Мобильный LiveInternet БЕЗОПАСНОСТЬ В СЕТИ

Авторизация

Дневник izidaC Лента друзей - Дневник - Полная версия

БЕЗОПАСНОСТЬ В СЕТИ 29-10-2013 18:46 к комментариям - к полной версии - понравилось!

Это цитата сообщения Kancstc Оригинальное сообщение

Как обезопасить себя в Инете?

Почитывая блоги я не раз и не два натыкался на разные советы по безопасности в Инет. Признавая ценность уже написанного, должен сказать что почему-то многие вещи, очень важные вещи, почти все старательно обходят стороной. Ну вот о них-то я и поговорю.

#1 Фаерволы, антивирусы...

О них сказано много и хорошо. Посему грузить народ многократно сказанным я не буду. Должно быть!

NB! Таким же упёртым линуксоидам как и я: Линуксь не ломаем и незаражаем вирусами по той же самой причине, по которой неуловим неуловимый Джо. И именно в той же степени. Посему нас тоже касается.

#2 Настройка почты

В наши дни очень популярной стала веб почта. Типа mail.ru. Хороша тем что доступ к почте происходит через браузер, а значит не надо знать никаких новых программ, ничего настраивать, да и почта хранится на сервере, а значит никуда не пропадёт при переуствновке системы, слёте дисков итд итп... Тут следует помнить одну важную вещь, говорю Вам как бывший КГБ-шник: хранение данных на серверах в Инете (любых данных, не только почты) хорошо тем что Ваши данные в любой момент могут быть просмотрены, модифицированы, а то и вообще уничтожены третьими лицами без какого либо уведомления и предупреждения. Посему – золотое правило: свой почтовый архив следует хранить на жёстком диске своего компьютера!

Как? Элементарно, Ватсон! Старики-интернетчики ещё помнят такие вещи как POP3 и почтовый клиент. Для остальных поясняю: почтовый клиент это программа, которая сливает Вашу почту с сервера на жёсткий диск компа и позволяет её удобно просматривать. В том числе и тогда, когда комп отключён от Инета. Физически отключён. Также позволяет писать письма и отправлять их. Правда для того чтобы письма отправить или получить, комп всё-таки придётся подключить к Сети. А POP3 и SMTP – это протоколы, по которым почтовый клиент разговаривает с сервером.

Есть ещё протокол IMAP, но он оставляет письма на сервере, а это есть ересь, которую мы уже осудили.

Самые распространённые почтовые клиенты Windows: Outlook, Outlook Express, The Bat. Первый встроен в MS Ofice, второй в сами форточки, третий сторонний и, говорят, самый крутой. В мою бытность юзером форточек я пользовал Outlook Express и мне хватало.

Кто пользуется Правильной ОС сам всё знает.

Не каждый почтовый сервис позволяет пользоваться POP3 и SMTP, но Яндекс и mail.ru позволяют. Там же есть подробные инструкции по настройке почтовых клиентов.

#3 Резервное копирование

Уж сколько раз твердили миру... А всё же. Имеет смысл раз в неделю/месяц делать резервные копии всех своих данных... Ну хорошо, личный архив порно на пару десятков террабайт особо не заархивируешь, но его потеря, исключая некоторые особые случаи, слишком болезненной не станет. Но у каждого есть свои важные данные – научные труды, рукописи, тот же почтовый архив, списки паролей и явок, базы белой и чёрной бухгалтерии... потерять которые было бы несколько обидно. Логично свести эти данные в одну папку, которую периодически архивировать и сбрасывать на DVD. Редко когда кому удаётся набить с клавиатуры гениальных трудов больше чем на 4 Г zip-архива.

#4 Усмиряем браузер

Больше всего мы лазаем по Инету браузерами. Больше всего дерьма закачиваем на комп с его помощью. И хорошо, если делаем это осознанно, своими руками, но случается что браузер качает сам. Или рассказывает о нас слишком многое. Вот это мы и будем пресекать. Я буду рассказывать опираясь на реалии моей любимой Оперы, но имеющий мозг да сообразит, а у кого межушный ганглий – туда и дорога.

#5.1 Заткнуть глотку плагинам

Плагин – это такая программа, которая дополняет функциональность браузера. Например тот же флэш-плейер. Беда в том что любой плагин – отдельная самостоятельная программа и будучи единожды запущенной общается с Инетом уже абсолютно самостоятельно, минуя все настройки браузера. И что он там делает никому неведомо. Беда также в том что запускается плагин сам, вернее, не сам, браузер запускает его как только наткнётся на подходящий ему файл. И, порой, сходу так и не скажешь что крутится у тебя на экране: флэшка или анимированный гиф. Ещё одна беда состоит в том что плагины грузят процессор. Тот же флэшевый баннер. А если их много? А потом удивляемся, от чего всё тормозит?

Итак, идем в настройки (для Оперы: Настройки –> Общие настройки –> Расширенные –> Содержимое) и для плагинов устанавливаем правило – запускать плагины только по запросу (в той же Опере ставим галочки напротив фраз: "Включить плагины" И "Включать плагины только по запросу"). В других браузерах ищем аналогичные настройки и также выставляем.

Теперь если на сайте встретится флэшка Вы увидите такую картинку:

[258x422]

Кликните на картинку, плагинчик и запустится. Например, можно будет посмотреть видео с Ютуба. А если не кликните – не запустится. И облом для огромного количества навязчивой рекламы.

#5.2 Фильтруем куки

Куки, они же Cookies – на естественном буржуйском означает "печенье". В Инете означает небольшие файлы, которые сайт из Инета записывает на Ваш комп. Зачем это надо? Для того чтобы узнать Вас когда Вы в очередной раз зайдёте на сайт. Или обратитесь к какой-то службе, которую этот сайт поддерживает, даже на другом сайте. При чём здесь печенье я не знаю, но так уж повелось.

Вообще говоря, куки вещь если и не полезная, то активно используемая и в ряде случаев никакой альтернативы им нет. Например, они необходимы для более-менее адекватной авторизации. Вот зашли Вы на сайт, зарегистрировались, залогинились, полазали по форумам, выключили комп и пошли спать. А когда Вы на следующее утро заходите на тот же сайт он Вас узнаёт.

Или, например, настроили Вы параметры гугелевских или яндексных карт (спутник там, показывать или схему, показывать ли пробки и прочая и прочая), заходите в другой раз и все настройки восстанавливаются!

Удобно? А то!

Но... Как всегда, вездесущее но... Если, например, кто-то включит Ваш комп без вас (да при том ещё все работают под одним аккаунтом, да ещё и админским... А что такое аккаунт?... ну-ну.) этот кто-то получает полный доступ ко всем ресурсам где Вы залогинились. Причём, от Вашего имени. К почте, дневнику на Лире, платным порносайтам... Кто это может быть? Например, Ваша 6-ти летняя дочка... Кто там чего говорил про защиту детей в Инете? То-то и оно.

Именно поэтому, кстати, на всех сайтах с более-менее критичной информацией и функциями (банки, например) время существования открытой сессии (то-есть время, пока сайт Вас помнит) жёстко ограниченно.

Однако, у кукисов есть и другие, не менее интересные применения. Вот, например, Вы искали в Яндексе ветеринарную клинику, а на следующий день на всех сайтах где стоит реклама от Яндекса Вы видите рекламу ветклиник... С чего бы? Да вот с тех же самых куков. Узнал Вас Яндекс, именно по кукам. А ещё, говорят, в последнее время и Яндекс и Гугель реорганизуют поисковую выдачу в соответствии с теми предпочтениями, которые Вы проявили, посещая эти поисковики в прошлые разы. А как Вас узнали? По кукам... И что ещё про Вас узнают по этим самым кукам, и кому эту информацию сольют не знает никто. В свете того что недавно всплыло в Америке (Ха! Недавно! Как же! Как будто кто-то не слышал про Эшелон и СОРМ!) о факте слива и его направлении могут не знать и сами Яндекс с Гугелем.

Што делать? Совсем без кук нельзя. Но разумно их ограничить можно.

Шаг 1: Фильтруем куки

Заходим в настройки, находим там раздел посвящённый кукам и выставляем следующие параметры:

Принимать Куки только с посещаемого сайта (иногда звучит как "Не принимать куки со сторонних сайтов).
Спрашивать принимать ли куки.

Там есть ещё один пункт: "Удалять куки при выходе из браузера". Если согласиться на это то Вам при посещении сайтов где Вы зарегистрированы придётся каждый раз логиниться и сайты не будут помнить Ваши настройки.

Шаг 2: Осознанно работаем с куками

Теперь, когда Вы заходите на сайт периодически (в среднем чуть чаще чем всегда) будет выскакивать сообщение:

"Сайт такой-то-url пытается записать куки" и вопрос что делать:

Принять
Принять всегда
Послать в дальний путь
Всегда посылать в дальний путь

Соответственно, смотрите: если сайт Вам нужен, Вы там регулярно авторизуетесь, значит имеет смысл принимать всегда. Если сайт левый, одноразовый, а то и вообще в его адресе присутствует страшное сочетание "adv", имеет смысл выбрать последний пункт нашего списка. IMHO, его вообще следует выбирать всегда по умолчанию, а "Принять всегда" – только для избранных и необходимых, типа Лиры. Тем более, что принятое решение всегда можно переиграть.

Шаг 3: Выделяем Яндекс с Гугелем в отдельную песочницу

Хотим мы или нет, но все мы пользуемся службами этих монстров, а значит вынуждены там авторизоваться и позволять им писать на наши компы их куки. Однако же и чувствовать за собой постоянный пригляд – что ищешь, когда ищешь, результаты которого сливаемы в недра ФСБ и ЦРУ по первому свистку (а то и без свистка) несколько неуютно и обидно. И вообще, если я параноик, это не значит что за мной не следят.

Я поступил так: работаю постоянно в Опере, а со службами Яндекса и Гугеля (Гугель+, Аналитика, Метрика, Яндекс-Директ и все их присные) работаю через Хром. При этом Опере строжайше запрещено принимать куки от Яндекса и Гугеля, в Хроме я ни с чем другим не работаю. В том числе и с поиском от тех же Яндекса и Гугеля.

#5.3 Забываем пароли

Опять же, когда браузер помнит пароли это хорошо и удобно. Но... помните что я говорил про куки? В смысле про авторизацию? Здесь, в общем-то, всё то же самое. Если браузер помнит пароли, любой может войти в Вашу почту, дневник, порнушный платник... И творить там что угодно от Вашего имени. Например, наоскорблять чувства верующих на реальный срок. А оно вам надо? Стало быть следует запретить браузеру сохранять пароли. Вообще, в принципе. Это, конечно, создаёт некоторые неудобства, но зато повышает Вашу безопасность.

Важно!!!

Всё вышесказанное во сто крат важнее для браузера на Вашем сотовом телефоне. Если Вы его потеряете любой, кто его найдёт сможет добраться до Вашей почты, дневника на Лире и наоскорблять там верующих от Вашего имени. Так-то!

#5.4 Усмиряем ява-скрипт

Ява-скрипт это что-то среднее между HTML и плагином: язык программирования, маленькие программки на котором (скрипты) встраиваются в тело страницы и служат для обеспечения мелких удобств. Например, не позволить Вам скачать картинку. Нажимаете правой кнопкой мыши на картинку, а пункта "Сохранить изображение как" в выпавшем меню не появляется. Ну и многие хреновины, типа блокировки браузера с предложением отправить денюжку на короткий номер за ради разблокировки...

Выключить его полностью в наши дни, увы, нельзя, потому как кроме описанных удобств ява-скрипт обеспечивает много чего ещё, действительно удобного и полезного. А вот о том как его усмирить я расскажу в следующий раз, ибо людям без компьютерного образования придётся много и подробно объяснять.

Ну вот, собственно, и всё

В смысле непосредственно про Инет. Но, поскольку всё связано со всем – можете не сомневаться, многие настройки Вашего компа, непосредственно с Инетом не связанные ой как влияют на Вашу безопасность в Сети...

вверх^ к полной версии понравилось! в evernote

Вы сейчас не можете прокомментировать это сообщение.

Дневник БЕЗОПАСНОСТЬ В СЕТИ | izidaC - Дневник izidaC | Лента друзей izidaC / Полная версия Добавить в друзья Страницы: раньше»