インターネットの広大さは、ユーザーにとって安全な場所ではなくなってきました(そのように見なされる可能性がある場合)。多くの人が、いわゆるIT衛生の比較的単純な規則に従う必要があると考えていない(または方法がわからない)ことは、さらに珍しいことです。
この記事の枠組みの中で、ウェブサーフィンの過程でさまざまな不幸や不快な瞬間から保護するための最も簡単な方法を要約して、誰もが簡単かつ迅速にそれを実行できるようにします(朝の顔を洗ったり歯を磨いたりするのとほぼ同じです)。
始めましょう。
問題のあるニュアンス
確かに、誰もが何らかの形で、ある種の残されたスパム、お金を借りる要求などが友人のアカウントから来始める瞬間に出くわしました。
なぜこれが起こるのかは理解できると思います-アカウントが壊れており、今後も壊れ続けるでしょう。おそらく毎年、パスワードとクレジットカード番号の世界的なリークが発生します。従来のセキュリティルールに従わないと、この種の問題はさらに多くなります。
一般的に言えば、IT衛生の枠組みの中で、次のような比較的単純なルールを区別できます。
- 深刻なアカウントと他のすべての個別のメールの存在。
- 広告ブロッカー、理想的にはスクリプト、iframe、Cookieなどを使用する。
- VPNプレゼンス(少なくとも無料);
- 例外なくすべてのサイトに異なるパスワードを使用する(Lastpass、Keepass、およびその他のパスワードマネージャーがこれを支援します);
- 2因子認証はどこでも有効にする必要があり、できればsmsを使用せず、アプリケーションを使用してコードを有効にする必要があります。
- そして、おそらく、そのような単純だが明白なこと、明白な場所にパスワードを保存しない方法、それはキーボードの下の紙(またはモニターのステッカー)のパスワードのような物理的な解決策、またはデスクトップのノートブックのどこかにあるか、電報の通信です。
おそらく、最も単純な一般的なセキュリティについて話すと、今のところ、この記事の枠組みの中で、それだけです。明らかな理由で、アンチウイルスやファイアウォールなどはここでは言及されていません。
それでは、詳しく見てみましょう。
別メール
最も古くて最も単純なIT衛生技術 は、深刻で重要なことのための別個のメールの存在と見なすことができます。
それ以外の場合は、通信を含め、他のメール(メール)を使用することをお勧めします。メインのメールは、どこでも「輝く」ことはありません。できるだけクリーンにする必要があります。
疑わしい場所のどこかで登録する場合、1回限りの(そうではない)手紙を受け取るための無数のサービスがあります。同じmail.ruにも、djflksdfj @のようなメールを生成するアノマイザーが組み込まれて います。これは、重要な文字を除くすべての文字に使用でき、使用する必要があります。
広告ブロッカー
データを収集するかどうか、またどのような形式で収集するかは定かではないため、それ自体がIT衛生の要素で あるとは限りませんが、使用することを強くお勧めします。
誰もが自分で広告ブロッカーを選択します。uBlockをお勧めし ます。ほとんどすべてのブラウザで利用でき、時計のように機能します。それは実際には詳細な構成を必要とせず、「設定して忘れる」原則に基づいて機能します。
容赦ない量の広告の表示を回避するだけでなく、潜在的な脅威をもたらす可能性のある特定の種類のマルウェアからも保護します。
異なるパスワード
キャンペーンからのパスワードデータベースのグローバルな漏洩から保護するために、一般的にすべてのサイトで異なるパスワードを使用することをお勧めします。
これは、見た目ほど難しくはありません。もちろん、別のレイアウトでフレーズを使用してパスワードを入力するなど、多くのニーモニック手法がありますが、数百(または数十)のサイトの後、これらすべてを念頭に置くことはすでに困難です。
最も便利な方法は、Lastpassのような拡張機能を使用すること です。すべてのサイトからパスワードを生成、保存、整理することができ、すべてのブラウザで利用でき、セットアップが簡単で気取らないです。
非常に重要なのは、正しく、長く、覚えやすいマスターパスワードだけです。さて、典型的なもののような単純なルールがあります:未知のコンピュータにログインしないようにするか、少なくとも入力されたログインとマスターのパスワードのペアを覚えていないようにしてください。
必要なものすべてをサポートし、フォーム、クレジットカードの詳細、メモなどを保存できます。さらに、モバイルデバイスにインストールして、パスワードをすばやく簡単に入力したり、アプリケーションのパスワードを覚えたりすることができます。
二要素認証
少なくとも銀行のおかげで、おそらく誰もが知っています。パスワードに加えて、SMSからコードも入力する場合、これはそれだけです。
2番目のタイプの認証があり、より信頼性が高くなります。これは、SMSの代わりにコードを生成する電話アプリを使用することです。
残念ながら、すべてのサービスがそれをサポートしているわけではありません(しかし、すでにたくさんあります-これは Google、不和などです)が、それがある場合は、それを使用する必要があります。このクラスはアカウントの保護を強化し、SMSとは異なり、SIMカードの偽造やコードの傍受などの標準的なバイパスの影響を受けません。
これにはすでに十分な数のアプリケーションがあります。主なもののうち、これは GoogleAuthenticatorと同じです LastpassAuthenticator。一部のサービスは独自のアプリケーション(Yandex.Key、Microsoft Authenticator)を使用し、サードパーティのアプリケーションを サポートしていません。あまり便利ではありませんが、テキストメッセージよりも優れているか、保護がまったくありません。
VPN
これはIT衛生の主要な基準です 。プライバシーを提供し、IPアドレスのリークから保護し(だけでなく)、分析を直接ユーザー に結び付けないようにし、トラフィックを暗号化し、さらに多くの情報を隠します。
有料版(例としてZenmate)を使用し、システムを完全に「ラップ」することをお勧めし ますが、ブラウザーの拡張機能の形で無料のソリューションを使用することもできます。
また、ブラウザ自体が使用できる場合があります。たとえば、これは Opera VPNで、ブラウザレベルで動作し、2回のクリックでオン/オフを切り替えることができます。
パスワードを保存しないでください
何らかの理由で、どこにでもパスワードを保存する慣行がまだあります。そうしないでください。パスワードは、頭や前述のLastpassなどのサービスに 保存してください。モニターのステッカー、キーボードの下のパスワード、電報、メモ帳などの解決策は、非常に危険な(繰り返し証明されている)アイデアであり、まったく実行すべきではありません。
あとがき
すでに述べたように、これは最も単純な一般化された基礎です。投稿が誰かにとって興味深く有用であるならば、私はこのトピックをより詳細に掘り下げたいと思います。