Очевидное-невероятное.
Дополнительные важные лайфхаки для усиления безопасности коммуникаций
Итак, с VPN, мессенджерами, почтой, соцсетями и решениями для больших компаний мы, кажется, разобрались. Осталось поговорить о дополнительных действиях, инструментах и лайфхаках, которые призваны обезопасить твои коммуникации. Коротко.
1. GPG и аналоги – ведем переписки в режиме максимальной защиты
«GnuPG — свободная криптографическая программа из проекта GNU, которая помогает людям обеспечивать конфиденциальность, целостность и подтверждение своих данных», – сообщает сайт GNU . Здесь же и подробности, которые могут заинтересовать, когда решишь воспользоваться этим средством.
Для чего нужны GPG или аналоги? Если говорить очень простым языком, ты можешь зашифровать письмо со вложенными файлами и отправить его хоть самой небезопасной почтой в мире (но лучше так не делать, конечно, потому что метаданные, запись логов и вот это вот все сыграют злую шутку). Расшифровать состоящее из кракозябр письмо в удобоваримый формат собеседник сможет только с помощью своего секретного пароля (приватного ключа). Пошаговую видеоинструкцию, как установить GPG4Win и пользоваться ею, смотри здесь. Руководство по PGP для Mac, например, здесь.
Иными словами, с помощью этого метода можно дополнительно обезопасить содержание коммуникаций. Рекомендую использовать в случае, когда необходимо вести коммуникации, требующие очень строгой конфиденциальности.
Однако ты должен помнить, что даже GPG и аналоги не защитят твои письма, если на компьютере стоят шпионы, которые отправят скриншоты писем «куда нужно» еще до того, как ты их зашифруешь и отправишь собеседнику. Кроме того, GnuPG не шифрует метаданные. Подходи к вопросу своей цифровой безопасности и цифровой гигиены комплексно.
Для чего нужны GPG или аналоги? Если говорить очень простым языком, ты можешь зашифровать письмо со вложенными файлами и отправить его хоть самой небезопасной почтой в мире (но лучше так не делать, конечно, потому что метаданные, запись логов и вот это вот все сыграют злую шутку). Расшифровать состоящее из кракозябр письмо в удобоваримый формат собеседник сможет только с помощью своего секретного пароля (приватного ключа). Пошаговую видеоинструкцию, как установить GPG4Win и пользоваться ею, смотри здесь. Руководство по PGP для Mac, например, здесь.
Иными словами, с помощью этого метода можно дополнительно обезопасить содержание коммуникаций. Рекомендую использовать в случае, когда необходимо вести коммуникации, требующие очень строгой конфиденциальности.
Однако ты должен помнить, что даже GPG и аналоги не защитят твои письма, если на компьютере стоят шпионы, которые отправят скриншоты писем «куда нужно» еще до того, как ты их зашифруешь и отправишь собеседнику. Кроме того, GnuPG не шифрует метаданные. Подходи к вопросу своей цифровой безопасности и цифровой гигиены комплексно.
2. Публичный Wi-Fi
Установил надежный VPN, и он всегда работает? Молодец! Будем считать, что от провайдера и товарищей в штатском, которые могут читать трафик в твоей стране, себя защитил. И даже от разных личностей, которые, будучи подключенными с тобой к одной и той же Wi-Fi-точке, пытаются перехватить трафик. Но что делать, чтобы никто не просто не смог перехватить передаваемый тобой трафик, а вообще влезть в компьютер и, например, скачать какие-то документы или перехватить управление для установки программы-шпиона? Ведь для хорошо подготовленного злоумышленника не представляет большой проблемы сделать это в обход VPN, которые почти никогда не являются брандмауэрами/файерволами (но это отнюдь не повод не использовать VPN!).
Самый простой совет пользователям популярных операционных систем, которые действительно заботятся о своей цифровой безопасности, это не подключаться к публичным Wi-Fi-сетям. Никогда. Ни при каких условиях. В этой теме уж слишком много переменных, чтобы их все при минимальных усилиях можно было учесть и обезопасить себя на 100%.
Самый простой совет пользователям популярных операционных систем, которые действительно заботятся о своей цифровой безопасности, это не подключаться к публичным Wi-Fi-сетям. Никогда. Ни при каких условиях. В этой теме уж слишком много переменных, чтобы их все при минимальных усилиях можно было учесть и обезопасить себя на 100%.
Открой сайт своего мобильного оператора. Сколько стоит мобильный трафик? Пара долларов за много гигабайт? Отличный довод и в пользу использования мобильного интернета при работе с телефона, и в пользу активации собственной точки доступа Wi-Fi для выхода в сеть с ноутбука. Все смартфоны умеют это делать.
Конечно, может возникнуть ситуация, когда не использовать публичный Wi-Fi ты просто никак не можешь. Например, улетаешь в командировку в другую страну на день, и нет никакого желания/возможности покупать местную сим-карту, но доступ к интернету критически важен? Есть несколько способов, которые помогут уменьшить риск:
1. Брандмауэр, он же файервол, он же межсетевой экран. Основная задача – блокировка входящих соединений, о которых ты не просил сеть. Хорошая новость в том, что этот защитник встроен и в Windows, и в MacOS, и в популярные дистрибутивы Linux. Вторая хорошая новость: встроенный брандмауэр на компьютере активирован по умолчанию, с момента установки ОС, взятой из надежного источника.
Конечно, может возникнуть ситуация, когда не использовать публичный Wi-Fi ты просто никак не можешь. Например, улетаешь в командировку в другую страну на день, и нет никакого желания/возможности покупать местную сим-карту, но доступ к интернету критически важен? Есть несколько способов, которые помогут уменьшить риск:
1. Брандмауэр, он же файервол, он же межсетевой экран. Основная задача – блокировка входящих соединений, о которых ты не просил сеть. Хорошая новость в том, что этот защитник встроен и в Windows, и в MacOS, и в популярные дистрибутивы Linux. Вторая хорошая новость: встроенный брандмауэр на компьютере активирован по умолчанию, с момента установки ОС, взятой из надежного источника.
Однако важно ему сообщить, что ты хочешь продвинутый уровень защиты. Это легко. На MacOS рекомендую выбрать «Блокировать все входящие подключения». А, например, на Windows 10 следует выбрать «Общедоступная сеть». После этого зайти в меню «Пуск» – Служебные Windows – Панель управления – Брандмауэр Защитника Windows – Изменение параметров уведомлений – Блокировать все входящие подключения, в том числе для приложений, указанных в списке разрешенных программ.
Однако важно ему сообщить, что ты хочешь продвинутый уровень защиты. Это легко. На MacOS рекомендую выбрать «Блокировать все входящие подключения». А, например, на Windows 10 следует выбрать «Общедоступная сеть». После этого зайти в меню «Пуск» – Служебные Windows – Панель управления – Брандмауэр Защитника Windows – Изменение параметров уведомлений – Блокировать все входящие подключения, в том числе для приложений, указанных в списке разрешенных программ.
Посмотреть скриншот с настройками
Пример простой настройки брандмауэра Windows на условно максимальную защиту. Больше параметров доступно в разделе "Дополнительные параметры"
Если что-то пойдет не так, сможешь ввернуть отдельным приложениям доступ. Но скорее всего, в обычных условиях работы ты с таким не столкнешься.
2. Удаленный рабочий стол и общий доступ следует запретить: это функции для удобства, а не для безопасности. Мы уже об этом говорили в главе про настройку и использование компьютера для внимательных и продвинутых юзеров. Займет это все пару минут, из которых полторы ты будешь читать инструкцию. То же касается и смартфонов: пересмотри в настройках, не активированы ли какие-нибудь «Подключенные устройства» или «Подключение и общий доступ».
3. И наконец. Вместо подключения к публичным Wi-Fi можешь постараться найти надежного и доброго человека, который за границей будет раздавать тебе интернет со своего смартфона.
2. Удаленный рабочий стол и общий доступ следует запретить: это функции для удобства, а не для безопасности. Мы уже об этом говорили в главе про настройку и использование компьютера для внимательных и продвинутых юзеров. Займет это все пару минут, из которых полторы ты будешь читать инструкцию. То же касается и смартфонов: пересмотри в настройках, не активированы ли какие-нибудь «Подключенные устройства» или «Подключение и общий доступ».
3. И наконец. Вместо подключения к публичным Wi-Fi можешь постараться найти надежного и доброго человека, который за границей будет раздавать тебе интернет со своего смартфона.
3. Домашний Wi-Fi должен стать приватным
В случае если тебе грозит риск целевой атаки с целью доступа к информации, важно уделить 10-15 минут и домашнему роутеру. Представь, что случится, если недоброжелатель получит доступ к твоей Wi-Fi-сети, которой вроде как привык доверять… А получить доступ очень легко: «Сосед, поделись Wi-Fi, горит проект, а банкинг сегодня не работает, не могу оплатить». В таком случае домашний Wi-Fi превращается в публичную сеть со всеми вытекающими.
1. Даже при подключении к домашнему Wi-Fi использовать режим брандмауэра «Общедоступная сеть» на Windows или «Блокировать все входящие подключения» на MacOS лишним не будет, чуть выше об этом было подробнее.
2. Удаленный рабочий стол и общий доступ следует запретить. Да, есть риск больше не связаться со своим беспроводным принтером, но кто мешает подключить принтер по USB-кабелю?
3. Уделить внимание настройкам непосредственно домашнего роутера. Да, только настройкой компьютеров, смартфонов и интернет-каналов коммуникации тема цифровой безопасности не ограничивается. Роутеры – тема для разговора, которая может потянуть на отдельный раздел энциклопедии. Однако держи простое пошаговое руководство по защите вашего Wi-Fi роутера и подключённых устройств.
1. Даже при подключении к домашнему Wi-Fi использовать режим брандмауэра «Общедоступная сеть» на Windows или «Блокировать все входящие подключения» на MacOS лишним не будет, чуть выше об этом было подробнее.
2. Удаленный рабочий стол и общий доступ следует запретить. Да, есть риск больше не связаться со своим беспроводным принтером, но кто мешает подключить принтер по USB-кабелю?
3. Уделить внимание настройкам непосредственно домашнего роутера. Да, только настройкой компьютеров, смартфонов и интернет-каналов коммуникации тема цифровой безопасности не ограничивается. Роутеры – тема для разговора, которая может потянуть на отдельный раздел энциклопедии. Однако держи простое пошаговое руководство по защите вашего Wi-Fi роутера и подключённых устройств.
Особое внимание в руководстве обрати на Шаг 5 и Шаг 6. Создание отдельной Wi-Fi-сети твоих гостей и умного чайника известного китайского бренда – это быстро, несложно и эффективно против возможных целевых атак.
Особое внимание в руководстве обрати на Шаг 5 и Шаг 6. Создание отдельной Wi-Fi-сети твоих гостей и умного чайника известного китайского бренда – это быстро, несложно и эффективно против возможных целевых атак.
А здесь свежий чек-лист, с помощью которого можешь быстро проверить, легко ли взломать твой домашний роутер.
Для углубления в тему рекомендую читать также:
CyberBeaver – консультации по цифровой безопасности
Интервью. Бывший хакер об атаках на ваши компьютеры
Секьюрно. Ваш персональный ассистент по безопасности
РосКомСвобода
CyberBeaver – консультации по цифровой безопасности
Як абараніць сябе ад тэхналягічнай зброі ўладаў. Парады праваабаронцаў Human Rights First
Интервью. Бывший хакер об атаках на ваши компьютеры
Секьюрно. Ваш персональный ассистент по безопасности
РосКомСвобода
Содержание
Навигатор по энциклопедии ⏬