Hunafa.com

В связи с актуальностью темы повторяем материал за 26-ое ноября 2012 года.

К нам пришло письмо от брата, который предлaожил некоторые свои мысли по информационной безопасности с просьбой дополнить и обобщить тему. К сожалению, у нас в данное время нет возможности углубляться в эту тему, поэтому, в виду его полезности, мы публикуем письмо практически без изменений. Также советуем почитать наш материал “Безопастность и защита информации при работе в сети Интернет”

Администрация

1. Для анонимного посещения используйте Tor. Для этого заходим на torproject.org, скачиваем, распаковываем и запускаем. Анонимность обеспечена за счет шифрования между узлами. На сегодня это более-менее удачная программа для анонимных прогулок на просторах всемирной паутины. Шифрованый трафик виден на уровне провайдера, но лучше им видеть шифрованый трафик чем адреса и содержание. Ведь нам всегда есть что скрывать (аурат, наши недостатки, у нас есть семейные секреты и т.д.).

2. Не пользуйтесь анонимайзерами, вы анонимны для посещаемого сайта, но НЕ для провайдера или СОРМ (“Система технических средств для обеспечения функций оперативно-розыскных мероприятий”, российская система слежения за обменом информации электромагнитными способами), не обманывайтесь кажущейся анонимностью, ее нет.

3. Spotflux хорош как бесплатный VPN-клиент для шифрования трафика, но не адресов посещаемых сайтов, т.е. содержание не видно, но виден адрес. Хорош для регистрации и чтения почты, так как у вас будет американский IP-адрес и шифрованое содержание трафика (т.е. текста писем не будет видно). Почта на российских почтовых сервисах не открывается, по этому пункту вопросов, надеюсь, уже не должно быть. Интересны следующие почтовые сервисы: gmx.com, mail.com, yahoo.com. Google менее предпочтителен, так как слишком охотно дает доступ тем, кому не лень запрашивать его.

4. Далее про шифрование файлов и текста. Загружаем программу “Клеопатра” с сайта gpg4win.org. Создайте ключ, обязательно сохраните основной ключ и его копию для распространения и поделитесь с друзьями. Попытайтесь не забывать пароль, обычно забывают, когда не используют часто. Теперь вы можете шифровать текст в письме, файлы. Даже если кто-то взломает или получит доступ к вашему почтовому ящику, текст буден зашифрован пока взломщик не получит доступ к основному ключу. Пароль спецслужбы будут настойчиво спрашивать у вас, так что постарайтесь, чтобы ключ и вы не попали в “добрые” руки.

Совмещаем 3. и 4. и получаем защиту переписки и файлов.

5. Советую посетить сайт pgpru.com для ликбеза (ликвидации безграмотности) и почитать основы безопасности. Специалистами, возможно, не станете, но общие моменты уясните, ин шаа-ллах.

6. Для голосового общения через компьютер используйте клиент Jitsi (jitsi.org), он шифрует трафик, используя открытый протокол ZRTP от создателя PGP. Можно открыть учетную запись на jabber.com, но временами у них бывают перебои.

Переписка через него также шифруется, но обязательно научитесь сначала выставлять шифрование (значок замка в чате) и удалять историю/архив чатов. Для этого делаете ‘show hidden files’, открываете папки на жестком диске ‘C:\Users\название вашей машины\AppData\Roaming\Jitsi\history_ver1.0 и удаляете. Про удаление ниже.

7. Не удаляйте файлы обычным удалением, обязательно используйте процедуру wipe, или шредер файла. Для этого хорошо подходит программа PGP. До отхода продукта к компании Симантек она была легко доступна, сейчас требуется регистрация, подтверждение и т.д. Версия не обновлялась, надо поискать доступную в интернете. Выставьте количество проходов до 7 (стандартно установлено  3 прохода стирания).

Вы удивитесь, как легко можно восстановить удаленные файлы. Загрузите программу Recuva и восстановите почти все файлы. За вас это также могут сделать ребята с кусачками и паяльниками из бандпритонов, поэтому не подкидывайте им работы.

Отдел писем

ИА «ХУНАФА»

الحنفــاء