5590

Как защитить свои данные в интернете: гид по компьютерной безопасности

20.02.2018 Крыніца: Ольга Корсун для baj.by

В Гродно прошел круглый стол по цифровой и компьютерной безопасности, организованный Белорусской ассоциацией журналистов на площадке HrodnaMediaRoom. Участие в нем приняли эксперт по цифровой безопасности Николай Кванталиани, шеф по компьютерной безопасности телеканала «Белсат» Владимир Воробьев, а также гродненские журналисты, активисты и правозащитники.

Предисловие

Сегодня мы живем в мире цифровых технологий, которые могут использоваться как на пользу, так и во вред. Когда мы говорим о цифровой безопасности, это не только разговор о компьютерах и программах. Мы говорим о процессе. И к тому, что нужно защищать свои данные в цифровом пространстве, нужно еще прийти.

У многих людей есть один любимый пароль на все соцсети или сервисы.

Плюс — ты всегда помнишь свой пароль, минус — если его у тебя «угнали», у тебя «угнали» всю жизнь. Если вы сделаете себе два пароля вместо одного — вы усилили свою безопасность уже на 200 %.

Битлокеры и шифрование информации — уже более высокий уровень цифровой безопасности. Ко всему этому нужно прийти, понять, действительно ли вам есть что защищать и готовы ли вы в это вкладывать — время, обучение, деньги.

Важно понимать, с какими угрозами вы можете столкнуться, как им противостоять, что именно и от кого вы хотите защитить. Например, журналист делает репортаж и знает, что должен показать картинку. У него есть контрагент — милиция, которая не хочет, чтобы журналист эту картинку показал. Журналист оценивает риск, понимает, что у него могут забрать технику, и соответственно, выбирает стратегию поведения. Например, снимать не на одну камеру, а на две, сохранять информацию сразу в Облако. Таким образом, в зависимости от оценки риска вы выбираете алгоритм своего поведения. 

Эксперт по цифровой безопасности Николай Кванталиани, шеф по компьютерной безопасности телеканала «Белсат» Владимир Воробьев

Угрозы могут зависеть от места и страны вашего проживания, рода деятельности, коллег, соседей, семьи, друзей. Например, в Могилеве могут «прессовать» журналистов за то, за что не трогают журналистов по всей Беларуси. И ты выбираешь стратегию: покупаешь одну камеру за 10 тысяч долларов или 10 камер по тысяче долларов, потому что у тебя часто изымают технику, переезжаешь в другой город или вообще меняешь профессию, потому что тебе надоело ходить по судам.

 

Основы цифровой безопасности

Плохая новость — конфиденциальной информации последние 5–8 лет не существует. Полностью защитить свою информацию простому пользователю невозможно. Степень вашей защиты зависит от количества ресурсов, которые готовы будут выделить те, кто захочет получить доступ к вашей информации. Если вы топ-журналист, вы не должны думать, что на вас будут выделены ресурсы как на обычного интернет-пользователя или любителя котиков в «Одноклассниках». Поэтому вам нужно противопоставить такие же ресурсы для своей защиты. Тогда вы вынудите тех, кто захочет получить доступ к вашей информации, подключать большие ресурсы, а это в иерархических системах очень сложно. 

Вместе с тем всегда нужно помнить, что в коммуникации как минимум две стороны. На судах после Площади 2010 года были случаи, когда против человека использовалась информация из переписок в Skype, которая была взята с техники второй стороны.

 

20 основных правил цифровой безопасности, озвученных во время круглого стола:

1. Установить и использовать парольную защиту при включении компьютера и вхождения в систему Windows. Установить двухфакторную аутентификацию.

Все пароли должны соответствовать следующим требованиям: состоять минимум из 10 символов, букв в верхнем и нижнем регистрах, цифр и специальных символов. Паролем не может быть слово, которое существует в каких-либо словарях.

Пароли нужно периодически менять на новые — системные для входа в компьютер раз в два-три месяца, пароли в онлайн сервисы, почту и месенджеры — ежемесячно. Не использовать один пароль для разных сервисов. На каждый сервис, каждый случай — свой уникальный пароль. 

Не позволять системе и программам автоматически запоминать и подставлять пароли. 

2. Идеальный вариант — хранить пароли в голове.

Но если вы не суперчеловек с прекрасной памятью, используйте менеджер паролей. Вы запоминаете один сложный пароль, а остальные записывает и хранит программа. Третий вариант, менее безопасный чем два предыдущих — пароль, записанный на бумаге. Он неплох в том смысле, что злоумышленнику нужно как-то добраться до вашей бумажки.

30 % людей используют один пароль на все и не меняют его в течение года. Это огромная дыра в цифровой безопасности. Когда вы делаете себе сложный пароль, недели две нужно к нему привыкнуть, запомнить его механически. Ко всему нужно переходить постепенно.

Для хранения паролей лучше использовать менеджеры, хранящие свои базы локально. Например, KeePass. Он использует стойкий механизм шифрования: даже если копия вашей базы украдена, она будет абсолютно бесполезна для злоумышленника.

Сейчас многие менеджеры паролей бесплатны — полностью или условно. Тут уже нужно для себя решить, готовы ли вы платить несколько десятков долларов за безопасность вашей информации. Вот список из 7 кроссплатформенных программ, работающих бесплатно хотя бы на одной из платформ.

1Password: Windows ($50), Mac OS, iOS, Android (бесплатно)

Dashlane: Windows, Mac OS, iOS, Android (везде — бесплатно, облачный сервис — $30 в год)

KeePass: Windows, Mac OS, iOS, Android (везде — бесплатно)

KeeperWindows, Mac OS, iOS, Android (везде — бесплатно, облачный сервис — $10 в год)

Norton Identity Safe: Windows, Mac OS, iOS, Android (везде — бесплатно)

PasswordBox: Windows, Mac OS, iOS, Android (везде — бесплатно, версии с неограниченным числом записей в хранилище — $12 в год)

Roboform: Windows, Mac, iOS, Android (везде — бесплатно, версии с неограниченным числом записей в хранилище — $10 в первый год, $20 в дальнейшем)

3. Введение пароля и авторизация должны осуществляться самостоятельно в условиях, которые исключают присутствие других людей.

4. Не допускается служебная переписка посредством бесплатных российских почтовых служб и мессенджеров — например, mail.ru, tut.by и тому подобное. 

Здесь остановимся подробнее. Для большинства жителей Беларуси белорусские либо российские сервисы абсолютно нормальные. Обычные люди живут обычной жизнью, их не задерживает милиция, им не взламывают аккаунты, не садят за распространение порнографии по поддельному делу. Но есть люди-активисты, журналисты, у которых жизнь усложнена спецслужбами.

Все сервис-провайдеры подпадают под национальное законодательство. TYT.BY зарегистрирован в Беларуси, поэтому доступ спецслужб к вашему аккаунту будет автоматический.

Согласно белорусскому законодательству, в пользовательских соглашениях в пункте «Права и обязанности пользователей» указано, что TYT.BY имеет право без информирования пользователя предоставить информацию по запросу третьим лицам — содержание переписок, факт подключения и так далее.

В Gmail такую переписку получить сложнее. Для этого нужно делать официальный запрос, который проходит через юридический отдел Gmail. Они не сдают своих пользователей, потому что им это не выгодно. Им легче найти формальную причину не давать доступ к информации государству, нежели потерять миллионы пользователей и денег. На сегодняшний день не зафиксировано ни одного случая, чтобы Google выдал информацию пользователей. Есть ежегодные отчеты прозрачности, которые публикуют крупные компании. Они печатают, сколько запросов поступило, сколько было удовлетворено и какие. Например, они могут предоставить информацию о местоположении пользователя без доступа к самой переписке. Но это крайние случаи. 

Наши оппоненты не за океаном, вряд ли американские или европейские спецслужбы будут взламывать вашу информацию. Потому белорусским журналистам и активистам нежелательно пользоваться белорусскими или российскими сервисами.

Или, если у вас есть определенные знания, можно организовать свой собственный почтовый сервер, который будет безопасен и зашифрован настолько, насколько вы захотите. Понятно, что далеко не все это могут сделать. Поэтому нужно пользоваться сервер-услугами, которые считаются более безопасными. 

Можно также попробовать использовать Protonmail — сервис анонимной электронной почты с открытым исходным кодом, который предоставляет End-to-End шифрование. Это означает, что только вы и ваш адресат сможете прочитать переписку.

5. Не допускается использование одного и того же скайп-имени или почтового адреса для личных целей и рабочих. 

Нужно помнить, что все, что вы когда-либо публикуете, может быть использовано против вас. Удалить полностью то, что появилось в интернете, невозможно.

Даже Виктору Прокопене с его деньгами это не удалось.

В Skype централизованная система передачи данных. Майкрософт, которому принадлежит Skype, это коммерческая организация, которая сотрудничает со всеми правительствами, чтобы зарабатывать деньги, потому выдает информацию по запросам. Технически вы можете удалить информацию из скайпа. Но также как с “ВКонтакте”, были случаи, когда удаленную информации восстанавливали по запросу из удаленной переписки или удаленных постов. Теоретически удаленную информацию из Skype также можно восстановить. Система построена так: чтобы ваши данные и сообщения были доступны, делаются постоянные резервные копии сообщений. Вы сегодня что-то написали, потом удалили, а оно уже где-то сохранилось в резервной копии.

6. Когда возникает угроза насильственного захвата компьютера и других носителей информации, первое, что нужно сделать — обеспечить полное их выключение. Стационарный компьютер для этого может быть обесточен любым способом. В ноутбуке нужно достать аккумулятор. 

7. Нужно избегать использования для редактирования текстов Майкрософт офис.

Во время работы программа создаёт рабочие файлы, которые могут содержать конфиденциальную информацию. Для работы с текстами желательно использовать разные текстовые редакторы, или использовать офис в криптированном контейнере.

8. Рекомендуется включить функцию автоматического удаления кэшей, истории, кукис в браузере.

9. В регистрационных сведениях, в Skype, Gmail и других сервисах желательно не использовать информацию о других аккаунтах пользователя. Например, не нужно оставлять сведений о другом Gmail-адресе для аварийного восстановления паролей.

Например, в Facebook вы указываете условного Василия, который является вашим доверенным лицом. Взломав Василия, можно взломать и вас, потому что он ваше доверенное лицо, через которое можно восстановить ваш пароль.

Какой ваш секретный вопрос для восстановления пароля на Gmail? Девичья фамилия матери? Всю эту информацию можно найти.  Поэтому если вам задают типовой вопрос, вы отвечаете что угодно, кроме типового ответа. На вопрос "девичья фамилия матери" вы пишите, например, любимое блюдо собаки.

Нужно избегать хранения на дисках компьютера, флеш-картах, сидиром документов, копий служебных Gmail-писем.

10. Нужно отключить функцию записи чатов в Skype и подобных программах.

Прочитал, принял к сведению — удалил. В первую очередь это касается финансовых вопросов.

11. Все взломы происходят через социальный инжениринг. Первый шаг всегда делается через человека.

Это вид атаки, когда пользователя подталкивают к какому-то действию, которое он совершает. Он сам вам говорит пароль, дает ключевую информацию, благодаря которой его можно взломать. 

Чтобы получить доступ к вашему аккаунту в Facebook, есть много способов. Например, фишинг — вы получаете письмо со ссылкой на приватное видео вашего френда, или с подписью «Посмотри мою последнюю фотографию». А на самом деле это программа, которая устанавливается на ваш компьютер. Или вам присылают ссылку на популярный сайт, с подписью «посмотри, это же скандал», а на самом деле в ссылке заменены буквы, вместо «а» латинской — кирилличная, вместо буквы i — l. Наш глаз этого не замечает. Вы переходите по ссылке — и вам в браузер устанавливается шпион. 

В Facebook для подобного рода вещей часто используются тесты. Их цель не повеселить вас, а в 95 % цель — в раскрутке каких—то сайтов (в гугл-аналитикс нужны клики). В 5 % — это попытка влепить вам в Facebook какую-нибудь штуку, которая получит доступ к вашим друзьям, вашим данным, почте и так далее. 

Поэтому — не переходим по неизвестным ссылкам, не открываем неизвестные файлы, не устанавливаем непонятное программное обеспечение.

12. Шифрование данных и облачные хранилища

Как защитить свою информацию? Выбираем безопасное облачное хранилище. Какое Облако безопасное — зависит от того, что и от кого вам нужно скрывать. Для большинства пользователей в Беларуси Google-облака с двухфакторной авторизацией и сильным паролем достаточно. Если вы считаете, что информация очень важная и боитесь ее взлома, можете зашифровать ваши файлы и положить их в облако. 

Фактически на данном этапе нам не нужно инвестировать деньги, а нужно инвестировать время и знания.

Чтобы обезопасить информацию, хранимую в облаке, можно ее зашифровать. Даже если сервис будет взломан, злоумышленники не смогут прочитать ваши данные. Это можно сделать с помощью любой утилиты для шифрования данных, например, встроенной в Windows BitLocker или VeraCrypt.

Вы можете пойти дальше и создать собственное облако на своём домашнем сервере. Используйте, например, ownCloud. С его помощью можно не только хранить в своём облаке файлы, но и поднять свой почтовый сервер и безопасно синхронизировать почту, календарь и контакты.

Даже если ваша система защищена паролем, злоумышленник сможет сбросить его, загрузившись с внешнего диска, если вы оставите компьютер без присмотра. Любой Live-дистрибутив Linux может легко прочитать и скопировать ваши данные. Поэтому важную информацию стоит шифровать.

Windows, macOS, Linux имеют встроенные средства для шифрования.

В Windows есть встроенный инструмент шифрования BitLocker. Откройте «Панель управления», зайдите в раздел «Система и безопасность» и выберите «Шифрование диска BitLocker».

В macOS шифрование данных можно осуществить с помощью FileVault. Зайдите в «Системные настройки», отыщите раздел «Защита и безопасность» и откройте вкладку FileVault.

Большинство дистрибутивов Linux предлагают зашифровать ваш домашний раздел при установке системы. Если вы пренебрегли этим при установке системы, позже можно зашифровать нужные разделы вручную с помощью Loop-AES или dm-crypt.

Все, теперь ваши документы будут недосягаемы для посторонних, даже если ваш ноутбук попадёт в чужие руки. Но с шифрованием нужно быть осторожным — если вы забудете пароль, восстановить данные уже не получится.

13. Эксперты советуют всем переходить на Linux — операционные системы с закрытым исходным кодом вызывают меньше доверия, чем Linux.

В нем, правда, нет некоторых специфических приложений, как например пакета Adobe. Но для работы в интернете и досуга он вполне подходит.

14. Почему нельзя подключаться к публичному вайфаю?

Все просто — вы не знаете, кто контролирует точку доступа. Например, это может быть злоумышленник, который получит доступ к вашим данным. Если у вас нет шифрования, всю информацию, которую вы вводите, видит хакер, который дал вам точку доступа.

Для защиты своих действий при использовании общественного Wi-Fi не стоит безоговорочно доверять сетям, для входа в которые не нужны пароли. Очень важно в целях безопасности не вводить логины и пароли от аккаунтов в соцсетях или почте, а также не совершать электронные платежи. Кроме того, можно включить в настройках устройства пункт «Всегда использовать безопасное соединение» (HTTPS). Если есть возможность, стоит использовать подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде. Обязательно стоит использовать антивирусы.

15. Используйте VPN — это криптованный, защищенный туннель, который шифрует и защищает информацию внутри канала связи через gsm и интернет-провайдеров.

16. Для того, чтобы обеспечить свою анонимность в сети и сделать свой сёрфинг действительно приватным, используйте Tor, который использует принцип луковичной маршрутизации.

Скорость сети Tor оставляет желать лучшего, но его необязательно использовать постоянно. Им можно пользоваться только для получения и передачи действительно важных данных. В остальных случаях используйте сайты с включённым безопасным соединением по https.

17. Используйте лицензионные программы и операционную систему и следите за их обновлениями до актуальных версий.

Обнов­ле­ния зача­стую содер­жат исправ­ле­ние бре­шей в без­опас­но­сти.

18. Делайте резервные копии (на разных носителях в 3 разных местах, не забывайте регулярно обновлять).

Этим мы решаем проблему потери данных при поломке или кражи оборудования.

19. Самая большая угроза в мессенджерах заключается не в передаче информации, а в хранении у двух пользователей.

Потому более безопасно в этом плане использовать Telegram и Signal — там есть настройки с функцией удаления сообщений через какое-то время. Плюс — информация стирается, и даже если телефон изымут, там ничего не будет. Минус — вы не фиксируете то, о чем договариваетесь. Также безопасным месенджером является Crypto.cat

20. Вопросы цифровой компьютерной безопасности — это еще и вопрос поведения, в том числе и второй стороны коммуникации.

Поэтому важно в редакции, на работе или, реализуя какие-то проекты в команде, договариваться и, что самое важное, выполнять общие правила компьютерной безопасности.