Surveillance
Self-Defense

Правозащитник?

  • Правозащитник?

    Советы организациям, которые нуждаются в защите от государственной слежки.

    Если ваша организация может стать объектом особого государственного внимания, будь то в офисе или в поездках, стоит подумать о защите коммуникаций. Здесь изложены основные принципы планирования системы самозащиты для организации.

  • Оценка рисков

    В постоянных попытках защитить все свои данные сразу от всех людей в мире, вы рискуете потратить свои силы и время впустую. Однако, не стоит расстраиваться! Обеспечение безопасности данных – это процесс, в котором вы, тщательно обдумав план действий, непременно найдёте подходящее решение. Безопасность зависит не столько от количества используемых вами инструментов или скачанных программ, сколько от понимания с какими именно угрозами вы сталкиваетесь и что конкретно может вам помочь в борьбе с этими угрозами.

    В частности, угроза компьютерной безопасности – это потенциально возможное событие, которое может подвергнуть опасности сохранность или конфиденциальность ваших данных. Вы сможете успешно противостоять подобным угрозам, осознав, что конкретно вам нужно защитить и от кого именно. Данный процесс называется «моделирование угроз».

    С помощью настоящего руководства вы научитесь моделировать угрозы – оценивать риски, которым может быть подвержена ваша цифровая информация. Также вы узнаете, как определить наилучшие способы противодействия угрозам, которые подойдут именно в вашем случае.

    Так как же производится моделирование угроз? Например, если вам необходимо организовать защиту своего дома и имущества, то вам придется задать самому себе несколько вопросов:

    Что в моем доме нуждается в защите?

    • Это могут быть драгоценности, электроника, финансовые документы, паспорта или фотографии.

    От кого я хочу это все защитить?

    • Злоумышленниками могут быть воры, соседи по комнате или гости.

    Какова вероятность того, что мне придется защищать свое имущество?

    • Соседей обворовывали в недавнем прошлом? Могу ли я доверять своим соседям и гостям? Каковы возможности потенциальных злоумышленников? Какие риски я должен принять во внимание?

    Насколько серьёзны будут последствия неудачи при защите имущества?

    • Найдутся ли у меня время и деньги на замену утраченного имущества? Какое имущество я не смогу заменить вовсе? Имеется ли страховка на случай если моё имущество будет украдено?

    На что я готов пойти для того чтобы избежать подобных последствий?

    • Хочу ли я купить сейф для важных документов? Могу ли я позволить себе покупку высококачественного замка? Найду ли время арендовать ячейку в банке для хранения ценностей??

    Как только вы ответите на эти вопросы, вы сможете оценить меры, которые следует принять. Если ваше имущество ценно, но риск кражи невелик, то вы, скорее всего, не захотите потратить слишком много денег на покупку замка. Однако, если этот риск велик, то вы не только купите наилучший замок, но и задумаетесь об установке охранной сигнализации.

    Построение модели угроз поможет вам лучше понять те риски, с которыми вы можете столкнуться и оценить возможность их возникновения. Также это поможет вам определить ценность имущества и потенциальных злоумышленников, равно как и их возможности.

    Что такое моделирование угроз и с чего мне начать?

    Моделирование угроз поможет вам выявить угрозу ценным для вас вещам и определить, от кого именно эта угроза исходит. При построении модели угроз, ответьте на следующие вопросы:

    1. Что я хочу защитить?
    2. От кого мне нужно это защитить?
    3. Что случиться плохого если мне не удастся это защитить?
    4. Какова вероятность того, что мне придется это защищать?
    5. На что я готов пойти, чтобы предотвратить потенциальные последствия

    Давайте подробно разберем каждый из этих вопросов.

    Что я хочу защитить?

    «Ресурс» - это нечто, что вам дорого и что вы хотели бы защитить. В контексте цифровой безопасности ресурсом является некая информация. Например, текст ваших сообщений электронной почты, список ваших контактов, сообщения мессенджеров, ваше местоположение и файлы. Ваше устройство также может быть ресурсом.

    Составьте список ваших ресурсов: данных, которые вы храните; мест, где они находятся; людей, имеющих к ним доступ; и того, что предотвращает несанкционированный доступ к этим данным.

    От кого мне нужно это защитить?

    Для ответа на этот вопрос важно определить тех, кто может быть нацелен на получение доступа к вашим ресурсам. Личности или организации, представляющие угрозу сохранности и конфиденциальности ваших ресурсов, являются злоумышленниками. Например, потенциальными злоумышленниками могут быть как ваш начальник, бывший партнер или конкурент в бизнесе, так и правительственные учреждения или хакер в общедоступной сети.

    Составьте список злоумышленников, или тех, кто хотел бы заполучить ваши ресурсы. В вашем списке могут оказаться как частные лица, так и правительственные организации или корпорации.

    В зависимости от того, кто станет злоумышленником в вашем случае, данный список вы, возможно, захотите уничтожить сразу после создания своей модели угроз.

    Что случится плохого если мне не удастся это защитить?

    Множеством способов злоумышленник может создать угрозу сохранности или конфиденциальности ваших данных. Например, он может прочитать вашу частную переписку при передаче через телекоммуникационную сеть, а также повредить или даже удалить ваши данные.

    Мотивы злоумышленников могут быть очень разными, как и их способы атак на ваши данные. Правительство, например, может попытаться предотвратить распространение видео, на котором запечатлён полицейский беспредел, просто удалив его или существенно снизив его доступность. А политические оппоненты могут постараться заполучить в тайне от вас некие секретные данные и опубликовать их.

    Моделирование угроз включает в себя также и осознание последствий в случае, если злоумышленник всё-таки получит доступ к вашим данным или ресурсам. Для определения последствий вам необходимо принять во внимание потенциал злоумышленников. Оператор сотовой связи, например, имеет доступ ко всем вашим телефонным разговорам. Таким образом, он сможет использовать эти данные против вас. Хакер в открытой сети Wi-Fi сможет получить доступ к данным, передающимся в открытом виде. В то же время, правительственные службы имеют гораздо большие возможности.

    Запишите, что по-вашему злоумышленник может сделать, получив доступ к вашим конфиденциальным данным.

    Какова вероятность того что мне придется это защищать?

    Риск – это вероятность того, что какая-либо конкретная угроза конкретному имуществу осуществится на самом деле. Возможность и риск нужно рассматривать в связке. Несмотря на то, что у оператора сотовой связи есть возможность получить доступ к вашим данным, риск того, что оператор выложит в сеть вашу конфиденциальную информацию, чтобы подпортить вашу репутацию, достаточно низок.

    Важно делать различие между угрозой и риском. Угроза – это прискорбное событие, которое может случиться, а риск – это вероятность наступления подобного события. Например, если существует угроза обрушения вашего здания, риск этого события будет гораздо выше если здание находится в Токио (там землетрясения – это обычное дело), а не в Москве (где они крайне редки).

    Анализ рисков – это личный, субъективный процесс. Каждый человек смотрит на угрозы и расставляет приоритеты по-своему. Множество людей не считаются с определёнными угрозами несмотря на существующий риск, поскольку считают, что простое наличие угрозы при любом уровне риска не стоит потенциальных затрат на защиту. В другом случае, люди игнорируют повышенный риск, поскольку не считают существующую угрозу проблемой.

    Запишите какие угрозы вы воспринимаете всерьёз. Также составьте список угроз, о которых можно не думать, потому что вероятность их появления достаточно низка, или с ними будет слишком тяжело и опасно бороться.

    На что я готов пойти, чтобы предотвратить потенциальные последствия?

    Ответ на этот вопрос требует проведения анализа рисков. У разных людей различные приоритеты и разные взгляды на существующие угрозы.

    Например, адвокат, представляющий клиента по делу о национальной безопасности, примет гораздо больше усилий для защиты своей корреспонденции. Для этого он станет использовать шифрование сообщений электронной почты в отличии от обычной матери, регулярно отправляющей дочке видео со смешными котами.

    Запишите что вы можете использовать для противодействия вашим угрозам. Обратите внимание на имеющиеся у вас ограничения финансового, технического или социального характера.

    Моделирование угроз на регулярной основе

    Имейте в виду, что ваша модель угроз будет меняться вместе с изменением ситуации. Таким образом, вам лучше всего почаще проводить моделирование угроз и оценку рисков.

    Подготовьте свою модель угроз, основываясь на собственной текущей ситуации. Создайте напоминание в своем календаре. Когда этот день придёт, убедитесь, что ваша оценка рисков отражает текущую ситуацию. В случае необходимости пересмотрите свою модель угроз.

    Последнее обновление: 
    10-01-2019
  • Общение в сети

    Телекоммуникационные сети и интернет максимально облегчили общение людей, однако вместе с этим расширились и возможности для слежки за этим общением. Если вы не принимаете никаких дополнительных мер для защиты своей частной жизни, любой вид общения (телефонный звонок, текстовое сообщение, электронное письмо, сообщение в мессенджере или в социальных сетях, а также видео и аудио чат) может быть подвержен перехвату.

    Зачастую самым безопасным видом связи является личная встреча, исключающая использование компьютеров и телефонов. Но так как это далеко не всегда возможно, то наилучшим выходом станет использование сквозного шифрования.

    Как работает сквозное шифрование?

    Сквозное шифрование обеспечивает превращение информации в тайное послание, которое может быть расшифровано лишь конечным получателем. Это значит, что никто не сможет узнать содержимое этого послания – ни злоумышленники в общедоступных сетях Wi-Fi, ни интернет-провайдеры, ни сайты или приложения, используемые вами. Может показаться несколько странным, что читаемые нами сообщения в приложении на телефоне или информация с сайта на компьютере не видны компании-разработчику данного приложения или платформе сайта. Но это свойство является ключевой характеристикой хорошего шифрования – даже люди, разработавшие и внедрившие шифрование, не смогут его взломать.

    Все инструменты, упомянутые в наших руководствах используют сквозное шифрование. Вы сможете использовать сквозное шифрование для любого вида общения – включая голосовые и видеозвонки, обмен сообщениями, чат и электронную почту.

    (Не спутайте сквозное шифрование с шифрованием транспортного уровня. Сквозное шифрование обеспечит защиту, например, вашей переписки на всем пути от отправителя до получателя. Шифрование же транспортного уровня лишь защитит её на пути от вашего устройства до серверов приложения и от серверов приложения до устройства получателя. В середине пути ваша переписка будет доступна в незашифрованном виде поставщику услуг обмена сообщениями, просматриваемому сайту или используемому приложению.)

    Принцип работы сквозного шифрования состоит в следующем: при желании двух людей (назовём их Акико и Борис) использовать сквозное шифрование при общении обоим необходимо создать небольшие фрагменты данных, называемые ключами. Эти ключи используются для превращения данных, понятных и доступных каждому, в данные, которые могут быть прочтены лишь тем, у кого будет подходящий ключ. Перед тем как Акико отправит сообщение Борису, она зашифрует его, используя ключ Бориса. Таким образом только Борис сможет расшифровать это сообщение. Затем она отправит зашифрованное сообщение через интернет. Если кто-либо шпионит за Акико или Борисом, и даже если эти злоумышленники имеют доступ к сервису, используемому для обмена сообщениями (например, электронной почте), то они увидят зашифрованное сообщение, но не смогут его прочитать. Когда Борис получит его, он использует свой ключ для расшифровки сообщения.

    Некоторые сервисы, например Google, рекламируют своё «шифрование», в котором они используют свои ключи, контролировать которые не смогут ни отправители, ни получатели сообщений. Это шифрование не является сквозным. Для обеспечения истинной конфиденциальности общения оба собеседника должны обладать ключами, позволяющими шифровать и расшифровывать сообщения. Если же используемый сервис контролирует ключи, то это шифрование называется шифрованием транспортного уровня.

    Использование сквозного шифрования предполагает хранение пользователями своих ключей в надёжном потайном месте. Также это подразумевает приложение усилий к подтверждению личности того, кто использует ключи шифрования. От вас потребуется хотя бы скачать приложение, предлагающее использовать сквозное шифрование, а лучше всего ещё и провести верификацию ключей контактов. Только таким способом пользователи смогут надёжно обеспечить конфиденциальность без необходимости доверять платформе, используемой ими для общения.

    Больше информации о шифровании вы сможете почерпнуть из руководств «Что мне нужно знать о шифровании?», «Ключевые концепции шифрования» и «Различные типы шифрования». Мы также более подробно объясняем про один из видов сквозного шифрования – шифрование с открытым ключом в статье «Глубокое погружение в сквозное шифрование: как работают системы шифрования с открытым ключом?».

    Телефонные звонки и текстовые сообщения против зашифрованных сообщений в интернете

    Когда вы звоните со стационарного или мобильного телефона, ваш звонок не защищён с помощью сквозного шифрования. При отправке текстового сообщения (SMS) с мобильного телефона текст сообщения также не зашифрован. Оба этих способа общения позволяют правительству или кому угодно, обладающему властью над телефонной компанией, читать сообщения и записывать разговоры. Если ваша оценка рисков включает перехват правительственными службами ваших звонков и сообщений, то вам, возможно, стоит предпочесть использование в интернете альтернатив с шифрованием. В качестве бонуса множество из альтернативных способов предлагают и зашифрованную видеосвязь.

    Примеры сервисов или приложений, предлагающих использование сквозного шифрования при обмене текстовыми сообщениями, при голосовых и видеозвонках:

    А вот примеры служб, по умолчанию не предлагающих сквозное шифрование:

    • Google Hangouts
    • Kakao Talk
    • Line
    • Snapchat
    • WeChat
    • QQ
    • Yahoo Messenger

    Существуют некоторые сервисы, например Facebook Messenger и Telegram, предлагающие сквозное шифрование, если вы намеренно его включите. Другие сервисы, например iMessage, предложат сквозное шифрование только при использовании обоими пользователями конкретных устройств (в случае с iMessage оба пользователя должны иметь iPhone).

    Насколько вы можете доверять вашему сервису обмена сообщениями?

    Сквозное шифрование сможет защитить вас от слежки со стороны правительств, хакеров и самого сервиса обмена сообщениями. Но все упомянутые стороны могут незаметно для вас внести такие изменения в используемое вами приложение, что вместо использования сквозного шифрования ваши данные будут отправляться с использованием ослабленного шифрования, либо вовсе незашифрованными.

    Многие группы, включая EFF, занимаются изучением популярных приложений (WhatsApp, принадлежащий Facebook, или Signal), чтобы убедится в том, что они действительно используют обещанное сквозное шифрование. Но если вас беспокоят возможные риски, связанные с использованием подобных приложений, то вы могли бы использовать независимые от транспортных систем инструменты, использующие общеизвестные и проверенные методы шифрования. Примером таких инструментов являются OTR и PGP. Эти системы, основанные на пользовательском опыте, зачастую менее удобны в использовании и являются старыми протоколами, не использующими все лучшие и современные методы шифрования.

    Off-the-Record (OTR) - протокол сквозного шифрования в режиме реального времени при обмене текстовыми сообщениями. Его можно использовать совместно с множеством служб обмена мгновенными сообщениями. Некоторые инструменты, использующие OTR:

    PGP (Pretty Good Privacy) является стандартом сквозного шифрования для электронной почты. Подробные инструкции по установке и использованию PGP-шифрования вашей корреспонденции:

    Использовать PGP-шифрование для электронной почты лучше всего при переписке с такими же технически подкованными пользователями, осведомлёнными о сложностях и ограничениях PGP.

    На что не способно сквозное шифрование

    Во-первых, сквозное шифрование лишь защитит содержимое вашего послания, но никак не факт вашего общения. Оно не скроет от посторонних ваши метаданные, например, содержимое строки «Тема» электронного письма, номер телефона или адрес электронной почты вашего собеседника, дату и время отправки письма, время и длительность разговора. При совершении звонка с мобильного телефона метаданными будет являться еще и ваше местоположение.

    Метаданные могут предоставить чрезвычайно важную информацию о вас, даже если содержание вашего общения остается тайной.

    Метаданные о ваших телефонных звонках могут выдать очень личную и конфиденциальную информацию. Например:

    • Они знают, что вы звонили в «секс по телефону» в 02:24 и разговор длился 18 минут, но они не знают, о чем именно был разговор.
    • Они знают, что вы звонили на телефон горячей линии по предотвращению самоубийств с моста «Золотые ворота», но тема разговора осталась в секрете.
    • Они знают, что вы звонили в службу проверки на ВИЧ, затем своему врачу, затем в свою страховую компанию и все это за один час, но не знают, что именно вы обсуждали.
    • Они знают, что вам звонили из местного отделения стрелковой ассоциации во время проведения кампании против ужесточения законодательства о вооружении, затем вы сразу позвонили своим сенаторам и конгрессменам, но содержимое звонков осталось в тайне.
    • Они знают, что вы звонили своему гинекологу, что разговор длился полчаса, а затем вы звонили в центр по планированию семьи, но никто не знает, о чём именно вы говорили.

    Другие важные свойства

    Сквозное шифрование является лишь одной из множества функций, которые могут быть важны при безопасном общении. Как было указано выше, сквозное шифрование является великолепным способом оградить свое общение от вмешательства компаний или правительственных служб. Но для многих компании и правительства могут и не быть самой большой угрозой конфиденциальному общению, поэтому для них использование сквозного шифрования, возможно, не будет в приоритете.

    Например, если у кого-то есть основания беспокоиться о том, что кто-либо из окружения (супруг(а), родитель или работодатель) имеет физический доступ к его устройству, то возможность отправлять эфемерные, «исчезающие» сообщения может стать решающим фактором при выборе мессенджера. А кто-то может беспокоиться о сокрытии своего номера телефона, и возможность использовать «псевдоним» без привязки к номеру телефона будет важна в этом случае.

    В общем, функции обеспечения безопасности и конфиденциальности не единственные переменные, имеющие значение при выборе безопасного метода связи. Приложение с отличными функциями безопасности будет абсолютно бесполезно, если никто из ваших друзей и контактов не будет его использовать, а в разных странах и даже сообществах популярные приложения различаются. Для некоторых неприемлемо использование платных приложений, для других фактором отказа от использования станет низкое качество связи.

    Чем яснее вы понимаете, что именно вам необходимо, тем легче ориентироваться в обширной, противоречивой, а иногда и устаревшей информации о безопасных способах связи.

    Последнее обновление: 
    07-12-2018
  • Обеспечение безопасности данных

    Если у вас есть смартфон, ноутбук или планшетный компьютер, то это значит, что вы постоянно носите с собой огромное количество данных. Ваши контакты, конфиденциальная переписка, личные документы и фотографии (многие из которых могут содержать ещё и конфиденциальные данные десятков, сотен и даже тысяч людей) – лишь небольшой пример того, какие данные могут содержаться на ваших устройствах. Из-за большого объема хранящихся данных, которые мы постоянно носим с собой, может быть весьма сложно обеспечить безопасность этой информации, особенно из-за возможности относительно лёгкого изъятия носителей информации.

    Ваши данные могут быть изъяты на границе, украдены на улице или из вашего дома и скопированы за считанные секунды. К сожалению, блокировка устройства паролями, ПИН-кодами или жестами может не защитить ваши данные, если само ваше устройство будет изъято. Злоумышленнику относительно легко будет обойти блокировки, потому что сама информация хранится в легко читаемой форме на носителе внутри устройства. Ему останется лишь получить прямой доступ к хранилищу и скопировать данные без указания какого-либо пароля.

    С учётом вышесказанного, вы можете существенно затруднить получение ваших конфиденциальных данных злоумышленниками, физически получившими доступ к вашему устройству. Далее мы расскажем о нескольких способах уберечь свои данные.

    Зашифруйте свои данные

    Если вы будете использовать шифрование, то злоумышленнику понадобится физически обладать вашим устройством и знать пароль для расшифровки данных. Таким образом, наиболее надёжным способом хранения данных будет полное шифрование всего хранилища данных вашего устройства, а не нескольких избранных папок. Большинство смартфонов и компьютеров предлагают опцию полного шифрования диска.

    Для смартфонов и планшетных компьютеров:

    • На новых устройствах Android предлагает применить полное шифрование хранилища данных при первом запуске. На старых устройствах включить эту функцию можно в разделе «Security».
    • На устройствах Apple (например, iPhone или iPad) эта функция называется «Data Protection». Включить ее можно, установив пароль.

    На персональных компьютерах:

    • Apple предлагает встроенную в macOS функцию полного шифрования диска под названием FileVault.
    • Дистрибутивы Linux обычно предлагают включить полное шифрование диска при установке ОС.
    • Версии Windows, начиная с Vista и новее, включают в себя функцию шифрования под названием BitLocker.

    Программный код BitLocker закрыт и находится под защитой патента, что усложняет независимым экспертам работу по оценке его надёжности. Использование BitLocker предполагает доверие компании Microsoft в том, что она предоставляет надёжную систему хранения зашифрованных данных без каких-либо уязвимостей. С другой стороны, если вы и так используете Windows, то вы уже доверились компании Microsoft в той же степени. Если вы обеспокоены возможностью слежки за вами благодаря осведомлённости злоумышленников о каких-либо уязвимостях Windows или BitLocker, то следует рассмотреть возможность использования операционной системы с открытым исходным кодом (GNU/Linux или BSD). Мы рекомендуем использовать одну из специализированных ОС с усиленной защитой против атак, например, Tails или Qubes OS. В качестве альтернативы вы можете установить отдельно программу для полного шифрования диска под названием Veracrypt.

    ВАЖНО: вне зависимости от названия шифрование хорошо лишь настолько, насколько надёжен ваш пароль. Если злоумышленник завладеет вашим устройством, у него будет достаточно времени на подбор вашего пароля. Эффективным способом создания надёжного и запоминающегося пароля является использование игральной кости и списка слов для случайного выбора парольной фразы. Парольная фраза является более длинным паролем для совершенствования уровня безопасности. Для шифрования диска мы рекомендуем использовать парольную фразу, состоящую минимум из шести слов. Дополнительную информацию вы можете получить в нашем Руководстве по созданию надёжных паролей.

    Мы не настолько наивны и понимаем, что для вас может быть сложно запомнить и вводить длинные парольные фразы. Поэтому важно помнить, что шифрование поможет предотвратить лишь случайный неавторизованный доступ к данным. По-настоящему конфиденциальные данные должны храниться в физически недоступном для злоумышленников месте или на гораздо более защищённом устройстве.

    Создайте защищённое устройство

    Постоянно поддерживать безопасность данных может быть утомительно. В лучшем случае вам нужно будет сменить пароли, привычки и, возможно, программное обеспечение на вашем компьютере или устройстве. В худшем же случае придётся постоянно задумываться о возможной утечке конфиденциальной информации или использовании небезопасных методов хранения данных. Даже если вам известно о проблемах, вы, возможно, не сможете ничего исправить из-за того, что ваши корреспонденты не пользуются безопасными способами передачи и хранения данных. Например, коллеги могут отправить вам письмо и попросить открыть вложение, несмотря на то, что вам известно о возможной попытке злоумышленников прислать вам вредоносное приложение под видом безопасного вложения от имени ваших коллег.

    Так каково же решение данной проблемы? Рассмотрите возможность отдельного хранения ценных данных и средств связи на более защищённом устройстве. Вы можете использовать безопасное устройство для хранения первичных копий конфиденциальных данных. Используйте это устройство только в случае острой необходимости при обязательном соблюдении особых мер предосторожности. Если вам понадобится открыть вложение электронной почты, или использовать приложение, которому вы не доверяете полностью, то сделайте это на другом устройстве.

    Дополнительный, безопасный компьютер не обязательно должен быть дорог. Компьютер для редкого использования всего лишь нескольких программ не должен быть непременно новым или мощным. Вы можете приобрести старый нетбук, который будет в разы дешевле современных ноутбуков или телефонов. Преимущество покупки старого компьютера заключается в более высокой вероятности устойчивой работы безопасной ОС (например, Tails), чем на современных компьютерах. Некоторые общие рекомендации почти всегда верны. При покупке устройства или операционной системы необходимо скачивать актуальные обновления. Они зачастую исправляют в старом программном коде связанные с безопасностью ошибки, которые используют злоумышленники. Обратите внимание на то, что обновления (даже связанные с безопасностью) для некоторых старых операционных систем могут уже не выпускаться производителем.

    Что нужно сделать при настройке компьютера, чтобы от стал безопасным?

    1. Надёжно спрячьте это устройство и не обсуждайте ни с кем его местонахождение. Храните его, например, в закрытом шкафу – так вы сможете понять, пытался ли кто-нибудь получить доступ к устройству.
    2. Зашифруйте жёсткий диск компьютера используя надёжный пароль. В этом случае, даже если компьютер выкрадут, данные без пароля прочесть не удастся.
    3. Установите операционную систему, специально настроенную на обеспечение высшей степени конфиденциальности и безопасности данных (например, Tails). Возможно, вы не сможете или не захотите использовать в повседневной работе операционную систему, основанную на открытом исходном коде. Но для хранения данных на безопасном компьютере, а также для отправки и получения конфиденциальных сообщений Tails идеально подойдет с его настройками по умолчанию, обеспечивающими высокую степень безопасности.
    4. Устройство не должно быть подключено к сети интернет. Неудивительно, что лучшим способом предотвратить атаки из интернета и слежку в сети будет полный отказ от подключения устройства к сети. Следует убедиться в отсутствии связи с локальной сетью (беспроводной и проводной) и копировать файлы, используя исключительно физические носители: DVD-диски или USB-накопители. В сетевой безопасности есть такое понятие как «воздушный зазор» между компьютером и остальным миром. Несмотря на то, что этот способ защиты является экстремальным, вы, возможно, используете его при желании защитить данные, к которым вам лишь изредка нужен доступ, но которые ни в коем случае нельзя потерять (ключ шифрования, список паролей или копия конфиденциальных данных, переданных вам на хранение). В большинстве случаев вам, вполне вероятно, хватит и USB накопителя вместо целого компьютера. Зашифрованный и надёжно спрятанный накопитель почти настолько же полезен (или же бесполезен) как и полноценный компьютер, отключенный от сети интернет.
    5. Не пользуйтесь своими обычными учётными записями. Если вы подключаете свое безопасное устройство к сети интернет, создайте отдельные учетные записи электронной почты или интернет-сервисов для использования исключительно на этом устройстве и используйте Tor (Руководство по использованию Tor для Linux, macOS и Windows) для сокрытия вашего IP-адреса от этих интернет-сервисов. Если кто-либо захочет определить вашу личность с помощью вредоносного приложения или перехватить вашу корреспонденцию, именно использование отдельных учётных записей и Tor не позволит связать вас с данным устройством, с которого вы вышли в сеть интернет.

    Владение единственным безопасным устройством, содержащим важную конфиденциальную информацию, может помочь защитить её от злоумышленников, но при этом создаст очевидную для них цель. Также при уничтожении устройства присутствует риск утраты информации, существующей в единственном экземпляре. Если злоумышленник выиграет от потери вами данных, не храните их в одном месте, вне зависимости от степени его надёжности. Зашифруйте копию и храните её в другом месте.

    Вариацией идеи о существовании безопасного устройства станет владение незащищённым устройством, которым вы будете пользоваться лишь в опасных местах, или при проведении рискованных операций. Многие журналисты и активисты, например, в дорогу берут с собой обычный ноутбук. Для минимизации ущерба при его конфискации или осмотре на этом ноутбуке нет никаких документов, контактной информации или сообщений. Вы также можете применить данную стратегию для мобильных телефонов. Если вы обычно пользуетесь смартфоном, купите дешевый одноразовый телефон для поддержания связи в поездке.

    Последнее обновление: 
    02-11-2018
  • Что необходимо иметь в виду при пересечении границы США

    Планируете в ближайшее время пересечь границу США? Учтите: правительство традиционно контролирует, что путешественники ввозят в страну. Вас могут без ордера обыскать на границе, в том числе по прибытии в международный аэропорт. В отношении лиц, покидающих США, тоже есть похожие законы, но обыск не осуществляется повсеместно.

    Подробнее об этом рассказано в руководстве EFF «Обеспечение цифровой конфиденциальности на границе США: защита данных на ваших устройствах».

    Несколько вещей, о которых нужно помнить при пересечении границы США:

    Пограничники могут запросить доступ к вашим цифровым данным. Примите во внимание факторы вашей личной оценки рисков. Ваш статус иммигранта, предыдущие посещения стран, конфиденциальность данных на ваших устройствах и другие факторы, способные повлиять на ваш выбор.

    Имейте в виду, что необычные меры предосторожности могут навести на вас подозрение со стороны пограничников.

    • Создайте резервную копию данных всех ваших устройств. Это пригодится, если некоторые из ваших устройств будут изъяты. Вы можете воспользоваться услугами онлайн сервиса либо записать резервные копии на внешний жесткий диск. Мы не рекомендуем одновременно брать с собой ноутбук и жесткий диск с резервной копией.
    • Сократите до минимума количество информации на ваших устройствах при пересечении границы. Рассмотрите возможность путешествия с «чистым» ноутбуком. Имейте в виду, что обычное удаление файлов в корзину на самом деле не удаляет их с устройства. Убедитесь в том, что вы надёжным способом удалили необходимые файлы. Также рассмотрите возможность приобретения нового временного телефона для поездки, а свой обычный телефон оставьте дома. Вы можете переставить свою SIM карту или получить новый номер по прибытию в страну назначения.
    • Зашифруйте данные на своих устройствах. Мы рекомендуем применить полное шифрование накопителя на ваших устройствах (ноутбуки, мобильные телефоны и прочее), а также использовать надёжные парольные фразы.
    • Вы не обязаны предоставлять пароль по требованию пограничника. Только судья может принудить вас к раскрытию подобной информации. Однако отказ в предоставлении пароля не окажется без последствий: у граждан США устройство может быть изъято, а его владелец может быть задержан на несколько часов, в то время как путешественнику, не обладающему паспортом США, может быть отказано в пересечении границы.
    • Отключите питание устройства перед прибытием на границу во избежание высокотехнологичных атак злоумышленников.
    • Не полагайтесь на разблокировку по отпечатку пальца или другие биометрические способы – они не настолько надёжны как пароль.
    • Пограничники смогут получить доступ к вашему облачному контенту (и, естественно, всем файлам, хранящимся непосредственно на устройстве) через установленные приложения и браузеры. Постарайтесь выйти из всех аккаунтов, удалить все сохранённые логины и пароли, а также приложения с конфиденциальными данными.
    • При общении с пограничниками необходимо придерживаться трёх правил: будьте вежливы, не лгите, не препятствуйте пограничному досмотру. Пограничники имеют право физического осмотра ваших устройств (например, для поиска наркотиков в батарейном отсеке ноутбука).

    Не уверены, что запомните всё это? Обратите внимание на карманное руководство EFF по пограничному досмотру, разработанное специально для распечатки. Его можно сложить и хранить в кармане во время путешествия.

     

     

    Последнее обновление: 
    29-10-2018
  • Выбор подходящей виртуальной частной сети (VPN)

    Что такое VPN? VPN (от англ. Virtual Private Network) – это виртуальная частная сеть. Технология позволяет компьютеру отправлять и получать данные по общим или публичным сетям так, будто он напрямую подключён к частной (закрытой) сети, при этом сохраняются функциональность, безопасность и правила частной сети.

    Когда нужна VPN-сеть?

    Можно использовать VPN, чтобы сделать корпоративную внутреннюю сеть доступной, когда вы путешествуете, сидите дома или находитесь в любом другом месте вне офиса.

    Коммерческая VPN также пригодится, чтобы шифровать данные при передаче по публичной сети (например, Wi-Fi в интернет-кафе или в отеле).

    Коммерческая VPN позволяет обходить интернет-цензуру там, где она блокирует определённые сайты или сервисы. Например, некоторые пользователи в Китае применяют коммерческие VPN, чтобы заходить на сайты, заблокированные государственной цензурой.

    Вы можете также подключаться к домашней сети, настроив свой собственный VPN-сервис. Для этого можно использовать программы с открытым кодом, такие как OpenVPN.

    Как работает VPN?

    VPN защищает ваш интернет-трафик от слежки в публичных сетях, но не защищает данные от других пользователей этой VPN-сети. Если вы работаете с корпоративной или коммерческой VPN, то администратор этой сети сможет отслеживать ваш трафик.

    Провайдер услуг VPN с плохой репутацией может осознанно идти на это, собирая личную информацию и прочие ценные данные.

    Администратор корпоративной или коммерческой VPN-сети также может стать объектом давления со стороны правительства или правоохранительных органов. Его могут заставить поделиться информацией, которую вы передавали по сети. Вам следует ознакомиться с политикой VPN-провайдера в области обращения с данными и выяснить, при каких условиях он может передать ваши данные правительству (правоохранительным органам).

    Обратите внимание на страну или страны, в которых работает VPN-провайдер. Он будет следовать местным законам, а те могут требовать от провайдера предоставлять информацию по требованию местных органов власти и институтов тех стран, с которыми упомянутая страна заключила соглашения о правовом сотрудничестве. В некоторых случаях законы позволяют запрашивать такие данные без уведомления владельца или без возможности оспорить запрос.

    Большинство коммерческих VPN требует оплаты кредитной картой. Карта содержит персональные данные, которыми вы, возможно, не хотите делиться с VPN-провайдером. Если вы хотите сохранить номер своей карты в секрете от провайдера, возможно, стоит обратить внимание на провайдеров, которые принимают биткойны (Bitcoin), или использовать временные или одноразовые платёжные средства. Пожалуйста, помните, что VPN-провайдер определяет ваш IP-адрес, когда вы пользуетесь его сервисом. IP-адрес можно использовать, чтобы идентифицировать вас даже если вы использовали альтернативный метод оплаты. Если вы хотите скрыть свой IP-адрес от VPN-провайдера, можно при подключении VPN использовать Tor.

    Получить информацию о конкретных VPN-сервисах можно здесь.

    Мы, в EFF, не можем поручиться за представленный рейтинг VPN. Всегда есть риск, что VPN с эталонными гарантиями приватности управляется нечестным человеком. Не используйте VPN, которой не доверяете.

    Последнее обновление: 
    17-10-2014
Next:
JavaScript license information