Хоча багато людей досі сперечаються про те, що їхні власні погляди на історію Інтернету є правдою, ми знаємо, що основний хронологічний відрізок складається з розвитку "Електронного комп'ютера" у 1950-х роках. Звідти було створено ARPANET і швидко прийнято Протокол Інтернету, що швидко призвело до широко обговорюваної і сперечаної походження Інтернету десь у 80-х роках. Однак, хоча багато хто сперечається про основні факти до такої міри, що Інтернет, за їхніми словами, з'явився на світ або раніше, або пізніше в хронологічному порядку, ми знаємо, що Usenet не був далеко. З народженням Usenet почали з'являтися такі речі, як BBS, Інтернет-форуми, а також терміни, такі як "Вічний вересень", швидко з'явилися під час швидкого зростання та розширення.
Тепер речі, такі як блогінг чи соціальні медіа, стали звичними, і люди з рожевими окулярами почувають сум того, наскільки всебічним став Інтернет. Перших прихильників та користувачів не вистачає із їхніми сумами. Бачите, багато з сучасних користувачів стали байдужими та абсолютно неусвідомленими навіть найпростіших використань заходів забезпечення безпеки. Ця глава спрямована на те, щоб дати звичайному користувачеві простий та швидкий основний курс, який покращить їхню приватність та безпеку під час використання Інтернету.
Шлюзом до Інтернету для сучасного і середнього користувача є їхній браузер. Це програмне забезпечення призначене для допомоги людям пройти через всесвітню павутину, отримуючи та представляючи інформаційні ресурси, взяті з Інтернету. Сучасний браузер заздалегідь побудований, не потребує практично жодного налаштування, і майже ніколи не може бути повністю налаштований. Однак, коли все більше людей спрямовується на використання вільного програмного забезпечення або стилю з відкритим кодом, більше браузерів пропонують певний рівень налаштування, які охоплюють від модифікації налаштувань під капотом до тем і інших фривольних доробок.
З такою великою кількістю вибору люди, як правило, залишаються при Internet Explorer або Google Chrome; однак ці браузери залишають бажати кращого, коли йдеться про зручність використання. Chrome також має погану репутацію у минулому за шпигунство без попередження, що не повинно бути таким великим сюрпризом з усіма заявами про те, що Chrome - це ботнет і не запитує дозволу на доступ до комп'ютера користувача.
У кінці кінців, уникнути чого-небудь від Microsoft або Google неможливо, на жаль, і потрібно докласти багато зусиль, щоб уникнути розголошення інформації або її продажу. Але так розгортаються події в останні часи, особливо коли "Не будь злобивий" замінено на "Роби правильне".
Отже, що це означає для звичайного користувача? Я рекомендую вибрати з цього списку...
Уникають використання зберігання паролів, сортувальників паролів та подібних функцій чи додатків. Якщо вам дійсно потрібно, запишіть свій пароль і приховайте його там, де ніхто, окрім вас, не знайде.
Хоча багато браузерів мають можливість приватного режиму або режиму Incognito, які захищають вас лише від збереження файлів cookie та історії, методи браузера і пошукової системи все ще можуть відстежувати вас. Однак вашу конфіденційність можна покращити за допомогою впровадження приватних пошукових систем, пошукових систем, які не зберігають ваші запити або відстежують ваші дії в Інтернеті. З багатьма варіантами на вибір, кожен з власними унікальними алгоритмами та пошуковими опціями, може бути важко відсортувати їх, щоб отримати найбільш безпечні та приватні варіанти для нас, параноїків. Тримаючи в розумі, що цей список орієнтований на функціональність, а не на вигляд. Вони можуть не виглядати чудово, але вони безперечно функціональні. Давайте почнемо з деяких варіантів Libre. Libre - це термін для дійсно вільного програмного забезпечення, як у випадку з GNU-Libre або Free as in Freedom.
| Yacy | YaCy - це вільний пошуковий двіжок, за допомогою якого будь-хто може створити пошуковий портал для своєї приватної мережі або для Інтернету. При сприянні всесвітньої рівнівної мережі користувачів, масштаб YaCy обмежений лише кількістю користувачів у світі і може індексувати мільярди веб-сторінок. YaCy є повністю децентралізованим і Peer-to-Peer, всі користувачі мережі пошукового двіжка рівні, мережа не зберігає запити користувачів на пошук, і неможливо для кого-небудь цензурувати вміст спільного індексу. YaCy - це справжня свобода, коли мова йде про ваші пошуки. |
| SearX | SearX - це вільний метапошуковий двіжок Інтернету, який агрегує результати з більш ніж 70 пошукових сервісів. Використовуючи SearX, вас не відстежують і не профілюють. Ви також можете використовувати публічні інстанції або приватні інстанції SearX, дозволяючи вашій особистій параноя встановити власну приватну мережу SearX. |
Хоча на централізованій платформі ви можете використовувати SearX через Tor для онлайн-анонімності. Якщо ви не шанувальник маніпулювання і компіляції, ви також можете переглянути ці більш дружелюбні для користувача варіанти.
| Duck Duck Go | Можливо, один з найвідоміших і найбільш функціональних пошукових двигунів, доступних на сьогоднішній день. Доступний для основних платформ, таких як Firefox, Android, iOS та інші, DuckDuckGo простий та швидкий у використанні. |
| Start Page | Якщо ви не можете перемогти їх, приєднуйтеся до них. StartPage платить Google за використання їхніх результатів, а відповідно Google видаляє всі відстежувальні засоби та журнали. В їхніх власних словах, це найкращий і найбільш приватний пошуковий двигун у світі. Це чудовий вибір, якщо ви не хочете відмовлятися від результатів Google, але все ще хочете повноцінний пошуковий двигун. |
Якщо ці варіанти все ще не є достатньо відмінними для вас і ви ДІЙСНО хочете стати повністю Архі-магом, ви також можете спробувати деякі з цих варіантів через Tor. Ось деякі з посилань Onion: [перелік посилань].
Якщо ви бажаєте, я можу надати інформацію про деякі з цих пошукових двигунів через Tor. Просто дайте мені знати, які саме вас цікавлять, і я дам вам відповідні посилання на Onion-версії цих пошукових сервісів.
Великий брат тут і це нічого нового. Відбитки браузера існують без нашого сприйняття з 2000-х років. JavaScript, ідентифікатори браузера, IP-адреси, навіть часовий пояс та вибір шрифтів. Ця картинка даних може бути зібрана як індивідуальними сайтами, які ви відвідуєте, так і організаціями з трьома літерами, які можуть охопити багато сайтів, щоб зробити тактики мінімізації менш ефективними для таких параноїків, як ви і я. Ця велика рекламна схема дозволяє материнським компаніям створювати цифрову копію вас, одномірний клон, який відображає лише ваші бажання, симпатії та антипатії. Видалення всього неприбуткового, створення вас, який продається і буде проданий.
Cookies - це невеликі пакети текстових файлів, які зберігаються на вашому комп'ютері. Ці пакети містять певні дані, які можуть надавати веб-сайтам інформацію для покращення користувацького досвіду або для запам'ятовування попередніх сеансів, що дозволяє вам продовжити з того місця, де ви зупинилися. Кожного разу, коли ви відвідуєте веб-сайт, ваш браузер завантажує файли cookie, якщо це дозволено. Ви можете заборонити файли cookie через налаштування вашого браузера. Це може бути зроблено або шляхом блокування сторонніх файлів cookie (все, окрім домашнього сайту), або всіх файлів cookie. Я рекомендую заборонити всі файли cookie, хоча це може призвести до проблем на більшості високозавантажених сайтів.
Так як обидва JavaScript (JS) і HTML5 мають велике значення для веб-розробки, я збираю їх разом. HTML5 - це мова розмітки, що використовується для побудови веб-сайтів, яка є основою кожного веб-сайту, а JavaScript - це скриптова мова програмування, яка надає веб-сайтам інтерактивні можливості. Особливим елементом HTML5 є Canvas, який дозволяє розробникам створювати графічні зображення на веб-сторінках. Canvas може використовуватися для отримання різних даних, таких як шрифт, розмір шрифту та інші характеристики, які можуть служити унікальними ідентифікаторами користувачів. Ця інформація може використовуватися для створення унікального відбитка кожного відвідувача сайту. Ці функції можна заблокувати через налаштування браузера, існують також кроки заборонити виконання JavaScript на більшості основних браузерах.
| Відключення JavaScript в Microsoft Edge | Щоб вимкнути JavaScript в браузері Microsoft Edge Chromium, у адресному рядку введіть наступне і натисніть Enter:edge://settings/content/javascriptУ відкритому вікні перемикніть перемикачі в положення Вимкнено або Увімкнено. Ви також можете керувати винятками тут. Натисніть ОК і перезапустіть Edge. |
| Відключення JavaScript у Chrome | Якщо ви хочете вимкнути JavaScript у браузері Google Chrome, введіть наступне у адресному рядку і натисніть Enter:chrome://settings/content/javascriptУ відкритому вікні перемикніть перемикачі в положення Вимкнено або Увімкнено. Ви також можете керувати винятками тут. Натисніть ОК і перезапустіть Chrome. |
| Відключення JavaScript у Firefox | У Firefox тепер опція вимкнення JavaScript через Опції > Зміст > Включити JavaScript була видалена. Тепер, щоб вимкнути JavaScript в Firefox, вам потрібно ввести:about:config у адресному рядку і натисніть Enter. Пошукайтеjavascript.enabledі двічі клацніть на ньому, щоб перемкнути його значення на False. Перезапустіть Firefox. Щоб увімкнути JavaScript знову, встановіть значення параметруjavascript.enabled to True. |
| Відключення JavaScript у Opera | Щоб вимкнути JavaScript у браузері Opera, у адресному рядку введіть наступне і натисніть Enter:opera://settings/content/javascriptУ вікні, яке відкриється, перемикніть перемикачі в положення Вимкнено або Увімкнено. Тут ви також можете керувати винятками. Клацніть OK і перезапустіть Opera. |
Найлегше відстежувати і, іноді, найважче зупинити, залежно від вашої країни та пристрою. "Адреса Інтернет-протоколу" - це унікальний номер, який пов'язаний з усіма вашими онлайн-діями, схожий на повернену адресу на листі, який ви відправляєте. Лист відправляється із запитом на інформацію, а потім повертається із відповідною інформацією. Приховання вашої IP можна здійснити декількома способами, однак нічого не можна зробити через налаштування вашого браузера. Використання VPN або віртуальної приватної мережі широко вважається найкращим варіантом, хоча я маю в цьому свою думку через велику кількість VPN, багато з яких є абсолютним сміттям. Однак ось кілька досить... прийнятних VPN.
Користуванням Tor, я планую детальніше описати методологію Tor. Ось короткий витяг. "Браузер Tor - це безкоштовна програма, яку ви завантажуєте на свій комп'ютер, яка приховує вашу IP за допомогою вузлів входу та виходу. Ці вузли щось схожі на гру "Телефон". Ви починаєте зі своєї IP-адреси, і коли дані проходять через вузли, кожен з власною IP-адресою, на момент досягнення вузла виходу, в теорії і в певній мірі на практиці, ваша IP-адреса повинна бути повністю схована. Цей процес побудований на шаруванні шифрування, що означає, що ваші дані приховані за допомогою захисту безпеки та конфіденційності." Більше можна знайти тут: https://www.torproject.org/
Геолокація, просто кажучи, - це ваше місцезнаходження. Використовуйте відкриті бездротові мережі, наприклад, в кав'ярнях або вашій місцевій бібліотеці, а не вдома. Життя поза мережею Інтернет для багатьох, включаючи мене, є лякаючим. Але це чудовий варіант, оскільки IP-адреса не подорожує разом з вами. Отже, якщо ви просто йдете в кав'ярню, бібліотеку або готель і використовуєте їхню Wi-Fi, ви тимчасово приховуєте свою звичайну IP-адресу. Ви будете використовувати IP-адресу їхньої мережі, доки будете онлайн в їхній мережі. Використання всіх цих методів разом може зберегти вашу безпеку, конфіденційність і захистити від наших рекламних володарів. Для подальшого читання і списку ресурсів, які я використав для цього повідомлення, перевірте ці сайти: https://panopticlick.eff.org/
Електронна пошта, скорочена до електронної пошти, - це один з багатьох способів обміну цифровими повідомленнями між комп'ютерами та їхніми користувачами. Проте, з моменту широкого поширення в 60-х роках до сьогодні, електронна пошта стала використовуватися скоріше як засіб ідентифікації, ніж комунікації, коли потрібно зареєструватися для облікового запису чи виконати якісь бізнесові завдання, або бути відповідальним дорослим і працювати над своїми податками або банківськими справами.
Зараз електронна пошта - це лише один із багатьох методів, які використовують сайти, щоб запобігти приєднанню ботів, шахраїв та спамерів до своїх спільнот. Коли вам потрібно зареєструватися для облікового запису, зазвичай вам потрібно надати електронну адресу від постачальника, якого ще не заблокували, Наприклад: Більшість найпоширеніших тимчасових служб електронної пошти були заблоковані Facebook.
Середній користувач Інтернету зазвичай використовує одного з трьох основних постачальників електронної пошти:
Інколи Yandex, серед подібних постачальників електронної пошти, що не базуються в США, буде використано, однак, зазвичай, головні три визначають тон. Проблема з основними трема (далі скорочено як MT) полягає в тому, що вони потребують багато даних та "підтвердження" для того, щоб переконатися, що це саме ви, хто реєструється, або хоча б не хтось зо злоякісними намірами.
Це б не було такою великою проблемою, якби не те, що MT відомі збирачами даних, які співпрацюють з урядом, серед інших груп, не лише для збору даних та шпигунства, але й, можливо, для придушення непокірників. Якщо будь-що з цього виявиться правдою, а не лише слухами, які поширюються багатьма групами приватності, це лише показує, яка велика частина вашої інформації перебуває під загрозою.
Наразі ви можете скористатися кількома дешевими або безкоштовними альтернативами, які мають працювати як безкоштовні захищені постачальники електронної пошти.
| Tutanota | Схожий на Proton Mail з декількома додатковими функціями, включаючи кілька опцій аутентифікації і, незважаючи на шифрування, ви все ще можете шукати свої електронні листи за текстом в тілі повідомлення. Це мій переважаний постачальник електронної пошти. |
| Guerrilla Mail | Надає вам одноразову адресу електронної пошти. Ви можете надавати свою адресу електронної пошти тим, кому ви не довіряєте. Всі вхідні листи видаляються після 1 години. Відмінно підходить для швидкого спілкування. |
Ще одна проблема, яка турбує багатьох, - це неможливість синхронізації або посилання облікових записів разом - і це добра річ. Синхронізація, зберігання або посилання облікових записів - це щось, що вам не слід робити, абсолютно. Ваші облікові записи повинні завжди бути розділені, ніколи не з'єднуватися та зберігатися якомога подалі один від одного. Тепер рекомендується використовувати комбінацію цих електронних адрес кожного разу, коли ви створюєте обліковий запис або реєструєтеся для якоїсь послуги, яка не пов'язана з вами офлайн. Наприклад: банківські послуги, рахунки, навчання або робота. Вам дійсно слід мати один обліковий запис на кожен з цих пунктів, спеціально для речей, які відбуваються офлайн. Причина проста: ви створите достатньо слідів, щоб не виглядати підозрілим.
Пам'ятай:Ніколи не зберігайте свої паролі на своєму комп'ютері і ніколи не використовуйте менеджер паролів. Запишіть свій пароль на папері і приберіть його в безпечне місце, де його не знайдуть. Використовуйте сейф, якщо це необхідно, але ніколи не зберігайте цю інформацію на своєму комп'ютері. Також подивіться, можливо вам варто записати інформацію про кожний обліковий запис і сховати цей папір, щоб ніколи не забувати його.
Ваш пароль - це ключ до вашого облікового запису, без нього ви не зможете увійти без пройдення цілого процесу лінощів, який призначений зробити його простішим для гіків, які управляють веб-сайтом, на якому ви зареєстровані, або принаймні "Службою підтримки". Ви бачите, що всі запити на відновлення пароля - це лінощі. Це не означає, що ви ліниві, просто ви забуливчі, як і всі інші. Проте людям, які управляють сайтом, не хочеться мати справу з відповідним підтвердженням вашої претензії на обліковий запис, тому вони створили ці міфи про простоту, де ви надсилаєте запит на відновлення або зміну свого пароля.
Ось де наступає лінощі. Будь-хто, хто витрачав час на дослідження вас і використовував велику дозу соціальної інженерії, зможе вгадати певні запитання безпеки і ваші електронні адреси до такої міри, що зможе захопити ваш обліковий запис. Саме тому варто тримати електронні адреси розділеними, не використовувати однакове ім'я користувача двічі та мати міцний пароль. Ваш пароль повинен містити від шістнадцяти до тридцяти двох символів і складатися з випадково вибраних символів, що охоплюють великі літери (ABC), малі літери (abc), цифри (123), пунктуацію (.,;?!) та спеціальні символи ($%#). Ваш пароль буде не лише важким до запам'ятовування, а й важким до вгадування. Саме тому ви повинні записати його на папері та приховати в сейфі або замкненій шухляді, де ніхто ніколи не зможе дістатися до нього.
Ви також повинні уникати менеджерів паролів, синхронізації вашої інформації, використання "головних паролів", повторного використання вашого пароля або зберігання його на комп'ютері або телефоні. Подумайте про свій пароль як про унікальний ключ, а кожний обліковий запис - як унікальну двері - вам потрібний конкретний ключ для конкретної двері, тому ніколи не використовуйте один і той же пароль двічі. Завжди рандомізуйте свої паролі, їх довжину та використовувані символи до такої міри, щоб кожен з них не був занадто схожим.
Для тих, хто використовує GNU/Linux, про що я скоро розповім, ви можете скористатися кількома зручними командами терміналу, щоб створити довгі, складні паролі.
| date +%s | sha256sum | base64 | head -c 32 ; echo | Створіть випадкові паролі за допомогою терміналу, хешування md5 SHA для дати, конвертування у base64, а потім виведення перших 32 символів. |
| strings /dev/urandom | grep -o [[:alnum:]] | head -n 30 | tr -d \n; echo | Фільтри за допомогою команди strings, яка виводить друковані рядки з файлу, який у цьому випадку є функцією urandom. |
| dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev | Цей використовує команду dd. |
| date | md5sum | Найпростіший спосіб створити пароль з командного рядка. |
Обліковий запис схожий на членство, на яке ви подаєте заявку, коли приєднуєтеся до спільноти чи веб-сайту. І, як членство, складність отримання облікового запису може варіюватися від чогось такого простого, як ім'я користувача + пароль, аж до практично неможливого, коли вам потрібно надати кілька сторінок інформації та код запрошення. Незалежно від того, для чого ви реєструєтеся, ви повинні навчитися компартменталізувати кожен обліковий запис та профіль у своє власне ізольоване об'єкт. Вам не потрібно посилати свою інформацію, обліковий запис чи щось подібне. Вам навіть не потрібно синхронізувати його зі своїми електронними листами чи телефоном.
Вам не потрібно 40+ облікових записів по всьому Інтернету. Вам потрібно лише те, що вам потрібно, і навіть тоді ви потребуєте це лише в разі необхідності. Тож, в теорії, які облікові записи ви дійсно потребуєте?
| Steam чи Origin? | Ви не потребуєте їх, проте гра - це непоганий спосіб розслабитися і відволіктися від неприємних думок. Але, чи дійсно вам потрібні ці облікові записи? Ну, так, якщо ви не використовуєте піратство і хочете підтримати розробників, які вам подобаються. Але вам не обов'язково мати їх для життя або виживання. Є багато варіантів без DRM, починаючи від безкоштовних ігор до опцій з фізичними носіями, які не потребують підключення до Інтернету для гри. |
| Ютуб? | Вам не потрібен обліковий запис для перегляду чи насолоди відео. Вам потрібен обліковий запис лише тоді, коли ви плануєте коментувати, оцінювати або завантажувати відео. Чи справді вам це потрібно? Є сотні способів виразити себе, які не вимагають, щоб ви сиділи на стільці, дивилися на свій комп'ютер та розглядали пляшки води Fuji з часів її першого випуску. Вам буде потрібен обліковий запис або ви просто захочете створити його, з будь-яких причин, і брати участь у спільноті або отримувати переваги від випуску вашої інформації за ту незначну можливість стати "інтернет-відомим". |
Нехай буде яка завгодно причина, ви повинні ставитися до свого облікового запису та пов'язаного з ним профілю як до утримуваного вогнища під час походу. Ви повинні надавати лише стільки інформації, скільки потрібно, а не те, що вони пропонують вам віддати. Наприклад: ваше ім'я користувача не повинно бути вашим справжнім ім'ям чи псевдонімом, яким вас називали раніше. Воно повинно бути повністю унікальним і не пов'язаним з будь-чим іншим, що ви створили, стверджували, вас називали або навіть міркували використовувати. Воно також повинно відрізнятися від електронної адреси, яку ви використовуєте для цього облікового запису. В кінці кінців, окрім платних облікових записів чи білінгової інформації, нічого на вашому профілі не повинно повертатися до вас або бути пов'язано з вами чи будь-чим, що стосується вас. Ви не повинні використовувати той самий пароль, електронну адресу, ім'я користувача або будь-що, що ви використовували на іншому обліковому записі. І, крім того, ніякий обліковий запис не повинен бути пов'язаним, синхронізованим або асоційованим з іншими способами.
Ці облікові записи та профілі, залежно від їх налаштувань, повинні бути якнайбільш приватними та мінімалістичними. Теоретично, ви можете надати неправдиву інформацію в своєму біо або "про мене", щоб створити хибний цифровий слід у випадку чогось, однак краще залишити жодної інформації, ніж якоїсь. І, чесно кажучи, вам слід уникати мати більше, ніж десять облікових записів в будь-який момент часу.
Це ніщо більше, ніж найбільш необхідні базові засоби для збереження певного рівня конфіденційності при використанні Інтернету та спроби уникнути доксингу під час якого-небудь дискурсу. Це не зробить вас на 100% анонімним, і не зробить вас невиявним у відношенні до уряду, але це краще, ніж нічого.
An Introduction To the Internet: https://eldritchdata.neocities.org/CGFTPU/AnIntroductionToTheInternet