Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Что такое информационная безопасность

Информационная безопасность означает защиту данных, которые являются приватными (личными) для вас, а также это касается конфиденциальности общения между вами и вашими коллегами или родственниками. Ваши персональные данные и файлы на вашем компьютере могут быть очень ценной информацией для злоумышленников. Потеря их может поставить под угрозу вашу работу или, что еще хуже, стать для вас источником риска. Объем и сложность атак на данные растет с угрожающей скоростью. В Китае иностранные корреспонденты запустили на своих компьютерах программное обеспечение, которое было скрыто в виде вложений в электронную почту, которе в свою очередь открыло доступ к информации, находящейся в компьютере для третьей стороны.  Важно понимать мотивы и возможности тех, кто хочет атаковать вас и завладеть вашей информацией. 

 

Понимание угрозы

При обеспечении информационной безопасности возникают специфические трудности. Трудно, например, обнаружить атаки на Ваши данные. Если кто-то украдет ваш кошелек, вы будете знать это. Если кто-то успешно копирует ваш жесткий диск (например, сканируя его, пока вы ждете в другой комнате на таможенном посту), вы можете никогда не узнать об этом. Во-вторых, ущерб от утечки персональных данных, как правило, невозможно отменить. Как только информация, станет доступной для нападающих вы не можете уже получить ее обратно. Наконец, технологии информационных систем, как известно, не стоят на месте  и постоянно меняются и усложняются. Даже самые продвинутые технологии могут не знать функции каждой программы на своих компьютерах. К примеру, если вы не эксперт в пуленепробиваемых жилетах, у вас все равно есть некоторое представление о том, как себя защитить и насколько прочная эта защита. Защиту компьютерной безопасности гораздо труднее понять интуитивно.

Что это значит? Ваш акцент должен быть на простоту. Воспользуйтесь тем, что вы хорошо знаете: например, люди, которые, скорее всего, могут обижаться на вас, или, например, иначе, цель вашей работы, и то, что они, может быть, желают получить или нарушить. Прежде всего подумайте, что вам нужно защищать и как. 

Задайте себе вопрос: Какую информацию я должен защищать? Какие данные ценны для меня, или каков мой потенциальный противник? 

После того как вы написали список потенциально ценной информации, следует задать другой вопрос: от кого вы защищаете эту информацию? Если у вас есть список ваших потенциальных злоумышленников, и есть понимание того, что они, возможно, захотят сделать, вы можете принять конкретные технические меры, чтобы защитить себя. Помните, однако, что любые технические предложения могут быстро устареть. 

Защита связи

Прослушка телефонных разговоров, наверное, самый известный вид утечки информации. Исторически сложилось, что доступ к сторонним связи был ограничен тем, доступ к телефонной записи и оборудование, либо через формальные отношения, либо через коррумпированных сотрудников. В наши дни, возможность задействовать ваш компьютер или телефон были децентрализованы и приватизированы. Например, когда вы общаетесь через беспроводную сеть в интернет-кафе, некто или какая-то группа людей могут перехватывать ваши сообщения; хакеры могут проникнуть в ваш почтовый ящик.

Когда вы находитесь в контакте с кем-то, третье лицо может получить доступ к вашей ценной информации: кому вы говорите, и то, что вы говорите. Если вы носите мобильный телефон или подключаете свой ноутбук к Интернету, чтобы сделать звонок или проверить электронную почту, что может привести к тому, что вы можете злоумышленнику определить ваше местоположение и, таким образом, позволить кому-то отслеживать ваши движения. Некоторые программы, например, клиенты мгновенных сообщений или сайты социальных сетей, могут также показать, кто еще вы знаете, благодаря открытости ваших контактов или списка друзей.

Телефонные разговоры легко выявить, если атакующий имеет доступ к нужным людям или системам в телефонной компании. Это включает в себя и мобильные телефоны. Текстовые сообщения особенно легко перехватить, так как злоумышленнику не обязательно непостредсвенно  слушать и расшифровывать звонки, потому что они настолько малы, что могут быть зарегистрированы в массе и рассмотрены позже. 

Несмотря на рост этих угроз, несколько тактик может снизить риск перехвата связи даже для самые совершенных технологических нападавших.

Помните, что мобильные телефоны сообщают о своем местонахождение постоянно в телефонную компанию, когда они включены, и телефонные компании часто держат журналы этих данных. Телефоны могут быть использованы в качестве устройств наблюдения, даже когда он выключен.

Интернет является средой для личного общения. В отличие от централизованной системы телефона с фиксированным маршрутам для связи, Интернет является децентрализованной системой с большим количеством потенциальных путей для приватных переговоров.

Интернет передает данные на большие расстояния, передавая информацию через множество промежуточных компьютеров, поэтому информация очень легко может быть перехвачена

Если данные защищены технически, ваш интернет-провайдер может записывать и отслеживать связи, так же как телефонные компании, интернет-направления, такие как Facebook, местные провайдеры, такие как интернет-кафе или гостинице, где вы подключаетесь, или даже Интернет-пользователи в той же локальной сети. Уязвимые данные включают в себя почтовый трафик, мгновенных сообщений и веб-сайты вы посещаете, или, в которое вы вводите данные.

Установка специализированного программного обеспечения может предотвратить угрозы чтения вашей электронной почте или определения веб-сайтов, которые вы посещаете. Шифрование данных -  можно зашифровать ваши сообщения так, что только получатель может расшифровать их. Вы можете выбрать шифрование программное обеспечение, предназначенное для конкретных целей (например, электронной почты и мгновенного обмена сообщениями), или вы можете применять методы, которые шифруют весь  Ваш интернет-трафик.

Золотой стандарт для шифрования -  "криптография с открытым ключом", который позволяет общаться с другими людьми, не предоставляя заранее пароль или секретный код. Наиболее распространенные програмы с открытым исходным кодом -  GNU Privacy Guard, или GPG, и Pretty Good Privacy Symantec, или PGP. Они совместимы друг с другом.

GPG и PGP используются нечасто вне уязвимых групп населения. Если вы хотите, чтобы один или два надежных посредника, имели доступ к связи, услуги хостинга веб-почты могут обеспечивать ограниченную защиту. Такие сервисы, как Gmail, Google или Riseup.net используют "Transport Layer Security" или TLS / SSL. Это означает, что в то время как компании,  могут читать вашу электронную почту (Google делает это отправить целевой рекламы), других посредников и транспортировки данных из этих компаний не может.

Чтобы убедиться, что вы используете сервис, который защищает вашу информацию от других посредников, провертеь веб-адрес в верхней строке браузера: если он начинается с "https://", в отличие от "http://", ваши сообщения хотя бы частично зашифрованы. Такие сервисы, как Twitter, Facebook, Hotmail и Microsoft, в настоящее время обеспечивают это бесплатно, но  как дополнительную функцию безопасности. Возможно, вам придется искать их документации, чтобы узнать, как включить ее.

Несмотря на то, что TLS шифрование защищает сообщения, проходящие через Интернет, злоумышленники могут попытаться получить ваш архив предыдущих сообщений. Они могут сделать это путем установки программного обеспечения на ваш компьютер или ваших получателей, либо через взлом почты вашего провайдера Интернет. Поэтому важно, чтобы защитить свой компьютер и пароли любой веб-почты услуги, которые вы используете. 

Мгновенный обмен сообщениями в реальном времени, различные чаты, такие как MSN Messenger, Yahoo! Messenger, AIM и Facebook Chat, являются уязвимыми для перехвата, точно так же, как электронная почта. Очень мало программ может обеспечить защитное шифрование.  Skype шифрует свои связи, но сохраняет свои методы тайной, поэтому трудно знать уровень защиты, и насколько он будет эффективным в будущем. Использование Skype предпочтительнее систем, отправляющих незашифрованные сообщения, но и его следует использовать с осторожностью.

Вместо использования отдельных частей программного обеспечения, выборочного шифрования частей ваших онлайн-коммуникаций, вы можете просто зашифровать все в целом. Один из способов сделать это, является использование виртуальной частной сети (VPN). VPN шифрует и отправляет все данные в Интернете и на компьютере с помощью специального компьютера в другом месте в Интернете, который называется сервером VPN.  Выход в Интернет будет с вашего сервера VPN, поэтому можно скрыть ваше фактическое местонахождение. Единственное, вы должны верить, что операторы вашего VPN сервера и посредники между ними и сайтамиг, которые вы посетите, сами по себе не злонамеренно настроены по отношению к вам и не мониторят ваши коммуникации. Если вы защищаете себя от местного противника, такие как правительство, сервер VPN службы, которую вы выбираете, должна быть в другой юрисдикции.

В качестве альтернативы коммерческим VPN является свободным анонимизирующая служба -  Tor. Tor защищает трафик своих пользователей с помощью шифрования и перстановки данных через несколько серверов до того как, наконец, выходит на более широкий Интернет. 

Защита ваших данных

Современные ноутбуки и смартфоны могут содержать огромные объемы данных, но, использование этих возможностей создает серьезные риски. Если ваш компьютер или телефон украден или уничтожен, вы можете навсегда потерять большое количество конфиденциальной информации.

Хотя у каждого, кто владеет современным компьютером или телефоном есть этот риск, вы должны рассмотреть возможность того, что злоумышленники могут быть направлены на вас, чтобы помешать вашей работе или предпринять ответные действия. Злоумышленники могут воспользоваться вашим оборудованием для получения личных данных или они могут попытаться заразить ваш компьютер вредоносными программами.

Одним из вариантов сохранения ценной информации - это создать резервную копию важных документов с вашего ноутбука на флэш-накопитель,  если вы вдруг потеряете контроль над вашим компьютером.  Современный рынок предлагает USB флэш-накопители в широком ассортименте, например, как ключи от дома или запчасть от Lego, чтобы замаскировать вашу флешку от злоумышленников.

Убедитесь, что компьютер выключен, когда вы покидаете свое рабочее место. Будьте внимательны, если читаете конфидициальные сообщения, чтобы люди не могли через ваше плечо смотреть на ваш монитор. Не используйте общественные компьютеры в интернет-кафе или гостиницах для ведения конфиденциальных разговоров,  не вводите пароли в общедоступных компьютерах.

Настройте ваш ноутбук или телефон так, чтобы перед началом работы устройства, необходимо было ввести PIN-код или пароль, необходимый для его разблокировки. Однако, вы дождны понимать, что воры часто могут обойти эти настройки управления доступом. Установка программного обеспечения для шифрования файлов, таких как BitLocker Windows, MacOS FileVault, или самостоятельный проект TrueCrypt позволит вам установить пароль для защиты отдельных файлов, по всей учетной записи, или даже весь диск. Данные, зашифрованные таким образом невозможно будет прочитать человеку даже обладающему полным контролем над вашим ноутбуком. То же самое программное обеспечение может использоваться с USB флэш-накопителей. 

Для смартфонов вы можете изучить соответствующие программы шифрования. MobileActive  - набор полезных руководств для защиты мобильных устройств.

Воспользовавшись ошибками в популярном ПО, вредоносное ПО удаленно и незаметно устанавливает себя на ваш компьютер, вредоносная программа может записывать нажатия клавиш, следите за вашим экраном, и даже загружать локальные файлы на удаленных интернет-сайтов. Вредоносные программы могут попасть на ваш компьютер через вложения в электронной почте, и даже невзрачные сайты. Не нажимайте на вложения или ссылки, присылаемые по электронной почте, даже от коллег, не учитывая возможность того, что это может быть настроено против Вас.

Используйте антивирусное программное обеспечение, держите его в актуальном состоянии, постоянно устанавливая обновления, тогда антивирус будет в состоянии обнаружить все, кроме самых сложных целенаправленных атак. (Если вы используете Windows, вы можете воспользоваться бесплатными антивирусными программа от Microsoft или Avast).  Если вы подозреваете, что ваш компьютер мог быть заражен, обратитесь к специалистам, чтобы вредоносные программы удалены. Не забудьте сделать резервную копию всех данных, перед переустановкой программного обеспечения на вашем компьютере

Еще один способ защитить вашу информацию - удаленное резервное копирование, когда ваши локальные файлы регулярно копируются на удаленный сервер. Будьте уверены, что передаваемые данные шифруются по пути, и что доступ к резервной копии находится под контролем. 

Если вы ожидаете, ситуации, в которых компьютер может быть наложен арест или проверки, вы можете удалить конфиденциальную информацию. Но это не просто вопрос удаления файла, путем удаления его в корзину. Часто бывает достаточно просто восстановить файлы, которые были удалены с помощью обычных методов компьютера. Если вы хотите, чтобы ваши данные были действительно удалены безвозвратно, необходимо использовать дополнительное программное обеспечение, специально предназначенные для безопасного удаления данных. Либо использовать функцию "безопасное удаление", если она есть в вашем компьютере.

Защита внешних данных

Зачастую не вся информацию, имеющаяся на вашем компьютере или смартфоне хранится локально. Вы можете хранить данные "в облаке" на таких сайтах, как Google Documents, или почтовом веб-сервисе, таких как Gmail или Yahoo, или на сервере социальных сетей, таких как Facebook. Если вы беспокоитесь о доступе к конфиденциальной информации, вы должны рассмотреть безопасности внешних данных, тоже.

Интернет-компании передают личные данные в ответ на требования правительства, когда  этого требует местное законодательство или имеются тесные экономические и политические связи с властями. Тем не менее, доступ к хранимым в облаках данных, часто получается путем обмана, путем надлежащей правовой процедуры. Злоумышленники могут получить ваш логин или пароль, когда тем или иным образом маскируются под вас, чтобы получить доступ. Тщательно выбирайте ваши пароли и вопросы безопасности, чтобы избежать и предотвратить такое. Всегда используйте зашифрованное соединение, либо через Интернет-сервис "HTTPS" или через собственное программное обеспечение.

Защищать частные давнные он-лайн не просто. Сайты социальных сетей часто ошибаются, когда просят выкладывать вас много личной информации. Стоит регулярно рассматривать себя в качестве целевой аудитории некоторых журналистских расследований. Посмотрите, как много можно обнаружить про вас при помощи обычного поиска в Интернете, оцените, как это информация может быть использована против вас. 

Выбор надежного пароля

Надежная защита паролем на сегодняшний день является лучшей безопасностью, которую вы можете дать вашим данным. Но выбрать уникальный пароль сложнее, чем кажется. Многие люди были шокированы, узнав, что их гениальный выбор на самом деле одним из самых популярных паролей. Программное обеспечение позволяет злоумышленникам создавать миллионы из наиболее вероятных паролей, а затем быстро проверять их на защищенных паролем устройствах или сервисах. Традиционный выбор для безопасного пароля просто слово из словаря, а также набор цифр, с замной букв или разделением букв знаками препинания, такие варианты могут быть жертвой атак, только если они слишком короткие.

Оптимальным считается набор из больше, чем в восемь символов, смешанные со знаками пунктуации. Это может быть фраза из любимого (но неизвестного) автора, или просто ничего не обозначающая фраза, которая тем не менее будет держаться в вашей памяти. Смесь строчных и прописных букв. Чем длиннее пароль, тем больше вероятность, что она может противостоять автоматизированным методам подбора паролей. 

Если вы используете много паролей, установите менеджер паролей (программное обеспечения), который будет генерировать уникальные пароли и хранить их безопасно. Запоминайте Ваши ответы на "вопросы безопасности" (например, "Какая девичья фамилия вашей матери?"), которые веб-сайты используют для подтверждения вашей личности, если вы забудете пароль. Помните, что зачастую честные ответы на многие вопросы безопасности могут быть широко известными, либо легко допустимыми, и это позволит злоумышленнику воспользоваться ими. Вместо этого, напишите вымышленные ответы, которые, как и ваши фразы, никто не будет знать, кроме вас. Не используйте одинаковые пароли или ответы на секретный вопрос для нескольких учетных записей на различных веб-сайтах или сервисах.

Наконец, понимайте, что всегда есть один способ, которым злоумышленники могут получить ваш пароль: они могут непосредственно угрожать вам физической расправой. Если вы боитесь, что это может быть возможно, рассмотрим способ, которыми вы можете скрыть существование данных или устройств,  защищенных паролем. Создайте по крайней мере одну учетную запись, которая содержит информацию основном невинного характера, пароль от которой вы можете разглашать быстро. Программное обеспечение, как TrueCrypt предлагает это в качестве встроенной функции.

Повышение уровня безопасности никогда не бывает совершенным, и в нем всегда есть компромиссы. Только вы можете определить баланс между эффективным проведением работы и защиты от атак на ваши данные. По крайней мере, помните, если кто-то ворует ваши данные, значит пришло время менять пароли). 

Оставьте свой комментарий!

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии