Автор Тема: Основы безопасности в Интернет-сети  (Прочитано 25325 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline Владимир Хапчук

  • Sr. Member
  • ****
  • Повідомлень: 460
  • карма +37/-40
  • если ты ГРАЖДАНИН- обязан БОРОТЬСЯ за свои права
Это полезно знать и для участников этого форума

http://irrp.org.ua/articles/3205-osnovy-bezopasnosti-dlya-zhurnalistov-v-seti.html

Основы безопасности для журналистов в сети


В фокусе Пятой национальной конференции журналистов-расследователей, организованной ИРРП, были вопросы безопасности – личной, правовой и, конечно, цифровой. . Эксперт американской организации Electronic Frontier Foundation Ева Гальперин рассказала журналистам о простых способах обеспечить безопасность при работе в сети.

Советы Евы Гальперин, Electronic Frontier Foundation:

1. Используйте надежный браузер

Если вы все еще пользуетесь браузером Internet Explorer, самое время прекратить. Internet Explorer – не только неэффективный, но и небезопасный инструмент. Другие браузеры, такие как Safari и Opera, также оставляют желать лучшего в плане безопасности интернет-серфинга. Лучший выбор – Mozilla Firefox или Google Chrome.

2. Пароли повсеместно

Установите пароли на все ваши гаджеты и аккаунты. Пароль на компьютер, планшет, телефон, е-мейл, Фейсбук, Твиттер, Инстаграм – все, все, все. Ни в коем случае не используйте один и тот же пароль, иначе взломав один ваш пароль, злоумышленники получат доступ ко всем вашим аккаунтам.

Чтобы пароль был максимально надежным, он должен содержать не менее 8 символов, в том числе цифры, строчные и прописные буквы. Используйте программу Password Safe. Эта программа позволяет сохранять все ваши пароли в одной безопасной базе данных. Информация в этой базе данных зашифрована, и только зная мастер-пароль (главный пароль), вы можете получить к ней доступ. Этот мастер-пароль не хранится в базе данных.

На сайте есть подробная инструкция по загрузке и использованию программы, сервисы доступны не только на английском, но и на русском и других языках.

Существуют похожие программы Last Pass  и One Password. Такую программу следует загрузить и установить на всех ваших устройствах. Программа будет генерировать длинные и сложные пароли, которые вам нужно будет просто скопировать и вставить в соответствующие поля.

3. Используйте надежный почтовый сервис

Почтовые сервисы Mail.ru и Yandex – недостаточно защищены. Безопасность корпоративной почты зависит от политики цифровой безопасности вашей компании, но обычно украинские медиа-компании не уделяют достаточноое внимание интернет-безопасности своих сотрудников. Так что ваша безопасность – ваша проблема.

Если вы пытаетесь «спрятать» информацию от правительства своей страны, то имеет смысл использовать почтовые ящики американских сервисов – такие компании, подчиняются американским законам, а значит, правительству вашей страны будет достаточно сложно во внесудебном или даже судебном порядке затребовать у компании данные по вашему аккаунту.

Один из самых надежных почтовых сервисов – Gmail. Если вы пользуетесь ним, установите двухуровневую систему авторизации, позволяющую ввести дополнительную проверку при входе в почтовый ящик – кроме вашего пароля вы должны будете вводить дополнительный код, который система отправляет на ваш мобильный телефон. То есть теперь, чтобы взломать ваш почтовый аккаунт, злоумышленнику надо будет не только узнать ваш пароль, но и завладеть вашим телефоном.

Этот метод может быть не совсем удобным, если вы много путешествуете и ваш телефон не всегда доступен и работает. В таком случае, Gmail позволяет сгенерировать и напечатать набор кодов доступа, которые можно использовать, когда нет возможность получить смс на мобильный.

Возможность двухуровневой идентификации также предоставляют Facebook и Twitter.

4. Блокируйте отслеживание траффика

Один из способов слежки за журналистом – это отслеживание его интернет-траффика. Заходя на любой интернет-сайт, вы оставляете там «следы» - ваш IP-адрес. Эта информация доступна собственникам и администраторам сайта, всем членам вашей сети, а также вашему интернет-провайдеру. А значит, по требованию или настойчивой просьбе может быть доступна и любым госорганам. Чтобы защитить информацию о вашем интернет-серфинге, следует пользоваться расширением для браузера HTTPS Everywhere, разработанным Electronic Frontier Foundation и доступным на их веб-сайте. Это расширение работает с браузерами Firefox, Chrome, Opera и кодирует информацию о вашем интернет-траффике.

Тем не менее, существуют сайты, которые не поддерживают режим безопасного серфинга, как например LiveJournal. Это не значит, что посещать такие сайты нельзя, однако не стоит оставлять на таких сайтах никакой личной либо уязвимой информации, например в личных сообщениях или «подзамочных» постах.

5. Целевая атака – что делать?

Программы-антивирусы, хранители паролей и HTTPS не помогут вам в случае целевой атаки. Если вы стали объектом целевой атаки, скорее всего вы получили либо e-mail, либо ФБ сообщение с присоединенными файлом или линком, часто – от людей, которых вы знаете, или чей е-мейл выглядит знакомым. Если вы откроете вложение или пройдете по ссылке в таком письме, вы загрузите на свой компьютер шпионскую программу, которая будет копировать содержимое вашего жесткого диска и отправлять информацию авторам программы. При чем файл не обязательно будет выглядеть как программа и иметь расширении exe, он может быть «замаскирован» под pdf, doc или страницу html.

Чем сложнее и профессиональнее шпионская программа, тем сложнее определить, есть ли она на вашем компьютере. Элементарные программы будут тормозить работу компьютера, включать-выключать веб-камеру, некорректно завершать работу компьютера. Избавиться от такой программы можно переустановив систему, однако следует быть очень осторожным с восстановлением ваших файлов, поскольку восстановив инфицированный файл, вы запустите шпиона снова. Если вы приблизительно знаете, когда вы получили подозрительное письмо и когда программа была установлена, не восстанавливайте файлы, созданные или загруженные после этой даты. Если же не знаете – не восстанавливайте вообще. В любом случае, если у вас есть подозрения, что вы стали объектом целевой атаки, лучше всего обратиться к специалисту по цифровой безопасности.

Самое простое, что вы можете сделать – это не открывать письма, отправленные с подозрительных или странных адресов, и уж точно – не открывать присоединенные файлы, как бы привлекательно или безобидно они не выглядели.

Ежегодную конференцию журналистов-расследователей уже в пятый раз организовал Институт развития региональной прессы. В этом году мероприятие проходило 30 ноября – 1 декабря при поддержке МФ «Возрождение», проекта «У-Медиа» и Посольства США.

Екатерина Иванова, для Редакторского портала
"Человек и его права являются наивысшей ценностью"- Конституция Украины

ГРАЖДАНИН кроме своего права- обязан защищать свои права от произвола ГАИшника (чиновника, продавца и т.д.)- СЕГОДНЯ! Ибо ЗАВТРА произвол удвоится! ЗАВТРА- вы уже будете не Гражданином, а РАБОМ! и РАБАМИ будут ваши дети!

Offline ras

  • Hero Member
  • *****
  • Повідомлень: 7065
  • карма +223/-210
  • Я против власти воров и бандитов!
Re: Основы безопасности в Интернет-сети
« Reply #1 : 02 Березня, 2014, 14:45:28 »
в целом бредятина...
Вершина цинізму - це коли бачиш бардак на Майдані, але в упор не помічаєш його в країні!

"Я не злопамятный, но я юрист"

Offline RostGol

  • Sr. Member
  • ****
  • Повідомлень: 459
  • карма +3/-0
Re: Основы безопасности в Интернет-сети
« Reply #2 : 02 Березня, 2014, 16:30:02 »
в целом бредятина...
Поддерживаю. Первый пункт вообще убил. 11й эксплорер по безопасности и скорости скорости переплевывает музилу с хромом вместе взятых (минус IE -- плагины на нем работают через одно место). хром и безопасность -- это шутка такая? один из самых дырявых браузеров.

Offline Vodila

  • Hero Member
  • *****
  • Повідомлень: 2079
  • карма +22/-4
Re: Основы безопасности в Интернет-сети
« Reply #3 : 03 Червня, 2014, 14:40:33 »
Вот где действительно заботятся о безопасности  ;)

"Інтернет-компанії в Росії з серпня цього року будуть передавати ФСБ інформацію про користувачів, у тому числі логіни, паролі та інформацію про активність у акаунті.
Про це пишуть "Ведомости" з посиланням на учасників робочої групи при  Мінкомзв’язку РФ.
Як зазначає видання, з 1 серпня, в Росії почне діяти так званий антитерористичний пакет поправок в законодавство.
Нові норми зобов'язують інтернет-компанії протягом півроку зберігати дані про своїх користувачів і на першу вимогу передавати їх уповноваженим органам, які ведуть оперативно-розшукову діяльність.
Яку саме інформацію хоче отримувати держава від інтернет-компаній, вперше розписано в регламенті ФСБ, на який посилаються "Ведомости".
З документу випливає, що правоохоронним органам потрібна практично вся інформація про дії користувача в мережі.
Це ідентифікатор користувача (логін), всі адреси електронної пошти (як основної, так і тієї, що використовується для переадресації), список всіх його контактів, категорії контактів (друзі, передплатники), кількість і обсяг отриманих та переданих користувачем повідомлень, всі зміни в акаунті і спроби його видалення.
Ділитися зі спецслужбами треба буде і даними про те, коли і які саме сторінки соцмереж, інтернет-форумів, блогхостингу відвідують користувачі.
Державу цікавлять навіть назви пристроїв, з яких виходить в інтернет користувач, і які програми і DNS-сервери при цьому використовує.
Спецслужби Росії вирішили, що також їм необхідний доступ до даних про платні послуги, які користувачі купують в інтернет-компаній, включаючи суму і назву платіжної системи. На продаж товарів через інтернет ця норма не поширюється.
Але компанії не зобов'язані зберігати і ділитися змістом листування, постів, коментарів та інших повідомлень користувача.
На думку представників видання, в першу чергу під нові норми потраплять такі соцмережі як Facebook, Twitter і "ВКонтакте", блогохостинги та форуми. Під нові норми не підпадають освітні, наукові ресурси, сайти про культуру і т.п."


http://life.pravda.com.ua/technology/2014/06/3/170922/

Offline Vodila

  • Hero Member
  • *****
  • Повідомлень: 2079
  • карма +22/-4
Re: Основы безопасности в Интернет-сети
« Reply #4 : 21 Листопада, 2014, 09:48:55 »
Может кому интересно.  ;)
Цитувати
Віддавна чуємо, що Google відстежує нашу діяльність у мережі. Однак компанія не лише відстежує нашу активність в інтернеті, але й активність у фізичному світі.

http://ipress.ua/news/shist_linkiv_yaki_pokazhut_skilky_google_znaie_pro_vas_96285.html

Offline Александр Васильевич

  • Hero Member
  • *****
  • Повідомлень: 5744
  • карма +115/-6
Re: Основы безопасности в Интернет-сети
« Reply #5 : 21 Листопада, 2014, 10:44:54 »
Да пусть следят! ...мы даже если и захотим, ничего не расскажем!...(с)

Offline Zloj_ya

  • Hero Member
  • *****
  • Повідомлень: 2648
  • карма +179/-15
Re: Основы безопасности в Интернет-сети
« Reply #6 : 22 Листопада, 2014, 00:49:59 »
Да пусть следят! ...мы даже если и захотим, ничего не расскажем!...(с)

   Вот-вот! Я в таких случаях говорю: "Ну и х@й на них!"
Каждый в своей жизни хоть раз "наступал на грабли"...  И далеко не каждый мог понять что же с ним произошло...

Offline vvv

  • Hero Member
  • *****
  • Повідомлень: 1402
  • карма +65/-4
Re: Основы безопасности в Интернет-сети
« Reply #7 : 22 Листопада, 2014, 05:22:38 »
Спрятаться от спецслужб в интернете, занятие бессмысленное. Поэтому самый эффективный способ обезопасить себя, совсем не прятаться. Пусть они трепещут, а не мы! На майл.ру паролю уже лет 15, ящик давно сломан, ну и похэр. Кому надо, взломают еще раз. Это не значит, что надо следить везде и повсюду, особенно в соцсетях.
Для платежей в интернете, подтверждение по коду через сотовый считаю для себя достаточным.
Пароли совсем нигде не храню.  Забываю и восстанавливаю постоянно. 

Offline gtc

  • Hero Member
  • *****
  • Повідомлень: 11458
  • карма +315/-40
  • карма? не, не слышал...
Re: Основы безопасности в Интернет-сети
« Reply #8 : 22 Листопада, 2014, 21:01:06 »
майл.ру паролю уже лет 15, ящик давно сломан
Кто-то еще пользуется?

Цитувати
Пароли совсем нигде не храню.  Забываю и восстанавливаю постоянно. 
Зато естественный процесс регулярной их замены...

Offline Vodila

  • Hero Member
  • *****
  • Повідомлень: 2079
  • карма +22/-4
Re: Основы безопасности в Интернет-сети
« Reply #9 : 14 Вересня, 2015, 17:06:33 »
Цитувати
Eugeniy Strokin
IT Business Partner (HR Systems) at Mars, Incorporated
· September 8 at 2:18am · Edited ·
Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется.
https://roem.ru/08-09-2015/205774/ya-shpionator/

И дальше:
Цитувати
В феврале Яндекс.Метро также отметилось в невольном слежении: приложение для Android каждые несколько минут отправляло на сервера «Яндекса» ряд идентификаторов телефона, идентификатор базовой станции мобильного оператора и другую информацию. Тогда «Яндекс» также назвал данную проблему ошибкой и пообещал исправить, что и сделал через неделю. Почему возникла такая ошибка, в компании не уточнили.

Большой брат следит  ;) ;D


Пы.сы.
Давно я не програмил. Отстал, навеки. Это ж язык какого поколения использовался, что сам реализует функцию звукозаписи да ещё и отправки на нужный сервак  ??? А там, небось, ещё и анализирует, ну совсем нечаянно, по ошибке.  ;)
« Останнє редагування: 14 Вересня, 2015, 17:09:47 від Vodila »

Offline Александр Васильевич

  • Hero Member
  • *****
  • Повідомлень: 5744
  • карма +115/-6
Re: Основы безопасности в Интернет-сети
« Reply #10 : 14 Вересня, 2015, 19:24:34 »
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

Offline mark

  • Hero Member
  • *****
  • Повідомлень: 5165
  • карма +167/-5
Re: Основы безопасности в Интернет-сети
« Reply #11 : 14 Вересня, 2015, 19:32:57 »
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

... эт раша, там большинство на привоз не ходют  ;)
-------------------------------------------
Ко мне часто приходят гениальные мысли...
...но меня никогда нет дома :(

Offline Александр Васильевич

  • Hero Member
  • *****
  • Повідомлень: 5744
  • карма +115/-6
Re: Основы безопасности в Интернет-сети
« Reply #12 : 14 Вересня, 2015, 19:34:28 »
Это у нас такое.

Offline Vodila

  • Hero Member
  • *****
  • Повідомлень: 2079
  • карма +22/-4
Re: Основы безопасности в Интернет-сети
« Reply #13 : 14 Вересня, 2015, 22:58:47 »
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

Я Вас умоляю.  ;) Каждое утро уезжаете из одной точки и приезжаете в другую, а вечером наоборот. Тут живёте, здесь работаете. Адреса уже есть. Да и следят не по номеру телефона, а по имей-коду. Симки можно, хоть каждый день менять. Да и вообще, всё это дело техники.

Offline yaroslav

  • Hero Member
  • *****
  • Повідомлень: 1974
  • карма +39/-14
Re: Основы безопасности в Интернет-сети
« Reply #14 : 14 Вересня, 2015, 23:16:41 »
Давно я не програмил. Отстал, навеки. Это ж язык какого поколения использовался, что сам реализует функцию звукозаписи да ещё и отправки на нужный сервак  ??? А там, небось, ещё и анализирует, ну совсем нечаянно, по ошибке.  ;)

Вони там недавно зробили, щоб керувати голосом. Або щось міняли в цій функціональності, а то в мене, як щось не те натисну, віднедавна почав вивалюватись такий екран, де просило щось сказати. Можливо, з цим якийсь косяк був зв'язаний. Я в себе файлу такого не найшов, але могли вже виправити.