|
Выпуск
35, апрель 2008 ЦИФРОВАЯ
БЕЗОПАСНОСТЬ
ДЛЯ
АКТИВИСТОВ Не
допустить
потерю
информации Войтек
Богуш, Фронт
Лайн и
Дмитрий
Виталиев,
консультант
по цифровой
безопасности Информация,
хранящаяся
на Вашем
компьютере
(иногда за
целые годы
работы),
может быть потерями
тысячами
разных
способов. Не
ждите, когда
Ваш компьютер
перестанет
работать,
перед, как
начать думать
о создании
резервной
копии своей
информации.
Необходимо
иметь
четкую
политику по
резервному
копированию
(бэк-ап), которая
бы отражала
Вашу
текущую
ситуацию,
включая
виды
хранящейся
информации
и как восстановить
информацию
в случае
чрезвычайной
ситуации. Данная
статья –
четвертая
из серии
нашего бюллетеня,
[1]
рассказывающая
о
практичесих
методах
повышения
Вашей
цифровой
безопасности
и
конфиденциальности.
Первые три
статьи рассказали,
как
защитить
Ваш
компьютер и
частную
информацию
от
вредоносных
программ, вирусов,
незванных
гостей и
физицеской
порчи. Все
статьи
являются
частью
обновленной
второй
версии
«Выпуск о
безопасности:
НПО в
коробке» [2],
находящейся
сейчас в
разработке. Введение Сегодня,
в большей
степени, чем
раньше, мы зависим
от
информации –
полученной
или отосланной
электронной
почты,
документов,
интервью и
личных
историй,
фотографий,
баз данный и
т.д.
Постарайтесь
представить,
что Вы или
Ваша
организация
будет
делать
завтра, если
все эти
данные
исчезнут. Мы
также храним
большую
часть этой
информации
на компьютерах,
мобильных
телефонах и
других цифровых
устройствах.
Вирусные
атаки,
хакеры, электрические
замыкания и
скачки
напряжения,
разлив воды,
кража,
конфискация,
размагничивание,
ошибки
операционной
системы,
поломка
оборудования
или просто
потеря
устройства
из-за
усталости,
рассеянности,
все это может
привести в
неожиданной
потере
данных. Обычные
заблуждения:
Наш
компьютерщик
делает
резервные
копии. Ответ:
Только Вы
сами
отвечаете
за защиты
своих данных
и их
восстановление.
Вы не можете
полагаться
на
компьютерный
персонал в
определении,
где Вы
храните все
Ваши данные,
а также
какие риски
и опасные
ситуации
угрожают
Вашей
организации.
В 9 случаях из
10, резервные
копии
хранятся либо
на том же
компьютере,
что и
оригинал,
либо
копируются
на диски,
которые
лежат на полке
в офисе. Определение
и
организация
Вашей
информации: Постарайтесь
представить
где сейчас
расположена
Ваша
частная и рабочая
информация.
Ваша
электронная
почта может
находиться
на сервере
провайдера или
на Вашем
компьютере
(или и здесь и
там), и у Вас
может быть
несколько
адресов
электронной
почты. Также
где-то
существуют
Ваши электронные
адресные
книжки,
истории
чатов и личные
настройки
программ.
Данные
также хранятся
на Вашем
компьютере,
дома или в
офисе.
Возможно,
что
некоторые
данные
хранятся на
портативных
устройствах,
включая USB
карта
помяти, CD
и DVD диски,
и старые
гибкие
диски. На
Вашем мобильном
телефоне
хранятся
списки
контактов и
важные СМС
сообщения. На
Вашем
вэб-сайте
может
хранится
большая коллекция
статей. Не
забудьте
не-электронные
способы
хранения
информации –
записные
книжки,
дневники и
письма. Следующий шаг – определить, какая информация является уникальной и какая дублируется. Постарайтесь записать местонахождения всех оригиналов и копий. Список может включать офисные компьютеры, офисные полки, домашний компьютер и вэб-сервер. Вскоре мы сможете представлять и определять потребности в резервировании файлов и увидеть начало стратегии создания резервных копий. Представим следующую ситуацию:
В
этой
таблице Вы
можете
видеть, что ● единственные
части
данных,
которые
выживет
после
компьютерной
поломки это
документы,
скопированные
на CD диски
и USB карту,
которые
находится
при Вас или
дома; ● нет
оффлайновых
копий
электронных
сообщений
или
адресной
книжки, то
есть, если Вы
забудете
пароль
своей
электронной
почты (или,
что еще хуже,
кто-то
выяснит Ваш
пароль и поменяет
его), то у Вас
не будет
доступа к электронной
почте, накопившейся
за все годы; ● данные
на
мобильной
телефоне не
имеют копии; ● нет
электронных
или
бумажных
копий
важных проектных
контрактов. Создание
стратегии
резервирования
файлов Чтобы
создать
функциональный
архив всех видов
данных, перечисленных
выше, Вам
нужно
внедрить
комбинацию
программного
обеспечения
и процесс-решений.
Каждый вид
данных
должен
храниться в
двух разных
местах.
Электронная
почта –
Вместо того,
чтобы
пользоваться
своей почтой
только с
интернет-сервера,
установите и
настройте
почтовый
клиент,
например, Thunderbird [3]
для
скачивания
своей почты
на
компьютер. Большинство
провайдеров
электронной
почты
предоставляют
инструкции
на своих сайтах
по
использованию
программ
для электронной
почты и импортированию
контактов
адресной
книжки [4].
Примечание:
Оставляйте
копии
сообщений на
сервере
тоже, чем
просто все
скачивать
на компьютер.
Компьютер –
Создайте
полную
резервную
копию всех
документов
на
компьютере
с помощью
таких
программ,
как Cobian Backup [5],
и храните ее
на
портативных
устройствах
(например, CD-дисках)
дома. К тому
же Вам
следует
использовать
программу Truecrypt [6]
для
шифрования
информации,
которую Вы
записываете
на диски. Мобильный
телефон –
Для того,
чтобы
скопировать
адресную
книгу и СМС
сообщения,
постарайтесь
присоединить
телефон к
компьютеру,
для этого
скачайте
специальную
программу с
вэб-сайта
производителя
телефона.
Другой
способ – Вы
можете
скопировать
все данные
на СИМ-карту,
перенести
СИМ-карту на
другой
телефон и
скопировать
все на
другой
телефон.
Таким
образом, все
Ваши
контакты и
СМС будут
храниться на
двух
телефонах. Напечатанные
документы –
Сканируйте
все важные
документы,
зашифруйте
их с помощью Truecrypt,
скопируйте
на
портативные
устройства
(например, CD-диски)
и храните их
дома. В
итоге, Вы
должны
разместить
все
источники
данных,
носители и
резервные
копии по новому,
с тем, чтобы
пережить
все
чрезвычайные
ситуации:
Какой
носитель
лучше
использовать?
Сначала,
определить
носитель
для резервных
копий: ● CD/DVD – CD-диск
вмещает 700
мегабайт и DVD-диск
4,700 мегабайт
данных. Вам
понадобится
записывающий
CD- или DVD-РОМ
на Вашем
компьютере
и
соответствующее
программное
обеспечение
(например, DeepBurner [7]).
Помните, что CD/DVD потеряют
всю
записанную
информацию
через 5-10 лет. Если
Вам нужно
хранить
резервные
копии более
долгий срок,
Вам нужны
другие
носители
(например,
магнитооптические
диски [8]); ● Карта
памяти USB –
хранит
столько
данных,
сколько
позволяет вместимость
устройства.
Легко можно
удалять и
перезаписывать
данные.
Помните, что
карты
памяти USB
и диски
имеют
ограниченный
срок службы.
См. Allwaysync [9],
полезная
программа
для
синхронизации
Ваших
оригиналов
и
архивирования
данных; ● Server –
Вам нужен
функциональный
сервер в
интернете,
на который
можно
загружать
данные с
помощью дополнительных
программ. Вы
можете
зарегистрироваться
для
получения
бесплатного
места на
сервере, см. Сайты
xDrive и
iDrive [10]. Замечание:
Обязательно
шифруйте
свою
информацию
перед отправкой
на сервер, в
противном
случае Вы не
сможете
контролировать
доступ к ней. Управление
резервными
копиями Для
эффективности
и легкости в
использовании
резервных
копий, Вам
необходимо
понять и
внедрить
следующие
рекомендации: ● Организуйте
все фалы и
папки на
своем компьютере.
Постарайтесь
переместить
все файлы,
которые
собираетесь
зарезервировать,
в одну папку
(например,
«Мои
Документы») ● Важно
обезопасить
устройство
для хранения
резервных копий.
Это можно
сделать с
помощью
шифрования
дисков и
программ
типа Truecrypt.
К тому же,
можно
купить сейф
для их
хранения. ● Создайте
расписание
для
регулярного
резервного
копирования. ● Организуйте
и внедрите
политику по
резервному
копированию
для себя и
всего штата
в офисе.
Сделайте
эту
процедуру
одной из
самых
важных для
всех. ● Храните
резервные
копии
ВДАЛЕКЕ от
оригинала.
Не храните
их на само
компьютере
или в том же
офисе или
здании. ● Проверьте,
имеются ли у
Вас копии
установочных
дисков для
всех
используемых
Вами
программ?
Читаются ли
эти диски? Храните
ли Вы их с
надежном
месте? Есть
ли у Вас все
серийные
номера и
информация
пользователя?
● Протестируйте
разные
сценарии
восстановления
с резервных
копий. Ссылки
и
дополнительные
материалы [1] См.другие
статьи,
опубликованные
в серии “Цифровая
безопасность
и
конфиденциальность
для
активистов»: – «Введение»,
Бюллетень
ИГО Выпуск 32,
январь 2008: www.civicus.org/new/media/No32-Digital-Article-Russian.doc -
«Источники
(без)опасности:
Защишаем
свой
компьютер»,
Бюллетень
ИГО Выпуск 33,
февраль 2008: www.civicus.org/csw/DIGITAL_SECURITY-No33-Russian.htm – «Скрываемся
от
любопытных
глаз:
Защищаем свою
информацию
от
неавторизированого
доступа»,
Бюллетень
ИГО Выпуск 34,
март 2008: www.civicus.org/csw/DIGITAL_SECURITY-No34_Russian.htm [2]
«Выпуск о
безопасности:
НПО в
коробке» (см: security.ngoinabox.org)
проект
Фронт Лайн (www.frontlinedefenders)
и Tactical Tech (www.tacticaltech.org).
Это пособие
включает
апробированное
пользователями
бесплатное
программное
обеспечение
с открытым
кодом, материалы
и
инструкции
для
обеспечения
цифровой
безопасности
и
конфиденциальности.
Его цель
упростить
эту сложную
область и сократить
список из
того
огромного
выбора, перед
которым
обычно
стоят люди,
ищущие решений
для своих
проблем
безопасности.
В пособии дается
обзор и
объяснение
рекомендуемого
программного
обеспечения,
с
приложением
инструкций
по
установке и
эксплуатации
на разных
языках.
Каждый
инструмент
сопровождается
четкими
инструкциями
и советами, написанными
для
технически
начинающих
пользователей.
Пособие
полностью
доступно в
интернете
на сайте
Фронт Лайн.
Пособие
также
доступно на CD.
В данное
время
пособие
имеется на
французском,
испанском,
арабском,
русском и
английском
языках. [3]
Клиент
электронной
почты Thunderbird
как замена Outlook: www.mozilla.com/thunderbird [4]
Установка
программы
электронной
почты от
популярных
провайдеров: ● Для Gmail см.
mail.google.com/support/bin/topic.py?topic=12805 и
как
импортировать
свои Gmail контакты
в Thunderbird email.about.com/od/mozillathunderbirdtips/qt/et_gmail_addr.htm ● Для RiseUp.net см. help.riseup.net/mail/mail-clients Также
можно
установить
дополнительные
функции для Thunderbird
для скачивания
почты с
популярных
сайтов
провайдеров
(например, с Yahoo, Hotmail, Lycos, MailDotCom, Gmail, Libero,
и AOL). См. О
дополнительных
функциях и
инструкции
по их
активации
на: webmail.mozdev.org/installation.html Намек:
подробная
информация
по
настройке других
провайдеров
электронной
почты доступна
на их
вэб-сайтах в
секции
«Помощь». Ключевые
слова 'POP', 'IMAP' и 'SMTP' -сервер. [5] Cobian Backup – программа
для
создания
резервных
копий файлов
и
директорий
из их
оригинального
месторасположения
в другое
место в том
же компьютере
(например, другой
жесткий
диск) или на
другом
компьютере
в сети. См.: www.educ.umu.se/~cobian/cobianbackup.htm [6] TrueCrypt (www.truecrypt.org)
является
бесплатной
программой
для шифрования
дисков и
файлов для
систем Windows, Mac OS X,
и Linux. См:
Часто
задаваемые
вопросы www.TrueCrypt.org/faq.php
Инструкции
для
начинающих www.truecrypt.org/docs/?s=tutorial
Руководство
пользователя
www.truecrypt.org/docs [7] DeepBurner
является
программой
для
записыаания
CD и DVD-дисков.
Она
поддерживает
широкий
спектр внутренних
и внешних (USB 2.0
и FireWire)
записывающих
CD и DVD-РОМов.
Записывайте
любые
данные,
копируйте
любой диск,
делайте
резервные
копии,
создавайте
фотоальбомы
на CD,
создавайте ISO CD
и видео DVD.
См: www.deepburner.com [8] См. «Магнитооптический
диск» на Wikipedia: http://ru.wikipedia.org/?oldid=6744045 [9] Allway Sync
является
бесплатной
и легкой в
использовании
программой Windows,
которая
синхронизирует
данные
между настольными
компьютерами,
ноутбуками,
картами
памяти USB
и др. См.: www.allwaysync.com [10] xDrive (www.xdrive.com)
и iDrive (https://www.idrive.com)
являются
интернет
серверами
для хранения
данных,
которые
предоставляют
бесплатное
место для
хранения (xDrive: 5
гигабайт and iDrive: 2
гигабайт)
для
создания
резервных
копий файлов. Об
авторах Войтек
Богуш
является
консультантом
и тренером
по цифровой
безопасности
и
информационным
системам в
Фронт Лайн –
Международном
Фонде Защиты
Правозащитников,
базирующемся
в г. Дублине,
Ирландия. Он
также
является
со-редактором
и менеджером
проекта
«Выпуск по
Безопасности:
НПО в Коробке».
|
|