11 шагов безопасности в Сети Интернет от ZDNet

пятница, 17 апреля 2015 г.


«Все мы, так или иначе, сталкиваемся с проблемами безопасности как в Сети Интернет, так и в бытовых условиях. Последний случай имеет место быть, если по каким-то причинам операционная система перестаёт функционировать нормально и это угрожает персональным данным и файлам с которыми Вы работаете», - Зак Уиттакер (Zack Wittacker), корреспондент западноевропейского цифрового издания ZDNet.

Защита пользователя в Сети Интернет

«Слабый уровень защиты персональных данных, уязвимое программное обеспечение, бреши операционной системы, всё это является основным условием, которое позволяет получать доступ злоумышленникам к Вашим персональной машине и персональным данным. Простые шаги помогут Вам смягчить уровень угрозы безопасности не только в Сети Интернет, но и в бытовых условиях.

11 рекомендаций по безопасности:

1. Надёжный пароль: занимаясь вэб-сёрфингом по Всемирной паутине, используйте сложные виды паролей доступа. Пусть они будут запоминающимися, но уникальными и сложными. практика показывает, что лучше всего запоминать пароли доступа, используя мнемонистические заметки. Если Вас подводит память, то в этом случае рекомендуется использовать программное обеспечение менеджеры паролей, такие как, например, LastPass и 1Password. Их действие проверено временем, а кроме того, они не содержат и защищены от действий вредоносного программного обеспечения, кейлоггеров.

2. Отходы Сети Интернет и вирусы (вредоносное программное обеспечение): даже новый персональный компьютер или лэптоп на базе управления ОС Windows не являются монолитной стеной для вредоносного программного обеспечения и его представителей. Если Вы приобрели персональную машину с предустановленной операционной системой и программным обеспечением (версия персональной машины OEM), то они не могут располагать доверием. Рекомендуется проверять персональную машину на потенциальные угрозы. Есть вероятность, что на персональной машине может находиться вредоносный объект.

Я поделюсь историей: после покупки лэптопа Lenovo оказалось, что на нём было предустановлено программное обеспечение, которое запускалось и работало в скрытом режиме. Это был инструмент отслеживания поведения пользователя за персональной машиной и его задачей было следить за операциями поступающими с клавиатуры (кейлоггер) и того, что происходило на экране (скринлоггер). Честно, у меня это вызвало и породило неприязнь к покупкам персональных машин от OEM-производителя. Тогда мне потребовалось удалить из системы несколько псевдо-антивирусов и приложений, якобы осуществляющих мониторинг действий и операций на персональной машине с целью осуществления её же безопасности. С тех пор только чистая персональная машина (ПК или лэптоп без предустановленной ОС) и отдельная установка операционной системы на неё, всё это я делаю самостоятельно.

3. Двухфакторная аутентификация аккаунта пользователя: если вэб-ресурс поддерживает систему двухфакторной аутентификации аккаунта пользователя, то бояться её не стоит - пользуйтесь. Эта процедура безопасна и лишь укрепляет статус безопасности Вашего аккаунта, кроме того, Ваш аккаунт окажется гораздо труднодоступным для тех, кто пожелает совершить операции, направленные на взлом аккаунта с целью завладеть им или уничтожить его. Вэб-сервисы известных представителей, в том числе Apple, Google, Facebook, Microsoft и Yahoo поддерживают двухфакторную аутентификацию.

4. Шифрование диска: Всемирная паутина развивается бурно и стремительно, вместе с тем и в геометрической прогрессии развиваются методы вероломного хакерства. Технология шифрования диска является одним из лучших методов защиты персональной машины.

Представьте себе случай, когда Ваши персональные данные похищены, их открывает злоумышленник и видит зашифрованные разбитые на части куски непонятных данных, а теперь представьте, что к украденным персональным данным, чтобы их открыть, требуется пароль доступа, который знаете только Вы. Без валидного пароля доступа Ваши персональные данные окажутся недоступными, закрытыми и их просто невозможно будет прочитать, даже после удачного подбора пароля доступа.

Лучшим из класса представителей программного обеспечения по шифрованию дисков являются TrueCrypt[1] (несмотря на то, что последняя дата обновления программного обеспечения датируется 2012 годом, оно всё ещё пользуется доверием у многих пользователей персональных машин и в компаниях), также хорошо подходит его ответвлённая альтернатива, VeraCrypt (пользуется спросом у многих известных дата-центров). BitLocker Microsoft и FileVault Apple также являются хорошим встроенным решением по осуществлению защиты персональных данных персональной машины по части их шифрования, разумеется.

Программное обеспечение для шифрования данных диска станет держать хакеров на большом расстоянии от персональных данных.

5. Используйте плагин HTTPS Everywhere для обозревателей Firefox и Google Chrome: безопасный вэб-сёрфинг по вэб-ресурсам Всемирной паутины может значительно помочь защитить Вашу частную жизнь и поможет остаться в безопасности. Предложенный плагин для броузеров Forefox и Google Chrome, HTTPS Everywhere[2], помогает использовать безопасный протокол https, если  такой поддерживается вэб-ресурсом.

Некоторые онлайн-технологии по поддержке создания вэб-ресурсов в том, числе и Google, не поддерживают протокол https.

Плагин HTTPS Everywhere располагает доверием и его авторы соблюдают юридическую сторону прав юридических и физических лиц. Также плагином HTTPS Everywhere поддерживается автоматическая функция обновления, поэтому обозреватели Firefox и Google Chrome будут оставаться под защитой в реальном режиме времени.

HTTPS Everywhere

6. Уязвимость продуктов Oracle и Adobe: откажитесь от использования поддержки технологий Oracle и Adobe. Первый является основой существования большинства IT-профессионалов. Второй, также, как и первый – большинства вэб-ресурсов Сети Интернет. К сожалению, современные вэб-стандарты, несмотря на явные открытые угрозы Сети Интернет, мало используются и лидерами по-прежнему остаются Java и Adobe.

Java известна тем, что обладает большим количеством ошибок и проблем с безопасностью. Если на Вашей персональной машине установлено программное обеспечение Java, то рекомендуется его деинсталлировать. Программное обеспечение Adobe Flash и Adobe Reader не безопасны, но всё ещё широко используются, и, если Вы являетесь их сторонником, то произведите настройку их обновления, переключив её на фоновый режим.

7. Tor для анонимного вэб-сёрфинга: Torпрограммное обеспечение, позволяющее создать и использовать анонимное соединение с Сетью Интернет. Tor позволит остаться незамеченным, если Вы действительно беспокоитесь о безопасности и твёрдо считаете, что конфиденциальность это Ваше право.

8. Доверие к программному обеспечению и обновление операционной системы: перед тем, как инсталлировать программное обеспечение на персональную машину, настоятельно рекомендуется проверить его. Узнайте из достоверных источников необходимые Вам сведения о программном обеспечении или на официальном вэб-ресурсе его разработчика. Такие сведения, как особенности новой версии, могут оказаться полезными. Не поленитесь задать вопрос разработчику о том, содержит ли программное обеспечение сторонние приложения и, что это за приложения, отвечают ли они условиям безопасности или носят рекламный характер. Такие виды программного обеспечения, как «боты-сетей» очень опасны не только для пользователя, но и для провайдера Интернета (представитель услуг Интернета). Их задача обыденна – кража персональных данных, но «боты-сетей» вызывают перегрузку Сети и компрометируют другие соединения с Сетью Интернет.

Устанавливайте последние обновления из Центра обновления Windows, также поступайте и в случае с аналоговыми операционными системами.

9. Используйте плагин Ad-blocker: установите плагин Ad-blocker на обозреватель Safari, Firefox, или Google Chrome. Ad-blocker значительно сокращает количество отслеживания куки (cookies) обозревателя. Существует большое количество плагинов Ad-blocker, но плагин написанный компанией uBlock является лучшим из них. Кроме того, плагин uBlock представлен открытым исходным кодом (OpenSource), таким образом, разработчики программного обеспечения могут проверить код плагина.

uBlock

10. Виртуальная частная Сеть: используйте соответствующее программное обеспечение для создания виртуальных частных Сетей. Укрепить недоброкачественное соединение с Сетью Интернет поможет бесплатный (Freeware) продукт Hotspot Shield компании AnchorFree. Программное обеспечение Hotspot Shield является кроссплатформенным и поддерживает работу на операционных системах Windows и Macintosh.

Задача программного обеспечения проводить трафик через зашифрованный канал для защиты соединения cети Wi-Fi от вредоносных активных агентов Всемирной паутины. Несмотря на это, программное обеспечение обладает рядом недостатков, которые отражаются на скорости соединения, реклама, отсутствует анонимность и другое.

11. Резервное копирование: выделите место или создайте том на диске общим объёмом 40Gb - 60Gb для создания и хранения резервной копии ОС Windows и Ваших данных. Регулярно производите создание резервной копии ОС Windows, либо персональных данных до того, как станете устанавливать программное обеспечение или обновления через Центр обновления Windows.

Старайтесь держать эти копии на отдельном локальном носителе или томе, либо используйте облачные системы и только тех представителей, которым доверяете Вы», - Зак Уиттакер.

По материалам: ZDNet.

Автор статьи (русскоязычная версия): Рон Милдарт.


[1]Проект TrueCrypt был закрыт в 2014 году. Согласно сообщению разработчика TrueCrypt, David, причиной стала утрата интереса к проекту, над которым команда работала более десяти лет. Разработчик рекомендовал альтернативу, это системное приложение ОС Windows, BitLocker.

[2]Плагин HTTPS Everywhere создан некоммерческой правозащитной организацией Electronic Frontier Foundation (EFF) – Фонд Электронных Рубежей.
 

Программное Обеспечение

Поиск по вэб-сайту