НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

О дополнительных средствах защиты данных

На состоявшемся на днях представлении новой версии флагманского продукта «Лаборатории Касперского» (ЛК) "Kaspersky Internet Security для всех устройств" (KIS), предназначенного для защиты устройств индивидуальных пользователей, старший антивирусный эксперт ЛК Сергей Ложкин поделился еще и опытом использования дополнительных (к традиционным антивирусным комбайнам) средств защиты данных.


Сергей Ложкин

Linux. Поскольку подавляющая часть инструментария киберпреступников создана для платформы Windows, можно попробовать перейти на Linux. По оценкам Сергея современные интерфейсы этой ОС не менее дружественны, чем в Windows, а программное окружение сегодня вполне покрывает потребности среднего пользователя.

Шифрование данных на носителях. Шифруйте файлы и папки данных, а еще лучше – диски целиком.

Шифрование трафика. Используйте ПО, реализующее технологию TOR (The Onion Router). Использующие TOR программные инструменты, негромоздкие и бесплатные, защитят от слежки при работе в Интернете. Их несложно найти в Сети.  

Другим вариантомшифрования трафика может быть OpenVPN. В Интернете можно найти много предложений этой услуги стоимостью  5-10 долл. в месяц. С OpenVPN скорость соединения, в отличие от технологии TOR,  практически не снижается, что делает этот сервис  предпочтительным при необходимости скачивать большие объемы данных.

Криптовалюта. Криптовалюта – подходящий инструмент защиты от злоумышленников и навязчивых контролеров денежных транзакций в Интернете.  Криптовалюта, по мнению Сергея, неижбежно станет полновесной альтернативой традиционных валют.  В Европе, например, уже появились банкоматы,  оперирующие с нею.

Безопасные сервисы электронной почты. В отличие от наиболее распространенных сервисов электронной почты вроде Gmail, Mail, Yandex и т.п. сервисы безопасной электронной почты (например, ProtonMail и SAFe-mail) защищают шифрованием переписку от сервис-провайдеров (ключ шифрования хранится только у пользователя).

Протокол шифрования OTR. Используя системы мгновенного обмена сообщениями (Instant messaging, IM), не забывайте про плагины OTR-шифрования. Их включение можно найти в опциях настроек. Правда, не во всех системах IM. Ее нет, например, в Skype.

Защита информационных источников. Свободно распространяемое ПО  SecureDrop, будучи установлено на веб-сайте, позволяет скрывать информацию об отправителях данных на этот сайт.  В результате отправитель остается для получателя анонимным. SecureDrop развивается под эгидой Фонда за свободу прессы (Freedom of the Press Foundation).

ОС, ориентированные на  обеспечение приватности пользователя.  Примером бесплатного варианта таких ОС может служить созданная на базе GNU/Linux операционная система Tails, которая после пяти лет разработки этой весной впервые увидела свет. Tails может быть установлена на жесткий диск, но интереснее устанавливать ее на флешку (DVD,SD), что обеспечивает загрузку и развертывание рабочей среды, достаточной для обычной работы, на любом компьютере, к которому эта флешка подключается. Система  позволяет работать в Интернете и на компьютере анонимно, поскольку все соединения производит по технологии TOR,а по окончании работы вместе с флешкой с компьютера удаляются все следы рабочего сеанса.
 
Представители ЛК намекнули, что упомянутый функционал будет постепенно реализовываться в последующих версиях KIS.
Donat Lipkovsky
Да. Но, отнюдь, не содержащейся в ней информацией, а её подачей. Именно на это, я и пытаюсь обратить внимание.
Васильев Валерий
Если у вас есть, чем пополнить этот мой пост - пожалуйста, действуйте, приводите более точные данные...
Donat Lipkovsky
Вполне возможно я смогу кое-что дополнить, но это будут уточняющие нюансы.
Но для начала повторю ещё один свой вопрос - не могли бы вы помочь мне с первоисточником выступления Сергея Ложкина.