Интернет: безопасность. Ликбез

[RA6FOO]

Запуск браузера - Форум - эта страница. Как к этому относиться?
До запуска браузера окно TcpView было пусто

[RZ1OA]

А зачем? (и что это такое вообще)

Речь шла о резервном копировании наших радиолюбительских логов

Осторожнее с открытым WiFi.

Да. И еще. Наше правительство, закрыв часть ресурсов в инете, научило пользоваться людей VPN и прокси. Так вот - весть трафик идет как раз через тот самый проски, как правило, владелец этого прокси будет знать о вас все. Недавно прошла инфа - эти базы удачно "утекают". Похоже, что эти "бесплатные" прокси, как раз для этого и нужны. Что делать, если ресурс посмотреть нужно? Не держать прокси включеным постоянно. Посмотрели что надо - отключить.
Самый гланый постулат - не торопитесь, читайте все, что пишет компьютер - не нужно сразу нажимать ОК. Типичный разговор - оно само. Но компьютер же вас предупреждал. Я не читал (не читала), он что то писал, я всегда нажимаю ОК...... А потом - реклама от сайтов (а там же написано - хотите получать сообщения?), шифровальщики и другая .....

[UR4MJK]

Для этого просто достаточно логи посмотреть. Сканирование портов, проба подобрать пароли - постоянный процесс. И это давно автоматизированный процесс - пытаются найти уязвимость.

Как имеющий свой небольшой VPS - могу только подтвердить, если просмотреть логи, каждый день - кто-то пытается пробивать различные уязвимости. Причем, это точно не люди, а боты, ибо пытаются применять уязвимости для разных CMS, видно что забили им в "задания" опробовать все известные уязвимости. Особой популярностью для взломщиков пользуются wordpress - буквально каждый день ломятся на URL с "хвостом" характерным для этой CMS. Спасает то что, сайт полностью самописный, и никакие подобные трюки не срабатывают. Правда не часто, но бывает ддосят сервер и из-за этого он "падает" (Апач - имеет "родовой" недостаток в этом плане. Нужно переходить на nginx), но тут защищает сам хостер.

А теперь сам небольшой ликбез.
А в принципе, многие спрашивают, что нужно для домашней безопасности
Тут есть пара аспектов:
1. Безопасность вирусная.
Вирусы сейчас делятся на два больших класса
А) это вирусы которые работают непосредственно в системе - т.е. те которые внедряются в систему.
Таковых становится все меньше и заражение все сложнее, потому что, кто бы, что не говорил и как бы не поливал майкрософтов - виндовс защитник - стандартный - работает на пятерку - очень не просто нынешним вирусам селиться в современную систему. В Линуксе / МакОС - еще труднее в виду политики безопасности (в Линуксе Вы никогда не работаете под администратором по дефолту, а если кто-то или что-то пытается прописаться в какие либо конфигурационные модули - система ОБЯЗАТЕЛЬНО запросит пароль администратора(и это очень поверхностно, углубляться в дебри не вижу смысла в рамках ликбеза)), так же в виду малой распространенности самой системы - вирусов под Linux на десктопе практически нет.

Системные вирусы отмирают в виду появления второго класса вирусов - вирусы браузерные.

Как можно защитится от системный вирусов
1) Не используйте учетную запись администратора в виндовс. Да есть контроль доступа в виндовсе, который опять же работает хорошо, но его можно отключить, а учитывая, что нередко винда ставится кем-то поломанная, а не лицензионная, одному "ломальщику" известно, как он сконфигурировал систему, поэтому не лишне проверить включен ли контроль доступа
2) Не ставьте неизвестные приложения
3) Не ставьте всевозможные "качалки из интернета" которые скачиваются вместо нужного Вам файла (есть такие сайты, где вроде пытаешься скачать какой либо файл, а он тебе отдает программку, которая после установки и закачает нужный Вам файл - в этом случае, сразу отказывайтесь от загрузки, закрывайте сайт и никогда туда не возвращайтесь), малоизвестные браузеры и другие чудо программы. Знайте, все что нужно уже давно придуманно, и находится на слуху. Пример с браузерами - представьте, что Вам предлагают вместо хрома скачать какой нибудь Шайтан-браузер, который обещает вам чудеса... Это равносильно, что если бы покупали трансивер, а Вам вместо какой либо модели от известных производителей предлагают какой-то "ноунейм", со словами, что он будет принимать то, что не принимает Айком и избавит Вас полностью от помех... Вот так же глупо и пытаться найти супер-пупер браузер - но о браузерах - ниже. Запомните, нет способностей браузеров которых нельзя добавить с помощью расширений для того же Хрома (Мозиллы), если этого функционала нет по умолчанию
4) Будьте осторожнее с почтовыми вложениями

Б) Вирусы браузерные. Не зависят от того какая у Вас система, поэтому Виндовс, Мак, Линукс - им фиолетово, они работают в рамках браузера. Поэтому этим вирусам подвержены все.
Для этого нужно понимать как работают браузеры. Браузер - это отдельная многослойная машина, под капотом которой работают несколько движков (условно движков), которые обеспечивают работу JS - скриптовый язык программирования, который развился настолько, что появились несколько больших фреймворков для работы с ним на клиентской машине, CSS - тоже довольно мощная нынче технология, которая может управлять отображением элементов в браузере(частично она завязана опять же на JS), HTML - собственно "язык" гипертекстовой разметки.

Браузерным вирусам особо интересно пространство JS, т.к. в JS можно поселить скрипты которые будут майнить и творить всякие не хорошие вещи. Например из того, с чем сталкивался лично я: добавлял свою собственную рекламу на страницы которые Вы просматриваете (и в оригинальном коде этих страниц никакой рекламы нет), подсовывать Вам ссылки которых в оригинальной странице нет, за Ваши случайные переходы по этим ссылкам - кто-то получает деньги, бывает и такое, что вы просто кликаете мышкой в пустое место, а выполняется переход на всякие другие сайты. Еще существуют блокировщики контента и многое, многое другое.
Браузерные вирусы проще внедрить в систему. А учитывая, что браузер - это в 99% основной инструмент тех кто использует ПК дома - эффективность таких вирусов, для своих создателей - порой выше чем вирусы которые подселяются в систему
Важно понимать, что основных браузерных движков всего несколько штук, было 4 из тех кто в последнее время поддерживался:
Blink - движек на котором основан Хромиум (соответственно и Хром) и нынче Опера, Эдже, и говорят мозилла - слезла на него
Gecko - движек от мозиллы
WebKit - прародитель Blink - движек сафари для маков в прошлом (потому, что они давно перешли на Blink)
KHTML - KDEшный движек который был прародителем WebKit

В свете последних событий, по факту остался один движек - Blink
Надеюсь теперь понятно, насколько нелепо и смешно выглядят доводы, которые и тут встречались - "А я пользуюсь браузером Х, он лучше..." Ни чем он не лучше, потому, что все браузеры сегодня - это одно и тоже с разными модификациями и надстройками, не более того.
Почему так произошло? Потому, что разработка и поддержка собственного движка - это муторно и дорого. Для понимания, представьте себе, что даже Майкрософт, ушла от разработки своего движка в пользу Blink (хромиум). Думаю ни у кого нет сомнения, что Майкрософт - может себе позволить разработку своего движка, если бы все упиралось просто в деньги.Там все намного сложнее, но основное - это корпорация Гугл, которая является, по сути, законодателем интернета, поэтому другие движки обречены на некорректное отображение и обработку страниц.

Какой способ защиты от браузерных вирусов
1) Не стоит "шоблаться" по откровенно сомнительным сайтам.
Как понять сомнительный сайт или нет? Ну первое - это пожалуй сам адрес. Если адрес сайта выглядит примерно как klassniysayt12345.chtototam.com - то лучше туда не ходить
Второе - можно запариться и проверить сайт, скажем с помощью сервиса similarweb.com, который покажет сколько примерно посещений в месяц получает этот сайт и откуда (из поисковых систем, прямые переходы и т.п.), если этот сайт "мертвый", то и вам там делать нечего
Третье - здравый смысл, его никто не отменял
2) Всегда отказывайтесь, когда браузер просит определить Ваше место положение, или предлагает получать уведомления, если Вы точно не уверены, что Вам это необходимо от данного сайта
3) Не используйте Java и flash - проигрыватели, если Вы не уверенны в сайте. Эти технологии считаются небезопасными и отмирают в пользу HTML5
4) Не ставьте себе кучу расширений в браузер. Расширения - основной источник вирусни. Относительно недавно был целый скандал, как в магазин расширений Хрома пробрался двойник AdBlock'а, который вроде бы как выполнял свои функции, но подставлял другую рекламу, а если пытался удалить это расширение - тут он себя показывал во всей красе, закрывая, открывая браузер, и самым наглым образом открывал вкладки с рекламой. Гугл-выпилил конечно его из своего магазина, но пострадало много компьютеров. Вообще не знакомые расширения не ставьте, какие бы блага Вам за это не обещали

2. Безопасность информационная
Что под этим подразумевается - взлом аккаунтов, возможность Вас идентифицировать, найти и т.д.
Простой пример: было время мне лично на соседнем форуме, одно мурло откровенно угрожало (ну бывает, не понравился я ему). так через 10 минут, я понял, что этот любитель ездочиться по речкам, попросту балабол одинокий, не имеющий семьи, обиженный жизнью полупокер, которому не понравилось что-то в моих высказываниях. Были и другие случаи со всякими собаководами деревенскими (ничего против не имею людей живущих в деревне, если они не начинают рассказывать мне как жить нужно)...
Так вот, что б Вас не могли отслеживать - не стоит на каждом углу оставлять о себе связанную информацию. Особенно это касается ФИО и позывных. Позывной - это вообще уникальный идентификатор, поэтому если Вы написали на форуме свой позывной, в соц. сети его где-то упомянули, еще где-то упомянули, будьте уверены - один правильный запрос в Гугл и Все Ваши страницы будут как на ладони. С одной страницы будет известен Ваш адрес, с другой, Ваши дети и т.д. и т.п.
И тут, к слову сказать, база позывных - идеальный источник узнать ваше ФИО, имея только позывной ))) Понятно, что это задумывалось как благое дело, но мир меняется, времена меняются.. Я б пересмотрел решение о размещении своего позывного в колбуке
Поэтому связанную информацию, которая идентифицирует конкретно Вас - лучше нигде вообще не оставляйте. В соц. сетях можно подписываться псевдонимами, почты выбирать не уникальные. Поверьте найти пользователя с почтой serg1354@gmail.com гораздо сложнее, чем yakovlevoleg@gmail.com. Теряйтесь среди цифрового шума.
Это подводит к мысли, что заводите один красивый e-mail и заводите один "шумный" e-mail, последний используйте широко в интернете, на него регистрируйте всевозможные аккаунты и пр. в интернете. А красивое и личное - приберегите для тех в ком будете уверены
Пароли:
для почты пароль всегда должен быть уникальным и сложным.
Поверьте, если сломать Вашу почту - остальное ломать не нужно, достаточно будет войти в тот же FB нажать забыл пароль и Вам на почту прилетит ссылка по востановлению пароля... Таким образом получив доступ к почте - автоматом - получаем доступ ко всем аккаунтам.
Поэтому используйте уникальный и сложный пароль для почты. Так, если взломают Ваш FB - не взломают почту. А значит Вы сможете и восстановить угнанный аккаунт FB.

Всегда используйте двухфакторную аутентификацию, где это возможно. Это позволит защитится в том числе и в том случае, если увели почту
не светите без надобности номер телефона
не светите без надобности номера карт
В принципе наверное все )) Хотя эта тема не необъятная. Но хватит на сейчас

ЗЫ все вышеописанное - это грабли через которые прошел сам )) ПОэтому и обо мне Вы можете найти информацию при большом на то желании. Сейчас бы так не следил, но что было то было

[ER1CS]

скажут об этой утилите http://z-oleg.com/secur/avz/ ?

Полезный прикладной инструмент. Но нужно понимать что делаешь. Не понимая последствий некоторыми функциями можно получить результат, обратный ожидаемому.

- - - Добавлено - - -

как правило, владелец этого прокси будет знать о вас все.

Если прокси кэширующий - то полностью всё.
Для информации - многие провайдеры средней и мелкой руки используют принудительное проксирование, для экономии трафика и реальных адресов. И прокси там именно кэширующего типа. Клиент этого не видит и часто об этом не знает.

[RA9CTW]

не светите без надобности номера карт

А тут в чём опасность?

[3W3RR]

Да. И еще. Наше правительство, закрыв часть ресурсов в инете, научило пользоваться людей VPN и прокси. Так вот - весть трафик идет как раз через тот самый прокси, как правило, владелец этого прокси будет знать о вас все. Недавно прошла инфа - эти базы удачно "утекают". Похоже, что эти "бесплатные" прокси, как раз для этого и нужны. Что делать, если ресурс посмотреть нужно? Не держать прокси включеным постоянно. Посмотрели что надо - отключить.

Совершенно верно. Причем речь идет не только о "нашем правительстве", а о многих странах. При этом платные и бесплатные прокси (в том числе разные браузер-extentions) могут оказаться, в этом плане, равнозначно опасными, по разным причинам.



За крайние пару месяцев сообщили о двух honey-pots - т.е. сервис делался специально под площадки (исключительно на которых и рекламировался) с контингентом, который этих самых honey-потеров интересовал.

Админы и модераторы упомянутого выше портала ShadowCrew были взяты именно благодаря такому VPN, который был порекомендован им одним из "своих" как супер-надежный, на самом деле при этом находясь полностью под контролем Сикрет Сервис.

Другой момент - даже самый супер-надежный, казалось бы, сервис, зарекомендовавший себя годами безупречной работы, может проколоться. Вот как произошло недавно:



Но даже если бы этого не произошло, никто, кроме хозяина VPN, не знает - кому именно и по какому поводу данные сливаются или не сливаются на сторону. А бывает, что не всегда знает и он. Уровень технической подкованности бывает разный.

Пожалуй, VPN-у можно доверять, только если ты сам его ставил и настраивал (при условии обладания достаточной квалификацией), чтобы потом им пользоваться из другой страны. Да и то, как знать, у кого там был или не был доступ к железу во время твоего отсутствия.

Самый главный постулат - не торопитесь, читайте все, что пишет компьютер - не нужно сразу нажимать ОК. Типичный разговор - оно само. Но компьютер же вас предупреждал. Я не читал (не читала), он что то писал, я всегда нажимаю ОК...... А потом - реклама от сайтов (а там же написано - хотите получать сообщения?), шифровальщики и другая .....

IMHO, пожалуй, это один из самых значимых, фундаментальных советов в рамках этой темы ликбеза.

- - - Добавлено - - -

не светите без надобности номера карт

А тут в чём опасность?

Обалдеть... 2020 год на дворе... Даже как-то сперва растерялся, прочёв этот вопрос.

Впрочем, тема-то позиционирована как ликбезная... Значит нужно разьяснить и это. Возмется кто-то? А то с моей стороны будет некорректно давать разъяснения по поводу карт.

[RA6FOO]

Какая связь между открытием в браузере сохраненной на компьютере
полностью автономной страницы htm, html и интернет-обменом битами-байтами при этом действе?

к посту ниже
Да выше вроде сказали, что они все из одного теста слеплены, на одном движке.
Да и Хром куда общительнее на мой субьективный взгляд. Не говоря уж про Яндекс

[RO1M]

У друзей на работе запретили пользоваться "Firefox". Че-то куда-то шлет гад.

[RA3WDK]

У друзей на работе запретили пользоваться "Firefox". Че-то куда-то шлет гад.

И память "течет" со страшной силой.

[RN3GP]

равнозначно опасными, по разным причинам.

А в чем опасность? Мои фото в труселях с трансивером увидят /р, или моего кота? Прям теория заговора как в РенТВ. Пусть уронят мой комп, образ системы на съемном, фото тоже. Сорок минут и все назад вернется? Или 10 штук с карты спххх, а у меня там больше и не бывает, все на тупо счете в банке, пока сам не приду и не перекину на карту. В чем проблемы то?
В чем опасность? Да мне вообще фиолетово, если на мой комп залезут. Как впрочем и 99% всех здесь присутствующих.
Пусть о безопасности волнуются у кого лямы баксов в электронном обороте. Нам то чего волноваться?

Антивирусы уже лет десять не ставлю, это параноя, понял это когда пришло письмо от друга, тех. директора Мегафона. С их то системой безопасности, со служебной почты, все файлы после открытия стали получать расширения по 100500 букв и размножаться, антивирусы и лечение не помогло. После этого все лежит на съемных дисках.

А как пользователи относятся к элементарной безопасности я вижу сразу, по панели задач.

[3W3RR]

to UA9KAA
Дипломы ARRL заказывали? С указанием всех реквизитов банковской карты?

Это с портала DXNews.com. Александр, 4L5A, владелец ресурса, полагаю, сможет добавить пару слов за это, если посчитает возможным.

- - - Добавлено - - -

А в чем опасность? Мои фото в труселях с трансивером увидят /р, или моего кота? Прям теория заговора как в РенТВ. Пусть уронят мой комп, образ системы на съемном, фото тоже. Сорок минут и все назад вернется? Или 10 штук с карты спххх, а у меня там больше и не бывает, все на тупо счете в банке, пока сам не приду и не перекину на карту. В чем проблемы то?
В чем опасность? Да мне вообще фиолетово, если на мой комп залезут. Как впрочем и 99% всех здесь присутствующих.
Пусть о безопасности волнуются у кого лямы баксов в электронном обороте. Нам то чего волноваться?

Владимир, так и не волнуйтесь. Нам то что? Хозяин-барин.

В тему-то с названием "Интернет: безопасность. Ликбез" зачем зашли? "В трюселях".

[RA9CTW]

Даже как-то сперва растерялся, прочёв этот вопрос.

А я растерялся прочёв о том, что нельзя светить номер карты.
Ведь сам по себе номер карты без кода CVV и прочих атрибутов не представляет опасности и его всегда сообщают для осуществления перевода на неё. А иначе как переводить на неё деньги не зная номера?

[UR4MJK]

А тут в чём опасность?

НУ вообще прежде всего это дополнительная идентификация Вас. Подобно тому как узнали часть Вашего адреса проживания )) Кому-то это ничего, а всяким недругам, может пригодится.
Например, кто-то узнал Ваше ФИО (например в колбуке), дальше по ФИО, на всяких других сайтах, типа авито или еще где, нашли Ваш номер телефона. Дальше подделывается смс из банка (сервисов в интернете предостаточно - рассылка sms, с подменой имени отправителя (не помню как правильно называется)) или совершается звонок от имени банка, где скриптами коммуникации выуживается срок действия карты и cvc-код. И вот пожалуйста, с Вашей карты уже оплачиваются покупки на небольшие суммы (часто банки о малых суммах даже не оповещают)
Это один возможный вариант, а их может быть много.
Если кажется смешным и типа, "со мной такого точно не случится" - это вы заблуждаетесь, потому, что эти схемы работают и мошенники на них зарабатывают не маленькие деньги (по крайней мере знаю точно фрилансеров к которым обращались с тем, что бы написали бот, который ходит по сайтам и собирает email, номера карт, номера телефонов, ФИО. Значит этим точно "запариваются" те кому это нужно). С каждым годом таких "счастливчиков" пострадавших от подобных мошенников меньше не становится. И никогда не знаешь какую изощренную схему они придумают опять (а выдумывают постоянно, это очевидно). Бывают звонки "из банка", типа "служба безопасности банка", "проверка платежа", "Вам хотят перечислить деньги, нам нужно верифицировать Вашу карту" и т.д.
Вот истоками таких звонков, как правило, всегда является интернет - где-то засветили телефон и например название своего банка (дальше дело техники позвонить и "достать" номер карты и т.д.). Не знаю конечно статистики, но почти уверен, что на сотню, десяток "стрельнет" для мошенников

Кстати, в таких случаях, никогда не передавайте никакую информацию, на подобные звонки отвечаете - я сейчас перезвоню в банк и сам все узнаю.

- - - Добавлено - - -

А иначе как переводить на неё деньги не зная номера?

Ну дык и передавайте его тому кто должен переслать денег) В открытую указывать его на страницах интернета - не нужно рисковать ))

[RT9I]

IT безопасник на крупной фирме в Москве, даже комментировать не стал, просто посмеялся.

ну а как комментировать перлы, простите, про лицензионный vs ломаный виндовс (любимая тема у фанатов Internet privacy). Ага, скачал у майкрософта исошник, активировал его активатором или левым ключом, так вин стразу сделался ломаным и невесть как сконфигурированным. И опасным

[UR4MJK]

активировал его активатором или левым ключом, так вин стразу сделался ломаным и невесть как сконфигурированным.

ДА, только Вы забыли про "сборки" от всяких Zverey, uraltracker и т.д. В которых, действительно перепилено половина винды. Хотите сказать нет такого?