wrapper

Безопасная передача сообщений в компании

 Кажется, очень странным увидеть обзор на мессенджеры на сайте юридической компании. Однако такая информация всегда находится рядом. Конфиденциальность данных, один из основополагающих принципов работы. Вы доверяете юристу важные сведения. Может быть это информация по компании или очень личные моменты. В любом случае, будет очень неприятно если они утекут в сеть или попадут в руки посторонних. Кроме того даже роскомнадзор требует от компаний правильного хранения и обработки персональных данных. Однако в нашем случае этого недостаточно.
 
Работая с коммерческими компаниями, сталкиваешься с очень разным подходом руководителя. Далеко не все понимают важность. Принцип «захотят и так все найдут» и « кому я нужен» все еще можно встретить. Хотя такое можно услышать и среди сотрудников госорганов. Не все стремятся соответствовать современным тенденциям и реалиям. Думаете преувеличиваем? Мы встречали директоров, которые общаются с бухгалтерами с помощью СМС. По сути это открытый канал, передавать информацию голубем было бы безопаснее. Использование небезопасных почтовых серверов. Прельщает что они в большей массе бесплатные, однако, это не избавляет от последствий. В таком случае, объясняем клиенту как пользоваться хотя бы минимальными безопасными средствами связи. Или более подробно.

Но есть и совершенно противоположные моменты. Свои почтовые сервера, расположенные на территории предприятия. Внутренняя локальная сеть, с передачей во внешнюю только по спец разрешению. Видели даже специально разработанный для внутренней работы чат (точнее приложение). Очень интересные решения.
В общем нас тоже включали в свои сети. Иногда просто передавали аккаунт « гостя», иногда подключали имеющийся.

В статье мы просто рассмотрим варианты, которые может использовать не только крупное предприятие, но рядовой пользователь.

Речь пойдет не о телеграмме. Хотя его использование уже показывает понимание ситуации, однако, не им одним можно пользоваться.

1. Первый в списке это Wickr Me. О нем писалось уже много . Обзор мессенджера можете найти в сети. Безопасный, даже анонимный мессенджер. Без обязательного указания номера телефона или электронной почты ( однако можно подключить для быстрого нахождения знакомых в сети).Бесплатная простая версия. Существует версия PRO, с возможностью организации внутренней сети. Для небольших предприятий, численностью до 10 человек, можно использовать бесплатно, надо лишь зарегистрироваться. В корпоративные чаты можно подключать и сторонние аккаунты. Это очень удобно. Про версия, так же есть в десктопов варианте. Писать и звонить непосредственно с компьютера. Безумный уровень шифрования ,не оставляет возможности на прочтение перехваченного текста. На наш взгляд , это наиболее интересное из виденных решений.
 
2. Blockchain Messenger или BCM. Это представитель новых мессенджеров на блокчейн технологии. О нем мало написано, однако уже существует вторая версия приложения. Полностью анонимный. Нет ни номера ни почты. Свои координаты можно передать с помощью QR кода. В остальном же присутствуют все функции к которым мы привыкли.
Из интересного. Защищенная записная книжка. Вы по прежнему можете писать сообщения « сами себе», но есть еще отдельное запароленное хранилище. И поскольку это блокчейн мессенджер, есть встроенный биткоин кошелек. По сути тут реализованы идеи которые планируются в телеграмм. Хотя вряд ли кто то будет хранить там свои сбережения, однако для небольших расчетов и переводов – неплохой вариант.
Отдельно порадовало что в Blockchain Messenger есть воздушный чат, т.е можно отправлять сообщения без интернета. Используется вай-фай сеть и блютуз. Если пользовались firechat , то технология вам знакома. Жаль только сообщения. И работать одновременно может только в одном режиме. Также не рассчитывайте на русский язык.
Приложение полностью бесплатно. Можно ли его использовать в компании? Прямого запрета авторы не указывают. Более того, лозунг : рожден за свободу общения» . На картинке будет наш код, если захотите что то спросить – пишите. Мы так же его используем, хотя и возможно временно. В качестве корпоративного пока предпочтительнее уже проверенные варианты.

3. Для любителей СМС подойдет Silence . Приложение работает без интернета, только с СМС. Текст шифруется, и расшифровывается в программе у отвечающего. Перед этим производится обмен ключами. Опять же, если знакомы с технологией PGP, узнаете принцип. Если у собеседника такой программы нет, то отправить можно будет лишь простое короткое сообщение.
 
Надеюсь это было полезно для вас. Если будут вопросы или комментарии, оставляйте в соцсетях, где вы это прочитали. Постараюсь ответить. Другие статьи на эту тематику
Подробнее ...

Нужна ли анонимность?

Сообщества и люди, живущие в сети, очень разные. Порой отличия у них намного сильнее, чем им кажется и наоборот. Бывает что непримиримые враги сходятся вместе в теме безопасности в сети. Интернет это как индикатор общества. Он показывает настроения ,но в более ярком виде, более четко. Сейчас очевиден запрос на безопасность в сети. И скажем откровенно запрос появился не просто так, на пустом месте. Некоторые уже давно подозревали что у правоохранительных органов есть доступ к переписке. Ситуация со Сноуденом это лишь подтвердила. Его откровения, стали толчком в развитии систем информационной безопасности. Повсеместно стали требовать анонимность в сети. Но давайте зададимся вопросом, а так ли это нужно в сообщениях, особенно частным лицам. Мы уже писали несколько статей про информационную безопасность или наличие бэкдоров, сейчас рассмотрим именно необходимость. В следующей статье будет именно описание мессенджеров, которые можно использовать для корпоративного общения.
 
К сожалению люди не всегда знают правильное определение для термина. Это встречается повсеместно . Не стоит думать что этим отличается какая то группа лиц или поколение. Это больше напоминает зарождение мейнстрима. Постепенно, присоединяются и уже начинают требовать именно этого. Но далеко не все понимают что им нужно. Поэтому иногда становится непонятно, когда кто то возмущается идентификации пользователя в мессенджере.
 
Задайтесь одним вопросом, "зачем вам анонимный мессенджер"? За редким исключением, основная масса людей пишет сообщения своим знакомым, друзьям, коллегами, т.е тем людям которые и так знают вас. Вы и так будет записаны в телефонную книгу так, что вас смогут идентифицировать. Так какой смысл? В повседневном общении ,анонимность лишь создает проблемы. Вам необходимо дополнительно указывать кто вы, вас не может найти например очень нужный человек. Казалось бы, мелочи, но они становятся препятствие для общения. Особенно понимая что все это бессмысленно, ведь ваш собеседник, определенно знает кто вы.
 
В большей степени анонимность нужна для оставления комментариев в соцсетях. Действительно, выражать свои мысли открыто и публично, сейчас опасно, хотя конечно и не 37 год. Никогда не знаешь за что могут завести уголовное дело. А их количество не дает расслабляться никому. Но это уже второй вопрос. Мы же говорим о личной переписке. И вот тут необходима конфиденциальность, ваше сообщение должен прочитать только тот кому оно адресовано. Никто посторонний или технический персонал не должен доступа. Тогда вы чувствуете свободу. Большинству нужна гарантия тайны переписки. И это имеет смысл. Вы свободно общаетесь со своими знакомыми. Это удобно и в то же время, защищены от посягательств.
 
Как вы видите, анонимность в общении,сейчас требуют лишь наиболее радикально настроенные люди,с желанием отправлять личные сообщения с явно узконаправленными намерениями. В быту же вам нужна лишь конфиденциальность общения. И вот это очень легко обеспечить. Мессенджеров с хорошей и главное подтвержденной защитой, очень много.
Подробнее ...

Информация,настолько ли она важна

Информация. Она как сеть окружает нас постоянно. Потоки данных движутся непрерывно и незаметно для нас. Мы попросту престали обращать на это внимание. Это когда то давно, в детстве, увидеть что то новое – было радостью. Сейчас это все больше напоминает тяжелое бремя. Объема данных ,которыми необходимо оперировать растут. Чем старше мы становимся, тем больше приходит условий в жизнь. Добавим к этому, наш ритм жизни, в котором промедление равносильно провалу. В результате получается очень гремучая смесь и множество переменных, за которыми все сложнее следить……. Это все понимают, однако, никаких поблажек никто не делает.
 
Информация это не только источник данных. Это базовая основа для взаимодействия. И разумеется, оно может похвастать разнообразием. Он самого безобидного, когда вы можете просто повеселиться над перепиской коллег, до полноценного шантажа или потери компании.
Такие случаи тоже были. История знает случаи краха, после публикации пары строк из внутренних сообщений или личного характера.
 
В действительности, халатное отношение к распространению сведений о себе, приводит к сложностям, которые легко можно было избежать, всего лишь предприняв элементарные меры безопасности. У людей до сих пор встречается принцип « мне нечего скрывать» . Знакомо? Это тоже один из факторов, почему не пользуются элементарной защитой данных. Между тем эксперимент который проводили уже неоднократно показал что мнение меняется, когда вопрос встает конкретно по его ситуации. Эксперимент был очень простой. Вы отдаете все логины и пароли от всего. Группа аналитиков будет это все проверять. Старые записи, текущие, архивные которые удалось извлечь из серверов. Потом будут публиковать что им понравится с указанием ваших данных. Вам же нечего скрывать и бояться? Даже из наиболее крикливых о том, что защита нужна только «террористам» - никто не согласился….
 
Еще одним распространенным явлением ,можно назвать приуменьшение собственной значимости, т.н « да кому я нужен». Тут конечно есть доля правды. Возможно вы не интересны как чиновник или бизнесмен, однако вы человек. У вас есть какая то модель поведения. Ее изучают. Вся ваша жизнь соответствует определенному шаблону. Компьютеры с использованием искусственного интеллекта и неиросетей могут быстро изучить весь поступающий поток данных и выдать прогноз. Чем больше о вас есть полезной информации, тем точнее будет прогноз. Системы совершенствуются.
 
пример
Как это работает. Попытаемся очень просто объяснить. Если вы прикоснетесь к чему то очень горячему, вы наверняка одернете руку. Значит, что бы вы одернули руку, вам надо подставить горячий предмет. Все просто. Таким образом происходит невидимое управление человеком. Для получения нужной реакции, достаточно создать условия соответствующие вашему шаблону поведения. Вы даже не будете осознавать что поддались на чью то уловку.
 
Эта система, да и подход в целом появился не сегодня. Метод применяют очень давно, со времен составления характеристик на человека. Сейчас все просто вышло на новый, принципиальный уровень. Технологии позволяют.
 
Сбор данных о людях, ведут все крупные компании, и не только IT-сектора. Основная цель, как ни странно это таргетирование рекламы и продукции. Компании соревнуются у кого стратегия окажется прибыльнее для клиента. Но использовать такой массив можно в очень широком спектре….
Ради интереса, поставьте в браузере плагин по отслеживанию передаваемой информации. Уже через пару недель вы увидите очень большую паутину из организаций и центральных серверов. И в любом из них информация о вас может быть украдена или просто скопирована для использования в своих целях. В статье про бекдор мы рассказывали как такое может произойти.
 
И главное, скажите, будет ли интересен такой массив данных мошенникам, преступникам, шантажистам? Готовы ли вы раскрывать хоть что то о себе ? И это мы говорим о персональной информации на человека. А какой интерес может вызвать коммерческая переписка. Рейдерство или промышленный шпионаж никуда не пропадали, но об этом в другой раз…
Подробнее ...

Как защищены ваши данные, или backdoor и его целесообразность в информационной безопасности

Если бекдор существует - им обязательно кто то воспользуется. Б.Шнайдер.

Эти слова отлично характеризуют ситуацию. И для некоторых этот урок не прошел просто так...
В век цифровых технологий важность защиты информации не только не снижается, но и увеличивается с каждым днем. К сожалению, не все воспринимают это всерьез. О чем в перспективе могут очень сильно пожалеть. И вот почему.
Что такое backdoor (бэкдор)? Это некая универсальная лазейка в системе безопасности, позволяющая получить доступ к данным, в обход официального протокола. "Черный вход" в хранилище, если еще проще.  Иногда такая лазейка появляется в результате ошибки в программировании. О ней никто и не знает, пока какой нибудь хакер не найдет уязвимость в системе и не воспользуется ей для своих целей. А цели эти, как правило, заключены в нахождении и хищении секретной, конфиденциальной информации. В случае удачного взлома, пытаются скопировать все, что только смогут. А затем уже, сидя в спокойной обстановке, разбирают полученный массив данных. Чем выше положение человека, тем больший интерес он вызывает. Почтовая переписка, файловые хранилища, доступы к аккаунтам. В даркнете, на специальных аукционах, не редко можно встретить в продаже переписку чиновников, базы данных клиентов компаний. Все это утекает через выявленные уязвимости.  А есть же еще информация, представляющая коммерческую тайну. Тот же промышленный шпионаж никто не отменял. И когда говорят, что ваши данные надежно защищены, помните, никто не дает 100% гарантию. 
 
Достаточно вспомнить случай, который произошел буквально пару дней назад, с индексированием документов с гуглдокс. Конечно, это начали оперативно устранять, но сколько разной информации утекло? Точно уже не скажут. Однако сам факт случившегося говорит о многом.
 
Вы так же наверняка, не раз слышали о случаях, когда в сеть утекают интимные фотки знаменитостей, из облачных хранилищ, личной переписки. Не самая приятная ситуация. И думаю, некоторые уже подумали: у меня ничего такого нет, мне нечего бояться. Но так ли это? Интерес для злоумышленников  может представлять не только ваша переписка, но и доступ к вашим аккаунтам, спискам контактов. Например, ворам-домушникам будет весьма интересно узнать, когда именно Вы с семьей планируете уехать в отпуск на пару недель. Педофилу будет  любопытно, в какой школе учится Ваш ребенок и когда именно он остается один. Вообще целей для которых будет использоваться ваша информация очень много.
И это речь идет о случаях , когда система безопасности используется, а уязвимость не была запланирована.

Вторая ситуация  с backdoor, состоит в том, что, лазейку оставляют специально. В некоторых алгоритмах шифрования заложен алгоритм, зная который можно легко расшифровать информацию. Как правило компании занимающиеся безопасностью, скрывают этот факт. И не удивительно. Кто захочет хранить информацию, зная что есть способ ее прочитать, не спрашивая владельца. Если посмотреть на конфликт основателей мессенджера "Телеграм" и наших правоохранительных органов, то увидите, что речь шла именно о таком бекдоре. В код "Телеграм" необходимо было внести изменения, целенаправленно создать лазейку для доступа. Конечно, никто кроме уполномоченных лиц, не получил бы доступ, но тут есть пара нюансов.
Во-первых, сам факт наличия бекдора, ставит под сомнение всю систему безопасности. В этом легко убедились в Греции, когда хакеры узнали как воспользоваться заложенной лазейкой, и смогли получить доступ к переписке чиновников. Это был скандал, но ничего уже не поделать. После этого, отношение к бэкдорам у них изменилось.

Вторым моментом является человеческий фактор. И он не менее важен. Мы конечно всецело доверяем сотрудникам МВД (на самом деле нет), однако все факты коррупции в структуре МВД, которые периодически появляются в СМИ, вызывают смутные сомнения в надежности нашей правоохранительной системы. А случай когда сотрудник, за вознаграждение передавал переписку  коммерческой фирмы - конкурента, так вообще заставляет начать беспокоиться.
И в заключении, а теперь представьте, что есть доступ не только к текущей переписке, но и к архиву за 3 года. Это будет очень большой соблазн.


Подробнее ...

 

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т. 8(391) 2-717-013
  • т. 8-963-1-917-013
    (WhatsApp/Telegram)

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном