Opas vainoharhaisille: kuinka vältytään valvonnalta ja tietovarkauksilta

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2024-01-15 16:43

Toimenpiteet, jotta vain sinä voit käyttää tietojasi.

Windows vakoilee sinua lähettämällä telemetriaa Microsoftille, ja Google muistaa hakusi ja analysoi sähköpostisi sisällön täyttääkseen sinut mainoksilla. Tietysti voit jättää sen huomioimatta. Mutta suuret yritykset eivät ole ainoita, jotka ovat kiinnostuneita tiedoistasi. Nämä voivat olla yksinkertaisia huijareita ja kiristäjiä. Jopa sukulaisesi tai työtoverisi, kun avaat kannettavan tietokoneen, voivat nähdä jotain, jota ei ole tarkoitettu uteliaille katseille.

Suojaaksesi tiedostoja, salasanoja, kirjeenvaihtoa ja muita luottamuksellisia tietoja, sinun on huolehdittava turvallisuudesta. Ei ole välttämätöntä noudattaa ehdottomasti kaikkia alla olevia ohjeita. Mutta voit lukea ne ja päättää, mitkä niistä voivat olla sinulle hyödyllisiä.

Salaa tiedot

Vaikka järjestelmäsi on suojattu salasanalla, hyökkääjä voi helposti nollata sen käynnistämällä tietokoneen ulkoiselta asemalta, jos jätät tietokoneen ilman valvontaa. Salasanaa ei tarvitse nollata - mikä tahansa Live Linux -jakelu voi helposti lukea ja kopioida tietosi. Siksi sinun on ryhdyttävä salaukseen.

Windowsissa, macOS:ssä ja Linuxissa on kaikissa sisäänrakennettu salaus. Käytä niitä, niin asiakirjasi ovat vieraiden ulottumattomissa, vaikka kannettavasi joutuisi vääriin käsiin.

Windowsissa on sisäänrakennettu BitLocker-salaustyökalu. Avaa Ohjauspaneeli, siirry kohtaan Järjestelmä ja suojaus ja valitse BitLocker Drive Encryption.

MacOS:ssa tietojen salaus voidaan tehdä FileVaultin avulla. Siirry Järjestelmäasetuksiin, etsi Suojaus ja suojaus -osio ja avaa FileVault-välilehti.

Useimmat Linux-jakelut tarjoavat yleensä kotiosion salauksen järjestelmää asennettaessa. Osion alustaminen luo salatun eCryptfs-tiedostojärjestelmän. Jos unohdat tämän järjestelmää asentaessasi, voit myöhemmin salata haluamasi osiot manuaalisesti Loop-AES:llä tai dm-cryptillä. Saat selville, kuinka tämä tehdään, katso ohjeita.

Edistyneempiin salausominaisuuksiin voidaan käyttää ilmaista avoimen lähdekoodin monialustaista VeraCrypt-apuohjelmaa. Yksinkertaisen salauksen lisäksi se voi luoda harhaanjohtavia osioita, jotka sisältävät merkityksettömiä tietoja, jotka voivat kääntää hyökkääjien huomion pois todella arvokkaasta tiedosta.

Lataa VeraCrypt →

Ole varovainen salauksen kanssa. Jos unohdat salasanasi, et voi palauttaa tietojasi. Varmista myös, että tietokoneesi on suojattu vahingossa tapahtuvilta virtapiikeiltä. Jos laite sammuu äkillisesti työskennellessään salatun levyn kanssa, tietoja saattaa kadota. Ja älä unohda varmuuskopioita.

Käytä salasananhallintaohjelmia

Merkittävien lauseiden käyttäminen salasanoina ja niiden muistaminen ei ole hyvä idea. Käytä salasananhallintaohjelmia. Luo uusia satunnaisia salasanoja joka kerta mille tahansa luomillesi tilille.

On parempi käyttää salasananhallintaohjelmia, jotka tallentavat tietokantansa paikallisesti. KeePass on loistava valinta. Se on avoimen lähdekoodin, sillä on asiakkaita kaikille suosituille alustoille, ja se voi suojata salasanasi tunnuslauseilla ja avaintiedostoilla. KeePass käyttää vahvaa salausmekanismia: vaikka kopio tietokannastasi varastetaan, se on täysin hyödytön hyökkääjälle.

Lataa KeePass →

Käytä Toria

Vaikka käyttäisit incognito-tilaa Chromessa tai Firefoxissa koko ajan, Internet-palveluntarjoajasi, verkon järjestelmänvalvojasi tai selaimen kehittäjä voivat silti seurata Internet-toimintaasi. Jotta surffailu olisi todella yksityinen, kannattaa käyttää Toria, joka käyttää sipulireititystä.

Lataa Tor →

Jos Internet-palveluntarjoajasi estää Toria lataamasta, voit:

• Lataa GitHubista.
• Vastaanota sähköpostilla lähettämällä käyttöjärjestelmäsi nimi (windows, linux, osx) osoitteeseen [email protected].
• Hanki se Twitterin kautta lähettämällä @get_tor viestin tekstiohjeen kera.

Valitse luotettavat hakukoneet

Oletko kyllästynyt siihen, että Google ja Yandex tietävät kaiken, mitä etsit Internetistä? Vaihda vaihtoehtoisiin hakukoneisiin, kuten DuckDuckGo. Tämä hakukone ei tallenna tietoja sinusta ja takaa yksityisyytesi.

DuckDuckGo →

Suojaa tiedot pilvitallennustilassa

Pilveen tallennettujen tietojen turvaamiseksi ne kannattaa salata. Vaikka palvelu vaarantuisi, hyökkääjät eivät voi lukea tietojasi. Tämä voidaan tehdä millä tahansa salausapuohjelmalla, kuten sisäänrakennetulla Windows BitLockerilla tai VeraCryptillä.

Voit jatkaa ja luoda oman pilvesi kotipalvelimellesi. Käytä esimerkiksi ownCloudia. Sen avulla voit paitsi tallentaa tiedostoja pilvipalveluun, myös nostaa sähköpostipalvelintasi ja synkronoida postin, kalenterin ja yhteystiedot turvallisesti.

Lataa ownCloud →

Käytä anonyymiä sähköpostipalvelua

Googlen palvelimet tarkastelevat sähköpostisi sisältöä näyttääkseen kohdistettuja mainoksia. Muut sähköpostipalveluntarjoajat tekevät samoin. Kuinka käsitellä tätä? Ilmeisesti älä käytä Google-postia, Yandexia ja muita heidän kaltaisiaan.

Voit kokeilla sen sijaan:

Protonmail. Avoimen lähdekoodin anonyymi sähköpostipalvelu. Tarjoaa päästä päähän -salauksen. Tämä tarkoittaa, että vain sinä ja vastaanottajasi voitte lukea kirjeenvaihtoa. Tukee kaksivaiheista todennusta.

Protonmail →

Tutanota. Toinen anonyymi sähköpostipalvelu. Lähdekoodi on avointa lähdekoodia. Tutanota salaa automaattisesti kaikki sähköpostisi ja yhteystietosi laitteessasi.

Tutanota →

Oma sähköpostipalvelin. Turvallinen ja salattu niin paljon kuin haluat. Luonnollisesti tarvitset tiettyä tietoa palvelimesi nostamiseksi. Mutta kaikki tarvitsemasi tiedot löytyvät Internetistä.

Mene yksityisille lähettiläille

Skype, Telegram, Viber, WhatsApp ja muut omat pikaviestit ovat varmasti käteviä, mutta niissä on useita kriittisiä tietosuojapuutteita. Millaisesta luottamuksellisuudesta voimme puhua, jos kirjeenvaihtosi on tallennettu etäpalvelimelle?

Kirjeenvaihdon yksityisyyden säilyttämiseksi käytä hajautettuja lähettiläitä. He eivät käytä palvelimia, jotka yhdistävät käyttäjien asiakkaat suoraan. Suosituimmat vaihtoehdot ovat:

Tox. Kehittynyt P2P messenger. Tox on täysin hajautettu, ja käyttäjien välinen viestintä on turvallisesti salattu. Asiakkaita on Windowsille, Linuxille, macOS:lle ja Androidille. Tukee ääntä, videota, näytön jakamista, konferensseja voidaan luoda.

Lataa Tox →

Rengas. Pystyy toimimaan keskitetyn SIP-asiakkaana, käyttämään kotipalvelinta tai toimimaan hajautetusti. Asiakkaita on Windowsille, Linuxille, macOS:lle ja Androidille.

Lataa Ring →

Retroshare. Luo salatun yhteyden anonyymien asiakkaiden välille, mahdollistaen kirjeenvaihdon, ääni- ja videopuhelujen, tiedostojen vaihdon sekä keskustelupalstojen lukemisen ja uutiskanavien tilaamisen. Toimii Windowsissa, macOS:ssä ja Linuxissa.

Lataa Retroshare →

Bittiviesti. Toinen avoimen lähdekoodin P2P-viestintä. Hajautettu protokolla, viestien salaus ja todennus satunnaisesti luoduilla avaimilla tekevät siitä erittäin turvallisen. Tukee vain tekstiviestejä. Asiakkaita on Windowsille, macOS:lle ja Linuxille.

Lataa Bitmessage →

Tor Messenger. Anonyymi cross-platform messenger edistyneille käyttäjille, jotka käyttävät Toria. Salaa kirjeenvaihdon. Ei käytä palvelimia, viestintä kulkee suoraan asiakkaiden välillä. Tukee Windowsia, macOS:ää ja Linuxia.

Lataa Tor Messenger →

Asenna Linux

Harkitse vaihtamista Linuxiin. Voit poistaa telemetrian käytöstä Windowsissa tai macOS:ssä niin paljon kuin haluat, mutta sinulla ei ole takeita siitä, ettei se käynnisty uudelleen seuraavan päivityksen yhteydessä. Suljetun lähdekoodin käyttöjärjestelmiin luotetaan vähemmän kuin Linuxiin.

Kyllä, Linuxissa ei ole tiettyjä sovelluksia. Mutta Internet-työhön ja vapaa-aikaan se on varsin sopiva. Jos et vieläkään tule toimeen ilman ohjelmia, joita ei ole saatavilla Linuxissa, esimerkiksi Adobe-pakettia, tai haluat pelata vain Windowsille saatavilla olevia pelejä, voit asentaa järjestelmän Microsoftilta monikäynnistykseen Linuxin kanssa tai virtuaaliympäristöön ja estää sen pääsyn Internetiin. Virukset eivät vahingoita tietojasi tai varasta niitä, jos tallennat ne salattuun Linux-osioon.

Suosittu Ubuntu ei ole paras valinta, sillä Canonical on hiljattain tehnyt kumppanuuden Microsoftin kanssa ja telemetriaa on jopa epäilty Ubuntussa. Yksityisyyttä ajatteleville käyttäjille kannattaa harkita yhteisön tukemien jakelujen käyttöä: yksinkertainen ja vakaa Debian tai vaikea asentaa mutta joustava Arch.

Unohda matkapuhelimet

Jos olet todella vainoharhainen, et ole käyttänyt matkapuhelinta pitkään aikaan. Sen sijaan voit ostaa USB-modeemin, kytkeä sen netbookiin ja soittaa AES-salattuja VoIP-puheluita.

Jos et halua mennä niin pitkälle, mutta silti olet huolissasi puhelinkeskustelujesi yksityisyydestä, osta Android-älypuhelin ja asenna siihen kolmannen osapuolen avoimen lähdekoodin laiteohjelmisto, kuten LineageOS (aiemmin CyanogenMod). Älä käytä Google-palveluita puhelimellasi. Älä asenna Google Playta, vaan käytä kolmannen osapuolen avoimen lähdekoodin tietovarastoja, kuten F-Droidia. Ja asenna Adblock puhelimeesi.

Absoluuttinen yksityisyys on periaatteessa saavuttamaton. Mutta luetellut menetelmät voivat suojata sinua luottamuksellisten tietojen varkauksilta huijareilta, kanssasi samassa pöydässä istuvien kollegoiden uteliaisuudelta, Googlen ja Microsoftin markkinoijien ärsyttävältä huomiolta.