Интервью со специалистом в иб

Bnlvdn

Модератор
Команда форума
Модератор
Друзья проекта
Участник проекта

Bnlvdn

Модератор
Команда форума
Модератор
Друзья проекта
Участник проекта
Регистрация
10 Ноя 2018
Темы
26
Сообщения
98
Реакции
112
Свежее интервью с человеком который является одним из лучших специалистов по информационной безопасности в Украине. (По словам автора)
Привет,бро ну что, ты готов?

Расскажи за актуальные на сегодняшний день способы шифрования данных?

Ну смотри. Если брать главные способы именно шифрования данных, то можно разделить на
1) симметричное (это когда известно "слово-пароль" двум сторонам),
2) ассиметричное (это паблик и приват ключи доступа),
3) хэшширование (нет обратной дороги, чтобы расшифровать, но есть возможность проверки целостности данных), и цифровая подпись (микс ассиметричного и хэша. Открыл-проверил-убедился).
Самое лучшее и удобное, конечно, ассиметричное
По симметричному - минус в том, что если злоумышленник узнает пароль, то все шифрование насмарку.
Спасибо за столь развернутый ответ, а как считаешь, что безопаснее PGP или OTR? И почему.

Ну. OTR определенно лучше. Давай распишу. PGP использовался и раньше. И вполне реализововал свои функции. Но минусы есть:
- обмен ключами (очень геморно и неудобно).
- собственные ключи в порядке? (если брать паранойю - а вдруг кто-то взял мой приват-ключ, пока я был в туалете?)
- неудобность, когда ты не возле своих ключей. Поехал ты в другой город, а ноутбук с ключами не взял. И все, переписывается в открытую :)
- ну, и актуальность очень упала с выходом OTR
А с OTR все хорошо пока что, поддерживает все то, что и PGP. И не надо париться за те же ключи. Как-то много расписал)
Ох, Годно. Как лучше всего зашифровать подключение к Rdp? Что нужно использовать? Имеется ввиду чтобы скрыть свои данные и не допустить утечки.

Самое лучшее - тунель на основе OpenVPN. И денег мало потратишь, и защита хорошая. Есть еще тунель IPSec, который используется в Cisco и ему подобных дорогих плюшках. Но он дорог, опять же :) Ну, уже почти все сервера имеют ssl rdp. Подключаешь свой сертификат, и балуешься. Если брать "темные" делишки - делаешь вообще цепочку из туннелей и серверов, параллельно меняя под определенный регион. Да целую лекцию можно расписать..
Какой мессенджер посоветуешь для безопасного общения. И почему?

Определенно - Signal. В нем можно настроить всю безопасность под себя. Даже протокол Signal используется в других мессенджерах WhatsAp, Messenger, Viber. Только вот загвоздка, которую не видят некоторые пользователи, в том, что в Signal шифрование включено поумолчанию, а в других - нет. Минус в нем, что свой настоящий номер светишь (можно взять другой анонимный номер). Что касается других мессенджеров - на свой страх и риск, так сказать. Еще есть плюс-минус Threema, jabber. Ну, а так, если проследить цепочку новостей и статей по ИБ, каждый мессенджер (кроме Signal :D) под какими-то спецслужбами. Даже к Telegram у меня есть сомнения, использую его чисто как соцсеть с разными каналами. Посмотрим что с ним случится при выходе TON. Совет - Viber, Skype, Messenger сразу откидайте для важных безопасных разговоров.
Отлично. Я часто использую Sip с шифрованием SRTP для звонков с подменой номера в другую страну. Расскажи о данном протоколе и насколько он безопасен. И Иак меня могут вычислить?

Это неплохая связка SIP-Srtp, исходя модели OSI. Пакеты проходят по транспортному уровню по IP-стеку для обмена ключами, и TLS для аутентификации. Опять же можно очень много писать. Скажу - безопасно делаешь. Например, абонент Б возжелает вычислить тебя. Он обратится к провайдеру. Провайдер увидит IP-адрес, с которого звонили. И все. Если используешь прокси - на этом все и закончится. Ответ - вычисление по SIP (прим. вспомнить мем) крайне мала. А так, за SIP будущее. И совет - не путайте IP-телефонию и SIP протокол.
Если использовать тунель на основе, подключаться к rdp и там тоже использовать тунель. На сколько это безопасно? Расскажи о возможных дырах в этой связке.

В зависимости от целей. Поднимаешь свой прокси на AWS, например (чтобы бесплатно), через него под VPN заворачиваешься и на RDP. Там тунель. И готово. Главное - гигиена. Следить за отпечатками в браузере и логах. Двух туннелей хватает, чтобы до тебя лень было дойти, просто-напросто. И да, если создавать уже обратное туннелирование через RDP лучше обезопасить себя приват-ключами. Ну и про админ-права не забыть.
Хм. Хорошо. Расскажи о шифровании SSD,HDD и Флэшнакопителе. Как лучше, чем лучше и на сколько безопасно?

Шифрование дисков очень тонкая грань. Например, примерно полгода назад вывели уязвимости в шифровании SSD, которые дают возможность обходить мастер-пароль. Но, если хотите SSD - вот вам три пункта:
По HDD и флеш - другие планы. Используем VeraCrypt (TrueCrypt). Но, в каждом случае, если пренебрегать безопасностью - шифрование насмарку.
Расскажи про две системы на одном ПК. Можно ли как то полностью скрыть вторую, если уж и получили доступ к ПК, то увидели абсолютно девственную ОС.

Ну, как всегда с минусов dual-boot:
- нужно отдельный раздел на диске под каждую систему
- программы под каждую систему
- перезагрузка компьютера при переключении
Если брать связку Windows-Linux, лучше сначала ставить Windows, а затем Linux, чтобы не было конфликтов между NTFS-ext3. А сколько проблем с grub'oм... Сколько у меня людей спрашивало совета с проблемами dual-boot. Если вы часто используете две системы, лучше всего поставить виртуальную машину. Загрузка оперативки будет больше, но удобней будет пользоваться. Полностью скрыть вторую ОС не получится. При криминалистическом анализе все равно специалисты все увидят на диске. Простой способ убрать видимость второй системы - убрать выбор ОС при запуске. Но тогда зачем две системы. Главное, не придумывать велосипеды...
Знаю, что HDD,SSD восстановливают. Расскажи о самых эффективных и быстрых способах уничтожения, чтобы нельзя было восстановить их никак.

HDD, быстрее всего будет просто стрельнуть в него. Ssd и флэшнакопители жгем в микроволновке.
Как поднять свой личный ВПН в офшоре для серфинга. И сколько это будет стоить?

Заказать хороший абузоустойчивый сервер в оффшорных странах. Поднять ВПН - поставить софт, например, pptpd. Записать IP и dns. Поставить логин-пароль кто должен пользоваться. Есть еще сервисы, которые дают уже готовый настроеный сервер под VPN пользование. Каждому свое. Обойдется сие удовольствие от 100$ в месяц.

Вот такое вот информативное интервью получилось.
 

pancho

Участник проекта

pancho

Участник проекта
Регистрация
9 Май 2019
Темы
0
Сообщения
8
Реакции
0
А логов нету ??или вообще нечего небыло??
 

Количество пользователей, читающих эту Тема (Пользователи: 0, Гости: 0)