Пять неочевидных правил безопасности в интернете
Изображение взял у Markus Spiske на Unsplash
Здравствуй, читатель. Наверняка ты уже не раз открывал подобные тексты, рассчитывая научиться чему-то новому, и из раза в раз натыкался на одни и те же рекомендации. Но сейчас я расскажу тебе что-то такое, что тебе вряд ли советовали. Я специально не буду давать советов а-ля «не храни свои пароли в браузере и в облаках», «отключай геолокацию на смартфоне», «не регистрируй соцсети на личный номер телефона» и им подобных, ибо последствия таких действий неочевидны разве что полному профану. Кое на чём из этого я в своё время прокололся сам, поэтому считаю своим долгом поделиться этим опытом. Итак, поехали.
1. Никогда не пересылай важные данные без шифрования, даже если уже пользуешься зашифрованным каналом связи.
Любой канал связи может быть скомпрометирован в любой момент. Вероятность вероятностью, а подобные вещи случаются. Поэтому, пересылая кому-либо важные данные, делай это хотя бы с помощью запароленного архива в формате 7zip или RAR, обязательно с длинным паролем (брутфорсеров для архивов множество, да и написать shell-скрипт для этой операции знающему человеку довольно несложно), а ключ шифрования передавай отдельно: по другому закрытому каналу или лично получателю на бумажке/на ухо. Так уменьшается вероятность кражи ключа, да и было бы глупо передавать ключ шифрования рядом с данными, которые требуется защитить. Завести небольшой шифрованный раздел на жёстком диске или криптофлешку, кстати, тоже лишним не будет — при утере устройства данные хоть и пропадут, но хотя бы не окажутся в руках у злоумышленников. Если, конечно, пароль не будет лежать рядом.
2. Заведи аккаунт в Telegram и подпишись на каналы с серыми и чёрными схемами заработка. Желательно, чтобы это были бесплатные сливы.
Зачем? Чтобы быть в курсе того, как нынче обманывают незадачливых жителей глобальной сети. В таких каналах выкладываются подробные схемы «развода хомячков на бабки», и если их знать, то купиться на интернет-мошенничество будет в разы сложнее. Вместо установки и настройки Telegram можно зарегистрироваться на аналогичных форумах в даркнете и следить за этим там.
3. Анонимная почта — не хакерская причуда, а необходимость сегодняшнего дня.
Сервисы типа ProtonMail предоставляют защищённый почтовый ящик, из которого украсть данные намного сложнее, чем из обычного, а засветить такой в базе спамеров сложнее, если использовать его только для важного, не привязывая к соцсетям и прочим «всадникам цифрового апокалипсиса». У современного человека в электронной почте хранится слишком много личной информации, которая может быть использована злоумышленниками с целью вымогательства, подставы или других противоправных деяний. Известны случаи кражи из почтовых ящиков домашних адресов, личных телефонов и даже сканов важных документов, поэтому не стоит давать всяким проходимцам такие сведения. А ещё из спамерских писем можно подцепить скрытый майнер или программу для удалённого доступа, которой хакер может воспользоваться, выдавая свои неправомерные действия за твои, либо же ради кражи данных, с которой этот параграф и начинался.
4. Криптовалюты — хороший способ обезопасить часть своих сбережений.
Хоть их волатильность сейчас и высока, в перспективе она уменьшится, так как крипторырынок, развиваясь, в некоторый момент стабилизируется и будет в целом напоминать сегодняшний рынок фиатных валют. Вкладываясь в крипто сейчас, в будущем можно с большой вероятностью рассчитывать даже на доход, поскольку эта часть экономики пока ещё и «серая», и довольно «зелёная» (в смысле незрелости), и в перспективе ближайших лет цены на крипто скорее будут расти, чем снижаться, а распространение криптоактивов выйдет за рамки сообщества гиков и всякого рода проходимцев, о которых речь шла выше. Другое дело, что криптокошельки тоже могут быть взломаны, поэтому важно использовать временные адреса для приёма и отправки переводов (как это сделано, например, в AmsterdamCoin) или полностью анонимные монеты типа ZCash, которые не позволяют отследить стороны сделки, но при этом подтверждение транзакции остаётся возможным и стопроцентно верным. Да, это увеличивает накладные расходы по транзакциям, но преимущества слишком велики, чтобы подобным пренебрегать. Но и не нужно совершать глупостей, переводя все свои активы в криптовалюты, поскольку вероятность резкого падения рынка, равно как и объявления крипто вне закона в любой из крупных стран, всё ещё сохраняется.
5. Пиши грамотно.
Это может показаться странным, но грамотное письмо действительно помогает анонимизироваться. Неграмотного легко вычислить по уникальному штампу ошибок даже без участия техники, когда как для выборки из общего массива текстов одного правильно пишущего человека придётся проводить гораздо более сложный лингвистический анализ, который будет заключаться в поиске характерных речевых оборотов, подсчёте частоты употребления слов и прочих, гораздо более сложных, чем беглый просмотр «простыни» текста, манипуляциях. И не забывай менять стилистику публичных текстов, это тоже помогает запутать следы.
Послесловие
Современный интернет — это намного больше, чем Web 1.0, с которого всё начиналось, выглядя на тот момент весьма невинно. Береги себя, близких, свои данные, и не забывай о том, что попасть на удочку злоумышленников или быть взломанным может каждый. Удачного сёрфинга!