Close
KR. LABORATORIES
DIGITAL-ЛАБОРАТОРІЯ
ІТ-ТЕХНОЛОГІЙ
  • Створення WEB-сайтів

    Створення сайтів під ключ будь-якого
    типу та рівня складності

    SEO оптимізація і просування

    Оптимізація і просування веб-сайтів
    й додатків у пошукових системах

    Кібербезпека

    Кіберзахист, пентест, аудит, безпека
    IT систем, додатків, цифрових пристроїв

    IT аутсорсинг

    Експлуатація і обслуговування IT-систем,
    технічна підтримка 24/7

    Веб хостинг

    VPS/VDS хостинг для веб-сайтів,
    оптимізований під швидкодію та безпеку

    IT Академія

    Онлайн-курси, консультації, послуги репетитора,
    навчання IT-технологіям за різними напрямами

UK EN

Безпека в інтернеті: правила, поради, цікаві факти

Share on facebook
Share on twitter
Share on telegram
Share on whatsapp

Значення віртуальної безпеки у сьогоднішньому  digital-середовищі різко зростає і прирівнюється до фізичної. Майже кожен з нас володіє цифровим пристроєм з якого щоденно виходимо в інтернет, користуємося тими чи іншими сервісами, програмами, засобами, додатками. Як захистити себе в інтернеті? Як залишити недоторканими персональні дані? Експерти KR. Laboratories підготували дієві поради.

Зміст статті

Генеруйте надійні паролі

Надійними вважаються 20-ти значні і довші паролі, котрі складаються зі спеціальних символів, цифр та літер верхнього і нижнього регістру (lower/uppercase). У 2020 році 80% взломів й кібератак здійснювалися завдяки безглуздим паролям, таким як admin, qwerty, oleg1964 або 12345670. Підібрати такий може кожен. На жаль, досі зустрічаються користувачі, які нехтують порадами і наражають себе на неприємності.

Top wordst passwords in 2017

Якщо вам складно створити складний пароль самотужки, користуйтеся спеціалізованими генераторами: Password GeneratorLastPass1PasswordESET Password Generator. І ще: не використовуйте один пароль для всіх акаунтів!

Раз на кілька місяців оновлюйте паролі. Зберігайте в надійних місцях. З цим допоможуть програми-менеджери, наприклад KeePass, котрий зарекомендував себе як кращий засіб зберігання паролів. Також ви можете скористатись і хмарним сховищем LastPass.

Шифруйте дані

Використовуйте технології шифрування або хешування пересилаючи комусь важливі конфіденційні дані: посилання, паролі, номери, рахунки, токени, сесії і т.д. Це можна зробити з допомогою спеціальних онлайн-сервісів та програм – шифраторів/дешифраторів: Base32, Base64, HEX Text Convertor, URL encode, AES encryption.  Абонент, отримавши дані у такому вигляді, зможе з допомогою цих же (або інших) сервісів потім легко розшифрувати їх.

Якщо пересилаєте важливі файли чи документи, то використовуйте інструменти для створення контрольної хеш-суми: OnlineHashCrack, FileCheckSum, HashGenerator, HashMyFiles, QuickHashMultihasher, Hash Tool. Отримувачу ці інструменти дають можливість переконатися, що файли які надійшли не викривлені, змінені кимось чи підроблені – достатньо звірити контрольну хеш-суму з оригінальною.

Якщо складно з усім цим розібратися – використовуйте просто надійний VPN під час інтернет-серфінгу, а також вмикайте технологію шифрування передачі даних у всіх каналах зв’язку, які використовуєте: браузери, месенджери, електронна пошта, додатки, сайти і т.д. Це можуть бути такі технології як: TLS/SSL, HTTPS, Peer-to-Peer, End-to-End, PGP-keys, OTR/OMEMО, WPA-2K, RSA/SHA та ін. 

В операційних системах, на жорстких дисках і носіях інформації також важливо зберігати дані у зашифрованому виді. Для цього рекомендуємо встановити програмний засіб під назвою VeraCrypt  – дозволяє створити віртуальний диск (у вигляді файлу або розділу) і налаштувати доступ по паролю. Усе що потраплятиме туди – буде закриптовано у кілька слоїв (програма підтримує більше 10-ти технологій шифрування). У Windows-системах можна також скористатися вбудованим шифрувальником файлової системи – BitLocker. В Linux системах можна використовувати LUKS-шифрування.

Check hash in HashTab

Двофакторна авторизація

Завжди і всюди вмикайте двоетапну, двофакторну або мультифакторну авторизацію (2FA Authorization/OTP). Це суттєво застрахує вас від зламу акаунта. 90% атак є успішними завдяки відсутності 2FA у користувачів. Двофакторна авторизація, по-замовчуванню, вимагає спеціальний додаток (напр. Google Authentificator), встановлений на вашому смартфоні чи іншому пристрої для підтвердження. Однак, ви можете використати замість цього додатку менеджер паролів KeePassXC, який дозволяє генерувати TOTP-коди та інтегрується у популярні браузери. Також за наявності ви можете використати фізичний ключ доступу YubiKey.

Як працює 2FA авторизація

Зберігайте анонімність і приватність

Анонімність – це таємниця персональних даних. Тобто інкогніто, безіменність. Коли ваша особа невідома іншим.

Приватність – це обмеження доступу до ваших даних, інформації, файлів.

На жаль, більшість людей реєструються у веб-сервісах і соцмережах під справжніми прізвищами та іменами, надають власні персональні дані з різними подробицями. Й на додачу усе це публікують у відкритому доступі. 

Не варто так робити, якщо ви хочете залишатись у безпеці в інтернеті.

Не завантажуйте і не публікуйте на публічних інтернет-майданчиках будь-яку особисту інформацію. Не діліться фотографіями родинного чи інтимного характеру. Усе це зловмисники використовують для розвідки, яка складається з багатьох етапів і допомагає їм ретельно сплановувати атаки, а також шантажувати (кібербулінг).

Не довіряйте нікому, хто не входить у ваше приватне коло. Бережіть свої акаунти від сторонніх очей. Використовуйте системи логування і реєстрації змін, де це можливо.

Придбайте собі окрему SIM-картку для проведення реєстрацій облікових записів в онлайн-сервісах та відкрийте віртуальну банківську картку для проведення платіжних операцій. Для комфорту підв’яжіть її до PayPal.

Контролюйте витік своїх даних в інтернеті. Сервіси, які допоможуть: Have i Been Pwned, BreachDirectory, LeakCheck, LeakLookup, Firefox Monitor, DEHASHED, SEON, Webmii.

Анонімність в інтернеті

Перевіряйте файли і посилання

Ніколи не відкривайте посилання від невідомих осіб, джерел, адресатів. Ба більше, не запускайте файли, які є у вкладеннях. Часто навіть звичайні зображення можуть містити шкідливий код. А посилання можуть вести на підроблений сайт або збирати метадані, які у подальшому будуть використані для зламу. 
Приклад фішингового листа
URL-адреси і файли можна перевірити на шкідливість у спеціальних онлайн-сервісах: VirusTotalJoeSandboxHybridAnalysisUrlvoidOPSWAT MetaDefenderGoogle Transparency Report.
VirusTotal and HybridAnalysis checking files

Користуйтесь надійними каналами зв'язку

Спілкування в інтернеті сьогодні вимагає окремої обережності. Використовуйте тільки надійні месенджери, які себе не скомпрометували та підтримують основні методи технічного захисту інформації. Наприклад, Signal, Molly, Threema, Jabber XMPP Conversations тощо. Для відеоконференцій можна використовувати Cisco Webex.

Threema and Signal messenger

Встановлюйте перевірене програмне забезпечення

Намагайтесь виробити звичку користуватись лише ліцензійним програмним забезпеченням. 

Не встановлюйте програми з невідомих джерел або ті, які себе скомпрометували. У жодному випадку не використовуйте софт, який був зламаний, з кряками і кейлоггерами, виставлений на торрект-трекерах – у 80% випадків містить шкідливий код (бекдори, експлойти, руткіти, трояни). 

Якщо фінансово складно регулярно сплачувати за ліцензійний софт – встановіть безкоштовну операційну систему Linux й використовуйте тільки вільне програмне забезпечення за ліцензією GNU/OpenSource. Сьогодні існує більше 10-ти дистриб’ютивів OS Linux на будь-який смак та тисячі різноманітних програм до них.

Регулярно оновлюйте операційну систему, програми, додатки, застосунки, розширення. Розробники постійно знаходять нові і нові вразливості та випускають патчі й доповнення, котрі містять ретельні доопрацювання і покращують безпеку.

Видаляйте програми і додатки, якими не користуєтесь. Не назбируйте “сміття”. Регулярно проводьте очистку файлової системи від застарілих папок, файлів, записів у реєстрі, в чому допоможе утиліта ССleaner та Revo Uninstaller Tool.

Gnu Linux OpenSource Software

Уважно перевіряйте інформацію

Ретельно перевіряйте будь-яку інформацію на фейки і дезінформацію. Виробіть звичку для кожного факту шукати два-три, а то й більше джерела.

Якщо побачили “гарячу новину” чи “шок-контент” – не спішіть ділитися ним, зачекайте кілька годин. Часто буває, коли навіть перевірені видання спершу публікують, а потім самі ж спростовують, заперечують або навіть видаляють інформацію.

Особливо дотримуйтесь правил інформаційної гігієни у соцмережах, де полюбляють поширювати чутки та маніпуляції так-звані “боти” – штучно створені і підтасовані акаунти користувачів, які ведуть інформаційну пропаганду.

У час воєнного або надзвичайного стану утримайтесь від обговорення або поширення будь-якої інформації, у якій не впевнені і не переконані на всі 100. Використовуйте офіційні джерела інформації.

Користуйтесь ресурсами для факт-чекінгу: StopFakeVoxCheckFactCheckThe Washington Post Fact CheckerGoogle Fact Check Tools

Fake News and Fact checking

Налаштуйте безпечний DNS

DNS-сервер – це система, яка пов’язує (переспрямовує) IP-адреси з доменами, і навпаки. По-замовчуванню, ви використовуєте DNS-сервер провайдера, який надає вам інтернет. Він реєструє будь-які з’єднання, які ви виконуєте у мережі інтернет. Отже,  треті сторони можуть контролювати й сповільнювати ваш трафік, якщо він не шифрується (засобами VPN чи Proxy SOCKS5).

Однак, користувач може налаштувати використання свого, стороннього DNS-сервера, який гарантує анонімність і не зберігає логи. Один з них –  CloudFlare DNS (1.1.1.1-1.0.0.1). Існують також інші: Cisco Umbrella, OpenDNS, QUAD9DNSwatch, DNSchanger. Деякі з цих рішень поєднують у собі функції файєрвола та захищатимуть вас від фішингових сайтів, файлів, посилань.

Secure DNS

Встановіть антивірус

Встановіть надійний антивірус на своєму комп’ютері та смартфоні. Ми рекомендуємо антивірусне забезпечення від компаній ESET та Malwarebytes. На смартфоні можна інсталювати VirusTotal або Bitdefender.

VirusTotal for mobile

Висновки

Дотримуючись вищеперелічених порад, ви суттєво можете знизити ризики безпеки та уникнути тих загроз, які існують в інтернеті.

Пам’ятайте про 3 золоті принципи безпеки: конфіденційність, ціліснісність, доступність.

А якщо складно – ми до ваших послуг!

Успіхів!

Email-розсилка

Підписуйтесь на новини та отримуйте нові публікації на свою електронну пошту!

0 0 голосів
Рейтинг статті
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі
Зміст статті
0
Цікаво почути Вашу думку!x
Замовити дзвінок

Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!

Отримати комерційну пропозицію
Оформити заявку
Замовити консультацію

Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!