- Сообщения
- 4.832
- Реакции
- 614
Привет друзья!
Винда - не самая лучшая ОС для работы и каких-то черных дел, но многие ей пользуются, поэтому мы решили сделать небольшой мануал по теме "как сделать Windows более безопасным и анонимным". В открытом доступе есть вся нужная информация и даже больше. Здесь же мы собрали основные моменты, которые необходимы для пользования:
1. Шифрование файлов при помощи AES Crypt в Windows
Установка:
Скачайте версию с GUI (графическим интерфейсом) нужной разрядности. Установите программу. Не пугайтесь, когда после установки не произойдет запуск программы и не появится ярлык на рабочем столе. Так и должно быть.
Одно из преимуществ AES Crypt - простота. Установив программу, вы просто выбираете нужный файл. Кликаете правой кнопкой мышки, выбираете AES Encrypt.
Затем придумываете пароль для шифрования файла.
Дешифрование:
Для дешифрования файла кликните по нему мышкой и в открывшемся окне введите пароль. В случае введения корректных данных файл будет успешно расшифрован.
2. Установить пароль в BIOS
Прежде всего вам нужно попасть в меню BIOS. Для этого в первые секунды включения компьютера нажимайте, пока не появятся настройки, специальную клавишу. Это может быть F1, F2, F8 или Delete — в зависимости от производителя материнской платы. Обычно нужная клавиша отображается внизу экрана при запуске компьютера.
Затем найдите настройки со словом Password. Оформление и расположение разделов BIOS отличаются на разных компьютерах, поэтому нужные опции вам придётся отыскать самостоятельно. Чаще всего пароль можно менять в разделе Security. Возможно, на вашем ПК установлен не классический BIOS, а графическая оболочка UEFI. В таком случае алгоритм действий не будет отличаться.
Когда найдёте настройку c названием вроде BIOS Setting Password, воспользуйтесь ею, чтобы установить пароль. Система будет запрашивать его, если кто-то попытается войти в BIOS.
Если установите Administrator Password, то система будет запрашивать пароль только при входе в меню BIOS. Выберите этот вариант, если не желаете, чтобы посторонние могли менять настройки.
Если установите User Password, то запрос пароля будет появляться всегда при запуске компьютера (не путайте с паролем на вход в Windows). Этот вариант не только защищает настройки BIOS, но также не позволяет злоумышленникам использовать флешки для сброса пароля Windows и переустановки ОС. Используйте User Password, если опасаетесь таких вмешательств.
Когда настроите пароль, отыщите в меню BIOS пункт Save And Exit (обычно запускается клавишей F10), чтобы сохранить изменения и перезапустить компьютер. Если в будущем захотите отключить защиту, снова найдите настройки пароля и вместо новой комбинации оставьте пустую строку.
3. Смена MAC-адреса
Способ 1: Technitium MAC Address Changer
Начнём разбор методов с одного из самых удобных – посредством сторонней утилиты Technitium MAC Address Changer.1) Откройте приложение, затем осмотрите в верхней части окна список сетевых адаптеров. Выберите среди них нужный и отметьте его.
В нём доступны два варианта опций, первый – задать идентификатор вручную, для чего достаточно прописать в отмеченной строке нужную последовательность.
Второй вариант – нажать на кнопку «Random MAC Address», что задаст случайный набор.
После смены адреса нажмите «Change Now!».
Если вам понадобится вернуть оригинальный код, воспользуйтесь элементом «Restore Original».
Способ 2: Системные возможности
Замена значения рассматриваемого параметра также возможна посредством редактирования системного реестра.1) Откройте утилиту «Выполнить» тем же методом, что и в первом варианте, и введите в него команду regedit.
2) Перейдите в «Редакторе реестра» по следующему пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
Строго рекомендуется сделать резервную копию указанной ветки реестра. Для этого выделите каталог Class, после чего воспользуйтесь пунктами «Файл» – «Экспорт».
3) Директорий с именем {4d36e972-e325-11ce-bfc1-08002be10318} может быть несколько, с многими подпапками.
Последовательно просмотрите все – в них должен быть параметр «DriverDesk». Значением в нём будет имя устройства. Ориентируясь на эту запись, найдите каталог с данными для целевого компонента.
4) Отыщите в папке параметр «OriginalNetworkAddress» и дважды кликните по нему для начала редактирования.
Вместо текущего значения впишите желаемый MAC-адрес, соблюдая шаблон. После ввода нажмите «ОК».
5) Закройте все запущенные программы и перезагрузите ПК либо ноутбук. Если после замены адреса вы столкнулись с проблемами (перестал работать интернет, система не видит сетевой адаптер и прочее), восстановите реестр из сделанной ранее копии.
Как проверить заменённый MAC
Эффективность выполнения процедуры можно проверить, узнав текущий идентификатор сетевой карты или прописав в командную строку ipconfig/all4. VPN
Все, что вы делаете в интернете, фиксируется у провайдера, даже если вы стираете историю. Спецслужбы могут отследить трафик или прослушивать ваши разговоры по запрещенке без особых проблем. Никакой приватности!
Но выход есть: использование VPN-соединения. Это решит сразу две проблемы:
Теперь перейдем к выбору сервера, то есть нужно арендовать виртуальный сервер у хостинг-провайдера. На него мы разместим свой сервер. Вариантов облачных сервисов сегодня много:
Еще один важный момент - единоразовый процесс настроек, то есть нужно ли настраивать периодически или сделал один раз и забыл.
1. Загружаем приложение Менеджер Outline. Оно подходит для работы на Windows, macOS или Linux.
2. Авторизуем запрос от Менеджера. После этого возвращаемся в прогу и выбираем страну сервера (это обсудили выше).
3. Теперь генерируем уникальные ключи доступа. Чтобы подключить свой комп, загружаем программу Outline Client для Windows и macOS. В Менеджере нажимаем кнопку совмещения ПК и смартфона.
4. Настроить можно для каждого своего устройства. Для этого нажимаем «Добавить новый ключ», даем имя устройству и кликаем «Расшарить».
5. Как только ключ будет сгенерирован, система отправит пригласительную ссылку, преходим по ней скачиваем приложение и копируем код доступа. Вставляем его в Outline Client после перехода к кнопке «Добавить сервер». Но обычно прога сама может распознать ключ в буфере обмена.
Убеждаемся, что Digital Ocean запустил сервер. Открываем терминал через PuTTY:
2. Если процесс запускается по плану, то высвечивается следующее:
3. В браузере переходим по IP-адресу вашего сервера (ссылка в последних строчках) http: //< IP адрес вашего сервера >/ .
После этого сразу начинается загрузка client.ovpn. Загружаем Open VPN Connect, выбираем раздел File и загружаем образ client.ovpn. Готово! Ваш VPN работает.
Тоже самое делаем для устройств iOS и Android (для гаджетов на iOS не забываем сохранить образ в iCloud).
Свой VPN сервер — это отменное решение для тех, кто боится спалиться или просто стремиться защитить приватность своего-пространства.
А если вы пользуетесь Wi-Fi или публичными сетями вне дома, будьте готовы к тому, что злоумышленник за соседним столиком в кафе украдет ваши данные.
Но выход есть: использование VPN-соединения. Это решит сразу две проблемы:
- Откроется доступ к заблокированным ресурсам;
- Защитим свой трафик от любопытных носов
“Нет” коммерческим VPN
Сразу стоит сказать про коммерческие VPN системы типа NordVPN, Express VPN, CyberGhost. У многих возникнет вопрос, зачем париться с созданием собственного сервера, когда уже есть готовые варианты. Просто установи и радуйся жизни. Но в этом-то и вся загвоздка.
На самом деле, использование подобных сервисов еще больше снижает безопасность и противоречит самой идее VPN. И вот почему:
Сразу стоит сказать про коммерческие VPN системы типа NordVPN, Express VPN, CyberGhost. У многих возникнет вопрос, зачем париться с созданием собственного сервера, когда уже есть готовые варианты. Просто установи и радуйся жизни. Но в этом-то и вся загвоздка.
На самом деле, использование подобных сервисов еще больше снижает безопасность и противоречит самой идее VPN. И вот почему:
- Компании, предоставляющие VPN сервер, видят абсолютно весь ваш трафик и данные: куда переходите, что вводите и передаете.
- Несмотря на то, что они заявляют, что не сохраняют пользовательские данные, проверить это нельзя. Более того, некоторые из них специально создавались, чтобы следить за пользователями сети.
- Плохое качество предоставления услуг. Частые и большие пинги, низкая скорость и долгое ожидание отклика.
Как выбрать страну для удаленного сервера?
Прежде всего, определитесь со страной виртуального перенаправления сервера. От этого зависит:- скорость трафика и стабильность канала;
- доступность различных ресурсов;
- уровень безопасности от злоумышленников и спецслужб, особенно наших.
Лучше выбирать страны Евросоюза. Если оставлять сервер у себя, вы преподносите спецслужбам свои данные на блюдечке, потому что хостинг будет подчиняться юрисдикции страны.
Теперь перейдем к выбору сервера, то есть нужно арендовать виртуальный сервер у хостинг-провайдера. На него мы разместим свой сервер. Вариантов облачных сервисов сегодня много:
- Bluehost,
- Amazon Web Service,
- Lightsail,
- Debian,
- Hetzner,
- DigitalOcean и пр.
Еще один важный момент - единоразовый процесс настроек, то есть нужно ли настраивать периодически или сделал один раз и забыл.
Пошаговая инструкция настройки VPN
После того как определились со страной и выбрали хостинг, настраиваем конфигурацию в облачном сервисе. Что выбрать решайте сами, для примера рассмотрим Digital Ocean. Плюсы: быстрая настройка, стабильная работа и поддерживает Docker.1. Загружаем приложение Менеджер Outline. Оно подходит для работы на Windows, macOS или Linux.
2. Авторизуем запрос от Менеджера. После этого возвращаемся в прогу и выбираем страну сервера (это обсудили выше).
3. Теперь генерируем уникальные ключи доступа. Чтобы подключить свой комп, загружаем программу Outline Client для Windows и macOS. В Менеджере нажимаем кнопку совмещения ПК и смартфона.
4. Настроить можно для каждого своего устройства. Для этого нажимаем «Добавить новый ключ», даем имя устройству и кликаем «Расшарить».
5. Как только ключ будет сгенерирован, система отправит пригласительную ссылку, преходим по ней скачиваем приложение и копируем код доступа. Вставляем его в Outline Client после перехода к кнопке «Добавить сервер». Но обычно прога сама может распознать ключ в буфере обмена.
Переходим к запуску сервера
На платформе Digital Ocean находим раздел создания облачного сервера, переходим в меню Marketplace и выбираем Docker (обычно это рекомендуемая утилита). Определяем подходящий тариф и придумываем пароль.Убеждаемся, что Digital Ocean запустил сервер. Открываем терминал через PuTTY:
- Скопируйте код и вставьте его в консольном терминале.
doker run --cap-add+NET_ADMIN \ -p 1194:1194/upd -p 80:8080/tcp \ -e
HOST_ADDR=S(curl -s
HOST_ADDR=S(curl -s
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
) \ --name dockovpn alekslitvinenk/openvpn2. Если процесс запускается по плану, то высвечивается следующее:
3. В браузере переходим по IP-адресу вашего сервера (ссылка в последних строчках) http: //< IP адрес вашего сервера >/ .
После этого сразу начинается загрузка client.ovpn. Загружаем Open VPN Connect, выбираем раздел File и загружаем образ client.ovpn. Готово! Ваш VPN работает.
Тоже самое делаем для устройств iOS и Android (для гаджетов на iOS не забываем сохранить образ в iCloud).
Свой VPN сервер — это отменное решение для тех, кто боится спалиться или просто стремиться защитить приватность своего-пространства.
5. Паническая кнопка
Для защиты от физического доступа вам поможет Panic Button; скачайте и установите программу с сайта, на официальном доступ закрыт (используйте впн).
Panic Button работает очень просто: при запуске компьютера владелец деактивирует программу специальным действием, например комбинацией клавиш или активацией замаскированного файла. Злоумышленник не знает об этом и при получении доступа к устройству попадается в ловушку – Panic Button активируется в режиме логической бомбы, информируя владельца.
(Программа стоит $50 в год или $99 за пожизненную лицензию. Так же даётся 14 дней пробного периода, но с ограничениями)
6. Защита Wi-Fi сети
SoftPerfect WiFi Guard сканирует сеть и показывает пользователю список подключенных в данный момент устройств, выводя доступную информацию о них, такую как МАС-адрес, производитель и внутренний IP-адрес (последнее, правда, интересно разве что специалистам).
Простыми словами: если сосед внезапно подключится к вашему Wi-Fi, программа его обнаружит и уведомит вас. SoftPerfect WiFi Guard доступна на устройствах под управлением Windows, macOS и Linux.
Бесплатная версия программы ограничивает вывод информации пятью устройствами: если к вашему Wi-Fi должны быть подключены пять или менее устройств, вам хватит бесплатной версии
7. Шифрование жесткого диска
BitLocker шифрует информацию на жестких дисках, поэтому ее можно будет прочитать только после ввода ключа. Ключ может управляться микросхемой доверенного платформенного модуля (TPM) на компьютере, USB-накопителем, на котором хранится ключ, или даже просто паролем
8. Ashampoo AntiSpy
Ashampoo AntiSpy - это программа, которая поможет отключить все службы и механизмы, отправляющие информацию о пользователе в компанию Microsoft.
Ключевые особенности и функции:
- позволяет отключать механизмы слежки за пользователем в Windows 10;
- предоставляет подробное описание по каждому пункту в списке механизмов;
- предлагает рекомендуемые к отключению пункты;
- не требует установки на компьютер;
- полностью русифицирована и распространяется совершенно бесплатно.
9. Учимся использовать Windows правильно
Перед тем как проводить любые манипуляции с реестром ОБЯЗАТЕЛЬНО сделайте бэкап реестра. Как вариант это можно сделать из командной строки:Начнем шаманить с Windows
Открываем редактор реестра от имени администратора:
– Win + X
– выбираем “Командная строка (администратор)"
– вводим regedit
Изменяем разрешения кортаны, для этого переходим в ветку реестра:
Нажимаем правой кнопкой мыши, выбираем “Разрешения” добавляем администратору и пользователю все разрешения (если их нет).
Кортана сильно интегрирована в систему. Она связана со службой поиска, политиками приватности и так далее. Поэтому записей о ней в реестре много.
Любой ключ легко менять через regedit. Когда их много, удобнее создать батник (txt – файл, после редактирования нужно поменять разрешение на bat и выполнить от имени администратора) и применить их все скопом.
Все действия проводим в командной строке, запущенной от имени администратора.
Теперь нам нужно отключить службу телеметрии:
Дальше, по анологии, отключаем службы сбора данных и заперещаем их автозапуск:
Теперь нужно “поправить” реестр (создай *.bat файл и выполни):
Теперь нужно отключить потенциально уязвимые службы:
Если не пользуешься Xbox, то можно отключить и Xbox сервисы:
Создаём автоматическую очистку файла подкачки:
Отключаем сохранение списков последних открытых файлов:
Отключаем ведение истории поисковых запросов:
Отключаем историю для приложений:
Отключаем автоматическое обновление Windows (можно будет обновляться вручную):
Теперь нужно убрать из планировщика запланированные задачи телеметрии:
P.S. Чтобы достичь максимальной анонимности на Windows, нужно перестать пользоваться Windows xD
Последнее редактирование:
