exMIB
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В честь начала нового года хотелось бы поговорить с дорогими читателями о сетевой безопасности. Речь пойдет не о традиционной защите от хакеров, похитителей личных данных и зловредов, а о сохранении личных данных и защите от внедряемой на государственном уровне слежки.
Возможно, кому-то эти соображения будут полезны и позволят минимизировать риски в условиях меняющегося законодательства.
Облачные сервисы
Практика показала, что из всего массива файлов (включая фотоархивы), прошедшие через мою технику за последние десять лет, лучше всего сохраняются материалы, выложенные в интернет, соцсети или отправленные по почте. Даже в случае потери или поломки жесткого диска, ваш «облачный» архив останется с вами всегда и будет доступен по паролю.
Например, работая с облаком, вы можете редактировать документ на рабочем компьютере, а вечером открыть его дома на планшете без пересылки по почте или переноски на флешке, а внеся правки дома, открыть обновленный документ утром на работе.
Платить или не платить?
Облачные сервисы бывают разные — например, мейл.ру предоставляет бесплатный терабайт для хранения информации. Однако не стоит вестись на бесплатный сыр — пункт 5.10 лицензионного соглашения гласит, что «при загрузке контента в облако, компания Mail.Ru получает безвозмездное право на его использование и дальнейшее распространение этого контента в любых целях».
Поэтому лучше выбрать подходящий тарифный план на платном сервисе (dropbox или icloud, например) и не иметь головной боли.
Западный сервис или российский?
Этот же вопрос можно отнести и к выбору электронной почты. Выбор зависит от личных предпочтений и того, от кого в первую очередь вы бы предпочли уберечь в будущем имеющуюся переписку. Если это западные спецслужбы — пользуйтесь российской почтой, если это российские спецслужбы — пользуйтесь западными сервисами.
Например, один из моих знакомых предпринимателей, будучи обвиняемым по экономической статье, показывал всю свою переписку на почтовом ящике mail.ru (включая удаленные письма), выданную компанией следствию по решению суда. Иностранным сервисам (gmail.com, к примеру), подобное решение российского суда не указ.
Аналогичная логика распространяется и на облачные сервисы, однако если вы храните явно противоправный контент вроде детской порнографии или рецептов приготовления запрещенных веществ, будьте уверены: проблемы начнутся в любом случае.
Также не забывайте удалять cookies, если вам не нужны персонализация и таргетирование рекламы (это когда вы ищете продажу бетона на яндексе, а затем неожиданно для себя на совершенно посторонних сайтах вы видите объявления о продаже бетона)
Мобильная связь
По решению суда оператор сотовой связи обязан выдавать всю имеющуюся у него на абонента информацию за запрашиваемый период — географическое положение (определяется по нахождению в зоне действия вышки сотовой связи), входящие и исходящие звонки и СМС.
Если по каким-то причинам вы желаете минимизировать имеющуюся у оператора информацию, пользуйтесь приложениями, использующими для связи выход интернет — iMessage на технике Apple, Viber на смартфонах и им подобные — в данном случае, оператор фиксирует лишь факт интернет-соединения, и все. А уж кому вы звонили и что писали — в данном случае, остается между двумя абонентами, и получить доступ к этой информации можно лишь с изъятием техники, поэтому не забывайте периодически очищать накопившийся архив. Правда, метод такой проработает недолго — до лета.
Как избавиться от интернет-слежки и обойти блокировки сайтов?
К 1-му июля 2014 года должна быть развернута система СОРМ-3, обеспечивающая прослушку всех незащищенных соединений с дальнейшим хранением собранной информации минимум 12 часов (максимум не установлен). Подробности можете уточнить самостоятельно в приказе минсвязи.pdf
Речь идет о телефонных номерах, IP-адресах, учетных записях пользователей, адресах электронной почты на Mail.ru, Yandex.ru, Rambler.ru, Gmail.com, Yahoo.com и других. Также спецслужбам станут доступны уникальный идентификационный номер пользователя интернет-чата ICQ, идентификаторы пользователей Skype или Google Talk. Эта информация будет выдаваться без решения суда.
4. Технические средства ОРМ (Оперативно-Розыскных Мероприятий) обеспечивают:
4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью записи в кольцевой буфер, отбора и передачи на ПУ (Пульт Управления) информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:
а) постоянный IP-адрес (IPv.4; IPv.6);
б) IP-адреса, определяемые по маске;
в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов «*» и «?», где «*» — обозначает произвольную последовательность символов, а «?» — обозначает один произвольный символ;
г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
д) электронный почтовый адрес сервисов Web-mail указанных в приложении № 3 к Правилам, не использующих средства защиты информации, включая криптографические;
е) телефонный номер пользователя (вызываемого и/или вызывающего);
ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;
и) международный идентификатор абонента сети подвижной связи (IMSI);
к) международный идентификатор мобильного оборудования (IMEI);
л) уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);
м) идентификатор служб обмена сообщениями, указанных в приложении № 3 к Правилам;
н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN).
Таким образом, по вашей сетевой активности на основании анализа интернет-траффика будет куда проще доказать, что вы не мирный прохожий, случайно оказавшийся на несогласованном митинге, а последовательный экстремист, активно призывавший к свержению действующей власти.
Определенная опасность есть и для коммерсантов — где гарантия, что ваши конкуренты или будущие рейдеры не найдут понимания у местного оператора СОРМ-3, на практике являющегося малооплачиваемым техническим специалистом?
Обезопасить себя можно двумя способами: бесплатно и мучительно медленно, установив браузер ТОР.
С его помощью вы сможете абсолютно анонимно и в обход любых блокировок выходить в обычный интернет, и никакой СОРМ-3 не сможет выяснить, что, где и зачем вы смотрели, однако скорость соединения вас очень неприятно удивит.
Второй способ — прикупить сервис VPN, или «Виртуальную Частную Сеть», стоит порядка 70 долларов в год. Вбиваете в гугл VPN service, выбираете иностранную* (*за рубежом обыск у компании-владельца VPN-сервиса провести куда как сложнее) компанию, регистрируетесь, платите, скачиваете клиент, устанавливаете его, после чего ваш компьютер подключается к зарубежному серверу, шифрующему весь ваш траффик, создавая безопасное «туннельное» соединение. Даже если ваш траффик перехватывает СОРМ-3, то всё, что видит товарищ майор — набор зашифрованных пакетов, пока не поддающийся дешифровке.
С другой стороны, раз есть, что прятать — значит, дело не чисто и будут изымать оборудование для «изучения», поэтому и стоит позаботиться о копии ваших данных в «облаке».
P.s. Информация взята с одного из блогов |
Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 23:14 03-01-2014 | Исправлено: exMIB, 23:16 03-01-2014 |
|
