Как украинцам обезопасить себя от слежки в Сети

Обязательно шифруйте файлы в « облаках&raquo, пользуйтесь луковым браузером и выключайте на смартфоне Wi-Fi, когда он вам не нужен.

На днях беглый айтишник Эдвард Сноудэн обнародовал очередную порцию разоблачений — по его данным, новые модели смартфонов (особенно iPhone 6 и Android-смартфоны с ОС Lollipop) собирают информацию для спецслужб.

Эксперт по ИТ-безопасности Геннадий Гулак говорит, что уязвимости в софте компьютеров и гаджетов могут привести и к краже денег с банковской карты, и к утечке личных данных. Но особенно этот вопрос беспокоит предпринимателей: наезды на бизнес распространены, а согласно ст. 246 УПК силовики имеют право проводить «негласные следственные действия», включающие скрытый аудио- и видеоконтроль, контроль звонков, SMS, переписки в Сети, изъятие данных из компьютера без ведома владельца.

Причем могут это делать не только сотрудники СБУ или милиции, но и Генпрокуратуры, Минюста, Госфискальной службы и даже пограничники в рамках уголовного производства. И пока коррупция в этих ведомствах не побеждена, нет уверенности, что результаты слежки не будут доступны конкурентам.

Засекретьте голосовое общение: Среди пользователей распространено мнение, что программы для голосовой интернет-связи (VoIP) более защищены, чем разговор по телефону. Но это не так. Любое приложение такого рода «смотрит», «видит» и «анализирует» содержимое вашего контакт-листа, а также на какое-то время сохраняет записи общения у себя на серверах. Неважно, что это — Whatsapp, Viber, клиент Facebook, клиент «ВКонтакте», Zello, Skype и т. д., — все эти бесплатные программы имеют доступ к вашим контактам, именам и номерам телефонов. По запросу спецслужбы имеют возможность получить данную информацию. Существуют сервисы, разработчики которых гарантируют секретность, например, TOX (tox.im) или GNU Free Call (gnutelephony.org), но так ли это на самом деле, неизвестно. Единственным надежным решением является покупка криптофона — телефона, шифрующего голосовое общение. Но стоят такие аппараты $2–2,5 тыс.

Обеспечьте тайну переписки: После заявлений Google и Microsoft о том, что они не гарантируют абсолютную тайну переписки, возникает вопрос, как обмениваться секретными сообщениями. Руководитель отдела защиты информации ИТ-компании Global Intecraty Дмитрий Днепровский рекомендует использовать сервисы на базе криптографического протокола OTR (Off-the-Record) — при шифровании используется комбинация алгоритмов, поэтому даже в случае перехвата что-либо выяснить спецслужба не сможет. На основе этого протокола построен сервис Cryptocat (crypto.cat). Это мессенджер, который можно установить в браузер (Chrome, Firefox и Safari), а также Android и iOS-устройства. Для каждого чата генерируется новый ключ, благодаря чему зашифрованные сообщения могут прочитать только участники разговора. Лог переписки удаляется через 30 минут отсутствия активности.

Альтернативные сервисы — Bitmessage (bitmessage.org) и TorChat (code.google.com/p/torchat), но они гораздо сложнее в настройке.

Шифруйте файлы перед отправкой: Хотя бесплатные облачные сервисы хранения информации (DropBox, Google Drive) считаются доступными для спецслужб, часто при необходимости отправить большие файлы им просто нет альтернативы. В этом случае информацию нужно отправить в зашифрованном виде. Так, сервис BoxCryptor (boxcryptor.com) позволяет шифровать информацию, которую загружают в DropBox, а Secure Gmail (www.streak.com/securegmail) шифрует письма в гугловской почте. Даже если ваш ящик или хранилище взломают, содержимое будет недоступно.

Ставьте антивирус и защитите роутер: Чаще всего утечка происходит после заражения устройства вирусом, который и обеспечивает полный доступ к информации. Компьютеры часто заражают через подарочные флешки либо письмо с призывом перейти по ссылке (скачать коммерческое приложение в архиве и т. д.).

Чтобы себя обезопасить, нужно обязательно установить антивирус (даже бесплатные версии Avast!, Dr.Web, AVG, Avira обеспечивают хорошую защиту) и регулярно обновлять его. Отметим, что если вас беспокоит безопасность, то важным элементом защиты данных является настройка маршрутизатора (устройства, раздающего интернет и Wi-Fi) — это может сделать лишь специалист.

Осторожно! Wi-Fi в общественных местах небезопасен:  Мобильные устройства по умолчанию настроены подключаться к открытым интернет-сетям, что несет угрозу не только для параноика, но и угрожает обычному пользователю — есть риск незаметно для себя подцепить вирус либо позволить злоумышленникам скопировать данные с устройства. Поэтому, выходя из дому, лучше отключить и Wi-Fi, и Bluetooth на смартфоне и планшете до тех пор, пока они вам не понадобятся. В общественных местах (кафе, торговом центре и так далее) использовать бесплатный Wi-Fi можно, но постарайтесь не заходить в электронную почту и социальные сети (для этого лучше использовать мобильный интернет), не регистрируйтесь на каких-либо сайтах и тем более удержитесь от проведения банковских операций и электронных покупок.

Взлом часто происходит из-за простого пароля: IТ-компания SplashData опубликовала топ самых популярных паролей. В лидерах по-прежнему — «123456», «password», «superman», а также имя пользователя. Программы-роботы взламывают такие пароли за доли секунд методом подбора.

Источник: http://vesti-ukr.com/