Главная-Программы-Сноуден назвал программы для защиты от взлома и слежки. Одеяла, подушки и скотч: советы от Ассанжа, Сноудена и Цукерберга по спасению от слежки

Сноуден назвал программы для защиты от взлома и слежки. Одеяла, подушки и скотч: советы от Ассанжа, Сноудена и Цукерберга по спасению от слежки

На интерактивной видеоконференции, посвященной выходу биографического триллера «Сноуден», знаменитый экс-сотрудник ЦРУ Эдвард Сноуден дал пользователям несколько советов по защите от глобальной слежки и хакеров.

1. Заклеивайте камеру своего компьютера пластырем.

И это не паранойя: с помощью специального вируса злоумышленники легко могут подключиться к вашей камере и следить за вами. Таким образом, например, хакеры получают доступ к камерам молодых женщин, а затем продают его извращенцам, которые отныне могут наблюдать за своей жертвой в любое время суток. Существуют целые организации, оказывающие подобные услуги, и самое ужасное, что они пользуются популярностью у педофилов, готовых платить немалые деньги, чтобы подглядывать за детьми. Но не переживайте: маленький кусочек пластыря спасет вас от похотливых шпионов, а также от других желающих влезть в ваше личное пространство.

На многих сайтах появляются красочные рекламные баннеры, нажав на которые можно попасть в ловушку и незаметно для себя скачать вирус. А с помощью вируса, как известно, хакер может получить доступ к вашей секретной информации, поэтому блокировка рекламы и установка антивирусов просто необходимы. Однако Сноуден оговорился, что это спасет вас только от хакеров, но не от спецслужб.

3. Не используйте один и тот же пароль для разных сайтов.

Злоумышленнику достаточно взломать всего один ваш аккаунт, чтобы получить доступ к профилям на других сайтах, имеющим такой же пароль. Кроме того, существует такая вещь, как фишинг. В переводе с английского это слово означает «рыбная ловля». Вот как «ловят рыбу» хакеры: они заманивают вас на фальшивый сайт, являющийся точной копией хорошо знакомого вам ресурса, ни о чем не подозревая вы вводите пароль - и вуаля! - рыбка на крючке, а ваш любимый универсальный пароль от всех соц. сетей стал добычей мошенников.

4. Если вам есть что скрывать, подключитесь к анонимной сети Tor.

Знаете ли вы, что вашему провайдеру доступна вся информация о вашей активности в Интернете? Он отслеживает все ресурсы, которыми вы пользуетесь, и знает, сколько времени вы там проводите. Вы можете легко убедиться в этом: «позависайте» некоторое время на сайте конкурентного поставщика интернет-услуг, и уже на следующий день вам позвонит сотрудник вашей компании-провайдера с расспросами о том, устраивают ли вас их услуги.

Если же вы подключитесь к сети Tor, провайдер не сможет узнать, на какие сайты вы заходите, а следовательно не сможет и предоставить эту информацию спецслужбам, если они вдруг вами заинтересуются.

5. Установите на телефон программу кодирования связи для борьбы с прослушкой.

Подслушать ваш телефонный разговор – элементарная задача для сотрудника спецслужб. Однако он имеет на это право только по решению суда. Другое дело, что могут найтись и иные желающие «греть уши». Это могут быть конкуренты по бизнесу, ревнивый супруг, мошенники и аферисты всех мастей. И у них есть множество возможностей шпионить за вами: жучки, всевозможные программы-шпионы, банальный подкуп сотрудника операторской компании. Лучшим решением для защиты от шпионажа будет установка бесплатной программы кодирования связи.

6. Всегда используйте двухфакторную аутентификацию.

Это метод идентификации, при котором сервер запрашивает не только ваши логин и пароль, но и код, приходящий по SMS. К тому же это позволяет не только эффективно защититься от несанкционированного проникновения, но и легко восстановить пароль в случае, если вы его забыли.

7. Не пользуйтесь мессенджерами от Google и Facebook.

Эти интернет-гиганты сотрудничают со спецслужбами, и неизвестно, чего от них можно ожидать. Касается это и недавно презентованного Гуглом «умного» мессенджера Allo. Сноуден утверждает, что абсолютно все отправленные вами сообщения сохраняются и, при необходимости, будут переданы полиции. Для отправки сообщений Сноуден рекомендует Red Phone и Silent Circle.

8. Придумывайте длинные, заковыристые, но при этом легко запоминающиеся пароли.

Думаете, никто в жизнь не разгадает пароль, состоящий из имени вашего мужа и даты его рождения? А вот и нет. Для опытного хакера взлом такого пароля – элементарная задача, которая займет несколько минут. Существуют специальные программы, которые разгадывают пароли методом перебора – чем короче пароль, тем быстрее программа его расшифрует. Чтобы обезопасить себя от таких программ ваш пароль должен содержать как минимум 8 символов (в идеале 14) и включать буквы как верхнего, так и нижнего регистров, а также спецсимволы. Сноуден привел в качестве примера надежного пароля margaretthatcheris110%SEXY (маргареттэтчерна110%СЕКСУАЛЬНА).

9. Если вы всерьез опасаетесь утечки информации, зашифруйте жесткий диск с помощью специальной программы.

В этом случае, даже если компьютер будет похищен, злоумышленник не сможет прочитать его содержимое.

10. Вытащите модули микрофона и камеры из своего смартфона.

Последний совет предназначен для тех, кем «Большой Брат» занялся всерьез. Ну или для тех, кто страдает от мании преследования. Итак, если вы переживаете, что враги могут подключиться к вашему смартфону, просто вытащите из него модули микрофона и камеры и подключите к телефону наушники со встроенным микрофоном.

Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.

1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.

Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.


2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.


3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.


4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).

5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().


6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).

Для особых параноиков

На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.

Ребята, мы вкладываем душу в сайт. Cпасибо за то,
что открываете эту красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте

Наверное, каждый хотя бы раз задумывался о том, как обезопасить себя в интернете. Даже школьники знают о том, что браузеры, социальные сети и множество разных программ собирают информацию о пользователях, но мало кто знает, как этого избежать.

Мы в сайт не хотим, чтобы за нами следили, поэтому собрали советы от бывшего сотрудника ЦРУ Эдварда Сноудена о том, как сделать интернет-серфинг и хранение данных безопаснее.

Сайты с зашифрованным соединением

Многие люди считают, что им нечего скрывать. Они уверены, что сотрудникам спецслужб безразлична информация о том, где они были, чем делились на своей страничке в фейсбуке и что купили на Ebay. И они правы. Но такая позиция затрагивает другую сторону проблемы.

«Когда вы говорите «мне нечего скрывать», вы говорите «меня не волнует мое право на интернет-безопасность, я согласен с тем, что за мной следят».

Эдвард Сноуден

Эдвард Сноуден советует не разбрасываться так просто своими правами и посещать только те сайты, которые используют зашифрованное соединение. Это те сайты, которые начинаются с https. Злоумышленники могут украсть ваши служебные документы, деловую переписку, семейные фотографии, и их дальнейшая судьба будет непредсказуемой. Поэтому отнеситесь к данному вопросу с серьезностью. Чтобы каждый раз не проверять, защищено ли у вас соединение, вы можете установить специальный , который будет автоматически шифровать все сайты, на которые вы заходите.

Тайна переписки

Вы переписываетесь по работе или посылаете друзьям фотографии своих детей? Все это может попасть в руки злоумышленников. Если вы хотите обезопасить себя, установите специальное расширение - шифровщик для вашего браузера. Работает оно довольно просто: вы отправляете письмо, а адресат получает его в виде зашифрованных символов. Чтобы расшифровать послание, он должен ввести специальный ключ. Только не отправляйте ключ эсэмэской или сообщением в социальной сети. Лучше передайте его лично или отправьте при помощи программы, которая использует шифрование.

Мессенджеры

Злоумышленники часто покушаются на мессенджеры. В первую очередь, чтобы обезопасить себя, используйте мессенджеры, которые автоматически шифруют переписку, например Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger и т. д. Если вдруг кто-то перехватит вашу переписку, то увидит лишь набор символов, на расшифровку которых потребуется времени больше, чем человеческая жизнь. Но от любопытства компании, которая владеет мессенджером, это вас не оградит: у компаний, как правило, есть ключи, позволяющие читать вашу переписку, и в случае чего они могут предоставить ее правоохранительным органам.

Чтобы этого избежать, воспользуйтесь мессенджером с подключенным плагином для шифрования в процессе отправки сообщения. Такой плагин часто называют OTR: off the record - препятствующий записи. Например, RedPhone .

О небезопасных «облаках»

Облачное хранилище данных также небезопасно. Google Drive, Dropbox, OneDrive, iCloud - все это уязвимо перед злоумышленниками, которые могут подобрать пароль или воспользоваться уязвимостью самой системы. Чтобы сохранить свои данные в тайне, используйте программу, которая их зашифрует. Такие программы создают на компьютере папку, вы помещаете туда файлы, они автоматически шифруются и отправляются в облачное хранилище. Например, вы можете установить программу Boxcryptor , она бесплатна для личного пользования.

Секретный браузер

Если вам приходится пользоваться незашифрованным Wi-Fi в публичном месте, зашифруйте весь трафик (не только браузерный). Для этого стоит воспользоваться VPN - проще говоря, это защищенный шифрованием канал, протягиваемый от вас до VPN-провайдера. На сервере провайдера трафик дешифруется и отправляется далее по назначению. Вы можете воспользоваться услугами бесплатных провайдеров, например VPNbook или Freevpn . Благодаря такому соединению будет создаваться впечатление, что вы выходите в интернет с сервера VPN, а не со своего компьютера.

Еще вы можете установить браузер TOR - при его правильной настройке никто не сможет узнать, где вы находитесь и кто вы есть.

Испорченный телефон

Зашифруйте флешки, телефоны и другие вещи, которые вы можете потерять. Для этого используйте простейшие программы кодирования, которые можно скачать в интернете. Обычно такие программы работают незаметно для вас, то есть шифруют и дешифруют файлы автоматически. В случае если зашифрованное устройство попадет в руки злоумышленника, он не сможет ничего оттуда извлечь.

Для полного шифрования смартфонов и планшетов лучше воспользоваться встроенным функционалом операционной системы. На Android-устройствах загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Личные разговоры

Как известно, практически любой телефон можно прослушать. Чтобы ваш личный разговор не узнал кто-либо еще, существуют специальные приложения, например EAGLE Security. Такие приложения отслеживают и запоминают расположение всех базовых станций. Если они обнаруживают, что какая-то база движется по городу или сигнал время от времени пропадает с места ее расположения, они помечают ее как ложную и подозрительную и уведомляют об этом владельца телефона. Еще в таких программах обычно можно посмотреть, какие из установленных на телефоне приложений имеют доступ к видеокамере и микрофону и в случае чего их отключить.

Хороший пароль - залог успеха

Придумывайте сложные пароли. Простые слова, последовательности цифр, дата рождения, ваше имя и кличка питомца - это самые ненадежные пароли. Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. А еще важно придумывать разные пароли для сайтов, почты и соцсетей. В противном случае при взломе вашего аккаунта пароль может быть использован злоумышленниками и на других ресурсах.

Бывший сотрудник АНБ Эдвард Сноуден призвал владельцев почты на Yahoo немедленно удалить свои аккаунты - оказалось, что сервис без ведома пользователей открыл доступ государственным службам, чтобы они могли прочёсывать письма в поисках необходимых данных «по определённому набору символов». Удаление ящика электронной почты может показаться советом параноика, но на деле эксперты в области безопасности - Эдвард Сноуден, Джулиан Ассанж, Марк Цукерберг и Джейкоб Эпплбаум - скрываются от слежки куда более изощрёнными способами. Почему прятать мобильник в морозилку и постоянно уничтожать любую информацию не стыдно - в материале RT.

Помимо этого, в ходе встречи неоднократно использовался большой красный плед — им Сноуден укрывался с головой в те моменты, когда вводил пароли на ноутбуке.

Цукерберг и антишпионский скотч

Во время одного из выступлений в прямом эфире Facebook глава соцсети Марк Цукерберг подошёл к своему рабочему столу и на фоне ноутбука беседовал со зрителями. Вскоре после трансляции весь мир узнал, что создатель крупнейшей социальной сети (а по совместительству — огромного хранилища личной информации миллиардов людей) борется с компьютерными хакерами с помощью скотча.

Цукерберг плотно заклеил не только глазок веб-камеры, но и небольшое отверстие для микрофона.

  • Reuters

Вместе с главой Facebook сходные меры безопасности принимают, к примеру, 23% российских пользователей интернета: по данным «Лаборатории Касперского», каждый четвёртый россиянин боится «подсматривания» хакеров, но забывает про «подслушивание» через микрофон.

Несмотря на кажущуюся абсурдность, подобные методы защиты одобряет даже глава ФБР Джеймс Коми — в своём недавнем интервью он посоветовал заклеивать и веб-камеру, и микрофон и добавил, что многие правительственные чиновники поступают именно так.

Взлом веб-камеры — довольно распространённое явление, причём касается оно не только публичных персон. При этом масштабы причинённого вреда весьма различны: одни злоумышленники могут просто развлекаться, наблюдая за частной жизнью случайных людей, а другие вычисляют, когда хозяева ноутбука отсутствуют, где в квартире лежат деньги и чем ещё можно поживиться.

Ассанж и армия анонимов

Давний обитатель посольства Эквадора в Лондоне, главный редактор сайта WikiLeaks Джулиан Ассанж приучил всех информаторов, а заодно и обычных пользователей сети, к мысли, что традиционные почтовые сервисы от крупных корпораций вроде Google и Yahoo ни в коем случае не нужно использовать для передачи и хранения важных документов.

Чтобы информаторы чувствовали себя в безопасности, WikiLeaks приобрёл сеть доменов-прикрытий для широкой публики, а также призвал использовать интернет-кафе и другие публичные места с открытой беспроводной сетью.

  • Reuters

Используя защищённые почтовые сервисы и общественные места для соединения с интернетом, потенциальные информаторы могут сохранить анонимность — то, за что борется Ассанж всю свою жизнь.

Эпплбаум и обман спецслужб

Давний друг Джулиана Ассанжа и одна из ключевых фигур проекта Tor (программное обеспечение для анонимизации пользователей) Джейкоб Эпплбаум при встрече с агентами американских спецслужб продемонстрировал способ, который помог ему уберечься от взломов.

На хакерском слёте в гостинице Нью-Йорка, помимо любителей взломов и защитников свободы информации, появились сотрудники ФБР, которые дожидались выхода Ассанжа. Вместо него на тёмной сцене появился Эпплбаум (по его рассказам, за ним и так постоянно следили, изымали технику и окружали его дом агентами, вооружёнными приборами ночного видения) и с порога заявил, что в его карманах — немного наличности, Билль о правах человека и водительские права.

Отсутствие мобильного телефона, ноутбука или каких-либо средств связи сделало бы задержание Эпплбаума бессмысленным. И именно об этом твердят многие специалисты по безопасности: чтобы передать крайне важную информацию и полностью обезопасить себя от слежки, достаточно избавиться от любых электронных носителей. Правда, для максимальной анонимизации некоторые эксперты советуют выезжать ночью в лес или поле, но подобным директивам будет следовать уже далеко не каждый информатор.

Анастасия Евтушенко

Экс-сотрудник АНБ и ЦРУ, разоблачитель глобальной слежки и прослушки Эдвард Сноуден дал несколько советы о том, как хотя бы частично обезопасить себя от "всевидящего ока" спецслужб или взлома хакерами.

В частости, Эдварда Сноудена попросили рассказать о способах защиты от прослушки.

"Одно из правил - заклеивать лентой камеру на ноутбуках. Если вы используете пластырь, это не испортит ваш компьютер. Если вам нужно использовать камеру, просто отклейте ленту", - призвал он. Также Сноуден предложил не использовать один пароль на разных сайтах. Да, это удобно для запоминания, но "при взломе одного из них, украденный пароль может быть применен к различным ресурсам и социальным сетям".

Ранее Сноуден заявлял , что "такие гиганты интернет-индустрии, как Google и Facebook недостаточно улучшили безопасность своих сервисов". Кроме того, они часто работаю со спецслужбами - по меньшей мере, с ЦРУ и АНБ.

Как альтернативу популярным мессенджерам от Google и Facebook Сноуден предложил пользоваться RedPhone и Silent Circle.

Кроме того, Сноуден категорично потребовал "избавиться от Dropbox, потому что он не поддерживает шифрование". "Тем, кто волнуется о своей безопасности, следует рассмотреть альтернативы, например SpiderOak",- советует он.

"Самым оптимальным и безопасным мессенджером для переписки и звонков я считаю Signal и сам пользуюсь им для общения. Он использует сквозное шифрование, что практически сводит к нулю шансы третьих лиц изучить переписку и заполучить сведения личного характера",- рассказывал бывший эксперт ЦРУ и АНБ.

Отметим, что Эдвард Сноуден также предлагает всем обязательно использовать шифрование жёсткого диска. "Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные",- считает профессионал по тотальной слежке

Хорошо использовать менеджеры паролей - они позволяют создавать уникальные ключи и хранить их. "Тогда не страшны утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, а пароль остался тем же или подходит для авторизации в соцсетях, к почте, онлайн-банку", предупреждает он. "На рынке есть разные менеджеры паролей, такие как KeePassX и LastPass, пользуйтесь!",- добавляет эксперт.

Кстати, при этом - если пользователь "придумывает" пароль сам - Сноуден строго советует использовать замысловатые, но запоминающиеся пароли - назвав примером margaretthatcheris110%SEXY ("маргареттетчерСЕКСУАЛЬНАна110%"). Он пояснил, что даже "изврашения цифр и специальные ошибки в словах" (типа onetwothreefour или "passwerd" вместо "password" легко подбираются даже с помощью домашних компьютерах.

"Анонимная сеть Tor пока что - самый важный технологический проект для обеспечения конфиденциальности из ныне используемых, я пользуюст им на ежедневной основе. Он позволяет "заметать следы" в Интернете, затрудняет возможность определить IP-адрес и местоположение человека",- сообщает Сноуден.

Кроме того, Сноуден убеждает всегда и везде использовать двухфакторную аутентификацию. "Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся "засветить" свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером",- рассуждает бывший спецагент.

Для работы с конфиденциальными документами Эдвард Сноуден предлагает использовать SecureDrop - да и вообще ставить только операционные системы, которые не сохраняют истории действий пользователя. Такой системой Сноуден называет Tails.

И еще. Прежде, чем ставить себе защищенные мессенджеры, переходить с привычных MacOS или Windows на "бессленные" операционные системы, загружать свои фотографии в шифрованные облака и шляться по интернету только через Tor - подумайте.

О том, стоит ли овчинка выделки - есть ли та угроза, ради которой нужно "шфироваться" и терпеть все неудобства. Нужны ли офисные клерки или купи-продай бизнесмены хакерам или спецслужбам?

И не забывайте о том, что серьезные спецслужбы могут получить вашу информацию безо всяких "хакерских" ухищрений - после банального допроса, установки "жучков", социальной инженерии или с помощью различных ОРМ.

Похожие публикации: