[Güvenlik İpuçları]: İnternet Bizim İçin Ne Kadar Tehlikeli?

İnternetin bizim için ne kadar tehlikeli olabileceğini anlamak için önce anlamalıyız İnternet nedir?
İnternet "o»Günün büyük bölümünde gezdiğimiz yer, yüzbinlerce, milyonlarca insanın eşit olarak dolaştığı bir alan / alan. Aynı yerde veya bölgede milyonlarca insan varken, sahip olduğumuz milyonlarca olası düşman var.

Bu eğitim, aklınızda bulundurmanız gereken birkaç ipucu veya tavsiye sağlayacaktır:

1. İnternette hangi veriler ifşa edilmeli ve hangileri açıklanmamalıdır?
2. Şifrelerimiz anahtarlarımızdır. Güvenli şifrelerin kullanılması.
3. Güvenlik duvarlarının kullanımı.
4. Mümkün olduğunca güvenilir ve güvenli bir işletim sistemi.
5. İnternette hareket etmek için ne kullanmalı? … VPN?

Metafor kullanmayı sevdiğim bir şeyi açıkladığımda, çünkü X konusunu daha az teknik ve daha yaygın bir şekilde günlük görevlerle açıkladığım için… Kullanıcılar bunu daha iyi anlıyor.

İnternette hangi veriler ifşa edilmeli ve hangileri açıklanmamalıdır?

İnternetin en çok benzediği şey şehrimiz ... milyonlarca başka insanla, her türden insanla yaşadığımız şehir ... iyi, kötü, düşmanlar, arkadaşlar vb.
Şehrimizde nasıl yürüyeceğiz?

1. Karşıdan karşıya geçerken arabalarla ilgileniyoruz.
2. Suçluların bol olduğu kötü mahallelerde, mahallelerde yürümemeye çalışıyoruz.
3. Banka hesapları, ad ve soyad gibi kişisel bilgileri hiçbir yabancıya ifşa etmiyoruz.

Ve bu yüzden internette olmalıyız.

1. İnternetteki arabalarla ilgilenmek mi? Evet ... Bununla internette bizimle etkileşime girebilecek herhangi bir mekanizmaya dikkat etmek istiyorum. Web sitesi formlarını, kötü amaçlı komut dosyalarını vb. Kastediyorum. Diğer bir deyişle, sanal güvenliğimizin yanı sıra fiziksel güvenliğimizi de her zaman sağlamalıyız.
2. Bu nokta, bir öncekiyle yakından bağlantılıdır. Özellikle ziyaret ettiğimiz sitelere veya site türlerine. Gerçek hayatımızda normalde güvenli olmayan bazı yerleri ziyaret etmeyiz, değil mi? İnternette de benzer bir şekilde yapmalıyız, kötü amaçlı yazılımların bol olduğu belirli siteleri ziyaret etmemeliyiz (virüsler, kötü amaçlı yazılımlar vb.) Ve ... böyle bir siteye erişmemiz gerekiyorsa, en azından yeterli düzeyde güvenlik / korumaya sahip olmalıyız ipuçları için yukarıda)
3. Sanırım bahsettiğim yönlerden en önemlisi bu. Kişisel verilerimizi kimseye ifşa etmemeliyiz. Gerçek hayatımızda hiçbir yabancıya ismimizi, soyadımızı, kimliğimizi vb. Açıklamıyoruz, aynı şekilde banka hesap bilgilerimizi vb. Açıklamıyoruz ... en azından tamamen gerekli olmadıkça yapmıyoruz. Gerekli olsa bile ... bunu sadece bankalarda veya resmi mağazalarda yapıyoruz, cüzdanımızı çıkarıp parayı köhne bir dükkanda, kötü bir mahallede göstermiyor muyuz?

Aynı şey internette de olmalı. Verilerimizi ifşa etmemeliyiz, banka hesap bilgilerimiz kesinlikle gerekli olmadıkça ifşa edilmemelidir ve… eğer yaparsak, onları ne tür sitelere koyduğumuza her zaman dikkat edin. Örneğin, HP'den bir bilgisayar satın alırsak, banka hesap numaramızı girmede sorun olmamalı, ancak (örneğin) girersek: http://www.lacomprastabuenamipana.net ... kimsenin bize tavsiye etmediği site, kötü yönden vb ... Verilerimizi orada bırakmak gerçekten mantıklı mı? O_O

Bahsettiğim bu en önemlisidir, çünkü kendimize zarar vermeye yeterliyiz. Bahseteceğim diğer her şeyi iyi yapmak yeterli değil, az önce tavsiye ettiğim şeyin dikkate alınmaması bizim için bir faydası yok.

Şifrelerimiz anahtarlarımızdır. Güvenli şifrelerin kullanılması.

Evinizin anahtarını bir yabancıya kim ödünç veriyor? … Veya arabanın anahtarı?
Sadece çılgınca değil mi? 😀
Pekala arkadaşlar, internet şifrelerimiz evimiz veya araba anahtarımızla aynı, bizi "Ben, arabanın sahibi veya sahibi" ... ve "o, onu kullanma yetkisi olmayan" arasında ayıran şey budur. E-posta hesabının şifresi (örneğin) aynı ... peki, bizi "e-postanın sahibi ve onu kullanabilen tek kişi" ve "o, oradaki herkes ..."

İlk ipucu… HAYIR… ASLA !! Hiçbir koşulda şifrenizi bir yabancıya vermeyin, aslında şifrenizi kimseye, ebeveynlere, arkadaşlara, kız arkadaşlara, tanıdıklara, kayınlara vb. Vermemenizi tavsiye ederim.
Neden? ... basitçe, bu parolayı kullanarak size karşı edindikleri bilgileri aleyhinize kullanmayacakları konusunda ne kadar kesinliğe sahipler? … Kimin geleceği tahmin etme yeteneğine sahip?

Şimdi, bir parolanın ne kadar güvenli olması gerektiğine geçelim.
Evimizin anahtarı komşumuzun anahtarıyla, pizzacı çocukla ya da şehrimizin birkaç yüzüyle aynı veya aynıysa, evimize birkaç kişi daha giremez mi?
Parolamızla benzer şekilde, parolamız varsa:

• asdasdasd
• 123456
• seni seviyorum
• ben en iyisiyim
• … Ve uzun bir ETC

Bu güvenlik değil, bu sadece intihar.

Parolamız oldukça güvenli olmalı, tahmin etmesi gerçekten zor. Bunun için sayıları ve harfleri karıştırmanızı, sayıların yerine harfleri koymanızı öneririm ... tipik 🙂
Örneğin, şifre kullandığımızı varsayalım:

• ben en iyisiyim

İ'yi 1 sayısıyla değiştiririz ... t'yi 7 ve e'yi 3 ile değiştiririz:

• 1m7h3b3s7

İsterseniz, i yerine 1, s yerine 5 koyabilirsiniz:

• 1Mthebe5t

Kapsayıcı, ayrıca e'yi 3 olarak değiştirin:

• 1ay3b35t

Bunu tahmin etmek daha karmaşık çünkü ... görebileceğiniz gibi, birden fazla kombinasyon var. Buna şifremizin HER ŞEY olabileceğini eklerseniz, orada daha iyi uyuyacağınızı garanti ederim

Şahsen biraz daha ileri gidiyorum, benim için şifre üreten bir yazılım kullanıyorum, yazıyı ziyaret edin:

Süper güvenli parolalar nasıl kullanılır / oluşturulur

Güvenlik duvarlarının kullanımı

Güvenlik duvarı, evimizin kapısı gibidir. Evimiz olmak, bilgisayarımız.
Kimse istemediğimiz evimize girmesin, gerçekten güvenli bir anahtar (şifre) ile kapımızı açmamalarını sağlarız ama ... Ya pencereden girmeye çalışırlarsa?
Kendimizi herhangi bir yetkisiz giriş girişiminden korumak için bu tür bir güvenlikten bahsediyorum.

Zaten iptables ile ilgili bir gönderi bıraktım:

yeni başlayanlar için iptables, meraklı, ilgili

Orada ÇOK iyi bir güvenlik duvarının ne olduğunu, nasıl yapılandırılacağını vb. Açıklarım.
Mi İptables ile ilgili eğitimin 1. bölümüve endişelenme ... Öğreticiye devam edeceğime söz veriyorum 😉

Ayrıca, yakın zamanda başka bir yazar hakkında başka bir bağlantı bıraktı FWBuilder (Güvenlik Duvarı Oluşturucu), özellikle kurulumu:

FW Builder, en iyisi!

Bunun Linux yanlısı bir blog olduğunu biliyorum, ancak bu, bu tür tavsiyelerin Windows kullanıcılarına reddedildiği anlamına gelmez, yani güvenlik tavsiyesi.
Windows kullanıcısıyken kullanımıyla ilgili iyi deneyimlerim oldu ZoneAlarm, özel ve ayrıcalıklı bir güvenlik paketi, bir ücret karşılığında, evet ... ama dürüst olmak gerekirse, kendimi güvende hissettirdi.
İndirme bağlantılarını + bunun kırılmasını sağlamayacağım çünkü… korsanlığı desteklemiyoruz 😉

Aslında, sadece güvenlik duvarı olan (ücretsiz) bir FreeWare sürümüne (Güvenlik Duvarı + AntiSpyware + AntiVirus + SoftwareControl + vb. olan Güvenlik Paketi gibi değil), Buna bir bağlantı bırakıyorum:
ZoneAlarm Ücretsiz İndirmeler

Dediğim gibi, bunu birkaç yıl önce Windows'um varken kullandım.

Mümkün olduğunca güvenilir ve güvenli bir işletim sistemi

Şimdi soru şu: Kurulu olduğu İşletim Sisteminde (OS) güvenlik yoksa, güvenlik duvarının gerçekten iyi olması bizim için ne kadar iyi?
Evin kapı ve pencerelerini korumak gibi olur ama hırsızlar tavandan veya zeminden girebilir ... (biraz çılgınca evet, ama ÇOK mümkün)

Tipik "Windows VS Linux" tartışmasına girmek istemiyorum
Seninle biraz konuşacağım ve bazı bağlantılar bırakacağım 😉

Öncelikle Windows, AMERİKA BİRLEŞİK DEVLETLERİ merkezli bir ŞİRKET olan Microsoft tarafından yaratıldı, nereye gittiğimi anlıyor musunuz?
ABD'de kurulmuş bir şirket veya şirket, ofisleri Amerikan topraklarında olduğundan, sahipleri Amerikan vatandaşı olduğu için o ülke hükümetinin çıkarlarına / isteklerine cevap veren bir şirket, konuşmaya devam etmem gerekiyor mu? … Bence değil.

Windows'un ne kadar güvensiz olduğu hakkında çok şey söylendi ve bahsedildi ve bunun hakkında fazla konuşmayacağım… neden olmasın? Basit, çünkü bu işletim sisteminin güvenliğini ihlal eden milyonlarca ve milyonlarca virüs, kötü amaçlı yazılım ve diğer kodların muazzam listesi kendi adına konuşuyor, Windows'un temel işlevlerine saldıran ve yok eden gerçekten muazzam bir kusurlar ve kötü niyetli kod listesi. kendisi.

Buna, Windows'un sahip olduğu olası arka kapıları da eklersek, zaten intihar ediyor demektir.
Başka bir deyişle, bir arka kapı, Windows'ta var olan (veya var olabilecek) gizli giriştir; üreticinin istediği zaman, bize haber vermeden kullanabileceği bir girdi. Evimizi inşa eden firmanın eve gizli bir giriş bırakması, (evi inşa edenlerin) istedikleri zaman kullanabilecekleri, evimize girebilecekleri, istedikleri her şeyi alabilecekleri ... bizden izin bile istemeden ... veya bize bildirin.
Bu benim bakış açıma göre ... çok, ÇOK yanlış.

Daha önce de söylediğim gibi, bu arka kapı olayı var olabilir veya olmayabilir ... ama gerçekten riske değer mi?

Benim tavsiyem basit, linux kullan.
Linux'ta virüsler ve hatalar var mı? … Evet, varlar, ancak sadece teoride veya bu kusurlardan yararlanmak için birçok koşulun karşılanması gerekiyor. Bağlantıyı çok şey açıkladığımız bir makaleye bırakıyorum Linux'ta virüs:

GNU / Linux'taki Virüsler: Gerçek mi, Efsane mi?

Ayrıca, yeni bir şeyler öğrenmek isteyenler, gerçekten özgürlüğü yaşamak isteyenler için, sizlere acemiler için, deneyimsiz kullanıcılar için, merak edenler için bazı dersler bırakmak istiyorum «linux ne diyorlar»😉

Linux'u denemek ister misiniz? Meraklı ve yeni gelenler için rehber.

Linux'u denemek ister misiniz? Meraklı ve yeni gelenler için rehber (Bölüm 2).

Bir Windows kullanıcısı GNU / Linux hakkında ne bilmeli?

Linux'ta izinler ve haklar

İnternette hareket etmek için ne kullanmalı?

Bu zaten daha spesifik bir şey ve herkes (sanırım) bunun gerekli olduğunu düşünmeyecek.
Daha önce tehlikeli, korumalı veya benzeri bir şeye erişirken farkında olmanız gereken "belirli bir güvenlik türü" nden bahsetmiştim. Ve tam olarak bundan sonra bahsedeceğim şeyden bahsediyordum.

Diğerlerinin birini kullanmanızı tavsiye ederim VPN bu tür sitelere erişeceğiniz zaman. Parçalarını alacağım Anonim Güvenlik Kılavuzu bunu açıklamak için:

İnternet güvenliği:
Her çevrimiçi cihazın bir IP adresi vardır. Bir bireyin fiziksel olarak bulunmasına yardımcı olmak için bir IP kullanılabilir. Bu nedenle IP'nizi gizlemeniz önemlidir.

Sanal Özel Ağ veya VPN (Sanal Özel Ağ), internet üzerinden iletilen bilgilerin güvenliğini sağlamanın bir yöntemidir. Bir VPN hizmeti seçerken, özel bilgilerinizi kolayca paylaşmayacak bir ülke tarafından sağlanmasına çalışın. Örneğin, İzlanda veya İsviçre'den gelen hizmetler, Amerika Birleşik Devletleri'nden gelen bir hizmetten daha güvenlidir. Ayrıca, kullanıcı bilgilerini veya ödeme bilgilerini kaydetmeyen bir hizmet bulmaya çalışın (bir ödeme hizmeti kullanılıyorsa).

OpenVPN sunucusunu kurma kılavuzları:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (Debian'a Göre): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txt

Ücretsiz VPN hizmetleri [Önerilmez]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.org

Ticari VPN Hizmetleri [Önerilen]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se

Bu açıkçası, herkesin buna ihtiyacı olmayacak ... ama kaçırılması gereken daha fazla ipucu olması daha iyi

Sonuçlar

Şimdilik bu kadar.

Gelecekteki eğitimlerde diğer yönleri daha ayrıntılı olarak ele almaya çalışacağım ... örneğin, iptables, Linux'ta güvenlik duvarlarını çok fazla karmaşıklık olmadan nasıl yapılandıracağınız hakkında konuşun (Kundakçı vb.), şifrelerimizin güvenliğini artırmak için diğer uygulamaların kullanılması vb.

Kendimi bu konuda bir uzman olarak görmüyorum, ben sadece yavaş yavaş öğrenen başka bir kullanıcıyım (zorunluluk dışında ve ayrıca kişisel zevk için) güvenlik, ağlar ve tüm bu dünya hakkında.

Herhangi bir şikayet veya öneri her zaman iyi karşılanacaktır 😀

selamlar