Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Хотите себя обезопасить? А компьютер-то придется выбросить.

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
21.925
Реакции
3.755
Баллы
113
Возраст
53
Адрес
Россия,
Веб-сайт
o-d-b.ru
Хотите себя обезопасить? А компьютер-то придется выбросить.

eb671d8e0218cbe74ac82d8dd6569655.jpg


Как сохранить добытый горячий материал и донести его до редакции? Как обходить цензуру в интернете, маскирующуюся под борьбу с проявлениями экстремизма? Почему в современном обществе так остро стоит проблема анонимности и защиты частной жизни? 10 февраля в арт-баре «Массолит» Алексей Еремеев, бывший хелпер и модератор ресурсов safezone.cc, oszone.net, прочитал лекцию «Информационная безопасность в журналистике», в которой рассказал об IT-безопасности пользователей компьютеров и телефонов, методах шифрования информации и цензуре в интернете. Slon публикует сокращенный вариант лекции

Тема лекции, возможно, вызовет у кого-то легкую (или не очень) паранойю, но ее содержание может заинтересовать не только блогеров и журналистов, пишущих на острые темы, но и всех пользователей гаджетов, которых заботит проблема личной информационной безопасности. Не стоит верить словам Жириновского о том, что вокруг живут одни идиоты, – это не так, особенно в сфере технологий.


Правописание

Вообще информационную безопасность понимают по-разному.

Например, на факультете журналистики МГУ есть курсы, на которых учат писать статьи, безопасные с точки зрения подачи информации. То есть непровокативные, сохраняющие спокойствие общества, не призывающие к народному восстанию.

Но это не подходит тем, кто ставит перед собой задачу высказываться на злободневные, животрепещущие темы.

Сначала нужно позаботиться о том, как вы пишете, когда дело касается скользких фактов.

Не следует пренебрегать словами, указывающими, что это ваше или чье-то мнение: «вероятнее всего», «с большой долей вероятности», «по моему мнению», «по мнению такого-то»… Это отделение фактов от мнения, конечно, не может полностью вас защитить от претензий или даже судебного иска от тех, кто «пострадал» от вашей статьи. Но если вы напишете: «С большой долей вероятности, данный депутат замешан в коррупции», то этому депутату будет сложнее вас оспорить.

Никогда не переходите на личности. Нельзя использовать обидные слова, писать о ком-то неподтвержденные факты. И прежде чем нажать кнопку «поделиться», проверьте свои источники, соберите максимальное количество информации. Даже если вы все материалы использовать в своей статье не будете, храните их на жестком диске, чтобы при случае иметь под рукой.

Если вам все-таки предъявили иск, вы должны быть к этому готовы: материалы, подтверждающие вашу правоту, лучше держать в одной папке, а еще лучше – на флешке; у вас должен быть телефон адвоката. Также желательно провести независимую экспертизу вашего текста – это, конечно, стоит денег, но если вы пишете на острые темы, нужно перестраховаться. Безопасность дороже.

Также важно не пользоваться торрентами, чтобы вас не могли уличить в скачивании пиратского контента. Используйте глобальный поиск и разрешенные законом методы. Шифруйте информацию, которая особенно важна, и не храните лишнего на своем компьютере. С 1 февраля у нас был принят закон о внесудебной блокировке сайтов, но только за «распространение призывов к массовым беспорядкам, осуществлению экстремистской деятельности и участию в массовых публичных мероприятиях». Если ваш сайт попал в черный список без каких бы то ни было причин, а Роскомнадзор молчит, то единственный выход – это, к сожалению, суд по правам человека.


Во имя кибербезопасности

Если компьютер в офисе, можно считать, что это не ваш компьютер. У каждой фирмы своя политика безопасности, и все компьютеры обычно связаны друг с другом единой сетью. Поэтому речь пойдет только про личный компьютер.

Вы, скорее всего, слышали такое высказывание, что безопасных информационных систем не бывает. И это действительно так. Когда говорят, что Linux безопаснее Mac OS, а Mac OS безопаснее Windows, это на самом деле неправильно. Те, кто так считает, обычно отталкиваются от процентного соотношения операционных систем: Windows занимает порядка 92% в мире, Mac – примерно 7%, Linux – около 1%. Но Linux более безопасен не сам по себе, а потому, что им пользуются обычно более образованные в сфере компьютеров люди, знающие, как сделать свою систему максимально безопасной. Но на самом деле Windows можно настроить на такой же уровень безопасности.

Основные принципы защиты операционной системы для чайников: необходимо использовать учетные записи с ограниченными правами и сложные пароли. Это пароли более чем из 14 символов, с разными регистрами, знаками разного типа. Пароли с меньшим количеством символов расшифровываются достаточно быстро


Даже четырнадцатизначный пароль с помощью современных технологий подбирается примерно три месяца. Поэтому желательно менять пароль, даже если он четырнадцатизначный, не реже.


Пароль из 18 символов компьютер будет подбирать практически несколько лет. Из 25 – несколько десятилетий.

Не игнорируйте обновление программ – их «дыры» могут быть использованы против вас. Операционная система огромна – в ней никогда не обходится без ошибок. С их помощью хакер может выполнить на вашем компьютере вход и достать необходимую ему информацию. Как только программисты обнаруживают ошибку, они выпускают обновление, поэтому не стоит раздражаться на выплывающее окошко с предложением обновить программу или операционную систему и нажимать кнопку «нет».

К слову, чтобы обновлять компьютер реже, нужно оставить только те программы, которыми вы действительно пользуетесь. Вроде простое правило, но у большинства пользователей – и не только у начинающих – обычно установлена куча ненужных им программ. Смело удаляйте графический редактор, если вы даже ни разу его не открывали, вряд ли вы в скором времени начнете им пользоваться. Так у хакеров останется меньше лазеек.

Конечно, не следует забывать и о такой вещи, как антивирус – причем лицензионный он или бесплатный, на самом деле значения не имеет. Но скачивать бесплатно нужно осторожно. Один мой знакомый блогер занимался тем, что скачивал различные антивирусы, исследовал их, смотрел, как они работают, и отправлял отчеты компаниям. И год назад он вдруг получил письмо: «Вы подозреваетесь во взломе государственных сайтов». Удивился – ничем противоправительственным он не занимался. В общем, выяснилось, что когда он скачал очередной антивирус, активировалась вредоносная ссылка и через его сервер были взломаны какие-то государственные сайты. Поэтому сотрудники госорганов нашли его и посчитали виновным. А настоящих хакеров найти в таком случае невозможно.

Вообще существуют узко- и широконаправленные атаки. Последние рассчитаны на максимальное количество зараженных систем. А узконаправленные атаки предусмотрены для взлома чьей-то личной системы. Это может выглядеть безобидно: например, вам пишут с мейла, похожего на мейл вашего друга, в письме содержится ссылка и что-то вроде «посмотри фотки, как я вчера отдыхал». Чаще всего это вредоносная ссылка, которая копирует ваши пароли и взламывает компьютер.


Безопасность мобильных устройств

Это самая незащищенная техника из всех. Поэтому, если вы идете снимать какой-то репортаж и не хотите, чтобы ваши друзья-журналисты или оппозиционеры «засветились», свой телефон с постоянным номером лучше не брать. Когда вы снимаете при помощи айпэда, айфона, любого андроида, полученную информацию необходимо сразу копировать и перекачивать куда-то, чтобы она не пропала. Если вы боитесь, что добытую вами информацию могут вскрыть, позаботьтесь о ее безопасности: дайте человеку, которому вы доверяете, пароль от вашего интернет-хранилища. Пока вы снимаете, ваше устройство будет синхронизироваться с хранилищем автоматически через интернет, а ваш друг в это время будет скачивать все себе на компьютер или на флешку и удалять из хранилища добытые вами файлы.

Существуют программы, способные вскрыть все, что хранит ваш телефон: содержание ваших SMS (в том числе и удаленных), карту отправлений вами SMS, писем по мейлу, ваших звонков, также номера кредитных карточек, с которых вы покупали программы для телефона, и прочее. Известно, что если удалить сообщение с телефона, оно на самом деле не удаляется, просто его не видно. Поэтому чем больше сообщений вы потом напишете-удалите, тем больше вероятность, что нужное SMS закроется. Лучше использовать старые добрые кнопочные телефоны – чем проще телефон, тем сложнее перехватить информацию с него.


Секреты работы в интернете

Журналистам нужно получать много разнообразной информации, чтобы быть объективными. И если вам надо зайти на сайт, заблокированный в РФ, существуют программы, «обманывающие» провайдера, – они переправляют ваш трафик через сеть в Израиле или США, и тогда заблокированные сайты становятся доступными.

Можно поступить проще: в браузерах Opera и Yandex есть функция сжатия трафика. Это придумали норвежцы, и суть в том, что весь трафик идет через норвежский сервер, там сжимается-обрабатывается и потом попадает к вам. Для медленных интернет-соединений это улучшение скорости, а для журналиста – способ обойти блокировку, искусственно выйдя за пределы юрисдикции российского провайдера.

Также существует анонимная сеть Tor – она работает по принципу торрента, но с тем значимым отличием, что все данные шифруются. Когда мы скачиваем что-то с торрента, это может увидеть любой. А если мы выходим в сеть через Tor, система выбирает несколько случайных серверов из всех доступных, скрывая и настоящий пункт назначения передаваемых данных, и сами данные. Любой пользователь может быть сервером, отдавая часть пропускной способности. Tor строит «тоннель», проходящий через доступные серверы, и пропускает через него ваш трафик. Это защищает от слежки и возможных неприятных последствий посещения специфического сайта в интернете. В точке назначения нельзя выяснить ваш IP-адрес и местонахождение, ибо вы не связываетесь с ней напрямую. Даже серверы-посредники получают только частичные сведения. Единственный минус – низкая скорость, примерно такая, как лет десять назад. Картинки будут открываться не спеша, песни будут качаться минут пятнадцать. Но зато надежно и безопасно.


Ваш компьютер против вас

В 1970-е годы появилась система для прослушивания телефонов, основанная на перехвате аналоговых данных. С появлением интернета и сотовой связи изобрели другую систему, которая перехватывает цифровые сигналы и расшифровывает их. Ваш провайдер сохраняет все: на какие сайты вы заходили, какие пароли там вводили и прочее.

Законодательство требует, чтобы провайдер хранил эти данные 3 года. Однако, по негласной договоренности с людьми из служб, он хранит их 10 лет.

И сотрудники органов могут при помощи упомянутой выше системы получить любые данные от провайдеров и со всех крупных серверов, таких как «Яндекс», Google (что человек запрашивает в поиске). В ноябре был первый запуск еще более продвинутой версии системы, но пока о ней известно мало.

Эдвард Сноуден рассказал миру очень хорошую вещь: когда вы набираете текст в Facebook, а потом, передумав, стираете его, текст все равно сохраняется в базе. С «ВКонтакте» – то же самое. Поэтому социальные сети – изначально самое ненадежное место для переписки или хранения какой-либо информации. Если вы работаете с опасной информацией, лучше аккаунты в соцсетях просто не заводить.

Всего лишь три года назад говорилось о том, что Gmail и Skype – самые безопасные средства передачи информации. Но совсем недавно Microsoft сообщил, что получил право на перехват информации в Skype, – все переговоры и переписки будут передаваться ему. Dropbox сам сотрудничает с американской полицией. Компания сама просматривает файлы – и если что-то находят, то сразу стучат по своим каналам.

Гарантию вашей безопасности может дать только отсутствие компьютера. Если хакеры «стучат в дверь», нужно сразу выломать жесткий диск и разбить его молотком на много частей. Если вы даже запустите какую-то супертехнологию, которая якобы сотрет всю информацию бесследно, вероятнее всего, ее все же можно будет восстановить.

Паранойей еще не заболели?



[DLMURL]https://slon.ru/calendar/event/1060173/[/DLMURL]


Комментарий специалиста:

Хорошая и полезная статья. Хочу немного добавить.
TOR не защищает - это обман - в сети серверов TOR, через которые осуществляется обмен данными, находятся в достаточном количестве "правильные" серверы принадлежащие "правильным" организациям, а зашифрованные данные с удовольствием:)расшифровываются, если это нужно...
Вообще - если ваш компьютер (и прочие любимые устройства) подключен к интернету, считайте что он стоит на тротуаре и любой любопытный может в нем "порыться"... Наилучший способ - иметь еще один компьютер (лучше настольный) НЕПОДКЛЮЧЕННЫЙ к интернету. И на этом компьютере делать все, что вы хотите сделать непубличным, а то, что надо опубликовать, переписать с этого компьютера не на флешку (она может быть с "заразой"), а на CD диск... Чтобы уничтожить CD диск, просто положите его в микроволновку на несколько секунд...
Наконец, все что вы пишете на любых устройствах и в почте и на сайтах сразу становится ПУБЛИЧНЫМ, правда с разными правами доступа к этой публичности. "Правильные" организации и хакерочки имеют максимальные возможности и главное - все что вы "опубликовали" даже в личной переписке практически, например у Гугла, остается навечно! И, может быть это хорошо - у человечества никогда раньше не было такого обьема публичной и частной информации...
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Краев Евгений Леонидович

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
11 Ноябрь 2009
Сообщения
2.245
Реакции
22
Баллы
38
Возраст
40
Адрес
Россия, г.Мурманск.
Спасибо, интересно!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Плотников Юрий Михайлович

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
21 Июль 2010
Сообщения
3.699
Реакции
563
Баллы
113
Возраст
71
Адрес
Россия, Хабаровск. +7 914 544 16 90.
Веб-сайт
www.sysk-dv.ru
Спасибо!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Арсен

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
12 Октябрь 2012
Сообщения
984
Реакции
255
Баллы
63
Возраст
44
Адрес
Россия, г.Сочи. +7-938-447-28-82 +7-999-
Спасибо, очень интересно!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Андрей Захаров

Вице-Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
16 Август 2012
Сообщения
3.653
Реакции
571
Баллы
113
Возраст
63
Адрес
Россия, Саранск. Частный детектив 89271807574
Веб-сайт
iapd.info
Спасибо.Полезно...
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы