Следующая новость
Предыдущая новость

Пособие по компьютерной безопасности для оппозиции

После того, как почта Алексея Навального была в очередной раз взломана российскими спецслужбами, в Сети появилась масса статей, посвященных компьютерной безопасности. Откровенно говоря, большинство из них похожи на какие-то «вредные советы» и годятся лишь в качестве инструкции «как НЕ надо делать». Поэтому, несмотря на то, что в последнее время я публикую в основном обзоры по компьютерной техники, обзор нетбук samsung nc110 и прочих нетбуков, я все же решил предложить российской оппозиции реальную инструкцию по информационной безопасности.

Выбор пароля

Первое, с чего начинает работать любой взломщик почты и сайтов – это с подбора пароля. Поэтому правило первое: у вас должен быть длинный и сложный пароль. Что значит сложный пароль? Это означает следующее:

  1. Длина не менее 10 символов,
  2. В пароле должны быть прописные и строчные буквы, а также цифры
  3. Буквы не должны быть легко вычисляемы
  4. Цифры не должны быть легко вычисляемы

Для выбора пароля следует использовать мнемонический метод, который позволит вам создавать длинные и надежные пароли, которые вычислить или подобрать практически нереально.

На самом деле, несмотря на таинственное и непонятное звучание, это очень просто сделать. С другой стороны, с помощью мнемонических правил такой пароль забыть также невозможно.

Смотрите, как это делается. Для начала надо выбрать любую фразу, которую не забудете даже на смертном одре. Например, четверостишие, которое вы помните.

Пример:

Просто подари мне один только взгляд

И волшебный твой поцелуй подари

И я сразу сказочно стану богат,

Богаче, чем все принцы и все короли.

А теперь делаем следующее: пишем этот припев песни латинскими буквами, начиная каждую строчку с заглавной буквы. Получаем:

Prosto podari mne 1 tolko vzglad

I volshebnyi tvoi pocelui podari

I ya srazu skazochno stanu bogat

Bogache chem vse princy I vse koroli

Теперь пишем все первые буквы каждого слова припева, а число – цифрой. Получаем:

Ppm1tvIvtppIysssbBcvpivk

Таким образом, мы получили 24-значный пароль, который подобрать невозможно! Причем, запоминать его вообще не придется!

Кстати, можно и это усложнить, если выделять буквы по иному принципу – например, если выделить только первую букву или только последнюю букву, или если в четверостишье есть чье-то имя.

NB: Ни при каких обстоятельствах НЕ используйте именно ЭТО четверостишие из МОЕГО примера. Убежден: после появления этого поста спецслужбы будут именно ЭТОТ пароль подбирать в первую очередь. Выберите СВОЕ.

NB2: Не декламируйте свое любимое четверостишье на каждом углу – спецслужбам этот способ также хорошо известен.

Шифрование данных на жестком диске

Спецслужбы, взломав почту Навального, совершили преступление. Вас это удивляет? Меня – нет. Но то, что какие-то полицаи оказались преступниками, не снимает вины и с Алексея Навального – за беспечность. С другой стороны, если бы данные на компьютере Навального были бы зашифрованы, то весь СК РФ вместе с сотней лучших хакеров мира не извлекли бы из компьютера ровным счетом ничего.

Поймите одну простую вещь: системный пароль закрывает вход в систему, но не защищает ни от чего. Поймите: если хакер или полицай из следственного комитета загрузится не с жесткого диска, а, скажем, с компакт-диска, используя, скажем, Linux Ubuntu, то все файлы вашего компьютера будут для него открыты, как на ладони.

А вот если ваши данные будут зашифрованы, то никто их никакими средствами не прочитает. На маке это делается встроенными средствами — вот инструкция — за пару-тройку кликов мышки.

На компьютерах под управлением Windows я не знаю ничего лучше прекрасной программы TrueCrypt. Настраивается программа элементарно.

Преимущество шифрования с помощью TrueCrypt в том, что даже если ваш жесткий диск попадет в чужие руки, то злоумышленник увидит только какой-то громадный файл – ВСЕ! Без пароля прочитать содержимое того, что будет у вас храниться на секретном диске будет не проще, чем долететь до Луны на кукурузнике.

NB: Учтите, что если вы сами потеряете пароль от зашифрованного диска, то считайте, что свои данные вы также потеряли!

Не привязывайте номер телефона к аккаунту

Мне неоднократно доводилось лицезреть, как иные параноики перед какой-нибудь встречей вытаскивают батарейки из телефонов, наивно полагая, что их так не прослушают. Но при этом они ничуть не задумываются над тем, что вводят номер своего сотового телефона на случай восстановления пароля. Поймите простую вещь: прослушать сотовый телефон спецслужбам очень просто, а прочитать СМС им еще проще.

Никогда не используйте стандартные секретные вопросы

Все провайдеры используют вариант восстановления пароля с помощью ответа на стандартный секретный вопрос. Так вот, господа, выяснить девичью фамилию вашей мамы, имя вашей кошки, номер школы, где вы учились – проще пареной репы. Это легко сделает любой сетевой тролль, а уж у спецслужб это займет минуты.

Вариантов тут три:

  1. Не вводить секретный вопрос вообще (если возможно).
  2. Если все-таки почтовый сервис на этом настаивает ― введите заведомую длинную ахинею, которую подобрать невозможно или применяйте такую же мнемонику.
  3. Используйте свой вариант секретного вопроса и ответа на него. Озаботьтесь тем, чтобы вычислить ответ было бы просто нереально. Например, я встречал такой вариант вопроса: Контрольное число. А в качестве ответа была значимая для человека, но незначимая для остальных дата.

Не привязывайте аккаунты

Особенно этот совет касается тех, кто тусуется в Facebook и т.п. Учтите, что если у вас уведут один аккаунт – попрощайтесь и с остальными.

Не используйте русских провайдеров почты

Все российские провайдеры электронной почты (и вообще электронных услуг) на задних лапках пляшут перед спецслужбами. Поэтому они сдадут ваш аккаунт со всеми потрохами по первому требованию. Заведите почту на Gmail – и успокойтесь.

Используйте в броузере режим инкогнито.

Один из наиболее распространённых способов взлома – это перехват cookie. Напротив, в режиме инкогнито все новые cookie после закрытия окна немедленно автоматически удаляются.

Это были азы безопасности, выполнить которые сможет каждый, не вставая с кресла и не тратя ни малейших усилий. Но дальше изложены совет для продвинутых параноиков. Если выполните и эти пункты тоже, то безопасность в Сети вам гарантирована.

VPN за границей РФ

Еще в далеком (теперь!) 2000 году управление «К» обязало всех российских провайдеров и операторов сотовой связи установить у себя систему СОРМ. Таким образом, с того самого времени всю нашу деятельность в интернете российские спецслужбы могут отслеживать одним нажатием клавиши на компьютере.

Но, как говорится, «на хитрую ж… есть х… с винтом». Это работает до тех пор, пока вы не используете VPN (Virtual Private Network), то есть зашифрованный сигнал до удалённого компьютера. Таким образом, для российского провайдера и, соответственно, спецслужб, ваша деятельность в Интернете будет закрыта раз и навсегда.

Разумеется, все VPN платные! Но за безопасность надо платить!

Кстати, через VPN могут работать не только компьютеры: кроме этого можно подключить и айфоны с айпадами.

Вот инструкция для айфона/айпада, инструкция для андроида, инструкция для макинтош, инструкция для Windows 7

Настраивается один раз – больше голова не болит.

Кстати, дополнительный аргумент в пользу использования VPN – это полный доступ к тем сайтам, которые в России могут быть запрещены в соответствии с законом о цензуре. Пусть «Единая Россия» блокирует любые сайты – на здоровье! Но у вас-то будет несколько иностранных IP-адресов и отследить вас будет невозможно.

Сделайте себе секретный почтовый ящик

Моя официальная почта размещена на gmail.com. На мой ящик приходят все письма, на него же зарегистрированы все мои аккаунты. Но весь фокус в том, что этим ящиком я не пользуюсь: это ширма. С официального ящика все письма моментально автоматически уходят на другой адрес, которого никто, кроме меня, не знает, и он нигде не фигурирует. А с официального почтового ящика все письма моментально автоматически удаляются: он всегда пустой. Вот инструкция – как настроить афтофорвардинг на Gmail.

Отвечаю на письма я также с секретного адреса. Но мои адресаты этого не знают, поскольку что в теле письма прописан официальный адрес. Это тоже очень просто настроить.

Иными словами, если вдруг кто-то взломает мой публичный ящик, то он узнает и мой секретный адрес. Но что же увидит взломщик? Абсолютно ничего: девственно-чистый ящик! Пока спецслужбы будут ломать мой реальный ящик, то у меня остается вагон времени, чтобы спокойно и без суеты вернуть себе официальный ящик, а архив за несколько минут перенести на новый секретный ящик.

И последнее: не будьте идиотами

Вот несколько правил – как не быть идиотами:

  1. Не записывайте пароли на бумажке
  2. Не храните пароли в текстовых файлах.
  3. Не используйте в разных аккаунтах одинаковые пароли.
  4. Никогда и ни при каких обстоятельствах даже не пытайтесь залогиниться на чужих компьютерах.
  5. Не реагируйте на фишинг.
  6. Не скачивайте сомнительные файлы неизвестного происхождения,
  7. Установите надежный легально купленный антивирус,
  8. Не болтайте языком и сообщайте о себе минимум сведений.

PS: Все вышеописанное настраивается только один раз. При этом, разницы в работе вы не почувствуете.

PPS. Напоследок – поучительный анекдот в тему:

Лауреат Нобелевской премии профессор Перельман после 10 лет упорных исследований сделал компьютерную защиту, которую с помощью суперкомпьютера можно взломать лишь за 10 тысяч лет. Сержанты полиции Иванов и Петров, имеющие на двоих 10 классов образования взломали защиту за 10 минут, используя стул, скотч, резиновые дубинки и утюг. Причем, из этих 10 минут 1 минута ушла на то, чтобы привязать профессора скотчем к стулу, 1 минута на то, чтобы разложить на столе дубинки и утюг, 1 минута на то, чтобы объяснить профессору назначение разложенных на столе приборов. Оставшиеся 7 минут ушли на то, чтобы включить компьютер.

Источник: http://simplereview.ru/

Последние новости