Настройка и использование компьютера

для внимательных и продвинутых юзеров

1. Отключи удаленный доступ к своему компьютеру прямо сейчас и пересмотри другие п
2. Надежная техника – новая техника
3. Регулярно обновляй систему и программы
4. Научись надежно затирать данные
5. Чисти свойства документов
6. Заклей камеру и микрофон на компьютере
7. Делай бекапы смолоду
8. Параметры конфиденциальности системы
9. Удали с компьютера все лишнее
10. Нещадно избавляйся от ненужного старья и наводи порядок
11. Автозагрузка, или ускоряемся на максималках
12. Подозрительные сайты, программы, файлы…

Мы уже понемногу заканчиваем разговор про компьютерную безопасность. Но перед тем, как перейти к безопасности смартфонов, давай тезисно поговорим о том, как лучше настроить компьютер и безопасно им пользоваться. Здесь есть как советы от Капитана Очевидность, которые ты уже много раз слышал, так и лайфхаки, о которых даже не догадывался. Это касается не только пользователей Windows. Если пользуешься Mac или Linux, посмотри, что из этого может быть актуально для тебя.

1. Отключи удаленный доступ к своему компьютеру прямо сейчас и пересмотри другие параметры

Не поверишь, но по умолчанию в Windows активирован удаленный доступ к твоему компьютеру. Если он тебе не критически необходим, отключай прямо сейчас, это займет всего две минуты, из которых полторы ты будешь читать инструкцию.

Вообще, пользователям Windows (да и других ОС) жэстачайшэ рекомендую зайти в «Параметры» компьютера и пересмотреть все пункты: здесь найдешь много неожиданных для себя настроек. Например, «Общие возможности», которые я бы порекомендовал отключить вместе с «Удаленным рабочим столом».

Фишечки типа «Общие возможности», «Трансляции» и «Удаленные подключения» – это всегда про удобство, но почти никогда не про безопасность.

2. Надежная техника – новая техника

Плохая новость состоит в том, что на эти обновки придется тратить деньги. Почему это важно? Потому что любой компьютер – сложная система. Конкретный громкий кейс: если программные ошибки лечатся регулярными обновлениями, то аппаратные – только с выходом нового железа. Обрати внимание, даже на примере последней новости становится понятно, что правило «регулярно обновлять технику» касается и MacOS: “Увы, старые устройства, которые не получили обновления своих ОС до этих версий, так и останутся уязвимыми”.

Поэтому держи лайфхак по выбору компьютера: в контексте разговора про безопасность, гораздо важнее то, насколько новую модель ты выбираешь и насколько свежие комплектующие в ней используются, чем ее мощность и другие параметры вроде размера, веса и красоты.

3. Регулярно обновляй систему и программы

Повторюсь: регулярно обновлять систему и программы очень важно. С каждым обновлением устраняются известные уязвимости на программном уровне, а не аппаратном, про который говорили только что выше. Правило касается всех операционных систем, даже Linux. На примере все тех же нашумевших уязвимостей Meltdown и Spectre, цитата из новости: “Если же вы пользуетесь Linux, то наверняка и так знаете, что надо обновить ядро до версии 4.14.11 и старше, а заодно обновить и все остальные программы с драйверами”.

Что произойдет, если ты не обновляешься? Недоброжелатель почитает описания старых уязвимостей в открытых источниках и использует их против тебя, ведь это очень дешево, просто и безумно эффективно. Часто даже эффективнее, чем технологии извлечения из тебя информации с помощью утюга и паяльника.

Поверь, уязвимостей в любой компьютерной технике намного больше, чем тех, про которые пишут в новостях. Ото всех защититься нереально, но безболезненно минимизировать риски можно очень просто – обновляй программы.

4. Научись надежно затирать данные

Ты знаешь, что если товарищи в спортивных деловых костюмах зайдут к тебе в гости и заберут незашифрованный компьютер (или зашифрованный, но включенный в момент прихода гостей, или если ты выдашь пароль шифрования), то с большой долей вероятности специалист найдет на компьютере документы, которые им не следовало бы находить? Даже если ты удалил файл и очистил корзину, да. Для Apple и Windows есть даже официальные инструкции, как восстановить удаленные или потерянные файлы стандартными средствами. У специалиста это займет, скорее всего, минут 5-10.

Поэтому помни, что нельзя давать никому и ни при каких условиях даже самый первый пароль, необходимый для запуска зашифрованного компьютера.

Экстренный способ хотя бы минимизировать подобный риск – использовать специальные программы для безвозвратного удаления данных. Одна из таких – бесплатная Eraser с открытым исходным кодом. Она создана для Windows, и с ее помощью можно безвозвратно, в отличие от супербыстрой кнопки «Очистить», удалять весь кеш браузера и мессенджеров с компьютера. Или, например, базу данных паролей. Неплохой способ, если в дверь уже стучат, но еще есть время этим заняться. Правда, гарантий разработчики не дают.

Хорошая статья на эту тему, где подробно расписаны сценарии удаления и затирания старых данных, вот здесь. Заметь, сценарии для HDD и SSD – разные.

На MacOS придется немного потанцевать с бубном, чтобы совершить такую же простую, казалось бы, операцию. Хорошая инструкция со ссылкой на нужную программу, если она тебе подойдет, здесь.

Для Linux рекомендуют BleachBit, но тоже без гарантий.

Обрати внимание, что даже после затирания файлов специалисты могут до них добраться. В системе могут храниться резервные копии, «предыдущие версии», история открытия файлов и черт знает что еще. Вряд ли кто-то знает наверняка, потому что Windows и MacOS – закрытые системы. Поэтому если тебе нужно работать с чем-то сверхсекретным, рекомендую использовать вторую ОС. В предыдущей главе я про это написал подробно. Да, этот способ менее удобен, и на настройку придется потратить время, но эффективность такой защиты очень высока.

Нажми, чтобы увидеть лайфхак по профилактическому затиранию старых данных на HDD.

1) Провести ревизию на своем компьютере. Удалить лишние файлы и пересмотреть места, где может храниться нечто этакое. Почистить истории и журналы.

2) Скачать бесплатную версию CCleaner (только внимательно ее устанавливай, чтобы в довесок не получить ненужные тебе браузер с антивирусом).

3) Запустить «Очистку» (что и откуда удалять, решай сам). Затем исправить проблемы в реестре компьютера, они там наверняка есть.

4) Наконец кликни «Инструменты» – «Стирание дисков». Стирать только свободное место. Если у тебя новый компьютер с SSD диском, то программа разрешит сделать только один проход. Если разрешает три прохода и более, значит, у тебя HDD. Тогда выбери хотя бы семь, если действительно есть чего опасаться. Запусти процесс и иди пить чай.

В этой статье эксперт утверждает, что SSD с активированной функцией TRIM в принципе нет смысла профилактически зачищать. Мысль интересная. Поэтому делать на всякий случай один проход CCleaner’ом или нет – решать только тебе после того, как выяснишь, активирован ли TRIM конкретно на твоем устройстве.

5. Чисти свойства документов

Способ, который очень легко и быстро может уберечь тебя от неприятностей – очистка свойств документов перед отправкой кому бы то ни было. Допустим, ты весь такой молодец и зашифрован, но твой коллега – нет. И если к коллеге придут, изымут технику и найдут интересный документ, в свойствах которого указано твое имя, то станет очень грустно. Инструкция по очистке свойств на Windows здесь, все просто и занимает буквально пару секунд.

Подробно про коммуникационную безопасность и автоудаление сообщений поговорим в соответствующем разделе.

6. Заклей камеру и микрофон на компьютере

Не закатывай глаза, я серьезно. В поисковике ты найдешь массу программ, которые могут установить слежку через микрофон и камеру. Эти программы часто абсолютно легальны, даже продвинутый антивирус не обратит на них внимания. А установить специализированный софт на твой компьютер – и вовсе дело нескольких секунд, если ты допустил ошибку уровня «человеческий фактор». Перестрахуйся, хуже точно не будет.

Если не веришь, то вот хорошая статья по теме, тянущая на расследование. А короткое объяснение здесь.

Чем заклеивать? Могу порекомендовать обычную изоленту. Во-первых, она неплохо справляется с такой задачей. Во-вторых, в отличие от скотчей и обычных наклеек, не оставляет следов клея на стеклышке камеры, если понадобится отклеить для звонка. Также популярны недорогие шторки для камер и микрофонов ноутбуков, которые и выглядят эстетично, и в повседневном использовании удобны. Если наклеишь такую, проверь, действительно ли закрытый шторкой микрофон теперь ничего не слышит.

Офтоп. Нужно ли заклеивать камеру и микрофоны на смартфоне? Очень ответственный юзер скажет: «Конечно, да». Не до такой степени ответственный юзер ответит так: «Можно и заклеить, но здравый смысл подсказывает, что лучше просто унести смартфон подальше, если планируются суперсекретные разговоры». В целом, таким же способом можно воспользоваться и по отношению к компьютерам. А где баланс между удобством и безопасностью – решать тебе.

7. Делай бекапы смолоду

Любая техника имеет свойство ломаться. А люди, живущие в авторитарно-тоталитарных странах, уже давно знают: в любой момент ты можешь потерять все свои данные просто потому, что кто-то захотел изъять твою технику. Или банально украсть. И такие люди приучены, надеюсь, регулярно делать бекапы важных данных. Бекап – страшное слово, которое означает элементарное копирование данных в иные места :)

Важные документы, личные и рабочие фото и видео, файлы-ключи от криптоконтейнеров и базы паролей – такому копированию поддается все. И если с компьютером или смартфоном что-то случится, ты не потеряешь безвозвратно плоды творчества или доступ ко всем сервисам, пароли от которых лучше не держать в голове.

К вопросу хранения бекапов можно подойти с двух сторон.

Облачные хранилища

Используй их, только если доверяешь конкретному специализированному сервису, т.е. такому сервису, который гарантирует шифрование и хотя бы декларирует конфиденциальность твоих данных. О том, как выбрать облачное хранилище и защитить данные, написано здесь.

Присмотрись, например, и к этим или к ProtonDrive. Но имей в виду, они всегда платные с довольно урезанной бесплатной версией, если вообще такую имеют.

Условно бесплатные типа Google Drive – это не совсем безопасно, а тем более Яндекс.Диск или Облако Mail.ru, базирующиеся в автократиях. Ходят слухи, что с помощью этого сервиса и вовсе можно найти любые общедоступные файлы на Google Drive, представляешь? Впрочем, можно пользоваться такими облаками по-другому: перед отправкой данных их нужно зашифровать и заливать уже в виде криптоконтейнеров, защищенных хорошими паролями.

В телеграм-канале CyberBeaver тема облачных хранилищ обсуждалась довольно подробно, можешь почитать о преимуществах облаков. Но думай о том, как их обезопасить в условиях, когда живешь в автократии.

Физические внешние носители

Ты можешь хранить свои бекапы и на внешних носителях (флешки, старые и новые HDD и т.д.). Здесь посоветую вот что:

Во-первых, ни в коем случае не храни эти носители в том же месте, где им, как и основной технике, грозят те же напасти: изъятие, кража, пожар, потоп и т.д. Твои бекапы могут находиться в любой точке мира, хоть в Новой Зеландии, лишь бы не были подвержены рискам, существующим в авторитарных странах. А могут лежать и у приятеля в соседнем доме, лишь бы про это никому кроме вас двоих не было известно, иначе товарищи в спортивных деловых костюмах могут зайти в гости и к вашему приятелю-хранителю.

Во-вторых, носитель информации обязательно должен быть зашифрован. Полностью. Либо все файлы, которые на нем хранятся, должны быть помещены в криптоконтейнер. И только тогда можешь спать спокойно.

Тщательно продумай свою инфраструктуру безопасности и бекапов. Я знаю один пример из жизни, когда человек свою базу паролей на всякий случай скопировал еще и в криптоконтейнер (от которого, конечно же, НЕ знал пароль в целях безопасности), а сам криптоконтейнер закинул на флешку. Все было хорошо, пока компьютер с его основной базой паролей не украли. Восстановить информацию с флешки не получилось, потому что он не смог открыть криптоконтейнер, а резервная копия базы паролей лежала как раз внутри него. Начинал всю виртуальную жизнь с нуля. Эта ошибка – чистой воды человеческий фактор. Предварительно сохранив базу паролей где-то еще, человек мог бы избежать проблем. Или поместив зашифрованную базу паролей на ту же флешку, но не внутри криптоконтейнера.

Для справки: специалисты рекомендуют особо важные вещи копировать (бэкапить) хотя бы два раза, и хранить бекапы раздельно.

8. Параметры конфиденци-
альности системы

Знаешь ли ты, что по умолчанию популярные операционные системы, особенно Windows, слишком много хотят о тебе знать? С одной стороны, это не значит, что все по умолчанию сливается товарищам в штатском. С другой, ты ведь помнишь, что чем сложнее система, тем более вероятны из нее утечки, а после утечек кто угодно сможет купить твои данные за пару долларов?

Поэтому будь добр, пересмотри свои настройки конфиденциальности. Это просто, быстро и эффективно. Про Windows говорим на примере Windows 10, но такие параметры есть и в других версиях, поищи:

1) В меню «Пуск» выбери пункт «Параметры» – «Конфиденциальность» либо воспользуйся поиском и найди пункт «Параметры конфиденциальности».

2) Я рекомендую запретить почти все и в разрешениях Windows, и в разрешениях приложений. Но только ты сам можешь решить, какие функции важно оставить. Я не знаю, пользуешься ли ты камерой и микрофоном каждый день. Если нет – закрывай доступ. Если пользуешься постоянно – оставляй. Если пользуешься изредка, то сейчас можешь закрыть, а когда понадобится, включишь. На практике, даже если отключишь абсолютно все, то ухудшение функциональности компьютера вряд ли будет заметно. А если и заметишь, то в любой момент сможешь вернуть, например, доступ к микрофону и камере.

3) Обрати особое внимание на следующие пункты:

«Персонализация рукописного ввода и ввода с клавиатуры». По умолчанию Майкрософт работает как кейлоггер и собирает все твои нажатия (в том числе пароли), а куда и как они могут попасть, одному лишь Биллу Гейтсу известно;

«Диагностика и отзывы». Я очень сомневаюсь, что тебе нужно разрешать отправлять необязательные диагностические данные;

«Журнал действий» тоже, мягко говоря, вряд ли стоит отправлять;

«Обмен данными» если отключишь, то вряд ли что-то сломается, но риска нарваться на неприятности вследствие целевой атаки по этому каналу уменьшится;

«Фоновые приложения» нужны, но внимательно посмотри, что сейчас можно оставить работать в фоне, а что можно безболезненно отключить. Вдруг там вовсе шпион затаился? Чем меньше приложений работает в фоновом режиме, тем меньше риск утечек данных и тем быстрее будет работать компьютер в целом. Если сомневаешься, не системной ли программе пытаешься запретить работать в фоне, поищи по названию в интернете, что это.

3) Обрати особое внимание на пункты:

«Персонализация рукописного ввода и ввода с клавиатуры». По умолчанию Майкрософт работает как кейлоггер и собирает все твои нажатия (в том числе пароли), а куда и как они могут попасть, одному лишь Биллу Гейтсу известно;

«Диагностика и отзывы». Я очень сомневаюсь, что тебе нужно разрешать отправлять необязательные диагностические данные;

«Журнал действий» тоже, мягко говоря, вряд ли стоит отправлять;

«Обмен данными» если отключишь, то вряд ли что-то сломается, но риска нарваться на неприятности вследствие целевой атаки по этому каналу уменьшится;

«Фоновые приложения» нужны, но внимательно посмотри, что сейчас можно оставить работать в фоне, а что можно безболезненно отключить. Вдруг там вовсе шпион затаился? Чем меньше приложений работает в фоновом режиме, тем меньше риск утечек данных и тем быстрее будет работать компьютер в целом. Если сомневаешься, не системной ли программе пытаешься запретить работать в фоне, поищи по названию в интернете, что это.

По MacOS суть перепроверки та же, только немного по-другому реализовано: открой меню Apple, затем выбери «Системные настройки». Оттуда нажми «Безопасность и конфиденциальность», затем открой вкладку «Конфиденциальность». Посмотри, сколько всего там находится, и смело убирай все, что кажется подозрительным, лишним или ненужным. Подробнее про разрешения приложений на MacOS можешь почитать здесь. Также рекомендую пересмотреть все остальные настройки компьютера.

9. Удали с компьютера все лишнее

Как давно ты перепроверял, что вообще установлено на твоем компьютере? Вдруг кто-то уже давным давно установил абсолютно легальные, не замеченные антивирусами «сталкерские» (шпионские) программы и знает про тебя все? Помнишь, еще во введении мы говорили, что злоумышленнику нужно всего 20-30 секунд, чтобы установить на твой компьютер шпионское ПО? Этой теме даже посвящен большой и серьезный проект, рекомендую почитать. Поэтому пересмотри, какие программы у тебя сейчас установлены на компьютере.

То же касается и данных, которые годами складируются на компьютере. Уверен, что тебе сейчас безопасно хранить документы пятилетней давности, при обнаружении которых в твоем портфолио может добавиться пара уголовных дел? А если тебе по работе выдали компьютер, которым уже кто-то пользовался, уверен, что там все чисто? Пересмотри.

Обращай особое внимание на программы, которыми ты никогда не пользовался, и не знаешь, как они вообще попали на твой компьютер. Если нашел что-то такое (а найдешь обязательно), не торопись удалять – сначала поищи описание в интернете. Может оказаться, что это ПО, необходимое для корректной работы компьютера и предустановленное производителем с завода.

Я бы порекомендовал также удалить софт от разработчиков, которые физически находятся в авторитарных и тоталитарных странах. Например, всякие Яндекс.Браузеры, антивирус Касперского, которому не доверяет половина земного шара, и другие. То же касается и предустановленного с завода китайского софта. А также «вроде бы нужные» программы, которым можно доверять, но которые тебе в действительности не нужны. Например, предустановленные в Windows приложения для Xbox, OneDrive или погоды.

Чем меньше мусора в системе, тем быстрее будет работать компьютер. А вообще, единственный способ гарантированно избавиться от хлама – полностью переустановить либо сбросить до заводских настроек с удалением всех старых данных. Если вовсе не знаешь, откуда взята твоя Windows, лучше переустанови ОС. Если уверен в ней на все 100%, можешь вернуть Windows в исходное состояние и начать жизнь с нуля. Для MacOS тоже есть официальная инструкция, по которой можно вернуть компьютер в заводское состояние. Только не забудь перед этим сделать бекапы, ведь все данные будут удалены!

Также не забудь пересмотреть свои аккаунты в соцсетях, мессенджерах, почте, облачных хранилищах – нет ли там чего-то, из-за чего могут возникнуть серьезные проблемы? Например, строго конфиденциальное письмо про какой-то крутой интересный проект, которое ты лет 5-10 назад по глупости отправил через незащищенный канал связи. Избыточность хранимой информации может сыграть злую шутку. Времена такие.

10. Нещадно избавляйся от ненужного старья и наводи порядок

Если компьютеры и смартфоны у тебя появились не вчера, наверняка где-то в шкафах хранятся старые телефоны, древние флешки, давно забытые CD/DVD диски со взломанными программами и т.д. Мне кажется, что не стоит упрощать жизнь товарищам в спортивных деловых костюмах, которые могут зацепиться даже за самую тоненькую ниточку, чтобы наполнить твою жизнь неприятностями.

Слишком жалко выбросить стопку CD-дисков, на которых записано полжизни? Купи внешний накопитель, зашифруй, перенеси данные с дисков на новый HDD/SSD, зашифрованный накопитель унеси куда подальше, где ему не будет угрожать риск физической атаки. Стопку дисков теперь смело уничтожай в огне.

Слишком сложно? Тогда постарайся хотя бы просто не хранить имеющиеся накопители там, где до них могут добраться недоброжелатели.

11. Автозагрузка, или ускоряемся на максималках

После того, как удалишь все лишнее из компьютера, посмотри, что находится в «Автозагрузке». Возможно, компьютер слишком медленно запускается именно из-за этих программ, и среди них есть те, что могут наполнить твою жизнь неприятностями? Смело можешь запрещать автозагрузку всему лишнему. Если сомневаешься, поищи в интернете описание программы. Инструкция для Windows, инструкция для MacOS.

12. Подозрительные сайты, программы, файлы…

Наконец, запомни раз и навсегда: прямо сейчас тысячи не очень приятных людей по всему миру работают, чтобы подпортить тебе виртуальную жизнь.

Сомнительные сайты, напичканные низкосортной рекламой, представляют опасность. Лучше исключи их из своего рациона. А если никак не можешь без них обойтись, то хотя бы пользуйся двумя разными браузерами или операционными системами. Взломанные программы из сомнительных источников наверняка создадут неприятности. Не всем файлам и ссылками, которые тебе присылают друзья, можно доверять. Поэтому не забывай про антивирусы и VirusTotal, чтобы однажды твою информацию не продали в даркнете за пару долларов.

А фишинг – страшная штука, которая до сих пор довольно успешно может использоваться как метод целевой атаки. Пожалуйста, обращай внимание на то, куда вводишь свои пароли и другие данные.