Правила по защите информации

Данные правила обязательны для использования активными бойцами и крайне рекомендованы для всех остальных соратников и сочувствующих.

В этом документе Вы не найдете никаких разъяснений и увещеваний (1). Это правила.

Инструкции по установке и настройке программ даны в отдельных документах.

Вы обязаны защищать секретность информации (и протоколов передачи информации) и анонимность (свою и других участников движения).
Секретность

Защищаемые объекты: любая информация, которая может быть использована врагом против нас. Например, пароли доступа, тактическая информация, списки бойцов, базы данных, логистическая информация, протоколы связи и т.п.

Вы обязаны шифровать всю информацию, относящуюся к движению. Информация должна быть зашифрована всегда, когда Вы ею не пользуетесь и при хранении и при передаче по каналам связи.

Рекомендованные технические средства
Для хранения данных на компьютере - TrueCrypt
Для шифрования сообщений по электронной почте - OpenPGP или GnuPG (WinPT)
Для передачи мгновенных сообщений (ICQ ) - Pid Gin или Jabber Psi
Для копирования больших объемов данных (например, на веб сервера) SCP и SSL
Для удаленного администрирования веб серверов - SSH

Для того чтобы враг не смог украсть паролей доступа и ключей шифрования, Ваш компьютер должен быть защищен с помощью антивируса, файервола и прочих средств и методов защиты, описанных в приложениях.
Анонимность

Защищаемые объекты: любая информация, которая позволит врагу определить, кто Вы.

Не недооценивайте возможностей врага. Зная только дату рождения и почтовый индекс человека, можно вероятностью 85% однозначно определить кто он (имя и точное место жительства).

Вы обязаны хранить в секрете свою личную информацию.
При регистрации на форумах или при создании почтовых аккаунтов нельзя указывать: своё реальное имя, точную дату рождения и точный адрес (2). Если Вы живете в маленьком городе не стоит указывать и город.
При публикации фотографий, следите, чтобы на них не попадали номера машин, адрес вашего дома и т.п. При публикации фотографий, снятых цифровой камерой всегда стирайте служебную информацию кадров EXIF (EXIF Tag Remover).
При публикации материалов на открытых серверах, минимизируйте возможность вычислить Вас по опубликованным текстам. Исправляйте ошибки, свойственные Вам, используйте автоматическую проверку грамматики. Если пользуетесь редактором Microsoft Word , проверяйте, что в свойствах документа нет информации о Вас.
Скрывайте информацию о сетевом адресе Вашего компьютера при доступе к электронной почте или к правым серверам.

Рекомендованные технические средства:
Для сокрытия IP адреса - TOR .
Для изменения МАС адреса при использовании беспроводных публичных точек доступа - Etherchange
При любом доступе в Интернет Вы обязаны пользоваться правильно настроенным защищенным обозревателем. Рекомендованное техническое средство - Portable FireFox (можно в наборе TOR Browser для Windows)

Удачи!

Источник https://www.nordrus.info/security/

Обновлено: 11.03.2015