Минимальные требования к обеспечению безопасности

persona non grata
marketmaker

marketmaker

Местный
ЗАБАНЕН
Регистрация
5/11/14
Сообщения
209
Репутация
-8
Реакции
283
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Данная статья рекомендуется к прочтению всем тем, кто
  • пришёл на форум вести бизнес на новом уровне безопасности
  • уже ведёт бизнес на теневых ресурсах и хотел бы повысить безопасность при предоставлении услуг
  • так же, как и команда форума probiv.cc, заботится о своих клиентах
security.jpg

Под минимальными требованиями к обеспечению безопасности будем понимать комплекс мер для защиты передаваемой информации. При этом обладание специальными знаниями - не обязательно.


Ключевые моменты, позволяющие существенно повысить безопасность передаваемой информации:
  1. Защищённость компьютера от внешнего вторжения, заражения вирусами и троянами
  2. Использование защищённых каналов связи
  3. Использование шифрования внутри каналов для передачи данных
Пункт 1. --
Наибольшей сложностью на сегодняшний день является обеспечение защищённости компьютера от внешних угроз, в том числе заражение вирусами и троянами. Для максимального обеспечения безопасности на этом уровне необходимо вкладывать не малые средства. Оптимальным решением вопроса безопасности на данному уровне будет установка в качестве основной ОС Линукс без использования на ней технологии Wine, которая служит для запуска приложений Windows на Линукс системах. Использование защищённых систем Линукс в качестве основной ОС - не является минимальным требованием к обеспечению безопасности, но рекомендуемым к использованию, если Вы ведёте бизнес на профессиональном уровне. В скором времени полный мануал по подготовке, установке и настройке систем Линукс будет доступен в закрытом разделе по безопасности на данном форуме. Так же Вы можете заказать настройку Вашей машины уже сегодня, обратившись ко мне.

Важно! Использование приведённых ниже систем безопасности сводит их эффективность к нулю, если Ваш компьютер заражён и на нём ведётся сбор всей информации.


Пункт 2. --
Под использованием защищённых каналов связи следует понимать комплекс мер по построению каналов передачи информации с использованием современных криптографических систем.


Такими каналами передачи информации являются:

  1. VPN - виртуальная приватная сеть, обеспечивающая защиту передачи данных от отправителя до сервера VPN. Рекомендуется использовать публичные VPN сервера за границей, которые не ведут логирования, тем самым исключив возможность логирования на уровне узлов связи той страны, где Вы сейчас находитесь, и возможность снифить Ваш трафик на определённом IP адресе (в случае использования частного сервера для VPN), поскольку с публичных серверов сидит достаточно большое количество пользователей, чтоб в какой-то степени "смешаться с толпой". Данная мера безопасности не может быть обязательной (поскольку наличие только VPN соединения не обеспечит какой-либо защиты при передачи информации), но настоятельно мной рекомендуется.
  2. Использование (джаббер) с использованием серверов, поддерживающих шифрование. Необходимо помнить, не все сервера джаббер поддерживают шифрование, а значит не со всеми пользователями данного протокола связи у Вас будет защищённый канал. Кроме того, большинство серверов ведут логирование, что серьёзно ухудшает защищённость передаваемой информации. Для проверки, ведёт ли логи Ваш сервер, достаточно просто. Необходимо отправить сообщение с аккаунта "А" на аккаунт "В", расположенный на том же сервере, но находящийся в данный момент оффлайн. Затем аккаунту "А", который отправлял сообщение, выйти из сети, а принимающему аккаунту "В" наоборот - зайти. Если сообщение придёт из оффлайн, значит сервер джаббер ведёт логирование сообщений (как минимум). Справедливости ради предлагаю проделать подобный "трюк" с аккаунтами джаббер probiv.cc. Использование джаббер является минимальным требованием к обеспечению безопасности при ведении бизнеса на теневых ресурсах. Настоятельно рекомендуется менять сервера джаббер на те, что используют шифрование и не ведут логирование.
  3. Использование -телефонии для передачи голосовой информации вместо обычной мобильной связи. В сравнении с XMPP-протоколом связи, SIP является более сложным и уязвимым без правильной настройки и своего собственного сервера. На сегодняшний день имеется несколько, наиболее устойчивых к взлому и перехвату данных, вариантов развёртывания защищённой сети IP-телефонии. Об этом пойдёт речь в закрытом разделе по компьютерной безопасности. SIP-телефония настоятельно рекомендуется к использованию при постоянном общении с клиентами или партнёрами по телефону.
  4. Использование таких почтовых сервисов как mail ru, yandex, gmail и т.п. ведёт к 100% утечки информации. Следует отказаться от данных серверов и перейти на альтернативные безопасные варианты. Из наиболее безопасных вариантов могу предложить два сервиса: openmailbox.org - поддерживающий шифрование всей электронной почты, хранящейся на сервере, и vmail.me. Более подробно данные почтовые сервисы будут обсуждаться в закрытом разделе по безопасности. Другой альтернативой почтовым сервисам может быть . Использование безопасных серверов электронной почты будет хорошим тоном ведения бизнеса на теневых площадках.
  5. Приём оплаты по средствам bitcoin наиболее оптимальный вариант при ведении расчётов с клиентами и партнёрами. О правильном использовании данного платёжного метода будет идти речь в закрытом разделе по безопасности. И тем ни менее есть масса материала в сети о том, как можно начать использовать данную платёжную систему эффективно и безопасно.

Есть ещё масса других не менее защищённых вариантов передачи информации, речь о которых пойдёт так же в закрытом разделе по безопасности.

Пункт 3. --
Под шифрованием внутри каналов передачи данных следует понимать использование криптографических систем, позволяющих шифровать информацию до её передачи по другим каналам связи. Для минимального обеспечения безопасности необходимо иметь поддержку OTR-шифрования при использовании XMPP (джаббер) протокола связи. При обмене данными через почтовые сервисы следует использовать программы -шифрования для наибольшей надёжности защиты передаваемой информации. А при обмене голосовыми данными по средствам SIP-телефонии хорошим тоном будет поддержка -шифрования либо использование связки SRTP+TLS/DTLS при подключении к общему серверу.

Общий итог.

Данная статья поможет Вам разобраться с минимальными требованиями к обеспечению безопасности как при общении с участниками форумов, так и ведении бизнеса на теневых ресурсах. Стоит помнить, большинство форумов ведут логирование, отключают шифрование https, собирают статистику посещаемости, и, вполне вероятно, собирают о Вас информацию - ведь это человеческая натура и данный момент никак нельзя выкидывать из возможных вариантов развития событий. Используя рекомендации из данной статьи Вы не только окажете уважение к свои клиентам и партнёрам по бизнесу, но и обезопасите себя от недоработок других форумов, исключите возможность сбора каких-либо доказательств и информации о себе.

Авторство данной статьи принадлежит пользователю marketmaker и без согласия данного пользователя не может быть опубликована где-либо ещё. В случае нарушения авторского права на данную статью пользователь, нарушивший данное право, будет жестоко наказан взломом его системы (даже если это linux или Mac OS), пусть и не сразу. Всё это время нарушивший авторское право пользователь будет параноить по данному поводу, что является своего рода наказанием. Шутка :acute:

Берегите себя! Дорожите безопасностью своих клиентов и партнёров! Всем успехов!
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А чем вино плохо под линукс ? Какие альтернативы ?

Принцип прост: чем больше программ установлено, тем больше вероятность иметь какую-либо недоработку (в плане безопасности). В нашем случае установка Wine приведёт к возможности запуска Windows-приложений под линукс (в том числе вредоносные программы).
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Принцип прост: чем больше программ установлено, тем больше вероятность иметь какую-либо недоработку (в плане безопасности). В нашем случае установка Wine приведёт к возможности запуска Windows-приложений под линукс (в том числе вредоносные программы).
А что они смогут сделать в среде линукса ?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А что они смогут сделать в среде линукса ?

Вместе с программой может быть склеен кейлогер с отправкой отчётов на ftp. В таком случае есть вероятность скомпрометировать пароли. - Это что первое в голову пришло. Если мне удастся найти время, я могу протестировать подобные действия под Linux с Wine. Тут скажу, какой был результат, но а сами тесты, скорее всего, опубликую в закрытом разделе по безопасности.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Интересно. А как попасть можно будет в ваш нью раздел ?
 
Назад
Сверху Снизу