ЗАЩИТА ИНФОРМАЦИИ

Просмотров

Free Hit Counter

КАК ЗАЩИТИТЬ СВОЮ ИНФОРМАЦИЮ И СВЯЗЬ. ОБЩИЕ РЕКОМЕНДАЦИИ

Как защитить свою информацию и связь. Общие рекомендацииЗа последние двести лет наш мир несколько раз стремительно поменялся благодаря развитию современных систем транспорта, связи, военной и компьютерной техники. Основная черта начала XXI века — развитие информационных технологий. Сегодня информация, то как быстро и правильно мы ее передаем, насколько она защищена от наших противников, может определить успех или неудачу хорошего дела.

 

Спецслужбы во всем мире, сегодня следят за перепиской, переговорами, личными блогами не только политиков и предпринимателей, но часто даже простых граждан. Информационные технологии они стараются использовать во зло — для создания общества всеобщего контроля и слежки за нашими делами, планами, мыслями. Сегодня у граждан России, Европы, Америки, как правило, нет никаких оснований верить в добрые намерения своих правительств, в их искренность и честность в соблюдении наших прав. Поэтому мы должны учиться защищать себя сами.

Русские — в особенности

Способность каждого человека или организации  позаботиться о сохранности своих планов, целей и задач очень важна. Защищаться надо и от преступников, и от плохих чиновников. Основываясь на собственном опыте, аналитический центр движения «Россия освободится нашими силами» дает несколько рекомендаций по безопасности связи. Конечно, это только капля в море огромной темы. Но мы хотим, прежде всего, сфокусировать на этой важной проблеме ваше внимание, пробудить Ваши  собственные творчество и интерес. Все, чем мы, соратники РОНС, пользовались все эти годы было придумано нами самими, без специальных школ и обучения, основываясь на собственной логике и здравом смысле.

 

Благодаря этому, во многом, были спасены от беды многие прекрасные люди. Значит, это по силам и по разуму большинству людей. Читайте, Бог ведает, кому, когда и как все это может пригодиться. Начнем по пунктам:

Безопасность передачи сообщений. Как это делается:

Важно поставить Ваше отношение к этому вопросу не как к почте, которая гарантирует Вам некий сервис, а как к уникальной системе, которую Вы сами создаёте и используете. Иными словами не нужно перекладывать ответственность за конфиденциальность Вашей информации на кого-либо или на что — либо. Вы и только Вы можете заботится о своей безопасности.  Вы и только Вы несёте ответственность за её нарушение. Ваша безопасность есть исключительно Ваша забота.

 

Используя компьютер и Интернет, надо понимать, что система, которая обезпечивает конфиденциальность, должна быть ясна прежде всего для Вас. Поэтому, чем проще — тем лучше. Например курьер, которому Вы доверяете, всегда надёжней любого компьютера. Да и вообще, чем больше информации не передано по электронке и не записано в блокноте, а просто запомнено и передано устно тому, кому нужно, тем лучше.

Учитесь, как в старые времена, больше полагаться на память и личные контакты, чем на компьютер или телефон. Лучше назначать места встреч с важными людьми в определенное время в заранее оговоренном месте. И встречаться там без предварительного созвона. Это, кроме всего прочего, сильно дисциплинирует и Вас, и ваших коллег.

ЭРА ТЕХНОТРОННОЙ ДИКТАТУРЫ

Используя компьютер, Вы доверяете разработчикам программного обеспечения точно так-же, как  доверяетесь близкому другу рассказывая ему личные тайны. Они первые, кто может использовать эти ваши тайны против Вас и они единственные, чьи ошибки или злонамеренные действия Вы не в состоянии предугадать. Так как в ваши тайны, как правило, посвящён определённый круг лиц, то добавьте в него ещё и компьютер и уже неопределённый круг лиц, которые через него могут узнать Ваши тайны.

Всё это не значит, что использовать компьютер для сохранения коммерческой и конфиденциальной информации нельзя. Наоборот, можно и нужно. Но, даже езда на велосипеде требует навыка и соблюдения некоторых правил, и компьютер не исключение.

Правило главное.  Вы должны иметь чувство доверия к системе, основанное, как правило, на вашей потенциальной возможности эту систему проверять в любое время. В компьютерном смысле это звучит так: для того чтобы Вы имели хотя-бы потенциальную возможность быть уверенным в конфиденциальности своей информации, на Вашем компьютере ВСЁ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДОЛЖНО ИМЕТЬ ОТКРЫТЫЙ ИСХОДНЫЙ КОД. Не легально приобретённое, а именно с открытым исходным кодом. Такое ПО называют Open Source, лучше всего если оно выпускается под лицензией GPL (то есть бесплатное и свободно распространяемое). Такое ПО, как раз по причине бесплатности и открытости, с охотой используют программисты во всём мире вставляя его в свои проекты, изучают и учатся на нём. Именно поэтому заложить туда что-то такое особенное или просто допустить грубую ошибку практически невозможно. И Вы в принципе сможете проверить это ПО пусть не сами а через знакомых экспертов-программистов которым доверяете.

Но всё это верно для проектов которые уже существуют давно. Сейчас сбором информации, зачастую, уже не занимаются исключительно Ваши конкуренты или враги. Информацию часто собирают нанятые ими специальные организации.  То есть, во-первых, их интересует любая информация, даже о тех людях, кому и скрывать-то нечего. А во-вторых у них есть достаточно средств создать такой Open Source проект, который они изначально контролируют, разрекламировать его и ловить рубку, то есть Вас, «на свет». Значит, Вы должны быть в курсе того, что происходит в мире и делать необходимые для себя выводы или иметь специалиста, которому доверяете чтобы он делал это за вас. Ну а для повышения надёжности используйте дополнительную систему, меняйте IP-адреса, используйте специальные шифровальные программы, меняйте пароли и формы, будьте изобретательны. Сказать тут что-то конкретнее невозможно, т.к. система сохранения конфиденциальности сама конфиденциальна.

Вот  список  ПО, которому, как кажется, можно доверять как раз по причине открытости и некоммерческого характера его происхождения:

Можно доверять ОС Linux и проекту GPG — они открыты и не коммерческие. Linux имеет за спиной более чем 30 летнюю историю работы многопользовательской среды Unix и 20 лет интернета. И при этом пока ни одного вируcа там замечено не было. Это правда не гарантирует ни от чего, но всё же лучше чем Windows. Проекты GPG, например TrueCrypt, говорят сами за себя. И знают их давно. И исходный код проверяли не раз. Например того, что пароли там нужно писать только латинскими буквами, кажется нет в документации, но откуда-то мы это знаем. О проекте GPG знаем не только мы или Вы. О нём знают и те, кто использует его как приманку для некомпетентных. Например, сейчас вдруг появились всякие удобные почты и красивые интерфейсы которые якобы используют GPG. Но в самом проекте почему-то никто о них не знает. Да и не было их ещё совсем недавно. Значит, стоит насторожиться и не пользоватьсяч GPG.

Лучше всего использовать Линуксы. Кроме Ubuntu потому, что она уже тоже под колпаком. Но выбор Линуксов во истину велик, плюс — многие Линуксы можно ставить на USB или USB HDD и работать в полноценной ОС уже оттуда. Что позволяет при необходимости мгновенно уничтожить носитель, на котором ОС, без разбирания корпуса системника или ноутбука. Впрочем, и ноутбук, и жесткий диск системника, в случае нужды ликвидируют при помощи отвертки, молотка и топора. Экзотично и звучит грозно — зато надежно при хорошем исполнении.

Рядом с системным блоком компьютера надо иметь всегда под рукой магнит. В случае с ноутбуками или планшетами, это вряд ли быстро сработает. Нужно время и умения для извлечения харда. С системником чуть проще. Но всё же, Линуксы рулят и по безопасности, и по безграничным возможностям и постоянному развитию.

Скайп сейчас могут прослушивать тоже, но только в том случае, если они точно знают, что с этого адреса говорите именно Вы. Меняйте IP чаще. Пусть то же самое делают ваши друзья и коллеги. Используйте чаще видеокамеру, а не текст переписки и не голосовую связь. Если неизвестно точно, кто и откуда говорит, то можно пользоваться  скайпом вполне спокойно. Особенно если WiFi анонимный, где-то в кафе с безплатным доступом.

Но! Нет никакой гарантии что при этом заводские номера ваших сетевых карт (MAC-address) или ещё что-то вас идентифицирующее не запоминаются. Поэтому, используйте компьютер, который невозможно ассоциировать с вами. Проще говоря, работайте дома на одном аппарате, а выезжая в кафе пользуйтесь  другим, который Вы дома никогда не включаете.

Возможно вы найдёте много чего, что позволяет работать с анонимным или меняющимся MAC. Но нет никакой гарантии, что ваша любимая винда не стучит на вас ещё как-то. Помните, скайп сейчас принадлежит микрософт и именно микрософт позволяет его слушать. Используйте Линукс, Мас ОС — они хотя-бы Open Source.

Но, лучше всего, для важной информации используйте почту и шифрование. Саму посылку старайтесь тоже сделать незаметной. И вообще. Чем меньше информации вы передаёте, тем труднее её перехватить и расшифровать.

Внимание!!! Опасайтесь подделок. Наиболее известным и пожалуй надёжным можно считать проект GnuPG (http://www.gnupg.org). Есть и русскоязычные варианты, но доверять ссылкам в домене ру особенно не стоит. Там очень легко подменить информацию своей.

То-же может делать и Ваш провайдер с любой информацией (дистрибутивом). Поэтому используйте дополнительные возможности для её проверки. (например MD5 и электронную подпись)

Внимание!!! В интернете появились разные инструменты облегчающие работу. Это их главная фишка. И все они ссылаются на GnuPG. Однако вы ищите ссылку на них на самом GnuPG и, если её нет, — не доверяйте им.

В этом деле мелочей не бывает. Например в GnuPG есть ссылка на проект Gpg4win но нет ссылки на очень похожий по названию проект, например Gpg4усб. Вывод: первый использовать можно, он надежен. Второй — нет.

Источник: Ronsslav.com

 - http://ronsslav.com/kak-zashhitit-svoyu-informatsiyu-i-svyaz-rekomendatsii-rons/

Опубликовано: 3.01.2014