Una guia per als paranoics: com evitar la vigilància i el robatori de dades

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2024-01-15 16:41

Passos a seguir perquè només tu puguis utilitzar les teves dades.

Windows t'espia enviant telemetria a Microsoft, i Google recorda les teves cerques i analitza el contingut dels correus electrònics per inundar-te d'anuncis. Per descomptat, només pots ignorar-ho. Però les grans corporacions no són les úniques interessades en les vostres dades. Aquests poden ser simples estafadors i extorsionadors. Fins i tot els teus familiars o col·legues, obrint el teu ordinador portàtil, poden veure alguna cosa que no està pensada per a mirades indiscretes.

Per protegir els vostres fitxers, contrasenyes, correspondència i altra informació confidencial, heu de tenir cura de la seguretat. No cal seguir absolutament totes les instruccions següents. Però pots llegir-los i decidir quin d'ells et pot ser útil.

Xifrar les dades

Fins i tot si el vostre sistema està protegit amb contrasenya, un atacant el pot restablir fàcilment arrencant des d'una unitat externa si deixeu l'ordinador sense vigilància. No cal restablir la vostra contrasenya: qualsevol distribució de Live Linux pot llegir i copiar fàcilment les vostres dades. Per tant, heu de prendre mesures per xifrar.

Windows, macOS i Linux tenen xifratge integrat. Utilitzeu-los i els vostres documents estaran fora de l'abast dels desconeguts, fins i tot si el vostre ordinador portàtil cau en mans equivocades.

Windows té una eina de xifratge BitLocker integrada. Obriu el Tauler de control, aneu a Sistema i seguretat i seleccioneu Xifratge de la unitat BitLocker.

A macOS, el xifratge de dades es pot fer mitjançant FileVault. Aneu a Preferències del sistema, cerqueu la secció Seguretat i protecció i obriu la pestanya FileVault.

La majoria de distribucions de Linux solen oferir xifrar la partició domèstica quan instal·leu el sistema. Formatejar una partició crea un sistema de fitxers eCryptfs xifrat. Si ho heu descuidat en instal·lar el sistema, podeu xifrar manualment les particions desitjades mitjançant Loop-AES o dm-crypt. Per saber com fer-ho, consulteu les instruccions.

Per a funcions de xifratge més avançades, es pot utilitzar la utilitat gratuïta, de codi obert i multiplataforma VeraCrypt. A més del simple xifratge, pot crear seccions enganyoses amb informació sense importància que poden desviar l'atenció dels atacants de les dades realment valuoses.

Descarrega VeraCrypt →

Aneu amb compte amb l'encriptació. Si oblideu la vostra contrasenya, no podreu recuperar les vostres dades. A més, assegureu-vos que el vostre ordinador estigui protegit de sobretensions accidentals. Si el dispositiu s'apaga sobtadament mentre treballa amb un disc encriptat, les dades es poden perdre. I no us oblideu de les còpies de seguretat.

Utilitzeu gestors de contrasenyes

Utilitzar frases significatives com a contrasenyes i recordar-les no és una bona idea. Utilitzeu gestors de contrasenyes. Genereu noves contrasenyes aleatòries cada vegada per a qualsevol compte que creeu.

És millor utilitzar gestors de contrasenyes que emmagatzemen les seves bases de dades localment. KeePass és una opció fantàstica. És de codi obert, té clients per a totes les plataformes populars i pot protegir les vostres contrasenyes amb frases de contrasenya i fitxers clau. KeePass utilitza un mecanisme de xifratge fort: fins i tot si us roben una còpia de la vostra base de dades, serà completament inútil per a un atacant.

Descarrega KeePass →

Utilitzeu Tor

Fins i tot si feu servir el mode d'incògnit a Chrome o Firefox tot el temps, el vostre ISP, l'administrador del sistema de xarxa o el desenvolupador del navegador encara poden fer un seguiment de la vostra activitat a Internet. Per fer que la navegació sigui realment privada, val la pena utilitzar Tor, que utilitza l'encaminament de la ceba.

Descarrega Tor →

Si el vostre ISP bloqueja la descàrrega de Tor, podeu:

• Descarrega des de GitHub.
• Rebeu per correu electrònic enviant el nom del vostre sistema operatiu (windows, linux, osx) a [email protected].
• Obteniu-lo a través de Twitter enviant un missatge a @get_tor amb l'ajuda de text.

Trieu motors de cerca de confiança

Estàs cansat del fet que Google i Yandex sàpiguen tot el que busques a Internet? Canvia a motors de cerca alternatius com DuckDuckGo. Aquest cercador no emmagatzema informació sobre vostè i garanteix la seva privadesa.

DuckDuckGo →

Informació segura a l'emmagatzematge al núvol

Per protegir la informació emmagatzemada al núvol, val la pena xifrar-la. Fins i tot si el servei està compromès, els atacants no podran llegir les vostres dades. Això es pot fer mitjançant qualsevol utilitat de xifratge, com ara el Windows BitLocker integrat o VeraCrypt.

Podeu seguir endavant i crear el vostre propi núvol al vostre servidor domèstic. Utilitzeu ownCloud per exemple. Amb la seva ajuda, no només podeu emmagatzemar fitxers al núvol, sinó que també podeu augmentar el vostre servidor de correu i sincronitzar de manera segura el correu, el calendari i els contactes.

Descarrega ownCloud →

Utilitzeu el servei de correu electrònic anònim

Els servidors de Google examinen el contingut dels vostres correus electrònics per publicar anuncis orientats. Altres proveïdors de correu electrònic fan el mateix. Com fer front a això? Òbviament, no utilitzeu el correu de Google, Yandex i altres com ells.

Pots provar en canvi:

Protonmail. Servei de correu electrònic anònim de codi obert. Proporciona xifratge d'extrem a extrem. Això vol dir que només tu i el teu destinatari poden llegir la correspondència. Admet l'autenticació de dos factors.

Protonmail →

Tutanota. Un altre servei de correu electrònic anònim. El codi font és de codi obert. Tutanota xifra automàticament tots els vostres correus electrònics i contactes al vostre dispositiu.

Tutanota →

El vostre propi servidor de correu. Segur i encriptat tant com vulguis. Naturalment, per augmentar el vostre servidor, necessitareu certs coneixements. Però tota la informació que necessiteu la podeu trobar a Internet.

Aneu a missatgers privats

Skype, Telegram, Viber, WhatsApp i altres missatgers instantanis propietaris són sens dubte convenients, però tenen una sèrie de defectes crítics de privadesa. De quin tipus de confidencialitat podem parlar si la vostra correspondència s'emmagatzema en un servidor remot?

Per preservar la privadesa de la correspondència, utilitzeu missatgers descentralitzats. No utilitzen servidors, connectant directament els clients dels usuaris. Les opcions més populars són:

Tox. Missatgeria P2P avançada. Tox està completament descentralitzat i les comunicacions entre usuaris estan xifrades de manera segura. Hi ha clients per a Windows, Linux, macOS i Android. Admet veu, vídeo, compartició de pantalla, es poden crear conferències.

Descarrega Tox →

Anella. Capaç de treballar com a client SIP centralitzat, utilitzar el vostre servidor domèstic o actuar de manera descentralitzada. Hi ha clients per a Windows, Linux, macOS i Android.

Descarrega Ring →

Retroshare. Crea una connexió xifrada entre clients anònims, proporcionant la possibilitat de correspondre, fer trucades d'àudio i vídeo, intercanviar fitxers, així com llegir fòrums i subscriure's a canals de notícies. Funciona amb Windows, macOS i Linux.

Descarrega Retroshare →

Bitmessage. Un altre missatger P2P de codi obert. El protocol descentralitzat, el xifratge de missatges i l'autenticació mitjançant claus generades aleatòriament el fan molt segur. Només admet missatges de text. Hi ha clients per a Windows, macOS i Linux.

Descarrega Bitmessage →

Tor Messenger. Missatger anònim multiplataforma per a usuaris avançats que utilitzen Tor. Xifra la correspondència. No utilitza servidors, la comunicació es fa directament entre clients. Admet Windows, macOS i Linux.

Descarrega Tor Messenger →

Instal·leu Linux

Penseu en canviar a Linux. Podeu desactivar la telemetria a Windows o macOS tant com vulgueu, però no teniu cap garantia que no es torni a activar amb la propera actualització. Els sistemes operatius de codi tancat són menys fiables que Linux.

Sí, Linux no té algunes aplicacions específiques. Però per treballar a Internet i oci, és molt adequat. Si encara no podeu prescindir de programes que no estan disponibles a Linux, per exemple, el paquet Adobe, o voleu jugar a jocs disponibles només per a Windows, podeu instal·lar un sistema de Microsoft en un arrencada múltiple amb Linux o en un entorn virtual i desactivar el seu accés a Internet. Les vostres dades no seran danyades per virus ni robades si les deseu en una partició de Linux xifrada.

El popular Ubuntu no és la millor opció, ja que Canonical s'ha associat recentment amb Microsoft i fins i tot s'ha sospitat de telemetria a Ubuntu. Per als usuaris amb ment de privadesa, considereu l'ús de distribucions compatibles amb la comunitat: Debian simple i estable, o Arch.

Oblida't dels telèfons mòbils

Si ets realment paranoic, fa molt de temps que no fas servir un telèfon mòbil. En lloc d'això, podeu comprar un mòdem USB, connectar-lo al vostre netbook i fer trucades VoIP xifrades AES.

Si no voleu arribar tan lluny, però encara us preocupa la privadesa de les vostres converses telefòniques, compreu un telèfon intel·ligent Android i instal·leu-hi un microprogramari de codi obert de tercers, com ara LineageOS (abans CyanogenMod). No utilitzeu els serveis de Google al vostre telèfon. No instal·leu Google Play, utilitzeu repositoris de codi obert de tercers com F-Droid. I instal·leu Adblock al vostre telèfon.

En principi, la privadesa absoluta és inassolible. Però els mètodes enumerats us poden protegir del robatori de dades confidencials per part dels estafadors, de la curiositat dels companys asseguts a la mateixa taula amb vosaltres, de l'atenció molesta dels venedors de Google i Microsoft.