• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Интернет-безопасность: советы по защите конфиденциальности от хакеров и шпионов

Конфиденциальность отличает нас от животных. Люди часто не думают о своих правах до тех пор, пока они не понадобятся им - будь то арест во время акции протеста или при остановке авто на дороге. Наблюдение является частью сегодняшней жизни, и оно становится все более агрессивным. Правительство прослушивает людей, а осуществляется это в секретности, и наблюдение становится локализованным. Совершенной безопасности не бывает. Но, независимо от того, кто вы и где находитесь в мире, вы можете сделать вещи, многие из которых просты, чтобы защитить себя в это неспокойное время.

Network-Security.jpg


Безопасность в сети
Ваша конфиденциальность, по сути, зависит от безопасности ваших данных. Некоторые профессии, такие как государственные служащие, журналисты и активисты, сталкиваются с более серьезными и сложными угрозами, чем средний гражданин, которому обычно следует беспокоиться только о технологических компаниях, отслеживающих его, чтобы показывать лучшие виды рекламы, или правительстве, производящих массовый сбор данных из личных записей в соцсетях. Но каждый может воспользоваться данными советами, чтобы защититься в той или иной степени.

В то время как большинство приложений и сервисов автоматически защищают ваши данные с помощью шифрования на своих серверах, чтобы информация не была доступна для чтения в случае взлома, никто не может видеть, что отправлено, сохранено или получено, кроме вас и человека, с которым вы разговариваете, - даже сами компании. Обычно, единственный способ взломать эту модель - атаковать конечную точку, такую как используемое устройство, интернет-канал, по которому передаются данные, или серверы компании. Если обезопасить каждую из этих точек, можно сохранить конфиденциальность своих данных.

Защита устройств
Телефон - это ваша конечная точка. Вы носите его с собой повсюду, и обычно он хранит ваши самые личные секреты и конфиденциальную информацию. Сегодня iPhone считается спроса. Современные и новые устройства Android обычно оснащены мощными функциями безопасности, но универсальной защиты шифрования пока нет. Ваш iPhone выполняет шифрование, как только блокируется экран и даже федералы не могут получить к нему доступ, но устройства Android должны быть полностью выключенными. Вот руководство по , а вот еще одно руководство для .

Выключите разблокировку телефона с отпечатками пальца
Touch ID или датчик отпечатков пальцев предназначены для безопасности ваших данных. Но в некоторых случаях федеральные агенты могут заставить разблокировать смартфон по отпечатку пальца по постановлению суда, например. Но федералы не могут заставить вас передать код доступа.
Отключите Touch ID, выбрав «Настройки» > «Touch ID и пароль» > «Отключить разблокировку iPhone». Пользователи Android могут перейти в Настройки > Безопасность > Экран блокировки или Nexus Imprint.

mobile-img-06.jpg


Внимательно устанавливайте каждое приложение
Каждый раз, когда устанавливаете приложение, оно запрашивает у вас разрешение к службам, таким как контакты, фотографии, камера или даже клавиатура телефона. Помните о приложениях, которые вы устанавливаете, поскольку одно мошенническое приложение может пробить брешь в вашей защите конфиденциальности.

Взять, к примеру, Meitu, приложение для создания фотографий в стиле аниме. Для такого простого приложения требуется практически неограниченный и беспрепятственный доступ к вашему телефону. Помните, если приложение бесплатное, вы платите за него другим способом и обычно своими данными.

Создавайте надежный пароль
Наверное, вы уже используете шестизначный код доступа, если у вас современная версия iOS. Но можно делать коды какими угодно. Есть для этого. Выбор произвольного цифрового кода по-прежнему даст цифровую клавиатуру на экране блокировки, что упростит ввод пароля.

Используете компьютер? Получите совет
Регулярное обновление приложений и устройств значительно снизит вероятность атак. Каждое приложение или услуга, которые устанавливаются, увеличивают риски уязвимости, потому что ни одно программное обеспечение не является идеальным. Если есть предустановленные приложения, их следует удалить, включая такие веб-плагины, как , и . Использование блокировщиков рекламы может помешать рекламе устанавливать файлы cookie для отслеживания и даже вредоносное ПО.

2f56cf6b7c22f343a344bb86c3336790 (1).jpg

Также следует подумать о шифровании своего компьютера, что легко сделать при использовании или . Просто убедитесь, что не загружаете ключи шифрования в облако, иначе Microsoft или Apple могут передать их сторонним. Windows 10 более безопасна, чем Windows 7, но многие думают, что это предел конфиденциальности. Есть отдельное руководство по конфиденциальности Windows 10, где показаны подходящие варианты защиты.

Уменьшите след онлайн
Существуют десятки веб-сайтов, называемых брокерами данных, которые сканируют Интернет в поисках вашей личной информации, а затем публикуют ее для всеобщего обозрения. Если вы введете в Google свое имя и город, в котором живете, эти сайты-брокеры данных всегда будут лучшими результатами поиска. Такие сайты, как MyLife, Whitepages и Spokeo, зарабатывают миллионы, продавая доступ к этой информации. Вы можете использовать от DeleteMe, чтобы удалить себя с каждого из этих веб-сайтов брокеров данных, но этот процесс может быть утомительным и трудоемким.

unlo-1280x720.jpg

предлагает услугу громкой связи, которая удаляет вашу личную информацию с веб-сайтов ведущих онлайн-брокеров по цене от 129 долларов в год. Они также предлагают скидки на многопользовательские или семейные планы. DeleteMe сделает всю тяжелую работу за вас, перейдя непосредственно к источнику и удалив вашу личную информацию, такую как имена, адреса, возраст, номера телефонов, адреса электронной почты и даже фотографии вашего дома. Удаление личной информации с веб-сайтов брокеров данных сокращает ваше присутствие в Интернете и обеспечивает безопасность вас и вашей семьи.

Защита сообщений
Теперь, когда ваше устройство в безопасности, надо подумать о своих данных при пересылке, когда они пересекают волны беспроводного спектра Интернета. SMS-сообщения и телефонные звонки можно перехватить и прослушать в любое время – это норма на сегодня. Полиция также может использовать имитаторы сотовой связи, известные как «скаты», для принудительного понижения уровня вашего сотового соединения с LTE на незашифрованные каналы, чтобы отслеживание телефона сделать проще.

Но нужно беспокоиться не только о сообщениях, которые отправляются. Также надо подумать о данных, которые генерируются в результате, - так называемых метаданных, например о том, с кем вы разговариваете, когда и иногда где. Сама по себе эта информация многое расскажет о личной жизни, поэтому она так важна для спецслужб. Метаданные – относятся к основе государственного надзора.

1917aa8cc5dc51f9eb81ed381a5d13bf.jpg

Противодействовать сбору метаданных непросто, но их сбор может быть ограничен. Используйте правильное приложение! Оптимального 100% безопасного решения для защиты электронного ящика нет, по крайней мере, пока. Хотя существуют такие системы, как шифрование PGP, которые остаются фаворитом для шифрования содержимого сообщений электронной почты. Но это тоже не надежно, как было раньше, и существуют более совершенные коммуникации.

«Сигнал» для записи сообщений

Signal - безусловно, самое простое и безопасное приложение при правильном использовании. Доступно оно для iOS и Android. Но мессенджер со сквозным шифрованием был признан стандартом среди экспертов и профессионалов в области ИБ после аудита.
Приложение для обмена сообщениями и его аналог для настольных ПК также имеют открытый исходный код, что означает, что любой может просмотреть и проверить код, чтобы убедиться в отсутствии бэкдоров. Кроме того, Signal почти полностью исключает себя из цикла наблюдения, не собирая метаданных. Даже если пользователь решает загрузить свой список контактов в Signal, каждая запись шифруется и не может использоваться спецслужбами. Можно скачать Signal .

Шифрование электронной почты
Зашифрованная электронная почта - это заблуждение, поэтому надо выбросить такую идею из головы. Есть службы, которые не требуют обработки закрытых ключей, например , и их поддерживает браузер Tor. И все еще есть PGP, который остается неудобным и сложным в использовании даже для продвинутых пользователей. Создатели PGP признают тоже, что больше его не применяют.
Если получите приглашение на , найдете его или , можете импортировать свой закрытый ключ PGP и использовать веб-инструменты для шифрования и дешифрования. Это вызывает удивление, но значительно упрощает скремблирование и дескремблирование сообщений и файлов PGP.

Безопасный просмотр
Просмотр обычно лежит в основе того, что интересует людей. Но как только человек смотрит на мир, он также пытается заглянуть внутрь. Рекламные сети отслеживают вас от сайта к сайту, ваш интернет-провайдер регистрирует, какие страницы вы посещаете, а хакеры атакуют вас. Не вдаваясь в подробности, можно сказать, что ни один браузер не идеален, но некоторые из них лучше, чем другие.

Когда дело доходит до золотого стандарта конфиденциальности, подумайте об использовании Tor. Он похож на обычный браузер с преимуществами конфиденциальности, и его часто используют люди, заботящиеся о конфиденциальности, например репортеры и активисты. Браузер Tor позволяет пользователям просматривать Интернет анонимно, перенаправляя трафик через несколько ретрансляторов. Он не только скрывает интернет-историю пользователя, но также используется для обхода санкционированных государством сетевых блоков.

Bezopasnyj-prosmotr-filmov-teleperedach-serialov1.jpg

Служба позволяет пользователям просматривать части темной сети, которые недоступны через традиционные браузеры, а также веб-сайты и службы, заблокированные в вашем регионе. Можно использовать Tor для чего угодно, но потоковое видео бывает медленным, а некоторые веб-плагины (например, Flash) отключены, так как их можно использовать для деанонимизации, что в целом решает проблему.
В других браузерах для повышения безопасности вы можете (доступный для большинства популярных браузеров), который заставляет веб-сайты, поддерживающие шифрование ресурсов, включать его по умолчанию. Защищенные сайты ваш друг, потому это означает, что злоумышленник не может изменять страницы и что интернет-провайдеры не могут видеть, какие отдельные веб-страницы вы посещаете в домене.

Также можно использовать мобильные версии браузера Tor под названием и , оба из которых имеют открытый исходный код. Эти приложения широко используются и пользуются доверием ведущих исследователей безопасности.

Нужен ли VPN
Часто задаваемый вопрос: защитит ли VPN конфиденциальность? Ответ прост: нельзя знать это наверняка.
или виртуальные частные сети перенаправляют интернет-трафик пользователя через сервер, часто зашифрованный, чтобы другим было сложно подслушать их привычки просмотра или определить реальное местонахождение.

Поэтому неудивительно, что VPN популярны среди активистов и журналистов в тех частях мира, где доступ в Интернет ограничен из-за цензуры или находится под жестким контролем государства.
Но использование VPN означает перенаправление вашего интернет-трафика через стороннюю организацию. Все это хотя и может быть зашифрованным и нечитаемым, большая часть информации о вас - например, ваше местоположение и незашифрованные сайты, которые вы посещаете, - все еще доступна посторонним. Исследователь безопасности Трой Хант сказал что, поскольку провайдеры VPN контролируют ваш трафик, «они могут его проверять, изменять, регистрировать и иметь очень хорошее представление о том, чем вы занимаетесь».

5c810a98ec05c4bb24000137-21.jpg

Заключение: использование VPN означает необходимость доверять ему, чтобы он не злоупотреблял вашим доверием и не передавал ваши данные по запросам третьих лиц. Если хотите использовать чтобы избежать геоблокировок или цензуры, существует множество . Платные услуги лучше подходят для обеспечения конфиденциальности, чем бесплатные, которые часто монетизируют ваш трафик, показывая вам отслеживаемую рекламу. Если вам нужна анонимность и конфиденциальность, лучше всего использовать Tor, который бесплатный.

Заключительное примечание
Сегодняшняя безопасность может отличаться от завтрашней, поэтому представленное руководство может обновляться. Хотя оно и было выложено, чтобы убедиться, что рекомендации справедливы и точны на сегодня. Потому найдите время, чтобы узнать больше по ИБ, перейдя по ссылкам в тексте.
 
Последнее редактирование модератором:

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
по своему опыту скажу что большая часть советов без полезна..


есть такая атака, у вас пропадет инет на неопределенный срок и пока вы не выполните указанные условия у вас его просто не будет и таких я лично знаю 8 способов) включая телефоны и т.д.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!