Цели и задачи самозащиты в сети

Русский

Задача самозащиты в сети не менее сложна, чем в реальной жизни. Почему бы не перейти сразу к практическим моментам установки, настройки и повышения защищенности информации? Нет, это было бы еще одним руководством-"куроводством", где как слепую курицу человека просто вели бы к какой-то узкой ситуации. А ситуация не просто широка и многогранна, она еще и у каждого своя. И если человек пытается защититься, не зная как подходить к каждому типу проблем защиты персональных данных, то вряд ли у него само собой "с ходу" что-то путное получится. Как правило, это будет малоэффективно на практике. Если Вы не можете сами справиться с конкретным вопросом, то не стесняйтесь - пишите! Более того, на основании решения Вашего вопроса данное руководство по сетевой самозащите будет, скорее всего, дополнено. Цель данного раздела в том, чтобы дать Вам понимание типов проблем и как подходов к их решению, так и практических методов повышения уровня информационной безопасности посредством применения конкретных средств. Подробности по каждому из пунктов смотрите в соответствующем подразделе этой главы руководства.

Итак, давайте разложим по полочкам основные задачи защиты данных и самозащиты :

  • Противостояние вмешательству в работу сетевых транспортов. Важный момент защиты работы в сети, например если вместо сервера системы интернет-банка сетевое оборудование направит Вас на сервер злоумышленника, который оформил его внешне идентично - ничего хорошего из этого не выйдет. Или если вместо Facebook Вас будут принудительно тыкать в Одноклассников, побуждая поддержать отечественного производителя.
  • Противостояние искажению запросов. Немало людей сталкивалось с беспределом провайдеров, когда Вы заходите на страницу - и Вам привет от госцензуры(Роскомнадзора), дают ссылки на реестры - и ни в одном из них запрошенной Вами страницы НЕТ. Автор данной статьи, когда произошел погром согласованного с властями молодежного фестиваля красок в Москве с удивлением не мог напрямую попасть на страницу с горячей на тот момент новостью(статья вышла сразу после) и большим видеороликом очевидца, Tor помог =) Но - эксперимента ради - все указанные реестры опросил по адресу, ни в одном не было найдено ничего! Это было записано на видео - можете сами убедиться в наличии цензуры в Рунете.
  • Защита от вычисления реального IP-адреса. Ваш логин и пароль, ну и может еще и одноразовый код с токена - это абсолютно всё, что нужно любому сервису, чтобы Вас идентифицировать и полноценно с Вами работать. Адреса ни одному из них не нужны - вопреки информационным вбросам. Они нужны тем, кто хочет собирать о Вас сведения, следить за Вами или атаковать Вас через посылку на адрес "в ответку" вредоносных порций информации. И если Вы сами не позаботитесь о данном рубеже защиты - любой провайдер не только в России выставляет Вас напрямую под удар. Это не его дело, защищать Вас.
  • Свобода общения без посторонних глаз, ушей и прочих членов тела. В частном разговоре третий, которого никто не приглашал, - он лишний. Что бы он о себе не возомнил или какие бы погоны не надел - это преступление в РФ вторгаться в тайну переписки(Конституция РФ статья 23, и ни один принятый закон ей противоречить не может)
  • Нераспространение следов сетевой активности. Эта информация не только те самые вожделенные спецслужбами метаданные, а еще и Ваша тайна частной жизни. На территории РФ она охраняется Конституцией, та же 23 статья. Имея метаданные о Вас, можно залезть в Вашу жизнь, распространить данные, которые составляют личную тайну Вашей частной жизни, можно подставить Вас в два счета и сделать много других нехороших вещей. "Не следить" в сети несложно, и это стоит принимать во внимание.
  • Задача определения возможных попыток вторжения. Предупрежден - значит вооружен! Мало что также опасно, как иллюзия безопасности. Как определить, что к Вам пожаловали незванные гости в сети? Какие признаки нуждаются в немедленной проверке? И как определить, что именно пытаются сделать? Эти знания не помешают каждому, так как несанкционированный сбор данных до добра никого не доводил.

В подразделах мы поговорим о том, как это происходит, как это работает, чем это чревато и как этому противостоять. Практика будет позже и далее в руководстве, но без четкой постановки ни одну задачу решить невозможно, особенно в информационной безопасности. Так что с материалами данного подраздела рекомендую очень внимательно разобраться каждому.