Bezpečnosť informácií na internete: pravidlá, parametre, ustanovenia

Mnoho ľudí nepripisuje dôležitosť bezpečnosti na internete a len niekoľko z nich považuje to za niečo dôležité. Odmietanie toho, čo treba chrániť, ohrozuje všetkých používateľov bez ohľadu na účel počítača.

Pojem bezpečnosť

Dodržiavanie bezpečnosti na internete pomáha zachovávať dôvernosť, anonymitu a integritu súborov. Na úvod je potrebné objasniť podmienky dôvernosti a anonymity. Jednoducho povedané, dôvernosť môže byť vysvetlená takým spôsobom, že nikto nevidí, čo práve používa používateľ, ale teoreticky sa dá dokázať jeho totožnosť. Všetka korešpondencia je zašifrovaná, respektíve text správy môže čítať iba dve strany zapojené do dialógu. Pod anonymitou musíte rozumieť nemožnosti identifikovať používateľa. Ak dôjde k incidentu, podozrenie padne na obrovskú skupinu ľudí.


Veľa jednoduchých krokov, ktoré sa na prvý pohľad zdajú byť bezpečné, nie sú takéto. Napríklad, keď používatelia uverejnia fotky do cloudu, nebudú dôverné. Je to spôsobené tým, že pri nalievaní súboru na serveri sú porovnávané sumy hash, ale nie samotné súbory. Preto v prípade nesúladu s pravidlami bezpečnosti na internete av dôsledku infekcie systému existuje riziko, že tretie strany majú prístup k týmto súborom. Existujú štyri hlavné body, ktoré treba zvážiť, aby sme plne pochopili koncept bezpečnosti a hrozieb.
  • Aktíva.
  • Bezpečnostné nástroje na internete.
  • Ohrozenia.
  • Útočníci.
  • Aktíva sú údaje, ktoré predstavujú hodnotu pre používateľa. Môže to byť dôvernosť, anonymita, obsah. Sú predmetom útokov.

    VPN, Tor, šifrovanie, dvojfaktorová autentifikácia, filtre HTTPS, firewall, SSL slúžia na ochranu pred hrozbami a votrelcami. Skupina hrozieb zahŕňa škodlivý softvér, vírusy, rootkity, adware, spyware, phishing, vSingh, legálne sledovanie, zneužívanie. V úlohe narušiteľov môžu byť špióni, hackeri a hackerské skupiny, kolegovia v práci, mocenské štruktúry, príbuzní.

    Náklady na anonymizáciu

    Použitie anonymizátorov je jedným z najjednoduchších spôsobov, ako skryť vašu identitu na internete a prístup na zablokovanú internetovú stránku. Na tento účel používame anonymizátory a aplikácie prehliadača. Príkladom toho je rozšírenie programu Opera Turbo v prehliadači Opera. Kliknutím na tlačidlo Turbo používateľ skrýva svoju osobnosť a môže navštíviť absolútne všetky zdroje. Proxy servery - niektoré počítače s nainštalovanými programami, ktoré akceptujú požiadavky na anonymné pripojenie k lokalitám.
    Pri používaní tohto nástroja musíte byť obzvlášť opatrní, pretože na ktoromkoľvek serveri proxy visí sniffer, ktorý číta úplne všetko, čo používateľ zadá. Mohlo by to byť bezpečnostná hrozba na internete. VPN skrýva IP používateľov, čím poskytuje prístup k službám, ktoré poskytovatelia blokujú.
    Musíte to pochopiťvšetky servery zaznamenávajú, aj keď nie je zadaný opak. Pri vykonávaní operatívno-vyhľadávacích opatrení je ľahké zistiť, kto je pripojený k bojisku. Základná anonymita vyzerá ako veľa dvoch VPN. Poskytovateľ vidí pripojenie k jednej VPN, ale nevie, že žiadosť je presmerovaná na druhú. Analogicky s dvojitou VPN je triple VPN, ktorá používa tri uzly.
    Zložité pripojenie na ukladanie informácií o bezpečnosti na internete VPN-Tor-VPN. Poskytovateľ vidí, že VPN je prihlásený, zatiaľ čo akcia sa vykonáva z inej adresy IP. Ale aby sme zistili, čo sa deje medzi nimi, nemožno použiť tóru.

    Odtlačok prsta

    Jedným z bežných spôsobov deanonizácie používateľa je odtlačok prsta prehliadača. Zhromažďovanie výtlačkov od zákazníkov sa vykonáva pomocou javascriptu.
    Tieto informácie o vzdialenom zariadení na ďalšiu identifikáciu používateľa. Používa sa ako jeden z bezpečnostných nástrojov na internete. Pomáha rozlišovať skutočnú návštevnosť od podvodného, ​​predchádzať krádežiam identity, podvodom s kreditnými kartami. Pomocou odtlačku prstov môžete získať jednotlivé informácie, ktoré sa považujú za porušenie súkromia používateľa. Metódy odtlačkov prstov umožňujú prístup k skrytým parametrom, ako je adresa MAC, jedinečné sériové číslo zariadenia atď. Prijímanie adresy MAC sieťovej karty počítača vám umožňuje určiť najbližšiu wi-fi a zistiť umiestnenie každej z nich. Aby ste predišli riziku zverejnenia svojej identity, je potrebné použiť anonymizáciu.

    Výber silných hesiel

    Jedným z prvých pravidiel bezpečnosti na internete - použitie zložitých hesiel. V efektívnom hesle identifikátor používa sadu znakov vrátane čísel, písmen vo veľkých a malých registroch, špeciálne znaky a soľ (určitý počet znakov, ktoré komplikujú heslo). Napríklad do určitého času používateľ pracoval s heslom balonka. Po určitom čase web vyžaduje použitie číslic. Používateľ pridáva potrebné znaky - prijíma balónka11. Po chvíli sa rozhodne zmeniť heslo a zapíše balonka22 potom balonka1122. V takom prípade sa heslo nesprávne zvyšuje, v prípade cracker sú tieto zmeny prakticky irelevantné. Správne nasadenie hesla vyzerá takto:
    V tomto prípade bude ťažšie vyzdvihnúť heslo. Je zrejmé, že pri jeho tvorbe boli postupne pridané čísla, soľ. Ideálne heslo sa musí líšiť od predchádzajúceho.

    Identifikácia dvoch faktorov

    Dvojfaktorové overenie je metóda identifikácie používateľa v konkrétnej službe. Na tento účel sa používajú dva typy overovania údajov. Typicky je prvý riadok prihlasovacie meno a heslo, druhý je kód, ktorý prichádza prostredníctvom SMS alebo e-mailu. Alternatívne sa môže použiť iná bezpečnostná metóda, ktorá požaduje špeciálny kľúč USB alebo biometrické údaje používateľa. Ochrana dvojfaktora - to nie je všeliek na krádež účtu, ale spoľahlivú bariéru pre hackovanie. Ak bolo heslo napadnuté, musíte mať prístup k svojmu mobilnému alebo e-mailovému účtu, aby ste sa prihlásili k útočníkovi. Toto je ďalší pohodlný spôsobZabráňte hostiteľovi, aby sa pokúšal zaseknúť. Ak je telefónovi odoslaná správa s jednorazovým kódom, signalizuje prihlásenie tretej strany na účet.
    Sekundárnym ochranným faktorom pri tejto metóde overovania môže byť skenovanie odtlačkov prstov alebo sietnice, kreslenie srdca, elektromagnetické tetovanie.

    Ukladanie hesiel na webe

    Obvykle sú prihlasovacie údaje používateľa uložené vo vnorenom formulári. Pri hackovaní stránok útočník tieto informácie skopíruje - je to jednoduché dekódovať. Na tento účel sa používajú jednoduché metódy: softvér a služby online. Napríklad
    je dekódovaný v
    Toto je veľmi efektívne heslo, trvá asi 9 000 hodín. Obsahuje všetky potrebné znaky, veľké a malé písmená a čísla. Ale pretože informácie sú uložené na stránkach v nezašifrovanej forme, efektívnosť hesla má tendenciu k nulovej hodnote. Niekedy sa používa dvojitý hash

    md5 (md5 (heslo))

    Výsledok tejto funkcie nie je oveľa bezpečnejší, pretože získanie úvodného záznamu je rovnako jednoduché ako bežné hašovanie. Dokonca aj slaný hash môže byť zlomený.

    protokol HTTPS

    Protokol https je rozšírením protokolu http, ktorý slúži na podporu šifrovania a vylepšenia zabezpečenia.
    Na rozdiel od http, ktorý používa port 80, je predvolene použitý port 443. Existujú také chyby.
  • Zmiešanie http a https.
  • Útoky "Človek v strede".
  • Ak používate zmiešané funkcie http a https, môže to viesť k ohrozeniu informácií. Ak sa stránka sťahuje pomocou https, ale css a javascript sú načítané v nešifrovanom protokole, útočník v čase prevzatia získa údaje z HTML stránky. Pri útočení na "osobu v strede" je útočník vložený medzi klienta a server, cez ktorý prechádza všetka doprava, ktorú môže spravovať podľa vlastného uváženia.

    Antivirus

    Antivírus je spoľahlivé riešenie na ochranu vášho počítača pred možnými hrozbami a útokmi. Pomocou internetovej bezpečnosti pre školákov sa poskytuje blokovanie potenciálne nebezpečných stránok, nebezpečných odkazov a stiahnutí, e-mailov, softvéru atď. Používa sa na ochranu osobných údajov od žiadateľov o softvér, phishingových útokov. K dispozícii sú nástroje na zabezpečenie internetu pre rodičov, ktoré vám umožňujú riadiť prevádzku a blokovať služby s nevhodným obsahom pre deti.

    Osvedčený softvér

    Najjednoduchší spôsob infikovania počítača je inštalácia pirátskeho softvéru alebo operačného systému. Je to jedna z bežných príčin hrozby bezpečnosti detí na internete. Napríklad používateľ stiahne skúšobnú verziu programu, ktorý ho používa, kým sa nevyžaduje heslo. Potom nájde náplasť, inštaluje ju a tým infikuje počítač. Pirátske programy podporujú neželanú reklamu na obrazovke, znižujú bezpečnosť systému, nepriaznivo ovplyvňujú výkonnosť systému. V systéme OS sú k dispozícii nástrojeblokovanie súborov alebo softvéru. V tomto prípade sa zobrazí správa, že nastavenia zabezpečenia siete Internet neumožňujú otvorenie súboru.

    Návšteva bezpečných miest

    Návšteva miest, ktoré majú osvedčenie SSL, znižuje šance na to, že sa stane obeťou podvodníkov. Prítomnosť certifikátu znamená, že prenášané údaje sú zašifrované, všetky údaje zadané vo forme stránky sú dôverné. Po inštalácii šifrovania SSL sa aktivuje protokol https. Toto sa zobrazuje vľavo od panela s adresou, zvyčajne vo forme ikony zámku alebo nápisu "Chránené". Prehliadanie certifikovaných lokalít nezaručuje úplnú bezpečnosť. Tieto stránky môžu obsahovať prepojenie so škodlivým kódom.

    Súbory cookie

    Absolútne každý prehliadač uchováva cookies.
    Je textový súbor s informáciami uloženými v počítači. Obsahuje údaje o autentifikácii, ktoré sa používajú na zjednodušenie prístupu k službám pri ukladaní nastavení. Hackovanie cookies sa otvára prístupu k poškodenému účtu pre škodlivých používateľov. To môže nepriaznivo ovplyvniť bezpečnosť detí na internete. Použitie súborov cookie cookie sa prenáša pri preposielaní v otvorenej relácii http. Na útok na webovú stránku sa používa útok XSS. To je prípad. Importér zavádza škodlivý kód, ktorý sa aktivuje pri pokuse o prepojenie na odkaz. Škodlivý kód ukradne uložené používateľské údaje z prehliadača a pošle ho na server. Napriek tomu, že kopírovanie cookies vyžaduje fyzický prístup k počítaču, zostávajú skutočným vektorom útoku. Cookies sú nechránenéuložené ako databáza SQL. Google Chrome šifruje súbory cookie v lokálnom repozitári. To ich výrazne komplikuje, ale stále je to možné. Z tohto dôvodu sa odporúča aplikovať základné spôsoby ukladania zabezpečenie informácií na internete, používať šifrované pripojenie nebude reagovať na podozrivé odkazy ísť iba dôveryhodné zdroje na dokončenie autorizované relácii vytlačením, ukladanie hesiel, odstránenie uložených cookies, čistý cache prehliadača.

    Overenie zla

    znamená udržanie bezpečnosti na internete, zvyčajne pomerne efektívny, ale nevylučujú možnosť hackovanie. Často existujú situácie, kedy sa antivírusový program nehlási, že prístup k účtu bola získaná tretími osobami. Preto je potrebné ju nezávisle kontrolovať. K dispozícii je taká služba, ktorú ste si užili. Obsahuje veľkú databázu e-mailových adries, ktoré padli do nepriateľských rúk. Ak bola adresa ohrozená, používateľ dostane príslušnú správu. Ďalšie podobná služba leakbase poskytuje viac informácií a kontroly nielen e-mailom, ale názvy, názvy yuzerneymы, ip ku zlu. Ak sa zistí porušená pošta, musíte okamžite zmeniť heslo.

    Honeypot

    Hannipot môžete použiť na zmätok útočníka. Toto je záložka obsahujúca nepravdivé údaje, ktoré hacker hľadá. S ním zhromažďuje informácie o správaní hackerov a metód vplyvu, ktorý umožňuje definovať stratégiu zoznam útočník prostriedkov k útoku.Môže byť použitý ako dedikovaný server alebo sieťová služba. Systém Honipot a monitorovanie pomáha zistiť problém s hackovaním. Tieto nástroje sú často drahé, ale neúčinné. Služba canarytokens.org rieši problém detekcie hackerskej udalosti. Používa falošné zdroje, napríklad dokumenty alebo domény. Keď sa pokúsite otvoriť niektorú z nich, posiela sa požiadavka, prostredníctvom ktorej sa používateľ dozvie o úniku. Najjednoduchšou implementáciou je dokument Vordan nazvaný heslo s heslami a inými pseudoinformáciami.

    Súvisiace publikácie