НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

О дополнительных средствах защиты данных

Валерий Васильев
31.08.2014 21:58:42

На состоявшемся на днях представлении новой версии флагманского продукта «Лаборатории Касперского» (ЛК) "Kaspersky Internet Security для всех устройств" (KIS), предназначенного для защиты устройств индивидуальных пользователей, старший антивирусный эксперт ЛК Сергей Ложкин поделился еще и опытом использования дополнительных (к традиционным антивирусным комбайнам) средств защиты данных.


Сергей Ложкин

Linux. Поскольку подавляющая часть инструментария киберпреступников создана для платформы Windows, можно попробовать перейти на Linux. По оценкам Сергея современные интерфейсы этой ОС не менее дружественны, чем в Windows, а программное окружение сегодня вполне покрывает потребности среднего пользователя.

Шифрование данных на носителях. Шифруйте файлы и папки данных, а еще лучше – диски целиком.

Шифрование трафика. Используйте ПО, реализующее технологию TOR (The Onion Router). Использующие TOR программные инструменты, негромоздкие и бесплатные, защитят от слежки при работе в Интернете. Их несложно найти в Сети.

Другим вариантомшифрования трафика может быть OpenVPN. В Интернете можно найти много предложений этой услуги стоимостью 5-10 долл. в месяц. С OpenVPN скорость соединения, в отличие от технологии TOR, практически не снижается, что делает этот сервис предпочтительным при необходимости скачивать большие объемы данных.

Криптовалюта. Криптовалюта – подходящий инструмент защиты от злоумышленников и навязчивых контролеров денежных транзакций в Интернете. Криптовалюта, по мнению Сергея, неижбежно станет полновесной альтернативой традиционных валют. В Европе, например, уже появились банкоматы, оперирующие с нею.

Безопасные сервисы электронной почты. В отличие от наиболее распространенных сервисов электронной почты вроде Gmail, Mail, Yandex и т.п. сервисы безопасной электронной почты (например, ProtonMail и SAFe-mail) защищают шифрованием переписку от сервис-провайдеров (ключ шифрования хранится только у пользователя).

Протокол шифрования OTR. Используя системы мгновенного обмена сообщениями (Instant messaging, IM), не забывайте про плагины OTR-шифрования. Их включение можно найти в опциях настроек. Правда, не во всех системах IM. Ее нет, например, в Skype.

Защита информационных источников. Свободно распространяемое ПО SecureDrop, будучи установлено на веб-сайте, позволяет скрывать информацию об отправителях данных на этот сайт. В результате отправитель остается для получателя анонимным. SecureDrop развивается под эгидой Фонда за свободу прессы (Freedom of the Press Foundation).

ОС, ориентированные на обеспечение приватности пользователя. Примером бесплатного варианта таких ОС может служить созданная на базе GNU/Linux операционная система Tails, которая после пяти лет разработки этой весной впервые увидела свет. Tails может быть установлена на жесткий диск, но интереснее устанавливать ее на флешку (DVD,SD), что обеспечивает загрузку и развертывание рабочей среды, достаточной для обычной работы, на любом компьютере, к которому эта флешка подключается. Система позволяет работать в Интернете и на компьютере анонимно, поскольку все соединения производит по технологии TOR,а по окончании работы вместе с флешкой с компьютера удаляются все следы рабочего сеанса.

Представители ЛК намекнули, что упомянутый функционал будет постепенно реализовываться в последующих версиях KIS.

Комментариев: 9

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Donat Lipkovsky
02.09.2014 01:50:55

А есть ссылка на первоисточник? А то какая-то странная статья в вольном изложении. Для какой аудитории? для каких устройств? Бред какой-то.

02.09.2014 02:21:38

Бред где? У автора вопроса в голове?

Donat Lipkovsky
02.09.2014 02:28:20

Не стоит так горячиться... Я же задал два простых вопроса:
- для какой аудитории советы?
- для каких устройств?
ну и третий
- от кого защищаться будем?

02.09.2014 12:29:00

Ничего личного. Просто казалось, что в посте (по природе своей коротком формате подачи сведений) есть достаточно информации (кстати, действительно свежей) для тех, кого она заинтересовала, для детального самостоятельно поиска.

Donat Lipkovsky
02.09.2014 13:17:42

Дело в том, что эта информация слишком неконкретна, что бы кого-то заинтересовать и далеко не свежа, ибо описанные методы и способы реализации существуют уже не один год и слишком специфичны, что бы реально пригодится средне-статистическому обывателю. Не средне-статистический пользователь, так же ничего для себя не откроет нового.


02.09.2014 13:41:43

Ну вот вас же этот пост заинтересовал...

Donat Lipkovsky
02.09.2014 13:44:00

Да. Но, отнюдь, не содержащейся в ней информацией, а её подачей. Именно на это, я и пытаюсь обратить внимание.

02.09.2014 13:51:14

Если у вас есть, чем пополнить этот мой пост - пожалуйста, действуйте, приводите более точные данные...

Donat Lipkovsky
02.09.2014 14:37:31

Вполне возможно я смогу кое-что дополнить, но это будут уточняющие нюансы.
Но для начала повторю ещё один свой вопрос - не могли бы вы помочь мне с первоисточником выступления Сергея Ложкина.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии