Пятница, 22 января, 2021

Что такое интернет-безопасность и как защитить себя от кибер-угроз в 2021 году

Общие рекомендации

Новый год уже на пороге, а уходящий 2020 год дал знать, что нужно быть готовым ко многим ситуациям. Одна из таких ситуаций – взлом ваших аккаунтов и компьютеров, кража личных данных. Чтобы обезопасить себя, существует не мало рекомендаций. В частности:

  • Использование лицензионного ПО – от операционной системы до отдельных программ;
  • Своевременное обновление ПО;
  • Скачивание программ только с сайта производителя. Это же касается и драйверов;
  • Использование VPN не только для обхода заблокированных сайтов, но и при работе с важными ресурсами, особенно при подключении к публичным Wi-Fi в университете, кафе, ресторанах, гостиницах, супермаркетах и аэропортах;
  • Правильное создание и хранение паролей от аккаунтов.

Полезные ресурсы

На эту тему по приглашению Ассоциации народных заседателей недавно провел отдельный тренинг, при подготовке к которому использовал ресурсы, приведенные ниже. Хочу ими поделиться, чтобы вы могли самостоятельно изучить и быть чуть более защищенным в новом 2021 году.

Теория

  • Отчет компании Акронис об основных кибер-угрозах, с которыми столкнулись пользователи в текущем году и прогнозы на 2021 год. В нем также приведены рекомендации, как предотвратить эти угрозы. Отчет на английском языке, но когда это останавливало человека, стремящегося к знаниям?! Особенно, если есть Google Переводчик;
  • Материал в Википедии, в целом, о том, что такое интернет-безопасность;
  • Обзор некоторых интернет-угроз – чисто для теоретического просвещения;
  • Глоссарий с объяснениями типов вирусов на сайте компании Доктор Веб. Да, компания, судя по всему, еще существует, хотя об их антивирусе уже давно толком ничего не слышал;
  • Советы по интернет-безопасности от намного более продвинутого и профессионального специалиста по интернет-безопасности Фархода Абдурахманова, которыми он делился на одном из тренингов. Материал размещен на моем сайте Alifbo.Media;
  • По этой ссылке очень интересный ресурс, где можно посмотреть распространение различных угроз (читай, в частности, вирусов и вредоносных программ) по миру. А вот здесь вы можете посмотреть статистику за последние сутки по Таджикистану. Вы можете заметить, что одним из видов угроз указана как HackTool.Win32.KMSAuto – это ничто иное как программа-активатор для Windows и MS Office, естественно, для их нелегальной активации (кражи). А вот чаще всего обнаружена DangerousObject.Multi.Generic – так Лаборатория Касперского классифицирует непонятные угрозы. Вполне вероятно, что это вирус, который даже не удалось толком распознать.
Вот так выглядит траектория моих передвижений 20.11.2020. На вкладке Хронология по этой ссылке можете посмотреть своё передвижение

Персональные данные

  • О том, что именно понимается под «персональными данными» и их защитой в юридическом поле нашей стране, указано в Законе РТ «О защите персональных данных». По этой ссылке вы сможете ознакомиться с текстом данного закона;
  • Немного теории и довольно дельных советов по защите своих персональных данных можно почерпнуть на этом сайте. Ведь иметь закон – одно дело, но и самим нужно принимать меры по защите своих данных;
  • Иногда вам может показаться, что о вас ничего никто в интернете не знает. Но поверьте, одного вашего IP-адреса достаточно, чтобы собрать определенный объем данных о человеке и его устройстве. Какие именно данные это могут быть вы можете проверить самостоятельно на сайте 2ip.ru. И, как вы наверняка поняли, чтобы скрыть часть этих данных, достаточно использовать VPN;
  • Но если у вас есть смартфон на базе OS Android, то компания Google уже обладает большим объемом данных о вас. Чтобы проверить, сколько о вас знает Google, зайдите на сайт myactivity.google.com и авторизуйтесь через свой аккаунт. По заверениям компании, там же вы можете удалить собранную информацию, хотя удалятся ли они на самом деле с серверов Google ни один человек гарантировать не может;
  • Другой ресурс, с которым вы не раз сталкивались и который может показать, как Google отслеживает ваши передвижения по миру, называется Карты Google. На отдельной вкладке «Хронология» вы можете посмотреть, какие данные о ваших передвижениях есть у Google. Вы сможете прямо на картах Google посмотреть маршрут своего передвижения.

Пароли

  • Насколько у вас сильный пароль и примерно сколько времени понадобится злоумышленникам на его подбор, можете проверить на этом сайта;
  • А вот по этой ссылке у вас будет возможность ознакомиться с самыми небезопасными и распространенными паролями. Если увидели свой пароль в этом списке, срочно меняйте его;
  • О том, как создать хороший пароль, можете прочитать здесь;
  • Создать пароль – одно дело, но вот как хранить сотни паролей, которые появляются при регистрации на самых разных платформах? Некоторые, конечно, используют один и тот же пароль на разных платформах, но это уже сама по себе большая угроза, потому что, узнав ваш пароль на одной из уязвимых платформ, злоумышленники автоматически получат доступ ко многим другим вашим аккаунтам. Поэтому я рекомендую использовать менеджеры-паролей – специальные программы, которые помогают создать вашу собственную базу данных паролей и управлять ею. Я использую программу KeePass;
  • По умолчанию, KeePass хранит ваши пароли в специальном файле внутри компьютера, поэтому, если вы используете приложение KeePass на смартфоне, то по умолчанию пароли не синхронизируются. Но это можно настроить самостоятельно. Как настроить синхронизацию паролей через KeePass на разных устройствах, можете прочитать на моём сайте Alifbo.Media.

Двухфакторная аутентификация

  • Иногда наличие сильного пароля – не гарантия безопасности. Поэтому, если сервис, которым вы пользуетесь, позволяет настроить двухфакторную аутентификацию, обязательно настройте его. Простыми словами, двухфакторная аутентификация – это двухступенчатый вход. На первом шаге вы вводите свои логин и пароль, а на втором – код, который приходит вам в виде SMS. Конечно же, кроме SMS есть и другие варианты. О том, какие варианты есть для защиты вашего Google-аккаунта, можете узнать из моего материала «Как настроить двухфакторную аутентификацию в аккаунте Google».

Шифрование дисков/файлов

  • О том, что такое шифрование файлов, можете прочитать во множестве материалов в сети. Один из них доступен по этой ссылке;
  • Есть разные инструменты шифрования дисков. Программа BitLocker – один из них. В этом материале показана подробная инструкция, как зашифровать файлы на компьютере, используя BitLocker.

VPN

  • Использовать VPN тоже нужно осторожно. Есть мнение, что некоторые сервисы по обходу блокировок довольно тесно сотрудничают со спецслужбами и даже разрабатываются ими. Особенно те, которые предоставляют услуги бесплатно. Поэтому рекомендую обратить внимание на платные сервисы. По личному опыту могу рекомендовать NordVPN (это не реклама). Выбор за вами.

Антивирусы

  • С антивирусными решениями также всё довольно сложно, как с VPN. Поэтому к выбору антивирусных программ следует относиться осторожно и внимательно. То, что в данном материале я несколько раз упомянул Лабораторию Касперского, еще не означает, что я им доверяю. Их теоретические знания весьма полезны, но сам их продукт лично по моему мнению, остается довольно сомнительным. По той же причине, почему я не доверяю бесплатным VPN. Поэтому из антивирусов я бы рекомендовал ESET NOD32.

Программы с открытым исходным кодом

  • На ряду с платными программами есть и бесплатные, которым можно доверять, но только в том случае, если речь идет о программах с открытым исходным кодом. Если не хотите платить за MS Office, вместо установки ее взломанной версии, воспользуйтесь ее бесплатным аналогом Libre Office;
  • Вместо взлома Windows лучше перейти на один из дистрибутивов операционной системы Linux. Новичкам понравится Linux Mint с окружением рабочего стола Cinnamon. Внешне он схож с привычным Windows. Переход на Linux означает также то, что большинство вирусов, которые гуляют по сети, вообще вас не будут касаться, потому что они работают исключительно в среде Windows. Для вас они уже не будут представлять серьезной угрозы.

Post Scriptum

Естественно, указанные выше инструменты и меры безопасности не являются абсолютной гарантией защиты ваших данных и устройств. Не стоит забывать, что даже в преддверии начала второго десятки XXI века самым уязвимым местом любых компьютерных сетей остается человек в силу недостатка цифровых знаний и компетенций. Ведь сколько бы ваш антивирус не визжал о найденной угрозе, если вы не сможете понять, что означают показываемые им уведомления, от его работы будет мало толку. Поэтому не переставайте учиться и переучиваться – это самая важная черта современного человека. Особенно, когда речь идет о новых технологиях и их использовании в жизни.

Автор материала

Rustam Gulov
Rustam Gulovhttps://alifbo.media
Автор и администратор сайта. Блоггер, медиа-тренер и консультант, сооснователь первой фактчек-платформы Таджикистана Factcheck.tj и блогплатформы Blogiston.tj. В свободное время читаю, веду канал на Телеграм, создаю сайты.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь