Экс-сотрудник АНБ и ЦРУ, разоблачитель глобальной слежки и прослушки Эдвард Сноуден дал несколько советы о том, как хотя бы частично обезопасить себя от "всевидящего ока" спецслужб или взлома хакерами.
В частости, Эдварда Сноудена попросили рассказать о способах защиты от прослушки.
"Одно из правил - заклеивать лентой камеру на ноутбуках. Если вы используете пластырь, это не испортит ваш компьютер. Если вам нужно использовать камеру, просто отклейте ленту", - призвал он. Также Сноуден предложил не использовать один пароль на разных сайтах. Да, это удобно для запоминания, но "при взломе одного из них, украденный пароль может быть применен к различным ресурсам и социальным сетям".
"Ставьте блокировщики рекламы и антивирусы, это повысит безопасность смартфона и ваших компьютеров. Звоня со смартфона - используйте программы кодирования связи для звонков, которые сейчас бесплатны",- призвал он.
Ранее Сноуден заявлял, что "такие гиганты интернет-индустрии, как Google и Facebook недостаточно улучшили безопасность своих сервисов". Кроме того, они часто работаю со спецслужбами - по меньшей мере, с ЦРУ и АНБ.
Как альтернативу популярным мессенджерам от Google и Facebook Сноуден предложил пользоваться RedPhone и Silent Circle.
Кроме того, Сноуден категорично потребовал "избавиться от Dropbox, потому что он не поддерживает шифрование". "Тем, кто волнуется о своей безопасности, следует рассмотреть альтернативы, например SpiderOak",- советует он.
"Самым оптимальным и безопасным мессенджером для переписки и звонков я считаю Signal и сам пользуюсь им для общения. Он использует сквозное шифрование, что практически сводит к нулю шансы третьих лиц изучить переписку и заполучить сведения личного характера",- рассказывал бывший эксперт ЦРУ и АНБ.
Отметим, что Эдвард Сноуден также предлагает всем обязательно использовать шифрование жёсткого диска. "Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные",- считает профессионал по тотальной слежке
Хорошо использовать менеджеры паролей - они позволяют создавать уникальные ключи и хранить их. "Тогда не страшны утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, а пароль остался тем же или подходит для авторизации в соцсетях, к почте, онлайн-банку", предупреждает он. "На рынке есть разные менеджеры паролей, такие как KeePassX и LastPass, пользуйтесь!",- добавляет эксперт.
Кстати, при этом - если пользователь "придумывает" пароль сам - Сноуден строго советует использовать замысловатые, но запоминающиеся пароли - назвав примером margaretthatcheris110%SEXY ("маргареттетчерСЕКСУАЛЬНАна110%"). Он пояснил, что даже "изврашения цифр и специальные ошибки в словах" (типа onetwothreefour или "passwerd" вместо "password" легко подбираются даже с помощью домашних компьютерах.
"Анонимная сеть Tor пока что - самый важный технологический проект для обеспечения конфиденциальности из ныне используемых, я пользуюст им на ежедневной основе. Он позволяет "заметать следы" в Интернете, затрудняет возможность определить IP-адрес и местоположение человека",- сообщает Сноуден.
Кроме того, Сноуден убеждает всегда и везде использовать двухфакторную аутентификацию. "Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся "засветить" свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером",- рассуждает бывший спецагент.
Для работы с конфиденциальными документами Эдвард Сноуден предлагает использовать SecureDrop - да и вообще ставить только операционные системы, которые не сохраняют истории действий пользователя. Такой системой Сноуден называет Tails.
И еще. Прежде, чем ставить себе защищенные мессенджеры, переходить с привычных MacOS или Windows на "бессленные" операционные системы, загружать свои фотографии в шифрованные облака и шляться по интернету только через Tor - подумайте.
О том, стоит ли овчинка выделки - есть ли та угроза, ради которой нужно "шфироваться" и терпеть все неудобства. Нужны ли офисные клерки или купи-продай бизнесмены хакерам или спецслужбам?
И не забывайте о том, что серьезные спецслужбы могут получить вашу информацию безо всяких "хакерских" ухищрений - после банального допроса, установки "жучков", социальной инженерии или с помощью различных ОРМ.