09. Информационная и кибербезопасность
Спикер: Валерий Чернов. Специалист по кибербезопасности из американской организации USAID
Программное обеспечение

Пытайтесь избегать пиратских операционных систем и ПО. Что касается Windows. Можно пользоваться не активированным виндовс и терпеть через какое то время настойчивые просьбы активировать ее. Либо переходить на линукс. Если вы работаете с текстовым редакторов браузерами в интернете и элементарные приложения – линукса достаточно.

Антивирусы – многие, приостанавливают действие антивируса, когда этого требует программа при установке или открытии. Не отключайте ни в коем случае, вы не знаете что делает этот кряк. Если антивирус на это реагирует – на то есть причина, даже если эта причина «жадность» правообладателей. Не пользуйтесь бесплатными антивирусами – это они пользуются вами, собирают данные, продают их массивами рекламодателем, правительству и т.д. В Windows есть встроенный defender. Желательно ставить windows pro. На многих ноутбуках, которые вы покупаете установлено Windows Home. Лучше поапргейдиться до windows pro купив соответствующую лицензию.

Все, что у вас есть на компе и на телефоне – оно не безупречно. Программы пишут люди, люди совершают ошибки. Когда злоумышленники узнают об этих ошибках – они ими пользуются. Если об этих уязвимостях становится известно производителю – он старается как можно быстрее ее исправить и выпускает обновление. И вас зачастую настойчиво просят обновить ПО. Особенно браузеры, они по умолчанию сейчас скачивают и просят переустановить, чтобы оно работало. Соглашайтесь, все программы должны обновляться. Если вы пользуетесь старыми программами еще с XP, которые не обновляются, то найдите аналог.


Само устройство

Уже почти все пользуются либо отпечатком пальцев, пин-кодом или графическим ключом – то же самое относится и к стационарному компьютеру. Желательно поставить именно пароль. Для отпечатка пальцев ваше бессознательное положение – не гарантирует защиту устройства. Буквенно-цифровой пароль неудобно вводить, но, если у вас на устройстве совсем конфиденциальная информация – лучше установить. Графический пароль тоже удобная вещь, если сделать его замудренным.

Обращайте внимание, где вы вводите пароли. Допустим в кафе у вас за спиной стоит человек, делая вид что пишет кому-то смс, на самом деле он может снимать то, как вы вводите код и т.д. Везде камеры наблюдения, вводите так, чтобы была минимальная возможность увидеть ваш пароль. Очевидно, не допускайте никого к своим устройствам и устанавливать программы.


Шифрование данных

Если у вас не зашифрован полностью жесткий диск на ноутбуке – любой пароль сбрасывается в течение 4-5 минут и одной перезагрузки. Любой школьник может сбросить пароль. Если жесткий диск зашифрован – этот номер не пройдет. Без просмотров ютуба, можно загрузиться с ОС на флешке (как раньше Live cd). Когда сбрасываются пароли – вы узнаете потом, что ваш пароль уже не подходит, его заменили на что-то.

Можно загрузиться с внешнего устройства и получить доступ ко всей файловой системе со всеми данными на ней. Если вы зашифруете – то любой получивший доступ не сможет прочесть данные.

На мобильных устройствах по умолчанию включено шифрование, что на Android, что на MacOS. Если вы включили пароль – то он защищен. Хоть какую-то преграду использовать нужно.


Пароли

Самая мучительное для нас – это использование разных паролей. Вы можете придумать систему, но, если кто-то узнает 2 ваших пароля – он ее пароль. Все пароли должны быть сложными, минимум 12 символов. Они не должны быть привязаны к вашим данным. Первое что автоматически проверяется у хакеров это переборы по словарям, логинам, именам. Это делается в автоматическом режиме при взломе вашего аккаунта. А т.к. на каждом аккаунте должен быть случайный длинный пароль, то нужно пользоваться менеджерами паролей. Это такая программа, как база данных, которая сохраняет ваши пароли соотнося их с логинами и привязывая к конкретному адресу. Также можно к этой записи прибавлять файлы, текстовые заметки.

Менеджеры могут генерировать новые пароли. Когда вы открываете страницу с регистрацией, обычно показывается, что поле для ввода пароля, и тогда менеджер паролей может подставить либо сохраненный пароль, либо самому сгенерировать. Можно настроить количество и тип символов. Самое интересное, вам даже не важна длина пароля, вы не будете его набирать в большинстве случаев. Он просто будет подставлять его на открытый сайт. На старой Win7 можно зайти в настройки Хрома, выбрать «настройки пароля», нажать на глаз около звездочек и все будет видно. На бумажках пароли писать тоже ни в коем случае нельзя.

Рано или поздно любой сервис взламывается и через какое-то время все данные появляются в открытом доступе. Люди это отслеживают и ведут базы данных, можете ввести на этот сайт логин или эл.почту, связанную с ресурсом, который взломали – там будет об этом сказано.

Вы не знаете когда взломают ресурс и когда это станет известно. А если вы пользуетесь одним и тем же паролем – хакеры будут ваш пароль и почту подставлять на все ресурсы и где-то им повезет.

Для того, чтобы защитить свою учетную запись любого парольного менеджера – включая те, которые вам предлагаются по умолчанию в браузерах – они предлагают использовать Мастер паролей. Это ключ ко всем ключам. Если скомпрометируете его – вы скомпрометируете всю свою цифровую жизнь. Он должен быть очень надежным. Один из способов – закодировать слово. 6 слов достаточно, чтобы вас годами взламывали.

Если вы генерируете пароль или копируете из базы – он в памяти компьютера остается только в течении к30-40 секунд. Когда вы генерируете новый пароль на аккаунт – он сгенерировал, вы копируйте и вставляйте в Word или куда-то еще, пока он есть.


Мультифакторная аутентификация

Желательно поставить ее везде. Первый фактор - то, что вы знаете, второй – то, что имеете. Этот код генерируется с привязкой ко времени, каждые 30 сек он обновляется. Вы вводите пароль с неизвестного устройства, система опознает что возможно это не вы, он будет запрашивать доп. подтверждение, что это вы. Многие ресурсы могут вам позволить использовать СМС в качестве двухфакторной аутентификации. Постарайтесь от этого уйти. Не везде это возможно, но использование приложения на вашем телефоне гораздо более безопасно.

Почему еще важно использовать не любое приложение для мультифакторной аутентификации. Использовать лучше те, в которые позволяют делать бэкап. Потому что если у вас ломается/теряется телефон с установленным приложением – будет невероятно сложно войти в аккаунты. Если у вас сохранен бэкап – он привязывается к гугл-аккаунту, создает зашифрованный файл, который имеет свой пароль, который вручную нужно ввести в менеджер паролей (тот же LivePass).


СМС

Например. У вас включена двухфакторная аутентификация по смс, нет облачного пароля в тг, внезапно у вас пропадает связь в телефоне. Это значит, что кто-то воспользовался услугами работника, оформляющего симки и переоформил ваш сотовый номер на другую физическую карту. У этого человека ваш номер, он вставляет симку в свой телефон. Получает все коды от Telegram, Facebook, банковского счета и получает доступ к вашему аккаунту. Этот же номер возвращается вам физически на симку, связь снова появляется, вы даже не заметите. Но у кого-то дубликат всех ваших сообщений, телеграма, банковский клиент, Facebook и т.д. Пока не посмотрите открытые сессии – можно и не заметить. Поэтому, если есть возможность, берите симку, которая вне юрисдикции, где вы живете и регистрируйте на нее. Либо переходите на двухфакторную аутентификацию по приложению.

Защита аккаунтов – на тот случай если у вас сломается телефон и вам нужно зайти в ваш аккаунт с другого устройства – вас не пустит система. Даже если вы помните пароль – вы не сможете подтвердить двухфакторно из-за поломки телефона. В большинстве случаев Google, Facebook и др. аккаунты, предлагают именно записать коды восстановления. Это куча цифр, которая один раз вводится и больше не работает. То есть если нужно пройти двухфакторную аутентификацию с другого устройства – нужно найти этот код восстановления, тогда вас пустят на свой аккаунт.


Защищенные каналы связи

Мобильная и городская связь – абсолютно ненадежные способы связи. Ваши смс идут в открытом виде. Используйте в любых случаях, даже в бытовых – звонки через телеграм, сигма, WhatsApp, Viber. Они осуществляют сквозное шифрование. Даже сами провайдеры не имеют доступа к тем данным, которыми вы обмениваетесь.

Телеграм не безопасен в том плане, что его делали для удобства: вы чатитесь с телефона, потом переходите на ноутбук и продолжаете там чатиться. И они сохраняются на серверах телеграма. Если кто-то сядет за ваш компьютер, он может просто получить доступ к Телеграму и прочитать все сообщения. Всегда блокируйте компьютер даже если отходите на 15 сек, нажимайте windows+L , настройте автоматическую блокировку на 2 минуты. На телефонах то же самое, ставьте минимальное количество времени для блокировки.

Пользуйтесь секретными чатами в Телеграме, именно тогда включается сквозное шифрование. Те данные, которые передаются в секретных чатах Телеграма они остаются только у вас на телефоне и телефоне собеседника. Даже у Дурова нет к этому доступа. В этих секретных чатах невозможно сделать скриншоты, переслать сообщения. Если кто-то получит доступ к Телеграму он получит доступ ко всему кроме вашего секретного чата.

Чем еще хороши секретные чаты – вы можете завести несколько разных бесед на разные темы с одним человеком. Тема исчерпала себя – вы можете удалить чат. Но сначала удалив каждое свое сообщение, иначе оно останется у собеседника. Люди сейчас пользуются Телеграмом даже как хранилищем.

Когда у вас включена двухфакторная аутентификация и вы забыли пароль – вы ничего не можете сделать, только удалить, чтобы на том же номере завести аккаунт. Но у вас есть 7 дней, чтобы отменить это действие, нажав на ссылку. Глупо хранить все в избранном


Метаданные

Кто читал расследование по отравлению Навального? Вам необязательно прослушивать кого-то и слушать чьи-то записи разговоров, чтобы понять где, кто и когда был. Эти данные, кто звонил, кому, во сколько – все это хранится в виде биллинга у операторов. И эти данные легко попадают в сеть. Хранить эти данные можно бесконечно

VPN в нашей стране очень популярен. Имейте в виду, бесплатный vpn продают ваши данные рекламодателям. Вы просто перекладываете степень вашего доверия с наших провайдеров на провайдер VPN. Ваша задача выбирать – кого выбрать. Даже на платных vpn нет гарантии. Можно пользоваться sifon. Это инструмент для обхода блокировок, бесплатен, у него есть ограничение по скорости, а по браузингу - удобная вещь.


Что такое DoH?

Когда вы заходите на какой-либо сайт, у всех серверов есть ip адреса. Чтобы, когда вы вводите google.com, ваш компьютер знал, на какой адрес перейти, этот запрос переходит на dns (domain name system) сервер. И во всех случаях этот сервер – вашего провайдера. Любой сайт, который вы хотите посетить, перейдя по ссылке – он отражается у вашего провайдера и записывается в ваши действия. Для того, чтобы перенести свое доверие от ваших локальных провайдеров к другим, можно изменить в настройках адрес dns сервера. 8.8.8.8 – у Google. Я рекомендую 1.1.1.1 . Если вы наберете этот адрес в строке браузера, вы зайдете на CloudFlare. Там же вы можете скачать приложение и на телефон, и на ios и на windows. Приложение, которое как vpn. Оно подменяет собой и dns, и будет хранить инфу на какие сайты вы заходите. Работает быстрее


TOR

Что такое Tor? Допустим вы зашли на какой-то сайт, но не хотите, чтобы сайт знал, что это именно вы зашли. Тогда вы пользуетесь tor. Он работает очень просто, там просто несколько посредников между вами и конечным сайтом, каждый из посредников стирает часть информации о предыдущем. Когда запрос доходит до сайта – сайт уже не знает от кого пришел запрос.

Нет смысла пользоваться tor если вы заходите в свои аккаунты соцсетей. Придется проходить тесты на робота, потому что сайт подозревает что это что-то не то.


Резервные копии

Делаем резервные копии и шифруем их, делаем их в интернете. То что вы делаете резервные копии на Google disk , Onedrive и т.д. – у них ограниченный объем и это часто все оказывается в сети в открытом доступе. Поэтому шифруем данные. Либо вручную с паролем каждый файл, либо пользуемся платными сервисами онлайн. Mega.nz шикарно облачное хранилище, которое шифрует данные, которые не могут попасть в открытый доступ и удобная система обмена ссылками на файлы. Там дают бесплатно 50-70 гб. Вы отправляете на правку интервью. Вы можете отправить длинную ссылку, либо ссылку на файл в обычном чате тг начальству, а в секретном отправляете часть с паролем. Никто не сможет открыть файл, даже если перехватят. Но если вы что-то потеряли, а это годичной давности, вам это мало чем поможет, поэтому необходимо создавать базы резервных копий.

Мы можете создать файл – контейнер, допустим образ диска и назвать его как какую-либо игру. Это будет шифрованный контейнер, который вы можете подключать как виртуальный диск. Фишка в том, что внутри этого контейнера вы можете создать еще контейнер, в котором будете хранить конфиденциальные данные. Эта вещь может позволить вам правдоподобно отрицать наличие чего-либо конфиденциального на компьютере.


Фишинг

Не реагируйте ни на какие уговоры передать код, который пришел по смс и т.д. и т.п. Если вам прислали ссылку – не переходите по ней, розыгрыши, рассылки, «специальные предложения» - бесплатный сыр только в мышеловке.

Например. Сотрудники на удаленке и компания делает ремонт. И прислали сотрудникам письмо от гендиректора, что уже подозрительно – дать предложение по ремонту и «для того, чтобы оставить свое мнение – перейдите по ссылке». И люди это делали и открывался сайт, который очень похож на их внутреннюю сеть и люди вводили свой логин и пароль – не смотря на любые инструкции, тренинги – люди переходят. Потому что идеальный фишинг – письмо составляется так, чтобы люди поверили.

Если фишинг направлен на одного человека, могут влезть в аккаунт собеседника, друга или родственника и изучив переписку составить письмо таким образом, что у жертвы даже мысль не закрадется, что что-то не так. Потому что могут учитываться предыдущие беседы, детали, сомнений не будет. Если друг внезапно друг присылает сообщение перейти на какой-то сайт – просто пишите человеку «Тебя взломали». Защиты от этого в итоге практически никакой нет.

На что вы должны обращать внимание в любом адресе? На последнюю точку перед слешем. Она обозначает компанию – com, организацию – org, uz – Узбекистан. Это домен первого уровня. То где хранится все остальное – домен второго уровня. Название компании. Организации сайта, это просто www. Все что идёт через точку перед этим это как шкафчики в столе, все что после слэша -это шкафчики с другой стороны. Если вы напишите maps.google.com он перейдёт на google.com/maps.

Допустим вам переслали ссылку google.com. security – вы смотрите на название, в вашем разуме сразу всплывают образы – google.com – знакомо, security – что-то связанное с безопасностью, значит айтишники обеспокоились. Можно пройти опросник и ввести данные, но по итогу вы отправили свои данные от Google на сайт, который смог зарезервировать имя Security, при этом он сам базируется где-то в Италии. Всегда следует обращать внимание на адресную строку. Очень часто мошенники стараются зарезервировать ссылки максимально схожие с ссылками крупных сервисов и ресурсов с целью кражи ваших личных данных. Вам следует обратить внимание на правильность написания ссылок, faceboook – три о вместо двух, или "о" русская вместо "o" латинской. Когда вы будете открывать в браузере, буквы из кириллицы (о, е, a, с) или любого другого алфавита, схожие с латинскими, у вас в адресной строке будут отображаются через знак процента.

Если вам переслали ссылку на какой-либо сайт или ресурс, вы лучше не переходите по этой ссылке а напишите её сами.

Если вы пользуетесь менеджером паролей, то переходя на какой-то подобный сторонний ресурс, он вам не предложит вставить имеющийся пароль для этого сайта, и это уже должно вас насторожить.

Если вам кто то прислал документ и вы очень хотите его открыть – воспользуйтесь одной из этих программ/сервисов, которые открывают файл в браузере. Таким образом вы избежите того, что что-то вредоносное просочится на компьютер. Для этого нужны учетные записи на Google и в Microsoft.

Для того чтобы определить имеются ли в файле вредоносные элементы. Обращайте внимание на наличие в документе Макросов или Скриптов, как правило при открытии такого документа программа у вас спросит – «Включить макросы в этом документе?», отказывайтесь, либо же свяжитесь с человеком, который прислал вам этот файл и уточните у него что, какую функцию он подключил этими макросами и почему он не использовал формулы Exel. Если же это обычный текстовый документ, то макросов там быть недолжно.

Для того чтоб проверить лицензирована ли ваша операционная система, вбейте в командную строку slmgr /xpr , а после slmgr –ato . Через 20-30 секунд если написано, что активация выполнена успешно, значит все нормально, у вас легальный Windows. А наверху будет написано какая версия.


Обход блокировок

1.1.1.1 – самый легкий способ зайти. Вы можете вбить DNS 1.1.1.1 в настройках роутера. И все устройства, подключенные к этому роутеру, будут пользоваться этим сервером. Минус – скорость при браузинге и скачивании может упасть.

Последнее это сайт на Tor, потому что очень многие могут скачать не с того сайта, а там может быть все что угодно. Заходите именно в torproject.org. Это open source проект. Если вы пользуетесь бесплатной программой, желательно, чтобы там был открытый исходный код. Можете почитать отзывы других людей. Такие программы исправляются не только производителем, но и другими людьми.

Тот, кто не доверяет онлайн системам – можно скачать keepassx.org – хранилище паролей, которое будет у вас на компьютере в зашифрованном виде. Его можно привязать к браузеру, чтобы он имел связь с вашей локальной базой данных.

Если у вас много аккаунтов на почтах и в соцсетях – удалите то, чем не пользуетесь.

Если вы все-таки используете номер телефона – желательно выбрать программу с двухфакторной аутентификацией, чтобы обслуживала все соцсети

Можете почитать про настройки роутера. Если покупаете новый роутер – берите с WPA3, сейчас максимальная безопасность на большинстве роутеров WPA2.

WPA3 более защищен. Заходите в настройки роутера, сразу поменяете админовский пароль, настроить фильтрацию mac-адресов. Смотрите все мас адреса своих устройств и добавляете их в разрешенное к подключению к роутеру. И у любое другое устройство, даже при наличии пароля, не сможет пройти.

Проверка файлов и ссылок на вирусы. Есть https://www.virustotal.com/ Обычно мы пользуемся одним антивирусом, а на сайте их около 80-ти. Когда вы отправляете подозрительный файл, он проверит этот сайт и выдаст результат. И вы сами примете осознанное решение.

Вы в опасности, если кто-то взломает ваших родных, друзей и коллег и нет 100% гарантии, что вас не смогут взломать.

Вакансии
Логотипы
Брендбук
Документы
2021. Все права защищены.
OOO ACDMY MEDIA
Партнеры академии: