Хочу обратить Ваше внимание, что это не единственный софт и вариант защиты своего ПК, но более простой и доступный. Данный курс будет построен на основе моего личного опыта и нескольких статей с различных форумах, возможно на которых вы частично что то из этой статьи. Я не расскажу вам ничего такого сверхъестественного, возможно, что кто-то знает все, что здесь написано, а возможно вы новичок и ничего не знаете. В любом случае будет хорошо, если вы ознакомитесь с данным материалом. Все действия и примеры будут проходить на базе Windows 7 и курс предназначен для Windows пользователей. Некоторые элементы и программы нужно будет настраивать и чтобы не захламлять курс информацией по установке и настройке, я буду давать ссылки на материал (все ссылки просмотрены и там только нужная информация без лишней воды).
Содержание:
Часть 1. Настройка ОС Windows для безопасной работы в сети.
Первое на что я хочу обратить Ваше внимание, если вы до сих пор пользуетесь ОС Windows, то я советую вам пересесть на Linux, но если такого желания нет, то тогда читаем дальше. При работе с Windows используйте только лицензионное ПО и постоянно обновляйте систему с выходом новых обновлений. Обновления можно настроить в Панели Управления (Как их настраивать думаю разберется каждый). Если вы делаете какое- то важное дело в сети, то лучше всего создайте отдельную учетную запись для работы с правами пользователя. Если вы словите вирус, то он не сможет полностью активироваться и прописаться в систему, т.к. большинство вредоносных программ прописывают себя в реестр, а без админских прав этого сделать невозможно. Вы можете работать и с основной учетной записи, но тогда вам нужно быть предельно внимательным к тому, что вы качаете из сети и какие сайты посещаете (дальше будет глава про браузеры). На учетные записи ставьте разные сложные пароли. Пароль должен быть рандомным. Мой совет: если вы и правда занимаетесь чем-то серьезным и опасным, то поставьте VMware Workstation и производите все действия там. Видео по установке виртуальной машины (видео не мое):
Следующий шаг в настройке - это установка фаервола (Firewall). Устанавливать будем Comodo Internet Security. Скачать фаервол можно по ссылке: После скачивания установим. Обязательно включим автоматическое обновление. Инструкции по установке и настройке можно взять по этой ссылке (написано все очень подробно):
Базовую настройку мы выполнили, теперь необходимо перейти к шифрованию данных на ПК и к способам безвозвратного удаления данных.
Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно.
Для шифрования данных на компьютере будем использовать утилиту True Crypt. TrueCrypt - это бесплатное, криптографическое программное обеспечение (ПО) с открытым исходным кодом для шифрования данных "на лету" (On-the-fly encryption). Чтобы не копировать сюда инструкцию по работе с софтом и полный мануал по шифрованию - предлагаю сделать все в точность, как по ссылке: Скачать софт можно тут: Проделайте процедуру шифрования и со своей флешкой.
Безвозвратно удалить информацию можно с помощью двух программ: CCleaner. Попробуем сначала через CCleaner. CCleaner - утилита для оптимизации и чистки системы.
Скачать можно тут:
При установке нужно отметить пункт добавления функций очистки к корзине. Открываем, заходим в настройки, затем еще одна вкладка настроек и там выбираем безвозвратное стирание. Можно поставить 1 проход, но я советую методом Гутмана (35 проходов). Этот софт сам по себе удобен для удаления информации.
Часть 3. Все о паролях. Способы хранения.
Пароли от каждого сайта должен отличаться между собой. Не нужно ставить в качестве пароля дату своего рождения, свой любимый цвет, фильм, телефон и т.д. и
т.п. - все легко подбирается. Также не используйте пароли типа qwerty, 123456, 12345678,qweasd и любые легкие пароли, которые можно сбрутить за несколько минут. Самый безопасный пароль по мнению экспертов - это пароль состоящий из 16 символов. В основном, при регистрации на сайтах и форумах просят ввести пароль от 6 до 20 символов. 16 символов - самый оптимальный пароль! В пароле используйте буквы верхнего и нижнего регистра, цифры и по возможности символы. Пример безопасного пароля из 16 символов: WPXjVu{pUY{I+AOX. Все пароли лучше записывать. Сейчас мы поговорим о способах хранения паролей.
Многие люди хранят пароли в браузерах, чего категорически делать нельзя!!! При первом же попадании трояна (например, того же UFR) - ваши пароли уйдут злоумышленникам. Есть люди, которые хранят пароли в текстовых файлах на компьютере и открывают их через блокнот. Этот вариант тоже не безопасен. Да, есть вариант залить в текстовом файле пароли на флешку, но и этот вариант не безопасен. Как быть тогда? Все очень просто. Мы будем использовать софт KeePassX.
KeePassX - это свободное программное обеспечения для хранения паролей, которое распространяется бесплатно на базе лицензии GPL. Софт имеет открытый исходный код. В этом и его отличие.
Софт обязательно скачивать с официального сайта! Не качайте софт с торрентов и варезников - в софт может быть вшит троян!
Ссылка для скачивания:
На странице загрузки выбираем архив для Windows. Скачиваем его!
Еще один плюс этого софта - он не требует установке и софт портативный (можно запустить на любом ПК без устаноки). Софт имеет приятный интерфейс. Распаковываем архив и запускаем. После запуска нам нужно создать базу паролей (когда база создана мы ее будем просто открывать).
Нажимаем новая база:
При создании базы попросит создать пароль или файл-ключ. Файл-ключ надежнее
будет, но его можно потерять, поэтому мы остановимся на парольной защите.
Вводим пароль, который мы запомним (не год своего рождения!).
Затем жмем ОК и вводим ключ повторно. Теперь мы можем работать с паролями своими. Добавляем все самое необходимое и ценной и сохраняем базу (обязательно!). "Файл - Сохранить базу паролей как..." Вводим название базы и сохраняем ее в надежное место и затем записываем на флешку! База всего занимает несколько килобайт и надежно зашифрована методом AES. Открыть базу паролей можно на любом компьютере, где установлен софт KeePassX (запишите лучше на флешку его). При открытии базы запросит пароль базы, вводим пароль и работаем с базой паролей.
Часть 4. Выход в интернет, выбор браузера и его настройка.
Мы уже разобрали много вещей (от настройки системы - до защиты файлов). Теперь настал момент выхода в сеть, выбора браузера и его настройки.
На рисунке ниже представлены основные браузеры, про которые мы немного поговорим:
Яндекс Браузер, Браузер от Майла и прочие с хромовидной иконкой работают на базе движка Google Chrome. Я ничего не имею против хрома и остальных браузеров, но они нам для работы не подойдут. IE, Opera, Chrome - подвержены проникновению эксплоитов, а значит ваш ПК может быть заражен опасным трояном. Браузер Mozilla Firefox подходит для работы больше всего. Он самый популярны
Содержание:
- Часть 1. Настройка ОС Windows для безопасной работы в сети.
- Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно.
- Часть 3. Все о паролях. Способы хранения.
- Часть 4. Выход в интернет, выбор браузера и его настройка.
- Часть 5. Безопасная почта, одноразовые заметки и передача файлов.
- Часть 6. Анонимайзеры, Proxy, Socks5 и работа с ними.
- Часть 7. Дедики и работа с ними. Схема работы через дедики.
- Часть 8. VPN и все про VPN.
- Часть 9. Методы безопасного общения в сети.
- Часть 10. "Как остаться максимально анонимным "
- Часть 11. Заключение и выводы
Часть 1. Настройка ОС Windows для безопасной работы в сети.
Первое на что я хочу обратить Ваше внимание, если вы до сих пор пользуетесь ОС Windows, то я советую вам пересесть на Linux, но если такого желания нет, то тогда читаем дальше. При работе с Windows используйте только лицензионное ПО и постоянно обновляйте систему с выходом новых обновлений. Обновления можно настроить в Панели Управления (Как их настраивать думаю разберется каждый). Если вы делаете какое- то важное дело в сети, то лучше всего создайте отдельную учетную запись для работы с правами пользователя. Если вы словите вирус, то он не сможет полностью активироваться и прописаться в систему, т.к. большинство вредоносных программ прописывают себя в реестр, а без админских прав этого сделать невозможно. Вы можете работать и с основной учетной записи, но тогда вам нужно быть предельно внимательным к тому, что вы качаете из сети и какие сайты посещаете (дальше будет глава про браузеры). На учетные записи ставьте разные сложные пароли. Пароль должен быть рандомным. Мой совет: если вы и правда занимаетесь чем-то серьезным и опасным, то поставьте VMware Workstation и производите все действия там. Видео по установке виртуальной машины (видео не мое):
Следующий шаг в настройке - это установка фаервола (Firewall). Устанавливать будем Comodo Internet Security. Скачать фаервол можно по ссылке: После скачивания установим. Обязательно включим автоматическое обновление. Инструкции по установке и настройке можно взять по этой ссылке (написано все очень подробно):
Базовую настройку мы выполнили, теперь необходимо перейти к шифрованию данных на ПК и к способам безвозвратного удаления данных.
Часть 2. Шифрование данных на ПК и способы удаления информации безвозвратно.
Для шифрования данных на компьютере будем использовать утилиту True Crypt. TrueCrypt - это бесплатное, криптографическое программное обеспечение (ПО) с открытым исходным кодом для шифрования данных "на лету" (On-the-fly encryption). Чтобы не копировать сюда инструкцию по работе с софтом и полный мануал по шифрованию - предлагаю сделать все в точность, как по ссылке: Скачать софт можно тут: Проделайте процедуру шифрования и со своей флешкой.
Безвозвратно удалить информацию можно с помощью двух программ: CCleaner. Попробуем сначала через CCleaner. CCleaner - утилита для оптимизации и чистки системы.
Скачать можно тут:
При установке нужно отметить пункт добавления функций очистки к корзине. Открываем, заходим в настройки, затем еще одна вкладка настроек и там выбираем безвозвратное стирание. Можно поставить 1 проход, но я советую методом Гутмана (35 проходов). Этот софт сам по себе удобен для удаления информации.
Часть 3. Все о паролях. Способы хранения.
Пароли от каждого сайта должен отличаться между собой. Не нужно ставить в качестве пароля дату своего рождения, свой любимый цвет, фильм, телефон и т.д. и
т.п. - все легко подбирается. Также не используйте пароли типа qwerty, 123456, 12345678,qweasd и любые легкие пароли, которые можно сбрутить за несколько минут. Самый безопасный пароль по мнению экспертов - это пароль состоящий из 16 символов. В основном, при регистрации на сайтах и форумах просят ввести пароль от 6 до 20 символов. 16 символов - самый оптимальный пароль! В пароле используйте буквы верхнего и нижнего регистра, цифры и по возможности символы. Пример безопасного пароля из 16 символов: WPXjVu{pUY{I+AOX. Все пароли лучше записывать. Сейчас мы поговорим о способах хранения паролей.
Многие люди хранят пароли в браузерах, чего категорически делать нельзя!!! При первом же попадании трояна (например, того же UFR) - ваши пароли уйдут злоумышленникам. Есть люди, которые хранят пароли в текстовых файлах на компьютере и открывают их через блокнот. Этот вариант тоже не безопасен. Да, есть вариант залить в текстовом файле пароли на флешку, но и этот вариант не безопасен. Как быть тогда? Все очень просто. Мы будем использовать софт KeePassX.
KeePassX - это свободное программное обеспечения для хранения паролей, которое распространяется бесплатно на базе лицензии GPL. Софт имеет открытый исходный код. В этом и его отличие.
Софт обязательно скачивать с официального сайта! Не качайте софт с торрентов и варезников - в софт может быть вшит троян!
Ссылка для скачивания:
На странице загрузки выбираем архив для Windows. Скачиваем его!
Еще один плюс этого софта - он не требует установке и софт портативный (можно запустить на любом ПК без устаноки). Софт имеет приятный интерфейс. Распаковываем архив и запускаем. После запуска нам нужно создать базу паролей (когда база создана мы ее будем просто открывать).
Нажимаем новая база:
При создании базы попросит создать пароль или файл-ключ. Файл-ключ надежнее
будет, но его можно потерять, поэтому мы остановимся на парольной защите.
Вводим пароль, который мы запомним (не год своего рождения!).
Затем жмем ОК и вводим ключ повторно. Теперь мы можем работать с паролями своими. Добавляем все самое необходимое и ценной и сохраняем базу (обязательно!). "Файл - Сохранить базу паролей как..." Вводим название базы и сохраняем ее в надежное место и затем записываем на флешку! База всего занимает несколько килобайт и надежно зашифрована методом AES. Открыть базу паролей можно на любом компьютере, где установлен софт KeePassX (запишите лучше на флешку его). При открытии базы запросит пароль базы, вводим пароль и работаем с базой паролей.
Часть 4. Выход в интернет, выбор браузера и его настройка.
Мы уже разобрали много вещей (от настройки системы - до защиты файлов). Теперь настал момент выхода в сеть, выбора браузера и его настройки.
На рисунке ниже представлены основные браузеры, про которые мы немного поговорим:
Яндекс Браузер, Браузер от Майла и прочие с хромовидной иконкой работают на базе движка Google Chrome. Я ничего не имею против хрома и остальных браузеров, но они нам для работы не подойдут. IE, Opera, Chrome - подвержены проникновению эксплоитов, а значит ваш ПК может быть заражен опасным трояном. Браузер Mozilla Firefox подходит для работы больше всего. Он самый популярны