В настоящее время гарантировать сохранность корпоративной или пользовательской информации на различных почтовых сервисах, персональных компьютерах и облачных хранилищах практически невозможно. Почту могут взломать, информация со своего компьютера или с компьютера коллег может быть скопирована сотрудниками компании и использована в своих целях. Есть ли способ для защиты информации? 100% гарантию защиты данных на сегодняшний день не даёт ни одна компания, сделать хороший шаг в сторону сохранения своих данных, разумеется, можно. Обычно используется для защиты данных шифрование.
Шифрование бывает симметричное и асимметричное, разница лишь в количестве ключей используемых для шифрования и дешифрования. Симметричное шифрование для кодирования и декодирования информации использует один ключ. Законами Российской Федерации без лицензирования своей деятельности разрешено использование симметричного ключа длинной
не более 56 бит. Для асимметричного шифрования используются два ключа: один ключ для кодирования (открытый) и один для декодирования
(закрытый). Для асимметричного шифрования законы Российской Федерации, в зависимости от алгоритмов, разрешают максимальную длинну ключа 256 бит.
Рассмотрим некоторые устройства для защиты информации на съёмных
накопителях:
- DatAshur от британской компании iStorage представляет собой флешку с кнопками на корпусе. Устройство выполняет аппаратное шифрование симметричным алгоритмом AES256. На ввод ПИН-кода даётся 10 попыток, в случае неверного ввода, данные на устройстве будут
уничтожены. В устройство входит аккумулятор для ввода ПИН-кода до подключения к ПК.
Достоинства: прочный корпус, защита от перебора ПИН-кода, уничтожение данных.
Недостатки: непонятно что произойдёт, если аккумулятор разрядится; ПИН-код можно попытаться подобрать по потёртым кнопкам или просто удалить все данные конкурента и остаться при этом незамеченным, а это, на мой взгляд, потенциально больший вред, чем копирование данных конкурентом (хотя есть возможность сделать защиту). - Samurai московская компания, предполагаю, что работают в сотрудничестве с iStorage или их дистрибьюторы, но также делают свою продукцию, например Samurai Nano Drive. Используют 256 битное шифрование, выпускают различные устройства, направленные в большей степени на уничтожение информации.
Достоинства и недостатки аналогичны DatAshur. - Криптографический USB накопитель-считыватель FLASH-карт от компании Миландр с функцией шифрования, позволяет шифровать информацию на microSD карточках. Устройство выполнено на собственном процессоре компании. Сделано как обычная флешка.
Достоинства : алгоритм шифрования ГОСТ-89 с длинной ключа 56 бит (из документации непонятно как преобразовали ГОСТ-89 рассчитанный на 256 бит), работа с неограниченным количеством microSD карт.
Недостатки: устройство работает только с microSD картами, неизвестно имеется ли возможность перехода к более стойким алгоритмам шифрования. - Key_P1 Multiclet - устройство для защиты информации от ОАО «Мультиклет», разработчика процессоров. Рассмотрим устройство подробнее (далее устройство обозначим как Ключ_Р1).
Начальные функции устройства (в дальнейшем ПО расширяется, см. ниже о дополнительном функционале):
- защита от модифицированных (шпионских) флеш-накопителей.
- шифрование информации по алгоритму DES длинной ключа 56 бит
(после получения лицензии AES и ГОСТ-89 с длинной ключа 256 бит). - возможность восстановления информации, в случае потери устройства Ключ_Р1 и накопителя.
- возможность синхронизации ключей для обмена файлами между пользователями.
- отображение времени отключения устройства Ключ_Р1.
Подробнее описание функций устройства будет далее в этой статье. Ключи для шифрования хранятся во flash памяти процессора рассматриваемого устройства.
Ключ_Р1 может работать с неограниченным количеством накопителей и на неограниченном количестве персональных компьютеров, привязки к конкретному ПК нет.
Структурная схема работы всей системы:
Описание элементов структуры:
- сервер формирует прошивку, осуществляет обновления Ключ_Р1 Менеджер, прошивки и приложения Key_P1_for_Windows (или Key_P1_for_Linux) для накопителя (флешки) пользователя.
- (ПО для ОС) Ключ_Р1 Менеджер - осуществляет обновления компонентов, инициализацию Ключ_Р1, формирует набор ключей для Ключ_Р1 и др.
- прошивка Ключ_Р1 - является программой выполняемой на устройстве Ключ_Р1.
- приложение для накопителя - Key_P1_for_Windows (Key_P1_for_Linux) (оба приложения загружаются на флешку пользователя и осуществляют авторизацию пользователя и отображение последнего времени отключения устройства для ОС Windows и Linux).
Рассмотрим подробнее основные функции устройства.
- Шифрование информации осуществляется не одним ключом, а несколькими (максимум 1024). Шифрование происходит по секторам для каждого накопителя. Таким образом, один файл может быть зашифрован нескольким десятком ключей.
- Защита от модифицированных накопителей происходит за счёт контроля служебной информации, передаваемой при помощи SCSI команд
- Восстановление информации:
- Ключи формируются пользователем на ПК с помощью программы Ключ_Р1. Менеджер (в этом случае пользователь) может сделать резервную копию своих ключей на случай восстановления.
- Ключи формируются устройством Ключ_Р1. В этом случае сделать резервную копию своих ключей пользователь не может.
- Пользователь может делать резервную копию своей зашифрованной информации
- Синхронизация ключей представляет собой формирование одинаковых ключей у разных пользователей по заданному начальному значению и выбранному алгоритму. В устройстве Ключ_Р1 предусмотрена возможность хранения 50-ти ключей для синхронизации. Т.е. пользователи могут хранить метку 8 байт и сам ключ. Для синхронизации ключей и начала обмена зашифрованными файлами пользователям необходимо:
- передать друг другу посредством устной договорённости, телефонного звонка, смс, электронной почты или надписи на песке начальное значение для инициализации ключа, а также алгоритм формирования ключа;
- сформировать ключ и назначить метку – не более 8 символов (байт);
- скопировать ключ на устройство Ключ_Р1;
- обмен зашифрованными файлами может осуществляться с любого ПК, т.е. при скачивании ПО и его установке на любой «чужой» ПК при подключённом устройстве Ключ_Р1 после ввода пин-кода пользователь увидит ключи и соответствующие им метки и сможет шифровать нужным ключом файлы для обмена с другим пользователем.
- Устройство Ключ_Р1 выводит после запуска программы key_p1_for_windows.exe (для Windows) или key_p1_for_linux (для Linux) информацию о времени последнего отключению устройства с точностью в две минуты. Данная функция позволяет пользователю и/или службе безопасности компании установить факт и определить время несанкционированного отключения Ключ_Р1, что затрудняет действия злоумышленника и облегчает его поиск.
Для начала работы с устройством необходимо:
- Установить ПО, загрузить прошивку с сервера
- Инициализировать Ключ_Р1 (установить прошивку, задать PIN, PUK коды)
- Инициализировать накопитель (разбиение накопителя на два раздела: открытый и закрытый, который доступен только после ввода ПИН-кода)
Кроме индивидуальной версии будет доступна и корпоративная версия:
Сотрудники компании загружают программу Ключ_Р1 Менеджер с корпоративного сервера или со съёмных носителей и устанавливают на свою ОС. Затем загружают ключи, сгенерированные службой безопасности или IT-службой компании. Далее по аналогии с индивидуальной версией происходит инициализация Ключа_Р1 и накопителя. В отличие от пользовательской версии, в корпоративной руководитель нескольких отделов может выбрать, для какого отдела шифровать файлы. Перечень отделов формируют уполномоченные сотрудники компании.
Внутри отдела сотрудники могут обмениваться зашифрованной информацией, кодируя файлы через Ключ_Р1 Менеджер и Ключ_Р1. Служба безопасности предприятия имеет возможность создавать различные разграничения прав по отделам (например: отдел «Программисты» сможет шифровать файлы для отдела «Бухгалтерия»). Кроме того, предприятие может заложить в устройство алгоритм генерации одноразовых паролей для аутентификации на серверах, компьютерах и др., чтобы повысить безопасность и обеспечить защиту коммерческой и других видов тайн.
В качестве дополнительного функционала устройства:
- Поддержка ОС Mac;
- В Ключ_Р1 может быть заложена функция генерации одноразовых паролей для организации двухфакторной аутентификации на серверах
различных сервисов. Двухфакторная аутентификация обеспечивает дополнительную защиту вашего аккаунта. Для этого при входе в систему запрашиваются не только имя пользователя и пароль, но и уникальные «коды подтверждения». Даже если злоумышленник узнает ваш пароль, получить доступ к аккаунту ему не удастся. - хранение личных данных с автоматической подстановкой при аутентификации в соцсетях, платежных системах и т.п.
- использование устройства для авторизации на ПК.
Из этого списка наиболее интересным является хранение логинов и паролей пользователей от различных ресурсов. Вопрос лишь в том, как удобнее это сделать. Осуществлять автоматическую подстановку пары логин и пароль или дать возможность пользователю после ввода ПИН-кода просматривать логин и пароль в открытом виде так, как это позволяет браузер Google Chrome.
Теперь обратимся к рассмотрению аппаратного уровня работы устройства.
Основными функциями устройства являются шифрование и защита от несанкционированной работы накопителей.
Рассмотрим способы шифрования данных устройством:
- зашифровать файл на накопителе - в этом случае файл будет зашифрован не одним случайным ключом, а в зависимости от размера файла и размера сектора накопителя (это наименьшая адресуемая ячейка памяти накопителя) файл будет зашифрован несколькими ключами по секторам накопителя;
- зашифровать файл на ПК - в этом случае файл будет зашифрован случайно выбранным на устройстве ключом и содержимое файла будет возвращено устройством на ПК в зашифрованном виде, кроме того это содержимое будет «обернуто» в специальный контейнер, содержащий номер ключа, которым был зашифрован файл;
- зашифровать файл для другого пользователя - в этом случае файл по предварительно сформированному ключу с соответствующей ему меткой (например «коллеги1») будет зашифрован устройством без какого-либо контейнера и содержимое файла будет возвращено на ПК.
Для отсечения шпионских устройств «Ключ_Р1» проводит фильтрацию служебных команд посылаемых накопителям, что даёт защиту от заражения накопителя аппаратным вирусом, а также устройство «Ключ_Р1» анализирует присылаемую накопителем таблицу дескрипторов и на основе этой информации происходит блокирование накопителей, которые пытаются представиться системе ПК совмещённым устройством (например клавиатурой и накопителем) или любым другим устройством кроме накопителя.
Рассмотрим реализацию устройства на схемотехническом уровне.
Устройство реализовано на базе российского мультиклеточного процессора Р1. Для осуществления взаимодействия с интерфейсом USB host в схему вводится процессор stm32f205. Мультиклеточный процессор тактируется от процессора stm32f205, загрузка прошивки осуществляется по интерфейсу spi. Процессор Р1 берёт на себя все основные функции по шифрованию и хэшированию информации. Одной из интересных особенностей большинства алгоритмов шифрования является их хорошее распараллеливание. Благодаря этому факту является рациональным применение процессора с аппаратным распараллеливанием операций.
В результате модернизации устройства предполагается следующая схема:
Взаимодействия с USB host может быть обеспечено микросхемой FTDI.
В устройстве реализованы разъёмы, позволяющие работать с USB накопителями и microSD, SD картами.
Достоинства:
- шифрование большим набором ключей на аппаратном уровне по секторам накопителя
- контроль служебных команд между ПК и накопителем
- хранение пары «логин-пароль»
- работа в режиме «только чтение»
- поддержка USB накопителей, SD, microSD карт
- работа с неограниченным количеством накопителей
- корпоративная версия
- возможность восстановления информации
Недостатки: не специализированный корпус, отсутствие защиты от вскрытия (Хотя защита от вскрытия не является определяющей для таких пользователей хабра как BarsMonster:)
P.S. В качестве дополнительного функционала рассматривалась и идея создания приложения для защищённого обмена, по аналогии со skype, qip, но только напрямую, конкретным пользователям без связующего сервера, но пока по определённым причинам решено не затрагивать эту область.
Кроме того, с 25 марта стартовал проект на Kickstarter.com, посвящённый данному устройству.
Любая конфиденциальная информация должна храниться в защищенном виде - это аксиома. Ее надо шифровать даже на домашнем компьютере и в том случае, если компьютер защищен паролем. А уж на ноутбуке, с которым вы куда-то ездите и где велика вероятность, что он потеряется или его украдут, конфиденциальные данные должны быть защищены в любом случае!
Многие пользователи не связываются с защитой и шифрованием, потому что считают, что это все делается как-то очень сложно. Между тем существуют очень простые и даже элементарные способы сделать защищенную флешку (папку, целый диск).
Удобнее всего использовать так называемое "шифрование на лету". Это когда с помощью специального сервиса или с помощью специальной программы создается защищенный контейнер (флешка, диск, файл), а при подключении к контейнеру после ввода соответствующего пароля контейнер виден в системе как обычный логический диск и вы работаете с ним как с обычным диском: вся структура файлов и папок прекрасно видна, вы можете производить с ними любые действия. А при отключении контейнера он превращается в защищенную структуру, где даже список файлов посмотреть нельзя.
С флешками и внешними дисками все просто: для них можно использовать сервис самой операционной системы Windows (для Windows Vista и новее) под названием Bitlocker.
Работает это следующим образом. Подключаете флешку (или внешний диск) к компьютеру. В "Этот компьютер" на значке подключенного устройства щелкаете правой кнопкой мыши и в контекстном меню выбираете "Включить Bitlocker".
В следующем окне выбираете "Использовать пароль для снятия блокировки диска" и там два раза вводите соответствующий пароль. Разумеется, он должен быть достаточно защищенным, и у меня есть плохие новости: варианты password, password123 и petya123 не годятся.
Далее вы можете предусмотреть восстановление доступа к флешке, на случай если вы забудете пароль. Если вы на компьютере используете учетную запись Майкрософт, а не локального пользователя, то можно сохранить ключ в учетной записи. Также его можно сохранить в файл (это обычный текстовый файл) или распечатать.
Следующее окно: первый вариант - для новых флешек или дисков, еще пустых, второй - если на них уже есть какие-то данные.
Выбор режима шифрования: для внешних накопителей, конечно же, нужно выбирать режим совместимости.
После этого запускается процесс шифрования. По его завершении флешка или диск станут доступными для записи и у них появится вот такой значок.
После отключения флешки и подключения ее на этом или любом другом компьютере с Windows она будет закрыта для доступа.
И подключиться к ней можно будет только после ввода правильного пароля.
Если вам понадобится сменить пароль или отключить шифрование - на подключенной флешке нажать правую кнопку мыши и там "Управление Bitlocker".
Теперь о шифровании на дисках. Тот же Bitlocker можно использовать и для шифрования всего жесткого диска компьютера, но если у вас не так много конфиденциальных данных, то лучше просто создать зашифрованный контейнер нужного размера на диске и хранить соответствующие данные в нем. Зашифрованный контейнер будет представлять собой обычный файл, а при подключении к нему он будет работать как отдельный диск и все шифрование также будет производиться на лету, то есть для вас это все будет работать так, как будто вы имеете дело с обычным незащищенным диском.
Я перепробовал немало программ, решающих данную задачу, - как платных, так и бесплатных. На мой взгляд, самый удобный, надежный и при этом совершенно бесплатный вариант - приложение VeraCrypt . Это программа с открытым кодом, универсальная (есть под различные платформы), скачать ее можно . Русский язык поддерживает, его можно включить в настройках.
Устанавливаете программу, запускаете. При необходимости в настройках меняете язык на русский: Settings-Language-Русский .
Вот ее главное окно.
Для создания защищенного контейнера нажмите кнопку "Создать том". В следующем окне нужно выбрать создание зашифрованного файлового контейнера. Обратите также внимание на то, что программа умеет шифровать целиком несистемные и системные диски и разделы.
Можно создать обычный контейнер, а можно сделать скрытый - тогда его не будет видеть никто.
Теперь нужно дать название контейнеру и указать, где его разместить. Он будет представлять собой обычный файл с данными, и в дальнейшем вы его можете размещать где угодно. Для своих контейнеров VeraCrypt использует расширение "hc", однако в целях сокрытия контейнеров от посторонних вы можете задавать там любые другие расширения - например, "dat".
"Настройки шифрования" - оставляем все по умолчанию.
Теперь задаем размер контейнера. Единицы измерения можно выбрать - например, гигабайты.
Задание пароля к контейнеру. В качестве дополнительных средств защиты можно использовать ключевые файлы (без них нельзя будет подключиться к контейнеру) или PIM ("Персональный умножитель итераций", усложняющий подбор пароля перебором).
На следующем этапе создается зашифрованный контейнер - на это потребуется какое-то время.
Подключается контейнер очень просто. В главном окне программы нужно нажать на кнопку "Файл" и указать путь к файлу.
Затем выбираете букву логического диска, под которым этот контейнер будет развернут. После этого нажимаете кнопку "Смонтировать" и вводите пароль. Если пароль правильный, то контейнер будет подключен в виде логического диска, с которым можно работать как с обычным диском - шифроваться все будет на лету.
Для отключения контейнера надо нажать кнопку "Размонтировать".
Кстати, обратите внимание, что в меню "Настройки - Параметры" можно задать автоматическое размонтирование контейнеров через определенный период неактивности. Это полезно для безопасности, а то мало ли что.
Также в основном окне программы можно включить опцию "Не сохранять историю" - тогда там не будет видно, какие файлы контейнеров вы вообще использовали. И эти файлы для безопасности можно хранить, например, среди данных каких-нибудь других программ, и тогда только вы будете знать, что эти контейнеры вообще существуют.
И вы их можете копировать, архивировать и переносить куда угодно на чем угодно. Также их спокойно можно держать в каких-нибудь интернетовских "облаках" - они же защищены. На новом компьютере просто нужно будет установить программу Veracrypt - и вы сможете подключить зашифрованный контейнер.
Это удобно, надежно и безопасно. Но только пароли к контейнерам не забывайте: обязательно записывайте их и храните в каком-нибудь безопасном месте. Потому что если вы забудете пароль, то доступ к контейнеру уже не получите: здесь система восстановления пароля не предусмотрена.
Аналогичным образом вы можете создать в этой программе зашифрованный внешний диск - например, для архивов. В системе Windows этот диск будет считаться неформатированным (его также можно сделать скрытым, чтобы система его вообще не видела), а в программе этот диск будет виден и его можно смонтировать, то есть подключить.
Всем доброго времени суток, сегодня поговорим о том, как защитить личную информацию
. Так как ПК(персональный компьютер) давно уже вошёл в нашу жизнь как полноправный член нашего общества, то мы стали доверять ему всё больше информации личного характера. Не буду вдаваться в подробности, потому как у каждого, свои «скелеты в шкафу». И их иногда нужно спрятать от посторонних глаз, будь то фотография, запись конфиденциального разговора, или новая статья.
Программу при помощи которой можно «припрятать» такие на нашем компьютере я уже . А эта если можно так выразится покруче
, потому что она изолирует доступ посторонних в системные папки.
Это может понадобиться если вы являетесь не единым пользователем данного компьютера. Программа называется dirLock
, она проста в установке и использовании, при этом позволяет быстро заблокировать и разблокировать доступ к вашим секретам в считанные секунды. Её рабочая среда это файловая система NTFS и далее смотрим как с ней работать.
Программа dirLock для защиты информации на компьютере
Как всегда, сначала скачиваем программу, и распаковав архив устанавливаем на своём компьютере. При установке, размещять иконку(ярлык) на рабочий стол не обязательно, так как утилита будет внедрена мастером установки в контекстное меню.
Теперь, когда вы захотите «запаролить» какую-то папку, произведите действия в последовательности описанной ниже.
Наводим курсор на объект , в нашем случае это папка документы и после щелчка по правой кнопке мыши(ПКМ) появляется вот такое контекстное меню.
Затем левой кнопкой мыши нажимаем(ЛКМ) на надпись Lock/Unlock . В результате на мониторе появляется табличка с предложением ввести пароль, а затем повторить его для проверки.
Пункт «Hide»
который находится рядом с кнопкой блокировки назначает данной папке атрибут «скрытый», но я думаю для этого нет надобности. Да ещё скрытность будет обеспечена при условии, что у вас активна настройка «Не показывать скрытые файлы и папки
».
И всё, после того как вы нажмёте кнопку LOCK
ваша личная информация будет находиться под защитой. Это конечно не преграда от взломщика, но как гласит старая русская поговорка: «Замок это информация для честного человека, показывающая что никого нет дома».
В век компьютерных технологий проблема защиты информации стоит так остро, как никогда ранее. Безусловно, всемирная сеть привнесла множество позитивных моментов в жизнь миллионов людей, однако, теперь все труднее сохранить какие-либо втайне от других. Особенно трудной является защита информации в интернете, где все данные в той или иной степени доступны пользователям. Ни один человек не может быть застрахован от того, что в его не вторгнется посторонний, который воспользуется полученными сведениями по своему усмотрению.
Защита данных в сети - обеспечение собственной безопасности
В настоящее время защита информации в компьютерных сетях стала основным заданием тысяч специалистов по всему миру, однако, все технологии быстро устаревают, и приходится искать новые. Люди, специализирующиеся на и которые именуют себя хакерами, ежеминутно придумывают новые способы обмана системы защиты, поэтому отставать никак нельзя. Именно информация в наши дни стала интернациональной валютой, поэтому ради ее получения идут даже на преступления. Отчасти это связано с несовершенством системы наказаний, ведь доказать сам факт кражи данных очень сложно, а привязать его к определенному лицу еще сложнее. Поэтому каждая компания обязана сама заботиться о сохранности своих секретных файлов, применяя те или иные способы защиты.
Проблема сохранности данных - можно ли ее разрешить
Можно выделить основные три проблемы, из-за которых защита информации в интернете сейчас особенно важна:
Нарушение конфиденциальности;
Искажение сообщения или его подмена;
На чем основана защита информации в интернете? Рассмотрим подробнее
Защита информации в интернете основывается на принципах исключения или затруднения возможности подбора средств для получения и расшифровывания данных (с дальнейшим их преобразованием в нормальные файлы) - для этого используется тот иной тип шифрования. Если для шифрования и чтения файла применяется одинаковый ключ, то его называют симметричным, но его основным недостатком является долгое время обработки, а для его передачи нужно также использовать защищенный канал, но это уже защита совершенно другого уровня.
Отчасти именно поэтому защита информации в интернете осуществляется большинством пользователей с помощью несимметричных ключей, то есть применяются сразу несколько их видов. Этот способ считается довольно надежным, так как расшифровать одну половину файла можно, но только расшифровав другую половину. Основная масса пользователей имеет дело только с одной частью ключа, а вторая часть надежно прячется.
Виды защиты данных и их обеспечение
Одной из самых надежных считается программно-аппаратная защита информации, которая основывается на нескольких принципах. Прежде всего, пользователь должен иметь достаточный уровень допуска для работы с данными, а также иметь все необходимые для этого сведения. Подобная защита информации в интернете может использоваться администрацией сайта, но она применима и для защиты внутри компании или другого ограниченного круга пользователей. Кроме того, такая система позволяет переносить какие-либо файлы только на специально маркированные носители, либо убирает эту опцию вовсе. Каждый пользователь персонально несет ответственность за свои действия, все его команды регистрируются компьютером и заносятся в специальные файлы логов. Хотя пользователь работает в системе, он не имеет никакого доступа к средствам защиты, так как они вообще выделены в отдельный независимый модуль.
Безусловно, надежная защита информации в интернете будет возможна только тогда, когда все пользователи будут соблюдать правила безопасности и следовать четким инструкциям системных администраторов или других специалистов в области протекции компьютерных систем.
Дата публикации: 31.01.2013Все больше информации сегодня хранится на компьютерах, подключенных к Интернету. А это значит, что информация становится доступной не только вам, а любому человеку в мире, если… правильно! - если вы ее не защитите! Несколько простых советов по защите вашей информации.
И самый первый совет, ка ни странно, очень прост - без фанатизма! Безусловно, информацию защищать нужно, но не так, чтобы самому иметь проблемы с доступом к ней. Ведь чем сложнее защита, тем больше проблем она приносит защищающемуся, а вовсе не тому, кто попытается у вас ее похитить. В мире достаточно ротозеев, у которых можно похитить информацию легко и просто, чтобы тратить время на взлом сложных паролей и систем безопасности.
Исходя из этого, первое, что вы должны сделать, определить, насколько ценна информация, которую вы собираетесь защищать. Чем она более ценна, тем больше желающих ее похитить, тем сложнее должна быть защита. И наоборот - ваши личные фотографии, сделанные на мыльницу во время отпуска в Египте, видеозаписи с первыми шагами ребенка, письма с обсуждением видов на урожай или даже действий правительства не нужны никому, даже даром и защищать их какими-то изощренными способами нет ни малейшего смысла. Достаточно самых, простых, элементарных мер предосторожности, к которым относятся:
1. Лицензионный антивирус на вашем компьютере с ежедневно обновляемыми антивирусными базами
2. НЕ сохранение паролей в браузере
3. Удаление приходящего спама, без открытия писем
4. НЕ посещение порнографических сайтов
Нужно ли сегодня кому-то рассказывать, что похищение информации из вашего компьютера - это не кропотливая ручная работа злобного хакера, а действие компьютерных вирусов? Вышеперечисленные действия оградят вас от троянов, ворующих информацию, на 90%. И этих мер по защите информации достаточно для 90% пользователей компьютера и интернета.
Другое дело - защита информации на предприятии или личной информации, связанной с ведением банковских счетов, созданием сугубо конфиденциальных документов, ведением деятельности, серьезно ущемляющей чьи-то интересы или участием в политике. Здесь требуется комплексный подход, который, в свою очередь, потребует от вас серьезных вложений и определенной дисциплины. Но кому есть что терять, прекрасно понимают это и без моих советов…
Поэтому вернусь к тем, кому посвящена статья - начинающим пользователям, плохо ориентирующимся в информационной среде и бросающимся из крайности в крайность. Некоторые, например, придумывают сложнейшие пароли, которые ставят на все, что можно и нельзя - почту, файлы, вход в систему, а также не хранят на компьютере «ничего лишнего», устанавливают файерволы с жесткой политикой безопасности, ограничивая себя во многих полезных возможностях, которые дает нам Интернет. Другие, и таких подавляющее большинство (!), ограничиваются паролями типа «1234» или своей датой рождения в качестве пароля, не ставят пароль даже на то, что нужно (например, на доступ к своей домашней точке Wi-Fi) и, что особенно печально, не считают нужным тратиться на антивирус!
Так вот - все это крайности, идущие от неосведомленности, страхов или, наоборот, беспечности. Во всем должна быть мера и разумный смысл. Если вам лень запоминать пароль, отличный от «1234» или своего дня рождения, добавьте к нему еще пару произвольных цифр или букв и этого уже будет достаточно, чтобы сильно усложнить работу тех, кто будет подбирать ваш пароль методом простого перебора цифр и заставить их поискать себе более легкую жертву. Скажем, если ваш день рождения 01.06.1980, сделайте пароль не 01061980, а G01061980r, где буквы G и r - произвольные, не связанные с вашим именем и фамилией и никакой ваш знакомый или незнакомый недруг, знающий ваш день рождения, не сможет подобрать пароль и вскрыть вашу почту или аккаунт в социальной сети.
Ну и, конечно, еще и еще раз повторюсь - лицензионный антивирус с ежедневно обновляемыми антивирусными базами! Он не способен защитить вас на 100%, лишь на 90%, но это реальная защита от большинства угроз. Мне всегда казалось, что антивирус на современном компьютере - это само собой разумеющаяся вещь, однако, чуть ли не каждый день я сталкиваюсь с тем, что люди его не имеют. Потом еще письма пишут: «Компьютер виснет и глючит, помогите, подскажите, в чем проблема?» В подавляющем большинстве случаев проблема в вирусах, не просто проникнувших на компьютер, а буквально кишащих в нем и день ото дня уничтожающих систему побочными продуктами своей деятельности.
В общем, все просто - разумная защита необходима и она стоит потраченных на нее денег и времени. Но и фанатично относиться к этому вопросу не стоит.
Будьте в безопасности!
Последние советы раздела «Компьютеры & Интернет»:
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно