[Petua Keselamatan]: Internet Sama Berbahaya Bagi Kita, Seperti yang Kita Biarkan

Alejandro (a.k.a KZKG^Gaara)

Minit 11

Untuk memahami betapa bahayanya internet bagi kita, kita mesti terlebih dahulu memahami Apa itu internet?
Internet adalah "itu»Di mana kita menavigasi sepanjang hari, kawasan / ruang di mana ratusan ribu, berjuta-juta orang menavigasi sama. Dengan berjuta-juta orang di tempat atau kawasan yang sama, ada berjuta-juta kemungkinan musuh yang kita miliki.

Tutorial ini akan memberi anda beberapa petua atau nasihat yang perlu diingat:

  1. Data apa yang hendak didedahkan dan yang tidak ada di internet?
  2. Kata laluan kami adalah kunci kami. Penggunaan kata laluan selamat.
  3. Penggunaan firewall.
  4. OS yang boleh dipercayai dan selamat mungkin.
  5. Apa yang perlu digunakan untuk bergerak di internet? ... VPN?

Apabila saya menerangkan sesuatu yang saya suka menggunakan metafora, kerana dengan menerangkan perkara X dengan tugas harian, dengan cara yang kurang teknikal dan lebih biasa ... inilah cara pengguna memahaminya dengan lebih baik.

Data apa yang hendak didedahkan dan yang tidak ada di internet?

Apa yang paling hampir dengan Internet ialah bandar kita ... kota di mana kita tinggal dengan berjuta-juta orang lain, semua jenis orang ... baik, buruk, musuh, rakan, dll.
Bagaimana kita melalui bandar kita?

  1. Kami menjaga kereta ketika melintas jalan.
  2. Kami cuba untuk tidak melalui kawasan kejiranan, kawasan kejiranan di mana penjenayah berlimpah.
  3. Kami tidak mendedahkan maklumat peribadi seperti akaun bank, nama depan dan belakang, dan lain-lain ... bukan kepada orang asing.

Oleh itu, kita mesti berada di internet.

  1. Jaga kereta di internet? Ya ... dengan ini saya bermaksud berhati-hati dengan sebarang mekanisme yang boleh berinteraksi dengan kita di internet. Maksud saya borang laman web, skrip jahat, dll. Dengan kata lain, kita mesti sentiasa memastikan keselamatan fizikal kita, dan juga keselamatan maya kita.
  2. Perkara ini berkait rapat dengan yang sebelumnya. Khusus untuk laman web atau jenis laman web yang kami lawati. Dalam kehidupan kita yang sebenarnya, kita biasanya tidak mengunjungi tempat-tempat tertentu yang tidak selamat, bukan? Di internet, kita mesti melakukan dengan cara yang serupa, tidak mengunjungi laman web tertentu di mana perisian jahat berlimpah (virus, malware, dll.), Dan ... jika kita mesti mengakses laman web seperti ini, sekurang-kurangnya mempunyai tahap keselamatan / perlindungan yang mencukupi (lihat pautan lebih banyak lagi di atas untuk petua)
  3. Saya rasa inilah aspek terpenting yang saya nyatakan. Kita tidak boleh mendedahkan data peribadi kita kepada sesiapa pun. Dalam kehidupan kita yang sebenarnya, kita tidak mendedahkan nama dan nama keluarga kita, DNI dan lain-lain kepada orang asing, begitu juga kita tidak mendedahkan data akaun bank kita atau yang serupa ... sekurang-kurangnya, kita tidak melakukannya sekiranya tidak diperlukan sepenuhnya. Walaupun perlu ... kita melakukannya hanya di bank atau kedai rasmi, tidakkah kita mengeluarkan dompet kita dan menunjukkan wang di sebuah kedai yang kumuh, di mana-mana kawasan yang buruk, bukan?

Perkara yang sama harus ada di internet. Kita tidak boleh mendedahkan data kita, maklumat akaun bank kita tidak boleh didedahkan melainkan sangat diperlukan, dan… jika kita melakukannya, selalu berhati-hati dengan jenis laman web yang kita masukkan. Sebagai contoh, jika kita membeli komputer di HP, tidak ada masalah untuk memasukkan nombor akaun bank kita, tetapi jika kita memasukkan (misalnya): http://www.lacomprastabuenamipana.net ... laman web yang tidak ada orang yang mengesyorkan kepada kami, dengan penampilan buruk atau lain-lain ... Adakah anda benar-benar menganggap bijak untuk meninggalkan data kami di sana? O_O

Ini yang saya nyatakan adalah yang paling penting, kerana kita sendiri sudah cukup mencederakan diri sendiri. Tidak cukup untuk melakukan semua perkara lain yang akan saya sebutkan, tidak ada gunanya jika perkara yang baru saja saya nasihatkan agar anda tidak mengambil kira.

Kata laluan kami adalah kunci kami. Penggunaan kata laluan selamat.

Siapa yang meminjamkan kunci rumah anda kepada orang asing? ... Atau kunci kereta?
Cuma orang gila kan? 
Sahabat, kata laluan internet kita sama dengan kunci rumah atau kereta kita, itulah yang membezakan kita antara "Saya, pemilik atau pemilik kereta" ... dan "dia, orang yang tidak dibenarkan memandu." Kata laluan kami (misalnya) akaun e-mel, sama ... baik, ia membezakan kami dari «Saya, pemilik e-mel dan satu-satunya yang boleh menggunakannya» dan «dia, sesiapa sahaja di sana ...»

Jadi, nasihat pertama… TIDAK… TIDAK PERNAH!! Dalam apa jua keadaan, anda tidak boleh memberikan kata laluan anda kepada orang yang tidak dikenali, malah saya menasihatkan anda untuk tidak memberikannya kepada sesiapa, ibu bapa, rakan, teman wanita, kenalan, mertua, dll. 
Kenapa? ... hanya kerana, kepastian apa yang mereka ada bahawa mereka tidak akan menggunakan maklumat yang mereka perolehi dengan memanfaatkan kata laluan itu? … Siapa di antara anda yang mempunyai karunia meneka masa depan?

Sekarang, mari kita beralih ke aspek seberapa selamat kata laluan.
Sekiranya kunci rumah kami serupa atau serupa dengan rumah jiran, atau anak lelaki pizza, atau beberapa ratus lagi ke kota kami, tidak bolehkah beberapa orang lain memasuki rumah kami?
Sama dengan kata laluan kami, jika kami mempunyai kata laluan:

  • asdasdasd
  • 123456
  • Saya sayang awak
  • saya terbaik
  • ... Dan ETC yang panjang

Ini bukan keselamatan, ini hanya bunuh diri.

Kata laluan kami mestilah sederhana selamat, sangat sukar untuk diteka. Untuk melakukan ini, saya mengesyorkan mencampurkan nombor dan huruf, menggantikan huruf dengan nombor... perkara biasa 
Sebagai contoh, andaikan kita menggunakan kata laluan:

  • saya terbaik

Kami menggantikan i dengan nombor 1 ... t oleh 7 dan e dengan 3. Kami akan mempunyai:

  • 1m7h3b3s7

Sekiranya anda mahu, anda boleh menggantikan i untuk 1, s dengan 5:

  • 1mthebe5t

Inklusif, ubah juga e untuk 3:

  • 1dan lain-lain3b35t

Ini lebih kompleks untuk diteka kerana... seperti yang anda lihat, terdapat berbilang kombinasi. Jika anda menambah bahawa kata laluan kami boleh menjadi APA-APA, saya jamin anda akan tidur lebih lena 

Secara peribadi saya melangkah lebih jauh, saya menggunakan perisian yang menghasilkan kata laluan untuk saya, kunjungi siaran:

Cara menggunakan / menghasilkan kata laluan yang sangat selamat

Penggunaan firewall

Firewall adalah seperti pintu rumah kita. Menjadi rumah kita, komputer kita.
Tidak ada orang yang boleh memasuki rumah kita yang tidak kita inginkan, dengan kunci (kata laluan) yang benar-benar selamat kita memastikan bahawa mereka tidak membuka pintu kita, tetapi ... bagaimana jika mereka cuba masuk melalui tingkap?
Saya bercakap mengenai jenis keselamatan ini, untuk melindungi diri kita dari sebarang percubaan masuk yang tidak dibenarkan.

Saya telah meninggalkan catatan mengenai iptables:

iptables untuk pemula, ingin tahu, berminat

Di sana saya menerangkan dengan sangat baik apa itu firewall, bagaimana mengkonfigurasinya, dll.
Adakah Bahagian pertama tutorial mengenai iptables, dan jangan risau... Saya berjanji akan meneruskan tutorial 

Juga, baru-baru ini penulis lain meninggalkan pautan lain mengenai Pembangun FW (Pembina Firewall), khususnya pemasangannya:

FW Builder, yang terbaik!

Saya tahu ini adalah blog pro-Linux, tetapi itu tidak bermaksud bahawa nasihat seperti ini ditolak kepada pengguna Windows, maksud saya adalah nasihat keselamatan.
Semasa saya pengguna Windows, saya mempunyai pengalaman yang baik dalam menggunakan ZoneAlarm, suite keselamatan yang proprietari dan peribadi, dengan bayaran, ya ... tetapi sejujurnya, ia membuat saya berasa selamat.
Saya tidak akan menyediakan pautan muat turun + retak untuk yang ini kerana... kami tidak menyokong cetak rompak 

Sebenarnya, mereka mempunyai versi FreeWare (percuma) yang hanya firewall (tidak seperti Security Suite, iaitu Firewall + AntiSpyware + AntiVirus + SoftwareControl + dll, adakah saya meninggalkan pautan ke ini:
Muat turun percuma ZoneAlarm

Seperti yang saya katakan, saya menggunakan ini ketika saya mempunyai Windows… beberapa tahun yang lalu.

OS yang boleh dipercayai dan selamat mungkin

Sekarang persoalannya: Apa gunanya kita firewall benar-benar baik, jika Sistem Operasi (OS) yang dipasang tidak memiliki keamanan.
Ia seperti melindungi pintu dan tingkap rumah kita, tetapi pencuri boleh masuk melalui siling atau lantai ... (agak gila ya, tetapi SANGAT mungkin)

Saya tidak mahu masuk ke perbahasan "Windows VS Linux" khas
Saya akan bercakap dengan anda sedikit sahaja dan meninggalkan beberapa pautan 

Pertama sekali, Windows dicipta oleh Microsoft, sebuah SYARIKAT yang berpusat di AMERIKA SERIKAT, adakah anda faham ke mana saya akan pergi?
Syarikat atau syarikat yang ditubuhkan di AS, sebuah syarikat yang bertindak balas terhadap kepentingan / kehendak pemerintah negara itu, kerana pejabatnya berada di tanah Amerika, pemiliknya adalah warganegara Amerika, adakah saya perlu terus bercakap? ... Saya rasa tidak.

Banyak yang telah diperkatakan dan disebutkan mengenai betapa tidak selamatnya Windows, dan saya tidak akan banyak membincangkannya… mengapa tidak? Mudah, kerana senarai berjuta-juta virus, perisian hasad dan kod lain yang melanggar keselamatan OS ini bercakap sendiri, senarai kekurangan dan kod jahat yang sangat menyerang dan merosakkan fungsi asas Windows, ini bercakap sendiri.

Sekiranya kita menambahnya, kemungkinan jalan belakang yang dimiliki Windows, ia sudah membunuh diri.
Dengan kata lain, pintu belakang adalah entri rahsia yang ada (atau mungkin ada) di Windows, entri yang boleh digunakan pengeluar bila-bila masa yang dikehendaki, bahkan tanpa memberitahu kami. Ia serupa dengan kenyataan bahawa syarikat yang membina rumah kita telah meninggalkan pintu masuk rahsia ke rumah, pintu masuk yang mereka (orang yang membina rumah) dapat menggunakan kapan pun mereka mahu, mengakses rumah kami, mengambil apa sahaja yang mereka inginkan ... atau beritahu kami.
Ini, dari sudut pandangan saya ... sangat, sangat salah.

Seperti yang saya katakan sebelumnya, perkara pintu belakang ini mungkin ada atau mungkin tidak ada ... tetapi adakah ia benar-benar bernilai risikonya?

Cadangan saya mudah, gunakan linux.
Adakah di Linux terdapat virus dan bug? … Ya, memang ada, tetapi hanya dalam teori atau untuk memanfaatkan kekurangan ini, banyak syarat perlu dipenuhi. Saya meninggalkan pautan ke artikel di mana kita banyak menerangkan virus di Linux:

Virus di GNU / Linux: Fakta atau Mitos?

Juga, bagi mereka yang ingin mempelajari sesuatu yang baru, mereka yang benar-benar ingin mengalami kebebasan, saya ingin meninggalkan anda beberapa tutorial untuk pemula, untuk pengguna yang tidak berpengalaman, bagi mereka yang ingin tahu tentang «apa yang mereka panggil linux» 

Adakah anda ingin mencuba Linux? Panduan untuk mereka yang ingin tahu dan pendatang baru.

Adakah anda ingin mencuba Linux? Panduan untuk mereka yang ingin tahu dan pendatang baru (Bahagian 2).

Apa yang perlu diketahui oleh pengguna Windows mengenai GNU / Linux?

Kebenaran dan hak dalam Linux

Apa yang perlu digunakan untuk bergerak di internet?

Ini adalah sesuatu yang lebih spesifik, dan tidak semua orang (saya rasa) akan mempercayainya.
Sebelumnya saya telah membincangkan tentang "sejenis keselamatan" yang harus anda perhatikan ketika mengakses laman web berbahaya, dijaga, atau semacamnya. Dan saya merujuk dengan tepat apa yang akan saya bincangkan seterusnya.

Saya suka banyak yang lain mengesyorkan menggunakan satu VPN semasa anda akan mengakses laman web jenis ini. Saya akan mengambil serpihan Manual Keselamatan Tanpa Nama untuk menerangkan perkara ini:

Keselamatan internet:
Setiap peranti dalam talian mempunyai alamat IP. IP boleh digunakan untuk membantu mencari individu secara fizikal. Atas sebab ini, penting untuk menyembunyikan IP anda.

Rangkaian Peribadi Maya atau VPN (singkatan dalam Bahasa Inggeris untuk Rangkaian Peribadi Maya) adalah kaedah untuk mendapatkan maklumat yang dihantar melalui internet. Semasa memilih perkhidmatan VPN, cubalah menyediakannya oleh negara yang tidak akan berkongsi maklumat peribadi anda dengan mudah. Contohnya, perkhidmatan dari Iceland atau Switzerland lebih selamat daripada perkhidmatan dari Amerika Syarikat. Cuba juga cari perkhidmatan yang tidak menyimpan maklumat pengguna atau maklumat pembayaran (jika menggunakan perkhidmatan pembayaran).

Panduan untuk memasang pelayan OpenVPN:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (Berdasarkan Debian): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txt

Perkhidmatan VPN percuma [Tidak digalakkan]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

Perkhidmatan VPN Komersial [Disyorkan]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se

Jelas sekali, bukan semua orang akan memerlukan ini… tetapi adalah lebih baik untuk mendapatkan nasihat yang lebih daripada mencukupi 

Kesimpulan

Itu sahaja buat masa ini.

Saya akan cuba menangani aspek-aspek lain dengan lebih terperinci dalam tutorial masa depan ... sebagai contoh, berikan kesinambungan kepada iptables, bercakap tentang cara mengkonfigurasi firewall di Linux tanpa banyak komplikasi (Firestarter, dll), penggunaan aplikasi lain untuk meningkatkan keselamatan kata laluan kami, dll.

Saya sama sekali tidak menganggap diri saya seorang pakar, saya hanyalah pengguna lain yang belajar sedikit demi sedikit (di luar tanggungjawab dan juga untuk selera peribadi) mengenai keselamatan, rangkaian dan seluruh dunia ini.

Sebarang aduan atau cadangan akan sentiasa dialu-alukan 

salam