Безопасность вашей
электронной почты
Среди наиболее популярных почтовых
сервисов Hotmail и Gmail предлагают
возможность безопасного пользования
почтой, которое предусматривает
шифрование соединения между вами и
почтовым провайдером.
Сейчас у Gmail функция HTTPS включена по
умолчанию, но вам придется ее включить на
Hotmail, если вам этого еще не предложили
сделать: нажмите Account (Аккаунт)> Other
Options (Другие настройки) > Connect
Using HTTPS (Соединение HTTPS) > Use
HTTPS Automatically (Использовать HTTPS
автоматически). В настоящее время Yahoo
Mail не предлагает шифрование соединения,
и хотя это хлопотно, мы рекомендуем вам
создать альтернативный почтовый ящик,
поддерживающий HTTPS, для общения, а
также для получения, отправки и хранения
важной корреспонденции. Помните, что
HTTPS обеспечивает безопасное соединение
только между вами и вашим провайдером
электронной почты, а доставка до получателя
все же может оказаться нешифрованной и
уязвимой, если получатель не использует
HTTPS или же он использует другой сервис
электронной почты. Другие варианты
сервиса безопасной электронной почты
- Riseup.net и Vaultletsoft. В дополнение,
можно использовать прекрасную систему
шифрования и цифровой подписи вашей
электронной почты – PGP и GPG. (Подробнее
об этом на английском и арабском языках).
Если вы используете Gmail и хотите узнать
больше о других функциях безопасности
(таких как двухэтапная аутентификация
и история IP), пожалуйста, обратитесь к
проверке безопасности Gmail. Если вы
используете Hotmail, вы можете выяснить
больше о настройках безопасности, в
том числе об одноразовых паролях для
использования на компьютерах общего
доступа, здесь.
Безопасность паролей
Очень важно, чтобы вы создавали надежные
пароли и строго придерживались предписаний
по их использованию. Несколько основных
советов:
Подумайте об использовании в качестве
пароля фразы, а не отдельного слова.
Создавайте свои пароли длиной 12 и
более символов. Это затруднит взлом
пароля с использованием различных
программ.
Используйте комбинацию символов,
чисел, прописных и строчных букв. Один
из способов состоит в том, чтобы создать
пароль из начальных символов (букв и
чисел) слов какого либо высказывания
или строк(и) из песни или стихотворения.
Не используйте тот же самый пароль
для каждой учетной записи; если ваш
пароль будет перехвачен при введении
на сайте, не предлагающем HTTPS
соединение, легко получить информацию
о вашем логине/пароле и использовать
ее для того, чтобы получить доступ к
другим вашим учетным записям.
Изменяйте свои пароли каждые 3
месяца, или даже чаще, если вы
используете интернет-кафе или чужие
компьютеры.
Если вам сложно запоминать пароли,
используйте надежные шифровальные
программы для хранения паролей,
например, KeePass.
Некоторые учетные записи ставятся под
угрозу благодаря системам
восстановления утерянного пароля.
Убедитесь, что секретные вопросы для
ваших учетных записей, и ответы на них,
не так просты и легко угадываемы.
Антивирус и
анти-шпионское ПО:
Одна из основных проблем, с которой
сталкивается большинство пользователей
компьютеров – это использование пиратского
Программного Обеспечения (ПО), особенно
Microsoft Windows. При нелегальном
использовании ПО, вы экономите немного
денег, но также вы становитесь уязвимы, так
как вы не можете, на законном основании,
получать обновления и исправления ПО,
выпускаемые производителем. В случае
если вы не можете получить официальную,
легальную версию ПО и Операционной
Системы (ОС), то вам стоит использовать
эффективный антивирус и анти-шпионское
ПО, для сведения рисков к минимуму. Но,
для вашей собственной безопасности,
постарайтесь по возможности приобрести
официальные копии ПО.
Если у вас установлено нелицензионное
программное обеспечение, то в
качестве хорошей бесплатной
антивирусной программы для Windows
можно использовать Avast, который
защитит данные вашего компьютера
от повреждения и поражения вирусом.
Если компьютер уже был поврежден
вирусом, в качестве надежной защиты
можно использовать программу
Malwarebytes.
Также важно и анти-шпионское ПО,
которое обнаруживает и удаляет
вредоносные программы, которые
могут отслеживать всю вашу
деятельности на компьютере и в сети
Интернет. Spybot - бесплатная и
эффективная анти-шпионская программа.
Чтобы снизить риск воздействия вирусов
и шпионских программ, не открывайте
письма и вложения от неизвестных,
не вызывающих доверия источников.
Если вы неуверенны в безопасности
вложения, файла, веб-сайта, вы можете
загрузить его в VirusTotal для проверки
или отправить на scan@virustotal.com,
указав в теме письма “SCAN” (или
“SCAN” +XML, если вы хотите получить
результат в XML-формате)
Еще один общеизвестный способ
проникновения вредоносного кода
– скрипты, с которыми вы сталкиваетесь
при просмотре страниц в интернете.
Мы настоятельно рекомендуем, чтобы вы
скачали и использовали дополнение
NoScript к браузеру Firefox. Это
дополнение позволит вам блокировать
большинство скриптов, позволяя
работать только тем, которым вы
доверяете.
Это позволяет избежать тотального
«сбора» имен пользователя и паролей
с помощью встроенного JavaScript,
что в настоящий момент является
тактикой, используемой
правительством Туниса.
Также широко известным источником
заражения компьютеров вирусами
и вредоносными программами является
использование USB флэш-накопителей.
Не подсоединяйте переносные
запоминающие устройства к вашему
компьютеру, если они не были
предоставлены известным вам и
надежным источником. Также
используйте антивирус и другое ПО
например Spybot и Avast для
сканирования переносного
запоминающего устройства на вирусы и
вредоносные программы.
Рассмотрите вариант перехода на
операционный систему Ubuntu, основанную
на Linux. Конечно, только в случае если
у вас нет серьезных причин продолжать
использование Windows. ОС Ubuntu позволяет
вам по умолчанию шифровать содержимое
жесткого диска, и в основном неуязвима перед
вирусами и вредоносными программами. Если
не принимать во внимание направленные
атаки, пользователь Ubuntu гораздо более
защищен, чем пользователь пиратской копии
Windows без исправлений и обновлений.
Mint – другая ОС, основанная на Ubuntu,
позволяющая использовать большее число
приложений.
Безопасность мгновенных
сообщений:
Если вы уверены, что хакеры не взломали
ваши учетные записи в Skype и Google Chat,
то, при безопасном соединении HTTPS, это
отличные варианты использования служб
мгновенных сообщений. Гораздо больший
уровень безопасности дает использование
Pidgin. Эта программа предоставляет доступ
к некоторым службам мгновенных сообщений
(в том числе и Google Talk). Дополнение к
Pidgin под названием Off The Record (OTR)
обеспечивает безопасность любых введенных
ранее данных, даже если имеются ваши
ключи шифрования. Узнайте больше о
свойствах безопасности OTR, пример Privacy
by Design.
Обеспечьте безопасность своего пребывания
в сети Интернет другими способами:
Для обеспечения анонимности при
участии в Сетевых проектах
активистов, вы можете создать
псевдоним. Используйте этот псевдоним,
когда вас попросят представиться,
в сети на сайтах и в социальных сетях.
Уровень вашей анонимности зависит от
вас: многие создают анонимное описание
в Твиттере, но у большинства людей
учетные записи в социальных сетях (типа
Facebook) зарегистрированы на их
реальные имена. Использование
псевдонима зависит от вас и вашего
ощущения серьёзности вероятности
пристального наблюдения за вами в
сети. Также важно знать, что для
Facebook вам придется создать
убедительное фальшивое имя.
Используя банальный псевдоним в одно
слово, ваш аккаунт будет удален
вследствие нарушения соглашения о
предоставлении услуг.
Если же вы решили указать свое
настоящее имя и пользоваться HTTPS
для доступа к сайту, важно, чтобы вы не
предоставляли дополнительно важной
личной информации, например, такой как
номер телефона.
В настоящее время расширяются
возможности применения GPS,
для отображения вашего физического
расположения, когда вы находитесь
в сети Интернет. Это может быть
мощным инструментом, используемым
в качестве части координационной
кампании, при ведении репортажей
с помощью сотовых телефонов с
места какого-либо рода происшествия
или важного события. Однако
эта технология также выдает важную
информацию о вашем местоположении,
и том, чем вы занимаетесь. Мы
рекомендуем вам отключить
отслеживание GPS в таких программах
как Twitter или Bambuser. Вы можете
временно включать функцию GPS,
если это очень важно для активистского
проекта, над которым вы в настоящее
время работаете. Даже если значок
датчика GPS не отображен на экране,
важно чтобы вы отключили сбор
подобной информации в вашем
браузере, или другой программе.
При отправлении важной информации
другим людям, помните, что получатели
могут быть ненадежны. Их списки
контактов, адреса электронной
почты и прочие способы связи могут
быть под контролем и наблюдением.
Будьте особенно осторожны,
связываясь с людьми, чьи
личные данные вы еще не проверили
и не подтвердили. В дополнение к
вышесказанному: любое прямое
послание, посланное кому-либо
(знакомому и незнакомому человеку)
через Facebook или Twitter может быть
прочитано третьими лицами, если только
не предпринять определенных действий
(ознакомьтесь подробнее с понятием
HTTPS и средствами обхода цензуры,
описанными ниже).
Ограничьте до минимума или не
используйте вовсе сторонние
приложения, имеющие доступ к вашим
учетным записям (программы с доступом
к Twitter, Facebook, Gmail, и т.д.).
Очень часто в них обнаруживаются
угрозы безопасности, используемые для
взлома учетных записей (вполне
безопасных, в случае если вы не будете
использовать подобные программы).
Комментариев нет:
Отправить комментарий