0

Безопасный серфинг в интернете

Опубликовано автором admin

Предлагаем 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить вредоносное ПО на бескрайних просторах сети. Интернет – это прекрасное место, в котором мы проводим значительную часть своего времени, там можно учиться, всесторонне увеличивать свой кругозор, заводить новых друзей со всего мира и, абсолютно бесплатно, общаться с любой точкой планеты. Вся эта лёгкость подкупает, но, если не позаботься о безопасности, привлекательность быстро сменит разочарование.

К счастью, вам не нужно быть «семи пядей во лбу», чтобы защитить свой компьютер и личные данные в Интернете. Мы предлагаем вам прочитать и принять во внимание 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить какую-нибудь «заразу» на бескрайних просторах сети.

1. Постоянно обновляйте своё программное обеспечение

Обновления программного обеспечения в фоновом режиме могут сильно раздражать, ведь всегда неприятно, когда ПК начинает тормозить и приходится ждать пока все они будут установлены. Но именно с обновлениями, программы получают самые последние функции и исправления разнообразных ошибок, в том числе закрываются дыры в безопасности ПО. Поэтому обновления операционной системы, браузеров и защитного ПО является основой безопасности вашего ПК или гаджета. Настройте автоматическое обновление на определённое время, или обновляйте их вручную, но это необходимо делать постоянно.

2. Настройте дополнения в браузере

Удалите расширения в браузере, которые вы не используете и полностью не доверяете, так как они могут значительно замедлить производительность ПК или следить за всеми вашими действиями. Также в дополнениях могут быть уязвимости, через которые в их работу будет вмешиваться вредоносное ПО. То есть, через дополнения могут работать Кей логгеры, отслеживающие текст вводимый на клавиатуре, или менеджеры скриншотов, которые будут сохранять снимки заполненных вами веб-форм. Через уязвимости в менеджерах паролей, вредоносное ПО может отслеживать, используемую в данный момент, конфиденциальную информацию: логины, пароли, названия ящиков электронной почты, банковскую информацию и т.д. Откройте страницу расширений в своем браузере, и вы обнаружите несколько плагинов и надстроек, о которых даже не подозревали. Просмотрите их все и удалите те, которыми вы не пользуетесь.

3. Используйте двухэтапную аутентификацию

В наши дни большинство кампаний, таких как Google, Apple, Microsoft и т.д., предоставляют пользователям возможность настроить двухэтапную аутентификацию (или вход в аккаунт с подтверждением, посредством письма на «email», кода в «смс-сообщении» или кода в мобильном приложении) для входа в вашу учетную запись. По сути, это расширенная аутентификация, специальный определённый метод контроля доступа к учетной записи с неизвестного устройства или не стандартного «IP-адреса». В ней пользователю необходимо предъявить системе не только логин и пароль, но и предоставить дополнительные доказательства, например, код в «смс-сообщении», которое отправляется на номер телефона, привязанный к аккаунту. Мы крайне рекомендуем использовать двухэтапный метод входа в учётную запись так как, даже если злоумышленники каким-то образов завладели логином и паролем, то без кода с вашего телефона у них не получится войти в ваш аккаунт и навредить вам.

4. Проверьте активность в ваших аккаунтах

Некоторые сайты, в том числе «Facebook», «Вконтакте», «Twitter», «Instagram», «Gmail» и «Google», позволяют проверять недавние активные действия: входы в аккаунт, посты, различные изменения в аккаунте, настройки и т.д. Их необходимо периодически проверять для того, чтобы определить, имели ли место какие-либо подозрительные действия, которые вы не совершали (например, авторизация со стороннего «IP-адреса»). Также будет полезно выгрузить подключенные приложения, которыми вы пользуетесь не регулярно, или которые осуществляют нездоровую активность в ваших учётных записях.

О том, как проверить активность в аккаунтах социальных сетей, читайте в отдельных статьях:

  • История активности пользователя в Facebook: журнал действий и геоданных, поиск, сообщения.
  • Как определить взлом пользователя Вконтакте, восстановить доступ или удалить профиль.
  • История активности пользователя в Twitter: поиск, геоположение, архив твитов.
  • История активности пользователя в Instagram: просмотры, поиски и лайки.

5. Установите пароль на экране блокировки телефона

Если телефон украли, или вы случайно его потеряли и не установили защиту на экране блокировки, то человек, который его найдёт, может получить доступ ко всем учетным записям социальных сетей, и веб-браузеру со всеми сохранёнными паролями. Соответственно, он сможет управлять данными в аккаунтах, удалить их или использовать вам во вред. Если хотите избежать этого, то добавьте визуальных шаблон, «PIN-код» или отпечаток пальца на экран блокировки устройства. Теперь, такому счастливчику достанется только телефон, а ваши личные данные будут в безопасности.

6. Защитите свой ноутбук

То же самое касается вашего ноутбука или настольного ПК, особенно если в вашем браузере сохранены пароли или выполняется автоматический вход на веб-сайты и приложения, которыми вы пользуетесь каждый день. Добавьте пароль или какой-либо другой метод защиты (на ваш выбор) и убедитесь, что параметры безопасности ОС Windows, «macOS» или «Android» настроены так, чтобы они требовали ввода пароля при каждом входе в систему, выходе из спящего режима и при смене пользователя.

7. Используйте сквозное шифрование (Еnd-to-Еnd encryption)

Сквозное шифрование (End-to-End encryption) – это специальный способ передачи данных, в котором несколько пользователей, которые являются собеседниками, получают доступ к сообщениям. Используя сквозное шифрование, вы можете защитить ваше соединение от третьих лиц, то есть использование одинаковых криптографических ключей даёт возможность осуществлять переписку (или отправку файлов) только отправителю и получателю. Другие пользователи не смогут расшифровать эти данные, даже если кто-то сможет отследить их, то пользы от этого всё равно не будет. Веб-сайты, которые используют шифрование, имеют специфические «URL-адреса», они начинаются с аббревиатуры «HTTPS», зачастую отображаются с зеленым замком в адресной строке браузера. Также, используйте полностью зашифрованные платформы обмена сообщениями такие как: «WhatsApp», «Telegram» или «Signal».

8. Будьте осторожны с общественными «Wi-Fi-точками» доступа в Интернет

Проблема с общественными «Wi-Fi-точками» доступа в Интернет – это то, что как вы можете подключиться к ней, так и все остальные могут. Это означает, что вам нужно быть более внимательными к файлам, которые вы передаёте через такое соединение, и к веб-сайтам, которые вы посещаете. Ещё, мы крайне рекомендуем вам установить какое-либо программное обеспечение для создания «VPN-соединения» («Virtual Private Network» – виртуальная частная сеть). Данная технология позволяет наладить одно или несколько соединений поверх другой сети. Поскольку весь трафик между вашим компьютером и «VPN-соединением» зашифрован, то никто не может отследить, на какие веб-ресурсы вы заходили, какую почту получали и т.д.

9. Не рассказывайте в социальных сетях о своей жизни больше, чем нужно

Помните, что социальные сети, как «Instagram» или «Twitter», являются общедоступными по умолчанию, поэтому каждый может получить информацию о том, где вы находитесь и что делаете. Не выставляйте на всеобщий обзор слишком много информации о себе, например, снимки карты с вашим домашним или рабочим адресом, фотографии с геолокацией, фотографии вашего автомобиля и т.д. Социальная сеть «Facebook» предоставляет больше разнообразных возможностей для соблюдения конфиденциальности, например, настройки аудитории для каждого сообщения в отдельности, которые вы можете использовать, чтобы отправить фото только близким друзьям или семье.

10. Никому не рассказывайте вашу личную информацию

Может ли кто-нибудь позвонить в ваш банк или сетевому провайдеру и притвориться вами? Вы в этом уверены? Мы крайне рекомендуем удостовериться в том, что личная информация, которую вы использовали для дополнительной идентификации себя по телефону (дни рождения, имена домашних животных, адреса, фамилии родственников), недоступна в Интернете. Убедитесь, что вы не использовали для таких целей общедоступную информацию, что она не выложена в социальных сетях или настройках различных аккаутов.

11. Используйте антивирусное программное обеспечение на ваших устройствах

В Интернете можно найти множество платных и бесплатных утилит для защиты вашего ПК или гаджета: антивирусы, антиспам программы, программы защиты интернет соединения и т.д. Они постоянно будут следить за вашими действиями в Интернете и обеспечивать защиту от вирусов и разнообразного вредоносного ПО. Даже бесплатное антивирусное ПО будет хорошо защищать ваш компьютер, например, «Avast! Free Antivirus», «ESET NOD32 Antivirus», «BitDefender Antivirus», «Kaspersky Antivirus» и ещё множество других, все они показывают прекрасные результаты по обеспечению безопасности ПК. Многие имеют дополнительные встроенные модули защиты банковской информации, родительский контроль, файервол, защиту от сетевых атак, защиту почтового клиента и т.д. Мы настоятельно рекомендуем использовать антивирус на ПК и мобильном девайсе.

Читайте также:  Духовой шкаф электрический встраиваемый функции

12. Несколько полезных трюков по безопасности

Не все меры предосторожности, которые вы можете использовать, являются цифровыми. Помните, что самая большая опасность для вас в Интернете – это вы сами. Используйте один, самый защищённый как вам кажется, ящик электронной почты для всех самых важных аккаунтов: для банковских сайтов, платёжных систем, хостинга и т.д., и не используйте его больше ни для чего. Пользуйтесь проводным Интернетом дома или в офисе для работы на этих сайтах. Не входите в эти аккаунты на чужих ПК и мобильных девайсах, или через бесплатные «Wi-Fi-точки доступа» в Интернет, когда вы не уверены в защищённости данного соединения. Запишите все важные пароли в свою записную книжку (на листе бумаги) и никогда не сохраняйте их в цифровом виде. Всегда пользуйтесь антивирусным программным обеспечением. Не выкладывайте слишком много личной информации на всеобщее обозрение в социальных сетях. Не сообщайте никому личную информацию, которую можно использовать для дополнительной идентификации в телефонном режиме. Для оплаты товаров в Интернете очень опасно вводить данные вашей банковской карты, поэтому пользуйтесь платёжными системами, которым вы доверяете (например, «PayPal»). Также не заходите на сомнительные веб-ресурсы, просто зайдя на которые можно скачать вирус (в иконке сайта, файл «favicon»). Проверяйте антивирусом все скачанные из Интернета файлы и программы, перед установкой. Просто следуйте этим не хитрым советам, и они позволят вам избежать многих проблем в сети.

Ты всерьез уверена, что именно интернет — наиглавнейшее достижение наших дней. Ты закатываешь глаза, когда мама волнуется, что у тебя патологическая зависимость от соцсетей. И ты искренне веришь, что никогда не станешь жертвой онлайн-мошенников, тебя не коснутся ни хакерские взломы, ни фишинг. Надеемся, что так и будет, между тем мы не поленились и подготовили для тебя подборку специальных расширений, утилит, программ для безопасного серфинга в интернете.

Мы знаем, что тебя, как и нас, ужасно достала реклама, которая так мешает жить. Особенно весной, когда во всей природе происходит обострение. Сохранить самообладание и здоровье твоих нервных клеточек поможет блокировщик назойливой рекламы Adblock Plus. Представляешь, во всем мире его установили уже более 500 миллионов раз. Разнокалиберные баннеры, всплывающие окна в соцсетях и рекламные ролики на YouTube, предваряющие просмотр видео с котиками — теперь ты сама будешь выбирать, от какой рекламы отказаться, настроив индивидуальную систему фильтров. Этот сервис защищает не только от вредоносного контента, но и от слежения за интернет-активностью и автоматического сбора личных данных из социальных сетей.
Расширение доступно для Google Chrome, Internet Explorer, Mozilla Firefox, Opera, Safari, Яндекс. Браузера, а также для смартфонов и планшетов на базе Android и мобильных устройств на iOS, Android и для браузера Samsung.

С завидной регулярностью ты забываешь пароли к собственным аккаунтам в соцсетях и даже кредиткам. На днях ты взяла себя в руки и переписала все пароли на отдельный листочек, кстати, где он? Наверное, его съел твой кот, кто бы сомневался. В любом случае можешь выдохнуть благодаря бесплатной программе для хранения всех необходимых тебе паролей в облачном сервисе LastPass. После того, как ты начнешь ее использовать, у тебя пропадет необходимость запоминать или записывать пароли, а потом судорожно их искать. LastPass безопасно и надежно сохранит все за тебя, где бы ты ни находилась. Программа доступна для любого смартфона, планшета или ноутбука.

LastPass подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.

Детский браузер Гогуль — расширение для браузера Firefox — был разработан специально в помощь родителям, так что если у тебя пока нет детей, можешь рассказать друзьям, у которых подрастают неугомонные сорванцы. В любом случае и тебе не будет лишним установить Гогуль, ведь когда друзья приезжают к тебе в гости, их дети вовсю эксплуатируют твой подержанный MacBook Pro. Сервис отвечает за безопасность детей в Интернете: ограничивает доступ в Сеть, блокируя ресурсы с нежелательным и опасным контентом, который может негативно повлиять на психику детей. Браузер не даст им зайти на «взрослые» интернет-страницы, а также закроет доступ в определенное время и дни недели. Список безопасных ресурсов создала команда профессиональных детских психологов, врачей и педагогов из разных регионов России.
Гогуль подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.

Если ты используешь для хранения данных облачные сервисы, тебе обязательно пригодится бесплатная программа Boxcryptor, которая надежно зашифрует файлы на случай взлома. После этого ты можешь уже не бояться утечки наиважнейшей информации. Сервис подойдет для шифрования данных в таких облачных сервисах, как Google Drive, Microsoft SkyDrive, Dropbox, SugarSync и других.
Программу можно установить для компьютерных операционных систем Windows, Mac, мобильных платформ Android и iOS, а также браузера Google Chrome.

Скажи честно, ты нет-нет, да и посмеиваешься над своим бойфрендом, который уверяет, что Большой Брат следит за нами через соцсети, а кибер-злоумышленники спят и видят, как в одно прекрасное утро возьмут и похитят твои личные данные. Смех смехом, но каждый день вопрос безопасности и анонимности в Сети становится все более актуальным. Один из возможных способов защиты данных в Интернете — это использование TunnelBear, приложения, которое позволяет безопасно серфить в Сети и скрывать конфиденциальные данные от посторонних глаз. Анонимный серфинг в Интернете — наше все. Сервис с оригинальным дизайном достаточно прост в установке и использовании, при этом он способен обеспечить высокую степень защиты данных при интернет-серфинге.
TunnelBear работает на Windows, а также доступен для мобильных платформ Android и iOS.

DuckDuckGo — поисковик, созданный в 2008 году как альтернатива браузерам, которые, по мнению разработчиков, зачастую пренебрегают конфиденциальностью интернет-пользователей с целью сбора данных для рекламодателей. DuckDuckGo позволяет перемещаться по Сети абсолютно анонимно, без рекламы, поискового спама и слежки. С каждым годом его возможности только расширяются, а запрет этого поисковика в Китае — еще одно доказательство его функциональности и эффективности. Скачай и попробуй, вдруг понравится?
Поисковик можно встроить в Mozilla Firefox, Google Chrome и Internet Explorer.

NoScript— расширение для браузера Firefox, которое обеспечивает блокировку всплывающей рекламы, а также дополнительную защиту от различных опасностей в сети: вирусов, троянов и другого опасного ПО. Утилита блокирует выполнение скриптов до тех пор, пока ты сама в здравом уме и трезвой памяти не дашь на это разрешение, тем самым предупреждая возможное заражение твоего компьютера. В том случае, если ты полностью доверяешь конкретному сайту, добавь его в исключения и пользуйся так, как привыкла.

Если ты, как настоящая шпионка, предпочитаешь не оставлять следов, то программа для безвозвратного уничтожения данных Eraser тебе в помощь. Она реально удаляет все следы пребывания пользователя в Интернете, очищает корзину, а также шифрованные и временные файлы на твоем компьютере автоматически, как только ты выходишь из браузера. Также Eraser позволяет делать это и вручную, хотя зачем, если можно автоматически? Сервис доступен только для системы Windows.

Безопасного тебе интернет-серфинга!

Фото предоставлены интернет-сервисами

Я знаю очень многих людей, считающих, что для полной безопасности им необходима самая малость – последняя версия «Касперского» и грамотно настроенный файрвол. Ерунда это все! Уж мы-то с тобой знаем, что от хитроумной заразы ни антивирус, ни брандмауэр не спасут. И, даже просто блуждая по интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Да что там говорить, если браузерам не под силу даже замести следы пребывания на сомнительных ресурсах. Причем большинство из нас об этом даже не подозревает, свято веря в кнопку «Удалить кэш и историю посещений».

Сила в правде

И что теперь? Отключиться от Сети и удариться в низкоуровневый кодинг? Нет, есть более демократичные меры! Чтобы выходить в инет без страха, совсем не нужно знать дзюдо и быть Шварцем, достаточно просто прочитать эту статью. И прежде чем ставить жутко навороченную сигнализацию или врезать выдранный из сейфа замок, следует уяснить, что информационная безопасность — это не товар, а услуга. Ни один из продуктов (как коммерческих, так и бесплатных), присутствующих на рынке, не в состоянии надежно защитить компьютер, поскольку на каждую хитрую идею найдется идея покруче и изощренней. Можно очень внимательно читать релизы многочисленных программ, обещающих защитить тебя от всего и вся, но полагаться можно только на себя. А для этого, как ни крути, придется узнать побольше о том софте, который ежедневно используешь. Обезопасить себя от массовых червей и воинствующих хулиганов вполне возможно. Еще проще спрятать компрометирующие данные, которые браузеры генерят в таком изобилии, что люди в погонах расплылись бы в экстазе, добравшись до твоего компьютера. Но обо всем по-порядку.

Читайте также:  Использование часов с камерой

Факторы угрозы

Количество хакерских атак неуклонно растет, и значительная их часть приходится на web-браузеры. Из всех факторов риска в первую очередь можно выделить следующие 3 ипостаси:

  1. Атака на сам браузер с засылкой троянской программы;
  2. Сбор данных о пользователе (с какой страницы пришел, под каким
    IP);
  3. Сохранение компрометирующих данных о посещенных страницах на жестком диске;

Поясню сказанное на конкретных примерах. Практически все браузеры страдают дефектами разработки (или, в просторечии, дырами). Через дыры лезут черви, вирусы и другие вандалы. Независимо от текущей политики безопасности, в настройках браузера при посещении страницы всегда, повторяю — всегда, существует угроза подцепить какую-нибудь заразу, проникающую сквозь антивирусы и брандмауэры. Причем это относится не только к порнографическим сайтам или востребованным ресурсам с кейгенами и кряками, но и к серверам весьма респектабельных компаний. Известен случай атаки на гостевую доску совсем нехилой фирмы AMD, результатом которой стали тысячи зараженных пользователей. И хотя это не правило, а, скорее, экзотическое исключение, ездить на дырявом браузере не безопасно.

К тому же, честные браузеры негласно передают серверу большой объем информации о пользователе: версию самого браузера (вместе с региональными настройками), языковую кодировку, часовой пояс, URL предыдущей посещаемой страницы, IP-адрес – словом, достаточно для того, чтобы сдать себя. Несмотря на то что де-юре данная информация не считается конфиденциальной, факт ее разглашения существенно напрягает, особенно если пытаешься выдать себя за девушку Kee-Kee, живущую по легенде в Японском городе Фукуока, которая по какой-то мистической причине использует русскую версию браузера с московской Time-Zone в придачу. Так что легкий флирт очень быстро заканчивается.

Третий фактор — самый серьезный. Компьютер помнит все наши шаги, сохраняя на жестком диске уйму компрометирующей информации, которую не так-то просто удалить. Каждый гражданин имеет право на тайное посещение сайтов нетрадиционной направленности, гарантированное Конституцией, но далеко не каждому удается реализовать это право на практике. Я уже не говорю о просто хакерских сайтах и конференциях, которые приходится посещать, исходя из профессиональной необходимости, хотя афишировать подобную активность отнюдь не желательно. Более того, пароли и прочая информация, сохраненная в куках, становится легкой добычей троянских программ, одногруппников/коллег или даже членов семьи.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного анонимного proxy, о чем мы в «Хакере» писали уже не раз и не два. Поэтому не будем повторяться, а лучше сразу займемся клиентской проблемой, то есть браузером.

Выбор браузера

Internet Explorer

Internet Explorer – это определенно самый популярный сетевой обозреватель всех времен и народов. Одновременно с этим – самый небезопасный и дырявый. Практически каждую неделю в нем обнаруживается свежая порция новых дыр, а сколько ошибок остается невыявленными, остается только гадать! И уж точно они не остаются незамеченными профессиональными программистами. Раз — и сразу появится эксплойт, жертвой которого можем стать и мы.

Но дыры – это еще не все. Хуже всего, что IE страдает хроническим недержанием конфиденциальной информации. В первую очередь это относится к кэшу, истории, ActiveX-компонентам и кукам. По умолчанию кэш размещается в каталоге Documents-n-Settingsuser-nameLocal SettingsTemporary Internet Files и, по идее, в любой момент может быть удален по команде «Сервис -> Свойства обозревателя -> Общие -> Временные файлы интернета -> Удалить файлы». Но не все так просто! За счет грубых ошибок в системе индексации часть файлов просто не удаляется (в чем легко убедиться, заглянув в указанный каталог после его очистки). Туда же попадают и вложения электронной почты при открытии аттачей в Outlook Express, причем штатными средствами IE они обратно уже не удаляются. Самое интересное, что индексный файл index.dat, находящийся в том же подкаталоге, физически не очищается и продолжает хранить адреса посещенных сайтов. Да, чисто теоретически, они постепенно затираются в процессе посещения новых страниц, но не все и не всегда. На скриншоте приведен фрагмент индексного файла после его очистки штатными средствами IE. Как видно, владелец компьютера посещал сайты весьма компрометирующего характера, но почему, черт возьми, следы оставила хваленая система очистки?!


Содержимое индексного файла кэша IE
после его мнимой очистки.
Вот так люди и
палятся…

Решение проблемы состоит в ручном удалении всего содержимого папки Temporary Internet Files, но при этом необходимо выйти из системы и войти под другим пользователем, поскольку в противном случае доступ к части файлов будет заблокирован. Однако следует помнить, что физического удаления файлов при этом не происходит и утилиты типа GetDataBack (GetDataBack) могут вернуть их назад, пока они не будут основательно затерты новым содержимым. Снизить вероятность восстановления до нуля помогут вайперы, например
BCWipe или Steganos Safe. История посещения страниц хранится в папке History, в том же каталоге, что и Temporary Internet Files. Естественно, лучше и надежнее всего очищать ее вручную. Куки лежат в папке Cookies, в подкаталоге на один уровень выше. А вот ActiveX-элементы (и создаваемые ими файлы) могут храниться в любом месте диска, где только пожелают. Причем никакой возможности уследить за ними у нас нет, ведь фактически это обыкновенные исполняемые программы! Кстати, стоит отметить, что при определенных обстоятельствах Windows едет крышей и сохраняет все это хозяйство отнюдь не в Local Settings, а непосредственно в самом каталоге Windows! Так что надо быть начеку! А еще лучше сменить браузер на более надежный!

Opera

Широко распространенный в узких кругах, этот браузер практически не содержит дыр. Во всяком случае, документально подтвержденных атак зафиксировано не было. Даже если кто-то и кричит о работающем эксплойте, то, скорее всего, нагло врет или вообще не понимает, о чем говорит. Opera на текущий момент неприступна.

Все данные, поступающие из Сети (кэш, куки, история посещений), хранятся в единственном месте — в папке Operaprofile. Там же хранятся skin’ы и другие настройки, поэтому удалять эту папку целиком не рекомендуется. В отличие от IE, она не будет воссоздана автоматически при последующем запуске браузера. Стандартные средства очистки приватного содержимого также, к сожалению, не без греха и содержат ряд ошибок, в результате чего качество очистки оставляет желать лучшего. Тем не менее, блуждая по Сети с Оперой, за хакерские атаки можно не волноваться.

Содержимое профиля (вместе с самой Оперой) очень легко перенести на flash-брелок. Тогда на жестком диске никаких следов нашего пребывания уже не остается. Добавь к этому возможное шифрование данных на сменном носителе и почувствуешь себя в памперсах. К тому же Опера поддерживает развитую и хорошо продуманную систему клавиатурной навигации, обеспечивающую намного более быстрый серфинг, чем просто Internet Explorer с одной только мышкой. Другое немаловажное достоинство Оперы — ее бесплатность. Новые версии IE уже не являются частью операционной системы, как раньше, и раздаются только легальным пользователям Windows, а в будущем за них планируется взимать дополнительную плату. А тут тебе – олимпийское спокойствие к хакерским атакам, возможно, самая шустрая производительность и отменная функциональность!

Firefox

Горящий Лис – стихийно возникший на обломках Netscape, довольно популярный, но, увы, дырявый и категорически небезопасный браузер, причем с каждым днем дыр в нем обнаруживается все больше и больше. Массовых атак на Лисов до сих пор не наблюдалось в силу того, что подавляющее большинство все-таки сидит под IE, а Лиса ставят себе в основном достаточно продвинутые пользователи, справиться с которыми на порядок сложнее. Но угроза подцепить троянскую лошадь при посещении web-странички вполне реальна, а вот стоит ли с ней считаться или понадеяться на авось, каждый должен решать сам.


Из Firefox’а можно сотворить все,
что
угодно (даже столь сексуальное),
но
безопаснее от этого он не будет

Свои следы Firefox хранит сразу в двух местах. Папка Documents-n-Settingsuser-nameApplication DataMozillaFirefoxProfilesслучайный_набор_букв_и_цифр.default, помимо кучи пользовательских схем, настроек и расширений, дает приют файлам cookies.txt и history.dat, о назначении которых можно догадаться и без пояснений. Кэш целиком сосредоточен в папке Documents-n-Settingsuser-nameLocal SettingsApplication
Data MozillaFirefoxProfilesслучайный_набор_букв_и_цифр.default.defaultCache и, как и все остальные браузеры, не всегда корректно очищается штатными средствами. Что с ним делать, ты уже знаешь.

Для Лиса существует огромное количество расширений, многие из которых запоминают некоторую информацию в своих собственных местах (например, историю поисковых запросов, адреса наиболее часто посещаемых страниц и т.д.). За этим надо следить. Но зато плагины расширяют Firefox до совершенно недостижимых для IE границ. Если отдел маркетоидов и дизайнеров IE курит хорошую траву и выдумывает фенечки, «реально необходимые каждому пользователю», то в Лисе все, что нужно, реализуется сразу, как только в этом возникает потребность или кого-то озаряет свежая идея.

Heatseek

В отличие от трех предыдущих, Heatseek — это браузер, изначально ориентированный на просмотр adult-контента (и прочих сайтов сомнительного содержания) и потому обладающий рядом несомненных преимуществ. Но, несмотря на привлекательные возможности (о которых ты прочитаешь ниже), он подвержен хакерским атакам почти так же, как и Internet Explorer. И все потому, что нагло использует его движок (файл mshtml.dll). Отсюда следуют две новости – плохая и очень плохая: во-первых, мы должны иметь IE, установленный на своем компьютере; во-вторых, все атаки, которым подвержен IE, автоматически распространяются и на Heatseek, что делает его использование совсем не безопасным! Поэтому обновляться (скачивать заплатки с Microsoft Update) следует как можно чаще.

Читайте также:  Вертикальная полоса посередине экрана телевизора

Я говорил о преимуществах. Во-первых, это мощная система шифрования, кодирующая всю информацию, записываемую на жесткий диск. Благодаря ней достигается полная приватность и конфиденциальность. Даже если жесткий диск попадет в руки спецслужб, без утюга и паяльника расшифровать его содержимое ни за что не удастся, а нам не придется каждый раз очищать кэш. Шифруется все: содержимое самих страниц, графические изображения, история, куки и даже закладки – ну разве не прелесть?! Однако следует помнить, что информация, физически проходящая через компьютер провайдера, равно как и маршрутизатор локальной сети, передается в незашифрованном виде. И если она кэшируется (а обычно она кэшируется), то может быть использована для компромата. Чтобы этого не произошло, необходимо использовать https proxy-сервера или даже более продвинутые защитные механизмы, о которых мы поговорим в другой раз.

Если занимаешься грязными делишками на работе, учебе или в публичных местах, то тебе очень кстати будет клавиша аварийной маскировки «Чем это вы тут занимаетесь?!». Она вкупе с подавлением всех всплывающих окон и прочей гадости дает возможность наслаждаться страницами без риска быть пойманным, даже если за спиной то и дело шастают всякие любопытствующие. Попутно Heatseek позволяет просматривать видеофайлы, защищенные DMR (Digital Management Right – «Механизм контроля авторских прав»), сохраняя их на диске даже тогда, когда они этому всячески сопротивляются и во всех остальных браузерах не сохраняются. Более того, предусмотрена защита от всяких зловредных шпионских программ, стремящихся выведать о пользователе хоть какую-то информацию или подкинуть ему троянскую лошадь. Самое главное, что все это удовольствие не стоит ни копейки и может быть скачано с
www.heatseek.com совершенно бесплатно, причем без всякого Adware или другого замаскированного средства оплаты.

Тестовые браузеры

Текстовых браузеров существует огромное множество, но хороших всего 2. Один из них – классический Lynx, он же
Рысь, выполненный в лучших традициях терминалов 60-х и редактора vi. Другой –
«пижонский» Links c псевдографическими окошками и меню, заставляющими вспомнить свою молодость, проведенную вместе с MS-DOS. Оба распространяются в исходных тестах и совершенно бесплатны. Несмотря на то что основной средой их обитания являются UNIX-подобные системы, в сети можно найти множество портов и под Windows. Правда, подавляющее большинство пользователей настолько привыкли к графическим браузерам, что даже и представить себе не могут, что, помимо них, существуют текстовые! И не только существуют, но еще и развиваются! Казалось бы, в наш век, когда 17-дюймовые мониторы стоят на каждом столе, а сайты без графики можно пересчитать по пальцам одной руки, текстовые браузеры должны были уже давно исчезнуть. Какой прок от страничек, если в них нет картинок?! Но вот что я тебе скажу. Графика (особенно в стиле современного web-дизайна) только затрудняет доступ к информации, рассеивает внимание и пожирает львиную долю трафика (причем совершенно зря). А текстовые браузеры могут дать то, что обыкновенным графическим собратьям и не снилось — ошеломляющий уровень безопасности. Будучи очень простыми программами, текстовые браузеры по своей природе поддерживают минимум возможностей HTML’а и не содержат фатальных ошибок, позволяя бродить по грязным закоулкам, без риска подцепить сетевую заразу.

Кэш страниц, история переходов со страницы на страницу и куки по умолчанию хранятся в том же каталоге, где расположен и сам Рысь (кстати, занимающий чуть больше двух мегабайт). Он не привязан к определенному местоположению, ему безразличен реестр, поэтому для достижения максимальной секретности, его рекомендуется перебросить на flash-брелок, чтобы не оставлять никаких следов на винте.

Браузер Links (на самом деле elinks) в последних версиях FreeBSD устанавливается основным текстовым браузером по умолчанию (до этого там был Lynx). Он поддерживает JavaScript’ы и многие другие «усовершенствования» HTML’а, игнорируемые Рысем, чем и объясняется рост его популярности. В зависимости от своих настроек Links сохраняет кэш, куки и историю либо в текущей директории (именно текущей, а не своей собственной), либо в домашнем каталоге пользователя в папке
.elinks.

Что еще может дать текстовый браузер? Во-первых, по сравнению с графическими браузерами, скорость восприятия информации выше на 2 порядка. На экране виден только текст и больше ничего. Реклама вместе с сопутствующим ей информационным мусором уходит на дно. Во-вторых, изначально рассчитанные на клавиатуру, текстовые браузеры демонстрируют непревзойденную скорость web-серфинга (как ни крути, на мыши все же меньше кнопок, чем на клавиатуре). И в-третьих, как показывает практика, при работе в текстовом режиме намного меньше устают глаза и можно безболезненно сидеть за монитором дни и ночи напролет без всякого ущерба для зрения.

Что еще можно предпринять для обеспечения собственной безопасности

Большинство персональных брандмауэров по умолчанию ведут логи, чтобы в случае атаки можно было разобраться, кто нас поимел и куда. Естественно, перед посещением сакраментальных местечек Сети, протоколирование лучше выключить. А при наличии статического IP нелишне позвонить провайдеру и попросить исключить себя из области кэширования (по умолчанию провайдеры кэшируют информацию на своих серверах, экономя на входящем трафике, ведь клиент платит за скешированные данные по полному прайсу). Это может несколько замедлить скорость web-серфинга, но зато уменьшит количество оставляемых следов.

Двойной презерватив — двойная защита!

Для достижения наивысшей безопасности (в плане атаки) следует установить виртуальную машину типа VM Ware, настроить виртуальную сеть (благо она это позволяет) и выходить в Сеть только через нее. Тут можно поступить двояко — либо дать VM Ware физический доступ к сетевой карте,
USB/COM-модему, либо установить на основной операционной системе proxy-сервер, через который виртуальная машина будет общаться с внешним миром. Proxy-серверов, изначально заточенных под домашних пользователей, очень много. Лично я предпочитаю быстрый, компактный и нетребовательный к ресурсам Etlin HTTP Proxy
(www.eternallines.com/httpproxy). Вообще-то он не совсем бесплатен и по истечении испытательного срока требует регистрации, но нашего пользователя это обстоятельство еще никогда не останавливало! По соображениям сохранения полной конфиденциальности, виртуальные машины лучше всего создавать на съемных носителях (типа карт flash-памяти) или зашифрованных дисках (типа
PHP-Disk). Тогда на основном жестком диске никаких следов нашего пребывания на порнографических серверах не останется. Естественно, это справедливо только в том случае, если VM Ware имеет прямой доступ к сетевой карте или модему, а при работе через Proxy он может откладывать в логах все, что угодно.

Атас! Нас поимели!

После секса без презерватива, в смысле блуждания по Сети с IE (а ведь мы же предупреждали), душу начинают терзать смутные сомнения: «А не подцепили ли мы чего?!» Тут же устанавливаются самые свежие версии антивирусов, которые, естественно, ничего не находят, от чего подозрения только усиливаются, распространяя устойчивый запах паранойи. Нам кажется, что компьютер ведет себя как-то не так, и любой сбой трактуется как: «Ну все, конец, это вирус». Как отловить заразу? Достаточно простым, но эффективным тестом на внедрение заразы был и остается поиск по вновь созданным файлам. 99,9% троянских и шпионских компонентов не утруждают себя модификацией даты создания файла (не путать с так называемой MS-DOS-датой), а потому и палятся еще на излете. После посещения подозрительных уголков Сети как можно быстрее нажимаем на «Пуск», где видим «Найти -> Файлы и папки». Ищем файлы, созданные за последний день на диске С (для надежности можно охватить и другие диски). Там будет много всего, но нас в первую очередь интересуют исполняемые файлы, динамические библиотеки и прочие программные компоненты, расположенные в Program Files и каталоге Windows.


Вот так просто можно найти
практически любую заразу

Вот, например. В глаза сразу же бросается epinh.exe, расположенный в C:WINNTSystem32. Мы туда его не клали. За hiew32.exe и ka6.0.0.303ru.exe в TEMP’е можно не опасаться — это мы сами только что их скачали. Остальные файлы представляют собой файлы данных (кучи, содержимое кэша браузера, логи безопасности) и к вредоносным компонентам никакого отношения не имеют.
А вот epinh.exe нас все-таки поимел. Что делать?! Если есть опыт, дизассемблировать самим, если нет, отсылать в «Лабораторию Касперского». По моим наблюдениям, она реагирует на поступление новой заразы оперативнее других.

Полную версию статьи ты можешь
прочитать в 96
номере
"Хакера"

Post Views:

Похожие записи:

  1. Бесперебойник для сигнализации 12 вольт
  2. Бесплатные программы для записи видеоигр
  3. Где учиться на веб программиста
  4. Звучащие ники на английском

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

0

Безопасный серфинг в интернете

Опубликовано автором admin

Предлагаем 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить вредоносное ПО на бескрайних просторах сети. Интернет – это прекрасное место, в котором мы проводим значительную часть своего времени, там можно учиться, всесторонне увеличивать свой кругозор, заводить новых друзей со всего мира и, абсолютно бесплатно, общаться с любой точкой планеты. Вся эта лёгкость подкупает, но, если не позаботься о безопасности, привлекательность быстро сменит разочарование.

К счастью, вам не нужно быть «семи пядей во лбу», чтобы защитить свой компьютер и личные данные в Интернете. Мы предлагаем вам прочитать и принять во внимание 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить какую-нибудь «заразу» на бескрайних просторах сети.

1. Постоянно обновляйте своё программное обеспечение

Обновления программного обеспечения в фоновом режиме могут сильно раздражать, ведь всегда неприятно, когда ПК начинает тормозить и приходится ждать пока все они будут установлены. Но именно с обновлениями, программы получают самые последние функции и исправления разнообразных ошибок, в том числе закрываются дыры в безопасности ПО. Поэтому обновления операционной системы, браузеров и защитного ПО является основой безопасности вашего ПК или гаджета. Настройте автоматическое обновление на определённое время, или обновляйте их вручную, но это необходимо делать постоянно.

2. Настройте дополнения в браузере

Удалите расширения в браузере, которые вы не используете и полностью не доверяете, так как они могут значительно замедлить производительность ПК или следить за всеми вашими действиями. Также в дополнениях могут быть уязвимости, через которые в их работу будет вмешиваться вредоносное ПО. То есть, через дополнения могут работать Кей логгеры, отслеживающие текст вводимый на клавиатуре, или менеджеры скриншотов, которые будут сохранять снимки заполненных вами веб-форм. Через уязвимости в менеджерах паролей, вредоносное ПО может отслеживать, используемую в данный момент, конфиденциальную информацию: логины, пароли, названия ящиков электронной почты, банковскую информацию и т.д. Откройте страницу расширений в своем браузере, и вы обнаружите несколько плагинов и надстроек, о которых даже не подозревали. Просмотрите их все и удалите те, которыми вы не пользуетесь.

3. Используйте двухэтапную аутентификацию

В наши дни большинство кампаний, таких как Google, Apple, Microsoft и т.д., предоставляют пользователям возможность настроить двухэтапную аутентификацию (или вход в аккаунт с подтверждением, посредством письма на «email», кода в «смс-сообщении» или кода в мобильном приложении) для входа в вашу учетную запись. По сути, это расширенная аутентификация, специальный определённый метод контроля доступа к учетной записи с неизвестного устройства или не стандартного «IP-адреса». В ней пользователю необходимо предъявить системе не только логин и пароль, но и предоставить дополнительные доказательства, например, код в «смс-сообщении», которое отправляется на номер телефона, привязанный к аккаунту. Мы крайне рекомендуем использовать двухэтапный метод входа в учётную запись так как, даже если злоумышленники каким-то образов завладели логином и паролем, то без кода с вашего телефона у них не получится войти в ваш аккаунт и навредить вам.

4. Проверьте активность в ваших аккаунтах

Некоторые сайты, в том числе «Facebook», «Вконтакте», «Twitter», «Instagram», «Gmail» и «Google», позволяют проверять недавние активные действия: входы в аккаунт, посты, различные изменения в аккаунте, настройки и т.д. Их необходимо периодически проверять для того, чтобы определить, имели ли место какие-либо подозрительные действия, которые вы не совершали (например, авторизация со стороннего «IP-адреса»). Также будет полезно выгрузить подключенные приложения, которыми вы пользуетесь не регулярно, или которые осуществляют нездоровую активность в ваших учётных записях.

О том, как проверить активность в аккаунтах социальных сетей, читайте в отдельных статьях:

  • История активности пользователя в Facebook: журнал действий и геоданных, поиск, сообщения.
  • Как определить взлом пользователя Вконтакте, восстановить доступ или удалить профиль.
  • История активности пользователя в Twitter: поиск, геоположение, архив твитов.
  • История активности пользователя в Instagram: просмотры, поиски и лайки.

5. Установите пароль на экране блокировки телефона

Если телефон украли, или вы случайно его потеряли и не установили защиту на экране блокировки, то человек, который его найдёт, может получить доступ ко всем учетным записям социальных сетей, и веб-браузеру со всеми сохранёнными паролями. Соответственно, он сможет управлять данными в аккаунтах, удалить их или использовать вам во вред. Если хотите избежать этого, то добавьте визуальных шаблон, «PIN-код» или отпечаток пальца на экран блокировки устройства. Теперь, такому счастливчику достанется только телефон, а ваши личные данные будут в безопасности.

6. Защитите свой ноутбук

То же самое касается вашего ноутбука или настольного ПК, особенно если в вашем браузере сохранены пароли или выполняется автоматический вход на веб-сайты и приложения, которыми вы пользуетесь каждый день. Добавьте пароль или какой-либо другой метод защиты (на ваш выбор) и убедитесь, что параметры безопасности ОС Windows, «macOS» или «Android» настроены так, чтобы они требовали ввода пароля при каждом входе в систему, выходе из спящего режима и при смене пользователя.

7. Используйте сквозное шифрование (Еnd-to-Еnd encryption)

Сквозное шифрование (End-to-End encryption) – это специальный способ передачи данных, в котором несколько пользователей, которые являются собеседниками, получают доступ к сообщениям. Используя сквозное шифрование, вы можете защитить ваше соединение от третьих лиц, то есть использование одинаковых криптографических ключей даёт возможность осуществлять переписку (или отправку файлов) только отправителю и получателю. Другие пользователи не смогут расшифровать эти данные, даже если кто-то сможет отследить их, то пользы от этого всё равно не будет. Веб-сайты, которые используют шифрование, имеют специфические «URL-адреса», они начинаются с аббревиатуры «HTTPS», зачастую отображаются с зеленым замком в адресной строке браузера. Также, используйте полностью зашифрованные платформы обмена сообщениями такие как: «WhatsApp», «Telegram» или «Signal».

8. Будьте осторожны с общественными «Wi-Fi-точками» доступа в Интернет

Проблема с общественными «Wi-Fi-точками» доступа в Интернет – это то, что как вы можете подключиться к ней, так и все остальные могут. Это означает, что вам нужно быть более внимательными к файлам, которые вы передаёте через такое соединение, и к веб-сайтам, которые вы посещаете. Ещё, мы крайне рекомендуем вам установить какое-либо программное обеспечение для создания «VPN-соединения» («Virtual Private Network» – виртуальная частная сеть). Данная технология позволяет наладить одно или несколько соединений поверх другой сети. Поскольку весь трафик между вашим компьютером и «VPN-соединением» зашифрован, то никто не может отследить, на какие веб-ресурсы вы заходили, какую почту получали и т.д.

9. Не рассказывайте в социальных сетях о своей жизни больше, чем нужно

Помните, что социальные сети, как «Instagram» или «Twitter», являются общедоступными по умолчанию, поэтому каждый может получить информацию о том, где вы находитесь и что делаете. Не выставляйте на всеобщий обзор слишком много информации о себе, например, снимки карты с вашим домашним или рабочим адресом, фотографии с геолокацией, фотографии вашего автомобиля и т.д. Социальная сеть «Facebook» предоставляет больше разнообразных возможностей для соблюдения конфиденциальности, например, настройки аудитории для каждого сообщения в отдельности, которые вы можете использовать, чтобы отправить фото только близким друзьям или семье.

10. Никому не рассказывайте вашу личную информацию

Может ли кто-нибудь позвонить в ваш банк или сетевому провайдеру и притвориться вами? Вы в этом уверены? Мы крайне рекомендуем удостовериться в том, что личная информация, которую вы использовали для дополнительной идентификации себя по телефону (дни рождения, имена домашних животных, адреса, фамилии родственников), недоступна в Интернете. Убедитесь, что вы не использовали для таких целей общедоступную информацию, что она не выложена в социальных сетях или настройках различных аккаутов.

11. Используйте антивирусное программное обеспечение на ваших устройствах

В Интернете можно найти множество платных и бесплатных утилит для защиты вашего ПК или гаджета: антивирусы, антиспам программы, программы защиты интернет соединения и т.д. Они постоянно будут следить за вашими действиями в Интернете и обеспечивать защиту от вирусов и разнообразного вредоносного ПО. Даже бесплатное антивирусное ПО будет хорошо защищать ваш компьютер, например, «Avast! Free Antivirus», «ESET NOD32 Antivirus», «BitDefender Antivirus», «Kaspersky Antivirus» и ещё множество других, все они показывают прекрасные результаты по обеспечению безопасности ПК. Многие имеют дополнительные встроенные модули защиты банковской информации, родительский контроль, файервол, защиту от сетевых атак, защиту почтового клиента и т.д. Мы настоятельно рекомендуем использовать антивирус на ПК и мобильном девайсе.

Читайте также:  Как включить сенсор на ноутбуке леново

12. Несколько полезных трюков по безопасности

Не все меры предосторожности, которые вы можете использовать, являются цифровыми. Помните, что самая большая опасность для вас в Интернете – это вы сами. Используйте один, самый защищённый как вам кажется, ящик электронной почты для всех самых важных аккаунтов: для банковских сайтов, платёжных систем, хостинга и т.д., и не используйте его больше ни для чего. Пользуйтесь проводным Интернетом дома или в офисе для работы на этих сайтах. Не входите в эти аккаунты на чужих ПК и мобильных девайсах, или через бесплатные «Wi-Fi-точки доступа» в Интернет, когда вы не уверены в защищённости данного соединения. Запишите все важные пароли в свою записную книжку (на листе бумаги) и никогда не сохраняйте их в цифровом виде. Всегда пользуйтесь антивирусным программным обеспечением. Не выкладывайте слишком много личной информации на всеобщее обозрение в социальных сетях. Не сообщайте никому личную информацию, которую можно использовать для дополнительной идентификации в телефонном режиме. Для оплаты товаров в Интернете очень опасно вводить данные вашей банковской карты, поэтому пользуйтесь платёжными системами, которым вы доверяете (например, «PayPal»). Также не заходите на сомнительные веб-ресурсы, просто зайдя на которые можно скачать вирус (в иконке сайта, файл «favicon»). Проверяйте антивирусом все скачанные из Интернета файлы и программы, перед установкой. Просто следуйте этим не хитрым советам, и они позволят вам избежать многих проблем в сети.

Ты всерьез уверена, что именно интернет — наиглавнейшее достижение наших дней. Ты закатываешь глаза, когда мама волнуется, что у тебя патологическая зависимость от соцсетей. И ты искренне веришь, что никогда не станешь жертвой онлайн-мошенников, тебя не коснутся ни хакерские взломы, ни фишинг. Надеемся, что так и будет, между тем мы не поленились и подготовили для тебя подборку специальных расширений, утилит, программ для безопасного серфинга в интернете.

Мы знаем, что тебя, как и нас, ужасно достала реклама, которая так мешает жить. Особенно весной, когда во всей природе происходит обострение. Сохранить самообладание и здоровье твоих нервных клеточек поможет блокировщик назойливой рекламы Adblock Plus. Представляешь, во всем мире его установили уже более 500 миллионов раз. Разнокалиберные баннеры, всплывающие окна в соцсетях и рекламные ролики на YouTube, предваряющие просмотр видео с котиками — теперь ты сама будешь выбирать, от какой рекламы отказаться, настроив индивидуальную систему фильтров. Этот сервис защищает не только от вредоносного контента, но и от слежения за интернет-активностью и автоматического сбора личных данных из социальных сетей.
Расширение доступно для Google Chrome, Internet Explorer, Mozilla Firefox, Opera, Safari, Яндекс. Браузера, а также для смартфонов и планшетов на базе Android и мобильных устройств на iOS, Android и для браузера Samsung.

С завидной регулярностью ты забываешь пароли к собственным аккаунтам в соцсетях и даже кредиткам. На днях ты взяла себя в руки и переписала все пароли на отдельный листочек, кстати, где он? Наверное, его съел твой кот, кто бы сомневался. В любом случае можешь выдохнуть благодаря бесплатной программе для хранения всех необходимых тебе паролей в облачном сервисе LastPass. После того, как ты начнешь ее использовать, у тебя пропадет необходимость запоминать или записывать пароли, а потом судорожно их искать. LastPass безопасно и надежно сохранит все за тебя, где бы ты ни находилась. Программа доступна для любого смартфона, планшета или ноутбука.

LastPass подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.

Детский браузер Гогуль — расширение для браузера Firefox — был разработан специально в помощь родителям, так что если у тебя пока нет детей, можешь рассказать друзьям, у которых подрастают неугомонные сорванцы. В любом случае и тебе не будет лишним установить Гогуль, ведь когда друзья приезжают к тебе в гости, их дети вовсю эксплуатируют твой подержанный MacBook Pro. Сервис отвечает за безопасность детей в Интернете: ограничивает доступ в Сеть, блокируя ресурсы с нежелательным и опасным контентом, который может негативно повлиять на психику детей. Браузер не даст им зайти на «взрослые» интернет-страницы, а также закроет доступ в определенное время и дни недели. Список безопасных ресурсов создала команда профессиональных детских психологов, врачей и педагогов из разных регионов России.
Гогуль подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.

Если ты используешь для хранения данных облачные сервисы, тебе обязательно пригодится бесплатная программа Boxcryptor, которая надежно зашифрует файлы на случай взлома. После этого ты можешь уже не бояться утечки наиважнейшей информации. Сервис подойдет для шифрования данных в таких облачных сервисах, как Google Drive, Microsoft SkyDrive, Dropbox, SugarSync и других.
Программу можно установить для компьютерных операционных систем Windows, Mac, мобильных платформ Android и iOS, а также браузера Google Chrome.

Скажи честно, ты нет-нет, да и посмеиваешься над своим бойфрендом, который уверяет, что Большой Брат следит за нами через соцсети, а кибер-злоумышленники спят и видят, как в одно прекрасное утро возьмут и похитят твои личные данные. Смех смехом, но каждый день вопрос безопасности и анонимности в Сети становится все более актуальным. Один из возможных способов защиты данных в Интернете — это использование TunnelBear, приложения, которое позволяет безопасно серфить в Сети и скрывать конфиденциальные данные от посторонних глаз. Анонимный серфинг в Интернете — наше все. Сервис с оригинальным дизайном достаточно прост в установке и использовании, при этом он способен обеспечить высокую степень защиты данных при интернет-серфинге.
TunnelBear работает на Windows, а также доступен для мобильных платформ Android и iOS.

DuckDuckGo — поисковик, созданный в 2008 году как альтернатива браузерам, которые, по мнению разработчиков, зачастую пренебрегают конфиденциальностью интернет-пользователей с целью сбора данных для рекламодателей. DuckDuckGo позволяет перемещаться по Сети абсолютно анонимно, без рекламы, поискового спама и слежки. С каждым годом его возможности только расширяются, а запрет этого поисковика в Китае — еще одно доказательство его функциональности и эффективности. Скачай и попробуй, вдруг понравится?
Поисковик можно встроить в Mozilla Firefox, Google Chrome и Internet Explorer.

NoScript— расширение для браузера Firefox, которое обеспечивает блокировку всплывающей рекламы, а также дополнительную защиту от различных опасностей в сети: вирусов, троянов и другого опасного ПО. Утилита блокирует выполнение скриптов до тех пор, пока ты сама в здравом уме и трезвой памяти не дашь на это разрешение, тем самым предупреждая возможное заражение твоего компьютера. В том случае, если ты полностью доверяешь конкретному сайту, добавь его в исключения и пользуйся так, как привыкла.

Если ты, как настоящая шпионка, предпочитаешь не оставлять следов, то программа для безвозвратного уничтожения данных Eraser тебе в помощь. Она реально удаляет все следы пребывания пользователя в Интернете, очищает корзину, а также шифрованные и временные файлы на твоем компьютере автоматически, как только ты выходишь из браузера. Также Eraser позволяет делать это и вручную, хотя зачем, если можно автоматически? Сервис доступен только для системы Windows.

Безопасного тебе интернет-серфинга!

Фото предоставлены интернет-сервисами

Я знаю очень многих людей, считающих, что для полной безопасности им необходима самая малость – последняя версия «Касперского» и грамотно настроенный файрвол. Ерунда это все! Уж мы-то с тобой знаем, что от хитроумной заразы ни антивирус, ни брандмауэр не спасут. И, даже просто блуждая по интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Да что там говорить, если браузерам не под силу даже замести следы пребывания на сомнительных ресурсах. Причем большинство из нас об этом даже не подозревает, свято веря в кнопку «Удалить кэш и историю посещений».

Сила в правде

И что теперь? Отключиться от Сети и удариться в низкоуровневый кодинг? Нет, есть более демократичные меры! Чтобы выходить в инет без страха, совсем не нужно знать дзюдо и быть Шварцем, достаточно просто прочитать эту статью. И прежде чем ставить жутко навороченную сигнализацию или врезать выдранный из сейфа замок, следует уяснить, что информационная безопасность — это не товар, а услуга. Ни один из продуктов (как коммерческих, так и бесплатных), присутствующих на рынке, не в состоянии надежно защитить компьютер, поскольку на каждую хитрую идею найдется идея покруче и изощренней. Можно очень внимательно читать релизы многочисленных программ, обещающих защитить тебя от всего и вся, но полагаться можно только на себя. А для этого, как ни крути, придется узнать побольше о том софте, который ежедневно используешь. Обезопасить себя от массовых червей и воинствующих хулиганов вполне возможно. Еще проще спрятать компрометирующие данные, которые браузеры генерят в таком изобилии, что люди в погонах расплылись бы в экстазе, добравшись до твоего компьютера. Но обо всем по-порядку.

Читайте также:  Из чего состоит нло

Факторы угрозы

Количество хакерских атак неуклонно растет, и значительная их часть приходится на web-браузеры. Из всех факторов риска в первую очередь можно выделить следующие 3 ипостаси:

  1. Атака на сам браузер с засылкой троянской программы;
  2. Сбор данных о пользователе (с какой страницы пришел, под каким
    IP);
  3. Сохранение компрометирующих данных о посещенных страницах на жестком диске;

Поясню сказанное на конкретных примерах. Практически все браузеры страдают дефектами разработки (или, в просторечии, дырами). Через дыры лезут черви, вирусы и другие вандалы. Независимо от текущей политики безопасности, в настройках браузера при посещении страницы всегда, повторяю — всегда, существует угроза подцепить какую-нибудь заразу, проникающую сквозь антивирусы и брандмауэры. Причем это относится не только к порнографическим сайтам или востребованным ресурсам с кейгенами и кряками, но и к серверам весьма респектабельных компаний. Известен случай атаки на гостевую доску совсем нехилой фирмы AMD, результатом которой стали тысячи зараженных пользователей. И хотя это не правило, а, скорее, экзотическое исключение, ездить на дырявом браузере не безопасно.

К тому же, честные браузеры негласно передают серверу большой объем информации о пользователе: версию самого браузера (вместе с региональными настройками), языковую кодировку, часовой пояс, URL предыдущей посещаемой страницы, IP-адрес – словом, достаточно для того, чтобы сдать себя. Несмотря на то что де-юре данная информация не считается конфиденциальной, факт ее разглашения существенно напрягает, особенно если пытаешься выдать себя за девушку Kee-Kee, живущую по легенде в Японском городе Фукуока, которая по какой-то мистической причине использует русскую версию браузера с московской Time-Zone в придачу. Так что легкий флирт очень быстро заканчивается.

Третий фактор — самый серьезный. Компьютер помнит все наши шаги, сохраняя на жестком диске уйму компрометирующей информации, которую не так-то просто удалить. Каждый гражданин имеет право на тайное посещение сайтов нетрадиционной направленности, гарантированное Конституцией, но далеко не каждому удается реализовать это право на практике. Я уже не говорю о просто хакерских сайтах и конференциях, которые приходится посещать, исходя из профессиональной необходимости, хотя афишировать подобную активность отнюдь не желательно. Более того, пароли и прочая информация, сохраненная в куках, становится легкой добычей троянских программ, одногруппников/коллег или даже членов семьи.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного анонимного proxy, о чем мы в «Хакере» писали уже не раз и не два. Поэтому не будем повторяться, а лучше сразу займемся клиентской проблемой, то есть браузером.

Выбор браузера

Internet Explorer

Internet Explorer – это определенно самый популярный сетевой обозреватель всех времен и народов. Одновременно с этим – самый небезопасный и дырявый. Практически каждую неделю в нем обнаруживается свежая порция новых дыр, а сколько ошибок остается невыявленными, остается только гадать! И уж точно они не остаются незамеченными профессиональными программистами. Раз — и сразу появится эксплойт, жертвой которого можем стать и мы.

Но дыры – это еще не все. Хуже всего, что IE страдает хроническим недержанием конфиденциальной информации. В первую очередь это относится к кэшу, истории, ActiveX-компонентам и кукам. По умолчанию кэш размещается в каталоге Documents-n-Settingsuser-nameLocal SettingsTemporary Internet Files и, по идее, в любой момент может быть удален по команде «Сервис -> Свойства обозревателя -> Общие -> Временные файлы интернета -> Удалить файлы». Но не все так просто! За счет грубых ошибок в системе индексации часть файлов просто не удаляется (в чем легко убедиться, заглянув в указанный каталог после его очистки). Туда же попадают и вложения электронной почты при открытии аттачей в Outlook Express, причем штатными средствами IE они обратно уже не удаляются. Самое интересное, что индексный файл index.dat, находящийся в том же подкаталоге, физически не очищается и продолжает хранить адреса посещенных сайтов. Да, чисто теоретически, они постепенно затираются в процессе посещения новых страниц, но не все и не всегда. На скриншоте приведен фрагмент индексного файла после его очистки штатными средствами IE. Как видно, владелец компьютера посещал сайты весьма компрометирующего характера, но почему, черт возьми, следы оставила хваленая система очистки?!


Содержимое индексного файла кэша IE
после его мнимой очистки.
Вот так люди и
палятся…

Решение проблемы состоит в ручном удалении всего содержимого папки Temporary Internet Files, но при этом необходимо выйти из системы и войти под другим пользователем, поскольку в противном случае доступ к части файлов будет заблокирован. Однако следует помнить, что физического удаления файлов при этом не происходит и утилиты типа GetDataBack (GetDataBack) могут вернуть их назад, пока они не будут основательно затерты новым содержимым. Снизить вероятность восстановления до нуля помогут вайперы, например
BCWipe или Steganos Safe. История посещения страниц хранится в папке History, в том же каталоге, что и Temporary Internet Files. Естественно, лучше и надежнее всего очищать ее вручную. Куки лежат в папке Cookies, в подкаталоге на один уровень выше. А вот ActiveX-элементы (и создаваемые ими файлы) могут храниться в любом месте диска, где только пожелают. Причем никакой возможности уследить за ними у нас нет, ведь фактически это обыкновенные исполняемые программы! Кстати, стоит отметить, что при определенных обстоятельствах Windows едет крышей и сохраняет все это хозяйство отнюдь не в Local Settings, а непосредственно в самом каталоге Windows! Так что надо быть начеку! А еще лучше сменить браузер на более надежный!

Opera

Широко распространенный в узких кругах, этот браузер практически не содержит дыр. Во всяком случае, документально подтвержденных атак зафиксировано не было. Даже если кто-то и кричит о работающем эксплойте, то, скорее всего, нагло врет или вообще не понимает, о чем говорит. Opera на текущий момент неприступна.

Все данные, поступающие из Сети (кэш, куки, история посещений), хранятся в единственном месте — в папке Operaprofile. Там же хранятся skin’ы и другие настройки, поэтому удалять эту папку целиком не рекомендуется. В отличие от IE, она не будет воссоздана автоматически при последующем запуске браузера. Стандартные средства очистки приватного содержимого также, к сожалению, не без греха и содержат ряд ошибок, в результате чего качество очистки оставляет желать лучшего. Тем не менее, блуждая по Сети с Оперой, за хакерские атаки можно не волноваться.

Содержимое профиля (вместе с самой Оперой) очень легко перенести на flash-брелок. Тогда на жестком диске никаких следов нашего пребывания уже не остается. Добавь к этому возможное шифрование данных на сменном носителе и почувствуешь себя в памперсах. К тому же Опера поддерживает развитую и хорошо продуманную систему клавиатурной навигации, обеспечивающую намного более быстрый серфинг, чем просто Internet Explorer с одной только мышкой. Другое немаловажное достоинство Оперы — ее бесплатность. Новые версии IE уже не являются частью операционной системы, как раньше, и раздаются только легальным пользователям Windows, а в будущем за них планируется взимать дополнительную плату. А тут тебе – олимпийское спокойствие к хакерским атакам, возможно, самая шустрая производительность и отменная функциональность!

Firefox

Горящий Лис – стихийно возникший на обломках Netscape, довольно популярный, но, увы, дырявый и категорически небезопасный браузер, причем с каждым днем дыр в нем обнаруживается все больше и больше. Массовых атак на Лисов до сих пор не наблюдалось в силу того, что подавляющее большинство все-таки сидит под IE, а Лиса ставят себе в основном достаточно продвинутые пользователи, справиться с которыми на порядок сложнее. Но угроза подцепить троянскую лошадь при посещении web-странички вполне реальна, а вот стоит ли с ней считаться или понадеяться на авось, каждый должен решать сам.


Из Firefox’а можно сотворить все,
что
угодно (даже столь сексуальное),
но
безопаснее от этого он не будет

Свои следы Firefox хранит сразу в двух местах. Папка Documents-n-Settingsuser-nameApplication DataMozillaFirefoxProfilesслучайный_набор_букв_и_цифр.default, помимо кучи пользовательских схем, настроек и расширений, дает приют файлам cookies.txt и history.dat, о назначении которых можно догадаться и без пояснений. Кэш целиком сосредоточен в папке Documents-n-Settingsuser-nameLocal SettingsApplication
Data MozillaFirefoxProfilesслучайный_набор_букв_и_цифр.default.defaultCache и, как и все остальные браузеры, не всегда корректно очищается штатными средствами. Что с ним делать, ты уже знаешь.

Для Лиса существует огромное количество расширений, многие из которых запоминают некоторую информацию в своих собственных местах (например, историю поисковых запросов, адреса наиболее часто посещаемых страниц и т.д.). За этим надо следить. Но зато плагины расширяют Firefox до совершенно недостижимых для IE границ. Если отдел маркетоидов и дизайнеров IE курит хорошую траву и выдумывает фенечки, «реально необходимые каждому пользователю», то в Лисе все, что нужно, реализуется сразу, как только в этом возникает потребность или кого-то озаряет свежая идея.

Heatseek

В отличие от трех предыдущих, Heatseek — это браузер, изначально ориентированный на просмотр adult-контента (и прочих сайтов сомнительного содержания) и потому обладающий рядом несомненных преимуществ. Но, несмотря на привлекательные возможности (о которых ты прочитаешь ниже), он подвержен хакерским атакам почти так же, как и Internet Explorer. И все потому, что нагло использует его движок (файл mshtml.dll). Отсюда следуют две новости – плохая и очень плохая: во-первых, мы должны иметь IE, установленный на своем компьютере; во-вторых, все атаки, которым подвержен IE, автоматически распространяются и на Heatseek, что делает его использование совсем не безопасным! Поэтому обновляться (скачивать заплатки с Microsoft Update) следует как можно чаще.

Читайте также:  Данное устройство не ускорит работу системы

Я говорил о преимуществах. Во-первых, это мощная система шифрования, кодирующая всю информацию, записываемую на жесткий диск. Благодаря ней достигается полная приватность и конфиденциальность. Даже если жесткий диск попадет в руки спецслужб, без утюга и паяльника расшифровать его содержимое ни за что не удастся, а нам не придется каждый раз очищать кэш. Шифруется все: содержимое самих страниц, графические изображения, история, куки и даже закладки – ну разве не прелесть?! Однако следует помнить, что информация, физически проходящая через компьютер провайдера, равно как и маршрутизатор локальной сети, передается в незашифрованном виде. И если она кэшируется (а обычно она кэшируется), то может быть использована для компромата. Чтобы этого не произошло, необходимо использовать https proxy-сервера или даже более продвинутые защитные механизмы, о которых мы поговорим в другой раз.

Если занимаешься грязными делишками на работе, учебе или в публичных местах, то тебе очень кстати будет клавиша аварийной маскировки «Чем это вы тут занимаетесь?!». Она вкупе с подавлением всех всплывающих окон и прочей гадости дает возможность наслаждаться страницами без риска быть пойманным, даже если за спиной то и дело шастают всякие любопытствующие. Попутно Heatseek позволяет просматривать видеофайлы, защищенные DMR (Digital Management Right – «Механизм контроля авторских прав»), сохраняя их на диске даже тогда, когда они этому всячески сопротивляются и во всех остальных браузерах не сохраняются. Более того, предусмотрена защита от всяких зловредных шпионских программ, стремящихся выведать о пользователе хоть какую-то информацию или подкинуть ему троянскую лошадь. Самое главное, что все это удовольствие не стоит ни копейки и может быть скачано с
www.heatseek.com совершенно бесплатно, причем без всякого Adware или другого замаскированного средства оплаты.

Тестовые браузеры

Текстовых браузеров существует огромное множество, но хороших всего 2. Один из них – классический Lynx, он же
Рысь, выполненный в лучших традициях терминалов 60-х и редактора vi. Другой –
«пижонский» Links c псевдографическими окошками и меню, заставляющими вспомнить свою молодость, проведенную вместе с MS-DOS. Оба распространяются в исходных тестах и совершенно бесплатны. Несмотря на то что основной средой их обитания являются UNIX-подобные системы, в сети можно найти множество портов и под Windows. Правда, подавляющее большинство пользователей настолько привыкли к графическим браузерам, что даже и представить себе не могут, что, помимо них, существуют текстовые! И не только существуют, но еще и развиваются! Казалось бы, в наш век, когда 17-дюймовые мониторы стоят на каждом столе, а сайты без графики можно пересчитать по пальцам одной руки, текстовые браузеры должны были уже давно исчезнуть. Какой прок от страничек, если в них нет картинок?! Но вот что я тебе скажу. Графика (особенно в стиле современного web-дизайна) только затрудняет доступ к информации, рассеивает внимание и пожирает львиную долю трафика (причем совершенно зря). А текстовые браузеры могут дать то, что обыкновенным графическим собратьям и не снилось — ошеломляющий уровень безопасности. Будучи очень простыми программами, текстовые браузеры по своей природе поддерживают минимум возможностей HTML’а и не содержат фатальных ошибок, позволяя бродить по грязным закоулкам, без риска подцепить сетевую заразу.

Кэш страниц, история переходов со страницы на страницу и куки по умолчанию хранятся в том же каталоге, где расположен и сам Рысь (кстати, занимающий чуть больше двух мегабайт). Он не привязан к определенному местоположению, ему безразличен реестр, поэтому для достижения максимальной секретности, его рекомендуется перебросить на flash-брелок, чтобы не оставлять никаких следов на винте.

Браузер Links (на самом деле elinks) в последних версиях FreeBSD устанавливается основным текстовым браузером по умолчанию (до этого там был Lynx). Он поддерживает JavaScript’ы и многие другие «усовершенствования» HTML’а, игнорируемые Рысем, чем и объясняется рост его популярности. В зависимости от своих настроек Links сохраняет кэш, куки и историю либо в текущей директории (именно текущей, а не своей собственной), либо в домашнем каталоге пользователя в папке
.elinks.

Что еще может дать текстовый браузер? Во-первых, по сравнению с графическими браузерами, скорость восприятия информации выше на 2 порядка. На экране виден только текст и больше ничего. Реклама вместе с сопутствующим ей информационным мусором уходит на дно. Во-вторых, изначально рассчитанные на клавиатуру, текстовые браузеры демонстрируют непревзойденную скорость web-серфинга (как ни крути, на мыши все же меньше кнопок, чем на клавиатуре). И в-третьих, как показывает практика, при работе в текстовом режиме намного меньше устают глаза и можно безболезненно сидеть за монитором дни и ночи напролет без всякого ущерба для зрения.

Что еще можно предпринять для обеспечения собственной безопасности

Большинство персональных брандмауэров по умолчанию ведут логи, чтобы в случае атаки можно было разобраться, кто нас поимел и куда. Естественно, перед посещением сакраментальных местечек Сети, протоколирование лучше выключить. А при наличии статического IP нелишне позвонить провайдеру и попросить исключить себя из области кэширования (по умолчанию провайдеры кэшируют информацию на своих серверах, экономя на входящем трафике, ведь клиент платит за скешированные данные по полному прайсу). Это может несколько замедлить скорость web-серфинга, но зато уменьшит количество оставляемых следов.

Двойной презерватив — двойная защита!

Для достижения наивысшей безопасности (в плане атаки) следует установить виртуальную машину типа VM Ware, настроить виртуальную сеть (благо она это позволяет) и выходить в Сеть только через нее. Тут можно поступить двояко — либо дать VM Ware физический доступ к сетевой карте,
USB/COM-модему, либо установить на основной операционной системе proxy-сервер, через который виртуальная машина будет общаться с внешним миром. Proxy-серверов, изначально заточенных под домашних пользователей, очень много. Лично я предпочитаю быстрый, компактный и нетребовательный к ресурсам Etlin HTTP Proxy
(www.eternallines.com/httpproxy). Вообще-то он не совсем бесплатен и по истечении испытательного срока требует регистрации, но нашего пользователя это обстоятельство еще никогда не останавливало! По соображениям сохранения полной конфиденциальности, виртуальные машины лучше всего создавать на съемных носителях (типа карт flash-памяти) или зашифрованных дисках (типа
PHP-Disk). Тогда на основном жестком диске никаких следов нашего пребывания на порнографических серверах не останется. Естественно, это справедливо только в том случае, если VM Ware имеет прямой доступ к сетевой карте или модему, а при работе через Proxy он может откладывать в логах все, что угодно.

Атас! Нас поимели!

После секса без презерватива, в смысле блуждания по Сети с IE (а ведь мы же предупреждали), душу начинают терзать смутные сомнения: «А не подцепили ли мы чего?!» Тут же устанавливаются самые свежие версии антивирусов, которые, естественно, ничего не находят, от чего подозрения только усиливаются, распространяя устойчивый запах паранойи. Нам кажется, что компьютер ведет себя как-то не так, и любой сбой трактуется как: «Ну все, конец, это вирус». Как отловить заразу? Достаточно простым, но эффективным тестом на внедрение заразы был и остается поиск по вновь созданным файлам. 99,9% троянских и шпионских компонентов не утруждают себя модификацией даты создания файла (не путать с так называемой MS-DOS-датой), а потому и палятся еще на излете. После посещения подозрительных уголков Сети как можно быстрее нажимаем на «Пуск», где видим «Найти -> Файлы и папки». Ищем файлы, созданные за последний день на диске С (для надежности можно охватить и другие диски). Там будет много всего, но нас в первую очередь интересуют исполняемые файлы, динамические библиотеки и прочие программные компоненты, расположенные в Program Files и каталоге Windows.


Вот так просто можно найти
практически любую заразу

Вот, например. В глаза сразу же бросается epinh.exe, расположенный в C:WINNTSystem32. Мы туда его не клали. За hiew32.exe и ka6.0.0.303ru.exe в TEMP’е можно не опасаться — это мы сами только что их скачали. Остальные файлы представляют собой файлы данных (кучи, содержимое кэша браузера, логи безопасности) и к вредоносным компонентам никакого отношения не имеют.
А вот epinh.exe нас все-таки поимел. Что делать?! Если есть опыт, дизассемблировать самим, если нет, отсылать в «Лабораторию Касперского». По моим наблюдениям, она реагирует на поступление новой заразы оперативнее других.

Полную версию статьи ты можешь
прочитать в 96
номере
"Хакера"

Post Views:

Похожие записи:

  1. Бесперебойник не держит нагрузку
  2. Бесплатные программы для записи видеоигр
  3. Восстановление телефона после неудачной прошивки
  4. Где можно обновить андроид

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *