Информационна сигурност в Интернет: правила, параметри, предоставяне

Много хора не придават значение на сигурността в интернет и само малцина го смятат за нещо важно. Отричането на това, което трябва да бъде защитено, застрашава всички потребители, независимо от целта на компютъра.

Понятието за сигурност

Спазването на сигурността в интернет помага да се запази поверителността, анонимността и целостта на файловете. За да започнете, трябва да изясните условията за поверителност и анонимност. С прости думи, поверителността може да бъде обяснена по такъв начин, че никой да не вижда какво прави потребителя в момента, но теоретично човек може да установи неговата идентичност. Цялата кореспонденция е криптирана, съответно, текстът на съобщението може да бъде прочетен само от двете страни, участващи в диалога. Под анонимност трябва да разберете невъзможността за идентифициране на потребителя. Ако има инцидент, подозрението пада върху огромна група хора.


Много прости действия, които изглеждат безопасни на пръв поглед, не са както следва. Например, когато потребителите публикуват снимки в облак, това няма да бъде поверително. Това се дължи на факта, че при изливането на файл на сървъра се сравняват сумите на хеш, но не и самите файлове. Следователно, в случай на неспазване на правилата за сигурност в интернет и вследствие на това на инфекцията на системата, съществува риск трети страни да имат достъп до тези файлове. Има четири основни точки, които трябва да се разгледат, за да се разбере напълно концепцията за сигурност и заплахи.
  • Активи.
  • Инструменти за сигурност в Интернет.
  • Заплахи.
  • Нарушители.
  • Активите са данни, които представляват стойност за потребителя. Това може да бъде конфиденциалност, анонимност, съдържание. Те са обект на нападения.

    VPN, Tor, криптиране, двуфакторна автентикация, HTTPS филтри, защитна стена, SSL се използват за защита срещу заплахи и нарушители. Групата заплахи включва зловреден софтуер, вируси, руткитове, рекламен софтуер, шпионски софтуер, фишинг, vSingh, правно проследяване, експлойти. В ролята на нарушители могат да бъдат шпиони, хакери и хакерски групи, колеги в работата, властови структури, роднини.

    Разходи за анонимизация

    Използването на анонимизатори е един от най-лесните начини да се скрие вашата идентичност в интернет и достъп до блокиран интернет сайт. За целта използваме сайтове-анонимизатори и браузърни приложения. Пример за това е разширяването на Opera Turbo в браузъра Opera. С натискане на бутона Turbo, потребителят скрива личността си и може да посети абсолютно всички ресурси. Прокси сървъри - някои компютри с инсталирани програми, които приемат заявки за анонимна връзка със сайтове.
    Когато използвате този инструмент, трябва да бъдете особено внимателни, защото на всеки прокси сървър виси надушник, който чете абсолютно всичко, което потребителят влиза. Това може да бъде заплаха за сигурността в интернет. VPN скрива ПР на потребителя, като по този начин осигурява достъп до услуги, които са блокирани от доставчиците.
    Трябва да разберем товавсички сървъри се регистрират, дори ако не е посочено обратното. При извършване на оперативно-издирвателни мерки е лесно да се установи кой е свързан с бойното поле. Основната анонимност прилича на куп от две VPN. Доставчикът вижда връзката към една VPN, но не знае, че заявката се пренасочва към втората. По аналогия с Double VPN има Triple VPN, която използва три възли.
    По-сложна връзка за съхраняване на информационната сигурност в интернет VPN-Tor-VPN. Доставчикът вижда, че VPN е влязъл, докато действието се изпълнява от друг ip адрес. Но за да се проследи какво се случва между тях е невъзможно за използването на Тората.

    Отпечатък

    Един обичаен начин за деанонизиране на потребителя е пръстовият отпечатък на браузъра. Събирането на разпечатки от клиенти се извършва с помощта на javascript.
    Тази информация за дистанционното устройство за по-нататъшна идентификация на потребителя. Използва се като един от инструментите за сигурност в интернет. Помага за разграничаване на реалния трафик от измамнически, предотвратяване на кражба на самоличност, измами с кредитни карти. С помощта на пръстовия отпечатък можете да получите индивидуална информация, която се счита за нарушение на поверителността на потребителя. Методите на пръстовите отпечатъци отварят достъп до скрити параметри като MAC адрес, уникален сериен номер на оборудването и др. Получаването на MAC адреса на компютърната мрежова карта ви позволява да определите най-близкия wi-fi и да откриете местоположението на всеки от тях. За да се избегне рискът от разкриване на вашата самоличност, е необходимо да се използват средства за анонимизация.

    Избор на силни пароли

    Едно от първите правила за сигурност в интернет - използването на сложни пароли. В ефективна парола идентификаторът използва набор от знаци, включително цифри, букви в големи и малки регистри, специални символи и сол (определен брой знаци, които усложняват паролата). Например до определено време потребителят е работил с паролата balonka. След известно време сайтът изисква използването на цифри. Потребителят добавя необходимите символи - получава balonka11. След известно време той решава да смени паролата и да напише balonka22, после balonka1122. В този случай, паролата нараства неправилно, за крекера, тези промени са практически без значение. Правилното разполагане на паролата изглежда така:
    В този случай ще бъде по-трудно да вземете паролата. Вижда се, че за неговото формиране последователно се добавят номера, сол. Идеалната парола трябва да е различна от предишната.

    Двуфакторна идентификация

    Двуфакторната идентификация е метод за идентифициране на потребител в конкретна услуга. За целта се използват два типа удостоверяване на данните. Обикновено първият ред е потребителско име и парола, а вторият е кодът, който идва чрез SMS или имейл. Като алтернатива може да се използва различен метод за защита, който изисква специален USB ключ или биометрични потребителски данни. Двуфакторна защита - това не е панацея за кражба на сметка, а надеждна бариера за хакерство. Ако паролата е компрометирана, трябва да имате достъп до мобилния си или имейл акаунт, за да влезете в атакуващия. Това е друг удобен начинНе позволявайте на хоста да се опитва да хакне. Ако на телефона е изпратено съобщение с еднократен код, то сигнализира за влизане в акаунта на трета страна.
    Вторият защитен фактор в този метод на удостоверяване може да бъде сканиране на пръстови отпечатъци или ретина, рисуване на сърцето, електромагнитни татуировки.

    Съхраняване на пароли на сайта

    Обикновено информацията за потребителско влизане се съхранява в вложена форма. Когато хаквате сайта, нападателят копира тази информация - лесно е да се декодира. За целта се използват прости методи: софтуер и онлайн услуги. Например,
    е декодиран в
    Това е много ефективна парола, отнема около 9 000 часа, за да се пропука. Той съдържа всички необходими знаци, главни и малки букви и цифри. Но тъй като информацията се съхранява на сайта в некриптирана форма, ефективността на паролата е с нула. Понякога се използва двойно хеширане

    md5 (md5 (парола))

    Резултатът от тази функция не е много по-безопасен, тъй като получаването на първоначален запис е толкова лесно, колкото обикновено хеширане. Дори соленият хеш може да се счупи.

    HTTPS протокол

    Протоколът https е разширение на протокола http, който се използва за поддържане на разширяването на шифроването и сигурността.
    За разлика от http, който използва порт 80, по подразбиране за https се използва порт 443. Има такива уязвимости.
  • Смесване на http и https.
  • Атакува "Човек в средата".
  • Когато използвате смесената функционалност http и https, тя може да доведе до информационна заплаха. Ако сайтът се изтегля чрез https, но css и javascript се зареждат в некриптиран протокол, нападателят по време на изтеглянето получава данни за HTML страници. Когато атакува "човек в средата", нападателят е вграден между клиента и сървъра, през него преминава целия трафик, който той може да управлява по своя преценка.

    Antivirus

    Antivirus е надеждно решение за защита на компютъра от възможни заплахи и атаки. С тяхна помощ интернет сигурността за учениците се осигурява чрез блокиране на потенциално опасни обекти, опасни връзки и изтегляния, имейли, софтуер и т.н. Използва се за защита на лични данни от софтуерни потребители, фишинг атаки. Има инструменти за интернет сигурност за родители, които ви позволяват да контролирате трафика и да блокирате услуги с неподходящо съдържание за деца.

    Доказан софтуер

    Най-лесният начин да заразите компютъра е да инсталирате пиратски софтуер или операционна система. Това е една от най-честите причини за заплахата от детска безопасност в интернет. Например, потребител сваля пробна версия на програмата, която я използва, докато не се изисква парола. След това той открива пластира, инсталира го и по този начин заразява компютъра. Пиратските програми насърчават нежеланата реклама на екрана, намаляват сигурността на системата, влияят неблагоприятно на работата на системата. В операционната система има инструментиблокиране на файлове или софтуер. В този случай ще получите съобщение, че настройките за интернет защита не позволяват отварянето на файла.

    Посещение на защитени сайтове

    Посещаващите сайтове, които притежават сертификат SSL, намаляват шансовете да станат жертва на измамници. Наличието на сертификат означава, че предадените данни са криптирани, всички данни, въведени под формата на сайта, са поверителни. След инсталиране на SSL кодиране, протоколът https се активира. Това се показва отляво на адресната лента, обикновено под формата на икона за заключване или надпис "Защитено". Посещаването на сертифицирани сайтове не гарантира пълна сигурност. Тези сайтове могат да съдържат връзка със злонамерен код.

    Бисквитки

    Абсолютно всеки браузър поддържа бисквитки.
    Текстов файл с информация, съхранявана на вашия компютър. Съдържа данни за удостоверяване, използвани за опростяване на достъпа до услуги за запазване на настройките. Прикриването на „бисквитките“ се отваря за достъп на злонамерени потребители до профила на жертвата. Това може да повлияе неблагоприятно на безопасността на децата в интернет. Използването на бисквитки на sniffer се предава при препращане в отворена http сесия. За атака на сайта се използва XSS атака. Такъв е случаят. Вносител въвежда злонамерен код, който се активира при опит за връзка към връзка. Зловредният код открадва съхранените потребителски данни от браузъра, изпраща го на сървъра. Въпреки че копирането на „бисквитките“ изисква физически достъп до компютър, те остават истински вектор на атака. Бисквитките са незащитенисъхранява се като SQL база данни. Google Chrome криптира „бисквитките“ в местното хранилище. Това значително усложнява получаването им, но все още е възможно. Затова се препоръчва да се използват основните начини за запазване на информационната сигурност в Интернет: да се използва криптирана връзка, да не се отговаря на съмнителни връзки, да се въвеждат само надеждни ресурси, да се изпълни разрешена сесия чрез натискане на бутона за изход, да не се запазват пароли, да се изтриват запазените бисквитки, да се изчисти кеша на браузъра.

    Проверката за хакерство

    Инструментите за сигурност на интернет обикновено са доста ефективни, но не изключват хакването. Често се случват ситуации, когато антивирусната програма не съобщава, че достъпът до сметката е получен от трети страни. Затова е необходимо да го проверите самостоятелно. Съществува такава услуга, каквато има. Той съдържа голяма база данни с имейл адреси, които са попаднали в враждебни ръце. Ако адресът е компрометиран, потребителят получава съответното съобщение. Друга подобна услуга изтичане предоставя по-пълна информация и проверява не само електронна поща, но също така имена, фамилии, имена, потребителски имена, IP за зло. Ако е установено, че счупената поща, трябва незабавно да промените паролата.

    Honeypot

    Можете да използвате Hannipot, за да обърка нападателя. Това е показалец, съдържащ фалшивите данни, които хакерът ще търси. Той помага да се събере информация за поведението на крекерите и методите на експозиция, което позволява да се определи стратегията на нападателя, списък на средствата за стачки.Може да се използва като специален сървър или мрежова услуга. Honipot и системата за наблюдение помага да се открие проблем с хакерството. Често такива инструменти са доста скъпи, но неефективни. Услугата canarytokens.org решава проблема с откриването на хакерско събитие. Той използва фалшиви ресурси, като документи или домейни. Когато се опитате да отворите някоя от тях, се изпраща заявка, чрез която потребителят ще разбере за теча. Най-простата реализация е Vordan документ, наречен парола с пароли и друга псевдо-информация.

    Свързани публикации