• Хочешь попробовать себя в роли автора статей? Тогда мы тебя ждём!

Защиты в Интернете много не бывает

IMG_20190506_112335_235.jpg
Анонимка настолько удалась, что автор ненароком подписался.

В продолжение цикла «Цифровая безопасность», как и планировали, разберем, каким же образом защитить себя и свою информацию в интернете. Важно понимать, что защита своей информации и анонимность — это разные вещи. Если вы что-то нарушите и вами будут интересоваться органы, то VPN и прочие методы анонимизации не гарантируют вашей безопасности, об этом также поговорим в статьях.

Как говорят, повторение — мать учения. Итак, как же придумать надежный пароль и запомнить его? Освежите в памяти нашу статью про пароли:
  • пароль должен содержать буквы разного регистра, цифры и символы — так его будет гораздо сложнее взломать;
  • регулярно меняйте пароль, и чем важнее информация, тем чаще это стоит делать;
  • пароли от разных ресурсов должны быть различны;
  • чтобы не запоминать этот ворох паролей, можно использовать сервисы менеджеры паролей, для которых нужно будет придумать и запомнить один мастер-пароль.
Можно использовать в подобном качестве какую-нибудь длинную фразу. Некоторые сервисы советуют использовать русские слова, записанные на английской раскладке и наоборот — на самом деле, это не помогает, ведь в словарях для брутфорса данные примеры уже присутствуют. Прямые цитаты из произведений не стоит использовать по той же причине. Хороший вариант — автогенерируемые стихи — вот пример в Интернете. А можно вспомнить какую-то фразу из семейного фольклора, или просто значимую для вас, и записать её латиницей.

Редколлегия SoWы использует два сервиса менеджеров паролей, их и рассмотрим подробнее, с остальными вы можете ознакомиться самостоятельно.

LastPass
Я использую менеджер паролей LastPass, который существует как в виде расширений для различных браузеров, так и в виде мобильных приложений.

IMG_20190506_112340_480.jpg

Сервис бесплатен, а премиум-версию разработчик предлагает приобрести для хранения паролей на смартфонах офлайн и доступа к некоторым другим функциям. Важно заметить, что любые онлайн-сервисы для хранения паролей не являются безопасными по умолчанию. Хотя компании уровня разработчика LastPass не станут продавать ваши личные данные, утечки и взломы сервиса всё же . Если вы всё же решите пользоваться онлайн-сервисом для хранения паролей, крайне важно соблюдать два правила. Первое — сразу же менять пароли при появлении подозрения на взлом (LastPass об этом уведомляла через электронную почту). Второе — использовать двухфакторную аутентификацию везде, где это доступно. Причём, желательно, не SMS, а — одноразовые токены, которые генерируются установленным на запароленный смартфон . При использовании этой технологии шансы злоумышленника получить доступ к вашему аккаунту стремятся к нулю, даже если он уже знает пароль.

Roboform
Roboform — это известный и хорошо зарекомендовавший себя менеджер паролей. Уже более шести лет он надёжно и уверенно помогает мне каждый день получать доступ к десяткам сайтов и форумов без лишних хлопот. Основная функция программы — облегчить пользователю жизнь и взять на себя тяжкое бремя хранения и ввода паролей на всевозможные сайты и форумы. По статистике каждый пользователь сети в среднем посещает от пяти до пятнадцати ресурсов в неделю. Запомнить такое количество уникальных пар логин/пароль не просто. А использование одинаковых пар грозит большими проблемами в случае их кражи. Для доступа к программе используется мастер-пароль либо отпечаток пальца. Все пароли хранятся в отдельном защищённом файле-контейнере, который вы можете положить в любое место вашего компьютера, либо сохранить на внешний диск, либо, как самый оптимальный вариант, сохранить на внешний зашифрованный диск. Но это уже тема другой статьи. А пока вернемся к Roboform.

IMG_20190506_112344_245.jpg

С помощью плагинов для браузеров программа получает возможность взаимодействовать с содержимым сайтов. Вы можете либо сохранить в базу пароль при регистрации и первом открытии сайта. Либо указать программе, какой сайт вы хотите открыть, и она сама запустит браузер и введет за вас логин и пароль. Также в программе есть очень удобный инструмент — Генератор паролей. Вы можете выбрать нужную длину пароля, набор символов, указать наличие прописных или строчных букв. Пароли длиной от 16 символов подбирают в течение нескольких лет на современных супер-ЭВМ. Есть надежда на квантовые компьютеры , но и это выходит за рамки нашего мини-обзора. В последних версиях программы есть возможность хранить все пароли в облаке. Но, по моему мнению, этого делать не стоит. Как минимум, предыдущие статьи нашего цикла говорят о том, что фраза "Доверяй, но проверяй" как нельзя лучше подходит для сферы безопасности.

Следующий бастион безопасности — браузер
Если вам нужна максимальная анонимность, то попробуйте Linken Sphere, TOR, специально настроенные версии Firefox. Если вы не настолько фанат, то и в обычных Firefox-подобных браузерах можно настроить подобные параметры самостоятельно, для чего необходимо перейти на специальную страницу about:config.
  • privacy.resistFingerprinting = true
    Активация возможности противодействия отслеживанию, заимствованные из TorBrowser (некоторые отпечатки в таком режиме идентичны отпечаткам TorBrowser, например, Canvas fingerprint).
  • privacy.firstparty.isolate = true
    Политика First Party Isolation, также заимствована из Tor, это блокировка стороннего контента, в том числе Cookies, которые не относятся напрямую к вызываемой странице. Может вызвать проблемы с некоторыми сайтами.
  • browser.safebrowsing.enabled = false / browser.safebrowsing.downloads.enabled = false / browser.safebrowsing.malware.enabled = false
    Отключение Safe browsing, что в теории увеличивает риск заражения, но прежде всего отключает отправку информации о всех посещаемых сайтах и закачанных файлах на ресурсы Google и Mozilla.
  • browser.search.suggest.enabled = false
    Отключение передачи текста, набираемого в окне поиска, поисковой системе без явного подтверждения запроса со стороны пользователя.
  • dom.enable_performance = false
    Отключение передачи браузером информации о времени начала и окончания загрузки страницы.
  • network.dns.disablePrefetch = true
    Запрет предварительного разрешения имён для всех ссылок на веб-странице.
  • dom.battery.enabled = false
    Не отслеживать уровень заряда батареи.
  • dom.network.enabled = false
    Не определять параметры соединения с сетью (при этом передаётся тип соединения).
  • media.peerconnection.enabled= false
    Запретить поддержку WebRTC, для защиты от утечки IP-адреса. Подобная опция «Предотвратить утечку локального IP-адреса через WebRTC» есть в расширении uBlock для разных браузеров.
  • geo.enabled = false
    Отключение геолокации.
  • media.navigator.enabled = false / media.navigator.video.enabled = false
    Отключение взаимодействия с микрофоном и камерой.
  • media.navigator.streams.fake = true
    Режим генерирования тестового аудио и видеосигнала, подменяющих реальный сигнал от камеры и микрофона.
  • webgl.disable-extensions = true / webgl.min_capability_mode = true
    Ограничение функций WebGL, запрещает передачу сайтам подробной информации о графических возможностях системы. Можно отключить WebGL и полностью (webgl.disabled = true) или блокировать его с помощью NoScript, разрешая при необходимости.
  • dom.webaudio.enabled = false
    Отключение AudioContext API (на данный момент уже существуют дополнения для борьбы с Audio fingerprinting).
  • layout.css.visited_links_enabled = false
    Не выделять посещённые ссылки.
Использование специализированной почты
Для малозначимых, одноразовых сервисов, которые требуют регистрации по e-mail подойдет и временная почта. Отсортировано в соответствии с личными предпочтениями автора:
Эти сервисы, обычно без регистрации, предлагают вам создать ящик на время: до закрытия/обновления страницы, на 10 минут, на срок до 24 часов, безлимитно при регистрации.

Если требуется постоянная почта, не связанная с основной, то тут из существующих можно выделить два сервиса, предлагающих и дружественный интерфейс на русском языке, внешне вполне современны и почти идентичны привычным сервисам: и . За дополнительную плату позволяют увеличить объём данных в ящике, лимит на письма, если вам станет мало. Есть еще сервис , но безнадежно отстал в развитии — отсутствует великий и могучий, совсем мало бесплатного объёма (10 МБ).

Все эти способы помогут вам избавиться от надоедающей рекламы, спама, помогут уберечь вашу информацию от хакеров, взломщиков. Но не сделают вас анонимным от правоохранительных органов! Постить мемасики или ругать чиновников будет всё равно небезопасно! Как постараться спрятаться, и почему это у вас не получится — разберем в следующий раз.

Мнение автора может не совпадать с мнением редакции.
 
DDDTK

Комментарии

zhyk_magadan

zhyk_magadan

Старожил
Куратор
Регистрация
15.01.2019
Сообщения
131
Благодарностей
203
Устройство
Samsung Galaxy A5 (2017)
Отличная статья, для новичков-параноиков, которые бояться за безопасность будет как раз!
 
Kiborg_Man

Kiborg_Man

Мёртв при жизни
Куратор
Регистрация
16.12.2018
Сообщения
208
Благодарностей
291
Устройство
Samsung Galaxy J4 Plus
mail.ru позволяет создать анонимный (или дополнительный) ящик внутри основного. Именно такой используется здесь.
 
Agent K

Agent K

Активный пользователь
Регистрация
22.12.2018
Сообщения
41
Благодарностей
119
mail.ru позволяет создать анонимный (или дополнительный) ящик внутри основного. Именно такой используется здесь.
Мэйл ру не совсем то. Дополнительный ящик полностью связан с основным.
 

Users Who Are Viewing This Тема (Users: 0, Guests: 1)

Верх Низ