Щоб зрозуміти, наскільки небезпечним може бути Інтернет для нас, спочатку ми повинні зрозуміти Що таке Інтернет?
Інтернет - це "ESO»Де ми орієнтуємось протягом більшої частини дня, області / простору, де сотні тисяч, мільйони людей однаково переглядають. З мільйонами людей в одному місці чи районі є мільйони можливих ворогів, які ми маємо.
Цей підручник дасть вам кілька порад або порад, про які слід пам’ятати:
- Які дані розголошувати, а які не в Інтернеті?
- Наші паролі - це наші ключі. Використання захищених паролів.
- Використання брандмауерів.
- ОС, яка є максимально надійною та безпечною.
- Що використовувати для пересування в Інтернеті? ... VPN?
Коли я пояснюю щось, мені подобається використовувати метафори, тому що, пояснюючи X матерію з повсякденними завданнями, менш технічним і звичним способом ... так користувачі це краще розуміють.
Які дані розголошувати, а які не в Інтернеті?
Інтернет найбільше схожий на наше місто ... те місто, де ми живемо з мільйонами інших людей, різними людьми ... добрими, поганими, ворогами, друзями тощо.
Як ми гуляємо своїм містом?
- Ми дбаємо про машини, коли переходимо вулицю.
- Ми намагаємось не ходити через погані квартали, квартали, де багато злочинців.
- Ми не розголошуємо особисту інформацію, таку як банківські рахунки, імена та прізвища тощо ... нікому не знайомому.
І тому ми повинні бути в Інтернеті.
- Подбати про машини в Інтернеті? Так ... цим я маю на увазі бути обережним з будь-яким механізмом, який може взаємодіяти з нами в Інтернеті. Я маю на увазі форми веб-сайтів, шкідливі сценарії тощо. Іншими словами, ми завжди повинні забезпечувати фізичну безпеку, а також віртуальну безпеку.
- Цей пункт тісно пов'язаний з попереднім. Зокрема, до сайтів або типів сайтів, які ми відвідуємо. У нашому реальному житті ми зазвичай не відвідуємо певні небезпечні місця, правда? В Інтернеті ми повинні робити подібним чином, не відвідувати певні сайти, де багато зловмисного програмного забезпечення (віруси, зловмисне програмне забезпечення тощо), і ... якщо нам потрібно отримати доступ до такого сайту, принаймні мати належний рівень безпеки / захисту (див. посилання на інші посилання вище, щоб отримати поради)
- Це, я думаю, найважливіший з аспектів, про які я згадую. Ми не повинні нікому розголошувати наші персональні дані. У нашому реальному житті ми не розкриваємо своє ім’я та прізвище, ІНН та ін. Стороннім людям, так само ми не розкриваємо дані нашого банківського рахунку або подібного ... принаймні, ми не робимо цього, якщо це не повністю необхідний. Хоча це і потрібно ... ми робимо це лише в банках чи офіційних магазинах, хіба ми не дістаємо гаманця і не показуємо гроші в непомітному магазині, в будь-якому поганому районі, так?
Те саме повинно бути в Інтернеті. Ми не повинні розголошувати наші дані, інформація про наш банківський рахунок не повинна розголошуватися, якщо це не є суворо необхідною, і ... якщо ми це робимо, завжди будьте обережні, на яких сайтах ми розміщуємо їх. Наприклад, якщо ми купуємо комп’ютер у HP, не повинно виникнути проблем із введенням номера нашого банківського рахунку, але якщо ми введемо (наприклад): http://www.lacomprastabuenamipana.net ... сайт, який нам ніхто не рекомендував, з поганим аспектом чи іншим ... Чи вважаєте ви, що дійсно розумно залишати наші дані там? O_O
Це, про що я згадав, є найважливішим, тому що ми самі достатні, щоб завдати собі шкоди. Недостатньо добре робити все інше, про що я згадаю, це нам ні до чого, якщо те, що я щойно порадив, не враховує.
Наші паролі - це наші ключі. Використання захищених паролів.
Хто позичає ключ від вашого будинку незнайомій людині? ... Або ключ від машини?
Просто божевільний, правда? 😀
Ну, друзі, наші паролі в Інтернеті такі ж, як і ключ від будинку чи машини, саме це відрізняє нас від «я, власник або власник машини» ... і «він, той, хто не має права керувати ним». Наш пароль (наприклад) облікового запису електронної пошти однаковий ... ну, він відрізняє нас від «Я, власник електронної пошти та єдиний, хто може ним скористатися», і «його, будь-кого там ...»
Отже, перша порада… НІ… НІКОЛИ !! Ні в якому разі не передавайте свій пароль незнайомій людині, насправді я раджу не передавати його нікому, батькам, друзям, дівчині, знайомим, родичам тощо 😉
Чому? ... просто тому, яку впевненість вони мають у тому, що вони не використовуватимуть проти вас інформацію, яку вони отримують, користуючись цим паролем? ... Хто з вас має дар вгадувати майбутнє?
Тепер перейдемо до аспекту, наскільки безпечним повинен бути пароль.
Якщо ключ від нашого будинку схожий або ідентичний ключу сусіда, або хлопчика піци, або ще кількох сотень нашого міста, чи не може ще кілька людей зайти до нас додому?
Подібно до нашого пароля, якщо ми маємо його:
- asdasdasd
- 123456
- я тебе люблю
- найневірніший
- ... І довгий ETC
Це не безпека, це просто самогубство.
Наш пароль повинен бути досить безпечним, насправді важко вгадати. Для цього я рекомендую змішувати цифри та літери, замінюючи букви цифрами ... типова річ 🙂
Наприклад, припустимо, ми використовуємо пароль:
- найневірніший
Ми замінюємо i на число 1 ... t на 7, а e на 3. Маємо:
- 1m7h3b3s7
Якщо ви хочете, ви можете замінити i на 1, s на 5:
- 1mthebe5t
Включно, також змініть e на 3:
- 1мт3b35t
Це складніше здогадатися, оскільки ... як бачите, існує кілька комбінацій. Якщо ви додасте до цього, що наш пароль може бути НІЧИМ, там я гарантую, що ви будете спати краще 🙂
Особисто я піду трохи далі, використовую програмне забезпечення, яке генерує для мене паролі, відвідайте пост:
Як використовувати / генерувати надзвичайно безпечні паролі
Використання брандмауерів
Брандмауер - це як двері нашого будинку. Будучи нашим домом, нашим комп’ютером.
Ніхто не повинен заходити до нашого будинку, якого ми не хочемо, за допомогою дійсно захищеного ключа (пароля) ми переконуємось, що вони не відчиняють наших дверей, але ... що, якщо вони спробують увійти через вікно?
Я говорю про такий тип безпеки, щоб захистити себе від будь-якої несанкціонованої спроби входу.
Я вже залишив допис щодо iptables:
iptables для новачків, цікавих, зацікавлених
Там я ДУЖЕ добре пояснюю, що таке брандмауер, як його налаштувати тощо.
Є 1-а частина підручника з iptables, і не хвилюйтесь ... Я обіцяю продовжити підручник 😉
Крім того, зовсім недавно інший письменник залишив ще одне посилання про FWBuilder (Конструктор брандмауера), зокрема його встановлення:
FW Builder, найкращий!
Я знаю, що це про-Linux-блог, але це не означає, що користувачі Windows відмовляються від такої поради, я маю на увазі поради щодо безпеки.
Коли я був користувачем Windows, я мав хороший досвід використання ZoneAlarm, набір безпеки, який є власною та приватною, за окрему плату, так ... але, чесно кажучи, це змусило мене почуватися в безпеці.
Я не буду надавати посилання для завантаження + злом цього, оскільки… ми не підтримуємо піратство 😉
Насправді у них є версія FreeWare (безкоштовна), яка є просто брандмауером (не схожий на Security Suite, який є Firewall + AntiSpyware + AntiVirus + SoftwareControl + тощо), Я залишаю посилання на це:
Безкоштовні завантаження ZoneAlarm
Як я вже сказав, я використовував це, коли мав Windows ... кілька років тому.
ОС, яка є максимально надійною та безпечною
Тепер питання: Яка користь брандмауера справді хороша, якщо операційна система (ОС), на якій вона встановлена, не має безпеки.
Це було б як захистити наші двері та вікна в будинку, але злодії можуть увійти через стелю або підлогу ... (трохи божевільний так, але ДУЖЕ можливий)
Я не хочу потрапляти в типові суперечки "Windows VS Linux"
Я просто трохи поговорю з вами та залишу кілька посилань 😉
Перш за все, Windows створює Microsoft, КОМПАНІЯ, що базується в США, ви розумієте, куди я йду?
Компанія чи компанія, яка була заснована в США, компанія, яка відповідає інтересам / побажанням уряду цієї країни, оскільки її офіси знаходяться на американській землі, її власники - американські громадяни, чи потрібно мені продовжувати говорити? … Я думаю, що не.
Про те, наскільки небезпечна Windows, багато говорили і згадували, і я не буду багато про це говорити ... чому б і ні? Просто, тому що величезний список мільйонів і мільйонів вірусів, шкідливих програм та іншого коду, що порушує безпеку цієї ОС, говорить сам за себе, справді величезний список вад і шкідливого коду, який атакує та руйнує основні функції Windows, це говорить саме про себе .
Якщо до цього додати, можливий блук, який має Windows, він уже покінчив життя самогубством.
Іншими словами, бекдор - це таємний запис, який існує (або може існувати) в Windows, запис, який виробник може використовувати, коли йому заманеться, навіть не повідомляючи нас. Це було б схоже на той факт, що компанія, яка побудувала наш будинок, залишила таємний вхід у будинок, вхід, яким вони (ті, хто побудував будинок) можуть користуватися, коли захочуть, мати доступ до нашого будинку, брати все, що хочуть. .. навіть не запитуючи у нас дозволу або не повідомляючи нас.
Це, з моєї точки зору ... дуже, ДУЖЕ неправильно.
Як я вже говорив раніше, ця бэкдор-річ може існувати, а може і не існувати ... але чи справді це варто ризикувати?
Моя рекомендація проста, використовувати Linux.
Що в Linux є віруси та помилки? ... Так, вони існують, але лише теоретично або, щоб використати ці вади, необхідно виконати багато умов. Я залишаю посилання на статтю, де ми багато пояснюємо вірус на Linux:
Віруси в GNU / Linux: факт чи міф?
Крім того, для тих, хто хоче дізнатися щось нове, тих, хто справді хоче відчути свободу, я хочу залишити вам кілька підручників для початківців, для недосвідчених користувачів, для тих, хто цікавиться «те, що вони називають Linux»😉
Ви хотіли б спробувати Linux? Посібник для допитливих та новачків.
Ви хотіли б спробувати Linux? Посібник для допитливих та новоприбулих (Частина 2).
Що повинен знати користувач Windows про GNU / Linux?
Дозволи та права в Linux
Що використовувати для пересування в Інтернеті?
Це щось більш конкретне, і не всі (я думаю) вважатимуть за потрібне.
Раніше я розповідав вам про "певний вид безпеки", про який ви повинні знати під час доступу до небезпечних, охоронюваних сайтів чи чогось подібного. І я мав на увазі саме те, про що я буду говорити далі.
Мені подобається, багато хто рекомендує використовувати один VPN коли ви збираєтесь отримати доступ до таких типів веб-сайтів. Я візьму фрагменти Анонімний посібник з безпеки щоб пояснити це:
Інтернет-безпека:
Кожен інтернет-пристрій має IP-адресу. IP може бути використаний, щоб допомогти фізично знайти особу. З цієї причини важливо приховати свій IP.Віртуальна приватна мережа або VPN (Virtual Private Network) - це спосіб захисту інформації, яка передається через Інтернет. Вибираючи послугу VPN, намагайтеся, щоб вона надавалась країною, яка не буде легко ділитися вашою приватною інформацією. Наприклад, послуги з Ісландії чи Швейцарії є більш безпечними, ніж послуги зі Сполучених Штатів. Спробуйте також знайти послугу, яка не зберігає інформацію про користувача або платіжну інформацію (якщо ви використовуєте платіжну послугу).
Посібники з встановлення сервера OpenVPN:
- Windows: http://www.vpntunnel.se/howto/installationguideVPNtunnelclient.pdf
- Linux (на основі Debian): http://www.vpntunnel.se/howto/linux.pdf
- Mac: http://www.vpntunnel.se/howto/mac.txtБезкоштовні послуги VPN [не рекомендується]:
- http://cyberghostvpn.com
- http://hotspotshield.com
- http://proxpn.com
- http://anonymityonline.orgКомерційні послуги VPN [рекомендується]:
- http://www.swissvpn.net
- http://perfect-privacy.com
- http://www.ipredator.se
- http://www.anonine.se
- http://www.vpntunnel.se
Очевидно, це буде потрібно не всім ... але, краще, щоб було більше підказок, які слід пропустити
Висновки
Це все, що на даний момент.
Я спробую розглянути інші аспекти більш докладно в майбутніх підручниках ... наприклад, надати наступність Iptables, поговоримо про те, як налаштувати брандмауери в Linux без особливих ускладнень (Firestarter тощо), використання інших програм для підвищення безпеки наших паролів тощо.
Я взагалі не вважаю себе фахівцем у цьому, я просто ще один користувач, який потроху навчився (з обов'язку, а також на власний смак) про безпеку, мережі та весь цей світ.
Будь-яка скарга чи пропозиція завжди будуть добре сприйняті 😀
привіт
Простіше, не користуйся чортовим лайном на Facebook, і ми уникнемо пліток педофілів
На жаль, майже весь світ використовує Facebook: S
Так ... Тут багато пухкого центурію
Я ні!!!!
ця відповідь не для коментаря Куража, хе-хе. це було для Альгабе !!!
Ну, я вже достатньо доросла, щоб педофіл переслідував мене, але ти все одно маєш рацію 🙂
Я намагався увійти http://www.lacomprastabuenamipana.net і це не дозволить мені 🙁.
PS: Вітаю, це чудова стаття.
ЛОЛ!! Це сайт, який я поставив будь-кому, винайшов, недарма немає LOL!
Дякую, я зробив все можливе
Буде вдячний посібник vpn, рекомендований тут зосереджений на певному сервері vpn
Ви маєте на увазі скористатися однією з цих послуг?
Так, наприклад, у мене є безкоштовний vpn із зростанням, але я не знаю багато про це xD
https://help.riseup.net/en/vpn
так, у мене є безкоштовний vpn у підйомі, і я не дуже добре знаю правду xD
https://help.riseup.net/en/vpn
Дуже хороша робота, приятелю. Потрібно бути обережним і знати, як користуватися цим прекрасним інструментом, яким є Інтернет.
+1000 грн
Щиро дякую ^ - ^
Хороша стаття.
Поряд з VPN можна запропонувати використання Tor або плагінів, таких як NoScript.
Привіт.
Правда! NoScript, ти ніколи не знаєш про сторінку, яка хоче зробити нас XSS [міжсайтовий сценарій]: так ... ще одним плагіном може бути Ghostery 😉
VPN, I2P, JAP (Joondo), Tor, це, на мій погляд, що ми повинні використовувати, я ставлю на перше місце найбільш рекомендованих на мій погляд 🙂
Але ха-ха, я навіть далеко не фахівець 😀
Дякуємо за ваш візит та коментар, і, очевидно, якщо ви бажаєте, ви можете опублікувати тут будь-який посібник або HowTo, який допомагає покращити безпеку мережі червоний
привіт
Я хотів би керівництво ssh для повністю зашифрованих та безпечних віддалених з’єднань, щоб мати доступ до нашого ПК, включаючи конфігурацію брандмауера, вітаючи хороші теми на форумі 😉
SSH-з'єднання зі стисненням даних (SSH-з'єднання = зашифроване з'єднання), це що ви маєте на увазі? 🙂
Щодо конфігурації брандмауера, я маю один із них: http://paste.desdelinux.net/4411
Ви, очевидно, можете адаптувати його до своїх потреб, хоча в наступному підручнику, який я роблю на iptables, не хвилюйтеся, що я залишу більш-менш базову конфігурацію 😀
хороша інформація ..
Я використовую програму під назвою Брандмауер для налаштування свого брандмауера
Я використовую блокувальник ips (я не знаю, чи це корисно: p) peerguardian ipblock. Існує сторінка, де ви можете завантажити IP-адреси, щоб заблокувати. http://www.iblocklist.com/lists.php.
Хіба що блокування IP-адрес - не найбезпечніший метод, адже добре ... IP-адреси можуть змінюватися занадто легко 🙂
Не давайте ідей тролям
Цікава стаття. Подивимось ... Добре, я дотримуюсь усіх, окрім Брандмауера, чи я самогуб? Використання браузера, який не має хорошої підтримки https ?? 😛
Думаю, настав час встановити Firestarter ...
Не суїцидальний, але я рекомендую використовувати один 😀
Гарна стаття, дякую за внесок.
Дякую 😀
Безперечно, дуже корисно, завдяки цьому ми можемо захищати свої паролі та, перш за все, у безпеці, доки підтримуємо рівень складності.
Дуже вдячний за ваш внесок, друже, я пропоную, якщо ви хочете зробити копію всіх цих чудових публікацій, які ви робите в блозі, і поділитися ними через .PDF, щоб ви могли взяти їх із собою та надрукувати на мати їх ще більше під рукою, це лише пропозиція чи думка.
Привітання та очікування на такі корисні поради, дуже дякую!
Привіт і велике спасибі 😀
Щодо спільного використання через PDF, це одна з багатьох речей, які ми маємо зробити 🙂. Ми плануємо завантажити статтю у форматі PDF, але ми працюємо над іншими речами, і ми залишили цю деталь поза рамками.
Щиро дякую за ваш коментар та відвідування 🙂
Привіт!
Гарна стаття! Ну, так, насправді питання безпеки є делікатним і виходить за рамки ОС ... Запущені програми, Інтернет-послуги та їх політика конфіденційності в деяких випадках (google) є щокою.
До речі, я також дуже добре читав інші статті, але у мене виникає питання, чому Fedora виключена? є якась конкретна причина. Це те, що я розпочав використовувати саме дистрибутив, і мені було цікаво, що він ледве названий, а також виключений з опитування, який дистрибутив ви використовуєте?
Дякую
Безсумнівно, ми нічого не робимо для того, щоб мати хорошу ОС, брандмауер, конфігурації ... і т. Д., Якщо тоді ми підемо і скажемо свій пароль електронної пошти на будь-якому форумі, це було б глупо.
Про Fedora, WTF !! ні, не зовсім, ми не виключаємо це, це був чесний збіг обставин, що ми забули внести це в опитування, збіг обставин.
Щодо сказаного мало, це правда ... Я теж не можу дати вам відповідь, бо я не знаю ха-ха, я перевіряю різні RSS та Google News, але майже нічого з Fedora не з’являється 🙁
Ну, це було лише питання, я думав, що мені доведеться робити з Red Hat ...
Перш ніж встановлювати Fedora, я шукав найстабільніший і поточний, і вони дали мені 3 Debian, Slackware та Fedora ... Slackware для мене багато, Debian не розпізнає мою Wi-Fi, і я не зміг спосіб встановити його, і Fedora був занадто простим, тому я вибрав його, хоча Debian продовжує звертати мою увагу більше.
Чудово, сподіваюся, це стає щомісячним розділом 😀 Я хотів би прочитати про методи подальшого підвищення загальної безпеки в Linux.
Як ідея, це нормально, але я не знаю, чи є у мене щось цікаве, що я можу реалізувати завжди на цю тему ха-ха
Зараз я цього добре не пам’ятаю, але колись ZoneAlarm виявив банк, який навмисно пропускав троянця ФБР; Я пам’ятаю, що Forospyware на деякий час перестав рекомендувати його з цієї причини, хоча на той час це було виправленим.
Гей, а як щодо американців: P? Я американець, але я не з США.
Я уточнюю, що знаю, звідки беруться постріли, але незрозуміла ідея називати американців "американцями" не слід розігрувати, це ім'я належить цілому континенту, і, наскільки мені відомо, на щастя, вони все ще не володіють усіма наших країн.
Я насправді не знаю про це ха-ха, бо коли я ним користувався, я не мав багато знань, щоб сказати, а тим більше звички перевіряти в Інтернеті новини чи щось подібне.
І ха-ха, моя помилка, так ... Американці! = Американці 🙂
Дуже цікаво! Цими днями я читав про брандмауери, і підручник на сайті вирішив застосувати на своєму Debian \ m /
Більше запропоновано (трохи-багато), ніж те, що я обробляю у своєму блокноті, але я не думаю, що це когось турбує, якщо у мене є один хех!
Безпеки ніколи не вистачає ха-ха-ха, якщо ми можемо щось зробити, щоб мати більший рівень безпеки, це добре для нас
Вітаю та дякую за ваш візит та коментар.
Я спробую знайти брандмауер для мого Xubuntu
будь-яка рекомендація чи щось, що може мені допомогти? (Я начебто нуб на цих брандмауерах Linux)
xD
Відмінна стаття! Я прочитав її від обкладинки до друку, тепер у мене запитання: я просто використовую Xubuntu і Firefox, чи захищений я, чи слід встановлювати програму, як це робилося у Windows? (антивірусне або шпигунське програмне забезпечення)
Оскільки шпигуни та трояни входять у Xubuntu чи ні?
Вибачте за питання, я поняття не маю ..
вітання!!
Привіт 😀
Щиро дякую за те, що ви говорите про пост ха-ха-ха, одне задоволення 🙂
Насправді, просто використовуючи безкоштовні програми (наприклад, Xubuntu або Firefox), ви вже маєте високий, дуже високий захист. Переважна та майже абсолютна більшість атак спрямована на системи Windows, додавши, що Xubuntu (Linux) та Firefox дуже, дуже безпечні. Тож моя відповідь „ні”, вам не потрібен антишпигун далеко від нього 😉
Я рекомендую вам прочитати цю публікацію, це допоможе вам зрозуміти багато, багато про те, наскільки безпечний Linux і чому - » https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Вітаю 😀
Чудова стаття, вітаю вас, чіткіше ... неможливо. Лише питання…. Який додаток ви використовуєте як брандмауер (звичайно графічний), firestarter, ufw, fw ... 🙂
Дякую
Я роками не використовував графічний брандмауер, на той час я використовував FireStarter (я рекомендую це), і це непогано, тоді я використовував Firehol (100% термінал) і зараз я безпосередньо використовую iptables 🙂
Ви скачували коментар
навіть ядро Linux не позбавляється від задніх дверей