31.12.2015

Nie daj się inwigilować w sieci!

Kiedy politycy majstrują przy ustawach o policji i służbach specjalnych, tłumacząc się potrzebą walki z terroryzmem i gdy słyszymy o planach śledzenia Internautów, to powinna zaświecić się nam czerwona lampka. Nie ułatwiajmy służbom inwigilacji, starajmy się zachować naszą prywatność, do której mamy niezbywalne prawo. Przedstawię Wam kilka rad jak pozostać anonimowym i nie dać się zbyt łatwo zhakować.

Tekst ten powstał głównie w oparciu o rady Edwarda Snowdena, udzielonych w wywiadach po ucieczce z USA, kiedy ukrywał się przed wymiarem sprawiedliwości.
  • Korzystaj z menedżerów haseł. Są to programy szyfrujące i przechowujące wykorzystywane przez nas hasła, np. do logowania się w serwisach i usługach internetowych. Chodzi m.in. o hasła do poczty e-mail, komunikatorów internetowych, Faceboka, usług Google, serwisów typu Dropbox itd. Normalnie hasła są przechowywane w przeglądarce (np. Firefox) i łatwo odczyta je każdy, kto zdalnie dostanie się do naszego komputera. Kiedy hasła są zaszyfrowane, haker lub śledzący Cię funkcjonariusz nie dostanie ich bez sporego wysiłku.
    Nie będą rekomendował konkretnych menedżerów haseł, znajdziesz je łatwo w necie. Serwisy technologiczne czasami robią rankingi tego typu programów.


  • Korzystaj z sieci Tor. To internetowa, prawie anonimowa sieć. Prawie, bo jest inwigilowana przez wszystkie służby na świecie, ale aby kogoś namierzyć i sprawdzić czego szukał lub z kim się kontaktował, trzeba się trochę napracować.
    Do korzystania z Tor wystarczy odpowiednia przeglądarka internetowa jak zmodyfikowana wersja Firefoksa. Mogę polecić Tor Browser Bundle. Pamiętajcie, że korzystając z Tor sieć działa wolniej bo łączycie się przez serwery rozsiane po świecie. Oczywiście nie musicie stale używać Tor, lecz tylko do wyszukiwania lub wysyłania danych, które nie powinny trafić do niepowołanych osób.
  • Do przechowywania i przesyłania danych korzystaj z serwisów, które szyfrują dane. Najbardziej znanym serwisem tego typu jest Dropbox, ale ten akurat jest krytykowany, ponieważ szyfruje wyłącznie przesyłane dane (przechowywane nie są kodowane). Z kolei inny serwis - SpiderOak szyfruje dane już na komputerze użytkownika czyli jest godny polecenia. 
  • Aby zabezpieczyć się przed śledzeniem naszych działań w internecie zainstaluj Privacy Badger - dodatek do przeglądarki stworzony przez Electronic Frontier Foundation. Dodatek m.in. zmusza witryny do korzystania z szyfrowanego protokołu HTTPS oraz blokuje uruchamianie skryptów, które gromadzą informacje o użytkowniku strony WWW.


  • Korzystasz z dodatków do przeglądarki typu adblock do blokowania reklam? To bardzo dobrze, bo dodatki te blokują również skrypty wykorzystywane przez hakerów do wnikania do naszych komputerów. Niektóre blokują również groźne pliki cookie.
  • Korzystając ze smartfona, do rozmów telefonicznych i wiadomości tekstowych używaj aplikacji Signal. Aplikacja szyfruje rozmowy oraz tekst.
  • Zaszyfruj swój twardy dysk. Jest wiele aplikacji, które to zrobią szybko i bezproblemowo. Trzeba się jednak liczyć z tym, że szyfrowanie nieco spowolni pracę słabo skonfigurowanych komputerów. Ważna uwaga: zapamiętaj hasło, które ustanowisz. Jeśli je zapomnisz, to stracisz dostęp do dysku na zawsze.
  • Do przesyłu ważnych dokumentów wykorzystaj aplikację SecureDrop stworzoną przez Fundację Ochrony Mediów.
  • Jeśli tworzysz dane, które nie powinny trafić w niepowołane ręce, użyj nowego komputera albo tabletu, który nie był nigdy rejestrowany w internecie. Dane przenoś z niego na inny komputer, np. na szyfrowanej pamięci flash (pendrive).
To by było na tyle. Pamiętajmy oczywiście o tym, że większość z nas nie ma niczego do ukrycia, nie jesteśmy przestępcami i nie ma co szyfrować każdego maila z życzeniami dla cioci lub zmieniać adres IP gdy dodajemy na bloga przepis na ciasto drożdżowe. Ale nie zaszkodzi świadomość, że ktoś może nas w każdej chwili śledzić



Lista niektórych narzędzi wymienionych w tekście:

*Przeglądarka Tor Browser (link do ściągnięcia)
*Serwis SpiderOak
*Dodatek do przeglądarki Panopticlick
*Aplikacja Signal (Google Play)
*Program SecureDrop

Brak komentarzy:

Prześlij komentarz