Всем привет! В прошлом посте я начал развивать такую важную, на мой взгляд, тему как безопасность в сети. Сразу скажу, что я изучил достаточно много источников и отметил более 10 моментов, которые могут угрожать вам в сети. Поэтому материал получился достаточно объемным, но надеюсь, интересным и полезным с практической точки зрения.
Масштабная хакерская атака привела к тому, что сейчас в сети в свободном (бесплатном) доступе гуляют более 730 миллионов email адресов и паролей от них.
Вы можете сказать, что а) это вас не коснулось; б) нет так это страшно, можно почту в два счета сменить.
Но помимо утечек данных в нашем с вами интернете есть такие угрозы как:
- вирусная атака. Как правило после установки или открытия файла-носителя.
- фишинговые атаки.
- раздражающая реклама. В основном ретаргетинг и банерная, реклама в различных медиа.
- DDoS атаки. Бомбардировка принимающих серверов целевого сайта огромным количеством запросов с целью довести инфраструктуру до отказа.
- Сетевой трекинг — отслеживание поведения пользователей на сайтах, путей передвижения с помощью геолокационного отслеживания и хранение историй сессий.
- Социальная инженерия. Метод получения несанкционируемого доступа к файлам человека без использования технических средств. В основном в ход идет знание слабых мест психологии людей.
В этом посте я поставил своей целью разобраться с тем какие угрозы приватности и безопасности пользователей есть и как от них эффективно защититься. Основная наша задача на этом этапе, — понять и уяснить три момента.
- какие есть угрозы в интернете (компрометирование данных, фишинг, кража средств).
- какие правильные инструменты защиты использовать.
- узнать и начать применять хорошие интернет привычки.
Повествование я построю пос следующей схеме — от наиболее (на мой взгляд) важного и по нисходящей. Погнали разбираться вместе!
Угрозы при работе с почтой
Так как я занимаюсь email маркетингом эта тема мне особенно близка. Тут нет особых сложностей, надо лишь использовать основные меры предосторожности. Как я писал в первой части статьи, для всех своих ящиков не поленитесь сделать сложный мультисимвольный (вроде Fe~7%E9j8SWxa)и уникальный пароль. Храните пароли в зашифрованных менеджерах паролей.
Почтовые фильтры работают достаточно хорошо и если зайти в папку “Спам” , то можно вдоволь насладиться письмами из серии “Получите свой биткоин” или “Дмитрий, у меня есть для вас беспроигрышная схема заработка”. Тем не менее, стоит остерегаться писем от незнакомых людей и НИ В КОЕМ СЛУЧАЕ не открывать в таких письмах различные документы, таблицы и не скачивать установочные файлы в формате exe.
И напоследок, фишинг. Решил отдельно не рассматривать эту угрозу, потому что злоумышленники в основном используют ее с помощью email канала. Обычно они посылают жертве email под видом официального письма (например от банка или платежного сервиса), из которого переводят на подделанную страницу для ввода данных. А там просят подтвердить реквизиты под каким-то предлогом. Трудно поверить, но на наивных людей это может подействовать.
Трекинг и сбор пользовательских данных
Из этого пункта исходит также и другой — показ интернет рекламы. Зачастую надоедливой и не всегда релевантной. Как человек, работающий в интернет-маркетинге, с уверенностью могу сказать, — владельцы сайтов, на которые вы заходите знают о вас больше, чем вам кажется. Абсолютное большинство сайтов, как коммерческих, так и образовательных (развлекательных) присваивают вам после старта сессии уникальный идентификатор и начинают собирать данные.
Такие вещи как рекламные пиксели, кукис и суперкукис. Кукис (cookies) это кусок JavaScript кода, который при заходе на сайт сохраняется в вашем браузере. Далее он выступает посредником между сайтом и браузером и собирает много разной информации. Вы можете установить расширение для браузера, вроде Cookie Inspector , которое покажет какие кукис есть на посещаемом вами сайте. Некоторые нужны для улучшения пользовательского опыта, некоторые для изучения вашего поведения и для последующего использования в рекламных целях.
Вам выбирать, хотите ли вы, чтобы ваше поведение в интернете отслеживали. Для кого-то это не имеет никакого значения, но лично меня волнует что обо мне знают сайты и IT компании. Особенно те, для которых монетизация пользователей — основная цель. Говорю о таких гигантах как Google, Amazon, Яндекс, Mail.ru и прочих.
Для того чтобы сделать свой интернет-серфинг более приватным есть несколько способов. Я насчитал 3 основных:
- Блокировщики рекламы. Браузерные расширения, которые отслеживают рекламные скрипты и блокируют их. Есть следующие решения: https://adblockplus.org/ , https://noscript.net/ , https://disconnect.me/ . Можете поискать сами, используя запросы ad blockers или advertising blockers.
- Начинать сессию в режиме инкогнито (incognito mode). Основная задача этого режима, — сделать так, чтобы браузер не сохранял вашу историю активности и не собирал кукис. Запустить его очень просто — нажимаем правой кнопкой мыши на ярлык браузеры и выбираем “Новое окно в режиме инкогнито” в Google Chrome и “Новое приватное окно” в Mozilla Firefox. Браузеры не сохраняют историю сессий, но это без сомнения делают сами сайты и ваш интернет провайдер. Поэтому данный способ не самый надежный.
- Самостоятельно чистить кукис. Просто берем и периодически сами чистим историю браузеры и кукис. В хроме это делаем в:
Настройки — Дополнительные — Очистить историю — Файлы cookie и другие данные сайтов.
В Mozilla Firefox это делаем в:
Настройки — Приватность и защита — Куки и данные сайтов — Удалить данные.
На этом все. В следующей финальной части опуса про интернет безопасноть напишу про приватность популярнейших мессенджеров и про коварные настройки соцсетей, которые много что о вас знают.
