- Регистрация
- 1 Июнь 2014
- Сообщения
- 284
- Реакции
- 263
- Баллы
- 63
Дополнительная безопасность при общении в сети
Закладчик подвергается максимальной опасности при полевой работе, поэтому в первую очередь старается следить за внешним видом и окружением, однако непосредственное общение с заказчиком и покупателем также должно быть максимально защищено.
Если на месте принимают кладчика или покупателя, всё равно нет никаких шансов найти продавца, но через компьютер продавца можно легко выйти на всех по цепочке, поэтому безопасность общения обеспечивает в первую очередь безопасность «полевиков». На крупнейшей (из оставшихся) зарубежной площадке большинство пользователей предпочитают общение с шифрованием, а многие продавцы отказываются высылать товар на почтовый адрес, который покупатель не зашифровал с помощью PGP.
PGP — простой способ сильно повысить безопасность. Программа gpg4usb написана с открытым исходным кодом: это значит, что любой программист может протестировать программу на случайные или намеренно вложенные в неё уязвимости.
На картинке видна схема работы ассиметричного шифрования, которое используется в PGP. У каждого пользователя есть 2 ключа: публичный и персональный. Персональный ключ хранится на компьютере и никому не сообщается, а публичный отправляется собеседнику. Собеседник шифрует текст в окошечке программы с помощью публичного ключа получателя, а расшифровать его можно только персональным кодом того, чьим публичным ключом было зашифровано это сообщение. Всё это делается в пару кликов.
Персональный ключ необходимо хранить под надёжным паролем, лучше только на флэш-карте, а переписку удалять. Важно, чтобы собеседник тоже хранил свой персональный ключ (по сути, папку с программой) правильно, иначе переписка может быть расшифрована, или появится возможность подставы. При взломе аккаунта или физическом изъятии компьютера всё равно невозможно прочитать присланные на него сообщения, если нет персонального ключа для дешифровки.
Пример зашифрованного сообщения
Помимо очевидной защиты в ситуациях, когда партнёра «взяли», PGP обеспечивает защиту сообщений при взломе площадок, на которых они пишутся, и не даст "перехватить" сообщение на уровне провайдера.
Ни одна сторонняя программа вроде Jabber, Wickr или What’s App не даёт такую защиту. Даже сам ТОР не даёт абсолютной защиты пользователям, поэтому шифрование крайне желательно для безопасности всех участников. Если собеседник категорически отказывается пользоваться PGP и предлагает «не переживать», рекомендуем оценить риски, прежде чем начинать с ним дело. Для тех, кто ещё не знаком с программой, ниже даны ссылки и хорошее описание работы с программой на примере OC Windows.
Программа под Windows доступна для скачивания здесь. Информация по использованию здесь.
Для продукции Apple устанавливается программа PGP Everywhere (для смартфонов) или GnuPG для ноутбуков, а для Android — [DLMURL="https://play.google.com/store/apps/details?id=org.thialfihar.android.apg"]AGP[/DLMURL] или GnuPG.
(C)zilch
Закладчик подвергается максимальной опасности при полевой работе, поэтому в первую очередь старается следить за внешним видом и окружением, однако непосредственное общение с заказчиком и покупателем также должно быть максимально защищено.
Если на месте принимают кладчика или покупателя, всё равно нет никаких шансов найти продавца, но через компьютер продавца можно легко выйти на всех по цепочке, поэтому безопасность общения обеспечивает в первую очередь безопасность «полевиков». На крупнейшей (из оставшихся) зарубежной площадке большинство пользователей предпочитают общение с шифрованием, а многие продавцы отказываются высылать товар на почтовый адрес, который покупатель не зашифровал с помощью PGP.
PGP — простой способ сильно повысить безопасность. Программа gpg4usb написана с открытым исходным кодом: это значит, что любой программист может протестировать программу на случайные или намеренно вложенные в неё уязвимости.
На картинке видна схема работы ассиметричного шифрования, которое используется в PGP. У каждого пользователя есть 2 ключа: публичный и персональный. Персональный ключ хранится на компьютере и никому не сообщается, а публичный отправляется собеседнику. Собеседник шифрует текст в окошечке программы с помощью публичного ключа получателя, а расшифровать его можно только персональным кодом того, чьим публичным ключом было зашифровано это сообщение. Всё это делается в пару кликов.
Персональный ключ необходимо хранить под надёжным паролем, лучше только на флэш-карте, а переписку удалять. Важно, чтобы собеседник тоже хранил свой персональный ключ (по сути, папку с программой) правильно, иначе переписка может быть расшифрована, или появится возможность подставы. При взломе аккаунта или физическом изъятии компьютера всё равно невозможно прочитать присланные на него сообщения, если нет персонального ключа для дешифровки.
Пример зашифрованного сообщения
Помимо очевидной защиты в ситуациях, когда партнёра «взяли», PGP обеспечивает защиту сообщений при взломе площадок, на которых они пишутся, и не даст "перехватить" сообщение на уровне провайдера.
Ни одна сторонняя программа вроде Jabber, Wickr или What’s App не даёт такую защиту. Даже сам ТОР не даёт абсолютной защиты пользователям, поэтому шифрование крайне желательно для безопасности всех участников. Если собеседник категорически отказывается пользоваться PGP и предлагает «не переживать», рекомендуем оценить риски, прежде чем начинать с ним дело. Для тех, кто ещё не знаком с программой, ниже даны ссылки и хорошее описание работы с программой на примере OC Windows.
Программа под Windows доступна для скачивания здесь. Информация по использованию здесь.
Для продукции Apple устанавливается программа PGP Everywhere (для смартфонов) или GnuPG для ноутбуков, а для Android — [DLMURL="https://play.google.com/store/apps/details?id=org.thialfihar.android.apg"]AGP[/DLMURL] или GnuPG.
(C)zilch
Последнее редактирование модератором: