Начнем с организации нашего рабочего места, нашей внутренней Монголии, нашего личного пространства — защитим наши конфиденциальные данные на нашем десктопе.

1.1. Антивирус:
Алилуйя, братья и сестры! Возрадуйтесь и выдыхайте!
Перед прочтением этой записи настоятельно прошу удалить ваш ворованный антивирус Касперского или что там у вас, они вам больше не понадобятся.
Сегодня я расскажу вам о opensource антивирусе CLAMWIN для вашей ненаглядной винды.

Для начала-пару слов о том почему ваш ворованный касперский бесполезен и даже вреден. Во первых- воровать вообще нехорошо, тем более когда вокруг столько бесплатных альтернатив. А во вторых- есть мнение (я не утверждаю что оно истинное), что у всех защитных программ (файерволы и антивирусы), сертифицированных на территории РФ есть backdoor, незаметная калитка на заднем дворе, позволяющая всяким уполномоченным на то людям (в строгих дорогих костюмах) залезть в вашу электронную святая святых, не ставя вас при этом в известность. Другими словами- все эти ваши крипто-контейнеры, шифрование трафика и все прочее не стоят ровным счетом нихуя- если вами занялись всерьез, вам тупо подсадят трояна на компьютер, возможно через этот самый бэкдор.

Open Source программное обеспечение лишено всех этих так называемых "незадокументированных возможностей", ибо поставляется оно с открытым исходным кодом, и любой разбирающийся человек (а таких найдутся сотни тысяч) в состоянии этот код проанализировать на все эти незадокументированные возможности. Иными словами, open source программы- это программы без наебалова, и делают они то и только то, что заявлено разработчиками, и при этом (о радость!), они в подавляющем своем большинстве бесплатны. На данный момент многие из них щеголяют понятными графическими интерфейсами и вполне user-friendly, хотя вы, мои дорогие офисные хомячки, не создавшие в своей жизни нихера полезного, этого и не заслуживайте.

CLAMWIN- это open source проект настолько серьезный, что у них даже есть русскоязычная страница!

Цитата с официальной страницы:
ClamWin Free Antivirus поставляется с простым инсталлятором и исходными текстами - бесплатно. Возможности включают в себя:
Планировщик сканирования по расписанию;
Автоматическое обновление антивирусной базы. Команда ClamAV регулярно обновляет антивирусную базу сразу же после появления новых вирусов или их вариантов;
Антивирусный сканер;
Интеграция в контекстное меню Проводника Windows (Microsoft Windows Explorer);
Плагин для Microsoft Outlook.
Последняя версия Clamwin Free Antivirus - 0.96.2.1
Пожалуйcта, имейте ввиду, что ClamWin Free Antivirus не включает антивируcного монитора для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически.

Ну, плагин к Аутлуку нам не актуален, почту мы все равно проверяем через веб-морду и Тор, а вот все остальное нам понадобится. Качаем вот отсюда: http://ru.clamwin.com/content/view/18/46/ Устанавливаем, во время установки обязательно поставьте галочку для установки плагина интеграции с контекстным меню проводника винды, галку с Аутлука можете снять. Запускаем и видим весьма лаконичный интерфейс:

Надо что-то просканировать- выделили диск, нажали кнопку Scan- и понеслось. На этом ВСЁ.
В настройках можете прописать что делать с инфицированными файлами: предупреждать, удалять, переместить в хранилище:

Вкладка Internet Updates- настройте как будет обновляться ваш антивирус:

Теперь внимание- резидентного сканера ClamWin не имеет!!! Это значит, что антивирус не умеет на лету проверять все то говно, что вы скачивайте из сети или пихаете в него на флешке. Разработчики обещают такую возможность в следующих версиях. А пока, перед запуском какого-нибудь стремного файла предварительно проверьте его посредством правого мышеклика на нем ви выбора пункта Scan with ClamWin Free Antivirus:

В принципе с антивирусом все.

1.2. Фаервол.
Межсетевой экран или фаервол штука полезная, если коротко- защищает ваш компьютер от вторжения извне, и как следствие- позволяет видеть ясную картину, какое из ваших приложений лезет в сеть без вашего ведома. К сожалению, простые и понятные неискушенному пользователю open source фаерволы мне неизвестны, поэтому прибегнем к продукту с закрытым исходным кодом, но тем не менее бесплатному и хорошему. Comodo Firewall: http://www.comodo.com/home/download/download.php?prod=firewall
Качаем, устанавливаем только Comodo Firewall, выбираем оптимальную проактивную защиту и отказываемся от всего остального, что нам хотят всучить при инсталляции. Ждем завершения установки, перегружаемся.
После рестарта операционной системы увидим следующее окошко:

Обзываем как-нибудь свою локалку, и жмем «Да».
После чего переведем наш фаервол в режим обучения:
Правй мышеклик на значке Comodo в панели быстрого запуска: Режим Фаервола- Обучение. Точно так же поступим и с режимом проактивной защиты.

Теперь, если какому-либо приложению будет необходим доступ в сеть- Comodo спросит вас об этом. Понятно, что для скайпа выход в сеть надо разрешить, а для какой-нибудь неизвестной вам сомнительной программы- запретить. И не забудьте отметить чекбокс пункта «запомнить мой выбор», чтобы Comodo не надоедал вам часто. Для наиболее часто используемых программ, типа браузеров- Comodo не будет вас беспокоить, для них у него есть встроенные правила.

Открываем главное окно:

Если сходить на вкладку Фаервол- Активные сетевые подключения, то можно увидеть картину активности ваших программ, которым разрешен доступ в сеть:

В принципе все, каких-либо дополнительных настроек программа не требует.

З.Ы. Более подробно о Comodo Firewall: http://ru.wikipedia.org/wiki/Comodo_Firewall

1.3. Храним пароли.

Помни, хранить на засаленном клочке бумажки свой единственный пароль, который у тебя наверняка подходит ко всем твоим почтовым ящикам, аське и блевничку — уже давно не модно. Прогрессивное человечество давно придумало менеджеры паролей, позволяющие хранить все конфиденциальные данные аккаунтов в зашифрованном виде. Алгоритмы шифрования типа AES и Bloufish не вскрываемы. Менеджер сам придумает пароли ко всем твоим ящикам и блевничкам, тебе нет нужды их запоминать, он сам заботливо их сохранит, тебе достаточно запомнить только один мега-пароль, к самому менеджеру паролей. Пусть это будет что-то вроде fgEb26#6sb&sn6Au!n, бессмысленное сочетание букв разного регистра, цифр и спецсимволов, пароли в виде слов элементарно подбираются по словарю (есть такой вид атаки). Знаков 20 думаю хватит, в любом случае не меньше 15, меньшее количество ненадежно.
Идем на www.keepass.info/download.html, и качаем последнюю версию парольного менеджера KeePass.
Устанавливаем, запускаем.

Кликаем File-New, получаем вот такое окошко.

Вводим наш мастер-пасс, повторяем его в строке ниже. Цветной индикатор покажет нам насколько надежен наш мастер-пароль.
Помимо пароля можно привязать наш KeePass к так называемому ключевому файлу, т.?е. если даже люди из Министерства Добра каким-то образом похитят базу данных и узнают пароль, без этого ключевого файла они ничего не откроют.
Создать его можно поставив галочку в поле key file/ provider и кликнув на кнопку Create

В открывшемся окне выбираем место где он будет храниться и жмем Сохранить.
После всех манипуляций жмем Ok. Защищенная база данных создана, осталось её наполнить.

Попробуем завести данные аккаунта для выдуманного ящика dedushka88@gmail.com
Кликаем правой клавишей на вкладку eMail, выбираем Add Group

Заполняем все поля, нажатие на кнопку с точками скрывает или открывает пароль.
Пароль либо придумываем сами, или пользуемся генератором паролей, кликнув на кнопку с ключиком.
Цветная шкала показывает нам криптостойкость пароля.

Тут вы можете регулировать длину пароля, другие опции, но можно просто кликнуть Ok, и получим наш пароль, сразу в соответствующем поле.
После заполнения всех строк жмем Ок. Получаем готовую базу данных.

Как теперь вытащить оттуда пароли? Очень просто — кликаем правой клавишей в поле с данными, и выбираем соответствующий пункт — copy user name и copy password.
Удачи!
З.Ы. Подробней о KeePass: http://ru.wikipedia.org/wiki/Keepass

1.4. Храним данные.
Так, с паролями разобрались, сталось придумать как спрятать всю коллекцию палева на жестком диске — все эти фотки с зигами, порно, ролики с ю-тьюба и прочая запрещенная литература.
Жалко случись чего лупить по диску молотком, он же денег стоит. Поэтому надо придумать что-нибудь другое. Придумал! Создадим на нашем жестком диске некий защищенный контейнер, в котором будет храниться все наше палево, и компьютер сможет работать с ним как с логическим диском! Нее пугайтесь, все на самом деле просто. Идем на www.truecrypt.org/downloads и качаем оттуда свежую версию TrueCrypt для своей операционной системы.
Устанавливаем, запускаем.

Чтобы создать наш контейнер, щелкаем на кнопочку Create Volume

Ставим галку в поле create an encrypted file container, жмем Next

Пока вы ещё маленькие, выбирайте standart truecrypt volume
Жмем Next
Выбираем место, где будет лежать наш контейнер, притворяясь каким-нибудь файликом. Запомните имя файла и где он лежит. Жмем Ok.

В этом окне надо выбрать алгоритм шифрования. Выбирайте AES, не ошибетесь.
Next

Выбираем размер нашего контейнера. Сколько там вам надо, 10, 20 гигабайт? В данном случае я выбрал 2 гигабайта.

Next

Вводим и подтверждаем пароль. Пароль кстати можно создать и хранить в KeePass, да что там можно, нужно!

Выбираем тип файловой системы нашего контейнера. Выбирайте NTFS, думаю что не ошибетесь.
Кликаем на format и ждем.
Далее нас выкинет в первоначальное окно. Присоединим наш свежесозданный контейнер к файловой системе вашего компьютера.

Жмем select file, находим то место где лежит наш файлик (надеюсь вы все то запомнили, я вас об этом просил). Вводим пароль. Все, контейнер присоединен.
Идем в папку Мой Компьютер — и о чудо, видим там новый жесткий диск! Это и есть наш контейнер, он притворяется жестким диском и на лету шифрует все что вы туда сбрасывайте. Просто скопируйте все палево на этот диск и уничтожьте исходники.
Отсоединить его и превратить в неприступную крепость так же просто — кликните на Dismount all или просто выключите компьютер.
З.Ы.
Подробней о TrueCrypt: http://ru.wikipedia.org/wiki/TrueCrypt
Подробней об алгоритме шифрования AES: http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

1.5. Стираем файлы правильно:
Однако, хранение всяких стремных файлов пользователя в защищенных контейнерах это только полдела. Ну ка, как вы свое файло перенесли в контейнер? Копи-паста с последующим «удалением» и чисткой корзины? Или вырезать-вставить? Поздравляю, то что вы так хотели скрыть — вы никуда и не спрятали. Дело в том что ваши стремные файлы никуда не делись в вашего диска, операционная система просто пометила физические сектора жесткого диска, на которых хранилась ваша информация, как свободные. Но сами то эти сектора остались, и вся инфа на них тоже. И все это можно достаточно легко восстановить.

Для того чтобы удалить файл без возможности восстановления- надо на те сектора жесткого диска , на которых была записана ваша информация, записать … да что угодно можно записать, любой бесмысленный набор нулей и единиц, наша задача- просто физически перемагнитить сектора. Лучше перезаписать несколько раз. Абсолютно надежным считается 25 проходов, но на самом деле и двух вполне достаточно.
Процесс уничтожения файлов автоматизирован в специальных программах-шреддерах. Рассмотрим одну из них- Eraser, и она естественно free и open source.
Качаем: http://eraser.heidi.ie/download.php
Прямая ссылка на последнюю стабильную версию:
http://sourceforge.net/projects/eraser/files/Eraser%206/6.0.7/Eraser%206.0.7.1893.exe/download

Устанавливаем, выбираем вариант установки - Typical.
Запускаем, кликаем на Settings:

Показаны настройки для уничтожения файлов в два прохода. Выбираете нужные алгоритмы и жмите на Save Settings. Не забудьте поставить галку в чек-боксе Integrate Eraser into Windows Explorer. Закрывайте окно. Теперь уничтожить любой файл можно по правому мышеклику прямо в проводнике, просто выберете нужный пункт в меню:

Точно так же по правому мышеклику можно затереть свободное место ваших жестких дисков от кусков файлов, "удаленных" вами ранее:

З.Ы. Для тех кто пользуется Тотальным Командиром, плагины-шреддеры:
Wipe plugin (FS) 0.1
http://wincmd.ru/plugring/wipe_fs.html
Wipe (standalone) 0.2 BETA
http://wincmd.ru/plugring/wipe_st.html

З.З.Ы. Для начинающих линуксоидов:
Вам повезло, ничего вам устанавливать не надо, у вас уже есть замечательная команда shred.

Открываете терминал, пишете: shred -n2 -u -v /путь/файл /путь2/файл2 ...

Ключи:
-n - указывает сколько проходов нужно делать, в данном случае 2 прохода.
-u — удалить файл после перезаписи.
-v — показывать прогресс.

/путь/файл- соответственно путь к вашему стремному файлу, к примеру /home/user/Downloads/file.doc . Можно удалить сразу несколько файлов, указав пути к ним через пробел.

Хотите больше инфы? shred --help

Лень открывать терминал? Кликайте правой клавишей мыши на рабочем столе, выбираете пункт «Создать кнопку запуска».
Создаем кнопку:

Кликаем ОК.

Теперь просто перетащите файлы которые хотите удалить на появившийся ярлычок и собственно все.

Юзайте линукс! =)
 

1.6. Обеспечиваем безопасность веб-серфинга

Регулярно спрашивают- а какой антивирус посоветуешь? Какой ставить, что надежно, чтоб ни-ни, никто и никогда, чтоб бетон и железяка!
Да любой ставьте. Clamwin- и бесплатный, и свободный, его и ставьте.
Антивирус по большому счету существует для самоуспокоения пользователя, в силу специфики своей работы он реагирует на уже известные ему вредоносные программы, или когда какой-то код совершает заранее известное антивирусу вредоносное действие. Нет в «черном списке» вредоносной программы, или вредоносное действие хорошо замаскировано- все, оборона прорвана.
Проще просто не допустить этот самый вредоносный код на свою машину-не пихать всякие левые флешки, обновлять операционную систему, не использовать Internet Explorer, другими словами- обеспечить безопасный веб-серфинг.

Юзайте Mozilla Firefox, и будет вам счастье. Он не такой «дырявый» как экплорер, и при этом его безопасность можно значительно улучшить плагинами- дополнениями.
То что стоит на моем браузере:

Adblock plus https://addons.mozilla.org/en-US/firefox/addon/1865/

Убивает все эти назойливые рекламные баннеры на флеше, что перегружают как ваш процессор (когда открыто окон 30-40), так и ваше восприятие, блокирует всплывающие окна и java-апплеты. Настраивается как в автоматическом режиме, благодаря подпискам на уже готовые фильтры (согласитесь на подписку при установке), так и вручную.

NoScript https://addons.mozilla.org/en-US/firefox/addon/722/

Основной наш защитник, позволяет гибко управлять исполняемыми на веб-странице скриптами: можно как полностью исключить выполнение скриптов на странице, так и включать java и flash выборочно. Поддерживает «белые» и «черные» списки, составляемые пользователем. Всеяден- режет как java, так и flash и Microsoft Silverlight, запрещает загрузку JAR-файлов и обработку iFrame-элементов.
Маст хэв, обязательно

BetterPrivacy
https://addons.mozilla.org/en-US/firefox/addon/6623/

Оказывается, универсальный рецепт для сохранения приватности своей работы в сети как-то стирание истории посещений и cookie-файлов при закрытии браузера — не работет. т. е. не работает на 100%. Есть особо зловредные cookie, так называемые супер-куки, или LSO (Local Shared Objects), и браузер своими штатными методами бороться с ними не может. А эти мега-печеньки, прописывающие себя в системных каталогах операционной системы, могут достигать размера в 100 килобайт, отслеживают вашу активность в Сети и передаваемую вами приватную информацию, и могут передавать всю эту нахапанную информацию на внешний сервер не уведомляя вас об этом.
Плагин BetterPrivacy и призван бороться с этими супер-печеньками. Установите плагин, перезапустите браузер, зайдите в меню BetterPrivacy (Инструменты- BetterPrivacy, вкладка Менеджер LSO)- и вы будете неприятно удивлены количеством мега-печенек, живущих на вашей машине.
Настройте BetterPrivacy на удаление LSO при закрытии браузера: вкладка Меню и Помощь- пункт «удалять flash cookies при закрытии Firefox».