Проблема безопасности интернета
Собстнно власти вводя всякие меры регулирования инета часто упоминают безопасность, в применении к инету. слово конечно умное, и все понимают что такое безопасность. но почему то путают безопасность и "безопасность инета". лично я кругом вижу только всеобщую безграмотность по этому вопросу. итак безопасность в инете для чайников. что это такое, на пальцах :
есть 3 вида ее:
А. безопасность юзера - это например подхватить вирус на комп.
Б. безопасность провайдера - это уронить сервак прова. или спиздить базу данных.
В. безрпасность государства - это когда нанятые фрики поливают государство в инете , а оно обтекает, тк если правду говорит один из тысячи , то ему лутьше помолчать, все равно толпа вопит громче.
собстнно для рядового юзера интересно только первый вариант, тк он его касается.
что надо понимать:
и государству и фирмам - провайдерам (инет провайдеры, банки с онлайн сервисами и прочее) на юзеров насрать. от слова совсем.
есть в продаже "готовые решения" - типа антивирей и фаерволлов. так вот - это не панацея.
большинство юзеров может игнорировать безопасность по одной простой причине, они как неуловимый джо неуловимы потому что нах никому не нужны. но даже это начинает менятся. можно например заставить комп юзера майнить биткойны.
ну и так как читать никто не любит , а 20% действий дают 80% результата то я просто дам список готовых решений для варианта (А) тоесть "активного пользователя инета", итак:
1 если у вас есть онлайн-банк, онлайн-брокер итд, все что связано с деньгами, то:
поднимаете vmware и делаете виртуальную машину. для этого банка/брокера/сервиса. в виртуалке кроме него не должно быть ничего. ну и запускаете ее только тогда когда нужен этот сервис. когда ненужна - выключаете ее.
2 подтверждения действий и сами действия связанные с деньгами должны быть на разных устройствах. тоесть если перевод в онлайне с компьютера , то подтверждение - например смс на телефон. ну и лутьшее подтверждение это карточка (пластиковая ) с кодами доступа.
3 после установки и настройки компа и телефона надо сделать бекап , скинуть его на оффлайн девайс (флешку, внешний диск) , тоже самое к ценной инфе, например архиву фоток , тк есть например вирусы-вымогатели-шифровальщики.
4 установить лимит на покупки с кредитной карты , чтобы 99% ваших покупок в него укладывалось. если не укладываемся - в 1% то, онлайн его всегда можно поменять.
5 всегда когда вы не ожидаете звонка/смс от банка/провайдера услуг, по вашему же запросу - подозревать что "это мошенники".
6 нужно четко понимать что все эти электронные подписи, ключи шифрования , сертификаты,и кстати как ни странно антивирусы тоже сюдаже относятся, это то что надо по вариантам (Б) и (В) , тоесть это все - ЭТО не ваша безопасность (!!!) а безопасность дядек-толстосумов.конечно это придецца делать , тк это их требования и без этого ниче не будет работать, но вот о своей инет безопасности надо позаботится вам самим. как то так. ну и список че делать был выше.
есть 3 вида ее:
А. безопасность юзера - это например подхватить вирус на комп.
Б. безопасность провайдера - это уронить сервак прова. или спиздить базу данных.
В. безрпасность государства - это когда нанятые фрики поливают государство в инете , а оно обтекает, тк если правду говорит один из тысячи , то ему лутьше помолчать, все равно толпа вопит громче.
собстнно для рядового юзера интересно только первый вариант, тк он его касается.
что надо понимать:
и государству и фирмам - провайдерам (инет провайдеры, банки с онлайн сервисами и прочее) на юзеров насрать. от слова совсем.
есть в продаже "готовые решения" - типа антивирей и фаерволлов. так вот - это не панацея.
большинство юзеров может игнорировать безопасность по одной простой причине, они как неуловимый джо неуловимы потому что нах никому не нужны. но даже это начинает менятся. можно например заставить комп юзера майнить биткойны.
ну и так как читать никто не любит , а 20% действий дают 80% результата то я просто дам список готовых решений для варианта (А) тоесть "активного пользователя инета", итак:
1 если у вас есть онлайн-банк, онлайн-брокер итд, все что связано с деньгами, то:
поднимаете vmware и делаете виртуальную машину. для этого банка/брокера/сервиса. в виртуалке кроме него не должно быть ничего. ну и запускаете ее только тогда когда нужен этот сервис. когда ненужна - выключаете ее.
2 подтверждения действий и сами действия связанные с деньгами должны быть на разных устройствах. тоесть если перевод в онлайне с компьютера , то подтверждение - например смс на телефон. ну и лутьшее подтверждение это карточка (пластиковая ) с кодами доступа.
3 после установки и настройки компа и телефона надо сделать бекап , скинуть его на оффлайн девайс (флешку, внешний диск) , тоже самое к ценной инфе, например архиву фоток , тк есть например вирусы-вымогатели-шифровальщики.
4 установить лимит на покупки с кредитной карты , чтобы 99% ваших покупок в него укладывалось. если не укладываемся - в 1% то, онлайн его всегда можно поменять.
5 всегда когда вы не ожидаете звонка/смс от банка/провайдера услуг, по вашему же запросу - подозревать что "это мошенники".
6 нужно четко понимать что все эти электронные подписи, ключи шифрования , сертификаты,и кстати как ни странно антивирусы тоже сюдаже относятся, это то что надо по вариантам (Б) и (В) , тоесть это все - ЭТО не ваша безопасность (!!!) а безопасность дядек-толстосумов.конечно это придецца делать , тк это их требования и без этого ниче не будет работать, но вот о своей инет безопасности надо позаботится вам самим. как то так. ну и список че делать был выше.