«Тот, у кого есть компьютер, располагает всеми опубликованными знаниями», - Фидель Кастро.
В этой статье будут описаны простейшие действия, игнорирование которых несёт в себе опасность.
1. Начать стоит с шифрования жесткого диска. История с Кириллом Украинцевым (при обыске его гаджеты были сразу же изъяты) показала, что личные данные надлежит хранить "под паролем". Средства для шифровки файловой системы жесткого диска давно есть в операционных системах Windows и Linux. При наличии времени и желания будет неплохо обратить внимание на возможность создания "двойного дна": при вводе одного пароля пользователю будет доступна одна часть диска, а при вводе другого, соответственно, другая. Тем самым обеспечивается сохранность личных данных даже в "непредвиденных ситуациях", хотя и стандартное шифрование осложняет жизнь тем, кто хочет завладеть вашими данными.
2. У большинства людей основной функционал гаджетов заключается в общении. Обеспечение тайны переписки начинается с выбора мессенджера. Не стоит питать иллюзии и считать, что распространенные мессенджеры смогут обеспечить должный уровень безопасности. Разрекламированный в данном вопросе телеграмм здесь вам не товарищ - под маской безопасности скрывается закрытый код серверов и обязательная регистрация по номеру телефона, что деанонимизирует Ваш аккаунт.
Поэтому пользоваться нужно "этичными" мессенджерами, основанными на Matrix - открытом протоколе мгновенного обмена сообщениями и файлами с поддержкой голосовой и видео связи (на сайте разработчика есть перечень готовых программ). Мессенджер Yami, например, имеет самые базовые функции: текстовые сообщения, видеоконференции - однако общение идет сквозь сторонние сервера (что несомненный плюс для конфиденциальности) и не требует номер телефона.
3. Еще один важный момент - браузер. Тут все более-менее однозначно: анонимный Tor и легковесный Librewolf - наилучшие решения (тем более, Tor недавно обновился - он стал еще более простым и удобным для новичков). Поисковые системы - немаловажная часть использования браузера: Yandex и Google собирают уйму персонализированных данных, чего, очевидно, допускать нельзя. Обычно используют встроенную в любой браузер поисковую систему Duck Duck Go, хотя существуют и более продвинутые решения такие как Startpage. На мой взгляд, несомненным плюсом будет тот факт, что такие варианты не помещают вас в «информационный пузырь», поэтому поисковые результаты получаются более натуральными.
4. Отдельный пласт в обеспечении безопасности пользователя - операционная система. Старый добрый Windows никогда особой безопасностью не выделялся. При наличии времени и желания обратите внимание на Linux-системы. Мало того, что Linux изначально более безопасен, чем Windows (в статье не будут разбираться остальные преимущества), так и есть большой выбор дистрибутивов на любой вкус: системы Whonix, Tails дают не на словах, а на деле повышенный уровень безопасности (к примеру, Whonix по стандарту весь интернет-трафик пропускает через сеть Tor). Даже самые распространенные Fedora или Manjaro дадут должный уровень безопасности; тем более, порог вхождения в Linux-среду стал невероятно низок за последние несколько лет. По сути, ставя Linux-подобные системы, вы по-настоящему становитесь владельцем своего устройства. Так или иначе, в будущем большинство компьютеров в российских компаниях будут крутиться на Linux, так что хотя бы ознакомиться с этим семейством ОС можно прямо сейчас и без установки на диск (есть возможность ознакомиться с системой до её установки).
5. В вопросах мобильных гаджетов все сложнее. Возможно, вы сейчас подумали о Nokia 3310 и о его "бескомпромиссной безопасности", но спешу вас огорчить: сим-карта - это настоящая прослушка - эта "мелочь" очень активно следит за каждым вашим действием (хотя, я сомневаюсь, что люди перестанут ими пользоваться, но пытаться никогда не поздно). Фактически, намного проще иметь ноутбук вместо смартфона. Если вопрос безопасности стоит остро, однако всё-таки нужен принципиально смартфон, а не ноутбук, то лучшим выбором будут линуксфоны по типу Pinephone, что имеют рубильники для АППАРАТНОГО отключения нужных для слежки компонентов (микрофон, камера, выход в интернет). Основная проблема таковых телефонов заключается в отсутствии должного количества программ и большом количестве компромиссов относительно коммерчески успешных устройств. В случае отсутствия возможности перейти на линуксфоны, существуют "этичные" версии андроида такие как LineAgeos и /e/os. Смотрите поддержку своего устройства на их сайтах. Также смените заводскую клавиатуру на любую с открытым исходным кодом. Все вышеописанные в тексте советы применимы и к смартфонам.
6. Советы "поменьше": любой антивирус = вирус. Занимаются они одним и тем же: замедляют работу, воруют о вас информацию и продают её третьим лицам, только вот антивирус вы ставите на добровольной основе. В Windows при достаточном опыте словить троян в последнее время - большая редкость. В случае с Linux и вовсе будет практически невозможно найти и запустить вредоносное ПО, поэтому антивирусы зачастую не имеют смысла.
Нельзя ни при каких условиях пользоваться одним паролем на все учетные записи! Вы подвергаете себя огромному риску. Хранить пароли на бумаге тоже ненадежно (хотя лично мне бумажка добавляет уверенности). Лучшим способом остается ключница. Сами пароли создавать здесь.
На смартфоне вместо стандартных магазинов приложений лучшим выбором будет F-droid, в котором большая часть программ с открытым кодом или как минимум имеется предупреждение о нежелательных функциях.
Обращайте внимание на лицензию ПО (кто-нибудь вообще читает пользовательские соглашения?) Стоит предпочесть GPL и Apache. Использование кода под этими лицензиями гарантирует открытость кода, то есть разработчик даёт любому желающему изучить, как работает программа. Философия Ричарда Столлмана до сих пор является прогрессивной в данном вопросе.
Программы из серии WintWeaker, Ccleaner и Avast являют собой вредоносное ПО. Если у вас или кого-нибудь из вашего окружения есть таковые, то стоит их незамедлительно удалить.
Счастливым пользователям экосистемы Apple посоветую вдохнуть, выдохнуть и смирится на ближайшие годы. В дальнейшем же действовать по ситуации.
Среди пользователей ходит слух, что реальной безопасности добиться невозможно (разве что уехать в лес босяком), однако на деле это не так. Решения есть, и они активно развиваются. Даже если 100% щита не существует (от дураков таки точно не придумали), то давать повода для уголовки явно не стоит. Равнодушие к этой теме ведет к настоящей опасности для себя и окружающих.
P.S. Автор может ошибаться или преувеличивать некоторые вещи. С необходимой критикой добро пожаловать в комментарии. Думайте всегда своей головой. «Нельзя доверять коду, который вы не написали полностью сами.» - Ken Thompson.