В связи с последними событиями в сфере безопасности в интернете о которых поведал миру Эдвард Сноуден, поднялась на более высокий уровень планка обеспечения безопасности личных данных. Эти события заставили переосмыслить политики и схемы безопасности…
На очень особом месте стоит обеспечение защиты электронной почты. На сервере почта должна храниться в зашифрованном виде. Большинству пользователей интернета приходится пользоваться готовыми решениями (шаблонами). Например, бесплатными или платными почтовыми сервисами. Более продвинутые пользователи зарегистрируют доменное имя и создадут на нём почту (почтовый адрес), воспользовавшись почтовым хостингом или взяв в аренду сервер или даже купив сервер.
Суть в том, что, если вы хотите пользоваться всеми возможностями, которые предоставляет сеть интернет, то полностью обеспечить скрытие своих данных невозможно. Можно лишь ограничить доступ к части своих личных данных.
Защититься можно лишь применяя одновременно целый комплекс мер. Важно знать от кого защищаться и кто ваш потенциальный враг, а узнав это, можно максимально эффективно построить защиту. Только не всегда можно предугадать, кто будет вашим врагом в будущем и в этом случае надо строить защиту по широким, общим принципам и готовым решениям в рамках доступного ПО и умением им пользоваться.
Защита должна быть многофакторной (многоуровневой). То есть, пройдя один уровень, взломщик столкнётся со следующим уровнем безопасности и не факт, что он его пройдёт, особенно, если эти уровни разнородны. Например, одновременно логин, пароль, защищённый протокол, ЭЦП, шифрованная файловая система на Linux, данные на внешнем носителе и т.д. Ещё пример, ОС Линукс (Debian, как один их наиболее популярных, свободных и безопасных дистрибутивов), устанавливаем на неё только свободные и открытые пакеты (программы) из официального репозитория (хранилища пакетов), затем при использовании интернет-банкинга авторизовываемся с помощью карты кодов или внешней программы, установленной на мобильный телефон (код получаемый в виде смс-сообщения считается менее безопасным средством авторизации). В интернет-банкинге установить ограничения на транзакции и прочие операции, а особенно на операции MOTO, где код CVC/CVV не обязателен (в некоторых случаях не обязательны имя и фамилия на карте). В некоторых торговых точках (в том числе в интернет-магазинах и сервисах) для снятия денег с карты нужно лишь знать название платёжной системы (Visa, DinersClub и др.), номер карты на лицевой стороне и дата истечения карты. Разумеется многое зависит не только от банка-эквайера, но и от банка-эмитента, который может не пропустить такую транзакцию.
Дело в том, что нет готовых решений от всех угроз в компьютерных сетях и в ПО. Обычным пользователям намного трудней, чем продвинутым и даже многие хакеры и специалисты по безопасности компьютерных сетей многого не знают. Очень немногие специалисты по компьютерной безопасности знают как обезопаситься от различных угроз. Такие гуру, как Эдвард Сноуден или разработчики систем безопасности работающие на правительственные организации, имеют наиболее полное представление о безопасности, точнее об её отсутствии. Если АНБ не смогло обеспечить свою собственную безопасность и не смогла воспрепятствовать Эдварду набить четыре ноутбука тайными сведениями и затем сбежать из США, то что говорить о продвинутых пользователях?
Долго думая, как обезопасить свои личные данные и сохранить анонимность в интернете, я вспомнил, что в своё время искал решение, как обезопасить свои личные данные и защититься от вирусов на своём персональном компьютере под управлением Windows. Тогда я перепробовал многие решения и нашёл одно радикальное и правильное решение — просто сократил до минимума использование Windows и перешёл на платформу Unix (операционная система Linux). Также придётся поступить и в этом случае, используя сеть интернет только по необходимости, а для анонимного общения использовать сеть i2p. В сети i2p, чтобы повысить анонимность, можно использовать дополнительные программы для шифрования.
Думаю, что не стоит пользоваться Selinux, так как она была разработана по заказу АНБ, а потом выложена в Интернет, как OpenSource. Нужно задаться вопросом — с какой целью АНБ выкладывает в свободный доступ ПО, которое повышает уровень безопасности ОС. АНБ могла бы и не выкладывать в сеть это ПО, пользуясь сама и раздавая Selinux некоторым американским фирмам. За годы существования Selinux, так и не нашли в нём закладки спецслужб, но мы помним, что в популярном стеке IPSec за годы его использования, тоже не было найдено закладок и задних дверей. Однако, как потом выяснилось (много лет спустя), IPSec был разработан человеком, работавшим на спецслужбы США и в IPSec была специально оставленная уязвимость (возможно есть и сейчас) для прослушки VPN. IPSec изначально был создан для OpenBSD, позиционирующей себя, как самая безопасная ОС и на неё часто устанавливают VPN для безопасного доступа к сетевым ресурсам. Так, что не нужно доверять ПО, которое создано в спецслужбах, а затем безвозмездно передано общественности, как OpenSource.
Не стоит доверять сертификатам RC4, так как они созданы коммерческой фирмой. Лучше использовать самоподписные сертификаты, а на своём сайте для пользователей написать, чтобы браузеры каждый раз не показывали предупреждение о том, что к этому сертификату нет доверия, нужно его добавить в доверенные.
Многие сайты, форумы, конференции, порталы социальные сети и прочие ресурсы, скорее всего станут децентрализованными, то есть будут применять технологии P2P. Тренд в построении сетевых ресурсов в будущем будет сосредоточен на безопасности. Сценарии и активное содержимое (JavaScript, Flash, Silverlight, Java и др.) будет применяться ограниченно. Скорее всего будет небольшая деградация в сфере мультимедийности (RIA) сайтов, но это всё во имя безопасности.