какой нибудь китайский телефон, некоторые вирусы антивирус сможет обнаружить, но не сможет удалить!, потому что эти вирусы вшиты изначально в телефон. Китайские телефоны этим сильно грешат. Если у вас нашёлся вирус на телефоне, но он не удаляется и вы не знаете что делать – то обратитесь к специалисту. Проверенному специалисту. Но ему придётся потратить на устранение много времени (целый рабочий день минимум). Причем даже возможно придётся сбросить все данные с телефона и поставить другую прошивку. Так что сохраните заранее фотографии и другие важные данные с телефона на компьютер.
Проверьте все устройства дома у всех родственников.
Если у вас Linux, то 99% процентов вам не о чем беспокоиться, так как если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.
Если у вас MacOS и вы устанавливаете всё только с официальных сайтов или из магазина приложений, то о вирусах тоже можно не беспокоиться. Если все таки беспокоитесь – то вот почитайте какие есть антивирусы (платные)[159].
Если у вас есть устройство на iOS и у вас не взломана прошивка (а взломать мог только тот кто брал телефон в руки и только если там старая версия прошивки) – то там нет вирусов.
Всё что выше описано в этом пункте – это касается именно вирусов. Но есть ещё очень гадкие программы, которые не являются вирусами, но торгуют вашими данными. О них мы поговорим отдельно и способы решения этого вопроса на каждом устройстве могут сильно отличаться. Особенно это касается смартфонов.
Сохранить все данные на внешние носители/сделать бэкап
Это самый долгий в исполнении пункт в данном списке. Наберитесь терпения. Это в ваших интересах.
На этом этапе необходимо взять все ваши нужные данные и сохранить где-нибудь отдельно на внешнем жёстком диске (в простонародье – огромная флешка).
Для этого скачайте все фотографии, которые есть только в соц. сетях, сайтах, сервисах или каких нибудь программах на телефоне, но которых нет у вас на компьютере или на флешках.
Возьмите все свои фотографии/видеофайлы с телефонов, фотоаппаратов, компьютеров, и те которые вы скачали из соц. сетей, разложите их по папкам и скиньте все на внешний жесткий диск. В принципе, если на компьютере у вас много места, то можете ещё и оставить на компьютере. Аналогично сделайте с фотографиями/сканами ваших документов, и другими важными файлами. Отложите внешний жесткий диск куда нибудь в сухое место и где нет другой техники (особенно содержащих магнитов). Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое то время.
Если вы хотите сильнее продвинуться в сохранении и резервировании данных – то следует обратить внимание на такое понятие как NAS. Вот статья примерно рассказывающая о возможностях и преимуществах NAS[161]. Владельцы продукции Apple могли слышать про Аpple time capsule, которая одновременно работала как роутер и как внешнее резервное хранилище (очень похоже на NAS). К сожалению, Apple перестала развивать это направление, так как они надеются что вы всё будете хранить у них на серверах.
Проверить обновления устройств
На данном этапе предлагается вам обновить прошивки/программы на ваших устройствах (компьютерах, телефонах, роутерах и т.д.). Есть много причин это сделать. В первую очередь безопасность. Какими наглыми бы не были Google, Microsoft, Apple и другие, они не хотят чтобы в их программах/операционных системах были чужие вирусы, помимо их отслеживателей. Иначе люди не будут покупать их продукцию. Также дело в том что они не хотят делиться знаниями о вас с другими, так как они сами хотят торговать этими данными и поэтому раз за разом понемногу добавляют инструменты контроля за программами. Соответственно, они всё равно будут стараться закрывать уязвимости в своих устройствах и программах. Есть и минусы в обновлениях операционных систем и программ. Иногда при обновлении компании “впихивают” какие-нибудь доп. функции, которые якобы нужны для пользователей, но это очередные системы для слежения. А иногда что то вообще ломается. При обновлении Windows добавляются лишние программы и ярлыки на всякие голосовые помощники и на их кривой небезопасный браузер Internet Explorer.
При обновлении на новую версию Android может происходить тоже самое. Причем в новой прошивке могут появится приложения, которые уже не удалить. Даже при обновлении программ в Android (а не самого Android) вы можете увидеть что какие то программы начинают запрашивать дополнительные разрешения. Например, есть у вас какая нибудь простая игра на телефоне. Вам приходит оповещение что его надо обновить, вы нажимаете обновить – и тут вам говорят что эта игра ещё хочет иметь доступ к списку звонков, к записи с микрофона и так далее. Зачем это игре? Скорее всего кто то встроил вирус в игру или игра будет собирать ваши данные на продажу.
В итоге лучше все таки обновлять устройства и программы, но стараться следить за тем чтобы не добавилось лишнего. На Windows и Android установились дополнительные программы и ярлыки, которые вам не нужны – удалите их. При обновлении программ запрашивается доступ к каким то функциям, которые не нужны эти приложениям – не обновляйте эту программу или после обновления сразу запретите им доступ к этим функциям. Как это сделать для Android смартфонов будет описано далее.
Обновите прошивку роутера. В 99%-ах случаев после обновления роутер будет меньше зависать и вероятность взлома роутера будет понижена.
Если у вас стоит Windows 7 — не обновляйтесь на Windows 10 до февраля 2020. Windows 10 сама собирают информацию о вас, больше чем кто либо другой.
Удалить всё лишнее из всех соц. сетей и сайтов
Этот пункт не до конца применим к тем кто занимается какой то коммерческой деятельностью в соц. сетях или является публичным лицом. Например, если вы печёте торты на заказ и принимаете заявки через соц. сеть, то можете оставить только фотографии ваших тортов и счастливые лица клиентов (если клиенты разрешат). Или если вы художник/певец и выкладываете ваши произведения в сеть.
Переходим к самому веселому. Необходимо по максимуму удалить все ваши данные на всех сайтах где вы регистрировались. Кроме удаления всего — поменяйте свои данные типа ФИО, адреса и так далее. Это не значит что сайты реально удалят всю информацию о вас, но в таком действии есть два преимущества:
- Если взломают ваш аккаунт на сайте, то не смогут понять практически ничего о вас.
- Сайты по закону не смогут использовать ваши данные. Они конечно смогут это сделать косвенно, но если это всплывёт наружу — то на них будут наложены огромные штрафы и из-за этого они будут гораздо более осмотрительны в использовании и продаже ваших данных.
Для Google
В интернете много инструкций как удалить из Google всю информацию о себе. Такой инструмент Google ввела после давления общественности.[163] После того как удалили все данные — не пользуйтесь сервисами Google. Старайтесь их избегать. Если сильно надо использовать Google поиск или Google карты — то через браузер Tor (о нём позже).
Самая сложность отказаться от сервисов Google в Андроид смартфонах, потому что они там «вшиты» в систему. Для этого надо либо менять телефон на кнопочный или iPhone (что не намного лучше), либо делать особые манипуляции со смартфоном на Андроид. Об этом будет написано ниже.
Для Яндекс
На главной странице Яндекса в правом верхнем углу нажмите «Настройка»- «Настройка портала». Далее в пункте «Поиск» — «Очистить историю запросов».
Старайтесь не пользоваться больше Яндексом. Если сильно надо использовать Яндекс поиск или Яндекс карты — то через браузер Tor (о нём позже).
Для Bing и MAIL.RU
Инструкция для Bing, MAIL.RU в т.ч. Google, Яндекс)[165]
Для Вконтакте
Учтите что для Вконтакте всё надо делать вручную. Ни в коем случае нельзя скачивать программы, которые якобы должны помочь удалить/скачать ваши данные из вконтакта. Только вручную. Ну или если вы обладаете специальными знаниями как это сделать массово самому через так называемые скрипты. Иначе самому вручную.
- Удалить все фотографии. Все, на которых есть ваши лица, лица ваших друзей, знакомых, коллег и так далее. Удалить все фотографии на которых есть ваши автомобили, фотографии с домом, рядом с домом (даже если на этой фотографии нет людей), работой и так далее. Если есть некоторые фотографии, которые не у вас в альбомах, но вы указаны на этих фотографиях — удалите эти указания. У вас должна остаться только одна фотография на главной странице. Желательно не ваша. На крайний случай, если боитесь что вас кто то уберёт из друзей, сделайте фотографию в профиль или со спины, или выложите свой шарж, чтобы вас могли опознать те, кто вас и так знает, и поймёт что вас не взламывали.
- Удалить все “связи”, то есть указания на родственников. Все ссылки на скайп, icq. На школу, университет, работу, город рождения, город проживания.
- Удалите всех из друзей, кого вы не знаете. 99 процентов что это бот (фейковые, виртуальные аккаунты/страницы) компаний, которые собирают информацию о вас. А если вы не знаете этого человека, то что он делает у вас в друзьях?
- В пункте “Новости”- “Комментарии” удалите все комментарии, которые хоть как то указывают на то кто вы в реальной жизни или которые могут навлечь чей нибудь гнев. Особенно если это какие то едкие комментарии в чью то сторону. Даже если это в закрытых группах. Даже если это старые комментарии. Вы же не хотите сесть лет на 10 за разжигание ненависти к чему либо, либо к кому либо. С 2015 года такое всё чаще и чаще встречается[167][169].
- В пункте “Настройки”- “Безопасность” посмотрите где вы ещё залогинены. Может быть вы когда то заходили где нибудь с чужого компьютера и забыли выйти из вконтакта, и это будет видно в этих настройках. Позавершайте сеансы. Отключите от вконтакта все устройства, которые не ваши.
- В пункте “Приватность” — проставьте так, чтобы никто ничего не мог сделать, кроме вас.
а) Кто видит основную информацию моей страницы – Только друзья
б) Кто видит видеозаписей, на которых меня отметили – только я
в) Кто видит фотографии, на которых меня отметили – только я
г) Кто видит список моих сохранённых фотографий – Только я
д) Кто видит список моих групп – Только я
е) Кто видит список моих аудиозаписей – только я
ё) Кто видит список моих подарков – Только я
ж) Кто видит местоположение моих фотографий – Только я
з) Кого видно в списке моих друзей и подписок – придётся выбирать, кого не показывать, потому что скрыть можно только 30 друзей. Выберете “всех кроме” и далее проставьте в первую очередь родственников, супругов, друзей.
и) Кто видит чужие записи на моей странице – Только я
й) Кто может оставлять записи на моей странице – Только я
к) Кто видит комментарии к записям – Только я
л) Кто может комментировать мои записи – Только я
м) Кто может писать мне личные сообщения – Только друзья
н) Кто может звонить – Никто
о) Кто может вызывать меня в приложениях – Никто
п) Кто может приглашать меня в сообщества — вот тут можете поставить что хотите. У меня стоит только друзья
р) Кто может приглашать меня в приложения – Никто
с) Кто может найти меня при импорте контактов по номеру +7*********** — Только я. Это очень важный пункт.
т) Кто может видеть мои истории – Только я
у) Кто может отвечать на мои истории – Только я
ф) Кому в интернете видна моя страница – Только пользователям Вконтакте. Это очень важный пункт. - Если вы прям не можете жить без выкладывания фотографий, чего я всё равно крайне не советую, то создайте группу реальных друзей (а не всех подряд), которые могут видеть ваши фотографии и дайте им доступ к просмотру.
- В пункте “Приватность” — удалите ВСЕ приложения. Будь то игры или ещё что то. Я вам гарантирую, 99%-ов игр и приложений созданы для сбора данных о вас.
- В пункте “Приватность” — “Прочее” — “Компании могут посылать мне сообщения по номеру телефона” — Никакие
- В пункте “Приватность” — “Прочее” — “Тип профиля” — Закрытый
- Удалите все свои посты, которые хоть как то указывают на то кто вы в реальной жизни или которые могут навлечь чей нибудь гнев.
- Удалите все сообщения/переписку, все лайки, видеозаписи, документы, ссылки, всё до чего доберетесь.
- Поменяйте свою фамилию вконтакте на что нибудь типа “Весёлый”, “Работящий” и так далее.
- Удалитесь из всех «сомнительных» групп, а лучше вообще из всех групп.
Надо именно удалять! все чувствительные данные. Просто скрытие от других или просто удаление страницы в контакте может не сработать.
Для Одноклассники
Всё аналогично Вконтакте, только там, чтобы закрыть профиль от всех кроме друзей надо ещё и заплатить.
Для всех остальных соц. сетей сделайте тоже самое. Facebook, Одноклассники, Мой Круг, Google+ и другие. Фотографии во всех соц сетях и сайтах должны быть разные и должны быть сделаны так, чтобы не было понятно что это вы. Фамилии тоже везде должны быть разными и лучше чтобы это были вообще не фамилии, а выдуманные прозвища.
Признайтесь честно – а реально ли вам нужны все эти функции соц. сетей? Реально что то изменится если вы не будете выкладывать фотографии на всеобщее обозрение. Вы реально ждёте что вдруг кто-то вам когда-нибудь напишет в соц. сетях и сделают вашу жизнь сказкой? Кому соц. сеть реально помогла просто так?
В лучшем случае вам могут предложить пройти собеседование на работу. И скорее всего на не лучшую работу, если компания не смогла найти работника обычным способом и стала искать через соц. сети.
Сами соц. сети в принципе можно и не удалять, можно продолжать использовать их для просмотра каких нибудь видео или прослушивания аудиозаписей, и для тех случаев, если вдруг кто то из друзей поменял телефон и вам надо связаться с ним.
Если вы решили что либо написать в соц. сетях – помните что всё записывается, всё анализируется. Будьте готовы защищать свою позицию как перед тем, о ком вы написали, так и в суде. Помните о последствиях.
Удалите все мессенджеры от глобальных компаний
Удалите со всех устройств мессенджеры от соц. сетей, и компаний торгующих рекламой. Удалите мессенджеры Skype, ICQ, Facebook Messenger, Вконтакте, Одноклассники, Samsung ChatOn, Viber, Snapchat, Google Hangouts и другие. Их либо легко взломать, либо эти мессенджеры читают вашу переписку (да-да, Facebook Messenger, Вконтакте, Одноклассники, Google Hangouts а теперь будет и WhatsApp) для показа рекламы. Либо эти мессенджеры «делятся» вашей перепиской. На данный момент из популярных существует мессенджер, который не очень просто взломать (но возможно) и который пока что не продаёт ваши личные данные – это Telegram. Это не самый лучший вариант, но более менее приемлемый для тех, кто пока что не готов много времени тратить на обеспечение максимальной безопасности и приватности. И минус и плюс Telegram-а в том что он привязывается к номеру телефону и можно запустить Телеграм и на нескольких компьютерах и на смартфонах. Если кто то заплатит не чистому на руку менеджеру в салоне сотовой сети, то могут переоформить сим карту и через СМС получить доступ к Telegram-у и прочитать всё что до этого вы кому либо писали. Или просто какой нибудь знакомый попросит телефон на 3 минуты позвонить, на своём телефоне незаметно введёт в телеграм ваш номер телефона, получит СМС с секретным номером и потом будет читать вашу переписку. Но этого можно избежать пользуясь Телеграмом!
Во первых установите двух факторную авторизацию в настройках. Чтобы помимо кода из СМС ещё надо было вписать придуманный пароль. Даже если злоумышленник получит СМС, он не будет знать пароля. Во вторых приучитесь и приучите других собеседников использовать так называемые секретные чаты, если вы переписываетесь с кем либо на щепетильные темы. Советую поставить таймер на удаление сообщений в секретных чатах. В третьих – удаляйте и создавайте заново обычные чаты и группы периодически. Если там и не будет никакой особой информации – то все равно неплохо это делать. В четвертых – не ставьте свою фотографию в Телеграме. В пятых – не указывайте в настройках своего e-mail. В шестых – не указывайте никакого “никнейма”. В седьмых не указывайте своего реального имени.
Телеграм блокируют в России, но безуспешно. Периодически из-за этого Телеграм плоховато работает. Если у вас стоит VPN – то работать будет нормально.
Но учтите что Телеграм не безопасен абсолютно. Начиная с того что могут взломать не сам Telegram, а смартфон или компьютер на Windows где установлен Телеграм и записывать что происходит на экране. И заканчивая тем что скорее всего спец службы имеют доступ к Телеграму. Но для меня главное что Телеграм пока что не продаёт переписку компаниям, которые торгуют данными.
В любом случае Телеграм безопаснее чем другие популярные мессенджеры. Это что касается мессенджера, у Телеграма есть ещё другие проекты (своя электронная валюта, хранилище документов). Не советую ими пользоваться пока не пройдёт много времени и эксперты не подтвердят безопасность их электронной валюты и хранилища документов.
Переводите всех родственников на этот мессенджер (если они сидят на других типа Skype, ICQ, Facebook Messenger, Вконтакте, Одноклассники, Samsung ChatOn, Viber, Snapchat, Google Hangouts и других).
В любом случае надо быть осторожным. И если когда либо услышите от специалистов (а не от диванных экспертов) что Телеграм продался кому либо – удаляйте все чаты, а потом аккаунт и саму программу.
Помимо Telegram есть и другие защищённые мессенджеры. На всякий случай заранее попробуйте их. Например, Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy. Какие то очень лёгкие в освоении для молодёжи, какие то требуют настройки. Если вы боитесь что и эти мессенджеры когда нибудь продадут вашу переписку — то можете сделать сами свой XMPP (Jabber) сервер c шифрованием. Но сделать это не так просто, тем более чтобы этот сервер было невозможно взломать мошенникам. Если сильно надо — лучше обратиться к специалистам.
Не используйте системамми оплаты типа vk.pay, Яндекс.Деньги и Master Card
Не пользуйтесь никакими платёжными системами или банковскими карточками, которые принадлежат компаниям, торгующими персональными данными. В основном это касается vk.pay и Яндекс.Деньги. Помимо государства список ваших покупок будет знаком еще пол России. Как уже было указано сейчас в России вполне официально торгуют данными кто-что-где-когда купил.[171] То есть вдумайтесь – в России официально покупают информацию о том что вы где и когда купили. Это стало понятно потому что Тиньков начал давать частичный возврат денег на покупку определённых товаров (кешбек на определённые товары). Значит тут отпираться уже смысла нет. Но так как другие банки не имеют столь широкой ставки на кешбек, поэтому вы можете подумать, что другие банки и платёжные системы не торгуют данными о покупках. Ошибаетесь. Они связывают кучу данных о вас и продают другим компаниям. Вот расследование, в котором также описано и про банки [173].
Также стало известно что Master Card продаёт данные Google-у данные о покупках![175] Теперь оправдываются, говорят что передавали не данные по конкретным покупателям, а только общую сумму продаж того или иного товара. Тогда вопрос почему сделка тайная. Google уже не раз врала всему миру. Если есть возможность — сделайте себе ещё одну карту в которой будет только система «МИР». Дело в том что в России все данные проходят в любом случае через систему «МИР», даже если у вас карта Master Card или Visa. Так что если хотите чтобы Google не знал ещё и все ваши покупки — сделайте одну из карт где будет только система «МИР».
Facebook тоже пытается получить данные о покупках, но сделка сорвалась по причине того что выяснилось, что они совсем недавно ещё раз допустили утечку данных[177].
Если честно, практически нет информации обо всех случаях продаж данных о покупках людей. Ваши данные о покупках продают и пытаются скрывать это. Детальных источников информации об этом мне не удалось найти. Поэтому дать каких либо реально надёжных рекомендаций о том как сделать так, чтобы ваши данные о покупках не продавали – я не могу. Следите за новостями, спрашивайте у банков торгуют ли они данными, делитесь результатами расследований.
Единственное что могу точно посоветовать – не покупайте “спорные” товары банковской картой, а покупайте за бумажные наличные деньги. Никаких покупок картой в интим магазинах, никаких дорогих покупок через банковские карты (грабители или злодеи мошенники могут вычислить что вы купили что то новое).
Да и в принципе будет правильно меньше покупать картой в магазинах, так как магазины потом торгуют данными кто что купил, а также выясняют привычки пользователей и повышают цены на то, без чего людям не обойтись на основании всех этих данных.
Скоро во всех крупных магазинах на кассах установят видеокамеры на каждом шагу и будут распознавать ваше лицо и все ваши действия.[179] При этом говорят что хранить ваши данные не будут. А зачем тогда распознавать именно лицо? И распознавать будут сверяя с чем? Значит будет у них где то список лиц с именами и они будут их сопоставлять. Если увидите что в магазине камеры направлены именно на лицо, а не просто снимают торговый зал — не ходите в такой магазин и требуйте удаление уже отснятого видео с вами. И даже если пока что распознают лицо просто чтобы узнать возраст, то этим компаниям потом ничего не будет стоить «прилепить» распознавание того кто именно покупал продукты с полным досье на человека.
Если платите в интернете – лучше используйте виртуальные карты. Это когда основная сумма хранится на основной карте, а на виртуальной карте хранится ровно столько сколько вы захотите. Кстати при оплате картой в интернете можете в полях имя и фамилия не писать полностью своё имя и фамилию. Можете проставлять только первую букву имени и первую букву фамилии.
Удалить всё с облаков
Удалите всё с “облаков” аналогично соц. сетям. Есть другие сайты, которые не являются соц. сетями, но хранят ваши данные. Например, Яндекс.Диск, Google Drive, Microsoft OneDrive, Dropbox и другие. Лучше всё удалить из облаков. Либо хранить там только зашифрованные файлы. Можно скачать оттуда файлы, заархивировать их с паролем (сложным) и выложить в “облако” назад в архиве. Это неудобно, потому что чтобы каждый раз посмотреть что либо, надо скачать, разархивировать, найти нужный файл и только потом использовать. Для продвинутых есть более удобная вещь – это совместное использование Veracript и Dropbox одновременно. Либо другие платные решения или сделать сервер самостоятельно (Owncloud, Nextcloud и другие инструменты).
Или можно купить свой NAS и купить домой быстрый интернет, и все файлы со смартфона/компютера могут автоматом скидываться туда.
Настроить такие вещи (Veracript, Nextcloud или NAS) не программисту будет относительно непросто и придётся просить кого либо из знакомых.
Особенно это касается фото документов. НИ В КОЕМ СЛУЧАЕ не храните фото/сканы своих документов в открытом виде где-нибудь в облаке. Не пользуйтесь всякими приложениями которые якобы созданы для хранения документов (это касается в том числе Телеграм Паспорт, Вкармане и другие).
В любом случае лучше будет если при покупке компьютера, ноутбука, смартфона не экономить на внутренней памяти. И не только внешних носителях (USB внешний жёсткий диск или SD карта для Android), а именно внутренней памяти, чтобы было меньше поводов воспользоваться «облаком». Проблема в облаках в том, что те компании, которые предоставляют облако — всё о вас знают, а также в том что если злоумышленники взломают ваше облако — у них будет полный доступ ко всем вашим данным.
Удалить все браузеры кроме Firefox
Если у вас компьютер на Windows, Linix или MacOS вам необходимо удостовериться что вы пользуетесь только браузером Mozilla Firefox. Все остальные браузеры либо сами небезопасные, или продают крупным компаниям данные о том на какие сайты вы заходите, какие закладки у вас, какие у вас установлены дополнения, что вы пишете. На самом деле даже Firefox отдавал данные Google-у об установленных дополнениях.[181] Это конечно очень мало по сравнению с другими браузерами, но всё же прецедент. Пока что Firefox самый честный из популярных браузеров.
Установите Firefox, но только с официально сайта www.mozilla.org/ru/firefox [183]. Никаких сборок от Яндекса, MAIL.RU и других. Даже если вы захотите потом пользоваться Яндексом(что я не советую), то всё рано скачайте Firefox только с официального сайта www.mozilla.org/ru/firefox [183]. Когда будете устанавливать Firefox, будьте внимательны и поснимайте галочки на установку каких нибудь дополнений/поисков/программ/расширений. Mozilla, компания, которая выпускает Firefox — некоммерческая и живёт в основном на пожертвования. Но этих денег не хватает и они берут денюжку за то, чтобы при установке предлагались всякие другие программы или поисковые системы. Главное не упустить этот момент и убрать «левые» галочки.
Если у вас уже стоит Firefox, необходимо осуществить проверку на то, официальная ли у вас версия Firefox. Нажмите кнопку меню, потом “Справка”, потом “О Firefox”. Во первых там должна быть последняя версия, номер которой вы можете увидеть на сайте ru.wikipedia.org/wiki/Mozilla_Firefox справа в строке “последняя версия”, либо программа должна предложить обновиться до этой последней версии. Если версия не последняя и вам не предлагается обновиться (при том что у вас работает интернет), то закройте и заново откройте Firefox. Если после этой манипуляции вам всё равно не предлагается обновиться, то у вас не официальная версия Firefox (скорее всего с вирусами). Если же там написано что то типа что это сборка от Яндекса, то это очевидно не официальный Firefox. Придётся удалить эту программу и скачать с официального сайта. При удалении если вас спросят “удалить в том числе данные пользователей”, выбирайте “да”. Если после переустановки Firefox всё равно остаётся надпись что это сборка от Яндекс (или от другой компании), то попросите знакомого айтишника разобраться с этим.
Неофициальный Firefox – это очень плохо. Как минимум куда то передаются данные о том кто вы и по каким сайтам ходите. Как максимум – полная слежка с воровством паролей и номеров банковских карт.
Итак, после того как вы установили официальный Mozilla Firefox.
Первым делом необходимо установить расширения, они же дополнения, они же аддоны, они же extensions, они же add-ons. Вам нужны HTTPS Everywhere, uBlock Origin и NoScript (или uMatrix или PrivacyBadger). Устанавливайте их только через официальный магазин приложений(просто называется “магазин”, всё бесплатно) через меню, “Дополнения”, “Расширения” и где то справа сверху можно будет найти эти приложения в поиске. Учтите что в поиске могут показаться помимо этих расширений какие то другие. Не устанавливайте другие! Нормальные расширения имеют оценку минимум 4 звезды, у них много установок и они называются в точности как написано у меня. Другие похожие не устанавливайте.
- HTTPS Everywhere не требует настройки. Это приложение позволяет автоматически переключаться с небезопасного “http” на более безопасный “https”, если сайт поддерживает “https”. Выбирайте то расширение, у которого более 4 млн. установок от организации EFF Technologists
- uBlock Origin – блокирует рекламу и всякие отслеживающие части сайта. Во первых устанавливайте расширение, у которого в названии есть “Origin”. Расширение которое называется просто uBlock без приставки Origin не заслуживает доверия. Расширение uBlock Origin надо настраивать. Откройте настройки расширения и выберете фильтры рекламы и программ. Выберете все фильтры в пункте “Встроенные”, кроме “uBlock – Experimental”, в пункте “Регионы языки” выберете все фильтры, которые начинаются в “RUS:”. После того как нормально освоитесь с этим расширением – попробуйте включить дополнительно другие фильтры, особенно те которые в “Приватность”, “Вредоносные программы”, “Реклама”.
Это расширение очень полезное. Оно блокирует рекламу, во вторых оно может блокировать 90%-ов отслеживающих программ сайта(которые называются треккеры), если включить фильтры из списка “Приватность”. Кто то скажет – а мне иногда помогает реклама, что то купить. Во первых большая часть рекламы замедляют компьютер. Во вторых отвлекают. В третьих ВСЯ реклама типа “Узнайте как заработать миллион” или “ШОК!!!, только здесь вы сможете узнать подробности...” — это или вирусы, или мошенники. А та реклама, которая не вирусная – не факт что это лучшее предложение, вам показывается реклама того кто больше заплатил за рекламу, а не у кого качественнее или дешевле товар. В четвёртых иногда реклама просто мешает читать статьи на разных сайтах.
Помимо блокировки рекламы ещё блокируются основные отслеживающие подпрограммы(трекеры) сайта, которые потом продают данные о вас. Ещё блокируются всякие так называемые майнеры криптовалют. Сайт может встроить программу, которая будет ооочень сильно загружать через этот сайт ваш компьютер и “добывать” для владельца сайта электронные деньги.
Иногда, сайты видят что вы блокируете рекламу. И просят отключить блокировщик. Если вы доверяете этому сайту (а я бы не стала доверять ни одному сайту, который агрессивно показывает рекламу, ведь для того чтобы показать вам рекламу, надо отследить ваши предпочтения и профиль и потом продать эту рекламщикам), можете в принципе отключить для этого сайта показ рекламы, но я всё равно крайне вам этого не советую. Нравится сайт – вышлите по почте 250 рублей на имя генерального директора. Или купите подписку на сайте, если он вам сильно нравится. Но не отключайте блокировщик рекламы.
Иногда сайты начинают специально “портить” отображение букв, и показывать вам что они специально это сделали, так как вы используете блокировщик рекламы. Например, буквы задом наперёд (как в арабском языке) или буквы то большие, то маленькие. 100%ов таких сайтов – это сайты которые сами заимствуют тексты с других сайтов. Это значит что тот материал, что вы ищете, можно найти на других сайтах, которые не “портят” отображение. Если сайт не работает вообще из-за uBlock Origin – бегите с этого сайта, он полностью в рекламе или в вирусах.
Выбирайте то расширение, у которого более 4 млн. установок от Raymond Hill. - NoScript (или называется NoScript Security Suite) – очень интересное расширение. Оно позволяет блокировать подпрограммы сайта (да-да, у сайтов могут быть программы – называются скрипты). Сейчас подавляющее большинство сайтов работают с помощью таких подпрограмм (скриптов). И часть из этих подпрограмм безвредные, а иногда даже нужные. Например, на сайте некоторые кнопки, поиск, картинки могут не работать если отключены скрипты. Но большая часть этих скриптов (подпрограмм) – это реклама, отслеживание, вирусы, майнеры (добытчики) криптовалют и т.д. Поэтому это приложение надо иметь и уметь настраивать. Можно пойти двумя путями. Лучше заблокировать все скрипты на сайтах через кнопку “Forbid Scripts Globally (advised)”. А потом если на сайте что то не работает – то поэтапно включать на каждом сайте скрипты по очереди и смотреть что происходит. По описанию вам может показаться скучным. Но я бы так не сказал. Зайдите на какой нибудь популярный сайт новостей типа vesti. И посмотрите какие скрипты с какими наименованиями пытаются запуститься – у вас глаза на лоб полезут. 90%ов – это отслеживание. Не поленитесь, попробуйте это расширение. Понимаете – если на сайте стоит 5 трекеров, то это значит что вас отслеживают 5 отдельных компаний. Просто поэксперементируйте. Всякие названия типа ad, score, adfox, target, counter, top, analytics, pixel, counter – это всё отслеживания. На одном сайте может быть 5,10,20 и даже 30 трекеров-отслеживателей. И это касается не только явных трекеров. Зачем на сайтах новостей встроены скрипты от facebook, google, yandex? Я вас уверяю, если всё что было написано до этого вас не убедило, то посмотрев своими глазами как именно и сколько компаний вас отслеживает – вы мне поверите.
К сожалению, для самой последней версии NoScript (и самой наглядной, но немного недостающей по функциональности от предыдущих версий) нормальных инструкций и подробны[ пояснений с оптимальной методикой настройки и логикой программы пока нет. Есть краткие инструкции[187] и немного из зарубежных сайтов, но проверить адекватность этих инструкций я не могу[189].
Для повседневного использования интернета – это расширение один из основных инструментов против отслеживания.
Выбирайте то расширение, у которого тоже более 800 тыс. установок от Giorgio Maone. - Для опытных опытных пользователей некоторые советуют вместо (или дополнительно) NoScript использовать uMatrix (от Raymond Hill). Логика настройки очень похожа на NoScript, но гибче.
- Кому NoScript или uMatrix показались непонятными — на первых порах попробуйте Privacy Badger от EFF Technologists
- Также, когда освоитесь желательно попробовать использовать расширения Google search link fix, Decentraleyes, Cookie AutoDelete, CanvasBlocker, Mailvelope, Facebook Container и другие, предназначенные для безопасности и приватности.
Но они сложнее в настройке и пробуйте их после того как освоитесь с основными. Хотите продвинуться — попробуйте.
Кстати, если у вас медленный интернет, то uBlock Origin и NoScript (или uMatrix) снижают количество потраченных мегабайт.
Есть ещё другие расширения, похожие по названию. Но большинству я бы не стал доверять. Все они сами отслеживают вас. Надо очень аккуратно их использоваться. Давайте для примера взглянем по некоторые популярные.
Adblock, Incognito Adblocker, YouTube Adblock, uBlock Adblock Plus – это всё якобы нормальные блокировщики рекламы. Им либо платят некоторые компании, чтобы они пропускали некоторую рекламу (и их треккеры отслеживатели), либо они сами собирают о вас данные и продают их. Можно использовать только “uBlock Origin” из блокировщиков рекламы.
Любые другие расширения от Яндекса, Гугла, MAIL.RU, Майкрософт и других больших компаний – все вас отслеживают, не устанавливайте их, а если они у вас уже есть — удалите.
Всякие расширения типа прокси или VPN для обхода закрытых в России сайтов – отслеживание или вирусы. Может быть конечно что то из них честное — но мы не знаем какие из них именно честные а какие нет, и не можем проверить. Всё проходит через их сервера и как показала практика, все они пользуются этим.
Все расширения для прослушивания или скачивания музыки – отслеживание или вирусы. Скачивательщики медиа вконтакте — тоже собирают о вас данные.
Есть конечно нормальные расширения от других компаний. Но их очень мало. Про каждое надо внимательно читать про их безопасность на разных сайтах. Может быть неудобно отказаться от некоторых полезных расширений, типа прогноза погоды. Но лучше сделайте закладку на сайт на панели закладок и одним нажатие на закладку открывайте нужные сайты.
Помимо расширений, есть ещё некоторые правила.
После установки расширений в настройках:
“Основное” – “Воспроизводить контролируемое DRM содержимое” — “нет”
“Приватность и Защита” — “Куки и данные сайтов” — “Принимать куки и данные сайтов со сторонних веб-сайтов” — ”С посещённых”
“Приватность и Защита” — “Защита от отслеживания” — “Всегда”
“Приватность и Защита” — “Передавать сайтам сигнал “Не отслеживать”, означающий чтобы вы не хотите быть отслеживаемыми” — “Всегда”
“Приватность и Защита” — “Разрешения” — просмотрите какие сайты имеют разрешения на использование Местоположение, Камера, Микрофон, Уведомления. Желательно удалить все разрешения, только если вы специально не дали какому то сайту возможность доступа к чему либо и если вы очень хорошо понимаете зачем это надо сайту и зачем ему вас снимать на камеру и записывать с микрофона.
“Приватность и Защита” — “Блокировать всплывающие окна” — “Да”
“Приватность и Защита” — “Предупреждать при попытке веб-сайтов установить дополнения” — “Да”
“Приватность и Защита” — “Запретить службам поддержки доступности доступ к вашему браузеру” — “Да”
“Приватность и Защита” — “Сбор и использование данных Firefox” — везде надо запретить.
“Приватность и Защита” — “Защита” — “Блокировать опасное и обманывающее содержимое” — всё блокировать и обо всем предупреждать.
“Поиск” — выберете поисковой системой по умолчанию DuckDuckGo. Да, она менее удобная чем Гугл или Яндекс, но эта поисковая система собирает данные по минимуму.
Помимо этого периодически, удаляйте cookies через “Настройки”-”Приватность и защита” — “Куки и данные сайтов” — “Удалить данные...” — “Удалить”. Лучше это делать раз в неделю как минимум.
Браузер Google Chrome лучше вообще удалить навсегда. С недавних пор этот браузер помимо того что отсылает в Google всё что выделаете в интернете, так он ещё и сканирует ваши файлы на компьютере.[191] Самое неприятно, что Google начал делать это никого не предупредив. Просто ему так захотелось. Может быть где нибудь в каких нибудь новостях на их сайте в самом укромном незаметном уголке они и написали что будут это делать, но о таких особенностях надо спрашивать заранее и заранее большими буквами спрашивать разрешение на сканирование файлов. Они это делают якобы для защиты от вирусов. Но почему они тогда об этом сразу громко не заявили? От кого такая скрытность? Злодеи, которые пишут вирусы — не глупцы. Вирусосоздатели и так всё заранее узнают о всех новостях о антивирусах на своих нелегальных форумах. Получается что Google скрывала в первую очередь от пользователей, что она добавила сканирование в разных папках. Доверия этой компании уже практически ни у кого нет, кто заинтересован темой приватности.
Если же (чего я крайне не рекомендую), вам всё таки нужен именно Chrome – то у него тоже есть расширения как HTTPS Everywhere, uBlock Origin и ScriptSafe (аналог NoScript). Но я вам крайне не советую использовать Chrome..
Аналогично все это касается и других браузеров от Яндекс, MAIL.RU и так далее. Сейчас выпускается много псевдо-безопасных браузеров. 100%-ов из них такие же плохие как и Google Chrome. Например браузер Iron – якобы безопасен, но разработчики этого браузера пока не спешат показывать внутренности браузера.
Есть такой браузер как Chromium (основа для Chrome) и позиционирует себя как браузер свободный от слежки Google – опять враньё от Google[193].
Браузер Tor. Использование Firefox с расширениями и соблюдением правил поможет при повседневном использовании остаться избавится от слежки большинства компаний. Но сам сайт и компания, которая предоставляет интернет (провайдер) может видеть на какие страницы вы ходите. Если в начале сайта стоит “HTTP” (без “S” ), то эта компания (провайдер) также может видеть что вы на этом сайте делаете и даже подменять/изменять страницу (особенно этим грешат ОПСОСы — операторы сотовой связи)! Чтобы избежать слежки от провайдера можно использовать инструментарий VPN, либо можно использовать браузер Tor. Браузер Tor – это тот же Firefox с вышеописанными расширениям, только настроенный максимально на безопасность, приватность и анонимность. Во первых данные (трафик) идут через несколько серверов, которые только пропускают данные, но данные между серверами зашифрованные. Как бы получается специально немного запутанная цепочка и в этой цепочке никто не может расшифровать данные. Никто посередине не сможет расшифровать данные. И данные окончательно расшифровываются, только когда приходят к вам в браузер. Получается как бы многослойная защита. Поэтому Tor – это как бы “луковый” браузер, потому что существует несколько слоёв шифровки между серверам. И только вы знаете на какой сайт вы заходите. Во вторых настройки браузера специально заданы так, чтобы вас практически нельзя было отследить даже сайту на который вы зашли (а не только провайдеру или промежуточным серверам). Сайт знает что кто то зашёл на сайт, но не знает кто (если вы конечно на самом сайте не залогинись и не указали своё имя). В третьих каждый раз, когда вы выходите из Tor браузера, то он стирает из себя практически всё (кроме закладок). Также этот браузер удобен для Windows тем, что он устанавливается только в одну папку. Захотели – удалили папку и всё, никто даже не увидит закладок, которые были в этом браузере. Он портативный.
Из-за того что этот браузер настроен на сильную безопасность, приватность и анонимность, то там отключены некоторые функции сайтов (например видеоконференции). Но получить информацию с большинства сайтов вы сможете.
Скачать вы можете браузер с сайта[195] www.torproject.org/download/download-easy.html.en. Для компьютеров скачивайте ТОЛЬКО С ЭТОГО САЙТА. Кроме этого официального, сейчас развелось много подставных сайтов где предлагается скачать браузер Tor. На этих (то есть неофициальных) сайтах Tor — с вирусами.
Вот примерная инструкция как начать пользоваться Tor[197].
Через Tor лучше не скачивать большие файлы и не смотреть фильмы. Скорость открытия сайтов через Tor может быть ниже чем через другие браузеры. В последнее время скорость через Tor значительно повысилась и для обычных сайтов где в основном текст и картинки, скорость такая же как и при использовании обычного браузера. Если вам надо посмотреть какое нибудь видео именно через Tor, то это возможно, просто скорости может не хватать для просмотра в высоком качестве (а может и хватить).
Что касается Linux – то тут всё тоже самое. Удалите все браузеры кроме Firefox и Tor. Если вы продвинутый пользователь — можете оставить IceCat. Это тот же Firefox с дополнительными настройками.
Насчёт Android. Опять таки всё то же самое. Последняя версия Firefox для Android-а практически идентична версии для компьютеров. Даже работают те же расширения. Работают все те же принципы, за исключением того что по другому немного выглядит внешний вид и настройки расширений иногда не подстраиваются под размер экрана. Но функционал остаётся тот же. В магазине приложений F-Droid браузер Firefox называется немного по другому: Fennec. Лучше скачивайте из F-Droid.
Также на Android смартфоны есть приложения Tor Browser. Он включает в себя «луковую» систему Tor.
На случай, если какой нибудь очень нужный сайт (онлайн-банк) нормально не работает через Firefox с расширениями или через Tor, то лучше поставьте браузер Focus (он же Klar). И пользуйтесь Focus только для захода на эти сайты, то есть очень редко. Вообще в Firefox и Тор можно отключить uBlock Origin и NoScript для определённых конкретных сайтов и тогда эти сайты будут работать в Firefox так как вам надо. Но будьте внимательны с такими сайтами. Если сайт вообще не работает с включенным uBlock Origin – то это странно. Убедитесь на тот сайт ли вы зашли, на который хотели. Если это сайт банка, проверьте адрес сайта, правильно ли вы его ввели.
Конечно, кроме того что описано выше, есть определённый набор рекомендаций, который надо соблюдать при использовании сети интернет. Никто не может вам дать конкретный список того что можно делать, а чего нет, потому что этот список насчитывал бы 1 миллион пунктов. Каждый раз надо думать какие действия ты совершаешь в интернете. Но есть базовые правила.
- Пароли пароли пароли. Уже описано.
- HTTPS HTTPS и ещё раз HTTPS!!!.. Ни в коем случае не регистрируйтесь на сайтах HTTP (без «S»), не вводите своего имени/пароля, не вводите номеров банковских карт и так далее. Такие сайты только читать. С таких сайтов даже скачивать файлы нельзя. Все серьёзные сайты работают через HTTPS.
- Не выкладывайте в интернет своих личных данных. Имеется ввиду, что если вы где то пишете информацию о себе, выкладываете фотографии, оставляете номера телефонов, адресов – то не удивляйтесь потом что вам кто то названивает, что кто то присылает СМС с непонятных номеров о том что якобы ваша карта заблокирована, что кто то взломал вашу почту и так далее. Как можно меньше указывайте данных о себе при регистрации. Не делайте адрес электронной почты, в которой легко опознать ваше имя или фамилию. То есть не делайте почту типа “vasya_pupkin1979@mail.ru”. Старайтесь на разных сайтах делать разные прозвища (так называемые никнеймы). Везде в настройках всех сайтов на которых вы зарегистрированы поставьте максимально высокий уровень анонимности, то есть скройте почтовые адреса, номера телефонов, реальные имена и так далее. На нормальных форумах есть внутренние чаты, и если человек захочет вам написать – он напишет через этот чат, не зная ваш основной адрес электронной почты.
- На чужих компьютерах и смартфонах не заходите на свою почту, соц. сети и так далее. То есть не вводите никаких данных. С чужих устройств можно только читать статьи. Если же была очень большая необходимость зайти на какой либо сайт на чужом устройстве, то заходите на сайт в режиме “инкогнито” и не забудьте нажать кнопку “Выйти” для выхода из своей учётной записи и закрыть браузер. Также лучше по приходу домой сменить пароли от тех сайтов, на которые вы заходили с чужого компьютера.
- Старайтесь не подключаться к Wi-Fi в общественных местах, если у вас не стоит VPN. Имеется ввиду настоящий VPN, а не поделки в виде расширений на браузер и так далее.
- Внимательно относитесь к ссылкам и файлам, присланным вам по почте, особенно с незнакомого электронного адреса.
- Не верьте всякой информации на сайтах и в электронной почте, что вы вдруг выиграли какие то деньги. Подумайте – с чего это вдруг вы просто так что то выиграли. Это всё мошенники.
- Не давайте посторонним людям пользоваться вашим устройством. Особенно вставлять какие либо USB флешки и устанавливать какие то программы.
- Старайтесь на тех сайтах где это возможно, использовать двухфакторную авторизацию. В основном это пароль+СМС. Это правило немного противоречит правилу как можно меньше оставлять где либо свой номер телефона, даже при регистрации. Поэтому двухфакторную авторизацию нужно подключать на тех сайтах и сервисах, которые важные и на которых вы и так оставляете свои данные (например онлайн банк). То есть нужно соблюдать баланс между этими правилами.
- Устанавливайте программы только из надёжных источников. В части Windows – только с официальных сайтов разработчика программы и только если сайт работает через HTTPS. Скачивая что либо с сайта – не поленитесь прочитать об этом сайте отзывы.
Основные программы на Windows
Помимо браузеров есть и другие программы, которые следует поменять. Следует выбирать популярные свободные программы. Не просто бесплатные (free), а именно свободные (open source). В свободные программы (open source) гораздо тяжелее встроить вирусы. Они всегда останутся бесплатными. И желательно выбирать те программы, которые есть и под Windows и под Linux. Например:
Архиватор — 7Zip
Аудиоплеер — Clementine
Видео плееры — VLC, SMPlayer
Торрент — qBittorrent
Графика — Pinta, Krita
Эти программы являются не просто интересными, а настолько популярными и удобными, что многими уже используются на Windows и вам будет очень легко на них перейти.
Есть и другие программы, которые отличаются от привычных вам, но они в большинстве случаев не уступают по функционалу платным.
Вместо Excel и Word установите LibreOffice Calc и LibreOffice Writer. Вместо Photoshop можно использовать Gimp. Привыкнув к этим программам, вы в будущем практически безболезненно сможете перейти на Linux, который бесплатен и для которого в 100 раз тяжелее заразится вирусами. Скоро все госорганы РФ перейдут на Linux, и если вы заранее набьёте руку — то у вас будут преимущества в устройстве на работу.
Связь интернета и реальной жизни и почему блокировщика рекламы недостаточно
Как было уже описано — ваши персональные данные «ходят» по интернету. Сейчас стена между интернетом и обычной жизнью стёрлась. Данные из обычной жизни попадают в интернет. И из интернета можно выудить много данных о людях. Поэтому надо очень внимательно смотреть не только что вы оставляете в интернете, но и в обычной жизни. Компании, которые ранее работали только в рамках интернета теперь наступают во все аспекты жизни людей. Гиганты пытаются сделать чтобы всё что вас окружало — контролировалась этими компаниями. Телефоны, холодильники (которые теперь тоже подключаются к интернету), телевизоры, автомобили, часы, стиральные машины, всякие электронные помощники, банковские карточки, системы видео наблюдения и так далее. И не надо думать что если вы поставили блокировщик рекламы и вы не видите рекламу, то вы решили проблему. Ваши данные продолжают собираться, только пока что вы не видите рекламу. Через время компании могут придумать что то новое. Например, неотключаемую рекламу на сайтах. Или будут просто звонить вам каждые 5 минут. Или будут постоянно стучаться вам в дверь в живую. Как ранее было описано проблема не только в рекламе на сайтах. Поэтому если у вас стоит блокировщик рекламы — то это уже шаг вперёд, но этого недостаточно. Следите за тем какие данные и кому вы оставляете также в обычной жизни.
Старайтесь не показывать никому свои документы, выписки счета. Любые старые документы (сканы, чеки, выписки, гарантийные талоны и т.д.), которые вам уже не нужны перед тем как выбросить следует максимально обезличить. То есть, например, порвать на мелкие кусочки или сжечь.
Режим инкогнито или приватный просмотр
Многие советуют режим инкогнито или как он ещё называется — приватный просмотр. Некоторые считают что использование этого режима делает посещение сайтов абсолютно безопасным и приватным. Это очень большое преувеличение. Во первых сайты могут понять кто вы по косвенным признакам так же легко как и если бы вы не заходили через режим инкогнито и этого производители браузеров сильно не скрывали. Во вторых Google в случае использования браузера Chrome собирает всё что вы делаете в режиме инкогнито, хотя они обещали этого не делать (да, опять ложь со стороны Google)[199]. Но этот режим не бесполезен. В третьих на устройстве с которого вы заходите на сайты в режиме инкогнито могут быть вирусы, и режим инкогнито в таком случае вам не сильно поможет.
Учтите, что режим инкогнито (или приватный просмотр) в разных браузерах может работать по разному. В Chrome обычно (если специально не указать иное) не работают установленные расширения. В Firefox — работают. Это нужно учесть.
Если вы зашли на сайт в режиме инкогнито (приватный просмотр), то после выхода из него (т.е. закрытия всех окон с режимом инкогнито) в самом браузере в истории не остаётся данных что вы заходили на эти сайта и вы как бы выйдете со всех сайтов на которые вы заходили в режиме инкогнито. То есть режим инкогнито помогает от того, что если кто-то будет пользоваться браузером после вас, он не сможет увидеть на какие сайты вы заходили и не сможет ходить на эти сайты под вашим именем (если вы конечно заранее не сказали пароль).
Если вам очень сильно надо зайти на какой нибудь сайт с чужого компьютера и войти под своей учётной записью — то лучше это делать в режиме инкогнито.
Если вы где то заходите в интернет с чужого устройства и в браузере есть какие то неизвестные вам расширения, то лучше вообще не заходите с этого компьютера в интернет.
Купить VPN или сделать самому
Про VPN. VPN – это по сути туннель от устройства к какого нибудь серверу. То есть получается что вы не напрямую скачиваете с сайта или закачиваете на сайт, а в обход через крюк. И этот самый крюк – зашифрован. Основное назначение для рядового пользователя VPN – это безопасность. Так как обходной путь (крюк) зашифрован – то добавляется дополнительный уровень защиты. VPN желательно всегда включать, когда вы подключаетесь к чужому интернету (через Wi Fi или через провод). А можно использовать VPN вообще всегда, если позволяет скорость интернета и скорость самого VPN-а. VPN добавит вам безопасности, но не добавит существенной приватности, если не использовать дополнительные методики (правильные расширения в браузере, периодическое удаление cookie, сбрасывание рекламных идентификаторов и так далее). Например, если вы зайдёте в свою учётную запись (то есть залогинитесь) на хотя бы один популярный российский сайт без необходимых расширений в браузере через VPN – во первых этот сайт сам будет знать что это вы по определению, так ещё и подключенные трекеры сдадут вас другим сайтам, которые вы будете посещать. VPN не панацея (хотя может быть очень полезен) и в этом случае в части приватности не поможет.
Также VPN можно использовать для таких случаев, как отказ сайтов обслуживать жителей России. Например, онлайн кинотеатр не работает для жителей России – вы можете зайти через VPN, сервер которого находится в той стране где онлайн кинотеатр не отказывает в обслуживании и таким образом онлайн кинотеатр будет думать что вы не в России, а в другой стране. У вас получится просматривать там фильмы.
Не пользуйтесь бесплатными VPN. Такие VPN живут за счёт того что сами продают данные о том на какие сайты вы заходили. То есть то, чего вы хотели избежать — на это и нарвётесь.
Платные VPN – тоже бывают нечистоплотными на руку. Они и деньги с вас берут и продают информацию о вас.
Надо подбирать VPN от известной фирмы. Например, Proton VPN[201]. Не обязательно выбирать этот VPN, но отследить какой VPN сам не грешит торговлей данными – очень тяжело. Поэтому если и покупать чей-то VPN – то только от очень известных компаний и после того как вы почитаете информацию об их надёжности.
Самый лучший (дешёвый и приватный) способ — сделать VPN самому. В интернете есть много разных инструкций, главное смотреть эти инструкции на надёжных популярных сайтах. И читать комментарии. Если инструкция некорректная – то кто нибудь в комментариях об этом напишет и напишет почему она некорректная. Читать лучше инструкции поновее. Инструкции от 2016-го года могут быть устаревшими (хотя общие принципы там должны быть соблюдены и вы можете прочитать её для самообразования). На самом деле сейчас можно самому сделать себе VPN за день, если вы с компьютером не враги. Можно попросить помочь того, кто разбирается и кому вы доверяете. Так и быстрее будет, и меньше шансов на ошибку.
Настройка мобильных телефонов
Android. Среди смартфонов с Андроид дела обстоят хуже всего. За вами следит Google и большинство программ которые у вас установлены. И избежать этого на 100%-ов нельзя, если вы только не программист который сам не сделает прошивку для телефона. Но можно сильно ограничить слежку. Невозможно в одном обзаце однозначно сказать как именно настроить конкретный Андроид смартфон на максимальный уровень безопасности, потому что:
- Смартфонов на Android очень много, каждый производитель устанавливает какие то свои не удаляемые программы для слежки, а зачастую и вирусы[203].
- Каждый производитель, может делать свою прошивку, в которой могут отличаться возможности для ограничений приложений и настройки безопасности.
- Даже если у смартфона есть функциональность по тонкой настройке ограничений для отдельных программ, то такие настройки могут работать некорректно или программа будет работать со сбоями (или вообще не работать).
Но есть ряд рекомендаций, которые помогут снизить количество уязвимостей:
- Если вы собираетесь купить новый смартфон на Андроид, то осторожно относитесь к смартфонам от малоизвестных производителей. Особенно китайских или псевдо-российских, которые на самом деле китайские с переклеенным брендом. Большинство из них изначально с вирусами. Если хотите купить какой нибудь недорогой смартфон с неплохими характеристиками – прочитайте отзывы на популярных сайтах (Yandex Маркет, 4pda, XDA, ixbt). И по поводу качества телефона и по поводу вирусов и предустановленных приложений: если вы не боитесь делать всякие «перепрошивки» (изменение операционной системы) – то можете попытаться купить такой телефон и перепрошить его на нормальную прошивку. Но даже этого я вам не советую делать самостоятельно, так как отдельные прошивки могут иметь свои недостатки (что то может не работать), а также в них могут быть такие же вирусы и треккеры-отслеживатели.
Также не надо думать что у популярных брендов нет никаких “вшитых” в прошивку закладок (вирусов, отслуживателей и так далее). Даже у дорогих телефонов и планшетов такое встречается, и про них тоже надо читать отзывы. - Лучше покупать телефон с “чистым” Андроидом, распространённый в мире и с достаточно новой “начинкой”. Такой телефон обычно будет получать обновления безопасности вовремя и такой телефон будет изучен достаточно досконально экспертами по безопасности. И если вы не хотите сильно мучиться или не ладите с перепрошивками, то лучше прочитать на сайтах и форумах, есть ли на телефоне неудаляемые приложения. Иногда прошивка вроде бы “чистая”, но есть какие нибудь приложения (часто этим грешит Facebook), которые в принципе не удалить. Это не большая проблема для последних Android смартфонов, но опять таки нужно будет делать некоторые перенастройки(об этом позже).
- Устанавливать программы (приложения) необходимо из официального источника (Google Play) или из F-Droid. Из других источников можно устанавливать только если вы очень доверяете сайту и производителю. И надо задуматься почему этой программы нет ни в Google Play, ни в F-Droid. Это крайне подозрительно. Некоторые внутренние блокировщики рекламы и отслеживателей выгнали из Google Play (догадайтесь почему), но они есть в F-Droid.
- Если у вас уже есть какие то программы, которыми вы не пользуетесь – удалите их. И не устанавливайте приложения, которые вам не понадобятся.
- Некоторые программы невозможно удалить. Особенно часто это касается Facebook или каких нибудь приложения от производителя самого смартфона. Если приложения не удаляются – то очистите данные приложения, удалите обновления и отключите его. Это можно сделать в настройках Android в меню “Приложения”.[205]
- Некоторые приложения имеют в своих настройках возможность отключить сбор информации о вас. Попробуйте в самих приложениях в настройках поискать разные пункты про отслеживание, доступа к микрофону и так далее. Поотключайте их. Но не обольщайтесь, во многих приложениям это сделано только для отвода глаз. Поэтому надо пытаться ограничивать приложения в смартфонах наверняка.
- Во многих телефонах на Android есть возможность ограничивать доступ приложений к вашим данным и к некоторым функциям. Эти настройки могут меняться в зависимости от производителя, версии прошивки и других факторов. Приложения могут получать доступ практически ко всей информации и датчикам, которые есть у вас на смартфоне. Доступ к микрофону, доступ к камере, к вашему местоположению, к СМС-кам, фотографиям, к тому на какие сайты вы заходите, какие данные вводите на клавиатуре. То есть ко всему.
Короткая инструкция от самого Google о том как посмотреть и найти настройки разрешений приложений в “чистой” прошивки от Google [207]. Короткая инструкция от Касперского [209]. Ещё одна [211]. И ещё [213]. Как это реализовано на других прошивках — ищите в интернете.
Как было описано выше – используйте VPN, защищённые мессенджеры. Используйте браузеры Firefox (Fennec) и Tor, поставьте пароль на телефон и так далее.
Отключайте геолокацию, Wi-Fi и bluetooth, когда вы ими не пользуетесь. По ним отслеживается ваше местоположение. Google оставила возможность для себя периодически включать Wi-Fi, GPS и Bluetooth для отслеживания вашего местоположения. Это тоже можно частично отключить — ищите в настройках пункт что то наподобие «Поиск сетей WiFi»
Используйте внутренние файрволлы (ограничители доступа в интернет) и блокировщики рекламы типа NetGuard, Blokada, AdAway, DNS66. Все эти программы есть в F-Droid. Они все схожи по принципам работы. Я бы советовала разобраться с NetGuard — там есть гибкие настройки как по ограничению приложений как вашей душе угодно (Wi-Fi, сотовая связь, сотовая связь в роуминге, в режиме максимальной сбережения мегабайт интернета), а также в версии этой программы скачанной из F-Droid есть возможность загрузить списки для блокировки рекламы (в баузерах и в других приложениях, например в играх). Также частично в упрощенном виде для блокировки можно использовать Orbot. Orbot — проводник в сеть Tor для браузеров и других программ, которые сами не умеют запускать сеть Tor. Большинство этих программ либо задействуют функционал программы VPN (хотя на самом деле не используют чужой сервер), либо требуют специальную разблокировку рут (root). Так что если вы задействуете файрволл NetGuard, то у вас не получится подключится к настоящему VPN.
Замените все стандартные приложения на аналоги из F-Droid. Замените клавиатуру, просмотрщики (PDF, картинок, видео), навигатор, вместо Youtube — NewPipe и так далее.
Для продвинутых пользователей:
Всё вышеописанное сильно ограничивает вас от слежки от большинства компаний, кроме Google и очень хитрых приложений, которые могут обходить запреты. Если вам нужен смартфон на Android и вы хотите по максимуму ограничить слежку за вами через смартфон на Android, то покупайте телефон на который существует официальная прошивка LineageOS (бывшая CyanogenOS) с сайта download.lineageos.org [215], перепрошивайте на LineageOS и настраивайте так, чтобы вообще не пользоваться сервисами Google. В этой прошивке есть “Защитный режим”, который позволяет очень тонко и детализировано выдавать разрешения приложениям и в любой момент увидеть какие приложения какие данные запрашивают или запрашивали ранее. Если у вас стоит такая прошивка и очень тонко ограничены доступы — то в принципе можно будет устанавливать другие приложения от гигантов.
Если у вас есть телефон который не поддерживает LineageOS, то попробуйте поискать хотя бы чистую прошивку Android на ваш смартфон — AOSP. При должной сноровке вы сможете довести её до состояния минимального риска утечки ваших данных.
Windows Phone. Это смартфоны которые “забросили” Microsoft и другие разработчики, но если у вас есть такой, то всё равно вы можете также сделать некоторые шаги для безопасности и приватности.
- Пароль, VPN (учтите что не все версии VPN поддерживаются такими телефонами), защищённый мессенджер, не доверять сайтам без HTTPS.
- Нормальных браузеров на Windows Phone не сделано. Вы можете почаще сбрасывать ваши данные (cookies, журналы посещений и так далее) браузера, но это не сильная мера от отслеживания, хотя и не бесполезная.
Других рекомендаций нет, кроме того что такой телефон лучше отдать кому то, кто будет использовать такой смартфон в основном для звонков.
iOS (iPhone и iPad). Данные устройства изначально достаточно защищенные. Кроме защиты от самой Apple и частично от Google. И полностью запретить сбор информации о вас со стороны Apple вы не можете. Пока что Apple не имеет разветвлённой рекламной сети и поэтому даже те данные, которые она собирает, она пока не продаёт, или продаёт, но как бы “обезличенно”. Соответственно, такими устройствами можно пользоваться без особых перепрошивок.
Но это не значит что можно делать всё что угодно на телефоне и быть уверенным, что ничего не случится. Всё равно надо его настраивать и следить за своими действиями, за разрешениями приложений, за паролями. Логика такая же как и на Android смартфонах.
Статья как повысить приватность на iOS[217]. Прочитайте её если у вас iPhone или iPad. Помимо этих настроек есть запрет на работу в фоне приложений через “Настройки” — “Основные” — “Обновление контента”. Можно поотключать для приложений попытки работать в фоне. С данной настройкой надо аккуратнее, так как некоторым приложениям необходимо работать в фоне для нормальной работы, например мессенджеры.
Помимо этого необходимо по максимуму настроить безопасность – поставить сложный пароль, разблокировку по отпечатку пальцу, шифрование данных[219], не давать устройство никому в руки.
Также подключить VPN, использовать защищённый мессенджер, не использовать голосовой помощник (до тех пор пока не сделают возможность работы его полностью без интернета), пользоваться поисковиком “DuckDuckGo”, минимум пользоваться приложениями от Google, Яндекс, MAIL.RU и других гигантов и ограничить разрешения на доступ этих приложений. В идеале купить телефон с большим объёмом памяти, чтобы можно было отключить синхронизацию iPhone с “облаком” iCloud.
Что касается браузеров. Рекомендации аналогичны, кроме того что Apple не позволяет ставить на их айфоны браузеры с широким функционалом. Для начала настройте стандартный браузер Safari[221]. Также есть браузер Firefox Focus, он частично блокирует рекламу, трекеры отслеживатели, но всё равно приватность и анонимность не до конца соблюдается, так как ваш ip адрес для сайтов не меняется. Для чувствительных вопросов лучше пользоваться неофициальным Tor браузером для iOS — Onion Browser[223]. Из всех браузеров на iOS с поддержкой Tor только у этого браузера разработчик как то взаимодействует с официальными разработчиками Tor. Официальные разработчики, конечно, не могут дать 100%ой гарантии о безопасности Onion Browser, но периодически эта программа проверяется экспертами.
Переход на альтернативы
Как вы успели понять лучше не пользоваться сервисами Google, Amazon, Яндекс, MAIL.RU, Microsoft и подобных. Сразу оговорюсь что из предлагаемых часть сервисов платные, но не все из них дорогие.
Давайте пройдёмся по альтернативам
Поисковики
Можно использовать:
- www.startpage.com
- duckduckgo.com
- searx.me
- www.qwant.com
- metager.de
- www.searchencrypt.com
- www.discretesearch.com
- www.oscobo.com
Да, эти поисковики работают иногда хуже чем Google или Яндекс. Также все эти поисковики, которые приведены выше частично работают через Google и Яндекс, и Google/Яндекс получают информацию о том что ищут, но не смогут определить кто ищет. Если искать через Tor — то отслеживание ваших интересов становится практически невозможным. Приучите себя пользоваться только поисковиками из списка выше и желательно через Tor. В принципе через Tor можно искать в Яндекс и Google — но это неудобно и не всегда приватно, потому что если вы будете заходить через Tor — эти сайты будут у вас просить разгадывать слова или картинки (так называемая каптча/captcha).
Только будьте внимательны — не устанавливайте никаких расширений от этих поисковиков, из списка выше. И при использовании NoScript (или uMatrix) периодически проверяйте не появились ли на этих сайтах дополнительные скрипты на этих сайтах. Если появились — значит этот поисковик продался и им лучше не пользоваться.
Электронная почта, контакты, календарь
Электронная почта, контакты и календарь рассматриваются вместе, потому что обычно сервисы предлагают всё вместе.
- protonmail.com
- mailfence.com
- mailbox.org
- tutanota.com
- www.fastmail.com
Некоторые из этих почтовиков предлагают бесплатное использование в небольших объёмах.
Браузеры
Для компьютеров
Mozilla Firefox
Tor
Для Android
Mozilla Firefox (Fennec)
Orbot+Tor. Сейчас в Tor на Андроид «вшили» orbot и скорее всего у вас заработает Tor браузер без Orbot. Скоро должны выпустить отдельно версию Tor с вшитым Orbot и другую версию без Orbot, чтобы каждый выбирал как ему удобно пользоваться (иногда отдельная программа Orbot полезна чтобы через сеть Tor пропускать интернет не только для Tor браузера, а и других программ).
Для iOS (iPhone+iPad)
Safari — стандартный браузер на iOS, но лучше использовать его только с VPN (Можно использовать TunnelBear+BlockBear).
Onion Browser — неофициальный Tor на iOS. Возможно скоро будет сделан официальный Tor на iOS.
Если совсем не доверяете никому (TunnelBear или разработчику неофициального Tor) — то лучше делать свой VPN, также выход на Tor сеть после VPN и использовать браузер Firefox Focus.
Видео сервисы
К сожалению пока нет такой же удобной в использовании замены Youtube (который принадлежит Google). Есть много сайтов с разной направленностью и большинство из них содержат англоязычные материалы.
Если вам нужны кинофильмы — вы можете через торренты скачать свободные фильмы. Вот список фильмов в общественном достоянии[225]. Эти фильмы вы можете скачивать и передавать другим бесплатно. Сама технология торрент абсолютно легальна и даже используется многочисленными компаниями. Плюс этой технологии в том, что те кто скачал какой то файл — помогает другим скачать его. То есть если вы скачали файл, то как бы сами становитесь одним из серверов, с которого можно скачать файл. Поэтому скорость скачивания через торрент обычно высокая, так как те кто скачал — сами помогают другим скачать. Но если вы скачали какой нибудь фильм не из списка общественного достояния и если вы его продолжаете раздавать (помогаете другим) через торренты (то есть продолжаете быть одним из «серверов») — то это незаконно. Только не становитесь сервером для раздачи «спорных» материалов, даже если вы их скачали. Даже если вы качаете «спорные» материалы, то останавливайте «раздачу» сразу после того как скачали файл, а ещё лучше «спорные» материалы не скачивать вообще.
Помимо фильмов через торрент можно скачать и много другого легально и бесплатно.
Есть целый список сайтов, где есть только бесплатные файлы и которые можно скачать через торрент.
- archive.org
- www.jamendo.com/?language=ru
- www.ibiblio.org
- librivox.org
- mediahistoryproject.org
- www.publicdomaintorrents.info
- www.vuze.com/content
- bitlove.org
- vodo.net
- bt.etree.org
- academictorrents.com
- tasvideos.org
К сожалению большая часть из этих сайтов только на английском. Но это не значит что там нет файлов на русском. Тем более немое кино или музыка не требует знания английского.
Только будьте внимательны, с тем что вы скачиваете. Если вы скачиваете музыку, а расширение файла «exe», то это вирус. Это касается не только торрент сайтов, а любых сайтов. И лучше не пользоваться скачанными «взломанными» программами (ни с обычных сайтов, ни через торрент) — в них очень часто закладывают вирус.
Вы можете скачать себе фильмы заранее и вам не понадобится заходить на Youtube для этого.
Если вам всё таки надо найти какое либо видео именно в интернете без скачивания — старайтесь избегать Youtube, Яндекс Видео и других компаний следящих за вами. Или смотрите видео на этих сайтах через Tor.
Карты
На компьютере можно использовать сайт компании 2gis. К сожалению там есть только большие города. Или другие карты, но только через Tor браузер.
На Android смартфонах советую использовать программы OsmAnd, Maps из магазина приложений F-Droid. Если совсем не нравятся эти карты, то можете установить Яндекс Карты и запретить им доступ к СМС, микрофону, контактам, чтению/записи из памяти или карты памяти (кстати, это разрешение подразумевает доступ не к папки с приложением, а вообще ко всем файлам), работать в фоне, запускать другие приложения, изменять настройки устройства и так далее. Оставьте только доступ к интернету и геолокацию. Но учтите что если вы ранее пользовались Яндекс картами, то Яндекс рано или поздно сопоставит с вашими предыдущими данными, но так хотя бы он не сможет получить доступ к новым данным (например не сможет записывать круглосуточно вас на микрофон).
Переход на Linux
Для минимизации рисков по безопасности советую переходить на Linux. На Linux системах практически нет вирусов, и чтобы подхватить вирус вам надо будет самому сделать много неправильных операций. Во вторых системы Linux бесплатны (а бесплатные Windows в большинстве своём с вирусами). В третьих есть вероятность что вскоре все государственные органы и государственные компании в России перейдут на Linux, так что если вы заранее попробуйте операционную систему на Linux – то для вас это будет плюсом при устройстве на работу. В четвертых операционные системы на Linux не собирают о вас данных для рекламы.
На основе Linux много операционных систем, но самые распространённые и популярные у обычных пользователей такие как Ubuntu (и Mint), Manjaro Linux и Fedora.
Linux системы немного другие и чуть посложнее чем Windows в настройке. Но после разовой настройки всё будет работать. Вышеперечисленные системы имеют современный и понятный интерфейс и по ним много инструкций в интернете. Точнее много разных интерфейсов, и в ряде случаев вы можете выбрать тот который вам понравится.
Основные минусы в Linux – тут нет привычных специальных программ типа Photoshop или Excel. Но есть замены. Для Photoshop – GIMP, для Excel – LibreOffice Calc. Ещё в Linux пока что поддерживается мало игр. Также иногда бывают проблемы с установкой драйверов для навороченных принтеров и навороченных мышек (которые как звездолет с 20 кнопками). Но этих проблем при использовании Linux с каждым годом всё меньше.
Если вам нужен компьютер в основном для работы в интернете, просмотра видео и работы с офисными документами (написать доклад/реферат и так далее) – то проблем у вас с использованием Linux вообще не будет, так как браузеры и медиа-проигрыватели в Linux те же что и в Windows.
Если вы не пробовали никогда Linux системы – вы можете их попробовать “внутри” Windows через программу VirtualBox. Вот пример как установить Ubuntu[227][229]. Для других linux систем – всё аналогично. Чтобы всё получилось, надо чтобы ваш компьютер имел достаточно оперативной памяти и памяти на жёстком диске. Скорость работы в таком случае может быть невысокой, так как у вас будет работать одновременно 2 системы: Windows и Linux. Но вы хотя бы сможете попробовать и оценить всё кроме скорости (а если полноценно установить на компьютер, то скорость будет такая же как в Windows или даже выше).
Также можно попробовать установить Linux на USB флешку и запуститься с неё[231][233]. Это даст возможность заранее посмотреть на то, нормально ли поддерживаются драйвера на ваш компьютер. То есть проверить нормальное ли разрешение экрана (не искажается картинка на мониторе), работает ли звуковая карта и так далее.
Если вам понравится – можете установить Linux полноценно на компьютер или ноутбук. Можно даже, чтобы на компьютере были установлены одновременно Windows и Linux – но чтобы сделать это надо очень много и внимательно прочитать, самому это сделать тяжело, лучше попросить какого нибудь программиста.
Но даже если на Linux не будет нужной вам программы, то в большом количестве случаев программы для Windows через инструмент Wine можно будет запускать в Linux!!!
Биометрия
В ближайшее время ни в коем случае не оставляйте нигде свои отпечатки, голос, фотографии, скан глаза. Сейчас банки настырно предлагают вам сдать свои данные. Никто ещё не сказал для чего это реально надо. Говорят что проще вас идентифицировать в банках. Но в банках у вас могут попросить паспорт. Какие выгоды сулят тем кто сдал свои данные? Я вижу пользу в данной затее только для людей с ограниченными возможностями к перемещению. К базе с вашими биометрическими данными уже пытаются подключиться коллекторы и торговые компании. Наше государство пока что не умеет нормально контролировать организации, владеющими нашими персональными данными. Не спешите сдавать свои данные. Подождите лет 5, пока не станет ясно насколько серьёзно государство относится к сохранению биометрических данных, ведь обычные данные они хранить нормально не умеют. По мнению некоторых экспертов большая часть утечек персональных данных в нашей стране идёт именно от государственных учреждений.
Даже если вам говорят что не выдадут вам кредит или банковскую карту — не соглашайтесь. То что вы не сдаёте биометрию, не даёт им права отказать. Если вы уже сдали свои отпечатки — пишите заявление на отзыв возможности пользоваться вашими биометрическими данными.
Особняком стоит расшифровка ДНК. Если вам это необходимо для каких то целей — старайтесь делать это анонимно.
Устройства
Помимо программного обеспечения необходимо обратить внимание на физические устройства. Это в каком то смысле самый «сложный» момент, так как если на установку предлагаемых программ надо только время, то на замену устройств (если они не подходят), требуются деньги. Тут каждый решает сам для себя. Можно перепродать и купить что то новое. Можно дождаться выхода из строя. Можно попытаться нивелировать риски связанные с тем что устройство не безопасно какими нибудь методами, до тех пор пока не появятся финансы на новое устройство.
Общие рекомендации
- Приобретайте устройства с достаточным уровнем внутренней памяти, чтобы было меньше поводов пользоваться «облаками».
- Приобретайте достаточно современные устройства, поддерживающие последние версии операционных систем, особенно это касается мобильных устройств.
- Приобретайте устройства которые поддерживают «перепрошивку» на свободное программное обеспечение. Это какая никакая гарантия того что «внутренности» устройства будут долгое время иметь поддержку со стороны операционных систем и программ, а также того что вы сможете усилить контроль за своими данными.
- Не приобретайте вообще никаких устройств с китайскими прошивками.
- Не покупайте тех устройств, которые работают только через «облако» (то есть только через интернет). Например, нельзя покупать никаких голосовых станций. Никаких видеокамер, которые работают только через облако. Аккуратно с системами «умного дома». Во-первых, все ваши данные «уходят налево» производителям устройства. Во-вторых, многие производители халатно относятся к безопасности ваших данных и их базы данных зачастую взламывают. В-третьих, участились случаи когда производители таких устройств банкротятся и закрывают свои облака (серверы), соответственно устройства за которые вы платили деньги становятся бесполезными.
То же касается и «умных» телевизоров, холодильников и так далее. Особенно внимательно отнеситесь к устройствам у которых есть камера или микрофон, или которые будут иметь доступ к вашим файлам. Например, все умные телевизоры, если их подключить к интернету отправляют все данные на свои сервера до которых могут дотянуться. ТВ передачи которые вы смотрите, наименование файлов которые вы просматриваете по сети или с флешек. А если у телевизора есть видеокамера или микрофон — периодически записывают вас и отправляют на свои сервера. И большинство так называемых смарт-тв имеют немаленькие дыры в безопасности и могут быть взломаны злоумышленниками. - Если есть финансовая возможность — под разные цели покупайте разные устройства. Например, если для работы обязателен компьютер с Windows, то неплохо было бы иметь отдельный компьютер на Windows только для работы, а свои личные данные иметь на отдельном компьютере с Linux. Или хотя бы на разных жёстких дисках одного компьютера Linux и Windows.
Wi-Fi роутер
Большинство роутеров основаны на Linux. Но многие производители через время после выпуска устройства перестают следить за своей прошивкой и не устраняют дыры в безопасности или устраняют поздно. Покупайте роутер, у которого есть возможность прошиться на версии Linux: OpenWrt или DD-WRT. Это открытые прошивки, которые вовремя обновляются и имеют возможности расширения функционала и наличием большого количества настроек.
Некоторые производители роутеров действуют умно, они берут OpenWrt или DD-WRT и делают свой интерфейс попроще для обычных пользователей. Это тоже неплохой вариант, так как из-за снижения затрат на поддержку прошивки такие производители имеют возможность выпускать обновления часто. И даже если производители забросят свой роутер, то у вас будет возможность прошить на OpenWrt или DD-WRT с устранёнными брешами в безопасности.
Только будьте внимательны при покупке и уточняйте ревизию роутера. Один и тот же роутер может называться одинаково, но в зависимости от ревизии иметь разную начинку внутри. Во первых не все ревизии в принципе удачные и бывают очень «глючными», и проверять ревизию следуют хотя бы для того, чтобы убедится что роутер в принципе будет нормально работать и не глючить. Во вторых в зависимости от ревизии роутер может не поддерживать OpenWrt или DD-WRT. Лучше покупать роутер с флеш памятью (не оперативной, а именно флеш памятью) не менее 8 мегабайт, а лучше от 16 мегабайт. А также необходимо почитать в отзывах насколько удачная модель роутера, «тянет» ли роутер нормально VPN (если вы захотите установить VPN непосредственно на роутере). Есть ещё и другие характеристики, на которые следует обратить внимание, но они больше касаются не безопасности, а других потребительских качеств роутера.
Зачастую, провайдер интернета (компания, которая предоставляет вам интернет) предлагает вам или купить свой роутер, или арендовать за деньги или дать в пользование бесплатно в том случае если вы выберете какой нибудь определённый их тариф.
Если вы решили воспользоваться роутером от интернет провайдера, то взвесьте все «за и против». Прикиньте — реально ли выйдет выгодно. Если предлагают роутер с фирменной прошивкой провайдера — то лучше откажитесь, неизвестно сколько в этом роутере «дыр». Но если в действительности предлагают такой роутер бесплатно и вы решили выбрать именно этот вариант — старайтесь не подключать к роутеру флешки (некоторые роутеры можно использовать как внешний накопитель-сетевой диск), не делайте общие сетевые папки без пароля, чтобы если злоумышленники захватят контроль над вашим роутером — не смогут достать ваши данные из общих сетевых папок.
Мобильные устройства
Самый сложный пункт в освоении, так как в принципе не продаётся на российском рынке недорогих безопасных мобильных устройств (смартфонов или планшетов). А дыры сейчас самые большие именно в этих устройствах. Помимо того что владелец операционной системы (iOS или Android) знает о вас всё, так и установленные на устройство программы собирают о вас всю возможную информацию. Обновления безопасности от вирусов на Android выпускаются очень редко, так как Google хоть и разрабатывает Android, но обновление безопасности отдала на откуп непосредственным производителям смартфонов, которые не утруждают себя в данном вопросе.
Если вы вообще не ладите с техникой и у вас нет друзей/знакомых/детей, которые бы могли помочь в настройках мобильных устройств — то лучше купите продукцию Apple — iPhone,iPad, какую нибудь не самую старую модель. В текущей ситуации это наименьшее из зол для тех кому тяжело обращаться с техникой.
Для тех, кто готов вложить время я советовала бы обратить внимание на телефоны с поддержкой LineageOS (бывший CyanogenOS). Эту прошивку изначально делали для поддержки в актуальном состоянии смартфонов, которые производители забросили и не обновляли. Также одно из преимуществ в том, что она более легковесная. Так как эта прошивка давала обновление до новых версий Android и в этой прошивке не было приложений от Google, то на прошивку массово обратили внимание именно те, кто заинтересован в безопасности и приватности. По последним опросам сейчас большинство из тех, кто пользуется этой прошивкой, выбрали её даже не потому что она съедает меньше памяти (ранее это была одна из основных причин), а именно ради безопасности и приватности.
Выбор смартфона с поддержкой LineageOS — не простое дело. Желательно приобретать достаточно современное устройство, у которого есть официальная прошивка LineageOS. К сожалению невозможно дать однозначный ответ какое устройство лучше, а описание факторов которые можно принимать во внимание потянет на отдельную статью (которую, скорее всего, я напишу).
Возможно на ваш текущий смартфон существует официальная прошивка LineageOS и вы сможете её установить. Также существуют неофициальные сборки LineageOS. Поищите на форуме 4pda.
В случае если на ваш смартфон нет LineageOS и у вас нет возможности приобрести такое устройство — то постарайтесь пользоваться приложениями только из магазина приложений F-Droid, включая приложение клавиатуры, камеры, смс и так далее. Все остальные приложение нужно по максимуму удалить или «заморозить» (отключить). Те которые не получилось удалить/заморозить — попробуйте убрать всевозможные разрешения, то есть, например, отключите таким приложениям доступ в интернет, возможность автозапуска, возможность работать в фоновом режиме и так далее.
Если наше устройство нет прошивки LineageOS, у вас есть время и вы с техникой не «на Вы», то поищите прошивку AOSP — это тот же чистый Android. Но вам всё равно придётся вычищать некоторые «закладки» от Google.
Самое главное не покупайте китайских устройств с китайской прошивкой, даже если она на русском языке. Заказывая телефон в китае, во первых вы можете попасть на то, что у вас плохо будет работать 4G (LTE). Во вторых там будет китайская прошивка, которая ещё более небезопасна чем обычный Android. Если нет финансовой и временной возможности подобрать телефон на LineageOS, то тогда старайтесь выбирать относительно популярный телефон с «чистым» Android'ом. Чистый Android может и менее красивый в отличие от других прошивок — но там меньше дыр в безопасности и всяких закладок (заранее заложенных вирусов).
Компьютеры
Выбирайте компьютеры/ноутбуки с поддержкой Linux. В данном случае проблем должно быть немного, только если у вас не какое то специфическое оборудование. В основном проблемы могут возникнуть если вы собираетесь делать игровой компьютер и у вас возможно возникнут проблемы с драйверами на видеокарту. Обычно в интернете можно найти для каждой комплектующей (внутренности) совместимость с с Linux. На данный момент большинство оборудование поддерживается. Многие ноутбуки так вообще продаются с предустановленным Linux. При выборе ноутбука как и в случае с WI-FI роутерами уточняйте точную конфигурацию устройства. Это надо не только для того чтобы понять будут ли проблемы с установкой Linux, но и для того чтобы вас не обманули с конфигурацией и качеством компонентов.
Дополнительная защита
Если у вас есть устройство неподдерживающее нормальные настройки приватности, например смарт ТВ или Windows Phone, или у вас в семье есть те, кто не сможет разобраться в Tor, расширениях NoScript и других относительно непростых в освоении вещах, то вы можете:
- поставить VPN на роутере и всё что будет подключено к роутеру пойдёт через VPN.
- Если это ваш VPN – то вы можете ещё настроить хотя бы частичную блокировку рекламы и треккеров отслеживателей в самом сервере с VPN.[235]
- Если у вас роутер поддерживает OpenWrt или DD-WRT то можно также заблокировать часть рекламы и большинство трекеров на самом роутере.
- Для блокировки рекламы и трекеров (а также любых сайтов которые вы хотите заблокировать) можно использовать программу Pi-hole. Изначально она сделана для микрокомпьютера Raspberry Pi, но сейчас её можно установить на любой компьютер с Linux. Схема с отдельным маленьким компьютером хороша тем что можно настроить заранее, и поставить родственникам, даже если у них роутер от провайдера интернета, а также тем что не надо будет держать свой компьютер всегда включенным.
Кстати, в Windows и Android это можно сделать через файл hosts. Учтите что блокироваться будет не вся реклама, и не для всех браузеров. Если у вас стоит блокировка рекламы на роутере, а телефон подключен к VPN (на сервере которого не будет настроен свой блокировщик) – то вы как бы проскользнёте через роутер (на то VPN и называют туннелем), то реклама не будет блокироваться на роутере.
Для тех, кто пользуется расширениями uBlock Origin и NoScript в браузере я бы всё равно советовала бы поставить на роутер или на сервер с VPN (если он ваш) блокировку рекламы и треккеров-отслеживателей. Тогда будет меньше нагружаться компьютер/смартфон и даже если кто то подключится к вашей сети – то он тоже будет более защищён.
Имейте ввиду что скачивать Torrent-ы через VPN неудобно и долго (VPN может снижать скорость интернета). И если у вас стоит VPN на роутере – то весь трафик (в том числе Torrent) пойдёт через VPN. Поэтому лучше ставить VPN на каждое отдельное устройство или делать хитрые настройки, чтобы Torrent шёл не через VPN. Ну или раскошеливаться на мощный VPN, быстрый интернет и мощный роутер.
Опытные пользователи могут попробовать на компьютере использовать QubesOS, которая заточена на использование нескольких виртуальных пузырей, которые ограничивают доступ программ к данным других программ.
Что ещё можно сделать
Есть ещё очень много других разных методик, устройств, настроек, которые могут помочь вам в деле повышения безопасности и приватности. Но они пока что либо сложные для рядового пользователя, либо не до конца проверенны экспертами на безопасность. Например, кроме сетей Tor есть ещё I2P, JAP, ZeroNet и другие. Есть достаточно защищённые операционные системы TAILS и Whonix со встроенным Tor не только в браузере, но и на весь интернет трафик. Можно делать всякого роду ухищрения – купить планшет без микрофона, GPS и СИМ карты, и настроить ему VPN, поставить Lineage OS и для интернета купить WiFi 4G модем, а для звонков пользоваться только кнопочным телефоном. Можно настроить свой почтовый сервер и пересылать письма только с шифрованием GPG.
Если позволяет бюджет, можно иметь 2 телефона. На одном будет ценная информация и им вы будете пользоваться очень аккуратно и не устанавливать туда вообще ничего лишнего, а второй телефон для всего остального, для всяких там инстаграмов, игр, ютюбов и так далее. Кстати, с помощью такой схемы можно усиливать безопасность постепенно. То есть если у вас уже есть телефон, то можете купить второй и начать его постепенно настраивать, упражняться и только когда достигнете какого то уровня, то начнёте переходить на новый телефон.
Можно попробовать перейти на более приватные соц сети Mastodon и diaspora.
Если у вас есть очень ценная информация на компьютере или телефоне, то обратить внимание на шифрование диска. Это на тот случай если мошенники нацелятся именно на вас и могут украсть/забрать ваше устройство.
Вместо детальной настройки Firefox можете установить себе 2-ой Тор браузер и сделать так чтобы он работал не через сеть Тор, а через обычную сеть. То есть у вас получится тот же Firefox, только с усиленными настройками безопасности и с него будете заходить на те сайты, на которые нельзя зайти через сеть Тор. Главное в такой схеме не перепутать два одинаковых браузера.
Также необходимо следить за новостями и профильными изданиями – со временем должны появится более удобные средства при том же уровне безопасности. Но может быть наоборот – окажется что текущие решения слабоваты (хотя не бесполезны) и придётся переходить на другие.
Если вам рассылают рекламные сообщения, достают звонками, письмами, а также если откуда то у сторонней компании есть ваши личные данные, которые не должны быть у этой компании и вы не давали согласие на рекламу, то вы можете пожаловаться в Роскомнадзор с жалобой на нарушении Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». На самом деле это действенный метод, потому что в случае начала разбирательства компании грозит штраф, а также компания потратит много время на объяснение откуда у них ваши данные. Таким образом вы сможете частично обезопасить себя от дальнейшего распространения данных о вас по другим «конторам», а также нанесёте удар по всей схеме незаконного распространения персональных данных.
Тренды в мире
Не думайте что вышесказанное – это какие то бредни больной. Сейчас на проблемы безопасности и приватности обратило внимание очень много людей. По всему миру идёт реальная борьба за безопасность и приватность, и интернет компании этому противятся. Не просто так в западных странах компании теряют миллионы долларов, если у них произошла утечка данных. Так во многих странах законодательство на тему персональных данных ужесточается (правда не всегда законы работают). Google и Яндекс пытаются сделать такие браузеры, в которых за пользователями смогут следить только они, блокируя чужие вирусы и рекламу, и оставляя свою. Энтузиасты в ответ разрабатывают легко развёртываемые личные интернет облака вместо Google фото (и других сервисов), которые вы можете настроить на своём сервере не за неделю как раньше, а за день (или вообще за час, если вы разбираетесь в компьютерах). В интернете очень много зарубежных статей как кто то пытается повысить безопасность и избавится от слежки. Неизвестные меценаты тратят миллионы долларов на создание программ повышающих безопасность и приватность. Существуют сотни сайтов и десятки тысяч статей на тему «дегуглизации». Apple и Google под давлением общественности с каждым новым обновлением предоставляют всё больше возможностей по ограничению приложений к вашим данным и контролю в смартфонах, правда пока только от чужих приложений, а не от самих себя. Если вы стесняетесь говорить друзьям и знакомым, что вы заинтересованы в повышении безопасности и приватности, потому что боитесь быть обсмеянным – покажите им выдержки из этой статьи. Тут ссылки не на какие то там неизвестные форумы – а на достаточно авторитетные и проверенные источники (даже если это новости на замшелом сайте с желтизной – то всё равно я подбирала популярные сайты, которые не позволит себе врать, а могут только приукрасить). За рубежом борьба с глобальной слежкой набирает очень большие обороты.
Компании в свою очередь опасаются, что скоро просочится информация, насколько слежки много, и стараются придумать что то, что «подсадит» вас на их сервисы как на наркотик. Компании уже начинают придумывать что то новое, чтобы и зарабатывать, и чтобы ещё сильнее завязать людей на их сервисы как можно сильнее, контролируя все аспекты жизни человека. Повышают цены на использование их сервисов для других компаний, чтобы вытеснить конкурентов и стать единоличным властелином ваших данных и денег (таким образом Яндекс заставил Uber слиться с Яндексом на территории СНГ[237][239]).
Пытаются сделать свои онлайн-кинотеатры, доставку еды, свои склады для интернет магазинов, свой интернет, свои автомобили (естественно, со встроенными камерами и микрофонами) и так далее. Но все эти сервисы не замещают доходы от рекламы, а дополняют. Теперь помимо денег за услуги, они ещё знают куда вы ездите, что покупаете, что слушаете, что смотрите, что едите, чем пользуетесь, чем болеете и будут пытаться контролировать каждый ваш шаг. К сожалению захват личной жизни мегакомпаниями пока что становится всё сильнее.
Есть и более всеобъемлющие системы. В Китае УЖЕ действует система тотальной слежки и оценки КАЖДОГО действия человека, с последующими ограничениями[241]. Если житель Китая обитает в неблагополучном районе и все его друзья из простых работяг – не будет ему ни кредита, ни нормальной работы. Слишком часто покупал пиво в этом месяце – не продадут билет ни на самолёт, ни на скоростной поезд.
Но всё не так уж и безнадёжно. Есть серьёзные организации, которые поднимают на свет эту проблему. Но они не могут в одиночку переломить ситуацию. Они не могут за вас всё сделать, к сожалению. Они предоставляют инструменты повышающие безопасность — пользуйтесь этими инструментами и помогайте другим в них разобраться.
Чем больше мы оградим себя от слежки компаниями, тем а) сильнее обезопасим себя сейчас б) сильнее обрубим возможность развивать объёмы слежки в будущем.
Размышления о балансе использовании инструментов
К сожалению, на данный момент если вы не программист, то невозможно настроить всё так, чтобы поддерживать очень высокий уровень безопасности и приватности и при этом чтобы всё оставалось таким же непринуждённым и удобным в использовании, как хотелось бы.
Есть вещи которые нужно сделать один раз, и потом просто поддерживать уровень. Некоторые вещи требуют постоянного внимания. Но можно настраивать всё постепенно. Не обязательно пытаться всё сделать за один день. Начните с того, что сделать можно быстро и прямо сейчас. Например, поставьте сложные пароли на самые важные сайты/устройства, удалите всё из соц. сетей, запретите сохранять Google и Яндекс ваши поисковые запросы и прослушивать вас (хотя они будут делать это всё равно, но если вас взломают мошенники, то они не увидят эти данные на этих сайтах), удалите лишние программы, проверьте всё антивирусом, ограничьте доступы для программ на смартфонах/планшетах, поменяйте браузер на Firefox, поставьте хотя бы расширение uBlock Origin и HTTPS Everywhere.
Если нет большого количества времени разбираться в сложных вещах – хотя бы начните пробовать вещи типа поисковика DuckDuckGo, расширения NoScript (или uMatrix) для Firefox, браузер Tor, мессенджеров Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy, операционных систем Linux (можно попробовать через USB флешку без установки на компьютер).
Сейчас все эти инструменты очень сильно улучшаются в части удобства использования, потому что это востребовано во всём мире и программисты не сидят сложа руки. Так что пробуйте.
Если вы пока что не можете отказаться полностью от некоторых сервисов – то хотя бы минимизируйте риски. Удалите всё лишнее, что может в будущем вам навредить, настройте на максимальную приватность и не устанавливайте приложения соц.сетей, а лучше пользуйтесь мобильной версией. Если вам всё таки нужна соц. сеть для вашей группы друзей – то попробуйте перевести всех на децентрализованную соц. сеть Diaspora. Не можете полностью отказаться от поисковиков Яндекс и Гугл в пользу Duckduckgo – хотя бы ищите большую часть информации через Tor. Не можете отказаться от “облака” для хранения файлов – то хотя бы самые важные документы (фотографии паспорта и так далее) скиньте в архив с паролем. Если несколько человек пользуется одним компьютером – обязательно сделайте для каждого учётную запись без прав администратора.
Есть сервисы и сайты от которых тяжело отказаться и они являются реально очень полезными. Например, сайты с отзывами на картах (от Google, Яндекс, 2GIS). И чтобы там оставлять отзывы об организации придётся заходить под своей учётной записью. Не могу вас от этого отговаривать, так как это полезное для общества дело. Также в настройках сайта где вы оставляете отзыв, найдите пункт, для сокрытия вашего имени в отзыве. Учтите, что если вы оставляете отзыв, например, на аквапарк в Яндексе, то Яндекс будет знать что вы там были.
Вообще, если вы набьёте руку и будете знать все нюансы, то будет необязательно соблюдать все методики постоянно и на 100%. Если вы соблюдаете все условия безопасности, не скачиваете ничего лишнего, не пользуетесь чужими устройствами и чужие не пользуются вашими устройствами – то не обязательно менять все пароли часто. Если вы на сайтах нигде ничего не пишете (просто читаете) и периодически удаляете cookies или пользуетесь режимом инкогнито, пользуетесь расширениям uBlock Origin и NoScript – то необязательно всегда пользоваться Tor. Если есть какой то сайт на HTTP (без “S”на конце) – то в принципе читать его можно, только ничего на этом сайте не писать и не скачивать с него.
План действий
В интернете есть уже некоторые инструкции на тему безопасности и приватности, но эти инструкции или сложные, или не учитывают то, что неподготовленному человеку тяжело во всём разобраться, и что самое главное — тяжело выбрать с чего начать. Предлагаю вашему вниманию вымученный своим опытом порядок действий, который должен у вас занять меньше времени, если бы вы разбирались сами. Следуйте по пунктам в порядке очерёдности и если что то непонятно, ищите пояснения в других пунктах этой статьи.
- Проверьте компьютер антивирусами Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes AdwCleaner.
- Установите браузер Firefox. Обязательно установите расширения uBlock Origin и HTTPS Everywhere. В зависимости от того насколько вы продвинутый пользователь — установите что то из расширений Privacy Badger, NoScript или uMatrix (указаны в порядке повышения сложности освоения). Другие расширения типа кэшбеков, переводчиков, прогноза погоды — не устанавливайте.
- Удалите остальные браузеры.
- Минимизируйте данные в соц. сетях и закройте доступы к просмотру оставшейся информации для не друзей.
- Отключите все голосовые помощники на всех устройствах. Отдельные устройства, которые запрограммированы только как голосовые помощники (Яндекс Станция и так далее) — избавьтесь от них.
- Почистите максимально исторические данные на сайтах типа Google и Яндекс. Запретите по-максимуму этим сайтам в дальнейшем собирать данные о вас.
- Удалите все лишние программы на компьютере. Перейдите на свободные популярные программы, которые работают и на Windows и на Linux. Например, такие как 7Zip, Clementine, VLC, SMPlayer, qBittorrent. Также вместо Excel и Word начните пробовать LibreOffice Calc и LibreOffice Writer. Да, будет сперва непривычно, но я верю в вас, у вас получится.
- На всех сайтах, где вы зарегистрированы, начните менять своё имя и свои личные данные на вымышленные. Начните собирать отовсюду все свои архивные данные на свой компьютер (или внешний жёсткий диск или NAS). Это непростой и длительный процесс. Необходимо щепетильно собирать данные отовсюду. Особенно внимательно отнеситесь к сканам и фотографиям чеков, договоров, документов и так далее.
- Разберитесь с сим картами. Проверьте какие сим карты числятся за вами, какие нет. Проверьте к каким номерам привязаны ваши самые главные аккаунты. Задумайтесь что будет если вы потеряете телефон, сможете ли вы восстановить доступы. Сходите в офисы операторов сотовой связи и запросите информацию какие сим карты на вас оформлены.
- Удалите лишние программы на смартфоне. Проверьте все возможные настройки безопасности. Ограничьте доступ программ к тем функциям и данным, которые этим программам не нужны. Это очень важный пункт, но с каждым смартфоном всё делается немного по разному. Если у вас Android — установите маркет (магазин) приложение F-Droid и начните пробовать программы из этого магазина приложений.
- По возможности прекратите предоставлять свои данные в обычной жизни тем компаниям, которым они не нужны. Например, при получении скидочной карты старайтесь не давать свой номер телефона или e-mail. Спорные товары (например, алкоголь) покупайте только за наличные. Чеки из магазина забирайте и через время уничтожайте (когда выйдет гарантия).
- Поставьте пароль на Wi-Fi, смартфон, планшет, компьютер.
- Везде на важных сайтах (например, банки) установите 2-ух факторную аутентификацию (например пароль+смс).
- Начните пробовать поисковики DuckDuckGo, Startpage, Searx.
- Пункты 1) — 14) необходимо донести до всех своих близких, товарищей, друзей, знакомых, соседей. После того как вы сами пройдёте эти пункты, то вам будет очень легко помочь своим близким. Особенно важно, чтобы люди из вашего окружения удалили со своих аккаунтов фотографии с вами и указания на связь с вами. Помните что мошенники могут узнать о вас многое через ваш круг общения.
Далее необходимо будет выполнить ряд шагов, на исполнение которых у вас возможно будет не хватать знаний. Если вы некоторые вещи не получается осуществить при прохождении плана, то заручитесь поддержкой кого-нибудь, кто более уверен в обращении с техникой. Не стесняйтесь просить о помощи. Гораздо лучше один раз покраснеть перед знакомым, чем лишиться денег и транслировать всю свою жизнь напоказ. - Если ещё не начали изучать расширение для браузеров uMatrix — начните это делать.
- Окончательно соберите свои данные (фотографии, файлы) со всех сайтов, флешек, телефонов. Все данные скопируйте на внешний жесткий диск (не SSD, а обычный HDD) и отложите диск в сухое тёмное место без перепадов температур и там где нет другой техники и нет ничего, что содержало бы магниты. Если у вас уже есть NAS — скиньте данные туда. Все данные с сайтов — удалите. Если у вас «завалялись» другие жёсткие диски — можете продублировать архив и на них, чтобы было несколько копий.
- После того как вы собрали все свои данные и удалили лишние программы — ещё раз проверьте всё антивирусами.
- Поменяйте везде пароли на новые. До этого момента большого смысла менять пароли нет, так как наличие вирусов на компьютере делало это бессмысленным.
- Разберитесь с банковскими картами. Проследите, чтобы была включена функция подтверждения оплаты через СМС. Если есть возможность, усильте безопасность путем отдельного счёта. Если есть какие то накопления — держите яйца в разных корзинах, например на счетах в разных банках.
- Установите Tor браузер на компьютер и телефон. Установите расширения uBlock Origin (если у вас не iPhone). Начните пробовать этот браузер. Изучите его отличительные свойства, например такие как очистка всех данных кроме закладок. Начните использовать его хотя бы для сайтов, которые вы только читаете. Учтите что некоторые сайты при открытии через Tor часто просят пройти каптчу (Captcha). Например, Google и Яндекс специально так делают, поэтому лучше пользоваться другими поисковиками.
- Начните переходить на рекомендуемые электронные почты, например Tutanota или ProtonMail. Со старых электронных ящиков постепенно и методично удаляйте письма с личными данными. Отпишитесь от всех бесполезных рассылок.
- Ещё раз тщательно пересмотрите все ограничения на смартфоне. Пройдитесь по каждой настройке, по каждому приложению. Поставьте запрет на всё что можно, заберите разрешения на доступы у всех программ. Если вы точно не уверены для чего программе те или иные доступы — отклоните их. Если у вас Андроид — по-максимуму найдите замену в F-Droid «родным» приложениям. Просмотрщики текстовых и медиафайлов, экранную клавиатуру, навигатор. Начните пробовать приложения файрволлы — ограничители доступа в интернет. Например NetGuard.
- Минимизируйте общение в любых соц. сетях и по телефону. Переходите на более безопасные способы общения. Те, у кого есть Telegram — то общайтесь в секретных чатах с таймером автоудаления. Но лучше всех кого можете переводите на использование технологии XMPP с шифрованием OTR. Для Android это приложения Conversation Legacy. Также надо будет зарегистрироваться на каком нибудь сервере зарубежом (где-нибудь в Германии или Швейцарии) для получения аккаунта, чтобы через него можно было пересылать сообщения (не беспокойтесь, с шифрованием OTR владелец сервера не будет видеть текстов сообщения). Для звонков можно использовать Jitsi. Все остальные мессенджеры советую удалить. Если через время эти мессенджеры перестанут работать, то тогда пробуйте Tox, Matrix, Signal.
- Удалите все свои данные из соц. сетей, оставьте соц. сети только для того чтобы была возможность связаться с кем то, чей номер телефона вы не знаете.
- Попробуйте Linux без установки на компьютер. Например, с USB флешки или внутри программы VirtualBox. Посмотрите видео в интернете как выглядят разные версии Linux. Я советую начинать знакомство с Ubuntu. Пусть вам внешний вид покажется непривычным, но на самом деле для рядового пользователя она (операционная система Ubuntu) не сильно отличается в использовании от Windows.
- Постарайтесь максимально следовать пунктам 16)-26) и донесите их до своих близких и проконтролируйте их исполнение этих пунктов. Эти пункты уже достаточно тяжелы в отличие от 1)-15), так как банально требуют времени, терпения и уже не самых базовых знаний в компьютерах. Не все пункты вы сможете сами исполнить, либо предложить знакомым, потому что кому то тяжелее разбираться в новых программах. Но вы можете идти по плану постепенно. Помните — надо обеспечить гарантию, чтобы ваши близкие тоже следовали этим рекомендациям.
- На данном этапе у вас начнётся буксовка, потому что логика использования устройствами немного поменяется. Давайте пройдёмся по основным проблемам и способами как возможно их решить.
-Даже после того как вы проверите всё антивирусами, могут всё равно остаться следы вирусов и какие то программы не будут работать (в основном браузеры). Попробуйте удалить браузер и установить заново. Если всё равно не помогает — можно попробовать сбросить все данные, то есть ищите пункт «Сбросить до заводских настроек», эти системы дают возможность сохранить личные данные. Некоторые производители ноутбуков предоставляют свою систему восстановления. Если и это не помогло — придётся переустанавливать систему. Не забудьте сохранить свои файлы где нибудь отдельно, на всякий случай.
-Не хочется терять закладки при переходе на Firefox. При установке Firefox вы можете импортировать закладки (и другие данные) из других браузеров.
-С установленными расширениями в браузерах некоторые привычные вам сайты могут отображаться криво. Попытайтесь воспользоваться другими сайтами. Если вам нужны именно эти сайты, то попробуйте включить дополнительные фильтры в блокировщике. Если лучше не стало, то отключите блокировку на этом сайте временно для того чтобы можно было получить нужную информацию.
-При соблюдении правил на первых порах у вас возникнут сложности с взаимодействием с окружающими. Многие привыкли общаться только в соцсетях, некоторые общаются только в Viber. В некоторых случаях надо кому то передать файл (документы, фото) и тот с кем вы взаимодействуете имеет почтовики от Mail.ru, Яндекс или Google. То есть даже если вы пользуетесь приватными электронными почтовиками, то другие пока что могут их не иметь. В таких случаях наращивайте безопасность постепенно, дополнительно усиливая средства передачи. Тех, кто вообще не готов ограничивать себя, переведите хотя бы на Telegram. При передаче файлов архивируйте их и ставьте пароль на архив. Пароль пересылайте другим способом. Так вы обезопасите себя от того что эти файлы попадут в чужие руки. Если вам очень нужны на телефоне приложения Viber, Whatsapp, Faсebook и другие подобные, то я советую для таких целей купить самый дешёвый смартфон на чистом Андроиде (или тот который поддерживает прошивку любую из прошивок AOSP, LineageOS) и на нём установить эти приложения. Может быть у вас остался старый телефон, на который есть прошивка AOSP или LineageOS, тогда вы можете купить на него новую батарею, установить нормальную прошивку и пользоваться только для таких случаев.
-Необходимость отказаться от использования «облаков» (Google Drive, Google Фото, Яндекс Диск и так далее) приведёт к тому что у вас будет заканчиваться место на телефоне. Это решается несколькими способами. Во первых вы можете почаще скидывать файлы на компьютер, во вторых можете купить смартфон с большим количеством внутренней памяти (я бы советовала обойтись без внешних SD карт), в третьих вы можете попробовать программу Syncthing, которая позволит вам синхронизировать ваши файлы между компьютером и смартфоном. Если вы продвинутый пользователь — можете попробовать установить на свой сервер (или арендовать уже готовый) программу NextCloud, она очень функциональна, там есть и синхронизация контактов/календаря/файлов и даже чат.
-После того как вы ограничите доступы приложениям в смартфоне, некоторые программы могут начать «глючить». Например, если вы ограничите приложению для фонарика или калькулятора доступ в интернет и к СМС и после этого эти программы начнут самозакрываться или тормозить — то значит это шпионские приложения, которыми лучше бы не то что не пользоваться, а лучше вообще удалить. Бывает что приложение вам нужно, но оно требует слишком много. Например, Whatsapp требует доступ ко ВСЕЙ информации, иначе им будет практически невозможно пользоваться. Совет тут один — или не пользуйтесь такими приложениями, либо приобретите недорогой смартфон специально для таких целей.
-В ходе перехода на более безопасные решения придётся немного менять свои привычки. Из-за рекомендаций не пользоваться чужими компьютерами и меньше общаться по обычной сотовой связи вы можете попасть в ситуацию, когда ваш смартфон разрядится, но вам позарез нужно будет зайти в интернет под своим именем. Старайтесь такие случаи предотвратить. Для этого покупайте смартфон с нормальной батареей и не очень большим экраном (чтобы меньше разряжался), носите с собой зарядное устройство, шнур и возможно даже внешний аккумулятор. Поставьте дома достаточно мощный роутер, чтобы везде ловило и чтобы вы находясь дома не тратили мегабайты интернета от сотового оператора. Кстати если хотите чтобы ваши дети или друзья почаще вас навещали — то мощный интернет дома вам нужен обязательно)).
-Если у вас периодически будут возникать мысли бросить затею с обеспечением безопасности, мотивируйте себя тем что мегакорпорации не получат от вас ничего и что они по этому поводу будут сильно беситься. Такие компании тратят миллионы долларов на чтобы залезть вам в голову, заставить верить в их слова про какую то там миссию, про то что они не злые (Google раньше так часто заявляли, сейчас же они эту фразу намеренно не афишируют). Они просто очень жадные, готовые выставить вас «голыми» на показ всем, кто готов за это заплатить. - Почаще возмущайтесь если вам звонят с рекламными предложениями. Грозите Федеральноым законом от 27.07.2006 N 152-ФЗ «О персональных данных». Пишите в Роскомнадзор, прокуратуру. Пишите в книгу жалоб магазина. Если какие то магазины поставят распознавание лиц, то не посещайте такие предприятия и агитируйте других не посещать их. Только не нервничайте, делайте это с лёгким сердцем, не изводите себя.
- Установите Linux (например Ubuntu) на компьютер/ноутбук. Перейдите на использование Linux для большинства задач. Используйте Windows только при острой необходимости и только для программ которых нет под Linux.
- Тонко настройте свои домашние устройства, ограничьте им доступ к внутренней сети на роутере. Умные чайники, умные телевизоры и так далее.
- Окончательно перейдите на использование LineageOS на смартфоне.
- Полностью откажитесь от всех «чужих» сайтов. Полностью перейдите на свои облака типа NextCloud. Соцсети — только Mastodon или diaspora.
Для тех, кто это всё уже знает
Если вы задались вопросом — а что эта статья здесь делает? Почему я должен читать эти банальные вещи, то я отвечу:
- Совесть. Я хочу чтобы у вас проснулась совесть и если вы всё вышеперечисленное знаете, то почему ещё не рассказали всем в понятной манере? Почему ещё нет такого рода 200 статей на популярных сайтах? Данная статья не претендует на то чтобы называться самой точной или подробной, но нет в русскоязычном интернете ни одной статьи в которой хотя бы попытались комплексно описать с чего надо начинать.
- Помощь вам. Я уверена, что некоторых вещей вы могли и не знать. Или не знать масштабов проблемы. Например, мало кто знает что данные о покупках конкретных людей уже продаются между большими компаниями по полной. Я давала посмотреть статью нескольких айтишникам — так вот некоторые вещи для них были ранее неизвестны и стали небольшим открытием.
- Помощь всем. Чем больше людей повысят свой уровень безопасности, тем менее прибыльно будет деятельность негодяев и у них будет меньше денег на дальнейшее развитие. То есть чем сильнее вы распространите навыки безопасности (если хотя бы одно предложение написанное выше кому то поможет — я буду рада), тем быстрее мы нормализуем ситуацию ДЛЯ ВСЕХ. Давайте сделаем безопасность и приватность не чем то, над чем будут смеяться. Давайте выступим единым фронтом. Нас (кто об этом задумывается) на самом деле очень много.
- Помощь мне — помогите мне разобраться, правильные ли я выбрала инструменты и методики.
- Больше негде писать. Куда ещё выложить эту статью? На других сайтах такое не пропустят, потому что слишком много технических вещей (по их мнению). На вашем сайте тоже многие обидятся, потому что слишком мало для вас полезного. Но вы хотя бы сможете выдержки показать своим родственникам. Я старалась собрать доказательства из распространенных и знакомых всем сайтов, а не только из сайтов для программистов.
Если где то заметили ошибку или предложено что то не очень безопасное, пишите в комментариях. Просьба делать это аргументировано и с указанием источников. Учтите, что эта статья не для суперпрограммистов, а для тех, кто только начинает делать шаги в этом направлении или хочет усилить свои знания. Старайтесь понятным языком объяснить что и где неверно и напишете как будет правильно.
Я понимаю что многие могут быть не согласны с некоторыми подходами, кто то считает что лучше для рядового пользователя только iOS и Windows (Андроид и Linux слишком сложные), кто то считает некоторые вещи слишком кардинальны, кто то наоборот считает что этого недостаточно. Но я уверен что вы согласитесь что большая часть вещей небесполезна.
Есть те, кто будет писать что это всё не спасёт от спец. служб. Эта статья вообще не о игре в прятки от спец служб, она о том как обезопасить себя от мошенников и жадных компаний, не брезгующих торговать данными о вас направо и налево.
Есть те, которые считают что им нечего боятся. Во первых это их дело. Пусть пишут статью почему им нечего остерегаться и почему остальным тоже можно оставлять свои данные направо и налево. Я никого не заставляю следовать вышеописанным инструкциям – всё что описано выше подтверждается ссылками. Каждый пусть решает для себя сам. А во вторых мне кажется, что большинство тех, кто пишет что им нечего боятся – это люди которым платят чтобы они так писали. На это утверждение я не могу предоставить юридические доказательства, но судя по тому что все такие сообщения написаны как под копирку и отсутствием каких либо аргументацией, я делаю выводы что комментарии покупные.
Есть те, кто скажет что вышеописанных инструкций может быть в некоторой степени недостаточно. Мне на это уже указали. Но надо же с чего то начинать. Я старалась предлагать те программы, которые будут полезны, даже если человек будет углубляться далее в вопросы безопасности и от моих рекомендаций он сможет оттолкнуться далее. Если вы считаете что какие то методики изначально вредны — пишите об этом с аргументацией, мне самой очень интересно, не ошиблась ли я где то.
Если вы уже постигли все эти азы – то помогите другим. Особенно тем кто не разбирается в технологиях. Обучайте, аргументируйте, помогайте, пишите понятные статьи.
Переводите друзей, близких, знакомых на защищённые методики, программы и устройства. Я понимаю что это сложно кого то убедить делать что то сверху тех обязанностей (работы, бытовых вопросов), что есть у пользователей. У людей и так забот хватает. Мне тоже пытались донести азы молодые продвинутые родственники, но я их не слушала, пока с карты не сняли сумму размером почти в две мои зарплаты. Вот тогда то я поняла как я ошибалась и задумалась о безопасности. Не доводите до этого. Но не надо давить на людей, старайтесь доказывать аргументировано и постепенно. Это очень важно. Если ваше окружение будет более осведомлено, то общими усилиями мы сможем добиться сдвигов в этой области, переломить ситуацию. Сейчас над вами могут и посмеяться, будут говорить что «вам везде мерещатся враги», но вы то сами понимаете что чем больше возможностей в сфере высоких технологий, тем больше угроз и у вас не должно быть стеснения по аргументации родным и близким. На самом деле людей, которые задумываются о безопасности и приватности очень много в нашей стране, просто не все об этом говорят и не все понимают в какую сторону двигаться. У некоторых просто нет времени на то чтобы во всём это разобраться, и поэтому они «отмахиваются» от советов. Не ждите благодарности, просто делайте и помогайте.
Просьба писать/делать/объяснять простыми словами. Постарайтесь ограничит себя во фразах по типу — «Да тут то всего то надо поднять сервачек на хостинге за бугром, накатить линух, и установить пару пакетов и всё». Я понимаю что это ресурс для айтишников, но надо быть в ответе за тех кого приручили. Создали и развили для нас интернет, а теперь удивляетесь, почему же мы такие тупые. Ну вот такие. Просьба нас понять.
Вместо пива или вина в субботу — составьте список всех близких и скиньте им эту статью, или свою статью, которую вы обязательно напишете. Помимо этого — запустите цепочку дальше, устройте соревнование со знакомыми айтишниками не по количеству очков в контр страйк, а по количеству пользователей, над которыми вы взяли шефство. Если вы подбили на такое соревнование кого то из знакомых — плюсуйте себе его очки и хвастайтесь результатом (прям как в финансовой пирамиде будете бриллиантовым акционером:) ). Сделайте так, чтобы пользователи даже не могли и не хотели установить себе какую нибудь гадость. Если можете, то заранее спросите что им надо и установите нормальные программы. В браузер накидайте в закладки ссылок на нормальные сайты, чтобы им пореже надо было заходить в поисковик, пока они не освоили все азы безопасности.
От вас я жду помощи по части этой статьи:
- Найдите дополнительные аргументы с примерами. В статье много ссылок, но вы можете найти дополнительные и посоветовать прочитать их. Или какой то инцидент с безопасностью мог произойти с вами и вы можете подтвердить что это не пустые угрозы. Особенно хорошо будет если это будут разные случаи с разными людьми разных возрастов и положений. Потому что многие думают что именно их это никогда не коснётся.
- Переводите на русский статьи, сайты программ и сами программы. Ребята айтишники – скажите мне почему официальный сайт Tor не переведён вами ещё? Вы элита – но сделайте пожалуйста чтобы безопасность и приватность была доступна не только вам. Есть огромное количество сайтов, статей, руководств, которые неплохо было бы перевести. Мне пришлось очень долго сидеть в интернете, чтобы найти информацию на русском, так как я почти не знаю английского, пытаться разобраться, показывать статьи более продвинутым, чтобы они мне сказали не мошенническая ли статья мне попалась. Если в поисковиках (в любом) написать “скачать Tor”, то будет куча ссылок на сайты на русском языке с вирусами. Иногда даже официальный сайт не наверху страницы. Обычный пользователь у кого плохо с английским будет скачивать с того сайта, который будет на русском. Помогите, переведите официальный сайт на русский. Не обрекайте 240 миллионов русскоязычных жителей планеты скачивать вирусы, вместо дополнительной защиты. Это касается не только статей о Tor, а всего что касается безопасности.
- Добавьте в комментариях какие нибудь интересные проверенные (реально проверенные экспертами) инструменты, которые не указаны в статье и вам покажутся полезными. Опять таки с аргументацией. И чтобы это были развивающиеся и не заброшенные инструменты. Потому что если неуверенному пользователю предоставить такой инструмент, заставить выучить как им пользоваться, и через время сказать что это всё напрочь устарело – он возненавидит вас и вообще откажется от попыток соблюдения правил безопасности.
- Если вы сами пользуетесь какими то особыми методиками и программами – напишете, пожалуйста, подробную инструкцию. В интернете вроде бы есть много инструкций, но либо они устарели, либо они только для продвинутых специалистов, либо написано неполно, без пояснений и аргументаций, либо просто мне не удалось найти нормальную статью. Если я просто не нашёл – напишите в комментариях ссылку на адекватную статью с указанием темы.
Конкретика:
- Нет нашлось свежей подробной статьи о менеджерах паролей. Если есть старая толковая статья, и за это время многого не поменялось – обновите статью и выложите её, пожалуйста. Аналогично про двухфакторную авторизацию. Везде только пишут — ставьте кроме пароля код из СМС. А как быть со спец. флешкой? Как настроить неуверенному пользователю другое устройство 2ым фактором?
- Нет нашлось свежей подробной статьи о установке Linux на флешку для тестирования или о постоянном использовании Linux на USB флешке. В поисковиках на первых позициях часто выскакивает какая то вроде относительно свежая и понятная статья о том что Linux испортит быстро флешку, если у вас не более 1 ГБ оперативной памяти. Но таких компьютеров с таким количеством оперативной памяти не продаётся уже лет 7.
- Много инструкций, на которые приведены ссылки, находятся на сайтах не совсем заслуживающих доверия. Мною были проверены по максимуму (насколько хватило моих компетенций) все статьи на наличие “подлянок”. И даже если в какой то конкретной статье нет подвохов, то на этом же сайте может быть полно статей с ссылками и программами, явно небезопасными и отслеживающими людей. Это касается практически всех сайтов, на которые указаны ссылки. Было очень много сайтов, на которых были хорошие и понятные статьи, но они были на очень плохих сайтах, где помимо того что сам сайт сделан на HTTP (без шифрования), так и внизу и по бокам статьи были дополнительные статьи-рекомендации (по типу – “это вас может заинтересовать”, “по теме” и так далее) которые не просто непонятные, так там были ссылки на откровенно вирусные программы! Это всё что касалось инструкций на Tor, на блокировщики рекламы, на безопасный браузер и другие программы. Возможно это были не оригинальные статьи (а копии с нормальных сайтов), но “почему то” они в поисковике выпадали только такие сайты при поиске. Просьба – пишите статьи по теме безопасности для рядовых пользователей, на достаточно популярных сайтах, делайте ссылки в своих статьях на другие нормальные статьи на нормальных сайтах. Хотелось бы создать такой набор статей и инструкций, где к минимуму сводилась бы возможность что то сделать неправильно. А то человек не успеет попробовать рекомендации, как схватит вирус.
- Выше в статье предоставлена информация о том что Тиньков банк каким-то образом смог договориться с платёжными системами – чтобы те выдавали Тинькову списки наших покупок напрямую с полной информацией. Но информации об этом очень мало. Просто одна новость на сайте Коммерсант. Товарищи, кто крутится в этих кругах, или если вы юрист или айтишник, скажите – а насколько это законно? Есть какие-нибудь сайты где про это можно почитать? Сейчас разрешили это делать только Тинькову? Получается что другие банки могут легко получать эту информацию? И как себя от этого обезопасить? Это же невиданное поле для мошенничества, шантажа и нарушения безопасности.
- Также есть ещё расширения для браузеров, которые советуют использовать, но про них не было найдено насколько они эффективны и надёжны. Например, RefControl, Cookie AutoDelete. И насколько их можно и нужно использовать в связке с другими расширениями?
- Нет свежей и полной статьи про настройку безопасности iOS. iOS меняется постепенно и в принципе достаточно прочитать несколько статей, но лучше чтобы всё было в одной статье.
- Ребята, почему куча мошеннических сайтов до сих пор выскакивает в поисковиках на первых позициях? Возьмём пресловутый пример «скачать Tor». Почему из 10 ссылок — 8 мошеннических? Вы же умеете блокировать такие сайты. Почему эти сайты не блокируются в uBlock Origin (и другими блокировщиками)? Там же есть какие то списки для блокировщиков, я включила ВСЕ списки и всё равно мне дало зайти на эти сайты. Почему никто не добавил эти сайты в какой нибудь список? Для вас это раз плюнуть. Пожалуйста, пройдите по большинству запросов типа «скачать Tor», «инструкция Tor», «Скачать Firefox» и других (для которых вы считаете что это полезная программы) в поисковиках, найдите где на первой странице встречаются вирусы и если эти сайты не в черных списках, то добавьте их в списки. И напишите инструкцию, пожалуйста, как можно добавлять мошеннический сайт в общие базы (списки). Может и у меня дойдут руки таким заниматься, если я буду знать как это сделать.
- Были ещё рекомендации о отключении дополнительных настроек на Mozilla Firefox, чтобы вообще никакие данные не отсылались Google. Сейчас вроде как отсылаются какие то статистические данные на сервера Mozilla. Я пробовала следовать таким рекомендациям. Но в последней версии Firefox нет такой настройки browser.safebrowsing.enabled. И некоторых других настроек нет, которые советуют на многих сайтах переключать. Нормальной статьи на нормальном сайте на русском для последней версии не было найдено какие теперь надо отключать настройки. Напишите, пожалуйста, если есть у вас такая информация.
- обезопасьте своих родственников и родных, насколько у вас хватит сил. Потратьте время и усилия. Наберитесь терпения. Если есть возможность — перепрошейте их телефоны на нормальные прошивки, установите им Linux и настройте основные программы. Оградите родных от всяких там мальчиков-установщиков виндоувз с ZverCD, которые вместе с программами устанавливают кучу вирусов. Устанавливайте нормальные браузеры, нормальные видеоплееры, нормальные архиваторы (хотя сейчас они уже встроены в операционные системы), делайте разграничение прав пользователей, проверяйте все на вирусы и так далее и так далее.
Мир всем.
Спасибо что дочитали до конца. Надеюсь кому-то будет полезно.
Ссылки
Список ссылок
[1] www.gfk.com/ru/insaity/press-release/issledovanie-gfk-proniknovenie-interneta-v-rossii
[3] wciom.ru/news/ratings/polzovanie_internetom
[5] ria.ru/economy/20180726/1525382352.html
[7] expert.ru/2016/12/22/gref-sberbank-zakroet-polovinu-svoih-otdelenij
[9] www.gazeta.ru/business/2018/01/18/11616902.shtml
[11] d-russia.ru/rosstat-poschital-dolyu-grazhdan-poluchavshih-elektronnye-gosuslugi-v-2017-godu.html
[13] digital.gov.ru/uploaded/files/doklad-o-fin-hoz-2015.pdf
[15] www.nalog.ru/rn77/taxation/reference_work/newkkt
[17] www.consultant.ru/law/podborki/jelektronnaya_perepiska_kak_dokazatelstvo_v_sude
[19] blogpravo.com/yuridicheskaya-sila-perepiski-po-elektronnoj-pochte-chto-nuzhno-znat
[21] bukvaprava.ru/news/nalichnymi-ili-na-kartu
[23] www.vedomosti.ru/economics/articles/2017/02/21/678526-chinovniki-otuchat-nalichnih
[25] www.yaplakal.com/forum2/topic1789118.html
[27] lenta.ru/news/2018/07/04/docs
[29] xakep.ru/2017/11/22/google-watching-you
[31] www.gazeta.ru/tech/2018/07/04/11825809/gmail_exposed.shtml
[33] ермолинский.рф/kompyuternyiy-likbez/gugl-proslushivaet-nas-cherez-mikrofon.html
[35] pikabu.ru/story/gugl_nezametno_podslushivaet_vas_cherez_mikrofon_vot_kak_nayti_zapis_4795568
[37] www.kommersant.ru/doc/3670755
[39] allbanks.kz/news/view/Facebook-dogovarivaetsya-s-bankami-o-dostupe-k-finansovim-dannih-ih-klientov
[41] www.vedomosti.ru/technology/articles/2017/09/07/732744-tehnologiya-raspoznavaniya-litsa
[43] www.bbc.com/russian/features-44385673
[45] appleinsider.ru/ios/kakie-dannye-apple-sobiraet-s-vashix-ustrojstv.html
[47] www.ixbt.com/news/2018/06/03/apple-namerena-aktivnee-razvivat-svoj-reklamnyj-biznes.html
[49] vc.ru/39743-apple-snova-zapuskaet-reklamnuyu-set-chego-ozhidat
[51] habr.com/post/44584
[53] www.iphones.ru/iNotes/361880
[55] www.macdigger.ru/iphone-ipod/apple-izmenila-poiskovuyu-sistemu-v-siri-i-spotlight.html
[57] vc.ru/27180-apple-razreshila-uber-sledit-za-ekranom-polzovateley-iphone-v-fonovom-rezhime
[59] appleinsider.ru/ios/uber-otslezhivaet-vas-dazhe-posle-zaversheniya-poezdki.html
[61] lenta.ru/news/2018/07/12/facebook
[63] firbonews.ru/kompanii/2018/06/05/facebook-torguet-dannymi-o-svoih-polzovateljah
[65] www.vesti.ru/doc.html?id=400647
[67] lenta.ru/news/2018/04/05/facebook_uteklo
[69] lenta.ru/news/2013/06/22/facebook
[71] www.rbc.ru/society/11/05/2011/5703e7309a79473c0df1dd84
[73] www.gazeta.ru/tech/2018/03/07/11674585/vk_messages_leaked.shtml
[75] habr.com/post/394973
[77] roem.ru/07-11-2011/122942/vkontakte-vydaet-vsem-jelayushchim-lichnye-dannye-yuzerov
[79] www.anti-malware.ru/news/2018-06-19-1447/26574
[81] lenta.ru/news/2018/07/04/docs
[83] habr.com/post/54056
[85] www.vesti.ru/doc.html?id=1959196
[87] xakep.ru/2017/11/07/ghostwriter
[89] www.popmech.ru/technologies/news-425502-umnaya-kolonka-amazon-zapisala-razgovor-i-otpravila-ego-sluchaynomu-cheloveku
[91] www.rbc.ru/technology_and_media/08/06/2017/5937ddda9a79471a1683d2a2
[93] d-russia.ru/wp-content/uploads/2017/06/InfoWatch_russian_report_2016.pdf
[95] nominaltechno.ru/blog/programmatic/user-data
[97] habr.com/post/318362
[99] www.kommersant.ru/doc/3178047
[101] iidx.ru
[103] tproger.ru/news/data-transfer-project-companies
[105] doubledata.ru
[107] www.nbki.ru
[109] sdh.sexy
[111] datalytica.ai
[113] iqmen.ru
[115] ruposters.ru/news/25-05-2017/yandeks-taksi-stoimost-poezdki-telefona
[117] support.mozilla.org/ru/kb/kak-mne-uznat-yavlyaetsya-li-moe-soedinenie-s-veb-
[119] lifehacker.ru/kakie-fajjly-potencialno-opasny-dlya-vashego-kompyutera
[123] v-mire.net/kak-sozdat-polzovatelya-s-ogranichennymi-pravami
[125] windows10i.ru/instruktsii-i-sovety/kak-sozdat-novogo-polzovatelya-na-windows-10.html#i
[127] remontcompa.ru/1356-5-sposobov-ogranichit-vozmozhnosti-polzovatelya-windows-10.html
[129] www.iphones.ru/iNotes/759769
[131] www.iphones.ru/iNotes/580311
[133] it-here.ru/instruktsii/kak-sozdat-gostevoj-akkaunt-na-mac
[135] www.info-mage.ru/post.aspx?id=3255
[137] 4apk.ru/faq/apps/kak-vklyuchit-gostevoj-rezhim-na-androide.html
[139] gsmpress.ru/articlesitem/kak-upravljat-uchetnymi-zapisjami-na-android-50.html
[141] ru.wikipedia.org/wiki/Cray-2
[143] www.iphones.ru/iNotes/750747
[145] tarifam.ru/kak-uznat-kakie-nomera-telefonov-zaregistrirovany-na-menya-v-mts
[147] tarifam.ru/telefony-zaregistrirovannye-na-menya-v-tele2
[149] remontka.pro/best-free-antivirus
[151.1] www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
[151.2] free.drweb.ru/download+cureit+free
[151.3] downloads.malwarebytes.com/file/adwcleaner
[151.4] www.kaspersky.ru/free-antivirus
[153] downloads.malwarebytes.com/file/adwcleaner
[155] remontka.pro/reklama-v-brauzere
[157] lifehacker.ru/antivirus-android
[159] www.iphones.ru/iNotes/mac-security-programms
[161] mediapure.ru/matchast/chto-takoe-dlya-chego-nuzhen-i-kak-vybrat-nas-sovety-po-ispolzovaniyu-setevogo-xranilishha
[163] pikabu.ru/story/kak_udalit_iz_google_informatsiyu_o_sebe_6085080
[165] www.ixbt.com/live/hetmansoftware/prosmotr-istorii-setevoy-aktivnosti-v-google-yandex-bing-mailru-youtube.html
[167] lenta.ru/articles/2015/08/13/repost
[169] www.mk.ru/social/2018/08/06/gromkoe-delo-ob-ekstremizme-potryaslo-barnaul-mariyu-motuznuyu-sudyat-za-repost.html
[171] www.kommersant.ru/doc/3670755
[173] www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d
[175] www.obozrevatel.com/economics/mastercard-ulichili-v-masshtabnom-sgovore-s-google-klientyi-pod-ugrozoj.htm
[177] www.vedomosti.ru/technology/articles/2018/08/06/777488-facebook
[179] e-pepper.ru/news/tekhnologiya-raspoznavaniya-lits-pokupateley-uzhe-i-v-rossii.html
[181] my-chrome.ru/2017/07/fffail
[183] www.mozilla.org/ru/firefox
[187] www.comss.ru/page.php?id=5283
[189] www.dedoimedo.com/computers/firefox-noscript-10-guide-1.html
[191] lenta.ru/news/2018/04/04/chrome
[193] habr.com/post/101396
[195] www.torproject.org/download/download-easy.html.en
[197] geekhacker.ru/tor-kak-polzovatsya/#glavnye-otlichiya-tor
[199] iz.ru/780727/2018-08-22/google-sobiraet-dannye-polzovatelei-dazhe-v-rezhime-inkognito
[201] protonvpn.com
[203] www.dgl.ru/articles/bolee-40-modeley-budjetnyh-smartfonov-okazalis-zarajeny-virusami-kto-vinovat-i-chto-s-etim-delat_13213.html
[205] remontka.pro/disable-hide-apps-android
[207] support.google.com/googleplay/answer/6270602?hl=ru
[209] www.kaspersky.ru/blog/android-permissions-guide/14099
[211] android-example.ru/useful-articles/upravlenie-razresheniyami-android-prilozhenij
[213] www.it-world.ru/tech/admin/120003.html
[215] download.lineageos.org
[217] 4pda.ru/2017/06/18/343874
[219] ssd.eff.org/ru/module/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E-iphone
[221] www.iphones.ru/iNotes/676993
[223] itunes.apple.com/us/app/onion-browser/id519296448
[225] ru.wikipedia.org/w/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:%D0%A4%D0%B8%D0%BB%D1%8C%D0%BC%D1%8B_%D0%B2_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%BC_%D0%B4%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B8
[227] web-programming.com.ua/ustanovka-ubuntu-17-04-na-virtualbox
[229] istarik.ru/blog/linux/15.html
[231] ichip.ru/kak-ustanovit-ubuntu-na-usb-fleshku.html
[233] pc-consultant.ru/operatsionny-e-sistemy/kak-ustanovit-ubuntu-na-fleshku
[235] androidp1.ru/dobavlyaem-k-vpn-serveru-funktsiyu-adblock
[237] www.kommersant.ru/doc/3280622
[239] yandex.ru/blog/company/130717
[241] tjournal.ru/67888-mehanizmy-pooshchreniya-i-nakazaniya-kak-v-kitae-ustroena-eksperimentalnaya-sistema-ocenok-grazhdan-i-kompaniy
[3] wciom.ru/news/ratings/polzovanie_internetom
[5] ria.ru/economy/20180726/1525382352.html
[7] expert.ru/2016/12/22/gref-sberbank-zakroet-polovinu-svoih-otdelenij
[9] www.gazeta.ru/business/2018/01/18/11616902.shtml
[11] d-russia.ru/rosstat-poschital-dolyu-grazhdan-poluchavshih-elektronnye-gosuslugi-v-2017-godu.html
[13] digital.gov.ru/uploaded/files/doklad-o-fin-hoz-2015.pdf
[15] www.nalog.ru/rn77/taxation/reference_work/newkkt
[17] www.consultant.ru/law/podborki/jelektronnaya_perepiska_kak_dokazatelstvo_v_sude
[19] blogpravo.com/yuridicheskaya-sila-perepiski-po-elektronnoj-pochte-chto-nuzhno-znat
[21] bukvaprava.ru/news/nalichnymi-ili-na-kartu
[23] www.vedomosti.ru/economics/articles/2017/02/21/678526-chinovniki-otuchat-nalichnih
[25] www.yaplakal.com/forum2/topic1789118.html
[27] lenta.ru/news/2018/07/04/docs
[29] xakep.ru/2017/11/22/google-watching-you
[31] www.gazeta.ru/tech/2018/07/04/11825809/gmail_exposed.shtml
[33] ермолинский.рф/kompyuternyiy-likbez/gugl-proslushivaet-nas-cherez-mikrofon.html
[35] pikabu.ru/story/gugl_nezametno_podslushivaet_vas_cherez_mikrofon_vot_kak_nayti_zapis_4795568
[37] www.kommersant.ru/doc/3670755
[39] allbanks.kz/news/view/Facebook-dogovarivaetsya-s-bankami-o-dostupe-k-finansovim-dannih-ih-klientov
[41] www.vedomosti.ru/technology/articles/2017/09/07/732744-tehnologiya-raspoznavaniya-litsa
[43] www.bbc.com/russian/features-44385673
[45] appleinsider.ru/ios/kakie-dannye-apple-sobiraet-s-vashix-ustrojstv.html
[47] www.ixbt.com/news/2018/06/03/apple-namerena-aktivnee-razvivat-svoj-reklamnyj-biznes.html
[49] vc.ru/39743-apple-snova-zapuskaet-reklamnuyu-set-chego-ozhidat
[51] habr.com/post/44584
[53] www.iphones.ru/iNotes/361880
[55] www.macdigger.ru/iphone-ipod/apple-izmenila-poiskovuyu-sistemu-v-siri-i-spotlight.html
[57] vc.ru/27180-apple-razreshila-uber-sledit-za-ekranom-polzovateley-iphone-v-fonovom-rezhime
[59] appleinsider.ru/ios/uber-otslezhivaet-vas-dazhe-posle-zaversheniya-poezdki.html
[61] lenta.ru/news/2018/07/12/facebook
[63] firbonews.ru/kompanii/2018/06/05/facebook-torguet-dannymi-o-svoih-polzovateljah
[65] www.vesti.ru/doc.html?id=400647
[67] lenta.ru/news/2018/04/05/facebook_uteklo
[69] lenta.ru/news/2013/06/22/facebook
[71] www.rbc.ru/society/11/05/2011/5703e7309a79473c0df1dd84
[73] www.gazeta.ru/tech/2018/03/07/11674585/vk_messages_leaked.shtml
[75] habr.com/post/394973
[77] roem.ru/07-11-2011/122942/vkontakte-vydaet-vsem-jelayushchim-lichnye-dannye-yuzerov
[79] www.anti-malware.ru/news/2018-06-19-1447/26574
[81] lenta.ru/news/2018/07/04/docs
[83] habr.com/post/54056
[85] www.vesti.ru/doc.html?id=1959196
[87] xakep.ru/2017/11/07/ghostwriter
[89] www.popmech.ru/technologies/news-425502-umnaya-kolonka-amazon-zapisala-razgovor-i-otpravila-ego-sluchaynomu-cheloveku
[91] www.rbc.ru/technology_and_media/08/06/2017/5937ddda9a79471a1683d2a2
[93] d-russia.ru/wp-content/uploads/2017/06/InfoWatch_russian_report_2016.pdf
[95] nominaltechno.ru/blog/programmatic/user-data
[97] habr.com/post/318362
[99] www.kommersant.ru/doc/3178047
[101] iidx.ru
[103] tproger.ru/news/data-transfer-project-companies
[105] doubledata.ru
[107] www.nbki.ru
[109] sdh.sexy
[111] datalytica.ai
[113] iqmen.ru
[115] ruposters.ru/news/25-05-2017/yandeks-taksi-stoimost-poezdki-telefona
[117] support.mozilla.org/ru/kb/kak-mne-uznat-yavlyaetsya-li-moe-soedinenie-s-veb-
[119] lifehacker.ru/kakie-fajjly-potencialno-opasny-dlya-vashego-kompyutera
[123] v-mire.net/kak-sozdat-polzovatelya-s-ogranichennymi-pravami
[125] windows10i.ru/instruktsii-i-sovety/kak-sozdat-novogo-polzovatelya-na-windows-10.html#i
[127] remontcompa.ru/1356-5-sposobov-ogranichit-vozmozhnosti-polzovatelya-windows-10.html
[129] www.iphones.ru/iNotes/759769
[131] www.iphones.ru/iNotes/580311
[133] it-here.ru/instruktsii/kak-sozdat-gostevoj-akkaunt-na-mac
[135] www.info-mage.ru/post.aspx?id=3255
[137] 4apk.ru/faq/apps/kak-vklyuchit-gostevoj-rezhim-na-androide.html
[139] gsmpress.ru/articlesitem/kak-upravljat-uchetnymi-zapisjami-na-android-50.html
[141] ru.wikipedia.org/wiki/Cray-2
[143] www.iphones.ru/iNotes/750747
[145] tarifam.ru/kak-uznat-kakie-nomera-telefonov-zaregistrirovany-na-menya-v-mts
[147] tarifam.ru/telefony-zaregistrirovannye-na-menya-v-tele2
[149] remontka.pro/best-free-antivirus
[151.1] www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
[151.2] free.drweb.ru/download+cureit+free
[151.3] downloads.malwarebytes.com/file/adwcleaner
[151.4] www.kaspersky.ru/free-antivirus
[153] downloads.malwarebytes.com/file/adwcleaner
[155] remontka.pro/reklama-v-brauzere
[157] lifehacker.ru/antivirus-android
[159] www.iphones.ru/iNotes/mac-security-programms
[161] mediapure.ru/matchast/chto-takoe-dlya-chego-nuzhen-i-kak-vybrat-nas-sovety-po-ispolzovaniyu-setevogo-xranilishha
[163] pikabu.ru/story/kak_udalit_iz_google_informatsiyu_o_sebe_6085080
[165] www.ixbt.com/live/hetmansoftware/prosmotr-istorii-setevoy-aktivnosti-v-google-yandex-bing-mailru-youtube.html
[167] lenta.ru/articles/2015/08/13/repost
[169] www.mk.ru/social/2018/08/06/gromkoe-delo-ob-ekstremizme-potryaslo-barnaul-mariyu-motuznuyu-sudyat-za-repost.html
[171] www.kommersant.ru/doc/3670755
[173] www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d
[175] www.obozrevatel.com/economics/mastercard-ulichili-v-masshtabnom-sgovore-s-google-klientyi-pod-ugrozoj.htm
[177] www.vedomosti.ru/technology/articles/2018/08/06/777488-facebook
[179] e-pepper.ru/news/tekhnologiya-raspoznavaniya-lits-pokupateley-uzhe-i-v-rossii.html
[181] my-chrome.ru/2017/07/fffail
[183] www.mozilla.org/ru/firefox
[187] www.comss.ru/page.php?id=5283
[189] www.dedoimedo.com/computers/firefox-noscript-10-guide-1.html
[191] lenta.ru/news/2018/04/04/chrome
[193] habr.com/post/101396
[195] www.torproject.org/download/download-easy.html.en
[197] geekhacker.ru/tor-kak-polzovatsya/#glavnye-otlichiya-tor
[199] iz.ru/780727/2018-08-22/google-sobiraet-dannye-polzovatelei-dazhe-v-rezhime-inkognito
[201] protonvpn.com
[203] www.dgl.ru/articles/bolee-40-modeley-budjetnyh-smartfonov-okazalis-zarajeny-virusami-kto-vinovat-i-chto-s-etim-delat_13213.html
[205] remontka.pro/disable-hide-apps-android
[207] support.google.com/googleplay/answer/6270602?hl=ru
[209] www.kaspersky.ru/blog/android-permissions-guide/14099
[211] android-example.ru/useful-articles/upravlenie-razresheniyami-android-prilozhenij
[213] www.it-world.ru/tech/admin/120003.html
[215] download.lineageos.org
[217] 4pda.ru/2017/06/18/343874
[219] ssd.eff.org/ru/module/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E-iphone
[221] www.iphones.ru/iNotes/676993
[223] itunes.apple.com/us/app/onion-browser/id519296448
[225] ru.wikipedia.org/w/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:%D0%A4%D0%B8%D0%BB%D1%8C%D0%BC%D1%8B_%D0%B2_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%BC_%D0%B4%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B8
[227] web-programming.com.ua/ustanovka-ubuntu-17-04-na-virtualbox
[229] istarik.ru/blog/linux/15.html
[231] ichip.ru/kak-ustanovit-ubuntu-na-usb-fleshku.html
[233] pc-consultant.ru/operatsionny-e-sistemy/kak-ustanovit-ubuntu-na-fleshku
[235] androidp1.ru/dobavlyaem-k-vpn-serveru-funktsiyu-adblock
[237] www.kommersant.ru/doc/3280622
[239] yandex.ru/blog/company/130717
[241] tjournal.ru/67888-mehanizmy-pooshchreniya-i-nakazaniya-kak-v-kitae-ustroena-eksperimentalnaya-sistema-ocenok-grazhdan-i-kompaniy