Cyber Security. Страница 4

​✅ Путин поддержал идею нормы о кибербезопасности личности в Конституции

• 📌 Закрепление в Конституции специальной нормы, гарантирующей гражданам безопасность личности в цифровом пространстве, получила поддержку президента России Владимира Путина.

• 💬 Предложение внести в текст Конституции пункт о кибербезопасности личности озвучил глава комитета Госдумы по бюджету и налогам Андрей Макаров.

• ❗️Помимо граждан, инициатива упоминает общество и государство, которые тоже могут рассчитывать на безопасность в цифровом мире.

• 🔎 По замыслу Макарова, кибербезопасность отдельной личности будет приравнена к общему вопросу обороны и безопасности. Вместе с этим гораздо чётче будут обозначены вызовы, стоящие перед страной.

🔒 «Ваша инициатива чрезвычайно важна и, безусловно, востребована. Поэтому мы ваше предложение поддержим», — заключил Путин.

#Новости
#Приватностьданных

@SingleSecurity 🛡

​📌🕹 Почти три четверти современных фишинговых сайтов используют SSL

• 👥 🔎 Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели интересные данные в своём новом отчёте, посвящённом этой киберугрозе.

• 📌 С октября по декабрь 2019 года число зафиксированных фишинговых сайтов снизилось в сравнении с летним периодом. Всего исследователи выявили 162 155 вредоносных ресурсов.

• ⚠️ В целом 2019 год, по мнению APWG, стал одним из самых опасных для пользователей Сети. Существенно увеличились случаи взлома корпоративной почты (BEC), в ходе которых злоумышленники пытаются получить данные сотрудников организаций, занимающих руководящие должности.

• В четвёртом квартале прошлого года фишеры использовали более 325 узнаваемых брендов в месяц. При этом чаще всего целями выступали электронная почта, платёжные сервисы, сайты банков. А фишинг в соцсетях за 2019 год вырос вообще вдвое.

• Помимо этого, одним из ключевых моментов отчёта APWG стал вопрос использования SSL-сертификатов в фишинговых атаках. По словам экспертов, число вредоносных сайтов, оснащённых такими сертификатами, заметно увеличилось.

• 🧷 В итоге на сегодняшний день приблизительно три четверти выявленных фишинговых ресурсов используют защиту SSL. Это самая большая цифра, зафиксированная за период мониторинга.

#Новости
#Приватностьданных

@SingleSecurity 🛡

​📌 Android-вредонос Joker всё ещё обходит защитные меры Google Play Store

• 👥 Эксперты из Google борются с Android-вредоносом Joker (также известен под именем Bread) с сентября 2019 года. Судя по всему, зловред до сих пор не сдался, поскольку он продолжает обходить защитные меры официального магазина Google Play Store.

• 🗑 В сентябре прошлого года команда безопасности Google удалила из Play Store 24 приложения, так как в них был обнаружен шпионский модуль «Joker».

• ⚙️ 💀 Данный вредоносный код маскируется под системное приложение, позволяя атакующему выполнять ряд несанкционированных операций на устройстве пользователя. Например, с помощью «Джокера» злоумышленник может отключить сервис Google Play Protect, установить дополнительные вредоносные приложения, сгенерировать фейковые отзывы и даже выводить назойливую рекламу.

• ♻️ Помимо этого, шпионский модуль в состоянии перехватывать SMS-сообщения, список контактов, а также информацию об устройстве. Всё это позволяет операторам подписывать жертву на платные сервисы без её ведома и согласия.

• ⚠️ В январе Google сообщил об удалении из Play Store 1700 приложений, заражённых Joker. Эта чистка, по словам интернет-гиганта, продолжалась последние три года.

• ❗️Также стоит учитывать, что вредонос совершенствуется, авторы постоянно добавляют новые возможности и модернизируют старые. Последние образцы, например, оснащены функциями обхода защитных мер Google Play Store.

• 🕹 Всего специалисты обнаружили в официальном магазине четыре джокера. В общей сумме эти приложения скачали 130 тыс. раз. Примечательно, что авторы зловреда предприняли попытку скрыть злонамеренные функции, модифицировав отдельные строки.

• 💬 Эксперты из компании Check Point, обнаружившие последние семплы, сообщили, что «Joker» не атакует Android-устройства из США и Канады.

#Новости
#Уязвимости
#Приватностьданных

@SingleSecurity 🛡

​Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder

• 🏛⚙️ Компания Adobe выпустила два внеплановых патча After Effects и Media Encoder, исправив критические уязвимости, которые могут использоваться для удаленного выполнения произвольного кода в контексте текущего пользователя. К счастью, пока нет информации о том, что какая-то из этих ошибок уже используется хакерами.

• ⚙️ Обе проблемы связаны с out-of-bounds записью в память, и для их эксплуатации злоумышленнику достаточно убедить жертву открыть специально подготовленный файл с помощью уязвимого ПО. Ошибки были обнаружены специалистами Trend Micro Zero Day Initiative и независимым ИБ-экспертом Фрэнсисом Провенчером (Francis Provencher)

1️⃣ Первая уязвимость, CVE-2020-3764, затрагивает Adobe Media Encoder 14.0 и более ранних версий,
2️⃣ Вторая уязвимость, CVE-2020-3765, касается Adobe After Effects 16.1.2 и более ранних версий.

#Новости
#Уязвимости

@SingleSecurity 🛡

​Топ-10 самых эксплуатируемых в атаках уязвимостей

• 👥 Аналитики Recorded Future изучили часто встречавшиеся в 2019 году наборы эксплойтов и наиболее заметные кибератаки за тот же период.

• 📃 Результаты показали, что из числа самых популярных брешей шесть уже встречались в 2018 году — все они затрагивают продукты от Microsoft: Internet Explorer и Microsoft Office.

• ⚙️ Помимо этого, место в топе себе прочно обеспечили дыры в Adobe Flash Player и других проектах Adobe. Например, брешь в Flash Player участвовала в атаках мощного шифровальщика GandCrab.

• 📌 Ещё одна уязвимость, но уже в Internet Explorer, — Double Kill была вектором атаки в кампаниях по распространению трояна Trickbot. Несмотря на то, что проблему пропатчили в мае 2018 года, количество уязвимых систем до сих пор достаточно велико.

• 🔎 Согласно отчёту Recorded Future десятка самых популярных уязвимостей за 2019 год выглядит так:

✔️ CVE-2018-15982 – Adobe Flash Player
✔️ CVE-2018-8174 – Microsoft Internet Explorer
✔️ CVE-2017-11882 – Microsoft Office
✔️ CVE-2018-4878 – Adobe Flash Player
✔️ CVE-2019-0752 – Microsoft Internet Explorer
✔️ CVE-2017-0199 – Microsoft Office
✔️ CVE-2015-2419 – Microsoft Internet Explorer
✔️ CVE-2018-20250 – Microsoft WinRAR
✔️ CVE-2017-8750 – Microsoft Internet Explorer
✔️ CVE-2012-0158 – Microsoft Office

#Уязвимости
#Приватностьданных

@SingleSecurity 🛡

​✉️💀 Всего 5% пользователей могут распознать фишинговое письмо

• ⁉️С какой долей вероятности вы сможете вычислить фишинговое письмо? Большинство людей считают, что они без труда определят злонамеренные электронные сообщения, но на деле это не так — по данным Security.org, лишь 5% пользователей способны безошибочно распознать фишинг.

• 👥 Исследователи оросили около тысячи человек, результаты многих могут удивить: 96% респондентов знали о фишинге, 88% считали, что могут вычислить такие письма.

• 📊 При этом 47% не подозревали, что фишинг можно осуществить через софт; 43% полагали, что рекламные объявления безопасны; а 30% опрошенных не догадывались, что площадки соцсетей могут быть источником фишинга.

• 📈 Фишинг, бесспорно, считается одной из главных киберугроз на сегодняшний день. Так, в 2018 ФБР насчитало более 26 300 жертв данной формы атак. Фишинг прочно занимает место в топ-4 наиболее распространённых киберпреступлений.

• 🔖 Среди опубликованных результатов исследования интересно выделить одну инфографику, на которой отмечен процент пользователей, не подозревающих, что фишинг можно осуществить через софт или соцсети:

• 🕹 Но самый удручающий результат аналитики получили при вычислении процента людей, способных по-настоящему отличить фишинг от нормального письма. Таких набралось всего 5%.

#Приватностьданных

@SingleSecurity 🛡

​♻️ Microsoft выпустила анализатор исходного кода для поиска уязвимостей

• ⚙️ Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

• 📌 Этот анализатор исходного кода будет полезен тем, кто внедряет сторонние компоненты (например, библиотеки) в свои проекты — так будет легче выявлять проблемы безопасности.

• 💡«Заимствование кода, безусловно, имеет свои преимущества: экономия времени, улучшение качества и возможность обмена полезной информацией. Однако за таким подходом кроются определённые риски», — объясняют специалисты Microsoft.

• ❓«Как правило, вы доверяете вашей команде разработчиков, но в ваших проектах зачастую есть компоненты извне. Насколько хорошо вы знаете такие компоненты и насколько им можно доверять?».

• 👤 В Microsoft подчёркивают, что современные веб-приложения часто содержат сотни сторонних компонентов, насчитывающих десятки тысяч строк кода. Всё это писали тысячи программистов. Корпорация из Редмонда считает, что такие условия не позволяют обеспечить разработку по-настоящему защищённого кода.

• 👥 Авторы Application Inspector утверждают, что им удалось создать уникальный анализатор кода, который не помечает отдельные секции как «плохие» или «хорошие», а просто обращает внимание разработчиков на отдельные части.

• ⚙️🕹 Инструмент способен проверить миллионы строк кода компонентов, написанных на разных популярных языках программирования.

#Разработка
#Программирование
#Приватностьданных

@SingleSecurity

​Отвечаешь за качественную работу ИТ-инфраструктуры своей компании?

• Значит это твой шанс узнать, какими способами можно её защитить от киберприступников, которые используют как совершенно новые схемы, так и копипастят под современные реалии старые проверенные схемы вторжения в корпоративные сети 😅

• На канале F5 Networks на русском отобрана только полезная, а главное понятная информация о решениях мирового лидера на рынке кибербеза, которая реально написана по-русски. Без “гибридных ванн” (гибридные WANы) и “угроз для печенек” (угрозы для cookies) 🔒

#Реклама

@SingleSecurity 🛡

​🏛 📌 Сбербанк: Правило первое — никому не передавать персональные данные

• ⚠️ Поскольку россияне все чаще сталкиваются с деятельностью кибермошенников, Сбербанк считает необходимым напомнить: передавать кому бы то ни было персональные данные крайне опасно.

• ❗️Речь идёт в первую очередь о такой информации, как реквизиты банковских карт и счётов, а также о паспортных данных.

• 💬 Представитель Сбербанка Станислав Кузнецов отметил, в сфере онлайн-банкинга или интернет-торговли действуют свои стандарты безопасности, поэтому передача персональных данных там — вполне обычное явление. В любых других случаях, передавая личную информацию третьим лицам, вы подвергаете себя неоправданному риску.

• ⚠️ «Первое правило — никаких персональных данных! Вы не должны передавать такую информацию ни лично, ни по телефону, ни каким-либо другим способом».

• ⏳ В прошлом году, например, одной из самых серьёзных киберугроз стали фишинговые атаки, с которыми столкнулись многие российские компании. За организацией подобных операций стояло несколько киберпреступных группировок.

• ✔️ Представитель Сбербанка особо отметил русскоязычную группу RTM, которая рассылала фишинговые письма 10-15 раз в месяц. Благодаря использованию современного софта группировке удавалось доставлять свои сообщения десяткам тысяч компаний.

#Приватностьданных

@SingleSecurity 🛡

​💀 🔑 Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта

• 👥 Специалисты Wordfence сообщают, что в начале января в популярном плагине WordPress Database Reset, установленном более чем на 80 000 сайтов, обнаружены опасные уязвимости. Это плагин, разработанный WebFactory Ltd, предназначен для облечения настройки баз данных и быстрого сброса к настройкам по умолчанию. В итоге баги могут быть использованы для захвата сайтов и обнуления таблиц в БД.

• 1️⃣ Первая проблема, отслеживаемая как CVE-2020-7048, набрала 9,1 баллов по десятибалльной шкале оценки уязвимостей CVSS. Эксперты обнаружили, что ни одна из функций БД не защищена каким-либо проверками или предупреждениями, из-за чего любой пользователь имеет возможность сбросить любые таблицы БД без аутентификации. Все, что потребуется для обнуления сайта — простой запрос на удаление сообщений, страниц, комментариев, пользователей, загруженного контента и так далее.

• 2️⃣ Вторая уязвимость носит идентификатор CVE-2020-7047 и имеет 8,1 по шкале CVSS. Этот баг позволяет любому аутентифицированному пользователю (независимо от уровня привилегий) не только выдать самому себе административные права, но и отобрать права у других пользователей одним простым запросом. Таким образом, злоумышленник останется единственным администратором и полностью захватит управление сайтом.

💬 «Каждый раз, когда происходит сброс таблицы wp_users, удаляются все пользователи, включая любых администраторов, за исключением текущего пользователя, вошедшего в систему. Пользователь, отправляющий такой запрос, будет автоматически повышен до администратора, даже до этого если он был простым подписчиком», — рассказывают специалисты.

• ⚠️ 📌 Всем пользователям уязвимого плагина рекомендуется немедленно обновить его до последней версии (WP Database Reset 3.15). Пока это успели сделать только 8% пользователей.

#WordPress
#Безопасностьдоступа
#Приватностьданных

@SingleSecurity 🛡

​📉 Mozilla уволила 70 сотрудников из-за проблем с доходами, несвязанными с поиском

• 🦊📉 Издание TechCrunch сообщило, что 70 из 1000 сотрудников по всему миру Mozilla были уволены, так как надежды организации на источники дохода, не связанные с поиском, пока не оправдались. В будущем сокращения могут ждать и других сотрудников, так как Mozilla все еще изучает, как все это повлияет на филиалы в Великобритании и Франции.

💬 «Возможно, вы помните, что в 2019 и 2020 годах мы ожидали получить доход от новых продуктов по подписке, а также более высокие доходы от источников, несвязанных с поиском. Этого не произошло, — пишет временная глава Mozilla Митчелл Бейкер в письме для сотрудников. — В нашем плане на 2019 год мы недооценили, сколько времени потребуется для создания и выпуска новых продуктов, приносящих доход. Учитывая опыт, приобретенный в 2019 году, и то, что мы узнали о темпах инноваций, мы решили использовать более консервативный подход к прогнозированию доходов на 2020 год. Также мы согласились тем, что нужно жить по средствам и в обозримом будущем не тратить больше, чем зарабатываем».

• 💬 Также сообщается, что руководство Mozilla рассматривало вопрос о закрытии собственного фонда инноваций (Mozilla innovation fund), но пока было принято решение, что он нужен для продолжения разработки новых продуктов, на что организация в общей сложности выделяет 43 миллиона долларов.

• 📌 Дело в том, что много лет основным источником доходов Mozilla остается поиск. Компании платят сотни миллионов долларов, чтобы стать поисковой системой по умолчанию в Mozilla Firefox. Google был основным клиентом Mozilla на протяжении многих лет, но также Mozilla заключала сделки с Yahoo!, Yandex, Baidu и другими поисковиками. В последние годы эти сделки обеспечивали более 90% доходов Mozilla.

• 📊 Так как доля Firefox на рынке постепенно снижается и зависимость доходов от партнерских отношений с поисковыми системами (которые тоже снижаются) вызывает понятное беспокойство, руководство Mozilla ищет новые источники дохода. В основном это различные продукты по подписке, никак не связанные с поиском. К примеру, организация занимается разработкой собственного VPN-сервиса, который будет доступен по подписке за 4,99 долларов США в месяц (пока услуга еще не доступна для широкой общественности). Также Mozilla предлагала вариант поддержки для компаний за 10 долларов США за одного пользователя, но быстро отказалась от этой идеи, сообщив, что все еще изучает корпоративный сегмент.

#НовостиMozilla

@SingleSecurity 🛡

​💀👥 Мошенники выманивают деньги у пользователей под видом выплат за утечки данных

• ⚠️ Мошенники обещают пострадавшим пользователям денежную компенсацию, но, чтобы получить ее, необходимо купить временную социальную страховку. Этот вид скама эксплуатируется не только в России, но и в Алжире, Египте, ОАЭ и других странах.

• 📌 Мошенники действуют от имени выдуманной организации — Фонда защиты персональных данных, якобы основанного Федеральной торговой комиссией США. На специально созданном фейковом сайте сообщается, что этот фонд выплачивает компенсации пользователям, пострадавшим от утечек данных, и получить их могут граждане любой страны мира.

• ❗️Пользователю предлагается проверить, не оказались ли его личные данные в общем доступе: для этого нужно указать имя, фамилию, телефонный номер и свои страницы в социальных сетях. После этого сообщается, что его данные, в том числе фотографии, видео, контакты, были обнаружены в одной из утечек, что дает право получить компенсацию, исчисляемую в тысячах долларов США.

• 🕹 Затем мошенники просят ввести номер социального страхования (SSN), но вне зависимости от того, вводит ли пользователь настоящий номер или сообщает об его отсутствии, сайт выдает уведомление об ошибке и предложение купить временный за 9 долларов США. Жертва перенаправляется в форму оплаты — русско- или англоязычную в зависимости от IP-адреса пользователя. Цена указывается соответственно либо в рублях, либо в долларах.

• 💀 Авторы этой схемы, скорее всего, говорят на русском языке, так как отдельные её составляющие очень похожи на те, что в последнее время используются в скаме в России и странах СНГ, — рассылки и объявления о возможности выиграть крупную сумму в лотерею, получить вознаграждение за опрос, выплаты от пенсионного фонда, хорошо оплачиваемую работу диспетчером такси. В них предлагают лёгкие деньги, но для их получения всегда нужно внести небольшую сумму, необходимую якобы в качестве комиссии или закрепительного платежа. Теперь к этим рассылкам добавилась и схема, эксплуатирующая проблемы, связанные с утечками личных данных. Поскольку некоторые организации уже выплачивают соответствующие штрафы, мошенники не остаются в стороне и тоже пытаются заработать на этом.

#Новости
#Приватностьданных

@SingleSecurity 🛡

​⚠️ ⚙️ 🕹 25 приложений собирали деньги с пользователей даже после окончания пробного периода

• 👥 Специалисты компании Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Интересно, что эти приложения суммарно были установлены более 600 000 000 раз.

• 📌 💀 Такие приложения называют термином «fleeceware». Этим словом с недавних пор начали обозначать приложения, которые злоупотребляют функциональностью Android, позволяющей приложениям иметь пробный период, по окончании которого со счета пользователя начинают списываться деньги.

• 🖥 По умолчанию пользователи должны отменять пробные периоды приложений вручную, чтобы избежать последующей оплаты. Но статистика гласит, что большинство пользователей просто удаляют приложения, если они им не нравятся, а большинство разработчиков интерпретируют это как отмену пробного периода и не взимают плату.

• 🔍 Однако в прошлом году ИБ-специалисты впервые заметили приложения, которые злоупотребляли данной функциональностью, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

• 📈 Теперь эксперты Sophos обнаружили еще один набор таких fleeceware-приложений. Учитывая, что суммарно они насчитывают более 600 000 000 установок, аналитики полагают, что для их раскрутки могли использоваться мошеннические схемы: приложения могли использовать сторонние сервисы с оплатой за установку и покупать поддельные пятизвездочные отзывы, чтобы повысить свой рейтинг в Play Store. Список fleeceware-приложений, с указанием их неочевидной для пользователей стоимости, можно увидеть ниже.

#Новости
#Приватностьданных

@SingleSecurity 🛡

​⚙️ 👁 Google запретит отслеживать пользователей через cookies в Chrome

• ⏳В течение двух лет Google планирует заблокировать стандартные методы отслеживания пользователей в Сети, к которым прибегают различные аналитические и рекламные компании. Для этого в браузере Chrome будут реализованы дополнительные инструменты.

• 📌 Основная задача, согласно замыслу интернет-гиганта, — переработать механизм внедрения файлов cookies в браузер пользователей.

• 🕹 Специализирующиеся на рекламе компании привыкли помешать cookies на сторонние веб-сайты, чьими владельцами они не являются. Команда Google убеждена, что для повышения конфиденциальности пользователей этому стоит положить конец.

• 🔎 Кстати, Apple ещё в 2017 году решила бороться с методами рекламных компаний, реализовав в браузере Safari похожую концепцию. Однако долю Safari на рынке нельзя сравнивать с Chrome — последний более чем в три раза превосходит браузер от Apple.

• ❗️Само собой, план Google не сулит ничего хорошего собирающим пользовательские данные компаниям, однако разработчики считают, что вопрос конфиденциальности людей важнее. В то же время этот шаг никак не ударит по собственному рекламному бизнесу Google, так как корпорация собирает информацию о людях другими способами.

• ✔️ Интернет-гигант подчеркнул, что новые ограничения не вступят в силу до тех пор, пока не будет найдена более конфиденциальная альтернатива взаимодействия рекламных компаний и пользователей.


#Googlecookies
#Приватностьданных

@SingleSecurity

​• ⚖️ Итог
Для сохранения нашей с Вами интернет-безопасности и анонимности придумано множество технологий самого разного уровня. Часть из них проверена временем, другая помогает против новейших методов цензуры. Благодаря этому мы еще можем оставаться невидимыми, нужно лишь не забывать пользоваться этой возможностью.

#СПРАВОЧНИКАНОНИМА
#ПРИВАТНОСТЬДЛЯНАЧИНАЮЩИХ

@SingleSecurity 🛡

🔒 Виды шифрования и защиты трафика, выбор софта

Часть 3

• ⚙️ Tor
Tor (The Onion Router) — одно из лучших средств для обеспечения анонимности в Сети. Схема работы подразумевает трехкратную защиту данных и анонимизацию трафика.

• ♻️ Как описано в самом названии, Tor использует так называемую луковую маршрутизацию: твои данные — это сердцевина лука, а их защита — слои вокруг. Так, каждый из промежуточных серверов Tor снимает свой слой защиты, и только третий, последний из них, достает сердцевину и отправляет запрос в интернет.

• 🕹 Работу всей системы обеспечивают тысячи энтузиастов по всему миру, борющиеся за права человека и приватность. Благодаря этому для каждого отдельного сайта строится собственная цепочка промежуточных серверов Tor, что дает полную защиту: каждый сайт — новая личность.

• ❗️Большой плюс Tor — стабильность работы и большая забота об анонимности: благодаря усердиям многих специалистов он работает даже в Китае, стране, которая широко известна своим строжайшим подходом к блокировкам и наказаниями за их обход.

• 💡 Для упрощения жизни пользователям разработчики создали Tor Browser, основанный на Firefox, и улучшили его дополнениями, запрещающими сайтам следить за тобой. Например, HTTPS Everywhere заставляет веб-сайты использовать шифрование, а NoScript отключает выполнение скриптов на странице, фактически запрещая собирать любые данные пользователя.

• ✅ Скачать Tor, как и прилагающийся к нему браузер, можно на официальном сайте проекта Tor Project.

• ⚙️ DPI
К сожалению, все эти средства могут оказаться бесполезными, если твой провайдер начал блокировки с применением DPI (Deep Packet Inspection) — системы глубокого анализа сетевого трафика. Цель DPI — отбрасывать все, что не похоже на работу обычного человека за обычным компьютером, то есть блокировать любую подозрительную активность. А все способы анонимизации трафика априори подозрительны, поэтому программы зачастую дают сбои или в принципе отказываются работать.

• ⚙️ Но и с этим можно бороться. Почти для каждой из описанных возможностей защищать канал связи есть надстройки, помогающие обходить зоркое око анализаторов DPI. Например, Shadowsocks имеет встроенную защиту от DPI и притворяется, что выполняет обычное подключение к удаленному серверу.

• 📌 OpenVPN сам по себе легко различим, но stunnel позволяет также обойти анализ пакетов. Stunnel маскирует канал VPN под соединение SSL, которое с виду безобидно: это может быть и простой браузер, который обращается к сайту по HTTPS. Благодаря этому заблокировать такой туннель непросто. Если перестараться, можно заблокировать вообще все.

• 🔑 Обходить DPI также помогает tls-crypt, режим, введенный в версии OpenVPN 2.4, который шифрует трафик VPN.

• 👥 Создатели Tor Browser специально работают над обходом средств анализа DPI. При подключении к сети Tor можно воспользоваться транспортом-прослойкой, которая обеспечивает беспрепятственное подключение к первому серверу защищенной сети. Этот транспорт можно либо выбрать из списка (это общедоступные серверы), либо получить персональный на официальном сайте Tor Bridges.

• 🔎 Лучше всего себя показывает obfs4 — это обфускатор, перемешивающий передаваемые данные так, что в сети их нельзя определить. DPI обычно пропускает такие пакеты, поскольку не может предположить, что находится внутри.

• 🖥 Еще есть несколько программ, которые пытаются тем или иным способом обмануть анализ пакетов, например разбивая их на мелкие части или меняя заголовки. В их числе GoodbyeDPI или Green Tunnel с простым графическим интерфейсом — они не скрывают ни IP, ни данные, но обходят блокировку.

• 💡 Кардинальным решением можно считать проект Streisand, его русское описание есть на GitHub. Это палочка-выручалочка в мире безопасности данных. Эта утилита всего за несколько минут развертывает и настраивает на удаленном сервере сразу несколько сервисов для защиты данных, а также дает подробную инструкцию по ним

​🔒 Виды шифрования и защиты трафика, выбор софта

Часть 2

• ♻️ VPN
VPN (Virtual Private Network — виртуальная частная сеть) также изначально не задумывалась как средство защиты и анонимизации трафика. Ее задачей было объединить компьютеры в единую сеть, даже если они находятся за множество километров друг от друга. Ключевой особенностью стало то, что соединения VPN всегда защищались шифрованием, так как использовались в корпорациях и позволяли подключать несколько филиалов к головному офису.

• ⚙️ VPN имеет два режима: объединение двух локальных сетей между собой через интернет и подключение отдельного компьютера к удаленной локальной сети (удаленный доступ). Последний и послужил основой для некоммерческого, персонального варианта. Защита данных в соединении VPN предоставляется двумя техниками, которые зачастую используются вместе:

✔️ PPP (Point-to-Point Protocol) используется для защиты на уровне канала данных, то есть на самом низком из возможных. Его задача — обеспечить стабильное соединение между двумя точками в интернете, а также предоставить шифрование и аутентификацию.
✔️ PPTP (Point-to-Point Tunneling Protocol) является расширением и дополнением PPP. Для работы этого протокола устанавливается два соединения — основное и управляющее.

• ⏳ Из-за того что придуман этот протокол был в далеком 1999 году его безопасность оставляет желать лучшего. Ни один из методов шифрования, работающих с PPTP, не устойчив. Часть из них подвержена расшифровке даже в автоматическом режиме. Потому я не советую использовать PPTP. Этот протокол имеет серьезные уязвимости как в аутентификации, так и в шифровании и позволяет злоумышленнику очень быстро вскрыть канал и получить доступ к данным.

• 📡 Более новый способ создания соединения — еще один протокол, построенный поверх PPP, — L2TP (Layer 2 Tunneling Protocol). Цель этого протокола — не столько защитить соединение, сколько полностью регламентировать процесс сообщения компьютеров в сети. Данный протокол, кроме создания соединений VPN, также используется, например, для подключения банкоматов к офисам банков, что служит некоторой гарантией. Хотя и стоит учесть, что собственного шифрования у L2TP нет.

• 🔐 L2TP не защищает сами данные, передаваемые в его рамках. Для этого обычно используется протокол IPsec (IP security). Он призван защищать содержимое пакетов IP и благодаря этому может шифровать любые виды соединений. Для VPN из двух возможных режимов используется лишь туннельный, защищающий не только данные передаваемого пакета в сети, но и его заголовки. Благодаря этому со стороны не будет видно, кто отправитель данных.

• 🔒 IKE и IKEv2 (Internet Key Exchange) — строгие алгоритмы шифрования и защиты данных, передаваемых по информационному каналу. Используется исключительно с IPsec, так как является его защитным слоем — именно благодаря IKE данные в соединении остаются под замком. В общем-то, эти алгоритмы и послужили основой для развития всех современных средств и утилит создания соединений VPN, но настало время поговорить о том, что и из чего выбирать.

• 🧾 С распространением SSL и TLS протокол PPP был расширен до SSTP (Secure Socket Tunneling Protocol) и в таком виде работает не через открытое соединение, а по SSL. Это гарантирует надежное шифрование и защиту от потери пакетов. Но стоит учитывать, что SSTP был разработан в Microsoft, а Microsoft сотрудничает с правительствами, поэтому доверять SSTP можно только с учетом этого.

• 📡🔒 OpenVPN — самое популярное решение для создания защищенного соединения. Этот протокол открыт и предоставляет самую серьезную защиту, поэтому ему можно доверять. Настройка соединения вряд ли займет больше пары минут.

• SoftEther — мультиклиент для работы как с описанными выше протоколами, включая OpenVPN, так и со своим собственным, не менее безопасным, чем OpenVPN.

В таблице ниже — небольшое резюме по этим решениям. ⬇️

#СПРАВОЧНИКАНОНИМА
#ПРИВАТНОСТЬДЛЯНАЧИНАЮЩИХ

@SingleSecurity 🛡

​🔥23 декабря в 20-00 (мск) День открытых дверей курса «Безопасность Linux».

Зарегистрируйтесь на трансляцию: https://otus.pw/E6b2/

❗️Вас ждет знакомство с преподавателями курса Алексеем Цыкуновым - системным архитектором, Oracle DBA, разработчиком perl/python и Иваном Пискуновым – практикующим специалистом в области защиты информации, автором и преподавателем курсов по информационной безопасности со стажем преподавания более 5 лет и опытом работы в отраслях ИТ и ИБ более 9 лет.
❗️Рассказ в деталях о курсе и формате обучения, программе трудоустройства и карьерных перспективах выпускников.

👥Ждем специалистов по информационной безопасности, системных архитекторов, администраторов, сетевых инженеров, ИТ/ИБ-аудиторов.

👉🏻А пока есть время до встречи - знакомьтесь с программой и проходите вступительный тест, чтобы поступить в группу со скидкой -30%: https://otus.pw/tzxo/