Увага! Навіть виконання всіх рекомендацій не гарантує повної безпеки!
Частина перша.
У сучасному світі досить гостро постає питання коп’ютерної безпеки. Нещодавно в мережі з’явилась стаття з цікавою назвою “Cisco Systems: Вас зламали. Ви просто ще про це не знаєте”, оригінал (російською).
На перший погляд виглядає як жарт, але тільки на перший погляд. Якщо коротко — то в цій статті роповідається про те, що у світі зростає кількість спаму, інформація крадеться за лічені хвилини, а відновлюється місяцями, наростає кадровий дефіцит фахівців з протидії кіберзагрозам, користувачі вкрай недбало ставляться до оновлення програмного забезпечення. За даними Cisco, за останні 3 роки 51% компаній заявили про втрати, викликані хакерськими атаками. При цьому 75% випадків від початку атаки до витоку даних проходять лічені хвилини, а більше половини всіх атак залишаються нерозкритими протягом півроку і більше. Резюме статті: “Є два вида компаній: ті, кого зламали, і ті, хто ще не знає, що їх зламали”. Останнім часом це все більше стосується України. Чому так відбувається? Причин на те декілька.
По-перше, у зв’язку з економічною кризою скорочуються фінансування IT сектору, а в наслідок скорочується штат працівників, які задіяні в цьому секторі. На тих хто залишився “звалюється” все більше задач і вони не завжди в змозі слідкувати за безпекою. Це стосується більш-менш великих організацій, а в малих не то що відсутні відповідні спеціалісти, вони можуть бути відсутні взагалі (сам з таким все частіше стикаюся).
По-друге, в нашій країні (на жаль), заробітна плата IT спеціалістів досить невисока. І в останній час знайти не те що нормальну роботу за межами столиці, а знайти будь-яку роботу за спеціальністю — є проблемою. В той же час з’вляються організації, які працюють на закордонні компанії, вони переманюють багатьох спеціалістів більшою заробіною платою та перспективами. Тим, хто добре володіє якоюсь іноземною мовою все частіше пропонують виїхати за кордон.
По-третє, рівень тих спеціалістів, які залишились, залишає бажати кращого. Ні, є і грамотні спеціалісти, але вони в свою чергу вже й так зайняті.
Що ж робити в такій ситуації? Схоже, що порятунок потопаючих - справа рук самих потопаючих.
Перейдемо від балачок до діла.
Виберемо мессенджер для безпечного обміну текстовими повідомленнями.
На сьогодні використувуються різні месенджери — ICQ, Skype, Jabber, інші. Що з них вибрати? Порівняємо Jabber i ICQ.
- Jabber позиціонується як opensource рішення. Jabber, відповідно до ліцензії, абсолютно безкоштовний і не може стати платним. Користувачі не повинні боятися, що в один момент хтось викупить цю технологію і змусить платити за певний перелік послуг. Такий сценарій може статися тільки з ICQ.
- В Jabber відсутні проблеми несумісності на різних платформах.
- Передача інформації в ICQ ніяк не шифрується. Це означає що таку інформацію можна перехопити за допомогою сніфферів (перехоплювачів інтернет-трафіку). Зрозуміло, що далеко не кожен користувач дбає про безпеку, але в корпоративному середовищі варто було б задуматися про заміну на Jabber. В Jabber інформація шифрується за замовчуванням. Протокол підтримує такі засоби захисту та шифрування даних, як SSL / TSL, PGP / GPG, SecureIM і OTR.
ICQ шифрує тільки в SecureIM. Решта системи шифрування в ICQ доступні тільки через додаткові налаштування програм-клієнтів.
- В Jabber відсутня банерна реклама та спам.
- Можливість проведення конференцій і чатів.
В ICQ, починаючи з 5-ої версії, така можливість теж присутня, але вона далека від досконалості. В Jabber чат - одна з штатних можливостей.
- В ICQ є ліміт на кількість символів у оффлайновому повідомленні - 512 символів. Через 2 тижні всі оффлайн-повідомлення видаляються. Також розмір повідомлення не може перевищувати 64 Кб. Не дозволяється зберігати на сервері більше 512 контактів.
В Jabber подібних лімітів немає.
Тепер пару слів про Skype.
Skype тепер офіційно стежить за своїми користувачами. Розробники відмовилися від P2P-архітектури, і тепер трафік йде через центральні сервери, що належать Microsoft.
Skype досі показує рекламу.
Майбутнє Skype невизначене. Новий власник, корпорація Microsoft, не розкриває своїх планів. Що станеться з Skype найближчим часом - залишається загадкою.
Зважуючи на вищесказане, я б рекомендував для безпечного спілкування вибрати Jabber.
Далі буде.