wrapper

Как защищены ваши данные, или backdoor и его целесообразность в информационной безопасности

Если бекдор существует - им обязательно кто то воспользуется. Б.Шнайдер.

Эти слова отлично характеризуют ситуацию. И для некоторых этот урок не прошел просто так...
В век цифровых технологий важность защиты информации не только не снижается, но и увеличивается с каждым днем. К сожалению, не все воспринимают это всерьез. О чем в перспективе могут очень сильно пожалеть. И вот почему.
Что такое backdoor (бэкдор)? Это некая универсальная лазейка в системе безопасности, позволяющая получить доступ к данным, в обход официального протокола. "Черный вход" в хранилище, если еще проще.  Иногда такая лазейка появляется в результате ошибки в программировании. О ней никто и не знает, пока какой нибудь хакер не найдет уязвимость в системе и не воспользуется ей для своих целей. А цели эти, как правило, заключены в нахождении и хищении секретной, конфиденциальной информации. В случае удачного взлома, пытаются скопировать все, что только смогут. А затем уже, сидя в спокойной обстановке, разбирают полученный массив данных. Чем выше положение человека, тем больший интерес он вызывает. Почтовая переписка, файловые хранилища, доступы к аккаунтам. В даркнете, на специальных аукционах, не редко можно встретить в продаже переписку чиновников, базы данных клиентов компаний. Все это утекает через выявленные уязвимости.  А есть же еще информация, представляющая коммерческую тайну. Тот же промышленный шпионаж никто не отменял. И когда говорят, что ваши данные надежно защищены, помните, никто не дает 100% гарантию. 
 
Достаточно вспомнить случай, который произошел буквально пару дней назад, с индексированием документов с гуглдокс. Конечно, это начали оперативно устранять, но сколько разной информации утекло? Точно уже не скажут. Однако сам факт случившегося говорит о многом.
 
Вы так же наверняка, не раз слышали о случаях, когда в сеть утекают интимные фотки знаменитостей, из облачных хранилищ, личной переписки. Не самая приятная ситуация. И думаю, некоторые уже подумали: у меня ничего такого нет, мне нечего бояться. Но так ли это? Интерес для злоумышленников  может представлять не только ваша переписка, но и доступ к вашим аккаунтам, спискам контактов. Например, ворам-домушникам будет весьма интересно узнать, когда именно Вы с семьей планируете уехать в отпуск на пару недель. Педофилу будет  любопытно, в какой школе учится Ваш ребенок и когда именно он остается один. Вообще целей для которых будет использоваться ваша информация очень много.
И это речь идет о случаях , когда система безопасности используется, а уязвимость не была запланирована.

Вторая ситуация  с backdoor, состоит в том, что, лазейку оставляют специально. В некоторых алгоритмах шифрования заложен алгоритм, зная который можно легко расшифровать информацию. Как правило компании занимающиеся безопасностью, скрывают этот факт. И не удивительно. Кто захочет хранить информацию, зная что есть способ ее прочитать, не спрашивая владельца. Если посмотреть на конфликт основателей мессенджера "Телеграм" и наших правоохранительных органов, то увидите, что речь шла именно о таком бекдоре. В код "Телеграм" необходимо было внести изменения, целенаправленно создать лазейку для доступа. Конечно, никто кроме уполномоченных лиц, не получил бы доступ, но тут есть пара нюансов.
Во-первых, сам факт наличия бекдора, ставит под сомнение всю систему безопасности. В этом легко убедились в Греции, когда хакеры узнали как воспользоваться заложенной лазейкой, и смогли получить доступ к переписке чиновников. Это был скандал, но ничего уже не поделать. После этого, отношение к бэкдорам у них изменилось.

Вторым моментом является человеческий фактор. И он не менее важен. Мы конечно всецело доверяем сотрудникам МВД (на самом деле нет), однако все факты коррупции в структуре МВД, которые периодически появляются в СМИ, вызывают смутные сомнения в надежности нашей правоохранительной системы. А случай когда сотрудник, за вознаграждение передавал переписку  коммерческой фирмы - конкурента, так вообще заставляет начать беспокоиться.
И в заключении, а теперь представьте, что есть доступ не только к текущей переписке, но и к архиву за 3 года. Это будет очень большой соблазн.


Подробнее ...

Останется ли у нас телеграм?

Добрый день. Давно мы не обновляли блог, но вот повод вполне важный. Наш видеоблог никуда не потерялся, и уже готовы несколько выпусков, поэтому вскоре продолжим.
Сегодня же мы поговорим о мессенджере телеграм, а точнее о возможном его запрете. Для нас это так же актуально, поскольку есть аккаунт на нашем официальном номере. Есть так же и информационный канал в данной сети. Ссылка есть в заголовке сайта, а номер телефона ( только в федеральном формате) в разделе контакты. 
Уже неделю идет война между роскомнадзором и командой мессенджера телеграм. Последние не хотят подчиняться российскому законодательству, регистрироваться у нас и как следствие переносить сервера с данными граждан РФ на территорию России. Этому есть масса причин, таких как сама идея мессенджера телеграм, о свободном и анонимном общении в сети, которую поддерживает создатель телеграм - Павел Дуров. Сюда же относится и требование передать ключи шифрования ( точнее для дешифровки) спецслужбам. Немаловажным является и факт ,что все зарегистрированные ,подобные организации обязаны будут хранить всю переписку в течении 3 лет, а это,помимо всего прочего, очень большие затраты. На которые мало кто хочет идти. Мы умышленно  не говорим про саму систему шифрования E-t-E, благодаря  которой ключей просто у компании нет.
В нашей компании использовали телеграм наровне с другими мессенджерами, в основном для пересылки файлов. Наличии десктопной  версии существенно прибавило уважения. Что говорить , это быстрый и удобный мессенджер . К слову телеграм использовали даже на сайте госуслуг для консультации и службой поддержки.
Что делать если все - таки его заблокируют?  конечно для развития телеграм  в нашей стране будет серьезное препятствие,хотя и тут есть варианты. Уже сейчас есть инструкция по переводу на протокол socks5 (через сторонние серверы),но это требует некоторых знаний. Использование ВПН  так же решит проблему, но опять же это сложно для среднего статистического обывателя и не всегда дает гарантию стабильной работы. Иными словами - варианты есть
Есть ли альтернативы телеграм? Ответ однозначен. Существует множество подобных мессенджеров, которые не сильно отличаются от уже привычного нам. Есть созданные такими же фанатами свободной сети, есть платные, созданные специализированными компаниями. Однако у них есть один минус - малая численность пользователей в нашей стране и очень может быть что ваш собеседник не будет пользоваться тем же самым
Мы же пока не отключаем свой аккаунт и будем ждать развития событий
 

 

Подробнее ...

 

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т.(391) 2-717-013
  • т.(391) 2-92-85-35

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном