Последние публикации

Чтобы за вами не следили в интернете, надо перестать им пользоваться: ответы на ваши вопросы о кибер-безопасности


Чтобы за вами не следили в интернете, надо перестать им пользоваться: ответы на ваши вопросы о кибер-безопасности

Данке Крутт — кибер-активист, который специализируется на интернет-безопасности. Редакция Kloop.kg дает возможность своим читателям задать ему любые интересующие их вопросы.

Уважаемые пользователи, онлайн-конференция продлится до 16:00 часов. Вы можете оставлять свои вопросы в комментариях к этому материалу.

Присланные вопросы:

Emil Yoma: Могут ли спецслужбы взломать аккаунты пользователей в соцсетях? Как себя от этого обезопасить? Какие соцсети можно считать безопасными?

Крутт: Хороший вопрос. Все возможно. Взломать могут не только спецслужбы, но и рядовые хакеры и даже простые скрипт-кидди. Проблема многосторонняя, но базовый момент: ко взлому приводит беспечность самого пользователя.

А вообще, внимание спецслужб надо ещё заслужить. Если вы простой пользователь, то сомневаюсь, что вы и ваша информация им понадобится.

Вопрос о социальных сетях немного туманный. Безопасность вашей страницы в социальной сети зависит от страны проживания. Но можно обезопасить свою страницу простым набором мер:

— защищайте свое Интернет-соединение посредством использования виртуальной частной сети (VPN) или включите протокол шифрования (HTTPS);

— следите за качеством работы вашего антивируса на рабочем компьютере, чтобы взлом вашей страницы в социальных сетях не произошел по вашей же вине, или ещё хуже — с вашего компьютера;

— постарайтесь поставить двухэтапную аутентификацию для вашего профиля в сервисах электронной почты и социальных сетях.

Marat Sharipov: У меня один вопрос — возможна ли вообще интернет-безопасность?

Крутт: Вопрос философский. В глобальном понимании цифровой безопасности не существует — это правда.

Тут следует упомянуть два пояснения:

— В основном, люди спорят о защищенности программного обеспечения, но при этом никто не говорит об оборудовании. А ведь это ещё более важный момент, если вы хотите обеспечить цифровую безопасность своим данным.

— Когда начинаете говорить о безопасности, сначала попробуйте прикинуть — какие угрозы вы считаете опасным. Если вы начнете думать об этом, вы реально сможете хоть немного обеспечить себе хоть какую-то безопасность.

Aliaskar Adylov: Как удалить всю информацию о себе из Интернета? Является ли безопасным общение в чате Google? Как спецслужбы собирают информацию о пользователях?

Крутт: 1-й вопрос — никак. Что попало в Интернет, то там уже надолго, если не навсегда, и тут вы уже не хозяин.

2-й вопрос — Чат Гугла защищен от атак MiTM, так что неплохо. Однако сообщения открыты на сервере, так что лучше удалять историю чатов и поставить на свой рабочий компьютер хороший антивирус и кейлоггер.

3-й вопрос — вопрос о спецслужбах позвольте опустить.

Mariam Berdibaeva: Я бы хотела удалить кое-какую инфу о себе в Интернете, но не всю, а только ту, что портит мой имидж. Как это можно сделать? В Google как и в других поисковиках есть кэшированная информация о личности. Как ее можно удалить самому, не ожидая чьего-то разрешения?

Крутт: Хороший вопрос. Насколько я помню, необходимо написать в сам Google Search письмо, чтобы они удалили из кэша «портящую имидж» информацию. Перед этим, надо удалить информацию в источнике, из которого она кэшируется.

У других поисковых систем должна быть такая же процедура.

Уточнение: уничтожить из поисковиков можно лишь ту информацию, которая является публичной. При этом, существует множество закрытых ресурсов, которые также занимаются хранением и кэшированием информации, в том числе и о вас. К примеру: https://archive.today/ Если честно, я даже не представляю, сколько таких ресурсов, но существуют и коммерческие «склады» информации, и архивы спецслужб.

Begaiym Adylbek Kyzy: Какие пароли вы посоветуете для обычного пользователя, чтобы было труднее взломать? Можно ли узнать, подключился ли кто-то незнакомый к моему Wi-Fi, может ли он посмотреть пароли и информацию, которую я получаю и, если да, как это предотвратить?

Крутт: Во-первых, пароли необходимо менять как можно чаще.

Во-вторых, пароли должны состоять из 12+ символов, и желательно — не только из букв, но и цифр, и знаков.

А вообще, советую вам отличный ресурс, в котором описаны правила составления паролей для своих профайлов: Security in a box.

О Wi-Fi: Как правило, точка доступа показывает список подключенных к ней клиентов. Если незнакомый человек подключился к вашему Wi-Fi, то он может попытаться перехватить вашу информацию, и порой это ему/ей удается.

Предотвратить это можно следующим способом — поставить защиту на своё Интернет-соединение (VPN, HTTPS). Помимо этого, можно вспомнить TorBrowser, которым я пользуюсь сейчас.

Эльдияр Арыкбаев: Какие устройства наиболее уязвими для хакерских атак — смартфоны, телефоны, планшеты, компьютеры, ридеры? Как защититься?

Крутт: На самом деле, уязвимы не сами устройства и гаджеты, а программы на них. Наиболее уязвимы те устройства, которые используют взломанные программы, и на которых не обновляется операционная система, а это может быть любое устройство.

Защиту можно обеспечить следующим образом: не использовать пиратские программы (программы взломанные для бесплатного пользования), поставить на гаджет хороший антивирус. Тем самым вы ограничите возможность взлома вашего телефона/смартфона/планшета/компьютера.

Однако, как я уже указал, устройство не менее важно, но при этом, 99 процентов хакерских атак ведётся на программы. А оборудование — это уже к спецслужбам, но тут я не могу вдаваться в подробности.

Виталий Белошапкин: Как скрыться от слежки в Интернете?

Крутт: Ответ прост — не пользоваться Интернетом.

Анна Лелик: Скажите пожалуйста, есть ли возможность взломать файлы, закриптованные через TrueCrypt?

Крутт: На самом деле, взломать файлы можно, если у вас слабый пароль. Если в общем и целом, то пока официальной информации о «черных ходах» в TrueCrypt нет. Проверка до сих пор идет.

Подробнее о проверке TrueCrypt можно почитать здесь, если это вас интересует.

Mariam Berdibaeva: Многие из нас пользуются виртуальным хранилищем или как говорят «облаком» — т.е. храним там наши файлы. На примере с iCloud, как оказалось пароль не всегда помогает, и антивирус тоже. В этом случае, что посоветует Крутт? Стоит ли пользоваться облачными сервисами для хранения информации? И какой наиболее безопасный онлайн-ресурс по хранению файлов на сегодняшний день? Есть ли такой?

Крутт: Посоветовать могу следующее:

— для того, чтобы точно обезопасить свои данные в облачных сервисах дополнительно укрепляйте свои данные на персональном уровне;

— закачивайте на iCloud не файлы, а TrueCrypt Volume, и уже туда — файлы;

— простой архив с хорошим паролем — это уже +100 к взломоустойчивости.

На самом деле, пример iCloud не единичный — Dropbox тоже не раз ломался.

Руслан: Что думаете об I2P и TOR? Действительно ли они дают полную анонимность в сети? Еще про криптовалюту интересно узнать — реально ли без следа покупать на неё что угодно?

Крутт: Ничто не дает полной анонимности в Интернете. Важный контекст — что ты делаешь в сети? Очень часто, пользователей выдает не технический канал связи, а его действия в сети: манера общения, характер ответов, и т.д.

О криптовалюте: Криптовалюта относительно безопасна для тебя, пока ты не начинаешь выводить ее в реальные деньги. Вы можете раскрыть свои данные в этом случае, особенно если сумма крупная — это всегда привлекает внимание.

Mariam Berdibaeva: В последнее время, в Фэйсбуке, пользователи страдают от спама. Все меры предосторожности предприняты, однако спам все равно идет от их имени. Пароли меняют и т.д. Что делать в таком случае?

Крутт: В этом случае могу лишь посоветовать написать администрации Фэйсбука и помогать таким образом бороться со спамом.

Однако, помните одно — спам будет существовать вечно и постоянно эволюционировать, и мой вам совет — перестаньте страдать, в конце концов!

Иллюстрация: elhombredenegro

Ссылка на оригинал публикации : kloop.kg

Только зарегистрированные пользователи могут оставлять комментарии. Если у вас есть аккаунт на сайте, пожалуйста, войдите.
Только зарегистрированные пользователи могут отправлять запросы в Комиссию по рассмотрению жалоб на СМИ. Если у вас есть аккаунт, пожалуйста войдите.

Пока ни одного комментария...