Tietoturvamanuaali, osa 1 – Esittely, OS, VPN ja sormenjäljet

Partisaani julkaisee suomennoksen Opsecgoyna tunnetun valkoisen aktivistin tietoturvaoppaasta ja katsastuslistasta. Erityisesti nuoremman polven toimijoille suunnattu suomennos sisältää alkuperäisteoksen anteeksipyytelemättömän nettislangin ja kielenkäytön. Viisiosaisena artikkelisarjana julkaistavan manuaalin ensimmäinen osa keskittyy käyttöjärjestelmiin, VPN-palveluihin ja selaimen jättämien sormenjälkien peittelyyn.

ESITTELY
MIKÄ TÄMÄ ON?

Tervetuloa! Tämä opas toimii lähtöruutunasi pois normojen shit-tier yksityisyydestä kohti aidon toisinajattelijan toimintamalleja. Opas keskittyy paljolti digitaaliseen aspektiin eikä niinkään oikean elämän skenaarioihin.

Kenelle tämä opas on tarkoitettu? Jokaiselle, joka ei tiedä mistä aloittaa turvallisuuden ja yksityisyyden perusasioiden kanssa. Tämä opas keskittyy ihan perusjuttuihin, joten jos olet jo valmiiksi autistinen level 9000 system admin, painu v**tuun. Tämä opas ei ole sinulle. Tämä on lähtöruutu vähemmän teknisesti taitaville ja niille, joita kiinnostaa turvallinen nettisurffailu.

Oppaan kulku on seuraavanlainen… Ensin jokaisen osion kuvaus mennen aiheiden yksityiskohtaisempaan käsittelyyn. Lopuksi saat katsastuslistan, jonka voit tulostaa itsellesi ja rastittaa suoritetut kohdat. Lopuksi sinulla tulee olemaan jo erittäin hyvä käsitys tietoturvasta.

Aloitetaan!

NORMOJEN KÄYTTÖJÄRJESTELMÄT
On aika murtaa kahleet.

Useimpien tavoin käytät varmaan jonkinlaista kamalaa normokäyttöjärjestelmää. Näistä suosituimpia ovat Windows ja Mac. Molemmat ovat varsin mainioita normoelämään ja pelaamiseen, ja niiden käyttämiseen olet varmaan tottunutkin, mutta ne eivät ole erityisen hyviä pitämään tietojasi turvassa. Näitä käyttöjärjestelmiä valmistavat yhtiöt ovat vihamielisiä valkoista rotua kohtaan ja heidän tuotteitaan ei kannata pitää turvallisina. Suosittelen vaihtamaan johonkin Linuxiin. Aloittelijoille helpoin opittava on varmaan Ubuntu, jonka voit ladata ilmaiseksi ja polttaa muistitikulle käyttämällä Balenan Etcheriä.

Ubuntu ei kuitenkaan ole kovin turvallisuuskeskeinen käyttöjärjestelmä ja haluat varmaan jossain kohtaa vaihtaa vielä parempaan käyttöjärjestelmään. Fedora on toinen mainitsemisen arvoinen käyttöjärjestelmä. Jos haluat tulla todelliseksi digitaalininjaksi, voisi Tails OS:in asentaminen olla sinun juttusi. Tails latautuu kokonaan koneesi RAM-muistiin ja ei koske koneen kiintolevytilaan. Tämän etuna on, että tietokoneen sulkiessasi siitä ei jää mitään jälkiä, että olit joskus tietokoneella. Kaikki tietoliikenteesi reititetään Tor-verkon kautta, joka pitää yhteytesi tarpeeksi suojattuna. Jos haluat vähän jotain pysyvämpää ja olet paranoidilla kannalla, ja valmis operoimaan terminalia käyttävällä tietokoneella, niin voisin suositella Artixin asentamista. Artixin yksi iso etu on, että se ei käytä systemd:ä, jonka käsittelyyn tässä oppaassa meillä ei ole tarpeeksi aikaa.

Kun poltat tiedoston muistitikulle, sinun täytyy uudelleenkäynnistää tietokoneesi ja valita käynnistys muistitikulta. Metodeja on monia, joten katso netistä itsellesi sopiva skenaario ja kokeile mikä sopii sinulle. Jos tarvitset apua niin tule chattiin https://t.me/privsecchat ja joku auttaa sinua mielellään.

YKSI TÄRKEÄ ASIA: jos päätät asentaan Ubuntun, varmista, että salaat kiintolevysi! Asennuksen yhteydessä tulee ruutu, joka kysyy “enable encrypted LVM”, TEE SE! Ja luo vahva salasana, jonka muistat. *

* Suomentajan huomio: Vahva salasana on yli 20 merkkiä pitkä lause, johon sisältyy lisäksi ainakin yksi iso kirjain, numero ja erikoismerkki. Jatketaan.

VPN
Piilota yhteys

Nyt kun olet asentanut tietokoneellesi uuden ja ihmeellisen käyttöjärjestelmän, on aika piilottaa nettiliikenteesi internet-palveluntarjoajaltasi ja kätkeä oikea sijaintisi. Olettaen että asensit Linux distron, kuten Ubuntun, tai mieluummin Artixin, on aika hankkia ja asentaa oikea VPN. Tämä osio soveltuu vain jos ET asentanut Tailsia. Oy vey OpSecGoy! Pitääkö minun tuhlata kovalla työllä ansaittuja shekeleitäni?! Kyllä. Relaa, AzireVPN ja Mullvad ovat loistavia VPN-tarjoajia, jotka myyvät palvelujaan suunnilleen viiden euron kuukausimaksulla.

Mullvad on loistava läpinäkyvyytensä ansiosta ja käyttäjiensä pienen informaatiokeruun vuoksi. He eivät vaadi mitään tietoja sinusta ja rekisteröityessäsi sinulle annetaan uniikki 16-merkkinen tilinumero, sähköpostiosoitettakaan ei tarvita. Maksuun on kaksi hyväksyttävää tapaa, käteinen ja Bitcoin via XMR.to. Joten, maksat Monerolla ja he vastaanottavat Bitcoinin edellämainitulla palvelulla. Mullvad tarjoaa sekä OpenVPN että Wireguard ‑serverit. Käytä Wireguard-servereitä.

AzireVPN on hieman kalliimpi ja vaatii sähköpostiosoitteen. Etuna tässä on se, että he sallivat maksun monilla kryptovaluutoilla ja heillä on myös wireguard-serverit. Joka tapauksessa, hanki jompi kumpi VPN laitteisiisi ja lopeta suojaamaton netin selaaminen.

Tärkeä huomio: Jos yrität olla ei-epäilyttävä, päästä myös vähän normoliikennettä selaimestasi. Jos kaikki menee VPN:n kautta, se on salattu palveluntarjoajaltasi ja siten sinua voidaan tutkia enemmän jos heillä on syy seurata käyttäytymistäsi.

Oman turvallisuutesi takia kannattaa käyttää aina VPN:ää julkisilla wifi-yhteyksillä tai nettiyhteyksillä joihin et luota.

VÄLTÄ JÄLJITTÄMISTÄ
Selaimesi kovettaminen

Nettiä selatessasi voit varmaan huomata, että mainokset seuraavat sinua kaikkialle minne menet ja ne näyttävät tietävän kiinnostuksenkohteesi, aivan sama kuinka monta kertaa tyhjennät selaimesi välimuistin. Syynä tähän jäljittämiseen on tekniikka nimeltään selaimen sormenjälki. Tähän kuuluu skriptejä, jotka tunnistavat selaimesi avaintekijät ja itse järjestelmäsi. Mitättömän tuntuiset seikat, kuten asentamasi fontit, kuuluvat sormenjälkeesi. Joten kuinka minimoimme tämän uhan? Koventamalla selaimesi!

Tätä sovelletaan vain Firefoxiin! Jos olet asentanut Tails:n, käytät Tor-selainta, joka on modifioitu versio Firefoxista ja siten voit skipata tämän osion.

Joten asenna Firefox koneellesi.

Perusasetuksiin kuuluvat nämä askeleet…

1. Avaa valikko ja mene asetuksiin.
2. Vasemmalla puolella klikkaa tietosuoja ja turvallisuus.
3. Vaihda tehostettu seurannan suojaus ‑asetus omaan.
   1. Rasti ruutuihin; evästeet, seurantaan tarkoitettu sisältö, kryptolouhijat, ja yksilöijät.
   2. Seuraavaksi evästeisiin: vaihda pudotusvalikosta ”kaikki kolmannen osapuolen evästeet”.
   3. Vaihda ”seurantaan tarkoitettu sisältö” pudotusvalikosta ”kaikissa ikkunoissa”
4. ”Lähetä sivustoille älä seuraa ‑signaali” pallo kohtaan ”aina”. Ketään ei kiinnosta.
5. Käyttäjätunnusten ja salasanojen alta rasti pois kohdasta ”ehdota sivustojen käyttäjätunnusten ja salasanojen tallentamista”, äläkä ikinä anna selaimesi tallentaa salasanojasi!
6. Historiatiedot ‑kohdassa ”Firefox säilyttää” pudotusvalikosta valitset ”ei mitään historiatietoja”.
7. Rasti seuraaviin laatikoihin… Estä ponnahdusikkunat, Varoita kun verkkosivut yrittävät asentaa lisäosia, Estä esteettömyyspalveluja käyttämästä selaintasi.
8. ”Firefoxin tietojen keräys ja käyttö” kohdassa poista kaikki rastit.
9. ”Turvallisuus” kohdassa rasti kaikkiin.
10. Sivun vasemmalla puolella klikkaa ”yleiset” (ratas-kuva).
11. Rullaa alas pohjaan asti ja klikkaa ”asetukset…” näppäintä verkkoasetuksien oikealta puolelta.
12. Rasti ruutuun ”käytä DNS:ää HTTPS:n välityksellä”
    Tämä salaa DNS kyselysi. Varmista että käytät mukautettua tarjoajaa kuten

https://dns.quad9.net/dns-query

- tai -

https://doh.securedns.eu/dns-query

*** edistyneemmäksi asetukseksi, lataa ja seuraa ohjeita: ghacks user.js repo.

Lopuksi, ala käyttämään yksityisyystietoisia hakukoneita kuten
https://searx.be/ ja asenna nämä lisäosat…

uBlock Origin – Tehokas mainosten esto. Suoritin- ja muistiystävällinen.

HTTPS Everywhere – Suojaa viestintääsi ottamalla käyttöön HTTPS-salauksen automaattisesti.

CyDec Platform AntiFingerprint – Suojaa selaintasi laitetta yksilöivien sormenjälkien ottamiselta.

KATSASTUSLISTA

1. Asenna Linux
2. Osta ja asenna VPN
3. Asenna ja kiristä Firefox-selain