5 мифов о компьютерной безопасности

Основы компьютерной безопасности, по идее, хорошо известны каждому «продвинутому пользователю». А иногда и непродвинутому тоже. При этом миллионы людей ежедневно пренебрегают даже базовыми правилами. Но это ещё пол беды, в конце концов, рисковать — право каждого. Это как не мыть руки перед едой: может, ничего и не будет, но кишечные расстройства и паразитарные инфекции никто не отменял.
Но даже если вы обложились антивирусами, не нажимаете на ссылки из спама и не ходите на сомнительные сайты, то всё равно можете стать жертвой какого-либо заблуждения. Увы, но в сфере сетевой безопасности немало мифов и заблуждений. Они свойственны очень многим пользователям, как неофитам, так и опытным. Давайте разберём некоторые из наиболее распространённых, наверняка каждый из вас разделяет хотя бы одно из них.

Никто меня не хакнет, потому что у меня нет ничего ценного

Пожалуй, одна из наиболее распространённых точек зрения. Этакая «безопасность через незаметность». Ведь интернет огромен и в нём миллиарды пользователей, да меня просто никто не заметит. А даже если бы и заметили, то на меня ни один хакер не позарится, у меня же воровать нечего — я на компьютере не храню никакой важной информации.

По сути, это ставка на малую вероятность попасться на глаза хищнику. Но слабое место в этом заигрывании с шансом заключается в том, что он вовсе не так мал, как кажется. Действительно, большинство пользователей интернета никогда не станут объектом целевого взлома. Однако злоумышленники обычно работают не точечно, а по площадям — автоматические программы-боты неустанно прочёсывают интернет в поисках уязвимых компьютеров и сетей. Потому что ценность, чаще всего, имеет не всякая ерунда, которая хранится на жёстких дисках большинства пользователей, а ресурсы самих подключённых к сети компьютеров. Либо их вычислительные мощности, либо возможности по хранению информации. Из таких машин создаются ботнеты для организации DDOS-атак, либо распределённые хранилища запрещённого контента, например, детской порнографии. Вы хотите во всём этом участвовать, пусть и без своего ведома?

Рассмотрим аргумент «у меня нечего брать». Пусть вы и считаете, что ваша персональная информация ничего не стоит, но специалисты по краже личности с вами не согласятся. Обычно эти люди собирают из разных источников разрозненные обрывки информации о человеке и собирают из них довольно полную картину «цифровой личности». Так что в один прекрасный день вы можете обнаружить, что взяли большой кредит или являетесь соучастником преступления. И доказать свою невиновность и непричастность может быть очень непросто.

Если вас не радуют все вышеописанные перспективы, то соблюдайте основные правила поведения в сети, о которых даже как-то неловко напоминать:

• Не заполняйте бездумно формы на различных сайтах, особенно различных организациях. Фишинг является весьма эффективным инструментом кражи личных данных.
• Не нажимайте на ссылки и не открывайте файлы из непонятных писем. Собственно, это должно быть на уровне рефлекса/
• Настройте ежедневное обновление баз своего антивируса.
• Старайтесь везде, где это возможно, использовать HTTPS.
• Старайтесь использовать на разных сайтах разные пароли.
• Самое главное — будьте всегда внимательны и осторожны.

Сервисы вроде Tor и VPN могут обеспечить мою полную анонимность

Спору нет, это прекрасные инструменты, крайне полезные для решения задач, требующих обеспечения анонимности. Но они лишь инструменты, и если пользователь не умеет пользоваться ими правильно, то об анонимности говорить не приходится. Например, сам по себе вход в Tor ещё не означает, что вы превратитесь в сетевого невидимку. Ярким примером этого заблуждения является история ^[1]одного студента из Гарварда, который зашёл в Tor из локальной сети кампуса и отправил электронное письмо, в котором сообщил, что университет заминирован. Проанализировав данные из письма, логи входов в локальную сеть и посещённые IP, ФБР взяло студента под белы рученьки уже в обед того же дня. Если бы юный бомбист использовал VPN, это тоже не помогло бы, цепочка следов всё равно вывела бы к нему.

Мораль этой истории в том, что Tor и VPN прекрасно помогают в обеспечении безопасности и анонимности, но против дурака они бессильны. Tor, например, защитит вас от тех, кто собирает данные о вашем поведении в сети, включая интернет-провайдеров и правительственные организации. VPN шифрует весь ваш трафик, так что вы можете не бояться перехвата информации. Однако при этом вы будете пользоваться чьей-то конкретной сетью и оставлять немало косвенных следов, поэтому достаточно грамотный специалист сможет вас вычислить.

Фильтрация по MAC-адресам и отключение SSID достаточно для защиты своей Wi-Fi-сети

Большинство владельцев Wi-Fi-роутеров теперь устанавливают пароли на подключение, и то хорошо. Однако уровень безопасности беспроводных сетей не так уж велик. Многие в качестве дополнительной защиты используют фильтрацию по MAC-адресам и отключают SSID, но эти меры не спасут в случае серьёзного подхода к взлому. Например, отключение SSID разве что скроет название вашей сети от соседей по дому, но оно всё равно передаётся в эфир. Кроме того, отключение SSID затрудняет подключение ваших собственных устройств. Что касается MAC-фильтрации, то настойчивый хакер сможет проанализировать ваш Wi-Fi трафик, собрать статистику используемых MAC-адресов и подставить один из них в качестве ложного адреса для входа в вашу сеть.

Не используйте для защиты своего Wi-Fi WEP-шифрование, его давно уже научились взламывать в течение нескольких секунд. Наиболее устойчивым, хотя и далеко не идеальным, является WPA2-шифрование. И не забудьте сделать пароль подлиннее.

Использование в браузере режима инкогнито обеспечивает приватность

На самом деле, этот режим обеспечит приватность лишь от людей, которые пользуются тем же компьютером. А от всего остального интернета этот инструмент вашу приватность не защитит. Вас по прежнему можно будет отследить по IP, узнать, какие сайты вы посещаете и т.д. При использовании режима инкогнито всего лишь не сохраняется история посещённых страниц, да удаляются куки. При этом на самих сайтах, где вы были, записи о вашем посещении остаются как и прежде. Даже история ваших поисковых запросов будет сохраняться, так что поаккуратнее там, на общем домашнем компьютере…

Мне не нужны антивирусы и файрволы, я не делаю ничего рискованного

Наверное, это заблуждение по своей популярности сравнимо с первым из этого поста. Удивительно, как много считающих, что уж они-то с первого взгляда определят, какой сайт «чистый», а куда лучше не ходить. Как говорится, «я тебя, стерва, насквозь вижу!».

К сожалению, ваши опыт, рассудительность и осторожность не уберегут вас от заразы. Во всех смыслах этого слова. Изобретательности злоумышленников можно только позавидовать, а количество дыр в ПО, как настольном, так и мобильном, не поддаётся подсчёту. Например, не так давно выяснилось, что хакеры внедряли эксплойт в рекламный модуль на YouTube. Каждый посетитель страницы с таким модулем подвергался атаке и мог быть заражён вирусом Styx. Хотя, казалось бы, это же YouTube, какие вирусы?! А буквально на днях появилась ещё одна новость, связанная с YouTube. Хакеры научились использовать сам видеопоток ^[2] для незаметного внедрения своих данных на жёсткий диск компьютера, с которого просматривается видео. Ну и как теперь смотреть котиков?

Даже если вас минула лихая доля, и вы до сей поры счастливо избегаете вредоносных сайтов, то вы можете вскоре стать жертвой нового веяния — злонамеренных расширений для браузеров ^[3]. Так что лучше не надейтесь на свою осторожность, рано или поздно (скорее, рано) что-нибудь подцепите. Не используя приложения для защиты от вредоносного ПО (файрволы, плагины для браузеров ^[4], антивирусы), вы рискуете оказаться в том же положении, что и адепты «безопасности через незаметность»: ваш компьютер пополнит чей-то ботнет или поможет украсить жизнь педофилов. Не говоря уже о краже ваших персональных данных со всеми возможными вытекающими, включая обнуление банковских счетов. Ну, или, в качестве новой модной тенденции, будете добывать для кого-то биткоины. Поэтому не поленитесь и примите меры для своей сетевой защиты. Не надо доставлять удовольствия злодеям и обогащать их.

Автор: marika_reka

Источник ^[5]