Главная » Блог » Пособие по информационной безопасности » Раздел 2. Как скрыть свое интернет-общение от посторонних лиц

Раздел 2. Как скрыть свое интернет-общение от посторонних лиц

2.1. КАК УЗНАТЬ, ЧТО КТО-ТО ПОСТОРОННИЙ ЧИТАЕТ ВАШУ ПЕРЕПИСКУ

Каким бы образом ни передавалась информация, по электронной почте, через Skype или Фейсбук - всегда существует риск, что ее перехватят, уничтожат, подделают, или используют спецслужбы, или злоумышленники. В современном мире все больше и больше людей узнают, как это сделать. Однако, и вы можете узнать, читает ли кто-то посторонний вашу переписку.

Любой почтовый сервис ведет журнал посещений, в который записываются действия, совершаемые пользователем. Напротив каждого из действий указан IP-адрес компьютера, с которого они были осуществлены . Также есть возможность посмотреть более подробную информацию о каждом из действий за конкретную дату.

 

Как выяснить, читает ли кто-то ваши электронные письма вместе с вами:

·          Откройте ваш электронный почтовый ящик.

·         Найдите внизу страницы, или, если это gmail - в правом нижнем углу, ссылку мелким шрифтом под названием «Подробности», «Журнал посещений», или «Последний вход»(для разных почтовых служб может называться по-разному, или, к сожалению, вообще отсутствует ).

·         При нажатии на эту ссылку вам откроется табличка, в которой будет список IP-адресов, с которых заходили в ваш электронный ящик.

·          Если они отличаются от вашего IP-адреса - то ваши электронные письма кто-то читает вместе с вами. В этом случае, немедленно воспользуйтесь антивирусом и смените пароль.

Эти данные очень полезно просматривать время от времени, чтобы иметь возможность немедленно отреагировать на действия злоумышленников.

 

2.2 КАК ОБЩАТЬСЯ В ИНТЕРНЕТЕ БЕЗОПАСНО

Можно много спорить о том, какая электронная почта является наиболее безопасной. Однако, события вокруг Эдварда Сноудена доказали окончательно: если вы хотите сохранить свои секреты, лучше не доверяйте их электронной почте. Есть много других способов сделать общение в интернете более безопасным. Несмотря на то, что ни один инструмент не может гарантировать 100% надежности и анонимности, есть инструменты, которые могут существенно снизить риски того, что ваша переписка или файлы попадут в руки злоумышленников.

Cryptocat, или криптокот - это онлайн-чат, который позволяет обмениваться мгновенными сообщениями в зашифрованном виде и отправлять. zip файлы или изображения размером до 600КБ. Чтобы начать пользоваться сервисом, достаточно установить его как приложение к браузеру - он практически мгновенно загружается прямо с сайта, интерфейс которого доступен на 32 языках. Криптокот также доступен в версиях для iPhone, Android и BlackBerry.

 

Автором Криптокота является известный ливанский программист и криптограф Надим Кобейсси, который поставил себе целью создать систему обмена сообщениями, которые невозможно перехватить. Система предназначена для активистов различных правозащитных движений. Криптокот использует симметричное шифрование сообщений с использованием AES-256 и выбранного ключа. Участники разговора - до 10 человек в «комнате» смогут прочитать ее, только если сами правильно введут тот же ключ. Журнал переписки удаляется автоматически через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.

 

Установка и пользование Криптокотом

1.     Для установки Криптокота необходимо зайти на сайт cryptocat.com, и установить его в качестве приложения к браузеру. Никогда не используйте свое настоящее имя для регистрации.

2.     После того, как вы ввели свое имя и нажали «Enter», Криптокот установится как дополнение к вашему браузеру. Вы увидите значок рыжего кота в конце адресной строки браузера, или в правом нижнем углу браузера. При нажатии на него, откроется окно шифрочата.

3.     Вам нужно придумать и ввести название разговора, в который вы потом пригласите других пользователей. Или введите название разговора, к которому вы хотите присоединиться. Также нужно будет ввести свой никнейм. После этого Криптокот начнет генерацию ключей шифрования, а в вашем браузере откроется окно чата.

4.     В верхнем левом углу окна чата вы увидите что-то вроде ХХХХ @ УУУУУ - то, что находится в @ - это ваш ник. Все, что после - название вашего разговора. Остальным пользователям, а их может быть до десяти, надо по другим каналам передать название разговора, и вы можете начинать общаться. Когда собеседник зайдет в комнату разговора, вы увидите его в правой части окна чата. После этого, можно кликнуть на него и вести с ним частную переписку, или общий чат, сразу со всеми, кто находится в комнате.

Справка с сайта Криптокота:

• Cryptocat - это не чудодейственное средство. Вам никогда не следует полностью доверяться какой-либо программе.

• Cryptocat не может защитить вас от недобросовестных людей и программ перехвата вводимой информации.

 

Интернет-чат Pidgin - это программа, задачей которой является обеспечение защищенного обмена мгновенными сообщениями через ваши уже существующие аккаунты, вроде Facebook или ICQ. Сначала нужно установить Pidgin, а потом OTR-защиту (Off-the-Record Messaging), которая обеспечит шифрование сообщений и анонимность. Через Pidgin можно переписываться с людьми, у которых эта программа не установлена - однако, чтобы переписка была зашифрована, использование Pidgin и OTR является обязательным для обоих собеседников. Установив Pidgin, вы сохраняете ваш список контактов, а также можете связываться с другими пользователями.

Как установить Pidgin и OTR

  • Зайдите на сайт pidgin.im, и загрузите программу на диск. После этого, найдите ее на диске и запустите двойным щелчком мыши.
  • Действуйте согласно разделу «Установка Pidgin".
  • Загрузите OTR с сайта https://otr.cypherpunks.ca. Найдите программу на диске и запустите двойным щелчком.
  • Действуйте согласно разделу «Установка OTR".
  • После установки надо привязать к программе один из ваших аккаунтов, через который вы будете общаться.
  • Запустите Pidgin. В меню «учетные записи» выберите «управление записями», нажмите «добавить».
  • В меню Pidgin «инструменты» - «модули» - выберите модуль «Off- the - Record Messaging», поставьте галочку и нажмите «Настроить модуль».
  • После этого, в настройках выберите модуль «Off- the - Record Messaging» и привяжите к этому модулю соответствующий аккаунт, а также поставьте галочки напротив «Включить защиту разговоров", «Не записывать разговоры OTR в журнал», и уберите галочку с «Автоматически начинать защищенный разговор».

 

2.3 КАК ЗАЩИТИТЬ ЭЛЕКТРОННУЮ ПОЧТУ

Сегодня многие используют почтовые ящики на самых популярных сайтах - gmail.com, yahoo.com, yandex.ru, mail.ru и других. Все эти сервисы предоставляют много разных удобных возможностей, однако от них сложно ждать чего-то серьезного с точки зрения безопасности. Однако, есть несколько несложных правил, на которые стоит обратить внимание если вас беспокоит конфиденциальность вашей переписки.

1.     Безопасное соединение

SSL (Secure Sockets Layer) – это технология, которая помогает осуществлять безопасную передачу данных между компьютером и сайтом. SSL-защита скрывает информацию, которую вы пересылаете. Убедиться, что ваша почта использует безопасное соединение, можно в адресной строке браузера - там должен стоять https вместо http.

Так, например, почтовые серверы Yahoo и Hotmail предоставляют вам SSL-защиту, только когда вы входите в систему. То есть, защищают только пароль, а при пересылке сообщений, эта защита отсутствует. Зато, Gmail предоставляет SSL-защиту во время всего периода использования почты.

2.     Двухэтапная аутентификация.

Некоторые почтовые сервисы предлагают услугу двухэтапной аутентификации - это схема защиты почтового ящика от взлома с помощью мобильного телефона. Эта услуга позволяет повысить безопасность аккаунта за счет того, что при входе, кроме пароля, необходимо ввести код подтверждения, который отсылается на ваш мобильный телефон.

Процедура настройки этой услуги достаточно проста - например, в случае Gmail:

  • Нужно зайти в раздел Настройки в правом верхнем углу страницы.
  • На вкладке Аккаунты нажмите Настройки аккаунта Google.
  • В разделе Безопасность нажмите кнопку Изменить в строке «двухэтапная аутентификация».
  • Следуйте инструкциям по настройке.

При следующем входе в Gmail вам нужно будет указать имя и пароль, после этого откроется страница с запросом кода подтверждения. Если вы поставите галочку «надежный компьютер», то в следующий раз код подтверждения вам нужно будет указать только через 30 дней, или после удаления файлов cookie.

3.     Почтовые клиенты

Почтовый клиент - это программа для получения и отправки электронной почты. Использовать почтовый клиент более безопасно, поскольку все ваша переписка хранится непосредственно на жестком диске вашего компьютера, а не в интернете.

Например, безопасным и бесплатным почтовым клиентом является Mozilla Thunderbird. Он доступен в версиях для Linux, Mac OS, Microsoft Windows и других операционных систем.

Бесплатно загрузить Mozilla Thunderbird можно тут: www.mozilla.org/ru/thunderbird

Этот почтовый клиент удобен еще и тем, что в нем можно использовать дополнительное средство шифрования и цифровой подписи сообщений -Enigmail.

Для того, чтобы использовать Енигмейл, сначала нужно установить программное обеспечение для шифрования - GnuPG. Загрузите версию программы для вашей операционной системы, и запустите процесс установки двойным кликом. Затем выберите язык, и просто нажимайте «Далее» в каждом следующем диалоговом окне.

АЛЬТЕРАНТИВНЫЕ ВОЗМОЖНОСТИ

1.     VaultletSuitе (або VS) – полезная программа, которая обеспечивает надежную защиту вашего электронной переписки, защиту пароля, счетов, и другого. Кроме того, она предоставляет возможность точно узнать, прочитал ли адресат ваше письмо. Программа работает как с обычного компьютера, так и с флешки. VS состоит из нескольких компонентов: VaultletMail (клиент электронной почты), PasswordValet (хранилище паролей), VaultletFiler (хранилище файлов). www.vaultletsoft.com/start/downloads.html

2.     Riseup - безопасная электронная почта, которая дает высокий уровень конфиденциальности. Это не программа, а интернет - страница, на которой вы можете открыть собственный почтовый ящик. Riseup был создан именно для удобства общественных активистов, поэтому вы не увидите в нем модных атрибутов. Зато, как уверяют разработчики, на сайте этой почтовой службы, они шифруют абсолютно все данные - пароли, адресную книгу, и даже до резервные копии. Все письма проходят также антивирусную проверку. Зарегистрироваться на Riseup можно двумя путями - либо с помощью рекомендаций от двух пользователей, которые должны вас пригласить. Или отправить заявку напрямую и ожидать, пока вас пригласят. https://www.riseup.net/en

Если вы все же не готовы отказаться от привычных инструментов общения в интернете, следуйте, по крайней мере, этим элементарным правилам безопасности:

- Skype - позаботьтесь, чтобы он был последней версии (сверить версии можно в свойствах программы и на сайте производителя), не ставьте галочки на «автоматический вход» и «запомнить меня», не храните историю сообщений;

- Hangouts (бывший Google Talk ) - ставьте настройки «не хранить записи разговоров»;

- Facebook и другие соцсети – лучше не вести здесь важных переписок вообще, ведь даже удаленные вами сообщения хранятся на серверах социальных сетей;

- Электронная почта - настройте двойную аутентификацию (с помощью СМС), регулярно меняйте пароли и проверяйте, через какие IP заходили в ваш аккаунт (в Gmail это можно посмотреть, нажав на «Подробности» в правом нижнем углу), будьте внимательны, открывая любые ссылки, полученные по электронной почте (подробнее о фишинге читайте в первой главе).

- Чтобы безопасно отправить файл по электронной почте можно, например, заархивировать его со сложным паролем. При этом архиватор обязательно должен быть последней версии, а пароль - достаточно сложный. Понятно, что при этом пароль к архиву необходимо передать адресату другим способом, например, по телефону.

- Создайте дополнительний почтовый ящик, на другом почтовом сервисе. Не подписывайте этот ящик своим именем, лучше чтобы его было сложно связать с вами. Используйте его только для восстановления пароля основного аккаунту или для конфиденциальной переписки.

 

Источник: Институт Массовой Информации imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/
← Раздел 4. КАК разговаривать по телефону без прослушивания  |  Раздел 1. Как защитить свой компьютер от шпионских программ и злоумышленников →