среда, 27 января 2016 г.

Экономика потребления: Как защититься от прослушки и фальшивых сот (кроме информации о ядерных зарядах и т.п.)

    С 2010 года я работаю уже в третьей компании по счету, радикально сменил фокус от threat intelligence до security management, но все это время меня преследует один и тот же вопрос.

     Как защититься от прослушки? И неважно, что спрашивающие не могут внятно сформулировать какую информацию они собираются защищать - и от кого. Вопрос неизменен.
    Отвечу же на вечный вопрос - "от всех никак". Но если Вы не передаете информацию об украденных ядерных зарядах или не собираетесь свергать президента США то есть набор простых практик. Нужно использовать шифрование от разных производителей и разных стран на всех возможных уровнях + не устанавливать дополнительного ПО + базовые защитные меры:
  1. Шифрование от разных организаций - используем мессенджер WhatsApp (производитель №1) и 3G (производитель №2), таким образом даже собираемые в Китае фальшивые соты не помогут прослушать Ваши разговоры.
  2. Шифрование от разных стран - если Вы не упомянутый ядерный террорист, то доступ к условному WhatsApp смогут получить разве что спецслужбы США (Вам они действительно угрожают?). Аналогично, спецслужбам США не получить доступ к СОРМ. Идеально при этом иметь телефон Huawei, что бы в случае наличия "закладки" она была китайская (если уж мы боимся спецслужб). Таким образом мы размоем контроль за аппаратом между разными спецслужбами и усложним им жизнь. С другой стороны мы дадим чуточку контроля аж 3-м спецслужбам;)
  3. Для максимальной безопасности дополнительное ПО ставить просто нельзя. Были случаи размещения вредоносного ПО и в Apple Store и в Android Market.
  4. Базовые меры банальны - установка PIN, настройка уничтожения данных после 5 неверных попыток ввода и установка средства мобильной безопасности (например, Lookout). 

P.S. Я в курсе о возможном взломе WhatsApp. Возможен взлом любого онлайн-сервиса, но за битого двух небитых дают.

Комментариев нет:

Отправить комментарий