Clever Geek Handbook

Keamanan ibu rumah tangga

Sekitar 15 tahun yang lalu, ketika Internet diterbitkan dengan kartu dan diukur dalam hitungan jam, adalah hal yang biasa bagi kami untuk mengunjungi game, buku, dan film. Banyak yang memiliki satu disk, selalu dipartisi menjadi c: dan d:

Tetapi tidak ada yang memikirkan dengan tepat file mana yang ada di hard disk tersedia di komputer koneksi. Tentu saja, karena Anda datang ke seorang teman dan berpikir bahwa Anda akhirnya akan mendapatkan basis data anti-virus yang baru, karena orang itu menulis pembaruan khusus, dan tujuan kunjungannya adalah film dalam terjemahan goblin. Dan dia menerima dari Anda pilihan tubuh virus yang diperlukan dari universitas atau foto dari tes.

Kepercayaan penuh, bukan? Tidak ada yang menyalin cookie atau korespondensi ICQ, dll. Dan kemudian tidak ada rahasia. Sepertinya hard drive kita adalah flash drive yang besar. Dan begitulah adanya! Seperti USB flash drive, Anda bisa melupakan atau kehilangan hard drive / telepon / laptop Anda.

Sebagai seorang pelajar, ini akan menjadi peristiwa yang mengerikan, tetapi lebih secara finansial.

Dan jika hari ini perangkat atau akun cloud Anda jatuh ke tangan yang salah, apa yang akan Anda khawatirkan?

Saya bukan lagi seorang pelajar, dan saya tidak hanya akan khawatir tentang kehilangan perangkat saya, tetapi juga tentang rahasia perusahaan, akses, korespondensi, dan kontak. Jika seseorang menggunakan akun saya dan menulis kontak paling sering pada umumnya, untuk beberapa sosial. jaringan, permintaan "menerjemahkan pada hari Jumat" atau "memberikan akses sementara", maka seseorang dapat dipimpin, dan ini adalah kesedihan yang besar.

Saya pikir teks saya lebih lanjut untuk kebanyakan orang dari IT (dan tidak hanya) tidak relevan, tetapi akan berguna bagi seseorang, saya harap

Komputer Anda adalah flash drive yang besar

Pernahkah Anda lupa laptop Anda di kafe dan berpikir bahwa jika tidak ada yang tahu kata sandi Anda untuk selusin / makosi favorit Anda, maka dia tidak akan bisa membaca file Anda?

Sia-sia

, ? – , )

– ( EFS), , ( - , )

– , VeraCrypt, BitLocker, Windows 10, Mac OS

100%, , , – .

, , , , , , )

, , ?

  1. Trusted Platform Module ( – ), – / CPU, , , .

    , TPM – manage-bde -status

    , dell,

  2. , , . , )

,

:

  1. –

  2. . , , Mac Book, – , . – )

  3. – Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .

    : Live CD exe- , , ( ) . , , – ( Live CD)

  5. ( ) – , , 2-5

Windows Linux



Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98

, - ( ) BIOS )

:

  2. ( 3 ) ( )

: , , , ? , .. !

, ?

: , , – ,



: , ( ). , , , . , . ? . + ?. , – , !

! – , ))

, () – , . -.

, , / ? -, , ? , - …



- , , - )

, , (.. - ). , .. GitHub/Google , , . – . -

(2FA)

, : , )

:

  1. - - /

  3. ( SMS Google Authenticator)

:

  1. Google – https://myaccount.google.com/signinoptions/two-step-verification

  2. GitHub – https://github.com/settings/security

  3. GitLab – https://gitlab.com/profile/account

  4. : , facebook, vk, firefox, twitter, 2FA – )



 , . , , . , , , )

?

, , https://haveibeenpwned.com/

, , , https://monitor.firefox.com/ , , - .

, https://t.me/dataleak , , .

–

, , , ?

? , , , , .

https://www.techradar.com/best/password-manager

. /, , .

https://qwertycards.com/, . , , ;)

- https://sansys.github.io/cryptocard/

, , . , , - , , - about:logins ? - , , , . , .

https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon

, , – , , , , .

? .

, , - WannaCry, , .

Β± , , https://www.techradar.com/best/best-antivirus

( ), !



 Β« Β», .. Β« - Β»

– , , ! . -, , . : . ? , , , … ?

, WannaCry , .. Microsoft , -. ,

, , , ? , ? .. - – ?

PGP, thunderbird.net

– , email, , .

.

, .
https://bugzilla.mozilla.org/show_bug.cgi?id=22687
https://bugzilla.mozilla.org/show_bug.cgi?id=22687

, , mailvelope.com

protonmail.com – . , ( ).

, : , , – .

gmail , , Facebook

PGP Facebook
https://www.facebook.com/settings?tab=security
https://www.facebook.com/settings?tab=security

? – - ( ), . – - /

fakemail.net ( temp/fake email) )

, email-relay, relay.firefox.com, Apple ID

– , . ( ) , Β«! 2 Β», , - , , .



 – ? !

– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...

SQL- 500. – 5 . email- . , users – ( ), , .

, : , , . – ?

, – , .. – , , ( ) , , ?

? .

, , , ). – , , , ( ), , .

, , , ( – / , ), , , , ( – , )

, , , , , , , – , , 300. ( ) . – .



 , $N ( ), – . , , , 10, - , . – , , , , .

: , email ,

, «» « »

,

– , )

, , - , ;)

,

, , , , )

Wi-Fi

, , – Wi-Fi, :

  1. < + free>

  2. + /,

  3. , , ,

  4. Β«, Β»

  5. -

  6. - , OTP , ,

, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )

– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. Β± )

– Wi-Fi , :

  1. VPN , - . : protonvpn.com WARP ( /)

  2. DoH, , , )

  3. DNS- - , 1.1.1.1 ( , - DHCP)

  4. – nextdns.io, .

  5. VPN Kill Switch ( -) – , VPN-, , VPN

  6. / , - -/, )

, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?

, SID -, , , , - , HP-Laser Jet 5…

– ? mac-, + - airodump-ng , – , .

, , , Wi-Fi , … – , )

– ? ?



, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )

Phishing

, – , , :

  1. - blogger.com

  2. (-) , // , PDF/Word-, , , .

    ? , . - , – . MS Office LibreOffice PDF-, .

    : Β« Β», Β« , Β» .., .. – - , «». , – . Β« β„–5 Β» , ? ,

  3. , , , / .

    . https://habr.com/ru/company/solarsecurity/blog/502576/

    , nextdns – 30 ,

  4. // - – , !

    . : site.ru, boss.name@site.su – , )

  5. , : , , , – . , bank.ru?redirectTo=/page10.

    redirectTo , . Open Redirect, . , , - ( ). – , 10 ,

  6. //- ? Β«, ! , , , , , ? !Β».

    N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.

  7. 100 , ? – , - . : ( , «») – - - )

? .

, , ?

https://www.virustotal.com –



GitLab

, , - - , ,

// /., – .

, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .

, : Chrome - Firefox – . , .. FB , -.

(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.

uBlock - , .. https://github.com/gorhill/uBlock

( ) NoScript js-. , , JS, , , . , .. - XSS , ..

, - ? ? , , .

, cookies, Cookie AutoDelete, . , . , – /, ;)

: , , . . CanvasBlocker . , , , , .

, .. , habr mitm , -

– . , , . , N , , . History Cleaner

– - ?

, , . . startpage.com – , , ( ), , )

, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .

, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , Β« Β».

/ , , . , . Β« Β» , . , , , – . )

, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .

Teknologi informasi saat ini merupakan bagian integral dari kita masing-masing, bagian dari kehidupan pribadi dan perusahaan kita. Sebagai konsekuensinya, kebersihan yang layak juga harus ada di dalamnya. Perlu diingat bahwa infrastruktur Anda hanya dilindungi selama bagian terlemahnya rentan.

Ada resep berani yang bodoh : buat foto telanjang, taruh di root disk, di direktori home, di surat, di cloud, di telepon dan pikirkan untuk melindunginya)

Mungkin setelah itu Anda akan menjadi seperti ini:



More articles:


All Articles