Mike Licht

Zdjęcie: Mike Licht

Takie to to czasy, że dzisiaj temat o ChRL i Polsce, ale też chyba o współczesnym świecie w ogóle.

Jadąc do ChRL trzeba się zabezpieczyć, żeby mieć dostęp do informacji niekontrolowanych przez władze i aby zachować swoją prywatność. W sumie nie widzę też powodu, żeby ufać naszej rodzimej bezpiece (bez względu, kto tam teraz rządzi), czy amerykańskiej NSA. Nie do końca też wierzę w ograniczenia instytucjonalne. Policja i służby specjalne zazwyczaj je naginają lub ignorują. Każdy też coś, kiedyś ściągnął i powinien się zabezpieczyć przed pazernymi kancelariami. Wreszcie trzeba się chronić przed przestępcami w Internecie.

Nawet, jeżeli ktoś jest prawdziwym aniołem w Sieci to masowe korzystanie z bezpiecznych rozwiązań zwiększa masę zaszyfrowanych przekazów i generalnie szumu informacyjnego, którym urzędowi podglądacze mogą się zapchać i wypchać.

Zresztą, kto wie, jakie jeszcze kreatury dojdą do władzy w przyszłości. Dlatego higiena online przyda się każdemu.

Poradniki

Znalazłem dwa dobre poradniki. Pierwszy na stronie FA Wrocław, a drugi na stronie inicjatywy Stop Inwigilacji. Pierwszy opisuje metody zabezpieczenia się nie tylko na PC, ale też na smartfonie. Nie będę tutaj powtarzał zawartych tam rad i po prostu wszystkim radzę dobrze przeczytać je uważnie, włącznie z komentarzami. Chciałbym za to dodać kilka rad dotyczących wyjazdu do ChRL wynikających z mojego doświadczenia.

Na początku jednak coś, co umknęło autorom wspomnianych poradników.

Hasło!

Każde zabezpieczenie jest tak dobre, jak hasło dające do niego dostęp. Po co szyfrować pliki, jeżeli ma się zamiar chronić je hasłem: 1234567890? Dlatego trzeba dobrze przemyśleć kwestię haseł. Przede wszystkim nigdy nie używać tego samego hasła do różnych serwisów. Nie tworzyć haseł opartych na naszych danych osobowych (data urodzin) lub opartych na wyrażeniach ze słownika (mrówka12).

Najlepiej użyć generatora haseł, ale nigdy nie używać generatorów online. Często są one tworzone przez hackerów, którzy podają pewną pulę pseudo przypadkowych haseł, ale w rzeczywistości ułatwiają sobie później „pracę”. Mogę polecić menadżera haseł KeePassX. Działa pod Linuxem, jak i Windowsem. Oprócz tego, że to świetny program do zarządzania hasłami, to ma wbudowany też doskonały generator haseł. Hasło powinno mieć co najmniej 12 znaków (lepiej 20) i składać się nie tylko z liter (wielkich i małych) oraz cyfra, ale też innych znaków (@#$%*&^).

Zawsze należy też zabezpieczyć dostęp do BIOSu na komputerze hasłem, tak żeby nikt nie powołany nie mógł zainstalować nam tam żadnych dodatków.

Szyfrowanie

Szyfrowanie pojedynczych plików jest skuteczne, jeżeli chcemy ukryć zdjęcia z wyjazdu integracyjnego przed żoną, ale nie stanowi większego wyzwania dla służb. Zwłaszcza, jeżeli używamy własnościowego oprogramowania. Właściwością obecnych systemów plików (NTFS czy EXT4 itp.) jest księgowanie (ang. journaling) zmian na partycji, co powoduje, że zaszyfrowujemy tylko ostatnią wersję pliku, ale wiele o nim można się dowiedzieć z wprowadzanych wcześniej zmian. Rozwiązaniem jest szyfrowanie całej partycji, włącznie z tą zawierającą sam system operacyjny.

ChRL na kilka dni

Jadąc do ChRL na krótko zabezpieczyłbym smartfona tylko hasłem (to powinno się robić zawsze) i po prostu go nigdzie nie zostawiać bez opieki. Przecież i tak nie będziemy korzystać z usług lokalnych operatorów. Z laptopa usunąłbym twardy dysk i używał nam miejscu jedynie jakiejś dystrybucji Live Linuxa (najlepiej Tails Linux z wbudowanym Tor). System można startować z CD lub z pendrive. Wszystkie potrzebne pliki można trzymać na pendrive przy sobie, ale najlepiej na karcie Mini SD i korzystać z niej za pomocą adaptera USB. Taką kartę łatwiej ukryć czy zniszczyć niż pendrive (można nawet połknąć od biedy).

ChRL na dłużej

Dłuższy pobyt wymaga więcej wysiłku i większych nakładów finansowych. Smartfon szyfrujemy w całości włącznie z pamięcią zewnętrzną na Mini SD – niestety spowalnia to jego działanie, dlatego lepiej zainwestować w szybszy model. Do tego dobry program bezpieczeństwa działający w tle i wszystkie aplikacje służące zachowaniu anonimowości jak Signal itp.

Wyjeżdżając na dłużej do ChRL warto zainwestować w VPN, dzięki czemu będziemy mieć dostęp do blokowanych stron i zachowamy anonimowość przed bezpieką. Trzeba się jednak upewnić, że VPN nie jest blokowany w ChRL. Z VPN można korzystać zarówno na smartfonie, jak i PC.

Na PC chronimy BIOS hasłem przed niepożądanym dostępem oraz szyfrujemy cały twardy dysk. Ideałem byłby Linux zainstalowany z LVM, który umożliwia pełne szyfrowanie dysków z plikami startowymi włącznie. Standardowo chyba już wszystkie dystrybucje Linuxa oferują też w czasie standardowej instalacji szyfrowanie partycji domowej (/home) z plikami użytkowników, co jest też jakąś opcja.

Inaczej trzeba się męczyć z Windowsem i Veracrypt (następca Truecrypt). Inna sprawa, że Windows 10 służy chyba już tylko zbieraniu przez Microsoft danych o użytkownikach, więc trudno tutaj mówić o jakiejkolwiek anonimowości.

Nie zniechęcać się

Bycie bezpiecznym i anonimowy online wymaga zmiany przyzwyczajeń i przywiązywania wagi do detali. Po jakimś czasie wejdą one nam w krew i staną się naszą nową naturą, ale wymaga to czasu, a okres przejściowy bywa trudny. Nie zniechęcajmy się zbyt łatwo! Bądźmy też zawsze na topie. Technologia idzie naprzód. To wyścig między wolnym społeczeństwem a urzędowymi podglądaczami.

Opublikował/a Michał Bogusz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

Ta witryna wykorzystuje usługę Akismet aby zredukować ilość spamu. Dowiedz się w jaki sposób dane w twoich komentarzach są przetwarzane.