Из всех способов обеспечения безопасного сёрфинга наиболее популярными являются использование анонимайзеров, сети Tor и сетей VPN. Недостатки первого способа очевидны - анонимайзеры нередко блокируют часть трафика, ограничивая функционал сайтов. Не лишена недостатков и сеть Tor. Во-первых, поскольку большая часть узлов Tor находится в публичном списке, сетевым провайдерам не стоит большого труда их заблокировать. Во-вторых, Tor не обеспечивает защиту от вирусов и фишинга.
Наиболее эффективными инструментами защиты представляются сети VPN, но и они имеют свои недостатки. Как правило, услуги VPN платные, к тому же далеко не все VPN-провайдеры обеспечивают защиту от вредоносного ПО. В качестве альтернативы можно предложить воспользоваться новым облачным сервисом для безопасного сёрфинга Cloud Connector, разработанным известной компанией Check Point Software Technologies. Хотя и ориентирован сервис на корпоративный сегмент, немалую пользу он также может принести и простым пользователям.
Суть его работы заключается в следующем: на свой компьютер или планшет вы устанавливаете небольшое сертифицированное приложение, которое перехватывает трафик и пропускает его через ближайший сервер с установленным программным обеспечением компании. При этом весь трафик тщательно фильтруется и проверяется на наличие вирусов, ботов и прочих угроз, а затем отправляется конечному пользователю, но уже в очищенном виде.
К главным достоинствам Cloud Connector относятся:
Настраиваемая URL-фильтрация. В настройках веб-фильтров вы можете указать сайты, которые будут автоматически блокироваться сервисом, причём разные категории могут быть указаны для разных групп пользователей.
Предварительный просмотр скачиваемых документов в виртуальных машинах. Если при открытии того или иного документа (PDF, DOC и т.д.) на виртуальной машине будут замечены подозрительные изменения, файл немедленно будет заблокирован.
Альтернативный антивирус. Весь трафик проходит проверку удалённой программой. На работу уже установленного на вашем локальном компьютере антивируса это никоим образом не влияет, напротив вы получаете двойную защиту.
Антибот. Если удалённая программа-антибот обнаружит на вашем компьютере вирусную интернет-активность, соединение с командным центром ботнета будет заблокировано. Этот механизм обеспечит вам защиту даже от таких вирусов как Cryptolocker, так как последним для осуществления своей вредоносной деятельности нужно соединение с сервером создавших их злоумышленников.
Эвристический анализ трафика. База данных сервиса содержит большое количество сигнатур известных угроз, что обеспечивает дополнительную защиту при посещении сайтов.
Анализ SSL-трафика. Помимо обычного трафика, Cloud Connector проверяет и анализирует защищённый трафик SSL, предотвращая скачивание вредоносных файлов по протоколу https. Трафик с доверенных платёжных ресурсов не проверяется. Также вы всегда можете настроить исключение для сайтов, посещение которых считаете безопасным.
Как установить
Создать аккаунт Cloud Connector можно бесплатно, перейдя по ссылке cloud.checkpoint.com/index-out.php. После этого вам нужно будет скачать и установить на свой компьютер специальное приложение и авторизоваться с его помощью в системе. Регистрационный код, который нужно будет вставить в окошко программы придёт на указанный вами при регистрации почтовый ящик.
Приложение-клиент вызывается из системного трея. Служит оно для мониторинга трафика. Клиент показывает назначенный пользователю IP-адрес, а также предоставляет различные статистические данные, например, сколько времени установлено соединение и какой объём зашифрованных пакетов был принят и отправлен. А ещё с его помощью можно разрывать и восстанавливать соединение с сервером Cloud Connector.
Основные же настройки производятся через веб-интерфейс в кабинете пользователя. Как именно настраивать фильтры в этом посте мы описывать не будем. Ограничимся лишь тем, что основная часть производится в разделе Police. Сразу обратите внимание, что файлообменные ресурсы по умолчанию блокируются сервисом, так что если вы вдруг не сможете зайти на свой любимый трекер, не пугайтесь, а перейдите в раздел Police и снимите галочку с пункта File Sharing. После этого придётся несколько минут подождать, пока сервис применит указанные настройки.
Мы подготовили для тебя подборку специальных программ для безопасного серфинга в интернете.
Ты всерьез уверена, что именно интернет - наиглавнейшее достижение наших дней. Ты закатываешь глаза, когда мама волнуется, что у тебя патологическая зависимость от соцсетей. И ты искренне веришь, что никогда не станешь жертвой онлайн-мошенников, тебя не коснутся ни хакерские взломы, ни фишинг. Надеемся, что так и будет, между тем мы не поленились и подготовили для тебя подборку специальных расширений, утилит, программ для безопасного серфинга в интернете.
С завидной регулярностью ты забываешь пароли к собственным аккаунтам в соцсетях и даже кредиткам. На днях ты взяла себя в руки и переписала все пароли на отдельный листочек, кстати, где он? Наверное, его съел твой кот, кто бы сомневался. В любом случае можешь выдохнуть благодаря бесплатной программе для хранения всех необходимых тебе паролей в облачном сервисе LastPass . После того, как ты начнешь ее использовать, у тебя пропадет необходимость запоминать или записывать пароли, а потом судорожно их искать. LastPass безопасно и надежно сохранит все за тебя, где бы ты ни находилась. Программа доступна для любого смартфона, планшета или ноутбука.
LastPass подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.
Детский браузер Гогуль - расширение для браузера Firefox - был разработан специально в помощь родителям, так что если у тебя пока нет детей, можешь рассказать друзьям, у которых подрастают неугомонные сорванцы. В любом случае и тебе не будет лишним установить Гогуль, ведь когда друзья приезжают к тебе в гости, их дети вовсю эксплуатируют твой подержанный MacBook Pro. Сервис отвечает за безопасность детей в Интернете: ограничивает доступ в Сеть, блокируя ресурсы с нежелательным и опасным контентом, который может негативно повлиять на психику детей. Браузер не даст им зайти на «взрослые» интернет-страницы, а также закроет доступ в определенное время и дни недели. Список безопасных ресурсов создала команда профессиональных детских психологов, врачей и педагогов из разных регионов России.
Гогуль подойдет для браузеров Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Maxthon и Apple Safari.
Если ты используешь для хранения данных облачные сервисы, тебе обязательно пригодится бесплатная программа Boxcryptor , которая надежно зашифрует файлы на случай взлома. После этого ты можешь уже не бояться утечки наиважнейшей информации. Сервис подойдет для шифрования данных в таких облачных сервисах, как Google Drive, Microsoft SkyDrive, Dropbox, SugarSync и других.
Программу можно установить для компьютерных операционных систем Windows, Mac, мобильных платформ Android и iOS, а также браузера Google Chrome.
Скажи честно, ты нет-нет, да и посмеиваешься над своим бойфрендом, который уверяет, что Большой Брат следит за нами через соцсети, а кибер-злоумышленники спят и видят, как в одно прекрасное утро возьмут и похитят твои личные данные. Смех смехом, но каждый день вопрос безопасности и анонимности в Сети становится все более актуальным. Один из возможных способов защиты данных в Интернете - это использование TunnelBear , приложения, которое позволяет безопасно серфить в Сети и скрывать конфиденциальные данные от посторонних глаз. Анонимный серфинг в Интернете - наше все. Сервис с оригинальным дизайном достаточно прост в установке и использовании, при этом он способен обеспечить высокую степень защиты данных при интернет-серфинге.
TunnelBear работает на Windows, а также доступен для мобильных платформ Android и iOS.
Существует множество различных путей повысить защищенность своих личных данных и информации, которые, конечно, полной анонимности вам не дадут. Если очень понадобится, то ваши данные достанут. Пути найдутся — скажем, чисто физический путь. С криками и стонами. Но некоторые методы помогут привлекать чуть меньше внимания. Я немного параноик, поэтому некоторыми из них пользуюсь, чтобы не попасть в лапы рептилоидов. Итак, вкратце о методах, которые чуть-чуть усложнят жизнь наших кураторов из ZOG. Естественно, полностью доверяем только Open Source.
ОС
Можно начать заботу о безопасности прямо с операционной системы. Винда сливает инфу мировому правительству, поэтому можно воспользоваться советом Эдварда Сноудена и использовать Tails - сверхзащищённую сборку Linux, которой пользуется сам падший агент. Она помещается на USB-флешке и может применяться на любом компьютере, не оставляя следов. Выдержка из описания:
Tails - система, основной целью которой является защита вашей приватности и анонимности. Она помогает пользоваться интернетом анонимно и обходить цензуру в любой стране, не оставляя следов (если только вы не сконфигурируете её иначе). Это полноценная ОС, которая разработана для того, чтобы помещаться на DVD, флешку или карту SD, вне зависимости от основной системы, установленной на компьютере.
Компьютерра говорит:
Разработчики ОС не называют своих имён и остаются полностью анонимными для того, чтобы предотвратить вмешательство в код Tails спецслужб. Система прибегает для анонимности к Tor, а также PGP, системе хранения паролей KeePassX и плагину для шифрования чата Off-the-Record.
Она не применяет встроенные носители компьютера для свопа. Единственная память, используемая системой, - это ОЗУ, которая автоматически опорожняется при выключении компьютера.
Можно в принципе завести для этого отдельный ноутбук под управлением этой ОС и на нём хранить все данные.
Браузер
Если говорить об анонимном браузере, то здесь самое известное решение — Tor. В сборку Tails, как говорилось выше, он уже входит. Можно конечно и приватные окна известных браузеров использовать, но отдельное решение всё же выглядит более надёжным. Еще варианты безопасного сёрфинга — VPN и I2P, но я вплотную с этими темами не разбирался.
Пароли
Важную роль в обеспечении безопасности играют пароли. Какой бы софт для шифрования вы не использовали, если ваш пароль — дата рождения, вас может взломать не только школьник, начитавшийся про брутфорсы на форумах, но и ваша мама. Простое решение этой проблемы — расширение для браузеров LastPass (для Tor оно тоже есть), которое генерирует сложные пароли, автоматически запоминает их и вводит за вас, а все данные шифруются на стороне клиента — то есть на сервера LastPass они отправляются уже зашифрованными. Но это промежуточное решение, тем более что оно не Open Source. Очень удобно, но самым параноидальным может прийтись не по вкусу. Можно использовать его для всех маловажных сайтов (не нужно будет помнить к ним пароли), а самые важные хранить в менеджере паролей с открытым кодом — KeePass. LastPass и KeePass — два самых проверенных решения.
Почта
Одним из самых проблемных звеньев в этой стройной цепи являются почтовые сервисы. А это именно звенья — согласитесь, если вы используете технологии шифрования, но ваши пароли все равно приходят на ящик майлру, весь смысл в шифровании отпадает. Кроме того, большинство почтовых сервисов сейчас требуют указать номер телефона при регистрации. Поэтому тут могут быть следующие решения.
https://protonmail.ch/
Швейцарский почтовый сервис от сотрудников ЦЕРН http://habrahabr.ru/post/223809/
. Как решение для постоянного почтового адреса — оптимальный вариант. Вот только своего ящика вам придется ждать несколько месяцев. Временно можете пользоваться ящиками от Microsoft или http://xmail.net/
.
https://10minutemail.net/?lang=ru
Почтовый ящик, который уничтожается через 10 минут. Для одноразовых операций — регистрации или быстрой передачи конфиденциальной информации подходит. Еще одноразовые почтовые ящики:
Discard Email
.
DropMail
.
Temp-mail
.
https://help.riseup.net/ru
Еще одно решение — созданный анархистами Riseup. Но админы просят вас самовыпилиться, если вы поддерживаете капитализм, расизм, сексизм и так далее. Лично я ни в чем этом замечен не был, так что для меня вполне подходит)
Облачные хранилища
Сноуден советует SpiderOak, и действительно, среди остальных решений оно наиболее защищённое. Тут http://superg.ru/review-spideroak/
подробнее.
Mega — облачное хранилище данных, которое не участвует в программе PRISM и поддерживает клиентское шифрование. По большей части они используют те же технологии, что и SpiderOak — другой подобный сервис, заточенный под шифровку, но Mega даёт 50 бесплатных гигабайт, а SpiderOak — всего 2. Я пользуюсь и тем, и тем.
Boxcryptor — это способ зашифровать даже Яндекс Диск. Подходящее решение, если у вас на каком-то облаке очень много места, и вы хотите зашифровать именно его.
Антивирус
Следующий важный момент — антивирус. Наверное, лучший антивирус — Касперский. Но поскольку он российский, тут можно искать альтернативные решения. Благодаря ситуации в стране смешно говорить о приватности данных, обеспечиваемой российскими сервисами. В принципе бесплатного антивируса Avast в большинстве случаев хватает. Его можно подкрепить сканером Malwarebytes. Скачивая последний, нужно снять галочку с «Включить пробный период», и тогда он бесплатно и навсегда установится. По моим ощущениям они 99% угроз находят.
Остальное
DuckDuckGo — поисковик, который позиционирует себя как «не следящий за вами».
https://duckduckgo.com/
Send Anywhere - оригинальный анонимный сервис, в котором сочетаются черты Dropbox и Snapchat.
Вы можете отправить кому угодно любые файлы. Но ссылка на них будет работать только 10 минут.
https://send-anywhere.com/
Telegram — мессенджер, который имеет функцию «секретного чата». То есть вы можете настроить его так, что ваши сообщения будут удаляться через 5, 30 секунд, час или даже секунду, не сохраняясь нигде.
Еще вариант переписываться анонимно — завести общий аккаунт в SpiderOak и кинуть в корень текстовый файл. Тогда, если поставить себе Notepad++ и плагин NppNetNote к нему, то можно будет коллективно редактировать этот файл — словом, устроить чат в текстовом файле в облаке.
Плюс еще тут http://habrahabr.ru/post/225083/ много чего интересного написано, на всякий случай цитирую:
Adium и Pidgin для защищённых чатов (OTR) через Gtalk, Facebook, Yahoo, MSN, XMPP / Duck Duck Go и проч.
Textsecure и Redphone под Android и iPhone, для защиты SMS и голосовых разговоров
HTTPS Everywhere для браузеров
GPGtools и Enigmail для почты
правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux 🙂
Циско — железка, работающая под управлением ОС Cisco IOS, очень умная железка, однако, ее ПО опять же нужно настраивать.
Насчет в 10 раз быстрее — вы мерили? Сравнивали цену маршрутизатора на базе дешевого компа с Linux/Unix и девайса от Cisco? А стоимость настройки и поддержки?
Сам не пользуюсь антивирусами, ибо когда подхватываешь заразу уже сразу видно где что и как. Но это уже действительно высший пилотаж.
Очень хороший вариант, это иметь несколько учетных записей с разными правами.
Кроме геморроя для себя это ничего не дает. Почему? Потому что в 99% пароль вход под Administrator / Администратор = вход под user. + Стали уже известны методы проникновения в защищенные разделы того же windows vista. Напомню, что XP «якобы» защищенности практически не было. На низком уровне все также легко можно было лазить по любым разделам юзеров на localhost. В Vista – она же почти 7, тут дело уже действительно пересмотрели на новый уровень. Но социальную инженерию и тупость юзеров наврятли когда то отменят.
«Когда в семье нет 2х компютеров, и компьютер, с помощью которого вы зарабатываете деньги приходится делиться с домашними, - в таком случае обязательно иметь разные учетные записи.»
В таких случаях иметь только разные компьютеры 🙂 Делить с кем либо действительно рабочую машину. Это в один прекрасный момент остаться без всего. Но если вы камикадзе то милости прошу. Ниже описанный пример тобой, тому подтверждение.
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин. Да и особой заразы через javascript не поймать, особенно под FireFox. Он помешан на безопасности по сравнению с IE, Но оно того стоит. Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться и следовательно настоятельно рекомендовал бы покинуть такой сайт. На таких сайтов становится все меньше и меньше.
Апокалиптик
У меня идиллия наступила, когда дома стало 4 компьютера.
Вот э то хороший вариант. Небось твой компьютер раздает интернет на остальные 🙂
Сервак есть, чтоб админить? 🙂
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин.
Забыл сказать, что Outpost Firewall умеет блокировать все эти штуки, от ActiveX до рекламы.
blockquote>Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться
Вчера у меня как раз было домашнее задание, по компьютерной безопасности, пытался подружить Eset и Outpost Firewall, пол ночи на это убил, так как и первого и у второго есть свой фаервол и они друг друга блокируют.
Я после последнего заражения плюнул на защиту: ZoneAlarm и Avast стоят для вида и против ScriptKiddis.
Основная защита:
— Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
— Пароли и конфиденциальное — KeePass (а база лежит в DropBox)
— Смена 120-128 битных паролей раз в месяц
Планирую:
— Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
— Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
— Купить Касперского для проверки и лечения содержимого сайта (на самый крайний случай)
В итоге: могу в любой момент снести систему и поставить её заново, без потерь.
Для дома рано еще свой сервер покупать 🙂 роутера достаточно))))
Для любителей открыт только 80 порт, по остальным портам делать нечего.
Ну со времен работы в серверном центре понял, что лучшая защита это правильно настроенное железо, нежели ПО.
Апокалиптик
Самый действенный способ - это разграничение прав доступа между пользователями и администратором системы. Более действенного, поверьте, нет!!
По ходу да, но SD3000 говорит, что в ХР это не вариант.
Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
Пароли и конфиденциальное - KeePass (а база лежит в DropBox)
Смена 120-128 битных паролей раз в месяц
Планирую:
Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
Ого, вы кардинально подошли к вопросу безопасности, в принципе это хорошая идея, хранить ценную инфу не на домашнем компьютере.
По теории 2 FireWall сдружить нельзя по определению
То есть один порт может обслуживать только одна и только одна программа. Мониторить могут все, но обслуживать только одна, это заложено на уровне системы как windows так и linux.
То есть если они показывают что они струдижлись то один по любому работает в каком то режиме наблюдения, а не контроля.
То есть кто-то из них активный антивирус, а кто-то пассивный 🙂
правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux
Так на Цискож не установишь вирус.
А интересно, можно ли мониторить вирусы на канальном уровне. Кажись у каспера или у нода, есть такая функция фильтровать интернет канал. Хотя это было бы неплохо но практически, это, наверное, не реально реализовать.
Я юзаю ESET NOD32 Antivirus совместно с Outpost Firewall Pro. В принципе они справляются. Хотя приходилось и DrWebPortable использовать однажды (оч долго, но качественно)
