Простые правила: безопасность в интернете |
Обзоры и рейтинги

Простые правила: безопасность в интернете

Даже опытные юзеры иногда забывают о правилах безопасности в интернете — и хватают вирусы или попадаются в лапы мошенников. Не говоря уже о тех, кто о них не знает. Мы нашли одного сетевого инженера, чтобы он рассказал нам о защите данных в интернете, фишинге, антивирусах и многом другом, и составили список основных правил. Именно из соображений безопасности он не стал называть своё имя.

1.png

Если у вас, например, несколько социальных сетей, придумайте для каждой свой пароль. Он должен содержать минимум восемь символов, иметь цифры, заглавные и строчные буквы. И чем больше знаков в пароле, тем лучше.

Так, ненадёжный пароль — это 12345password. Или номер телефона, дата рождения. А вот надёжный:  2iGeEhmWYQzyXDh1

Кстати, разработчики утилиты для хранения паролей Dashlane проанализировали более 60 тысяч паролей пользователей и составили список самых распространённых за 2017 год. Помимо любимых многими последовательностей и удобного расположения цифр и букв (1111111, q1w2e3r4t5y6) сюда вошли «проявления чувств» (iloveyou, ihateyou), названия музыкальных групп, фильмов и слов, связанных с футбольным чемпионатом.

helpnetsecurity.com
2.png

Или придумать собственный, ознакомившись со статьёй «Как придумать надёжный пароль». Проверить его безопасность можно здесь. Но даже если вы уверены в безопасности своего пароля, не сохраняйте его в браузере, если заходите с чужого компьютера. И всегда используйте режим инкогнито, если есть такая возможность.

3.png

Он приходит по SMS или е-mail или генерируется специальной программой на смартфоне. Такая защита значительно усложняет взлом учётной записи пользователя. Фактически после каждой авторизации запрашивается новый код, присланный сервисом. В зависимости от сервиса пароль может меняться через разные интервалы: например, каждые 30 секунд, минуту или пять минут. За это время злоумышленники ну никак не успеют подобрать этот код, чтобы вас взломать!

Настройка двухэтапной аутентификации Вконтакте

4.png

Это протокол передачи данных между пользователем и сервером, который подразумевает шифрование всего передаваемого трафика с помощью криптографических протоколов SSL (Secure Sockets Layer) и TLS (Transport Layer Security). Даже если злоумышленники и перехватят ваши данные, расшифровать их не смогут. В современных браузерах есть индикация, которая указывает, что сайт использует защищённый протокол: в начале адресной строки отображается зелёный значок.

Хотя теперь и значок этот нельзя считать гарантом стопроцентной безопасности, так как появились бесплатные сертификаты на SSL, которые могут быть получены даже злоумышленниками. Но зачастую они просто не заморачиваются и забывают про ssl-сертификаты (https).

5.png

Есть базы фишинговых сайтов (сайтов злоумышленников) или сайтов подделок. Одна из таких — mywot.com, которая проверяет репутацию и безопасность сайтов, основываясь на отзывах пользователей. После установки этого приложения рядом с результатами поиска появится индикатор репутации сайта в виде «сигналов светофора»: зелёный – «хорошо», красный – «опасность» и жёлтый – «осторожно!». Этот же значок отображается рядом с ссылками в социальных сетях, на страницах почтовых сервисов и других популярных сайтах.

Никогда не переходите по ссылкам, которые вам прислал незнакомец. Если же ссылка пришла от друга, уточните, он ли её вам отправил. Возможно, его просто взломали.

6.png

Ведь эти данные часто используются для восстановления пароля на сайтах или даже для подтверждения владения счётом в банке. Помните, никакая служба поддержки не будет запрашивать ваши конфиденциальные данные, если вы не указывали их при регистрации в сервисе.

7.png

На случай утери во всех современных смартфонах есть специальная защита. При первоначальной настройке стоит уделить этому внимание. Как правило, такой сервис (можно найти в настройках безопасности) позволяет заблокировать устройство удалённо и проследить его местоположение. Только при условии, что на нём будет включен интернет. Но знающие злоумышленники скорей всего сразу деактивируют подключение к сети: достаточно просто вынуть SIM-карту.

Производители мобильных устройств уделяют большое внимание безопасности данных своих клиентов. Помимо паролей и пин-кодов для разблокировки устройств существуют графические ключи, распознавание отпечатков пальцев (Touch ID), сканер 3D формы лица (Face ID) и сканер радужной оболочки глаза.

8.png

Например, наш эксперт использует антивирус Comodo. Это антивирус с удобным функционалом: он хорошо находит заражённые объекты, блокирует угрозы. Всю рекламу с назойливыми просьбами купить полную версию или ещё какое-нибудь программное обеспечение можно отключить в настройках, в отличие от остальных антивирусов.

Платную лицензию покупать рядовому пользователю не стоит. Сейчас хватает неплохих бесплатных продуктов, с примерно такой же гарантией защиты. Современные антивирусы не требуют запуска сканирования. Обычно они работают в режиме постоянного мониторинга и автоматически сканируют всю поступающую информацию.

Не стоит использовать антивирус на смартфонах. Как правило, такие приложения только тратят заряд батареи и замедляют работу устройства.

9.png

Перед размещением приложений в этих сервисах они тщательно проверяются на вирусы и вредоносное программное обеспечение.

10.png

Например, если пользователь захочет скачать видео-файл с неизвестного сайта, то расширение файла .exe и его размер 10 МВ при полуторачасовой продолжительности выглядят более чем подозрительно. Велика вероятность, что это вирус.

Вообще, потенциальные пути заражения — все пути получения электронной информации. Ссылки в мессенджерах или социальных сетях, письма, что угодно. Вирус может быть сокрыт в любом файле с любым расширением. Но если своевременно обновлять операционную систему и программное обеспечение, то шанс словить «заразу» намного ниже. В современных ОС защита от вирусов уже встроена и постоянно обновляется.

Если пользователь заметит подозрительное поведение ПК (тормозит, перегревается, повышена нагрузка на центральный процессор), то лучше обратиться к специалисту. Это может помочь избежать тяжёлых последствий.

  • В современных операционных системах обычно уже встроены функции родительского контроля, нужно только настроить этот функционал.

Родительский контроль поможет оградить ребёнка от угроз в интернете, ограничить время работы за устройством и поставить возрастной ценз на загрузки. Он позволяет родителям быть в курсе того, чем сын или дочь занимается за компьютером (что покупает, по каким ссылкам переходит и др.)

  • Не наполняйте свои профили в социальных сетях по-максимуму. Не стоит выставлять фото с дорогими вещами или показывать свою состоятельность, так как это привлекает внимание злоумышленников.

Как и указывать геолокацию. Ведь тогда злоумышленники могут узнать, по какому маршруту вы ходите каждый день и, например, подкараулить. Во всём важна обдуманность и благоразумие, не стоит переусердствовать и указывать слишком много личной информации. Это то же самое, что и повесить полный рассказ о своей жизни и благосостоянии на двери своей квартиры. И ещё расклеить его по ближайшим окрестностям.

  • Помните, что спецслужбы с нынешним развитием технологий могут узнать всё что угодно практически о любом человеке. Оставаться в тени сложно.

Технологий и методов много. Если за человеком ведут слежку, то могут, например, использовать портативную GSM вышку. Она пропускает  через себя сигнал между устройством «жертвы» и вышкой мобильного оператора. Это достаточно давняя и распространённая технология.

Причём о человеке много чего можно узнать даже без специальных средств и технологий: достаточно бывает изучить профили в социальных сетях, поискать соответствия реального имени и псевдонима. И таким образом деанонимизировать пользователя в каких-то сервисах или на сайтах. За несколько дней можно «нарыть» информации о практически любом человеке, который не заботится о своей анонимности. Узнать его вкусы и предпочтения, куда ходит, с кем общается. А по цепочке друзей разведать более подробную информацию.

По предположению нашего собеседника, в спецслужбах есть специальные отделы по сбору информации даже из открытых источников. А если требуется более личная информация, то подключаются специальные средства и дополнительные источники информации.

Социальная инженерия постоянно развивается, появляются различные приёмы выуживания информации у пользователей. Но как бы они ни менялись, основное правило граждан: это сохранять анонимность при общении с незнакомыми людьми и быть предельно внимательными.

Разбиралась в безопасности в интернете Виктория Гомза

Метки (тэги)
Показать больше

Добавить комментарий

Ваш e-mail не будет опубликован.