Помощь и просьба о ней. Статья про информационную безопасность для рядовых пользователей

Я предлагаю вам некоторые шаги по повышению безопасности и приватности в интернет сети (и не только) для рядовых пользователей. Обоснование почему это необходимо – в начале статьи. Для тех, кто всё знает и недоумевает, почему этот текст находится здесь — просьба прочитать пункт «Для тех, кто уже всё знает». Три месяца назад я написала этот текст, но в связи с моей необразованностью и нескончаемым потоком новостей о новых угрозах безопасности, мне надоело переделывать, так что пусть в этом тексте остаётся всё как было).

Вступление и обоснование
Общие рекомендации
Пароли и учётные записи
Голосовые помощники
СИМ карты
--Дополнительная СИМ карта
Проверить все устройства антивирусами
Сохранить все данные на внешние носители/сделать бэкап
Проверить обновления устройств
Удалить всё лишнее из всех соц. сетей и сайтов
--Для Google
--Для Яндекс
--Для Bing и MAIL.RU
--Для Вконтакте
--Для Одноклассники
Удалите все мессенджеры от глобальных компаний
Не используйте системы оплаты типа vk.pay, Яндекс.Деньги и Master Card
Удалить всё с облаков
Удалить все браузеры кроме Firefox
Основные программы на Windows
Связь интернета и реальной жизни и почему блокировщика рекламы недостаточно
Режим инкогнито или приватный просмотр
Купить VPN или сделать самому
Настройка мобильных телефонов
Переход на альтернативы
--Поисковики
--Электронная почта, контакты, календарь
--Браузеры
-----Для компьютеров
-----Для Android
-----Для iOS (iPhone+iPad)
--Видео сервисы
--Вступление и обоснование
Переход на Linux
Биометрия
Устройства
--Общие рекомендации
--Wi-Fi роутер
--Мобильные устройства
--Компьютеры
Дополнительная защита
Что ещё можно сделать
Тренды в мире
Размышления о балансе использовании инструментов
План действий
Для тех, кто это всё уже знает
Ссылки

Вступление и обоснование


Как вы знаете, 80 миллионов россиян пользуется интернетом. И это не считая тех, кто младше 16 лет. Интернет стремительно захватывает нашу жизнь. Но пока что только 36% людей старше 55 лет пользуются интернетом.[1] [3]. Государство осознало выгодность цифровизации и будет по всем направлениям действовать в эту сторону. [5] Банки (а самые большие и распространённые банки в России принадлежат государству) массово закрывают отделения [7][9] при переходе на онлайн банки. Запускаются массово госуслуги в электронном виде и создана ИС ЭПС — государственная электронная почта (так называемый e-mail).[11][13 страница 23]. Все магазины обязаны отправлять данные о продажах сразу в налоговую [15]. Сейчас даже электронная переписка между организациями приравнивается по статусу к официальной переписке и может быть использована в суде.[17] [19] Сейчас ни одна услуга, ни один сервис не может быть получен, если ты не указал номер мобильного телефона и электронный почтовый адрес. Вся заработная плата перечисляется на банковские карточки [21]. Пока что не установлено законодательно, но бюджетников постепенно и неумолимо переводят на карты “МИР”, пенсионеров (в части пенсий) также должны к 2020 году перевести на карты. Это выгодно организациям (конечно тем, которые работают в белую) и они всеми силами переводят всех на карты. Нажал на кнопку — деньги перечислены. Не надо никаких инкассаций, никаких сейфов, никаких подписей, можно сократить бухгалтера-кассира. Повторюсь – это пока что не полностью закреплено законодательно. Была попытка принять закон, в котором любая покупка выше 600 тысяч рублей может произведена быть только по карте, с постепенным снижением до 300 тысяч рублей. Данный закон пока что отложили.[23].

Но интернет – это не только государственные сервисы (или обязательства). Огромное количество коммерческих сайтов, программ и мобильных приложений используются гражданами. В крупном городе уже мало кто будет ловить такси с руки (ну если только это не знакомый таксист, который курсирует от метро до дома). Если раньше оплата картами была в новинку для кассиров, то после того как вошли в массы банковские карты – кассиры быстро к этому привыкли, и если ты расплачивался монетами – они смотрели на тебя как на врага народа, потому что им надо было всё это пересчитывать. Когда появились бесконтактные платежи (PayPass от Mastercard и PayWave от VISA) – все боялись и называли это страшным вайфаем, который облучает, и из-за которого кто то сможет снять у тебя все деньги, “случайно или специально” прислонившись в толпе на улице. Но через время, когда все привыкли, если у вас карта “”не прикладывается”, кассиры стали недовольно смотреть, это же теперь им надо брать у вас в руки карту и вставлять её в свой приёмник, ждать ответа от терминала и смотреть работает ли карта.

Чтобы сходить куда-нибудь необходимо сначала зайти в интернет и посмотреть время работы заведения и отзывы. Если вы автомобилист – навигатор на телефоне. Расклейщик объявлений – повесил записку, сфотографировал на мобильный телефон и отправил заказчику. БОМЖ – это не значит что тебе не доступны технологии[25]. Все фото с мобильного автоматом попадают в облако, музыка – подписка iTunes, Google музыка или Яндекс Музыка. Синхронизация всего и вся. Купить билет, найти информацию для доклада в школе, проверить остаток на счёту организации, узнать адрес ближайшего шейпинг клуба, найти акции на пиво в каком-нибудь баре, посмотреть прогноз погоды, узнать счёт матча Рубин-ЦСКА, узнать, может ли у ребёнка быть сыпь от нового стирального порошка, скинуть знакомому сантехнику фотки с тем, что у тебя твориться под раковиной и где течёт, найти где щебень подешевле для благоустройства подъезда к дому, заказать в интернет магазине мотоблок для вспашки огорода, сыграть в матч FIFA (футбол) на игровой приставке с друзьями – всё в интернете. Сложилась ситуация, когда молодёжь и среднее поколение пользуются интернетом по полной, старшее поколение потихоньку подтягивается. Но цифровизация идёт гораздо быстрее, чем мы успеваем освоить новинки и обучаться. После повышения пенсионного возраста большинству пожилых людей придётся работать. Если сейчас не озаботиться своей компьютерной грамотностью – дальше будет тяжеловато. Этот факт уже некоторые понимают и стараются подтянуть компьютерную грамотность. Но много таких, которые вообще не понимают того, что в скором времени незнание технологий использования интернета выплывет боком. Половина моих знакомых людей с лёгкостью умеют жать кнопки на iPhone, но ничего более в компьютерах они не понимают. Они программу не могут установить на компьютер, печатают на клавиатуре со скоростью улитки. Государство практически никоим образом не способствует повышению компьютерной грамотности населения (и интернет, у как отдельной подотрасли). В школах учат только тому, как перевести число из двоичной системы в десятичную в тетрадке. И в лучшем случае, если и дадут задание, то это будет что-то вроде написать мааааленькую программу, которая будет перемножать ваши два числа и выдавать результат. Нет никаких курсов повышения квалификации в данной сфере.

По моему мнению, сложилась ситуация, когда большое количество людей начинают понимать необходимость использования компьютерных технологий, им кто-то из знакомых что-то рассказывает какими-то отрывочными знаниями. Так и получается, что не особо грамотные в информационных технологиях люди обучают тех, кто вообще ничего в этом не понимает.

В этой статье я хотела бы уделить внимание в первую очередь информационной безопасности и приватности. Есть много удобных, так сказать интересных программ и сервисов – но они не безопасны, а люди в основном начинают (и заканчивают) знакомство с компьютерными технологиями именно ради этих программ. Эти программы обычно плохо защищены или сами пользуются доверчивостью людей. Соответственно, надо начинать с основ безопасности.

Чтобы понять принципы безопасности, надо сначала понять кто, зачем и по какой причине даёт возможность пользоваться их программами, сервисами и сайтами.

На какие деньги живут сайты и программы? Чтобы сделать сайт нужны разработчики и сервера, и всё это стоит денег. Вопрос: откуда сайты берут эти деньги? Ответ:

  1. Кто-то делает сайт за свои деньги ради интереса (хобби). Таких сайтов очень мало и они маленькие, для каких-то узких целей. Например, сайт – клуб любителей охоты на сазана.
  2. Сайт что-то продаёт. Продукты, услуги, интеллектуальную собственность
    (например, заплати чтобы посмотреть фильм, скачать книгу, прочитать экономический отчёт о какой-нибудь отрасли)
  3. Реклама. ВСЕ бесплатные крупные сайты и программы, которыми вы пользуетесь, живут за счёт рекламы. Они собирают ВСЮ информацию о вас ВСЕМИ возможными способами и потом предлагают сайтам, которые что-то продают (из пункта 2) вывесить рекламу для вас. Например, вы в поисковиках Google или Яндексе искали информацию “где купить стиральную машину”. Поисковики знают, что вы находитесь, например, в Калининграде. Какой-нибудь продавец стиральных машин из Калининграда платит поисковикам, например, 20 рублей, чтобы показалась реклама тому, кому нужна стиральная машина в его городе. И когда вы ищете стиральную машину, то первые строчки в поисковике – это будет именно реклама таких вот продавцов стиральных машин. Мало того, поисковики заключают контракты со всевозможными сайтами (например, форумами, сайтами с новостями и другими), и когда вы зайдёте на другие сайты, то вам будет показываться реклама стиральных машин. Если вы нажмёте на ссылку с этой рекламой, 20 рублей спишутся со счёта того продавца, 17 рублей себе заберут поисковики и 3 рубля достанется владельцу сайта, который разместил у себя рекламу (например, новостного). Если же вы нажмёте на рекламную ссылку в самом поисковике, то все 20 рублей заберёт себе поисковик.
  4. Мошенничество. Тут очень много вариантов. Например, заплати деньги, чтобы увидеть голых Аллу Пугачёву и Галкина. Вы заплатите, и во первых, ничего никто вам не покажет, а во вторых ещё и снимут с вас все деньги, которые у вас были на карте. Если вам предлагают установить программу, чтобы посмотреть фильм в интернете – 100% это вирус который либо украдёт все ваши данные с компьютера, либо зашифрует все ваши фотографии и потребует, чтобы вы заплатили деньги для расшифровки фоток, либо затаится и будет ждать, когда вы следующий раз попытаетесь что-либо оплатить в интернете и украдёт данные вашей банковской карточки. И снимут деньги где-нибудь на бермудских островах, и никто вам не вернёт деньги. Есть вирусы, которые делают всё из выше перечисленного и снимают деньги и шантажируют пользователей, что удалят данные и так далее. Очень любят мошенники тех, кто попал в тяжёлую ситуацию. Например, вы сильно заболели и какие-нибудь сайты вам предлагают чудо средство всего за 5 тысяч рублей. Если мошенники узнали, что у вас, например, проблемы с сердцем, то на таких сайтах будут писать вам, что у них средство именно от вашей болезни, и выманят у вас деньги. Может быть даже пришлют вам по почте аспирин в красивой упаковке с красивым названием. Но когда вы поймёте – то будет очень поздно. Это ооочень короткий список примеров, вариантов очень много. И самое главное – чем больше мошенники о вас знают, тем легче им вас обмануть.

Почти все такие сайты пытаются собрать о вас как можно больше информации. Ну кроме тех сайтов которые делают люди только для себя и своих друзей за свои деньги. Все остальные хотят заработать на вас деньги. Даже продавец стиральных машин, хочет узнать о вас как можно больше. Если он узнает, что вы достаточно много зарабатываете (а поисковики могут ему сказать об этом, потому что вы, до того как искали где купить стиральную машину, могли искать туры в Италию), то этот продавец стиралок постарается вам продать стиральную машинку подороже, со всякими красивыми мигающими кнопочками, которые на самом деле вам не нужны, и ещё будет клясться, что остальные стиралки плохие, а вот эта — хорошая. И это может быть неправда, но ему нужно продать подороже. Поисковикам же нужно как можно больше информации о вас, чтобы потом продать информацию продавцу стиралок. Про мошенников уже упомянуто.

Самое главное – все пытаются узнать о вас как можно больше информации любым способом. Хотят узнать где вы живёте, сколько зарабатываете, какой у вас номер телефона, сколько вам лет, какое у вас хобби, где работаете, что хотите купить, что вам нравится. И способы у них самые непотребные. Сайты запоминают ВСЁ что вы пишете, спрашиваете, публикуете. Социальные сети и так знают кто ваши друзья, где вы живёте, где работаете. Но помимо этого они читают вашу переписку (сканируют). Смартфоны постоянно вас подслушивают и сканируют что вы говорите. И это не только когда вы говорите по телефону – это может быть постоянно. Программы на вашем телефоне (не только Google) постоянно отслеживают где вы находитесь, в какой магазин зашли и так далее. Даже если вы отключили геолокацию на телефоне. У них миллион способов вычислить где вы были.

Есть методики по которым сайты могут определить кто вы конкретно и какой у вас номер телефона. Не верите? Есть компании, которые могут на сайт поставить такой отслеживатель за деньги. Например, вот одна компания на сайте tracker-online точка ru. Только не заходите на этот сайт со своего компьютера. Можете попробовать зайти на этот сайт только через браузер Tor (о нём будет написано позднее).

На первый взгляд – ну а что тут такого? Ну пусть знают.

Во первых – они собирают ВСЮ информацию о вас. Это уже непозволительно. Неизвестно как в будущем они будут использовать эти данные. Но и сейчас они распоряжаются этими данными очень часто не по назначению.

Если вы пользуетесь браузером Google Chrome, то этот браузер запоминает ВСЕ сайты, на которые вы заходили, с каких компьютеров, с какого района, вплоть до номера квартиры. Если вы ищете информацию в поисковике Google, то Google запоминает всё что вы пишете в поисковой строке (чтобы потом вам выдать рекламу). На самом деле, если вы пользуетесь браузером Google Chrome, а ищете что-то в поисковике Яндекс – то Google помимо Яндекса всё равно знает, что вы ищете. И всё тоже самое наоборот – если вы пользуетесь браузером от Яндекс, то Яндекс будет знать ВСЁ что вы делали в этом браузере, даже если вы искали вообще в каком-то неизвестном маленьком поисковике. В середине 2018 года оказалось, что Яндекс знает ссылки на полускрытые документы в Google Документах (Drive), а узнать он их мог только если Яндекс считывает ВСЁ что вы делаете в Яндекс Браузере. Тоже самое и со всеми остальными браузерами, которые принадлежат коммерческим компаниям [27]. И что самое главное – эти компании не скрывают этого. Google запоминает куда вы ходите со смартфоном, даже если вы отключили геолокацию в Андроид смартфоне[29]. Только делает это не по спутникам GPS, а по сотовым вышкам и ближайшим Wi-Fi роутерам. Google запоминает ваши контакты в телефоне, кому и какое СМС вы писали, какие фотографии вы делали (с точным распознаванием всех лиц, всех номеров автомобилей, где и во сколько была сделана фотография, даже в какую сторону света был направлен телефон, когда вы делали фотографию). Google читает и анализирует всю вашу переписку по почте. По этому поводу даже был скандал, Google то говорила что она перестанет это делать, то потом сказали что остановятся читать на 3 года, а потом снова будут. Теперь же оказалось, что вашу переписку могут читать не только их компьютеры автоматически, а ещё и люди!!!, причем которые не работают в Google, а работают в другой компании, которой Google заплатила.[31] То есть ваша с кем либо переписка пойдёт по всему свету. Google запоминает и анализирует все ваши голосовые запросы типа “Окей, гугл”. Есть свидетельства, что Google прослушивает вас очень часто, когда рядом телефон, даже когда он просто лежит на столе заблокированный.[33][35] Вы думаете зачем в самых новых телефонах (и в некоторых компьютерах) вставляют чипы для искусственного интеллекта? Вы думаете чтобы телефон поумнел и Вам помогал? На самом деле эти чипы очень хорошо распознают голос и не сильно снижают заряд батарейки. Сейчас компании не могут прослушивать телефон круглосуточно, потому что аккумулятор садится очень быстро, и пользователи начинают нервничать. Но с такими чипами они смогут это делать (прослушивать круглосуточно) без привлечения внимания к себе. Конечно, чипы для искусственного интеллекта можно использовать ещё для других целей, например, быстро сделать зубы белыми на фотографии. Или распознавать людей на видео и фотографии быстро и без особых затрат энергии, и кстати, я уверена, что это тоже будет использоваться для слежки за вами. Это стараются делать ВСЕ компании. Google сделала свой DNS сервер (сервер, который помогает понять где именно в интернете находятся сервера тех сайтов, куда вы хотите зайти) и если вы установили их DNS типа 8.8.8.8 в свой роутер – то они будут знать на какие сайты вы заходите, даже если вы вообще ничем не пользуетесь другим от Google. Яндекс собирает данные точно также как и Google, плюс ещё у Яндекса есть Яндекс Деньги и Яндекс пытается узнать за что, где и как вы платите. Аналогично Yahoo, Mail.ru, Rambler и так далее. Microsoft собирает ваши данные через Windows 10 и через Skype, через онлайн Эксель и Ворд (Office 365) и через свой поисковик Bing. С 1 июля 2017 года в России банки, платёжные системы и операторы онлайн касс обмениваются информацией не только где и сколько вы потратили, а ещё и что именно вы купили![37] Facebook пытается получить доступ к списку банковских операций их пользователей в Америке [39] В магазинах уже устанавливаются видеокамеры для того, чтобы вас идентифицировать.[41] Даже если вы что-то купите не по карте, а наличными – то всё равно сопоставят вашу фотографию, и магазинам будет известно кто вы именно, а что вы купили они и так знают. Эти данные они продадут другим компаниям. Например, покупали вы всё время противозачаточные средства, а потом перестали, потому что вы забеременели – и тут же магазин/аптека это проанализирует и продаст ваши данные какой-нибудь частной клинике, которая будет вам названивать, чтобы вы легли на сохранение именно у них. WhatsApp теперь тоже начнёт анализировать всё что сможет. WhatsApp когда-то был независимой компанией, но потом её купил Facebook. И с 2017 года Facebook начал тестировать систему рекламы в WhatsApp, такую же как в Facebook и Instagram. Для этого Facebook снизил защиту WhatsAppа и начал объединять данные между Facebook, Instagram и WhatsApp. Ян Кум, человек, который с партнёрами придумал WhatsApp, из-за этого факта поругался с Facebookом и Цукербергом и ушёл из компании чуть раньше, чем закончился его контракт. Он потерял из-за своей принципиальности 400 миллионов долларов.[43] Его партнёр – 900 миллионов долларов. И всё из-за того, что они понимают, что WhatsApp теперь будет анализировать всё что может, от местоположения, переписки, до записи разговоров, и им это не нравится.
А что насчёт компании Apple, которая продаёт айфоны, айпады и компьютеры (мак буки и так далее)? Они утверждают, что они практически ничего не собирают. Но доказать этого не могут. Их операционные системы закрыты и никто не может сказать, правда ли они не собирают данные. Сначала они утверждали, что они ничего не собирают, и если их попросить прислать все данные, которые они насобирали о вас, они пришлют маленькую табличку с самыми основными данными, которые вы и так сами указали.[45] Но это уже как минимум не совсем честно. Вы знаете, что есть такой сервис как iCloud (произносится как айклауд). Так вот, если вы купите новый айфон, то почти все данные вы можете перенести с их сервера на ваш новый айфон, даже если старый айфон будет вообще сломан. То есть это значит, что у них всё лежит на серверах. Но Apple утверждает что эти данные там зашифрованы, и они не имеют доступа к ним. Но доказать это не могут. Также у Apple был свой рекламный бизнес, но они его закрыли в 2016 году, потом переработали свою систему и снова запустили. Сейчас они зарабатывают “всего то” 1 миллиард долларов в год на рекламе. [47] [49] По сравнению с другими гигантами это очень мало. Но они почувствовали вкус крови. Им обидно, что Google зарабатывает огромные деньги в основном на рекламе, хотя сами даже не выпускают телефоны, планшеты и компьютеры, а только делают операционную систему. Apple собирается полностью заменить рекламные программы на своих устройствах и вставлять свою рекламу. А чтобы показывать подходящую рекламу – им надо знать о вас как можно больше. Были слухи что Apple создаёт свой поисковик ещё в 2008 году[51], потом в 2015.[53] Тогда у них это не получилось. Но теперь они подбираются с другой стороны. Они делают свои карты мира, они делают своего голосового помощника Siri на всех устройствах, они сделали свою умную колонку, они расширяют возможности iCloud, чтобы можно было смотреть свои фотографии онлайн. Пока что Google заплатила Apple-у 3 миллиарда, чтобы в Siri был поисковик именно от Google.[55] Получается, что когда вы пользуетесь голосовым помощником Siri и задаёте какие то вопросы – то эти данные попадают в Google!!! То есть Apple уже как бы продаёт ваши данные, чем вы интересуетесь за 3 миллиарда долларов. Когда Apple сделают свой поисковик – то они будут сами продавать рекламу и ваши данные. Айфон вроде бы как сильно следит за тем, доступ к каким данным имеют приложения. Но оказалось, что у Apple была секретная функция для отслеживания, которая могла быть включена только в самой Apple, так называемый режим бога. И вот в чём она заключается – Apple позволила Uberу “записывать” ваш экран и ваши действия на телефоне, даже когда вы уже закрыли программу Uber, скрывая это от пользователей (то есть от нас).[57][59] Потом Apple спохватилась и, якобы, начала ругаться с Uber. Подумайте – 2 года давала возможность другой компании следить за вами (для этого даже была придумана специальная отдельная функция), а потом, якобы, была в бешенстве. Вот вам и Apple. Так что грехи есть и за этой компанией.

Если писать список того, кто и как пытается (и у них это выходит) заполучить ваши персональные личные данные – то томов получится больше чем Большая Советская Энциклопедия.

Во вторых – компании не только сами используют данные, они ещё вашими данными и торгуют. И не только продавцу стиральных машин (смотри пункт “На какие деньги живут сайты и программы?”-Реклама”). Например, Facebook продаёт данные другим компаниям, продавцам электроники и т.д.[61], и делали это всегда. Новость от 2010 года[63]. Также можно было определить политические взгляды человека, используя их рекламную программу.[65] Если вы заходите на страничку какого-нибудь оппозиционного канала “Дождь” в Facebook, и даже если вы считаете что там всё врут – то вас всё равно могут пометят как “изменника родины”, потом через рекламную сеть Facebook вас определяют, и вас могут уволить или не дать повышения. Или, например, у Вас половина друзей в Facebook состоят в каком-нибудь оппозицонном политическом блоке, хотя может вы с ними не согласны политически. И даже если у Вас стоит настройка “не показывать мой список друзей никому”, то через рекламу посторонние смогут понять, что либо вы, либо ваши знакомые состоят в оппозиции. Используя техники рекламных сетей, можно много чего узнать о человеке (а иногда и приплести лишнего, к сожалению).

В третьих – компании плохо относятся к безопасности своих же сайтов. Их сайты то взламывают, то находят всякие “дырки”, через которые можно скачать вашу информацию, которую вы оставили на этих сайтах. Имена, номера телефонов, адреса, номера банковских карт, вашу переписку, ваши фотографии и так далее. Даже самые крупные компании, которые вкладывают в свои сайты миллиарды долларов, постоянно прокалываются. Так называемые утечки были у ВСЕХ крупных компаний. Facebook в 2018 году[67], в 2013 [69], в 2011[71]. “Вконтакте” в 2018 году – уплыла переписка 400 тысяч людей[73], в 2016 году всплыли данные 100 миллионов пользователей Вконтакте, которые были украдены в период 2011-2013 годы[75], в 2011 году можно было найти чужие документы[77]. Google – в их колонке и ТВ приставке уязвимость в 2018 году [79], в Google Docs в 2018 (тут совместная ошибка Яндекс и Google)[81], в Google Docs в 2009 году[83], пароли в 2014[85]. Google по сравнению с другими компаниям серьёзней относится к тому, чтобы их взломали. Но то что их тяжело взломать не означает, что это невозможно, и что Google не продаёт ваши данные по хитрому. Amazon – в 2017 году (но это вина не только Amazon, просто они предоставили сервера и не позаботились о проверке на взлом)[87], их “умная” колонка отправила разговор людей их знакомому [89]. И это только про очень крупные компании, у других компаний (у которых пользователей может быть не меньше), но которые вообще не дорожат своим именем, взломы случаются постоянно. Мало того – о многих взломах компаний люди узнают только через несколько лет, потому что такие данные нелегально продаются мошенникам без объявления на весь мир (иначе все бы сразу меняли пароли или удалялись с сайтов). В новостях то и дело говорят – взлом/утечка/конфиденциальные данные/бэкдор и так далее. На радио рынках можно купить диски с базами ГИБДД, паспортного стола, операторов сотовой связи и так далее. Некоторые компании считают что утечки/взломы растут как снежный ком. Кто-то утверждает, что в 2017 году “утекло” данных в 100 раз больше чем в 2016.[91] Кто-то считает, что большинство (21,6%) утечек в 2016 году в России были из госорганов.[93] На самом деле утечек гораздо больше, потому что если происходит взлом сайта – то сам сайт будет это скрывать, иначе репутация может упасть очень сильно, помимо репутации — многомиллионные штрафы. Мошенники, которые используют ваши данные, тоже не будут об этом говорить на каждом углу. Даже если и выяснится, что у мошенников есть ваши данные, они никогда не признаются откуда эти данные у них. Исключения составляют “белые” хакеры, которые взламывают сайты ради славы, пишут об этом владельцам сайтов и даже иногда получают от сайтов деньги за это (так называемые bug bounty вознаграждения).

В четвёртых – сайты обмениваются данными друг между другом. Они это уже делают давно, но неофициально[95]. В 2016 году в России крупные компании дали денег (1 миллион долларов) на развитие(то есть вложились за долю) молодой организации, которая будет посредником в обмене данными пользователей между компаниями.[97][99][101] На словах они будут только проверять, а правдивые ли данные о себе при регистрации на каком-нибудь сайте вы оставили или нет. Например, вас зовут Иван, на сайте вы напишете, что вас зовут Вениамин, но сайт как минимум сможет проверить правда ли это. А как максимум – сайту отдадут ваш номер телефона, адрес, ИНН, номер паспорта и так далее. И всё законно. Крупнейшие сайты делают проект, с помощью которого можно между сайтами переносить все свои данные[103], якобы, чтобы вам удобнее было уйти с одного сайта на другой. На самом деле все крупные сайты не удаляют ваши данные, они только делают вид что их удаляют. И если вы перенесёте свои данные из Google в Facebook (фото, документы, личные данные и т.д.), то эти данные останутся навсегда у Google и ещё теперь появятся у Facebook, тоже навсегда.

В пятых – есть отдельные компании, о которых вы никогда не слышали и которые собирают данные о вас для продажи всем, кто готов платить, не только тем, кто хочет показать вам рекламу или заразить вирусом. Например, есть компании которые собирают все данные со всех сайтов, сопоставляют их между собой и собирают на вас полное досье. Их очень много по всему миру. Вот российские — Double Data[105], Национальное бюро кредитных историй (НБКИ)[107], SocialDataHub[109], DataLytica [111], Айкумен [113] и много других. Они собирают данные из всех возможных источников с применением всевозможных хитростей, например у SocialDataHub в пункте “О нас” они в открытую пишут:

“Наш сервис охватывает все социальные сети, форумы, блоги, радио, телевидение, СМИ и весь открытый Интернет. Мимо нас не проходит ни один инфоповод, ни одна статья в газете, ни один комментарий в Facebook, ни один пост в Instagram.

Мы также сканируем все открытые базы данных, хакерские форумы, мобильные приложения и многое другое. Мы все знаем о «ботах», скоринговых моделях, визуализации данных и аналитике в реальном времени.”


Давайте разберём, что же они имеют ввиду:

  1. “охватывает все социальные сети, форумы, блоги, радио, телевидение, СМИ и весь открытый Интернет”. Это означает что они сканируют весь интернет. То есть, они сканируют не только соц сети. Как только кто-то о вас что-то где-нибудь написал – они это узнают. Как только вы что-то написали на каком-нибудь небольшом форуме под своим ником (даже не именем), они найдут этот никнейм на других сайтах, поймут что это вы и запишут это навсегда на свои серверы. Как только вы выложите на авито продажу телевизора – они это узнают по вашему номеру телефона. Или наоборот, они узнают ваш номер телефона по вашему имени и фотографиям (да-да, они могут сопоставлять фотографии квартир, автомобилей и других вещей с разных сайтов, даже если фотографии разные, но на них одни и те же предметы). Как только вы будете продавать или сдавать квартиру – они отсканируют все фотографии, все номера телефонов, все имена в объявлении на всех сайтах.
  2. “Мимо нас не проходит ни один инфоповод, ни одна статья в газете, ни один комментарий в Facebook, ни один пост в Instagram.”. Это означает, что у них очень мощные сервера и они могут сканировать даже Facebook, а это очень сложно. В Facebook, в отличие от Вконтакте нельзя просто так скачать данные, надо очень сильно вкладывать в это деньги. Если они анализируют Инстаграмм, то это означает, что у них очень мощная система распознавания лиц и голоса.
  3. “Мы также сканируем все открытые базы данных, хакерские форумы, ”. Это означает, что они покупают данные о вас на подпольном “черном рынке” у хакеров. То есть они не брезгуют любыми способами. Они, видимо, сотрудничают с хакерами и мошенниками.
  4. “мобильные приложения”. Как описано выше, разработчики многих мобильных приложений не задумываются о безопасности. Эти компании способны “вытягивать” данные из этих приложений через всякого рода хитрости и уязвимости.
  5. “Мы все знаем о «ботах»”. Это означает, что у них есть свои боты, то есть ненастоящие люди Вконтакте и эти странички принадлежат им. Если вы закрыли все свои данные, то для таких людей делают специальных ботов под их интересы и добавляются в друзья, чтобы они могли сохранить ваши данные (фотографии, список друзей и так далее). Если вы молодой парень – они создадут страничку с красивой девушкой и попытаются добавится к вам в друзья. Если вы пожилая женщина, вам добавится человек с картинкой, где будет на аватарке написано – секреты красоты в пожилом возрасте. Мало кто не попадается на такие удочки. Ещё это значит, что они могут по косвенным признакам определить вашу вторую страничку в соц. сетях, если у вас такая есть.
  6. “скоринговых моделях” — это означает, что они могут понять ваше благосостояние, примерно где и кем вы работаете, насколько стабильна ваша жизнь как в финансовом так и в личном плане.
  7. “аналитике в реальном времени” — это означает, что у них есть сервера, которые очень мощные и быстрые. И если вы выложите фотографию на 5 минут, а потом передумаете и удалите её, то они успеют за 5 минут всё равно её сохранить у себя.

Эти компании не скрывают всего того, что описано в этих пунктах. Поищите информацию, презентацию, видео файлы в интернете по названиям компаний, если вы Фома неверующий. Они этого часто не говорят “в лоб”, но ооочень сильно на это намекают. Потому что им надо продать свою услугу потенциальным покупателем и им приходится говорить о тотальной слежке за людьми.

Откуда у этих фирм столько много денег, чтобы сканировать весь интернет? Им платят их клиенты.
А это:

1) Банки, чтобы понять насколько вы стабильный человек и можно ли выдать вам кредит.

2) Коллекторские агентства – если вы взяли кредит и не отдаёте, поменяли номер телефона, страницы в соцсетях и так далее – вас всё равно найдут.

2.1) Если вы знакомый человека, который не отдает кредит – то найдут ваш телефон и будут звонить вам, даже если ваш знакомый не оставлял вашего номера телефона. Будут давить на совесть, чтобы вы отдали за него кредит и штрафы по кредиту.

3) Всяким производителям товаров, чтобы понять, что говорят об их товарах. А также они продают данные этим производителям, чтобы они могли делать рекламу, которая заинтересует вас.

4) Налоговой и силовым службам. Но они не передают им данные, а просто за деньги настраивают им такие же системы, как и себе.

5) Публичным людям, которые следят за своей репутацией.

6) Детективным агентствам. Это стоит очень дорого, но это возможно.

7) И множеству другим, готовым платить за эти данные. Например, подмочить репутацию конкурента, найдя информацию что его племянница получает оценки в школе за деньги “по блату”, просто поискав на каком-нибудь сайте, где это обсуждают одноклассники этой племянницы. Работодателям, онлайн магазинам, всем-всем-всем с деньгами.

Если вы это все прочли – то у вас может возникнуть вопрос: “А что тут такого? Мне нечего скрывать, я не делаю ничего незаконного.” И вы очень сильно ошибаетесь, в том что вам нечего скрывать. Государство и так знает про вас все вещи, которые он хочет знать. Государство и так знает о вас больше, чем кто-либо другой. Но сейчас я приведу примеры того, как не государство, а другие организации и люди могут использовать ваши данные, и почему вам этого не надо:

  1. Травля. Кто-нибудь затаил на вас зуб из-за чего то, нашёл про вас все данные в социальных сетях и начал везде рассылать информацию что вы плохой человек.
  2. Месть. Вы что то когда то в вгорячах высказались на счёт соседа, чиновника, представителей другой страны – об этом могут узнать, найти вас и мстить вам.
  3. Хулиганы/интернет-тролли. Есть люди, которые могут вам навредить просто так, потому что им весело. Вас могут выбрать случайно. Обычно делают это группой людей. Они вредят кому-то и потом хвастаются кто насолил вам сильнее.
  4. Торгаши (в плохом смысле слова). Очень многие компании, как только узнают, что вы не самый бедный человек – будут продавать вам товар дороже чем другим. Это пытаются делать все крупные компании, и средние компании, которые научились этой методике. Как пример – Яндекс.Такси брал больше денег, если у вас дорогой телефон.[115] Яндекс это отрицает, но мы знаем чью сметану съел кот. Очень сильно грешили этим продавцы авиабилетов, пока их не раскрыли. Также замечены в этом продавцы цветов, аренда автомобилей и других товаров, где нельзя напрямую отследить их махинации. Яндекс Такси может сказать, что дело в том, что, якобы, они не делают кому-то дороже. А постоянным покупателем их услуги делают дешевле. Но это была ложь, потому что разница была слишком большая и люди, которые тестировали и сравнивали цены, пользовались услугами Яндекс Такси одинаково постояно. Также продавцы цветов могут сказать, что это цены у поставщиков постоянно меняются и им приходится менять свои цены. Те кто сдают автомобили в аренду также могут сказать что у них сложный алгоритм расчёта цены, который зависит от стажа, модели машины спроса и так далее и далее. Но они все молчат о том, что если вы зайдёте на их сайт с айфона или макбука (ноутбук от Apple), то они вам выставят цену выше, потому что они знают что вы не бедный человек.
  5. Личные и интимные данные. Украли фотографии где вы голые – начнут вас шантажировать. Заходили на сайты для взрослых – вас вычислят и опять таки – шантаж. Вы искали информацию о адвокате по разводам – так как вы можете сидеть с одного интернета, то ваш супруг будет получать рекламу таких адвокатов и всё поймёт. Подхватили половую инфекцию, говорили об этом с врачом рядом с телефоном, к вам пришли друзья и попросили зайти на 2 минуты в интернет с вашего компьютера, Google знает что это ваш телефон и ваш компьютер и начнёт показывать рекламу мази против молочницы – по вашим друзьям разойдутся плохие слухи о вас. Коллега шизофреник, который выдумал что вы его “травите космическими лучами”, найдёт где вы живете и будет вас преследовать. Не дай боже, злодей будет преследовать ваших несовершеннолетних детей, узнав где они учатся и каким маршрутом ходят в школу.
  6. Мошенники. Как уже выше было написано – вариантов очень много. Получают ваши паспортные данные, переписывают дома и квартиры, крадут деньги с банковских карт, вычисляют по фотографиям, что у вас дома есть дорогие картины/сервизы/техника – и грабят или обкрадывают вас. Оформляют на вас фирмы однодневки и отмывают деньги. Вычисляют какой у вас автомобиль и потом на автомобиль такого же цвета вешают такие же автомобильные номера как у вас, нарушают правила, гоняют с высокой скоростью, а штрафы приходят вам. Берут на вас кредиты. Узнают ваш номер телефона и названивают целый день с просьбой купить косметику, положить деньги под супер процент, вложиться в очередную финансовую пирамиду типа МММ или инвест хопер. Узнают ваш номер полиса социально страхования и переведут деньги в подставной пенсионный фонд. И так копеечная пенсия превратится в ноль от бублика. Даже если вы пожалуетесь в милицию, вам скорее всего не вернут деньги (тем более репутацию, если вас подставили). А если и вернут деньги, то лет через 10 после 50 походов в суд и при условии, что найдут мошенника и он не откупится. Вас могут ещё и подставить так, что вы сами “поедете на колыму”.
  7. Работодатели. Написали где-то, что хотите уволится или искали новую работу – работодатель узнает об этом и не выдаст вам премию или вообще попытается усложнить вам жизнь. Написали где-то плохой отзыв о работодателе – снова проблемы.

Тут даже не надо писать какие-то конкретные примеры из интернета. У каждого из вас, к сожалению, есть такой пример из своей жизни или жизни близких/друзей/знакомых, если повспоминать. Примеров бесконечное множество. И самое главное, что таких примеров всё больше и больше.

Вспомнили о таких случаях? Видели по телевизору? Читали в интернете? Убедились?

Как же защитить себя так, чтобы не отказываться от технологий?
Не возвращаться же в каменный век! Согласна. Но технологии могут при правильном применении давать большую пользу, не теряя в безопасности. Постараюсь вам описать те методы, которые не должны сильно понизить удобство использования технологий, но помогут сильно повысить вашу безопасность, конфиденциальность и приватность.

Все решения и методы важны, просто через некоторые механизмы легко получить ваши данные, через другие тяжелее, но всё равно эти шаги, которые я предлагаю, крайне необходимы. Если что-то не сильно критично – то я об это отдельно напишу. Я постараюсь описать так, чтобы эти вещи можно было сделать поэтапно. То есть можно повышать безопасность постепенно. Я могу в некоторых вещах ошибаться в части безопасности, но обычно в меньшую сторону. Если я говорю что что-то небезопасно, значит это небезопасно и этому есть подтверждения. Но если я говорю что что-то безопасно, то я могу ошибаться. На самом деле “взломать” можно любого, только кого-то “взломать” очень сложно. Никто не будет платить миллионы за ваши данные, просто чтобы украсть у вас ваши последние 10 тысяч рублей.

Если я где-то ошибусь – пожалуйста напишите об этом, только поподробнее и понятным языком с примерами, в чем ошибка, как лучше сделать, как исправить. Чтобы читатель мог этим воспользоваться. Если кто-то хочет дополнить – пишите, только понятным языком с примерами. Если кто-то пишет что “всё это выдумки” не предоставляя доказательств, то для таких людей есть ссылки на подтверждения, и значит что этот человек просто работает на какую-нибудь компанию, которая собирает данные. Или просто не очень дальновидный. Прошу вас донести эти пункты до своих пожилых родственников, друзей и знакомых. И помочь им в настройке. Я знаю вам будет тяжело, но это необходимо. Иначе наступит день, когда ваши родственники придут к вам с уже случившейся проблемой, и тогда будет все гораздо хуже. Мне самой однажды было стыдно обращаться к молодежи, но слава богу я ещё пока не очень старая, и успела разобраться во многих вещах. Хотя до случая, когда меня взломали считала себе продвинутой. Многие вещи вы можете настроить за родственников, и им не надо будет все подробно объяснять. Я же постараюсь показывать такие методики, такие программы, которые хоть и безопасны, но еще и популярны, чтобы в случае чего, кто-то кроме вас мог помочь разобраться вашим пожилым близким.

Всё что дальше будет предложено – абсолютно законно, и очень многие эксперты, даже включая государственных, советуют 99% от описанного ниже.

Общие рекомендации


Какие бы вы программы для защиты не устанавливали, какие бы устройства не покупали не стоит думать, что это на 100% обезопасит вас, просто потому что вы пользуетесь этими программами. Всегда думайте о том что и кому вы предоставляете. Кому отдаёте свой номер телефона, ФИО, номер паспорта, адрес проживания, номер банковской карты, список интересов и запросов в поисковике. И это касается не только интернета, но и обычной жизни. Подумайте какие права будет иметь программа, которую вы устанавливаете, помимо возможностей. Подумайте почему какой-то сайт предлагает вам какие-то функции бесплатно, прикидывайте за чей счёт “банкет” (в 99%ах случаев банкет за счёт продажи данных о вас или мошенничество). Если что-то не бесплатно – то не факт что это безопасно.

Помните что 99,99% сайтов занимаются продажей данных о вас в том или ином виде. Помните, что сейчас компьютеры настолько мощные, что очень много информации о вас можно собрать автоматически по кусочкам с разных сайтов (распознавание голоса, анализ фотографий, сопоставление данных с разных сайтов по имени, кличке, почте, ip адресу и так далее). Помните, что сейчас законы очень слабо защищают людей ни от возможности подхватить вирусы и продажи личных данных, ни от последствий (деньги и репутацию не вернут). Иногда государство и государственные компании сами допускают утечки и в каких-то случаях даже снисходительно к этому относятся.

Есть ряд общих принципов, которые касаются любого человека, вне зависимости от страны проживания, модели и стоимости компьютера/телефона, заработка и других факторов:

  1. Используйте официальные программы и операционные системы. Не пользуйтесь “взломанными” программами. Если вам нужен именно Windows – то лучше купить лицензию. Если вы скачиваете какие-то программы с сайтов – то удостоверьтесь, что скачиваете с официального сайта.
  2. Не обязательно это должны быть платные программы. Есть люди которые из альтруистких побуждений делают бесплатные программы. Список таких бесплатных и надежных программ я напишу позже.
  3. Обновляйте операционную систему и программы, при возможности. Если в программе есть уязвимость – то её должны устранить.
  4. Старайтесь пользоваться распространёнными программами и устройствами. Программы и устройства, которыми пользуются много людей обычно проверяются независимыми экспертами по безопасности в той или иной степени.
  5. Оставляйте о себе данные где-либо только если это реально необходимо и без этого не обойтись и только проверенным серьёзным организациям. Это касается не только интернета, но и обычной жизни. Мошенники могут собирать о вас информацию со всех источников и использовать потом как в интернете, так и за пределами. Особенно внимательно следите за своими документами и их фотографиями/сканами.
  6. Не давайте пользоваться своими устройствами никому. Если сильно необходимо – постарайтесь заранее настроить устройства так, чтобы никто не видел ваших данных на устройстве.
  7. Старайтесь не пользоваться чужими устройствами. На этих устройствах могут быть вирусы. Не заходите на важные сайты из чужих мест. Не заходите на сайт банка и на свою основную почту не со своего компьютера/телефона.
  8. Ставьте пароли и другие средства защиты (отпечаток пальцев, одноразовые СМС, подтверждение на другом устройстве, спец. флешка и другие).
  9. Не верьте письмам о том, что вам выпал миллион в какой-то там лотерее. Если кто-то из знакомых просит у вас денег через сообщения – перезвоните знакомому лично и спросите по телефону, скорее всего знакомого взломали, и вам пишет мошенник от его имени.
  10. Не кладите все яйца в одну корзину. Например, если есть возможность – сделайте несколько банковских карточек от разных банков и платите в интернете картой на которой не много денег.
  11. Если у вас Windows – пользуйтесь антивирусом, хотя бы встроенным.
  12. Старайтесь заходить на сайты, которые поддерживают технологию HTTPS. Обязательно прочитайте как в Firefox определить использует ли сайт HTTPS[117](кстати у других браузеров определяется примерно также, так что обязательно прочитайте). Ни в коем случае не вводите никаких своих данных если сайт работает не через HTTPS. Читать такие сайты (которые не защищены) в принципе можно, смотреть видео на таких сайтах тоже можно. Но ни в коем случае не регистрируйтесь на таких сайтах, не вводите своего имени/пароля, не вводите номеров банковских карт и так далее. Повторюсь: такие сайты только читать. С таких сайтов даже скачивать файлы нельзя. Если сайт без HTTPS, то это вообще может означать что это не тот сайт, на который вы хотели зайти. Такой сайт можно “подменить” своим похожим сайтом. Все серьёзные сайты работают через HTTPS.
  13. Не скачивайте непонятные файлы с неизвестных сайтов и в почте от неизвестных отправителей и не запускайте их на своём компьютере. Особенно это касается «exe» и «msi» файлов. Также не безопасны «pdf» и другие.[119]
  14. Думайте, кому вы отправляете деньги в интернете. Нормальные большие сайты предлагают систему защиты, и если вы что-то купите на этих сайтах, и вам не пришлют ваш товар или пришлют товар плохого качества — вы сможете вернуть деньги. Соответственно не покупайте товары на неизвестных сайтах.
  15. На разных устройствах есть разные настройки безопасности. Старайтесь заранее изучить такие вещи.
  16. На разных устройствах и программах есть встроенные настройки приватности и возможность отслеживания. Может называться по-разному — передача телеметрии, передача ошибок, передача рекламного идентификатора. Поотключайте все эти передачи. Зачастую это ненастоящие настройки, которые дают ложное чувство спокойствия, специально чтобы вы думали, что теперь всё настроено. Особенно плохо поступает Google. Он постоянно врёт и собирает про вас всё, даже если вы явно сказали не отслеживать вас. Но некоторые программы/сайты всё таки честнее и иногда следуют своим обещаниям, так что мой совет — поотключайте передачу телеметрии.
  17. Не проходите опросы в интернете. Никаких. Даже если обещают какие-то скидки или отправляют деньги на телефон. Во первых, эти деньги вы не получите, во вторых, если и получите, то не более 50 рублей, но о вас будут знать очень много, так как запросят у вас личную информацию (телефон или e-mail). Лучше не проходить опросы и на улице, если там просят хоть какую-нибудь личную информацию.
  18. Не пользуйтесь сервисами кэшбэков. Вы максимум сможете получить 300 рублей в месяц при условии, что потратите не менее 30 000 месяц через карту и только в определённых магазинах, которые продают товары не дешевле (а чаще всего и дороже), чем в других магазинах. Тем более ни в коем случае не ставьте расширений в браузеры, не скачивайте никаких программ от кэшбэк сервисов на телефон или компьютер. Эти программы следят за вами и продают ваши данные. Они именно на этом зарабатывают. А также в поиске они подставляют товары их магазинов-партнёров, которые обычно дороже, чем остальные магазины.
  19. Если вы не публичное лицо — не поднимайте трубку с неизвестных номеров, особенно с мобильных. Если реально кому-то надо будет до вас дозвонится по важному делу — он напишет СМС о том, кто он.

Теперь поэтапно и детальнее пройдёмся по более конкретным пунктам.

Пароли и учётные записи


Пароли должны быть достаточно сложные, или даже лучше сказать сложно-оригинальные. На все важные вещи пароли должны быть по длине минимум!!! 10 (десять) знаков. Нормальный пароль – от 12 знаков. Хороший пароль – от 14 знаков. Пароль должен состоять из маленьких и больших букв, цифр и иметь какие-нибудь знаки типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+ и так далее. Пароль должен быть ещё и оригинальным. Никаких там “12345678910”, никаких “Служусоветскомусоюзу”, никаких “10Негритят”. Многие рекомендуют взять что-нибудь абсурдное и немного изменить его. Например, когда вы будете придумывать пароль, посмотрите по сторонам. Вот увидели какую-нибудь вещь. Например, вязальные спицы. Посмотрите в другую сторону, увидели мокрые штаны в тазике. Добавьте немного цифр и знаков. Или сделайте специальную ошибку в слове. Вот и будет у вас пароль “мокрая4СпицавТазике”. Ни в коем случае никаких своих личных данных. Никаких “MoySinPasha1994”. Никаких имён. Никаких дат. Это все очень легко о вас узнать и подобрать пароль. Сейчас обычный компьютер может подбирать 100 миллионов паролей в секунду легко! Поэтому пароль длинной 9 знаков и разными символами, цифрами, знаками большими и маленькими взламывается на современном компьютере 900 с чем то лет. Казалось бы много. Но если заплатить за сервер, то можно взломать и за месяц. Дорого, но возможно. А если у вас пароль 9 знаков, но в пароле нет специальных символов типа !,”@,№,#,;$,%,^,:,&,?,*,(,),_,-,=,+, то ваш пароль на одном современном компьютере можно взломать за два месяца, а за уже небольшую денежку на сервере – за минуты. Даже если он будет вот такой “ Tv6RNi9Mt”. Так что делайте достаточно длинный и оригинальный пароль минимум 10 знаков, а лучше — от 14 знаков.

Пароли на всех сайтах должны быть разные. Если вы придумаете какой-нибудь очень сложный и оригинальный пароль, но он будет одинаковый на все сайты – то это очень плохо. Мошенники взломают всего один сайт (или кто-нибудь из сотрудников этого сайта продаст пароли) и тогда мошенники будут знать ваши пароли ко всем сайтам, где вы зарегистрировались. Уже многие пользователи знают, что пароль должен быть сложным и оригинальным, и поэтому хакеры выбрали другой путь. Они взламывают не ваши пароли, а они взламывают какие-нибудь небогатые сайты, у которых не много денег на безопасность, и похищают ваш пароль. Так что это оооочень важное правило – для разных сайтов делайте разные пароли.

Там где можно, используйте двухфакторную авторизацию. Это означает, что надо кроме пароля ввести ещё что-то. Например, код из СМС. Так сейчас делают нормальные банки, и это правильно. Даже если кто-то узнает пароль – без вашего телефона ему не зайти на сайт банка. Для продвинутых пользователей, которые не доверяют СМС, есть и другие возможности сделать дополнительную защиту, например по спец. флешке, по коду из дополнительного устройства и т.д…

Вообще от количества паролей голова пухнет. Если на каждый сайт делать свой сложный уникальный пароль, то запомнить их все невозможно. Несколько паролей ещё можно запомнить. Но как запомнить все остальные? Давайте поговорим об этом.

Во первых на свою основную электронную почту сделайте сложный уникальный оригинальный пароль и запомните его очень хорошо. Больше не используйте этот пароль НИГДЕ. Даже в похожем виде. Желательно записать на бумажку подсказку к паролю, но не сам пароль. Например, если вы придумали пароль что то типа “мокрая4СпицавТазике”, то можете записать подсказку что-то типа такого “сухаяБольшаячИглавКруге”. И конечно эту записку лучше хранить где-нибудь в шкафу, чтобы не потерять и чтобы никто не заполучил подсказку к вашему паролю.

Во вторых для других сайтов, где вы оставляете много информации о себе, тоже необходимо использовать длинный сложный пароль, только можно его немного менять. Предположим будет у вас пароль “Злая77ЛамбадаВПечи”. Для разных сайтов вы можете делать всякие прибавки. Например, для какого-нибудь вконтакте сделать пароль “Злвая77ЛамбадаВПечи”. Для одноклассников “Зляая77ЛамбадаВПечи”.

Но на сайтах где вы регистрируетесь, чтобы один раз зайти и что-то посмотреть, и где вы не оставляете никаких своих данных – можете использовать какой-нибудь один пароль, который не похож на пароли для важных сайтов.

В итоге у вас будет один пароль на основную почту, который вы больше нигде не будете использовать. У вас будет второй пароль для других сайтов, который вы будете под каждый сайт немного менять. И третий пароль для сайтов на посмотреть один разок (но только если вы на этих сайтах не оставляете свои данные).

Если вы продвинутый пользователь, вам необходимо задуматься о менеджере паролей. Это такая программа, которая сама придумывает пароли, и там длинные пароли и полная абракадабра, которую невозможно взломать. Для каждого сайта отдельный пароль. Эта же программа и хранит эти пароли. Но с такими программами надо разбираться. Надеюсь у меня дойдут руки и я напишу отдельную статью на эту тему. На самом деле весь мир потихоньку переходят на двухфакторную авторизацию (пароль+смс код или пароль + отпечаток пальца и т. д. или пароль+подтверждение на другом устройстве через интернет) и менеджеры паролей. С такими программами надо тоже осторожно. Надо сначала почитать какие надёжные и безопасные. Потому что, иногда такие программы делают сами мошенники. Аккуратно надо. К сожалению, та программа для паролей (менеджер паролей), которой я пользуюсь, судя по отзывам оказалась не очень то и безопасной. А нормальных статей про нормальные менеджеры паролей с их сравнением и мнением экспертов я найти не смогла. На многих сайтах советуют KeePassXC и версия для Android KeePassDroid, но не знаю насколько они и удобны.

Ещё правила про пароли. НИКОМУ не говорите свои пароли. НИГДЕ не заходите в свою основную почту, кроме своего компьютера. На чужих компьютерах может стоять куча вирусов, которые украдут ваш пароль. Вирус может быть даже встроен в чужую клавиатуру! Если кто-то звонит и спрашивает ваш пароль или пишет письмо и спрашивает ваш пароль – это 100% мошенник. Даже если он пишет, что он из какой-то серьезной компании, даже если звонит и говорит голосом президента, даже если он представился милиционером и показал удостоверение, НИКОМУ не говорите свой пароль. Даже если кто-то попросит ваш пароль, чтобы проверить насколько он сложный – НЕ ГОВОРИТЕ.

Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года. Но если же вы позволяете себе заходить на сайты с чужих компьютеров – меняйте пароли почаще. Конечно, проще нигде не вводить свой пароль, кроме своего компьютера. Особенно нельзя на чужих компьютерах с Windows. Особенно где-нибудь в общественных местах. Никаких отделений почтамта, никаких компьютерных клубов и других общественных мест.

Еще есть такая тема для обсуждения, как пароль от банковской карты. То есть пин код. Никому его не говорите. И главное, чтобы это не была какая-нибудь дата типа 1945 или чей-то год рождения. Никому из посторонних не говорите номер вашей карты (это который длинный). 3-ех значный код сзади карты (это который CVV) запомните и заклейте непрозрачным скотчем, если забудете – отклейте, посмотрите и заклейте назад. Если расплачиваетесь в магазинах картой, старайтесь оплачивать бесконтактно и не давайте в руки свою карту кассиру, если у них есть бесконтактная оплата (сейчас в России 99% терминалов которые могут принимать карты, могут принимать и бесконтактно) и ваша карта тоже может оплачивать бесконтактно. Зачастую мошенники подкупают кассиров, и те ставят камеры под кассой, и эти камеры фотографируют данные с вашей карты. До сих пор есть куча сайтов где можно купить что-то по карте даже без СМС кода и этими свойствами сайтов пользуются мошенники.

Поставьте пароли везде где это возможно. Роутер, компьютер, телефон, вай фай (WI-FI). Давайте по порядку.

На роутере (эта та штука куда приходит интернет и потом по проводу или по вай файю передается интернет дальше) есть два пароля – один на “вход в настройки” (административная панель, админка) и на WI-FI. Во первых поменяйте пароль на вход в настройки, если там стоит старый обычный пароль. То есть, если там стоит пароль что-то типа “admin”-“admin” или “admin”-“password” или “admin”-“00000” — срочно меняйте. Сейчас многие производители роутеров делают сразу сложный пароль и наклеивают его снизу роутера. Его все равно лучше поменять на пароль, который вы придумаете сами. Если вы дома и никто из посторонних к вам не приходит – можете свой пароль точно также приклеить рядом со старым (но старый не удаляйте). Сложность пароля должна быть такая, как я описала выше. Теперь про пароль на WI FI. Его тоже надо обязательно делать сложным, но опять таки, если к вам не приходят посторонние – можно его наклеить снизу роутера, чтобы не забыть. Вид пароля ставьте WPA2 (пока не выйдет WPA3) — Personal, если есть дополнительное поле AES или TKIP — выбирайте AES.

На компьютере тоже надо ставить пароль. Но тут одновременно и легче и посложнее. Если это компьютер у вас дома или ноутбук, но вы никому его не даете и практически никуда не выносите (то есть у вас его не могут украсть), то пароль можно придумать не очень сложный. Но есть одно но. Если компьютером пользуется несколько человек, то надо делать несколько учетных записей. Особенно если один из пользователей ребенок. В Linux, Windows, MacOS и Android делается это по-разному. Тот, кто пользуется Linux, я думаю и так знает как это делается. (UPD — слишком наивное утверждение с моей стороны).

Давайте посмотрим, что надо сделать для Windows. В разных версиях Windows это делается немного по-разному, но суть одна. Сделайте сначала пользователя с правами администратора и с паролем. Только тот, кто знает этот пароль, сможет устанавливать программы. Потом создайте себе учетную запись с правами “локальная учетная запись” и поставьте на нее пароль. Потом сделайте “локальную учетную запись” для других членов семьи. И теперь сделайте “локальную учетную запись” и назовите её, например, “Dlya_gostya”, как вы поняли по названию – для посторонних. Чтобы они не могли посмотреть на какие сайты вы заходили и не могли нахватать вирусов. И теперь каждый сможет настроить папки и ярлыки на рабочем столе под себя. Если вы захотите установить какую-нибудь программу – то вам придется ввести пароль от учетной записи администратора. Но это сильно повышает безопасность и защиту от вирусов. Как часто вы устанавливаете программы? Раз в полгода? Ничего страшного, придется потерпеть и раз в полгода ввести пароль от учетной записи администратора. Зато 95% вирусов не смогут просто так самоустановиться. Кстати, создание нескольких пользователей может дополнительно занять на вашем жестком диске 3-5 Гигабайт. Учитывайте это.

Вот как создавать запись в Windows 7[123]
Вот как создавать запись в Windows 10[125][127]. Не надо создавать аккаунт Microsoft и вводить какую-либо почту. Хватит им и так слежки.

Аналогичное можно сделать в MacOS[129][131][133]. Тут типы учетных записей немного отличаются, но главное настроить их так, чтобы никто чужой не видел ваши данные и не мог установить вирусы.

На Android[135][137][139]. Тут чуть по-сложнее.
Во первых все новые телефоны или планшеты должны поддерживать эту функцию, но так бывает не всегда. В зависимости от производителя может такой функции и не быть. А может включаться по-другому и называться по-другому. Так что поищите в интернете, как это делается именно для вашего телефона. Если такой функции нет на Android устройстве – никому не давайте это устройство.

Во вторых на Андроиде такая функция точно также “съедает” память на телефоне или планшете, а памяти на телефоне всегда не хватает. Так что старайтесь при выборе нового телефоне чуть доплатить, но покупать телефон с большим количеством внутренней памяти. Даже если есть возможность подключать карточку памяти SD – лучше покупать телефон с большой именно внутренней памятью. Карточки медленные, ломаются и если вытащить карточку — можно оттуда украсть данные.

На iOS сейчас сделать несколько учетных записей или гостевой режим невозможно. Так что никому не давайте свой iPhone и iPad. Если же вы все таки даёте iPhone и iPad кому то — то поставьте отдельный пароль на важные приложения (iMessage и так далее). В разных версиях iOS это делается немного по-разному.

Голосовые помощники


Отключите или продайте заграницу все “умные” колонки типа Amazon Echo от Amazon, HomePod от Apple, Google Home от Google, Яндекс.Станция от Яндекс и другие. Все эти колонки работают только через интернет и отсылают все разговоры на сервера компаний. И вообще поотключайте все голосовые помощники на всех устройствах. Никаких Алис, Окей Гугл, Сири, Кортан и так далее. Удалите/запретите/отключите любое распознавание речи на ваших телефонах, компьютерах, навигаторах и так далее.

Если вы не согласны со мной о кардинальности меры – то я советую вам дальше вообще не читать. Не верите, что все это небезопасно и недальновидно – значит и остальные шаги вы воспримите в штыки. Если когда-нибудь передумаете – всегда рады.

Если вы дружите с программированием – то может быть вы сможете найти применение вашей “умной” колонке. Подключите кондиционер, телевизор и другую технику и будете управлять с телефона. Только убедитесь, что запись голоса отключена с корнем, и ничего не пересылается в интернет. Если вы программист, то может быть вам это удастся сделать.

Почему так кардинально? Выкинуть/отключить?

Давайте объясню. Технологиям распознавание речи уже 50 лет. 30 лет назад в 1987 году уже была кукла Julie Talking Doll с распознаванием речи. Да, распознавание было очень слабым и слов было мало. Но это была кукла на продажу. Да, дорогая кукла. Но все равно кукла которая распознавала голос. Чтобы вы понимали сейчас айфон 7 в 400 раз мощнее чем саааамый мощный суперкомпьютер 1987 года Cray-2. И тот суперкомпьютер стоил 17,6 миллиона долларов и был размером с полкомнаты[141]. То есть вы понимаете, что сейчас не самый новый смартфон мощнее чем самый мощный компьютер того времени. И в то время кукла уже могла распознавать какие-то слова. Уже 20 лет назад можно было на компьютере после тренировки программы распознавать слова очень неплохо. Сделать распознавание основных (2 тысячи) команд на телефоне можно было уже давно. Но компании не спешат, они хотят чтобы вы привыкли к тому, что, якобы, распознавание голоса без передачи данных им на сервера никак не работает. Они советуют как психологи – «если вас насилуют, расслабьтесь и получайте удовольствие». Но Apple подумала и все таки недавно сделала некоторые команды без интернета[143].

Вдруг оказалось, что можно распознавать голос (хотя бы основные команды) и без интернета. Вывод один – компаниям так удобно и выгодно делать, умалчивая, что они могут сделать распознавание основных команд на устройстве оффлайн. Как уже было указано выше, Siri использует Google для любого поиска в интернете. Так вот Google заплатила 3 миллиарда долларов компании Apple, чтобы Apple использовали именно Google. То есть Google еще и приплачивает за то, чтобы использовали ее поисковик. Зачем Google платит 3 миллиарда? Потому что Google заработает ещё больше, так как будет знать какой вкус зубной пасты вам нравится и продаст эти данные. А еще с этими “умными” колонками постоянно происходят какие-то утечки вообще посторонним сайтам, о чем тоже было написано выше в статье.

Пользоваться голосовыми помощниками можно будет только тогда, когда распознавание голоса будет работать без интернета вообще, и чтобы вы сами могли выбирать на какой поисковик пойдут вопросы или вообще, чтобы все шло только через ваш личный сервер. Такого в ближайшем будущем не предвидится, так что настоятельно рекомендую избавится от голосовых помощников.

СИМ карты


Проверьте все свои СИМ карты. Выясните какие оформлены на вас, какие оформлены на других. Выясните, не оформлены ли на вас какие-то СИМ карты, о которых вы уже забыли. Вспомните, может быть вы когда-то оформляли СИМ карту для друга/знакомого/родственника. Раньше было много случаев оформления СИМ карт на ничего не подозревающих людей. Сейчас такого меньше, но все же встречается.

Процедура получения списка сим карт, которые оформлены на вас не самая простая. Если у вас МТС,Tele2 и СИМ карта точно оформлена на вас, то вроде как вы можете проверить какие ещё СИМ карты оформлены на вас через интернет через официальные сайты.[145][147] Но лучше посетить какой-нибудь большой офис оператора с паспортом (если вы меняли паспорт, то не забудьте копию старого паспорта) и у них выяснять на месте с запросом в базу. Лучше конечно пройтись по всем операторам в крупные центральные офисы, где есть компетентные люди. Раньше была проблема, что базы разных регионов были не синхронизированы и в обычных лотках 2 на 2 метра было невозможно посмотреть данные о том, сколько и какие на вас оформлены СИМ карт из других регионов. Поэтому советую посещать для таких целей только крупные центральные офисы, так как в обычных закутках ребята не имеют опыта, чтобы выяснить интересующую информацию. Когда будете делать запрос — настоятельно требуйте, чтобы вам выдали информацию о СИМ картах, которые оформлены на вас по всей России, во всех регионах.

После того как вы выяснили какие СИМ карты оформлены на вас, какие ваши СИМ карты оформлены на других, есть ли на вас какие-то “левые” СИМ карты, то:

  1. Все “левые” СИМ карты, о которых вы и не слышали и которые оформлены на вас – срочно пишите заявление на закрытие договоров по этим номерам телефонов. Иначе можно будет очень сильно попасть в плохую ситуацию. Кто-то позвонит с этой сим-карты в МЧС и скажет, что где-то заложена бомба – и выключит телефон. К вам приедут через 10 минут, выломают дверь, заломают, выбьют зубы, а только потом будут разбираться ваша ли это СИМ карта или нет. Они то разберутся, но зубы не вернуть. Есть хитрые способы как перевести деньги с одной СИМ карты на другую, если обе сим карты оформлены на одного человека. Если у вас есть карта МТС банка и там лежат деньги, то не исключено, что возможно будет снять деньги и перевести на счет телефона, а потом оттуда вывести деньги через всякие сервисы за пределы страны.
  2. Все СИМ карты, которые вы когда-то покупали для друзей/родственников/знакомых. Если не хотите подставлять этих людей, то свяжитесь с этими людьми и скажите, чтобы они приехали к вам для переоформления. Берите паспорт, человек использующий СИМ карту должен взять свой паспорт, вы вместе идёте в офис оператора (не обязательно центральный), и переоформляете сим-карту на него. Вам должны выдать вашу копию договора о переоформлении. Если не выдают – сфотографируйте на всякий случай копию, которую выдали вашему знакомому/другу.
    Если же вам все равно на этого человека и не боитесь его претензий, то смело пишите заявление на закрытие договора.
  3. Если ваша основная сим карта оформлена не на вас, а на другого человека, то сначала оформите себе новую сим карту на всякий случай. Переведите все банки, все важные сайты (если есть сайты у которых вы указали номер телефона) и все аккаунты на новый номер. Это необходимо для того случае, если человек откажет вам в переоформлении сим карты на вас и закроет договор. Если сим-карта, которой вы пользуетесь станет нерабочей (сгорит), то вы не сможете никуда зайти. Если вам нужна эта сим карта (не хотите чтобы люди вас потеряли или ваши клиенты знают вас по этому номеру), езжайте к человеку на которого оформлена сим карта со своим паспортом, берите человека с его паспортом и идите в офис оператора (не обязательно центральный), и переоформляете сим-карту на себя. Если же сим-карта не нужна, то делайте новую, перекидываете все доступы на нее, но старую не выкидывайте. Просто переведите ее на поминутный тариф, чтобы не платить. Вдруг, через время вы вспомните, что ещё какие-то сайты/аккаунты оформлены на неё.

Если ваша сим карта оформлена на родственников или наоборот, и вы друг другу доверяете, то все равно лучше всё переоформить на того, кто пользуется сим картой. Так удобнее. Если поедите в командировку и у вас не дай бог украдут телефон или сим карта сломается (раньше сим карты “горели” постоянно, сейчас реже), то вы сможете восстановить сим-карту быстро, потому что она будет оформлена на вас. Но это решать вам, как лучше поступать с такими сим картами.

Также сейчас операторов заставили блокировать «левые» сим карты. Они могут перегнуть палку и начать блокировать сим карты при любом подозрении, что карта оформлена не на вас. Если у вас карта оформлена не на вас, а эту карту заблокируют, то для вас это будет неожиданностью. Сделайте всё заранее.

Если кто-то, у кого в наличии чужая сим карта, считает что таким образом можно скрыться от милиции – это глубокое заблуждение. Вычислить вас очень легко. Все звонки, СМС, местоположения телефона, IMEI телефона – всё записывается. А лучше вообще не делать ничего противозаконного. Сим карту зарегистрированную на чужого человека можно использовать только разве что для сайтов доставки пиццы, для случая если мошенники взломают базу оператора сотовой связи — то не могли сопоставить реального владельца сим карты.

Дополнительная СИМ карта


Как вы могли заметить многие люди давно озаботились проблемой телефонных номеров. Сейчас в стране работает около 250 млн СИМ карт. Хотя пользуются телефонами в стране максимум 100 млн человек. Это потому что у многих людей несколько СИМ карт и они действуют по логике, что одна СИМ карта основная и важная для родных и для важных сайтов типа онлайн-банков. Вторая СИМ карта для всего остального. Вы тоже можете так сделать, если позволяют финансы держать две СИМ карты.

Вообще, после того как вы начнёте следовать по максимуму рекомендациям из этой статьи — то лучше поменять и свою основную сим карту, которая у вас имеется на сегодняшний день. Только не забудьте отвязать все сайты и сервисы от текущей сим карты. Сейчас есть возможность заморозить сим карту (услуга в основном называется временная блокировка). Воспользуйтесь данной услугой, на случай если вы забыли перевести какой-то сайт на новый номер телефона. Если что, вы сможете восстановить сим карту и перепривязать сайт со старого номера на новый.

Проверить все устройства антивирусами


Если у вас компьютер на Windows – проверьте его на вирусы, с помощью встроенного антивируса Защитник Windows (или Windows Defender) в режиме полной проверки. Если он найдет вирусы – удалите файлы с вирусами в этом же антивирусе, он должен сам спросить, что с этими файлами делать. Если у вас нет другого антивируса на компьютере, то установите хороший бесплатный антивирус, вот статья где есть список антивирусов, и там представлены в том числе бесплатные[149]. Я рекомендую проверить через Kaspersky Virus Removal Tool [151.1], DrWeb CureIt [151.2] и Malwarebytes AdwCleaner [151.3]. Если вы привыкли к Касперскому, можете на постоянной основе использовать Kaspersky Free с сайта[151.4]. Кстати, если у вас уже есть какой то антивирус на компьютере, но он не входит в список с сайта[149], то это либо не антивирус, либо плохой антивирус, либо вообще вирус, который маскируется под антивирус. Спросите того, кто его вам установил, что это за программа. Если вы не знаете откуда эта программа, то лучше пригласите нормального специалиста, чтобы он проверил ваш компьютер на вирусы. Предупреждение: не звоните по объявлениям в газетах или наклейкам в подъездах. Там в основном некомпетентные люди, а иногда попадаются мошенники. Ищите через друзей сильно проверенного человека. Только реально проверенного, а не просто “Соседка сказала что он такой хороший”. Учтите, что если специалист дорогой, то не факт что он честный и ответственный.
Если же у вас нет никаких “левых” программ, и вы достаточно уверенный пользователь, то можете попробовать самому разобраться с неизвестными программами. Нормальным антивирусом еще раз сделайте полную проверку. Потом вставьте все ваши флешки USB и внешние жесткие диски в компьютер по-очереди и проверьте всё антивирусом. Бесплатные антивирусы могут не включать автоматическую проверку флешки. Поэтому, когда вставляете флешку, то не открывайте ее, а ждите пока антивирус её проверит. Если антивирус не начнёт её проверять сам, то откройте антивирус и выберете пункт проверки флешки (может называться как “проверка съёмных устройств” или “проверка внешних устройств”). Кстати, если вы когда-нибудь подключали свой Android телефон к чужим компьютерам – то лучше подключите ваш Android телефон к компьютеру в режиме флешки и проверьте его тоже, как будто он флешка.

Кроме вирусов есть всякие другие “гадости”, которые не являются вирусами напрямую, но эти программы потом устанавливают сами вирусы. Эти “гадости” тоже надо почистить. В большинстве случаев хватает программы Malwarebytes AdwCleaner. Её можно скачать с официального сайта разработчика[153]. Выберете там именно “Malwarebytes AdwCleaner”. Если хотите ещё глубже всё проверить – почитайте статью[155].

Если у вас телефон на Android — проверьте его тоже на антивирусы с помощью какого-нибудь антивируса[157]. Опять таки есть антивирус Kaspersky Mobile Antivirus (просто у него есть русский язык и у него пункты называются так, как понятно русскоязычным. И да, я знаю что Касперский легко все отсылает в милицию, но я бы больше боялась не милицию, а мошенников). После проверки удалите все вирусы и нежелательные программы с телефона. Если вы больше не будете устанавливать непонятные приложения на телефон, то можете удалить антивирус. Кстати, если у вас какой-нибудь китайский телефон, некоторые вирусы даже самый хороший антивирус сможет обнаружить, но не сможет удалить!, потому что эти вирусы вшиты изначально в телефон. Китайские телефоны этим сильно грешат. Если у вас нашёлся вирус на телефоне, но он не удаляется и вы не знаете что делать – то обратитесь к специалисту. Проверенному специалисту. Но ему придётся потратить на устранение много времени (целый рабочий день минимум). Причем даже возможно придётся сбросить все данные с телефона и поставить другую прошивку. Так что сохраните заранее фотографии и другие важные данные с телефона на компьютер.

Проверьте все устройства дома у всех родственников.

Если у вас Linux, то 99% процентов вам не о чем беспокоиться, так как если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.(UPD Слишков голословное утверждение с моей стороны)

Если у вас MacOS и вы устанавливаете всё только с официальных сайтов или из магазина приложений, то о вирусах тоже можно не беспокоиться. Если все таки беспокоитесь – то вот почитайте какие есть антивирусы (платные)[159].

Если у вас есть устройство на iOS и у вас не взломана прошивка (а взломать мог только тот, кто брал телефон в руки и только если там старая версия прошивки) – то там нет вирусов.

Всё что выше описано в этом пункте – это касается именно вирусов. Но есть ещё очень гадкие программы, которые не являются вирусами, но торгуют вашими данными. О них мы поговорим отдельно и способы решения этого вопроса на каждом устройстве могут сильно отличаться. Особенно это касается смартфонов.

Сохранить все данные на внешние носители/сделать бэкап


Это самый долгий в исполнении пункт в данном списке. Наберитесь терпения. Это в ваших интересах.

На этом этапе необходимо взять все ваши нужные данные и сохранить где-нибудь отдельно на внешнем жёстком диске (в простонародье – огромная флешка).
Для этого скачайте все фотографии, которые есть только в соц. сетях, сайтах, сервисах или каких-нибудь программах на телефоне, но которых нет у вас на компьютере или на флешках.

Возьмите все свои фотографии/видеофайлы с телефонов, фотоаппаратов, компьютеров, и те файлы, которые вы скачали из соц. сетей, разложите их по папкам и скиньте все на внешний жесткий диск. В принципе, если на компьютере у вас много места, то можете ещё и оставить на компьютере. Аналогично сделайте с фотографиями/сканами ваших документов, и другими важными файлами. Отложите внешний жесткий диск куда-нибудь в сухое место и где нет другой техники (особенно содержащих магнитов). Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое-то время.

Если вы хотите сильнее продвинуться в сохранении и резервировании данных – то следует обратить внимание на такое понятие как NAS. Вот статья примерно рассказывающая о возможностях и преимуществах NAS[161]. Владельцы продукции Apple могли слышать про Аpple time capsule, которая одновременно работала как роутер и как внешнее резервное хранилище (очень похоже на NAS). К сожалению, Apple перестала развивать это направление, так как они надеются, что вы всё будете хранить у них на серверах.

Проверить обновления устройств


На данном этапе предлагается вам обновить прошивки/программы на ваших устройствах (компьютерах, телефонах, роутерах и т.д.). Есть много причин это сделать. В первую очередь безопасность. Какими наглыми бы не были Google, Microsoft, Apple и другие компании, они не хотят чтобы в их программах/операционных системах были чужие вирусы, помимо их собственных отслеживателей. Иначе люди не будут покупать их продукцию. Также дело в том, что они не хотят делиться знаниями о вас с другими, так как они сами хотят торговать этими данными, и поэтому раз за разом понемногу добавляют инструменты контроля за программами. Соответственно, они всё равно будут стараться закрывать уязвимости в своих устройствах и программах. Есть и минусы в обновлениях операционных систем и программ. Иногда при обновлении компании “впихивают” какие-нибудь доп. функции, которые якобы нужны для пользователей, но это очередные системы для слежения. А иногда что-то вообще ломается. При обновлении Windows добавляются лишние программы и ярлыки на всякие голосовые помощники и на их кривой небезопасный браузер Internet Explorer.

При обновлении на новую версию Android может происходить тоже самое. Причем в новой прошивке могут появится приложения, которые уже не удалить. Даже при обновлении программ в Android (а не самого Android) вы можете увидеть что какие-то программы начинают запрашивать дополнительные разрешения. Например, есть у вас какая-нибудь простая игра на телефоне. Вам приходит оповещение что её надо обновить, вы нажимаете обновить – и тут вам говорят, что эта игра ещё хочет иметь доступ к списку звонков, к записи с микрофона и так далее. Зачем это игре? Скорее всего кто-то встроил вирус в игру или игра будет собирать ваши данные на продажу.
Подытоживая, лучше все таки обновлять устройства и программы, но стараться следить за тем, чтобы не добавилось лишнего. Если на Windows и Android установились дополнительные программы и ярлыки, которые вам не нужны – удалите их. Если при обновлении программ запрашивается доступ к каким-то функциям, которые не нужны эти приложениям – не обновляйте эту программу или после обновления сразу запретите им доступ к этим функциям. Как это сделать для Android смартфонов будет описано далее.

Обновите прошивку роутера. В 99%-ах случаев после обновления роутер будет меньше зависать и вероятность взлома роутера будет понижена.

Если у вас стоит Windows 7 — не обновляйтесь на Windows 10 до февраля 2020. Windows 10 сама собирают информацию о вас, больше чем кто-либо другой.

Удалить всё лишнее из всех соц. сетей и сайтов


Этот пункт не до конца применим к тем, кто занимается какой-то коммерческой деятельностью в соц. сетях или является публичным лицом. Например, если вы печёте торты на заказ и принимаете заявки через соц. сеть, то можете оставить только фотографии ваших тортов и счастливые лица клиентов (если клиенты разрешат). Или если вы художник/певец и выкладываете ваши произведения в сеть.

Переходим к самому веселому. Необходимо по максимуму удалить все ваши данные на всех сайтах где вы регистрировались. Кроме удаления всего — поменяйте свои данные типа ФИО, адреса и так далее. Это не значит, что сайты реально удалят всю информацию о вас, но в таком действии есть два преимущества:

  • Если взломают ваш аккаунт на сайте, то не смогут понять практически ничего о вас.
  • Сайты по закону не смогут использовать ваши данные. Они конечно смогут это сделать косвенно, но если это всплывёт наружу — то на них будут наложены огромные штрафы и из-за этого они будут гораздо более осмотрительны в использовании и продаже ваших данных.

Для Google


В интернете много инструкций как удалить из Google всю информацию о себе. Такой инструмент Google ввела после давления общественности.[163] После того как удалили все данные — не пользуйтесь сервисами Google. Старайтесь их избегать. Если сильно надо использовать Google поиск или Google карты — то через браузер Tor (о нём позже).
Самая сложность отказаться от сервисов Google в Андроид смартфонах, потому что они там «вшиты» в систему. Для этого надо либо менять телефон на кнопочный или iPhone (что не намного лучше), либо делать особые манипуляции со смартфоном на Андроид. Об этом будет так же написано ниже.

Для Яндекс


На главной странице Яндекса в правом верхнем углу нажмите «Настройка»- «Настройка портала». Далее в пункте «Поиск» — «Очистить историю запросов».

Старайтесь не пользоваться больше Яндексом. Если сильно надо использовать Яндекс поиск или Яндекс карты — то через браузер Tor (о нём позже).

Для Bing и MAIL.RU


Инструкция для Bing, MAIL.RU в т.ч. Google, Яндекс)[165]

Для Вконтакте


Учтите, что для Вконтакте всё надо делать вручную. Ни в коем случае нельзя скачивать программы, которые якобы должны помочь удалить/скачать ваши данные из вконтакта. Только вручную. Ну или если вы обладаете специальными знаниями, как это сделать массово самому через так называемые скрипты. Иначе самому вручную.

  1. Удалить все фотографии. Все, на которых есть ваши лица, лица ваших друзей, знакомых, коллег и так далее. Удалить все фотографии на которых есть ваши автомобили, фотографии с домом, рядом с домом (даже если на этой фотографии нет людей), работой и так далее. Если есть некоторые фотографии, которые не у вас в альбомах, но вы указаны на этих фотографиях — удалите эти указания. У вас должна остаться только одна фотография на главной странице. Желательно не ваша. На крайний случай, если боитесь, что вас кто-то уберёт из друзей, сделайте фотографию в профиль или со спины, или выложите свой шарж, чтобы вас могли опознать те, кто вас и так знает, и поймёт, что вас не взламывали.
  2. Удалить все “связи”, то есть указания на родственников. Все ссылки на скайп, icq. На школу, университет, работу, город рождения, город проживания.
  3. Удалите всех из друзей, кого вы не знаете. 99 процентов что это бот (фейковые, виртуальные аккаунты/страницы) компаний, которые собирают информацию о вас. А если вы не знаете этого человека, то что он делает у вас в друзьях?
  4. В пункте “Новости”- “Комментарии” удалите все комментарии, которые хоть как-то указывают на то, кто вы в реальной жизни или которые могут навлечь чей-нибудь гнев. Особенно если это какие-то едкие комментарии в чью-то сторону. Даже если это в закрытых группах. Даже если это старые комментарии. Вы же не хотите сесть лет на 10 за разжигание ненависти к чему-либо, или к кому-либо. С 2015 года такое всё чаще и чаще встречается[167][169].
  5. В пункте “Настройки”- “Безопасность” посмотрите, где вы ещё залогинены. Может быть вы когда-то заходили где-нибудь с чужого компьютера и забыли выйти из вконтакта, и это будет видно в этих настройках. Позавершайте сеансы. Отключите от вконтакта все устройства, которые не ваши.
  6. В пункте “Приватность” — проставьте так, чтобы никто ничего не мог сделать, кроме вас.
    а) Кто видит основную информацию моей страницы – Только друзья
    б) Кто видит видеозаписей, на которых меня отметили – только я
    в) Кто видит фотографии, на которых меня отметили – только я
    г) Кто видит список моих сохранённых фотографий – Только я
    д) Кто видит список моих групп – Только я
    е) Кто видит список моих аудиозаписей – только я
    ё) Кто видит список моих подарков – Только я
    ж) Кто видит местоположение моих фотографий – Только я
    з) Кого видно в списке моих друзей и подписок – придётся выбирать, кого не показывать, потому что скрыть можно только 30 друзей. Выберете “всех кроме” и далее проставьте в первую очередь родственников, супругов, друзей.
    и) Кто видит чужие записи на моей странице – Только я
    й) Кто может оставлять записи на моей странице – Только я
    к) Кто видит комментарии к записям – Только я
    л) Кто может комментировать мои записи – Только я
    м) Кто может писать мне личные сообщения – Только друзья
    н) Кто может звонить – Никто
    о) Кто может вызывать меня в приложениях – Никто
    п) Кто может приглашать меня в сообщества — вот тут можете поставить, что хотите. У меня стоит только друзья
    р) Кто может приглашать меня в приложения – Никто
    с) Кто может найти меня при импорте контактов по номеру +7*********** — Только я. Это очень важный пункт.
    т) Кто может видеть мои истории – Только я
    у) Кто может отвечать на мои истории – Только я
    ф) Кому в интернете видна моя страница – Только пользователям Вконтакте. Это очень важный пункт.
  7. Если вы прям не можете жить без выкладывания фотографий, чего я всё равно крайне не советую, то создайте группу реальных друзей (а не всех подряд), которые могут видеть ваши фотографии и дайте им доступ к просмотру.
  8. В пункте “Приватность” — удалите ВСЕ приложения. Будь то игры или ещё что-то. Я вам гарантирую, 99%-ов игр и приложений созданы для сбора данных о вас.
  9. В пункте “Приватность” — “Прочее” — “Компании могут посылать мне сообщения по номеру телефона” — Никакие
  10. В пункте “Приватность” — “Прочее” — “Тип профиля” — Закрытый
  11. Удалите все свои посты, которые хоть как-то указывают на то, кто вы в реальной жизни или которые могут навлечь чей-нибудь гнев.
  12. Удалите все сообщения/переписку, все лайки, видеозаписи, документы, ссылки, всё до чего доберетесь.
  13. Поменяйте свою фамилию вконтакте на что-нибудь типа “Весёлый”, “Работящий” и так далее.
  14. Удалитесь из всех «сомнительных» групп, а лучше вообще из всех групп.

Надо именно удалять! все чувствительные данные. Просто скрытие от других или просто удаление страницы в контакте может не сработать.

Для Одноклассники


Всё аналогично Вконтакте, только там, чтобы закрыть профиль от всех кроме друзей, надо ещё и заплатить.

Для всех остальных соц. сетей сделайте тоже самое. Facebook, Мой Круг, Google+ и другие. Фотографии во всех соц сетях и сайтах должны быть разные и должны быть сделаны так, чтобы не было понятно что это вы. Фамилии тоже везде должны быть разными, и лучше чтобы это были вообще не фамилии, а выдуманные прозвища.

Признайтесь честно – а реально ли вам нужны все эти функции соц. сетей? Реально что-то изменится, если вы не будете выкладывать фотографии на всеобщее обозрение. Вы реально ждёте, что вдруг кто-то вам когда-нибудь напишет в соц. сетях и сделают вашу жизнь сказкой? Кому соц. сеть реально помогла просто так?

В лучшем случае вам могут предложить пройти собеседование на работу. И скорее всего на не лучшую работу, если компания не смогла найти работника обычным способом и стала искать через соц. сети.

Сами соц. сети в принципе можно и не удалять, можно продолжать использовать их для просмотра каких-нибудь видео или прослушивания аудиозаписей, и для тех случаев, если вдруг кто-то из друзей поменял телефон и вам надо связаться с ним.

Если вы решили что-либо написать в соц. сетях – помните, что всё записывается, всё анализируется. Будьте готовы защищать свою позицию как перед тем, о ком вы написали, так и в суде. Помните о последствиях.

Удалите все мессенджеры от глобальных компаний


Удалите со всех устройств мессенджеры от соц. сетей, и компаний торгующих рекламой. Удалите мессенджеры Skype, ICQ, Facebook Messenger, Вконтакте, Одноклассники, Samsung ChatOn, Viber, Snapchat, Google Hangouts и другие. Их либо легко взломать, либо эти мессенджеры читают вашу переписку (да-да, Facebook Messenger, Вконтакте, Одноклассники, Google Hangouts, а теперь будет и WhatsApp) для показа рекламы. Либо эти мессенджеры «делятся» вашей перепиской. На данный момент из популярных существует мессенджер, который не очень просто взломать (но возможно) и который пока что не продаёт ваши личные данные – это Telegram. Это не самый лучший вариант, но более менее приемлемый для тех, кто пока что не готов много времени тратить на обеспечение максимальной безопасности и приватности. И минус и плюс Telegram-а в том, что он привязывается к номеру телефону и можно запустить Телеграм и на нескольких компьютерах и на смартфонах. Если кто-то заплатит не чистому на руку менеджеру в салоне сотовой сети, то могут переоформить вашу сим карту и через СМС получить доступ к Telegram-у и прочитать всё, что до этого вы кому-либо писали. Или просто какой-нибудь знакомый попросит телефон на 3 минуты позвонить, на своём телефоне незаметно введёт в телеграм ваш номер телефона, получит СМС с секретным номером и потом будет читать вашу переписку. Но этого можно избежать пользуясь Телеграмом!

Во первых установите двух факторную авторизацию в настройках. Чтобы помимо кода из СМС ещё надо было вписать придуманный пароль. Даже если злоумышленник получит СМС, он не будет знать пароля. Во вторых приучитесь и приучите других собеседников использовать так называемые секретные чаты, если вы переписываетесь с кем-либо на щепетильные темы. Советую поставить таймер на удаление сообщений в секретных чатах. В третьих – удаляйте и создавайте заново обычные чаты и группы периодически. Если там и не будет никакой особой информации – то все равно неплохо это делать. В четвертых – не ставьте свою фотографию в Телеграме. В пятых – не указывайте в настройках своего e-mail. В шестых – не указывайте никакого “никнейма”. В седьмых не указывайте своего реального имени.

Телеграм блокируют в России, но безуспешно. Периодически из-за этого Телеграм плоховато работает. Если у вас стоит VPN – то работать будет нормально.

Но учтите, что Телеграм не безопасен абсолютно. Начиная с того, что могут взломать не сам Telegram, а смартфон или компьютер на Windows, где установлен Телеграм и записывать, что происходит на экране. И заканчивая тем, что скорее всего спец службы имеют доступ к Телеграму. Но для меня главное, что Телеграм пока что не продаёт переписку компаниям, которые торгуют данными.

В любом случае Телеграм безопаснее чем другие популярные мессенджеры. Это что касается мессенджера. У Телеграма есть ещё другие проекты (своя электронная валюта, хранилище документов). Не советую ими пользоваться пока не пройдёт много времени, и эксперты не подтвердят безопасность их электронной валюты и хранилища документов.

Переводите всех родственников на этот мессенджер (если они сидят на других типа Skype, ICQ, Facebook Messenger, Вконтакте, Одноклассники, Samsung ChatOn, Viber, Snapchat, Google Hangouts и других).

В любом случае надо быть осторожным. И если когда-либо услышите от специалистов (а не от диванных экспертов), что Телеграм продался кому-либо – удаляйте все чаты, а потом аккаунт и саму программу.

Помимо Telegram есть и другие защищённые мессенджеры. На всякий случай заранее попробуйте их. Например, Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy. Какие-то из них очень лёгкие в освоении для молодёжи, какие-то требуют настройки. Если вы боитесь, что и эти мессенджеры когда-нибудь продадут вашу переписку — то можете сделать сами свой XMPP (Jabber) сервер c шифрованием. Но сделать это не так просто, тем более чтобы этот сервер было невозможно взломать мошенникам. Если сильно надо — лучше обратиться к специалистам.

Не используйте системамми оплаты типа vk.pay, Яндекс.Деньги и Master Card


Не пользуйтесь никакими платёжными системами или банковскими карточками, которые принадлежат компаниям, торгующими персональными данными. В основном это касается vk.pay и Яндекс.Деньги. Помимо государства список ваших покупок будет знаком еще пол России. Как уже было указано, сейчас в России вполне официально торгуют данными кто-что-где-когда купил.[171] То есть вдумайтесь – в России официально покупают информацию о том, что вы где и когда купили. Это стало понятно, потому что Тиньков начал давать частичный возврат денег на покупку определённых товаров (кешбек на определённые товары). Значит тут отпираться уже смысла нет. Но так как другие банки не имеют столь широкой ставки на кешбек, поэтому вы можете подумать, что другие банки и платёжные системы не торгуют данными о покупках. Ошибаетесь. Они связывают кучу данных о вас и продают другим компаниям. Вот расследование, в котором также описано и про банки [173].
Также стало известно что Master Card продаёт данные Google-у данные о покупках![175] Теперь оправдываются, говорят, что передавали не данные по конкретным покупателям, а только общую сумму продаж того или иного товара. Тогда вопрос, почему сделка тайная? Google уже не раз врала всему миру. Если есть возможность — сделайте себе ещё одну карту, в которой будет только система «МИР». Дело в том, что в России все данные проходят в любом случае через систему «МИР», даже если у вас карта Master Card или Visa. Так что, если хотите чтобы Google не знал ещё и все ваши покупки — сделайте одну из карт, где будет только система «МИР».

Facebook тоже пытается получить данные о покупках, но сделка сорвалась после того как выяснилось, что они совсем недавно ещё раз допустили утечку данных[177].

Если честно, практически нет информации обо всех случаях продаж данных о покупках людей. Ваши данные о покупках продают и пытаются скрывать это. Детальных источников информации об этом мне не удалось найти. Поэтому дать каких-либо реально надёжных рекомендаций о том, как сделать так, чтобы ваши данные о покупках не продавали – я не могу. Следите за новостями, публично спрашивайте у банков торгуют ли они данными, делитесь результатами расследований.

Единственное что могу точно посоветовать – не покупайте “спорные” товары банковской картой, а покупайте за бумажные наличные деньги. Никаких покупок картой в интим магазинах, никаких дорогих покупок через банковские карты (грабители или злодеи мошенники могут вычислить, что вы купили что-то новое).

Да и в принципе будет правильно меньше покупать картой в магазинах, так как магазины потом торгуют данными кто/что купил, а также выясняют привычки пользователей и повышают цены на то, без чего людям не обойтись на основании всех этих данных.

Скоро во всех крупных магазинах на кассах установят видеокамеры на каждом шагу и будут распознавать ваше лицо и все ваши действия.[179] При этом говорят, что хранить ваши данные не будут. А зачем тогда распознавать именно лицо? И распознавать будут сверяя с чем? Значит будет у них где-то список лиц с именами, и они будут их сопоставлять. Если увидите, что в магазине камеры направлены именно на лицо, а не просто снимают торговый зал — не ходите в такой магазин и требуйте удаление уже отснятого видео с вами. И даже если пока что распознают лицо просто, чтобы узнать возраст, то этим компаниям потом ничего не будет стоить «прилепить» распознавание того, кто именно покупал продукты с полным досье на человека.

Если платите в интернете – лучше используйте виртуальные карты. Это когда основная сумма хранится на основной карте, а на виртуальной карте хранится ровно столько сколько вы захотите. Кстати, при оплате картой в интернете можете в полях имя и фамилия не писать полностью своё имя и фамилию. Можете проставлять только первую букву имени и первую букву фамилии.

Удалить всё с облаков


Удалите всё с “облаков” аналогично соц. сетям. Есть другие сайты, которые не являются соц. сетями, но хранят ваши данные. Например, Яндекс.Диск, Google Drive, Microsoft OneDrive, Dropbox и другие. Лучше всё удалить из облаков. Либо хранить там только зашифрованные файлы. Можно скачать оттуда файлы, заархивировать их с паролем (сложным) и выложить в “облако” назад в архиве. Это неудобно, потому что, чтобы каждый раз посмотреть что-либо, надо скачать, разархивировать, найти нужный файл и только потом использовать. Для продвинутых есть более удобная вещь – это совместное использование Veracript и Dropbox одновременно. Либо другие платные решения, или сделать сервер самостоятельно (Owncloud, Nextcloud и другие инструменты).
Или можно купить свой NAS и купить домой быстрый интернет, и все файлы со смартфона/компьютера могут автоматом скидываться туда.

Настроить такие вещи (Veracript, Nextcloud или NAS) не программисту будет относительно непросто и придётся просить кого либо из знакомых.

Особенно это касается фото документов. НИ В КОЕМ СЛУЧАЕ не храните фото/сканы своих документов в открытом виде где-нибудь в облаке. Не пользуйтесь всякими приложениями, которые якобы созданы для хранения документов (это касается в том числе Телеграм Паспорт, Вкармане и другие).

В любом случае, лучше будет, если при покупке компьютера, ноутбука, смартфона не экономить на внутренней памяти. И не только внешних носителях (USB внешний жёсткий диск или SD карта для Android), а именно внутренней памяти, чтобы было меньше поводов воспользоваться «облаком». Проблема в облаках в том, что те компании, которые предоставляют облако всё о вас знают, а также в том, что если злоумышленники взломают ваше облако — у них будет полный доступ ко всем вашим данным.

Удалить все браузеры кроме Firefox


Если у вас компьютер на Windows, Linix или MacOS вам необходимо удостовериться, что вы пользуетесь только браузером Mozilla Firefox. Все остальные браузеры либо сами небезопасные, или продают крупным компаниям данные о том, на какие сайты вы заходите, какие закладки у вас, какие у вас установлены дополнения, что вы пишете. На самом деле даже Firefox отдавал данные Google-у об установленных дополнениях.[181] Это конечно очень мало по сравнению с другими браузерами, но всё же прецедент. Пока что Firefox самый честный из популярных браузеров.

Установите Firefox, но только с официально сайта www.mozilla.org/ru/firefox [183]. Никаких сборок от Яндекса, MAIL.RU и других. Даже если вы захотите потом пользоваться Яндексом(что я не советую), то всё рано скачайте Firefox только с официального сайта www.mozilla.org/ru/firefox [183]. Когда будете устанавливать Firefox, будьте внимательны и поснимайте галочки на установку каких-нибудь дополнений/поисков/программ/расширений. Mozilla, компания, которая выпускает Firefox — некоммерческая и живёт в основном на пожертвования. Но этих денег не хватает и они берут денюжку за то, чтобы при установке предлагались всякие другие программы или поисковые системы. Главное не упустить этот момент и убрать «левые» галочки.

Если у вас уже стоит Firefox, необходимо осуществить проверку на то, официальная ли у вас версия Firefox. Нажмите кнопку меню, потом “Справка”, потом “О Firefox”. Во первых там должна быть последняя версия, номер которой вы можете увидеть на сайте ru.wikipedia.org/wiki/Mozilla_Firefox справа в строке “последняя версия”, либо программа должна предложить обновиться до этой последней версии. Если версия не последняя и вам не предлагается обновиться (при том что у вас работает интернет), то закройте и заново откройте Firefox. Если после этой манипуляции вам всё равно не предлагается обновиться, то у вас не официальная версия Firefox (скорее всего с вирусами). Если же там написано что-то типа «сборка от Яндекса,» то это очевидно не официальный Firefox. Придётся удалить эту программу и скачать с официального сайта. При удалении, если вас спросят “удалить в том числе данные пользователей”, выбирайте “да”. Если после переустановки Firefox всё равно остаётся надпись, что это сборка от Яндекс (или от другой компании), то попросите знакомого айтишника разобраться с этим.

Неофициальный Firefox – это очень плохо. Как минимум куда-то передаются данные о том кто вы и по каким сайтам ходите. Как максимум – полная слежка с воровством паролей и номеров банковских карт.

Итак, после того как вы установили официальный Mozilla Firefox.

Первым делом необходимо установить расширения, они же дополнения, они же аддоны, они же extensions, они же add-ons. Вам нужны HTTPS Everywhere, uBlock Origin и NoScript (или uMatrix или PrivacyBadger). Устанавливайте их только через официальный магазин приложений(просто называется “магазин”, всё бесплатно) через меню, “Дополнения”, “Расширения” и где-то справа сверху можно будет найти эти приложения в поиске. Учтите, что в поиске могут показаться помимо этих расширений какие-то другие. Не устанавливайте другие! Нормальные расширения имеют оценку минимум 4 звезды, у них много установок и они называются в точности как написано у меня. Другие похожие не устанавливайте.

  1. HTTPS Everywhere не требует настройки. Это приложение позволяет автоматически переключаться с небезопасного “http” на более безопасный “https”, если сайт поддерживает “https”. Выбирайте то расширение, у которого более 4 млн. установок от организации EFF Technologists
  2. uBlock Origin – блокирует рекламу и всякие отслеживающие части сайта. Во первых устанавливайте расширение, у которого в названии есть “Origin”. Расширение, которое называется просто uBlock без приставки Origin не заслуживает доверия. Расширение uBlock Origin надо настраивать. Откройте настройки расширения и выберете фильтры рекламы и программ. Выберете все фильтры в пункте “Встроенные”, кроме “uBlock – Experimental”, в пункте “Регионы языки” выберете все фильтры, которые начинаются в “RUS:”. После того как нормально освоитесь с этим расширением – попробуйте включить дополнительно другие фильтры, особенно те, которые находятся в блоках “Приватность”, “Вредоносные программы”, “Реклама”.

    Это расширение очень полезное. Оно блокирует рекламу, также оно может блокировать 90%-ов отслеживающих программ сайта(которые называются треккеры), если включить фильтры из списка “Приватность”. Кто-то скажет – а мне иногда помогает реклама, что-то купить. Во первых большая часть рекламы замедляют компьютер. Во вторых отвлекают. В третьих ВСЯ реклама типа “Узнайте как заработать миллион” или “ШОК!!!, только здесь вы сможете узнать подробности...” — это или вирусы, или мошенники. А та реклама, которая не вирусная – не факт что это лучшее предложение. Вам показывается реклама того, кто больше заплатил за рекламу, а не у кого качественнее или дешевле товар. В четвёртых иногда реклама просто мешает читать статьи на разных сайтах.

    Помимо блокировки рекламы ещё блокируются основные отслеживающие подпрограммы(трекеры) сайта, которые потом продают данные о вас. Ещё блокируются так называемые майнеры криптовалют. Сайт может встроить программу, которая будет ооочень сильно загружать через этот сайт ваш компьютер и “добывать” для владельца сайта электронные деньги.

    Иногда сайты видят, что вы блокируете рекламу. И просят отключить блокировщик. Если вы доверяете этому сайту (а я бы не стала доверять ни одному сайту, который агрессивно показывает рекламу, ведь для того чтобы показать вам рекламу, надо отследить ваши предпочтения и профиль и потом продать это рекламщикам), можете в принципе отключить для этого сайта показ рекламы, но я всё равно крайне вам этого не советую. Нравится сайт – вышлите по почте 250 рублей на имя генерального директора. Или купите подписку на сайте, если он вам сильно нравится. Но не отключайте блокировщик рекламы.

    Иногда сайты начинают специально “портить” отображение букв, и сообщать вам, что они специально это сделали, так как вы используете блокировщик рекламы. Например, буквы задом наперёд (как в арабском языке) или буквы то большие, то маленькие. 100%ов таких сайтов – это сайты которые сами заимствуют тексты с других сайтов. Это значит, что тот материал, что вы ищете, можно найти на других сайтах, которые не “портят” отображение. Если сайт не работает вообще из-за uBlock Origin – бегите с этого сайта, он полностью в рекламе или в вирусах.

    Выбирайте то расширение, у которого более 4 млн. установок от Raymond Hill.
  3. NoScript (или называется NoScript Security Suite) – очень интересное расширение. Оно позволяет блокировать подпрограммы сайта (да-да, у сайтов могут быть программы – называются скрипты). Сейчас подавляющее большинство сайтов работают с помощью таких подпрограмм (скриптов). И часть из этих подпрограмм безвредные, а иногда даже нужные. Например, на сайте некоторые кнопки, поиск, картинки могут не работать если отключены скрипты. Но большая часть этих скриптов (подпрограмм) – это реклама, отслеживание, вирусы, майнеры (добытчики) криптовалют и т.д. Поэтому это приложение надо иметь и уметь настраивать. Можно пойти двумя путями. Лучше заблокировать все скрипты на сайтах через кнопку “Forbid Scripts Globally (advised)”. А потом, если на сайте что-то не работает – то поэтапно включать на каждом сайте скрипты по очереди и смотреть что происходит. По описанию вам может показаться скучным. Но я бы так не сказал. Зайдите на какой-нибудь популярный сайт новостей типа vesti. И посмотрите какие скрипты с какими наименованиями пытаются запуститься – у вас глаза на лоб полезут. 90%ов – это отслеживание. Не поленитесь, попробуйте это расширение. Понимаете в чём дело – если на сайте стоит 5 трекеров, то это значит, что вас отслеживают 5 отдельных компаний. Просто поэксперементируйте. Всякие названия типа ad, score, adfox, target, counter, top, analytics, pixel, counter – это всё отслеживания. На одном сайте может быть 5,10,20 и даже 30 трекеров-отслеживателей. И это касается не только явных трекеров. Зачем на сайтах новостей встроены скрипты от facebook, google, yandex? Я вас уверяю, если всё, что было написано до этого вас не убедило, то посмотрев своими глазами как именно и сколько компаний вас отслеживает – вы мне поверите.

    К сожалению, для самой последней версии NoScript (и самой наглядной, но немного недостающей по функциональности от предыдущих версий) нормальных инструкций и подробных пояснений с оптимальной методикой настройки и логикой программы – пока нет. Есть краткие инструкции[187] и немного из зарубежных сайтов, но проверить адекватность этих инструкций я не могу[189].

    Для повседневного использования интернета – это расширение один из основных инструментов против отслеживания.

    Выбирайте то расширение, у которого тоже более 800 тыс. установок от Giorgio Maone.
  4. Для опытных опытных пользователей некоторые советуют вместо (или дополнительно) NoScript использовать uMatrix (от Raymond Hill). Логика настройки очень похожа на NoScript, но гибче.
  5. Кому NoScript или uMatrix показались непонятными — на первых порах попробуйте Privacy Badger от EFF Technologists
  6. Также, когда освоитесь желательно попробовать использовать расширения Google search link fix, Decentraleyes, Cookie AutoDelete, CanvasBlocker, Mailvelope, Facebook Container и другие, предназначенные для безопасности и приватности.

    Но они сложнее в настройке, и пробуйте их после того как освоитесь с основными. Хотите продвинуться — не ленитесь пробовать.

Кстати, если у вас медленный интернет, то uBlock Origin и NoScript (или uMatrix) снижают количество потраченных мегабайт.

Есть ещё другие расширения, похожие по названию. Но большинству я бы не стал доверять. Все они сами отслеживают вас. Надо очень аккуратно их использоваться. Давайте для примера взглянем по некоторые популярные.

Adblock, Incognito Adblocker, YouTube Adblock, uBlock Adblock Plus – это всё якобы нормальные блокировщики рекламы. Им либо платят некоторые компании, чтобы они пропускали некоторую рекламу (и их треккеры/отслеживатели), либо они сами собирают о вас данные и продают их. Можно использовать только “uBlock Origin” из блокировщиков рекламы.

Любые другие расширения от Яндекса, Гугла, MAIL.RU, Майкрософт и других больших компаний – все вас отслеживают, не устанавливайте их, а если они у вас уже есть — удалите.

Всякие расширения для браузеров типа прокси или VPN для обхода закрытых в России сайтов – отслеживание или вирусы. Может быть конечно что-то из них честное — но мы не знаем какие именно из них честные, а какие нет, и не можем проверить. Всё проходит через их сервера и как показала практика, все они пользуются этим.

Все расширения для прослушивания или скачивания музыки – отслеживание или вирусы. Скачивательщики медиа вконтакте — тоже собирают о вас данные.

Есть конечно нормальные расширения от других компаний. Но их очень мало. Про каждое надо внимательно читать про их безопасность на разных сайтах. Может быть неудобно отказаться от некоторых полезных расширений, типа прогноза погоды. Но лучше сделайте закладку на сайт на панели закладок и одним нажатие на закладку открывайте нужные сайты.

Помимо расширений, есть ещё некоторые правила.

После установки расширений в настройках:

“Основное” – “Воспроизводить контролируемое DRM содержимое” — “нет”
“Приватность и Защита” — “Куки и данные сайтов” — “Принимать куки и данные сайтов со сторонних веб-сайтов” — ”С посещённых”
“Приватность и Защита” — “Защита от отслеживания” — “Всегда”
“Приватность и Защита” — “Передавать сайтам сигнал “Не отслеживать”, означающий чтобы вы не хотите быть отслеживаемыми” — “Всегда”
“Приватность и Защита” — “Разрешения” — просмотрите какие сайты имеют разрешения на использование Местоположение, Камера, Микрофон, Уведомления. Желательно удалить все разрешения, только если вы специально не дали какому то сайту возможность доступа к чему либо и если вы очень хорошо понимаете зачем это надо сайту и зачем ему вас снимать на камеру и записывать с микрофона.
“Приватность и Защита” — “Блокировать всплывающие окна” — “Да”
“Приватность и Защита” — “Предупреждать при попытке веб-сайтов установить дополнения” — “Да”
“Приватность и Защита” — “Запретить службам поддержки доступности доступ к вашему браузеру” — “Да”
“Приватность и Защита” — “Сбор и использование данных Firefox” — везде надо запретить.
“Приватность и Защита” — “Защита” — “Блокировать опасное и обманывающее содержимое” — всё блокировать и обо всем предупреждать.
“Поиск” — выберете поисковой системой по умолчанию DuckDuckGo. Да, она менее удобная чем Гугл или Яндекс, но эта поисковая система собирает данные по минимуму.

Помимо этого периодически, удаляйте cookies через “Настройки”-”Приватность и защита” — “Куки и данные сайтов” — “Удалить данные...” — “Удалить”. Лучше это делать раз в неделю как минимум.

Браузер Google Chrome лучше вообще удалить навсегда. С недавних пор этот браузер помимо того, что отсылает в Google всё что выделаете в интернете, так он ещё и сканирует ваши файлы на компьютере.[191] Самое неприятное, что Google начал делать это никого не предупредив. Просто ему так захотелось. Может быть где-нибудь в каких-нибудь новостях на их сайте в самом укромном незаметном уголке они и написали, что будут это делать, но о таких особенностях надо спрашивать заранее и заранее большими буквами спрашивать разрешение на сканирование файлов. Они это делают якобы для защиты от вирусов. Но почему они тогда об этом сразу громко не заявили? От кого такая скрытность? Злодеи, которые пишут вирусы — не глупцы. Вирусосоздатели и так всё заранее узнают о всех новостях о антивирусах на своих нелегальных форумах. Получается, что Google скрывала в первую очередь от пользователей, что она добавила сканирование в разных папках. Доверия этой компании уже практически ни у кого нет, кто заинтересован темой приватности.

Если же (чего я крайне не рекомендую), вам всё таки нужен именно Chrome – то у него тоже есть расширения как HTTPS Everywhere, uBlock Origin и ScriptSafe (аналог NoScript). Но я вам крайне не советую использовать Chrome..

Аналогично все это касается и других браузеров от Яндекс, MAIL.RU и так далее. Сейчас выпускается много псевдо-безопасных браузеров. 100%-ов из них такие же плохие как и Google Chrome. Например, браузер Iron – якобы безопасен, но разработчики этого браузера пока не спешат показывать внутренности браузера.

Есть такой браузер как Chromium (основа для Chrome) и позиционирует себя как браузер свободный от слежки Google – опять враньё от Google[193].

Браузер Tor. Использование Firefox с расширениями и соблюдением правил поможет при повседневном использовании остаться избавится от слежки большинства компаний. Но сам сайт и компания, которая предоставляет интернет (провайдер) может видеть на какие страницы в интернете вы ходите. Если в начале сайта стоит “HTTP” (без “S” ), то эта компания (провайдер) также может видеть, что вы на этом сайте делаете и даже подменять/изменять страницу (особенно этим грешат ОПСОСы — операторы сотовой связи)! Чтобы избежать слежки от провайдера можно использовать инструментарий VPN, либо можно использовать браузер Tor. Браузер Tor – это тот же Firefox с вышеописанными расширениям, только настроенный максимально на безопасность, приватность и анонимность. Во первых данные (трафик) идут через несколько серверов, которые только пропускают данные сквозь себя, но данные между серверами зашифрованные. Как бы получается специально немного запутанная цепочка, и в этой цепочке никто не может расшифровать данные. Никто посередине также не сможет расшифровать данные. И данные окончательно расшифровываются, только когда приходят к вам в браузер. Получается многослойная защита. Поэтому Tor – это как бы “луковый” браузер, потому что существует несколько слоёв шифровки между серверам. И только вы знаете на какой сайт вы заходите. Во вторых настройки браузера специально заданы так, чтобы вас практически нельзя было отследить даже сайту на который вы зашли (а не только провайдеру или промежуточным серверам). Сайт знает что кто-то зашёл на сайт, но не знает кто (если вы конечно на самом сайте не залогинись и не указали своё имя). В третьих каждый раз, когда вы выходите из Tor браузера, он стирает из себя практически всё (кроме закладок). Также этот браузер удобен для Windows тем, что он устанавливается только в одну папку. Захотели – удалили папку и всё, никто даже не увидит закладок, которые были в этом браузере. Он портативный.

Из-за того что этот браузер настроен на сильную безопасность, приватность и анонимность, то там отключены некоторые функции сайтов (например видеоконференции). Но получить информацию с большинства сайтов вы сможете.

Скачать вы можете браузер с сайта[195] www.torproject.org/download/download-easy.html.en. Для компьютеров скачивайте ТОЛЬКО С ЭТОГО САЙТА. Кроме этого официального, сейчас развелось много подставных сайтов, где предлагается скачать браузер Tor. На этих (то есть неофициальных) сайтах Tor — с вирусами.

Вот примерная инструкция как начать пользоваться Tor[197].

Через Tor лучше не скачивать большие файлы и не смотреть фильмы.(UPD Неправильно выразилась). Скорость открытия сайтов через Tor может быть ниже чем через другие браузеры. В последнее время скорость через Tor значительно повысилась и для обычных сайтов, где в основном текст и картинки, скорость такая же как и при использовании обычного браузера. Если вам надо посмотреть какое-нибудь видео именно через Tor, то это возможно, просто скорости может не хватать для просмотра в высоком качестве (а может и хватить).

Что касается Linux – то тут всё тоже самое. Удалите все браузеры кроме Firefox и Tor. Если вы продвинутый пользователь — можете оставить IceCat. Это тот же Firefox с дополнительными настройками.

Насчёт Android. Опять таки всё то же самое. Последняя версия Firefox для Android-а практически идентична версии для компьютеров. Даже работают те же расширения. Работают все те же принципы, за исключением того, что немного по-другому выглядит внешний вид, и настройки расширений иногда не подстраиваются под размер экрана. Но функционал остаётся тот же. В магазине приложений F-Droid браузер Firefox называется немного по другому: Fennec. Лучше скачивайте из F-Droid.

Также на Android смартфоны есть приложения Tor Browser. Он включает в себя «луковую» систему Tor.

На случай, если какой-нибудь очень нужный сайт (онлайн-банк) нормально не работает через Firefox с расширениями или через Tor, то лучше поставьте браузер Focus (он же Klar). И пользуйтесь Focus только для захода на эти сайты, то есть очень редко. Вообще в Firefox и Тор можно отключить uBlock Origin и NoScript для определённых конкретных сайтов, и тогда эти сайты будут работать в Firefox так как вам надо. Но будьте внимательны с такими сайтами. Если сайт вообще не работает с включенным uBlock Origin – то это странно. Убедитесь на тот сайт ли вы зашли, на который хотели. Если это сайт банка, проверьте адрес сайта, правильно ли вы его ввели.

Конечно, кроме того что описано выше, есть определённый набор рекомендаций, который надо соблюдать при использовании сети интернет. Никто не может вам дать конкретный список того, что можно делать, а чего нет, потому что этот список насчитывал бы 1 миллион пунктов. Каждый раз надо думать какие действия ты совершаешь в интернете. Но есть базовые правила.

  • Пароли пароли пароли. Уже описано.
  • HTTPS HTTPS и ещё раз HTTPS!!!.. Ни в коем случае не регистрируйтесь на сайтах HTTP (без «S»), не вводите своего имени/пароля, не вводите номеров банковских карт и так далее. Такие сайты только читать. С таких сайтов даже скачивать файлы нельзя. Все серьёзные сайты работают через HTTPS.
  • Не выкладывайте в интернет своих личных данных. Имеется ввиду, что если вы где-то пишете информацию о себе, выкладываете фотографии, оставляете номера телефонов, адресов – то не удивляйтесь потом, что вам кто-то названивает, что кто-то присылает СМС с непонятных номеров о том, что якобы ваша карта заблокирована, что кто-то взломал вашу почту, и так далее. Как можно меньше указывайте данных о себе при регистрации. Не делайте адрес электронной почты, в которой легко опознать ваше имя или фамилию. То есть не делайте почту типа “vasya_pupkin1979@mail.ru”. Старайтесь на разных сайтах делать разные прозвища (так называемые никнеймы). Везде в настройках всех сайтов, на которых вы зарегистрированы, поставьте максимально высокий уровень анонимности, то есть скройте почтовые адреса, номера телефонов, реальные имена и так далее. На нормальных форумах есть внутренние чаты, и если человек захочет вам написать – он напишет через этот чат, не зная ваш основной адрес электронной почты.
  • На чужих компьютерах и смартфонах не заходите на свою почту, соц. сети и так далее. То есть не вводите никаких данных. С чужих устройств можно только читать статьи. Если же будет очень большая необходимость зайти на какой-либо сайт на чужом устройстве, то заходите на сайт в режиме “инкогнито” и не забудьте нажать кнопку “Выйти” для выхода из своей учётной записи и закрыть браузер. Также лучше по приходу домой сменить пароли от тех сайтов, на которые вы заходили с чужого компьютера.
  • Старайтесь не подключаться к Wi-Fi в общественных местах, если у вас не стоит VPN(или Tor). Имеется ввиду настоящий VPN, а не поделки в виде расширений на браузер и так далее.
  • Внимательно относитесь к ссылкам и файлам, присланным вам по почте, особенно с незнакомого электронного адреса.
  • Не верьте всякой информации на сайтах и в электронной почте, что вы вдруг выиграли какие-то деньги. Подумайте – с чего это вдруг вы просто так что-то выиграли. Даю гарантию — это всё мошенники.
  • Не давайте посторонним людям пользоваться вашим устройством. Особенно вставлять какие-либо USB флешки и устанавливать какие-то программы.
  • Старайтесь на тех сайтах, где это возможно, использовать двухфакторную авторизацию. В основном это пароль+СМС. Это правило немного противоречит правилу как можно меньше оставлять где-либо свой номер телефона, даже при регистрации. Поэтому двухфакторную авторизацию нужно подключать на тех сайтах и сервисах, которые важны, и на которых вы и так оставляете свои данные (например онлайн банк). То есть нужно соблюдать баланс между этими правилами.
  • Устанавливайте программы только из надёжных источников. В части Windows – только с официальных сайтов разработчика программы и только если сайт работает через HTTPS. Скачивая что-либо с сайта – не поленитесь прочитать об этом сайте отзывы.

Основные программы на Windows


Помимо браузеров есть и другие программы, которые следует поменять. Следует выбирать популярные свободные программы. Не просто бесплатные (free), а именно свободные (open source). В свободные программы (open source) гораздо тяжелее встроить вирусы. Они всегда останутся бесплатными. И желательно выбирать те программы, которые есть и под Windows и под Linux. Например:

Архиватор — 7Zip
Аудиоплеер — Clementine
Видео плееры — VLC, SMPlayer
Торрент — qBittorrent
Графика — Pinta, Krita
Эти программы являются не просто интересными, а настолько популярными и удобными, что многими уже используются на Windows, и вам будет очень легко на них перейти.

Есть и другие программы, которые отличаются от привычных вам, но они в большинстве случаев не уступают по функционалу платным.

Вместо Excel и Word установите LibreOffice Calc и LibreOffice Writer. Вместо Photoshop можно использовать Gimp. Привыкнув к этим программам, вы в будущем практически безболезненно сможете перейти на Linux, который бесплатен и пользуясь которым в 100 раз тяжелее заразится вирусами. Скоро все госорганы РФ перейдут на Linux, и если вы заранее набьёте руку — то у вас будут преимущества в устройстве на работу.

Связь интернета и реальной жизни и почему блокировщика рекламы недостаточно


Как было уже описано — ваши персональные данные «ходят» по интернету. Сейчас стена между интернетом и обычной жизнью стёрлась. Данные из обычной жизни попадают в интернет. И из интернета можно выудить много данных о людях. Поэтому надо очень внимательно следить не только за тем, что вы оставляете в интернете, но и в обычной жизни. Компании, которые ранее работали только в рамках интернета, теперь наступают во все аспекты жизни людей. Гиганты пытаются сделать так, чтобы всё что вас окружало — контролировалась этими компаниями. Телефоны, холодильники (которые теперь тоже подключаются к интернету), телевизоры, автомобили, часы, стиральные машины, всякие электронные помощники, банковские карточки, системы видео наблюдения и так далее. И не надо думать, что если вы поставили блокировщик рекламы и вы не видите рекламу, то вы решили проблему. Ваши данные продолжают собираться, только пока что вы не видите рекламу. Через время компании могут придумать что-то новое. Например, неотключаемую рекламу на сайтах. Или будут просто звонить вам каждые 5 минут. Или будут постоянно стучаться вам в дверь в живую. Как ранее было описано, проблема не только в рекламе на сайтах. Поэтому, если у вас стоит блокировщик рекламы — то это уже шаг вперёд, но этого недостаточно. Следите за тем какие данные и кому вы оставляете также в обычной жизни.

Старайтесь не показывать никому свои документы, выписки, счета. Любые старые документы (сканы, чеки, выписки, гарантийные талоны и т.д.), которые вам уже не нужны, перед тем как выбросить, следует максимально обезличить. То есть, например, порвать на мелкие кусочки или сжечь.

Режим инкогнито или приватный просмотр


Многие советуют режим инкогнито или как он ещё называется — приватный просмотр. Некоторые считают, что использование этого режима делает посещение сайтов абсолютно безопасным и приватным. Это очень большое преувеличение. Во первых, сайты могут понять кто вы по косвенным признакам так же легко, как и если бы вы не заходили через режим инкогнито, и этого производители браузеров сильно не скрывали. Во вторых, Google в случае использования браузера Chrome собирает всё, что вы делаете в режиме инкогнито, хотя они обещали этого не делать (да, опять ложь со стороны Google)[199]. Но этот режим не бесполезен. В третьих, на устройстве с которого вы заходите на сайты в режиме инкогнито могут быть вирусы, и режим инкогнито в таком случае вам не сильно поможет.

Учтите, что режим инкогнито (или приватный просмотр) в разных браузерах может работать по разному. В Chrome обычно (если специально не указать иное) не работают установленные расширения. В Firefox — работают. Это нужно учесть.

Если вы зашли на сайт в режиме инкогнито (приватный просмотр), то после выхода из него (т.е. закрытия всех окон с режимом инкогнито) в самом браузере в истории не остаётся данных о том, что вы заходили на эти сайта, и вы как бы выйдете со всех сайтов, на которые вы заходили в режиме инкогнито. То есть режим инкогнито помогает в случае, если кто-то будет пользоваться браузером после вас. Он не сможет увидеть на какие сайты вы заходили и не сможет ходить на эти сайты под вашим именем (если вы конечно заранее не сказали пароль).

Если вам очень сильно надо зайти на какой-нибудь сайт с чужого компьютера и войти под своей учётной записью — то лучше это делать в режиме инкогнито.

Если вы где-то заходите в интернет с чужого устройства и в браузере есть какие-то неизвестные вам расширения, то лучше вообще не заходите с этого компьютера в интернет.

Купить VPN или сделать самому


Про VPN. VPN – это по сути туннель от устройства к какого-нибудь серверу. То есть получается, что вы не напрямую скачиваете с сайта информацию, а в обход через крюк. И этот самый крюк – зашифрован. Основное назначение для рядового пользователя VPN – это безопасность. Так как обходной путь (крюк) зашифрован – то добавляется дополнительный уровень защиты. VPN желательно включать всегда, когда вы подключаетесь к чужому интернету (через Wi Fi или через провод). А можно использовать VPN вообще всегда, если позволяет скорость интернета и скорость самого VPN-а. VPN добавит вам безопасности, но не добавит существенной приватности, если не использовать дополнительные методики (правильные расширения в браузере, периодическое удаление cookie, сбрасывание рекламных идентификаторов и так далее). Например, если вы зайдёте в свою учётную запись (то есть залогинитесь) на хотя бы один популярный российский сайт без необходимых расширений в браузере через VPN – во первых этот сайт сам будет знать, что это вы по определению, так ещё и подключенные трекеры сдадут вас другим сайтам, которые вы будете посещать. VPN не панацея (хотя может быть очень полезен) и при неосмотрительном использовании не поможет в части приватности.

Также VPN можно использовать для таких случаев, как отказ сайтов обслуживать жителей России. Например, если онлайн кинотеатр не работает для жителей России – вы можете зайти через VPN, сервер которого находится в той стране, где онлайн кинотеатр не отказывает в обслуживании, и таким образом онлайн кинотеатр будет думать что вы в стране, в которой можно показывать фильмы онлайн. Таким образом у вас получится просматривать фильмы на таком сайте.

Не пользуйтесь бесплатными VPN! Такие VPN живут за счёт того, что сами продают данные. То есть то, чего вы хотели избежать — на это и нарвётесь.

Платные VPN – тоже бывают нечистоплотными на руку. Они и деньги с вас берут и продают информацию о вас.

Надо подбирать VPN от известной фирмы. Например, Proton VPN[201]. Не обязательно выбирать этот VPN, но отследить какой VPN сам не грешит торговлей данными – очень тяжело. Поэтому если и покупать чей-то VPN – то только от очень известных компаний, и после того как вы почитаете информацию об их надёжности.

Самый лучший (дешёвый и приватный) способ использовать VPN — сделать самому. В интернете есть много разных инструкций, главное смотреть эти инструкции на надёжных популярных сайтах. И читать комментарии. Если инструкция некорректная – то кто-нибудь в комментариях об этом напишет, и напишет почему она некорректная. Читать лучше инструкции поновее. Инструкции от 2016-го года могут быть устаревшими (хотя общие принципы там должны быть соблюдены, и вы можете прочитать её для самообразования). На самом деле сейчас можно самому сделать себе VPN за день, если вы с компьютером не враги. Можно попросить помочь того, кто разбирается и кому вы доверяете. Так и быстрее будет, и меньше шансов на ошибку.

Настройка мобильных телефонов


Android. Среди смартфонов с Андроид дела обстоят хуже всего. За вами следит Google и большинство программ, которые у вас установлены. И избежать этого на 100%-ов нельзя, если вы только не программист, который сам не сделает прошивку для телефона. Но можно сильно ограничить слежку. Невозможно в одном обзаце однозначно сказать как именно настроить конкретный Андроид смартфон на максимальный уровень безопасности, потому что:

  • Смартфонов на Android очень много, каждый производитель устанавливает какие то свои не удаляемые программы для слежки, а зачастую и вирусы[203].
  • Каждый производитель, может делать свою прошивку, в которой могут отличаться возможности для ограничений приложений и настройки безопасности.
  • Даже если у смартфона есть функциональность по тонкой настройке ограничений для отдельных программ, то такие настройки могут работать некорректно или программа будет работать со сбоями (или вообще не работать).

Но есть ряд рекомендаций, которые помогут снизить количество уязвимостей:

  1. Если вы собираетесь купить новый смартфон на Андроид, то осторожно относитесь к смартфонам от малоизвестных производителей. Особенно китайских или псевдо-российских, которые на самом деле китайские с переклеенным брендом. Большинство из них изначально с вирусами. Если хотите купить какой-нибудь недорогой смартфон с неплохими характеристиками – прочитайте отзывы на популярных сайтах (Yandex Маркет, 4pda, XDA, ixbt). И по поводу качества телефона и по поводу вирусов и предустановленных приложений: если вы не боитесь делать всякие «перепрошивки» (изменение операционной системы) – то можете попытаться купить такой телефон и перепрошить его на нормальную прошивку. Но даже этого я вам не советую делать самостоятельно, так как отдельные прошивки могут иметь свои недостатки (что то может не работать), а также в них могут быть такие же вирусы и треккеры-отслеживатели.

    Также не надо думать, что у популярных брендов нет никаких “вшитых” в прошивку закладок (вирусов, отслуживателей и так далее). Даже у дорогих телефонов и планшетов такое встречается, и про них тоже надо читать отзывы.
  2. Лучше покупать телефон с “чистым” Андроидом, распространённый в мире и с достаточно новой “начинкой”. Такой телефон обычно будет получать обновления безопасности вовремя и такой телефон будет изучен достаточно досконально экспертами по безопасности. И если вы не хотите сильно мучиться или не ладите с перепрошивками, то лучше прочитать на сайтах и форумах, есть ли на телефоне неудаляемые приложения. Иногда прошивка вроде бы “чистая”, но есть какие-нибудь приложения (часто этим грешит Facebook), которые в принципе не удалить. Это не большая проблема для последних Android смартфонов, но опять таки нужно будет делать некоторые перенастройки(об этом позже).
  3. Устанавливать программы (приложения) необходимо из официального источника (Google Play) или из F-Droid. Из других источников можно устанавливать только если вы очень доверяете сайту и производителю. И надо задуматься почему этой программы нет ни в Google Play, ни в F-Droid. Это крайне подозрительно. Некоторые внутренние блокировщики рекламы и отслеживателей выгнали из Google Play (догадайтесь почему), но они есть в F-Droid.
  4. Если у вас уже есть какие то программы, которыми вы не пользуетесь – удалите их. И не устанавливайте приложения, которые вам не понадобятся.
  5. Некоторые программы невозможно удалить. Особенно часто это касается Facebook или каких-нибудь приложения от производителя самого смартфона. Если приложения не удаляются – то очистите данные приложения, удалите обновления и отключите его. Это можно сделать в настройках Android в меню “Приложения”.[205]
  6. Некоторые приложения имеют в своих настройках возможность отключить сбор информации о вас. Попробуйте в самих приложениях в настройках поискать разные пункты про отслеживание, доступа к микрофону и так далее. Поотключайте их. Но не обольщайтесь, во многих приложениям это сделано только для отвода глаз. Поэтому надо пытаться ограничивать приложения в смартфонах наверняка.
  7. Во многих телефонах на Android есть возможность ограничивать доступ приложений к вашим данным и к некоторым функциям. Эти настройки могут меняться в зависимости от производителя, версии прошивки и других факторов. Приложения могут получать доступ практически ко всей информации и датчикам, которые есть у вас на смартфоне. Доступ к микрофону, доступ к камере, к вашему местоположению, к СМС-кам, фотографиям, к тому на какие сайты вы заходите, какие данные вводите на клавиатуре. То есть ко всему.

    Короткая инструкция от самого Google о том, как посмотреть и найти настройки разрешений приложений в “чистой” прошивки от Google [207]. Короткая инструкция от Касперского [209]. Ещё одна [211]. И ещё [213]. Как это реализовано на других прошивках — ищите в интернете.

Как было описано выше – используйте VPN, защищённые мессенджеры. Используйте браузеры Firefox (Fennec) и Tor, поставьте пароль на телефон и так далее.
Отключайте геолокацию, Wi-Fi и bluetooth, когда вы ими не пользуетесь. По ним отслеживается ваше местоположение. Google оставила возможность для себя периодически включать Wi-Fi, GPS и Bluetooth для отслеживания вашего местоположения. Это тоже можно частично отключить — ищите в настройках пункт что-то наподобие «Поиск сетей WiFi»
Используйте внутренние файрволлы (ограничители доступа в интернет) и блокировщики рекламы типа NetGuard, Blokada, AdAway, DNS66. Все эти программы есть в F-Droid. Они все схожи по принципам работы. Я бы советовала разобраться с NetGuard — там есть гибкие настройки по ограничению приложений как вашей душе угодно (Wi-Fi, сотовая связь, сотовая связь в роуминге, в режиме максимальной сбережения мегабайт интернета), а также в версии этой программы скачанной из F-Droid есть возможность загрузить списки для блокировки рекламы (в баузерах и в других приложениях, например в играх). Также частично в упрощенном виде для блокировки можно использовать Orbot. Orbot — проводник в сеть Tor для браузеров и других программ, которые сами не умеют запускать сеть Tor. Большинство этих программ либо задействуют функционал программы VPN (хотя на самом деле не используют чужой сервер), либо требуют специальную разблокировку рут (root). Так что если вы задействуете файрволл NetGuard, то у вас не получится подключится к настоящему VPN.
Замените все стандартные приложения на аналоги из F-Droid. Замените клавиатуру, просмотрщики (PDF, картинок, видео), навигатор, вместо Youtube — NewPipe и так далее.

Для продвинутых пользователей:

Всё вышеописанное сильно ограничивает вас от слежки от большинства компаний, кроме Google и очень хитрых приложений, которые могут обходить запреты. Если вам нужен смартфон на Android и вы хотите по максимуму ограничить слежку за вами через смартфон на Android, то покупайте телефон на который существует официальная прошивка LineageOS (бывшая CyanogenOS) с сайта download.lineageos.org [215], перепрошивайте на LineageOS и настраивайте так, чтобы вообще не пользоваться сервисами Google. В этой прошивке есть “Защитный режим”, который позволяет очень тонко и детализировано выдавать разрешения приложениям и в любой момент увидеть какие приложения какие данные запрашивают или запрашивали ранее. Если у вас стоит такая прошивка и очень тонко ограничены доступы — то в принципе можно будет устанавливать другие приложения от гигантов.

Если у вас есть телефон который не поддерживает LineageOS, то попробуйте поискать хотя бы чистую прошивку Android на ваш смартфон — AOSP. При должной сноровке вы сможете довести её до состояния минимального риска утечки ваших данных.

Windows Phone. Это смартфоны которые “забросили” Microsoft и другие разработчики, но если у вас есть такой, то всё равно вы можете также сделать некоторые шаги для безопасности и приватности.

  1. Пароль, VPN (учтите что не все версии VPN поддерживаются такими телефонами), защищённый мессенджер, не доверять сайтам без HTTPS.
  2. Нормальных браузеров на Windows Phone не сделано. Вы можете почаще сбрасывать ваши данные (cookies, журналы посещений и так далее) браузера, но это не сильная мера от отслеживания, хотя и не бесполезная.

Других рекомендаций нет, кроме того, что такой телефон лучше отдать кому-то, кто будет использовать такой смартфон в основном для звонков.

iOS (iPhone и iPad). Данные устройства изначально достаточно защищенные. Кроме защиты от самой Apple и частично от Google. И полностью запретить сбор информации о вас со стороны Apple вы не можете. Пока что Apple не имеет разветвлённой рекламной сети, и поэтому даже те данные, которые она собирает, она пока не продаёт, или продаёт, но как бы “обезличенно”. Соответственно, такими устройствами можно пользоваться без особых перепрошивок.

Но это не значит, что можно делать всё что угодно на телефоне и быть уверенным, что ничего не случится. Всё равно надо его настраивать и следить за своими действиями, за разрешениями приложений, за паролями. Логика такая же как и на Android смартфонах.

Статья как повысить приватность на iOS[217]. Прочитайте её если у вас iPhone или iPad. Помимо этих настроек есть запрет на работу в фоне приложений через “Настройки” — “Основные” — “Обновление контента”. Можно поотключать для приложений попытки работать в фоне. С данной настройкой надо аккуратнее, так как некоторым приложениям необходимо работать в фоне для нормальной работы, например мессенджерам.
Помимо этого необходимо по максимуму настроить безопасность – поставить сложный пароль, разблокировку по отпечатку пальцу, шифрование данных[219], не давать устройство никому в руки.

Также подключить VPN, использовать защищённый мессенджер, не использовать голосовой помощник (до тех пор пока не сделают возможность работы его полностью без интернета), пользоваться поисковиком “DuckDuckGo”, минимум пользоваться приложениями от Google, Яндекс, MAIL.RU и других гигантов и ограничить разрешения на доступ этих приложений. В идеале купить телефон с большим объёмом памяти, чтобы можно было отключить синхронизацию iPhone с “облаком” iCloud.

Что касается браузеров. Рекомендации аналогичны, кроме того, что Apple не позволяет ставить на их айфоны браузеры с широким функционалом. Для начала настройте стандартный браузер Safari[221]. Также есть браузер Firefox Focus, он частично блокирует рекламу, трекеры отслеживатели, но всё равно приватность и анонимность не до конца соблюдается, так как ваш ip адрес для сайтов не меняется. Для чувствительных вопросов лучше пользоваться неофициальным Tor браузером для iOS — Onion Browser[223]. Из всех браузеров на iOS с поддержкой Tor только у этого браузера разработчик как-то взаимодействует с официальными разработчиками Tor. Официальные разработчики, конечно, не могут дать 100%ой гарантии о безопасности Onion Browser, но периодически эта программа проверяется экспертами.

Переход на альтернативы


Как вы успели понять лучше не пользоваться сервисами Google, Amazon, Яндекс, MAIL.RU, Microsoft и подобных. Сразу оговорюсь что из предлагаемых часть сервисов платные, но не все из них дорогие.

Давайте пройдёмся по альтернативам

Поисковики


Можно использовать:


Да, эти поисковики работают иногда хуже чем Google или Яндекс. Также все эти поисковики, которые приведены выше, частично работают через Google и Яндекс, и Google/Яндекс получают информацию о том что ищут, но не смогут определить кто ищет. Если искать через Tor — то отслеживание ваших интересов становится практически невозможным. Приучите себя пользоваться только поисковиками из списка выше и желательно через Tor. В принципе через Tor можно искать в Яндекс и Google — но это неудобно и не всегда приватно, потому что если вы будете заходить через Tor — эти сайты будут у вас просить разгадывать слова или картинки (так называемая каптча/captcha).

Только будьте внимательны — не устанавливайте никаких расширений от этих поисковиков, из списка выше. И при использовании NoScript (или uMatrix) периодически проверяйте не появились ли на этих сайтах дополнительные скрипты. Если появились — значит этот поисковик продался и им лучше не пользоваться.

Электронная почта, контакты, календарь


Электронная почта, контакты и календарь рассматриваются вместе, потому что обычно сервисы предлагают всё вместе.


Некоторые из этих почтовиков предлагают бесплатное использование в небольших объёмах.

Браузеры


Для компьютеров


Mozilla Firefox
Tor

Для Android


Mozilla Firefox (Fennec)

Orbot+Tor. Сейчас в Tor на Андроид «вшили» orbot и скорее всего у вас заработает Tor браузер без Orbot. Скоро должны выпустить отдельно версию Tor с вшитым Orbot и другую версию без Orbot, чтобы каждый выбирал как ему удобно пользоваться (иногда отдельная программа Orbot полезна, чтобы через сеть Tor пропускать интернет не только для Tor браузера, но и других программ).

Для iOS (iPhone+iPad)


Safari — стандартный браузер на iOS, но лучше использовать его только с VPN (Можно попробовать использовать TunnelBear+BlockBear).

Onion Browser — неофициальный Tor на iOS. Возможно скоро будет сделан официальный Tor на iOS.

Если совсем не доверяете никому (TunnelBear или разработчику неофициального Tor) — то лучше делать свой VPN, также выход на Tor сеть после VPN и использовать браузер Firefox Focus.

Видео сервисы


К сожалению пока нет такой же удобной в использовании замены Youtube (который принадлежит Google). Есть много сайтов с разной направленностью и большинство из них содержат англоязычные материалы.

Если вам нужны кинофильмы — вы можете через торренты скачать свободные фильмы. Вот список фильмов в общественном достоянии[225]. Эти фильмы вы можете скачивать и передавать другим бесплатно. Сама технология торрент абсолютно легальна и даже используется многочисленными компаниями. Плюс этой технологии в том, что те, кто скачал какой-то файл — помогают другим скачать его. То есть, если вы скачали файл, то как бы сами становитесь одним из серверов, с которого можно скачать файл. Поэтому скорость скачивания через торрент обычно высокая, так как те, кто скачал — сами помогают другим скачать. Но если вы скачали какой-нибудь фильм не из списка общественного достояния, и если вы его продолжаете раздавать (помогаете другим) через торренты (то есть продолжаете быть одним из «серверов»/сидеров) — то это незаконно. Только не становитесь сервером/сидеров для раздачи «спорных» материалов, даже если вы их скачали. Даже если вы качаете «спорные» материалы, то останавливайте «раздачу» сразу после того как скачали файл, но лучше «спорные» материалы не скачивать вообще.

Помимо фильмов через торрент можно скачать и много другого легально и бесплатно.

Есть целый список сайтов, где есть только бесплатные файлы и которые можно скачать через торрент.


К сожалению, большая часть из этих сайтов только на английском. Но это не значит, что там нет файлов на русском. Тем более немое кино или музыка не требует знания английского.

Только будьте внимательны с тем, что вы скачиваете. Если вы скачиваете музыку, а расширение файла «exe», то это вирус. Это касается не только торрент сайтов, а любых сайтов. И лучше не пользоваться скачанными «взломанными» программами (ни с обычных сайтов, ни через торрент) — в них очень часто закладывают вирус.

Вы можете скачать себе фильмы заранее и вам не понадобится заходить на Youtube для этого.
Если вам всё таки надо найти какое-либо видео именно в интернете без скачивания — старайтесь избегать Youtube, Яндекс Видео и других компаний следящих за вами. Или смотрите видео на этих сайтах через Tor.

Карты


На компьютере можно использовать сайт компании 2gis. К сожалению там есть только большие города. Или другие карты, но только через Tor браузер.

На Android смартфонах советую использовать программы OsmAnd, Maps из магазина приложений F-Droid. Если совсем не нравятся эти карты, то можете установить Яндекс Карты и запретить им доступ к СМС, микрофону, контактам, чтению/записи из памяти или карты памяти (кстати, это разрешение подразумевает доступ не к папки с приложением, а вообще ко всем файлам), работать в фоне, запускать другие приложения, изменять настройки устройства и так далее. Оставьте только доступ к интернету и геолокацию. Но учтите, что если вы ранее пользовались Яндекс картами, то Яндекс рано или поздно сопоставит с вашими предыдущими данными, но так хотя бы он не сможет получить доступ к новым данным (например не сможет записывать круглосуточно вас на микрофон).

Переход на Linux


Для минимизации рисков по безопасности советую переходить на Linux. На Linux системах практически нет вирусов, и чтобы подхватить вирус вам надо будет самому сделать много неправильных операций. Во вторых системы Linux бесплатны (а бесплатные Windows в большинстве своём с вирусами). В третьих есть вероятность, что вскоре все государственные органы и государственные компании в России перейдут на Linux, так что, если вы заранее попробуйте операционную систему на Linux – то для вас это будет плюсом при устройстве на работу. В четвертых операционные системы на Linux не собирают о вас данных для рекламы.
На основе Linux много операционных систем, но самые распространённые и популярные у обычных пользователей такие как UbuntuMint), Manjaro Linux и Fedora.

Linux системы немного другие и чуть посложнее чем Windows в настройке. Но после разовой настройки всё будет работать. Вышеперечисленные системы имеют современный и понятный интерфейс и по ним много инструкций в интернете. Точнее много разных интерфейсов, и в ряде случаев вы можете выбрать тот который вам понравится.

Основные минусы в Linux – тут нет привычных специальных программ типа Photoshop или Excel. Но есть замены. Для Photoshop – GIMP, для Excel – LibreOffice Calc. Ещё в Linux пока что поддерживается мало игр. Также иногда бывают проблемы с установкой драйверов для навороченных принтеров и навороченных мышек (которые как звездолет с 20 кнопками). Но этих проблем при использовании Linux с каждым годом всё меньше.

Если вам нужен компьютер в основном для работы в интернете, просмотра видео и работы с офисными документами (написать доклад/реферат и так далее) – то проблем у вас с использованием Linux вообще не будет, так как браузеры и медиа-проигрыватели в Linux те же, что и в Windows.

Если вы не пробовали никогда Linux системы – вы можете их попробовать “внутри” Windows через программу VirtualBox. Вот пример как установить Ubuntu[227][229]. Для других linux систем – всё аналогично. Чтобы всё получилось, надо чтобы ваш компьютер имел достаточно оперативной памяти и памяти на жёстком диске. Скорость работы в таком случае может быть невысокой, так как у вас будет работать одновременно 2 системы: Windows и Linux. Но вы хотя бы сможете попробовать и оценить всё кроме скорости (а если полноценно установить на компьютер, то скорость будет такая же как в Windows или даже выше).

Также можно попробовать установить Linux на USB флешку и запуститься с неё[231][233]. Это даст возможность заранее посмотреть на то, нормально ли поддерживаются драйвера на ваш компьютер. То есть проверить нормальное ли разрешение экрана (не искажается картинка на мониторе), работает ли звуковая карта и так далее.

Если вам понравится – можете установить Linux полноценно на компьютер или ноутбук. Можно даже, чтобы на компьютере были установлены одновременно Windows и Linux – но чтобы сделать это, надо очень много и внимательно прочитать инструкций. Самому это сделать тяжело, лучше попросить какого-нибудь программиста.

Но даже если на Linux не будет нужной вам программы, то в большом количестве случаев программы для Windows можно будет запускать в Linux через инструмент Wine!!!

Биометрия


В ближайшее время ни в коем случае не оставляйте нигде свои отпечатки, голос, фотографии, скан глаза. Сейчас банки настырно предлагают вам сдать свои данные. Никто ещё не сказал для чего это реально надо. Говорят, что проще вас идентифицировать в банках. Но в банках у вас могут попросить паспорт. Какие выгоды сулят тем, кто сдал свои данные? Я вижу пользу в данной затее только для людей с ограниченными возможностями к перемещению. К базе с вашими биометрическими данными уже пытаются подключиться коллекторы и торговые компании. Наше государство пока что не умеет нормально контролировать организации, владеющими нашими персональными данными. Не спешите сдавать свои данные. Подождите лет 5, пока не станет ясно насколько серьёзно государство относится к сохранению биометрических данных, ведь обычные данные они хранить нормально не умеют. По мнению некоторых экспертов большая часть утечек персональных данных в нашей стране идёт именно от государственных учреждений.

Даже если вам говорят, что не выдадут вам кредит или банковскую карту — не соглашайтесь. То что вы не сдаёте биометрию, не даёт им права отказать. Если вы уже сдали свои отпечатки — пишите заявление на отзыв возможности пользоваться вашими биометрическими данными.

Особняком стоит расшифровка ДНК. Если вам это необходимо для каких то целей — старайтесь делать это анонимно.

Устройства


Помимо программного обеспечения необходимо обратить внимание на физические устройства. Это в каком-то смысле самый «сложный» момент, так как, если на установку предлагаемых программ надо только время, то на замену устройств (если они не подходят), требуются деньги. Тут каждый решает сам для себя. Можно перепродать и купить что-то новое. Можно дождаться выхода из строя. Можно попытаться нивелировать риски связанные с тем, что устройство небезопасно какими-нибудь методами, до тех пор пока не появятся финансы на новое устройство.

Общие рекомендации


  • Приобретайте устройства с достаточным уровнем внутренней памяти, чтобы было меньше поводов пользоваться «облаками».
  • Приобретайте достаточно современные устройства, поддерживающие последние версии операционных систем, особенно это касается мобильных устройств.
  • Приобретайте устройства которые поддерживают «перепрошивку» на свободное программное обеспечение. Это какая никакая гарантия того, что «внутренности» устройства будут долгое время иметь поддержку со стороны операционных систем и программ, а также того, что вы сможете усилить контроль за своими данными.
  • Не приобретайте вообще никаких устройств с китайскими прошивками.
  • Не покупайте тех устройств, которые работают только через «облако» (то есть только через интернет). Например, нельзя покупать никаких голосовых станций. Никаких видеокамер, которые работают только через облако. Аккуратно с системами «умного дома». Во-первых, все ваши данные «уходят налево» производителям устройства. Во-вторых, многие производители халатно относятся к безопасности ваших данных и их базы данных зачастую взламывают. В-третьих, участились случаи когда производители таких устройств банкротятся и закрывают свои облака (серверы), соответственно устройства за которые вы платили деньги становятся бесполезными.

    То же касается и «умных» телевизоров, холодильников и так далее. Особенно внимательно отнеситесь к устройствам, у которых есть камера или микрофон, или которые будут иметь доступ к вашим файлам. Например, все умные телевизоры, если их подключить к интернету отправляют все данные до которых могут дотянуться на свои сервера. ТВ передачи которые вы смотрите, наименование файлов которые вы просматриваете по сети или с флешек. А если у телевизора есть видеокамера или микрофон — периодически записывают вас и отправляют на свои сервера видео/аудио. И большинство так называемых смарт-тв имеют немаленькие дыры в безопасности и могут быть взломаны злоумышленниками.
  • Если есть финансовая возможность — под разные цели покупайте разные устройства. Например, если для работы обязателен компьютер с Windows, то неплохо было бы иметь отдельный компьютер на Windows только для работы, а свои личные данные иметь на отдельном компьютере с Linux. Или хотя бы на разных жёстких дисках одного компьютера Linux и Windows.

Wi-Fi роутер


Большинство роутеров основаны на Linux. Но многие производители через время после выпуска устройства перестают следить за своей прошивкой и не устраняют дыры в безопасности или устраняют поздно. Покупайте роутер, у которого есть возможность прошиться на версии Linux: OpenWrt или DD-WRT. Это открытые прошивки, которые вовремя обновляются и имеют возможности расширения функционала и наличием большого количества настроек.

Некоторые производители роутеров действуют умно, они берут OpenWrt или DD-WRT и делают свой интерфейс попроще для обычных пользователей. Это тоже неплохой вариант, так как из-за снижения затрат на поддержку прошивки такие производители имеют возможность выпускать обновления часто. И даже если производители забросят свой роутер, то у вас будет возможность прошить на OpenWrt или DD-WRT с устранёнными брешами в безопасности.

Только будьте внимательны при покупке и уточняйте ревизию роутера. Один и тот же роутер может называться одинаково, но в зависимости от ревизии иметь разную начинку внутри. Во первых, не все ревизии в принципе удачные и бывают очень «глючными», и проверять ревизию следуют хотя бы для того, чтобы убедится, что роутер в принципе будет нормально работать и не глючить. Во вторых, в зависимости от ревизии роутер может не поддерживать OpenWrt или DD-WRT. Лучше покупать роутер с флеш памятью (не оперативной, а именно флеш памятью) не менее 8 мегабайт, а лучше от 16 мегабайт. А также необходимо почитать в отзывах насколько удачная модель роутера, «тянет» ли роутер нормально VPN (если вы захотите установить VPN непосредственно на роутере). Есть ещё и другие характеристики, на которые следует обратить внимание, но они больше касаются не безопасности, а других потребительских качеств роутера.
Зачастую, провайдер интернета (компания, которая предоставляет вам интернет) предлагает вам или купить свой роутер, или арендовать за деньги или дать в пользование бесплатно в том случае, если вы выберете какой-нибудь определённый их тариф.

Если вы решили воспользоваться роутером от интернет провайдера, то взвесьте все «за и против». Прикиньте — реально ли выйдет выгодно. Если предлагают роутер с фирменной прошивкой провайдера — то лучше откажитесь, неизвестно сколько в этом роутере «дыр». Но если в действительности предлагают такой роутер бесплатно и вы решили выбрать именно этот вариант — старайтесь не подключать к роутеру флешки (некоторые роутеры можно использовать как внешний накопитель-сетевой диск), не делайте общие сетевые папки без пароля, чтобы если злоумышленники захватят контроль над вашим роутером — не смогут достать ваши данные из общих сетевых папок.

Мобильные устройства


Самый сложный пункт в освоении, так как в принципе не продаётся на российском рынке недорогих безопасных мобильных устройств (смартфонов или планшетов). А дыры сейчас самые большие именно в этих устройствах. Помимо того, что владелец операционной системы (iOS или Android) знает о вас всё, так и установленные на устройство программы собирают о вас всю возможную информацию. Обновления безопасности от вирусов на Android выпускаются очень редко, так как Google хоть и разрабатывает Android, но обновление безопасности отдала на откуп непосредственным производителям смартфонов, которые не утруждают себя в данном вопросе.
Если вы вообще не ладите с техникой и у вас нет друзей/знакомых/детей, которые бы могли помочь в настройках мобильных устройств — то лучше купите продукцию Apple — iPhone,iPad, какую-нибудь не самую старую модель. В текущей ситуации это наименьшее из зол для тех, кому тяжело обращаться с техникой.

Для тех, кто готов вложить время я советовала бы обратить внимание на телефоны с поддержкой LineageOS (бывший CyanogenOS). Эту прошивку изначально делали для поддержки в актуальном состоянии смартфонов, которые производители забросили и не обновляли. Также одно из преимуществ в том, что она более легковесная. Так как эта прошивка давала обновление до новых версий Android и в этой прошивке не было приложений от Google, то на прошивку массово обратили внимание именно те, кто заинтересован в безопасности и приватности. По последним опросам сейчас большинство из тех, кто пользуется этой прошивкой, выбрали её даже не потому что она съедает меньше памяти (ранее это была одна из основных причин), а именно ради безопасности и приватности.

Выбор смартфона с поддержкой LineageOS — не простое дело. Желательно приобретать достаточно современное устройство, у которого есть официальная прошивка LineageOS. К сожалению, невозможно дать однозначный ответ какое устройство лучше, а описание факторов которые можно принимать во внимание потянет на отдельную статью (которую, скорее всего, я напишу).

Возможно на ваш текущий смартфон существует официальная прошивка LineageOS и вы сможете её установить. Также существуют неофициальные сборки LineageOS. Поищите на форуме 4pda.

В случае если на ваш смартфон нет LineageOS и у вас нет возможности приобрести такое устройство — то постарайтесь пользоваться приложениями только из магазина приложений F-Droid, включая приложение клавиатуры, камеры, смс и так далее. Все остальные приложение нужно по максимуму удалить или «заморозить» (отключить). Те, которые не получилось удалить/заморозить — попробуйте убрать всевозможные разрешения. То есть, например, отключите таким приложениям доступ в интернет, возможность автозапуска, возможность работать в фоновом режиме и так далее.

Если наше устройство нет прошивки LineageOS, у вас есть время и вы с техникой не «на Вы», то поищите прошивку AOSP — это тот же чистый Android. Но вам всё равно придётся вычищать некоторые «закладки» от Google.

Самое главное — не покупайте китайских устройств с китайской прошивкой, даже если она на русском языке. Заказывая телефон в китае, во первых вы можете попасть на то, что у вас плохо будет работать 4G (LTE). Во вторых там будет китайская прошивка, которая ещё более небезопасна, чем обычный Android. Если нет финансовой и временной возможности подобрать телефон на LineageOS, то тогда старайтесь выбирать относительно популярный телефон с «чистым» Android'ом. Чистый Android может и менее красивый в отличие от других прошивок — но там меньше дыр в безопасности и всяких закладок (заранее заложенных вирусов).

Компьютеры


Выбирайте компьютеры/ноутбуки с поддержкой Linux. В данном случае проблем должно быть немного, только если у вас не какое-то специфическое оборудование. В основном проблемы могут возникнуть, если вы собираетесь делать игровой компьютер, и тогда у вас возможно возникнут проблемы с драйверами на видеокарту. Обычно в интернете можно найти для каждой комплектующей (внутренности) совместимость с с Linux. На данный момент большинство оборудования поддерживается. Многие ноутбуки так вообще продаются с предустановленным Linux. При выборе ноутбука, как и в случае с WI-FI роутерами, уточняйте точную конфигурацию устройства. Это надо не только для того, чтобы понять будут ли проблемы с установкой Linux, но и для того, чтобы вас не обманули с конфигурацией и качеством компонентов.

Дополнительная защита


Если у вас есть устройство неподдерживающее нормальные настройки приватности, например смарт ТВ или Windows Phone, или у вас в семье есть те, кто не сможет разобраться в Tor, расширениях NoScript и других относительно непростых в освоении вещах, то вы можете:

  1. поставить VPN на роутер, и всё что будет подключено к роутеру пойдёт через VPN.
  2. Если это ваш VPN – то вы можете ещё настроить хотя бы частичную блокировку рекламы и треккеров отслеживателей в самом сервере с VPN.[235]
  3. Если у вас роутер поддерживает OpenWrt или DD-WRT, то можно также заблокировать часть рекламы и большинство трекеров на самом роутере.
  4. Для блокировки рекламы и трекеров (а также любых сайтов которые вы хотите заблокировать) можно использовать программу Pi-hole. Изначально она сделана для микрокомпьютера Raspberry Pi, но сейчас её можно установить на любой компьютер с Linux. Схема с отдельным маленьким компьютером хороша тем, что можно настроить заранее, и поставить родственникам, даже если у них роутер от провайдера интернета, а также тем, что не надо будет держать свой компьютер всегда включенным для этих целей.

Кстати, в Windows и Android это можно сделать через файл hosts. Учтите, что блокироваться будет не вся реклама, и не для всех браузеров. Если у вас стоит блокировка рекламы на роутере, а телефон подключен к VPN (на сервере которого не будет настроен свой блокировщик) – то вы как бы проскользнёте через роутер (на то VPN и называют туннелем), то реклама не будет блокироваться на роутере.

Для тех, кто пользуется расширениями uBlock Origin и NoScript в браузере, я бы всё равно советовала бы поставить на роутер или на сервер с VPN (если он ваш) блокировку рекламы и треккеров-отслеживателей. Тогда будет меньше нагружаться компьютер/смартфон, и даже если кто-то подключится к вашей сети – то он тоже будет более защищён.

Имейте ввиду, что скачивать Torrent-ы через VPN неудобно и долго (VPN может снижать скорость интернета). И если у вас стоит VPN на роутере – то весь трафик (в том числе Torrent) пойдёт через VPN. Поэтому лучше ставить VPN на каждое отдельное устройство или делать хитрые настройки, чтобы Torrent шёл не через VPN. Ну или раскошеливаться на мощный VPN, быстрый интернет и мощный роутер.

Опытные пользователи могут попробовать на компьютере использовать QubesOS, которая заточена на использование нескольких виртуальных пузырей, которые ограничивают доступ программ к данным других программ.

Что ещё можно сделать


Есть ещё очень много других разных методик, устройств, настроек, которые могут помочь вам в деле повышения безопасности и приватности. Но они пока что либо сложные для рядового пользователя, либо не до конца проверенны экспертами на безопасность. Например, кроме сетей Tor есть ещё I2P, JAP, ZeroNet и другие. Есть достаточно защищённые операционные системы TAILS и Whonix со встроенным Tor не только в браузере, но и на весь интернет трафик. Можно делать всякого роду ухищрения – купить планшет без микрофона, GPS и СИМ карты, и настроить ему VPN, поставить Lineage OS и для интернета купить WiFi 4G модем, а для звонков пользоваться только кнопочным телефоном. Можно настроить свой почтовый сервер и пересылать письма только с шифрованием GPG.

Если позволяет бюджет, можно иметь 2 телефона. На одном будет ценная информация и им вы будете пользоваться очень аккуратно и не устанавливать туда вообще ничего лишнего, а второй телефон для всего остального, для всяких там инстаграмов, игр, ютюбов и так далее. Кстати, с помощью такой схемы можно усиливать безопасность постепенно. То есть, если у вас уже есть телефон, то можете купить второй и начать его постепенно настраивать, упражняться, и только когда достигнете какого-то приемлемого уровня, то начнёте переходить на новый телефон.

Можно попробовать перейти на более приватные соц сети Mastodon и diaspora.

Если у вас есть очень ценная информация на компьютере или телефоне, то обратить внимание на шифрование диска. Это на тот случай если мошенники нацелятся именно на вас и могут украсть/забрать ваше устройство.

Вместо детальной настройки Firefox можете установить себе 2-ой Тор браузер и сделать так, чтобы он работал не через сеть Тор, а через обычную сеть. То есть у вас получится тот же Firefox, только с усиленными настройками безопасности и с него будете заходить на те сайты, на которые нельзя зайти через сеть Тор. Главное в такой схеме не перепутать два одинаковых браузера.

Также необходимо следить за новостями и профильными изданиями – со временем должны появится более удобные средства при том же уровне безопасности. Но может быть наоборот – окажется что текущие решения слабоваты (хотя не бесполезны) и придётся переходить на другие.

Если вам рассылают рекламные сообщения, достают звонками, письмами, а также если откуда-то у сторонней компании есть ваши личные данные, которые не должны быть у этой компании, и вы не давали согласие на рекламу, то вы можете пожаловаться в Роскомнадзор с жалобой на нарушении Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». На самом деле это действенный метод, потому что в случае начала разбирательства компании грозит штраф, а также компания потратит много время на объяснение откуда у них ваши данные. Таким образом, вы сможете частично обезопасить себя от дальнейшего распространения данных о вас по другим «конторам», а также нанесёте удар по всей схеме незаконного распространения персональных данных.

Тренды в мире


Не думайте что вышесказанное – это какие то бредни больной. Сейчас на проблемы безопасности и приватности обратило внимание очень много людей. По всему миру идёт реальная борьба за безопасность и приватность, и интернет компании этому противятся. Не просто так в западных странах компании теряют миллионы долларов, если у них произошла утечка данных. Так во многих странах законодательство на тему персональных данных ужесточается (правда не всегда законы работают). Google и Яндекс пытаются сделать такие браузеры, в которых за пользователями смогут следить только они, блокируя чужие вирусы и рекламу, и оставляя свою. Энтузиасты в ответ разрабатывают легко развёртываемые личные интернет облака вместо Google фото (и других сервисов), которые вы можете настроить на своём сервере не за неделю как раньше, а за день (или вообще за час, если вы разбираетесь в компьютерах). В интернете очень много зарубежных статей как кто-то пытается повысить безопасность и избавится от слежки. Неизвестные меценаты тратят миллионы долларов на создание программ повышающих безопасность и приватность. Существуют сотни сайтов и десятки тысяч статей на тему «дегуглизации». Apple и Google под давлением общественности с каждым новым обновлением предоставляют всё больше возможностей по ограничению приложений к вашим данным и контролю в смартфонах, правда пока только от чужих приложений, а не от самих себя. Если вы стесняетесь говорить друзьям и знакомым, что вы заинтересованы в повышении безопасности и приватности, потому что боитесь быть обсмеянным – покажите им выдержки из этой статьи. Тут ссылки не на какие-то там неизвестные форумы – а на достаточно авторитетные и проверенные источники (даже если это новости на замшелом сайте с желтизной – то всё равно я подбирала популярные сайты, которые не позволит себе врать, а могут только приукрасить). Зарубежом борьба с глобальной слежкой набирает очень большие обороты.

Компании в свою очередь опасаются, что скоро просочится информация, насколько слежки много, и стараются придумать что-то, что «подсадит» вас на их сервисы как на наркотик. Компании уже начинают придумывать что-то новое, чтобы и зарабатывать, и чтобы ещё сильнее завязать людей на их сервисы как можно сильнее, контролируя все аспекты жизни человека. Повышают цены на использование их сервисов для других компаний, чтобы вытеснить конкурентов и стать единоличным властелином ваших данных и денег (таким образом Яндекс заставил Uber слиться с Яндексом на территории СНГ[237][239]).
Пытаются сделать свои онлайн-кинотеатры, доставку еды, свои склады для интернет магазинов, свой интернет, свои автомобили (естественно, со встроенными камерами и микрофонами) и так далее. Но все эти сервисы не замещают доходы от рекламы, а дополняют. Теперь помимо денег за услуги, они ещё знают куда вы ездите, что покупаете, что слушаете, что смотрите, что едите, чем пользуетесь, чем болеете и будут пытаться контролировать каждый ваш шаг. К сожалению захват личной жизни мегакомпаниями пока что становится всё сильнее.

Есть и более всеобъемлющие системы. В Китае УЖЕ действует система тотальной слежки и оценки КАЖДОГО действия человека, с последующими ограничениями[241]. Если житель Китая обитает в неблагополучном районе и все его друзья из простых работяг – не будет ему ни кредита, ни нормальной работы. Слишком часто покупал пиво в этом месяце – не продадут билет ни на самолёт, ни на скоростной поезд.

Но всё не так уж и безнадёжно. Есть серьёзные организации, которые поднимают на свет эту проблему. Но они не могут в одиночку переломить ситуацию. Они не могут за вас всё сделать, к сожалению. Они предоставляют инструменты повышающие безопасность — пользуйтесь этими инструментами и помогайте другим в них разобраться.
Чем больше мы оградим себя от слежки компаниями, тем а) сильнее обезопасим себя сейчас б) сильнее обрубим возможность развивать объёмы слежки в будущем.

Размышления о балансе использовании инструментов


К сожалению, на данный момент, если вы не программист, то невозможно настроить всё так, чтобы поддерживать очень высокий уровень безопасности и приватности и при этом, чтобы всё оставалось таким же непринуждённым и удобным в использовании, как хотелось бы.

Есть вещи которые нужно сделать один раз, и потом просто поддерживать уровень. Некоторые вещи требуют постоянного внимания. Но можно настраивать всё постепенно. Не обязательно пытаться всё сделать за один день. Начните с того, что можно сделать быстро и прямо сейчас. Например, поставьте сложные пароли на самые важные сайты/устройства, удалите всё из соц. сетей, запретите сохранять Google и Яндекс ваши поисковые запросы и прослушивать вас (хотя они будут делать это всё равно, но если вас взломают мошенники, то они не увидят эти данные на этих сайтах), удалите лишние программы, проверьте всё антивирусом, ограничьте доступы для программ на смартфонах/планшетах, поменяйте браузер на Firefox, поставьте хотя бы расширение uBlock Origin и HTTPS Everywhere.

Если нет большого количества времени разбираться в сложных вещах – хотя бы начните пробовать вещи типа поисковика DuckDuckGo, расширения NoScript (или uMatrix) для Firefox, браузер Tor, мессенджеров Signal, Tox, Matrix Riot,Jitsi, Conversation Legacy, операционных систем Linux (можно попробовать через USB флешку без установки на компьютер).

Сейчас все эти инструменты очень сильно улучшаются в части удобства использования, потому что это востребовано во всём мире и программисты не сидят сложа руки. Так что пробуйте.

Если вы пока что не можете отказаться полностью от некоторых сервисов – то хотя бы минимизируйте риски. Удалите всё лишнее, что может в будущем вам навредить, настройте на максимальную приватность и не устанавливайте приложения соц.сетей, а лучше пользуйтесь мобильной версией. Если вам всё таки нужна соц. сеть для вашей группы друзей – то попробуйте перевести всех на децентрализованную соц. сеть Diaspora. Не можете полностью отказаться от поисковиков Яндекс и Гугл в пользу Duckduckgo – хотя бы ищите большую часть информации через Tor. Не можете отказаться от “облака” для хранения файлов – то хотя бы самые важные документы (фотографии паспорта и так далее) скиньте в архив с паролем. Если несколько человек пользуется одним компьютером – обязательно сделайте для каждого учётную запись без прав администратора.

Есть сервисы и сайты от которых тяжело отказаться и они являются реально очень полезными. Например, сайты с отзывами на картах (от Google, Яндекс, 2GIS). И чтобы там оставлять отзывы об организации придётся заходить под своей учётной записью. Не могу вас от этого отговаривать, так как это полезное для общества дело. Также в настройках сайта, где вы оставляете отзыв, найдите пункт, для сокрытия вашего имени в отзыве. Учтите, что если вы оставляете отзыв, например, на аквапарк в Яндексе, то Яндекс будет знать что вы там были.

Вообще, если вы набьёте руку и будете знать все нюансы, то будет необязательно соблюдать все методики постоянно и на 100%. Если вы соблюдаете все условия безопасности, не скачиваете ничего лишнего, не пользуетесь чужими устройствами и чужие не пользуются вашими устройствами – то не обязательно менять все пароли часто. Если вы на сайтах нигде ничего не пишете (просто читаете) и периодически удаляете cookies или пользуетесь режимом инкогнито, пользуетесь расширениям uBlock Origin и NoScript – то необязательно всегда пользоваться Tor. Если есть какой-то сайт на HTTP (без “S”на конце) – то в принципе читать его можно, только ничего на этом сайте не писать и не скачивать с него.

План действий


В интернете есть уже некоторые инструкции на тему безопасности и приватности, но эти инструкции или сложные, или не учитывают то, что неподготовленному человеку тяжело во всём разобраться, и что самое главное — тяжело выбрать с чего начать. Предлагаю вашему вниманию вымученный своим опытом порядок действий, который должен у вас занять меньше времени, если бы вы разбирались сами. Следуйте по пунктам в порядке очерёдности, и если что-то непонятно, ищите пояснения в других пунктах этой статьи.

  1. Проверьте компьютер антивирусами Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes AdwCleaner.
  2. Установите браузер Firefox. Обязательно установите расширения uBlock Origin и HTTPS Everywhere. В зависимости от того насколько вы продвинутый пользователь — установите что-то из расширений Privacy Badger, NoScript или uMatrix (указаны в порядке повышения сложности освоения). Другие расширения типа кэшбеков, переводчиков, прогноза погоды — не устанавливайте.
  3. Удалите остальные браузеры.
  4. Минимизируйте данные в соц. сетях и закройте доступы к просмотру оставшейся информации для не друзей.
  5. Отключите все голосовые помощники на всех устройствах. Отдельные устройства, которые запрограммированы только как голосовые помощники (Яндекс Станция и так далее) — избавьтесь от них.
  6. Почистите максимально исторические данные на сайтах типа Google и Яндекс. Запретите по-максимуму этим сайтам в дальнейшем собирать данные о вас.
  7. Удалите все лишние программы на компьютере. Перейдите на свободные популярные программы, которые работают и на Windows и на Linux. Например, такие как 7Zip, Clementine, VLC, SMPlayer, qBittorrent. Также вместо Excel и Word начните пробовать LibreOffice Calc и LibreOffice Writer. Да, будет сперва непривычно, но я верю в вас, у вас получится.
  8. На всех сайтах, где вы зарегистрированы, начните менять своё имя и свои личные данные на вымышленные. Начните собирать отовсюду все свои архивные данные на свой компьютер (или внешний жёсткий диск или NAS). Это непростой и длительный процесс. Необходимо щепетильно собирать данные отовсюду. Особенно внимательно отнеситесь к сканам и фотографиям чеков, договоров, документов и так далее.
  9. Разберитесь с сим картами. Проверьте какие сим карты числятся за вами, какие нет. Проверьте к каким номерам привязаны ваши самые главные аккаунты. Задумайтесь, что будет если вы потеряете телефон, сможете ли вы восстановить доступы. Сходите в офисы операторов сотовой связи и запросите информацию какие сим карты на вас оформлены.
  10. Удалите лишние программы на смартфоне. Проверьте все возможные настройки безопасности. Ограничьте доступ программ к тем функциям и данным, которые этим программам не нужны. Это очень важный пункт, но с каждым смартфоном всё делается немного по разному. Если у вас Android — установите маркет (магазин) приложение F-Droid и начните пробовать программы из этого магазина приложений.
  11. По возможности прекратите предоставлять свои данные в обычной жизни тем компаниям, которым они не нужны. Например, при получении скидочной карты старайтесь не давать свой номер телефона или e-mail. Спорные товары (например, алкоголь) покупайте только за наличные. Чеки из магазина забирайте и через время уничтожайте (когда выйдет гарантия).
  12. Поставьте пароль на Wi-Fi, смартфон, планшет, компьютер.
  13. Везде на важных сайтах (например, банки) установите 2-ух факторную аутентификацию (например пароль+смс).
  14. Начните пробовать поисковики DuckDuckGo, Startpage, Searx.
  15. Пункты 1) — 14) необходимо донести до всех своих близких, товарищей, друзей, знакомых, соседей. После того как вы сами пройдёте эти пункты, то вам будет очень легко помочь своим близким. Особенно важно, чтобы люди из вашего окружения удалили со своих аккаунтов фотографии с вами и указания на связь с вами. Помните что мошенники могут узнать о вас многое через ваш круг общения.

    Далее необходимо будет выполнить ряд шагов, на исполнение которых у вас, возможно, будет не хватать знаний. Если некоторые вещи не получается осуществить при прохождении плана, то заручитесь поддержкой кого-нибудь, кто более уверен в обращении с техникой. Не стесняйтесь просить о помощи. Гораздо лучше один раз покраснеть перед знакомым, чем лишиться денег и транслировать всю свою жизнь напоказ.
  16. Если ещё не начали изучать расширение для браузеров uMatrix — начните это делать.
  17. Окончательно соберите свои данные (фотографии, файлы) со всех сайтов, флешек, телефонов. Все данные скопируйте на внешний жесткий диск (не SSD, а обычный HDD) и отложите диск в сухое тёмное место без перепадов температур и там, где нет другой техники и нет ничего, что содержало бы магниты. Если у вас уже есть NAS — скиньте данные туда. Все данные с сайтов — удалите. Если у вас «завалялись» другие жёсткие диски — можете продублировать архив и на них, чтобы было несколько копий.
  18. После того как вы собрали все свои данные и удалили лишние программы — ещё раз проверьте всё антивирусами.
  19. Поменяйте везде пароли на новые. До этого момента большого смысла менять пароли нет, так как потенциальное наличие вирусов на компьютере делало это бессмысленным.
  20. Разберитесь с банковскими картами. Проследите, чтобы была включена функция подтверждения оплаты через СМС. Если есть возможность, усильте безопасность путем отдельного счёта. Если есть какие-то накопления — держите яйца в разных корзинах, например на счетах в разных банках.
  21. Установите Tor браузер на компьютер и телефон. Установите расширения uBlock Origin (если у вас не iPhone). Начните пробовать этот браузер. Изучите его отличительные свойства, например, такие как очистка всех данных кроме закладок. Начните использовать его хотя бы для сайтов, которые вы только читаете. Учтите, что некоторые сайты при открытии через Tor часто просят пройти каптчу (Captcha). Например, Google и Яндекс специально так делают, поэтому лучше пользоваться другими поисковиками.
  22. Начните переходить на рекомендуемые электронные почты, например Tutanota или ProtonMail. Со старых электронных ящиков постепенно и методично удаляйте письма с личными данными. Отпишитесь от всех бесполезных рассылок.
  23. Ещё раз тщательно пересмотрите все ограничения на смартфоне. Пройдитесь по каждой настройке, по каждому приложению. Поставьте запрет на всё что можно, заберите разрешения на доступы у всех программ. Если вы точно не уверены для чего программе те или иные доступы — отклоните их. Если у вас Андроид — по-максимуму найдите замену в F-Droid «родным» приложениям. Просмотрщики текстовых и медиафайлов, экранную клавиатуру, навигатор. Начните пробовать приложения файрволлы — ограничители доступа в интернет. Например NetGuard.
  24. Минимизируйте общение в любых соц. сетях и по телефону. Переходите на более безопасные способы общения. Те, у кого есть Telegram — то общайтесь в секретных чатах с таймером автоудаления. Но лучше всех кого можете переводите на использование технологии XMPP с шифрованием OTR. Для Android это приложение Conversation Legacy. Также надо будет зарегистрироваться на каком-нибудь сервере зарубежом (где-нибудь в Германии или Швейцарии) для получения аккаунта, чтобы через него можно было пересылать сообщения (не беспокойтесь, с шифрованием OTR владелец сервера не будет видеть текстов сообщения). Для звонков можно использовать Jitsi. Все остальные мессенджеры советую удалить. Если через время эти мессенджеры перестанут работать, то тогда пробуйте Tox, Matrix, Signal.
  25. Удалите все свои данные из соц. сетей, оставьте соц. сети только для того, чтобы была возможность связаться с кем-то, чей номер телефона вы не знаете.
  26. Попробуйте Linux без установки на компьютер. Например, с USB флешки или внутри программы VirtualBox. Посмотрите видео в интернете, как выглядят разные версии Linux. Я советую начинать знакомство с Ubuntu. Пусть вам внешний вид покажется непривычным, но на самом деле для рядового пользователя она (операционная система Ubuntu) не сильно отличается в использовании от Windows.
  27. Постарайтесь максимально следовать пунктам 16)-26) и донесите их до своих близких и проконтролируйте их исполнение этих пунктов. Эти пункты уже достаточно тяжелы в отличие от 1)-15), так как банально требуют времени, терпения и уже не самых базовых знаний в компьютерах. Не все пункты вы сможете сами исполнить, либо предложить знакомым, потому что кому-то тяжелее разбираться в новых программах. Но вы можете идти по плану постепенно. Помните — надо обеспечить гарантию, чтобы ваши близкие тоже следовали этим рекомендациям.
  28. На данном этапе у вас начнётся буксовка, потому что логика использования устройствами немного поменяется. Давайте пройдёмся по основным проблемам и способам как возможно их решить.

    -Даже после того, как вы проверите всё антивирусами, могут всё равно остаться следы вирусов, и какие-то программы не будут работать (в основном браузеры). Попробуйте удалить браузер и установить заново. Если всё равно не помогает — можно попробовать сбросить все данные, то есть ищите пункт «Сбросить до заводских настроек», эти системы дают возможность сохранить личные данные. Некоторые производители ноутбуков предоставляют свою систему восстановления. Если и это не помогло — придётся переустанавливать систему. Не забудьте сохранить свои файлы где-нибудь отдельно, на всякий случай.

    -Не хочется терять закладки при переходе на Firefox. При установке Firefox вы можете импортировать закладки (и другие данные) из других браузеров.

    -С установленными расширениями в браузерах некоторые привычные вам сайты могут отображаться криво. Попытайтесь воспользоваться другими сайтами. Если вам нужны именно эти сайты, то попробуйте включить дополнительные фильтры в блокировщике. Если лучше не стало, то отключите блокировку на этом сайте временно для того, чтобы можно было получить нужную информацию.

    -При соблюдении правил на первых порах у вас возникнут сложности с взаимодействием с окружающими. Многие привыкли общаться только в соцсетях, некоторые общаются только в Viber. В некоторых случаях надо кому-то передать файл (документы, фото) и тот, с кем вы взаимодействуете, имеет почтовики от Mail.ru, Яндекс или Google. То есть даже если вы пользуетесь приватными электронными почтовиками, то другие пока что могут их не иметь. В таких случаях наращивайте безопасность постепенно, дополнительно усиливая средства передачи. Тех, кто вообще не готов ограничивать себя, переведите хотя бы на Telegram. При передаче файлов архивируйте их и ставьте пароль на архив. Пароль пересылайте другим способом. Так вы обезопасите себя от того, что эти файлы попадут в чужие руки. Если вам очень нужны на телефоне приложения Viber, Whatsapp, Faсebook и другие подобные, то я советую для таких целей купить самый дешёвый смартфон на чистом Андроиде (или тот который поддерживает прошивку любую из прошивок AOSP, LineageOS) и на нём установить эти приложения. Может быть у вас остался старый телефон, на который есть прошивка AOSP или LineageOS, тогда вы можете купить на него новую батарею, установить нормальную прошивку и пользоваться только для таких случаев.

    -Необходимость отказаться от использования «облаков» (Google Drive, Google Фото, Яндекс Диск и так далее) приведёт к тому, что у вас будет заканчиваться место на телефоне. Это решается несколькими способами. Во первых, вы можете почаще скидывать файлы на компьютер, во вторых, можете купить смартфон с большим количеством внутренней памяти (я бы советовала обойтись без внешних SD карт), в третьих, вы можете попробовать программу Syncthing, которая позволит вам синхронизировать ваши файлы между компьютером и смартфоном. Если вы продвинутый пользователь — можете попробовать установить на свой сервер (или арендовать уже готовый) программу NextCloud, она очень функциональна, там есть и синхронизация контактов/календаря/файлов и даже чат.

    -После того как вы ограничите доступы приложениям в смартфоне, некоторые программы могут начать «глючить». Например, если вы ограничите приложению для фонарика или калькулятора доступ в интернет и к СМС и после этого эти программы начнут самозакрываться или тормозить — то значит это шпионские приложения, которыми лучше бы не то что не пользоваться, а лучше вообще удалить. Бывает что приложение вам нужно, но оно требует слишком много. Например, Whatsapp требует доступ ко ВСЕЙ информации, иначе им будет практически невозможно пользоваться. Совет тут один — или не пользуйтесь такими приложениями, либо приобретите недорогой смартфон специально для таких целей.

    -В ходе перехода на более безопасные решения придётся немного менять свои привычки. Из-за рекомендаций не пользоваться чужими компьютерами и меньше общаться по обычной сотовой связи вы можете попасть в ситуацию, когда ваш смартфон разрядится, но вам позарез нужно будет зайти в интернет под своим именем. Старайтесь такие случаи предотвратить. Для этого покупайте смартфон с нормальной батареей и не очень большим экраном (чтобы меньше разряжался), носите с собой зарядное устройство, шнур и возможно даже внешний аккумулятор. Поставьте дома достаточно мощный роутер, чтобы везде ловило, и чтобы вы находясь дома не тратили мегабайты интернета от сотового оператора. Кстати, если хотите чтобы ваши дети или друзья почаще вас навещали — то мощный интернет дома вам нужен обязательно)).

    -Если у вас периодически будут возникать мысли бросить затею с обеспечением безопасности, мотивируйте себя тем, что мегакорпорации/мошенники не получат от вас ничего, и что они по этому поводу будут сильно беситься. Такие компании тратят миллионы долларов на, чтобы залезть вам в голову, заставить верить в их слова про какую-то там миссию, про то что они не злые (Google раньше так часто заявляли, сейчас же они эту фразу намеренно не афишируют). Они просто очень жадные, готовые выставить вас «голыми» на показ всем, кто готов за это заплатить.
  29. Почаще возмущайтесь если вам звонят с рекламными предложениями. Грозите Федеральноым законом от 27.07.2006 N 152-ФЗ «О персональных данных». Пишите в Роскомнадзор, прокуратуру. Пишите в книгу жалоб магазина. Если какие-то магазины поставят распознавание лиц, то не посещайте такие предприятия и агитируйте других не посещать их. Только не нервничайте, делайте это с лёгким сердцем, не изводите себя.
  30. Установите Linux (например Ubuntu) на компьютер/ноутбук. Перейдите на использование Linux для большинства задач. Используйте Windows только при острой необходимости и только для программ которых нет под Linux.
  31. Тонко настройте свои домашние устройства, ограничьте им доступ к внутренней сети на роутере. Умные чайники, умные телевизоры и так далее.
  32. Окончательно перейдите на использование LineageOS на смартфоне.
  33. Полностью откажитесь от всех «чужих» сайтов. Полностью перейдите на свои облака типа NextCloud. Соцсети — только Mastodon или diaspora.

Для тех, кто это всё уже знает


Если вы задались вопросом — а что эта статья здесь делает? Почему я должен(на) читать эти банальные вещи?, то я отвечу:

  1. Совесть. Я хочу, чтобы у вас проснулась совесть, и если вы всё вышеперечисленное знаете, то почему ещё не рассказали всем в понятной манере? Почему ещё нет такого рода 200 статей на популярных сайтах? Данная статья не претендует на то, чтобы называться самой точной или подробной, но нет в русскоязычном интернете ни одной статьи, в которой хотя бы попытались комплексно описать с чего надо начинать.
  2. Помощь вам. Я уверена, что некоторых вещей вы могли и не знать. Или не знать масштабов проблемы. Например, мало кто знает что данные о покупках конкретных людей уже продаются между большими компаниями по полной. Я давала посмотреть статью нескольких айтишникам — так вот некоторые вещи для них были ранее неизвестны и стали небольшим открытием.
  3. Помощь всем. Чем больше людей повысят свой уровень безопасности, тем менее прибыльно будет деятельность негодяев и у них будет меньше денег на дальнейшее развитие. То есть, чем сильнее вы распространите навыки безопасности (если хотя бы одно предложение написанное выше кому-то поможет — я буду рада), тем быстрее мы нормализуем ситуацию ДЛЯ ВСЕХ. Давайте сделаем безопасность и приватность не чем-то, над чем будут смеяться. Давайте выступим единым фронтом. Нас (кто об этом задумывается) на самом деле очень много.
  4. Помощь мне — помогите мне разобраться, правильные ли я выбрала инструменты и методики.
  5. Больше негде писать. Куда ещё выложить эту статью? На других сайтах такое не пропустят, потому что слишком много технических вещей (по их мнению). На вашем сайте тоже многие обидятся, потому что слишком мало для вас полезного. Но вы хотя бы сможете выдержки показать своим родственникам. Я старалась собрать доказательства из распространенных и знакомых всем сайтов, а не только из сайтов для программистов.

Если где-то заметили ошибку, или предложено что-то не очень безопасное, пишите в комментариях. Просьба делать это аргументировано и с указанием источников. Учтите, что эта статья не для суперпрограммистов, а для тех, кто только начинает делать шаги в этом направлении или хочет усилить свои знания. Старайтесь понятным языком объяснить что и где неверно и напишете как будет правильно.

Я понимаю, что многие могут быть не согласны с некоторыми подходами, кто-то считает, что лучше для рядового пользователя только iOS и Windows (Андроид и Linux слишком сложные), кто-то считает некоторые вещи слишком кардинальными, кто-то наоборот считает, что этого недостаточно. Но я уверена, что вы согласитесь, что большая часть вещей небесполезна.

Есть те, кто будет писать, что это всё не спасёт от спец. служб. Эта статья вообще не о игре в прятки от спец служб, она о том как обезопасить себя от мошенников и жадных компаний, не брезгующих торговать данными о вас направо и налево.

Есть те, которые считают что им нечего боятся. Во первых, это их дело. Пусть пишут статью почему им нечего остерегаться и почему остальным тоже можно оставлять свои данные направо и налево. Я никого не заставляю следовать вышеописанным инструкциям – всё что описано выше подтверждается ссылками. Каждый пусть решает для себя сам. А во вторых, мне кажется, что большинство тех, кто пишет что им нечего боятся – это люди которым платят, чтобы они так писали. На это утверждение я не могу предоставить юридические доказательства, но судя по тому, что все такие сообщения написаны как под копирку и отсутствие какой-либо аргументации, я делаю выводы, что комментарии покупные.

Есть те, кто скажет, что вышеописанных инструкций может быть в некоторой степени недостаточно. Мне на это уже указали. Но надо же с чего-то начинать. Я старалась предлагать те программы, которые будут полезны, даже если человек будет углубляться далее в вопросы безопасности и от моих рекомендаций он сможет оттолкнуться далее. Если вы считаете, что какие-то методики изначально вредны — пишите об этом с аргументацией, мне самой очень интересно, не ошиблась ли я где-то.

Если вы уже постигли все эти азы – то помогите другим. Особенно тем, кто не разбирается в технологиях. Обучайте, аргументируйте, помогайте, пишите понятные статьи.
Переводите друзей, близких, знакомых на защищённые методики, программы и устройства. Я понимаю, что это сложно кого-то убедить делать что-то сверху тех обязанностей (работы, бытовых вопросов), что есть у пользователей. У людей и так забот хватает. Мне тоже пытались донести азы молодые продвинутые родственники, но я их не слушала, пока с карты не сняли сумму размером почти в две мои зарплаты. Вот тогда то я поняла, как я ошибалась, и задумалась о безопасности. Не доводите до этого. Но не надо давить на людей, старайтесь доказывать аргументировано и постепенно. Это очень важно. Если ваше окружение будет более осведомлено, то общими усилиями мы сможем добиться сдвигов в этой области, переломить ситуацию. Сейчас над вами могут и посмеяться, будут говорить что «вам везде мерещатся враги», но вы то сами понимаете, что чем больше возможностей в сфере высоких технологий, тем больше угроз, и у вас не должно быть стеснения по аргументации родным и близким. На самом деле людей, которые задумываются о безопасности и приватности очень много в нашей стране, просто не все об этом говорят и не все понимают в какую сторону двигаться. У некоторых просто нет времени на то, чтобы во всём это разобраться, и поэтому они «отмахиваются» от советов. Не ждите благодарности, просто делайте и помогайте.

Просьба писать/делать/объяснять простыми словами. Постарайтесь ограничит себя во фразах по типу — «Да тут то всего то надо поднять сервачек на хостинге за бугром, накатить линух, и установить пару пакетов и всё». Я понимаю, что это ресурс для айтишников, но надо быть в ответе за тех кого приручили. Создали и развили для нас интернет, а теперь удивляетесь, почему же мы такие тупые. Ну вот такие. Просьба нас понять.

Вместо пива или вина в субботу — составьте список всех близких и скиньте им эту статью, или свою статью, которую вы обязательно напишете. Помимо этого — запустите цепочку дальше, устройте соревнование со знакомыми айтишниками не по количеству очков в контр страйк, а по количеству пользователей, над которыми вы взяли шефство. Если вы подбили на такое соревнование кого-то из знакомых — плюсуйте себе его очки и хвастайтесь результатом (прям как в финансовой пирамиде будете бриллиантовым акционером:) ). Сделайте так, чтобы пользователи даже не могли и не хотели установить себе какую-нибудь гадость. Если можете, то заранее спросите что им надо, и установите нормальные программы. В браузер накидайте в закладки ссылок на нормальные сайты, чтобы им пореже надо было заходить в поисковик, пока они не освоили все азы безопасности.

От вас я жду помощи по части этой статьи:

  1. Найдите дополнительные аргументы с примерами. В статье много ссылок, но вы можете найти дополнительные и посоветовать прочитать их. Или какой то инцидент с безопасностью мог произойти с вами и вы можете подтвердить, что это не пустые угрозы. Особенно хорошо будет, если это будут разные случаи с разными людьми разных возрастов и положений. Потому что многие думают, что именно их это никогда не коснётся.
  2. Переводите на русский статьи, сайты программ и сами программы. Ребята айтишники – скажите мне почему официальный сайт Tor не переведён вами ещё? Вы элита – но сделайте пожалуйста чтобы безопасность и приватность была доступна не только вам. Есть огромное количество сайтов, статей, руководств, которые неплохо было бы перевести. Мне пришлось очень долго сидеть в интернете, чтобы найти информацию на русском, так как я почти не знаю английского, пытаться разобраться, показывать статьи более продвинутым, чтобы они мне сказали не мошенническая ли статья мне попалась. Если в поисковиках (в любом) написать “скачать Tor”, то будет куча ссылок на сайты на русском языке с вирусами. Иногда даже официальный сайт не наверху страницы. Обычный пользователь, у кого плохо с английским будет скачивать с того сайта, который будет на русском. Помогите, переведите официальный сайт на русский. Не обрекайте 240 миллионов русскоязычных жителей планеты скачивать вирусы, вместо дополнительной защиты. Это касается не только статей о Tor, а всего что касается безопасности.
  3. Добавьте в комментариях какие-нибудь интересные проверенные (реально проверенные экспертами) инструменты, которые не указаны в статье и вам покажутся полезными. Опять таки с аргументацией. И чтобы это были развивающиеся и не заброшенные инструменты. Потому что, если неуверенному пользователю предоставить такой инструмент, заставить выучить как им пользоваться, и через время сказать что это всё напрочь устарело – он возненавидит вас и вообще откажется от попыток соблюдения правил безопасности.
  4. Если вы сами пользуетесь какими то особыми методиками и программами – напишете, пожалуйста, подробную инструкцию. В интернете вроде бы есть много инструкций, но либо они устарели, либо они только для продвинутых специалистов, либо написано неполно, без пояснений и аргументаций, либо просто мне не удалось найти нормальную статью. Если я просто не нашла – напишите в комментариях ссылку на адекватную статью с указанием темы.

Конкретика:

  • Нет нашлось свежей подробной статьи о менеджерах паролей. Если есть старая толковая статья, и за это время многого не поменялось – обновите статью и выложите её, пожалуйста. Аналогично про двухфакторную авторизацию. Везде только пишут — ставьте кроме пароля код из СМС. А как быть со спец. флешкой? Как настроить неуверенному пользователю другое устройство 2ым фактором?
  • Нет нашлось свежей подробной статьи о установке Linux на флешку для тестирования или о постоянном использовании Linux на USB флешке. В поисковиках на первых позициях часто выскакивает какая то вроде относительно свежая и понятная статья о том, что Linux испортит быстро флешку, если у вас не более 1 ГБ оперативной памяти на компьютере. Но таких компьютеров с таким количеством оперативной памяти не продаётся уже лет 7.
  • Много инструкций, на которые приведены ссылки, находятся на сайтах не совсем заслуживающих доверия. Мною были проверены по максимуму (насколько хватило моих компетенций) все статьи на наличие “подлянок”. И даже если в какой-то конкретной статье нет подвохов, то на этом же сайте может быть полно статей с ссылками и программами, явно небезопасными и отслеживающими людей. Это касается практически всех сайтов, на которые указаны ссылки. Было очень много сайтов, на которых были хорошие и понятные статьи, но они были на очень плохих сайтах, где помимо того, что сам сайт сделан на HTTP (без шифрования), так и внизу и по бокам статьи были дополнительные статьи-рекомендации (по типу – “это вас может заинтересовать”, “по теме” и так далее), которые не просто непонятные, так там были ссылки на откровенно вирусные программы! Это всё что касалось инструкций на Tor, на блокировщики рекламы, на безопасный браузер и другие программы. Возможно это были не оригинальные статьи (а копии с нормальных сайтов), но “почему то” они в поисковике выпадали только такие сайты при поиске. Просьба – пишите статьи по теме безопасности для рядовых пользователей, на достаточно популярных сайтах, делайте ссылки в своих статьях на другие нормальные статьи на нормальных сайтах. Хотелось бы создать такой набор статей и инструкций, где к минимуму сводилась бы возможность, что-то сделать неправильно. А то человек не успеет попробовать рекомендации, как схватит вирус.
  • Выше в статье предоставлена информация о том что Тиньков банк каким-то образом смог договориться с платёжными системами – чтобы те выдавали Тинькову списки наших покупок напрямую с полной информацией. Но информации об этом очень мало. Просто одна новость на сайте Коммерсант. Товарищи, кто крутится в этих кругах, или если вы юрист или айтишник, скажите – а насколько это законно? Есть какие-нибудь сайты где про это можно почитать? Сейчас разрешили это делать только Тинькову? Получается что другие банки могут легко получать эту информацию? И как себя от этого обезопасить? Это же невиданное поле для мошенничества, шантажа и нарушения безопасности.
  • Также есть ещё расширения для браузеров, которые советуют использовать, но про них не было найдено насколько они эффективны и надёжны. Например, RefControl, Cookie AutoDelete. И насколько их можно и нужно использовать в связке с другими расширениями?
  • Нет свежей и полной статьи про настройку безопасности iOS. iOS меняется постепенно и в принципе достаточно прочитать несколько статей, но лучше чтобы всё было в одной статье.
  • Ребята, почему куча мошеннических сайтов до сих пор выскакивает в поисковиках на первых позициях? Возьмём пресловутый пример «скачать Tor». Почему из 10 ссылок — 8 мошеннических? Вы же умеете блокировать такие сайты. Почему эти сайты не блокируются в uBlock Origin (и другими блокировщиками)? Там же есть какие-то списки для блокировщиков, я включила ВСЕ списки и всё равно мне дало зайти на эти сайты. Почему никто не добавил эти сайты в какой-нибудь список? Для вас это раз плюнуть. Пожалуйста, пройдите по большинству запросов типа «скачать Tor», «инструкция Tor», «Скачать Firefox» и других (для которых вы считаете, что это полезная программы) в поисковиках, найдите где на первой странице встречаются вирусы, и если эти сайты не в черных списках, то добавьте их в списки. И напишите инструкцию, пожалуйста, как можно добавлять мошеннический сайт в общие базы (списки). Может и у меня дойдут руки таким заниматься, если я буду знать как это сделать.
  • Были ещё рекомендации о отключении дополнительных настроек на Mozilla Firefox, чтобы вообще никакие данные не отсылались Google. Сейчас вроде как отсылаются какие-то статистические данные на сервера Mozilla. Я пробовала следовать таким рекомендациям. Но в последней версии Firefox нет такой настройки browser.safebrowsing.enabled. И некоторых других настроек нет, которые советуют на многих сайтах переключать. Нормальной статьи на нормальном сайте на русском для последней версии не было найдено какие теперь надо отключать настройки. Напишите, пожалуйста, если есть у вас такая информация.
  • обезопасьте своих родственников и родных, насколько у вас хватит сил. Потратьте время и усилия. Наберитесь терпения. Если есть возможность — перепрошейте их телефоны на нормальные прошивки, установите им Linux и настройте основные программы. Оградите родных от всяких там мальчиков-установщиков виндоувз с ZverCD, которые вместе с программами устанавливают кучу вирусов. Устанавливайте нормальные браузеры, нормальные видеоплееры, нормальные архиваторы (хотя сейчас они уже встроены в операционные системы), делайте разграничение прав пользователей, проверяйте все на вирусы и так далее и так далее.

Мир всем.

Спасибо, что дочитали до конца. Надеюсь кому-то будет полезно.

Ссылки


Список ссылок
[1] www.gfk.com/ru/insaity/press-release/issledovanie-gfk-proniknovenie-interneta-v-rossii
[3] wciom.ru/news/ratings/polzovanie_internetom
[5] ria.ru/economy/20180726/1525382352.html
[7] expert.ru/2016/12/22/gref-sberbank-zakroet-polovinu-svoih-otdelenij
[9] www.gazeta.ru/business/2018/01/18/11616902.shtml
[11] d-russia.ru/rosstat-poschital-dolyu-grazhdan-poluchavshih-elektronnye-gosuslugi-v-2017-godu.html
[13] digital.gov.ru/uploaded/files/doklad-o-fin-hoz-2015.pdf
[15] www.nalog.ru/rn77/taxation/reference_work/newkkt
[17] www.consultant.ru/law/podborki/jelektronnaya_perepiska_kak_dokazatelstvo_v_sude
[19] blogpravo.com/yuridicheskaya-sila-perepiski-po-elektronnoj-pochte-chto-nuzhno-znat
[21] bukvaprava.ru/news/nalichnymi-ili-na-kartu
[23] www.vedomosti.ru/economics/articles/2017/02/21/678526-chinovniki-otuchat-nalichnih
[25] www.yaplakal.com/forum2/topic1789118.html
[27] lenta.ru/news/2018/07/04/docs
[29] xakep.ru/2017/11/22/google-watching-you
[31] www.gazeta.ru/tech/2018/07/04/11825809/gmail_exposed.shtml
[33] ермолинский.рф/kompyuternyiy-likbez/gugl-proslushivaet-nas-cherez-mikrofon.html
[35] pikabu.ru/story/gugl_nezametno_podslushivaet_vas_cherez_mikrofon_vot_kak_nayti_zapis_4795568
[37] www.kommersant.ru/doc/3670755
[39] allbanks.kz/news/view/Facebook-dogovarivaetsya-s-bankami-o-dostupe-k-finansovim-dannih-ih-klientov
[41] www.vedomosti.ru/technology/articles/2017/09/07/732744-tehnologiya-raspoznavaniya-litsa
[43] www.bbc.com/russian/features-44385673
[45] appleinsider.ru/ios/kakie-dannye-apple-sobiraet-s-vashix-ustrojstv.html
[47] www.ixbt.com/news/2018/06/03/apple-namerena-aktivnee-razvivat-svoj-reklamnyj-biznes.html
[49] vc.ru/39743-apple-snova-zapuskaet-reklamnuyu-set-chego-ozhidat
[51] habr.com/post/44584
[53] www.iphones.ru/iNotes/361880
[55] www.macdigger.ru/iphone-ipod/apple-izmenila-poiskovuyu-sistemu-v-siri-i-spotlight.html
[57] vc.ru/27180-apple-razreshila-uber-sledit-za-ekranom-polzovateley-iphone-v-fonovom-rezhime
[59] appleinsider.ru/ios/uber-otslezhivaet-vas-dazhe-posle-zaversheniya-poezdki.html
[61] lenta.ru/news/2018/07/12/facebook
[63] firbonews.ru/kompanii/2018/06/05/facebook-torguet-dannymi-o-svoih-polzovateljah
[65] www.vesti.ru/doc.html?id=400647
[67] lenta.ru/news/2018/04/05/facebook_uteklo
[69] lenta.ru/news/2013/06/22/facebook
[71] www.rbc.ru/society/11/05/2011/5703e7309a79473c0df1dd84
[73] www.gazeta.ru/tech/2018/03/07/11674585/vk_messages_leaked.shtml
[75] habr.com/post/394973
[77] roem.ru/07-11-2011/122942/vkontakte-vydaet-vsem-jelayushchim-lichnye-dannye-yuzerov
[79] www.anti-malware.ru/news/2018-06-19-1447/26574
[81] lenta.ru/news/2018/07/04/docs
[83] habr.com/post/54056
[85] www.vesti.ru/doc.html?id=1959196
[87] xakep.ru/2017/11/07/ghostwriter
[89] www.popmech.ru/technologies/news-425502-umnaya-kolonka-amazon-zapisala-razgovor-i-otpravila-ego-sluchaynomu-cheloveku
[91] www.rbc.ru/technology_and_media/08/06/2017/5937ddda9a79471a1683d2a2
[93] d-russia.ru/wp-content/uploads/2017/06/InfoWatch_russian_report_2016.pdf
[95] nominaltechno.ru/blog/programmatic/user-data
[97] habr.com/post/318362
[99] www.kommersant.ru/doc/3178047
[101] iidx.ru
[103] tproger.ru/news/data-transfer-project-companies
[105] doubledata.ru
[107] www.nbki.ru
[109] sdh.sexy
[111] datalytica.ai
[113] iqmen.ru
[115] ruposters.ru/news/25-05-2017/yandeks-taksi-stoimost-poezdki-telefona
[117] support.mozilla.org/ru/kb/kak-mne-uznat-yavlyaetsya-li-moe-soedinenie-s-veb-
[119] lifehacker.ru/kakie-fajjly-potencialno-opasny-dlya-vashego-kompyutera
[123] v-mire.net/kak-sozdat-polzovatelya-s-ogranichennymi-pravami
[125] windows10i.ru/instruktsii-i-sovety/kak-sozdat-novogo-polzovatelya-na-windows-10.html#i
[127] remontcompa.ru/1356-5-sposobov-ogranichit-vozmozhnosti-polzovatelya-windows-10.html
[129] www.iphones.ru/iNotes/759769
[131] www.iphones.ru/iNotes/580311
[133] it-here.ru/instruktsii/kak-sozdat-gostevoj-akkaunt-na-mac
[135] www.info-mage.ru/post.aspx?id=3255
[137] 4apk.ru/faq/apps/kak-vklyuchit-gostevoj-rezhim-na-androide.html
[139] gsmpress.ru/articlesitem/kak-upravljat-uchetnymi-zapisjami-na-android-50.html
[141] ru.wikipedia.org/wiki/Cray-2
[143] www.iphones.ru/iNotes/750747
[145] tarifam.ru/kak-uznat-kakie-nomera-telefonov-zaregistrirovany-na-menya-v-mts
[147] tarifam.ru/telefony-zaregistrirovannye-na-menya-v-tele2
[149] remontka.pro/best-free-antivirus
[151.1] www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
[151.2] free.drweb.ru/download+cureit+free
[151.3] downloads.malwarebytes.com/file/adwcleaner
[151.4] www.kaspersky.ru/free-antivirus
[153] downloads.malwarebytes.com/file/adwcleaner
[155] remontka.pro/reklama-v-brauzere
[157] lifehacker.ru/antivirus-android
[159] www.iphones.ru/iNotes/mac-security-programms
[161] mediapure.ru/matchast/chto-takoe-dlya-chego-nuzhen-i-kak-vybrat-nas-sovety-po-ispolzovaniyu-setevogo-xranilishha
[163] pikabu.ru/story/kak_udalit_iz_google_informatsiyu_o_sebe_6085080
[165] www.ixbt.com/live/hetmansoftware/prosmotr-istorii-setevoy-aktivnosti-v-google-yandex-bing-mailru-youtube.html
[167] lenta.ru/articles/2015/08/13/repost
[169] www.mk.ru/social/2018/08/06/gromkoe-delo-ob-ekstremizme-potryaslo-barnaul-mariyu-motuznuyu-sudyat-za-repost.html
[171] www.kommersant.ru/doc/3670755
[173] www.rbc.ru/magazine/2018/04/5aafdfc99a7947654297214d
[175] www.obozrevatel.com/economics/mastercard-ulichili-v-masshtabnom-sgovore-s-google-klientyi-pod-ugrozoj.htm
[177] www.vedomosti.ru/technology/articles/2018/08/06/777488-facebook
[179] e-pepper.ru/news/tekhnologiya-raspoznavaniya-lits-pokupateley-uzhe-i-v-rossii.html
[181] my-chrome.ru/2017/07/fffail
[183] www.mozilla.org/ru/firefox
[187] www.comss.ru/page.php?id=5283
[189] www.dedoimedo.com/computers/firefox-noscript-10-guide-1.html
[191] lenta.ru/news/2018/04/04/chrome
[193] habr.com/post/101396
[195] www.torproject.org/download/download-easy.html.en
[197] geekhacker.ru/tor-kak-polzovatsya/#glavnye-otlichiya-tor
[199] iz.ru/780727/2018-08-22/google-sobiraet-dannye-polzovatelei-dazhe-v-rezhime-inkognito
[201] protonvpn.com
[203] www.dgl.ru/articles/bolee-40-modeley-budjetnyh-smartfonov-okazalis-zarajeny-virusami-kto-vinovat-i-chto-s-etim-delat_13213.html
[205] remontka.pro/disable-hide-apps-android
[207] support.google.com/googleplay/answer/6270602?hl=ru
[209] www.kaspersky.ru/blog/android-permissions-guide/14099
[211] android-example.ru/useful-articles/upravlenie-razresheniyami-android-prilozhenij
[213] www.it-world.ru/tech/admin/120003.html
[215] download.lineageos.org
[217] 4pda.ru/2017/06/18/343874
[219] ssd.eff.org/ru/module/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E-iphone
[221] www.iphones.ru/iNotes/676993
[223] itunes.apple.com/us/app/onion-browser/id519296448
[225] ru.wikipedia.org/w/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:%D0%A4%D0%B8%D0%BB%D1%8C%D0%BC%D1%8B_%D0%B2_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%BC_%D0%B4%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B8
[227] web-programming.com.ua/ustanovka-ubuntu-17-04-na-virtualbox
[229] istarik.ru/blog/linux/15.html
[231] ichip.ru/kak-ustanovit-ubuntu-na-usb-fleshku.html
[233] pc-consultant.ru/operatsionny-e-sistemy/kak-ustanovit-ubuntu-na-fleshku
[235] androidp1.ru/dobavlyaem-k-vpn-serveru-funktsiyu-adblock
[237] www.kommersant.ru/doc/3280622
[239] yandex.ru/blog/company/130717
[241] tjournal.ru/67888-mehanizmy-pooshchreniya-i-nakazaniya-kak-v-kitae-ustroena-eksperimentalnaya-sistema-ocenok-grazhdan-i-kompaniy
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 95

    +2
    Верните мне интернет 15-летней давности без всего этого.
    А вообще я надеюсь, что когда-нибудь любой сбор информации без прямого разрешения юзера и обязательной ответственности сборщика перед юзером будет законодательно запрещен, а наказанием будут миллиардные штрафы. да, это похоронит таргетированную рекламу — туда ей и дорога, ибо большей дряни сложно придумать.
    То же самое — касательно любой биометрии.
      0
      Таргетированная реклама — это добро. Дрянь — это плохо таргетированная реклама.
      Идеальный сферический таргетинг в вакууме должен предлагать Вам только тот товар, в котором Вы в настоящий момент заинтересованы. Появилась мысль сменить машину — бац, предложение, причём не абы какой машины, а именно нужного класса. Задумались об отпуске — предложение тура или там билетов, с учётом привычек и предпочтений. И никаких там прокладок-олвейс, если Вы не целевая аудитория.
      Другое дело, что сейчас таргетированная реклама хромает на все четыре лапы. Но это вопрос времени.
        0
        Почитайте про google +1, не только про соцсеть goolge+, а имено изначальный концепт "+1". Великолепная идея, супертаргетированная реклама, создание правильного «поискового пузыря» на основе этих данных. Лавочку прикрыли. Время покажет, лет через 5-10 посмотрим кто и что будет нам показывать.
          +2
          Идеальный сферический таргетинг в вакууме должен предлагать Вам только тот товар, в котором Вы в настоящий момент заинтересованы.
          Втридорога. В расчете на то, что вы заинтересуетесь предложенным вариантом и упустите какие-то более выгодные альтернативы.
            +1
            Нет, я не хочу, чтоб меня помещали в некий пузырь, основанный на моей обыденной жизни. Я хочу иметь возможность находить что-то новое, неожиданное, а не смотретьь всю жизнь на туры в Турцию если я туда один раз съездил. может, я на следующий раз захочу на Эльбрус пешком, и вместо машины мотоцикл — но нет, «добрая» таргетированная реклама будет до конца жизни закармливать меня манной кашкой потому что первые 5 лет жизни я ел манную кашу. Нафиг это! Мне нужны альтернативы -много альтернатив, сегодня я хочу стейк, завтра жареную рыбу, послезавтра — блины с творогом, а потом еще что-то. Но нет, по мнению безумных создателей таргетированной рекламы я должен жрать манную кашу.
              –1
              Вы описываете как раз плохо таргетированную рекламу. Хорошо тарегтированная предложит вам именно тур на Эльбрус и авторский набор разнообразных ужинов на неделю.

              Как выглядит не персональная реклама можно легко посмотреть на любом телеканале. Большего зла чем она я даже переставить не могу. Пусть лучше мне показывают рекламу вещей которыми я действительно интересуюсь чем рекламу средств от импотенции и средств для борьбы с запахом пота.
                +1
                Без телепатии оно мне ничего не предложит, а если телепатические сканеры и будут когда-нибудь созданы, я запрещу им доступ каким-нить neural ad block.
                  0
                  Над этим работают лучшие умы человечества. Они справятся. Лицо не заблокировать. Связь лица с телефоном тоже. Да и с покупками в оффлайн магазинах лицо легко связать. Дальше дело техники.
                    0
                    Кнопочный телефон надежно блокирует это. В крайнем случае можно заклеить камеру. Так что лучшим умам стоит найти более достойное приложение своих усилий нежели тотальная слежка.
                      0
                      Вы серьезно?
                      Лицо — любой телефон — местоположение — все компьютеры — дальше что угодно. Подвязываем покупки в магазинах, посещенные места, машину, хобби итд.

                      Все легально, официально и неблокирумо. Персональные данные не нужны. Идентификатор можно сделать на основе биометрического хеша.
                        –1
                        А вы тоже серьёзно? Давайте отдельно по пунктам.
                        Все легально, официально и неблокирумо.
                        Это пока что легально. Будем голосовать рублём, не ходить в такие заведения, призадумаются. И опять таки аргумент — «если вас насилуют, расслабтесь». А может пройти курсы самообороны? Держать перцовый балончик на всякий случай? Не ходить по тёмным переулкам? Требовать потрулирование милицией злачных мест? Неееееет конечно же. Надо раздвинуть ноги.
                        хобби
                        Персональные данные
                        Вы уж определитесь, нужны персональные данные или нет. А то список у вас уже начинается расширятся, уже вам хобби подавай для правильного распознавания. С этого всё и начинается.
                        Идентификатор можно сделать на основе биометрического хеша.
                        Над этим работают лучшие умы человечества. Они справятся.
                        Нам 70 лет говорили, что вот вот построят коммунизм, подождите ещё чуть чуть. И что в итоге? Изначально затея была неисполнимая. Ну и что что будет хэш? Как обычно этот хэш попадёт на черный рынок с привязкой к конкретному человеку, а потом уже «дело техники». Да, прогресс не остановить, но негативное влияние можно минимизировать только если обращать на это внимание, голосовать рублём и повышать свой уровень знаний. Не придёт дядя, который всё разрулит, ну вот не придёт. Дело только за нами.
                          0

                          Не ходить не выйдет. В один прекрасный момент такими заведениями станут примерно все сетевые магазины и тц. Чтобы не ходить в такие придется уехать в тайгу. Все потуги с куками и неиспользованием в гугла просто смешны.


                          Самому не выкладывать то чем ты не готов поделиться со всем миром разумно. Остальное смешно.


                          Как я и написал нет. Данные которые я перечислил без привязке к почте или фио не надо выгружать по gdpr и не надо хранить в России. Запретить хеши? Ну я теперь готов во все поверить, но это будет очередной невыполнимый и неработающий закон.


                          Ну пока не попадало. Даже всякие поисковики аккаунтов в вк по фото свои базы и алгоритмы не продавали на черном рынке. Не факт что не продадут, но с этим мы сделать ничего может. Про репутационные потери все сервисы и так в курсе.


                          Нельзя ничего минимизировать. От пользователей уже почти ничего не зависит. В ближайшем будущем от них вообще ничего зависеть не будет. Обучить не ставить вирусы и не выкладывать фотки которыми со всеми делиться не хотят и точка. Дальше можно только расслабиться.

          +3
          Да это целая книга
            +2
            Не хватает только: «Перепишите письмо 20 раз и будет вам счастье».

            Если по делу, то могу сказать 3 вещи:
            * При массовой слежке пользователь псевдоанонимен и она осуществляется с плохим качеством + систему можно дурить.
            * При индивидуальной слежке вам это всё не поможет. Только если от дилетантов.
            * Всё бессмысленно, среднестатистический уже под колпаком и под ним будет.

            Но если вас действительно это беспокоит, то рекомендую сходить для начала к психотерапевту.
              +2
              Я тоже когда-то парился, тратил кучу времени на обвешивание браузера плагинами, тюнинг сотен настроек, выяснение, чего же там надо разрешить очередному сайту. Потом просто в один момент понял, что трачу своё время на борьбу с ветряными мельницами. Ну узнает условная Mozilla, что за сутки я открыл в сумме 100 вкладок. Ну и пусть. Мне от этого ущерба нет, зато можно тратить время на что-то интересное, а не каждый день воевать со своим браузером.

              И сразу жить становится легче, когда понимаешь, что лично ты нафиг не нужен всем этим корпорациям. Их интересует статистика, интересует показать тебе релевантную рекламу, а на то, смотришь ли ты котиков или BDSM-порно, плевать.
                +1

                Главное поставить adblock, и почти весь смысл слежки корпораций станет бесполезен.

                  +1
                  тратил кучу времени на обвешивание браузера плагинами
                  Так предлагается для начала всего то 2-3 аддона из которых только 1 надо настраивать, и то для uMatrix в бете так называемые recipes, аналог подписок в блокировщиках рекламы. Всё постепенно упрощается.
                  а не каждый день воевать со своим браузером
                  А зачем воевать? Mozilla сама потихиньку в этом направлении движется, да бывают случаи «шаг вперёд, два назад», но в основном они видят, что пользователям нужно больше безопасности и приватности и стараются это обеспечить. Может быть даже они вынуждены, только потому что мы этого требуем, но сути не меняет. Или, например, браузер Tor сейчас скачивается в 1 клик, во второй клик запускается.
                  что лично ты нафиг не нужен всем этим корпорациям
                  А как же утечки, взломы, предоставление «левым» компаниям аналитики по каждому пользователю типа «политические воззрения»? Военные подряды в конце концов.
                    +1
                    Вот вам в копилочку мненечегоскрывать.
                    ТЛДР: утекла база китаянок от 15 до 95 лет содержащая: имя, адрес, телефоны и готовность к деторождению.

                    Далее — скандал с Cambridge Analytica показал тенденцию, при которой корпорация, зная темперамент, финансовое состояние и текущее психилогическое состояние, путём предоставления информации в правильном порядке, может делать с человеком всё что угодно. Если этому не противостоять то человек будет рабом, не зная об этом.

                    К тому же оно не так уж затратно — 80/20 здесь вполне работает.
                    +1
                    Очень обстоятельный и аргументированный комментарий.
                    При индивидуальной слежке вам это всё не поможет. Только если от дилетантов.
                    Индивидуальная слежка за более чем 100 миллионов человек? Взломать можно любого, только чтобы взломать некоторых, нужны ресурсы(время+деньги). Чем более защищено большинство, тем меньше останется времени на остальных, тем выше шансы не попасть в поле зрения мошшеников в среднем.
                    Всё бессмысленно, среднестатистический уже под колпаком и под ним будет.
                    Почему вы решили что среднестатистический пользователь будет под колпаком и дальше? И что значит среднестатистический в вашем понимании? Аргументация в духе «я буду бросать мусор не в урну, потому что всё равно все так делают и лучше не станет».
                    Но если вас действительно это беспокоит, то рекомендую сходить для начала к психотерапевту.
                    А миллионом других пользователей по всему миру, кто обеспокоился той же проблемой тоже надо сходить к психотерапевту? Всем кто уже пользуется антивирусами, кто отказался от облаков, всем разработчикам тех же антивирусов, VPN-ов, Tor-ов, свободных приложений на Android, у всех с головой не в порядке?
                    +1
                    Вопрос от «неуловимого Джо»: утекут мои данные и предпочтения в сеть, что в этом плохого? — Будут мне показывать контекстную рекламу в духе «дяденька, купите палатку и ледоруб». Может быть и куплю, если цена и качество устроят. Что в этом плохого?
                    — Будут формировать мой «поисковый пузырь». ОК, я готов.
                    — Будут формировать адресные нигерийские письма и спам? Ну и пойдут лесом.
                    В большинстве случаев (не рассматривая варианты рабочей документации, финансовой информации и тд) затраченное на безопасность время не стоит полученных результатов.
                    А в остальном — «Матрица» уже слишком много знает про нас, чтобы сильно беспокоиться по этому поводу.
                      0
                      habr.com/ru/post/452610/#comment_20176382
                      Какой из тезисов развернуть?
                        +3
                        Я извиняюсь за наглость, но хочется спросить, а вы прочитали статью? Дело не только, и не столько в рекламе, а в большом количестве других факторов. Если бы был нормальный инструмент, который бы позволял показывать релевантную рекламу, не идентифицируя вас, и если бы при этом компании не халатно относились к этим данным, то ваш аргумент был бы принят мною в дискусии.
                        Будут формировать мой «поисковый пузырь». ОК, я готов.
                        А я не готова. Мне реально уже мешает этот «пузырь». На youtube я смотрела только тематические редкие каналы, мои музыкальные предпочтения — Высоцкий, Окуджава, моими устройствами не пользуется никто кроме меня, но мне всё равно упорно через автовоспроизведение на youtube показывают Бузову. Стоит только отойти от компьютера, и всё, приехали. Вся соль в том, что если я не успею отключить это видео(пошла в магазин, например), то Google засчитает это как будто я это просмотрела намеренно, и не помогает никакие кнопки «не показывать мне это больше». Этот пузырь управляется даже не моими предпочтениями, а кем то другим. А что будет дальше? Кто формирует этот пузырь сейчас? Сожмётся ли он в будущем? На основании чего он будет формироваться в будущем, если он уже формируется вообще безотносительно моих интересов, и интересов моих друзей.
                        Будут формировать адресные нигерийские письма и спам? Ну и пойдут лесом.
                        Во первых тратится время на разгребание. Во вторых до сих пор есть уязвимости, через которые могут подменять отправителя. Мне на gmail год назад пришло письмо от меня же, только якобы от google+. Я потратила время на то, чтобы разобраться что это какая то дикая уязвимость и никто не имеет доступ к моей учётке. Не было бы моего почтового адреса в базах, не пришло бы письмо, не потратила бы времени. Также учтите что эта статья не совсем для таких продвинутых как вы, от вас я прошу помощи в выборе инструментов.
                        затраченное на безопасность время не стоит полученных результатов.
                        Категорически несогласна. Именно для этого и есть эта статья, чтобы постепенно идти по пунктам. Абсолютной безопасности не бывает, надо искать баланс. А где находится эта точка баланса — пусть каждый решает сам для себя. У вас же скорее всего пароль не QWERTY(надо проверить)? Значит вы тоже не такой уж беспечный, как хотите выглядеть.
                        А в остальном — «Матрица» уже слишком много знает про нас, чтобы сильно беспокоиться по этому поводу.
                        Дайте, пожалуйста, более подробную аргументацию. Почему какие то знания о нас дают возможность спрогнозировать что мы будем делать в дальнейшем? Ну спрогнозируют на год вперёд. Ну а дальше пустота в их прогнозах. Подумайте о детях, чтобы они не платили за ваше неосторожно брошенное выссказывание в соцсетях. Или вы фаталист? А вообще такого рода аргументация выглядит как попытка убедить не меня, а себя. Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице». Выглядит так, что вы понимаете, что обеспечением безопасности и приватности надо заниматься, но вам просто лень. Ну вот такой сейчас мир, меняется очень быстро, людям тяжело перестраиваться, даже айтишникам.
                          –1
                          Я извиняюсь за наглость, но хочется спросить, а вы прочитали статью?

                          Прочитал. Более того, несколько лет назад хотел написать что-то аналогичное. Потом понял, что большую часть населения это не интересует. Да и сам начал как-то спокойнее относиться.
                          Возможно, меняет ситуацию то, что живу в другом государстве, где преступления в сфере ИКТ и кража личности пока ничтожно редки. Наш народ спокойно оставляет копии паспорта повсюду и громко говорит пин-код от карты в супермаркете. Тем не менее, основы ИБ (в онлайне и оффлайне) объяснил и родителям и семье, в странных случаях они звонят мне и консультируются.

                          Если бы был нормальный инструмент, который бы позволял показывать релевантную рекламу, не идентифицируя вас, и если бы при этом компании не халатно относились к этим данным, то ваш аргумент был бы принят мною в дискусии.

                          Повторюсь, я не вижу существенных проблем в том, что компании знают мои публичные предпочтения. Ну посоветует ИИ продавать больше шоколадного мороженого в супермаркете поблизости… Разве мне от этого хуже?
                          Да, бесит порой, навязчивая реклама. Но это белый шум, на который можно не обращать внимания, а в крайнем случае повесить adblock. Повторюсь ещё раз, это личное мнение, а не истина в последней инстанции.

                          но мне всё равно упорно через автовоспроизведение на youtube показывают Бузову. Стоит только отойти от компьютера, и всё, приехали. Вся соль в том, что если я не успею отключить это видео(пошла в магазин, например), то Google засчитает это как будто я это просмотрела намеренно

                          Если я хочу что-то посмотреть, в 80% случаев я ввожу это «что-то» в поиск, а не доверяю гуглу формировать мой плейлист на сегодня. Видео с «демонстрацией работы ультразвуковой камнедробилки» вполне можно переключить на «следующее». Дискомфорта не ощущаю.

                          Во первых тратится время на разгребание. Во вторых до сих пор есть уязвимости, через которые могут подменять отправителя. Мне на gmail год назад пришло письмо от меня же, только якобы от google+.

                          Спам будет почти всегда, это данность. Как нищие и попрошайки на улице.
                          В 90% случаев сразу видно, что письмо рекламное/фишинговое, для остальных 9% есть поиск по отправителю и просмотр заголовков письма. 1% потребует дополнительных действий, вроде звонков с вопросами «Федя, это ты мне написал письмо с просьбой занять деньги?». Возможно, это приходит с опытом.

                          Абсолютной безопасности не бывает, надо искать баланс. А где находится эта точка баланса — пусть каждый решает сам для себя. У вас же скорее всего пароль не QWERTY(надо проверить)? Значит вы тоже не такой уж беспечный, как хотите выглядеть.

                          Я про то и говорю. Безопасность должна подчиняться правилу разумной достаточности, не всегда надо уходить в полную паранойю. И главное правило: расходы на обеспечение защиты информации (финансовые, моральные, временные) не должны превышать ценности защищаемой информации.
                          PS. Пароль «123456» использую довольно часто. В основном на форумах, где мне надо задать только один вопрос и больше не заходить. Или на сайтах, где нужна регистрация (и ничего больше) для доступа к контенту.

                          Дайте, пожалуйста, более подробную аргументацию. Почему какие то знания о нас дают возможность спрогнозировать что мы будем делать в дальнейшем? Ну спрогнозируют на год вперёд. Ну а дальше пустота в их прогнозах…
                          Вы и другие комментаторы с одной стороны пишут что им нечего скрывать, с другой стороны тут же говорят, что все и так «под колпаком» или «в матрице».

                          В том-то всё и дело, что мы с вами мало кому нужны, чтобы нами кто-то подробно занимался. В целом:
                          — Производитель и продавец вашего сотового телефона знает (или может узнать) о ваших предпочтениях и может примерно оценить уровень дохода. Соответственно, делать таргетированную рекламу (если вы покупаете новую модель Samsung каждый раз, как только она выйдет — можно писать на почту, к который подвязан google-аккаунт, индивидуальные предложения).
                          — Администрация сайта habr.com при диком желании может узнать примерные характеристики вашего компьютера и их изменения, ваши интересы, ваш ритм жизни, ваш примерный адрес, ваших коллег или друзей.
                          — Особо дотошный филолог по «типовым» речевым оборотам, ошибкам и опечаткам может примерно определить и другие ваши профили в сети.
                          — Ваш сотовый оператор знает очень много: график вашей «жизни», поездки по стране и за рубеж, ваше положение и социальный статус, с кем вы проводите время.
                          Ну и так далее, вплоть до кафе с бесплатным Wi-Fi, где вы регулярно пьёте кофе.

                          Подумайте о детях, чтобы они не платили за ваше неосторожно брошенное выссказывание в соцсетях.

                          Для защиты от этого я применяю простое правило: стараюсь не допускать неосторожных высказываний. То есть, не нарушаю правил даже в том случае, когда за мной никто не следит.

                          от вас я прошу помощи в выборе инструментов.

                          Попробую посмотреть и дать детальные предложения. Но, наверное было бы правильно перенастроить мозги пользователям на понимание «нельзя доверять никому».
                            0
                            что большую часть населения это не интересует
                            Это же не значит, что мы не должны на это обращать их внимание.
                            Возможно, меняет ситуацию то, что живу в другом государстве
                            Возможно. Судя по никнэйму вы живёте в стране, где одна из лучших в мире ситуаций в этой сфере, и для вас это не так критично.
                            Спам будет почти всегда, это данность.
                            Всегда будет что то плохое, но его будет тем меньше, чем больше с этим борятся. По такой логике «давайте не будем бороться с нищетой, безграммотностью, ведь всё равно до конца это не искореннить». Я не согласна с вашей позицией, но это моё мнение.
                            расходы на обеспечение защиты информации (финансовые, моральные, временные) не должны превышать ценности защищаемой информации.
                            По моему мнению вы недооцениваете «ценность защищаемой информации». Будущее неопределено, и неизвестно как и кто воспользуется вашими данными. Вы считаете рекламу нормой, и то что она вам может быть полезна, но вы детальней поинтересуйтесь, как она формируется. На данный момент показывается реклама того, кто больше заплатит за эту рекламу, а не у кого товар лучше. Я говорю непонаслышке, компания, где я работаю тоже даёт рекламу в интернете, и так как конкуренция в данной сфере немаленькая, то всем в этой отрасли приходится вкладывать в рекламу больше денег, и идёт так называемая раскрутка ставок. Соотвественно предприятия начинают повышать цены на товары, а куда уходят сливки? Правильно — в Google и Яндекс. А отказаться от такой рекламы невозможно — потому что сейчас все ищут сразу в поисковике. Иначе просто останешься без заказов. Это короткий анализ, исследования по этой теме в интернете есть в том или ином виде. Монополия развращает корпорации. Кстати, релевантность рекламы начала падать ещё до массового использования блокировщиков рекламы. Также, помимо публичных потребительских предпочтений есть ещё и политические. Вы об этом не забывайте. Неизвестно кто и какие законы завтра будет писать.
                            мы с вами мало кому нужны, чтобы нами кто-то подробно занимался
                            Заблуждение. Интересны ещё как. То что им нужны данные миллионов, не значит что вы лично не ценны для них. Копейка рубль бережёт. И что значит подробно занимался? Если вы имеете ввиду, что там не сидят люди, которые лично читают вашу переписку — я не был бы так уверен, может зависеть от компании. Да, ещё аргумент в копилочку из нового — все кто покупал Huawei остануться без обновлений безопасности на телефоне(и в Германии тоже!). А почему? — потому что так приказали Google'у. А что если завтра скажут отключить все сервисы Google для России? У всех телефоны резко окирпичаться. Страна будет парализована на неделю. Поэтому лучше диверсифицироваться. Помимо корпораций есть и другие аспекты, сейчас по квартирам в России ходят мошенники таргетированые на пожилых людей(счётчики газа за 100 000 рублей и так далее). Возможно, в вашей стране таких случае не наблюдается.
                            Производитель и продавец вашего сотового телефона знает (или может узнать)
                            Уже не может.
                            при диком желании может узнать
                            — ключевое, при диком. Вы правы, что при диком желании и наличии ресурсов это возможно. Но труднее это будет сделать, как делается сейчас с минимальными затратами массово. У негодяев на всех рук не хватит.
                            Ваш сотовый оператор знает очень много
                            Да, я не анонимна, но беседы мои приватны(теперь). Я думаю вам не надо расписывать разницу. Иногда нужна анонимность без приватности, иногда нужна приватность без анонимности.
                            кафе с бесплатным Wi-Fi
                            Пользуюсь только через VPN.
                            Но, наверное было бы правильно перенастроить мозги пользователям на понимание «нельзя доверять никому
                            Да, этот аспект тоже важен. Писать статью, которую не будет читать тот, кому она предназначаласт — бессмысленное занятие. Поэтому я и прошу не только просмотреть статью на ошибки, но и если постепенно доносить её посылы и инструменты до окружающих.
                            PS Если в общем — то я думаю лет через 20 ситуация выправится и можно будет смелее пользоваться «облаками», но это только если мы сами возьмём ситуацию в свои руки. Если все будут просто охать и ахать по поводу утечек(и других аспектов типа «поисковых пузырей») то, как показала практика, ничего не изменится. Но как только люди начинают уходить от таких компаний, сразу ситуация начинает выправлятся. В Германии всё неплохо с утечками личных данных не просто так, а потому что там люди осознают степень проблемы и пытаются её решить. И только поэтому.
                        +2
                        Например сайт – клуб любителей охоты на сазана.

                        Бедный сазан

                        По сути: текста много, и скорей всего общая суть передана верно. Но некоторые описанные методики поставить защиту, вызывают неудомение.
                        Первым делом необходимо установить расширения, они же дополнения, они же аддоны, они же extensions, они же add-ons.

                        В контексте такой статьи, нужно тогда было написать «перед установкой плагинов, скачайте их код и внимательно его проанализируйте, вплоть до анализа каждой строки кода каждой библиотеки, которыми пользуется данный плагин»
                          0
                          текста много
                          Можно было просто дать 30 ссылок на инструменты, но людям надо доносить в понятной манере. Надеюсь что мой кривой стиль изложения не отпугнёт пользователей.
                          скачайте их код и внимательно его проанализируйте
                          Для программистов так и следует сделать. Они так и это делают и пишут результаты своих расследований, в том числе и на хабре. Но рядовым пользователям, или тем кто не разбирается во всех языках программирования, я не могу этого посоветовать. Вместо этого я перелопатила огромное количество сайтов на эту тему, чтобы найти оптимальный(с моей точки зрения) вариант для большинства пользователей. Критерии — opensource, известность и популярность инструмента, динамика развития, отсутствие халатности в прошлом, мнения на тематических форумах и даже искала результаты аудита. Кстати, после такого фильтра отпали Adblock,Adblock Plus, Brave, Iron, Ungoogled chromium, практически все VPN и другие инструменты. Так как я сама не программист(хотя что то умею), то и нескромно попросила у вас помощи )). Может быть вы мне поможете, и укажите что неверно. Именно поэтому статья опубликована здесь.
                            +3
                            Не верю я, что простой пользователь дочитает Вашу работу
                              0
                              При такой плотности «паранойи» лучший рецепт — это не «качайте плагины», а классический рецепт сисадмина: "… и родилась вселенная, и стали жить в ней юзеры, и сначала все было запрещено, и только по отдельной заявке завизированной господом Богом, примитивным юзерам этой вселенной разрешалось то или иное и то не всегда..."
                                0
                                Ungoogled chromium
                                Если я еще могу понять что не так с обычным хромиумом, то с этим-то что не так? Люди усердно выдрали из него почти все что можно(по части следилок).
                                  0
                                  Я тоже когда то попалась на эту удочку. Именно из ungoogled chromium пытаются вырезать «все что можно(по части следилок)». Может вы путаете chromium и ungoogled chromium? Даже название проекта соответствующее — «ungoogled». Вам была представлена ссылка на статью на хабре ещё от лохматого 2010 года, в которой выяснили, что Chromium отсылает данные «куда надо». Далее появился ungoogled chromium, в котором, как утверждают разработчики, провели ряд действий по вырезанию всех ссылок на сервера google. Но там тоже не всё очень гладко. Во первых, они для вырезания ссылок на сервера Google их ищут простым поиском по кодовой базе. А ссылки могут быть защиты не тупо в виде текста. Во вторых, было обсуждение, что в какой то момент времени разработчики ungoogled chromium стали использовать технику перехватов пересыла на сервера google и перенаправления на свои сервера. Они вроде как этого не скрывали и утверждали что делается это для определения того, что они где то недовырезали упоминания серверов google.
                                  Если подытожить — Chromium это тот же Chrome, только без DRM и некоторых видео кодеков. Ungoogled chromium уже гораздо чище, но надо читать на специализированных сайтах/форумах насколько Ungoogled chromium является ungoogled и нет ли там других «подлянок».
                              0
                              Кроме вирусов есть всякие другие “гадости”, которые не являются вирусами напрямую,
                              Вирус, как тип вредоносного ПО сейчас редкость. А антивирус (нормальный) ловит все типы вредоносного ПО. В том числе и всякую адварь

                              я знаю что Касперский легко все отсылает в милицию
                              Пересылать данные всех проверок в милицию? Пожалуй это уже паранойя

                              Если вы больше не будете устанавливать непонятные приложения на телефон, то можете удалить антивирус
                              Не магазином единым

                              некоторые вирусы антивирус сможет обнаружить, но не сможет удалить!, потому что эти вирусы вшиты изначально в телефон.
                              Если рутовать, то сможет

                              Если у вас Linux, то 99% процентов вам не о чем беспокоиться
                              До Мираи так и было

                              Даже после того как вы проверите всё антивирусами, могут всё равно остаться следы вирусов
                              Не только остатки вредоносного ПО (на вирус как вредоносную программу сейчас нарваться сложно), но в основном пока неизвестное вендорам антивирусов вредоносное ПО. Поэтому проверяться нужно периодически

                              Если у вас MacOS и вы устанавливаете всё только с официальных сайтов или из магазина приложений, то о вирусах тоже можно не беспокоиться.
                              Тем не менее и там вредоносное ПО тоже есть
                                0
                                Вирус, как тип вредоносного ПО сейчас редкость. А антивирус (нормальный) ловит все типы вредоносного ПО. В том числе и всякую адварь
                                К сожалению нет. Я лично несколько раз смогла вылечить чужой компьютер только после проверки adwcleaner-ом. Когда ко мне обратились с просьбой посмотреть компьютер, то я просто посоветовала использовать dr.web. Мне сказали что непомогло, я рассмеялась. А потом когда лично взяла этот компьютер, то оказалось что «вылечить» смог только adwcleaner. Я не ратую за него — если есть кто то знает что то лучше, то буду рада получить информацию.
                                Пересылать данные всех проверок в милицию? Пожалуй это уже паранойя
                                Я не говорила, что всё отсылает, я говорила «легко». Также я спокойно к этому отношусь, сама же и советую использовать(но лучше переходить на Linux).
                                Поэтому проверяться нужно периодически
                                Совершенно согласна.
                                Тем не менее и там вредоносное ПО тоже есть
                                Спасибо за информацию, надеюсь пользователи прочитают ваш комментарий и будут осторожнее, даже если у них MacOS.
                                  0
                                  1. Антивирус знает в лучшем случае порядка 70% процентов от созданных в день вредоносных программ. Поэтому (не панацея, но все же) лучше проверять двумя антивирусами (но только не встроенным в майкрософт)
                                  2. Конкретно в Доктор Веб по умолчанию отключено удаление потенциально опасного ПО. После установки нужно это включить
                                +3
                                Периодическая смена личности, от лица которой идет повествование в статье — это тоже для обеспечения приватности?
                                … я бы всё равно советовал бы…
                                … как я описал выше…
                                … я бы не стал доверять…
                                … я хотел бы…
                                … я включил ВСЕ списки ...

                                … я успела разобраться…
                                … считала себе продвинутой…
                                Я бы советовала разобраться…
                                … я советовала бы…
                                … я подбирала популярные сайты…
                                … я бы советовала обойтись ...
                                  +1
                                  Спасибо за замечание, вы не первый кто это заметил.
                                  Периодическая смена личности, от лица которой идет повествование в статье — это тоже для обеспечения приватности?
                                  Всё куда банальнее, мне помогал писать статью друг, с которым мы на пару озаботились данной темой, но у меня потом замылился глаз и при вычитке я пропустила. А так, как инструмент обеспечения приватности — тоже не плохо, почему бы и нет. Шучу, пока что это лишнее.
                                  +3
                                  Монументальный труд. Да ещё и со ссылкам на источники. Бомбически. В закладки.

                                  PS да, я пользуюсь свободным ПО и знаю 2/3 из описанных угроз

                                  PPS Если объяснять пещерному человеку азы гигиены — куда ходить до ветру, зачем чистить зубы, почему термическая обработка пищи, зачем мыть руки после общения с соседним племенем и т.п. — тоже такая же длинная простыня получится, которую одни сочтут бредом, а другие — банальностью.
                                    +1
                                    Да ещё и со ссылкам на источники.
                                    Спасибо, что оценили потраченное время. Пользователи хабра и так знают большинство из представленного, я могла бы дать ссылки на более авторитетные технические ресурсы, но подбирала сайты более популярные для рядовых пользователей.
                                    знаю 2/3 из описанных угроз
                                    Можете сказать какая 1/3 была для вас новой информацией? Лично я, только в ходе написания статьи узнала, что гранулярные данные о покупках уже продаются.
                                    которую одни сочтут бредом, а другие — банальностью.
                                    Да, существует пропасть между такими группами людей. И я призываю стать мостом между такими группами людей. Нужно попробовать это сделать, с миру по нитке.
                                    +2
                                    Зарегался для критики этой статьи. Начнём.
                                    >Для тех кто это всё уже знает

                                    1)Совесть не проснулась. Потому что для полного и понятного всем описания какого-то одного аспекта безопасности требуется объем средней книги(несколько сотен страниц), в статью всё не влезет. На тематических сайтах уже есть куча статей различного качества на тему анонимности и безопастности, объединять все их в одну не вижу смысла.
                                    2)Всю статью пока ниасилил, но судя по заголовкам знаю всё это и даже больше.
                                    3)Не всем людям нужна безопасность и приватность, многим нечегоскрывать.
                                    4)Посмотри пока ssd.eff.org/ru, я думаю, в формате относительно коротких статей воспринимать материал легче. Критиковать небольшие статьи тоже легче, поскольку критика бывает примерно такого же размера, как и сама статья.
                                    5)Увидел ссылку на эту статью на известном в даркнете сайте, я думаю, что хорошую статью пользователи сами будут распространять.

                                    А во вторых мне кажется, что большинство тех кто пишет что им нечего боятся – это люди которым платят чтобы они так писали.

                                    Так говорят мои родные, согласен с тем, что мысли как под копирку.

                                    На счет ошибок, напишу завтра, когда прочитаю полностью.

                                      0
                                      По пунктам 1),4) — Да, есть такая проблема, если будет время — буду каждый отдельный пункт расписывать отдельно и подробнее. Вас призываю к тому же. Если поднажать всем сообществом, то можно будет потом и скомпилировать в книгу.
                                      Не всем людям нужна безопасность и приватность, многим нечегоскрывать
                                      Я бы сказала, что пока что люди не осознали что им нужна безопасность и приватность. «Люди делятся на два типа. На тех кто не делает бэкапы, и тех кто уже делает. » Так вот и с данной тематикой будет всё то же самое.
                                      Так говорят мои родные, согласен с тем, что мысли как под копирку.
                                      Просто я прочитала кучу статей на эту тему, и в комментариях везде одни и те же речевые обороты типа «Мне, вот, например, нечего скрывать». Очень похоже на проплаченные комментарии. Особенно любят оборот «вот, например». Мне кажется, что они просто мимикрируют под обываетелей, о которых вы говорите. Да, есть и те кто реально с опаской смотрят на эту затею, это же надо суетится, заниматься вопросом. Нет прямой видимой угрозы — значит и думать о приватности не надо. Но вода камень точит. Ко мне уже люди сами приходят посмотреть их компьютер на вирусы и утечки. Я «почистила» компьютер от гадостей нескольким людям, теперь они сами советуют мои инструменты другим.
                                      Увидел ссылку на эту статью на известном в даркнете сайте, я думаю, что хорошую статью пользователи сами будут распространять.
                                      Мне не нравится слово дарквеб, как будто там всё только ужасное(от слова дарк — тёмный). Читала статью, что большая часть пользователей Tor это просто те, кому нужна приватность и безопасность, и в процентном соотношении число таких пользователей растёт. Я негативно отношусь к сайтам, где продают что то нелегальное, но никто не заставляет кого-либо туда заходить. Tor был придуман не для этого и, к счастью, используется по прямому назначению — обеспечение приватности рядовым пользователям.
                                        +1
                                        Периодически меняйте пароли. Если у вас сложный и уникальный пароль, если вы нигде не вводили ваш пароль на чужих компьютерах, и вы часто проверяете свой компьютер на вирусы, то пароли можно менять не часто, то есть раз в год, в два года.


                                        На чем это основанно? Что станет с моим паролем из 100 символов за год? Протухнет?

                                        Если у вас Linux, то 99% процентов вам не о чем беспокоиться, так как если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.


                                        Сейчас установить линукс может любой школьник, для этого особого ума не надо, а знаний по безопасности это не добавит.

                                        Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое то время.


                                        Это тоже не понял.

                                        Удалить всё лишнее из всех соц. сетей и сайтов

                                        Если взломают ваш аккаунт на сайте, то не смогут понять практически ничего о вас.


                                        Я думаю, стоит добавить, что при целенаправленном взломе удаленные данные тоже могут попасть в руки злоумышленника.

                                        Следите за новостями, спрашивайте у банков торгуют ли они данными, делитесь результатами расследований.


                                        Пошел спрашивать у банков.

                                        К сожалению, для самой последней версии NoScript (и самой наглядной, но немного недостающей по функциональности от предыдущих версий) нормальных инструкций и подробный пояснений с оптимальной методикой настройки и логикой программы.


                                        Я не доебываюсь до очепяток и ошибок, но тут слово пропущено.

                                        Помимо этого периодически, удаляйте cookies через “Настройки”-”Приватность и защита” — “Куки и данные сайтов” — “Удалить данные...” — “Удалить”. Лучше это делать раз в неделю как минимум.


                                        Опять, что с печеньками за неделю сделается? Плесенью покроются?

                                        Через Tor лучше не скачивать большие файлы и не смотреть фильмы.


                                        Наоборот, лучше через тор, фильмы с нормальным инетом спокойно можно через него смотреть, а большие файлы всего на пару десятков минут дольше будут скачиваться, но ничего страшного, мы же за приватность, а не комфорт, да?

                                        На чужих компьютерах и смартфонах не заходите на свою почту, соц. сети и так далее. То есть не вводите никаких данных. С чужих устройств можно только читать статьи. Если же была очень большая необходимость зайти на какой либо сайт на чужом устройстве, то заходите на сайт в режиме “инкогнито” и не забудьте нажать кнопку “Выйти” для выхода из своей учётной записи и закрыть браузер.


                                        Я бы добавил, что после этого будет не лишним сменить пароль.

                                        Карты


                                        Я бы добавил сайт openstreetmap.org

                                        anchor39<hЗ>Мобильные устройства</hЗ>
                                        <anchоr>anchor40

                                        Разметка поломалась.

                                        24.Минимизируйте общение в любых соц. сетях и по телефону. Переходите на более безопасные способы общения. Те, у кого есть Telegram — то общайтесь в секретных чатах с таймером автоудаления. Но лучше всех кого можете переводите на использование технологии XMPP с шифрованием OTR. Для Android это приложения Pix Art Messenger или Conversation Legacy.


                                        Xabber как альтернатива Conversation Legacy. Про Pix Art Messenger в F-droid: Это приложение будет отслеживать ваши действия и сообщать о вашей деятельности.

                                        Для тех кто это всё уже знает


                                        4) Я потратил всю ночь на чтение, статья неплохая, критических ошибок не нашел, но я даже не представляю, сколько времени уйдет на чтение с проверкой ссылок и фактов у новичка.

                                        Просьба писать/делать/объяснять простыми словами. Постарайтесь ограничит себя во фразах по типу — «Да тут то всего то надо поднять сервачек на хостинге за бугром, накатить линух, и установить пару пакетов и всё». Я понимаю что это ресурс для айтишников, но надо быть в ответе за тех кого приручили. Создали и развили для нас интернет, а теперь удивляетесь, почему же мы такие тупые. Ну вот такие. Просьба нас понять.


                                        На вопросы, которые гуглятся по ключевым словам обычно нет желания отвечать(не потому что сложно/долго/ещечто, а потому что на них уже ответили, и не один раз, и на этом форуме тоже). Просьба нас понять.

                                        2.Переводите на русский статьи


                                        Самое важное уже давно выделено, переведено и существует в виде мануалов/инструкций/статей на русском. Новые важные обновления также обозреваются на русском, осталось только научиться искать, а это основной навык для безопасности.

                                        3.Добавьте в комментариях


                                        Для новичка тут и так достаточно, некоторые моменты поможет раскрыть гугл ddg.gg

                                        4.Если вы сами пользуетесь какими то особыми методиками и программами


                                        -Особые методики используются под конкретную задачу, а простым языком, актуально, полно и с аргументацией новичкам обычно объясняют на платных индивидуальных консульциях.

                                        Нет нашлось свежей подробной статьи о менеджерах паролей.


                                        Лови: ssd.eff.org/ru/module/руководство-по-keepassxc

                                        Нет нашлось свежей подробной статьи о установке Linux на флешку для тестирования или о постоянном использовании Linux на USB флешке.


                                        Скачиваешь образ debian с офицально сайта debian.org, мышкой перетаскиваешь из папки downloads на флешку. Готово, сам так ставил первый раз.(debian для примера, потому что я его с винды сам ставил)

                                        Много инструкций, на которые приведены ссылки, находятся на сайтах не совсем заслуживающих доверия.


                                        Это как-то уменьшает ценность инструкции?

                                        Выше в статье предоставлена информация о том что Тиньков банк каким-то образом смог договориться с платёжными системами – чтобы те выдавали Тинькову списки наших покупок напрямую с полной информацией. Но информации об этом очень мало. Просто одна новость на сайте Коммерсант. Товарищи, кто крутится в этих кругах, или если вы юрист или айтишник, скажите – а насколько это законно? Есть какие-нибудь сайты где про это можно почитать? Сейчас разрешили это делать только Тинькову? Получается что другие банки могут легко получать эту информацию? И как себя от этого обезопасить? Это же невиданное поле для мошенничества, шантажа и нарушения безопасности.


                                        Я думаю, что это можно относительно легко сделать незаконно. Себя обезопасить можно шапочкой из фольги. Про современное мошенничество ты многое не знаешь, да.

                                        Также есть ещё расширения для браузеров, которые советуют использовать, но про них не было найдено насколько они эффективны и надёжны. Например, RefControl, Cookie AutoDelete. И насколько их можно и нужно использовать в связке с другими расширениями?


                                        Я думаю, что их можно использовать, если очень хочется, но разработчики торпроджект советуют не добавлять в их браузер ничего лишнего.

                                        Мне не нравится слово дарквеб, как будто там всё только ужасное(от слова дарк — тёмный). Читала статью, что большая часть пользователей Tor это просто те, кому нужна приватность и безопасность, и в процентном соотношении число таких пользователей растёт. Я негативно отношусь к сайтам, где продают что то нелегальное, но никто не заставляет кого-либо туда заходить. Tor был придуман не для этого и, к счастью, используется по прямому назначению — обеспечение приватности рядовым пользователям.

                                        Помимо всего прочего, там обитают хакеры, зная методы которых ты будешь лучше защищаться, а также люди разбирающиеся в ИБ, их советы можно использовать для своей защиты.

                                        Не на все вопросы ответил, наверное, потом еще допишу.

                                          0
                                          Спасибо! Про «Pix Art Messenger» удалила упоминание. Когда я проверяла, в F-Droid такой надписи не было, или меня «проглючило». Опечатки тоже постаралась убрать.
                                          Что станет с моим паролем из 100 символов за год?
                                          Могут взламывать не вас, а сайты. То есть да, может протухнуть.
                                          а знаний по безопасности это не добавит.
                                          Знаний не добавит, но добавит самой безопасности. Лучше чем ничего. Это просто понижает шансы случайно словить гадость.
                                          Если ваш внешний жесткий диск сделан по технологии SSD — раз в месяц подключайте его к компьютеру на какое то время.
                                          Без питания через время могут терять данные
                                          Я думаю, стоит добавить, что при целенаправленном взломе удаленные данные тоже могут попасть в руки злоумышленника.
                                          Но шансы будут меньше.
                                          Пошел спрашивать у банков.
                                          Зря смеётесь. Любая компания так или иначе боится огласки их халатности. Смотря как спрашивать — если засыпать представителей в Twitter'e или Facebook'е, то результат будет.
                                          лучше через тор, фильмы с нормальным инетом спокойно можно через него смотреть, а большие файлы всего на пару десятков минут дольше будут скачиваться, но ничего страшного, мы же за приватность, а не комфорт, да?
                                          Моя ошибка, неправильно выразилась. Имелось ввиду что будет некомфортно, может падать скорость. Но последнее время скорость через Tor достаточна.
                                          openstreetmap.org
                                          Я написала про OsmAnd и Maps, они на основе данных из openstreetmap.org. Сам сайт openstreetmap.org предназначен для редактирования и знакомства с проектом, там очень непонятный интерфейс.
                                          Скачиваешь образ debian с офицально сайта debian.org, мышкой перетаскиваешь из папки downloads на флешку. Готово, сам так ставил первый раз.(debian для примера, потому что я его с винды сам ставил)
                                          Это для установки на внутреннюю память компьютера или на USB-флешку тоже так можно? Или именно как Live-CD?
                                          Это как-то уменьшает ценность инструкции?
                                          Ценность данной конкретной инструкции не уменьшает, но есть шанс того, что человеку понравится данная инструкция и он будет автоматом доверять всему сайту. Например, есть неплохие инструкции для рядовых пользователей на сайтах типа lifehacker. Но там же есть и заказные статьи на рекомендации «левых» VPN-ов. Если бы такую статью разместили на хабре — её бы заминусовали, написали в комментариях, что это полная лажа. Так вот, было бы идеально если бы на более доверенных сайтах размещались такие инструкции, даже если они для рядовых пользователей.
                                            0
                                            Могут взламывать не вас, а сайты. То есть да, может протухнуть.

                                            Если сайт взломали, то смысла менять пароль уже нет, я бы просто перестал пользоваться таким сайтом.
                                            Знаний не добавит, но добавит самой безопасности. Лучше чем ничего. Это просто понижает шансы случайно словить гадость.

                                            Еще раз, ты пишешь «если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.»
                                            А я говорю, что вчерашний пользователь виндовса не в курсе.
                                            Без питания через время могут терять данные

                                            Спасибо, не знал этого.
                                            Я написала про OsmAnd и Maps, они на основе данных из openstreetmap.org. Сам сайт openstreetmap.org предназначен для редактирования и знакомства с проектом, там очень непонятный интерфейс.

                                            Про OsmAnd в F-droid: Это приложение включает в себя ресурсы с закрытым исходным кодом. Это приложение продвигает сетевые сервисы с закрытым исходным кодом, собирающие пользовательские данные. Это приложение поддерживает дополнения с закрытым исходным кодом.
                                            А 2gis через тор очень медленно открывается, openstreetmap в разы быстрее.
                                            Это для установки на внутреннюю память компьютера или на USB-флешку тоже так можно? Или именно как Live-CD?

                                            Там одновременно и лайв версия и пакеты для установки.

                                            Upd. Ответь, пожалуйста на вопрос про куки в предыдущем комментарии.
                                              0
                                              Если сайт взломали, то смысла менять пароль уже нет, я бы просто перестал пользоваться таким сайтом.
                                              А вы можете не узнать что сайт взломали. Всплывали утечки за лохматые года(что уже интересно, что так долго гуляла база по чужим рукам), так пользователи хабра устраивали марафон, кто быстрее определит откуда утечка, и оказывалось что с множества сайтов.
                                              Еще раз, ты пишешь «если у вас Linux, то скорее всего вы в курсе и так насчет безопасности.»
                                              А я говорю, что вчерашний пользователь виндовса не в курсе
                                              Да, я думала что, пользователи Linux — это уже достаточно продвинутые пользователи. Но если вы утверждаете что «нет», то значит мне надо переписать этот кусок статьи.
                                              Про OsmAnd в F-droid: Это приложение включает в себя ресурсы с закрытым исходным кодом.Это приложение продвигает сетевые сервисы с закрытым исходным кодом, собирающие пользовательские данные. Это приложение поддерживает дополнения с закрытым исходным кодом.
                                              Под ресурсами в данном определении могут подразумеаться картинки под некоммерческой лицензией. Дополнения на то и дополнения, что их можно устанавливать, а можно не устанавливать. Но об этом, видимо, надо написать. Сетевые сервисы с закрытым исходным кодом — вот это уже проблема. У них свои сервера, и подготовленные карты приложение скачивает оттуда, и это дилемма, как лучше поступить. Сообщество OSM просит не нагружать свои сервера. Если все будут скачивать с серверов OSM, то они лягут. При всём при этом код приложения открыт. Это хоть как-то может обезопасить от того, что в приложение встроят трекеры, или будут отсылать на сервера разработчиков лишние данные. Приложение, кстати, не просит доступов к контактам, СМС и так далее.
                                              С картами вообще беда. В OsmAnd нормально найти адрес, построить примерный маршрут, но если что то более сложное, например график работы — то это уже проблема. Приходится изощряться. Карты — это последнее приложение, ради которого мне приходится носить с собой два смартфона. Один смартфон для большинства задач(в том числе на котором стоит OsmAnd), и второй смартфон только для Яндекс Карт. И то я его включаю очень редко.
                                              Предвещая вопрос — да, свой городишко я отрисовала. Я первая, кто этот город начал маппить, платила за такси и делала треки, расставляла POI. И всем рекомендую.
                                              Опять, что с печеньками за неделю сделается? Плесенью покроются?
                                              Во первых есть сайты, которые могут обходить запреты на супер куки. Есть один сайт, который упорно определяет меня с отключенными куками в uMatrix и с блокировкой всех третье-сторонних кук в Firefox, хотя сайт популярный и сижу я не на выделенном IP. Сбрасывает куки только если удалять все данные сайтов через настройки. Может быть я неправильно понимаю назначение этих настроек? Может посоветуете что-нибудь, как выборочно вообще не пропускать cookies для некоторых сайтов.
                                                0
                                                А вы можете не узнать что сайт взломали. Всплывали утечки за лохматые года(что уже интересно, что так долго гуляла база по чужим рукам), так пользователи хабра устраивали марафон, кто быстрее определит откуда утечка, и оказывалось что с множества сайтов.

                                                Куча архивов с логинами и паролями от mailru есть в сети, но это не значит, что сам сайт кто-то сломал.
                                                Да, я думала что, пользователи Linux — это уже достаточно продвинутые пользователи.

                                                Если бы…
                                                С картами вообще беда.

                                                Именно с картами как раз всё хорошо, нету только дополнительного функционала в виде пробок, графика работы etc.
                                                Во первых есть сайты, которые могут обходить запреты на супер куки.

                                                Некоторые сайты могут содрудничать друг с другом, чиста кук только на одном из них не поможет.Если говоришь, что надо чистить куки раз в неделю, то надо объяснять для чего, не всем это нужно
                                      +1
                                      Самый лучший (дешёвый и приватный) способ — сделать VPN самому.

                                      На физическом серваке друга Пети за рубежом? Ибо виртуальные разве не мониторят никак трафик для предотвращения использования в откровенно противоправных целях?
                                        +1
                                        откровенно противоправных целях
                                        А зачем совершать откровенно противоправные действия?
                                          0
                                          Кто пишет, что надо? Вы утверждаете, что свой VPN — это самый приватный способ, но своим резонным вопросом я подверг это сомнению. Не найдя ответа и не будучи готовой признать возможную ошибку, вы провели попытку манипуляции, рассчитанную на невдумчивых читателей. Если больше приватный VPN без любого мониторинга трафика третьими лицами ни для чего не нужен, тогда это противоречит вашему огромному абзацу на эту тему, где вы горячо за него ратуете. А возможно, вы просто не до конца понимаете работу VPN, и, как следствие, меня, так что не обижайтесь. Я лишь пытаюсь помочь улушить статью, к чему вы и призываете.
                                            0
                                            возможно, вы просто не до конца понимаете работу VPN, и, как следствие, меня, так что не обижайтесь. Я лишь пытаюсь помочь улушить статью, к чему вы и призываете.
                                            Возможно. Опишите, пожалуйста, в чём ошибка? Может быть я неправильно выразилась. Я имела ввиду, что самый приватный способ по сравнению с тем, чтобы купить чужой VPN. Если это не ясно из моего посыла, то я подкорректирую статью. Или вы имели ввиду что то другое?
                                        0
                                        Ещё раз прочитал статью. В начале внимательно, к середине устал. Если по конкретным предложениям:
                                        1. Про Linux напишу отдельным постом (чтобы была ветка комментариев).
                                        2. На какие деньги живут сайты и программы. Не рассматриваются сайты, которые живут на пожертвование. Не рассматриваются сайты, которые нужны компаниям для «представительства» в интернете.
                                        3. Следите за своими документами и фотографиями/сканами.. То же самое относится к банковским картам. Теоретически возможно снять деньги с вашей карточки, если получить информацию на лицевой стороне.
                                        4. Не скачивайте непонятные файлы с неизвестных сайтов и в почте от неизвестных отправителей и не запускайте их на своём компьютере. Особенно это касается «exe» и «msi» файлов. Также не безопасны «pdf» и другие. Расширить: иногда файлы маскируются под другое разрешение, например «имяфайла.txt[100_пробелов].exe». Рассказать про «магазины приложений» и доверенные сайты, откуда можно скачать нормальный софт. Иначе народ пойдёт по первым попавшимся ссылкам в Google-запросе (фишинговые сайты) или попрётся в торренты. Так же подозрительно следует относиться к файлам на телефоне/компьютере, появившимся из ниоткуда.
                                        5. Рассказать про сайты в духе virustotal, где можно проверить в онлайне подозрительный файл. Рассказать про первые признаки заражения компьютера вирусом или майнером и как проверить свои подозрения.
                                        6. Есть ряд общих принципов, которые касаются любого человека, вне зависимости от страны проживания, модели и стоимости компьютера/телефона, заработка и других факторов. Дополнить принципом: Не доверяйте никому в интернете. Даже если вам пишет друг/брат/сват, с которым общались вчера — его аккаунт могли взломать. Проверяйте «достоверность» вашего собеседника другими способами (например, звонок по телефону). В случае, если вам кажется что аккаунт вашего друга/родственника взломали — немедленно сообщите ему об этом.
                                        7. Про пароли — сумбурно написано. В текущей версии статьи пользователи напридумывают кучу сложных паролей, а потом будут их забывать или записывать на бумажке. Лучше дополнить про категории паролей (где нужны сложные и уникальные, а где не обязательно). Дополнить про обязательное завершение сеанса (выход из почты) для недоверенных устройств.
                                        8. Https — рассказать про валидные и невалидные сертификаты, разницу между ними.
                                        9. Дополнить основами IoT, который потихоньку наступает.

                                        Общие предложения:
                                        — Со временем разделить статью на несколько конкретных. Очень долго читать.
                                        — Поменьше «воды», поменьше истерики, побольше конкретики. Сейчас статья напоминает классический Дигидрогена монооксид.
                                        — Прокачать свои знания в области ИБ и криптографии. Некоторые моменты вроде «перебор 100 миллионов паролей в секунду» и «вирус, встроенный в клавиатуру» вызывают улыбку.
                                        — Осознать и явно описать в статье, что пользователю зачастую придётся выбирать между безопасностью и удобством («OpenBSD vs Windows» или «Duckduckgo vs Google»).
                                        — Ну и понимать, что все «добрые и пушистые» сайты и программы являются таковыми до поры до времени. Google тоже изначально позиционировался как Корпорация добра в противовес редмондскому гиганту.
                                          0
                                          Согласна практически со всем, кроме некоторых ньюансов.
                                          Дополнить про обязательное завершение сеанса
                                          Это написано, если вы не увидели, значит в действительности статью надо как то переформатировать, может быть бить на части.
                                          Поменьше «воды», поменьше истерики, побольше конкретики.
                                          Согласна что всё это есть тут, но вопрос — как донести мысль до рядовых пользователей? Я могла бы просто тезисно перечислить инструменты и дать 100 ссылок. Но тогда такую статью вообще бы никто не читал. Хотя я может и не права.
                                          «перебор 100 миллионов паролей в секунду»
                                          Да, в действительно я не сильна в криптографии, но эта цифра взята не с потолка. Понятно что в зависимости от технологии скорость взламывания одного и того же пароля может быть разной(например, zip или rar). Снова поищу эту статью, надеюсь найду.
                                          вирус, встроенный в клавиатуру
                                          Ссылка для примера. Да в данном случае это не вирус, а ещё хуже. Отдельно поищу статью специально для вас, где обозначенны именно клавиатуры, которые запускают именно вирусы на подключенный компьютер. Распознаются как два устройства, HID и накопитель. Да, возможно сейчас от такого взлома операционные системы более защищены.
                                          придётся выбирать между безопасностью и удобством
                                          «добрые и пушистые» сайты и программы являются таковыми до поры до времени
                                          Вроде, это явно описано. Попробую взглянуть на статью со стороны.
                                            0
                                            Согласна что всё это есть тут, но вопрос — как донести мысль до рядовых пользователей?

                                            Бить статью на части. Первая вводная часть «как всё плохо» и «наша жизнь небезопасна». Остальные части на выбор: или по каждой отдельной тематике «анонимность», «пароли», «полезный софт» и тд. с обзором, теорией и практикой. Или отдельные статьи «чем чревато», «как обнаружить», «как защититься».

                                            Понятно что в зависимости от технологии скорость взламывания одного и того же пароля может быть разной(например, zip или rar). Снова поищу эту статью, надеюсь найду.

                                            Всё сильно зависит от технологий. Да, в самом простом и плохом варианте (хранится MD5 от пароля), перебор может быть достаточно шустрым. Но (я надеюсь), на большинстве нормальных сервисах стоят более жадные алгоритмы.
                                            Для примера
                                            Раздел на моей флешке зашифрован. Ключ получается многократным хешированием от строки (пароль+соль), допустим — 500К раз. Компьютер, за которым я сижу способен проводить 1М операций хеширования в секунду. То есть, фактически он перебирает 2 ключа в секунду.


                                            вирус, встроенный в клавиатуру

                                            Вирус (вредоносная программа, которая может самостоятельно распространяться между устройствами) не может быть встроен в клавиатуру. Вирус теоретически может заражать драйверы клавиатуры, вирус теоретически может подменять драйверы клавиатуры, клавиатура может содержать аппаратный кейлоггер… Но вирус не может быть встроен в клавиатуру.
                                          0
                                          Нет нашлось свежей подробной статьи о установке Linux на флешку для тестирования или о постоянном использовании Linux на USB флешке. В поисковиках на первых позициях часто выскакивает какая то вроде относительно свежая и понятная статья о том что Linux испортит быстро флешку, если у вас не более 1 ГБ оперативной памяти.

                                          Периодически юзаю флешку с Mageia на борту. Собирал и настраивал сам для себя. Полёт нормальный. Корневая ФС смонтирована «только для чтения», часто изменяемые данные (/tmp, var/log и тд) смонтированы в RAM, swap не использую.
                                          В остальном всё довольно просто: выбирается нужный LiveCD, скачивается его образ и потом через Unetbootin записывается на выбранную флешку.
                                          Некоторые дистрибутивы (kali, tails) распространяются в том числе в виде образа флешки (img-файлы), который можно записать той же самой dd.
                                            0
                                            Спасибо. Можете поподробнее описать? Или указать ссылку на корректную и понятную статью, для тех, кто пока что далёк от Linux. Особенно про понятие «часто изменяемые данные».
                                              0
                                              Если не особо мучаться с безопасностью и настройкой под себя, то вот адекватные статьи:
                                              Раз,
                                              два.
                                              Для первого знакомства с ОС вполне достаточно. Вместо Ubuntu можно взять любой User-friendly дистрибутив. Unetbootin довольно прост и интуитивно понятен.

                                              Особенно про понятие «часто изменяемые данные».

                                              USB-накопители не любят частую перезапись данных. Поэтому для длительного использования желательно минимизировать «лишнюю запись» на носитель. Из того, что выключается без проблем:
                                              — Журналирование файловых систем лучше отключить. В идеале корневую файловую систему сделать вообще Read-Only тем или иным способом.
                                              — Папки, где хранятся часто изменяемые данные (временные файлы /tmp, файлы журналов /var/log) смонтировать в оперативную память в виде RAM-диска
                                            +1
                                            Фундаментальный труд :)

                                            Статья полезная, но пусть тут будут несколько замечаний в качестве обратной связи:

                                            На мой взгляд, стоит несколько осторожнее быть с неподтверждёнными заявлениями.
                                            Например фраза «Есть свидетельства что Google прослушивает вас очень часто, когда рядом телефон, даже когда он просто лежит на столе заблокированный.» с последующими ссылками на чей-то частный блог и на статью в Пикабу, в которых говорится немного о другом и тоже без подтверждающих ссылок, выглядят нелепо. Если уж добавлять ссылки, то на что-нибудь серьёзное.

                                            Неподготовленному человеку будет сложно прочитать всю статью.
                                            Проверил — где-то на середине родственник бросил читать, сказав пресловутое «да и пусть знают» (если что, сложные пароли человек уже использует).

                                            По моему опыту на тех, кто не в теме, отлично действуют видосы про бигдату. Например того же вездесущего уже Хачуяна (не реклама, можно заменить любым другим, Хачуян просто весело рассказывает и далёкие от it люди его смотрят с интересом, проверено):
                                            1) www.youtube.com/watch?v=8IJxO44kq24
                                            2) www.youtube.com/watch?v=LZIpsq1YyBg

                                            а дальше уже можно это обсуждать и плавно подходить к конкретным действиям.
                                              0
                                              На мой взгляд, стоит несколько осторожнее быть с неподтверждёнными заявлениями.
                                              Потому что нет доказательств со стороны самых авторитетных издательств, я и написала «Есть свидетельства». Давайте возьмём для примера случай с Яндекс Такси. Тысячи свидетельств, что в среднем цена выше на поездку для тех у кого дорогой телефон. Я лично проверяла. Яндекс же говорит что у него много факторов, как бы не подтверждает, но и сильно не отрицает. А как доказать? Да, свидетельства есть лично у меня. Да, стопроцентную гарантию дать нельзя, если говорить об отсутствии академических исследований. Давать ссылки на тысячи постов пользователей в соцсетях? Тоже как то не комильфо. А как доказать? Или не говорить об этом вообще? Дилемма. Аналогично с прослушкой Google.
                                              Неподготовленному человеку будет сложно прочитать всю статью.
                                              Проверил — где-то на середине родственник бросил читать, сказав пресловутое «да и пусть знают» (если что, сложные пароли человек уже использует).
                                              А как именно лучше преподносить такой материал и где? Это не наезд на вас, мне реально интересно ваше мнение.
                                              вездесущего уже Хачуяна
                                              Да, но как это вставить в статью? Написать «ребята гляньте пока вот эти ссылки, а потом поговорим»? Да, видео с ним достаточно лёгкие и непринуждённые, но есть и в его словах несостыковочки. Или вы предлагаете просто убрать первую часть, где приводится обоснование? Может быть тому, кто будет показывать эту статью своим близким, так и следует сделать. Просто дать посмотреть пару весёлых видео, а потом сказать, чтобы читали статью без вступления и обоснования.
                                              где-то на середине родственник бросил читать, сказав пресловутое «да и пусть знают» (если что, сложные пароли человек уже использует).
                                              Как вы думаете — это только потому что статья неправильно оформлена, или потому что, как только Ваш родственник увидел, что надо прилагать усилия, ему расхотелось читать дальше? Это тоже важный момент и мне хотелось бы понять насколько сильно надо заморачиваться с форматом. Опять таки не наезд, а я хочу услышать ваше мнение.
                                                +1
                                                Тут важно понимать вашу целевую аудиторию.

                                                На мой взгляд, это отличная статья для тех, кто уже сильно заинтересовался темой безопасности/анонимности и уже готов тратить значительное время на изучение этого вопроса и силы на какие-то действия, но при этом человек не из it и плохо представляет себе «как работает интернет».

                                                Таких, как мне кажется, не много. Обычно люди, готовые много времени уделять анонимности, уже достаточно много знают и умеют. А те, кому плевать — не осилят такой большой текст. Их в первую очередь нужно как-то заинтересовать темой, а практика показывает, что с этим лучше справляются видео или короткие статьи с картинками. И им бы для начала понять, что пароль «ivan1985» никуда не годится.

                                                Возможно, стоит оформить ваши труды в виде роликов на ютуб или серии небольших статей, в которых про безопасность будет рассказываться по чуть-чуть, постепенно. Начиная с элементарных вещей. Что-нибудь вроде видео, в которых первое — завлекательное а-ля Хачуян, второе про то, что нельзя называть коды из смс никому, третье про пароли, а уже сотое — про «снесите все браузеры кроме TOR, поставьте linux и ходите через VPN». Чтобы это была не длинная непосильная статья, а путь из многих, но маленьких шагов.
                                              0
                                              UPD: промахнулась
                                                0
                                                Тысячи свидетельств, что в среднем цена выше на поездку для тех у кого дорогой телефон. Я лично проверяла.
                                                Я проверял в одно и то же время, из одной и той же точки до одной и той же точки, один телефон через домашний WiFi, другой через 4G, один IPhone 6, другой Xiaomi за 6 тыщ рублей — цена отличается на 10-15 рублей, что действительно можно объяснить второстепенными факторами.
                                                Но это была только одна проверка в моем конкретном случае.
                                                  0
                                                  Я Вам могу больше даже сказать ) у яндекса нередко отличается стоимость на одном телефоне в зависимости от выбранного способа оплаты ) например, applepay почти всегда немного выше, чем оплата привязанной в приложении картой.
                                                +2
                                                Отличный материал. Очень актуальный на сегодняшний день, и работа проделана большая.
                                                Вот только доносить подобное до людей, которые не хотят ни о чем задумываться, очень тяжело.
                                                Я бы даже больше сказал, это всё и нужно преподавать в школах на уроках «компьютерной грамотности» в первую очередь, а не картинки в Ворде рисовать с черепашками.
                                                  +1
                                                  Больше тянет не на статью, а на маленькую дипломную.
                                                  Хорошая работа.
                                                    +2
                                                    Вы проделали очень хорошую работу. И огромное спасибо за это. Я бы Вам очень рекомендовал немного переосмыслить формат этой статьи под курс лекций/учебное пособие интернет-гигиены для чайников.
                                                    К сожалению, всё это Вас не сделает незаметным для обозначенных выше компаний, потому что наряду с интернет технологиями, большинство из них пользуются старыми, добрыми и поверенными годами социальными технологиями. А соблюдать такую же гигиену в реальной жизни дико неудобно. Но я абсолютно солидарен с Вами, что каждый человек должен знать как защитить себя и свои данные.
                                                    Удачи Вам и еще раз спасибо!
                                                      +1
                                                      Большое спасибо за этот труд! И отдельный респект за текст без картинок!
                                                        +2
                                                        Очень тяжелая статья, на мой взгляд. Может стоило разбить на несколько? Есть ли смысл смешивать то, как за нами следят Корпорации и мошенники-хакеры? Это же разные угрозы и разные способы защиты. Какой смысл пользоваться Firefoxом, если нельзя в Одноклассники фото пьяных друзей скидывать?
                                                        Не очень понятно, почему детективному агентству дорого получить информацию обо мне, а сосед-шизофреник или цветочница ее получает легко?

                                                        PS С пунктуацией совсем беда
                                                          0
                                                          Есть ли смысл смешивать то, как за нами следят Корпорации и мошенники-хакеры? Это же разные угрозы и разные способы защиты.
                                                          Частично пересекаются и угрозы и способы защиты. Мошенники могут воспользоваться утечками тех же корпораций. Подписки uBlockOrigin убирают как трекеры, так и предупреждают пользователя, когда он хочет перейти на сайт, который значится в недоверенных(то есть с вирусами). Windows отсылает кучу телеметрии на свои сервера, также для этой платформы гораздо больше вирусов. Так что переход на Linux в большей мере решает обе проблемы.
                                                          детективному агентству дорого получить информацию обо мне, а сосед-шизофреник или цветочница ее получает легко
                                                          Если возле вашего дома будет ошиваться детектив, то вы это заметите. Да и он может не знать вас лично, наоборот ему надо будет определить кто вы по логам, по фото. А сосед уже рядышком, перебирает пароль на роутере вторую неделю.
                                                          Может стоило разбить на несколько?
                                                          Может и стоило.
                                                          +1
                                                          Три месяца назад я написала этот текст, но в связи с моей необразованностью и нескончаемым потоком новостей о новых угрозах безопасности мне надоело переделывать, так что пусть в этом тексте остаётся всё как было

                                                          Я копаюсь на помойке как червяк!
                                                            +1
                                                            Статья, как уже было сказано выше, слишком длинная и (что, возможно, и плюс, с учетом аудитории) эмоциональная. Я, если и писал бы подобную простыню на хабр, то разбил бы на блоки вида (проблема — симптоматика — решение), которые, в свою очередь, сгруппировал бы по разделам ОС/телефон/браузер/etc. И каждый кусок текста обязательно под спойлер.

                                                            По поводу эмоциональности — например, страшный ярлык «вирус» вешается на все что угодно, от багов и эксплойтов до криптомайнеров с фишерами. Но для неискушенной аудитории пойдет.

                                                            OpenWRT вроде бы уже несколько лет, как не развивается. Есть форк (или ребрендинг, не вникал) под названием LEDE.

                                                            HTTPSEverywhere — задумка хорошая, вот если бы еще умел распознать HTTPS-заглушку и редиректить на незащищенную версию — цены б ему не было. Ставил его несколько лет назад и каждый день попадались сайты, которые HTTPS-версию реализовали на «отвали» или вообще с багами. Но плагин считает, что она есть и каждый раз приходилось его выключать, лезть в адресную строку стирать 's', включать после ухода с сайта. Дней через пять мне надоело.

                                                            В идеале стоило бы статью викифицировать и выложить в общий доступ как основу для доработок и уточнений. Как образец — гляньте на ruxpert.ru, он именно так и начинался.
                                                              0
                                                              OpenWRT вроде бы уже несколько лет, как не развивается. Есть форк (или ребрендинг, не вникал) под названием LEDE.
                                                              Спасибо за замечание, так и есть. Вроде сначал был форк(ответвление), но потом они «подружились» и теперь это снова один проект.
                                                              Про HTTPSEverywhere — да, так и было ранее, сейчас видимо уже большинство сайтов исправили свои реализации, и последние полгода я вообще не попадала на такие сайты. Так что, это уже не просто «годный», а удобный плагин.
                                                                0
                                                                Лично я не вижу смысла в HTTPS Everywhere при тотальных редиректах на защищённый протокол и наличии HSTS со списками прелоадера.
                                                              +1

                                                              Честно говоря, половина советов — все итак знают, остальная половина ОЧЕНЬ спорная, но остановлюсь на своей специфике, а именно процессинг, платёжные системы и банковские карты:


                                                              Еще есть такая тема для обсуждения как пароль от банковской карты. То есть пин код. Никому его не говорите. И главное чтобы это не была какая нибудь дата типа 1945 или чей то год рождения. Никому из посторонних не говорите номер вашей карты (это который длинный). 3-ех значный код сзади карты (это который CVV) запомните и заклейте непрозрачным скотчем, если забудете – отклейте, посмотрите и заклейте назад. Если расплачиваетесь в магазинах картой, старайтесь оплачивать бесконтактно и не давайте в руки свою карту кассиру, если у них есть бесконтактная оплата (сейчас в России 99% терминалов которые могут принимать карты, могут принимать и бесконтактно) и ваша карта тоже может оплачивать бесконтактно. Зачастую мошенники подкупают кассиров и те ставят камеры под кассой, и эти камеры фотографируют данные с вашей карты. До сих пор есть куча сайтов где можно купить что то по карте даже без СМС кода и этими свойствами сайтов пользуются мошенники.

                                                              НЕ все карты поддерживают бесконтакт. Далее про заклеивание — весьма спорный метод, т.к. у бол-ва отдельная карта для виртуальных покупок + виртуальная.
                                                              Про пин-код — да, его должен знать только владелец карты, но куча жён знают пин-коды от карт мужей и это в принципе, ничего страшного, т.к. они семья, как и наоборот.
                                                              Про подкуп кассиров, ну положим, они узнают да данные карты, сейчас везде почти юзается 3D-Secure, а мошеннические операции делается тупо chargeback и дальше банк сам разбирается с ТСП.

                                                                0
                                                                НЕ все карты поддерживают бесконтакт.
                                                                Я специально уточняла на эту тему. Раньше, чтобы карты выдавались с бесконтактом, чуть ли не отдельное завяление надо было писать. Но я сходила в Сбербанк и спросила — говорят что сейчас ВСЕ новые карты, в том числе системы МИР выдаются автоматом с бесконтактом. Даже если это перевыпуск карты. В парочке других банков аналогично. Видимо какой то приказ сверху.
                                                                сейчас везде почти юзается 3D-Secure
                                                                Только вчера со мной произошёл случай. Оплатила онлайн, списали без подтверждения через СМС. Да, на том сервисе, где я оплачивала, вывод денег очень нетривиален, но всё же.
                                                                  –1

                                                                  То, что сайт не прошёл сертификацию PCI-DSS — это ему же хуже, я бы поостерёгся.
                                                                  Но, например, American Express, позволяет по магните расплачиваться, у них в принципе нету чипа и ничего.


                                                                  МИР — это наш внутренний огрызок, за рубежом вы им не расплатитесь.

                                                                0
                                                                Единственное что могу точно посоветовать – не покупайте “спорные” товары банковской картой, а покупайте за бумажные наличные деньги. Никаких покупок картой в интим магазинах, никаких дорогих покупок через банковские карты (грабители или злодеи мошенники могут вычислить что вы купили что то новое).

                                                                Предположим интим-магазин или ещё какой-то не очень честный слил список покупок по картам. Например, девушка купила вибратор, а магазин позвонил её парню каким-то образом вычислив номер телефона и сказал ай-яй-яй?
                                                                Про то, что не покупайте по картам продукты в магазинах — тоже смешно, ей богу.

                                                                  +1
                                                                  Предположим интим-магазин или ещё какой-то не очень честный слил список покупок по картам. Например, девушка купила вибратор, а магазин позвонил её парню каким-то образом вычислив номер телефона и сказал ай-яй-яй?
                                                                  Про то, что не покупайте по картам продукты в магазинах — тоже смешно, ей богу.
                                                                  Оооох, не хочется лезь в политику, но вы посмотрите на последнее выступление 2-го лица(того самого) на тему адресной гос помощи и на основе каких данных. Не поняли? — посмотрите ещё раз и прикиньте у кого и какие системы уже налажены. Вспомните, что у нас в стране все данные уходят из госконтор на черный рынок на раз-два. Да и без слива этих данных не сулит ничего хорошего. Просто очень не хотелось об этом писать, думала, что на хабре люди могут прикидывать «что почём». Ну раз надо толсто намекать, будем толсто намекать:))
                                                                    0

                                                                    А причём тут политика и покупки в магазинах и тем более товаров интим-услуг???
                                                                    С тем же успехом ваши данные может слить и ЛЮБОЙ магазин вообще в мире, дурное дело нехитрое, поэтому для всех этих процедур МПС и имеют chargeback.

                                                                  0
                                                                  На заметку, в фаерфоксе появилась возможность выбирать какие расширения могут работать в режиме инкогнито.
                                                                  0
                                                                  было бы лучше разбить статью на несколько частей, на мой взгляд) в любом случае огромный респект автору за такой труд)
                                                                    +1
                                                                    Даже как заготовка под диплом не пойдет, жаль что такое количество времени автора ушло на это. Но это не мое дело на что люди время тратят.

                                                                    По сабжу — статья безнадежно устарела… Желтизна и эмоции характерные больше для телепередач по РенТВ.

                                                                    Цикл статей с живой практикой, вот это да — было бы классно. А так уверен что больше половины инструментов автор даже не использовала. Такое отношение к читателю не приемлемо.
                                                                      0
                                                                      статья безнадежно устарела
                                                                      Вы имеете ввиду, что чего-то не хватает, или что-то лишнее? Напишите что устарело. Ещё лучше — напишите, пожалуйста, отдельную статью поподробнее. Будет полезно почитать.
                                                                      Желтизна и эмоции характерные больше для телепередач по РенТВ.
                                                                      Если честно, когда я перечитывала статью перед публикацией, тоже так подумала и отложила публикацию. Но потом посыпались очередные новости из Китая, новости об утечках данных и я решила её опубликовать. После же публикации этой статьи события так стремительно начали развиваться(история с Яндексом, банками, продажа уже готовых систем из Китая по всему миру), что теперь я с полной увереностью могу заявить, что статья даже слишком «спокойная».
                                                                      А так уверен что больше половины инструментов автор даже не использовала. Такое отношение к читателю не приемлемо.
                                                                      Какие, например, я не использовала? Если какие-то инструменты недостаточно описаны — просьба написать подробную статью. Неаргументированные претензии без указания на ошибки — такое отношение к читателю вашего комментария не приемлемо.
                                                                      0
                                                                      Паранойя в острой форме… правда это НЕ значит что за вами не следят. -:)
                                                                      А если серьезно — не плохая статья и хотя и со странностями, особенно для тех кто СОВСЕМ не понимает что проблемы описанные — таки есть (правда не для всех это проблемы и многие из них решаются гораздо проще) (хотя например к Тинькову предъявлять претензии за кешбэк по категориям товаров… мало смысла, ну вот так вообще ЛЮБЫЕ банковские карты будут что категория будет известна банку, от этого еще и тарифы зависить могут. К Тинькову скорее уж логично претензию про (разумеется добровольно подключаемую и разумеется если вы НЕ подключали — они не собирают данные) услугу www.banki.ru/news/lenta/?id=10424671 — в выписке будет кнопочка где будут… полные данные из чека, нет — фича то полезная если вы в принципе не против).

                                                                      Насчет галочек про отправку ошибок в программах/общей аналитики — как разработчик скажу: в том что делаю для заказчиков галочек этих — нет, это НЕ значит что нет самого функционала отсылки детальных данных после креша и общей аналитики. Заказчик то в курсе но обычно ему просто плевать когда говоришь что да, отсылка данных, да — полезно для работы. В одном случае заказчик прямо был против… отсылки некоторых технических деталей которые в плане приватности не дают ничего. Изменить это — будет запрос от заказчика конкретного проекта — подумаю. Потому что менять — а на что? Вообще не собирать данные? Они сильно помогают в работе. Отсылать на свой локальный сервер — к сожалению нет полноценных аналогов(неполноценые — есть).
                                                                      Заказчик попросит по конкретному проекту — будет версия без аналитики. Только скорее просят наоборот.
                                                                      В принципе доступ к этим данным есть у Яндекса, Amplitude Analytics(в одном проекте) и Google (Firebase потому что) )

                                                                      Apple кстати иногда прямо заставляет например при оплате (in-app покупки для этого приложение не подходят, используется внешний SDK) методы когда приложение НЕ видит промежуточные этапы оплаты (и не может внедрить свой код в страницу оплаты даже если есть желание).

                                                                      Кстати еще не упомянуто что Google с Apple ж могут пуш-уведомления собирать и анализировать (все ж через их идет а шифрование пушей ой редко кто делает, особенно если не надо). Зачем? Ну они придумают.

                                                                      Советовать неподготовленным пользователям uMatrix… это вообще то скорее повод заставить их послать того кто советовал подальше.

                                                                      А вообще — у меня например в браузере существенно больше одного профиля.
                                                                      А большая часть того что пишется в интернете — идет под псевдонимами (основной + несколько под разные тематики), да — включая аккаунты соцсетей (нужно мне их иметь нужно), под реальным именем публично — только те сайты где ну никак иначе (вот не оценят на hh.ru псевдоним — правда можно скрыть имя...) (те сайты где нужна оплата — ситуации когда ФИО при оплате/доставке другое — им плевать похоже(речь не про случаи когда данные карты вводятся в форме на сайте платежного посредника, а именно на самом сайте в аккаунте и он потом передает), ни разу не было обратного а во вторых — как то пару раз данные карты вводились не с именем с карты а с псевдонимом и… а ничего, такое впечатление что как минимум части банков, карты которых у меня — плевать на то, какое указано имя в форме оплаты если остальное — верно).
                                                                        0
                                                                        Отсылать на свой локальный сервер — к сожалению нет полноценных аналогов(неполноценые — есть).
                                                                        Значит будет повод кому-то сделать полноценные.
                                                                        Кстати еще не упомянуто что Google с Apple ж могут пуш-уведомления собирать и анализировать (все ж через их идет а шифрование пушей ой редко кто делает, особенно если не надо)
                                                                        Спасибо за информацию про шифрование пушей от глаз Google и Apple. Точнее про отсутствие такого шифрования.
                                                                        Советовать неподготовленным пользователям uMatrix… это вообще то скорее повод заставить их послать того кто советовал подальше.
                                                                        Написала же, что лучше неподготовленным начинать с PrivacyBadger. Статью по uMatrix напишу.
                                                                        А вообще — у меня например в браузере существенно больше одного профиля.
                                                                        Да, приходится осуществлять компартаментализацию в сети. Надо писать отдельную статью, но раделять профили реально сложно, главное случайно не перепутать окна браузера, логины, и так далее. Я уже один раз ввела не в тот браузер не тот логин. Теперь у меня у разных браузеров разные темы оформления с совершенно разными цветовыми палитрами.
                                                                        как то пару раз данные карты вводились не с именем с карты а с псевдонимом и… а ничего, такое впечатление что как минимум части банков, карты которых у меня — плевать на то, какое указано имя в форме оплаты если остальное — верно).
                                                                        Не знаю как сейчас, но один раз отказывали в оплате лет 5 назад. Не знаю в этом ли дело было, но в ФИО я поставила 1у случайную букву, и не пропустили платёж.
                                                                          0
                                                                          Значит будет повод кому-то сделать полноценные.
                                                                          Скорее будет повод пользователю сказать что он ССЗБ и крешей с того устройства что вы говорите — не зарегистрировано.

                                                                          Спасибо за информацию про шифрование пушей от глаз Google и Apple. Точнее про отсутствие такого шифрования.

                                                                          Скажем так — если разработчик заморочился — шифрование сделать можно и там и там. Просто это чаще всего — не требуется (а нужный функционал чаще используют для создание красивых картинок пушей/для реализации сценариев вида 'если пуш не дошел за 1 минуту то шлем смс клиенту'(приложение отсылает серверу сигнал что пуш получен и если сигнал не получен за минуту то сервер кидает СМС)).
                                                                          При этом система пуши конечно отслеживать может прямо на устройстве. На Андроид — скажем так — при желании пуши может отслеживать не только система, несколькими разными способами (да, для этого нужно чтобы пользователь сам разрешил приложению, приложение откроет экран настроек но дальше — самостоятельно + будет предупреждение от системы). Используется в разных целей — - Scrobbler'ов для Apple Music (с ним нормальные способы не работают)/прокидка нотификаций на часы разнообразные/прокидка нотификаций на компьютер (ну вот удобно мне что всякие СМС и пуши от банка — мне отображаются на компьютере, да я понимаю что даю приложению доступ(кстати это конкретное приложение, Pushbullet, умеет шифровать что передает)). Даже приложение есть вести историю нотификаций (Notificaton History
                                                                        0
                                                                        Если бы здесь был рейтинг самых больших статей, эта бы точно вошла в десятку.
                                                                          +1
                                                                          Во-первых. Спасибо за статью. Местами увлекательно и познавательно. Но на правах зануды позволю себе черкнуть пару замечаний ;)

                                                                          Всё было хорошо до момента когда перешли от рекомендаций к тотальному удалению и отказу от всего и вся :)
                                                                          Тор. Тор не панацея, а даже наоборот, способ привлечь к себе достаточно много внимания. Все крупные компании знают точки входа, айпишки, узлы сети и отлично их детектят. Все знают для чего обычно используют тор и какие цели преследуются при его использовании. Достаточно глупо сломя голову бежать и защищать себя особенно если уже всё слито давным давно вами же. Тем более начинать пользоваться тем что по факту не защищает вас ни от чего. 100% людей которые будут читать эту статью явно не спец агенты под прикрытием и явно на все 100% несколько раз в жизни прокололись отдав свои персональные данные куда-то. Особенно забавно было читать про потуги защищить мобильные платформы. Покупая смартфон вы уже слились. Всё, финита ля комедия, вы отдали себя в руки корпорации которая похлеще государства, но в отличии от последнего ведёт пока только честную игру, продавая вам релевантные и не очень товары и услуги, предоставляя доступ к информации, развлечениям, «упрощалкам жизни».
                                                                          Идём дальше. Персональная информация и браузеры. Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас. Это неинтересно и скучно. Суть всего этого сложного мониторинга и слежки состоит в том чтобы дать вам рычаг для быстрого поиска информации и продать вам то что может понадобиться в какой-то момент времени.
                                                                          Идём дальше. Помимо защиты себя, стоит в гораздо большей мере подумать о своих родных, друзьях, знакомых, коллегах… Ведь именно через них, из-за их активности в интернете ваши данные и вся ваша жизнь может утекать также как если бы вы её сами сливали. С этим как бороться? А никак.
                                                                          В общем если вы не террорист-смертник и не пытаетесь уничтожить весь мир то рекомендации по выбору «безопасного» браузера, «безопасного плагина» (охоспади кошмар то какой) или мессенджера — выглядит как попытка избавиться от зловонного запаха стоя по пояс в дeрьме.

                                                                          Да, я не спорю что нужно чётко понимать какие данные и куда утекают и какая информация может стать публичной. Особенно это касается реальных угроз — мошенников, грабителей и разного рода отребья, которые реальны и насолить могут в реальной жизни, а не просто как в случае с поисковыми гигантами — подсунуть вам рекламу вибраторов вместо куклы Барби.

                                                                          Нужно ли париться насчёт того какую инфу отправляет Chrome, Chromium, Firefox? Пока нет.
                                                                          Стоит ли париться насчёт отсылки ксерокопии скана паспорта какому-то сервису? Да.

                                                                          И ещё раз спасибо за статью. Однозначно в закладки.
                                                                            0
                                                                            Все знают для чего обычно используют тор и какие цели преследуются при его использовании.

                                                                            Поэтому чем больше людей используют Тор для обычных целей, тем быстрее ваше утверждение будет опровергнуто.
                                                                              0

                                                                              Для обычных людей с головой хватит впна. А полная анонимность нужна сами знаете кому

                                                                                0
                                                                                Кому? Мне вот иногда нужна.
                                                                              +1
                                                                              Тор не панацея, а даже наоборот, способ привлечь к себе достаточно много внимания. Все крупные компании знают точки входа
                                                                              Если сильно боитесь — можно использовать мосты(я использую свой). Если Вы про то, что заходить на сайты из браузера Tor и авторизоваться под своим именем — ну так кто Вас и куда причислит, если Вы и так себя раскрываете?
                                                                              Все знают для чего обычно используют тор и какие цели преследуются при его использовании.
                                                                              Это не так. «плохие дяди» всё меньше используют площадки в Tor.
                                                                              Достаточно глупо сломя голову бежать и защищать себя особенно если уже всё слито давным давно вами же. Тем более начинать пользоваться тем что по факту не защищает вас ни от чего. 100% людей которые будут читать эту статью явно не спец агенты под прикрытием и явно на все 100% несколько раз в жизни прокололись отдав свои персональные данные куда-то.
                                                                              Мне нравится ваша братия, сначала так аккуратно «да, статья супер», а потом «это всё не работает, бойтесь даже подумать о своей конфиденциальности. Ну вы же не щпиён же?»
                                                                              Особенно забавно было читать про потуги защищить мобильные платформы. Покупая смартфон вы уже слились.
                                                                              Читайте мою вторую статью.
                                                                              Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас.
                                                                              Ага, конечно. Никому и никогда и ни при каких обстоятельствах. Да да, конечно.
                                                                              С этим как бороться? А никак.
                                                                              Вот и то, для чего писался весь ваш комментарий.
                                                                              выглядит как попытка избавиться от зловонного запаха стоя по пояс в дeрьме.
                                                                              Вообще супер. Правильно, надо дожать читателя комментария, а то вдруг читатель подумает, что не надо опускать руки. А тут ему аргумент — «расслабься, ты и так в дерьме». Вот на этом Вы и попались.
                                                                              Логика не выстроена. А тут на хабре люди в основном с логическим мышлением.
                                                                              «Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас» и тут же «по пояс в дeрьме». Такие обороты хороши на эмоциональном уровне и свою аудиторию найдёте, наверное.

                                                                              Если попытаться воспринимать Ваш комментарий серьёзно — то я увидела два относительно полезных аргумента.
                                                                              1) При использовании Tor могу возникнуть проблемы с банками. Да, на сайты банков лучше не заходить через Tor, так как у них настроена защита от угона денег. Заблокируют на время операции и придётся звонить в банк.
                                                                              2) Тяжело объяснить окружающим. Тяжело, но возможно. Сейчас есть и федеративные соц сети, и неплохие мессенджеры. Да и почему бы заранее не настроить всё своим окружающим.

                                                                              PS Возможно Вы писали комментарий без злого умысла и реально так считаете. Видимо у Вас просто нет времени сопротивляться слежке и Вы для себя одновременно решили «что никому конкретно не нужны» и в то же время «уже по пояс в дерьме». Тогда я хочу Вас предупредить, что приверженность одновременно двум полярным точкам мировоззрения расшатывает психику. Вы либо выберете для себя что-то одно из ваших аргументов. Либо медленно, не нервничая возвращайте себе право на приватность без самоубеждений.
                                                                                0
                                                                                Ага, конечно. Никому и никогда и ни при каких обстоятельствах. Да да, конечно.
                                                                                Конкретно поисковым системам и гигантам? Нет. Или вы реально слабо представляете то на чём они зарабатывают. Им не нужен какой-то один юзер. Им нужно выявить модель поведения и выдать вам конкретную рекламу, продукт, сервис согласно шаблону поведения под который вы попадаете. Эта информация обезличена, системе всё равно — вы Вася Пупкин из Бздыщево или Софья Михаловна из Дрюклина. Если ваши модели поведения совпадают — вам будут пытаться продать похожие товары и услуги. Им нужен профит здесь и сейчас. Примеров — море.
                                                                                Всё остальное — это про государство. Опять же если вы нужны государству, вам стоит задуматься о том стоит ли оставаться жить в такой стране или же возможно нужно уехать, а не строить мосты из торов, прокси, впнов чтобы лелеять себя мечтами о том что это как-то защитит вас от группы захвата, спецназа, омона и прочих служб. Против лома нет приёма, увы и никакой тор вам не поможет.
                                                                                Мне нравится ваша братия, сначала так аккуратно «да, статья супер», а потом «это всё не работает, бойтесь даже подумать о своей конфиденциальности. Ну вы же не щпиён же?»
                                                                                Вы путаете нездоровую паранойю с реальной конфиденциальностью и защитой своих персональных данных. Статья супер лишь отчасти, как я и написал.
                                                                                «Никому, никогда, ни при каких обстоятельствах не нужны данные конкретно о вас» и тут же «по пояс в дeрьме». Такие обороты хороши на эмоциональном уровне и свою аудиторию найдёте, наверное.
                                                                                Это называется гипербола с ироничным оттенком. Странно что вы зацепились за это :)
                                                                                Видимо у Вас просто нет времени сопротивляться слежке и Вы для себя одновременно решили «что никому конкретно не нужны» и в то же время «уже по пояс в дерьме». Тогда я хочу Вас предупредить, что приверженность одновременно двум полярным точкам мировоззрения расшатывает психику
                                                                                Вы зашли в интернет — да вы по пояс в дерьме. Вы пишете на хабре — опустились ещё глубже. Чувствуете градус растёт? :) Паранойю можно кормить сколько угодно, но суть останется та же — слабое звено здесь не технологии, а человек. Если вы хотите жить в «безопасности» и отсутствии слежки — вы родились не в то время или даже не той формой жизни, увы.
                                                                                Никаких двух полярных точек. Точка зрения одна.
                                                                                Человек с начала времён когда ещё по Земле ходили мамонты уже находился под слежкой диких животных и своих же собратьев. Это у нас в крови. От этого никуда не деться. Все за всеми следят.
                                                                                С виртуальной точки зрения — здесь всё намного прозаичней. Компаниям не нужны конкретно вы или я. Им нужно ваше поведение. Ваш «слепок» который можно скормить машине и она решит показывать вам рекламу Барби или всё же вам нужно что-то «поинтереснее» :)

                                                                                ЗЫ. Один умный дядька-безопасник мне когда-то сказал: «Чтобы не париться по поводу слежки — сделай так чтобы за тобой было скучно следить». Вот и весь рецепт.