Hace unos 15 años, cuando Internet se emitía mediante tarjetas y se medía en horas, era algo común que visitáramos para juegos, libros y películas. Muchos tenían un solo disco, necesariamente particionado en c: y d:
Pero nadie pensó exactamente qué archivos que se encuentran en el disco duro estaban disponibles en la computadora de conexión. Por supuesto, después de todo, vino con un amigo y pensó que finalmente obtendría nuevas bases de datos antivirus. la persona escribió un especial de actualización y el propósito de la visita era una película en la traducción de un duende. Y recibió de usted una selección de los cuerpos de virus necesarios de la universidad o fotos de las pruebas.
Confianza total, ¿verdad? Nadie copiaba cookies o correspondencia icq, etc. Y luego no había secretos. Todo parece que nuestros discos duros son grandes unidades flash. ¡Y así es! Al igual que una unidad flash USB, puede olvidar o perder su disco duro / teléfono / computadora portátil.
Como estudiante, este sería un evento terrible, pero más financieramente.
Y si hoy tus dispositivos o cuentas en la nube caen en las manos equivocadas, ¿de qué te preocuparás?
Ya no soy estudiante y me preocuparé no solo por la pérdida de mis dispositivos, sino también por los secretos corporativos, el acceso, la correspondencia y los contactos. Si alguien usa mi cuenta y escribe los contactos más frecuentes una típica, para alguna social. redes, la solicitud de "traducir antes del viernes" o "conceder acceso temporal", entonces alguien puede ser guiado, y esto es una gran tristeza.
Creo que mi texto adicional para la mayoría de las personas de TI (y no solo) no es relevante, pero será útil para alguien, espero
Tu computadora es una gran unidad flash
¿Ha olvidado su computadora portátil en un café y piensa que si nadie conoce la contraseña de su docena / makosi favorita, entonces no podrá leer sus archivos?
En vano
Intente quitar el disco de la computadora portátil y conéctelo a la computadora estacionaria con el segundo tornillo, ¿ve sus archivos? Tengo malas noticias para ti: los ojos de otras personas también podrán verlos, exactamente de la misma manera)
Hay una opción de protección muy simple: el cifrado de archivos por pcm ( estamos hablando de EFS ), no funcionará rápidamente y no será muy confiable (si alguien puede cambiar la contraseña de su cuenta, pero más sobre eso más adelante)
– , VeraCrypt, BitLocker, Windows 10, Mac OS
100%, , , – .
, , , , , , )
, , ?
Trusted Platform Module ( – ), – / CPU, , , .
, TPM – manage-bde -status
, dell,, , . , )
,
:
–
. , , Mac Book, – , . – )
– Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .
( ) – , , 2-5
Windows Linux
Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98
, - ( ) BIOS )
:
( 3 ) ( )
: , , , ? , .. !
, ?
: , , – ,
: , ( ). , , , . , . ? . + ?. , – , !
! – , ))
, () – , . -.
, , / ? -, , ? , - …
- , , - )
, , (.. - ). , .. GitHub/Google , , . – . -
(2FA)
, : , )
:
:
Google – https://myaccount.google.com/signinoptions/two-step-verification
GitHub – https://github.com/settings/security
GitLab – https://gitlab.com/profile/account
, . , , . , , , )
?
, , https://haveibeenpwned.com/
, , , https://monitor.firefox.com/ , , - .
, https://t.me/dataleak , , .
–
, , , ?
? , , , , .
https://www.techradar.com/best/password-manager
https://qwertycards.com/, . , , ;)
- https://sansys.github.io/cryptocard/
, , . , , - , , - about:logins ? - , , , . , .
https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon
, , – , , , , .
? .
, , - WannaCry, , .
± , , https://www.techradar.com/best/best-antivirus
( ), !
« », .. « - »
– , , ! . -, , . : . ? , , , … ?
, WannaCry , .. Microsoft , -. ,
, , , ? , ? .. - – ?
PGP, thunderbird.net
– , email, , .
.
, .
, , mailvelope.com
protonmail.com – . , ( ).
, : , , – .
gmail , , Facebook
PGP Facebook
? – - ( ), . – - /
fakemail.net ( temp/fake email) )
, email-relay, relay.firefox.com, Apple ID
– , . ( ) , «! 2 », , - , , .
– ? !
– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...
SQL- 500. – 5 . email- . , users – ( ), , .
, : , , . – ?
, – , .. – , , ( ) , , ?
? .
, , , ). – , , , ( ), , .
, , , ( – / , ), , , , ( – , )
, , , , , , , – , , 300. ( ) . – .
, $N ( ), – . , , , 10, - , . – , , , , .
, «» « »
,
– , )
, , - , ;)
,
Wi-Fi
, , – Wi-Fi, :
< + free>
+ /,
, , ,
«, »
-
- , OTP , ,
, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )
– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. ± )
– Wi-Fi , :
VPN , - . : protonvpn.com WARP ( /)
DoH, , , )
DNS- - , 1.1.1.1 ( , - DHCP)
– nextdns.io, .
VPN Kill Switch ( -) – , VPN-, , VPN
/ , - -/, )
, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?
, SID -, , , , - , HP-Laser Jet 5…
– ? mac-, + - airodump-ng , – , .
, , , Wi-Fi , … – , )
, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )
Phishing
, – , , :
- blogger.com
(-) , // , PDF/Word-, , , .
? , . - , – . MS Office LibreOffice PDF-, .
: « », « , » .., .. – - , «». , – . « №5 » , ? ,
, , , / .
. https://habr.com/ru/company/solarsecurity/blog/502576/
, nextdns – 30 ,// - – , !
. : site.ru, boss.name@site.su – , ), : , , , – . , bank.ru?redirectTo=/page10.
//- ? «, ! , , , , , ? !».
N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.
100 , ? – , - . : ( , «») – - - )
? .
, , ?
, , - - , ,
// /., – .
, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .
, : Chrome - Firefox – . , .. FB , -.
(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.
uBlock - , .. https://github.com/gorhill/uBlock
( ) NoScript js-. , , JS, , , . , .. - XSS , ..
, - ? ? , , .
, cookies, Cookie AutoDelete, . , . , – /, ;)
: , , . . CanvasBlocker . , , , , .
, .. , habr mitm , -
– . , , . , N , , . History Cleaner
– - ?
, , . . startpage.com – , , ( ), , )
, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .
, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , « ».
/ , , . , . « » , . , , , – . )
, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .
Las tecnologías de la información hoy en día son una parte integral de cada uno de nosotros, una parte de nuestra vida personal y corporativa. Como consecuencia, también debe estar presente una higiene adecuada. Vale la pena recordar que su infraestructura está protegida solo en la medida en que la parte más débil de ella sea vulnerable.
Hay una receta estúpida y atrevida: haz una foto desnuda, ponla en la raíz del disco, en el directorio de inicio, en el correo, en la nube, en el teléfono y piensa en protegerla)
Quizás después de eso serás así:
