tt
bes oday
  Лучшее в блогах
Сюжеты Афиша
Посты дня Репортажи дня Тексты дня Видео дня Фото дня
Блогеры против: Мегафон
30.05 число просмотров 33803 число записей 88
 
С новым президентом, Украина!
22.05 число просмотров 1397 число записей 8
 
Гибель Доренко
11.05 число просмотров 2076 число записей 28
 
Слуга народа
22.04 число просмотров 2909 число записей 21
 
Дебаты Зеленского и Порошенко
20.04 число просмотров 1333 число записей 12
 
все записи
Реклама
Ждите.
Самое читаемое
Мы - Иван Голунов
10.06 число просмотров 1138 число записей 19
 
Террористы в Москве
29.05 число просмотров 1099 число записей 5
 
Мужской поцелуй
1.06 число просмотров 948 число записей 8
 
Съели Нюту
16.06 число просмотров 656 число записей 15
 
Грузия под запретом
23.06 число просмотров 551 число записей 16
 
Прислать свою ссылку
все котики дня
Практическое пособие по компьютерной безопасность для российской оппозиции
Практическое пособие по компьютерной безопасность для российской оппозиции
 Так как все статьи, написаные после очередного взлома почты Навального больше похожи на вредные советы, решил написать собственную инструкцию по компьютерной безопасности.

1. Выбор пароля. Пикрилейтед
Слово мнемоника только звучит страшно. С её помощью можно создавать длинные пароли, которые очень просто запомнить и невозможно подобрать. Они значительно надёжнее, чем набор из 8-9 случайных букв с цифрами, и значительно проще в запоминании.

Создать мнемонический пароль очень просто. Выберите какую-нибудь фразу, которую вы никогда не забудете. Подойдёт любой припев песни или четверостишие, которое вы уже помните наизусть.

Например:
Зачем существует в мире
Статья сто тридцать четыре?
Детям любить мешает,
С кем можно ― за них решает!
Если вы запишите все первые буквы этого припева вряд, а номер статьи цифрами, у вас получится замечательный 17-значный пароль: zsvms134dlmskmznr.

Выглядит сложно? Вам его не придётся даже запоминать, достаточно запомнить, что это все первые буквы из припева песни, который вы и так уже знаете.
Zachem Sushetvuet V Mire
Statya 134
Detyam Lyubit Meshaet,
S Kem Mojno - Za Nih Reshaet!
Ещё лучше записать одно слово в ряде целиком. Например, слово statya: zsvmstatya134dlmskmznr. У вас получился гигантский 22-буквенный пароль, который невозможно подобрать или подглядеть, зато вы его никогда не забудете.

Из одного припева можно собрать десятки надёжных паролей, например, выделяя не первую, а последнюю букву в словах: mtea134mttsmoaht. Но лучше для каждого нового пароля выбирать своё четверостишие.

Disclaimer: Ни в коем случае не используйте четверостишие из моего примера. После этой статьи его будут пробивать в первую очередь. Выберите своё, что-нибудь не слишком известное.
2. Шифруйте данные на компьютере.
Полицейские взломали почту Навального через изъятый компьютер. Они совершили должностное преступление (кого это удивляет?), но это не оправдание беспечности. Если бы Навальный шифровал данные, следственный комитет в обнимку с хакером Хеллом на пупе бы извертелись, а ничего бы не извлекли.

Запомните, системный пароль ни от чего не защищает. То, что вы вводите когда включаете компьютер ничего не значащая фитюлька. Защищает только шифрование данных.

На маке это делается в пару кликов встроенными средствами, вот пошаговая инструкция.

На PC лучше всего скачать TrueCrypt. Настраивается он тоже очень просто.

Однажды зашифровав систему целиком вы можете быть спокойны, что без пароля ни один ваш файл нельзя будет прочитать. Для вас же это будет выглядить просто как обычный вход в систему. Только в отличии от системного пароля, эти программы надёжно охраняют ваши данные.

Disclaimer: При шифровке диска не забывайте, если вы потеряете пароль, то у вас не будет никакой возможности получить доступ к своим файлам. В этом и есть суть шифрования.
3. Не привязывайте номер телефона к своим аккаунтам.
Я видел, как активисты с параноидальной настойчивостью вытаскивают батарейки из телефонов перед встречей, но при этом не задумываясь вводят номер сотового на случай "восстановления пароля". Ваши телефоны уже прослушивают, прочитать СМС ― ещё проще. Один запрос пароля на телефон + перехват СМС и ваша почта компрометирована. Незамысловатый секрет крутых хакеров из центра "Э".
4. НЕ ИСПОЛЬЗУЙТЕ СЕКРЕТНЫЕ ВОПРОСЫ.
Выяснить девичью фамилию вашей матери не просто, а невероятно просто. У меня это займёт примерно 3 клика, у центра "Э" один единственный звонок.

Узнать имя вашего питомца тоже задача тривиальная. Например, на почте у Юлии Сазоновой стоит вопрос "имя моей собаки". Я его выяснил за 10 минут. Юлия, поменяйте вопрос, и пароль заодно.

Кстати, девичья фамилия её матери ― Лондон. Это к вопросу, насколько такие вещи легко вычисляются.

Лучше всего не вводить секретный вопрос вообще. Если какой-то сервис на нём настаивает ― введите заведомую белиберду (длинную!), которую невозможно подобрать.
5. Не привязывайте разные аккаунты друг к другу (особенно фейсбук к почте).
Таким образом уведя один аккаунт у вас уведут сразу все.
6. НИКОГДА не используйте русских провайдеров почты.
Все российские провайдеры электронных услуг подотчётны силовым структурам и отдадут ваш аккаунт по первому требованию.
7. Максимально используйте режим инкогнито в броузере.
Перехват cookie один из самых распространённых способов угона доступа. В режиме инкогнито все новые cookie автоматически удаляются после закрытия окна.


Это была безопасность 101. Самые азы профилактики, доступные каждому. Следующие два пункта чуть более продвинутые. Если вы выполните их тоже, ваше пребывание в сети будет пуленепробиваемым.

8. Заведите VPN заграницей.
В 2000 году тогда ещё управление "К" обязало всех операторов связи установить систему СОРМ. С тех пор спецслужбы могут отслеживать всю вашу деятельность в интернете одним нажатием клавиши.

VPN это зашифрованный туннель (сигнал) до удалённого компьютера. Всё что вам действительно нужно знать, это что с ним ваша деятельность станет абсолютно непрозрачной для вашего провайдера, а значит для российских спецслужб и хакеров. Под VPN безопасно пользоваться открытым вайфаем, выходить из незнакомых мест в сеть и не волноваться, что ваш сигнал перехватят сниффером.

Все надёжные VPN платные, но они стоят своих денег. Я настойчиво советую вам не пользоваться бесплатными сервисами, они медленные и в большинстве случаев являются сладкими ловушками.

Я использую VyprVPN, мне он достался с аккаунтом на giganews. Но есть и ещё более надёжные провайдеры:

http://perfect-privacy.com/
http://www.swissVPN.net/
http://www.strongvpn.com

VPN обезопасит всю вашу технику. Через VPN умеют работать не только компьютер, но и айфон, и айпад, и телефоны на андроиде.

Настраивается всё очень просто: инструкция для айфона/айпада, инструкция для андроида, инструкция для макинтош, инструкция для Windows 7

Однажды всё настроив от вас больше ничего не потребуется. Всё будет работать как прежде, вы не заметите разницы. Только вы будете защищены.

Дополнительный бонус ― это надёжная защита против нового закона о цензуре. Какие бы ресурсы не решили заблокировать Единая Россия и Илья Пономарёв, вам останутся доступны все запрещённые в России сайты. У вас так же будет несколько иностранных айпи на выбор в разных частях света. Вас станет невозможно выследить в сети напрямую, так как ваш след будет вести в другие страны.
9. Сделайте секретный почтовый ящик о котором никто не будет знать.
Моя публичная почта msvetov@gmail.com Этому адресу 7 лет, сюда мне приходят все письма, на него зарегистрированы все мои аккаунты. Но это только ширма, я им не пользуюсь. С него все письма автоматически уходят на совсем другой адрес, а с этого ящика тут же автоматически удаляются. Подобный автофорвардинг на гмейлеочень просто настроить

На письма я отвечаю тоже с секретного адреса. Назовём его mysecretemail@gmail.com Никто из моих адресатов этого не знает, потому что в теле письма спуфится (прописывается) публичный адрес. Это тоже очень просто настраивается в том же гмейле

Таким образом для меня не существует почты msvetov@gmail.com, это технический адрес который я раздаю в сети. Я в него захожу раз в полгода поменять пароль и всё. Зато для всех остальных не существует адреса, с которого я пишу почту, пользуюсь гуглом и так далее.

Конечно, если кто-то завладеет вашим публичным адресом и изучит настройки, он узнает и ваш секретный адрес. Но перед ним будет девственно-чистая почта, ведь весь архив у вас хранится в совершенно другом месте. (В отличии от дураков, которые советуют никогда не хранить архивов, я хорошо понимаю, как важно всё сохранять). Пока взломщик будет судорожно ломать вашу секретную почту, у вас будет время спокойно вернуть публичный адрес, а архив перенести на новое место.
10. Не будьте дураком.
Не записывайте пароли на бумажке или текстовом файле. Не используйте один и тот же пароль на разных аккаунтах. Не логиньтесь на чужих компьютерах. Не качайте сомнительные файлы, не реагируйте на фишинг. А так же не забывайте, что болтун находка для шпиона.
PS: Я нарочно не стал объяснять как что работает, а только как с чем работать. Моя задача была написать максимально доступное практическое руководство. По этой же причине я не стал описывать других более задротских средств защиты. Их много, они надёжны ― но серьзно сказываются на юзабилити.

Однажды всё настроив вы вообще не заметите разницы в юзабилити. Я вас вооружил, если вас и дальше будут ломать ― то вы сами себе дураки.
Обсудить в блоге автора
Сюжет по теме
Наваликс Наваликс
число просмотров число постов
В блогах обсуждают переписку Навального из почты, якобы взломанной хакером Хеллом
Как мне жаль мой родной русский язык...
  
Как мне жаль мой родной русский язык... Я, скрепя сердце, наблюдаю, как мои друзья, уехавшие на Запад, спокойно переводят своих детей на английский, даже не пытаясь сохранить родной язык в семье, как всё больше моих украинских друзей принципиально переходят на родную "мову" даже в переписке, и грузины, судя по всему, уже тоже скоро откажутся от русского
 
Клофелинщик отравил в Москве 24 человека, я случайно нашел его на фото
  
Клофелинщик отравил в Москве 24 человека, я случайно нашел его на фото За последние несколько месяцев подобным образом отравили 24 человек в районе Чистых прудов. Как пишут СМИ, все происходило по похожему сценарию
 
В Шиесе удивили люди
  
В Шиесе удивили люди Постоянную вахту на станции несут 50-70 активистов, но в эти дни численность защитников увеличилась до 500 человек. Публика очень разношерстная: молодежь, дети, мужчины и женщины среднего возраста, пенсионеры и даже совсем возрастные люди
 
Русским в Грузии угрожает масса опасностей
  
Русским в Грузии угрожает масса опасностей Мы уже шестой день в Батуми, и я полностью поддерживаю решение нашего мудрого императора спасать соотечественников. Я своими глазами вижу, что русским в Грузии угрожает масса опасностей
 
«Благоустроительная» политика мэрии в прямом смысле делает жизнь москвичей невыносимой
  
«Благоустроительная» политика мэрии в прямом смысле делает жизнь москвичей невыносимой Неравнодушный гражданин из Тропарево-Никулино снова доказал, что «благоустройство» плохо сказывается на качестве жизни в городе - в 8 утра он замерил температуру живого газона, сильно побритого газона, резиновой детской площадки и асфальта
 
все записи

Booking.com
Тревожно и стыдно за российское телевидение
  
Тревожно и стыдно за российское телевидение Когда про тебя делают ролики блогеры, профессионально питающиеся какашками, это даже забавно. Но когда эти же ролики показывают по центральному телевидению, конечно, уже не так весело
 
Обращаться напрямую к стране
  
Обращаться напрямую к стране Происходит уход действительно горячих, неотложных и резонансных тем в альтернативное информационное и социальное пространство, что усугубляет разрыв между властью и обществом
 
Если вы хотите прогноза, то вот он
  
Если вы хотите прогноза, то вот он После лета прошлого года, когда рейтинг Путина обвалился из-за обманутых ожиданий, он вышел на плато. И если всё пойдёт так, как сейчас, то он ещё некоторое время там подержится. А потом обвалится ещё раз
 
" Многолетние усилия КПРФ по объединению коммунизма и православия увенчались беспрецедентным успехом. Начались чудеса. Православный коммунист Гаврилов вызвал революцию в Грузии одним прикосновением задн "
" А Путин имеет право, например, запретить 339-й автобус из Одинцова в Москву? Я серьёзно. "
" Россиянам запретили летать в Грузию, потому что в Грузии есть люди, которые Путина не любят, и больше нипочему. "
" Странно, что люди, выступающие за свободные выборы, свободу выдвижения и политическую конкуренцию, приветствуют отзыв своей кандидатуры на выборах в Мосгордуму Нютой Федермессер. "
" Я сначала подумала, что Иван Голунов войдёт в историю журналистики. А теперь - нет. Теперь я думаю, что он войдет в историю страны. "
" Досмотрела "Чернобыль". Последняя серия просто наповал. Низкий поклон авторам сериала, что сделали всю работу памяти за нас "
все записи

Мы призываем всех перепечатывать полные тексты расследований Ивана Голунова
 
Мы призываем всех перепечатывать полные тексты расследований Ивана Голунова Все его материалы на «Медузе» открыты для распространения по лицензии Creative Commons
Baza и «Трансперенси»: полковник, организовавший задержание Голунова, владеет землей на 70 млн рублей
 
Baza и «Трансперенси»: полковник, организовавший задержание Голунова, владеет землей на 70 млн рублей Семья начальника отдела по контролю за оборотом наркотиков УВД по ЗАО Москвы Андрея Щирова, подчиненные которого задержали журналиста «Медузы» Ивана Голунова, владеет участками земли в Подмосковье общей стоимостью 50-70 млн рублей.
все записи
Храм раздора
Храм раздора
Противники строительства церкви св. Екатерины в центре Екатеринбурга встретились с мэром города Александром Высокинским. Они требовали проведения референдума, но мэр обещал только “опрос с элементами референдума”, сославшись на дороговизну и заявив, что референдум требует длительной подготовки.
все записи
Сериал "Чернобыль": надо смотреть
Сериал "Чернобыль": надо смотреть
Кампания НВО сняла мини-сериал "Чернобыль" об ужасных масштабах катастрофы на АЭС, произошедшей в апреле 1986 года.
все записи
Прощай, Децл!
Прощай, Децл!
В возрасте 35 лет умер рэпер Кирилл Толмацкий (Децл). Причиной стала остановка сердца. Музыканту стало плохо после концерта в Ижевске, он умер около часа ночи 3 февраля в кафе Posh на улице Карла Маркса в центре города.
все записи
Мертвый коммерсантъ
Мертвый коммерсантъ
Из издания КоммерсантЪ уволены журналисты Иван Сафронов и Максим Иванов. Причиной увольнения стала статья о возможной отставке Валентины Матвиенко. После увольнения из издания решили уйти более десяти журналистов, а также замглавреда Глеб Черкасов.
все записи
Памяти Войновича
Памяти Войновича
В возрасте 85 лет умер писатель Владимир Войнович, автор романа о Чонкине и антиутопии «Москва-2042»
все записи
BestToday
АПН Северо-Запад Новая газета
Правда Беслана Election2012