В рамках Школи Юного Відморозка
минулого року відбувся тренінг з ІТ-безпеки. Дуже радимо його прочитати,
адже принципи викладені на ньому можна застосовувати не лише для
Інтернету.
Конспект написаний by Slavus
1)
-Доцільно мати комплексний підхід до власної
безпеки не тільки в мережі і не тільки при важливих справах, а й в соціумі загалом. Жодні шифрування та
захисні програми не дозволять уберегти важливу інформацію, якщо ти необачливо
ділишся нею по мобільному телефону, знайомим і не дуже людям і т.д. Тобто при
відсутності елементарної обачливості ІТ-безпека активіста скочується коту під
хвіст;
2)
Потрібно
пам’ятати, що не існує абсолютного захисту, який убезпечує на сто відсотків
тебе і твою інформацію, ким би ти не був і чим би не займався. Відповідно,
завжди треба виходити із можливості того, що інформація може так чи інакше
потрапити в небажані руки. Це означає, що не слід перейматись архівуванням та
зберіганням її на власних носіях. І взагалі зберіганням. Психологія інформаційної
безпеки виходить із теоретичної можливості бути почутим небажаними людьми, із
ким би ти не ділився інформацією;
3)
Пам’ятати,
що найбільш слабка ланка інформаційного захисту - сама людина. З її ментальною
недисциплінованістю, цікавістю, балакучістю і т.д.
4)
Всі
поштові акаунти вітчизняних (і не тільки) служб дуже легко піддаються перевірці
і прочитанню твоїх листів третьою особою, особливо якщо вона має службову
посаду. Але у випадку із серверами, для прикладу, 'ukr.net', або 'mail.ru' це
зробити значно легше, аніж із 'gmail.com', і це не слід забувати;
5)
Важлива
навичка - пропис в браузерній строці адреси сайту https:// , де літера 's' -
'security' означає автоматичне шифрування трафіку, що значно заважає пошуку
відвідувача сайту зацікавленою стороною;
6)
Необхідно
мати декілька ідентичностей в мережі, які б були абсолютно різного характеру та
наповнення. Вони також додають перешкод і труднощів у пошуку та виявленні
власника адреси зацікавленою стороною; тобто, сьогодні ти бідний студент,
завтра - маленька дівчина, тощо. Абсолютно недоцільно сконцентровувати в мережі
всі дані про себе, тим паче в одному місці, якому б надійному воно не було. Чим
більше сміття ти скидаєш в мережу, тим важче тебе ідентифікувати;
7)
Абсолютно
помилково використовувати один пароль для різних сайтів, форумів, поштових скриньок.
В такому випадку їх доступність третій стороні стає не гіпотетичною, а прямо
послідовною; важливим моментом в паролях є використання службових символів,
зміни регістру тексту, що також значно ускладнює їх підбір;
8)
Безпечно
користуватись сайтами, на яких можно зберігати будь-яку захищену інформацію.
Перший в цьому роді - 'clipperz'. Цей сайт працює за принципом нульового
знання, що додає зручності у зберіганні конфеденційної інформації; (
http://www.clipperz.com/ )
9)
Безпечний
ефект поштової служби несе послуга так званої одноразової пошти. Вона дозволяє
перманентно створювати нові і нові аккаунти, які використовуються одноразово і
видаляються по мірі передачі і отриманні інформації, відповідно, збиваючи зі
сліду в пошуці автора листів. Зручним сайтом подібного роду є 'tempinbox' -
сервіс одноразових поштових скриньок; ( http://www.tempinbox.com/ )
10)
Безпечний
ефект дає використання програми 'tor' - унікального анонімайзера в своєму роді.
Він діє за принципом утворення власних незалежних серверів в яких відбувається
перекидання інформації адрес на шляху від комп’ютера до сайту. Тобто
зацікавлена сторона, що бажає виявити користувача/власника акаунту/відвідувача
сайту, кажучи образно, знаходить тільки кінцеву точку виходу інформації,
останню ланку з ланцюжку, який створює tor
Немає коментарів:
Дописати коментар