кибербезопасность

  • Скрыться во время мобилизации: как замести физический и цифровой след

    Скрыться во время мобилизации: как замести физический и цифровой след

    Сегодня многие пытаются скрыться от мобилизации, но не могут уехать из России. Вариантов не так много: переехать в другой город, регион, на дачу или в деревню. Но при наличии у властей современных методов выслеживания людей одного этого может быть недостаточно. Как замести за собой цифровые следы? Как сделать так, чтобы тебя не нашли? Как продолжать работать на удаленке, не привлекая внимание надзорных органов? «Черта» вместе с экспертами проекта «Секьюрно» от Роскомсвободы подготовила разбор.

    Как можно себя защитить во время мобилизации?

    Стратегия защиты сейчас должна быть как при игре в прятки — главное, чтобы не нашли и не вручили повестку. Надо заранее ознакомиться со своими правами и обязанностями, это можно сделать здесь, здесь и здесь.

    Дальше необходимо понять, где жить и как на жизнь зарабатывать. При выборе места проживания лучше не использовать адреса, где вас могут найти по базам данных прописки и регистрации, избегать недвижимости, купленной на ваше имя или ваших близких родственников — будь то жена, теща, дедушка или сестра. Эта информация есть в паспортной базе данных, у мобильных операторов или, например, банков — а значит может быть легко получена силовиками.

    Чтобы случайно не встретить районного сотрудника военкомата или участкового на лестничной клетке подъезда, лучше всего вообще сменить город проживания.

    Для долгосрочного успешного нахождения во внутренней миграции нужно соблюдать сразу несколько безопасностей: цифровую (полная анонимность и изменения паттернов поведения в сети), психологическую, физическую (изменение привычек поведения), юридическую (знание законов и прав), финансовую (устойчивый источник дохода).

    Я переехал в другое место, как мне безопасно выходить в интернет?

    Во-первых, поменяйте телефон и сим-карту на новый телефон и анонимную сим-карту — старый телефон и сим-карта по IMEI и IMSI могут показывать вашу геолокацию с точностью до пары десятков метров.

    Во-вторых, всегда используйте VPN, ведь любой из российских сервисов, который вы используете без VPN, распознает вашу локацию по IP-адресу.

    В-третьих, в VPN-сервисе всегда включайте VPN KillSwitch.

    В-четвертых, оформите контракт с интернет-провайдером или мобильным оператором таким образом, чтобы он был записан не на вас.

    В-пятых, постоянно включайте режим «Безопасный просмотр» — позволяет получать предупреждения о вредоносном ПО, опасных расширениях, фишинге и известных потенциально небезопасных сайтах.

    Наконец, освойте наиболее безопасный способ пользования интернетом, требующий небольшой подготовки со стороны пользователя — утилиту Linux Tails, которая пропускает весь интернет трафик через ТОР сеть.

    Как сделать так, чтобы мои финансовые операции не отслеживались?

    Везде лучше расплачиваться наличными, а снимать их лучше в соседнем от города проживания городе. Если у вас есть такая возможность, лучше сразу запастись достаточным объемом наличных средств для долгосрочного проживания.

    Если вы хотите пользоваться доставкой еды или что-то заказывать онлайн, заказ надо делать с нового устройства, с новым номером телефона, новой учетной записью с вымышленным именем и расплачиваться по ним только наличными. Если вы регулярно заказываете один и тот же список еды или продуктов, алгоритмы могут вас идентифицировать даже на новом номере и устройстве, поэтому надо менять привычки и паттерны поведения.

    Если я сижу где-то за городом, в деревне, но мне надо работать удаленно, как это делать безопасно?

    Нужно всегда использовать VPN c включенной функцией KillSwitch, чтобы изменять ваш IP адрес, так как его видят любые сервисы, к которым вы подключаетесь. Сервисы, которые находятся в России, вынуждены предоставлять правоохранительным органам любую информацию о пользователях, а российские сервисы и сайты собирают и хранят данные об активности пользователя и содержании переписки на протяжении полугода. Поэтому лучше выбирать сервисы и аккаунты, расположенные и зарегистрированные не в России.

    А можно пользоваться стриминговыми сервисами, онлайн кинотеатрами или онлайн-играми?

    Можно, но с двумя условиями: это должны быть не российские сервисы; куплены они должны быть не на вашу личную карту.

    Как общаться онлайн?

    Перестаньте что-либо выкладывать в соцсети, чтобы не выдавать вашу геолокацию — вас могут искать в том числе по публикациям в соцсетях. Для общения с друзьями создайте фейковый профиль с ненастоящим именем, фамилией и фотографией профиля, привязанный к абсолютно новой почте и новому номеру телефона. Общайтесь только в безопасных онлайн мессенджерах со сквозным шифрованием, таких как Signal, Whatsapp, секретный чат в Telegram. Помните, что мобильная связь прослушивается и легко выдает ваше местоположение.Не сообщайте друзьям, где находитесь — если о тайне знают двое, то может знать кто угодно. Договоритесь с доверенным лицом о протоколе и периодичности выхода на связь, чтобы сообщать родственникам, что с вами все хорошо.

    Как мне самому проверить, насколько меня хорошо видно в интернете и в каких базах я есть?

    Стартовый инструмент — любая поисковая система, к примеру Google/Yandex. Там также можно найти хорошие OSINT-инструменты (технология, позволяющая собирать и анализировать информацию из всего интернет-пространства по открытым источникам). Но лучше обратиться к практикующему специалисту по информационной безопасности.

    Как полностью вообще убрать свой цифровой след?

    Здесь нам в помощь закон о защите персональных данных. Нужно написать каждому из сервисов в их службы поддержки запрос об удалении данных в соответствии с этим законом. По такому запросу, например, та или иная соцсеть может полностью удалить любые упоминания о вас, сделанные вами или другими пользователями.

    Это что касается активного цифрового следа — но есть и пассивный, появляющийся без вашего ведома. В заметании этого следа вам могут помочь специальные утилиты — Сover Your Track, Whoer. Важно также регулярно чистить cookies — инструменты, позволяющие сайтам подстраиваться под конкретных пользователей. Это можно легко сделать самостоятельно через настройки любого браузера. Например, вот как это делается в Google Chrome.

    И помните, текущая ситуация — новая и постоянно меняющаяся, важно отслеживать тренды и «креативные» формы привлечения в ряды военнослужащих (например, задержанным на протестах против мобилизации в России вручали повестки в военкомат, а некоторых мужчин призывного возраста, похоже, выслеживали через систему распознавания лиц) и адаптивно менять свое поведение, действуя на опережение.

    Читать в источнике

  • Какой антивирус поставить в 2022 году: пятерка лучших бесплатных решений

    Какой антивирус поставить в 2022 году: пятерка лучших бесплатных решений

    Они идеально подойдут для комфортного домашнего использования, гарантируя качественную защиту от вирусов.

    В 2022 году рынок антивирусного ПО насыщен множеством всевозможных решений и разработчики каждого убеждают, что именно их продукт самый надежный.

    Как правило, пока сам не попробуешь – не узнаешь, какой антивирус лучше для тебя. Благо, большинство из них сейчас распространяются по условно бесплатной модели. О них и пойдет речь в заметке ниже

    Нужен ли вообще антивирус в 2022

    Короткий ответ – да.

    Более развернутый – современные антивирусы представляют собой больше чем просто фильтр от вредоносных программ. Например, они могут защитить вас от фишинговых атак, кибер-атак и программ-вымогателей. Также большинство антивирусов предлагает такие дополнительные функции, как спам-фильтры, родительский контроль, расширенный брандмауэр и т.д.

    Вместе с тем довольно соблазнительно думать, что от вирусов можно защититься, банально соблюдая принципы веб-гигиены. И это в определенной степени верно, но каждый год появляются новые вредоносные приложения и вирусы. Возможно, завтра вы столкнетесь с чем-то, что станет для вас неожиданностью.

    Какой антивирус поставить 2022

    Avira Free Antivirus

    • Операционная система: Windows, Mac, Android, iOS;
    • Особенности: обнаружение вирусов, защита от фишинга, встроенный VPN, инструменты оптимизации системы;
    • Плюсы: работает в фоновом режиме абсолютно незаметно для пользователя, обнаруживает 99,7% проверенных угроз, имеет внушительный функционал;
    • Минусы: надоедливая всплывающая реклама.

    Sophos Home

    • Операционная система: Windows;
    • Особенности: обнаружение вирусов, защита от фишинга, родительский контроль, защита до 10 ПК;
    • Плюсы: простой в использовании и ненавязчивый, предусмотрены инструменты облачной защиты;
    • Минусы: отсутствие функции сканирования и обновления по расписанию,

    360 Total Security

    • Операционная система: Windows, Android и macOS;
    • Особенности: обнаружение вирусов, фаервол, защита веб-браузера, оптимизация системы;
    • Плюсы: включает в себя аж пять антивирусных движков, содержит инструмент проверки Wi‑Fi‑сетей и «песочницу»;
    • Минусы: множество функций сомнительной полезности вроде «Оптимизации» и «Очистки».

    Malwarebytes Free

    • Операционная система: Windows, macOS, Android, iOS;
    • Особенности: обнаружение вирусов, защита от фишинга, сканирование оперативной памяти и объектов автозапуска;
    • Плюсы: простой интерфейс, хороший антивирусный сканер.
    • Минусы: фоновый мониторинг только в премиум‑версии.

    Microsoft Defender

    • Операционная система: Windows;
    • Особенности: обнаружение вирусов, защита от программ-вымогателей, защита веб-камеры и конфиденциальности, веб-фильтрация;
    • Плюсы: солидная защита, совершенно не влияющая на работу системы;
    • Минусы: небогатая функциональность.

    Достаточно ли бесплатной антивирусной защиты

    И да и нет. Оба продукта использует тот же механизм защиты от вирусов – центральную технологию, которая контролирует устройство и борется с вредоносным ПО.

    В то же время антивирусные программы премиум-класса помимо основных предлагают полезные дополнительные функции. Например, надежная система родительского контроля может стать огромным плюсом для тех, у кого есть дети. Или специальный уровень защиты от программ-вымогателей, который поставляется только с платным продуктом.

    Читать в источнике

  • Интернет знает все: как удалить информацию о себе в сети

    Интернет знает все: как удалить информацию о себе в сети

    Чтобы минимизировать риски использования данных хакерами, в первую очередь стоит узнать, что о вас известно всемирной сети и есть ли среди тех данных конфиденциальны.

    Сегодня Интернет – это не только источник информации со всего мира, но и хранилище личных данных каждого – от сообщений в соцсетях до истории поиска браузера и покупок онлайн. Вся эта информация позволяет сделать ваш цифровой портрет, подвергая угрозе онлайн-безопасность. В частности, данные могут быть использованы в мошеннических схемах или проданы на черных рынках киберпреступникам.

    Чтобы минимизировать риски использования данных хакерами, в первую очередь следует узнать, что о вас известно всемирной сети и есть ли среди этих данных конфиденциальные. Хотя удалить всю информацию о себе в Интернете достаточно трудно, следуя следующим советам специалистов ESET, вы сможете значительно уменьшить ее количество в сети.

    1. Выполните поиск личных данных в браузере.

    Начать удаление информации о себе в Интернете стоит с поиска данных в браузере, в частности Google. Для этого введите свое имя в поисковой системе и проверьте результаты на первых страницах, после этого попробуйте совместить имя с номером телефона или домашним адресом.

    2. Отправьте запрос Google для удаления информации о себе в Интернете.

    Используйте новый инструмент Google, чтобы удалить личные данные из результатов поиска. В частности благодаря новым возможностям компания может убрать государственные идентификационные номера или фото, банковские реквизиты, контакты, а также медицинские записи. Однако Google не будет удалять личную информацию, содержащуюся в новостях или публичных базах данных.

    3. Настройте параметры конфиденциальности в приложениях, которые используете.

    Просматривая соцсети, мошенники могут получить много данных о пользователе и использовать их затем в злонамеренных целях. Для избежания этого стоит просмотреть настройки безопасности и конфиденциальности в каждом приложении. Например, соцсети Фейсбук и Твитер имеют параметры, которые позволяют защитить ваши данные и контакты от отображения в поисковых системах.

    Кроме того, стоит проверить, кто именно может просматривать ваши записи и личные данные, информация доступна для них, а также удалить незнакомые и подозрительные аккаунты из вашего списка друзей.

    4. Проверьте сайты, на которых вы зарегистрированы.

    Ежедневно каждый посещает десятки сайтов и создает новые аккаунты на них, предоставляя свою личную информацию, в частности имя, дату рождения, электронную почту и номер телефона. После этого большинство пользователей могут не пользоваться всеми созданными учетными записями. Чтобы найти сайты, на которых вы регистрировались, введите в поиске почты такие фразы, как «отменить подписку» или «добро пожаловать» и удалите ненужные вам.

    В случае, если вы хотите удалить конкретное упоминание на определенном вебресурсе, отправьте запрос на официальный адрес, который обычно размещен в разделе «Контакты» на сайте.

    5. Удалите ненужную информацию.

    Многие пользователи привыкли делиться всеми деталями из своей жизни в Интернете. Чтобы ограничить доступ к личной информации для любого, стоит пересмотреть свои страницы в соцсетях и удалить старые публикации, сделанные много лет назад. Следует также удалить все фотографии, на которых появляются ваши близкие, чтобы не распространять их личные данные.

    6. Не распространяйте слишком много данных о себе в Интернете.

    После удаления информации о себе в интернете вы можете продолжать свою виртуальную жизнь в соцсетях и в дальнейшем. Однако позаботьтесь о конфиденциальности в настройках каждой соцсети, в частности выберите тип пользователей, которые могут видеть ваши сообщения. Кроме этого, в будущем избегайте распространения ненужного контента, о котором вы можете впоследствии пожалеть.

    7. Используйте VPN.

    Для еще большей конфиденциальности стоит включить VPN, который обеспечит дополнительный уровень защиты путем шифрования соединения и сокрытия вашего местоположения. Прежде всего, это поможет предотвратить доступ хакеров к вашей личной информации.

    Можно ли полностью контролировать данные о себе в Интернете? Это зависит от вашей активности в Интернете. Если вы имеете ограниченное присутствие в соцсетях, вероятно, вы сможете удалить большую часть информации о себе и уменьшить свой цифровой след.

    В случае, если вы ведете активную деятельность во многих соцсетях и не следите за вводом своих учетных данных на большинстве сайтов, удаления информации о себе в Интернете становится сложнее. Несмотря на это, вы все еще можете ограничить доступ других пользователей к вашим личным данным, следуя советам выше.

    О компании ESET:

    ESET — эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

    Читать в источнике

  • 4 лучших VPN-сервиса 2022 года

    4 лучших VPN-сервиса 2022 года

    Сейчас мы погрузимся в наш список лучших VPN 2022 года.

    В 2021 году количество кибератак в мире выросло на 15,1%, и этот показатель быстро растет с каждым годом, поскольку большое количество публичных и частных данных, ранее записывавшихся физически/на бумаге, теперь оцифровано, особенно на уровне стран второго и третьего уровня и как шаг к диджитализации.

    Это не только поощряет хакеров попробовать свои силы в дешифровании хранящейся на серверах конфиденциальной информации, но и способствует более частой утечке данных. Но, к счастью, существуют контрмеры, которые можно применить, чтобы предотвратить злоумышленников задерживаться на серверах и получать доступ к вашим данным, и одним из самых важных из всех является VPN.

    Если вы управляете компанией, которая не в состоянии тратить тысячи долларов на безопасность, VPN – это все, что вам нужно. Независимо от того, хотите ли вы его для своей компании или личного использования, VPN будет для вас полезным.

    Учитывая это, сейчас мы погрузимся в наш список лучших VPN 2022 года, поскольку половина года прошла, мы можем без особого труда узнать, какой VPN управляет отраслью и завоевывает сердца своих клиентов.

    1. NordVPN

    NordVPN является лидером отрасли, когда речь заходит о VPN для компаний или отдельных лиц. Компания предлагает услуги VPN с 2012 года и постепенно завоевывает рынок. Это один из самых популярных брендов VPN в Google.

    Он предлагает различные функции, которые очень полезны при серфинге в Интернете, и одна из них – разделенное туннелирование, позволяющее обходить NordVPN от определенных программ. Если говорить о совместимости, NordVPN работает почти со всеми операционными системами, такими как Android, iOS, Windows, Linux и MacOS.

    NordVPN – это многофункциональный VPN-сервис с сильным акцентом на безопасности и конфиденциальности. Он предлагает широкий спектр функций, которые делают его отличным выбором для пользователей, которые ищут надежное и безопасное решение VPN.

    Среди ключевых функций NordVPN:

    ● Шифрование AES256 с 2048-битным ключом
    ● Автоматический выключатель
    ● Защита от утечек DNS
    ● Защита от утечки IPv6
    ● Защита от утечки WebRTC
    ● Суровая политика отсутствия журналов
    ● Неограниченная пропускная способность и переключение серверов
    ● Круглосуточная поддержка клиентов

    2. Surfshark

    Тем, кто считает NordVPN несколько дорогим, стоит попробовать SurfShark VPN, не уступающий NordVPN. Это новая услуга, запущенная в 2018 году, которая вызвала волну в области VPN благодаря своим надежным функциям безопасности и низкой цене.

    Surfshark предлагает все функции, которые вы ожидаете от VPN-сервиса высочайшего уровня, включая шифрование военного класса, строгую политику отсутствия журналов и выключатель. Он также предлагает различные варианты протоколов, включая IKEv2 и OpenVPN.

    Одним из лучших преимуществ Surfshark является то, что он доступен на многих платформах, включая Windows, Mac, iOS, Android и Linux. Вы также можете использовать его с разными маршрутизаторами.

    Surfshark – отличный вариант для тех, кто хочет защитить свою конфиденциальность в Интернете, не тратя много денег. Это также хороший выбор для тех, кто хочет использовать VPN на разных устройствах.

    Кроме того, если вы хотите защитить устройство от вредоносного программного обеспечения, Surfshark также предлагает надежный антивирус, который способен защитить устройства от уязвимостей нулевого дня. Лучшая часть состоит в том, что Surfshark Antivirus легок и доступен для устройств Windows, Mac и Android.

    Функции, предлагаемые SurfShark

    ● Скрытие реального местоположения и IP-адреса
    ● Защита при подключении к публичной сети Wi-Fi
    ● Получайте доступ к содержимому, не беспокоясь о том, что за вами шпионят третья сторона
    ● Доступ к IPTV

    Получите скидку 82% на сделку VPN + 2 месяца бесплатно, подписавшись на Surfshark VPN сейчас.

    3. Atlas VPN

    Если вам нужно что-то дешевле, то Atlas VPN – это правильный выбор.

    С помощью этой VPN вы можете подключиться к любому из более чем 30 серверов по всему миру и наслаждаться Интернетом без ограничений. Они предлагают бесплатную пробную версию, чтобы вы могли протестировать приложение, прежде чем оформлять подписку.

    Интересно, что серверы Atlas VPN достаточно быстры и позволяют передавать видеосодержимое в качестве 4k. Но недостатком является то, что их поддержка клиентов могла бы быть лучше. В нем есть лишь поддержка по электронной почте, которая иногда может занять много времени, но это не большая проблема.

    Одной из наиболее интересных предлагаемых функций является Safeswap, которая дает вам возможность подключаться к нескольким IP-адресам одновременно, обеспечивая таким образом дополнительную безопасность. Вы также можете заблокировать вредоносное ПО и всплывающую рекламу, которая может быть вредна для устройства.

    Функция MultiHop+ позволяет туннелировать ваше VPN-соединение через несколько узлов IP, что улучшает безопасность местоположения в реальном времени.

    Atlas VPN доступен в таких операционных системах, как Microsoft Windows, MacOS, Android, iOS и даже Amazon Fire TV и Android TV.

    4. Express VPN

    ExpressVPN является ведущим поставщиком услуг VPN, который предлагает быстрые и безопасные соединения VPN. ExpressVPN позволяет анонимно и безопасно просматривать веб-страницы и получать доступ к заблокированным веб-сайтам и содержимому. ExpressVPN доступен для всех основных платформ, включая Windows, Mac, iOS, Android и Linux.

    Он предлагает ряд функций, которые делают его отличным выбором для конфиденциальности и безопасности в Интернете. ExpressVPN использует шифрование военного уровня, чтобы сохранить ваши данные в безопасности. Он также предлагает ряд функций безопасности, включая переключатель блокировки и защиту от утечки DNS. ExpressVPN – один из немногих поставщиков VPN, предлагающих гарантию возврата денег.

    Однако это также одна из самых дорогих служб VPN, которая предлагает только планы на 1, 6 и 12 месяцев в отличие от NordVPN, Surfshark и Atlas, которые также предлагают 3-летние планы. Если говорить о подключении, ExpressVPN имеет более 94 серверов по всему миру, политику отказа от регистрации и поддержку в чате.

    Часто задаваемые вопросы о VPN

    Можно ли отслеживать меня после использования VPN?

    Если вы используете надежную службу VPN, то кратким ответом будет «нет». Хороший провайдер VPN не будет сохранять журналы вашей активности в Интернете. Это означает, что даже если кто-то отследит ваш IP-адрес, он не сможет увидеть, что вы делаете в Интернете.

    VPN разряжает батарею?

    Да, VPN может быстрее разряжать аккумулятор, если вы используете приложение, которое постоянно восстанавливает ваше соединение с сервером VPN. Кроме того, при использовании более слабого устройства процесс шифрования также может занять больше вычислительной мощности и ресурса аккумулятора.

    Можно ли сломать VPN?

    Да, сеть VPN может быть сломана. Однако шансы, что это произойдет, относительно невелики. Это объясняется тем, что VPN использует ряд функций безопасности, затрудняющих проникновение хакеров.

    Некоторые функции безопасности VPN включают шифрование данных, аутентификацию и авторизацию. Шифрование данных затрудняет чтение передаваемых хакерами данных. Аутентификация и авторизация предотвращают доступ неавторизованных пользователей к сети VPN.

    Кроме того, VPN также использует ряд протоколов для обеспечения безопасности сети. Эти протоколы включают IPsec, L2TP и PPTP.

    Читать в источнике++