Hende.kiev.ua
Калібрування і профілювання монітора, принтера. У Києві.
Досвід - більше 12 років.
(067) 1287851, Руслан.
Livejournal | Facebook

О цифровой безопасности
Про цифрову безпеку

Rambler's Top100

ЗМІСТ

Вступ. Про цифрову безпеку.
1. Про паролі. Менеджер паролів.
2. Про небезпеки для електронної поштової скриньки.
3. Двофакторна аутентифікація (двохетапна верифікація).
4. Веб-камера. І захист конфіденційності.
5. Не відкривайте підозрілі файли з пошти.
6. Не переходьте за підозрілими адресами.
7. Будьте обережними, коли вводите логін і пароль на сайтах.
8. Перевірка програм з допомогою virustotal.com.
9. Своєчасно оновлюйте антивірусні бази.
10. Пісочниця-контейнер.
11. VPN.
12. Антикейлоггер.

Вступ. Про цифрову безпеку

Останнім часом почастішали випадки зламу електронної поштової скриньки, крадіжки аккаунтів соцмереж, крадіжки персональних даних.

В одному випадку виявилось, що використовувався дуже спрощений пароль, щось а-ля 123, який шахраї елементарно підібрали.

В іншому випадку один і той же пароль використовувався скрізь, і на поштовій скриньці, і у фейсбук, і ще на десятку сайтів, серед яких був сайт, який виявився шахрайським.
Крадіжка паролю на шахрайському сайті призвела до того, що цим же паролем були зламані і поштова скринька, і фейсбук.

В обох випадках можна було дуже просто уникнути крадіжки. Достатньо було дотриматись елементарних заходів безпеки.

Також почастішали випадки крадіжки персональних даних. Захиститись від крадіжки персональних даних дуже складно. Але навіть якщо ваші дані вкрадені, цілком реально унеможливити злам поштової скриньки Гугл і Фейсбук.

На сторінці розміщено декілька елементарних порад з цифрової безпеки:
- як підвищити складність паролів і при цьому спростити роботу з паролями;
- як захистити електронну поштову скриньку Гугл та акаунт Фейсбук;
- про двофакторну аутентифікацію (двохетапну верифікацію);
- та деякі інші поради.

1. Про паролі. Менеджер паролів

Простий пароль (наприклад 123) легко підібрати. :)
Тому, пароль має бути складний.

Якщо на різних сайтах у вас однаковий пароль, тоді крадіжка пароля на одному сайті означатиме, що злодії отримають доступ до всіх ваших сайтів (форум, інтернет-магазин, фейсбук, пошта, pay-pal і т.д.).
Тому, паролі мають бути унікальні для кожного сайту.

Навіть з захищених сайтів час від часу трапляються крадіжки персональних даних.
Що вже тоді казати про різні смітникові сайти.
Отже, пароль можуть вкрасти.
Тому, час від часу міняйте паролі.

Підсумую:
- паролі мають бути складні, щось на кшталт: f(S=е<y\wT"g#5;
- для кожного акаунту свій унікальний пароль;
- час від часу міняйте паролі.
Для зручності можу рекомендувати менеджер паролів.
Менеджери паролів є платні, є безкоштовні. Є вбудовані в антивіруси, є як окремі програми.

2. Про небезпеки для електронної поштової скриньки

Припустимо, ви прочитали перший пункт про паролі, і захистили вашу пошту супер-складним паролем, який ви більше ніде не використовуєте.
Цього достатньо?
Ні, не достатньо, тому що можлива крадіжка ваших персональних даних (що трапляється навіть на дуже відомих сайтах).

Перевірити, чи не потрапила ваша скринька в базу хакерів, можна на цьому ресурсі:
have i been pwned?

Якщо скринька скомпрометована - міняйте пароль. Але не рекомендую використовувати цю сриньку для чогось важливого.
Поясню чому.
По-перше, якщо скринька в хакерських базах, тоді рано чи пізно від шахраїв вам почнуть надходити фейкові листи, наприклад:
- звинувачення в розсилці спаму;
- листи з псевдо-призами;
- листи про злам пошти, злам комп'ютера;
- шантаж з вимогою заплатити викуп;
- і т.д. і т.п.
І вам це набридне, рано чи пізно.
По-друге, якщо ви зацікавите справжніх злодіїв, зросте загроза реального зламу.

Тому, в ідеалі, - створіть нову поштову скриньку і перереєструйте всі важливі данні (банківські додатки, соцмережі, електронні гаманці, тощо) на нову поштову скриньку, і захищайтесь краще.

Стару скомпрометовану скриньку надалі краще не використовувати, а якщо і використовувати, то хіба що для всяких сайтів-помийок: на форумах, сайтах об'яв тощо (звідки ймовірно і були викрадені ваші персональні дані).

Питання:
- а чи можливо якось захиститись, навіть якщо вкрадено пароль поштової скриньки?
Загалом - можна, при умові, що у вас є другий фактор захисту, який вкрасти або дуже складно, або взагалі неможливо.
В нагоді стане двофакторна аутентифікація.

3. Двофакторна аутентифікація (двохетапна верифікація)

Скрізь, де це можливо, використовуйте двохетапну верифікацію.
Наприклад, поштова скринька Гугл, Фейсбук і т.д.

Варіанти двохетапної верифікації:
1) Смс-ки на телефон з кодом підтвердження - це самий простий варіант, краще, аніж нічого, але не дуже надійно. По-перше, злодії можуть перевипустити вашу сім-карту. По-друге, якщо в смартфоні є віруси, тоді ваші розмови, смс, можуть бути перехоплені;
2) Спеціальна програма аутентифікатор у смартфоні, яка генерує код підтвердження, наприклад,
Google Authetntificator, Duo Mobile, Microsoft Authetntificator - це надійніше;
3) Юсб-токен - це найбільш надійний варіант (принаймні, юсб-токен через інтернет не вкрадуть).

Про юсб-токени
Приклади юсб-токенів:
Feitian ePass FIDO U2F FIDO2 USB-A K4B,
Feitian ePass FIDO U2F FIDO2 NFC USB-A K9B,
Yubico FIDO U2F Security Key.
Перевага юсб-токена - надійність, підробити юсб-токен неможливо.
Недолік юсб-токена - ціна від 20доларів. Є юсб-токени з NFC, вони ще дорожчі.
Токени рекомендується купувати парами (по-перше, в таких сервісах, як гугл, потрібно 2 токена, по-друге, так просто надійніше, на той випадок, якщо один загубиться чи зіпсується).
Отже, пара токенів - від 40доларів/2шт - цього достатньо. Є дорожчі - це вже або більш дорогий бренд, або через додаткові опції, які не всім потрібні (NFC, тощо).

І навіть якщо ви підібрали складні унікальні паролі і використовуєте двофакторну аутентифікацію. Є інші загрози.
Тому далі ще декілька порад.

4. Веб-камера. І захист конфіденційності

Обмежте доступ до веб-камери.
Платне рішення: використовуйте платну антивірусну програму з модулем захисту веб-камери.
Безкоштовне рішення: заклейте веб-камеру. ;)

5. Не відкривайте підозрілі файли з пошти

Якщо ви отримали лист від незнайомої людини, не відкривайте приєднані файли. І не зберігайте ці файли на комп'ютер.

6. Не переходьте за підозрілими адресами

Для браузерів є додатки (наприклад, Malwarebytes), які автоматично блокують перехід на шахрайські сайти.

7. Будьте обережними, коли вводите логін і пароль на сайтах

Перед тим, як вводити логін і пароль, спочатку переконайтесь, що ви не на фейковому сайті (який і створювався для крадіжки логінів і паролів), а на справжньому сайті.

8. Перевірка програм з допомогою virustotal.com

Якщо встановлюєте безплатні програми - будьте обережні. Безплатний сир часто буває лише в мишоловці.
Перед встановленням, перевіряйте безплатну програму з допомогою https://virustotal.com
Якщо virustotal.com повідомляє, що знайдено троян чи вірус, краще пошукайте альтернативну програму без троянів і вірусів.

9. Своєчасно оновлюйте антивірусні бази

Додатково регулярно робіть перевірку з допомогою:
Malwarebytes
https://www.malwarebytes.com/
Eset Online Scanner
https://www.eset.com/us/home/online-scanner/

І ще додаткові можливості захисту:

10. Пісочниця-контейнер

Пісочниця-контейнер відкриває програми в ізольованому віртуальному просторі.
Може бути вбудована в брандмауер чи антивірус. Може бути як окрема програма.

11. VPN

VPN - приховує ваш ай-пі.
Може бути як додаток до антивірусу. Може бути як окрема програма.

12. Антикейлоггер

Антикейлоггер - програма яка захищає від перехоплення даних, які ви набираєте з клавіатури.
Є вбудовані в платні антивіруси, є як окремі програми.
Безкоштовний антикейлоггер: Zemana AntiLogger Free.