Наступил золотой сентябрь, дышать стало легче, и я вновь с вами, дорогие друзья. Сегодня мы не будем разбивать стереотипы, а поговорим о насущном, о жизни вебмастера и безопасном серфинге в сети
. Очень часто бывает, что жизнь диктует свои законы, и вебмастер волею случая попадает в ситуацию, когда ему нужно позаботиться о собственной безопасности и безопасном серфинге в интернете.
Образно говоря, я немного фаталист, и судьба бывает, преподносит неожиданные сюрпризы. Интернет становится все более подконтрольным, люди становятся все более глупые и в самом начале своего пути совершают ошибки, за которые позже приходится раскаиваться и рвать на жопе волосы. Итак, предлагаю вашему вниманию мой вступительный пост о безопасном серфинге в сети.
Особенное внимание к интернету всяких контролирующих органов в последнее время связано с увлечением главного блогера страны. Помните, при Ельцине все чиновники с упоением следили за большим теннисом, при Путине мечтали заниматься дзюдо, ну а при Медведеве оккупировали твиттер, и теперь там чешут левое яйцо вместо того, чтобы заниматься важными государственными делами. Но, нужно быть на гребне волны, и поэтому в интернете нашли пастбище и правоохранительные органы. Если вы читаете новости то, наверное, в курсе, что ребята там успешно отлавливают «экстремистов», зарабатывая чины и звания, погоны и звездочки. Я очень надеюсь, что будущей весной главный блогер уйдет откуда пришел, и вся наша великая и могучая опять начнет заниматься дзюдо. И для здоровья полезно, и в интернете станет спокойней.
Вы спросите меня, а зачем простому пользователю шифроваться. Простому пользователю, действительно шифроваться незачем. Незачем шифроваться обывателю, читающему новости, незачем домохозяйке тусящей на женских форумах, незачем шифроваться и блогеру, ведущему свой хомячок о здоровом образе жизни, дохода которого хватает на пивасик. Но, как я писал выше, человек предполагает, а бог располагает, и очень часто судьба злодейка преподносит неожиданные фортеля. Я слышал, и даже видел собственными глазами, как люди вдруг оказывались в нише, в какой оказаться не планировали. К ней можно отнести и , и политику, в эту же нишу можно отнести и различных пиздоболов, которые возят своим языком в социальных сетях и на различных тематических порталах.
Если честно, то я не видел подобного в паблике, поэтому эти несколько постов можно будет применить, как инструкцию начинающим AWM ам, а также людям, которые сочтут нужным оставаться анонимными. Представьте себе, что вы купили за копейки адалт сайт, или ваш городской портальчик развернулся в сторону оппозиции. Не стоит себя убеждать, что такое невозможно, или вам претит видеть обнаженные половые органы. Каждая новая тысяча посетителей отправляет в ваш кипер звенящие золотые, а звук монет так сладок, что расстаться с источником стабильного дохода, просто нет сил. Но, ведь человек живет не только в интернете, а особенно в последнее время интернет и реальная жизнь переплетаются все больше и больше. Вы ляпнули где-то, написали финстрип, поругали чиновника – и ранним утром раздается звоночек. Вообще, людям, ходящим по острию права и законности, я бы посоветовал полностью пересмотреть свой образ жизни, и в частности безопасность в сети и домашнего компьютера.
Для начала запомните несколько незыблемых правил.
1.
Для полулегальных сайтов никогда не покупайте домены в зоне RU!
2.
Для полулегальных сайтов никогда не покупайте хостинг в той стране, где проживаете!
3.
Если ваш образ жизни связан с адалтом, варезом, политикой и так далее, то вас не должно быть ни в одной социальной сети!
4.
Ваши домены и хостинг должны быть оформлены не на вас!
5.
Почта только gmail
6.
Никаких ваших данных (телефонов, асек, скайпов, ФИО, города проживания, фоток и так далее) в сети быть не должно!
7.
Серфинг напрямую по вашим сайтам-нелегалам возможен, но все работы администратора должны вестись через прокси или анонимайзер.
8.
Все ваши приключения в интернете остаются в кэше провайдера. Сколько они там хранятся? Неизвестно. Три года, пять лет… никто не дает гарантий на срок хранения ваших следов.
9.
Серфинг через мобильный высокоскоростной интернет — вообще жопа, если только вы не позаботились оформить сим-карту на бомжа.
Вообще, стоит отметить, что с точки зрения законности практически все вебмастера нелегалы, которые так или иначе этот самый закон нарушают. Если к вам еще не пришли, то не потому что вы во всех местах положительный и законопослушный гражданин, а просто потому что вы никому пока не нужны. Каждый вебмастер в особо опасных нишах должен осознавать простую истину, что он и государство это разные полюса с абсолютно разными интересами.
На сегодня моя вступительная ода закончена, а в своих следующих постах, я последовательно постараюсь вам рассказать об элементарной безопасности в сети и на домашнем компьютере.
Существует множество различных путей повысить защищенность своих личных данных и информации, которые, конечно, полной анонимности вам не дадут. Если очень понадобится, то ваши данные достанут. Пути найдутся — скажем, чисто физический путь. С криками и стонами. Но некоторые методы помогут привлекать чуть меньше внимания. Я немного параноик, поэтому некоторыми из них пользуюсь, чтобы не попасть в лапы рептилоидов. Итак, вкратце о методах, которые чуть-чуть усложнят жизнь наших кураторов из ZOG. Естественно, полностью доверяем только Open Source.
ОС
Можно начать заботу о безопасности прямо с операционной системы. Винда сливает инфу мировому правительству, поэтому можно воспользоваться советом Эдварда Сноудена и использовать Tails - сверхзащищённую сборку Linux, которой пользуется сам падший агент. Она помещается на USB-флешке и может применяться на любом компьютере, не оставляя следов. Выдержка из описания:
Tails - система, основной целью которой является защита вашей приватности и анонимности. Она помогает пользоваться интернетом анонимно и обходить цензуру в любой стране, не оставляя следов (если только вы не сконфигурируете её иначе). Это полноценная ОС, которая разработана для того, чтобы помещаться на DVD, флешку или карту SD, вне зависимости от основной системы, установленной на компьютере.
Компьютерра говорит:
Разработчики ОС не называют своих имён и остаются полностью анонимными для того, чтобы предотвратить вмешательство в код Tails спецслужб. Система прибегает для анонимности к Tor, а также PGP, системе хранения паролей KeePassX и плагину для шифрования чата Off-the-Record.
Она не применяет встроенные носители компьютера для свопа. Единственная память, используемая системой, - это ОЗУ, которая автоматически опорожняется при выключении компьютера.
Можно в принципе завести для этого отдельный ноутбук под управлением этой ОС и на нём хранить все данные.
Браузер
Если говорить об анонимном браузере, то здесь самое известное решение — Tor. В сборку Tails, как говорилось выше, он уже входит. Можно конечно и приватные окна известных браузеров использовать, но отдельное решение всё же выглядит более надёжным. Еще варианты безопасного сёрфинга — VPN и I2P, но я вплотную с этими темами не разбирался.
Пароли
Важную роль в обеспечении безопасности играют пароли. Какой бы софт для шифрования вы не использовали, если ваш пароль — дата рождения, вас может взломать не только школьник, начитавшийся про брутфорсы на форумах, но и ваша мама. Простое решение этой проблемы — расширение для браузеров LastPass (для Tor оно тоже есть), которое генерирует сложные пароли, автоматически запоминает их и вводит за вас, а все данные шифруются на стороне клиента — то есть на сервера LastPass они отправляются уже зашифрованными. Но это промежуточное решение, тем более что оно не Open Source. Очень удобно, но самым параноидальным может прийтись не по вкусу. Можно использовать его для всех маловажных сайтов (не нужно будет помнить к ним пароли), а самые важные хранить в менеджере паролей с открытым кодом — KeePass. LastPass и KeePass — два самых проверенных решения.
Почта
Одним из самых проблемных звеньев в этой стройной цепи являются почтовые сервисы. А это именно звенья — согласитесь, если вы используете технологии шифрования, но ваши пароли все равно приходят на ящик майлру, весь смысл в шифровании отпадает. Кроме того, большинство почтовых сервисов сейчас требуют указать номер телефона при регистрации. Поэтому тут могут быть следующие решения.
https://protonmail.ch/
Швейцарский почтовый сервис от сотрудников ЦЕРН http://habrahabr.ru/post/223809/
. Как решение для постоянного почтового адреса — оптимальный вариант. Вот только своего ящика вам придется ждать несколько месяцев. Временно можете пользоваться ящиками от Microsoft или http://xmail.net/
.
https://10minutemail.net/?lang=ru
Почтовый ящик, который уничтожается через 10 минут. Для одноразовых операций — регистрации или быстрой передачи конфиденциальной информации подходит. Еще одноразовые почтовые ящики:
Discard Email
.
DropMail
.
Temp-mail
.
https://help.riseup.net/ru
Еще одно решение — созданный анархистами Riseup. Но админы просят вас самовыпилиться, если вы поддерживаете капитализм, расизм, сексизм и так далее. Лично я ни в чем этом замечен не был, так что для меня вполне подходит)
Облачные хранилища
Сноуден советует SpiderOak, и действительно, среди остальных решений оно наиболее защищённое. Тут http://superg.ru/review-spideroak/
подробнее.
Mega — облачное хранилище данных, которое не участвует в программе PRISM и поддерживает клиентское шифрование. По большей части они используют те же технологии, что и SpiderOak — другой подобный сервис, заточенный под шифровку, но Mega даёт 50 бесплатных гигабайт, а SpiderOak — всего 2. Я пользуюсь и тем, и тем.
Boxcryptor — это способ зашифровать даже Яндекс Диск. Подходящее решение, если у вас на каком-то облаке очень много места, и вы хотите зашифровать именно его.
Антивирус
Следующий важный момент — антивирус. Наверное, лучший антивирус — Касперский. Но поскольку он российский, тут можно искать альтернативные решения. Благодаря ситуации в стране смешно говорить о приватности данных, обеспечиваемой российскими сервисами. В принципе бесплатного антивируса Avast в большинстве случаев хватает. Его можно подкрепить сканером Malwarebytes. Скачивая последний, нужно снять галочку с «Включить пробный период», и тогда он бесплатно и навсегда установится. По моим ощущениям они 99% угроз находят.
Остальное
DuckDuckGo — поисковик, который позиционирует себя как «не следящий за вами».
https://duckduckgo.com/
Send Anywhere - оригинальный анонимный сервис, в котором сочетаются черты Dropbox и Snapchat.
Вы можете отправить кому угодно любые файлы. Но ссылка на них будет работать только 10 минут.
https://send-anywhere.com/
Telegram — мессенджер, который имеет функцию «секретного чата». То есть вы можете настроить его так, что ваши сообщения будут удаляться через 5, 30 секунд, час или даже секунду, не сохраняясь нигде.
Еще вариант переписываться анонимно — завести общий аккаунт в SpiderOak и кинуть в корень текстовый файл. Тогда, если поставить себе Notepad++ и плагин NppNetNote к нему, то можно будет коллективно редактировать этот файл — словом, устроить чат в текстовом файле в облаке.
Плюс еще тут http://habrahabr.ru/post/225083/ много чего интересного написано, на всякий случай цитирую:
Adium и Pidgin для защищённых чатов (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go и проч.
Textsecure и Redphone под Android и iPhone, для защиты SMS и голосовых разговоров
HTTPS Everywhere для браузеров
GPGtools и Enigmail для почты
Sd3000
Сам не пользуюсь антивирусами, ибо когда подхватываешь заразу уже сразу видно где что и как. Но это уже действительно высший пилотаж.
Очень хороший вариант, это иметь несколько учетных записей с разными правами.
Кроме геморроя для себя это ничего не дает. Почему? Потому что в 99% пароль вход под Administrator / Администратор = вход под user. + Стали уже известны методы проникновения в защищенные разделы того же windows vista. Напомню, что XP «якобы» защищенности практически не было. На низком уровне все также легко можно было лазить по любым разделам юзеров на localhost. В Vista – она же почти 7, тут дело уже действительно пересмотрели на новый уровень. Но социальную инженерию и тупость юзеров наврятли когда то отменят.
«Когда в семье нет 2х компютеров, и компьютер, с помощью которого вы зарабатываете деньги приходится делиться с домашними, - в таком случае обязательно иметь разные учетные записи.»
В таких случаях иметь только разные компьютеры 🙂 Делить с кем либо действительно рабочую машину. Это в один прекрасный момент остаться без всего. Но если вы камикадзе то милости прошу. Ниже описанный пример тобой, тому подтверждение.
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин. Да и особой заразы через javascript не поймать, особенно под FireFox. Он помешан на безопасности по сравнению с IE, Но оно того стоит. Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться и следовательно настоятельно рекомендовал бы покинуть такой сайт. На таких сайтов становится все меньше и меньше.
Апокалиптик
У меня идиллия наступила, когда дома стало 4 компьютера.
Вот э то хороший вариант. Небось твой компьютер раздает интернет на остальные 🙂
Сервак есть, чтоб админить? 🙂
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин.
Забыл сказать, что Outpost Firewall умеет блокировать все эти штуки, от ActiveX до рекламы.
blockquote>Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться
Вчера у меня как раз было домашнее задание, по компьютерной безопасности, пытался подружить Eset и Outpost Firewall, пол ночи на это убил, так как и первого и у второго есть свой фаервол и они друг друга блокируют.
Dаниил
Я после последнего заражения плюнул на защиту: ZoneAlarm и Avast стоят для вида и против ScriptKiddis.
Основная защита:
— Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
— Пароли и конфиденциальное — KeePass (а база лежит в DropBox)
— Смена 120-128 битных паролей раз в месяц
Планирую:
— Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
— Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
— Купить Касперского для проверки и лечения содержимого сайта (на самый крайний случай)
В итоге: могу в любой момент снести систему и поставить её заново, без потерь.
Sd3000
По теории 2 FireWall сдружить нельзя по определению
То есть один порт может обслуживать только одна и только одна программа. Мониторить могут все, но обслуживать только одна, это заложено на уровне системы как windows так и linux.
То есть если они показывают что они струдижлись то один по любому работает в каком то режиме наблюдения, а не контроля.
Для дома рано еще свой сервер покупать 🙂 роутера достаточно))))
Для любителей открыт только 80 порт, по остальным портам делать нечего.
Ну со времен работы в серверном центре понял, что лучшая защита это правильно настроенное железо, нежели ПО.
SergeySL
правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux 🙂
Циско — железка, работающая под управлением ОС Cisco IOS, очень умная железка, однако, ее ПО опять же нужно настраивать.
Насчет в 10 раз быстрее — вы мерили? Сравнивали цену маршрутизатора на базе дешевого компа с Linux/Unix и девайса от Cisco? А стоимость настройки и поддержки?
Апокалиптик
Самый действенный способ - это разграничение прав доступа между пользователями и администратором системы. Более действенного, поверьте, нет!!
По ходу да, но SD3000 говорит, что в ХР это не вариант.
Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
Пароли и конфиденциальное - KeePass (а база лежит в DropBox)
Смена 120-128 битных паролей раз в месяц
Планирую:
Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
Ого, вы кардинально подошли к вопросу безопасности, в принципе это хорошая идея, хранить ценную инфу не на домашнем компьютере.
Интернет — это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Есть много сайтов, которые только и ждут, чтобы Вы сделали ошибку и они могли внедрить вирус или вредоносную программу на ваш компьютер. В связи с этим, важно использовать определенную осторожность, чтобы серфинг в Интернете был безопасным.
В старые времена «Всемирной паутины», интернет-серфинг (просмотр сайтов) был относительно безопасной деятельностью. Большинство веб-страниц были написаны в простом HTML, самые первые браузеры были текстовыми. Вскоре появились новые технологии, чтобы сделать веб-браузер богаче, интереснее и интерактивнее.
Веб-страницы теперь содержали гораздо больше, чем текст и рисунки. Веб-дизайнеры стали использовать сценарии и другие встроенные коды, чтобы сделать страницы более «живыми». Microsoft представила ActiveX, что обеспечило функциональность, аналогичную Java апплетам, но, вместе с этим, это повысило риск безопасности, так как элементы управления ActiveX могут получить доступ к операционной системе Windows.
Скрипты, апплеты и ActiveX могут быть встроены в веб-страницы, чтобы сделать удивительные вещи, но они также могут быть использованы во вред и, например, заразить компьютер вирусом, тайно установить программное обеспечение, которое позволит хакеру получить контроль над системой и т.д.
Это связано с самим характером технологий, так как всякая технология может быть использована во благо или во зло.
Следующие советы помогут Вам избежать попадания вредоносных программ на компьютер и сделать ваш серфинг в Интернете безопасным.
Выберите надежный браузер
Согласно Интернет-исследованиям по вопросам безопасности, Firefox является лучшим выбором, когда речь заходит о безопасности веб-браузера. Тем не менее, Microsoft приложила много усилий в повышении безопасности Internet Explorer. В связи с этим, как IE, так и Firefox являются хорошим выбором, когда речь заходит о выборе браузера.
Но, независимо от того, какой браузер Вы решите использовать, убедитесь, чтобы скачать и установить рекомендуемые обновления. Регулярное обновление вашего браузера последними патчами безопасности поможет исправить найденные проблемы безопасности.
Установите антивирус и фаервол
Безопасный серфинг в Интернете зависит также от использования хорошей антивирусной программы для защиты от вирусов. Кроме того, убедитесь, что у Вас также есть и фаервол. Фаервол контролирует трафик между вашим компьютером и Интернетом, и является первой и лучшей линией обороны.
Большинство операционных систем поставляются с брандмауэром, но это не поможет вам, если вы не активируете его. Сочетание хорошей антивирусной защиты и брандмауэра может предотвратить много проблем.
Следите за безопасностью беспроводных сетей
Включите фаервол на маршрутизаторе, и регулярно меняйте пароль администратора маршрутизатора. Посетите раздел поддержки на веб-сайте провайдера или на сайте производителя вашего маршрутизатора для получения инструкций о том, как принять эти меры предосторожности. И убедитесь, что маршрутизатор имеет шифрование, такое как WPA или WPA2.
Загружайте файлы с надежных ресурсов
Обычное место, чтобы получить вирус — от плохой загрузки с сомнительных источников. Скачивайте файлы только с известных и надежных сайтов. Много компьютеров получают вирус, когда пользователи пытаются загрузить, например, музыку с ненадежного веб-сайта или торрента. Также, загружайте и устанавливайте бесплатное программное обеспечение только если уверены, что источник является безопасным.
Бесплатную программу с большим количеством положительных отзывов с популярных веб-сайтов, вероятно, можно установить. Но если Вы не можете найти какую-либо информацию в Интернете о данной программе, не устанавливайте её и найдите другую программу, которая выполняет ту же функцию.
Избегайте вредоносных сайтов
Если вы попадете на сайт, который разработан ужасно, с кучей всплывающих окон, и который, возможно, даже вызывает всплывающие предупреждения вашего антивируса — лучше уйти с этого сайта. Убедитесь, что Вы закрыли любые всплывающие окна. Вы должны также следовать рекомендациям действия антивирусной программы, чтобы удалить обнаруженный вирус или программу-шпиона. Это сделает веб серфинг безопаснее.
При просмотре веб-страниц финансовых учреждений или подобных, примите меры, чтобы избежать мошеннических сайтов, которые запрашивают личную информацию. Большинство вполне законных сайтов не просят такую информацию, но вместо этого требуют зарегистрироваться.
Используйте помощь поисковой системы, которая исправляет опечатки, чтобы Вы могли перейти на вполне законные сайты и избежать попадания на поддельные веб-страницы. Также, избегайте сайтов порнографического содержания, в большинстве своем содержащих вредоносные программы, которые могут нанести вред компьютеру.
Устанавливайте обновления Windows
Если вы пользователь Windows, убедитесь, что Вы регулярно загружаете и устанавливаете Windows-обновления, рекомендованные для вашего ПК. Часто эти обновления закрывают дыры в безопасности, которые были найдены в Windows.
О технологии VPN по-прежнему знают еще сравнительно немного людей. Да и большинство из тех, кто слышал о ней, не спешат ее использовать. А некоторые, в свою очередь, ограничиваются исключительно бесплатными расширениями для браузеров, многие из которые по сути являются прокси, а не ВПН, так как не шифруют трафик или делают это ненадлежащим образом.
Однако каждый человек, который регулярно пользуется интернетом, должен задуматься о том, чтобы перенаправлять свой трафик через удаленные сервера.
Кратко о том, почему использование VPN – это необходимость
Каждый, кто пользуется интернетом, получает и генерирует огромное количество информации, среди которых:
- статьи;
- торренты;
- фото и видео;
- сообщение в социальных сетях.
Некоторая из них – крайне ценные данные. В отличие от конца 90-х и начала 00-х, сейчас за информацией пользователей охотятся не только "злые хакеры". Ее хотят получить: рекламные агентства, федеральные службы и даже интернет-провайдеры, которым пользователь заплатил деньги за услугу предоставления доступа в Сеть. Всех их, если они пренебрегают конфиденциальностью, в той или иной мере, можно назвать злоумышленниками.
Однако есть еще одна группа лиц, которые стремятся завладеть пользовательскими данными – это люди, которые пытаются несанкционированно захватить передаваемую по Сети информацию. Это, например, могут сделать владельцы открытых WiFi-точек.
Угрозы в интернете, которые подстерегают пользователей, не использующих VPN
Первое – при использовании открытых WiFi без VPN высок риск того, что логины и пароли от личных кабинетов систем ДБО, социальных сетей и прочих сайтов будут скомпрометированы.
Но даже если не подключаться к незапароленным беспроводным сетям, то почти со 100% вероятностью личная информация будет передана рекламным агентствам. Те, кто покупают в интернете, в результате могут потратить значительно больше денег из-за того, что импульсивно последовали таргетированным объявлениям, а не вдумчиво анализировать предложения.
Но главное – данные гарантированно попадут в руки правительства. В частности, в РФ, согласно принятому закону, будет производиться хранение всего пользовательского трафика. И достаточно большая его доля находится в незашифрованном виде. Из-за этого при возникновении проблемах с законом можно получить приговор по дополнительным статьям.
Как VPN защищает серфинг в Сети
Надежный VPN , такой как, например, Le VPN, обеспечит сохранность информации и анонимность при пребывании в интернете. Он надежно шифрует трафик (о чем говорит возможность соединения с серверами через OpenVPN), а также располагает вычислительными мощностями в 114 странах.
Также его сервера остаются доступными всегда, а скорость передачи является крайне высокой. Поэтому клиенты Le VPN могут с активным ВПН не только просматривать веб-страницы, но также и воспроизводить видео в потоке, загружать/раздавать торренты и даже играть в онлайн игры (если выбрать близкий по локации сервер).
Если вы хотите пользоваться интернетом свободно и без опаски, применяйте ВПН. А чтобы не выполнять перенос данных и не терять время зря, сразу используйте услуги проверенного поставщика.
