Безопасность в сети Интернет

Безопасность в сети ИнтернетНачиная работать с деньгами в интернете, нужно обаятельно позаботиться о своей безопасности. Кошельки платежных систем или аккаунты популярных сайтов для заработка всегда представляют огромный интерес для хакеров. Поэтому риски стать взломанным где-либо и, как следствие, потерять кучу денег и кучу драгоценного времени, достаточно высоки. Чтобы этого не случилось, нужно научиться давать достойный отпор хакерам. О том, как это делать, и пойдет речь в данной статье.

Антивирус и фаервол

Для начала Вы должны в обязательном порядке обзавестись антивирусом и фаерволом. Что такое антивирус Вы наверняка уже не раз слышали и знаете. А вот с понятием фаервол скорее всего знакомы не все. Буквально 2 слова об этой штуковине. Фаервол это программа, осуществляющая контроль за всеми данными, которые проходят через Вашу сеть. Если в Вашей сети появляется нежелательная или опасная активность – фаервол ее оперативно блокирует.

Принудительно советовать какой-либо продукт в этой области я Вам не буду. Выбор антивируса это зачастую дело вкуса и привычки. Как говорится - лучше с любым антивирусом, чем без него :) . Напишу лишь возможные и известные мне вариации ПО, которые смогут обеспечить полноценную безопасную работу.

ПО содержащее антивирус и фаервол в одном комплекте:

  • ESET Smart Security
  • Kaspersky Internet Security

Сам пользуюсь ESET Smart Security 4 уже несколько лет и доволен этим антивирусом как слон :) .

Если Ваш антивирус не поддерживает функцию фаервола, то для полноценной защиты ПК рекомендуется установить еще Outpost Firewall Pro - это самый популярный и мощный фаервол современности. Отлично работают следующие связки:

  • ESET NOD32 Antivirus + Outpost Firewall Pro
  • Антивирус Касперского + Outpost Firewall Pro

Насчет других программных решений я детально ничего не знаю. В любом случае, даже если Вы пользуетесь другим софтом, думаю суть Вы уловили ;) .

Само собой разумеется, что просто установки антивируса недостаточно - нужно обновлять его антивирусные базы и содержать их в актуальном состоянии. Лучше всего настроить автоматическое обновление. Лицензионным пользователям заморачиваться по этому поводу вообще не придется, ну а юзерам предпочитающим пиратскую продукцию - гугл в помощь, как говорится, там все есть и в большом количестве :) .

Работа с паролями

Чтобы в значительной степени повысить свою безопасность одной антивирусной защиты недостаточно - нужно уметь также правильно создавать, хранить и использовать свои пароли. Рекомендую обязательно взять на свое вооружение следующие советы.

Не использовать простые пароли

Да, номера телефонов, даты рождения, и пароли вида «vasya123», «qwerty», «12345», «password», необычайно просты для запоминания. Но, создавая такой пароль, Вы сразу же делаете совой аккаунт уязвимым перед самым примитивным хакерским взломом – подбором или брутом (перебору паролей по словарю). Работает брут следующим образом. У хакера есть огромная база с самыми распространенными паролями. Пароли из этой базы в автоматическом режиме по очереди подставляются форму входа до тех пор, пока не найдется такой, который на 100% совпадает с Вашим. Хочу отметить, что словари бывают очень крутые – вариации с распространенными цифрами, русскими именами, некнеймами, литературными словами и т.д.

Вы, наверное, спросите: а как придумать простой для запоминания пароль, но в тоже время устойчивый к перебору и бруту? Мне очень нравится решение, которое предлагает сайт genpas.narod.ru – нелитературное слово с чередующимися согласными и гласными + 1 символ в конце. Каждое обновление странички сайта genpas.narod.ru генерирует такие пароли (они расположены в самой первой колонке, слева). Примеры:

Генерация паролей на genpas.narod.ru

Парадокс, но такая, казалось бы, бессмыслица, действительно очень хорошо запоминается. Проверил лично на себе и теперь использую такие пароли чаще всего. Еще стоит добавить, что genpas.narod.ru умеет генерировать пароли абсолютно любой сложности, в том числе и те, которые тяжело запомнить, но главное – нереально подобрать. Так что всем рекомендую добавить этот полезный сайт себе в закладки и постоянно им пользоваться для создания своих паролей.

Каждому акаунту – свой пароль

Другими словами – нельзя использовать 1 и тот же пароль везде. Для каждого сайта, каждого аккаунта нужно сделать свой пароль. Почему это правило так важно соблюдать? Постараюсь пояснить на примере. Допустим, у Вас есть аккаунты с одинаковыми паролями на двух сайтах: site1.ru и site2.ru. В один трагический день site1.ru взламывают хакеры и получают доступ к базе данных всех пользователей. В данной базе находят и вашу учетную запись – логин, пароль, имейл. Хакеры также знают, что site1.ru и site2.ru очень близкие по тематике сайты и скорее всего те пользователи, которые в свое время пользовались взломанным site1.ru, есть и на site2.ru. Добыв из взломанной базы данных Ваш логин и пароль от site1.ru они благополучно вставляют их в форму входа на site2.ru и получают доступ к Вашему аккаунту. Вывод: чем на большем количестве сайтов Вы делаете одинаковый пароль, тем больше шансов, что Вас взломают несколько раз. На 100% уникальными и нигде не повторяющимся должны быть пароли от Ваших почтовых ящиков и платежных систем. Почта очень часто является ключом от всех остальных аккаунтов сайтов, на которых Вы зарегистрированы. Получив доступ к Вашему ящику хакер может сделать 2 банальные вещи: найти активационные письма с Вашими паролями, которые Вы зыбли удалить или добыть пароль от любого сайта где Вы есть с помощью знакомой всем функции «Забыли пароль?».

Периодически менять пароли на важных аккаунтах

Частоту выбираете сами. Я меняю раз в 3 месяца. К главным аккаунтам относятся почта, соц. сети, платежные системы и т.д.

Никому не давать свои пароли

Вроде казалось бы очевидный пункт, но нарушают его постоянно. Раскрывать свои пароли нельзя никому - ни друзьям, ни родственникам. Ни под каким предлогом.

Не сохранять пароли в браузерах

Функция сохранения паролей в браузерах, несомненно, очень удобна и экономит кучу времени на этапе авторизации где-либо. Но с точки зрения безопасности данная фича несет только вред.

Во-первых, используя эту функцию войти в Ваши аккаунты на сайтах может абсолютно любой человек, который имеет доступ к вашему компьютеру (не касается тех, кто работает за Вашим ПК через учетную запись пользователя (без прав администратора)). Зачастую такими людьми являются друзья, родственники... Т.е. те, кому Вы в принципе доверяете. Но даже без злого умысла, а по неопытности, они могут натворить в ваших аккаунтах слишком много дел, поэтому возможность получить доступ к Вашим учеткам через сохраненные в браузерах пароли, лучше им не давать.

Во-вторых, браузеры сохраняют все пароли в специальные файлы на жестком диске Вашего компьютера. Шифрование у этих файлов никудышное, уже есть кучу программных решений, которые позволяют совершенно обычным пользователям просмотреть все сохраненные через браузер пароли. Пример такой программы - Multi Password Recovery. Если желаете, можете просканировать ею свой ПК и убедится в этом сами. Программа платная, для нежелающих платить в сети есть взломанная версия. Но вообще к чему я это все? Да к тому, что скопировав с Вашего компьютера нужные файлы (в которые браузеры сохраняют пароли), злоумышленник может запросто расшифровать все Ваши пароли и взломать Вас на большинстве сайтов, или вообще везде. А вытащить эти файлы с Вашего ПК это уже дело техники. Хакеры пишут для этого вирусы, а сцапать вирус в наши времена дело несложное, особенно учитывая тот факт, что любые, даже самые мощные обновляемые антивирусы никогда не дают 100% защиты. Кроме того, скопировать файл с паролями от браузера может абсолютно любой человек, которому Вы разрешаете работать за своим компьютером с учетной записи администратора. «Доверяй, но проверяй» – как говорится *думаю* .

В-третьих, подсмотреть Ваши пароли можно вообще прямо из браузеров.

Но все же полностью отказываться от сохранения паролей в браузере не стоит. Сохраняйте только для «несерьезных» сайтов, взлом аккаунтов на которых, чуть что, не причинит Вам особого вреда. Категорически не рекомендую сохранять в браузер пароли от почты, социальных сетей, платежных систем и проектов на которых Вы зарабатываете денежку.

Храним пароли правильно

Наверняка, даже сейчас у Вас имеется куча самых разных паролей. Конечно же, полезно их всех знать наизусть, но делать это абсолютно не обязательно. Безопасно хранить свои пароли можно и даже нужно на жестком диске своего компьютера и в интернете. Для реализации моей схемы нужно:

    1) Придумать главный_пароль_1 и главный_пароль_2. Они должны быть устойчивы к бруту. Вы должны их вызубрить и вспомнить, при надобности, в любое время дня и ночи. Данные пароли будут применяться только по своему назначению, использовать их где-либо еще или «светить» – строго запрещено. Главный_пароль_1 и главный_пароль_2 будут ключами вообще от всех Ваших паролей.

    2) Для каждого сайта, где Вы есть, создать обычный блокнотовский txt-файл и поместить туда свой логин и пароль. Такие файлики полезно называть доменным именем сайта.

    3) С помощью любого архиватора (подойдет WinRAR или Total Commander) поместить созданные файлы в архив и установить на него главный_пароль_1. Архив назвать как-нибудь неприметно, например «Учеба» и положить куда-нибудь поглубже на любой локальный диск отличный от системного. Изнутри архив должен выглядеть следующим образом:

    Секретный архив с паролями

    Оставшиеся незапакованные txt-файлы с паролями нужно надежно удалить.

    4) Используя главный_пароль_2 создать аккаунт на dfiles.ru. Там зайти в раздел «Мои файлы» и обязательно переключится на хранилище DepositStorage. Ну и наконец – загрузить архив с Вашими паролями на DepositStorage.

Немного пояснений по Вышеизложенной схеме. Каждый раз, когда Вам необходимо будет вспомнить тот или иной пароль, Вы сможете воспользоваться своим «секретным» архивом на винчестере и скопировать нужный пароль оттуда. При регистрациях на новых сайтах Вы постоянно будете пополнять свой архив новыми логинами и паролями, и ставить главный_пароль_1 на все новые txt-файлы. Также, хотя бы раз в месяц, рекомендую заливать копию Вашего секретного архива на DepositStorage. Эта процедура называется резервным копированием. В чрезвычайных ситуациях (поломка жесткого диска или случайное удаление нужных данных) пароли останутся на DepositStorage. Все, что нужно будет сделать, чтобы обратно вернуть их себе на компьютер, так это зайти на dfiles.ru используя главный_пароль_2, переключится на уже знакомый DepositStorage, выбрать секретный архив и нажать на кнопку скачать. Dfiles.ru довольно серьезная контора, которая работает с 2006 года. За сохранность загруженных туда файлов можете не переживать - облачное хранилище DepositStorage будет хранить Ваши файлы бесконечно долго.

Для обеспечения большей мобильности и простоты хранения и ввода паролей, вместо моей схемы можно использовать так называемые «менеджеры паролей». Рекомендую обратить Ваше внимание на полностью бесплатный и многофункциональный продукт в этой области – KeePass (не пугайтесь английского языка на сайте, для самой программы есть русская локализация). Настройка данной программы это довольно обширная тема, здесь я ее затрагивать не буду. Если заинтересовало, мануал с детальным разбором KeePass можно найти здесь, здесь и здесь.

Подключаем голову

Как я уже говорил, ни один антивирус в мире не сможет дать Вам 100% защиты. Главный антивирус – это Ваша голова. Всегда думайте, перед тем как что-нибудь сделать: где-то кликнуть, куда-нибудь перейти, что-либо скачать и т.д. Конечно, становиться параноиком и проверять каждую ссылку не нужно, за Вас это уже делают те же ативирусы, браузеры, поисковые системы и т.д. Но вот набираться опыта и придерживаться следующих правил рекомендую:

  • Главными рассадниками вирусов и других хакерских или мошеннических уловок являются почта и соц. сети. Всегда скептически относитесь к письмам и сообщениям со ссылками. Особенно если они от неизвестных отправителей. Если Вам интересен сайт по присланной ссылке, но Вы с ним не знакомы, то перед переходом ссылку нужно проверить. Делается это в 3 шага. Проверяем ссылку на вирусы на virustotal.com и бегло анализируем выдачу Гугла или Яндекса по точному адресу ссылки, а также по адресу до первого значка слеша (домену). Если нету ничего подозрительного (вирусов, злобных комментариев от других пользователей и т.д.), осуществляем переход по ссылке.
  • Часто по почте хакеры рассылают сообщения от лица администрации (или пользователя) какого-либо сайта, где Вы зарегистрированы. Письмо, адрес отправителя и даже содержимое сайта по ссылке, на внешний вид, могут быть 1 в 1 такими же, как настоящие. Цель таких писем - заставить Вас перейти по поддельной ссылке и ввести на поддельной странице (еще ее называют фишинг-страницей) логин и пароль от своего настоящего аккаунта на настоящем сайте. Естественно после такого ввода Ваши логин и пароль отправляются хакеру, а последствия не заставляют себя долго ждать. Порой единственное, что может выдать хакера это адрес ссылки, на которую он предлагает Вам перейти. Они обычно отличаются от настоящих ссылок буквально парой букв в доменной части адреса (до первого значка слеша).

    Настоящая страница:

    http://cards.mail.ru/card/compose.html?cid=6167

    Фишинг страница:

    http://cards.mall.ru/card/compose.html?cid=6167

    При беглом просмотре такие ссылки нереально отличить друг от друга. Многие на этом и прокалываются, еще большее количество людей прокалывается всегда, т.к. вообще не следит за ссылками. Вывод следующий: перед входом на известные Вам сайты через письма в почте, обязательно нужно проверить доменные имена ссылок на 100%-ное совпадение. Чтобы проверить ссылки в виде текста, на них нужно просто навести курсор – браузер любезно отобразит адрес ссылки на левой нижней панельке. Если найдете несоответствие – ссылку не открываем, письмо удаляем. Вообще, лучше всего переходить на известные Вам сайты не через письма, а через созданные заранее закладки в браузерах или через поисковые системы – это будет являться 100%-ной защитой от фишинга.
  • Есть такой необычный метод взлома под названием социальная инженерия. Основан он на особенностях психологии человека, т.е. атака производится не на Вашу машину, а на Вас самих :). Например, к Вам в личку в какой-либо соц. сети может добавиться таинственный незнакомец (часто противоположного пола) желающий познакомится. Ну Вы добавляете его значит, как обычно безобидно переписываетесь пару дней, неделю, и даже не подозреваете, что на том конце провода сидит не симпотная девушка с автарки, а злобный хакер-мужик, который Вам нагло обо всем врет, завоевывает Ваше доверие и только выжидает удобного момента для того, чтобы впарить Вам ссылку на вирус, мошеннический сайт или фишинг-страницу, приправив ее заманчивым враньем высшей степени :) . Социальная инженерия, при всей своей сокрушительности, довольно интересная штука, более подробно про нее можно прочитать на википедии.

На этом, пожалуй, и все. Надеюсь, Вы почерпнули из этой статьи много чего полезного и теперь, несомненно, сможете повысить свою безопасность. Желаю поменьше злоумышленников на вашем пути, а также оперативного срабатывания антивирусов и фаерволов ;) .