Защита информации в Интернете

Правила этикета при работе с электронной почтой и в телеконференциях

Электронная почта предназначена прежде всего для связи между знакомыми людьми, и режим работы с ней приравнивается к обычному телефонному разговору. Тем не менее, как это обычно бывает, всегда находятся люди, готовые использовать этот канал в своих корыстных целях.

Спам – отправка невостребованной корреспонденции, как правило, рекламного характера. Лица, рассылающие спам, называются спаммерами. Но не только. Если вы пишете электронное письмо к незнакомому человеку, вы изначально не должны рассчитывать на получение ответа. Если вы напишете второе письмо, не дождавшись ответа на первое, это тоже уже будет спам.

В тексте сообщений следует избегать использовать прописные буквы. СООБЩЕНИЕ такого типа рассматривается как крик.

Правила компьютерной гигиены при работе в Интернете

Правила поведения при идентификации

Выбор пароля.

Пароль должен содержать не менее 8 символов. Пароль не должен быть словом из словаря. Он не должен быть никаким образом связан с названием сайта или ящика, или Вашим именем, или вообще каким-то другим именем, фамилией и т.д. Желательно, чтобы в пароле содержались буквы верхнего и нижнего регистров, не помешают и цифры. Не имейте привычки записывать пароль куда бы то ни было, храните его в памяти.

Выбор контрольного вопроса.

Вопрос не менее важен, чем пароль. Если вы хотите облегчить работу ФСБ, можете указать название улицы, где живете, или девичью фамилию матери или жены, или кличку любимой собаки или кошки. Ненамного труднее "вычислить" любимый сорт пива или табака, или места летнего отдыха.

Выбор провайдера

При работе через модем из дома лучше использовать двух независимых провайдеров.

Смена пароля

При первом знакомстве с новым для вас провайдером (при активизации новой интернет-карты) возьмите за правило сразу же сменить первый полученный от него пароль доступа на новый пароль, особенно если этот пароль выдается вам самим провайдером. При постоянной работе в сети регулярно меняйте пароль доступа. Исключение – работа с домашнего телефона, при которой паролем является номер вашего домашнего телефона.

Будьте внимательны при работе в сети! Не нажимайте кнопки типа ОК и т.п., если не понимаете, о чем идет речь. Если у вас не отключена 8-10, можно нарваться по крупному (получить счет на десятки тысяч рублей).

Работа с электронной почтой

Работа с почтовым ящиком

1. Не пользуйтесь специальными почтовыми программами типа Outlook Express или Bat. Работайте со своим ящиком в режиме On-line.

2. Заведите себе несколько почтовых ящиков на нескольких независимых почтовых серверах. Установите на них систему переадресации. Используйте каждый ящик по своему назначению.

3. Не поленитесь: внимательно прочитайте правила предоставления услуг данным конкретным сервисом. Скрупулезно соблюдайте все эти правила или не пользуйтесь этим сервисом. Принцип простой: не нравится – не ешь.

4. Выделите один из своих почтовых ящиков и при работе в сети никогда и нигде не указывайте его координаты. Выделите один ящик – центральный, адрес которого даете всем друзьям и знакомым. Роль центрального ящика состоит в пересылке корреспонденции (без сохранения копий на самом почтовом сервере) на вспомогательный (основной) ящик, где она и обрабатывается.

5. Помните: при активной работе в сети время жизни почтового ящика ограничено. Если у вас ящик – долгожитель, время от времени меняйте пароль и контрольный вопрос.

6. Используйте автоответчик, если уезжаете в отпуск или командировку.

7. Простое правило: старайтесь работать со своим ящиком как можно меньшее время. В идеале: открыли, скопировали вновь пришедшие письма, отослали свои, и сразу закрыли.

8. Никогда и ни при каких обстоятельствах не подтверждайте пароль после того, как вы уже зашли в свой ящик. Если вас просят повторить пароль, - можете действовать по разному, например, набрать в качестве пароля фразу типа "vgrobuyawasvidel" или нажмите <esc> и затем немедленно выходите из ящика. Позже повторите процедуру штатного входа в ящик для продолжения работы. Единственное исключение, - момент смены пароля по вашей собственной инициативе, в этом случае новый пароль нужно ввести дважды..

9. Входите в ящик в режиме "С чужого компьютера" даже если входите со своего. Если есть возможность, всегда используйте защищенный режим работы: используйте протокол https при работе со своим почтовым ящиком хотя бы в режиме входа в него. Всегда используйте опцию “Контроль сессии” с учетом IP. Помните, что использование презерватива несколько снижает степень удовольствия, но зато частенько может существенно продлить жизнь вам и вашему ящику.

10. Никогда не поздно, а скорее, даже полезно, обратиться за помощью в службу поддержки вашего почтового сервера. Это не означает, что к вашей просьбе отнесутся внимательно, обычно приходит дежурная отписка. В то же время не исключено, что вам повезет. Что может способствовать успеху? Во-первых, не стоит упрекать службу поддержки в плохой работе их сервиса. В 999 случаях из 1000 проблема не в них, а в самих пользователях, которые просто не удосужились освоить правила работы с их почтовым сервисом. Во-вторых, не стоит упускать из виду чисто человеческий фактор. Например, напишите, что считаете себя борцом за свободу и демократию и не хотите возрождения ГУЛАГа в РФ. Не исключено, что в этом случае к вашей просьбе отнесутся более внимательно. При этом имеет смысл открыть все карты, – кто вы, что вы, зачем вам все это нужно и т.д.

Правила работы с пришедшей корреспонденцией

1. Никогда и ни при каких обстоятельствах не запускайте пришедшие к вам по каналам электронной почты файлы, имеющие расширения *.exe или *.com.

2. Вообще, если получаете какое-либо письмо с любым attachment, не поленитесь, проверьте его антивирусом.

3. Не отвечайте на спам. Это бессмысленно. А лучше – просто удаляйте его не читая и даже не открывая.

4. Если в тексте пришедшего к вам письма содержится ссылка на сайт, на котором можно увидеть обнаженную Аллу Пугачеву с Филиппом Киркоровым в роли Дюймовочки, или последний гол Спартака в матче с ЦСКА (это уж кому что нравится), – не спешите кликать на ссылке! Сначала скопируйте ее в Clipboard, затем закройте свой почтовый ящик и только после этого выдавите адрес в строку вашего браузера. После этого наслаждайтесь на здоровье!

5. Сохранение приходящей корреспонденции (неконфиденциальной). Копирую текст письма с его входными параметрами с экрана в Clipboard, затем выдавливаю результат в текстовый файл, пользуясь текстовым редактором Windows Commander, Dos Navigator или Word for Windows. Не забываю поскорее закрыть ящик.

Правила подготовки и сохранения корреспонденции

1. Не храните свои письма (как отправленные, так и пришедшие к вам) на почтовом сервере. Помните: жизнь человеческая коротка, а жизнь почтового ящика – еще короче. По той же причине не ведите адресную книгу на почтовом сервере. В то же время, не стирайте сразу все вновь пришедшие письма, вы успеете это сделать в следующую сессию, после того, как разместите их по сусекам на вашем HDD и убедитесь, что ничего не потеряно.

2. Подготовка корреспонденции. Пишу письмо (до открытия ящика) в любимом миллионами Word for Windows, причем в первых строках письма указываю E-mail адресата. После того, как письмо подготовлено, вычитано, проверено, выложено на экран, скопировано в Clipboard, я открываю ящик, выдавливаю туда весь текст. Затем из него (уже выдавленного) копирую и выдавливаю E-mail адресата его в адресную строку. Указываю тему, отсылаю письмо и закрываю ящик.

Методы повышения надежности доставки корреспонденции

1. Заведите себе новый доступ в Интернет из дома, используя другого провайдера. Используйте его в качестве дублирующего канала связи.

2. Позвоните человеку, которому отправили письмо и выясните, получил ли он его. Если нет, пошлите это же письмо еще несколько раз с других своих ящиков и каждый раз выясняйте получил он его или нет. Составьте список мертвых ящиков, соорудите над ними эпитафию.

3. Можете организовать обмен мусором между своими мертвыми ящиками. Пишите письма сами себе с одного ящика на другой. Засекайте время прохождения корреспонденции.

4. Если вы собираетесь послать письмо, содержание которого очень важно для вас и поэтому хотите увеличить вероятность его доставки, не поленитесь создать новый почтовый ящик и отослать это письмо с него. Если важно получить ответ от адресата, в письме в качестве обратного адреса укажите еще один новый ящик, с которого ничего не отправляйте вплоть до прихода корреспонденции. Не помешает также отсылка этого же письма и с нескольких других ваших ящиков.

5. Используйте Forwarding всегда и везде, где считаете нужным, это позволит дублировать каналы связи. В некоторых случаях дает возможность получать письма, отфильтрованные на других ящиках.

6. Если вы пишете письмо другу или человеку, которому безусловно доверяете, не поленитесь указать в конце письма время отправки (с точностью до минуты) и попросите его сообщить вам время прихода письма к нему. Это позволит вам вычислить время в пути. Если это время превышает несколько минут, имеет смысл задуматься над этим.

7. Не имей сто рублей, а имей сто друзей. Пример. Меня отсекли от hotmail.com. Я пишу письмо моему другу, с которым переписываюсь много лет и безусловно доверяю. В этом письме я сообщаю ему мой адрес на hotmail.com и пароль. Прошу его войти в ящик, собрать всю корреспонденцию, переслать ее мне на мой новый ящик, а в самом ящике на hotmail.com установить опцию Forwarding к этому моему новому ящику. Аналогичную услугу можете оказать ему и вы. Возьмемся за руки, друзья!

8. Если у вас есть знакомые в других странах, установите канал бесплатной голосовой связи с ними. Пересылайте свои письма им, дублируя связь по телефонным каналам, проверьте их успешную доставку к другу, затем он сможет переслать ваши письма по назначению.

9. По мере необходимости можете использовать системы кодирования информации. Об этом – ниже. Следует иметь в виду, что некоторые провайдеры прямым текстом запрещают использовать сильное крипто в передаваемой ими корреспонденции. Поймите их, они не хотят лишаться лицензии, поэтому смените почтовый ящик, – и все дела.

10. В некоторых случаях может помочь использование анонимайзеров. Принцип простой: всех не перестреляешь.

11. В сети можно также довольно легко найти так называемые ремэйлеры (remailer). Remailer выполняет одну из двух функций: а) вы можете получить на таком сайте свой E-mail, на который ваши друзья могут присылать вам свои письма, в этом случае Remailer просто перешлет полученное письмо по указанному вами адресу (псевдоним вашего ящика); б) Remailer автоматически пересылают вашу корреспонденцию по указанному вами адресу обрубая все "хвосты" в вашем письме. Принцип: кто ищет, тот всегда найдет.

12. Если есть возможность, всегда посылайте письма с уведомлением.

13. Когда это возможно, используйте "аську" (icq.com) как резервный канал связи.

14. Не молчите, если у вас возникают проблемы. Обсуждайте их со своими друзьями, коллегами, пробуйте сменить провайдера, организуйте независимые каналы связи, пишите письма на различные конференции, обменивайтесь опытом.

Общие принципы работы в сети

Постулат виртуальной неконфидеальности

Какие бы ни предпринимались ухищрения с целью скрыть содержание корреспонденции и добиться ее доставки по указанному вами адресу, в мире всегда найдется хотя бы один человек, который будет в состоянии если не расшифровать ваше послание, то хотя бы перехватить его.

Помните: все ваши действия в сети всегда могут быть запротоколированы. Соблюдайте правила сетевого этикета и требования вашего провайдера.

Если вам нечего бояться (вы не террорист, не педофил, не наркоторговец и т.п.), не используйте сильное крипто при работе в сети. Вам это просто не надо независимо о т того, знаете ли вы о чем идет речь или нет.

Если уж совсем невмоготу – просто уж замуж невтерпеж, можете завести себе два независимых компьютера: 1 – для работы в сети Интернет и 2 – для работы с конфиденциальной информацией. Можно вместо этого купить второй HDD. При этом следует жестко соблюдать следующее правило: диски 1 и 2 ни при каких обстоятельствах не должны работать одновременно. Вы либо физически отключаете один и подключаете другой (и наоборот) при смене режима работы, либо делаете это средствами BIOS. Программы работы с конфиденциальной информацией должны быть установлены на диске 2. Программы работы с сетью должны быть установлены только на диске 1. При переходе в режим работы с диском 2 не помешает вынуть сетевой шнур из сетевой платы. Если содержание конфиденциальной информации имеет для вас жизненно важное значение, то единственный надежный способ стирания ее с вашего жесткого диска 2 – физическое разрушение диска 2.

Введение в криптографию

Я не люблю, когда мне лезут в душу,

Тем более, когда в нее плюют…"

В Интернете имеется масса информации по криптографии. Ниже изложены пунктиром только основные моменты.

Криптография известна уже несколько тысячелетий. В Интернете имеется масса полезной информации по этому вопросу. Юлий Цезарь, Фрэнсис Бэкон, Томас Джефферсон изобрели первые простейшие системы шифрования. Все более поздние системы шифрования вплоть до середины 70-х гг. были основаны на использовании симметричных ключей. Помните, Штирлиц сидит в своем особняке и слушает радио? Затем записывает колонки цифр. После этого достает с книжной полки книгу, и пользуясь ей как ключом расшифровывает задание Центра. Принципиальным моментом в такой схеме шифрования является необходимость передачи ключа из Центра Штирлицу. Деятельность всех спецслужб мира до середины 70-х гг. была сконцентрирована на том, чтобы перехватить ключ на стадии его передачи.

Однако ситуация кардинально изменилась в 1976 г., когда Диффи и Хеллманн изобрели систему шифрования с открытым ключом [1]. Эта система не требует обмена секретными ключами. Принцип построен на использовании пары асимметричных ключей (открытом и секретным) для кодирования/декодирования информации. Открытый ключ раздается всем желающим. С его помощью шифруются необходимые данные, которые можно дешифровать только с помощью секретного ключа.

В 1977 г. американские ученые Райвест, Шамир и Адельман предложили алгоритм RSA [2]. Фил Циммерман использовал алгоритм RSA при создании своего программного продукта PGP, реализующего систему кодирования с открытым ключом. История программы PGP и взаимоотношений Циммермана с секретными службами США довольно любопытна.

1. W. Diffie and M.E. Hellman. New directions in cryptography. IEEE Transactions on Information Theory, IT-22:644--654, 1976.

2. R.L. Rivest, A. Shamir, and L. Adleman. A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2):120--126, February 1978.

P.S. Если вы не хотите иметь неприятностей с американскими спецслужбами, не качайте программу PGP с американских сайтов.

С моей точки зрения, изобретение системы шифрования с открытым ключом представляет собой революционный прорыв в деле обеспечения прав человека. Возможно, многие со мной не согласятся, но лично я ставлю это открытие на один уровень с открытием деления атомного ядра, подразумевая уровень его воздействия на все последующее развитие мировой цивилизации. Не удивлюсь, если все работы про криптографии в бывшем СССР были отнесены к государственной тайне. Однако прогресс уже не остановить, как бы это кому-то и не хотелось. В результате появились и уже практически реализованы во всем цивилизованном мире реальные механизмы обеспечения вашего "privacy". Надеюсь, в ближайшие годы в русском языке найдется наконец, адекватный перевод этого термина. С моей точки зрения перевод заключен в эпиграфе к этому пункту. Будущее расставит точки над i.

Дата добавления: 2017-01-13; Просмотров: 223; Нарушение авторских прав?; Мы поможем в написании вашей работы!