Основы безопасности в Сети. Часть 1.

Сетевая и личная безопасность

Сетевая заключается в анонимизации, создании виртуальной личности, которой вы являетесь в сети. Все ваши ники, посты на форумах, запросы в поисковиках
Личная, это ваше окружение, и ваши реальные профиля в сети, которые ассоциируются с вами как с человеком
Первостепенным является разделение этих 2 личностей. Они не должны пересекаться. Вплоть до устойчивых выражений используемых в лексиконе
Естественно никаких голосовых сообщений с реальным голосом.
Не так страшен деанон перед коллегами, как то, что он в свободном доступе.
Абсолютное большинство чатов и форумов мониторится сотрудниками. Не только России, но и других стран
Во-вторых, сетевая безопасность ничто, если вы поставили в жабере тот же ник, что и в Steam.
Так же важный момент, никто не должен знать чем вы занимаетесь, не стоит орать по чатам, что вы такой крутой и занимаетесь распространением малвари по Android- устройствам.
Обмен информацией может происходить только в варианте Win-Win.
Win-Win означает выигрыш обеих сторон. То есть когда обе стороны находятся в одинаковом риске и обеспечивают приватность инфомации.
Все важные данные вроде реквизитов или данных входа куда либо передается с помощью privnote.

Настройка основной системы

Для многих это Windows
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи‐нибудь грязные руки, если эти руки доберутся до кла‐ виатуры твоей машины. Вот почему очень важно уметь удаять логи, кеши и прочие кукисы, чтобы кто‐нибудь случайно не выведал информацию, которую лучше держать при себе.

Каждый «тыжпрограммист» хотя бы раз в жизни сталкивался с просьбами знакомых, малознакомых и прочих сыновей маминой подруги «почистить комп, потому что тормозит». Однажды и мне принес такой ноут очень солидный и серьезный на вид дядечка. Машина оказалась затроянена сверху донизу, а добываемой скрытыми майнерами крипты вполне хватило бы на то, чтобы удвоить ВВП какой‐нибудь небольшой африканской страны. Тайну происхождения этого зоопарка имени Джеральда Даррелла приоткрыла хистори браузера: владелец бука оказался постоянным клиентом дамочек не слишком тяжелого поведения и любителем домашних животных в самом неприглядном смысле. Мораль этой басни проста и незатейлива, как песни группы «Блестящие»: хочешь пустить за клавиатуру какого‐нибудь отмороженного панка вроде меня, сначала хорошенько приберись за собой. А о том, как это сде‐ лать наилучшим образом, мы сейчас и поговорим.

Винда, словно романтичная барышня, бережно хранит теплые воспоминания о недавно открытых юзером документах и запущенных программах. Чтобы заставить ее забыть о былом и начать жизнь с чистого листа, можно восполь‐ зоваться какой‐нибудь подходящей софтиной, но для настоящего ковбоя это, понятно, зашквар. Есть гораздо более простой и действенный метод — без всяких там хитрых утилит и прочего ламерства.

Жми Windows + R и в открывшемся окошке набирай recent, после чего

не забудь нажать Enter. Перед тобой — список всех файлов и папок, к которым текущий пользователь обращался в последнее время. Выделяем содержимое этой папки нажатием Ctrl + A и смело жмем Del.

Теперь аналогичным образом вычисти следующие папки:

• %appdata%\microsoft\windows\recent\automaticdestinations\ • %appdata%\microsoft\windows\recent\CustomDestinations

Там хранятся пути к файловым объектам, используемым приложениями Win‐ dows. Чтобы автоматизировать процесс, можно использовать вот такой скрипт:

@ECHO OFF

TITLE ReCeNT FiLEs cLEanUp

del /F /Q %APPDATA%\Microsoft\Windows\Recent\*

del /F /Q %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*

del /F /Q %APPDATA%\Microsoft\Windows\Recent\CustomDestinations\*

PAUSE

Следует сохранить скрипт в простом текстовом файле, присвоить ему рас‐ ширение .bat и запускать всякий раз, когда у тебя возникнет игривое нас‐

троение.

Чтобы в Windows 10 отключить показ часто используемых программ в главном меню, нажми Windows + R, набери в открывшемся поле ms‐settings: personalization, в окне «Параметры» щелкни крысой на значке «Пуск», после чего отключи функции «Показывать недавно добавленные приложения», «Показывать наиболее часто используемые приложения» и «Показывать последние открытые элементы в списках переходов меню „Пуск“».

Напоследок можно грохнуть хистори файлового менеджера Windows, которую он пихает повсюду: в адресную строку, в виртуальную папку «Быстрый доступ», показывает, если щелкнуть правой клавишей мыши на значке запущенного проводника в панели задач, и даже использует для автозаполнения в окошке «Выполнить». Запускаем проводник, открываем вкладку «Вид» и жмем кнопку «Параметры». В разделе «Конфиденциальность» сбрасываем оба флажка и жамкаем на кнопку «Очистить». Чистота — чисто «Тайд»!

Было бы очень неплохо, если бы винда все‐таки научилась самостоятельно прибивать лишние файлы после завершения сессии юзера. Это можно нас‐ троить с помощью локальных групповых политик. Нажми Windows + R, набери в окне «Выполнить» строку gpedit.msc, не забудь Enter. Открой раздел «Кон‐

фигурация пользователя → Административные шаблоны → Меню «Пуск» и панель задач» и включи перечисленные ниже политики:

• «Очиститьжурналнедавнооткрывавшихсядокументовпривыходе»;

• «Очистка списка недавно использовавшихся программ для новых пользователей»;

• «Очиститьуведомлениянаплиткепривыходе»;

• «Удалить списокпрограмм,закрепленных в меню„Пуск“»;

• «Удалитьсписокчастоиспользуемыхпрограммвменю„Пуск“»;

• «Отключитьслежениезадействиямипользователя»;

• «Нехранитьсведенияонедавнооткрывавшихсядокументах»;

• «Удалить меню,Недавние документы“изменю„Пуск“»;

• «Не отображать и не отслеживать элементы переходов в списках удаленных расположений»;

• «Удалить списокНедавно добавленные“изменю„Пуск“».

Удаление временных файлов

Временные файлы не только занимают место на диске (которого и без того никогда не хватает), но и порой содержат много полезной инфы. Тебе наверняка доводилось восстанавливать из .tmp‐файлов вордовские документы, когда у юзера неожиданно заканчивалось электричество, а заранее купить бесперебойник он пожмотился. Понятно, что аналогичную операцию может при желании проделать кто угодно.

«Десятка» хранит временные файлы в нескольких папках, которые можно открыть, набрав соответствующий путь в окошке «Выполнить» (Windows + R):

• %temp% (она же C:\Users\%Username%\AppData\Local\Temp) — вре‐ менные файлы пользователей;

• %windir%\temp — временные файлы самой винды;

• %windir%\Prefetch — кеш файлов для ускорения загрузки операционной системы и приложений.

Можно почистить содержимое этих папок вручную, а можно использовать скрипт:

@ECHO OFF

TITLE TeMp0RaRY F1Les re:MOVeR

RD %TEMP%\. /S /Q

RD %windir%\temp\. /S /Q

RD %windir%\Prefetch \. /S /Q

PAUSE

При запуске скрипт удалит все временные файлы, которые в данный момент не заняты другими процессами. Можно запускать его вручную или по рас‐ писанию. А можно сделать то же самое с помощью графического, извиняюсь за выражение, интерфейса пользователя. Открой главное меню и в окне «Параметры» перейди в раздел «Система → Память». Щелкни по надписи «Временные файлы», затем установи все флажки на следующем экране и нажми «Удалить файлы».

Удаление хэша и истории браузера

Винда хранит временные интернет‐файлы пользователя в папочке %USERPRO‐ FILE%\Local Settings\Temporary Internet Files, а кукисы — в %USER‐ PROFILE%\Cookies. К обеим папкам у юзера нет доступа даже под локальным

админом — эти ограничения введены в целях безопасности. Поэтому содер‐ жимое кеша и файлы cookies можно вычистить вручную, благо настройки бра‐ узеров позволяют это делать легко и непринужденно.

Edge

Наследник Internet Explorer — программа Edge служит только для того, чтобы пользователи Windows 10 имели возможность скачать нормальный браузер. Тем не менее для порядка следует упомянуть и его: щелкни по кнопке [...] в правом верхнем углу окна Edge, выбери в открывшемся списке пункт «Параметры», в нем — «Конфиденциальность и безопасность». Нажми на кнопку «Выберите, что нужно очистить» в разделе «Очистить данные браузера», установи все флажки и нажми на кнопку «Очистить».

Chrome

Здесь тоже нужно щелкнуть по кнопке в правом верхнем углу, перейти в раз‐ дел «Настройки → Конфиденциальность и безопасность → Очистить историю». В открывшемся окне выбери в меню пункт «Все время», установи соответствующие флажки и нажми «Удалить данные».

По умолчанию Chrome удаляет все данные и локально, и из профайла Google, если пользователь залогинен в аккаунте. Чтобы сохранить историю браузера и кукисы в облаке Google, перед очисткой хранилища браузера нужно выйти из учетной записи.

Opera

Здесь схема действий аналогична: кнопка в правом верхнем углу — кнопка «Очистить» в разделе «Конфиденциальность и безопасность», после чего нужно выбрать в меню пункт «Все время», установить флажки и нажать «Уда‐ лить данные».

Яндекс.Браузер

Здесь нужно нажать кнопку «Настройки Яндекс.Браузера» в самой верхней панели, перейти в раздел «История» и щелкнуть по надписи «Очистить исто‐ рию» слева внизу. Появится уже знакомое окошко с выбором периода и флажками подлежащих удалению типов данных. Выбираем нужные пункты и жмем «Очистить».

Чистка реестра

В системном реестре Windows хранится много всякого треша полезной информации, которую можно использовать с недобрыми намерениями. Это, например, список недавно подключавшихся к компу USB‐девайсов или мес‐ тоположение файлов.

Проблема в том, что изменить, а тем более удалить некоторые ключи реестра невозможно даже из‐под учетки админа, да и работа с ним вручную требует слишком много времени и усилий. Чтобы сэкономить пару лишних часов на что‐нибудь более веселое, можно использовать для очистки реестра какую‐нибудь бесплатную программу. Например, Little Registry Cleaner.

Софтина довольно простая в использовании, если не считать того, что для работы ей требуется .NET Framework. В левой части окна Little Registry Cleaner показаны разделы реестра и категории хранящихся в них данных. Кнопка «Сканирование реестра» запускает поиск ошибок и лишних ключей, которые можно удалить с помощью кнопки «Устранение неполадок».

К слову, с помощью меню «Инструменты» можно запустить удобную тулзу «Менеджер автозагрузки», позволяющую вычистить из автозапуска все лишнее, — нужные изменения будут внесены в реестр автоматически.

Еще одна программа для очистки хранящихся в реестре лишних данных называется USB Oblivion. Использовать ее даже проще, чем ковырять отверткой в ухе: запускаешь софтину, устанавливаешь флажок «Произвести реальную очистку» и нажимаешь на кнопку «Очистка».

После этого программа перезапустится под админом, остановит мешающие ей жить службы Windows и удалит из реестра все данные, которые могут нести в себе даже намек на конфиденциальность. После завершения этого уто‐ мительного процесса утилита перезагрузит систему, не пугайся.

Удаление кэша DNS

DNS — это не только сеть магазинов, торгующих компьютерным барахлом, но и система адресации доменных имен в этих ваших интернетах. Все обрfщения к DNS‐серверам кешируются, причем система хранит их столь же бережно, как бабушка — ползунки своих любимых внуков. Чтобы почистить кеш DNS, выполни консольную команду ipconfig /flushdns.

Послесловие

Конечно, все перечисленные выше действия можно выполнить и с помощью всевозможных специализированных программ вроде какой‐нибудь Wise care 365. Но лично я им не доверяю: во‐первых, бесплатные утилиты часто тащат за собой кучу рекламного дерьсофта, во‐вторых, удаляют информацию они весьма избирательно, что‐то периодически упуская, а в‐третьих, после криминальных историй с CCleaner использовать подобные инструменты порой себе дороже.

О выборе и вариантах рабочих систем и подключений поговорим дальше.