[nestrumni]

Приветствую. Собственно есть идея написать курс по сетевой анонимности и безопасности, который будет включать в себя очень большой спектр советов начиная от выбора ОС и ее настройкой заканчивая обзорами популярных способов заражения и методам их противодействия (не раз меня пытались протроянить). В большинстве случаев это будет личный опыт.

Ну и мой вопрос. Будет ли такой курс пользоваться спросом? Какую цену установить (1-5к рублей?) ? Есть у вас какие-то пожелания?

[Ems]

Опять этот инфобизнес.

Для обеспечения IT безопасности и так всё понятно же. В сети полно руководств. Даже можно советы Сноудена использовать

Вот только на вскидку: пользоваться открытым софтом и ОС (только на базе GNU/Linux, никакой винды или макоси), шифровать всё и вся в системе(сам диск + ещё криптоконтейнеры с инфой, например с помощью TrueCrypt), шифровать свой трафик (VPN, Tor), шифровать почтовую переписку (GnuPG), переписку в чатах, голосовые коммуникации. Не пользоваться и(или) недоверять закрытому софту, в особенности Skype. Если нужен Skype, запускать его в изолированном контейнере, даже если ОС GNU/Linux. Тоже касается и другого поприетарного софта, если он так нужен.

Вообще, тема довольно непроста. Нужно многое учитывать. И любое руководство не может гарантировать 100% защиты. Опять же человеческий фактор. Нужно за собой ещё следить самому, что бы где ничего не засветить лишнего. АНБ внедряет закладки и взламывает линии связи. Шифрование нужно использовать достаточно криптостойкое и т.д.

[nestrumni]

Ems, полностью согласен что в сети есть множество информации в свободном доступе, но мой курс это больше личный опыт, а также советы о том, как уберечься от заражения различными троянами. Ну если не будет желающих купить, то выложу в свободный доступ.

[Ytka]

Не будет спроса.
Уж лучше сайт сделай и выкладывай там свой опыт, информацию различную.
Полезнее будет

[OKyJIucT]

Ems, это уже паранойя. Я уверен, что 99% населения земли не представляют никакого интереса для спецслужб, чтобы так извращаться со своим компом и перепиской. Для большинства это не более, чем понты. Что мне зашифровывать на компе? Семейные фотки, музыку, историю переписки в аське?

Что касается закладок от АНБ, они повсюду - сетевые платы, точки доступа, вай-фай роутеры, USB-флешки - http://habrahabr.ru/post/209746/ статья по этому поводу. Как это оборудование прикажете при покупке проверять?

Взять те же мобилки - у спецслужб есть базы на каждый номер (какие были раньше номера, с кем общался, телефоны родственников, их прописка - и это в Украине, где под паспорт симки никогда не продавались).

[Viktor-div]

Главное - что вы хотите от этого.
Если первое - срубить бабла. Путь стандартный распространения инфопродукта - составить так называемый "продающий текст", от которого по большей части всё и зависит, и вперёд - огребать тысячи рублей за любой курс наезженной дорогой.
Если второе - вы действительно имеете серьёзные знания в области очень важной - компьютерной безопасности, и хотите поделиться ими за деньги или бесплатно, то немного заработать на этом вовсе не зазорно. Оцените свой курс очень недорого и распространяйте зашифрованным архивом с платным паролем. Я вас уверяю, есть множество людей, хороших специалистов не в IT области, которые не будут искать в интернете непонятную им информацию, тратить время. А доходчиво написанный полезный курс недорого купят.
Сейчас людей отпугивает цена курсов в тысячи рублей - таких курсов-пустышек было столько, что создаётся впечатление, что и очередной такой курс рассчитан просто на лохов и содержит мало полезного.

[Ems]

Ems, это уже паранойя. Я уверен, что 99% населения земли не представляют никакого интереса для спецслужб, чтобы так извращаться со своим компом и перепиской. Для большинства это не более, чем понты. Что мне зашифровывать на компе? Семейные фотки, музыку, историю переписки в аське?

Извращения в этом никакого нет. Это нормально. Вы же закрываете двери в дом? Или любите их держать открытыми всё время, что бы любой мог зайти, взять что-то у вас, попользоваться этим, ограбить, убить и т.д. Врятли вы так делаете. Так и тут.

Постоянно нарушаются конституционные права граждан. Пострадать может любой. Дело даже не в спец службах. Кроме них существуют много других опасностей. Если другим все равно на свою безопасность, любимая отмазка "мне нечего скрывать" - то это их проблемы. Вас ограбят - ноут или системник. Там вся ваша сетевая жизни как на ладони. Можно покопаться в переписке, в соц сетях и т.д. Может что-то нарыть на вас и использовать против вас, в целях мошенничества, получить доступ к кошелькам и т.д. А если в такой ситуации винт полностью зашифрован или хотя бы важные данные, то ничего не попадёт в руки злоумышленникам.

Вот неплохая цитата в тему:

Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:

• мне может и нечего скрывать, но чем я занимаюсь — это не ваше дело
• времена меняются, люди меняются, и законы меняются. Написал я что-нибудь в комментариях, а через пару лет после принятия очередного шикарного закона это вдруг стало можно причислить к экстремистским высказываниям
• я не верю, что все люди, которые пытаются следить за моими действиями — кристально честные и преданные служители Фемиды. Что никто не попытается использовать полученную информацию в своих грязных корыстных целях.

Подробнее: _http://habrahabr.ru/post/228507/

По поводу переписки в аське, есть СОРМ-3, который уже должен быть встрою, т.к. должен был внедрён до 31 марта 2015 года. Подробнее: _http://rublacklist.net/8827/

Ещё:

«31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства №743, по которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ. С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ.»

И насладкое:

Перечень телематических служб, для которых поддерживается отбор и передача на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи в соответствии с заданными параметрами контроля

1.
Почтовые сервисы Web - mail, включая:
mail.ru;
yandex.ru;
rambler.ru;
gmail.com;
yahoo.com.
apport.ru;
rupochta.ru
hotbox.ru;

2.
Службы обмена мгновенными сообщениями, включая:
ICQ

и т.д.

И после этого что-то там говорить о шифровании и паранои? Шифрование нужно уже в школе преподавать, что бы каждый хотя бы знал что это такое и как им пользоваться. А если "ему нечего скрывать" - то хотя бы это было сознательным его выбором, он знал как обезопасить себя. Так же и водители за рулём, знают про ремень безопасности - но если им не пользуются, это уже их выбор.

Что касается закладок от АНБ, они повсюду - сетевые платы, точки доступа, вай-фай роутеры, USB-флешки - http://habrahabr.ru/post/209746/ статья по этому поводу. Как это оборудование прикажете при покупке проверять?

Есть и открытое железо. Вообще, это лишь одна из дверей. Есть много других открытых дверей, которые тоже нужно держать закрытыми.

Взять те же мобилки - у спецслужб есть базы на каждый номер (какие были раньше номера, с кем общался, телефоны родственников, их прописка - и это в Украине, где под паспорт симки никогда не продавались).

Это уже немного другая область. Но, ничего не мешает не пользоваться мобильником. Или пользоваться им время от времени и т.д. Носить мобильник в спец чехле, которые не пропускает gsm-сигнал и т.д. Здесь тоже много вариантов обезопасить себя. Проще конечно от него отказаться совсем.

[Viktor-div]

Ems, Я в целом поддерживаю вашу позицию, несколько лет назад только по причине безопасности полностью перешел на линукс, но есть одно опасение, препятствующее слишком сильно шифроваться - спецслужбы к таким черезчур скрытным гражданам начинают проявлять повышенный интерес. Важно выработать какую-то оптимальную линию, чтобы и более-менее сохраняться и подозрение не вызывать. Я вот как-то хотел использовать Тор, да забоялся пока.

[Ems]

Viktor-div, если массово внедрить шифрование и сделать его нормой, то вся проблема с повышенным интересом решится сама собой
Вообще, про повышенный интерес - это уже старая байка. Дело в том, что шифрование стало более массовым за последние годы. Его внедряют не только программным, но и железным способом. Одни только блокировки сайтов - заставили множество людей развиваться и получить доступ к нужной информации, например с использованием того же Tor. Где-то была статистика, что Россия в ТОПе стран по использованию Tor. Так что, боятся здесь нечего. Тем более, если ничем противозаконным не занимаетесь - то и подавно.

[OKyJIucT]

Извращения в этом никакого нет. Это нормально. Вы же закрываете двери в дом? Или любите их держать открытыми всё время, что бы любой мог зайти, взять что-то у вас, попользоваться этим, ограбить, убить и т.д. Врятли вы так делаете. Так и тут.

некорректное сравнение. Вы шифруете от профессионалов. А профессионалам не составит труда залезть в дом, даже если я его закрою на все замки. Жулики, которые украли ваш ноут, постараются его поскорей сплавить, перебить винт, чтобы доказательств против них не осталось. Никто в грязном белье не будет рыться.

А для защиты важных данных существует двухфакторная авторизация в банках и платежных системах - даже имея все пароли, вы ничего сделать не сможете без мобильного телефона, к примеру.

Даже если вы зашифруете свой винт и вас повяжут, с помощью терморектального криптоанализатора вся ваша информация будет дешифрована быстрее всяких брутфорсов и других алгоритмов взлома.

Нормальным людям нечего скрывать, потому что не хватит в мире дата центров, чтобы о каждом хранить всю информацию, объемы которой ежегодно на порядки растут. Следят только за потенциально опасными людьми, посему и считаю подобные высказывания о тотальном шифровании не более чем бредом.

Шифрование к тому же влечет за собой определенные неудобства - потерю времени на шифрование/дешифрование, запоминание/хранение ключей, постоянный контроль над этим всем делом. Поэтому люди ищут золотую середину - вы тотально все шифруете и прячете, я ничего не шифрую, как и миллиарды людей во всем мире. Те, кто действительно работает с ценной информацией, будут ее оберегать, но нам, обычным людям, и прятать нечего)

---------- Сообщение добавлено 19:02 ---------- Предыдущее 18:55 ----------

Ems, и да, я не говорю, что это ненужная штука, но считаю, что возводить в ранг религии шифрование не стоит, это не панацея от всего на свете, а просто один из инструментов для жизни людей - кому-то полезных, кому-то не очень.