anonymous-mask

10 мифов о твоей безопасности в сети


Если ты до сих пор думаешь, что Интернет – свободная среда, которая всегда «укроет» тебя под маской «анонимуса»… Что ж, у нас для тебя плохие новости. IT-специалист Артем Ушаков специально для издания #younglv развеял 10 самых популярных мифов о безопасности твоих данных в виртуальной среде.


1

Это один из самых популярных мифов. Часто ли вы слышали фразу в стиле Forever Alone “Да кому я нужен”, “У меня нет врагов, чтобы меня взламывали” в ответ на рекомендацию поставить антивирус? Если вы думаете так же, у нас плохие новости. Дело в том, что есть два вида компьютерных атак: целевые и нецелевые. Целевые атаки совершаются на конкретного человека. Но вторая группа – это атаки, жертва которых выбирается почти наугад. Хакеры, взламывая ваш сайт, систему или аккаунт в социальной сети, даже не знают, кто вы такой. На то существует несколько причин, о которых – в следующем мифе.

hack

К вашему несчастью, только 9% всех компьютерных атак проходят с целью кражи личной информации. Люди, придерживающиеся такого утверждения, чаще всего становятся жертвами нецелевого нападения. Есть множество причин взламывать Ваш компьютер или смартфон, не утаскивая ни байта информации. Самая популярная – это использование ваших ресурсов. Например, для того, чтобы вывести из строя удаленный сервер, необходимо множество компьютеров, выполняющих к нему один и тот же запрос одновременно. Одному человеку этого достичь проблематично.

Выхода два: первый – это использовать супер-компьютеры Пентагона, второй – использовать ваши компьютеры как компьютеры-зомби (или рабы), чтобы расширить сеть. Сюда же относится и хранение различного рода информации, которую хакерам не хочется хранить у себя. Это могут быть личные данные других жертв, номера кредиток или даже запрещенная порнография. Для нападающих это удобно, так как в случае обыска никакой компрометирующей информации на дисках у злоумышленников не окажется. Конечно, вы не найдете в папке “Мои Документы” непонятный Excel-файл, где записаны все пароли от банковского хранилища. Вся эта информация надежно зашифрована и фрагментирована на части.

3

Система, к которой это утверждение верно – это Linux. Благодаря ее особенному строению, действие обычных вредоносных программ становится бессмысленным. Именно поэтому в таких системах антивирусов просто нет. Но это никак не относится к “яблочным” компьютерам. Несомненно, вирусов на MacOS меньше, чем на тот же рассадник инфекции Windows, но связано это лишь с меньшей популярностью системы.

4

Режим “Инкогнито”, а в бразуере Firefox – “Private Browsing” – это режим, при помощи которого пользователь может посещать сайты, не записывая при этом историю посещений. Этот режим был создан для того, чтобы не оставлять никаких следов Вашей активности на компьютере. Если компьютером пользуется не один человек, то вполне оправдано и даже рекомендовано использовать этот режим для проверки почты, просмотра фотографий с котиками (чтобы никто не узнал) или же осуществления банковских операций. Единственное преимущество “Incognito Mode” – отсутствие истории (If you know what I mean). Сайты, на которые Вы заходите, по-прежнему могут отследить Вас, а злоумышленники все еще могут утянуть ваши интимные фотографии с Instagram.

5

Режим “Инкогнито” выполняет лишь часть работы. А те, кто на самом деле желает оставаться анонимным, используют VPN-сети (от англ. Virtual Private Network). Работают они следующим образом: весь трафик перехватывается специальной программой, шифруется и отправляется на удаленный сервер, где потом расшифровывается и отправляется по адресату. VPN – это надежный почтальон, который никогда не указывает ваш обратный адрес.

Преимущество такого метода заключается в защитите от множества угроз из вне. Так же это не позволяет сайтам получить Ваше место расположения и реальную информацию о вас.

Но использование VPN-сетей не гарантирует, что информация не может быть раскрыта. Можно представить, что эти сети работают на точно таких же компьютерах, как и Ваш. И там, как и везде, ведется запись истории. Так что, если решите проводить не совсем законные операции, то помните, что при желании информация об обратном адресе все-равно может быть получена.

6

Не спешите говорить, что “это не миф” и “миром контролируют пришельцы”. Подобного рода организации на самом деле следят за вами – это их работа. Но есть нюансы.

Существуют специальные фильтры, позволяющие сортировать трафик в порядке его значимости. Это значит, что никто из ЦРУ не увидит, какие фотографии Вы выложили в свой личный альбом в Instagram или почему в прошлую пятницу вы зачекинились в клубе любителей рукоделия. Внимание можно привлечь с помощью странных поисковых запросов экстремистской направленности и прочими противозаконными действиями. Здесь так же нет повода для беспокойства, потому что в случае, если за вами следят такого рода организации, не стоит бояться – они, в отличие от хакерских группировок, не станут красть деньги с Вашего счета или заражать компьютер назойливой рекламой.

7

На самом деле, антивирус защищает вас от угроз, которые известны самому антивирусу. Сотрудники многих крупных компаний, таких как Avast, Kaspersky Lab, ESET трудятся, чтобы раскрыть как можно больше вредоносного ПО. Но, к сожалению, не всегда это получается на отлично. В среднем, угроза раскрывается после 3-4 месяцев ее использования злоумышленниками. Это значит, что пройдет какое-то количество времени, прежде чем Ваш антивирус начнет реагировать на нее.

Чтобы уменьшить свои шансы быть зараженным и помочь антивирусу, не делайте резких движений – не открывайте незнакомые ссылки на почте, не ходите на странные сайты и прочие банальные советы, которые Вы уже, наверняка, выучили наизусть, раз читаете эту статью.

8

Вы наверняка уже слышали о том, что пользоваться незащищенной WiFi-сетью – небезопасно. Но это точно так же небезопасно, как пользоваться сетью под паролем. Дело в том, что большинство таких точек доступа используют устаревший и уже совсем ненадежный алгоритм защиты – WEP. Это означает, что пароль может быть подобран за считанные минуты. Или же злоумышленник может сидеть с вами в том же кафе или аэропорту.

Даже на сетях, где выполняется шифрование трафика, вы не получаете гарантию полной защиты. Хорошим средством значительно повысить свою безопасность являются уже упомянутые VPN-сети.

9

Наверняка некоторые из наших читателей встречали предложения за определенную сумму взломать аккаунт вашей бывшей (-его), друга или конкурента. Мошенники в сети предлагают взлом аккаунтов Facebook и Google.

Несомненно, существуют таланты, способные это сделать. Но они либо уже работают на эти компании как эксперты по безопасности, либо занимаются куда более прибыльными делами.

Такие большие ресурсы на столько развиты и “опытны”, что если вы не компьютерный «кул-хацкер», то взломать их будет невозможно в виду многочисленных хитрых алгоритмов защиты и запутывания.

10

Это не миф, если потенциальный похититель этих данных – ваша кошка. Пароль на учетной записи – это, скорее, иллюзия безопасности.

Обойти такую “защиту” не займет более минуты и все данные мгновенно станут доступны злоумышленнику. Даже совсем не обязательно, чтобы Ваш компьютер был включенным – всегда можно извлечь жесткий диск.

(Visited 224 times, 59 visits today)

Комментарии

комментарии