Онлайн-безопасность: советы, рекомендации

0
42

Фарход Абдурахманов, эксперт в области цифровой безопасности, поделился с участниками Международной конференции «Интернет-технологии для поддержки реформ эффективного управления» своими наблюдениями и советами.

Wi-Fi

  • Wi-Fi – самое уязвимое место вашего дома и офиса;
  • Весь трафик, проходящий через открытый Wi-Fi и сети GSM, можно «прослушать» с обычной «машинки с антенной»;
  • Открытые сети Wi-Fi – зло! Их пользователей хакеры могут спокойно перенаправить на свои компьютеры и, предоставив им копии популярных соцсетей, перехватывать их логины и пароли;
  • Сигналы Wi-Fi-роутера при наличии спецоборудования можно использовать для точного определения вашего местонахождения в комнате, как и размещение других предметов в помещении;

VPN

  • Безопасность VPN – миф! Владельцы прокси-серверов могут видеть всех, кто пользуется их услугами. Не стоит забывать также, что VPN могут создаваться самими спецслужбами и закерами;

Уязвимость

  • Нет ничего, что нельзя было бы взломать – что люди, что компьютеры. У всех есть свои уязвимости – можно взломать всё. Самое уязвимое место в компьютерных сетях – это люди. Их и взламывают. Социальная инженерия даёт свои результаты;
  • Во всех взломанных программах любоей хакер оставляет себе «порт», через который может использовать ресурсы вашего устройства – от перехвата ваших персональных данных до майнинга криптовалюты;
  • Браузер – распространенная уязвимость любого компьютера, подключаемого к интернету. Куки файлы, используемые сайтами, могут быть просто скачаны хакерами и в их руках окажутся все ваши сохраненные логины и пароли. Не хотите рисковать? Используйте TOR-браузер;
  • Редкие пользователи меняют заводские настройки Wi-Fi – роутеров, а это может быть использовано злоумышленниками для взлома сетей и использования устройств в своих целях, например, для организации DDOS-атак;
  • Почта – инструмент социальной инженерии. Мы доверяем ей. Если вы получили письмо от своего шефа, то скорее всего, выполните требование, указанное в тексте. Однако в действительно в сети можно найти инструкции и готовые скрипты, используя которые можно отправить кому угодно любое письмо от имени любого человека. При этом даже нет необходимсти взламывать и получать доступ к почте человека, от имени которого вы хотите отправить письмо и чье имя будет показываться в качестве отправителя. И никакая хваленая «защищенность» почты Gmail не сыграет никакой роли. Оно вообще не отреагирует при таком способе манипуляции вниманием пользователя;
  • Похожие «фокусы» можно провернуть и с номерами телефонов. Вам могут позвонить от имени любого человека, чей номер сохранен в вашей записной книжке, при этом без получения доступа к его телефону – совсем с других устройств. И ни вы, ни ваши антивирусные приложения не заметите подвоха;

Персональные данные

  • В сети можно найти сайты, где продают базу данных логинов и паролей пользователей Facebook. Ситуация с Кэмбридж Аналитика также дает понять, что персональные данные, которыми делятся пользователи, не могут быть защищены;
  • В сети Вконтакте произошла утечка личных данных, копий паспортов и договоров блоггеров. Как они будут использованы злоумышленниками – дело их фантазии;
  • Смартфон, особенно на базе Android OS – кладезь информации для хакера. Android – «дырявая», как решето операционная система, которая отправляют телеметрическую (и не только) информацию не только в Google, но и производителям устройства;

Вирусы и защита

  • Системные файлы командной строки Windows (файлы с расширением .bat) не распознаются антивирусными программами как опасные. Даже если через такие файлы система получит команду отформатировать жесткий диск или отправить файлы в фоновом режиме определенному адресату, система безопасности никак не это не отреагирует, потому что никакой из антивирусов не может «прочитать» эти файлы;
  • Антивирусные программы – не панацея. Лично у меня нет никакого доверия к антивирусным проектам разработчиков из СНГ – психология «однодневки», когда разработчики не акцентируют внимания на долгосрочную жизнь своего проекта, а на получение сиюминутной выгоды, ничего хорошего из этого не выходит. Как итог, наиболее рекомендуемый антивирус – NOD32, а наименее рекомендуемый – Касперский. Особенно после скандального признания бывших сотрудников Лаборатории Касперского, что они сами разрабатывают вирусы, чтобы пополнять свою базу и заражают файлы пользователя, чтобы другие антивирусы удаляли их и пользователи снова возвращались к их антивирусу, считая, что конкурентные программы работают неправильно;
  • Антивирус – не способен защитить. Лучший способ защитить своё устройство и сеть – личный файервол;
  • Менеджер паролей – иллюзия безопасности;

Советы

  • Отключайте геолокацию, когда фотографируетесь;
  • Не отмечайте своих родственников на фотграфиях;
  • Не устанавливайте взломанные программы и приложения. Любой хакер при взломе программе оставит для себя Back Door, через который может получить доступ к ресурсам компьютеров, в которых установлены взломанные программы;
  • Используйте многофакторную аутентификацию;
  • Меняйте заводские настройки безопасности своих роутеров;
  • Если боитесь прослушивания ваших разговоров, ставьте свои собственные АТС – это вполне реально.

Конференция прошла в рамках проекта «Инициативы в поддержку эффективного управления» Фонда «Евразия – Центральная Азия».

Основные участники – сотрудники организаций гражданского общества и авторы социальных проектов из Таджикистана и Казахстана. В качестве спикеров выступают Иваш Печищев (Россия), Гулим Амирханова (Казахстан), Николай Пихота (Кыргызстан), Фархад Абдурахманов (Таджикистан) и Махмудхон Сараев (Таджикистан).

Мероприятие прошло с 24 по 26 апреля 2018 года в Душанбе, Таджикистан.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь