Panduan untuk paranoid: cara menghindari pengawasan dan pencurian data

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2024-01-15 16:45

Langkah-langkah yang harus diambil sehingga hanya Anda yang dapat menggunakan data Anda.

Windows memata-matai Anda dengan mengirimkan telemetri ke Microsoft, dan Google mengingat pencarian Anda dan menganalisis isi email untuk membanjiri Anda dengan iklan. Tentu saja, Anda bisa mengabaikannya begitu saja. Tapi perusahaan besar bukan satu-satunya yang tertarik dengan data Anda. Ini bisa menjadi scammers dan pemeras sederhana. Bahkan kerabat atau kolega Anda, membuka laptop Anda, dapat melihat sesuatu yang tidak dimaksudkan untuk mengintip.

Untuk melindungi file, kata sandi, korespondensi, dan informasi rahasia lainnya, Anda perlu menjaga keamanan. Anda tidak perlu sepenuhnya mengikuti semua petunjuk di bawah ini. Tetapi Anda dapat membacanya dan memutuskan mana yang mungkin berguna bagi Anda.

Enkripsi data

Bahkan jika sistem Anda dilindungi kata sandi, penyerang dapat dengan mudah mengatur ulang dengan mem-boot dari drive eksternal jika Anda meninggalkan komputer Anda tanpa pengawasan. Tidak perlu mengatur ulang kata sandi Anda - semua distribusi Live Linux dapat dengan mudah membaca dan menyalin data Anda. Oleh karena itu, Anda perlu mengambil langkah-langkah untuk mengenkripsi.

Windows, macOS, dan Linux semuanya memiliki enkripsi bawaan. Gunakan mereka, dan dokumen Anda akan berada di luar jangkauan orang asing, bahkan jika laptop Anda jatuh ke tangan yang salah.

Windows memiliki alat enkripsi BitLocker bawaan. Buka Control Panel, buka System and Security dan pilih BitLocker Drive Encryption.

Di macOS, enkripsi data dapat dilakukan menggunakan FileVault. Buka System Preferences, temukan bagian Security & Protection dan buka tab FileVault.

Sebagian besar distribusi Linux biasanya menawarkan untuk mengenkripsi partisi rumah Anda saat menginstal sistem. Memformat partisi akan membuat sistem file eCryptfs terenkripsi. Jika Anda mengabaikan ini saat menginstal sistem, Anda nanti dapat mengenkripsi partisi yang diinginkan secara manual menggunakan Loop-AES atau dm-crypt. Untuk mengetahui cara melakukannya, lihat petunjuknya.

Untuk fitur enkripsi yang lebih canggih, utilitas VeraCrypt lintas platform gratis, open-source, dapat digunakan. Selain enkripsi sederhana, ia dapat membuat bagian yang menipu dengan informasi tidak penting yang dapat mengalihkan perhatian penyerang dari data yang sangat berharga.

Unduh VeraCrypt →

Hati-hati dengan enkripsi. Jika Anda lupa kata sandi Anda, Anda tidak akan dapat memulihkan data Anda. Selain itu, berhati-hatilah agar komputer Anda terlindungi dari lonjakan daya yang tidak disengaja. Jika perangkat tiba-tiba mati saat bekerja dengan disk terenkripsi, data mungkin hilang. Dan jangan lupa tentang backup.

Gunakan pengelola kata sandi

Menggunakan frasa yang bermakna sebagai kata sandi dan mengingatnya bukanlah ide yang baik. Gunakan pengelola kata sandi. Hasilkan kata sandi acak baru setiap kali untuk akun apa pun yang Anda buat.

Lebih baik menggunakan pengelola kata sandi yang menyimpan basis data mereka secara lokal. KeePass adalah pilihan yang bagus. Ini adalah open source, memiliki klien untuk semua platform populer, dan dapat melindungi kata sandi Anda dengan frasa sandi dan file kunci. KeePass menggunakan mekanisme enkripsi yang kuat: bahkan jika salinan database Anda dicuri, itu sama sekali tidak berguna bagi penyerang.

Unduh KeePass →

Gunakan Tor

Meskipun Anda menggunakan mode penyamaran di Chrome atau Firefox sepanjang waktu, aktivitas Internet Anda masih dapat dilacak oleh ISP, administrator sistem jaringan, atau pengembang browser Anda. Untuk membuat berselancar benar-benar pribadi, ada baiknya menggunakan Tor, yang menggunakan perutean bawang.

Unduh Tor →

Jika ISP Anda memblokir Tor agar tidak mengunduh, Anda dapat:

• Unduh dari GitHub.
• Terima melalui email dengan mengirimkan nama sistem operasi Anda (windows, linux, osx) ke [email protected].
• Dapatkan melalui Twitter dengan mengirim pesan ke @get_tor dengan bantuan teks.

Pilih mesin pencari tepercaya

Apakah Anda bosan dengan kenyataan bahwa Google dan Yandex mengetahui semua yang Anda cari di Internet? Beralih ke mesin pencari alternatif seperti DuckDuckGo. Mesin pencari ini tidak menyimpan informasi tentang Anda dan menjamin privasi Anda.

DuckDuckGo →

Mengamankan informasi di penyimpanan cloud

Untuk mengamankan informasi yang disimpan di cloud, ada baiknya mengenkripsinya. Bahkan jika layanan disusupi, penyerang tidak akan dapat membaca data Anda. Ini dapat dilakukan dengan menggunakan utilitas enkripsi apa pun, seperti Windows BitLocker atau VeraCrypt bawaan.

Anda dapat melanjutkan dan membuat cloud Anda sendiri di server rumah Anda. Gunakan ownCloud misalnya. Dengan bantuannya, Anda tidak hanya dapat menyimpan file di cloud, tetapi juga meningkatkan server email dan menyinkronkan email, kalender, dan kontak dengan aman.

Unduh ownCloud →

Gunakan layanan email anonim

Server Google melihat konten email Anda untuk menayangkan iklan bertarget. Penyedia email lain melakukan hal yang sama. Bagaimana menghadapi ini? Jelas, jangan gunakan email Google, Yandex, dan lainnya seperti mereka.

Anda dapat mencoba sebagai gantinya:

Protonmail. Layanan email anonim sumber terbuka. Menyediakan enkripsi End-to-End. Ini berarti bahwa hanya Anda dan penerima Anda yang dapat membaca korespondensi. Mendukung otentikasi dua faktor.

Protonmail →

Tutanota. Layanan email anonim lainnya. Kode sumbernya adalah sumber terbuka. Tutanota secara otomatis mengenkripsi semua email dan kontak Anda di perangkat Anda.

Tutanota →

Server email Anda sendiri. Aman dan terenkripsi sebanyak yang Anda inginkan. Secara alami, untuk meningkatkan server Anda, Anda memerlukan pengetahuan tertentu. Tetapi semua informasi yang Anda butuhkan dapat ditemukan di Internet.

Pergi ke utusan pribadi

Skype, Telegram, Viber, WhatsApp, dan pengirim pesan instan berpemilik lainnya tentu saja nyaman, tetapi mereka memiliki sejumlah kelemahan privasi yang kritis. Kerahasiaan macam apa yang bisa kita bicarakan jika korespondensi Anda disimpan di server jauh?

Untuk menjaga privasi korespondensi, gunakan utusan terdesentralisasi. Mereka tidak menggunakan server, menghubungkan klien pengguna secara langsung. Opsi paling populer adalah:

Toks. Utusan P2P tingkat lanjut. Tox sepenuhnya terdesentralisasi, dan komunikasi antar pengguna dienkripsi dengan aman. Ada klien untuk Windows, Linux, macOS dan Android. Mendukung suara, video, berbagi layar, konferensi dapat dibuat.

Unduh Tox →

Cincin. Mampu bekerja sebagai klien SIP terpusat, menggunakan server rumah Anda, atau bertindak secara terdesentralisasi. Ada klien untuk Windows, Linux, macOS dan Android.

Unduh Cincin →

Bagikan kembali. Membuat koneksi terenkripsi antara klien anonim, memberikan kemampuan untuk berkorespondensi, melakukan panggilan audio dan video, bertukar file, serta membaca forum dan berlangganan saluran berita. Bekerja pada Windows, macOS dan Linux.

Unduh Retroshare →

pesan bit. Messenger P2P open source lainnya. Protokol terdesentralisasi, enkripsi pesan, dan otentikasi menggunakan kunci yang dibuat secara acak membuatnya sangat aman. Mendukung pesan teks saja. Ada klien untuk Windows, macOS dan Linux.

Unduh Bitmessage →

To Utusan. Messenger lintas platform anonim untuk pengguna tingkat lanjut menggunakan Tor. Mengenkripsi korespondensi. Tidak menggunakan server, komunikasi langsung antar klien. Mendukung Windows, macOS dan Linux.

Unduh Tor Messenger →

Instal Linux

Pertimbangkan untuk beralih ke Linux. Anda dapat mematikan telemetri di Windows atau macOS sebanyak yang Anda inginkan, tetapi Anda tidak memiliki jaminan bahwa itu tidak akan hidup kembali dengan pembaruan berikutnya. Sistem operasi sumber tertutup kurang dipercaya daripada Linux.

Ya, Linux tidak memiliki beberapa aplikasi khusus. Tetapi untuk bekerja di Internet dan bersantai, ini sangat cocok. Jika Anda masih tidak dapat melakukannya tanpa program yang tidak tersedia di Linux, misalnya, paket Adobe, atau Anda ingin memainkan game yang hanya tersedia untuk Windows, Anda dapat menginstal sistem dari Microsoft di multiboot dengan Linux atau di lingkungan virtual dan menonaktifkan aksesnya ke Internet. Data Anda tidak akan rusak oleh virus atau dicuri jika Anda menyimpannya di partisi Linux terenkripsi.

Ubuntu yang populer bukanlah pilihan terbaik, karena Canonical baru-baru ini bermitra dengan Microsoft, dan telemetri bahkan dicurigai di Ubuntu. Untuk pengguna yang berpikiran privasi, pertimbangkan untuk menggunakan distribusi yang didukung komunitas: Debian yang sederhana dan stabil, atau Arch yang sulit dipasang namun fleksibel.

Lupakan ponsel

Jika Anda benar-benar paranoid, maka Anda sudah lama tidak menggunakan ponsel. Sebagai gantinya, Anda dapat membeli modem USB, menghubungkannya ke netbook Anda, dan melakukan panggilan VoIP terenkripsi AES.

Jika Anda tidak ingin melangkah sejauh itu, tetapi masih khawatir tentang privasi percakapan telepon Anda, belilah ponsel cerdas Android dan instal firmware sumber terbuka pihak ketiga di dalamnya, seperti LineageOS (sebelumnya CyanogenMod). Jangan gunakan layanan Google di ponsel Anda. Jangan instal Google Play, gunakan repositori open source pihak ketiga seperti F-Droid. Dan instal Adblock di ponsel Anda.

Privasi mutlak tidak dapat dicapai pada prinsipnya. Tetapi metode yang tercantum dapat melindungi Anda dari pencurian data rahasia oleh penipu, dari rasa ingin tahu rekan kerja yang duduk di meja yang sama dengan Anda, dari perhatian pemasar Google dan Microsoft yang mengganggu.