Как гласит пословица, – подальше положишь, поближе возьмешь.
Сегодня речь пойдет о безопасности в сети, о том, что нужно защищать свои личные данные и делать регулярные бекапы данных.
Начать следует с того, что многие, до определенного момента, не
озадачиваются, по полной, собственной защитой. Да, я тоже был таким. Но
в определенный момент понял, что тех мер по безопасности работы в
интернете, а также по защите личных данных на компьютере (паролей и тп)
я принимаю очень мало.
И хотя я давно хотел все привести в порядок, сделал я это только около 2 недель назад. А катализатором послужил пост Маула, где он пишет о взломе его WebMoney кошелька
и краже около $20К. И тут не прав тот, кто пишет, что он сам виноват,
так как это может случится с любым. Я абсолютно убежден, что идеальной
защиты не существует, взломать можно все. Вопрос только в том, вы
сделали все, что было в ваших силах, чтобы это предотвратить или нет.
Если нет, то нечего плакаться, думать нужно было раньше.
И еще, к слову, то, что я опишу ниже не может претендовать на
абсолютные меры по обеспечению собственной безопасности работы в сети,
а также безопасности данных. Просто все это в комплексе сильно понизит
вашу уязвимость.
Операционная система
Первое с чего нужно начать это ваш рабочий компьютер или ноутбук. У
меня ноутбук, где есть волшебная кнопка (которую жмут при загрузке)
переустановки Windows. И надо заметить такие возможности есть во всех
относильно новых ноутбуках. Начал я именно с этого, полностью
отформатировал винчестер и поставил нулевый Windows. Если у вас
компьютер, то ставьте с диска. Кроме того, я за лицензионное ПО,
поэтому и вам советую.
После переустановки Windows, следует сразу установить все возможные
обновления, а также разрешить системе постоянно мониторить новые
заплатки и ставить их. Кстати, я не уверен, но кажется Windows
прекратил поддержку обновления Win XP, у меня у самого на одном
ноутбуке Win 7 на другом Win Vista (их то точно поддерживает) – а вот
про XP сказать точно не могу.
Антивирус
Следующим шагом следует установки антивируса. Причем тут тоже важно
понимать, что бесплатный антивирус не обеспечит вам такой защиты как
платный, ну как ни крути. Я выбирал между антивирусом "Касперского” и
"Доктор Веб” – выбрал Касперского. Лицензию на 2 компьютера, на год я
купил за 1600 рублей, дальнейшее продление стоит дешевле, около 1000 на
год, на 2 машины. Многие думают, что "Касперский” сильно загружает
компьютер, но скорее всего тут просто дело в железе. У себя я тормозов
вообще не наблюдаю. Скорее всего дело в оперативке – 2 гигов будет за
глаза. А сейчас все современные компьютеры комплектуются 2 гигами и
выше.
Еще не пожалейте времени и прочитайте всю инструкцию по
использованию антивируса, а затем настройте его. И хотя, уже по
умолчанию, Касперский настроен на средний уровень защиты, лучше
некоторые пункты выставить на максимум. После установки проведите
полную проверку компьютера, не пожалейте на это времени, а также
желательно выполнять полную проверку раз в месяц. Про постоянное
автоматическое обновление антивирусных баз я думаю говорить не стоит,
вы сами все поняли.
Ваши рабочие файлы – защита данных
Скорее всего те, кто давно работает в интернете имеют большое
количество аккаунтов в различных сервисах и системах. Различные
хостинги, почты и тп. Это огромное количество паролей, которые не
запомнишь, да и запоминать их не надо.
Эту задачу следует решать следующим образом. Во-первых, везде использовать различные пароли, вот такого вида – "o5D35Nwzp5adv", где возможно использование спец. символов – "(?:)”(%:?)",
добавляйте их тоже – от вас не убудет. Эти пароли будут храниться у вас
в различных файлах, но лучше много их не создавать. К примеру, один
файл, это аккаунты всех ваших почт, хостингов и достпупов в сайтам. А
другой файл все остальное. Это очень удобно. И еще в браузерах не
используйте запоминание паролей, не поленитесь вводить (копировать из
текстового файла, где они сохранены) их каждый раз.
Итак, с паролями и их упорядочиванием разобрались. Но, скорее всего
кроме паролей, у вас есть и другие рабочие файлы, в которых есть
конфиденциальная информация. Поговорим о ее защите.
Так как, мало того, что вы создали сложные пароли, важно, чтобы их
не только не смогли подобрать онлайн, но и получить оффлайн,
непосредственно с вашего компьютера, например если его украли или
получили доступ в ваше отсутствие. Тут тоже следует помнить и
поговорке, – подальше положишь..
Для этого нужно защитить все рабочие файлы одним паролем +
зашифровать их. Так как есть программы, которые просто скрывают
директории с данными, но не шифруют их. Этот метод хорошо подходил в
годы ранней юности, чтобы прятать от папы и мамы "фильмы интересного
содержания”. А сейчас, если ваш компьютер попадет в чьи-либо чужие
руки, тут уже скорее всего его "пошерстят” как следует, так как,
минимум захотят почитать вашу почту или еще чего.
Если замечательная программа – TrueCrypt,
которая позволяет создавать файловое хранилище при этом оно находится в
зашифрованном виде. Поддерживает последовательное шифрование тремя
разными алгоритмами, что приведет к тому, чтобы расшифровать ваши файлы
потребуется очень много лет.
Программа может работать просто с флешки или устанавливаться в
систему. После запуска, первое, что вам потребуется – это создать
зашифрованный диск, выбрав его размер. Мне вполне хватает 1 Gb.
Скачайте программу – разберетесь.
Вот тут важно понимать, что пароль следует задавать достаточно
сложный, так как он будет охранять все ваше добро. Но, опять же, не
следует думать, что это абсолютно защитит вас. Так как если кому-то
потребуется получить доступ к вашим файлам, они его получат. Метод
называется – терморектальный криптоанализ про него очень интересно написал мой хороший оффлайн друг и тут сложно с чем-то спорить.
Старший системный администратор Юкоса заявил, что для
взлома паролей баз данных компании потребуется не менее пяти лет. В
ответ ОМОНовцами был применен терморектальный криптоанализатор, что
позволило сократить время подбора пароля до 5 минут, 3 из которых
системщика привязывали к стулу и разогревали устройство.
Поэтому, от случайно нашедшего человека шифрование и сложный пароль
ваши данные убережет, но от людей, которые могут серьезно
заинтересоваться ими – вряд ли.
Бэкап данных
Это должно войти в вашу хорошую привычку. Один раз в неделю, а по
необходимости и чаще нужно копировать ваши рабочие файлы на отдельный
диск или флешку. А лучше и туда и туда.
Кроме рабочих файлов, следует регулярно делать бекапы баз данных и
файлов сайтов, так как на хостера надеяться можно, но лучше всегда
надеяться на себя.
Больше тут сказать нечего, лучше потратить лишние 5-10 минут, чем потом восстанавливать данные непонятно откуда.
Человеческий фактор
Об этом тоже надо всегда помнить. Ваш рабочий компьютер это ваш
инструмент, который приносит вам деньги, поэтому не нужно давать его
своей девушке, чтобы она посерфила инет или посмотрела с него мультики,
пока вы в душе. Сюда же входят все ваши друзья и родственники. Только
вы один за ним работаете, вы один знаете пароль от Windows. Для всего
остального купите другой ноутбук или PC.
Кроме этого, важно всегда находится с "включенным мозгом”, к вам
вКонтакт постучалась одногруппница и под косвенными предлогами
интересуется девичьей фамилией вашей мамы – это сразу должно заставит
задуматься, зачем ей она?
Социальная инженерия сечас очень распространена – не ведитесь.
Социальная инженерия — это метод несанкционированного
доступа к информации или системам хранения информации без использования
технических средств. Метод основан на использовании слабостей
человеческого фактора и считается очень разрушительным.
Злоумышленник получает информацию, например, путем сбора информации
о служащих объекта атаки, с помощью обычного телефонного звонка или
путем проникновения в организацию под видом ее служащего.
Злоумышленник может позвонить работнику компании (под видом
технической службы) и выведать пароль, сославшись на необходимость
решения небольшой проблемы в компьютерной системе. Очень часто этот
трюк проходит.
И еще один фактор – ваша интуиция. Так вот, ей нужно верить. Если
чувствуете, что возможна подстава – не заходите на этот сайт, не
передавайте информацию через третьи лица и тп.
В человеческом факторе все просто не перечислить. Просто будьте с "открытыми глазами”.
-
И в конце, еще раз повторюсь, что соблюдение всех этих мер не даст
100% гарантии безопасности. Совершенствуются вирусы и трояны, чаще
всего за ними не успевают антивирусы. Многое на себя оттягивает
человеческий фактор. Но просто обеспечивая свою безопасность в сети, вы
должны быть уверены, что сделали все, что от вас зависило.
|