בין אם אתה מנסה להגביר את האבטחה שלך בבית קפה אינטרנט, לעבור דרך למחשב הביתי שלך מהתא שלך, או לא להשאיר עקבות במחשב המושאל של חברך, כונן הבזק שהפך לערכת כלים פרטיות ניידת הוא לא יסולא בפז.
תמונה מאתדייב בוייר.
כונני פלאש הם שימושיים ביותר להעברת קבצים, לקחת איתך יישומים ניידים ולשמש כבסיס מחשוב נייד כשאתה מחוץ לבית. הם גם כלים מצוינים להגברת הפרטיות שלך כשאתה רחוק מהמחשב הביתי שלך. להלן אכוון אותך לעבר שיטות להגדרת חיבורים מאובטחים עם SSH ואסכם כמה מהאפשרויות הטובות ביותר עבור יישומים ידידותיים ל-SSH; לאחר מכן נבדוק הצפנת נתונים, מחיקת נתונים לצמיתות, וכיסוי אחר של המסלולים שלך בכל מכונה שבה אתה משתמש.
לפני שנתחיל, יש צורך בכתב ויתור שמן גדול. עבודה מתוך ערכת כלים לפרטיות של כונן הבזק, ברוב המצבים, מלאה בפשרות. אין דרך, למשל, להקים מערכת חסינת כדורים לחלוטין לגלישה באופן פרטי ואנונימי מהעבודה. אתה יכול להתחמק מ-IT, אתה יכול להצפין ולנהל, אתה יכול לעקוף את אמצעי האבטחה, ואולי אפילו תוכל לעשות זאת מבלי להיתפס. עם זאת, פעולה זו מהווה עילה לסיום בחברות רבות, ומנהלי ה-IT זועמים את פניהם בכבדות כלפי משתמשים שחוררים חורים בחומת האש. אם אתה בהחלט חייב להפיג את השעמום של יום העבודה שלך על ידי הזרמת מוזיקה מהמחשב הביתי שלך או גלישה "לא רקורד" מהמשרד שלך, ההימור הטוב ביותר שלך הוא להביא נטבוק ולקשור אותו לטלפון הסלולרי שלך כך שכל הפעילות שלך תתרחש מחוץ לחברה רשתות ונשאר בלתי ניתן לזיהוי על ידי האדונים הארגוניים שלך.
כל זה אמר, הטריקים והיישומים הבאים דוחפים את הגבולות של מה שכונן ההבזק הצנוע וזכויות לא ניהוליות יכולים לעשות. אנו יודעים שתמצא יותר מכמה טריקים שיהפכו את החיים מערך הכלים של כונן ההבזק שלך לאבטחים יותר ופעילויות המחשב שלך לפרטיות יותר.
Down the Rabbit Hole We Go: הכל דרך SSH
בין אם אתה מנסה לעקוף חומת אש מציקה או שאתה מנסה לאבטח את החיבור האלחוטי של המחשב הנייד שלך מפני הרחה בבית הקפה המקומי, מנהור Secure Shell (SSH) הוא החבר שלך. אם אתה לא מכיר את מנהור SSH, זה במידה רבה מה שזה נשמע: נוצרת "מנהרה" מאובטחת ממחשב הלקוח (המסוף המרוחק בו אתה עובד) אל המחשב המארח (השרת שלך) וכל מה שעובר דרכו המנהרה הזו שותקת לצופים ברשת שמסביב. משקיפים עם גישה נכונה לרשת יכולים לראות את המנהרה, הם יכולים לראות שמעבירים נתונים, אבל הם לא יכולים להגיע לתוכן. בין אם אתה מזרים אודיו באיכות גבוהה, וידאו באיכות גבוהה, או סתם מבצע גיבוי דיסק מרחוק, הפרטים של הפעילות שלך נשארים לא ידועים לכל מי שצופה בהעברה.תמונה מאתvkramer.
אנחנו לא מתכוונים לחדש את הגדרת שרת SSH אישי וכיצד להצפין את הפעלת הגלישה שלך באינטרנט עם פרוקסי SSH SOCKS במדריך זה מכיוון שיש לנו שני מדריכים קודמים מצוינים בנושא. בדוק כיצד לעשות זאתלהגדיר שרת SSH אישי ביתיכדי להתחיל, ואז לדקורהצפנת הפעלת הגלישה שלך באינטרנט באמצעות פרוקסי SSH SOCKS. שני המדריכים האלה יקבלו את הגדרת השרת הביתי שלך ויראו לך את היסודות של הגדרת Firefox לשימוש בשרת proxy SOCKS. ידע זה יהיה שימושי עבור הגדרת שרתי ה-proxy בחלק מהאפליקציות המאוחרות יותר שנבחן.
לאחר שתהיה לך הגדרת שרת, תצטרך דרך כלשהי להתחבר אליו מרחוק. המדריך הקודם שלנו דן בלקוחות, אבל אנחנו הולכים להדגיש כאן כמה דוגמאות ידידותיות לכונן הבזק.
חֲתַלתוּל:KiTTY הוא ענף עמוס בתכונות של קו PuTTY הידוע של לקוחות SSH. זה נייד, תומך בהעברת קבצים בגרירה ושחרור באמצעות SCP, ותומך ב-scripting.PortaPuTTYהיה לקוח PuTTY נייד שהומלץ בעבר לבחירה, אך KiTTY מחליף אותו עם תכונות נוספות והגדרה קלה יותר.
דפדפני אינטרנט:לאחר שתגדיר את מנהרת ה-SSH שלך, בחירת הדפדפן הנייד שלך היא בעיקר עניין של העדפה. תָמִיד,תָמִיד, הגדר את הדפדפן הנייד שלך מבעוד מועד כך שהדברים יפעלו בצורה חלקה עד שתצטרך לגלוש מאובטח מהמיקום המרוחק שלך. כפי שציינו במדריך שלנו להגדרההפעלות גלישה מוצפנות באינטרנט, עליך להגדיר את דפדפן האינטרנט שלך לשלוח בקשות DNS לשרת ה-proxy שלך כדי לעקוף את שרת ה-DNS המקומי. לא רק שליחת בקשות DNS לשרת ה-DNS המשמש את המחשב המקומי מובילה לעתים קרובות לשגיאות שהופכות את הגלישה המונעת ב-proxy שלך בלתי אפשרית לשימוש, אלא שהיא מביס את כל המטרה של הקמת מנהרת SSH אם אתה משדר את כל בקשות DNS למארח ולרשת המקומיים. אתה יכול למצוא גרסאות ניידות של דפדפני האינטרנט המועדפים עליך כאן:פיירפוקס,כרום, ואוֹפֵּרָה.
Thunderbird:אם אתה מנהל את כל הדוא"ל וניהול אנשי הקשר שלך באמצעות שירות דוא"ל מבוסס אינטרנט כמו Gmail, הגדרת ה-proxy של הדפדפן+SOCKS שלך תדאג לצרכי הדוא"ל שלך. עם זאת, אם אתה זקוק ללקוח שולחני כדי לגשת לאימייל שלך, תזדקק ללקוח ידידותי ל-Proxy בכונן ההבזק שלך. Mozilla Thunderbird הוא לקוח דוא"ל עם קוד פתוח ועשיר בתכונות שתוכל לקחת איתך, להגדיר להשתמש בשרת ה-proxy שלך וליהנות מניהול דוא"ל חזק ומאובטח מחוץ לבית. אתה יכול לקרוא עוד על Thunderbird במדריכים הקודמים שלנו למה שהופך את Thunderbird למרכז ההודעות האולטימטיבי שלךומשדרג אותו עם הרחבות.
פידג'ין:Pidgin הוא לקוח IM קל משקל, קוד פתוח וידידותי ל-Proxy. בשלב זה כבר הגדרת את פרוקסי ה-SSH שלך, אז כדי לשלוח הודעות מיידיות עם מעט פרטיות נוספת, תוכל לחבר אליו כל אפליקציה ידידותית לפרוקסי - כולל Pidgin. גם אם Pidgin היא לא הבחירה הראשונה שלך עבור לקוח IM שולחני, הוא תומך ב-15 פרוטוקולי צ'אט, אורז אור בכונן ההבזק שלך, וקל להגדרה עבור ניתוב פרוקסיצ'אט מוצפן.
בחירת אפליקציות תקשורת נוספות:לא משנה איזה סוג של יישומים אתה מוסיף לערכת הכלים של כונן הבזק שלך, אם הם צריכים לתקשר עם העולם החיצון, הם צריכים להיות ידידותיים לפרוקסי. אם אינך יכול להגדיר את היישום שאתה צריך כדי להשתמש ב-proxy שלך, תצטרך לקבל שהשידורים שלו יתרחשו מחוץ למנהרה המאובטחת שלך. למרבה המזל, פרוקסי SOCKS הם ישנים - אך מהימנים! - ומשולבים ביישומים רבים.
הצפן, מחק וכסה את המסלולים שלך
הצפנה במדיה ניידת היא מסובכת. כלי ההצפנה המקיפים ביותר דורשים גישה מנהלתית, דבר נדיר כאשר אתה משתמש במחשב בעבודה או מחוץ לבית. זה שולל כלים רבי עוצמה כמוTruecryptיצא להכללה בערכת כלים ניידת - כן, ל-Truecrypt יש מצב נוסע, אבל זו פשרה גרועה בהתחשב במה ש-Truecrypt יכולה לעשות עם סמכויות ניהול מלאות. מתוך מחשבה על ההגבלות של כוננים ניידים והרשאות שאינן מנהלות, הרכבנו קבוצה של יישומים שעדיין מתפקדים גם אם אתה יושב על חשבון אורח. (אם אתה עדיין מעוניין, הנהכיצד להצפין את כונן האצבעות שלך עם Truecrypt- אתה רק תדרוש גישת מנהל כדי להגיע לנתונים, מה שלרוב אינו אופציה.)
FreeOTFE Explorer:FreeOTFE (הצפנה תוך כדי תנועה) Explorer הוא אפליקציה חינמית וניידת המאפשרת לך ליצור קונטיינרים מוצפנים עם הצפנה תוך כדי תנועה לניהול קל של גרירה ושחרור. יש לו מגבלות - לדוגמה, אתה לא יכול להריץ יישומים ניידים מתוך הקונטיינר מבלי לחלץ אותם קודם - אבל הוא מציע מספר עצום של טכניקות הצפנה וזו דרך מצוינת לשמור על הנתונים שלך כלואים עד שתזדקק להם.
LockNote:אם אתה עוסק בעיקר בנעילת הערות ולא בהפעלת אמצעי אחסון מוצפן, LockNote הוא כלי קל משקל וקוד פתוח להצפנת טקסט. LockNote נהדר מכיוון שהאפליקציה והטקסט מצורפים יחד - שולל את הצורך להפעיל את האפליקציה ולהעלות קובץ מוצפן - פשוט לחץ על האפליקציה הניידת, הזן את הסיסמה שלך ועבוד על ההערות שלך.
KeePass:KeePass הוא אחד ממנהלי הסיסמאות הפופולריים ביותר בסביבה. בחירת סיסמאות חזקות היא קריטית לאבטחה טובה והחזקת כלי מוצק למחזיק מפתחות כמו KeePass מקל על היצירה, האחסון והשימוש בסיסמאות ארוכות ומורכבות. אם אינך משתמש במנהל סיסמאות כלשהו, אתה באמת מפסיד כמה תכונות נהדרות ואבטחה מוגברת. בדוקשמונה תוספים מעולים של KeePass כאןכדי להטעין את מחזיק מפתחות הסיסמה שלך. מהצד השני, אם רוב ניהול הסיסמאות שלך קשור לאינטרנט, אתה יכול גם להתקיןLastPassעם הדפדפן הנייד שלך עם פרוקסי SSH עבוראחד מפתרונות ניהול הסיסמאות המועדפים האחרים שלנו.
SafeKeys של Neo:ה-SafeKeys של Neo היא מקלדת מאובטחת על המסך המספקת הגנה מפני רותי מפתחות של חומרה ותוכנה, כולל הגנה מפני רישום מסך, רישום מקשים, רישום בלוח ועוד. אתה יכול לקרוא על ההיבטים הטכניים של האופן שבו SafeKeys מגן עליךקובץ שאלות נפוצות נרחב כאן. באופן אידיאלי לעולם לא תהיה על מכונה שבה אתה מרגיש צורך להיעזר בכלי מקלדת וירטואליים מרגלים לעומת ריגול, אבל זה קל משקל ושווה להוסיף לערכת הכלים שלך אם אתה צריך את זה.
מַחַק:ההצפנה היא נהדרת, גלישה מאובטחת היא מדהימה, אבל לפעמים אתה רק צריך לנפץ קובץ או שניים כדי להבטיח שכל מי שיבוא אחריך לא יחטט בהם. Eraser Portable היא הגרסה הניידת של הכלי Eraser הפופולרי. Eraser הוא פשוט ביותר לשימוש, אבל אל תתנו לממשק הפשוט להטעות אתכם; קלות השימוש בו מסתירה כלי כתיבה מקיף המבטיח שאולי תישאר עקבות או גרסת כתיבה במטמון של הקובץ שלך כשהמחיקה תושלם.
בשלב זה יש לך ערכת כלים מוצקה לפרטיות שתעזור לך להצפין קבצים, להעביר את התעבורה שלך בצורה מאובטחת מהמחשב המרוחק ולמחוק בצורה מאובטחת קבצים. יש לך כלי אהוב שאתה חושב שצריך לכלול בערכה זו? בואו לשמוע על זה בתגובות. אל תשכח להדגיש את היתרונות והפשרות הנלווים לשימוש בכלי הפרטיות המועדף עליך.
