1. П У Т Е В Ы Е З А М Е Т К И
С О Ц И А Л Ь Н О Г О И Н Ж Е Н Е Р А
2. Н А Ч Т О П Л А Н И Р О В А Л О С Ь
П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Поведать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
3. Н А Ч Т О П Л А Н И Р О В А Л О С Ь
П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
4. Н А Ч Т О П Л А Н И Р О В А Л О С Ь
П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
5. Н А Ч Т О П Л А Н И Р О В А Л О С Ь
П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
8. Н А Ч Т О П Л А Н И Р О В А Л О С Ь
П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
9. Н А Ч Т О П Л А Н И Р О В А Л О С Ь
П О Т Р А Т И Т Ь Э Т О Т Ч А С
• Рассказать немного о себе
• Напомнить, что такое социальная инженерия
• Рассказать несколько забавных историй
• Обобщить применение СИ в путешествиях
• Сделать выводы и ответить на вопросы
10. Н О Т А К Л И Э Т О В А Ж Н О ?
• Запрос на истории читателей блога – 0 ответов
• Может быть, рассмотреть насущные проблемы?
• Оставаясь при этом в рамках темы
11. К О Г О З А Щ И Щ А Т Ь
• Модель объекта защиты
• мобильный пользователь облачных сервисов
12. К О Г О З А Щ И Щ А Т Ь
• Журналист
• Волонтер
• Гражданский активист
• Общественный
деятель
• Турист
• Участник конференции
• Модель объекта защиты
• мобильный пользователь облачных сервисов
13. О Т Ч Е Г О З А Щ И Щ А Т Ь
• Банальная интернет-цензура
• Хактивисты с противоположными взглядами
• Воры и мошенники
• Специальные службы враждебных стран
• “Глобальный пассивный противник”, сокращенно
NSA
14. Ч Т О З А Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
15. Ч Т О З А Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
17. И Н Т Е Р Н Е Т Ц Е Н З У Р А
• Tor
• всем известная популярная сеть
• (SSL) VPN
• Tor могут блокировать, HTTPS – вряд ли
• SSL VPN + Tor
• Зачем???
20. Р И С К И И С П О Л Ь З О В А Н И Я T O R
• Анализ трафика в локальной сети
• респект админам Гарварда за сбор логов
• кажется, здесь неплохо смотрелся бы VPN…
• Прослушка трафика на выходе из сети
• “последняя миля” не шифруется
• как на счет HTTPS?..
22. H T T P S E V E R Y W H E R E – П Р О С Л У Ш К А
“ П О С Л Е Д Н Е Й М И Л И ”
23. • Сделай сам!
• Amazon AWS + OpenVPN Image
• бесплатно 1 год, Micro Instance
• DigitalOcean + OpenVPN AS
• $5/мес. до 2-х пользователей
• Популярные VPN сервисы
• F-Secure Freedome, $5/мес, только
мобильные устройства
• ExpressVPN, $8/мес.
• HideMyAss, 5$/мес весь год,если
успеете на акцию
Г Д Е И П О Ч Е М ?
24. К Л И Е Н Т С К А Я Ч А С Т Ь
• OpenVPN Connect
• Windows, Mac OS X, Android, iOS, Linux
• TunnelBlick
• Mac OS X
• When in Rome, do as the Romans do.
• When in China don’t f///ing download anything.
25. З В О Н К И И С О О Б Щ Е Н И Я
• WhisperSystems – RedPhone
• Open Whisper Systems – Signal
• Silent Circle – Phone, Text & Contacts
• Go hardcore!
26. Ч Т О З А Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
27. F D E I S N O T A N O P T I O N
• Редактирование SAM, /etc/shadow
• old school утилиты по “восстановлению” пароля
• KONBOOT
• Pre-boot rootkit
• INCEPTION
• FireWire + Serial Bus Protocol 2 + DMA
28. П О Л Н О Е Ш И Ф Р О В А Н И Е Д И С К А
• Если не повезло
• Symantec FDE (PGP)
• Checkpoint FDE (Pointsec)
• TrueCrypt (RIP)
• Если жизнь удалась
• Microsoft BitLocker (TPM)
• Mac OS X FileVault (пробовал только на SSD)
50-60%
40-50%
40-50%
5-10%
no latency
29. О Б Щ И Е Р Е К О М Е Н Д А Ц И И
• Правила Бориса Свердлика
• Все должно быть обновлено
• На “левые” ссылки не нажимать
• “Левый” секьюрити софт не покупать
30. C O M P A R T M E N T A L I Z E I F Y O U
C A N
• Разные устройства для операций разного риска
• “Одноразовые” виртуальные машины для онлайн платежей
• Игры и работа на разных устройствах
• Go hardcore!
+ =
31. Б Е З О П А С Н О С Т Ь Д О Л Ж Н А Б Ы Т Ь
У Д О Б Н О Й
• Парольные менеджеры
• KeePass
• 1Password
• iCloud Keychain
• Оптимизация памяти
• Генерация псевдослучайных паролей
• Визулизация сложности
32. Д В У Х Ф А К Т О Р Н А Я
А У Т Е Н Т И Ф И К А Ц И Я
33. О Б Р А Т Н А Я С О В М Е С Т И М О С Т Ь С
О Д Н И М Ф А К Т О Р О М
34. Ч Т О З А Щ И Щ А Т Ь
• Коммуникации
• Данные
• Сохранность личных вещей
• Жизнь и здоровье
35. О Т Е Л Ь
• Домашняя работа (OSINT)
• Как дела с охраной, освещением и трансфером
• План эвакуации, номера экстренной помощи
• Избегайте номеров на первом этаже
• Не оставляйте в номере билеты и документы
• Используйте табличку DND, не выключайте свет
• Пользуйтесь сейфом, лучше на рецепции
36. Ф И З И К А И Н Е В Е Р Б А Л И К А
• Every hat must have its purpose
• There is a purpose for any hat
• Ходите посредине, старайтесь держать осанку
• Пусть люди в форме видят ваши руки
• Вещи ваши, пока вы их контролируете
• Расплачиваться лучше наличностью
• Банкоматы защищеннее в банках
37. С С Ы Л К И Н А Б Л О Г Е
• securegalaxy.blogspot.com
• @saprand
• sapran@gmail.com