Проект започатковано 7 січня 2007
Гуртом нас: 905944 (204 за 24 години)

Базові правила безпеки в інтернеті

| 46 коментарів

– оновлювати ОС, браузер, Офіс
– мати антивірус, на Win10 достатньо вбудованого
– мати копії, бажано на зовнішніх носіях, бо Dropbox, OneDrive ітд. можуть бути зашифровані разом з вашим комп’ютером.
– обережно відкривати файли і посилання, отримані через електронну пошту, звертати увагу на розширення файлу (відкривати файли виключно зі знайомими розширеннями, такими як .docx, .jpg, .pdf) і домен (facebook.com, gmail.com)
– ніколи не вводити пароль на сторінці, на яку ви потрапили через електронну пошту
– вводити паролі тільки на сайтах, які мають https-протокол
– мати сильні і різні паролі
– ніколи не зберігати паролі в текстовому файлі, натомість користуватися менеджером паролів (keepass.info, keepassxc.org)
– не сподіватися, що якщо у вас Mac – ви в безпеці
– оновлювати WiFi-роутери, якщо оновлень немає, поставити DD-WRT або LEDE, якщо це не варіант – замінити роутер на новий (~500 грн)
– ніколи не встановлювати додатки на телефоні поза Play Store / App Store

46 коментарів

  1. 1. Clean Mind
    2. GNU/Linux
    3. IPTable/SELinux|Apparmor
    4. Profit

    • Я погоджуся що це понти. Є немало програм, що є під windows але немає під linux. І альтернатив немає. Тож випендрюватись, типу я крутий, не сиджу на вінді на відміну від вас, лузерів…. дитячий садок

      • З яких це пір Linux ядро стало понтом?
        GNU/Linux це найбільш розповсюджена ОС яка використовується, не включаючи стільникові комʼпютери, частка якої надто мала. Беручи до уваги її відкритість та задокументованість, можна усе налаштувати під себе. Це дає більший контроль над системою включаючи її безпеку.

        Альтернативи є, можливо з обмеженим функціоналом, проте зазвичай є.

    • Linux не врятує від кібератаки, що буде направлена на Linux.

    • Відкрию таємницю. Linux – це і Є вірус!

      • На Інформатику в школі не ходив?

        • вірусів під Linux мало, тому що вірус працює на дуже спеціальних можливостях ОС і оточення. А Linux’ів – зоопарк.
          Це точно так само, як в природі – пишуть, наприклад, що через те що сільгосп бананів всього два види, епідемія незначно мутованої бактерії викошує плантації в сотні гектар за лічені дні.
          Тобто Linux захищений зараз від вірусів як малим поширенням, так і «біорізноманіттям» дистрибутивів.
          А ось якщо держава зобов’яже всіх використовувати один дистрибутив, ТО ЗАХИСТУ НЕ БУДЕ

          • Які можливості, про що ти верзеш?
            Linux один, це ядро і вже пора про це знати. А дистрибутивів на його базі багато.
            Linux має широке призначення, як і поширення і використовується майже всюди, окрім стільникових компʼютерів, частка якої значно мала.
            “А ось якщо держава зобов’яже всіх використовувати один дистрибутив, ТО ЗАХИСТУ НЕ БУДЕ”
            Якщо його не будуть підтримувати і зроблять у Івана в гаражі люди які пройшли курс інформати за 2 тижні, то звичайно будуть проблеми. Варто знати, що проблеми захисту не тільки залежать від ОС, але від особи(користувача), який нею користується(підтримує, налаштовує ітд…) І слід також брати до уваги, що GNU/Linux це відкрита ОС.

      • Перехід на Windows врятував і мене і мою сім’ю, витягнув з ями! Я був на Лінуксі майже 10 років, схаменувся тільки коли дружина забрала дітей і пішла. Пішов до знайомого програміста, він прописав перейти на Windows. Не знав, що кинути Linux так легко! Спочатку був, звичайно, дискомфорт, рука, так би мовити, тягнулася по KDE, але не було ні ломки і депресії, нічого подібного. Трохи потерпів, попрацював на вінді з місяць, тепер про KDE й згадувати не хочеться. Хочеться подякувати тим, хто цю Windows створив!

  2. Не збираюся встановлювати антивірус навіть після такого! А вбудований на він10 ще більше бісить, бо він усе блокує, тому я і відключив в автозавантаженні. І взагалі, віруси важко знайти, особливо якийсь серйозний. Це, напевно, в гуглі і треба шукати їх спеціально)

    • Вірус, троянську програму, спам та ін. то можна підхопити. Але суть може бути в тому, що антивірус не врятує від зараження. Через антивірус можна його помітити, але якщо щось конкретне спіймаєш, то відбити може не вийти.

      • антивіруси/фаєрволи з сендбоксами можуть допомогти. Comodo наприклад

        • Можливо, але свого часу був випадок то нажаль не допоміг.

          • Не панацея звісно. І від налаштувань залежить. Останній Comodo 10 досить серйозно вдосконалили, тож може зараз він і допоміг би.

      • У більшості вірусів схожі алгоритми і поведінка, тому знайти де він ховається і знешкодити його не так і важко, а якщо сам робиш роботу за антивірус, то він і не потрібен.

        • Тут уже кому як зручніше, хто як та дочого звик. Через антивірус можна помітити що щось сталось, хоча якщо щось велике то помітиш при будь якому розкладі.

        • Ніяких більшість, різновидів шкідників(malware) досить багато ( worms, ransomware, trojan horses, keyloggers, rootkits, spyware, adware, malicious BHO). Не включаючи різні способи зараження.

  3. Шановні, це все добре, але от поясніть.. як можна заразитися від файла .doc ?

    P.S. Як Україна стала полігоном для російських кібератак — велика істория Wired
    https://ain.ua/2017/06/22/kak-ukraina-stala-poligonom-dlya-rossijskix-kiberatak

    • Перше, що спадає на думку, то це через макроси, але в багатьох вони відключені. Тобто способи є, якщо заглибитись.

    • чому б не зашити вірус в тіло документа. Або це взагалі може бути не doc файл насправді. Розширення під windows змінювати ніхто не забороняє

    • Прочитайте статтю. Там йдеться про зараження трояном BlackEnergy саме через документ .doc,
      Потім застосовувався KillDisk.

      P.S. Я собі не можу уявити, що коли я відкрию якийсь документ через пошту, то заражуся трояном

      • Ті що зараз в нивинах це уразливість нульвого дня, вони не є троянами і нічого скачуватя для зарадення непотрібно, черв’як сам закопається. По хорошому клпії фотографвй всеодно потрібно мати, тож диски рв таки можна купити. На ексресмо непогано висвітлюють ці атаки, про нульовий день, це баги які не були відомі розробникам до атаки, 0 днів на захист коду.

    • Зараження через .rtf, принцип той самий.

      CVE-2017-0199
      1. A threat actor emails a Microsoft Word document to a targeted user with an embedded OLE2 embedded link object
      2. When the user opens the document, winword.exe issues a HTTP request to a remote server to retrieve a malicious HTA file
      3. The file returned by the server is a fake RTF file with an embedded malicious script
      4. Winword.exe looks up the file handler for application/hta through a COM object, which causes the Microsoft HTA application (mshta.exe) to load and execute the malicious script

  4. я б ще додав не відвідувати російські сайти та сервіси. макимум через опера впн та з галкою про блокування реклами, а краще взагалі не заходити.

  5. 1. Процес оновлення також може бути діркою в безпеці (згадаймо, кудою ліз Петя на офісні компи з бухгалтерським софтом).
    2. Антивірус потрібен переважно тоді, коли ви намагаєтесь запустити виконуваний файл невідомого походження. Замість пропрієтарного піратського ПЗ, спробуйте перейти на опенсорс — відкритість і контрольованість коду зменшує шанси, що розробник софту (чи автор кряку, якого, в випадку відкритого ПЗ, просто нема) накидає туди вразливостей для якихось своїх темних планів, якими потім скористається вірус чи хакер.

    • Р.Ѕ. Навіть без зміни операційної системи, значну частину ПЗ можна також замінити на опенсорсні аналоги — це також матиме ефект, адже значна частина вразливостей є не в самій вінді, а в розповсюдженому софті для неї — такому, як MS Office. Гадаю, деякі розбіжності в відображенні документів — невелика ціна за зменшення ризику атаки.

      • Ви оце все серйозно? Опесорсні і т.п.? Спробуйте пересадити “пересічного” юзера з традиційної вінди та купи відповідних програм на оці Ваші невразливі штучки. Після “роботи” з ними, Ви дійзнаєтесь, що він думає про Вас, Ваших родичів аж по 10-те коліно…
        Це щось на кшталт: не їжте магазинних помідорів – вони на хімії, виростіть самі, не купуйте заводської ковбаси – там немає м’яса, зробіть самі, не їжте яблука базарні – вони прискані, майте свої! Ви розумієте, що все це маяня і нереальність!
        Треба просто слідувати певним правилам, зокрема тим, про які написав автор статті і тоді ризик враження Вашого компа буде не таким значним.

        • Рано чи пізно потрібно буде звикати до альтернативних безкоштовних|З відкритим кодом програм. А професійні користувачі, якщо їх не влаштовує безкоштовний відповідник, беззаперечно повинні або будуть купувати ПЗ.
          Наразі альтернатив вистачає. Проблема у тому, що люди звикли уже до іншого і не хочуть вчити щось нове, коли ламаного ПЗ в мережі багато.

          • А чому обов’язково крадене чи ламане? Не можна заплатити за вінду, офіс, адоб, антивірус і т.п.? Чого одразу крайнощі: ламане чи “відкритих кодом”?

        • традиційного, тобто тупенького? :)
          деякі люди впадають в паніку, коли ярлички на робочому столі перемішуються, ось в чому правда. насправді ж для більшості юзерів перехід на альтернативний офіс буде таким само складним, як і перехід на нову версію мс офісу з новим дизайном панельок. найбільше навантаження якраз на адмінах, яким потрібно купу всього вивчати, бо, як і у вінді, саме їм потрібно буде шукати де виставляти правильний формат паперу для друку та де підправити форматування табличок в редакторі тощо. а “пересічний” як натискав 5-6 кнопочок, так і натискатиме 5-6, просто кнопочки матимуть іноді інший вигляд і іноді будуть в інших місцях.

          • Так власне я і проте ж. А таких програм буде до десятка і у всіх щось “не так як треба (було)”. А вдома все ж “правильно!”. А людей таких кілька десятків. А Ви одні. Вас затра..ють як ця публіка так і керівництво.

  6. Тут одна з порад звучить типу “звертати увагу на … домен (facebook.com, gmail.com)”
    А якщо мені прислали скорочене посилання, goo.gl, то його не відкривати чи шо?

  7. Ще одне питання: яким чином “Dropbox, OneDrive ітд. можуть бути зашифровані разом з вашим комп’ютером” ???

  8. А я сиджу на Windows XP SP2, і ви мене не змусите оновитися!!!!!!

Залишити відповідь

Обов'язкові для заповнення поля відмічені *.