Боитесь, что ваш бывший в вашем Facebook? Что ваш компьютер стал заложником программы-вымогателя? Или что преступные хакеры грабят ваш банковский счет?
Это руководство в понятной форме объясняет, как защитить себя от хакеров . Шесть профессиональных хакеров внесли свой вклад в руководство.
Do Not Get Hacked не гарантирует стопроцентной безопасности. Этого нет в Интернете. Однако вы можете максимально усложнить задачу для хакеров и их вирусов, следуя этим советам.
Прежде чем мы начнем, не сидите за компьютером в ужасе. Вероятность того, что хакер нацелится только на вас, очень мала. Самая большая опасность возникает из-за того, что многие люди плохо разбираются в компьютерах и Интернете. Давайте улучшим это в этом году 👍.
Что такое хакеры?
Хакеры используют уязвимости в Интернете или на устройствах. В основном есть два типа: хакеры в белой шляпе и хакеры в черной шляпе. Так называемые хакеры в белой шляпе ищут уязвимости, чтобы гарантировать их исправление. Это делает Интернет немного безопаснее.
В СМИ чаще всего пишут о хакерах в черной шляпе 😈. Это хакеры со злым умыслом, которые, например, хотят украсть деньги или проникнуть в ваш дом, чтобы следить за вами. Или они ищут конфиденциальные данные, такие как фотографии обнаженного тела или копию вашего паспорта.
Также существует группа криминальных хакеров, которые ради забавы взламывают людей. Эта группа состоит в основном из молодых людей, которые видят в хакерских атаках некую разновидность онлайн-проказ. Несмотря на их, возможно, безобидные мотивы, вы все равно должны остерегаться этих хакеров.
Есть также хакеры, которые взламывают цели от имени правительства. Хакеры, нанятые секретной службой police или полицией, являются наиболее опасными, но не представляют прямой угрозы для многих людей. Они взламывают террористов, преступников и враждебные режимы, а не обычных пользователей Интернета.
Как обычно проникают хакеры?
Хакеры часто начинают с кражи вашего пароля . Иногда вы ничего не можете с этим поделать, например, если сайт, на котором у вас есть профиль, взломан. Поэтому хакеры крадут ваш пароль, а затем пытаются взломать другие учетные записи с этим паролем, например, ваш Gmail.
Также бывает, что вы случайно передаете свой пароль хакерам. Это происходит с фишингом , формой интернет-мошенничества, при которой преступники пытаются украсть ваши данные для входа. Вероятно, вы получите фишинговое письмо, например фальшивое сообщение о том, что ваш банковский счет заблокирован или прямой дебет не был оплачен.
Хакеры также взламывают вложения электронной почты . Если вы откроете такое вложение, ваш компьютер будет захвачен. Этот метод обычно используется для распространения вирусов-вымогателей, которые делают ваш компьютер непригодным для использования, блокируя ваши файлы. Затем хакеры требуют выкуп, чтобы ваш компьютер снова стал доступным.
Вирусы, также известные как вредоносные программы, также регулярно распространяются посредством загрузок , таких как торренты или установочные файлы для программы, которую вы хотите использовать. Вы думаете, что загружаете фильм или программу для очистки компьютера, но на самом деле вы заражаетесь вирусом.
Вирус также может попасть на ваш компьютер через интернет-рекламу и приобретенные веб-сайты . Даже голландские сайты иногда непреднамеренно распространяют вирусы. Если вы не обновите свой компьютер и программное обеспечение, вы рискуете получить эти типы инфекций.
Меньший, но все же существующий риск заключается в том, что хакер с USB-накопителем получит полный контроль над вашим компьютером. Это может быть USB-накопитель, который вы случайно нашли на улице или получили от кого-то, но злоумышленник также может вставить устройство в ваш ноутбук, когда вы идете в туалет.
База
Теперь, когда вы знаете, что такое хакеры и как они обычно пытаются проникнуть в них, примените первые советы 💡. Речь идет об основах, простом списке мер, которые должен предпринять каждый.
Обновить
Многие люди считают обновление утомительным и трудоемким процессом. В некоторых случаях это так, но это также самая важная защита от хакеров. Многие взломы оказываются успешными, потому что жертва использует устаревшее программное обеспечение. Он по-прежнему содержит уязвимости, которые закрываются обновлениями безопасности.
Чем старше ваше программное обеспечение, тем легче хакерам получить доступ.
Программное обеспечение работает на всех типах устройств. Подумайте о Windows или MacOS на вашем компьютере или ноутбуке, Android или iOS на ваших мобильных устройствах, а также о вашем роутере и умных устройствах дома. Регулярно — раз в неделю — проверяйте наличие обновлений для ваших устройств и устанавливайте их как можно скорее ⏰. В некоторых случаях вы также можете установить обновления автоматически, в том числе в Windows, MacOS и браузере Chrome .
Кроме того, важно обновлять свои приложения и компьютерные программы, такие как браузер, программа для чтения PDF-файлов и Microsoft Office. Вы часто будете получать уведомление, когда доступна новая версия.
Пароли
В настоящее время вам нужна учетная запись почти для каждого веб-сайта или приложения, включая пароль. Поскольку мы, люди, никогда не можем вспомнить десятки разных паролей, мы склонны использовать один и тот же пароль в нескольких местах.
Это красиво и легко, но также очень опасно ⚠️. Если хакер узнает ваш пароль Spotify, вы не хотите, чтобы этот пароль предоставлял доступ к вашему интернет-банкингу. И если вы поделитесь своим паролем Netflix с другом, вы не хотите, чтобы он мог войти в ваш Gmail или Facebook.
Вот почему важно использовать уникальный пароль для каждого веб-сайта или приложения. Просто изменить цифру 1️⃣ или букву 🅰️, как это делают многие люди, недостаточно. Эти вариации легко угадать. К счастью, для этого есть удобное решение: менеджеры паролей , более известные как менеджеры паролей .
Менеджеры паролей
Менеджер паролей хранит все ваши пароли в цифровом сейфе 🔑 и защищает их с помощью зонтичного пароля. С этого момента вам нужно помнить только один пароль для доступа ко всем своим учетным записям. Эти приложения также могут автоматически создавать очень сложные пароли, такие как
Менеджеры паролей имеют возможность с вашими учетными данными для входа на веб-сайты. Это уже защищает вас от множества фишинговых атак. Если адрес веб-сайта неверен, например
Хорошие менеджеры паролей — LastPass, 1Password, Bitwarden и KeePass. Если вы никогда раньше не использовали менеджер паролей, лучше всего попробовать бесплатную версию LastPass.
LASTPASS (БЕСПЛАТНО)
LastPass — это чистый менеджер паролей с множеством функций, включая расширение браузера для генерации и ввода паролей. LastPass имеет хорошие приложения практически для всех операционных систем и может использоваться бесплатно. Платная версия дает вам 1 гигабайт места для хранения конфиденциальных документов и возможность делиться паролями с другими.
1PASSWORD (3 ЕВРО В МЕСЯЦ)
1Password известен своим красивым дизайном и оптимизирован для использования на устройствах Apple, таких как iPhone и Macbook. Недавно в приложении появилось удобное расширение для браузера ( 1Password X ), которое генерирует и вводит пароли за вас. Учетные записи 1Password работают со специальной защитой в виде длинной строки символов и цифр, которые вы должны ввести для доступа к своей учетной записи.
BITWARDEN (БЕСПЛАТНО)
Bitwarden стал очень популярным в последние годы. Сервис полностью открыт, имеет хорошее приложение почти для каждой платформы и бесплатный. Даже обмен паролями с кем-либо, часто платный вариант для менеджеров паролей, является бесплатным. Как только вы хотите поделиться паролями с несколькими людьми, вы платите 1 доллар в месяц, что также дает вам 1 гигабайт места для хранения ваших файлов. Технически подкованные пользователи могут управлять своим собственным облаком Bitwarden, чтобы все находилось внутри компании.
KEEPASS (БЕСПЛАТНО)
Эксперты считают KeePass наиболее безопасным менеджером паролей, отчасти потому, что многие исследователи безопасности используют приложение и постоянно делают его более безопасным. Обратной стороной KeePass является то, что приложение выглядит довольно старомодно, как будто вы используете программу Windows XP. К счастью, сообщество KeePass состоит из разработчиков-энтузиастов, которые создают отличные приложения для KeePass, такие как MacPass для MacOS . Также рекомендуется KeePassXC , во многих отношениях лучшая и более полная версия KeePass, которую поддерживает группа энтузиастов разработчиков.
Вы можете подумать: это безопасно, такой цифровой сейф ? Эти опасения понятны: LastPass, например два раза взломаны. Тем не менее, пароли никогда не крались, потому что они очень надежно хранятся в цифровом сейфе.
Хороший пароль
Часто веб-сайты и приложения просят использовать надежный пароль со специальными символами и цифрами. Но что такое хороший пароль?
Предложения длинные и легко запоминающиеся — два требования к надежному и надежному паролю. Такой пароль
Также можно последовательно вставлять разные слова в качестве пароля . Используйте для этого Diceware : в настоящее время это самый безопасный способ создать пароль, который вы действительно можете запомнить.
В итоге: лучший способ сохранить ваши пароли
- Получите менеджер паролей , желательно один из четырех выше.
- Используйте парольную фразу или программу Diceware в качестве пароля .
- Запишите этот пароль ✍️ и храните его в надежном месте, чтобы никогда не потерять доступ к своему менеджеру паролей.
- Позвольте менеджеру паролей
генерировать и хранить случайные пароли .minimaal 20 tekens
Другие способы сохранить пароли
СВЯЗКА КЛЮЧЕЙ ICLOUD
Для людей, которые используют только продукты Apple 🍏, связка ключей iCloud — удобный выбор для сохранения паролей. Связка ключей, также называемая связкой ключей , может генерировать пароли и автоматически вводить их, когда они вам нужны. Параметры несколько ограничены по сравнению с другими менеджерами паролей, но в остальном связка ключей является безопасным выбором при условии, что ваша учетная запись iCloud защищена надежным паролем и двухэтапной проверкой .
В БРАУЗЕРЕ
Такие браузеры, как Chrome и Firefox, предлагают сохранять ваши пароли. Это сам по себе хороший способ легко войти на часто используемые веб-сайты. Обратной стороной сохранения паролей в браузере является то, что они часто бывают слабыми: многие браузеры не генерируют надежные пароли, и если они это делают, как Chrome , многие люди не знают об этой функции. Лучше использовать менеджер паролей .
КНИГА ПАРОЛЕЙ
Также ручку и бумагу можно использовать в качестве менеджера паролей. Убедитесь, что вы выбрали уникальные пароли и сохраните буклет. Также сделайте копию и храните ее в сейфе, чтобы у вас всегда была резервная копия. И уберите свою парольную книжку, когда приходят семья, друзья или разнорабочий.
Полезный совет: все пароли в буклете должны начинаться с одного и того же слова . Вы не записываете это слово, но вы его запоминаете. Если кто-то завладеет вашей книгой паролей, этот человек все равно не сможет войти в ваши учетные записи.
Следите за украденными паролями
Также важно проверить, не был ли один из ваших паролей украден хакерами. Веб-сайт Have I Been Pwned следит за взломанными веб-сайтами и предупреждает вас, как только ваши данные будут найдены. На этом сайте вы можете одним нажатием кнопки увидеть, находитесь ли вы в опасности.
Если вы зарегистрируетесь, вы даже получите уведомление 🔔, как только ваш адрес электронной почты появится в украденных файлах. Таким образом, вы точно знаете, в каком сервисе какой пароль был украден, и можете сразу его изменить. После этого самая большая опасность — хакер войдет в систему с вашим паролем — прошла.
Двухэтапная проверка
Каким бы надежным ни был ваш пароль, его всегда можно украсть. Чтобы ограничить последствия, вы можете использовать относительно новый метод безопасности двухэтапной проверки , также известный как двухфакторная аутентификация (2fa) .
Вы активируете двухэтапную аутентификацию для каждой службы, которую используете. После входа в систему с вашим именем пользователя и паролем вам нужно будет выполнить второй шаг. Обычно вас просят ввести код, который появляется на вашем смартфоне (через SMS или так называемое приложение-аутентификатор).
Предположим, у хакера есть ваше имя пользователя и пароль, он также должен иметь доступ к коду на вашем телефоне. Такого почти никогда не бывает. На этом веб-сайте вы можете увидеть, для каких онлайн-профилей и услуг вы можете включить двухэтапную проверку. Подумайте о Google , Apple , Facebook , Instagram , WhatsApp и Dropbox . Но не забывайте DigiD , где вы можете указать, что вы должны вводить проверочный код по умолчанию после входа в систему.
КОД ЧЕРЕЗ SMS
Вы получаете коды входа в систему по SMS, привязав номер своего мобильного телефона к онлайн-сервису. Операция говорит сама за себя: после получения SMS 💬 вы вводите код, который видите в сообщении на веб-сайте или в приложении, где вы хотите войти. Хакеры могут перехватить эти SMS-коды с помощью целенаправленной атаки, но для большинства людей этой защиты достаточно .
КОД ЧЕРЕЗ ПРИЛОЖЕНИЕ-АУТЕНТИФИКАТОР
Другой, более безопасный способ двухэтапной проверки — использовать приложение-аутентификатор. С помощью этого приложения вы сканируете QR-код (своего рода штрих-код) службы, для которой хотите активировать защиту. После сканирования в приложении появляется код входа, который обновляется каждые тридцать секунд.
Приложения 1Password , LastPass , Authy , Google и Microsoft , среди прочего , могут сканировать эти QR-коды и генерировать коды входа. Приложение Microsoft автоматически выполняет вход в Outlook, а LastPass Authenticator позволяет входить на множество различных веб-сайтов одним нажатием кнопки с помощью двухэтапной проверки.
Будьте осторожны с Google Authenticator , потому что, если вы потеряете или сбросите настройки телефона, на котором вы установили это приложение, вы потеряете все свои коды входа. В других приложениях коды входа синхронизируются на всех устройствах, с которыми вы их генерируете.
Обратите внимание на замок (но не верьте ему)
Значок замка 🔒 в строке веб-адреса вашего интернет-браузера означает, что вы используете зашифрованное соединение. В результате отправляемая вами информация, такая как ваш пароль или данные кредитной карты, защищена, и хакер не может ее просто перехватить. Поэтому имейте в виду, что вы вводите конфиденциальную информацию только на веб-сайтах с такой блокировкой, которая также может быть распознана по https: // перед веб-адресом.
Также имейте в виду, что блокировка не означает сразу, что вы можете доверять сайту 🚫. Многие фишинговые сайты, которые пытаются украсть ваши данные для входа, теперь также используют такую блокировку, чтобы завоевать ваше доверие. Поэтому продолжайте смотреть на веб-адрес и правильно ли он построен.
- Правильно :
(facebook.com — основной домен)https://www.facebook.com
- Ошибка :
(.tech — неправильное расширение домена)https://www.facebook.tech
- Ошибка :
(здесь основной домен inlog.net)https://facebook.inlog.net
- Ошибка :
(вместо удвоенной буквы о два нуля)https://www.faceb00k.com
Делать резервные копии
Резервная копия, общепринятый термин для резервной копии , дает вам доступ к вашим файлам, если что-то пойдет не так. Предположим, ваш компьютер внезапно сломался. О каких потерянных фотографиях videos, видео 📹 и документах вам было бы грустно, и какие файлы вам нужны для ваших записей? Это файлы для резервного копирования.
Резервное копирование гарантирует, что ваши важные файлы будут в безопасности, даже если ваш компьютер сломается, ваш телефон украден или вирус-заложник сделает ваш компьютер недоступным. С резервной копией вы можете быстро вернуться к работе.
Рекомендуется делать как оперативную, так и автономную резервную копию . Вы можете сделать онлайн-резервную копию с помощью облачной службы ☁️, такой как Dropbox или Stack , автономную резервную копию через внешний жесткий диск. Регулярно проверяйте, все ли сохраненные файлы там без ошибок.
Распознавать фишинг
В большинстве случаев фишинговые атаки легко обнаружить. Возьмем, к примеру, фальшивое электронное письмо от ABN Amro, в котором говорится, что ваша банковская карта заблокирована, пока вы находитесь в другом банке. Логического мышления уже достаточно, чтобы защитить себя.
Но фишинговое письмо может показаться вполне реальным. Поэтому разумно всегда внимательно смотреть на отправителя электронного письма. Если отправитель использует адрес
Также обратите пристальное внимание на язык . Многие фишинговые письма содержат языковые ошибки или адресуются вам
Фишинговые сообщения электронной почты часто пытаются вас напугать 😨, например, утверждая, что ваш банковский счет заблокирован или что вы должны оплатить прямой дебет. Или в письмах говорится, что вы что-то выиграли 🤑. Если вы не уверены, позвоните в соответствующую организацию. Не используйте телефонный номер, указанный в электронном письме, а найдите его на официальном сайте.
Всегда просматривайте ссылки в электронном письме. Для этого нужно навести указатель мыши 🖱️ на ссылку, не щелкая ее. Таким образом вы увидите адрес, по которому ссылка хочет вам отправить. Обычно это указывает на то, фишинг это или нет. Для мобильных устройств: нажмите и удерживайте ссылку, чтобы скопировать ее. Затем вы можете вставить его в новое электронное письмо, чтобы увидеть полный веб-адрес.
Если вы не доверяете электронному письму или ссылкам в нем, перейдите на веб-сайт соответствующей организации через браузер и войдите в систему . Там вы также часто найдете все полученные сообщения и счета. Вы также всегда можете позвонить в организацию, чтобы узнать, действительно ли полученное электронное письмо пришло от этой компании. Еще одна важная максима:
Если это кажется слишком хорошим, чтобы быть правдой, вероятно, так оно и есть.
Если у вас есть учетная запись Google, этот плагин для браузера поможет вам от фишинговых атак: Password Alert . Плагин отправит вам предупреждение, как только вы введете пароль Google на поддельной странице входа. Для многих людей Google и связанный с ним Gmail являются их основной онлайн-учетной записью, поэтому установка этого официального плагина Google может окупиться.
Не нажимайте просто на ссылки
Не только с фишингом — нельзя просто переходить по ссылкам. В любом случае это хороший совет, независимо от того, получаете ли вы ссылку по электронной почте, в социальных сетях или в текстовом сообщении. Например, смартфон можно взломать, нажав неверную ссылку.
Это случается не со всеми, и вам не нужно бояться каждой ссылки. Но если вы ему не доверяете, сначала проверьте ссылку op, как описано выше.
Будьте осторожны с вложениями в электронных письмах и открытием документов
Как и в случае со ссылками, вы должны быть осторожны с вложениями в сообщениях электронной почты . Таким образом часто распространяются вирусы, которые хакеры могут использовать для получения доступа к вашему устройству. Они делают это,
Как правило, вы можете открывать документы Word и Excel в Microsoft Office. Как только после открытия документа вы увидите большую желтую полосу вверху программы, будьте осторожны ⚠️. Это признак того, что документ может содержать вредоносное ПО. Никогда не нажимайте кнопку на желтой полосе, особенно когда этого требует документ. Если вы не доверяете документу, откройте его на веб-сайте Документов Google . Таким образом, ваш компьютер не будет заражен, если документ действительно содержит вирус.
Файлы PDF лучше всего открывать в браузере, перетаскивая файл на вкладку браузера. Или щелкните файл PDF правой кнопкой мыши и выберите
Другой способ безопасного открытия документов — DANGERZONE . Эта бесплатная программа для Windows и MacOS конвертирует потенциально опасные документы PDF, файлы Office и фотографии в файлы, которые вы можете безопасно открывать и просматривать 👍.
Всегда будьте осторожны с EXE-файлами. Вам почти никогда не придется его открывать, если только вы не хотите установить программу. Вам никогда не нужно щелкать EXE-файл, чтобы открыть документ 📄. Файлы ZIP можно извлекать как обычно, но будьте осторожны с содержимым и соблюдайте меры предосторожности, описанные выше.
Если вы не доверяете файлу, вы можете загрузить его ⬇️ на свой компьютер ( не открывать! ), А затем загрузить на VirusTotal . Этот веб-сайт анализирует файл и сообщает вам, содержит ли он вирус. Имейте в виду, что и Google, и VirusTotal будут иметь файл доступным после загрузки.
Также отключите эту опцию
Будьте осторожны с общедоступным Wi-Fi
Публичные сети Wi-Fi вроде
Если вы все еще хотите использовать общедоступную сеть Wi-Fi, убедитесь, что вы входите только на веб-сайты с блокировкой . Эти данные зашифрованы и не могут быть просмотрены другими. Этот совет также применим к сетям Wi-Fi ресторанов 🍟 и гостиниц 🛏️: они защищены паролем, но все еще используются многими людьми.
Также обратите внимание на экран приветствия, который вы иногда видите. Иногда вам будет предложено установить приложение, программу или сертификат. Это абсолютно не обязательно для подключения к Интернету и, возможно, признак того, что хакеру нужен доступ к вашему смартфону или ноутбуку. При необходимости уточните у провайдера Wi-Fi сети.
Наконец, важно понимать, что сеть Wi-Fi с паролем не обязательно является безопасной. Эти сети Wi-Fi также могут быть в руках преступного хакера.
Используйте VPN
Также настоятельно рекомендуется использовать виртуальную частную сеть (VPN), как только вы подключаетесь к общедоступной сети Wi-Fi. VPN создает цифровой туннель, через который проходит ваш трафик данных. В результате другие не могут видеть, что вы делаете в Интернете. Таким образом вы защитите себя от цифровых взломщиков.
Большинство людей слышали о VPN благодаря Netflix. С таким VPN вы можете притвориться, что вы из другой страны , например, подключившись к американскому серверу. Таким образом, с помощью некоторых VPN-сервисов можно будет просмотреть обширное предложение Netflix в США.
VPN также полезен, если вы не хотите, чтобы ваш интернет-провайдер знал, что вы делаете в Интернете. Вы всегда можете оставить VPN-соединение на своем компьютере. Недостаток VPN в том, что он немного замедляет ваше интернет-соединение .
Из платных услуг VPN, самый простой в Freedome , iVPN и NordVPN , которые стоят 4, 5 и 6 евро в месяц соответственно. AirVPN и Mullvad предназначены для опытных пользователей.
Не пользуйтесь бесплатным VPN-сервисом . Эти службы часто продают вашу личную информацию, например, какие веб-сайты вы посещаете. Если у вас мало денег и вы не можете позволить себе VPN, вы всегда можете использовать бесплатную версию ProtonVPN — ее достаточно для тех нескольких случаев, когда вы хотите подключиться к общедоступной сети Wi-Fi.
Не оставляйте свои вещи без присмотра
Этот совет может показаться очевидным, но вы часто видите ноутбуки на столах людей, которые только что сходили в туалет 🚽. Помимо риска кражи вашего имущества, существует также опасность того, что кто-то со злым умыслом воспользуется вашим устройством. Это может произойти, если ноутбук не заблокирован и не закрыт.
Поэтому всегда устанавливайте короткое время, по
Компьютер
Мы будем первыми, кто познакомится с компьютером 💻 — устройством, которое проще всего взломать. Большинство вирусных заражений происходит на компьютерах с Windows.
Сканеры вирусов по-прежнему полезны
Компьютеры с Windows стандартно поставляются с антивирусным сканером Defender . Это хорошая программа, но Антивирус Касперского и BitDefender (оба по 30 евро в год) также показали хорошие результаты в последние годы.
Защитник включает функцию, которая защищает ваши самые важные папки от программ-вымогателей или другого вредоносного программного обеспечения, которое портит ваши файлы. Вы включаете эту опцию в Защитнике через
Второй совет — голландский Hitman Pro.Alert (30 евро в год). Вы используете эту программу в дополнение к антивирусному сканеру и защищаете от вредоносных программ, которые используют уязвимости вашего компьютера, например, для просмотра того, что вы вводите ⌨️.
Сканер вирусов не обязательно требуется для компьютеров Mac: операционная система затрудняет заражение вашего компьютера вредоносными программами. В результате для операционной системы Apple циркулирует мало вирусов. Если вы все еще хотите, антивирус Касперского (37 долларов в год), BitDefender (39 долларов в год) и ESET Security (30 долларов в год) — хороший выбор.
Также рекомендуются бесплатные программы безопасности Objective-See для MacOS: BlockBlock блокирует вредоносное ПО, OverSight блокирует шпионаж через веб-камеру, а ReiKey блокирует вредоносное ПО, которое отслеживает то, что вы вводите.
За антивирусный сканер нужно платить: часто это программное обеспечение лучше и обширнее. Если вы не можете заплатить за это, лучше всего загрузить и установить бесплатную версию Malwarebytes .
Включите автоматические обновления
Как вы читали выше: обновление важно. Поэтому рекомендуется автоматическая установка обновлений . Вы можете сделать это для Windows и MacOS , но в последнее время также и для программного обеспечения, такого как браузер Chrome .
Целесообразно проверить, является ли уведомление об обновлении вашего программного обеспечения законным. Многие вирусы распространяются с помощью поддельных уведомлений, таких как обновление Adobe Flash Player. Эти уведомления обычно появляются через веб-сайт. Если вы хотите быть уверенным, откройте соответствующую программу и вручную проверьте, доступно ли обновление.
Используйте Chrome и эти три расширения
В настоящее время Chrome — самый безопасный и удобный браузер, который вы можете использовать. Кроме того , Firefox и Safari , и края являются хорошим выбором, до тех пор , как Internet Explorer , но обходы. В любом случае установите эти три расширения:
UBLOCK ORIGIN
Adblocker uBlock Origin — бесплатное расширение, которое блокирует рекламу и трекеры в Интернете. Он защищает от так называемой вредоносной рекламы: вирусов, которые распространяются через интернет-рекламу. Вы также не допускаете шпионских компаний. В отличие от более известных имен, таких как Adblock и Adblock Plus, uBlock Origin не имеет сомнительной модели дохода. Имейте в виду, что блокировщик рекламы забирает с веб-сайтов столь необходимый доход. Добавляя в белый список свои любимые веб-сайты , вы все равно можете позволить компании или частному лицу зарабатывать на вашем посещении.
HTTPS ВЕЗДЕ
HTTPS Everywhere обеспечивает безопасное соединение https, когда это возможно. Если злоумышленник пытается перехватить ваше соединение, а затем отправить вас на веб-сайт с незащищенным (и, следовательно, перехватывающим) соединением, HTTPS Everywhere заблокирует эту попытку. Расширение можно скачать бесплатно.
ПРОСМОТРЩИК PDF
Преступники регулярно скрывают вредоносные программы в файлах PDF, потому что программное обеспечение, которое их открывает (Adobe Reader), часто содержит дыры в безопасности. Поэтому лучше открывать PDF-файлы в браузере: PDF Viewer , бесплатное расширение для Chrome, делает это. Браузер уже открывает документы PDF по умолчанию, но с этим расширением вы получаете больше функций, таких как поиск документа. Firefox также имеет возможность открывать файлы PDF в браузере.
Обратите особое внимание на то, какие расширения вы устанавливаете, и не устанавливайте слишком много . Расширения могут иметь обширные права и в некоторых случаях видеть, что вы вводите в браузере. Вы можете увидеть, какие разрешения у каждого расширения есть.
Отключите Javascript и макросы и включите брандмауэр.
Хакеры часто используют определенные опции в популярных программах, чтобы заразить ваш компьютер вредоносным ПО. Отключение этих параметров усложняет жизнь злоумышленникам. Это касается Javascript в Adobe Reader и макросов в Microsoft Office . Выключите их обоих .
Вам следует включить брандмауэр, потому что эта система защищает вас от внешних атак. Сделайте это с MacOS и, желательно, также на вашем роутере; Брандмауэр Windows уже включен по умолчанию. Если вам нужна дополнительная безопасность в дополнение к брандмауэру, вы можете взглянуть на LuLu (бесплатно) и Little Snitch для MacOS или GlassWire для Windows. Эти приложения отслеживают, какие приложения подключаются к Интернету.
Избегайте вспышки
Когда-то Flash был важной технологией для просмотра видео и игр 🎮, но теперь программное обеспечение сильно устарело и поэтому опасно . Лучше избегать Flash. Во многих браузерах Flash уже отключен по умолчанию, и вам нужно включить его специально. Делайте это только в том случае, если вы доверяете веб-сайту, который хочет использовать Flash.
В большинстве случаев веб-сайты используют более совершенные технологии, такие как HTML5, для отображения интерактивных элементов, таких как видео и игры. Производитель Flash Adobe обязательно откажется от программного обеспечения в 2020 году и рекомендует всем отказаться от использования Flash в течение некоторого времени.
Защитите свой роутер
Многим людям сложно правильно настроить свой роутер — устройство, обеспечивающее доступ в Интернет. Это и понятно: роутеры — очень сложные устройства 😕. Поскольку каждый маршрутизатор работает по-своему, вам нужно будет узнать, как реализовать эти советы в (онлайн) руководстве.
- Защитите свою сеть Wi-Fi с помощью опции
и длинного пароля и отключите Wi-Fi Protected SetupWPA2-AES.(WPS)
- Выключи
. Эта технология небезопасна и обеспечивает более легкий доступ к вашей сети и устройствам.UPNP
- Обновите программное обеспечение вашего роутера.
- Создайте гостевую сеть с паролем для подключения ваших гостей и интеллектуальных устройств, таких как камера безопасности.
- Убедитесь, что ваша сеть Wi-Fi не может быть отслежена до вас . Так что не говори об этом
.Familie Jansen
- Посмотрите вперед , чтобы
: просто поставить ворота открыть вам действительно нужно.port forwarding
USB-накопители и смарт-устройства
Известный хакерский трюк — заставить жертву вставить зараженный USB-накопитель в свой компьютер, после чего устройство перехватывается. Всегда будьте осторожны с USB-накопителями, независимо от того, найдете ли вы их на улице или получите от кого-то 🎁. Если вы не доверяете USB-накопителю, посмотрите на него профессионально или выбросьте его.
Вы также можете спросить себя, нужны ли вам все эти умные устройства с Интернетом вещей. Неужели действительно важно, чтобы чайник мог подключаться к вашему Wi-Fi? Важно ли, чтобы у Барби вашего сына или дочери была камера, подключенная к Интернету? Все эти интеллектуальные устройства являются точками доступа, которые хакеры могут использовать для проникновения в вашу сеть.
Кроме того, эти устройства могут захватывать хакеры. Это произошло с умной камерой безопасности Action. Хакеры могли подглядывать и пугать людей через микрофон 😧. Поэтому покупайте только действительно нужные умные устройства и желательно от надежных брендов.
Безопасный интернет-банкинг
Некоторые люди боятся заниматься онлайн-банкингом. В этом нет необходимости: в последние годы интернет-банкинг стал очень безопасным . Для совершения платежей вы можете использовать веб-сайт своего банка или мобильное приложение 💶. В большинстве случаев приложение — самый безопасный выбор: в последних версиях Android и iOS злоумышленникам сложно захватить эти типы приложений.
Проверить короткие ссылки
Короткие ссылки очень часто используются в Интернете: они просто делают длинную ссылку короче. Известными сервисами для этого являются
Удалить файлы
Файлы, которые вы удаляете, часто можно восстановить с помощью специальных программ 🧐. Чтобы защитить себя от этого, используйте Ластик . Эта программа для Windows полностью удаляет файлы с жесткого диска. Для MacOS хорошим выбором будет бесплатное приложение Permanent Eraser .
Снимите веб-камеру и осмотритесь
Хакеры-преступники могут шпионить за вашей веб-камерой. Прокуратура даже рекомендует стандартно замаскировать веб-камеру. Таким образом, злоумышленник не сможет шантажировать вас фотографиями и видео с личными моментами, такими как переодевание, мастурбация или секс 🍆🍑. Наклеив на веб-камеру кусок ленты, вы сделаете это невозможным. Есть и более элегантные варианты, например, голландский Spy-Fy (19 евро за три штуки). В китайском интернет-магазине AliExpress вы найдете множество дешевых чехлов для веб-камер.
Если вы много в дороге и часто сидите в поезде или кафе со своим ноутбуком ☕, регулярно оглядывайтесь вокруг . Есть ли люди, которые умеют читать вместе с тем, что вы печатаете? Разве они не видят на вашем экране конфиденциальную информацию, такую как пароль, номер телефона или ваш домашний адрес? Помните, что вы работаете в общественном месте.
Выберите Chromebook
У вас не так много технических знаний, но вы хотели бы просматривать, отправлять по электронной почте и смотреть видео? Тогда Chromebook — разумный выбор . Этот ноутбук дешевый и очень безопасный, так как работает только с браузером Google Chrome. Хакеры и их вирусы с меньшей вероятностью заразят ваш компьютер. С помощью ноутбука вы можете делать все, что обычно делаете в браузере. У вас есть еще немного денег, чтобы потратить? Тогда iPad с клавиатурой также станет хорошим выбором для организации ваших онлайн-дел.
Периодическая переустановка не повредит
Попробуйте переустанавливать компьютер раз в три года. Это означает: создание резервной копии, затем стирание данных с жесткого диска и переустановка операционной системы ( Windows , MacOS ). Он не только ускоряет работу вашего компьютера, но и удаляет все ненужные и потенциально опасные программы и файлы.
Телефон и планшет
Смартфон 📱 для многих является самым важным устройством в их жизни. Вот почему очень важно правильно защитить это устройство, независимо от того, есть ли у вас Android или iPhone.
Получите iPhone
Ладно, это немного грубо, но в целом iPhone более безопасен, чем телефоны Android. Поэтому люди, которые больше подвержены риску взлома, например юристы, политики и политики 👴, обычно имеют iPhone. Кроме того, iPhone будут получать обновления в течение пяти лет.
Самые безопасные телефоны Android поставляются Google и выпускаются под названием Pixel (ранее Nexus). Google прилагает все усилия, чтобы адаптировать Android таким образом, чтобы такие производители, как Samsung, Huawei и OnePlus, могли более легко выпускать обновления.
Обновите быстро
Этот совет снова занимает первое место в списке: всегда обновляйте свои мобильные устройства как можно скорее . Обновления закрывают дыры в безопасности, которые позволяют хакеру захватить ваш смартфон или планшет. Кроме того, важно регулярно обновлять свои приложения. Также возможна утечка приложений, что позволяет злоумышленнику получить доступ к вашим личным данным.
Включите шифрование
Шифрование гарантирует, что ваши данные, такие как ваши сообщения и фотографии, будут сохранены в цифровом сейфе 🔑. Шифрование включено по умолчанию на всех iPhone и большинстве телефонов Android, но на некоторых устройствах Android требуется сделать это вручную. Вы можете найти вариант шифрования через
Предположим, кто-то находит ваш телефон и подключает его к компьютеру. Затем шифрование гарантирует, что они не смогут видеть все ваши чаты и фотографии. Это возможно только при вводе ПИН-кода, ключа от вашего цифрового сейфа. Вот почему использование ПИН-кода также важно.
Используйте шестизначный PIN-код и сканер отпечатков пальцев
Используя пин-код, другие пользователи не смогут просто попасть в ваш телефон или планшет. Выберите шестизначный PIN — код, который знаете только вы, а не стандартный код, например
Использование сканера отпечатков пальцев во многих случаях даже проще. Он работает быстро и часто даже более безопасен, потому что люди не могут скопировать ваш отпечаток пальца. Вы хотите временно отключить сканер отпечатков пальцев? Затем перезагрузите ваше устройство. Затем вам нужно будет повторно ввести PIN-код для доступа к устройству. Если на вашем телефоне Android нет сканера отпечатков пальцев, вы можете дополнительно использовать графический ключ .
На вашей SIM-карте также есть пин-код. Вы настраиваете это в своем смартфоне, например, на шестизначный пин-код вместо стандартного кода
Устанавливайте приложения только из App Store или Google Play
Большинство вредоносных программ на смартфонах и планшетах создается людьми, устанавливающими приложения не из официальных магазинов приложений . Обычно это происходит потому, что люди хотят скачать платное приложение или игру бесплатно. Это «бесплатное» приложение затем содержит вредоносное ПО, которое, например, крадет данные вашей кредитной карты. Этот риск распространяется как на Android, так и на iOS.
В случае Android существует вторая опасность: в Google Play есть множество приложений, которые кажутся законными, но все же содержат вредоносные программы. Так что проведите свое исследование . Погуглите название приложения, прочтите отзывы и посмотрите, сколько установок было установлено. Так что не устанавливайте приложения просто на свой телефон или планшет Android.
Также важно проверить разрешения приложения. Приложение-фонарик 🔦, конечно, не требует доступа к вашей адресной книге. Как на Android, так и на iOS вы можете проверять и настраивать разрешения для каждого приложения. С Android вы переходите на
Сканер вирусов для вашего телефона
Как пользователь Android вы можете установить антивирусный сканер на свой смартфон или планшет. Хороший выбор — приложения от ESET (9,99 евро в год), BitDefender (9,99 евро в год) и Kaspersky (13,99 евро в год). Последние два также можно найти как бесплатную версию в Google Play, но они предлагают меньше функций.
Если вы используете iPhone или iPad, антивирусный сканер бесполезен. Закрытая операционная система iOS делает невозможным выполнение работы антивирусного сканера. Вы можете установить приложение iVerify (3,50 евро). Это приложение проверяет, был ли ваш iPhone или iPad взломан, проверяя наличие аномалий или аномалий в iOS. Кроме того, приложение предлагает всевозможные полезные руководства для повышения безопасности вашего устройства.
В дополнение к антивирусным сканерам есть также программное обеспечение для Android, которое позволяет вам видеть, какие приложения все подключаются к Интернету. Таким образом вы будете следить за тем, какие данные отправляет ваш телефон или планшет. Glasswire, брандмауэр для Windows, также имеет приложение для Android (5 евро в год), которое блокирует доступ в Интернет надоедливых или вредоносных приложений.
Перезагрузите ваш телефон
Перезагрузка телефона или планшета — хороший способ защитить себя от хакеров. Во многих случаях любые вредоносные программы будут удалены путем перезагрузки устройства, также известной как перезагрузка . Хакерам очень сложно сохранить доступ к взломанному устройству после перезагрузки. Приятным дополнением является то, что ваша операционная система продолжит стабильно работать, если вы регулярно (один раз в неделю) перезагружаете телефон или планшет 👍.
Отключите Wi-Fi и Bluetooth, если они вам не нужны
Третьи стороны могут следить за вами через Wi-Fi и Bluetooth , например, по маршруту, который вы проезжаете через станцию. Если вам не нужен Wi-Fi или Bluetooth в дороге, целесообразно временно отключить эти параметры в настройках вашего устройства. Кроме того, вы защищаете себя от атак через Wi-Fi или Bluetooth.
Если вы когда-либо были подключены к сети Wi-Fi, ваше мобильное устройство автоматически подключится к ней. Это немного удобно, но сопряжено с риском. Распространенный метод атаки, используемый хакерами, — это создание поддельной сети Wi-Fi , такой как
Целесообразно регулярно очищать список доверенных сетей Wi-Fi . Если вы подключаетесь к сети Wi-Fi отеля 🏨, удалите ее из памяти телефона после пребывания. Вы делаете это, зайдя в сеть WiFi через настройки и
Не показывать содержимое уведомлений
Содержание уведомлений может быть конфиденциальным . Может быть, кто-то пришлет свой пароль через WhatsApp, или вы получите коды входа по SMS. Скрывая содержимое уведомлений ( Android , iOS ), вы гарантируете, что другие не увидят эту информацию. Только когда вы разблокируете свой телефон, содержимое станет видимым.
Сделайте резервную копию вашего устройства
Резервные копии чрезвычайно важны . Если ваш телефон украден, вы всегда можете начать заново с резервной копии. Google и Apple предлагают варианты сделать полную резервную копию вашего телефона. Также поищите резервную копию своих фото и видео, многие из которых хранятся на телефоне. ICloud , Google Фото и Dropbox , среди прочего , являются хорошим выбором для резервного копирования ваших фотографий. Не забудьте включить двухэтапную аутентификацию для этих сервисов.
Социальные медиа
Мы много делимся в социальных сетях 🤳. Иногда слишком много, и хакеры этим пользуются. Эта форма сбора данных называется Open Source Intelligence (OSINT) и может использоваться в хакерских атаках.
Смотрите, чем вы делитесь
Люди регулярно публикуют в социальных сетях фотографии своего паспорта, водительских прав и билетов на концерты . Вы можете подумать, что это глупо . Это так, но это все еще происходит массово. Штрих-код на вашем билете на концерт может быть использован кем-то другим, с фотографией паспорта и водительских прав вы можете взять ссуду на чужое имя.
Так что будьте осторожны с тем, чем вы делитесь в социальных сетях. За вами присматривает надоедливый бывший? Не размещайте в социальных сетях сообщения о том, где вы находитесь в данный момент. Вы ждете посылку 📦 из интернет-магазина? Хакер может притвориться сотрудником интернет-магазина, а затем «проверить данные». В основном это вопрос осознания ваших рисков .
Следите за своей личной информацией
Во многих компаниях вам нужно только указать свое имя, дату рождения и домашний адрес, чтобы убедиться, что это действительно вы. Эту информацию очень легко найти в Интернете: люди отмечают день рождения 🎈 в социальных сетях и сообщают (косвенно), где они живут, например, публикуя в Instagram фотографию своего нового дома 🏠.
Таким образом хакеру удалось обмануть сотрудника оператора связи и поставить на его имя номер телефона другого лица. Это дало ему возможность контролировать WhatsApp жертвы. Этот метод взлома также называется социальной инженерией — техникой атаки, с помощью которой людьми манипулируют.
Кроме того, в Интернете часто можно найти ответы на секретные вопросы , такие как имя вашего первого домашнего питомца или место рождения вашей матери. Обратите на это внимание.
Google себя
Что делает хакер, который хочет собрать информацию о цели? Справа: поиск в Google имени цели . Делайте это регулярно, чтобы знать, что о вас можно найти в Интернете. Например, вы можете настроить уведомление, чтобы вы получали электронное письмо, когда ваше имя обнаруживается в поисковой системе. В некоторых случаях также возможно удалить конфиденциальную информацию из поисковой системы .
Установите личные сообщения и выйдите из системы
Мы публикуем очень много сообщений в социальных сетях. Поэтому хорошо видеть в каждой социальной сети, следует ли сделать ваш профиль приватным . Вы много рассказываете о своей личной жизни в Facebook и Instagram? Затем поместите свой профиль в Facebook в приват ( посмотрите, как ваш профиль выглядит для лиц, не являющихся друзьями), а свою учетную запись в Instagram заблокируйте 🔒. То же самое и со Snapchat .
Твиттер — это немного другая история, так как многие там, чтобы быть услышанными. Если у вас есть общедоступный профиль в Твиттере, обратите особое внимание на то, чем вы публикуете : от вашего местоположения до личной информации. Также выйдите из системы, если вы больше не используете устройство, с которого вы вошли в Twitter, например общедоступный компьютер или ноутбук друга.
Остерегайтесь торговой палаты
Многие фрилансеры регистрируются в Торгово-промышленной палате (KvK) по домашнему адресу и частному номеру . Это легко и приятно, и вы можете сразу начать работу с собственной компанией 👨🔧. К сожалению, это также означает, что личные данные, связанные с вашей компанией, появляются повсюду в Интернете. Эти данные могут быть использованы злоумышленниками.
Если вы хотите зарегистрироваться в Торгово-промышленной палате, используйте рабочий адрес вместо домашнего. Для этого у вас должно быть рабочее место. Есть также организации, где можно арендовать место регистрации для Торгово-промышленной палаты за несколько десятков в месяц. Также используйте для регистрации другой номер телефона, например, номер 06 с предоплатой . Кроме того, не включайте собственное имя в название своей компании. Если вы не укажете свое имя, вас будет труднее найти в торговом реестре.
Будьте начеку с помощью Google Оповещений
С Google Alerts вы следите за новым онлайн-контентом 👀. Введите собственное имя в качестве ключевого слова, и вы будете точно знать, когда ваше имя упоминается на веб-сайте. Намного интереснее следить за конфиденциальными данными, такими как ваш адрес электронной почты, домашний адрес или номер телефона . Таким образом, вы точно знаете, когда веб-сайт публикует эти данные, и можете принять меры после этого.
Сделайте безопасную копию своего удостоверения личности
Действительно, можно сделать безопасную цифровую копию вашего паспорта, удостоверения личности или водительских прав 🚗. Правительство выпустило для этого удобное приложение: CopyID . С помощью приложения вы удаляете конфиденциальную информацию, например номер социального страхования. Вы также можете использовать водяной знак, чтобы указать цель копии, например
Проверьте, какие устройства вошли в систему
Куда вы вообще вошли? Разве кто-то не скрывается за вашей электронной почтой или WhatsApp? Это показано в обзоре активных сеансов, который вы можете увидеть в Google , Facebook и WhatsApp . Удалите все сеансы, которые вы не знаете, вошли в систему.
Сделайте проверку безопасности
Многие компании предлагают возможность проверить настройки безопасности, включая Google , Facebook и Twitter . Таким образом, вы сможете узнать, когда вы в последний раз меняли пароль, а также какие приложения и службы имеют доступ к вашей учетной записи. Если вы периодически выполняете эти проверки, вы всегда найдете приложение или службу, которым больше не нужен доступ к вашей учетной записи.
Общайся и звони
Болтаем 💬 и немного звоним ☎️. Давайте сделаем это как можно безопаснее в этом году. Короче: как вы общаетесь без того, чтобы другие могли читать или слушать?
Сквозное шифрование
С апреля 2016 года в Нидерландах стало намного безопаснее общаться . В том же месяце WhatsApp получил сквозное шифрование. Это гарантирует, что только отправитель и получатель могут прочитать сообщение. Если кто-то другой перехватит сообщение, он увидит множество искаженных символов.
Вы можете сравнить это с отправкой открытки. Вы пишете что-то на обратной стороне и ставите на это печать. При обычном шифровании почтальон (в данном случае WhatsApp) может прочитать то, что написано на открытке. При сквозном шифровании вы помещаете открытку в запечатанный конверт ✉️, поэтому только получатель может прочитать сообщение на карте.
Сквозное шифрование работает не только с сообщениями, но также при отправке и получении фотографий, видео, документов и данных о местоположении. Вы также можете защитить телефонные и видеозвонки с помощью сквозного шифрования.
WhatsApp и Facebook
WhatsApp принадлежит Facebook, компании, которая зарабатывает деньги, собирая как можно больше информации о своих пользователях. Из-за сквозного шифрования Facebook не знает, какие сообщения или фотографии вы отправляете. Facebook может видеть, с кем и когда вы контактируете, это также называется метаданными . Так что имейте это в виду.
Альтернативы WhatsApp
Выбор приложения для чата очень личный. Одним нравится удобство, другие хотят максимально защитить свою конфиденциальность. Ниже вы найдете пять альтернатив WhatsApp.
СИГНАЛ
Signal — это самое безопасное и удобное приложение для чата. Как и WhatsApp, вы также можете использовать приложение на компьютере, и есть возможность автоматически удалять сообщения через определенное время (от нескольких секунд до недели). Кроме того, Signal практически не хранит данные о своих пользователях. Приложение выглядит не очень хорошо, да и функций у него меньше, чем у конкурентов.
ТЕЛЕГРАММА
Telegram — небезопасный выбор, потому что сообщения по умолчанию хранятся в облаке. Некоторым нравится это: если вы поменяете телефон, вы можете сразу начать с того места, где остановились. В то же время хранение всех ваших сообщений, фото и видео в облаке — это большой риск. Если вы выберете Telegram, помните об этом. Причина, по которой люди выбирают Telegram, заключается в том, что это одно из самых удобных приложений для чата.
IMESSAGE
Приложение чата Apple работает только с iPhone и iPad. Сообщения зашифрованы с помощью сквозного шифрования, и вы также можете использовать свой Macbook или iMac для отправки сообщений. iMessage поддерживает все виды других приложений, поэтому вы можете легко запросить возмещение в чате, забронировать Uber или поделиться своим навигационным маршрутом. Apple хранит метаданные до месяца, так что имейте это в виду.
THREEMA
Swiss Threema — популярное приложение для чата среди журналистов, потому что вы указываете имя пользователя только для общения друг с другом. Таким образом, журналисту не нужно публиковать свой номер телефона в Интернете. Приложение имеет красивый дизайн и множество функций, но также имеет один недостаток: Threema стоит 2,99 евро, а это означает, что количество пользователей намного меньше, чем у бесплатных приложений для чата.
WICKR ME
Wickr Me можно сравнить с Threema: с этим приложением вам не нужен номер телефона или адрес электронной почты для создания учетной записи. Вы можете настроить автоматическое исчезновение сообщений, использовать приложение на нескольких устройствах и создавать группы. В отличие от Threema, Wickr Me бесплатен.
ПРОВОД
Wire за короткое время приобрел большую группу поклонников. В этом нет ничего странного: приложение основано на шифровании Signal и сочетает в себе красивый дизайн с гибкостью Telegram. Таким образом, вы можете использовать Wire повсюду одновременно, независимо от того, хотите ли вы общаться в чате на своем смартфоне, компьютере или через браузер. Помимо отправки сообщений, вы также можете совершать (видео) звонки, обмениваться файлами и отправлять файлы GIF — все это зашифровано с помощью сквозного шифрования.
Автоматическое удаление сообщений
То, чего у вас нет, украсть невозможно. Это также относится к сообщениям чата. Вы ведете с кем-то деликатные беседы и не хотите, чтобы их читали? Затем включите автоматически исчезающие сообщения 🗑️. Signal , Telegram , Wickr Me и Wire , среди прочего , поддерживают эту функцию.
Звонки и видеозвонки
С WhatsApp, Signal и FaceTime вы можете звонить со сквозным шифрованием . Это означает, что служба, которой вы пользуетесь, не слышит и не видит вас. Эти приложения также рекомендуются, если вы хотите вести конфиденциальные беседы. Если вы хотите совершать видеозвонки со своим австралийским кузеном, Skype — в котором нет сквозного шифрования — не проблема.
Het normale bellen is voor het gros van de mensen ook een veilige manier om te communiceren. Een hacker kan niet zomaar jouw telefoonverbinding 📶 overnemen. Dat moet dan echt een gerichte aanval zijn van bijvoorbeeld een opsporingsdienst. Daarover later meer.
In tegenstelling tot veel chat-apps is e-mail 📨 juist niet veilig. E-mail bestaat uit een stel aan elkaar geknoopte technologieën die zorgen dat het werkt, maar niet dat het veilig of betrouwbaar is. We gebruiken e-mail omdat het zakelijk en algemeen geaccepteerd is, maar verstuur er zo min mogelijk gevoelige informatie mee.
Geavanceerd
Allereerst complimenten dat je al zo ver bent gekomen 👏. Je kennis van online veiligheid is al flink toegenomen. Hieronder vind je verschillende geavanceerde tips 🔧 om je beter tegen online surveillance of vastberaden hackers te weren.
Denk na over wat voor jou de gevaren zijn
Het is belangrijk om na te denken over jouw threat model, oftewel wat voor jou de gevaren zijn. Ben je een vrouw 👩 op het internet? Dan kan het zijn dat je vervelende mannen achter je aan krijgt. Ben je een journalist? Dan is het mogelijk dat de overheid je in de gaten houdt. En ben je iemand met een computer en bankrekening? Je snapt hem al: iedereen kan een doelwit zijn.
Neem gepaste maatregelen met betrekking tot jouw threat model. Er zijn heel veel maatregelen in deze handleiding die iedereen zou moeten nemen, omdat veel gevaren voor iedereen gelden. Maar als activistische feminist 💪 met een Twitter-account is het waarschijnlijk stukken belangrijker dat je jouw huisadres en mobiele telefoonnummer afschermt dan voor het gros van de mensen op Twitter.
Elke situatie is anders en vergt een andere aanpak. Er is dan ook geen gouden regel die je tegen alles beschermt. Stel: je denkt dat je gewelddadige partner jou in de gaten houdt, bijvoorbeeld door in te loggen op je e-mail of via WhatsApp Web mee te lezen met jouw berichtjes. Dan kun je beter de chatfunctie van het spelletje Wordfeud gebruiken om een vriend te informeren over jouw situatie, een communicatiemiddel dat je partner hoogstwaarschijnlijk niet in de gaten houdt.
Herken spear phishing
Laten we dan beginnen met de moeilijkste tip, want spear phishing is ontzettend lastig te herkennen. Spear phishing is een variant van phishing waarbij de aanvaller een bericht opstelt dat speciaal is gemaakt om jou in de val te lokken. De hacker gebruikt bijvoorbeeld informatie van jouw socialemediaprofielen om zijn spear phishing-bericht van geloofwaardige informatie te voorzien.
Een voorbeeld: je schrijft op Facebook dat je trein 🚆 een uur vertraging had. De aanvaller kan een nepmail van de NS opstellen waarin je compensatie aangeboden krijgt. Je hoeft alleen even in te loggen
Gelukkig krijgt het gros van de mensen niet met spear phishing te maken. Spear phishing komt meestal voor bij mensen die een groot risico lopen om gehackt te worden, zoals politici, journalisten en advocaten. Desondanks is het altijd goed om op je hoede te zijn. Als je iets niet vertrouwt, zoek dan het bedrijf of de organisatie op via Google en bel het telefoonnummer om te vragen of het bericht daadwerkelijk van de juiste afzender is.
Versleutel je harde schijf en backups
Je kunt Macbooks en iMacs met één druk op de knop versleutelen door FileVault in te schakelen. Het is enorm simpel en zorgt ervoor dat iemand die jouw laptop vindt of steelt niet bij je privébestanden kan. Schakel deze functie dus direct in.
Bij Windows is het een ander verhaal. Al jaren maakt Microsoft zijn versleutelingsdienst Bitlocker alleen in de Pro-versie van Windows beschikbaar. Dat is precies de versie die consumenten nauwelijks gebruiken 🤷.
Er zijn gelukkig goede alternatieven, waarvan Veracrypt de veiligste en betrouwbaarste optie is. Zorg ervoor dat je een backup maakt voordat je begint met het versleutelen van je harde schijf. Het soms urenlang durende versleutelingsproces kan fout gaan en met een backup heb je dan altijd je bestanden nog.
Over backups gesproken: ook die kun je versleutelen. Denk bijvoorbeeld aan een externe harde schijf of usb-stick die je met Veracrypt versleutelt. Een goede app is Cryptomator dat bestanden direct versleutelt en naar de cloud uploadt. Op die manier staan al jouw belangrijke bestanden veilig versleuteld in de cloud. Bewaar je wachtwoord van de backup goed: als je deze kwijtraakt heb je geen toegang meer tot jouw bestanden.
Maak een zeer sterk wachtwoord met Diceware
De Diceware-methode wordt door experts gebruikt om een zeer sterk wachtwoord te maken. Diceware maakt gebruik van de willekeurigheid van het gooien van dobbelstenen 🎲 en een lange lijst met woorden. Hier vind je een lijst met Nederlandse woorden, samengesteld door de Vlaamse techneut Remko Tronçon.
Je begint door met de dobbelsteen te rollen. Doe dit vijf keer achter elkaar en noteer bij iedere worp het getal dat je gooit. Je krijgt dan een vijfcijferige reeks die correspondeert met een woord op de hierboven genoemde lijst. Stel, je gooit
Dit proces herhaal je zeven keer om écht veilig te zijn. Je krijgt dan een reeks met zeven compleet willekeurige Nederlandse woorden, zoals
Tweestapsverificatie met een security key
Het gebruik van een fysieke usb-sleutel, ook wel een security key of beveiligingssleutel genoemd, is volgens experts de veiligste vorm van tweestapsverificatie. Je registreert de security key bij diensten als Google, Facebook, Twitter en Dropbox, en vervolgens wordt bij het inloggen om de usb-sleutel gevraagd.
Je steekt de usb-sleutel in de computer of verbindt deze met je smartphone om een inlogpoging goed te keuren. De online dienst controleert 👮 of de security key bij jouw account hoort, en de usb-sleutel ziet of jij jezelf bij de juiste website of app aanmeldt ✅. Op die manier word je beschermd tegen phishing en nepwebsites: de inlogpoging wordt alleen goedgekeurd als jouw security key met de juiste online dienst verbindt.
Het valt aan te raden om twee security keys aan te schaffen: één voor aan je sleutelbos (die je altijd bij hebt), en één als backup om veilig op te bergen. Beide usb-sleutels koppel je aan een online dienst. Ook is het verstandig om andere, minder veilige opties voor tweestapsverificatie uit te schakelen, zoals inlogcodes via sms.
De Zweedse fabrikant Yubico maakt goede beveiligingssleutels. De beste keuze is de blauwe security key, die met alle grote online diensten werkt. Twee stuks kosten 39 euro. De Yubikey 5 met nfc (49 euro) werkt met Android-smartphones en beperkt met iPhones. Er is ook een versie voor usb-c-poorten (63 euro).
Schakel automatisch invullen uit en automatisch vergrendelen in
Sommige wachtwoordbeheerders bieden de mogelijkheid om op websites automatisch je wachtwoord in te vullen. Dat is niet veilig. Een aanvaller zou een wachtwoordbeheerder kunnen foppen met een neppagina. Daarom kun je deze optie, die je onder andere in LastPass vindt, uitschakelen. Zo bepaal je zelf wanneer jouw wachtwoord bij een website wordt ingevoerd.
Ook is het verstandig om je wachtwoordbeheerder automatisch te laten vergrendelen nadat je de app een X aantal minuten niet hebt gebruikt. Op die manier voorkom je dat je digitale kluis met al je wachtwoorden langer open blijft dan nodig.
De smartphone als spionage-apparaat
Smartphones zijn ideale spionage-apparaten. Opsporingsdiensten 🕵️ kunnen je telefoon tappen en de locatie ervan opvragen, hackers kunnen inbreken en naast je locatie bekijken ook de microfoon of camera inschakelen. Wees hier bewust van.
Android en iOS houden standaard bij waar je allemaal bent geweest 🔍 en deze gevoelige data kan met derden worden gedeeld. Je kunt deze optie uitschakelen bij zowel Android als iOS, waarna je telefoon niet meer constant bijhoudt waar je bent. Dat weerhoudt een opsporingsdienst of hacker er echter niet van om achter jouw locatie te komen.
Eén van de extreme maatregelen die je kunt nemen is je telefoon uitschakelen en in een Faraday-hoesje (die kun je zelf knutselen) of magnetron (zet hem niet aan) stoppen. Dat is de enige manier om er zeker van te zijn dat niemand jouw locatie kan peilen of microfoon kan afluisteren.
Zet je Windows-computer verder op slot
Коллектив хакеров и экспертов по кибербезопасности создал программу для компьютеров с Windows, которая максимально блокирует ваш компьютер. Hardentools отключает уязвимые части Windows , что затрудняет захват вашего компьютера злоумышленниками. Имейте в виду, что эта программа также может отключать функции, которые вы часто используете, например, определенные части Office и Adobe Reader. Если что-то больше не работает (правильно), вы можете снова включить эту часть с помощью Hardentools ⏪, хотя и на свой страх и риск.
Следите за резервными копиями чатов в облаке
Многие приложения для чата предлагают резервное копирование всех ваших чатов в облако, например в Google Drive и iCloud. Остерегайтесь этого. Все сообщения шифруются на пути к получателю с помощью сквозного шифрования, но как только они попадают на ваш телефон, срок действия этого шифрования истекает, иначе вы не сможете их прочитать. Если вы затем сделаете резервную копию, ваши чаты будут загружены в облако в удобочитаемой форме и, следовательно, без шифрования. Служба отслеживания может запросить вашу историю чата . Также имейте в виду, что ваши сообщения могут находиться в незашифрованной резервной копии чата одного из ваших контактов.
Безопасные секретные вопросы
Часто в Интернете случайно можно найти ответы на секретные вопросы, например, имя вашего первого питомца или место рождения вашей матери. Если хакер правильно ответит на ваши секретные вопросы, он сможет сбросить ваш пароль и получить доступ к вашим онлайн-аккаунтам. Лучше давать случайные ответы на секретные вопросы и сохранять их с помощью менеджера паролей .
Имейте в виду, что в некоторых случаях ответы нужно говорить , например, когда вы звоните в службу поддержки. Вместо сложной строки символов лучше выбрать
Цифровая ахиллесова пята: ваш номер телефона
Номер вашего мобильного телефона 📱 — одно из самых слабых мест в вашей онлайн-безопасности. Во многих случаях номер дает доступ к сбросу пароля. Хакеры тоже это знают, а это значит, что они могут позвонить вашему оператору связи в случае целенаправленной атаки и выдать себя за вас. Эта атака также называется подменой сима . Если они получат ваш номер 06, они также получат доступ к вашим онлайн-счетам.
Vraag daarom aan je telecomprovider of je een wachtwoord voor de klantenservice in kunt stellen. Als je vervolgens telefonisch 📞 iets wilt wijzigen, moet je dit wachtwoord uitspreken voordat je wordt geholpen. Dit kan in Nederland bij T-Mobile en Vodafone. Om helemaal zeker te zijn dat je niet wordt gehackt via sim-swapping, kun je jouw telefoonnummer bij al jouw online accounts verwijderen. Het is veiliger om de combinatie van een security key en authenticator-app te gebruiken om je accounts te beveiligen.
Let op locatiegegevens in foto’s
Zodra je met je smartphone een foto 🖼️ maakt, worden er allerlei extra gegevens opgeslagen, zoals de datum en het tijdstip wanneer de foto is genomen, maar ook de exacte locatie 🏘️. Deze gegevens worden ook wel EXIF-data genoemd. Zodra je een foto deelt op sociale media, zoals Facebook, Twitter, Instagram of WhatsApp, wordt deze EXIF-data verwijderd. Maar in andere gevallen niet, zoals bij het e-mailen of uploaden van foto’s naar je website. Wil je er zeker van zijn dat alle EXIF-data uit de foto is gehaald? Gebruik dan het Nederlandse ImgClean.io, dat via de browser al deze gegevens uit een foto haalt.
Veilig bellen
Als je veilig wilt bellen zonder via een telefoontap afgeluisterd 👂 te worden, dan is het aan te raden om Signal te gebruiken. Bij Signal worden telefoongesprekken versleuteld met end-to-end-encryptie. Voor veel mensen is deze maatregel overdreven, maar voor risicogroepen als journalisten en advocaten kan het soms nodig zijn.
Bellen via Signal (en eventueel WhatsApp) beschermt je ook tegen IMSI-catchers. Dit zijn apparaten die een telefoonmast imiteren, waarna jouw telefoongesprekken en berichtjes via dit apparaat worden afgetapt. IMSI-catchers worden meestal door opsporingsdiensten ingezet, maar zijn ook door hackers in elkaar te knutselen.
Versleuteld e-mailen met ProtonMail
ProtonMail is momenteel één van de meest gebruiksvriendelijke diensten om versleuteld te e-mailen. De end-to-end-encryptie geldt echter alleen wanneer ProtonMail-gebruikers met elkaar mailen. Bij andere e-mailadressen, zoals Gmail of Outlook, vraagt ProtonMail of je een wachtwoord wilt instellen. De ontvanger kan de e-mail alleen openen met dat wachtwoord. Op die manier voegt ProtonMail een extra beveiligingslaag toe. Een account met 500MB is gratis, voor meer opslagruimte en functies betaal je tussen de 5 en 20 euro per maand.
Browse met Tor
De Tor-browser stuurt jouw internetverkeer langs verschillende computers. Op die manier wordt je privacy beschermd: websites weten niet waar je vandaan komt en je provider ziet niet wat jij op het internet doet. Dat is handig voor sommige Nederlanders, maar soms levensreddend in landen als Iran en Rusland. Naast anonimiteit maakt Tor het ook mogelijk om geblokkeerde websites te bezoeken, wat in een land als Turkije erg belangrijk is.
Tor biedt ook toegang tot het dark web, het gedeelte van het internet dat je met een normale browser niet kunt bezoeken. Op het dark web vind je voornamelijk marktplaatsen voor drugs en wapens, websites waar kinderporno wordt gedeeld en nazistische communities.
Это недостаток анонимности, которую предлагает Tor: она также может быть использована злоумышленниками.
Хорошо подумайте, нужен ли вам Tor и когда. Собираетесь ли вы сообщить СМИ о злоупотреблении? Затем используйте Tor через общедоступный Wi-Fi в кафе, чтобы убедиться, что вы отправляете свой отчет как можно более анонимно. Интернет работает намного медленнее с браузером Tor , поэтому не транслируйте Netflix с его помощью 📺. Кроме того, веб-сайты видят, что вы пользуетесь Tor, поэтому иногда они блокируют ваши попытки входа в систему . Поэтому рекомендуется не использовать интернет-банкинг Tor.
Используйте PGP (только если это действительно необходимо)
PGP, что означает Pretty Good Privacy , используется для шифрования содержимого и вложений электронных писем с помощью сквозного шифрования. В течение многих лет это была одна из самых надежных форм шифрования, но она также невероятно сложна в использовании. Хорошо подумайте, действительно ли вам нужен PGP 🤔, иначе будет проще использовать Signal.
Если вам нужен PGP, но вы не знаете, как его настроить, сначала ознакомьтесь с Keybase , социальной сетью, где вы можете относительно легко зашифровать тексты с помощью PGP. Если вам нужно больше функций, например, шифрование файлов с помощью PGP, обратитесь к эксперту. Биты свободы «s конфиденциальности кафе работают волонтеры , которые регулярно установить PGP на людей.
OpenWrt на вашем роутере
Многие производители через некоторое время перестают обновлять роутеры. Затем желательно установить OpenWrt . Программное обеспечение доступно для множества маршрутизаторов и регулярно обновляется, чтобы устранить уязвимости в системе безопасности.
OpenWrt не работает с модемами Wi-Fi от интернет-провайдеров, которыми управляют сами компании. Вы можете купить собственный маршрутизатор и подключить его к модему Wi-Fi вашего интернет-провайдера. Переведите модем Wi-Fi в режим
Чат через OTR
Off The Record (OTR) is net als Signal een zeer veilige manier om met anderen te chatten. OTR wordt gebruikt met een e-mailadres en een app op je desktop (Adium voor MacOS, Pidgin voor Windows en Linux) of smartphone (Conversations voor Android, ChatSecure voor iOS). De apps laten je met andere OTR-gebruikers chatten, maar voor velen zal Signal de betere keuze zijn.
Draai je eigen VPN
Als je technisch onderlegd bent, kun je zelf de touwtjes in handen nemen en een eigen VPN draaien. De makkelijkste optie is Algo, dat je op een eigen en liefst nieuwe server installeert. Je beheert dan zelf je beveiligde internetverbinding en kunt er vervolgens via al je apparaten mee verbinden. Omdat Algo zo makkelijk op te zetten is, kun je er ook een tijdelijke VPN mee creëren.
Maak je eigen beveiligingscamera
NSA-klokkenluider Edward Snowden heeft gewerkt aan Haven, een gratis Android-app waarmee je een oude smartphone kunt inzetten als slimme beveiligingscamera. Zo’n apparaat komt van pas als je denkt dat een aanvaller fysiek toegang tot jouw apparaten wil krijgen om je te hacken, bijvoorbeeld door een met malware besmette usb-stick in je laptop te steken.
Haven gebruikt de camera’s, microfoons, lichtsensor en versnellingsmeter van een telefoon om bewegingen en geluid te monitoren. Leg de oude smartphone in je hotelkamer en je wordt gewaarschuwd zodra iemand de ruimte betreedt. Ook maakt Haven foto’s en video’s van de inbreker. Snowden noemt Haven dan ook een digitale waakhond 🐶 die je overal mee naartoe kunt nemen.
iPod Touch met Signal
Smartphones maken constant verbinding met zendmasten om onder andere telefoontjes, sms’jes en data te ontvangen. Dat laat een flink spoor aan (meta)data achter, dat door opsporingsdiensten kan worden misbruikt. Risicogroepen als journalisten, advocaten en politici moeten hier rekening mee houden. Een iPod Touch met Signal is dan een veilige manier om te communiceren. De muziekspeler draait op de laatste versie van iOS, heeft toegang tot de App Store en kan via wifi onder andere met Signal bellen. Om een account bij Signal aan te maken, moet je wel een (tijdelijk) telefoonnummer registreren, bijvoorbeeld een prepaid simkaart of VoIP-nummer. Deze tip geldt ook voor iPads (zonder simkaart), hoewel die wat lastiger in je broekzak passen.
Neem een privacyscherm
Een privacyscherm plaats je voor het scherm van je laptop, smartphone of tablet, waardoor pottenkijkers 👀 niet meer vanaf de zijkant op je scherm mee kunnen kijken. Het enige dat zij zien is een zwart scherm. Zo’n privacyscherm werkt zelfs zo goed dat je de telefoon echt recht voor je neus moet houden om ook maar iets te zien. Ligt de telefoon schuin voor je op de tafel, dan kun je niet eens je berichtjes lezen. Fellowes heeft goede privacyschermen van tussen de 10 en 50 euro.
Gebruik een ‘usb-condoom’
Да, USB-презерватив — это немного ругательное слово, но оно точно описывает то, что делает SyncStop : убедитесь, что на вашем смартфоне или планшете не установлено вредоносное ПО во время зарядки. SyncStop пропускает только питание и не пропускает данные. Если вы когда-нибудь захотите зарядить свой смартфон или планшет через странный компьютер или USB-вход, SyncStop остановит возможную атаку вредоносного ПО.
Хвосты и кубы
Эти две операционные системы предназначены для экспертов, так как их сложно использовать. Tails запускается с USB-накопителя, который можно вставить в любой компьютер, и Qubes также имеет такую возможность. Вытащите USB-накопитель, и компьютер не поймет, что именно вы сделали. Tails защищает вашу конфиденциальность и предлагает всевозможные приложения, такие как Tor и Thunderbird с PGP. Qubes предлагает лучшую безопасность и используется людьми, которые являются целью (государственных) хакеров.
Но помните: если у вас мало технических знаний, использование одной из этих двух операционных систем может реально снизить вашу онлайн-безопасность. Поэтому всегда пытайтесь использовать устройства и службы, потому что вы их понимаете и контролируете , а не только потому, что считаете их более безопасными. Это также хороший совет в завершение этого обширного руководства.
в заключение
Это руководство, содержащее более 11 000 слов, было создано с помощью шести профессиональных хакеров: Маартена ван Данцига , Рика ван Дуйна , Мелвина Ламмертса , Лорана Клоезе , Санне Маасаккерс и Сиджмена Рувофа . Прекрасные иллюстрации были сделаны Лаурой Кёлькер, а главный редактор Марсель Врогрейк позаботился о том, чтобы все предложения были плавными.
Если вы знаете людей, которые могли бы воспользоваться некоторыми советами по безопасности, отправьте им ссылку на этот веб-сайт. Это можно сделать через электронную почту , Twitter , Facebook и WhatsApp . Есть ли у вас какие-нибудь советы или дополнения? Дайте нам знать через Twitter ( @danielverlaan ) или по электронной почте .
Вы также можете сделать небольшое пожертвование 💰. Это можно сделать, заказав три или более стикера или переведя сумму по вашему выбору через Tikkie или PayPal . Я покупаю из него хорошее фирменное пиво 🍺. Также приветствуются криптовалюты:
биткойн:
ethereum: litecoin
:
LJNHM V7.0 (список изменений )
Спасибо iA Writer за Duospace
С ❤️ встроенным в Jekyll
Эта работа покрывается