Průvodce pro paranoiky: jak se vyhnout sledování a krádeži dat

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2024-01-15 16:41

Kroky, které je třeba podniknout, abyste svá data mohli používat pouze vy.

Systém Windows vás špehuje odesíláním telemetrie společnosti Microsoft a Google si pamatuje vaše vyhledávání a analyzuje obsah e-mailů, aby vás zaplavil reklamami. Samozřejmě to můžete prostě ignorovat. Ale o vaše data se nezajímají jen velké korporace. Mohou to být prostí podvodníci a vyděrači. Dokonce i vaši příbuzní nebo kolegové, kteří otevírají váš notebook, mohou vidět něco, co není určeno pro zvědavé oči.

Chcete-li chránit své soubory, hesla, korespondenci a další důvěrné informace, musíte se postarat o bezpečnost. Není nutné dodržovat absolutně všechny níže uvedené pokyny. Můžete si je ale přečíst a rozhodnout se, které z nich se vám mohou hodit.

Šifrujte data

I když je váš systém chráněn heslem, útočník jej může snadno resetovat spuštěním z externího disku, pokud necháte počítač bez dozoru. Není třeba resetovat heslo – jakákoliv distribuce Live Linuxu může snadno číst a kopírovat vaše data. Proto musíte podniknout kroky k šifrování.

Windows, macOS a Linux mají všechny vestavěné šifrování. Použijte je a vaše dokumenty budou mimo dosah cizích lidí, i když se váš notebook dostane do nesprávných rukou.

Windows má vestavěný nástroj pro šifrování BitLocker. Otevřete Ovládací panely, přejděte na Systém a zabezpečení a vyberte BitLocker Drive Encryption.

V systému macOS lze šifrování dat provést pomocí FileVault. Přejděte do Předvoleb systému, najděte část Zabezpečení a ochrana a otevřete kartu FileVault.

Většina linuxových distribucí obvykle nabízí šifrování domácího oddílu při instalaci systému. Formátováním oddílu se vytvoří šifrovaný souborový systém eCryptfs. Pokud jste to při instalaci systému zanedbali, můžete později požadované oddíly zašifrovat ručně pomocí Loop-AES nebo dm-crypt. Chcete-li zjistit, jak to provést, přečtěte si pokyny.

Pro pokročilejší šifrovací funkce lze použít bezplatný open-source multiplatformní nástroj VeraCrypt. Kromě jednoduchého šifrování dokáže vytvářet klamavé sekce s nedůležitými informacemi, které mohou odvést pozornost útočníků od skutečně cenných dat.

Stáhněte si VeraCrypt →

Buďte opatrní se šifrováním. Pokud zapomenete heslo, nebudete moci svá data obnovit. Dbejte také na to, aby byl váš počítač chráněn před náhodným přepětím. Pokud se zařízení při práci se šifrovaným diskem náhle vypne, může dojít ke ztrátě dat. A nezapomeňte na zálohy.

Používejte správce hesel

Používat smysluplné fráze jako hesla a pamatovat si je není dobrý nápad. Používejte správce hesel. Generujte nová náhodná hesla pokaždé pro jakýkoli účet, který vytvoříte.

Je lepší používat správce hesel, kteří ukládají své databáze lokálně. KeePass je skvělá volba. Je to open source, má klienty pro všechny populární platformy a dokáže chránit vaše hesla pomocí přístupových frází a klíčových souborů. KeePass používá silný šifrovací mechanismus: i když je kopie vaší databáze ukradena, bude útočníkovi zcela k ničemu.

Stáhněte si KeePass →

Použijte Tor

I když v Chrome nebo Firefoxu neustále používáte anonymní režim, vaši internetovou aktivitu může stále sledovat váš ISP, správce síťového systému nebo vývojář prohlížeče. Aby bylo surfování opravdu soukromé, vyplatí se používat Tor, který využívá onion routing.

Stáhnout Tor →

Pokud váš ISP blokuje Tor ve stahování, můžete:

• Stáhnout z GitHubu.
• Přijměte e-mailem zasláním názvu vašeho operačního systému (windows, linux, osx) na adresu [email protected].
• Získejte to přes Twitter zasláním zprávy @get_tor s textovou nápovědou.

Vyberte si důvěryhodné vyhledávače

Už vás nebaví, že Google a Yandex vědí vše, co na internetu hledáte? Přejděte na alternativní vyhledávače, jako je DuckDuckGo. Tento vyhledávač o vás neukládá informace a zaručuje vaše soukromí.

DuckDuckGo →

Zabezpečené informace v cloudovém úložišti

Pro zabezpečení informací uložených v cloudu se vyplatí je zašifrovat. I když je služba kompromitována, útočníci nebudou moci číst vaše data. To lze provést pomocí libovolného šifrovacího nástroje, jako je vestavěný nástroj Windows BitLocker nebo VeraCrypt.

Můžete pokračovat a vytvořit si vlastní cloud na svém domovském serveru. Použijte například ownCloud. S jeho pomocí můžete nejen ukládat soubory do svého cloudu, ale také zvýšit svůj poštovní server a bezpečně synchronizovat poštu, kalendář a kontakty.

Stáhnout ownCloud →

Používejte anonymní e-mailovou službu

Servery Google prohlížejí obsah vašich e-mailů a zobrazují cílené reklamy. Ostatní poskytovatelé e-mailu dělají totéž. Jak se s tím vypořádat? Je zřejmé, že nepoužívejte poštu Google, Yandex a další podobné.

Místo toho můžete zkusit:

Protonmail. Open source anonymní e-mailová služba. Poskytuje end-to-end šifrování. To znamená, že korespondenci můžete číst pouze vy a váš příjemce. Podporuje dvoufaktorovou autentizaci.

Protonmail →

Tutanota. Další anonymní e-mailová služba. Zdrojový kód je open source. Tutanota automaticky šifruje všechny vaše e-maily a kontakty na vašem zařízení.

Tutanota →

Váš vlastní poštovní server. Bezpečné a šifrované, jak chcete. Samozřejmě, abyste zvýšili svůj server, budete potřebovat určité znalosti. Všechny potřebné informace ale najdete na internetu.

Přejděte na soukromé posly

Skype, Telegram, Viber, WhatsApp a další proprietární instant messenger jsou jistě pohodlné, ale mají řadu kritických chyb v soukromí. O jakém druhu důvěrnosti můžeme mluvit, pokud je vaše korespondence uložena na vzdáleném serveru?

Pro zachování soukromí korespondence používejte decentralizované messengery. Nepoužívají servery, připojují klienty uživatelů přímo. Nejoblíbenější možnosti jsou:

Tox. Pokročilý P2P messenger. Tox je zcela decentralizovaný a komunikace mezi uživateli je bezpečně šifrována. Existují klienti pro Windows, Linux, macOS a Android. Podporuje hlas, video, sdílení obrazovky, lze vytvářet konference.

Stáhnout Tox →

Prsten. Schopnost pracovat jako centralizovaný klient SIP, používat svůj domovský server nebo jednat decentralizovaným způsobem. Existují klienti pro Windows, Linux, macOS a Android.

Stáhnout prsten →

Retroshare. Vytváří šifrované spojení mezi anonymními klienty a poskytuje možnost korespondovat, uskutečňovat audio a video hovory, vyměňovat si soubory, číst fóra a odebírat zpravodajské kanály. Funguje na Windows, MacOS a Linux.

Stáhnout Retroshare →

Bitová zpráva. Další open source P2P messenger. Díky decentralizovanému protokolu, šifrování zpráv a autentizaci pomocí náhodně generovaných klíčů je velmi bezpečný. Podporuje pouze textové zprávy. Existují klienti pro Windows, MacOS a Linux.

Stáhnout Bitmessage →

Tor Messenger. Anonymní multiplatformní messenger pro pokročilé uživatele používající Tor. Šifruje korespondenci. Nevyužívá servery, komunikace probíhá přímo mezi klienty. Podporuje Windows, MacOS a Linux.

Stáhněte si Tor Messenger →

Nainstalujte Linux

Zvažte přechod na Linux. Telemetrii ve Windows nebo macOS můžete vypnout, jak chcete, ale nemáte žádnou záruku, že se při další aktualizaci znovu nezapne. Uzavřené operační systémy jsou méně důvěryhodné než Linux.

Ano, Linux nemá nějaké specifické aplikace. Ale pro práci na internetu a volný čas se docela hodí. Pokud se stále neobejdete bez programů, které na Linuxu nejsou, například balík Adobe, nebo chcete hrát hry dostupné pouze pro Windows, můžete si nainstalovat systém od Microsoftu v multibootu s Linuxem nebo ve virtuálním prostředí a zakázat jeho přístup k internetu. Vaše data nebudou poškozena viry ani odcizena, pokud je uložíte na šifrovaný linuxový oddíl.

Populární Ubuntu není nejlepší volbou, protože Canonical nedávno uzavřel partnerství s Microsoftem a v Ubuntu byla dokonce podezřelá telemetrie. Pro uživatele, kteří myslí na soukromí, zvažte použití komunitou podporovaných distribucí: jednoduchý a stabilní Debian nebo obtížně instalovatelný, ale flexibilní Arch.

Zapomeňte na mobilní telefony

Pokud jste opravdu paranoidní, pak jste dlouho nepoužívali mobilní telefon. Místo toho si můžete koupit USB modem, zapojit jej do netbooku a uskutečňovat hovory VoIP šifrované AES.

Pokud nechcete zajít tak daleko, ale přesto se obáváte o soukromí svých telefonních hovorů, kupte si smartphone s Androidem a nainstalujte si na něj open source firmware třetí strany, jako je LineageOS (dříve CyanogenMod). V telefonu nepoužívejte služby Google. Neinstalujte Google Play, používejte open source repozitáře třetích stran, jako je F-Droid. A nainstalujte si do telefonu Adblock.

Absolutní soukromí je z principu nedosažitelné. Uvedené metody vás ale mohou ochránit před krádeží důvěrných dat podvodníky, před zvědavostí kolegů sedících s vámi u jednoho stolu, před otravnou pozorností marketérů Googlu a Microsoftu.