Овај чланак се први пут појавио у култу Маца Часопис Киоск
Само зато што сте параноични не значи да вас не желе ухватити. Али недостаје инсталирање ваздушни простор, шта заиста можете учинити да побољшате безбедност својих иДевицес?
Добра вест је да је ваш иПхоне вероватно најсигурнији телефон који можете да користите, али било би исправно да не верујете ниједној америчкој бази компанија са вашим подацима, чак и Аппле (која зарађује свој новац продајући вам сјајне играчке и стога би могла бити мање заинтересована за продају ваших подаци).
Али ако желите да што више података преместите из иЦлоуда, ево неколико услуга и производа који ће вам помоћи. Нећете их сматрати погодним као Аппле-ове уграђене услуге, али можда ће ваше податке учинити мало сигурнијима.
Пошта
Пошта је помало иронично једна од најмање сигурних услуга коју ћете икада користити, захваљујући чињеници да се шаље на једноставан начин путем интернета. Можете да шифрујете везу са својим провајдером е -поште, али чак и тада се шаље отворено када напусти сервере вашег провајдера.
Ако желите да наставите са слањем редовне е-поште, али упаковане у коверту која се не може отворити уместо у облику дигиталне разгледнице која се лако чита, морате је шифрирати.
Е-маил
Најлакши начин је коришћење Маил -а уграђена подршка за шифровање поште. Ово подразумева одлазак да бисте добили сертификат С/МИМЕ од сертификационог тела, инсталирајући га на свој иПхоне или иПад помоћу профила, а затим ручно додавање јавног кључа примаоца на ваш уређај ради слања шифроване поште њих.
Ово се постиже додавањем сертификата у привезак за кључеве вашег Мац рачунара (у апликацији Кеицхаин Аццесс), а затим га извозите у формат „п12“, који иОС може разумети. Затим само пошаљите сертификат себи (молећи се да га нико не пресретне и успут ништа не дода) и отворите га на свом иОС уређају. Тхе потпуна упутства могу се наћи на локацији Феинструктур (заједно са тонама корисних снимака екрана).
Главни проблем овде (осим употребљивости када је у питању инсталирање туђих јавних кључева) је тај морате да се ослоните на трећу страну да вам достави ваш сертификат, што је очигледно мање сигурно од прављења вашег свој.
ПГП
Друга могућност је да користите ПГП апликацију попут иПГМаил (2 УСД), што вам омогућава да користите кључ који сте већ направили или да га генеришете на свом иОС уређају. А пошто је то самостална апликација, можете да изаберете које ћете поруке слати потписане и/или шифроване (иОС-ово изворно шифровање не може да се укључује и искључује по е-пошти).
Када подесите, можете да шифрујете и дешифрујете поруке е -поште, као и датотеке (и прилоге), делите кључеве између уређаја коришћењем Дропбока (што може, али и не мора бити добра идеја) или путем иТунес дељења (боље и локално), иЦлоуда или (у најновијој верзији) путем АирДроп.
Апликација такође може отворити све шифроване поруке које шаљете поштом користећи стандардни дијалог „Отвори у…“, што је прилично уредно, а апликација је управо добила преобразбу у стилу иОС 7, што чини да изгледа прилично добро (намењено игри речи) и на иПад-у и на иПхоне.
Наравно, постоје и друге ПГП опције, али део одговорности за обезбеђивање ваше комуникације је да их све добро истражите пре коришћења.
Коју год опцију да одаберете, и даље ћете имати један велики проблем: можете слати само шифровану пошту некоме ко је у стању да је дешифрује, што за већину људи значи око нула процената свих ваших контакти. Зато је можда боље само да пошаљете осетљиве ствари путем пужеве поште.
Провајдери
Још једна ствар о којој треба да размислите је ваш провајдер е -поште. Гоогле можда није зао, али налази се у САД-у и може бити приморан да вам преда податке о вама као и било којој другој америчкој компанији. Али алтернативе су прилично мрачне, зар не? На крају крајева, Гмаил је ових дана интегрисан у скоро све.
Корисници Гмаил -а би можда желели да дају Брзом поштом пуцањ. Не интегрише се у толико услуга трећих страна као што је Гмаил, али нуди врло слично филтрирање на страни сервера, пуно простора за складиштење, фантастичан интерфејс веб поште (много је личио на Гмаил пре него што се Гоогле ухватио у коштац са Фацебоок -ом и претворио се у друштвену мрежу) и - најбоље од свега - у власништву су Аустралијанаца.
Фастмаил је био недавно откупљено из Опере од људи који су је продали и сада се вратила под аустралијску контролу. Сервери су у САД -у, али како сама компанија нема присутност у САД -у, подлеже аустралијском закону.
Користимо Фастмаил за нашу е-пошту Цулт Мац-а, и ја сам скоро спреман да пређем преко себе. Потенцијални прекидачи би можда желели да погледају овај водич од Макса Масника.
Сафари
Сафари има свој режим приватности који искључује функцију историје и онемогућава идентификационе податке попут колачића. Ово је у реду ако све што желите да учините је да сакријете своју зависност од порнографије са заједничког иПада, али шта је са сакривањем читавог претраживања интернета? Потребан вам је прегледач који подржава Тор Онион Бровсер, који ће замаглити све трагове о томе ко сте и где сте, као и оно што гледате.
Тор је мрежа рачунара која пингује ваш интернет саобраћај широм света, чинећи га немогућим да било ко може да утврди где сте физички и да вас зато држи анонимним (као што бисте очекивали, тхе НСА има начина да то заобиђе, иако су углавном усредсређени на рањивости у прегледачу Фирефок).
Проблем са Тором је што се користи споро, захваљујући чињеници да се сав ваш промет усмерава кроз толико других рачунара. Али то је стари компромис између безбедности и погодности. Укратко, наставите да користите Сафари у приватном режиму за сурфовање по НСФВ -у и користите Тор за све што вам је потребно да држите у тајности.
Поруке
БитТоррент улази у игру за размену тренутних порука са сигурном услугом размене порука која потпуно уклања сервер и шаље поруке директно међу колегама. Детаљи су танки, а апликација је тренутно у затвореној бета верзији, али намере су јасне из поста на блогу најављујући експеримент:
Само ове године, више од 6 милиона људи је погођено кршењем података. Право да поседујете сопствене разговоре на мрежи: то није дато. Треба да буде.
Прилично недвосмислено, зар не? Ово ћете морати да сачекате, али ИМ звучи као савршено решење за тренутне поруке: добијате мрежу која вам је потребна да бисте могли да пронађете и контактирате људе, али са шифрованим пеер-то-пеер трансферима попут оних у БитТоррент дељењу датотека протокол.
иЦлоуд резервне копије
Ако је икада постојао јасан пример компромиса између сигурности и погодности, то су иЦлоуд резервне копије. Догађају се аутоматски када оставите иДевице да се напуни и могу вратити ваш уређај у тачно стање, укључујући све ваше лозинке, па чак и позадину почетног екрана.
Најбољи начин да се заштитите је да у потпуности одбаците резервне копије облака и направите резервну копију на свом Мац или ПЦ рачунару. Ово је уједно и најбржи начин за враћање свих ваших апликација и података, јер се то ради преко жице. Али шта је са нечим између?
иДриве Бацкуп (бесплатно до 5 ГБ) је универзална апликација која вам омогућава да направите резервну копију контаката, фотографија, видео записа и календара. Бесплатна верзија долази са 5 ГБ простора за складиштење који се може делити са било којим бројем уређаја (баш као и иЦлоуд) и свим вашим подацима се може приступити са десктоп рачунара (иДриве резервна копија се такође може користити за прављење резервних копија ваших Мац).
Па како је ово сигурније од иЦлоуда? Па, није, осим ако не изаберете шифровање приватног кључа опцију која шифрира све пре него што напусти ваш уређај, водећи рачуна да нико не види ваше податке (укључујући и вас, ако изгубите лозинку).
Па опет, можда бисте се само држали иЦлоуда. Аппле шифрује ваше податке у транзиту и на серверу, а ако имате омогућена права подешавања, ваш иПхоне је такође заштићен шифровањем целог диска.
Контакти
Ово је прва категорија у којој нећу предложити алтернативну апликацију. Уграђена апликација Контакти толико је фундаментална за употребу апликација Пошта, Телефон и Поруке да је лист папира погодна алтернатива као и свака друга апликација. Али то не значи да сте се изгубили. Прво, само искључите синхронизацију контаката у иЦлоуду и само их складиштите локално. Ако сте икада синхронизовали своје контакте са апликацијом треће стране, уверите се да су иЦлоуд резервне копије за ту апликацију такође искључене, у поставкама иЦлоуд-а (унутар апликације Подешавања).
Ако имате контакт податке које заиста не желите у апликацији Контакти (рецимо приватни број мобилног телефона Едварда Сновдена), запишите их у сигурну белешку унутар 1 Лозинка (више информација испод) и копирајте/залепите их када вам затреба (уверите се да су све апликације за праћење међуспремника, попут ЕверЦлип или Пастебот, прво искључене, одмах случај).
Дељење датотека
До сада смо гледали замене за постојеће услуге, али ко каже да уопште морате да користите те услуге? На крају крајева, само зато што желим да вам пошаљем фотографију путем е -поште не значи да морам да користим е -пошту. Ако одвојимо намеру од прихваћене методе која се користи за њено постизање, долазимо до апликација попут БитДропа.
БитДроп је иОС апликација која вам омогућава да безбедно делите било шта, а да прималац не мора да ради ништа осим да залепи лозинку у прегледач. Функционише тако што шифрира вашу датотеку на вашем уређају, а затим је отпрема на Битдропове сервере (компанија има седиште у Цириху у Швајцарској, па је ван домашаја НСА). Прималац прима код како би могао преузети датотеку и чим то учини, датотека се уништава (можете поставити временску бомбу за брисање датотеке.)
Само пазите да везу пошаљете правој особи.
Напомене
Белешке је много лакше него друге услуге иЦлоуд -а заменити нечим сигурним, што може бити савршено корисне када их оставите на уређају и можете их користити сигурним тренутним порукама или е -поштом за слање са места на место. Међутим, ако желите да синхронизујете белешке између уређаја, одличан начин да то учините безбедно је не користећи апликацију за белешке.
Уместо тога, покушајте 1Пассворд (40 УСД за Мац, 18 УСД за иОС), фантастичан менаџер лозинки за Мац и иОС. Има уграђен одељак са белешкама и све што је овде ускладиштено безбедно је као и све остало чиме управља.
Синхронизација се врши преко Дропбока или путем иЦлоуда, али то није тако несигурно као што се на први поглед чини; датотека за синхронизацију је сама шифрована, па чак и ако је неко успео да је извади из вашег Дропбока, и даље ће вам требати лозинка да бисте је отворили. И наравно, изабрали сте одличну и јаку главну лозинку за 1 лозинку, зар не? Ново у в4 за Мац је могућност синхронизације преко ваше локалне Ви-Фи мреже, што је можда најбоље од свега ако НСА већ није паркирана у комбију испред ваше зграде.
Друга опција је да своје белешке држите локално, али их држите у апликацији која је одлична за дељење. Нацрти (од 3 УСД) наплаћује се као нека врста универзалног пријемног сандучета за текст, омогућавајући вам да забележите кратку белешку пре дељења било где и свуда, али је такође одлична и као самостална апликација за белешке. Не само да је претрага тренутна, већ и захваљујући УРЛ шемама можете слати белешке директно у многе друге апликације. На тај начин можете лако унети белешке у своју сигурну е-пошту и ИМ клијенте, спремне за тајно слање.
