Приветствую. Собственно есть идея написать курс по сетевой анонимности и безопасности, который будет включать в себя очень большой спектр советов начиная от выбора ОС и ее настройкой заканчивая обзорами популярных способов заражения и методам их противодействия (не раз меня пытались протроянить). В большинстве случаев это будет личный опыт.
Ну и мой вопрос. Будет ли такой курс пользоваться спросом? Какую цену установить (1-5к рублей?) ? Есть у вас какие-то пожелания?
Для обеспечения IT безопасности и так всё понятно же. В сети полно руководств. Даже можно советы Сноудена использовать
Вот только на вскидку: пользоваться открытым софтом и ОС (только на базе GNU/Linux, никакой винды или макоси), шифровать всё и вся в системе(сам диск + ещё криптоконтейнеры с инфой, например с помощью TrueCrypt), шифровать свой трафик (VPN, Tor), шифровать почтовую переписку (GnuPG), переписку в чатах, голосовые коммуникации. Не пользоваться и(или) недоверять закрытому софту, в особенности Skype. Если нужен Skype, запускать его в изолированном контейнере, даже если ОС GNU/Linux. Тоже касается и другого поприетарного софта, если он так нужен.
Вообще, тема довольно непроста. Нужно многое учитывать. И любое руководство не может гарантировать 100% защиты. Опять же человеческий фактор. Нужно за собой ещё следить самому, что бы где ничего не засветить лишнего. АНБ внедряет закладки и взламывает линии связи. Шифрование нужно использовать достаточно криптостойкое и т.д.
Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
Ems, полностью согласен что в сети есть множество информации в свободном доступе, но мой курс это больше личный опыт, а также советы о том, как уберечься от заражения различными троянами. Ну если не будет желающих купить, то выложу в свободный доступ.
Ems, это уже паранойя. Я уверен, что 99% населения земли не представляют никакого интереса для спецслужб, чтобы так извращаться со своим компом и перепиской. Для большинства это не более, чем понты. Что мне зашифровывать на компе? Семейные фотки, музыку, историю переписки в аське?
Что касается закладок от АНБ, они повсюду - сетевые платы, точки доступа, вай-фай роутеры, USB-флешки - http://habrahabr.ru/post/209746/ статья по этому поводу. Как это оборудование прикажете при покупке проверять?
Взять те же мобилки - у спецслужб есть базы на каждый номер (какие были раньше номера, с кем общался, телефоны родственников, их прописка - и это в Украине, где под паспорт симки никогда не продавались).
Главное - что вы хотите от этого. Если первое - срубить бабла. Путь стандартный распространения инфопродукта - составить так называемый "продающий текст", от которого по большей части всё и зависит, и вперёд - огребать тысячи рублей за любой курс наезженной дорогой. Если второе - вы действительно имеете серьёзные знания в области очень важной - компьютерной безопасности, и хотите поделиться ими за деньги или бесплатно, то немного заработать на этом вовсе не зазорно. Оцените свой курс очень недорого и распространяйте зашифрованным архивом с платным паролем. Я вас уверяю, есть множество людей, хороших специалистов не в IT области, которые не будут искать в интернете непонятную им информацию, тратить время. А доходчиво написанный полезный курс недорого купят. Сейчас людей отпугивает цена курсов в тысячи рублей - таких курсов-пустышек было столько, что создаётся впечатление, что и очередной такой курс рассчитан просто на лохов и содержит мало полезного.
Ems, это уже паранойя. Я уверен, что 99% населения земли не представляют никакого интереса для спецслужб, чтобы так извращаться со своим компом и перепиской. Для большинства это не более, чем понты. Что мне зашифровывать на компе? Семейные фотки, музыку, историю переписки в аське?
Извращения в этом никакого нет. Это нормально. Вы же закрываете двери в дом? Или любите их держать открытыми всё время, что бы любой мог зайти, взять что-то у вас, попользоваться этим, ограбить, убить и т.д. Врятли вы так делаете. Так и тут.
Постоянно нарушаются конституционные права граждан. Пострадать может любой. Дело даже не в спец службах. Кроме них существуют много других опасностей. Если другим все равно на свою безопасность, любимая отмазка "мне нечего скрывать" - то это их проблемы. Вас ограбят - ноут или системник. Там вся ваша сетевая жизни как на ладони. Можно покопаться в переписке, в соц сетях и т.д. Может что-то нарыть на вас и использовать против вас, в целях мошенничества, получить доступ к кошелькам и т.д. А если в такой ситуации винт полностью зашифрован или хотя бы важные данные, то ничего не попадёт в руки злоумышленникам.
Вот неплохая цитата в тему:
Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь? Ну, на это лично я могу ответить следующими аргументами:
мне может и нечего скрывать, но чем я занимаюсь — это не ваше дело
времена меняются, люди меняются, и законы меняются. Написал я что-нибудь в комментариях, а через пару лет после принятия очередного шикарного закона это вдруг стало можно причислить к экстремистским высказываниям
я не верю, что все люди, которые пытаются следить за моими действиями — кристально честные и преданные служители Фемиды. Что никто не попытается использовать полученную информацию в своих грязных корыстных целях.
Подробнее: _http://habrahabr.ru/post/228507/
По поводу переписки в аське, есть СОРМ-3, который уже должен быть встрою, т.к. должен был внедрён до 31 марта 2015 года. Подробнее: _http://rublacklist.net/8827/
Ещё:
«31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства №743, по которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ. С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ.»
И насладкое:
Перечень телематических служб, для которых поддерживается отбор и передача на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи в соответствии с заданными параметрами контроля
2. Службы обмена мгновенными сообщениями, включая: ICQ
и т.д.
И после этого что-то там говорить о шифровании и паранои? Шифрование нужно уже в школе преподавать, что бы каждый хотя бы знал что это такое и как им пользоваться. А если "ему нечего скрывать" - то хотя бы это было сознательным его выбором, он знал как обезопасить себя. Так же и водители за рулём, знают про ремень безопасности - но если им не пользуются, это уже их выбор.
Сообщение от OKyJIucT
Что касается закладок от АНБ, они повсюду - сетевые платы, точки доступа, вай-фай роутеры, USB-флешки - http://habrahabr.ru/post/209746/ статья по этому поводу. Как это оборудование прикажете при покупке проверять?
Есть и открытое железо. Вообще, это лишь одна из дверей. Есть много других открытых дверей, которые тоже нужно держать закрытыми.
Сообщение от OKyJIucT
Взять те же мобилки - у спецслужб есть базы на каждый номер (какие были раньше номера, с кем общался, телефоны родственников, их прописка - и это в Украине, где под паспорт симки никогда не продавались).
Это уже немного другая область. Но, ничего не мешает не пользоваться мобильником. Или пользоваться им время от времени и т.д. Носить мобильник в спец чехле, которые не пропускает gsm-сигнал и т.д. Здесь тоже много вариантов обезопасить себя. Проще конечно от него отказаться совсем.
Последний раз редактировалось Ems; 03.05.2015 в 20:24.
Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
Ems, Я в целом поддерживаю вашу позицию, несколько лет назад только по причине безопасности полностью перешел на линукс, но есть одно опасение, препятствующее слишком сильно шифроваться - спецслужбы к таким черезчур скрытным гражданам начинают проявлять повышенный интерес. Важно выработать какую-то оптимальную линию, чтобы и более-менее сохраняться и подозрение не вызывать. Я вот как-то хотел использовать Тор, да забоялся пока.
Viktor-div, если массово внедрить шифрование и сделать его нормой, то вся проблема с повышенным интересом решится сама собой Вообще, про повышенный интерес - это уже старая байка. Дело в том, что шифрование стало более массовым за последние годы. Его внедряют не только программным, но и железным способом. Одни только блокировки сайтов - заставили множество людей развиваться и получить доступ к нужной информации, например с использованием того же Tor. Где-то была статистика, что Россия в ТОПе стран по использованию Tor. Так что, боятся здесь нечего. Тем более, если ничем противозаконным не занимаетесь - то и подавно.
Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
Извращения в этом никакого нет. Это нормально. Вы же закрываете двери в дом? Или любите их держать открытыми всё время, что бы любой мог зайти, взять что-то у вас, попользоваться этим, ограбить, убить и т.д. Врятли вы так делаете. Так и тут.
некорректное сравнение. Вы шифруете от профессионалов. А профессионалам не составит труда залезть в дом, даже если я его закрою на все замки. Жулики, которые украли ваш ноут, постараются его поскорей сплавить, перебить винт, чтобы доказательств против них не осталось. Никто в грязном белье не будет рыться.
А для защиты важных данных существует двухфакторная авторизация в банках и платежных системах - даже имея все пароли, вы ничего сделать не сможете без мобильного телефона, к примеру.
Даже если вы зашифруете свой винт и вас повяжут, с помощью терморектального криптоанализатора вся ваша информация будет дешифрована быстрее всяких брутфорсов и других алгоритмов взлома.
Нормальным людям нечего скрывать, потому что не хватит в мире дата центров, чтобы о каждом хранить всю информацию, объемы которой ежегодно на порядки растут. Следят только за потенциально опасными людьми, посему и считаю подобные высказывания о тотальном шифровании не более чем бредом.
Шифрование к тому же влечет за собой определенные неудобства - потерю времени на шифрование/дешифрование, запоминание/хранение ключей, постоянный контроль над этим всем делом. Поэтому люди ищут золотую середину - вы тотально все шифруете и прячете, я ничего не шифрую, как и миллиарды людей во всем мире. Те, кто действительно работает с ценной информацией, будут ее оберегать, но нам, обычным людям, и прятать нечего)
---------- Сообщение добавлено 19:02 ---------- Предыдущее 18:55 ----------
Ems, и да, я не говорю, что это ненужная штука, но считаю, что возводить в ранг религии шифрование не стоит, это не панацея от всего на свете, а просто один из инструментов для жизни людей - кому-то полезных, кому-то не очень.