Безопасность и защита информации в интернете:

В современном мире, война – это не только использование огнестрельного и другого оружия, наносящего материальный и физический вред противнику, а целый комплекс мероприятий боевого, организационного, материально-технического, хозяйственного, информационного, политического и др. характера, направленных на достижение главной цели – нанесение противнику максимального урона всех видов с минимальными понесенными потерями в этих же сферах.

Информационная составляющая этих мероприятий всегда была очень важна, но никогда еще как на данный момент, и с каждым днем ее важность, ее вес в общей картине войны становится больше и больше.

Ошибочно было бы понимать под этим только лишь ведение пропаганды или же правильную организацию связи. Нет. Информационная работа происходит на всех уровнях и этапах борьбы. Планирование и проведение военных операций, даже самых простых, невозможно без правильной подготовки. А базой для подготовки является, в первую очередь, информация. Ведь знания и опыт муджахидов, разведывательные и оперативные данные, знания общей ситуации и т.п. – это в первую очередь информация, накапливаемая иногда годами. Мы не задумываемся об этом в повседневной жизни и не часто придаем этому значение, но ведь чаще всего именно обладающие наибольшей информацией (в виде знаний и опыта) муджахиды становятся амирами, т.к. количество информации (опять же, в виде знаний и опыта), которой они обладают позволяют им наиболее эффективно использовать другие ресурсы (материальные, людские) для нанесения максимального вреда противнику.

Отсюда можно сделать вывод, что потенциально, при прочих равных условиях, наносимый кафирам урон прямо пропорционален количеству информации (знаний и опыта) муджахидов. Т.е. получение необходимой информации и владение ею являются одной из самых важных задач для мусульманина и в особенности для муджахида.

Учебные материалы

Для начала поговорим о том, что желательно знать, чтобы уметь защититься и где это «читать». Мы постарались выбрать только то, что, по нашему мнению, является крайне важным и полезным, так сказать, отправной точкой в изучении информационной безопасности.

Сети передачи данных

• Основы сетей передачи данных:

http://www.intuit.ru/department/network/networkbasics/

• Протоколы и алгоритмы маршрутизации в Интернет:

http://www.intuit.ru/department/network/pami/

Изучение основ и стандартов криптографической защиты информации

• Криптографические основы безопасности:

http://www.intuit.ru/department/security/networksec/

• Введение в криптографию:

http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto

Защита корреспонденции

• PGP. Часто задаваемые вопросы:

http://www.pgpru.com/faq

• Стеганография:

http://www.pgpru.com/biblioteka/statji/steganografija

Сетевая анонимность

• Tor: Анонимность в Сети:

https://www.torproject.org/index.html.ru

• Сетевая анонимность:

http://www.pgpru.com/faq/anonimnostj

 Защита хранимых данных

• Криптоконтейнеры и защита диска:

http://www.pgpru.com/faq/zaschitadiska

• TrueCrypt – лучшая программа для шифрования данных:

http://www.sklyaroff.ru/x22.php

Мы не ставим задачу научить тут все этому, а хотим лишь подсказать, что надо знать, чтобы хорошо в этом разбираться. Во всем этом разобраться не стоит особого труда и нет необходимости в особом уме или таланте. Банальные желание, совсем небольшое упорство (в виде элементарной усидчивости) и одна-две недели времени – вот слагаемые столь важного успеха в этом деле.

В нашу же задачу входит объяснить простые способы «общения» с нашим сайтом, на основе того, что можно почерпнуть из вышеуказанных ссылок. Для этого не обязательно (хотя и очень желательно) знать все, что предлагается выше. Мы исходим из того, что мусульманин должен быть опытным пользователем ПК и Интернет, а также уметь самостоятельно и осознанно пользоваться программой PGP (или ее аналогами). Поэтому перед использованием наших инструкций, вам придется перейти сначала по ссылке http://www.pgpru.com/faq. Прочитайте эту страницу и пройдите по тем ссылкам, куда она указывает для того, чтобы понять как работает PGP и научиться ею пользоваться.

Если нет желания решать, что же именно читать и в какой последовательности, то можно начать с эти двух ссылок:

1. http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto/ – объяснение теории и логики.

2. http://web.archive.org/web/20060208115651/www.pgpru.com/manuals/guide/ – непосредственно руководство по программе.

Этого должно быть достаточно. На обучение работы с PGP, на наш взгляд, нужно всего лишь нескольких часов.

Большое внимание нужно также уделить своему словарю при переписке. Не следует применять такие термины как, «Аллах» «Ислам» и т.д. Не следует также применять укороченные термины, как А. Аллах, Дж. Джихад. Так как это могло быть эффективно недавно, но как только спецслужбы внесут их в Словари, они будут также опасны как сами эти термины. Нужно пользоваться простым лексиконом народа, где ты проживаешь. Например, в России: «Привет братан!» и т.д.

Большое внимание нужно уделить списку истории переписи. Обязательно нужно убрать функцию сохрание истории переписи в программе обменом быстрыми сообщениями таких как Скайп МСН и т.д. Например, если к вам придут спецслужбы и достанут с вашего компьютера этот список, то у вас могут возникнуть большие проблемы если вы вели с кем-то откровенный диалог.

Также, во многих программах обмена быстрыми сообщениями, имеется функция переписи через зашифрованный туннель (https://) Используя, его вы становитесь более защищенными.

Итак, чтобы быть максимально защищённым делаем следующие причины:

1. Используем криптографический плагин или программу со встроенной функцией криптографии.

2. Не используем исламские термины.

3. По возможности используем защищённый туннель https://.

4. Выключаем функцию сохранения истории переписи.

5. Используем проверенный надёжный антивирус обязательно обновленный.

1. Анонимность при посещении исламских сайтов и оставлении комментариев

Все основные провайдеры связи (интернет, сотовая связь, городская и междугородняя телефония, wi-fi и т.д.) обязаны за свой счет обеспечить ближайшее отделение спецслужб возможность просмотра всего(!) трафика данного провайдера в реальном режиме времени. Т.е. в ближайшее отделение спецслужб поступает копия всех IP-пакетов, исходящих от провайдера или приходящих к нему. О чем это говорит простому пользователю интернета, а в частности читателю нашего сайта? О том, что вопреки расхожему заблуждению, никакие прокси-серверы и анонимайзеры не могут скрыть того, что передает или принимает пользователь (сообщение электронной почты и интернет-пейджеров, сайты и страницы, которые он посещает и т.д.), если эти данные передаются в открытом виде без использования средств шифрования. Анонимайзер может лишь скрыть ваш IP-адрес от сайта, который вы посещаете, подставив вместо него свой адрес, но скрыть что-то от того, кто физически «просматривает» ваше соединение с Интернет таким способом нельзя.

То же самое и при использовании электронной почты и интернет пейджеров (ICQ, MSN и т.п.). Объяснение того, как обезопасить себя при использовании интернет-пейджеров -  не является целью данной статьи (если очень надо, то смотрите по ссылками Раздела 0 или же ищите через Google). Если вкратце, то для этого надо использовать либо специальные пейджеры со встроенным шифрованием, либо плагины шифрования для подключения к существующим пейджерам. Так же можно пользоваться Skype (он шифрует все, что передает: и голос, и видео, и сообщения), хотя это и не самый надежный вариант, но все же. «Ненадежность» Skype связана с тем, что компанию уличили однажды в сотрудничестве с правительством Китая – по их запросу были выданы логи сообщений миллионов пользователей сервиса.

Целью же данного раздела является объяснение того, как посещать сайты по-настоящему анонимно, чтобы никто не знал, что вы посещали, какие комментарии оставляли и т.п. Т.е. как скрыть факт посещения какого-то сайта и скрыть данные передаваемые с/на него.

Для этого мы предлагаем самый простой и надежный (на наш взгляд) способ – пользоваться сетью Tor.

Что это такое подробно расписано вот здесь: http://www.torproject.org/overview.html.ru – зайдите на эту страницу и прочитайте все, нам нет смысла повторять здесь то, что там уже есть.

Прочитайте, затем скачайте Tor-браузер по ссылке вверху той страницы (на момент написания этой статьи последняя версия 1.2.9 лежит вот здесь: http://www.torproject.org/torbrowser/dist/tor-browser-1.2.9_en-US.exe). Запустите скаченный файл и укажите папку, куда надо распаковать программу. Перейдите в эту папку, запустите «Start Tor Browser», подождите пока будет создано соединение и не откроется окно Tor-браузера. На вид это обычный Mozilla Firefox, только работающий через цепочку tor-серверов (которая создается при запуске). Все, пользуйтесь на здоровье себе и на зло куфру!

Программа не «прописывается» нигде в системе и может быть переписана в любое место, в том числе и на флешку, что дает возможность носить ее с собой и пользоваться где угодно.

В крайнем случае, когда нет никакой возможности воспользоваться Tor, можно пользоваться анонимайзером с поддержкой шифрования – в заголовке браузера,  при работе с данным анонимайзером, поле адреса должно начитаться с «https://» (обратите внимание на букву S в конце – она должна быть обязательно) – в этом случае трафик от вас до этого анонимайзера будет идти по зашифрованному «туннелю», а от него до сайта – в открытом виде. Естественно, что если данный прокси-сервер расположен на территории русни (или той страны, для властей которой вы хотите быть «невидимыми»), то пользоваться им ни в коем случае нельзя – никакого смысла в его использовании все равно не будет.