Сегодня во многих странах мира граждане каждый день сталкиваются с необходимостью защищать свою информацию. Перехваты электронной переписки и телефонных переговоров политиков, общественных деятелей, знаменитостей регулярно выкладываются в Сеть. В этой статье вы найдете информацию о том, какие угрозы тайне частной жизни несут современные электронные технологии и как защитить себя и свою технику?
Прежде чем придумывать сложные пароли, устанавливать на компьютер шифровальные средства, осваивать способы надежного удаления данных и делать другие шаги в области информационной безопасности, нужно убедиться, что компьютер защищен от вредоносного кода.
Антивирусы
• Не запускайте на компьютере одновременно два антивируса. Эти программы часто конфликтуют между собой. Перед тем как устанавливать новый антивирус, лучше удалить прежний. Убедитесь, что и антивирус, и его базы данных — самых последних версий. Некоторые платные антивирусы работают и, кажется, успешно справляются со своей задачей, но их базы данных безнадежно устарели. Чтобы вернуть возможность обновлений, нужно снова платить.
• Антивирусный щит должен быть постоянно включен (обычно на системной панели, в правом нижнем углу экрана, появляется соответствующий значок). Только тогда он сможет следить за общим здоровьем компьютера и перехватывать подозрительные попытки использования системных ресурсов.
• Время от времени полезно проверять жесткий диск компьютера «на вирусы» с помощью антивирусного сканера. А если вам приносят незнакомую флешку или диск, лучше протестировать их перед использованием.
Двухступенчатая идентификация
Что это такое – эта опция добавляет новый слой защиты для твоего аккаунта Google или Yahoo, требуя во время входа в систему c незнакомого устройства не только ввести привычные логин и пароль, но еще иметь доступ к телефону. Это значит, что если кто-то украдет или подберет пароль, то не сможет пройти авторизацию из-за отсутствия специального кода, который можно получить только с помощью телефона.
Эта функция была введена в Google для аккаунтов gmail, а потом добавлена другими почтовыми сервисами, начиная с Yahoo!
Как включить эту опцию в gmail:
Кнопка для включения двухступенчатой авторизации находится в настройках твоего аккаунта Google. В группе настроек «Personal Settings» и подразделе «Security» есть ссылка «Using 2-step verification», которая переадресует на мастера по настройке двух- ступенчатой авторизации. Процесс начинается с выбора телефона. Устройство должно поддерживать программу Google Authenticator (она доступна для iPhone, Android и Blackberry), то «мастер» попросит установить его на телефон. Позже его нужно будет настроить, прописав в мобильном приложении параметры своей учетной записи Google, и ввести secret key с экрана монитора.
Шифрование с помощью технологии Pretty Good Privacy (PGP)
Главное преимущество этой технологии состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи, т.к. эта программа построена на другом принципе работы – публичной криптографии или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц.
В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.
Еще одно преимущество этой программы состоит также в том, что она бесплатная.
Защита данных на диске ноутбука
Большинство современных ноутбуков по умолчанию предлагают поставить пароль на доступ. Однако эта мера защищает ваши данные только от случайно проходящего человека, если вы ненадолго отлучились от своего компьютера. Если ваш компьютер изъяли, его жесткий диск может быть подключен к другому компьютеру, и ваш пароль не будет иметь смысла. Единственный выход в этой ситуации – шифровать ваш жесткий диск c помощью встроенных программ или программ сторонних производителей.
Анонимность при посещении сайтов
Есть несколько подходов к сохранению анонимности при посещении сайтов. Первое, с чего стоит начать – заходить только на сайты с адресом HTTPS. Сегодня уже очень многие сайты перешли на эту технологию. Однако есть технология, которая автоматически будет направлять вас на HTPS вместо обычного, незащищенного HTTP. Она разработана сотрудниками Electronic Frontier Foundation и называется HTTPS everywhere.
Кроме того, существует проект TOR, специально созданный для сохранения анонимности в сети.
Не только Tor может сохранить вашу анонимность в интернете. Можно установить приватность в настройках браузера, и он не будет хранить историю посещений сайтов, при этом она сохраняется у провайдера. Можно пользоваться виртуальной частной сетью, VPN (то есть между вами и сайтом работает один узел), и в большинстве случаев провайдер VPN ведет запись ваших действий в интернете — хранит, к примеру, номера кредиток, которые вы используете, и т.д., и эту информацию у него можно получить. В случае с Tor узлов больше, и никаких логов не ведется.
Руна Сандвик, Ведущий технолог Center for Democracy&Technology, четыре года проработавшая в Tor Project
Полезное программное обеспечение
В этом разделе речь пойдет об инструментах для защиты от сетевых и компьютерных угроз. Все эти программы — бесплатные.
Многие из описанных программ распространяются с открытым кодом. Это значит, что любой специалист может познакомиться с программным кодом и убедиться, что там нет «черных дверей» или ошибок.
• Для уничтожения вирусов / Avast
• Для надежного хранения паролей / KeePass
• Для хранения данных на флешке / TrueCrypt
• Для безопасного чата / Pidgin, Adium. Adium работает на Маке, Pidgin работает на Windows. Кроме того, есть программа, называется ChatSecure, которая работает на телефонах с Android. Эти программы можно подцепить к чатам в Фейсбуке и тогда ваша переписка перехвачена не будет.
• Для доступа на сайты без цензуры и сохранения анонимности / Tor
• Безопасная альтернатива Скайпу / Jitsi
• Для шифрования почты / PGP
Антивирус: Avast
Лучшие антивирусы необязательно должны быть платными. Бесплатный avast! — предлагает защиту от проникновения в компьютер из Интернета и блокировку подозрительных вложений в электронных письмах.
Пользователю антивирусной программы следует помнить две вещи: Постоянно появляются новые вирусы. Поэтому нужно держать антивирусную базу данных в актуальном состоянии. Avast! сам, автоматически скачивает обновления базы из сети, главное — не препятствовать ему. Попытка одновременно запустить два или несколько антивирусов может привести к серьезному конфликту и «зависанию» всей системы. Перед тем как устанавливать avast!, убедитесь, что на компьютере нет какого-либо другого антивируса.
Безопасное хранение данных: TrueCrypt
Программа создает на компьютере специальную защищенную область. Операционная система воспринимает эту область как файл или диск. Отличие между обычным диском и защищенным пространством TrueCrypt в том, что на обычном диске данные (по умолчанию) никак не защищены, а TrueCrypt шифрует данные «на лету», практически незаметно для пользователя, и тем самым обеспечивает надежную защиту без каких-либо специальных манипуляций с файлами.
Более того, внутри «обычной» защищенной области TrueCrypt умеет размещать данные, которые не просто зашифрованы, но и совершенно скрыты от посторонних глаз: никто, кроме вас, не будет подозревать об их существовании.
Безопасный чат: Pidgin/Adium
Pidgin (искаженное англ. «pigeon», голубь), один из альтернативных клиентов, умеющий работать не только в системе ICQ, но и с рядом других протоколов, включая социальные сети. OTR (Off-the-Record Messaging) – модуль, который можно установить дополнительно к программе Pidgin, обеспечивающий безопасность сообщений, а именно:
• шифрование (никто не сможет прочесть сообщения)
• аутентификацию (возможность удостовериться, что собеседник – тот, за кого он себя выдает)
• анонимность (после того, как разговор окончен, полученные сообщения нельзя однозначно связать с личностями собеседников)
• сохранность прежних сообщений (если ваш закрытый ключ оказался в чужих руках, можно не беспокоиться за сохранность сообщений)
Установив Pidgin, вы сохраняете и список контактов (если он у вас уже есть), и способность связываться с другими пользователями; важно лишь, чтобы все вы обменивались информацией по одному протоколу (например, ICQ). Сначала нужно установить Pidgin, затем OTR.
Средство обхода цензуры: Tor
Tor (The Onion Router) возник как исследовательский проект в 2000 году в исследовательской лаборатории Военно-морских сил — «Центре высокопроизводительных вычислительных систем». Сейчас военная разведка не финансирует проект, но большая часть денег выделяется государством, через гранты.
Первоначально над проектом работало 2 человека, сейчас — 20 человек. В проекте Tor нет центрального координирования, специалисты занимаются разработкой открытого кода и исправлением ошибок в нем. Проект управляется волонтерами, к узлам они доступа не имеют. По задумке сеть была максимально децентрализована и независима, чтобы было физически невозможно контролировать происходящее в ней. Tor работает следующим образом: данные проходят через прокси-серверы в произвольном порядке. При загрузке клиента Tor система автоматически произвольно выбирает более чем из пяти тысяч узлов три, которые пользователь будет использовать в текущей сессии. Каждые 10 минут компьютер меняет текущие прокси-сервера на три новых, отдавая преимущество наиболее быстрым.
Сейчас действует примерно 5,3 тысячи узлов на полмиллиона пользователей, которые выходят в интернет со всего мира. Большая часть серверов находится в США и Германии.
Безопасная альтернатива Скайпу: Jitsi
Это частная защищенная система коммуникаций, которая включает голосовую связь и видеозвонки.
Jitsi поддерживает много разных протоколов, а значит, умеет связываться с пользователями, которые работают с другими программами. Иногда эти программы предлагают близкую функциональность (в смысле обеспечения безопасности), включая шифрования текстовых и голосовых сообщений (OTR и ZRTP). Jitsi позволяет общаться в приватной атмосфере: вы просто добавляете шифрование к своему привычному аккаунту. Таким образом ваши данные становятся недоступны для провайдеров и вероятных «третьих лиц». Jitsi использует метод шифрования Off-the-Record (OTR) для текстовых чатов и ZRTP/SRTP для голоса.
