A vastidão da Internet há muito deixou de ser um espaço seguro (se é que alguma vez poderia ser considerada como tal) para o usuário. É tanto mais incomum que muitos não considerem necessário (ou não sabem como) seguir regras relativamente simples da chamada higiene de TI.
No âmbito deste artigo, gostaria de resumir um pouco as maneiras mais simples de se proteger contra vários infortúnios e momentos desagradáveis na navegação na web, para que todos possam fazer isso de forma simples e rápida (quase como lavar o rosto pela manhã e escovar os dentes).
Vamos começar.
As nuances do problemático
Certamente todos, de uma forma ou de outra, passaram por um momento em que algum tipo de spam deixado, pedidos de dinheiro emprestado e outras coisas, começa a sair da conta de um amigo.
O motivo disso, eu acho, é compreensível - contas foram e continuarão a sê-lo, vazamentos globais de senhas e números de cartão de crédito acontecem, talvez, todos os anos, e há ainda mais problemas desse tipo, se as regras clássicas de segurança não forem seguidas.
De um modo geral, no âmbito da higiene de TI, pode-se distinguir regras relativamente simples como:
- A presença de correios separados para contas sérias e todas as outras;
- Usando bloqueadores de anúncios e, de preferência, scripts, iframes, cookies e semelhantes;
- Presença VPN (pelo menos grátis);
- Usar senhas diferentes para todos os sites sem exceção ( Lastpass, Keepass e outros gerenciadores de senha ajudam nisso );
- A autenticação de dois fatores deve ser habilitada em todos os lugares e, de preferência, não usando sms , mas código usando aplicativos;
- E, talvez, uma coisa tão simples, mas óbvia, como não armazenar senhas em lugares óbvios, sejam soluções físicas como uma senha em um pedaço de papel sob o teclado (ou um adesivo no monitor) ou em algum lugar em um notebook em sua área de trabalho ou correspondência em um telegrama.
Talvez, se falarmos sobre a segurança geral mais simples - por enquanto, dentro da estrutura deste artigo, isso é tudo. Por razões óbvias, coisas como antivírus e firewall não são mencionadas aqui.
Agora vamos dar uma olhada mais de perto.
Correio separado
A mais antiga e simples das técnicas de higiene de TI pode ser considerada a presença de uma correspondência separada para coisas sérias e importantes.
Para todo o resto - inclusive para correspondência - recomenda-se usar outro correio (correio), e o principal nunca deve "brilhar" em parte alguma - deve ser o mais limpo possível.
Em caso de registro em locais questionáveis, existem inúmeros serviços para recebimento de cartas únicas (e nem tanto). Até mesmo o mesmo mail.ru tem um anomizador embutido que gera e-mail como djflksdfj @ , que pode e deve ser usado para todas as cartas, exceto as críticas.
Bloqueadores de anúncios
Por si só, eles não são totalmente um elemento de higiene de TI , porque não se sabe ao certo se eles coletam dados e de que forma, mas, no entanto, são fortemente recomendados para uso.
Todo mundo escolhe um bloqueador de anúncios para si, bem, eu recomendo o uBlock . Disponível para quase todos os navegadores e funciona como um relógio. Praticamente não requer nenhuma configuração aprofundada, funciona segundo o princípio "configure e esqueça".
Eles ajudam não apenas a evitar a exibição de uma quantidade implacável de anúncios, mas também protegem contra certos tipos de malware que podem conter uma ameaça potencial.
Senhas diferentes
Para se proteger contra vazamentos globais do banco de dados de senhas por qualquer campanha, é recomendado o uso de senhas diferentes para todos os sites em geral.
Isso não é tão difícil quanto parece. Existem, é claro, muitas técnicas mnemônicas, como digitar uma senha com uma frase em um layout diferente, etc., mas depois de algumas centenas (ou mesmo uma dúzia) de sites, manter tudo isso em mente já é difícil.
A maneira mais conveniente seria usar uma extensão como Lastpass . É capaz de gerar, armazenar e organizar senhas de todos os sites, está disponível para todos os navegadores, é simples e despretensioso de configurar.
A única coisa muito importante é uma senha mestra correta, longa e memorável para você. Bem, existem regras simples, como as típicas: tente não se conectar a computadores desconhecidos, ou pelo menos não se lembre do par de senha de login-mestre inserido.
Suporta tudo que você precisa, pode salvar formulários, detalhes de cartão de crédito, notas e muito mais. Além disso, ele pode ser instalado em um dispositivo móvel e com a mesma rapidez e facilidade inserir senhas nele, lembrar as senhas do aplicativo e assim por diante.
Autenticação de dois fatores
Provavelmente todo mundo sabe, pelo menos por causa dos bancos. Quando, além das senhas, você também insere o código do SMS, é isso.
Existe um segundo tipo de autenticação, e é mais seguro - use um aplicativo de telefone que gere códigos em vez de SMS.
Infelizmente, nem todos os serviços o suportam (mas já existem muitos deles - este é o Google , discords e muito mais), mas onde está, você precisa usá-lo. A classe aumenta a proteção da conta e, ao contrário do SMS, não é suscetível a desvios padrão, como falsificar um cartão SIM e interceptar códigos.
Já existe um número suficiente de aplicativos para isso. Dos principais, este é o Google Authenticator e o mesmo Lastpass Authenticator . Alguns serviços usam seus próprios aplicativos ( Yandex.Key, Microsoft Authenticator ) e não oferecem suporte a aplicativos de terceiros. Não é muito conveniente, mas é melhor do que mensagens de texto ou nenhuma proteção.
VPN
É o principal critério para higiene de TI . Oferece privacidade, protege contra vazamentos de endereço IP (e não apenas) e não permite que análises sejam vinculadas diretamente a você, criptografa o tráfego e oculta muito mais.
Recomenda-se usar a versão paga ( Zenmate como exemplo) e "embrulhar" completamente o sistema, mas você também pode usar soluções gratuitas na forma de extensões para o navegador.
E o próprio navegador pode conseguir usá-lo, por exemplo, este é o Opera VPN , que funciona no nível do navegador e pode ser ligado / desligado com dois cliques.
Não armazene senhas
Por alguma razão, ainda existe a prática de armazenar senhas em qualquer lugar. Não faça isso. Guarde as senhas na sua cabeça e / ou em serviços como o mencionado Lastpass . Soluções como adesivos no monitor, uma senha no teclado, um telegrama, um bloco de notas, etc., são ideias muito inseguras (o que tem sido repetidamente comprovado) e não devem ser feitas de forma alguma.
Posfácio
Como já mencionado, esta é a base generalizada mais simples. Eu gostaria de mergulhar no assunto com mais detalhes se a postagem for interessante e útil para alguém.