Искусство цифровой самозащиты
Шрифт:
2. Дальше создаете 3 правила в разделе Rules. Одна правило для профиля Global – блокировать весь интернет; следующее правило – разрешить подключение (TCP или UDP) к IP-адресу VPN-сервера; и последнее, третье правило – разрешить все протоколы на профиле VPN.
В общем-то, логика простая: как только VPN подключается, весь интернет
На других антивирусах, я, конечно, пробовал не всё, так настроить интернет у меня не получилось. Например, на том же Касперском при такиx же настройках VPN-адаптер не работает.
Мессенджеры
Если вы дорожите приватностью вашей деловой переписки, помните: ни один мессенджер не безопасен. WhatsApp, Facetime, Viber читаются американскими спецслужбами, Telegram – российскими.
Telegram – это вообще отдельная история и целый спектакль. Напомню, что в марте 2018 года основатель Telegram Павел Дуров заявил, что мессенджер не выдаст ФСБ ключи шифрования даже под угрозой блокировки в России. По его словам, «абсолютная конфиденциальность» пользователей важнее всего. 13 апреля 2018 года Таганский суд Москвы вынес решение в пользу Роскомнадзора, тем самым позволив начать блокировку мессенджера на территории России.
Меня всегда настораживало то, что решением суда, в общем-то, всё и ограничилось. Никто не пошел заставлять Google и Apple удалить приложение Telegram из Google Play и App Store. Зато бесполезное ведомство Роскомнадзор стало рьяно что-то там блокировать, но Telegram оказался круче – он всех победил. Вдумайтесь: ведь бред же! Можете со мной не согласиться, но это был хорошо срежисcированный спектакль.
Вот вам ещё: внутренность работы Telegram описана на сайте Палача [56] . Telegram по умолчанию шифрует данные только до сервера (т. е., по сути, вся ваша переписка доступна), исходный код Telegram не такой уж и открытый – он публикуется только в части клиентских приложений пару раз в год, а часть, отвечающая за шифрование, и вообще закрыта.
56
https://click-or-die.ru/
Мой совет: не ведите важные переговоры с телефона. По сути, я не знаю ни одного мессенджера для телефона, который бы удовлетворял конфиденциальности переписки на все 100 %.
Мой второй совет: для защищенной переписки на компьютере используйте джаббер (Jabber) с плагином OTR, например Pidgin. И сам клиент, и плагин шифрования к нему OTR – ПО с открытым исходным кодом.
Я не встречал ни одного клиента Jabber с OTR, корректно работающего на смартфоне.
Всё написанноe выше так же относится и к общению в социальных сетях. Все они читаются.
Виртуализация
Какой бы хороший антивирус у вас ни стоял, как бы часто вы ни обновляли систему, всё равно риск заражения есть, особенно если вы активно серфите [57] по интернету. Поэтому я использую виртуализацию для изоляции наиболее ценных активов – например, криптокошельков, доступов к онлайн-банкам и т. д. Т. е. если вы подхватите какую-то заразу на основную систему, вряд ли она проникнет на виртуалку. Это еще удобно тем, что виртуалки можно бекапить и в случае чего очень быстро развернуть на другом компе, особенно если онлайн-банки требуют установки каких-либо сертификатов (чего стоит только наша Крипто-ПРО).
57
Серфинг в интернете – просмотр страниц веб-сайтов.
Из виртуализации выбирайте то, что нравится: VMWare или Virtual PC.
Смартфоны
По поводу телефонов:
Все андроиды с 6-й версии идут с шифрованием диска тоже. Проверить, закриптован ли телефон, можно через режим отладки утилитой ADB. У Google, скорее всего, есть резервный ключ, но русским его точно не дадут.
В любом случае я не рекомендую хранить на телефонах что-то важное и конфиденциальное. Конечно, вы можете установить на свой смартфон какую-нибудь операционную систему с открытым исходным кодом, найти шифровальщик. И при этом всё равно будете пользоваться всё теми же мессенджерами или вести переписку в соцсетях, так что толку не будет.
Как СССР следил за дипломатами США через печатные машинки
Вирус CIH
Заключение
Вы предприняли все действия для защиты ваших данных от кражи или злоупотребления служебным положением сотрудниками правоохранительных органов. Перечислим их снова:
1. Зашифровали системный диск, флешки, внешние накопители, используя сложные длинные пароли.
2. Установили сложный пароль на вход в операционную систему.
3. Отключили спящий режим, настроили гибернацию.
4. Позаботились о периодическом создании резервных копий.
5. Настроили VPN.
6. Разнесли важные финансовые данные на изолированные виртуальные машины.
Хотите больше?
1. Никогда не оставляйте компьютер включенным без присмотра. Если ваш компьютер изымут включенным, то теоретически можно будет вытащить ключи шифрования из оперативной памяти.
2. При обысках не верьте разводам правоохранительныx органов – назвать пароль, и тогда вам якобы быстрее вернут технику. Технику вам всё равно не вернут.
3. Никогда не пользуйтесь удаленным доступом к своему компьютеру с чужих рабочих станций (например, в отеле), так как на них могут стоять кейлоггеры.
4. Не используйте беспроводные клавиатуры. Помните, мы обсуждали это в начале книги. Беспроводные клавиатуры передают данные о нажатии клавиш по радиосвязи. Радиосигнал вашей клавиатуры можно перехватить. Естественно, все современные клавиатуры шифруют канал общения до компьютера, но у производителя железа есть ключи шифрования или же оставлена лазейка для спецслужб. Маловероятно, что наши спецслужбы таким образом смогут перехватить нажатия клавиш, а вот западные – более чем.
5. Не храните данные на серверах в России. За ними всегда могут прийти, доказывать свою правоту вы потом будете в судах годами. А работать вам нужно прямо сейчас.
6. Не храните бекапы, важные документы и деньги дома.
Эти правила мне помогли, учитывая, что ко мне второй раз за последние несколько лет проявили нездоровый интерес правоохранительные органы.
Если вам понравилась книга и мои рассуждения – подписывайтесь на мой Telegram-канал:
https://t.me/labart