Краматорск - это Украина ! > Форум
Безопасность в Сети
ctype:
некоторые мысли, возможно поздно, возможно полезные для обычных людей, которые находятся в зоне АТО и желают помочь ВСУ
(те, кто знают как прокинуть vpn или ssh тунель на свой vps, дальше можно не читать)
существующие возможности съема данных:
- мобильные телефоны, 3g, cdma (локально, устройство размером с чемодан) либо на уровне провайдера (через админа, например) - запись разговоров, смс, инет траффика
- обычные телефоны - по всей линии связи (в подъезде, на подстанции и т.д.)
- проводной интернет - по всей линии связи (роутер провайдера на чердаке и дальше)
методы наблюдения:
- целевое наблюдение конкретного источника (полный съем данных)
- веерный поиск (например, получение списка клиентов провайдера, которые заходили на определенный сайт или используют некую систему сокрытия - tor, анонимайзеры и т.д.)
- физическая проверка - например проверка компьютера\планшета на наличие систем сокрытия (tor) или шифрования траффика (наличие которых может вызвать более подробную проверку, в том числе с применением пыток) , проверка аккаунтов в соц.сетях и истории браузера
методы противодействия:
- избегать использования компрометирующих сайтов - сайт ато, сбу, небольшие проукраинские форумы (типа kramatorsk2.info, извините), т.е. не то, что бы постить туда, лучше вообще не заходить
- кроме того, небольшие сайты легче взломать или заддосить, поймать админа и получить доступ к приватной переписке и т.д.
- не постить компрометирующую инфу на популярные сайты , которые не поддерживают https (шифрованный траффик) либо принадлежат России (livejournal, mail.ru, однокласники и т.д.)
- сайты, где более-менее безопасно - google, gmail, twitter, facebook - т.е. те, которые используют шифрование, находятся на западе и имеют более менее серьезную защиту от атак
- генерировать шум - иметь публичные активно используемые профили в безопасных соцсетях, но без компромата - котики, селфи, общения с друзьями и т.д.
- для специальной информации иметь вторые аккаунты на тех же самых безопасных сайтах - открыли окно браузера в "потайном" режиме, залогинились, запостили, попросили передать куда-надо, закрыли
т.е. в случае, если изымут ваш компьютер-планшет, вы должны показать, что вы действительно активно пользуетесь тем же фейсбуком-твиттером и т.д. и не постили туда ничего вас компрометирующего
Gunslinger:
Если Вы не против, вот текст в виде pdf или jpg
Брат:
Возник вопрос о использовании Viber на телефоне. Смущает то что подобные программы обычно слишком хорошо осведомлены о всех контактах и прочем. Не хотелось бы.
Кто пользуется программкой? Удобно или нет? Глюков не замечали? Чьего производства месседжер?
Или предложите замену Скайпу.
Натолкнулся на такую вот статью: Украинские политики массово переходят с Viber на Telegram из соображений безопасности
http://ain.ua/2015/08/17/598091
Брат:
Заодно там же по безопасности:
Как защитить почтовый Gmail-ящик от хакерских атак: советы от Google.
http://ain.ua/2014/09/11/540403
Как защитить Twitter от взлома и что делать, если аккаунт угнали.
http://ain.ua/2015/08/04/595672
Сам только пробежал взглядом, но вроде толково написано.
Валентин:
Вайбер используют только девочки. (С) программер.
Навигация
Перейти к полной версии