Гид начинающего параноика, или Несколько советов по информационной безопасности

Автор: , 16.03.2014

На днях произошли два события, которые, уверен, перевернули отношение многих к интернету. Во-первых, оказалось, что украинские силовые структуры готовили подробные отчёты об оппозиционной активности пользователей социальных сетей. Во-вторых, власти России резко ужесточили информационную политику в отношении оппозиционных интернет-ресурсов. В связи с этим мы решили подготовить материал о том, как вести себя в условиях тотальной слежки и информационной войны. Стоит отметить, что мы никого не призываем совершать противоправные действия и не поддерживаем использование информационных технологий для сокрытия преступлений; однако мы искренне убеждены, что неприкосновенность частной жизни и свободный доступ к информации являются неотъемлемыми правами человека в XXI веке. В конце концов, мы все взрослые умные люди и в состоянии сами решить, что нам полезно, а что вредно, верно?

Гид начинающего параноика, или Несколько советов по информационной безопасности
Если у вас паранойя, это ещё не значит,
что за вами не следят.

Народная мудрость

На днях произошли два события, которые, уверен, перевернули отношение многих к интернету. Во-первых, оказалось, что украинские силовые структуры готовили подробные отчёты об оппозиционной активности пользователей социальных сетей. Во-вторых, власти России резко ужесточили информационную политику в отношении оппозиционных интернет-ресурсов. В связи с этим мы решили подготовить материал о том, как вести себя в условиях тотальной слежки и информационной войны. Стоит отметить, что мы никого не призываем совершать противоправные действия и не поддерживаем использование информационных технологий для сокрытия преступлений; однако мы искренне убеждены, что неприкосновенность частной жизни и свободный доступ к информации являются неотъемлемыми правами человека в XXI веке. В конце концов, мы все взрослые умные люди и в состоянии сами решить, что нам полезно, а что вредно, верно?

Как вести себя в соцсетях

По интернету давно уже ходили шутки о том, что социальные сети были придуманы спецслужбами, решившими таким образом быстро и без проблем собрать досье сразу на всех. Упомянутая выше находка придаёт этой шутке совершенно новую глубину.

Гид начинающего параноика, или Несколько советов по информационной безопасности-2
Фотография пользователя Андрея Хлебореза

Если этот пример вам не кажется убедительным, могу напомнить, что известны случаи депортации людей из США, Израиля и других стран на основании записей в социальных сетях.

На мой взгляд, лучшее правило поведения в соцсетях звучит следующим образом: у вас не должно быть учётных записей в соцсетях. Если вы к этому не готовы (я, например, не готов), следуйте следующим правилам:

  • По возможности не пользуйтесь российскими соцсетями.
  • Не размещайте в соцсетях информацию, которая позволяет вас точно идентифицировать. Это касается имени, фотографий, точного местоположения, данных о месте работы и учёбы и т.п. если социальная сеть требует настоящего имени и фамилии (как, например, Google+), не пользуйтесь этой социальной сетью.
  • Откройте свой аккаунт только для друзей.
  • Добавляйте в друзья только людей, с которыми вы знакомы лично и которым доверяте.
  • Не вступайте во всякого рода сомнительные группы и сообщества.
  • Если вы не готовы вести свой аккаунт полностью в закрытом режиме, закрывайте для случайных посетителей хотя бы те записи, которые содержат потенциально компрометирующую информацию.
  • При посещении соцсетей используйте средства анонимизации, которые будут подробнее рассмотрены ниже.

Разумеется, если вы являетесь публичным человеком (политиком, общественным деятелем, артистом или журналистом) и ведёте учётные записи в соцсетях от своего имени, вас это всё не касается. Кроме того, если соцсети вам нужны исключительно ради фотографий котиков и цветочков, можете не беспокоиться — вы никому не интересны.

Как обойти блокировки интернет-сайтов (а заодно — замести следы)

Если вы хотите попасть на сайт, который по невразумительным причинам был заблокирован вашим провайдером, для этого существуют специальные средства.

Гид начинающего параноика, или Несколько советов по информационной безопасности-3

Самый простой вариант — Tor. Это зашифрованная P2P-сеть, в которой весь трафик роутится случайным образом между нодами. Для вашего провайдера (и спецслужб, оборудование которых установлено у провайдера) это будет выглядеть так, словно вы подключаетесь не к «экстремистскому» сайту, а к совершенно «левому» IP-адресу. Tor не требует сложной настройки, поставляется в комплекте с собственным браузером на основе Firefox и работает на Mac, Windows и Linux. Его основной минус — фактическая невозможность просмотра видео на YouTube.

Стоит отметить, что атаки на Tor вполне возможны и позволяют скомпрометировать пользователей сети. Правда, для этого заинтересованной стороне надо контролировать достаточно большое количество промежуточных узлов и (особенно) выходных точек, на которых происходит расшифровка трафика.

Лучшим вариантом (более безопасным и полностью прозрачным для любого трафика) является использование VPN. Лично я рекомендую TunnelBear. В качестве точки «выхода» можно использовать серверы в США, Европе, Японии или Новой Зеландии. TunnelBear лишён недостатков Tor, но в бесплатном варианте месячное ограничение трафика составляет 500 МБ, а неограниченный трафик стоит 5 долларов в месяц.

Тот же TunnelBear можно (и нужно) использовать для шифрования трафика на смартфонах и планшетах под управлением Android и iOS. Наш Технослав лично проверил эффективность этого приложения в борьбе с «великим китайским файрволлом». Кстати, заодно TunnelBear можно использовать для получения доступа к закрытым для жителей стран СНГ сервисам вроде Spotify.

Также нам доводилось слышать хорошие отзывы о работе сервиса RuVPN (несмотря на подозрительное название, это норвежская компания), но личного опыта его использования у нас нет.

Отдельно отметим, что в России провайдерами активно используется технология DPI (Deep Packet Inspection), которую потенциально можно использовать для нарушения работы средств анонимизации трафика или по крайней мере для отслеживания использования таких средств, что может выглядеть подозрительно.

Зашифруйте содержимое жёсткого диска (или хотя бы важные документы)

Чтобы избежать попадания личной информации в чужие руки, настоятельно советую зашифровать жёсткий диск вашего компьютера.

Гид начинающего параноика, или Несколько советов по информационной безопасности-4

В Windows 7 Ultimate и Enterprise, а также в Windows 8 Pro для этого присутствует встроенное средство под названием BitLocker. В Mac OS X есть аналогичная функциональность под названием FileVault. Наконец, если ваша операционная система не поддерживает шифрование загрузочного тома, можно использовать для этого сторонние решения, например, TrueCrypt.

Можно также создать отдельный зашифрованный том (для этого пригодится всё тот же TrueCrypt) и хранить на нём личную информацию, например, персональную бухгалтерию. Я поступаю именно так.

Безопасность переписки

Здесь всё просто.

  • Не используйте российские почтовые сервисы (Яндекс.Почта, Mail.ru и так далее).
  • Не используйте российские сервисы обмена мгновенными сообщениями (например, ICQ).
  • Не используйте Skype и Outlook.com, поскольку компания Microsoft предоставляет доступ к переписке пользователей российским спецслужбам.

Лично я для чувствительной переписки использую Gmail и Google Hangouts. Кто-то может возразить, что тот же Gmail «прослушивается» американскими спецслужбами. Однако американские спецслужбы, во-первых, далеко, а во-вторых — явно не делятся информацией с отечественными коллегами.

Общие советы

  • Отключите сохранение геолокационных меток в фотографиях и видеороликах на вашем смартфоне.
  • По возможности всегда используйте двухуровневую аутентификацию. Привязка учётной записи к номеру мобильного телефона позволяет в большинстве случаев избежать взлома и несакционированного доступа к информации.
  • Не пользуйтесь Foursquare и другими сервисами, позволяющими пользователям «чекиниться» в определённых местах.
  • Никогда не используйте один и тот же пароль для доступа к разным сервисам.
  • Используйте менеджеры паролей (например, 1Password или встроенный в Mac OS X сервис Keychain). Вопреки распространённому мнению, менеджеры паролей повышают общий уровень безопасности, поскольку позволяют использовать длинный и уникальный пароль для каждого сайта в интернете.

Напоследок хотелось бы заметить, что некорректное использование средств защиты информации может вызвать у пользователей ложное чувство безопасности. Именно поэтому даже если вы уверены, что за вами никто не следит, постарайтесь не делать глупостей и откровенно противозаконных вещей. Впрочем, этот совет, пожалуй, применим в любой жизненной ситуации.

Поделиться

Ваш комментарий
59 комментариев
Джо Неуловимый старожил (154 комментария)
16 марта 2014 г. 6:53:31 #

если социальная сеть требует настоящего имени и фамилии (как, например, Google+), не пользуйтесь этой социальной сетью. <

Разве требует? :) Зарегался там под левым именем и данными, никто ничего не требовал :)

Ответить
Джо Неуловимый
0
Grey Za ветеран (553 комментария)
16 марта 2014 г. 9:34:50 #

Кроме TunnelBear есть HotspotShield. Он хорош тем, что имеет интерфейс на русском и не ограничен мегабайтами. А вот еще несколько проверенных VPN.

Ответить
Grey Za
0
Grey Za ветеран (553 комментария)
16 марта 2014 г. 9:38:20 #

Кстати, по поводу TunnelBear - если подписаться на их твитер и раз в месяц твиттить пост о том, какие они классные, то 500 бесплатных мегабайт превращаются в 1.5 Gb в месяц.

Ответить
Grey Za
0
Rtyuih читатель (18 комментариев)
16 марта 2014 г. 10:08:11 #

Павел, а ведь Вы выкладывали подобную статью пару недель назад, а потом удалили (может скрыли), скажите почему?

Ответить
Rtyuih
0
Евгений Бонд гагаджетоман (8213 комментариев)
16 марта 2014 г. 12:41:31 #

Наверное, чтобы читатель не бегал между ссылками. Здесь вроде как старая, которая дополнена новыми записями.

Кстати, также можно почитать ещё компьютерру, именно там я узнал о Stealty (мне он исключительно для мегого нужен).

http://www.computerra.ru/77448/pyat-prostyih-sposobov-zayti-na-zablokirovannyie-saytyi/

Ответить
Евгений Бонд
0
jin гагаджетоман (1162 комментария)
17 марта 2014 г. 10:32:29 #

я для цього використовую власний VPN чи ssh-тунель

Ответить
jin
0
Wald старожил (128 комментариев)
16 марта 2014 г. 11:05:27 #

Кроме вышеперечисленных сервисов есть полностью бесплатный ZenMate.

Ответить
Wald
0
Sergey гаджетоман (62 комментария)
16 марта 2014 г. 11:16:27 #

тоже самое относится ко всем социальным сетям и почтовым сервисам без исключения, так facebook вообще напрямую используется американскими спецслужбами для организации массовых беспорядков, дискредитации и тд здесь даже конкретные примеры приводить не нужно.

использование ТОР сейчас вообще не допустимо, неоднократно всплывала информация, что он даже создан был для слежки за теми, кто хочет "спрятаться" от наблюдения... по сути все бесплатные средства шифрования были созданы с закладками от спецслужб, прежде всего американскими... вспомните сим карты для мобильных телефонов, где опять таки ПО чипа имеет специальные закладки для управление по картой... вспомните кэши поисковиков... а прежде всего сами операционные системы и даже само железо, которые для пользователей представляют с одной стороны черные ящики, а с другой имеют все средства для передачи информации об пользователях и удаленного управления устройствами...

короче, хотите безопасности, не ходите в интернет гулять и выбросите все свои гаджеты куда подальше...

Ответить
Sergey
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 11:46:51 #

Павел - Вы редактор ресурса о современном рынке потребительской электроники - кому нужна Ваша бухгалтерия, чтобы ее шифровать, тормозя работу системы или мы чего-то о Вас не знаем :) ? Далее - какие у Вас есть основания утверждать, что приведенный на скрине отчет, создавался именно силовыми структурами, а не частными лицами? Идея о том, что в основе разработки соцсетей находятся именно спецслужбы, существует давно. По моим данным корни этого всего находятся в Европе, а конкретно - в Германии + любы данные, которые в такие сети попали, НИКОГДА из них не удаляются. Такая мысль основана на информации о том, что некоторым компаниям проще и дешевле закупать новые дисковые объемы, чем дефрагментировать текущие из-за удаления данных. Что люди делают в основном в ТОРе, к сожалению, известно - очень надеюсь, что те, кто раньше приобщен к этому не был, воспользуются другими программами.

Ответить
skazka.mk.ua
0
Евгений Бонд гагаджетоман (8213 комментариев)
16 марта 2014 г. 14:15:58 #

Знаешь, перестраховаться никогда не вредно, а то, кто знает, начнут трусить и за котиков (привет мизулиным и прочим).

Ответить
Евгений Бонд
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 14:25:52 #

Для особо тревожных даже диагнозы есть :)

Ответить
skazka.mk.ua
0
Евгений Бонд гагаджетоман (8213 комментариев)
16 марта 2014 г. 14:31:01 #

ну как хочешь, только потом не жалуйся, что не предупреждали, ОК?

Ответить
Евгений Бонд
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 14:39:17 #

Противоправные котики - наркотики, а они меня не интересуют вообще :)

Ответить
skazka.mk.ua
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 12:14:49 #

А вообще, чтобы пробрало позабористей - читаем тут! http://news.cnet.com/2100-1029-6140191.html

Ответить
skazka.mk.ua
0
Евгений Бонд гагаджетоман (8213 комментариев)
16 марта 2014 г. 12:38:10 #

Я вот открыл для себя расширение Stealthy для браузера Chrome (для других наверняка тоже есть). Находясь в Германии, вбил в настройках Украину и вуаля - можно спокойно смотреть, например, megogo, который в странах ЕС был недоступен.

Ответить
Евгений Бонд
0
Лёха Назаренко ветеран (720 комментариев)
16 марта 2014 г. 12:59:04 #

Я слышал,что можно что-то прописать в настройках браузера и это открывает доступ ко многим сайтам,которые по каким-то причинам были заблокированы.

Ответить
Лёха Назаренко
0
Евгений Бонд гагаджетоман (8213 комментариев)
16 марта 2014 г. 13:01:45 #

да, можно, я так и собирался было делать, пока не наткнулся на Stealthy - всё-таки проще поставить расширение, набрать Украину и нажать на активацию, чем рыться в куче настроек

Ответить
Евгений Бонд
0
Лёха Назаренко ветеран (720 комментариев)
16 марта 2014 г. 19:30:43 #

Тоже верно.А это расширение есть для лисы?

Ответить
Лёха Назаренко
0
Евгений Бонд гагаджетоман (8213 комментариев)
16 марта 2014 г. 19:33:12 #

погугли stealthy for firefox, будешь приятно удивлён ;)

Ответить
Евгений Бонд
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 4:18:20 #

Через Оперу Turbo (правда не знаю как в Хромиум-вариантах, но в старых 12.х вполне себе отлично обходили любые ограничения)

Ответить
Dreamburner
0
Данил гагаджетоман (2914 комментариев)
16 марта 2014 г. 14:19:58 #

Хм... до недавнего времени, на старом ноуте у меня весь раздел /home был зашифрован... сейчас уже нет, впрочем, подумываю о том, чтоб это исправить.. благо, в убунту этот механихм встроен, и даже при установке ос предлагает зашифровать диск.

Ответить
Данил
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 16:02:16 #

Так а смысл? Если у Вас там нет чего-то левого или сильно авторского - то толку он шифрования? А даже если есть, то при работе раздел будет открытым - будете интересны специалистам - они найдут как подтянуть. С другой стороны расшифровать раздел с хорошим ключиком при отключении питания практически невозможно за короткий срок.

Ответить
skazka.mk.ua
0
Sergey гаджетоман (62 комментария)
16 марта 2014 г. 16:42:02 #

да и вообще никто не отменял ректальный криптоанализ с помощью паяльника

Ответить
Sergey
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 16:46:00 #

Лелик, но это же не тактично! (с)

Ответить
skazka.mk.ua
0
Sweethelp.in.ua читатель (26 комментариев)
21 марта 2014 г. 15:50:01 #

"Зато дёшево, надёжно и практично!" (с) :)

Ответить
Sweethelp.in.ua
0
Данил гагаджетоман (2914 комментариев)
16 марта 2014 г. 17:04:18 #

если те "специалист" еще и кроме винды в жизни ничего не видели и про убунту линукс и хфс не слыхивали то вообще бояться нечего))

Ответить
Данил
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 17:10:47 #

Про паяльник уже писали :)

Ответить
skazka.mk.ua
0
Данил гагаджетоман (2914 комментариев)
16 марта 2014 г. 18:17:53 #

скоро компы будут настолько умными что и паролей не нало будет. сам если все ок то загрузится, а если что дак хоть паяльником хоть чем-всеравно комп не подпустит к инфе))

Ответить
Данил
0
skazka.mk.ua гагаджетоман (2315 комментариев)
16 марта 2014 г. 18:24:45 #

Останется только программно реализовать выбор критериев "нормально", "паяльник", "прочее".

Ответить
skazka.mk.ua
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 18:36:04 #

Шифрование разумно только в случае коммерческой тайны, чтобы при пропаже девайса, ваши коммерческие секреты не попали непойми куда (речь не о наценленной краже информации, а о краже девайса или утере). В олстальных случаях, шифр или бессмысленен или все равно будет сломан.

Ответить
Dreamburner
0
skazka.mk.ua гагаджетоман (2315 комментариев)
17 марта 2014 г. 18:42:31 #

Это понятно, но большинству он реально не нужен.

Ответить
skazka.mk.ua
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 18:51:16 #

Так об этом и речь. Есть специфичные области, где оно разумно. Есть области, где нужно не тоько проводить шифровку, но и модифицировать сам текст "эзоповским языком" или использовать защищенные линии связи / использовать электронику с возможностями уничтожения данных (IBM, кстати, работала и работает над такой электроникой, хотя в свете средств РЭБ, можно и получить удаленное уничтожение девайса). Вообщем, сначала нужно точно очертить круг того, от кого собираемся защищать данные и только после этого решать стоит ли вообще использовать шифрование, или лучше обходиться более разумными методами.

Ответить
Dreamburner
0
Паша Коломиец читатель (15 комментариев)
16 марта 2014 г. 20:09:25 #

Для подмены IP адресов очень давно юзаю HolaUnblocker - для просмотра видео на bbc.co.uk или доступа к Netflix его хватает с головой. TrueCrypt - сильная штука. 512-битное шифрование, на сколько мне извесно, фактически не ломают. Пользуюсь для хранения определенных файлов. На счет KeyChain - очень сильная тулза в плане сохранности данных, а не только запоминания паролей. там многие конфединциальные данные (номера карт, пароли определенных сервисов) шифруються в 1280 и 2048 бит

Ответить
Паша Коломиец
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 4:16:14 #

Павел, неужели вы в отличие от всяких там Slashgear и Engadget не слышали, что по факту более 60% TOR-нодов напрямую контролируются и финансируются спеслужбами и минобороны США?

Во-вторых > Во-вторых, власти России резко ужесточили информационную политику в отношении оппозиционных интернет-ресурсов.> Бредятина, если честно. Как блокировались, так и блокируются экстремистские странички (с призывами осуществлять теракты и т.д., вроде страничек Правого сектора) или странички с пиратским контентом, по решению суда . Опозиционные ресурсы как жили, так и живут. Не надо слушать ТСН и прочие "генераторы лапши". Что до Навального и других ресурсов где прошли блокировки - то, во-первых, г-н Навальный находится под домашним арестом (мера пресечения такая, если кто не знает). И ему запрещено пользоваться данными вещами. Но он с женой решили, что умнее всех, и писать в журнал будет жена Навального. Собственно, остальные сайты перепечатывали этого... субъекта.

Про не используйте российские почтовые - ROTFL. Gmail, hotmail, yahoo напрямую сливающие переписку в NSA Украина не знает, откровения Сноудена не добрались? А что до "не делятся информацией с отечественными" - это с кем не делятся, с Наливайченко, у которого американские советники были ещё при Ющенко и который сейчас работает на них? Если уж кому дорога паранойя - можно открывать ящики на серверах третьих стран.

Ответить
Dreamburner
0
Grey Za ветеран (553 комментария)
17 марта 2014 г. 9:41:40 #

товарищ, вы из россии?

Ответить
Grey Za
0
curious читатель (48 комментариев)
17 марта 2014 г. 13:07:01 #

Не, похоже он из Селигера.

Ответить
curious
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 18:21:45 #

Да, я живу сейчас в РФ. При этом мой родной город Киев и я до сих пор имею в т.ч. украинское гражданство. Ещё вопросы?

Ответить
Dreamburner
0
Grey Za ветеран (553 комментария)
17 марта 2014 г. 18:24:03 #

зачем еще вопросы? вы подтвердили мою догадку.

Ответить
Grey Za
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 18:31:12 #

И что с того? Каким образом это относится к теме?

Ответить
Dreamburner
0
jin гагаджетоман (1162 комментария)
17 марта 2014 г. 10:28:44 #

Павле, а що на рахунок PGP для безпеки переписки? До слова, можеш порадиш рішення для використання PGP у веб-версії GMail у Chrome?

Ответить
jin
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 18:30:14 #

Вам от кого именно защищаться? Web-версии, с вероятностью более 99% сначала передадут текст письма в АНБ (NSA), причем с приоритетом, и только потом зашифруют. Если уж нужно шифрование - пользуйтесь почтовыми программами и внутренним шифрованием. Хотя от серьезных спецслужб это не спасет - все шифры имеют определенные уязвимости для взлома спецслужбами. Реальную безопасность могут дать только защищенные каналы связи, а не защита корреспонденции шифрами. P.S. Не забывайте, что шифрование как раз таки скорее привлечет внимание.

Ответить
Dreamburner
0
jin гагаджетоман (1162 комментария)
17 марта 2014 г. 18:40:03 #

У web-версії шифруванням/розшифровуванням цілком може займатись локальний java-скрипт на комп’ютері користувача, а не на сервері

Ответить
jin
0
Dreamburner ветеран (609 комментариев)
17 марта 2014 г. 18:45:54 #

Может. Но зная Google, у них все вводимое в их окошках отсылается на главные сервера (в основном для контекстной рекламы, конечно). Поэтому, если уж очень одолевает паранойя, лучше все-таки шифровать полностью оффлайновыми методами. Конечно, если речь идет о коммерческой тайне, то и онлайновые шифрования подойдут, в конце-концов вероятность того, что Гугл, хотмэйл или тот же яндекс/мылору будут просматривать все много-многомиллионные (или даже миллиардные, со статистикой тяжеловато) ящики - весьма ничтожна, согласитесь... Это больше все-таки защита от взлома почты (вашей или получателя).

Ответить
Dreamburner
0