Восемь принципов компьютерной безопасности

Kevin Townsend 11 сен 2020

Как блокировщик рекламы влияет на безопасность компьютера и зачем нужна разумная паранойя?

1. Защищенный браузер

Для большинства из нас браузер — это и есть интернет. С его помощью мы напрямую получаем доступ к онлайн-ресурсам для работы, развлечения, поиска информации, оплаты услуг, общения и практически всего, что мы делаем в сети.

Поскольку браузер — наш первый и основной инструмент взаимодействия со всемирной паутиной, вполне логично, что он должен быть максимально безопасным.

К счастью, большинство популярных браузеров обеспечивают базовую защиту. Используете вы Firefox, Edge, Chrome, Safari или Opera, их встроенные функции безопасности без проблем справляются с основными потребностями. Правда, только при наличии последней версии браузера. Поэтому стоит научиться проверять наличие обновлений. Делайте это почаще или включите автоматическое обновление в настройках программы.

Но каким бы надежным ни был ваш браузер, не стоит ждать того же от сторонних расширений. Так в декабре 2017 года было обнаружено одно вредоносное расширение Tiempo en Colombia en vivo («Погода в Колумбии сегодня»). Одновременно с показом погоды оно незаметно подключалось к удаленному серверу, а затем загружало и запускало вредоносный файл. Поэтому перед установкой любого расширения для браузера прочитайте отзывы о нем.

Не ждите чудес от обычного браузера. Порой так и хочется перейти по какой-нибудь подозрительной ссылке, ведь кажется, что Chrome обязательно предупредит о потенциальной опасности. Возможно, так и будет. Но по статистике чаще получается совсем не так. Недавние исследования показали, что более 17,5 миллионов сайтов заражено вирусами. И только 15 % из них заносится поисковыми системами в черный список. Иными словами, существует около 15 миллионов зараженных сайтов, о которых браузер не знает и, соответственно, не может нас предупредить.

В таком случае стоит присмотреться к специализированным браузерам с усиленной защитой, которые выпускают компании с хорошей репутацией. Возможный вариант — бесплатный Avast Secure Browser. Как и Google Chrome, этот браузер создан на движке Chromium, но обладает расширенными и более надежными функциями безопасности.

2. Блокировка рекламы

На первый взгляд кажется, что блокировщики рекламы служат для удобства, а не для защиты. Все эти всплывающие сообщения, выскакивающие на заднем плане окна, рекламные баннеры и кнопки ужасно раздражают. Если их заблокировать, просмотр страниц в интернете станет гораздо приятнее. Но ограничивать количество рекламы в своем браузере важно и с точки зрения безопасности. Рекламные объявления могут быть невероятно эффективными переносчиками вредоносного ПО, а также служить инструментами для хакерских атак. 

Такой вид хакерских атак называют вредоносной рекламой (Malvertising). Не вызывающая подозрений рекламная ссылка перенаправляет вас на сайт злоумышленников, где вы можете подхватить что угодно, от шпионских программ до программ-вымогателей.

За последние годы возникла еще одна проблема, связанная с рекламой в сети. Мы уже привыкли к таргетированной рекламе, с помощью которой маркетологи пытаются продать товары, которые, по их мнению, должны нас заинтересовать. Но теперь появились люди, которые хотят продать нам определенные политические убеждения. Были зарегистрированы случаи скоординированных попыток изменить расстановку политических сил с помощью таргетированной рекламы. Воздействуя на пользователей с помощью психологических техник, она должна была повлиять на их выбор. Это социальная инженерия политического характера, использующая рекламу в интернете.

Для большинства браузеров разработаны бесплатные надежные плагины, блокирующие рекламу. У Avast Secure Browser для этого есть встроенная функция с возможностью настройки. При использовании блокировки рекламы наиболее надежные сайты стоит добавлять в белый список, чтобы любимые блоги и новостные порталы могли зарабатывать на законной рекламе.

3. Защита от вредоносных программ

На сегодняшний день существует такое количество опасных сайтов, вредоносной рекламы и других инструментов, с помощью которых мошенники пытаются украсть наши персональные данные или заразить нас вирусами, что без хорошей антивирусной программы просто не обойтись. Рано или поздно наш компьютер все равно может подхватить какой-нибудь вирус. И если это случится, его надо будет удалить как можно быстрее и эффективнее. Не стоит забывать и о риске попасться на удочку фишинговых сайтов.

Некоторые операционные системы обладают собственными инструментами для удаления вредоносных программ. Например, у ОС Windows для этого есть встроенное средство. Но у этих программ, как правило, не так много функций, как у специализированных приложений. Поэтому стоит воспользоваться эффективным антивирусным решением, таким как бесплатный Avast Free Antivirus

Существует несколько бесплатных продуктов для защиты от вредоносных программ. У большинства из них есть премиум-версии, которые можно приобрести за небольшую плату. В платных и бесплатных версиях доступны одинаковые функции обнаружения и удаления вредоносного ПО. Но профессиональные программы обычно предлагают дополнительные возможности, которые могут пригодиться.

4. Менеджер и генератор паролей

Надежный пароль — один из базовых принципов безопасности. Но им же чаще всего и пренебрегают. Как показывает исследование, проведенное Национальным центром кибербезопасности (NCSC, одна из служб Центра правительственной связи Великобритании) в 2019 году, более 23 миллионов пользователей по всему миру до сих пор используют в качестве пароля комбинацию «123456».

Хороший пароль — это уникальный и длинный набор букв разного регистра, цифр и специальных знаков. Именно от него зависит, сколько времени уйдет у компьютера на его подбор. У современных компьютеров взлом по-настоящему надежного пароля займет невообразимое время (в будущем квантовые компьютеры все изменят, но это уже совсем другая история).

Все мы наверняка уже знаем главную проблему, связанную с надежностью паролей. На всех сайтах, во всех службах нам нужно использовать разные пароли. И каждый из них должен быть длинным и сложным. Записывать пароли на компьютере или в блокноте — плохая идея. Добравшись до таких заметок, можно будет получить доступ ко всем учетным записям и паролям. Чтобы не сойти с ума, многие хоть немного жертвуют безопасностью, записывая пароли или снижая сложность.

Хороший и безопасный менеджер паролей поможет не только создать уникальные и сложные пароли, но и будет автоматически вводить их с любого вашего устройства, делая жизнь немного проще. Они генерируют уникальные и сложные пароли, которые невозможно взломать. Нам остается запомнить только главный пароль для входа в сам сервис.

5. VPN

Службы VPN (виртуальные частные сети) до недавнего времени были «нишевым» инструментом. Но защита персональных данных в сети с каждым годом становится все более сложной, а таргетированная реклама — навязчивой и повсеместной. Поэтому многие начинают искать новые способы сохранить свою конфиденциальность в интернете.

Прежде чем направить запрос по назначению, службы VPN проводят интернет-трафик через централизованную серверную сеть. Так между вашим устройством и посещаемыми сайтами появляется посредник — новый анонимный IP-адрес. Это значит, что если задействованы шпионские файлы cookie или другие вредоносные программы, отслеживающие трафик, злоумышленники вместо вас смогут обнаружить только сервер VPN.

Будьте осторожны при выборе VPN-провайдера. Доверяйте только известным и проверенным сервисам. Иначе вы рискуете оказаться в уязвимом положении. VPN-провайдер может вести собственные журналы. Если владельцы VPN сетей недобросовестны, они могут продавать эти данные вместе с другой личной информацией. В результате использование VPN лишь ухудшит ситуацию.

Вы также можете использовать для защиты от отслеживания в интернете. Сайты собирают информацию о вас, чтобы создать уникальный профиль в интернете, по которому рекламодатели смогут вас узнавать. Наша программа для защиты от слежения предупреждает о подобных попытках и блокирует их.

6. Создание резервных копий

Иногда наши устройства ломаются и мы теряем доступ к собственным файлам. Причины могут быть разными: заражение вирусами, повреждение оборудования или критический сбой программного обеспечения. Регулярное резервное копирование позволит сберечь время и нервы при потере информации — до сих пор существует множество программ-вымогателей, к которым не создан дешифратор. 

Существует множество способов создания резервных копий данных. Можно хранить данные на внешнем носителе (например, на съемном жестком диске). Такой способ позволяет создавать извлекаемые и долгосрочные резервные копии. Но если данные нужно часто обновлять, этот вариант требует слишком много времени. Такие носители уязвимы для физических повреждений и разрушаются со временем. Это может привести к дорогостоящим процедурам по восстановлению данных или к их утрате.

Резервные копии можно хранить в облаке. Многие из крупных облачных хранилищ дают возможность бесплатно хранить определенный объем данных. Но основные онлайн-службы могут иметь уязвимости и бреши защите. Согласно отчету за 2018 год, 1,5 миллиарда записей, включая конфиденциальные данные, оказалось в открытом доступе из-за неправильно заданных настроек онлайн-хранилища. С тех пор от подобных проблем пострадало немало пользователей. 

Обычным пользователям может быть достаточно бесплатного хранилища. Но малому бизнесу стоит подумать о специализированных службах для создания резервных копий и восстановления со встроенной защитой. Хорошая служба будет автоматически обновлять данные и обеспечивать доступ к ним со всех устройств. Функция резервного копирования и восстановления для бизнеса от Avast может быть примером подобной службы.

7. Шифрование данных

Шифрование данных обычно остается за кадром. Когда мы придумываем пароль на сайте, он сохраняется (по крайней мере, он должен сохраниться) в зашифрованном виде, который не позволит хакерам прочесть наши данные для входа, если они получат доступ к базе данных сервиса. Следуя принятым нормам и требованиям, малый бизнес обычно шифрует хранящуюся у них конфиденциальную информацию пользователей. Поэтому мы в каком-то смысле уже пользуемся преимуществами шифрования. Но ради собственной безопасности стоит подумать о шифровании и дома.

При создании резервных копий конфиденциальных данных их также не помешает зашифровать. Многие облачные хранилища делают это автоматически, но для шифрования локальных данных могут потребоваться специальные программы.

Многие службы VPN обеспечивают шифрование исходящего трафика, но это не единственный способ защитить нашу конфиденциальность в сети. Можно включить шифрование в своей сети Wi-Fi. Инструкции приведены в руководстве к роутеру. Если у браузера или роутера есть настройки, позволяющие отклонять HTTP-соединения (компьютер по возможности будет использовать только более безопасный стандарт HTTPS), воспользуйтесь ими. В нашем браузере эта настройка включена по умолчанию.

Если компьютером пользуются несколько членов семьи, может возникнуть необходимость зашифровать определенные файлы или папки, чтобы оградить их от постороннего доступа. Windows 10 предлагает для этого собственные инструменты, но существует множество сторонних служб шифрования файлов, папок и дисков. Общее правило: при выборе службы шифрования отдавайте предпочтение известным алгоритмам с хорошими отзывами (например, AES, Blowfish или его преемник Twofish). Старайтесь не использовать службы, которые не были тщательно изучены криптографическим сообществом.

8. Разумная паранойя

В каком-то смысле этот восьмой пункт — самый важный для обеспечения безопасности в сети. Будьте параноиками, это работает. По сути, это самый действенный способ защиты, самый дешевый и доступный в этом списке. Но именно с ним возникает больше всего проблем. В медицине слова «здоровый» и «паранойя» не сочетаются друг с другом. Но в вопросе безопасности в сети это, пожалуй, самый гармоничный тандем.

Мы должны понимать, что любой электронный адрес можно взломать, а личные данные любого человека можно украсть. Если что-то выглядит надежным, это не значит, что оно является таким на самом деле. С подозрением относитесь к любому онлайн-ресурсу, который запрашивает у вас регистрационные данные, личную или финансовую информацию, будь то электронное письмо, сайт или страница в социальной сети.

Не доверяйте слепо ссылкам, присланным в электронных письмах. Никогда не открывайте неизвестные вложения. При наличии сомнений позвоните отправителю, чтобы убедиться в подлинности присланных файлов.

Помните, что банки и финансовые учреждения не просят у вас сообщить им конфиденциальную информацию в электронном письме или в социальных сетях. Старайтесь находить честные и непредвзятые отзывы о сайтах или службах, которыми хотите воспользоваться. Помните о золотом правиле: если у вас возникают подозрения — стоит к ним прислушаться, что бы вам ни предлагали и как бы соблазнительно это ни выглядело.

Проще говоря, руководствуйтесь старой пословицей: доверяй, но проверяй. Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter

--> -->