Анонімізація в інтернеті та використання self-hosted сервісів

У цій статті я опишу свої дії щодо підвищення анонімності в інтернеті, а також дам іструкції щодо переходу з google залежних сервісів, на свої власні.

Навіщо це треба

використання

За нами слідкує провайдер

Навіть якщо ваш провайдер не займається подібними речами, то у нього в ЦОДі неодмінно стоїть непомітний сервер куди mirror-ється певний трафік. Це сервер СОРМ. А що там відбувається — невідомо нікому, крім постачальників СОРМу

За нами стежать власники сервісів

використання
Якщо ви користуєтеся gmail для читання робочої/особової пошти або використовуєте браузер chrome, то Google буде дуже зручно збирати інформацію про те, куди ви ходите і що вам пишуть.

Те, що потрапило в інтернет, залишиться там назавжди

Анонімність в інтернеті

Тепер, коли ми зрозуміли, для чого потрібно зберігати анонімність в інтернеті, давайте подивимося, як цього можна досягти.

інтернеті

Правила використання інтернет-сервісів
Налаштування браузера
Приклад налаштування для Firefox
Використання pgp шифрування
Шифрування

Можна просто зашифрувати будь-який файл. Для цього досить просто віддати команду:

Система двічі запитає пароль. У результаті ми отримаємо поруч із вихідним файлом новий із розширенням .gpg наприкінці. Наприклад, file.gpg. Розшифрувати теж дуже просто:

І після введення пароля ми отримаємо вихідний файл.

Асиметричне шифрування та підпис

Трохи складніша процедура, т.к. Тут бере участь 2 ключі. Один наш особистий, секретний, відомий лише нам та нікому іншому. Інший публічний, який роздається нами знайомим будь-яким зручним способом. Саме цей варіант найчастіше використовуваний, т.к. у першому варіанті крім зашифрованогофайлу потрібно передавати і пароль на нього і немає гарантії, що він не буде перехоплений.

Тема висвітлювалася в рунеті — раз, два

Тепер переходимо до другої частини статті, де я постараюся розповісти чим і як можна замінити популярні гуглопочти та rss рідери і т.д.

Використання self-hosted сервісів

Вся спроба залишитися анонімним і непомітним для інтернету ніщо, якщо користуєтеся календарем і контактами від гугла, зберігайте листування в яндекс-пошті, пишете нотатки в evernote і кладете файли в дропбокс. Для того, щоб інтернет-сервіси не могли підглядати за нами треба перестати ними користуватися!

Тож поїхали

використання
Можна налаштувати всю поштову зв'язку самостійно (наприклад: postfix+dovecot+antispam), а можна скористатися збиранням iredmail.

Про неї на хабрі писали ось і свіжіше.

Заміна evernote/google keep

використання
На жаль, мною не було знайдено повноцінну веб-орієнтовану заміну сервісу evernote. Є лише laverna, але це ще надто свіже ПЗ. Повне дитячих багів та помилок

Заміна асічці/скайпу/месенджеру

використання
Це звичайно ж усіма улюблений jabber, налаштований і працюючий на власній vps. Інструкція по установці prosody, легковажного та маленького сервера для спілкування через jabber.

Використання RSS

анонімізація
Для читання новин, я використовую rss рідер Tiny Tiny rss, має живу спільноту і досить приємний інтерфейс. Інструкція з встановлення

Використання vpn

інтернеті
Про те як налаштувати vpn на хабрі писали не раз і не два Посилання1 Посилання2

Використання сервера синхронізації Firefox

інтернеті
Для того щоб у мене працювала синхронізація паролів та закладок у браузері я використовую сервер firefox sync. Інструкція зна будівництві

Створення rootCA

інтернеті
Для того, щоб усі наші сервіси працювали за захищеним з'єднанням необхідно або купити ssl сертифікат (wildcard сертифікат або кілька звичайних ), або створити свій центр сертифікації, інтегрувати його у свої браузери і підписати їм ssl сертифікати своїх сервісів.

Додаткові елементи підвищують спокій у параноїка

Використання lxc-пісочниць, для програм, що не заслуговують на довіру.
Побудова захищеної ОС на вашому комп'ютері/ноутбуку

  • Це означає, що використовувати Linux або іншу ОС з відкритим вихідним кодом
  • Це означає використовувати криптостійкий пароль (а краще аутонтифікацію за допомогою відбитка пальця)
  • Це означає використовувати шифрування своїх дискових розділів

Як саме браузер зливає інформацію про вас досить непогано описано на лурку: Ідентифікація користувачів в інтернеті Є чудова стати на wikibooks з використання інтернету анонімно: Захист_конфіденційних_даних_і_анонімність_в_інтернеті

А у нас тут можна отримати грант на тестовий період Яндекс.Хмари. Варто лише у полі «секретний пароль» запровадити «Хабр»