На една събиране на любимия ми форум се роди идеята да се напише ръководство за защита на информацията. Поради спецификата на форума и поради това, че аз най съм страдал от чужда не защитена информация (нечии бащи са си купували бойни патрони заради мен, майки много усилено са искали да ме разберат кой съм) ме натовариха с отговорността да го направя.
Да започнем с няколко лесни постановки:
1. Забравете IE.
Да. Знам, че много хора го използват, но това не е добра идея. Свалете си Firefox или Chrome или Opera (аз това съм ползвал и с това мога да ви дам съвети). Всеки от тези browser-и има едно малко предимство – „Анонимно сърфиране“ (в FF) или „Инкогнито“ (в Chrome), не знам как е в Opera, но и там знам, че има такова.
2. Поща.
Имам позната, която така си прави регистрациите, че никой не може да свърже името и с ника и. Регистрирала си е две пощи и ги използва за различни цели. Това не е лоша идея.
3. Лично пространство.
Макар вие да спазвате личното пространство на хората, които ползват вашия компютър, някой може и да не го прави, за това много внимавайте със снимките и като цяло информацията, която държите там. За предпочитане е да не държите нищо което могат да използват срещу вас или което може да навреди на някой. Лично при мен всички компромати са добре защитени или на криптирани дискове, или в криптирани контейнери от рода на обяснените по-късно.
4. Използвайте антивирусната и firewall-а както трябва
Една добре update-вана антивирусна и един добре конфигуриран firewall могат да ви спестят много проблеми.
5. Проверявайте работещия на машината software
Добре е да си пускате от време на време TaskManager-а или по добре да си сложите ProcessExplorer от Sysinternals пакета. Може да ви звучи на китайски, но скоро ще се научите кое не трябва да спирате и кое трябва.
6. Нямайте доверие никому!
Това е може би най-важната точка. Не позволявайте други хора да работят във вашия акаунт или с административни права на вашия компютър! Ако трябва да седнат им създайте един ограничен Guest акаунт и да се забавляват!
Това са основните правила, които трябва да спазвате. Има други, които ще подобрят нещата, но целта на този материал е да ви предпази от основните проблеми.
А сега да преминем към частта за напреднали (леко параноични).
Или както обичам да казвам: Елате приятели параноици!
1. Portable приложения.
Каква е идеята? Имате приложение/програма, която работи в така наречения sandbox или пясъчник – среда която е практически заделена само за това приложение и всичко което прави, го прави в пясъчника. Всички временни файлове, история, бисквитки, всичко – се пази в sandbox-a на програмата.
Пълен набор такива неща можете да намерите на www.portableapps.com
2. Криптиране
Помните ли старите програмки за заключване на папки? Е, това е малко по-добро – използвайки последните достижения на информатиката можете да направите непрочетими, заключени с парола части от работната си среда. Папки, флашки, дори цели дискове на компютри. Всичко.
3. Криптирани дискове + Potable Приложения
Какво ли общо могат да имат двете неща по-горе? Преносими приложения и криптиране …
Нека ви дам пример: Криптиран фаил, на флашка, пълен с пълния набор инструменти, програми, пароли и изобщо всичко което ви трябва за работа …
Как ли става?
Лесно.
(тук ще покрия работата с и създаването на тази среда само за Windows (ако сте стигнали до работа с Linux, сигурно знаете хитринки достатъчно за да се опазите))
Стъпка 1.
Сваляме FreeOTFE или FreeOTFE Explorer – и двете ги има в portable версия. (цък) и си създаваме криптиран контейнер с необходимата големина и силна парола. За това, ако желаете ще напиша отделно ръководство.
Стъпка 2.
Сваляме си необходимите програми. Skype. Firefox. Thunderbird … Каквото ви трябва … и си ги слагате във вече създадения контейнер.
Стъпка 3.
Слагате си контейнера и програмата за декриптиране (FreeOTFE или FreeOTFE Explorer) на една флашка или преносим диск и си ползвате тях. По този начин имате едно малко, виртуално швейцарско ножче, което от вън не изглежда на нищо.
4. Друга опция ( за много напреднали или много параноични)
Макар този начин да ви гарантира, че няма да оставите почти никакви следи, не е изключено системата на която сте да има закачени разни малки бубички, като keylogger-и, програми за снимане на десктопа и какви ли не още екстри. За да се предпазите от тези неща има един сигурен начин и това е операционна система на флашка и то само ако имате начин да накарате компютъра да стартира от нея. Има няколко готови Linux базирани проекти, които се инсталират лесно и не се различават чак толкова от средата с която сте свикнали да работите. Аз лично предпочитам Slax, но това е само защото съм гаден върл фен на Slackware.
В някой от следващите дни ще седна да напиша ръководство за използването на FreeOTFE и за създаването на Live дистрибуция, която да носите в джоба си.
Надявам се да съм ви бил полезен.
Ваш,
Lucifer
Ще добавя за email-ите, че не е лошо да има отделен акаунт, който да се използва САМО за online пазаруване. Това е наистина много полезно не само от гледна точка на сигурността, но и от гледна точка на SPAM-a.
Аз ползвам ТrueCrypt за криптиране на флашки, външни хардове и системни партишъни. FreeOTFE по-добро ли е?
По-леко е за под Windows. Лично аз го позлвам защото е portable. Няма толкова шарен интерфейс, но доколкото знам и TrueCrypt, и FreeOTFE, и комерсиалния DriveCrypt са бранчове на един и същ проект. Така че тук вече говорим за удобство, повече от колкото за нещо друго.
Ясно. То и TrueCrypt го има като portable версия. Мисля, че си прав. По-скоро са еднакви си е въпрос на вкус. Аз вече съм свикнал с другото 🙂 cheers
Благодаря за статията и за темата във форума 🙂 Имах огромна нужда от подобно ограмотяване и дори вече се възползвах от някои от споменатите идеи:)
[…] съм говорил за технологията и за практиката за поддържане на минимална […]