Читаем Инструменты гигантов полностью

► Никогда не используйте один и тот же пароль дважды! Используйте настолько разные пароли, чтобы никто не мог угадать пароль от одного сайта, зная пароль от другого. Я стараюсь использовать длинные, но «простые» пароли, которые легко запомнить, например, слова из песни, ассоциирующейся с сайтом. Длинный пароль, даже если он состоит из слов, как правило, надежнее короткого пароля из случайного набора символов. Тем, кого нельзя назвать технофанатом, рекомендую использовать такие программы, как IPassword или LastPass (или KeePass, если нужна бесплатная программа с открытым исходным кодом), для управления всеми паролями. Лично я пользуюсь программой VeraCrypt (описание ниже), но она сложнее. Ключевая разница между этой программой и такими средствами, как IPassword заключается в том, что IPassword встраивается в браузер. Если обнаружится уязвимость, само программное обеспечение получит доступ ко всем моим паролям в следующий раз, когда я его использую. Вероятность этого небольшая, но она есть.

► Попробуйте использовать бесплатный кроссплатформенный инструмент VeraCrypt. Если вы считаете, что вам когда-нибудь понадобится раскрыть пароль для своего компьютера, — например, при пересечении границы или «шланговом» криптоанализе (когда вас бьют резиновым шлангом до тех пор, пока не проговоритесь), можно использовать «скрытые тома», чтобы спрятать данные с двумя паролями, что обеспечит вам возможность правдоподобного отрицания. Скрытые тома — зашифрованные диски или папки, для которых один пароль расшифровывает различные файлы (указанные вами), которые вы согласны раскрыть, а второй пароль расшифровывает ту же папку, содержащую настоящие конфиденциальные данные, которые вы хотите защитить. При этом нет совершенно никакой возможности доказать, что для тома предусмотрено два пароля. Лично я не использую второй пароль для своих зашифрованных дисков... Честное слово.

Обнаружение вредоносных или подозрительных программ

► Огромное количество программ использует интернет-соединение, как правило, совершенно обоснованно. Но не всегда. Если хотите запретить это приложению или хотя бы знать, когда оно это делает, используйте NetLimiter для Windows или Little Snitch для OS X. Эти программы позволяют обнаружить попытки выхода приложений в Интернет и разрешить или запретить его, а также узнать, к чему именно совершается подключение. Для дальнейшего анализа можно использовать сервис Wireshark, описанный ниже.

► Используйте приложение BlockBlock для OS X, которое уведомляет вас, если программа пытается запускаться при загрузке компьютера, даже если она при этом прячется в самых незаметных уголках системы. При желании у вас есть возможность запретить это делать. Некоторые вирусы, вредоносное ПО или просто ненужные программы пытаются запускаться при загрузке, и вы сами можете решать, нужно вам это или нет.

► Не подключайте USB-устройства, которым не доверяете! Вредоносное ПО может находиться даже на электронной сигарете, заряжаемой по USB. Если хотите что-нибудь зарядить, используйте USB-зарядку или адаптер [для розетки], а не компьютер.

Анонимная работа в Интернете

► Тог — бесплатное кроссплатформенное программное обеспечение, позволяющее работать в Интернете анонимно и помогающее защитить вас от сетевого наблюдения. Оно меняет ваш IP-адрес при каждом новом сеансе работы, а также шифрует сетевое общение, однако последний хоп в сети Тог всегда сможет увидеть ваш нешифрованный трафик, хотя и не сумеет определить ваш IP-адрес. Я доверяю Тог больше, чем любому VPN-сервису, так как ни один узел Тог не знает ни ваш IP-адрес, ни адрес, к которому вы обращаетесь, в отличие от VPN-сервиса, который можно вынудить раскрыть эти данные.

► Когда вы фотографируете с помощью смартфона, в изображении сохраняются ваши GPS-координаты, информация об устройстве и другие данные. Такие скрытые метаданные называются EXIF-данными. Если отправить изображение непосредственно другому человеку, он легко может посмотреть эти данные. Можно отключить запись данных о местоположении в настройках телефона [В разных операционных системах они могут называться по-разному. Например, для iPhone 6: Настройки -> Конфиденциальность -> Службы геолокации]. Либо используйте бесплатное ПО после съемки для удаления метаданных. Введите в строке поиска Google «удаление EXIF» и найдите программу для своей операционной системы. Стирая EXIF, вы сможете скрыть данные о том, где вы находились в момент создания снимка.

► Если хотите проявить особую изобретательность, используйте бесплатное приложение LinkLiar для OS X, чтобы изменить или выбрать случайный МАС-адрес. МАС-адрес — фиксированный уникальный аппаратный идентификатор сетевого устройства в вашем компьютере, и просто так изменить его невозможно. Я узнал, что некоторые крупные компании отслеживают МАС-адреса, чтобы узнать о последних посещаемых вами местах, поэтому не помешает время от времени менять МАС-адрес.

Доступ к интересным данным и управление списком посещаемых сайтов