Как стать гуру кибербезопасности

Если вы не слишком заботитесь о сетевой безопасности, будьте готовы к тому, что однажды ваши паспортные данные или CCV-код вашей карты окажется в руках мошенников. И лучше предотвратить это, чем устранять последствия.

Масштаб проблемы

Цифровой мир тесно сплелся с нашей повседневной жизнью: мы давно общаемся, учимся, работаем, совершаем покупки в режиме онлайн. Но если забота о безопасности в офлайне воспринимается как что-то естественное, то правила поведения в Сети соблюдают далеко не все.

Прежде всего надо чётко представлять масштабы возможной трагедии. Многие люди беспечно относятся к безопасности в интернете, думая: «Кому может понадобиться мой смартфон, у меня там только фотографии и книга контактов». Итак, вот что могут узнать о вас хакеры, получив доступ к телефону или компьютеру:

• Фотографии, видео и прочий контент (даже если он хранится в облаке).
• Информацию о документах: паспорте, полисе, билетах и прочем. Особенно это актуально, если вы храните их цифровые копии в приложениях типа «ВКармане», Wallet или даже в папке «Фото».
• Финансовую информацию, в том числе CVV вашей карточки, движения по счетам, последние платежи.
• Всё, что происходит во всех ваших социальных сетях (взлом аккаунта «ВКонтакте», кстати, входит в топ самых дорогих хакерских услуг) и почте, доступ к вложениям в сообщениях и конфиденциальной корпоративной и личной переписке.
• Данные геолокации, микрофона и камеры.

Пароль — находка для шпиона

Скомпрометированный или слабый пароль — второй по популярности метод хакерского взлома (согласно исследованию компании Balabit1 Balabit: ТОП-10 самых популярных хакерских методов ). Тем не менее из года в год в списках самых популярных паролей мы можем видеть классические qwerty, 12345 или даже просто password.

Бывает обратная ситуация: человек придумывает себе супердлинный и сложный пароль и использует его во всех своих аккаунтах: социальных сетях, форумах, интернет-магазинах, личных кабинетах банков. Сейчас, когда каждый из нас зарегистрирован как минимум в десяти разнообразных онлайн-сервисах, единый пароль становится ключом ко всей жизни человека и может сильно навредить ей.

Профилактические меры:

• Определяйте сложность пароля исходя из того, к какому аккаунту он ведёт. Очевидно, что безопасность интернет-банка приоритетнее, чем аккаунта на любительском форуме.
• Надёжный пароль состоит минимум из восьми символов и отвечает следующим требованиям: наличие прописных и строчных букв (agRZhtj), специальных символов (!%@#$?*) и цифр. Для пароля из 14 символов существует 814 триллионов (!) комбинаций подбора. Проверить, сколько времени понадобится хакерам для взлома вашего пароля, можно на сайте 
• Не используйте общепринятые слова или личную информацию, которую легко получить из открытых источников: дни рождения, клички питомцев, название компании или университета, ваше прозвище и подобное. Например, пароль 19071089, где 1989 — год рождения, а 0710 — число и месяц, не такой уж надёжный, каким кажется на первый взгляд. Можно писать название любимой песни или строку из стихотворения в другой раскладке. Например, ЧайковскийЛебединоеозеро → XfqrjdcrbqKt,tlbyjtjpthj.
• Особо важные сервисы защищайте одноразовыми паролями. Для этого можно скачать приложения-диспетчеры, которые их генерируют, например KeePass и 1Password. Или используйте двухфакторную аутентификацию, когда каждый вход в аккаунт надо будет подтверждать одноразовым кодом из СМС.

Общественные сети

Широкая публичная Wi-Fi-сеть помогает жителям больших городов снижать расходы на мобильный интернет. Сейчас редко встретишь место без значка Free Wi-Fi. Общественный транспорт, парки, магазины, кафе, салоны красоты и другие городские пространства давно обеспечивают своих посетителей бесплатным интернетом. Но даже в любимом проверенном месте можно нарваться на хакера.

Профилактические меры:

• Следите за названием Wi-Fi-точки: имя авторизованной сети обычно описывает место, в котором вы находитесь, например MT_FREE в московском транспорте. Кроме того, официальная сеть всегда требует авторизации через браузер или одноразовый СМС-код.
• Отключите автоматическое подключение к сети на телефоне и ноутбуке — так вы снизите риск поймать поддельную точку доступа.
• Если вы любите работать из кафе или часто бываете в командировках, переводите деньги в интернет-банке, то используйте VPN-соединение (частная виртуальная сеть). Благодаря ему весь ваш трафик проходит через сеть как бы в плаще-невидимке, расшифровать его очень сложно. Стоимость подписки на такой сервис обычно не превышает 300 рублей в месяц, бывают и бесплатные предложения, например у HotSpot Shield или ProXPN.
• Используйте протокол безопасного соединения HTTPS. Многие сайты типа Facebook, «Википедии», Google, eBay поддерживают его автоматически (присмотритесь: в адресной строке название такого сайта подсвечено зелёным цветом, а рядом стоит значок замка). Для браузеров Chrome, Opera и FireFox можно скачать специальное расширение HTTPS Everywhere.

ЗагрузитьQR-Code
HTTPS Everywhere
Developer: www.eff.org
Price: Free



ЗагрузитьQR-Code
HTTPS Everywhere
Developer: efforg
Price: Free



ЗагрузитьQR-Code
HTTPS Everywhere
Developer: EFF Technologists
Price: Free

Приложения: доверяй, но проверяй

Недавняя шумиха вокруг китайского приложения Meitu, которое обвинили в краже персональных данных, ещё раз напомнила о том, как важно следить за скачиваемыми на свой смартфон приложениями. Серьёзно подумайте, готовы ли вы рисковать своей безопасностью ради лайков под фотографией с новым фильтром.

Кстати, шпионить за пользователями могут даже платные приложения: пока код программного обеспечения не открыт, понять, что оно делает в реальности, достаточно проблематично. Что касается данных, которые могут стать доступными из-за таких программ, то это любые действия и информация, которая есть на устройстве: телефонные разговоры, СМС или данные геолокации.

Профилактические меры:

• Скачивайте приложения только из официальных магазинов (App Store, Google Play) и известных вам брендов.
• Проверяйте информацию о приложении, разработчике, отзывы пользователей, историю обновлений.
• Перед скачиванием всегда изучайте список сервисов, доступ к которым просит приложение, и проверяйте его на адекватность: приложению для обработки фото может понадобиться камера, а вот игрушке-аркаде — вряд ли.

Фишинг — червячок для особо доверчивых рыбок

Всё чаще атаки на конкретного человека становятся для хакеров трамплином к более ценным данным — корпоративной информации. Самый действенный и популярный приём обмана доверчивых пользователей — фишинг (рассылка мошеннических писем со ссылками на ложные ресурсы). Чтобы не стать главным виновником утечки корпоративной информации и кандидатом на увольнение за несоблюдение правил безопасности, следите за тем, что и как вы делаете на рабочем месте.

Профилактические меры:

• Знайте и соблюдайте политику конфиденциальности и безопасности компании, в которой вы работаете, и порядок действий при её нарушении. Например, к кому надо обратиться за помощью в случае утраты пароля от почты или корпоративной системы.
• Блокируйте своё неиспользуемое рабочее место горячими клавишами Ctrl + Alt + Del или Win + L для Windows.
• Не открывайте вложения писем с незнакомых адресов и с подозрительным содержанием. Явные признаки фишинга — воздействие на эмоции («Ваш счёт был заблокирован, пожалуйста, подтвердите ваши реквизиты») и скрытые гиперссылки или адрес отправителя. Чтобы не попасться на удочку злоумышленника, не скачивайте подозрительные вложения (подлинному и важному документу никогда не присвоят название «Отчёт» или Zayavka), проверяйте внешний вид письма (логотип, структуру, орфографические ошибки) и ссылки (зашиты ли они в текст, на какой сайт ведут, подозрительная длина ссылки).

Зашифровать и уничтожить: 2 способа окончательно стереть данные c SSD

Представьте, что вы продали или подарили кому-то чистый, по вашему мнению, SSD или ноутбук с SSD, а новый владелец взял и восстановил с него всю вашу личную информацию. Такое легко может произойти. Поэтому надо безвозвратно удалить все данные с твердотельного накопителя.

Принцип работы твердотельных накопителей (SSD) отличается от более привычных накопителей на жёстких магнитных дисках (HDD). А потому стандартные способы необратимого удаления данных наподобие заполнения нулями и единицами для SSD не подходят.

Способ 1. Шифрование диска

Один из самых удобных способов безвозвратного удаления данных с SSD без ущерба для дальнейшей работоспособности накопителя — это шифрование. Если посторонний человек без ключа дешифровки получит доступ к зашифрованному диску, он увидит там лишь бессмысленный набор единиц и нулей.
Шифрование диска в Windows

Стандартный инструмент шифрования BitLocker доступен не во всех версиях Windows, но вы можете воспользоваться его альтернативой под названием VeraCrypt.

VeraCrypt — это бесплатный инструмент шифрования с открытым исходным кодом для Windows, macOS и Linux.
Скачайте, установите и запустите VeraCrypt. Выберите System → Encrypt System Partition / Drive → Normal encryption → Next → Encrypt the whole drive → Single-boot → Next.
Encryption Options менять не нужно. Надёжность стандартных настроек (AES и SHA-256) более чем удовлетворительная.
Придумайте и запишите где-нибудь пароль. Он вам понадобится в процессе шифрования.
Дождитесь окончания процесса шифрования и нажмите Next. Согласитесь с предложением создать Rescue Disk, это обязательная опция.
Выберите вариант 1-pass для Wipe Mode и нажмите Next. Затем нажмите Test для проверки успешности шифрования.
После перезагрузки компьютера введите созданный пароль и следуйте дальнейшим инструкциям для завершения процесса шифрования.
Что делать с SSD после шифрования

Отформатировать, и больше ничего. Особо тревожные люди выполняют процедуру два раза, то есть шифруют SSD, затем форматируют его, после чего ещё раз шифруют и ещё раз форматируют. Просто чтобы наверняка.

Способ 2. Физическое уничтожение

Вы боитесь выбрасывать вышедший из строя диск, потому что какой-нибудь умелец его найдёт, починит и завладеет всеми вашими данными? В таком случае SSD перед отправкой на свалку нужно правильно уничтожить.

Особенность SSD в том, что данные в них хранятся не на больших дисках, а в довольно компактных модулях памяти. Посмотрите на фотографию внутренностей твердотельного накопителя.



Видите эти прямоугольные штучки? Информация находится именно в них. Соответственно, чтобы гарантированно уничтожить данные, нужно:
Вскрыть SSD.
Тщательно раскрошить тяжёлым тупым предметом каждый прямоугольничек на микросхеме.

Задача сама по себе нетривиальная. Существуют даже специальные шредеры для утилизации SSD, но у обычного человека нет доступа к такой технике.

Вам понадобится инструмент (маленькие отвёртки), чтобы вскрыть корпус, молоток и обязательно защитные очки, чтобы острые мелкие осколки не попали в глаза.

Данный способ поможет мнительным личностям и секретным агентам безвозвратно уничтожить данные особой важности при выходе SSD из строя. Самые отъявленные параноики могут дополнительно распылить по ветру крошку, в которую превратились модули памяти после работы молотком.

Что такое VPN?

Представьте сцену из остросюжетного фильма, в которой злодей удирает с места преступления по трассе на спорткаре. Его преследует полицейский вертолёт. Автомобиль въезжает в тоннель, имеющий несколько выходов. Пилот вертолёта не знает, из какого выхода появится машина, и злодей уходит от погони.

VPN — это и есть тоннель, связывающий множество дорог. Никто извне не знает, где окажутся автомобили, въезжающие в него. Никто извне не знает, что происходит в тоннеле.

Вы наверняка не раз слышали о VPN. Чаще всего VPN рекомендуют потому, что с помощью сети можно получать доступ к контенту, заблокированному по географическому признаку, и в целом повысить безопасность при использовании интернета. Правда же такова, что выход в интернет через VPN может быть не менее опасным, чем напрямую.

Как работает VPN?

Скорее всего, у вас дома есть Wi-Fi-роутер. Подключённые к нему устройства могут обмениваться данными даже без интернета. Получается, у вас есть своя частная сеть, но, чтобы подключиться к ней, нужно физически быть в досягаемости сигнала роутера.

VPN (Virtual Private Network) — это виртуальная частная сеть. Она работает поверх интернета, а потому подключиться к ней можно откуда угодно.

Например, компания, в которой вы работаете, может использовать виртуальную частную сеть для удалённых сотрудников. С помощью VPN они подключаются к рабочей сети. При этом их компьютеры, смартфоны или планшеты виртуально переносятся в офис и подключаются к сети изнутри. Для входа в виртуальную частную сеть нужно знать адрес VPN-сервера, логин и пароль.

Использовать VPN довольно просто. Обычно компания поднимает VPN-сервер где-то на локальном компьютере, сервере или в дата-центре, а подключение к нему происходит с помощью VPN-клиента на пользовательском устройстве.

Сейчас встроенные VPN-клиенты есть во всех актуальных операционных системах, в том числе в Android, iOS, Windows, macOS и Linux.

VPN-соединение между клиентом и сервером, как правило, зашифровано.

Значит, VPN — это хорошо?

Да, если вы являетесь владельцем бизнеса и хотите обезопасить корпоративные данные и сервисы. Пуская сотрудников в рабочую среду только через VPN и по учётным записям, вы всегда будете знать, кто и что делал и делает.

Более того, владелец VPN может мониторить и контролировать вообще весь трафик, который идёт между сервером и пользователем.

Сотрудники много сидят во «ВКонтакте»? Можно закрыть доступ к этому сервису. Геннадий Андреевич половину рабочего дня проводит на сайтах с мемами? Вся его активность автоматически записывается в логи и станет железным аргументом для увольнения.

А вне работы VPN можно использовать?

Да. Самым распространённым видом VPN-услуг являются бесплатные публичные сервисы. В Google Play, App Store и на просторах интернета вы найдёте тысячи таких добряков. Они бесплатно дают VPN и берут на себя все сопутствующие расходы, в том числе оплату услуг дата-центра, разработку удобных приложений, поддержку и так далее. Взамен им нужна лишь информация обо всём, что вы делаете в интернете, чтобы продать ваш детальный цифровой портрет рекламодателям. Заодно можно показывать вам собственную рекламу, основанную на ваших интересах. Всё просто и честно.

Платные VPN-сервисы — это совсем другое дело. Теоретически они живут за счёт абонентской платы и не используют данные пользователей для продажи и рекламы. Проблема в том, что проверить их честность очень трудно.

Возможно, хитрый сервис берёт деньги и с вас, и с тех, кто готов купить ваши данные.

Есть отдельная категория параноиков — рядовых граждан, верящих в то, что их скучная обыденная жизнь может быть интересна Большому Брату. Они выбирают VPN с повышенной гарантией анонимности и защитой от слежки. Проблема в том, что большинство таких сервисов, особенно отечественных, передадут информацию о пользователе в правоохранительные органы по первому же запросу.

Как говорилось в начале статьи, VPN можно сравнить с тоннелем, связывающим множество дорог. Никто извне не знает, что в нём происходит, кроме владельца. У него камеры наблюдения на каждом метре. Он всё видит и может распоряжаться информацией по своему усмотрению.

Зачем тогда VPN?

VPN позволяет обойти географические и законодательные ограничения.

Например, вы в России и хотите слушать музыку в Spotify. С сожалением вы узнаёте, что этот сервис недоступен из РФ. Воспользоваться им можно, только выходя в интернет через VPN-сервер страны, в которой Spotify работает.

В некоторых странах существует интернет-цензура, ограничивающая доступ к тем или иным сайтам. Вы хотите зайти на какой-то ресурс, но в России он заблокирован. Открыть сайт можно, только выходя в интернет через VPN-сервер страны, в которой он не заблокирован, то есть практически из любой, кроме РФ.

VPN — это полезная и нужная технология, которая хорошо справляется с определённым спектром задач. Но безопасность личных данных по-прежнему зависит от добросовестности поставщика услуги VPN, вашего здравого смысла, внимательности и интернет-грамотности.

Подключиться к VPN можно по этой ссылке http://hidemy.name/ru/vpn/#50a7b05814806

Будет ли работать Wi-Fi в соседней комнате через две стены?

---

Для беспроводного соединения Wi-Fi важно какое препятствие находится на пути распространения сигнала.

Различные препятствия (стены, потолки, мебель, металлические двери и т.д.), расположенные между Wi-Fi-устройствами, могут частично или значительно отражать/поглощать радиосигналы, что приводит к частичной или полной потере сигнала. Каждое препятствие, находящееся в зоне распространения сигнала снижает его мощность. Чем больше препятствий, тем хуже становится сигнал. Нужно помнить, что сигнал Wi-Fi не только пытается огибать препятствие, но он проходит и сквозь него, что приводит к дополнительному отражению и поглощению части исходного сигнала.

В городах с многоэтажной застройкой основным препятствием для радиосигнала являются здания. Наличие капитальных стен (бетон+арматура), листового металла, штукатурки на стенах, стальных каркасов и т.п. влияет на качество радиосигнала и может значительно ухудшать работу устройств Wi-Fi.

Влияет на качество не только количество стен, расположенных на пути распространения сигнала, но и толщина.
Существуют материалы с разным коэффициентом поглощения сигнала. Например, дерево, пластик, обычное стекло, гипсокартон — относятся к материалам с низким поглощением. Тонированное стекло, вода (большой аквариум), кирпич, штукатурка — материалы со средним поглощением. Материалы с высоким коэффициентом поглощения, которые оказывают сильное отрицательное воздействие на сигнал — металл (железные двери, алюминиевые и стальные балки), бетон (внутри которого находится арматурная решетка), керамика. 

Внутри помещения причиной помех радиосигнала также могут являться зеркала (сильно отражают сигнал) и тонированные окна.

Ниже показана таблица потери эффективности сигнала Wi-Fi при прохождении через различные среды. Значения (не абсолютные, а примерные) приведены для беспроводной сети, работающей в частотном диапазоне 2.4 ГГц.

Препятствие	Дополнительные потери (dB)	Эффективное расстояние*
Открытое пространство	0	100%
Окно без тонировки (отсутствует метализированное покрытие)	3	70%
Окно с тонировкой (метализированное покрытие)	5-8	50%
Деревянная стена	10	30%
Межкомнатная стена (15,2 см)	15-20	15%
Несущая стена (30,5 см)	20-25	10%
Бетонный пол/потолок	15-25	10-15%
Монолитное железобетонное перекрытие	20-25	10%

* Эффективное расстояние - означает насколько уменьшится радиус действия сигнала Wi-Fi после прохождения соответствующего препятствия по сравнению с открытым пространством.

Например, если на открытом пространстве радиус действия сигнала Wi-Fi до 400 м, то после прохождения одной межкомнатной стены он уменьшится до 400 м * 15% = 60 м. После второй еще раз 60 м * 15% = 9 м. А после третьей 9 м * 15% = 1,35 м. Таким образом, можно предположить, что через две межкомнатные стены (толщиной не более 15 см) сеть Wi-Fi будет работать, а вот через три стены скорее всего соединение установить не получится.