Як стерти сліди в інтернеті: інструменти з кібербезпеки

26 Лютого 2016 16:46
Фото: thehackernews.com

Фото: thehackernews.com

MediaSapiens публікує головні поради з кібербезпеки від Геннера Вайтгьонера та Бектура Іскендера, а також перелік корисних онлайн-ресурсів.

Завжди дивіться й беріть до уваги, в якій країні розташований сервер вашого сайту,   ваш поштовий сервер та навіть хто країна-виробник антивірусної програми чи програми обміну інформацією. Обирайте їх з огляду на те, від кого ви хочете захистити інформацію.

Пам’ятайте, що нинішня валюта в інтернеті — це ваші дані. Ви не сплачуєте за послуги багатьох сервісів, але надаєте їм свої дані. IP-адреса вашого комп’ютера — це як реєстраційні номери автомобіля, за якими вас можна ідентифікувати.

Революційний винахід Google — компанія може пов’язувати ключові слова пошуку з IP-адресою комп’ютера. Вже існує таке поняття, як цифровий відбиток, або цифровий близнюк — це результати вашої діяльності в інтернеті. Журналістка з Німеччини, готуючи матеріал про події в Палестині, тривалий час шукала в інтернеті інформацію за ключовими словами «Палестина», «Хамас», «терористи» тощо. Через декілька років їй було відмовлено у візі США з міркувань безпеки, а потому — у вступі до міжнародної наукової установи.

Сloud-сервери (хмарні сервери), як-от Dropbox, є достатньо безпечними засобами для зберігання інформації.

Використання програми шифрування TOR майже повністю убезпечує ваш інтернет-трафік, але, з іншого боку, відразу привертає увагу влади, оскільки ним зазвичай користуються злочинці. TOR ще називають темним інтернетом, крім того, він значно уповільнює ваш трафік.

Створивши акаунт у Facebook, ви можете потім закрити його, але ніколи не зможете повністю видалити всю інформацію, яку надавали або поширювали. Геннер особисто не має акаунту в Facebook, але коли потрібно, користується акаунтом Deutsche Welle, до якого мають доступ всі журналісти. Також потрібно перевіряти політику конфіденційності до того, як створити акаунт (реєстраційний запис) на будь-якій службі. Не створюйте реєстраційного запису на службі, що не має політики конфіденційності.

Якщо ви маєте неліцензійну версію Windows— у вас відсутні оновлення безпеки, а отже ваші дані автоматично стають беззахисними. В будь-якому разі потрібно активувати Firewall (брандмауер), вбудований у Windows: Панель керування — брандмауер Windows. Він захищає ваш комп’ютер від зовнішніх атак. Firewall (брандмауер) також потрібно вмикати в антивірусних програмах, бо за типовими параметрами він не увімкнений.

Якщо декілька комп’ютерів під’єднані до спільної точки wi-fi (наприклад, конференція в готелі), вони всі стають взаємопов’язаними — зловмисник, отримавши доступ до одного з комп’ютерів, автоматично отримує доступ до всіх інших. Якщо є така можливість, потрібно розділяти комп’ютери для професійних і особистих цілей і мати один ноутбук для подорожей — наприклад, старий. Він має бути «чистим» щодо інформації та особистих даних, з ним можна сидіти, наприклад, в інтернет-кафе.

Більшість безкоштовних антишпигунських програм з інтернету є шпигунськими програмами.

Альтернативи й корисні програми:

Ubuntu — безкоштовна операційна система, яка не потребує ліцензії. Завантажити Ubuntu можна на сайті Freedomfone, при завантаженні зверніть увагу на наявність позначки LTS — long term support. Зазвичай Ubuntu іде в комплекті з інтернет-браузером Firefox, поштою Thunderbird mail, і Libro office, що дозволяє відкривати і створювати документи в різних форматах, включно з doc. На Ubuntu не можна встановити продукти компанії Adobe, але існують їхні простіші безкоштовні замінники, що підходять для Ubuntu — наприклад, Audacityдля редагування аудіофайлів та Gimp для редагування графічних файлів.

Тест для антивірусів Av-test. Анитивіруси розподілені за категоріями: для мобільних телефонів, для домашнього використання, для різних операційних систем тощо. Оновлюється щомісяця, відображені платні програми. Тестується за трьома показниками: Protection (захист), Perfomans (вплив на роботу комп’ютера — уповільнює чи ні) та Usability (зручність у користуванні).

Розширення ZenMate та Hola приховують ваше місце розташування та роблять «невидимим» для сайтів, які ви відвідуєте — сайти більше не залишають файлів cookie на вашому комп’ютері. Але навіть ці захисні програми вважають cookie від google analytics «нормальними», «легальними» і дозволяють їх.

Startpage Web Search та DuckDuckGo — пошукові системи, що видають такі ж результати, як і при пошуку в Google, але не показують Google вашу IP-адресу, «стають між вами». Обидва проксі-сервери співпрацюють із Google, бо відображають рекламу з нього. В Startpage відсутній пошук за картами й новинами. DuckDuckGo видає результати пошуку не лише з Google, але і з Yahoo та MSN, що може дати занадто багато результатів.

Jitsi.org та Pidgin.im — системи передачі миттєвих повідомлень, відео та аудіочати, що є більш надійними в плані безпеки, ніж, приміром, Skype. Для їх використання потрібно, щоб вони були встановлені в усіх учасників комунікації. Pidgin також працює з цифровими підписами, які уможливлюють точну ідентифікацію співбесідників.

SendAnywhere — програма безпечного обміну файлами. Ви перетягуєте будь-які файли, будь-якого розміру у віконце Send та клікаєте Send files. Програма створює PIN-код і він відображується у віконці Receive. Тільки людина, яка знає цей код (його можна повідомити телефоном, наприклад), може завантажити файл. Код існує лише 5–7 хвилин (як і можливість завантажити файл). На сайті не потрібно реєструватися, не потрібен пароль. Деякі журналісти вважають цей спосіб передачі даних безпечнішим за флешки.

SecureDrop — програма безпечного обміну інформацією між джерелом та редакцією. Наразі надійна на 80%. Завантажити додаток можна на сайті.

Bambuser.com — стрімінговий сервіс, що дозволяє відразу зберігати відео на сloud-сервері. Потім можна вставляти відео на інші платформи.

Під час тренінгу відбулася гостьова лекція представника Інституту масової інформації в Запоріжжі Наталії Виговської. Учасники розглянули кейси кібератак на регіональні ЗМІ в Україні та обговорили власний досвід захисту даних в інтернеті.

За даними Інституту масової інформації, більшість кібератак на українські ЗМІ в цьому році відбулась у березні, коли намагалися від’єднати Крим. Об’єктами DOS-атак були «Ліга.нет», «Телекритика», «Українська правда», найчастіше атакували регіональні ЗМІ на заході та півдні України.

В серпні в сайту «Хвиля» викрали три домени, зокрема головний домен http://hvylya.org/. Зловмисники зламали пошту, надали фіктивний паспорт реєстратору і той переєстрував домен на іншу людину. Наразі сайт переїхав на домен http://hvylya.net/, але, звісно, зазнав великих втрат. Очевидно, що частині аудиторії сайту може бути важко відрізнити домени .org та .net і старий сайт від нового.

У сайту «Укрінформ» з’явилося два клони. Наразі http://www.ukrinform.ua/ — це оригінальний сайт, але в той же час у мережі наявні ще два сайти «Укрінформ» із доменом .com та . info. Перший створено в Севастополі, інший — у Росії. Причому російський сайт наповнений майже ідентичним контентом та копіює дизайн оригінального сайту. І проблема в тому, що користувачі, не надто обізнані, на якому домені розташований справжній «Укрінформ», можуть сприймати інформацію некритично, спираючись на довіру до бренду.

Для підтримки журналістів у небезпечних ситуаціях, як-от поїздка до АТО, було створено програму Press Watcher http://presswatcher.org/. Це база даних та інтернет-ресурс, де можна реєструватись і журналістам, і волонтерам, які хочуть допомогти журналістам залишатись у безпеці. Журналіст перебуває під віртуальним супроводом волонтера і виходить на зв’язок через певні проміжки часу.

Джерело: mediasapiens