Основы безопасности в сети интернет

Как взламывают соцсети

Перед взломом аккаунта в социальной сети больше всего уязвимы пользователи, которые используют простой пароль. Если уделить ему больше внимания, то это уже поможет обезопасить страницу на 99%.

В разговоре с «Ямал-Медиа» хакер и специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин рассказал, что злоумышленники чаще всего используют брутфорс, эта программа перебирает все возможные комбинации пароля. Чем длиннее пароль, тем меньше вероятность, что брутфорс поможет взломать аккаунт.

freestocks / unsplash

Пользуется популярностью среди хакеров — фишинг. Зачастую на него попадаются именно невнимательные пользователи, которые вводят логин и пароль от соцсети или игрового аккаунта на подозрительном сайте, писал сайт kp.ru. Защититься от фишинга можно только, проявив бдительность: стоит проверять сайты, на которые собираетесь ввести данные и не устанавливать на устройства непроверенные приложения.

Завершайте сессии на устройствах, которыми не пользуетесь

Зачастую мы пользуемся соцсетями на нескольких устройствах. Это удобно, однако создает пробел в безопасности. Гаджет с неоконченной сессией может попасть в руки мошенников, что облегчит им доступ к вашему аккаунту. Поэтому закрывайте сессии на устройствах, которыми не пользуетесь в данный момент – например, на планшете, рабочем ПК или запасном телефоне. 

А если появилось подозрение, что вас взломали – посмотрите, с каких устройств и из каких локаций совершался вход в аккаунт. Если увидели подозрительные сессии, то нужно завершить их и срочно поменять пароль.

Войдите в раздел «Безопасность» в настройках и откройте раздел «Последняя активность» – на экране появятся все активные сессии. Можно разом завершить все сеансы или выйти из каждого по отдельности.

Instagram

В настройках аккаунта выберите «Безопасность», затем «Входы в аккаунт» – появится список всех активных сеансов. Тапните на тот, который хотите прекратить, нажмите на три точки справа от его описания, а затем – на кнопку «Выйти».

Telegram

В Telegram для закрытия сессий войдите в «Настройках» в раздел «Устройства». На экране отобразятся все сеансы: можно завершить все разом, кроме текущего.  

Постоянное шифрование

Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.

Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.

Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor.

Предисловие

Сегодня мы живем в мире цифровых технологий, которые могут использоваться как на пользу, так и во вред. Когда мы говорим о цифровой безопасности, это не только разговор о компьютерах и программах. Мы говорим о процессе. И к тому, что нужно защищать свои данные в цифровом пространстве, нужно еще прийти.

У многих людей есть один любимый пароль на все соцсети или сервисы.

Плюс — ты всегда помнишь свой пароль, минус — если его у тебя «угнали», у тебя «угнали» всю жизнь. Если вы сделаете себе два пароля вместо одного — вы усилили свою безопасность уже на 200 %.

Битлокеры и шифрование информации — уже более высокий уровень цифровой безопасности. Ко всему этому нужно прийти, понять, действительно ли вам есть что защищать и готовы ли вы в это вкладывать — время, обучение, деньги.

Важно понимать, с какими угрозами вы можете столкнуться, как им противостоять, что именно и от кого вы хотите защитить. Например, журналист делает репортаж и знает, что должен показать картинку

У него есть контрагент — милиция, которая не хочет, чтобы журналист эту картинку показал. Журналист оценивает риск, понимает, что у него могут забрать технику, и соответственно, выбирает стратегию поведения. Например, снимать не на одну камеру, а на две, сохранять информацию сразу в Облако. Таким образом, в зависимости от оценки риска вы выбираете алгоритм своего поведения. 

Угрозы могут зависеть от места и страны вашего проживания, рода деятельности, коллег, соседей, семьи, друзей. Например, в Могилеве могут «прессовать» журналистов за то, за что не трогают журналистов по всей Беларуси. И ты выбираешь стратегию: покупаешь одну камеру за 10 тысяч долларов или 10 камер по тысяче долларов, потому что у тебя часто изымают технику, переезжаешь в другой город или вообще меняешь профессию, потому что тебе надоело ходить по судам.

ИНТЕРНЕТ-РЕСУРСЫ по вопросам безопасности дорожного движения

1. http://mvd.gov.by — сайт Министерства внутренних дел Республики Беларусь, в разделе УГАИ МВД «Социальная реклама» размещены профилактические видеоролики, видеофильмы, макеты наглядно-изобразительной продукции, аудиоматериалы.

2. http://mir.pravo.by   —  детский правовой сайт.

На сайте в разделе «Азбука дорожной безопасности» размещены ПДД и дорожные знаки для детей, плакаты по ПДД для детей младшего, среднего и старшего школьного возраста, обучающие видеофильмы.

3. http://ish.adrive.by  —  на сайте размещены интерактивные ПДД,  тесты и игры, плакаты для детей разного возраста и уголок безопасности.

4. http://pdd.by  —  на портале размещены уникальные задания по ПДД для детей разного возраста, интерактивные программы «Юный регулировщик», «ПДД для велосипедистов», «ПДД и ЮИД», информация об истории ПДД, административная ответственность за нарушения ПДД.

5. http://www.dddgazeta.ru/ — интернет-портал газеты «Добрая Дорога Детства».

На сайте можно найти много полезной информации по профилактике ДДТТ, сказки по ПДД и методические разработки. На страницах газеты для детей открыта «школа безопасности», ответы на задания которой дети могут присылать в редакцию. 

МЧС — родителям и педагогам перейти

Мультимедийные материалы по ОБЖ  перейти

Сборник методических материалов МЧС по проведению пропагандистских акций перейти

Кибербезопасность в России и за рубежом

В России есть достаточно сильные и крутые специалисты по кибербезопасности — особенно в сравнении с рынком Европы и США. Всем известно, что российские white-box-хакеры всегда в цене — так что в части экспертности и талантов у России серьёзное преимущество.

При этом в России также достаточно развито законодательство в сфере информационной безопасности — защите критической инфраструктуры, которое появилось раньше европейского. У нас достаточно давно развиваются законы о защите персональных данных, и многие компании опираются на этот закон в ежедневной практической деятельности. У нашего Центробанка очень хорошо развита нормативная база, которая регулирует кибербезопасность в финансовых компаниях. Так что в России законодательная база даёт достаточно сильный толчок развитию информационной безопасности в стране. Хотя есть моменты в законе, над которыми стоило бы поработать. Например, штрафы за нарушение закона о персональных данных не сильно мотивируют компании инвестировать в это направление. Также технические меры по защите персональных данных в последний раз пересматривались четыре года назад и не поспевают за современными реалиями.

В Европе многие компании существуют гораздо дольше, чем российские, поэтому процессы и бизнес-системы, которые в них внедрены, были разработаны десятилетия назад и с тех пор не сильно обновлялись, поэтому исторически содержат много уязвимостей. По этой причине в Европе гораздо чаще, чем в России, возникают атаки на компании вирусами-шифровальщиками. Страдают обычно более инертные и консервативные компании, которые меньше вкладывались в кибербезопасность.

Основная проблема кибербезопасности в России — в качестве производимых средств защиты. Существуют сотни различных типов средств защиты, которые создаются под конкретные узкие задачи — и в России есть отличные продукты по многим направлениям. Однако на то, чтобы реализовать на должном уровне все типы средств защиты, у местных вендоров просто не хватает ресурсов. Хотя существуют отдельные очень известные решения типа «Касперского», которые распространены во всём мире. Мировые вендоры, которые работают на глобальном рынке, конечно же, могут гораздо больше ресурсов вкладывать в развитие своих продуктов.

В отличие от России, на Западе любая компания может выбирать средства защиты из гораздо большего пула решений, многие из которых для российских компаний недоступны, особенно в текущей ситуации, когда многие зарубежные вендоры в основном ушли с российского рынка.

Электронная почта — ключ к безопасности

Это очень важный пункт в борьбе за вашу безопасность. Более того, именно взломанный почтовый ящик — это ключ к несанкционированному доступу к разным сайтам от вашего имени. Будьте очень аккуратны с вашим паролем!

Если ваш почтовый ящик будет взломан, злоумышленник в считанные секунды изменит пароль ко всем вашим сервисам, где данный адрес использовался для регистрации

Помните о важности сложного пароля и старайтесь как можно чаще менять пароль. Не разрешайте браузеру сохранять ваш пароль от почты!

Когда речь идет о секретном вопросе для восстановления пароля, будьте оригинальны. Если вас просят дать ответ на вопрос «Название улицы, на которой Вы росли», укажите, например, ответ на другой вопрос, скажем, на «Девичья фамилия вашей матери», главное — не забудьте сами, а лучше придумайте секретный вопрос самостоятельно. Вопрос получился смешным и интересным? Вот и отлично, только знать об этом больше никому не нужно!

Помните, что любой почтовый ящик, расположенный в зоне RU ( rambler.ru, mail.ru, yandex,ru ), недостаточно надежен! Как вариант, воспользуйтесь электронной почтой от Google.com (Gmail) с настройкой двухэтапной аутентификации.

Иногда ситуация требует указать почтовый ящик сервису или человеку, которому вы не слишком доверяете, в таких случаях можно воспользоваться сервисом ненастоящих электронных писем. Пример такого сервиса: Mailiпator (www.mailinator.com).

Введите любой логин (moyalevayapochta) в поле Check your Inbox, и ящик готов. Пароль не требуется. Правда, на такой ящик может зайти любой. По заявлению разработчиков, все письма бесследно удаляются через два часа.

Защита информации

Сайты, приложения, социальные сети и поисковые системы постоянно занимаются тем, что собирают информацию о пользователях. Полученные данные используются для анализа интересов посетителей страниц, их покупательной активности и спроса, для изучения целевой аудитории и настроек рекламы.

На первый взгляд, это выглядит удобным — браузеры запоминают пароли, хранят данные о поисковых запросах и страницах, которые вы посетили. С другой стороны, этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, соблюдайте несколько простых правил.

Пароли

Это основной способ защиты ваших личных данных в интернете, поэтому к нему нужно отнестись с особым вниманием

  • Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Конечно, лучше всего держать пароли в голове. Если же пароль слишком сложный, лучше запишите его отдельно на лист бумаги или в блокнот, и храните в надёжном месте.
  • Пользуйтесь двухэтапной аутентификацией — так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения — если вам приходят подозрительные уведомления, вы всегда сможете пресечь попытки злоумышленников.
  • Не используйте для паролей информацию, которую злоумышленники могут найти самостоятельно: дату рождения, номера документов, телефонов, имена ваших друзей и родственников, адрес и так далее.
  • Придумывайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр, специальных значков %$#.
  • Не используйте одинаковые пароли на разных сайтах.
  • Регулярно меняйте пароли.

Изучение политики конфиденциальности

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

Разрешения для приложений

Многие приложения запрашивают данные об электронной почте или доступ к камере, фотогалерее и микрофону. Не выдавайте разрешений автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные о себе неизвестным лицам.

Настройки браузера

Не разрешайте браузеру автоматически запоминать пароли к личным сайтам и страницам, а лучше отключите эту опцию в настройках. Особенно это касается сайтов, где необходимо вводить номера документов или банковской карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, ему не составит никакого труда извлечь эти данные из памяти браузера.

Отключите синхронизацию браузера на компьютере и в смартфоне. Если этого не сделать, при утере телефона все личные страницы и аккаунты станут доступны для посторонних.

Блокировка рекламы

Специальные программы, блокирующие рекламу, одновременно отслеживают попытки посторонних программ получить информацию с вашего компьютера, поэтому для защиты личных данных полезно скачать и установить такой блокировщик.

Пройти бесплатный курс по кибербезопасности

Защищённое соединение

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, после чего информация становится недоступна для третьих лиц. Если в адресной строке браузера перед адресом сайта https:// вы видите зелёный замочек, значит, сайт использует защищённое соединение

Обращайте на это внимание, когда вводите на сайте логин, пароль, номер банковской карты или другие личные данные

Домашний Wi-Fi

Пользоваться открытыми сетями Wi-Fi в кафе или торговом центре небезопасно, злоумышленники могут использовать их для взлома компьютера или смартфона и кражи паролей. В общественном месте не заходите на сайты, которые требуют ввода паролей и личных данных, делайте это по мобильной сети или через домашний Wi-Fi.

Не оскорбляйте и не наговаривайте на ваших друзей, родных, знакомых, коллег и так далее

Публичное оскорбление человека или распространение о нем ложных сведений, порочащих его – это уголовно наказуемое преступление. Вы можете этого не знать, однако в случае, если пострадавший захочет вас наказать за клевету, вам придется ответить за свои слова перед законом. В итоге, вам присудят выплату штрафа (который в зависимости от тяжести принесенного ущерба истцу, может быть весьма внушительным) или реальное заключение по стражу.

В нашей стране подобные случаи не очень распространены, поэтому многие нас очень легкомысленно относятся к своим репликам в сети. Однако прецеденты уже имели место в мировой судебной практике. Поэтому, следите за содержанием своих высказываний, во избежание негативных последствий.

10 – Включайте 2FA

Суть 2FA в следующем: каждые 30 секунд на ваш смартфон отправляет особый код, с помощью которого вы сможете войти в вашу учетную запись. И даже если хакер узнает ваши логин и пароль, то все равно не сможет войти в учетную запись — у него же не будет доступа к коду, который, к тому же, еще и меняется каждые 30 секунд. Когда вы будете работать с сайтом или сервисом через новый браузер или с нового IP-адреса, вам нужно будет вводить код 2FA. Лучшим и самым популярным приложением для 2FA является Google Authenticator. Оно доступно для Android и IOS. Вы можете подключить сразу несколько сайтов к вашей учетной записи 2FA.

Не сообщайте о дорогих покупках, которые вы совершаете

Подавить в себе первобытное желание похвастаться чем-то перед друзьями и знакомыми очень сложно, но еще более сложнее справиться с завистью, которая нередко возникает у людей в ответ на чей-то успех. Фотографии дорогих автомобилей, роскошных интерьеров или просто ценных покупок – это очень “жирная” приманка для угонщиков, квартирных воров и мошенников, желающих поживиться за ваш счет.

Кроме того, даже ваших проверенных знакомых может раздражать благополучие, которое вы нескромно выпячиваете. В подходящий момент они могут не удержаться о того, чтобы “подложить  вам свинью” в отместку.

Используйте надежные пароли

Прежде всего, постарайтесь создать разные пароли для каждой соцсети. Пароль должен быть достаточно длинным (минимум 10-12 знаков), содержать заглавные и строчные буквы, цифры, специальные символы. Чем более разнообразные знаки входят в пароль, тем труднее его подобрать.

Если вы используете для пароля слова или выражения, то переставьте в них порядок букв или слов, так вы усложните взломщикам подбор. Еще один способ – заменить отдельные буквы разными символами. Но учтите, что слишком очевидные замены вроде нуля вместо буквы «о» уже не работают и легко вычисляются хакерскими программами.

USB ключ в качестве второго фактора

Максимальную защиту учетной записи обеспечивает USB-на­копитель в качестве электронного ключа U2F (Universal Second Factor), который можно приобрести примерно за 700 рублей (см. справа). Если при использовании технологий проверки по SMS и 2FA хакеры способны считать код посредством атаки «человек посередине», то в случае с U2F даже это исключено. Во время конфигурации сервис создает пару открытый/закрытый ключ.

Когда впоследствии пользователь попытается зайти в свой аккаунт, ему придется подключить USB-ключ безопасности. В ответ на это сервер отправляет последовательность битов клиенту, которые на основании этих данных, а также информации об источнике сигнала, к примеру, расположения сервера, вычисляет код. Клиент шифрует его закрытым ключом и отправляет сведения на сервер, где тот снова расшифровывается с помощью открытого ключа. Доступ предоставляется, только когда вся информация совпадает.

Оптимальная комбинация всех методов

Активацию U2F, как и две другие опции двухфакторной аутентификации, вы найдете в настройках учетной записи конкретного сервиса. На примере Facebook мы представим вам оптимальную конфигурацию. В первую очередь необходимо зайти под своими данными в аккаунт и нажать на маленькую стрелку в правом верхнем углу окна. Через пункт «Настройки» перейдите к разделу «Безопасность» в левой части экрана.

Нажмите на опцию «Подтверждения входа» и в следующем окне рядом с записью «Ключи безопасности» щелкните по «Добавить ключ» и снова — по «Добавить ключ».
Как и в случае с вариантом 2FA, вам понадобится деактировать SMS-токен, если он был задействован. Имейте в виду, что после этого вы сможете зайти на сервис только при наличии USB-ключа. Кроме того, для входа вам потребуется компьютер с Windows или Mac.

Для служб, которыми вы пользуетесь только со стационарного компьютера, рекомендуем активировать аутентификацию посредством U2F. Если же вам приходится пользоваться и мобильными устройствами, следует дополнительно активировать 2FA, поскольку в них вариант проверки электронным ключом исключается.

Защита приложением собственной разработки

Такие компании, как Google и Facebook, предлагают еще один, более безопасный вариант: аутентификацию через собственные приложения. Такие программы действуют наподобие модели U2F. Как только вы соберетесь зайти на сервис с какого-то устройства, в приложении появится соответствующий запрос. Его вы можете принять или отклонить. В случае одобрения входа приложение передает данные сведения в зашифрованном виде, что исключает возможность атаки типа «человек посередине».

Этот вариант и модель U2F на данный момент считаются самыми безопасными и удобными способами обеспечения безопасности вашего аккаунта. Но даже когда вы используете только SMS-токены, вы все равно защищены лучше по сравнению с обычным вводом имени пользователя и пароля.

ФОТО: компании-производители; ShutterStock/Fotodom.ru

Чем опасны файлы cookies и почему за ними нужно следить.

В далеких 1990-х, когда еще господствовал браузер Netscape Navigator, прародитель современного Firefox, появилась поддержка файлов cookies («печеньки»). Эти так называемые «печеньки» были придуманы с целью сбора информации о посетителях и их поведении в сети. Примечательно, что хранить cookie-файлы было решено не на серверах компании, а дисках посетителей.

Как это работает? Сайт, на который вы пришли, чтобы прочитать утреннюю почту, присваивает вам код (к примеру, 5yfjg847gkfdk8y5hfkdh74rguiw). Этот код в качестве текстового файла высылается и сохраняется (!) на вашем компьютере и начинает, как и вы, читать вашу драгоценную почту, которую мы как бы спрятали под семью замками надежным паролем. Будьте уверены, «печенька» обязательно запишет всю вашу интересную переписку: куда вас звали в кино, в какой ресторан, какой марки вы купили телефон, на каком самолете летали, а затем обрушит на вас поток соответствующей рекламы.

Но основная опасность в том, что этот код с легкостью можно перехватить и использовать в своих корыстных целях. Мало того, у «печенек» есть друзья, так называемые маячки (биконы), они себя не высылают, они просто находятся на просматриваемом вами сайте в качестве картинки или битого пикселя, они запоминают все введенные с клавиатуры данные, распознают, в каком месте страницы курсор мышки, и делают много других «приятных» неприятностей.

Для того, чтобы знать, какие сайты запрашивают cookie-файлы, нужно активировать соответствующую функцию в браузере и при необходимости их заблокировать. Главное — не переусердствовать. Помните, что сервисы, где нужен вход под своей учетной записью (те же соцсети), используют cookie-файлы, в противном случае нам бы пришлось вводить логин и пароль снова и снова, переходя от одной страницы этого сайта к другой.

Следует отметить, что целый ряд сайтов используют cookies с неограниченным сроком жизни, то есть ваши личные данные могут храниться на них годами, поэтому cookie-файлы иногда следует удалять.

Настройки → Показать дополнительные настройки (внизу) → Личные данные → Настройка контента.

В Opera → Настройки → Общие настройки → Расширенные → Cookies.

В браузере Mozilla Firefox → Настройки → Приватность.

Заметать следы можно и с помощью программ CCleaneг. Она избавит систему от лишнего мусора: cookies, истории посещения сайтов, временных файлов, ActiveX-элементов. Старайтесь использовать программу если не ежедневно, то как можно чаще.

Будьте внимательны при установке программ и более тщательно изучайте пользовательские соглашения. Если программа обязуется от вашего имени пользоваться Интернетом, телефоном или узнавать, где вы находитесь, будьте предельно бдительны.

Для большей анонимности можно скрыть свой IР-адрес. Делается это с помощью специальных программ, так называемых анонимайзеров. При совершении запроса программа передает данные провайдеру через специальное зашифрованное соединение. После этого все ваши данные отправляются на сервер анонимайзера, где проходят расшифровку, а затем маскируются.

Одна из таких программ — анонимайзер CyberGhost VPN (cyberghostvpn.com). Сервера программы, обеспечивающие подстановку IР-адресов, расположены в Германии, а это значит, что проблем с защитой не возникнет.

Думаю, о необходимости иметь надежный антивирус, корректно работающий брандмауэр и об учете контрольных записей говорить не нужно. Соблюдая эти простые правила, можно избавить себя и близких от многих неприятностей, подстерегающих нас в сети Интернет. Надеюсь, эта статья была для вас полезна.

Заключение

Итак, рассмотрев некоторые варианты усиления защиты операционной системы и персональных данных при работе в сети, мы можем сделать вывод, что у каждого пользователя есть множество способов защиты. Ведь для большинства пользователей основной целью пользования Интернетом является поиск нужной им информации и развлечений. Мало кто задумывается о безопасности, открывая браузер или играя в онлайн-игру. Поэтому перед началом работы в Интернете необходимо принять меры безопасности, чтобы в будущем не подвергаться опасности заражения вирусами, кражи данных, потери файлов и т.п. Если пользователь внимателен и осмотрителен, то пользование Интернетом принесет ему только пользу. Поэтому для достижения оптимальных результатов и безопасного использования Интернета необходимо сочетать все эти методы в соответствии с психологическими и возрастными особенностями пользователей и их потребностями.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Стиль жизни
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: