Сетевая безопасность для новичков

[kreims]

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?

Тоже интересен этот вопрос

Не помню в какой ветке отписывался по данному вопросу, но андроид смарты на данный момент являются самыми взламываемыми.
Взлом происходит под видом обновления приложения которое могло быть давно скачано с маркета.
Также без особых проблем получают root права для встраивания различного скрытого ПО, вплоть до полного слежения за смартом.
Думаю полезнее будет прочитать здесь
https://www.samsung.com/kz_ru/support/mobile-devices/how-does-an-android-device-get-infected-by-viruses-and-how-can-i-remove-them/

[1714957506]

1714957506

[1714957506]

1714957506

[1714957506]

1714957506

[microlabsik]

Что касается защиты на мобильных устройствах? Насколько безопасно ими пользоваться и куда лучше не соваться?

Тоже интересен этот вопрос

Не помню в какой ветке отписывался по данному вопросу, но андроид смарты на данный момент являются самыми взламываемыми.
Взлом происходит под видом обновления приложения которое могло быть давно скачано с маркета.
Также без особых проблем получают root права для встраивания различного скрытого ПО, вплоть до полного слежения за смартом.
Думаю полезнее будет прочитать здесь
https://www.samsung.com/kz_ru/support/mobile-devices/how-does-an-android-device-get-infected-by-viruses-and-how-can-i-remove-them/

ну айфоны тоже подверженны взломам, да и сейчас вроде андройды начали делать специальные крипто телефоны

[Eeny Meeny Money More]

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья

[kreims]

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья

Здесь более правильным будет подчеркнуть - никогда не устанавливайте сборки ОС, потому как то что там может быть вшито известно только автору сборки.

[Gleb Jeeglov]

никогда не доверял свой комп кому бы то ни было. если железка погорела, то ладно, но настройка - лучше самому научитсья

Здесь более правильным будет подчеркнуть - никогда не устанавливайте сборки ОС, потому как то что там может быть вшито известно только автору сборки.

а что тогда? качать образ с сайта майкрософт и потом ломать активатором? так там тоже в активаторе может быть что угодно вшито. покупать я не хочу, например

[esmanthra]

а что тогда? качать образ с сайта майкрософт и потом ломать активатором?

Использовать свободные ОС вестимо. Свободные, как ветер, и бесплатные, как листовки, что раздают у входа в метро.
На самом деле я думаю, что сборки использовать можно (если уж Вам так претит платить Биллу Гейтсу). Но:
 - это должны быть проверенные сборки (а не "дернутые" с первой же попавшейся ссылки в Гугле);
 - Вы должны четко понимать, чем они опасны - и, следовательно, для чего их можно использовать, а для чего нельзя (на свои миллионы в биткойнах, очевидно, лучше любоваться в компании какой-нибудь QubesOS, а не WinXP);
 - Вам стоит позаботиться о том, чтобы сборка использовалась для соответствующих задач (игрушки, графика) и запускалась в соответствующем окружении/состоянии (стояла на отдельном компе или хотя бы жестком диске, была отключена от Сети, должным образом настроена и т.п.).

[Sophiya]

Спасибо за вашу статью. У меня глаза начали открываться на все эти проблемы. Надо потихоньку изучать. Для меня это будет прямо Букварь. Еще раз спасибо за вашу работу.

[lovesmayfamilis]

а что тогда? качать образ с сайта майкрософт и потом ломать активатором?

 чистый образ вин 7 http://mirror.corenoc.de/digitalrivercontent.net/
Ultimate активируются с помощью Windows 7 Loader eXtreme Edition v3.503 (Napalum).

Вот еще проще (выбираете версию и скачиваете)
 https://tb.rg-adguard.net/public.php

[kreims]

Небольшое обновление темы - мониторить ваше сетевое подключение можно при помощи утилиты TCPView
Прочитать и скачать можно здесь https://technet.microsoft.com/ru-ru/sysinternals/tcpview.aspx
Т.е к примеру на данный момент ип адрес форума 104.20.208.69 - если у вас в браузере открыта одна страница с форумом и утилита покажет что при листинге вас перенаправляет на др. ип есть вероятность что на вашем пк или в вашей сети уже есть вредоносное ПО (в зависимости от браузера не стоит забывать о том что сам браузер должен находится в актуальном состоянии иначе он будет опрашивать страничку с обновами).
Узнать адрес нужного вам сайта можно из командной строки командой ping и адрес сайта - напр. ping bitcointalk.org

[Fashionable]

Вот если не программист и не айтишник - не поймёшь.
Проще поставит лицензионный антивирус и не заморачиваться.)

[kreims]

Вот если не программист и не айтишник - не поймёшь.
Проще поставит лицензионный антивирус и не заморачиваться.)

Представьте себе такую ситуацию - вам подменили DNS, о том что вы вводите свои данные на фишинговый сайт вы догадаетесь не сразу, а когда догадаетесь может быть уже поздно.
Антивирус это конечно хорошо - но бывают такие ситуации когда при установке анитивируса отключается встроенный брандмауэр, а в настройках сетевого подключения брандмауэр анитивируса неактивен - вот и получается ситуация при которой ваш ПК вроде как и защищен, но при этом все порты для атаки открыты.

[sergeyawa3]

Обязательно нужно обезопасить свои крипто-активы, иначе вы рискуете их полностью потерять из-за очень активной мошеннической работы

[esmanthra]

Проще поставит лицензионный антивирус и не заморачиваться.)

При чем тут вообще антивирус?
Это все равно что у Вас заболит голова, а Вы начнете лечить колено. В пределах организма эти вещи, конечно, взаимосвязаны, но стабильная работа одного совершенно не гарантирует, что с другим ничего не случится.
Антивирус - не панацея, даже когда дело касается, собственно, вирусов (к примеру, по той причине, что антивирус не может заведомо знать обо всех угрозах, поскольку те не попадают в его базы мгновенно). И хотя некоторые антивирусы сейчас делают больше (например, сканируют локальные сети, а не только конкретный компьютер), у них все же довольно узкая специализация и все возможные методы взлома они не отслеживают.

[r1d1]

маленький мануал по безопасному использованию браузера Google Chrome
...
Теперь остается добавить несколько расширений,которые помогут Вам содержать и охранять ваш браузер в безопасности.
...

А ничего, что нет гарантий, что данные расширения не украдут ваши личные данные?
Как пример: https://forklog.com/polzovateli-myetherwallet-mogli-stat-zhertvami-ataki-posle-skomprometirovannogo-vpn-plagina-hola/
Тем более в посте сами же и привели ссылку на компрометацию расширения mega.nz
Палка о двух концах. Те же блокировщику рекламы делают очень нужную работу в плане безопасности (бывает через рекламные сети распространяют вредоносные скрипты - были случае в том числе с популярными и уважаемыми сайтами в тех же Штатах). Но вот гарантий, что данные не утекут - нет.

Вообще я очень рекомендую следующее.
1. Использовать менеджер паролей. Например, KeePass Password Safe (https://keepass.info/).
Настроить автовставку и обфусцирование (запутывание пароля при вставке). Но, иногда в некоторых приложениях обфусцирование может не работать.
Разберитесь. Это не сложно. Базу регулярно бэкапить. Мастер-пароль д. б. сложный.
В том числе его можно сделать составным и в качестве второго компонента указать какой-нибудь файл.
Примитивные кейлогеры прекрасно перехватывают ваш ввод под рядовым юзером. А с кипасом у них уже проблемы. Более крутые кейлогеры не тестил - нет ни доступа, ни времени.
2. Про ДНС писали - прописать ДНС вручную на девайсе. Роутеры очень уязвимы.
3. В идеале отдельный ноутбук с линуксом. Прикиньте стоимость ноута относительно вашего депо. Может стоит выделить средства?
Программ и расширений браузера на такой машине д. б. минимум. Плюс аппаратный кошелёк.
4. Либо можно поставить виртуальную машину с тем же линуксом и осуществлять доступ к биржам и к доверенным приложениям (типа электрума) через неё. Требует некоторых знаний и понимания, что клавиатурный ввод то всё ещё может быть перехвачен на хосте, не говоря уже про полный доступ. Плюс стоит отключить доступ к буферу обмена, либо надеяться на обфускацию кипасом. Линуксы есть весьма легковесные.
5. Для винды мне нравится Comodo Firewall с включённой проактивной защитой (её нужно перевести в режим обучения). Первое время задалбывает вопросами "такое-то приложение хочет сделать то-то", но так немного безопаснее.
Опять же не панацея. Ибо не защитит от кейлогера/трояна встроенного в клиент блокчейна (ни один антивирус не защитит, если только какой-то совсем параноидальный).
6. Используйте хотя бы песочницы типа sandboxie (в том же Comodo есть песочница) или отдельные виртуальные машины для запуска подозрительных кошельков/файлов. Песочницы/ВМ легко очищаются.
Так же эти песочницы можно использовать для посещения сомнительных мест в интернете. Потом почистите и всё. В том же Comodo это всё довольно удобно.
7. Банальное: используйте закладки, не открывайте странные вложения, не лазьте в левые места с рабочей машины.
Знаете фишку с рекламой в гугле? Когда перед "бесплатными" результатами по поисковому запросу выдаётся реклама и иногда там реклама от мошенников? Пользователь кликает на первую рекламную ссылку в результатах и попадает на фишинговый сайт? (были случаи) Поэтому используйте закладки или хотя бы не кликайте на рекламу в выдаче.
8. В идеале бы неплохо гонять трафик через VPN.
9. Опять же банальное - отдельные почтовые адреса для бирж. Например, у меня утёк один из почтовых адресов через закрывшуюся биржу. Он больше нигде не использовался. И в идеале отдельную симку для бирж/банков/прочих сервисов. Тут, конечно, каждый сам определяет степень паранойи. Но случаи подмены симки есть и в Штатах и России. Социальная инженерия, подделка документов (доверенность, паспорт) или просто сговор.
10. Ну и чтобы не провоцировать атаки - не распространяйтесь о ваших капиталах, действуйте в сети максимально анонимно.
Даже если они небольшие по вашим меркам.

[scamface]

На самом деле соблюдая большинство из советов в первом сообщении, все равно можно залететь на мошенников.
Но шанс этого минимальный.

[esmanthra]

обычный пользователь много не заморачивается и не ищет какие-то специальные браузеры,а пользуется самыми обычными Google Chrome или Firefox

Любопытно, что значит "самыми обычными"?
Google Chrome - самый популярный браузер (в том числе в том плане, что ряд других браузеров использует его движок). Mozilla Firefox не так популярен, хоть и "на слуху". Но это не значит, что один в зюзю "дырявый" и вообще не помышляет о безопасности, а другой - гиперзащищенный: вследствие того, что многие пользуются хромом (и, соответственно - что к нему повышенное внимание со стороны взломщиков), о безопасности его создателям как раз приходится думать в первую очередь. Просто в случае с ним будет отсутствовать защита вида "неуловимый Джо".

несмотря на постоянные жалобы и прорехи в обороне этих браузеров

Как и любую программу, браузеры надо использовать с умом, чтобы снизить риски до минимума. Т.е. наибольшая "прореха" в их "обороне" - это пользователи.

Для начала нужно обязательно в настройках браузера выключить или отключить(как вам будет угодно) функцию автозаполнения

также chrome://settings/passwords выключить сохранение паролей в браузере

Заодно и в синхронизации стоит покопаться и "парольные" галочки поснимать. А также пройтись по настройкам контента и выключить пресловутые DNS-prefetching "подсказки" (да и вообще уделить внимание разделу "Конфиденциальность и безопасность").

После каждой сессии старайтесь чистить всю свою историю посещений,куки ,историю кеша и все остальное

Во-первых, те же куки можно попросту удалять при закрытии браузера (есть такая опция в настройках контента).
Во-вторых, можно настроить какой-нибудь CCleaner или планировщик в системе, чтобы временные файлы вычищались автоматически, к примеру, после каждого запуска (или перед каждым завершением работы).

Автоматически переключайтесь на безопасный протокол HTTPS там, где это возможно

Не знаю, насколько это актуально. Сам хром с июля этого года страшно ругается, когда его заставляют работать с http.

Инструмент перенаправляет браузер на страницу предупреждения, когда обнаружен URL IDN / Юникод или сайт фишинга

Безопасный просмотр в хроме и так проверяет сайты на фишинг. Если же кто-то шифруется от Корпорации Добра и не хочет, чтобы шел обмен с ее серверами и производилось еще какое-то сканирование - может, тогда лучше использовать другой браузер?..

Privacy Badger — пресекает работу cookies сторонних адресов

Проще выставить соответствующую блокировку в настройках контента.

быстрый и эффективный блокировщик для браузеров

Даже не написали, блокировщик чего.


И несколько слов о том, о чем Вы почему-то забыли упомянуть.
Обновления браузера. Как и любая программа, браузер периодически получает обновления - в том числе и правки безопасности. Его необходимо держать в актуальном состоянии.
Количество расширений, источники, откуда они берутся, принципы выбора. Расширений должно быть минимальное количество - и вы должны четко представлять себе, для чего вам то или иное расширение. Загружать расширения лучше из официального магазина (никаких сторонних источников) - и отдавать предпочтение тем, что разрабатываются известными фирмами, имеют поддержку, отзывы, приемлемые условия установки (в частности, разрешения). Перед установкой можно также отдельно погуглить, не было ли с расширением происшествий в плане безопасности. И всегда стоит помнить, что любое расширение устанавливается на свой страх и риск.
Правила перехода по ссылкам. Да, тоже касаются браузера. Здесь:
 - не забываем заносить сайты в закладки и переходить только из закладок;
 - если необходимо попасть на новый сайт, ищем его сначала на проверенных ресурсах (например, на Википедии) - и только если на проверенных не нашли, используем поисковик;
 - не забываем об опасности перехода по ссылкам из писем: для некоторых атак достаточно того, что вы просто посетите некий сайт; поэтому не открываем подозрительные ссылки (например, из писем, которые не запрашивали или которые в принципе не могли прийти: скажем, пресловутые электронные письма из налоговой или от якобы антивируса - тем паче, если они содержат угрозы и иные "побуждения" немедленно что-то сделать) + проверяем, куда ссылки ведут (строка состояния - в помощь); можно также использовать virustotal и/или какое-нибудь антивирусное решение для браузеров (антивирусы типа avast! или Dr.Web позволяют такие поставить).

[kreims]

Новая уязвимость - выполнение произвольного кода при помощи Microsoft JET Database Engine подробнее здесь
https://habr.com/post/424073/
Так что при открытии файлов внимательно смотрим с каким расширением он хранится (ессно .jet запускать не стоит)

[esmanthra]

Так что при открытии файлов внимательно смотрим с каким расширением он хранится

Да и вообще в Windows рекомендуется включить отображение расширений файлов, если вдруг оно отключено. Одна из старых уловок хакеров - подсовывать файлы вида "superpesnya.mp3.exe", которые в Проводнике со скрытыми расширениями отображаются просто как "superpesnya.mp3". Соответственно, ничего не подозревающий пользователь может жмакнуть по такому файлу, думая, что запускает суперпесню - и на самом деле запустить вирус.

[Vit0303]

Внесу свои 3 копейки в обсуждение:

1. В винде столько дырок что вам их НИКОГДА не заткнуть, как бы умело вы это не делали и чего бы не предпринимали. Поэтому главное что требуется- не пользуйтесь виндой. Никогда.
Лично я бы закрыл тему поиска багов и уязвимостей в винде. Если хватает средств - купите МАК - нет -  поставьте Линукс.

2. Используйте АППАРАТНЫЙ КОШЕЛЕК. Лейджер или Трезор (дело вкуса). Без него вы опять подвергаете свои активы риску.

Эти два простых правила вполне помогут вам избежать рисков хака и потери активов.

[kreims]

Как говорят хакеры не дремлют - появился новый вирус для андроид платформ GPlayed.
Обнаружили его исследователи из Cisco Talos - насколько я понял вирус позволяет полностью управлять устройством.
Подробнее здесь https://threatpost.ru/android-trojan-gplayed-jack-of-all-trades/28702/