Доброго времени суток!
В этой статье я расскажу об основных практиках обеспечения Вашей безопасности, при работе за компьютером.
Очень важно соблюдать информационную безопасность, т.к. это сохранит Ваши данные и нервы.
Данная страница будет постоянно наполняться новыми рекомендациями, так, что рекомендую добавить ее в закладки и периодически заглядывать. Также я буду писать статьи по упоминаемым в статье программам, соответственно рекомендую почаще заглядывать на сайт.
Пароли Используйте второй фактор Устанавливайте обновления ОС и программ Установите Антивирус Используйте песочницу или виртуальную машину Отключите автозапуск Проверяйте все неизвестные ссылки Проверяйте неизвестные файлы на наличие вирусов Проверяйте свой компьютер дополнительными сканерами Резервные адреса почты и номера телефонов Электронная почта Шифруйте важные данные Хранение самых критичных данных Делайте резервные копии
Пароли
1. Прекратите использовать один пароль для всего.
Использование одного пароля или немного измененного (например добавляя 1 цифру в конце пароля) влечет большие риски. Представьте, что злоумышленники получат (взломают базу данных сайта или сам сотрудник компании продаст базу данных клиентов) Ваш пароль с какого-нибудь сайта. Имея этот логин и пароль, злоумышленники могут пытаться использовать их для входа на другие сайты или сервисы.
2. Пароль не должен:
быть аналогичен логину или содержать его.
Содержать Ваши/Ваших близких: дату рождения, ФИО, кличку домашнего животного и прочую информацию, которую могут знать другие люди.
3. Используйте сложные пароли.
Взломать пароль, типа password123 или 1qazxsw2 проще простого, а вот 17Fdnjvj,bkm$* куда сложнее.
Рекомендую придумывать пароли следующим образом:
Берем некое слово на русском языке, например "автомобиль"
Добавляем цифры (0123456789) и спецсимволы !"#$%&()*+,-./:;<=>?@[\]^_`{|}
Количество символов в пароле - не менее 12. Чем длиннее пароль, тем он надежнее.
Запоминаем пароль, т.к. нельзя хранить пароли в открытом виде (например в текстовом документе на рабочем столе)
Для генерации случайных паролей, можете воспользоваться букмарклетом из этой статьи.
Также можно использовать специальную программу для генерации паролей, например Random Password Generator
4. Используйте менеджер паролей, который решает следующие проблемы:
В них уже встроен генератор сложных паролей
Не нужно запоминать пароли, только один для доступа к базе паролей
Пароли хранятся в зашифрованном виде
Не сохраняйте пароли в браузере, т.к. надежность их встроенного менеджера паролей крайне низка!
5. Меняйте пароли.
Чем чаще - тем лучше. Это снизит риск того, что, если кто-то завладеет Вашим паролем, то он не сможет использовать его для других аккаунтов. Рекомендую менять пароли раз в полгода.
6. Не забывайте выходить из аккаунтов, если пришлось работать на чужом компьютере.
Даже, если у Вас нет оснований сомневаться в надежности человека, на его компьютере могут быть вирусы, способные украсть Ваш логин и пароль. Рекомендую иметь при себе флешку portable-версией браузера. Таким образом Вам не придется переживать за этот пункт, т.к. в таком случае браузер не оставит следов на компьютере.
7. Не отправляйте логины и пароли по одним каналам связи.
Если Вам необходимо передать логин и пароль - отправляйте их отдельно, например логин по почте, а пароль в смс/мессенджере.
Используйте второй фактор
Сложные пароли это хорошо, но всегда имеется риск, что он будет перехвачен. Для более надежной защиты своих аккаунтов - используйте второй фактор.
Обычно это смс-код или сгенерированные коды из специальных приложений.
Схема работы, при включенном втором факторе следующая:
- Вы переходите на страницу авторизации определенного сайта.
- Сайт предлагает ввести логин и пароль.
- Сайт проверяет, что логин и пароль валидны и предлагает ввести второй фактор. Вы вводите код из смс или приложения для генерации токенов (кодов доступа).
- Сайт проверяет достоверность второго фактора и предоставляет доступ.
В настройках Вашего аккаунта (сайта/приложения) Вы можете проверить наличия данной опции и варианты, которые сайт поддерживает. Вариант с смс понятен - просто вводите номер своего телефона. По поводу приложений - рекомендую использовать Google Authenticator (IOS) или Яндекс Ключ, обе программы доступны на Android и IOS.
Некоторые приложения имеют встроенный второй фактор, например Telegram. Для его настройки перейдите в "Настройки"-"Конфиденциальность"-"Облачный пароль".
Устанавливайте обновления ОС и программ
Тут все просто, устанавливая обновления, Вы снижаете риски заражения или взлома Вашего компьютера. Более детально читайте в этой статье и в этой.
Установите Антивирус
Безусловно, Ваша бдительность это самый надежный инструмент обеспечения безопасности. Однако, как говориться - «Одна голова хорошо, а две лучше».
Следите за тем, что бы антивирус обновлял базы ежедневно, а также обновляйте саму версию антивируса.
Ели Вы используете Windows 10 или 11, то у Вас уже встроен антивирус от Microsoft. С моей точки зрения он обладает хорошим балансом защиты и производительности.
Если же Вы все еще работаете на ОС Windows XP/Vista/7/8.1 - то Вам необходимо использовать сторонний антивирус, т.к. Microsoft уже не выпускает обновления. Рекомендую следующие бесплатные антивирусы, спорить о том, какой из них лучше не имеет смысла, выбирайте тот, который Вам больше нравится
Желтым цветом отмечены антивирусы, для скачивания и обновления баз которых может потребоваться VPN на территории РФ:
| Разработчик/ОС | Windows | macOS | Android | IOS | Linux |
|---|---|---|---|---|---|
| Dr.Web | |
|
Скачать | |
|
| 360 Security | Скачать | Скачать | |
Скачать | |
| Kaspersky | Скачать | |
Скачать | Скачать | |
| ESET | |
|
Скачать | |
|
| Malwarebytes | |
Скачать | Скачать | Скачать | |
| Bitdefender | Скачать | Скачать | Скачать | Скачать | |
| G Data | |
|
Скачать | |
|
| Comodo | Скачать | Скачать | Скачать | Скачать | Скачать |
| Avast | Скачать | Скачать | Скачать | Скачать | |
| Panda | Скачать | |
Скачать | |
|
| AVG | Скачать | Скачать | Скачать | Скачать | |
| Avira | Скачать | Скачать | Скачать | Скачать | |
| McAfee | |
|
Скачать | Скачать | |
| ClamAV | Скачать | Скачать | |
|
Скачать |
Используйте песочницу или виртуальную машину
Не ту, что во дворе :) Речь о специальных программах, которые позволяют запускать программы в изолированной среде, которая никак не взаимодействует с Вашей основной ОС, таким образом, если программа вредоносная - она не сможет навредить. Некоторые антивирусы включают в себя песочницу, например 360 Total Security и Comodo Internet Security Premium. Рекомендую следующие программы для запуска программ в песочнице:
Также можно использовать виртуальные машины - есть программы, которые позволяют устанавливать ОС в отдельной среде, таким образом у Вас может быть установлена Windows, а в отдельном окне будет Linux. Можно использовать этот метод для запуска программ или посещения сомнительных ресурсов, т.к. виртуальные машины не взаимодействуют с основной системой. Рекомендую следующие программы, при помощи которых Вы сможете создать виртуальные машины:
Есть еще приложения, при помощи которых Вы можете установить контрольную точку (сделать снимок системы) и после производить любые действия. После всех экспериментов Вы откатитесь к контрольной точке. Однако имейте в виду, что хоть это и спасет от вирусов, но утекшие данные не вернет. Лучше использовать их на компьютерах, где нет важных данных. Рекомендую эти программы:
Shadow Defender (платная, 30 дней триал)
Вирусы, распространяющиеся через флешки все еще актуальны. Безусловно антивирусы в настоящее время умеют хорошо их блокировать, но надежнее всего отключить автозапуск. Про то, как отключить автозапуск в Windows 10/11 читайте тут.
Проверяйте все неизвестные ссылки
Проверять сылки, по которым переходите, в браузере можно при помощи расширений для браузеров WOT и Dr.Web Link Checker, ссылки для установки:
| Разработчик/Браузер | Google Chrome | Mozilla Firefox | Microsoft Edge | Opera | Safari | Brave | Яндекс Браузер |
| WOT | Скачать | Скачать | Скачать | Скачать | Скачать | Скачать | Скачать |
| Dr.Web Link Checker | Скачать | Скачать | Скачать | Скачать | - | Скачать | Скачать |
| VT4Browsers | Скачать | Скачать | Скачать | Скачать | - | Скачать | Скачать |
Если Вашего браузера нет в списке, Вы можете проверить ссылки при помощи сайтов:
Проверяйте неизвестные файлы на наличие вирусов
Установленный у Вас антивирус проверяет скачанные файлы автоматически. Однако надеятся на то, что именно Ваш антивирус обладает полнейшей базой всех вирусов не стоит. Поэтому дополнительно следуит их проверять другими антивирусами. Я рекомендую следующие онлайн-сервисы для проверки файлов на вирусы:
Проверяйте свой компьютер дополнительными сканерами
Как я и говорил Выше - один антивирус не дает гарантию 100% безопасности. Поэтому рекомендую проводить полное сканирование своего компьютера, раз в 3 месяца, следующими программами, которые не будут конфликтовать с Вашим основным антивирусом:
- Dr.Web CureIt!
- Kaspersky Virus Removal Tool
- Malwarebytes Free
- Malwarebytes AdwCleaner
- Emsisoft Emergency Kit
- ESET Online Scanner
- Comodo Cleaning Essentials
- AVZ
- HitmanPro (работает бесплатно 30 дней, но можно не устанавливать (portable) и использовать в любое время)
- Zemana AntiMalware
- UnHackMe
Резервные адреса почты и номера телефонов
Тут все просто, всегда привязывайте резервный адрес почты и номер телефона, т.к. это поможет восстановить доступ к украденному аккаунту или, если Вы забудете пароль.
Электронная почта
При работе с электронной почтой, Вы можете столкнуться со следующими угрозами:
Фишинг-вид мошенничества, целью которого является похищение Ваших данных.
Вирусами
Запомните следующие правила, если письмо поступило от неизвестного адресата:
Не вводите логины, пароли и коды из смс в формы, которые предлагаются в письме, т.к. ими могут завладеть злоумышленники
Перемещайте подозрительные письма в папку Спам, т.к., если Вы случайно идентифицируете письмо, как вредоносное, Вы сможете его восстановить
Не открывайте вложения и не переходите по ссылкам, т.к. в них могут быть вирусы. Особенно осторожными необходимо быть с вложениями у которых расширение:
.bat
.cmd
.com
.exe
.js
.jse
.pif
.scr
.vbs
.vba
Явным признаком вредоносной ссылки, является использования коротких ссылок, т.к. они маскируют истинную ссылку. Вот пример сокращения ссылки https://ru.wikipedia.org/wiki/ Сокращение_URL:
Сервисы коротких ссылок создавались из хороших побуждений, однако в настоящее время активно используются злоумышленниками.
Вот примеры сервисов коротких ссылок, увидев эти адреса трижды подумайте - переходить ли по ним:
is.gd
bit.ly
tinyurl.com
сutt.us
u.to
clck.ru
goo.su
rb.gy
vk.cc
votix.ru
gclnk.com
Для расшифровки коротких ссылок можно воспользоваться этим сайтом.
4. Не публикуйте свой адрес электронной почты в интернете.
Иногда приходится публиковать свою электронную почту в интернете. Проблема в том, что существуют специальные боты, которые собирают адреса почты в интернете для лальнейших вредоносных рассылок. Для того, что бы они не смогли прочесть Ваш адрес, можно прибегнуть 2 прийомам:
Публиковать адрес в виде картинки, можно использовать этот сервис для генерации картинки
Публиковать адрес своего email в виде нецелого текста, например:
А вообще, лучше иметь 4 адреса электронной почты:
Для работы
Для личных переписок
Для указания на сомнительных сайтах
Для регистрации на известных сайтах
Если лень заводить столько ящиков, можно создать их в рамках действующего аккаунта, если у Вас есть ящик на mail.ru, при помощи Анонимайзера
Если Вам необходимо указать почтовый адрес 1 раз и больше Вам он не нужне (например сайт требовать указать почту для скачивания файла), то используйте временную почту, рекомендую Temp-Mail
Шифруйте важные данные
Во первых есть риск утери или кражи устройства.
Во вторых, если вредоносное ПО украдет Ваши файлы - то оно в итоге не сможет их расшифровать.
В обоих случаях Ваши данные не попадут в руки злоумышленников, если вы их зашифруете.
1. Для шифрование отдельных файлов и всего диска воспользуйтесь этими инструкциями:
Linux (инструкция для Ubuntu)
Android - ищите инструкцию для своей прошивки
VeraCrypt - Альтернативное решение для всех ОС из списка выше
2. Для передачи конфиденциальных файлов, используйте следующий алгоритм
- Поместите файлы в архив со сложным паролем (как создать сложый пароль описано в самом начале статьи в разделе Пароли)
- Отправьте зашифрованный архив через почту, облако, файлообменник.
- Пароль от архива передайте альтернативным каналом связи. Например, если архив отправили по почте, пароль передайте через мессенджер или смс. Смысл в том, что, если сообщение будет перехвачено, то злоумышленник не сможет получить доступ к файлам из архива.
Если Вы передаете файл через общедоступные файлообменники, то необходимо также изменить имя архива на случайный набор символов. Архив с названием wieuhf2387rhаefeg.7z привлечет меньше внимания, чем parol_ot_banka.7z
В качестве файлообменника без регистрации рекомендую использовать DropMeFiles
Как дополнительную меру для ограничения доступа к Вашим данным, я рекомендую задать пароль на BIOS для Windows/Linux (на примере Lenovo) и macOS. Эта мера позволит запретить загрузку с альтернативных носителей для обхода пароля для входа в систему, хотя в случае полного шифрования дисков - это ничего не даст злоумышленника.
Хранение самых критичных данных
Самые критичные данные необходимо хранить у себя на компьютере и на внешних дисках, т.к. хранение их в облаке всегда несет риск.
Если же Вы спросите, какое облако я считаю безопасным, я отвечу - MEGA
Делайте резервные копии
Делать резервные копии нужно как можно чаще и лучше иметь пару предыдущих копий, т.к. есть риск, что Вы удалите предыдущую копию, перед созданием новой, а она создастся с ошибками
Проверяйте резервные копии. Возможно, что-то скопируется не полностью или вовсе Вы скопируйте не то, что хотели
Нельзя хранить резервные копии на самом компьютере, если с ним, что-нибудь произойдет (заражение вирусами или физическая поломка) - все Ваши данные будут безвозвратно утеряны.
Диск с резервными копиями нельзя хранить в той же комнате, что и компьютер - риск того, что вор может украсть внешние диски вместе с ноутбуком или сосед сверху затопит комнату и т.д.
Шифруйте резервные копии, что бы в случае кражи/утери Ваши данные не достались злоумышленникам. Можете использовать программы для шифрования либо приобрести внешний десткий диск с такой функцией, например такой или такой
Cobian Backup (скачивайте 11 версию)
Macrium Reflect
HDClone
AOMEI Backupper
Комментариев нет:
Отправить комментарий