Если у Вас нет паранойи, то это ещё не значит, что за вами не следят…
Давайте начнём с того что паранойя это не так уж и плохо. Это чувство заставляет вас сомневаться и задумываться над своей информационной безопасностью и над тем как её можно ещё сильнее улучшить. Вы когда-нибудь задумались о ценности своей «пятой» точки и о том, чтоб она не попала в чужие, грубые руки сотрудников спецслужб? Далее я приведу несколько рекомендаций в общих чертах по информационной безопасности и по поведению в интернет среде.
1. Держите свой язык за зубами, не говорите, не подумав о последствиях своих слов, ведь за слова принято отвечать! Не стоит хвастаться подружке своими достижениями. Во-первых: вы поступаете не совсем законно, а во-вторых, это знание о вашей деятельности в её голове никак не влияет на то, что она вам даст или нет. И самое главное никогда никому не угрожайте особенно при свидетелях. Если вы надумали, кого то «проучить» то пусть так оно и будет, но не надо с кем-то по этому поводу делиться своими соображениями или тем более оправдываться. Вспомните одну хорошую поговорку: «Если друзья называют тебя хакером, знай - ламер ты, ибо настоящего хакера никто не знает в лицо и нет у него иных друзей, кроме компьютера».
2. Компьютер это не только прикольная игрушка, которая вас развлекает иногда лучше девочки, но и сейф, который парой хранит ваши страшные тайны, а при не правильном подходе к хранению конфиденциальной информации может стать ещё и вашим приговором! Отнеситесь к этому серьёзно! Я, конечно, понимаю, что держать компромат на себя на рабочем столе достаточно удобно (а что это мы глазки опустили, и стали картон с рабочего стола убирать?), об этом вам непременно напомнят ребята из отдела «К» и скажут спасибо. А при перелётах и пересечении границы вас могут попросить включить ноутбук и как будут удивлены сотрудники аэропорта, когда они увидят на рабочем столе кучу разных вкусняшек? =) Компьютер это личная и достаточно интимная вещь, так что не давайте никому им пользоваться, вы же, наверное, не даете, кому попало свои трусы поносить?...
3. Используйте системы криптозащиты! Конечно, есть HDD и с аппаратным кодированием согласно алгоритму AES256 и аппаратные ключи. Но можно использовать и программные комплексы шифрования данных (поддержка AES256 уже закладывается в современные процессоры) такие как BitLocker и знаменитый TrueCrypt. В отличие от всех остальных программно-аппаратных решений TrueCrypt – это «правильная» программа с открытым исходным кодом реализующая многие криптостойкие алгоритмы шифрования данных. Но любая криптозащита бесполезна, если ваш компьютер будет протроянен или поручен. Все ваши усилия будут тщетны, если на компьютер поставят кейлоггер. Вводить пароли лучше всего с помощью виртуальной клавиатуры. А про термо-ректальный криптоанализ и говорить не приходится. Помните, что в этом деле человек является самым слабым звеном. Но и не забываем о стенографии, т.е. сокрытие факта шифрования данных и непосредственно самого криптоконтейнера. В некоторых случаях по криптоконтейнеру нельзя определить, то каким алгоритмом он был зашифрован, что и делает брут бессмысленной затеей.
4. Как все уже знают удалённые данные можно легко восстановить, но мы ведь не ищем лёгких путей? Поэтому стоит задуматься о специальном софте с возможностью безвозвратного удаления данных и многократной перезаписи пустого дискового пространства. Свою систему надо поддерживать в девственно-чистом состоянии. Кстати для настоящих параноиков существуют специальные аппаратные системы позволяющие уничтожить данные по средствам электромагнитного импульса встраиваемые в обычные АТХ корпуса. Активация таких систем производится с помощью радиобрелков, тревожных кнопок, сотовых и смс. Так же подобные системы оснащаются датчиками вскрытия корпуса и гироскопическими датчиками отслеживающими перемещение в пространстве вашего компьютера. В случае срабатывания такого датчика вся информация будет безвозвратно уничтожена. Естественно эти системы автономны. Цена на такие системы составляет примерно 50к рублей, что в общем, не так уж и много… Тем более использование подобных систем в большинстве случаев сможет уберечь вашу попу от термо-ректального криптоанализа, а дальше всё зависит от вас.
5. Качайте софт только с сайтов производителей и используйте по возможности лицензионный антивирус и фаервол (думаю, ключики и коды активации все знают, где достать?). Антивирус и фаервол являются одним из ключевых элементов вашей системы безопасности, так как если вы пропустите на комп какую-нибудь зверушку, то даже навороченная система криптозащиты будет попусту бесполезна. По возможности постарайтесь не использовать кряки к программам, за исключением серийников. Хорошим решением комплексной антивирусной защиты, по моему мнению, является Kaspersky Internet Security, но надо не только знать, что использовать для своей информационной безопасности, но и уметь этим пользоваться, т.е. грамотно настраивать. Даже подцепив мегоприватную хрень, вы будете в безопасности за правильно настроенным фаерволом. Но чтоб вообще ничего не подцепить используйте виртуальную машину, а в браузере отключайте поддержку скриптов и активИКС. Первый раз запускать софт действительно лучше на виртуальной машине. На виртуальную машину помимо антивируса надо установить ряд программ ака «мониторов», которые позволят вам проследить активность новой программы. Хак-софт вообще лучше запускать исключительно на ВМ или на выделенном сервере. Так что в идеале на вашей машине не должно быть ничего кроме браузера, офиса и ВМ. А хранить хак-софт лучше вообще на просторах интернета в зашифрованном виде и скачивать на дедики только при необходимости использовать не в мирных целях. После работы дедик надо почистить от логов и от софта на рабочем столе, а свою машину от кукисов и кэша. Уважайте труд админов.
6. Живя сетевой жизнью, вы должны оставлять как можно меньше следов своей жизнедеятельности на просторах глобальной паутины и в частности в логах вашего любимого провайдера. А для этих целей идеально подходит VPN с надетым на неё соксом. При использовании VPN в «мутных» целях надо одевать на неё сокс. Это делается для того чтоб уберечь владельца VPN от лишних абуз и позволит вам найти как можно меньше проблем на свою голову в процессе работы. Некоторые владельцы VPN предоставляют специальный софт, позволяющий не только автоматически настроить и поднять VPN на вашем компьютере, но и в случае проблем с VPN оборвать соединение и не пустить ваш трафик в обход VPNа. Парой бывает так что при посещении сайт палит DNS вашего провайдера – это случается по двум основным причинам: во-первых из-за того что в браузере не выключено выполнение скриптов, а во-вторых из-за неправильных настроек вашего сетевого подключения. Для того что бы избежать определения вашего DNS необходимо в настройках протокола интернета TCP/IP сетевого подключения указать несуществующий DNS в поле «Предпочитаемый DNS-сервер», например 127.0.0.1, а альтернативный оставить пустым. Конечно, VPN стоит денег, а для новичка существует соблазн потратить эти деньги на что-то другое, например, на картон, но всё же я считаю, что ваша безопасность стоит дороже этого и не стоит из-за этого так себя подставлять. Никогда не стоит экономить на собственной безопасности. Ну и конечно используйте джаббер с шифрованием переписки.
7. Будьте крайне осторожны при различных денежных переводах и\или выводах денежных средств. Всегда старайтесь выводить деньги, из системы обрывая саму цепочку вывода. Используйте специальные сервисы по отмыву и обналичиванию денежных средств, или лучше вкладывайте во что-нибудь.
8. И самое главное не забывайте учиться всему новому, читать интересные книжки и статьи по безопасности, однажды эти знания вам пригодятся и принесут много пользы.
Давайте начнём с того что паранойя это не так уж и плохо. Это чувство заставляет вас сомневаться и задумываться над своей информационной безопасностью и над тем как её можно ещё сильнее улучшить. Вы когда-нибудь задумались о ценности своей «пятой» точки и о том, чтоб она не попала в чужие, грубые руки сотрудников спецслужб? Далее я приведу несколько рекомендаций в общих чертах по информационной безопасности и по поведению в интернет среде.
1. Держите свой язык за зубами, не говорите, не подумав о последствиях своих слов, ведь за слова принято отвечать! Не стоит хвастаться подружке своими достижениями. Во-первых: вы поступаете не совсем законно, а во-вторых, это знание о вашей деятельности в её голове никак не влияет на то, что она вам даст или нет. И самое главное никогда никому не угрожайте особенно при свидетелях. Если вы надумали, кого то «проучить» то пусть так оно и будет, но не надо с кем-то по этому поводу делиться своими соображениями или тем более оправдываться. Вспомните одну хорошую поговорку: «Если друзья называют тебя хакером, знай - ламер ты, ибо настоящего хакера никто не знает в лицо и нет у него иных друзей, кроме компьютера».
2. Компьютер это не только прикольная игрушка, которая вас развлекает иногда лучше девочки, но и сейф, который парой хранит ваши страшные тайны, а при не правильном подходе к хранению конфиденциальной информации может стать ещё и вашим приговором! Отнеситесь к этому серьёзно! Я, конечно, понимаю, что держать компромат на себя на рабочем столе достаточно удобно (а что это мы глазки опустили, и стали картон с рабочего стола убирать?), об этом вам непременно напомнят ребята из отдела «К» и скажут спасибо. А при перелётах и пересечении границы вас могут попросить включить ноутбук и как будут удивлены сотрудники аэропорта, когда они увидят на рабочем столе кучу разных вкусняшек? =) Компьютер это личная и достаточно интимная вещь, так что не давайте никому им пользоваться, вы же, наверное, не даете, кому попало свои трусы поносить?...
3. Используйте системы криптозащиты! Конечно, есть HDD и с аппаратным кодированием согласно алгоритму AES256 и аппаратные ключи. Но можно использовать и программные комплексы шифрования данных (поддержка AES256 уже закладывается в современные процессоры) такие как BitLocker и знаменитый TrueCrypt. В отличие от всех остальных программно-аппаратных решений TrueCrypt – это «правильная» программа с открытым исходным кодом реализующая многие криптостойкие алгоритмы шифрования данных. Но любая криптозащита бесполезна, если ваш компьютер будет протроянен или поручен. Все ваши усилия будут тщетны, если на компьютер поставят кейлоггер. Вводить пароли лучше всего с помощью виртуальной клавиатуры. А про термо-ректальный криптоанализ и говорить не приходится. Помните, что в этом деле человек является самым слабым звеном. Но и не забываем о стенографии, т.е. сокрытие факта шифрования данных и непосредственно самого криптоконтейнера. В некоторых случаях по криптоконтейнеру нельзя определить, то каким алгоритмом он был зашифрован, что и делает брут бессмысленной затеей.
4. Как все уже знают удалённые данные можно легко восстановить, но мы ведь не ищем лёгких путей? Поэтому стоит задуматься о специальном софте с возможностью безвозвратного удаления данных и многократной перезаписи пустого дискового пространства. Свою систему надо поддерживать в девственно-чистом состоянии. Кстати для настоящих параноиков существуют специальные аппаратные системы позволяющие уничтожить данные по средствам электромагнитного импульса встраиваемые в обычные АТХ корпуса. Активация таких систем производится с помощью радиобрелков, тревожных кнопок, сотовых и смс. Так же подобные системы оснащаются датчиками вскрытия корпуса и гироскопическими датчиками отслеживающими перемещение в пространстве вашего компьютера. В случае срабатывания такого датчика вся информация будет безвозвратно уничтожена. Естественно эти системы автономны. Цена на такие системы составляет примерно 50к рублей, что в общем, не так уж и много… Тем более использование подобных систем в большинстве случаев сможет уберечь вашу попу от термо-ректального криптоанализа, а дальше всё зависит от вас.
5. Качайте софт только с сайтов производителей и используйте по возможности лицензионный антивирус и фаервол (думаю, ключики и коды активации все знают, где достать?). Антивирус и фаервол являются одним из ключевых элементов вашей системы безопасности, так как если вы пропустите на комп какую-нибудь зверушку, то даже навороченная система криптозащиты будет попусту бесполезна. По возможности постарайтесь не использовать кряки к программам, за исключением серийников. Хорошим решением комплексной антивирусной защиты, по моему мнению, является Kaspersky Internet Security, но надо не только знать, что использовать для своей информационной безопасности, но и уметь этим пользоваться, т.е. грамотно настраивать. Даже подцепив мегоприватную хрень, вы будете в безопасности за правильно настроенным фаерволом. Но чтоб вообще ничего не подцепить используйте виртуальную машину, а в браузере отключайте поддержку скриптов и активИКС. Первый раз запускать софт действительно лучше на виртуальной машине. На виртуальную машину помимо антивируса надо установить ряд программ ака «мониторов», которые позволят вам проследить активность новой программы. Хак-софт вообще лучше запускать исключительно на ВМ или на выделенном сервере. Так что в идеале на вашей машине не должно быть ничего кроме браузера, офиса и ВМ. А хранить хак-софт лучше вообще на просторах интернета в зашифрованном виде и скачивать на дедики только при необходимости использовать не в мирных целях. После работы дедик надо почистить от логов и от софта на рабочем столе, а свою машину от кукисов и кэша. Уважайте труд админов.
6. Живя сетевой жизнью, вы должны оставлять как можно меньше следов своей жизнедеятельности на просторах глобальной паутины и в частности в логах вашего любимого провайдера. А для этих целей идеально подходит VPN с надетым на неё соксом. При использовании VPN в «мутных» целях надо одевать на неё сокс. Это делается для того чтоб уберечь владельца VPN от лишних абуз и позволит вам найти как можно меньше проблем на свою голову в процессе работы. Некоторые владельцы VPN предоставляют специальный софт, позволяющий не только автоматически настроить и поднять VPN на вашем компьютере, но и в случае проблем с VPN оборвать соединение и не пустить ваш трафик в обход VPNа. Парой бывает так что при посещении сайт палит DNS вашего провайдера – это случается по двум основным причинам: во-первых из-за того что в браузере не выключено выполнение скриптов, а во-вторых из-за неправильных настроек вашего сетевого подключения. Для того что бы избежать определения вашего DNS необходимо в настройках протокола интернета TCP/IP сетевого подключения указать несуществующий DNS в поле «Предпочитаемый DNS-сервер», например 127.0.0.1, а альтернативный оставить пустым. Конечно, VPN стоит денег, а для новичка существует соблазн потратить эти деньги на что-то другое, например, на картон, но всё же я считаю, что ваша безопасность стоит дороже этого и не стоит из-за этого так себя подставлять. Никогда не стоит экономить на собственной безопасности. Ну и конечно используйте джаббер с шифрованием переписки.
7. Будьте крайне осторожны при различных денежных переводах и\или выводах денежных средств. Всегда старайтесь выводить деньги, из системы обрывая саму цепочку вывода. Используйте специальные сервисы по отмыву и обналичиванию денежных средств, или лучше вкладывайте во что-нибудь.
8. И самое главное не забывайте учиться всему новому, читать интересные книжки и статьи по безопасности, однажды эти знания вам пригодятся и принесут много пользы.
