Из всех способов обеспечения безопасного сёрфинга наиболее популярными являются использование анонимайзеров, сети Tor и сетей VPN. Недостатки первого способа очевидны - анонимайзеры нередко блокируют часть трафика, ограничивая функционал сайтов. Не лишена недостатков и сеть Tor. Во-первых, поскольку большая часть узлов Tor находится в публичном списке, сетевым провайдерам не стоит большого труда их заблокировать. Во-вторых, Tor не обеспечивает защиту от вирусов и фишинга.
Наиболее эффективными инструментами защиты представляются сети VPN, но и они имеют свои недостатки. Как правило, услуги VPN платные, к тому же далеко не все VPN-провайдеры обеспечивают защиту от вредоносного ПО. В качестве альтернативы можно предложить воспользоваться новым облачным сервисом для безопасного сёрфинга Cloud Connector, разработанным известной компанией Check Point Software Technologies. Хотя и ориентирован сервис на корпоративный сегмент, немалую пользу он также может принести и простым пользователям.
Суть его работы заключается в следующем: на свой компьютер или планшет вы устанавливаете небольшое сертифицированное приложение, которое перехватывает трафик и пропускает его через ближайший сервер с установленным программным обеспечением компании. При этом весь трафик тщательно фильтруется и проверяется на наличие вирусов, ботов и прочих угроз, а затем отправляется конечному пользователю, но уже в очищенном виде.
К главным достоинствам Cloud Connector относятся:
Настраиваемая URL-фильтрация. В настройках веб-фильтров вы можете указать сайты, которые будут автоматически блокироваться сервисом, причём разные категории могут быть указаны для разных групп пользователей.
Предварительный просмотр скачиваемых документов в виртуальных машинах. Если при открытии того или иного документа (PDF, DOC и т.д.) на виртуальной машине будут замечены подозрительные изменения, файл немедленно будет заблокирован.
Альтернативный антивирус. Весь трафик проходит проверку удалённой программой. На работу уже установленного на вашем локальном компьютере антивируса это никоим образом не влияет, напротив вы получаете двойную защиту.
Антибот. Если удалённая программа-антибот обнаружит на вашем компьютере вирусную интернет-активность, соединение с командным центром ботнета будет заблокировано. Этот механизм обеспечит вам защиту даже от таких вирусов как Cryptolocker, так как последним для осуществления своей вредоносной деятельности нужно соединение с сервером создавших их злоумышленников.
Эвристический анализ трафика. База данных сервиса содержит большое количество сигнатур известных угроз, что обеспечивает дополнительную защиту при посещении сайтов.
Анализ SSL-трафика. Помимо обычного трафика, Cloud Connector проверяет и анализирует защищённый трафик SSL, предотвращая скачивание вредоносных файлов по протоколу https. Трафик с доверенных платёжных ресурсов не проверяется. Также вы всегда можете настроить исключение для сайтов, посещение которых считаете безопасным.
Как установить
Создать аккаунт Cloud Connector можно бесплатно, перейдя по ссылке cloud.checkpoint.com/index-out.php. После этого вам нужно будет скачать и установить на свой компьютер специальное приложение и авторизоваться с его помощью в системе. Регистрационный код, который нужно будет вставить в окошко программы придёт на указанный вами при регистрации почтовый ящик.
Приложение-клиент вызывается из системного трея. Служит оно для мониторинга трафика. Клиент показывает назначенный пользователю IP-адрес, а также предоставляет различные статистические данные, например, сколько времени установлено соединение и какой объём зашифрованных пакетов был принят и отправлен. А ещё с его помощью можно разрывать и восстанавливать соединение с сервером Cloud Connector.
Основные же настройки производятся через веб-интерфейс в кабинете пользователя. Как именно настраивать фильтры в этом посте мы описывать не будем. Ограничимся лишь тем, что основная часть производится в разделе Police. Сразу обратите внимание, что файлообменные ресурсы по умолчанию блокируются сервисом, так что если вы вдруг не сможете зайти на свой любимый трекер, не пугайтесь, а перейдите в раздел Police и снимите галочку с пункта File Sharing. После этого придётся несколько минут подождать, пока сервис применит указанные настройки.
Хранение информации.
Компьютер.
Первое, и самое, пожалуй лучшее, что можно сделать - это не использовать Windows. Альтернативной OS может послужить широкоизвестный дистрибутив Linux – Ubuntu .
Статей по установке данной OS предостаточно, там же, при установке, можно зашифровать всю операционную систему. Так же тут более подробная инструкция . Однако, есть один совет - после установки откройте в Dash (логотип Ubuntu слева) и введите там Приватность (Privacy). В открытом окне выключите поиск веб-результатов и сохранение любой активности в принципе. Заодно, отключите и отсылку crash-логов в Диагностике.
В сфере защиты сохраненной на жестком диске информации, конечно, нет лучше и безопаснее ничего, чем открытая и бесплатная программа TrueCrypt . TrueCrypt может быть установлен на любой операционной системе и может без проблем подключать тома, созданные на другой операционной системе. Если же Вам необходимо обеспечить возможность подключить контейнер TrueCrypt к Android, то есть утилита EDS Lite обеспечивающую полную совместимость с TrueCrypt.
(Примечание MRTC: Хотя Truecrypt и не был пока уличён ни в чем предосудительном, однако, насколько можно судить, пока полный аудит его исходного кода никто не производил. Кроме того, достоверно неизвестно, кто является разработчиком TrueCrypt. В настоящее время разворачивается инициатива по всесторонней проверке этой программы. То есть, пользоваться ей можно, но всё-таки с некоторой осторожностью.)
Если Вам необходимо зашифровать данные на флэшке или SD накопителе, то подойдет данная инструкция.
1. Все делать необходимо под Windows 7.
2. CD или DVD диск. После прохождения данной инструкции этот диск необходимо будет отдать какому-нибудь надежному человеку, к которому не придут с обыском (школьному другу, родственнику) или вообще уничтожить, т. к. при помощи этого диска можно будет получить доступ к Вашим зашифрованным данным. В последнем случае, при серьезном сбое или после забытого пароля возможна полная потеря данных на жестком диске.
3. При нескольких операционных системах TrueCrypt зашифрует только Windows, и то, если у Вас установлен Windows загрузчик, а не Grub, допустим. Как совместить зашифрованную Ubuntu с зашифрованной Windows 7 читайте тут . Только не выполняйте Шаг 4 - после него любой сможет открыть ваш зашифрованный TrueCrypt’ом диск, т.к. вход будет осуществляться через iso-образ, хранящий мастер-пароль.
Инструкцию по обычному полному шифрованию диска можно прочесть тут . Однако, есть предупреждение - в связи с тем, что ключи от Вашего диска будут кэшироваться в оперативной памяти, старайтесь выключать компьютер и не переводить его в режим сна. Иначе у узкоспециализированных профессионалов появится возможность получить полный доступ к OS и, как следствие, Вашим данным.
Смартфон. Android.
Последние версии Android позволяют включить полное шифрование диска и SD карты. Для этого надо зайти в Настройки и установить вначале пароль блокировки, если он у вас не стоит. А после - заряжая девайс включить шифрование диска или SD карты.
После этого каждый раз при включении или блокировки телефон будет спрашивать пароль для входа.
Безопасное общение.
В первую очередь, конечно, среди почтовых серверов лучше выбирать https://riseup.net , однако там необходимо, чтобы либо Вы предоставили информацию о Вашей деятельности, либо за Вас поручились два человека. Инструкции по заведению аккаунта можно найти тут .
Так же тут можно найти инструкции по установке Thunderbird с использованием GnuPG шифрования, которое является непробиваемым для криптоаналитиков. Проблема в том, что для такого общения надо заранее обменяться ключами, которые при переустановке системы надо экспортировать и заново импортировать. Такую почту можно прочитать только вместе с ключом и необходимым софтом для GnuPG шифрования. Зато любой почтовой сервер будет видеть лишь набор данных, не поддающихся дешифровке.
Для одноразовых регистраций можно использовать 10 minut mail , она автоматически самоуничтожится после 10 минут ожидания. Однако некоторые регистрации на сайтах не проходят спам фильтр, так что не всегда этот вариант помогает.
Обмен мгновенными сообщениями
Без сомнения, наш выбор в первую очередь падет на протокол XMPP, известный в народе как Jabber. На данный момент его использует и Google, и Facebook, но XMPP серверовгораздо больше. Плюс есть широкораспостраненный алгоритм шифрования OTR (Off The Record) позволяющий не сильно задумываться насчет создания ключей, создающим пару ключей на лету.
Для начала Вам понадобиться клиент - это Pidgin и вместе с плагином OTR для него.
Инструкции по установке можно скачать или просмотреть с нашего сайта.
Onetimesecret.com
Данный сайт позволяет создавать сообщения, которые будучи прочтенными самоуничтожатся на сервере и будут, в последствии, недоступны. Для этого достаточно просто ввести нужный текст, задать пароль (если вы не уверены, что по ссылке сразу же не пройдет кто-то другой) и выслать это все адресату.
Не смотря на то, что по использованию существует много вопросов, порой очень спасает при общении через различные социальные сети или с человеком, у которого нет защищенных средств связи (XMPP, riseup почты).
Безопасное серфинг в интернете
Сегодня все, казалось бы, знают о существовании системы Tor. Устанавливается она простейшим образом - ссылка для скачивания , запуск распакованной программы и вот Вы уже используете Tor. Любые Ваши передвижения в интернете через него для нашего КГБ будут недоступны.
Настройка Firefox
Пользователям Firefox , как самого безопасного браузера (который и использовался Tor Bundle для основы), можно тоже настроить его для обычного серфинга так, чтобы усложнить жизнь нашим спецслужбам.
В первую очередь можно отключить историю. Зайдите в Настройки →Приватность и там выберите не будет запоминать историю.
Во-вторых есть набор плагинов, список которых можно обозреть на сайте Безопасность-в-коробке . Обратите внимание особенно на плагины HTTPS Everywhere и NoScript.
Конечно же, никакая система информационной защиты не поможет если Вы будете много рассказывать незнакомым людям сами, если Вы будете выбирать чрезмерно простые пароли (желательная длина пароля - минимум 10 знаков, с большими буквами и цифрами) и если будете использовать неизвестные Вам компьютеры. Установите по своему вкусу антивирус (Nod 32, Avast , Kasperky), можно установить дополнительно программы против шпионов и firewall . Никому не доверяйте своих паролей, так же как никого не оставляйте у своего компьютера надолго без присмотра.
Старайтесь особо важные данные вообще не хранить на компьютере, а помнить самим.
В данный момент беларуское государство делает больший акцент на агентурную сеть, чем на контроль электронной информации. Однако, когда агентов нет и не предвидеться, когда агент не может получить никакой информации, когда сим карта и логи телефонного оператора не дают ничего интересного - силовые ведомства прибегают к современным технологиям. Важно быть всегда и во всем на шаг впереди их, чтобы потом нанести сокрушающий удар системе угнетения и несправедливости.
О технологии VPN по-прежнему знают еще сравнительно немного людей. Да и большинство из тех, кто слышал о ней, не спешат ее использовать. А некоторые, в свою очередь, ограничиваются исключительно бесплатными расширениями для браузеров, многие из которые по сути являются прокси, а не ВПН, так как не шифруют трафик или делают это ненадлежащим образом.
Однако каждый человек, который регулярно пользуется интернетом, должен задуматься о том, чтобы перенаправлять свой трафик через удаленные сервера.
Кратко о том, почему использование VPN – это необходимость
Каждый, кто пользуется интернетом, получает и генерирует огромное количество информации, среди которых:
- статьи;
- торренты;
- фото и видео;
- сообщение в социальных сетях.
Некоторая из них – крайне ценные данные. В отличие от конца 90-х и начала 00-х, сейчас за информацией пользователей охотятся не только "злые хакеры". Ее хотят получить: рекламные агентства, федеральные службы и даже интернет-провайдеры, которым пользователь заплатил деньги за услугу предоставления доступа в Сеть. Всех их, если они пренебрегают конфиденциальностью, в той или иной мере, можно назвать злоумышленниками.
Однако есть еще одна группа лиц, которые стремятся завладеть пользовательскими данными – это люди, которые пытаются несанкционированно захватить передаваемую по Сети информацию. Это, например, могут сделать владельцы открытых WiFi-точек.
Угрозы в интернете, которые подстерегают пользователей, не использующих VPN
Первое – при использовании открытых WiFi без VPN высок риск того, что логины и пароли от личных кабинетов систем ДБО, социальных сетей и прочих сайтов будут скомпрометированы.
Но даже если не подключаться к незапароленным беспроводным сетям, то почти со 100% вероятностью личная информация будет передана рекламным агентствам. Те, кто покупают в интернете, в результате могут потратить значительно больше денег из-за того, что импульсивно последовали таргетированным объявлениям, а не вдумчиво анализировать предложения.
Но главное – данные гарантированно попадут в руки правительства. В частности, в РФ, согласно принятому закону, будет производиться хранение всего пользовательского трафика. И достаточно большая его доля находится в незашифрованном виде. Из-за этого при возникновении проблемах с законом можно получить приговор по дополнительным статьям.
Как VPN защищает серфинг в Сети
Надежный VPN , такой как, например, Le VPN, обеспечит сохранность информации и анонимность при пребывании в интернете. Он надежно шифрует трафик (о чем говорит возможность соединения с серверами через OpenVPN), а также располагает вычислительными мощностями в 114 странах.
Также его сервера остаются доступными всегда, а скорость передачи является крайне высокой. Поэтому клиенты Le VPN могут с активным ВПН не только просматривать веб-страницы, но также и воспроизводить видео в потоке, загружать/раздавать торренты и даже играть в онлайн игры (если выбрать близкий по локации сервер).
Если вы хотите пользоваться интернетом свободно и без опаски, применяйте ВПН. А чтобы не выполнять перенос данных и не терять время зря, сразу используйте услуги проверенного поставщика.
Sd3000
Сам не пользуюсь антивирусами, ибо когда подхватываешь заразу уже сразу видно где что и как. Но это уже действительно высший пилотаж.
Очень хороший вариант, это иметь несколько учетных записей с разными правами.
Кроме геморроя для себя это ничего не дает. Почему? Потому что в 99% пароль вход под Administrator / Администратор = вход под user. + Стали уже известны методы проникновения в защищенные разделы того же windows vista. Напомню, что XP «якобы» защищенности практически не было. На низком уровне все также легко можно было лазить по любым разделам юзеров на localhost. В Vista – она же почти 7, тут дело уже действительно пересмотрели на новый уровень. Но социальную инженерию и тупость юзеров наврятли когда то отменят.
«Когда в семье нет 2х компютеров, и компьютер, с помощью которого вы зарабатываете деньги приходится делиться с домашними, - в таком случае обязательно иметь разные учетные записи.»
В таких случаях иметь только разные компьютеры 🙂 Делить с кем либо действительно рабочую машину. Это в один прекрасный момент остаться без всего. Но если вы камикадзе то милости прошу. Ниже описанный пример тобой, тому подтверждение.
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин. Да и особой заразы через javascript не поймать, особенно под FireFox. Он помешан на безопасности по сравнению с IE, Но оно того стоит. Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться и следовательно настоятельно рекомендовал бы покинуть такой сайт. На таких сайтов становится все меньше и меньше.
Апокалиптик
У меня идиллия наступила, когда дома стало 4 компьютера.
Вот э то хороший вариант. Небось твой компьютер раздает интернет на остальные 🙂
Сервак есть, чтоб админить? 🙂
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин.
Забыл сказать, что Outpost Firewall умеет блокировать все эти штуки, от ActiveX до рекламы.
blockquote>Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться
Вчера у меня как раз было домашнее задание, по компьютерной безопасности, пытался подружить Eset и Outpost Firewall, пол ночи на это убил, так как и первого и у второго есть свой фаервол и они друг друга блокируют.
Dаниил
Я после последнего заражения плюнул на защиту: ZoneAlarm и Avast стоят для вида и против ScriptKiddis.
Основная защита:
— Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
— Пароли и конфиденциальное — KeePass (а база лежит в DropBox)
— Смена 120-128 битных паролей раз в месяц
Планирую:
— Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
— Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
— Купить Касперского для проверки и лечения содержимого сайта (на самый крайний случай)
В итоге: могу в любой момент снести систему и поставить её заново, без потерь.
Sd3000
По теории 2 FireWall сдружить нельзя по определению
То есть один порт может обслуживать только одна и только одна программа. Мониторить могут все, но обслуживать только одна, это заложено на уровне системы как windows так и linux.
То есть если они показывают что они струдижлись то один по любому работает в каком то режиме наблюдения, а не контроля.
Для дома рано еще свой сервер покупать 🙂 роутера достаточно))))
Для любителей открыт только 80 порт, по остальным портам делать нечего.
Ну со времен работы в серверном центре понял, что лучшая защита это правильно настроенное железо, нежели ПО.
SergeySL
правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux 🙂
Циско — железка, работающая под управлением ОС Cisco IOS, очень умная железка, однако, ее ПО опять же нужно настраивать.
Насчет в 10 раз быстрее — вы мерили? Сравнивали цену маршрутизатора на базе дешевого компа с Linux/Unix и девайса от Cisco? А стоимость настройки и поддержки?
Апокалиптик
Самый действенный способ - это разграничение прав доступа между пользователями и администратором системы. Более действенного, поверьте, нет!!
По ходу да, но SD3000 говорит, что в ХР это не вариант.
Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
Пароли и конфиденциальное - KeePass (а база лежит в DropBox)
Смена 120-128 битных паролей раз в месяц
Планирую:
Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
Ого, вы кардинально подошли к вопросу безопасности, в принципе это хорошая идея, хранить ценную инфу не на домашнем компьютере.
Интернет — это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Есть много сайтов, которые только и ждут, чтобы Вы сделали ошибку и они могли внедрить вирус или вредоносную программу на ваш компьютер. В связи с этим, важно использовать определенную осторожность, чтобы серфинг в Интернете был безопасным.
В старые времена «Всемирной паутины», интернет-серфинг (просмотр сайтов) был относительно безопасной деятельностью. Большинство веб-страниц были написаны в простом HTML, самые первые браузеры были текстовыми. Вскоре появились новые технологии, чтобы сделать веб-браузер богаче, интереснее и интерактивнее.
Веб-страницы теперь содержали гораздо больше, чем текст и рисунки. Веб-дизайнеры стали использовать сценарии и другие встроенные коды, чтобы сделать страницы более «живыми». Microsoft представила ActiveX, что обеспечило функциональность, аналогичную Java апплетам, но, вместе с этим, это повысило риск безопасности, так как элементы управления ActiveX могут получить доступ к операционной системе Windows.
Скрипты, апплеты и ActiveX могут быть встроены в веб-страницы, чтобы сделать удивительные вещи, но они также могут быть использованы во вред и, например, заразить компьютер вирусом, тайно установить программное обеспечение, которое позволит хакеру получить контроль над системой и т.д.
Это связано с самим характером технологий, так как всякая технология может быть использована во благо или во зло.
Следующие советы помогут Вам избежать попадания вредоносных программ на компьютер и сделать ваш серфинг в Интернете безопасным.
Выберите надежный браузер
Согласно Интернет-исследованиям по вопросам безопасности, Firefox является лучшим выбором, когда речь заходит о безопасности веб-браузера. Тем не менее, Microsoft приложила много усилий в повышении безопасности Internet Explorer. В связи с этим, как IE, так и Firefox являются хорошим выбором, когда речь заходит о выборе браузера.
Но, независимо от того, какой браузер Вы решите использовать, убедитесь, чтобы скачать и установить рекомендуемые обновления. Регулярное обновление вашего браузера последними патчами безопасности поможет исправить найденные проблемы безопасности.
Установите антивирус и фаервол
Безопасный серфинг в Интернете зависит также от использования хорошей антивирусной программы для защиты от вирусов. Кроме того, убедитесь, что у Вас также есть и фаервол. Фаервол контролирует трафик между вашим компьютером и Интернетом, и является первой и лучшей линией обороны.
Большинство операционных систем поставляются с брандмауэром, но это не поможет вам, если вы не активируете его. Сочетание хорошей антивирусной защиты и брандмауэра может предотвратить много проблем.
Следите за безопасностью беспроводных сетей
Включите фаервол на маршрутизаторе, и регулярно меняйте пароль администратора маршрутизатора. Посетите раздел поддержки на веб-сайте провайдера или на сайте производителя вашего маршрутизатора для получения инструкций о том, как принять эти меры предосторожности. И убедитесь, что маршрутизатор имеет шифрование, такое как WPA или WPA2.
Загружайте файлы с надежных ресурсов
Обычное место, чтобы получить вирус — от плохой загрузки с сомнительных источников. Скачивайте файлы только с известных и надежных сайтов. Много компьютеров получают вирус, когда пользователи пытаются загрузить, например, музыку с ненадежного веб-сайта или торрента. Также, загружайте и устанавливайте бесплатное программное обеспечение только если уверены, что источник является безопасным.
Бесплатную программу с большим количеством положительных отзывов с популярных веб-сайтов, вероятно, можно установить. Но если Вы не можете найти какую-либо информацию в Интернете о данной программе, не устанавливайте её и найдите другую программу, которая выполняет ту же функцию.
Избегайте вредоносных сайтов
Если вы попадете на сайт, который разработан ужасно, с кучей всплывающих окон, и который, возможно, даже вызывает всплывающие предупреждения вашего антивируса — лучше уйти с этого сайта. Убедитесь, что Вы закрыли любые всплывающие окна. Вы должны также следовать рекомендациям действия антивирусной программы, чтобы удалить обнаруженный вирус или программу-шпиона. Это сделает веб серфинг безопаснее.
При просмотре веб-страниц финансовых учреждений или подобных, примите меры, чтобы избежать мошеннических сайтов, которые запрашивают личную информацию. Большинство вполне законных сайтов не просят такую информацию, но вместо этого требуют зарегистрироваться.
Используйте помощь поисковой системы, которая исправляет опечатки, чтобы Вы могли перейти на вполне законные сайты и избежать попадания на поддельные веб-страницы. Также, избегайте сайтов порнографического содержания, в большинстве своем содержащих вредоносные программы, которые могут нанести вред компьютеру.
Устанавливайте обновления Windows
Если вы пользователь Windows, убедитесь, что Вы регулярно загружаете и устанавливаете Windows-обновления, рекомендованные для вашего ПК. Часто эти обновления закрывают дыры в безопасности, которые были найдены в Windows.
