Zdarma kapitola Firewally nepřestávejte draky – průvodce krok za krokem k zabezpečení počítače pro jiné techniky


Firewally nezastavují draky

Níže je předmluva a první kapitola Parkerovy knihy, kterou s laskavým souhlasem sdílí se čtenáři vpnMentor. Plné vydání knihy je možné zakoupit prostřednictvím Amazonu.

Předmluva

Vezměme si malý kvíz. Pokud bych vás právě teď požádal, abyste ohodnotili bezpečnost svého osobního počítače na stupnici od jedné do deseti - přičemž deset je Fort Knox a jeden je mokrý papírový sáček - jaké hodnocení byste dali sami sobě? Vážně, řekni to hned teď. Pokud nejste technický člověk, budu hádat, že opravdu nevíte, jak přijít s tímto číslem ... a že to téměř jistě znamená, že vaše hodnocení je blíže konci mokrého papírového sáčku na stupnici. Opravdu potřebujete být stejně bezpeční jako Fort Knox? Ne, samozřejmě, že ne, a o tom není tato kniha. Existuje však mnoho věcí, které můžete udělat (nebo se jim vyhnout), které výrazně zvýší vaši bezpečnost a soukromí, a tato kniha je plná všech. Nemusíte je dělat všechny - dokonce ani ne všechny - ale pevně věřím, že každý by měl alespoň zvážit konkrétní tipy a techniky popsané v této knize. Hádám, že se vám hned teď objeví několik otázek. Opravdu potřebuji tuto knihu? Musím být „počítačovou osobou“, abych jí porozuměl? Kolik úsilí to bude trvat? Všechny dobré otázky! Odpovězme jim hned dopředu.

Odpověď na první otázku je snadná: ano! Dobře, proč tuto knihu potřebujete? Protože tolik důležitých částí našeho života se nyní stěhuje na internet - bankovnictví, nakupování, placení účtů, socializace, hraní her, pojmenujete to. A nejsou to jen naše stolní počítače, které se připojují k internetu, jsou to naše notebooky, chytré telefony, tablety a dokonce i naše zařízení. Na rozdíl od dnů telefonních modemů jsou naše zařízení nyní připojena téměř 100% času. Tato fakta nebyla špatnými lidmi bez povšimnutí. Jak se říká slavné rčení: proč zločinci okrádají banky? Protože tam jsou peníze! Tuto knihu potřebujete, protože vás učiní bezpečnějším - výrazně bezpečnějším, pokud budete postupovat podle většiny rad. Ve skutečnosti to nejen zlepší vaši bezpečnost, ale také zlepší bezpečí lidí kolem vás, i když nedělají nic z toho, co v této knize doporučuji. (Vysvětlím to kouzlo později v knize.)

Tato kniha je určena pro moji matku, přátele, mé sousedy a všechny ostatní naprosto normální lidi, kteří je mají rádi: lidi, kteří používají počítače a mobilní zařízení, ale nevědí (nebo upřímně), jak fungují. Tato kniha je určena lidem, kteří chtějí vědět, co musí udělat, aby se chránili - krok za krokem, bez úsudku as co nejmenším možným žargónem. Strukturu této knihy jsem uspořádal tak, aby vám poskytoval maximální užitek při co nejmenším úsilí (a nákladech). Účelem této knihy je omezit pronásledování a jasně vysvětlit věci, které musíte udělat, abyste se ochránili v tomto našem stále více propojeném světě. Kromě toho, pokud se chcete dozvědět něco o „proč“ a „jak“, v jazyce, kterému rozumíte, jsem do toho zahrnul i něco dobrého. V této knize používám mnoho analogií, abych vysvětlil tato technická témata způsoby, kterým může každý porozumět, a také zahrnuji některé fascinující příběhy, které pomáhají řídit body domů. Udělal jsem tuto knihu nejen snadno čitelnou, ale snad i zábavnou!

Ale nemohu najít všechny tyto informace na webu, ptáte se? Jasně že můžeš! Problémem není nedostatek informací - problém je v tom, že je toho příliš mnoho. Jak zjistíte, co potřebujete, a vyřaďte věci, které nemáte? Většina lidí by ani nevěděla, co hledat. I když jste znali některé technické termíny, stále byste měli shromažďovat všechny informace a zjistit, jaké části jsou pro vás relevantní. A co je ještě horší, společné zpravodajské zdroje, o kterých se většina lidí obrací, provedly příšernou práci, která se zabývala těmito tématy (když je vůbec pokrývají). Mají tendenci se zaměřovat na špatné věci, klikatým humbukem na směšné úrovně a obecně dávat špatnou radu. Existuje mnoho dobrých webových stránek, které to napraví, ale pravděpodobně jste o nich nikdy neslyšeli a bývají velmi technické. Kdyby jen někdo mohl najít všechny nejdůležitější věci, rozdělte je na zvládnutelné kousky a vysvětlete to, aby to mohl kdokoli získat ...

To je hlavní důvod, proč píšu tuto knihu. Pevně ​​věřím, že v dnešní době každý potřebuje základní znalosti o bezpečnosti počítače - nejen pro každého jednotlivce, ale také pro každého, protože jsme teď všichni propojeni. Nejde jen o to, abychom se chránili před zločinci, kteří chtějí naše peníze, ale také před korporacemi a vládami, které chtějí sledovat to, co děláme, co říkáme, s kým se spojujeme, co kupujeme, co čteme ... dobře, v podstatě všechno. Je důležité, abychom pochopili všechny tyto hrozby. Mým cílem je nejen poskytnout vám nástroje, které potřebujete k ochraně svých dat a vašeho soukromí, ale také vás vyzbrojit vědomostmi, které potřebujete, abyste byli informovaným občanem, když přijde čas volit, a to buď u volebních uren, nebo u hotovosti Registrovat. Takže ... pojďme k tomu!

Poznámka pro mé kolegy Geeks

Pokud jste technický člověk, pravděpodobně jste v rodině „IT chlap“ (nebo gal). Vaši přátelé vás při nákupu počítače neustále žádají o radu. Vaši příbuzní vám pošlou e-mail, kdykoli se jejich Mac chová zábavně. A vaše neteř na vysoké škole, který stahuje tuny „bezplatné“ hudby a filmů, nechápe, proč je její počítač prošpikován viry. Jste-li skutečný softie, pravděpodobně jim předáváte e-maily o podvodech, na které je třeba dát pozor, webových stránkách, kterým je třeba se vyhnout, a návrhy, jak chránit jejich soukromí. Vaše rada se většinou nikdy nedodrží, pokud jim nedáte podrobné pokyny krok za krokem nebo jim to neuděláte. Vzdálené sdílení plochy vám ušetřilo spoustu času a úsilí, ale stále je frustrující snažit se udržet své přátele a blízké v bezpečí a aktuální.

Tato kniha není pro vás - je pro ně. Většinu těchto věcí již znáte, nebo alespoň víte, kde je najdete. Ale vaši milovaní stále bojují, navzdory vašemu nejlepšímu úsilí. Tato kniha bude punčochou punčochy, kterou dáte všem ve své rodině. Je to kniha, kterou vydáte každému příteli, který si koupí nový počítač. Je to kniha, která vám ušetří nespočet hodin vysvětlujících tetě Mayové, proč potřebuje mít více než jedno heslo, nebo odpovídat na neustálé otázky souseda o tom, jaký antivirový software by měl používat, nebo pomoci vaší matce odstranit deset různých Internet Explorer panely nástrojů, aby mohla skutečně vidět více webové stránky než tlačítka.

Účelem této knihy je procházet průměrného netechnického člověka základními věcmi, které by měl každý udělat, aby chránil své počítače a data. Je také třeba si na vysoké úrovni vysvětlit, proč jsou tyto věci důležité a jak fungují. To je to, co si přejete, abyste měli čas vysvětlit všem svým přátelům a rodině. Upozorňujeme, že v této knize budu muset zjednodušit spoustu věcí, včetně několika klíčových rozhodnutí, jaké nástroje použít. Tomu prostě nemůžeme pomoci. Na jakoukoli kapitolu této knihy lze napsat celé knihy. Mým cílem je poskytnout všem platnou cestu k bezpečnosti počítače, ne všechny možné cesty. To znamená, že jsem vždy otevřený návrhům na budoucí revize knihy. Pokud chcete poskytnout zpětnou vazbu, neváhejte mě kontaktovat. (Viz část Zpětná vazba v další kapitole.)

Než začneme

JAK BY MĚL BÝT SVĚT? Řekl bych, že lidé spadají do tří táborů, pokud jde o počítačové zabezpečení. Je tu velký tábor lidí, kteří blaženě ignorují. Mají rádi své počítače a gadgety, ale nebojí se o bezpečnost. Říkejme tomu Camp Pollyanna. Proč by na mě někdo zacílil? Počítačové a gadgetové společnosti jistě zabudovaly spoustu záruk, že? Lidé v tomto táboře se jim pravděpodobně nestali nic špatného a cítí se dostatečně bezpečně. (Téměř určitě ne.)

Existuje další tábor lidí, kteří se bojí smrti počítačů a online života obecně. Odmítají nakupovat nebo bankovat online, ale možná posílají nějaké e-maily, surfují po webu, aby něco vyhledali a dabble na Facebooku. Bylo by to spíš jako tábor Ludit. Podle mých zkušeností lidé v tomto táboře bývají starší - nevyrostli s počítači a bez nich mohou žít dobře, děkuji vám. (Můžete také žít bez vozů bez koní - ale proč byste?)

A je tu malý tábor lidí, který chápe možná rizika, přijímá náležitá opatření a postupuje sebevědomě s opatrným respektem k nebezpečím. To je můj tábor. Sorta jako Camp Goldilocks - ne příliš vyděšená, ne příliš lhostejná - jen opatrně sebevědomá. (Uvažoval jsem o tom, že půjdu s „Camp Super Amazing Awesome Cool“, ale usoudil jsem, že to znělo trochu zkresleně.) Cílem této knihy je přivést všechny do mého tábora.!

Počítače a internet již změnily svět a nedá se ohlédnout. Jako každý mocný nástroj může být použit pro dobro i pro nemocné. Tento nástroj bychom neměli vyhýbat, protože mu nerozumíme, ale musíme se také naučit, jak jej správně používat, abychom neohrožovali ostatní ani sebe. Automobily mohou být smrtelně nebezpečné, ale výhody mobility nesporně stojí za rizika. Avšak na rozdíl od automobilů, kde jsme pečlivě vyškoleni, než jsme byli povoleni na dálnici s ostatními, neexistuje „licence k surfování po internetu“. Řidič také snadno vidí nebezpečí, že pilotuje kovovou krabici o hmotnosti 3500 liber rychlostí 70 km / h: pokud narazím, vážně zraním sebe a pravděpodobně i ostatní. Nebezpečí při surfování po síti však nejsou intuitivně zřejmá a lidé prostě nemají nebezpečí pro instinktivní pocit. Než byly počítače připojeny k internetu, na tomto nedostatku porozumění moc nezáleželo. Pokud jste měli problémy s počítačem, byly pravděpodobně způsobeny vámi a ovlivnily vás pouze. Dnes, když je vše připojeno 24/7, jsou naše počítače mnohem zranitelnější - a výpadek zabezpečení jednou osobou může mít vážný dopad na mnoho dalších.

Jaká jsou tedy nebezpečí? A jak špatné to tam je? Následující kapitola na tyto otázky odpoví podrobněji, ale rozdělme ji na vysokou úroveň. Bezpečnostní experti nazývají tuto analýzu hrozeb.

Analýza hrozeb

Na konci dne máte dvě věci, které opravdu potřebujete chránit: své peníze a své soukromí. I když je zřejmé, proč byste chtěli své peníze chránit, z nějakého důvodu se zdá, že v dnešní době jsou lidé kvůli svému soukromí extrémně kavalírní. Soukromé informace však lze použít také k získání těžce vydělané hotovosti (více za minutu). Většina špatných je motivována dobrými staromódními penězi. I když je jistě možné, že vám někdo bude chtít ublížit, pokud nejste politikem nebo celebritou, nejedná se o nejčastější hrozbu. Existuje však mnoho způsobů, jak získat peníze od lidí, a hackeři jsou velmi kreativní. Pojďme se podívat na nejčastější přímé hrozby pro vaše peníze a soukromí.

Podvody s kreditními kartami

Lidé se hodně obávají o krádež informací o své kreditní kartě online, ale ve skutečnosti je to pravděpodobně jeden z nejméně děsivých scénářů. Proč? Pokud včas nahlásíte podvodné poplatky, za ně nenesete odpovědnost. Jistě, možná budete muset získat novou kreditní kartu, která je nepříjemná, ale ve skutečnosti jste neztratili žádné peníze. Nemělo by to mít vliv ani na vaše kreditní skóre. Společnosti vydávající kreditní karty mají pojištění a účtují všechny druhy poplatků, aby pokryly takové ztráty. Také si velmi dobře všimnou podezřelé aktivity - pravděpodobně budou chystat špatné poplatky dříve, než to uděláte. Takže zatímco podvody s kreditními kartami jsou pro společnosti vydávající kreditní karty velmi skutečným problémem, pro držitele karet to opravdu není.

Spam a podvody

Internet je sen umělce. Už nemusíte najednou hledat a splňovat své známky, můžete prostřednictvím e-mailu oslovit miliony nadějných lidí za téměř nulové náklady (a téměř nulové riziko). Odhaduje se, že přibližně 70% e-mailů je nevyžádaných nebo „nevyžádaných“. To je ohromující postava. Filtry nevyžádané pošty nyní zachycují většinu těchto e-mailů a většina ostatních je správně ignorována a odstraněna. Ale pokud mohu poslat 100 milionů e-mailů za téměř žádnou cenu a pouze 0,1% z těchto e-mailů je přečteno, stále jsem oslovil 100 000 lidí! Pokud dokážu přesvědčit jen 1% těchto lidí, aby se na náš podvod kousli, přistál jsem 1000 „klientů“. A to je právě dnes.

Při použití e-mailu jako mechanismu doručování se zlí kluci pokusí přimět vás, aby vám poslali peníze, zaregistrovali se na drahé služby, kupovali falešné produkty nebo prozradili pověření online účtu (podvod známý jako „phishing“ - viz další část). Seznam podvodů je dlouhý a je omezen pouze představivostí pachatele. Budou používat techniky „sociálního inženýrství“, aby zachytili váš zájem a hráli na vaše emoce: vinu, stud, strach, dokonce štědrost. Je to klasický příběh, jen řekl prostřednictvím nového média.

Phishing

Bohužel to nemá nic společného s prutem a navijákem a pískáním tématu na Andy Griffith Show. Phishing je technika používaná podvodníky k získávání citlivých informací od lidí předstíráním, že je někdo jiný - obvykle prostřednictvím e-mailu nebo webové stránky (nebo obou). V podstatě vás přimějí, abyste si mysleli, že jednáte s vaší bankou, populárním webovým serverem (PayPal, eBay, Amazon atd.), Nebo dokonce s vládou. Někdy vás lákají dobrými věcmi (vyhrávají ceny, věci zdarma, zvláštní příležitost) a někdy vás děsí špatnými věcmi (zmrazení vašeho účtu, hlášení vám nějaké autoritě nebo sdělení, že váš účet byl hacknut). Ale ve všech případech se vás snaží donutit vzdát se informací, jako jsou hesla nebo čísla kreditních karet.

Bohužel je velmi snadné vytvářet přesné duplikáty webových stránek. Neexistuje žádný skutečný způsob, jak identifikovat falešný pohled na to. Někdy to můžete zjistit, když se podíváte na adresu webového serveru, ale podvodníci jsou velmi dobří při hledání hodnověrných názvů webových stránek, které vypadají velmi podobně jako skutečné, za které se vydávají.

Viry a jiný malware

E-maily se často používají k nalákání netušících lidí k falešným a / nebo škodlivým webům. Tyto webové stránky používají chyby v počítačovém softwaru k tajnému stahování softwaru do počítače. Někdy mají e-maily také přímo připojené infikované soubory nebo aplikace. Tento „malware“ může být použit k odcizení informací, k poškození vašeho počítače nebo dat, nebo k tomu, aby se váš počítač stal otrokem v jejich armádě, aby vedl válku s nějakou třetí stranou. Zní to jako příběh science fiction, ale je to velmi skutečné. V následující kapitole si o tom promluvíme více.

Krádež identity

Pokud někdo používá vaše soukromé informace k předstírání identity za účelem získání přístupu k vašim penězům nebo vašemu kreditu, nazývá se to krádež identity nebo podvod s identitou. Toto je pravděpodobně nejvážnější hrozba pro průměrného uživatele počítače. Pokud může někdo úspěšně předstírat, že jste ve vaší bance nebo společnosti, která vydává kreditní karty, může udělat vše, co můžete, včetně vyčerpání bankovních účtů a otevření kreditních karet a / nebo půjček vaším jménem. Pokud někdo může získat přístup ke svým bankovním účtům, může jednoduše vybrat všechny své peníze. Pokud mohou otevřít a maximalizovat novou půjčku nebo kreditní kartu ve vašem jménu, budete uvízl v držení účtu. Nyní musíte přesvědčit banku a úvěrové agentury, že jste to opravdu nebyli vy a že jste nedovolili, aby se to stalo. Pokud máte to štěstí, že můžete získat zpět své peníze a prominout dluh, stále můžete mít ve své kreditní historii velkou černou značku. Toto je místo, kde se skutečně hraje soukromí - nejde jen o to, že si někdo přečte vaše e-maily nebo ví, co jste udělali minulý víkend, ale o někoho, kdo tyto informace používá, aby někoho přesvědčil, že jste vy.

Email Hacking

I když je zřejmé, proč by zločinci chtěli zacílit na váš bankovní a investiční účet, může vás překvapit, jak lukrativní může být vloupání do něčího e-mailového účtu. Jak zapomenete heslo, jakmile jej zapomenete? Nejběžnější metodou dnes je zdaleka e-mail. Pokud podvodník může získat přístup k vašemu e-mailovému účtu, může pomocí služby automatického obnovení hesla na webové stránce své banky změnit heslo - zamkne vás a poskytne jim plný přístup vše v jednom pádu.

Kromě toho mohou pomocí vašeho e-mailu získat peníze od svých přátel a rodiny. Jedním z nejoblíbenějších podvodů je poslat e-mail všem ve vašem seznamu kontaktů a sdělit jim, že jste někde uvízli - vaše peněženka, cestovní pas a mobilní telefon byly odcizeny a potřebujete ihned nouzové peníze. Pokud jste dostali tento e-mail od někoho, koho jste nevěděli, určitě byste jej ignorovali. Ale pokud jste to dostali přímo od své dcery, svého nejlepšího přítele nebo od vašeho bratra - možná i odpověď na dřívější e-mail od nich - můžete se velmi dobře podvádět, abyste věřili, že je to skutečné.

Z těchto důvodů (a dalších) je velmi důležité zablokovat vaše e-mailové účty a podniknout kroky, pokud se domníváte, že byly napadeny.

Sledování a dohled

Já osobně nemohu pochopit, proč lidé nejsou naštvaní masivní invazí našeho soukromí korporacemi a vládami. Volně rozdáváme nejrůznější významně důležité informace, vlevo i vpravo, výměnou za „bezplatné“ služby. Společně pokrčíme rameny, když oznamovatelé odhalí úžasnou úroveň dohledu naší vlády nad celou populací. Ale na tuto mýdlovou schránku se ještě nedostanu; uložíme to pro pozdější kapitolu.

Řeknu však, že naše online aktivity jsou dnes sledovány na neuvěřitelných úrovních. Osobní údaje jsou pro inzerenty zlato a staví na každém z nás obrovské profily a prodávají je každému, kdo je ochoten zaplatit (včetně vlády). To zahrnuje vaše pohlaví, rozsah příjmů, zvyky, politické sklony, náboženské vyznání, sexuální orientaci, osobní asociace a spojení, historii vyhledávání, navštívené webové stránky a dokonce i lékařské a zdravotní informace. Podrobněji to pojedu později v knize.

Nepřímé hrozby

Zatím jsme hovořili pouze o přímých hrozbách - špatní lidé, kteří cílí na jednotlivce (i když to někdy dělají ve velkém měřítku, jako se spamem). Zatímco někteří podvodníci dávají přednost džbánům řady lidí v temných uličkách, ambicióznější zloději by raději jen okradli jeden bankovní trezor a udělali s ním. Jedná se o klasické komparace rizika a odměny. Přestože jsme museli po staletí přijít na to, jak správně chránit fyzický majetek, jako jsou šperky, zlato a peníze, stále se snažíme zjistit, jak nejlépe chránit naše digitální aktiva.

To „my“ se na vás a na mě nevztahuje - týká se to také velkých korporací. Vypadá to, že za měsíc uběhne měsíc, aniž bychom slyšeli o dalším masivním narušení bezpečnosti ve značkové společnosti ... krádež informací o kreditní kartě z Target and Home Depot, „hackování“ služby Apple iCloud ke stažení risqué celebritních fotek nebo kolosální porušení v Sony Entertainment, které prozradilo ohromující množství osobních a finančních informací. A i když se jednalo o porušení profilu, která dělala titulky, existuje mnoho dalších, kteří nedělali noční zprávy - buď proto, že byli menší a uniklo jim oznámení běžným tiskem, nebo proto, že společnosti pouze porušovaly ticho.

Jako běžní zákazníci nemůžeme udělat nic pro zlepšení bezpečnosti těchto podnikových serverových farem. Můžeme však udělat hodně pro zmírnění dopadů těchto nyní nevyhnutelných porušení.

souhrn

Jak by ses měl bát? Jak je pravděpodobné, že budete hacknuti, podvedeni nebo okradeni? Špatnou zprávou je, že vám na to opravdu nemůžu dát spolehlivou odpověď - je to jako kdybych požádal mě, abych předpověděl, zda vás budou na ulici propašovat nebo nechat okradnout váš domov. Je to riziko, kterému všichni čelíme, a toto riziko nezávisí pouze na tom, kde žijeme, ale také na našem chování. Ani tyto rizikové faktory však nemohou předvídat, zda se konkrétní osoba stane obětí trestného činu. Dobrou zprávou je, že existuje mnoho relativně jednoduchých a cenově dostupných věcí, které můžete udělat, abyste výrazně snížili svá rizika, a to je smysl této knihy.

Přidáním bonusu také zvýšíte bezpečnost lidí kolem vás, i když si tuto knihu nečtou. Je to skoro jako očkování vašeho dítěte. (Nechte stranou téma horkých tlačítek očkování, které způsobuje autismus, a zaměřte se přímo na preventivní aspekty.) Nejenom pomáháte chránit své dítě, ale vlastně pomáháte chránit všechny ostatní, včetně těch, které byla očkována. Stejné je to s počítačovou bezpečností: pokud dojde ke kompromitaci vašeho počítače nebo online účtů, mohou být použity k ohrožení ostatních - zejména těch, s nimiž jste přímo připojeni. Když se necháte zranitelní, riskujete pouze svou vlastní bezpečnost - riskujete také bezpečnost druhých. Proto ochrana sebe sama skutečně pomůže chránit vaše přátele a rodinu.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me