Безопасное серфинг в интернете
Хранение информации.
Компьютер.
Первое, и самое, пожалуй лучшее, что можно сделать — это не использовать Windows. Альтернативной OS может послужить широкоизвестный дистрибутив Linux – Ubuntu.
Статей по установке данной OS предостаточно, там же, при установке, можно зашифровать всю операционную систему.Так же тут более подробная инструкция. Однако, есть один совет — после установки откройте в Dash (логотип Ubuntu слева) и введите там Приватность (Privacy). В открытом окне выключите поиск веб-результатов и сохранение любой активности в принципе. Заодно, отключите и отсылку crash-логов в Диагностике.
В сфере защиты сохраненной на жестком диске информации, конечно, нет лучше и безопаснее ничего, чем открытая и бесплатная программа TrueCrypt. TrueCrypt может быть установлен на любой операционной системе и может без проблем подключать тома, созданные на другой операционной системе. Если же Вам необходимо обеспечить возможность подключить контейнер TrueCrypt к Android, то есть утилита EDS Liteобеспечивающую полную совместимость с TrueCrypt.
(Примечание MRTC: Хотя Truecrypt и не был пока уличён ни в чем предосудительном, однако, насколько можно судить, пока полный аудит его исходного кода никто не производил. Кроме того, достоверно неизвестно, кто является разработчиком TrueCrypt. В настоящее время разворачивается инициатива по всесторонней проверке этой программы. То есть, пользоваться ей можно, но всё-таки с некоторой осторожностью.)
Если Вам необходимо зашифровать данные на флэшке или SD накопителе, то подойдет данная инструкция.
Вот ссылки для создания обычного или скрытого контейнера
Однако, мы бы рекомендовали делать полное шифрование жесткого диска, вместе с операционной системой. Для того, чтобы это сделать Вам понадобится:
1. Все делать необходимо под Windows 7.
2. CD или DVD диск. После прохождения данной инструкции этот диск необходимо будет отдать какому-нибудь надежному человеку, к которому не придут с обыском (школьному другу, родственнику) или вообще уничтожить, т. к. при помощи этого диска можно будет получить доступ к Вашим зашифрованным данным. В последнем случае, при серьезном сбое или после забытого пароля возможна полная потеря данных на жестком диске.
3. При нескольких операционных системах TrueCrypt зашифрует только Windows, и то, если у Вас установлен Windows загрузчик, а не Grub, допустим. Как совместить зашифрованную Ubuntu с зашифрованной Windows 7 читайте тут. Только не выполняйте Шаг 4 — после него любой сможет открыть ваш зашифрованный TrueCrypt’ом диск, т.к. вход будет осуществляться через iso-образ, хранящий мастер-пароль.
Инструкцию по обычному полному шифрованию диска можно прочесть тут. Однако, есть предупреждение — в связи с тем, что ключи от Вашего диска будут кэшироваться в оперативной памяти, старайтесь выключать компьютер и не переводить его в режим сна. Иначе у узкоспециализированных профессионалов появится возможность получить полный доступ к OS и, как следствие, Вашим данным.
Смартфон. Android.
Последние версии Android позволяют включить полное шифрование диска и SD карты. Для этого надо зайти в Настройки и установить вначале пароль блокировки, если он у вас не стоит. А после — заряжая девайс включить шифрование диска или SD карты.
После этого каждый раз при включении или блокировки телефон будет спрашивать пароль для входа.
Безопасное общение.
Почта.
В первую очередь, конечно, среди почтовых серверов лучше выбирать https://riseup.net, однако там необходимо, чтобы либо Вы предоставили информацию о Вашей деятельности, либо за Вас поручились два человека. Инструкции по заведению аккаунта можно найти тут.
Так же тут можно найти инструкции по установке Thunderbird с использованием GnuPG шифрования, которое является непробиваемым для криптоаналитиков. Проблема в том, что для такого общения надо заранее обменяться ключами, которые при переустановке системы надо экспортировать и заново импортировать. Такую почту можно прочитать только вместе с ключом и необходимым софтом для GnuPG шифрования. Зато любой почтовой сервер будет видеть лишь набор данных, не поддающихся дешифровке.
Для одноразовых регистраций можно использовать 10 minut mail, она автоматически самоуничтожится после 10 минут ожидания. Однако некоторые регистрации на сайтах не проходят спам фильтр, так что не всегда этот вариант помогает.
Обмен мгновенными сообщениями
XMPP
Без сомнения, наш выбор в первую очередь падет на протокол XMPP, известный в народе как Jabber. На данный момент его использует и Google, и Facebook, но XMPP серверовгораздо больше. Плюс есть широкораспостраненный алгоритм шифрования OTR (Off The Record) позволяющий не сильно задумываться насчет создания ключей, создающим пару ключей на лету.
Для начала Вам понадобиться клиент — это Pidginи вместе с плагином OTRдля него.
Инструкции по установке можно скачать или просмотреть с нашего сайта.
Onetimesecret.com
Данный сайт позволяет создавать сообщения, которые будучи прочтенными самоуничтожатся на сервере и будут, в последствии, недоступны. Для этого достаточно просто ввести нужный текст, задать пароль (если вы не уверены, что по ссылке сразу же не пройдет кто-то другой) и выслать это все адресату.
Не смотря на то, что по использованию существует много вопросов, порой очень спасает при общении через различные социальные сети или с человеком, у которого нет защищенных средств связи (XMPP, riseup почты).
Безопасное серфинг в интернете
Tor
Сегодня все, казалось бы, знают о существовании системы Tor. Устанавливается она простейшим образом — ссылка для скачивания, запуск распакованной программы и вот Вы уже используете Tor. Любые Ваши передвижения в интернете через него для нашего КГБ будут недоступны.
Настройка Firefox
Пользователям Firefox, как самого безопасного браузера (который и использовался Tor Bundle для основы), можно тоже настроить его для обычного серфинга так, чтобы усложнить жизнь нашим спецслужбам.
В первую очередь можно отключить историю. Зайдите в Настройки →Приватность и там выберите не будет запоминать историю.
Во-вторых есть набор плагинов, список которых можно обозреть на сайте Безопасность-в-коробке. Обратите внимание особенно на плагины HTTPS Everywhere и NoScript.
Общие сведения
Конечно же, никакая система информационной защиты не поможет если Вы будете много рассказывать незнакомым людям сами, если Вы будете выбирать чрезмерно простые пароли (желательная длина пароля — минимум 10 знаков, с большими буквами и цифрами) и если будете использовать неизвестные Вам компьютеры. Установите по своему вкусу антивирус (Nod 32, Avast, Kasperky), можно установить дополнительно программы против шпионов и firewall. Никому не доверяйте своих паролей, так же как никого не оставляйте у своего компьютера надолго без присмотра.
Старайтесь особо важные данные вообще не хранить на компьютере, а помнить самим.
Итог.
В данный момент беларуское государство делает больший акцент на агентурную сеть, чем на контроль электронной информации. Однако, когда агентов нет и не предвидеться, когда агент не может получить никакой информации, когда сим карта и логи телефонного оператора не дают ничего интересного — силовые ведомства прибегают к современным технологиям. Важно быть всегда и во всем на шаг впереди их, чтобы потом нанести сокрушающий удар системе угнетения и несправедливости.
Надеемся подборка утилит, статей и рекомендаций усложнит жизнь ответственным органам.
|