大约15年前,用卡发行互联网并以小时为单位进行度量时,访问游戏,书籍和电影对我们来说是很平常的事。许多磁盘只有一个磁盘,总是划分为c:和d:
但是,没有人确切考虑连接计算机上可用的硬盘上的哪些文件。当然,毕竟,您遇到了一个朋友,并认为您最终将获得新鲜的防病毒数据库。该人写了一个升级特别节目,这次访问的目的是拍摄一部妖精翻译的电影。他从您那里收到了大学中必要的病毒选集或测试的照片。
完全信任,对不对?没有人复制cookie或icq信件等。然后就没有秘密了。看起来我们的硬盘驱动器是大型闪存驱动器。就是这样!就像USB闪存驱动器一样,您可以忘记或丢失硬盘驱动器/电话/笔记本电脑。
作为一个学生,这将是一件可怕的事情,但在经济上会更糟。
如果今天您的设备或云帐户落入不法之徒,您会担心什么?
我不再是学生,我不仅会担心丢失设备,还会担心公司机密,访问,通信和联系。 如果某人使用我的帐户并为一些社交对象写了最常见的联系人。网络中,请求“在星期五之前翻译”或“准予临时访问”,则可能会导致某人被带走,这是非常可悲的。
我认为我对大多数IT人士(不仅是个人)的进一步论述是无关紧要的,但对某人有用
您的计算机是大闪存驱动器
您是否忘记了在咖啡馆里的笔记本电脑,并认为如果没人知道您最喜欢的一打/ makosi的密码,那么他将无法读取您的文件?
徒然
尝试从笔记本电脑中取出磁盘,然后用第二颗螺钉将其连接至固定计算机,查看文件吗?我有个坏消息-其他人的眼睛也可以以相同的方式看到它们)
有一个非常简单的保护选项-通过pcm进行文件加密(我们正在谈论EFS),它将无法快速运行,并且也不会非常可靠(如果有人可以更改您帐户的密码,请稍后再讲)
– , VeraCrypt, BitLocker, Windows 10, Mac OS
100%, , , – .
, , , , , , )
, , ?
Trusted Platform Module ( – ), – / CPU, , , .
, TPM – manage-bde -status
, dell,, , . , )
,
:
–
. , , Mac Book, – , . – )
– Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .
( ) – , , 2-5
Windows Linux
Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98
, - ( ) BIOS )
:
( 3 ) ( )
: , , , ? , .. !
, ?
: , , – ,
: , ( ). , , , . , . ? . + ?. , – , !
! – , ))
, () – , . -.
, , / ? -, , ? , - …
- , , - )
, , (.. - ). , .. GitHub/Google , , . – . -
(2FA)
, : , )
:
:
Google – https://myaccount.google.com/signinoptions/two-step-verification
GitHub – https://github.com/settings/security
GitLab – https://gitlab.com/profile/account
, . , , . , , , )
?
, , https://haveibeenpwned.com/
, , , https://monitor.firefox.com/ , , - .
, https://t.me/dataleak , , .
–
, , , ?
? , , , , .
https://www.techradar.com/best/password-manager
https://qwertycards.com/, . , , ;)
- https://sansys.github.io/cryptocard/
, , . , , - , , - about:logins ? - , , , . , .
https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon
, , – , , , , .
? .
, , - WannaCry, , .
± , , https://www.techradar.com/best/best-antivirus
( ), !
« », .. « - »
– , , ! . -, , . : . ? , , , … ?
, WannaCry , .. Microsoft , -. ,
, , , ? , ? .. - – ?
PGP, thunderbird.net
– , email, , .
.
, .
, , mailvelope.com
protonmail.com – . , ( ).
, : , , – .
gmail , , Facebook
PGP Facebook
? – - ( ), . – - /
fakemail.net ( temp/fake email) )
, email-relay, relay.firefox.com, Apple ID
– , . ( ) , «! 2 », , - , , .
– ? !
– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...
SQL- 500. – 5 . email- . , users – ( ), , .
, : , , . – ?
, – , .. – , , ( ) , , ?
? .
, , , ). – , , , ( ), , .
, , , ( – / , ), , , , ( – , )
, , , , , , , – , , 300. ( ) . – .
, $N ( ), – . , , , 10, - , . – , , , , .
, «» « »
,
– , )
, , - , ;)
,
Wi-Fi
, , – Wi-Fi, :
< + free>
+ /,
, , ,
«, »
-
- , OTP , ,
, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )
– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. ± )
– Wi-Fi , :
VPN , - . : protonvpn.com WARP ( /)
DoH, , , )
DNS- - , 1.1.1.1 ( , - DHCP)
– nextdns.io, .
VPN Kill Switch ( -) – , VPN-, , VPN
/ , - -/, )
, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?
, SID -, , , , - , HP-Laser Jet 5…
– ? mac-, + - airodump-ng , – , .
, , , Wi-Fi , … – , )
, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )
Phishing
, – , , :
- blogger.com
(-) , // , PDF/Word-, , , .
? , . - , – . MS Office LibreOffice PDF-, .
: « », « , » .., .. – - , «». , – . « №5 » , ? ,
, , , / .
. https://habr.com/ru/company/solarsecurity/blog/502576/
, nextdns – 30 ,// - – , !
. : site.ru, boss.name@site.su – , ), : , , , – . , bank.ru?redirectTo=/page10.
//- ? «, ! , , , , , ? !».
N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.
100 , ? – , - . : ( , «») – - - )
? .
, , ?
, , - - , ,
// /., – .
, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .
, : Chrome - Firefox – . , .. FB , -.
(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.
uBlock - , .. https://github.com/gorhill/uBlock
( ) NoScript js-. , , JS, , , . , .. - XSS , ..
, - ? ? , , .
, cookies, Cookie AutoDelete, . , . , – /, ;)
: , , . . CanvasBlocker . , , , , .
, .. , habr mitm , -
– . , , . , N , , . History Cleaner
– - ?
, , . . startpage.com – , , ( ), , )
, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .
, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , « ».
/ , , . , . « » , . , , , – . )
, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .
今天的信息技术是我们每个人不可或缺的一部分,是我们个人和企业生活的一部分。结果,也必须保证适当的卫生。值得记住的是,您的基础架构仅受到最脆弱部分的保护。
有一个愚蠢的大胆食谱:制作一张裸照,将其放在磁盘的根目录,主目录中,邮件中,云中,电话中,然后考虑对其进行保护)
也许之后,您将像这样: