На днях беглый айтишник Эдвард Сноудэн обнародовал очередную порцию разоблачений — по его данным, новые модели смартфонов (особенно iPhone 6 и Android-смартфоны с ОС Lollipop) собирают информацию для спецслужб.

Эксперт по ИТ-безопасности Геннадий Гулак говорит, что уязвимости в софте компьютеров и гаджетов могут привести и к краже денег с банковской карты, и к утечке личных данных. Но особенно этот вопрос беспокоит предпринимателей: наезды на бизнес распространены, а согласно ст. 246 УПК силовики имеют право проводить «негласные следственные действия», включающие скрытый аудио- и видеоконтроль, контроль звонков, SMS, переписки в Сети, изъятие данных из компьютера без ведома владельца.

Причем могут это делать не только сотрудники СБУ или милиции, но и Генпрокуратуры, Минюста, Госфискальной службы и даже пограничники в рамках уголовного производства. И пока коррупция в этих ведомствах не побеждена, нет уверенности, что результаты слежки не будут доступны конкурентам.

Мы узнали, с помощью каких программ для конфиденциального использования интернета можно успокоить «паранойю».

ЗАСЕКРЕТЬТЕ ГОЛОСОВОЕ ОБЩЕНИЕ

Среди пользователей распространено мнение, что программы для голосовой интернет-связи (VoIP) более защищены, чем разговор по телефону. Но это не так. Любое приложение такого рода «смотрит», «видит» и «анализирует» содержимое вашего контакт-листа, а также на какое-то время сохраняет записи общения у себя на серверах. Неважно, что это — Whatsapp, Viber, клиент Facebook, клиент «ВКонтакте», Zello, Skype и т. д., — все эти бесплатные программы имеют доступ к вашим контактам, именам и номерам телефонов. По запросу спецслужбы имеют возможность получить данную информацию.

Существуют сервисы, разработчики которых гарантируют секретность, например, TOX (tox.im) или GNU Free Call (gnutelephony.org), но так ли это на самом деле, неизвестно. Единственным надежным решением является покупка криптофона — телефона, шифрующего голосовое общение. Но стоят такие аппараты $2–2,5 тыс.

ОБЕСПЕЧЬТЕ ТАЙНУ ПЕРЕПИСКИ

После заявлений Google и Microsoft о том, что они не гарантируют абсолютную тайну переписки, возникает вопрос, как обмениваться секретными сообщениями. Руководитель отдела защиты информации ИТ-компании Global Intecraty Дмитрий Днепровский рекомендует использовать сервисы на базе криптографического протокола OTR (Off-the-Record) — при шифровании используется комбинация алгоритмов, поэтому даже в случае перехвата что-либо выяснить спецслужба не сможет.

На основе этого протокола построен сервис Cryptocat (crypto.cat). Это мессенджер, который можно установить в браузер (Chrome, Firefox и Safari), а также Android и iOS-устройства. Для каждого чата генерируется новый ключ, благодаря чему зашифрованные сообщения могут прочитать только участники разговора. Лог переписки удаляется через 30 минут отсутствия активности.

Альтернативные сервисы — Bitmessage (bitmessage.org) и TorChat (code.google.com/p/torchat), но они гораздо сложнее в настройке.

АНОНИМНОСТЬ ПРИ ИНТЕРНЕТ-СЕРФИНГЕ

Существует несколько способов пользоваться интернетом так, чтобы никто не вычислил ваше местоположение. Во-первых, можно использовать анонимайзер (anonymouse.ws, hidemyass.com, shadowsurf.com) — он скрывает IP-адрес компьютера. Заодно стоит отключить в браузере функцию хранения куки-файлов (создаются и обновляются каждый раз, когда пользователь посещает веб-страницу). Для этого в настройках браузера нужно во вкладке «Конфиденциальность» выбрать «заблокировать файлы cookie».

Второй способ — установить на компьютер браузер Tor (www.torproject.org), который работает на всех операционках. В этом случае между компьютером и узлом интернета, к которому вы обращаетесь, стоит сеть из тысяч серверов, передающих данные в зашифрованном виде и гарантирующих анонимность исходящих сообщений. Это называют «луковой маршрутизацией» — промежуточные узлы не знают источника, пункта назначения и содержания сообщения. Но скорость интернета снижается на 30–40%.

ШИФРУЙТЕ ФАЙЛЫ ПЕРЕД ОТПРАВКОЙ

Хотя бесплатные облачные сервисы хранения информации (DropBox, Google Drive) считаются доступными для спецслужб, часто при необходимости отправить большие файлы им просто нет альтернативы. В этом случае информацию нужно отправить в зашифрованном виде.

Так, сервис BoxCryptor (boxcryptor.com) позволяет шифровать информацию, которую загружают в DropBox, а Secure Gmail (www.streak.com/securegmail) шифрует письма в гугловской почте. Даже если ваш ящик или хранилище взломают, содержимое будет недоступно.

Еще одно полезное расширение — Encrypted Com­munication для Firefox (addons.mozilla.org/ru/firefox/addon/encrypted-communication): шифрует любые данные, будь то текст письма или файл во вложении, но для их расшифровки адресат должен установить его также. Если есть вероятность хищения вашего компьютера, чтобы важные данные не попали злоумышленникам, можно зашифровать папки с помощью бесплатной программы TrueCrypt (tryecrypt.org).

СТАВЬТЕ АНТИВИРУС И ЗАЩИТИТЕ РОУТЕР

По словам Геннадия Гулака, в большинстве случаев посторонние лица (от хакеров до спецслужб и конкурентов) получают доступ к личным данным пользователей без особых ухищрений — исключительно по причине неосторожности пользователя. Чаще всего утечка происходит после заражения устройства вирусом, который и обеспечивает полный доступ к информации.

Компьютеры часто заражают через подарочные флешки либо письмо с призывом перейти по ссылке (скачать коммерческое приложение в архиве и т. д.).

Чтобы себя обезопасить, нужно обязательно установить антивирус (даже бесплатные версии Avast!, Dr.Web, AVG, Avira обеспечивают хорошую защиту) и регулярно обновлять его. Отметим, что если вас беспокоит безопасность, то важным элементом защиты данных является настройка маршрутизатора (устройства, раздающего интернет и Wi-Fi) — это может сделать лишь специалист.

ОСТОРОЖНО! WI-FI В ОБЩЕСТВЕННЫХ МЕСТАХ НЕБЕЗОПАСЕН

Мобильные устройства по умолчанию настроены подключаться к открытым интернет-сетям, что несет угрозу не только для параноика, но и угрожает обычному пользователю — есть риск незаметно для себя подцепить вирус либо позволить злоумышленникам скопировать данные с устройства. Поэтому, выходя из дому, лучше отключить и Wi-Fi, и Bluetooth на смартфоне и планшете до тех пор, пока они вам не понадобятся.

В общественных местах (кафе, торговом центре и так далее) использовать бесплатный Wi-Fi можно, но постарайтесь не заходить в электронную почту и социальные сети (для этого лучше использовать мобильный интернет), не регистрируйтесь на каких-либо сайтах и тем более удержитесь от проведения банковских операций и электронных покупок.

ВЗЛОМ ЧАСТО ПРОИСХОДИТ ИЗ-ЗА ПРОСТОГО ПАРОЛЯ

chelaxe.ru

IТ-компания SplashData вчера опубликовала топ самых популярных паролей. В лидерах по-прежнему — «123456», «password», «superman», а также имя пользователя. Программы-роботы взламывают такие пароли за доли секунд методом подбора.