En guide til paranoide: hvordan man undgår overvågning og datatyveri

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2024-01-15 16:41

Skridt du skal tage, så kun du kan bruge dine data.

Windows spionerer på dig ved at sende telemetri til Microsoft, og Google husker dine søgninger og analyserer indholdet af e-mails for at oversvømme dig med annoncer. Selvfølgelig kan du bare ignorere det. Men store virksomheder er ikke de eneste, der er interesserede i dine data. Disse kan være simple svindlere og afpressere. Selv dine slægtninge eller kolleger, der åbner din bærbare computer, kan se noget, der ikke er beregnet til nysgerrige øjne.

For at beskytte dine filer, adgangskoder, korrespondance og andre fortrolige oplysninger skal du sørge for sikkerheden. Det er ikke nødvendigt at følge absolut alle instruktionerne nedenfor. Men du kan læse dem og beslutte, hvilke af dem der kan være nyttige for dig.

Krypter dataene

Selvom dit system er beskyttet med adgangskode, kan en hacker nemt nulstille det ved at starte fra et eksternt drev, hvis du efterlader din computer uden opsyn. Der er ingen grund til at nulstille din adgangskode - enhver Live Linux-distribution kan nemt læse og kopiere dine data. Derfor skal du tage skridt til at kryptere.

Windows, macOS og Linux har alle indbygget kryptering. Brug dem, og dine dokumenter vil være uden for rækkevidde af fremmede, selvom din bærbare computer falder i de forkerte hænder.

Windows har et indbygget BitLocker-krypteringsværktøj. Åbn Kontrolpanel, gå til System og sikkerhed og vælg BitLocker Drive Encryption.

På macOS kan datakryptering udføres ved hjælp af FileVault. Gå til Systemindstillinger, find afsnittet Sikkerhed og beskyttelse, og åbn fanen FileVault.

De fleste Linux-distributioner tilbyder normalt at kryptere din hjemmepartition, når du installerer systemet. Formatering af en partition opretter et krypteret eCryptfs-filsystem. Hvis du forsømte dette ved installation af systemet, kan du senere kryptere de ønskede partitioner manuelt ved hjælp af Loop-AES eller dm-crypt. For at finde ud af, hvordan du gør dette, se instruktionerne.

For mere avancerede krypteringsfunktioner kan det gratis, open source, cross-platform VeraCrypt-værktøj bruges. Ud over simpel kryptering kan den skabe vildledende sektioner med uvigtig information, der kan aflede angribernes opmærksomhed fra de virkelig værdifulde data.

Download VeraCrypt →

Vær forsigtig med kryptering. Hvis du glemmer din adgangskode, vil du ikke være i stand til at gendanne dine data. Sørg også for, at din computer er beskyttet mod utilsigtede strømstød. Hvis enheden pludselig slukker, mens du arbejder med en krypteret disk, kan data gå tabt. Og glem ikke sikkerhedskopier.

Brug adgangskodeadministratorer

Det er ikke en god idé at bruge meningsfulde sætninger som adgangskoder og huske dem. Brug adgangskodeadministratorer. Generer nye tilfældige adgangskoder hver gang for enhver konto, du opretter.

Det er bedre at bruge adgangskodeadministratorer, der gemmer deres databaser lokalt. KeePass er et godt valg. Det er open source, har klienter til alle populære platforme og kan beskytte dine adgangskoder med adgangssætninger og nøglefiler. KeePass bruger en stærk krypteringsmekanisme: Selv hvis en kopi af din database bliver stjålet, vil den være fuldstændig ubrugelig for en angriber.

Download KeepPass →

Brug Tor

Selvom du bruger inkognitotilstand i Chrome eller Firefox hele tiden, kan din internetaktivitet stadig spores af din internetudbyder, din netværkssystemadministrator eller browserudvikler. For at gøre surfing virkelig privat, er det værd at bruge Tor, som bruger løg-routing.

Download Tor →

Hvis din internetudbyder blokerer Tor i at downloade, kan du:

• Download fra GitHub.
• Modtag via e-mail ved at sende navnet på dit operativsystem (windows, linux, osx) til [email protected].
• Få det via Twitter ved at sende @get_tor en besked med teksthjælpen.

Vælg pålidelige søgemaskiner

Er du træt af, at Google og Yandex ved alt, hvad du leder efter på internettet? Skift til alternative søgemaskiner som DuckDuckGo. Denne søgemaskine gemmer ikke oplysninger om dig og garanterer dit privatliv.

DuckDuckGo →

Sikker information i cloud storage

For at sikre information, der er gemt i skyen, er det værd at kryptere dem. Selvom tjenesten er kompromitteret, vil angribere ikke være i stand til at læse dine data. Dette kan gøres ved hjælp af et hvilket som helst krypteringsværktøj, såsom den indbyggede Windows BitLocker eller VeraCrypt.

Du kan gå videre og oprette din egen sky på din hjemmeserver. Brug fx ownCloud. Med dens hjælp kan du ikke kun gemme filer i din sky, men også hæve din mailserver og sikkert synkronisere mail, kalender og kontakter.

Download ownCloud →

Brug anonym e-mail-tjeneste

Googles servere ser på indholdet af dine e-mails for at vise målrettede annoncer. Andre e-mail-udbydere gør det samme. Hvordan skal man håndtere dette? Du skal naturligvis ikke bruge Google mail, Yandex og andre som dem.

Du kan prøve i stedet:

Protonmail. Open source anonym e-mail-tjeneste. Giver ende-til-ende-kryptering. Det betyder, at kun du og din modtager kan læse korrespondancen. Understøtter to-faktor-godkendelse.

Protonmail →

Tutanota. Endnu en anonym e-mail-tjeneste. Kildekoden er open source. Tutanota krypterer automatisk alle dine e-mails og kontakter på din enhed.

Tutanota →

Din egen mailserver. Sikker og krypteret så meget du vil. For at hæve din server skal du naturligvis have en vis viden. Men al den information, du har brug for, kan findes på internettet.

Gå til private messengers

Skype, Telegram, Viber, WhatsApp og andre proprietære instant messengers er bestemt praktiske, men de har en række kritiske privatlivsfejl. Hvilken form for fortrolighed kan vi tale om, hvis din korrespondance er gemt på en ekstern server?

Brug decentraliserede budbringere for at bevare korrespondancens privatliv. De bruger ikke servere og forbinder brugernes klienter direkte. De mest populære muligheder er:

Tox. Avanceret P2P messenger. Tox er fuldstændig decentraliseret, og kommunikation mellem brugere er sikkert krypteret. Der er klienter til Windows, Linux, macOS og Android. Understøtter stemme, video, skærmdeling, konferencer kan oprettes.

Download Tox →

Ring. I stand til at arbejde som en centraliseret SIP-klient, bruge din hjemmeserver eller agere decentraliseret. Der er klienter til Windows, Linux, macOS og Android.

Download Ring →

Retroshare. Skaber en krypteret forbindelse mellem anonyme klienter, hvilket giver mulighed for at korrespondere, foretage lyd- og videoopkald, udveksle filer samt læse fora og abonnere på nyhedskanaler. Virker på Windows, macOS og Linux.

Download Retroshare →

Bitmeddelelse. Endnu en open source P2P messenger. Den decentraliserede protokol, beskedkryptering og autentificering ved hjælp af tilfældigt genererede nøgler gør det meget sikkert. Understøtter kun tekstbeskeder. Der er klienter til Windows, macOS og Linux.

Download Bitmessage →

Tor Messenger. Anonym cross-platform messenger for avancerede brugere, der bruger Tor. Krypterer korrespondance. Bruger ikke servere, kommunikation går direkte mellem klienter. Understøtter Windows, macOS og Linux.

Download Tor Messenger →

Installer Linux

Overvej at skifte til Linux. Du kan deaktivere telemetri i Windows eller macOS, så meget du vil, men du har ingen garanti for, at den ikke tændes igen med den næste opdatering. Lukket kilde-operativsystemer er mindre betroede end Linux.

Ja, Linux har ikke nogle specifikke applikationer. Men til arbejde på internettet og fritid er det ret velegnet. Hvis du stadig ikke kan undvære programmer, der ikke er tilgængelige på Linux, for eksempel Adobe-pakken, eller du vil spille spil, der kun er tilgængelige til Windows, kan du installere et system fra Microsoft i en multiboot med Linux eller i et virtuelt miljø og deaktivere dens adgang til internettet. Dine data vil ikke blive beskadiget af virus eller stjålet, hvis du gemmer dem på en krypteret Linux-partition.

Den populære Ubuntu er ikke det bedste valg, da Canonical for nylig har indgået partnerskab med Microsoft, og telemetri er endda blevet mistænkt i Ubuntu. For privatlivsorienterede brugere kan du overveje at bruge community-understøttede distributioner: enkel og stabil Debian, eller svær at installere, men alligevel fleksibel Arch.

Glem mobiltelefoner

Hvis du er rigtig paranoid, så har du ikke brugt en mobiltelefon i lang tid. I stedet kan du købe et USB-modem, tilslutte det til din netbook og foretage AES-krypterede VoIP-opkald.

Hvis du ikke vil gå så langt, men stadig bekymre dig om privatlivets fred for dine telefonsamtaler, så køb en Android-smartphone og installer en tredjeparts open source-firmware på den, såsom LineageOS (tidligere CyanogenMod). Brug ikke Google-tjenester på din telefon. Installer ikke Google Play, brug tredjeparts open source-depoter som F-Droid. Og installer Adblock på din telefon.

Absolut privatliv er i princippet uopnåeligt. Men de anførte metoder kan beskytte dig mod tyveri af fortrolige data fra svindlere, fra nysgerrigheden hos kolleger, der sidder ved samme bord med dig, mod irriterende opmærksomhed fra Google og Microsoft marketingfolk.