“Личная гигиена” в Интернете. Простые рекомендации
Существуют простейшие правила сетевой "личной гигиены", выполнение которых позволит минимизировать проникновение спецслужб и преступников в вашу личную жизнь.
Беларусь не является той страной, в которой уважительно относятся к праву человека на неприкосновенность частной жизни. Поэтому элементарные советы по безопасности в сети, которые вы прочитаете ниже, окажутся не лишними не только для людей из “группы риска”, но и для обычных интернет-пользователей, граждан нашей страны.
Интернет-переписка
Большую часть информации личного характера, которую человек может выдать злоумышленникам даже не подозревая об этом, проходит через интернет-переписку – электронную почту и интернет-мессенджеры. В сети существует ряд решений, которые значительно усложняют процесс перлюстрации.
Во-первых, нужно отказаться от использования любых почтовых сервисов, не поддерживающих протоколы шифрования, почтовых ящиков на собственном хостинге и белорусских почтовых служб. Все эти варианты уязвимы и получение паролей от вашего ящика не потребует от злоумышленника даже начальных знаний по интернет-технологиям. Самый простой и популярный на сегодня вариант – почтовый ящик от Gmail.com, защищенность которого стала одной из причин конфликта китайских властей с корпорацией Google.
Во-вторых, попытайтесь организовать свою работу так, чтобы тексты писем не хранились локально на компьютере. Откажитесь от использования TheBat, Outlook, Thunderbird и прочих почтовых программ, которые выкачивают почту на локальный диск. Тот же ящик от Gmail имеет неограниченное место для хранения архива и дружественный интерфейс, который даже начинающему пользователю позволит эффективно работать с почтой через браузер. Помните, любую информацию на локальном диске, даже если одна была удалена, можно восстановить, а процесс безопасного удаления слишком сложен.
В-третьих, не пользуйтесь ICQ и аналогичными службами, а также встроенными мессенджерами социальных сетей. Все сообщения “аськи” передаются открытым текстом и перехватить их может даже школьник. Используйте Skype. В почтовый ящик от Gmail также встроен мессенджер, поддерживающий шифрование передаваемых данных.
Начинающему вебмастеру
Отдельная проблема – безопасность сайта. Бытует миф, что большинство взломов совершают матерые хакеры, способные за считанные минуты обойти любую защиту. Это далеко не так. Высококлассные специалисты стоят ОЧЕНЬ дорого и не по карману даже спецслужбам. Как правило, сам вебмастер “отдает” в руки злоумышленника пароли от сайта. В Беларуси самый простой и эффективный способ получить пароль от любого интернет-ресурса – перехватить его при подключении администратора к серверу. До сих пор большинство вебмастеров используют для управления файлами сайта FTP-протокол, который никак не защищен и перехватить пароль при подключении можно простейшей программой-снифером, достаточно быть на уровень выше по сети (администратор домашней сети, вторичный интернет-провайдер, первичный интернет-провайдер). Рекомендуем вообще отказаться от FTP и администрировать сайт либо через Shell-доступ, либо через FTPS. Не лишним будет напомнить о стойкости пароля – нельзя использовать короткие простые пароли (это же справедливо и для любых других паролей к e-mail, Skype и т.д.).
Еще одно узкое место – административная панель системы управления контентом. Как правило, в относительно крупных проектах доступ к ней имеют все кому не лень, а зайти в нее можно через обычный браузер через http. Необходимо полностью отказаться от использования http при публикации новостей и редактировании сайта и использовать только https-протокол. Пользователи “админки” должны быть разделены по ролям и аккаунтам, а также ограничены в полномочиях. Загружать файлы (фото, видео) на сервер должны иметь возможность лишь администраторы и доверенные лица.
Шифрование данных на локальном диске
Есть много решений и рекомендаций, как сохранить конфиденциальные данные на локальном диске. Самый простой и достаточно эффективный способ – организовать зашифрованный локальный диск на своем компьютере. Для этого нужно установить бесплатную программу TrueCrypt и создать с помощью нее специальный раздел, войти в который можно только по паролю. Все файлы нужно сохранять в этот раздел минуя промежуточное копирование на локальный диск.
Офисные приложения
Использование офисных программ (Word, Excel и т.д.) приводит к тому, что конфиденциальные данные попадают на локальный диск, с которого их сложно удалить без возможности восстановления. Корпорация Google предлагает альтернативный способ работы с документами без необходимости сохранять их на локальном диске – Google Docs. Офисный пакет встраивается в почтовый ящик Gmail и позволяет работать с документами через зашифрованный канал без сохранения временных файлов и копий на локальный диск. Это не единственная, но существенная причина перейти на Google Docs.
Виртуальная частная сеть
VPN для повседневной работы в сети позволяет минимизировать риски утечки данных даже в случае невозможности использовать вышеописанные варианты. Принцип крайне прост – вы создаете шифрованный канал с удаленным сервером, по которому проходит вся информация. Эту услугу можно купить отдельно или установить специальное программное обеспечение на собственном сервере (например, OpenVPN). Сервер должен находиться за пределами Беларуси в нейтральной стране (США, Великобритания, Голландия).
Антивирусы и обновления ПО
Абсолютной защиты не существует и если именно вас целенаправленно “слушают” и следят, то лучше компьютеру собственные секреты не доверять. На ваш компьютер можно установить программы-шпионы (клавиатурные и т.д.), которые обойдут предпринятые вами меры безопасности. Но и здесь есть возможность усложнить задачу злоумышленнику. Используйте легальное ПО со всеми последними обновлениями и установите антивирус. Это не такие большие деньги, чтобы экономить на собственной безопасности (есть и менее эффективные бесплатные решения – Avast!). Большинство шпионских программ так или иначе отследить с помощью антивируса можно.