6 мифов об интернет-безопасности
сли вы думаете, что взломать компьютер могут лишь IT-гении, вы ошибаетесь.
- Брандмауэры полностью защищают Сеть
Брандмауэры, или файрволы, фильтруют сетевой трафик и защищают внутреннюю Сеть от несанкционированного доступа. Брандмауэры условно можно разделить на два типа: аппаратный и программный. Маршрутизатор у вас дома — аппаратный, а файрвол, встроенный в Windows, — программный.
Звучит так, будто наличие файрвола само по себе делает внутреннюю сеть безопасной, но это не всегда так. Многие даже не обновляют прошивку в роутерах. Хотя эти обновления могут содержать патчи безопасности, закрывающие уязвимости.
Несколько лет назад червь под названием The Moon заразил маршрутизаторы Linksys. К счастью, производитель выпустил обновление прошивки, которое смогло остановить вредоносное ПО.
Протокол WPS (Wi-Fi Protected Setup) — ещё одна известная уязвимость многих маршрутизаторов. Пока никто так и не придумал, как её устранить. Производители советуют просто отключить эту опцию в настройках роутера.
Разумным шагом было бы проверить надёжность своего файрвола с помощью ShieldsUP GRC. А ещё можно купить промышленный роутер. Такие роутеры намного дороже, но чаще получают обновления и не имеют опций WPS или UPnP (набор протоколов для универсальной настройки сетевых устройств).
- Антивируса будет достаточно
Большинство антивирусных программ достойно защищают компьютер от вирусов. Однако они могут не справиться со множеством других типов вредоносного ПО: троянами, шпионскими программами, червями, руткитами, кейлогерами или вирусами-вымогателями.
В операционной системе Windows есть встроенный защитник, сильно прокачавшийся в последнее время. Но не будьте наивны, вам всё ещё требуется сторонний антивирус.
- Взломать ПК могут лишь профессионалы
В фильмах и играх хакеры похожи на злых гениев, которые способны выполнять сотни математических расчётов в секунду. Они обычно прячутся в подземных логовах или скрываются под капюшоном в кофейнях. В реальности всё не так романтично и круто.
Ваш компьютер может взломать и десятиклассник из соседнего подъезда. Такому хакеру — скрипт-кидди — понадобится лишь код и программы, написанные другими людьми. Одна из них называется Autosploil и предназначена для обнаружения и автоматического использования известных уязвимостей.
- Пароли — надёжная защита
Пароли остаются краеугольным камнем интернет-безопасности. Они защищают вашу учётную запись от всех типов атак. Однако из-за ошибок крупных компаний учётные данные пользователей попадают в открытый доступ. Из-за этой проблемы даже создали специальный сайт и расширение, которые проверяют, не утёк ли ваш пароль в Сеть.
Чтобы защитить свой аккаунт, придумайте сложный пароль и не забывайте его менять время от времени.
Если не верите в свои силы, установите менеджеры паролей.
Используйте двухфакторную аутентификацию. Для этого вам понадобится дополнительное устройство, чаще всего смартфон.
- VPN — ключ к анонимности
Идея VPN заключается в шифровании исходящего трафика. В итоге пользователь может сохранить конфиденциальность и защитить данные от хакерских атак. Но не всё так просто.
Недавно компания Cisco предупредила о баге VPN, который влияет на работу их популярного программного обеспечения Adaptive Security Appliance. Благодаря этой уязвимости хакеры могут перезагрузить всю систему или взять над ней полный контроль.
VPN поможет обойти блокировки сайтов и защитит данные при подключении к публичным точкам Wi-Fi.
А вот полностью скрыть активность пользователя или избежать других видов атак вряд ли получится.
Помните, что получить доступ к информации через VPN можно в случае утечки IP или DNS. Кроме того, данные VPN могут расшифровать правительственные службы.
- HTTPS всегда защищён
HTTP (Hyper Text Transfer Protocol) — метод передачи данных между интернетом и вашим браузером. Его разновидностью является HTTPS (Hyper Text Transfer Protocol Secure), с помощью которого шифруется весь трафик. Обычно такой метод используют банковские сайты, интернет-магазины и другие площадки, которым нужна дополнительная защита.
Всё больше сайтов переходят на HTTPS. Однако это не значит, что данный метод абсолютно безопасный. Несколько лет назад появилась уязвимость Logjam. Благодаря ей хакеры могли перехватывать и просматривать данные в зашифрованных соединениях, а затем модифицировать их и проводить атаки man-in-the-middle.
Многие сайты успешно обошли эту уязвимость, используя 2048-битные ключи шифрования вместо 512-битных.
Если вы сомневаетесь в безопасности, проверьте веб-страницу с помощью сервиса Host-tracker.
У хакеров всегда найдётся ответ на очередной патч безопасности. В этой войне можно победить, только если взять ответственность в свои руки.
Это не значит, что вам нужно тратить всю зарплату на дорогостоящее оборудование. Для начала убедитесь, что ваши учётные записи защищены надёжными паролями, а на маршрутизаторе стоит последняя прошивка.