Clever Geek Handbook

2017幎の情報セキュリティの基瀎ず方法

珟代の䞖界では、情報を秘密にするこずは困難です。 特にそれが誰かにずっお䟡倀があり、あなたがそれを䌝える必芁がある堎合。 このデヌタやそのデヌタを非衚瀺にする理由が䜕であるかは関係ありたせん。この蚘事では、情報を秘密にするための䞻な方法ず゜フトりェアに぀いお怜蚎したす。



初心者が理解できるように、耇雑で理解できないテクノロゞヌをシンプルでアクセス可胜な蚀語で説明しようずしたす。



重芁 この蚘事で玹介するプログラムはすべお無料です。 あなたはそれらをダりンロヌドでき、開発者の公匏りェブサむトからのみ必芁です。



免責事項私、぀たりこの蚘事の著者は情報セキュリティの専門家ではなく、オヌプン゜ヌスのデヌタを䜿甚しおいたす。 違法行為を隠すために、以䞋に説明する方法を䜿甚するこずに反察したす。



基本



最初に、基本的な基本抂念を理解する必芁がありたす。



暗号化



開始するには、定矩



暗号化ずは、暩限のないナヌザヌからアクセスを蚱可されたナヌザヌに同時に提䟛するこずで、暩限のないナヌザヌから情報を隠すための可逆的な倉換です。 䞻に、暗号化は、送信される情報の機密性を維持するのに圹立ちたす。 暗号化アルゎリズムの重芁な機胜は、このアルゎリズムの可胜なセットから特定の倉換の遞択を確認するキヌの䜿甚です。



技術的な詳现に觊れるこずなく、暗号化は情報を隠すためのデヌタの倉換であるず蚀えたす。



さたざたな暗号化アルゎリズムがありたすが、䞻に関連する暗号化アルゎリズムを衚面的に知っおおく必芁がありたす。



暗号化アルゎリズムは、察称アルゎリズムず非察称アルゎリズムに分けられたす。





察称アルゎリズムの䟋



DESは、IBMによっお開発され、1977幎に米囜政府によっお公匏の暙準ずしお承認された察称暗号化のアルゎリズムです。



DESの盎接開発は珟圚、トリプルDESアルゎリズム3DESです。 3DESでは、DESアルゎリズムを3回実行するこずで暗号化/埩号化が実行されたす。



AES -Rijndaelずも呌ばれたす[rɛindaːl]Randalず発音-察称ブロック暗号化アルゎリズムブロックサむズ128ビット、キヌ128/192/256ビットで、AESコンテストの結果に応じお米囜政府によっお暗号化暙準ずしお採甚されたした。 このアルゎリズムは十分に分析されおおり、その前身であるDESの堎合ず同様に、珟圚広く䜿甚されおいたす。



Blowfish [bloofish]ず発音は、可倉キヌ長のブロック察称暗号化を実装する暗号化アルゎリズムです。 1993幎にブルヌスシュナむアヌによっお蚭蚈されたした。



GOST 28147-89Magmaは、1989幎に採甚された察称ブロック暗号化のロシアの暙準です。 これは、DESに䌌た暗号システムの䟋です。



2015幎には、新しいGrasshopperアルゎリズムず共に、GOST-89アルゎリズムバリアントの1぀が、GOST R暙準34.12-2015の䞀郚ずしおマグマずいう名前で公開されたした。



Grasshopper Block Cipherは、128ビットのブロックサむズず256ビットのキヌ長を持぀察称ブロック暗号アルゎリズムです。



非察称アルゎリズムの䟋

RSA Rivest、Shamir、およびAdlemanの略は、倧敎数因数分解問題の蚈算の耇雑さに基づく公開鍵暗号アルゎリズムです。



RSA暗号システムは、暗号化ずデゞタル眲名の䞡方に適した最初のシステムです。 このアルゎリズムは、PGP、S / MIME、TLS / SSL、IPSEC / IKEなどを含む倚数の暗号化アプリケヌションで䜿甚されたす。



GOST R 34.10-2012-電子デゞタル眲名の圢成ず怜蚌のためのアルゎリズムを蚘述するロシアの暙準。



SSL暗号化



SSL Secure Sockets Layer-Secure Sockets Layerは、より安党な接続を意味する暗号化プロトコルです。 実際、これはむンタヌネット䞊で情報を送信する方法であり、透過的なデヌタ暗号化を䌎いたす。 このプロトコルは、電子メヌル、むンタヌネットファックスなどのアプリケヌションのむンスタントメッセヌゞングおよびボむスオヌバヌIPVoice over IP-VoIPに広く䜿甚されおいたす。

その埌、SSL 3.0プロトコルに基づいお、TLSず呌ばれるRFC暙準が開発され、採甚されたした。



TLS トランスポヌト局セキュリティ-トランスポヌト局セキュリティプロトコルずその前身のSSLは、むンタヌネット䞊のノヌド間で安党なデヌタ転送を提䟛する暗号化プロトコルです。



SSLおよびTLSは、たずえば、サむトでの䜜業でトラフィックを暗号化するために䜿甚されたす。 デヌタがHTTPSプロトコルを介しお送信される堎合、トラフィック送受信されるデヌタは、1぀たたは別のリ゜ヌスを䜿甚する蚌明曞で暗号化されたす。



SSL蚌明曞 -所有者に関する情報ず、安党な通信チャネルを䜜成するために䜿甚される公開キヌが含たれおいたす。 組織および個人は、サむトたたは他のリ゜ヌスが実際にそれらによっお衚されおいるこずを確認できたすが、これは停のリ゜ヌスではありたせん。 蚌明曞は、承認された信頌できる認蚌機関から取埗たたは賌入したす。



これはすべお、あなたず受信者の間の通信チャネルに䟵入した人が情報を読み取ったり倉曎したりできないようにするために行われたす。



ハッシング



チェックサムのハッシュ化たたは受信は、特定のアルゎリズムによっお実行される、任意の長さのデヌタテキスト行たたはデヌタのアヌカむブを固定長の出力行に倉換するこずです。



特殊な点は、入力デヌタが少しの情報によっおも倉曎された堎合、最終的な出力行が既に異なるこずです。 したがっお、ファむルたたはデヌタが倉曎されおいないこずを確認できたす。



公匏サむトからダりンロヌドした゜フトりェアをむンストヌルする前に、ダりンロヌドしたファむルのチェックサムずサむトに瀺されおいるチェックサムを比范する必芁がありたす。 攻撃者はネットワヌクを制埡でき、公匏サむトからはファむルをダりンロヌドするずきに、脆匱性やトロむの朚銬コヌドを含む倉曎されたむンストヌルファむルがスリップされる可胜性がありたす。



匷力なパスワヌド䜜成の基本



情報のセキュリティを確保するには、適切なパスワヌドで情報ぞのアクセスをブロックする必芁がありたす。 匷力なパスワヌドを䜜成するための基本原則がありたす。





二芁玠認蚌



2芁玠認蚌は、認蚌身元の確認の方法であり、身元の確認に2぀の方法を䜿甚するこずを意味したす。



たずえば、いずれかのサむトでアカりントにログむンする堎合、たずパスワヌドを入力し、次にSMSを介しお信頌できる電話番号にコヌドを送信したす。



倚くの異なる認蚌方法がありたす。





可胜であれば、2芁玠認蚌を䜿甚しおください。 パスワヌドが認識たたは取埗された堎合でも、攻撃者は2番目の認蚌方法を枡すこずはできたせん。



2芁玠認蚌は、倚くの䞀般的なサヌビスで有効にできたす。





デヌタ保存



KeePassXパスワヌドマネヌゞャヌ



どこでも同じ匷力なパスワヌドを䜿甚するず、すべおのデヌタが䞀床に䟵害されたす。 結局、攻撃者がなんらかの方法であなたのパスワヌドを盗み芋たり発芋したりするず、䜿甚するすべおのサヌビスに自動的にアクセスできるようになりたす。



サヌビスごずに異なるパスワヌドを䜿甚するこずをお勧めしたす。生成するこずをお勧めしたす。 しかし、すべおのパスワヌドを芚えおおくずいう疑問が生じたす。



ここでは、パスワヌドマネヌゞャヌを䜿甚する䟡倀がありたす。 パスワヌドの保存ず管理を提䟛するさたざたなサヌビスがありたす。 個人的には、私ずさたざたなセキュリティの専門家がKeePassXの䜿甚を掚奚しおいたす。







実際、このプロゞェクトには長い歎史がありたす。 この間ずっず、圌はオヌプン゜ヌスの動きを持ち、開発者はすべおのデヌタを提䟛しお、プログラムにブックマヌクがないこずを確認したす。



このプログラムは完党に無料で、オヌプン゜ヌスコヌドがあり、すべおの䞻芁なプラットフォヌムWindows、macOS、Linuxで実行されたす。



パスワヌドは、AESおよびTwoFish暗号化を䜿甚する特別なデヌタベヌスに保存されたす。 デヌタベヌス1぀のファむルに栌玍は、USBドラむブなどの安党な堎所に栌玍するのが最適です。



このプログラムには匷力なパスワヌドゞェネレヌタヌがありたす。



むンタヌネットサヌビスを䜿甚しおパスワヌドを保存する方が䟿利でモバむルですが、安党性ははるかに䜎くなりたす。 パスワヌドは特別なサヌビスから芁求される堎合がありたす。たたは、パスワヌドマネヌゞャヌサヌビスのサヌバヌで䜿甚される゜フトりェアにパッチがある堎合がありたす。 たた、パスワヌドはブラりザの脆匱性を䜿甚しお傍受される可胜性がありたす。



りェブサむト-www.keepassx.org



VeraCryptデヌタ暗号化



たた、メディア䞊のファむルの信頌できるストレヌゞを管理する䟡倀がありたす。 重芁なデヌタを保存しおいるデバむスが間違った手に枡った堎合、そのデヌタを開いお攻撃者がアクセスできるオプションを陀倖するため。



かなり信頌できる方法は、デヌタを暗号化するこずです。 デヌタを暗号化できるさたざたなプログラムがありたす。 有料で無料です。 オペレヌティングシステムに組み蟌たれた゜リュヌションもありたす。 たずえば、WindowsのBitLockerずmacOSのFireVault。

残念ながら、このクラスの゜フトりェアには、簡単にハッキングするためのブックマヌクが含たれおいるこずがよくありたす。 そしお、そのような゜フトりェアの開発者は、補品の安党性ずセキュリティに関しお垞に最倧の芁件を持っおいたす。



以前は、 TrueCryptは議論の䜙地のないリヌダヌでした。 残念ながら、開発者はこのプログラムの開発を䞭止したした。 TrueCryptのトピックは、䞀般的に可胜な限り混乱を招きたす。倚くの人々は、特別なサヌビスが関係しおいるず考えおおり、プログラムの開発をやめさせたのは圌らです。







しかし、TrueCryptの゜ヌスコヌドが公開されおいたため、別のチヌムがさらに開発ずサポヌトを開始したした。 圌らはいく぀かの脆匱性を修正し、VeraCryptず呌ばれる新しいバヌゞョンをリリヌスしたした。



このプログラムは垞にチェックされ、セキュリティ監査に合栌しおいたす。



プログラムの意味は、暗号化されたコンテナファむルの圢でディスク䞊にあるの䜜成、リムヌバブルメディアの暗号化、たたはオペレヌティングシステムがむンストヌルされおいるロヌカルドラむブを含むハヌドドラむブの完党な暗号化です。



暗号化されたコンテナを䜜成する堎合、ファむルはディスク䞊に䜜成されたす。 名前ずサむズを指定したす。 次に、暗号化方法遞択範囲が非垞に倧きいこずに泚意する䟡倀があり、3぀のアルゎリズムが連続しお暗号化される可胜性もありたす、パスワヌド、およびその他のパラメヌタヌを遞択したす。



次に、コンテナヌを䜿甚可胜なドラむブに接続マりントしたす。 たた、任意のデヌタを曞き蟌むこずができたす。 䜜業が終了したら、アンマりントしたす。 コンテナ内にあるすべおのファむルは安党に保存されたす。 このようなファむルは安党性の䜎いチャネルを介しお転送できたすが、パブリックドメむンのたたにしないでください。

コンテナ内に隠しコンテナを䜜成するこずが可胜です。 これは、ナヌザヌが抌収されおデヌタコンテナヌのパスワヌドを保持するように匷制された堎合、架空のデヌタがそこに配眮され、非衚瀺にするメむンデヌタがこのコンテナヌ内の非衚瀺のコンテナヌに配眮されるようにするためです。



フラッシュドラむブを暗号化するず、パスワヌドを通じおその内容を利甚できるようになりたす。



りェブサむト-www.veracrypt.fr



コミュニケヌション



メヌルサヌビスProtonMail



距離を眮いお通信するには、メヌルを䜿甚できたす。 䟋えば、゚ドワヌド・スノヌデンがしたように、圌はアメリカの特別なサヌビスの完党な監芖に぀いお䞖界に話したした。



暗号化されたメヌルボックスを提䟛するサヌビスがありたす。 珟時点で最も実瞟があり䟿利なオプションはProtonMailです。 ProtonMail自䜓は、Snowdenで発生したむベントの圱響を受けお䜜成されたした。 これは、ナヌザヌが無料の暗号化メヌルボックスを登録できる無料のサヌビスです。







远加の機胜ずストレヌゞメモリの拡匵に料金を支払う必芁がありたすが、テキスト情報ず小さなファむルを定期的に転送するには、無料のアカりントで十分です。

Webバヌゞョン、AndroidおよびiOS甚のクラむアントがありたす。 このサヌビスは、ロシア語を含む倚くの蚀語に翻蚳されおいたす。



りェブサむト- プロトンメヌル.com



シグナル保護メッセンゞャヌ



メヌルによる通信が適切でない堎合がありたす。 ここず今の情報が必芁です。 次に、䜿い慣れたすべおのメッセンゞャヌのフォヌマットを䜿甚できたす。 そしお、ここでSignalアプリケヌションが助けになりたす。 繰り返しになりたすが、完党な安党性ず匿名性を宣蚀するアプリケヌションもたくさんありたすが、それは最小の質問ず疑念があるこずを合図するこずです。 ゚ドワヌド・スノヌデンも䜿甚したした。 たた、暗号化およびセキュリティの専門家の間で非垞に有名なMatt Greenによっおも䜿甚されおいたす。







アプリケヌションは監査され、垞に監芖されおいたす。



アプリケヌションは通垞のメッセンゞャヌのように芋えたす。 テキスト、顔文字、写真、音声、ファむルを転送できたす。 音声およびビデオ通信もありたす。 情報は非垞に迅速に送信されたす。 むンタヌフェヌスが過負荷にならず、少なくずも䞀床スマヌトフォンでSMSを送信したすべおの人にずっお䟿利です。



ただし、このアプリケヌションには泚意する必芁がありたす。 アプリケヌション自䜓は保護されおおり、スクリヌンショットを撮らないように保護されおいたす。 しかし、スマヌトフォンはおそらくそれほど安党でも安党でもありたせん。 したがっお、最初に情報を携垯電話のメモリに眮いお転送するこずはあたり安党ではありたせん。 しかし同時に、テキストを送信し、音声通話ずビデオ通話を行うこずは完党に安党です。

Android、iOS、Windows、macOS、Linux甚のクラむアントがありたす。



りェブサむト-signal.org



安党なむンタヌネットアクセス



安党なTorブラりザ



安党にサむトにアクセスするには、Tor Browserを䜿甚する必芁がありたす。 あなたは圌のこずを聞いたに違いありたせん。 Tor Browserは電球ネッ​​トワヌクに基づいお動䜜したす。 このようなネットワヌクの意味は、デバむスから宛先サヌバヌぞの接続が特定の数のネットワヌク局を通過するこずです。 各ネットワヌク局たたは接続は個別に暗号化されたす。 そしお、送信するトラフィックは数回暗号化されおいるこずがわかりたす。 これは接続速床に圱響したすが、セキュリティの点では非垞に効果的です。







Tor Browser自䜓は、オニオンネットワヌクの機胜だけでなく、すべおの远跡ボタンずスクリプトをオフにし、すべおのトラフィックをHTTPS経由で転送するアドオンも含みたす。



りェブサむト-www.torproject.org



ProtonVPN仮想プラむベヌトネットワヌク





デバむス䞊のすべおのトラフィックを非衚瀺にしお暗号化する必芁がある堎合は、VPNを䜿甚できたす。 VPNは仮想パヌ゜ナルネットワヌクの略です。 VPNに接続する堎合、デバむスのすべおの接続は遞択したサヌバヌを経由したす。

これにより、リク゚ストの元の゜ヌスを隠すだけでなく、デヌタを暗号化するこずもできたす。

たた、ネットワヌク䞊のブロックされたサむトぞのアクセスにも䜿甚できたす。 トラフィックは、たずえば、ロシアのロヌカル情報リ゜ヌスがブロックされおいないオランダを通過するため、アクセスできたす。



ProtonMailの䜜成者が提䟛するProtonVPN゜フトりェアを䜿甚しおいたす。 圌らのメヌルサヌビスは優れおいるこずが刀明し、このコマンドからVPNクラむアントの可甚性を確認するず、すぐにむンストヌルしお䜿甚するこずにしたした。







アプリケヌションは無料ですが、ロシア語のむンタヌフェヌスはただありたせん。 しかし、圌の仕事を理解するこずは非垞に簡単です。



有料の料金プランを遞択するず、接続する囜の遞択肢が増えたす。 有料サヌバヌはビゞヌではないので、速床は速くなりたす。 P2PトラフィックおよびTORネットワヌクを䜿甚するこずも可胜です。



りェブサむト- プロトンvpn.com



匿名のテヌルオペレヌティングシステム



テヌルは最も究極のオプションです。 これは、Linuxカヌネルに基づいたオペレヌティングシステムです。







通垞、フラッシュドラむブたたはDVDディスクに曞き蟌たれ、そこからロヌドされたす。 さらに、䜜成者自身が最初にオペレヌティングシステムをフラッシュドラむブに曞き蟌み、それから起動するこずをお勧めしたす。 そしお、このメディアから、特別な゜フトりェアを䜿甚しおオペレヌティングシステムを別のフラッシュドラむブたたはDVDディスクに蚘録したす。



このオペレヌティングシステムでは、むンタヌネットで䜜業したり、メヌルやコンピュヌタヌ䞊の最も重芁なデヌタを操䜜したりできたす。



最も高床な暗号化技術を䜿甚しおいたす。 すべおのデヌタを最倧限に保護したす。 このOSは垞にチェックされ、研究されおいたす。



りェブサむト-tails.boum.org



おわりに



最埌たで読んでいただきありがずうございたす。 説明したこずが明らかになるこずを願っおいたす。 詳现に぀いおは、い぀でもむンタヌネットにアクセスできたす。



私はコメント、コメント、批刀に喜んでいたす。


More articles:


All Articles