Ну теперь бухать можно прямо в офисе :)
Сидим со стажером обсуждаем разницу между паранойей и безопасностью. Все-таки для серьезных вещей да, нужна параноидальная безопасность, которую можно обеспечить либо большими деньгами, либо средними деньгами, но с большим геморроем.
Впрочем, если у вас есть большие деньги (большие, это как у Сечина или Пабло Эскобара), то информационная безопасность организуется больше организационными методами, чем техническими. Т.е. компьютер вы используете для просмотра котиков и обмена данных с налоговой. Компьютер, подключенный к сети. Остальное у вас в худшем случае в интранете, и то внутри одного офиса, а в лучшем - вообще на бумажках. Но это совсем дорого.
Второе - это то, чем пользуются кардеры и всякий киберкрайм - нечто среднее. Свои дедики, тоннели обернутые в сто оберток, типа такого как - платный VPN пропустить до дедика, VPN с дедика через бесплатный VPN, и т.д. и т.п. На 100% оно не секурно, но товарища участкового отвадит. Тем более, криминал у нас ловят более проверенными и старыми методами - агентурная работа, поимка в момент обналичивания, поимка в момент передачи товара. Реал самое слабое звено, потому настоящий криминалитет этому уделяет большинство внимания, на что и уходит большая часть денег, тасазать на "организацию производства". Эффективности от этого ровно столько, сколько вы в реале все продумали.
Третье - хорошо для средней руки оппозиционеров (каких-нибудь локальных деятелей) или просто людям, которым "почитать и откомментить"
Тут 4 таких явных правил. И куча неявных, потому это на свой риск, страх и хвост, зато почти бесплатно и отгородит от несильно дотошных уродов.
1. Никогда не создавать реальные странички в соцсетях (причем без разницы в каких)
2.0 Пользоваться проверенными VPN другой страны (пусть за вами лучше следит ЦРУ чем ФСБ или наоборот, пока они обменяются данными друг с другом, скорее всего треснет вселенная)
2.1 Не пользоваться своими номерами сотовых для регистрации в сети.
3. Следить за новостями о вашем VPN и/или виртуальном операторе
4. Желательно перейти на Linux
5. Думать головой
Данный пост не является инструкцией, писался по ходу пьяного пиздежа двух околоайтишников, чтоб вспомнить, а че мы там себе обсуждали.
October 2029
|
Начальство уебало со смены
|