7. Како да ја одржите приватноста на вашата интернет-комуникација

Содржина

...Loading Table of Contents...

    Заради погодноста, економичноста и на е-пораките и инстант-пораките се навистина важни за поединците и за организациите, дури и оние чиј пристап до интернет е ограничен. За оние со побрзи и посигурни врски, софтверот како на пример Jitsi, Skype и други Voice-over-IP VoIP алатки, ги има истите карактеристики. За жал, овие дигитални алтернативи на традиционалните средства за комуникација не можат секогаш да ја одржат приватноста на чувствителните информации. Се разбира, ова не е ништо ново. Поштенските пратки, телефонските повици и текстуалните пораки се ранливи, особено кога се користени од страна на субјекти кои под се надзор на властите.

    Една главна разлика меѓу техниките на дигитална комуникација преку интернет и традиционалните методи, е дека првите ви овозможуваат самите да го одредите нивото на безбедност. Ако праќате е-пораки, инстант-пораки и разговарате со VoIP алатки, користејќи небезбедни методи, тие секако ќе бидат помалку приватни од писма или телефонски повици. Делумно ова е така бидејќи неколку моќни компјутери автоматски можат да пребараат голема група на дигитални информации за да ги идентификуваат испраќачите, примателите и специфичните клучни зборови. Поголеми ресурси се потребни за извршување на истото ниво на надзор врз традиционалните канали за комуникација. Сепак, ако се преземат одредени мерки на претпазливост, истото ќе може да се каже и за дигиталната комуникација. Флексибилноста на интернет алатките за комуникација и силата на модерното шифрирање сега може да обезбеди ниво на приватност што некогаш било достапно само на националните воени и разузнавачки организации.

    Следејќи ги упатствата и истражувајќи го софтверот споменат во ова поглавје, навистина можете да ја подобрите безбедноста на комуникацијата. Сервисот за електронска пошта RiseUp, дополнителната компонента Off-the-Record OTR за програмата за размена на инстант-пораки Pidgin, прелистувачот Mozilla Firefox и додатокот Enigmail на клиентот за е-пошта Mozilla Thunderbird, се одлични алатки. Меѓутоа кога ќе ги користите, треба да имате на ум дека приватноста на одреден разговор никогаш не е гарантирана стопроцентно. Секогаш постои некоја дополнителна закана, без разлика дали се работи за keylogger на компјутерот или некоја личност што прислушува на вратата, невнимателен соговорник,итн. Целта на ова поглавје е да ви помогне да ги избегнете сите можни закани (дури и оние кои се поневеројатни), и да не бидете како оние луѓе кои веруваат дека не треба да испраќате ништо по интернет, доколку не сте подготвени тоа нешто да стане јавно достапно.

    Клаудија и Пабло работат со невладина организација за човекови права во една јужноамериканска држава. По неколку месеци поминати во собирање на сведоштва за прекршувањата на човековите права кои биле извршени од страна на армијата во нивниот регион, Клаудија и Пабло почнале преземаат чекори за заштита на добиените податоци. Тие ги чуваат само информациите кои им се потребни, во TrueCrypt партиција од која имаат повеќе резервни копии на неколку физички локации. Додека се подготвувале да објават одредени аспекти на овие сведоштва во извештајот, тие сфатиле дека мораат да разговараат за одредени чувствителни информации со неколку од нивните колеги во друга земја. Иако се согласиле да не споменуваат имиња или локации, тие сè уште сакаат да ја обезбедат приватноста на нивните електронски и инстант-пораки на оваа тема. Откако свикале состанок за да разговараат за безбедната комуникација, Клаудија прашала дали некој во канцеларијата има прашања.

    Што може да научите од ова поглавје

    • Зошто не се безбедни поголемиот број на клиенти за е-пошта и услуги за инстант-пораки
    • Како да создадете нова и посигурна корисничка сметка на е-пошта
    • Како да ја подобрите безбедноста на тековната корисничка сметка на е-пошта
    • Како да користите безбедна услуга за инстант-размена на пораки
    • Што треба да направите доколку мислите дека некој има неовластен пристап до електронската пошта
    • Како да го потврдите идентитетот на еден дописник на е-пошта

    Обезбедување на електронската пошта

    Постојат неколку важни чекори кои можете да ги преземете да ја зголемите сигурноста на електронската комуникација. Постојат неколку важни чекори кои можете да ги направите да ја зголемите безбедноста на вашата комуникација со електронска пошта. Првиот е да се уверите дека само личноста на која ќе испратите одредена порака, може да ја прочита. Ова е спомнато во деловите за Одржување на приватноста на клиентот за е-пошта и Префрлање на побезбедна корисничка сметка на е-пошта. Покрај основните прилагодувања, понекогаш е потребно вашите контакти на е-пошта да можат да проверат дека некоја одредена порака навистина доаѓа од вас, а не од некој кој се обидува да се претстави како вас. Еден начин да се постигне тоа е опишан во Напредни поставувања за безбедност на е-пошта, во делот кој се однесува на Шифрирање и проверка на автентичноста на поединечни е-пораки.

    Исто така треба да знаете што треба да се направи доколку мислите дека е нарушена приватноста на корисничката сметка на е-пошта. Делот со Совети за спречување надзор на електронската пошта го покрива ова прашање.

    Запаметете и дека безбедната електронска пошта нема да ви помогне доколку се што внесувате е снимено од шпионски софтвер и е периодично испратено преку интернет на некој надворешен субјект. Поглавје 1: Како да го заштитите компјутерот од злонамерен софтвер и хакери нуди совети за како можете да го спречите ова, и поглавје 3: Како да се создаваат и одржуваат сигурни и безбедни лозинки ќе ви помогне да ги заштитите вашите кориснички сметки на алатките за е-пошта и инстант-пораки кои се опишани понатаму.

    Одржување на приватноста на клиентот за е-пошта

    Интернетот е отворена мрежа преку која информациите патуваат во читлив формат. Ако нормалната e-порака е пресретната на патот кон примателот, нејзината содржина може да се прочита навистина лесно. И, бидејќи интернетот е само една голема, светска мрежа која се потпира на прокси-сервери за насочување на сообраќајот, многу луѓе имаат можност да ги пресретнат пораките на овој начин. Вашиот давател на интернет-услуги ИСП е првиот примател на е-пораката кога таа го започнува своето патување до примачот. Слично на тоа, ИСП на примателот е последната станица пред пораката да стаса до него. Освен ако не се преземат одредени мерки на претпазливост, пораките може да бидат прочитани или изменети на која било од овие точки, или во секој момент меѓу нив.

    Пабло: За ова разговарав со еден од нашите партнери, и таа рече дека со колегите понекогаш зачувуваат важни пораки на клиентот за е-пошта, во папката со нацрти, каде што сите имаат заедничка лозинка. Мене ова ми звучи чудно, но дали би функционирало? Нели ова ќе ги спречи сите што сакаат да ги прочитаат пораките, бидејќи никогаш не биле испратени?

    Клаудија: Секој пат кога ќе прочиташ електронска порака на компјутерот, дури и да е само „нацрт“ верзија, нејзината содржина била испратена преку интернет. Во спротивно таа не би можела да се појави на екранот, нели? Ако некој те набљудува, не ги набљудува само е-пораките, туку може да ги скенира и сите читливи информации кои се разменуваат од и до компјутерот. Со други зборови, овој трик нема да успее доколку сите безбедно се поврзани на своите кориснички сметки преку истиот клиент за електронска пошта. А доколку го направат тоа, можат да создаваат посебни кориснички сметки, или веќе слободно да ги испраќаат пораките.

    Одамна е можно да се обезбеди врската меѓу компјутерот и веб-локациите кои се посетуваат. Често се среќаваме со ова ниво на безбедност кога внесуваме лозинки или информации за кредитната картичка на веб-страниците. Технологијата која го овозможува ова се нарекува SSL (Secure Sockets Layer) протокол за шифрирање. Можете да проверите дали го користите SSL доколку погледнете во лентата за внесување на адреси на вашиот веб-прелистувач.

    Сите веб-адреси вообичаено започнуваат со буквите HTTP, како што можете да видите во примерот понатаму:

    Кога посетувате безбедна веб-страница, нејзината адреса ќе започне со HTTPS.

    Дополнителната буква S на крајот значи дека на компјутерот е отворена сигурна врска до веб-страницата. Исто така може да забележите симбол за „брава“, или во лентата за адреси или во статусната лента на дното на прозорецот од прелистувачот. На овој начин можете да утврдите дали некој може да ја прислушува вашата комуникација со таа конкретна веб-страница.

    Покрај заштитата на лозинките и финансиските трансакции, овој вид на шифрирање е совршен за поголема безбедност на вашиот клиент за е-пошта. Меѓутоа многу веб-клиенти за електронска пошта не нудат безбеден пристап, и други бараат самите експлицитно да го овозможите, со поставување на параметрите или со рачно внесување на буквите HTTPS. Секогаш треба да проверите дали вашата врска е безбедна, пред да се најавите, пред да ги прочитате вашите пораки или да испратите порака.

    Исто така треба да обрнете внимание доколку прелистувачот одненадеж почне да ве известува за невалидни безбедносни сертификати кога се обидувате да пристапите до корисничката сметка преку безбеден клиент за е-пошта. Ова може да значи дека некој упаднал во комуникацијата меѓу серверот и компјутерот, за да ја пресретне пораката. Затоа доколку користите интернет клиент за е-пошта за размена на чувствителни информации, важно е прелистувачот да биде колку е можно посигурен. Размислете за инсталација на Mozilla Firefox и неговите додатоци за безбедност.

    Практично упатство: Започнете со употреба на Firefox со додатоци - безбеден прелистувач на веб-страници

    Пабло: Еден од момците кој ќе работи со нас на извештајот, има приватна корисничка сметка на Yahoo. Се сеќавам дека и некој друг користеше Hotmail. Ако им испратам порака на овие момци, дали и други луѓе можат да ја прочитаат истата?

    Клаудија: Веројатно. Yahoo, Hotmail и многу други интернет сервиси за е-пошта имаат несигурни веб-страници кои не ја заштитуваат приватноста на пораките на нивните корисници. Ќе мораме да ги смениме навиките на некои луѓе, ако сакаме безбедно да дискутираме за овие сведоштва.

    Префрлање на посигурна корисничка сметка на е-пошта

    Мал број на интернет клиенти за е-пошта нудат SSL пристап до вашата е пошта. На пример, Yahoo и Hotmail, нудат безбедна врска само додека се најавувате, за да ја заштитат вашата лозинка, но пораките се испраќаат и примаат несигурно. Покрај ова, Yahoo, Hotmail и некои други бесплатни интернет клиенти за е-пошта, ја вметнуваат IP адресата на компјутерот кој го користите, во сите пораки кои ги испраќате.

    Корисничките сметки на Gmail користат безбедна врска за време на најавувањето и сè додека не се одјавите од нив. Можете да го потврдите ова доколку погледнете на лентата за адреси и УРЛ кој започнува со 'https', каде буквата 's' означува безбедна врска. И, за разлика од Yahoo или Hotmail, Gmail избегнува да им ја открие ИП-адресата на примателите на електронските пораки. Меѓутоа не се препорачува комплетно да се потпрете на Google за доверливоста на вашите чувствителни информации разменети преку е-пошта. Google ја скенира и запишува содржината на пораките на своите корисници за многу цели, и во минатото има примено барања од владата кои ја ограничуваат дигиталната слобода. Погледнете го делот со Дополнителни информации за повеќе информации за политиката за приватност на Google.

    Доколку е возможно, треба да создадете нова корисничка сметка на е-пошта на RiseUp со посета на https://mail.riseup.net. RiseUp нуди бесплатна електронска пошта на активистите од целиот свет и навистина се грижи за заштитата на информациите кои се складирани на нивните сервери. Одамна се најдобриот избор за оние на кои им требаат безбедни решенија за електронска пошта. И за разлика од Google, имаат навистина строги политики за безбедноста на нивните корисници и немаат комерцијални интереси кои би можеле во иднина да дојдат во конфликт со тие политики. Меѓутоа за да создадете нова корисничка сметка на RiseUp ќе ви бидат потребни два кодови за покана. Овие кодови може да ви ги даде секој кој веќе има корисничка сметка на RiseUp. Ако имате хартиена копија од оваа Брошура, би требало со неа да ги добиете вашите кодови за покана. Во спротивно, ќе треба да пронајдете двајца корисници на RiseUp и да ги замолите да ви пратат кодови.

    Практично упатство: Започнете со употреба на RiseUp - безбеден сервис за електронска пошта

    И Gmail и RiseUp се многу повеќе од сервери за електронска пошта. Тие исто така можат да се користат со клиенти за електронска пошта, како на пример Mozilla Thunderbird, кој ги поддржува техниките опишани во Напредни поставувања за безбедност на е-пошта. Да сте сигурни дека клиентот за е-пошта остварува шифрирана врска до испорачувачот, е подеднакво важно како пристапувањето до серверот за е-пошта преку HTTPS. Ако користите клиент за е-пошта, погледнете го упатството за Thunderbird за понатамошни детали. Во најлош случај, проверете дека на серверите е вклучен протоколот SSL или шифрирање за пораките кои пристигнуваат и кои се испраќаат.

    Пабло: Значи, треба да се префрлам на RiseUp или можам да продолжам да го користам Gmail, и само да ја сменам адресата во безбедна врска 'https'?

    Клаудија: Твоја е одлуката, но има неколку нешта кои дефинитивно треба да ги имаш на ум кога одбираш услуга за електронска пошта. Прво дали таа нуди безбедна врска до корисничката сметка? Gmail го нуди тоа, и тука сè е во ред. Второ, дали им веруваш на администраторите дека ќе ја одржат приватноста на корисничката сметка и дека нема да ги читаат содржините и да ги споделуваат со други лица? Ова зависи од тебе. И конечно, треба да размислиш за тоа дали е прифатливо за тебе да бидеш идентификуван со таа услуга. Со други зборови, дали ќе имаш проблеми доколку користиш адреса на е-пошта која завршува со 'riseup.net', која најчесто ја користат активисти, или ти треба потипична адреса како 'gmail.com'?

    Без разлика кои алатки ќе се одлучите да ги користите за одржување на безбедноста на електронската пошта, имајте на ум дека секоја порака има испраќач и еден или повеќе примачи. Вие сте само дел од сликата. Дури и ако безбедно пристапите до корисничката сметка на е-пошта, размислете за тоа дали вашите контакти преземаат некакви мерки за заштита кога испраќаат, читаат или одговараат на пораки. Обидете се да дознаете и каде се наоѓаат серверите на контактите. Нормално, некои држави се поагресивни од други во однос на набљудувањето на електронската комуникација. За да обезбедите приватна комуникација, вие и вашите контакти треба да користите услуги за е-пошта кои се вдомени во релативно безбедни држави. И ако сакате да бидете сигурни дека пораките нема да бидат пресретнати на патот меѓу двата сервери, можете да изберете да користите кориснички сметки од истиот сервер. Серверот RiseUp е еден добар избор.

    Дополнителни совети за да ја подобрите безбедноста на вашата е-пошта

    • Секогаш бидете внимателни кога ќе отворате прилози на е-пораките кои не ги очекувате, кои доаѓаат од некого што не го познавате или содржат сомнителни теми. Кога ќе отворате такви пораки, проверете дали антивирусниот софтвер е ажуриран и внимавајте дали ќе се појават предупредувања од вашиот прелистувач или програма за е-пошта.
    • Користењето на софтвер за задржување на анонимноста, како Tor, кој е опишан во поглавје 8: Како да останете анонимни и да ја заобиколите цензурата на интернет, може да ви помогне да го скриете избраниот сервер за електронска пошта од сите кои ја надгледуваат интернет врската. И во зависност од филтрите на интернет во вашата држава, можеби ќе имате потреба да го користите Tor, или некоја од другите алатки за заобиколување опишани во поглавје 8, само за да пристапите на безбеден сервер за електронска пошта како на пример RiseUp или Gmail.
    • Кога ќе создадете корисничка сметка која планирате да ја користите за да останете анонимни и пред лицата на кои им испраќате пораки, или на јавните форуми на кои објавувате пораки преку е-пошта, морате да бидете внимателни да не регистрирате корисничко име или 'комплетно име' кое е поврзано со вашиот личен или деловен живот. Во такви случаи исто така е важно да не ги користите серверите како Hotmail, Yahoo, или кои било други сервери за е-пошта кои ја вклучуваат вашата ИП-адреса во пораките кои ги испраќате.
    • Во зависност од тоа кој може да има физички пристап до компјутерот, чистењето на трагите од е-поштата од привремените датотеки е подеднакво важно како и заштитата на пораките на интернет. Погледнете во поглавје 6: Како да ги уништите чувствителните информации и упатството за употреба на CCleaner за повеќе детали.
    • Можете да размислите за тоа да користите неколку различни, анонимни кориснички сметки на е-пошта за комуникација со различни групи на луѓе, за да ја заштитите вашата мрежа на контакти. исто така можете да користите различни кориснички сметки на е-пошта за да се најавите на интернет-услуги кои бараат да ја внесете корисничката сметка
    • По сите гореспоменати мерки на претпазливост, навистина е важно да внимавате што пишувате во пораките и какво влијание ќе има тоа доколку падне во погрешни раце. Еден начин на зголемување на безбедноста на информациите е да развиете систем на кодови за размена на чувствителни информации, така што нема да морате да ги користите вистинските имиња на луѓето, вистинските адреси на местата, итн.

    Совети за спречување надзор на и неовластен пристап до електронската пошта

    Доколку се сомневате дека корисничката сметка на е-пошта била пробиена или компромитирана, можете да преземете чекори да ја намалите направената штета. Иако е тешко да се биде сигурен, постојат патокази, како на пример:

    • забележувате промени во содржината или поставувањата на корисничката сметка на е-пошта кои не сте ги направиле вие;
    • контактите од електронската пошта ве известуваат дека добиле е-порака која вие не сте ја испратиле;
    • не можете да се најавите на корисничката сметка на е-пошта, иако сте сигурни дека лозинката и другите внесени параметри се точни;
    • редовно не добивате некои пораки кои вашите колеги тврдат дека ги испратиле до вас;
    • некоја приватна информација која била испратена само по е-пошта, а за неа дознало некое трето лице, иако ниту вие ниту вашиот дописник не сте ја споделиле со никој друг;
    • ако на записот за активности на корисничката сметка (доколку серверот за е-пошта нуди таква) видите дека корисничката сметка била отворена од место (или ИП-адреса) каде што не сте биле.

    Во такви ситуации може да преземете некои активности за секој случај:

    • Престанете да ја користите оваа корисничка сметка на е-пошта за размена на чувствителни информации, барем додека не откриете кој е проблемот.

    • Сменете ја лозинката најбрзо што можете. Погледнете во поглавје 3 да дознаете Како да се создаваат и одржуваат сигурни и безбедни лозинки]. Со цел да можете да ја смените лозинката за оваа корисничка сметка (или други кориснички сметки) треба да се информирате како се прави ова на тој сервер за е-пошта, за кога ќе имате потреба да го направите тоа, ќе можете брзо да ја завршите работата. Сменете ги лозинките за сите други кориснички сметки со исти или слични лозинки бидејќи и тие може да се компромитирани. Користете поинакви и силни лозинки за секоја корисничка сметка. Можете да ги смените и лозинките за сите други кориснички сметки кои ги имате. Размислете за употреба на KeePass за да ги складирате и администрирате сите ваши лозинки. Сменете ги сите одговори на сигурносните прашања (доколку ги користите) за сите кориснички сметки, така што ќе биде невозможно да се погодат, или да се најде одговорот со истражувањето на информации за вас. Ова е превентивна мерка во случај компјутерот да е заразен со шпионски софтвер, нешто поради кое сите други ваши кориснички сметки ќе бидат во ризична ситуација.

    • Доколку не можете да се најавите на корисничката сметка за да ги смените лозинките, размислете да контактирате со серверот на кој имате корисничка сметка за да се обидете да ја повратите истата. Некои сервери имаат посебни процедури за да им помогнат на корисниците во таква ситуација. Добро е предвреме да се знаат овие процедури.

    • Ублажете ја загубата на информации и влијанието на вашата заедница. Доколку знаете какви видови на чувствителни информации сте имале на корисничката сметка и со кои лица сте разменувале информации преку таа корисничка сметка, одлучите кого ќе го известите, и кои други кориснички сметки ќе треба да ги затворите/прегледате. Определете кои услуги (веб, финансиски, итн.) ќе треба да ги прегледате или откажете. Важно е да ги проверите папките на корисничката сметка (ако можете) за да проверите што било испратено од корисничката сметка и да дејствувате во согласност со тоа. За да ги информирате вашите контакти ќе треба да имате посебна резервна копија на вашиот адресар. Исто така прегледајте ги поставувањата на корисничката сметка за да пронајдете кои промени биле направени. Проверете ја опцијата за потпис на корисничката сметка дали содржи некои врски и злонамерен софтвер, опции за пренасочување кои ќе овозможат копирање на е-пораките кои ги примате на сосема друга корисничка сметка, пораката за отсутност, прикажаните имиња, итн.

    • Проверете на кој начин била компромитирана корисничката сметка. Дали поради слаба лозинка, или појава на злонамерен софтвер итн. Колку повеќе дознаете, толку подобро ќе можете да одговорите на ситуацијата и ќе можете да ги заштитите контактите.

    • Прегледајте ја безбедноста на сите ваши уреди кои имаат пристап до е-пораките од оваа корисничка сметка, и уредите на кои сте ја зачувале лозинката за оваа корисничка сметка на е-пошта. Погледнете во поглавјата 1. Како да го заштитите компјутерот од злонамерен софтвер и хакери, 2. Како да ги заштитите информациите од физичките закани и 11. Како најбезбедно да ги користите паметните телефони. Проверете го антивирусниот софтвер (Погледнете ги упатствата за практична употреба за Avast! - антивирус и Spybot - протившпионски софтвер ). Скенирајте го компјутерот: прочитајте го делот 4.1 Кусо упатство за спречување појава на вируси. Користете ЦД диск за спасување или УСБ за да направите темелно скенирање, прочитајте го делот 4.9 Напредни методи за отстранување вируси. Ако не сте сигурни дека можете да го исчистите вашиот уред, размислете за повторно инсталирање на целиот софтвер, вклучувајќи го и оперативниот систем, од проверен извор. Размислете на тоа да се префрлите на посигурни програми како Firefox, Thunderbird, LibreOffice и друг слободен софтвер со отворен код. Откако на овој начин ќе ја подобрите безбедноста на вашите уреди, сменете ги лозинките на корисничките сметки со нови и посилни.

    • Размислете за тоа да го информирате серверот на електронската пошта за неовластениот пристап до корисничката сметка.

    • Размислете за употреба на нова, посигурна корисничка сметка, т.е. што ве известува за и го спречува неовластениот пристап од необични места и уреди. Размислете за корисничка сметка која е вдомена надвор од вашата држава на живеење. Размислете за употреба на шифрирана е-пошта – прочитајте го gpg4usb - шифрирање на текстот на електронски пораки и датотеки или Thunderbird со Enigmail и GPG – клиент за безбедна електронска пошта.

    • Размислете за тоа да не ги складирате прочитаните пораки на серверот на корисничката сметка на е-пошта. Наместо тоа преземете ги на вашиот безбеден компјутер. Анализирајте ја безбедноста на начинот на кој пристапувате до корисничката сметка и уредите кои ги користите за ова.

    Важно е во ваквите ситуации да делувате брзо и прецизно. Имањето на подготвена и извежбана стратегија може да ви помогне во ова.

    Доколку се сомневате дека некој веќе ја надгледува вашата електронска пошта, можете да создадете нова корисничка сметка и да ја задржите старата како мамка. Но запаметете дека секоја корисничка сметка со која сте размениле пораки може исто така да биде надгледувања. Затоа можете да преземете некои дополнителни мерки:

    • И вие и вашите скорешни е-контакти треба да создадете нови кориснички сметки и да ги поврзете само од локации кои не сте ги користеле до сега, како на пример интернет кафе. Ја препорачуваме оваа стратегија со цел да ги спречите врските од компјутерот кој вообичаено го користите, но кој можеби е набљудуван, да ја откријат локацијата на новата корисничка сметка. Но доколку морате да се најавите на новата корисничка сметка од стандардната локација, можете да користите една од алатките опишани во поглавје 8: Како да останете анонимни и да ја заобиколите цензурата на интернет, за да ги скриете овие врски.
    • Разменувајте информации за овие нови адреси на е-пошта само преку сигурни канали, како на пример средби во живо, безбедни инстант-пораки или шифрирани разговори со VoIP.
    • Одржувајте го сообраќајот на старата корисничка сметка како порано, барем за еден одреден период. На набљудувачот треба да му изгледа како сè уште да ја користите таа корисничка сметка за чувствителни информации. Веројатно ќе сакате да избегнете откривање на важни информации, но треба да се обидете тоа да не биде очигледно. Како што веројатно претпоставувате, ова може да претставува предизвик.
    • Отежнете го поврзувањето на вашиот вистински идентитет со новата корисничка сметка. Не испраќајте пораки меѓу новата и старите кориснички сметки (или сметките на сите оние контакти кои мислите дека се набљудувани).
    • Внимавајте што пишувате на новата корисничка сметка. Најдобро е да избегнувате употреба на вистински имиња и адреси и фрази како „човекови права“ или „мачење“. Развиете неформален систем на кодови со вашите контакти на е-поштата и менувајте го од време на време.
    • Запаметете, сигурноста на електронската пошта не се однесува само на силната техничка одбрана. Тоа значи дека треба да обрнете внимание на начинот на кој комуницирате со контактите и да останете дисциплинирани во извршувањето на навиките за одржување безбедност кои не се од технички аспект.

    Обезбедување на други алатки за комуникација преку интернет.

    Исто како електронската пошта, инстант-пораките и софтверот за VoIP може да биде сигурен или несигурен, во зависност од алатките кои ќе ги изберете и како ќе ги користите.

    Обезбедување на вашиот софтвер за размена на инстант-пораки

    Размената на инстант-пораки, исто така наречена 'chat,'(разговор) не е безбеден начин на комуникација, и може да биде подеднакво подложен на набљудување како и електронската пошта. За среќа постојат програми кои можат да помогнат да се засили приватноста на вашите разговорни сесии. Исто како со електронската пошта, еден канал за безбедна комуникација бара вие и вашите контакти да го користите истиот софтвер и да ги преземете истите мерки за заштита на безбедноста.

    Постои програма за разговори наречена Pidgin која поддржува многу веќе постоечки протоколи за размена на инстант-пораки, што значи дека можете многу лесно да започнете да го користите без да морате да го смените името на корисничката сметка или да ја пресоздадете вашата листа на контакти. Со цел да имате приватни, шифрирани [40] разговори преку Pidgin, ќе треба да ја инсталирате дополнителната компонента Off-the-Record OTR. За среќа ова е доста едноставен процес.

    Практично упатство: Започнете со употреба на Pidgin со OTR – безбедни инстант-пораки

    Пабло: Ако серверот на Yahoo за електронска пошта е несигурен, тоа значи дека и Yahoo Chat е несигурен, така?

    Клаудија: Она што треба да се запамети е дека, ако сакаме да користиме инстант-пораки за да дискутираме на тема на овој извештај, ќе треба да се увериме дека сите што се вклучени имаат инсталирано Pidgin и OTR. Ако го направат тоа, можеме да ја користиме алатката за разговор на Yahoo или која било друга алатка за разговор.

    Безбедност на VoIP програмите

    VoIP calls to other VoIP users are generally free of charge. Some programs allow you to make inexpensive calls to phones as well, including international numbers. Needless to say, these features can be extremely useful. Some of today's more popular VoIP programs include Skype (see below), Jitsi, Google Hangouts, and Yahoo! Voice.

    Повиците преку VoIP програми до други корисници на VoIP вообичаено се бесплатни. Некои програми исто така дозволуваат да правите евтини повици, вклучувајќи ги меѓународните повици. Овие можности се навистина корисни. Некои од денешните популарни програми за VoIP се Skype (Погледнете понатаму), Jitsi, Google Hangouts, Yahoo! Voice.

    Секако, говорната комуникација преку интернет не е посигурна од незаштитената електронска пошта и размена на инстант-пораки. Кога користите гласовна/говорна комуникација за размена на чувствителни информации важно е да се избере алатка која го шифрира целиот пат од едниот до другиот компјутер. Исто така најдобро е да се користи слободен софтвер со отворен код, посебно оние кои се ревидирани, тестирани и препорачани од заедница од доверба. Според горенаведените критериуми би ви препорачале да ја користите Jitsi програмата за говорна комуникација.

    Практично упатство: Започнете со употреба на Jitsi - безбедна размена на аудио, видео и инстант текстуални пораки

    Забелешка за безбедноста на Skype

    Skype е често употребувана алатка за размена на инстант-пораки и разговор преку интернет протокол (VoIP), која исто така поддржува повици до фиксни и мобилни телефони. Покрај неговата популарност, овој софтвер има неколку проблеми што го прават небезбеден за употреба. Некои од овие проблеми се опишани понатаму.

    Додека според Skype, софтверот ги шифрира и пораките и повиците, така е само додека двете страни на комуникацијата користат Skype. Skype не ги шифрира телефонските повици или текстуални пораки испратени како СМС пораки.

    Ако двете страни од комуникацијата користат (оригинална) Skype програма, нејзиното шифрирање може да го направи повикот посигурен отколку преку телефонт. Но бидејќи Skype е програма со затворен извор, значи дека е невозможно независно да се проценат и евалвираат нејзините тврдења за шифрирање, и затоа е невозможно да се одреди колку добро Skype ги заштитува своите корисници и нивните информации и комуникација. Поглавје 1: Како да го заштитите компјутерот од злонамерен софтвер и хакериs зборува за вирусите на ССОК во делот за Редовно ажурирање на вашиот софтвер.

    Како веќе споменавме, иако не можеме да го препорачаме Skype како безбедна алатка за комуникација, навистина е важно да се преземат некои превентивни мерки доколку се одлучите да го користите Skype како алатка за чувствителна комуникација:

    • Skype може да се преземе и инсталира само од неговата официјална веб-страница www.skype.com за да се избегне Skype програма која е заразена со шпионски софтвер. Важно е секогаш два пати да се провери URL врската за да се уверите дека сте поврзани на официјалната веб-страница. Во некои држави веб-страницата на Skype е блокирана, и/или постојат неколку лажни страници кои тврдат дека се официјалната страница за Skype. Во многу такви случаи, таквата верзија на Skype веројатно е заразена со злонамерен софтвер и дизајнирана да ја шпионира комуникацијата. Користете алатки за заобиколување на цензура опишани во поглавје 8 за да се поврзете на веб-страницата на Skype и да преземете оригинална верзија на програмата на Skype, кога ќе сакате да го инсталирате или да ја надградите со најновата верзија на софтверот.
    • Важно е редовно да ја менувате вашата лозинка на Skype. Skype дозволува повеќекратни најавувања од различни локации и не ве информира за бројот на истовремени сесии. Тука постои ризик дека доколку вашата лозинка е компромитирана, секој кој ја има таа лозинка може да биде најавен во исто време. Сите најавени сесии ја добиваат целата текстуална комуникација и имаат пристап до историјата на повиците. Менувањето на лозинката е единствениот начин да ги спречите таквите диви сесии (со присилно наметнување на повторна најава).
    • Исто така добро е да се постават прилагодувањата за безбедност на Skype за да не чува историја на разговорите.
    • Се препорачува да ја исклучите можноста на Skype за автоматски да ги прифаќа испратените датотеки, бидејќи ова многу пати било користено за да се пренесе злонамерен софтвер/шпионски софтвер на компјутерите.
    • Секогаш независно проверете го идентитетот на лицето со кое комуницирате. Ова е полесно да се направи кога разговарате, особено ако ја познавате личноста со која сакате да разговарате.
    • Одлучете дали вашето корисничко име на Skype треба да се поклопува со вашето или да има каква било поврзаност со вашето вистинско име, или името на вашата организација.
    • Секогаш имајте алтернативен начин на комуникација - Skype може да стане недостапен во кој било момент.
    • Бидете внимателни што кажувате – развиете систем на кодови за да дискутирате за чувствителни теми без да користите специфична терминологија.

    Покрај популарноста на Skype, горенаведените грижи го прават несигурно во однос на безбедноста, и препорачуваме да почнете да користите алатки како Jitsi за разговори преку интернет (VoIP) и Pidgin со дополнителната компонента OTR за безбедна размена на инстант-пораки.

    Напредни поставувања за безбедност на е-пошта

    Алатките и концептите споменати понатаму се препорачуваат за понапредни корисници.

    Користење на алгоритами за шифрирање на е-пораките со јавен клуч

    Можно е да постигнете поголемо ниво на приватност на електронската пошта, дури и со несигурната корисничка сметка на е-пошта. За да го постигнете ова, ќе треба да научите нешто повеќе за шифрирање на е-пораките со јавен клуч. Оваа техника ви овозможува да ги кодирате поединечните пораки, и да ги направите нечитливи за сите освен за наменетиот примател. Генијалниот аспект на шифрирањето на е-пораките со јавен клуч е дека не морате да разменувате тајни информации со вашите контакти за тоа како ќе ги шифрирате пораките во иднина.

    Пабло: Но како функционира сето ова?

    Клаудија: Со паметна математика! Пораките до одреден контакт на е-пошта се шифрираат со посебен јавен клуч на тој контакт, кој истиот може да го распредели слободно. Потоа овој контакт го користи својот таен „приватен“ клуч, кој треба да го чува внимателно, за да ги прочита тие пораки. Додека пак твојот контакт го користи твојот јавен клуч за да ги шифрира пораките до тебе. Така ова значи дека треба да размените јавни клучеви, но можете да ги споделите и јавно, без да се грижите дека секој кој сака може да го добие вашиот јавен клуч.

    Оваа техника може да се користи со која било услуга за е-пошта, дури и оние кои немаат безбеден канал за комуникација, бидејќи секоја порака е шифрирана пред да го напушти компјутерот.

    Запаметете дека преку користење на шифрирање, можете да привлечете внимание на себе. Видот на шифрирање кој се користи кога пристапувате до безбедна веб-страница, вклучувајќи ги серверите за е-пошта, се гледа со помалку сомневање од видот на шифрирање со јавен клуч кое е опишано во овој текст. Во некои околности, една е-порака која содржи таков вид на шифрирани податоци се пресретнати или објавени на јавен форум, може да ја инкриминира личноста која ја испратила, без разлика каква е содржината на пораката. Понекогаш ќе треба да се направи избор меѓу приватноста на пораките и потребата да се остане незабележан.

    Шифрирање и проверување на автентичноста на поединечните пораки

    Шифрирањето со јавен клуч можеби ќе се чини комплицирано на почетокот, но откако ќе ја разберете основата, самите алатки не се тешки за употреба. Програмата gpg4usb е едноставна, лесна за употреба и пренослива, и со неа можете да шифрирате е-пораки и датотеки дури и кога не сте поврзани на интернет.

    <div class="getstarted" markdown="1"> Практично упатство: Започнете со употреба на Преносна верзија на gpg4usb - <br> програма за шифрирање на текстот на електронски пораки и датотеки </div>

    Програмата за е-пошта Mozilla Thunderbird може да се користи со додатокот наречен Enigmail за лесно шифрирање и дешифрирање на е-пораки.

    <div class="getstarted" markdown="1"> Практично упатство: Започнете со употреба на <br> Thunderbird со Enigmail и GPG – Клиент за безбедна електронска пошта </div>

    Автентичноста на вашата е-пошта е друг аспект на безбедноста на комуникацијата. Секој со пристап до интернет и соодветните алатки, може да се претстави како вас со испраќање пораки од лажна адреса на е-пошта која е идентична со вашата. Опасноста е поочигледна кога се гледа од перспектива на примателот. На пример замислете колкава е опасноста од е-порака која се чини дека е од доверлив контакт, но е всушност од некој чија цел е да ги попречи вашите активности или да дознае чувствителни информации за вашата организација.

    Бидејќи не можеме да го видиме или чуеме дописникот преку е-пошта, вообичаено неговиот/нејзиниот идентитет го потврдуваме од адресата на испраќачот, и затоа многу е лесно да бидеме измамени од лажни адреси. Дигиталните потписи, кои исто така се врз основа на шифрирање со јавен клуч, нудат побезбеден начин за докажување на идентитетот кога се испраќа порака. Упатството за преносната верзија на gpg4usb или делот кој се однесува на тоа Како да го користите Enigmail со Thunderbird од упатството за Thunderbird](/mk/thunderbird_main) детално објаснува како се прави ова.

    Пабло: Еднаш имав колега кој добил е-порака од мене која јас не сум ја испратив. На крај и двајцата се согласивме дека била само рекламна порака, но сега размислувам колку може да наштети лажната е-порака во грешната е-пошта во лош период. Сум слушнал дека ова може да се спречи со дигитални потписи, но што значи тоа всушност?

    Клаудија: Еден дигитален потпис е како восочен печат врз преклопениот плик со вашето писмо во него, освен тоа што не може да биде фалсификуван. Докажува дека сте вистинскиот испраќач на пораката и дека таа не била изменета по патот.

    Дополнителни информации

    - За да научите нешто повеќе за лажните адреси на е-пошта, погледнете во делот *2.5 Измами* од книгата [Дигитална безбедност и приватност за бранителите на човекови права](http://www.frontlinedefenders.org/esecman).
    • Покрај упатствата за практична употреба на Riseup и Thunderbird, постојат неколку веб-страници кои објаснуваат како да ја користите вашата програма за е-пошта со неколку популарни сервери за е-пошта, и да оставите копија од вашите пораки на серверот за е-пошта.
    • Политиката за приватност на Gmail, која морате да ја прифатите кога создадете корисничка сметка на Gmail, објаснува дека, "Google ја одржува и процесира вашата Gmail корисничка сметка и нејзината содржина за да ви ги обезбеди услугите кои ги нуди Gmail и да ги подобри сопствените услуги". Всушност сите сервери за е-пошта можат да ги скенираат вашите пораки до одреден степен, но тоа е за да понудат услуги за филтрирање на несаканата рекламна пошта и слични можности. Gmail ова го носи во поинаква насока, со цел да обезбеди „целно рекламирање“, врз основа на содржините на вашата е-пошта. Ова би можело да биде опасно, доколку информациите чувани од Google ненамерно или случајно бидат изложени пред јавноста.
    • Серија на интервјуа од 2008 говорат за политиките за приватност и шифрирање на неколку познати услуги за размена на инстант-пораки.