טק

המדריך ללוח האם שלא נפרץ

תמונה: ליה קנטרוביץ / ג'ייסון קובלר האם אתה רוצה למנוע מפושעים להיכנס לחשבון הג'ימייל או הפייסבוק שלך? אתה מודאג מהשוטרים שמרגלים אותך? יש לנו את כל התשובות כיצד להגן על עצמך.

    • CYBER הוא הפודקאסט החדש של לוח האם על אבטחת סייבר. הירשם כמנוי ב- Apple Podcasts או כל אפליקציית פודקאסט.

    לכן ניסינו לשמור על המדריך הזה כמה שיותר נגיש, אבל אם אתה נתקל בשפה כלשהי שאתה לא מכיר, ישמילון מונחיםלעזור.

    המדריך הוא עבודתם של אנשים רבים בלוח האם, בעבר ובהווה. זה נבדק על ידי כמה מומחי אבטחה, שאנו חייבים להם חוב גדול. הטיפים והעצות בתוכה צמחו משנות כתיבה ומחקר בנושא אבטחה דיגיטלית על ידי עשרות עיתונאים ואנשי מקצוע בתחום המידע. שקול את זה בעבודה שמתבצעת שתקבל לפחות רענון שנתי אחד גדול, כמו גם עדכונים קטנים יותר כאשר נחשפים נקודות תורפה חדשות גדולות. גם אם קראת את המדריך בשנה שעברה, אנו חושבים שכדאי לקרוא את הגרסה החדשה שלנו, מכיוון שהרבה מהעצות שלנו השתנו או התיישנו ככל שצצו איומים חדשים וטקטיקות חדשות לשמירה על ביטחונך הפכו לנגישות יותר.



    וכך, אנו מציגים בפניכם את מדריך האם שאינו נפרץ 3.0, עם עדכונים בכל המדריך וסעיפים חדשים שלמים. בימים הקרובים נפרסם גם כמה מדריכים ספציפיים לנושא כיצד להשתמש ב- iPod כמכשיר תקשורת מאובטח, כיצד לנגב בצורה מאובטחת את המחשבים והסמארטפונים שלך, וכיצד ניתן לדעת אם חשבונותיך נפרצו.

    כל מה שבמדריך זה מתחיל בדוגמנות איומים, המהווה לשון האקרים להערכת הסבירות שתחטפו פריצות או ייסקרו. כשאתה חושב כיצד להגן על התקשורת הדיגיטלית שלך, חובה תחשוב תחילה על מה אתה מגן ועל מי אתה מגן עליו. תלוי במודל האיום שלך זה דבר שאנשי המקצוענים אומרים כשנשאלים שאלות האם נניח ש- Signal היא אפליקציית המסרים הטובה ביותר או ש- Tor הוא הדפדפן הטוב ביותר לשימוש. התשובה לכל שאלה לגבי ההחלטה הביטחונית הטובה ביותר היא כמעט תמיד זה תלוי.

    שום תוכנית אבטחה אינה זהה לשום תוכנית אחרת. איזה סוג של הגנות אתה לוקח תלוי מי עשוי לנסות להיכנס לחשבונות שלך או לקרוא את ההודעות שלך. החדשות הרעות הן שאין כדורי כסף (סליחה!), אבל החדשות הטובות הן שלרוב האנשים יש מודלים של איומים בהם הם כנראה לא צריכים לחיות כמו מתבודד פרנואידי כדי להיות בטוחים באופן מקוון.

    אז לפני שתעשה משהו אחר, עליך לשקול את מודל האיום שלך. בעצם, על מה אתה מנסה להגן, וממי אתה מנסה להגן עליו?

    קרן הגבול האלקטרוני ממליצה לשאול את עצמך את חמש השאלות האלה מתי דוגמנות איומים :

    • על מה אתה רוצה להגן?
    • ממי אתה רוצה להגן עליו?
    • כמה סביר שתצטרך להגן עליו?
    • כמה גרועות התוצאות אם נכשלים?
    • כמה צרות אתה מוכן לעבור על מנת לנסות למנוע כאלה?

    כנראה הדבר החשוב והבסיסי ביותר שאתה יכול לעשות כדי להגן על עצמך הוא לעדכן את התוכנה בה אתה משתמש לגרסה החדשה ביותר שלה. המשמעות היא שימוש בגרסה מעודכנת של כל מערכת ההפעלה שבה אתה משתמש, ועדכון כל היישומים שלך. המשמעות היא גם עדכון הקושחה בנתב שלך, בהתקנים המחוברים ובכל גאדג'טים אחרים שאתה משתמש בהם שיכולים להתחבר לאינטרנט.

    במחשב שלך, אתה לא בהכרח צריך להשתמש באיטרציה האחרונה של מערכת הפעלה. במקרים מסוימים, אפילו גרסאות מעט ישנות יותר של מערכות הפעלה מקבלות עדכוני אבטחה. (למרבה הצער, זה כבר לא המקרה עם Windows XP - להפסיק להשתמש בו !) מה שהכי חשוב זה שמערכת ההפעלה שלך עדיין תקבל עדכוני אבטחה ושאתה מיישם אותם.

    אם אתה יוצא עם שיעור אחד מהמדריך הזה, זה צריך להיות עדכון, עדכון, עדכון, או תיקון, תיקון, תיקון.

    מתקפות סייבר נפוצות רבות מנצלות את הפגמים בתוכנות מיושנות כמו דפדפני אינטרנט ישנים, קוראי PDF או כלי גיליון אלקטרוני ועיבוד תמלילים. אם תעדכן את הכל, יש לך סיכוי נמוך בהרבה להפוך לקורבן של תוכנות זדוניות מכיוון שיצרנים אחראיים ומפתחי תוכנה מדביקים במהירות את המוצרים שלהם לאחר שנראים פריצות חדשות בטבע.

    לכולנו יש יותר מדי סיסמאות לזכור, ולכן אנשים מסוימים פשוט משתמשים שוב ושוב באותן. שימוש חוזר בסיסמאות הוא רע מכיוון שאם, למשל, האקר מקבל שליטה על הסיסמה שלך ל- Netflix או Spotify, הוא יכול להשתמש בו כדי להיכנס לשירותי הריכוז או הבנקאות המקוונת שלך כדי לרוקן את חשבון הבנק שלך. למרות שהמוח שלנו למעשה לא כל כך גרועים בזכירת סיסמאות כמעט ולא ניתן לזכור עשרות סיסמאות ייחודיות וחזקות.

    החדשות הטובות הן שהפתרון לבעיות אלה כבר קיים: מנהלי סיסמאות. אלה אפליקציות או סיומות דפדפן העוקבות אחר סיסמאות עבורך, עוזרות לך באופן אוטומטי ליצור סיסמאות טובות ופשטות את חייך המקוונים. אם אתה משתמש באבוס, כל שעליך לזכור הוא סיסמה אחת, זו שפותחת את הכספת של הסיסמאות האחרות שלך.

    הסיסמא האחת הזאת עדיף שתהיה טובה. תשכחו מאותיות גדולות, סמלים ומספרים. הדרך הקלה ביותר ליצור סיסמת מאסטר מאובטחת היא ליצור משפט סיסמה: כמה מילים אקראיות אך ניתנות לביטוי - וכך קל יותר לשנן. לדוגמא: שחרור אצות אצות מנדריפה של ציפור קרבינה (אם כי אל תשתמש בזה, פשוט שרפנו אותו).

    בעל סיסמאות ייחודיות וחזקות הוא צעד ראשון נהדר, אך גם את אלה ניתן לגנוב. לכן עליך להוסיף שכבת הגנה נוספת המכונה אימות דו-גורמי (המכונה גם דו-שלבי או 2FA) לחשבונות שלך. עליכם לעשות זאת לכל חשבון המציע אימות דו-גורמי, אך עליכם לעשות זאת במיוחד ודא שאתה עושה את זה בחשובים שלך (הדוא'ל שלך, חשבונות פייסבוק, טוויטר, חשבונות בנקאיים ופיננסיים שלך.) שוב, הרבה שירותים בימינו מציעים שני גורמים, כך שלא כואב להפעיל אותו בכמה שיותר מקומות שאתה יכול. ראה את כל השירותים המציעים 2FA בכתובת twofactorauth.org .

    על ידי הפעלת שני גורמים תזדקק למשהו יותר מסתם הסיסמה שלך כדי להיכנס לחשבונות אלה. באופן מסורתי, זה היה קוד מספרי שנשלח לטלפון הסלולרי שלך באמצעות הודעת טקסט. אך יותר ויותר, הגורם השני הוא קוד שנוצר על ידי אפליקציה מיוחדת, או אסימון פיזי קטן כמו מפתח USB. לפני שנדבר על אפשרויות אלה, עם זאת, אנו רוצים להזהיר אותך כי הספציפיות לשימוש באבטחה דו-גורמית השתנו לא מעט מאז השנה שעברה.

    רוב האנשים משתמשים בקודי סיסמה, סיסמאות או תבניות כדי לנעול את הטלפונים שלהם. אם אתה לא עושה את זה, אתה בהחלט צריך! אם אתה מרגיש פרנואידי במיוחד, עליך להיות ערני לאן אתה מקליד את קודי הסיסמה שלך: גלישת כתפיים, שם מישהו לומד את קוד הגישה שלך מכיוון שהם מסתכלים מעבר לכתף שלך, צופים שאתה מקליד אותה, יכול להיות סיכון אם אתה משאיר את המכשיר שלך מונח סביב בר או ליד מכר חטטני. (דפוסים הם הרבה יותר קלים לנחש או לגלוש בכתפיים מאשר סיכות או קוד גישה, על פי מחקר שנערך לאחרונה .)

    אחד האיומים הניידים הגדולים ביותר הוא מישהו שיש לו גישה פיזית לטלפון שלך ויכול לפתוח אותו. המשמעות היא שהאבטחה שלך טובה רק כקוד הסיסמה שלך: אם בכלל אפשרי, הימנע ממתן קוד או סיסמה שלך, והימנע משימוש בקודי סיסמה שמנחש בקלות כגון יום הולדתך או כתובתך. אפילו קודי סיסמה פשוטים וסיסמאות נהדרים לעצור כייסים או גנבי רחוב, אך לא כל כך גדולים אם מה שאתה חושש ממנו הוא בן זוג פוגעני שיודע את ה- PIN שלך, למשל. מכשירים שנועדו להטיל כוח או לנחש את סיסמאות הטלפון הסלולרי שלך הופכים להיות זולים יותר ונגישים יותראנו ממליצים להשתמש בסיסמאות אלפא-נומריותשל לפחות 7 תווים כדי לפתוח את הטלפון שלך. כמובן שהכנסת 7 ספרות ומעלה בכל פעם שאתה צריך לקרוא טקסט אולי נשמעת קצת מעצבנת, אך הסמארטפונים המודרניים מצוידים בטכנולוגיות טביעות אצבע או זיהוי פנים המקלות על חייך באופן משמעותי. אלא אם כן אתה חושש שהרשויות עשויות לכפות אותך באופן חוקי לפתוח את הטלפון באמצעות משהו כמו TouchID או FaceID, אנו ממליצים להשתמש בכאלה.

    כמעט כולם בעולם האבטחה הסייבר- למעט אולי המהנדסים שעובדים על אנדרואיד —מאמין שאייפונים הם הטלפון הסלולרי הכי בטוח שאתה יכול להשיג. יש כמה סיבות לכך, אך העיקריות הן ש- iOS, מערכת ההפעלה הסלולרית של אפל, נעולה ביותר. אפליקציות עוברות בדיקות מקיפות לפני שהן נכנסות לחנות האפליקציות, ויש אמצעי אבטחה נרחבים. אלו כוללים חתימת קוד , שמאפשרת רק להפעיל אפליקציות שמגיעות ממקור ידוע ואושרו על ידי אפל, sandboxing, שמונע מפגיעות אבטחה באפליקציה גישה לאפליקציות אחרות או לנתונים קריטיים בטלפון, ואת העובדה שהצפנת דיסק מלאה מופעלת על ידי בְּרִירַת מֶחדָל. תכונות אלה מקשות באמת על האקרים לתקוף את החלקים הרגישים ביותר במערכת ההפעלה. מכיוון שאפל שולטת בתשתית iOS, מכשירי האייפון מקבלים עדכוני אבטחה ותיקונים מיידיים מאפל; עדכוני אבטחה קריטיים עבור מכשירי אנדרואיד רבים עשויים להימשך שבועות או חודשים כדי להעביר אותם למשתמשים. אפילו ה- iPhone 5s, שהושק בשנת 2013, עדיין נתמך.

    אז אם אתה פרנואידי, האייפון הוא הטלפון הסלולרי הכי בטוח מהקופסה. אבל אלא אם כן יש לך סיבה ממש טובה לכך, אל תפר את זה בכלא. בזמן את תנועת הכלואים וההאקרים שמאחוריה תרמו כדי להפוך את האייפון לבטוח יותר, פריצת אייפל בשלב זה לא באמת מספקת לכם שום תכונה ששווה את הסיכונים המוגברים. בעבר, האקרים הצליחו למקד בקנה מידה גדול רק מכשירי אייפון שנשברו בכלא .

    אנדרואיד הפכה למערכת ההפעלה הפופולארית ביותר בעולם בזכות אופי הקוד הפתוח המבוזר שלה והעובדה שמכשירים רבים זמינים במחירים נמוכים בהרבה ממכשירי אייפון. במובנים מסוימים, אופי קוד פתוח זה היה המקורי של אנדרואיד בלי : גוגל סחרה בשליטה ובכך ביטחון בנתח שוק. בדרך זו, עדכוני אבטחה קריטיים תלויים בספקים וביצרני מכשירים, אשר מבחינה היסטורית היו חסרי ידע לדחוק אותם החוצה.

    החדשות הטובות הן שבשנתיים האחרונות תמונת העדכון השתפרה מאוד. גוגל דחפה את השותפים להעביר למשתמשים עדכונים חודשיים, ולמכשירי הדגל של גוגל יש כמעט אותו סוג של תמיכה שאפל מספקת לאייפונים, כמו גם כמה מאותן תכונות אבטחה. כמו כן, גוגל עכשיו רוצה למנדט שנתיים של תמיכה ביצרני טלפונים פופולריים כחלק מחוזי האנדרואיד שלהם.

    אז הפתרון הטוב ביותר שלך הוא להיצמד לטלפונים של פיקסל, שאבטחתם אינה תלויה באף אחד מלבד גוגל. אם אתה באמת לא רוצה טלפון של גוגל, לטלפונים הסלולריים הללו יש רקורד טוב של דחיפת עדכוני אבטחה, על פי גוגל עצמה.

    בשנה שעברה גילינו את זה האקרים ניצלו באג מגעיל באתר T-Mobile למשוך את הנתונים האישיים של הלקוחות בניסיון לאסוף נתונים שבהם יוכלו להשתמש כדי להתחזות לקורבנות ולהנדס חברתי של טכנאי T-Mobile להנפקת כרטיסי SIM חדשים. זה לא רק T-Mobile. כל ספק אלחוטי אלחוטי גדול היה נתון להתקפות אלה, שם האקרים משכנעים את החברה למסור להם את מספר הטלפון שלך, ככל הנראה השער למספר חלקים אחרים, אולי רגישים יותר, מחיי הדיגיטל שלך : הדוא'ל שלך, חשבון הבנק שלך, הגיבויים שלך ב- iCloud. סוג כזה של התקפות נקרא החלפת SIM או חטיפת SIM. חטיפת SIM היא זו שהופכת אימות דו-גורמי באמצעות SMS למסוכן כל כך. עליך לעבור לאפליקציית אימות או מפתח פיזי לאימות הדו-גורמי שלך, אך יש מלכתחילה כמה צעדים שתוכל לנקוט כדי למנוע חטיפת SIM.

    כצרכן, אינך יכול לשלוט על הבאגים שהספק שלך משאיר פתוח עבור האקרים. אבל אתה יכול להקשות על האקרים להתחזות אליך לעובדי תמיכה טכנית אמינים. הפיתרון קל, אם כי לא כל כך הרבה אנשים יודעים עליו: סיסמה משנית או קוד גישה שאתה צריך לספק כשאתה מתקשר לספקית הסלולר שלך. רוב הספקים בארה'ב מציעים כעת אפשרות זו.

    יש לזכור כי כלים שונים מטפלים בבעיות שונות. ללא דוגמנות איומים, קל להרגיש המום מכמה כלים קיימים. דוגמת איומים למעקב דומה לדוגמנות איומים לפריצה, אך ישנם כמובן כמה ניואנסים שמשתנים בכל סיטואציה.

    לאנשים מסוימים קל לומר להשתמש ב- Signal, להשתמש ב- Tor ולהסתיים עם זה, אבל זה לא עובד עבור כולם. לדוגמא, חברה נהגה להעביר הודעות לאנשים על בן זוגה לשעבר הפוגעני באמצעות המובנה מילים עם חברים שליח, כי היא ידעה שהוא קורא לה הודעות טקסט וגצ'אטים. מילים עם חברים אין לו מערכת העברת הודעות מאובטחת במיוחד, אבל במקרה זה זו הייתה אפשרות טובה יותר מאשר Signal או Hangouts כי הוא לא חשב לקרוא לה הודעות על המשחק.

    Signal הוא שירות העברת הודעות מוצפן לסמארטפונים ולמחשבים שולחניים. זהו, עבור רבים - אך לא כולם - אנשים, אפשרות טובה להימנע ממעקב. מכיוון שלממשלה יש את היכולת ליירט הודעות אלקטרוניות בזמן שהן מועברות, אתה רוצה להשתמש בהצפנה מקצה לקצה לכמה שיותר תקשורת שלך.

    השימוש ב- Signal קל. תוכל למצוא אותו ולהתקין אותו מחנות האפליקציות של הטלפון שלך. (בחנות האפליקציות של iOS ובחנות Google Play זה נקרא Signal Private Messenger, והוא מיוצר על ידי פתחו מערכות לחישה .)

    אם אתה מפרסם בפומבי ברשתות החברתיות, דע כי המשטרה המקומית (וכנראה גם סוכנויות פדרליות) עוקבת אחר פעילים ברשת. לדוגמה, פייסבוק, אינסטגרם וטוויטר הזינו נתונים למוצרי ניטור מדיה חברתית מחלקות המשטרה נהגו לעקוב אחר פעילי Black Lives Matter .

    גם אם אתה שומר על הגדרות הפרטיות שלך תחת נעילה, חברות מדיה חברתית כפופות לזימונים, צווי בית משפט ובקשות נתונים למידע שלך. ולפעמים, הם יעלו על המידע מבלי ליידע את המשתמש מעולם שזה קורה. למטרות מדיה חברתית, הנח שכל מה שאתה מפרסם הוא ציבורי. זה לא אומר שאתה צריך להפסיק להשתמש במדיה החברתית, זה רק אומר שאתה צריך להיות מודע לאופן השימוש שלך.

    האם אתה גר סביב מצלמות כלשהן? אם אתה משתמש במצלמות אבטחה המחוברות לאינטרנט בתוך הבית שלך, או אם מצלמת אינטרנט פועלת, אל תשאיר את הדברים האלה לא מאובטחים. ודא ששינית סיסמאות כברירת מחדל שאליהן נשלחו, וכסה אותן כאשר אינך משתמש בהן.

    אם יש לך מחשב נייד או טלפון חכם, השתמש במדבקה כדי לכסות את המצלמה הקדמית. אתה לא צריך להפסיק את FaceTiming ולקחת תמונות סלפי, אתה רק רוצה לכסות את הדברים כדי שאף אחד לא יסתכל עליך כשאתה לא רוצה שהם יעשו זאת.

    הכנסת אמזון Alexa, Google Home, פורטל פייסבוק או טלוויזיה חכמה לבית שלך עלולה להיות מסוכנת מכיוון שניתן להשתמש במכשירים אלה להקלטת שמע ולעיתים גם וידאו, ולכל הפחות, לשמש למיקוד מודעות אליך . גם אם חברות אלה אינן משתמשות בהן כדי לרגל אחריך, נתונים שהן רושמות יכולות להיות כפופות לצו או לזימון. כמו כן, ככל הנראה אינך רוצה להעמיס על ביתך אינטרנט של מכשירים ומכשירים חכמים המחוברים לדברים, שרבים מהם אינם בטוחים ורובם מדיניות פרטיות איומה.

    שים סיסמה / קוד גישה בטלפון ובמחשב שלך. אל תסמוך על טביעת האגודל שלך בלבד. סיכוי גבוה יותר שהמשטרה תוכל לחייב אותך באופן חוקי להשתמש שלך טביעת אצבע כדי לפתוח את הטלפון שלך . יכול להיות שיש לך זכות חוקתית חזקה יותר לא לדבר את הסיסמה שלך .

    השתמש במטר לשיחה (אם אתה צריך)

    עדיף להשתמש ב- Signal בעת צ'אט עם אנשים. אבל הנה אפשרות נוספת שימושית במיוחד עבור עיתונאים.

    סגור את חלון Gmail שלך והשתמש במקום זאת ב- OTR (Off The Record) כדי לשוחח בצ'אט. זכור כי אתה יכול להשתמש ב- OTR רק אם האדם האחר משתמש גם ב- OTR. משתמשי מקינטוש יכולים להתקין את אדיום , משתמשי מחשב (ו- Linux) יצטרכו לעשות זאת התקן את Pidgin ואת תוסף ה- OTR .

    טור - שלקח את שמו במקור בראשי תיבות של The Onion Router - מקשקש את תעבורת האינטרנט שלך על ידי ניתובו דרך מספר שכבות של מחשבים. בדרך זו, כשאתה נכנס לאתר, הוא לא יכול לדעת מאיפה אתה מתחבר. הדרך הקלה ביותר להשתמש ב- Tor היא פשוט להתקין את דפדפן Tor . זה בדיוק כמו Firefox או Chrome או Microsoft Edge, החיבור פשוט הרבה יותר איטי בגלל הפרטיות שהוא מספק.

    השימוש ב- Tor לכל דבר יעניק לך דחיפה גדולה בפרטיות, אבל זה מעט מסורבל. אל, למשל, אל תנסה להזרים את נטפליקס על פני טור.

    הערך את הצרכים שלך והבין כמה Tor אתה זקוק לחיים שלך. זכור תמיד שכתובת ה- IP שלך (שיכולה לתת מקום היכן שאתה נמצא, ולכן, מי שאתה עשוי להיות) חשופה אם אינך משתמש בה.

    ישנן ארבע סיבות מדוע כדאי לך להשתמש ב- Tor.

    • אתה מנסה לשמור על זהותך מוסתרת.
    • אתה משתמש בהרבה WiFi ציבורי.
    • אתה מנסה לעקוף את הצנזורה הממשלתית.
    • אתה מגן על האנשים האחרים המשתמשים ב- Tor.

    כשמדובר במעקב מדינה ברמה גבוהה, שירותי VPN עשויים שלא לעזור הרבה. VPN יטשטש את כתובת ה- IP שלך, אך ניתן להזמין VPN עבור מידע משתמש שעשוי לזהות אותך בסופו של דבר. לדוגמה, חברות VPN רבות מנהלות יומנים באילו כתובות IP נכנסים מתי ואילו אתרים ניגשים - מה שיכול בסופו של דבר לאתר אותך, במיוחד אם השתמשת בכרטיס האשראי שלך כדי לשלם עבור מנוי VPN.

    חברות VPN מסוימות טוענות שלא רושמות פרטי משתמש.עליכם להעריך עד כמה אתם סומכים על חברות אלווקבל את ההחלטה בעצמך. אם מה שאתה מודאג לגבי זה מעקב ממשלתי, ההמלצה שלנו היא שתישאר עם טור. אתה יכול גם להפעיל שרת VPN משלך ולהחליט בכוונה לא להיכנס לתנועה כלשהי, אם כי זה עשוי לדרוש קצת יותר ידע טכני.

    PGP (כנראה לא שווה את הבעיה)

    דרך נפוצה יחסית להצפין את הדוא'ל שלך היא באמצעות תוכנית הנקראת PGP, או פרטיות די טובה. עם זאת, PGP הוא מגעיל להפליא לשימוש. אפילו היוצר של PGP פיל צימרמן הפסיק להשתמש בו, מכיוון שהוא לא יכול להשתמש בו בטלפון שלו . הבעיה היא לא רק זאת אתה צריך להבין PGP, כל מי שאתה מדבר איתו צריך גם להבין את זה. להגיד למישהו להוריד אות או חוט זה הרבה יותר קל מאשר להעביר אותם באמצעות הצפנת מפתח ציבורי / פרטי. זה המקום שבו מודל האיום שלך שימושי, כדי להבין אם PGP אכן שווה לך.

    אם אתה חייב להשתמש בדוא'ל מוצפן, מדריך זה ל- PGP עשוי להיות מועיל . זה מסובך, אז כדאי לך ללכת למסיבת קריפטו ופעיל או טכנולוג יעזור לך להגדיר את זה. אתה יכול גם להשתמש באחת מספקיות הדוא'ל שמצפנת אוטומטית הודעות דוא'ל בין חשבונות בשירות שלה, כגון ProtonMail או Tutanota.

    שרתים דוא'ל פרטיים (אל תעשו זאת)

    אם הצעת הנשיא לנשיאות של 2016 והילרי קלינטון עשתה משהו, זה שכנע את כולם לא להפעיל שרת דוא'ל פרטי משלהם .

    נכון שגוגל וחברות אחרות צריכות לציית לצווי בית המשפט למידע שלך, כולל הדוא'ל שלך. אך מצד שני, גוגל יודעת להפעיל שרתי דוא'ל בצורה טובה יותר ממך. שרתי דוא'ל קשים!

    אם אתה מצפין דוא'ל, גוגל יכולה למסור באופן מעשי רק את המטא נתונים (מי שולח למי וכותרות הנושא). מכיוון שהצפנת דוא'ל היא כאב עצום, נסה להרחיק את כל הדברים הרגישים שלך מהדואר האלקטרוני, ובמקום להיות קל יותר לאבטח ערוצים. אל תפקיר את חשבון הדואר האלקטרוני של צד שלישי, רק שים לב שהממשלה יכולה להגיע למה שיש בפנים.

    צייר את הכונן הקשיח שלך

    חדשות טובות: זה לא קשה כמו פעם!

    הצפנה בדיסק מלא פירושה שברגע שהמכשיר נעול, לא ניתן לגשת לתוכן הכונן הקשיח ללא הסיסמה / המפתח שלך.

    הרבה סמארטפונים מגיעים עם הצפנה מלאה בדיסק מובנית. אם אתה הבעלים של אייפון עם מערכת הפעלה שעודכנה לאחרונה (כמו, בארבע השנים האחרונות, באמת), פשוט תטיח קוד גישה על הפראייר הזה ואתה זהוב.

    אם אתה הבעלים של טלפון Android, ייתכן שהוא כבר מוצפן כברירת מחדל (Google Pixel הוא). אבל רוב הסיכויים, זה לא. אין מדריך עדכני להפעלת הצפנה בכל מכשירי האנדרואיד, כך שתצטרך לחטט בעצמך, או לשאול חבר. באשר למחשבים, הדברים שוב הרבה יותר קלים ממה שהיה פעם. השתמש במקום זאת באפשרות הצפנת הדיסקים המלאה של מערכת ההפעלה שלך. עבור MacBooks שמריצים OS X Lion ואילך, פשוט להפעיל את FileVault . (אבל בכל מקרה אתה אמור להפעיל את מערכת ההפעלה המעודכנת ביותר בכל מקרה.)

    לעומת זאת, עם Windows, כמה למשתמשים יש הצפנה כברירת מחדל, כגון משתמשי Windows 10 Pro. כמה משתמשים נוספים יכולים להפעיל אותו, אבל זה סוג של כאב . ואם אתה משתמש ב- Bitlocker של מיקרוסופט, תצטרך להתעסק כמה הגדרות נוספות כדי להפוך אותו לבטוח יותר (ראוי לציין כי פגמים בכונני SSD מותרים לאחרונה חוקרים לעקוף את ההצפנה של ביטלוקר .) אפל לא שומרת על היכולת לפתוח את נעילת המכשירים שלך. מפורסם, אם הממשלה הולכת לאפל, אפל לא יכולה פשוט לפענח את הטלפון שלך עבור העברות. לא בלי לבוא עם פריצה שתשפיע על כל אייפון בעולם . אבל מיקרוסופט לא עושה את אותו הדבר - במקרים מסוימים הם משתמשים במה שמכונה נאמנות מפתח, כלומר הם יכולים לפענח את המחשב שלך - אז אתה צריך לנקוט בצעדים נוספים ( מתואר במאמר זה ) כדי להשיג את אותה רמת הגנה.

    יתכן שתצטרך לנקוט בשימוש VeraCrypt , שיכול להצפין את הדיסק המלא וגם ליצור חלק מוצפן מהכונן הקשיח. הרבה מדריכים ישנים יותר יגידו להשתמש ב- TrueCrypt, ללא קשר למערכת ההפעלה. זוהי עצה מיושנת. VeraCrypt היה אמור להיות TrueCrypt, והסיפור מדוע זה לא יותר הוא אופרת סבון קריפטו מפותלת עם חורי עלילה בסדר גודל של מאדים, והיא בכנות מחוץ לתחום המדריך הזה. סיפור ארוך קצר, אין שום דבר רע ב- VeraCrypt ככל שהמומחים יכולים לספר, אך אם יש לכם אפשרות, השתמשו בהצפנת הדיסק המלאה שמערכת ההפעלה שלכם כבר סיפקה.

    אם אתה משתמש בלינוקס, כנראה שההפצה שלך תומכת בהצפנה מהקופסה. עקוב אחר ההוראות בזמן ההתקנה.

    כרטיסי אשראי

    דע כי חברות כרטיסי האשראי לעולם אינן עומדות מול הממשלה. אם אתה משלם עבור כל דבר באמצעות כרטיס האשראי שלך, דע כי הממשלה יכולה לקבל את המידע הזה די בקלות. וזכור שברגע שזהותך נוגעת במשהו, יש שרשרת שהממשלה יכולה לעקוב אחריה כל הדרך חזרה.

    לדוגמה, אם אתה מקבל כרטיס מתנה ויזה ששולם מראש באמצעות כרטיס האשראי האישי שלך, ומשלם לחברת VPN עם זה, הממשלה יכולה פשוט לעבור אחורה דרך הרשת ולמצוא את כרטיס האשראי האישי שלך, ואז אתה. אם אתה משלם לחברת VPN עם ביטקוין, אך קנית את הביטקוין באמצעות בורסת ביטקוין באמצעות כרטיס האשראי האישי שלך, ניתן לעקוב גם כן.

    זה חל על כל דבר אחר שאתה משתמש בו כסף, כמו קניית דומיינים או טלפונים זולים בתשלום, המכונים צורבים. מבחינה מעשית, אין הרבה מה שאתה יכול לעשות בעניין זה. זו אחת הסיבות שבגללן אנו ממליצים על Tor במקום על שירות VPN עבור מצבים מסוימים.

    זו גם אחת הסיבות מדוע כל כך קשה להשיג טלפון צורב שכן בֶּאֱמֶת צורב. אין כאן תשובה קלה. אנחנו לא הולכים להעמיד פנים שנוכל לתת עצות טובות במקרה זה. אם אתה מוצא את עצמך במצב שבו חייך תלויים בהישארות אנונימית, תזדקק לעזרה הרבה יותר מכל מדריך אינטרנט.

    דבר נוסף: לעת עתה, לארגונים כמו ACLU ו- NAACP יש זכות חוקתית להתנגד לוותר על שמות התורמים . אבל כרטיס האשראי שלך או PayPal עשויים לבגוד בך בכל מקרה. זה לא אומר שאתה לא צריך לתרום לארגונים המתנגדים לדיכוי ונלחמים למען זכויות אזרח וחירויות אזרח. במקום זאת, זה עושה את זה יותר חשוב שאתה עושה. ככל שאנשים רגילים עושים זאת, כך תורמים בודדים מוגנים מפני בדיקה וחשדנות.

    שמירת נתונים לעורכי דין, עיתונאים וכל אחד אחר

    רוצה להגן על המקורות שלך? הלקוחות שלך? ההערות שלך, הצ'אטים הרפויים שלך, ה- Gchats שלך, הכונן שלך ב- Google, ה- Dropbox שלך, הראיונות שהוקלטו, התמלילים שלך והטקסטים שלך יכולים בסופו של דבר להגיע לבית המשפט. תלוי באיזה סוג של משפט משפטי מדובר, אולי לא משנה שהוא מוצפן.

    אל תחכה עד שתבוא תביעה למחוק את כל הדברים שלך. זה עלול להיות לא חוקי, ואתה עלול להסתכן בהליכה בכלא. כל סיטואציה שונה: ייתכן שההערות שלך יהיו נחוצות כדי להוציא אותך מהצרות. אז אם אתה הטיפוס לאגור הערות, דע את הסיכון, דבר עם עורך דין ונהג באחריות.

    להתנתק

    במקומות ציבוריים רבים יש מצלמות, בחלק מהמקומות מחובר עם מיקרופונים . ותמיד יש אפשרות שאתה ממוקד באופן אינדיבידואלי למעקב. אבל בסופו של דבר, הרבה יותר קשה לסקור מישהו באופן אישי מאשר לאסוף את התקשורת האלקטרונית של אנשים רבים בו זמנית.

    קחו הפסקה מהעולם הקווי ופגשו אנשים באופן אישי. אם תישאר מחוץ לטווח שמיעה, לא ישמעו אותך, ומילותיך יתמוססו לאוויר, לא מוסתרות ולא מוקלטות.

    וחוץ מזה, אם אתה קורא את המדריך הזה, רוב הסיכויים שאתה באמת צריך חיבוק כרגע.

    אז נפגש עם החברים שלך, אמת את מקשי האותות שלך, וחיבק אחד את השני. מכיוון שכנראה שניכם מפחדים, ואתם זקוקים זה לזה יותר מכפי שאתם זקוקים לטכנולוגיה זו.

    צא לשם והיה בטוח

    זה הכל לעכשיו. שוב, זה נועד רק להוות מדריך בסיסי עבור משתמשי מחשב ממוצעים. כך שאם אתה פעיל זכויות אדם שעובד במדינה מסוכנת או באזור מלחמה, או ארגון שבונה תשתית IT בזמן אמת, זה בהחלט לא מספיק וייתכן שתצטרך יותר אמצעי זהירות.

    אך אלו טיפים חיוניים שכולם צריכים לדעת עליהם.

    כמובן שקוראים מסוימים יזנקו את ההזדמנות להצביע על כל מה שחסר במדריך זה, ואנחנו רוצים לשמוע את המשוב שלך. אבטחה היא עולם המשתנה ללא הרף, והעצות הטובות היום לא יכולות להיות עצות טובות מחר, ולכן המטרה שלנו היא לעדכן את המדריך הזה באופן קבוע במקצת, אז בבקשה, אנא פנו אליו (אימייל editors@motherboard.tv ושם את הכותרת של המדריך הזה בנושא בבקשה) אם אתה חושב שיש לנו משהו לא בסדר או חסר לנו משהו.

    וזכרו, תמיד היו ערניים!

    היסטוריית הגרסאות
    גרסה 1.0, 2 באוגוסט 2016.
    גרסה 2.0 [PDF], 15 בנובמבר 2017. כדי לאמת את תקינות ה- PDF, זהו הקובץ המקורי של SHA: 2938d3b9b9842ae0763ab0dd27696de3dce0dd96. וזה קובץ החתימה של ה- PGP , חתום עם לוח האם מפתח ציבורי PGP .