Выводы

Владимир Владимирович Романов, 2023

Интересная и полезная книга без воды, если вы искали ответы на вопросы как побороть страх, тревогу, какие меры безопасности предпринять в жизни и интернет-пространстве, как достичь своих целей, то эта книга для вас.

Безопасность в Интернете

Установите хороший надёжный антивирус, например Касперского, раньше я предпочитал антивирус «Доктор Веб» но после того, как он начал блокировать все сайты подряд включая те, что я вносил в белый и доверенный списки исключений и плюс заметил множество ложных срабатываний, то есть, когда он принимал за вирус обычные безобидные программы, которыми я пользовался уже миллион лет я решил с ним расстаться по крайней мере до того момента, когда он не исправит своё поведение в приличном обществе.

Антивирус автоматически будет решать множество проблем, связанных с вашей безопасностью в сети.

Переход по ссылкам

Почему стоит беспокоиться о том по какой ссылке вы решили перейти? Потому что существуют ссылки переход по которым автоматически отправляет взломщику ваш логин и пароль и ему не нужно тратить дни и недели на его перебор, потому что при переходе по ссылке на ваш компьютер может загрузиться опасный вирус.

Если вам кто-то прислал ссылку, и вы не уверены в том безопасна ли она, воспользуйтесь следующими сайтами для проверки ссылок:

а) от «Доктора Веба» — https://vms.drweb.ru/online

б) https://www.virustotal.com/gui/home/url

Также хочу порекомендовать свой личный способ, как абсолютно безопасно переходить по ссылкам на тот случай если данные сервисы по какой то причине станут недоступными, если у вас возникла необходимость узнать куда ведёт присланная вам ссылка, то просто вначале выделите её мышкой, затем скопируйте её и откройте любой другой браузер на вашем компьютере, ноутбуке, планшете или смартфоне и откройте эту ссылку в нём, но с одной оговорочкой в открывшемся браузере не должно быть открыто ни одного вашего аккаунта, лучше всего если это будет специально установленный на этот случай браузер в котором вообще ничего не будет, если же вы ранее в браузере в котором собираетесь открыть неизвестную ссылку заходили в какие либо аккаунты вам сначала необходимо почистить кэш и «Cookie»( Печенье) куки этого браузера.

https://ru.ruwiki.ru/wiki/Cookie

Для чего это необходимо сделать, в кэше и особенно некоторых куках хранится информация не только о том, какой сайт вы посетили но и информация для авторизации на сайте, вы наверняка не раз замечали, что если не нажали кнопку выход из аккаунта и выключили свой компьютер отправившись спать, на следующее утро когда вы заходите на нужный вам сайт, вам не приходится вводить свой логин и пароль, открывая сайт вы автоматически попадаете в свой аккаунт и это всё благодаря кукам и прочей информации которую собирает ваш браузер на компьютере для более комфортного пользования браузером, ну комфорт комфортом, а безопасность я считаю гораздо важнее и вот от этой информации которую я озвучил вам и нужно избавиться, почистив кэш и куки, потому как в вашем браузере может быть уязвимость, а ссылка которую вы решили открыть может вести на сайт в котором встроены вредоносные скрипты использующие уязвимости вашего браузера и «ворующие куки» посредством получения доступа через уязвимость (возможно нулевого дня) вашего браузера, когда вы почистите кеш с куками вы можете со спокойной душой открывать скопированную присланную вам ссылку в этом браузере и поверьте это будет абсолютно безопасно, поскольку если ссылка является заражённой или ведёт на сайт с вирусами, либо вредоносными скриптами они не смогут нанести вред вашей личной информации и вашим аккаунтам, просто потому, что им не с чем будет взаимодействовать.

Также рекомендую пользоваться блокировщиками рекламы, для тех людей которые не в курсе, что это такое, объясняю, это такая маленькая программка которая называется расширением и она устанавливается в вашем браузере и отображается в его верхнем правом углу, эта программка блокирует большую часть навязчивой рекламы которую устанавливают у себя на сайтах их владельцы для получения прибыли в виде заказов и прочего, также блокировщики рекламы блокируют вредоносные скрипты встроенные в некоторых ненадёжных сайтах и как ни странно загрузку баннеров вымогателей, это такая вредоносная программа, которая попадая на ваш компьютер блокирует его владельцу возможность пользоваться им и сообщает ему об этом небольшим окном в центре рабочего стола, что для того, чтобы вы смогли вновь пользоваться вашим компьютером вам необходимо отправить определённую сумму, каким образом блокировщик помогает избежать этой неприятности, он просто скрывает баннер на сайте или ссылку нажав на которые вы загрузите на свой компьютер программу вымогатель.

Создание паролей

Касаемо паролей рекомендую вам никогда не ограничиваться стандартными рекомендациями по типу ваш пароль должен состоять не менее чем из 10 символов, что такое 10 символов для взломщика который возможно пользуется супер мощным компьютером и имеет в своём распоряжении нейросеть или ИИ заточенный на перебор паролей, в этом случае, чтобы взломать ваш аккаунт ему потребуются считанные минуты, поэтому пользуйтесь генераторами паролей, лучше всего если это будет программа на вашем компьютере, а не сайт с онлайн генератором, вы спросите почему? Потому что всё, что происходит на сайте это трафик, а трафик можно перехватить, вы можете возразить сказав, что у сайта которым я пользуюсь есть замочек, в левом верхнем углу адресной строки вашего браузера, что означает то, что весь трафик зашифрован и пользоваться сайтом безопасно, нет, шифрование работает только для определённой категории лиц, то есть не для всех, раньше можно было включать VPN который"по умолчанию шифрует"ваш трафик, но сейчас практически все VPN заблокированы, да и сказать по чести, вы наивны, если полагаете, что VPN даёт вам какую то анонимность и защиту, это не так.

Что касается программ, возможно вам придётся приобрести платный генератор паролей если не сумеете найти бесплатный подходящий вариант, под подходящим я имею ввиду то, что данный генератор должен быть способен генерировать не менее 100 символов, ваш пароль должен включать буквы разного регистра, иначе говоря, должны быть как маленькие, так и заглавные-большие буквы, цифры и различные символы.

Почему я рекомендую пользоваться только генераторами паролей в виде программ для компьютера, думаю вы уже догадались, создавая пароль на сайте он будет принадлежать не только вам), что же касается генераторов паролей в виде программ для вашего компьютера, здесь есть также один нюанс, который называется «буфер обмена», это такой встроенный в вашу операционную систему «windows» механизм который автоматически сохраняет в выделенную для этой задачи память всю скопированную вами информацию, убедиться в этом вы можете нажав комбинацию клавиш «Win+V» в «Windows 10» если включен журнал буфера обмена всё что вы скопировали будет в нем отображаться при нажатии «Win+V», но даже если журнал буфера обмена не включен, это вовсе не означает того, что в него ничего не попадает, это лишь означает, что то что в него попало не отображается и только, а пользуясь генераторами паролей для компьютера вам потребуется копировать пароль, чтобы его вставить в форму для авторизации на сайте, либо в форму для изменения пароля, что можно сделать в данном случае, копируя информацию будь то пароль либо иную, после того, как вы её вставили в нужную вам форму на сайте, нажимайте каждый раз после копирования любого текста «Win+V» далее на три горизонтальные точки — «Очистить всё». Остаётся только надеется на то, что информация из буфера обмена не передаётся мгновенно и автоматически из него на сервера «Microsoft»

Другим более надёжным способ очистки сохранённой информации в буфере обмена является перезагрузка компьютера, но вряд ли у какого-то здравомыслящего человека хватит терпения заниматься этим каждый раз, как он что-то скопировал на компьютере или с сайта.

Если вы привыкли создавать пароли вручную, то рекомендую вам пользоваться виртуальной клавиатурой, которая встроена в Windows, спросите для чего? Буфер обмена — не забыли?

Запустить её в «Windows 10» можно нажав на комбинацию клавиш «Win+R» затем набрать в открывшемся окне «osk» и нажать «Enter».

Набирая что-либо на виртуальной клавиатуре в памяти буфера обмена ничего не сохраняется, виртуальная клавиатура защитит набираемую вами информацию будь то пароли либо что то ещё от «кейлоггеров» которые на понятном языке называются перехватчиками нажатий клавиш, иначе говоря если на ваш компьютер каким то образом попадёт «кейлоггер» он скопирует абсолютно всё что вы набрали на своей клавиатуре и отправит это хакеру, если конечно вы не используете виртуальную клавиатуру против неё простые «кейлоггеры» бессильны, но в некоторых из них есть функция создания скриншотов через определённый заданный интервал времени, допустим каждые 5–10 секунд и в этом случае виртуальная клавиатура не панацея от такого «кейлоггера»

Храните свои пароли в текстовом файле, который должен находиться в архиве под паролем.

Вы можете сказать, что в буфере обмена сохраняется только скопированная информация, а набирать пароли можно и с обычной клавиатуры. Но штука в том, что-то, чего мы не видим, ещё не означает того, что этого не существует, взять хотя бы кислород или атомы, есть у кого-нибудь сомнения в их существовании несмотря на то, что вы их никогда не видели так же, как и я?

Или в том, что вселенная не имеет забора или каменной стены)?

Так и в случае с буфером обмена «Windows» мы можем не видеть сохранения информации при её наборе с клавиатуры, но это может происходить. Также как мы не видим многих программных процессов, которые происходят в «Windows» но они существуют, потому как количество системных файлов в Windows просто огромно.

Главные правила создания паролей

а) Пароль должен быть полностью рандомным (то есть состоять из случайных символов).

б) Ваш пароль должен состоять из такого количества символов, которое позволяют правила создания и использования паролей на том сайте, для которого вы создаёте пароль, иначе говоря, если сайт позволяет вам использовать пароль длинной в 50 символов вы должны создать пароль длинной именно 50 символов, не меньше.

в) Чтобы пользоваться длинными и сложными паролями на сайтах, где у вас есть аккаунт, всегда пользуйтесь менеджером паролей это очень-очень удобно и когда вы начнёте пользоваться подобными программами либо расширениями для браузера, поверьте вас за уши не оттянешь, и вы будете искренне недоумевать почему вы раньше ими не пользовались.

г) Никогда не используйте одинаковых паролей для разных сайтов, получив пароль от одного сайта злоумышленник может получить доступ ко всем остальным, даже несмотря на то, что логины на сайтах могут отличаться друг от друга, на подбор логина, времени уходит значительно меньше нежели на подбор пароля.

д) Меняйте свои пароли для критически важных сайтов по типу «Госуслуги» как минимум раз в 3 месяца.

е) Используйте менеджер паролей он значительно упростит ваше пребывание в интернет пространстве, во первых он автоматически будет подставлять за вас все ваши логины и пароли в формы авторизаций на сайтах где у вас есть аккаунты, во вторых там есть встроенный генератор паролей который позволит вам быстро менять ваши пароли, в третьих вам не нужно будет держать все пароли у себя в голове, но на всякий случай у вас должен быть текстовый файл со всеми логинами и паролями и он должен храниться в архиве «Win-Rar» также под паролем и это единственный пароль который вы должны знать как отче наш. В «Word» хранить свои пароли я не советую, если вы решили это сделать из соображений удобства, так как там есть возможность установить пароль на документ я всё же не советую вам этого делать, поскольку «Word» это продукт компании «Microsoft» которая создана в недружественной нам стране и нет никакой гарантии того, что содержимое документа «Word» не отправится для изучения в «Microsoft».

Контрольные вопросы

Контрольные вопросы используются в почтовых сервисах для восстановления доступа к своему аккаунту и как мера дополнительной защиты от взлома вашего почтового ящика, они могут звучать так — «Имя вашего питомца», «Девичья фамилия вашей матери», «Любимый Киногерой», «Любимое произведение», итак далее, чтобы злоумышленник никогда не смог подобрать ответ к вашему контрольному вопросу, ответ на него должен быть абсолютно нелогичным и не иметь никакого отношения к контрольному вопросу.

Пример — "Кличка вашей собаки"ваш ответ должен быть примерно таким — холодильник, обои, завтра у меня зарплата), неважно, что вы придумаете, важно, чтобы это не имело никакого отношения к контрольному вопросу и если ваш ответ на контрольный вопрос будет состоять не из одного слова, а из двух, трёх или даже целого предложения, это будет ещё более надёжным способом защитить вашу почту.

Пользуйтесь также двухфакторной аутентификацией (авторизацией), это когда для того, чтобы получить доступ к своему аккаунту вам помимо ввода логина и пароля необходимо ввести ещё и код из смс сообщения, которое придёт на привязанный к аккаунту ваш личный номер телефона, либо получить сгенерированный код из приложения в вашем смартфоне, ссылка на подобные приложения, как правило есть в разделе безопасности вашего аккаунта,либо там просто написано его название. Также о приложении для генерации кодов авторизации можно узнать в тех. поддержке сайта, где у вас аккаунт.

Плюсы и минусы данных способов

Смс сообщение могут перехватить, да, не удивляйтесь такое возможно, есть сервисы с виртуальными номерами на которых по крайней мере раньше можно было создать точно такой же номер, как у вас и помимо того, что смс с кодом придёт к вам на телефон, оно также дублируется или вовсе придёт только на виртуальный номер двойник, злоумышленнику и если он знает ваш логин и пароль сможет войти в аккаунт и изменить в нём всё, как захочет.

С приложением, которое генерирует коды авторизации такой трюк не пройдёт, трафик для генерации кода скорее всего не нужен, но в случае, если произойдёт какой-то сбой в приложении, вам потребуется гораздо больше усилий для восстановления доступа к аккаунту. Но приложение надёжнее.

Дополнительные меры безопасности ваших аккаунтов

1) Всегда помимо сложного пароля, сгенерированного генератором паролей и двухфакторной авторизации, привязывайте к своему аккаунту максимально возможное количество почтовых ящиков для восстановления, это необходимо не только для того, чтобы иметь больше возможностей для восстановления, но и для того, чтобы выиграть время необходимое для восстановления доступа к своему аккаунту, если вы вдруг заметите, что что-то пошло не так с ним и злоумышленник начал процесс замены ваших привязанных к аккаунту почтовых ящиков и телефонов на свои, чем больше ему придётся заменить ваших ящиков, тем больше шансов у вас восстановить доступ к своему аккаунту и сменить пароль на новый.

2) Всегда если есть возможность привязывайте к своему аккаунту дополнительные телефонные номера для восстановления доступа.

3) Если есть возможность как у Гугла создавайте резервные коды для восстановления доступа к вашему профилю.

Про Спам в почтах

Для того, чтобы оградить себя от львиной доли спама в ваших почтовых ящиках я рекомендую вам предпринять следующие меры.

1) Создать отдельный ящик для различных подписок на разные сервисы.

2) В почтовом ящике сервиса mail.ru есть такая услуга, которая называется"Анонимайзер"суть которой заключается в следующем, вы создаёте в"Анонимайзере"почтовый ящик, который будет привязан к вашему основному почтовому аккаунту на mail.ru и уже его используете для различных подписок либо авторизаций на каких либо сайтах, особенностью данных ящиков является, то, что они могут только принимать сообщения, но не отправлять.

Найти"Анонимайзер"в ящике mail.ru можно, нажав в левом нижнем углу почты на кнопку — Настройки — Все настройки — Анонимайзер, разумеется, со временем расположение"Анонимайзера"и способ его найти изменятся, это неизбежно, надеюсь хотя бы на то, что он не исчезнет вовсе.

3) Тоже самое, что и в mail.ru есть почтовые ящики с тем же функционалом, но не требующие абсолютно никакой регистрации, они идеально подходят для создания аккаунтов на сайтах, функционал которых вы хотели бы изучить более детально, но доступ к которому возможен только после регистрации, минус таких ящиков заключается в том, что они есть во всех базах и некоторые сайты не дают регистрироваться с их помощью, тогда в этом случае всегда придёт на помощь"Анонимайзер"от mail.ru.

Чтобы найти подобные почтовые ящики достаточно набрать в поисковике — "временный E-мэйл","временная почта","временный почтовый ящик","анонимный почтовый ящик", вот ссылка на один из таких ящиков — https://temp-mail.org/ru

Про письма и переписки

Я не понимаю людей, которые хранят километры переписок в своих аккаунтах и тысячи писем, ответьте сами себе на простой вопрос для чего они вам?

1) Вам они дороги как память)?

2) Вы регулярно занимаетесь тем, что перечитываете тонны этой ерунды (как правило)?

3) Вы собираете на кого-то компромат и потом отправляете заявление на человека со всеми скринами переписок или делаете разоблачительные ролики в Ютубе или других соц. Сетях?

4) Вы занимаетесь сплетнями отправляя каждому из своих друзей, подруг, знакомых, переписку каждого из них каждому из них?

То есть объясните пожалуйста, на кой чёрт, вы это всё храните?

Я искренне этого не понимаю и это не учитывая того, что вы просто можете подставить этими переписками, как самого себя, так и тех людей, которые вам не безразличны, когда вашу почту или аккаунт в мессенджере взломают.

Возьмите себе за правило хранить в почте и мессенджерах только ту информацию, которая является официальными ответами по вашим обращениям и запросам в какую-либо организацию, будь то больница, налоговая, интернет-магазин, итак, далее.

Как говорил Остап Бендер — "Ограничимся гостиным гарнитуром"