Советы по безопасности работы в инете от Димка

Димок написал отличную статью в своем блоге на тему, как защитить свой компьютер! Ну и чтобы увидело как можно больше людей — я решпил перепостить к себе с разрешения автора! Кстати, отдельно хочу заметить, что Антивирусы — это сейчас тупо бизнес, нихуя они ни от кого обычного не помогают, они нужны только совсем идиотам, кто вводит свои номера телефонов и карточек и качает какие-то фаилы с порно сайтов а потом пишет, что у него реклама выскакивает.. Вообщем не поленитесь и прочитайте:

Тут что-то у двух знакомых за два дня увели средства, у одного сломали брокера, у другого пиннакль с манибукерсами. Поскольку ничем полезным я сейчас не занимаюсь — делюсь тем, как защитить свои средства от посягательств кибер-злоумышленников.

Сначала поговорим о том, что вообще может нехорошего произойти. Основных варианта два: компроментация компьютера или электронной почты.

    • Злоумышленники могут получить доступ к компьютеру, установив своё программное обеспечение (трояна), происходит это при обычном серфинге (посещении страниц в интернете). На зараженном сайте, через дырки в уязвимом софте на компьютере пользователя будет запущена вредоносная программа, которая даст владельцу полный контроль.
    • Злоумышленник может получить доступ к почте, обычно подобрав пароль, который был недостаточно стойким, либо через какие-то манипуляции с секретным вопросом или при утечке паролей (например, вы зарегистрировались на форуме с почтой, и установили одинаковый пароль на форум и почту, форум взламывают, пароль расшифровывают и потом сам бог велел проверить по всей базе емейлов, к каким можно получить доступ. Потом на основании анализа переписки становится понятно, куда копать дальше, к электронной почте часто много чего важного бывает привязано).

 

Много чего бывает, на самом деле. я просто напишу, что сделать, чтобы свести эти риски к минимуму. Предлагаемые решения не являются единственно верными, можно найти неплохие альтернативы с похожим или даже лучшим функционалом, если такие вам известны, пожалуйста поделитесь.

Безопасность компьютера

  1. Никогда не пользутесь компьютером с учётной записи администратора! Только с учётной записи пользователя, с ограниченными правами. Многие хвалят безопасность MacOS, так немаловажный факт состоит в том, что там по умолчанию учётная запись пользователя, а вот в Windows наоборот… Если вы не знаете, как создать на компьютере учётную запись пользователя и из-под неё работать — либо отдайте 20 долларов мальчику-студенту из компьютерной помощи, который вам всё настроит и объяснит, либо покурите вечерок интернеты, ссылок навалом
  2. Многим этот совет покажется спорным, но удалите антивирус. На самом деле, пользы от него никакой нет, только жрёт ресурсы комьютера (а если комьпьютер не самый новый, то это может быть серьезной проблемой) и даёт ложное чувство защищённости. Дело в том, что люди, которые вирусы пишут, конечно же хотят, чтобы они хорошо работали, поэтому проверяют их на актуальных базах популярных антивирусов, защищая код до тех пор, пока он не перестанет восприниматься большинством из них. Конечно, потом, через пару неделек, добавят новые сигнатуры и вирус начнёт детектироваться, но вам же от этого не легче, правда? Для пользователей Windows встроенного Defender более чем достаточно. И да, конечно нужно устанавливать все обновления Windows Update, как только они появляются, иначе смысла никакого нет, защищать компьютер, сидя на дырявой системе.
  3. Удалите ненужное популярное программное обеспечение. Очень-очень много атак проводится через Adobe Acrobat Reader — удалите его, а pdf открывайте любой менее популярной альтернативой. То же касается Java, многим на компьютере она не нужна, если же всё-таки нужна — не поленитесь включить автоматические обновления, это важно.
  4. Последнее, но не в последнюю очередь — вам нужен современный и регулярно обновляющийся браузер, ваше окно в интернет. Основных движков сейчас два: Chromium и Firefox, на их базе достаточно поделок, я бы советовал выбирать между Яндекс.Браузером (если вы пользуетесь в основном сервисами яндекса), Chrome (если вы пользуетесь в основном сервисами гугля) или Mozilla Firefox (ещё есть сборка от Яндекса) если вы из себя весь такой независимый и продвинутый.

Безопасность паролей

  1. Используйте менеджеры паролей! Это специальные программы, в которых пароли хранятся и, что немаловажно, которые умеют вводить эти самые пароли на нужных сайтах. Я использую LastPass, можно купить за 12$ в год расширенную версию с синхронизацией по всем вашим устройствам. Есть и другие менеджеры паролей, кому какой нравится, главное чтобы была интеграция в ваш браузер, чтобы сами формочки заполнялись. Для этой программы нужно придумать один новый, длинный, классный пароль, а на все сервисы пароли генерировать свои, уникальные, при помощи менеджера паролей. Это намного-намного безопаснее, чем использовать и запоминать простые пароли, или использовать одинаковые пароли в разных местах, или же, прости господи, записывать пароли на бумажку. Кроме того, поскольку вы не будете набирать пароль (он сразу подставляется в формочку на сайте с помощью плагина браузера), то вы будете неплохо защищены от троянов и кейлоггеров, которые откуда-то вдруг появились на вашем компьютере, дополнительная линия защиты.
  2. Используйте уникальные адреса электронной почты! Заведите личный почтовый домен (например vasyapupkin.ru), чтобы под каждый сервис регистрироваться под своим емейлом. Ниже я расскажу, как это сделать, идея состоит в том, что во вконтактике ваш емейл будет [email protected]apupkin.ru, в манибукерсах [email protected], для личной переписки можно использовать [email protected], а для деловой [email protected] Фишка вся в том, что все эти адреса виртуальные, а значит к ним невозможно подобрать пароль, таких адресов на самом деле не существует, а раз их не существует — их невозможно взломать. Просто вся почта, которая отправляется на ваш домен на несуществующий ящик, перенаправляется на ящик администратора домена. то есть ваш. В итоге вы можете указывать любой адрес электронной почты и получать на него сообщения, а если по каким-то причинам нужно будет ответить на это сообщение именно с данного адреса — вы всегда можете его создать.
  3. Проверяйте подозрительные файлы! Если вам прислали какой-то файл, и у вас нет абсолютной уверенности, что этот файл хороший — обязательно проверьте его на сервисе VirusTotal. Этот сервис прогонит файлик через полсотни антивирусов и покажет, насколько он подозрительный. Если вы скачали какой-нибудь кряк или вам прислали самораспаковывающийся архив — обязательно проверьте, и если хотя бы 2-3 антивируса показывают возможность трояна — воздержитесь от запуска этого файла. Если же файл прошёл проверку — это наверняка не вирус, обмануть сразу 50 антивирусов задача сложная, да и никому не нужная, если вы проверяете свои файлы подобным сервисом — вы уже не целевая аудитория вирусописателей.

Безопасность электронной почты (как настроить личный почтовый домен)

  1. Сначала регистрируете домен, у любого регистратора, который позволяет изменять днс-записи. Я пользуюсь этим, но почти все вменяемые регистраторы предоставляют такую услугу, reg.ru например, тысячи их. Домен стоит 10-20$ в год, можно найти сильно дешевле. бывает сильно дороже, предположим. что домен вы зарегистрировали. какой-нибудь красивый, vasyapupkin.ru например.
  2. Подключаете к своему домену популярный почтовый сервис, я пользуюсь яндексовым, есть ещё у гугля (правда за деньги), мейл.ру и много кого ещё. Следуете инструкциям, если не справитесь сами — зовёте абсолютно любого фрилансера — системного администратора, который за те же 10-20 долларов всё вам прекрасно настроит (не забудьте поменять все пароли, которые вы ему сообщали для настроек!). Сама услуга бесплатна.
  3. Теперь вы можете создать главный емейл, который вы никому не говорите, и на который стекается почта со всех виртуальных адресов, которые вы используете (кстати можно настроить неплохие фильтры, например сделать «мусорный» емейл [email protected] и настроить, чтобы все письма. которые на него пришли, отправлялись прямиком в корзину). Так же можно сделать почту всем членам семьи, родственникам, друзьям, друзьям друзей и так далее. На самом деле это будет почта Яндекса (Гугля, мейл.ру, к кому вы подключались), но у вас будет право на создание, удаление, изменение пароля и прочего у неограниченного количества почтовых ящиков на вашем личном почтовом домене. Как их можно использовать — я описал выше.

Реализовав написанное в этой статье на своём компьютере, вы очень сильно усложните задачу желающим получить доступ к вашим данным электронной почты и аккаунтам в платежных системах. И им намного легче будет отправиться дальше, в поисках менее подготовленного пользователя, чем пытаться взламывать ваш менеджер паролей или что-то ещё. Ах да, ещё рекламу блокировать можно, многие не знают, расширение uBlock самое козырное.

Источник: http://smartpunter.livejournal.com/6150.html

p.s. В блоге Димка можно еще почитать интересную инфу по ставкам.
P.p.s. Димок, давай за рекламу запускай стрим. будем депать и крутить опять в Хиросы, а потом замазка как тут пойдет xD : http://ttrblog7.com/strim-s-dimkom-v-novyj-slot/ (кто не смотрел — рекомендую)

Комментарии

23


Тима

Спс за советы.

Тима

Андр, шарахни сам по спеисварс …. занеси 98к))))

Тима

А Димок тот еще жид. Он на авантюры не идет, обдумает разов 255….

Sizzling Hot

Источник: http://smartpunter.livejournal.com/6150.html
страница не найдена

ДимОК

Отлично вы обратные ссылки выставляете, конечно.

Onlyvictory

Спасибо!

dindin

Какой же все таки крутой Димок!
Очень интересно излагает, да и человек видно шарит во многих сферах, Дмитрий вы же если я не ошибаюсь единственный кто 2 раза Джека брал в тото!?) Вы сейчас в Питере!? слышал что вы не живете в России

dindin

Ааа просто местоположение отмечено в ЖЖ что в Питере находится щас)

ДимОК

Да нет, вы что, я двух людей знаю, которые на двоих два десятка джек-потов сняли в фоне, бетсити и балтбете. А у меня один джек-пот в балтбете и недоджекпот с одним возвратом в бетситях. И в фоне один раз было четырнадцать, и всё это за два или три года лудства, ничего интересного.

Bishumi

А это сколько в деньгах)?

dindin

Блин это дико круто)
Ничего себе ничего интересного) это очень круто конечно)
как успехи с вашей тотошей и бк?

ДимОК

Тотоху делаю, а бк и так полно отличных на любой вкус.

dindin

Дмитрий если что потестить надо или так закину мелочовку покатаю, то напишите в личку ссылку, очень интересно!

Sneik

Спасибо за статью. Полезно будет почитать.

ak47ru

Использовать Shadow Defender и все будет ок

Sensei

Удалить антивирус, это что шутка. Если на ваш компьютер всё же проникнет вирус кто его потом обнаружит брандмаузер виндовс )))?

Frost

/// Конечно, потом, через пару неделек, добавят новые сигнатуры и вирус начнёт детектироваться, но вам же от этого не легче, правда
Бред.Не слушайте,ни в коем случаем про удаление антивируса.Антивирус обязателен и большинству он уже помог и не раз я уверен…Например хакер заразил ваш компьютер,обойдя ваш антвивирь,получил полное управлением вашим компьютером,через неделю обычно уже антивирь задетектит и удалить вирь и ваш комп будет чист и в этом случае поможет только антивирь и больше ничего! И куча есть всяких вещей от чего спасет только антивирь

Anonymous

нахера антивирусник удалять? еще и фаервол надо обязательно устанавливать и тогда будет супер защита копа на 90% процентов. Браузер Googlechrom самое настоящее палево, которое передает всё и всем , его сразу нужно удалять. Самый лучший браузер Opera , он сразу как антивирусник работает, не пускает на вирусные сайты, просто не открывает страницу. а лучше использовать Mozila portable . используйте vpn и все будет good .

muhomor13

Любой даже самый финдиперстовый антивирус-это прежде всего вирус…не стоит об этом забывать.