|
|
Выпуск
37, июнь-июль 2008 ЦИФРОВАЯ
БЕЗОПАСНОСТЬ
ДЛЯ АКТИВИСТОВ Соблюдайте
конфиденциальность
своей коммуникации Войтек
Богуш,
консультант
по цифровой
безопасности
и Дмитрий
Виталиев,
со-автор, «Выпуск
о
безопасности:
НПО в
коробке» Большинство
из нас
используют
электронную
почту и
службы
мгновенных
сообщений,
так как они
являются
удобными и
быстрыми средствами
коммуникации.
Однако,
многие из этих
программ не сохраняют
полностью Вашу
конфиденциальность,
что делает
их неподходящими
для важных обсуждений,
до тех пор
пока Вы не
предпримите
меры
безопасности.
Используя
различные
методы
прослушивания,
люди могут
читать Ваши
сообщения по
мере того,
как они
перемещаются
по интернету.
Существует
ряд методов
по повышению
безопасности
интернет
общения,
например, использование
более
безопасного
адреса электронной
почты или
добавление
легкого в
использовании
шифрования
в программы
электронной
почты или
мгновенных
сообщений. Следуя
советам,
данным в
этой главе,
Вы сможете
значительно
улучшить
защиту
Вашей интернет-коммуникации.
Но помните,
что любая
коммуникация
не может
быть
безопасна
на 100%.
Некоторые
люди доходят
до того, что
не посылают
ничего по интернету,
кроме
информации
открытой
для всех.
Хотя это и
вполне
хорошая
стратегия,
но это все же
крайность.
Наши советы
могут помочь
Вам принять
более
практический
подход к
конфиденциальности
коммуникации. Это
шестая
статья в
серии
бюллетеня
НГО [1],
рассказывающая
о
практических
методах повышения
Вашей
цифровой
безопасности
и конфиденциальности.
Первые пять
статей
рассказали,
как защитить
Ваш
компьютер и
частную
информацию
от
вредоносных
программ,
вирусов,
незваных гостей
и
физической
порчи, не
допустить
потерю
информации
на Вашем
компьютере,
дисках или
мобильном
телефоне, и
эффективно
удалить
информацию
так, чтобы ее
невозможно
было
восстановить.
Все статьи
являются
частью
обновленной
второй
версии «Выпуск
о
безопасности:
НПО в
коробке» [2],
находящейся
сейчас в
разработке. 5.1.
Безопасность
электронной
почты Существует
множество
практик,
которые могут
помочь
повысить
конфиденциальность
электронной
почты.
Во-первых,
удостоверьтесь,
что Ваше
сообщение
может
прочитать
только тот
человек,
кому Вы его посылаете.
Это
называется
конфиденциальностью
электронной
почты. Также
важно, чтобы
получатель
был уверен,
что почта
пришла
именно от
Вас, а не от
кого-го, кто
притворяется
Вами.
Подтверждение
подлинности
электронных
сообщений
описано
далее в
разделе 5.4.4. К
сожалению,
обычные программы
электронной
почты не
обеспечивают
не
конфиденциальности,
ни
достоверности,
что может
легко
позволить
чужим людям
использовать
Вашу почту
или
притворяться
Вами или
Вашими
коллегами. 5.1.1.
Обеспечение
конфиденциальности
электронной
почты Интернет
– это
открытая
система
коммуникации.
То есть,
данные в ней
путешествуют
в читаемом
формате.
Если кто-то
перехватывает
Ваши данные по
пути, то он
или она
легко монут
прочесть их. Из-за
того, что
интернет –
это лишь
одна всемирная
сеть, она
полагается
на множество
посреднических
компьютеров
в прямой передаче
данных. Ваш
провайдер
интернет
услуг (Internet Service Provider (ISP)
является
первым
получателем
Вашего электронного
сообщения с
момента его
отправления
получателю.
Точно также,
провайдер-получатель
является
последней
остановкой
для сообщения
перед его
доставкой
по
назначению.
На любом из
этих этапов,
и между ними
Ваше сообщение
по
электронной
почте можно
перехватить,
прочитать
или
изменить. Yahoo, Hotmail и
большинство
других служб
электронной
почты
предлагают
свои услуги
через
небезопасные
вебсайты. Уже
давно стало
возможно
обезопасить
соединение
по
интернету
между Вашим
компьютером
и вебсайтом,
который вы
посещаете.
Этот метод
часто
используется
для
покупок
через
интернет,
резервирование
рейсов и так
далее.
Технология,
которая
делает это
возможным,
называется
шифрование
через Secure Sockets Layer (SSL).
Вы можете
увидеть
используете
ли Вы SSL или
нет,
внимательно
посмотрев
на адресную
строку
Вашего
интернет-браузера.
Все
интернет-адреса
обычно
начинаются
с префикса «http».
Когда же Вы
открываете
безопасный
вебсайт, то
его адрес
начинается
с «https».
Дополнительное
's'
на конце
означает,
что Ваш
компьютер
открыл
безопасный
туннель на
этот
веб-сайт. Это
означает,
что любые
подслушивающие
устройства
и люди,
которые
наблюдают
за Вашей
интернет-коммуникацией
не могут
больше подглядеть
Ваше
общение с
этим
определенным
вебсайтом.
Кроме
защиты
финансовых
операций и
покупок по
кредитным
картам, этот
тип зашифрованного
соединения
очень
подходит
для Вашего электронного
адреса. Важно!
Почтовые
интернет
службы
обычно не предлагают
безопасные
соединения.
Вы всегда
должны
удостовериться,
что Ваше
соединение
безопасно
перед
входом в
почту, чтением
и отправкой
сообщений. Важно!
Ваш первый
шаг к
цифровой
безопасности
и
конфиденциальности
– это
обеспечение
чистоты
Вашего
компьютера
от вирусов и других
вредоносным
программ. В
конце концов,
Вам не
поможет
даже
безопасная
почта, если
все, что Вы
печатаете
записывается
шпионской
программой
по записи
работы по
клавиатуре. Также,
создание и
поддержка
хороших
паролей
поможет Вам
защитить
свои учетные
записи
электронной
почты и
служб мгновенных
сообщений.
Проконсультируйтесь
с предыдущими
главами [1] по
этим
вопросам. 5.1.2.
Выбор более
безопасной
электронной
почты Немногие
провайдеры
электронной
почты предлагают
доступ с SSL к
Вашей
учетной
записи. Yahoo и Hotmail
например,
предусматривают
безопасное
соединение
когда Вы
входите на
почту (чтобы
никто не
смог
украсть Ваш
пароль), но
ваши сообщения
отправляются
через небезопасное
«http»-соединение,
позволяющее
читать Ваши
сообщения. К
тому же, Yahoo, Hotmail и
некоторые
другие
бесплатные службы
электронной
почты
вносят
адрес IP
компьютера,
который Вы
используете,
во все ваши
сообщения. Почта
Gmail,
с одной
стороны, может
быть
использована
полностью
через
безопасное
соединение,
но только
если вы
входите в
свой
почтовый ящик
через адрес https://mail.google.com,
то есть с «https»), а
не просто http://gmail.com
или http://mail.google.com.
Этим мы
хотим
сказать, что
Вам не стоит
полностью
полагаться
на Google
для
обеспечения
безопасности
своих электронных
сообщений. Google, в
прошлом,
уступал в
своих
некоторых
политиках и
практиках
прихотям
правительств,
которые
ограничивают
цифровую
свободу. Google
также
сканирует
содержание
сообщений
своих
клиентов
больше, чем
другие
службы электронной
почты. См.
раздел
«Дополнительная
информация». Взамен,
Вы можете
создать
новый адрес
электронной
почты на RiseUp [3],
по адресу https://mail.riseup.net. RiseUp
предлагает
бесплатную
почту для
активистов
по всему
миру и
уделяет
огромное
внимание
обеспечению
безопасности
информации,
хранящейся
у них на
серверах.
Эта служба уже
давно
является
проверенным
ресурсом для
активистов,
которым
необходима
безопасная
электронная
почта. В отличии
от Gmail,
политика
этой службы
очень
жестка по
отношению к
конфиденциальности
пользователей
и эта служба
не имеет
коммерческих
интересов,
которые
однажды
могут вступить
в конфликт с
этой
политикой. Важно!
Каждое
сообщение
имеет
отправителя
и одного или
нескольких
получателей.
Даже если Вы
имеете
безопасный
доступ к
своему
адресу электронной
почты,
учитывайте
какие меры предосторожности
применяют
Ваши
контакты,
читая Ваши
сообщения.
Помните, что
электронную
почту можно
также
перехватить
у
получателя.
Для
обеспечения
конфиденциальности
сообщения
Вы и Ваши
контакты
должны
использовать
системы
электронной
почты,
которые предусматривают
безопасные
соединения.
И для
уверенности,
что
электронная
почта не будет
перехвачена,
безопаснее
всего всем
контактам использовать
одну и ту же
службу
(такую как RiseUp). При
выборе
службы
электронной
почты необходимо
учесть
несколько
важных
вещей. Во-первых,
предлагают
ли они
безопасное
соединение (https) к
Вашему
адресу?
Во-вторых,
доверяете
ли Вы
администраторам
в том, что они
будут хранить
Вашу
электронную
почту в
безопасности
и не читать
ее? И, наконец,
приемлемо
ли для Вас
иметь
определенный
адрес на RiseUp –
созданной
специально
для
активистов -
или Вам
нужен более
типичный
адрес на gmail.com? Важно:
Будьте
особенно
осторожны,
если Ваш браузер
или служба
электронной
почты жалуется
о
сертификатах
сервера. Это
может означать,
что кто-то
вмешивается
в безопасную
коммуникацию
между Вашим
компьютером
и сервером,
для того,
чтобы
перехватить
Ваши сообщения
[4]. См.
Раздел «Для
опытных
пользователей»
далее, чтобы
узнать о том,
как
обеспечить
безопасность
Вашей
электронной
почты. 5.2.
Безопасность
мгновенных
сообщений Обмен
мгновенными
сообщениями,
так называемый
«чат», обычно
не
безопасен, и
так же
уязвим для
наблюдения,
как и
электронная
почта. К
счастью,
существуют
программы
которые
могут
помочь
обезопасить
Ваши чаты. Также
как и с
электронной
почтой,
однако, безопасный
канал связи
требует,
чтобы и Вы и Ваши
контакты
использовали
те же самые
меры
предосторожности.
Программа
для чатов Pidgin [5],
например,
поддерживает
множество
существующих
протоколов
мгновенных
сообщений,
что
означает,
что Вам не
придется
менять свое
имя или
восстанавливать
список контактов.
Для
конфиденциальности
переговоров
через Pidgin, Вам
будет нужно
установить
и
активировать
дополнительную
программу «Off-the-Record» (OTR) [6].
К счастью,
это
несложно. 5.3.
Безопасность
IP
телефонии (VoIP) Звонки
VoIP
другим
пользователям
VoIP
обычно
бесплатны, и
некоторые
программы позволяют
недорого
звонить и на
обычные
телефоны,
включая
международные
номера.
Некоторое
из наиболее
популярных
сегодня
программ VoIP
это Skype, Gizmo, Google Talk, Yahoo! Voice,
и MSN Messenger. Обычно,
речевая
связь по
интернету
не более
безопасна,
чем
незащищенная
электронная
почта или мгновенное
сообщение.
Только Skype и Gizmo
предлагают
шифрование
для
голосовых
переговоров,
и только
если Вы
звоните
другому пользователю
VoIP,
но не для
звонков на
обычные
мобильные
или
наземные
телефонные
линии. К тому
же, так как ни
одна из этих
программ не
имеет
открытого
кода,
независимые
эксперты не
могут
достаточно
протестировать
их на
безопасность.
5.4.
Для опытных
пользователей 5.4.1
Еще раз о
безопасности
электронной
почты Кроме
RiseUp,
есть другая
безопасная
система
электронной
почты,
которая
предлагает
дополнительную
безопасность
для Ваших
сообщений.
Она
называется VaultletSoft [7]
и она
работает
путем
установки
программы
электронной
почты на Ваш
компьютер
(или на
флэш-памяти USB),
который
шифрует
индивидуальные
сообщения
электронной
почты перед
их
отправкой с
Вашего
компьютера.
Это шифрование
не
позволяет
прочитать
сообщение никому,
кроме
адресата. Ни
администратор
электронной
почтовой
системы, ни
Ваш провайдер
услуг
интернета
не могут
прочитать
сообщения,
которые Вы
посылаете
используя VaultletSoft.
К тому же все
сообщения
передаются
по
безопасному
соединению,
давая Вам
дополнительный
уровень
безопасности.
VaultletSoft
имеет и
другие
важные
характеристики.
Программа
быстро
загружается,
в отличие от
других
безопасных
электронных
почтовых систем,
например Hushmail,
так как вся
программа
хранится на
Вашем компьютере
или флэш
памяти USB, а
также она
высылает зашифрованные
сообщения
получателю,
который не
использует VaultletSoft. 5.4.2
Использование
шифрования
электронной
почты
открытым
ключом Также
достигнуть
большого
уровня
безопасности
электронной
почты возможно
даже без
переноса
своего
адреса на
новую безопасную
почтовую
службу. Для
этого Вам
нужно
научиться
пользоваться
шифрованием
открытым
ключом. Этот
метод
позволяет
Вам
зашифровать
индивидуальные
сообщения,
делая их
нечитаемыми
для любого,
кроме
предназначенного
получателя.
Гениальный
аспект
шифрования
открытым
ключом – Вам
не нужно
делится с Вашими
контактами
информацией
о том, как Вы будете
шифровать
сообщения в
будущем. Но
как это
возможно? -
Умная
математика!
Вы шифруете
сообщения
отправляемые
контакту
электронной
почты,
используя
его или ее специальный
«открытый
ключ»,
который он
или она
распространяет
свободно.
После этого,
он или она
использует
свой
«секретный
ключ»,
который
никто не
знает, для
чтения
Ваших
сообщений. В
свою очередь,
Ваш контакт
использует
Ваш «открытый
ключ» для
шифрования
сообщений,
которые он
или она
посылают
Вам. А Вы используете
свой
«секретный
ключ» для чтения
его или ее
сообщений. Так, в
итоге, Вам
нужно
просто
обменятся
своими
«открытыми
ключами»,
которые
можно
свободно
распространять,
не беспокоясь
о том, что и
другие могут
получить их. Этот
метод похож
на
шифрование
с помощью программы
VaultletSoft,
упомянутой
выше, но Вы
можете
использовать
его с любой
электронной
почтовой
системой,
даже если
отсутствует
безопасный
канал связи,
потому что
индивидуальные
сообщения
шифруются
до того, как
они
отправляются
из Вашего
компьютера. Важно:
Имейте в
виду, что
используя
шифрование,
Вы можете
привлечь к
себе
внимание. Тип
шифрования
для доступа
к
безопасным
вебсайтам (SSL),
включая
интернет-почту,
довольно
обычен и не
вызывает
подозрения.
Но
использование
«открытого
ключа» при
отправке
электронной
почты или
участии в
открытых интернет-форумах
– это другая
история. В
некоторых случаях,
Вам придется
выбирать
между
конфиденциальностью
Вашего
сообщения и
потребностью
оставаться незамеченным. 5.4.3
Шифрование
внутри
почты Шифрование
открытым
ключом -
довольно
трудная на
первый взгляд
конценция,
но после
того, как Вы
поймете ее основы,
она легка в
использовании.
Программа
электронной
почты Mozilla Thunderbird [8]
может быть
использована
с
дополнительной
программой Enigmail [9]
для
шифрования
и
дешифровки
сообщений по
электронной
почте. Ее
относительно
легко
установить
и использовать,
хотя это
требует
немного больше
усилий, чем VaultletSoft. Также
возможно
шифровать
текст в
клиенте интернет-почты,
используя
небольшие
дополнительны
программы Gnu Privacy Assistant (GPA)
[10] и FireGPG [11]
для
браузера Mozilla Firefox. 5.4.4
Подтверждение
подлинности
электронных
сообщений Подлиность
вашего
электронного
сообщения -
важный
аспект
безопасной
коммуникации.
Любой, кто
имеет
доступ в
интернет и
соответствующие
инструменты,
может
притвориться
Вами и
высылать
сообщения с
поддельного
адреса
электронной
почты,
который дублирует
Ваш [12].
Опасность
более ясна
при рассмотрении
ее с точки
зрения
получателя.
Представьте,
например,
угрозу от
электронного
сообщения,
которое
кажется
вылано от доверенного
контакта, но
фактически
с целью вмешаться
в Вашу
деятельность
или узнать
конфиденциальную
информацию
о Вашей
организации.
Так
как
невозможно
увидеть или
услышать свои
контакты
через
электронную
почту, большинство
из нас
полагается
на адрес
отправителя
для
проверки
личности. Но
существует
и более
безопасный
метод,
который Вы
можете использовать
для
подтврждения
своей личности
при
отправке
сообщения
или для проверки
личности
отправителя.
Этот метод
использует
«электронные
подписи» и
полагается
на шифрование
открытыми
ключами,
описанными
выше. Цифровая
подпись это
как
восковая
печать, которую
нельзя
подделать,
запечатывающая
Ваше письмо
в конверт.
Она
подтверждает,
что Вы
являетесь
реальным
отправителем
этого
сообщения и
что его не
подделали. Чтобы
узнать, как
пользоваться
электронной
подписью в
клиенте
электронной
почты и в
интернет-почте,
см.
документацию
для Enigmail [9], FireGPG [11]
и GPA
[10]. 7.5
Действия в
случае
подозрения
на наблюдение
за
электронной
почтой Если
вы
подозреваете,
что кто-то
уже просматривает
Вашу
электронную
почту, Вам
нужно
сменить свой
адрес
электронной
почты и
сохранить старый
как
приманку. В
этой
ситуации
необходимо
соблюдать
определенные
меры предосторожности: ·
Вы и
Ваши
недавние
контакты
электронной
почты
должны
создать
новые
адреса и
входить в
них только
из мест,
например,
интернет-кафе,
которые Вы
никогда не
использовали
раньше. Мы
рекомендуем
эту
стратегию
для того,
чтобы
предотвратить
соединение
с Вашего
обычного
компьютера,
который
может быть
под
контролем, и
не выдать
Ваш новый
электронный
адрес. Как
альтернатива
- если Вы
вынуждены
входить на
свою новую
почту с
Вашего
обычного
компьютера,
то Вы должны
использовать
один из инструментов,
которые
помогают
обойти интернет-цензуру,
с тем, чтобы
скрыть эти
соединения (см.
нашу
следующую
главу). ·
Обменивайтесь
информацией
о новых
адресах
электронной
почты
только по
безопасным
каналам,
например на
личных
встречах,
через
безопасные
мгновенные
сообщения
или зашифрованные
беседы
через IP-телефонию
(VoIP). ·
Сохраните
движение
сообщений
на Вашем
старом
адресе с тем,
чтобы не
вызвать
подозрений
у
прослущивающих
просматривающих,
которые
должны быть
уверены что
Вы продолжаете
использовать
этот адрес
для важных сообщений.
Конечно, Вы
не станете
пересылать
очень
важную
инфорамцию,
но все-таки
необходимо
сохранить
видимость
засекреченной
переписки,
что,
безусловно, является
очень
трудной
задачей. ·
Попытайтесь
не выдать
связь
нового
интернет-адреса
с Вами. Не
пересылайте
сообщения
между
своими
старым и
новым
адресами
(или на
адреса
своих
контактов,
которые
тоже могут
быть под контролем). ·
Будьте
осторожны с
новым
адресом.
Лучше не упоминать
реальные
имена и
адреса, а
также слова
типа «права
человека»
или «пытки».
Создайте
неформальную
кодовую
систему для
Ваших
контактов
электронной
почты и
меняйте ее
периодически. ·
Помните,
что
безопасность
электронной
почты
зависит не
только от
сильных
техничесих
средств защиты.
Она зависит
от того
внимания,
которое Вы
обращаете
на
коммуникацию
между Вами и
Вашими
контактами
и
дисциплины
по применению
не-технических
навыков
безопасности. 5.6 Дополнительная
информация [1]
См.другие
статьи,
опубликованные
в серии “Цифровая
безопасность
и
конфиденциальность
для
активистов»:
[2] «Выпуск
о
безопасности:
НПО в
коробке» (см: security.ngoinabox.org)
проект
Фронт Лайн (www.frontlinedefenders)
и Tactical Tech (www.tacticaltech.org).
Это пособие
включает
апробированное
пользователями
бесплатное
программное
обеспечение
с открытым
кодом,
материалы и
инструкции
для
обеспечения
цифровой
безопасности
и конфиденциальности.
Его цель
упростить
эту сложную
область и
сократить
список из
того
огромного
выбора,
перед
которым
обычно
стоят люди,
ищущие
решений для
своих
проблем
безопасности.
В пособии
дается
обзор и
объяснение
рекомендуемого
программного
обеспечения,
с приложением
инструкций
по
установке и
эксплуатации
на разных
языках.
Каждый
инструмент
сопровождается
четкими
инструкциями
и советами,
написанными
для
технически
начинающих
пользователей.
Пособие
полностью
доступно в
интернете
на сайте
Фронт Лайн.
Пособие
также
доступно на CD.
В данное
время
пособие
имеется на
французском,
испанском,
арабском, русском
и
английском
языках. [3]
Служба
электронной
почты RiseUp: https://mail.riseup.net “Коллектив
Riseup
является
автономной
организацией,
расположенной
в г. Сиэтл, с
членской
базой по всему
миру. Наша
цель – помочь
в создании
свободного
общества,
общества,
свободного
от нужды и со
свободой
выражения,
мира без
угнетений и
иерархии,
где власть
делится на
равных. Мы
делаем это
через предоставление
коммуникационных
и компьютерных
ресурсов
для
союзников,
вовлеченных
в борьбу
против
капитализма
и других форм
угнетения». [4] Уязвимость
протокола SSL –
Существует
хорошо
известная
атака на безопасность
шифрования SSL,
под именем Man in the Middle attack
(«Атака
Посредника»). [5] Pidgin
является
программой
для обмена
мгновенными
сообщениями,
она
бесплатная
и с открытым
кодом для Windows, Linux, BSD,
и других Unixes.
Вы можете
одновременно
разговаривать
со своими
друзьями,
используя
программы AIM, ICQ, Jabber/XMPP, MSN Messenger, Yahoo!, Bonjour, Gadu-Gadu, IRC, Novell GroupWise Messenger, QQ, Lotus Sametime, SILC, SIMPLE, MySpaceIM, и Zephyr. [6] Off-the-Record (OTR)
является
дополнительно
программой
для Pidgin,
которая
позволяет
вести
конфиденциальные
беседы
через обмен
мгновенными
сообщениями
при помощи шифрования
(никто не
может
прочесть
Ваши сообщения),
подтверждение
достоверности
(Вы уверены,
что Ваш
контакт на
самом деле
является таковым),
возможностью
отказа
(третьи лица
никак не
смогут
доказать,
что это
именно Вы
обменивались
сообщениями),
обратная
секретность
(если Вы
потеряете свои
ключи,
предыдущие
беседы не
могут быть
прочитаны). [7] VaultletSoft
является
очень
безопасной
программой
электронной
почты,
свободной
от спама и
фишинга. Она
позволяет
Вам контролировать
распечатку,
архивирование,
пересылку и
период
существования
Ваших электронных
сообщений.
Программа
также поддерживает
множество
языков,
включая с
правосторонним
письмом (арабский).
Вы можете
установить
эту
программу
как на
компьютере,
так и на
флэш-памяти USB. [8] Mozilla Thunderbird
является
клиентом
электронной
почты, взамен
Outlook: www.mozilla.com/thunderbird [9] Enigmail
является
дополнительной
программой
безопасности
для Mozilla Thunderbird.
Она
включает OpenPGP для
простой
отправки и
получения
зашифрованной
почты,
которая
имеет
электронную
подпись. При
первом
использовании
программа
дает
подробные
инструкции
по ее
установке.
См. новое
руководство
пользователя, которое
объясняет
как
использовать
OpenPGP. [10] Gnu Privacy Assistant (GPA)
является
графическим
интерфейсом
пользователя
для GnuPG (GNU Privacy Guard).
Вам
необходимо
установить GnuPG
перед
использованием
GPA. И GnuPG
и GPA
являются
частями
пакета GPG4Win,
который
позволяет
легко
установить
их. [11] FireGPG
является
дополнительной
программой
для браузера
Mozilla Firefox (www.mozilla.com),
которая
предлагает
интрефейс
для шифрования,
дешифровки,
подписи и
подтверждения
подписи текста
любого
вэбсайта,
использующего
GnuPG. FireGPG
добавляет
функции к
интерфейсу GnuPG,
для
использования
GPG прямо в
Вашей интернет-почте.
Все больше
почтовых
интернет-программ
будет поддерживаться
со временем.
Перед
использованием
FireGPG,
Вам
необходимо
установить GnuPG и
произвести
пару ключей
для
шифрования –
см. инструменты
в [9]. [12] Подделка
электронных
адресов – См.
нашу статью
в по
«спуфингу»
(обманной
имитации
соединения)
в
Руководстве
по цифровой
безопасности
и
конфиденциальности
для
правозащитников. 5.7
Об авторах: Войтек
Богуш
является
консультантом
и тренером
по цифровой
безопасности
и
информационным
системам в
Фронт Лайн –
Международном
Фонде Защиты
Правозащитников,
базирующемся
в г. Дублине,
Ирландия. Он
также
является
со-редактором
и
менеджером проекта
«Выпуск по
Безопасности:
НПО в Коробке».
Дмитрий
Виталиев
является
консультантом
по выпускам
об электронной
безопасности
и
конфиденциальности
для
правозащитников
всего мира.
Он является
автором
пособия
«Цифровая
безопасность
и
конфиденциальность
для
правозащитников»,
и
со-редактором
проекта
«Выпуск по
Безопасности:
НПО в
Коробке» и
часто
находится в
разъездах,
проводя тренинги
и давая
консультации
по политике
и стратегии
безопасности. Вы
можете
связаться с
обоими
авторами
через
групповой
адрес проекта
«Выпуск по
Безопасности:
НПО в Коробке»:
security
(собачка) ngoinabox (точка) org |
|
