Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Дополнительная безопасность при общении в сети

DronVR

Приватный уровень доступа
Регистрация
1 Июнь 2014
Сообщения
284
Реакции
263
Баллы
63
Дополнительная безопасность при общении в сети

Закладчик подвергается максимальной опасности при полевой работе, поэтому в первую очередь старается следить за внешним видом и окружением, однако непосредственное общение с заказчиком и покупателем также должно быть максимально защищено.

001.jpg


Если на месте принимают кладчика или покупателя, всё равно нет никаких шансов найти продавца, но через компьютер продавца можно легко выйти на всех по цепочке, поэтому безопасность общения обеспечивает в первую очередь безопасность «полевиков». На крупнейшей (из оставшихся) зарубежной площадке большинство пользователей предпочитают общение с шифрованием, а многие продавцы отказываются высылать товар на почтовый адрес, который покупатель не зашифровал с помощью PGP.

PGP — простой способ сильно повысить безопасность. Программа gpg4usb написана с открытым исходным кодом: это значит, что любой программист может протестировать программу на случайные или намеренно вложенные в неё уязвимости.

002.jpg


На картинке видна схема работы ассиметричного шифрования, которое используется в PGP. У каждого пользователя есть 2 ключа: публичный и персональный. Персональный ключ хранится на компьютере и никому не сообщается, а публичный отправляется собеседнику. Собеседник шифрует текст в окошечке программы с помощью публичного ключа получателя, а расшифровать его можно только персональным кодом того, чьим публичным ключом было зашифровано это сообщение. Всё это делается в пару кликов.

Персональный ключ необходимо хранить под надёжным паролем, лучше только на флэш-карте, а переписку удалять. Важно, чтобы собеседник тоже хранил свой персональный ключ (по сути, папку с программой) правильно, иначе переписка может быть расшифрована, или появится возможность подставы. При взломе аккаунта или физическом изъятии компьютера всё равно невозможно прочитать присланные на него сообщения, если нет персонального ключа для дешифровки.

003.jpg


Пример зашифрованного сообщения
Помимо очевидной защиты в ситуациях, когда партнёра «взяли», PGP обеспечивает защиту сообщений при взломе площадок, на которых они пишутся, и не даст "перехватить" сообщение на уровне провайдера.

Ни одна сторонняя программа вроде Jabber, Wickr или What’s App не даёт такую защиту. Даже сам ТОР не даёт абсолютной защиты пользователям, поэтому шифрование крайне желательно для безопасности всех участников. Если собеседник категорически отказывается пользоваться PGP и предлагает «не переживать», рекомендуем оценить риски, прежде чем начинать с ним дело. Для тех, кто ещё не знаком с программой, ниже даны ссылки и хорошее описание работы с программой на примере OC Windows.

Программа под Windows доступна для скачивания здесь. Информация по использованию здесь.

Для продукции Apple устанавливается программа PGP Everywhere (для смартфонов) или GnuPG для ноутбуков, а для Android — [DLMURL="https://play.google.com/store/apps/details?id=org.thialfihar.android.apg"]AGP[/DLMURL] или GnuPG.

(C)zilch
 
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

Похожие темы

До нового года осталось