Безопасность

Пара слов о безопасности при работе на компьютере

В это статье я постарался собрать самые важные пункты начёт безопасности при работе на компьютере. Статья рассчитана на новичков, которые мало разбираются в компьютерах, но хотят позаботиться о своей безопасности при работе на компьютере. Некоторые советы могут помочь и продвинутым пользователям. Буду рад если вы добавите свои рекомендации, лучшие из них я помещу в конец статьи!

Используйте только лицензионную систему и софт

Не важно какую систему вы используйте, важно насколько правильно вы её настроили и насколько хорошо вы знаете её слабые места!

Слабым местом может быть не лицензионное программное обеспечение. Установив пиратскую версию системы или любой другой программы вы уже рискуете безопасностью. Часто в пиратский софт вшиваются трояны и вирусы которые несут вред вашему компьютеру. Многие антивирусы их не обнаруживают и пропускают. Тоже самое если вы скачиваете софт с не официальных сайтов. Старайтесь использовать только лицензионный софт и скачивать его с официальных проверенных сайтов.

Антивирус не даёт ожидаемую защиту

Часто слабым местом Windows называют отсутствие антивируса. И многие советуют в первую очередь установить антивирус. Антивирус в целом бесполезная штука которая только тормозит компьютер. Как правило те кто пишут вирусы, трояны и тд знают как обойти сканер и защиту. Антивирус можно использовать, но надеется на него стоит. Он лишь создаёт иллюзию защиты.

Вовремя устанавливайте обновления

Реально слабое место любой системы и программы, это не установленные во время обновления. Как правило они устанавливаются долго и требуют перезагрузки (особенно в Windows), поэтому многие их игнорируют. Регулярно обновляйте свою систему и весь софт. Как правило это обновления которые связаны с безопасностью.

Никогда не работайте от имени администратора

Администратор (Windows) или суперпользователь (root в Linux и macOS) имеют не ограниченные права. Звучит круто, но на самом деле работать на компьютере с правами администратора очень опасно. Лучше создать нового пользователя, который имеет обычные права и только при необходимости использовать права администратора. Обычных прав хватает в большинстве случаев. Даже если злоумышленник получит доступ, он мало что сможет сделать!

Закройте не используемые порты!

Следующее слабое место это открытые порты, которые вы не используйте (входящие и исходящие). Обычному человеку вполне достаточно открыть порт 80, чтобы работал браузер. Порт 25, 995 чтобы работал клиент почты, если вы его используйте. Другие порты можно смело закрыть (и открыть те, которые необходимы, по необходимости). Это обрежет доступ тем, кто хочет подключиться к вашему компьютеру удаленно.

Используйте только надежное подключение к Интернету

Старайтесь не использовать беспроводные сети, в безопасности которых вы не уверены. Например публичные WiFi в торговых центрах, ресторанах и т.д.

Проверьте что дома у вас установлен надежный не стандартный (заводской) пароль на беспроводную сеть и время от времени его меняйте.

Храните пароли в менеджере паролей

Многие пользователи хранят пароли прямо в браузере, безусловно это удобно, однако не безопасно. Лучше хранить пароли надежно в специальной программе например KeePassXC. Они надёжно шифруются и хранятся в специальной базе (файле). Вам нужно запомнить только один пароль чтобы разблокировать эту базу (файл). В связки с плагином для браузера, вы сможете легко подставлять в формы ваш логин и пароль в автоматическом режиме, как только разблокируйте базу данных KeePassXC. Стоит заметить, что файл храниться у вас на компьютере и в зашифрованном виде, а не где-то там в оболочном сервисе (не известно шифруется он или нет), что по моему мнению не безопасно.

Использование менеджера паролей позволяет вам использовать разные и сложные пароли, так как их вам больше не нужно запоминать. Что намного надежнее, чем использовать всегда один и  тот же пароль на разных сайтах. Конечно же не стоит забывать делать регулярно резервное копирование данного файла, в котором хранятся все пароли.

Браузер

Используйте надёжный и проверенный временем браузер. Например Mozilla Firefox или Google Chrome. И следуйте советам, которые описаны ниже.

1. Регулярно чистите историю, куки, кэш и т.д.

2. Удаляйте не используемые плагины, чем их меньше, тем лучше.

3. Используйте только проверенные плагины с хорошей репутацией.

4. Современные браузеры отображают зёлёный замок рядом со строкой ввода URL, он означает что сайт использует действительный сертификат (SSL), что в свою очередь означает что весь трафик между вашим компьютером и сервером где находится сайт шифруется и этот трафик нельзя перехватить. Если этого значка нет, то будьте внимательны и лучше не используйте этот сайт.

5. Никогда не переходите по неизвестным и подозрительным ссылкам и не открывайте письма от неизвестных отправителей.

6. Не добавлять в друзья тех кого вы не знаете в социальных сетях.

7. Не авторизовывайтесь на сомнительных сайтах через соц-сети или например Google аккаунт.

8. Следите за тем какую информацию вы публикуете о себе, ваших интересах, хобби и т.д. Часто люди использую в качестве пароля имя собаки, дату рождения ребенка и т.д.

9. Установите плагины которые блокируют рекламу на сайте, например Adblock или uBlock. Продвинутые пользователи могут глянуть на плагины типа uMatrix.

Всегда делайте так называемые бэкапы ваших данных

Регулярно делайте резервное копирование (бэкап) важных данных (фотки, документы). Фильмы, музыку и т.д можно и не бэкапить, так как её всегда можно скачать или посмотреть/послушать онлайн.

Бэкапы должны храниться на отдельном жестком диске, который подключён только на время резервного копирования!

Осторожно при использовании облачных сервисов (Dropbox, Yandex.Disk, Google.Drive). Не загружайте бэкапы личных данных в не зашифрованном виде. Как минимум задайте пароль для архива или используйте специальны софт, который шифрует ваши данные.

Дополнительно

1. Если есть такая возможность, то используйте двухэтапную авторизацию. Это даёт дополнительную защиту, например при переводе денег через электронные платёжные системы или при входе на опредёлённый сайт.

2. Сделайте ограничения на переводы в онлайн бенкинге и не используйте онлайн бенкинг на чужих компьютерах.

3. Используйте Telegram для общения, в нём вся личная переписка шифруется и храниться в зашифрованном виде. Другие мессенджеры часто только пишут о том что они это делают, но проверить это никак нельзя.

Надеюсь вы узнали что-то новое и буду рад вашим комментариям.


Не будь эгоистом, поделись находкой с друзьями!

Добавить комментарий

Ваш e-mail не будет опубликован.