Основы безопасности в Интернете
Предисловие
Сложно представить, что каких-то 20 лет назад люди обходились без мобильных телефонов и Интернета. А сейчас без них ни к врачу записаться, ни ЖКХ оплатить, ни с друзьями о встрече не договориться. Настолько они прочно вошли в нашу жизнь. И чем дальше, тем сильнее опутывает нас Интернет своей паутиной.
Я бы не сказала, что это плохо. Особенно, если пользоваться им с умом. Интернет принес в нашу жизнь удобства, о которых еще наши родители могли только мечтать, а может, даже и не смели подумать. Еще бы, можно не вставая с дивана:
• заказать себе запчасть на автомобиль/компьютер/строительный инструмент с другого конца света;
• пообщаться с друзьями из другой страны, да так, будто они рядом сидят;
• найти новых друзей, причем подробнейшая анкета человека позволяет сразу “отсеять” тех, кто не подходит нам по взглядам;
• найти практически любую необходимую литературу;
• обучиться чему-то новому напрямую у высококлассных мастеров;
• работать в любом месте в любое время;
• и многое-многое другое, мир Интернета обширен и разнопланен.
Но, к сожалению, не все знают, как обезопасить себя и своих близких во время серфинга в Интернете. Наверное, потому что считают, что раз ты не выходишь из дома, значит с тобой ничего не случится. Это не так. Да, кирпич на голову вряд ли Вам упадет, пока Вы сидите на диване, но вот получить психологическую травму, потерять солидную сумму денег, данные на своем носителе, доступ к своим устройствам и сервисам – запросто.
Чтобы максимально обезопасить себя в Интернете, нужно соблюдать некоторые правила, а также вовсю пользоваться здравым смыслом, потому что ситуации бывают разные. Приведу простой пример. Все мы знаем, что нужно мыть руки перед едой. Но допустим такую ситуацию, при которой чистой воды нет вовсе (т.е. есть в наличии только такая вода, в которой плавает вся таблица Менделеева и использованный носок в придачу). Что безопаснее: поесть с немытыми руками или рискнуть помыть? В данной задаче еще много нюансов: насколько грязны руки, как далеко до относительно чистой воды, сможет ли человек протянуть, если сейчас не поест и так далее. Поэтому всегда нужно действовать по ситуации, а за основу брать базовые (на то они и базовые) правила. Так же и при выходе в Интернет – знание базовых правил обязательно для комфортного серфинга.
В данной книге я хочу привести основные правила, которыми стоит руководствоваться при путешествии по Всемирной паутине, а также привести примеры мошеннических действий, которые возможны в Интернете.
Книга не претендует на истину в первой инстанции, потому что, повторюсь, нужно не слепо следовать правилам, а думать головой.
Некоторые термины, применяемые автором, могут быть непонятны читателям. Для разъяснения в конце книги имеется глоссарий, куда вынесены определения наиболее «страшных» слов.
Также в конце есть ссылки на упоминаемые в книге программы и сервисы.
Рекомендуется к прочтению лицам старше 16 лет.
Все имена, фамилии и ситуации являются порождением фантазии автора. Любые совпадения с реальными людьми или историями случайны.
Подготовка к выходу в Интернет
Начнем мы с самых азов. Чтобы выйти в Интернет, Вам потребуется:
• рабочий исправный гаджет (телефон, планшет, к примеру) или ПК,
• браузер на этом устройстве,
• подключение к интернету,
• установленный и активный антивирус.
Вот про последний пункт почему-то многие забывают или не предают ему значение.
Антивирус
Антивирус – это программа, созданная для обнаружения и обезвреживания вирусов.
Антивирус необходимо устанавливать на все компьютеры, планшеты и смартфоны, даже если они не имеют выхода в Интернет.
Почему? Для защиты от вирусов (а также прочих неприятных программ, направленных на извлечение прибыли для чужого человека за Ваш счет), разумеется. Даже если Ваше устройство не подключено к Интернету, оно может получить вредоносный код через съемные носители информации (флешки) или при передаче файлов через альтернативные способы связи между устройствами (Bluetooth, ИК-порт, проводное соединение). Вирусы бывают разные:
• одни заражают Ваше устройство и начинают с него рассылку спама другим людям;
• другие закрывают доступ к Вашим файлам и требуют за них выкуп (и с большой вероятностью получится так, что заплатив указанную сумму, Вы все равно данные назад не получите);
• третьи следят за Вашими действиями и перехватывают Ваши пароли от всевозможных сервисов (от социальных сетей до банковских карт);
• четвертые пытаются подменить адреса сайтов, которые Вы посещаете, чтобы выманить у нас пароли и явки;
• и еще пятые, шестые, восьмые и пятнадцатые. И все хотят прибыли за Ваш счет (прямым или косвенным образом).
И чтобы минимизировать риск заражения вредоносной программой, нужно обезопасить себя, установив антивирус.
Антивирусы тоже бывают разные:
• Есть такие, которые находят вирусы в оперативной памяти, на внутренних и (или) внешних носителях. Это сканеры.
• Есть такие, которые загружаются при старте системы и постоянно ее сканируют на вирусы. Это программы-мониторы.
• Есть такие, которые выполняют вакцинацию системы от определенных вирусов (известных данной программе). Они изменяют файлы и каталоги так, что это не влияет на их работу. После этого вирус, от которого производилась вакцинация, воспринимает этот файл уже зараженным и не внедряется в него. Это иммунизаторы.
• Есть такие, которые обнаруживают вирусы на ранней стадии заражения и не дают ему размножаться дальше. Это программы-фильтры.
• Самым надежным средством защиты ПК признаны программы-ревизоры. В отличие от остальных программ, они запоминают все изначальные параметры файлов, каталогов и системы в целом, а затем проводят сравнительный анализ.
• Есть универсальные программы, которые и сканируют систему, и блокируют проникновение новых вирусов, а также лечат зараженные файлы. Это программы-доктора. Скорее всего, Вы о них слышали, самые известные из них: Norton AntiVirus, Doctor Web, Kaspersky Antivirus. Именно такого типа программы следует установить в первую очередь на свое устройство для защиты от вирусов.
Универсальная программа, или программа-доктор, поможет Вам защититься от вредоносных программ, даже если Вы не частый гость в Интернете (поверьте, для заражения достаточно зайти 1 раз на зараженный сайт). Она постоянно будет следить за тем, какие файлы пытаются проникнуть в Вашу систему и вовремя забьет тревогу.
Вообще полное сканирование системы на вирусы необходимо проводить раз в месяц, а если Вы активно пользуетесь Интернет, скачиваете оттуда не всегда проверенные файлы, то и того чаще.
Сейчас на рынке много предложений от компаний, занимающихся разработкой антивирусных программ. Они отличаются по комплектации, универсальности, а также цене. Есть и бесплатные версии, полностью бесплатные антивирусы, которые хоть и защищают Вашу систему, но делают это не всегда полноценно (все зависит от разработчика). Поэтому прежде чем озаботиться установкой антивируса, нужно изучить предложения от хотя бы ведущих антивирусных компаний и, взвесив все плюсы и минусы, определиться.
В книге приводить предложения компаний нет смысла, потому что вирусы пишутся каждый день, следовательно, антивирусные базы обновляются также ежедневно, и чуть реже, чем ежедневно, обновляются предложения компаний-разработчиков антивирусного программного обеспечения.
Но тут возникает коллапс, подумаете Вы. Как мне выйти в интернет, чтобы определиться с антивирусом, не подхватив вирус, если у меня еще не установлен антивирус?
Действительно, как? А очень просто. Запоминайте рецепт (актуально на 2018 год, для ПК):
• Запускаем браузер.
• Набираем в адресной строке адрес https://ya.ru (это аскетичная версия Яндекса, без примочек).
• В поисковой строке вводим “антивирус Аваст”.
• Переходим на сайт https://www.avast.ru/.
• Скачиваем оттуда бесплатную актуальную версию антивируса.
• Устанавливаем его (установка и сам антивирус на русском языке, всё интуитивно понятно).
• Антивирус установлен, проверяем, чтобы он был запущен (в правом нижнем углу, в трее, возле часов, появится иконка).
• Запускаем браузер, и идем сравнивать антивирусные продукты.
В более краткой версии, можно опустить п.2 и п.3, и сразу набирать в адресной строке адрес сайта Аваста.
Антивирус Аваст дает базовую защиту от вирусов, и если Вы будете пользоваться Интернетом с умом, риск подхватить заразу минимален. По идее, Вы можете вообще остановится на пользовании именно этим антивирусом, но в бесплатной версии есть не все функции, да и база антивирусная обновляется не так часто, как у того же Доктора Веба. И еще очень часто Вам будут приходить всякие рекламные сообщения с предложением купить полную версию продукта, а это некоторых раздражает.
Если вы все же решили остаться на бесплатном антивирусе, крайне рекомендую хотя бы время от времени проверять свой ПК бесплатными лечащими утилитами от Доктора Веба или Касперского. Вирусные базы, как уже было сказано, у них обновляются чаще, поэтому вероятность обнаружить заразу выше.
И еще пару слов о мобильных антивирусах. Как правило, у большинства крупных антивирусных разработчиков есть продукты для защиты мобильных устройств. И некоторые стоят денег. Опять же, Вам нужно будет сделать Выбор самим, руководствуясь своими предпочтениями. Но тут есть небольшой плюс: большинство производителей планшетов и смартфонов на Android встраивают в устройство антивирус McAfee, который вполне может обеспечивать защиту Вашего устройства. Для операционной системы iOS также есть ряд антивирусов, которые могут обеспечить защиту устройства.
Раз уж мы заговорили про мобильные устройства, перед выходом в интернет, особенно, если Вы дорожите своей конфиденциальностью, стоит отметить важный пункт. Перед тем, как спешить лазать по сайтам с мобильного устройства, следует:
• произвести настройку устройства так, чтобы Ваши данные без вашего ведома не попали в сети (отключить автоматическую отправку фотографий в сеть, геотаргетинг – метки о местонахождении)
• отключить автообновление программ (особенно актуально при большом количестве сторонних приложений).
Эти минимальные действия позволят Вам сохранить свое местоположение в тайне, а также спасут от “тормозов” Интернета, связанных с бесконечными обновлениями ПО.
Анонимайзеры, VPN
Каждый раз, когда Вы выходите в сеть, туда же вместе с Вами отправляются и некоторые Ваши данные: IP-адрес, куки файлы, версия браузера и операционной системы. А при желании можно получить и больше информации о Вас. И при еще большем желании можно использовать это же и против Вас. Самое “безобидное” – это контекстная реклама, подстраивающаяся под Ваши интересы. К примеру, Вы однажды посмотрели в сети сколько стоит фен для волос, следующие посещенные Вами сайты будут пестрить объявлениями о продажа фенов в различных магазинах. Это немного раздражает, но не влияет на Вашу безопасность. А вот, к примеру, тизеры, которые не всегда добросовестно проверяются рекламными площадками, могут Вам выдать такую рекламу: “Мы знаем, где в Орехово-Зуево заработать 1 млн за месяц”. И некоторые пользователи покупаются на такого рода объявления, ведь они ориентированы якобы именно на них (хотя по сути это рекламный ход плюс использование Вашей информации). В итоге переход по такому объявлению может грозить Вам заражением вирусом, а далее или торможением системы в целом, или потерей данных на устройстве.
Для справки: самые масштабные системы контекстной рекламы – Яндекс. Директ и Google AdWords. Они очень жестко подходят к отбору рекламируемых площадок. Поэтому риск “подцепить” заразу после перехода по таким объявлениям минимален.
Тизерные объявления в целом ничем не отличаются от контекстных. Но, как правило, содержание их направлено на повышенный интерес пользователя. Причем очень часто бывает, что под объявлением скрывается совсем не то, что рекламировалось, или откровенная ложь.
Чтобы скрыть свои данные в сети от посторонних глаз, особенно от глаз злоумышленников, лучше использовать анонимайзеры (другое название – прокси) или VPN.
VPN (Virtual Private Network – виртуальная частная сеть) – частные сети, которые становятся посредниками между Вами и Интернетом. Они полностью шифруют данные пользователя при подключении. VPN требует установки дополнительных программ или расширений для полноценной работы. с расширениями, конечно, удобнее, ведь тогда можно пользоваться тем браузером, которым привыкли.
Поскольку связь с остальным интернет-миром происходит через посредника, скорость соединения падает. Значительность падения определяется качеством VPN – понятно, что в бесплатных вариантах скорость падает довольно сильно и могут быть разрывы связи, а в платных можно и не заметить понижения скорости (особенно, если Ваш провайдер предоставляет высокоскоростной доступ к Интернету).
Анонимайзер (или прокси) – это сервер, через который Вы выходите в Интернет. Т.е. это единичное устройство, а не целая сеть. Вы как бы прикрываетесь им, выходя в сеть. Таким образом, весь остальной Интернет видит не Вас, а прокси.
Прокси в отличие от VPN может не требовать дополнительных программ и расширений – настройку можно произвести стандартными средствами системы. Но кому это делать лень, могут установить дополнительные расширения или программы.
Опять же, хороший анонимайзер стоит денег. Тут также будет наблюдаться потеря скорости соединения, практически всегда обратно пропорциональная стоимости анонимайзера.
Важное замечание! При поиске бесплатных программ для анонимного серфинга в сети, будьте внимательны, некоторые вредоносные программы их разработчики маскируют под бесплатные анонимайзеры.
Анонимность в сети помогает пользователю обезопасить себя от возможных хакерских атак, поэтому ею пренебрегать не стоит.
Выходим на связь
Общий совет по формированию ников и паролей
Итак, мы в сети. Что мы сделаем? Почитаем новости? Найдем друзей в социальной сети или посмотрим фильм? Подпишемся на интересную рассылку или сыграем в онлайн-игру?
Для большинства этих действий требуется или регистрация, или адрес электронного почтового ящика, который также нужно где-то регистрировать.
Нет, в этой главе не пойдет речь о том, как зарегистрировать почтовый ящик. Здесь я расскажу, чем руководствоваться при регистрации на различных ресурсах.
Ник, логин, имя пользователя
По сути, на большинстве сервисов это означает одно и то же – Ваш уникальный на данном сервисе псевдоним.
Хотя на некоторых сайтах логин (имя пользователя для входа в систему) отличается от ника (имя пользователя, под которым он известен другим пользователям системы или администрации).
Правила формирования ников и логинов у каждого сервиса свои. Большинство из них, конечно, должны придерживаться элементарных этических и законодательных норм (чтобы ник не являлся оскорблением, призывом к насилию и пр). Я бы хотела дать несколько советов по формированию ников и логинов для каждого пользователя в целом.
Старайтесь для каждого сервиса подбирать свой уникальный ник. Особенно, если дело касается сайтов, где вы первый и последний раз. Когда человек использует один и тот же никнейм на различных сервисах, его действия и интересы запросто сможет отследить даже школьник, просто вбив этот самый ник в поисковую систему. И ладно, если Ваш начальник узнает, что Вы когда-то обсуждали где-то его персону “за глаза”. А если злоумышленники соберут картину Ваших увлечений, интересов и личных данных воедино, и воспользуются ею против Вас?
По той же причине не следует везде оставлять свои реальные данные (имя, фамилия, адрес, телефон). Особенно, если Вас зовут не Иван Иванов. Хотя сейчас власти стараются как можно лучше идентифицировать пользователей, чтобы все были максимально честны друг с другом, но это также открывает широкий простор для мошеннических действий.
Например, Василий Пупкин из Нижневартовска интересовался на одном форуме, как лучше всего отмыть кожаные сидения Ламборгини от красного вина. На другом форуме Василий Пупкин из Нижневартовска обсуждал гаражный кооператив в Нижневартовске на улице Зимней, чехвостя его направо и налево за отсутствие надлежащей безопасности. А в социальной сети Василий Пупкин из Нижневартовска выложил фото на фоне своего автомобиля и гаража. Да еще и приписал “Не скучай, я уеду всего на две недели!”. А потом оказалось, что гараж Василия Пупкина в Нижневартовске вскрыли и от Ламборгини остались только следы на полу. Смешная и нереальная история? Правда, нереальная, и не нужно делать ее таковой. Особенно, если вы не Василий Пупкин, а Святогор Нечипореченко (имеется в виду, что фамилия и имя у Вас менее распространенные).
Не думаю, что регистрация на форуме по обсуждению о том, как избавится от комаров, под вымышленным именем, изменит что-то в жизни человека (по крайней мере, это актуально на 2018 год). Конечно, если Вы не планируете пользоваться такого рода анонимностью для оскорблений или прочих противоправных действий. Это очень нехорошо.
Бездумно делать ником набор букв и цифр тоже не стоит, разве что Вы не планируете использовать данный сервис/сайт единожды, и больше на нем появляться, или вовсе сразу удалить аккаунт. Лучше делать запоминающийся ник, чтобы Вы смогли с легкостью его вспомнить при случае. Не зря есть много сервисов, помогающих сгенерировать интересные и запоминающиеся ники для тех, у кого проблема с фантазией. Согласитесь, “Пылающая бабочка” запомнить легче, чем “унаеуц6 а ееа3”.
Часто в качестве логина используется адрес электронной почты. Я бы рекомендовала завести минимум 2 электронных ящика (не схожим между собой названием, естественно). Один из которых будет Ваш основной, на него будут зарегистрированы все важные для Вас аккаунты (например, соцсети, госуслуги и пр.), а второй будет вспомогательный, специально созданный, чтобы регистрироваться на всяких не очень важных сайтах, типа форумов по обсуждению погоды (хотя может кому-то важно, пардон, господа синоптики) и выпечки (пардон, кондитеры и кулинары). Таким образом, Вы уменьшаете риск потери доступа к своему основному ящику (“засветив” его однажды на каком-нибудь левом форуме, он может попасть в базу злоумышленников, попытающихся впоследствии вскрыть его).
Примечание: некоторые почтовые сервисы, например, mail.ru, продвинулись в этом вопросе дальше, и предлагают создавать одноразовые почтовые ящики для регистрации на малозначимых для Вас форумах не отключаясь от основного. Это хорошая альтернатива второму почтовому ящику.
Пароли
Советов по выбору паролей масса, и многим они известны. Правда, по неизвестной причине многие игнорируют их.
• Пароль должен быть длиной минимум 6-8 символов. Человек способен без проблем запомнить комбинацию из 10 символов.
• Необходимо использовать в пароле латинские буквы, цифры, специальные символы @#$% (если позволяет сервис, в котором регистрируетесь)
• Необходимо использовать буквы ВЕРХНЕГО и нижнего регистра.
• Недопустимо использовать в качестве пароля известные наборы: qwerty, 132456789, qwerty123 и т.д.
• Недопустимо использовать в качестве пароля даты рождения (своей, родных), а также знаменательные общедоступные даты (дата свадьбы)
• Недопустимо использовать в качестве пароля клички своих животных, свои собственные прозвища, а тем более тот же самый ник, под которым вы регистрируетесь на данном сервисе.
• Для каждого сервиса нужно использовать свой, уникальный пароль. Даже если какой-то сайт взломали и увидели там Ваши данные, то первое, что сделают злоумышленники, так это проверят, подходит ли пароль от взломанного сайта к Вашему почтовому ящику.
• Пароли на важных ресурсах нужно менять раз в полгода (если не было обнаружено никакой подозрительной активности), или чаще (если Вам пусть даже показалось, что что-то не так).
Так что идеальным вариантом для пароля будет произвольный набор букв, цифр и специальных символов. Например,”bKaXED:A2o” или “W9\vBl,0:FDm1YPI”.
Конечно, множество паролей запомнить трудно, особенно если они малоосмысленны. Кстати говоря, способ, которым пользуются многие и считают себя вполне защищенными, также известен и злоумышленникам. Это способ набора русских слов в английской раскладке. Тогда пароль кажется легко запоминаемым, ну и оказывается легко взламываемым тоже. Поэтому, если Вы все же хотите использовать такой способ, необходимо “разбавить” его цифрами, специальными символами и использовать верхний и нижний регистр.
Где хранить множество уникальных паролей? Есть несколько вариантов.
Хранить в менеджере паролей Вашего браузера (это когда браузер предлагает запомнить пароль от сайта). Самый ненадежный метод. Один маленький троян, проникший на ПК, может за 1 секунду слить Ваши доступы своему хозяину. Зато плюсов хоть отбавляй: не нужно ничего запоминать и набирать, все помнит браузер и услужливо подставляет в формы входа. и да, маленькое неудобство: пароли помнятся только на единичном устройстве, для захода на сайты с другого гаджета придется или все-таки их запоминать, или как-то экспортировать (от простого переписывания до автоматического экспорта, зависит от возможностей браузера и Вашего желания).
В текстовом файле на устройстве. Способ надежный с большой натяжкой, т.к. к Вашему устройству всегда может подключится злоумышленник и делать на нем всем, что ему заблагорассудиться. Зато трояны, ворующие пароли, Вам не страшны.
Можно хранить текстовый файл на флешке, чтоб минимизировать угрозу заражения, и всегда в буквальном смысле иметь пароли под рукой. Но тут появляется еще один минус – флешку можно потерять, а это чревато не только потерей паролей, но и возможностью того, что они станут доступны третьим лицам.
А еще можно хранить текстовый файл в облачном хранилище (Яндекс.Диск, Google Docs и др.). Тут добавляется минусы: необходим доступ в Интернет, чтобы посмотреть файл, а также аккаунт (который опять же могут взломать) на сервисе. Но зато можно получить доступ из любой точки мира.
Программы для хранения паролей. Dashlane, KeePass, LastPass и др. Вроде бы удобно: все пароли хранятся внутри программы, доступ к которой закрыт один паролем, который Вам и следует запомнить. Но я, если честно, таким не доверяю. Где гарантия, что эта самая программа не сольет по-тихому Ваши данные заинтересованной стороне? Особенно, если эту программу вы скачали на каком-нибудь левом сайте у неизвестного разработчика.
Есть также варианты менеджеров паролей в интернете. Но тут добавляются минусы: должно быть подключение к Интернет, чтобы увидеть пароли, его также могут взломать, и опять же, очень многое зависит от честности владельцев данного сервиса.
Хранить на бумажном носителе (блокноте, записной книжке). Надежнее, чем в электронном варианте – никакие вирусы не страшны, и злобный хакер ими не завладеет. Только нужно хранить блокнот с записями подальше от посторонних глаз, и постараться его не потерять, иначе Ваши пароли могут попасть в чужие руки.
Запоминать. Можно сказать, что самое надежное хранилище для паролей, если Вы, конечно, их не забудете. Никакие хакеры и взломы им не страшны.
Какой использовать способ хранения своих идентификационных данных – выбирать Вам. И ответственность за выбор будет тоже только на Вас. Нет идеального способа хранения паролей: у каждого есть свои недостатки, которые могут привести к неприятным ситуациям.
Электронная почта
Наверное, это первое, что следует сделать, если Вы вышли впервые в Интернет – зарегистрировать электронную почту. С ее помощью можно зарегистрироваться на многих сервисах и сайтах. Конечно, сейчас все больше сервисов отходит от этого и переходит на другую регистрационную модель “телефонный номер-пароль”, дабы упростить жизнь пользователям. Но на большинстве сайтов до сих пор требуется адрес электронной почты.
Электронную почту можно завести на многих сервисах, самые популярные из которых Яндекс (yandex.ru), Google (google.ru) и Mail.ru. Я не буду приводить инструкции по регистрации почтовых ящиков – в большинстве случаев там все интуитивно понятно. Я дам несколько советов по использованию почтового ящика наиболее безопасно.