Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

В России активно используются две подобных системы – Webmoney и Яндекс.Деньги. Обе они защищают кошелек пользователя и паролем, и парой ключей, которые хранятся на компьютере пользователя или на любом внешнем носителе. В Webmoney также есть возможность защиты секретного ключа от попыток украсть его через Интернет, а также отдельная специальная защита всех видов операций.

Кроме того, и это бывает актуальным для многих пользователей, электронные платежные системы могут быть обезличенными – то есть ты при их использовании не обязан сообщать свои реальные ФИО. Правда, в этом случае многие возможности систем становятся недоступными, но для оплаты чего-то через Интернет их можно использовать безо всяких проблем.

Чуть-чуть об обычном банкинге

Меры безопасности при работе с обычным (неэлектронным) банкингом не напрямую связаны с тематикой данной книги, которая в основном затрагивает вопросы защиты именно электронной информации, однако я, подумав, решил все-таки вставить эту маленькую главу, потому что данные советы всё-таки относятся к защите информации как таковой. Итак, несколько полезных советов по работе со своим банковским счётом…

В большинстве европейских и наших, американских банков есть услуга «подтверждение голосом» – используй её. Твой западный банкир будет твоим ангелом-хранителем и никогда не проведёт платёж, если в твоём голосе будет чувствоваться сладостное томление от ректального подогрева, трепетно сделанного паяльником или утюгом.

Самый надёжный и единственный абсолютно невскрываемый шифр, от которого отказались из-за проблем с доставкой обеим сторонам, – это одноразовые шифровальные блокноты. У тебя нет проблемы встречи с банкиром – используй этот метод, если банк поддерживает его. Тебе дают таблицу с кодом каждого последующего платежа – который подтверждает трансакцию номер 888. Для следующей он уже не сработает. Перехват или прослушка бесполезны. (Аналогичный метод, как ты помнишь, используется для эффективной защиты электронных платежей.)

Если работаешь по факсу, создай свою систему нумерации платёжных поручений и меняй её как минимум раз в год. Например 10001, 10002, 10016 в этом году и 201, 202, 279 в следующем.

Никогда не давай партнёрам копию международных платёжных поручений. Не искушай их желанием попробовать отправить это поручение ещё раз. Ограничься копией SWIFT телеграммы. Тем более, что солидный партнёр всегда сможет проверить факт такого платежа и оценить твою продвинутость.

Не рисуй SWIFT references на лазерном принтере. Это легко проверить, и ты будёшь выглядеть полным кретином. И быть им.

Путешествуя, не отправляй платёжки или номер своей кредитной карточки факсом через reception отеля. Факс имеет память как минимум на сорок сообщений. Отправь факс сам через программу (например, Winfax), инсталлированную на зашифрованном диске своего лаптопа.

Не храни выписки в открытом доступе. Глупо уповать на швейцарскую банковскую тайну, если выписки валяются в столе у твоего бухгалтера. Храни Господь «Локхид» и Мартина Рича - они были Большими Боссами.

Не выбрасывай слипы от кредитной карты где попало, не оставляй в ресторане детализированный чек, ограничиваясь слипом по трансакции, и не печатай электронные чеки на сетевые принтеры в отелях и даже у себя в офисе. Не оставляй сохранённые слипы в открытом доступе на незашифрованном диске – не искушай программиста или судьбу. (В то же время не носи домой или в бухгалтерию детализированный счёт – даже гаремная жена догадается с кем ты был, если счёт состоит из одного бифштекса, тайского салата из креветок, десерта haute cousine и бутылки розового шампанского. Никто не поверит, что друг детства Гоша перешёл со «Столичной» на винтажный «Кристаль».)

Не получай выписки по почте или по электронной почте. Запрашивай их регулярно с курьерской доставкой (хотя таможня регулярно вскрывает DHL Express) или (Аллилуйя!) получай их лично. Веб-интерфейс в данном случае лучше и конфиденциальнее E-mail (разумеется, при наличии защищенного соединения).

Что написано в Интернете – не вырубить топором

Нужно очень чётко понимать, что любая информация, появившаяся в Интернете, остается там фактически навсегда (если говорить о более или менее нам доступных периодах будущего). Масса пользователей со страшной силой "следят" в Интернете, оставляя там о себе совершенно конфиденциальную информацию, собрать которую воедино и идентифицировать её с конкретным человеком под силу не только сотруднику спецслужб, но и любому пользователю, который обладает логическим мышлением и хоть чуть-чуть разбирается в том, что такое поиск в Сети.