[Съвети за безопасност]: Интернет е също толкова опасен за нас, колкото си позволяваме

Alejandro (a.k.a KZKG^Gaara)

11 Minutos

За да разберем колко опасен може да бъде интернет за нас, първо трябва да разберем Какво е интернет?
Интернет е "ЕСО»Там, където се ориентираме през по-голямата част от деня, зона / пространство, където стотици хиляди, милиони хора се ориентират еднакво. С милиони хора на едно и също място или район има милиони възможни врагове, които имаме.

Този урок ще ви предостави няколко съвета или съвети, които да имате предвид:

  1. Какви данни да се разкриват и кои не в интернет?
  2. Нашите пароли са нашите ключове. Използване на защитени пароли.
  3. Използване на защитни стени.
  4. Операционна система, която е възможно най-надеждна и сигурна.
  5. Какво да използвам за придвижване в интернет? ... VPN?

Когато обяснявам нещо, обичам да използвам метафори, защото като обяснявам X материята с ежедневни задачи, по-малко технически и по-често срещан начин ... така потребителите го разбират по-добре.

Какви данни да се разкрият и кои не в интернет?

Най-много прилича на Интернет нашият град ... този град, в който живеем с милиони други хора, всякакви хора ... добри, лоши, врагове, приятели и т.н.
Как да вървим през нашия град?

  1. Ние се грижим за колите, когато пресичаме улицата.
  2. Опитваме се да не се разхождаме из лоши квартали, квартали, в които има много престъпници.
  3. Ние не разкриваме лична информация като банкови сметки, собствени и фамилни имена и т.н. ... на никой непознат.

И така трябва да сме в интернет.

  1. Погрижете се за колите в интернет? Да ... с това искам да внимавам с всеки механизъм, който може да взаимодейства с нас в интернет. Имам предвид формуляри на уебсайтове, злонамерени скриптове и т.н. С други думи, ние винаги трябва да гарантираме нашата физическа сигурност, както и нашата виртуална сигурност.
  2. Тази точка е тясно свързана с предишната. Конкретно към сайтовете или типовете сайтове, които посещаваме. В реалния ни живот обикновено не посещаваме определени опасни места, нали? В интернет трябва да правим по подобен начин, да не посещаваме определени сайтове, където има злонамерен софтуер (вируси, зловреден софтуер и т.н.), и ... ако трябва да влезем в сайт като този, поне да имаме адекватно ниво на сигурност / защита (вижте връзките на повече по-горе за съвети)
  3. Това е, мисля, най-важният от аспектите, които споменавам. Не трябва да разкриваме личните си данни на никого. В реалния си живот ние не разкриваме името и фамилията си, DNI и т.н. на никой непознат, по същия начин не разкриваме данни от нашата банкова сметка или подобно ... поне не го правим, ако не е напълно необходимо. Въпреки че е необходимо ... ние го правим само в банки или в официални магазини, не изваждаме ли портфейла си и не показваме пари в закъсал магазин, в някой лош квартал, нали?

Същото трябва да бъде и в интернет. Не трябва да разкриваме нашите данни, информацията за банковата ни сметка не трябва да се разкрива, освен ако това е строго необходимо, и ... ако го правим, винаги внимавайте на какъв тип сайтове ги поставяме. Например, ако закупим компютър в HP, не би трябвало да има проблем с въвеждането на номера на нашата банкова сметка, но ако въведем (например): http://www.lacomprastabuenamipana.net ... сайт, който никой не ни е препоръчал, с лош външен вид или т.н. ... Наистина ли смятате, че е разумно да оставим нашите данни там? O_O

Това, което споменах, е най-важното, защото самите ние сме достатъчни, за да си навредим. Не е достатъчно да направите добре всичко останало, което ще спомена, безполезно е, ако това, което току-що ви посъветвах, не вземете предвид.

Нашите пароли са нашите ключове. Използване на защитени пароли.

Кой заема ключа на вашата къща на непознат? ... Или ключът от колата?
Просто луд, нали? 
Е, приятели, нашите интернет пароли са същите като нашата къща или ключ за кола, това е, което ни прави разлика между „Аз, собственикът или собственикът на колата“ ... и „той, който няма право да я управлява“. Паролата ни за (например) имейл акаунта е една и съща ... е, тя ни разграничава между «Аз, собственикът на имейла и единственият, който може да го използва» и «него, някой там ...»

И така, първи съвет… НЕ… НИКОГА!! При никакви обстоятелства не трябва да давате паролата си на непознат, всъщност ви съветвам да не я давате на никого, родители, приятели, приятелка, познати, свекъри и т.н. 
Защо? ... просто защото, каква сигурност имат те, че няма да използват информацията, която придобиват срещу вас, като се възползват от тази парола? ... Кой от вас има дарбата да гадае бъдещето?

Сега да преминем към аспекта на това колко сигурна трябва да бъде паролата.
Ако ключът към нашата къща е подобен или идентичен с този на съседа, или на пицаря, или на още няколкостотин от нашия град, не могат ли още няколко души да влязат в нашата къща?
Подобно на нашата парола, ако имаме паролата:

  • asdasdasd
  • 123456
  • обичам те
  • Аз съм най-добрият
  • ... И дълъг ETC

Това не е сигурност, това е просто самоубийство.

Нашата парола трябва да е умерено сигурна, наистина трудна за отгатване. За да направите това, препоръчвам да смесите цифри и букви, да замените буквите с цифри... типичното нещо 
Да предположим например, че използваме парола:

  • Аз съм най-добрият

Заменяме i с число 1 ... t със 7 и e с 3. Ще имаме:

  • 1m7h3b3s7

Ако искате, можете да замените i за 1, s за 5:

  • 1mthebe5t

Включително, променете и e за 3:

  • 1мес3b35t

Това е по-сложно за отгатване, защото... както виждате, има множество комбинации. Ако добавите към това, че нашата парола може да бъде ВСИЧКО, гарантирам ви, че ще спите по-добре 

Лично аз отивам малко по-далеч, използвам софтуер, който генерира пароли, посетете публикацията:

Как да използвам / генерирам супер сигурни пароли

Използване на защитни стени

Защитната стена е като вратата на нашата къща. Като наш дом, нашият компютър.
Никой не трябва да влиза в къщата ни, която ние не искаме, с помощта на наистина сигурен ключ (парола) се уверяваме, че не ни отваря вратата, но ... какво, ако се опита да влезе през прозорец?
Говоря за този тип сигурност, за да се предпазим от всеки неоторизиран опит за влизане.

Вече оставих публикация относно iptables:

iptables за начинаещи, любопитни, заинтересовани

Там обяснявам МНОГО добре какво е защитна стена, как да я конфигурирам и т.н.
Е 1-ва част от урока за iptables, и не се притеснявайте... Обещавам да продължа урока 

Освен това съвсем наскоро друг писател остави друга връзка за FWBuilder (Изградител на защитна стена), по-специално неговата инсталация:

FW Builder, най-добрият!

Знам, че това е про-Linux блог, но това не означава, че този вид съвети се отказват на потребителите на Windows, имам предвид съвети за сигурност.
Когато бях потребител на Windows, имах добри преживявания ZoneAlarm, пакет за сигурност, който е частен и частен, срещу заплащане, да ... но честно казано, това ме накара да се чувствам в безопасност.
Няма да предоставя връзки за изтегляне + крак за този, защото... ние не поддържаме пиратството 

Всъщност те имат версия на FreeWare (безплатна), която е само защитна стена (не като Security Suite, който е Firewall + AntiSpyware + AntiVirus + SoftwareControl + и т.н.), Оставям връзка към това:
Безплатни изтегляния на ZoneAlarm

Както казах, използвах това, когато имах Windows ... преди няколко години.

Операционна система, която е възможно най-надеждна и сигурна

Сега въпросът: Каква полза за нас е, че защитната стена е наистина добра, ако операционната система (ОС), на която е инсталирана, няма сигурност.
Това би било като защита на нашите врати и прозорци на къщата, но крадците могат да влязат през тавана или пода ... (малко лудо да, но МНОГО възможно)

Не искам да влизам в типичния дебат "Windows VS Linux"
Ще говоря с вас само малко и ще оставя някои връзки 

Първо, Windows е създаден от Microsoft, КОМПАНИЯ със седалище в САЩ, разбирате ли къде отивам?
Фирма или компания, която е основана в САЩ, компания, която отговаря на интересите / желанията на правителството на тази държава, тъй като нейните офиси са на американска земя, нейните собственици са американски граждани, трябва ли да продължавам да говоря? … Аз не мисля.

Много беше казано и споменато за това колко несигурен е Windows и няма да говоря много за това ... защо не? Просто, тъй като огромният списък с милиони и милиони вируси, злонамерен софтуер и друг код, който нарушава сигурността на тази операционна система, говори сам за себе си, наистина огромен списък с недостатъци и злонамерен код, който атакува и унищожава основните функции на Windows, това говори себе си .

Ако добавим към това, възможните бекдори, които Windows има, той вече се самоубива.
С други думи, задната врата е този таен запис, който съществува (или може да съществува) в Windows, запис, който производителят може да използва, когато пожелае, без дори да ни уведоми. Би било подобно на факта, че фирмата, която е построила нашата къща, е оставила таен вход в къщата, вход, който те (тези, които са построили къщата) могат да използват, когато пожелаят, да имат достъп до нашата къща, да вземат каквото искат. .. без дори да ни попитате за разрешение или да ни уведомите.
Това от моя гледна точка ... е много, МНОГО грешно.

Както казах по-рано, това задкулисно нещо може или не може да съществува ... но заслужава ли си наистина риска?

Моята препоръка е проста, използвайте linux.
Че в Linux има вируси и грешки? ... Да, те съществуват, но само на теория или за да се използват тези недостатъци, трябва да бъдат изпълнени много условия. Оставям връзката към статия, в която обясняваме много за вирус на Linux:

Вируси в GNU / Linux: Факт или мит?

Също така, за тези, които искат да научат нещо ново, тези, които наистина искат да изпитат свободата, искам да ви оставя няколко урока за начинаещи, за неопитни потребители, за тези, които са любопитни за «това, което те наричат ​​linux» 

Искате ли да опитате Linux? Ръководство за любопитните и новодошлите.

Искате ли да опитате Linux? Ръководство за любопитните и новодошлите (Част 2).

Какво трябва да знае потребител на Windows за GNU / Linux?

Разрешения и права в Linux

Какво да използвам за придвижване в интернет?

Това вече е нещо по-конкретно и не всеки (мисля) ще сметне за необходимо.
По-рано ви казах за „определен вид сигурност“, за който трябва да сте наясно при достъп до опасни, охранявани сайтове или нещо подобно. И имах предвид точно това, за което ще говоря по-нататък.

Харесва ми, че много други препоръчват използването на такъв VPN когато ще имате достъп до тези типове сайтове. Ще взема фрагменти от Анонимно ръководство за сигурност за да обясня това:

Интернет сигурност:
Всяко онлайн устройство има IP адрес. IP може да се използва за физическо намиране на дадено лице. Поради тази причина е важно да скриете вашия IP.

Виртуалната частна мрежа или VPN (Virtual Private Network) е метод за осигуряване на информация, която се предава през интернет. Когато избирате VPN услуга, опитайте се тя да бъде предоставена от държава, която няма да споделя лесно вашата лична информация. Например услугите от Исландия или Швейцария са по-сигурни от услугите от САЩ. Опитайте се също да намерите услуга, която не запазва потребителска информация или информация за плащане (ако използвате платежна услуга).

Ръководства за инсталиране на OpenVPN сървър:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (въз основа на Debian): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txt

Безплатни VPN услуги [не се препоръчва]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

Търговски VPN услуги [препоръчително]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se

Очевидно не всеки ще има нужда от това… но е по-добре да има повече съвети, отколкото да липсват 

Заключения

Това е всичко за сега.

Ще се опитам да разгледам други аспекти по-подробно в бъдещи уроци ... например да дам приемственост на IPTABLES, поговорете за това как да конфигурирате защитни стени в Linux без много усложнения (Firestarter и др), използване на други приложения за подобряване на сигурността на нашите пароли и др.

Изобщо не се считам за експерт в това, аз съм просто още един потребител, който е научил малко по малко (по задължение, а също и за личен вкус) за сигурността, мрежите и целия този свят.

Всяка жалба или предложение винаги ще бъдат приветствани 

поздрави