Выпуск
№ 33, Февраль 2008 ЦИФРОВАЯ
БЕЗОПАСНОСТЬ ДЛЯ АКТИВИСТОВ Источники
без(опасности): Защищаем свой компьютер Войтек
Богуш, Координатор по цифровой безопасности и информационным системам,
Фронт Лайн Все
больше в нашей работе мы
зависим от компьютеров и интернета. Мы используем эти инструменты
для сбора и хранения информации. Однако, информация, попав в чужие руки,
может стать опасной для активистов гражданского общества и
правозащитников. Ежемесячный бюллетень «НГО» публикует серию статей,
освещающих практические методы повышения цифровой безопасности и
конфиденциальности [1].
В этом месяце Войтек Богуш из Фронт Лайн рассказывает как защитить
компьютер от вирусов, вредоносных программ, интренет-хакеров и физических
рисков. Он
также
объясняет
как
создавать
и
хранить
хорошие
пароли. Данная
статья - из нового издания «Выпуск о
Безопасности: НПО в коробке» [2],
находящегося в стадии разработки. 1.
Источники (без)опасности: Защищаем свой компьютер 1.1
Здоровый
компьютер Без
создания и поддержки хорошего фундамента безопасности Вашего компьютера,
невозможно гарантировать эффективность любого инструмента безопасности,
который Вы устанавливаете. Например, качество пароля и качество программы
шифрования не прибавляют безопасности, если компьютер заражен шпионскими
программами, котрые записывают все нажатия клавишей и высылает их кому-то
еще. Очень важно иметь антивирусную программу для каждого компьютера,
программу против шпионских программ и брандмауэр. К тому же все это
программное обеспечение должно регулярно обновляться, включая операционную
систему, для обеспечения защиты компьютера от самых новых компьютерных
угроз. Защищаем
компьютер от вирусов и вредоносных программ Существует
множество типов вредоносных программ [3],
это вирусы, «черви», макросы, троянские кони и шпионские программы. Они
переносятся с компьютера на компьютер множеством способов: через
электронную почту, получаемые файлы, при чтении интернет-страниц, через СД
и ДВД-диски, переносные карты памяти (флэш-память) и внешние жесткие
диски. Некоторые вредоносные программы (например, вирусы) могут повредить
информацию и остановить всю работу. Шпионские программы могут записывать
все Ваши нажатия клавишей на клавиатуре, движения мыши, страницы, которые
Вы посещаете, или программы, которые Вы открываете, и высылать всю эту
информацию чужому человеку. К
счастью, есть множество программ для защиты (анти-вирусы и анти-шпионы), и
очень важно, чтобы Вы выбрали хорошую программу. Мы рекоммендуем
использовать анти-вирусную программу Avast!
[4]
и
анти-шпионскую
программу
SpyBot
[5].
Если
на
Вашем
компьютере
уже
установлена
антивирусная
программа
и
Вы
не
хотите
переходить
на
другую,
проверьте,
защищает
ли
она
и
от
шпионских
программ.
Если
Вы хотите поменять программу, сначала полностью удалите текущую
антивирусную программу перед установкой другой антивирусной программы.
Использование одновременно двух антивирусных программ может привести к
порче и полной остановке компьютера. Самое важное – это регулярное
обновление анти-вредосносных программ (как антивирусной, так и
анти-шпионской). Каждый
день создается и распространяется множество новых
вредоносных программ. Если Вы не обновляете защиту, то вскоре Вы будете
также незащищены, как все равно что не имея никакой защитной программы.
Также важно обеспечить, чтобы анти-вредоносные программы регулярно
сканировали компьютер. Мы
также рекомендуем быть очень осторожными при открытии электронной почты и
приложений. Лучший выход – не открывать приложения от неизвестных
источников. Также, при присоединении любых носителей (например,
флэш-памяти) в компьютеру, проверьте, чтобы Ваша антивирусная программа была
обновлена и запущена. К тому же, мы не рекомендуем запускать,
скачивать программы, апплеты и скрипты из интернета, если Вы не доверяете
их источнику. Если
Вы хотите знать больше, Вы можете получать последние новости по вирусам
[6].
Переход на бесплатное программное обеспечение с открытым кодом также может
помочь Вам защитить Ваш компьютер от вирусов – см. ниже. Защищаем
компьютер от незванных гостей Даже
с лучшими анти-вредоносными программами, есть вероятность того, что
шпионская программа просочиться и попытается переслать Вашу информацию в
чужие руки. Это также может случиться, если у установленных программ есть
бреши в безопасности. Ошибки в программах могут быть использованы как
ворота для внедрения в Ваш компьютер. Для предупреждения этого нужна еще
одна линии защиты – брандмауэр. Брандмауэр
– это как охранник, который следит за всеми входами и выходами – это
первая программа, которая получает, инспектирует и принимает решения обо
всех входящих данных до того, как они дойдут до других программ в
компьютере. Брандмауэр также инспектирует всю информацию, исходящую из
компьютера. Если информация,
ее источник, пункт назначения или специфическая программа не получает
разрешения пройти, она останавливается и брандмауэр спрашивает Вас, что
делать дальше. Мы
рекомендуем установить брандмауэр Comodo
[7],
который намного лучше, чем существующий (если он вообще есть) в
оперативной системе Windows.
Также полезно проверить и улучшить настройки Windows
и
других программ, которые Вы используете – см., например, такие инструменты
как Xpy
[8],
Vispa
[9]
и
Security
and
Privacy
Complete
[10],
для того, чтобы узнать как это сделать. Простые
действия могут помочь защитить компьютер. Отключите все службы, которыми
Вы не пользуетесь на компьютере [11].
Установите только основные программы, и удалите все, которые Вам не нужны.
Отключайте компьютер от интернета, когда Вы им не пользуетесь и выключайте
компьютер полностью, когда Вы на нем не работаете. Обновляйте
программное обеспечение для его надежной работы Компьютерные
программы сложны. Неизбежно, они содержат некоторые ошибки – даже такие,
которые могут подорвать Вашу безопасность. Разработчики программного
обеспечения постоянно исправляют ошибки, которые они находят и
периодически высылают обновления для исправления этих ошибок. Мы
рекомендуем Вам регулярно обновлять Ваши программы, включая операционную
систему Windows
[12].
Собственнические
программы, такие как Майкрософт Windows,
позволяют скачивать обновления только для легальных копий программ. Если
Вы используете нелегальную копию, Вы не сможете обновлять ее, рискуя тем,
что Ваша информация будет доступна чужим людям. Компьютер с программами
без лицензии может быть конфисковам полицией. Преследование организации за
использование нелицензионного программного обеспечения является удобным
вариантом для властей, которые пытаются огранить Вашу работу по
политическим мотивам. Для
решения этих и других проблем мы
убедительно рекомендуем Вам перейти на бесплатное программное обеспечение
в открытым кодом (FOSS).
Кроем того,что оно бесплатно, FOSS
также
намного безопасно, чем такие программы как Internet
Explorer,
Outlook
и
Outlook
Express,
Microsoft
Office,
которые известны своей небезопасностью и легкостью заражения вирусами.
Используйте FOSS
эквиваленты:
Firefox [13],
Thunderbird [14],
OpenOffice [15].
Эти
программы выглядят и работают почти так же и не конфликтуют с программами
Майкрософт. Но самое важное, они более безопасны, так как разработаны
открытым и прозрачным способом большой, разноообразной и независимой
группой людей. Также, Вы можете полностью перейти от Майкрософт
Windows
к
FOSS
операционной
системе по названием GNU/Linux.
Особенно мы рекомендуем Ubuntu
[16]. 1.2
Вторжения и поломки Вы
можете приложить значительные усилия для создания цифрового барьера вокруг
своей информации и компьютера, но все можно потерять, если кто-то украдет
или поломает Ваш компьютер, пусть это даже будет незапланированный скачок
напряжения в сети. Многие
организации недостаточно задумываются о физическом аспекте безопасности
своего офиса, оборудования и информации, хранящейся на этом оборудовании.
Часто нет четких правил по поводу защиты оборудования и информации от
кражи, стихийных бедствий и несчастных случаев. Организация может иметь
хорошие замки на дверях и крепкие окна, но может недосмотреть сколько пар
ключей есть для этих дверей и у кого они. Также может быть недостаточен
контроль за уборщиками, которые работают в офисе после закрытия.
Предложить одно общее решение по плану физической защиты офиса трудно, так
как оно часто зависит от определенных обстоятельств и окружающей среды
организации. Мы
рекомендуем Вам начать оценивать риски, угрозы и слабые стороны в системе
защиты – свои и своей организации. Физическая защита цифрового аспекта
своей работы является частью общего контекста Вашей работы (см.
Руководство по Защите Правозащитников [17]).
Оценка слабых сторон в системе Вашей защиты должна включать
оценку: · Каналов
связей, которые Вы используете (например, бумажные письма, факсы,
телефоны, мобильные телефоны, электронная почта, Skype
и
т.д.) и как Вы их используете; · Как
Вы храните Вашу информацию (например, серверы электронной почты и
интернет-браузеры, компьютерные диски, внешние USB-диски,
CD/DVD,
мобильные телефоны, напечатанные страницы и т.д.); · Где
хранится информация (например, интернет, офис, дом и т.д.) Вы
можете и более глубоко оценить физические риски своему оборудованию и
информации, которую Вы храните
и
которой
обмениваетесь. Рассмотрите
практические
изменения, которые
могут
улучшить
физическую
безопасность. Запишите
все это и создайте правила безопасности. Сделайте этот документ
инструкцией по стандартам безопасности для себя и для всех новых
сотрудников организации. Он
также может служить списком действий при экстренных ситуациях. Инструкции
по безопасности должны периодически обновляться и отражать любые
изменения. Далее
- список рекомендаций по совершенствованию физической безопасности Вашей
информации. Данный список не
полный, и дает лишь общие идеи для начала работы в этом направлении.
Вне
офиса/дома – познакомьтесь
со своими соседями; рассмотрите возможности защиты потенциальных мест
проникновения в Ваше здание; по возможности установите камеру слежения или
датчик движения и сигнализацию; проанализируйте как утилизируются Ваши
отходы, особенно печатные листы, CD
диски и другие носители информации. В
офисе/дома – создайте
физические барьеры по доступу к информации: установите интерком, создайте
приемную для посетителей; отгородите специальную комнату для встреч рядом
с приемной, чтобы посетители не бродили по офису. Сетевые
и кабельные устройства –
держите серверы, компьютеры, хабы и другие устройства связи за закрытыми
дверями; проводите кабели внутри офиса, с тем чтобы оградить их от
врезания; шифруйте свои беспроводные сети и делайте их закрытыми для
предупрждение неавторизированного доступа. Стол
и компьютер
–
расположите свой компьютер так, чтобы его экран не был виден из окна, и не
находился слишком близко от окна; повесьте замок на процессорный блок,
чтобы никто не смог его модифицировать; закрепите компьютер на столе,
чтобы его трудно было украсть; поставьте пароль для защиты BIOS
и
в конфигурации определите, чтобы он не смог загрузиться с гибкого диска;
закрывайте компьютер, когда Вы отходите от него (нажмите Ctrl+Alt+Delete,
и затем "k"
– горячие клавиши для доступа к функции Lock
(Закрыть)
для того, чтобы постоянно для возобновления работы компьютера Вы вводили
пароль; шифруйте чувствительную информацию (шифрование будет описано в
последующих статьях). Переносные
устройства – носите
свой ноутбук, переносные ассистенты/мини-компьютеры (такие устройства как
Блэкберри), и мобильные телефоны всегда с собой, особенно в поездках и в
гостиницах. Время завтраков, обедов и ужинов является оптимальным временем
для воришек проверить гостиничные номера на предмет оставленных ноутбуков.
Не рекламируйте свой ноутбук или другие устройства – старайтесь не
показывать их в общественных местах и носите ноутбук в нетрадиционной
сумке. Безопасная
окружающая среда – защитите
свои электронные устройства от нестабильных источников электричества,
перепадов
температур, пыли, высокой влажности и механического стресса; установите
фильтры электролиний или UPS
на
источники электричества для своих компьютеров; не ставьте компьютеры в
проходах или возле отопительных приборов; и не ставьте компьютеры или
электроприборы на пол. 1.3
Пароли
и
Подвохи
Все
обычно защищено каким-нибудь ключом: Ваш дом и машина физическим ключом;
Ваша банковская карта цифровым кодом; Ваша электронная почта или
зашифрованный файл на диске паролем. Все эти ключи/пароли позволяют
человеку, который их знает, получить доступ к ресурсам. Вы можете создать
очень развитые системы безопасности, но если пароли (ключ, код и т.д.)
слабы, то эти системы также станут слабыми. Что делает пароль
сильным? Длинный
и трудно разгадать: Пароли
должны быть как можно длинными (минимум 10 символов). Некоторые люди
используют даже короткие предложения для паролей, называемые фраза-пароль.
Пароль должен
быть
сложен
для
разгадывания. Он
не
должен
быть
связан
с
Вами
лично. Не
используйте правильно написанные слова, их легче разгадать.
Уникальный:
Не используйте один и тот же пароль для нескольких служб. Если кто-то,
скажем администратор одной из Ваших учетных записей, имеет доступ к Вашему
паролю, от также может получить доступ к другим Вашим учетным записям с
тем же паролем. Не используйте снова старые пароли и не меняйте пароли
межды службами. Пароль может быть использован только для одной службы.
Практичен:
Можете ли Вы запомнить пароль, не записывая его? Записанный
пароль
уже
небезопасен. Пароли
должны хнаниться только в специальной программе – см. далее. Свежий:
Регулярно меняйте свой пароль (по крайнем мере каждые 3 месяца). Чем
дольше Вы используете пароль, тем выше шанс его взлома.
Личный:
Никому не давайте свой пароль. Если Вы его кому-то дали, поменяйте пароль
сразу же после этого. Если Вы вынуждены делить учетную запись с кем-то,
спросите своего сетевого администратора возможно ли иметь две разные
учетные записи с доступом к тем же ресурсам. Существуют
различные методы повышения силы Вашего пароля, например: 1.
Используйте
строчные и прописные буквы вперемешку, например: My
naME
is
Not
MR.
!MarSter 2.
Испоьзуйте
разные языки вперемешку, например в таких комбинациях как: Let
Them
Eat
le
gateaU
du
chocolaT 3.
Используйте
пунктуацию и альтернативные символы
(!@#$&*()-=+{}[]\|;:'"<>?/.,), и не только в конце
пароля. 4.
Используйте
мнемоники, составляя пароли из первых букв длинных предложений или
подменяя некоторые слова/звуки цифрами/буквами. Например:
"1haD,waMwB=" является
мнемоником
для:
“I had a dream, where all men were born equal” или
"2Bon2B?TitQ"
является мнемоником для:
"To
be or not to be? That is the question" или
"Mf,yrU:-)2d?" является
мнемоником
для:
"My friend, why are you happy today?" Программы
для паролей: Создание и поддержка паролей Каждый
из нас имеет несколько паролей и все надо помнить, поэтому создавать
сильные, уникальные и свежие пароли очень сложно. Существуют программы,
такие как KeePass
[18],
которые хранят все Ваши пароли в безопасной базе данных. Эта база данных
зашифрована и закрыта главным паролем – таким образом Вам нужно помнить
только один пароль. KeePass
может
помочь
Вам
создать
сильные
пароли. Эта
программа может запускаться с USB-памяти
или внешнего диска, так что Вы можете носить ее и свою базу данных паролей
с собой. 1.4
Ссылки и дополнительные источники [1]
«Цифровая безопасность и конфиденциальность для активистов – Введение»,
Бюллетень НГО Выпуск 32, январь 2008: www.civicus.org/new/media/No32-Digital-Article-Russian.doc
[2]
«Выпуск о безопасности: НПО в коробке» (см: security.ngoinabox.org)
проект Фронт Лайн (www.frontlinedefenders)
и Tactical
Tech
(www.tacticaltech.org).
Это
пособие включает опробированное пользователями бесплатное программное
обеспечение с открытым кодом, материалы и инструкции для обеспечения
цифровой безопасности и конфиденциальности. Его цель упростить эту сложную
область и сократить список из того огромного выбора, перед которым обычно
стоят люди, ищущие решений для своих проблем безопасности. В пособии дается обзор и объяснение
рекомендуемого программного обеспечения, с приложением инструкций по
установке и эксплуатации на разных языках. Каждый инструмент
сопровождается четкими инструкциями и советами, написанными для технически
начинающих пользователей. Пособие полностью доступно в
интернете на сайте Фронт Лайн. Пособие также доступно на CD.
В данное время пособие имеется на французском, испанском, арабском,
русском и английском языках.
См.также
«Цифровая безопасность и конфиденциальность для правозащитников», книга
Дмитрия Витальева, написанная для Фронт Лайн: www.frontlinedefenders.org/manual/en/esecman
[3]
Википедия:
статья о вредоносных программах: http://ru.wikipedia.org/wiki/Malware [4]
Avast! Антивирусеая
программа: www.avast.com/eng/free_virus_protectio.html.
Другая
бесплатная антивирусная программа с открытым кодом ClamAV,
она разработана независимо от какой-либо коммерческой компании, и не имеет
принадлежности к каким-либо странам, обществам и правительтсвам: www.clamwin.com
[5]
SpyBot
–
анти-шпионская программа-сканер: www.safer-networking.org
[6]
Бюллетень о вирусах:
Борьба
с вредоносными программами и спамом: www.virusbtn.com;
Полный обзор: Компьютерные вирусы на Yahoo!:
news.yahoo.com/fc/tech/computer_viruses [7]
Брандмауэр
Comodo
предоставлеет
защиту от хакеров, вирусов, шпионских программ и кражи личных данных,
защищает от внутренних и внешних угроз: www.personalfirewall.comodo.com
[8]
Xpy
–
небольшой инструмент, который нейтрализует обычные угрозы при установке
систем Windows
XP
and
2000 и улучшает настройки безопасности и безопасность Вашей системы:
xpy.whyeye.org
[9]
Vispa
позволяет
легко исправить настройки Windows
Vista
для
лучшей конфиденциальности и безопасности, и для лучшей работы системы в
целом vispa.whyeye.org
[10]
Security
and
Privacy
Complete
отключает
небезопасные компоненты операционной системы и настройки с целью ащиты от
вирусов, червей, вредоносных кодов, хакеров и друих слабостей системы
безопасности cmia.backtrace.org [11] Узнайте,
как отключить ненужные службы Windows:
www.marksanborn.net/howto/turn-off-unnecessary-windows-services
и как определить ненужные службы в Windows:
security.berkeley.edu/MinStds/Determining-Un-Services-Windows.html
[12]
Как
скачивать обновления и драйверы из каталога обновлений Windows:
support.microsoft.com/kb/323166
[13]
Интернет-браузер Firefox
является
отличным заменителем Internet
Explorer:
www.mozilla.com/firefox
[14]
Почтовый клиент Thunderbird
заменяет
Outlook:
www.mozilla.com/thunderbird
[15]
OpenOffice
является
много-системным и многоязычным офисным пакетом и проектом с открытым
кодом. Он совместим со всеми другими офисными программами: www.openoffice.org
[16] Ubuntu
разработана
сообществом, и является операционной системой на основе linux,
которая отлично работает на ноутбуках, настольных компьютерах и серверах.
Она содержит все программы, котогрые Вам нужны – интернет-браузер,
презентации, программы по созданию документов и таблиц, обмену мгновенными
сообщениями и многое другое: www.ubuntu.com
[17]
«Руководство
по
Защите
для
Правозащитников», написано
Энрике
Эгурен, организация
Peace
Brigades International и
опубликовано
Фронт
Лайн. Оно
описывает анализ рисков, оценку угроз, предупреждение и реакции на атаки и
разработку плана безопасности: www.frontlinedefenders.org/manuals/protection
[18]
Программа
KeePass
поддерживает
и хранит Ваши пароли: www.keepass.info
1.5
Об авторе: Войтек
Богуш является координатором по цифровой безопасности и информационным
системам, в Фронт Лайн – Международном Фонде Защиты Правозащитников,
базирующемся в г. Дублине, Ирландия. Вы можете связаться с ним по
электронной почте wojtek (собака)
frontlinedefenders
(точка)org
или
через адрес рассылки группы проекта «Выпуск по Безопасности: НПО в
Коробке»: security (собака)
ngoinabox (точка)
org
|