Интернет-защита 2020 | Менеджеры паролей

Интернет-защита , личная защита или защита вашего бизнеса в Интернете, является одной из самых сложных задач. Прочтите эту статью и обезопасьте себя в Интернете.

Интернет-защита: как защитить себя, когда вы находитесь в Интернете

Появление Интернета как нового электронного средства массовой информации означало поворотный момент не только в общении и доступности информации, но и в значительной степени способствовало изменению образа жизни. Так что появление электронной почты, онлайн-торговли и онлайн-банкинга, социальных сетей и тому подобного, с одной стороны, значительно облегчило повседневную жизнь, а с другой открыло новые возможности приватности.

Поэтому важно подчеркнуть, что инструкторы по интернет-грамотности должны быть обучены, чтобы лучше знать, как защищать. Конфиденциальность может быть скомпрометирована разными способами — путем публикации личной информации, такой как имя и фамилия, адрес проживания, номер телефона, номер банковского счета и т. п., а также путем публикации собственных фотографий и видео. Хотя каждый пользователь Интернета потенциально подвергается риску, именно поэтому средства массовой информации и другие средства обучения важны для распространения информации о потенциальном риске этого с раннего возраста. Самозащита и методы шифрования данных являются одними из параметров конфиденциальности.

• Связанный: 2 способа создать секретное сообщение с помощью онлайн или оффлайн инструмента шифрования

Термин Интернет относится к глобальному набору взаимосвязанных компьютерных сетей, которые обмениваются данными через интернет-протокол. Другими словами, интернет — это просто сделка, это не юридическое лицо и не техническая инфраструктура. Нет владельца, нет руководящего органа, нет собственности, он существует только в отдельных сетях, которые его составляют. Более того, в ней нет иерархии ни в технологиях, ни в организации, ни в инфраструктуре. Компьютерные сети существовали раньше. Однако он считается поворотным моментом не только в технологиях, но и в образе жизни.

Конфиденциальность — одна из ключевых проблем использования Интернета. А именно, существующие технологии позволили очень легко и почти бесплатно собирать личную информацию и отслеживать онлайн-активность пользователей, что является благодатной почвой для их неправомерного использования. Важно сделать использование поисковых систем и социальных сетей более безопасным, чтобы не забывать, что все, что публикуется через них, может в какой-то момент стать общедоступным, а значит, доступным для всех.

Параллельно с развитием и внедрением компьютерных сетей Интернет-типа разрабатываются различные механизмы защиты, специализирующиеся на защите от определенных типов атак. Компьютерные сети интернет-типа, помимо обеспечения значительного повышения эффективности и снижения затрат, представляют собой критическую точку безопасности организации с точки зрения безопасности информации, передаваемой в системе.

Самые большие ошибки безопасности касаются конечных пользователей, корпоративного управления и ИТ-специалистов. Наиболее распространенными видами атак на компьютерные сети интернет-типа являются подслушивание, фишинг, атаки типа прекращения обслуживания, повторение отправляемых сообщений, подбор пароля, криптоанализ, атаки типа троянских коней, вирусы. Возможными способами защиты от этих атак являются следующие: шифрование, применение технологии цифровой подписи, строгая процедура аутентификации, использование надежных ключей и частая смена ключей, защита адресов серверов, использование цифровых сертификатов в качестве однозначно идентифицирующих параметров субъектов при общении, использование смарт-карт для генерации ЭЦП, многоуровневой защиты от вирусов.

• Связанный: 5 бесплатных способов добавить подпись в файл PDF

Профессионалы определяют разницу между шифром и кодом. Код допускает замену символа на символ (побитно), независимо от языка построения сообщения. С другой стороны, код заменяет одно слово другим словом или символом. Коды больше не используются, хотя у них была бурная история.

Сообщение, которое нужно зашифровать, известное как открытый текст, преобразуется ключом, функцией которого являются заданные параметры. Результат шифрования, зашифрованный текст, передаваемый курьером или по радиоканалу. Можно предположить, что противник или злоумышленник может услышать и точно записать весь зашифрованный текст. Однако, в отличие от потенциального получателя, он не знает ключа расшифровки, поэтому не может легко расшифровать сообщение.

Иногда злоумышленник может, помимо прослушивания, общаться по каналам (пассивный нарушитель), перехватывать сообщения и затем для их получения повторно отправлять, вставлять в канал собственные сообщения или да изменять законные сообщения до того, как они достигнут получателя (активный нарушитель).

Пароли

За последние несколько десятилетий все большее число людей сталкивается с проблемами незнакомцев, создающих и запоминающих десятки паролей для доступа к растущему числу компьютерных сервисов, что требует от них постоянного увеличения сложности паролей или их частой смены. Похоже, что в паролях все же есть потребность, не существует универсального решения для управления ими.

Большинство современных социальных сетей и других веб-сервисов используют средства защиты, запрещающие многократные попытки подбора пароля. Некоторые сервисы после двух-трех неудачных попыток входа в систему блокируют учетную запись или при неудачном подключении уведомляют пользователя по электронной почте. Возможные действия злоумышленника в случае атаки на учетную запись конкретного человека в социальной сети адаптируются к типу защиты, который использует сеть.

Различные методы атак социальной инженерии могут попытаться заставить жертву дать ей пароль. Одним из самых известных методов является целевой фишинг. Злоумышленник создает точную копию оригинального веб-сайта, а детали отправляют электронные письма, выдавая себя, например, за знакомого жертвы. Это в почте гиперссылка на поддельный сайт, предназначенный для кражи вашего пароля.

При этом злоумышленник применяет различные методы подделки и сокрытия реального URL-адреса. Если неосторожная жертва не заметит, что это была афера, попытка войти на поддельный веб-сайт приведет к тому, что ваша пользовательская информация будет передана злоумышленнику. Вот почему вы всегда должны обращать внимание на URL-адрес, который вызывается при загрузке гиперссылок электронной почты.

Ошибки, которые обычно совершают пользователи, — это использование одного и того же пароля для нескольких веб-сайтов. Таким образом, злоумышленник может исследовать, какие другие интернет-сервисы использует жертва и свои собственные, чтобы нацелить атаку на некоторые из этих сервисов, которые, по его мнению, имеют гораздо более низкий уровень безопасности с целевого сайта.

Например, некоторые службы, о которых сообщает жертва, не используются, если у них нет SSL-сертификата, поскольку можно перехватить сетевой трафик и узнать пароль. Следует избегать таких веб-сайтов или иметь для них отдельный пароль.

Одним из наиболее опасных типов атак является программа-кейлоггер, взломанная на компьютере жертвы. Такая программа записывает все, что набирается на клавиатуре. Возможной защитой является использование программ-менеджеров паролей, в которых реализована безопасность при вводе данных в веб-интерфейс. Также важно избегать ввода паролей при использовании неизвестных компьютеров, интернет-киосков и т. д.

Менеджеры паролей

Одним из наиболее успешных способов защитить свое присутствие в Интернете являются менеджеры паролей. Менеджер паролей поможет вам безопасно управлять всеми вашими многочисленными паролями с помощью одного мастер-пароля.

Один из тех инструментов, которые помогут вам лучше защитить себя, — это Stickypassword ( ссылка со скидкой 85% ).

Важность хорошего пароля можно увидеть на примере веб-мест атаки, которые имеют политику блокировки учетной записи. Если злоумышленник придумывает список имен пользователей, он может попытаться атаковать, используя один пароль для всех учетных записей. Списки наиболее часто используемых паролей находятся в открытом доступе, и злоумышленнику достаточно выбрать один или два, и выборка из нескольких тысяч учетных записей, скорее всего, поразит несколько.

Если вам понравился этот учебник по защите в Интернете, поделитесь им и подпишитесь на WhatVwant в Facebook, Twitter и YouTube, чтобы получать дополнительные советы.

Интернет-защита 2020