- Сообщения
- 462
- Реакции
- 886
Сегодня предлагаю спуститься на землю и отдохнуть от сложных тем. Как я говорил всегда — универсального гайда по безопасности нет, и каждый должен отталкиваться от своей модели угроз. Но есть меры, которые доступны и пригодятся всем читателям, независимо от глубины познаний и рода деятельности. Так что если ты не знаешь, с чего начать — этот пост для тебя.
I. Следы на устройстве
Ты доверяешь компьютеру и телефону слишком много личной информации. Будет неприятно, если её украдёт троян или мент, вежливо попросивший пароль. Поэтому один из столпов твоей безопасности — это минимум информации на устройстве. На самом базовом уровне — почисть галерею и файлы, не логинься во всё подряд без необходимости, отключи историю браузера и зачищай диск BleachBit'ом (на ПК) или SD Maid (на Android). Если ты готов идти дальше:
— переноси файлы в зашифрованное облако и физические диски
— отключи сохранение куки в браузере и настрой автологин в менеджере паролей
— пользуйся временными системами Tails, Whonix, Qubes
II. Выход в сеть
В реалиях блокировок то, что раньше было инструментом анонима, сейчас — потребность. Но глобально ничего не поменялось, и анонимность как была, так и осталась нужна. Тут мы не будем говорить про крипту и P2P-мессенджеры, а остановимся на анонимном сёрфинге. Tor Browser — база для всех читающих этот пост. Но почти никто не пользуется Tor за пределами браузера. На самом деле, проще простого нагуглить как запустить фоновый процесс Tor и подключиться к прокси на localhost:9050 в Windows, macOS и Linux. Ещё проще сделать это на Android через Orbot, TorVPN или InviZible на Android. Если тебя не устраивает скорость, капчи или фрод — смотри в сторону платных VPN сервисов и персональных прокси. По ним тоже можно нехило угореть, и заморочиться с установкой на роутер, разделением трафика между белой и чёрной деятельностью, своими серверами.
III. Временные аккаунты
Регаться везде с одной почты — плохая затея. Не только из-за спама, а из-за вполне реальной угрозы твоей анонимности. Не буду долго разглагольствовать — начни со смены провайдера почты, на более честный Proton, Tuta, Startmail или Disroot. Но завести один ящик будет мало, ведь нужно разделять цифровые личности. Кому-то будет проще создать 10 ящиков, (чего как минимум Proton не запрещает), а кто-то просто зарегает email-алиас от DuckDuckGo, SimpleLogin или Addy, с которыми можно завести уникальный почтовый адрес под каждый сайт, при этом получать все письма в одном ящике. Когда с этим будем покончено — можно задуматься и об обходе SMS-регистрации временными номерами с VirtualSMS или SMSPool.
IV. Шифрование
Хвала небесам — на современных смартфонах полное шифрование диска включено по дефолту и ничего мудрить не нужно. На ПК всё сложнее: FileVault в macOS и LUKS2 в Linux достаточно надёжные, но не очень гибкие — не умеют в криптоконтейнеры или скрытые тома, а BitLocker на Windows вообще сливает ключи в Microsoft. Тут как ни крути обязательно освоить VeraCrypt и заиметь привычку скидывать всё важное на зашифрованный диск.
V. Поведение
Самый сложный пункт, потому что софт можно скачать за час, а привычки вырабатывать годами. Начни избавляться от мусорных аккаунтов: старых форумов, соцсетей, сервисов, в которых ты не заходил год. Каждая забытая страничка — это потенциальная точка для деанона, если базу сольют. Не регайся на сомнительных ресурсах с основной почты, приучись проверять файлы на VirusTotal перед установкой, и на всякий случай не раскидывайся фактами о себе, даже самыми незначительными.
Ну ладно, можешь написать в комментах имя своей любимой пони. Моя — Флаттершай.
Лично я пришёл к тому, что все аккаунты и почты, созданные мной за последние 10 лет, выпилены в 0, а новые никак между собой не связаны.
Ссылки на все упомянутые программы и сервисы ищи в нашем агрегаторе —
I. Следы на устройстве
Ты доверяешь компьютеру и телефону слишком много личной информации. Будет неприятно, если её украдёт троян или мент, вежливо попросивший пароль. Поэтому один из столпов твоей безопасности — это минимум информации на устройстве. На самом базовом уровне — почисть галерею и файлы, не логинься во всё подряд без необходимости, отключи историю браузера и зачищай диск BleachBit'ом (на ПК) или SD Maid (на Android). Если ты готов идти дальше:
— переноси файлы в зашифрованное облако и физические диски
— отключи сохранение куки в браузере и настрой автологин в менеджере паролей
— пользуйся временными системами Tails, Whonix, Qubes
II. Выход в сеть
В реалиях блокировок то, что раньше было инструментом анонима, сейчас — потребность. Но глобально ничего не поменялось, и анонимность как была, так и осталась нужна. Тут мы не будем говорить про крипту и P2P-мессенджеры, а остановимся на анонимном сёрфинге. Tor Browser — база для всех читающих этот пост. Но почти никто не пользуется Tor за пределами браузера. На самом деле, проще простого нагуглить как запустить фоновый процесс Tor и подключиться к прокси на localhost:9050 в Windows, macOS и Linux. Ещё проще сделать это на Android через Orbot, TorVPN или InviZible на Android. Если тебя не устраивает скорость, капчи или фрод — смотри в сторону платных VPN сервисов и персональных прокси. По ним тоже можно нехило угореть, и заморочиться с установкой на роутер, разделением трафика между белой и чёрной деятельностью, своими серверами.
III. Временные аккаунты
Регаться везде с одной почты — плохая затея. Не только из-за спама, а из-за вполне реальной угрозы твоей анонимности. Не буду долго разглагольствовать — начни со смены провайдера почты, на более честный Proton, Tuta, Startmail или Disroot. Но завести один ящик будет мало, ведь нужно разделять цифровые личности. Кому-то будет проще создать 10 ящиков, (чего как минимум Proton не запрещает), а кто-то просто зарегает email-алиас от DuckDuckGo, SimpleLogin или Addy, с которыми можно завести уникальный почтовый адрес под каждый сайт, при этом получать все письма в одном ящике. Когда с этим будем покончено — можно задуматься и об обходе SMS-регистрации временными номерами с VirtualSMS или SMSPool.
IV. Шифрование
Хвала небесам — на современных смартфонах полное шифрование диска включено по дефолту и ничего мудрить не нужно. На ПК всё сложнее: FileVault в macOS и LUKS2 в Linux достаточно надёжные, но не очень гибкие — не умеют в криптоконтейнеры или скрытые тома, а BitLocker на Windows вообще сливает ключи в Microsoft. Тут как ни крути обязательно освоить VeraCrypt и заиметь привычку скидывать всё важное на зашифрованный диск.
V. Поведение
Самый сложный пункт, потому что софт можно скачать за час, а привычки вырабатывать годами. Начни избавляться от мусорных аккаунтов: старых форумов, соцсетей, сервисов, в которых ты не заходил год. Каждая забытая страничка — это потенциальная точка для деанона, если базу сольют. Не регайся на сомнительных ресурсах с основной почты, приучись проверять файлы на VirusTotal перед установкой, и на всякий случай не раскидывайся фактами о себе, даже самыми незначительными.
Ну ладно, можешь написать в комментах имя своей любимой пони. Моя — Флаттершай.
Лично я пришёл к тому, что все аккаунты и почты, созданные мной за последние 10 лет, выпилены в 0, а новые никак между собой не связаны.
Ссылки на все упомянутые программы и сервисы ищи в нашем агрегаторе —
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
