К нам пришло письмо от брата, который предложил некоторые свои мысли по информационной безопасности с просьбой дополнить и обобщить тему. К сожалению, у нас в данное время нет возможности углубляться в эту тему, поэтому, в виду его полезности, мы публикуем письмо практически без изменений. Также советуем почитать наш материал “Безопастность и защита информации при работе в сети Интернет”
Администрация
1. Для анонимного посещения используйте Tor, заходим на torproject.org, скачиваем, распаковываем и запускаем, анонимность обеспечена за счет шифрования между узлами. На сегодня это более-менее удачная программа для анонимных прогулок на просторах всемирной паутины. Шифрованый трафик виден на уровне провайдера, но лучше им видеть шифрованый трафик чем адреса и содержание. Ведь нам всегда есть что скрывать (аурат, наши недостатки, у нас есть семейные секреты и т.д.).
2. Не пользуйтесь анонимайзерами, вы анонимны для посещаемого сайта, но НЕ для провайдера или СОРМ (“Система технических средств для обеспечения функций оперативно-розыскных мероприятий”, российская система слежения за обменом информации электромагнитными способами), не обманывайтесь кажущейся анонимностью, ее нет.
3. Spotflux хорош как бесплатный VPN-клиент для шифрования трафика, но не адресов посещаемых сайтов, т.е. содержание не видно, но виден адрес. Хорош для регистрации и чтения почты, так как у вас будет американский IP-адрес и шифрованое содержание трафика (т.е. текста писем не будет видно). Почта не на российских серверах не открывается, по этому пункту вопросов, надеюсь, уже не должно быть. Интересны следующие почтовые сервисы: gmx.com, mail.yahoo.com. Гугл менее предпочтителен, так как слишком охотно дает доступ тем, кому не лень запрашивать его.
4. Далее про шифрование файлов и текста. Загружаем программу “Клеопатра” с сайта gpg4win.org. Создайте ключ, обязательно сохраните основной ключ и его копию для распространения и поделитесь с друзьями. Попытайтесь не забывать пароль, обычно забывают, когда не используют часто. Теперь вы можете шифровать текст в письме, файлы. Даже если кто-то взломает или получит доступ к вашему почтовому ящику, текст буден зашифрован пока не получат доступ к основному ключу. Пароль будут настойчиво спрашивать у вас, так что постарайтесь, чтобы ключ и вы не попали в “добрые” руки.
Совмещаем 3. и 4. и получаем защиту переписки и файлов.
5. Советую посетить сайт pgpru.com для ликбеза (ликвидации безграмотности) и почитать основы безопасности. Специалистами, возможно, не станете, но общие моменты уясните, иншаАллах.
6. Для голосового общения через компьютер используйте клиент Jitsi (jitsi.org), он шифрует трафик, используя открытый протокол ZRTP от создателя PGP. Можно открыть учетную запись на jabber.com, но временами у них бывают перебои.
Переписка через него также шифруется, но обязательно научитесь сначала выставлять шифрование (значок замка в чате) и удалять историю/архив чатов. Для этого делаете ‘show hidden files’, открываете папки на жестком диске ‘C:\Users\название вашей машины\AppData\Roaming\Jitsi\history_ver1.0 и удаляете. Про удаление ниже.
7. Не удаляйте файлы обычным удалением, обязательно используйте процедуру wipe, или шредер файла. Для этого хорошо подходит программа PGP. До отхода продукта к компании Симантек она была легко доступна, сейчас требуется регистрация, подтверждение и т.д. Версия не обновлялась, надо поискать доступную в интернете. Выставьте количество проходов до 7 (стандарт 3 стирания).
Вы удивитесь, как легко можно восстановить удаленные файлы. Загрузите программу Recuva и восстановите почти все файлы. За вас это также могут сделать ребята с кусачками и паяльниками из бандпритонов, поэтому не подкидывайте им работы.
Отдел писем
ИА «ХУНАФА»
الحنفــاء
Как Ингуши пытались помочь братьям Чеченцам.1994 год :
http://www.youtube.com/watch?feature=player_embedded&v=ZT2PeoXQ3Fs
Немного неправильное название, я думаю. Не “пытались помочь”, а “помогли” – задержали продвижение войск, вывели из строя транспортные средства, деморализовали врага, уничтожили минимум одного вражеского солдата…
Админ: Да брат, ты прав, я исправлю и перезагружу это видео…
Очень грамотные советы.Подходит для всего ,кроме передачи конкретной информации об операции.В этом случае единственный путь – каждый раз новый айпи и новый эмаил с обоих сторон.И определенный шифр,о котором вы договорились заранее.Немного хлопотно, но зато с этой стороны пробоя не будет,если не арестован один из адресатов.Также используйте другие пути передачи информации в том же интеренете.Например в сайте о знакомствах,о продаже товаров и услуг…разумеется вся информация зашифрована.Например в заранее обусловленном сайте знакомств появляется новая девушка все ее параметры и определения означают конкретную информацию.При принятии – ей ишется один ответ. При сложностях – другой от определенного ника.И это тоже не со своего компа.Через время ники надо поменять.В том же духе объявления.Этим пользуются спецслужбы внешней разведки и сейчас,хотя все программы и навороты мира им доступны.
“Spotflux представляет собой ранний этап развития компании, ориентированной на Интернет. Наша технология является постоянно развивается и пока мы ее совершенствуем, мы предлагаем нашим пользователям воспользоваться нашими услугами бесплатно. Как в свое время Twitter, Facebook и Dropbox, мы находимся в процессе принятия основных улучшений и как только мы разработаем новые, очень интересных функции, они станут доступными для приобретения.”
Говоря по-проще: программа появилась полгода назад (Spotflux официально запущен в марте 2012 года) и пока находится в тестовом режиме и поэтому бесплатна, как только они ее доработают, станет платной.
Программа не является опенсорсной и проверить ее нет возможности.
Весь ваш трафик проходит через сервера разработчиков и они же якобы фильтруют от вирусов и др, а кто они сами Аллаху Аглям.
И вообще, чем полезным они хотят нас порадовать, непонятно, поскольку тот же TOR по всем параметрам на порядок более качественный продукт.
Единственный недостаток TOR, на мой взгляд, то что он запускается под windows (система далеко не идеальная в плане анонимности!)
Решение проблемы специально заточенные на анонимность и безопасность LiveCD и LiveUSB, такие как TAILS и Liberte, о них и стоит написать качественную и простую статью для наших братьев и сестер!