Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Электронный информационный центр конфиденциальности (The Electronic Privacy Information Center (EPIC)) – это общественный исследовательский центр, основанный в 1994 году, который специализируется на защите конфиденциальности, свободы слова, гражданских свобод и других демократических ценностей, в основном используя судебные разбирательства, публикации и другие средства защиты. Они используют судебную систему даже больше, чем EFF, и оба выступают за лучшую кибербезопасность, а также не позволяют кибербезопасности попирать другие цели. Список вопросов конфиденциальности, который они составили, огромен (https://epic.org/privacy/).

Информация о политических разбирательствах EFF или EPIC обычно шокирует большинство людей, ранее не разбиравшихся в этой теме. Удивительно, как много нашей личной жизни уже пропало. Почти ничего не осталось. Обе организации некоммерческие и зависят от пожертвований. Если вы заботитесь о конфиденциальности и свободе слова, рассмотрите возможность поддержать подобную организацию.

Отдельное спасибо следует сказать Брюсу Шнайеру (https://www.schneier.com/) за его неустанные усилия по просвещению и защите нашей личной жизни. Шнайер публично выступал против эрозии конфиденциальности, и его книги, особенно David and Goliath (https://www.amazon.com/Data-Goliath-Battles-Collect-Control/dp/039335217X/), обязательны к прочтению всем, кто интересуется, что происходит сейчас с частной жизнью. Вы можете прочитать больше о Брюсе Шнайере в главе 3.

Ни одно из предыдущих страшных предупреждений о подрыве конфиденциальности не значит, что мы ничего не можем сделать для улучшения ситуации. Многие отличные, свободно доступные приложения предоставляют как можно больше индивидуальной конфиденциальности с минимальным дискомфортом. Почти каждый специалист по ИБ предложит использовать программное обеспечение с поддержкой Tor (https://www.torproject.org/), которое сделает вторжение в частную жизнь сложнее для всех, кроме тех, кто очень хорошо обеспечен ресурсами. Конфиденциальность, обеспечиваемая Tor, имеет свои недостатки, но это лучшее, что мы можем получить в ПО общего назначения. Многие специалисты любят использовать поисковую систему DuckDuckGo (https://duckduckgo.com/) вместо более известных аналогов, которые финансируются за счет вторжения в частную жизнь. Есть много вендоров программного обеспечения, конкурирующих за защиту конфиденциальности. Пожалуйста, прочитайте статью по ссылке http://www.infoworld.com/article/3135324/security/17-essential-tools-to-protect-youronline-identity-and-privacy.html для понимания лучшей безопасности системы.

Мы не можем иметь безопасность и свободу без личной жизни. Следующая глава посвящена Еве Гальперин, которая работает в Фонде электронных границ.

Вам наверняка понравится человек, который любит компьютеры и кибербезопасность и при этом проводит свободное время, занимаясь воздушной акробатикой. Будучи директором по кибербезопасности Фонда электронных границ (https://www.eff.org), Ева Гальперин именно такой человек. Работая в Фонде с 2007 года, она достигла своей должности в 2017 году. До этого Ева получила степень в области политологии и международных отношений в Государственном университете Сан-Франциско. Ее работа в первую очередь направлена на обеспечение конфиденциальности, свободы слова и безопасности для всех по всему миру. Гальперин теперь известна во всем мире благодаря работе в этой области, трудам о вредоносных программах и выступлениям на конференциях по безопасности, таких как BlackHat (https://www.blackhat.com/us-16/speakers/Eva-Galperin.html).

Я спросил Еву, как она попала в сферу ИБ. Она ответила: «В компьютерной сфере я очутилась довольно рано. Мой отец работал в этой области, и я расспрашивала его о Prodigy [предшественнике AOL и других онлайн-сервисов]. А он взял и создал мне рабочий стол на своем компьютере Unix/Solaris. В 12 лет… на машине Unix, представляешь? Я участвовала в дискуссиях Usenet о научно-фантастических книгах, играла в интерактивные текстовые игры, а когда появился Интернет, начала создавать веб-страницы. Я училась в колледже на системного администратора Unix, а в то время быть им означало разбираться в информационной безопасности».