Інструкція з мережевої безпеки для опозиції

Користувач vishka у своєму блозі підготував 10 пунктів, дотримуючись яких ви зможете без остраху боротись із ненависним режимом, а ваші пікантні фотографії будуть надійно захищені. 

"Так як всі статті, написані після чергового злому пошти Навального більше схожі на шкідливі поради, вирішив написати власну інструкцію з комп'ютерної безпеки.

1. Вибір пароля. Пікрілейтед

Слово "мнемоніка" тільки звучить страшно. З її допомогою можна створювати довгі паролі, які дуже просто запам'ятати і неможливо підібрати. Вони значно надійніші, аніж набір з 8-9 випадкових букв із цифрами, і значно простіші в запам'ятовуванні.

ЧИТАЙТЕ ТАКОЖ: ФБР від’єднає від інтернету тисячі користувачів

Створити мнемонічний пароль дуже просто. Виберіть якусь фразу, яку ви ніколи не забудете. Підійде будь-який приспів пісні або чотиривірш, яке ви вже пам'ятаєте напам'ять.

Наприклад:

Зачем существует в мире
Статья сто тридцать четыре?
Детям любить мешает,
С кем можно ― за них решает!

Якщо ви запишете всі перші літери цього приспіву в ряд, а номер статті цифрами, у вас вийде чудовий 17-значний пароль: zsvms134dlmskmznr.

Виглядає складно? Вам його не доведеться навіть запам'ятовувати, досить запам'ятати, що це всі перші букви з приспіву пісні, який ви і так вже знаєте.

Zachem Sushetvuet V Mire
Statya 134
Detyam Lyubit Meshaet,
S Kem Mojno - Za Nih Reshaet!

Ще краще записати одне слово в ряді цілком. Наприклад, слово statya: zsvmstatya134dlmskmznr. У вас вийшов гігантський 22-буквений пароль, який неможливо підібрати або підглянути, зате ви його ніколи не забудете.

З одного приспіву можна зібрати десятки надійних паролів, наприклад, виділяючи не першу, а останню букву в словах: mtea134mttsmoaht. Але краще для кожного нового пароля вибирати свій чотиривірш.

Disclaimer: Ні в якому разі не використовуйте чотиривірш з мого прикладу. Після цієї статті його будуть пробивати в першу чергу. Виберіть своє, щось не дуже відоме.

2. Шифруйте дані на комп'ютері.

Поліцейські зламали пошту Навального через вилучений комп'ютер. Вони вчинили посадовий злочин (кого це дивує?), Але це не виправдання безпечності. Якби Навальний шифрував дані, слідчий комітет в обнімку із хакером Хеллом на пупах би звивались, а нічого б не витягли.

ЧИТАЙТЕ ТАКОЖ: Австралійській міністр не взяв до Китаю ноутбук, щоб захиститися від шпигунів

Запам'ятайте, системний пароль ні від чого не захищає. Те, що ви вводите коли вмикаєте комп'ютер нічого не значуща фітюлька. Захищає тільки шифрування даних.

На MAC це робиться в пару кліків вбудованими засобами, ось покрокова інструкція.

На PC найкраще скачати TrueCrypt. Настроюється він теж дуже просто.

Одного разу зашифрувавши систему цілком ви можете бути спокійні, що без паролю жоден ваш файл не можна буде прочитати. Для вас же це буде виглядати просто як звичайний вхід в систему. Тільки на відміну від системного пароля, ці програми надійно охороняють ваші дані.

Disclaimer: При шифруванні диска не забувайте, якщо ви втратите пароль, то у вас не буде ніякої можливості отримати доступ до своїх файлів. В цьому і є суть шифрування.

3. Не прив'язуйте номер телефону до своїх акаунтів.

Я бачив, як активісти з параноїдальною наполегливістю витягують батарейки з телефонів перед зустріччю, але при цьому не замислюючись вводять номер стільникового на випадок "відновлення пароля". Ваші телефони вже прослуховують, прочитати СМС - ще простіше. Один запит пароля на телефон + перехоплення СМС і ваша пошта компрометована. Нехитрий секрет крутих хакерів з центру "Е".

4. НЕ ВИКОРИСТОВУЙТЕ СЕКРЕТНІ ПИТАННЯ.

З'ясувати дівоче прізвище вашої матері не просто, а неймовірно просто. У мене це займе приблизно 3 кліка, у центру "Е" один єдиний дзвінок.

Дізнатися ім'я вашого вихованця теж задача тривіальна. Наприклад, на пошті у Юлії Сазонової стоїть питання "ім'я моєї собаки". Я його з'ясував за 10 хвилин. Юлія, поміняйте питання, і пароль заодно.

До речі, дівоче прізвище її матері - Лондон. Це до питання, наскільки такі речі легко обчислюються.

Краще за все не вводити секретне питання взагалі. Якщо якийсь сервіс на ньому наполягає - введіть явну нісенітницю (довгу!), яку неможливо підібрати.

5. Не прив'язуйте різні акаунти один до одного (особливо фейсбук до пошти).

Таким чином зламавши один акаунт у вас зламають відразу всі.

6. НІКОЛИ не використовуйте російських поштових провайдерів.

Всі російські провайдери електронних послуг підзвітні силовим структурам і віддадуть ваш аккаунт на першу вимогу.

7. Максимально використовуйте режим інкогніто в броузері.

Перехоплення cookie один з найпоширеніших способів викрадення доступу. В режимі інкогніто всі нові cookie автоматично видаляються після закриття вікна.

Це була безпека 101. Самі ази профілактики, доступні кожному. Наступні два пункти трохи більш просунуті. Якщо ви виконаєте їх теж, ваше перебування в мережі буде куленепробивним.

8. Заведіть VPN закордоном.

У 2000 році тоді ще управління "К" зобов'язало всіх операторів зв'язку встановити систему СОРМ. З тих пір спецслужби можуть відслідковувати всю вашу діяльність в інтернеті одним натисканням клавіші.

VPN це зашифрований тунель (сигнал) до віддаленого комп'ютера. Все що вам дійсно потрібно знати, це що з ним ваша діяльність стане абсолютно непрозорою для вашого провайдера, а значить для російських спецслужб і хакерів. Під VPN безпечно користуватися відкритим вайфай, виходити з незнайомих місць в мережу і не хвилюватися, що ваш сигнал перехоплять сніффером.

Всі надійні VPN платні, але вони коштують своїх грошей. Я наполегливо раджу вам не користуватися безкоштовними сервісами, вони повільні і в більшості випадків є солодкими пастками.

Я використовую VyprVPN, мені він дістався з аккаунтом на giganews. Але є й ще більш надійні провайдери:

perfect-privacy.com
swissVPN.net
strongvpn.com

VPN убезпечить всю вашу техніку. Через VPN вміють працювати не тільки комп'ютер, але і айфон, і Айпад, і телефони на андроїд.

Настроюється все дуже просто: інструкція для айфона / айпада, інструкція для андроїда, інструкція для макінтош, інструкція для Windows 7.

Одного разу все налаштувавши, від вас більше нічого не потрібно. Все буде працювати як раніше, ви не помітите різниці. Тільки ви будете захищені.

Додатковий бонус - це надійний захист проти нового закону про цензуру. Які б ресурси не вирішили заблокувати Єдина Росія та Ілля Пономарьов, вам залишаться доступні всі заборонені в Росії сайти. У вас так само буде кілька іноземних айпі на вибір в різних частинах світу. Вас стане неможливо вистежити в мережі безпосередньо, так як ваш слід буде вести в інші країни.

9. Зробіть секретний поштову скриньку про який ніхто не буде знати.

Моя публічна пошта [email protected] Цій адресі 7 років, сюди мені приходять всі листи, на неї зареєстровані всі мої акаунти. Але це тільки ширма, я нею не користуюся. З неї всі листи автоматично йдуть на зовсім іншу адресу, а з цього ящика тут же автоматично видаляються. Подібний автофорвардінг на гмейлі дуже просто налаштувати.

На листи я відповідаю теж з секретної адреси. Назвемо її [email protected] Ніхто з моїх адресатів цього не знає, тому що в тілі листа прописується публічна адреса. Це тейж дуже просто налаштовується в тому ж гмейлі.

Таким чином для мене не існує пошти [email protected], це технічна адреса яку я роздаю в мережі. Я в неї заходжу раз на півроку поміняти пароль і все. Зате для всіх інших не існує адреси, з якої я пишу пошту, користуюся гуглом і так далі.

Звичайно, якщо хтось заволодіє вашою публічною адресою і вивчить настройки, він дізнається і вашу секретну адресу. Але перед ним буде невинно-чиста пошта, адже весь архів у вас зберігається в зовсім іншому місці. (На відміну від дурнів, які радять ніколи не зберігати архівів, я добре розумію, як важливо все зберігати). Поки зломщик буде конвульсивно ламати вашу секретну пошту, у вас буде час спокійно повернути публічну адресу, а архів перенести на нове місце.

10. Не будьте дурнем.

Не записуйте паролі на папірці або текстовому файлі. Не використовуйте один і той же пароль на різних акаунтах. Не логіньтесь на чужих комп'ютерах. Не качайте сумнівні файли, не реагуйте на фішинг. А також не забувайте, що базіка - знахідка для шпигуна.

PS: Я навмисне не став пояснювати як що працює, а тільки як з чим працювати. Моя задача була написати максимально доступне практичне керівництво. З цієї ж причини я не став описувати інші більш задротські засоби захисту. Їх багато, вони надійні - але серйозно позначаються на юзабіліті.

Одного разу все налаштувавши ви взагалі не помітите різниці в юзабіліті. Я вас озброїв, якщо вас і далі будуть ламати - то ви самі собі дурні.

Оригінал: vishka.livejournal.com