От: Парламентът прие: големият брат ще ни следи през интерфейс!
Нещата не се правят така както си мислиш. Това е правилния подход:
1) Криптиране на трафика с
OpenVPN. Решава частично проблема - ще те гледат само агентите на черния голям брат, но агентите на брата-пожарникар-бодигард ще се затруднят.
2) Ползване само на софтуер с отворен код. Забрави за Microsoft Windows™.
3) Криптиране на целия твърд диск
4) Вземане на мерки да не се запазват данни на твърдия диск - напр. потребителската ти директория /home/името-на-потребителя да бъде tmpfs (това е файлова система, която се намира във виртуалната памет; при изключване на компютъра информацията там се губи, защото данните от RAM изчезват, а данните от swap не са достъпни - при всяко включване на компютъра се генерира парола, която даже и ти не я знаеш и се криптират всички swap дялове - при спиране на захранването паролата изчезва и никой няма достъп до swap дяловете).
5) Монтиране на tmpfs и на места, където обикновено се оставят следи (логове) - /tmp, /var и където трябва все пак да се записва нещо - /etc, /mnt, /media (кореновия дял е монтиран "само за четене").
6) Използване на криптиращ софтуер като TrueCrypt - може един и същи дял да съдържа два различни дяла - в зависимост от паролата, която си въвел се отключва истинското съдържание или фалшивото.
7) Никакво теглене на материали с неуредени авторски права или други "нелегални" материали.
Ето как изглежда ползването на такъв компютър:
Включване на компютъра. Въвеждане на парола на BIOS за да тръне. Въвеждане на парола за криптираните дялове (само с безобидно съдържание). Автоматично е монтирана временна файлова система (tmpfs) и всичко, което потребителят прави се губи при изключване на захранването (вкл. логове, които записва ОС, последно отваряни сайтове, посетени сайтове, бисквитки, кеш на браузъра, кеширани умалени изображения (thumbnails) на файлове, които се браузват и т.н.). За удобство при стартиране автоматично се разархивират настройки (удобни шрифтове, настройки на клавишни комбинации и т.н.) за да не се налага всеки път да се правят (налага се да се внимава да не се запишат в настройките чувствителни данни).
Мерките от точка 4 се налагат, защото програмите запазват много данни - последно отваряни файлове, кеш на браузъра и т.н. Ако тези данни бъдат записани на дял от твърдия диск и после изтрити, те не се губят а остават на диска и могат да бъдат възстановени поне частично (особено при ползване на журнални файлови системи като ext3/ext4/reiserfs).
Когато ще се записват "чувствителни данни" това трябва да става само в носители криптирани с програма като TrueCrypt ("правдоподобно опровержение"). Ако крадците на информация те изнудват може да им дадеш парола, която отключва безобидно съдържание - трудно могат да докажат, че има друга парола, с която се отключва друго съдържание - напр. карикатури като тези от по-горе, които критикуват големия черен брат). Отключването на подобни криптирани данни трябва да става за кратко и да се заключват когато не си близо до "паник бутона" - това е бутона за рестарт. Ако забележиш, че през прозореца ще навлизат нинджи - натискаш паник бутона, компютъра се рестартира, включва се програма за тестване на паметта, която пълни RAM със случайни числа (за да не могат да докопат ключовете). Ако нинджите не са достатъчно бързи за да напръскат със студен въздух RAM паметта ключовете ще бъдат изгубени.
Цялата тази система може да ти бъде направена от специалист по сигурност или ти сам да си я направиш, ако прочетеш достатъчно за Линукс.
Всички популярни Линукс дистрибуции могат да се ползват за целта, но
само след внимателна преработка - трябва да се коригират стартиращите скриптове за да монтират tmpfs, където трябва (първо създават tmpfs в /tmp, после копират /etc в /tmp/etc-copy, монтират tmpfs в /etc/ и преместват данните от /tmp/etc-copy в /etc и т.н.).
Това, което написах не твърдя, че е достатъчно изчерпателно разглеждане на проблема. За подробности си намери специалист, който да те консултира или започвай да четеш и да експериментираш.