ИБ в сети интернет

[Egor_Sechov]

Всем здравствуйте. уважаемые!
Я с вопросами. Вопросы такие. Как человеку далекому от ИБ обеспечить ИБ в сети, хотя бы на базовом уровне?
Первый вопрос: нужно обеспечить приватность и, или анонимность в сети. Человеку, который не может сам поднять себе VPN, лучше купить подписку VPN-сервиса, полагаю. Но как выбрать VPN-сервис и как его настроить, какие связки сделать дополнительно для ИБ, чтобы в случае если что, какой-нибудь кулхацкер при желании не смог бы прочитать трафик интернета, сниффать его? тем самым (получив доступы к логин/пароль сервисам, где была авторизация.
Второй вопрос: Про Линукс. Что и как настроить на базовом уровне (фаервалы, смартскрины что там еще есть) для защиты от разных атак, чтобы не лезли со своими вирусами и так далее, условный кулхацкер.
Третий вопрос: Google account для Android и Icloud для ios являются больше векторами защиты или больше векторами атаки? Потому как, если они являются больше векторами атаки, то я как понимаю, можно и без них обойтись, устанавливать приложения и пользоваться ими вполне нормально. Ну и, раз тема смартфонов, то какие еще доп.действия можно сделать, чтобы обеспечить ИБ смартфона?
Четвертый вопрос: Про сим-карты. Условному кулхацкеру сложнее взломать симку (чекать смс, звонки, читать трафик интернета, проделывать разные трюки с переадресацией смс и звоноков) физ.лица или юр.лица? (корпоративная симка) или роли никакой это не играет?
Вопросы для общей базы, буду очень благодарен всем кто ответит!

 

[Сергей Сталь]

Добрый вечер, начни с банальной теории.

Напиши в ютубе
1. Сети для самых маленьких
2. информационная безопасность для чайников
3. linux для чайников
4.Windows для чайников
Изучи пока темы которые необходимы на начальном уровне, а дальше будешь продвигаться.

Когда это будешь это знать на хорошем уровне пиши посоветуем другую литературу что бы ты развивался как специалист. А те вопросы что ты задал, изучаются годами просто по нажатию кнопки знания в голову не придут кто бы что не говорил.

Не рекомендую браться за вопрос с сим картами. Теорию можешь изучить конечно там все просто, но вот что бы ее использовать на деле там потребуется делать определенное оборудование из за которого к тебе могут прийти ребята из определенных ведомств.

 

[mcfly]

На счет выбора Vpn тут выбирай https://codeby.net/threads/vash-vpn...-zhurnalov-123-vpn-provajderov-chast-2.66860/ те хватит. На счет остальных вопросов кури гуль и форум codeby там все есть.

 

[migu]

одна тема = один вопрос. это нормально. если вопросы останутся, то пересоздайте в новых ветках.

1. Проверьте, чтобы работал NAT на вашем роутере, его прошивку, включите межсетевой экран на ПК. в Браузере включите обязательный https. пользуйтесь простыми правилами безопасного поведения в сети. Не пользуйтесь VPN если не понимаете зачем это вам надо и как работает. VPN как сервис есть даже в некоторых браузерах, не заморачивайтесь.
2. Нужно начинать не с того, что себе закрыть, а с понимания зачем это надо. Вы сейчас себе закроете все порты, и не сможете ходить на сетевую шару. вирусы проникают с зараженных сайтов через 80 порт (и 443) вместе с остальным трафиком интернета. в идеале, можно все закрыть, кроме этих портов. для начала посмотрите что включено и уточните зачем оно работает. а тогда уже и решите что закрывать, а что оставить.
3. "Google account для Android и Icloud для ios" не являются векторами, они являются целью. Вектор атаки - это метод как добиться цели. Например, получить ваши данные с помощью фишинговой страницы - это вектор атаки, соц.инженерия. Подобрать пароль - это вектор грубой силы. Обойдитесь без учеток, если можете. Для безопасного использования, имейте одну учетку, которой можно авторизовываться в различных сервисах и вторую, которую нигде не будете указывать, ее можно привязать к платежным ресурсам. общий смысл, чтобы то, что связано с деньгами, не было видно в публичном доступе.
4. у вас вопросы как с потолка. не важно кому принадлежит сим-карта. Вы переживаете, что симку кто-то подделает ? Сходите к вашему оператору и напишите заявление, чтобы тот не принимал документы по доверенности, а только от вас лично.