Il y a environ 15 ans, lorsque l'Internet était émis par cartes et mesuré en heures, il était courant que nous visitions des jeux, des livres et des films. Beaucoup avaient un seul disque, nécessairement partitionné en c: et d:
Mais personne n'a pensé exactement à quels fichiers se trouvant sur le disque dur étaient disponibles sur l'ordinateur de connexion. Bien sûr, après tout, vous êtes venu chez un ami et avez pensé que vous obtiendriez enfin de nouvelles bases de données antivirus. la personne a écrit une mise à jour spéciale, et le but de la visite était un film dans la traduction d'un gobelin. Et il a reçu de vous une sélection des corps de virus nécessaires de l'université ou des photos des tests.
Confiance totale, non? Personne n'a copié les cookies ou la correspondance icq, etc. Et puis il n'y avait pas de secrets. Tout semble que nos disques durs sont de gros lecteurs flash. Et c'est comme ça! Comme une clé USB, vous pouvez oublier ou perdre votre disque dur / téléphone / ordinateur portable.
En tant qu'étudiant, ce serait un événement terrible, mais plus financièrement.
Et si aujourd'hui vos appareils ou comptes cloud tombent entre de mauvaises mains, de quoi allez-vous vous inquiéter?
Je ne suis plus étudiant et je m'inquiéterai non seulement de la perte de mes appareils, mais aussi des secrets d'entreprise, de l'accès, de la correspondance et des contacts. Si quelqu'un utilise mon compte et écrit les contacts les plus fréquents un typique, pour certains sociaux. réseaux, la demande "traduire d'ici vendredi" ou "accorder un accès temporaire", alors quelqu'un peut être conduit, et c'est une grande tristesse.
Je pense que mon texte supplémentaire pour la plupart des gens de l'informatique (et pas seulement) n'est pas pertinent, mais il sera utile à quelqu'un, j'espère
Votre ordinateur est un gros lecteur flash
Avez-vous oublié votre ordinateur portable dans un café et pensez que si personne ne connaît votre mot de passe pour votre douzaine / makosi préférée, alors il ne pourra pas lire vos fichiers?
En vain
, ? – , )
– ( EFS), , ( - , )
– , VeraCrypt, BitLocker, Windows 10, Mac OS
100%, , , – .
, , , , , , )
, , ?
Trusted Platform Module ( – ), – / CPU, , , .
, TPM – manage-bde -status
, dell,, , . , )
,
:
–
. , , Mac Book, – , . – )
– Live CD (, ). , - cookies/ovpn/password.txt/*.config… / , .. .
( ) – , , 2-5
Windows Linux
Windows Vista ( SuSE) . , , . - , IE, CTRL+O, * explorer.exe . . , , , Windows 98
, - ( ) BIOS )
:
( 3 ) ( )
: , , , ? , .. !
, ?
: , , – ,
: , ( ). , , , . , . ? . + ?. , – , !
! – , ))
, () – , . -.
, , / ? -, , ? , - …
- , , - )
, , (.. - ). , .. GitHub/Google , , . – . -
(2FA)
, : , )
:
:
Google – https://myaccount.google.com/signinoptions/two-step-verification
GitHub – https://github.com/settings/security
GitLab – https://gitlab.com/profile/account
, . , , . , , , )
?
, , https://haveibeenpwned.com/
, , , https://monitor.firefox.com/ , , - .
, https://t.me/dataleak , , .
–
, , , ?
? , , , , .
https://www.techradar.com/best/password-manager
https://qwertycards.com/, . , , ;)
- https://sansys.github.io/cryptocard/
, , . , , - , , - about:logins ? - , , , . , .
https://support.mozilla.org/ru/kb/ispolzovanie-master-parolya-dlya-zashity-sohranyon
, , – , , , , .
? .
, , - WannaCry, , .
± , , https://www.techradar.com/best/best-antivirus
( ), !
« », .. « - »
– , , ! . -, , . : . ? , , , … ?
, WannaCry , .. Microsoft , -. ,
, , , ? , ? .. - – ?
PGP, thunderbird.net
– , email, , .
.
, .
, , mailvelope.com
protonmail.com – . , ( ).
, : , , – .
gmail , , Facebook
PGP Facebook
? – - ( ), . – - /
fakemail.net ( temp/fake email) )
, email-relay, relay.firefox.com, Apple ID
– , . ( ) , «! 2 », , - , , .
– ? !
– , , ( ) . – , .. , – . 5 XSS . API ( PHP), 20-30 . sqlmap, ...
SQL- 500. – 5 . email- . , users – ( ), , .
, : , , . – ?
, – , .. – , , ( ) , , ?
? .
, , , ). – , , , ( ), , .
, , , ( – / , ), , , , ( – , )
, , , , , , , – , , 300. ( ) . – .
, $N ( ), – . , , , 10, - , . – , , , , .
, «» « »
,
– , )
, , - , ;)
,
Wi-Fi
, , – Wi-Fi, :
< + free>
+ /,
, , ,
«, »
-
- , OTP , ,
, .. , , / , , . HTTP ( ), HTTPS, HSTS ( )
– , DNS IP? DNS-, , Wi-Fi. . , MitM , , DNS , .. ± )
– Wi-Fi , :
VPN , - . : protonvpn.com WARP ( /)
DoH, , , )
DNS- - , 1.1.1.1 ( , - DHCP)
– nextdns.io, .
VPN Kill Switch ( -) – , VPN-, , VPN
/ , - -/, )
, Wi-Fi ? - provider-kvartira-123? ? ? / + Google Authenticator, - + , ?
, SID -, , , , - , HP-Laser Jet 5…
– ? mac-, + - airodump-ng , – , .
, , , Wi-Fi , … – , )
, , . , , ICQ Sniffer – , HTTP-, SSL, / . , VPN )
Phishing
, – , , :
- blogger.com
(-) , // , PDF/Word-, , , .
? , . - , – . MS Office LibreOffice PDF-, .
: « », « , » .., .. – - , «». , – . « №5 » , ? ,
, , , / .
. https://habr.com/ru/company/solarsecurity/blog/502576/
, nextdns – 30 ,// - – , !
. : site.ru, boss.name@site.su – , ), : , , , – . , bank.ru?redirectTo=/page10.
//- ? «, ! , , , , , ? !».
N … , , setup.exe 550 , … , - . setup - , – , . windows , Virtual Box.
100 , ? – , - . : ( , «») – - - )
? .
, , ?
, , - - , ,
// /., – .
, , . – 2019.mynet.ru. *.mynet.ru – , 2019.mynet.ru . , .
, : Chrome - Firefox – . , .. FB , -.
(//) , . , .. - , https://mybrowseraddon.com/useragent-switcher.html.
uBlock - , .. https://github.com/gorhill/uBlock
( ) NoScript js-. , , JS, , , . , .. - XSS , ..
, - ? ? , , .
, cookies, Cookie AutoDelete, . , . , – /, ;)
: , , . . CanvasBlocker . , , , , .
, .. , habr mitm , -
– . , , . , N , , . History Cleaner
– - ?
, , . . startpage.com – , , ( ), , )
, , ! , . HTTPS EveryWhere – URL HTTPS, , HTTP .
, 100 , ? - , - ( /), - , ( /). , - , ? Auto Tab Discard – , Cookie AutoDelete , . , , « ».
/ , , . , . « » , . , , , – . )
, VPN, , , .. - . ! : /, , , , , , – ? , , .. = .
Les technologies de l'information font aujourd'hui partie intégrante de chacun de nous, de notre vie personnelle et d'entreprise. En conséquence, une bonne hygiène doit également être présente. Il convient de rappeler que votre infrastructure n'est protégée que dans la mesure où sa partie la plus faible est vulnérable.
Il y a une recette stupide et audacieuse: faire une photo de nu, la mettre à la racine du disque, dans le répertoire personnel, dans le courrier, dans le cloud, dans le téléphone et pensez à la protéger)
Peut-être qu'après cela, vous serez comme ceci: