Про PGP, Telegram и шифрование почты

Комментарии про сохранение приватности в интернете и защиту информации.


Про PGP, Telegram и шифрование почты

Еще не все поставили лайки в поддержку Telegram, как начался шум по поводу обнаруженных уязвимостей в системе шифрования электронных писем PGP и S/MIME.
Указанная уязвимость позволяет третьим лицам без труда дешифровать всю переданную почту.

А ведь как хорошо было:
Установил на компьютер и смартфон TOR-браузер, Telegram, настроил на почте режим шифрования — и наслаждайся атмосферой абсолютной приватности!
А если еще и VPN на смартфоне включен — так вообще встаешь над Системой!

Я не буду анализировать подоплеку некоторых событий.
Замечу только: не все такое белое или черное, как выглядит на первый взгляд.
Скорее все серое — что-то светло-серое, что-то потемнее.

Важно другое:
Все системы обеспечения приватности, контроля доступа, защиты и шифрования информации создают ощущение защищенности от непрошенных зрителей.
Это ощущение ложное.

Тут ситуация как с замком на двери — защита от честных людей.
Т.е. случайные прохожие к вам в дом не попадут, а от целенаправленных усилий специально обученных «любопытных» не защитит ничего.

Аналогично и с любыми телекоммуникационными сетями (ТКС): сетью интернет, мобильной связью, проводным и спутниковым телефоном.
Смиритесь с мыслью, что любая переданная посредством ТКС информация может быть доступна неограниченному кругу лиц уже по факту своей передачи.
Кому надо — все узнают и увидят.

Что бы вы ни говорили по мобильному телефону, отправляли по электронной почте в зашифрованном виде или смотрели через браузер в приватном режиме — все оставляет тот или иной след.

Всегда стоит помнить:
Наличие каких-то защищенных каналов связи не означает, что кто-то не снимает с них информацию.
Обеспечение конфиденциальности информации достигается намного более сложными и дорогими мероприятиями, чем установкой пары скачанных из интернета программ.

Даже выключение мобильного телефона и отсоединение батареи не мешает получать с него информацию.
Единственный реальный работающий способ обеспечения приватности — жить в избушке в глухой тайге.
Свечи, печка, 300 км леса до ближайших людей и медведи.

Что делать нам?
Наверно главное — вообще не пользоваться всеми этими системами обеспечения приватности.
Ну… пользоваться с тем расчетом, чтобы хулиганствующие хакеры с ходу не залезли в ваш дружеский чат в Telegram, где вы с коллегами планируете отдохнуть от жен в сауне с девочками.
А заглянувший-таки «на огонек» представитель Большого Брата не увидел ничего достойного внимания.

Главная защита вашей приватности — быть обычным и неинтересным.
Приватность — фикция в нашем мире.

Понятно, что есть коммерческая тайна и прочие секреты.
Вроде ничего такого особенного, но на страницу на ВК не выложишь.
Поэтому учитесь решать важные вопросы при личных встречах — не говорите по телефону то, что не желательно слышать «лишним» ушам.
Сканер для прослушивания разговоров по мобильному телефону можно купить на AliExpress за 300$- т.е. доступно любому подростку.
И на таких встречах телефон в принципе полезно оставлять «где-нибудь там».

Значительные объемы информации передавайте на флешках — виртуальные диски и облачные сервисы настолько же удобны, насколько доступны обширной категории «любопытных».
Вам нужно, чтобы база данных вашей компании оказалась в открытом доступе в сети?
Вспомните, как совсем недавно базы данных сотовых операторов продавали на рынках.

Контролируйте физический доступ к корпоративным компьютерам, особенно тем, что несут особо важную для фирмы информацию — чтобы уволенный сотрудник не унес жесткий диск вместе со всем нажитым непосильным трудом… заодно вместе с бэкапами.

Установите на компьютеры своевременно обновляемое антивирусное программное обеспечение — чтобы базу 1-С не обрушил очередной вирус, принесенный вашим бухгалтером на флешке из МНС — реальный случай их моей практики — теперь в бухгалтерии доступ к флешкам через меня.

Меньше болтать вообще полезно для долголетия.
Как и по минимуму пользоваться богатыми возможностями социальных сетей.
По крайней мере содержимое вашей личной жизни не будет доступно всем и каждому.

Отправляя сообщение в мессенджере или письмо по электронной почте, задайте себе вопрос:
Как бы вы восприняли, если бы передаваемая вами информация стала доступна вообще ВСЕМ?
Ну, в смысле кому попало.
Если вас это не устраивает — наверно в вашем подходе надо что-то менять.

Всегда разумно исходить из предположения, что вы действуете в окружении множества ушей и глаз.
В заключение приведу пример про дисциплинированного аккуратного водителя, который, увидев сотрудника ДПС, еще раз смотрит на спидометр и по сторонам… и едет еще более осторожно.
На всякий случай.

____________
Автор: Czyan
Comsilex
Консалтинговая компания с реальным опытом
Контакты >>>
Тверь, Россия
® all rights reserved

Также смотрите

Комментировать