| Пост сетевой безпасности. |
[Nov. 27th, 2011|01:16 pm] |
Оригинал взят у ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) ratibor59@lj в Пост сетевой безпасности.Юноше, выбирающему почтовый ящик в интернете, советую остановить свой выбор на gmail. Почему Гуглемыло?
У этого почтового сервиса много достоинств. Во-первых,- большой объем для хранения писем (7 с гаком гигов), во-вторых удобство в настройках, которые позволяют работать с несколькими почтовыми ящиками (и не только получать, но и писать от их лица), создавать эффективные фильтры на все случаи жизни и и т.д.
А главное, - безопасность. Правильно настроенный gmail практически невозможно взломать ни одному сраному хайкеру (об этом в следующем посте).
А пока мы рассмотрим с Вами еще одно важное достоинство gmail - возможность работать с шифрованным трафиком. Последнее обстоятельство немаловажно. Помните, во время разразившейся в сети истерики по поводу того, что Скайп передал ФСБ исходники, позволяющие прослушать перехваченные переговоры? Одновременно с этим, всплыла информация о том, что федералы перехватили переписку по gmail одного ДПНИ-шника кажется, со всеми паролями и перепиской. По есть тупо просмотрели трафик (и не обязательно у провайдера), а поскольку он был не зашифрован, то им оставалось только поковыряться в найденном.
На самом деле, этого не случилось бы, если бы наш пациент соблюдал элементарные правила безопасности. А именно,- поставил бы в настройках "трафик только по https" Это бы позволило работать с gmail только в защищенных режимах TSL, SSL, которые шифруются 128-битным шифрованием. Возможность работы gmail с https - одно из главных преимуществ:
Важно! Надо только поставить в общих настройках "Безопасность соединения: Использовать только https":
Проследите также, чтобы ваш браузер в настройках поддерживал TSL, SSL (обычно это по умолчанию):
У Хрома:
В Файрфоксе:
Для сравнения, - ни один из популярных отечественных почтовых сервисов этой услуги не предоставляет. Ни Майл ру, ни Яндекс ни Раблер. То есть вся переписка, которая ведется на них онлайн, будет доступна нашим правоохранительным органам, если они пожелают просмотреть трафик. Остается только добавить, что эти почтовые сервисы находятся в зоне ru, что само по себе уже небезопасно. Ибо на эту зону распространяется действие слепого российского басманного правосудия,- вспомним как по решению суда был изят почтовый ящик murz@ru.ru, а потом кто-то, получивший к нему доступ уничтожил все записи у ЖЖ-юзера kenigtiger.
Одним словом, не читайте советских газет по утрам и не пользуйтесь отечественными почтовыми сервисами. То же самое касается и социальных сетей. Ни одноклассники, ни в_контакте не поддерживают работы с https, - только с http. Поэтому не стоит поддерживать отечественного производителя, если он не заботится о безопасности своих клиентов.
Именно поэтому юноше, обдумывающем революцию, следует пользоваться забугорными социальными сетями, такими как твиттер и фейсбук, который тоже поддерживает работу с https. Неслучайно до истерики Дурова, нашему нанопрезиденту силовики разрешали пользоваться только в этих двух социальных сетях. И пару слов о ЖЖ. https здесь только при вводе пароля, и, говорят при оплате (ни разу не пользовался). Поэтому, все лички (личные сообщения), передаваемые через ЖЖ, вполне доступны господам в погонах. Поэтому лучше используйте для этого лички в facebook и twitter, предварительно указав в настройках использование https, и будет Вам счастье:
Также в защищенном режиме https можно общаться и на других сайтах. И что важно, - в гугле можно вести поиск в безопасном режиме. С некоторых пор авторизованных юзеров при поиске автоматически перенаправляют на поиск в https. В вебе адрес для защищенного поиска - https://encrypted.google.com
Более подробно о том, как заставить Firefox работать на https с сайтами, которые его поддерживают, можно узнать здесь например: http://tigor.org.ua/force-firefox-to-use-https/
Можно дополнительно защитить https - соединение, настроив соответствующим образом Ваш Firefox или Хром. Для этого можете поискать соответствующие расширения/дополнения по запросу "https". И не только с помощью их.
Для тех же, кто предпочитает не скупиться, есть возможность приобрести коммерческий продукт "КриптоПро CSP 3.6", для работы с тем же TLS в firefox отсюда (http://cryptopro.ru/downloads). Там же найдете цену для бессрочной лицензии. Лично меня порадовал следующий пассаж от компании КриптоПро:"КриптоПро CSP 3.6, 3.0, 2.0 имеют сертификат соответствия ФСБ России и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну" Без комментариев.
Ну и по поводу шифровки не только веб-трафика(шифрование почты при работе с почтового клиента, мгновенного обмена сообщениями вроде ICQ, итд), , можно легко найти информацию в интернете, Гуглите и обрящите.
Остается добавить, что есть несколько способов надежно защитить не только защищенный (https) веб-трафик (например для работы в публичных местах, интернет-кафе итд). Для этого существует множество утилит, со сложными настройками, и требующие наличия внешних серверов (STunnel итд).
Но так как тут предоставляется информация не для узких специалистов, а для простых пользователей, которым нажал, и чтобы работало, то предлагаю воспользоваться шифрованием с помощью PPTP VPN и OpenVPN, купив себе учетную запись на месяц-другой для пользования стороннего сервака у добрых и нежадных ребят.
Вот Вам навскидку:
http://openvpn.ru/tseni/uslugi-i-tseni.html
https://vpn-service.us/news/35/
http://vpnonline.ru/
http://openvpn.int.ru/
http://safe-inet.com/
А вообще, - подобных сайтов тьма-тьмущая, есть и с Божескими ценами, гуглите и обрящите.
Что же касается гуглемыла, то выбирая себе сервер, - учтите, что если Вы зайдете в почтовый ящик с айпи другой страны, то он может слегка насторожиться.
Впрочем, о том, как настроить gmail, так, чтобы его никогда не смог взломать никакой сраный хаккер, напишу в следующем посте про сетевую безопасность. |
|
|
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}