Как и чем обеспечить приватность и безопасность. Обзор инструментов 2019 года

в 12:12, , рубрики: edisonsoftware, Privacy, Блог компании Edison, информационная безопасность, Научно-популярное

image

Согласно Организации Объединенных Наций, неприкосновенность частной жизни является одним из основных прав человека. Тем не менее, большинство людей выбирают удобство и не зацикливаются на конфиденциальности.

Ну, теперь вы можете получить и то, и другое — вот несколько инструментов, которые делают конфиденциальность более удобной.

Цифровые инструменты

Privacy.com

Это веб-приложение позволяет бесплатно создавать безопасные виртуальные кредитные карты. Вы можете создать его для каждой подписки или покупки через Интернет и установить лимиты и сроки действия. С этой услугой вам никогда не придется выдавать свой реальный номер онлайн-карты. Privacy.com также не продает ваши данные, они зарабатывают деньги непосредственно от карточных транзакций.

EDISON Software - web-development
Статья переведена при поддержке компании EDISON Software, которая поисковой оптимизацией и SEO, а также занимается разработкой мобильных приложений Android и iOS.

Signal

Подозрительные личности, технологические компании и правительства постоянно шпионят за обычными людьми. На самом деле, это не так сложно сделать, если вы общаетесь по большинству обычных каналов. Вот почему важно шифровать ваши сообщения, когда это возможно.

Signal — это простое в использовании приложение для обмена сообщениями, которое работает так же, как и iMessage или Android Messages, за исключением того, что приложение Signal должно быть установлено и на отправителе, и на приемнике.

Signal также имеет множество функций, таких как групповой обмен сообщениями, зашифрованные телефонные звонки и исчезающие сообщения.

ProtonMail (и скоро ProtonDrive и ProtonCalendar)

ProtonMail является золотым стандартом для альтернатив Gmail. Мобильное и веб-приложение не только хорошо разработаны, но и созданы специально с учетом вашей конфиденциальности. Все сообщения электронной почты защищены автоматически с помощью сквозного шифрования; даже они не могут быть расшифрованы. ProtonMail — проект с открытым исходным кодом, так что вы можете проверить функции безопасности, если захотите. Бесплатные учетные записи электронной почты довольно хороши, хотя я перешел на платную для большего количества функций, таких как наличие нескольких адресов электронной почты. Команда разработчиков ProtonMail обязалась выпустить ProtonDrive в ближайшие несколько месяцев в качестве альтернативы Google Drive, ориентированной на конфиденциальность. Это очень захватывающая новость, и я с нетерпением жду релиза, чтобы опробовать его.

OwnCloud

OwnCloud — это бесплатная альтернатива Google Drive с открытым исходным кодом и собственным хостингом, где вы сами владеете своими данными. Над настройкой нужно поработать немного больше чем с Google Drive, но если вы решили отказаться от гуглирования своей жизни, вы, возможно, захотите рассмотреть этот вариант. Я запускаю свое частное облако менее чем за $5 в месяц и использую его для хранения и использования всех файлов и календарей, которые обычно хранятся на Google Drive. У проекта также имеется мобильное приложение и настольный вариант под любую ОС.

Matomo

Опять же, Google доминирует на рынке аналитики благодаря своему продукту Google Analytics. Они отслеживают и хранят вашу информацию и могут делать с ней все, что захотят. Если вы хотите освободиться от этих мега-корпораций, Matomo предлагает отличное решение для самостоятельного размещения, которое должно быть более точным, чем GA. Их продукт также дает вам больше возможностей контроля и конфиденциальности пользователя. За последние несколько лет я внедрила Matomo в несколько проектов, и он работает довольно хорошо.

Standard notes

Standard Notes — это зашифрованное приложение для записи заметок, которое синхронизирует информацию между устройствами. Я думаю, что это отличный инструмент, если вам нужно приложение для создания простых заметок.

Бесплатная версия дает вам множество возможностей, включая поддержку разметки и синхронизацию между устройствами. Я использую платную версию, потому что мне нужно иметь возможность вставлять изображения в свои заметки, и мне нравятся некоторые из других плагинов платной версии, которые они предлагают; она стоит $4,17 в месяц в течение года или $2,48 в месяц в течение пяти лет. Мне нравится поддерживать компании, которые создают отличные инструменты, ориентированные на конфиденциальность.

Authy

Двухфакторная аутентификация — это лучшее, что вы можете сделать для защиты своих аккаунтов сегодня. SMS — это один из вариантов, но не такой надежный, как использование приложения. Прямо сейчас я использую Authy для всех своих аккаунтов. Есть и другие варианты, такие как Google Authenticator, LastPass Authenticator и Duo, но я стараюсь избегать использования сомнительных компаний, которые не уважают мою конфиденциальность. Я определенно не влюблена в Authy, но интерфейс у него приятный и работает хорошо по большей части. Если у вас есть другое предложение, оставьте в комментариях ниже.

VPN

ProtonVPN

Я использую VPN все время, куда бы я ни шла. ProtonVPN мой любимый сейчас. Инструмент отличный, хотя к бренду отношусь нейтрально. У них много серверов по всему миру, и они продолжают добавлять новые. ProtonVPN также имеет отличные приложения для всех моих устройств. У меня ProtonVPN шел в комплекте с моей учетной записью ProtonMail, но вы можете спокойно зарегистрироваться на сайте и пользоваться отдельно, если хотите. У них есть приличное количество серверов, доступных пользователям в бесплатной версии, и они не продают ваши данные, как другие VPN-сервисы, чтобы монетизировать неоплачиваемых клиентов.

Mullvad

Это мой второй вариант для VPN в данный момент. Их приложения работали очень хорошо для меня в течение последних нескольких лет. Мне также нравится, что они дают вам возможность оплачивать подписку по почте наличными или криптовалютами. Они вообще не хранят никаких данных о вас, поэтому их нельзя продать или передать правительству.

Браузеры и плагины

Менеджеры паролей

Если вы еще не используете менеджер паролей, вам нужно идти в ногу со временем. Это, может быть, самый основной инструмент безопасности для тех, кто использует Интернет. Я начала использовать LastPass, затем 1Password и Encryptr, и сейчас я тестирую Roboform. Я люблю Enctyptr, потому что он работает очень хорошо и сделан одной из лучших компаний по защите конфиденциальности SpiderOak.

Однако у них нет плагина для браузера, поэтому я сейчас сравниваю 1Password и Roboform, чтобы узнать, какой из них я хочу использовать в долгосрочной перспективе.

FireFox

Firefox — отличный браузер с открытым исходным кодом, который был полностью переработан несколько лет назад, чтобы стать намного быстрее и современнее. Они действительно улучшили браузер, и после обновления мне больше нравятся их инструменты разработчика, чем в Chrome.
Я перешла на использование Firefox в качестве основного браузера около 18 месяцев назад, и теперь я использую Google Chrome только для тестирования. Я также, время от времени, использую их мобильный браузер Firefox Focus, потому что он позволяет открывать только одну вкладку одновременно, а также имеет кнопку, которая очищает вкладку и все ваши данные о просмотре.

Brave

Brave мой второй браузер.
Всякий раз, когда я получаю непонятную ошибку в инструментах разработки Firefox, я проверяю Brave, потому что ошибки обычно отображаются по-разному в разных браузерах. Как ни странно, перекрестная проверка в разных браузерах помогает мне быстрее решать проблемы разработчиков.

DuckDuckGo

Страшно подумать, что все, что вы когда-либо искали, могло где-то храниться. Исследования показывают, что большую часть времени мы более честны с нашей поисковой системой, чем с нашими самыми близкими друзьями. Доверяете ли вы таким компаниям, как Google, чтобы эта личная информация была конфиденциальной?

И я нет.

Duckduckgo — лучшая альтернатива для сохранения приватности вашей истории поиска и избежания рекламных трекеров. Я использую его уже несколько лет в качестве основной поисковой системы, и он работает очень хорошо; возможно лучше, чем Google. У них также есть мобильный браузер, ориентированный на конфиденциальность.

Duckduckgo Privacy Essentials

Это простое расширение, которое блокирует скрытые трекеры на веб-сайтах и ​​доступно для всех основных браузеров. Если вы хотите найти самый простой способ начать защищать вашу конфиденциальность, это то, что надо.

UBlock Origin

Я не против всех объявлений. В конце концов, малый бизнес может привлечь потенциальных клиентов и расти за счет рекламы. Я против отслеживания и сбора ненужных данных; и особенно продавать эти данные. UBlock Origin блокирует рекламу лучше любого другого плагина, которые я пробовала. У меня также есть возможность добавить в белый список сайты, которые я хочу поддерживать.

HTTPS Everywhere

Это расширение, сделанное EFF и Tor Project, которое заставляет веб-сайт использовать версию HTTPS, если она доступна. Многие веб-сайты по умолчанию используют версию HTTP или имеют ссылки внутри сайта, которые приведут вас на этот незащищенный сайт. Это расширение исправляет это для вас, просто установив HTTPS Everywhere в вашем браузере.

Facebook Container

Facebook пытается отслеживать вас по всей сети без вашего ведома или согласия. Это расширение помещает вашу учетную запись Facebook в «песочницу» и затрудняет сбор вашей информации на других сайтах.

Физическая конфиденциальность

Стикер на веб-камеру

Я всегда удивляюсь, когда вижу людей, которые вообще не закрывают свои веб-камеры. Когда вам нужно использовать веб-камеру, все, что вам нужно сделать, это убрать наклейку и приклеить ее позже. Есть также стикеры с ползунковыми переключателями.

Вы можете заказать наборы этих наклеек в EFF или The Tor Project, чтобы поддержать идею цифровой конфиденциальности.

Камерная крышка для телефона/планшета

Я пока не нашла подходящего решения этой проблемы. Сейчас я использую наклейки, подобные тем, что я упомянула для своей веб-камеры. Я нашла чехол для телефона, где можно надеть пластиковые детали на переднюю и заднюю камеры, чтобы прикрыть их, но он очень дешево сделан, так что я не использую его.

В настоящее время пользуюсь наклейками, пока я не получу телефон, о котором напишу ниже ниже. Если вы знаете решение лучше, дайте мне знать в комментариях.

Устройства, ориентированные на конфиденциальность

Появилось несколько перспективных компаний, которые делают устройства, ориентированные на конфиденциальность, альтернативой таким гигантам, как Apple или Google.
Фаворитом для меня является Purism. Они делают ноутбуки и только что вышли со своей первой моделью телефона. Телефон оснащен аппаратными переключателями для выключения камеры, Bluetooth и WiFi.

Я сделала предварительный заказ пять месяцев назад, но получу его только в марте из-за высокого спроса. Собираюсь написать отзыв на него, как только он будет у меня. Жду с нетерпением.

Другие инструменты обеспечения конфиденциальности

Вот некоторые другие инструменты, ориентированные на конфиденциальность, которые я не рассматривала в этой статье, но на которые стоит обратить внимание:

  • Wire Collaboration Platform — для совместной работы в команде.
  • otpauth — аутентификация одноразовым паролем.
  • Bit Warden — командный пароль и обмен конфиденциальными данными.
  • Blah DNS — хобби-проект DNS для блокировки объявлений с поддержкой DoH, DoT и DNSCrypt.
  • Jumbo Privacy — помощник, помогающий проводить аудит и исправлять настройки конфиденциальности.
  • Dash Lane — еще один менеджер паролей и личной информации.

Заключение

Было бы упущением, если бы я закончила эту статью, не упомянув о новой книге Эдварда Сноудена "Permanent Record". Она действительно показывает нам важность заботы о конфиденциальности в современном возрасте.

Надеюсь, вам понравилось читать об этих инструментах конфиденциальности. Если вы знаете о том, что я упустила или у вас есть другое предложение, пожалуйста, оставьте комментарий ниже.

Автор: rishat_edison

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js