суббота, октября 19, 2013
Unknown
| A+ A- |
Автор: Константин Шиян |
Еще совсем недавно вопросы анонимности в Сети, кажется, интересовали только тех, кто непрерывно занимался диссидентской деятельностью в стране с суровым режимом или коллекционировал не самый безвредный контент. Но после скандала с PRISM все изменилось. Несмотря на то что жизнь абсолютного большинства из нас спецслужбам абсолютно же не интересна, теперь выходить в Интернет анонимно хотят миллионы пользователей. Что же, если хотите – пожалуйста. Решений для этого очень много.
Существенный рост популярности после скандала с Эдвардом Сноуденом
стали отмечать практически все мало-мальски удобные и практичные
криптографические сервисы. Сохранить безопасность в Сети можно. Для
этого нужно лишь пользоваться простыми правилами поведения в Интернете и
заменить несколько привычных программ их «защищенными» или, если
хотите, «шпионскими» вариантами.
Еще совсем недавно вопросы анонимности в Сети, кажется, интересовали только тех, кто непрерывно занимался диссидентской деятельностью в стране с суровым режимом или коллекционировал не самый безвредный контент. Но после скандала с PRISM все изменилось. Несмотря на то что жизнь абсолютного большинства из нас спецслужбам абсолютно же не интересна, теперь выходить в Интернет анонимно хотят миллионы пользователей. Что же, если хотите – пожалуйста. Решений для этого очень много.
Рекомендации по сетевой «гигиене»
1. Стоит пользоваться приватным режимом браузера каждый раз, когда работаешь с логинами и паролями к критически важным сервисам — например, когда вводишь пароль к ящику электронной почты или к системе интернет-банкинга. Благо, приватный режим сегодня есть практически у любого браузера.
2. Никогда не сохраняйте пароли в памяти браузера. Особенно к «критически важным» сервисам, которые могут «подсказать» пароли к другим аккаунтам. К подобным мы относим электронную почту и сервисы хранения паролей. Плюс ко всему, никогда не используйте один и тот же пароль для доступа сразу к нескольким аккаунтам: почте, Facebook, своему блогу. И никогда — слышите, никогда! — не пользуйтесь секретными вопросами и ответами: это самый простой способ взломать ваш аккаунт.
3. Ставьте пароли везде, где только можно. Особенно важно не забывать их проставлять к компьютерам и смартфонам. Если потеряете гаджет — то лишитесь железа, но не подарите злоумышленнику огромные массивы компромата на себя.
4. Раз в месяц очищайте кэш всех используемых браузеров и историю посещения тех или иных страниц. Пользоваться, конечно, после этого компьютером не всегда удобно и быстро, зато безопасно.
5. По возможности, всегда старайтесь использовать защищенные сервера по протоколу https, а не через простой http.
6. Никогда не сохраняйте историю чатов ни в одной программе.
7. Отключите режим удаленного управления на вашем роутере. Он предназначен в основном для службы поддержки производителя роутера, но, при некоторой сноровке злоумышленника, может стать широкими воротами в вашу домашнюю сеть.
Анонимный серфинг
Darknet. Это один из самых популярных анонимайзеров в интернете. Нужно установить один из клиентов для работы с этой анонимной сетью, после чего программа будет постоянно обмениваться IP-адресами с другими пользователями сервиса, заметая ваши следы для тех, кто потенциально может отслеживать ваш трафик. Систему когда-то придумали сотрудники Hewlett-Packard, а пользоваться ею исключительно удобно за счет того, что работает она за счет технологий современных браузеров. DarkNet для внутренней идентификации пользователей использует не IP-адрес, а различной длинны хеш-тэги ключей к алгоритмам шифрования.
Tor Project. Это, пожалуй, самый популярный в мире
анонимайзер. Для того, чтобы им воспользоваться, нужно просто скачать
браузер Firefox с предустановленной в него системой шифрования. Все
данные по сети Tor передаются в зашифрованном виде, система не имеет
центрального управления, так что получить доступ к данным, передаваемым
через систему, считается практически невозможным. Минус тут только один,
но он очень серьезный: Tor существенно снижает скорость передачи данных
в интернете — порой в два-три раза. Поэтому его трудно рекомендовать
тем пользователям, которые не могут выходить в интернет на скорости хотя
бы до 10 Мбит/сек.
Freenet. Децентрализованная сеть Freenet — одна из самых
старых и известных среди себе подобных. Она построена на базе
Java-приложения, которое через шифрованные каналы связи устанавливает
связь с остальными участниками сети. Говорят, система обеспечивает
безупречную защиту данных, вот только, подобно Tor, она существенно
снижает скорость доступа к Сети.
Анонимный поисковик DuckDuckGo становится в последнее время все популярнее и популярнее. В отличие от Google, Bing или «Яндекса», эта система не сохраняет историю поисковых запросов, не отслеживает IP-адреса и местонахождение пользователей, не «подсказывает» наиболее вероятные варианты поисковых запросов и использует защищенный протокол связи https между клиентом и сервером. Все передаваемые системе запросы шифруются по алгоритму RC4 с ключом 128 бит. Так что, в общем, если пользоваться только DDG, то никто никогда не узнает, какого рода информацией в Сети вы интересовались.
Анонимное общение
Интернет сегодня для подавляющего большинства пользователей — это не только средство для получения информации, но и популярный инструмент для коммуникаций. Как же надежно защитить свои сообщения от любопытных? Самый простой совет — не пользоваться мессенджерами первых поколений, вроде ICQ. Там сообщения гуляют практически в открытом виде, и отследить их может любой, кто подключится к той же сети и не поленится установить небольшое приложение.
Для более серьезных задач есть и более серьезные решения.
Silentcircle — продвинутый программный пакет для шифрования звонков, видеоконференций, SMS и электронной почты. Фактически, он сегодня дает самый широкий и качественный инструментарий для шифрования передаваемых данных. Минус один: цена. Подписка на сервис стоит $120 в год. Forbes писал, что после скандала с PRISM популярность сервиса всего за месяц выросла в четыре раза.
Whispersystems. Это Android-приложение для передачи
зашифрованных звонков и SMS. Минус в том, что для того, чтобы сервис
работал, им должен пользоваться не только охваченный паранойей
пользователь, но и тот, с кем он общается. В противном случае система
бесполезна. Поскольку программа бесплатна, она идеально подходит для
того, чтобы с ее помощью организовать передачу сообщений между
сотрудниками одной компании.
Cryptocat. Этот чат-клиент распространяется в виде расширения для популярных браузеров: Google Chrome, Mozilla Firefox, Apple Safari. Минус — в том, что для IE поддержки нет. Сервис использует для шифрования алгоритм OTR, поддерживает до 10 людей в чате и удаляет всю сессию переписки через полчаса простоя. Признание сервис получил сразу: его создателем, 22-летним Надимом Кобейси, уже заинтересовались американские спецслужбы.
Wickr — сервис, который не только передает сообщения, но сам
же их и удаляет с устройства получателя через определенное время. Срок
«жизни» всех сообщений определяет отправитель. В общем, можно что-то
сообщить человеку, но при этом быть уверенным в том, что он этими
данными против вас не воспользуется. Или кто-то, кто завладел его
устройством. Минус у приложения только один: оно работает исключительно
на iOS.
Да, и помните самое главное. Каждый из нас напоминает Неуловимого Джо из известного анекдота. Никто не может нас поймать, потому что мы никому не нужны. У сотрудников спецслужб, право же, есть чем заниматься, кроме чтения вашей переписки с другом о Наташке с вооот такими глазами. Ну а если чувствуете за собой грешки, даже самые суровые меры сетевой безопасности могут не спасти. Ведь самым слабым местом в нашей обороне был и остается человеческий фактор.
http://www.dgl.ru/articles/kak-spryatatsya-v-seti-instruktsiya_3877.html
Всем известно, что чем длиннее пароль, тем сложнее его взломать. Уже давно замечено,
что мнемонические пароли гораздо проще запомнить, чем обычные, их можно
сделать длиннее и безопаснее. Это могут быть несколько обычных слов,
связанные только вам понятной логикой (как в примере из комикса), но ещё
проще — взять первые буквы слов из стихотворения или песни, например
из Ground Control to major Tom / Commencing countdown, engines on / Check ignition and may God’s love be with you — получится отличный длинный пароль буквами в разных регистрах: GctmTCceoCiamGlbwy.
И не привязывайте аккаунты друг к другу (например, социальные сети —
к основному почтовому ящику), тогда, взломав один сервис, злоумышленник
получит доступ и ко всем остальным.
Особенно элементарные, вроде девичьей фамилии матери или имени питомца —
ответы на них очень легко достать, например, порывшись в социальных
сетях.
Перехват файлов cookie — один из эффективных способов взлома, поэтому
используйте режим «Инкогнито» в браузере — в этом режиме cookie
автоматически удаляются после закрытия браузера.
Все ваши соединения будут проходить через случайные прокси-серверы,
поэтому будет невозможно отследить, откуда на самом деле направляется
ваш запрос. Раньше настроить Tor было непросто, но теперь для скачивания
доступен готовый комплект,
который нужно только распаковать в любую папку, даже на флешке,
и запустить файл. Всё настроится автоматически. Но помните, зашифрован
только браузер Tor, остальных ваших браузеров защита не коснётся.
Например, в Google Talk и Skype запись чатов отключается в настройках —
только убедитесь, что ваш собеседник тоже это сделал. Кроме того, есть
специальные программы, например плагин OTR,
который шифрует ваши чаты и работает с мессенджером Pidgin (опять же,
необходимо, чтобы он был установлен у обоих собеседников).
На ваш основной ящик username@gmail.com регистрируйте аккаунты и выкладывайте его в интернете, но настройте переадресацию на секретный
ящик, который известен только вам, и включите автоудаление писем
с публичного ящика. Таким образом, вся переписка будет храниться
на ящике, адрес которого никому не известен. Отправлять письма можно
с него же, проведя простую настройку аккаунта.
Информацию, передаваемую по незашифрованной беспроводной сети, можно элементарно перехватить.
Помните, что
всё, что вы постите в Facebook, «ВКонтакте», Foursquare, Twitter,
Instagram и остальных ваших профилях, может быть использовано против
вас. Не прельщайтесь тонкими настройками приватности: нет никакой
гарантии, что не взломают кого-то из вашего ближнего круга. Публикуя
информацию в социальных сетях, спросите себя: «Готов ли я поведать это
первому встречному на улице?» Если ответ «нет», то вам стоит серьёзно
пересмотреть своё поведение в интернете.
Редакция благодарит Михаила Светова за помощь в подготовке материала
1. Стоит пользоваться приватным режимом браузера каждый раз, когда работаешь с логинами и паролями к критически важным сервисам — например, когда вводишь пароль к ящику электронной почты или к системе интернет-банкинга. Благо, приватный режим сегодня есть практически у любого браузера.
2. Никогда не сохраняйте пароли в памяти браузера. Особенно к «критически важным» сервисам, которые могут «подсказать» пароли к другим аккаунтам. К подобным мы относим электронную почту и сервисы хранения паролей. Плюс ко всему, никогда не используйте один и тот же пароль для доступа сразу к нескольким аккаунтам: почте, Facebook, своему блогу. И никогда — слышите, никогда! — не пользуйтесь секретными вопросами и ответами: это самый простой способ взломать ваш аккаунт.
3. Ставьте пароли везде, где только можно. Особенно важно не забывать их проставлять к компьютерам и смартфонам. Если потеряете гаджет — то лишитесь железа, но не подарите злоумышленнику огромные массивы компромата на себя.
4. Раз в месяц очищайте кэш всех используемых браузеров и историю посещения тех или иных страниц. Пользоваться, конечно, после этого компьютером не всегда удобно и быстро, зато безопасно.
5. По возможности, всегда старайтесь использовать защищенные сервера по протоколу https, а не через простой http.
6. Никогда не сохраняйте историю чатов ни в одной программе.
7. Отключите режим удаленного управления на вашем роутере. Он предназначен в основном для службы поддержки производителя роутера, но, при некоторой сноровке злоумышленника, может стать широкими воротами в вашу домашнюю сеть.
Анонимный серфинг
Darknet. Это один из самых популярных анонимайзеров в интернете. Нужно установить один из клиентов для работы с этой анонимной сетью, после чего программа будет постоянно обмениваться IP-адресами с другими пользователями сервиса, заметая ваши следы для тех, кто потенциально может отслеживать ваш трафик. Систему когда-то придумали сотрудники Hewlett-Packard, а пользоваться ею исключительно удобно за счет того, что работает она за счет технологий современных браузеров. DarkNet для внутренней идентификации пользователей использует не IP-адрес, а различной длинны хеш-тэги ключей к алгоритмам шифрования.
Анонимный поисковик DuckDuckGo становится в последнее время все популярнее и популярнее. В отличие от Google, Bing или «Яндекса», эта система не сохраняет историю поисковых запросов, не отслеживает IP-адреса и местонахождение пользователей, не «подсказывает» наиболее вероятные варианты поисковых запросов и использует защищенный протокол связи https между клиентом и сервером. Все передаваемые системе запросы шифруются по алгоритму RC4 с ключом 128 бит. Так что, в общем, если пользоваться только DDG, то никто никогда не узнает, какого рода информацией в Сети вы интересовались.
Интернет сегодня для подавляющего большинства пользователей — это не только средство для получения информации, но и популярный инструмент для коммуникаций. Как же надежно защитить свои сообщения от любопытных? Самый простой совет — не пользоваться мессенджерами первых поколений, вроде ICQ. Там сообщения гуляют практически в открытом виде, и отследить их может любой, кто подключится к той же сети и не поленится установить небольшое приложение.
Для более серьезных задач есть и более серьезные решения.
Silentcircle — продвинутый программный пакет для шифрования звонков, видеоконференций, SMS и электронной почты. Фактически, он сегодня дает самый широкий и качественный инструментарий для шифрования передаваемых данных. Минус один: цена. Подписка на сервис стоит $120 в год. Forbes писал, что после скандала с PRISM популярность сервиса всего за месяц выросла в четыре раза.
Cryptocat. Этот чат-клиент распространяется в виде расширения для популярных браузеров: Google Chrome, Mozilla Firefox, Apple Safari. Минус — в том, что для IE поддержки нет. Сервис использует для шифрования алгоритм OTR, поддерживает до 10 людей в чате и удаляет всю сессию переписки через полчаса простоя. Признание сервис получил сразу: его создателем, 22-летним Надимом Кобейси, уже заинтересовались американские спецслужбы.
Да, и помните самое главное. Каждый из нас напоминает Неуловимого Джо из известного анекдота. Никто не может нас поймать, потому что мы никому не нужны. У сотрудников спецслужб, право же, есть чем заниматься, кроме чтения вашей переписки с другом о Наташке с вооот такими глазами. Ну а если чувствуете за собой грешки, даже самые суровые меры сетевой безопасности могут не спасти. Ведь самым слабым местом в нашей обороне был и остается человеческий фактор.
http://www.dgl.ru/articles/kak-spryatatsya-v-seti-instruktsiya_3877.html
http://www.dgl.ru/
Инструкция по безопасности в Сети
За
последнее время Роспотребнадзор и ФСБ всё чаще призывают больше
контролировать интернет. На этой волне Apparat составил инструкцию по
безопасности в Сети, который позволит повысить свой уровень приватности и
стать менее заметным в виртуальном пространстве.
ПОДБИРАЙТЕ СЛОЖНЫЕ ПАРОЛИ
Всем известно, что чем длиннее пароль, тем сложнее его взломать. Уже давно замечено,
что мнемонические пароли гораздо проще запомнить, чем обычные, их можно
сделать длиннее и безопаснее. Это могут быть несколько обычных слов,
связанные только вам понятной логикой (как в примере из комикса), но ещё
проще — взять первые буквы слов из стихотворения или песни, например
из Ground Control to major Tom / Commencing countdown, engines on / Check ignition and may God’s love be with you — получится отличный длинный пароль буквами в разных регистрах: GctmTCceoCiamGlbwy.
ОДИН ПАРОЛЬ ДЛЯ ВСЕГО — ПЛОХО
И не привязывайте аккаунты друг к другу (например, социальные сети —
к основному почтовому ящику), тогда, взломав один сервис, злоумышленник
получит доступ и ко всем остальным.
НЕ ПОЛЬЗУЙТЕСЬ СЕКРЕТНЫМИ ВОПРОСАМИ
Особенно элементарные, вроде девичьей фамилии матери или имени питомца —
ответы на них очень легко достать, например, порывшись в социальных
сетях.
ЧАЩЕ ИСПОЛЬЗУЙТЕ РЕЖИМ «ИНКОГНИТО»
Перехват файлов cookie — один из эффективных способов взлома, поэтому
используйте режим «Инкогнито» в браузере — в этом режиме cookie
автоматически удаляются после закрытия браузера.
ПОПРОБУЙТЕ АНОНИМНУЮ СЕТЬ TOR
Все ваши соединения будут проходить через случайные прокси-серверы,
поэтому будет невозможно отследить, откуда на самом деле направляется
ваш запрос. Раньше настроить Tor было непросто, но теперь для скачивания
доступен готовый комплект,
который нужно только распаковать в любую папку, даже на флешке,
и запустить файл. Всё настроится автоматически. Но помните, зашифрован
только браузер Tor, остальных ваших браузеров защита не коснётся.
НЕ СОХРАНЯЙТЕ ИСТОРИЮ ЧАТОВ
Например, в Google Talk и Skype запись чатов отключается в настройках —
только убедитесь, что ваш собеседник тоже это сделал. Кроме того, есть
специальные программы, например плагин OTR,
который шифрует ваши чаты и работает с мессенджером Pidgin (опять же,
необходимо, чтобы он был установлен у обоих собеседников).
ЗАВЕДИТЕ СЕКРЕТНЫЙ ПОЧТОВЫЙ ЯЩИК
На ваш основной ящик username@gmail.com регистрируйте аккаунты и выкладывайте его в интернете, но настройте переадресацию на секретный
ящик, который известен только вам, и включите автоудаление писем
с публичного ящика. Таким образом, вся переписка будет храниться
на ящике, адрес которого никому не известен. Отправлять письма можно
с него же, проведя простую настройку аккаунта.
НЕ ПОЛЬЗУЙТЕСЬ ОТКРЫТЫМИ WI-FI-СЕТЯМИ
Информацию, передаваемую по незашифрованной беспроводной сети, можно элементарно перехватить.
БУДЬТЕ ОСТОРОЖНЫ В СОЦИАЛЬНЫХ СЕТЯХ
Помните, что
всё, что вы постите в Facebook, «ВКонтакте», Foursquare, Twitter,
Instagram и остальных ваших профилях, может быть использовано против
вас. Не прельщайтесь тонкими настройками приватности: нет никакой
гарантии, что не взломают кого-то из вашего ближнего круга. Публикуя
информацию в социальных сетях, спросите себя: «Готов ли я поведать это
первому встречному на улице?» Если ответ «нет», то вам стоит серьёзно
пересмотреть своё поведение в интернете.
СЕРВИСЫ ДЛЯ АНОНИМНОСТИ
Silentcircle — Полный программный пакет для зашифрованных звонков, видеоконференций, SMS и электронной почты. Подписка стоит $120 в год.
Whispersystems
— Бесплатные Android-приложения для зашифрованных звонков и SMS. Должно
быть установлено у обоих абонентов, шифровка идёт по личному кодовому
слову.
Cypherpunks и Pidgin — Плагин с открытым кодом для шифрования сообщений в мессенджере Pidgin, к которому можно подключить Google Talk или Jabber.
Tor Project — самый известный и эффективный из анонимайзеров — пропускает интернет-запрос через сеть прокси, не позволяя отследить ваш IP.
DuckDuckGo — поисковая система, которая не сохраняет никакой информации о своих пользователях.
Posted in: 
0 коммент.:
Отправить комментарий