Найти в Дзене
SECURinside
5 подписчиков

Небольшой гайд по безопасности в сети. часть.2

8
3 мин
3. Шифрование трафика через свой VPN Зачем нужен VPN я думаю вы понимаете. VPN скрывает ваш реальный айпи, но это мелочь. VPN шифрует трафик и провайдер не видит что вы делаете и что пишите в соц сетях. Да, много где есть https, но много где его и нет. VPN палит тот факт, что вы скрываете себя и свои данные, ну и пускай. Это лучше, чем выкладывать всё в открытую. Я не юзаю паблик VPN, у меня свой сервак за 5 баксов, на нем отключены логи и обратный пинг, этого достаточно. Раньше я юзал дабл впн, но скорость меня огорчала. Да, VPN режет скорость в 3-4 раза, это нужно учесть. Но если на кабеле у вас 50 мегабит, то с впном будет 10, что в в общем достаточно для многих задач. Недостатки публичных VPN сервисов Преимущества своего VPN сервера Как сделать свой VPN без знаний и гемора? VPN нужно юзать как на компе, так и на айфоне и андроиде. Вам этого сервера хватит на все ваши задачи. Попросите сделать конфиги под разные ваши устройства, в инферно все сделают бесплатно. 4. Пароль на BIOS

3. Шифрование трафика через свой VPN

Зачем нужен VPN я думаю вы понимаете. VPN скрывает ваш реальный айпи, но это мелочь. VPN шифрует трафик и провайдер не видит что вы делаете и что пишите в соц сетях. Да, много где есть https, но много где его и нет. VPN палит тот факт, что вы скрываете себя и свои данные, ну и пускай. Это лучше, чем выкладывать всё в открытую.

Я не юзаю паблик VPN, у меня свой сервак за 5 баксов, на нем отключены логи и обратный пинг, этого достаточно. Раньше я юзал дабл впн, но скорость меня огорчала. Да, VPN режет скорость в 3-4 раза, это нужно учесть. Но если на кабеле у вас 50 мегабит, то с впном будет 10, что в в общем достаточно для многих задач.

Недостатки публичных VPN сервисов

  • Айпи заспамленные, в блеклистах
  • Скорее всего включены логи
  • Неизвестно что они делают с вашим трафиком, могут элементарно пиздить данные

Преимущества своего VPN сервера

  • Айпи чистый, если попался грязный то можно заменить без доплаты
  • Логи отключены и вы это можете проверить
  • Можно настроить дополнительные функции, например запретить обратный пинг
  • Ваши данные только у вас и у вашего хостера. Нужен хостер, проверенный годами и с идеальной репутацией
  • Цена точно такая же, те же самые 5 баксов!

Как сделать свой VPN без знаний и гемора?

Подключение через OpenVPN
Подключение через OpenVPN

VPN нужно юзать как на компе, так и на айфоне и андроиде. Вам этого сервера хватит на все ваши задачи. Попросите сделать конфиги под разные ваши устройства, в инферно все сделают бесплатно.

4. Пароль на BIOS

Это защита от дурачка, на случай, если я потеряю ноут. Не спасает от намеренного копания в данных, но поставить пароль очень просто, и почему бы не сделать этого?

5. Защита от утечки DNS

Если юзаете прокси или что то подобное, чекните тут https://www.dnsleaktest.com/ ваш DNS, возможно он вас палит. Пофиксить можно через установку в качестве ДНС 8.8.8.8

5. Защита от обрыва VPN

Если ВПН отвалился, то вы и не заметите этого. Я юзаю такое решение: прописываю в конфиге подключения к интернету DNS VPN сервера

-2

Прописываем 10.180.1.1 и при обрыве VPN запросы на домены не будут уходить. Но это касается только доменов, на айпи все будет уходить как обычно. По этому браузер может не работать, а телеграм или файлзилла продолжат передавать данные.

Но если отвалится VPN, вы почти сразу это заметите, так как перестанут работать сайты.

Это нужно делать с каждым подключением один раз.

6. Очистка системных данных

Разные программы оставляют следы в системе, например RDP хранит историю коннектов, или файлзилла оставляет в логах серверы, куда был коннект, вместе с паролями.

Это нужно чистить регулярно, я юзаю CCleaner Portable. Может быть есть что то получше, но я не сильно заморачиваюсь с этим.

7. Профили в соц сетях

Это самая большая дыра в безопасности многих людей.

Если кратко - у вас не должно быть личных страниц, либо они есть, но по ним нельзя вас идентифицировать. Так же нужно внимательно настроить приватность вашей страницы.

У меня есть профили, так как я работаю и общаюсь с людьми, но придерживаюсь таких правил

  • Регистрация не на свою почту и не на свою симку
  • Нет личных фото и фотографий мест, по которым можно вас идентифицировать (квартира, город и тд)
  • Фамилия и имя изменены

Аналогично Гугл, Яндекс, Маилру и прочие сервисы - нельзя писать там свои ФИО.

У меня был случай, я судился с должником. Он написал расписку, что взял бабки в долг, но бабло я не давал, а дал ему оборудование по этой же цене. По закону так делать нельзя и расписка не будет работать, и он представлял доказательства в суде в виде нашей переписки в контакте, где мы договаривались на такую схему.

Судья спрашивал меня, мой ли это аккаунт, я сказал нет, хотя он был мой. Но там не было моих фото и ФИО были другие, по этому мне поверили и я выиграл дело.

8. Забыть про антивирусы

Помимо того, что антивирусы не выполняют свои функции в 95% случаев, они сливают данные разного рода. Я просто уже много лет не использую антивирусы.

Я просто понимаю, как работает криптование файлов, и сам знаю как сделать новый чистый билд приложения. Это знают и те, кто распространяют вирусы, по этому они следят за чистотой файлов.

Вирус, экзешник, JS и тд, все это криптуется без проблем и обнаруживается антивирусами с большими задержками.

В общем антивирусы это чистый маркетинг и развод.

9. Виртуалка или дедик для запуска левых файлов и серфинга по подозрительным сайтам

Думаю тут всё понятно, запуская какой то файл или заходя на странный урл, лучше юзать виртуалку или дедик.

Дедики стоят по 1-2 бакса, это лучше чем ставить себе лоадер.

<<<<<<КОНЕЦ ВТОРОЙ ЧАСТИ>>>>>>