Наверх
9 комментариев 14/01/2015

За нами следят! Набор параноика

За нами следят! Набор параноика

Параноик — это тот, кто немного разбирается в том, что происходит вокруг, а псих — это тот, кто только что окончательно во всем разобрался.
 Уильям Берроуз

Планета кружится, люди бегут на работу и в школу, и так уж складываются обстоятельства, что за нами все это время следят. Если вы так не думаете, закрывайте материал и спокойно топайте жить дальше. Если же вы ловите себя на мысли “Большой Брат следит за мной!”, когда Google Now выкидывает вам карту самых посещаемых мест, когда ни с того ни с сего случаются помехи в телефоном разговоре, слишком долго соединяют с абонентом или когда ваш телефон выслеживает ваш маршрут в реальном времени (хотя вы же читали и знаете, что это неправда), будем знакомы. Я Юля, и я еще не скатилась в мир шапочек из фольги, но иногда призадумываешься о том, как избавиться от навязчивого параноидального синдрома и мыслей о слежке. 

паранойя

Мы решили собрать десяток полезных гаджетов для всех, кто переживает о конфиденциальности личной жизни и имеющейся информации, и собрали самое необходимое: пару ноутбуков, пару смартфонов, чехлы для них, поисковые системы и мессенджеры. Все эти девайсы встанут на защиту вашего внутреннего параноика.

Dell Latitude E6440

Один из самых защищенных ноутбуков. Не от падений, а от шпионов. Ведь вся информация на жестком диске шифруется с помощью Data Protection Encryption. С его помощью можно шифровать информацию и на внешних носителях. Каждый сам выберет необходимый уровень секретности, начиная с упрощенного управления BitLocker и заканчивая высочайшим уровнем защиты FIPS 140-2В. Для входа программа Data Protection Security потребует отпечаток пальца или другие варианты аутентификации пользователя.

dell-latitude-e6440-i5-4300m-ivy-bridge-4gb-320gb-7200-dvdrw-14-w7pro-vpro-3ynbd-on-site-96106

А программа ControlVault хранит на отдельном чипе данные о владельце и все логины-пароли, то есть плюс еще один уровень защиты. Храниться учетные данные будут в защищенном месте с помощью модуля Trusted Platform Module (TPM) с сертификацией FIPS 140-2. В остальном же это обычный 14-дюймовый бизнес-ноутбук. Правда, его уже сняли с производства, но достать в магазинах все еще можно.

Eurocom Electra 2

euroELECTRA_1

Еще один бизнес-ноутбук, о котором говорят совсем коротко – шифрование TPM 1.2. То есть информация шифруется с помощью криптопроцессора. Взломать этот чип удалось только единожды, растворив его кислотой. Можно сказать, что это – лидер рынка шифрования. Поэтому стоимость ноутбука составила почти 900 долларов, в интернет-магазинах Украины я его не нашла. Если очень понравился, есть возможность заказать из Канады.

Scheme_TPM_RUS

SurfEasy

Это внешняя система серфинга Интернета со своими VPN-серверами. Напоминает кредитную карту или визитку, из которой изымается usb-устройство типа маленькой флешки. Устанавливаете сей девайс в порт ноутбука – и абсолютно все данные о вашем интернет-брожении будут сохранятся именно на нем. Все закладки, история, логины-пароли.  Сама карта выполняет работу ключа. То есть это не будет сохраняться на внешних устройствах, рабочих и домашних ноутбуках, зато при похищении самой карты можно ждать беды. Использовать его можно для смартфонов, ноутбуков, компов на Android, iOS, Windows, MacOS. Опробовать систему бесплатно можно прямо сейчас на официальном сайте.

2013-07-10_15-45-24

DuckDuckGo

Это поисковая система с открытым исходным кодом. Штаб-квартира поисковика расположена в США (штат Пэнсильвания), создатель – Габриэль Вайнберг. Он создал свою социальную сеть, название которой вряд ли что-то скажет рядовому юзеру наших широт (The Names Database), продал ее за 10 млн компании United Online и взялся мастерить защищенный поисковик, который бы выдавал самую точную информацию. И именно благодаря своей завидной конфиденциальности эта система славна. Ведь она не хранит IP-адреса, не ведет учет пользовательской информации, использует куки только тогда, когда это необходимо. DuckDuckGo по умолчанию использует работу между клиентом и сервером по протоколу HTTPS с использованием алгоритма шифрования RC4 и ключом длиной 128 бит.

DuckDuckGo_Logo_(mid_2014).svg

Еще одной прикольной фишкой поисковика является сама система поиска информации. “Уточка” не использует распространенный среди поисковиков “пузырь фильтра” – алгоритм выборочного угадывания желаний пользователя в зависимости от его местоположения и предыдущей истории поиска, чтобы выдавать информацию, максимально согласующуюся с имеющейся у юзера точкой зрения. С 2011 DuckDuckGo стала поисковой системой по умолчанию в Linux Mint 12 и старше, а также в Top Browser.

BlackPhone

Жутко популярная девайсина производства 2014 года. Все параноики разом скупили все аппараты еще на предзаказе по цене 630 долларов за гаджет. Суть девайса в том, что это вроде как обычный Android-смартфон, самый непримечательный внешне, но с особенным ПО. PrivatOS – это модификация андроида, но с выпиленными гугловскими сервисами, замененными шпионскими программами. Не самый прикольный момент состоит в том, что шифрование работает “на расстоянии” peer-to-peer, то есть вести защищенный разговор можно только с владельцем такого же BlackPhone или пользователем услуг компании Silent Circle. Приложения для звонков, текст, шифрование контактов, утилита работы с беспроводными сетями. Через два года пользование всеми этими сервисами станет платным. Правда, у аппарата закрытые исходники, и у людей это вызывает вполне оправданное недоверие. С другой сторон, проект Silent Circle (Silent Text + BlackPhone) назвал самым надежным и безопасным сам Эдвард Сноуден.

GSM Cruptophone G10i

Широко известный в узких кругах. Телефонами немецкой компании GSMK пользуются люди, у которых действительно могут быть очень секьюрные разговоры. Как утверждают ритейлеры, “это самый защищенный на рынке телефон”. Более того, вам предлагают сделать экспертную оценку телефона перед покупкой. Самый значимый и популярный аппарат компании – Cruptophone G10i. Это раскладушка с функцией шифрования данных с помощью алгоритмов AES256 и Twofish.

05e9e69fca_1

Есть у компании и Android-смартфоны, но они не так впечатляюще секьюрны

Ключ Diffie-Hellman длиной в 4096 бит аутентифицируется функцией hash SHA256. Эффективный одноразовый ключ-код длиной в 256 бит, который уничтожается в конце каждого звонка. Ключ-код не генерируется централизованно, не предоставляется оператором, не производится регистрация ключ-кода, никаких экстрасекретных SIM-карточек, и второму абоненту не нужен такой же аппарат. Звонок невозможно перехватить даже с разрешения GSM-оператора. Короче, для очень скрытных людей. В Украине в свободной продаже этого телефона нет.

Telegram

Очень клевый мессенджер, в котором сидит автор этого материала (и не отвечает на сообщения в сторонних клиентах, кроме рабочего чатика). Большой материал с восхищенными отзывами можно почитать вот здесь. Главное, что надо знать об относительно новом деле Павла Дурова, – протокол MTProto, который написал его брат Николай. Протокол использует несколько технологий шифрования и криптографические хеш-суммы, а в режиме секретных чатов используется end-to-end шифрование, благодаря которому месседж может прочесть только получатель. Перехватить сообщение очень тяжело, а даже если выйдет, это будет просто набор символов. К тому же, каждый сервер зашифрован ключом, который хранится на другом сервере, а все они разбросаны по миру. Замкнутый круг.

Wickr

“Интернет вечен, ваши личные данные – не обязательно,” – это главный слоган мессенджера. Если вы хотите контролировать свои сообщения полностью и абсолютно, вам сюда. Ни имен, ни геолокаций, информация о вас не хранится на серверах, можно указать время удаления сообщений. У пользователей есть ники, но найти кого-либо можно, лишь зная номер мобильного или его почту, учитывая, что у обоих есть Wickr, ведь это закрытая экосистема.

wickr-screenshot

Кстати, сделать скриншот сообщения не получится, система тут просто не работает. Двухрежимный принцип позволяет вам оставаться онлайн только для определенного круга юзеров: в White Mode вам могут написать только избранные контакты, в Black Mode – все, кроме избранных контактов. Пароль придется вводить на каждом шагу. Единственный смущающий момент – синхронизация с Google Drive, Box, Dropbo. Вряд ли фанаты тайных мессенджеров хранят там важную информацию. Скачать его можно как на ваш Android-смартфон, так и на iPhone.

Silent Pocket

Чехол для тех, кто не хочет слежки за собой. И жаждет сэкономить заряд аккумулятора. Или нервы в порядке. Это вроде как и обычный кожаный чехол, а нет. Девайс, помещенный внутрь, лишается связи абсолютно со всем. Сим-карта недоступна, спутники не обнаружат ваше местоположение. Таким образом, если вы не хотите, чтобы кто-то следил за вашим передвижением дом-работа-дом, ткладите планшет и смартфон сюда, для надежности. Сесть из наносервера блокирует все радиосигналы, поэтому вам не дозвонятся, почта не придет, смс не напишут. Ваши девайсы и вы вместе с ними – в полной изоляции.

silent_pocket

OFF Pocket

Это тоже чехол из металлизированной ткани, работает по тому же методу, что и предыдущая модель. Так что у вас есть выбор. Мягкий, легкий, гибкий, обладает водоотталкивающими свойствами и хорошим экранированием от сотовых сигналов, интернета и спутников. Отличает чехлы дизайн (молния или резинка) и стоимость. Цена первого 70$, второго – 85$.

17fcc2400c7c082d8f482eed7d8729cd

А вы используете какие-либо специальные примочки для защиты от шпионов?

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

9 комментариев

по хронологии
по рейтингу сначала новые по хронологии
1

Телеграм, только телеграм. Как вообще можно пользоваться чем-то другим?)

2

я бы добавил сюда ещё как минимум SSD Secure Drives Autothysis128, которые не только поддерживают шифрование по алгоритму AES с 256-разрядным ключом, но и способны физически уничтожить микросхемы памяти и контроллера. причём, режим уничтожения можно настроить в зависимости от различных факторов. либо отдать прямую команду)

в общем, тут подробности

http://www.ixbt.com/news/hard/index.shtml?18/31/83

3

А ну-ка быстро убрали постер Person of Interest, а то за вами выедут босы телеканала CBS!

4

Ноутов с TPM куча,на самом деле.

DDGO не очень хорошо справляется с русско-украинской выдачей информации,и можно верить им только на слово,как и другим представленным ресурсам.

Скорее всего aes 256 имеет какие-то уязвимости т.к. в америке назойливо предлагают его всем (читал на хабре как-то ).

Приватность сообщений telegram тоже сомнительна и равна слову Павла Дурова. Предложение денег за взлом мессенджера было уж больно популистским ,а не желанием показать его защищенность.

Кармешек не гасит все излучения,да и дороговато.

Ничего из представленного не дает какие-то гарантии приватности.

Картинка про 9 признаков повеселила.

5

Cryptophone на анадроиде подозрительно похож на Galaxy S III

6

Всем этим пользуются не параноики а террористы... Нормальному человеку скрывать не чаго... Реально... Думаете кому-то есть дело до ню-фоток вашей бывшей подруги... Ну если только одна из них не является графическим ключом к скрытому партинсону с черной бухгалтерией вашей фирмы... Ой... И ваще... Полной секретности не бывает... Обычный утюг на голое тело взламывает сколькоугоднобитное-шифрование...

7

в застенках КГБ родной Советской Белоруссии посмеялись над этими чудесами

8
Henry Berker

I really enjoy to read all the content is posted on your blog. It’s easy to read, the content is great, and you’re an educated writer unlike most of the blogs.Good job. All of them are useful.!!

9

Good job. All of them are useful.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: