主婦の安全

約15年前、インターネットがカードで発行され、時間単位で測定されたとき、私たちがゲーム、本、映画のために訪れるのは一般的なことでした。多くは、常にc：とd：に分割された単一のディスクを持っていました。

しかし、ハードディスク上にあるどのファイルが接続コンピューターで利用可能であるかを正確に考える人は誰もいませんでした。もちろん、結局のところ、あなたは友人のところに来て、ついに新しい抗ウイルスデータベースを手に入れるだろうと思いました。その人はアップグレードスペシャルを書きました、そして訪問の目的はゴブリンの翻訳の映画でした。そして彼はあなたから大学から必要なウイルスの体の選択またはテストからの写真を受け取りました。

完全な信頼ですよね？誰もクッキーやicq通信などをコピーしませんでした。そして秘密はありませんでした。私たちのハードドライブは大きなフラッシュドライブのようです。そしてそうです！USBフラッシュドライブのように、ハードドライブ/電話/ラップトップを忘れたり紛失したりする可能性があります。

学生として、これはひどい出来事になるでしょうが、より経済的に。

そして、今日あなたのデバイスやクラウドアカウントが悪用された場合、あなたは何を心配しますか？

私はもう学生ではありません。デバイスの紛失だけでなく、企業の秘密、アクセス、通信、連絡先についても心配します。 誰かが私のアカウントを使用して、最も頻繁な連絡先を書いた場合、一部のソーシャルでは一般的です。ネットワーク、「金曜日までに翻訳する」または「一時的なアクセスを許可する」というリクエストがあれば、誰かを導くことができます。これは大きな悲しみです。

ITからのほとんどの人のための私のさらなるテキストは（そしてそれだけでなく）関連性がないと思いますが、それは誰かに役立つでしょう、私は願っています

お使いのコンピュータは大きなフラッシュドライブです

カフェでラップトップを忘れて、お気に入りのダース/マコシのパスワードを誰も知らないと、ファイルを読み取れないと思ったことはありませんか？

無駄に

ラップトップからディスクを取り外し、2番目のネジで固定コンピューターに接続してみてください。ファイルを参照してください。私はあなたに悪いニュースがあります-他の人の目もまったく同じ方法でそれらを見ることができます）

非常に単純な保護オプションがあります-pcmによるファイル暗号化（EFSについて話しています）、それはすぐには機能せず、信頼性も高くありません（誰かがあなたのアカウントのパスワードを変更できる場合、それについては後で詳しく説明します）

– , VeraCrypt, BitLocker, Windows 10, Mac OS

100%, , , – .

, , , , , , )

, , ?

1. Trusted Platform Module ( – ), – / CPU, , , .
   
   , TPM – manage-bde -status
   
   , dell,

2. , , . , )

,

:

1. –

2. . , , Mac Book, – , . – )

3. – Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .

   : Live CD exe- , , ( ) . , , – ( Live CD)

5. ( ) – , , 2-5

Windows Linux

Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98

, - ( ) BIOS )

:

2. ( 3 ) ( )

: , , , ? , .. !

, ?

: , , – ,

: , ( ). , , , . , . ? . + ?. , – , !

! – , ))

, () – , . -.

, , / ? -, , ? , - …

- , , - )

, , (.. - ). , .. GitHub/Google , , . – . -

(2FA)

, : , )

:

1. - - /

3. ( SMS Google Authenticator)

:

1. Google – https://myaccount.google.com/signinoptions/two-step-verification

2. GitHub – https://github.com/settings/security

3. GitLab – https://gitlab.com/profile/account

4. : , facebook, vk, firefox, twitter, 2FA – )

, . , , . , , , )

?

, , https://haveibeenpwned.com/

, , , https://monitor.firefox.com/ , , - .

, https://t.me/dataleak , , .

–

, , , ?

? , , , , .

https://www.techradar.com/best/password-manager

. /, , .

https://qwertycards.com/, . , , ;)

- https://sansys.github.io/cryptocard/

, , . , , - , , - about:logins ? - , , , . , .

https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon

, , – , , , , .

? .

, , - WannaCry, , .

± , , https://www.techradar.com/best/best-antivirus

( ), !

« », .. « - »

– , , ! . -, , . : . ? , , , … ?

, WannaCry , .. Microsoft , -. ,

, , , ? , ? .. - – ?

PGP, thunderbird.net

– , email, , .

.

, .

, , mailvelope.com

protonmail.com – . , ( ).

, : , , – .

gmail , , Facebook

PGP Facebook

? – - ( ), . – - /

fakemail.net ( temp/fake email) )

, email-relay, relay.firefox.com, Apple ID

– , . ( ) , «! 2 », , - , , .

– ? !

– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...

SQL- 500. – 5 . email- . , users – ( ), , .

, : , , . – ?

, – , .. – , , ( ) , , ?

? .

, , , ). – , , , ( ), , .

, , , ( – / , ), , , , ( – , )

, , , , , , , – , , 300. ( ) . – .

, $N ( ), – . , , , 10, - , . – , , , , .

: , email ,

, «» « »

,

– , )

, , - , ;)

,

, , , , )

Wi-Fi

, , – Wi-Fi, :

1. < + free>

2. + /,

3. , , ,

4. «, »

5. -

6. - , OTP , ,

, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )

– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. ± )

– Wi-Fi , :

1. VPN , - . : protonvpn.com WARP ( /)

2. DoH, , , )

3. DNS- - , 1.1.1.1 ( , - DHCP)

4. – nextdns.io, .

5. VPN Kill Switch ( -) – , VPN-, , VPN

6. / , - -/, )

, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?

, SID -, , , , - , HP-Laser Jet 5…

– ? mac-, + - airodump-ng , – , .

, , , Wi-Fi , … – , )

– ? ?

, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )

Phishing

, – , , :

1. - blogger.com

2. (-) , // , PDF/Word-, , , .

   ? , . - , – . MS Office LibreOffice PDF-, .

   : « », « , » .., .. – - , «». , – . « №5 » , ? ,

3. , , , / .
   
   . https://habr.com/ru/company/solarsecurity/blog/502576/
   
   , nextdns – 30 ,

4. // - – , !
   
   . : site.ru, boss.name@site.su – , )

5. , : , , , – . , bank.ru?redirectTo=/page10.

   redirectTo , . Open Redirect, . , , - ( ). – , 10 ,

6. //- ? «, ! , , , , , ? !».

   N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.

7. 100 , ? – , - . : ( , «») – - - )

? .

, , ?

https://www.virustotal.com –

GitLab

, , - - , ,

// /., – .

, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .

, : Chrome - Firefox – . , .. FB , -.

(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.

uBlock - , .. https://github.com/gorhill/uBlock

( ) NoScript js-. , , JS, , , . , .. - XSS , ..

, - ? ? , , .

, cookies, Cookie AutoDelete, . , . , – /, ;)

: , , . . CanvasBlocker . , , , , .

, .. , habr mitm , -

– . , , . , N , , . History Cleaner

– - ?

, , . . startpage.com – , , ( ), , )

, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .

, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , « ».

/ , , . , . « » , . , , , – . )

, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .

今日の情報技術は、私たち一人一人の不可欠な部分であり、私たちの個人的および企業生活の一部です。結果として、適切な衛生状態もそこに存在しなければなりません。インフラストラクチャは、その最も弱い部分が脆弱である場合にのみ保護されることを覚えておく価値があります。

ばかげた大胆なレシピがあります：ヌード写真を作り、それをディスクのルート、ホームディレクトリ、メール、クラウド、電話に入れて、それを保護することを考えてください）

おそらくその後、あなたは次のようになります：