[Советы по безопасности]: Интернет для нас так же опасен, как и мы

Чтобы понять, насколько опасен для нас Интернет, мы должны сначала понять Что такое интернет?
Интернет есть "что»Где мы путешествуем большую часть дня, область / пространство, где одинаково перемещаются сотни тысяч, миллионы людей. Когда миллионы людей находятся в одном и том же месте или районе, у нас есть миллионы возможных врагов.

В этом руководстве вы найдете несколько советов, которые следует помнить:

  1. Какие данные раскрывать, а какие нет в Интернете
  2. Наши пароли - это наши ключи. Использование надежных паролей.
  3. Использование межсетевых экранов.
  4. ОС, максимально надежная и безопасная.
  5. Что использовать для перемещения по Интернету? … VPN?

Когда я что-то объясняю, мне нравится использовать метафоры, потому что, объясняя значение X с помощью повседневных задач, менее техническим и более распространенным способом… именно так пользователи понимают это лучше.

Какие данные раскрывать, а какие нет в Интернете?

На что Интернет больше всего похож, так это на наш город ... тот город, где мы живем с миллионами других людей, самых разных людей ... хороших, плохих, врагов, друзей и т. Д.
Как мы гуляем по нашему городу?

  1. Заботимся об автомобилях при переходе улицы.
  2. Мы стараемся не ходить по плохим кварталам, кварталам, где много преступников.
  3. Мы не раскрываем личную информацию, такую ​​как банковские счета, имя и фамилию и т. Д., Никому постороннему.

Итак, мы должны быть в Интернете.

  1. Заботиться об автомобилях в Интернете? Да ... под этим я подразумеваю быть осторожным с любым механизмом, который может взаимодействовать с нами в Интернете. Я имею в виду формы сайтов, вредоносные скрипты и т. Д. Другими словами, мы всегда должны обеспечивать нашу физическую безопасность, а также нашу виртуальную безопасность.
  2. Этот пункт тесно связан с предыдущим. Конкретно для сайтов или типов сайтов, которые мы посещаем. В нашей реальной жизни мы обычно не посещаем определенные небезопасные места, верно? В Интернете мы должны поступать аналогичным образом, не посещать определенные сайты, где много вредоносного ПО (вирусы, вредоносное ПО и т. Д.), И ... если нам необходимо получить доступ к подобному сайту, по крайней мере, иметь адекватный уровень безопасности / защиты. (советы см. по ссылкам выше)
  3. Думаю, это самый важный из аспектов, о которых я говорю. Мы не должны никому раскрывать наши личные данные. В нашей реальной жизни мы не раскрываем свое имя и фамилию, удостоверение личности и т. Д. Никому постороннему, равно как и не раскрываем данные нашего банковского счета или тому подобное ... по крайней мере, мы не делаем этого, если это не является полностью необходимым . Хотя это необходимо ... мы делаем это только в банках или официальных магазинах, разве мы не достаем кошелек и не показываем деньги в захудалом магазине, в любом плохом районе, верно?

То же должно быть и в Интернете. Мы не должны раскрывать наши данные, мы не должны раскрывать информацию о нашем банковском счете, если это не является строго необходимым, и ... если мы это делаем, всегда будьте осторожны, на каких типах сайтов мы их размещаем. Например, если мы покупаем компьютер в HP, не должно возникнуть проблем с вводом номера нашего банковского счета, но если мы введем (например): http://www.lacomprastabuenamipana.net ... сайт, который нам никто не рекомендовал, с плохим внешним видом и т. д ... Вы действительно считаете разумным оставлять там наши данные? О_О

Это самое важное, о чем я сказал, потому что мы сами способны навредить себе. Недостаточно хорошо выполнять все остальное, о чем я скажу, бесполезно, если не принять во внимание то, что я вам только что посоветовал.

Наши пароли - это наши ключи. Использование надежных паролей.

Кто дает ключ от дома незнакомцу? … Или ключ от машины?
Просто безумие, правда? 😀
Что ж, друзья, наши интернет-пароли такие же, как наш ключ от дома или от машины, это то, что отличает нас между «я, владелец или владелец машины» ... и «он, тот, кто не имеет права управлять ею». Наш пароль для (например) учетной записи электронной почты такой же ... ну, он различает нас между «я, владелец электронной почты и единственный, кто может его использовать» и «он, любой, кто есть ...»

Итак, первый совет… НЕТ… НИКОГДА !! Ни при каких обстоятельствах не сообщайте свой пароль незнакомому человеку, на самом деле я советую вам не сообщать его никому: родителям, друзьям, девушке, знакомым, родственникам и т. Д.
Почему? ... просто потому, что у них есть уверенность в том, что они не будут использовать против вас информацию, которую они получают, воспользовавшись этим паролем? … Кто из вас имеет дар угадывать будущее?

Теперь перейдем к вопросу о том, насколько безопасным должен быть пароль.
Если ключ от нашего дома похож или идентичен ключу соседа, или пиццы, или еще нескольких сотен от нашего города, не могут ли еще несколько человек войти в наш дом?
Аналогично нашему паролю, если у нас есть пароль:

  • asdasdasd
  • 123456
  • Я тебя люблю
  • Я лучший
  • … И долгое время ETC

Это не безопасность, это просто самоубийство.

Наш пароль должен быть достаточно надежным, его действительно трудно угадать. Для этого я рекомендую смешивать цифры и буквы, заменяя их буквами ... типичный 🙂
Например, предположим, что мы используем пароль:

  • Я лучший

Заменим i на число 1 ... t на 7 и e на 3. У нас будет:

  • 1m7h3b3s7

Если хотите, вы можете заменить i на 1, s на 5:

  • 1mthebe5t

Включительно, также измените e на 3:

  • 1MTH3b35t

Это сложнее угадать, потому что ... как видите, существует несколько комбинаций. Если к тому добавите, что наш пароль может быть ЧТОМ, там я гарантирую, что вы будете спать лучше

Лично я иду немного дальше, использую софт, который генерирует для меня пароли, посетите пост:

Как использовать / генерировать сверхзащищенные пароли

Использование межсетевых экранов

Брандмауэр похож на дверь нашего дома. Наш дом, наш компьютер.
Никто не должен входить в наш дом, если мы не хотим, с помощью действительно надежного ключа (пароля) мы убеждаемся, что они не открывают нашу дверь, но ... что, если они попытаются войти через окно?
Я говорю об этом типе безопасности, чтобы защитить себя от любой попытки несанкционированного доступа.

Я уже оставил сообщение об iptables:

iptables для новичков, любопытных, заинтересованных

Там я ОЧЕНЬ хорошо объясняю, что такое межсетевой экран, как его настроить и т. Д.
Это 1-я часть учебника по iptables, и не волнуйтесь ... Обещаю продолжить обучение 😉

Кроме того, совсем недавно другой писатель оставил еще одну ссылку о FWBuilder (Конструктор межсетевого экрана), а именно его установка:

FW Builder, лучший!

Я знаю, что это блог про Linux, но это не означает, что в таких советах отказано пользователям Windows, я имею в виду советы по безопасности.
Когда я был пользователем Windows, у меня был хороший опыт использования ZoneAlarm, проприетарный и эксклюзивный пакет безопасности, за определенную плату, да ... но, честно говоря, я чувствовал себя в безопасности.
Я не буду предоставлять ссылки для скачивания и взлома для этого, потому что ... мы не поддерживаем пиратство 😉

Фактически, у них есть версия FreeWare (бесплатная), которая представляет собой просто брандмауэр (в отличие от Security Suite, который включает Firewall + AntiSpyware + AntiVirus + SoftwareControl + и т. д.), я оставляю ссылку на это:
Бесплатная загрузка ZoneAlarm

Как я уже сказал, я использовал это, когда у меня была Windows ... несколько лет назад.

ОС, максимально надежная и безопасная

Теперь вопрос: какая нам польза от того, что межсетевой экран действительно хорош, если операционная система (ОС), на которой он установлен, не имеет безопасности.
Это все равно, что защитить наши двери и окна в доме, но воры могут проникнуть через потолок или пол ... (немного сумасшедший да, но ОЧЕНЬ возможно)

Я не хочу вдаваться в типичные дебаты «Windows VS Linux»
Я просто поговорю с вами немного и оставлю несколько ссылок 😉

Прежде всего, Windows создается Microsoft, КОМПАНИЕЙ, расположенной в США. Вы понимаете, куда я иду?
Компания или компания, основанная в США, компания, которая отвечает интересам / пожеланиям правительства этой страны, поскольку ее офисы находятся на американской земле, ее владельцы - американские граждане, нужно ли мне продолжать говорить? … Думаю, нет.

Много было сказано и упомянуто о том, насколько небезопасна Windows, и я не буду много говорить об этом… почему бы и нет? Просто потому, что огромный список из миллионов и миллионов вирусов, вредоносных программ и другого кода, нарушающего безопасность этой ОС, говорит сам за себя, действительно огромный список недостатков и вредоносного кода, который атакует и разрушает основные функции Windows, это говорит само за себя. .

Если мы добавим к этому возможные бэкдоры, которые есть в Windows, то она уже совершает самоубийство.
Другими словами, бэкдор - это та секретная запись, которая существует (или может существовать) в Windows, запись, которую производитель может использовать в любое время, даже не уведомляя нас. Это было бы похоже на тот факт, что компания, построившая наш дом, оставила секретный вход в дом, вход, который они (те, кто построил дом) могут использовать, когда захотят, получить доступ к нашему дому, взять все, что захотят. .. даже не спрашивая разрешения и не сообщая нам об этом.
Это, с моей точки зрения ... очень, ОЧЕНЬ неправильно.

Как я уже сказал, этот бэкдор может существовать, а может и не существовать ... но стоит ли рисковать?

Моя рекомендация проста, использовать linux.
Что в линуксе есть вирусы и баги? … Да, они существуют, но только теоретически или для использования этих недостатков необходимо выполнение многих условий. Я оставляю ссылку на статью, где мы много рассказываем о вирус в Linux:

Вирусы в GNU / Linux: факт или миф?

Также для тех, кто хочет узнать что-то новое, тех, кто действительно хочет испытать свободу, я хочу оставить вам несколько руководств для новичков, для неопытных пользователей, для тех, кому интересно «что они называют linux»😉

Хотите попробовать Linux? Путеводитель для любознательных и новичков.

Хотите попробовать Linux? Путеводитель для любопытных и новичков (Часть 2).

Что пользователь Windows должен знать о GNU / Linux?

Разрешения и права в Linux

Что использовать для перемещения по Интернету?

Это нечто более конкретное, и не все (я думаю) сочтут это необходимым.
Ранее я говорил вам об «определенном виде безопасности», о котором вы должны знать при доступе к опасным, охраняемым сайтам или чему-то в этом роде. И я имел в виду именно то, о чем буду говорить дальше.

Я как и многие другие рекомендую использовать один VPN когда вы собираетесь получить доступ к этим типам сайтов. Я возьму фрагменты Руководство по анонимной безопасности чтобы объяснить это:

Интернет-безопасность:
У каждого онлайн-устройства есть IP-адрес. IP-адрес может использоваться, чтобы помочь физически найти человека. По этой причине важно скрыть свой IP.

Виртуальная частная сеть или VPN (виртуальная частная сеть) - это метод защиты информации, передаваемой через Интернет. Выбирая услугу VPN, постарайтесь, чтобы ее предоставляла страна, которая не будет легко делиться вашей личной информацией. Например, сервисы из Исландии или Швейцарии более безопасны, чем сервисы из США. Также попробуйте найти службу, которая не сохраняет информацию о пользователе или платежную информацию (при использовании платежной службы).

Инструкции по установке сервера OpenVPN:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (на основе Debian): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txt.

Бесплатные VPN-сервисы [не рекомендуется]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

Коммерческие службы VPN [рекомендуется]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se

Очевидно, не всем это понадобится ... но лучше, если есть еще несколько советов, которые стоит пропустить.

Выводы

На этом пока все.

Я постараюсь более подробно рассмотреть другие аспекты в будущих уроках ... например, придайте преемственность Iptables, поговорим о том, как настроить брандмауэры в Linux без особых сложностей (Firestarter и т. Д.), использование других приложений для повышения безопасности наших паролей и т. д.

Я вообще не считаю себя экспертом в этом, я просто еще один пользователь, который мало-помалу научился (по обязательствам, а также по личному вкусу) о безопасности, сетях и всем этом мире.

Любая жалоба или предложение всегда будут хорошо приняты 😀

привет


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

44 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Мужество сказал

    Проще, не используйте гребаное дерьмо Facebook, и мы избежим педофильских сплетен

    1.    Алгабе сказал

      К сожалению, почти весь мир использует Facebook: S

      1.    Мужество сказал

        Да ... Здесь много рыхлого центутрия

      2.    Марко сказал

        Я не!!!!

        1.    Марко сказал

          этот ответ был не для комментария Куража, хе-хе. это было для Алгабе !!!

    2.    Жискар сказал

      Что ж, я достаточно взрослый, чтобы педофил мог меня преследовать, но ты все равно прав 🙂

  2.   Windóusico сказал

    Я пытался войти http://www.lacomprastabuenamipana.net и меня не пускает 🙁.

    PS: Поздравляю, это отличная статья.

    1.    КЗКГ ^ Гаара сказал

      СМЕШНО!! Это сайт, который я ставил кто угодно, придумал, недаром там нет LOL!

      Спасибо я постарался

  3.   неименная сказал

    Руководство по vpn было бы признательно, рекомендованное здесь ориентировано на конкретный сервер vpn

    1.    КЗКГ ^ Гаара сказал

      Вы хотите воспользоваться одной из этих служб?

      1.    неименная сказал

        Да, например, у меня есть бесплатный vpn с riseup, но я мало знаю xD

        https://help.riseup.net/en/vpn

      2.    неименная сказал

        Да хорошо, у меня есть бесплатный vpn в riseup и я не очень хорошо знаю правду xD

        https://help.riseup.net/en/vpn

  4.   топор сказал

    Отличная работа, приятель. Вы должны быть осторожны и знать, как пользоваться этим ценным инструментом - Интернетом.
    +1000 😉

    1.    КЗКГ ^ Гаара сказал

      Большое спасибо ^ - ^

  5.   Rockandroleo сказал

    Хорошая статья.
    Наряду с VPN можно предложить использование Tor или таких плагинов, как NoScript.
    Привет.

    1.    тарегон сказал

      Правда! NoScript, вы никогда не узнаете о странице, которая хочет сделать нас XSS [Межсайтовый скриптинг]: да… другим плагином может быть Ghostery 😉

    2.    КЗКГ ^ Гаара сказал

      VPN, I2P, JAP (Joondo), Tor, на мой взгляд, это то, что мы должны использовать, я поставил на первое место наиболее рекомендуемые, на мой взгляд 🙂

      Но хаха я даже отдаленно не эксперт 😀
      Спасибо за ваш визит и комментарий, и, разумеется, если вы хотите, вы можете опубликовать здесь любое руководство или HowTo, которые помогают улучшить безопасность сети красный

      привет

  6.   Родольфо Алехандро сказал

    Я хотел бы получить руководство по ssh для полностью зашифрованных и безопасных удаленных подключений для доступа к нашим ПК, включая конфигурацию брандмауэра, привет хорошие темы на форуме

    1.    КЗКГ ^ Гаара сказал

      SSH-соединения со сжатием данных (SSH-соединение = зашифрованное соединение), это вы имеете в виду? 🙂
      Что касается конфигурации брандмауэра, у меня есть одна из моих вставок: http://paste.desdelinux.net/4411
      Очевидно, вы можете адаптировать его под свои нужды, хотя в следующем уроке я буду использовать iptables, не беспокойтесь, что я оставлю более или менее базовую конфигурацию 😀

  7.   Джамин-Самуил сказал

    хорошая информация ..

    Я использую приложение под названием Firewall для настройки своего брандмауэра

  8.   Vicky сказал

    Я использую блокировщик ips (не знаю, пригодится ли он: p) peerguardian ipblock. Есть страница, где вы можете скачать списки IP-адресов для блокировки. http://www.iblocklist.com/lists.php.

    1.    КЗКГ ^ Гаара сказал

      Разве блокировка IP-адресов не самый безопасный метод, потому что ну ... IP-адреса могут измениться слишком легко 🙂

      1.    Мужество сказал

        Не давайте идеи троллям

  9.   AurosZx сказал

    Интересная статья. Посмотрим ... Хорошо, я соблюдаю все правила, кроме брандмауэра, я склонен к самоубийству? Используете браузер без хорошей поддержки https ?? 😛
    Думаю пора установить Firestarter ...

    1.    КЗКГ ^ Гаара сказал

      Не суицидально, но рекомендую использовать

  10.   Blazek сказал

    Хорошая статья, спасибо за вклад.

    1.    КЗКГ ^ Гаара сказал

      Спасибо 😀

  11.   Элинкс сказал

    Несомненно, это очень полезно, так как мы можем сохранить наши пароли в безопасности и, прежде всего, в безопасности, пока мы сохраняем уровень сложности.

    Ваш вклад очень признателен, мой друг, я предлагаю, если вы хотите скопировать все эти замечательные сообщения, которые вы делаете в блоге, и поделиться ими через .PDF, чтобы вы могли принести их с собой и распечатать, чтобы иметь их даже больше под рукой, это всего лишь предложение или мнение.

    Приветствую и жду новых подобных полезных советов, большое спасибо!

    1.    КЗКГ ^ Гаара сказал

      Привет и большое спасибо 😀

      Что касается обмена через PDF, это одна из многих вещей, которые мы должны сделать 🙂. Мы планируем добавить возможность загрузки статьи в формате PDF, но мы работаем над другими вещами, и мы оставили эту деталь из-под контроля.

      Большое спасибо за ваш комментарий и посещение 🙂
      Привет!

  12.   opensantux сказал

    Хорошая статья! Ну да, вопрос безопасности действительно деликатен и выходит за рамки ОС ... Запускаемые приложения, интернет-сервисы и их политики конфиденциальности в некоторых случаях (Google) - это позор.

    Кстати, я читаю и другие статьи тоже очень хорошо, но у меня вопрос, почему федора исключена? есть какая-то конкретная причина. Дело в том, что я начал использовать именно этот дистрибутив, и мне было любопытно, что он почти не назван и также исключен из обзора.Какой дистрибутив вы используете?

    1.    КЗКГ ^ Гаара сказал

      Хорошая статья!

      Благодарю вас!

      Без сомнения, мы ничего не делаем, чтобы иметь хорошую ОС, брандмауэр, конфигурации и т. Д., Если мы пойдем и скажем свой пароль электронной почты на любом форуме, это будет глупо.

      О Fedora, WTF !! нет, совсем нет, мы не исключаем этого, честно говоря, это было совпадением, что мы забыли поместить это в опрос, совпадение.
      Насчет того, что сказано немного, это правда ... Я тоже не могу дать вам ответа, потому что я не знаю, ха-ха, я проверяю различные RSS и новости Google, но почти никогда ничего из Fedora не появляется 🙁

      1.    opensantux сказал

        Ну, это был просто вопрос, я думал, что имею отношение к Red Hat ...

        Перед установкой Fedora я искал наиболее стабильную и самую последнюю версию, и они дали мне 3 Debian, Slackware и Fedora ... Slackware - это много для меня, Debian не распознает Wi-Fi, и я не мог получить Способ установки Fedora оказался для меня слишком простым, поэтому я выбрал его, хотя Debian продолжает привлекать мое внимание.

  13.   Truko22 сказал

    Отлично, надеюсь, он станет ежемесячным разделом 😀 Я хотел бы прочитать о методах дальнейшего повышения общей безопасности в Linux.

    1.    КЗКГ ^ Гаара сказал

      Идея хороша, но я не знаю, есть ли у меня что-то интересное, что я могу реализовать на практике, всегда на эту тему, ха-ха

  14.   Ares сказал

    Сейчас я не очень хорошо это помню, но ZoneAlarm однажды обнаружил горшок, который намеренно позволил проникнуть через него троянцу ФБР; Я помню, что Forospyware на какое-то время прекратил рекомендовать его по этой причине, хотя в то время он был фиксированным.

    Компания или компания, основанная в США, компания, которая отвечает интересам / пожеланиям правительства этой страны, поскольку ее офисы находятся на американской земле, ее владельцы - американские граждане.

    Эй, а как насчет американцев: P? Я американец, но не из США.

    Я поясняю, что знаю, откуда берутся выстрелы, но необразованная идея называть американцев «американцами» не должна воспроизводиться, это имя принадлежит целому континенту, и, насколько я знаю, к счастью, они до сих пор не владеют всем наших стран.

    1.    КЗКГ ^ Гаара сказал

      Я действительно не знаю об этом, ха-ха, потому что, когда я использовал его, у меня не было много знаний, чтобы сказать, не говоря уже о привычке проверять Интернет на наличие новостей или что-то в этом роде.

      И ха-ха, моя ошибка, верно ... американцы! = Американцы 🙂

  15.   Claudio сказал

    Очень интересно! В эти дни я читал о брандмауэрах и с помощью учебника на сайте я решил реализовать его на моем Debian \ m /
    Больше (немного-много) подсказывает, чем то, что я держу в своем блокноте, но я не думаю, что это кого-то беспокоит, если у меня есть один, хе!

    1.    КЗКГ ^ Гаара сказал

      Безопасности никогда не бывает, хахаха, пока мы можем делать что-то для большей безопасности, это хорошо для нас 🙂

      Приветствую и спасибо за ваш визит и комментарий.

  16.   пикси сказал

    Я попробую найти брандмауэр для своего Xubuntu
    какие-либо рекомендации или что-то, что может мне помочь? (Я вроде как новичок в этих брандмауэрах Linux)
    xD

  17.   Оскар сказал

    Отличная статья! Я прочитал его от корки до корки, теперь у меня есть вопрос: я просто использую Xubuntu и Firefox, защищен ли я или мне следует установить программу, как я делал в Windows? (антивирус или антишпионское ПО)

    Потому что шпионские программы и трояны входят в Xubuntu или нет?

    Простите за вопрос, понятия не имею ..

    приветствие!!

    1.    КЗКГ ^ Гаара сказал

      Привет 😀
      Большое спасибо за то, что вы сказали о посте, хахаха, приятно 🙂

      Фактически, просто используя бесплатные приложения (например, Xubuntu или Firefox), вы уже получаете очень высокую защиту. Подавляющее и почти абсолютное большинство атак направлено на системы Windows, добавляя, что Xubuntu (Linux) и Firefox очень и очень безопасны. Так что мой ответ - нет, вам далеко не нужна антишпионская программа 😉

      Я рекомендую вам прочитать этот пост, он поможет вам многое понять о том, насколько безопасен Linux и почему - » https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      Привет 😀

      1.    напсикс сказал

        Отличная статья, поздравляю, понятнее ... невозможно. Просто вопрос…. Какое приложение вы используете в качестве брандмауэра (конечно графическое), firestarter, ufw, fw ... 🙂

        1.    КЗКГ ^ Гаара сказал

          Благодарю вас!
          Я не использовал графический брандмауэр годами, в то время я использовал FireStarter (рекомендую), и это неплохо, затем я использовал Firehol (100% терминал), а теперь я использую iptables напрямую

          Gracias por tu comentario

  18.   кук сказал

    даже ядро ​​Linux не избавляется от бэкдоров