M
Mr.Dante
Гость
«Среда Безопасности – просто о сложном»: Windows и дополнительное ПО
Всем привет! Вот и наш первый выпуск по средам в рубрике «Среда Безопасности». Здесь мы будем публиковать все то, что рядовому пользователю кажется сложным и неизвестным, более простым языком. А начнем мы с азов безопасности.
Что следует знать прежде всего
Каждому пользователю стоит запомнить, что только от него и его знаний зависит уровень его безопасности. Причем первичные правила элементарны, а их соблюдение поможет каждому уберечься от ситуаций, когда взяли и сперли аккаунт социальной сети. Для затравки приведу цитату со сборника уже крылатых олдовых цитат:
Социальная инженерия – величайший инструмент хакинга, от которого не спасет ни антивирус, ни фаервол. Но могут спасти подкованные мозги. Цитата-шутка выше наглядно это иллюстрирует. Рядовому пользователю стоит помнить, что сеть – это не только фильмы и игры в бесплатном доступе. По большей части рядовой пользователь видит только 30% сети, именно интернет, а есть и даркнет, и дипнет. Но о них мы поговорим позже.
Для начала разберемся, как обычному человеку можно обезопасить себя простейшими методами и технологиями.
Пароли
QWERTY111, ФЫВВЫФ, asd123, Иванов 89 – знакомо? Насколько сложен ваш пароль, настолько он и безопасен. Представьте, что ваш пароль, это определенные плитки, на которые нужно наступить, чтобы безопасно добраться до двери. Что здесь можно взломать? Только человека, который знает алгоритм. Так и в сети, проще взломать того, кто все придумал, чем каждую стену защиты.
Помните, что кроме паролей первой степени (соцсети и тд), есть пароли «мастер-уровня». Чаще это пароли почты. Почему они называются мастер-паролями? Потому что все, что вы зарегистрировали на одну почту, пусть и имеет разные пароли, но войти во все эти аккаунты можно зная только один пароль – от почты. Представьте, что все пароли – это документы. А мастер-пароль (почта) – это рюкзак, куда вы складываете все документы. Что опаснее, профукать паспорт, или весь рюкзак? Думаем, решаем, выносим решение.
Многие считают, что «секретное слово» для восстановления пароля - удобная вещь. Ведь там уже есть готовые варианты: любимый актер, книга, группа, солист. Потом человек идет и в социальной сети пишет, моя любимая группа такая-то, книгу люблю такую-то и фильмы с той-то актрисой. Смекаете? Пишите вспомогательные вопросы сами, и только такие, на которые будет широкий выбор ответов.
Никаких номеров телефонов, размеров груди первой девочки, номера машины папы или дат рождения. Поставьте себя на место кулхацкера, поставьте сами себя в тупик. Задайте вопрос, кто был первым президентом Атлантиды, а в ответ впишите «азазазаАдыН111KtulhuAnfyu». И запишите пароль. Не в телефон, на бумажку. Это тот пароль, который потом вам поможет избежать ситуаций, когда все смогут увидеть, как вы липердачите на новый хентай))))).
СИ (социальная инженерия)
В сети можно быть кем угодно. Тянкой, манкой, Мэном, кошкодевочкой, космодесантником Хаоса и тд. Помните, если вы человека не знаете, всегда анализируйте его ВОПРОСЫ. Прямой пример представлен в шапке статьи. Вам стоит заранее понять, что в социальной инженерии, обращенной против вас, вам не поможет ни-че-го, кроме собственной интуииции. Многие стараются защитить свой ПК. Но забывают, что данные хранятся не на нем, а на серверах других сервисов. Зачем хакеру ломать макбук, ведь можно ломануть ваше хранилище данных в облаке. Это же касается и телефонов.
Иногда, заговорившись с уже, казалось бы, знакомым человеком, можно получить от него файл. Например, выглядящий как текстовый документ. Раньше, когда у троллей была мода на бэкдоры, они рассылали такие «документы» под видом информации о читах для игр, которые всегда были интересны младшему поколению. Сам файл был не текстовым документом, а исполняющим файлом. Пару кликов, и за тобой уже наблюдают через веб-камеру. Внимательность и свежая голова помогут избежать таких ситуаций.
Антивирус
Да, неудобно, да грузит систему, да, да, да. Неважно, играешь ты в линейку или смотришь сериалы в сети. Антивирус в роли комплексной защиты должен быть у тебя всегда. Для тебя может показаться, что антивирус - просто бесполезная трата ресурсов ПК, ведь ты качаешь ТОЛЬКО с проверенных торрентов, ТОЛЬКО проверенные раздачи, ТОЛЬКО от проверенных компаний и комьюнити. Но поверь, таким макаром о безопасности можно не мечтать. Никто никого не заставляет быть параноиком, и использовать только лицензионной ПО и игры. Достаточно включить антивирус и мозги.
Ссылки
Это, наверное, для некоторых не будет сюрпризом. Но не каждая ссылка ведет тебя просто на страницу, она может вести тебя и на определенную площадку, и на автозагрузку ПО. Обычно такими (и другими путями) к тебе, мой дорогой друг, грузится сниффер.
Приведу цитату;
«Cниффер (от англ. to sniff — нюхать) — это программное обеспечение, анализирующее входящий и исходящий трафик с компьютера, подключенного к интернету. Оно следит за тем, какие сайты вы посещаете, какие файлы загружаете и выгружаете.»
Смекаешь, что он может передать? Практически все. Вылетал когда-нибудь с авторизации социальных сетей внезапно? Чекай (проверяй) это сразу. Кстати, тот же каспер (антивирь) может в этом помочь.
Дети
Если в семье есть дети, обычно они присаживаются играть за ПК родителей. Соответственно, родители оставляют ребенка за компьютером без присмотра. Дети не будут смотреть на уведомления антивируса или браузера. То есть, занести какую-нибудь заразу на ПК они могут в два счета. И опасно не именно это, а то, что взрослый пользователь может просто не узнать об этом.
Это особенно опасно в тех случаях, когда человек делает покупки в сети с помощью своего компьютера или ноутбука. Например, есть такая гадская штука, как кейлогер. Вредоносное ПО отслеживает каждую нажатую клавишу. Вбили данные с карты – подарили деньги злоумышленнику.
Решить проблему можно двумя способами. Либо пересадить ребенка на другой комп, конечно, на это придется потратиться. Либо осуществлять строгий контроль за всем, что скачивается. Нормальный серьезный антивирус должен обязательно, и его нужно нормально настроить. Ну и проводить сканирование раз в неделю не помешает. Во всем остальном нужно просто контролировать, что попадает на ПК.
Карты
Все мы знаем, как же это просто, внес данные карты в приложение, сайт или форму браузера для автозаполнения, и сиди себе покупай в пару кликов мышкой все, что душеньке угодно. Это называется «быть ленивой самоуверенной жопкой». Удобство далеко не всегда предполагает безопасность, и сейчас вы увидите почему.
Для примера возьмем ситуацию в районе 2017-2018 годов. Многие закупались на китайском Алиэкспрессе, еще до того, когда посредником стал пресловутый «Маил.Ру», у которого во всех сферах сидит криворукий отдел менеджмента и разработки. Вот на том самом Алиэкспрессе, когда оплата успешно проходит, сайт предлагает запомнить карту.
Со временем я (автор статьи) начал замечать, как на многих «узкоспециализированных» форумах стали продавать украденные аккаунты с привязанными картами, причем бриллиантовых или алмазных уровней. И на эти карты прекрасно оформлялись покупки. Вдаваться в подробности, как именно это делается, я не буду. Но факт остается фактом.
Все данные с карты должны быть только на этой карте. Ни на фото в телефоне, ни в блокноте, ни где-либо еще. И только так. В противном случае, можно потом даже не пытаться вернуть деньги, не поможет даже техническая поддержка.
Post Scriptum
Пользователь, всегда помни, главное звено твоей же безопасности - ты сам, твои мозги и, главное - действия. Только от тебя зависит уровень безопасности тебя же. В дальнейшем мы с вами разберём: как настроить ОС, какой антивирь лучше именно для обычного юзера и почему даже такие методики могут не помочь. До встречи в новом выпуске «Среды Безопасности» в следующую среду. С вами был Mr. Dante, до связи!
Всем привет! Вот и наш первый выпуск по средам в рубрике «Среда Безопасности». Здесь мы будем публиковать все то, что рядовому пользователю кажется сложным и неизвестным, более простым языком. А начнем мы с азов безопасности.
Что следует знать прежде всего
Каждому пользователю стоит запомнить, что только от него и его знаний зависит уровень его безопасности. Причем первичные правила элементарны, а их соблюдение поможет каждому уберечься от ситуаций, когда взяли и сперли аккаунт социальной сети. Для затравки приведу цитату со сборника уже крылатых олдовых цитат:
- «Коннект: Слушай, мож мы родственники?
- ALEXA: думаешь???
- Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
- ALEXA: *енко
- Коннект: О, у тебя 8 новых писем )
- ALEXA: в смысле???»
Социальная инженерия – величайший инструмент хакинга, от которого не спасет ни антивирус, ни фаервол. Но могут спасти подкованные мозги. Цитата-шутка выше наглядно это иллюстрирует. Рядовому пользователю стоит помнить, что сеть – это не только фильмы и игры в бесплатном доступе. По большей части рядовой пользователь видит только 30% сети, именно интернет, а есть и даркнет, и дипнет. Но о них мы поговорим позже.
Для начала разберемся, как обычному человеку можно обезопасить себя простейшими методами и технологиями.
Пароли
QWERTY111, ФЫВВЫФ, asd123, Иванов 89 – знакомо? Насколько сложен ваш пароль, настолько он и безопасен. Представьте, что ваш пароль, это определенные плитки, на которые нужно наступить, чтобы безопасно добраться до двери. Что здесь можно взломать? Только человека, который знает алгоритм. Так и в сети, проще взломать того, кто все придумал, чем каждую стену защиты.
Помните, что кроме паролей первой степени (соцсети и тд), есть пароли «мастер-уровня». Чаще это пароли почты. Почему они называются мастер-паролями? Потому что все, что вы зарегистрировали на одну почту, пусть и имеет разные пароли, но войти во все эти аккаунты можно зная только один пароль – от почты. Представьте, что все пароли – это документы. А мастер-пароль (почта) – это рюкзак, куда вы складываете все документы. Что опаснее, профукать паспорт, или весь рюкзак? Думаем, решаем, выносим решение.
Многие считают, что «секретное слово» для восстановления пароля - удобная вещь. Ведь там уже есть готовые варианты: любимый актер, книга, группа, солист. Потом человек идет и в социальной сети пишет, моя любимая группа такая-то, книгу люблю такую-то и фильмы с той-то актрисой. Смекаете? Пишите вспомогательные вопросы сами, и только такие, на которые будет широкий выбор ответов.
Никаких номеров телефонов, размеров груди первой девочки, номера машины папы или дат рождения. Поставьте себя на место кулхацкера, поставьте сами себя в тупик. Задайте вопрос, кто был первым президентом Атлантиды, а в ответ впишите «азазазаАдыН111KtulhuAnfyu». И запишите пароль. Не в телефон, на бумажку. Это тот пароль, который потом вам поможет избежать ситуаций, когда все смогут увидеть, как вы липердачите на новый хентай))))).
СИ (социальная инженерия)
В сети можно быть кем угодно. Тянкой, манкой, Мэном, кошкодевочкой, космодесантником Хаоса и тд. Помните, если вы человека не знаете, всегда анализируйте его ВОПРОСЫ. Прямой пример представлен в шапке статьи. Вам стоит заранее понять, что в социальной инженерии, обращенной против вас, вам не поможет ни-че-го, кроме собственной интуииции. Многие стараются защитить свой ПК. Но забывают, что данные хранятся не на нем, а на серверах других сервисов. Зачем хакеру ломать макбук, ведь можно ломануть ваше хранилище данных в облаке. Это же касается и телефонов.
Иногда, заговорившись с уже, казалось бы, знакомым человеком, можно получить от него файл. Например, выглядящий как текстовый документ. Раньше, когда у троллей была мода на бэкдоры, они рассылали такие «документы» под видом информации о читах для игр, которые всегда были интересны младшему поколению. Сам файл был не текстовым документом, а исполняющим файлом. Пару кликов, и за тобой уже наблюдают через веб-камеру. Внимательность и свежая голова помогут избежать таких ситуаций.
Антивирус
Да, неудобно, да грузит систему, да, да, да. Неважно, играешь ты в линейку или смотришь сериалы в сети. Антивирус в роли комплексной защиты должен быть у тебя всегда. Для тебя может показаться, что антивирус - просто бесполезная трата ресурсов ПК, ведь ты качаешь ТОЛЬКО с проверенных торрентов, ТОЛЬКО проверенные раздачи, ТОЛЬКО от проверенных компаний и комьюнити. Но поверь, таким макаром о безопасности можно не мечтать. Никто никого не заставляет быть параноиком, и использовать только лицензионной ПО и игры. Достаточно включить антивирус и мозги.
Ссылки
Это, наверное, для некоторых не будет сюрпризом. Но не каждая ссылка ведет тебя просто на страницу, она может вести тебя и на определенную площадку, и на автозагрузку ПО. Обычно такими (и другими путями) к тебе, мой дорогой друг, грузится сниффер.
Приведу цитату;
«Cниффер (от англ. to sniff — нюхать) — это программное обеспечение, анализирующее входящий и исходящий трафик с компьютера, подключенного к интернету. Оно следит за тем, какие сайты вы посещаете, какие файлы загружаете и выгружаете.»
Смекаешь, что он может передать? Практически все. Вылетал когда-нибудь с авторизации социальных сетей внезапно? Чекай (проверяй) это сразу. Кстати, тот же каспер (антивирь) может в этом помочь.
Дети
Если в семье есть дети, обычно они присаживаются играть за ПК родителей. Соответственно, родители оставляют ребенка за компьютером без присмотра. Дети не будут смотреть на уведомления антивируса или браузера. То есть, занести какую-нибудь заразу на ПК они могут в два счета. И опасно не именно это, а то, что взрослый пользователь может просто не узнать об этом.
Это особенно опасно в тех случаях, когда человек делает покупки в сети с помощью своего компьютера или ноутбука. Например, есть такая гадская штука, как кейлогер. Вредоносное ПО отслеживает каждую нажатую клавишу. Вбили данные с карты – подарили деньги злоумышленнику.
Решить проблему можно двумя способами. Либо пересадить ребенка на другой комп, конечно, на это придется потратиться. Либо осуществлять строгий контроль за всем, что скачивается. Нормальный серьезный антивирус должен обязательно, и его нужно нормально настроить. Ну и проводить сканирование раз в неделю не помешает. Во всем остальном нужно просто контролировать, что попадает на ПК.
Карты
Все мы знаем, как же это просто, внес данные карты в приложение, сайт или форму браузера для автозаполнения, и сиди себе покупай в пару кликов мышкой все, что душеньке угодно. Это называется «быть ленивой самоуверенной жопкой». Удобство далеко не всегда предполагает безопасность, и сейчас вы увидите почему.
Для примера возьмем ситуацию в районе 2017-2018 годов. Многие закупались на китайском Алиэкспрессе, еще до того, когда посредником стал пресловутый «Маил.Ру», у которого во всех сферах сидит криворукий отдел менеджмента и разработки. Вот на том самом Алиэкспрессе, когда оплата успешно проходит, сайт предлагает запомнить карту.
Со временем я (автор статьи) начал замечать, как на многих «узкоспециализированных» форумах стали продавать украденные аккаунты с привязанными картами, причем бриллиантовых или алмазных уровней. И на эти карты прекрасно оформлялись покупки. Вдаваться в подробности, как именно это делается, я не буду. Но факт остается фактом.
Все данные с карты должны быть только на этой карте. Ни на фото в телефоне, ни в блокноте, ни где-либо еще. И только так. В противном случае, можно потом даже не пытаться вернуть деньги, не поможет даже техническая поддержка.
Post Scriptum
Пользователь, всегда помни, главное звено твоей же безопасности - ты сам, твои мозги и, главное - действия. Только от тебя зависит уровень безопасности тебя же. В дальнейшем мы с вами разберём: как настроить ОС, какой антивирь лучше именно для обычного юзера и почему даже такие методики могут не помочь. До встречи в новом выпуске «Среды Безопасности» в следующую среду. С вами был Mr. Dante, до связи!
