[טיפים לבטיחות]: האינטרנט מסוכן עבורנו באותה מידה כמו שאנחנו נותנים לו להיות

כדי להבין עד כמה האינטרנט יכול להיות מסוכן עבורנו, עלינו להבין תחילה מה האינטרנט?
האינטרנט הוא "eso»היכן שאנחנו מנווטים במשך רוב שעות היום, אזור / מרחב בו מאות אלפי, מיליוני אנשים מנווטים באותה מידה. עם מיליוני אנשים באותו מקום או אזור, ישנם מיליוני אויבים אפשריים שיש לנו.

מדריך זה ייתן לך כמה טיפים או עצות שיש לזכור:

1. אילו נתונים לחשוף ומה לא באינטרנט
2. הסיסמאות שלנו הן המפתחות שלנו. שימוש בסיסמאות מאובטחות.
3. שימוש בחומות אש.
4. מערכת הפעלה מהימנה ומאובטחת ככל האפשר.
5. במה להשתמש כדי לעבור לאינטרנט? ... VPN?

כשאני מסביר משהו אני אוהב להשתמש במטאפורות, כי על ידי הסבר על עניין X במשימות יומיומיות, בצורה פחות טכנית ונפוצה יותר ... כך המשתמשים מבינים זאת טוב יותר.

אילו נתונים לחשוף ואילו לא באינטרנט?

מה שהאינטרנט הכי דומה אליו הוא העיר שלנו ... אותה עיר בה אנו חיים עם מיליוני אנשים אחרים, כל מיני אנשים ... טובים, רעים, אויבים, חברים וכו '.
איך נלך בעירנו?

1. אנו דואגים למכוניות בעת חציית הרחוב.
2. אנו משתדלים לא לעבור בשכונות גרועות, שכונות בהן פושעים רבים.
3. איננו מוסרים מידע אישי כגון חשבונות בנק, שמות פרטיים ושמות משפחה וכו '... לא לאף זר.

וכך עלינו להיות באינטרנט.

1. לטפל במכוניות באינטרנט? כן ... בזה אני מתכוון להיות זהיר בכל מנגנון שעשוי לתקשר איתנו באינטרנט. אני מתכוון לטפסים של אתרים, סקריפטים זדוניים וכו '. במילים אחרות, עלינו להבטיח תמיד את הביטחון הפיזי שלנו, כמו גם את האבטחה הווירטואלית שלנו.
2. נקודה זו קשורה קשר הדוק לקודמתה. באופן ספציפי לאתרים או סוגי האתרים בהם אנו מבקרים. בחיים האמיתיים שלנו, אנחנו בדרך כלל לא מבקרים במקומות לא בטוחים, נכון? באינטרנט עלינו לעשות בצורה דומה, לא לבקר באתרים מסוימים בהם יש תוכנות זדוניות בשפע (וירוסים, תוכנות זדוניות וכו '), ו ... אם עלינו לגשת לאתר כזה, לפחות תהיה ברמת אבטחה / הגנה נאותה (עיין בקישורים נוספים לעיל לקבלת טיפים)
3. זה אני חושב, החשוב ביותר מבין ההיבטים שאני מזכיר. אסור לנו לחשוף את המידע האישי שלנו לאף אחד. בחיים האמיתיים שלנו אנו לא חושפים את שמנו ואת שם המשפחה שלנו, DNI וכו 'לאף זר. כמו כן איננו חושפים נתונים על חשבון הבנק שלנו או דומים ... לפחות, אנחנו לא עושים את זה אם זה לא לגמרי נחוץ. למרות שזה הכרחי ... אנחנו עושים את זה רק בבנקים או בחנויות רשמיות, אנחנו לא מוציאים את הארנק ומציגים כסף בחנות מטופשת, בשכונה גרועה כלשהי, נכון?

הדבר אמור להיות באינטרנט. אנחנו לא צריכים לחשוף את הנתונים שלנו, אין לחשוף את פרטי חשבון הבנק שלנו אלא אם כן זה הכרחי בהחלט, ו ... אם כן, תמיד צריך להיזהר באיזה סוג אתרים אנו שמים אותם. לדוגמא, אם אנו קונים מחשב ב- HP, לא אמורה להיות שום בעיה להזין את מספר חשבון הבנק שלנו, אלא אם אנו מזינים (לדוגמא): http://www.lacomprastabuenamipana.net ... אתר שאף אחד לא המליץ ​​לנו עליו, עם מראה רע או וכו '... האם אתה חושב שזה באמת הגיוני להשאיר את הנתונים שלנו שם? O_O

זה שהזכרתי הוא החשוב ביותר, מכיוון שאנחנו עצמנו מספיקים כדי לפגוע בעצמנו. לא מספיק לעשות את כל השאר טוב שאזכיר, זה חסר תועלת אם לא לוקחים בחשבון את מה שרק יעצתי לך.

הסיסמאות שלנו הן המפתחות שלנו. שימוש בסיסמאות מאובטחות.

מי משאיל את מפתח הבית שלך לאדם זר? ... או מפתח המכונית?
פשוט נכון מטורף? 😀
ובכן חברים, סיסמאות האינטרנט שלנו זהות למפתח הבית או לרכב שלנו, זה מה שמבדיל בינינו בין "אני, הבעלים או הבעלים של המכונית" ... ו"הוא, אחד שאינו מורשה לנהוג בה. " הסיסמה שלנו (למשל) של חשבון הדואר האלקטרוני, היא זהה ... ובכן, היא מבדילה אותנו בין "אני, הבעלים של הדוא"ל והיחיד שיכול להשתמש בו" לבין "אותו, כל אחד שם ..."

אז טיפ ראשון ... לא ... אף פעם !! בשום פנים ואופן, אל תתן את הסיסמה שלך לאדם זר, למעשה אני ממליץ לך לא למסור אותה לאף אחד, הורים, חברים, חברה, מכרים, חותנים וכו '.
למה? ... פשוט משום, איזו ודאות יש להם שהם לא ישתמשו במידע שהם רוכשים נגדך על ידי ניצול הסיסמה הזו? ... למי מכם יש את המתנה לנחש את העתיד?

עכשיו, בואו נעבור להיבט של כמה סיסמא צריכה להיות מאובטחת.
אם המפתח לבית שלנו דומה או זהה לזה של השכן, או לילד הפיצה, או למספר מאות נוספות לעיר שלנו, האם לא יכולים להכנס לביתנו כמה אנשים אחרים?
דומה לסיסמה שלנו, אם יש לנו את הסיסמה:

• asdasdasd
• 123456
• צוותו
• אני הכי טוב
• ... ועוד ETC ארוך

זו לא ביטחון, זו רק התאבדות.

הסיסמה שלנו חייבת להיות מאובטחת למדי, קשה מאוד לנחש. לשם כך אני ממליץ לערבב מספרים ואותיות, להחליף אותיות למספרים ... האופייני 🙂
לדוגמה, נניח שאנו משתמשים בסיסמה:

• אני הכי טוב

אנו מחליפים את ה- i במספר 1 ... t ב- 7 ו- e ב- 3. יהיה לנו:

• 1m7h3b3s7

אם תרצה, תוכל להחליף את ה- ב- 1, s ב- 5:

• 1מטיבה5t

כולל, שנה גם את e ל -3:

• 1mth3b35t

זה מורכב יותר לנחש מכיוון ש ... כפי שאתה יכול לראות, ישנם שילובים מרובים. אם תוסיף לכך שהסיסמה שלנו יכולה להיות כל דבר, שם אני מבטיח שתשן טוב יותר 🙂

באופן אישי, אני מרחיק לכת, אני משתמש בתוכנה שמייצרת סיסמאות עבורי, בקר בפוסט:

כיצד להשתמש / ליצור סיסמאות סופר מאובטחות

שימוש בחומות אש

חומת אש היא כמו דלת ביתנו. להיות הבית שלנו, המחשב שלנו.
אף אחד לא צריך להיכנס לבית שלנו שאנחנו לא רוצים, באמצעות מפתח מאובטח באמת (סיסמא) אנו מוודאים שהם לא יפתחו את הדלת שלנו, אבל ... מה אם הם ינסו להיכנס דרך חלון?
אני מדבר על סוג זה של אבטחה, כדי להגן על עצמנו מכל ניסיון כניסה לא מורשה.

כבר השארתי פוסט בנוגע ל- iptables:

שולחנות למתחילים, סקרנים, מתעניינים

שם אני מסביר טוב מאוד מה זה חומת אש, כיצד להגדיר אותה וכו '.
האם החלק הראשון של ההדרכה בנושא iptables, ואל תדאגי ... אני מבטיח להמשיך בהדרכה 😉

בנוסף, ממש לאחרונה הותיר סופר אחר קישור נוסף אודות FWBuilder (בונה חומת האש), במיוחד ההתקנה שלה:

בונה FW, הטוב ביותר!

אני יודע שזה בלוג בעד לינוקס, אבל זה לא אומר שעצות מסוג זה נשללות ממשתמשי Windows, כלומר יעוץ אבטחה.
כשהייתי משתמש ב- Windows היו לי חוויות טובות בשימוש ZoneAlarm, חבילת אבטחה שהיא קניינית ופרטית, בתשלום, כן ... אבל למען האמת, זה גרם לי להרגיש בטוחה.
אני לא אספק קישורים להורדה + סדק עבור זה כי ... אנחנו לא תומכים בפיראטיות 😉

למעשה, יש להם גרסת FreeWare (חינם) שהיא רק חומת אש (לא כמו חבילת האבטחה, שהיא חומת האש + AntiSpyware + AntiVirus + SoftwareControl + וכו '), אני משאיר קישור לזה:
הורדות חינם של ZoneAlarm

כמו שאמרתי, השתמשתי בזה כשהיה לי חלונות ... לפני מספר שנים.

מערכת הפעלה מהימנה ומאובטחת ככל האפשר

עכשיו השאלה: מה השימוש בחומת האש באמת טוב, אם מערכת ההפעלה (OS) עליה היא מותקנת חסרה אבטחה.
זה יהיה כמו להגן על הדלתות והחלונות של הבית שלנו, אבל גנבים יכולים להיכנס דרך התקרה או הרצפה ... (קצת מטורף כן, אבל מאוד אפשרי)

אני לא רוצה להיכנס לדיון האופייני "Windows VS Linux"
אני פשוט אדבר איתך קצת ואשאיר כמה קישורים 😉

קודם כל, Windows נוצר על ידי מיקרוסופט, חברה שבסיסה בארצות הברית, האם אתה מבין לאן אני הולך?
חברה או חברה שהוקמה בארה"ב, חברה העונה לאינטרסים / רצונות של ממשלת אותה מדינה, מכיוון שמשרדיה נמצאים על אדמת אמריקה, בעליה אזרחים אמריקאים, האם עלי להמשיך לדבר? … אני חושב שלא.

הרבה נאמר והוזכר על מידת חוסר הביטחון של Windows, ואני לא אדבר הרבה על זה ... למה לא? פשוט, מכיוון שהרשימה העצומה של מיליוני ומיליוני וירוסים, תוכנות זדוניות וקודים אחרים המפרים את האבטחה של מערכת ההפעלה הזו מדברת בעד עצמה, רשימה עצומה באמת של פגמים וקוד זדוני שתוקף ומשמיד את הפונקציות הבסיסיות של חלונות, זה מדבר על עצמו .

אם נוסיף לזה, את הדלתות האחוריות האפשריות שיש לחלונות, זה כבר מתאבד.
במילים אחרות, דלת אחורית היא אותו ערך סודי שקיים (או עשוי להיות קיים) ב- Windows, ערך שהיצרן יכול להשתמש בו בכל עת שתרצה, מבלי אפילו להודיע ​​לנו על כך. זה יהיה דומה לכך שהחברה שבנתה את הבית שלנו השאירה כניסה סודית לבית, כניסה בה הם (אלה שבנו את הבית) יכולים להשתמש מתי שהם רוצים, לגשת לבית שלנו, לקחת מה שהם רוצים. .. אפילו בלי לבקש מאיתנו רשות או להודיע ​​לנו.
זה, מנקודת המבט שלי ... מאוד מאוד לא בסדר.

כפי שאמרתי קודם, הדבר הזה בדלת האחורית יכול להתקיים או לא ... אבל האם זה באמת שווה את הסיכון?

ההמלצה שלי פשוטה, השתמש בלינוקס.
שבלינוקס יש וירוסים ובאגים? ... כן, הם קיימים, אך רק בתיאוריה או כדי לנצל את הפגמים הללו יש לעמוד בתנאים רבים. אני משאיר את הקישור למאמר בו אנו מסבירים הרבה עליו וירוס בלינוקס:

נגיפים ב- GNU / Linux: עובדה או מיתוס?

כמו כן, למי שרוצה ללמוד משהו חדש, למי שבאמת רוצה לחוות חופש, אני רוצה להשאיר לך כמה מדריכים למתחילים, למשתמשים חסרי ניסיון, למי שסקרן לגבי «מה שהם מכנים לינוקס»😉

האם תרצה לנסות את לינוקס? מדריך לסקרנים ולמצטרפים חדשים.

האם תרצה לנסות את לינוקס? מדריך לסקרנים ולמצטרפים חדשים (חלק 2).

מה צריך משתמש Windows לדעת על GNU / Linux?

הרשאות וזכויות בלינוקס

במה להשתמש כדי לעבור לאינטרנט?

זה משהו ספציפי יותר, ולא כולם (אני חושב) יאמינו שזה הכרחי.
מוקדם יותר סיפרתי לך על "סוג מסוים של אבטחה" שאתה צריך להיות מודע אליה כשאתה ניגש לאתרים מסוכנים ומוגנים או משהו כזה. והתייחסתי בדיוק למה שאדבר הלאה.

אני אוהב שרבים אחרים ממליצים להשתמש באחד VPN כאשר אתה הולך לגשת לאתרים מסוג זה. אני אקח שברים של מדריך אבטחה אנונימי כדי להסביר זאת:

בטיחות אינטרנט:
לכל מכשיר מקוון יש כתובת IP. ניתן להשתמש ב- IP כדי לאתר פיזית לאדם. מסיבה זו, חשוב להסתיר את ה- IP שלך.

רשת פרטית וירטואלית או VPN (ראשי תיבות באנגלית עבור Virtual Private Network) היא שיטה לאבטחת מידע המועבר דרך האינטרנט. בעת בחירת שירות VPN, נסה לספק אותו על ידי מדינה שלא תשתף את המידע הפרטי שלך בקלות. לדוגמא, שירותים מאיסלנד או משוויץ בטוחים יותר משירות מארצות הברית. נסו גם למצוא שירות שאינו שומר פרטי משתמש או פרטי תשלום (אם משתמשים בשירות תשלומים).

מדריכים להתקנת שרת OpenVPN:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- לינוקס (מבוסס על דביאן): http://www.vpntunnel.se/howto/linux.pdf
- מק: http://www.vpntunnel.se/howto/mac.txt

שירותי VPN בחינם [לא מומלץ]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

שירותי VPN מסחריים [מומלץ]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se

זה כמובן, לא כולם יזדקקו לזה ... אבל, עדיף שיש עוד טיפים לפספס

מסקנות

זה הכל לעת עתה.

אנסה להתייחס להיבטים אחרים ביתר פירוט בהדרכות עתידיות ... למשל, לתת המשכיות ל iptables, לדבר על אופן ההגדרה של חומות אש בלינוקס ללא סיבוכים רבים (Firestarter וכו '), שימוש ביישומים אחרים לשיפור אבטחת הסיסמאות שלנו וכו '.

אני בכלל לא רואה את עצמי מומחה לכך, אני פשוט משתמש נוסף שלמד לאט לאט (מתוך חובה וגם לטעם האישי) על אבטחה, רשתות וכל העולם הזה.

כל תלונה או הצעה יתקבלו תמיד 😀

לגבי