Всевышний Аллах говорит в своей книге: «И они хитрили, и хитрил Аллах, а Аллах — лучший из хитрецов» (Сура Аль Имран, аят 54)

Посланник Аллаха (с.а.в.) сказал: «Война — это хитрость» (Аль-Бухари, Муслим).

В современном мире, война — это не только использование огнестрельного и другого оружия, наносящего материальный и физический вред противнику, а целый комплекс мероприятий боевого, организационного, материально-технического, хозяйственного, информационного, политического и др. характера, направленных на достижение главной цели — нанесение противнику максимального урона всех видов с минимальными понесенными потерями в этих же сферах.

Информационная составляющая этих мероприятий всегда была очень важна, но никогда еще как на данный момент, и с каждым днем ее важность, ее вес в общей картине войны становится больше и больше.

Ошибочно было бы понимать под этим только лишь ведение пропаганды или же правильную организацию связи. Нет. Информационная работа происходит на всех уровнях и этапах борьбы. Планирование и проведение военных операций, даже самых простых, невозможно без правильной подготовки. А базой для подготовки является, в первую очередь, информация. Ведь знания и опыт муджахидов, разведывательные и оперативные данные, знания общей ситуации и т.п. — это в первую очередь информация, накапливаемая иногда годами. Мы не задумываемся об этом в повседневной жизни и не часто придаем этому значение, но ведь чаще всего именно обладающие наибольшей информацией (в виде знаний и опыта) муджахиды становятся амирами, т.к. количество информации (опять же, в виде знаний и опыта), которой они обладают позволяют им наиболее эффективно использовать другие ресурсы (материальные, людские) для нанесения максимального вреда противнику.

Отсюда можно сделать вывод, что потенциально, при прочих равных условиях, наносимый кафирам урон прямо пропорционален количеству информации (знаний и опыта) муджахидов.[1] Т.е. получение необходимой информации и владение ею являются одной из самых важных задач для мусульманина и в особенности для муджахида.

Это вообще проблема многих кавказцев и вайнахов в частности — получение знаний. Мы хотим знать, но не хотим учить. Российский куфр в последние десятилетия сделал все, чтобы выбить из своих подданных желание учиться. И, к сожалению, это слишком часто еще сидит в нас. Мы готовы переносить трудности и лишения джихада, готовы морально и физически, готовы научиться пользоваться огнестрельным оружием, но только самым простым. Научиться же пользоваться, например, АГС (а чтобы им пользоваться, надо немножечко математику знать, чтобы рассчитать траекторию полета снаряда) для некоторых становилось просто непосильной задачей. Причем непосильной не из-за невозможности этому научиться, а именно из-за нежелания перенести «трудности» обучения.

Это ни в коем случае не порицание муджахидов (да упасет нас от этого Всевышний), это наставление, это урок всем, кто хочет выйти на путь Аллаха, используя при этом опыт и ошибки тех, кто вышел до них. Это даже не порицание кавказцев или вайнахов. Несомненно, что кавказцы не менее образованы и эрудированны, чем другие жители Земли, а в процентном отношении некоторые кавказские народы более образованы, чем те же русские. Но для муслима этого не достаточно. Муслимы должны быть самыми образованными — это один из важнейших показателей имана. Именно в те годы, когда наша умма наводила ужас на весь мир, этот самый мир приезжал к мусульманам за знаниями — умма несла знания, и Халифат был центром мирового ‘ильма. Как только мусульмане расслабились в этой сфере (а это возможно только при ослаблении общего уровня богобоязненности и веры) кафиры вырвались вперед в научно-техническом прогрессе — результат этого мы видим в наше время.

Последние годы эта проблема становится чуть менее актуальной, большинство муджахидов Имарата Кавказ на сегодняшний день — люди образованные и/или стремящиеся к получению знаний. Ужесточение войны вызвало укрепление имана, что в свою очередь всегда усиливает внутреннюю мотивацию и развивает умение критически себя оценивать. Все это, помноженное на массовость участвующих в Джихаде, а также налаживание руководством Имарата информационно-аналитической работы, привело к увеличению количества информации и количества ее источников, а также улучшению качества работы с ней.

Одним из признаков этого является то, что появилась возможность передачи опыта и знаний новым поколениям муджахидов в доступной форме и в минимальные сроки. Последнее видео Саида Абу Саада с инструкциями о том, как работать с оружием — это одно из подтверждений этому и это только начало, иншааллах.

Со своей стороны, наша редакция тоже хотела бы участвовать в этом процессе и мы хотим поделиться с мусульманами нашим опытом в важном деле безопасности и защиты информации при работе в сети Интернет. Мы не ставили целью сделать детальную пошаговую инструкцию, т.к. количество возможных ситуаций предусмотреть невозможно и в каждом конкретном случае необходимо подбирать наиболее эффективный вариант безопасности. Наша цель — направить в правильную стезю, в правильное русло, дать исходную точку и показать направление. Этого должно быть достаточно, чтобы стремящийся начал получать знания. Да и необходимости никакой в детальных инструкциях нет — интернет полон отличными материалами по безопасности и перепечатывать их на нашем сайте нет никакого смысла.

0. Учебные материалы

Для начала поговорим о том, что желательно знать, чтобы уметь защититься и где это «читать». Мы постарались выбрать только то, что, по нашему мнению, является крайне важным и полезным, так сказать, отправной точкой в изучении информационной безопасности.

0.1. Сети передачи данных

  • Основы сетей передачи данных:

http://www.intuit.ru/department/network/networkbasics/

  • Протоколы и алгоритмы маршрутизации в Интернет:

http://www.intuit.ru/department/network/pami/

0.2. Изучение основ и стандартов криптографической защиты информации

  • Криптографические основы безопасности:

http://www.intuit.ru/department/security/networksec/

  • Введение в криптографию:

http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto

0.3. Защита корреспонденции

  • PGP. Часто задаваемые вопросы:

http://www.pgpru.com/faq

  • Стеганография:

http://www.pgpru.com/biblioteka/statji/steganografija

0.4. Сетевая анонимность

  • Tor: Анонимность в Сети:

https://www.torproject.org/index.html.ru

  • Сетевая анонимность:

http://www.pgpru.com/faq/anonimnostj

0.5. Защита хранимых данных

  • Криптоконтейнеры и защита диска:

http://www.pgpru.com/faq/zaschitadiska

  • TrueCrypt — лучшая программа для шифрования данных:

http://www.sklyaroff.ru/x22.php

Мы не ставим задачу научить тут все этому, а хотим лишь подсказать, что надо знать, чтобы хорошо в этом разбираться. Во всем этом разобраться не стоит особого труда и нет необходимости в особом уме или таланте. Банальные желание, совсем небольшое упорство (в виде элементарной усидчивости) и одна-две недели времени — вот слагаемые столь важного успеха в этом деле.

В нашу же задачу входит объяснить простые способы «общения» с нашим сайтом, на основе того, что можно почерпнуть из вышеуказанных ссылок. Для этого не обязательно (хотя и очень желательно) знать все, что предлагается выше. Мы исходим из того, что мусульманин должен быть опытным пользователем ПК и Интернет, а также уметь самостоятельно и осознанно пользоваться программой PGP (или ее аналогами). Поэтому перед использованием наших инструкций, вам придется перейти сначала по ссылке http://www.pgpru.com/faq. Прочитайте эту страницу и пройдите по тем ссылкам, куда она указывает для того, чтобы понять как работает PGP и научиться ею пользоваться.

Если нет желания решать, что же именно читать и в какой последовательности, то можно начать с эти двух ссылок:

1. http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto/ — объяснение теории и логики.

2. http://web.archive.org/web/20060208115651/www.pgpru.com/manuals/guide/ — непосредственно руководство по программе.

Этого должно быть достаточно. На обучение работы с PGP, на наш взгляд, нужно всего лишь нескольких часов.

1. Анонимность при посещении исламских сайтов и оставлении комментариев

Все российские провайдеры связи (интернет, сотовая связь, городская и междугородняя телефония, wi-fi и т.д.) обязаны за свой счет обеспечить ближайшее отделение банды ФСБ возможность просмотра всего(!) трафика данного провайдера в реальном режиме времени. Т.е. в ближайшее отделение ФСБ поступает копия всех IP-пакетов, исходящих от провайдера или приходящих к нему. О чем это говорит простому пользователю интернета, а в частности читателю нашего сайта? О том, что вопреки расхожему заблуждению, никакие прокси-серверы и анонимайзеры не могут скрыть того, что передает или принимает пользователь (сообщение электронной почты и интернет-пейджеров, сайты и страницы, которые он посещает и т.д.), если эти данные передаются в открытом виде без использования средств шифрования. Анонимайзер может лишь скрыть ваш IP-адрес от сайта, который вы посещаете, подставив вместо него свой адрес, но скрыть что-то от того, кто физически «просматривает» ваше соединение с Интернет таким способом нельзя.

Тоже самое и при использовании электронной почты и интернет пейджеров (ICQ, MSN и т.п.). Объяснение того, как обезопасить себя при использовании интернет-пейджеров — не является целью данной статьи (если очень надо, то смотрите по ссылками Раздела 0 или же ищите через Google). Если вкратце, то для этого надо использовать либо специальные пейджеры со встроенным шифрованием, либо плагины шифрования для подключения к существующим пейджерам. Так же можно пользоваться Skype (он шифрует все, что передает: и голос, и видео, и сообщения), хотя это и не самый надежный вариант, но все же. «Ненадежность» Skype связана с тем, что компанию уличили однажды в сотрудничестве с правительством Китая — по их запросу были выданы логи сообщений миллионов пользователей сервиса.

 

Целью же данного раздела является объяснение того, как посещать сайты по-настоящему анонимно, чтобы никто не знал, что вы посещали, какие комментарии оставляли и т.п. Т.е. как скрыть факт посещения какого-то сайта и скрыть данные передаваемые с/на него.

Для этого мы предлагаем самый простой и надежный (на наш взгляд) способпользоваться сетью Tor.

 

Что это такое подробно расписано вот здесь: http://www.torproject.org/overview.html.ru — зайдите на эту страницу и прочитайте все, нам нет смысла повторять здесь то, что там уже есть.

Прочитайте, затем скачайте Tor-браузер по ссылке вверху той страницы (на момент написания этой статьи последняя версия 1.2.9 лежит вот здесь: http://www.torproject.org/torbrowser/dist/tor-browser-1.2.9_en-US.exe). Запустите скаченный файл и укажите папку, куда надо распаковать программу. Перейдите в эту папку, запустите «Start Tor Browser», подождите пока будет создано соединение и не откроется окно Tor-браузера. На вид это обычный Mozilla Firefox, только работающий через цепочку tor-серверов (которая создается при запуске). Все, пользуйтесь на здоровье себе и на зло куфру!

Программа не «прописывается» нигде в системе и может быть переписана в любое место, в том числе и на флешку, что дает возможность носить ее с собой и пользоваться где угодно.

В крайнем случае, когда нет никакой возможности воспользоваться Tor, можно пользоваться анонимайзером с поддержкой шифрования — в заголовке браузера, при работе с данным анонимайзером, поле адреса должно начитаться с «https://» (обратите внимание на букву S в конце — она должна быть обязательно) — в этом случае трафик от вас до этого анонимайзера будет идти по зашифрованному «туннелю», а от него до сайта — в открытом виде. Естественно, что если данный прокси-сервер расположен на территории русни (или той страны, для властей которой вы хотите быть «невидимыми»), то пользоваться им ни в коем случае нельзя — никакого смысла в его использовании все равно не будет.

2. Передача сообщений электронной почты

Мы изначально предполагаем, что всем и без того ясно: пользоваться российскими почтовыми серверами (mail.ru, yandex.ru, pochta.ru, rambler.ru и т.д.) категорически нельзя ни в коем случае, даже для простой личной «безобидной» переписки!!! При использовании в переписке с любой стороны (передающей, принимающей) российских почтовых серверов вся система шифрования, стеганографии и т.п. бессмысленна!!!

Вариант 1

Создать почтовый ящик на сервере GMail. Заходить с самого начала и постоянно только (т.е. и при регистрации и при использовании) вот так: https://mail.google.com (обратите внимание на букву S в конце https — она должна быть обязательно). Насколько нам известно, Google не держит почтовых серверов в России, а т.к. трафик от вас до сервера будет идти по зашифрованному каналу, то из Русни его прочитать не получится. Т.е. российские кафиры не будут знать ни что вы передали или приняли в письме, ни кому оно было послано или от кого пришло.

Плюсы этого варианта: очень быстро позволяет передать сообщение, защитив его от российских спецслужб, при этом не вызвав особых подозрений — это один самых популярных почтовых серверов, им пользуются миллионы людей со всего мира.

Минус: к сообщениям есть доступ у компании Google, а в случае если получатель сообщения зарегистрирован на другом сервере, то и у владельцев этого сервера есть доступ к этому сообщению. А Google, как и все другие почтовые системы в мире, тесно сотрудничает с кафирскими спецслужбами. Т.е. сообщение, в данном случае, смогут «видеть» владельцы почтового сервера, а как известно, «… одни из них — друзья другим».

Но несмотря на этот минус, данный способ в десятки раз надежней того, чем обычно пользуется подавляющее большинство мусульман. Если нет возможности подготовить зашифрованное письмо, а отправить его надо срочно, то можно воспользоваться этим способом.

Вариант 2

Создать почтовый адрес на GMail и пользоваться им способом, описанным выше (см. Вариант 1), с той лишь разницей, что сообщения предварительно шифруются с помощью PGP (или GnuPG, или другим надежным способом, доступным и принимающему и отправляющему).

Плюсы: плюсы Варианта 1, отсутствие минусов Варианта 1. Т.е. можно очень быстро передать сообщение, защитив его от российских спецслужб, при этом не вызвав особых подозрений — это один самых популярных почтовых серверов. А т.к. сообщение зашифровано, то его содержимое недоступно никому, кроме получателя (даже владельцам почтовым серверов).

Минусы: как таковые отсутствуют. Считать минусом, необходимость предварительной подготовки сообщения (т.е. его шифрования) нельзя, т.к. на это требуется (при наличии «под рукой» необходимых программ и ключей шифрования) времени в несколько секунд.

Этот вариант является самым предпочтительным из всех, при отправке сообщений нашему сайту, а также при общении между мусульманами.

Для зашифровки сообщения, адресованного нашему сайту, используйте наш публичный ключ, расположенный здесь

Адрес для отправки сообщений на наш сайт по-прежнему: hunafa@gmail.com, адрес для вопросов Саиду Абу Сааду: said.questions@gmail.com

Вариант 3

Использование в качестве почтового сервера HushMail (www.hushmail.com).

Этот почтовый сервер, разработанный при участии Филиппа Циммермана, разработчика PGP, изначально шифрует все почту внутри себя используя стандарт OpenPGP и работает только по зашифрованному каналу (https://).

Плюсы: Он уже «включает в себя» все плюсы Вариантов 1 и 2 без необходимости установки каких либо программ или ключей шифрования, т.к. возможность шифрования изначально в него встроена и PGP-ключи контрагентов, пользующихся другими серверами, можно хранить на сервере HushMail в своем аккаунте.

Минусы: сайт на английском языке, русификация отсутствует; для шифрования перед оптравкой от пользователя используется Java (ее можно отключить, но тогда почта будет шифроваться после передачи на сервер, а это уменьшает надежность), работа с почтовой системой требует некоторых навыков; бесплатный аккаунт имеет малый размер ящика и ограниченный функционал по сравнению с платной версией.

Несмотря на «минусы» — это достаточно надежная и удобная почтовая система и рекомендуется нами к изучению (вкупе с вышеописанным) технически грамотным мусульманам (или желающим стать таковыми), часто использующими (или планирующим использовать) возможности сети интернет на пути Аллаха.

3. Передача файлов большого размера

Для того, чтобы передать нам какую-то информацию большого объема (т.е. объема, который невозможно или неудобно передавать через электронную почту) необходимо сделать следующее:

  • зашифровать файл нашим публичным ключом (см. ссылку выше)
  • выложить его на какой-нибудь файлообменник (например, rapidshare.com, depositfiles.com и т.п.)
  • прислать ссылку с описанием на наш электронный адрес, любым из вариантов, писанных в Разделе 2.

Вместо заключения

В принципе, это все. На наш взгляд этого достаточно для того, чтобы подтянуть безопасность работы в интернет до уровня, обеспечивающего невозможность доступа кафиров к информации мусульман. Конечно же это далеко не все и даже не большая часть того, что есть и можно использовать. Безопасность информации — это уже серьезная наука в наше время. На нее можно и все жизнь потратить (как на профессию). За рамками остались вопросы безопасности персонального компьютера, использования аппаратно-программных комплексов, безопасности мобильных устройств, правила создания паролей и т.д. и т.п. По мере возможности мы постараемся осветить эти вопросы более подробно. То, что мы дали (как мы и говорили в самом начале) это отправная точка — воспользуйтесь ею и вы поймете какие возможности Всевышний предоставил мусульманам в борьбе с Его врагами!

Мы просим Аллаха принять сей труд по нашим намерениям и простить нам наши возможные ошибки и неточности, ибо Он — Прощающий, Милосердный.

О Аллах, благослови Мухаммада, семью Мухаммада и его сподвижников вплоть до Судного Дня!

ИА «Хунафа»


[1] Естественно, все это верно, как мы отметили, только «при прочих равных», т.е. если не брать в расчет иман (в первую очередь), физические, материальные и др. возможности.

7 комментариев на “Безопастность и защита информации при работе в сети Интернет”

  1. iz stolitcy:

    НЕ ОДНОГО КОММЕНТАРИЯ, А ВЕДЬ ЭТО ОЧЕНЬ ВАЖНАЯ СТАТЬЯ! ВСЕ ДОЛЖНЫ С НЕЙ ОЗНАКОМИТЬСЯ!

    Комментарии были, просто потерялись из-за недобросовестности некоторых хостинговых комапаний.

  2. аззам:

    ассаляму алейкум ва рахматуЛлях ахи!
    через что можно смотреть видео в режиме онлайн?
    почему тор не поддерживает просмотр видео требует установить плагин а при установке выдает ошибку?
    и вообще есть ли какие то новые проги на эту тему?

  3. Абд...:

    А при использовании Spotflux http://www.spotflux.com/ мне что-нибудь грозит?

  4. umar:

    Ассаляму алейкум…дайти информация по взлому и написанию программ для взлома

  5. Alexander:

    Ест создание kрипто сетi между вашеy машины и сервером ДНС через коториy затем будете работат. Стоит ето более $100 но дело в другом! проваyдер не дает изменит ДНС идет сброс сетy! так остаетсы ползоватсы спутниковымы системамы. Можно исползоват как модем сам спутниковиы телефон (не в русне куплениы) там 256кб/с что будет достаточно длы просмотра.

  6. Ислам:

    Ассаламу Алейкум! Я бы посоветовал не пользоваться с гугл э-маилом, так как вы уже наверно в курсе что гугл сливает информацию фсб о данных и недавние взломы гугл э-маилов…

  7. Amin Я:

    Ассаляму алейкум уа рахматуЛлахи уа баракятуху. Братья, можно еще арендовать VPS где-то в Европе или Америке и через них заходить, настроить у себя прокси и юзать с относительной безопасностью. По цене примерно 5-10 у.е. в месяц. А можно также выделенный сервер арендовать (от 30 у.е. / мес), поднять на нем прокси сервер и через него выходить в сеть. А логи на нем чистить самому или вообще отключить.

Добавить комментарий

«Не проронит человек и слова, чтобы не записал его находящийся рядом с ним недремлющий страж». Уважаемые мусульмане! На сайте HUNAFA.COM вам предоставлена возможность оставлять свои комментарии и обсуждать публикации. Мы не хотим лишать вас возможности общаться, но вынуждены задать определенные границы, которые просим вас не переступать. Посланник Аллаха, да благословит его Аллах и приветствует, сказал: "Пусть тот, кто верует в Аллаха и в Последний День, говорит благое или молчит". Просим вас быть корректными и не использовать ненормативную лексику. Тексты ваших сообщений не должны содержать призывов к расовой и национальной нетерпимости, прямых и косвенных оскорблений, ругательств. Сообщения, содержащие куфр, ширк, бид'а, призыв к ним или иным греховным поступкам, будут удалены. Если вы приводите хадис, то укажите его источник и степень достоверности. Если приводите цитату, то укажите, откуда она взята. Если хотите поделиться важной информацией с других сайтов, то пришлите ссылку, не вставляя весь материал. Просим вас писать на кириллице или использовать функцию "перевод транслита", имеющуюся под окном ввода комментария; сообщения, набранные латинским шрифтом, пропущены не будут. Также просим вас быть краткими в своих высказываниях. Ваши сообщения проходят модерацию, и в случае несоответствия правилам, могут быть удалены. Администрация также оставляет за собой право не публиковать и удалять комментарии, которые по нашему мнению могут спровоцировать непонимание и фитну среди читателей. В случае систематических нарушений правил, администратор будет вынужден заблокировать ваш IP адрес и запретить доступ к форуму.

Абу Мус’аб Ас-Сури: Ошибки движения джихада. Часть 8

Пятое: Общие ошибки и проблемы Я привел четыре вида ошибок. Но существуют также ошибки, не относящиеся к какому-то из этих […]

Тенденции в глобальном движении джихада. Часть 2

Беседа с Ахмадом Аль-Хамданом, вопросы которому задавал Тор Хэмминг 2 БУДУЩИЙ ПОДХОД АЛЬ-КАИДЫ Интервьюер:  В июле 2016, Джабхат ан-нусра отделилась […]

Тенденции в глобальном движении джихада. Часть 1

Мы хотим предложить вашему вниманию серию интервью с нашим братом Ахмадом Аль-Хамданом посвящённых сегодняшней ситуации в движении джихада. Беседы имели […]

Достоинство первых десяти дней месяца Зу-ль-Хидджа

Желательные действия, совершаемые в эти дни С именем Аллаха, Милостивого, Милосердного Хвала Аллаху, Господу миров, благословение и мир последнему пророку, […]

Мы можем больше… но боимся, не хотим, видим себя в да’авате!

Хвала Аллаху Единому, Вечному, который не рождал и не был рожден, и не был Ему равен никто! Благословения и мир […]