Безопасность в сети

Мы редко задумываемся над вопросом, насколько небезопасным на самом деле является интернет. Только в случаях, когда какой-нибудь из наших важных аккаунтов оказывается в руках злоумышленников. И если уведён пароль от форума металлургов Донецка это не так страшно, как жизненно важные, вроде банковского, или в нашем случае Стим аккаунта. Поэтому я решил написать небольшой гайд по компьютерной безопасности, который в будущем может помочь защититься от угроз со стороны интернета.

Пароль

Несмотря на то, что о сложности пароля нам говорят чуть ли не при каждой регистрации, qwerty, password, sex и god до сих пор часто используются. Поэтому многие сайты при регистрации проверяют пароль на сложность, а иногда даже выдвигают требования к содержанию. Поэтому мы часто используем сложные комбинации символов, точнее один сложный пароль на всё. Эта простая ошибка может вызвать головную боль по восстановлению десятков нужных аккаунтов. Для упрощения можно использовать специализированные программы - хранители ключей, так сказать. У меня похожее приложение было в том числе и в телефоне. Но несовершенство данного подхода очевидно, проблема осталась, достаточно узнать один пароль что бы получить доступ ко всему.

В качестве альтернативы, пароль содержащий символы и цифры можно генерировать пользуясь специальной таблицей кодирования, или еще лучше, привязать пароль к собственному адресу сайта.

Так, к примеру пароль от груши может быть таким - sfh5234ruaeu, где sfh - буквы на клавиатуре в строчке содержащей g через одну со сдвигом на одну, 5 - количество букв в домене второго уровня, 2 - количество букв в домене первого уровня, 3 - количество гласных, 4 - количество согласных, ru - домен, aue - гласные из адреса.

Пароль к Вконтакту, созданный по тому же принципу будет уже xvn2314como

Придумав одно правило, вы никогда не забудете свой криптостойкий пароль.

Когда одного пароля недостаточно

По возможности привязывайте аккаунт к мобильному телефону. Может это и не спасёт от уведенного пароля, но восстановить доступ будет намного проще.

Безопасность в сети Безопасность в сети А эта картинка здесь что бы немножко разбавить текст поста

Электронная почта

Одного ящика никогда не бывает достаточно. Старайтесь разделить свои ящики по предназначению. Один личный для друзей и семьи, один рабочий, один публичный для размещения в социальных сетях, один для регистраций и на что еще фантазии хватит. Тогда вы точно будете знать, что по на публичный ящик вам никогда не придет письмо от друга с предложением посмотреть ссылку.

Соц. инженерия

Современные методы по уведению аккаунтов развились намного дальше, чем простые “вышлите нам пароль по электронной почте”. Злоумышленники вполне могут создать небольшой сайт состоящий из страницы с логином, один в один повторяющей страницу логина вашего любимого сервиса.

Советы здесь простые:

Проверяйте адрес отправителя, вы никогда не получите легитимное письмо письмо от Администрация Steam с адреса steamsales@gmail.com

Проверяйте адрес страницы, тот же принцип что и в предыдущем пункте

Проверяйте сертификаты безопасности, современные браузеры выводят информацию о сертификатах в строке адреса

Не ведитесь на специальные акции и другие предложения, есть только два места где можно вводить пароль Steam - программа-клиент и страница логина steam.

Безопасность в сети Безопасность в сети Обратите внимание на сертификат безопасности, проверьте адрес, он может оказаться stmpowered или steamp0wered. Будьте осторожны и внимательны.

Безопасность системы

Полностью безопасная система - установленная 30 секунд назад и не подключенная к сети. Опасности всюду, но в принципе относительную безопасность можно достигнуть:

Антивирус, файрволл - программы-спутники современных систем. Не доверяйте всяческим онлайн-сканерам, супер крутым файрволлам проверенными лучшими экспертами. Названия систем безопасности вы и сами знаете - Касперский, Nod, Avast, Dr. Web. Из бесплатных - Avira, Comodo. Качайте только с официальных сайтов и избегайте использования нелицензионных версий.

Кстати говоря, Кряки, неофициальные патчи, кейгены, трейнеры, руссификатры - всё это может содержать вредоносный код, и оказаться трояном или кейлоггером. Не доверяйте файлообменникам и не каждому торрент-трекеру.

Периодически нужно проводить полную проверку системы, хотя бы раз в месяц. Для этих целей лучше всего подходит бесплатный Dr. Web Cure IT!

Надеюсь эта подборка советов поможет вам в будущем чувстовать себя в безопасности и не иметь проблем в будущем.