Безпека в Інтернеті тощо

Джерело - https://www.facebook.com/cyberlabUkraine/posts/3796951650348326



Громадські організації отримують листа нібито від Ресурсного центру ГУРТ, із пропозицією переглянути розшарену папку.

Насправді адресу відправника підроблено, а повідомлення в тілі листа є зображенням, при кліку на яке відкривається фішинговий сайт, що пропонує ввести логін та пароль. Якщо користувач введе ці дані, доступ до них отримують зловмисники.

Якщо ви отримали такого листа, не вводьте свій пароль на сайті, що відкривається за лінком! Якщо потребуєте консультації, пишіть нам!

Джерело - https://www.facebook.com/cyberlabUkraine/posts/3812768868766604


Вчора було дуже багато порад про безпеку в інтернеті. Чудово, що ця тема привертає багато уваги і про це говорять, але зворотня сторона у тому, що частина цих порад або вже застарілі, або мають нюанси. Розберемо деякі з них.

Періодично змінювати паролі

Кілька десятків років тому Національний інститут стандартів і технології США (NIST) встановив, що аби зламати хеш паролів (зашифрований вигляд паролів) методом перебирання паролів, у середньому потрібно 90 днів. Якийсь час це було певним стандартом, але з’являються нові методи зламів (фішинг, зараження вірусом, який зчитує клавіатуру, злам сервісів) паролів, за допомогою яких можна отримати пароль. Популярні сервіси - наприклад, Gmail або Facebook - вже давно мають способи захисту від перебирання паролів і просто блокують спроби входу. Тобто періодичність зміни паролю вже не така актуальна. Є ще сторона користувачів – якщо вони вимушені постійно змінювати пароль, то з більшою ймовірністю, вони будуть щоразу використовувати майже однакові паролі або, наприклад, змінювати їх за певним алгоритмом, який можна розгадати і на основі старого пароля підібрати новий.

Тепер вважається, що паролі потрібно змінювати, коли є підозра зламу (сповіщення про вхід на сервісі, невідомі активні сесії тощо), а також коли стає відомо про витік даних сервісів.

Як дізнатися про витоки? На сайті Haveibeenpwned. Також Google, Firefox та Apple створили власні системи, які попереджають, якщо пароль, який ви зберігаєте у їхніх засобах збереження паролів, сервісі, фігурує у зловмисних базах даних.

Способи зберігання паролів

“Записувати паролі не можна”, “зберігати у браузері не можна”, і т.д.

Зберігання паролів – це доволі складне питання, де простими порадами не обійтися, бо все залежить від ризиків людини. Наприклад, якщо ви займаєтесь ризикованою діяльністю, зберігаєте багато конфіденційної інформації і у вас є ризик, що у ваш дім увірвуться з обшуком – записувати пароль у блокноті, який тримаєте вдома – ну, так собі ідея. Але якщо таких ризиків у вас немає і ви довіряєте людям, з якими живете – це цілком нормально.

Щодо використання парольних менеджерів – це один із найбезпечніших способів зберігання паролів, але у них немає жодного сенсу, якщо ви зберігатимете у ньому ті ж самі слабкі, неунікальні, пов’язані з вашими персональними даними або звичками паролі, які легко вгадати.

Тому: якщо якийсь метод зберігання паролів для вас працює – окей, продовжуйте. Але переконайтесь, що він захищений. Наприклад, якщо ви використовуєте паролі у браузері – ним користуєтесь лише ви, а не рідні чи колеги, сам браузер регулярно оновлюється і не має зайвих додатків. Якщо це записник – що він у надійному місці.

Практикувати використання VPN

Приватність в інтернеті – це добре і важливо. Втім, у цієї поради є нюанc: дуже часто користувачі починають завантажувати безкоштовні VPN, які переважно збирають дані про історію відвідувань, змінюють трафік (тобто показувати рекламу, можливо, надсилають шкідливі програми), а якщо це додаток у браузері, то можуть також перехоплювати дані, які вводяться на сайті.

Тому у випадку з VPN – за приватність потрібно платити. З безкоштовних альтернатив можете спробувати Psiphon.

P.S. Дуже часто як альтернативу радять TOR-браузер. Це трохи інша технологія, яка працює, передусім, як засіб для анонімності. Використовувати її замість VPN можна, але варто розуміти, що сайти часто блокують TOR, там не працює багато функцій і він дуже сповільнює трафік.

Використовувати/не використовувати той чи інший месенджери

Безпека месенджерів – ще одна тема, яка має багато нюансів, про які можна прочитати тут: bit.ly/35pWTtP

Про що окремо варто згадати – це безпека пристрою (смартфон, ноутбук, планшет), на якому встановлено месенджер.

Якщо пристрій скомпрометовано (наприклад, на ньому стоїть шпигунська програма, яка дає зловмисникам доступ до файлів, робить скріншоти й записує все, що ви вводите з клавіатури), то байдуже, який месенджер ви використовуєте – зловмисники вже мають доступ до вашої переписки безпосередньо з пристрою.

Захист пристроїв – це ще один великий напрямок, але базові поради завжди актуальні:

оновлювати все програмне забезпечення, зокрема операційну систему;

не використовувати піратське програмне забезпечення, яке невідомо хто і як ламав;

встановлювати на телефон та у браузер лише довірені та надійні додатки та програми.

В чому небезпека неліцензійного Windows, де варто і неварто купувати ліцензійні ключі та які небезпеки криються у "кряках" і "таблетках" з торентів.

Частина стріму про цифрову безпеку з Павлом Білоусовим: https://youtu.be/THUbJLuL4hA