//Все, что нужно знать об онлайн-безопасности

Все, что нужно знать об онлайн-безопасности

В настоящее время онлайн-безопасность является основной темой для обсуждения, поскольку существует множество угроз вашей конфиденциальности (и даже средствам к существованию в некоторых случаях). Благодаря постоянно меняющейся природе технологий эти опасности развиваются одновременно с ними. Итак, хотя по-настоящему «полное» руководство невозможно, мы сделали все возможное, чтобы охватить все основы.

Обратите внимание, что такие вещи, как «используйте антивирус» и «всегда обновляйте свое программное обеспечение», уже должны быть здравым смыслом, поэтому мы не будем на них останавливаться.

Основы: HTTPS

HTTPS — это защищенная версия протокола передачи гипертекста ( HTTP ), которая позволяет просматривать страницы в первую очередь. Он использует шифрование SSL / TLS, чтобы гарантировать, что соединение между вами и веб-сайтами, которые вы просматриваете, остается конфиденциальным, включая любые пароли и конфиденциальные данные, которые вы передаете.

Несмотря на всю эту причудливую формулировку, это так же просто, как использовать веб-сайты, у которых (обычно) зеленый замок рядом с адресной строкой.

Вам не нужно идти на крайние меры, чтобы получить базовую защиту. Просто используйте исключительно веб-сайты HTTPS, и у вас уже есть первая линия защиты.

Существует даже надстройка для браузера под названием HTTPS Everywhere от Electronic Frontier Foundation, которая пытается принудительно установить HTTPS-соединение, где это возможно.

Веб-сайты, которые не используют HTTPS, наказываются в рейтинге результатов поиска Google, в то время как Mozilla постепенно отказывается от функций для незащищенных веб-сайтов. Все это — скоординированные усилия таких организаций по шифрованию всего Интернета и повышению безопасности просмотра.

Очевидно, что у таких компаний, как Google, не самый лучший послужной список, когда дело доходит до вашей конфиденциальности в Интернете, но мы ценим, что они время от времени делают что-то хорошее.

Их бизнес-модель опирается в первую очередь на рекламу и массовый сбор данных, поэтому давайте посмотрим, как они могут повлиять на вас.

Реклама может доставить вам неприятности

Давайте будем честными, на самом деле никому не «нравится» реклама, но мы любим поддерживать создателей контента всеми возможными способами. Однако не спешите отключать блокировку рекламы на любимом новостном сайте или во время просмотра YouTube.

Почему? Что ж, просто посмотрите, что произошло в 2016 году с такими крупными сайтами, как New York Times, BBC и NFL. Короче говоря, их реклама содержала разновидность программы-вымогателя, которая шифрует жесткие диски жертв в обмен на выкуп в биткойнах.

Имейте в виду: это не просто отрывочные сайты, на которых можно ожидать вредоносного ПО за милю.

По словам Malwarebytes, главная проблема заключается в том, что людям даже не нужно было нажимать на рекламу, чтобы произошла атака. Конечно, у целевых людей было устаревшее программное обеспечение с дырами в безопасности — но кто скажет, когда «обновленная» программа будет выпущена в следующий раз?

Если вы еще этого не сделали, обязательно установите для своего браузера хорошее расширение для блокировки рекламы. Может быть, еще и блокировщик скриптов, учитывая количество вредоносных атак JavaScript. Пара замечательных рекомендаций в разделе ниже.

uBlock Origin и uMatrix

Этот дуэт надстроек для браузера — находка для всех, кто презирает рекламу, всплывающие окна, автоматическое воспроизведение видео и любые другие неприятности в Интернете.

Оба они были созданы Рэймондом Хиллом, который не только работает над ними и предоставляет их бесплатно, но и категорически не принимает никаких пожертвований.

Что касается производительности, uBlock Origin (uBO) сравнивался с AdBlock Plus (ABP), и довольно ясно, кто победил. Более того, у него нет программы «приемлемой рекламы», такой как ABP, где рекламодатели платят им за внесение своих объявлений в белый список.

В зависимости от того, какие списки фильтров вы используете (а их много), uBO также будет блокировать скрипты отслеживания рекламы, которые, в общем, отслеживают ваши привычки просмотра.

uMatrix имеет большую часть той же функциональности, хотя он также позволяет вам блокировать все, что веб-сайт может вам бросить:

  • Печенье
  • Аудио и видео носители и даже изображения
  • Скрипты, XHR, элементы CSS и фреймы

Тот факт, что он останавливает запросы от доменов, которые вы занесены в черный список, на всех веб-сайтах, означает, что вы можете обойти «неизбежное» отслеживание Facebook.

Ты знаешь; вещь, которая знает ваши привычки просмотра, даже если у вас нет учетной записи Facebook — просто потому, что на странице есть кнопка Like / Share. Просто отличный пример того, как использовать uMatrix для сохранения вашей конфиденциальности.

В качестве предупреждения, это расширение предназначено для опытных пользователей. Но не волнуйтесь; как только вы используете его для нескольких веб-сайтов, он станет вашей второй натурой.

Все хотят ваших данных

Хотелось бы, чтобы это было преувеличением, но просто посмотрите, сколько людей хотят использовать ваши привычки просмотра по разным причинам:

  • Провайдеры интернет-услуг продают данные о ваших просмотрах и местоположении сцелью получения прибыли.
  • Государственный надзор находится на рекордно высоком уровне, и после разоблачений Сноудена в 2013 году все больше людей признают его.
  • Число хакеров растет, и только в первой половине 2019 года было обнаружено более 4 миллиардов записей.
  • Почти на 80% веб-сайтов установлено отслеживание рекламы в той или иной форме (которую можно заблокировать с помощью ранее упомянутых надстроек).

Неудивительно, что в настоящее время почти 25% от общего числа пользователей Интернета используют виртуальную частную сеть (VPN). Если вы не в курсе, VPN шифрует (т. Е. Запутывает) ваши данные, делая их нечитаемыми для всех, у кого нет криптографического ключа.

Это означает, что ни один из четырех «обычных подозреваемых» выше не может видеть, что вы делаете в Интернете. Более того, любые конфиденциальные операции, такие как онлайн-банкинг, платежи и вход в различные службы, будут защищены от попыток взлома.

С другой стороны, использование VPN замедляет ваше соединение из-за множества факторов — расстояние между вами и сервером, процесс шифрования / дешифрования зависит от мощности вашего процессора и так далее.

К счастью, сверхбыстрый VPN, такой как ExpressVPN, может помочь решить эту проблему. Поскольку у них есть серверы в 94 странах, их очень легко найти рядом с вами, даже если вы путешествуете за границу.

Бесплатный Wi-Fi = Бесплатные хакеры

Кстати о путешествиях — все любят пользоваться бесплатным Wi-Fi, особенно в отпуске. Но замечали ли вы, что в вашем местном кафе или отеле, в котором вы остановились, было две сети с одинаковыми названиями? Тогда вы, скорее всего, столкнулись с точками доступа Wi-Fi «Evil Twin».

По сути, хакеры полагаются на интерес людей к бесплатным вещам, поэтому они создают свои собственные горячие точки, имитирующие настоящие вещи. После подключения ваши данные практически украдены. Если вы не используете VPN для его шифрования перед тем, как покинуть свое устройство, то есть.

Фактически, этот метод был рекомендован самим Wi-Fi Alliance, поскольку киберпреступники практически не позволяют отличить настоящую точку доступа от поддельной. Они даже доходят до того, что используют одно и то же имя SSID и клонируют MAC-адрес сети.

Использование VPN также является хорошей идеей, даже если вы на 100% уверены, что подключаетесь к настоящему, а сеть защищена паролем.

Причина в том, что и WPA2, и WPA3 (текущий и новейший протоколы шифрования Wi-Fi) страдают от уязвимостей, от которых может получить прибыль даже хакер среднего уровня.

Берегите свои пароли

Вы бы не подумали, что «пароль» сломает пятерку самых распространенных паролей, но это так. Верхний — «123456» для сравнения. Ваш вывод из этого должен заключаться в следующем: никогда не используйте слабые пароли для своих учетных записей. Да, и не используйте их повторно для других.

Используйте хороший менеджер паролей, который поможет вам создавать и хранить надежные пароли, которые невозможно подобрать за 5 минут скучающим подростком, и видеоурок. В качестве дополнительного преимущества использование диспетчера пропусков помогает избежать фишинговых атак.

Вот как это происходит:

  • Киберпреступники создают поддельный веб-сайт, имитирующий законные сервисы (PayPal, домашний банкинг и т. Д.)
  • Они отправляют вам электронное письмо, в котором говорится, что вам нужно обновить свою информацию, и предоставляют ссылку на их поддельный сайт.
  • Затем они ждут, пока вы охотно введете данные для входа.

К счастью, ваш менеджер паролей буквально не будет вводить ваши данные для входа, потому что он не может распознать веб-сайт как правильный. В наши дни хакеры довольно хитры со своими подделками, но таким образом они не могут полагаться на человеческую ошибку в своих схемах.

Многофакторная аутентификация (MFA)

Многие из этих попыток взлома можно остановить, просто включив двухфакторную аутентификацию по SMS (2FA). Это не лучший выбор, но, как вам скажут многие руководства по безопасности: «это лучше, чем ничего».

Лучший вариант — использовать приложение для аутентификации, такое как Authy, Google Authenticator и другие. Существуют также аппаратные токены аутентификации, которые вы можете просто подключить к USB-накопителю или поднести к телефону для того же эффекта.

Остерегайтесь голосовой почты

Какое отношение голосовая почта имеет к сетевой безопасности? Оказывается, много. Поскольку многие люди не заботятся о защите своей учетной записи голосовой почты с помощью длинного пароля, хакеры могут просто использовать атаку грубой силы, чтобы получить к ней доступ.

Затем, используя функцию сброса пароля в ваших учетных записях, они могут запросить отправку токенов сброса посредством голосового вызова. Все, что они должны сделать, это убедиться, что звонок никогда не доходит до вас, а вместо этого идет на голосовую почту. Вуаля, ваш аккаунт взломан.

В этом случае двухфакторная аутентификация на основе текста не защитит вас, поэтому лучше всего полностью отключить голосовую почту. Вы также можете позвонить своему оператору мобильной связи и попросить помощи в решении этой проблемы, если вашей нет в списке.

Если вы действительно хотите сохранить голосовую почту, вам необходимо защитить ее длинным случайным паролем, как мы уже упоминали. Пользователям iPhone просто нужно перейти в «Настройки»> «Телефон»> «Изменить пароль голосовой почты».

Используйте зашифрованные почтовые службы

Мы уже упоминали о методах защиты конфиденциальности Google в самом начале. И хотя они говорят, что перестали читать ваши электронные письма, Wall Street Journal утверждает обратное. Все практики такого рода достаточно хорошо задокументированы для этих крупных технологических гигантов — здесь нет никакого секрета.

Так что, если вам не нравится, что за вашей личной жизнью где-то шпионит какой-то плохо оплачиваемый подрядчик, подумайте о переходе на зашифрованную электронную почту.

Поскольку ваши электронные письма зашифрованы, даже сами провайдеры не могут их прочитать. Даже если хакеры каким-то образом взломают их базы данных, все, что они обнаружат, будет неразборчивой тарабарщиной.

ProtonMail — хороший выбор, но есть много других, если вам нужно что-то другое. В конечном итоге все они позволяют вам вести бизнес между вами и получателем.

Работа с социальными сетями

В социальных сетях не ожидается конфиденциальности. Не смотри на нас — это слова адвоката Фейсбука Орина Снайдера. Хотя это жесткая формулировка, это на 100% правда.

Единственный логичный способ справиться с вашими учетными записями в социальных сетях (если вам нужна конфиденциальность и безопасность в Интернете) — это удалить их.

Если вам нужно сохранить их по какой-либо причине, вы можете, по крайней мере, контролировать, сколько у них данных о вас. Чтобы не стать жертвой следующей Cambridge Analytica, у вас есть только два варианта. Теперь вы можете упростить очистку социальных сетей с помощью пары приложений.

Первый — Jumbo для iOS и Android. Он не только может установить все ваши настройки конфиденциальности для большинства сервисов на «максимум» без сбора каких-либо данных, но также может удалять ваши твиты (3200 за раз; это ограничение Twitter), старые сообщения Facebook и даже записи Amazon Alexa.

Другой — MyPermissions, который позволяет вам видеть, какие приложения вы подключили к своим учетным записям Facebook, Twitter и другим.

Вы можете просматривать, удалять и сообщать о них (если вы обнаружите что-то подозрительное) в едином интерфейсе. Вы также можете изменить права доступа к данным в приложениях, если собираетесь их сохранить.

Не хотите еще одно приложение для телефона? Social Post Book Manager (расширение для Chrome) и TweetDelete — отличные альтернативы для удаления этих смущающих сообщений колледжа.