Делаем_iOS_устройство_максимально_безопасным_и_конфиденциальным.. Делаем iosустройство максимально безопасным и конфиденциальным!
Скачать 3.45 Mb.
|
Делаем iOS-устройство максимально безопасным и конфиденциальным! В этой статье моя цель - помочь вам сосредоточиться на безопасности и конфиденциальности (два разных, но одинаково важных вопроса) на iPhone, в частности, в отношении подключения к сети, которое вы используете для работы в Интернете или использования приложений. (В этой статье не рассматриваются вопросы защиты ваших текстовых сообщений, телефонных звонков или данных, встроенных в сообщения, которые вы делаете, или физической защиты вашего телефона - эти темы мы рассмотрим в будущем.) Я начну с такой оговорки: нет такой вещи, как идеальная безопасность или идеальная конфиденциальность в Интернете. Только лучшие практики и лучшие инструменты. Любой, кто говорит иначе, лжет или неосведомлен. Не ведитесь на это!! Вместо этого вооружите себя знаниями, подкрепленными фактами и личными открытиями. Просмотр веб-страниц и использование приложений - это два самых простых способа поиска информации, но присутствие в сети также один из самых простых способов отслеживания каждого вашего цифрового движения. Каждый раз, когда вы посещаете веб-сайт, небольшая армия файлов cookie, трекеров и фрагментов встроенного кода следит за тем, что вы делаете, следит за вами на других веб-сайтах и собирает информацию о вас, чтобы помочь нам показывать вам рекламу. Другая информация о нас - данные, которые мы, возможно, предпочли бы не передавать, - также доступна в этих файлах cookie, включая наше местоположение, IP-адрес и платформу компьютера или операционную систему. Пришло время вооружиться инструментами, которые мы можем использовать, чтобы помочь настроить, а затем автоматизировать более безопасный Интернет. Загрузите и используйте надежный и безопасный VPN Я много писал о необходимости использовать VPN по уважительной причине: оно обеспечивает безопасное подключение к Интернету, скрывая ваш IP-адрес - ваш уникальный идентификационный номер, и шифруя данные, которые вы отправлять и получать в режиме онлайн. Это делает его самым быстрым, простым и мощным инструментом для реализации в вашем арсенале конфиденциальности и безопасности. Даже будучи законопослушным гражданином в демократической стране, я против AT & T, Verizon, Sprint или любых провайдеров сотовой связи, которые отслеживают когда и где я работаю в Интернете. Это просто жутко. Без VPN эти компании имеют доступ ко всей этой информации, они хранят в ней журналы и, если их вызывают в федеральные органы, они обязаны передать эту информацию обо мне. При использовании VPN эта информация о веб-серфинге скрыта от них: вместо этого они видят только временные метки ваших подключений к провайдеру VPN. VPN скрывает ваш IP независимо от того, как вы подключаетесь к Интернету, будь то через браузер или через приложение, которое выходит в Интернет. VPN полезны другим способом, который может оказаться полезным, если вы путешествуете. Ваше VPN-приложение предоставит вам выбор серверов для подключения к Интернету. Если вы подключаетесь к серверу в Лос-Анджелесе, вы, похоже, подключаетесь из Лос-Анджелеса ... даже если вы сидите в Гане или Монголии. Поэтому, если веб-сайт, которым вы пользуетесь, блокирует вас по местоположению, вы можете просто подключиться к серверу где-нибудь еще, чтобы обойти его. Многие провайдеры VPN борются за ваши деньги, и важно, чтобы тот, кого вы выбрали, действительно был в безопасности. У меня есть десять строгих рекомендаций для VPN-компаний, которые я рекомендую (которые вы можете прочитать здесь полностью), но в заключение я рекомендую только тех VPN-провайдеров, которые: НЕ расположены в США или других странах, которые являются участниками соглашений о безопасности Не регистрируют пользователей Предлагают быстрые серверы во многих странах Обеспечивают приложения для доступа к мобильному устройству Используют стандарт OpenVpn Принимают криптовалюту Независимо от того, каким провайдером VPN вы пользуетесь, после того, как вы скачали и установили приложение, вы должны сделать следующее: Подумайте об активации «kill switch» Это прерывает ваше интернет-соединение, если VPN дропнулся. Это может означать разницу между тем, чтобы оставаться скрытым в сети или раскрытием вашего IP-адреса, местоположения и личной информации. Технология Kill Switch отличается от поставщика к поставщику. Я использую NordVPN, чей переключатель kill на iOS убивает «общесистемный доступ в Интернет», так что незашифрованные данные из любого приложения на вашем iPhone не будут отображаться, будь то серфинг по WiFi или сотовой связи. Опять же, вот как работает переключатель kill на Nord. Другие провайдеры VPN могут работать по-другому, поэтому обязательно прочитайте мелкий шрифт. Подключитесь через сервер, который отвечает вашим потребностям в отношении скорости, местоположения, безопасности и законов. Когда я хочу получить скорость и конфиденциальность от любопытных глаз сотовых компаний, я подключаюсь к серверам в США. Когда я хочу транслировать отличный контент с iPlayer BBC, я подключаюсь к серверу в Великобритании. Если я хочу избежать любопытных взглядов спецслужб США и их глобальных партнеров, я подключаюсь к серверам в Коста-Рике, Болгарии или других странах-партнерах, не связанных с наблюдением. Используйте. VPN. Все время. Используйте более быстрый и безопасный веб-браузер Safari, по большому счету, является самым популярным браузером на iPhone. Но независимо от того, насколько Apple привержена продвижению конфиденциальности и безопасности в своей экосистеме аппаратного и программного обеспечения, она не может сделать весь интернет безопасным, потому что это невозможно Как и большинство браузеров, Safari по-прежнему загружает рекламу, трекеры и файлы cookie, даже в своем потрясающем режиме чтения. Эти дополнительные фрагменты кода не только замедляют загрузку веб-сайтов, но и отслеживают нас, где бы мы ни находились. Они также используют данные наших мобильных тарифных планов, так что, да, это не круто. То же самое относится и к браузеру Google Chrome, даже в «режиме инкогнито», который, по сути, скрывает ваши посещения, информацию об аккаунте и пароли. Но недавно исследователи обнаружили, что у этой функции «конфиденциальности» есть серьезные утечки. Теперь я почти исключительно использую веб-браузер Brave на своем iPhone, а также на всех других моих компьютерах. Brave на 100% бесплатен и прост в использовании, а также позволяет легко блокировать файлы cookie, программное обеспечение для отслеживания и навязчивую рекламу. В результате это также невероятно быстро по сравнению с конкурентами. После установки коснитесь оранжевого логотипа Brave в правом верхнем углу окна приложения, чтобы открыть простые в использовании элементы управления. У меня всегда активированы «Блокировать рекламу и отслеживание» и «Блокировать фишинг». Когда мне нужна 100% блокировка, я также активирую два других блокировщика, но имейте в виду: это заставляет некоторые веб-сайты - обычно те, которые имеют наибольшее количество трекеров - загружаться по-другому или вообще не загружаться. Большинство новостных сайтов показывают вам новости, исходя из вашей контекстной рекламой. Можете провести эксперимент и увидеть что вы видели до, а что после. Вот несколько примеров просмотра домашней страницы CNN на Brave с различными уровнями блокировки (настройки в верхней строке, результаты в нижней): В первом примере слева вы можете увидеть, как CNN загружается нормально, включая и рекламу грузовика. В центре вы можете видеть, что я нажал на логотип Brave и активировал два блокировщика. Когда я это сделаю, Brave немедленно перезагрузит веб-страницу и покажет мне, что 43 объявления и трекеры были заблокированы. В результате сайт теперь загружается без рекламы грузовика. Справа я активировал слишком много блокировщиков Brave, и вы можете видеть, как по-разному выглядит страница - просто список слов категории, на которые можно нажимать. Учитывая, насколько сумасшедшие новости в эти дни ... это может быть улучшение для вас. Три заключительных замечания по использованию Brave: Во-первых, поскольку мы не можем изменить браузер по умолчанию на наших iPhone (спасибо, Apple!), Я оставляю браузер Brave на своем домашнем экране для быстрого доступа. Во-вторых, поскольку каждый веб-сайт запрограммирован по-разному с учетом различных приоритетов, Brave не является универсальным решением для всех. Возможно, вам придется изменить настройки Brave на некоторых веб-сайтах, чтобы получить желаемое сочетание безопасности и функциональности, которое вы хотели бы для этого сайта на вашем iPhone. В-третьих, синхронизация закладок в Brave оставляет желать лучшего. Firefox и Chrome имеют синхронизацию закладок, что позволяет очень просто синхронизировать закладки из настольных версий их приложений в версии для iOS. У храброго этого еще нет ... пока. Существует бета-версия Brave с инструментом синхронизации закладок, но он еще не вышел в прайм-тайм. Используйте более медленный и безопасный браузер В 2002 году некоммерческий проект Tor создал уникальную сеть вместе с сопутствующим веб-браузером для веб-серфинга по этой сети. Луковый маршрутизатор (или «Tor») - это сложная система компьютерных ретрансляторов и схем шифрования, которая создает много слоев запутывания, которые делают практически невозможным отслеживание того, кто его использует. Tor стал результатом исследований, проведенных в исследовательской лаборатории США в 1990-х годах, для использования спецслужбами. На самом деле, согласно некоммерческой организации, «отделение ВМС США использует Tor для сбора разведданных с открытым исходным кодом». Возможно, именно поэтому Агентство национальной безопасности - агентство, известное взломом всех систем и платформ на планете, - считает Tor «королем» высоконадежной интернет-анонимности с малыми задержками ». Перевод: это очень эффективный инструмент, который граждане также могут использовать для защиты своей конфиденциальности в Интернете. Существует только один авторизованный клиент Tor для iOS: Onion Browser. Конечно, есть и другие доступные браузеры Tor, некоторые из которых даже хорошо изучены. Тем не менее, ни один из них не имеет печать одобрения проекта Tor. Но независимо от того, какой клиент Tor вы в итоге выберете, ожидайте серфинга гораздо медленнее. Самым большим преимуществом Tor является пересылка через различные серверы ретрансляции Но работа в Интернете будет медленнее. Это достойный компромисс, если вы участвуете в важных частных или тайных коммуникациях и исследованиях в Интернете. Лучше медленно поработать, чем потом сожалеть. Ниже вы можете увидеть домашнюю страницу Tor (слева), просмотреть страницу NYTimes .onion вместе со статистикой страниц (в центре) и узнать, как Tor защищает вас, отключив вас, если вы прекратите просмотр на несколько минут (справа). Что безопаснее: Tor или VPN? Как насчет... Обоих? Хотя Tor достаточно безопасен для использования правительством США, специалисты по безопасности справедливо отмечают, что даже у Tor есть предостережения, как и у любой другой платформы или технологии. Два самых ярких: Первый узел Tor получает ваш реальный IP-адрес. Последний или «выходной» узел расшифровывает ваши данные перед тем, как передать их в конечный пункт назначения. Вот почему некоторые люди, которые предпочитают крайнюю конфиденциальность или безопасность, предпочитают комбинировать Tor и VPN одновременно. В стратегии Tor-over-VPN пользователи сначала подключаются к своему провайдеру VPN, а затем к сети Tor. Этот подход, показанный ниже, часто считается обеспечивающим лучшую безопасность, потому что никто - кроме провайдера VPN - не знает ваш фактический IP-адрес или что вы даже подключаетесь к сети Tor. (И помните, хороший поставщик VPN не ведет учетные записи пользователей.) В подходе VPN-over-Tor установка противоположна: пользователи сначала подключаются к сети Tor, а затем к своей VPN. Считается, что это решение обеспечивает лучшую анонимность. Небольшая группа провайдеров VPN (среди них NordVPN) имеют возможность направлять ваши данные напрямую в сеть Tor через свои VPN-серверы, как это показано выше. Поскольку эти VPN-серверы используют IP-адрес, отличный от вашего персонального компьютера, ваш входной узел Tor заблокирован от знания вашего IP-адреса, что устраняет одну из двух дыр в безопасности Tor. Также считается, что этот подход обеспечивает лучшую анонимность, потому что все данные - даже данные, поступающие из сети Tor - остаются зашифрованными благодаря вашему провайдеру VPN. Расшифрованные данные могут привести к большим потерям. Один примечательный пример: в 2007 году шведский эксперт по компьютерной безопасности создал в качестве эксперимента пять выходных узлов Tor в различных точках земного шара, а затем использовал их для перехвата и сбора имен пользователей и паролей для учетных записей электронной почты, личных сообщений из этих учетных записей и т. Д. , Этот исследователь указал, как легко было взломать даже общеизвестно защищенную сеть Tor. Если вы используете Tor с VPN для повышения безопасности, вам нужно предпринять еще два шага, чтобы заблокировать ситуацию. Первый требует, чтобы вы приняли один инструмент, а второй, чтобы изменить одно поведение: Инструмент представляет собой бесплатный плагин Https Everywhere (разработанный в сотрудничестве с Tor Project), который заставляет ваш браузер просматривать защищенные веб-сайты - те, которые зашифрованы с помощью SSL - иногда идентифицируемые по префиксу «https: //». Изменение поведения - это обучение тому, как остановить поведение в Интернете, которое может раскрыть вашу личность, местоположение, IP-адрес и многое другое. Находясь в Tor, не входите в свою веб-почту и не отправляйте электронные письма многим людям. Кроме того, не заходите в социальные сети и не публикуйте кучу случайного дерьма. Участие в подобных видах поведения в Интернете может привести к тому, что вы будете присматривать за вами. Использовать функцию «Onion Over VPN» в Nord очень просто: запустите приложение, сдвиньте список серверов в нижней части экрана, нажмите «Специализированные серверы», а затем нажмите «Onion Over VPN». Используйте более безопасный поисковик Не секрет, что основные сервисы Google бесплатны, потому что вы, мой дорогой друг, являетесь главным продуктом компании. Google собирает данные о вас, а затем использует эти данные, чтобы взимать с других плату за показ конкретных объявлений. Это очень выгодно работает, потому что каждый ваш поиск, каждое местоположение на карте, на которое вы переходите, и, казалось бы, каждое ваше движение может получить Google Я могу предотвратить это, используя другие поисковые системы, которые не отслеживают меня. Вы спрашиваете, какие из них не отслеживают пользователей? На моем iPhone и компьютерах теперь я использую исключительно DuckDuckGo в качестве поисковой системы. Я также использую его приложение на своем iPhone, потому что это не только простой портал в поисковую систему, но также и довольно хороший веб-браузер с довольно красивой блокировкой трекера. Ваша история сохраняется в приложении, но если вы просто нажмете на иконку огня внизу в центре приложения, она сотрет вашу историю просмотров. Есть и другие альтернативные поисковые системы. Как технические специалисты, так и поклонники кибербезопасности имеют свои собственные взгляды на то, какую поисковую систему использовать, и, честно говоря, это достойная дискуссия. DuckDuckGo обеспечивает повышенную конфиденциальность от таких компаний, как Google, но не обеспечивает защиту от правительства США. DuckDuckGo - американская компания, поэтому и компания, и ее серверы подчиняются законодательству США. Поэтому они должны предоставить любые данные, которые у них есть, правительству по запросу. Это может заставить некоторых из вас искать другую поисковую систему, и если это так, я не виню вас. Нежелание вашего правительства иметь записи о каждом онлайн-поиске, которое вы совершаете, является законной проблемой даже для законопослушных граждан. Если вы предпочитаете, чтобы результаты поиска были свободны от надзора правительства США, тогда текущим лидером является StartPage, базирующийся в Нидерландах. Любопытно, что эта компания платит Google за результаты поиска: она отправляет ваши поисковые запросы анонимно за вычетом любых метаданных, включая ваш IP-адрес, а затем передает их вам. Neato! Как убедиться, что вы защищены Итак, вы предприняли некоторые шаги, которые я рассказал. Но ты не должен доверять мне на сто процентов, потому что я незнакомец, и, как учили родители, никогда не доверяй незнакомцу!. Вместо этого узнайте, как доказать, что то, что я рекомендовал, действительно работает! Для этого вам понадобится ваш IP-адрес. На вашем iPhone нажмите «Настройки» -> «Wi-Fi», а затем нажмите один раз на название сети, к которой вы в данный момент подключены. Найдите свой IP-адрес, указанный там. В моем случае вы можете видеть, что моя сеть WiFi называется «secret garden», а мой IP-адрес - 192.168.2.104. На данный момент мы будем называть это нашим «частным» IP-адресом. Очевидно, что мы не хотим, чтобы остальной мир знал нашу личную информацию, поэтому давайте откроем наше приложение VPN, подключимся к выбранному нами серверу и посмотрим, что произойдет. В моем случае я открою NordVPN и подключусь к американскому серверу. После подключения мое приложение отображает зеленый цвет вверху вместе с названием страны / сервера, к которому я подключился. Если я нажму на этот сервер, откроется мой новый «публичный IP». В этом случае: 104.128.136.58. Мы говорим «общедоступный» IP, потому что - когда ваша VPN активна - никто не должен видеть ваш фактический IP адрес. Теперь давайте посмотрим, что видит остальной мир, когда вы просматриваете веб-страницы. Как только ваш VPN активен, перейдите на https://ipleak.net/. Вещи, которые вы хотите проверить при посещении этого сайта тестирования, включают в себя: Показывает ли ваш публичный или частный IP-адрес? Является ли ваше местоположение тем, где вы находитесь в данный момент или где находится ваш VPN-сервер? Если ваш общедоступный IP-адрес отображается, а ваша геолокация помечена как местоположение вашего VPN-сервера, вы защищены так, как если бы не ваш VPN! Стоит также отметить, сколько ДРУГОЙ информации о вас можно получить, просто просматривая веб-страницы: веб-браузер, который вы используете, операционную систему, которую вы используете, информацию о компьютере / телефоне, который вы используете, и многое другое. Итак, вы видите: даже при обычном серфинге в Интернете можно получить много информации о вашем местонахождении, вашем компьютере и - если ваша история браузера доступна - вы как личность. Веселье, бонусы: что произойдет, если вы решите подключиться к серверу Nord «Onion Over VPN»? Заметили какие-либо различия в информации, которая раскрывается? А что если вы запустите те же тесты через Onion Browser? Вы заметите, что каждый добавляемый вами уровень защиты - VPN, Onion Over VPN, Onion Browser - предоставляет вам дополнительные уровни конфиденциальности. |