“Интернет-гигиена”

Image for post
Image for post

#hackandsecurity

Также читайте меня тут: и

Ни для кого не секрет, что в последние годы большинство мошенников ушло в интернет. Бесспорно, огромная их часть осталась и за пределами сети, но процент целевых преступлений с помощью современных технологий и, в частности, интернета, возрос многократно. В этой связи, мне кажется, что каждому человеку нужно иметь базовое понимание того, как обезопасить свое пребывание в сети. Речь не идет о получении профильного образования в информационной безопасности или нечто подобного. Нужно всего лишь соблюдать некие простые правила. Это как с чисткой зубов: если мы заботимся о них и регулярно чистим, то процент возникновения кариеса или других заболеваний сильно падает. На примере такой аналогии у нас с коллегами в свое время и возник термин “интернет-гигиена”. Это понятие подразумевает под собой комплекс простых превентивных мер для того, чтобы снизить риски плохих последствий во время пребывания в интернете. О чем именно тут идет речь? Можно привести несколько примеров таких рисков: фишинговые атаки, заражение вашего PC, кража ваших персональных данных, проблемы с приватностью и анонимностью и прочее. Собственно о некоторых защитных приемах у нас и пойдет речь в статье. Приятного прочтения!

PS: Данная тематика, как показывает наша практика, в очень большой степени актуальна детям и подросткам. У нас есть масса кейсов тому в подтверждение. Поэтому если вы читаете это и у вас есть дети, обязательно просветите их в данном вопросе.

Социальные сети

Image for post
Image for post

Итак, как я уже говорил, термин “интернет-гигиена” подразумевает под собой несколько важных аспектов вашей “жизни в сети” и вообще какого-либо взаимодействия с PC. Первое, что мы рассмотрим — это поведение в социальных сетях.

Сейчас такое время, когда скрыть что-то от людей стало крайне сложно, так как есть интернет. Одним из главных флагманов всеобщей открытости являются соц.сети. Изначальная цель их создания — общение, но в последние годы все поменялось и теперь применений им крайне много. Развитие своего бизнеса, новостные издания и паблики по интересам, ведение личного блога, реклама для закрытия на какие-либо услуги, имиджевая история для поднятия статусности и прочее. Это здорово, но есть и обратная сторона медали. Из-за бешеной цифровизации и открытости, людям моей профессии, органам власти, банкам, мошенникам и другим стало гораздо проще собирать информацию о любом человеке. Причем, как фактологическую (возраст, место работы, контактные данные, круг интересов, знакомых и прочее), так и поведенческую. Причиной тому соц. сети, в которых пользователи сами выкладывают о себе все, что нужно. Только не подумайте, что я консерватор и считаю, что это плохо. Наоборот, я за прогресс и являюсь сторонником идеи, что любое развитие — это прекрасно, а стагнация — плохо. Я пытаюсь сказать, что сегодня благодаря соц.сетям все стало открыто и напоказ, поэтому стоит придерживаться простых правил безопасности. Конечно, это не призыв к действию, а всего лишь рекомендации. Но, так как мой блог про безопасность, потому я об этом и пишу и никакой паранойи тут нет.

  1. Ну, во-первых, не стоит выкладывать фото со своей геолокацией, если вы находитесь дома или рядом с ним. Вы сразу всем раскрываете свой фактический адрес, что не есть хорошо. Есть масса людей, которые выкладывают фото специально с геолокацией, чтобы всем показать: “смотрите, я тут!” Чаще всего это история про увеличение своей статусности в глазах окружающих (например вы сидите в крутом ресторане или отдыхаете на Бали). Заставить вас так не делать невозможно, но если всегда выкладывать фото с гео-привязкой, то легко можно составить карту ваших передвижений, часто посещаемых мест, круг интересов и прочее. Это не здорово. Собственно, поэтому я говорю, что желательно не делать геотег хотя бы из дома и рядом с ним. Остальное на ваш страх и риск.
  2. Во-вторых, ВСЕГДА внимательно изучайте настройки приватности соц.сетей и выставляйте все аккуратно и под себя. До недавнего времени во вконтакте была большая дырка с документами. Все, что вы когда-либо скидывали кому-то, можно было найти в общем поиске по документам. Паспорта, права, страховые полисы, тендеры и прочие интересности. Многое из этого до сих пор там осталось. Я об этой дырке писал неоднократно. . Сейчас эту дырку уже пофиксили и вы можете изменить приватность документов, но пример показательный.
  3. Не ленитесь читать лицензионное соглашение приложений, когда устанавливаете их! Для примера: когда вы ставите приложение Facebook, вы по умолчанию даете ему доступ ко ВСЕМУ вашему телефону. Фото, контакты, микрофон, геопозиция, заметки, диктофон и прочее. Да, нам преподносят это под соусом: “Это все нужно, чтобы вы могли отправлять фото с телефона, или записывать аудиосообщения и так далее”. Так и есть, вопросов нет. За исключением одного: если у приложения есть доступ ко всему вашему телефону, где гарантия, что он не сливает все данные в любой момент, а не только во время работающего приложения?” Такой гарантии нет и последние скандалы и массовые сливы аккаунтов Facebook тому в подтверждение. Причем сливаются миллионы аккаунтов почти каждый месяц. Это, наверное, о чем-то говорит.
  4. Возможно не стоит выкладывать в открытый доступ фото своих богатств, если они имеются. Понимаю, что хочется похвастаться, но это очень завлекает разных не хороших людей. Все хорошо в меру. Так же не стоит выкладывать свои личные данные по типу номера от машины или нечто подобного. Есть масса примеров, когда на фото виден паспорт человека, или CV-код банковской карты, которая валяется рядом, а человек просто не обратил внимание, когда фоткал что-то другое.
  5. Так же, обязательно надо в настройках поставить двухфакторную аутентификацию. Это пока еще довольно не плохая защита от взлома вашей учетки. На 100% не застрахует, но процент защиты сильно возрастает.
  6. Естественно, у вас должен быть хороший пароль, но об этом мы поговорим в другой главе. Просто имейте это ввиду.
  7. Важные документы не стоит пересылать через личные сообщения в Facebook или Вконтакте. Для таких вещей лучше использовать хотя бы gmail почту. В идеале какую-либо с надежным механизмом шифрования.
  8. Ну и последнее, стоит остерегаться некоторых пабликов определенной направленности. Это касается тематики национализма, “АУЕ темы”, пабликов, связанных с маньяками и насилием и далее по списку. Я вообще не окрашиваю это в белое или черное, а просто констатирую технический факт: почти все паблики такого содержания стоят на контроле у органов. Плохо это или хорошо вообще не важно. Просто если вы состоите в них, в какой-то момент могут возникнуть некоторые проблемки (а может и нет, неизвестно). Если вас это интересует, информацию можно найти просто в интернете. Этот пункт более адресован к людям, у которых есть дети. Просто будьте аккуратнее.

Это самые простые правила для использования социальных сетей. Повторюсь, это не паранойя, а здравый смысл. Следовать этому или нет — ваше личное дело.

TOR browser — так ли он хорош?

Image for post
Image for post

После всем известных событий с Telegram я стал замечать, что многие люди стали понимать что такое VPN, Proxy и TOR. Не на глубоком уровне, но все же раньше они, возможно, вообще ничего не слышали об этих аббревиатурах. А тут появилась необходимость и люди начали интересоваться. С одной стороны эти попытки блокировок заставили людей просвещаться, что здорово. С другой стороны обидно, что интерес к этой теме появился только после запретов. Мы живем во время активного развития технологий. Они очень плотно интегрированы в огромное количество сфер нашей жизни и будут продолжать встраиваться все больше и больше. В этой связи совершенно необходимо понимать базовые вещи, связанные с безопасностью. Это должно быть естественно для общества.

Как это вообще связано с заголовком главы? А так, что поверхностное изучение темы — это зачастую хуже, чем если бы вы вообще ничего не знали. Конечно, такое не везде, но в случае с TOR именно так.

Что вы вообще знаете о TOR browser? Попробую ответить за вас. Наверняка большинство точно знает, что это некий крутой поисковик, который делает вас тотально анонимным и безопасным. Ну и второй факт, который знают большинство, что там можно приобрести разные запрещенные вещи по типу наркотиков, оружия и разного другого.

Давайте разберемся. Оба эти факта от части верны, но есть некоторые заблуждения.

  1. TOR не делает вас полностью анонимным. Запомните это. Можно долго объяснять это с технической точки зрения, но я думаю вы и без меня сможете найти это и почитать. Скажу лишь то, что механизм анонимности TOR работает через “ноды” (системы узлов). Так вот при выходе пакета с информацией из последнего нода, есть сильная вероятность вашей деанонимизации. Ну и второе — используя TOR, ваш провайдер видит это. Трафик он ваш отследить не может, естественно, так как TOR для того и был создан. Но вот откуда идет соединение провайдер легко понимает и через какое-то время может, как говорится, “поставить вас на карандаш”. Логика у них такая: TOR — это зло. Если вы сидите через него, значит есть, что скрывать. Это полная чушь, но провайдеру это не объяснишь. Иди потом доказывай где ты там сидел и что делал. Есть, конечно, способы это обойти, но речь у нас не об этом.
  2. TOR можно сравнить с “яблоком раздора”, которое вкушала Ева, после чего их с Адамом изгнали из рая. В общем если без красивых метафор, TOR может стать провоцирующим фактором на совершение всяких глупых и необдуманных поступков. Особенно для не окрепших подростковых мозгов. Да и многие взрослые поддаются искушению, так как для них— это полная свобода. Там можно приобрести реально любую запрещенную вещь. Это дурманит, а, как известно, запретный плод сладок.

Если подвести некий итог, TOR при правильной настройке хороший инструмент для анонимного серфинга по интернету и обхода разных сайтов, которые заблокированы на территории РФ. Банально посмотреть сериальчики или скачать фильмы становится намного проще. Но, при всем при этом, есть большой провоцирующий фактор в виде тотальной свободы и кучи “черных сайтов”, которые могут привлечь разных людей и, особенно, детей. Это огромный минус.

К TOR я буду еще не раз возвращаться. Пока что это был небольшой обзор в контексте того, что он часто может быть опасен для обычного пользователя. Об этом почему-то мало пишут.

Составляем правильный пароль

Image for post
Image for post

Один из самых важных навыков в контексте “интернет-гигиены” да и вообще для рядового пользователя PC — это умение правильно создавать пароль. Уверен, что нет смысла объяснять, почему это так важно, но, на всякий случай я скажу, что использовать в качестве пароля ваш мобильный телефон, имя и фамилию, год рождения и прочие очевидные маркеры — крайне глупая затея. Это тоже самое, если ваш пароль будет “admin” или “1111”. Но, как ни странно, по статистике на конец 2018 такие пароли до сих пор самые часто используемые. При таком подходе проще вообще не ставить никакой пароль. Это почти одно и тоже.

От чего идет такая безалаберность? На мой взгляд только из-за боязни забыть сложный пароль. Это же очень не удобно создавать для каждого сервиса разный пароль и чтобы он всегда был длинный. Как это все удержать в голове? Я бы ответил, что лучший способ прокачивать память, но есть ответ попроще. Чтобы убрать такой страх, можно использовать разного рода хранилища для паролей, где они хранятся в зашифрованном виде. Доступ к таким приложениям будет только у вас (если вы никому не будете рассказывать лишнего, конечно). Безопасность таких приложений вызывает вопросы, но это лучше, чем ничего.

Справедливости ради назову пару более-менее проверенных приложений для хранения паролей: Dashlane и Onesafe. Они мультиплатформенные, поэтому не важно, какая у вас ОС на телефоне или на PC. Поставить их себе на устройство сможет любой человек.

Теперь перейдем к правилам составления надежного пароля:

  1. На начало 2019 года пароль должен содержать в себе в идеале 15 + символов (лучше 16 и выше). В 2018 году, к примеру, можно было ограничиться 12+ символами.
    PS: Вы можете до сих пор встретить статьи, в которых написано, что достаточно 10+ символов. Даже в соц.сетях или в личных кабинетах интернет-банкинга предлагают хотя бы 8 символов. Это ужасная ошибка. Программы по брутфорсу (перебор паролей по словарю) с каждым годом улучшаются, поэтому требования к надежности возрастает. Чтобы вы понимали: на данный момент, если ваш пароль правильно составлен и содержит в себе 17–18 символов, то подбирать его будут более 100 лет. Мощность машины при этом не играет большую роль.
  2. Символы должны быть: буквы прописные, буквы заглавные, цифры и какие-нибудь значки типо ! или @
  3. Символы должны быть абсолютно бессистемны и не должно быть никаких последовательностей!
  4. Как уже говорил выше, в пароле не должно быть вашей биографической информации.
  5. Для каждого нового ресурса, пароль должен быть разный и желательно их либо помнить наизусть, либо пользоваться специальными приложениями-хранилищами.

Небольшой квест: попробуйте отгадать, какой из паролей ниже самый надежный:

a. qwerty1234

b. asdhjktyuLopQw23

c. a@kh37c+~

d. J6ivBNmcpo7zb*qlx

PS: Чтобы не заморачиваться каждый раз с придумыванием нового пароля, найдите в интернете генератор паролей. Многие из них сразу же делают правильно построенные сложные пароли.

К теме “интернет-гигиены” я буду возвращаться еще не раз. Тремя инструментами мы не ограничимся. Сегодня пока что остановлюсь на этом. Спасибо за внимание и следите за обновлениями!

Также читайте меня тут: и

Written by

Investigations, OSINT, cybersecurity, profiling, self defense.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store