Теперь, давай поговорим про самые базовые аспекты безопаски и компьютерной гигиены.
IP-адреса и DNS. Что это такое?
Думаю часто слышал эти пять букв. Давай разберемся, что они значат.
Каждый узел в интернете (сайт, сервер, твой роутер) имеет адрес. IP = этот адрес, он прописывается в запросе, и все узлы на пути понимают, куда надо его отправить. Похожий пример, почтовые индекс на бумажном письме, или, в конце концов, электронный адрес.
DNS - это служба, которая преобразует твои "google.com" в IP-адрес (циферного формата например 8.8.8.8). У тебя на компе, да, и на любом устройстве, так или иначе прописан адрес DNS по умолчанию, куда оно (устройство) обращается за IP-адресом нужного ресурса.
Объясню на простом примере: пишешь в строке google.com, твой пк обращается к DNS-серверу, который прописан по умолчанию.
Дальше происходит следующее:
- Пк: «ДНС,бро, подскажи адресочек гугл.кома, если не сложно, пошустрее.»
- DNS: «Ок, 10.20.30.255, братан, не благодари.»
Итог: твой пакет летит на адрес "10.20.30.255", и все роутеры, маршрутизаторы и узлы на пути видят: "ага, это бандит отправляет запрос с айпи "твой.ай.пи.адрес" на "10.20.30.255", пропускаем в том направлении".
Как относительно безопасно скачивать файлы в интернете.
Предположим, вам кидают ссылку на архив. У нас есть несколько вариантов развития событий:
- Открыть и быть зараженным, если там вируся
- Минимально обезопаситься, а именно:
- Сначала проверить ссылку на этом сайте - virustotal.com
- Если все ок - качать файл на виртуалку
Никогда не качай ничего из неизвестного источника на основу.
Еще о кибергигиене:
Для работы и серфа юзаем virtualbox или vmware. Лучше всего поместить образ вм в закриптованную флешку(или ssd) или контейнер. Для флешки лучшие параметры это USB 3.0, 32-128gb.
Криптовать veracrypt: https://veracrypt.codeplex.com/
Криптуем флешку/ssd, или создаем контейнер на пк, и внутрь контейнера помещаем образ виртуальной машины. Теперь перед запуском виртуалки, Вам будет необходимо сначала вскрыть зашифрованный контейнер с помощью пароля. Как криптовать - можно посмотреть в справке самой программы или загуглить, это не сложно и требует нажатия буквально нескольких кнопок.
Есть два альтернативных контейнерам варианта, а именно:
- криптование всего жесткого диска на вашем компьютере.
- создание скрытой ОС.
На любом форуме, странице в социальной сети, почте или скрытом контейнере необходимо соблюдать ОБЯЗАТЕЛЬНЫЕ пункты при выборе пароля:
- Длинна не мене 15 символов, лучше все 30
- Верхний+нижний регистр, цифры и спец символы. Пример хорошего пароля: sHO&D=633qwvBB!aC{6}.
- На один форум/шоп/сайт - один, уникальный пароль.
- Двухфакторная аутентификация - используйте везде, где есть возможность.
- Хранить пароле можно, например, в keepass или голове :)
Если использовать одинаковые пароли, велика вероятность взлома всего, что можно.
Никто не застрахован от слива или продажи базы данных на каком-то шопе дедиков, например.
Злоумышленники просто получают ваш пароль, а потом по-кругу пускают по всем сервисам/форумам, и забирают все что можно.
Но надежный пароль это не панацея, ведь могут перехватить прямо из вашей системы, подцепив на неё стиллер, малварь или другой вирус. Выход банален и прост - создайте отдельную виртуальную машину (вообще любую) специально для софта и грязных, непроверенных файлов.
И запускайте все ТОЛЬКО на этой виртуальной машине, пусть лучше страдает она, чем ваш компьютер. Соблюдать элементарные правила гигиены намного проще, чем потом терять аккаунты или выплачивать пострадавшим, поэтому не поленитесь и сделайте, зато будете спать спокойно.
Предназначение виртуальной машины для Вас будет делиться на несколько пунктов, а именно:
- Сёрфинг, общение, повседневное использование
- Работа, вбивы, да всё что угодно.
В зависимости от предназначения настройка будет делиться на два типа, начнем с первого, здесь нам важнее анонимность и безопасность, чем состояние системы готовности к вбивам, однако первый подпункт совпадает в обоих случаях.
Список минимально необходимой базы программ для серфинга и общения:
- VPN (в идеале дабл и выше)
- TOR Browser
https://www.torproject.org/
Если у сайта есть зеркала в onion зоне(в торе), используйте эти возможности для сохранения большей анонимности!
- Jabber / ICQ
Пара рекомендаций:
- Не светить жабой! Начнут брутить, начнут спамить и это прибавит головняков, а это никому не надо. Если очень хочется - для публичного выставления заведите отдельный джаббер-аккаунт.
- OTR шифрование. В кленте джаббера PSI+ он включается в плагинах, для Pidgin скачивается и устанавливается, проблем возникнуть не должно. Отр - шифрование, более обезопасивающее пространство общения. Для ICQ он также есть. Не рекомендую использовать скайп, он небезопасен.
- Также заменяйте в системе свои DNS, например, на гугловские http://support.li.ru/google-dns/win7/ Их можно еще прописать в роутер. Для пущего эффекта можно использовать софт DNSCrypt, – возьмите на заметку и самостоятельно ознакомьтесь с функциями в интернете.
- Браузер для серфинга (рекомендую firefox) - отключаем webrtc. WebRTC позволяет сторонним пользователям на раз определять IP-адрес пользователя сети, минуя программные заслоны VPN, TOR, SOCKS и других сетевых защитников
Если хотите использовать хром, устанавливайте расешение WebRTC leak prevent.