С 2010 года я работаю уже в третьей компании по счету, радикально сменил фокус от threat intelligence до security management, но все это время меня преследует один и тот же вопрос.
Как защититься от прослушки? И неважно, что спрашивающие не могут внятно сформулировать какую информацию они собираются защищать - и от кого. Вопрос неизменен.
Отвечу же на вечный вопрос - "от всех никак". Но если Вы не передаете информацию об украденных ядерных зарядах или не собираетесь свергать президента США то есть набор простых практик. Нужно использовать шифрование от разных производителей и разных стран на всех возможных уровнях + не устанавливать дополнительного ПО + базовые защитные меры:
P.S. Я в курсе о возможном взломе WhatsApp. Возможен взлом любого онлайн-сервиса, но за битого двух небитых дают.
Как защититься от прослушки? И неважно, что спрашивающие не могут внятно сформулировать какую информацию они собираются защищать - и от кого. Вопрос неизменен.
Отвечу же на вечный вопрос - "от всех никак". Но если Вы не передаете информацию об украденных ядерных зарядах или не собираетесь свергать президента США то есть набор простых практик. Нужно использовать шифрование от разных производителей и разных стран на всех возможных уровнях + не устанавливать дополнительного ПО + базовые защитные меры:
- Шифрование от разных организаций - используем мессенджер WhatsApp (производитель №1) и 3G (производитель №2), таким образом даже собираемые в Китае фальшивые соты не помогут прослушать Ваши разговоры.
- Шифрование от разных стран - если Вы не упомянутый ядерный террорист, то доступ к условному WhatsApp смогут получить разве что спецслужбы США (Вам они действительно угрожают?). Аналогично, спецслужбам США не получить доступ к СОРМ. Идеально при этом иметь телефон Huawei, что бы в случае наличия "закладки" она была китайская (если уж мы боимся спецслужб). Таким образом мы размоем контроль за аппаратом между разными спецслужбами и усложним им жизнь. С другой стороны мы дадим чуточку контроля аж 3-м спецслужбам;)
- Для максимальной безопасности дополнительное ПО ставить просто нельзя. Были случаи размещения вредоносного ПО и в Apple Store и в Android Market.
- Базовые меры банальны - установка PIN, настройка уничтожения данных после 5 неверных попыток ввода и установка средства мобильной безопасности (например, Lookout).
P.S. Я в курсе о возможном взломе WhatsApp. Возможен взлом любого онлайн-сервиса, но за битого двух небитых дают.
Комментариев нет:
Отправить комментарий