Как безопасно и конфиденциально пользоваться интернетом? Зачем вам VPN и Tor

Публикуем адаптированный перевод последнего гайда TechCrunch по кибербезопасности. В этот раз разберемся в методах защиты в сети. В том числе в VPN и Tor. Некоторые советы пригодятся даже людям, которые раньше не слишком задумывались о кибербезопасности.
Итак, вы хотите безопасно и конфиденциально просматривать веб-страницы? Вот суровая правда: это практически невозможно.
Какие сайты вы посещаете, знает не только ваш интернет-провайдер, но и правительство. А если не они, то соцсети, рекламные сети и приложения отслеживают вашу активность, чтобы показывать вам целевые объявления. История веб-просмотра может быть очень личной. Она может раскрыть ваши проблемы со здоровьем, политические убеждения и даже предпочтения в порно.
Каждый раз при посещении веб-сайта вы оставляете за собой цифровой след. Вы не сможете это остановить — так работает интернет. Но есть много вещей, которые можно сделать, чтобы уменьшить его.

VPN может помочь скрыть вашу личность, но не гарантирует анонимность

VPN позволяет скрыть ваш интернет-трафик от провайдера. Это отличный вариант, если вы находитесь в стране с цензурой или пытаетесь избежать блокировки. С другой стороны, вы отправляете весь свой интернет-трафик провайдеру VPN. Вы просто должны выбрать, кому доверяете больше — интернет-провайдеру или VPN-сервису.
Здесь все не так просто, как кажется. Большинство бесплатных VPN зарабатывают, продавая ваши данные или показывая рекламу. К тому же, некоторые поставщики этих услуг даже не удосуживаются зашифровать ваши данные.
Но есть VPN-провайдеры, которым все же можно доверять. В их числе сервис WireGuard, который можно использовать на различных устройствах и системах, включая iPhone и iPad. Также стоит упомянуть умное приложение для iOS Guardian Mobile Firewall, которое работает как брандмауэр. Оно обеспечивает высокий уровень анонимности и не позволяет приложениям получать доступ к данным вроде геолокации или контактов.
Также стоит помнить, что лучшие VPN-провайдеры — те, которые контролируем мы сами. Например, вы можете всего за несколько минут создать свой Algo VPN-сервер. Algo создан нью-йоркской компанией в отрасли безопасности Trial of Bits. Исходный код доступен на GitHub, что затрудняет скрытую вставку бэкдоров.

Вам нужен безопасный DNS

Что значит фраза «интернет-провайдер знает, какие сайты вы посещаете»? За кулисами интернета DNS или система доменных имен преобразует веб-адреса в считываемые компьютером IP-адреса. Большинство устройств автоматически используют распознаватель, предложенный интернет-провайдером. Следовательно, последний знает, какие сайты вы посещаете.

Вам нужен безопасный и частный провайдер DNS. Многие используют общедоступные сервисы, вроде OpenDNS или Google Public DNS. Можно порекомендовать DNS-сервис от компании Cloudflare, который называется 1.1.1.1. Он шифрует ваш трафик, не использует данные в рекламных целях и не сохраняет IP-адрес дольше 24 часов.  Есть 1.1.1.1 для компьютера (Windows, Linux, Mac), а также мобильные приложения на Android и iOS.

HTTPS — ваш друг

HTTPS шифрует соединение между вашим компьютером и веб-сайтом. Он делает практически невозможной слежку за вашим интернет-трафиком, а также кражу данных. Даже если вы пользуетесь публичным Wi-Fi, веб-сайт с поддержкой HTTPS защитит вас.
Но стоит учесть, что хотя некоторые сайты и поддерживают HTTPS, он не включен по умолчанию. Это значит, что вы загружаете незашифрованную страницу HTTP вместо HTTPS.
В этом случае пригодится расширение для браузера HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS-соединение по умолчанию. Это очень простой, удобный инструмент доступный для Chrome, Firefox и Opera.

Пересмотрите ваши плагины

Помните Flash или Java? Вероятно, вы не встречались с ними в последнее время. Flash и Java, два когда-то популярных веб-плагина, позволяют просматривать интерактивный контент в веб-браузере. Но сейчас им на замену пришел HTML5.
Flash и Java давно высмеиваются за уязвимости и ошибки. Ситуация привела к закономерному итогу. В 2015 году браузеры начали по умолчанию отключать Java. В 2020 году уйдет в закат и Flash.
Если вы не пользуетесь этими плагинами, то должны их удалить. Даже то, что Flash и Java просто установлены, подвергает вас угрозе. Чтобы упростить удаление Flash (Windows и Mac) и Java (Windows и Mac) можно воспользоваться гайдами.
Многие браузеры, вроде Firefox и Chrome, позволяют использовать расширения для улучшения работы в сети. Как и приложения на смартфоне, они часто требуют определенный доступ к браузеру, вашим данным или даже компьютеру. Хотя сами браузеры обычно проверяют расширения, это не всегда гарантирует безопасность. Иногда ранее нормальные расширения обновляются и, например, начинают майнить криптовалюту в браузере.
Главный совет — будьте рассудительными. Убедитесь, что каждое установленное расширение не просит предоставить больше доступа, чем ему действительно нужно. Также убедитесь, что вы удалили расширения, которыми больше не пользуетесь.

Эти плагины и расширения помогут защититься

• Блокировщики рекламы. Как следует из названия, эти расширения блокируют рекламу на сайтах. Также они способны защитить пользователя от слежки. uBlock — популярный эффективный блокировщик с открытым исходным кодом, который не расходует столько памяти, сколько AdBlock и другие. Многие подобные расширения теперь разрешают «приемлемую рекламу». Она позволяет сайтам зарабатывать, а пользователю избегать навязчивых объявлений. Также блокировщики рекламы ускоряют загрузку веб-ресурсов.
• Блокировщик межсайтовых трекеров. Privacy Badger — отличный инструмент, который блокирует трекеры. Они спрятаны на веб-страницах и отслеживают ваши перемещения с сайта на сайт. Трекеры собирают сведения, нужные рекламодателям, различным компаниям и даже правительствам. Ghostery — еще один пример продвинутого анти-трекера, который по умолчанию защищает пользователя от скрытого межсайтового слежения.

Также стоит рассмотреть возможность перехода на более ориентированные на конфиденциальность поисковые системы. Популярной среди них считается DuckDuckGo.

Если хотите большей анонимности — используйте Tor

Tor (также известный как анонимная сеть) — интернет-протокол, направляющий ваш сетевой трафик через ряд случайных серверов-ретрансляторов, разбросанных по всему миру. Он позволяет зашифровать данные пользователя и скрыть трафик.
Пользователи Tor обычно используют Tor Browser, предварительно настроенную версию Firefox. Она позволяет посещать как обычные сайты, так и даркнет.
Tor делает почти невозможным узнать, на какой сайт вы заходили, что там делали и скрывает вашу личность. Активисты и журналисты часто используют Tor для обхода цензуры и слежки.
Хотя протокол преимущественно безопасен, спцеслужбы и правохранители используют уязвимости браузера для разоблачения преступников.  От этого страдают многие обычные люди, которые пользуются Tor из соображений конфиденциальности. Важно поддерживать браузер Tor в актуальном состоянии и соблюдать предостережения. Организация The Tor Project предоставляет список рекомендаций для обеспечения максимальной защиты.
Также не ожидайте, что Tor будет быстрым. Он не подходит для стриминга видео или доступа к сайтам с высокой пропускной способностью. В этом случае VPN, вероятно, будет лучшим выбором.