|
Популярное за неделю:
|
"Личная гигиена" в интернете. Простые рекомендации
Интернет-переписка Большую часть информации личного характера, которую человек может выдать злоумышленникам даже не подозревая об этом, проходит через интернет-переписку - электронную почту и интернет-мессенджеры. В сети существует ряд решений, которые значительно усложняют процесс перлюстрации. Во-первых, нужно отказаться от использования любых почтовых сервисов, не поддерживающих протоколы шифрования, почтовых ящиков на собственном хостинге и белорусских почтовых служб. Все эти варианты уязвимы и получение паролей от вашего ящика не потребует от злоумышленника даже начальных знаний по интернет-технологиям. Самый простой и популярный на сегодня вариант - почтовый ящик от Gmail.com, защищенность которого стала одной из причин конфликта китайских властей с корпорацией Google. Во-вторых, попытайтесь организовать свою работу так, чтобы тексты писем не хранились локально на компьютере. Откажитесь от использования TheBat, Outlook, Thunderbird и прочих почтовых программ, которые выкачивают почту на локальный диск. Тот же ящик от Gmail имеет неограниченное место для хранения архива и дружественный интерфейс, который даже начинающему пользователю позволит эффективно работать с почтой через браузер. Помните, любую информацию на локальном диске, даже если одна была удалена, можно восстановить, а процесс безопасного удаления слишком сложен. В-третьих, не пользуйтесь ICQ и аналогичными службами, а также встроенными мессенджерами социальных сетей. Все сообщения "аськи" передаются открытым текстом и перехватить их может даже школьник. Используйте Skype. В почтовый ящик от Gmail также встроен мессенджер, поддерживающий шифрование передаваемых данных. Начинающему вебмастеру Отдельная проблема - безопасность сайта. Бытует миф, что большинство взломов совершают матерые хакеры, способные за считанные минуты обойти любую защиту. Это далеко не так. Высококлассные специалисты стоят ОЧЕНЬ дорого и не по карману даже спецслужбам. Как правило, сам вебмастер "отдает" в руки злоумышленника пароли от сайта. В Беларуси самый простой и эффективный способ получить пароль от любого интернет-ресурса - перехватить его при подключении администратора к серверу. До сих пор большинство вебмастеров используют для управления файлами сайта FTP-протокол, который никак не защищен и перехватить пароль при подключении можно простейшей программой-снифером, достаточно быть на уровень выше по сети (администратор домашней сети, вторичный интернет-провайдер, первичный интернет-провайдер). Рекомендуем вообще отказаться от FTP и администрировать сайт либо через Shell-доступ, либо через FTPS. Не лишним будет напомнить о стойкости пароля - нельзя использовать короткие простые пароли (это же справедливо и для любых других паролей к e-mail, Skype и т.д.). Еще одно узкое место - административная панель системы управления контентом. Как правило, в относительно крупных проектах доступ к ней имеют все кому не лень, а зайти в нее можно через обычный браузер через http. Необходимо полностью отказаться от использования http при публикации новостей и редактировании сайта и использовать только https-протокол. Пользователи "админки" должны быть разделены по ролям и аккаунтам, а также ограничены в полномочиях. Загружать файлы (фото, видео) на сервер должны иметь возможность лишь администраторы и доверенные лица. Шифрование данных на локальном диске Есть много решений и рекомендаций, как сохранить конфиденциальные данные на локальном диске. Самый простой и достаточно эффективный способ - организовать зашифрованный локальный диск на своем компьютере. Для этого нужно установить бесплатную программу TrueCrypt и создать с помощью нее специальный раздел, войти в который можно только по паролю. Все файлы нужно сохранять в этот раздел минуя промежуточное копирование на локальный диск. Офисные приложения Использование офисных программ (Word, Excel и т.д.) приводит к тому, что конфиденциальные данные попадают на локальный диск, с которого их сложно удалить без возможности восстановления. Корпорация Google предлагает альтернативный способ работы с документами без необходимости сохранять их на локальном диске - Google Docs. Офисный пакет встраивается в почтовый ящик Gmail и позволяет работать с документами через зашифрованный канал без сохранения временных файлов и копий на локальный диск. Это не единственная, но существенная причина перейти на Google Docs. Виртуальная частная сеть VPN для повседневной работы в сети позволяет минимизировать риски утечки данных даже в случае невозможности использовать вышеописанные варианты. Принцип крайне прост - вы создаете шифрованный канал с удаленным сервером, по которому проходит вся информация. Эту услугу можно купить отдельно или установить специальное программное обеспечение на собственном сервере (например, OpenVPN). Сервер должен находиться за пределами Беларуси в нейтральной стране (США, Великобритания, Голландия). Антивирусы и обновления ПО Абсолютной защиты не существует и если именно вас целенаправленно "слушают" и следят, то лучше компьютеру собственные секреты не доверять. На ваш компьютер можно установить программы-шпионы (клавиатурные и т.д.), которые обойдут предпринятые вами меры безопасности. Но и здесь есть возможность усложнить задачу злоумышленнику. Используйте легальное ПО со всеми последними обновлениями и установите антивирус. Это не такие большие деньги, чтобы экономить на собственной безопасности (есть и менее эффективные бесплатные решения - Avast!). Большинство шпионских программ так или иначе отследить с помощью антивируса можно. Ссылки по теме:
Комментарии
|
Белнет
E-Gov
Новости компаний
Слухи
Реклама
Календарь
Голосование
|