Posts Tagged ‘безопасность’

Защита сообщений

Среда, 21 февраля, 2018
Продолжаю переводить справку #riseup.net. К сожалению, коммиты они принимают ооочень неспешно…Защита переписки — это практика шифрования сообщений на вашем устройстве таким образом, чтоб прочитать их могли только вы и конкретный получатель.
Хоть обеспечение сетевой безопасности и защита устройств и очень важны, шифрование сообщений необходимо в ряде ситуаций:

  • Конфиденциальность: Шифрование сообщений — единственный способ быть уверенным, что только их адресанты читают эти сообщения.
  • Аутентичность: Шифрование сообщений — единственный способ быть уверенным, что вы переписываетесь именно с этим человеком.

На практике шифрование сообщений, тем не менее, может быть сложным:

  • Вы должны быть обладателем устройства: Идея шифрования переписки заключается в том, что вы не доверяете посторонним. Следовательно, всё шифрование происходит на вашем устройстве, а значит, вы обязаны быть его владельцем.
  • Требуется обучение: Для корректного использования шифрующего ПО вам потребуется потратить определённое время на изучение атких понятий, как открыте и закрытые ключи, связки ключей и подобных.
  • Ограниченный круг получателей: При шифровании сообщений вы сможете безопасно переписываться только с людьми, использующими то же ПО.

Ну и очевидно, что гарантии безопасности не распространяются на скомпрометирвоанное устройство.

О шифровании сообщений.

То, что в этой справке называется “шифрованием переписки”, технически ховётся “криптографией с открытым ключом”. И вот как она работает:

  • Закрытый (приватный) ключ: У каждого он свой. И, как следует из названия, он должен храниться приватно. Вы используете его для расшифровки сообщений, адресованных вам.
  • Открытый (публичный) ключ: Также есть у каждого. Этот ключ обычно широко распространяется. Когда кто-то хочет послать вам безопасное сообщение, он использует для этого ваш открытый ключ. И только владелец соответствующего закрытого ключа сможет расшифровать сообщение.

Советы по изучению шифрования переписки

Хоть шифрование с открытым ключом и предоставляет высочайший уровень безопасности, пользоваться им — та ещё задача. И чтоб облегчить её, мы предлагаем помнить следующие вещи:

  • Это — всерьёз и надолго: использование шифрования с открытым ключом требует освоения большого количества новых навыков и жаргона. Широкое распространение шифрования с открытым ключом — далеко от завершения, потому может показаться, что это огромная работа с нулевым выходом. Тем не менее, нужны ранние пташки, способные создать критичную массу пользователей такого шифрования.
  • Продвигайте шифрование среди друзей: пусть, большая часть вашего трафика может быть нешифрованной, если вы найдёте человека в открытым ключом, старайтесь всю переписку с ним вести в шифрованном виде.
  • Ищите приверженцев: Люди, использующие шифрование с открытым ключом, обычно любят проповедовать о нём и помогать другим в использовании. Найдите таких людей, что смогут ответить на ваши вопросы и помочь вам.

Ограничения в шифровании переписки

Хоть вы и можете скрыть содержимое электронной почты, зашифровав его, это не скроет информации о том, кто и кому это письмо отправил. Это значи, что даже при использовании шифрования с открытым ключом, существует большое количество незащищённой информации.

Почему? Представьте, что кто-то не имеет понятия о содержимом вашей почты, но знает, кому вы её отправляете и от кого получаете, а также — как часто и какова тема сообщения. Эта информация может предоставить картину связей, привычек, контактов, интересов и дейятельности.

Единственный способ сохранить список ваших связей скрытым — использовать поставщика услуг, устанавливающего защищённые соединения с другими поставщиками. См. список таких поставщиков в нашем Каталоге радикальных серверов.

Tags:, ,
Posted in General | Comments Closed

Почему безопасность имеет значение

Среда, 14 февраля, 2018

 

Перевод справки riseup.net

Возрастающая важность информации и коммуникации принесла с собой другой феномен: восход общества надзора. Вы можете считать слежку попыткой власть имущих сохранить своё доминирующее положение, утвердив контроль над коммуникациями.

 

Государства ответили на новые технологии коммуникации развитием инфраструктуры, которая может быть легко перепрофилирована для тоталького контроля над обществом. В отличе от ранней эри коммуникаций, природа существующий технологии требует, чтоб наша информация была либо в безопасности, что обижает правительства, либо абсолютно незащищёной, что делает возможным широкомасштабный и детальный мониторинг всего населения.

 

Корпорации открыли, что сбор и анализ большого количества персональных данных необходим, если они хотят оставаться конкурентоспособными в мире, насыщенном информацией. В частности, практически вся реклама ориентирована на отслеживание вашего персонального поведения.

 

В данном контексте, безопасность коммуникации стала жизненно необходимой.

 

  • Государственная слежка имеет долгую историю и результатом её всегда были репресии в отношении общественных движений.
  • Даже косвенно, широко распространённая слежка оказывает подавляющее воздействие на общественные движения.
  • Корпоративная слежка столь же серьёзна, как и государственная. Дело даже не столько в том, что огромное количество собранных ими данных может быть легко использовано для государственных репрессий, но и в том, что корпорации сейчас находятся на грани обретения беспрецендентной власти над потребителями.

 

Когда люди начинают изучать вопросы усиливающихся надзора и слежки, они начинают чувствовать себя раздавленными. Некоторые решают, что невозможно сохранить себя в безопасности, и сдаются на милость победителя, предпочитая жить под перманентным наблюдением, либо отказываются от всех форм цифрового взаимодействия. В Riseup, мы верим, что существует третий путь: наша цель заключается в обеспечении высокого класса безопасности, легко доступного для каждого.

 

Основные битвы против надзора происходят в правовом поле и мы рукоплещем тем, кто работает в этом направлении. В противоположность им, Riseup концентрируется на технологии. Когда законы несправедливы, мы верим, что новая технологическая реальность необходима для изменения правовых и политических возможностей.

 

Обзор безопасности

 

Вид безопасности Что это? Когда это необходимо?
Защита человека Простые изменения, которые вы можете внести в своё поведение. Помогает устранить человеческий фактор как слабое звено в системе безопасности.
Защита устройств Шаги, делающие ваш компьютер или телефон менее уязвимыми к атакам. Полезно, когда злоумышленник может получить физический доступ к вашему устройству.
Защита сообщений Способы зашифровать индивидульные сообщения, которые вы отправляете и получаете. Требуется, если вы хотите быть уверенными в конифденциальности конкретной переписки во время хранения и передачи сообщения.
Сетевая безопасность Блокировка сайтов, отслеживающих вас, и шифрование вашего интернет-трафика. Помогает защититься от отслеживания поведения, кражи аккаунтов, цензуры, слежки через соцсети, прослушки и рекламы

 

Riseup, в основном, предоставляет сервисы, направленные на обеспечение Сетевой безопасности:

 

  • Потому что сетевая слежка столь вездесуща, что стала социальной проблемой, затрагивающей каждого в наше время. В противовес этому, защита устройств и сообщений скорее важны для людей, ставших непосредственной целью карательных органов.
  • Улучшение вашей сетевой безопасности откровенно проще, в сравнении с защитой устройств или сообщений.

 

В дополнение к вышесказанному, важно отметить, что людям, столкнувшимся с перстпективой адресных репрессий, важно обеспечить защиту устройств и и сообщений, хоть это и требует некоторого времени для изучения. Указанные справочные страницы помогут в этом деле.

Tags:, ,
Posted in General | Comments Closed

« Older Entries