Geekly articles weekly

كيف تصبح أقل الوصول إلى مهاجم محتمل على الإنترنت. تجربة شخصية وملاحظات

دخول


ما أهمية التفكير في الأمن عبر الإنترنت؟ مثال صغير ، إذا تمكن المهاجم من الوصول إلى حسابك في أي مورد ، فقد يؤدي ذلك إلى أنواع مختلفة من الضرر المادي والمعنوي. وهنا بعض الأمثلة.

يحصل المهاجم على حساب من الشبكات الاجتماعية. هذا يؤدي إلى توزيع بلا رحمة في بعض الأحيان ليست أفضل الأخبار لجميع الأصدقاء ، مثل هذه الرسائل يمكن أن تؤثر سلبا على صحة شخص قريب منهم.

يحصل المهاجم على حساب من مواقع حجز الفنادق. عن طريق إلغاء الحجز ، يمكن أن يفسد العطلة ، وكذلك التسبب في أضرار مادية.

متجر على الإنترنت ، هنا يمكن للمهاجمين أيضًا إلحاق ضرر كبير عن طريق إلغاء عملية شراء تم دفعها بالفعل.

يمكن أن يكون هناك العديد من هذه الأمثلة ، وعلاوة على ذلك ، يمكن للمهاجم أن يفكر بشكل أكثر ذكاءً ومهارة ، ويستفيد من ذلك. حسنًا ، إذا تلقى أحد المهاجمين حسابًا من البريد ، فسوف يوفر ذلك مساحات مفتوحة لا حدود لها تمامًا للتخريب. أنت لا تعرف أبدًا ما سيكون بمقدور المهاجم على الإنترنت الاستفادة منه غداً ، لذلك قمت بإنشاء قائمة صغيرة من العناصر التي يمكن أن تساعد في أن تصبح أكثر أمانًا.

بريد


الحل القياسي : موارد مجانية مع وظائف واسعة وإعلانات

الحل الآمن: محدود في وظائف البريد المجاني أو البريد المدفوع بالكامل مع التشفير وبدون إعلانات

التفاصيل: هناك إمكانية لتشفير البريد (فجأة سيكون من الضروري إرسال شيء حاسم ، وثيقة مهمة ، بيانات البطاقة المصرفية ، وما إلى ذلك) ، حساب سري (لا يتطلب أي بيانات شخصية أثناء التسجيل) ، شفرة مفتوحة المصدر (لا أفهم أي شيء حول هذا ، لكنني أريد أن أصدق أن أولئك الذين يفهمون ويبحثون ويوافقون) ، ونقص الإعلانات وجمع البيانات الوصفية.

فيما يلي نظرة عامة مفصلة على العديد من خدمات البريد الإلكتروني.

كمثال للنظر ، اخترت خدمتين.
Posteo - يتكلف 1 يورو في الشهر ، وهناك خدمة التقويم والاتصال ، IMAP ، دعم POP3. كل شيء يعمل بشكل جيد.

Protonmail - IMAP و POP3 غير متاحان في الإصدار المجاني. هناك تطبيق للهاتف الذكي. لقد سررت بهذه الوظيفة مثل عمر الرسالة ، لكنني لم أتوصل بعد إلى هدف لهذا الغرض.

سحابة محرك


الحل النموذجي : أفضل 10 محركات أقراص سحابية مجانية

حل آمن: مدفوعة مدفوعة سحابة محرك

التفاصيل: هذا الانتقال إلى تخزين آمن للبيانات ، مثل يتم تشفير البيانات في السحابة ، سواء من مهاجم محتمل أو منشئي محرك السحاب.
من مجموعة كاملة من الأقراص السحابية ، أعجبتني خدمة Mega service ، ولكن يوجد مقال هنا يشرح العيوب الأمنية لهذه الخدمة. ومع ذلك ، أحببت الخدمة لعدة أسباب. هناك تطبيق لمزامنة البيانات بين الكمبيوتر والسحابة ، لذلك يتم إجراء النسخ الاحتياطي على السحابة على الطاير. من الممكن أيضًا تتبع إصدارات الملفات تخزين ما يصل إلى 5 الإصدارات السابقة. إذا قمت بحذف شيء ما من ملف عن طريق الخطأ ، يمكنك العثور على نسخة قديمة واستعادة البيانات المفقودة. المصدر المفتوح. واجهة بديهية. تطبيق مناسب للهاتف الذكي.

السلبيات: على الأرجح سترغب في التبديل إلى الإصدار المدفوع للمورد المحدد (عادةً ما يكون الإصدار المجاني حتى 20 جيجابايت). لا توجد طريقة لعرض الملفات باستخدام تطبيقات القرص السحابي ، يجب تنزيل الملف للعرض (وهذا ينطبق على إصدار الويب).

تخزين كلمة المرور


الحل القياسي: passwords.txt ، 2-3 كلمات مرور قياسية

الحل الآمن: استخدم مدير كلمات المرور حيث لا توجد كلمات مرور مكررة.

التفاصيل: تخزين كلمات المرور بشكل آمن ، التزامن بين الكمبيوتر والهاتف الذكي ، الإكمال التلقائي لكلمات المرور للمتصفحات. الآن المستعرض لا يخزن كلمات المرور. إليك مقالة جيدة مع نظرة عامة على العديد من خدمات تخزين كلمة المرور.

أعجبتني إدارة كلمات مرور Kaspersky ، لكن هناك كود مصدر مغلق ورسم 450 روبل في السنة.

تخزين البيانات على محرك أقراص محمول أو محرك أقراص ثابت خارجي


الحل النموذجي: البيانات الموجودة على قرص فلاش

الحل الآمن: البيانات المشفرة على قرص فلاش

التفاصيل: يتم تشفير البيانات من قبل البرنامج من الشركة المصنعة ، وهي ليست آمنة بما فيه الكفاية ، ولكن أفضل من لا شيء. في حالة ضياع أو سرقة محرك أقراص USB محمول أو محرك أقراص ثابت خارجي ، يمكن أن تقلق أقل قليلاً مما لو لم يكن هناك تشفير.

السلبيات: بدأت وسائط التخزين في العمل ببطء أكثر.

تخزين بيانات الكمبيوتر


الحل النموذجي: بيانات غير مشفرة على قرص كمبيوتر

الحل الآمن: يتم تشفير محرك الأقراص بنظام تشفير BitLocket المدمج في نظام Windows.

التفاصيل: في حالة فقد الكمبيوتر أو سرقته ، تقل احتمالية وقوع البيانات في أيدي المهاجمين.

الشبكات الاجتماعية وغيرها من الموارد على شبكة الإنترنت


الشيء الأكثر أمانا هو عدم استخدام. الشيء الأكثر ملاءمة هو استخدام كل شيء. نحتاج إلى إيجاد "أرضية وسط" حتى تتمكن من استخدام الصور ومشاركتها مع الأصدقاء ومناقشة شيء ما ، ولكن لا تكون منفتحًا على العالم بأسره.

على سبيل المثال ، إذا كانت مناقشة معاملة البيع والشراء تحتوي غالبًا على بيانات مثل من سيكون في أي وقت ، فيمكن للمهاجم استخدام هذه المعلومات لأغراضه الخاصة. فتح حسابات وسائل التواصل الاجتماعي مع تدفق عطلة يقول لصوص محتملين: "لا أحد في المنزل ، اهلا وسهلا بكم!".

البنوك


الحل النموذجي: بطاقة واحدة ، حساب واحد.

قرار آمن: ورقتان ، ثلاثة حسابات. البطاقة الرئيسية + الحساب للدفع عن طريق البطاقة في المتاجر (يوجد عدد قليل دائمًا). بطاقة + حساب منفصل للمشتريات على الإنترنت (قم بتجديد مبلغ الشراء فقط قبل الشراء). فصل حساب الرواتب دون الرجوع إلى البطاقة.
التفاصيل: يمكن سرقة البطاقة الرئيسية ، ويمكن تجسس / قراءة الرمز السري ، في حالة فقدان أو سرقة لا يوجد خطر فقدان الكثير. عند الدفع عبر الإنترنت ، يمكن اختراق هذه البطاقات ، وإصدار بطاقة افتراضية في كل مرة قبل أن تكون عملية الدفع عملية شاقة ومكلفة ، فمن الملائم الحصول على بطاقة منفصلة لهذه الأغراض.

السلبيات: قبل الشراء ، يجب عليك تجديد البطاقة أو الحساب المقابل.

استنتاج


من يعرف ماذا سيستغل المهاجم الغد. من الأفضل أن تكون أقل قابلية للوصول ، مع عدم عبور الحد السليم والراحة.

Source: https://habr.com/ru/post/ar467493/

More articles:


All Articles