• Главная
  • Увеличить продажи
  • Плагины
  • Wordpress
  • Реклама
  • Usability
  • Новости
    • <
    • Главная
    Статьи

    Правила інформаційної безпеки, частина перша

    У найближчі дні це стане брошурою, так що вносите свої корективи, зауваження та конструктивну критику.
    Сьогодні опублікую загальні принципи безпеки, завтра буде текст з описом конкретних програм та інструментів.

    Для кого важлива інформаційна безпека?
    Інформаційна безпека важлива для всіх. Якщо ви не активіст, дірки у вашій захисту можуть завдати шкоди вашій репутації або фінансів, вони можуть зіпсувати ваші стосунки з друзями або засмутити особисте життя. Ваші облікові записи в соціальних мережах можуть бути використані шахраями, щоб вимагати гроші у ваших друзів і близьких, ваші банківські рахунки можуть виявитися в чужих руках. Та й банальна нешкідлива розсилка спаму від імені вашого облікового запису завдасть шкоди репутації.
    Навіть для людини не зайнятого протестної активністю відсутність елементарних уявлень про інформаційну гігієну є непрощенним. Не потрібно бути хірургом, щоб мити руки перед їжею.
    Але якщо ви політичний активіст, то недбале ставлення до безпеки може нести загрозу вашому житті і свободи, а також життя і свободу ваших товаришів. Менти, спецслужби або недоброзичливці з числа неонаці все на свій лад можуть використовувати вміст вашої поштової скриньки або облікового запису в соціальній мережі.

    Слабкий захист системи може призвести не тільки до витоку інформації, а й до того, що вам "підкинуть" файли, що містять заборонену інформацію або ж підроблять історію активності в інтернеті. Пам'ятайте, що інформація може стати причиною для арешту і порушення кримінальної справи - підкинути файл з порнографією або "екстремістським закликом" ще простіше ніж наркотики або зброю.

    Проаналізуємо основні джерела вразливостей.

    Людський фактор Найслабша складова будь-якої системи - це людина Людський фактор
    Найслабша складова будь-якої системи - це людина. Людину можна налякати, його можна завербувати, його можна перехитрити.
    Якщо у вашому колі спілкування або поштовій розсилці є свідома "щур", від неї не захистить ніяка конспірація. Тому не говоріть зайвого і, що важливо, не прагнете дізнатися зайвого. Жодна людина не може повністю ручатися за своє мовчання, тому іноді краще не знати, чим видати.

    Пам'ятайте, що дурень часом гірше зрадника. Якщо інформація передається багатьом людям, то її секретність буде залежати від рівня захисту самого уразливого елементу. Одна людина без антивіруса, зі слабким паролем або ж з довгим язиком може підставити десятки. Привчіть себе і товаришів робити один одному зауваження за порушення культури безпеки - помилки допускають все і це не соромно, дійсно соромно не працювати над помилками і не намагатися їх запобігти.

    Чи не хваліться без потреби ні в інтернеті, ні в особистих розмовах. Красива фотографія з коктейлем Молотова (навіть постановочна) зможе стати доказом у суді.

    технічний фактор
    Найскладніше перехопити те, що було сказано тихим голосом віч-на-віч. Якщо під час обговорення важливих питань можна не використовувати інтернет і телефон - не використовуйте їх.
    При використанні текстових засобів зв'язку будьте впевнені, що ви дійсно говорите зі своїм співрозмовником, підготуйте на цей випадок кілька перевірочних питань.

    Публічні місця і перехоплення даних
    Якщо користувач забуває вийти зі свого аккаунта на роботі / в університеті / в інтернет кафе / в гостях - є шанс, що його колеги-недоброзичливці цим скористаються. Шанс бути "зламаним" таким чином більше, ніж може здатися. Особливо це стосується державних службовців і студентів, а й в офісі цілком можуть знайтися щури, особливо якщо ви займаєтеся профспілковим активізмом і вступаєте в конфлікти на робочому місці. Привчіть себе використовувати на чужих комп'ютерах анонімний режим браузерів (є, наприклад, в Chrome і Firefox), таким чином вся ваша інформація буде видалена з комп'ютера після закінчення роботи. Якщо є ймовірність втратити свого ноутбука або домашнього комп'ютера - використовуйте цей режим і там, краще зайвий раз ввести пароль, ніж віддати його в руки міліції.

    Є невелика ймовірність того, що на громадських комп'ютерах в інтернет кафе можуть стояти програми "кейлоггери", що записують всю введену інформацію включаючи паролі. Тому не довіряйте їм критично-важливу інформацію, змініть паролі відразу як тільки потрапите за хороший комп'ютер.

    Будьте обережні з публічним вайфай, особливо під час масових протестів, коли міліція і спецслужби активно відстежують неугодних. Пам'ятайте, що будь-які не зашифровані дані можуть легко бути перехоплені. Використовуйте WPA2 шифрування зі складним паролем [про паролі - ниже] * в своїй домашній мережі. Сенс цього не стільки в тому, щоб уберегтися від сусідів крадуть трафік, скільки в захисті від перехоплення даних. Якщо ви заслужили персональну увагу спецслужб, то зчитування сигналу вашої вайфай точки - цілком реальний сценарій.

    Пошта
    Захист електронної пошти повинна бути одним з головних пріоритетів. При реєстрації на сайтах ви вказуєте свою поштову адресу, так що зломщик, отримавши доступ до нього, автоматично отримує доступ не тільки до вашої листуванні, але і до ваших сторінок в соціальних мережах, сайтам, а в самих запущених випадках - електронних гаманців.

    Як захиститися від злому пошти?

    • Чи не кладіть всі яйця в одну корзину. Заведіть окремі поштові скриньки для реєстрації в соціальних мережах, окремі - для всяких сумнівних форумів, окремий - для листування з людьми, окремий для розсилок. Розділіть політику, роботу і особисте життя. По можливості видаляйте листи після прочитання, це засмутить віртуальних археологів майбутнього, але може врятувати вашу репутацію або свободу.
    • Використовуйте захищені паролі [про паролі - ниже] *. Пам'ятайте, що "секретний питання" - це все той же пароль, він не повинен вгадуватися або підбиратися грубою силою (дівоче прізвище вашої мами можна дізнатися за старими телефонних книг, номер паспорта - дізнатися під час обшуку, а ім'я першого домашньої тварини - знайти переглядаючи фотографії вконтакте, будьте непередбачувані).
    • Не відкривайте листів сумнівного змісту, не запускайте програм з додатків до листа, не завантажуйте і не відкривайте файлів, якщо не впевнені на 100% в їх призначення. Не вірте, повідомлення, які просять повторно ввести ваш пароль.
    • Використовуйте захищені поштові сервіси. Gmail недосконалий, але він підійде для роботи, нешкідливою особистого листування і політичних питань не суперечать букві закону. Для більш ризикованих завдань використовуйте активістські сервіси. Забудьте про вітчизняні провайдери, отримати у них вашу особисту інформацію на порядки простіше, ніж у зарубіжних. По можливості використовуйте двоетапну аутентифікацію з використанням смс, але використовуйте для цих цілей окрему симкарту, не слід користуватися їй же для дзвінків.

    Соціальні мережі Як правило, соціальні мережі зламуються слідом за поштою
    Соціальні мережі
    Як правило, соціальні мережі зламуються слідом за поштою. Але іноді бувають і винятки. Вконтакте, Фейсбук, Твіттер містять можливість підключення додатків, іноді за цими програмами стоять спамери або хакери. Велика частина зломів в соціальних мережах не мають відношення до спецслужб або підступам ворогів, це чиста комерція, акаунти жертв використовуються для розсилки нав'язливої ​​реклами. Але подумайте - якщо вас може обдурити дурний робот, то у спеціально-навченого людини набагато більше шансів.

    • Ніколи не викладайте в соціальні мережі то, що ви не хотіли б сказати голосно і публічно в присутності міліціонера. Конфіденційність та режим "тільки для друзів" в соціальних мережах - не захист, згадайте, що захист системи дорівнює захисту її найслабшої ланки. Навіть якщо у вас лише 12 друзів, серед них може виявитися один, який стане причиною витоку.
    • Не зловживайте іграми в соціальних мережах, не відчиняйте додатки, призначення яких вам не ясно, ніколи не вказуйте в додатках свій пароль.
    • Будьте обережні з переходом по посиланнях, які ви отримали в приватних повідомленнях. Якщо посилання веде на незнайомий сайт і не супроводжується поясняющим повідомленням, або ж супроводжується чимось невиразним зразок ( "ПОСМОТРИ ЯКЕ ФОТО Я ЗНАЙШОВ"), ігноруйте її або перепитаєте співрозмовника, що він має на увазі. Переконайтеся, що говорите саме з справжньою людиною і лише тоді йдіть за посиланням. Якщо в процесі переходу за посиланням вам пропонують ввести пароль - швидше за все це спроба злому.
    • Бережіть свою пошту, пов'язану з соціальною мережею. В ідеалі ніхто не повинен знати вашої поштової адреси, прив'язаного до аккаунту.
    • Пам'ятайте про паролі, вони повинні бути складними і непередбачуваними.
    • У разі, якщо соціальна мережа просить телефонну активацію, погоджуйтеся, але не використовуйте свій основний номер.

    Мобільні пристрої
    Як правило, на багатьох сучасних мобільних пристроях соціальні мережі і пошта підключені завжди. Таким чином, якщо у вас "відіжмуть мобілу" - вам не допоможе ні складний пароль, ні багатоетапна авторизація. Блокування екрану і захист від викрадення може захистити вашу інформацію від тупуватого гопника, але не від міліції і тим більше не від спецслужб.
    Можна дати кілька порад:

    • Телефони легко прослуховуються, смс читаються. Не довіряйте телефонного зв'язку нічого дійсно важливого.
    • Не використовуйте смартфони там, де їх використання не потрібно. Обзаведіться простеньким телефоном, що підтримує довгостроковий заряд і ходите на акції з ним.
    • Якщо вам важливо постійно писати в соціальні мережі, фотографувати і т.д. - переконайтеся, що з вашого смартфона немає автоматичного доступу до приватної інформації, захопивши його менти не повинні дізнатися більше, ніж та так написано в вашому блозі / на сторінці в соцмережах.
    • Не використовуйте зайвих додатків. Чим менше у вас програм - тим краще. Там де просочується спам і нав'язлива реклама, може просочитися і щось більш серйозне.
    • Вимкніть геолокацію, вона не тільки розряджає акумулятор, але і спрощує ваше відстеження. Втім, навіть з відключеною геолокації вас легко можуть вистежити за участю оператора мобільного зв'язку, так що якщо потрібно бути непоміченим - просто вимикайте телефон.
    • Продумайте спосіб швидкого знищення інформації на смартфоні. Іноді краще розбити телефон об камінь, ніж дати сісти одному, якого ви сфотографували в момент сутичок з міліцією. Але випадку, якщо у вас є кілька хвилин - є можливість скинути налаштування пристрою до заводських з одночасним видаленням всієї інформації - не соромтеся читати інструкції до своїх гаджетів.
      При розбиванні телефону озаботьтесь долею карти пам'яті.
    • Пам'ятайте, що вас можуть ідентифікувати не тільки за номером телефону, але і по унікальним номером IMEI телефону. Якщо ви використовували одну і ту ж симкарту з двома телефонами, обидва телефони при бажанні можна ототожнити з вами. Те ж саме - якщо ви вставляли дві сімкарти в один телефон. Коли потрібна конспірація (наприклад, слід приховати своє місцезнаходження в певному місці) слід завести окремий телефон для окремої сімкарти, і ні в якому разі не переставляти їх. При цьому, ваш "активистский" телефон не повинен включатися якщо знаходиться поряд зі звичайним.

    Віруси, трояни, кейлоггери
    Вірус - це розмножується автоматично комп'ютерна програма, яка може здійснювати шкідливі дії або керувати вашим комп'ютером. Троян - це вірус, який маскується під щось корисне. Кейлоггер - програма, що записує натиснення клавіш в системі, може бути різновидом трояна.

  • Небезпека зараження вірусом багаторазово скорочується при переході на Linux або подібну засновану на Unix операційну систему.
  • Користуйтеся антивірусами, не відчиняйте незнайомих файлів, вимкніть автозапуск компакт дисків і флешок, будьте обережні з тим, що завантажуєте.
  • Пам'ятайте про віруси, користуючись чужими комп'ютерами, ви можете бути захищені будинку, але один захід з іншого комп'ютера може закінчитися плачевно.
  • Ваш смартфон також може бути заражений вірусом. Перевіряйте його так само, як і комп'ютер.

    • Злом паролів
    Злом паролів

    • Найбільш очевидний і простий спосіб злому досі іноді буває актуальним. Це підбір паролів. Він може в рівній мірі бути застосований до будь-якого соціальним мережам і поштою. Це працює лише з простими паролями. Тому пароль повинен бути довгим і непередбачуваним - він не повинен бути словом або датою, він не повинен бути навіть простою фразою. Російське слово набране латиницею і навпаки - це давно вже не оригінальний пароль.
    • Використовуйте довгі випадкові поєднання (не менше 8, краще більше 10 символів) з букв, цифр і розділових знаків. Пароль не повинен включати в себе слова, імена, дати з вашого життя.
    • Паролі в різних акаунтах ні в якому разі не повинні збігатися.
    • Якщо паролів багато і ви ризикуєте їх забути, використовуйте програму-менеджер паролів на зразок KeePas . Ця програма дозволить зберігати ваші паролі в зашифрованому вигляді, захистивши їх єдиним "майстер паролем". Майстер пароль забувати не можна ні в якому разі. Втім, ви можете його забути, якщо ваш комп'ютер конфіскують, і тоді ментам не буде ніякого пуття від файлу з базою, без майстер пароля розшифрувати її не вдасться.
    • Не зберігайте паролі в листах, не зберігайте їх в текстових файлах, не зберігайте їх у листуванні, що не зберігайте їх в браузері.
    • Чи не записуйте паролі на папірці - один з частих способів "злому" - це прочитання пароля записаного в невдалому місці.
    • Пам'ятайте, що "секретний питання" підбирається так само просто і навіть простіше, ніж пароль. Так що він повинен бути таким же складним і непередбачуваним.
    • Пам'ятайте про соціальної інженерії. Пароль можна дізнатися обманом. Не вірте "листів зі служби підтримки" запитувачів у вас пароль, не вірте фальшивим поштових повідомлень про злом "вашу пошту зламали, введіть пароль щоб її повернути".
      Завжди будьте впевнені, що ви вводите пароль на правильному сайті, а не на підробці (дивіться рядок браузера, замість mail.google.com там може виявитися, наприклад mail.gooogle.com або mail.gooqle.com). Є плагіни для браузерів захищають від фішингу, але ніщо не є панацеєю. І взагалі, не відчиняйте сумнівних листів.

    У другій частині ми сконцентруємося на детальному описі програм і сервісів, які поліпшать вашу захист.

    Для кого важлива інформаційна безпека?
    Як захиститися від злому пошти?


    Новости
    • Виртуальный хостинг

      Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
      Читать полностью

    • Редизайн сайта

      Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
      Читать полностью

    • Консалтинг, услуги контент-менеджера

      Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
      Читать полностью

    • Трафик из соцсетей

      Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
      Читать полностью

    • Поисковая оптимизация

      Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
      Читать полностью

    Все права защищены © 2013 Think : Студия веб-дизайна
    Разработка, редизайн, реклама и поддержка сайтов в интернет