Sicherheit der Hausfrau

Vor ungefähr 15 Jahren, als das Internet mit Karten ausgegeben und in Stunden gemessen wurde, war es für uns üblich, Spiele, Bücher und Filme zu besuchen. Viele hatten eine einzige Festplatte, die notwendigerweise in c: und d: unterteilt war.

Aber niemand dachte genau darüber nach, welche Dateien auf der Festplatte auf dem Verbindungscomputer verfügbar waren. Natürlich, weil Sie zu einem Freund gekommen sind und gedacht haben, dass Sie endlich neue Antiviren-Datenbanken bekommen würden, weil Die Person schrieb ein Upgrade-Special aus, und der Zweck des Besuchs war ein Film in der Übersetzung eines Kobolds. Und er hat von Ihnen eine Auswahl der notwendigen Viren von der Universität oder Fotos von den Tests erhalten.

Völliges Vertrauen, richtig? Niemand hat Cookies oder ICQ-Korrespondenz usw. kopiert. Und dann gab es keine Geheimnisse. Es sieht alles so aus, als wären unsere Festplatten große Flash-Laufwerke. Und so ist es! Wie bei einem USB-Stick können Sie Ihre Festplatte / Ihr Telefon / Ihren Laptop vergessen oder verlieren.

Als Student wäre dies ein schreckliches Ereignis, aber finanzieller.

Und wenn Ihre Geräte oder Cloud-Konten heute in die falschen Hände geraten, worüber werden Sie sich dann Sorgen machen?

Ich bin kein Student mehr und mache mir nicht nur Sorgen um den Verlust meiner Geräte, sondern auch um Unternehmensgeheimnisse, Zugang, Korrespondenz und Kontakte. Wenn jemand mein Konto benutzt und die häufigsten Kontakte schreibt, ist dies typisch für einige soziale Kontakte. Netzwerke, die Anfrage "bis Freitag übersetzen" oder "temporären Zugriff gewähren", dann kann jemand geführt werden, und das ist eine große Traurigkeit.

Ich denke, mein weiterer Text für die meisten Leute aus der IT (und nicht nur) ist nicht relevant, aber ich hoffe, er wird für jemanden nützlich sein

Ihr Computer ist ein großes Flash-Laufwerk

Haben Sie Ihren Laptop in einem Café vergessen und denken, wenn niemand Ihr Passwort für Ihr Lieblingsdutzend / Makosi kennt, kann er Ihre Dateien nicht lesen?

Vergeblich

Versuchen Sie, die Festplatte aus dem Laptop zu entfernen und sie mit der zweiten Schraube an den stationären Computer anzuschließen. Sehen Sie sich Ihre Dateien an? Ich habe schlechte Nachrichten für Sie - die Augen anderer Leute werden sie genauso sehen können)

Es gibt eine sehr einfache Schutzoption - Dateiverschlüsselung durch pcm ( wir sprechen von EFS ), sie funktioniert nicht schnell und ist nicht sehr zuverlässig (wenn jemand das Passwort für Ihr Konto ändern kann, aber dazu später mehr).

– , VeraCrypt, BitLocker, Windows 10, Mac OS

100%, , , – .

, , , , , , )

, , ?

1. Trusted Platform Module ( – ), – / CPU, , , .
   
   , TPM – manage-bde -status
   
   , dell,

2. , , . , )

,

:

1. –

2. . , , Mac Book, – , . – )

3. – Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .

   : Live CD exe- , , ( ) . , , – ( Live CD)

5. ( ) – , , 2-5

Windows Linux

Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98

, - ( ) BIOS )

:

2. ( 3 ) ( )

: , , , ? , .. !

, ?

: , , – ,

: , ( ). , , , . , . ? . + ?. , – , !

! – , ))

, () – , . -.

, , / ? -, , ? , - …

- , , - )

, , (.. - ). , .. GitHub/Google , , . – . -

(2FA)

, : , )

:

1. - - /

3. ( SMS Google Authenticator)

:

1. Google – https://myaccount.google.com/signinoptions/two-step-verification

2. GitHub – https://github.com/settings/security

3. GitLab – https://gitlab.com/profile/account

4. : , facebook, vk, firefox, twitter, 2FA – )

, . , , . , , , )

?

, , https://haveibeenpwned.com/

, , , https://monitor.firefox.com/ , , - .

, https://t.me/dataleak , , .

–

, , , ?

? , , , , .

https://www.techradar.com/best/password-manager

. /, , .

https://qwertycards.com/, . , , ;)

- https://sansys.github.io/cryptocard/

, , . , , - , , - about:logins ? - , , , . , .

https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon

, , – , , , , .

? .

, , - WannaCry, , .

± , , https://www.techradar.com/best/best-antivirus

( ), !

« », .. « - »

– , , ! . -, , . : . ? , , , … ?

, WannaCry , .. Microsoft , -. ,

, , , ? , ? .. - – ?

PGP, thunderbird.net

– , email, , .

.

, .

, , mailvelope.com

protonmail.com – . , ( ).

, : , , – .

gmail , , Facebook

PGP Facebook

? – - ( ), . – - /

fakemail.net ( temp/fake email) )

, email-relay, relay.firefox.com, Apple ID

– , . ( ) , «! 2 », , - , , .

– ? !

– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...

SQL- 500. – 5 . email- . , users – ( ), , .

, : , , . – ?

, – , .. – , , ( ) , , ?

? .

, , , ). – , , , ( ), , .

, , , ( – / , ), , , , ( – , )

, , , , , , , – , , 300. ( ) . – .

, $N ( ), – . , , , 10, - , . – , , , , .

: , email ,

, «» « »

,

– , )

, , - , ;)

,

, , , , )

Wi-Fi

, , – Wi-Fi, :

1. < + free>

2. + /,

3. , , ,

4. «, »

5. -

6. - , OTP , ,

, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )

– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. ± )

– Wi-Fi , :

1. VPN , - . : protonvpn.com WARP ( /)

2. DoH, , , )

3. DNS- - , 1.1.1.1 ( , - DHCP)

4. – nextdns.io, .

5. VPN Kill Switch ( -) – , VPN-, , VPN

6. / , - -/, )

, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?

, SID -, , , , - , HP-Laser Jet 5…

– ? mac-, + - airodump-ng , – , .

, , , Wi-Fi , … – , )

– ? ?

, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )

Phishing

, – , , :

1. - blogger.com

2. (-) , // , PDF/Word-, , , .

   ? , . - , – . MS Office LibreOffice PDF-, .

   : « », « , » .., .. – - , «». , – . « №5 » , ? ,

3. , , , / .
   
   . https://habr.com/ru/company/solarsecurity/blog/502576/
   
   , nextdns – 30 ,

4. // - – , !
   
   . : site.ru, boss.name@site.su – , )

5. , : , , , – . , bank.ru?redirectTo=/page10.

   redirectTo , . Open Redirect, . , , - ( ). – , 10 ,

6. //- ? «, ! , , , , , ? !».

   N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.

7. 100 , ? – , - . : ( , «») – - - )

? .

, , ?

https://www.virustotal.com –

GitLab

, , - - , ,

// /., – .

, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .

, : Chrome - Firefox – . , .. FB , -.

(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.

uBlock - , .. https://github.com/gorhill/uBlock

( ) NoScript js-. , , JS, , , . , .. - XSS , ..

, - ? ? , , .

, cookies, Cookie AutoDelete, . , . , – /, ;)

: , , . . CanvasBlocker . , , , , .

, .. , habr mitm , -

– . , , . , N , , . History Cleaner

– - ?

, , . . startpage.com – , , ( ), , )

, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .

, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , « ».

/ , , . , . « » , . , , , – . )

, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .

Die Informationstechnologie ist heute ein wesentlicher Bestandteil jedes Einzelnen von uns, ein Teil unseres persönlichen und geschäftlichen Lebens. Infolgedessen muss auch die richtige Hygiene vorhanden sein. Denken Sie daran, dass Ihre Infrastruktur nur so gut geschützt ist, wie der schwächste Teil davon anfällig ist.

Es gibt ein dummes, kühnes Rezept: Machen Sie ein Aktfoto, legen Sie es im Stammverzeichnis der Festplatte, im Home-Verzeichnis, in der Mail, in der Cloud, im Telefon ab und denken Sie darüber nach, es zu schützen.

Vielleicht wirst du danach so sein: