Читать книгу Бизнес в твоих руках - Максим Мернес - Страница 17
БЕЗОПАСНОСТЬ, КАК ЗАЩИТИТЬСЯ ОТ ВЗЛОМА?
ОглавлениеОдин из важнейших моментов, поскольку взломы – очень частый момент в криптомире. Статью на данную тему я писал на одном из форумов по информационной безопасности еще в 2015 году. С того времени, впрочем, сам принцип не поменялся. Сейчас я вам расскажу о базовых принципах как сохранить свои пароли, свою криптовалюту и ценную информацию.
Как защититься от «Взлома». Взлом, все-таки в кавычках, поскольку в большенстве случаев, о взломе тут речи и не идет. Скорее стоило бы назвать статью так: «Как добровольно не отдать свои пароли в руки злоумышленников».
На самом деле, как ни странно, даже поискав по интернету, я на нашел ни одной действительно годной статьи на эту тему. В больиенстве случаев вы найдете либо статати лютых SEOшников, которые продвигают свои ГС. Либо статьи учителей информатики, которые на практике абсолютно никогда не сталкивались с тем, о чем они пишут.
Что сказать обо мне, я действително работал в этой сфере продолжительное время, так что внсе о чем я пишу — это то, что было проверено мною лично на практике.
Здесь я дам несколько советов, которые предотавращают 90% возникновения проблем с конфидециальностью, а также некоторые советы по защите OS «windows от ботнетов»
А зачем?
Если честно, я тоже какое-то время назад (более семи) не особенно беспокоился как о конфедециальности своих данных, так и вообще о безопасности своего ПК.
Почему? Ну потому что, во-первых не было прецендентов, во-вторых, ничего такого очень интересного и полезного для других людей в моих данных не было. Но когда они появились – этот вопрос встал передо мною незамедлительно.
Изначально хотелось сделать статью по поводу кого, как можно обезопасить Windows XP. Но на действительности – это либо никак, либо достаточно сложно. В общем-то я и до сих пор использую данную ОС на нескольких машинах, как и различные вариации никсов.
Но, все-таки на данный момент больше распостранена windows 7. И так, что же нам делать, чтобы обезопасить эту систему?
Хотелось бы выложить подробный мануал, причем адаптированный под среднестатистического юзера. Этот мануал о том, как сделать так, чтобы вас не «поимели», грубо говоря.
Сам я в интернете уже достаточно продолжителньое время и относительно вопросов этой темы, скажет так, практикующийся юзер.
Предотвращаем 90% случаев утечек информации.
Изначально, конечно, стоит предупредить о уж совсем банальных вещах. (Кстати, по статистике 90% проблем с конфеденциальностью, взломами и прочими штуками происходит из-за того, что люди не следуют советам ниже.)
И ваши пароли и данные даже никто не пытался «взламывать», брутить, подкидывать вам вирусы и пр, вы попросту добровольно отдали их в руки мошенникам.
PS. Все советы я буду комментировать с точки зрения пользователя желающего получить доступ к вашим данным.
1. Используйте сложные пароли. Банально – пароль состоящий из шести цифр легко сбрутить. И страшно, если вы используете этот пароль для всех сервисов. Сбрутили ваш пароль на каком-нибудь форуме – получили доступ ко всему. Следователньо из этого следующих пункт.
2. Используйте разные пароли. Используйте РАЗНЫЕ пароли для РАЗНЫХ сервисов. Если не хотите, чтобы кто-то как только кто-то слил базу форума домохозяек и поворов, на котором вы сидите благополучно не использовал этот же пароль для получения доступа к вашим аккаунтом в соц. сетях, электронной почте, другим форумам о готовке, icq, irc (которые уже никто не использует), skype и прпр.
3. Не регистрируйтесь на сомнительных сервисах со своими «основыными» паролями и почтой. Сомнителньые сервисы – это не формы ввода вашего пароля от вк и прочее. Сомнителньые ресурсы – это ресурсы НЕ МИРОВОГО УРОВНЯ. И не уровня страны.
Уж поверьте, такие ресурсы взламывают гораздо чаще. Особенно, если это ресурс со стандартной CMS. Например, сайты на DLE.!!! Не обязательно, что админ этого сайта будет использовать ваш пароль. Причем, вероятность этого менее 5%. Скорее всего, сам сайт, взломают и сольют с него ВСЮ базу пользователей. В которую вы благополучно попадете. И даже если скрипт шифрует пароли в md5, их все равно, возможно, расхешат и вы, вместе со своей почтой попадете прямо в руки тех людей, которые хотят так или иначе использовать ваши пароли.
И тем более. Никогда. Никогда не используйте пароль от вашей основной почты ИДЕНТИЧНЫЙ с паролем от какого-либо захолустного развлекателнього портала, либо форума на старом phpBB. В котором вы к тому же, эту почту указали.
На практике мною было выяснено, что пароль к небольшому развлекательному ресурсу с чуть более чем 50к уников в день. И к своей ПОЧТЕ используют ОДИНАКОВЫЙ пароль 20% юзеров (2010 год). Так делать нельзя
Кстати, о фейках, всегда проверяйте то, что написано в вашей браузерной строке, и если там написано forim.arlichat.ru, forum.artichat.ru, forum.anticat.ru, то вводить туда свой пароль точно не стоит. Что уже говорить о фейках Вконтакте, которых тысячи.
Но даже то, что вы видите в бразере VK.com не дает гарантии, что вы именно на сервере vk.com, а не мошенники заменили ваш файл hosts и подставливли на адрес vk ip своейго сервера с фейком vk.
Этот момент можно посмотреть вот здесь: C:\Windows\System32\drivers\etc\hosts.
Всего лишь 3 этих совета, уже как минимум обезопасят вас в 90% случаях с так называемыми «Взломами», что само по сбееб даже взломом как таковым не является. На самом деле, все логично, даже более чем. По крайне мере, если вы будете следовать этим советом, то вы не потеряете ВСЕ и СРАЗУ, что уже не может не радовать.
Зачем?
Кто, зачем и почему?
Не обязателньо! Причем, опять же более чем в 90% случаях, не обязателньо кто-то хочет получить доступ к вашим данным, вашей переписке. Зачастую им нужно: 1) Ваша почта, чтобы
1.1 Использовать ее для спама
1.2 Поискать на вашей почти письма от платежек, wm, yad и пр
1.3 Ценные ресурсы. Возможно вы зарегистрирваны на free-lance и прочих ресурсах и у вас там уже «старый» аккаунт, репутация и пр – это хорошо. Можно продать его.
2) Ваши аккаунты в социальных сетях. НЕ ДЛЯ ТОГО, чтобы читать вашу переписку. Все проще – просто чтобы сделат ваш аккаунт ботом, или оффером, как сейчас принято это называть и оказывать услуги по накрутке, или «продвижению» в социальных сетях. В особенности это: VK, FV, TW