Цифровая гигиена, простые правила

[preocupation]

"Цифровая гигиена — это знания и правила потребления информации в современном мире ТВ и интернета, позволяющие сохранить ментальное здоровье, финансы и собственную идентичность."

Телефоном и интернетом приходится пользоваться, но удивляет то, как быстро изменяется за поиском информации в интернете,навязчивое требование обновить програмное обеспечение, реклама , непрошеные новости, которые сразу "бросаются в глаза "и потом думаешь об этом,вместо того, чтобы радоваться природе и своей работе.

Может быть, вы можете поделится простыми правилами,чтобы и взрослым и совсем юнным, было понятно. Хочется, чтобы технические новинки помогали человеку, но так, чтобы "хвост не крутил собакой".

[Печкин]

1. Не кликать ни на какие линки в получаемых емайлах, не скачивать никаких приаттаченных документов, и не отвечать, пока не проконсультируетесь со специалистом.
2. Не использовать для регистрации на форумах и т.п. свои реальные имя и фамилию, а также емайлы, по которым можно догадаться о ваших личных данных (типа katya_ivanova_iz_parizha_1985@yahoo.fr). Не давать в постах никакой личной информации (типа, не хвастаться машиной, видом из окна, и т.п.)

[preocupation]

Печкин, Спасибо! Это действительно очень просто, но многие пренебрегают этим, говоря "ну я же простой человек, не богач и не политик, никому не интересен".

А где можно найти специалиста, чтобы проконсультироваться? Знаю,что в медиатеках проводят образовательные ателье для тех,кому трудно разобраться с компьютером или телефоном. Как и где еще найти грамотного специалиста в этой области?

[preocupation]

У меня один за другим взломали электронные почтовые ящики на российских серверах и восстановить пароли потом не получилось. Жаль было потеряной переписки ,фотографий и адресов старинных знакомых. Много накопилось вопросов, с телефоном еще сложней. С кнопочным не было никаких проблем, а "смартфоны-айфоны",несмотря на настройки и "сквозные шифрования" создают проблемы. Например,надо просто позвонить, а на экране периодически возникает требование, что-то обновить или скачать.

[Печкин]

preocupation пишет:

А где можно найти специалиста, чтобы проконсультироваться? Знаю,что в медиатеках проводят образовательные ателье для тех,кому трудно разобраться с компьютером или телефоном. Как и где еще найти грамотного специалиста в этой области?

Поспрашивать среди знакомых, сейчас каждый второй программист, наверняка кто- то есть.

[preocupation]

Печкин, Спасибо! Будем искать мастера-програмиста.

[Ikoz]

1.Резервное копирование данных на компьютере
2.Шифрование данных с помощью: VeraCrypt или Zulu для линуксоидов
3.Пароли
Не использовать один и тот же пароль для разных аккаунтов.
Пароль должен быть длинным, содержать цифры и буквы разного регистра, символы и пробелы если их позволяют. Не в коем случае сохранять пароли ни в браузере, ни на компьютере в блокноте, картинке и пр. Лучшее средство хранения - ваша голова или бумажный блокнот.
4. Я понимаю что тут нужна базовая гигиена, но я считаю не лишним отключение ненужного и вредоносного на посещаемых сайтах с помощью таких расширений в браузере как uBlock Origin(кстати с помощтю него можно смотреть ютубчик без рекламы), NoScript, Privacy badger. Инструкции по настройке использованию найдете в интернете.
5. Электронная почта. Лучше иметь одну для мусорных (не сильно важных переписок, можно указать например для накопительной карты, регистрации торговых площадок как Амазон или телефонного абонемента) � почту для аккаунтов для чувствительных писем, с вашими личными данными например (которую указывать например только при создании аккаунтов связанных с госсулжбами, здоровьем банки и пр.) Кстати сотрудники телефонных провайдеров пермаментно сливают ваши личные данные в теневые сферы деятельности. Про нигерийских принцев повторяться не буду, я думаю все о них знают. Письма с явным вредоносным файлом лучше вобще не открывать, даже если вы ничего не будете скачивать.
6. Никаких личных данных через ватсапы вайберы и даже якобы безопасный телеграм - это все сливные бочки. Двухфакторная аутентификация не всегда помогает, если руки не кривые и сильно надо - вас взломают, вы даже не будете знать об этом.
7. Про соцсети молчу - это огромная сливная дыра вашей личной информации. Найти ваши места обитаний, работы, отдыха можно по обычным фотографиям вконтактике. С помощью метаданных или другим интересным методикам. Взломать их не сложно. Лучше вобще соцсетями не пользоватся, если это возможно - экономит много времени.
8. Снова вернусь к фото - отключаем геолокацию на фоторафиях на телефоне. Думаю не надо обьяснять зачем.
9. Никаких настоящих имен и дат рождения в интернете. За исключением конечно когда это жизненно необходимо.
10. Антивирусы - такое себе, включите обычный защитник Windows. Антивирусы тоже сливают информацию и вы еще за это платите деньги. Никакие антивирусы вам не помогут, если вы гуляете по сети где попало или по сомнительным сайтам.
11. На телефоне не отвечайте на незнакомые номера. А если ответили и в ответ тишина и сброс - знайте что это робот, вас уже пробивают на фунцкциональность номера, чтобы рассылать вам всякий вредоносный кал по смс.
12. 90% ваших слитых данных - методики социальной инженерии, фишинга и развода. Чем больше данных вы о себе оставляете в интернете тем больше рискуете попастья на крючек

Я думаю этого более чем достаточно для обычного обывателя

[preocupation]

Ikoz, большое спасибо ! Кладезь полезной информации!

[Ikoz]

Еще не много добавлю:

Не пользуйтесь общественными зарядками
Старайтесь не пользоваться общественным WI-FI или по крайней мере избегать подключения к важным аккаунтам и использование личных данных через него.
Постоянное обновление ПО на компьютере или телефоне также минимизирует риски.

Будет свободное время, посмотрите в настройках сколько доступных разрешений и КАКИХ РАЗРЕШЕНИЙ установлено для приложений на вашем смартфоне и нужно ли например разрешение доступа к вашим фотографиям какой нибудь игрухе или вашему приложению альбом доступ к вашему микрофону. Каждое ненужное разрешегие на телефоне - потенциальный вектор атак для взлома. Отключаем.
Вся цепочка для злоумышленника заключается в поиске цели - сбора информации - анализ и использование собранной информации - построения вектора атак - атака с использованием социальной инженерии и технических средств. Все это происходит на 90% в автоматическом режиме.
Пора это уже в школах преподавать

Немного интересных статей по теме:

https://telegra.ph/CHto-takoe-Juice-...B-portov-06-14
https://telegra.ph/Kak-zarazhayut-IoT-ustrojstva-06-10
https://telegra.ph/Pochemu-stoit-izb...znikayut-10-03
https://telegra.ph/5-samyh-vydayushc...iberatak-11-07

Проверьте тут, может быть ваша почта уже слита
https://haveibeenpwned.com/

[preocupation]

Ikoz, спасибо большое! Это то что я чувствовала, а теперь вы подтвердили мои опасения. Статьи изучу.

[NastyOna]

preocupation, Сочувствую, что у вас взломали почтовые ящики. Сама один раз столкнулась с невозможностью восстановить пароль к почте. Для себя сделала один вывод - использовать при регистрации свои реальные данные или псевдоним, который будешь помнить и через 20 лет. То же касается контрольного вопроса, за большой срок ответ не должен измениться. Мне когда-то казалось абсолютно очевидным, какое мое любимое блюдо, но через много лет я не смогла вспомнить, что же я так любила.
Согласна с Печкиным, точно не стоит ходить по сомнительным ссылкам и открывать вложения от незнакомых людей.
В целом считаю, что в любой технике, будь то компьютер или телефон, стоит покопаться и разобраться, какие есть настройки, как это работает, "что делает эта кнопочка". Для меня это естественно, душа к технике лежит, а у кого не лежит, не мешает хотя бы попробовать, иначе будут всегда страхи, непонятки, поиск советов, которые не обязательно хороши. Понемногу, шаг за шагом: телефон выдал какое-то уведомление - погуглить, что это конкретно такое, насколько надо или не надо, как принять или отключить, чтобы больше не надоедал. Еще что-то вызвало вопрос - снова конкретно по этому вопросу узнать. Так постепенно формируется грамотность в этом отношении.
Что касается не очень хороших советов, да простит меня Икоз, его рекомендации, как мне кажется, переходят из разряда цифровой гигиены в цифровую паранойю. Если вы не тайный агент, за которым охотится разведка десятка стран, проведите для себя черту между "это дает мне чувство безопасности" и "крыша съедет всему этому следовать". Примите некоторые риски, сделайте резервную копию важной информации и контактов, и живите спокойно. А не как герой старой юморески, который установил столько систем охраны, уезжая в отпуск, что им, конечно же заинтересовались грабители, что же у него там. Проникли, несмотря ни на что, в дом, а там пусто - все на охрану спустил. Иногда не беспокоиться слишком сильно (кому уж очень надо - все равно найдут личные данные / взломают, кому не надо - тем и так фиолетово) - это и есть залог ментального здоровья, про которое вы спрашиваете в первом посте. Такое мое личное мнение.

[Ikoz]

NastyOna пишет:

preocupation, Сочувствую, что у вас взломали почтовые ящики. Сама один раз столкнулась с невозможностью восстановить пароль к почте. Для себя сделала один вывод - использовать при регистрации свои реальные данные или псевдоним, который будешь помнить и через 20 лет. То же касается контрольного вопроса, за большой срок ответ не должен измениться. Мне когда-то казалось абсолютно очевидным, какое мое любимое блюдо, но через много лет я не смогла вспомнить, что же я так любила.
Согласна с Печкиным, точно не стоит ходить по сомнительным ссылкам и открывать вложения от незнакомых людей.
В целом считаю, что в любой технике, будь то компьютер или телефон, стоит покопаться и разобраться, какие есть настройки, как это работает, "что делает эта кнопочка". Для меня это естественно, душа к технике лежит, а у кого не лежит, не мешает хотя бы попробовать, иначе будут всегда страхи, непонятки, поиск советов, которые не обязательно хороши. Понемногу, шаг за шагом: телефон выдал какое-то уведомление - погуглить, что это конкретно такое, насколько надо или не надо, как принять или отключить, чтобы больше не надоедал. Еще что-то вызвало вопрос - снова конкретно по этому вопросу узнать. Так постепенно формируется грамотность в этом отношении.
Что касается не очень хороших советов, да простит меня Икоз, его рекомендации, как мне кажется, переходят из разряда цифровой гигиены в цифровую паранойю. Если вы не тайный агент, за которым охотится разведка десятка стран, проведите для себя черту между "это дает мне чувство безопасности" и "крыша съедет всему этому следовать". Примите некоторые риски, сделайте резервную копию важной информации и контактов, и живите спокойно. А не как герой старой юморески, который установил столько систем охраны, уезжая в отпуск, что им, конечно же заинтересовались грабители, что же у него там. Проникли, несмотря ни на что, в дом, а там пусто - все на охрану спустил. Иногда не беспокоиться слишком сильно (кому уж очень надо - все равно найдут личные данные / взломают, кому не надо - тем и так фиолетово) - это и есть залог ментального здоровья, про которое вы спрашиваете в первом посте. Такое мое личное мнение.

Анастасия, звучит очень легкомысленно, в целом мне понятна ваша позиция - ''кому уж очень надо - все равно найдут личные данные / взломают, кому не надо - тем и так фиолетово, а я очень осторожна и меня это не коснется''.
К сожалению такой позиции придерживается преобладающая часть населения нашей планеты, таким образом мотивируя развивать эту сферу деятельности, развивать свои технологии и методику для получения материальной, персональной, идиологической выгоды или политических интриг.
Мои рекомендации общедоступны и логически понятны для рядового пользователя интернета и минимизируют риски быть очередной жертвой среди потенциальных, никаких систем безопасности ставить не надо - 5 минут на чтиво и час на действие. Вся суть кибербезопасности - минимизация рисков. Вы абсолютно правы - можно лишится всего, не смотря на принятые меры, которые вам казались самыми надежными и продвинутыми. Любую цель, даже самую защищенную, можно взломать граммотно выстроив векторы атак. Против этого и используются методы минимизирующие риски от этих самых атак.
Про настоящую параноидальные методички мне выйдет писать здесь не один десяток страниц, а вам оно точно не нужно. Вы же не тайный агент, за которым охотится разведка десятка стран и герой старой юморески. Залог ментального здоровья это когда вы уверены что ваши, вами же слитые данные не продаются в общем доступе на специализированных форумах. Живите спокойно.

[preocupation]

NastiOna. Понимаю вашу улыбку насчёт паранои, технические новинки так быстро развиваются, что немудрено растеряться. Когда мои ящики взломали и я не могла восстановить информацию,то мне система раз за разом выдавала" неправильно",хотя все было верно. Ну а что касается ментального здоровья,то тут тоже надо тренироваться отличать написанное мошенниками, те же программы,написанное человеком или искусственным интеллектом, надёжный источник информации или нет.

[Рыжая]

Большое спасибо! По поводу паролей у меня вопрос, однако - насколько мне известно, сейчас при наличии аппаратуры абсолютно нет проблем подобрать любой пароль, какой бы сложный он ни был. Разница только во времени: легкий пароль можно подобрать за несколько минут, на более сложный может уйти несколько часов, за сутки подбирается абсолютно любой. В таком случае вопрос: а стоит ли заморачиваться со сложными навороченными паролями, если ЛЮБОЙ пароль теперь при желании могут подобрать?

[Печкин]

На правильно сделанных сайтах ограничено число вводов неправильного пароля. То есть после, например, 5 попыток ваш аккаунт либо вообще блокируется, либо ввод блокируется на некоторое время.
Затем: на большинстве сайтов имеется двухфакторная идентификация. То есть знать правильный пароль недостаточно; нужно еще либо получить и ввести код из СМС, либо входить с уже известного устройства.
И наконец зачем кому-то тратить сутки, чтобы взломать ваш доступ? Что они там найдут такого ценного?

[Печкин]

И самое главное: для входа на сайт пароль нужно на него отправить и дождаться ответа. Пусть даже это занимает одну секунду и на сайте нет никакой защиты. То есть проверить можно 86400 паролей в сутки. Это меньше количества комбинаций из трех букв или цифр.

[ПППчёлка]

Ikoz пишет:

Еще не много добавлю:

Не пользуйтесь общественными зарядками
Старайтесь не пользоваться общественным WI-FI или по крайней мере избегать подключения к важным аккаунтам и использование личных данных через него.

Спасибо Вам.

Можно несколько вопросов?
Про wifi - это например в аэропортах? Не стоит? А в отелях? И что значит «важные аккаунты»? И «использование личных данных через него»? На пальцах? Попроще? Пожааааалуйста?

Ikoz пишет:

Проверьте тут, может быть ваша почта уже слита
https://haveibeenpwned.com/

у меня несколько адресов. Один - слит. Причем это основной адрес. Чего делать-то теперь? Пароль стоит сложный , 13 символов.

[ПППчёлка]

Печкин пишет:

И самое главное: для входа на сайт пароль нужно на него отправить и дождаться ответа. Пусть даже это занимает одну секунду и на сайте нет никакой защиты. То есть проверить можно 86400 паролей в сутки. Это меньше количества комбинаций из трех букв или цифр.

Печкин, спасибо. Не так все просто с паролями, хороший пароль не так ненадежен.

[Печкин]

ПППчёлка пишет:

у меня несколько адресов. Один - слит. Причем это основной адрес. Чего делать-то теперь? Пароль стоит сложный , 13 символов.

Вы зашли что ли по ссылке? И свой емайл ввели? Для кого же я писал "Не ходить по левым ссылкам"

[ПППчёлка]

Печкин пишет:

Вы зашли что ли по ссылке? И свой емайл ввели? Для кого же я писал "Не ходить по левым ссылкам"

Блин. Печкин. Дура, Ага. Делать теперь чего?

[Печкин]

Да ничего страшного на самом деле.
Максимум из этого можно извлечь что "проверяемый емайл вроде как действующий, раз им кто-то интересовался" (но если он там есть, это дЕла не изменит) и "им интересовались с такого-то ИП адреса" (тоже большого смысла в этой инфе не вижу). Любой емайл, который хоть когда-то где-то вводился, рано или поздно попадет в такую базу. Так что ничего особо страшного. Максимум начнете спам получать откуда-то.

[Печкин]

ПППчёлка пишет:

Про wifi - это например в аэропортах? Не стоит? А в отелях?

Главное, чтобы wi-fi был защищенный, то есть им не мог бы воспользоваться любой Вася Пупкин с улицы. Отличить защищенный wi-fi можно по замОчку около имени сети. В отелях для подключения к wi-fi обычно используется номер комнаты как логин, а индивидуальный пароль выдается на рецепшене, то есть это относительно безопасно. А вот во всяких забегаловках часто ставят незащищенный, и любой хрен с горы может подключиться, просто выбрав сеть.

ПППчёлка пишет:

И что значит «важные аккаунты»? И «использование личных данных через него»?

В России - Госуслуги. Его надо беречь как зеницу ока, т к через них можно увести вообще все.
Не заходить в личные кабинеты банков и пр. финансовых организаций.

[ПППчёлка]

Печкин пишет:

Да ничего страшного на самом деле.
Максимум из этого можно извлечь что "проверяемый емайл вроде как действующий, раз им кто-то интересовался" (но если он там есть, это дЕла не изменит) и "им интересовались с такого-то ИП адреса" (тоже большого смысла в этой инфе не вижу). Любой емайл, который хоть когда-то где-то вводился, рано или поздно попадет в такую базу. Так что ничего особо страшного. Максимум начнете спам получать откуда-то.

Спасибо, Печкин. Успокоили (как хорошо, что Вы тут есть )

[ПППчёлка]

Печкин пишет:

Главное, чтобы wi-fi был защищенный, то есть им не мог бы воспользоваться любой Вася Пупкин с улицы. Отличить защищенный wi-fi можно по замОчку около имени сети. В отелях для подключения к wi-fi обычно используется номер комнаты как логин, а индивидуальный пароль выдается на рецепшене, то есть это относительно безопасно. А вот во всяких забегаловках часто ставят незащищенный, и любой хрен с горы может подключиться, просто выбрав сеть.



В России - Госуслуги. Его надо беречь как зеницу ока, т к через них можно увести вообще все.
Не заходить в личные кабинеты банков и пр. финансовых организаций.

т.е. даже через приложения банка не заходить в банк через wifi аэропорта? А через отель более-менее норм?

Про госуслуги понятно. Хотя….. у меня на ГУ не загружено ни одного документа. Что можно «увести» тогда? И идентификации по «морде лица» нет.

[Печкин]

ПППчёлка пишет:

т.е. даже через приложения банка не заходить в банк через wifi аэропорта? А через отель более-менее норм?

Если в аэропорту незащищенный WiFi, я бы не заходил. Через приложение или сайт - это не имеет большого значения, идентификация-то все равно делается.

Цитата:

Про госуслуги понятно. Хотя….. у меня на ГУ не загружено ни одного документа. Что можно «увести» тогда? И идентификации по «морде лица» нет.

Можно увести сам аккаунт, и уже владея им, выступать от имени бывшего владельца. Например, брать кредиты.

[ПППчёлка]

Печкин пишет:

Если в аэропорту незащищенный WiFi, я бы не заходил. Через приложение или сайт - это не имеет большого значения, идентификация-то все равно делается.



Можно увести сам аккаунт, и уже владея им, выступать от имени бывшего владельца. Например, брать кредиты.

Понятно про вайфай. Спасибо.

А вот про ГУ непонятно. ЕСЛИ нет паспорта на ГУ, то как кредиты-то брать?!

[Рыжая]

Печкин пишет:

И самое главное: для входа на сайт пароль нужно на него отправить и дождаться ответа. Пусть даже это занимает одну секунду и на сайте нет никакой защиты. То есть проверить можно 86400 паролей в сутки. Это меньше количества комбинаций из трех букв или цифр.

Понятно, большое спасибо!

[Ikoz]

Рыжая пишет:

Большое спасибо! По поводу паролей у меня вопрос, однако - насколько мне известно, сейчас при наличии аппаратуры абсолютно нет проблем подобрать любой пароль, какой бы сложный он ни был. Разница только во времени: легкий пароль можно подобрать за несколько минут, на более сложный может уйти несколько часов, за сутки подбирается абсолютно любой. В таком случае вопрос: а стоит ли заморачиваться со сложными навороченными паролями, если ЛЮБОЙ пароль теперь при желании могут подобрать?

Если на пальцах, то примерное время пароля с цифрами, символами, маленькими и большими буквами длинной в 15-20, займет примерно несколько сотен триллионов лет. Ну конечно если увеличить мощности оборудования и пользоватся специальными словарями то можно к примеру сократить перебор до несколько сотен, если не тысяч лет. Взломать можно все что угодно, но можно и минимизировать шансы. В этом и есть смысл.

[Ikoz]

ПППчёлка пишет:

Спасибо Вам.

Можно несколько вопросов?
Про wifi - это например в аэропортах? Не стоит? А в отелях? � что значит «важные аккаунты»? � «использование личных данных через него»? На пальцах? Попроще? Пожааааалуйста?

у меня несколько адресов. Один - слит. Причем это основной адрес. Чего делать-то теперь? Пароль стоит сложный , 13 символов.

Можете пользоваться и в аэропортах и отелях, но старайтесь не пользоваться входами в ваши аккаунты, которые могут содержать важные данные, например счета в банке, страховой номер или ваши соцсети с перепиской, где как правило в 90% можно найти и то и другое.
По поводу слитой почты ничего не могу сказать, но где то ваша почта засветилась, в спамсписках например в лучшем случае - в худшем она была взломана. Вроде как даже в гугле, в настройках аккаунта была опция поверить аккаунт на слив, они даже показывали источники слива в интернете. По поводу пароля - 13 символов очень неплохо, если вы используете символы, цифры, верхний и нижний регистр букв, но вы также могли попасть на фишинговый сайт, того не заметив и ввести свои данные добровольно. Просто смените пароль

[Ikoz]

Переписка в соцсетях, почтах и мессенджерах - отдельная тема. Если хотите повысить процент личной цифровой безопасности - занимайтесь периодической очисткой сообщений, тем более для этого на многих платформах есть автоматическая очистка, где вы можете поставить нужный вам тайминг.