Вопрос по информационной безопасности

[DanielOKonnor]

Всем привет! У меня вопрос по информационной безопасности. Имеется домашний ноут с двумя ОС: Ubuntu 16.04.7 LTS и Windows 10. Планирую на нем заниматься обработкой и хранением конфиденциальной информации - только в Ubuntu, но не в Windows. Что можно сделать, чтобы обезопасить свой ноут от взлома/вторжения/проникновения?

[The Green Side]

1) регулярно обновлять браузер, использовать uBlock Origin
2) не скачивать файлы и ПО из интернета, не кликать по ссылкам в почте
3) зашифровать домашнюю папку или весь раздел с системой Ubuntu фразой из 3-4 слов
это поможет в случае кражи, либо если Windows научится читать разделы ext4

[AlexDem]

взлома/вторжения/проникновения

это две разные задачи: а) когда у злоумышленника есть доступ к вашему девайсу физически (допустим его похитили или государственные органы его конфисковали) и б) когда те же самы злоумышленники пытаются получить доступ удаленно

решение первой задачи - это стойкое шифрование папок с конфиденциальной информацией (весь диск шифровать смысла особого нет, но в крайнем случае можно), любой авторитетной программой, имеющей алгоритм шифрования AES256 (он достаточно надежен), не российского производства, чаще всего используются симметричные ключи
решение второй задачи - это комплексная проблема, не такая простая, если вы обменивателесь информацией с кем то, которую надо защитить, тут имеет смысл наладить защищенный канал связи с источником информации, поднять свой OpenVPN сервер на VPS в какой то европейской стране, и весь трафик вести через него, + свой Postfix + TLS для обмена почтовыми сообщениями. Ну и стойкие пароли, отключение Root пользователя, регулярное обновление, не ставить сомнительные программы и пр. Если нет роутера с файрволл, то настрой iptables (через UFW к примеру).

[jura12]

1.1 надо посмотреть как у вас организована работа. использовать технические и организационные средства защиты информации  на каждом этапе .
1.2 использовать сертифицированные средства выложенные на сайте фстек . например систему астра линукс.
1.3 никогда не подключаться к интернету
1.4 регулярно обновлять ПО
1.5 соблюдать законы и рекомендации фстек

[DanielOKonnor]

а что если взять два ноута - на первом ноуте работу с конфиденциальной информацией вести, сохранять ее в запароленные 7zip-архивы, и записывать на флешку, когда нужно отправить кому-то со второго ноута, и при этом выход в интернет отрубить на первом ноуте, а на втором ноуте иметь выход в интернет, скачивать файлы с интернета, в том числе софт для первого ноута, и обмен вести через флешку - так будет безопасно?

[AlexDem]

а что если взять два ноута - на первом ноуте работу с конфиденциальной информацией вести, сохранять ее в запароленные 7zip-архивы

нет смысла, да и запароленные zip архивы это не самый надежный вариант, если надо хранить конфиденциальные файлы, то лучше уж сделать зашифрованный SSD или >USB флешку, и хранить все данные там

[Dzhoser]

AES256 (он достаточно надежен)

Пруфы будут?

не российского производства

А Российского чем плохи?
Ну и конфиденциальную информацию лучше хранить на отчуждаемом иносителе.

[es1840]

запароленные zip архивы это не самый надежный вариант

https://habr.com/ru/post/516844/

[ALiEN]

(Нажмите, чтобы показать/скрыть)

[AlexDem]

Пруфы будут?

Пруф только один - пока не было свидетельств взлома этого протокола "влоб". Были отдельные свидетельства, что его смогли сломать, но при некоторых условиях, которые сводились прямо или косвенно к возможност огрничить количество возможных вариантов ключей. Поскольку трудно (а иногда и невозможно) доказать наличиет того, чего нет, подождем, пока появится способ ломать этот протокол, доступный не только ученым, но и спецслужбам и организациям, а пока считаем априори протокол надежным. Тем более, что вероятность что-то взломать прямо пропорционально ценности ломаемого, и обратно пропорционально сложности взлома. Считае априори что у спрашивающего не находятся данные уровня топ-секретности, то и этот протокол ему вполне подойдет.

Пользователь добавил сообщение 05 Сентября 2020, 14:55:19:

(Нажмите, чтобы показать/скрыть)

http://lurkmore.to/%D0%A2%D0%B5%D1%80%D0%BC%D0%BE%D1%80%D0%B5%D0%BA%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80

[bezbo]

взлома/вторжения/проникновения

Secret Net LSP

[Dzhoser]

AlexDem, Небольшой офтоп

(Нажмите, чтобы показать/скрыть)

Санек отхлебнул пива из бутылки, мрачно обвел взглядом всех
присутствующих и заявил:
- Все слушается! Я, блин, сто процентов даю, все базары по телефонам и
мобилам слушаются, и все мыла читаются!
- Ну, чувак, ты даешь! Опять “Враг государства” по накурке смотрел? -
Леха призывно заржал, но мало кто последовал его примеру. Санек был двух
метров с лишним роста и выпимши отличался некоторой агрессивностью,
которая впрочем, никогда не распространялась на Леху и меня - его друзей
еще со школы.
” Хорошо, что я сегодня зарулил в общагу” - думал я, развалившись в
старом кресле и покачиваясь на волнах разговора, а также двух литрах
пива. Но беседа меня заинтересовала и я, вынырнув из сладкой апатии,
подключился.
- Слышь, Санек. А ты про неуловимого Джо слышал когда-нибудь?
- Что еще за Джо?! И хуле он неуловимый?!
- А потому неуловимый, что он найух никому не нужен и никто его не
ловит, - Леха снова заржал, я присоединился. Остальные осторожно
улыбались. Санек насупился и собрался, было что-то сказать, но я его
перебил.
- Ты что Санек совсем параноиком стал?! Нахрен ты кому нужен, тебя
прослушивать?! Или ты шпиен?! Так предупреждать надо! А то мы тут в
твоей комнате болтаем, а все на пленку ляжет.
- Товарищ генерал я их знать не знаю, и ведать ничего не ведаю! -
выкрикнул Леха, дурачась,- Занесите это обязательно в протокол!
- Я не говорил, что меня одного слушают, - хмуро ответил Санек, - Я
сказал всех.
- Мда-а-а... Это уже не паранойя - это уже полная шиза! - вырвалось у
меня, - Ты хоть представляешь, сколько это бабок стоит и сколько людей
для этого нужно?! Да это технически неосуществимо всех слушать и все
мыла читать!
- Ну, насчет “технически неосуществимо” я бы утверждать не стал,-
отрешенно проронил Димон задумчиво разглядывая этикетку “Балтики”, - при
сегодняшних возможностях обработки информации это как раз вполне.
- Во! Слушай, что человек говорит, - Санек обрадовано ткнул пальцем в
появившегося единомышленника, - Он программер, ему лучше знать! Вот ты
скажи, Димон, ведь можно ж запросто все е-мэйлы читать?!
- Проблема не в том чтоб читать, - поморщился Димон, - проблема как из
этой кучи информации извлечь то, что действительно важно.
Я начал понимать, куда он клонит.
- Думаешь, ключевые слова? - спросил я у него.
- Ну да! Вроде “уран”, “героин”, “президент” ну и так далее.
Леха сделал страшные глаза.
- Бли-и-и-н! А я только вчера Натахе по телефону говорил, что хорошо бы
универ к чертям собачьим взорвать и непременно, чтоб с деканом. Так что
все! Закроют меня теперь, пацаны. Вы хоть передачи будете носить?! -
после этого откровения он несколько секунд пытался держать траурное
выражение лица, но не выдержал и расхохотался, - Не, ну вы в натуре
гоните!
Под хорошую траву беседа на тему Старшего Брата продолжалась до утра.
Народ постепенно разошелся спать, и в комнате осталось только четыре
человека: Санек, Леха, Димон и я.
- ... видишь вполне возможно, - втолковывал мне Димон.
- Ну, хорошо! - не сдавался я, - А если мыло шифрованное - тогда как?!
Ведь есть такая штука PGP!
- Расшифруют, - пожал плечами Димон.
- Не-е-е-т, погоди,- не согласился я. Вопросом шифрования е-мэйлов я в
свое время интересовался и чувствовал себя в этой области более или
менее уверенно, - PGP нельзя расшифровать там криптостойкость 120 бит.
Математически доказано, что нельзя, понимаешь?!
- Все равно как-то читают, - уверенно возразил Димон.
- Слушайте! А нельзя как-нибудь определить читаются ли кем-то наши
е-мэйлы?! - встрял в разговор Леха, растерявший к утру свой скептицизм.
- А ты пошли нам на мыло, так мол и так, продаю килограммов пять
обогащенного плутония, так сразу и узнаешь, - мрачно посоветовал Димон.
- Во! Точно! - Санек обрадовался возможности найти подтверждение своим
подозрениям.
- Вот сам и посылай! - огрызнулся Леха.
- Нет. Не поведутся они, - хмыкнул я, - такими приколами весь Интернет
завален.
- А ты письмо в PGP зашифруй, - порекомендовал Димон, - Тогда решат, раз
шифруется - значит, правда.
Я покачал головой.
- Я ж говорю - нельзя PGP расшифровать. Математически доказано.
- Тогда тебе, Леха, тем более нечего бояться - отправляй! - флегматично
заявил Димон.
Глаза у Санька азартно разгорелись.
- А давай вот, что сделаем, - предложил он и принялся излагать ...
Прошла зима, наступила весна, а мы все продолжали маяться дурью. Скачав
PGP, мы постоянно обменивались зашифрованными письмами вроде:
”17-й 13-му. Плутоний ушел. Нужны еще калаши. Препарат М12 обещал
достать из Ящика Кореец. Легенда студента течет. Срочно примите меры”
Постепенно эта дурацкая игра стала традицией. И письма множились.
Мое расслабленное весеннее настроение нарушил звонок Лехи. Леха был
близок к истерике.
- Тоха! Саню взяли! - заорал он в трубку.
- За что?! Что он натворил?!
- Не мог он ничего натворить, я знал бы!
- Подожди! А откуда ты знаешь, что его взяли? - спросил я.
- Сам видел. Он ко мне зайти должен был. Ну, я в ларек решил сбегать.
Купил водки. Смотрю, он по другой стороне улицы идет. Я только хотел ему
рукой махнуть, как к нему два мужика подошли. И вдруг у него ноги
подогнулись - будто он сознание потерял. Те его сгребли и в машину. Я
ничего и понять-то не успел - как сорвались с места и уехали!
Я вспомнил, какой сегодня день и засомневался в этой истории.
- Слышь, Леха, а ты не гонишь?!
- Какой блин “гонишь”! - похоже, его паника была неподдельной, - Я тебе
отвечаю! Это все эти письма наши дебильные! Доигрались!
- Ну, смотри! Если это прикол ...!
- Да правду я говорю!
- Ладно, мотай к Димону. У него встретимся, все обсудим.
- А если его дома нет?!
- Я ему на мобилу звякну, чтоб был - успокоил я Леху.
- Ну давай! Я еду.
Леха положил трубку. Я задумался. С одной стороны я был уверен, что Леха
не врет. Слишком хорошо я его знаю. Но с другой стороны, учитывая какой
сегодня день - верить этой истории просто глупо. Скорее всего, Санек
решил приколоться. Но откуда он знал, что Леха его увидит? Странно все
это. Я набрал домашний номер Димона. Трубку сняла его мама.
- А Димы нет, Антон. Я его за хлебом отправила. Минут через пять будет.
- Скажите ему, пожалуйста, чтоб он никуда не уходил.
- Хорошо.
- До свидания.
На мобильный Димону я решил не звонить. Зачем зря деньги тратить.
Примерно минут через сорок я позвонил в дверь его квартиры. Открыла его
мама.
- А я думала, что ты его встретил, - сказала она, - а то времени,
сколько прошло, а его все нет.
Происходящее начинало нравиться мне все меньше и меньше.
- Скажите, а Леша не заходил?
- Нет. Да ты проходи, подождешь его здесь.
- Спасибо, но я спешу. Лучше я ему потом позвоню.
- Ну, как знаешь.
Сбегая по лестнице, я думал о том, что сделаю с моими друзьями за этот
идиотский розыгрыш. Так как был уверен, что сейчас застану Леху, Димона
и Санька регочущими возле подъезда. Как-то мимоходом мелькнула мысль о
том, что если бы все это было правдой, то я бы на ИХ месте (я и сам не
знал, кого имею в виду под ИХ) выбрал именно этот день. Я отмахнулся от
этой совершенно невероятной мысли. И зря! Сзади что-то кольнуло в спину.
В глазах потемнело, и я отключился.
Кап. Еще раз - кап. Что-то холодное текло у меня по щеке. Я очнулся и
открыл глаза. Было темно, поначалу я ничего не разглядел. Но постепенно
глаза привыкли к темноте, и в тусклом электрическом свете, пробивающемся
из под обитой железом двери, я увидел, что нахожусь в подвале. Мои руки
прикованы наручниками к ржавой влажной трубе. Постепенно до меня начало
доходить, что я вляпался в очень неприятную историю. Наша шутка с
е-мэйлами кажется удалась. Осознание этого хоть немного, но успокоило
меня. Так как было понятно, что эпопея с нашим шпионством не выдержит
самой элементарной проверки. За дверью раздались тяжелые шаги. Дверь с
протяжным скрипом отворилась и в каморку, слепя глаза, ворвался
электрический свет, который впрочем, сразу померк перекрытый двумя
мощными фигурами в камуфляже и масках. Один из них подошел ко мне
отстегнул меня от трубы и защелкнул наручники у меня за спиной.
- Иди, - лаконично приказал он. И я пошел.
Меня вывели на закрытый с виду заброшенный двор и посадили в
микроавтобус без окон, пристегнув наручники к железной лавке. Леха, Саня
и Димон уже сидели там же. Напротив уселось двое бугаев все в том же
камуфляже и масках. На коленях у них лежали небольшие автоматы.
- Послушайте... - начал было Леха, но охранник перебил его, направив на
него автомат.
- В дороге молчать!
Ехали мы минут двадцать. Когда машина остановилась, и охранники открыли
дверь - сильно запахло хвоей. Прикинув, что это может означать, я
непроизвольно затрясся. Нас вывели по одному, и повели вглубь леса.
- Мужики! Вы чего... - попробовал я заговорить с ними и за эту попытку
удостоился не слишком сильного, но чувствительного удара прикладом в
спину.
- Вперед! Молча!
Я покорился. Дальше мы молча шли по весеннему лесу. Ноги утопали в
грязи, кое-где еще виднелись пятна грязного снега. Нас вывели на поляну
и поставили лицом к ним. Швырнули нам лопаты.
- Копать!
Это - конец! Отчетливо понял я. Но как во сне взял лопату и начал
копать. Остальные присоединились. Минут через пятнадцать, измазавшись в
грязи, мы выкопали яму примерно по колено глубиной.
- Все в яму! - последовала команда.
- Не надо, - еле слышно прошептал Санек посиневшими губами. Охранники
передернули затворы автоматов.
- Все в яму! Я сказал!- приказал стоящий спереди.
Санек спрыгнул в яму. Мы за ним. Леху стошнило. Я почувствовал, что не
могу стоять и, подавшись вперед, уперся в край ямы руками. Кисти
погрузились в мягкую жижу. Я поднял глаза к небу - оно было без единого
облачка. Хотелось раствориться в его голубизне, лишь бы исчезнуть из
этого страшного места. И тут раздались выстрелы.
Я упал в яму, закрыв голову руками, ожидая, когда придет смерть, но она
не приходила. Не приходила даже боль. Раздался смех. Я высунул голову из
ямы и увидел, что люди в камуфляже смеются.
- Ну, повалялись и будет. Вставайте! - потребовал чей-то властный голос.
Медленно, словно не веря в то, что мы живы, встали.
- С первым апреля вас, ребятки, - пробасил один, по-видимому, главный, -
Вы нас разыграли, а мы - вас. Так что без обид. Лады?
Не знаю как остальные, а я закивал так, что думал голова оторвется.
- Ну, бывайте!- старший махнул рукой, и люди в камуфляже, развернувшись,
исчезли за деревьями.
Мы решились вылезти из ямы только тогда, когда услышали шум двигателя
уезжающего микроавтобуса. Тяжело дыша, я прислонился к дереву. Димон
уселся на какой-то коряге напротив.
- PGP, говоришь?! Математически доказано, говоришь?! - презрительно
осведомился он. После чего с отвращением сплюнул себе под ноги, встал и
пошел по направлению к трассе. Мы молча последовали за ним.
P.S. Когда в эфир выпустили популярную передачу “За стеклом”, я не стал
ее смотреть. Зачем?

[AlexDem]

Небольшой офтоп

Ниасилил, многа букф, если вкаце то про чо там?