30 ноября — международный день защиты информации

Здравствуйте!

Сегодня 30 ноября — международный день защиты информации.

Как праздник — этот день так себе и не заслуживает большого внимания. Это не Новый год, не Рождество, не Первомай и не День Победы.

Но сегодняшняя тема очень важна в современном мире. А именно – защита информации о личности. Тема "компьютерная гигиена" уже прочно вошла в обиход у молодёжи (так же как и необходимость чистить зубы, мыться, мыть руки перед едой и прочие ритуалы защиты от Мойдодыра), осталось её до взрослых донести.

Компьютерная гигиена — что это?

Компьютерная гигиена — это соблюдение определённых правил чистоты информации о личности и на компьютере.

Чистота компьютера подразумевает пользование чистыми программами. Обычно их ещё называют лицензионными. Владелец чистой программы предоставляет вам свой сервис и заинтересован, чтобы программа работала хорошо и не вредила клиенту, поэтому они сделаны хорошо и защищены от вредителей. За это создатель и владелец программы желает проявления взаимности с вашей стороны в виде финансовых ресурсов. Другими словами, производитель вам – программы, вы ему за это – деньги. Прям как в магазине за хлеб заплатить, только надкусить нельзя. Пользование лицензионным продуктом — один из способов компьютерной гигиены. Лицензионные программы необходимо либо покупать в магазине, там левака нет, либо скачивать с чистых сайтов (обычно это сайты самих производителей, но не всегда).

Вы, конечно же, можете скачать взломанную не лицензионную программу в надежде на то, что в ней нет никакой специально встроенной грязи (вирусов, например). Так тоже можно, но вероятность подхватить заразу очень высока. Кроме того, использование не лицензионной программы в бизнесе — это нарушение законодательства РФ и за это вас накажут примерно так же, как если бы вы украли в салоне автомобиль, чтобы работать таксистом. Пользоваться не лицензионной программой в личных целях тоже нельзя, но пока вы об этом не кричите во всех социальных сетях (а это ещё одно из правил компьютерной гигиены), на вас не будут охотиться: слишком уж много таких нарушителей, чтобы им уделять время.

Ещё одно правило компьютерной гигиены — иди только на те страницы, которые знаешь. Всем нам хорошо знакомый ВК (как пример) – имеет свой адрес. А вот если пройти по ссылке VK.ukradu/twoi/dengi.com, то скорее всего вас там попробуют обмануть. Так что по сомнительным ссылкам не надо ходить (нажимать на них).

Тоже касается и неизвестных электронных сообщений. Не отвечайте на "мама, я сбил человека" или на "вам щтраф за неуплату, перечислети вот сюда". В первом случае ваш ребёнок вам и так позвонит, если собьёт человека, во втором вам придёт электронной сообщение на подобие "у вас задолженность, подробнее на вашем аккаунте на Госуслугах" и тогда вам необходимо пройти на сайт, который вам до боли известен, которому вы доверяете и который о вас знает всё (например, всё тот же ВК) и провести определённые процедуры (например, оплатить штраф за превышение скорости).

Официальные сайты никогда не попросят у вас регистрационные данные (они и так их знают, при необходимости). Если официальный сайт так сделает — то он не официальный.

Не регистрируйтесь где попало (на этом сайте можно) и тем более не вводите никакие данные об оплате. Не ввели данных об оплате – нельзя с вас стянуть деньги. Как только вы ввели данные об оплате, то скорее всего вам подсунут договор, который вы не станете читать, но согласно которому с вашего счёта можно что-нибудь стянуть. Этот сайт никогда не попросит ваших финансовых (банковских) данных или регистрационных данных. Если это произошло, то это не мы, не давайте ваши данные. У нас нет доступа к зарегистрированным аккаунтам, мы их можем только блокировать или удалять.

Не называйте ваши три цифры на кредитке в телефон. Никому. Если сотрудник Сбербанка пытается выудить у вас эту информацию, то сделайте следующие два шага:

• Спросите "Чей Крым?": так как многие мошеннические звонки исходят из Украины, то тут большую часть мошенников вы таким образом рассекретите.
• Пожелайте сотруднику Сбера "вечер в хату". Таким образом вы охватите вторую часть мошенников.
• Скажите, что завтра зайдёте в филиал и узнаете обо всех проблемах, так как у вас сейчас нет времени говорить по телефону.

Чистота информации

Тут сложнее. Не пишите в интернет то, что не можете выкрикнуть со сцены перед ДК на праздник перед публикой. Всё, не сложно оказалось. Современные сайты, во избежание атак на них, требуют от регистрирующегося некую информацию (электронную почту, имя, фамилию, секретный код и прочее). У нас тоже стоит двойной слой защиты, чтобы обеспечить мало-мальскую защиту. Поэтому некоторые из вас мучаются при регистрации, хотя там просто необходимо подтвердить свой аккаунт в присланном сообщении ещё раз.
С банками вообще беда, они защищаются на максимум и вынесут вам весь мозг до того момента как вы сможете подтвердить свою личность.
Таковы реалии интернета, система не знает вас в лицо и ей нужны алгоритмы защиты. И чем они сложнее, тем безопаснее для вас.
Многие люди не понимают, как к ним в дверь постучал какой-то "идиот", которого они послали в интернете (кто есть ху ещё надо разобраться) и удивляются тому, как он их нашёл. Вы сами сообщаете школу, где учились, адрес проживания, свой телефон и другие личные данные, а потом удивляетесь, откуда они всё знают. Статусы, селфи с геолокацией, чтобы показать всем знакомым, как вы круто отдыхаете в Египте, и многое другое. А потом, приехав домой, удивляетесь, что вас обокрали. Откуда грабитель знал, что вас нет дома и у вас есть много драгоценностей? Не оттуда, что вы выкладываете фотографии на кровати с кредитом на покупку машины и фотографии из Египта. Да и к тому же подписываете что и когда будете делать.

Ещё не мешало бы писать в мире онлайн то, что готов сказать в глаза человеку, стоящему перед тобой в мире оффлайн (реальном). А дальше как в жизни, ты либо отвечашь за слова, либо нет и будь что будет.

Как соблюдать компьютерную гигиену и защититься от виртуального мира?

Можно туда просто не лезть. Но это не вариант. Современный мир уже прочно сидит в сети. Банки, магазин, государственные учреждения и прочие, упрощающие нашу жизнь, вещи стали повседневностью.

Думать перед тем, как что-то сделать. Это как в обычной жизни: перед тем как поехать по дороге между Красным Октябрём и Большим Атмасом подумай, не было ли дождя и не застрянешь ли ты там, если выберешь этот путь. Так и в интернете. Не лезь туда, где можешь встрять.

Антивирусы помогают вам защититься от вредных программ. Прям как вакцина от болезней, он за вас проверяет надёжность тех или иных систем. Только не надейтесь на бесплатные антивирусы, они бесполезны и помогают также хорошо, как шапка из фольги от 5G облучения (сарказм).

Пользуйтесь только теми программами, которые знаете. Дурацкий аргумент, который приводят, так как он автоматически исключает возможность развития и познания новых программ. Правильнее сказать, что перед тем как что-то скачать или куда-либо влезть, прочитайте об этом кучу отзывов и советов. Проверьте, нет ли за этим какой-нибудь подозрительной активности.

Самой сложный момент – порносайты. Почти все заминированы вирусятиной. Тут прям минное поле вирусов и не поймать его не возможно (прям как в жизни). Но, как говориться, кто не рискует, тот не смотрит свою любимую героиню и бескорыстную помощь лысого врача.

Пиратство не рекомендуется. Но кто в наше время без греха и как можно требовать за игры такие бешеные цены? И пусть майкрософт сам себе лицензии оплачивает, когда для дома хватает много хороших альтернатив. Главное, знать правильные. Пиратские программы или аналоги известных программ обычно чуть хуже. Но тут вам решать – платить вам за удобство и рисковать подхватить заразу или нет. На абордаж!

Пароли. Пароли используйте длинные и сложные. Для примера (взято из открытых источников), пароль из 7 знаков взламывается простым перебором за 0,3 секунды, из восьми знаков — за 5 часов, из 9 — за 5 дней, из 10 знаков — за 4 месяца, из 11 знаков — за декаду (десять лет), из 12 знаков — за 200 лет.
Тут всё просто — обычная математика с количеством возможных вариантов. Если сказать, что у нас код из двух ячеек, где возможны три символа на каждую ячейку кода, то тогда вариантов сразу становится 9. Трёхзначный код из четырёх символов на каждую ячейку требует перебора 4³ раз - 64. И так количество символов в степени длины кода.
А теперь посчитайте количество символов на клавиатуре (большие и меленькие буквы — это разные символы). Тут вам и буквы (маленькие + большие) и цифры и знаки и возможность комбинации алфавитов. Это оооочень большое число. Пароль из 11 символов становится недостижимой целью даже для быстрого компьютера.

Но кто использует такие сложные пароли, их не запомнить. И тем более почти никто не использует разные пароли на разных страницах. Результат — потеряв пароль один раз, все двери открыты для того, кто овладел паролем. Это тоже самое, что иметь ключ от входной двери, который открывает машину, гараж, ячейку в банке (у кого она вообще есть?) и родительский дом в придачу. Тут каждый сам себе режиссёр.

Есть, конечно, ещё способы защиты, но они выходят за рамки понимания обычной тётки из бухгалтерии администрации, поэтому мы их рассматривать не будем.

История защиты информации

В 1988 году американская ассоциация компьютерного оборудования предложила праздновать день защиты информации. Этот год стал первым годом первой массовой атаки на компьютеры. Своего рода первая корона среди компьютеров. Ответной реакцией стало создание систем защиты от подобных нападок (вакцина) и привлечение внимания общественности к проблеме и осторожности (ограничения на передвижения, это тоже пример, основанный на современных реалиях).

Вирусы наносят колоссальный вред владельцам компьютеров: от безобидных — удаление всей информации с компьютера или её блокировку, до тяжёлых — кража всех паролей и финансов (ну или подделка ваших документов) или утечка ваших домашних видео с забавами.

 

Подведём итог

1. Чистые программы.
2. Чистые сайты.
3. Не отвечайте на подозрительные письма.
4. Не давайте свои конфиденциальные данные (кому надо, у них есть).
5. Использйте двухтакторную идентификацию или подобные методы защиты (код + смс или подобное). Преступнику необходимо будет украсть сразу обе вещи, а это очень сильно усложняет процесс махинации.
6. Надёжный пароль.
7. Думать, что говоришь и делаешь.
8. Надёжная охрана (антивирус). Название не пишем, ибо нам за рекламы не платят. Лучше выбирайте отечественный, он работает с КГБ, а не с ЦРУ, МИ5 или Моссад.

 

Так что берегите свои компьютеры, чтобы сберечь свои данные, деньги и нервы. Но не забудьте зарегистрироваться на этом сайте, чтобы обсуждать и рассказывать о положительных и отрицательных моментах нашего района. Как это сделать, можно узнать здесь. Банковские данные только не указывайте (мы их и не спрашиваем).