Лого vc.ru

Ультимативный гайд по безопасности данных

Ультимативный гайд по безопасности данных
Поделиться

С 18 января 2014 года Украина живет по законам, близким к азиатским в самом негативном смысле этого слова. В Российской Федерации подобные законы отчасти действуют давно, но на повестке дня – борьба с терроризмом путем нотариально заверенных скриншотов и ограничения анонимных платежей до 1 тыс рублей.


Поскольку тракторов на всех не хватит, редакция «ЦП» решила составить небольшое руководство для тех, кто хочет ограничить доступ посторонних людей к своему контенту и персональным данным.


theMatrix2_2379796k

Чем не стоит пользоваться


Отечественные сервисы почты, отправки мгновенных сообщений, файлового хостинга и социальные сети – все их сразу исключаем. С высокой долей вероятности получить доступ по решению суда (а иногда и без него) к вашим материалам и личным данным в таком интернет-сервисе для сотрудников МВД – раз плюнуть. Даже если вы не принадлежите к ярым оппозиционерам, вы можете нечаянно припарковаться на «неправильное» место или «неправильно» прореагировать на автоинспектора, или «неправильно» высказаться о ком-то из депутатов – и получить повестку в суд за файлы, которые у вас «найдут».


Есть у вас терабайт в облаке от Mail.Ru? Вот и чудненько: пусть полежит до лучших времен.


Везде, где только можно, в настройках сделайте привязку авторизации и смены пароля через номер мобильного. Включите отправку SMS-сообщений при попытках входа в вашу учетную запись с неправильным паролем.



Электронные деньги


Украинцам не привыкать: у них еще с начала 2013 года проблемы с WebMoney, которые местный Нацбанк отказывается признавать и деньгами, и эквивалентами переуступки прав, требует с них какую-то неведомую лицензию. В декабре 2013 там даже сумму пополнения мобильника при помощи вебмани ограничили до 300 грн в месяц на 1 номер. В итоге государство и электронные деньги существуют в параллельных мирах. Пользователи пока как-то выкручиваются и мигрируют потихоньку на другие платежные системы.


Россиян пока такое не коснулось, зато могут коснуться антитеррористические инициативы к Олимпиаде - это про ограничение в 1 тыс. рублей. Если скрывать вам нечего, просто пройдите идентификацию в Яндекс.Деньгах (это в принципе несложно и сравнительно быстро).


Во всех системах электронных денег используйте двухуровневую авторизацию (пароль + код авторизации по SMS). Также включите отправку платежей только после ввода кода, полученного на привязанный номер мобильника. Не принимайте и не оплачивайте инвойсы от неизвестных вам предъявителей.


Регулярно чистите историю платежей и уведомлений в платежных системах и на привязанных к ним электронных ящиках.


Для зарубежных платежей используйте PayPal. В интернет-банкинге отечественный банков подключите SMS-оповещения и двухуровневую идентификацию (если она есть). Пин-коды карт не записывайте нигде, в особенности – в мобильнике или на компьютере, в любых (даже зашифрованных) файлах. Лучший «хранитель» для 4 цифр пин-кода – ваш мозг.


 

WiFi и беспроводные сети


В работе с беспроводными сетями используйте несколько простых правил. Дома закройте доступ к сети паролем и включите фильтрацию устройств по MAC-адресам. В общественных местах – особенно в местах проведения массовых акций вроде митингов и собраний – не используйте публичный WiFi. На случай, если вам нужен там интернет, обзаведитесь мобильный беспроводным роутером, который помещается в карман рубашки или джинсов, не говоря уже про рюкзак. Жители Российской Федерации при этом могут порадоваться скоростям LTE, а вот украинцам придется довольствоваться недо-3G / CDMA.


Да, и еще: не исключено, что в местах общественных акций интернет и мобильную связь будут глушить. Что делать в таком случае, если в вас жив дух свободного блогерства и гражданской журналистики? Искать проводные каналы подключения или пользоваться рациями для передачи информации за периметр, который глушат (частоты раций не глушат, поскольку ими же пользуется полиция). За периметром протестов или любой заварушки, где интернет и мобильную связь выключили, хорошо бы иметь человека с рацией и ноутбуком с выходом в интернет: для подстраховки и оперативной публикации сводок с места событий в социальных сетях или блогах.


matrix-code-world-map-hd-high-definition-502632


Мобильная связь


Если вам очень нужно на митинг, или вы просто будете неподалеку, возьмите с собой 2 простых мобильника (только смски и звонки), никаких дорогих смартфонов, которые легко украсть / разбить / отнять. Мобильники пополните достаточной суммой денег для звонков. В один из них вставьте основную сим-карту, другой – с временной сим-картой, от которой не жалко будет избавиться при необходимости.


Если вы ведете прямую видео-трансляцию, лучше использовать для этого интернет-планшет и мобильный беспроводной роутер. Зарядные кабели и дополнительный аккумулятор – спутники блогера и журналиста на уличной акции.


 

Альтернативы Skype


Microsoft не отрицает, что данные Skype при необходимости могут быть переданы спецслужбам. По сути, данные любого другого приложения тоже могут попасть к силовикам. Наименее уступчивы в вопросе выдачи пользовательских данных по политическим мотивам Google и Facebook.


В качестве альтернативы скайпу в чате можно использовать Jabber, сконфигурированный под собственный сервер. Используйте https-протоколы для передачи данных. Для голосовых звонков, видео-чатов и текстовой переписки лучше использовать Google Hangouts.


 

Настройки вашего смартфона и планшета


Если не хотите, чтобы любой желающий мог узнать, где находится ваш дом, место работы или дача тещи, просто отключите геолокацию во всех приложениях, снимающих фото и видео. В настройках телефона или планшета уберите разрешение для любых приложений отслеживать ваше местоположение (кроме картографических и навигационных онлайн-сервисов). Уберите гео-метки со всех фотоснимков в фото-редакторе.


 

Facebook


Здесь очень гибкие настройки конфиденциальности, благодаря чему разные типы контента и личных данных могут видеть разные пользователи. Но поскольку мы исследуем ситуацию, когда пользователь хочет максимально оградить себя, то здесь тоже можно провести «генеральную уборку».


Для начала пересматриваем список всех «друзей» – и удаляем оттуда всех, при взгляде на кого вы более 30 секунд не можете вспомнить причину и обстоятельства появления этого человека у вас в друзьях. За аватаркой красивой девушки с 4-м размером бюста, которую вы добавили «от скуки», может скрываться некрасивый сотрудник МВД, который в этом месяце должен выполнить «план по интернет-экстремистам». Ваш пост про «достали все» с критикой правительства очень пригодится такому «товарищу». Так что сексапильных анонимок и непонятно откуда взявшихся знакомых, которых вы видели 1 раз на 1 вечеринке – сразу удалить.


the-matrix

Затем пересматриваем список групп, в которые вы вступили в Фейсбуке или куда вас добавляли без вашего ведома. От всего, что внезапно приобрело странную политическую окраску, аккуратно отписываемся. Тактика «ловли на живца» работает и здесь: если вы не представляете какую-либо партию или общественно-политическое движение, то пребывание в такой группе может стоить вам похода к следователю. Ничто не мешает неизвестным взломать учетку администратора такой группы, запостить призыв к вооруженному восстанию – а потом сделать парочку скриншотов и тягать вас на допросы как потенциального соучастника.


В настройках приватности все ваши альбомы, заметки, контактные данные, события из хроники Facebook Timeline переводим в режим «Только для друзей». Номер вашего мобильного телефона, адрес личной почты и адрес проживания (если он указан) — в режим «Виден только мне».


Чистим места, в которых вы бывали. Отключаем отображение чекинов в Foursquare, если раньше был включен автоматический экспорт в Фейсбук. Отключаем чекины в Facebook Places. Снимаем теги со всех фото, на которых вас отметили.


Пометка для параноиков: если вы меняете фото на нейтральное изображение, а имя и фамилию на псевдоним, не забывайте, что в случае угона страницы такие меры будут, скорее всего, стоить вам учетки.


В настройках разрешенных приложений убираем галочки и отменяем доступ для всех непонятных клиентов, агрегаторов, онлайн-игр и прочих веб-приложений, в которые вы подключались при помощи учетной записи Facebook. Особо нахамивших вам анонимов, незнакомцев или замеченных явных ботов не просто отфренживаем, а заносим аккуратно в черный список.


 

ВКонтакте


Если уж вы решили остаться в ВК: чистим списки друзей от одноклассников и прочих людей, которых вы не видели сто лет и вряд ли увидите снова. Удаляем случайных подписчиков (или вносим в черный список).


Как и в случае с Фейсбуком, чистим список групп, а посты, альбомы и заметки переводим в режим «Только для друзей». Номер вашего мобильного телефона, адрес личной почты и адрес проживания (если он указан) переводим в режим «Только я».


Геолокацию для мобильного приложения ВКонтакте отключаем. Фотографии с отметками на карте скрываем, поставив режим «Только я». Снимаем теги со всех фото, на которых вас отметили. Новые посты публикуем без политических призывов или всего, что самый гуманный суд в мире может расценить как «экстремизм».


Ставим в настройках SMS-оповещение на мобильник и возможность отправлять новые записи и сообщения с номера подключенного мобильного телефона.


 

Twitter


Закрываем ленту «под замок» в настройках. Включаем оповещение по SMS. Если часто публикуете контент «для взрослых», не забудьте поставить соответствующую галочку в настройках профиля. На всякий случай скачиваем свой архив твитов по ссылке из профиля.


 

Instagram


Закрываем публичный доступ к вашему профилю в настройках, чтобы не получилось, как с той детсадовской воспитательницей. К фотографиям, сделанным дома и на работе, не прикрепляем местоположение (тоже отключается в настройках приложения на смартфоне).


 

Foursquare


Не чекинимся нигде, используем это приложение как список паролей к вайфаю и подсказок по заведениям, а не как способ найти вас в кратчайшие сроки.


 

Gmail


Единственная почта, которую можно более или менее уверенно рекомендовать для повседневного использования. Обладает целым рядом настроек.


В подписи убираем данные вроде мобильного телефона.


Подключаем Google Hangouts.


 

Google+ и службы аккаунтов Гугла


Здесь очень важно покопаться в настройках конфиденциальности и безопасности. В первую очередь сделайте двухшаговую идентификацию (с привязкой к номеру телефона и отправкой смс-ок с временным паролем на ваш телефон при первом входе в нативный клиент для смартфона или планшета, а также при входе в браузере настольного ПК).


Затем заходим в панель с разрешениями доступа – и убираем все странные и непонятные сервисы, к которым вы когда-либо подключались при помощи учетки Google. Также можно задать список доверенных устройств для использования почты.


Не помешает почистить круги Google+, задать определенный уровень ограничений для разных кругов. Фотоальбомы публикуйте только для круга близких друзей и для себя. Настройте оповещения о добавлениях вас в круги Гугл+ или о других действиях с вашей учетной записью.


Задайте также сценарий действий с вашим профилем, почтой и другими данными в службах Google на тот случай, если вы слишком долго не будете проявлять никакой активности.


И не помешает сделать резервную копию всех данных, скачав их себе (кстати, такое можно сделать и в Фейсбуке, и в Твиттере).


 

Blogger.com (Blogspot)


Блог на этом хостинге можно вести, не указывая информацию об авторе (скрыв соответствующий блок с главной страницы). К блогу можно привязать / купить домен через GoDaddy, всё делается достаточно быстро.


Если блог будет содержать контент для взрослых, не забудьте указать это в настройках.


 

Хостинг и домены


Переносим сайты и домены в другие страны. Рекомендую обратить внимание на Германию (там очень запутанная процедура судебной блокировки сайтов и отмены прав на домен, поэтому отечественная фемида будет ждать годами, прежде чем докажет, что вы – политический экстремист). Еще неплохо пользоваться услугами скандинавских стран; ну и Штаты тоже никуда не делись, само собой. Для новых проектов используем зарубежный облачный хостинг.


Для защиты от DDOS-атак подключаем к своим ресурсам соответствующие сервисы вроде Сloudflare.


Регистрацию новых доменов делаем только за границей. Неплохо также обзавестись за рубежом юридическими партнерами, которые могут взять на себя многие регистрационные и организационные риски по стартапу.


 

Flickr, 500px и другие фотохостинги


Все фотоснимки размещаем только в альбомах, закрытых для просмотра неавторизованными пользователями. На контент 18+ / NSFW вешаем соответствующую плашку и ограничение к просмотру в настройках учетной записи. При возможности делаем привязку профиля к Фейсбуку и / или другим социальным сетям и сервисам, откуда можно потом восстановить доступ.


 

YouTube, Vimeo и другие видео-хостинги


Отключаем комментарии к загружаемым видео-роликам. Не размещаем видео, которые могут быть расценены как призывы к насилию или свержению государственного строя. Видео, содержащие сцены боевых действий или применения силы со стороны полиции, помечаем в настройках при загрузке как NSFW / 18+ / 21+.


 

Пару слов про Tor и прочие анонимайзеры


Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Работает как анонимная сеть из виртуальных соединений между туннелями, по которым данные идут в зашифрованном виде.


anonymous-matrix

С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Скачать клиент и научиться им пользоваться можно здесь.


Для доступа через браузер к заблокированным сайтам можно также использовать онлайн-анонимайзеры. Вот список возможных вариантов для выбора.


 

Подпольный интернет


Для самых хардкорных сторонников анонимности, желающих выйти из Матрицы, существует сеть  I2P (Invisible Internet Project, проект «Невидимый интернет») — открытое программное обеспечение, созданное для организации сверхустойчивой анонимной оверлейной зашифрованной сети. Представляет собой такую себе «параллельную онлайн-реальность». Среди основных особенностей:





  • Невозможность отследить действия пользователей.




  • Отсутствие IP-адресов и применение вместо них криптографических ключей без связи с IP-адресами.




  • Децентрализованность и отсутствие корневых серверов.




  • Шифрование трафика между узлами.




  • Отсутствие цензуры.




  • Работа в сети даже всего из 2 компьютеров.




  • Полная анонимность сайтов.






  • Анонимная электронная почта.




  • Анонимная передача файлов.




  • Анонимные аналоги торрентов и денег.




  • Анонимный чат с повышенным шифрованием.




  • Система неподконтрольных никому блогов и форумов с анонимностью, где можно найти, купить, продать и обменять всё что угодно.




В использовании интернет-сервисов и сайтов всегда проявляйте здравый смысл и старайтесь не нарушать закон. Это, пожалуй, самый главный совет от «ЦП».


 

 
Популярные статьи
Показать еще