Лучшие инструменты цифровой безопасности, для обычного пользователя. По версии Теплицы

Лучшие инструменты 2015 года для цифровой безопасности, по версии Теплицы, для обычного пользователя
Лучшие инструменты года для цифровой безопасности, по версии Теплицы, для обычного пользователя

Рас­ска­зы­ва­ем о луч­ших инстру­мен­тах – сер­ви­сах и про­грам­мах, кото­рые помо­гут уси­лить без­опас­ность ваше­го ком­пью­те­ра, повы­сить при­ват­ность обще­ния в Сети и обез­опа­сить от зло­умыш­лен­ни­ков.

Гид по циф­ро­вой без­опас­но­сти Эдвар­да Сно­уде­на и чек-лист для про­вер­ки без­опас­но­сти ваше­го ком­пью­те­ра вклю­ча­ют мно­же­ство сове­тов по уси­ле­нию без­опас­но­сти при рабо­те с ком­пью­те­ром, в Сети, с важ­ны­ми дан­ны­ми и кон­фи­ден­ци­аль­ной инфор­ма­ци­ей. Наш спи­сок сер­ви­сов и про­грамм помо­жет реа­ли­зо­вать боль­шин­ство из этих сове­тов.

1. Управление паролями и создание сложных паролей

как управлять своими паролями с помощью LastPass
Фраг­мент сай­та LastPass.

Для того что­бы повы­сить циф­ро­вую без­опас­ность в Сети, для сай­тов и соци­аль­ных сетей необ­хо­ди­мо исполь­зо­вать слож­ные паро­ли, кото­рые име­ют более 8 сим­во­лов и вклю­ча­ют спе­ци­аль­ные сим­во­лы (кавыч­ки, запя­тые, двое­то­чия и т.д.), а так­же бук­вы раз­но­го реги­стра.

Создать слож­ный пароль мож­но как само­сто­я­тель­но (видео­урок: как создать без­опас­ный пароль и про­ве­рить его надеж­ность), так и исполь­зо­вать спе­ци­аль­ные сер­ви­сы – мене­дже­ры паро­лей (видео­урок: как управ­лять сво­и­ми паро­ля­ми с помо­щью LastPass).

Про­ве­рить надеж­ность паро­ля мож­но с помо­щью сер­ви­са How Secure Is My Password.

LastPass

2. Шифрование важных документов на локальном компьютере

Фрагмент интерфейса приложения miniLock.
Фраг­мент интер­фей­са при­ло­же­ния miniLock.

Суще­ству­ют раз­ные мне­ния о необ­хо­ди­мо­сти шиф­ро­ва­ния инфор­ма­ции. Но шиф­ро­ва­ние может дать допол­ни­тель­ную защи­ту от хаке­ров, пере­хва­та дан­ных и дру­гих атак зло­умыш­лен­ни­ков (пять вопро­сов, свя­зан­ных с попу­ляр­ны­ми мифа­ми и заблуж­де­ни­я­ми о шиф­ро­ва­нии).

Как зашиф­ро­вать кон­фи­ден­ци­аль­ную инфор­ма­цию на локаль­ном дис­ке ваше­го ком­пью­те­ра? Для это­го мож­но исполь­зо­вать Minilock – при­ло­же­ние для бра­у­зе­ра Chrome, кото­рое поз­во­ля­ет шиф­ро­вать фай­лы и обме­ни­вать­ся ими с дру­ги­ми поль­зо­ва­те­ля­ми.

Так­же зашиф­ро­вать локаль­ные фай­лы мож­но с помо­щью Encrypto – про­сто­го при­ло­же­ния, кото­рое ска­чи­ва­ет­ся на ваш ком­пью­тер и поз­во­ля­ет шиф­ро­вать отдель­ные фай­лы и пап­ки по надеж­но­му про­то­ко­лу AES-256 (видео­урок: как быст­ро зашиф­ро­вать фай­лы на сво­ем ком­пью­те­ре с помо­щью Encrypto).

Minilock и Encrypto

3. Доступ к закрытым ресурсам с помощью VPN

VPN (англ. Virtual Private Network – вир­ту­аль­ная част­ная сеть) – это тех­но­ло­гия, кото­рая поз­во­ля­ет сде­лать ваше пре­бы­ва­ние в Интер­не­те без­опас­ным и пол­но­стью ано­ним­ным, а так­же полу­чить доступ к забло­ки­ро­ван­ным ресур­сам.

Важ­ным фак­то­ром при­ват­но­сти явля­ет­ся воз­мож­ность исполь­зо­ва­ния VPN-сер­ве­ров в дру­гих стра­нах, когда будет невоз­мож­но отсле­дить ваше насто­я­щее место­по­ло­же­ние по ваше­му IP-адре­су, кото­рый в таком слу­чае будет опре­де­лять­ся толь­ко место­по­ло­же­ни­ем VPN-сер­ве­ра.

Изображение: getcloak.com
Фраг­мент сай­та Cloack.

Кра­си­вый и мини­ма­ли­стич­ный Cloak VPN подой­дет для поль­зо­ва­те­лей Mac, iPhone и iPad – сер­вис рабо­та­ет толь­ко для этих устройств (зато не име­ет огра­ни­че­ний по их коли­че­ству, и настрой­ки мож­но син­хро­ни­зи­ро­вать меж­ду устрой­ства­ми). Cloak авто­ма­ти­че­ски защи­ща­ет ваше соеди­не­ние, а так­же выби­ра­ет самый быст­рый из доступ­ных сер­ве­ров. Тариф­ный план начи­на­ет­ся с $2,99 в месяц, есть 30-днев­ная бес­плат­ная вер­сия.

Cloak VPN для OS X

Изображение: psiphon.ca/ru/
Фраг­мент сай­та Psiphon.

Раз­ра­бо­тан­ный иссле­до­ва­тель­ским цен­тром Citizen Lab в Уни­вер­си­те­те Торон­то Пси­фон исполь­зу­ет­ся мил­ли­о­на­ми людей во всем мире, вклю­чая меж­ду­на­род­ные инфор­ма­ци­он­ные агент­ства (BBC, DW, RFE/Liberty, RFA), пра­во­за­щит­ные орга­ни­за­ции и реги­о­наль­ные СМИ (видео­за­пись веби­на­ра: пер­со­наль­ная циф­ро­вая без­опас­ность с помо­щью VPN-инстру­мен­та Psiphon).

У Пси­фо­на есть вер­сии для Windows и Android. Он напи­сан с откры­тым кодом и бес­пла­тен для конеч­ных поль­зо­ва­те­лей.

Psihpon для Windows

4. PGP-шифрование электронной почты

Обез­опа­сить кон­фи­ден­ци­аль­ную пере­пис­ку и обмен фай­ла­ми по элек­трон­ной почте мож­но с помо­щью бес­плат­но­го поч­то­во­го кли­ен­та Mozilla Thunderbird и допол­не­ния Enigmail. Бла­го­да­ря этой связ­ке мож­но шиф­ро­вать отправ­ля­е­мую почту и, в обрат­ном поряд­ке, – рас­шиф­ро­вы­вать вхо­дя­щую с помо­щью пары PGP-клю­чей (как рабо­та­ет PGP-шиф­ро­ва­ние).

Почтовый клиент Mozilla Thunderbird

5. Антивирус

Avira Antivirus
Фраг­мент сай­та Avira Antivirus.

Суще­ству­ет мне­ние поль­зо­ва­те­лей, что если не захо­дить на сомни­тель­ные сай­ты, то ниче­го страш­но­го не про­изой­дет, поэто­му уста­нав­ли­вать анти­ви­рус не обя­за­тель­но. Но нуж­но пони­мать, что вре­до­нос­ные про­грам­мы могут попасть на ваш ком­пью­тер раз­ны­ми спо­со­ба­ми. Суще­ству­ют три основ­ных типа угроз – вре­до­нос­ные про­грам­мы, фишинг и мобиль­ные угро­зы, от кото­рых вас могут защи­тить анти­ви­ру­сы.

  1. Анти­ви­ру­сы защи­ща­ют от вре­до­нос­ных про­грамм. Виру­сы – это не един­ствен­ные вре­до­нос­ные про­грам­мы. Так­же суще­ству­ют тро­я­ны, чер­ви, бло­ке­ры, шпи­он­ские про­грам­мы и т. д. Зло­умыш­лен­ни­ки посто­ян­но совер­шен­ству­ют про­грам­мы, кото­рые исполь­зу­ют всё новые спо­со­бы про­ник­нуть на ваш ком­пью­тер. Опас­ность может быть и в пират­ском дис­три­бу­ти­ве про­грам­мы или игры, на флеш­ке зна­ко­мо­го и даже в соци­аль­ных сетях. Основ­ная цель зло­умыш­лен­ни­ков – кра­жа лич­ной инфор­ма­ции поль­зо­ва­те­лей – логи­ны и паро­ли от элек­трон­ной почты, соц­се­тей, бан­ков­ские дан­ные. Так­же зло­умыш­лен­ни­ки могут исполь­зо­вать ком­пью­тер жерт­вы без ее ведо­ма – рас­про­стра­нять спам, напри­мер.
  2. Фишинг – вид интер­нет-мошен­ни­че­ства, целью кото­ро­го явля­ет­ся полу­че­ние досту­па к кон­фи­ден­ци­аль­ным дан­ным поль­зо­ва­те­лей – логи­нам и паро­лям. Мошен­ни­ки мас­со­во рас­сы­ла­ют пись­ма от лица адми­ни­стра­ции попу­ляр­ных сай­тов или бан­ков, а так­же лич­ные сооб­ще­ния внут­ри сер­ви­сов или соци­аль­ных сетей. В пись­ме содер­жит­ся ссыл­ка на сайт, внешне не отли­чи­мый от насто­я­ще­го, либо на сайт с реди­рек­том. Попа­дая на такую стра­ни­цу (про­вер­ка фишин­го­вых ссы­лок и фай­лов), поль­зо­ва­тель вво­дит свои логин и пароль, кото­рые он исполь­зу­ет для досту­па к опре­де­лен­но­му сай­ту, что поз­во­ля­ет мошен­ни­кам полу­чить кон­троль над акка­ун­том или бан­ков­ским сче­том жерт­вы.
  3. Мобиль­ные угро­зы. Коли­че­ство мобиль­ных угроз еже­днев­но рас­тет. Смарт­фо­ны и план­ше­ты точ­но так же под­вер­же­ны виру­сам, тро­я­нам и экс­плой­там. Дол­гое вре­мя в Рос­сии самым рас­про­стра­нен­ным типом угроз были SMS-тро­я­ны, кото­рые отправ­ля­ют плат­ные SMS без уча­стия поль­зо­ва­те­ля. Одна­ко сего­дня вслед за ростом попу­ляр­но­сти мобиль­ных пла­те­жей все боль­шее рас­про­стра­не­ние полу­ча­ют тро­я­ны, кра­ду­щие дан­ные для досту­па к онлайн-бан­кин­гу. Поэто­му так­же необ­хо­ди­мо исполь­зо­вать анти­ви­ру­сы и для мобиль­ных устройств.

Avast Antivirus и Avira Antivirus

Видеоуроки Теплицы по цифровой безопасности для НКО и активистов

Нажми­те на икон­ку в левом верх­нем углу, что­бы выбрать нуж­ный видео­урок или открой­те плей­лист в новом окне.