Нотатки тренінгу з ІТ-безпеки

В рамках Школи Юного Відморозка минулого року відбувся тренінг з ІТ-безпеки. Дуже радимо його прочитати, адже принципи викладені на ньому можна застосовувати не лише для Інтернету.

Конспект написаний by Slavus

1)      -Доцільно мати комплексний підхід до власної безпеки не тільки в мережі і не тільки при важливих справах, а й в соціумі загалом. Жодні шифрування та захисні програми не дозволять уберегти важливу інформацію, якщо ти необачливо ділишся нею по мобільному телефону, знайомим і не дуже людям і т.д. Тобто при відсутності елементарної обачливості ІТ-безпека активіста скочується коту під хвіст;

2)      Потрібно пам’ятати, що не існує абсолютного захисту, який убезпечує на сто відсотків тебе і твою інформацію, ким би ти не був і чим би не займався. Відповідно, завжди треба виходити із можливості того, що інформація може так чи інакше потрапити в небажані руки. Це означає, що не слід перейматись архівуванням та зберіганням її на власних носіях. І взагалі зберіганням. Психологія інформаційної безпеки виходить із теоретичної можливості бути почутим небажаними людьми, із ким би ти не ділився інформацією;

3)      Пам’ятати, що найбільш слабка ланка інформаційного захисту - сама людина. З її ментальною недисциплінованістю, цікавістю, балакучістю і т.д.

4)      Всі поштові акаунти вітчизняних (і не тільки) служб дуже легко піддаються перевірці і прочитанню твоїх листів третьою особою, особливо якщо вона має службову посаду. Але у випадку із серверами, для прикладу, 'ukr.net', або 'mail.ru' це зробити значно легше, аніж із 'gmail.com', і це не слід забувати;

5)      Важлива навичка - пропис в браузерній строці адреси сайту https:// , де літера 's' - 'security' означає автоматичне шифрування трафіку, що значно заважає пошуку відвідувача сайту зацікавленою стороною;

6)      Необхідно мати декілька ідентичностей в мережі, які б були абсолютно різного характеру та наповнення. Вони також додають перешкод і труднощів у пошуку та виявленні власника адреси зацікавленою стороною; тобто, сьогодні ти бідний студент, завтра - маленька дівчина, тощо. Абсолютно недоцільно сконцентровувати в мережі всі дані про себе, тим паче в одному місці, якому б надійному воно не було. Чим більше сміття ти скидаєш в мережу, тим важче тебе ідентифікувати;

7)      Абсолютно помилково використовувати один пароль для різних сайтів, форумів, поштових скриньок. В такому випадку їх доступність третій стороні стає не гіпотетичною, а прямо послідовною; важливим моментом в паролях є використання службових символів, зміни регістру тексту, що також значно ускладнює їх підбір;

8)      Безпечно користуватись сайтами, на яких можно зберігати будь-яку захищену інформацію. Перший в цьому роді - 'clipperz'. Цей сайт працює за принципом нульового знання, що додає зручності у зберіганні конфеденційної інформації; ( http://www.clipperz.com/ )

9)      Безпечний ефект поштової служби несе послуга так званої одноразової пошти. Вона дозволяє перманентно створювати нові і нові аккаунти, які використовуються одноразово і видаляються по мірі передачі і отриманні інформації, відповідно, збиваючи зі сліду в пошуці автора листів. Зручним сайтом подібного роду є 'tempinbox' - сервіс одноразових поштових скриньок; ( http://www.tempinbox.com/ )

10)   Безпечний ефект дає використання програми 'tor' - унікального анонімайзера в своєму роді. Він діє за принципом утворення власних незалежних серверів в яких відбувається перекидання інформації адрес на шляху від комп’ютера до сайту. Тобто зацікавлена сторона, що бажає виявити користувача/власника акаунту/відвідувача сайту, кажучи образно, знаходить тільки кінцеву точку виходу інформації, останню ланку з ланцюжку, який створює tor