Не так давно мы рассказывали о том, как физически защитить свой ноутбук от кофе, домашних животных, детей и воров. А сегодня Mediakritika.by расскажет о 6 самых простых и даже банальных способах, которые позволят многократно обезопасить свою виртуальную жизнь.
Несмотря на то, что для белорусских журналистов регулярно проводятся тренинги по информационной безопасности и некоторые из приведенных ниже советов уже можно назвать 'баянами', практика показывает — людям постоянно нужно напоминать о том, как обезопасить себя в цифровом мире. Этим и займемся. Итак:
БЛОКИРОВАТЬ ЭКРАН
Первый самый банальный совет — всегда, когда отходите от своего компьютера, хотя бы блокируйте экран. Одна коллега рассказывала: «Приехали мы на семинар по безопасности. Тренер рассказывает азы виртуальной безопасности, о том, как пользоваться шифровальщиками файлов и о других важных вещах. Аудитория сидит с умным видом, внимает. Кто-то по ходу записывает это в ноутбук, кто-то просто в лэптопе работу работает. В общем, идиллия. Тут наступает кофе-пауза. Большинство людей просто встает из-за стола и идет за кофе и пироженками. Я прохожу вдоль стола в том же направлении и вижу, что коллеги не нажали даже 'заблокировать экран'! Что было на экране по объявлении паузы, то и осталось!»
Давайте представим, что будет, если злоумышленнику нужен доступ к вашему компьютеру, а экран даже не заблокирован. Во-первых, нехороший человек может в течение 3 минут установить на вашу технику программу-шпиона, которая будет сообщать «нужным людям» все, что вы делаете на своей технике. Во-вторых, ваши секретные документы, если лежат в незашифрованном контейнере, могут перекочевать на флешку злоумышленника. В-третьих, нехороший человек может с легкостью зайти в ваши социальные сети и даже e-mail, если аккаунты залогинены и прочитать переписки и письма. Или даже изменить резервный e-mail на свой, а уже придя домой хоть на некоторое время получить доступ к вашим аккаунтам.
Мораль: всегда блокируйте экран своего компьютера, если отходите от него. Кто его знает, кто в следующую минуту может оказаться в этом же помещении.
ШИФРОВАТЬ ПАРОЛИ
Одна из самых главных ошибок, которую можно допустить человеку, заботящемуся о своей виртуальной безопасности — хранить все свои пароли в открытом виде. То есть, в незашифрованной папке текстовым документом. Верх глупости — не устанавливать никакого парольного доступа к своему компьютеру и хранить пароли в .txt-формате на рабочем столе.
Программ, которые специально предназначены для шифрования и хранения паролей, десятки, если сотни и тысячи. Возьмем, к примеру, кроссплатформенный KeePass. Посмотреть зашифрованную этой программой базу данных паролей чуть более, чем сложно. Если верить некоторым источникам, невозможно в принципе. Все пароли защищаются специальным мастер-паролем (самым главным). По сути, мы можем задавать для наших аккаунтов в интернете пароли вида GD^(IDK%)YUGHS$?J$#THW$)TWSanhTHS)THASHT$)784»;% и даже не пытаться их запомнить. Нужно помнить лишь мастер-пароль от KeePass, а уже оттуда просто «копировать-вставить».
Лень заниматься программой с отдельным окном и копипастом? Попробуйте менеджер паролей LastPass, который работает в виде плагинов для всех популярных интернет-браузеров. Программа поддерживает автозаполнение форм, а защищает все пароли одним мастер-паролем.
РАЗЛОГИНИВАТЬСЯ
Тем, кто боится несанкционированного доступа в свои аккаунты, рекомендуем на всякий случай еще и выходить из оных перед выключением компьютера. Объясняем, почему это важно. Представим, что ваш компьютер, к которому злоумышленник получил доступ, не зашифрован. «Хакер» обходит вашу парольную защиту на вход и открывает браузер. А в браузере и e-mail, и Facebook, и Vkontakte. И везде вы были «запомнить меня», а перед выключением техники не вышли из аккаунтов. Таким образом хакер получает доступ к вашим перепискам.
Лень каждый раз во всех сервисах нажимать «Выйти»? Пользуемся специальными решениям. Для браузера Mozilla Firefox, например, существует плагин Clear Console. После установки плагина у пользователя рядом с крестиком закрытия браузера появляется еще один значок:
Достаточно нажать на него, а затем на «Clear all & restart», и браузер становится почти что девственно чистым. И знего удаляются все куки, пароли, история и другие следи деятельности пользователя. Остаются только закладки. А для того, чтобы войти в аккаунты по-новой, нужно снова вводить логины-пароли. Долго и неудобно? Зато безопасно!
P.S. Обращаем внимание, плагин не удалит ваш пароль из Skype и других сторонних программ. Будьте внимательны.
ШИФРОВАТЬ ДАННЫЕ
Хранить пароли в зашифрованном виде — хорошо, а шифровать все данные, не предназначенные для посторонних глаз, - еще лучше. Mediakritika.by может рассмотреть несколько вариантов:
ДЛЯ ЛЮБИТЕЛЕЙ. Попробуйте специальные «легкие» программы для быстрого шифрования данных. Под ОС Linux все хвалят программу CryptKeeper, которая занимает мало места жестком диске и не удручает пользователя обильными настройками, но в то же время довольно гибкая и безопасная. Семейство Windows начиная с Vista несет на борту утилиту шифрования BitLocker, которой можно зашифровать как целиком жесткий диск, так и отдельные файлы. Но BitLocker — не самое безопасное решение. Попробуйте загуглить фразу «Dokan library и encfs4win» и воспользоваться этим решением.
ДЛЯ ПАРАНОИКОВ. Легенда в мире компьютерной безопасности — TrueCrypt. Это решение предлагает множество настроек и вариантов шифрования, вплоть до создания скрытых разделов на диске. Ходят слухи, что зашифрованные TrueCrypt'ом файлы так до сих пор и не удалось никому взломать, если пользователь соблюдал техники безопасности. Правда, несколько лет назад проект приказал долго жить. Но в сети все еще можно найти последнюю устойчивую версию программы.
ДЛЯ УБЕЖДЕННЫХ ПАРАНОИКОВ. Шифровать весь (ЦЕЛИКОМ, вместе с ОС) жесткий диск компьютера. Долго описывать это не будем, потому что это достаточно долгая и сложная процедура. А мы тут рассказываем о простых способах обезопасить свой компьютер.
АНТИВИРУС ЛИБО LINUX И MAC OS
Пользователям операционной системы Windows, можно сказать, во все времена рекомендовалось устанавливать антивирусы для защиты себя, своих данных и даже своего кошелька.
Весьма проще дела у юзеров Linux и Mac OS. Во-первых, вирусов под эти платформы, по сравнению с Windows, существует критически мало. Во-вторых почти в каждом случае вирусной атаки пользователю нужно самому установить вредоносный файл на компьютер. То есть, дать вирусы на это разрешение. Таким образом, если соблюдать меры предосторожности, не устанавливать на компьютеры сомнительные программы и не давать доступ к технике злоумышленникам, которые могут это сделать (вспомните о чем мы говорили в первой части этого материала), то можно чувствовать себя в относительной безопасности.
P.S. Отметим, ни установка антивируса под Windows, ни использование Linux и Mac OS, не защищает вас от кейлогеров. Физических кейлогеров — микросхем и плат таких - которые в ваше отсутствие могут просто впаять в клавиатуру.
ПОЛЬЗОВАТЬСЯ АНОНИМАЙЗЕРАМИ
Наконец, подумайте о том, чтобы обезопасить свою связь с интернетом (даже на уровне провайдера). Лучшее решение — использование качественного анонимайзера. А лучшим в этой сфере по праву считается TOR. Минус программы — медленное соединение с миром. Плюс — гораздо более безопасная связь, нежели без программы. Передающиеся данные шифруются. Подробнее здесь.
Конечно, по причине главного минуса TOR — медлительности соединения — маловероятно, что кто-то будет пользоваться этим ежедневно. Но для секретной связи с секретным же источником информации — почему бы и нет?
Еще можно предложить использовать плагины для браузеров наподобие anonymoX. Но они лишь изменяют ваш IP, о шифровании соединения речи не идет. Удобно, если нужно зайти на заблокированный сайт. Ненадежно, если нужно пообщаться с секретным источником информации.
-----
Коллеги, а как вы блюдёте информационную безопасность? Поделитесь своими простыми способами в комментариях.
