?

Log in

 
 
11 June 2014 @ 10:39 am
сетевой безопасности текст  
некоторые мысли, возможно полезные для обычных людей, которые находятся в зоне АТО и желают помочь ВСУ
(те, кто знают как прокинуть vpn или ssh тунель на свой vps, дальше можно не читать)

существующие возможности съема данных:
- мобильные телефоны, 3g, cdma (локально, устройство размером с чемодан) либо на уровне провайдера (через админа, например) - запись разговоров, смс, инет траффика
- обычные телефоны - по всей линии связи (в подъезде, на подстанции и т.д.)
- проводной интернет - по всей линии связи (роутер провайдера на чердаке и дальше)

методы наблюдения:
- целевое наблюдение конкретного источника (полный съем данных)
- веерный поиск (например, получение списка клиентов провайдера, которые заходили на определенный сайт или используют некую систему сокрытия - tor, анонимайзеры и т.д.)
- физическая проверка - например проверка компьютера\планшета на наличие систем сокрытия (tor) или шифрования траффика (наличие которых может вызвать более подробную проверку, в том числе с применением пыток) , проверка аккаунтов в соц.сетях и истории браузера


методы противодействия:
- избегать использования компрометирующих сайтов - сайт ато, сбу, небольшие проукраинские форумы (типа http://kramatorsk2.info ), т.е. не то, что бы постить туда, лучше вообще не заходить
- кроме того, небольшие сайты легче взломать или заддосить, поймать админа и получить доступ к приватной переписке и т.д.
- не постить компрометирующую инфу на популярные сайты , которые не поддерживают https (шифрованный траффик) либо принадлежат России (livejournal, mail.ru, однокласники и т.д.)
- сайты, где более-менее безопасно - google, gmail, twitter, facebook - т.е. те, которые используют шифрование, находятся на западе и имеют более менее серьезную защиту от атак
- генерировать шум - иметь публичные активно используемые профили в безопасных соцсетях, но без компромата - котики, селфи, общения с друзьями и т.д.
- для специальной информации иметь вторые аккаунты на тех же самых безопасных сайтах открыли окно браузера в "потайном" режиме, залогинились, запостили, закрыли

т.е. в случае, если изымут ваш компьютер-планшет, вы должны показать, что вы действительно активно пользуетесь тем же фейсбуком-твиттером и т.д. и не постили туда ничего вас компрометирующего