Информационная безопасность: хранение информации

admin07.03.201735min590
Не оставляйте следов: использование кредитных карт, мобильных телефонов даёт возможность отследить ваше передвижение, покупки, контакты. Имейте ввиду, что каждое использование компьютера также оставляет следы.

«Безопасность это процесс, а не результат» — Брюс Шнайер

Уже не для кого не секрет, что электронные девайсы, которыми пользуется человек в современном мире для передачи информации подвержены многим уязвимостям, а также и они сами и информация представляют огромный интерес для злоумышленников и правительств.

Аргумент «мне нечего скрывать» не считается весомым, так как даже с первого взгляда безобидная информация может поведать о каждом конкретном индивидууме многое: личные предпочтения, круг общения, перемещения и прочие вещи, которые в умелых руках могут стать отличным инструментом для достижения тех или иных целей в отношении этого индивидуума.

Так вот, приступим. Допустим у нас есть компьютер, в железо которого, как нам кажется, ни производитель, ни иные лица не встроили никаких бэкдоров. На него необходимо установить операционную систему. Спорить о том, что лучше, Mac, Windows или тот или иной из дистрибъютивов Linux надёжнее, можно бесконечно. Одно ясно точно, использовать Linux предпочтительнее, так как операционные системы созданные на его основе бесплатно распространяются и имеют открытый исходный код. Однако, здесь, я в качестве примера приведу операционную систему Windows как, хоть и пиратскую, но на просторах СНГ более распространённую, из-за её более интуитивно понятного интерфейса и простоты в работе.

Настроить её необходимо следующим образом: «Первое что нужно сделать – это определить список софта нужного для работы пользователя. Затем проверить этот софт на возможность его работы с понижеными привилегиями (из под ограниченого пользователя). Софт не работающий в этом режиме отнести к категории опасного, и найти ему замену. После поставить пароль на учетную запись администратора, и создать учетную запись пользователя. Обязательно проверить права доступа. Пользователь не должен иметь прав на запись куда-либо кроме своей директории.
Затем открываем апплет Local Security Policy и создаем там Software Restriction Polices. Устанавливаем по умолчанию запрет на запуск всего, удаляем дефолтовые правила и создаем для каждого приложения правило разрешающиее его запуск. Обязательно следите за тем, чтобы ни один разрешенный на исполнение путь не был доступен на запись. После проводим общую настройку системы заключающуюся в отключении всего лишнего (коего в Windows навалом)./имеются ввиду службы/»

Также необходимо позаботиться о том, что бы процессы ОСи не лезли в интернет и не сливали туда информацию, если конечно, это вообще можно обеспечить на 100% следующим образом: 1. Выключить брандмауэр и обновления — особенно если это пиратская версия. 2. Установить сторонний фаейрвол, и грамотно настроить в нём правила выхода тех или иных приложений в сеть. Возражение о том, что Windows в определённой степени это уже сама по себе дыра в безопасности я принимаю. Но, при грамотном использовании не более чем Linux, некоторые дистрибъютивы которого, как, например, Ubuntu, становятся не менее проприетарными чем вышеназванная ось — это во-первых, а во-вторых, для того что бы перейти на Линукс обычному пользователю и грамотно им пользоваться, необходимо время и второй компьютер, что бы переход был безболезненным, ибо зачастую они сталкиваются с тем, что определённые функции без проблем работающие на Винде, в упор не хотят запускаться в Линуксах. Я уже молчу о грамотной настройке шифрования и пр. А с учётом постоянного наличия уязвимостей нулевого дня, своевременные обновления не так уж и критичны. С помощью файервола также необходимо ограничить список открытых и видимых портов, через которые может осуществляться атака. Ну и установить антивирус, впрочем при грамотном пользовании, можно обойтись и без него.
Также установить аналог диспетчера задач и программу, контролирующую, какие приложения выходят в сеть и использование ими трафика. Рекомендуется проверить свою систему с помощью утилит DETECT и Milano.

Предполагается, что на Вашем компьютере будет работать интернет. Тогда необходимо изменить пароль роутера, который по-умолчанию везде одинаковый. Споры о том, какой браузер лучше, подобны спорам о выборе оси и антивируса. Но я предлагаю остановится на браузере Firefox ввиду того, что в нём, можно изменить гораздо больше настроек, чем в других браузерах. Вот некоторые из них (Открыть страницу настроек Firefox можно набрав в адресной строке: about:config) :

  • Отключение автоподстановки поисковых запросов в окне поиска browser.search.suggest.enabled установить значение в false.
  • Отключение автозавершение нестандартных адресов (авто подстановки суффиксов/префиксов) browser.fixup.alternate.enabled установить значение в false
  • Отключение поиска из строки адреса keyword.enabled установить значение в false.
  • Отключение геолокации geo.enabled установить значение в false [нажмите на строке правой кнопкой и выберите «переключить»].
  • Принудительное транслирование dns-запросов через прокси. Полезно, например при работе с TOR, чтобы обойти обращения к DNS провайдера. network.proxy.socks_remote_dns установить значение в true.
  • Отключение пинг-трэкинга. Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя. browser.send_pings установить значение в false.
  • Отключение предзагрузки ресурсов. Если включена эта опция, ресурсы, помеченные rel=»prefetch», браузер автоматически предзагружает и кэширует после окончания загрузки текущей страницы. network.prefetch-next установить значение в false, network.http.speculative-parallel-limit установить значение в 0.
  • Отключение упреждающего чтения DNS. Эта опция позволяет Firefox запрашивать DNS для каждой ссылки на странице (на всякий случай, если вы решите ее нажать). network.dns.disablePrefetch установить значение в true.
  • Отключение Network API. Позволяет определить параметры соединение пользователя с сетью. dom.network.enabled установить значение в false.
  • Отключение Battery API. Позволяет отслеживать состояние батареи и тем самым получать информацию. dom.battery.enabled установить значение в false.
    Отключение Vibration API. Позволяет использовать вибрацию, если на устройстве установлен вибромотор. Звук или вибрация от него может привлечь внимание. dom.vibrator.enabled установить значение в false.
  • Отключение WebRTC. WebRTC позволяет просмотреть wwwвнутренний IP за wwwNAT или wwwVPN. Для отключения: media.peerconnection.enabled установить значение в false.
  • Настоятельно рекомедуется установить дополнения NoScript, BetterPrivacy. А также по желанию Certificate Patrol, CipherFox, Flagfox, HTTPS-Everywhere, Keylogger Beater. Только необходимо ещё знать о том, что изменеие этих настроек выделяет ваш браузер среди остальных, а статья о данных настройках с ресурса на котором я её нашёл, была удалена именно по этой причине.

Ну и по поводу размещения информации в сети интернет. Не выкладывайте свои личные данные, никаких фотографий, никакой привязки аккаунтов к реальному вашему номеру телефона, никакой установки игровых клиентов на компьютер с важными данными и никакой серьёзной переписки в чатах этих онлайн-игр. Но следует помнить и о том, что спецслужбы при необходимости могут сохранять коммуникации на том лишь основании, что они зашифрованы, а затем хранить зашифрованное сообщение вечно или по крайней мере до тех пор, пока его не расшифруют. О не зашифрованных данных я не упоминаю, так как, известно, что все логи посещений сайтов сохраняются, а система СОРМ может записывать ваш не зашифрованный трафик.

А о необходимости шифрования, пожалуй, не было сказано нигде лучше, чем в одной из статей на ресурсе Хабрахабр:
«Шифрование защищает нашу частную информацию и анонимность. Эта защита важна для каждого. Легко увидеть, как шифрование защищает журналистов, правозащитников и политических деятелей в авторитарных странах. Но шифрование также защищает и всех остальных. Защищает наши данные от преступников. Защищает от конкурентов, соседей и членов семьи. Защищает от злонамеренных атак и случайных инцидентов. Шифрование должно быть включено по умолчанию, а не как дополнительная возможность, которую вы включаете когда собираетесь сделать что-то, что стоит защитить. Это важно. Если мы используем шифрование только когда работаем с важными данными, то сам факт шифрования говорит о важности данных. Если в стране шифрование используют только диссиденты, то власти имеют простой способ определять диссидентов. Но если шифрование используют все и всегда, оно перестаёт выдавать важность информации. Никто не сможет отличить повседневную болтовню от конфиденциальной беседы. Правительство не сможет отличить диссидентов от остальных людей. Каждый раз, когда вы используете шифрование, вы защищаете кого-то, кому приходится использовать шифрование, чтобы выжить. Важно помнить, что шифрование не обеспечивает безопасность магическим образом. При шифровании есть множество способов сделать что-то не так, и мы часто читаем про такие случаи в СМИ. Шифрование не защищает ваш компьютер или телефон от взлома, оно не может защитить метаданные, например: адрес e-mail должен оставаться не зашифрованным, чтобы ваше письмо могло быть доставлено адресату. Но шифрование — самая важная технология сохранения конфиденциальности, которая у нас есть; технология, лучше всего подходящая для защиты от массовой слежки вроде той, которую правительства используют для контроля населения и которую преступники используют для поиска уязвимых жертв. Заставляя правительства и преступников точно нацеливать свои атаки, мы защищаем общество.»

Для обеспечения шифрования и анонимности наиболее пригодно сочетание использования таких решений как OpenVPNTorBrowser и шифрование трафика Jabber клиентов.

Также необходимо помнить о безвозвратном удалении следов информации с жёсткого диска, для чего целесообразнее применять CCleaner, PrivaZer, wipefile. И вот ещё напоследок список того, что желательно уничтожать:

Информация на компьютере

— Неиспользуемые пароли и данные к аккаунтам. Удалить невосстанавливаемым программным методом.
— Закладки в браузере. Внимательно просмотреть и выявить все ненужное.
— Браузеры. Очистить всю историю и любые другие данные, сохраненные сайтами.
— Неиспользуемые контакты. Просмотреть и удалить неиспользуемые контакты: icq, jabber, skype, другие im-приложения, почтовые программы и сервисы.
— Связка gpg-ключей. Просмотреть все связки и удалить неиспользуемые, забытые и неизвестные публичные и секретные ключи.
— Сообщения. Удалить ненужные и старые сообщения в почтовых программах, icq, jabber-клиентах, skype и прочих программах обмена сообщениями.
— Документы. Просмотреть папки хранения документов — старые, неиспользуемые и ненужные удалить невосстанавливаемым программным методом.
— Бекапы. Просмотреть места хранения бекапов и удалить старые невосстанавливаемым программным методом.
— Скачанное. Очистить локальную папку для скачивания файлов
— Неиспользуемое свободное место на дисках. Для очистки использовать программы Ccleaner и Bleachbit.
— Пароли. Решить, где лучше сменить пароли.
Интернет
— Личка. Просмотреть все посещаемые форумы и остальные социальные сервисы и удалить все личные сообщения.
— Сообщения. Удалить старые и ненужные сообщения в почтовых сервисах.

 

Средства общения, мобильные компьютеры

— Контакты. Пройтись по контактам в телефонах и удалить ненужные.
— Сообщения. Удалить все СМС и другие сообщения на смартфоне/планшете.
— Документы. Найти и удалить ненужные и забытые документы и книги на смартфоне/планшете.
— Закладки в браузере. Внимательно просмотреть и выявить все ненужное.
— Браузеры. Очистить всю историю и любые другие данные, сохраненные сайтами.
— Неиспользуемые контакты в im-приложениях. Просмотреть и удалить неиспользуемые контакты: icq, jabber, skype, другие im-приложения, почтовые программы и сервисы.
— Приложения. Выявить и удалить старые и ненужные приложения, а также информацию, оставленную ими.
— Пароли. Решить, где лучше сменить пароли.

Материальное

— Флешки и другие носители информации. Проверить все носители информации в пределах досягаемости и уничтожить (разломать, сжечь, спустить в унитаз) информацию на них по своему усмотрению.
— Телефоны, модемы, Wi-Fi модули и другие средства коммуникации. Использованные, старые, ненужные и по-другому «засвеченные» средства коммуникации физически сломать и выбросить минимум в трех кварталах (километрах) от их местоположения.
— СИМ-карты. Выявить и уничтожить (разломать, сжечь, спустить в унитаз) все забытые и неиспользуемые СИМ-карты и другие карты доступа.
— Документы. Выявить ненужные и забытые документы, записки, заметки, записные книжки и уничтожить (лучше сжечь)

Послесловие: «Нет ничего такого, что бы так действовало на руку вору, как люди, чувствующие себя защищёнными» — Билл Мейсон, «Исповедь великого похителя украшений».

«В жизни нет гарантий, существуют одни вероятности» — Том Клэнси.

Leave a Reply

Your email address will not be published. Required fields are marked *