Интернет уязвимости наших операционных систем или основы кибербезопасности.

Приветствую вас, дорогие подписчики и тех, кто случайно попал в мой небольшой блог «Век технологий». На этот раз мы разберем ОЧЕНЬ важную тему 21 века, это безопасность пользования интернета и нашими привычными «умными» устройствами, попробуем совершить шаги, препятствующие появления вирусов, действий злобных хакеров, мошенников и жадных рекламодателей!

Вирусы или «неблагоприятные» программы бывают разного типа, но цель всегда одна — получение прибыли. Показ навязчивой рекламы на основе собранных о вас персональных данных и подслушанных ваших разговорах через «голосовой помощник» сейчас считается вполне законно и привычно, но до сих пор происходит угон аккаунтов соц сетей, с последующей рассылкой спама, кража данных кредитных карт с более печальными последствиями…

Борьба с обманом и мошенничеством в сети  https://telltrue.net

И дело не в том, что стоит опасаться какого-то типа людей, которые «стремятся» Вам навредить. Все стартовые беды создает программное обеспеченье и скрипты, работающие в круглосуточном режиме, а попадаются те, кто наименее защищены, по своему не знанию или лояльному отношению. Собранные программами данные могут быть проданы оптом, или использованы за рубежом, так что и концов не найдешь.

Так как мы будем выстраивать защиту против всего этого несправедливого хауса? :) В особом приоритете для взломщиков всегда будут данные Вашего денежного счета, по этому есть смысл завести отдельную карту для онлайн платежей, переводов и иного постоянного использования, держать на ней минимальное количество средств, пополняя только по надобности. Бесконечно длинный и сложный пароль несомненно помог бы вам при брут-атаках, которые уже давно никто не использует, но окажется бессильным если все сохранённые пароли браузера уйдут в DarkNet для дальнейшего использования не по назначению (да, такое может быть), а вот двухфазовая аунтификация значительно затруднит доступ любых третьих лиц к вашему аккаунту. Настройки двухфазовой аунтификации особенно стоит применить к своей основной почте, а пароли от банковских счетов, на своих устройствах вообще сохранять не стоит. Это естественно, но еще не стоит поддаваться уловкам социальной инженерии и фишинговым сайтам, даже если все выглядит очень убедительно, некоторые сами дают сведения.

Теперь давайте разберем, какой рейтинг по количеству уязвимостей имеют наши операционные системы, которыми мы пользуемся, для чего обратимся к официальным данным зарубежного ресурса сvedetails.com. Там можно увидеть, что за ушедший 2019 год, в нашей любимой системе андройд было найдено 414 уязвимостей, а за все время 2563, выдвигая её на лидирующее место по Не-безопасности. В плане рекомендаций, стоит стараться использовать последнюю версию андройд и актуальные обновления, держать минимальное количество только проверенных приложений, отключить не нужное в настройках «разрешения приложений», опцию «установка из неизвестных источников» всегда держать выключенной, на блокировку экрана ставить пароль, никогда не активировать рут права! Еще можно не держать важных данных на устройстве.

Пользователи Windows могут чувствовать себя немного спокойней, за все время в Windows 7 нашли 1283 официальной уязвимости, Windows 10 — 1111, за 2019 год они заняли 9 и 4 место унылого рейтинга. Не слишком позитивная статистика и что тут можно предпринять.. Если создать учетную запись без прав администратора и пользоваться ей, а текущую запаролить, то эта не сложная процедура убережёт вас от более чем 80% компьютерных вирусов, да и от любых не опытных пользователей, через учетную запись без прав администратора, очень трудно навредить компьютеру. В остальном, рекомендуется устанавливать программное обеспечение только с официальных источников, обновлять систему и антивирус, не пользоваться общественными точками доступа, использовать «песочницу»(Sandboxie, BuferZone и др.) для открытия любых неизвестных или подозрительных файлов.

Пользователям iPhone и Mac OS есть чему порадоваться, ведь приобретенные ими продукты не попали в десятку рейтинга, заняв 18 и аж 43 место по найденным бэкдорам за 2019г. В целом, любителям сохранности своей приватности стоит обратить внимание на более защищенные версии Linex, например Whonix для VirtualBox, новый тренд военных — Astra Linex, почитать про шифрование, настроить VPN. Ниже приведена статистика, чего стоит придерживаться в плане безопасности по мнению экспертов и любителей.

В плане менее значимых, но все-же тех вещей, о которых стоит знать — меньше доверяйте сайтам, не имеющих SSL TLS шифрование (отсутствие замочка или зеленой адресной строки), при установки скаченной программы не обязательно загружать дополнительное ПО типа mail-окружение или Яндекс-пуск, расширение AdBlock для браузера хорошо фильтрует навязчивую рекламу с сайтов.

В заключение обратимся к зарубежному ресурсу tosdr.org, публикующий погрешности приватности социальных сетей, откуда видим, что googl имеет доступ к вашей личной переписке, приложение Facebook отслеживает какие сайты вы посещаете, где вы находитесь. Ниже, на фотографии изображен Дата-центр в США, обеспечивающий хранение более 10 экзабайт данных (миллиарды гигабайт информации) по предварительным данным — для обработки всех видов коммуникаций, от квитанций на штрафы до личной переписки и телефонных разговоров, на содержание этого центра тратится более 40 мрд. долларов в год не потому что, в Америке кому-то просто скучно жить. Сейчас поздно идти удалять свои странички из социальных сетей или загораживать их настройками приватности, но возможно есть смысл принять меры, изменить часть своего поведения в сети. Ведь все, что было загружено — было сохранено.

Дата-центр в штате Юта, США

Источник: m.vk.com

Комментарии: