З 2 па 4 верасня ў Вільне прайшоў семінар па інфармацыйнай бяспеке, на якім прысутнічалі сябры АРР “Дзедзіч”. Карыснай інфармацыяй з трэнінгу падзяліўся з намі Раман К.
Во-первых, спасибо за то, что благодаря АРР “Дзедзич” мы бесплатно побывали в замечательном Вильнюсе и попали на очень увлекательный тренинг. Для наглядности будем часть информации рассматривать как практическое руководство. Как не дать завладеть своим аккаунтом Вконтакте или почтой хулиганам или злоумышленникам? Как не стать жертвой шантажа? Как обезопасить компьютер от вирусов?
Следует понимать, чего опасаться. Например вирусов и шпионских програм. Например сайт widestep.com/elite-keylogger-ru предлагает нам по цене от 9 долларов за компьютер програму-кейлоггер.
“…отслеживает все нажатия клавиш и их комбинаций в любых приложениях (Word, Excel, Блокнот), при поиске в Интернете, переписку в чатах, введённые пароли и т.д., оставаясь при этом абсолютно незаметным. Кейлоггер позволяет отслеживать буфер обмена, так что даже та информация, которая не вводилась с клавиатуры, не останется незамеченной… Записывает не только скопированный текст, но и изображения. С нашим кейлоггером Вы всегда в курсе всего, что происходит на Вашем компьютере – он делает скриншоты рабочего стола и любых запущенных приложений так, что, даже находясь вдали от своего компьютера, Вы всегда знаете кто и как его использовал…”
Поэтому не оставляйте ноутбук без присмотра– 5 минут хватит для установки вот такой небольшой програмы. Простое нажатие Win+L откроет окно выбора пользователя. Конечно же, на вашем аккаунте Windows стоит пароль, правда? И аккаунт администратора вы используете только для установки приложений, а гостевой – для работы в интернете (для того, чтобы у вредоносного программного обеспечения не было прав администратора в системе), верно?
Конечно, если вы не шпион, то многое из этой статьи вам никогда и не понадобится. «Я обычный человек, я не могу никого заинтересовать, у меня нет ничего ценного». А завтра у вас нет ни почты, ни друзей на Facebook из-за потока спама от вас, вся информация с ноутбука удалена, а на столе лежит повестка в прокуратуру, так как с вашего компьютера был взломан сайт Пентагона. Ах да, а аккаунт Вконтакте продан за 8 центов, например на forum.antichat.ru:
– Продаю аккаунты Вконтакте: 100 аккаунтов Россия = 10$, 100 аккаунтов Украина = 10$, 100 аккаунтов Беларусь = 8$.
– Человек хороший! Взял 1000 c Украины!
Вобще следует всегда помнить что безопасность это не только использование програм защиты, но и рациональное поведение. Не кликайте то, что не знаете, не открывайте подозрительные письма, не отсылайте пароли никому, кто бы их не потребовал. Эти советы стары как мир, но соблюдают их далеко не все.
Не пренебрегайте антивирусами (бесплатные – Avira, Panda), программами для ухода за ОС и удалением вредоносного ПО (CCleaner, Spybot), межсетевыми экранами (Comodo Firewall). Помните, что взломанные программы могут и содержат вредоносный код. Думаете, что, например, взломанная игра выкинута в общий доступ из альтруистических побуждений, и не поддерживает функции вышеупомянутого кейлоггера? Не платите за бесплатный софт своей безопастностью, пользуйтесь лицензионным или бесплатным ПО. Всегда есть альтернатива. К слову, бесплатная Ubuntu, загруженная с флешки обезопасит ваше пребывание в Интернете даже на чужом и, возможно, полном вирусами компьютере. Да и вирусов под Linux-системы существует крайне мало, по сравнению с Windows.
Нужно дать попользоваться другу (недругу) компьютером, проверить почту? Установленный Linux никак не скажется на работе, но от вирусов, скорее всего, спасёт.
Кража личной информации. Потеря контроля над аккаунтами в социальных сетях (Вконтакте, Facebook) и почтой.
При работе в сети старайтесь использовать шифрованное соединение по протоколу https (можно скачать соответствующий плагин для Firefox, который принудительно активирует данный тип соединения, если таковой поддерживает сервер). Если вы не знаете что это, это первая причина задуматься и поискать информацию.
Так же ваши пароли могут остаться в сохраненных формах браузера. Используйте режим приватного просмотра. Не хотите чтобы история переписки в скайпе или история посещений страниц осталась на компьютере? Пользуйтесь портативными версиями программ (Skype, браузер), запускайте их с со своей флешки и уносите свои секреты с собой.
Пользуйтесь почтой, поддерживающей шифрование. Например в Gmail, в настройках аккаунта, можно включить передачу данных использую только протокол https. Так же существуют платные и бесплатные сервисы шифрующие сами письма. Самому шифровать переписку можно используя, например, программу PGP или Mozilla Thunderbird с PGP расширением.
Привяжите аккаунт Вконтакте и Gmail к своему номеру мобильного телефона – это поможет восстановить пароль в случае утери. Так же, если вы забыли свой пароль, вы можете восстановить его, ответив на секретный вопрос. Делать пароль из 25 символов, а ответ на секретный вопрос «Как зовут вашего котика?» из 6, причем указывать кличку котика на своей странице Вконтакте – это ведь глупо, правда?
Придумывайте сложные и длинные пароли и регулярно меняйте их. Если вы шпион – раз в сутки, если пользователь социальных сетей – раз в полгода. Хранить и, что самое важное, генерировать длинные (до 1000 символов) пароли помогают различные программы. Например бесплатная KeyPassX – запоминаем один большой пароль для доступа к большой базе паролей от всех аккаунтов и сайтов. С помощью такой программы вы легко поменяете пароли от всех аккаунтов, например, после посещения Интернет-кафе, где очень велика вероятность перехвата ваших личных данных.
Не забывайте про резервное копирование данных. Ваша база паролей хранится на флешке, которую вы благополучно потеряли. Вместе с ней утерян доступ ко всему. Вобще ко всему, ведь пароли были по 40 символов, и вспомнить их не удастся. В идеале эта база паролей должна лежать в трех местах: на флешке, на ноутбуке и в Интернете, например на файлообменнике, ведь все равно без мастер-пароля к ней нет доступа.
Храните особо важные файлы в зашифрованных криптоконтейнерах, например с использованием TrueCrypt. Вас пытают и требуют пароль от зашифрованных файлов? Отдаем шпионам пароль для раскрытия части информации, ведь они не догадываются, что с TrueCrypt можно создать невидимый защифрованный криптоконтейнер внутри существующего. А внутри него еще и еще. И мы сами решаем, на какой уровень секретности информации и кого пустить.
Установите и запустите программу для восстановления данных Recuva – а вот и фотографии, которые вы удалили 2 года назад, помните? Восстановленные данные это не всегда хорошо, иногда их нужно полностью удалить, что не получится при использовании стандартных средств Windows – используйте для удаления специализированной ПО, например Eraser.
Не доверяете Skype, слышали, что его сообщения можно перехватить и расшифровать? Используйте голосовую связь, которую гораздо сложнее прочитать и средства, шифрующие переписку, например Pidgin.
Не хотите, чтобы вас распознали как автора сообщения «Сварщик Коля – дурак» на вашем любимом форуме сварщиков? Почему-то не открывается любимый китайский новостной сайт? Используйте прокси-сервера, анонимайзеры, TOR. Однако никогда не используйте анонимайзеры и TOR для входа, например, в почту или социальные сети – они обеспечивают только анонимность, но не безопасность. Например, владельцы прокси-сервера не знают, откуда пришел ваш логин и пароль от Вконтакте, но это не мешает им использовать эту информацию.
Но главное – не забывайте, что для активации любого вируса или вредоносного ПО вы должны совершить глупую ошибку. Не рассчитывайте только на программную защиту данных, помните о том, что ноутбук или флешку могут банально украсть. Будьте внимательны.
Все рекомендованные в данной статье программы являются бесплатными. Пользуйтесь бесплатным ПО.
Обход цензуры Интернете, Bypassing Censorship, на русском языке: translate-new.flossmanuals.net/bypassing-censorship-ru
На этом сайте собраны десятки полезных рекомендаций и бесплатных программ: securityinabox.org/ru
Raman Gatekeeper, Brest
