Безопасность в интернетах (2)

Всем привет! В прошлом посте я начал развивать такую важную, на мой взгляд, тему как безопасность в сети. Сразу скажу, что я изучил достаточно много источников и отметил более 10 моментов, которые могут угрожать вам в сети. Поэтому материал получился достаточно объемным, но надеюсь, интересным и полезным с практической точки зрения.

Масштабная хакерская атака привела к тому, что сейчас в сети в свободном (бесплатном) доступе гуляют более 730 миллионов email адресов и паролей от них.

Вы можете сказать, что а) это вас не коснулось; б) нет так это страшно, можно почту в два счета сменить.

Но помимо утечек данных в нашем с вами интернете есть такие угрозы как:

  • вирусная атака. Как правило после установки или открытия файла-носителя.
  • фишинговые атаки.
  • раздражающая реклама. В основном ретаргетинг и банерка, реклама в различных медиа.
  • DDoS атаки. Бомбардировка принимающих серверов целевого сайта огромным количеством запросов с целью довести инфраструктуру до отказа.
  • Сетевой трекинг — отслеживание поведения пользователей на сайтах, путей передвижения с помощью геолокационного отслеживания и хранение историй сессий.
  • Социальная инженерия. Метод получения несанкционируемого доступа к файлам человека без использования технических средств. В основном в ход идет знание слабых мест психологии людей.

В этом посте я поставил своей целью разобраться с тем какие угрозы приватности и безопасности пользователей есть и как от них эффективно защититься. Основная наша задача на этом этапе, — понять и уяснить три момента.

  1. какие есть угрозы в интернете (компрометирование данных, фишинг, кража средств).
  2. какие правильные инструменты защиты использовать.
  3. узнать и начать применять хорошие интернет привычки.

Повествование я построю пос следующей схеме — от наиболее (на мой взгляд) важного и по нисходящей. Погнали разбираться вместе!


Угрозы при работе с почтой

Так как я занимаюсь email маркетингом эта тема мне особенно близка. Тут нет особых сложностей, надо лишь использовать основные меры предосторожности. Как я писал в первой части статьи, для всех своих ящиков не поленитесь сделать сложный мультисимвольный (вроде Fe~7%E9j8SWxa)и уникальный пароль. Храните пароли в зашифрованных менеджерах паролей.

Почтовые фильтры работают достаточно хорошо и если зайти в папку "Спам" , то можно вдоволь насладиться письмами из серии "Получите свой биткоин" или "Дмитрий, у меня есть для вас беспроигрышная схема заработка". Тем не менее, стоит остерегаться писем от незнакомых людей и НИ В КОЕМ СЛУЧАЕ не открывать в таких письмах различные документы, таблицы и не скачивать установочные файлы в формате exe.

И напоследок, фишинг. Решил отдельно не рассматривать эту угрозу, потому что злоумышленники в основном используют ее с помощью email канала. Обычно они посылают жертве email под видом официального письма (например от банка или платежного сервиса), из которого переводят на подделанную страницу для ввода данных. А там просят подтвердить реквизиты под каким-то предлогом. Трудно поверить, но на наивных людей это может подействовать.


Трекинг и сбор пользовательских данных

Из этого пункта исходит также и следующий — показ digital рекламы. Зачастую надоедливой и не всегда релевантной. Как человек, работающий в интернет-маркетинге, с уверенностью могу сказать, — владельцы сайтов, на которые вы заходите знают о вас больше, чем вам кажется. Абсолютное большинство сайтов, как коммерческих, так и образовательных (развлекательных) присваивают вам после старта сессии уникальный идентификатор и начинают собирать данные.

Такие вещи как рекламные пиксели, кукис и суперкукис. Кукис (cookies) это кусок JavaScript кода, который при заходе на сайт сохраняется в вашем браузере. Далее он выступает посредником между сайтом и браузером и собирает много разной информации. Вы можете установить расширение для браузера, вроде Cookie Inspector , которое покажет какие кукис есть на посещаемом вами сайте. Некоторые нужны для улучшения пользовательского опыта, некоторые для изучения вашего поведения и для последующего использования в рекламных целях.

Вам выбирать, хотите ли вы, чтобы ваше поведение в интернете отслеживали. Для кого-то это не имеет никакого значения, но лично меня волнует что обо мне знают сайты и IT компании. Особенно те, для которых монетизация пользователей — основная цель. Говорю о таких гигантах как Google, Amazon, Яндекс, Mail.ru и прочих.