Segurança dona de casa

Há cerca de 15 anos, quando a Internet era emitida por cartões e medida em horas, era comum visitá-la para jogos, livros e filmes. Muitos tinham um único disco, sempre particionado em c: e d:

Mas ninguém pensou sobre que tipo de arquivos no disco rígido estavam disponíveis no computador de conexão. É claro que, afinal, você procurou um amigo e pensou que finalmente conseguiria novos bancos de dados de antivírus. a pessoa escreveu um especial de atualização, e o objetivo da visita era um filme na tradução de um goblin. E ele recebeu de você uma seleção dos corpos de vírus necessários da universidade ou fotos dos testes.

Confiança total, certo? Ninguém copiou cookies ou correspondência icq, etc. E então não havia segredos. Parece que nossos discos rígidos são grandes drives flash. E assim é! Como uma unidade flash USB, você pode esquecer ou perder seu disco rígido / telefone / laptop.

Como estudante, este seria um acontecimento terrível, mas mais financeiramente.

E se hoje seus dispositivos ou contas na nuvem caírem nas mãos erradas, com o que você se preocupará?

Não sou mais estudante e me preocuparei não só com a perda de meus aparelhos, mas também com segredos corporativos, acesso, correspondência e contatos. Se alguém usa minha conta e escreve os contatos mais frequentes um típico, para algum social. redes, o pedido "traduzir até sexta-feira" ou "conceder acesso temporário", então alguém pode ser conduzido, e isso é uma grande tristeza.

Acho que meu texto adicional para a maioria das pessoas de TI (e não só) não é relevante, mas será útil para alguém, espero

Seu computador é um grande flash drive

Você esqueceu seu laptop em um café e acha que se ninguém souber a senha de sua dúzia de / makosi favorita, ele não conseguirá ler seus arquivos?

Em vão

Tente retirar o disco do laptop e conecte-o ao computador estacionário com o segundo parafuso, vê seus arquivos? Tenho más notícias para você - os olhos das outras pessoas também poderão vê-los, exatamente da mesma maneira)

Existe uma opção de proteção muito simples - criptografia de arquivo por pcm ( estamos falando de EFS ), ela não funcionará rapidamente e não é muito confiável (se alguém puder alterar a senha de sua conta, mas mais sobre isso mais tarde)

– , VeraCrypt, BitLocker, Windows 10, Mac OS

100%, , , – .

, , , , , , )

, , ?

1. Trusted Platform Module ( – ), – / CPU, , , .
   
   , TPM – manage-bde -status
   
   , dell,

2. , , . , )

,

:

1. –

2. . , , Mac Book, – , . – )

3. – Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .

   : Live CD exe- , , ( ) . , , – ( Live CD)

5. ( ) – , , 2-5

Windows Linux

Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98

, - ( ) BIOS )

:

2. ( 3 ) ( )

: , , , ? , .. !

, ?

: , , – ,

: , ( ). , , , . , . ? . + ?. , – , !

! – , ))

, () – , . -.

, , / ? -, , ? , - …

- , , - )

, , (.. - ). , .. GitHub/Google , , . – . -

(2FA)

, : , )

:

1. - - /

3. ( SMS Google Authenticator)

:

1. Google – https://myaccount.google.com/signinoptions/two-step-verification

2. GitHub – https://github.com/settings/security

3. GitLab – https://gitlab.com/profile/account

4. : , facebook, vk, firefox, twitter, 2FA – )

, . , , . , , , )

?

, , https://haveibeenpwned.com/

, , , https://monitor.firefox.com/ , , - .

, https://t.me/dataleak , , .

–

, , , ?

? , , , , .

https://www.techradar.com/best/password-manager

. /, , .

https://qwertycards.com/, . , , ;)

- https://sansys.github.io/cryptocard/

, , . , , - , , - about:logins ? - , , , . , .

https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon

, , – , , , , .

? .

, , - WannaCry, , .

± , , https://www.techradar.com/best/best-antivirus

( ), !

« », .. « - »

– , , ! . -, , . : . ? , , , … ?

, WannaCry , .. Microsoft , -. ,

, , , ? , ? .. - – ?

PGP, thunderbird.net

– , email, , .

.

, .

, , mailvelope.com

protonmail.com – . , ( ).

, : , , – .

gmail , , Facebook

PGP Facebook

? – - ( ), . – - /

fakemail.net ( temp/fake email) )

, email-relay, relay.firefox.com, Apple ID

– , . ( ) , «! 2 », , - , , .

– ? !

– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...

SQL- 500. – 5 . email- . , users – ( ), , .

, : , , . – ?

, – , .. – , , ( ) , , ?

? .

, , , ). – , , , ( ), , .

, , , ( – / , ), , , , ( – , )

, , , , , , , – , , 300. ( ) . – .

, $N ( ), – . , , , 10, - , . – , , , , .

: , email ,

, «» « »

,

– , )

, , - , ;)

,

, , , , )

Wi-Fi

, , – Wi-Fi, :

1. < + free>

2. + /,

3. , , ,

4. «, »

5. -

6. - , OTP , ,

, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )

– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. ± )

– Wi-Fi , :

1. VPN , - . : protonvpn.com WARP ( /)

2. DoH, , , )

3. DNS- - , 1.1.1.1 ( , - DHCP)

4. – nextdns.io, .

5. VPN Kill Switch ( -) – , VPN-, , VPN

6. / , - -/, )

, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?

, SID -, , , , - , HP-Laser Jet 5…

– ? mac-, + - airodump-ng , – , .

, , , Wi-Fi , … – , )

– ? ?

, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )

Phishing

, – , , :

1. - blogger.com

2. (-) , // , PDF/Word-, , , .

   ? , . - , – . MS Office LibreOffice PDF-, .

   : « », « , » .., .. – - , «». , – . « №5 » , ? ,

3. , , , / .
   
   . https://habr.com/ru/company/solarsecurity/blog/502576/
   
   , nextdns – 30 ,

4. // - – , !
   
   . : site.ru, boss.name@site.su – , )

5. , : , , , – . , bank.ru?redirectTo=/page10.

   redirectTo , . Open Redirect, . , , - ( ). – , 10 ,

6. //- ? «, ! , , , , , ? !».

   N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.

7. 100 , ? – , - . : ( , «») – - - )

? .

, , ?

https://www.virustotal.com –

GitLab

, , - - , ,

// /., – .

, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .

, : Chrome - Firefox – . , .. FB , -.

(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.

uBlock - , .. https://github.com/gorhill/uBlock

( ) NoScript js-. , , JS, , , . , .. - XSS , ..

, - ? ? , , .

, cookies, Cookie AutoDelete, . , . , – /, ;)

: , , . . CanvasBlocker . , , , , .

, .. , habr mitm , -

– . , , . , N , , . History Cleaner

– - ?

, , . . startpage.com – , , ( ), , )

, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .

, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , « ».

/ , , . , . « » , . , , , – . )

, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .

A tecnologia da informação hoje é parte integrante de cada um de nós, uma parte de nossa vida pessoal e corporativa. Como consequência, a higiene adequada deve estar presente nele também. Vale lembrar que sua infraestrutura está protegida apenas na medida em que sua parte mais fraca está vulnerável.

Aí está uma receita estúpida e ousada: faça uma foto de nudez, coloque na raiz do disco, no diretório home, no correio, na nuvem, no telefone e pense em protegê-la)

Talvez depois disso você fique assim: