За годы погружения в ИТ у меня естественно развилась паранойя. В современном мире почти все стараются поиметь юзера. В споре о приватности аргумент "мне нечего скрывать" опровергается яростным желанием различных сил добыть и привязать как можно больше информации о каждом человеке. Одна из причин сложившейся ситуации в том, что для простых людей защита приватности здесь и сейчас попросту невыгодна и они стараются не думать об этом.
Примеры нарушения приватности в сфере персональных компьютеров, которые сразу приходят в голову:
• PRISM, Золотой Щит, Закон Яровой и аналогичные явления по всему миру. Правительства хотят полностью контролировать интернет. Дальше всех продвинулось NSA.
• Поставлять софт с малварью стало нормой. Windows 10 логгирует и отправляет все действия пользователя. Смартфоны без комментариев. Браузеры туда же.
• Всё больше веб-сайтов требует обязательного исполнения js, в котором содержатся следящие скрипты, или, что еще хуже, гугл капча. Гугл капча позволяет манипулировать людьми, наказывая их за пользование общественным ip (мешает гуглу/NSA выполнять привязку), блокировку следящих скриптов и другие грехи против корпорации.
• В некоторых странах введена уголовная ответственность за отказ расшифровать предполагаемый контейнер. На границах стало нормой досматривать содержимое устройств.
• Смартфоны, социальные сети, антивирусы, мессенджеры с привязкой к мобиле и другие неочевидные для обывателя скам-технологии сохраняют свою актуальность.
Допустим, на этой борде сидят технически продвинутые пользователи, которые не ставят себе малварь и вообще пользуются свободным ПО. Они не подвержены прямому нарушению приватности, их компьютер не отправляет пакеты без необходимости, однако понятие ИБ здесь только начинается. ИБ это фундамент, на котором могут стоять приватность и анонимность в сети.
Можно ли достичь высокого уровня ИБ в домашних условиях? Сколько это будет стоить? Тред собственно об этом. Сам я ответ не знаю и хотел бы его найти.
В статьях на эту тему обычно начинают с теоретизирования о соотношении стоимости информации и доступа к ней, я же предлагаю сразу перейти к практике.
- Изоляция по выполняемому процессу обработки информации или типу действия.
Нужно выделить процессы, не связанные или слабо связанные друг с другом и купить для каждого из них отдельный компьютер. По возможности отказаться от компьютеров и использовать не универсальные устройства (вместо смартфона - старый мобильник, читалка, mp3 плеер, мыльница).
Например:
• компьютер для просмотра ютуба, игр в стиме, официальной работы
• ноутбук для серфинга интернета без запуска js
• ноутбук без доступа в сеть для всего остального
Так же это поможет противостоять привязке.
2. Изоляция точек, взаимодействующих с внешней (недоверенной) средой.
Правильное решение: air-gap. Минимизировать количество устройств, имеющих доступ в сеть и какие-либо радиомодули. Обмен информацией должен осуществляться в одностороннем порядке через одноразовые носители (CD). Выгрузка данных с air-gapped устройства только с перлюстрацией вручную (количество дорожек). В реальности так конечно никто делать не будет, подойдет и шифрованная флешка.
Изоляция на программном уровне так же возможна, но это не тру, если принять наличие аппаратных закладок за аксиому.
3. Защита от физического доступа (evil-maid).
Шифрование диска целиком + чувствительных файлов по отдельности, стеганография.
Самодельная сигнализация и видеонаблюдение.
4. Последний рубеж - TEMPEST (ПЭМИН).
Степень актуальности неизвестна. Данная техномагия позволяет восстанавливать картинку с монитора, сидя в соседней квартире, нажатие клавиш по звуку на большом расстоянии, ключи шифрования, итд. Оборудование скорее всего есть у спецслужб крупных государств. Если они заинтересовалить, то пиздец в любом случае. Однако вопрос времени, когда оно появится на черном рынке.
Защита - рыть бункер и надевать шапочку из фольги.