Die Weite des Internets ist für den Benutzer längst kein sicherer Ort mehr (wenn es jemals als solcher betrachtet werden könnte). Umso ungewöhnlicher ist es, dass viele es nicht für notwendig halten (oder nicht wissen wie), relativ einfache Regeln der sogenannten IT-Hygiene zu befolgen.
Im Rahmen dieses Artikels möchte ich die einfachsten Möglichkeiten zum Schutz vor verschiedenen Unglücksfällen und unangenehmen Momenten beim Surfen im Internet zusammenfassen, damit jeder dies einfach und schnell tun kann (fast so, als würde man sich morgens das Gesicht waschen und die Zähne putzen).
Lass uns anfangen.
Die Nuancen des Problems
Sicherlich ist jeder auf die eine oder andere Weise auf einen Moment gestoßen, in dem eine Art von Spam, Anfragen zum Ausleihen von Geld und etwas anderem von einem Konto eines Freundes kommt.
Warum dies passiert, ist meines Erachtens verständlich - Konten wurden beschädigt und werden weiterhin beschädigt, es kommt möglicherweise jedes Jahr zu globalen Lecks von Passwörtern und Kreditkartennummern, und es gibt noch mehr derartige Probleme dieser Art, wenn die klassischen Sicherheitsregeln nicht eingehalten werden.
Generell kann man im Rahmen der IT-Hygiene relativ einfache Regeln unterscheiden wie:
- Das Vorhandensein separater Mails für seriöse Konten und alle anderen;
- Verwendung von Werbeblockern und idealerweise Skripten, Iframes, Cookies und dergleichen;
- VPN-Präsenz (mindestens kostenlos);
- Ausnahmslos unterschiedliche Passwörter für alle Websites verwenden ( Lastpass, Keepass und andere Passwortmanager helfen dabei );
- Die Zwei-Faktor-Authentifizierung sollte überall aktiviert sein und vorzugsweise nicht SMS , sondern Code mithilfe von Anwendungen.
- Und vielleicht eine so einfache, aber offensichtliche Sache, wie man Passwörter nicht an offensichtlichen Orten speichert, sei es physische Lösungen wie ein Passwort auf einem Blatt Papier unter der Tastatur (oder ein Aufkleber auf dem Monitor) oder irgendwo in einem Notizbuch auf Ihrem Desktop oder Korrespondenz in einem Telegramm.
Wenn wir über die allgemein einfachste Sicherheit sprechen - im Moment dieses Rahmens ist das vielleicht alles. Aus offensichtlichen Gründen werden Dinge wie Antivirus und Firewall hier nicht erwähnt.
Schauen wir uns das jetzt genauer an.
Separate Mail
Die älteste und einfachste IT- Hygienetechnik kann als Vorhandensein einer separaten E-Mail für schwerwiegende und wichtige Dinge angesehen werden.
Für alles andere - auch für die Korrespondenz - wird empfohlen, eine andere Mail (Mail) zu verwenden, und die Hauptpost sollte niemals "glänzen" - sie sollte so sauber wie möglich sein.
Im Falle einer Registrierung irgendwo an fragwürdigen Orten gibt es unzählige Dienste für den Empfang von einmaligen (und nicht so) Briefen. Sogar dieselbe mail.ru verfügt über einen integrierten Anomizer, der E-Mails wie djflksdfj @ generiert , die für alle Buchstaben außer kritischen verwendet werden können und sollten.
Werbeblocker
Sie sind für sich genommen kein Element der IT- Hygiene, da nicht sicher bekannt ist, ob und in welcher Form Daten erfasst werden. Dennoch wird die Verwendung dringend empfohlen.
Jeder wählt einen Werbeblocker für sich. Ich empfehle uBlock . Verfügbar für fast alle Browser und funktioniert wie eine Uhr. Es erfordert praktisch keine eingehende Konfiguration, es arbeitet nach dem "Set and Forget" -Prinzip.
Sie tragen nicht nur dazu bei, die unbarmherzige Menge an Anzeigen nicht zu sehen, sondern schützen auch vor einigen Arten von Malware, die eine potenzielle Bedrohung darstellen können.
Unterschiedliche Passwörter
Zum Schutz vor globalen Lecks der Kennwortdatenbank durch eine Kampagne wird empfohlen, für alle Websites im Allgemeinen unterschiedliche Kennwörter zu verwenden.
Dies ist nicht so schwierig, wie es scheint. Es gibt natürlich viele mnemonische Techniken, wie das Eingeben eines Passworts mit einer Phrase in einem anderen Layout usw., aber nach ein paar hundert (oder sogar einem Dutzend) Sites ist es bereits schwierig, all dies im Auge zu behalten.
Am bequemsten wäre es, eine Erweiterung wie Lastpass zu verwenden . Es ist in der Lage, Passwörter von allen Websites zu generieren, zu speichern und zu organisieren, ist für alle Browser verfügbar, einfach und unprätentiös einzurichten.
Das einzige, was sehr wichtig sein wird, ist ein korrektes, langes und einprägsames Master-Passwort für Sie. Nun, es gibt einfache Regeln, wie typische: Versuchen Sie, sich nicht bei unbekannten Computern anzumelden, oder erinnern Sie sich zumindest nicht an das eingegebene Login-Master-Passwortpaar.
Unterstützt alles, was Sie brauchen, kann Formulare, Kreditkartendaten, Notizen und vieles mehr speichern. Darüber hinaus kann es auf einem mobilen Gerät installiert werden und ebenso schnell und einfach Kennwörter eingeben, Anwendungskennwörter speichern und so weiter.
Zwei-Faktor-Authentifizierung
Wahrscheinlich weiß es jeder, zumindest wegen der Banken. Wenn Sie neben Passwörtern auch den Code per SMS eingeben, ist dies genau das Richtige.
Es gibt eine zweite Art der Authentifizierung, die zuverlässiger ist - dies ist die Verwendung einer Telefon-App, die anstelle von SMS Codes generiert.
Leider unterstützen es nicht alle Dienste (aber es gibt bereits viele davon - dies ist Google , Zwietracht und vieles mehr), aber wo es ist, müssen Sie es verwenden. Die Klasse erhöht den Schutz des Kontos und ist im Gegensatz zu SMS nicht anfällig für Standardumgehungen wie das Fälschen einer SIM-Karte und das Abfangen von Codes.
Hierfür gibt es bereits eine ausreichende Anzahl von Anträgen. Dies ist in erster Linie Google Authenticator und das Gleiche Lastpass Authenticator . Einige Dienste verwenden ihre eigenen Anwendungen ( Yandex.Key, Microsoft Authenticator ) und unterstützen keine von Drittanbietern. Es ist nicht sehr praktisch, aber besser als Textnachrichten oder überhaupt kein Schutz.
VPN
Es ist das Hauptkriterium für die IT- Hygiene. Bietet Datenschutz, schützt vor IP- Adresslecks (und nicht nur) und ermöglicht keine direkte Verknüpfung von Analysen mit Ihnen, verschlüsselt den Datenverkehr und verbirgt vieles mehr.
Es wird empfohlen, die kostenpflichtige Version ( Zenmate als Beispiel) zu verwenden und das System vollständig zu "verpacken". Sie können jedoch auch kostenlose Lösungen in Form von Erweiterungen für den Browser verwenden.
Und der Browser selbst kann es möglicherweise verwenden. Dies ist beispielsweise Opera VPN , das auf Browserebene funktioniert und mit zwei Klicks ein- und ausgeschaltet werden kann.
Speichern Sie keine Passwörter
Aus irgendeinem Grund gibt es immer noch die Praxis, Passwörter überall zu speichern. Tu das nicht. Speichern Sie Passwörter entweder in Ihrem Kopf und / oder in Diensten wie dem oben genannten Lastpass . Lösungen wie Aufkleber auf dem Monitor, ein Passwort unter der Tastatur, ein Telegramm, ein Notizblock usw. sind sehr unsichere (bereits mehrfach bewiesene) Ideen und sollten überhaupt nicht durchgeführt werden.
Nachwort
Wie bereits erwähnt, ist dies die einfachste verallgemeinerte Basis. Ich würde gerne näher auf das Thema eingehen, wenn der Beitrag für jemanden interessant und nützlich sein wird.