BE RU EN

«Личная гигиена» в интернете. Простые рекомендации

  • 15.09.2010, 13:39

Беларусь не является той страной, в которой уважительно относятся к праву человека на неприкосновенность частной жизни.

Поэтому элементарные советы по безопасности в сети, которые вы прочитаете ниже, окажутся не лишними не только для людей из «группы риска», но и для обычных интернет-пользователей, граждан нашей страны. Существуют простейшие правила сетевой «личной гигиены», выполнение которых позволит минимизировать проникновение спецслужб и преступников в вашу личную жизнь, пишет Electroname.com.

Интернет-переписка

Большую часть информации личного характера, которую человек может выдать злоумышленникам даже не подозревая об этом, проходит через интернет-переписку - электронную почту и интернет-мессенджеры. В сети существует ряд решений, которые значительно усложняют процесс перлюстрации.

Во-первых, нужно отказаться от использования любых почтовых сервисов, не поддерживающих протоколы шифрования, почтовых ящиков на собственном хостинге и белорусских почтовых служб. Все эти варианты уязвимы и получение паролей от вашего ящика не потребует от злоумышленника даже начальных знаний по интернет-технологиям. Самый простой и популярный на сегодня вариант - почтовый ящик от Gmail.com, защищенность которого стало одной из причин конфликта китайских властей с корпорацией Google.

Во-вторых, попытайтесь организовать свою работу так, чтобы тексты писем не хранились локально на компьютере. Откажитесь от использования TheBat, Outlook, Thunderbird и прочих почтовых программ, которые выкачивают почту на локальный диск. Тот же ящик от Gmail имеет неограниченное место для хранения архива и дружественный интерфейс, который даже начинающему пользователю позволит эффективно работать с почтой через браузер. Помните, любую информацию на локальном диске, даже если одна была удалена, можно восстановить, а процесс безопасного удаления слишком сложен.

В-третьих, не пользуйтесь ICQ и аналогичными службами, а также встроенными мессенджерами социальных сетей. Все сообщения «аськи» передаются открытым текстом и перехватить их может даже школьник. Используйте Skype. В почтовый ящик от Gmail также встроен мессенджер, поддерживающий шифрование передаваемых данных.

Начинающему вебмастеру

Отдельная проблема - безопасность сайта. Бытует миф, что большинство взломов совершают матерые хакеры, способные за считанные минуты обойти любую защиту. Это далеко не так. Высококлассные специалисты стоят ОЧЕНЬ дорого и не по карману даже спецслужбам. Как правило, сам вебмастер «отдает» в руки злоумышленника пароли от сайта. В Беларуси самый простой и эффективный способ получить пароль от любого интернет-ресурса - перехватить его при подключении администратора к серверу. До сих пор большинство вебмастеров используют для управления файлами сайта FTP-протокол, который никак не защищен и перехватить пароль при подключении можно простейшей программой-снифером, достаточно быть на уровень выше по сети (администратор домашней сети, вторичный интернет-провайдер, первичный интернет-провайдер). Рекомендуем вообще отказаться от FTP и администрировать сайт либо через Shell-доступ, либо через FTPS. Не лишним будет напомнить о стойкости пароля - нельзя использовать короткие простые пароли (это же справедливо и для любых других паролей к e-mail, Skype и т.д.).

Еще одно узкое место - административная панель системы управления контентом. Как правило, в относительно крупных проектах доступ к ней имеют все кому не лень, а зайти в нее можно через обычный браузер через http. Необходимо полностью отказаться от использования http при публикации новостей и редактировании сайта и использовать только https-протокол. Пользователи «админки» должны быть разделены по ролям и аккаунтам, а также ограничены в полномочиях. Загружать файлы (фото, видео) на сервер должны иметь возможность лишь администраторы и доверенные лица.

Шифрование данных на локальном диске

Есть много решений и рекомендаций, как сохранить конфиденциальные данные на локальном диске. Самый простой и достаточно эффективный способ - организовать зашифрованный локальный диск на своем компьютере. Для этого нужно установить бесплатную программу TrueCrypt и создать с помощью нее специальный раздел, войти в который можно только по паролю. Все файлы нужно сохранять в этот раздел минуя промежуточное копирование на локальный диск.

Офисные приложения

Использование офисных программ (Word, Excel и т.д.) приводит к тому, что конфиденциальные данные попадают на локальный диск, с которого их сложно удалить без возможности восстановления. Корпорация Google предлагает альтернативный способ работы с документами без необходимости сохранять их на локальном диске - Google Docs. Офисный пакет встраивается в почтовый ящик Gmail и позволяет работать с документами через зашифрованный канал без сохранения временных файлов и копий на локальный диск. Это не единственная, но существенная причина перейти на Google Docs.

Виртуальная частная сеть

VPN для повседневной работы в сети позволяет минимизировать риски утечки данных даже в случае невозможности использовать вышеописанные варианты. Принцип крайне прост - вы создаете шифрованный канал с удаленным сервером, по которому проходит вся информация. Эту услугу можно купить отдельно или установить специальное программное обеспечение на собственном сервере (например, OpenVPN). Сервер должен находиться за пределами Беларуси в нейтральной стране (США, Великобритания, Голландия).

Антивирусы и обновления ПО

Абсолютной защиты не существует и если именно вас целенаправленно «слушают» и следят, то лучше компьютеру собственные секреты не доверять. На ваш компьютер можно установить программы-шпионы (клавиатурные и т.д.), которые обойдут предпринятые вами меры безопасности. Но и здесь есть возможность усложнить задачу злоумышленнику. Используйте легальное ПО со всеми последними обновлениями и установите антивирус. Это не такие большие деньги, чтобы экономить на собственной безопасности (есть и менее эффективные бесплатные решения - Avast!). Большинство шпионских программ так или иначе отследить с помощью антивируса можно.

последние новости