Upload
vlad-styran
View
796
Download
2
Embed Size (px)
Citation preview
П У Т Е В Ы Е З А М Е Т К ИС ОЦ ИА Л ЬН ОГ О ИН Ж Е Н Е Р А
Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Поведать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
N A UM I H OT E L , S I N G A P O R E
“ Г О С Т И Н И Ц А - Ч Е М О Д А Н ”
Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
Н А Ч Т О П Л А Н И Р О В А Л О С Ь П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
Н О Т А К Л И Э Т О ВА Ж Н О ?
• Запрос на истории читателей блога – 0 ответов
• Может быть, рассмотреть насущные проблемы?
• Оставаясь при этом в рамках темы
К О Г О ЗА Щ И Щ А Т Ь
• Модель объекта защиты
• мобильный пользователь облачных сервисов
К О Г О ЗА Щ И Щ А Т Ь
• Журналист
• Волонтер
• Гражданский активист
• Общественный
деятель
• Турист
• Участник конференции
• Модель объекта защиты
• мобильный пользователь облачных сервисов
О Т Ч Е Г О ЗА Щ И Щ А Т Ь
• Банальная интернет-цензура
• Хактивисты с противоположными взглядами
• Воры и мошенники
• Специальные службы враждебных стран
• “Глобальный пассивный противник”, сокращенно NSA
Ч Т О ЗА Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
Ч Т О ЗА Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
И Н Т Е Р Н Е Т - Ц Е Н ЗУ Р А
И Н Т Е Р Н Е Т Ц Е Н ЗУ РА
• Tor
• всем известная популярная сеть
• (SSL) VPN
• Tor могут блокировать, HTTPS – вряд ли
• SSL VPN + Tor
• Зачем???
К А К Р А БОТ А Е Т T O R
К А К Н Е РА БО Т А Е Т T OR
Р И С К И И С П О Л ЬЗО ВА Н И Я T O R
• Анализ трафика в локальной сети
• респект админам Гарварда за сбор логов
• кажется, здесь неплохо смотрелся бы VPN…
• Прослушка трафика на выходе из сети
• “последняя миля” не шифруется
• как на счет HTTPS?..
T O R V I A V P N – А Н А Л И З Т Р А Ф И К А
H TT P S E V E RY W H E R E – П Р О С Л У Ш К А “ П О С Л Е Д Н Е Й М И Л И ”
• Сделай сам!
• Amazon AWS + OpenVPN Image
• бесплатно 1 год, Micro Instance
• DigitalOcean + OpenVPN AS
• $5/мес. до 2-х пользователей
• Популярные VPN сервисы
• F-Secure Freedome, $5/мес, только мобильные устройства
• ExpressVPN, $8/мес.
• HideMyAss, 5$/мес весь год,если успеете на акцию
Г Д Е И П О Ч Е М ?
К Л И Е Н Т С К А Я Ч А С Т Ь
• OpenVPN Connect
• Windows, Mac OS X, Android, iOS, Linux
• TunnelBlick
• Mac OS X
• When in Rome, do as the Romans do.
• When in China don’t f///ing download anything.
ЗВО Н К И И С О О БЩ Е Н И Я
• WhisperSystems – RedPhone
• Open Whisper Systems – Signal
• Silent Circle – Phone, Text & Contacts
• Go hardcore!
Ч Т О ЗА Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
F D E I S N O T A N O P T I O N
• Редактирование SAM, /etc/shadow
• old school утилиты по “восстановлению” пароля
• KONBOOT
• Pre-boot rootkit
• INCEPTION
• FireWire + Serial Bus Protocol 2 + DMA
П О Л Н О Е Ш И Ф РО ВА Н И Е Д И С К А
• Если не повезло
• Symantec FDE (PGP)
• Checkpoint FDE (Pointsec)
• TrueCrypt (RIP)
• Если жизнь удалась
• Microsoft BitLocker (TPM)
• Mac OS X FileVault (пробовал только на SSD)
50-60%
40-50%
40-50%
5-10%
no latency
О БЩ И Е Р Е К О М Е Н Д А Ц И И
• Правила Бориса Свердлика
• Все должно быть обновлено
• На “левые” ссылки не нажимать
• “Левый” секьюрити софт не покупать
COMPART MEN TAL IZE I F YOU CAN • Разные устройства для операций разного
риска
• “Одноразовые” виртуальные машины для онлайн платежей
• Игры и работа на разных устройствах
• Go hardcore!
+ =
Б Е З О П А С Н О С Т Ь Д О Л Ж Н А Б Ы Т Ь У Д О Б Н О Й
• Парольные менеджеры
• KeePass
• 1Password
• iCloud Keychain
• Оптимизация памяти
• Генерация псевдослучайных паролей
• Визулизация сложности
Д В У Х Ф А К Т О Р Н А Я А У Т Е Н Т И Ф И К А Ц И Я
О Б Р А Т Н А Я С О В М Е С Т И М О С Т Ь С О Д Н И М Ф А К Т О Р О М
Ч Т О ЗА Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
О Т Е Л Ь
• Домашняя работа (OSINT)
• Как дела с охраной, освещением и трансфером
• План эвакуации, номера экстренной помощи
• Избегайте номеров на первом этаже
• Не оставляйте в номере билеты и документы
• Используйте табличку DND, не выключайте свет
• Пользуйтесь сейфом, лучше на рецепции
Ф И ЗИ К А И Н Е ВЕ Р БА Л И К А
• Every hat must have its purpose
• There is a purpose for any hat
• Ходите посредине, старайтесь держать осанку
• Пусть люди в форме видят ваши руки
• Вещи ваши, пока вы их контролируете
• Расплачиваться лучше наличностью
• Банкоматы защищеннее в банках
С С Ы Л К И Н А БЛ О Г Е
• securegalaxy.blogspot.com
• @saprand
“ T H A N K YO U” S L I D E
THANK YOU!