AUTORS Vans Jiši

Iepriekš rakstīju rakstu un dalījos ar dažiem padomiem par personas privātuma aizsardzību.

Laiki ir mainījušies, un viens pēc otra parādās jaunas uzbrukuma metodes, īpaši kriptovalūtu nozarē.Neliela neuzmanība var izraisīt bankrotu.

Patiesībā nav nevienas sudraba lodes, kas spētu pretoties visiem uzbrukumiem. Galvenais ir izveidot savu "aizsardzības sistēmu". Citiem vārdiem sakot, jums vajadzētu padomāt par sevi

  • Kam varētu uzbrukt?

  • ko viņi vēlas no tā iegūt

  • Kādu metodi viņi izmantos

Un, pieņemot, ka uzbrukums ir noticis, vai jūs varat izturēt zaudējumus? Ja nevarat to izturēt, kā diversificēt risku?

  • Lielākā daļa uzbrukumu ir „neizšķirtīgi”, hakeri plaši izplata tīklu, un, ja kāds vēlas, tad tā ir normāla aizsardzība.

  • Ir arī mērķtiecīgi uzbrukumi, izmantojot dažādas metodes (tumšā tīkla tirdzniecības KYC informāciju un e-komercijas ierakstus), hakeri var viegli iegūt tavu mājas un uzņēmuma adresi, lai turpinātu noziegumus, lai novērstu šādus uzbrukumus, ir jāizstrādā rūpīgākas stratēģijas.

Tikai tad, kad „aizsardzības sistēma” ir izveidota, tu vari palikt mierīgs, kad rodas problēmas, un samazināt galvenos riskus līdz minimumam.

Šeit ir daži no maniem bieži izmantotajiem aizsardzības pasākumiem:

1) Izmanto privātumu aizsargājošus meklētājus

Vairs neizmanto Google meklēšanu, bet pāriet uz DuckDuckGo vai Startpage, priekšrocības ir acīmredzamas, jo tās spēj:

  • No komunikācijas izņemt tavu IP adresi

  • Turpināt palikt anonīmam, pārlūkojot tīmekļa saturu

  • Apturēt trešo pušu reklāmas sistēmas, kas izseko tavu personīgo informāciju

  • Apturēt lietotāju profilu veidošanu, balstoties uz tavu personīgo tīmekļa aktivitāti

Es izmantoju Google tikai tad, kad nevaru atrast vajadzīgo saturu.

2) Šifrē savus datus

Ja tu nevari iztikt bez tādām mākoņu krātuves pakalpojumu sniedzējiem kā iCloud, Google Drive, DropBox, tad tev jābūt gatavam, ka tavi dati var tikt nozagti.

Lai gan lielas kompānijas iegulda ievērojamu budžetu šifrēšanā un datu drošībā, tu joprojām nevar noliegt:

Tik ilgi, kamēr dati ir pretējā serverī, tie faktiski jau ir izslēgti no tava kontroles.

Lielākā daļa mākoņu krātuves pakalpojumu sniedzēju šifrē datus tikai pārsūtīšanas laikā, vai arī viņi paši saglabā atslēgas dešifrēšanai. Šīs atslēgas var tikt nozagtas, kopētas vai ļaunprātīgi izmantotas. Tāpēc esi uzmanīgs, izmanto Cryptomator tādus atvērtā koda, bezmaksas rīkus, lai šifrētu datus.

Tādējādi, pat ja mākoņu pakalpojumu sniedzēji tiek nozagti, tavi dati, visticamāk, joprojām būs droši.

3) Ievades rīki

Es jau iepriekš teicu, ka labāk neizmantot nekādas trešo pušu ievades rīku, bet izmantot tikai sistēmas iebūvētos.

  • Veiktspēja ir izcila, resursu patēriņš ir zems

  • Ļoti reti rodas situācija, kad lapa apstājas, kad tiek nospiests pirmais burts

  • Pilnībā atvērts, bez aizmugures, nesūta saturu

  • Tradicionālie raksti ir spēcīgi

  • Ļoti augsta pielāgošanas brīvība

Es šobrīd izmantoju placeless divu tonālo konfigurāciju, šķiet diezgan laba, ja tu esi divu tonālo lietotājs, vari pamēģināt viņa konfigurāciju.

4) Apmeklē tikai HTTPS vietnes

  • Instalē HTTPS-EVERYWHERE šo spraudni.

  • Tas automātiski aktivizē HTTPS šifrēšanu visiem zināmajiem atbalstītajiem vietņu apmeklējumiem, lai novērstu, ka informācija, ar kuru tu mijiedarbojies ar vietni, tiek noklausīta vai mainīta.

  • Apmeklējot vietni, ja tā ir nešifrēta, tiks sniegts skaidrs brīdinājums.

5) Izmanto Google Drive, lai atvērtu aizdomīgus pielikumus

Tu bieži saņemsi dažādas e-pasta vēstules ar pielikumiem, lai gan e-pasta pakalpojumu sniedzēji iepriekš skenē un bloķē aizdomīgu saturu, daudzi pielikumi ir ļoti labi maskēti, lejupielādējot tos lokāli ir risks.

Šādā gadījumā es iesaku tieši priekšskatīt tīmekļa lapā vai saglabāt uz pagaidu Google Drive mapi, lai efektīvi izolētu vīrusus.

6) Mazāk zināmas platformas var ievērojami palielināt cīņu pret vīrusiem un trojāniem

Padomā par šo jautājumu: ja tu būtu hakeris, kurš plāno izstrādāt vīrusu (trojānu), kuru platformu tu izvēlētos kā mērķi?

Acīmredzot, tas būtu platforma ar lielāku lietotāju bāzi.

Salīdzinājumā ar Windows, šādu platformu lietotāju bāze ir mazāka.

Lai gan tās nav ievērojami drošākas par Windows, tomēr risks ir daudz mazāks.

  • macOS

  • ChromeOS

  • Ubuntu

  • Fedora

  • Debian

  • Citas Linux izplatījumu versijas

7) Rūpīgi raksti drošības jautājumus

  • „Kāds ir tavas universitātes nosaukums?”

  • „Kāds ir tavs draudzene?”

  • „Kuru grupu tu visvairāk mīli?”

Nesniedz vairs patiesu informāciju, jo tava informācija ir pieejama daudzās sociālo mediju platformās, to viegli var izmantot sociālie inženieri, kas hakeriem sniedz iespēju.

Tā vietā izmanto nejauši ģenerētus paroli, ko sniedz parole pārvaldnieks, kā atbildes uz šiem drošības jautājumiem, tādējādi tas būs daudz drošāk.

8) Nepieslēdzies savam galvenajam kontam pagaidu ierīcēs

Galvenie konti ir tavi Google, Apple utt. galvenie konti, kas ir saistīti ar daudzām ierīcēm, kredītkartēm, parolēm utt.

Interneta uzņēmumi par ērtību parasti saglabā sesijas sīkdatnes tavā pārlūkprogrammā, un, ja šī sīkdatne tiek nozagta, hakeri var pat apiet platformas 2FA un citus verifikācijas pasākumus, šādā gadījumā nekas no 2FA nav noderīgs.

9) Vienmēr apstiprini divreiz

  • Atmiņa nav uzticama

  • Pārbaudi maku adresi pilnībā, ne tikai sākotnējās/ pēdējās dažas ciparu vietas

Pagājušajā gadā es pieslēdzos nedarbinājamai biržai, lai sakārtotu dažus mazus bitkoinus.

Kad izņemot bitkoinu, es redzēju dažas pazīstamas adreses, taču uzreiz neatcerējos, kad tās tika izveidotas.

Tā kā tikai dažas daļas no bitcoiniem, es vienkārši pārsūtīju, un pēc tam es vairs nevarēju atrast adreses atbilstošo privāto atslēgu.

Nedaudz nožēloju, ja es būtu vēlreiz apstiprinājis, es nebūtu pieļāvis šādu zemu kļūdu.

10) Pirms pārdot lietotus ierīces, izdzēs visus diskus datus

Iesaku divus rīkus:

  • Darik’s Boot and Nuke

  • Permanent Eraser

Pirmais var pilnībā izdzēst cietos diskus.

Otrais var aizstāt „drošu iztukšošanu” operācijas, katrā operācijā var pārrakstīt failu uzglabāšanas vietu 35 reizes, būtībā ir ļoti grūti atjaunot.

11) Lejupielādē makus tikai no oficiālajām vietnēm

Pēdējā laikā esmu sastapis daudz lietotāju, kas lejupielādējuši hakeru „otrajā iepakojumā” makus, Android ir smagi cietusī vieta, jo daudzi maki piedāvā APK instalēšanas veidu, grūti atšķirt īsto no viltus.

Es iesaku pirms jebkura maka lejupielādes, vispirms pārbaudīt produkta oficiālo vietni, ja nav, Twitter uzticību ķēde var arī palīdzēt apstiprināt oficiālās vietnes autentiskumu.

Neklikšķini uz aizdomīgiem saites, un vēl jo vairāk, nemēģini tieši lejupielādēt šos instalācijas pakotnes no šīm saitēm.

Otrkārt, attiecībā uz atvērtā koda projektiem, lejupielādē no oficiālā atvērtā koda Github noliktavas izlaišanas, pārbaudi Commit un apstiprini parakstu, tas ir drošāks veids, kas gandrīz garantē, ka lejupielādētais instalācijas pakotne ir atbilstošais kods pašreizējā noliktavā, ir ļoti drošs.

12) Atšķir viltotas līgumus

  • Apstiprini kriptovalūtas līguma autentiskumu vismaz no 2 avotiem, Rainbow un OneKey abiem ir mehānisms vairāku tokenu sarakstu pārbaudei

  • Twitter sekotāju skaits nav uzticams, sekošana un uzticības ķēde ir praktiskāka, esi uzmanīgs pret viltotiem kontiem, kas pārdod viltus, līguma adreses, kas atrastas CGK un CMC, parasti ir uzticamākas

13) Izmanto pilnībā atvērtus aparatūras makus

  • Labākie aparatūras maki ir Ledger, OneKey un Trezor

  • No tiem pilnībā atvērti ir OneKey un Trezor

  • Ja vēlies izmantot ar mobilo telefonu un tas ir atvērts, tad tas ir OneKey

  • Šī komanda saņēma Coinbase un citu institūciju 20 miljonu ASV dolāru investīcijas

  • un ir publiskojusi visu kodu Github, nav jābaidās no aizmugurēm

  • Atbalsta ķēdi ļoti ātri, katru mēnesi tiek pievienotas 2-3 jaunas publiskās ķēdes, maksimāli pilnīgas

  • Daži simti dolāru, ļoti labas cenas, pirkuma saite.

14) Izmanto drošākas operētājsistēmas un ierīces

Purism izveidoja Todd Weaver 2014. gadā, viņš izveidoja Purism galvenokārt, lai izdzēstu Intel pārvaldības dzinēju no portatīvajiem datoriem, Elektroniskās robežas fonds (EFF), Libreboot izstrādātāji un drošības eksperts Damien Zammit ir kritizējuši: „ME ir aizmugures un privātuma problēmas.”

Jo ME var piekļūt atmiņai un pilnībā piekļūt TCP/IP steka, neatkarīgi nosūtīt un saņemt tīkla datu paketes, apiet ugunsmūri.

Purism priekšrocības ir acīmredzamas:

  • Kamerai, WiFi, Bluetooth, mobilajiem tīkliem ir neatkarīgi aparatūras slēdži, kurus var pilnībā izslēgt, kad tie ir nepieciešami

  • PureOS ir vienkārši lietojams (tas ir bezmaksas Linux izplatījums, kas balstīts uz Debian)

  • Ir atslēgta Intel ME

Kopumā, ja vēlies izmēģināt Linux sistēmu un vēlies lietojamu datoru, vari izmēģināt Purism.

Lētāks veids ir darbināt Whonix (kopā ar VituralBox) pašreizējā datorā.

Whonix ir arī Linux sistēma, kas uzsver privātumu un drošību, tā ir pilnīgi bezmaksas un atvērta, ar dažām priekšrocībām:

  • Jau stabils darbojās 10 gadus

  • Paslēp IP adresi

  • Paslēp lietotāja identitāti

  • Nenozīmē nekādu informāciju

  • Pretvīruss

Ja ir interese, vari pamēģināt.

Ir arī citas aizsardzības metodes, kas netiks detalizēti aprakstītas, ceru, ka visi varēs aizsargāt savu privātumu un drošību.