Добрый день.
Интернет уже давно не является безопасным пространством (если его когда-либо можно было считать таковым) для пользователя.
Еще более необычно то, что многие не считают необходимым (или не умеют) соблюдать относительно простые правила так называемой ИТ-гигиены.
В рамках данной статьи хотелось бы несколько обобщить простейшие способы защиты от различных напастей и неприятных моментов на пути веб-серфинга, чтобы каждый мог сделать это просто и быстро (почти как умыться утром и чистить зубы).
Давайте начнем.
Нюансы вопроса
Наверняка каждый так или иначе сталкивался с моментом, когда от аккаунта друга вдруг начинает приходить какой-то мошеннический спам, просьбы одолжить деньги и что-то еще в этом роде.Почему так происходит, думаю, понятно – аккаунты взламывали и будут взламывать, глобальные утечки паролей и номеров кредитных карт случаются, пожалуй, каждый год, а подобных проблем такого рода даже больше, если классическая безопасность правила не соблюдаются.
Вообще говоря, в рамках ИТ-гигиены можно выделить такие относительно простые правила, как:
- Наличие отдельных писем для серьезных аккаунтов и всех остальных;
- Использование блокировщиков рекламы, а в идеале скриптов, iframe, файлы cookie и все такое;
- Наличие VPN (хотя бы бесплатного);
- Использование разных паролей для всех без исключения сайтов (в этом помогает Последний проход, Keepass и другие менеджеры паролей);
- Двухфакторную аутентификацию следует включить везде и желательно не использовать SMS и кодирование с использованием приложений;
- И, возможно, такая простая, но очевидная вещь, как не хранить пароли в очевидных местах, будь то физические решения вроде пароля на бумажке под клавиатурой (или стикере на мониторе) или где-нибудь в блокноте на рабочем столе.
или переписка в телеграмме.
По понятным причинам здесь не упоминаются такие вещи, как антивирус и фаервол.
Теперь давайте посмотрим поближе.
Отдельная почта
Самый старый и простой метод. ЭТО -Гигиеной можно считать наличие отдельной почты для серьёзных и важных дел.Для всего остального, включая переписку, рекомендуется использовать другую почту (почту), и никогда никуда не «светить» основную — она должна быть максимально чистой.
На случай регистрации где-нибудь в сомнительных местах есть бесчисленное множество сервисов для получения разовых (и не очень) писем.
Даже на mail.ru есть встроенный аномайзер, который генерирует почту типа djflksdfj@ , который можно и нужно использовать для всех писем, кроме критических.
Блокировщики рекламы
Не совсем элемент сам по себе ЭТО -гигиенические, поскольку доподлинно неизвестно, собирают ли они какие-либо данные и в каком виде, но, тем не менее, настоятельно рекомендуются к использованию.
Блокировщик рекламы каждый выбирает для себя, что ж, рекомендую.
uБлокировать .
Доступно практически для всех браузеров и работает просто великолепно.
Практически не требует глубокой настройки; он работает по принципу «установил и забыл».
Они помогают не только избежать просмотра беспощадного количества рекламы, но и защищают от некоторых видов вредоносного ПО, которые могут представлять потенциальную угрозу.
Разные пароли
Чтобы защититься от глобальных утечек базы паролей любой компании, рекомендуется использовать разные пароли для всех сайтов.Делается это не так сложно, как может показаться.
Есть, конечно, множество мнемонических приемов, типа набора пароля с использованием фразы в другой раскладке и т.п.
, но после пары сотен (а то и дюжины) сайтов удержать все это в голове уже сложно.
Удобнее всего будет использовать расширение, например, Последний проход .
Он может генерировать, хранить и систематизировать пароли для всех сайтов, доступен для всех браузеров, прост и неприхотлив в настройке.
Единственное, что будет для вас очень важно – это правильный, длинный и запоминающийся мастер-пароль.
Ну и простые правила, вроде стандартных: старайтесь не заходить на незнакомые компьютеры или хотя бы не запоминать введенную пару логин-мастер-пароль.
Поддерживает все, что вам нужно, может сохранять формы, данные кредитных карт, заметки и многое другое.
Более того, вы можете установить его на мобильное устройство и так же быстро и легко вводить на нем пароли, запоминать пароли приложений и так далее.
Двухфакторная аутентификация
Наверное, известен всем, хотя бы из-за банков.Когда помимо паролей вводишь код из СМС, это именно оно.
Существует второй тип аутентификации, более безопасный: он заключается в использовании приложения для телефона, генерирующего коды вместо SMS. 
К сожалению, не все сервисы его поддерживают (но их уже немало, в том числе и Google , и дискорды и многое другое), но там где есть, нужно использовать.
Он повышает защиту аккаунта на класс и, в отличие от SMS, не подвержен стандартным обходам, таким как подделка SIM-карты и перехват кода.
Для этого уже имеется достаточное количество заявок.
Основными из них являются Google Аутентификатор и то же самое Аутентификатор последнего прохода .
Некоторые сервисы используют свои приложения ( Яндекс.
Ключ, Microsoft Authenticator ) и не поддерживаются третьими лицами.
Это не очень удобно, но лучше, чем СМС или отсутствие защиты вообще.
VPN
Является основным критерием ЭТО -гигиена.Обеспечивает конфиденциальность, защищает от утечек ИП -адресует (и многое другое) и предотвращает привязку аналитики напрямую к вам, шифрует трафик и скрывает многое другое.
Рекомендуется использовать платную версию ( Дзенмейт как пример) и полностью «обернуть» систему, но можно использовать и бесплатные решения в виде расширений для браузера.
И сам браузер может иметь возможность его использовать, например, этот Опера VPN , который работает на уровне браузера и его можно включать и выключать двумя щелчками мыши.
Не храните пароли
По какой-то причине до сих пор существует практика хранения паролей где угодно.Вам не обязательно этого делать.
Храните пароли либо в своей голове, либо в сервисах, подобных упомянутым выше.
Последний проход .
Решения типа стикеров на мониторе, пароля под клавиатурой, телеграма, блокнота и т.п.
– это очень небезопасные (что уже неоднократно доказано) идеи и их вообще не следует делать.
Послесловие
Как уже говорилось, это простейший обобщенный базис.Хотелось бы углубиться в тему подробнее, если пост кому-то интересен и полезен.
Теги: #информационная безопасность #браузеры #Google Chrome #Программное обеспечение #пароли #информационная безопасность и сети
-
Ручка-Драйв — История И Факты
19 Oct, 24 -
Сколько Писем У Вас В Папке «Спам»?
19 Oct, 24 -
Система Доменных Имен Находится Под Угрозой
19 Oct, 24 -
Опыт Заказа В Китайских Интернет-Магазинах
19 Oct, 24 -
Бизнес, Не Волнуйся
19 Oct, 24 -
Как Мы Участвовали В Хакатоне От Opendata
19 Oct, 24 -
Auto Layout С Переменным Набором Элементов
19 Oct, 24 -
Дворжак Или Как Превратить Жизнь В Боль
19 Oct, 24
