К нам пришло письмо от брата, который предложил некоторые свои мысли по информационной безопасности с просьбой дополнить и обобщить тему. К сожалению, у нас в данное время нет возможности углубляться в эту тему, поэтому, в виду его полезности, мы публикуем письмо практически без изменений. Также советуем почитать наш материал «Безопастность и защита информации при работе в сети Интернет»
Администрация
1. Для анонимного посещения используйте Tor, заходим на torproject.org, скачиваем, распаковываем и запускаем, анонимность обеспечена за счет шифрования между узлами. На сегодня это более-менее удачная программа для анонимных прогулок на просторах всемирной паутины. Шифрованый трафик виден на уровне провайдера, но лучше им видеть шифрованый трафик чем адреса и содержание. Ведь нам всегда есть что скрывать (аурат, наши недостатки, у нас есть семейные секреты и т.д.).
2. Не пользуйтесь анонимайзерами, вы анонимны для посещаемого сайта, но НЕ для провайдера или СОРМ («Система технических средств для обеспечения функций оперативно-розыскных мероприятий», российская система слежения за обменом информации электромагнитными способами), не обманывайтесь кажущейся анонимностью, ее нет.
3. Spotflux хорош как бесплатный VPN-клиент для шифрования трафика, но не адресов посещаемых сайтов, т.е. содержание не видно, но виден адрес. Хорош для регистрации и чтения почты, так как у вас будет американский IP-адрес и шифрованое содержание трафика (т.е. текста писем не будет видно). Почта не на российских серверах не открывается, по этому пункту вопросов, надеюсь, уже не должно быть. Интересны следующие почтовые сервисы: gmx.com, mail.yahoo.com. Гугл менее предпочтителен, так как слишком охотно дает доступ тем, кому не лень запрашивать его.
4. Далее про шифрование файлов и текста. Загружаем программу «Клеопатра» с сайта gpg4win.org. Создайте ключ, обязательно сохраните основной ключ и его копию для распространения и поделитесь с друзьями. Попытайтесь не забывать пароль, обычно забывают, когда не используют часто. Теперь вы можете шифровать текст в письме, файлы. Даже если кто-то взломает или получит доступ к вашему почтовому ящику, текст буден зашифрован пока не получат доступ к основному ключу. Пароль будут настойчиво спрашивать у вас, так что постарайтесь, чтобы ключ и вы не попали в «добрые» руки.
Совмещаем 3. и 4. и получаем защиту переписки и файлов.
5. Советую посетить сайт pgpru.com для ликбеза (ликвидации безграмотности) и почитать основы безопасности. Специалистами, возможно, не станете, но общие моменты уясните, иншаАллах.
6. Для голосового общения через компьютер используйте клиент Jitsi (jitsi.org), он шифрует трафик, используя открытый протокол ZRTP от создателя PGP. Можно открыть учетную запись на jabber.com, но временами у них бывают перебои.
Переписка через него также шифруется, но обязательно научитесь сначала выставлять шифрование (значок замка в чате) и удалять историю/архив чатов. Для этого делаете ‘show hidden files’, открываете папки на жестком диске ‘C:\Users\название вашей машины\AppData\Roaming\Jitsi\history_ver1.0 и удаляете. Про удаление ниже.
7. Не удаляйте файлы обычным удалением, обязательно используйте процедуру wipe, или шредер файла. Для этого хорошо подходит программа PGP. До отхода продукта к компании Симантек она была легко доступна, сейчас требуется регистрация, подтверждение и т.д. Версия не обновлялась, надо поискать доступную в интернете. Выставьте количество проходов до 7 (стандарт 3 стирания).
Вы удивитесь, как легко можно восстановить удаленные файлы. Загрузите программу Recuva и восстановите почти все файлы. За вас это также могут сделать ребята с кусачками и паяльниками из бандпритонов, поэтому не подкидывайте им работы.
Отдел писем