В то время, как некоторые граждане сомневаются в необходимости простейших мер компьютерной безопасности, преступный мир непрерывно предпринимает атаки с целью поживиться чужим добром. Так, например, у одной моей знакомой сегодня мошенники взломали аккаунт "вконтакте" и стали клянчить деньги у ее списка друзей. Проишествие сподвигло меня написать сей опус.Напомню, если кто не знает, список мер, которые помогут вам избежать взлома аккаунта и других неприятностей. Этот список состоит из трёх частей:
1)Защита аккаунтов в интернете:
- Выбирайте сложные пароли для входа в аккаунт, состоящие из Больших и маленьких букв и цифр. Пароль не должен состоять из слов какого-либо языка или исторических дат, так как в таком случае его можно будет легко подобрать перебором с помощью так называемой "атаки по словарю". Лучше всего, генерировать пароли с помощью специальных программ - "менеджеров паролей". Мне, например нравится KeePass2, так как работает под всеми операционными системами.
http://keepass.info/ Фаил с зашифрованными паролями я храню в одном облачном сервисе, чтобы иметь доступ со всех устройств.
Некоторые пользуются для этой цели сервисами типа LastPass, но я не советую ибо владелец сервер LastPass будет знать ваш пароль.
- На всех сервисах, поддерживающих https следует включить эту функцию, чтобы пароль передавался по зашифрованному каналу. Также можете установить расширение для браузера https everywhere
https://www.eff.org/HTTPS-EVERYWHERE
- На всех сервисах, поддерживающих двухфакторную аутентификацию следует включить данную функцию - даже в случае угадывания пароля злоумышленник не сможет войти в ваш аккаунт. Пренебрежение этой мерой привело к тому, что в начале 2013 года мой почтовый ящик подвергся атаке (За спиной атакующих стояли политические противники нашей семьи. Эти кулхацкеры, атаковавшие из Чкаловской сети "Совтехэнерго", подобрали ответ на вопрос при восстановлении пароля. К счастью, компромата в ящике не было.)
- Кстати, рекомендую в качестве ответа на вопрос для восстановления пароля написать белиберду из букв и цифр максимально возможной длинны. При привязке аккаунта к мобильнику и хранении паролей в зашифрованном фаиле в облаке, восстанавливать пароль с помощью ответа на вопрос вам не понадобится.
- В социальных сетях не подключайте всякие говноприложения типа "узнай кто ходит на твою страницу".
2) Защита устройств:
- На ПК используйте софт исключительно из доверенных источников. Операционная система должна быть лицензионной, а софт скачиваться исключительно с сайтов разработчиков. Пиратский софт недопустим. Если жалко денег - переходите на Linux.
- То же самое касается мобильных устройств. Приложения должны скачиваться исключительно из официальных маркетов.
- На ПК следует разделить учетные записи администратора и пользователей. Повседневную работу осуществлять нужно строго с правами пользователя. Администраторские права - только для установки и обновления ПО. Также необходимо разделить права доступа к папкам между пользователями
- Не пожадничайте денег на установку комплексного защитного ПО типа Kaspersky Internet Security или ESET Smart Security или аналогичного. Это касается как ПК, так и мобильных устройств.
http://www.kaspersky.ru/multi-device-security
https://www.esetnod32.ru/home/products/smart-security/
- Для браузера поставьте расширение Adblockplus, которое будет резать баннеры
https://adblockplus.org/
3) Защита домашней сети
- Включите функцию Firewall `а в вашем роутере
- Для Wi-Fi точки доступа настройте шифрование WPA2. Пароль нужно выбирать по тем же принципам, что и для аккаунтов в интернете.
- Вход в вашу Wi-Fi сеть сделайте доступным только для "белого списка" mac адресов.
- Если не боитесь раскрыть свою поднаготную Яндексу и провайдер позволяет, то можете настроить в своем роутере Яндекс ДНС в безопасном или семейном режиме - у вас физически не получится зайти на зараженный сайт, ну и детей от порнушки можно оградить. https://dns.yandex.ru/
Мир вашим границам!
1)Защита аккаунтов в интернете:
- Выбирайте сложные пароли для входа в аккаунт, состоящие из Больших и маленьких букв и цифр. Пароль не должен состоять из слов какого-либо языка или исторических дат, так как в таком случае его можно будет легко подобрать перебором с помощью так называемой "атаки по словарю". Лучше всего, генерировать пароли с помощью специальных программ - "менеджеров паролей". Мне, например нравится KeePass2, так как работает под всеми операционными системами.
http://keepass.info/ Фаил с зашифрованными паролями я храню в одном облачном сервисе, чтобы иметь доступ со всех устройств.
Некоторые пользуются для этой цели сервисами типа LastPass, но я не советую ибо владелец сервер LastPass будет знать ваш пароль.
- На всех сервисах, поддерживающих https следует включить эту функцию, чтобы пароль передавался по зашифрованному каналу. Также можете установить расширение для браузера https everywhere
https://www.eff.org/HTTPS-EVERYWHERE
- На всех сервисах, поддерживающих двухфакторную аутентификацию следует включить данную функцию - даже в случае угадывания пароля злоумышленник не сможет войти в ваш аккаунт. Пренебрежение этой мерой привело к тому, что в начале 2013 года мой почтовый ящик подвергся атаке (За спиной атакующих стояли политические противники нашей семьи. Эти кулхацкеры, атаковавшие из Чкаловской сети "Совтехэнерго", подобрали ответ на вопрос при восстановлении пароля. К счастью, компромата в ящике не было.)
- Кстати, рекомендую в качестве ответа на вопрос для восстановления пароля написать белиберду из букв и цифр максимально возможной длинны. При привязке аккаунта к мобильнику и хранении паролей в зашифрованном фаиле в облаке, восстанавливать пароль с помощью ответа на вопрос вам не понадобится.
- В социальных сетях не подключайте всякие говноприложения типа "узнай кто ходит на твою страницу".
2) Защита устройств:
- На ПК используйте софт исключительно из доверенных источников. Операционная система должна быть лицензионной, а софт скачиваться исключительно с сайтов разработчиков. Пиратский софт недопустим. Если жалко денег - переходите на Linux.
- То же самое касается мобильных устройств. Приложения должны скачиваться исключительно из официальных маркетов.
- На ПК следует разделить учетные записи администратора и пользователей. Повседневную работу осуществлять нужно строго с правами пользователя. Администраторские права - только для установки и обновления ПО. Также необходимо разделить права доступа к папкам между пользователями
- Не пожадничайте денег на установку комплексного защитного ПО типа Kaspersky Internet Security или ESET Smart Security или аналогичного. Это касается как ПК, так и мобильных устройств.
http://www.kaspersky.ru/multi-device-security
https://www.esetnod32.ru/home/products/smart-security/
- Для браузера поставьте расширение Adblockplus, которое будет резать баннеры
https://adblockplus.org/
3) Защита домашней сети
- Включите функцию Firewall `а в вашем роутере
- Для Wi-Fi точки доступа настройте шифрование WPA2. Пароль нужно выбирать по тем же принципам, что и для аккаунтов в интернете.
- Вход в вашу Wi-Fi сеть сделайте доступным только для "белого списка" mac адресов.
- Если не боитесь раскрыть свою поднаготную Яндексу и провайдер позволяет, то можете настроить в своем роутере Яндекс ДНС в безопасном или семейном режиме - у вас физически не получится зайти на зараженный сайт, ну и детей от порнушки можно оградить. https://dns.yandex.ru/
Мир вашим границам!
While some citizens doubt the need for the simplest of computer security measures, the underworld continuously undertakes attacks in order to profit from the good of others. For example, one of my friends today scammers hacked account "vkontakte" and began to beg for money from her list of friends. The incident prompted me to write this opus. Let me remind you, if anyone knows, a list of measures that will help you avoid account hacking and other troubles. This list consists of three parts:
1) Protection of accounts on the Internet:
- Choose complex passwords to log in to your account, consisting of capital and minor letters and numbers. The password should not consist of words of any language or historical dates, since in this case it will be easy to pick it up using a so-called “dictionary attack”. It is best to generate passwords using special programs - "password managers". For example, I like KeePass2, as it works under all operating systems.
http://keepass.info/ I store the file with encrypted passwords in one cloud service in order to have access from all devices.
Some use for this purpose services like LastPass, but I do not advise because the owner of the LastPass server will know your password.
- On all services that support https, you should enable this feature so that the password is transmitted over an encrypted channel. You can also install the browser extension https everywhere
https://www.eff.org/HTTPS-EVERYWHERE
- On all services that support two-factor authentication, you should enable this feature - even if you guess the password, the attacker will not be able to log into your account. Neglect of this measure led to the fact that in early 2013, my mailbox was attacked. in the box was not.)
- By the way, I recommend to write a rubbish of letters and numbers as long as possible as an answer to a question for recovering a password. When linking an account to a mobile phone and storing passwords in an encrypted file in the cloud, you will not need to restore the password using the answer to the question.
- In social networks, do not connect any govnoplozheniya type "find out who walks on your page."
2) Device Protection:
- On the PC, use the software exclusively from trusted sources. The operating system must be licensed, and software downloaded exclusively from the sites of developers. Pirate software is not allowed. If you feel sorry for the money - go to Linux.
- The same goes for mobile devices. Applications should be downloaded exclusively from official markets.
- On the PC, you should separate administrator and user accounts. Daily work should be carried out strictly with the rights of the user. Administrator rights - only for installing and updating software. It is also necessary to divide access rights to folders between users
- Do not cheat money on installing complex security software such as Kaspersky Internet Security or ESET Smart Security or similar. This applies to both PC and mobile devices.
http://www.kaspersky.ru/multi-device-security
https://www.esetnod32.ru/home/products/smart-security/
- For the browser, put the extension Adblockplus, which will cut the banners
https://adblockplus.org/
3) Home Network Protection
- Enable the Firewall feature in your router
- For a Wi-Fi access point, configure WPA2 encryption. The password must be chosen according to the same principles as for accounts on the Internet.
- Make access to your Wi-Fi network accessible only to the "white list" of mac addresses.
- If you are not afraid to reveal your desire to Yandex and the provider allows, you can configure Yandex DNS in your router in a safe or family mode - you will not be able to physically go to the infected site, well, you can protect children from porn. https://dns.yandex.ru/
Peace to your borders!
1) Protection of accounts on the Internet:
- Choose complex passwords to log in to your account, consisting of capital and minor letters and numbers. The password should not consist of words of any language or historical dates, since in this case it will be easy to pick it up using a so-called “dictionary attack”. It is best to generate passwords using special programs - "password managers". For example, I like KeePass2, as it works under all operating systems.
http://keepass.info/ I store the file with encrypted passwords in one cloud service in order to have access from all devices.
Some use for this purpose services like LastPass, but I do not advise because the owner of the LastPass server will know your password.
- On all services that support https, you should enable this feature so that the password is transmitted over an encrypted channel. You can also install the browser extension https everywhere
https://www.eff.org/HTTPS-EVERYWHERE
- On all services that support two-factor authentication, you should enable this feature - even if you guess the password, the attacker will not be able to log into your account. Neglect of this measure led to the fact that in early 2013, my mailbox was attacked. in the box was not.)
- By the way, I recommend to write a rubbish of letters and numbers as long as possible as an answer to a question for recovering a password. When linking an account to a mobile phone and storing passwords in an encrypted file in the cloud, you will not need to restore the password using the answer to the question.
- In social networks, do not connect any govnoplozheniya type "find out who walks on your page."
2) Device Protection:
- On the PC, use the software exclusively from trusted sources. The operating system must be licensed, and software downloaded exclusively from the sites of developers. Pirate software is not allowed. If you feel sorry for the money - go to Linux.
- The same goes for mobile devices. Applications should be downloaded exclusively from official markets.
- On the PC, you should separate administrator and user accounts. Daily work should be carried out strictly with the rights of the user. Administrator rights - only for installing and updating software. It is also necessary to divide access rights to folders between users
- Do not cheat money on installing complex security software such as Kaspersky Internet Security or ESET Smart Security or similar. This applies to both PC and mobile devices.
http://www.kaspersky.ru/multi-device-security
https://www.esetnod32.ru/home/products/smart-security/
- For the browser, put the extension Adblockplus, which will cut the banners
https://adblockplus.org/
3) Home Network Protection
- Enable the Firewall feature in your router
- For a Wi-Fi access point, configure WPA2 encryption. The password must be chosen according to the same principles as for accounts on the Internet.
- Make access to your Wi-Fi network accessible only to the "white list" of mac addresses.
- If you are not afraid to reveal your desire to Yandex and the provider allows, you can configure Yandex DNS in your router in a safe or family mode - you will not be able to physically go to the infected site, well, you can protect children from porn. https://dns.yandex.ru/
Peace to your borders!
У записи 7 лайков,
3 репостов.
3 репостов.
Эту запись оставил(а) на своей стене Дмитрий Святенко
