Инструкция по безопасной работе в интернете

15 правил безопасности в сети Интернет

Правило 1. ХРАНИТЕ ТАЙНЫ

В информационном пространстве нам часто приходится вводить свои данные: ФИО, адрес, дату рождения, номера документов. Безопасно ли это?

Персональные данные (имя, фамилия, адрес, дата рождения, номера документов) можно вводить только на государственных сайтах или на сайтах покупки билетов. И только в том случае, если соединение устанавливается по протоколу https. Слева от адреса сайта должен появиться значок в виде зеленого замка — это означает, что соединение защищено.

Вряд ли ребенку потребуется регистрация на государственных сайтах, но даже если она нужна, делать это в любом случае надо под руководством родителей. Важно помнить, что ни в коем случае нельзя передавать через Cеть данные любых документов и банковских карт. Даже (и тем более) если кто-то об этом просит, старается убедить в том, что возникла критическая ситуация, торопит и повторяет, что нужно срочно прислать информацию.

Если такая ситуация возникла, ребенку нужно сразу связаться с родителями. Если ему говорят, что никому ничего сообщать нельзя, и пугают неприятными последствиями, тем более следует срочно обо всем рассказать семье. Запугивание и попытки во что бы то ни стало получить сведения говорят о том, что перед вами мошенники.

Правило 2. БУДЬТЕ АНОНИМНЫ

Создавая свой профиль в социальных сетях, нужно максимально избегать привязки к «физическому» миру.

Нельзя указывать свой адрес, дату рождения, школу, класс. Лучше использовать очевидный псевдоним: по нему должно быть ясно, что это не настоящее имя (ведь использовать ложные данные: «Алексей» вместо «Александр» — по правилам соцсетей запрещено).

Не надо ставить свою фотографию на аватар, если вам не исполнилось хотя бы 15-16 лет. Все дети и подростки младше этого возраста, публикуя свою фотографию, рискуют стать жертвой злоумышленника.

Правило 3.  НЕ РАЗГОВАРИВАЙТЕ С НЕЗНАКОМЦАМИ

Есть несколько главных опасностей, с которыми можно столкнуться в интернете. По большому счету они мало отличаются от тех, что угрожают нам в реальной жизни. Злоумышленники здесь просто используют другие средства.

Буллинг. Ребенка обзывают или травят в интернете — чаще всего без какой-либо причины, «потому что так весело». К жертве могут прицепиться из-за фотографии в профиле или из-за поста в соцсетях.

Мошенники. Пытаются завладеть данными пользователя или втянуть ребенка в опасную финансовую авантюру.

Главное средство защиты от всех этих угроз — конфиденциальность. Нельзя выкладывать свои фотографии в Cеть. Следует ограничить доступ к информации о всех сторонах своей жизни, будь то онлайн или офлайн. Сообщать их можно только проверенным людям: родным, близким и людям, которые знакомы вам лично, а не через интернет.

Тех, кто пытается вас как-то задеть и обидеть (так называемых троллей), нужно просто игнорировать!

Правило 4.  РАСПОЗНАЙТЕ ЗЛОУМЫШЛЕННИКА

На что надо обратить внимание прежде, чем вступить в диалог? Что сигнализирует об опасности?

    Вы не знакомы с этим человеком в реальной жизни.
    Ваш собеседник явно взрослее вас.
    У него нет или очень мало друзей в соцсети.
    Собеседник о чем-то просит: сфотографироваться, прислать какие-то данные и т. д.

Правило 5.  ХРАНИТЕ ФОТО В НЕДОСТУПНОМ МЕСТЕ

Правила публикации собственных фотографий очень простые — если вы не хотите, чтобы они стали достоянием общественности, нельзя выкладывать их в интернет и отправлять кому-то с его помощью. Вообще. Даже мессенджеры «умеют» копировать переписку в «облако», так что вы можете потерять контроль над своими снимками.

Если что-то куда-то было отправлено или где-то опубликовано, это ушло в Cеть. Важно помнить, что ни в коем случае нельзя выкладывать фотографии документов — своих или чужих. А фото других людей стоит выкладывать только в случае, если они на это согласны.

Правило 6.  БУДЬТЕ БДИТЕЛЬНЫ

Плохая новость — удалить ничего не получится.

Все, что попало в Cеть или даже в смартфон, останется там навсегда. Как правило, стереть данные из Cети невозможно. Единственный способ избежать утечки информации — не делиться ею.

Правило 7.  НЕ СООБЩАЙТЕ СВОЕ МЕСТОПОЛОЖЕНИЕ

Данные геолокации позволяют всему миру узнать, где вы живете и учитесь, проводите свободное время, в каких акциях участвуете, какие шоу и спектакли любите, как отдыхаете. Отследить местоположение человека теперь не составляет труда.

Для ребенка это может представлять большую опасность. Но полностью отключить геолокацию на детском телефоне нельзя. Родителям полезно использовать специальные программы, чтобы знать, где находится ребенок.

Чтобы сделать геолокацию максимально безопасной, нужно следить за тем, чтобы местоположение не отображалось на «искабельных» объектах — особенно на фотографиях. На телефонах, в настройках камеры, как правило, можно запретить геометки.

Правило 8.  ВНИМАНИЕ — НА ИГРЫ

Правила безопасности есть не только в соцсетях и мессенджерах. Все основные угрозы могут исходить и от онлайн-игр.

Там вы даже более уязвимы, поскольку вами проще манипулировать: игровые объекты, членство в командах, внутриигровые социальные связи — все это может стать механизмом манипуляции для мошенников, педофилов или даже вербовщиков различных экстремистских группировок. Вот почему в игре нужно вести себя особенно внимательно.

Правило 9. УЧИТЕСЬ ЗАМЕЧАТЬ ПОДДЕЛЬНЫЕ САЙТЫ

Фишинг — это способ выманивать у человека его данные: логин, название учетной записи и пароль.

Происходит это так: пользователю присылают ссылку на сайт, очень похожую на настоящий адрес почтового сервиса или социальной сети. Как правило, фишеры специально покупают такие домены. Например, для mail.ru это может быть «meil.ru», а для vk.com — «vk-com.com».

Злоумышленник ждет, когда человек введет логин или пароль на поддельном сайте. Так он узнает данные, а потом использует их для входа в настоящий профиль своей жертвы.

Правило 10.  ТРЕНИРУЙТЕ ПАМЯТЬ

Можно ли пользоваться сервисами, которые сохраняют пароли? Если в профиле содержится действительно важная информация, то, увы, нет. Почему?

    Это удобно, но онлайн-сервисы для хранения паролей ненадежны.
    Их часто взламывают и копируют оттуда пароли пользователей.
    Чаще всего жертвы узнают об этом лишь спустя какое-то время, если вообще узнают.
    Нередко такие сайты и сервисы создаются мошенниками специально для того, чтобы собирать пароли.

Пароли должны быть уникальными. Цифры и спецсимволы значительно усложняют процесс подбора. В соцсети, мессенджеры и почту безопаснее входить через приложения, а вот в браузерах ввода паролей следует избегать. Все приложения должны устанавливаться родителями или под их контролем.

Правило 11.  АККУРАТНЕЕ С ПОКУПКАМИ

Главное правило интернет-покупок такое: доступ ребенка к деньгам должен быть ограниченным и находиться под контролем родителей.

Основные финансовые потери обычно происходят через телефон. Необходимо подключить услуги блокировки платного контента, не класть много денег на счет детского телефона и контролировать расходы. Все остальные платежи должны согласовываться с родителями и происходить только под их присмотром.

Все сервисы, которые принимают деньги, должны иметь зеленый значок «https» рядом с названием. Если такого значка нет, лучше не пользоваться страницей. Впрочем, даже его наличие стопроцентной гарантии не дает.

Часто в пабликах «ВКонтакте» предлагают что-то купить с использованием платежной системы Qiwi. Тут тоже нужно проявлять бдительность и внимательно изучать отзывы о продавце. В соцсетях есть немало мошенников, которые после получения денег исчезают.

Правило 12.  ПРОВЕРЯЙТЕ ИНФОРМАЦИЮ

Проверка информации — довольно сложный процесс, и даже взрослые люди далеко не всегда справляются с этим. Есть несколько формальных признаков того, что вы попали на «желтый» сайт, которому не стоит верить безоговорочно. Это кричащие заголовки, обилие рекламы или если читателя, который кликнул на новость, перекидывают куда-то дальше.

Чтобы проверить информацию, которую вы получили в интернете, следуйте следующим рекомендациям:

    поищите еще два-три источника, желательно и на других языках тоже;
    найдите первоисточник и задайте себе вопрос: «Можно ли ему доверять?»;
    проверьте, есть ли в Сети другие мнения и факты, которые опровергают или подтверждают сказанное.

Если нужно узнать какой-то факт или выяснить, что значит непонятный термин, можно обратиться к «Википедии». Там редко можно встретить совсем уж откровенную чепуху, но слепо доверять открытой цифровой энциклопедии не стоит: даже в ней попадаются ошибки.

Правило 13.  ПОЗАБОТЬТЕСЬ ОБ ОБЛАКЕ

Насколько надежны хранилища, вроде «Облако» Mail.Ru, и можно ли там без опаски хранить документы?

Специалисты говорят, что облачное хранилище можно обезопасить, если предварительно зашифровать документы с помощью PGP или использовать программу для создания архива, поместив в него отсканированные документы.

При создании архива нужно указать опцию «непрерывный архив» (solid archive) и поставить на этот архив хороший пароль.

Например, такой: «kn23iuhuio12njkpuiy89y7&R&TFTGIY*(UYT&*T^G!*OUH*&GYUIHJK)».
Или хотя бы такой: «во#полеберезастояла123».

Не рекомендуется использовать один и тот же пароль для разных архивов.

Правило 14.  СОБЛЮДАЙТЕ СЕТЕВОЙ ЭТИКЕТ

Человечество только учится общаться в Cети, но правила хорошего тона здесь ничем не отличаются от тех, которые нужно соблюдать в реальном мире. Не оскорбляйте других, не будьте навязчивым, не позволяйте своим негативным эмоциям выходить из-под контроля, пишите грамотно.

Как и в жизни, в Cети нам приходится бывать в разных сообществах, и правила общения могут различаться. Вежливый человек, попав в незнакомое общество, прежде всего попытается узнать его особенности. Где-то принято общаться на «вы», а где-то — на «ты», где-то смайлики уместны, а где-то — нет. Есть компании, где приветствуется использование сетевого сленга, а есть такие, где его просто не поймут или посчитают вас безграмотным.

Впрочем, существуют правила, актуальные для любых сообществ:

    не привлекайте к себе внимание за счет эпатажа;
    не отходите от темы разговора: «флуд» считается одним из главных «грехов» в Сети;
    не игнорируйте вопросы собеседника, кроме явного троллинга или оскорблений — подобную беседу нужно немедленно прекратить;
    никогда не участвуйте в травле: буллинг в Сети ничем не отличается от реального и одинаково опасен и для жертвы, и для агрессора

Правило 15.  ГЛАВНЫЙ СЕКРЕТ БЕЗОПАСНОСТИ В СЕТИ

Не нужно делать в интернете ничего, что бы вы не стали бы делать в физическом мире. Разница между виртуальной и реальной действительностью минимальна.

Что касается родительского поведения, то в Сети оно тоже не должно отличаться от поведения «в офлайне». От ребенка нельзя добиться повиновения путем запретов и жесткого контроля. Однако и ощущения вседозволенности в интернете тоже быть не должно. Вместе учитесь вести безопасный образ жизни, как реальной, так и виртуальной.

Безопасность школьников в сети Интернет (видеоролик)

Правила поведения в сети Интернет (видеоролик)

Содержание:

  • Выберите подходящий браузер глава 1
  • Выберите подходящую поисковую систему глава 2
  • Безопасная работа в браузере глава 3
  • Браузерные расширения глава 4
  • Используйте VPN глава 5
  • Избегайте ПНП глава 6
  • Отключите JavaScript глава 7
  • Избавляйтесь от лишнего контента! глава 8
  • Смартфонам тоже нужна защита глава 9
  • Включайте 2FA глава 10
  • Не используйте публичные точки доступа Wi-Fi глава 11
  • Пароли требуют творческого подхода глава 12
  • Поменьше приложений глава 13
  • Кликайте осторожнее глава 14
  • Закладки глава 15
  • Всегда устанавливайте обновления глава 16
  • Установите лучший антивирус глава 17
  • Покажите ваш ПК специалисту глава 18
  • Используйте технологию блокчейн глава 19
  • Не продавайте ваши данные глава 20
  • Меньше смотрите, меньше пишите глава 21
  • Заключение: браузеры и безопасность Заключение

Практически невозможно недооценить, насколько важно иметь правильные с точки зрения компьютерной безопасности привычки. В наши дни все Интернет все активнее и теснее входит в нашу жизнь, а сами мы проводим в Сети все больше и больше времени. Опять же, набирают популярность как виртуальная и дополненная реальности, так и различные нательные устройства с постоянным подключением к Сети — иными словами, уже совсем скоро все мы будет онлайн буквально круглосуточно. А это значит, что люди станут как никогда уязвимы перед угрозой взлома данных.

А что еще хуже, так это то, что хакеры становятся все более и более изобретательными. Компания Symantec выявила 8500% рост случаев кибер-взломов, когда хакеры использовали компьютеры жертв для майнинга криптовалюты вместо почти что традиционных требований о выплате выкупа. Первым признаком, указывающим на то, что ваш компьютер используется не только вами, станет необычно высокий счет за электричество — майнинг криптовалюты требует очень много ресурсов.

Считается, что к 2021 году глобальный ущерб от кибер-преступлений будет составлять 6 триллионов долларов США. И реальность такова, что различные группы экспертов по безопасности усердно работают над предотвращением как новой волны кибер-атак, так и появления новых платформ, где могут координироваться хакеры. Оно и понятно — количество пользователей Интернета сейчас как никогда велико. Кибер-атаки уже стали самым часто совершаемым преступлением в США.

А на другом конце спектра находятся такие компании, как Facebook, Instagram, Twitter, Google и Amazon, которые известны тем, что собирают даже такие пользовательские данные, к которым у них и доступа-то быть не должно. Соответственно, обычным интернет-пользователям надо бояться не только хакеров, но и крупные корпорации: первых из-за вирусов и перспективы взлома личных данных, вторых из-за массового сбора информации. Увы, компании куда более заинтересованы в связанных с пользовательскими данными возможностях заработка, чем в защите их личной информации.

К счастью, есть ряд простых и доступных способов существенно снизить вероятность стать жертвой хакерской атаки. Чтобы воспользоваться ими, вам даже не придется быть IT-экспертом! Проблема в том, что чаще всего люди забывают про самые основные меры предосторожности, необходимые для безопасной работы в Сети. А раз вы, как и многие другие из нас, будете в Сети до конца дней своих, то есть смысл завести себе правильные привычки, связанные с работой в Интернете. Прочитайте это руководство, чтобы узнать про 21 хитрость, с помощью которых вы сможете безопасно работать в Сети.

Одним из первых шагов в правильном направлении станет выбор подходящего браузера. Самый безопасный на данный момент браузер — это Tor (спасибо его встроенным функциям). Tor, в принципе, работает почти как виртуальная частная сеть. Впрочем, подключение через этот браузер будет довольно медленным, а нам ведь нужна золотая середина между безопасностью и удобством, верно?

Впрочем, есть варианты и помимо Tor. Так, другими лучшими браузерами можно назвать Mozilla, Opera и Brave. У них куда меньше связей с крупными корпорациями, имеющими обыкновение собирать пользовательские данные. Chrome и Safari следует избегать при любой возможности, а Internet Explorer и Microsoft Edge и вовсе являются наименее безопасными вариантами. Если вы используете Chrome, Safari или Microsoft Edge, то крайне важно использовать конфиденциальные поисковые системы и специальные расширения для браузера, позволяющие сделать работу в Сети более приватной.

Выбрали безопасный браузер? Не спешите расслабляться! Если вы ищете информацию через Google, то сливаете данные этой компании, которую, кстати, уже не раз и не два обвиняли в том, что она незаконно получает доступ к пользовательской информации. Для пользователей в наши дни доступно множество альтернатив! Откровенно говоря, доля рынка Google в последние годы снижается, а относительно небольшие поисковые системы за это время стали гораздо лучше.

Чтобы Google не смог получить доступ к вашим поисковым запросам (а их компания отслеживает круглосуточно), воспользуйтесь приватной поисковой системой. Как правило, такие сервисы шифруют поисковые запросы пользователей и используют множество других способов обеспечения безопасности данных при работе в Интернете. Среди наиболее выдающихся представителей таких систем можно назвать:

  • Search Encrypt
  • Start Page
  • DuckDuckGo
  • Gibiru
  • Swiss Cows

При работе в Интернете через браузер следует помнить про целое множество самых разных мелочей, которые, впрочем, имеют подчас исключительно важное значение. Например, нельзя оставлять свой компьютер не заблокированным, а покупать что-то можно лишь на безопасных сайтах — таких, где есть иконка в виде зеленого замочка рядом со значком https. Это значит, что вы имеете дело с официальным и защищенным сайтом, а не сайтом-фейком, созданным лишь для сбора ваших имени пользователя и пароля.

Этот совет особенно актуален, когда вы вводите данные банковской карты или указываете иную важную информацию. Кроме того, не помешает как можно чаще удалять историю просмотров, загрузки и файлы куки. Это не только ускорит работу вашего компьютера, но и оставит на нем меньше файлов, с помощью которых за вами могут следить.

Опять же, при работе в Сети не помешает и регулярно обновлять сам браузер. Хакеры не брезгуют уязвимостями в системах безопасности старых версий браузеров, которые не исправляются патчами от разработчиков. Используя какую угодно программу, обязательно прочитайте ее политику конфиденциальности. Она, конечно, может быть очень длинной, но вот в чем нюанс: если бы люди читали такие документы и знали, к каким данным получит доступ соответствующая программа, то вряд ли бы они стали ими пользоваться. Еще один совет, который можно дать — отключите автоматическое заполнение полей для имени пользователя и пароля.

Есть ряд браузерных расширений, которые делают работу в Сети безопаснее и проще. Расширение для блокировки рекламы будет, возможно, самым полезным из всех, хотя хорошие поисковые системы и браузеры зачастую уже имеют такой встроенный функционал. Среди блокировщиков рекламы можно назвать AdBlock Plus, Firefox Focus и StopAd. Вы также можете установить VPN-расширения, чтобы скрыть свой IP-адрес, хотя, конечно, лучше было бы воспользоваться полноценным VPN-сервисом. Среди таких расширений можно назвать Ghostery и Hola.

Виртуальная частная сеть (VPN) — это одна из лучших технологий, способная защитить ваши данные от несанкционированного доступа как со стороны хакеров, так и со стороны корпораций. VPN-сервис меняет ваш IP-адрес и шифрует подключение к сайтам, которые вы посещаете. Соответственно, хакеру, которому захочется получить доступ к этим данным, сперва придется их расшифровать. А провайдер и власти, соответственно, не смогут отследить вас с помощью IP-адреса. Качественные VPN-сервисы своевременно удаляют логи или не ведут их в принципе (зависит от юрисдикции). Среди лучших VPN-сервисов можно назвать:

  • Express VPN
  • Nord VPN
  • IP Vanish

Потенциально нежелательные приложения (ПНП) — это такие программы, которые, как выясняется вскоре после загрузки, имеют нежелательные «побочные эффекты». Такие приложения не считаются вирусами или вредоносным ПО. В качестве примерно можно привести любую бесплатную программу, обещающую защитить ваш компьютер, которая заодно еще и сменит вам используемую по умолчанию поисковую систему (да так, что откатить эти изменения получится с большим трудом). Кроме того, такие программы могут требовать для работы немало вычислительных ресурсов.

Собственно говоря, к таким приложениям можно отнести множество бесплатных программ. Скачивайте только надежные и известные программы, прошедшие испытание временем. Может быть полезным использовать несколько высококачественных программ вместо множества различных расширений, аддонов и антивирусных программ. Так что не скачивайте ПНП, обещающие защитить или ускорить работу вашего компьютера — на практике, скорее всего, все окажется совсем наоборот. Используйте качественные и известные сервисы.

Отключение JavaScript является одним из самых полезных и недооцененных приемов обеспечения безопасности во время работы в Сети через браузер. Плюсы этого действия относятся не только к безопасности — это еще и позволит вам гораздо быстрее работать в Интернете за счет блокировки большого количества рекламы, дополнительных окон и бесконечно прокручивающихся страниц.

JavaScript — это язык программирования, использующийся для создания сложных веб-приложений. Впрочем, когда вы заходите на сайты, JavaScript автоматически запускается в браузере. Можно быть очень сложно понять, какой скрипт и за что отвечает, что оставит вас уязвимым перед злоумышленниками. Отключение JavaScript позволит вам выключить наконец-то блокировщик рекламы: практически все рекламные объявления используют JavaScript. Правда, Facebook, Twitter, YouTube, Netflix, Google Documents и другие приложения работать уже не будут, но обыкновенный просмотр сайтов через браузер теперь станет гораздо быстрее и гораздо безопаснее.

Вы можете отключить JavaScript вообще и разрешить его только на сайтах, которыми пользуетесь регулярно (придется прописывать исключения к правилам). Отключить JavaScript довольно просто, достаточно убрать галочку из соответствующего поля в настройках вашего браузера.

Многие люди выкладывают в сеть слишком много информации, причем еще и на слишком большом количестве сайтов. Конечно, сейчас время такое — время создателей контента. Проблема в том, что все, что вы выложили в Интернет, будет оставаться там ровно до тех пор, пока вы это не удалите. Впрочем, даже удаление не гарантия, что этот контент нельзя будет потом найти в кэше Google. YouTube, Facebook, Twitter и все крупные социальные сети позволяют удалять старые сообщения и изображения. Просто проверьте все, что вы выложили, и посмотрите, не лучше ли будет удалить что-нибудь. Затем… затем просто удалите это!

У людей куда больше контроля над их данными, чем они представляют, однако редко кто и когда занимается управлением и удалением. Например, абсолютно реально удалить все, что вы выложили на Facebook. Когда вы дадите команду все удалить с серверов Facebook, то процесс займет 90 дней. Проводить регулярные удаления — идея полезная. Сами понимаете, никогда не знаешь, кто будет следить за вашим профилем в социальной сети…

Есть также смысл зайти на форуме, где вы когда-то писали, и перечитать все ваши сообщения, а также удалить свой адрес электронной почти из максимально возможного количества новостных рассылок. Можете даже посвятить целый день тому, чтобы целиком и полностью навести порядок во всех ваших данных на всех сайтах, с которыми вы когда-либо работали. Это, в принципе, очень просто и не должно занять у вас много времени.

Многие люди допускают одну и ту же ошибку и защищают только свой рабочий компьютер или ноутбук. Это очень большая ошибка, и причин тому очень много. Так, смартфоны еще более уязвимы, чем персональные компьютеры! Вы всюду берете их с собой, вы подключаетесь через них к различным сетям. И всякий раз, когда вы подключаетесь к беспроводному соединению, ваши шансы стать жертвой хакеров увеличиваются.

Чтобы защитить как ваш смартфон, так и самих себя при работе в Сети через браузер, воспользуйтесь качественным VPN-приложением для Android или IOS. Есть также ряд моделей смартфонов, где на безопасность сделан особый акцент — возможно, вам есть смысл приобрести именно такой. Кроме того, доступ к смартфону должен быть только по паролю, и уж тем более не оставляйте свой телефон без присмотра.

Более 28% жителей США даже не удосуживаются блокировать экраны (отчет Pew Research Center). В том же отчете можно найти и другие интересные данные: так, лишь 40% пользователей обновляют свои телефоны при появлении обновлений. А ведь регулярно обновлять ОС исключительно важно в целях обеспечения безопасности устройства. Конечно, постоянная установка обновлений Android и других ОС порой раздражает, однако без этого никуда!

Двухфакторная аутентификация (2FA) — это одна из важнейших мер обеспечения безопасности при работе в Сети через браузер. В конце концов, даже если вы будете максимально осторожны, вероятность «засветить» имя пользователя и пароль не исчезает, просто уменьшается. Хакеры — люди творческие и мотивированные, сами понимаете. Но если вы включите 2FA, то будете в безопасности даже в том случае, если хакер получит доступ к вашей электронной почте или учетной записи в интернет-магазине.

Суть 2FA в следующем: каждые 30 секунд на ваш смартфон отправляет особый код, с помощью которого вы сможете войти в вашу учетную запись. И даже если хакер узнает ваши логин и пароль, то все равно не сможет войти в учетную запись — у него же не будет доступа к коду, который, к тому же, еще и меняется каждые 30 секунд. Когда вы будете работать с сайтом или сервисом через новый браузер или с нового IP-адреса, вам нужно будет вводить код 2FA. Лучшим и самым популярным приложением для 2FA является Google Authenticator. Оно доступно для Android и IOS. Вы можете подключить сразу несколько сайтов к вашей учетной записи 2FA.

Хакеры могут создавать поддельные точки доступа Wi-Fi с названиями вроде «бесплатный быстрый Wi-Fi». Но стоит вам лишь войти в такую сеть, как все ваши данные попадут хакерам. Убедитесь, что сеть, к которой вы подключаетесь, не поддельная! Опять же, работайте только с надежными сайтами и сервисами. Если вы подключитесь к хакерской сети, то количество ваших данных, которые попадут в руки преступника, будет просто жутким: все ваши предыдущие местоположения, пароли, логины и пароли, данные банковской учетной записи и многое другое.

Впрочем, есть смысл пойти на шаг дальше и просто никогда больше не пользоваться публичными точками доступа Wi-Fi. Хакеры любят взламывать публичные точки доступа Wi-Fi, ведь это куда выгоднее: лучше взломать 1 сеть, которой ежедневно пользуются сотни людей, чем 1 сеть, в которую заходит от силы несколько человек. Достаточно простого устройства, чтобы все пользователи публичной Wi-Fi были перенаправлены в другую сеть. Все телефоны и смартфоны, подключенные к такой сети, будут, что называется, скомпрометированы. А пользователи с куда большей вероятностью подключатся к сети под названием вроде “McDonalds” или “Starbucks”, после чего и сами не заметят, как попадутся в лапы хакера.

Если вы используете один и тот же пароль для 20 сайтов сразу, то ваши шансы стать жертвой хакера увеличиваются на порядок, а то и два. А вот если вы будете использовать 20 уникальных паролей, то хакер сможет получить доступ ко всего одно вашей учетной записи — что обидно, но не смертельно. Соответственно, необходимо использовать надежные и уникальные пароли. Эксперты по компьютерной безопасности регулярно называют надежные и уникальные пароли самым надежным способом обеспечения собственной безопасности во время работы в Сети.

Вот только запомнить множество пар логинов и паролей будет не так-то просто. Соответственно, если смысл воспользоваться услугами качественно приложения для управления паролями. Они хранят уникальные комбинации логинов и паролей для каждого соответствующего сайта в безопасной среде — это не просто надежно, но и удобно, ведь вы сможете быстро вводить нужные данные. Есть немало качественных сервисов такого рода, а для дополнительной защиты вы всегда можете использовать 2FA для самого менеджера паролей — это гарантирует, что ваши пароли уж точно не попадут в чужие руки.

Кроме того, вы можете самостоятельно зашифровать ваши пароли. Тут можно проявить творческий подход — например, вы можете заменить каждую букву пароля следующей за ней по алфавиту, и «а» станет «б», а «б» — «в». Такие пароли можно сохранить в файлике на компьютере: даже если вас взломают, хакеры вряд ли поймут, что это за мешанина символов. А даже если и поймут… большинство сайтов дают всего три попытки для правильного ввода пароля перед блокировкой учетной записи и требованием подтвердить личность пользователя, отправленным по электронной почте.

Многие приложения для смартфонов получают доступ к куда большему количеству информации, чем необходимо им для нормальной работы. Согласно исследованию Интернета, проведенному группой Pew, 54% пользователей приложений не устанавливают программу, когда осознают, сколько ей нужно для работы данных. 30% пользователей приложений и вовсе удаляют программы, когда узнают, сколько данных те собирают.

Еще одно исследование показало, что 18% приложений получают доступ к списку контактов, а 42% приложений, которые отсылают данные третьим сторонам, не шифруют данные перед отправкой. Соответственно, они не просто отправляют третьим лицам нелегально полученные сведения, но и делают это так, что всем этим еще и могут поживиться хакеры! А еще целых 41% приложений могут отслеживать местоположение пользователя, причем даже при работе в фоновом режиме!

В 2016 году 1,3 миллиона учетных записей Google были скомпрометированы различными приложениями для ОС Android. Всего за один квартал 2017 года количество вирусов-вымогателей для Android увеличилось на 138%! Если у вас есть смартфон под управлением этой ОС, то есть смысл принять все подобающие меры предосторожности заранее. И хотя ОС Android попадает под удар чаще всего, акцент следует ставить на безопасности смартфона в принципе: для IOS тоже есть и вирусы, и программы-вымогатели. Более того, количество подобного рода угроз для этой ОС резко выросло за последнее время! Впрочем, нельзя не признать и тот факт, что бесплатная ОС Android, которой пользуется более миллиарда пользователей, все же находится в более опасном положении.

Большинство приложений просят доступ к камере и списку контактов — причем даже те, которые со всем этим никак не связаны. Так что есть смысл по возможности ограничить мобильные приложения, за исключением разве что качественного мобильного приложения надежного VPN-сервиса.

Общее правило таково: никогда не запускайте исполняемые файлы (такие, которые заканчиваются на.exe). В противном случае есть шанс, что вы собственноручно разрешите вирусу учинить разгром на вашем компьютере. Ссылки, которые все мы порой получаем через личные сообщения в социальных сетях и не только, также могут вести на вредоносные сайты. Если какой-то файл, приложенный к сообщению или письму, кажется вам подозрительным, не открывайте и не запускайте его.

Необходимо сперва подумать и только потом кликать. А еще лучше, что и говорить, подумать несколько раз. Многие ссылки из электронных писем и личных сообщений могут быть отправлены вам мошенниками. Адрес такой ссылки будет выглядеть совсем как настоящий, однако есть шанс, что он будет вести на поддельный сайт, созданный единственно для сбора логинов и паролей зазевавшихся пользователей: например, www.gmaial.com вместо www.gmail.com. Такого рода атаки встречаются достаточно часто (что и понятно — они очень простые, а жертвы сами отдадут все нужные сведения). Впрочем, с помощью 2FA вы сможете существенным образом снизить риски, связанные со всем этим.

Это очень простой и эффективный способ сделать свою работу в Сети безопаснее. Более того, он требует минимум технических навыков! Чаще всего люди в наши дни сталкиваются с мошенниками, которые создают копии официальных сайтов. Соответственно, есть смысл зайти на настоящий сайт, которым вы часто пользуетесь, и внести его адрес в закладки браузера. Когда вам понадобится снова открыть его, у вас уже будет действительный URL. Так ваша работа в Сети через браузер будет не только безопаснее, но и куда проще и приятнее.

Основная задача обновлений заключается вовсе не в том, чтобы добавлять новые функции — суть в том, что с помощью обновлений проблемы в безопасности программ. Очень часто хакерам удается взломать своих жертв именно потому, что те не устанавливали обновления — порой даже годами. Например, атака Operation Prowli использовала четырехлетнюю уязвимость серверной версии HP Data, связанную с портом 5555. Что уж там, сайты на WordPress продолжают взламывать снова и снова из-за старых уязвимостей системы!

Windows, Mac или Android — чем бы вы ни пользовались, пусть это будет обновлено до самой актуальной версии. Да, обновления системы раздражают, однако это необходимое, меньшее зло. Порой же ваши устройства или программы и вовсе не будут работать, пока вы их не обновите. Кроме того, обновление системы может повысить скорость работы устройства в целом.

Наконец, устаревшие версии ОС наверняка будут страдать от вирусов, использующих их уязвимости. Именно поэтому, кстати говоря, Windows куда более уязвима перед хакерами, чем Mac OS. Большинство вирусов создавались с учетом Windows, что и не удивительно: компьютеры под управлением Windows используются во множестве компаний. Mac OS, в свою очередь, это более новая разработка. Тот же принцип действует и в отношении ОС мобильных устройств: чем старше версия, тем больше вирусов на нее нацелено. Впрочем, новые версии ОС тоже не без огреха — так, к примеру, там могут быть уязвимости в системе безопасности, о которых пока что никто не знает.

Хороший антивирус может блокировать рекламу на вашем компьютере, а ведь реклама порой очень портит удовольствие от работы в Сети. Adaware — это новая программа такого рода, она дешевая, простая и эффективная. С ее помощью вы сможете защититься от вирусов, вредоносного ПО, шпионских программ, фишинга, рекламы и онлайн-мошенников. Она спокойно работает в фоновом режиме и потребляют минимум вычислительных ресурсов устройства. Вот только фишка программ такого рода в том, что они будут настойчиво предлагать вам перейти на платную версию, красть ваши данные или пытаться установить какую-нибудь вредоносную программу — должны же они, в конце концов, приносить своим создателям хоть какую-то прибыль…

Кроме того, ваш антивирус должен уметь бороться и со шпионскими программами. Для справки: есть обычные вирусы просто могут испортить ваши файлы, то вирусы-шпионы будут натурально за вами следить и, в частности, особенно внимательно следить за вашими логинами и паролями. Качественные антивирусы способы дать отпор что первым, что вторым угрозам.

Среди самых качественных антивирусов можно назвать Антивирус Касперского и Norton Anti-Virus. К слову сказать, один из свежих вирусов, заставляющих компьютеры жертв добывать криптовалюту (WinstarNssmMiner), выбирал себе жертв на основании того, как на их компьютере установлена антивирусная программа. Если вирус обнаруживал, что у потенциальной жертвы установлен Norton, Avast или Антивирус Касперского, то он даже не пытался заразить такой компьютер. А вот со всеми менее качественными антивирусными программами он уже не церемонился! Иными словами, нет смысла экономить на антивирусе, так как пользы от «слабых» антивирусов-то и нет.

Хотя бы раз в год есть смысл относить ваш компьютер или ноутбук специалисту для проведения масштабной очистки. Есть множество вирусов и вредоносных программ, которые могут попасть на ваш компьютер из самых разных источников. Увы, если ваш компьютер заражен, то все ваши полезные привычки, относящиеся к работе в Сети, будут бессмысленны. Соответственно, первым делом есть смысл провести полную очистку компьютера, а уж потом начать заводить хорошие привычки.

Программы-кейлогеры могут отслеживать каждое нажатие клавиши. Чтобы избавиться от них, покажите ваш компьютер специалисту или, как вариант, сделайте восстановление операционной системы, что позволит «откатить» состояние вашего компьютера к определенной прошлой точке. Это очень эффективная процедура, которая позволит избавиться от всех вирусов, которые вы успели подцепить с момента последнего создания такой точки восстановления. Правда, вместе с вирусами будет удалено и все остальное, что вы успели установить, скачать или сохранить за тот же срок. Соответственно, перед выполнением восстановления системы обязательно сделайте резервные копии всех важных файлов.

Технология блокчейн может совершить революцию в самых разных областях нашей жизни, и одним из них может стать сфера онлайн-приватности и безопасной работы в Сети через браузер. Децентрализованные браузеры уже есть, и сервис  Metamask.io является мостом в мир децентрализованного интернета, позволяя пользователям запускать DAPP (децентрализованные приложения) прямо в браузере.  Проекты вроде Ethereum и Tron также стремятся децентрализовать Интернет и сделать так, чтобы Google, Amazon и Facebook больше не могли хранить все наши данные на своих централизованных серверах.

Кроме того, есть ряд проектов, находящихся на стадии ICO, которые также стремятся изменить текущее положение дел. Liberdy.io — это отвечающая требованиям GDPR технология, позволяющая пользователям вернуть себе контроль над собственными данным. Это приложение позволяет пользователям извлечь данные, которыми они в настоящее время делятся с Google, Amazon и прочими подобными компаниями. Пользователи смогут сами выбрать данные, которыми хотели бы поделиться, а приложение зашифрует и деперсонализирует данные так, чтобы их уже нельзя было использовать во вредоносных целях.

Рекламодателям придется покупать данные напрямую у пользователей. Сейчас же Google и Facebook бесплатно получают наши данные, а затем продают их рекламодателям! С помощью данной технологии можно будет избавиться от таких посредников, и в будущем наверняка будет еще больше приложений, которые смогут обеспечить безопасную работу в Сети через браузер.

Удивительно большая часть людей совершенно спокойно воспринимает тот факт, что в эпоху, когда данными можно воспользоваться во вред другим, их важные и даже личные данные уходят прямо в руки посторонним! Согласно данным одного сайта, 16% взрослых в США готовы делить данные о своих онлайн-привычках ради удобства работы в Сети. Иными словами, ради небольшой прибавки к скорости загрузки и чуть большей интерактивности 16% взрослых в США готовы отдать свои данные.

Кроме того, 66% американцев готовы отдать компаниям свою личную информацию в обмен на более качественные товары и услуги. Однако нет никакого смысла давать компаниям больше данных, чем у них уже есть, и уж тем более не надо продавать свои данные ради чуть более удобного процесса работы. Постарайтесь забрать обратно как можно больше своих личных данных и всеми силами мешайте компаниям собирать такие сведения!

Один из самых лучших способов остаться в безопасности при работе в Интернете заключается в том, чтобы… как можно меньше тратить времени в Сети! Или, как минимум, очень осторожно оставлять комментарии и делать поисковые запросы без подключения к качественному VPN-сервису. Дело в том, что очень большая часть пользовательских действий отслеживается или записывается, а вирусы и хакеры не дремлют.

Чем меньше вы будете соприкасаться с социальными сетями в частности и технологиями в целом, тем меньше ваших данных смогут получить корпорации и тем меньше ваши шансы на то, чтобы стать жертвой хакеров. Если чего-то нет в Сети, то это невозможно взломать. В конце концов, Интернет представляет собой огромную сеть, где хакеры ищут данные.

В этом отчете о безопасности приведены советы множества экспертов по безопасности о том, как же пользователям, не особенно хорошо разбирающимся в компьютерах, обеспечить свою безопасность. В плане защиты учетных записей есть три главные меры предосторожности: это использование уникальных паролей, использование надежных паролей и использование 2FA. Сразу после трех этих мер называется и использование менеджеров паролей.

Что же касается привычек, то необходимо использовать протокол HTTPS и следить, чтобы рядом с URL сайта была иконка в виде зеленого значка. Кроме того, необходимо не кликать на все подряд, а делать это с осторожностью. Важнейшей мерой предосторожности в данном отчете было указано регулярное обновление программ в целях исправления проблем и уязвимостей в системах безопасности. Упомянули эксперты и о том, что открывать вложенные в электронные письма файлы как минимум нежелательно. Стоит отдельно подчеркнуть, все самые важные меры предосторожности относительно просты и доступны, однако использует их лишь сравнительно небольшое число пользователей.

Есть много способов, с помощью которых вы можете защитить себя при работе в Сети. Три самые важные из них следующие: используйте качественный VPN-сервис, включите 2FA и используйте подходящую систему управления паролями. Как было упомянуто в отчете, даже такие мелочи, как проверка ссылки перед нажатием на нее, могут оказаться весьма полезны.

Стоит помнить и о том, что для доступа к вашим данным хакерам нужно сделать так, чтобы вы скачали на свой компьютер вирус или запустили на нем какую-нибудь вредоносную программу. Если вы будете внимательны и осторожны, то все будет хорошо!

— никому не передавать конфиденциальные данные (логин, пароль), в том числе родственникам, коллегам;

— использовать сложные пароли, состоящие из букв, цифр и специальных символов, исключить использование паролей по умолчанию, (второй год подряд самым популярным паролем в мире является «123456»);

— регулярно осуществлять смену паролей, обеспечить их конфиденциальность;

— использовать в работе лицензионное программное обеспечение с установленными обновлениями безопасности;

— на всех устройствах, должно быть установлено лицензионное антивирусное программное обеспечение с актуальными обновлениями;

— не использовать общественные беспроводные сети и устройства для работы с личной информацией;

— не использовать программные продукты, полученные из сомнительных источников (пиринговые и файлообменные сети), модифицированные программные продукты, не посещать ресурсы с сомнительной репутацией;

— личную информацию вводить только при безопасном соединении (URL веб-сайт должен начинаться с «https://», в интерфейсе браузера должна появиться иконка замка);

— выполнять резервное копирование важной информации.

1) Не пересылайте конфиденциальную информацию (номер банковской карты, ПИН-код, паспортные данные) через мессенджеры социальных сетей. Письма со сканами документов лучше удалять сразу после отправки или получения, не надо хранить их в почте.

2) Если заходите в соцсеть или почту с чужого компьютера, не забудьте разлогиниться.

3) Выключайте Wi-Fi, когда им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете.

4) Не доверяйте непроверенным Wi-Fi-соединениям, которые не запрашивают пароль. Чаще всего именно такие сети злоумышленники используют для воровства личных данных пользователей.

5) Не заходите в онлайн-банки и другие важные сервисы через открытые Wi-Fi-сети в кафе или на улице. Воспользуйтесь мобильным интернетом.

6) Помните: банки, сервисы и магазины никогда не рассылают писем с просьбой перейти по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные!

7) Отключите Сири на айфоне. Скорее всего, вы ей не пользуетесь, а вот мошенники уже научились выводить деньги через интернет-банк голосовыми командами.

8) Заведите несколько адресов электронной почты: личная, рабочая и развлекательная (для подписок и сервисов).

9) Придумайте сложный пароль, для каждого ящика разный. О том, как это сделать, мы писали здесь.

10) Везде, где это возможно, включите двухфакторную аутентификацию.

11) Регулярно меняйте пароли, обновляйте браузер и спам-фильтры.

12) Установите и обновляйте антивирусные программы. Устаревшие версии не могут гарантировать защиту от вредоносного ПО. Ежедневно в мире появляется несколько новых вирусов, поэтому антивирусу нужно как можно чаще получать информацию о методах борьбы с ними.

13) Кликать по ссылкам, пришедшим в сообщениях от незнакомых людей — верный способ попасться на удочку кибермошенников и заразить свое устройство вирусами. Опасная ссылка может прийти и от взломанного знакомого, поэтому лучше уточните, что такое он вам прислал и нужно ли это открывать.

14) Не запускайте неизвестные файлы, особенно с расширением .exe

15) Внимательно проверяйте адреса ссылок, логотипы, текст и отправителя сообщений.

16) Никогда не отвечайте на спам.

17) Если вам в мессенджер пришла просьба от знакомого с просьбой срочно выслать денег, ничего не отправляйте! Сначала перезвоните ему и удостоверьтесь, что аккаунт не был взломан злоумышленниками.

18) Прочитайте книгу Кевина Митника «Искусство обмана». Митник — культовая фигура в среде информационной безопасности, его книга, как и история жизни, одновременно увлекательна и поучительна. Вы узнаете, как киберпреступники втираются в доверие к людям, манипулируя их чувствами.

20) Регулярно выполняйте резервное копирование данных. Следуйте правилу «3-2-1»: создайте одну основную копию и две резервные. Сохраните две копии на разных физических носителях, а одну — в облачном хранилище (Google Диск, Яндекс.Диск, специальные решения от Акронис). Не забывайте бэкапить все устройства: смартфоны, планшеты, компьютеры/ноутбуки.

21) Чтобы никогда не терять деньги на незаметных платежах, не покупать дополнительных услуг по ошибке и точно заплатить за нужные, всегда читайте правила перед тем, как поставить галочку напротив чекбокса «согласен» и перейти к оплате.

22) Если в секретном вопросе вы указали девичью фамилию матери, которая сейчас есть в открытом доступе на ее страницах в соцсетях, обязательно поменяйте секретный вопрос.

23) Установите безопасный режим для ребенка. Для этого создайте отдельную учетную запись на сайте выбранной вами поисковой системы или используйте детские поисковики: Гогуль или Спутник.дети.

25) Не скачивайте сомнительные приложения и не пытайтесь это делать по неизвестным ссылкам. Пользуйтесь только официальными магазинами App Store, Google Play и Windows Market.

26) Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в сеть с ноутбука в общественных местах, установите специальное расширение для браузера для безопасного выхода в интернет. Рекомендуем HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы также можете добавить сайты по вашему выбору.

27) Постарайтесь ничего не покупать в социальных сетях, особенно с предоплатой. Мы вообще не рекомендуем переводить деньги на карту физических лиц (то есть, когда кто-то просто дает вам номер или реквизиты своей карты).

28) Покупая в интернет-магазинах, сохраняйте здоровый скептицизм. Помните: цена не может быть слишком низкой, тем более, если вы рассчитываете приобрести оригинальную продукцию бренда.

29) Изучите историю магазина в сети, проверьте наличие контактов, выясните, можно ли туда приехать и познакомиться вживую. Читая отзывы, обратите внимание, чтобы они были разными. Заказные отзывы пишут люди, которым приходится делать это много раз в день, поэтому такие тексты будто написаны по шаблону.

30) Посмотрите, как на отзывы реагируют продавцы. Обратите особое внимание на негативные: если их отрабатывают, это хороший знак (причем ситуация должна быть конкретная, содержать номер заказа и т.п.).

31) Платите безопасно! Классический случай — вас переадресуют на защищенную страницу (адрес начинается с «https://»). Если нет, лучше не рисковать. По правилам эквайринга на сайте продавца должна быть информация о том, кто принимает платеж. Прочтите ее и сверьте с тем, что написано на следующей странице.

32) Заведите отдельную (можно виртуальную) карту для платежей в интернете.

33) Если для оплаты в интернете вы пользуетесь своей обычной картой, не храните на ней крупные суммы денег.

34) Подключите в своем банке СМС-информирование о всех операциях по картам и счетам. Так вы сможете быстро заметить, если ваша карта будет скомпрометирована, и заблокировать ее.

35) Страницы ввода конфиденциальной информации любого серьезного сервиса всегда защищены, а данные передаются в зашифрованном виде. Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.

36) Куда обращаться, если что-то пошло не так? Деятельность интернет-магазинов контролируется теми же организациями, что и обычных: Роспотребнадзором, Обществом защиты прав потребителей. Обязательно напишите на Горячую линию Рунета: www.hotline.rocit.ru

37) Будьте осторожны при общении в сети с незнакомыми, они могут оказаться не теми, за кого себя выдают.

38) Халявы, случайных многомиллионных наследств и неизвестных богатых родственников, которые просто так хотят поделиться, не бывает.

39) Не делайте репостов жалостливых объявлений про милого котика, который срочно ищет дом (а в посте — телефон владельца или номер карты, куда можно перечислить деньги на содержание животного). Велика вероятность, что это мошенники, решившие заработать на сердобольных и доверчивых гражданах.

40) Логотип известного благотворительного фонда еще не означает, что деньги пойдут туда — реквизиты счета могут быть подделаны. Если хотите помогать людям, делайте это только для лично знакомых или, например, с проектом dobro.mail.ru.

41) Не покупайте авиабилеты на незнакомых сайтах, особенно если они стоят гораздо дешевле, чем на всех остальных. Зайдите на настоящийбилет.рф и удостоверьтесь в подлинности ресурса. Также не лишним будет посетить сайт авиакомпании, которой вы хотите улететь, и сравнить цену билета на нужное направление.

42) Обращайте внимание на адрес страницы, где вы оказались: если он отличается хотя бы на один символ (например, paypa1.com вместо paypal.com), введите его вручную самостоятельно.

43) Если на смартфоне появилась надпись «Вставьте сим-карту», срочно зайдите в ближайший офис вашего мобильного оператора или позвоните ему с другого телефона и выясните, в чем проблема. Возможно, кто-то получил дубликат вашей симки и ее нужно срочно заблокировать.

44) По ссылке http://www.tcinet.ru/whois/ можно узнать, когда был создан сайт. Злоумышленники обычно создают страницы-однодневки, которые очень быстро закрывают.

45) Потеряли телефон, к которому привязана банковская карта? Срочно блокируйте и симку, и карту.

46) Лучше не пользоваться торрентами: если вы скачиваете нелегальный контент, вы не только обкрадываете любимого автора, но и можете загрузить зараженный вирусом файл.

47) Мошенники создают сайты, на которых вы якобы можете бесплатно посмотреть или скачать приглянувшийся фильм, но сначала надо оставить телефон или отправить сообщение на короткий номер. Так с вашего счета могут списать внушительную сумму за СМС, а сам телефон попадет в базу спамеров.

48) Для некоторых приложений и сервисов предусмотрен бесплатный тестовый период (например, на 2-3 месяца), после чего вы должны самостоятельно отключить услугу. Если вы этого не сделаете, подписка может быть автоматически продлена и станет платной, а с указанной при регистрации карты начнут списывать деньги.

50) Всегда блокируйте экран компьютера, даже если отходите «всего на минуточку».

Wi-Fi позволяет сэкономить деньги и обеспечивает доступ к сети практически во всех общественных местах, но нельзя забывать и о мерах предосторожности. Защитить ваши устройства можете только вы сами.

Читать далее


Содержание

Введение……………………………………………………………………………3

1.
Правила работы в сети Интернет………………………………………………4

2.
Правила безопасности в сети
Интернет……………………………………….6

3.
Рекомендации по обеспечению безопасности
при работе в сети Интернет..9

Используемые
источники……………………………………………………….12

Введение

Сеть
Интернет представляет собой глобальное
объединение компьютерных сетей и
информационных ресурсов. Можно
обмениваться информацией с любым
человеком нашей планеты. Способы обмена
очень многочисленны и разнообразны.

Здесь
доступны:

*
Электронная почта (Outlook Express, The Bat! и др.)

*
Интернет–пейджер
(ICQ, AOL Messenger, Yahoo Messenger и
др.)

*
Видеотелефон (будет нужна web-камера)

*
Сетевые и On-Line игры

Интернет
— это уникальная
среда взаимодействия людей, предназначенная
для общения и обмена информацией, это
огромный виртуальный мир. Но, как в
реальном, так и в виртуальном мире,
существуют опасности: программы-вирусы,
хакерские атаки, злоумышленники. От них
можно и нужно защищаться.

  1. Правила работы в сети Интернет

Первое
и самое главное правило: работая в
интернете необходимо быть внимательным
и немного подозрительным. Очень часто
приходится наблюдать как неопытный
пользователь мгновенно кликает на все
ссылки, которые ему предлагают, не
раздумывая ни секунды. Такое поведение
рано или поздн, неизбежно приведет к
заражению вирусами.

Итак,
несколько простых советов по
«интернет-гигиене».

1.
Необходимо следить за адресами, на
которые ведут ссылки. Для того чтобы
узнать адрес, на который ведет ссылка
необходимо просто навести на нее курсор.
Если вам предлагают перейти на сайт Х,
а ссылка ведет на сайт Y то тут что-то не
так. Возможно, вас пытаются обмануть.

2.
Перед вводом личной информации проверяйте
адресную строку браузера. После получения
данных злоумышленники могут использовать
аккаунт для рассылки спама и вирусов
вашим друзьям.

3.
Не переходите по незнакомым ссылкам,
которые приходят вам на почту, в «аську»,
или в социальные сети. Даже если ссылка
пришла от знакомого человека необходимо
быть максимально внимательным. Вполне
возможно аккаунт вашего знакомого уже
взломан, и теперь от его имени рассылают
вирусы.

4.
Не скачивайте неизвестные файлы,
пришедшие вам на почту или в «аську»,
даже если файл пришел от вашего знакомого.
Перед тем как скачивать такие файлы
уточните у отправителя, что это за файл.

5.
Современные поисковые системы и браузеры
умеют предупреждать пользователя, когда
он пытается зайти на сайт распространяющий
вирусы. Необходимо внимательно относиться
к таким предупреждениям, скорее всего
сайт, который вы пытаетесь посетить,
заражен.

6.
Не кликайте по подозрительным рекламным
баннерам, предлагающим мгновенное
обогащение или другие нереально выгодные
услуги и сервисы. Скорее всего, вас
пытаются обмануть.

7.
Относитесь с подозрением к программам
для «взлома» онлайн сервисов, игр и
программ. В результате использования
таких программ жертвой «взлома» можете
стать именно вы.

8.
Будьте внимательны к файлам загружаемых
через BitTorrent, DirectConnect и другие файлообменные
сети. Пользователи данных сетей могут
распространять вирусы, даже не подозревая
об этом.

9.
Не используйте Internet Explorer, особенно его
старые версии. Существует большое
количество других, более быстрых и
безопасных браузеров.

10.
Отключите Java Script. Большая часть сайтов
отлично работают без использования
Java Script. Для браузера Mozilla Firefox можно
использовать плагин Noscript, данное
расширение позволяет отключать выполнение
скриптов только для неизвестных сайтов.

  1. Правила безопасности в сети Интернет

Основными
реальными угрозами при работе в Интернет,
в порядке убывания их возможности,
являются:

  • зависание
    вашего компьютера при работе в Интернет
    (так называемые нюки — nukes);

  • несанкционированный
    удаленный доступ к информации на вашем
    компьютере;

  • искажение
    или разрушение данных и программ на
    вашем компьютере.

Существует
большое число способов реализации
перечисленных выше угроз/атак на ваш
компьютер. Но, как показывает анализ
статистики компьютерной безопасности
пользователей сети PROSTOR Telecom, в основном,
встречаются следующие виды атак:

Использование
функции совместного доступа к диску
(share-disk)

для удаленного чтения-записи файлов.
Такая конфигурация используется, когда
компьютер подключен к локальной сети
(пусть даже из двух компьютеров), и другие
компьютеры в локальной сети должны
иметь доступ к файлам на диске данного
компьютера. Визуально такой диск в папке
«Мой компьютер» отображается как
папка в ладони. В подавляющем числе атак
этого вида производилось чтение системной
информации, личных файлов, составляющих,
например, коммерческую выгоду для
злоумышленника.

  • Запуск
    на компьютере программ-троянских коней,
    которые могут скрыто передать хакеру
    информацию с вашего компьютера или
    внедриться на компьютер, постоянно
    скрыто работать на нем и выполнять
    команды злоумышленника, посылаемые
    через Интернет. Существует два вида
    троянских коней:

  • Троянские
    кони однократного действия. Программы
    этого типа при запуске сразу же собирают
    нужную им информацию (чаще всего имя и
    пароль для доступа в Интернет) и тут же
    пытаются передать ее злоумышленнику
    через Интернет. Обычно передача
    осуществляется с помощью отправки
    электронного письма, обращения к FTP-
    или IRC-серверу (последние два способа
    применяются довольно редко). При этом
    обычно в качестве адреса получателя
    письма, содержащего украденную
    информацию, используется временный
    бесплатный почтовый адрес, получаемый
    на одном из многочисленных WWW-серверов
    в мире, предоставляющих такие услуги.
    Это позволяет злоумышленнику скрыть
    свои следы — ведь при получении почтового
    адреса такого рода не требуется указывать
    настоящие координаты пользователя, и
    забирать почту для этого адреса можно,
    откуда угодно. После передачи информации
    троянский конь обычно самоликвидируется.
    А для того, чтобы иметь гарантии передачи
    украденной информации, он производит
    изменения в конфигурации Windows, приводящие
    к автоматическому запуску троянского
    коня при каждом запуске операционной
    системы. Но троянские кони данного типа
    менее распространены, чем троянские
    кони второго типа.

  • Троянские
    кони долговременного действия. Программы
    этого типа обычно копируют себя в одну
    из поддиректорий директории, куда
    установлена операционная система, и
    производят изменения в конфигурации
    Windows, приводящие к их автоматическому
    запуску при каждом запуске операционной
    системы. Обычно сами по себе они ничего
    не делают — ждут команд от удаленного
    злоумышленника. Для нахождения таких
    программ хакеры производят сканирование
    блоков IP-адресов (обычно десятков и
    сотен адресов): для каждого адреса
    проверяется, находится ли компьютер с
    этим адресом сейчас в Интернет, и если
    есть, то делается попытка активизации
    троянского коня путем обращения к
    пределенному порту на проверяемом
    компьютере. Если на нем есть троянский
    конь того типа, который ищет злоумышленник,
    он в ответ посылает пакет -«отзыв».
    После того, как злоумышленник обнаружил
    на каком-либо компьютере «своего»
    троянского коня, он дает ему команду
    скопировать на свой компьютер информацию
    с того компьютера, на котором установлен
    троянский конь (или другие команды, так
    как возможности этих программ весьма
    разнообразны).

  • Запуск
    программ, так называемых «логических
    бомб», которые сразу или через
    некоторое время уничтожают или искажают
    информацию на компьютере. Компьютерный
    вирус — это программа, целью которой
    является нанесение разнообразного
    вреда вашему компьютеру и информации
    на нем, и которая имеет способность к
    размножению. «Логическая бомба»
    отличается от вируса только тем, что
    она не размножается и наносит вред
    только одному компьютеру. Обычно, вред
    заключается в искажении случайным
    образом выбранных файлов или секторов
    диска. «Логические бомбы» являются
    самыми опасными программами, так как,
    как правило, их целью является наиболее
    важная информация на вашем компьютере.
    «Логические бомбы» сложно обнаружить
    антивирусными программами.

  • Отправка
    на компьютер через Интернет специальных
    испорченных пакетов, при обработке
    которых операционная система или
    прикладная программа зависает, что
    приводит к необходимости перезагрузки
    компьютера. К сожалению, операционная
    система Windows’9X и другие программы
    (например, ICQ) имеют ряд ошибок, из-за
    которых при попытке заставить программу
    обработать те или иные некорректные
    данные, она зависает. Одним из случаев,
    когда такое происходит, является
    обработка пакетов, приходящих на вашу
    машину из Интернет. В последнее время
    получили достаточно широкое распространение
    программы, позволяющие любому пользователю
    Интернет (даже не умеющему программировать),
    зная ваш IP-адрес, вызвать зависание
    вашей машины.

Понравилась статья? Поделить с друзьями:
  • Холодильник stinol 103 инструкция по регулировке температуры
  • Сальбутамол ингалятор инструкция по применению взрослым при одышке цена
  • Руководство по эксплуатации cbr 600
  • Бальзам золотая звезда инструкция по применению мазь для чего применяется
  • Музыкальный центр samsung max 555 инструкция