miercuri, 21 ianuarie 2015

Protejarea intimității pe internet - ghid pentru paranoici

Mai în glumă, mai în serios, protejarea intimității pe internet e o problemă pe care încep să și-o mai pună și indivizii care nu mănâncă internet pe pâine și care în genere tind să aibă impresia total falsă că „n-au nimic de ascuns”.

Să ne înțelegem: Toată lumea are ceva de ascuns. Iar dacă tu crezi că nu ai, uită-te mai bine prin calculatorul tău și prin amprenta ta digitală și vezi dacă ești chiar atât de sigur că dacă mâine îți public hard-disk-ul pe net n-o să ai nicio problemă cu asta.

În fine, pentru că există diferite grade până la care oamenii sunt dispuși să meargă pentru a-și proteja intimitatea, am să împart ghidul în trei categorii: Nivelul 1 (paranoici mici), Nivelul 2 (paranoici rezonabili) și Nivelul 3 (paranoici realiști). Articolul e foarte-foarte lung pentru că intru în toate detaliile (mai ales pentru nivelurile 2 și 3).

În ciuda lungimii, nu am pretenția că ghidul meu e exhaustiv, ci doar că e semnificativ mai complex și mai detaliat decât ce-am putut eu găsi gata scris de alții. Ah, și apropo: Tot ce recomand aici am testat pe mine (unele din ele vreme de câțiva ani). De asemenea, judecățile de valoare pe care le fac la adresa unor grupuri de indivizi în articolul ăsta sunt bazate pe o experiență de circa 10 ani în lucrul direct cu clienți. În fine...

Nivelul 1 - paranoici mici

Cei din această categorie foarte probabil folosesc Windows și știu prea puține despre cum funcționează internetul - și mai ales supravegherea lui - în lumea reală. Nu mi-o luați în nume de rău - nu e o critică, ci un fapt constatat în timp.

Pentru „paranoicii mici” sunt câteva chestii de bază:

- menține o a doua identitate online (cont fals de Facebook; Twitter ș.cl.)
- instalează-ți adblock plus
- alege un browser necorporatist (e.g.: Pale Moon sau Midori - mai revin asupra aspectului) și scapă urgent de trifecta Mozilla/Chrome/IE
- instalează-ți DoNotTrackMe (util pentru a evita construirea de arhive cu metadate pe servere asupra cărora tu nu ai control)
- Curăță-ți cât mai des cookie-urile din browser (undeva în Preferences - Privacy se găsește opțiunea în orice browser).
- NU stoca toate parolele în același browser.
- NU folosi aceeași parolă pentru toate conturile.
- NU stoca parolele în format text (necriptat) nicăieri, niciodată, pe niciun sistem electronic
- NU îți sincroniza conturile (explic mai jos).
- NU îți instala aplicații adiționale pe servicii precum Skype sau Twitter (iar pe Facebook evită-le când poți!).
- Dacă folosești Facebook, curăță-l cu FB Purity (sau ceva similar)
- Dacă vrei să dai „share” sau „tweet” la un articol - nu folosi butonul nativ al site-ului - ci copiază link-ul din browser și pune-l manual în Facebook (o să explic îndată de ce)
- crează-ți un utilizator suplimentar cu acces de ”guest”, pune o parolă lungă și complicată la „administrator” și folosește doar userul cu „guest” (găsești în User Accounts în „Control Panel”)
- NU folosi cloud storage decât dacă-i cunoști personal pe patroni și ai încredere în ei (sau ai cloud-ul tău!). Servicii populare precum Dropbox sau Google Drive sunt primele care trebuiesc evitate. Nici măcar pozele cu pisicile mele nu le-aș urca pe-un asemenea sistem.
- cumpără un router (pentru clienții RDS/RCS sau operatori mai mici unde routerul nu este oferit de provider) - chiar dacă ești singurul utilizator

Okay, atât pentru paranoicii mici. Să dăm și câteva explicații.

Mai întâi, am presupus că cei din nivelul 1 au numele real postat pe net. Dacă nu, cu-atât mai bine - însă menținerea unei identități online secundare tot e o idee bună.

Mozilla a luat-o pe panta data mining-ului și vrăjelilor ideologice. Iar Google s-a șters la cur cu privacy-ul utilizatorilor acum 3 ani când a decis să unifice toate serviciile și să-și asume rolul de acumulator masiv de informații.

Acum, dacă Google ar folosi informațiile alea ca să-mi dea mie filmulețe cu pisici și cu stângiști vorbind prostii ar fi bine. Dar informațiile alea nu-s în siguranță pentru că-s automat disponibile guvernului SUA - guvern care-a luat-o razna grav în ultima vreme și ale cărui „servicii” sunt partenere directe cu alea din România.

Altfel spus - dacă vrei privacy, ai grijă la Goagăl. Și nu glumesc. Când faci o căutare pe Google, ai grijă să nu fii logat pe Gmail. Iar când închizi browser-ul - curăță și cookie-urile.

AdblockPlus și DoNotTrackMe sunt la rândul lor utile pentru că îngreunează semnificativ procesul automatizat de data mining și, cu un browser mai ușurel precum Pale Moon sau Midori - acestea chiar îmbunătățesc viteza de lucru. Unul din motive este că Pale Moon, deși bazat pe codul inițial al Firefox, nu menține compatibilități cu calculatoare mai vechi. Dacă ai un calculator fabricat în 2008-2009 - Mozilla ți-l va încetini, în vreme ce browserele mai ușurele ți-l vor exploata mai optim.

Despre sincronizarea conturilor - e simplă treaba: Dacă vezi pe un site „Login with Facebook” - NU folosi opțiunea! Fă-ți cont individual pe respectivul site. Am văzut că mai nou unii se loghează pe Skype cu contul de Facebook. Mare greșeală! Durează un minut să-ți faci cont de Skype - dar cu minutul ăla, sincronizarea datelor adunate de Microsoft (proprietarul Skype) și Facebook devine foarte dificilă (și chiar imposibilă cu puțină grijă și antrenament).

Tot din același argument devine clar de ce nu e o idee bună, dacă-ți pasă de intimitate, să dai „share” sau „Tweet” din butonul nativ al site-ului pe care e postat articolul pe care ești nerăbdător să-l distribui prietenilor tăi. Folosind butonul nativ în dauna metodei conservatoare de-a copia link-ul, mai adaugi o instituție care poate face liber o incursiune prin datele tale și-și poate construi un profil al obiceiurilor tale.

O bună parte din viruși pot fi evitați dacă nu-ți folosești calculatorul rulând cu privilegii de administrator și fără parolă. În plus, dacă ești utilizator mediu, e foarte probabil că nici nu-ți trebuie privilegii de administrator în 99% din timp. Însă, atâta vreme cât tu rulezi ca administrator și n-ai parolă - la fel pot și toți troienii și alți viermi a căror scop e în genere să-ți adune datele și să le trimită creatorului virusului.

Despre cloud storage e mult de povestit. Dar, pe scurt, aplică mentalitatea „ce-i în mână nu-i minciună”. Ce-i la tine pe hard e clar și sigur. Ce-i stocat undeva „la distanță” unde tu n-ai niciun fel de control - e fără dubiu nesigur. Dropbox e în special problematic întrucât face data mining constant iar uneori se-apucă de făcut același lucru și în rețea. Iar când face asta, tu nu știi (decât dacă ești paranoic ca mine și cauți fiecare subproces în parte și știi cum cârâie hardul tău și miroși că ceva nu-i în regulă când cârâie contrar trendului obișnuit).

Și, ce-i mai rău e că orice antivirus ai avea - nu te-ajută. Căci Dropbox e definit a priori ca „serviciu de încredere”.

Dacă totuși îți trebuie cloud storage - folosește un SFTP (Secure Fire Transfer Protocol). Căci pentru ăla nu-ți trebuie aplicația corporației și conexiunea cu cloud-ul poate fi întreruptă definitiv în orice moment.

Partea cu router-ul e simplă: router-ul poate servi ca honeypot în multe situații și în genere, chiar și routerele proaste lăsate pe default tot îmbunătățesc conexiunea per ansamblu chiar dacă nu știți nimic despre configurarea lor.

Nivelul 2 - paranoici rezonabili

Cei încadrați la nivelul ăsta cunosc foarte bine (dar nu la perfecție) cum se mișcă Windows-ul. Noțiuni precum „regiștri”, „tabelă de alocare”, „mount/unmount”, „tabelă de routing”, „secvență de boot” și altele asemenea nu le sunt deloc străine paranoicilor rezonabili.

De asemenea, paranoicii rezonabili îs conștienți că Windows generalmente suge cur și deci îs destul de deschiși la a încerca și altceva. Probabil că aici se vor încadra majoritatea celor care vor citi acest articol.

Pentru paranoicii rezonabili, recomandările sunt ceva mai complicate, însă o să presupun că le-ați făcut deja pe cele de la nivelul 1 sau le cunoașteți atât de bine încât știți deja ce vă trebuie și ce nu din recomandările de la nivelul 1. Așadar:

1. VPN (Virtual Private Network)

Folosirea cât mai consecventă a unui VPN și evitarea pe cât posibil a conectării directe fără niciun strat de anonimizare ar trebui să fie norma la paranoicii rezonabili.

Fundația VPNBOOK și Freevpn.me sunt două locuri unde găsiți nu doar VPN-uri gratuite (deși, dacă vă plac, donați și voi câțiva euro anual ca să mai rămână prin preajmă) - dar oferă VPN-uri fără logging și cu torrenții la liber.

Trebuie spus din capul locului că serverele „Euro1” și „Euro2” de la VPNBOOK sunt în România. Însă, acest lucru poate fi și un avantaj - căci VPN-ul nu e doar un simplu proxy, ci are și beneficiul criptării comunicațiilor între tine și VPN.

Consider greșită viziunea cum că „dacă stai în România un VPN românesc nu ți-e util” - din simplul motiv că VPN-ul e o sursă relativ sigură de anonimitate or pe tine te interesează să nu se ajungă la tine, în primul rând, ceea ce un VPN cam face. În plus, Vpnbook au luat niște măsuri noi foarte amuzante. De pildă serverul „Euro2” - deși are IP românesc, se conectează la Google prin Brazilia. Așa arată ecranul meu când scriu aceste rânduri:

Verificați ip-ul ăla și-o să vedeți că-i românesc. Dar dacă introduc „google.com” în browser, sunt redirecționat către „google.com.br”. Foarte inteligentă mișcare! Cred că le măresc donația anuală cu câțiva euro pentru asta.

Dacă metodele de configurare vi se par prea complicate la VPNBOOK sau la freevpn.me, atunci încercați VPNGate. VPN Gate e ușor chiar și pentru cei din Nivelul 1. Progrămelul recomandat de ei e banal de instalat și apoi totul e intuitiv: deschizi lista cu VPN-uri, îți alegi ăla care-ți convine mai mult, dai click pe „connect” și gata.

Dacă alegeți VPNGate, vă sfătuiesc să folosiți intens serverele japoneze și să le evitați pe cele coreene (cele japoneze și coreene sunt cele mai multe din rețeaua vpngate). Internetul corean, deși mai rapid și mai stabil, e mai puțin prietenos cu intimitatea. Eh... poveste lungă.

Principalul dezavantaj la VPNGate e că aproape toate serverele au logging policy de două săptămâni. Ah... și stabilitatea lor pe servicii precum IRC e discutabilă sub Windows (însă sub Linux merg excelent).

Desigur, astea 3 îs sugestiile mele. Nu înseamnă nici că-s cele mai bune, nici că-s cele mai sigure.

Pentru Windows și Linux, recomand OpenVPN ca aplicație pentru orice mai puțin VPNGate care vine cu propria aplicație mai intuitivă sub Windows (sub Linux, tot openvpn se folosește și în rețeaua VPNGate).

Sub Linux, OpenVpn vă scutește de belelele inerente de-a vă rescrie singuri tabela de routare - căci o face automat dacă rulați prin „sudo”.

În principiu, sub Linux, așa se accesează cel mai ușor un vpn: sudo openvpn --config fișier.ovpn

Dacă vezi „Initialization Sequence Completed” în terminal - înseamnă că a mers. Dacă nu, sunt câteva opțiuni: ai greșit ceva, .ovpn-ul ăla nu-i bun, VPN-ul pe care vrei să-l accesezi nu e disponibil momentan sau conexiunea ta la internet nu-i atât de grozavă pe cât credeai :)

Orice provider de VPN-uri care se respectă, va oferi certificate bundle pentru openvpn.

2. TAILS

Dacă nu știți deja de el, faceți cunoștință cu The Anonymous Incognito Live System sau TAILS.

TAILS este un sistem de operare care rulează doar ca live CD (de pe stick, CD/DVD, card de memorie sau orice altceva care e removable și bootabil) și e bazat pe Debian (Linux).

Marele avantaj e că pentru a folosi TAILS nu trebuie să știi Linux dinainte. Ba chiar vine și cu „Windows camouflage”(dezactivabil) de arată fix ca un desktop de Windows.

Ce are TAILS și n-au celelalte? Faptul că e construit exclusiv cu gândul la intimitate. Practic, nu poți accesa interentul fără strat de anonimizare decât printr-o singură aplicație numită sugestiv ”Unsafe Internet Browser” care oricum durează enorm de mult să pornească și e puternic descurajată folosirea sa sub mediu TAILS. În rest, toate celelalte aplicații trec prin rețeaua Tor.

O să-mi spuneți că rețeaua Tor nu e sigură. Ei bine... da și nu. Într-adevăr, dacă vrea cineva cu tot dinadinsul să-ți intercepteze comunicațiile prin Tor, o poate face deși nu e chiar atât de simplu pe cât ar vrea unii să credem - dar este totuși posibil.

Însă, scopul Tor nu e să-ți cripteze datele (pentru aia există VPN) ci să te facă anonim. Altfel spus, dacă aplici cu minuțiozitate pașii de la Nivelul 1 cât ești sub TAILS, cineva ți-ar putea identifica traficul, dar nu poate identifica dacă este al tău sau nu - căci frumusețea TAILS e că toți utilizatorii arată la fel.

TAILS însă nu trebuie folosit ca desktop default decât în cazuri excepționale. TAILS e bun numai atunci când chiar vreți să fiți anonimi de tot.

Sistemul vine cu pachet office instalat și câteva aplicații micuțe.

Principalul său dezavantaj e că-i ia destul de mult atât să booteze cât și să se oprească (pentru că la shutdown sau restart întâi curăță toată memoria RAM pentru a oferi efectul de amnezie). De altfel, dacă nu vă accesați hardul câtă vreme sunteți sub Tails - este de facto imposibil de demonstrat că un calculator anume a fost folosit pentru o anumită chestie. Căci nefiind urme în RAM sau pe hard-disk - mult succes să demonstrezi că am trimis mailul X sau am postat comentariul Y de la acel calculator.

Unul din motivele pentru care spun că TAILS nu e pentru default desktop este acela că, fiind construit cu mentalitatea „privacy at all costs” - vizionarea unui videoclip de pldă (mai ales un clip de pe Youtube!) e chiar complicată rău sub TAILS.

TAILS practic face posibil ca paranoicii rezonabili să se poată angaja în comportament de paranoici realiști (nivelul 3) fără să facă prea mare efort și chiar fără să cunoască prea multe despre mecanismele din spate.

3. Apucă-te de învățat Linux.

Nu, serios - apucă-te de învățat Linux. Orice mai puțin Ubuntu e un foarte bun început. Fundația Ubuntu a început să se șteargă la cur cu intimitatea utilizatorilor și deci Ubuntu e compromis. Dacă vrei intimitate, nu folosi Ubuntu. Deloc.

Dacă limba engleză e o problemă pentru tine, sau mă rog, limbajul folosit de documentația pentru Linux sau din forumuri ți se pare dificil - există chiar și o distribuție de Linux dezvoltată de români - îi zice Stella Linux. Poți începe cu ăla. Au forum în română și canal de IRC în română.

Apropo de IRC...

4. (Re)învață IRC

Serios. Serverele de IRC fără logging policy sunt fără dubiu cel mai sigur și mai anonim mod de comunicare text. Și multe rețele mari (gen Freenode) au adoptat calea asta iar rețelele mai mici cu-atât mai mult.

Pe canalul #nonmarxism de pe nonmarxism.no-ip.biz (porturi: 6667-6669) mă găsiți pe mine destul de des. Eu fiind ultra paranoic, mi-am făcut serverul meu (cu mode +x automat, cu toate cele - pentru că-mi place discreția).

Cu clientul de IRC potrivit, puteți inclusiv transfera fișiere de la un user la altul fără ca absolut nimeni (nici măcar eu ca owner) să știe ce se transferă, cui se transferă și cât se transferă. De asemenea, conversațiile private nu pot fi „ascultate” nici de owner-ul serverului, darămite de altcineva.

Pe vremuri, protocolul IRC (cunoscut incorect ca „mirc” deoarece clientul mIRC era popular) era trendy. Între timp lucrurile s-au schimbat radical însă protocolul IRC rămâne în continuare un protocol foarte bun pentru conversații a căror existență vreți s-o negați pe viitor.

5. Folosește NoScript

Paranoicii rezonabili tind să știe cam ce scripturi îs utile când navighează și ce scripturi nu prea. NoScript e unealta ideală să vă țineți data mining-ul la minim. Bonus: cu NoScript viteza de navigare vi se va îmbunătăți semnificativ.

Dezavantajul e că dacă nu știți ce se poate dezactiva și ce nu - experiența navigării se poate înrăutăți.

6. Identifică-te ca IE/Windows NT 4.0/US

Browsere precum Pale Moon, Midori sau Seamonkey oferă posibilitatea să schimbi imaginea pe care o proiectezi site-urilor pe care le vizitezi.

Cum anonimitatea rezidă în similitudini - identificarea drept user de Internet Explorer folosind o versiune de Windows NT din SUA e în acest moment cel mai sigur pariu. Însă până la finalul anului ăsta, dinamica s-ar mai putea schimba (de pildă Windows 7 va deveni mai comun, deși în unele situații Windows 7 apare tot ca Windows NT - nu mă întrebați de ce că încă nu știu explicația completă, și nici nu-s convins că-mi pasă).

Tot din același registru, data viitoare când îți instalezi Windows-ul, lasă „location: United States” și modifică numai fusul orar.

Din același registru, plug-in-ul Disconnect e așijderea util.

7. DuckDuckGo

De ce? Pentru că DuckDuckGo e orientat spre intimitate. Dacă nu folosești VPN-uri tot timpul (cum fac eu) ca să tâmpești Google-ul, atunci cel mai bine e să faci un „google search” cu o unealtă non-Google.

În plus, DuckDuckGo nu te bagă într-o bulă atunci când cauți - ci îți dă pur și simplu rezultatele. Asta vine cu două tăișuri. Pe de o parte îți dă rezultate mai relevante atunci când cauți ceva de nișă (gen „retorica putinistă și rolul lui Dughin” - ce caut eu pentru următorul meu articol pentru altă publicație) - însă, pe de altă parte, dacă vrei să cauți „Gino's Pizza” o să-ți dea toate afacerile cu numele ăsta din lume - în vreme ce Google ți-l va da ca prim link pe ăla din orașul tău dacă există iar dacă nu, pe ăla din țara ta.

Însă, pentru majoritatea chestiilor, „bula” folosită de Google e toxică întrucât rezultatele pe care le primești sunt limitate la limba și țara de unde crede Google că tastezi. Să vezi ce distracție am când caut ceva în română de pe Google Korea :))

Ba mai mult, dacă de pildă cauți ceva de nișă într-o altă limbă decât engleză sau română - Google e foarte contraproductiv căci algoritmii săi sunt construiți să ofere cele mai bune rezultate celor care nu dau doi scuipați pe intimitatea lor.

8. Închide-ți porturile!

Dacă nu hostezi nimic, asigură-te că ai porturile închise ȘI neforwardate.
Pare banal sfatul dar am rămas șocat de câți clienți am avut care umblau dezlegați pe internet cu porturi vitale rămase deschise.

9. Dacă folosești Skype, șterge cu regularitate arhiva

Skype, mai ales de când a fost achiziționat de Microsoft - nu doar că a devenit un produs semnificativ mai prost, dar a devenit și un produs semnificativ mai periculos pentru intimitatea ta!

Practic, dacă nu mergi tu cu mânuța ta să ștergi arhiva, ea se va tot salva acolo și în Windows e stocată necriptat.

În Linux de bine de rău ai nevoie de privilegii de root și ca să le citești și ca să le copiezi și nivelul de criptare a fost păstrat de pe vremea când îl dezvoltau estonienii. Deci,... e ceva mai sigur. Însă sub Windows - cu un simplu F3 în Total Commander îți pot citi conversațiile liniștit dacă apuc să intru la tine în calculator. Și dacă pot eu - e clar că pot și părțile mai interesate decât mine.

10. Fugi de Windows 8.x mai ceva ca Dracu' de tămâie

Presupunând că Dracu' există, desigur.
Nu, serios vorbesc - NU instala Windows 8 pe niciun calculator pe care intenționezi să-l folosești.

Și nu există „dar trebuie”. Dacă ai o licență de Windows 8 (să zicem ești „la firmă”) - licența aia se potrivește și pentru Windows 7 Enterprise. Dacă ești în situația asta, alege Windows 7 Enterprise. Intimitatea ta va avea mai puțin de suferit.

Sigur, ideal ar fi să nu folosești Windows deloc dar despre asta la Nivelul 3.

11. Ține un mediu de stocare neconectat la internet

Poate fi un simplu stick de memorie sau chiar un calculator mai vechi. Oricum, chestiile foarte sensibile sunt în mod ideal ținute pe-un calculator „off the grid” și de preferință un calculator care rulează Linux.

12. Dacă ai smartphone, caută să nu-i folosești internetul prea des - iar când o faci, ai grijă să răspunzi cu „NU” la orice întrebare care sună în genul „Would you like to share your location/version/whatever?”

Contrar trendului - se poate folosi Facebook pe smartphone și fără „Facebook app”. De fapt, majoritatea browsing-ului se poate face destul de incognito.

Dacă chiar trebuie să ai smartphone, măcar ai grijă la detalii.
Ah, și pentru numele lui FSM, închide naibii blue tooth-ul ăla!

13. Schimbă-ți MAC-ul cu regularitate.

E o întreagă poveste cu schimbatul MAC-ului (căci în principiu implică letcon și multe bătăi de cap ca să schimbi MAC-ul propriu zis) - însă, pentru scopurile acestui ghid, mă refer la schimbarea lui din punct de vedere software.

Tutorial pentru Windows, Linux și Mac OS X - aici.

Acest procedeu e foarte-foarte important dacă ai smartphone. Tutorial pentru Android, aici.

De ce e important mai ales pentru smartphone-uri? Pentru că smartphone-urile scanează toate rețelele wireless peste care dă.
Dacă locuiești în Vetrișoaia, asta nu-i o problemă. Dar dacă locuiești într-un oraș mare - asta-i o imensă problemă! Căci dacă cineva chiar vrea - îți poate urmări mișcările în timp real doar după asta. E remarcabil de ușor.

De-aia wireless-ul ar trebui să stea totdeauna închis. Și ori de câte ori îl deschizi, schimbă-i MAC-ul! La laptop-uri la fel trebuie procedat (pentru placa wireless cu precădere).

Dacă nu schimbați MAC-ul cu regularitate (mai ales la smartphone-uri și laptop-uri) - degeaba vă curățați cookie-urile, folosiți VPN, etc. etc. - căci oricine cu acces la logurile locale poate vedea că-i tot același calculator pentru că... e același MAC.

TAILS vine cu această opțiune încă de la bootare (fix când pornește desktop-ul sunteți întrebați dacă vreți „spoof MAC address” sau nu).

Pentru paranoicii realiști, recomand să vă scrieți un script care să schimbe mac-ul periodic. O listă cu mac-uri găsiți aici.

14. Șterge datele EXIF din poze înainte să le împarți cu alții

Povestea e lungă cu datele EXIF - dar găsiți aici în engleză un articol destul de decent atât despre ce-i aia EXIF cât și cum să le ștergeți. Articolul sus citat oferă tutoriale pentru Android, iOS, Windows și Mac OS X. Pentru Linux, aici.

Nivelul 3 - paranoici realiști

It's not paranoia if they're really after you (Enemy of the State)
La nivelul 3 intrăm deja în chestii serioase. Dacă te consideri la acest nivel, o să presupun că ești rezonabil de avansat în Linux, că știi tot ce mișcă despre cele descrise la nivelurile 1 și 2 și că în genere ești... realist.

Așadar, n-o mai lungim.

1. Renunță la Windows. De tot.

Dacă ești paranoic realist, știi prea bine că „privacy” și „Windows” nu prea au, în mod realist ce căuta în aceeași propoziție. Nu poți să ai „privacy” într-un sistem de operare plin de găuri. Sigur, și Linuxul are găuri - dar în Linux le poți repara eficient.

2. Caută distribuții mai puțin cunoscute

Avantajul ăstora e că de regulă au o comunitate prietenoasă de dezvoltatori care-s entuziaști în ceea ce fac.
La o distribuție mai puțin cunoscută - îs șanse mari să-ți răspundă fondatorul în câteva ore pe forum. La o distribuție mare (gen Linux Mint) - șansele sunt minuscule să vorbești vreodată cu vreun developper low-level... cu fondatorul nici atâta!

O distribuție pe care o testez (și de pe care scriu acuma) e SliTaz (download aici). Are doar 42 de MB ISO-ul și instalat ocupă circa 100MB (ajunge pe la 250MB când îi pui toate briz-briz-urile). Când o să termin de testat, o să scriu un review.

Altă recomandare ar fi Lubuntu, care, în opinia mea, are ce-i mai bun din Ubuntu dar fără aglomerarea și cretinismul caracteristic Ubuntu în zilele noastre.

LXLE, Puppy Linux și chiar OpenSUSSE (fostul Susse Linux) merită de asemenea încercate.

3. Folosește minimum 3 browsere.

Unul pentru Facebook, unul pentru e-mail-uri oficioase (dacă e cazul) și Google (dacă chiar trebuie) și unul pentru restul (i.e. știri, editări de bloguri private/non-corporate, etc.).

Ideea e că cel mai bun mod de a ține lucrurile separat și de-a face într-adevăr irelevant data mining-ul este chiar să ții cât mai fizic lucrurile separat. Procedeul e mult mai complicat decât pare - dar e posibil și este eficient odată ce te-nveți cu noua rutină.

4. Menține minim 3 (de preferință 4-5) identități online

Asta necesită un pic de investiție de timp la început - dar face toți banii.
Și atenție - când spun „identități” vorbesc serios: cont de facebook, cont de Disqus, cont de Skype, tipare de browsing diferite și chiar mai extrem - limbi diferite folosite (deși admit că asta chiar e greu).

5. Vezi clipurile doar cu Download Helper.

Download Helper e un utilitar simpatic ce merge cam pe orice browser. În special când vine vorba de Youtube, ar trebui să consideri downloadarea clipurilor și vizionarea lor locală (și dup-aia șterse, evident) decât vizionarea lor online.

Sau, varianta și mai extremă - iei link-ul cu „copy link location” și-l bagi în fullrip.net și îl downloadezi de-acolo. În felul ăsta Google (și implicit Statul) nici nu știe că te-ai uitat la clip (mai ales dacă vizionezi pagina de pe un VPN și apoi faci download-ul de pe altul, cu mac schimbat)

6. Nu-ți face contract la Internet pe adresa din buletin

Eh, aici e complicat. Pe vremuri, puteai folosi un cont de RDS oriunde în țară (la Romtelecom și UPC nu se putea asta oricum căci conturile erau legate de linia telefonică ce avea număr cu alocare geografică). Între timp, al'de RDS s-au prins și teoretic au tăiat această posibilitate.

Teoretic. În practică, cu puțină navigare inteligentă prin Digicare și puțină grijă la MAC-uri, se rezolvă. N-o să scriu aici cum se face. Dacă ești paranoic realist, deja știi cum.

Vestea bună e că atât RDS cât și Romtelecom îs companii în care nu-i foarte greu să găsești oameni incompetenți (sau chiar dobitoci de-a binelea). Astfel că posibilitățile sunt multiple în a-ți ascunde adresa de ISP - ba chiar și de-a-ți ascunde numele și CNP-ul. Trebuie doar să... fii creativ.

În România este perfect posibil să-ți faci contract fără nume și cu factură online (deci nelegat de adresă fizică). Iar chestia asta e perfect legală (pentru că România încă are o piață liberă când vine vorba de telecom).

Dacă doar Romtelecom e disponibil, limitările sunt ceva mai mari - dar și-acolo există soluții (mai ales pe urban). Îți iei un Clicknet Power pe FTTx (disponibil în orașele mari) la o adresă relativ departe și-apoi tragi cablu. Romtelecom dă net stabil și reliable - deci n-o să te afecteze prea tare faptul că ai un cablu lung de la tine până la router.

Desigur, există totdeauna opțiunea modemului decodat și cartelei de internet. O listă cu tarife relativ actualizată, găsiți în josul articolului ăsta. Desigur, metoda asta e bună dacă nu-ți trebuie download-uri extensive - altfel, nu-i prea util. Dar, vestea bună e că nu-i legat de zona geografică în niciun fel. Ba chiar poți să faci ca ISP-ul nici să nu te vadă la ochi vreodată, cumpărând cartele de reîncărcare de la chioșcul de ziare.

7. Folosește calculatoare mai vechi sau pe care le-ai construit tu

Suntem în 2015. Un calculator din 2009 însă, mai ales pe Linux, face orice face unul din 2014.
Diferența e că în 2009 calculatoarele (și mai ales laptopurile) erau mai puțin urmărite față de prezent.

Pentru desktop - construirea de la zero a unuia - de preferință cu componente cumpărate fără factură - doar cu bon fără nume și fără garanție. Fiecare oraș din România are minim un loc care vinde componente în acest regim - deci nu-i o mare problemă. Ba chiar există magazine în România care îți vând componente sub anonimat și la care ai garanție câteva zile - suficient să ajungi acasă, să le testezi și eventual să returnezi/schimbi ce nu se potrivește.

Construirea de la zero e de preferat nu doar de dragul intimității, ci și de dragul performanței și a prețului. Dacă știi ce faci și de unde să cumperi, cu sub 1000 de lei îți construiești un calculator ce în comerțul socialist nu poate fi achiziționat cu sub 2500.

8. Asumă-ți controlul total - fă-ți serviciile tale

Asta chiar e greu de întreprins. Încă mă zbat și eu să mi le pun pe picioare.
Dar, ideea e să cauți să-ți construiești propriul cloud storage, propriul server de comunicații, propriul server de mail, propriul VPN, propriul proxy,... și tot așa.

O conexiune pe persoană fizică bine ascunsă e suficientă. Însă trebuie să ai un loc unde să ții fizic serverele - și e genul de treabă care generează costuri constant.

Dar merită. Pentru că în felul ăsta nu trebuie să mai speri că provider-ul de VPN are un no logging policy - ci știi sigur că așa stau lucrurile. Ba mai mult, în cazul în care ceva merge prost, chiar n-ai de ce să te temi pentru că atunci chiar știi sigur că n-ai nimic de ascuns - pentru că nu există nimic salvat.

De asemenea, dacă ai propriul server de mail - vin și o serie de avantaje cu asta. Cum ar fi de pildă alias-uri nelimitate.
De exemplu, adresa ta de mail pe serverul tău e admin@gigel.net. Eh... p-asta nu trebuie s-o dai nimănui. Îți poți face un alias gen informatii@gigel.net - iar orice mail trimis la aliasul ăla ajunge tot în căsuța de bază - dar expeditorul nu vede niciodată cui trimite cu adevărat e-mail-ul.

Din nou - tehnica asta nu e nici ilegală și nici imorală. E cea mai recomandată tehnică pentru a evita spamul nesfârșit. Inclusiv Statul o practică :)

Bonus points dacă reușești să pui asta pe picioare pe-o conexiune cu ip dinamic (și da, se poate).
Un astfel de server e foarte util dacă, de pildă, distribuția ta preferată o ia razna (i.e. o ia într-o direcție care nu-ți place). Cu un astfel de server, îți pui pachetele cum vrei tu și-s gata oricând pentru wget fix cum le vrei tu fără să depinzi de nazurile altora.

Aplicațiile sunt multiple la punctul ăsta... sincer. Iar beneficiile pentru intimitate au potențial infinit dacă e manageriată cum trebuie toată operațiunea.

De pildă, poți să trimiți un mail criptat cu propria ta cheie și apoi destinatarul să ia cheia de la tine printr-un transfer securizat într-un psyBNC prin vhost-ul de la un hotspot unde știi patronul. Iar apoi destinatarul decriptează și citește mail-ul offline Mult noroc Google-ului sau oricui să intercepteze aia :))

9. Fii generalmente conservator cu tehnologia

Practic, orice e mai bătrân, tinde să fie mai sigur în ceea ce privește intimitatea. Sigur, există excepții evidente.
Dar, la sfârșitul zilei, un hard ținut într-un dulap în care nimeni nu știe c-am umblat e o metodă mult mai sigură decât să ții hardul după tine și să te bazezi pe TrueCrypt care, între noi fie vorba, nu-i deloc atât de sigur și de badass pe cât umblă vorba prin târg.

10. Nu deține smartphone.

Deloc. Din motive evidente. Dacă ești paranoic realist, știi deja de ce.

11. Nu deține abonament la telefonia mobilă

Deloc. Din motive evidente. Ba chiar e mai ieftin (ca raport cost/calitate) să NU deții așa ceva.

12. Nu îți oferi numărul de telefon (de cartelă) niciunei instituții decât dacă ești obligat expres prin lege

De exemplu, la bancă, nu ești obligat să faci asta. Așa că nu o fă!
Iar dacă nu poți evita (gen primești scuze imbecile precum „așa-i softul”) fii creativ. Mereu există varianta să ții o cartelă strict cu scopul ăsta (exact cum ținem cu toții o adresă de e-mail cu scopul de-a trimite tot gunoiul acolo).

În lumea reală, în minim 99% din cazuri argumentul „dar trebuie să-mi dați un număr de telefon” e o imbecilitate.

Vestea bună e că majoritatea companiilor încurajează ideea de „număr de serviciu” - ceea ce înseamnă că nu va fi greu de separat momentele în care trebuie să dai un număr de telefon în relațiile de serviciu și restul vieții.

13. Nu folosi internet banking...

... sau orice altceva cu acces direct la contul tău bancar.
PayPal permite varianta „one way” (adică pot să retrag din PayPal în cont dar nu și viceversa) - deci poți liniștit să faci bani pe net dar fără să te expui.

14. Ține puțini (spre deloc) bani în bancă

Vestea bună e că România e una din cele două țări UE (Germania fiind cea de-a doua) care are o puternică cultură a cash-ului.
Vestea proastă e că dacă ai prieteni hipsteri - o să fii privit ciudat.

Dar, la sfârșitul zilei, cash-ul e sfânt când vine vorba de intimitate. De ce? Pentru că nici Dracu n-are cum să știe pe ce i-am cheltuit! Și nici de la cine i-am primit. Și nici când.

Asta nu înseamnă că trebuie să ții banii la saltea. Doar că banca nu e singurul loc unde se pot ține bani. Există alternative mai prietenoase cu intimitatea (hint: goldeanu').

Ce legătură are asta cu internetul? Păi are. Căci e știut că destule companii caută să facă un puiuț de profiling și dacă reiese că ai mai mulți bani și ești dispus să plătești mai mult - te vor taxa doar pe tine cu mai mult pentru același serviciu. Companiile aeriene sunt renumite pentru treaba asta.

Dar nu e vina companiilor - ci e responsabilitatea ta să-ți aperi intimitatea și să cauți cel mai bun preț din piață.

15. Monitorizează cu vigilență

La sfârșitul zilei, toate uneltele pe care le-am descris aici sunt totuși doar unelte. Depinde de tine să le folosești cât mai eficient.

Iar o mare parte din asta înseamnă că monitorizezi cu mare atenție ce intră și ce iese din calculatoarele tale (și dacă e cazul - din serverele tale).
Cum faci asta fără să ții loguri extensive? Eh... pentru asta ar trebui să scriu o carte, nu un articol de blog. Dar din experiență îți zic că se poate.

Concluzii

Okay, știu că e lung dar, dacă ai ajuns până aici, îndură-mi și umilele concluzii.

Intimitatea e ca orice alt drept fundamental - îl ai atâta vreme cât ești dispus să-l aperi. E exact ca libertatea de exprimare. Ești dispus s-o aperi? Ai libertate de exprimare. Nu ești dispus s-o aperi? Trist!

Deși sunt conștient că unele formulări din articolul ăsta cam transced ironia denumirilor gen „paranoici realiști” și chiar sunt paranoide - o să zic totuși că ele nu vin decât ca o reacție la trenduri deja existente.

Un contingent deloc neglijabil de indivizi își vând voluntar datele pe câțiva dolari pe lună. Sigur, e prerogativul lor s-o facă. Iar noi am putea să stăm aici să mieunăm cât de periculos e acest trend (și este, nu zic ba!) - sau putem folosi asta ca oportunitate. Cum? Păi într-o situație în care majoritatea populației e dispusă pe bani să-și vândă datele private (și prin „date” înțelegem istoric de browsing, tipar comportamental online, etc.) - devine mult mai ușor să eviți trendul în care se duc toți ca oile. Și nu doar mai ușor - dar și mai nedetectabil.

Să fim bine înțeleși: Chiar și-atunci când companiile au cele mai bune intenții - sau când intenția lor e să adune niște date ca să facă mai mulți bani, nu să te spioneze pe tine - tot nu prea contează la finalul zilei. Căci atâta vreme cât există PRISM și altele asemenea, riscul pentru tine ca individ este de facto mai mare decât „riscul” ca Pepsi Inc. să-ți dea o reclamă mai pe gustul tău de să te facă să iei un Pepsi data viitoare când mergi la magazin.

Tot ce-am scris aici nu e nici ilegal și nici imoral. De asemenea, nimic din ce-am scris aici nu e chiar nou. Probabil există câte-un articol pentru fiecare chestiuță de-am descris-o eu aici. Însă cred că era nevoie de-un ghid care să le adune pe toate într-un loc și să le pună un pic în context.

Apropo de context, probabil că împărțirile mele pe „niveluri” or să li se pară prea rigide unora. De fapt, mă aștept ca mulți dintre cei preocupați de intimitatea lor să adopte câte-un pic din fiecare „nivel” și nu neapărat să aibă o trecere graduală de la primul la cel de-al treilea.

Sunt convins că după ce public articolul, o să-mi dau seama că am mai uitat ceva. Asta i se cam întâmplă oricui. În fine...

Aiestea fiind zâse,
Vă salut cu respect!

LinkWithin

Related Posts with Thumbnails