Закончил с окончательным переводом статьи. Прошу прощенья что так долго переводил, но свободного времени особо не было.
Автор статьи
Джеймсон Лопп
Технический директор https://keys.casa, создатель http://statoshi.info, основатель http://bitcoinsig.com, найти его можно по адресу https://onename.com/lopp
Topic: Как сохранить конфиденциальность - page 2. (Read 1455 times)
конфиденциальность очень важна для меня, и я не хочу, чтобы за мной следили, размещали в Интернете, поэтому я принимаю свои меры предосторожности перед серфингом в интернете, использую firefox с tor и просматриваю виртуальную сеть, которую я плачу с биткойнами...
конфиденциальность очень важна для меня, и я не хочу, чтобы за мной следили, размещали в Интернете, поэтому я принимаю свои меры предосторожности перед серфингом в интернете, использую firefox с tor и просматриваю виртуальную сеть, которую я плачу с биткойнами...
Спасибо за статью, очень познавательно буду ждать следующие части. Жаль что за все надо платить, единственный бесплатный выход жизнь на необитаемом острове, но тогда можно будет забыть об интернете, биткоине и смартфоне.
Update: Наконец-то осилил себя, и выложил четвертую часть статьи.
Вот что бывает когда не сохраняешь конфиденциальность и государство начинает охоту за тобой Заявление Чада Эльвартовски.
Спасибо за статью, очень познавательно буду ждать следующие части. Жаль что за все надо платить, единственный бесплатный выход жизнь на необитаемом острове, но тогда можно будет забыть об интернете, биткоине и смартфоне.
Скоро выложу 4-ю часть, да отшельничество не выход, по крайней мере для меня. 
Спасибо за статью, очень познавательно буду ждать следующие части. Жаль что за все надо платить, единственный бесплатный выход жизнь на необитаемом острове, но тогда можно будет забыть об интернете, биткоине и смартфоне.
Ждал пока вы допишите новые материалы. Сейчас прочитал, и могу сказать, вы действительно делаете годноту. Вы сейчас отстаиваете права на конфиденциальность личности. Может быть я слишком громко это назвал, но это так.
Вы в первую очередь защищаете людей от мошенников, которые могут узнать о средствах заработка, и попытаться вытащить их из любого из вас. Продолжайте свои труды
Я только что закончил с переводом третей части статьи. Хочу вам напомнить что я не являюсь автором этой статьи ее автор - Джеймсон Лопп, я лишь переводчик. Обязательно постараюсь "добить" перевод этой статьи в кратчайшие сроки. Вы в первую очередь защищаете людей от мошенников, которые могут узнать о средствах заработка, и попытаться вытащить их из любого из вас. Продолжайте свои труды
Ждал пока вы допишите новые материалы. Сейчас прочитал, и могу сказать, вы действительно делаете годноту. Вы сейчас отстаиваете права на конфиденциальность личности. Может быть я слишком громко это назвал, но это так.
Вы в первую очередь защищаете людей от мошенников, которые могут узнать о средствах заработка, и попытаться вытащить их из любого из вас. Продолжайте свои труды
Вы в первую очередь защищаете людей от мошенников, которые могут узнать о средствах заработка, и попытаться вытащить их из любого из вас. Продолжайте свои труды
Сейчас станет все сложнее и сложнее сохранять конфидециальность, хотя эксперты считают, что это все еще возможно.
С этими всеми переменами в России, да и во всем мире в целом, когда интернет пытаются притеснить со всех сторон, о приватности остается только мечтать.
Я думаю, что с каждым годом люди-то будут придумывать технологии, способные обходить всякие запреты, нарушающие личностные границы, но все же правительство имеет гораздо более мощные технологии.
Читала сегодня статью о том, как убрать инфу о себе из гугла. Ссылку не прикрепляю, тк статья на английском. Так вот все звучит хорошо, но думаю, что "навсегда" уже свою информацию никак не уберешь.
Тут соглашусь, все что попадает в интернет остается там надолго (если не навечно) ссылочку все же если можно предоставьте, с удовольствием почитаю! С этими всеми переменами в России, да и во всем мире в целом, когда интернет пытаются притеснить со всех сторон, о приватности остается только мечтать.
Я думаю, что с каждым годом люди-то будут придумывать технологии, способные обходить всякие запреты, нарушающие личностные границы, но все же правительство имеет гораздо более мощные технологии.
Читала сегодня статью о том, как убрать инфу о себе из гугла. Ссылку не прикрепляю, тк статья на английском. Так вот все звучит хорошо, но думаю, что "навсегда" уже свою информацию никак не уберешь.
С трудом верится что наследив однажды где-то все полностью удалится...У всяких ФСБ-шников и т.п. свои базы где информация остается...
Сейчас станет все сложнее и сложнее сохранять конфидециальность, хотя эксперты считают, что это все еще возможно.
С этими всеми переменами в России, да и во всем мире в целом, когда интернет пытаются притеснить со всех сторон, о приватности остается только мечтать.
Я думаю, что с каждым годом люди-то будут придумывать технологии, способные обходить всякие запреты, нарушающие личностные границы, но все же правительство имеет гораздо более мощные технологии.
Читала сегодня статью о том, как убрать инфу о себе из гугла. Ссылку не прикрепляю, тк статья на английском. Так вот все звучит хорошо, но думаю, что "навсегда" уже свою информацию никак не уберешь.
С этими всеми переменами в России, да и во всем мире в целом, когда интернет пытаются притеснить со всех сторон, о приватности остается только мечтать.
Я думаю, что с каждым годом люди-то будут придумывать технологии, способные обходить всякие запреты, нарушающие личностные границы, но все же правительство имеет гораздо более мощные технологии.
Читала сегодня статью о том, как убрать инфу о себе из гугла. Ссылку не прикрепляю, тк статья на английском. Так вот все звучит хорошо, но думаю, что "навсегда" уже свою информацию никак не уберешь.
Update: Переведена вторая часть статьи. Кому интересно читайте.
Вот смотрите, в статье говориться о том, что отключение служб GPS поможет. А как же быть тогда допустим с Сим картой? Ведь ее могут пропилинговать, и по сути выявить маршрут продвижения. Это есть способ побороть? Не учитывая того, чтобы не светить свой номер).
Дождитесь пожалуйста полного перевода статьи, следующая часть будет на тему защиты своего смартфона.
Вот смотрите, в статье говориться о том, что отключение служб GPS поможет. А как же быть тогда допустим с Сим картой? Ведь ее могут пропилинговать, и по сути выявить маршрут продвижения. Это есть способ побороть? Не учитывая того, чтобы не светить свой номер).
Перемещение и пересечение границ
Если вы водите автомобиль, высока вероятность того, что камеры зафиксируют ваши номерные знаки, отсканируют их и подключат к вашей личности. Есть различные продукты, которые вы можете купить, чтобы помочь скрыть пластину номерного знака от камер, хотя достоверно неизвестно, насколько они эффективны.
Это еще одна утечка данных, от которой вы можете защитить себя, зарегистрировав автомобиль только в анонимном ООО. Для ультрапараноиков обратите внимание, что многие новые автомобили поставляются со встроенным GPS слежением в виде сервиса, такого как OnStar. Возможно, вы захотите предпринять дополнительные шаги для отключения этого оборудования или просто не покупать автомобиль, оснащенный им.
Если вы хотите довести анонимность использования автомобиля до крайности, одним из вариантов может быть совсем не владеть им. Это легко сделать в городской среде с высокой плотностью населения, хотя в сельской местности это практически невозможно. Если вы находитесь в полузаселенной зоне, то вы можете создать учетные записи с услугами совместного пользования, которые зарегистрированы в ваших анонимных ООО-х и использовать их для заказа автомобилей по мере необходимости.
Когда вы пересекаете границы национальных государств, вы подвергаетесь чрезвычайно тщательному контролю. Существует две школы мысли для защиты вашей частной жизни здесь:
1. Носите с собой ваши данные в зашифрованном виде.
A. За: удобство
B. Против: нет правдоподобного отрицания.
2. Не носить никаких данных, только свежие не зашифрованные устройства.
A. За: пограничники могут иметь доступ и ничего не находить.
B. Против: должен передавать данные другими способами.
Если вы не хотите пересекать границы с помощью данных, вы можете заранее отправить зашифрованный диск в пункт назначения или сделать снимок своего жесткого диска и загрузить зашифрованный образ диска, который вы загрузите по достижении пункта назначения. Другим вариантом является сохранение данных на постоянно работающем компьютере дома, с которого вы затем загружаете файлы через SFTP/SCP/ более удобный для пользователя инструмент, такой как Syncthing. Или вы можете просто запустить свой "настоящий" компьютер где-то на частном сервере и использовать свой ноутбук как тонкий клиент, используя такие протоколы, как RDP и SSH для удаленного доступа к серверу.
Джонатан Корган написал инструмент для создания полностью зашифрованных загрузочных образов Ubuntu с пользовательским контентом. Он выводит ISO-образы, из которых можно либо записать на DVD, либо сделать загрузочный USB-накопитель. Вы также можете запускать изображения на виртуальной машине.
Для иностранных путешественников вы, вероятно, заметили установку автоматических автоматов пограничного контроля, которые сканируют ваш паспорт и фотографируют. У вас, вероятно, нет большого выбора, кроме как использовать их при въезде в страну, для которой вы не являетесь гражданином, но если вы въезжаете в свою собственную страну, вы должны иметь возможность отказаться от участия и избежать фотографирования.
Во время путешествия вы, вероятно, в конечном итоге остановитесь в гостиницах. Если известно, что вы будете находиться в определенном городе (например, на конференции), то вы должны защитить себя от нахождения в определенном отеле, используя псевдоним. Раньше это было намного проще, потому что вы могли дать любое название отелю и заплатить наличными. Но в наши дни большинство отелей захотят иметь удостоверение личности и кредитную карту. JJ Luna рекомендует обойти эту проблему, добавив "авторизованного пользователя" к одной из ваших существующих кредитных карт на имя желаемого псевдонима. Вы можете произвести бронирование и оплату на это имя, и, хотя при регистрации вы предоставите консьержу свое настоящее удостоверение личности, консьержу обычно все равно, совпадает ли оно с бронированием или нет. Это обычное явление для авторов, актеров и музыкантов - если вас допрашивают, просто укажите, что бронирование осуществляется от вашего профессионального имени, а не от вашего имени, потому что ваша кредитная карта была выдана на ваше профессиональное имя.
Голосование
Регистрация для голосования сопряжена с высоким риском (она создает общедоступную запись).
Противозаконность
Очевидно, что вам не следует совершать преступления; если вас поймают, это приведет к созданию набора очень открытых записей. Однако есть и обратная сторона: стать жертвой преступления может также негативно сказаться на вашей личной жизни из-за публичных документов, которые создаются системой правосудия!
Хороший показатель операционной безопасности означает знать о компании, в которой вы работаете, и не вмешиваться в нестандартные ситуации, которые могут привести к тому, что вы станете сопутствующим ущербом. Это также означает, что если вы являетесь свидетелем чего-то, что заставляет вас вызывать службы экстренного реагирования, вам следует рассмотреть возможность сделать это с одноразового телефона, не оставляя никакой идентифицирующей информации.
Защищайте свою семью
Это тяжело. Чем больше размер вашей семьи, проживающей в вашем доме, тем больше площадь атаки на вашу частную жизнь. Любой, кто может быть связан с вами, должен иметь такой же уровень защиты конфиденциальности - ваша конфиденциальность настолько же прочна, насколько и самое слабое звено.
Брак: Это создает общедоступную информацию и связывает вас с кем-то. Насколько мне известно, для получения разрешения на брак в графстве не требуется разрешения - эта форма регистрации является добровольной. Учитывая, что свадьбы, как правило, являются довольно публичными мероприятиями, вам, вероятно, следует вступать в брак не там, где вы проживаете.
Дети: Создавайте записи о рождении, записи о состоянии здоровья и школьные записи. Школьные записи трудно поддаются обработке; лучшим вариантом, по-видимому, является либо домашнее обучение, либо частная школа, которые обойдутся дороже и нет фиксированной суммы в это случае.
Растянуть цель: оставить ложные следы
Если у вас есть для этого ресурсы, подумайте об использовании неправильного направления в качестве другой тактики. Если кто-то охотится на вас, то у него, вероятно, ограниченные ресурсы. Целенаправленно сливая неверные данные, вы можете оставить следы хлебных крошек, которые ведут в тупик и разочаровывают людей, которые пытаются проникнуть в ваш щит конфиденциальности.
Как вы могли бы это сделать?
Выберите место, в которое вы можете переехать, чтобы убедиться, что это правдоподобно.
Скажите друзьям и знакомым, которые никогда не собираются на самом деле посетить вас, что это место, куда вы переезжаете.
Измените данные о своем местоположении в профилях социальных сетей, чтобы сообщить, что вы там.
Создать дешевые счета в этой области, которые могут появиться в открытых отчетах.
Никто не имеет неограниченного времени, большинство злоумышленников сдадутся, потратив определенное количество ресурсов и не найдя вас.
Очистка и защита данных
В зависимости от вашей юрисдикции у вас могут быть различные варианты запроса на удаление информации, позволяющей установить личность, из различных служб. Хотя в зависимости от желаемого уровня защиты это может быть пустой тратой времени - после утечки данных вы никогда не сможете быть УВЕРЕННЫ, что они будут удалены.
Если вы выбрали самый экстремальный путь сжигания своей старой жизни и начинаете все сначала, то вам не стоит беспокоиться об удалении данных, потому что если вы оставите свои старые данные там, то это может послужить ложным следом.
Ограничения
Вы не сможете скрыться от агентов правительства, используя эту тактику - там будет легальный след из хлебных крошек. Кроме того, учитывая повсеместное распространение сетевых камер видеонаблюдения в наши дни, нельзя полностью избежать взглядов старшего брата в городской среде. Можно с уверенностью предположить, что различные объекты поглощают эти потоки данных и применяют к ним различные алгоритмы распознавания лиц/татуировок.
Одним из слабых мест, безусловно, становится третья сторона, с которой вы общаетесь. На этом пути было несколько моментов, когда невежественные люди, с которыми я общался, сливали данные, которые можно было использовать для корреляции с сущностей, которые я создал с моей личностью; я подключил те, которые я мог и должен был надеяться, что другие остались незамеченными. Для того чтобы защитить от этого, даже не открывайте возможности для того, кто помогает вам создать новую услугу, испортить и соотнести новую услугу с вашей личностью. Не указывайте им свой настоящий адрес электронной почты или свой настоящий номер телефона.
Вам также необходимо быть очень внимательным при рассмотрении того, что делают ваши поставщики услуг. У меня было несколько моментов, когда я должен был дать указание поставщику услуг прекратить то, что он делает. Например, я попросил банкира прислать мне форму разрешения на выпуск кредитной карты для моего ООО, на которой было написано мое настоящее имя как держателя карты. Это была бы массовая утечка конфиденциальной информации к провайдеру кредитных карт и каждому продавцу, с которым я общался, поскольку теперь они могли бы создать ассоциацию между ООО и мной лично.
Стресс-тестирование вашего сетапа
Единственный способ убедиться, что вы достигли желаемого уровня конфиденциальности - нанять экспертов, чтобы попытаться прорваться сквозь возведенные вами щиты. Найдите опытного частного детектива или двух и попросите их погрузиться в вашу жизнь. На данном этапе все сводится к тому, сколько денег вы готовы заплатить за раскопки, и вы должны решить, исходя из того, насколько мотивированы вы ожидаете, что ваши нападающие могут быть.
Опытный PI должен начать с поиска по различным базам данных, пытаясь найти следы, которые вы могли оставить после себя. Если этот первоначальный поиск не дал результатов, возможно, вы захотите пойти дальше и попросить их попытаться провести социальную инженерию ваших друзей и родственников, чтобы выяснить, можно ли обмануть кого-то из них, чтобы он просочился через утечку информации о вас.
Вы являетесь экспертом в этой области? Ты можешь найти дыры в моем предложении? Вы можете помочь мне улучшить мое уединение? Если да, отправьте сообщение по электронной почте на адрес [email protected] и давайте поболтаем.
Образовательные ресурсы
Ниже приведены некоторые образовательные ресурсы, которые я использовал для того, чтобы начать свое исследование, но которые не были связаны с основной частью этого руководства:
Руководство по безопасности для начинающих Jolly Roger's (Jolly Roger’s Security Guide for Beginners)
Как исчезнуть (How to Disappear)
Как защитить свою финансовую конфиденциальность и обезопасить свои счета (How to Protect Your Financial Privacy and Keep Your Accounts Secure)
ДжейДжей Луна - международный консультант по вопросам конфиденциальности (JJ Luna — International Privacy Consultant)
Intel Techniques от Майкла Базззелла. (Intel Techniques by Michael Bazzell)
Как исчезнуть (How to Vanish)
Если вы водите автомобиль, высока вероятность того, что камеры зафиксируют ваши номерные знаки, отсканируют их и подключат к вашей личности. Есть различные продукты, которые вы можете купить, чтобы помочь скрыть пластину номерного знака от камер, хотя достоверно неизвестно, насколько они эффективны.
Это еще одна утечка данных, от которой вы можете защитить себя, зарегистрировав автомобиль только в анонимном ООО. Для ультрапараноиков обратите внимание, что многие новые автомобили поставляются со встроенным GPS слежением в виде сервиса, такого как OnStar. Возможно, вы захотите предпринять дополнительные шаги для отключения этого оборудования или просто не покупать автомобиль, оснащенный им.
Если вы хотите довести анонимность использования автомобиля до крайности, одним из вариантов может быть совсем не владеть им. Это легко сделать в городской среде с высокой плотностью населения, хотя в сельской местности это практически невозможно. Если вы находитесь в полузаселенной зоне, то вы можете создать учетные записи с услугами совместного пользования, которые зарегистрированы в ваших анонимных ООО-х и использовать их для заказа автомобилей по мере необходимости.
Когда вы пересекаете границы национальных государств, вы подвергаетесь чрезвычайно тщательному контролю. Существует две школы мысли для защиты вашей частной жизни здесь:
1. Носите с собой ваши данные в зашифрованном виде.
A. За: удобство
B. Против: нет правдоподобного отрицания.
2. Не носить никаких данных, только свежие не зашифрованные устройства.
A. За: пограничники могут иметь доступ и ничего не находить.
B. Против: должен передавать данные другими способами.
Если вы не хотите пересекать границы с помощью данных, вы можете заранее отправить зашифрованный диск в пункт назначения или сделать снимок своего жесткого диска и загрузить зашифрованный образ диска, который вы загрузите по достижении пункта назначения. Другим вариантом является сохранение данных на постоянно работающем компьютере дома, с которого вы затем загружаете файлы через SFTP/SCP/ более удобный для пользователя инструмент, такой как Syncthing. Или вы можете просто запустить свой "настоящий" компьютер где-то на частном сервере и использовать свой ноутбук как тонкий клиент, используя такие протоколы, как RDP и SSH для удаленного доступа к серверу.
Джонатан Корган написал инструмент для создания полностью зашифрованных загрузочных образов Ubuntu с пользовательским контентом. Он выводит ISO-образы, из которых можно либо записать на DVD, либо сделать загрузочный USB-накопитель. Вы также можете запускать изображения на виртуальной машине.
Для иностранных путешественников вы, вероятно, заметили установку автоматических автоматов пограничного контроля, которые сканируют ваш паспорт и фотографируют. У вас, вероятно, нет большого выбора, кроме как использовать их при въезде в страну, для которой вы не являетесь гражданином, но если вы въезжаете в свою собственную страну, вы должны иметь возможность отказаться от участия и избежать фотографирования.
Во время путешествия вы, вероятно, в конечном итоге остановитесь в гостиницах. Если известно, что вы будете находиться в определенном городе (например, на конференции), то вы должны защитить себя от нахождения в определенном отеле, используя псевдоним. Раньше это было намного проще, потому что вы могли дать любое название отелю и заплатить наличными. Но в наши дни большинство отелей захотят иметь удостоверение личности и кредитную карту. JJ Luna рекомендует обойти эту проблему, добавив "авторизованного пользователя" к одной из ваших существующих кредитных карт на имя желаемого псевдонима. Вы можете произвести бронирование и оплату на это имя, и, хотя при регистрации вы предоставите консьержу свое настоящее удостоверение личности, консьержу обычно все равно, совпадает ли оно с бронированием или нет. Это обычное явление для авторов, актеров и музыкантов - если вас допрашивают, просто укажите, что бронирование осуществляется от вашего профессионального имени, а не от вашего имени, потому что ваша кредитная карта была выдана на ваше профессиональное имя.
Голосование
Регистрация для голосования сопряжена с высоким риском (она создает общедоступную запись).
Противозаконность
Очевидно, что вам не следует совершать преступления; если вас поймают, это приведет к созданию набора очень открытых записей. Однако есть и обратная сторона: стать жертвой преступления может также негативно сказаться на вашей личной жизни из-за публичных документов, которые создаются системой правосудия!
Хороший показатель операционной безопасности означает знать о компании, в которой вы работаете, и не вмешиваться в нестандартные ситуации, которые могут привести к тому, что вы станете сопутствующим ущербом. Это также означает, что если вы являетесь свидетелем чего-то, что заставляет вас вызывать службы экстренного реагирования, вам следует рассмотреть возможность сделать это с одноразового телефона, не оставляя никакой идентифицирующей информации.
Защищайте свою семью
Это тяжело. Чем больше размер вашей семьи, проживающей в вашем доме, тем больше площадь атаки на вашу частную жизнь. Любой, кто может быть связан с вами, должен иметь такой же уровень защиты конфиденциальности - ваша конфиденциальность настолько же прочна, насколько и самое слабое звено.
Брак: Это создает общедоступную информацию и связывает вас с кем-то. Насколько мне известно, для получения разрешения на брак в графстве не требуется разрешения - эта форма регистрации является добровольной. Учитывая, что свадьбы, как правило, являются довольно публичными мероприятиями, вам, вероятно, следует вступать в брак не там, где вы проживаете.
Дети: Создавайте записи о рождении, записи о состоянии здоровья и школьные записи. Школьные записи трудно поддаются обработке; лучшим вариантом, по-видимому, является либо домашнее обучение, либо частная школа, которые обойдутся дороже и нет фиксированной суммы в это случае.
Растянуть цель: оставить ложные следы
Если у вас есть для этого ресурсы, подумайте об использовании неправильного направления в качестве другой тактики. Если кто-то охотится на вас, то у него, вероятно, ограниченные ресурсы. Целенаправленно сливая неверные данные, вы можете оставить следы хлебных крошек, которые ведут в тупик и разочаровывают людей, которые пытаются проникнуть в ваш щит конфиденциальности.
Как вы могли бы это сделать?
Выберите место, в которое вы можете переехать, чтобы убедиться, что это правдоподобно.
Скажите друзьям и знакомым, которые никогда не собираются на самом деле посетить вас, что это место, куда вы переезжаете.
Измените данные о своем местоположении в профилях социальных сетей, чтобы сообщить, что вы там.
Создать дешевые счета в этой области, которые могут появиться в открытых отчетах.
Никто не имеет неограниченного времени, большинство злоумышленников сдадутся, потратив определенное количество ресурсов и не найдя вас.
Очистка и защита данных
В зависимости от вашей юрисдикции у вас могут быть различные варианты запроса на удаление информации, позволяющей установить личность, из различных служб. Хотя в зависимости от желаемого уровня защиты это может быть пустой тратой времени - после утечки данных вы никогда не сможете быть УВЕРЕННЫ, что они будут удалены.
Если вы выбрали самый экстремальный путь сжигания своей старой жизни и начинаете все сначала, то вам не стоит беспокоиться об удалении данных, потому что если вы оставите свои старые данные там, то это может послужить ложным следом.
Ограничения
Вы не сможете скрыться от агентов правительства, используя эту тактику - там будет легальный след из хлебных крошек. Кроме того, учитывая повсеместное распространение сетевых камер видеонаблюдения в наши дни, нельзя полностью избежать взглядов старшего брата в городской среде. Можно с уверенностью предположить, что различные объекты поглощают эти потоки данных и применяют к ним различные алгоритмы распознавания лиц/татуировок.
Одним из слабых мест, безусловно, становится третья сторона, с которой вы общаетесь. На этом пути было несколько моментов, когда невежественные люди, с которыми я общался, сливали данные, которые можно было использовать для корреляции с сущностей, которые я создал с моей личностью; я подключил те, которые я мог и должен был надеяться, что другие остались незамеченными. Для того чтобы защитить от этого, даже не открывайте возможности для того, кто помогает вам создать новую услугу, испортить и соотнести новую услугу с вашей личностью. Не указывайте им свой настоящий адрес электронной почты или свой настоящий номер телефона.
Вам также необходимо быть очень внимательным при рассмотрении того, что делают ваши поставщики услуг. У меня было несколько моментов, когда я должен был дать указание поставщику услуг прекратить то, что он делает. Например, я попросил банкира прислать мне форму разрешения на выпуск кредитной карты для моего ООО, на которой было написано мое настоящее имя как держателя карты. Это была бы массовая утечка конфиденциальной информации к провайдеру кредитных карт и каждому продавцу, с которым я общался, поскольку теперь они могли бы создать ассоциацию между ООО и мной лично.
Стресс-тестирование вашего сетапа
Единственный способ убедиться, что вы достигли желаемого уровня конфиденциальности - нанять экспертов, чтобы попытаться прорваться сквозь возведенные вами щиты. Найдите опытного частного детектива или двух и попросите их погрузиться в вашу жизнь. На данном этапе все сводится к тому, сколько денег вы готовы заплатить за раскопки, и вы должны решить, исходя из того, насколько мотивированы вы ожидаете, что ваши нападающие могут быть.
Опытный PI должен начать с поиска по различным базам данных, пытаясь найти следы, которые вы могли оставить после себя. Если этот первоначальный поиск не дал результатов, возможно, вы захотите пойти дальше и попросить их попытаться провести социальную инженерию ваших друзей и родственников, чтобы выяснить, можно ли обмануть кого-то из них, чтобы он просочился через утечку информации о вас.
Вы являетесь экспертом в этой области? Ты можешь найти дыры в моем предложении? Вы можете помочь мне улучшить мое уединение? Если да, отправьте сообщение по электронной почте на адрес [email protected] и давайте поболтаем.
Образовательные ресурсы
Ниже приведены некоторые образовательные ресурсы, которые я использовал для того, чтобы начать свое исследование, но которые не были связаны с основной частью этого руководства:
Руководство по безопасности для начинающих Jolly Roger's (Jolly Roger’s Security Guide for Beginners)
Как исчезнуть (How to Disappear)
Как защитить свою финансовую конфиденциальность и обезопасить свои счета (How to Protect Your Financial Privacy and Keep Your Accounts Secure)
ДжейДжей Луна - международный консультант по вопросам конфиденциальности (JJ Luna — International Privacy Consultant)
Intel Techniques от Майкла Базззелла. (Intel Techniques by Michael Bazzell)
Как исчезнуть (How to Vanish)
Защищайте свои покупки
Наличность все еще является королевой финансовой анонимности, хотя она менее удобна чем безналичный расчёт при помощи пластиковых карт, и совершенно непригодна для онлайн-покупок. Еще одним недостатком, с которым я недавно столкнулся, является то, что все чаще торговцы оказываются не в состоянии дать сдачу. Я могу только предположить, что это потому, что гораздо меньше клиентов используют наличные.
Более удобным и все еще очень анонимным вариантом является использование предоплаченных дебетовых/подарочных карт, которые вы приобрели за наличные. Следующим лучшим вариантом конфиденциальности является использование дебетовой/кредитной карты на имя Юридического лица (ООО). Убедитесь, что на нем нет вашего настоящего имени или адреса; адрес для выставления счетов должен быть адресом для выставления счетов вашей компании (ООО) (адрес зарегистрированного агента или частного почтового ящика). Это может быть сложно, потому что поставщики карт обычно требуют указывать настоящее имя на каждой выдаваемой ими карте. У меня нет конкретного решения, которым я могу поделиться здесь, кроме как порекомендовать завести друзей банкиров, которые будут работать с системой от вашего имени.
Виртуальные одноразовые кредитные карты отлично подходят для обеспечения конфиденциальности и безопасности. Вы можете ограничить площадь атаки, предоставляя уникальные данные карты каждому продавцу и устанавливая лимиты на расходы по каждой карте.
Entropay
До 10 виртуальных предоплаченных карт Visa одновременно
Применяются некоторые комисии
MyCard2Go
Предоплаченная физическая карта Visa
Ограничение до 100 евро без проверки личности
Применяются некоторые комисии
Netspend
Создать виртуальные предоплаченные карты Visa или Mastercard
Применяются некоторые комисии
Privacy
Создавайте неограниченное количество виртуальных карт Visa
Поддержка пользовательских политик расходов по карте
Должен предоставить реквизиты расчетного счета
Бесплатно
SpectroCard
Создание виртуальных или пластиковых предоплаченных карт Mastercard
Применяются некоторые комисии
TangoCard
Создавайте виртуальные подарочные карты для продавцов-участников программы
Бесплатно
Для людей, имеющих американский банковский счет, наиболее удобным вариантом является сайт Privacy.com. Однако, по умолчанию, они запросят информацию для входа в ваш онлайн-счет. Для большей конфиденциальности, вы должны попросить их разрешить вашему счету использовать интеграцию ACH, чтобы убедиться, что они не могут прочитать всю активность вашего банковского счета.
Примечание: Privacy.com не говорит вам о том, что существуют глобальные ограничения на максимальное ежедневное/месячное использование. Я не уверен, каковы значения по умолчанию, но ежедневный лимит, кажется, составляет менее $2,000. Если вы обратитесь в службу поддержки по электронной почте, они увеличат ваши лимиты, хотя ваш лимит будет зависеть от вашей истории использования.
Также обратите внимание, что у вас могут возникнуть проблемы с одноразовыми виртуальными картами Privacy.com. Оказывается, это связано с тем, что некоторые продавцы на самом деле делают несколько платежей на Вашу карту. Часто это связано с тем, что они взимают плату за предварительную авторизацию во время продажи, а затем отменяют ее и взимают реальный сбор при отправке продукта. Я также сталкивался с проблемами с торговцами, такими как Home Depot, где у них есть несколько служб доставки (местные или морские перевозчики), и они взимают отдельную плату за каждый из них, даже если вы создали один заказ. Кроме того, некоторые службы могут вообще не принимать эти виртуальные карты, поскольку они идентифицируются как предоплаченные карты, а некоторые продавцы считают их слишком рискованными для обработки.
Также стоит отметить, что Privacy.com имеет политику против создания нескольких карт для одной и той же компании, что неясно, когда вы создаете свою учетную запись. Это может привести к снижению расходов на сайте Privacy.com.
Скриншот сделал: Jameson Lopp
Наконец, если вы хотите еще большей конфиденциальности, вы можете создать то, что приравнивается к двойному прокси на ваши покупки, создав учетную запись Privacy.com, которая связана с вашим банковским счетом Юридисеского лица (ООО). Обратите внимание, что Privacy.com, скорее всего, не одобрит ваш счет сразу, поскольку он предназначен для личных расчетных счетов, но он должен быть рассмотрен и одобрен в течение нескольких дней после регистрации.
Защищайте свои данные водительских прав
Это непросто, потому что водительские права в США должны соответствовать закону REAL ID Act, который требует указывать место проживания. Как правило, это означает предъявление счетов или финансовых отчетов, которые отправляются по почте по адресу вашего места жительства. Конечно, если вы следовали вышеописанным процедурам, то не должны получать никаких писем на адрес вашего дома, на которых написано ваше имя! И, к сожалению, коммерческие адреса предварительного заключения (такие как частные почтовые ящики, о которых говорилось выше) хранятся в базах данных, и вам часто будет запрещено использовать их для чего-либо, что требует домашнего адреса.
Что касается моделей угроз, среднестатистический человек, не может получить доступ к данным DMV, чтобы узнать, какой адрес указан в ваших водительских правах, но лицензированные частные детективы имеют доступ к инструментам, которые часто содержат эти данные. Скорее всего, тысячи государственных служащих также имеют доступ к этим данным, и за прошедшие годы было зарегистрировано бесчисленное количество случаев злоупотреблений. И на самом деле, многие штаты зарабатывают десятки миллионов долларов в год, продавая записи DMV третьим лицам. Поэтому важно решить, от чего вам нужна защита - если вы думаете, что кто-то может столкнуться с трудностями при найме частного детектива, чтобы выследить вас, вам следует подумать о том, чтобы попытаться защитить данные ваших водительских прав.
Как упоминалось ранее, вы можете найти полезную информацию на RV форумах. Похоже, что многие кочевники находят поблизости друга, который мог бы использовать их адрес в качестве зарегистрированного места жительства. Конечно, это требует, чтобы вы доверяли человеку со своей почтой и чтобы не возникало проблем с тем, чтобы его адрес был связан с вашим именем - вы не хотите, чтобы ваши друзья стали мишенью!
Я не могу дать здесь конкретный совет, потому что он варьируется в зависимости от юрисдикции, но должны быть альтернативные формы, которые вы можете использовать для того, чтобы обеспечить подтверждение вашего адреса проживания. Это была та область, где мне нужна была помощь адвоката. Если у вас достаточно ресурсов, то вы должны рассмотреть возможность аренды дешевой квартиры, которую вы используете в качестве официального места жительства, но не проводите там много времени.
Независимо от того, что вы будете делать с вашими водительскими правами, вы должны рассмотреть вопрос о выдаче "паспортной карты", (приметка от переводчика, я понятия не имею что такое паспортная карта, так что гуглите Господа) если ваша страна предлагает их. Вы можете носить эту карту с собой и использовать ее в качестве удостоверения личности, не указывая свой физический адрес, поскольку Ваш адрес не указан в американском паспорте.
Наличность все еще является королевой финансовой анонимности, хотя она менее удобна чем безналичный расчёт при помощи пластиковых карт, и совершенно непригодна для онлайн-покупок. Еще одним недостатком, с которым я недавно столкнулся, является то, что все чаще торговцы оказываются не в состоянии дать сдачу. Я могу только предположить, что это потому, что гораздо меньше клиентов используют наличные.
Более удобным и все еще очень анонимным вариантом является использование предоплаченных дебетовых/подарочных карт, которые вы приобрели за наличные. Следующим лучшим вариантом конфиденциальности является использование дебетовой/кредитной карты на имя Юридического лица (ООО). Убедитесь, что на нем нет вашего настоящего имени или адреса; адрес для выставления счетов должен быть адресом для выставления счетов вашей компании (ООО) (адрес зарегистрированного агента или частного почтового ящика). Это может быть сложно, потому что поставщики карт обычно требуют указывать настоящее имя на каждой выдаваемой ими карте. У меня нет конкретного решения, которым я могу поделиться здесь, кроме как порекомендовать завести друзей банкиров, которые будут работать с системой от вашего имени.
Виртуальные одноразовые кредитные карты отлично подходят для обеспечения конфиденциальности и безопасности. Вы можете ограничить площадь атаки, предоставляя уникальные данные карты каждому продавцу и устанавливая лимиты на расходы по каждой карте.
Entropay
До 10 виртуальных предоплаченных карт Visa одновременно
Применяются некоторые комисии
MyCard2Go
Предоплаченная физическая карта Visa
Ограничение до 100 евро без проверки личности
Применяются некоторые комисии
Netspend
Создать виртуальные предоплаченные карты Visa или Mastercard
Применяются некоторые комисии
Privacy
Создавайте неограниченное количество виртуальных карт Visa
Поддержка пользовательских политик расходов по карте
Должен предоставить реквизиты расчетного счета
Бесплатно
SpectroCard
Создание виртуальных или пластиковых предоплаченных карт Mastercard
Применяются некоторые комисии
TangoCard
Создавайте виртуальные подарочные карты для продавцов-участников программы
Бесплатно
Для людей, имеющих американский банковский счет, наиболее удобным вариантом является сайт Privacy.com. Однако, по умолчанию, они запросят информацию для входа в ваш онлайн-счет. Для большей конфиденциальности, вы должны попросить их разрешить вашему счету использовать интеграцию ACH, чтобы убедиться, что они не могут прочитать всю активность вашего банковского счета.
Примечание: Privacy.com не говорит вам о том, что существуют глобальные ограничения на максимальное ежедневное/месячное использование. Я не уверен, каковы значения по умолчанию, но ежедневный лимит, кажется, составляет менее $2,000. Если вы обратитесь в службу поддержки по электронной почте, они увеличат ваши лимиты, хотя ваш лимит будет зависеть от вашей истории использования.
Также обратите внимание, что у вас могут возникнуть проблемы с одноразовыми виртуальными картами Privacy.com. Оказывается, это связано с тем, что некоторые продавцы на самом деле делают несколько платежей на Вашу карту. Часто это связано с тем, что они взимают плату за предварительную авторизацию во время продажи, а затем отменяют ее и взимают реальный сбор при отправке продукта. Я также сталкивался с проблемами с торговцами, такими как Home Depot, где у них есть несколько служб доставки (местные или морские перевозчики), и они взимают отдельную плату за каждый из них, даже если вы создали один заказ. Кроме того, некоторые службы могут вообще не принимать эти виртуальные карты, поскольку они идентифицируются как предоплаченные карты, а некоторые продавцы считают их слишком рискованными для обработки.
Также стоит отметить, что Privacy.com имеет политику против создания нескольких карт для одной и той же компании, что неясно, когда вы создаете свою учетную запись. Это может привести к снижению расходов на сайте Privacy.com.
Скриншот сделал: Jameson Lopp
Наконец, если вы хотите еще большей конфиденциальности, вы можете создать то, что приравнивается к двойному прокси на ваши покупки, создав учетную запись Privacy.com, которая связана с вашим банковским счетом Юридисеского лица (ООО). Обратите внимание, что Privacy.com, скорее всего, не одобрит ваш счет сразу, поскольку он предназначен для личных расчетных счетов, но он должен быть рассмотрен и одобрен в течение нескольких дней после регистрации.
Защищайте свои данные водительских прав
Это непросто, потому что водительские права в США должны соответствовать закону REAL ID Act, который требует указывать место проживания. Как правило, это означает предъявление счетов или финансовых отчетов, которые отправляются по почте по адресу вашего места жительства. Конечно, если вы следовали вышеописанным процедурам, то не должны получать никаких писем на адрес вашего дома, на которых написано ваше имя! И, к сожалению, коммерческие адреса предварительного заключения (такие как частные почтовые ящики, о которых говорилось выше) хранятся в базах данных, и вам часто будет запрещено использовать их для чего-либо, что требует домашнего адреса.
Что касается моделей угроз, среднестатистический человек, не может получить доступ к данным DMV, чтобы узнать, какой адрес указан в ваших водительских правах, но лицензированные частные детективы имеют доступ к инструментам, которые часто содержат эти данные. Скорее всего, тысячи государственных служащих также имеют доступ к этим данным, и за прошедшие годы было зарегистрировано бесчисленное количество случаев злоупотреблений. И на самом деле, многие штаты зарабатывают десятки миллионов долларов в год, продавая записи DMV третьим лицам. Поэтому важно решить, от чего вам нужна защита - если вы думаете, что кто-то может столкнуться с трудностями при найме частного детектива, чтобы выследить вас, вам следует подумать о том, чтобы попытаться защитить данные ваших водительских прав.
Как упоминалось ранее, вы можете найти полезную информацию на RV форумах. Похоже, что многие кочевники находят поблизости друга, который мог бы использовать их адрес в качестве зарегистрированного места жительства. Конечно, это требует, чтобы вы доверяли человеку со своей почтой и чтобы не возникало проблем с тем, чтобы его адрес был связан с вашим именем - вы не хотите, чтобы ваши друзья стали мишенью!
Я не могу дать здесь конкретный совет, потому что он варьируется в зависимости от юрисдикции, но должны быть альтернативные формы, которые вы можете использовать для того, чтобы обеспечить подтверждение вашего адреса проживания. Это была та область, где мне нужна была помощь адвоката. Если у вас достаточно ресурсов, то вы должны рассмотреть возможность аренды дешевой квартиры, которую вы используете в качестве официального места жительства, но не проводите там много времени.
Независимо от того, что вы будете делать с вашими водительскими правами, вы должны рассмотреть вопрос о выдаче "паспортной карты", (приметка от переводчика, я понятия не имею что такое паспортная карта, так что гуглите Господа) если ваша страна предлагает их. Вы можете носить эту карту с собой и использовать ее в качестве удостоверения личности, не указывая свой физический адрес, поскольку Ваш адрес не указан в американском паспорте.
Защищайте свой ПК
Чтобы предотвратить утечку данных из-за вредоносного ПО, установите на веб-камеры защитные крышки. Я являюсь поклонником магнитного SpiShutter для MacBooks, вы можете просто купить простую раздвижную наклейку на камеру.
На программном уровне вы можете вернуть контроль над различными процессами на вашем компьютере, запустив брандмауэр, например, Little Snitch. Вы также можете запустить приложения для защиты от шпионских программ, такие как Micro Snitch, которые будут предупреждать вас, когда процессы пытаются получить доступ к вашему микрофону или камере. Если вы хотите получить максимальную конфиденциальность и безопасность, вам не стоит запускать ОС X или Windows, а скорее использовать Linux, ориентированный на конфиденциальность.
Если вы находитесь на уровне паранойи Эдварда Сноудена, то вам захочется взять паяльный комплект и физически удалить аппаратные соединения для камер и микрофонов. Как утверждает Эдвард, это "заноза в заднице".
В статье было видео, вот ссылка на него https://youtu.be/S4LOyi3EMWU у меня оно не открывалось (и через тор тоже пробовал) если кому-нибудь из вас удасться его посмотреть - отпишите
Если вы ботан Linux и хотите получить максимальную конфиденциальность без ущерба для вашего оборудования, купите ноутбук Librem. Они работают на аппаратном обеспечении с открытым исходным кодом и аппаратными переключателями для включения/выключения веб-камеры/микрофона и Wi-Fi/Bluetooth. Также работает урезанная версия Debian без несвободных пакетов закрытого исходного кода.
Защищайте учетные записи в Интернете
Это хороший совет для всех в целом, но вы должны делать все возможное, чтобы не допустить проникновения злоумышленников в ваши учетные записи в Интернете, особенно в вашу учетную запись электронной почты. Среднестатистический человек использует один или три одинаковых пароля во всех своих онлайн-сервисах и просто запоминает их. Это единственная точка сбоя, и когда одна из этих служб страдает от утечки данных, вы можете быть уверены, что ваше имя пользователя и пароль будут проданы на черном рынке и введены в ботов, которые пытаются использовать их для входа в каждый популярный онлайн-сервис. Тебя, наверное, уже "хакнули" и даже не знаешь об этом.
Это означает использование хорошего менеджера паролей, такого как LastPass/1Pass/1Password/KeePass, для генерации надежных случайных уникальных паролей для каждого используемого вами онлайн-сервиса и добавления двух-факторной аутентификации к каждому поддерживающему его онлайн-сервису. Занимаясь этим, защитите менеджер паролей с помощью аппаратного устройства 2FA, такого как Yubikey, Trezor или Ledger.
Перечисленные ранее менеджеры паролей удобны и достаточно безопасны, хотя они передают вашу конфиденциальность в руки третьей стороны. Они также имеют недостатки дизайна, которые потенциально могут подвергнуть взлому вредоносным ПО всю вашу базу паролей. Максимальная безопасность и конфиденциальность (но менее удобные) менеджеры паролей позволяют вам контролировать свои данные и использовать аппаратный токен для расшифровки. У Лэнса Вика, ведущего инженера по безопасности в BitGo, здесь отличный гид.
Обратите особое внимание на вашу учетную запись электронной почты - большинство людей имеют только один адрес электронной почты, содержащий массу конфиденциальной информации, и если взломщик получит контроль над вашей учетной записью электронной почты, он сможет использовать его для восстановления паролей на большинство других ваших учетных записей в Интернете. Это единственная точка сбоя; рассмотрите возможность использования различных учетных записей электронной почты для различных целей и защитите их с помощью аппаратного обеспечения 2FA.
Защищайте каналы связи
Любая электронная почта, телефонный звонок или текстовое сообщение могут быть перехвачены, поскольку они отправляются по сетям общего пользования без шифрования. Попытка исправить электронную почту с помощью шифрования PGP практически проигрышная, поэтому подумайте об использовании защищенной электронной почты, такой как служба Cisco Registered Envelope Service. Вы можете довольно легко улучшить безопасность телефонных звонков и текстовых сообщений, купив одноразовый телефон и используя сквозные зашифрованные приложения, такие как Signal, Whatsapp и Telegram на нем. Для передачи больших документов можно использовать другие службы, такие как Send Safely.
Для ультра-конфиденциальных пользователей стоит отметить, что Signal, Whatsapp и Telegram - это закрытые, централизованные сети, которые могут продавать ваши метаданные, даже если они не могут прочитать содержимое ваших сообщений. Signal и Whatsapp требуют наличия номера телефона, что значительно увеличивает вероятность того, что у вас будет личный кабинет. Они могут узнать, с кем вы разговариваете и когда вы разговариваете с ними. Более приватными, но чуть менее удобными альтернативами являются децентрализованные открытые коммуникационные системы, такие как Riot, XMPP с OTR и IRC с OTR.
.
Защищайте свои финансовые данные
Большинство основных финансовых услуг крайне небезопасны и характеризуются низким уровнем конфиденциальности. Вы можете защитить эти службы, используя стандартные онлайн стратегии учетных записей, как упоминалось выше - надежные пароли и аппаратное обеспечение 2FA. И, конечно же, не указывайте свой настоящий адрес ни у одного из этих поставщиков услуг.
Учреждения, составляющие кредитную отчетность, создали огромные цели, централизовав тонны конфиденциальной информации, поэтому время от времени их взламывают, что приводит к безудержному хищению личных данных.
Многие американцы знакомы с "большой тройкой" кредитных бюро, но оказывается, что их оказалось гораздо больше!
Вам следует заморозить свои кредитные отчеты, чтобы никто не смог запросить копию и потенциально найти конфиденциальные данные. Ниже приведены ссылки для замораживания вашего кредитного отчета для крупных провайдеров в США:
TransUnion
Equifax
Experian
Innovis
SageStream
Advanced Resolution Services
Clarity Services
CoreLogic
Я также рекомендую заполнять формы, чтобы отказаться от участия в как можно большем количестве брокерских компаний - вы можете найти обширный список здесь.
Вам также следует прекратить пользоваться обычными кредитными картами, за исключением, возможно, путешествий - подробнее об этом в следующем разделе.
Чтобы предотвратить утечку данных из-за вредоносного ПО, установите на веб-камеры защитные крышки. Я являюсь поклонником магнитного SpiShutter для MacBooks, вы можете просто купить простую раздвижную наклейку на камеру.
На программном уровне вы можете вернуть контроль над различными процессами на вашем компьютере, запустив брандмауэр, например, Little Snitch. Вы также можете запустить приложения для защиты от шпионских программ, такие как Micro Snitch, которые будут предупреждать вас, когда процессы пытаются получить доступ к вашему микрофону или камере. Если вы хотите получить максимальную конфиденциальность и безопасность, вам не стоит запускать ОС X или Windows, а скорее использовать Linux, ориентированный на конфиденциальность.
Если вы находитесь на уровне паранойи Эдварда Сноудена, то вам захочется взять паяльный комплект и физически удалить аппаратные соединения для камер и микрофонов. Как утверждает Эдвард, это "заноза в заднице".
В статье было видео, вот ссылка на него https://youtu.be/S4LOyi3EMWU у меня оно не открывалось (и через тор тоже пробовал) если кому-нибудь из вас удасться его посмотреть - отпишите
Если вы ботан Linux и хотите получить максимальную конфиденциальность без ущерба для вашего оборудования, купите ноутбук Librem. Они работают на аппаратном обеспечении с открытым исходным кодом и аппаратными переключателями для включения/выключения веб-камеры/микрофона и Wi-Fi/Bluetooth. Также работает урезанная версия Debian без несвободных пакетов закрытого исходного кода.
Защищайте учетные записи в Интернете
Это хороший совет для всех в целом, но вы должны делать все возможное, чтобы не допустить проникновения злоумышленников в ваши учетные записи в Интернете, особенно в вашу учетную запись электронной почты. Среднестатистический человек использует один или три одинаковых пароля во всех своих онлайн-сервисах и просто запоминает их. Это единственная точка сбоя, и когда одна из этих служб страдает от утечки данных, вы можете быть уверены, что ваше имя пользователя и пароль будут проданы на черном рынке и введены в ботов, которые пытаются использовать их для входа в каждый популярный онлайн-сервис. Тебя, наверное, уже "хакнули" и даже не знаешь об этом.
Это означает использование хорошего менеджера паролей, такого как LastPass/1Pass/1Password/KeePass, для генерации надежных случайных уникальных паролей для каждого используемого вами онлайн-сервиса и добавления двух-факторной аутентификации к каждому поддерживающему его онлайн-сервису. Занимаясь этим, защитите менеджер паролей с помощью аппаратного устройства 2FA, такого как Yubikey, Trezor или Ledger.
Перечисленные ранее менеджеры паролей удобны и достаточно безопасны, хотя они передают вашу конфиденциальность в руки третьей стороны. Они также имеют недостатки дизайна, которые потенциально могут подвергнуть взлому вредоносным ПО всю вашу базу паролей. Максимальная безопасность и конфиденциальность (но менее удобные) менеджеры паролей позволяют вам контролировать свои данные и использовать аппаратный токен для расшифровки. У Лэнса Вика, ведущего инженера по безопасности в BitGo, здесь отличный гид.
Обратите особое внимание на вашу учетную запись электронной почты - большинство людей имеют только один адрес электронной почты, содержащий массу конфиденциальной информации, и если взломщик получит контроль над вашей учетной записью электронной почты, он сможет использовать его для восстановления паролей на большинство других ваших учетных записей в Интернете. Это единственная точка сбоя; рассмотрите возможность использования различных учетных записей электронной почты для различных целей и защитите их с помощью аппаратного обеспечения 2FA.
Защищайте каналы связи
Любая электронная почта, телефонный звонок или текстовое сообщение могут быть перехвачены, поскольку они отправляются по сетям общего пользования без шифрования. Попытка исправить электронную почту с помощью шифрования PGP практически проигрышная, поэтому подумайте об использовании защищенной электронной почты, такой как служба Cisco Registered Envelope Service. Вы можете довольно легко улучшить безопасность телефонных звонков и текстовых сообщений, купив одноразовый телефон и используя сквозные зашифрованные приложения, такие как Signal, Whatsapp и Telegram на нем. Для передачи больших документов можно использовать другие службы, такие как Send Safely.
Для ультра-конфиденциальных пользователей стоит отметить, что Signal, Whatsapp и Telegram - это закрытые, централизованные сети, которые могут продавать ваши метаданные, даже если они не могут прочитать содержимое ваших сообщений. Signal и Whatsapp требуют наличия номера телефона, что значительно увеличивает вероятность того, что у вас будет личный кабинет. Они могут узнать, с кем вы разговариваете и когда вы разговариваете с ними. Более приватными, но чуть менее удобными альтернативами являются децентрализованные открытые коммуникационные системы, такие как Riot, XMPP с OTR и IRC с OTR.
.
Защищайте свои финансовые данные
Большинство основных финансовых услуг крайне небезопасны и характеризуются низким уровнем конфиденциальности. Вы можете защитить эти службы, используя стандартные онлайн стратегии учетных записей, как упоминалось выше - надежные пароли и аппаратное обеспечение 2FA. И, конечно же, не указывайте свой настоящий адрес ни у одного из этих поставщиков услуг.
Учреждения, составляющие кредитную отчетность, создали огромные цели, централизовав тонны конфиденциальной информации, поэтому время от времени их взламывают, что приводит к безудержному хищению личных данных.
Многие американцы знакомы с "большой тройкой" кредитных бюро, но оказывается, что их оказалось гораздо больше!
Вам следует заморозить свои кредитные отчеты, чтобы никто не смог запросить копию и потенциально найти конфиденциальные данные. Ниже приведены ссылки для замораживания вашего кредитного отчета для крупных провайдеров в США:
TransUnion
Equifax
Experian
Innovis
SageStream
Advanced Resolution Services
Clarity Services
CoreLogic
Я также рекомендую заполнять формы, чтобы отказаться от участия в как можно большем количестве брокерских компаний - вы можете найти обширный список здесь.
Вам также следует прекратить пользоваться обычными кредитными картами, за исключением, возможно, путешествий - подробнее об этом в следующем разделе.
Защитите свое настоящее имя
Поскольку вы неизбежно будете взаимодействовать с людьми по мере того, как вы будете заниматься своей жизнью, вы захотите псевдоним, который не может быть связан с вами. Имя и фамилия, общие для вашего района (но не вызывающие подозрений), должны быть достаточными, так как их будет проще забыть. Если вам нужна помощь в выборе распространенного имени, обратитесь к данным переписи населения в вашем регионе. Если вы находитесь в США, вы можете воспользоваться этой услугой по генерации имен.
Не похоже, что люди будут просить у вас удостоверение личности, если вы не покупаете товары и услуги с ограничениями по возрасту. Просто убедитесь, что вы постоянно используете один и тот же псевдоним, иначе скорее всего вы забудете, какой псевдоним вы назвали какому провайдеру услуг.
Не привлекайте внимания
Другой распространенной стратегией конфиденциальности, кроме использования прокси-серверов, является "прятаться в толпе". Поэтому, когда вы выходите на публику, вы должны стараться быть незаметными и неприметными. Не носите яркую одежду, не вносите экзотические изменения в тело, вписывайтесь в местные стили и обычаи. Не ездите на редком автомобиле, не вносите никаких заметных внешних изменений, таких как колеса, наклейки или тщеславные таблички.
Защитите свою конфиденциальность в Интернете
Ваш провайдер интернет-услуг, различные государственные учреждения, и кто знает, кто еще может следить за вашим интернет-трафиком.
Многие популярные веб-сервисы полны разнообразного программного обеспечения для отслеживания, большая часть которого просто пытается соотнести ваш интернет-браузер с вашими интересами для того, чтобы лучше нацелить рекламу на вас.
Вы также захотите защитить себя от различных онлайн-трекеров активности, таких как рекламодатели и социальные сети. Я рекомендую установить эти расширения браузера:
Privacy Badger
uBlock Origin
HTTPS Everywhere
Вы также можете обеспечить защиту всех устройств в сети, включая интеллектуальные телевизоры и мобильные приложения, настроив маршрутизатор на использование локального DNS-сервера с Pi-отводом. Он блокирует любые сетевые запросы для известных рекламодателей и трекеров.
Пока вы находитесь в ней, измените поисковую систему по умолчанию, чтобы ваши браузеры были такими, которые поддерживают конфиденциальность.
Вам также следует перейти на услугу электронной почты, обеспечивающую конфиденциальность. Подобно выбору VPN, нет четкого "лучшего" провайдера. Здесь есть хорошее руководство для сравнения.
Если вы хотите довести это до крайности, подумайте об отказе от использования всех служб Google. Здесь есть отличный гид:
Как я полностью прекратил использовать Google (и ты тоже можешь).
Вы можете обезопасить достаточное количество просмотров веб-сайтов от посторонних лиц путем установки расширений браузера, но это не надежно - вышеупомянутые лица все еще могут видеть, какие домены / IP адреса вы посещаете, даже если они не могут смотреть в пакеты данных, которые идут туда и обратно.
VPN очень важны для защиты конфиденциальности вашей информации в Интернете. Находясь дома, они не позволяют веб-сайтам и другим онлайн-сервисам узнать ваш реальный IP-адрес и, следовательно, ваше географическое положение. Когда вы находитесь вне дома и используете точки доступа WiFi, управляемые ненадежными третьими лицами, это не позволяет им отслеживать ваш трафик. Очень трудно выбрать лучшую VPN, потому что существует множество факторов, поэтому я оставлю вас для исследования. Здесь есть отличный гид.
Я определенно рекомендую настроить вашу домашнюю сеть на автоматическое использование VPN - вы можете сделать это, купив маршрутизатор со встроенным VPN клиентом. Настроив VPN на уровне маршрутизатора, любое устройство, подключающееся к вашему маршрутизатору, будет автоматически защищено вашей VPN сетью, не требуя настройки на самом устройстве. Здесь много хорошей информации.
Я являюсь поклонником прошивки AsusWRT Merlin, которая обеспечивает множество дополнительных функций в дополнение к стандартной прошивке ASUS, включая более сложные политики маршрутизации. Используя прошивку Merlin, вы можете указать определенные устройства (например, видео-стримеры), чтобы они не использовали VPN, и вы можете настроить коммутатор отключения всего за несколько минут настройки. После нескольких месяцев работы VPN на уровне маршрутизатора я заметил, что время от времени VPN соединения будут выходить из строя. Если у вас не включен тумблер отключения, вы не будете знать, не срабатывает ли ваше VPN, пока, возможно, не заметите, что при входе в веб-приложения вы получаете не такое количество CAPTCHA, как обычно. Тумблер отключения необходим для того, чтобы вы могли мгновенно узнать, когда вы больше не защищены VPN.
Также обратите внимание, что вы не сможете поместить службы потокового видео за маршрутизатор, настроенный на отправку ВСЕГО трафика через VPN; они заблокируют вашу учетную запись, поскольку предполагают, что вы пытаетесь обойти региональные ограничения на контент. Решения для этого заключаются либо в использовании прошивки, которая поддерживает выборочную маршрутизацию, как описано выше (и создает правило исключения для потоковых устройств), либо в использовании двух маршрутизаторов, подключенных к модему (где первый маршрутизатор) для устройств без VPN, а второй маршрутизатор для VPN устройств. Если вы не являетесь экспертом в сетевых технологиях, вам может понадобиться помощь друга гика, чтобы помочь вам с настройкой.
Вы можете приобрести некоторые VPN анонимно, используя одноразовый почтовый ящик и криптовалюту. Для следующего уровня конфиденциальности покупки обратите внимание, что любой VPN провайдер, принимающий bitcoin, может быть приобретен с помощью monero (для большей анонимности) через xmr.to.
Использование маршрутизатора с поддержкой VPN является наиболее удобным способом защиты всех ваших устройств, но за определенную плату. Процессор(ы) на маршрутизаторе, скорее всего, станет вашим узким местом с точки зрения пропускной способности. В моем тестировании с лучшим линейным маршрутизатором с несколькими процессорами CPU не удалось достичь скорости более 50 Мбит/с из-за того, что CPU исчерпали свои возможности при выполнении операций шифрования и расшифровки.
Недостатком здесь является то, что если у вас очень быстрый ISP, превышающий 50 Мбит/с, готовый к использованию потребительский маршрутизатор, даже высококлассный с несколькими процессорами, будет загроможден своим процессором. Если вас беспокоит это узкое место, вам нужно будет приложить больше усилий для создания маршрутизатора на базе Linux на более мощном оборудовании. Вот хорошее руководство, хотя вы бы хотели вложить более 50 долларов в оборудование.
Вышеуказанное замечательно подходит для ваших домашних устройств, однако обратите внимание, что вы также захотите настроить VPN вручную на ваших мобильных устройствах, которые будут время от времени покидать вашу домашнюю сеть. По моему опыту, VPN, которые поддерживают OpenVPN, проще всего настраивать на различных устройствах.
Наконец, вы захотите сделать эту установку более надежной. Маршрутизация всего трафика через один сервер создает единую точку сбоя, и иногда VPN сервер может быть перегружен и долго оставаться невостребованным. Что делать? Настройка нескольких активных VPN соединений! Самое сложное, что потребовало значительного количества исследований, состояло в том, как это сделать, чтобы переключатель отключения не активировался, если какой-либо из серверов выйдет из строя, что сделает вашу установку еще менее надежной.
Для прошивки AsusWRT Merlin ответ на этот вопрос объясняется в этом сообщении форума. TL;DR: вы должны определить четыре или пять VPN клиентов, настроить их всех на запуск при загрузке, но включить только переключатель kill на последнем VPN клиенте. Таким образом, если один из них не сработает, будут срабатывать правила маршрутизации для клиента с низким приоритетом, а если последний VPN клиент выйдет из строя И все остальные клиенты выйдут из строя, коммутатор отключения активирует и заблокирует весь трафик.
Замечание по утечкам DNS - если вы защищаете весь свой трафик с помощью VPN туннелей, то вам также следует делать DNS-запросы через VPN. Однако если вы защищаете не все свои устройства с помощью VPN, то подумайте о запуске DNS-сервера Pi-Hole в вашей домашней сети. Он блокирует DNS-запросы к рекламным доменам и уменьшает общий объем запросов за счет кэширования результатов. Вы можете настроить восходящий DNS сервер, который он использует в качестве про-приватного сервера, например Cloudflare's 1.1.1.1.1.
Поскольку вы неизбежно будете взаимодействовать с людьми по мере того, как вы будете заниматься своей жизнью, вы захотите псевдоним, который не может быть связан с вами. Имя и фамилия, общие для вашего района (но не вызывающие подозрений), должны быть достаточными, так как их будет проще забыть. Если вам нужна помощь в выборе распространенного имени, обратитесь к данным переписи населения в вашем регионе. Если вы находитесь в США, вы можете воспользоваться этой услугой по генерации имен.
Не похоже, что люди будут просить у вас удостоверение личности, если вы не покупаете товары и услуги с ограничениями по возрасту. Просто убедитесь, что вы постоянно используете один и тот же псевдоним, иначе скорее всего вы забудете, какой псевдоним вы назвали какому провайдеру услуг.
Не привлекайте внимания
Другой распространенной стратегией конфиденциальности, кроме использования прокси-серверов, является "прятаться в толпе". Поэтому, когда вы выходите на публику, вы должны стараться быть незаметными и неприметными. Не носите яркую одежду, не вносите экзотические изменения в тело, вписывайтесь в местные стили и обычаи. Не ездите на редком автомобиле, не вносите никаких заметных внешних изменений, таких как колеса, наклейки или тщеславные таблички.
Защитите свою конфиденциальность в Интернете
Ваш провайдер интернет-услуг, различные государственные учреждения, и кто знает, кто еще может следить за вашим интернет-трафиком.
Многие популярные веб-сервисы полны разнообразного программного обеспечения для отслеживания, большая часть которого просто пытается соотнести ваш интернет-браузер с вашими интересами для того, чтобы лучше нацелить рекламу на вас.
Вы также захотите защитить себя от различных онлайн-трекеров активности, таких как рекламодатели и социальные сети. Я рекомендую установить эти расширения браузера:
Privacy Badger
uBlock Origin
HTTPS Everywhere
Вы также можете обеспечить защиту всех устройств в сети, включая интеллектуальные телевизоры и мобильные приложения, настроив маршрутизатор на использование локального DNS-сервера с Pi-отводом. Он блокирует любые сетевые запросы для известных рекламодателей и трекеров.
Пока вы находитесь в ней, измените поисковую систему по умолчанию, чтобы ваши браузеры были такими, которые поддерживают конфиденциальность.
Вам также следует перейти на услугу электронной почты, обеспечивающую конфиденциальность. Подобно выбору VPN, нет четкого "лучшего" провайдера. Здесь есть хорошее руководство для сравнения.
Если вы хотите довести это до крайности, подумайте об отказе от использования всех служб Google. Здесь есть отличный гид:
Как я полностью прекратил использовать Google (и ты тоже можешь).
Вы можете обезопасить достаточное количество просмотров веб-сайтов от посторонних лиц путем установки расширений браузера, но это не надежно - вышеупомянутые лица все еще могут видеть, какие домены / IP адреса вы посещаете, даже если они не могут смотреть в пакеты данных, которые идут туда и обратно.
VPN очень важны для защиты конфиденциальности вашей информации в Интернете. Находясь дома, они не позволяют веб-сайтам и другим онлайн-сервисам узнать ваш реальный IP-адрес и, следовательно, ваше географическое положение. Когда вы находитесь вне дома и используете точки доступа WiFi, управляемые ненадежными третьими лицами, это не позволяет им отслеживать ваш трафик. Очень трудно выбрать лучшую VPN, потому что существует множество факторов, поэтому я оставлю вас для исследования. Здесь есть отличный гид.
Я определенно рекомендую настроить вашу домашнюю сеть на автоматическое использование VPN - вы можете сделать это, купив маршрутизатор со встроенным VPN клиентом. Настроив VPN на уровне маршрутизатора, любое устройство, подключающееся к вашему маршрутизатору, будет автоматически защищено вашей VPN сетью, не требуя настройки на самом устройстве. Здесь много хорошей информации.
Я являюсь поклонником прошивки AsusWRT Merlin, которая обеспечивает множество дополнительных функций в дополнение к стандартной прошивке ASUS, включая более сложные политики маршрутизации. Используя прошивку Merlin, вы можете указать определенные устройства (например, видео-стримеры), чтобы они не использовали VPN, и вы можете настроить коммутатор отключения всего за несколько минут настройки. После нескольких месяцев работы VPN на уровне маршрутизатора я заметил, что время от времени VPN соединения будут выходить из строя. Если у вас не включен тумблер отключения, вы не будете знать, не срабатывает ли ваше VPN, пока, возможно, не заметите, что при входе в веб-приложения вы получаете не такое количество CAPTCHA, как обычно. Тумблер отключения необходим для того, чтобы вы могли мгновенно узнать, когда вы больше не защищены VPN.
Также обратите внимание, что вы не сможете поместить службы потокового видео за маршрутизатор, настроенный на отправку ВСЕГО трафика через VPN; они заблокируют вашу учетную запись, поскольку предполагают, что вы пытаетесь обойти региональные ограничения на контент. Решения для этого заключаются либо в использовании прошивки, которая поддерживает выборочную маршрутизацию, как описано выше (и создает правило исключения для потоковых устройств), либо в использовании двух маршрутизаторов, подключенных к модему (где первый маршрутизатор) для устройств без VPN, а второй маршрутизатор для VPN устройств. Если вы не являетесь экспертом в сетевых технологиях, вам может понадобиться помощь друга гика, чтобы помочь вам с настройкой.
Вы можете приобрести некоторые VPN анонимно, используя одноразовый почтовый ящик и криптовалюту. Для следующего уровня конфиденциальности покупки обратите внимание, что любой VPN провайдер, принимающий bitcoin, может быть приобретен с помощью monero (для большей анонимности) через xmr.to.
Использование маршрутизатора с поддержкой VPN является наиболее удобным способом защиты всех ваших устройств, но за определенную плату. Процессор(ы) на маршрутизаторе, скорее всего, станет вашим узким местом с точки зрения пропускной способности. В моем тестировании с лучшим линейным маршрутизатором с несколькими процессорами CPU не удалось достичь скорости более 50 Мбит/с из-за того, что CPU исчерпали свои возможности при выполнении операций шифрования и расшифровки.
Первый всплеск: максимальная скорость 43 Мб/с вниз по течению.
Второй скачок: максимальная скорость 48 Мб/с на входе.
Автор скрина: Джеймсон Лопп
Второй скачок: максимальная скорость 48 Мб/с на входе.
Автор скрина: Джеймсон Лопп
Недостатком здесь является то, что если у вас очень быстрый ISP, превышающий 50 Мбит/с, готовый к использованию потребительский маршрутизатор, даже высококлассный с несколькими процессорами, будет загроможден своим процессором. Если вас беспокоит это узкое место, вам нужно будет приложить больше усилий для создания маршрутизатора на базе Linux на более мощном оборудовании. Вот хорошее руководство, хотя вы бы хотели вложить более 50 долларов в оборудование.
Вышеуказанное замечательно подходит для ваших домашних устройств, однако обратите внимание, что вы также захотите настроить VPN вручную на ваших мобильных устройствах, которые будут время от времени покидать вашу домашнюю сеть. По моему опыту, VPN, которые поддерживают OpenVPN, проще всего настраивать на различных устройствах.
Наконец, вы захотите сделать эту установку более надежной. Маршрутизация всего трафика через один сервер создает единую точку сбоя, и иногда VPN сервер может быть перегружен и долго оставаться невостребованным. Что делать? Настройка нескольких активных VPN соединений! Самое сложное, что потребовало значительного количества исследований, состояло в том, как это сделать, чтобы переключатель отключения не активировался, если какой-либо из серверов выйдет из строя, что сделает вашу установку еще менее надежной.
Для прошивки AsusWRT Merlin ответ на этот вопрос объясняется в этом сообщении форума. TL;DR: вы должны определить четыре или пять VPN клиентов, настроить их всех на запуск при загрузке, но включить только переключатель kill на последнем VPN клиенте. Таким образом, если один из них не сработает, будут срабатывать правила маршрутизации для клиента с низким приоритетом, а если последний VPN клиент выйдет из строя И все остальные клиенты выйдут из строя, коммутатор отключения активирует и заблокирует весь трафик.
Замечание по утечкам DNS - если вы защищаете весь свой трафик с помощью VPN туннелей, то вам также следует делать DNS-запросы через VPN. Однако если вы защищаете не все свои устройства с помощью VPN, то подумайте о запуске DNS-сервера Pi-Hole в вашей домашней сети. Он блокирует DNS-запросы к рекламным доменам и уменьшает общий объем запросов за счет кэширования результатов. Вы можете настроить восходящий DNS сервер, который он использует в качестве про-приватного сервера, например Cloudflare's 1.1.1.1.1.
Jump to: