Компьютерная безопасность
Бяспека – энциклопедия цифровой безопасности для журналистов и активистов
Раздел 1.
В этом разделе мы очень простым языком поговорим о разных аспектах компьютерной безопасности: о шифровании, программном обеспечении и общих правилах жизни ответственного пользователя компьютера. Здесь также будут смежные темы, которые касаются и смартфонов, и коммуникационной безопасности. Например, про пароли.
Если ты еще не читал введение, то я там рассказывал, что только комплексная защита имеет смысл и дает хоть какую-то гарантию, что твои данные не утекут в чужие руки. Где тонко, там и рвется. Пожалуйста, помни об этом.
Если ты еще не читал введение, то я там рассказывал, что только комплексная защита имеет смысл и дает хоть какую-то гарантию, что твои данные не утекут в чужие руки. Где тонко, там и рвется. Пожалуйста, помни об этом.
Перед тем как продолжить, давай обсудим, что может угрожать твоему компьютеру. Особенно в контексте событий 2020-2022 в центре Европы:
Во-первых, физическое изъятие техники товарищами в штатском и прочих деловых спортивных костюмах – обыденность в новостных лентах. Увы.
Во-вторых, прямо в эту секунду, когда ты читаешь эти слова, тысячи хакеров по всему миру работают над тем, чтобы получить доступ к твоим данным. Чаще всего их интересуют банковские карты, но подойдут и логины и пароли, которые можно выгодно продать в даркнете, или пикантный контент, за который тебя можно будет шантажировать. Хорошая новость: хакеры не всегда товарищи в штатском. Плохая: когда данные попадут в даркнет, товарищи в штатском легко купят их за пару долларов. И тогда за тобой даже не нужно будет организовывать наружное наблюдение или прибегать к уловкам из шпионских фильмов.
В-третьих, наши компьютеры подвержены как к программным вирусам: червям, троянам, кейлоггерам, скринсейверам, майнерам…
…так и к физическим атакам, особенно целевым. Это в-четвертых. Например, DMA-атака позволяет в обход систем защиты извлечь из компьютера и записать на него практические любые данные. А аппаратный кейлоггер, который можно за 10 минут впаять в компьютер, будет передавать злоумышленникам все нажатия клавиш, в том числе логины, пароли и содержание переписок.
Помни, что гарантировать 100%-ю безопасность твоему устройству вряд ли кто-то способен на всем земном шарике. От целевых высокопрофессиональных атак защититься не только простому, но даже очень продвинутому пользователю фактически невозможно. Однако ты можешь простыми действиями максимально усложнить жизнь злоумышленникам, и тогда им будет проще выбрать другую жертву, чем тратить ресурсы на тебя. А уж тем более проводить специальные высокопрофессиональные атаки. Это довольно ресурсоемкое мероприятие, и если ты не администратор одного из крупнейших телеграм-каналов, ради которого можно и истребитель в небо поднять, и с доброй половиной Европы разругаться в хлам, то тратить небесконечные средства конкретно на тебя, блюдущего цифровую гигиену, может и не станут.
Теперь понял всю важность именно комплексного подхода к защите? Тогда начинаем!
Во-первых, физическое изъятие техники товарищами в штатском и прочих деловых спортивных костюмах – обыденность в новостных лентах. Увы.
Во-вторых, прямо в эту секунду, когда ты читаешь эти слова, тысячи хакеров по всему миру работают над тем, чтобы получить доступ к твоим данным. Чаще всего их интересуют банковские карты, но подойдут и логины и пароли, которые можно выгодно продать в даркнете, или пикантный контент, за который тебя можно будет шантажировать. Хорошая новость: хакеры не всегда товарищи в штатском. Плохая: когда данные попадут в даркнет, товарищи в штатском легко купят их за пару долларов. И тогда за тобой даже не нужно будет организовывать наружное наблюдение или прибегать к уловкам из шпионских фильмов.
В-третьих, наши компьютеры подвержены как к программным вирусам: червям, троянам, кейлоггерам, скринсейверам, майнерам…
…так и к физическим атакам, особенно целевым. Это в-четвертых. Например, DMA-атака позволяет в обход систем защиты извлечь из компьютера и записать на него практические любые данные. А аппаратный кейлоггер, который можно за 10 минут впаять в компьютер, будет передавать злоумышленникам все нажатия клавиш, в том числе логины, пароли и содержание переписок.
Помни, что гарантировать 100%-ю безопасность твоему устройству вряд ли кто-то способен на всем земном шарике. От целевых высокопрофессиональных атак защититься не только простому, но даже очень продвинутому пользователю фактически невозможно. Однако ты можешь простыми действиями максимально усложнить жизнь злоумышленникам, и тогда им будет проще выбрать другую жертву, чем тратить ресурсы на тебя. А уж тем более проводить специальные высокопрофессиональные атаки. Это довольно ресурсоемкое мероприятие, и если ты не администратор одного из крупнейших телеграм-каналов, ради которого можно и истребитель в небо поднять, и с доброй половиной Европы разругаться в хлам, то тратить небесконечные средства конкретно на тебя, блюдущего цифровую гигиену, может и не станут.
Теперь понял всю важность именно комплексного подхода к защите? Тогда начинаем!
Содержание
Навигатор по энциклопедии ⏬
Содержание
Навигатор по энциклопедии ⏬