Из всех способов обеспечения безопасного сёрфинга наиболее популярными являются использование анонимайзеров, сети Tor и сетей VPN. Недостатки первого способа очевидны - анонимайзеры нередко блокируют часть трафика, ограничивая функционал сайтов. Не лишена недостатков и сеть Tor. Во-первых, поскольку большая часть узлов Tor находится в публичном списке, сетевым провайдерам не стоит большого труда их заблокировать. Во-вторых, Tor не обеспечивает защиту от вирусов и фишинга.

Наиболее эффективными инструментами защиты представляются сети VPN, но и они имеют свои недостатки. Как правило, услуги VPN платные, к тому же далеко не все VPN-провайдеры обеспечивают защиту от вредоносного ПО. В качестве альтернативы можно предложить воспользоваться новым облачным сервисом для безопасного сёрфинга Cloud Connector, разработанным известной компанией Check Point Software Technologies. Хотя и ориентирован сервис на корпоративный сегмент, немалую пользу он также может принести и простым пользователям.

Суть его работы заключается в следующем: на свой компьютер или планшет вы устанавливаете небольшое сертифицированное приложение, которое перехватывает трафик и пропускает его через ближайший сервер с установленным программным обеспечением компании. При этом весь трафик тщательно фильтруется и проверяется на наличие вирусов, ботов и прочих угроз, а затем отправляется конечному пользователю, но уже в очищенном виде.

К главным достоинствам Cloud Connector относятся:

Настраиваемая URL-фильтрация. В настройках веб-фильтров вы можете указать сайты, которые будут автоматически блокироваться сервисом, причём разные категории могут быть указаны для разных групп пользователей.

Предварительный просмотр скачиваемых документов в виртуальных машинах. Если при открытии того или иного документа (PDF, DOC и т.д.) на виртуальной машине будут замечены подозрительные изменения, файл немедленно будет заблокирован.

Альтернативный антивирус. Весь трафик проходит проверку удалённой программой. На работу уже установленного на вашем локальном компьютере антивируса это никоим образом не влияет, напротив вы получаете двойную защиту.

Антибот. Если удалённая программа-антибот обнаружит на вашем компьютере вирусную интернет-активность, соединение с командным центром ботнета будет заблокировано. Этот механизм обеспечит вам защиту даже от таких вирусов как Cryptolocker, так как последним для осуществления своей вредоносной деятельности нужно соединение с сервером создавших их злоумышленников.

Эвристический анализ трафика. База данных сервиса содержит большое количество сигнатур известных угроз, что обеспечивает дополнительную защиту при посещении сайтов.

Анализ SSL-трафика. Помимо обычного трафика, Cloud Connector проверяет и анализирует защищённый трафик SSL, предотвращая скачивание вредоносных файлов по протоколу https. Трафик с доверенных платёжных ресурсов не проверяется. Также вы всегда можете настроить исключение для сайтов, посещение которых считаете безопасным.

Как установить

Создать аккаунт Cloud Connector можно бесплатно, перейдя по ссылке cloud.checkpoint.com/index-out.php. После этого вам нужно будет скачать и установить на свой компьютер специальное приложение и авторизоваться с его помощью в системе. Регистрационный код, который нужно будет вставить в окошко программы придёт на указанный вами при регистрации почтовый ящик.

Приложение-клиент вызывается из системного трея. Служит оно для мониторинга трафика. Клиент показывает назначенный пользователю IP-адрес, а также предоставляет различные статистические данные, например, сколько времени установлено соединение и какой объём зашифрованных пакетов был принят и отправлен. А ещё с его помощью можно разрывать и восстанавливать соединение с сервером Cloud Connector.

Основные же настройки производятся через веб-интерфейс в кабинете пользователя. Как именно настраивать фильтры в этом посте мы описывать не будем. Ограничимся лишь тем, что основная часть производится в разделе Police. Сразу обратите внимание, что файлообменные ресурсы по умолчанию блокируются сервисом, так что если вы вдруг не сможете зайти на свой любимый трекер, не пугайтесь, а перейдите в раздел Police и снимите галочку с пункта File Sharing. После этого придётся несколько минут подождать, пока сервис применит указанные настройки.

Интернет — это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Есть много сайтов, которые только и ждут, чтобы Вы сделали ошибку и они могли внедрить вирус или вредоносную программу на ваш компьютер. В связи с этим, важно использовать определенную осторожность, чтобы серфинг в Интернете был безопасным.

В старые времена «Всемирной паутины», интернет-серфинг (просмотр сайтов) был относительно безопасной деятельностью. Большинство веб-страниц были написаны в простом HTML, самые первые браузеры были текстовыми. Вскоре появились новые технологии, чтобы сделать веб-браузер богаче, интереснее и интерактивнее.

Веб-страницы теперь содержали гораздо больше, чем текст и рисунки. Веб-дизайнеры стали использовать сценарии и другие встроенные коды, чтобы сделать страницы более «живыми». Microsoft представила ActiveX, что обеспечило функциональность, аналогичную Java апплетам, но, вместе с этим, это повысило риск безопасности, так как элементы управления ActiveX могут получить доступ к операционной системе Windows.

Скрипты, апплеты и ActiveX могут быть встроены в веб-страницы, чтобы сделать удивительные вещи, но они также могут быть использованы во вред и, например, заразить компьютер вирусом, тайно установить программное обеспечение, которое позволит хакеру получить контроль над системой и т.д.

Это связано с самим характером технологий, так как всякая технология может быть использована во благо или во зло.

Следующие советы помогут Вам избежать попадания вредоносных программ на компьютер и сделать ваш серфинг в Интернете безопасным.

Выберите надежный браузер

Согласно Интернет-исследованиям по вопросам безопасности, Firefox является лучшим выбором, когда речь заходит о безопасности веб-браузера. Тем не менее, Microsoft приложила много усилий в повышении безопасности Internet Explorer. В связи с этим, как IE, так и Firefox являются хорошим выбором, когда речь заходит о выборе браузера.

Но, независимо от того, какой браузер Вы решите использовать, убедитесь, чтобы скачать и установить рекомендуемые обновления. Регулярное обновление вашего браузера последними патчами безопасности поможет исправить найденные проблемы безопасности.

Установите антивирус и фаервол

Безопасный серфинг в Интернете зависит также от использования хорошей антивирусной программы для защиты от вирусов. Кроме того, убедитесь, что у Вас также есть и фаервол. Фаервол контролирует трафик между вашим компьютером и Интернетом, и является первой и лучшей линией обороны.

Большинство операционных систем поставляются с брандмауэром, но это не поможет вам, если вы не активируете его. Сочетание хорошей антивирусной защиты и брандмауэра может предотвратить много проблем.

Следите за безопасностью беспроводных сетей

Включите фаервол на маршрутизаторе, и регулярно меняйте пароль администратора маршрутизатора. Посетите раздел поддержки на веб-сайте провайдера или на сайте производителя вашего маршрутизатора для получения инструкций о том, как принять эти меры предосторожности. И убедитесь, что маршрутизатор имеет шифрование, такое как WPA или WPA2.

Загружайте файлы с надежных ресурсов

Обычное место, чтобы получить вирус — от плохой загрузки с сомнительных источников. Скачивайте файлы только с известных и надежных сайтов. Много компьютеров получают вирус, когда пользователи пытаются загрузить, например, музыку с ненадежного веб-сайта или торрента. Также, загружайте и устанавливайте бесплатное программное обеспечение только если уверены, что источник является безопасным.

Бесплатную программу с большим количеством положительных отзывов с популярных веб-сайтов, вероятно, можно установить. Но если Вы не можете найти какую-либо информацию в Интернете о данной программе, не устанавливайте её и найдите другую программу, которая выполняет ту же функцию.

Избегайте вредоносных сайтов

Если вы попадете на сайт, который разработан ужасно, с кучей всплывающих окон, и который, возможно, даже вызывает всплывающие предупреждения вашего антивируса — лучше уйти с этого сайта. Убедитесь, что Вы закрыли любые всплывающие окна. Вы должны также следовать рекомендациям действия антивирусной программы, чтобы удалить обнаруженный вирус или программу-шпиона. Это сделает веб серфинг безопаснее.

При просмотре веб-страниц финансовых учреждений или подобных, примите меры, чтобы избежать мошеннических сайтов, которые запрашивают личную информацию. Большинство вполне законных сайтов не просят такую информацию, но вместо этого требуют зарегистрироваться.

Используйте помощь поисковой системы, которая исправляет опечатки, чтобы Вы могли перейти на вполне законные сайты и избежать попадания на поддельные веб-страницы. Также, избегайте сайтов порнографического содержания, в большинстве своем содержащих вредоносные программы, которые могут нанести вред компьютеру.

Устанавливайте обновления Windows

Если вы пользователь Windows, убедитесь, что Вы регулярно загружаете и устанавливаете Windows-обновления, рекомендованные для вашего ПК. Часто эти обновления закрывают дыры в безопасности, которые были найдены в Windows.

Будем настраивать более безопасный сёрфинг в Интернете, чем нам предоставляется по умолчанию. Всё делается под Ubuntu Linux и используется браузер Firefox, но ничего не мешает реализовать описанное и под другими операционными системами и браузерами. Firefox выбран из-за большого количества плагинов, которые расширяют его стандартный функционал.

А зачем это всё?

Дело в том, что многие используют бесплатные Wi-Fi сети в различных кафе, чтобы зайти в социальные сети и вводят свои логины и пароли, рискуя быть перехваченными. Ведь вы работаете по открытому протоколу http.

Главная мысль статьи: мы поднимем tor, который будет шифровать трафик, который по своей природе открытый (протокол http, icq). Прокси сервер polipo позволит программам через себя пустить трафик на tor, который умеет только SOCK, а многие программы не умеют работать с SOCK. Браузер Firefox открытый трафик http будет пускать на связку polipo + tor. Шифрованный трафик https будем пускать напрямую, мимо Тора, так как природа Tor по своей сути медленная и латентная.

А теперь всё помедленнее и подробнее.

Тор

Вначале нам понадобится Tor. Данный проект позволит улучшить анонимность при посещении сайтов по http протоколу. Тор шифрует трафик и использует 3 своих случайных сервера прежде чем выпустит ваш трафик в Интернет.

Устанавливаем в систему - sudo apt-get install tor .

Тор по умолчанию, мягко говоря, не быстр. Его задача ваша анонимность и шифрация. Раньше были только вы и вебсервер, на который вы зашли браузером, а теперь вы, веб сервер и сеть Тора, которая меняет свои сервера с каждым вашим запросом и шифрует ваш трафик.

Но есть настройки ускоряющие Тор.

# Время, отводимое на постройку нового кольца CircuitBuildTimeout 5 # Закрыть соединение, если не было никакого обмена информацией в течение заданного периода времени (по умолчанию 5 минут) KeepalivePeriod 60 # Каждые NUM секунд Тор просматривает другие варианты построения цепей. NewCircuitPeriod 15 # Увеличим количество Guards NumEntryGuards 8

Данные настройки нужно внести в файл /etc/tor/torrc. Если параметры уже там есть, то изменить дефолтные на новые данные.

Параметр SocksPort 9050 намекает, что работать мы будем через порт 9050. Если ваши программы умеют работать через SOCK, то смело указывайте им localhost:9050. Но много программ не умеют работать с SOCK и тогда переходим к ещё одному звену безопасности - Polipo.

Polipo

Polipo - это маленький, легковесный прокси сервер.

Его задача:

• работать с программами, которые не умеют работать с SOCK.
• убирать заголовки, которые много болтают о вас во время http сеанса.

Установите polipo - sudo apt-get install polipo . В /etc/polipo/config должны быть строки

SocksParentProxy = "localhost:9050" socksProxyType = socks5

Данные строки означают, что трафик полученный Полипо будет отправлен Тору.

Пускай Polipo уменьшает информацию о вас, которая доступна веб сайтам. Для этого нужны настройки.

DisableVia=true

Если вы умеренный параноик. Сайты должны работать нормально.

CensoredHeaders = from, accept-language censorReferer = maybe

Если вы вздрагиваете от каждого шороха за дверями. Сайты могут работать не корректно.

CensoredHeaders = set-cookie, cookie, cookie2, from, accept-language censorReferer = true

Полипо ждёт вас по адресу 127.0.0.1:8123 и теперь в программах можно указывать адрес прокси, как 127.0.0.1:8123. Приятным бонусом идёт возможность Polipo кешировать результаты сёрфинга, что сэкономит вам секунду другую при посещении сайтов.

На данном этапе можно программы мгновенных сообщений типа ICQ настроить на свой прокси polipo + tor, указав в настройках 127.0.0.1:8123.

У Skype свой закрытый протокол с шифрацией, так что можно не заморачиваться по поводу прокидывания шифрованного трафика скайпа через polipo + tor. Можно только ухудшить итоговый результат, так как голос и видео чувствительны к латентности сети , а Тор только ухудшает её, занимаясь вашей анонимностью и шифрацией.

Firefox с автопереключением прокси.

Нет смысла пускать шифрованный трафик https через систему Тор. Только лишние секунды ожидания. Шифровать шифрованное - это не очень умная мысль. Мы сделаем так, чтобы открытый трафик http шифровался, а шифрованный https шёл шифрованным напрямую. В Firefox ставим расширение FoxyProxy Standard. Выставляем режим: Использовать прокси, основанные на шаблонах.

Прямой Интернет . Рекомендую сделать на всякий случай пункт direct_inet - прямой доступ в Интернет для своих белых сайтов. Данный список вы можете пополнять и, таким образом, заходить на эти веб сайты, МИНУЯ защиту в виде Tor + Polipo.

БУДЬТЕ ОСТОРОЖНЫ и не вводите логины и пароли, не занимайтесь финансовыми вопросами на этих сайтах. Данный пункт нужен, только для убыстрения работы с данным сайтом или если работа с сайтом через Тор вызывает больше проблем.

Кеширующий Полипо и Тор . Пункт ниже под названием tor_polipo - использование прокси сервера polipo + tor. Вбейте шаблон httр://* с именем http_via_tor, используя Белый список и Метасимволы. Укажите адрес прокси 127.0.0.1:8123. Теперь весь http трафик будет FoxyProxy заворачивать на Polipo с Тором, другими словами - шифровать и анонимизировать.

HTTPS идёт прямо . Последний пункт "по умолчанию" пустит весь трафик так же напрямую, а значит шифрованный https будет идти напрямую, минуя tor + polipo, так как https не попадёт под фильтр httр://* с именем http_via_tor, описанный выше.

Протоколов, кроме http(s), обычно мало кто использует, поэтому не будем усложнять схему из-за редкостных динозавров. Тем более у Polipo хроническое не умение работать с ftp.

Ещё толику безопасности.

• Рекомендую установить расширение NoScript, которые позволяет отключать динамическое содержимое на недоверенных сайтах и предотвращает некоторые виды атак.
• Установите расширение "HTTPS Повсюду" (HTTPS Everywhere) от Electronic Frontier Foundation. Данный плагин обладает базой, в которой есть информация о наличие у веб сайта https возможности. Вы посещаете сайт и плагин "HTTPS Повсюду" перенаправляет на его https версию, даже если вы и не знали, что у сайта есть такая возможность. Или банально забылись и набрали вместо https - http.
• Будьте аккуратны с Wi-Fi и не забывайте его "воздушную" природу.
• Отключите в своём роутере технологию WPS. Брешь в WPS позволяет быстро взламывать стойкий пароль WPA2. Подробнее Взломать Wi-Fi за 10 часов - habrahabr.ru/company/xakep/blog/143834/

Мощь GPU и вот ключ WPA2 уже взломан. Кто виноват? Подстава от брата WPS.

Существует множество различных путей повысить защищенность своих личных данных и информации, которые, конечно, полной анонимности вам не дадут. Если очень понадобится, то ваши данные достанут. Пути найдутся — скажем, чисто физический путь. С криками и стонами. Но некоторые методы помогут привлекать чуть меньше внимания. Я немного параноик, поэтому некоторыми из них пользуюсь, чтобы не попасть в лапы рептилоидов. Итак, вкратце о методах, которые чуть-чуть усложнят жизнь наших кураторов из ZOG. Естественно, полностью доверяем только Open Source.

ОС

Можно начать заботу о безопасности прямо с операционной системы. Винда сливает инфу мировому правительству, поэтому можно воспользоваться советом Эдварда Сноудена и использовать Tails - сверхзащищённую сборку Linux, которой пользуется сам падший агент. Она помещается на USB-флешке и может применяться на любом компьютере, не оставляя следов. Выдержка из описания:

Tails - система, основной целью которой является защита вашей приватности и анонимности. Она помогает пользоваться интернетом анонимно и обходить цензуру в любой стране, не оставляя следов (если только вы не сконфигурируете её иначе). Это полноценная ОС, которая разработана для того, чтобы помещаться на DVD, флешку или карту SD, вне зависимости от основной системы, установленной на компьютере.

Компьютерра говорит:

Разработчики ОС не называют своих имён и остаются полностью анонимными для того, чтобы предотвратить вмешательство в код Tails спецслужб. Система прибегает для анонимности к Tor, а также PGP, системе хранения паролей KeePassX и плагину для шифрования чата Off-the-Record.
Она не применяет встроенные носители компьютера для свопа. Единственная память, используемая системой, - это ОЗУ, которая автоматически опорожняется при выключении компьютера.

Можно в принципе завести для этого отдельный ноутбук под управлением этой ОС и на нём хранить все данные.

Браузер

Если говорить об анонимном браузере, то здесь самое известное решение — Tor. В сборку Tails, как говорилось выше, он уже входит. Можно конечно и приватные окна известных браузеров использовать, но отдельное решение всё же выглядит более надёжным. Еще варианты безопасного сёрфинга — VPN и I2P, но я вплотную с этими темами не разбирался.

Пароли

Важную роль в обеспечении безопасности играют пароли. Какой бы софт для шифрования вы не использовали, если ваш пароль — дата рождения, вас может взломать не только школьник, начитавшийся про брутфорсы на форумах, но и ваша мама. Простое решение этой проблемы — расширение для браузеров LastPass (для Tor оно тоже есть), которое генерирует сложные пароли, автоматически запоминает их и вводит за вас, а все данные шифруются на стороне клиента — то есть на сервера LastPass они отправляются уже зашифрованными. Но это промежуточное решение, тем более что оно не Open Source. Очень удобно, но самым параноидальным может прийтись не по вкусу. Можно использовать его для всех маловажных сайтов (не нужно будет помнить к ним пароли), а самые важные хранить в менеджере паролей с открытым кодом — KeePass. LastPass и KeePass — два самых проверенных решения.

Почта

Одним из самых проблемных звеньев в этой стройной цепи являются почтовые сервисы. А это именно звенья — согласитесь, если вы используете технологии шифрования, но ваши пароли все равно приходят на ящик майлру, весь смысл в шифровании отпадает. Кроме того, большинство почтовых сервисов сейчас требуют указать номер телефона при регистрации. Поэтому тут могут быть следующие решения.

https://protonmail.ch/
Швейцарский почтовый сервис от сотрудников ЦЕРН http://habrahabr.ru/post/223809/ . Как решение для постоянного почтового адреса — оптимальный вариант. Вот только своего ящика вам придется ждать несколько месяцев. Временно можете пользоваться ящиками от Microsoft или http://xmail.net/ .

https://10minutemail.net/?lang=ru
Почтовый ящик, который уничтожается через 10 минут. Для одноразовых операций — регистрации или быстрой передачи конфиденциальной информации подходит. Еще одноразовые почтовые ящики:
Discard Email .
DropMail .
Temp-mail .

https://help.riseup.net/ru
Еще одно решение — созданный анархистами Riseup. Но админы просят вас самовыпилиться, если вы поддерживаете капитализм, расизм, сексизм и так далее. Лично я ни в чем этом замечен не был, так что для меня вполне подходит)

Облачные хранилища

Сноуден советует SpiderOak, и действительно, среди остальных решений оно наиболее защищённое. Тут http://superg.ru/review-spideroak/ подробнее.
Mega — облачное хранилище данных, которое не участвует в программе PRISM и поддерживает клиентское шифрование. По большей части они используют те же технологии, что и SpiderOak — другой подобный сервис, заточенный под шифровку, но Mega даёт 50 бесплатных гигабайт, а SpiderOak — всего 2. Я пользуюсь и тем, и тем.
Boxcryptor — это способ зашифровать даже Яндекс Диск. Подходящее решение, если у вас на каком-то облаке очень много места, и вы хотите зашифровать именно его.

Антивирус

Следующий важный момент — антивирус. Наверное, лучший антивирус — Касперский. Но поскольку он российский, тут можно искать альтернативные решения. Благодаря ситуации в стране смешно говорить о приватности данных, обеспечиваемой российскими сервисами. В принципе бесплатного антивируса Avast в большинстве случаев хватает. Его можно подкрепить сканером Malwarebytes. Скачивая последний, нужно снять галочку с «Включить пробный период», и тогда он бесплатно и навсегда установится. По моим ощущениям они 99% угроз находят.

Остальное

DuckDuckGo — поисковик, который позиционирует себя как «не следящий за вами».
https://duckduckgo.com/

Send Anywhere - оригинальный анонимный сервис, в котором сочетаются черты Dropbox и Snapchat.
Вы можете отправить кому угодно любые файлы. Но ссылка на них будет работать только 10 минут.
https://send-anywhere.com/

Telegram — мессенджер, который имеет функцию «секретного чата». То есть вы можете настроить его так, что ваши сообщения будут удаляться через 5, 30 секунд, час или даже секунду, не сохраняясь нигде.

Еще вариант переписываться анонимно — завести общий аккаунт в SpiderOak и кинуть в корень текстовый файл. Тогда, если поставить себе Notepad++ и плагин NppNetNote к нему, то можно будет коллективно редактировать этот файл — словом, устроить чат в текстовом файле в облаке.

Плюс еще тут http://habrahabr.ru/post/225083/ много чего интересного написано, на всякий случай цитирую:

Adium и Pidgin для защищённых чатов (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go и проч.
Textsecure и Redphone под Android и iPhone, для защиты SMS и голосовых разговоров
HTTPS Everywhere для браузеров
GPGtools и Enigmail для почты

Предлагаем 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить вредоносное ПО на бескрайних просторах сети. Интернет – это прекрасное место, в котором мы проводим значительную часть своего времени, там можно учиться, всесторонне увеличивать свой кругозор, заводить новых друзей со всего мира и, абсолютно бесплатно, общаться с любой точкой планеты. Вся эта лёгкость подкупает, но, если не позаботься о безопасности, привлекательность быстро сменит разочарование.

К счастью, вам не нужно быть «семи пядей во лбу» , чтобы защитить свой компьютер и личные данные в Интернете. Мы предлагаем вам прочитать и принять во внимание 12 советов по безопасности ПК, которые призваны свести к минимуму риск подхватить какую-нибудь «заразу» на бескрайних просторах сети.

Содержание:

Итак, начнём.

Обновления программного обеспечения в фоновом режиме могут сильно раздражать, ведь всегда неприятно, когда ПК начинает тормозить и приходится ждать пока все они будут установлены. Но именно с обновлениями, программы получают самые последние функции и исправления разнообразных ошибок, в том числе закрываются дыры в безопасности ПО. Поэтому обновления операционной системы, браузеров и защитного ПО является основой безопасности вашего ПК или гаджета. Настройте автоматическое обновление на определённое время, или обновляйте их вручную, но это необходимо делать постоянно.

Удалите расширения в браузере, которые вы не используете и полностью не доверяете, так как они могут значительно замедлить производительность ПК или следить за всеми вашими действиями. Также в дополнениях могут быть уязвимости, через которые в их работу будет вмешиваться вредоносное ПО. То есть, через дополнения могут работать Кей логгеры, отслеживающие текст вводимый на клавиатуре, или менеджеры скриншотов, которые будут сохранять снимки заполненных вами веб-форм. Через уязвимости в менеджерах паролей, вредоносное ПО может отслеживать, используемую в данный момент, конфиденциальную информацию: логины, пароли, названия ящиков электронной почты, банковскую информацию и т.д. Откройте страницу расширений в своем браузере, и вы обнаружите несколько плагинов и надстроек, о которых даже не подозревали. Просмотрите их все и удалите те, которыми вы не пользуетесь.

В наши дни большинство кампаний, таких как Google, Apple, Microsoft и т.д., предоставляют пользователям возможность настроить двухэтапную аутентификацию (или вход в аккаунт с подтверждением, посредством письма на «email» , кода в «смс-сообщении» или кода в мобильном приложении) для входа в вашу учетную запись. По сути, это расширенная аутентификация, специальный определённый метод контроля доступа к учетной записи с неизвестного устройства или не стандартного «IP-адреса» . В ней пользователю необходимо предъявить системе не только логин и пароль, но и предоставить дополнительные доказательства, например, код в «смс-сообщении» , которое отправляется на номер телефона, привязанный к аккаунту. Мы крайне рекомендуем использовать двухэтапный метод входа в учётную запись так как, даже если злоумышленники каким-то образов завладели логином и паролем, то без кода с вашего телефона у них не получится войти в ваш аккаунт и навредить вам.

Некоторые сайты, в том числе «Facebook» , «Вконтакте» , «Twitter» , «Instagram» , «Gmail» и «Google» , позволяют проверять недавние активные действия: входы в аккаунт, посты, различные изменения в аккаунте, настройки и т.д. Их необходимо периодически проверять для того, чтобы определить, имели ли место какие-либо подозрительные действия, которые вы не совершали (например, авторизация со стороннего «IP-адреса» ). Также будет полезно выгрузить подключенные приложения, которыми вы пользуетесь не регулярно, или которые осуществляют нездоровую активность в ваших учётных записях.

О том, как проверить активность в аккаунтах социальных сетей, читайте в отдельных статьях:

5. Установите пароль на экране блокировки телефона

Если телефон украли, или вы случайно его потеряли и не установили защиту на экране блокировки, то человек, который его найдёт, может получить доступ ко всем учетным записям социальных сетей, и веб-браузеру со всеми сохранёнными паролями. Соответственно, он сможет управлять данными в аккаунтах, удалить их или использовать вам во вред. Если хотите избежать этого, то добавьте визуальных шаблон, «PIN-код» или отпечаток пальца на экран блокировки устройства. Теперь, такому счастливчику достанется только телефон, а ваши личные данные будут в безопасности.

6. Защитите свой ноутбук

То же самое касается вашего ноутбука или настольного ПК, особенно если в вашем браузере сохранены пароли или выполняется автоматический вход на веб-сайты и приложения, которыми вы пользуетесь каждый день. Добавьте пароль или какой-либо другой метод защиты (на ваш выбор) и убедитесь, что параметры безопасности ОС Windows, «macOS» или «Android» настроены так, чтобы они требовали ввода пароля при каждом входе в систему, выходе из спящего режима и при смене пользователя.

Сквозное шифрование (End-to-End encryption) – это специальный способ передачи данных, в котором несколько пользователей, которые являются собеседниками, получают доступ к сообщениям. Используя сквозное шифрование, вы можете защитить ваше соединение от третьих лиц, то есть использование одинаковых криптографических ключей даёт возможность осуществлять переписку (или отправку файлов) только отправителю и получателю. Другие пользователи не смогут расшифровать эти данные, даже если кто-то сможет отследить их, то пользы от этого всё равно не будет. Веб-сайты, которые используют шифрование, имеют специфические «URL-адреса» , они начинаются с аббревиатуры «HTTPS» , зачастую отображаются с зеленым замком в адресной строке браузера. Также, используйте полностью зашифрованные платформы обмена сообщениями такие как: «WhatsApp» , «Telegram» или «Signal» .

8. Будьте осторожны с общественными «Wi-Fi-точками» доступа в Интернет

Проблема с общественными «Wi-Fi-точками» доступа в Интернет – это то, что как вы можете подключиться к ней, так и все остальные могут. Это означает, что вам нужно быть более внимательными к файлам, которые вы передаёте через такое соединение, и к веб-сайтам, которые вы посещаете. Ещё, мы крайне рекомендуем вам установить какое-либо программное обеспечение для создания «VPN-соединения» («Virtual Private Network» – виртуальная частная сеть). Данная технология позволяет наладить одно или несколько соединений поверх другой сети. Поскольку весь трафик между вашим компьютером и «VPN-соединением» зашифрован, то никто не может отследить, на какие веб-ресурсы вы заходили, какую почту получали и т.д.

Помните, что социальные сети, как «Instagram» или «Twitter» , являются общедоступными по умолчанию, поэтому каждый может получить информацию о том, где вы находитесь и что делаете. Не выставляйте на всеобщий обзор слишком много информации о себе, например, снимки карты с вашим домашним или рабочим адресом, фотографии с геолокацией, фотографии вашего автомобиля и т.д. Социальная сеть «Facebook» предоставляет больше разнообразных возможностей для соблюдения конфиденциальности, например, настройки аудитории для каждого сообщения в отдельности, которые вы можете использовать, чтобы отправить фото только близким друзьям или семье.

10. Никому не рассказывайте вашу личную информацию

Может ли кто-нибудь позвонить в ваш банк или сетевому провайдеру и притвориться вами? Вы в этом уверены? Мы крайне рекомендуем удостовериться в том, что личная информация, которую вы использовали для дополнительной идентификации себя по телефону (дни рождения, имена домашних животных, адреса, фамилии родственников), недоступна в Интернете. Убедитесь, что вы не использовали для таких целей общедоступную информацию, что она не выложена в социальных сетях или настройках различных аккаутов.

В Интернете можно найти множество платных и бесплатных утилит для защиты вашего ПК или гаджета: антивирусы, антиспам программы, программы защиты интернет соединения и т.д. Они постоянно будут следить за вашими действиями в Интернете и обеспечивать защиту от вирусов и разнообразного вредоносного ПО. Даже бесплатное антивирусное ПО будет хорошо защищать ваш компьютер, например, «Avast! Free Antivirus» , «ESET NOD32 Antivirus» , «BitDefender Antivirus» , «Kaspersky Antivirus» и ещё множество других, все они показывают прекрасные результаты по обеспечению безопасности ПК. Многие имеют дополнительные встроенные модули защиты банковской информации, родительский контроль, файервол, защиту от сетевых атак, защиту почтового клиента и т.д. Мы настоятельно рекомендуем использовать антивирус на ПК и мобильном девайсе .

12. Несколько полезных трюков по безопасности

Не все меры предосторожности, которые вы можете использовать, являются цифровыми. Помните, что самая большая опасность для вас в Интернете – это вы сами. Используйте один, самый защищённый как вам кажется, ящик электронной почты для всех самых важных аккаунтов: для банковских сайтов, платёжных систем, хостинга и т.д., и не используйте его больше ни для чего. Пользуйтесь проводным Интернетом дома или в офисе для работы на этих сайтах. Не входите в эти аккаунты на чужих ПК и мобильных девайсах, или через бесплатные «Wi-Fi-точки доступа» в Интернет, когда вы не уверены в защищённости данного соединения. Запишите все важные пароли в свою записную книжку (на листе бумаги) и никогда не сохраняйте их в цифровом виде. Всегда пользуйтесь антивирусным программным обеспечением. Не выкладывайте слишком много личной информации на всеобщее обозрение в социальных сетях. Не сообщайте никому личную информацию, которую можно использовать для дополнительной идентификации в телефонном режиме. Для оплаты товаров в Интернете очень опасно вводить данные вашей банковской карты, поэтому пользуйтесь платёжными системами, которым вы доверяете (например, «PayPal» ). Также не заходите на сомнительные веб-ресурсы, просто зайдя на которые можно скачать вирус (в иконке сайта, файл «favicon» ). Проверяйте антивирусом все скачанные из Интернета файлы и программы, перед установкой. Просто следуйте этим не хитрым советам, и они позволят вам избежать многих проблем в сети.