Настраиваем комплексную анонимность и безопасность в сети

О знаниях и где их брать

Если вы владеете русским языком, то начинать стоит с бесплатного «Курса по анонимности и безопасности в сети» от CyberYozh security group. В курсе разбираются все угрозы от деанонимизации и кибершпионажа до уникализации и кликджекинга и, разумеется, защита от них.

Шаг за шагом читатель сможет настроить безопасность своего компьютера, планшета, Wi-Fi роутера и мобильного девайса. В отличие от многих мануалов, ориентированных только на пользователей Windows, в курсе предоставляются инструкции и для пользователей macOS и Linux, iOS и Android (и даже Chrome OS).

В курсе много нестандартных методов, например: авторы рекомендуют защищать содержимое криптоконтейнеров от сканирования антивирусом, чтобы файлы не утекли на сервера разработчика программы; настраивать систему экстренного уничтожения ценных данных с функцией логической бомбы; ставить ловушки для хакеров, которые позволят выяснить, не читается ли ваша переписка или не имеет ли кто-то третий удаленного доступа к вашему компьютеру.

Помимо защиты, авторы курса уделили большое внимание атаке, так как, чтобы защититься от хакера, вам самим надо немного стать хакерами. Иногда навыки атаки могут помочь вам для отстаивания законных прав, например, вы можете провести атаку на интернет-мошенника, деанонимизировать его и написать заявление в полицию.

Если вам хорошо знаком английский, в дополнение к бесплатному «Курсу по анонимности и безопасности в сети» от CyberYozh security group вы можете приобрести на Udemy курсы известного специалиста в сфере информационной безопасности Nathan House. Главный плюс курсов – видеоформат, поэтому вы сможете слушать их в фоновом режиме. Полная стоимость его курса на момент написания статьи составляла около €60.

Об лени и концентрации

Гораздо интереснее дело обстоит с ленью и концентрацией. Многих хакеров губили не сложные атаки спецслужб, операции в киберпространстве или ошибки на уровне кода, их губили всем нам знакомая лень и потеря концентрации.

Например, известный хакер Guccifer 2.0, взявший ответственность за взлом серверов Национального комитета Демократической партии США, как-то потерял концентрацию и забыл включить VPN, и у агентов остался его реальный IP-адрес – так, по крайней мере, писали в СМИ. Иногда утечка IP-адреса может произойти при падении интернета, даже малозаметном, на несколько секунд. Хотите защититься от этого? Курс по анонимности и безопасности, о котором мы писали выше, вам поможет, там на практике разбираются все варианты утечек IP-адреса и меры предотвращения.

Джереми Хэммонда, хакера взломавшего американское разведывательное агентство Stratfor, сгубил простой пароль на зашифрованный жесткий диск, в качестве которого он использовал кличку своей кошки. Эта ошибка стоила двадцативосьмилетнему хакеру 10 лет тюрьмы несколько лет последующего надзора. Подробные истории хакеров и их ошибок, приводивших к аресту, вы можете прочитать в этом материале.

Иван Селигеров, специалист в области сетевой безопасности и компьютерной криминалистики