Hướng dẫn cho người hoang tưởng: cách tránh bị giám sát và đánh cắp dữ liệu

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2024-01-15 16:51

Các bước cần thực hiện để chỉ bạn có thể sử dụng dữ liệu của mình.

Windows theo dõi bạn bằng cách gửi phép đo từ xa tới Microsoft và Google ghi nhớ các tìm kiếm của bạn và phân tích nội dung email để khiến bạn ngập trong quảng cáo. Tất nhiên, bạn có thể bỏ qua nó. Nhưng các tập đoàn lớn không phải là những công ty duy nhất quan tâm đến dữ liệu của bạn. Đây có thể là những kẻ lừa đảo và tống tiền đơn giản. Ngay cả người thân hay đồng nghiệp của bạn, mở laptop ra cũng có thể nhìn thấy một thứ gì đó không nhằm những con mắt tò mò.

Để bảo vệ các tệp, mật khẩu, thư từ và các thông tin bí mật khác, bạn cần chú ý bảo mật. Không nhất thiết phải làm theo tuyệt đối tất cả các hướng dẫn dưới đây. Nhưng bạn có thể đọc chúng và quyết định cái nào trong số chúng có thể hữu ích cho bạn.

Mã hóa dữ liệu

Ngay cả khi hệ thống của bạn được bảo vệ bằng mật khẩu, kẻ tấn công có thể dễ dàng thiết lập lại hệ thống bằng cách khởi động từ ổ đĩa ngoài nếu bạn không giám sát máy tính của mình. Không cần đặt lại mật khẩu của bạn - bất kỳ bản phân phối Live Linux nào cũng có thể dễ dàng đọc và sao chép dữ liệu của bạn. Do đó, bạn cần thực hiện các bước để mã hóa.

Windows, macOS và Linux đều có mã hóa tích hợp. Hãy sử dụng chúng và tài liệu của bạn sẽ nằm ngoài tầm với của người lạ, ngay cả khi máy tính xách tay của bạn rơi vào tay kẻ xấu.

Windows có một công cụ mã hóa BitLocker được tích hợp sẵn. Mở Control Panel, chuyển đến System and Security và chọn BitLocker Drive Encryption.

Trên macOS, mã hóa dữ liệu có thể được thực hiện bằng FileVault. Đi tới Tùy chọn Hệ thống, tìm phần Bảo mật & Bảo vệ và mở tab FileVault.

Hầu hết các bản phân phối Linux thường cung cấp mã hóa phân vùng chủ của bạn khi cài đặt hệ thống. Định dạng phân vùng sẽ tạo ra hệ thống tệp eCryptfs được mã hóa. Nếu bạn bỏ qua điều này khi cài đặt hệ thống, sau đó bạn có thể mã hóa các phân vùng mong muốn theo cách thủ công bằng cách sử dụng Loop-AES hoặc dm-crypt. Để tìm hiểu cách thực hiện việc này, hãy xem hướng dẫn.

Để có các tính năng mã hóa nâng cao hơn, có thể sử dụng tiện ích VeraCrypt đa nền tảng, mã nguồn mở, miễn phí. Ngoài việc mã hóa đơn giản, nó có thể tạo ra các phần lừa đảo với thông tin không quan trọng có thể chuyển hướng sự chú ý của những kẻ tấn công khỏi dữ liệu thực sự có giá trị.

Tải xuống VeraCrypt →

Hãy cẩn thận với mã hóa. Nếu bạn quên mật khẩu, bạn sẽ không thể khôi phục dữ liệu của mình. Ngoài ra, hãy cẩn thận để máy tính của bạn được bảo vệ khỏi sự cố đột ngột điện. Nếu thiết bị đột ngột tắt khi đang làm việc với đĩa được mã hóa, dữ liệu có thể bị mất. Và đừng quên về các bản sao lưu.

Sử dụng trình quản lý mật khẩu

Sử dụng các cụm từ có nghĩa làm mật khẩu và ghi nhớ chúng không phải là một ý kiến hay. Sử dụng trình quản lý mật khẩu. Tạo mật khẩu ngẫu nhiên mới mọi lúc cho bất kỳ tài khoản nào bạn tạo.

Tốt hơn là sử dụng trình quản lý mật khẩu lưu trữ cơ sở dữ liệu của họ cục bộ. KeePass là một lựa chọn tuyệt vời. Nó là mã nguồn mở, có ứng dụng khách cho tất cả các nền tảng phổ biến và có thể bảo vệ mật khẩu của bạn bằng các cụm mật khẩu và tệp khóa. KeePass sử dụng một cơ chế mã hóa mạnh mẽ: ngay cả khi một bản sao cơ sở dữ liệu của bạn bị đánh cắp, nó sẽ hoàn toàn vô dụng đối với kẻ tấn công.

Tải xuống KeePass →

Sử dụng Tor

Ngay cả khi bạn sử dụng chế độ ẩn danh trong Chrome hoặc Firefox mọi lúc, hoạt động Internet của bạn vẫn có thể được theo dõi bởi ISP, quản trị viên hệ thống mạng hoặc nhà phát triển trình duyệt của bạn. Để làm cho việc lướt web thực sự riêng tư, bạn nên sử dụng Tor, sử dụng định tuyến củ hành.

Tải xuống Tor →

Nếu ISP của bạn đang chặn Tor tải xuống, bạn có thể:

• Tải xuống từ GitHub.
• Nhận qua email bằng cách gửi tên hệ điều hành của bạn (windows, linux, osx) tới [email protected].
• Nhận nó qua Twitter bằng cách gửi cho @get_tor một tin nhắn với phần trợ giúp văn bản.

Chọn công cụ tìm kiếm đáng tin cậy

Bạn có mệt mỏi với việc Google và Yandex biết mọi thứ bạn đang tìm kiếm trên Internet không? Chuyển sang các công cụ tìm kiếm thay thế như DuckDuckGo. Công cụ tìm kiếm này không lưu trữ thông tin về bạn và đảm bảo quyền riêng tư của bạn.

DuckDuckGo →

Thông tin an toàn trong bộ nhớ đám mây

Để bảo mật thông tin được lưu trữ trên đám mây, bạn nên mã hóa thông tin đó. Ngay cả khi dịch vụ bị xâm nhập, những kẻ tấn công sẽ không thể đọc dữ liệu của bạn. Điều này có thể được thực hiện bằng cách sử dụng bất kỳ tiện ích mã hóa nào, chẳng hạn như Windows BitLocker hoặc VeraCrypt tích hợp sẵn.

Bạn có thể tiếp tục và tạo đám mây của riêng mình trên máy chủ gia đình. Sử dụng ownCloud chẳng hạn. Với sự trợ giúp của nó, bạn không chỉ có thể lưu trữ các tệp trong đám mây của mình mà còn có thể nâng cao máy chủ thư của mình và đồng bộ hóa thư, lịch và danh bạ một cách an toàn.

Tải xuống ownCloud →

Sử dụng dịch vụ email ẩn danh

Máy chủ của Google xem xét nội dung email của bạn để phân phát các quảng cáo được nhắm mục tiêu. Các nhà cung cấp dịch vụ email khác cũng làm như vậy. Làm thế nào để đối phó với điều này? Rõ ràng, không sử dụng Google mail, Yandex và những người khác như họ.

Thay vào đó, bạn có thể thử:

Protonmail. Dịch vụ email ẩn danh mã nguồn mở. Cung cấp mã hóa End-to-End. Điều này có nghĩa là chỉ bạn và người nhận của bạn mới có thể đọc thư. Hỗ trợ xác thực hai yếu tố.

Protonmail →

Tutanota. Một dịch vụ email ẩn danh khác. Mã nguồn là mã nguồn mở. Tutanota tự động mã hóa tất cả các email và danh bạ trên thiết bị của bạn.

Tutanota →

Máy chủ thư của riêng bạn. An toàn và được mã hóa nhiều như bạn muốn. Đương nhiên, để nâng cao máy chủ của bạn, bạn sẽ cần một số kiến thức nhất định. Nhưng tất cả thông tin bạn cần đều có thể tìm thấy trên Internet.

Đi tới sứ giả riêng

Skype, Telegram, Viber, WhatsApp và các trình nhắn tin tức thời độc quyền khác chắc chắn rất tiện lợi, nhưng chúng có một số lỗi bảo mật nghiêm trọng. Chúng ta có thể nói về loại bảo mật nào nếu thư từ của bạn được lưu trữ trên một máy chủ từ xa?

Để bảo vệ sự riêng tư của thư từ, hãy sử dụng các sứ giả phân quyền. Họ không sử dụng máy chủ, kết nối trực tiếp máy khách của người dùng. Các tùy chọn phổ biến nhất là:

Tox. Trình nhắn tin P2P nâng cao. Tox hoàn toàn phi tập trung và thông tin liên lạc giữa người dùng được mã hóa an toàn. Có các ứng dụng khách cho Windows, Linux, macOS và Android. Hỗ trợ thoại, video, chia sẻ màn hình, có thể tạo hội nghị.

Tải xuống Tox →

Nhẫn. Có thể hoạt động như một máy khách SIP tập trung, sử dụng máy chủ gia đình của bạn hoặc hoạt động theo cách phi tập trung. Có các ứng dụng khách cho Windows, Linux, macOS và Android.

Tải xuống Ring →

Chia sẻ lại. Tạo kết nối được mã hóa giữa các máy khách ẩn danh, cung cấp khả năng tương tác, thực hiện cuộc gọi âm thanh và video, trao đổi tệp cũng như đọc diễn đàn và đăng ký các kênh tin tức. Hoạt động trên Windows, macOS và Linux.

Tải xuống Chia sẻ lại →

Bitmessage. Một trình nhắn tin P2P mã nguồn mở khác. Giao thức phi tập trung, mã hóa tin nhắn và xác thực bằng cách sử dụng các khóa được tạo ngẫu nhiên làm cho nó rất an toàn. Chỉ hỗ trợ nhắn tin văn bản. Có ứng dụng khách cho Windows, macOS và Linux.

Tải xuống Bitmessage →

Tor Messenger. Trình nhắn tin đa nền tảng ẩn danh dành cho người dùng nâng cao sử dụng Tor. Mã hóa thư từ. Không sử dụng máy chủ, giao tiếp trực tiếp giữa các máy khách. Hỗ trợ Windows, macOS và Linux.

Tải xuống Tor Messenger →

Cài đặt Linux

Cân nhắc chuyển sang Linux. Bạn có thể tắt tính năng đo từ xa trong Windows hoặc macOS tùy thích, nhưng bạn không có gì đảm bảo rằng tính năng này sẽ không bật trở lại trong bản cập nhật tiếp theo. Hệ điều hành mã nguồn đóng ít được tin cậy hơn Linux.

Có, Linux không có một số ứng dụng cụ thể. Nhưng đối với công việc trên Internet và giải trí thì nó khá phù hợp. Nếu bạn vẫn không thể thực hiện được mà không có các chương trình không có sẵn trên Linux, chẳng hạn như gói Adobe hoặc bạn muốn chơi các trò chơi chỉ có sẵn cho Windows, bạn có thể cài đặt hệ thống từ Microsoft trong multiboot với Linux hoặc trong môi trường ảo và vô hiệu hóa quyền truy cập của nó vào Internet. Dữ liệu của bạn sẽ không bị vi-rút làm hỏng hoặc bị đánh cắp nếu bạn lưu trữ trên một phân vùng Linux được mã hóa.

Ubuntu phổ biến không phải là lựa chọn tốt nhất, vì Canonical gần đây đã hợp tác với Microsoft và tính năng đo từ xa thậm chí còn bị nghi ngờ trong Ubuntu. Đối với những người dùng quan tâm đến quyền riêng tư, hãy cân nhắc sử dụng các bản phân phối được cộng đồng hỗ trợ: Debian đơn giản và ổn định, hoặc Arch khó cài đặt nhưng linh hoạt.

Quên điện thoại di động

Nếu bạn thực sự bị hoang tưởng, thì bạn đã không sử dụng điện thoại di động trong một thời gian dài. Thay vào đó, bạn có thể mua một modem USB, cắm nó vào netbook và thực hiện các cuộc gọi VoIP được mã hóa AES.

Nếu bạn không muốn đi quá xa nhưng vẫn lo lắng về quyền riêng tư của các cuộc trò chuyện điện thoại của mình, hãy mua điện thoại thông minh Android và cài đặt phần mềm cơ sở nguồn mở của bên thứ ba trên đó, chẳng hạn như LineageOS (trước đây là CyanogenMod). Không sử dụng các dịch vụ của Google trên điện thoại của bạn. Không cài đặt Google Play, hãy sử dụng kho mã nguồn mở của bên thứ ba như F-Droid. Và cài đặt Adblock trên điện thoại của bạn.

Về nguyên tắc, sự riêng tư tuyệt đối là không thể đạt được. Nhưng các phương pháp được liệt kê có thể bảo vệ bạn khỏi việc đánh cắp dữ liệu bí mật bởi những kẻ lừa đảo, khỏi sự tò mò của các đồng nghiệp ngồi cùng bàn với bạn, khỏi sự chú ý khó chịu của các nhà tiếp thị Google và Microsoft.