.
30 жовтня Етиконтроль разом із запрошеними експертами провели вебінар на тему методів захисту анонімності заявниками. Спікерами виступили:
- Олег Лагодієнко — співзасновник та СЕО Етиконтроль
- Наталія Харченко — маркетолог та член команди дослідників Етиконтроль
- Анастасія Конопльова — сертифікований аналітик інформаційної безпеки, CEO в UAG, лідер Київського відділення ISACA
- Юрій Мелащенко — фахівець з практичної кібербезпеки, CEO Security Services Group
.
Наталія Харченко не має професійного досвіду у захисті інформації. Вона провела дослідження у ролі потенційного викривача з метою виявити основні ризики викриття та дослідити способи усунення цих ризиків.
Отриману інформацію вона поділила на блоки залежно від обраного каналу інформування та розказала слухачам простими словами. Запрошені спікери Анастасія Конопльова та Юрій Мелащенко виступали з критичним судженням сказаного та коментували, як зазначені інструменти працюють чи не працюють на практиці.
.
Основні думки, розкриті на вебінарі:
-
Захиститися від витоку інформації повністю неможливо. Можливо лише зробити розкриття вашої анонімності максимально технічно складним, та економічно невиправданим.
-
Ніколи не викривайте злочини з корпоративних пристроїв та через корпоративну мережу. Краще навіть не під’єднуватися до корпоративного вайфаю з особистих девайсів — ваша MAC-адреса залишиться в пам'яті роутера, і це згодом може суттєво зашкодити вашій анонімності.
-
Найкраще використовувати "одноразові" пристрої для інформування, і знищувати їх після надсилання повідомлення.
-
Використовуйте ВПН, ТОР та проксі. Всі ці технології значно знижують шанс витоку вашої ІР адреси.
-
За можливістю користуйтеся допомогою третіх сторін, що спеціалізуються на збереженні вашої анонімності, і виступатимуть посередником між вами та отримувачем повідомлення.
.
Запис доступний за посиланням.