Вопрос безопасности личных данных, а так же различного рода переписки в последнее время под большим вопросом. Конечно, есть определенная порода людей, которая была уверена, что за ними следят постоянно, но последний год выдался тяжелым не только для тех, у кого есть параноидальный синдром. Эдвард Сноуден со своими заявлениями об АНБ, откровения специалистов секретных служб и крупных корпораций, тотальная прослушка и контроль «за своими». Это напрягает и пугает.
Сноуден взорвал общественность сообщением тем, что прослушка частной жизни горожан – это правда. Ещё больше масла в огонь подливают сообщение о том, что США и Великобритания получили возможность взламывать и получать доступ к личным данным, даже, если они под паролем. Большое количество сертификатов и протоколов безопасности оказались скомпрометированы. То, что раньше военные придумывали, чтобы защитить свою информацию, теперь мешает им, чтобы добывать чужую. И они находят различные пути это обойти.
Вышесказанное подтверждается сообщениями BBC, которые пошли в эфир 5 сентября 2013 года. Согласно им, Агентство национальной безопасности (АНБ) и Британская GCHQ успешно преодолели сетевые протоколы безопасности. По мнению журналистов, некоторые разработчики оставили так называемые backdoor, обходные пути в своих системах, чтобы правительственные структуры могли получить доступ к охраняемым данным.
АНБ потратило на эту секретную операцию порядка 250 миллионов долларов за год. Кодовое название Bullrun. У англичан аналогичная программа называется Edgehill.
Сфера интересов этих организаций – сетевые протоколы в самых современных 4G телефонах, электронной почты, Интернет магазинов и бизнес систем. Различные системы защиты используются всеми игроками рынками, в том числе и Facebook, Google или Yahoo. И теперь это всё под угрозой.
По сообщениям при работе Bullrun были созданы специальные суперкомпьютеры, которые занимаются тем, что собирают и дешифруют информацию о пользователях в момент подключения к различным сервисам. Единственный вопрос, что для таких вычислений действительно нужны такие мощности, что мало не покажется. А тратить их на вычисление пароля от чужого ящика – несколько неразумная трата ресурсов. Лично мне, немного понимающего в этих системах, кажется необходимым придумать абсолютно иной подход к дешифрации закодированный данных, поэтому логичным кажется другой путь, о котором говорят журналисты.
Второй путь, как уже упоминалось ранее, это «кооперация» с компаниям, чтобы для гос.структур оставляли обходной путь. Причем желательно до того, как информация будет зашифрована, а значит, не нужны будут супер мощности для вычислений. Перехватить е-мейл до того как его зашифруют и отправят, прослушать разговор по Skype до того, как голос уйдет в Интернет. Перспектива пугает…
В общем, проблема в том, что ваше сообщение или могут перехватить, либо прочитать ещё до отправки (условно говоря). А значит ваша личная и деловая переписка может оказаться под угрозой.
Поэтому вопрос о том, чтобы стать полновластным хозяином собственного почтового ящика вас должна заинтересовать.
Вы наверняка скажите: «Да, это очень интересно! Я хочу стать хозяином своей информации! Но как мне быть?»
У нашего коллеги есть собственный проект под названием securelaptop.org. Он и его сотрудники предлагают решение, которое может кардинально изменить ситуацию.
Есть так называемые VPN – Virtual Private Network – при использовании которых, между двумя и более компьютерами создается шифрованный канал, доступ к которому имеют только те, у кого есть пароли. Не хочу углубляться в технические подробности, чтобы не сказать какую-нибудь чушь, но метод достаточно надежный.
Но отличительное свойство именно этого VPN — Cryptohippie Road Warrior VPN – в том, что он работает но основе протокола, который не подвергся компрометизации со стороны спец служб. Другими словами его не взломали.
У них собственная система сертификатов доступа, специальная система разделения и генерации ключей (паролей). Уникальность этих ключей обеспечивается и аппаратными, и программными средствами, после чего производится специальная проверка. На каждое соединение используется свой ключ.
В общем, чтобы ознакомиться и решить вопрос с безопасностью своего почтового ящика, рекомендуем пройти по этому алгоритму:
Изучить статью о Cryptohippie Road Warrior VPN, об особенностях и преимуществах этого продукта (материал на английском);
Получить недельную версию на пробу – trial, чтобы понять, надо ли это вам и насколько вам удобно;
Установить специальную укрепленную версию Portable Thunderbird (бесплатная почтовая программа), которая подготовлена специалистами из securelaptop.org.
Если всё вас устраивает – приобрести полную лицензию.
Если же вы считаете, что ваш уровень подготовки не позволяет оценить полноценно продукт (понять текст, установить программу, проверить криптостойкость), то можете обратиться сначала к нам – мы поможем с первым ознакомлением и дадим нужную информацию. После этого вы сможете попросить своих или нанятых технических специалистов освоить техническую часть.
Так же в компанию к этому программному комплексу можно приобрести безопасный ноутбук (secure laptop), но об особенностях этого девайса уточняйте у наших специалистов info@offshore-pro.info.