КОМПЬЮТЕРНЫЕ СОВЕТЫ - 2
(С) Гаузер Э.Г., Баку, 23.07.23
website: www.erichware.com
В прошлой статье мы рассматривали вопросы установки ОС, инсталляции софта и выбора программ защиты. Но безопасность и надежность работы за компьютером включает в себя вовсе не только эти аспекты. Здесь мы рассмотрим еще несколько важных моментов, повышающих шансы сохранить целостность системы и конфиденциальность своих данных.
Подчеркиваю: данная статья (как и ее первая часть) не о смартфонах, а о персональных компьютерах!
Прежде всего надо понимать, что никакие формальные запреты и ограничения не гарантируют вашу защиту и конфиденциальность. Я не знаю, правда это или нет, но теоретически даже выключенный(!) телефон может вас подслушивать и отправлять результаты "кому надо". Недаром сейчас даже аккумуляторы делают несъемными!
Разумеется, выключенный компьютер в этом плане безопасен. Но как только вы его включили, как только у него появился доступ в интернет, - нет никакой гарантии, что все ваши данные (включая нажимаемые клавиши и перемещения мыши) не уходят "налево". А если компьютер имеет каиеру и микрофон, то сами понимаете. И что делать?
Во-первых, такие подробности о вас Микрософту не нужны, да и куда он их денет? Если у вас нет вирусов и если за вами не следит КГБ, то ваша работа за ПК сама по себе достаточно безопасна. Во-вторых, если уж вы так всего боитесь, то откажитесь от бытовой электроники... :)
Но в целом, конечно, нужно соблюдать некоторые меры предосторожности, чтобы хотя бы минимизировать риски. Ведь есть очень много желающих украсть ваши личные и коммерческие данные, а также превратить ваш компьютер в удаленно управляемый бот. Что надо делать и чего делать нельзя?
1. Флешками пользуются все. Но флешки люди вставляют куда угодно: в свои компьютеры, в компьютеры друзей, в интернет-кафе - да мало ли! И как раньше дискеты, так сейчас флешки являются едва ли не главным переносчиком инфекции. Да, антивирус (не каждый) обычно сканирует новое устройство. Но заметит ли заразу? Да и просканирует ли?
Обычно в системе стоят настройки "автоматически выполнять". Система видит флешку, показывает ее и спрашивает, что делать с новым устройством. А если на флешке будет специальный "файл автозапуска", то система его запустит. И вирус пойдет гулять!
Однако, есть старый и верный способ нейтрализовать эту опасность. В момент, когда вставляете флешку в компьютер, держите нажатой клавишу "Shift"! Вставили - подержите еще пару секунд, потому что система не всегда сразу видит новое устройство. Да, никаких сообщений не будет. И вам придется самим вызывать "Проводник", сам по себе он не появится. Это плата за безопасность, но она того стоит!
Кстати, тот же метод работает при открытии файлов в "Офисе" Микрософта. Во время открытия нового файла держите нажатой клавишу "Shift". Этим вы предотвратите запуск макросов в открываемом документе. Да, макросы могут быть нужны. Но если файл вам незнаком, то лучше перестраховаться...
2. Многие, я знаю, ленятся вводить пароли на сайтах соцсетей, в электронной почте, в интернет-магазинах и т.д. Либо эти люди не выходят из своих аккаунтов, либо хранят пароли в браузерах. "Я не помню пароль!". Хвастаются этим, что ли? Как создавать надежные и удобные пароли я расскажу дальше, сейчас речь о применении. Так вот, если пароль не вводить - зачем он вообще нужен?
Мой совет прост: даже если кроме вас компьютером никто не пользуется, все равно всегда выходите из всех аккаунтов и не храните пароль в браузере, даже запретите ему предлагать подобное (это есть в настройках)! Помните, что ситуации бывают разные. Вплоть до того, что ваш компьютер попадет в ремонт и мастерская получит доступ ко всему его содержимому, в том числе к вашим аккаунтам... Вам это надо? А ввести пароль - не велика сложность...
3. Вы пользуетесь облачными сервисами? Учтите, что его владельцы не только имеют полный доступ ко всем вашим данным, но и (в некоторых случаях) получают их в свою собственность согласно лицензионному соглашению, которое обычно никто не читает. И где, когда и в каком контексте "всплывут" потом ваши фотографии, документы и т.д. - вы знать не можете.
Поэтому, если вам нужно хранить какие-то данные на внешних серверах, то шифруйте их предварительно! Самый простой вариант - сделать архив с паролем.
4. Учитывая вышеизложенное, возникает вопрос: а как же хранить данные на самом компьютере? Ведь он может попасть в мастерскую, за него могут сесть посторонние люди даже у вас дома (товарищ пришел и попросил почту проверить), да мало ли что еще!
Все зависит от того, как вы используете ваш компьютер. Если это просто развлечение и ничего ценного или секретного там нет, то и говорить не о чем. Если же есть, то относиться к хранимой информации нужно бережно.
Во-первых, не надо пускать товарищей за свой компьютер. И нечего им обижаться! Компьютер - как автомобиль (и лошадь) - всегда "знает своего хозяина". Чужие руки, как это ни покажется странным и даже "мистическим", могут оказаться вредными без всякого умысла со стороны их владельца. Но если уж такое может произойти, то в системе есть возможность активации "гостевого" аккаунта. Обычно у него прав еще меньше, чем у пользователя. А последующая "отмена" аккаунта удалит все, что было туда привнесено.
Во-вторых, храните важные документы не где-то на дисках, а в своей пользовательской папке "Мои документы". Тогда из других аккаунтов они будут недоступны. Ну и пароль тогда уж сделайте на свой аккаунт посерьезнее, чем написано в первой части статьи.
В-третьих, файлы можно шифровать при сохранении. Такую возможность дает и "Офис", и мой "Rusred". Кстати, последний позволяет сохранять тексты в виде графических изображений, затрудняющих анализ роботами при пересылке по почте (я не слишком доверяю надежности https).
В-четвертых (и я писал об этом много лет назад в статье о безопасности информации), не надо забывать о программах для необратимого удаления файлов (содержимое файла теряется безвозвратно).
В общем, тут уже многое зависит от степени вашей параноидальности (у меня она высокая, см. упомянутую выше статью).
5. Мы тут много говорили о паролях. Но как их создавать, как запоминать, как хранить? Понятно, что в идеале каждый ваш аккаунт в интернете должен иметь свой пароль. Когда их 2-3, проблем нет. А когда десятки (соцсети, почты, подписки, банки)? В пункте 2 я писал, что пароли надо вводить каждый раз и что их нельзя хранить в браузере. Но как запомнить? И как не бояться все же забыть?
Методы есть разные. Есть специальные программы, которые хранят ваши пароли (зачастую и создают их сами), а для доступа к списку нужен всего один "суперпароль". Вроде удобно. Но! Во-первых, надежна ли программа? Не ворует ли ваши пароли? Во-вторых, можно ли держать ее копию на флешке, например? Вдруг компьютер испортится или надо использовать ее на другом устройстве? В-третьих, не забыть бы "суперпароль"...
Вы, наверно, заметили, что я не даю тут обзоров чужих программ: если что и упоминаю, то только свое. Да, я не пользуюсь сторонними сервисами безопасности! Но я программист, я все пишу сам, что мне нужно... А как быть остальным?
Ну, вы можете пользоваться моими бесплатными программами, это в любом случае! А кроме того, я могу дать несколько полезных советов.
5.1. Стойкость пароля нынче определяется только его длиной. Да, некоторые сервисы требуют, чтобы в его составе были буквы разного регистра, цифры и специальные символы, хотя на самом деле это все не так и важно. Но следовать придется! И в любом случае ваш пароль должен быть минимум 12 символов длиной.
5.2. Разные аккаунты имеют разное значение, не так ли? Что-то можно и потерять. Кроме того, есть аккаунты ежедневные, а есть такие, куда вы заходите пару раз в год. Понятно, что стойкость и сложность паролей тут логично иметь разную. Для "мусорного" аккаунта можно придумать достаточно простой пароль 8-10 символов. А для "критического" - сложный на 18-20 символов.
5.3. Создайте систему паролей! Придумайте алгоритм, по которому даже очень длинный пароль создается логично, а логику эту вы не забудете в силу ее "личности" для вас. Я не хочу давать конкретные варианты, сами понимаете...
5.4. Запишите все пароли в специальный файл. Или запишите логику, без какого-то "ключевого" момента. Этот файл, наподобие указанных выше программ, зашифруйте архиватором (или чем-то еще) с "суперпаролем" и храните в нескольких копиях или в облаке. Но! Имя и тип файла не должны указывать на его назначение!
Я прекрасно понимаю, что большинство "простых юзеров" не станут заморачиваться всеми теми сложностями, которые я тут изливал. "Ну, подумаешь, переустановлю систему!". "Подумаешь, мои фото утекут в сеть, я же там не голая!". Ну и т.д.
Повторю: если ваша работа за компьютером - это просто лайки в фейсбуке и переписка по мейлу с кумушками из детства, то эти статьи не для вас. А если вы создаете ценный контент, если вы работаете с коммерческими документами, если вы цените свое время и свои нервы, то советую следовать моим советам! :)
Желаю успехов!