Представьте, что все что вы делаете в сети, история запросов, переписки на некоторых сайтах, местоположение, получаемые и передаваемые данные - доступны широкому кругу людей. В числе которых мошенники, гос. структуры, маркетологи и кто угодно!
Представили? Так все и есть.
Дело в том, что сеть устроена так, что весь ваш трафик проходит через поставщика услуг интернет - провайдера. В большинстве стран СНГ все провайдеры должны быть в обязательном порядке лицензированы государством и работать в рамках регламента, который очень часто обязывает провайдера хранить логи (не путайте с логином) пользователей. Лог - это архив вашей активности в интернет. Эти логи хранятся на серверах провайдера и их сплошь окружает человеческий фактор...
Кто видит ваше всё?
1. Сотрудники интернет провайдера.
Топ причин, по которым сотрудники провайдера могут за вами наблюдать:
Редко и по обстоятельствам: Праздный или личный интерес
В большом городе у крупного провайдера такой большой объем трафика, что вряд ли, кто-то будет подглядывать за вами. Но если вы живете в провинции или в каком-то новом микрорайоне, в местах, где поставщик интернета один на несколько кварталов - вполне возможно, что ваш сосед по дому работает в вашей интернет компании. Вдруг ему станет любопытно?... А если он маньяк и преследует девушек изучая их жизнь?
Часто, и по обстоятельствам: Коммерческий интерес - продажа ваших данных
На черном рынке продаются любые данные. Введите в поисковик фразу "пробив человека". Предложений много. Детализация звонков, пересечение границ, кредитная история и конечно же логи провайдера - все можно купить.
Часто и мотивировано: Полицейские оперативные мероприятия
Сотрудник полиции такой же работник, как и менеджер по продажам. У него есть четко поставленные начальством планы по раскрываемости и количеству привлеченных преступников. В погоне за показателями сотрудники полиции часто прибегают к любимой схеме, которая касается всего запрещенного в интернете. Мониторят сеть, видят в онлайне нарушение закона, смотрят на человека - если его легко найти - запрашивают логи провайдера, изучают деятельность жертвы более подробно, затем используя логи как док.базу для обыска. При обыске изымают технику, технику отдают подрядчикам на экспертизу, те в свою очередь выносят вердикт о причастности человека к незаконной деятельности в сети.
Полицейский профит! Если "бандит" откупится - хорошо! Если не откупится - выполняется план по привлечению преступников, дело идет в суд - сотрудник получает в план новый закрытый протокол, на ковре у начальства уже не такой дискомфорт.
Очень частый пример - эротика и порно. Вы разместили в сети нечто пикантное - вас можно привлечь за распространение порнографии. Очень часто страдают создатели групп для взрослых в вк.
С криптой пока прецедентов мало, но ручки уже потирают...
До неприличия часто: бесплатный сыр wifi , поддельные провайдеры
Тут уже оставим в покое провайдеров ибо в игру вступают вредители иного порядка. Стоит вам подключиться к публичному wi-fi - вас тут же могут "проснифить" злоумышленники. Например вк - уже несколько лет есть тупейший недочет в приложениях - по умолчанию трафик в приложении не зашифрован и только в настройках можно включить https для приложения. Может исправили, но на протяжении 5 лет было так. Можно было в макдональдс подключиться к сети, запустить сниффер на андроиде и перехватить сессию вк. Почитать чужие переписки, украсть куки, хеши паролей...
Средства защиты
Они давно существуют, о них много информации, но беда народа в том, что средства защиты используются уже постфактум проблемы. Кроме шуток - давайте поблагодарим роскомнадзор за его истеричные блокировки - благодаря им, люди начали узнавать о vpn. Жаль, что повод приобщиться к практике шифрования такой обывательский, но хоть что-то. Так что совет - подумайте о безопасности данных уже сейчас.
В первую очередь нам нужно зашифровать весь трафик, который мы передаем/получаем на наше устройство.
Бесплатное, не полноценное решение - TOR
Про tor можно почитать на официальном wiki
Минусы у TOR существенные - он шифрует только себя. То есть за пределами браузера вы не защищены. К тому же на android\ios он не стабилен. Ну и вас постоянно будут слать на разного рода капчи и проверки, вы будете подозрительны для сайтов.
Платное, полноценное решение - VPN (можно найти и бесплатный)
Работает все просто - вы подключаетесь к серверу VPN по зашифрованному каналу, все ваши данные теперь проходят через защищенное соединение. Провайдер видит, что вы подключились к какому то серверу, но что вы делаете не видит. Для обывателя этого вполне хватит, но как известно - нет предела совершенству
Подключить VPN можно несколькими способами - средствами вашей OC, будь-то Windows, Mac OS, iOS, Android и т.д. Вам понадобиться адрес сервера и пару приватных ключей. Или просто связка адрес:пароль. В сети много информации по настройке vpn
Новичкам я рекомендую замечательный сервис hidemy.name
Удобное приложение для windows/ios/android - оплата происходит вводом кода. Тестовые коды на день-два можно найти в сети. При желании можно искать бесплатные коды и использовать их, тогда у вас будет полноценный VPN за нулевую стоимость.
Бонусом вы получаете подмену своего ip и страны, то есть понятия заблокированный сайт для вас более не существует.
Минус - это некоторое падение скорости интернета. Но если выбирать страну сервера по-ближе к своей - потеря скорости не значительная. Ну и не однозначно для онлайн игр - с одной стороны мы получаем постоянный ip, но с другой ping по-ниже становится
Встроенные VPN в браузеры (opera, ff)
Использовать можно разве что для обхода блокировок. Как инструмент приватности - сомнительно. Производители данного софта лукавят - это не полноценный vpn - это скорее прокси, он не шифрует ваш трафик за пределами браузера.
Шифрование дисков
Знаете ли вы, что если удалить какой-то файл с пк, очистить корзину, переустановить ОС - то удаленный файл можно все равно восстановить?
Когда мы что-то удаляем, на самом деле мы удаляем не файл, а адрес файла. Мы удаляем его координаты, но сам файл остается на диске. Удалить его можно только заменив его байткод.
Если по-тупому - после удаления файла и очистки корзины нужно забить жесткий диск до отказа другими файлами, несколько раз. Если по нормальному - есть программы, которые называются шредерами. В некоторые утилиты встроен шредер - например ccleaner.
Шредер заменяет (зануляет) все якобы свободное место. Перезаписывает ваши удаленные файлы пустым кодом. Таким образом в будущем их нельзя восстановить.
Лучшая же практика - это шифрование.
В современных OS это стандарт. Например bitlocker у windows. В Ios и android так же есть опции шифрования. На телефонах я вообще считаю - это первое что нужно делать после покупки.
Если вам кажется это чрезмерным - вспомните, вы продавали кому-то свою технику типа телефонов или ноутбков? На ней были фотографии? Документы? Новый владелец вполне мог их восстановить для интереса.
@vik В Вашей публикации Вы используете в иллюстрации ненормативную лексику.
Хотим обратить Ваше внимание на то, что многие читатели в ГОЛОСЕ уже неоднократно просили о том, чтобы в случае использования матерных выражений Автор четко упомянул бы об этом в Заглавии поста и присваивал посту соответствующий тег #мат.
Например, Вы могли бы использовать в заглавии - [МАТ] или (Осторожно мат).
Мы просим вас оказать содействие и повысить культуру оформления публикаций на платформе.
Если Вы будете так поступать, то это покажет Ваше уважение к читателям.
Заранее благодарим Вас за сотрудничество.
Так же учтите, что большинство vpn сервисов ведут логи вашей деятельности, если вы имеете привычку хулиганить в сети и каким либо образом спалитесь, то vpn сервис по первому же запросу от органов правосудия сольет все связанные с вами логи.
Органов правосудия той страны, в которой физически сервер. Если вы используете vpn Амстердама - то логи могут изъять только по решению суда этой страны. Можно выбрать одну надежную страну в оффшоре и использовать double vpn с другой страной. Важно, что бы эти две страны не дружили друг с другом :)
Я лично использую vpn на собственных vps в рамках своего же vds. А на него хожу через 2vpn. На своих vps я сам могу отключить логирование или регуляркой заменить его на фэйковые записи :) т.е. логи есть, но они не реальные.
Все верно, я к тому и написал, что нужно правильно выбирать сервис, а лучше настроить свой собственный! )
Спасибо за статью, узнал много нового. Пару вопросов: когда можно пользоваться шредером (в любой момент или только при форматировании) и как Вы относитесь к bitlocker и TrueCrypt? попадались информация, что легко взламывается...
Шредером можно (нужно) пользоваться при каждом удалении файла. В некоторых удобная фича, которая добавляет в стандартное меню вашей Os опцию уничтожения файла. Т.е. не нужно занулять каждый раз весь диск.
Алгоритмы bitlocker обновляются. Truecrypt устарел.
Я лично использую двойной метод: bitlocker на уровне os и dc на корневом уровне
https://ru.wikipedia.org/wiki/DiskCryptor
Такую связку можно вскрыть только ректально)).
http://lurkmore.to/Терморектальный_криптоанализатор
Обычный же bitlocker можно вскрыть сделав дамп оперативной памяти в которой сессия с паролем. Но не в случае, когда зашифрован системный диск
@vik, спасибо за развёрнутый ответ. Буду изучать.
Как боретесь с опасностью "пояльника" (не опечатка, есть такое слово - от глагола "поять", поиметь)? Как я понимаю, точка входа в технические системы - это самое слабое место в безопасности.
Как говорят люди, которые любят проводить время у ближайшего ночного ларька под домом:
Против лома нет приема, если нет другого лома! :)
Ну а если серьезно, в вашем вопросе не хватает вводных данных для конкретного ответа.
Разные обстоятельства бывают, смотря кто "пояет". Если речь идет о принуждении выдать пароли - то вы делаете все так, что бы вы сами не могли их выдать. Например хранить ключи на уничтожаемом носителе. Типа как проглотить записку и раскусить ампулу с цианидом :)
Если действия происходят в правовом поле - спасает юридическая поддержка.
Зачастую, когда дело доходит да давления - это просто противостояние сил, финансовых возможностей, ума и хитрости.
Первая картинка, конечно серьёзная))
https://yadi.sk/i/ozGUctR_3ALKWv
Там чуть подробнее расписано!)))
Так сказать, дополню Вашу статью!)))
Ерунда все,если не мошенник и тп,боятся нечего,никому вы не нужны)),плати за инет да еще VPN что ли..а кому надо и так вас найдут и все узнают..так же с антивирусами ,у меня вообще его нет и не было вроде ахах ,ведь вирусы появляются раньше антивируса и тоже самое,кому надо и так вас взломают что ничего не поможет.
Очень странно слышать такое мнение от человека с ником трейдер...
Ну выбирайте, vpn или налоги... ) Или откупные, когда к вам придут :) Если вы действительно трейдер.
Беда нашего народа в том, что они начинают правильно и безопасно работать только с пинка :)
Выбор есть всегда :D