Данке Крутт — кибер-активист, который специализируется на интернет-безопасности. Редакция Kloop.kg дает возможность своим читателям задать ему любые интересующие их вопросы.
Уважаемые пользователи, онлайн-конференция продлится до 16:00 часов. Вы можете оставлять свои вопросы в комментариях к этому материалу.
Присланные вопросы:
Emil Yoma: Могут ли спецслужбы взломать аккаунты пользователей в соцсетях? Как себя от этого обезопасить? Какие соцсети можно считать безопасными?
Крутт: Хороший вопрос. Все возможно. Взломать могут не только спецслужбы, но и рядовые хакеры и даже простыескрипт-кидди. Проблема многосторонняя, но базовый момент: ко взлому приводит беспечность самого пользователя.
А вообще, внимание спецслужб надо ещё заслужить. Если вы простой пользователь, то сомневаюсь, что вы и ваша информация им понадобится.
Вопрос о социальных сетях немного туманный. Безопасность вашей страницы в социальной сети зависит от страны проживания. Но можно обезопасить свою страницу простым набором мер:
— защищайте свое Интернет-соединение посредством использования виртуальной частной сети (VPN) или включите протокол шифрования (HTTPS);
— следите за качеством работы вашего антивируса на рабочем компьютере, чтобы взлом вашей страницы в социальных сетях не произошел по вашей же вине, или ещё хуже — с вашего компьютера;
— постарайтесь поставить двухэтапную аутентификацию для вашего профиля в сервисах электронной почты и социальных сетях.
Marat Sharipov: У меня один вопрос — возможна ли вообще интернет-безопасность?
Крутт: Вопрос философский. В глобальном понимании цифровой безопасности не существует — это правда.
Тут следует упомянуть два пояснения:
— В основном, люди спорят о защищенности программного обеспечения, но при этом никто не говорит об оборудовании. А ведь это ещё более важный момент, если вы хотите обеспечить цифровую безопасность своим данным.
— Когда начинаете говорить о безопасности, сначала попробуйте прикинуть — какие угрозы вы считаете опасным. Если вы начнете думать об этом, вы реально сможете хоть немного обеспечить себе хоть какую-то безопасность.
Aliaskar Adylov: Как удалить всю информацию о себе из Интернета? Является ли безопасным общение в чате Google? Как спецслужбы собирают информацию о пользователях?
Крутт: 1-й вопрос — никак. Что попало в Интернет, то там уже надолго, если не навсегда, и тут вы уже не хозяин.
2-й вопрос — Чат Гугла защищен от атак MiTM, так что неплохо. Однако сообщения открыты на сервере, так что лучше удалять историю чатов и поставить на свой рабочий компьютер хороший антивирус и кейлоггер.
3-й вопрос — вопрос о спецслужбах позвольте опустить.
Mariam Berdibaeva: Я бы хотела удалить кое-какую инфу о себе в Интернете, но не всю, а только ту, что портит мой имидж. Как это можно сделать? В Google как и в других поисковиках есть кэшированная информация о личности. Как ее можно удалить самому, не ожидая чьего-то разрешения?
Крутт: Хороший вопрос. Насколько я помню, необходимо написать в сам Google Search письмо, чтобы они удалили из кэша «портящую имидж» информацию. Перед этим, надо удалить информацию в источнике, из которого она кэшируется.
У других поисковых систем должна быть такая же процедура.
Уточнение: уничтожить из поисковиков можно лишь ту информацию, которая является публичной. При этом, существует множество закрытых ресурсов, которые также занимаются хранением и кэшированием информации, в том числе и о вас. К примеру: https://archive.today/ Если честно, я даже не представляю, сколько таких ресурсов, но существуют и коммерческие «склады» информации, и архивы спецслужб.
Begaiym Adylbek Kyzy: Какие пароли вы посоветуете для обычного пользователя, чтобы было труднее взломать? Можно ли узнать, подключился ли кто-то незнакомый к моему Wi-Fi, может ли он посмотреть пароли и информацию, которую я получаю и, если да, как это предотвратить?
Крутт: Во-первых, пароли необходимо менять как можно чаще.
Во-вторых, пароли должны состоять из 12+ символов, и желательно — не только из букв, но и цифр, и знаков.
А вообще, советую вам отличный ресурс, в котором описаны правила составления паролей для своих профайлов:Security in a box.
О Wi-Fi: Как правило, точка доступа показывает список подключенных к ней клиентов. Если незнакомый человек подключился к вашему Wi-Fi, то он может попытаться перехватить вашу информацию, и порой это ему/ей удается.
Предотвратить это можно следующим способом — поставить защиту на своё Интернет-соединение (VPN, HTTPS). Помимо этого, можно вспомнить TorBrowser, которым я пользуюсь сейчас.
Эльдияр Арыкбаев: Какие устройства наиболее уязвими для хакерских атак — смартфоны, телефоны, планшеты, компьютеры, ридеры? Как защититься?
Крутт: На самом деле, уязвимы не сами устройства и гаджеты, а программы на них. Наиболее уязвимы те устройства, которые используют взломанные программы, и на которых не обновляется операционная система, а это может быть любое устройство.
Защиту можно обеспечить следующим образом: не использовать пиратские программы (программы взломанные для бесплатного пользования), поставить на гаджет хороший антивирус. Тем самым вы ограничите возможность взлома вашего телефона/смартфона/планшета/компьютера.
Однако, как я уже указал, устройство не менее важно, но при этом, 99 процентов хакерских атак ведётся на программы. А оборудование — это уже к спецслужбам, но тут я не могу вдаваться в подробности.
Виталий Белошапкин: Как скрыться от слежки в Интернете?
Крутт: Ответ прост — не пользоваться Интернетом.
Анна Лелик: Скажите пожалуйста, есть ли возможность взломать файлы, закриптованные через TrueCrypt?
Крутт: На самом деле, взломать файлы можно, если у вас слабый пароль. Если в общем и целом, то пока официальной информации о «черных ходах» в TrueCrypt нет. Проверка до сих пор идет.
Подробнее о проверке TrueCrypt можно почитать здесь, если это вас интересует.
Mariam Berdibaeva: Многие из нас пользуются виртуальным хранилищем или как говорят «облаком» — т.е. храним там наши файлы. На примере с iCloud, как оказалось пароль не всегда помогает, и антивирус тоже. В этом случае, что посоветует Крутт? Стоит ли пользоваться облачными сервисами для хранения информации? И какой наиболее безопасный онлайн-ресурс по хранению файлов на сегодняшний день? Есть ли такой?
Крутт: Посоветовать могу следующее:
— для того, чтобы точно обезопасить свои данные в облачных сервисах дополнительно укрепляйте свои данные на персональном уровне;
— закачивайте на iCloud не файлы, а TrueCrypt Volume, и уже туда — файлы;
— простой архив с хорошим паролем — это уже +100 к взломоустойчивости.
На самом деле, пример iCloud не единичный — Dropbox тоже не раз ломался.
Руслан: Что думаете об I2P и TOR? Действительно ли они дают полную анонимность в сети? Еще про криптовалюту интересно узнать — реально ли без следа покупать на неё что угодно?
Крутт: Ничто не дает полной анонимности в Интернете. Важный контекст — что ты делаешь в сети? Очень часто, пользователей выдает не технический канал связи, а его действия в сети: манера общения, характер ответов, и т.д.
О криптовалюте: Криптовалюта относительно безопасна для тебя, пока ты не начинаешь выводить ее в реальные деньги. Вы можете раскрыть свои данные в этом случае, особенно если сумма крупная — это всегда привлекает внимание.
Mariam Berdibaeva: В последнее время, в Фэйсбуке, пользователи страдают от спама. Все меры предосторожности предприняты, однако спам все равно идет от их имени. Пароли меняют и т.д. Что делать в таком случае?
Крутт: В этом случае могу лишь посоветовать написать администрации Фэйсбука и помогать таким образом бороться со спамом.
Однако, помните одно — спам будет существовать вечно и постоянно эволюционировать, и мой вам совет — перестаньте страдать, в конце концов!
http://kloop.kg/blog/2014/09/09/internet-konferentsiya-e-kspert-po-internet-bezopasnosti/