Способы сохранения тайны переписки в компьютерной сети internet это
В современном мире сложно сохранить какую-либо информацию в тайне. Особенно если она представляет ценность для кого-либо и вам нужно ее передать. Не важно, какие у вас причины на сокрытие тех или иных данных, в этой статье рассмотрим основные методы и программные средства для сохранения информации в тайне.
Постараюсь объяснить сложные и непонятные технологии простым и доступным языком, чтобы было понятно и новичку.
Важно! Все программы, представленные в статье бесплатные. Скачивать их можно и нужно только с официальных сайтов разработчиков.
Дисклеймер: я, то есть автор статьи — неспециалист в информационной безопасности и оперирую данными из открытых источников. Я против использования описанных ниже методов для сокрытия противоправных действий.
Основы
Сначала следует разобрать основные, базовые понятия.
Шифрование
Для начала определение:
Шифрование — обратимое преобразование информации в целях скрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.
Не вдаваясь в технические подробности, можно сказать что шифрование — это преобразование данных для сокрытия информации.
Есть различные алгоритмы шифрования, мы же поверхностно познакомимся с основными актуальными алгоритмами шифрования.
Алгоритмами шифрования делятся на симметричные алгоритмы и ассиметричные алгоритмы:
- Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания.
- Асимметричное шифрование использует два разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым).
DES — алгоритм для симметричного шифрования, разработанный фирмой IBM и утверждённый правительством США в 1977 году как официальный стандарт.
Прямым развитием DES в настоящее время является алгоритм Triple DES (3DES). В 3DES шифрование/расшифровка выполняются путём троекратного выполнения алгоритма DES.
AES — также известный как Rijndael (произносится [rɛindaːl] (Рэндал)) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES.
Blowfish (произносится [бло́уфиш]) — криптографический алгоритм, реализующий блочное симметричное шифрование с переменной длиной ключа. Разработан Брюсом Шнайером в 1993 году.
ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году. Является примером DES-подобных криптосистем.
В 2015 г. вместе с новым алгоритмом «Кузнечик» один из вариантов алгоритма ГОСТ-89 был опубликован под названием «Магма» как часть стандарта ГОСТ Р 34.12-2015.
Блочный шифр «Кузнечик» — симметричный алгоритм блочного шифрования с размером блока 128 битов и длиной ключа 256 битов.
Примеры ассиметричных алгоритмов:
RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.
ГОСТ Р 34.10-2012 — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи.
SSL шифрование
TLS (англ. Transport Layer Security — Протокол защиты транспортного уровня), как и его предшественник SSL— криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SSL-сертификат — содержит в себе информацию о своем владельце, а также открытый ключ, использующийся для создания защищенного канала связи. Организации и физические лица получают для подтверждения того, что сайт или иной ресурс действительно представлен ими и это не поддельный ресурс. Сертификаты получают или покупают у авторизированных доверенных центрах сертификации.
Все это делается чтобы человек, который вклинится в канал связи посередине, между вами и адресатом не смог прочитать информацию или изменить ее.
Хеширование
Хеширование или получение контрольные суммы, представляет собой преобразование данных (будь это строка текста или архив данных) произвольной длины в (выходную) строку фиксированной длины, выполняемое определённым алгоритмом.
Особенность в том, что если входные данные поменяются хоть на бит информации, то итоговая (выходная) строка уже будет другая. Таким образом, можно проверить что файл или данные не изменялись.
Перед тем как устанавливать программное обеспечение, скачанное даже с официальных сайтов, следует сравнить контрольную сумму файла что вы скачали с контрольной суммой, указанной на сайте. Атакующий человек может контролировать вашу сеть и при скачивании файла, как вам кажется с официального сайта, может подсовываться модифицированный файл установки с уязвимостью или вовсе с троянским кодом.
Базовые принципы создания стойкого пароля
Для обеспечения безопасности информации доступ к ней необходимо блокировать хорошим паролем. Есть основные принципы создания стойкого пароля:
Двухфакторная аутентификация
Двухфакторная аутентификация – это способ аутентификации (подтверждения личности) который подразумевает под собой использования два способа подтверждения личности.
Например, при входе в аккаунт на каком-либо сайте, вы сначала вводите ваш пароль, а дальше код присланный по СМС на доверенный номер телефона.
Есть много различных способов аутентификации:
- Пароль
- ПИН код
- СМС с кодом
- Отпечаток пальца
- Флеш токен (флешка с записанным уникальным ключом)
- Push уведомления в приложении на смартфоне
Двухфакторную аутентификацию можно включить во многих популярных сервисах:
Вредоносные программы и приложения
- Компьютерные вирусы — программное обеспечение, которое несанкционированно устанавливается в структуры электронного прибора.
- Шпионские приложения.
- Трояны — вирусы, скрывающиеся под видом легальной программки.
- Активные боты (ботнет) — специальные утилиты, которые устанавливаются без разрешения субъекта.
- Сетевые черви.
- Лжеантивирус — ненастоящий антивирусный софт, однако внешне очень похожий на обычный антивирус.
- Кейлогеры: фиксируют нажатия кнопок на компьютерной мыши и клавиатуре.
Смешанные
Смешанные меры необходимы, чтобы сохранять и обрабатывать сведения для различных групп интернет-пользователей. Примеры такой защиты — антивирусы и механизмы идентификации.
Основные методы и средства защиты информации в сети интернет
Способы сохранения информации могут заключаться в привлечении технических средств, в разделении документов и изменении форматов и других вариациях в зависимости от конкретных источников опасности. Все решения безопасности условно можно разделить на перечисленные ниже.
Организационные
Организационные связаны с оптимизацией возможностей схем, позволяющих взаимодействовать сотрудникам на предприятиях с обществом. Сюда относят:
- формулирование инструкций и предписаний;
- предоставление сертифицированных программ;
- разделение областей ответственности персонала;
- запрет на разглашение личной информации;
- отсутствие непосредственной доступности к важным данным;
- создание учетных записей;
- контроль электронных носителей и пр.
Безопасность в сети интернет была и будет оставаться главной задачей как для специализированных компьютерных служб, так и самих пользователей. Защиту несложно обеспечить самостоятельно, владея информацией о возможных рисках и соблюдая обозначенные правила пребывания в глобальной паутине.
Программные
Их стандартные задачи:
- обнаружить атаки в сети;
- предупредить попытки несанкционированного входа в систему;
- реализовывать протоколы шифрования;
- подтверждать подлинность;
- хранить и использовать специальные электронные ключи, организовывать управление доступом.
Аппаратные
Направлены на регуляцию:
- работы межсетевых экранов;
- обеспечение целостности данных;
- резервного хранения информации;
- скорости доступа к интернету;
- запросов подсоединенных клиентов;
- сохранения функционала во время сбоя в питании и минимизации потерь при чрезвычайных ситуациях и др.
Лучше всего использовать несколько видов защиты. Смешивание методов необходимо, чтобы сохранять и обрабатывать сведения для различных групп интернет-пользователей. Примеры такой защиты — антивирусы и механизмы идентификации.
Уязвимые приложения
Зачастую приложения требуют введения сведений о юзере, которые затем использует. Однако их безопасность не гарантируется, поэтому защита персональных данных в интернете весьма условна.
Могут возникать разные ошибки и сбои при входе в программу или сохранении файлов — именно они являются лазейкой для злоумышленников.
Даже при безопасном internet-соединении поисковая система отслеживает сетевые действия субъектов.
Фишинг
Подвид интернет-мошенничества, когда открываются конфиденциальные сведения, в частности, доступ к банковским картам, электронным кошелькам.
Шифрование — основной метод информационной защиты, подлинность передаваемых данных подтверждается электронной подписью
Все перечисленные угрозы созданы для:
- Захвата информации (документы, изображения, пароли и пр.).
- Хищение или удаление, подмен ресурсов.
- Заражения вирусами.
- Блокировки работы браузера.
- Слежки за активностью пользователя в сети и передачи сведений.
- Возникновения фатальных сбоев в системе.
- Загрузки компьютера.
- Рассылки спама и выполнения любых других операций в интересах аферистов.
Родительский контроль за детьми, в чем выражается
В отличие от взрослых, маленькие дети, школьники и подростки менее информированы и не имеют внутренних фильтров для отсеивания ненужных данных — все материалы попадают к ним потоком. Помимо просветительских мероприятий, которые должны проводиться дома и в школе, старшему поколению рекомендуется установить на электронном устройстве так называемый родительский контроль. Он поможет родителю регулировать процесс нахождения ребенка на веб-ресурсах.
Безопасность детей в сети интернет выполняется за счет комплекса действий по лимитированию доступа определенных веб-страниц и сайтов. Для их реализации используются специальные утилиты и встроенные функции Windows. От имени администратора взрослый вносит ряд правил, по которым будет работать система, если за компьютером находится, например, дошкольник. Таким образом, создается некая программа учета, которая контролирует:
- Время пользования интернетом.
- Разрешение или отказ в запуске конкретных приложений.
- Доступ к игровым утилитам.
Программные
Их стандартные задачи:
- обнаруживать атаки в сети;
- предупреждать попытки несанкционированного входа в систему;
- реализовывать протоколы шифрования;
- подтверждать подлинность;
- предоставлять электронные ключи и способы управления доступом.
Заключение
Спасибо что дочитали статью до конца. Надеюсь описанные мною вещи стали понятными. За дополнительными деталями вы всегда можете обратиться к сети Интернет.
Пересылка документов по почте все еще считается самым надежным методом доставки конфиденциальных данных. Однако новые методы шифрования дают уверенность в том, что пересылаемая электронная информация может быть абсолютно защищенной от неправомерного досту
Пересылка документов по почте все еще считается самым надежным методом доставки конфиденциальных данных. Однако новые методы шифрования дают уверенность в том, что пересылаемая электронная информация может быть абсолютно защищенной от неправомерного доступа - даже если получатель вообще не пользуется решением шифрования.
В США принято множество правовых норм, предписывающих обязательное шифрование трафика электронной почты для различных отраслей. Законодательный акт о защите данных, ISO 17799 и закон Сарбейнса-Оксли от 2002 г. угрожают санкциями, если предприятие не будет придерживаться существующих правил. В Германии действуют три закона, которые имеют отношение к вопросам обеспечения безопасности данных: «Федеральный закон о защите данных», «Закон о контроле и прозрачности», а также «Закон об акционерных обществах». Тем не менее, данные все еще часто отправляются в незашифрованном виде, хотя на рынке предлагается множество решений для шифрования. К сожалению, большинство из них сложны в применении и установке. Один только этот аспект мешает широкому принятию и распространению технологий шифрования данных.
ИЗВЕСТНЫЕ СТАНДАРТЫ: PGP И S/MIME
Наиболее известными и уже показавшими себя методами шифрования являются PGP и S/MIME. PGP установлен на 60% клиентов и является самым распространенным протоколом для шифрования электронной почты. S/MIME используется, к примеру, в Lotus Notes и Microsoft Outlook. Этот стандарт предлагает, в частности, интерактивный протокол статуса сертификата (Online Certificate Status Protocol, OCSP) для проверки срока их действия.
Обе технологии обеспечивают высокий уровень защиты от манипуляции электронными письмами, а также от неправомерного доступа
к их содержимому. Но до начала обмена защищенными письмами необходимо выполнить трудоемкую инсталляцию и конфигурацию необходимого клиентского программного обеспечения и создать среду сертификатов на предприятии.
ИНТЕЛЛЕКТ ИНТЕГРИРОВАН ПРЯМО В ШЛЮЗ
JAVA ПОЗВОЛЯЕТ ИЗБЕЖАТЬ ИНСТАЛЛЯЦИИ ПО
Если решение базируется на Java, то отправителю не нужны цифровые подписи или открытые ключи, а получателю не понадобится инсталлировать какое-либо программное обеспечение, поскольку вся информация для шифрования и дешифрования данных содержится на шлюзе или в приложении Java. Поэтому, благодаря оптимизации затрат, данный метод подходит не только для коммуникации 1:1, но и для массовых приложений.
ОТЗЫВ И ВРЕМЕННОЕ ОГРАНИЧЕНИЕ
ШИФРОВАНИЕ НЕСКОЛЬКИМИ МЕТОДАМИ
Решение шифрования должно по возможности поддерживать оба распространенных на рынке метода: PGP и S/MIME. Эта проблема решается путем сохранения сертификатов для получателя или доменов в базе данных. Если для конкретной коммуникации по электронной почте предусмотрен известный получателю открытый ключ, то он автоматически используется для зашифрованной передачи (см. Рисунок 2).
ПРИМЕНЕНИЕ ШЛЮЗА СЕБЯ ОПРАВДЫВАЕТ
Как решения шифрования электронной почты на базе шлюза может по-влиять на финансовый баланс, показывает пример американской компании Charles Schwab Schwabplan, которая занимается пенсионным страхованием. По данным Gartner Group, эта компания, благодаря применению решения шифрования PostХ разработки IronPort, сэкономила за квартал 35 тыс. долларов, хотя в течение первого года лишь 10% клиентов приняли предложение перейти с обычной почты на ежеквартальную доставку документов по электронной почте. Дополнительные источники экономии появляются, когда отправляемые по электронной почте счета ограничиваются информацией и ссылками на домашнюю страницу провайдера. В результате за почтовую связь не приходится платить лишнее.
Торстен Прессель — менеджер по продажам решений шифрования из компании IronPort Systems.
Персонифицированная защита
статье утверждается очень важный прин-цип: сложность установки и эксплуатации является недостатком решения. Это абсолютно верно. И чем раньше разработчики поймут столь очевидную истину и перестанут обвинять в лености и некомпетентности пользователя, нежелающего работать с громоздкими «сервисами», тем лучше для всех — для самих разработчиков, пользователей и наших информационных систем, которые станут более защищенными и живучими.
Однако в погоне за освобождением пользователей и администратора системы от разного рода дополнительных забот важно не забыть о цели внедрения того или иного решения — возможно, еще удобнее и дешевле вовсе отказаться от модификации и оставить все как есть.
Вот некоторые простые вопросы, связанные с защищенной перепиской по электронной почте. Если все ключи и сертификаты хранятся и применяются на шлюзе или хранятся и применяются на компьютере пользователя, они не ассоциированы с тем или иным конкретным человеком, соответственно:
не способны уберечь от фальсификации, при которой письмо с заведомо ложной информацией от лица одного человека отправляет другой;
не исключают неправомочное прочтение письма человеком, которому оно не предназначалось, но который в данный мо-
мент — легально или нет — работает на клиентской станции адресата под его учетной записью.
Фактически, при таких обстоятельствах письмо защищено непонятно кем и непонятно от кого. Цель шифрования информации состоит не в том, чтобы в какой-то момент данные находились в защищенном виде, а в том, чтобы в таком виде они находились всегда, когда это необходимо. На вопрос «когда?» должен отвечать не шлюз, а владелец информации (вводя регламенты) и непосредственный отправитель (определяя, как именно данный случай соотносится с регламентом или с его личным намерением сохранить отправляемое в тайне).
Возможно ли организовать криптографическую защиту электронной переписки таким образом, чтобы ключи и сертификаты были однозначно ассоциированы с пользователем и хранились и применялись в доверенной среде, но от пользователей не требовались бы специальные навыки и знания, а от администратора — сложные настройки и дополнительные действия в процессе управления? Ответ утвердительный: да, возможно.
На отечественном рынке существуют решения по защите электронной почты с помощью персональных средств криптографической защиты информации. Цена вопроса — от 60 до 100 долларов на пользователя.
Светлана Конявская — специалист по связям с общественностью ОКБ САПР.
В первой части «Основ информационной безопасности» нами были рассмотрены основные виды угроз информационной безопасности. Для того чтобы мы могли приступить к выбору средств защиты информации, необходимо более детально рассмотреть, что же можно отнести к понятию информации.
Информация и ее классификация
Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:
- Свободно распространяемую
- Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
- Которая в соответствии с федеральными законами подлежит предоставлению или распространению
- Распространение, которой в Российской Федерации ограничивается или запрещается
- Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
- Специальная — содержит специфический набор понятий, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
- Секретная — доступ, к которой предоставляется узкому кругу лиц и по закрытым (защищённым) каналам.
- Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий.
Согласно закона РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) «О государственной тайне» статья 5. «Перечень сведений составляющих государственную тайну» относится:
- Сведения в военной области.
- Сведения в области экономики, науки и техники.
- Сведения в области внешней политики и экономики.
- Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.
Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:
Персональные данные
Отдельно стоит уделить внимание и рассмотреть персональные данные. Согласно федерального закона от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статья 4: Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.
Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.
Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).
Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.
Учитывая статью 7, закона № 152-ФЗ «О персональных данных», операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Соответственно любой оператор персональных данных, обязан обеспечить необходимую безопасность и конфиденциальность данной информации.
Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.
Основные носители информации:
- Печатные и электронные средства массовой информации, социальные сети, другие ресурсы в интернете;
- Сотрудники организации, у которых есть доступ к информации на основании своих дружеских, семейных, профессиональных связей;
- Средства связи, которые передают или сохраняют информацию: телефоны, АТС, другое телекоммуникационное оборудование;
- Документы всех типов: личные, служебные, государственные;
- Программное обеспечение как самостоятельный информационный объект, особенно если его версия дорабатывалась специально для конкретной компании;
- Электронные носители информации, которые обрабатывают данные в автоматическом порядке.
Классификация средств защиты информации
В соответствии с федеральным законом от 27 июля 2006 года № 149-ФЗ (ред. от 29.07.2017 года) «Об информации, информационных технологиях и о защите информации», статья 7, п. 1. и п. 4:
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- Соблюдение конфиденциальности информации ограниченного доступа;
- Реализацию права на доступ к информации.
- Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
- Своевременное обнаружение фактов несанкционированного доступа к информации;
- Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
- Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
- Постоянный контроль за обеспечением уровня защищенности информации;
- Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации (п. 7 введен Федеральным законом от 21.07.2014 № 242-ФЗ).
- Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции.
Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных. - Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и носителями данных.
Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа.
Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы. - Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).
Основы
Сначала следует разобрать основные, базовые понятия.
Шифрование
Для начала определение:
Шифрование — обратимое преобразование информации в целях скрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Главным образом, шифрование служит задачей соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма.
Не вдаваясь в технические подробности, можно сказать что шифрование — это преобразование данных для сокрытия информации.
Есть различные алгоритмы шифрования, мы же поверхностно познакомимся с основными актуальными алгоритмами шифрования.
Алгоритмами шифрования делятся на симметричные алгоритмы и ассиметричные алгоритмы:
- Симметричное шифрование использует один и тот же ключ и для зашифровывания, и для расшифровывания.
- Асимметричное шифрование использует два разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым).
DES — алгоритм для симметричного шифрования, разработанный фирмой IBM и утверждённый правительством США в 1977 году как официальный стандарт.
Прямым развитием DES в настоящее время является алгоритм Triple DES (3DES). В 3DES шифрование/расшифровка выполняются путём троекратного выполнения алгоритма DES.
AES — также известный как Rijndael (произносится [rɛindaːl] (Рэндал)) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES.
Blowfish (произносится [бло́уфиш]) — криптографический алгоритм, реализующий блочное симметричное шифрование с переменной длиной ключа. Разработан Брюсом Шнайером в 1993 году.
ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году. Является примером DES-подобных криптосистем.
В 2015 г. вместе с новым алгоритмом «Кузнечик» один из вариантов алгоритма ГОСТ-89 был опубликован под названием «Магма» как часть стандарта ГОСТ Р 34.12-2015.
Блочный шифр «Кузнечик» — симметричный алгоритм блочного шифрования с размером блока 128 битов и длиной ключа 256 битов.
Примеры ассиметричных алгоритмов:
RSA (аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.
ГОСТ Р 34.10-2012 — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи.
SSL шифрование
TLS (англ. Transport Layer Security — Протокол защиты транспортного уровня), как и его предшественник SSL— криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SSL-сертификат — содержит в себе информацию о своем владельце, а также открытый ключ, использующийся для создания защищенного канала связи. Организации и физические лица получают для подтверждения того, что сайт или иной ресурс действительно представлен ими и это не поддельный ресурс. Сертификаты получают или покупают у авторизированных доверенных центрах сертификации.
Все это делается чтобы человек, который вклинится в канал связи посередине, между вами и адресатом не смог прочитать информацию или изменить ее.
Хеширование
Хеширование или получение контрольные суммы, представляет собой преобразование данных (будь это строка текста или архив данных) произвольной длины в (выходную) строку фиксированной длины, выполняемое определённым алгоритмом.
Особенность в том, что если входные данные поменяются хоть на бит информации, то итоговая (выходная) строка уже будет другая. Таким образом, можно проверить что файл или данные не изменялись.
Перед тем как устанавливать программное обеспечение, скачанное даже с официальных сайтов, следует сравнить контрольную сумму файла что вы скачали с контрольной суммой, указанной на сайте. Атакующий человек может контролировать вашу сеть и при скачивании файла, как вам кажется с официального сайта, может подсовываться модифицированный файл установки с уязвимостью или вовсе с троянским кодом.
Базовые принципы создания стойкого пароля
Для обеспечения безопасности информации доступ к ней необходимо блокировать хорошим паролем. Есть основные принципы создания стойкого пароля:
Двухфакторная аутентификация
Двухфакторная аутентификация – это способ аутентификации (подтверждения личности) который подразумевает под собой использования два способа подтверждения личности.
Например, при входе в аккаунт на каком-либо сайте, вы сначала вводите ваш пароль, а дальше код присланный по СМС на доверенный номер телефона.
Есть много различных способов аутентификации:
- Пароль
- ПИН код
- СМС с кодом
- Отпечаток пальца
- Флеш токен (флешка с записанным уникальным ключом)
- Push уведомления в приложении на смартфоне
Двухфакторную аутентификацию можно включить во многих популярных сервисах:
Советы по грамотному использованию социальных сетей
Активное общение в социальных мессенджерах может стать причиной потери личных данных, которые перейдут в руки мошенникам. Коммуникация через виртуальные сети должна быть максимальной безопасной, и для этого следует соблюдать правила:
- Предпочесть проверенный онлайн-сервис.
- Личный профиль заполнять по минимуму. Важную информацию о себе и родственниках не размещать.
- Ограничить возможность рассылок и предложений от неизвестных пользователей.
- Сразу удалять подозрительные ссылки и файлы.
- Составить сложную кодовую фразу, хранить ее в недоступном для других людей месте.
- Выходить из системы после завершения общения.
Для работы в социальной сети достаточно имени и пароля; регистрировать электронный ящик не рекомендуется.
Инфобезопасность возможно обеспечить самостоятельно, но необходимо владеть сведениями о потенциальных рисках и постоянно соблюдать ряд базовых правил пребывания в интернете. Самый лучший план действий — подобрать комплекс активных средств, работающих на нескольких уровнях защиты персональных данных.
С каждым годом растут объемы данных, которые люди получают и передают посредством электронной техники. Все средства, будь то компьютер или телефон, имеющий доступ к сети, планомерно собирают сведения о пользователе. В связи с чем становится актуальной такая тема, как информационная безопасность в интернете и как ее обеспечить.
Безопасность и приватность являются обязательными условиями выхода в сеть
Вредоносные программы
Вариации утилит, которые могут навредить компьютеру:
- Компьютерные вирусы — ПО, которое внедряется в программы и структуры электронного прибора и направлено на захват информации. Может осуществлять хищение, удаление, подмен ресурсов, блокировать работу браузера или всей системы.
- Трояны проникают в ОС в качестве легальной программки и выполняют любые операции со стороны злоумышленников.
- Ботнет — сеть активных ботов, то есть специальных утилит, которые устанавливаются без разрешения субъекта и производят рассылку спама, меняют пароли и др.
- Сетевые черви созданы для загрузки компьютера.
- Лжеантивирус — ненастоящий антивирусный софт, который вместо защиты осуществляет заражение устройства.
- Шпионы следят за активностью юзера и передают о ней другим пользователям.
- Кейлогеры регистрируют время всех нажатий кнопок клавиатуры и мышки.
Какие правила следует соблюдать, дабы избежать проблем
Сетевая опасность может проявляться в разных видах — от программных вирусов до деятельности мошенников. Чтобы избежать большинство из них, нужно соблюдать хотя бы базовые правила безопасности в интернете:
Важно! В РФ конфиденциальные сведения защищаются на законодательном уровне.
Более 50 % мошенничества осуществляется через телекоммуникационные технологии
Безопасность при работе в сети интернет
Безопасный интернет — это раздел безопасности компьютеров, которая применяется не только к сети, но и приложениям, софтам и системному обеспечению. Веб-ресурсы являются недостаточно защищенным каналом для обмена материалами, поэтому эта отрасль направлена на борьбу с нападениями, производимыми через интернет-пространство.
Среди главных продуктов безопасности выделяют:
- Менеджеры паролей — зашифрованное хранилище кодов для доступа к сайтам, профилям пользователя и пр. Позволяет организовывать пароли в единую базу.
- Антивирусы — программы-защитники ПК от вредоносных приложений, спамов: обеспечивают безопасный режим при работе с личными сведениями.
- Комплекты: включают брандмауэры, различные антишпионских софты и другое. Были предложены американской компанией McAfee еще в 2003 году.
Аппаратные
Они направлены на регуляцию:
- скорости доступа к документам и выполнения расчетов;
- целостности данных;
- резервного сохранения информации;
- сохранения функционала во время сбоя в питании и минимизации потерь при чрезвычайных ситуациях;
- запросов подсоединенных клиентов;
- работы межсетевых экранов и др.
Общение
Почтовый сервис ProtonMail
Для общения на расстоянии можно использовать и почту. Например, как это сделал Эдвард Сноуден, который поведал миру о тотальной слежке спец служб США.
Есть сервисы, которые предоставляют шифрованный почтовый ящик. Наиболее проверенный и удобный вариант на данный момент ProtonMail. Сам ProtonMail создали под влиянием тех событий что произошли с Сноуденом. Это бесплатный сервис, который предоставляет пользователям зарегистрировать бесплатный зашифрованный почтовый ящик.
За дополнительные функции и расширении памяти хранилища придется заплатить, но для обычной передачи текстовой информации и небольших файлов хватит и бесплатного аккаунта.
Есть веб версия, клиенты под Android и iOS. Сервис переведен на многие языки включая русский.
Защищенный мессенджер Signal
Иногда общения через почту не подходит. Информация нужна здесь и сейчас. Тогда можно использовать формат всем нам знакомым мессенджеров. И тут на помощь приходит приложение Signal. Опять же, есть куча приложений, которые также заявляют о полной безопасности и анонимности, но именно к Signal меньше всего вопросов и подозрений. Его так-же использовал Эдвард Сноуден. Еще его использует Мэт Грин, который довольно известен среди специалистов по шифрованию и безопасности.
Приложение проходило аудит и постоянно проверяется.
Приложение выглядит как обычный мессенджер. В нем можно передавать текст, смайлики, фотографии, аудио, файлы. Есть даже голосовая и видео связь. Информация передается довольно быстро. Интерфейс не перегружен и удобен всем тем кто хоть когда-то отправлял СМС на смартфоне.
Но нужно быть осторожным с данным приложением. Приложение само по себе защищенное, есть даже защита от снятия скриншотов. А вот ваш смартфон скорее всего не так безопасен и защищен. Так что передавать информацию сначала помещая ее на память телефона не очень безопасно. Но при этом отправлять текст и совершать аудио и видео звонки вполне безопасно.
Есть клиенты для Android, iOS, Windows, macOS, Linux.
Защита данных на личном компьютере
Описание угроз безопасности информации в интернете
Выделяются целые группы возможных проблем, связанных с интернет-безопасностью.
Средства защиты информации
Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).
Неформальные средства защиты информации
Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.
Правовую основу (законодательные средства) информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами «Об информации, информационных технологиях и о защите информации», законы Российской Федерации «О безопасности», «О связи», «О государственной тайне» и различными подзаконными актами.
Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.
Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной безопасности. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи:
- Статья 272 «Неправомерный доступ к компьютерной информации»;
- Статья 273 «Создание, использование и распространение вредоносных компьютерных программ»;
- Статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».
Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.
В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.
Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.
С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.
К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.
Формальные средства защиты информации
Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.
Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.
Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.
Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.
Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.
Примером комплексных решений служат DLP-системы и SIEM-системы.
DLP-системы («Data Leak Prevention» дословно «предотвращение утечки данных») соответственно служат для предотвращения утечки, переформатирования информации и перенаправления информационных потоков.
SIEM-системы («Security Information and Event Management», что в переводе означает «Управление событиями и информационной безопасностью») обеспечивают анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений. SIEM представлено приложениями, приборами или услугами, и используется также для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.
Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.
Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.
Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.
Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.
Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.
Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.
В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.
Необходимо строго соблюдать и ни при каких обстоятельствах нельзя нарушать «Золотое правило» — это комплексный подход.
Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.
Рисунок 2. Классификация средства защиты информации.
Система защиты информации в интернете важна для отдельных пользователей и крупных компаний. Наряду с прогрессивным развитием технологий, позволяющих получать и передавать материалы, также активно появляются все новые виды угроз персональным данным. Обеспечивать безопасность помогают антивирусы, брандмауеры, менеджеры паролей и многие другие инструменты, о которых будет рассказано в статье.
Пользователям необходимо знать основы информационной безопасности
Риски при использовании незащищенного интернета
Не соблюдая правила информационной безопасности в интернете, можно столкнуться с такими негативными ситуациями:
- Заразить устройство вирусом. Это может произойти при загрузке файлов или переходе по ряду сомнительных ссылок. Надежная антивирусная программа типа Касперского не только защищает от всевозможных вирусных атак, но и имеет другие полезные функции, например, родительский контроль.
- Регулярно получать большое количество спама и рекламы на электронную почту.
- Потерять личные сведения через социальные сети. Обнаружить профиль заблокированным.
- Лишиться важных документов, сохраненных на компьютере.
- Потерять деньги на электронном кошельке, банковской карте или кредитке, которые были сохранены в сети. Опасность представляет любая передача данных другим людям и совершение покупок через интернет.
Что такое информационная безопасность
Защита информации в интернете представляет собой раздел безопасности компьютеров и электронных приборов, и применяется она не только к веб-ресурсам, но и программам и системному обеспечению. Инфобезопасность реализуется на разных уровнях:
- Физический: охранные системы, внешние замки, видеокамеры.
- Технические: антивирусники, межсетевые экраны, нормы шифрования, аутентификация.
- Административные. Относятся преимущественно к корпоративным правилам пользования техникой. Пример: запрет на выполнение рабочих задач посредством собственного ноутбука.
- Правовые. В РФ существует ряд законов, защищающих конфиденциальные сведения и предполагающих наказание за преступления в области информационной безопасности.
Важной превентивной мерой считается лицензирование деятельности и аттестация инфообъектов.
Цель любых мероприятий информационной безопасности — защита данных, также прогноз, предотвращение их утери и минимизация последствий вредоносных воздействий (искажение, копирование, удаление материалов и пр.).
Правила безопасного поведения в интернете для детей
Организационные
Связаны с организацией процессов, позволяющих взаимодействовать гражданам в рамках общей системы. Сюда относят:
- создание базовых инструкций и предписаний;
- предоставление лицензионного программного обеспечения;
- распределение ответственности среди персонала;
- запреты на определенные действия (фото и видеофиксация, разглашение личной информации);
- отсутствие непосредственной доступности к важным данным;
- создание учетных записей;
- контроль электронных носителей и пр.
Контроль активности детей в сети
Младшие школьники и подростки — наименее защищенная категория людей, выходящая в просторы глобальной паутины. Они не так информированы, как взрослые, и не имеют внутренних методов для правильного отсеивания всего потока материалов.
Помимо прочего, в помощь можно использовать функцию так называемого родительского контроля. Она может быть активирована через антивирусные программы или встроенные функции Windows.
Опция регулирует время нахождения в интернете, выставляет лимиты на конкретные сайты, ограничивает доступ к играм и приложениям. Таким образом, взрослый не запрещает ребенку пользоваться веб-ресурсами, но обеспечивает безопасное пребывание там.
Статистика показывает: наибольшее количество мошенников действует именно через телекоммуникационные технологии
Уязвимые приложения
В работе большинство приложений использует индивидуальные данные, однако гарантировать их полную безопасность программка не может. Поэтому часто происходят разнообразные ошибки, например, сбой аутентификации или памяти устройства. Они в свою очередь могут передать в руки сетевым злоумышленникам контроль над ПК и всем, что в нем содержится.
Внимание! Даже при безопасном internet-соединение поисковая система способна обнаруживать действия посетителей в сети.
Общение в социальных сетях и мессенджерах
Зачастую поведение самих пользователей интернета создает такие провокационные ситуации, в которых можно взломать их данные и использовать в личных целях. В частности, речь идет о социальных мессенджерах, где происходит активная коммуникация. Чтобы можно было безопасно продолжать виртуальное общение, важно помнить о следующем:
Обратить внимание! По подтвержденным исследованиям, длительное пребывание в интернете и социальных сетях опасно для психического здоровья.
DoS-атаки
Риски при использовании незащищенного интернета
Сетевая безопасность может подвергаться разного рода угрозам, их можно объединить в 3 отдельные категории.
Безопасный выход в интернет
Безопасный браузер Tor Browser
Для безопасного посещения сайтов стоит использовать Tor Browser. Вы наверняка слышали о нем. Tor Browser работает на основе луковичных сетей. Смысл такой сети в том, что соединение от вашего устройства до конечного сервера проходит через определенное количество слоев сети. Каждый слой сети или подключение шифруется отдельно. И получается, что передаваемый вами трафик шифруется несколько раз. Это влияет на скорость соединения, но очень эффективно в плане безопасности.
Виртуальная частная сеть ProtonVPN
Если вам нужно скрыть и зашифровать весь трафик вашего устройства, можно воспользоваться VPN. VPN расшифровывается как виртуальная персональная сеть. При подключении к VPN абсолютно все соединения вашего устройства проходят через выбранный сервер.
Это позволяет не только скрыть изначальный источник запроса, но и зашифровать данные.
Также это можно использовать для доступа к заблокированным сайтам в вашей сети. Поскольку трафик идет, например, через Нидерланды, где может быть не заблокирован российский локальный информационный ресурс, вы сможете зайти на него.
Я использую программное обеспечение ProtonVPN, от создателей ProtonMail. Их почтовый сервис прекрасно себя зарекомендовал, и увидев доступность VPN клиента от данной команды сразу решил установить и использовать.
Приложение бесплатное, но еще не имеет русского интерфейса. Но разобраться в его работе очень просто.
Если выбрать платный тарифный план, то у вас будет больший выбор стран для подключения. Платные сервера менее загружены, поэтому скорость будет выше. А также будет возможность использовать P2P траффик и сети TOR.
Анонимная операционная система Tails
Tails это самый ультимативный вариант. Это операционная система, основанная на ядре Linux.
Обычно ее записывают на флеш накопитель или DVD диск и загружаются с них. При том, сами создатели рекомендуют сначала записать операционную систему на флеш накопитель, далее загрузится с него. И уже с этого носителя с помощью специального программного обеспечения записать операционную систему на другой флеш накопитель или DVD диск.
В данной операционной системе можно работать в интернете, работать с почтой и максимально важными данными на компьютере.
В ней используются самые передовые технологии шифрования. Максимальная защита всех данных. Данную ОС постоянно проверяют и исследуют.
Методы и средства защиты информации в интернете
Особенности защиты персональных данных в сети интернет зависят от предполагаемых источников опасности. Все средства обеспечения безопасности разделяются на 4 типа:
Хранение данных
Менеджер паролей KeePassX
Если использовать везде стойкий, но одинаковый пароль это ставит под угрозу все ваши данные разом. Ведь если злоумышленникам удастся подсмотреть или узнать ваш пароль, иным другим способ, то они автоматически получают доступ ко всем используемым вами сервисам.
Рекомендуется использовать для разных сервисов разные пароли, лучше всего их генерировать. Но тогда встает вопрос о запоминании всех паролей.
И тут стоит использовать менеджер паролей. Есть разные сервисы, которые предоставляют сохранение и менеджмент паролей. Лично я и различные специалисты по безопасности советуют использовать KeePassX.
Дело в том, что данный проект имеет долгую историю. Все это время у него открытые исходные ходы и разработчики предоставляют все данные, что бы быть уверенным что в программе нет закладок.
Данная программа абсолютно бесплатна, у нее открытые исходные коды и она запускается на всех основных платформах (Windows, macOS, Linux).
Пароли хранятся в специальных базах данных, которые используют шифрование AES и TwoFish. Саму базу данных (хранится в одном файле) лучше хранить в безопасном месте, например, на USB носителе.
В программе есть генератор стойких паролей.
Использовать интернет сервисы для хранения пароля удобнее и мобильнее, но намного менее безопаснее. Ваши пароли могут запросить спецслужбы или может быть заплатка в программном обеспечении, которое используется на серверах сервиса менеджера паролей. Также пароли могут перехватить с помощью уязвимостей в браузере.
Шифрование данных VeraCrypt
Также стоит позаботится о надежном хранении файлов на носителях. Дабы исключить вариант, что если устройство, на котором вы храните важные данные, попадет в чужие руки, то данные будут открыты и доступны злоумышленнику.
Довольно надежным способом является – шифрование данных. Есть много различных программ, которые позволяют шифровать данные. Есть платные и бесплатные. Есть даже решения, встроенные в операционную систему. Например, BitLocker в Windows и FireVault в macOS.
К сожалению, в программном обеспечении такого класса часто внедряют закладки для легкого взлома. Да и к разработчикам такого программного обеспечения всегда максимальные требования по безопасности и защищенности их продукта.
Ранее безусловным лидером была программа TrueCrypt. К сожалению, разработчики прекратили развитие данной программы. Тема с TrueCrypt вообще максимально запутанная, многие считают, что там замешаны спец службы и именно они вынудили прекратить разработку программы.
Но так как исходный код TrueCrypt был открытым, за дальнейшую разработку и поддержку взялась другая команда. Они устранили несколько уязвимостей и выпустили новую версию под название VeraCrypt.
Данная программа постоянно проверяется и проходит аудиты безопасности.
Смысл программы в создании зашифрованных контейнеров (на диске располагаются в виде файла), шифровании съемных носителей или полное шифрование жесткого диска включая локальный диск где установлена операционная система.
В случаи создания зашифрованного контейнера, создается файл на диске. Вы задаете его название и размер. Далее выбираете метод шифрования (стоит отметить что выбор довольно большой, а также есть возможность шифрования сразу 3 алгоритмами подряд), пароль и остальные параметры.
Далее вы подключаете (монтируете) ваш контейнер к любой доступному диску. И можете записать любые данные в него. При прекращении работы, вы размонтируете его. Все файлы что расположены в контейнере, будут надежно сохранены в нем. Такой файл можно передавать по менее защищенным каналам, но все-же оставлять его в открытом доступе не стоит.
Есть возможность создания скрытого контейнера в контейнере. Это сделано для того, чтобы если вас схватят и заставят вести пароль к контейнеру с данными, там располагались фиктивные данные, а основные данные, которые вы и намеревались скрыть будут находится в скрытом контейнере внутри этого контейнера.
Можно зашифровать флеш накопитель и тогда его содержимое будет также доступно вам через пароль.
DDoS-атаки и фишинг
В основе действия Denial of Service (или отказа в обслуживании) атака хакера на ПО ноутбука. Аферисты провоцируют многочисленные запросы на определенный сервер; это создает большую нагрузку и платформа выходит из строя.
Фишингом также называют вид мошенничества по интернету, в процессе которого открываются конфиденциальные сведения о человеке. Большой урон фишеры наносят банковским клиентам и владельцам электронных кошельков.
Желающим углубить свои знания рекомендуется пройти практические курсы по кибербезопасности
Читайте также: