Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
vik
7 лет назад

Ликбез по безопасности в сети. Кто видит ваши переписки, историю, файлы? Почти все. Они обычные люди на низкой ЗП

Представьте, что все что вы делаете в сети, история запросов, переписки на некоторых сайтах, местоположение, получаемые и передаваемые данные - доступны широкому кругу людей. В числе которых мошенники, гос. структуры, маркетологи и кто угодно!

Представили? Так все и есть.

Дело в том, что сеть устроена так, что весь ваш трафик проходит через поставщика услуг интернет - провайдера. В большинстве стран СНГ все провайдеры должны быть в обязательном порядке лицензированы государством и работать в рамках регламента, который очень часто обязывает провайдера хранить логи (не путайте с логином) пользователей. Лог - это архив вашей активности в интернет. Эти логи хранятся на серверах провайдера и их сплошь окружает человеческий фактор...

Кто видит ваше всё?

1. Сотрудники интернет провайдера.

Топ причин, по которым сотрудники провайдера могут за вами наблюдать:

Редко и по обстоятельствам: Праздный или личный интерес
В большом городе у крупного провайдера такой большой объем трафика, что вряд ли, кто-то будет подглядывать за вами. Но если вы живете в провинции или в каком-то новом микрорайоне, в местах, где поставщик интернета один на несколько кварталов - вполне возможно, что ваш сосед по дому работает в вашей интернет компании. Вдруг ему станет любопытно?... А если он маньяк и преследует девушек изучая их жизнь?


Часто, и по обстоятельствам: Коммерческий интерес - продажа ваших данных
На черном рынке продаются любые данные. Введите в поисковик фразу "пробив человека". Предложений много. Детализация звонков, пересечение границ, кредитная история и конечно же логи провайдера - все можно купить.

Часто и мотивировано: Полицейские оперативные мероприятия
Сотрудник полиции такой же работник, как и менеджер по продажам. У него есть четко поставленные начальством планы по раскрываемости и количеству привлеченных преступников. В погоне за показателями сотрудники полиции часто прибегают к любимой схеме, которая касается всего запрещенного в интернете. Мониторят сеть, видят в онлайне нарушение закона, смотрят на человека - если его легко найти - запрашивают логи провайдера, изучают деятельность жертвы более подробно, затем используя логи как док.базу для обыска. При обыске изымают технику, технику отдают подрядчикам на экспертизу, те в свою очередь выносят вердикт о причастности человека к незаконной деятельности в сети.
Полицейский профит!  Если "бандит" откупится - хорошо! Если не откупится - выполняется план по привлечению преступников, дело идет в суд - сотрудник получает в план новый закрытый протокол, на ковре у начальства уже не такой дискомфорт.
Очень частый пример - эротика и порно. Вы разместили в сети нечто пикантное - вас можно привлечь за распространение порнографии. Очень часто страдают создатели групп для взрослых в вк.
С криптой пока прецедентов мало, но ручки уже потирают... 



До неприличия часто: бесплатный сыр wifi , поддельные провайдеры
Тут уже оставим в покое провайдеров ибо в игру вступают вредители иного порядка. Стоит вам подключиться к публичному wi-fi - вас тут же могут "проснифить" злоумышленники. Например вк - уже несколько лет есть тупейший недочет в приложениях - по умолчанию трафик в приложении не зашифрован и только в настройках можно включить https для приложения. Может исправили, но на протяжении 5 лет было так. Можно было в макдональдс подключиться к сети, запустить сниффер на андроиде и перехватить сессию вк. Почитать чужие переписки, украсть куки, хеши паролей...

Средства защиты

Они давно существуют, о них много информации, но беда народа в том, что средства защиты используются уже постфактум проблемы. Кроме шуток - давайте поблагодарим роскомнадзор за его истеричные блокировки - благодаря им, люди начали узнавать о vpn. Жаль, что повод приобщиться к практике шифрования такой обывательский, но хоть что-то. Так что совет - подумайте о безопасности данных уже сейчас.

В первую очередь нам нужно зашифровать весь трафик, который мы передаем/получаем на наше устройство.

Бесплатное, не полноценное решение - TOR
Про tor можно почитать на официальном wiki
Минусы у TOR существенные - он шифрует только себя. То есть за пределами браузера вы не защищены. К тому же на android\ios он не стабилен. Ну и вас постоянно будут слать на разного рода капчи и проверки, вы будете подозрительны для сайтов.

Платное, полноценное решение - VPN (можно найти и бесплатный)
Работает все просто - вы подключаетесь к серверу VPN по зашифрованному каналу, все ваши данные теперь проходят через защищенное соединение. Провайдер видит, что вы подключились к какому то серверу, но что вы делаете не видит. Для обывателя этого вполне хватит, но как известно - нет предела совершенству

Подключить VPN можно несколькими способами - средствами вашей OC, будь-то Windows, Mac OS, iOS, Android и т.д. Вам понадобиться адрес сервера и пару приватных ключей. Или просто связка адрес:пароль. В сети много информации по настройке vpn

Новичкам я рекомендую замечательный сервис hidemy.name
Удобное приложение для windows/ios/android - оплата происходит вводом кода. Тестовые коды на день-два можно найти в сети. При желании можно искать бесплатные коды и использовать их, тогда у вас будет полноценный VPN за нулевую стоимость.

Бонусом вы получаете подмену своего ip и страны, то есть понятия заблокированный сайт для вас более не существует.

Минус - это некоторое падение скорости интернета. Но если выбирать страну сервера по-ближе к своей - потеря скорости не значительная. Ну и не однозначно для онлайн игр - с одной стороны мы получаем постоянный ip, но с другой ping по-ниже становится

Встроенные VPN в браузеры (opera, ff)

Использовать можно разве что для обхода блокировок. Как инструмент приватности - сомнительно. Производители данного софта лукавят - это не полноценный vpn - это скорее прокси, он не шифрует ваш трафик за пределами браузера.

Шифрование дисков

Знаете ли вы, что если удалить какой-то файл с пк, очистить корзину, переустановить ОС - то удаленный файл можно все равно восстановить?

Когда мы что-то удаляем, на самом деле мы удаляем не файл, а адрес файла. Мы удаляем его координаты, но сам файл остается на диске. Удалить его можно только заменив его байткод.

Если по-тупому - после удаления файла и очистки корзины нужно забить жесткий диск до отказа другими файлами, несколько раз. Если по нормальному - есть программы, которые называются шредерами. В некоторые утилиты встроен шредер - например ccleaner.
Шредер заменяет (зануляет) все якобы свободное место. Перезаписывает ваши удаленные файлы пустым кодом. Таким образом в будущем их нельзя восстановить.
Лучшая же практика - это шифрование.
В современных OS это стандарт. Например bitlocker у windows. В Ios и android так же есть опции шифрования. На телефонах я вообще считаю - это первое что нужно делать после покупки.
Если вам кажется это чрезмерным - вспомните, вы продавали кому-то свою технику типа телефонов или ноутбков? На ней были фотографии? Документы? Новый владелец вполне мог их восстановить для интереса. 

30
362.828 GOLOS
0
Ответить
На Golos с January 2017
Комментарии (14)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io