Вредоносное ПО (malware) - это назойливые или опасные программы,...
Наступил золотой сентябрь, дышать стало легче, и я вновь с вами, дорогие друзья. Сегодня мы не будем разбивать стереотипы, а поговорим о насущном, о жизни вебмастера и безопасном серфинге в сети
. Очень часто бывает, что жизнь диктует свои законы, и вебмастер волею случая попадает в ситуацию, когда ему нужно позаботиться о собственной безопасности и безопасном серфинге в интернете.
Образно говоря, я немного фаталист, и судьба бывает, преподносит неожиданные сюрпризы. Интернет становится все более подконтрольным, люди становятся все более глупые и в самом начале своего пути совершают ошибки, за которые позже приходится раскаиваться и рвать на жопе волосы. Итак, предлагаю вашему вниманию мой вступительный пост о безопасном серфинге в сети.
Особенное внимание к интернету всяких контролирующих органов в последнее время связано с увлечением главного блогера страны. Помните, при Ельцине все чиновники с упоением следили за большим теннисом, при Путине мечтали заниматься дзюдо, ну а при Медведеве оккупировали твиттер, и теперь там чешут левое яйцо вместо того, чтобы заниматься важными государственными делами. Но, нужно быть на гребне волны, и поэтому в интернете нашли пастбище и правоохранительные органы. Если вы читаете новости то, наверное, в курсе, что ребята там успешно отлавливают «экстремистов», зарабатывая чины и звания, погоны и звездочки. Я очень надеюсь, что будущей весной главный блогер уйдет откуда пришел, и вся наша великая и могучая опять начнет заниматься дзюдо. И для здоровья полезно, и в интернете станет спокойней.
Вы спросите меня, а зачем простому пользователю шифроваться. Простому пользователю, действительно шифроваться незачем. Незачем шифроваться обывателю, читающему новости, незачем домохозяйке тусящей на женских форумах, незачем шифроваться и блогеру, ведущему свой хомячок о здоровом образе жизни, дохода которого хватает на пивасик. Но, как я писал выше, человек предполагает, а бог располагает, и очень часто судьба злодейка преподносит неожиданные фортеля. Я слышал, и даже видел собственными глазами, как люди вдруг оказывались в нише, в какой оказаться не планировали. К ней можно отнести и , и политику, в эту же нишу можно отнести и различных пиздоболов, которые возят своим языком в социальных сетях и на различных тематических порталах.
Если честно, то я не видел подобного в паблике, поэтому эти несколько постов можно будет применить, как инструкцию начинающим AWM ам, а также людям, которые сочтут нужным оставаться анонимными. Представьте себе, что вы купили за копейки адалт сайт, или ваш городской портальчик развернулся в сторону оппозиции. Не стоит себя убеждать, что такое невозможно, или вам претит видеть обнаженные половые органы. Каждая новая тысяча посетителей отправляет в ваш кипер звенящие золотые, а звук монет так сладок, что расстаться с источником стабильного дохода, просто нет сил. Но, ведь человек живет не только в интернете, а особенно в последнее время интернет и реальная жизнь переплетаются все больше и больше. Вы ляпнули где-то, написали финстрип, поругали чиновника – и ранним утром раздается звоночек. Вообще, людям, ходящим по острию права и законности, я бы посоветовал полностью пересмотреть свой образ жизни, и в частности безопасность в сети и домашнего компьютера.
Для начала запомните несколько незыблемых правил.
1.
Для полулегальных сайтов никогда не покупайте домены в зоне RU!
2.
Для полулегальных сайтов никогда не покупайте хостинг в той стране, где проживаете!
3.
Если ваш образ жизни связан с адалтом, варезом, политикой и так далее, то вас не должно быть ни в одной социальной сети!
4.
Ваши домены и хостинг должны быть оформлены не на вас!
5.
Почта только gmail
6.
Никаких ваших данных (телефонов, асек, скайпов, ФИО, города проживания, фоток и так далее) в сети быть не должно!
7.
Серфинг напрямую по вашим сайтам-нелегалам возможен, но все работы администратора должны вестись через прокси или анонимайзер.
8.
Все ваши приключения в интернете остаются в кэше провайдера. Сколько они там хранятся? Неизвестно. Три года, пять лет… никто не дает гарантий на срок хранения ваших следов.
9.
Серфинг через мобильный высокоскоростной интернет — вообще жопа, если только вы не позаботились оформить сим-карту на бомжа.
Вообще, стоит отметить, что с точки зрения законности практически все вебмастера нелегалы, которые так или иначе этот самый закон нарушают. Если к вам еще не пришли, то не потому что вы во всех местах положительный и законопослушный гражданин, а просто потому что вы никому пока не нужны. Каждый вебмастер в особо опасных нишах должен осознавать простую истину, что он и государство это разные полюса с абсолютно разными интересами.
На сегодня моя вступительная ода закончена, а в своих следующих постах, я последовательно постараюсь вам рассказать об элементарной безопасности в сети и на домашнем компьютере.
Мы подготовили для тебя подборку специальных программ для безопасного серфинга в интернете.
Ты всерьез уверена, что именно интернет - наиглавнейшее достижение наших дней. Ты закатываешь глаза, когда мама волнуется, что у тебя патологическая зависимость от соцсетей. И ты искренне веришь, что никогда не станешь жертвой онлайн-мошенников, тебя не коснутся ни хакерские взломы, ни фишинг. Надеемся, что так и будет, между тем мы не поленились и подготовили для тебя подборку специальных расширений, утилит, программ для безопасного серфинга в интернете.
С завидной регулярностью ты забываешь пароли к собственным аккаунтам в соцсетях и даже кредиткам. На днях ты взяла себя в руки и переписала все пароли на отдельный листочек, кстати, где он? Наверное, его съел твой кот, кто бы сомневался. В любом случае можешь выдохнуть благодаря бесплатной программе для хранения всех необходимых тебе паролей в облачном сервисе LastPass . После того, как ты начнешь ее использовать, у тебя пропадет необходимость запоминать или записывать пароли, а потом судорожно их искать. LastPass безопасно и надежно сохранит все за тебя, где бы ты ни находилась. Программа доступна для любого смартфона, планшета или ноутбука.
LastPass подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.
Детский браузер Гогуль - расширение для браузера Firefox - был разработан специально в помощь родителям, так что если у тебя пока нет детей, можешь рассказать друзьям, у которых подрастают неугомонные сорванцы. В любом случае и тебе не будет лишним установить Гогуль, ведь когда друзья приезжают к тебе в гости, их дети вовсю эксплуатируют твой подержанный MacBook Pro. Сервис отвечает за безопасность детей в Интернете: ограничивает доступ в Сеть, блокируя ресурсы с нежелательным и опасным контентом, который может негативно повлиять на психику детей. Браузер не даст им зайти на «взрослые» интернет-страницы, а также закроет доступ в определенное время и дни недели. Список безопасных ресурсов создала команда профессиональных детских психологов, врачей и педагогов из разных регионов России.
Гогуль подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.
Если ты используешь для хранения данных облачные сервисы, тебе обязательно пригодится бесплатная программа Boxcryptor , которая надежно зашифрует файлы на случай взлома. После этого ты можешь уже не бояться утечки наиважнейшей информации. Сервис подойдет для шифрования данных в таких облачных сервисах, как Google Drive, Microsoft SkyDrive, Dropbox, SugarSync и других.
Программу можно установить для компьютерных операционных систем Windows, Mac, мобильных платформ Android и iOS, а также браузера Google Chrome.
Скажи честно, ты нет-нет, да и посмеиваешься над своим бойфрендом, который уверяет, что Большой Брат следит за нами через соцсети, а кибер-злоумышленники спят и видят, как в одно прекрасное утро возьмут и похитят твои личные данные. Смех смехом, но каждый день вопрос безопасности и анонимности в Сети становится все более актуальным. Один из возможных способов защиты данных в Интернете - это использование TunnelBear , приложения, которое позволяет безопасно серфить в Сети и скрывать конфиденциальные данные от посторонних глаз. Анонимный серфинг в Интернете - наше все. Сервис с оригинальным дизайном достаточно прост в установке и использовании, при этом он способен обеспечить высокую степень защиты данных при интернет-серфинге.
TunnelBear работает на Windows, а также доступен для мобильных платформ Android и iOS.
Sd3000
Сам не пользуюсь антивирусами, ибо когда подхватываешь заразу уже сразу видно где что и как. Но это уже действительно высший пилотаж.
Очень хороший вариант, это иметь несколько учетных записей с разными правами.
Кроме геморроя для себя это ничего не дает. Почему? Потому что в 99% пароль вход под Administrator / Администратор = вход под user. + Стали уже известны методы проникновения в защищенные разделы того же windows vista. Напомню, что XP «якобы» защищенности практически не было. На низком уровне все также легко можно было лазить по любым разделам юзеров на localhost. В Vista – она же почти 7, тут дело уже действительно пересмотрели на новый уровень. Но социальную инженерию и тупость юзеров наврятли когда то отменят.
«Когда в семье нет 2х компютеров, и компьютер, с помощью которого вы зарабатываете деньги приходится делиться с домашними, - в таком случае обязательно иметь разные учетные записи.»
В таких случаях иметь только разные компьютеры 🙂 Делить с кем либо действительно рабочую машину. Это в один прекрасный момент остаться без всего. Но если вы камикадзе то милости прошу. Ниже описанный пример тобой, тому подтверждение.
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин. Да и особой заразы через javascript не поймать, особенно под FireFox. Он помешан на безопасности по сравнению с IE, Но оно того стоит. Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться и следовательно настоятельно рекомендовал бы покинуть такой сайт. На таких сайтов становится все меньше и меньше.
Апокалиптик
У меня идиллия наступила, когда дома стало 4 компьютера.
Вот э то хороший вариант. Небось твой компьютер раздает интернет на остальные 🙂
Сервак есть, чтоб админить? 🙂
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин.
Забыл сказать, что Outpost Firewall умеет блокировать все эти штуки, от ActiveX до рекламы.
blockquote>Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться
Вчера у меня как раз было домашнее задание, по компьютерной безопасности, пытался подружить Eset и Outpost Firewall, пол ночи на это убил, так как и первого и у второго есть свой фаервол и они друг друга блокируют.
Dаниил
Я после последнего заражения плюнул на защиту: ZoneAlarm и Avast стоят для вида и против ScriptKiddis.
Основная защита:
— Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
— Пароли и конфиденциальное — KeePass (а база лежит в DropBox)
— Смена 120-128 битных паролей раз в месяц
Планирую:
— Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
— Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
— Купить Касперского для проверки и лечения содержимого сайта (на самый крайний случай)
В итоге: могу в любой момент снести систему и поставить её заново, без потерь.
Sd3000
По теории 2 FireWall сдружить нельзя по определению
То есть один порт может обслуживать только одна и только одна программа. Мониторить могут все, но обслуживать только одна, это заложено на уровне системы как windows так и linux.
То есть если они показывают что они струдижлись то один по любому работает в каком то режиме наблюдения, а не контроля.
Для дома рано еще свой сервер покупать 🙂 роутера достаточно))))
Для любителей открыт только 80 порт, по остальным портам делать нечего.
Ну со времен работы в серверном центре понял, что лучшая защита это правильно настроенное железо, нежели ПО.
SergeySL
правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux 🙂
Циско — железка, работающая под управлением ОС Cisco IOS, очень умная железка, однако, ее ПО опять же нужно настраивать.
Насчет в 10 раз быстрее — вы мерили? Сравнивали цену маршрутизатора на базе дешевого компа с Linux/Unix и девайса от Cisco? А стоимость настройки и поддержки?
Апокалиптик
Самый действенный способ - это разграничение прав доступа между пользователями и администратором системы. Более действенного, поверьте, нет!!
По ходу да, но SD3000 говорит, что в ХР это не вариант.
Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
Пароли и конфиденциальное - KeePass (а база лежит в DropBox)
Смена 120-128 битных паролей раз в месяц
Планирую:
Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
Ого, вы кардинально подошли к вопросу безопасности, в принципе это хорошая идея, хранить ценную инфу не на домашнем компьютере.
Хранение информации.
Компьютер.
Первое, и самое, пожалуй лучшее, что можно сделать - это не использовать Windows. Альтернативной OS может послужить широкоизвестный дистрибутив Linux – Ubuntu .
Статей по установке данной OS предостаточно, там же, при установке, можно зашифровать всю операционную систему. Так же тут более подробная инструкция . Однако, есть один совет - после установки откройте в Dash (логотип Ubuntu слева) и введите там Приватность (Privacy). В открытом окне выключите поиск веб-результатов и сохранение любой активности в принципе. Заодно, отключите и отсылку crash-логов в Диагностике.
В сфере защиты сохраненной на жестком диске информации, конечно, нет лучше и безопаснее ничего, чем открытая и бесплатная программа TrueCrypt . TrueCrypt может быть установлен на любой операционной системе и может без проблем подключать тома, созданные на другой операционной системе. Если же Вам необходимо обеспечить возможность подключить контейнер TrueCrypt к Android, то есть утилита EDS Lite обеспечивающую полную совместимость с TrueCrypt.
(Примечание MRTC: Хотя Truecrypt и не был пока уличён ни в чем предосудительном, однако, насколько можно судить, пока полный аудит его исходного кода никто не производил. Кроме того, достоверно неизвестно, кто является разработчиком TrueCrypt. В настоящее время разворачивается инициатива по всесторонней проверке этой программы. То есть, пользоваться ей можно, но всё-таки с некоторой осторожностью.)
Если Вам необходимо зашифровать данные на флэшке или SD накопителе, то подойдет данная инструкция.
1. Все делать необходимо под Windows 7.
2. CD или DVD диск. После прохождения данной инструкции этот диск необходимо будет отдать какому-нибудь надежному человеку, к которому не придут с обыском (школьному другу, родственнику) или вообще уничтожить, т. к. при помощи этого диска можно будет получить доступ к Вашим зашифрованным данным. В последнем случае, при серьезном сбое или после забытого пароля возможна полная потеря данных на жестком диске.
3. При нескольких операционных системах TrueCrypt зашифрует только Windows, и то, если у Вас установлен Windows загрузчик, а не Grub, допустим. Как совместить зашифрованную Ubuntu с зашифрованной Windows 7 читайте тут . Только не выполняйте Шаг 4 - после него любой сможет открыть ваш зашифрованный TrueCrypt’ом диск, т.к. вход будет осуществляться через iso-образ, хранящий мастер-пароль.
Инструкцию по обычному полному шифрованию диска можно прочесть тут . Однако, есть предупреждение - в связи с тем, что ключи от Вашего диска будут кэшироваться в оперативной памяти, старайтесь выключать компьютер и не переводить его в режим сна. Иначе у узкоспециализированных профессионалов появится возможность получить полный доступ к OS и, как следствие, Вашим данным.
Смартфон. Android.
Последние версии Android позволяют включить полное шифрование диска и SD карты. Для этого надо зайти в Настройки и установить вначале пароль блокировки, если он у вас не стоит. А после - заряжая девайс включить шифрование диска или SD карты.
После этого каждый раз при включении или блокировки телефон будет спрашивать пароль для входа.
Безопасное общение.
В первую очередь, конечно, среди почтовых серверов лучше выбирать https://riseup.net , однако там необходимо, чтобы либо Вы предоставили информацию о Вашей деятельности, либо за Вас поручились два человека. Инструкции по заведению аккаунта можно найти тут .
Так же тут можно найти инструкции по установке Thunderbird с использованием GnuPG шифрования, которое является непробиваемым для криптоаналитиков. Проблема в том, что для такого общения надо заранее обменяться ключами, которые при переустановке системы надо экспортировать и заново импортировать. Такую почту можно прочитать только вместе с ключом и необходимым софтом для GnuPG шифрования. Зато любой почтовой сервер будет видеть лишь набор данных, не поддающихся дешифровке.
Для одноразовых регистраций можно использовать 10 minut mail , она автоматически самоуничтожится после 10 минут ожидания. Однако некоторые регистрации на сайтах не проходят спам фильтр, так что не всегда этот вариант помогает.
Обмен мгновенными сообщениями
Без сомнения, наш выбор в первую очередь падет на протокол XMPP, известный в народе как Jabber. На данный момент его использует и Google, и Facebook, но XMPP серверовгораздо больше. Плюс есть широкораспостраненный алгоритм шифрования OTR (Off The Record) позволяющий не сильно задумываться насчет создания ключей, создающим пару ключей на лету.
Для начала Вам понадобиться клиент - это Pidgin и вместе с плагином OTR для него.
Инструкции по установке можно скачать или просмотреть с нашего сайта.
Onetimesecret.com
Данный сайт позволяет создавать сообщения, которые будучи прочтенными самоуничтожатся на сервере и будут, в последствии, недоступны. Для этого достаточно просто ввести нужный текст, задать пароль (если вы не уверены, что по ссылке сразу же не пройдет кто-то другой) и выслать это все адресату.
Не смотря на то, что по использованию существует много вопросов, порой очень спасает при общении через различные социальные сети или с человеком, у которого нет защищенных средств связи (XMPP, riseup почты).
Безопасное серфинг в интернете
Сегодня все, казалось бы, знают о существовании системы Tor. Устанавливается она простейшим образом - ссылка для скачивания , запуск распакованной программы и вот Вы уже используете Tor. Любые Ваши передвижения в интернете через него для нашего КГБ будут недоступны.
Настройка Firefox
Пользователям Firefox , как самого безопасного браузера (который и использовался Tor Bundle для основы), можно тоже настроить его для обычного серфинга так, чтобы усложнить жизнь нашим спецслужбам.
В первую очередь можно отключить историю. Зайдите в Настройки →Приватность и там выберите не будет запоминать историю.
Во-вторых есть набор плагинов, список которых можно обозреть на сайте Безопасность-в-коробке . Обратите внимание особенно на плагины HTTPS Everywhere и NoScript.
Общие сведения
Конечно же, никакая система информационной защиты не поможет если Вы будете много рассказывать незнакомым людям сами, если Вы будете выбирать чрезмерно простые пароли (желательная длина пароля - минимум 10 знаков, с большими буквами и цифрами) и если будете использовать неизвестные Вам компьютеры. Установите по своему вкусу антивирус (Nod 32, Avast , Kasperky), можно установить дополнительно программы против шпионов и firewall . Никому не доверяйте своих паролей, так же как никого не оставляйте у своего компьютера надолго без присмотра.
Старайтесь особо важные данные вообще не хранить на компьютере, а помнить самим.
В данный момент беларуское государство делает больший акцент на агентурную сеть, чем на контроль электронной информации. Однако, когда агентов нет и не предвидеться, когда агент не может получить никакой информации, когда сим карта и логи телефонного оператора не дают ничего интересного - силовые ведомства прибегают к современным технологиям. Важно быть всегда и во всем на шаг впереди их, чтобы потом нанести сокрушающий удар системе угнетения и несправедливости.
