16.05.2016, 21:18
Ustawa o inwigilacji obywateli (nowelizacja ustawy o policji) zwiększyła ogólne zainteresowanie społeczne tematyką zabezpieczeń urządzeń elektronicznych. Jednocześnie większość z nas nie ma głowy, doświadczenia i czasu, aby wczytywać się w detale techniczne i samodzielnie wybierać aplikacje, które pomogą nam w ochronie przed niepożądaną inwigilacją, kradzieżą danych, itp. Niniejszy krótki poradnik wskazuje na subiektywnie wybrane najlepsze aplikacje, których użycie znacznie utrudni inwigilację nietargetowaną (tj. np. masowy podsłuch rozmów i SMSów, bez koncentrowania się na konkretnej osobie). Starałem się wybrać aplikacje, które są stabilne, znane i użyteczne – a także nie proponować ich dużej liczby (przykładowo, rekomenduję Signal, a nie Telegram, czy Tox i nie wchodzę już w szczegóły, dlaczego Signal uważam za najsensowniejszy).
Proszę pamiętać, że zastosowanie poniższych rozwiązań pomaga jedynie technicznie, a nie społecznie – czyli nie zwalnia nas z konieczności stosowania dobrych praktyk (nieotwieranie niezapowiedzialnych załączników i podejrzanych linków, zwłaszcza od mniej znanych osób; nieinstalowanie zbędnych aplikacji od niezaufanych producentów; unikanie używania pendrive USB). Zarówno komputer, jak i telefon, powinny być wyposażone w aktualne oprogramowanie antywirusowe.
Trzeba też pamiętać, aby nie używać tych samych haseł do różnych serwisów, a także wybierać hasła, w których nie będzie fragmentów słów, a także będą kombinacje liter (dużych i małych), cyfr i znaków specjalnych. Dobrą mnemotechniką jest np. wybranie zwrotki z ulubionej piosenki i oparcie hasła na niej, np. „Świat nie wierzy łzom, w życiu tak już jest”, możemy przerobić na łatwe do zapamiętania hasło „Snw1wztjJ!”. Niezłym rozwiązaniem jest też korzystanie np. z menedżerów haseł, jak LastPass.com, czy 1Password na komputerze i telefonie (pełna wygoda na wszystkich urządzeniach niestety wymaga często prenumeraty, dlatego polecam alternatywnie całkowicie darmowy i open source Password Safe lub KeePass). W każdym serwisie, gdzie możliwa jest tzw. dwustopniowa autoryzacja (za pierwszym razem, jak się logujemy z nowego urządzenia, musimy to potwierdzić kodem), należy ją uruchomić - dzięki czemu sama utrata hasła jest mniej groźna. Instrukcje, jak to włączyć: Dropbox, Facebook, Google, Apple.
Koncentruję się na głównych zagrożeniach inwigilacji, ale nie na reklamach, czy trackingu przez korporacje – dlatego pomijam Adblocka, Adblock Plus, Privacy Badger, uMatrix, czy Ghostery, choć również zachęcam do ich przejrzenia.
Okazjonalnie proponuję alternatywy – jednakże osoba, która nie lubi wybierać, w ciemno może skorzystać z dowolnego rozwiązania w danej kategorii.
Jak zwrócił mi uwagę Tomasz Tarchała, w wielu korporacjach panuje obyczaj wymagania instalacji certyfikatu, aby móc korzystać z Wifi. Trzeba pamiętać, że naraża to nas na inwigilację także w połączeniach przez https - więc w skrócie, jeżeli musicie coś takiego instalować, do poufnych transferów wyłączajcie wifi (i korzystajcie z 3G/4G), a w ogóle to przede wszystkim zawsze używajcie VPN (o którym niżej) do poufnych danych lub gdy korzystacie z publicznie dostępnych Wi-Fi.
Na komputerze
Program na Windows, Mac, Linux – jest wersja polskojęzyczna Wykorzystanie tej darmowej przeglądarki uniemożliwia śledzenie witryn, jakie odwiedzamy przez pośrednika (czyli np. przez dostawcę internetu). Utrudnia też stronom ustalenie, gdzie jesteśmy.
Wtyczka do Chrome, Firefox, Opera Wtyczka do standardowych przeglądarek, wymuszająca połączenie szyfrowane (w skrócie, chodzi o to, że wiele serwerów umożliwia je, ale nie domyślnie, wtyczka ta ułatwia nam życie).
VPN
Usługa zabezpieczające połączenie. Użycie VPN powoduje, że dostawca usługi i wszelcy pośrednicy nie wiedzą, jaki rodzaj danych jest przesyłany – czy to film, czy dokument tekstowy, czy coś innego (o treści nie wspominając). Usługi VPN są, w przeciwieństwie do Tor, płatne – warto jednakże rozważyć instalację na stałe serwisu VPN, zwłaszcza, jeżeli bardzo istotny jest dla nas komfort wysokiej szybkości połączenia. Każdy musi wybrać taką, jaka mu pasuje (także cenowo, dobra cena to ok. 2-5$ miesięcznie, ale i pod względem wielu różnych czynników - tutaj
Bitlocker (Windows) FileVault (MacOSX)
W zależności od wersji systemu operacyjnego Windows, czasami możemy darmo skorzystać z funkcji szyfrowania dysku BitLocker (Windows 10, 8.1 Pro/Enterprise i in.) – jeżeli mamy tę funkcję, trzeba ją włączyć! (Panel sterowania -> System i zabezpieczenia -> Szyfrowanie dysków). Użytkownicy Mac powinni włączyć funkcję FileVault. Alternatywą jest darmowy i open source program
Opcjonalnie:
Wtyczka do Chrome, Safari, Firefox, Opera, aplikacja iOS. Umożliwia przesyłanie plików w sposób bezpieczny, w przyszłości także w integracji z chatem Facebooka.
Opcjonalnie:
Opcjonalnie:
Aplikacja na WIndows, MacOSX, Anroid, iOS. Osoby, które chcą korzystać z dysków chmurowych, ale nie chcą ich zmieniać (choćby dlatego, że mają je darmo), powinny zainstalować program do szyfrowania plików w chmurze. Polecam
Na telefonie
Aplikacja na Androida i iOS. Aplikacja zastępująca domyślny program do SMSów, umożliwiająca także bezpośrednie rozmowy telefoniczne. Wszystko jest szyfrowane po stronie klienta: inaczej mówiąc, w przeciwieństwie do zwykłego telefonu, nie da się łatwo podsłuchać rozmowy ani treści SMSów, o ile obie strony mają zainstalowany Signal. Signal jest bardzo łatwy w użyciu, ma przejrzysty interfejs, kod open-source poddawany audytom - jego jedyną wadą jest posiadanie centralnego serwera, dlatego warto go używać w połączeniu z Orbot lub VPN.
Aplikacja na Androida. Program umożliwiający tunelowanie ruchu dla wybranych aplikacji przez sieć Tor. W najbliższym czasie – również opcję VPN (dzięki czemu przekierowywanie ruchu dla dowolnych aplikacji będzie następować bez konieczności uzyskiwania dostępu root).
VPN
Podobnie jak w przypadku komputera, użycie VPN na telefonie jest wysoce użyteczne, bo maskuje treść danych – warto wybrać dostawcę usługi VPN, który nie pobiera dodatkowej opłaty za komórkę.
Opcjonalnie:
Aplikacja na Androida Aplikacja, dzięki której możemy ograniczać uprawnienia do naszych danych wybranym aplikacjom.
Opcjonalnie:
Aplikacja na Androida Aplikacja umożliwiająca dodatkowe zabezpieczanie wybranych aplikacji hasłem.
Opcjonalnie:
Aplikacja na Androida to przeglądarka w wersji beta, kierująca ruch przez sieć Tor, blokująca skrypty i wymuszająca połączenie https, gdy to możliwe. Zdecydowanie polecana, ale ciągle w fazie rozwoju (więc bywają irytujące niedociągnięcia). Dla właścicieli iPhone: Onion Browser (aplikacja na iOS płatna 0,99$).
Autor: prof. dr hab. Dariusz Jemielniak - profesor w NeRDS (New Research on Digital Societies) w Akademii Leona Koźmińskiego, fellow na Berkman Center for Internet and Society (Harvard), visiting scholar na MIT, członek Rady Powierniczej Fundacji Wikimedia, aktywista ruchu wolnej informacji.
Proszę pamiętać, że zastosowanie poniższych rozwiązań pomaga jedynie technicznie, a nie społecznie – czyli nie zwalnia nas z konieczności stosowania dobrych praktyk (nieotwieranie niezapowiedzialnych załączników i podejrzanych linków, zwłaszcza od mniej znanych osób; nieinstalowanie zbędnych aplikacji od niezaufanych producentów; unikanie używania pendrive USB). Zarówno komputer, jak i telefon, powinny być wyposażone w aktualne oprogramowanie antywirusowe.
Trzeba też pamiętać, aby nie używać tych samych haseł do różnych serwisów, a także wybierać hasła, w których nie będzie fragmentów słów, a także będą kombinacje liter (dużych i małych), cyfr i znaków specjalnych. Dobrą mnemotechniką jest np. wybranie zwrotki z ulubionej piosenki i oparcie hasła na niej, np. „Świat nie wierzy łzom, w życiu tak już jest”, możemy przerobić na łatwe do zapamiętania hasło „Snw1wztjJ!”. Niezłym rozwiązaniem jest też korzystanie np. z menedżerów haseł, jak LastPass.com, czy 1Password na komputerze i telefonie (pełna wygoda na wszystkich urządzeniach niestety wymaga często prenumeraty, dlatego polecam alternatywnie całkowicie darmowy i open source Password Safe lub KeePass). W każdym serwisie, gdzie możliwa jest tzw. dwustopniowa autoryzacja (za pierwszym razem, jak się logujemy z nowego urządzenia, musimy to potwierdzić kodem), należy ją uruchomić - dzięki czemu sama utrata hasła jest mniej groźna. Instrukcje, jak to włączyć: Dropbox, Facebook, Google, Apple.
Koncentruję się na głównych zagrożeniach inwigilacji, ale nie na reklamach, czy trackingu przez korporacje – dlatego pomijam Adblocka, Adblock Plus, Privacy Badger, uMatrix, czy Ghostery, choć również zachęcam do ich przejrzenia.
Okazjonalnie proponuję alternatywy – jednakże osoba, która nie lubi wybierać, w ciemno może skorzystać z dowolnego rozwiązania w danej kategorii.
Jak zwrócił mi uwagę Tomasz Tarchała, w wielu korporacjach panuje obyczaj wymagania instalacji certyfikatu, aby móc korzystać z Wifi. Trzeba pamiętać, że naraża to nas na inwigilację także w połączeniach przez https - więc w skrócie, jeżeli musicie coś takiego instalować, do poufnych transferów wyłączajcie wifi (i korzystajcie z 3G/4G), a w ogóle to przede wszystkim zawsze używajcie VPN (o którym niżej) do poufnych danych lub gdy korzystacie z publicznie dostępnych Wi-Fi.
Na komputerze
[Aby zobaczyć linki, zarejestruj się tutaj]
Program na Windows, Mac, Linux – jest wersja polskojęzyczna Wykorzystanie tej darmowej przeglądarki uniemożliwia śledzenie witryn, jakie odwiedzamy przez pośrednika (czyli np. przez dostawcę internetu). Utrudnia też stronom ustalenie, gdzie jesteśmy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wtyczka do Chrome, Firefox, Opera Wtyczka do standardowych przeglądarek, wymuszająca połączenie szyfrowane (w skrócie, chodzi o to, że wiele serwerów umożliwia je, ale nie domyślnie, wtyczka ta ułatwia nam życie).
VPN
Usługa zabezpieczające połączenie. Użycie VPN powoduje, że dostawca usługi i wszelcy pośrednicy nie wiedzą, jaki rodzaj danych jest przesyłany – czy to film, czy dokument tekstowy, czy coś innego (o treści nie wspominając). Usługi VPN są, w przeciwieństwie do Tor, płatne – warto jednakże rozważyć instalację na stałe serwisu VPN, zwłaszcza, jeżeli bardzo istotny jest dla nas komfort wysokiej szybkości połączenia. Każdy musi wybrać taką, jaka mu pasuje (także cenowo, dobra cena to ok. 2-5$ miesięcznie, ale i pod względem wielu różnych czynników - tutaj
[Aby zobaczyć linki, zarejestruj się tutaj]
, tu z kolei[Aby zobaczyć linki, zarejestruj się tutaj]
), trzeba jednak pamiętać, że niektóre serwisy VPN (np. popularny „Hide My Ass”) przetrzymują logi i udostępniają dane agendom rządowym. Sam używam[Aby zobaczyć linki, zarejestruj się tutaj]
(z uwagi na kombinację ceny, łatwości instalacji, a także dostępności na telefon komórkowy bez dodatkowych opłat), polecane są też choćby[Aby zobaczyć linki, zarejestruj się tutaj]
, czy[Aby zobaczyć linki, zarejestruj się tutaj]
.Bitlocker (Windows) FileVault (MacOSX)
W zależności od wersji systemu operacyjnego Windows, czasami możemy darmo skorzystać z funkcji szyfrowania dysku BitLocker (Windows 10, 8.1 Pro/Enterprise i in.) – jeżeli mamy tę funkcję, trzeba ją włączyć! (Panel sterowania -> System i zabezpieczenia -> Szyfrowanie dysków). Użytkownicy Mac powinni włączyć funkcję FileVault. Alternatywą jest darmowy i open source program
[Aby zobaczyć linki, zarejestruj się tutaj]
(Windows, MacOSX, Linux). Jest on zdecydowanie nieoceniony zwłaszcza, jeżeli używa się kilku różnych systemów i chce np. szyfrować dysk zewnętrzny. Znam ekspertów od zabezpieczeń, którzy chwalą sobie także płatny[Aby zobaczyć linki, zarejestruj się tutaj]
. Do wygodnego szyfrowania pojedynczych plików można użyć darmowego[Aby zobaczyć linki, zarejestruj się tutaj]
. Uwaga na temat telefonów - o ile użytkownicy iPhone mają domyślnie włączone szyfrowanie danych, o tyle na Androidzie robią tak tylko niektóre telefony (np. Nexus 6 i późniejsze), dlatego trzeba sprawdzić, czy opcja ta jest włączona w ustawieniach zabezpieczeń telefonu.Opcjonalnie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wtyczka do Chrome, Safari, Firefox, Opera, aplikacja iOS. Umożliwia przesyłanie plików w sposób bezpieczny, w przyszłości także w integracji z chatem Facebooka.
Opcjonalnie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na WIndows, Linux, MacOSX, Android, iOS. Wielu z nas używa dysków w chmurze (Dropbox, Google Drive, OneDrive). To wygodne, choćby do backupów, ale niestety mało chroni dane. Lepszym rozwiązaniem jest SpiderOak, który służy jako bezpieczny dysk chmurowy, ale jest, niestety od zeszłego roku płatny (60 dni darmowego testowania 2GB).Opcjonalnie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na WIndows, MacOSX, Anroid, iOS. Osoby, które chcą korzystać z dysków chmurowych, ale nie chcą ich zmieniać (choćby dlatego, że mają je darmo), powinny zainstalować program do szyfrowania plików w chmurze. Polecam
[Aby zobaczyć linki, zarejestruj się tutaj]
lub[Aby zobaczyć linki, zarejestruj się tutaj]
(ten ostatni – płatny powyżej dwóch urządzeń).Na telefonie
[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na Androida i iOS. Aplikacja zastępująca domyślny program do SMSów, umożliwiająca także bezpośrednie rozmowy telefoniczne. Wszystko jest szyfrowane po stronie klienta: inaczej mówiąc, w przeciwieństwie do zwykłego telefonu, nie da się łatwo podsłuchać rozmowy ani treści SMSów, o ile obie strony mają zainstalowany Signal. Signal jest bardzo łatwy w użyciu, ma przejrzysty interfejs, kod open-source poddawany audytom - jego jedyną wadą jest posiadanie centralnego serwera, dlatego warto go używać w połączeniu z Orbot lub VPN.
[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na Androida. Program umożliwiający tunelowanie ruchu dla wybranych aplikacji przez sieć Tor. W najbliższym czasie – również opcję VPN (dzięki czemu przekierowywanie ruchu dla dowolnych aplikacji będzie następować bez konieczności uzyskiwania dostępu root).
VPN
Podobnie jak w przypadku komputera, użycie VPN na telefonie jest wysoce użyteczne, bo maskuje treść danych – warto wybrać dostawcę usługi VPN, który nie pobiera dodatkowej opłaty za komórkę.
Opcjonalnie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na Androida Aplikacja, dzięki której możemy ograniczać uprawnienia do naszych danych wybranym aplikacjom.
Opcjonalnie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na Androida Aplikacja umożliwiająca dodatkowe zabezpieczanie wybranych aplikacji hasłem.
Opcjonalnie:
[Aby zobaczyć linki, zarejestruj się tutaj]
(Android) lub[Aby zobaczyć linki, zarejestruj się tutaj]
Aplikacja na Androida to przeglądarka w wersji beta, kierująca ruch przez sieć Tor, blokująca skrypty i wymuszająca połączenie https, gdy to możliwe. Zdecydowanie polecana, ale ciągle w fazie rozwoju (więc bywają irytujące niedociągnięcia). Dla właścicieli iPhone: Onion Browser (aplikacja na iOS płatna 0,99$).
Autor: prof. dr hab. Dariusz Jemielniak - profesor w NeRDS (New Research on Digital Societies) w Akademii Leona Koźmińskiego, fellow na Berkman Center for Internet and Society (Harvard), visiting scholar na MIT, członek Rady Powierniczej Fundacji Wikimedia, aktywista ruchu wolnej informacji.