Краткая памятка о компьютерной безопасности!
BezLich
1. Крайне желательно на рабочей станции использовать Linux. Один из наиболее понятных, симпатичных и удобных вариантов для пользователя — Xubuntu(xubuntu.org).
2. ICQ(находящаяся под контролем mail.ru) и Skype(-||- Microsoft)- зло. Имеет смысл пользоваться для связи с продавцами Brosix(достаточно убогий вариант, но пока еще безопасный, ввиду своей малой распространенности, что-то вроде никому не нужного неуловимого Джо) или Jabber(распределенная сеть обмена сообщениями, масса свободных серверов, например можно зарегистрироваться на register.jabber.org, при потере пароля- восстановить его там невозможно, не забывайте пароль. Лучший свободный клиент- Pidgin http://pidgin.im умеет поддерживать другие протоколы обмена сообщениями).
3. Почта- подальше от России, например на http://hushmail.com или http://yahoo.com
4. Предложения «дедиков» с правами администратора- крайне небезопасная вещь. Если бы это в самом деле были выделенные сервера-Вы настолько доверчивы, что можете себе представить, что у продавцов действительно стоят в дата-центрах серверные стойки с железом, которые они раздают бесплатно потестить или за минимальные суммы? В 99,999999% все «дедики» представляют из себя виртуальные сервера, под управлением хост-системы(Линукс или Windows). Соответственно работая на таком сервере, вы подвергаетесь возможности проследить за Вашими действиями и Всеми передаваемыми данными администратору хост-системы. Для чего оно все собственно и создается.
5. VPN лучше делать самому и свой. Все предложения DoubleVPN-TripleVPN- в массе имеют под собой только маркетинговую подоплеку, вроде как два или три раза шифрованный трафик еще безопаснее. Учитывайте, что VPN-шифрация за счет избыточности и плотности данных снижает пропускную способность канала примерно на 1/3, и некритично, но нагружает процессор. Ждем предложений четверных -пятерных и шестерных VPN, не забывая пошире растопыривать уши. Программные уже заранее настроенные клиенты- зло. Вы ставите себе на компьютер(естессно почти всегда под Windows) уже настроенного клиента от хостера VPN. Вы можете быть уверены что некоторые такие клиенты не собирают ваши данные и пароли, и не отправляют их владельцу сервиса?
Оптимальный недорогой вариант- VPS(виртуальный сервер с линуксом (CentOS или Ubuntu) где-нибудь за рубежом, можно в не очень цивилизованной стране, оплата какой-нибудь электронной валютой), на нем настраиваем OpenVPN и используем для работы. Затраты в месяц- примерно 1000 рублей(не беру в расчет полную дешевку). Вполне хватит VPS c 512 мегабайтами памяти. Хостера выбираем сами, лучше использовать стабильных хостеров. Не пишу тут каких - по одной причине- каждый для себя сам решает, зачем рекламировать.
6. Браузер- Firefox(не забываем как минимум про плагины AdBlock Plus и Ghostery). Для серфинга по злачным сайтам - Тор браузер(на основе Firefox).
7. Телефоны с андроидом лучше покупать китайские(Zoppo(смешная марка, но уже довольно достойные) или вроде того, искать на http://aliexpress.com, в отличие от брендовых, китайцы не пытаются втихаря собирать статистику с клиентов). На деле для контактов лучше в том же Китае купить максимально простой телефон(можно найти трубки у которых при каждом включении изменяется IMEI).
8. Мобильный интернет с GSM-модемами- при заинтересованности органов- точность определения местоположения объекта по базовым станциям- до 30 метров. В случае, если вы при этом таскаете свой основной включенный телефон — легко провести параллели, собрав в разные периоды времени какие еще телефоны находились рядом с интересующим модемом.
9. Создавать свои сайты в скрытых сервисах — Tor или I2P. Сложно сказать что лучше, в процессе знакомства с обеими, Tor с его скрытыми сервисами выглядит лично для меня наиболее предпочтительным, у i2p все завязано на корневых серверах в Германии, не очень нравится это. Меньше верьте в сказки о прослушивании трафика, если Вы идете с Тор-браузера на скрытый сервис(вроде СилкРоад)- весь трафик между сервером и клиентом шифруется. В случае если идете с Тор-браузера на обычный сайт — да, в теории точка выхода может прослушать канал, но если при этом Вы идете на обычный сайт по https- прослушать его она может, а расшифровать-нет.
10. Для хранения некритичных резервных данных можно использовать какой-нибудь нелояльный к правоохранительным органам сервис. Например http://mega.co.nz от толстого Ким Дом Кома.
11. Перед принятием какого-либо решения по безопасности, по возможности найдите о нем инфу и хотя бы поверхностно ознакомьтесь с этим предметом на заслуживающих доверия сайтах.
P.S. Аксиома: MAC- адрес сетевой карты в интернет никогда не передается. Если видите решение, в котором обещают скрыть в интернете Ваш MAC-адрес сетевой карты - сразу забывайте о нем, это вранье.