Интернет: безопасность. Ликбез

[3W3RR]

Роман! Это ппц! Я все перечитал (ну что списком шло). Че теперь делать? Историю то уже не подтереть на этих ресурсах. Даже удавив аккаунт, БД ты не вычертишь. Это считай навсегда там осело, на гмайлах и прочих импортных болотах.

Николай, погодите.

Сегодня-завтра начнём публиковать более серьезные вещи, так что еще начитаетесь.

Что осело в базах - оно там навсегда, это так. Но есть ряд ходов, которые позволят если не минимизировать ущерб, то хотя бы, насколько это возможно, обезопасить себя в будущем. До какой-то степени.

[RA6FOO]

А вот если надо (осознанно) что-то инсталлировать,
пусть система попросит у вас же ваши административные полномочия.

Так осознанно-же, зачем еще и спрашивать друг у друга разрешения и полномочия ??

[US2IZ]

1 - аутглюк ещё пойму почему, а чем the bat наколенный хуже какого нибудь сквирелла?

Все просто. Все почтовые клиенты, подгружают тело письма на компьютер. Если даже Вы удаляете подозрительное письмо из такого ПО даже не просмотрев его, то совсем не факт, что успели. Поезд вполне мог уже уйти. При просмотре названия письма на сайте риск значительно меньше. На многих ресурсах конечно идет отсечка как спама, так и вирусов. С почтовыми клиентами все зависит в итоге только от Вашего ПО.
Простейший пример. Вам пришло два письма от разных отправителей. На почтовом сайте они не вызвали подозрений и Вы их загрузили клиентом и просмотрели. Дальше сложились кусочки пазла и вуаля! При перезагрузке получите плюху.

Думаю, есть смысл назвать кроме gmail и другие ненадежные. Например, украинский i.ua. Там и спам валит, и почта просматривается кем-то. Проверено. Если уж там есть ящик, рекомендация - оставляйте пару писем не открытыми. Сами увидите, что вдруг они окажутся в какой-то момент просмотренными. Не Вами, ессно.
Был прекрасный почтовый российский ресурс au.ru. Но потом его продали вместе с доменным именем (и такое бывает!), клиентам предложили переход (ага, база данных куда пошла?), если правильно помню, в mail.ru. Все бы хорошо, но mail.ru часто не дружит с другими почтами. Почтовый демон устраивает дебош, переотправлять приходилось. Может, уже и исправили, но осадок остался (с).

[UR4MJK]

Все почтовые клиенты, подгружают тело письма на компьютер

Совершенно не обязательно.
В настройках можно настроить подгружать или нет содержимое (даже картинки).
Но в целом я согласен с Вами, и дело тут в самой политике использования почты.
Если на работе в офисе - просто открыт веб-интерфейс. Во всех остальных случаях - почта приходит на телефон - это быстрее и оперативнее (телефон всегда под рукой, а компьютер не всегда запущен, да и не всегда рядом с ним, если он запущен). Как итог - держать почтового клиента на ПК - смысла нет.
А если уж держать то лучше что-то опенсорсное, типа Thunderbird

[RA6FOO]

Все просто. Все почтовые клиенты, подгружают тело письма на компьютер

В браузерах сложнее, только одна эта страница подгружает в компьютер 50 картинок и штук 70 прочей ерунды.
Всего за посещение только одного адреса форум QRZ более 200, или в сто раз меньше чем почтовый клиент.
Как запретить браузеру подгрузку вообще?

[ZL1TM]

1. Не пользуйтесь почтовыми клиентами типа The Bat! и Outlook.

Это 5! Это самый ценный совет. Даже не знаю что и сказать. У меня в Vodafone New Zealand корпоративный e-mail, доступ только через VDI. Outlook. В моей компании опять Outlook. Что ж это за засада такая. Мне что с работы теперь увольняться?

[RM6LA]

Мне что с работы теперь увольняться?

Есть ещё вариант - смириться
...
Почему-то никто не говорит о фильтрации через DNS-сервера. У меня домашний сервер, который раздаёт инет по меди и wifi, использует DNS от Яндекса. Есть три уровня фильтрации, работает стабильно, пока без нареканий. Несколько лет не использую антивирусы вообще, только сканеры периодически.
С mail.ru стараюсь не иметь дел вообще, десять лет назад угнали мыло с привязаным ICQ-шестизнаком, так и не вернули, сколько не доказывал саппорту что мыло моё. В общем mail.ru для меня не существует.
...
Кстати, поделюсь способом, как на телефоне или планшете на андроиде можно довольно просто избавиться от рекламы и прочего нежелательного контента при помощи DNS.
В Самсунге делается так: Подключения - Другие настройки - Персональный DNS-сервер, вводим DNS.adguard.com
В других моделях, думаю, не составит труда разобраться, куда вписать этот DNS.
Режет рекламу даже на Avito.

[US2IZ]

Это 5! Это самый ценный совет. Даже не знаю что и сказать. У меня в Vodafone New Zealand корпоративный e-mail, доступ только через VDI. Outlook. В моей компании опять Outlook. Что ж это за засада такая. Мне что с работы теперь увольняться?

Корпоративные дела - это политика фирмы. Как-то сталкивался с тем, что при списании компьютера одна фирма изымала не только винт и просверливала его, но и энергозависимую оперативку. Винт еще как-то понятно, но оперативка?
Что же касается почтовых клиентов, то вот конкретный случай. Параллельная структура проводила учения. Все по-взрослому, выезд, палатки, развертывание и прочее. В процессе выяснилось, что информация уходит куда-то налево. Начали разбираться. Оказалось, в почтовый клиент прописался левый адрес. Уж каким образом - другая песня. Но инфа (секретная, в общем) уходила прямиком на Радио Свободу. ))
А один мой иностранный приятель как-то "восхищался" своим шефом и СБ, которые знали все, включая имя его любовницы. Outlook, однако((((

В браузерах сложнее,

Сейчас не знаю, давно не интересовался. Раньше была какая-то версия (не IE, конечно) Оперы, позволявшая резать все, "не дожидаясь перитонита!" (с). Вот заглянул в настройки, ага, есть кнопки для выключения рекламы и блокировки трекеров. Ради интереса включил, посмотрим.

[ZL1TM]

Что же касается почтовых клиентов, то вот конкретный случай. Параллельная структура проводила учения. Все по-взрослому, выезд, палатки, развертывание и прочее. В процессе выяснилось, что информация уходит куда-то налево. Начали разбираться. Оказалось, в почтовый клиент прописался левый адрес. Уж каким образом - другая песня.

А нельзя ли услышать эту песню? Ну так на пальцах объясните. Я пойму.

А один мой иностранный приятель как-то "восхищался" своим шефом и СБ, которые знали все, включая имя его любовницы. Outlook, однако((((

При чем тут Outlook? Все e-mail сохраняются компанией на ее сервере и IT этой компании имеет к ним полный доступ независимо от того используете вы Outlook или еще что. Поэтому передайте Вашему приятелю что он, мягко говоря, глупый человек если использует корпоративную сеть и корпоративный e-mail для частной переписки.

[RA9CTW]

СтОит что-то поискать в интернете и тут же появляется реклама.

Анекдот в тему:
Купил в онлайн-магазине табуретку.
Теперь Яндекс постоянно предлагает мне купить мыло и верёвку.

[US2IZ]

А нельзя ли услышать эту песню? Ну так на пальцах объясните. Я пойму.

Говорил же, структура параллельная. Чем там закончилось расследование в итоге - не знаю. Нас, приглашенных, мягко, но уверенно отстранили, увели есть уху из наловленной солдатиками рыбы. Но циркуляр с настоятельной просьбой не использовать Oitlook через пару недель пришел. Отсюда и танец. Тогда резко перескочили на The Bath!
Как по мне, две версии - вирус или засланный казачок.

Поэтому передайте Вашему приятелю что он, мягко говоря, глупый человек

Далек он был от таких нюансов, хоть и американский инженер

[ZL1TM]

Как по мне, две версии - вирус или засланный казачок.

Ну получается Outlook безвинно пострадал. Я собственно про что. А про то то что если слушать все что вам говорят, читать все что вам пишут и всему этому верить то есть два варианта:
1. Ехать к Агафье Лыковой в тайгу и спокойно там жить
2. Одевать черный костюм, ботинки, колотить ящик и ложиться в него потому как есть нельзя вообще ничего, вода вовсе не вода а почти яд, одно прикосновение к сотовому телефону (причем во флайт мод) вызывает рак а всякие Google, Microsoft, ЦРУ, ГРУ и х.з. еще какие РУ без устали читают ваши e-mail и считают ваш каждый пук отмечая его конкретным гео-тагом.

[RM6LA]

всякие Google, Microsoft, ЦРУ, ГРУ и х.з. еще какие РУ без устали читают ваши e-mail и считают ваш каждый пук отмечая его конкретным гео-тагом.

Хотите - верьте, не хотите - не верьте, но, на самом деле, так оно и есть.
С той поправкой, что не обязательно читается, но бережно складируется на ваш персональный раздел в облаках и в любой момент может быть оттуда извлечена для прочтения...

[US2IZ]

Ну получается Outlook безвинно пострадал.

Не думаю. Циркуляр не дети посылали.

Я собственно про что. А про то то что если слушать все что вам говорят, читать все что вам пишут и всему этому верить то есть

Вот-вот!

К тому же, не забывайте, что Ваш бизнес и переписка может интересовать только конкурентов и налоговую. Мы живем в других реалиях.

2. Одевать черный костюм,

Костюм нельзя одеть. Его можно НАДЕТЬ. ))))

[YL2QN]

Все почтовые клиенты, подгружают тело письма на компьютер. Если даже Вы удаляете подозрительное письмо из такого ПО даже не просмотрев его, то совсем не факт, что успели. Поезд вполне мог уже уйти. При просмотре названия письма на сайте риск значительно меньше. На многих ресурсах конечно идет отсечка как спама, так и вирусов. С почтовыми клиентами все зависит в итоге только от Вашего ПО.

Не совсем так. Почтовые системы работают немножко по другому.

На почтовый сервер приходит емаил. Фильтры сервера считают spam score, проверяют наличие подозрительных файлов и линков и т.д. и т.п. По результатам проверки принимается решение отправлять емаил в спам или нет. Далее, когда вы идёте просматривать спам фолдер, что с web client, что с установленным на компьютере клиентом, тело письма загружается к вам на компьютер. И дальнейшие действия зависят только от функционала почтового клиента. Правильный клиент заблокирует закачку подозрительных аттчментов, заблокирует подозрительные линки и т.д. Если клиент правильный, то ничего вы не подцепите до тех пор, пока сами не разрешите запуск файла или не кликните на подозрительный линк.

Чтобы заразить ваш компьютер необходимо на вашем компьютеры запустить некий код. он может быть либо в виде исполняемого файла, либо в виде Java Script, либо в виде эксплоита.
- Чтобы запустить исполняемый фаил вы должны явно запустить его. После этого вы получите предупреждения 1) от антивирусника, если он определил опасность 2) от Windows UAC, если он включен. Если вы всё разрешили - ты вы сами себе буратино. После этого запуска с вероятностью 99.99% ваш компьютер станет частью какого-нибудь ботнета. Как правило, то что вы загрузили не будет представлять прямой угрозы. В большинстве случаев это будет программа, которая затихорится на компьютере и будет ждать дальнейших указаний от "мамочки". Когда настанет время, через эту программу вам закачают другой исполняемый модуль, который и будет выполнять нужную работу.
- Исполнение Java Script ограничится песочницей вашего броузера. JS не имеет прямого диступа к вашей системе и всё, что он может делать - это работать в вашем броузере.
- Эксплоит вас ничего не спросит, а просто заиспользует какую-либо уязвимость вашей системы. Что можно сделать зависит от того какая уязвимость эксплуатируется. Многие пишут про полную (полнейшую) глупость, как отключение апдейтов виндовс. Именно в апдейтах закрываются дырки, которые эксплуатируют эксплоиты. Если вы не делаете апдейты, то через какое-то время ваш компьютер будет похож на город в разгаре эпидемии чумы.

Что выбрать - почтовый клиент или читать через броузер. Зависит от предпочтений по удобству. Но, следует учесть 1) написанное выше про Java Script 2) почтовый клиент надо обновлять регулярно 3) используя броузер вы ВСЕГДА используете последнюю версию клиента, как только выйдет апдейт. Короткий вывод: броузер безопаснее, если почта поддерживается сервисом, который понимает, что делает (например, gmail).