Безопасность регера

pakemon

Местный
Хотелось бы сказать пару слов о том, что многие из нас пренебрегают собственной безопасностью в сети и даже не задумываются о последствиях такой беспечности. Небезопасные выходы в интернет можно сравнить с сексом с малознакомой женщиной без презерватива. Обезопасил себя – будь спокоен на 99%, что всё будет ОК. Спросите: «Зачем это надо?». Я отвечу так: в стране идёт борьба с однодневками и уклонистами от уплаты налогов. Многие из нас занимаются альтернативкой, реорганизацией и ликвидацией фирм. Кто и что стоит за этими фирмами, от чего уходят и к чему приходят – в общем-то неизвестно. Каждая из задействованных в работу фирм – «малознакомая женщина». Наверняка кому-то доставались в работу фирмы, связанные с хищениями бюджетных средств, по фактам которых расследуются громкие уголовные дела. Правоохранительные органы тщательно идут по следам тех, кто был связан с созданием, реорганизацией и ликвидацией фирм, через которые прошли многомиллионные хищения. Одними из зацепок могут стать файлы на магнитных носителях, которые стали достоянием правоохранительных органов в результате проведенных обысков. Другими зацепками могут стать выгрузки СМС-сообщений от операторов сотовой связи. Третьими зацепками могут стать выгрузки сообщений с серверов операторов электронной почты или «он-лайн» перехват таких сообщений с использованием системы оперативно-розыскных мероприятий (СОРМ). Если верить интернету, то в данный момент правоохранительные органы имеют возможностьи выгрузки сообщений с серверов Скайп благодаря лояльности корпорации Майкрософт. В общем, везде и повсюду можно написать что-то лишнее, что станет впоследствии Вашей головной болью, бессонными ночами и седоволосыми переживаниями. Но все описанное ниже имеет своей целью не оказать помощь в сокрытии следов преступлений, а защитить личную и деловую жизнь от проникновения в неё коррупмированных сотрудников правоохранительной системы, которые за незаконное денежное вознаграждение готовы получать в интересах третьих лиц конфиденциальную информацию, составляющую коммерческую тайну.
Итак, по просьбам партнёров по регбизнесу выкладываю несколько простых советов, благодаря которым многие смогут чувствовать себя более уверенными при деловой переписке в Интернете. Сразу оговорюсь, что поскольку я самоучка в данном вопросе, то используемая мной терминология и глубина познаний в области информационной безопасности могут отличаться от высоких стандартов. Но тем не менее, faq по этому вопросу имхо является первым на данном форуме:
1. Защищаем электронную почту:
Чтобы защитить переписку между партнёрами необходимо использовать средства криптозащиты, то есть программные средства, которые могут зашифровать содержимое пересылаемых сообщений. В основном везде и всюду установка и поддержание функционирования таких программных средств на персональных компьютерах – весьма дорогое удовольствие. Множество фирм в области информационной безопасности предлагают баснословно дорогие услуги. Однако, не всё так печально, как кажется на первый взгляд. Оказывается, всё можно сделать самому и бесплатно. Делается это так: получаем с сайта какого-нибудь крупного удостоверяющего центра так называемый e-mail-сертификат. Очень важно, чтобы получение такого сертификата происходило в браузере Internet Explorer (Mozilla, Chrome и т.д. могут не подойти для такой операции). Для себя я открыл удостоверяющий центр www.comodo.com . В данный момент они выдают такие сертификаты бесплатно, в то время как очень многие на этом зарабатывают большие деньги. Итак, на примере www.comodo.com: заходим на этот сайт, далее жмём на вкладочку «free products». Далее – «free e-mail certificate». Или вместо всего этого переходим вот по этой ссылке: «https://secure.comodo.com/products/...&country=RU&entryURL=https://www.comodo.com/».
Появится анкета, которую надо заполнить, а именно: имя, фамилия, адрес электронной почты, которыми Вы будете пользоваться, пароль. Далее, жмёте голочку, что Вы согласны с условиями предоставления сертификата и нажимаете кнопку «далее». После этого появится сообщение, что всё прошло успешно и что информация о том, как получить сертификат, выслана на указанный Вами ящик электронной почты. В этом же браузере (Internet Explorer) заходим в свой ящик электронной почты. Видим так письмо от COMODO с темой «Your certificate is ready for collection». Смотрим в глубь письма и видим кнопочку «Click & Install Comodo e-mail certificate». После нажатия на эту кнопочку в течение пяти секунду в окне браузера должно появиться сообщение «Succesful», то есть успешно. То есть, сертификат успешно получен и встроен в Windows. После этого надо научиться применять его.
Для того, чтобы шифровать сообщения нам понадобится программа-почтовый клиент. Среди популярных почтовых клиентов можно перечислить: MS Outlook, TheBat, Mozilla Thunderboard. Поскольку самым популярным является MS outlook, - на его примере (на примере MS Outlook-2007) я и опишу, как создавать криптованные сообщения.
Итак, запускаем MS Outlook с уже настроенной учётной записью электронной почты. Заходим во вкладку: «Сервис» -> «Центр управления безопасностью» -> «Защита электронной почты». Нажимаем кнопочку «параметры». Далее, просто жмём на «ОК». После этого в разделе «Шифрованная электронная почта» отмечаем галочки: «Шифровать содержимое и вложения исходящих сообщений» и «Добавлять цифровую подпись к исходящим сообщениям». Нашимаем «ОК» и выходим в главное меню MS Outlook. Теперь, создаём письмо Вашему партнёру. Можно пустое. То есть, нашимаем на вкладку «Создать». В поле «Кому» - указываете адрес электронной почты Вашего партнёра. Справа вверху увидете значёк, похожий на конвертик с красной ленточкой. Нажимаем эту кнопочку так, чтобы она была включена. Это означает, что мы подписываем наше сообщение электронной цифровой подписью, которая передаётся вместе с так называемым открытым ключём шифрования для того, чтобы с помощью этого ключа Ваш партнёр смог расшифровывать приходящие от Вас письма. Итак, нажимаем кнопочку «Отправить», ждём, когда письмо уйдёт партнёру. Теперь партнёр, проделавший точно такую же работу по получению сертификата, открывает MS Outlook, получает от Вас письмо. Открывает окно с этим письмом. Наводит стрелку мыши на название почтового ящика, с которого пришло это сообщение, нажимает правую кнопку мыши, выбирает раздел «добавить в контакты MS Outlook». В открытом окне нужно нажать кнопку «Сохранить и закрыть». Теперь Ваш партнёр отправляет Вам со своего ящика подписанное вышеуказанным способом сообщение со своего MS outlook’а со своего электронного ящика. Вы так же должны его добавить в список контактов MS Outlook. После добавления Вы можете констатировать, что криптосвязь по электронной почте между Вами налажена. Для криптования сообщений нужно, чтобы в окне подготавливаемого сообщения нарядку со значком в виде конвертика с красной ленточкой была нажата также кнопочка в виде конверта с синим замочком. Это будет говорить о том, что сообщение подписывается с помощью ЭЦП и криптуется. Для чего это делается? Для того, чтобы перехватываемые хакерами или правоохранителями сообщения было невозможно прочитать. В настоящий момент какой-либо техники или программ, позволяющих дешифровать сообщения, зашифрованные алгоритмом AES-256, который используется по-умолчанию в MS Outlook, невозможно. Учёные, которые смогли бы выработать алгоритм дешифровки, удостоились бы нобелевской премии.
Многие из нас пользуются смартфонами и планшетами. С помощью этих устройств мы пользуемся электронной почтой. Несомненно, и на этих устройствах хочется читать зашифрованную почту от партнёров и шифровать отправляемые им сообщения. Поскольку я являюсь обладателем iphone и Samsung galaxy note 2, опишу , как установить сертификат и пользоваться средствами криптозащиты электронной почты на IOS и Андроид-устройствах.
Начнем с iphone. Каких-либо программ из iStore устанавливать не требуется. Необходимо извлечь из своего компьютера файл е-мейл сертификата, который был установлен в windows. Делается это так: открываете Internet Explorer. Заходите в «настройки» -> «свойства браузера» -> «содержание» -> «сертификаты» -> «экспорт». Нажимаете кнопку «Далее». Потом появится выбор: «Экспортировать или не экспортировать закрытый ключ». Ставите галку – «Да, экспортировать». Далее, вводите пароль, который указывали при создании сертификата на сайте comodo.com , после этого будет предложено, в какую папку и под каким именем сохранить файл сертификата. После того, как Вы его сохранили, Вам нужно создать в MS outlook сообщение, где отправителем и адресатом будете Вы сами. К этому сообщению прикрепите файл, который Вы только что создали. Отправляем. Далее, берём в руки iphone, открываем электронную почту. Видим, что в письме, которое пришло Вам же от Вас, пришёл файл. Нажимаем на этот файл и появляется окно с кнопочкой «Установить». Жмём её. Далее, будет еще раз предложено установить сертификат, ждём «Установить». Потом запросит пароль телефона, после пароля телефона запросит пароль сертификата. Всё это вводим, что в конечном итоге привёдёт к тому, что в iphone установится е-мейл сертификат. Жмём кнопку «Готово». Теперь в iphone заходим в «Настройки» -> «Почта, адреса, календари» - > «Учётные записи» - > «Ваша учётная запись» -> IMAP (или pop3). Далее, смотрим, в самом низу будет вкладка: «Дополнительно». Нажимаем её. В самом низу видим вкладку «Подпись». Нажимаем на неё. Далее, включаем эту функцию появившимся переключателем. Выходим обратно. Заходим во вкладочку «Шифрование» и делаем то же самое. Далее, выходим из этого меню, нажимаем на кнопку «Готово». После этого iphone готов читать зашифрованные письма и отправлять их точно так же, как это делалось на компьютере.
Теперь о том, как всё то же самое сделать на Андроид-устройстве.
Опишу наиболее понравившийся мне способ, так как другие способы имхо оказались сложнее, либо дорогими в плане покупки дорогих криптоклиентов. Итак, смотрим, каким способом извлекался сертификат из компьютера в файл, как это было описано про установку сертификата на iphone. Только в этом случае мы отправляем файл не по электронной почте, а сохраняем его через шнур на устройстве Андроид (на флешкарту). Далее, в Google Market’е находим и устанавливаем программу x509tools . Она будет просить обновиться до r2mail2 , но надо отказываться от этого обновления. Открываем эту программу, в верхнем левом углу будет кнопка «Certificate Store». Нажимаем её и далее находим тот самый файл. Нажимаем на него и таким образом устанавливаем его в систему. Закрываем эту программу. Идём в Google Market, находим и устанавливаем программу r2mail2 . Настраиваем учётную запись Вашей электронной почты. После этого, через данную программу (r2mail2) можно читать зашифрованные сообщения и отправлять с Вашего устройства зашифрованные.
2. Мессенджеры (обмен мгновенными сообщениями).
Многие из нас привыкли общаться между собой с использованием программ обмена мгновенными сообщениями: icq, skype, google talk. Наиболее надежным до недавнего времени считался skype. Но и он «сдал позиции». Так вот, возникает потребность в организации обмена сообщениями с использованием шифрования передаваемых сообщений. Наиболее простой способ – установка «не родного» клиентского приложения. Итак, если Вы пользователь icq, google talk или skype, то Вам необходимо установить программу Pidgin. Сразу оговорюсь, что далее опишу схему для пользователей google talk. Для пользователей icq и skype всё то же самое, с небольшими нюансами, которые нет необходимости описывать отдельно.
Итак, устанавливаем pidgin. Настраиваем в нём учётную запись google-talk (google-общение), icq, skype. Далее, на сайте Pidgin’а есть раздел «Плагины», находим плагин «Off-the-line-record» (OTR) и тоже его устанавливаем. В программе Pidgin есть раздел «модули», заходим в него и ставим галку напротив плагина «Off-the-line-record». Теперь можно общаться в гугле с использованием протокола OTR. Только нужно не забывать нажимать на кнопочку в виде замочка, чтобы передаваемые сообщения зашифровывались.
Обмениваться сообщениями с использованием протокола OTR можно и на смартфоне. На Андроид-устройствах это программа Gobberbot. Устанавливаете её, настраиваете свою учётную запись google и пользуетесь на здоровье. Для айфона бесплатных программ покачто не обнаружил. Из платных – SJ. Её не устанавливал, поэтому ничего сказать не могу.
3. К слову о телефонных СМСках. Бывает, случается так, что интернета нет, а какую-то важную информацию нужно передать сообщением через телефонное СМС. Обладателям андроид-устройств могу посоветовать программу TextSecure. Если она установлена у Вас и у Вашего партнёра на смартфоне, то у Вас появляется возможность передавать друг-другу зашифрованные СМСки. При этом, у оператора сотовой связи на сервере будут видны только каракули. Такие же каракули увидит правоохранитель, когда получит от оператора связи выгрузку сообщений между Вами.
4. «На случай обыска»  . После того как все каналы передачи информации защищены, Вам необходимо позаботиться о том, чтобы компьютеры, на которых Вы работаете, в случае изъятия их во время обыска не были доступны компьютерной экспертизе. А именно, необходимо защитить компьютеры средствами криптозащиты, не позволяющими несанкционированно изучить содержимое Ваших компьютеров. Наиболее распространенным и авторитетным (а также бесплатным, что немаловажно!) средством такой защиты является программа TrueCrypt. Устанавливаете её. Далее, с её помощью осуществляете шифрование жестких дисков Вашего компьютера. А именно, происходит их переформатирование «на лету». То есть, Вы так же продолжаете работать с компьютером, пока происходит процесс переформатирования диска. Диск переформатируется в криптооболочку вместо обычной NTFS или FAT32. Увидев зашифрованный такой программой диск, эксперт-криминалист сразу даст заключение о том, что экспертизу провести невозможно.
5. Скрываем ip-адрес.
Для тех, кто хоть немного разбирается в информационных технологиях, известно, что провайдер, предоставляющий Вам услугу доступа в Интернет, будь то через симкарту оператора сотовой связи, через домашние провода или Wi-Fi-роутер, установленный в общепите, видит и имеет возможность отслеживать то, какая информация исходит от Вас в интернет и какая информация приходит к Вам из Интернета. Помимо провайдера такой же возможностью обладают спецслужбы, у которых установлена мощная система фильтрации Интернета под названием «СОРМ». Чтобы затруднить или сделать невозможным такой контроль, в цивилизованном мире продвинутые пользователи пользуются услугами операторов, предоставляющих доступ к виртуальным частным сетям (VPN). Что это такое? Виртуальная частная сеть – это сеть, созданная в Интернете и является как-бы Интернетом внутри интернета. Доступ к ней осуществляется через шифрованный канал связи, устанавливаемый между компьютером пользователя и оператором VPN-сети. А именно, вся информация (исходящие и входящие запросы, передача файол) осуществляются по криптоканалу, расшифровать который ни спецслужбы, ни сотрудник провайдера Интернета, не могут. Общепринято, что при пользовании интернетом в общественных сетях, таких как Wi-Fi роутеры в аэропортах и общепитах, пользование VPN-услугой – обязательно. На сегодняшний день могу выделить две фирмы, предоставляющие бесплатный доступ к VPN-сервису: spotflux и hotspot vpn. Программное обеспечение Spotflux я установил на стационарные компьютеры и на iphone. А программное обеспечение от hotspot vpn я установил на Андроид-устройства.
Установив это программное обеспечение, Вы закроете канал передачи информации в интернете от третьих лиц, а Ваш ip-адрес сменится с российского (указывающего на Ваш дом, работу и т.д.) на американский или английский, что способствует более высокому уровню безопасности при работе в Интернете.

6. Голосовое общение.
Многие из нас всё же предпочитают почесать языком в трубку, нежели общаться с глазу-на-глаз или через е-мейл и мессенджеры. Долгие годы для таких целей специально разрабатывались так называемые «криптофоны» стоимостью от 50 т.р. Основными клиентами фирм-изготовителей криптофонов являлись первые лица высших государственных органов, депутаты и просто очень богатые люди. В настоящее время такие телефоны продолжают продаваться, но однако в условиях стремительного развития в области смартфоностроения появились на свет возможности зашифровывать голосовой поток данных «на лету» с использованием обычных смартфоновских программ. Для Андроид-устройств это: RedPhone Secure calls, а для iPhone это RedPhone. Принцип работы – такоё же, как у Skype и у Viber, однако передача данных с между абонентом и сервером криптуется и может быть расшифрована только адресатом (вторым абонентом).
Вся изложенная информация собрана в результате изучения Интернета и в большей степени статей под названием «АНТИСОРМ».
Если кому-нибудь моя статья покажется полезной – ставьте лайки :cool: .
 

kailas

Активист
24 Авг 2009
3,921
1,753
Шамбала
Реклама какая то... .
А где гарантия, что в один прекрасный день мой компьютер не будет участвовать в какой нибудь кибер атаке на Пентагон например, благодаря этой программке которую я своими ручками встроил себе на копм?
 

zzoe

Активист
6 Апр 2007
1,608
831
Небезопасные выходы в интернет можно сравнить с сексом с малознакомой женщиной без презерватива

Каждая из задействованных в работу фирм – «малознакомая женщина»

что за сексизм? назовите это "малознакомый половой партнер".
 
  • Мне нравится
Реакции: Mod.Ch.

nick-on

Местный
19 Фев 2011
577
526
Москва
Кто это только такие статьи пишет и откуда они берутся.. Можно источник?
 

kailas

Активист
24 Авг 2009
3,921
1,753
Шамбала
Старина, автор статьи - я. Если бы это был другой автор, я бы написал соответствующую ссылку. Это не плагиат.
Т.е. ты проработал этот вопрос и решил нам помочь?
Респект и уважуха братело!
Статью в публикации однозначно!

Добавлено через 30 секунд
Кстати сам пользуешься?
 

pakemon

Местный
Конечно пользуюсь. И других бы научить не мешало. Как видишь из статьи, для построения безопасного канала общения требуется, чтобы было одно и то же у тебя и у твоего партнёра.
 

pakemon

Местный
Кому нужно - тот установит. Кому не нужно - так и будет прозрачен, как медуза. Безопасность - дело индивидуальное. Кому-то нужны телохранители, а кому-то - не нужны.
 

M0L0T

Местный
31 Мар 2010
767
650
Москва, Ленинский
Вовсе не одна )) : 327, 173.1, 173.2, 198, 199 УК РФ.
и 185.5 (если кто не читал)

Но это все - детский сад. А 199 и 198 оставьте для клиента.

Что касается непосредственно темы (прослушки и все такое) - в 11 году 462 тыс. санкционированных прослушек. Каждая из которых касается несколько десятков других абонентов. Вокруг оглянитесь - кого то за эти разговоры схватили из ваших клиентов?

Ответ - Неуловимый Джо. Вот эти вот регерские секретики никому нафиг не сдались (пока что то серьезное не случилось).
 
  • Мне нравится
Реакции: Mod.Ch.