Роман Останин. Меры личной информационной безопасности

Доклад представляет собой обзор основных инструментов для обеспечения базовой персональной информационной безопасности. Нацелен на широкую аудиторию, так как раскрывает главные принципы личной информационной безопасности.

Информационная безопасность, даже если ее рассматривать со стороны повседневных правил, является довольно обширной темой. По этой причине целью моего доклада, в большей степени, является обзор инструментов для обеспечения личной информационной безопасности. Сразу оговорюсь, что я не являюсь гуру в данной области, но тема интересна, и поэтому предлагаю всем поделиться кто какие инструменты использует, как и для чего.

Для начала следует оговорить почему обеспечение приватности своей жизни важно и почему позицию «мне нечего скрывать» нельзя считать оптимальной. В первую очередь, законы могут меняться — это подразумевает то, что не вся информация, свободно распространяемая сегодня, будет также свободна и завтра. Также никто не застрахован и от ошибок в сборе и обработке данных, что может повлечь за собой какие-либо неверные, либо не очень приятные последствия. Да и в принципе, хранение всей информации в одном месте — не безопасно, так как никто не может полностью поручиться за надежность ее защиты от злоумышленников.

Я считаю, что инструменты, используемые для решения обозначенных проблем должны быть просты для использования всеми людьми. Это важно для изменения общественного мнения, так как, на данный момент, многие до сих пор думают, что обеспечение приватности — это удел гиков и преступников. Изменив общий стереотип, становится возможной защита тех людей, которые не имеют дополнительных технических навыков. А таким образом, возникнет дополнительное препятствие для желающих похитить персональные данные.

Когда речь заходит об обеспечении приватности информации, то первое, что приходит на ум — это использование Tow, I2P, OpenVPN и FreeNet, которые мы сейчас и рассмотрим.

Tor — система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Для обеспечения приватности информации Tor использует, так называемое, луковое шифрование. К сожалению, согласно последним новостям, данная сеть была скомпроментирована, а следовательно там явно есть уязвимости.

I2P — анонимная сеть, адреса узлов которой храняться в распределенной хэш-таблице. Хотя сеть I2P ставит основной задачей определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использования IP-телефонии, интернет-радио, IP-телевидения, видеоконференций и других потоковых протоколов и сервисов. В сумме, при пересылке сообщения, используется четыре уровня шифрования (сквозное, чесночное, туннельное, а также шифрование транспортного уровня), перед шифрованием в каждый сетевой пакет автоматически добавляется небольшое случайное количество случайных байт, чтобы ещё больше обезличить передаваемую информацию и затруднить попытки анализа содержимого и блокировки передаваемых сетевых пакетов.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

Freenet — одноранговая сеть, предназначенная для децентрализованного распределённого хранения данных без возможности их цензуры, созданная с целью предоставить пользователям электронную свободу слова путём обеспечения их строгой анонимности. Freenet работает на основе объединения в общий фонд (пулинга) предоставленной пользователями (членами сети) своей полосы пропускания и дискового пространства своих компьютеров для публикации или получения из Freenet разного рода информации. Freenet использует разновидность маршрутизации по ключам, похожей на распределённую хеш-таблицу, для определения местонахождения пользовательских данных.

После того, как мы определились с используемой сетью, следует перейти к выбору поисковой системы. Своего внимания заслуживают такие поисковые системы, как DuckDuckGo, Startpage и ixQuick, которые уже достаточно распространены и обладают конкурентноспособным функционалом.

Для постоянного использования следует обратить внимание на интернет-браузеры с открытым исходным кодом. Неоспоримым лидером в данной области является Mozilla Firefox. который мы и примем за стандарт де-факто.

Далее выделим шесть рекомендуемых расширений для браузера, а именно Adblock Edge (выполняет блокировку рекламы на сайтах), RequestPolicy (запрещает сайтам выполнять запросы на сторонние сервера), HTTPS Everywhere (принудительно использует шифрованное соединение при посещении web-страниц) Blender (заменяет текущии версии браузера и операционной системы на другие), NoScript Security Suite (блокирует выполнение различных скриптов на посещемой web-странице) и Self-Destructing Cookies (уничтожает cookies при закрытии всех вкладок для открытой сессии).

После того, как мы закончили с формированием базовой приватности на компьютере, можно перейти на выбор используемой мобильной платформы. Здесь также предпочтительны операционные системы, реализованные на базе ядра Linux, причем использование базового Android наименее предпочтительно из-за идущих «в комплекте» сервисов Google.

Для мобильного общения следует использовать открытые инструменты, которые могут обеспечить должную приватность. К ним, например, относятся такие программы, как TextSecure и RedPhone. В свою очередь разрекламированный Telegram не является хорошим выбором, так как его серверная часть закрыта, а сам протокол был улучшен не в лучшую сторону.

Тех же принципов следует придерживаться и при установке других программ на свое мобильное устройство. В качестве примера рекомендуемых приложений можно привести XPrivacy, AdAway, OsmAnd, F-droid и K-9 mail.

И последнее, на что мы сегодня обратим внимание — это сервисы электронной почты. Можно выделить следующие варианты: ProtonMail, ScrypMail, Tutanota и Lavaboom. Понятно, что использование web-сервисов не обеспечит полноценную приватность данных. Тем, кому требуется более серьезная защита, стоит обратить внимание на следующие варианты: Mailpile, i2p или tor mail.

А в заключение хотелось бы выделить три интернет-ресурса (см. слайд 17 презентации — прим. ред.), которые могут быть полезны при начальной изучении поднятой темы.

Спасибо за внимание!

Реклама