СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Всем привет и добро пожаловать на курс. Давайте я быстро представлюсь, кто я такой. Меня зовут Нэйтан Хаус, я основатель и руководитель компании Station X, работающей в сфере информационной безопасности.

Это означает, что вы детально узнаете, что из себя представляют угрозы и злоумышленники, хакеры, средства для слежки, вредоносные программы, уязвимости нулевого дня, наборы эксплойтов и многое другое. Вы поймете, как определить уровень потенциальной опасности, которую они представляют, как снизить риск при помощи выбора, реализации и мониторинга подходящих средств защиты. Вы изучите, как настраивать тестовые среды в VirtualBox и VMware с использованием гостевой операционной системы по вашему выбору или хостовой операционной системы, включая Windows, Mac OS X, Linux и Kali.

После этого курса вы будете понимать, как работает шифрование: симметричные и асимметричные алгоритмы, хеши, SSH, SSL, TLS и так далее, а также как можно обойти шифрование и что нужно делать, чтобы минимизировать риски. Все это будет преподаваться вам в доступной для понимания форме.

По прохождению курса вы будете понимать различия в плане безопасности и приватности между Windows 7, Windows 8, Windows 10, Mac OS X и Linux.

Мы рассмотрим, как облегчить установку патчей на эти платформы и как свести к минимуму связанные с ними проблемы безопасности и приватности. Тема установки патчей очень важна и должна быть раскрыта в основах. Также мы изучим, как защищаться от угроз социальной инженерии типа фишинга, смишинга, вишинга, кражи персональных данных, различных видов мошенничества и так далее. Вы узнаете, как использовать изоляцию и разграничение доступа для контроля за безопасностью, включая "песочницы", изоляцию приложений, виртуальные машины, Whonix и операционную систему Qubes.

Это первый том из четырех «Полного курса по кибербезопасности», приватности и анонимности в Интернете. Если вы хотите узнать о продолжении курса и содержимом других томов, то посмотрите бонусную лекцию в конце первого тома. Вам станет понятно, как все части взаимосвязаны друг с другом.

Целевая аудитория

Курс спроектирован для технически подкованных людей, желающих защитить себя от хакеров, киберпреступников, вредоносных программ, вирусов. Курс предназначен для людей, которые хотят обмениваться информацией анонимно, без опасений за свою семью или себя. Для тех, кто желает держать свои аккаунты, электронную почту, общение и персональную информацию защищенными от корпоративной или правительственной слежки и шпионажа.

Он также подходит для тех, кто заинтересован в технологиях и Интернете, например для специалистов по безопасности, студентов, обучающихся по специальностям в сферах IT или безопасности. Также для борцов за свободы, политических или религиозных диссидентов, работающих в условиях диктаторских режимов, для журналистов, бизнесменов, женщин и всех тех случаев, когда важна безопасность, приватность и анонимность. Курс подойдет и для сотрудников правоохранительных органов, которым нужно лучшее понимание того, как преступники избегают обнаружения. Курс также для тех, кого волнует шпионаж государства за их использованием Интернета и кто хочет этого избежать.

Данное обучение пригодится тем сотрудникам правоохранительных органов, которые работают во враждебной среде или под прикрытием. И тем, кто хочет публиковать информацию анонимно, например информаторам, блогерам из тех стран, где законодательно запрещено о чем-либо писать, и для тех, кто просто интересуется безопасностью, приватностью и анонимностью и хочет узнать нечто большее.

Если вы в числе вышеперечисленных категорий людей, то этот курс подходит для вас. Если нет, то не подходит. Я лишь хочу внести ясность, для кого спроектирован этот курс, чтобы никого не разочаровывать. Хотя я уверен, что вы останетесь довольны.

Есть ряд требований к обучению, которые позволят вам извлечь максимум пользы от него. Вы должны владеть базовым пониманием того, как работают операционные системы, сети и Интернет. Вы должны иметь возможность скачивать и устанавливать программно е обеспечение и быть готовыми к тому, чтобы тратить свое время на исследование и изучение тем за пределами данного курса. Вы должны быть технически подкованными и, самое главное, готовыми применять те вещи, которые изучаете.

Рекомендации к обучению

Обеспечение безопасности, приватности и анонимности может быть сложной задачей. Для того, чтобы достичь хорошей безопасности, хорошей защиты, хорошей приватности и оставаться анонимными, вы должны понимать детали, так что курс будет углубленным. Это обширный и глубокий курс. Любой курс, который только лишь поверхностно касается безопасности, оставит пробелы, а любой пробел делает вас уязвимым. Так что любой курс, который пытается помочь защитить вас онлайн, должен быть обширным и углубленным, иначе он не сможет этого сделать. То, что тема является содержательной и сложной, вовсе не означает, что ее невозможно освоить. Если тема вам интересна, то это все, что вам нужно.

Я рекомендую делать записи, читать сторонние вещи за пределами тех тем, что мы рассмотрим, и задавать вопросы в случае, если они имеются. Я обеспечу вас множеством внешних ссылок на веб-сайты, отчеты, новостные статьи, Википедию и другие источники. Необязательно читать их все, они лишь предназначены для тех случаев, когда вы желаете углубиться в тему.

Я также рекомендую настроить тестовую среду для отработки на практике того, что вы изучаете, и я научу вас, как это сделать несколько позже. Один из лучших способов что-либо изучить - это изучение с целью последующего обучения кого-либо еще. Если вы будете держать в уме, что вам необходимо обучить кого-либо еще в дальнейшем, или вы уже обучаете, то это реально поможет вам запомнить предмет изучения.

Согласно одному исследованию в области психологии, обучающиеся запоминают до 90% информации, которую они изучают, когда они преподают ее кому-либо другому или же незамедлительно используют на практике. Вот почему я рекомендую вам проходить курс так, будто вы собираетесь преподавать содержимое курса кому-либо другому, или уже преподаете, а также настроить тестовую среду и использовать изучаемый материал сразу же.

90% информации усваивается, если обучаемый преподает материал кому-либо другому/применяет его незамедлительно

75% информации усваивается, если обучаемый проходит практику по материалу 50% информации усваивается, если обучаемый участвует в групповой дискуссии 30% информации усваивается, если обучаемый видит наглядную демонстрацию изучаемого материала

20% информации усваивается во время аудио-визуальной формы обучения

10% информации усваивается при чтении материала

5% информации усваивается при получении материала в виде лекций

По данным Национальной лаборатории тренинга США (Бетел, штат Мэн)

Это не тот курс, который можно просто посмотреть, послушать и затем забыть. Это курс для того, чтобы изучить материал, а затем применить его на практике. Обучающиеся запоминают до 75% материала, если они используют на практике то, чему обучаются. Вы можете увидеть немного статистики на этот счет выше.

В этом курсе есть множество отсылок и большинство из них ведут на бесплатный материал. Я постарался убедиться в этом. Но возможно, вы захотите приобрести дополнительное программное обеспечение, "железо" или сервисы, которые обсуждаются в этом курсе.

Например, у вас может возникнуть желание купить VPN, e-mail-сервис, роутер или виртуальную машину. Несмотря на то, что совершенно необязательно что-либо покупать для прохождения данного курса, я лишь информирую вас о том, что возможно, после изучения определенных тем, у вас может появиться подобное желание. Я не связан ни с какими продуктами, о которых идет речь в курсе, они лишь относятся к числу тех, которые я рекомендую использовать или знать в целях изучения материала.

Я охватываю различные операционные системы, и может быть у вас никогда не возникнет намерений использовать какую-либо из них. Когда я говорю о конкретной операционной системе, я обозначаю это, чаще всего в названии фрагмента видео, так что в принципе, вы можете пропускать подобные части, если есть желание. Например, Windows 10. Возможно, у вас никогда не появится намерения использовать эту систему, так что вам ни к чему смотреть видео, где будет рассказываться о настройках приватности в этой системе.

В общем, как я уже сказал, вы можете пропускать те разделы, которые считаете неподходящими для себя, это целиком ваше дело. Однако, я не рекомендую пропускать разделы о Linux, поскольку когда речь заходит о серьезном уровне безопасности и приватности, операционные системы на базе ядра Linux реально необходимы.

Совет напоследок: действуйте проактивно, знания бессмысленны, если они не применяются на практике. Большинство людей частично послушают этот курс и применят лишь часть полученных знаний, но если последствия от нарушений вашей безопасности, приватности и анонимности могу оказаться критичными, то вам необходимо действовать проактивно и применять изучаемые в этом курсе техники.

И наконец, я надеюсь, что информация из этого курса будет использована положительным образом для улучшения человеческих свобод, безопасности, приватности и анонимности, безо всякой легкомысленности. Пожалуйста, не причиняйте вреда при помощи этой информации и оставайтесь в рамках закона.