uy » Katalog » Kompyuter tarmog'ida tartibni kim saqlaydi. Rossiyada Internetning davlat nazorati

Kompyuter tarmog'ida tartibni kim saqlaydi. Rossiyada Internetning davlat nazorati

Rossiya Federatsiyasi hukumati va Davlat Dumasi Buyuk Xitoy xavfsizlik devorining analogini yaratishga tobora ko'proq tayyorlanmoqda. Kelajakdagi "Internetning milliy infratuzilmasi" allaqachon bevosita kuratorga ega.

Runet foydalanuvchilari ustidan nazoratni o‘rnatish bo‘yicha dastlabki qadamlar to‘rt yil avval, taqiqlangan saytlar reestri yaratilgan paytda qo‘yilgan edi. 2014 yilda Rossiya va G'arb o'rtasidagi sanksiyalar atrofidagi isteriya rasmiylar o'rtasida yangi taqiqlovchi g'oyalar to'lqinini keltirib chiqardi. Birinchi belgi senator Maksim Kavdjaradzening "Cheburashka" yopiq aloqa tarmog'ini yaratish g'oyasi edi. Shu bilan birga, Roskomnadzor Internet resurslarini faol ravishda blokirovka qilishni boshladi. Birgina 2014 yilning o‘zida agentlik 525 ta saytni bloklagan, taqiqlangan saytlar ro‘yxati esa 30 000 ta resurs bilan to‘ldirildi. Keyin "Cheburashka" haqidagi munozaralar qorong'i bo'lsa-da, lekin hali ham uzoq kelajakka o'xshardi. Biroq, "yorqin kelajak" kutilganidan ancha oldin keldi.

Xavfsiz aloqa

2016 yil bahorida Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi "Aloqa to'g'risida" va "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" gi federal qonunlarga Buyuk Xitoy xavfsizlik devori tamoyillarini bir ma'noda qayta tiklaydigan tuzatishlar ishlab chiqdi. Gap shundaki, to'liq nazorat qilish. Rossiya kompaniyalari domains.ru va.rf. Endilikda bu zonalar milliy internet domenini (CC) muvofiqlashtirish markazi tomonidan nazorat qilinadi. Bundan tashqari, yaqin vaqtgacha CCning asoschilari Hujjatli telekommunikatsiyalar assotsiatsiyasi, Rossiya jamoat tarmoqlarini rivojlantirish ilmiy-tadqiqot instituti, Internet-operatorlar ittifoqi va hududiy tashkilot Internet texnologiyalari markazi. KCda bo'lmagan yagona narsa davlat mavjudligi edi.
Shu bois, 2015-yil noyabr oyida Muvofiqlashtiruvchi markaz taʼsischilari qatoriga Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi, shuningdek, Internetni rivojlantirish instituti ham kiradi. Shundan so‘ng Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi mazkur o‘zgartirishlar bo‘yicha ish olib bordi. Ularni qabul qilish natijasi CCni davlat kompaniyalaridan birining to'liq nazorati ostida o'tkazish bo'ladi. “Kommersant”ning yozishicha, “Runet”ni boshqarishga asosiy nomzodlar orasida “Rostelekom”, “Giprosvyaz” davlat kompaniyalari va yana ikkita davlat tadqiqot institutlari – “Vosxod” va “Radio tadqiqot instituti” bor. Shu bilan birga, nashr manbasi "milliy internet infratuzilmasi"ning paydo bo'lishi tashabbuskorlarining biznes manfaatlarini hamma narsaga sabab deb ataydi. Temir internet pardaning asosiy kuratori - Aloqa vazirining o'rinbosari Aleksey Sokolov.

Rossiya Federatsiyasi Aloqa vazirligi vazirining o'rinbosari Aleksey Sokolov
Sokolov - Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligining haqiqiy "kulrang ustuni". Sokolovning prezident ma'muriyatidan vazirlikka o'tkazilishi dastlab axborot xavfsizligi sohasidagi loyihalarni amalga oshirish bilan bog'liq edi. Ushbu loyihalardan biri barchamizga yaxshi ma'lum - bu jirkanch "Yarovaya paketi". Qizig'i shundaki, Sokolovning rasmiy tarjimai holi 2003 yildan 2008 yilgacha bo'lgan davrdagi faoliyati to'g'risida ehtiyotkorlik bilan sukut saqlaydi. umumiy ta'rif « Davlat xizmati". Sokolov FSB direktori Nikolay Patrushevning maslahatchisi bo'lib ishlagan. Aleksey Sokolov uchun Patrushev shunchaki xo'jayin emas, u butun Sokolovlar oilasining azaliy do'stidir. Valeriy Sokolov nafaqat xavfsizlik kuchlaridagi yuqori martabali hamkasblari, balki “barrikadalarning narigi tomonidagi” odamlar bilan ham tanishayotgani ko‘rindi. Shunday qilib, to'rt yil oldin "Novaya gazeta" Valeriy Sokolovning Tambov uyushgan jinoiy guruhi rahbarlaridan biri Andrey Xloev bilan aloqalari haqida yozgan. Aytilishicha, 2000-yillarning o'rtalarida Sokolov orqali Xloev o'zini tashkil qilishni rejalashtirgan. transport kompaniyasi va bojxona terminalini oching. Shu bilan birga, “Novaya gazeta”ning yozishicha, Xloyev huquqni muhofaza qilish organlari xodimlarini qo‘llab-quvvatlash milliy jamg‘armasi asoschilaridan biri, iste’fodagi FSB polkovnigi Valeriy Sokolov bilan uchrashgan.
Endi Sokolov Sr "New Defence Technologies" kompaniyasi direktorlar kengashi raisi lavozimini egallaydi. Sokolov boshchiligidagi korxona strategik raketa kuchlari uchun qurol ishlab chiqaradi. Yangi mudofaa texnologiyalari Rostec bosh direktori Sergey Chemezov boshchiligidagi Almaz-Antey konserni tarkibiga kiradi. Aytgancha, Chemezovning qanoti ostida "Yarovaya paketi" ni amalga oshirish berildi. Mashhur "milliy internet infratuzilmasi" xuddi shu yo'ldan borishi aniq. Qanday qilib Sokolovlar bundan pul ishlashlari mumkin? Hozircha bu savolga javob berish qiyin, ammo Valeriy Sokolovning davlat loyihalarini foydali loyihaga aylantirish tajribasini bilish. shaxsiy biznes, hech qanday shubha yo'q: u biror narsa o'ylab topadi.

Yangi mudofaa texnologiyalari rahbari Valeriy Sokolov

Ota mumkin!

Shunday qilib, "nol" ning boshida davlat "burilish" ga qarshi kurashni faol boshladi. kassa apparatlari(ma'lumotlarni o'chirish va kiritish imkonini beradi zarur miqdorlar), aniqrog'i, "soya" pul oqimi bilan. G'aznaga "kulrang naqd pul" ni qaytarish vazifasi FSB tomonidan o'z zimmasiga oldi. Yechim juda tez chiqdi. Kassalarning burishishiga qarshi butun kurash ikkita oddiy bosqichdan iborat bo'ldi: kassaga (CRE) o'ziga xos "qora quti" qo'ying, u barcha kiritilgan ma'lumotlarni shifrlangan shaklda yozib oladi va CRE-ning o'zini muhrlaydi. Shunday qilib, EKLZ (elektron kassa lentasi himoyasi) mavjud edi.
Texnik nuqtai nazardan, EKLZ g'oyasi muvaffaqiyatsiz bo'ldi, chunki xakerlar tezda bozorga uni shifrlash va shuning uchun uni qayta tiklash vositalarini olib kelishdi. Shunga qaramay, ECLZ chakana savdo tizimiga tezda kiritildi, ular deyarli o'n yarim yil davomida mavjud edi va faqat hozir, onlayn kassa apparatlariga o'tish bilan ular o'zlarining so'nggi kunlarini yashamoqdalar. EKLZ Rossiyaning ikkita korxonasi - Moskvadagi FSUE "NTC" Atlas va "Ilmiy asboblar" OAJ tomonidan ishlab chiqarilgan. Shu bilan birga, 2012 yil holatiga ko'ra, "Ilmiy asboblar" ning 74,25 foizi Rossiya fuqarolariga tegishli bo'lib, umuman davlatga tegishli emas. Kompaniyaning direktorlar kengashini Valeriy Sokolovdan boshqa hech kim boshqarmaydi. Shu bilan birga, "soya" iqtisodiyotiga qarshi shiddatli kurash tinch xususiy biznesga aylandi.
Biznesning mohiyati hamma zukkolar kabi oddiy. Etakchi chakana savdo tadbirkor ECLZ va himoya muhrlarini sotib olishga majbur bo'ldi. Bundan tashqari, siz to'lashingiz kerak bo'lgan xizmat. 2007 yil holatiga ko'ra, EKLZ 6,6 ming rublni tashkil etdi, har bir birlik uchun taxminan 20 dollar, bozor hajmi esa taxminan 3,5 million CREni tashkil etdi. 2007 yilda dollarning o'rtacha yillik kursi 31,5 rublni tashkil etdi. Oddiy hisob-kitoblar bilan biz 21 milliard rubl olamiz sof foyda faqat ECLZ bo'yicha. Ammo Atlas tadqiqot va ishlanmalar markazi va ilmiy asboblar tomonidan ishlab chiqarilgan shifrni ochish moslamalariga muhtoj bo'lgan soliq xodimlari hali ham bor.

Rossiya Federatsiyasi Davlat Dumasining VI chaqiriq deputati Irina Sokolova
Aytgancha, qonunchilik darajasida ECLZning paydo bo'lishi va saqlanishi Valeriy Sokolovning rafiqasi va Aloqa vaziri o'rinbosari Aleksey Sokolovning onasi Irina Sokolova tomonidan qo'llab-quvvatlangan. Irina Sokolova uzoq vaqtdan beri "Yagona Rossiya" partiyasi ro'yxatiga mustahkam o'rnashib oldi, u Boris Grizlovning yordamchisidan Rossiya Federatsiyasi Davlat Dumasi deputatligiga yaxshi martaba qildi. "Scientific Instruments" kompaniyasining imkoniyatlarini va Sokolovlarning to'plangan oilaviy tajribasini hisobga olgan holda, Runet foydalanuvchilari haqiqiy imkoniyatni kutishmoqda. Lochin ovi. Va u bizning hisobimizdan amalga oshiriladi.

TASS-DOSIER /Valeriy Korneev/. Rossiyada Internet ustidan davlat nazorati Aloqa sohasidagi nazorat federal xizmati tomonidan amalga oshiriladi, axborot texnologiyalari va ommaviy kommunikatsiyalar (Roskomnadzor) va boshqa ixtisoslashtirilgan bo'limlar, shu jumladan huquqni muhofaza qilish organlari.

Rossiya internet-provayderlari tarmoqlarida tezkor-qidiruv chora-tadbirlari tizimi (SORM) uskunalari o'rnatilgan. 2003 yil 7 iyuldagi "Aloqa to'g'risida" Federal qonuniga muvofiq, operatorlar tezkor-qidiruv faoliyatini amalga oshiruvchi yoki Rossiya Federatsiyasining xavfsizligini ta'minlovchi vakolatli davlat organlariga aloqa xizmatlaridan foydalanuvchilar va ularning aloqa xizmatlari to'g'risidagi faoliyati to'g'risidagi ma'lumotlarni taqdim etishlari shart. Internet.

2007 yil 14 iyul federal ekstremistik materiallar ro'yxati(Rossiya Federatsiyasi Adliya vazirligi tomonidan qarorlar asosida tuzilgan Rossiya sudlari, 2002 yil 25 iyuldagi "Ekstremistik faoliyatga qarshi kurashish to'g'risida"gi qonun bilan kiritilgan). 2008 yildan boshlab Rossiya provayderlari ushbu ro'yxatga kiritilgan resurslarga kirishni bloklashni boshladilar, garchi o'sha paytda bunday blokirovka qilish uchun qonuniy asos yo'q edi.

2012 yil 28 iyul Rossiya prezidenti Vladimir Putin kontseptsiyani joriy qiluvchi qonunni imzoladi saytlarni suddan tashqari blokirovka qilish(" ga o'zgartirishlar kiritish to'g'risida federal qonun"Bolalarni sog'lig'i va rivojlanishiga zarar etkazuvchi axborotdan himoya qilish to'g'risida" va alohida qonun hujjatlari Rossiya Federatsiyasi"). Ushbu qonunga muvofiq, 2012 yil 1 noyabrdan boshlab Rossiyada a taqiqlangan internet resurslari reestri(rasmiy sayt: http://eais.rkn.gov.ru/).

“Qora roʻyxat”ga dastlab giyohvand moddalar, bolalar pornografiyasi va oʻz joniga qasd qilishga undash haqidagi maʼlumotlar, shuningdek, qonun buzilganligi toʻgʻrisida sud qarori chiqarilgan manbalar joy olgan. Roskomnadzor zararli ma'lumotlarga ega reestrning operatori hisoblanadi. Ichki ishlar vazirligi, federal xizmat Narkotik moddalarni nazorat qilish (FSKN) va Rospotrebnadzor uchun.

2013 yil noyabr Roskomnadzor, Federal Narkotik moddalarni nazorat qilish xizmati va Rospotrebnadzor "bolalar pornografiyasi", "Internetda o'z joniga qasd qilish va giyohvand moddalarni targ'ib qilish" atamalarining ta'riflarini o'z ichiga olgan yagona ro'yxatni ishlab chiqdi. U o'z ichiga oladi Rossiyada tarqatilishi taqiqlangan veb-saytlardagi ma'lumotlarni baholash mezonlari.

Resursni blokirovka qilish tartibi Internet-monitoring asosida, shuningdek, hokimiyat, tashkilotlar va fuqarolarning bildirishnomalari asosida boshlanishi mumkin. Bosh prokuratura so'rovini olgandan so'ng, Roskomnadzor aloqa operatorlariga axborot resursiga yoki unda joylashtirilgan noqonuniy ma'lumotlarga kirishni cheklash to'g'risida so'rov yuboradi. Ushbu so'rovni olgandan so'ng, aloqa operatorlari kirishni darhol cheklashlari shart. Keyin Roskomnadzor noqonuniy ma'lumotlarni o'z ichiga olgan saytning xosting provayderini aniqlaydi va unga bildirishnoma yuboradi. Provayder, o'z navbatida, axborot resursi egasini noqonuniy kontentni olib tashlash zarurati to'g'risida xabardor qilishi kerak, shundan so'ng resursga kirish qayta tiklanadi.

2013 yil 1 avgust Rossiyada deb atalmish kuchga kirdi qaroqchilikka qarshi qonun(Rossiya Federatsiyasi Prezidenti Vladimir Putin tomonidan 2013 yil 2 iyulda imzolangan "Axborot va telekommunikatsiya tarmoqlarida intellektual huquqlarni himoya qilish bo'yicha Rossiya Federatsiyasi qonun hujjatlariga o'zgartishlar kiritish to'g'risida"), bu bilan saytlarni sudgacha blokirovka qilish tartibi joriy etilgan. litsenziyasiz filmlar va seriallar. Bunday blokirovka Roskomnadzor tomonidan huquq egalarining shikoyati bo'yicha amalga oshiriladi, ularning arizasi Moskva shahar sudi (Mosgorsud) tomonidan ko'rib chiqiladi.

2014 yil 1 fevral Bosh prokuror yoki uning o‘rinbosarlarining iltimosiga binoan Roskomnadzorga huquq beruvchi qonun kuchga kirdi. sudsiz qora ro'yxat va ekstremizm va tartibsizliklarga chaqiruvlar bilan internet resurslarini bloklash.

2014 yil 25 iyul Aloqa vazirligining 2014-yil 16-apreldagi buyrug‘i kuchga kirdi, unda aloqa operatorlari SORM uskunalarini 2015-yil 31-martgacha yangi ishlash mezonlariga olib kelish majburiyatini yukladi. batafsilroq va aniqroq foydalanuvchi ma'lumotlarini to'plash Internet aloqalari va kamida 12 soat davomida ularning onlayn o'zaro ta'sirini to'liq qayd etish.

2014 yil 1 avgust deb atalmish blog yuritish qonuni(“Axborot, axborot texnologiyalari va axborotni himoya qilish to‘g‘risida”gi Federal qonunga va Rossiya Federatsiyasining axborot va telekommunikatsiya tarmoqlaridan foydalangan holda axborot almashinuvini tartibga solish bo‘yicha ayrim qonun hujjatlariga o‘zgartishlar kiritish to‘g‘risida”, 2014-yil 5-mayda Rossiya Prezidenti Vladimir Putin tomonidan imzolangan. ). Qonun kuniga 3000 dan ortiq foydalanuvchi auditoriyasiga ega boʻlgan internet-resurslar mualliflarini Roskomnadzorda roʻyxatdan oʻtishga majbur qiladi. Bunday sayt egalari va blog mualliflari Rossiyada ommaviy axborot vositalari uchun belgilangan cheklovlarga bo'ysunadi.

2015 yil 15 yanvar takliflari bilan qonun loyihalari paketi foydalanuvchilar ustidan nazoratni kuchaytirish Internet. Mualliflar qonunga saytlarni sudgacha blokirovka qilish, Internet-resurslar va xosting-provayderlarni faoliyati tugaganidan keyin olti oy davomida foydalanuvchi ma'lumotlarini saqlash majburiyatini qo'yish to'g'risidagi qonunga o'zgartirish kiritishni taklif qilmoqdalar, shuningdek, Roskomnadzorni "tarqatish bilan bog'liq faoliyat boshlanganligi to'g'risida" xabar berishadi. ma'lumotlar va tarmoq foydalanuvchilari o'rtasida ma'lumotlar almashinuvini tashkil etish ". Qonun loyihalari to'plami ustida ishlashda Federal xavfsizlik xizmati, Ichki ishlar vazirligi va Rosfinmonitoring ishtirok etdi va buning tashabbuskori huquqni muhofaza qilish organlari edi. Kelgusi qonunning maqsadi har qanday boshqa terrorchi kabi terrorchini aniqlash va bostirishdan iborat jinoiy faoliyat dastlabki bosqichlarda.

2015 yil 1 maydan Roskomnadzor asosida qaroqchilikka qarshi qonunga o‘zgartirishlar kiritildi("Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" Federal qonuniga va Rossiya Federatsiyasi Fuqarolik protsessual kodeksiga o'zgartirishlar kiritish to'g'risida" 2014 yil 24 noyabrda Rossiya Prezidenti Vladimir Putin tomonidan imzolangan) sudgacha blokirovka qilish imkoniyatiga ega bo'ladi. kitoblar, musiqa va dasturlarning noqonuniy nusxalari mavjud saytlarga kirish. Intellektual mulk huquqlari muntazam ravishda buzilgan taqdirda, saytga kirish abadiy bloklanishi mumkin. Ushbu chora mualliflik huquqi egasi bir xil resursga qarshi sudda ikki marta g'alaba qozongan taqdirda qo'llaniladi. Doimiy blokirovka qilish to'g'risidagi qaror, avvalgidek, Moskva shahar sudi tomonidan qabul qilinadi. Shundan so'ng, Roskomnadzor 24 soat ichida sud qarori haqida operatorni xabardor qiladi, shuningdek, blokirovka qilish uchun 24 soat ajratiladi.

Internet ustidan nazoratni kuchaytirish tendentsiyasi

Freedom House xalqaro inson huquqlari tashkilotining hisob-kitoblariga ko'ra (Netdagi erkinlik yillik reytingi), so'nggi to'rt yil ichida Rossiya Internet makonida nazoratni kuchaytirish bo'yicha aniq tendentsiyani ko'rsatdi, bu vaqt davomida " Qisman bepul Internetga ega mamlakatlar." Erkinlik darajasini 100 balli shkala bo'yicha baholagan holda (bu erda 0 ball cheklovsiz Internetni bildiradi), tashkilot ekspertlari 2011 yilda Rossiyaga 52 ball, 2014 yilda esa 60 ball qo'ygan.

2014 yil oxiriga kelib Roskomnadzor joriy etdi yagona registr taqiqlangan Internet-resurslarning 45 700 dan ortiq onlayn havolalari (URL). Resurslarning 64 foizi giyohvand moddalarni targ'ib qilish va tarqatishda, 15 foizi bolalar pornografiyasida, 12 foizi o'z joniga qasd qilishda ayblangan. Bloggerlar reestriga 317 kishi kiritildi, 187 kishi kiritilishi kutilmoqda.

2014 yilda Levada markazi tomonidan o'tkazilgan so'rov natijalariga ko'ra, rossiyaliklarning 54 foizi ko'plab xavfli saytlar va materiallar tufayli Internetda senzura joriy etilishini qo'llab-quvvatlagan. Respondentlarning 31 foizi internetda tsenzura joriy etilishini nomaqbul deb hisoblagan, agar respondentlarning uchdan biridan ko‘prog‘i (38 foiz) Davlat Dumasi rossiyaliklarning global internetga kirishini cheklovchi qonunlarni qabul qilsa, xotirjamlik bilan munosabatda bo‘ladi. Respondentlarning atigi 13 foizi bu savolga salbiy javob berdi.

Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligining 2014 yil dekabr oyidagi ma'lumotlariga ko'ra, rossiyaliklarning 62 foizi Internetdan faol foydalanadi.

Biz bir nechta faoliyat turlarini aniqlaymiz, masalan:

Muayyan foydalanuvchi-mutaxassis faoliyatining o'ziga xos xususiyatlarini aks ettiruvchi amaliy masalalarni hal qilish;

Yechim boshqaruv vazifalari har qanday kompaniya uchun xos bo'lgan;

Renderlash axborot xizmatlari ixtisoslashgan kompaniyada, masalan, axborot markazi, kutubxona va boshqalar;

tijorat faoliyati;

Bank ishi.

Axborot xavfsizligi usullari

Axborot muhitida axborotni himoya qilish usullarini ishlab chiqishda quyidagilarni hisobga olish kerak muhim omillar va shartlar:

Ø Kompyuterlardan foydalanish maydonlarini kengaytirish va kompyuter parkining o'sish sur'atlarini oshirish (ya'ni, axborot xavfsizligi muammosi darajasida hal qilinishi kerak). texnik vositalar);

Ø axborotni qayta ishlash markazlarida yuqori darajada kontsentratsiyalash va buning natijasida jamoaviy foydalanish uchun mo'ljallangan markazlashtirilgan ma'lumotlar bazalarining paydo bo'lishi;

Ø foydalanuvchilarning global axborot resurslariga kirishini kengaytirish ( zamonaviy tizimlar ma'lumotlarni qayta ishlash yuzlab va minglab kilometr uzoqlikda joylashgan cheksiz miqdordagi abonentlarga xizmat ko'rsatishi mumkin);

Ø kompyuterda hisoblash jarayonining dasturiy ta'minotini murakkablashtirish, chunki zamonaviy kompyuterlar ishlashi mumkin:

Ko'p dasturli rejimda, bir vaqtning o'zida bir nechta vazifalar echilganda;

Ko'p protsessorli rejimda bir vazifa bir nechta parallel protsessorlar tomonidan hal qilinganda;

Vaqt almashish rejimida, bir xil kompyuter bir vaqtning o'zida ko'p sonli abonentlarga xizmat ko'rsatishi mumkin.

TO an'anaviy usullar himoya qilish Axborotga qasddan tahdidlarga quyidagilar kiradi: axborotga kirishni cheklash, axborotni shifrlash (kriptografiya), asbob-uskunalarga kirishni nazorat qilish, qonunchilik choralari. Keling, ushbu usullarni ko'rib chiqaylik.

Axborotdan foydalanishni cheklash ikki darajada amalga oshiriladi:

Inson muhiti darajasida, ya'ni muhofaza qilish ob'ekti atrofida sun'iy to'siq yaratish orqali: qabul qilingan shaxslarga maxsus ruxsatnomalar berish, qo'riqlash signalizatsiyasi yoki videokuzatuv tizimini o'rnatish;

Kompyuter tizimlarini himoya qilish darajasida, masalan, kompyuter tizimida aylanayotgan ma'lumotlarni qismlarga bo'lish va ularning funktsional vazifalariga muvofiq shaxslarning unga kirishini tashkil qilish. Dasturiy ta'minot darajasida himoyalanganda, har bir foydalanuvchi unga faqat ruxsat berilgan ma'lumotlarga kirishga ruxsat beruvchi parolga ega.

Axborotni shifrlash (kriptografiya) maxsus algoritmlar yordamida so'zlarni, harflarni, bo'g'inlarni, raqamlarni o'zgartirishdan (kodlashdan) iborat. Shifrlangan ma'lumotlar bilan tanishish uchun teskari jarayon kerak - dekodlash. Shifrlash tarmoqdagi ma'lumotlarni uzatish xavfsizligini, shuningdek, masofaviy qurilmalarda saqlanadigan ma'lumotlarni sezilarli darajada oshirishni ta'minlaydi.

Uskunaga kirishni boshqarish barcha jihozlar yopilganligini va unga kirish nuqtalarida sensorlar o'rnatilganligini anglatadi, ular uskuna ochilganda ishga tushadi. Bunday choralar, masalan, uchinchi tomon qurilmalarini ulashdan, kompyuter tizimining ish rejimlarini o'zgartirishdan, uchinchi tomon dasturlarini yuklab olishdan va hokazolardan qochish imkonini beradi.

Qonunchilik choralari mamlakatda mavjud bo'lgan yuridik javobgarlikni tartibga soluvchi qonunlar, me'yoriy hujjatlar, ko'rsatmalarni amalga oshirishdan iborat. mansabdor shaxslar- foydalanuvchilar va xizmat ko'rsatuvchi xodimlar ularga ishonib topshirilgan ma'lumotlarning sizib chiqishi, yo'qolishi yoki o'zgartirilganligi uchun.

Muayyan uchun axborot xavfsizligi usullarini tanlashda kompyuter tarmog'i axborotga ruxsatsiz kirishning barcha mumkin bo'lgan usullarini chuqur tahlil qilish zarur. Tahlil natijalariga ko'ra zaruriy himoyani ta'minlovchi chora-tadbirlarni rejalashtirish amalga oshiriladi, ya'ni xavfsizlik siyosatini ishlab chiqish amalga oshiriladi.

Xavfsizlik siyosati - bu texnik, dasturiy ta'minot va tashkiliy chora-tadbirlar kompyuter tarmog'idagi axborotni himoya qilishga qaratilgan.

Keling, kompyuter tizimlarini qasddan axborot tahdidlaridan himoya qilishning ba'zi usullarini ko'rib chiqaylik.

Axborotni o'g'irlashdan himoya qilish odatda maxsus dasturiy vositalar yordamida amalga oshiriladi. Dasturlar va qimmatli kompyuter ma'lumotlarini ruxsatsiz nusxalash va tarqatish intellektual mulkni o'g'irlashdir. Himoyalangan dasturlar oldindan ishlov berishdan o'tkaziladi, bu dasturning bajariladigan kodini "xorijiy" kompyuterlarda bajarilishiga to'sqinlik qiladigan holatga keltiradi (fayllarni shifrlash, parol himoyasini kiritish, kompyuterni o'ziga xos xususiyatlari bo'yicha tekshirish va boshqalar). Himoyaning yana bir misoli: ma'lumotlarga ruxsatsiz kirishning oldini olish mahalliy tarmoq ham apparat, ham dasturiy ta’minot darajasida foydalanishni boshqarish tizimini joriy etish. Uskuna sifatida kirish nazorati ishlatilishi mumkin elektron kalit, masalan, printer ulagichiga ulangan.

Kompyuter viruslaridan himoya qilish uchun "immunga chidamli" dasturiy ta'minot(dasturlar-analizatorlar), kirishni boshqarish, o'zini o'zi boshqarish va o'z-o'zini davolashni ta'minlaydi. Antivirus vositalari axborotni himoya qilishning eng keng tarqalgan vositasidir.

Kompyuter tizimlarini jismoniy himoya qilish sifatida sanoat josuslik qurilmalarini aniqlash, kompyuter nurlanishini, shuningdek nutq va boshqa ma'lumot tashuvchi signallarni yozish yoki uzatishni istisno qilish uchun maxsus uskunalar qo'llaniladi. Bu himoyalangan hududdan tashqarida informatsion elektromagnit signallarning oqib chiqishini oldini oladi. Aloqa kanallarida axborotni himoya qilishning eng samarali vositasi maxsus protokollar va kriptografiyadan (shifrlash) foydalanish hisoblanadi.

Axborotni tasodifiy axborot tahdidlaridan himoya qilish uchun, masalan, kompyuter tizimlarida uskunalar ishonchliligini oshirish uchun vositalar qo'llaniladi:

Ø elektron va mexanik komponentlar va elementlarning ishonchliligini oshirish;

Ø strukturaviy ortiqchalik - elementlarning, qurilmalarning, quyi tizimlarning takrorlanishi yoki uch marta ko'payishi;

Ø nosozlik diagnostikasi bilan funktsional nazorat, ya'ni nosozliklar, nosozliklar va dasturiy ta'minot xatolarini aniqlash va ularning ma'lumotlarni qayta ishlash jarayoniga ta'sirini istisno qilish, shuningdek, muvaffaqiyatsiz elementning joylashishini ko'rsatish.

Har yili kompyuter tizimlarining axborot xavfsizligiga tahdidlar soni va ularni amalga oshirish usullari doimiy ravishda ortib bormoqda. Bu erda asosiy sabablar zamonaviy axborot texnologiyalarining kamchiliklari va texnik vositalarning tobora ortib borayotgan murakkabligidir. Kompyuter tizimlarida ma'lumotlarni himoya qilishning dasturiy va apparat usullarini ishlab chiquvchilarning ko'p harakatlari ushbu sabablarni bartaraf etishga qaratilgan.

http://infdeyatchel.narod.ru/_private/metodik/urok/prav_norm.swf

2. Quyidagi savollarga javob bering:

1. Tarmoqda tartibni kim saqlaydi? admin

2. Axborot xavfsizligiga qanday talablar qo'yiladi?

ushbu talablar hujjatlarga nisbatan qo'llaniladi

3. Foydalanuvchi qanday huquqlarga ega?

Antivirus himoyasi, dasturiy ta'minot muhitini cheklash

4. Egasi qanday himoya qilishi mumkin?

5. Axborot huquqi nima?

6. Federal qonun hujjatlari nimalardan iborat?

7. Axborotni himoya qilish usullari qanday?

8. Axborot sohasidagi huquqbuzarliklar uchun qanday jazo choralari ko‘riladi?

9. Eng ko'p nima qo'pol qoidabuzarliklar axborot xavfsizligi sohasida?

3. Bajarilgan amaliy ishlar yuzasidan xulosa qiling:

Amaliyot №3

Raqamli texnologiyalar bilan qurollangan turli josuslar sizni har burchakdan kuzatib turishadi. Bular marketologlar, NSA agentlari va oddiy o'g'rilar. Ammo jang hali tugamadi va unda g'alaba qozonish uchun biz sizga tashqaridan hujumga qarshi turishga yordam beradigan besh turdagi shaxsiy qurollarni taklif qilamiz. Shaxsiy hayot uchun kurashish vaqti keldi.

Hatto AQShda pullik yo'llarda masofadan turib to'lash uchun foydalaniladigan E-ZPass teglari ham kiber josuslikka duchor bo'ladi. Sahna ortida o'rnatilgan o'qish moslamalari manfaatdor organlarga avtomobil harakati haqida ma'lumot beradi.

Davey Elba

NSA ma'lumotlarining sizib chiqishini uyushtirgan Edvard Snouden biz kuzatuvni hamma joyda ko'rishimiz umuman paranoyya emasligini yana bir bor isbotladi. AQSh hukumati haqiqatan ham har bir fuqaro ustidan josuslik qilmoqda. Misol uchun, bizning xavfsizligimiz uchun mas'ul bo'lgan idoralar terrorchilarga josuslik qilish uchun qandaydir vakolatga ega bo'lishi kerak, ammo buning uchun butun mamlakat aholisini qalpoq ostida haydab bo'lmaydi. "Yashirin shaxsiy hayot tugadi" mavzusining boshqa tomoni bor. Maxfiylik eroziyasi bilan hayotimizga tajovuz qilish uchun ishlatiladigan texnologiyalar bilan kurasha olamiz.

Ha, oqim bilan texnik daraja Bu bizga shaxsiy sirlarimizni o'g'irlash imkonini beradi, biz raqamli texnologiyalardagi bir xil yutuqlarni qo'llash orqali o'zimizni o'g'rilardan himoya qila olamiz. Ma'lumotlaringizni tashqi tajovuzlardan himoya qilish orqali (siz shifrlash va boshqa ko'plab vositalardan foydalanishingiz mumkin), siz o'zingizning muhim so'zlaringizni bu kerakmi yoki yo'qmi va o'z himoyangiz uchun kurashish mumkinmi yoki yo'qmi degan muhokamaga kiritasiz. axborot xavfsizligi. Albatta, bu zarur va mumkin. Chunki u, birinchi navbatda, uni himoya qilish choralariga e'tiborsizligimizdan aziyat chekmoqda.

Internet-brauzerlar

Nima qilish kerak? Internetda ko'rishingizni kuzatadigan dasturlarni to'xtating.

Brauzerlar ikki yo'nalishda ishlaydi: siz ulardan atrofingizdagi dunyo haqida ko'proq ma'lumot olish uchun foydalanasiz va u dunyodan kimdir siz haqingizda biror narsa o'rganish uchun ulardan foydalanadi. Kompyuteringizga qancha kuki (cookie) yuklab olinayotganini bilasizmi? Bunday raqamlardan sochlar hatto tarmoq muhitining muntazam xodimlari orasida ham tik turadi.

Shubhasiz, ko'plab cookie fayllari juda foydali. Masalan, ular ma'lum bir xizmat bilan doimiy aloqani saqlashga yordam beradi. Biroq, ularning ko'pchiligi faqat sotuvchilarga o'z faoliyatini yanada maqsadli tashkil etishga yordam berish uchun mavjud reklama kampaniyalari. Tarmoq reklamasi tashabbusi tomonidan boshqariladigan onlayn vosita mavjud bo'lib, u siz haqingizda har qanday ma'lumot to'playdiganlarni aniqlash imkonini beradi. Biz sinovdan o'tkazgan brauzerda AppNexus, Criteo yoki Datalogix kabi nomlarga ega 82 kompaniya kuzatuv bilan shug'ullangan.

Aytaylik, cookie-fayllarni oddiygina tozalash mumkin, ammo ko'proq narsalar mavjud zamonaviy usullar Onlayn xatti-harakatlaringizni kuzatib boring va ularni chetlab o'tish qiyinroq bo'ladi. Misol uchun, ba'zi kompaniyalar "brauzer barmoq izlari" dan foydalanadilar. U ishlatiladigan shriftlar yoki vaqt mintaqasi kabi kompyuter sozlamalari to'plami yoki naqshlarini qidiradi. Ushbu ma'lumotlar to'plami foydalanuvchining identifikatoriga qo'shilish imkonini beradi. Google va Microsoft ham bu borada ortda qolmagan.

Xo'sh, shaxsiy hayotimizni himoya qilish miqyosida o'zimizni qayerga joylashtiramiz? Onlayn erkinlik hukm suradigan tomonni tanlang va u yerda endi xotirangizni turli parollar bilan to'ldirishingiz shart emas. Ammo boshqa tomondan, dangasa bo'lmagan har bir kishi sizning iqtisodingizga burnini yopishtiradi - spam-botlardan tortib NSA josuslarigacha. Va agar siz raqamli shovqinlardan himoyalangan qarama-qarshi tomonni tanlasangiz, o'zingizni xavfsiz his qilasiz, lekin ayni paytda izolyatsiya qilingan. Ko'pchiligimiz ular orasida qulay bo'lishni xohlaymiz. Yashash raqamli dunyo shoshilinch qadamlar qo'ymang.

Ular cookie-fayllarsiz amalga oshirish mumkin bo'lgan identifikatsiya usullari ustida ishlamoqda, nafaqat shaxsiy uy kompyuteri parametrlarini, balki smartfon va planshetlarda brauzerlardan foydalanish haqidagi ma'lumotlarni ham hisobga oladigan individual identifikatorlarni shakllantirish. Aslida, Google tizimi ushbu kompaniyaning barcha mahsulotlarida ishlatiladigan ma'lumotlarni birlashtirishga yordam beradi: bu Gmail pochta serveri va Chrome brauzeri, va operatsion tizim Mobil qurilmalar uchun Android.

Bu sohada nafaqat xususiy firmalar ishlaydi. AQSh hukumati brauzeringizda qoldirgan ma'lumotlaringizni ham kuzatishi mumkin. Mana o'tgan yilgi yangiliklardan biri: NSA Internetning asosi bo'lgan optik tolali kabellarni ishlatdi, shuning uchun endi Marina deb nomlangan metama'lumotlar yig'ish xizmati yordamida agentlik istalgan foydalanuvchining loginini qayta tiklashi mumkin. tarixi, ularning ijtimoiy aloqalari va ba'zi hollarda hatto joylashuvi.

Sirsiz odam. Umuman

Xavfsizlik darajasi - 1
Profil: Siz raqamli ko'rgazmachisiz, shaxsiy ma'lumotlar bilan savdo qiluvchi har qanday o'g'ri uchun ajoyib maqsad.
Himoyalar: hamma narsa va hamma narsa uchun bitta parol (sug'urta raqamingizning oxirgi to'rtta raqami mos keladi). Sizning wi-fi router umuman parolsiz ishlaydi, telefon sim kartasidagi parol ham o'chirilgan.
Ijtimoiy tarmoqlar: Facebook, Snapchat, Pinterest, Twitter, Instagram. Himoya sozlamalari? Va u nima?
Savdo: tarmoqda chegirmalar beradigan turli xil dasturlar va aktsiyalar qanchalik ko'p bo'lsa, siz ularga qo'shilishga shunchalik tayyor bo'lasiz.

Kundalik himoya. Brauzeringiz uchun muntazam gigiena protseduralari haqida unutmang. Uni keraksiz cookie-fayllardan tozalang, keshni bo'shating. Kompyuteringizga tushadigan ma'lumotlar axlatini kamaytiradigan bir qator brauzer gadjetlari mavjud. Misol uchun, AdBlock Edge dasturi reklama spamlarini va tashqaridan kelayotgan trekerlarni yoki "to'ldiruvchilarni" bloklaydi. Disconnect dasturi sizga kimningdir brauzer tarixini kuzatishga urinishlarini ko'rish va to'xtatish imkonini beradi. (Ushbu qoʻshimchalarning ikkalasi ham Firefox va Chrome brauzerlari bilan ishlaydi. Biz Firefox’dan foydalanishni tavsiya qilamiz, chunki u ochiq kodli brauzerdir.)

favqulodda choralar. Aytaylik, siz totalitar davlatda yashayapsiz, uning kuchiga qarshilik ko'rsatuvchilar safidasiz va haqiqiy anonimlikka muhtojsiz. Keyin Tor Browser Bundle-ni yuklab oling. Bu xizmatdan ko‘plab siyosiy faollar va jurnalistlar internetga kirganlarida foydalanadilar va hech narsa qilish shart emas! - jinoyat olamidan kimdir. Tor ma'lumotlaringizni shifrlangan paketga birlashtiradi va ularni 3000 serverdan iborat butun dunyo bo'ylab ko'ngillilar tarmog'i orqali yuboradi. Shu tarzda, u joylashuvingizni yashiradi va shifrlangan ma'lumotlaringizni o'qishni qiyinlashtiradi.

To'g'ri, Torning kamchiliklari bor. Birinchidan, bu juda sekin, chunki sizning ma'lumotlaringiz kamida uchta takrorlagich orqali o'tadi va ularning birortasidagi signalning tarmoqli kengligi etarlicha keng bo'lmasligi mumkin. Ikkinchidan, ushbu tizimni kompyuteringizga yuklab olish orqali siz allaqachon tegishlilarning e'tiborini jalb qilasiz davlat organlari. Bizga ma'lumki, NSA FoxAcid deb nomlangan tizimni ishlab chiqdi, u Tor ilovasi bilan ishlaydigan mashinalarni topadi va xabarlarni ushlab turish uchun o'z ilovalarini ularga yuboradi.

Yotishdan oldin siz tishlaringizni yuvishingiz va ... brauzer keshini tozalashingiz kerak

Xavfsizlik darajasi - 2
Profil: Albatta, siz NSA va boshqa qiziquvchan yigitlar sizning ishlaringizga burunlarini tiqishtirishlarini bilasiz. Jirkanchmi? Undan keyin! Shuning uchun, siz ehtiyot bo'ling. Ammo onlayn skramble o'yinidan voz kechish uchun etarli emas.
Himoya vositalari: Tarmoqni ko'rish uchun oddiy xavfsizlik choralari (https, Hamma joyda, O'chirish) etarli bo'ladi, ikki bosqichli tekshirish va elektron pochta uchun ahamiyatsiz parollar, Wi-Fi aloqasi WPA orqali kodlangan bo'lishi kerak.
Ijtimoiy tarmoqlar: nima bo'lishidan qat'iy nazar, lekin faqat parolni kiritish va u erda taqdim etilgan barcha himoya mexanizmlarini o'z ichiga olgan holda.
Savdo: Amazon Prime - va undan qayerdan qochish kerak?

Biroq, Snouden e'lon qilgan hujjatlardan birida agentlik tan oladi: "Bizda Tor tizimining barcha foydalanuvchilarining anonimligini doimiy ravishda oshkor qilishning iloji yo'q". Shuningdek, "virtual xususiy tarmoq" (VPN) mavjud - bu tashqi kompyuterlarga uzatiladigan ma'lumotlar shifrlangan boshqa himoya qatlami. Tor tizimi va VPN xizmatlarini birlashtirib, o'zingizni ko'proq yoki kamroq xavfsiz his qilasiz.

Ijtimoiy tarmoqlar

Nima qilish kerak? Shaxsiy ma'lumotlarni himoya qiluvchi barcha taklif qilingan sozlamalarni tasdiqlang.

2011 yilda avstriyalik huquqshunoslik fakulteti talabasi Maks Shrems iltimos qildi ijtimoiy tarmoq Facebook unga tarmoqda uning shaxsiga oid barcha ma'lumotlarni taqdim etishni talab qilmoqda. Ushbu so'rovda Shrems 1995 yilgi Evropa Ittifoqining ma'lumotlarni himoya qilish qonunining kam ma'lum bo'lgan bandiga tayangan. Dastlab talaba ushbu ma'lumotlarning faqat kichik qismini oldi. U e'tiroz bildirdi va pochta orqali 1222 betlik PDF fayli bo'lgan diskni oldi.

Ushbu faylda ish bilan bog'liq ma'lumotlar, boshqalar bilan munosabatlarning tabiati, uning shaxsiy hayotining batafsil tafsilotlari, eski yozishmalar va ular olingan joylarning koordinatalari bilan belgilangan fotosuratlar mavjud edi. Ko'pincha, bu Shremsning o'z qo'llari bilan o'chirishni oldindan ko'ra bilishi haqidagi ma'lumot edi. Endi ko'plab yuqori texnologiyali kompaniyalar bunday ma'lumotlarni sotuvga qo'yish uchun bizning hayotimizga tobora ko'proq kirib bormoqda.

Paranoidmi? Yo'q, shunchaki realist

Xavfsizlik darajasi - 3
Profil - Hukumat josusligi haqidagi hikoyalaringizni tinglab hamma kuldi, lekin Edvard Snouden haqida eshitganida... Xo'sh, bu yerda kim paranoyak?
Himoyalar - VPN (xususiy virtual tarmoq), lahzali xabar almashish uchun OTR (yozuvni o'chirish) va mobil telefon orqali qo'ng'iroqlar uchun Silent Circle, PGP (Pretty Good Privacy) yordamida elektron pochtani shifrlash.
Ijtimoiy tarmoqlar - faqat oflayn. DEFCON xalqaro xakerlar konferentsiyasida do'stlar bilan suhbatlashing
Savdo: chegirma kartalari yo'q. Chegirmalarga bo'lgan huquqingizni tasdiqlash uchun sotuvchiga telefoningiz sifatida 80-yillarning mashhur qo'shig'idagi "Jenni raqami" (XXX-867-5309) deb ayting. Bu raqam doimiy ravishda shaxsiy ma'lumotlarni "porlashni" istamaydiganlar tomonidan xabar qilinadi, shuning uchun u, albatta, kompyuter ma'lumotlar bazasida.

Misol uchun, Google kompaniyalarga Google Plus foydalanuvchisining ismi va suratini ijtimoiy kontaktlarida eʼlon qilingan reklama xabarlarini qoʻshish imkonini beruvchi Umumiy maʼqullash funksiyasini taklif etadi. Buning uchun faqatgina ushbu shaxs reklama qilingan mahsulotga hech bo'lmaganda biroz qiziqish bildirgan bo'lishi kifoya qiladi. Kelajakda bu ma'lumotlarning barchasi rekruting firmalarining ma'lumotlar bazalariga tushishi yoki kiberjinoyatchilar va stalkerlar (ma'lumot ovchilari) qo'liga tushishi mumkin.

Elektron pochta

Nima qilish kerak? Kengaytirilgan xavfsizlik funksiyalarini yoqing.

E-pochtalaringizning mazmuni tashqi kuzatuvchi uchun metama’lumotlaringizdan ko‘ra unchalik qiziq bo‘lmasligi mumkin – kim bilan bog‘lanayotganingiz va bu qanchalik tez-tez sodir bo‘layotgani haqidagi yozuv. O'n yil davomida NSA Stellar Wind dasturidan foydalangan holda elektron pochta orqali metama'lumotlarni to'playdi. 2007 yildan 2011 yilgacha ushbu ma'lumotlar bazasiga AQSh fuqarolari haqidagi ma'lumotlar ham kiritilgan. Alohida dastur doirasida yuz millionlab odamlarning pochta akkauntlaridan kontaktlar ro'yxati ma'lumotlar bazasi shakllantirildi. Ushbu bazaning o'sish sur'ati yiliga 250 million elektron pochta foydalanuvchisini tashkil etdi.

Yuqori maxfiylik zonasida

Himoya darajasi - 4
Profil: Siz Markaziy razvedka boshqarmasi agentisiz yoki totalitar davlatdagi demokratiya uchun kurashuvchisiz. Xo'sh, yoki siz ular bilan o'xshash fikr yuritasiz. Keyin quyon teshigiga xush kelibsiz!
Himoya choralari: Hech qanday tarmoqqa ulanmasdan kompyuterlar yordamida siz uchun qimmatli fayllar bilan ishlash, faqat oldindan toʻlangan telefon tariflari, VPN bilan Tor paketi. Faqat ochiq kodli dasturiy ta'minot.
Ijtimoiy tarmoqlar: barcha muloqot faqat real hayotda - oila doirasi va siz bilan birga razvedkaga borishingiz mumkin bo'lgan eng yaqin do'stlar.
Savdo: naqd pul, armiya quruq ratsioni bo'yicha barter ... yoki, eng yomoni, bitkoinlar bo'yicha.

Ushbu faoliyatning nojo'ya ta'siri yaqin vaqtgacha nafaqat AQSh hukumati, balki ko'plab repressiv rejimlar va jinoiy tashkilotlar tomonidan juda yuqori darajadagi himoyani ta'minlagan ikkita xizmatning yo'q qilinishi bo'ldi. Texasda joylashgan Lavabit elektron pochta xavfsizligi xizmati egasi Ladar Levinson o'tgan yilning avgust oyida o'z xizmatini yopgan edi. Bunga FQBdan uning saytini himoya qiluvchi barcha shifr kalitlarini berish talabi sabab bo'lgan. Federal politsiya o'z iltimosini Lavabit xizmatining eng mashhur foydalanuvchisi Edvard Snouden haqida ma'lumot olish istagi bilan oqladi, ammo Levinson faqat taniqli ma'lumot tarqatuvchining akkauntiga kirishni taklif qilganida, bu variant detektivlarga mos kelmadi.

Ushbu voqeadan bir necha soat o'tgach, xizmatning tugashi Silent Circle elektron pochta shifrlash kompaniyasi tomonidan e'lon qilindi. Ushbu qarorni asoslab, u o'z xizmati orqali yuborilgan haqiqiy xabarlar uchinchi shaxslar tomonidan o'qib bo'lmaydigan bo'lib qolsa-da, elektron pochta protokollari - SMTP, POP3 va IMAP - foydalanuvchi ma'lumotlari josuslik uchun ochiq bo'lib qolishi uchun yaratilgan. "Biz elektron pochta xizmatimiz endi bizni ham, mijozlarimizni ham xavf ostiga qo'yishiga qaror qildik", deydi Silent Circle'dan Jon Kallas.

"Olti oy oldin hamma narsa normal ko'rinardi, ammo hozir, Snoudenning vahiylaridan keyin biz vaziyatga boshqacha ko'z bilan qaraymiz." Endi ikkala kompaniya ham elektron pochta mazmunini, ham metamaʼlumotlarni himoya qiladigan Dark Mail nomli yangi xizmatni ishlab chiqish uchun kuchlarini birlashtirdi. Shifrlar faqat Dark Mail xizmati foydalanuvchilari o'rtasida tarqatilishi sababli maxfiylikning yangi darajasi ta'minlanadi.

O'rmonda, tarmoqdan uzoqda

Xavfsizlik darajasi - 5
Profil: siz endi kompyuter josusligi haqida o'ylay olmaysiz - siz hech qachon tarmoqqa kirmaysiz.
Himoya vositalari: barchasi o'z qo'llaringiz bilan va kompyutersiz
Ijtimoiy tarmoqlar - yolg'iz, yolg'iz xola va boshqa tabiatni sevuvchilar.
Savdo: - naqd pul olish va o'rmonda qutulish mumkin bo'lgan ildizlarni qidirish.

Kundalik himoya. Elektron pochtada qo'llaniladigan standart protokollar metama'lumotlarga kiritilgan ma'lumotlarni yashirishga imkon bermaydi. Biz faqat harflar mazmunini himoya qilish usullarini taklif qilishimiz mumkin. Veb-pochta serverida joylashgan pochta qutisiga kirganingizda, SSL va TSL standart tarmoq xavfsizligi protokollaridan foydalanayotganingizga ishonch hosil qiling (brauzerning manzil satri https bilan boshlanadi va kichik qulf logotipi paydo bo'ladi).

Agar sizda ish stoli kompyuteri uchun "pochta mijozi" bo'lsa, SSL\TLS ga IMAP yoki POP orqali ulanganligingizga ishonch hosil qiling. Aks holda, sizning elektron pochta xabarlari har kim o'qishi mumkin bo'lgan aniq matnda yuboriladi. Shuningdek, ikki faktorli autentifikatsiyani yoqishni tavsiya etamiz, bu uchta yetakchi tomonidan taqdim etilgan qo'shimcha xavfsizlik pochta xizmatlari- Gmail, Yahoo va Outlook.

favqulodda choralar. O'z yozishmalarini begona ko'zlardan jiddiy himoya qilish kerak bo'lganlar PGP (Pretty Good Privacy) dan foydalanadilar. Har bir foydalanuvchi bir juft shifrlash kalitlarini oladi - shifrlash uchun ochiq kalit va shifrni ochish uchun shaxsiy kalit. Ochiq kalit hamma uchun mavjud, shaxsiy kalit esa foydalanuvchi tomonidan saqlanadi. Yuboruvchi o'z xabarini qabul qiluvchi tomonning ochiq kaliti yordamida shifrlaydi. Natijada, harf o'rniga qandaydir abrakadabra olinadi.

“Odamlar o'zlarining shaxsiy makonlarini himoya qilish haqida gapirganda, asosiy masala - hokimiyat va uning vakolatlari muammosini unutishadi. Odamlar nima bo'layotganini bilish, yo'q deyish yoki hech bo'lmaganda shaxsiy ma'lumotlarini manipulyatsiya qilishni cheklash huquqiga ega bo'lishi kerak." Adi Kamdar, Electronic Frontier asoschisi

Kalitlar faqat jo'natuvchi va qabul qiluvchi tomonlarga ega bo'lganligi sababli, ushbu xatni hech kim, shu jumladan elektron pochta ishini ta'minlovchi provayder tomonidan parolini hal qila olmaydi. To'g'ri, PGP metama'lumotlarni yashira olmaydi va bundan tashqari, har bir muxbiringiz PGP xizmatidan foydalanishi kerak.

Mobil qurilmalar

Nima qilish kerak? Eski ilovalarni o'chiring.

Endi fuqarolar ustidan josuslik qilish uchun qandaydir yangi qurilma ishlab chiqishga hojat qolmadi. U allaqachon mavjud va smartfon deb ataladi. Politsiya xizmatlari IMSI tuzoqlarini (ya'ni mobil telefon egasining shaxsini taniydigan qurilmalar) o'rnatishda hech qanday xarajat qilmaydi. Ushbu qurilmalar mobil telefon va uyali antenna o'rtasida tiqilib qoladi. Ushbu texnika tufayli siz, aytaylik, namoyish ishtirokchilarini hisoblashingiz yoki hatto ularning muzokaralariga kirish huquqiga ega bo'lishingiz mumkin. Xakerlar bir xil qurilmalarni sotib olishlari mumkin.

Bundan tashqari, huquqni muhofaza qilish organlari uchinchi tomon kompaniyalaridan foydalanuvchi ma'lumotlarini talab qilish orqali ularni hamkorlikka osonlikcha majburlashlari mumkin. 2011 yilda firmalar xizmat ko'rsatmoqda mobil aloqa, mijozlari haqida ma'lumot olish uchun 1,3 million so'rovga javob berdi. Matnli xabarlar, abonentlarning joylashuvi va boshqa ma'lumotlar uzatildi. Aksariyat hollarda mijozlar, ya'ni mobil telefon egalari bexabar qolishgan. Nufuzli chakana sotuvchilar ham "naychalar" egalarining joylashuvi haqidagi ma'lumotlarni rad etmaydilar. Biroz chakana savdo tarmoqlari ular endi telefonlarni tomosha qilish orqali alohida xaridorlar katta do'kon orqali o'tadigan marshrutlarni takrorlashga harakat qilmoqdalar. Darhaqiqat, ko'plab ilovalar mobil telefonlar joylashuvi, kontaktlar roʻyxati va taqvim maʼlumotlarini ishlab chiquvchilari bilan boʻlishishi mumkin.

Kundalik himoya. Avvalo, siz foydalanmayotgan ilovalarni olib tashlang: ilovalar qancha kam bo'lsa, robot kuzatuvchilari shunchalik kam bo'ladi.

favqulodda choralar. Ovozsiz telefon xizmati shifrlashi mumkin telefon qo'ng'iroqlari(Oyiga $10, iOS va Android platformalarida amal qiladi, ammo ikkala tomon ham muzokaralar obunachisi bo'lishi kerak). IM chatlari va veb-brauzerni himoya qiluvchi ilovalar mavjud. Oldindan to'langan telefonlar josuslik xavfi kamroq, chunki ular hech qanday hisob bilan bog'lanmagan. Va agar siz biron bir siyosiy harakat paytida sizni IMSI tomonidan aniqlanishidan qo'rqsangiz, telefonni uyda qoldirgan ma'qul.

Wi-fi

Nima qilish kerak? Shifrlash.

Har bir inson biladiki, siz xavfsiz yo'riqnoma orqali Internetga kirganingizda, siz avtomatik ravishda arzon vosita bilan qurollangan har qanday ovchining qurboniga aylanasiz. dasturiy ta'minot. Kanalingizni sozlash orqali u kompyuteringiz va Wi-Fi qurilmangiz oʻrtasida uchib yuruvchi 802.11 maʼlumotlar paketlarini osongina soʻrib oladi. Bu kafeda va sizning uyingizda sodir bo'lishi mumkin. O'tgan sentyabr oyida sud Google shaxsiy uy xo'jaliklarini ushlash bilan bog'liq zarar uchun javobgar bo'lishi mumkinligi haqida qaror chiqardi. WiFi tarmoqlari kompaniyaga tegishli Street View transport vositalaridan foydalanganda. Bunga javoban Google, bularning barchasi shunchaki tushunmovchilik ekanligini da'vo qilmoqda - Wi-Fi-dagi boshqa odamlarning ma'lumotlari faqat GPS signali beqaror bo'lgan nuqtalarni aniqlash uchun ishlatilgan.

Kundalik himoya. Simsiz nuqtalar Internetga kirish odatda WEP (Wired Equivalent Privacy) yoki WPA (Wi-Fi himoyalangan kirish) tizimlarida amalga oshiriladi. Ular sizning kompyuteringiz va kirish nuqtasi o'rtasida o'tadigan xabarlarni kodlaydi. WPA zamonaviyroq va samaraliroq texnik yechimdir.

favqulodda choralar. Shaxsiy virtual tarmoqni Tor paketi bilan birlashtiring va o'zingizni tosh devor ortida turgandek his qilasiz (albatta 100% emas). Sizga nima ko'proq himoya beradi? Wi-Fi-dan foydalanishni to'liq rad etish.

Har safar Internetga kirganingizda, siz "raqamli izlar" ni qoldirasiz: hisob parollari, xabarlar, afzalliklaringiz haqidagi ma'lumotlar. Ba'zan begonalar ushbu ma'lumotlarni saqlashga mutlaqo hojat yo'q. 42.TUT.BY "paranoyak uchun ko'rsatma" tuzdi va reklama tarmoqlari tomonidan onlayn kuzatuvdan himoya qilish usullarini to'pladi, katta xizmatlar va bosqinchilar.

Ko'pgina onlayn kirish xizmatlari ro'yxatdan o'tishning tezkor o'rnini bosuvchi sifatida ijtimoiy media hisoblaridan foydalanadi. Ba'zan ular sizning shaxsingizni tasdiqlaydi, ba'zan esa sizning o'rniga yozishmalarga kirish va hattoki yozuvlarni nashr qilish huquqini oladi.

Ba'zan, agar siz endi xizmatdan foydalanmasangiz ham, unga ruxsatlar saqlanib qoladi. Bunday hollarda, ijtimoiy tarmoqlaringizga bog'langan keraksiz uchinchi tomon ilovalarini o'chirib qo'yish yaxshiroqdir.

Uchinchi tomon xizmatlarini qanday o'chirish mumkin:

Google har bir qadamni kuzatib boradi

Google dunyodagi eng yirik IT kompaniyasi bo'lib, uning ko'plab xizmatlari sayyoradagi eng mashhur hisoblanadi. Va, ehtimol, bu xizmatlar siz haqingizda sizdan ko'proq narsani biladi.

Bu ma'lumotlarning barchasi kompaniya xizmatlarining yaxshiroq ishlashi uchun saqlanadi. Google maxfiylikka jiddiy yondashadi. To'g'ri, sizning ma'lumotlaringizning bunday hajmi bir joyda ichki noqulaylik tug'dirishi mumkin.

Qanday qilib o'chirish mumkin:

Xakerlar yoki razvedka agentliklari tomonidan kuzatuv

Agar kimdir sizni qasddan kuzatib bormoqda deb o'ylasangiz, raqamli gigienaga amal qilishingiz kerak. Sizning ma'lumotlaringizni o'g'irlamoqchi bo'lgan odamlar qanday vositalarga ega ekanligini hech kim aniq bilmaydi. Mana bir nechta maslahatlar notijorat loyiha Internetda fuqarolik erkinliklarini himoya qiluvchi Elektron Chegara Jamg'armasi ("Elektron chegara jamg'armasi").

HTTPS dan foydalaning. Kuchli shifrlash yordamida yuborilgan har bir elektron pochta uni qabul qiluvchidan boshqa hech kim o'qiy olmasligi uchun aylantiriladi. HTTPS aloqani shifrlaydi, shunda ularni tarmog'ingizdagi boshqa odamlar, masalan, bir xil Wi-Fi ulanishidagi foydalanuvchilar, hamkasblar yoki tajovuzkorlar ko'ra olmaydi. Agar aloqa HTTPS orqali emas, balki HTTP orqali amalga oshirilsa, brauzer foydalanadigan hamma narsani ushlab turish va o'qish oddiy vazifaga aylanadi.

VPN dan foydalaning. VPN (Virtual Private Network) virtual xususiy tarmoqdir. Bu sizning Internet-trafikingizni umumiy tarmoqlarda kuzatuvdan himoya qiladi. Ko'p pullik va bor bepul variantlar. Yaqinda Opera brauzerida cheksiz ma'lumot iste'moliga ega bepul VPN mijozi paydo bo'ldi.

Hamma narsani qanday shifrlash kerak

Xabarlarni shifrlash. Agar siz VKontakte yoki WhatsApp orqali biror narsani muhokama qilmoqchi bo'lsangiz, ma'lumot uzatish paytida sizning xabarlaringiz buzuqlar va har qanday uchinchi shaxslar tomonidan allaqachon shifrlangan. Ammo chat xizmat ko'rsatuvchi kompaniyadan himoyalanmagan. U sizning suhbatingiz uchun shifrlash kalitlariga ega va ularni rasmiylarga berishi yoki marketing maqsadlarida foydalanishi mumkin.

Yozuvlarni himoya qilish uchun siz tezkor xabarlar va elektron pochta xabarlarini qo'shimcha shifrlashni qo'llashingiz mumkin - masalan, OTR texnologiyasi yoki PGP shifrlash. Yana bir variant - serverga suhbatingizni yozib olishga ruxsat bermaydigan "xavfsiz" messenjerlardan foydalanish. Masalan Signal(