Как проверить мою конфиденциальность был взломан, или для защиты от такого взлома [закрыто]
Я использую Wi-Fi арендодателя как часть арендной платы. Есть ли в терминале команда, позволяющая узнать, наблюдает ли он за мной каким-либо образом, мои пароли тоже могут быть скомпрометированы ...
Я изменил свои пароли и хотел бы узнать о других шагах, которые нужно предпринять, чтобы убедиться, что моя система защищен от распространенных подходов, которые используются для слежки за мной.
Какие шаги подходят для этой ситуации?
1 ответ
На самом деле легче защитить вашу конфиденциальность, чем определить, была ли нарушена ваша конфиденциальность, когда вы ничего не сделали для ее защиты. Думайте об этом как о том, как пытаться определить, фотографировал ли кто-то вас. Ваше тело все время отражает фотоны, и тривиально поймать некоторые из них и сформировать картинку. Вот аналогичная проблема: ваш компьютер отправляет (и получает) трафик, и если кто-то может посмотреть на него, вы никогда не узнаете, если вы не знаете, что они используют, чтобы посмотреть на вас.
Защита вашей конфиденциальности - это путь, по которому вы должны идти. В зависимости от ваших потребностей вы можете сделать следующее:
Незначительная угроза: установить плагин HTTPS Everywhere , который пытается использовать HTTPS, если он доступен. Следите за тем, чтобы вы не отправляли или не получали информацию с помощью средств, не связанных с шифрованием. Вы также можете установить что-то вроде GPG для своих электронных писем, это значительно затруднит вашу атаку. Для общения через мгновенный обмен сообщениями вы можете установить плагин Off the Record для pidgin , он позволит вам проверить, разговариваете ли вы с человеком, с которым, по вашему мнению, разговариваете, и сделать Труднее перехватить ваше общение.
Средняя угроза: установите и используйте VPN, убедитесь, что это хороший VPN-сервис, и не просматривайте его без использования. Вы столкнетесь с проблемами с некоторыми сайтами (тупо), блокирующими всех, кто использует VPN. Но это жизнь.
Высокая угроза: установите что-то вроде браузера TOR , используйте его вместо обычного прокси-браузера. Вы обнаружите, что ваше соединение медленное, и еще больше сайтов будут недоступны или будут работать только частично.
Очень высокая угроза: для всего, что даже частично чувствительно, используйте только реальные анонимные / псевдонимные сети. Забудьте о подключении к обычному WWW по большей части. Установите и запустите узел Freenet . Это будет медленно, но в этой сети вы можете быть несколько уверены, что если вы случайно не просто назовете свое имя, вы в некоторой степени в безопасности.
Риск смерти: либо отключитесь от Интернета все вместе, либо используйте Freenet, отключите Opennet, разрешите только соединения с людьми, которых вы знаете в реальной жизни, и доверяйте, чтобы не шпионить за вами. Это будет означать, что вам нужно будет на самом деле обмениваться ссылками на узлы, делать это по зашифрованному каналу или физически передавать им флешку со ссылкой.
В дополнение ко всему этому, вы также должны помнить, что физическая безопасность вашей машины очень важна. Подумайте об использовании шифрования, если вы являетесь единственным пользователем вашей машины, вам нужно как минимум полное шифрование диска, предоставляемое LUKS + cryptsetup. Если на вашем компьютере есть несколько других людей, имеющих права входа в систему, вам потребуется отдельное шифрование вашего домашнего каталога. Оба эти подхода могут быть включены при установке системы.