Stop inwigilacji – poradnik z podstaw bezpieczeństwa na komputerze i telefonie

Już czwarty raz kolejna władza próbuje wziąć internet pod kontrolę w środku zimy. Tak było w 2010 r., tak było 2011 roku z RSUiN, tak było w 2012 r. z ACTA…

PiS i jego sojusznicy chcą, żeby policja i inne służby mogły śledzić wszystko, co robimy w internecie. Chcą, żeby każdy policjant lub agent służb w każdej chwili mógł wejść na nasze konto albo spenetrować wnętrze naszego komputera, tabletu lub smartfona. Chcą wiedzieć, na jakie strony wchodzimy i co ściągamy. Bez ograniczeń.

Według nowego prawa policjant lub agent służb nie będzie potrzebował zgody prokuratury ani sądu, żeby zbadać nasze działania w internecie. Projekt ustawy jeszcze nie przeszedł – i jest szansa że nie przejdzie.

Tutaj można podpisać petycję:

https://secure.avaaz.org/pl/petition/Sejm_RP_Wladza_pragnie_przeswietlic_nasze_zycie_i_nasze_komputery/?njexbkb

Ponieważ jednak nie wiadomo jak będzie, a chronić warto się tak czy siak, prezentujemy poradnik Kuby Łuczaka, który opublikował na portalu facebook:

Znajomi często pytają mnie jako inżyniera sieci ds. bezpieczeństwa, co robić, gdy „ustawa inwigilacyjna” wejdzie w życie (a pewnie wejdzie, skoro walec PiSowski nie liczy się z żadną opinią). Jak się chronić?

Po pierwsze, zainwestować w dobrego VPNa. VPN to taki tunel, przez który łączymy się z inną siecią wykorzystując specjalną ścieżkę prowadzącą przez łącza internetowe. Jest on szyfrowany, więc bezpieczny. Dzięki temu nikt nie będzie w stanie zobaczyć jakie strony i skąd je odwiedzamy.
Długą listę i porównanie ofert można znaleźć tutaj: http://tinyurl.com/lista-VPN
Co jest ważne? Przede wszystkim dobre metody szyfrowania. Aby usługodawca VPN nie gromadził logów (wtedy nie ma o nas żadnych danych – kim jesteśmy, co i kiedy robimy), akceptował anonimowe sposoby płatności (ciężko nas namierzyć).
Osobiście polecam www.privatoria.net. Można ich za darmo przetestować, zanim zdecydujemy się na zakup. Koszt ok. 100 zł/rok, więc tanio jak barszcz, a dla przeciętnego użytkownika internetu w zupełności wystarczy.
Jako nieliczni oferują VPN + Tor (mówiąc w dużym uproszczeniu to dodatkowa warstwa zabezpieczeń, więcej: https://www.bestvpn.com/blog/12273/using-tor-vpn-together/). W pakiecie dostajemy również dostęp do szyfrowanego konta e-mail, bezpiecznego czatu, bezpiecznych połączeń głosowych i video, prywatnej chmury do przechowywania i udostępniania plików oraz dostęp do usług proxy.

Recenzja Privatoria.net: https://www.bestvpn.com/blog/26780/privatoria-review/

Po drugie, zaszyfrować dyski twarde i inne nośniki danych (pendrive’y, dyski zewnętrzne itd.). Wiadomo, w razie przeszukania itd. warto zabezpieczyć prywatne dane. Tutaj polecam darmowy program VeraCrypt. Poradników/filmów jest wiele na internecie, więc nie będę opisywał, wystarczy poszukać, np. http://trybawaryjny.pl/programy-do-szyfrowania-danych/

Po trzecie, zainstalować aplikację Signal na telefonie komórkowym.
Signal jest świetnym komunikatorem pozwalającym na szyfrowanie komunikacji pomiędzy 2 osobami. Działa i na Androidzie i na iPhonie. Poza silną i poprawnie wdrożoną kryptografią cechuje go prostota użytkowania, co sprawi, że szybko zastąpicie nim rozmowy głosowe i SMS-y ze znajomymi. Dzięki temu na billingach widoczne będzie tylko “Transmisja danych”, bez informacji, kto, z kim o czym i kiedy 🙂
Do pobrania stąd:
(Apple Store): https://itunes.apple.com/app/id874139669
(Google Play): https://play.google.com/store/apps/details…

Po czwarte, zmienić dużego i popularnego operatora pocztowego (takiego jak Gmail) na mniejszego, który szyfruje naszą korespondencję. Wybór zostawiam Wam: https://www.deepdotweb.com/…/which-secure-email-provider-i…/

Po piąte, pamiętać o antywirusie na naszym komputerze oraz na telefonie komórkowym. Najlepiej takim, który ma w sobie inne moduły np. detekcji i zapobiegania włamaniom, ochronę sieci Web, zaporę ogniową, wykrywanie i blokowanie oprogramowania spyware itd. Polecam: http://www.bitdefender.com/solutions/total-security.html

Po szóste, włączyć trzeźwy umysł 🙂 Nie klikać na bannery typu „Jesteś naszym milionowym odwiedzającym, wygrałeś 1000 zł” czy „Nasz system wykrył wirusa, kliknij tutaj, aby go usunąć”. Nie otwierać podejrzanych maili, a zwłaszcza pobierać z nich załączników.

Po siódme, jeśli korzystamy z Facebooka, zapoznać się z dokumentem „Informacje dla organów ścigania”: https://pl-pl.facebook.com/safety/groups/law/guidelines/
oraz artykułem: https://zaufanatrzeciastrona.pl/…/c-facebook-przekazuje-or…/
Miejmy świadomość o jakie dane mogą wystąpić organy ścigania do Facebooka.

Niektórzy nawet zaklejają też kamerki internetowe w swoich laptopach. Wbrew pozorom bardzo łatwo uruchomić kamerę bez naszej wiedzy i nas nagrywać czy robić zdjęcia. Więcej tutaj: http://niebezpiecznik.pl/…/jak-aktywowac-kamerke-w-laptopi…/

PS. Oczywiście trzeba pamiętać, że nie ma rzeczy niezawodnych i nie daję 100% gwarancji, że nie zostaniemy zhackowani, lecz będzie to o wiele, wiele trudniejsze.

Mam nadzieję, że napisałem wszystko w miarę przystępnym i zrozumiałym językiem W razie pytań/problemów służę pomocą! Pozdrawiam!

_________________________________________

Zdjęcie z demonstracji Federacji Anarchistycznej Śląsk przeciwko wprowadzeniu ustawy, która odbyła się w Katowicach w dniu 9 stycznia