А компьютер-то придется выбросить

Тема в разделе "Защита от взлома", создана пользователем akok, 21 авг 2014.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Как сохранить добытый горячий материал и донести его до редакции? Как обходить цензуру в интернете, маскирующуюся под борьбу с проявлениями экстремизма? Почему в современном обществе так остро стоит проблема анонимности и защиты частной жизни? 10 февраля в арт-баре «Массолит» Алексей Еремеев, бывший хелпер и модератор ресурсов safezone.cc, oszone.net, прочитал лекцию «Информационная безопасность в журналистике», в которой рассказал об IT-безопасности пользователей компьютеров и телефонов, методах шифрования информации и цензуре в интернете. Slon публикует сокращенный вариант лекции.





    Тема лекции, возможно, вызовет у кого-то легкую (или не очень) паранойю, но ее содержание может заинтересовать не только блогеров и журналистов, пишущих на острые темы, но и всех пользователей гаджетов, которых заботит проблема личной информационной безопасности. Не стоит верить словам Жириновского о том, что вокруг живут одни идиоты, – это не так, особенно в сфере технологий.



    Правописание


    Вообще информационную безопасность понимают по-разному.


    Например, на факультете журналистики МГУ есть курсы, на которых учат писать статьи, безопасные с точки зрения подачи информации. То есть непровокативные, сохраняющие спокойствие общества, не призывающие к народному восстанию.
    Но это не подходит тем, кто ставит перед собой задачу высказываться на злободневные, животрепещущие темы.



    Сначала нужно позаботиться о том, как вы пишете, когда дело касается скользких фактов.

    Не следует пренебрегать словами, указывающими, что это ваше или чье-то мнение: «вероятнее всего», «с большой долей вероятности», «по моему мнению», «по мнению такого-то»… Это отделение фактов от мнения, конечно, не может полностью вас защитить от претензий или даже судебного иска от тех, кто «пострадал» от вашей статьи. Но если вы напишете: «С большой долей вероятности, данный депутат замешан в коррупции», то этому депутату будет сложнее вас оспорить.



    Никогда не переходите на личности. Нельзя использовать обидные слова, писать о ком-то неподтвержденные факты. И прежде чем нажать кнопку «поделиться», проверьте свои источники, соберите максимальное количество информации. Даже если вы все материалы использовать в своей статье не будете, храните их на жестком диске, чтобы при случае иметь под рукой.



    Если вам все-таки предъявили иск, вы должны быть к этому готовы: материалы, подтверждающие вашу правоту, лучше держать в одной папке, а еще лучше – на флешке; у вас должен быть телефон адвоката. Также желательно провести независимую экспертизу вашего текста – это, конечно, стоит денег, но если вы пишете на острые темы, нужно перестраховаться. Безопасность дороже.



    Также важно не пользоваться торрентами, чтобы вас не могли уличить в скачивании пиратского контента. Используйте глобальный поиск и разрешенные законом методы. Шифруйте информацию, которая особенно важна, и не храните лишнего на своем компьютере. С 1 февраля у нас был принят закон о внесудебной блокировке сайтов, но только за «распространение призывов к массовым беспорядкам, осуществлению экстремистской деятельности и участию в массовых публичных мероприятиях». Если ваш сайт попал в черный список без каких бы то ни было причин, а Роскомнадзор молчит, то единственный выход – это, к сожалению, суд по правам человека.



    Во имя кибербезопасности

    Если компьютер в офисе, можно считать, что это не ваш компьютер. У каждой фирмы своя политика безопасности, и все компьютеры обычно связаны друг с другом единой сетью. Поэтому речь пойдет только про личный компьютер.



    Вы, скорее всего, слышали такое высказывание, что безопасных информационных систем не бывает. И это действительно так. Когда говорят, что Linux безопаснее Mac OS, а Mac OS безопаснее Windows, это на самом деле неправильно. Те, кто так считает, обычно отталкиваются от процентного соотношения операционных систем: Windows занимает порядка 92% в мире, Mac – примерно 7%, Linux – около 1%. Но Linux более безопасен не сам по себе, а потому, что им пользуются обычно более образованные в сфере компьютеров люди, знающие, как сделать свою систему максимально безопасной. Но на самом деле Windows можно настроить на такой же уровень безопасности.



    Основные принципы защиты операционной системы для чайников: необходимо использовать учетные записи с ограниченными правами и сложные пароли. Это пароли более чем из 14 символов, с разными регистрами, знаками разного типа. Пароли с меньшим количеством символов расшифровываются достаточно быстро.


    Даже четырнадцатизначный пароль с помощью современных технологий подбирается примерно три месяца. Поэтому желательно менять пароль, даже если он четырнадцатизначный, не реже.
    Пароль из 18 символов компьютер будет подбирать практически несколько лет. Из 25 – несколько десятилетий.



    Не игнорируйте обновление программ – их «дыры» могут быть использованы против вас. Операционная система огромна – в ней никогда не обходится без ошибок. С их помощью хакер может выполнить на вашем компьютере вход и достать необходимую ему информацию. Как только программисты обнаруживают ошибку, они выпускают обновление, поэтому не стоит раздражаться на выплывающее окошко с предложением обновить программу или операционную систему и нажимать кнопку «нет».



    К слову, чтобы обновлять компьютер реже, нужно оставить только те программы, которыми вы действительно пользуетесь. Вроде простое правило, но у большинства пользователей – и не только у начинающих – обычно установлена куча ненужных им программ. Смело удаляйте графический редактор, если вы даже ни разу его не открывали, вряд ли вы в скором времени начнете им пользоваться. Так у хакеров останется меньше лазеек.



    Конечно, не следует забывать и о такой вещи, как антивирус – причем лицензионный он или бесплатный, на самом деле значения не имеет. Но скачивать бесплатно нужно осторожно. Один мой знакомый блогер занимался тем, что скачивал различные антивирусы, исследовал их, смотрел, как они работают, и отправлял отчеты компаниям. И год назад он вдруг получил письмо: «Вы подозреваетесь во взломе государственных сайтов». Удивился – ничем противоправительственным он не занимался. В общем, выяснилось, что когда он скачал очередной антивирус, активировалась вредоносная ссылка и через его сервер были взломаны какие-то государственные сайты. Поэтому сотрудники госорганов нашли его и посчитали виновным. А настоящих хакеров найти в таком случае невозможно.



    Вообще существуют узко- и широконаправленные атаки. Последние рассчитаны на максимальное количество зараженных систем. А узконаправленные атаки предусмотрены для взлома чьей-то личной системы. Это может выглядеть безобидно: например, вам пишут с мейла, похожего на мейл вашего друга, в письме содержится ссылка и что-то вроде «посмотри фотки, как я вчера отдыхал». Чаще всего это вредоносная ссылка, которая копирует ваши пароли и взламывает компьютер.



    Безопасность мобильных устройств


    Это самая незащищенная техника из всех. Поэтому, если вы идете снимать какой-то репортаж и не хотите, чтобы ваши друзья-журналисты или оппозиционеры «засветились», свой телефон с постоянным номером лучше не брать. Когда вы снимаете при помощи айпэда, айфона, любого андроида, полученную информацию необходимо сразу копировать и перекачивать куда-то, чтобы она не пропала. Если вы боитесь, что добытую вами информацию могут вскрыть, позаботьтесь о ее безопасности: дайте человеку, которому вы доверяете, пароль от вашего интернет-хранилища. Пока вы снимаете, ваше устройство будет синхронизироваться с хранилищем автоматически через интернет, а ваш друг в это время будет скачивать все себе на компьютер или на флешку и удалять из хранилища добытые вами файлы.



    Существуют программы, способные вскрыть все, что хранит ваш телефон: содержание ваших SMS (в том числе и удаленных), карту отправлений вами SMS, писем по мейлу, ваших звонков, также номера кредитных карточек, с которых вы покупали программы для телефона, и прочее. Известно, что если удалить сообщение с телефона, оно на самом деле не удаляется, просто его не видно. Поэтому чем больше сообщений вы потом напишете-удалите, тем больше вероятность, что нужное SMS закроется. Лучше использовать старые добрые кнопочные телефоны – чем проще телефон, тем сложнее перехватить информацию с него.



    Секреты работы в интернете


    Журналистам нужно получать много разнообразной информации, чтобы быть объективными. И если вам надо зайти на сайт, заблокированный в РФ, существуют программы, «обманывающие» провайдера, – они переправляют ваш трафик через сеть в Израиле или США, и тогда заблокированные сайты становятся доступными.



    Можно поступить проще: в браузерах Opera и Yandex есть функция сжатия трафика. Это придумали норвежцы, и суть в том, что весь трафик идет через норвежский сервер, там сжимается-обрабатывается и потом попадает к вам. Для медленных интернет-соединений это улучшение скорости, а для журналиста – способ обойти блокировку, искусственно выйдя за пределы юрисдикции российского провайдера.



    Также существует анонимная сеть Tor – она работает по принципу торрента, но с тем значимым отличием, что все данные шифруются. Когда мы скачиваем что-то с торрента, это может увидеть любой. А если мы выходим в сеть через Tor, система выбирает несколько случайных серверов из всех доступных, скрывая и настоящий пункт назначения передаваемых данных, и сами данные. Любой пользователь может быть сервером, отдавая часть пропускной способности. Tor строит «тоннель», проходящий через доступные серверы, и пропускает через него ваш трафик. Это защищает от слежки и возможных неприятных последствий посещения специфического сайта в интернете. В точке назначения нельзя выяснить ваш IP-адрес и местонахождение, ибо вы не связываетесь с ней напрямую. Даже серверы-посредники получают только частичные сведения. Единственный минус – низкая скорость, примерно такая, как лет десять назад. Картинки будут открываться не спеша, песни будут качаться минут пятнадцать. Но зато надежно и безопасно.



    Ваш компьютер против вас


    В 1970-е годы появилась система для прослушивания телефонов, основанная на перехвате аналоговых данных. С появлением интернета и сотовой связи изобрели другую систему, которая перехватывает цифровые сигналы и расшифровывает их. Ваш провайдер сохраняет все: на какие сайты вы заходили, какие пароли там вводили и прочее.


    Законодательство требует, чтобы провайдер хранил эти данные 3 года. Однако, по негласной договоренности с людьми из служб, он хранит их 10 лет.

    И сотрудники органов могут при помощи упомянутой выше системы получить любые данные от провайдеров и со всех крупных серверов, таких как «Яндекс», Google (что человек запрашивает в поиске). В ноябре был первый запуск еще более продвинутой версии системы, но пока о ней известно мало.


    Эдвард Сноуден рассказал миру очень хорошую вещь: когда вы набираете текст в Facebook, а потом, передумав, стираете его, текст все равно сохраняется в базе. С «ВКонтакте» – то же самое. Поэтому социальные сети – изначально самое ненадежное место для переписки или хранения какой-либо информации. Если вы работаете с опасной информацией, лучше аккаунты в соцсетях просто не заводить.



    Всего лишь три года назад говорилось о том, что Gmail и Skype – самые безопасные средства передачи информации. Но совсем недавно Microsoft сообщил, что получил право на перехват информации в Skype, – все переговоры и переписки будут передаваться ему. Dropbox сам сотрудничает с американской полицией. Компания сама просматривает файлы – и если что-то находят, то сразу стучат по своим каналам.



    Гарантию вашей безопасности может дать только отсутствие компьютера. Если хакеры «стучат в дверь», нужно сразу выломать жесткий диск и разбить его молотком на много частей. Если вы даже запустите какую-то супертехнологию, которая якобы сотрет всю информацию бесследно, вероятнее всего, ее все же можно будет восстановить.



    Паранойей еще не заболели?
     
    fseto, Dragokas, Kиpилл и ещё 1-му нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    [​IMG]

    В этой теме как раз и видно что данные просто не удаляются.

    Остается нечто наподобие цифровых фантомов,которые заныканы по сложной структуре диска.

    Более или менее это затирание жд нулями на несколько проходов,и то какая то часть теоретически может остаться.
    Либо размагничивание. (hdd).
     
    Последнее редактирование: 26 янв 2015
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Если кто его не узнал, то это Северный :)
     
    Dragokas и Kиpилл нравится это.
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Ой, да журналистка-то и 1.3 части не передала из того что я 2 часа там читал. После этого с журналистками ни-ни - хотя красивая девочка)))
     
  5. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    ниче себе
     
  6. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Мне одному кажется, что название темы "А компьютер придется выбросить" и содержание доклада не согласуется с информационной безопасностью? :Pardon:
    Поясняю...
    Если выбросить компьютер просто так или отдать кому-то, то все данные, которые когда либо хранились на его ЖД, пусть и старом, и маленьком, и даже частично бэдовом, и неисправном... можно будет использовать против их владельца.
    Потому нужно физическое уничтожение жёсткого диска: раскрутить, извлечь блины и разбить их в пух и прах.
     
    Охотник нравится это.
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Ну так журналистка-девушка - хоть и брунетка, но по привычке дергала из контекста и попыталась из 2 часовой скучной лекции сделать горячую конфетку.
    Мне прошлой зимой посчастливилось пообщаться с большим количеством этой братии из 2 древнейшей, итог:
    Мой знакомый делал музыкальный фест, а меня поставил чем-то вроде пресс-службы, так вот журналистка из NewTimes упорно хотела знать будет ли после феста прессуха с фуршетом, а журналистка RenTV долго выпрашивала, кто за все это заплатил, хоть кроме нервов не было потрачено совсем ничего.
     
  8. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    Ну а если на компьютере кроме системы нечего нет,то и брать нечего.я голодранец:Crazy:
     
  9. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Почему же нулями ? И кто это будет делать ? На самом деле есть специальные методы и стандарты безопасного удаления данных (если кто не знал)

    Методы необратимого удаления данных
    Наиболее надежными считаются те методы удаления, при использовании которых исходные данные перезаписываются не менее трех раз. В Мастере удаления данных в составе Kaspersky CRYSTAL R2 используются следующие методы:
    • Быстрое удаление (рекомендуется). Процесс удаления состоит из двух циклов перезаписи данных: записи нулей и псевдослучайных чисел. Основное достоинство данного алгоритма – скорость выполнения. Двух циклов достаточно, чтобы затруднить работу программ восстановления данных. Даже если файл будет восстановлен, данные в нем будут безвозвратно уничтожены.
    • ГОСТ Р 50739-95, Россия. Алгоритм проводит один цикл перезаписи псевдослучайными числами и защищает от восстановления данных стандартными средствами. Этот алгоритм соответствует второму классу защищенности из шести по классификации Государственной технической комиссии.
    • Стандарт VSITR, Германия. Проводит семь циклов перезаписи. Алгоритм считается надежным, но требует больше времени для выполнения.
    • Алгоритм Брюса Шнайера. Процесс состоит из семи циклов перезаписи. Метод отличается от немецкого VSITR последовательностью перезаписи. Этот усовершенствованный метод удаления информации, считается наиболее надежным.
    • Стандарт NAVSO P-5239-26 (MFM), США и NAVSO P-5239-26 (RLL), США. Использует три цикла перезаписи. Стандарты различаются лишь последовательностью перезаписи информации.
    • Стандарт DoD 5250.22-М, США. Используется три цикла перезаписи. Считается надежным методом защиты от людей, не обладающих специальными средствами, но во многих случаях данные все же удается восстановить.
    http://eraser.heidi.ie/
    http://sourceforge.net/projects/eraser/
     
    Охотник, SNS-amigo и orderman нравится это.
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Эти гос-спец-стандартные методы сами слишком затратны, т.к. требуют:
    - использование комп. ресурсов;
    - использование электроэнергии;
    - использование человеко-часов.

    Более действенными и менее затратными были и являются:
    - использование вирусов/червей (действенный метод ещё со времен корпорационных войн 80-х);
    - физического уничтожение жёсткого диска (раскрутить, извлечь блины и разбить их в пух и прах).

    Последний доступен любому, к тому же поможет обзавестись магнитами и "сэкономить" на счетчиках. А железку без блинов - сдать в утиль. :Crazy:

    Сам компьютер точно выбрасывать не надо. На его стенках Энформация никак не дублируется. :Biggrin:
     
    Последнее редактирование: 28 янв 2015
    Охотник нравится это.
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Молоток в помощь :Biggrin:
     
  12. -SEM-
    Оффлайн

    -SEM- Пользователь

    Сообщения:
    111
    Симпатии:
    93
    Как бэ... что от меня надо силовикам? Сколько нас таких? Раньше, при крепостном праве, ты не имел право перемещаться дальше своей волости, о каждом шаге вплоть до женитьбы или болезни ты обязан был сообщать помещику. Твой хозяин мог распоряжаться тобой по своей прихоти... Если ты не работник секретного оборонного предприятия, руководитель крупного банка или чиновник высшего уровня, то в 99% твои фото с детских утренников, видео из сети, музыка и фильмы из торрентов не заинтересуют "тех, кто придет за тобой" ;). Опять же если ты либерастый демократ, который недоволен имеющейся властью, всячески поносишь ее и другим советуешь и внушаешь или снимаешь несовершеннолетних, или распространяешь спайсы и продаешь все в сети, то как же к тебе не привлечется внимание соответствующих структур. Безопасность - оно конечно хорошо, но паранойя - это уже клиника :). Скоро вон, биометрические паспорта будем получать и что теперь?
     
    Охотник нравится это.
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Это точно ! Однажды мне надоело вспоминать пароли от facebook и я решил удалить аккаунт (я им почти не пользовался..). Удалил. Точно удалил !
    Прошло несколько месяцев и решил попробовать удалился ли он.. НЕТ ! Мне очень быстро восстановили доступ.
    p.s. На радио Европа Плюс была звуковая заставка - Ты не уйдёшь ! Ха-ха-ха..
    :( o_O (больше я её не слушаю)
    --- Объединённое сообщение, 28 янв 2015, Дата первоначального сообщения: 28 янв 2015 ---
    Ага и положить диск на паркет перед этим или на дорогущую плитку..
     
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    А асфальт и бетонный пол на что? Ну ладно, не будем использовать ударные предметы.
    Раз я варварский способ описал, то мне его и отменять. :Biggrin:
    Можно просто поиграться с блинами из жёсткого диска. Потереть наждачкой, поскрябать ответкой, ну или обработать поверхности растворителем.
    Преимущество есть: осколков не будет, никому не отлетит и не воткнется. Ну и киндеры не увидят варварский метод уничтожения информации. :Ok:
     
    Охотник нравится это.
  15. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
     
    orderman и shestale нравится это.
  16. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    Молоток, кувалда и т.д. это конечно же метод, причем хороший, Но.. когда придет время, индивид просто не успеет им воспользоваться.
    Как уничножают ЖД-диски.. издаваемый хруст прикольный, когда зажевывает:Popcorm1:
     
    Последнее редактирование: 29 янв 2015
  17. Охотник
    Оффлайн

    Охотник Активный пользователь

    Сообщения:
    282
    Симпатии:
    345
    На ролике - вот ******!
    Кто ж так с техникой обращается. Их же можно на дисковом донорстве еще использовать.
     
    Последнее редактирование модератором: 30 янв 2015
    SNS-amigo нравится это.
  18. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Да, действительно. Видимо просто неадекваты.
     
  19. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    @Охотник ,отредактировал ваш пост.
    Надеюсь вы учтете то,что второй раз такая ругань будет вознаграждена.
     
  20. Охотник
    Оффлайн

    Охотник Активный пользователь

    Сообщения:
    282
    Симпатии:
    345
    Koza Nozdri, учту спасибо.
    Надо было их просто варварами назвать. Нейтрально и точно.
     

Поделиться этой страницей