[zelez]

Меня удивляет ситуация, когда люди близкие к сетевому миру беззаботно ведут себя в интернете. Может у меня и начальная стадия паранойи, но всегда стоит заботится о защите своих данных. Внося данные на какой либо сайт вы не можете знать, сколько людей получать к ним доступ и как эта информация может быть использована. В этом мире я доверяю только себе и еще нескольким людям, админы различных ресурсов, и тем более, государственные органы в число доверенных не входят. Но обо всем по порядку.


1. Защита сайтов и доменов.

Про сложные пароли к сайту и хостингу и измененные админки писать не буду - это само собой должно быть. Для тех, кто ведет сайты с не совсем (или совсем) незаконным содержимым стоит отдельно позаботится о анонимности. Не стоит забывать, что еще вчера законный сайт сегодня может стать запрещенным (например, у меня есть региональный сайт с новостями о Евромайдане и призывами к свержению власти, за что сейчас светит немалый срок), так что все домены, кроме самых-самых белых и пушистых стоит регать на левые данные. Я бы вообще советовал нигде не вводить свои реальные данные без особой необходимости. Но многие, кто регает домены и оплачивает хостинг с "запрещенным сайтом" на левые данные совершает "эпик фейл", так как платит со своего реального вебмани кошелька и даже, возможно, с открытыми данными и подтвержденными документами! Хостинг и регистратор домена выдаст эти данные по первому же требованию и привет штраф (если до этого дойдет)! Для большинства платежей советую завести кошелек вебмани с левыми данными. Рекомендую придумать вымышленные данные и именно их (одни и те же) везде указывать - при регистрации домена, кошелька вебмани и т.д.


2. IP - адрес

Это второй важный момент. Ведь вы светите его хостеру, когда заходите в админку сайта да и вообще везде, когда посещаете ресурсы. Как решать эту проблему - дело ваше. Прокси серверы или виртуалки могут помоч, но я решил эту проблему достаточно нестандартным образом, который сложновато повторить, но теперь у меня один IP с моего города и через него идет мой траф, но он никак со мной не связан и оформлен на другого человека, который меня не знает ( я же говорил - я праноик ). Под своим реальным ip я в сеть почти не выхожу.


3. Вывод денег

Частично об этом я написал тут. Сейчас с выводом вебмани по этой схеме трудности, но яндекс выводится на ура. Но еще раз повторю - я бы не стал отправлять скан своих документов куда либо если без этого можно обойтись.


4 Социальная активность

Это одна из основных проблем современного мира - выставить себя на показ считается нормальны... Я уже писал об одном из последствий этого тут, но есть и более частые последствия вроде этого. Категорически не рекомендую регистрироваться под своим именем, выкладывать свое фото и что либо писать о себе! Вы не знаете как этой информацией могут распорядиться. Самое простое - воспользоватся инфой и скачать фотки с контака, чтобы создать ваш клон в фейсбуке, найти там ваших друзей или коллег и выудить о вас какую либо инфу или вести их в заблуждение, подорвать вашу репутацию и т.д. Если в двух словах, то - никаких настоящих данных и фото в соц. сетях.


5. Безопасность компьютера и смартфона

Многие недооценивают опасность доступа посторонних к вашему компу или смартфону. Для вебмастера комп и смартфон это все равно, что ключи от сейфа, где деньги лежат. Первое, что стоит сделать - поставить пароль как на стационарный комп, так и (тем более) на ноут. По возможности не хранить пароли в не зашифрованном виде на компе или телефоне. Всегда блокировать комп если оставляете его в комнате с посторонними даже на пару минут. С смартфоном все еще интереснее. Приведу один пример - в андриде при привязке почти есть возможность синхронизировать хром с компа и хром смарта. При этом все данные хранятся в облаке, а при заходе на сайт со смарта подгружаются куки и автозаполнение паролей со вашего декстопного браузера. А теперь самое интересное - если вы оставили смарт без присмотра (например в офисе), то можно добавить еще одну почту, связать ее с основной (ведь в смарте вход в почтовый клиент уже выполнен) и настроить дублирование сообщений на другую почту, а потом спокойно удалить ее с смарта, но она все равно останется связанная и все сообщения будут пересылаться, а еще с помощю одного зарубежного сервиса можно сделать со смарта синхронизацию с псевдо-сервером гугла и тогда кто-то получит на свое браузере все ваши куки и автозаполнение пролей.
Итог: поставить пароль, не оставлять без присмотра, не пользоваться автозаполнением паролей.


6. Итог

Следует помнить, что в любом взломе на 99% виноваты ВЫ! Да, 100% защиты нет, но если придерживаться простых правил, то взломать ваши сайты/данные будет под силу только очень узкому кругу лиц, которым до вас, скорее всего, не будет дела. А выставляя свои данные на показ, вводя их везде вы только способствуете взлому. Большинство посчитает меня параноиком, а тему бредом. Действительно, риск попасть под показательное наказание "пиратов" или "экстримисто-террористов" от властей мал, а взлом данных или соц сетей не может серьёзно навредить, но зачем рисковать, если этого можно избежать почти на 100%? Особых сложностей или неудобств тут нет. Мне почти 25, но ни одной из моих фоток нет в сети, реальные данные есть только на нескольких ресурсах. При этом у меня нет никаких проблем с общением в сети. С друзьями я общаюсь по телефону, скайпу, почте. Те кому надо знают мои контакты и я знаю их, а добавлять в контакт 100500 "друзей", которые мне никто я не вижу смысла. У меня есть несколько настоящих друзей и мне достаточно.


П.С Я просто высказал свое мнение. Я никого не заставляю делать так - у каждого своя голова есть и решать нужно самому. Но следует помнить, что инфа в сети вечна и то, что сегодня вы выложите, может лет через 5-10 подпортить вам репутацию или создать проблемы.

[CuxpecT]

[ponty mode on]Как ведущий специалист по технической защите информации[/ponty mode off] присоединюсь ко всему вышесказанному (хоть и имею страничку в ВК и персональный аттестат для платежей). С другой стороны, я не занимаюсь "чёрными" темами, поэтому не особо парюсь по этому поводу.

Также хочу добавить про обязательную привязку телефона во всех сервисах, где используются ваши персональные данные, либо деньги. Отдельно хочу отметить почту mail.ru, на которой категорически не рекомендую иметь ни одного ящика. Причина: для того, чтобы сменить пароль не нужно смс подтверждение, плюс к тому, после смены пароля в течение суток его невозможно восстановить (хватит для того, чтобы слить\выпилить всю почту с вашего ящика).

[zhurik]

Блин а я нарушил все вышеперечисленные рекомендации. Но у меня на все важные аккаунты и т.д. всегда есть смс подтверждение, да и чернухой не занимаюсь, так что особо то бояться нечего.

[Ems]

Ещё стоит добавить - шифрование данных. Такими средствами как TrueCrypt и подобными. И использование Linux систем, вместо Windows.

[ksirone]

Для новичков конечно пойдет, хотя со многими пунктами могу не согласится. Все-таки постоянные посетители этого сайта я думаю что умеют защищать свои данные, а нового вы ничего не открыли!

[zelez]

CuxpecT, Да я тоже "черными" темами не занимаюсь - у меня пара сайтов и арбитраж, но как я уже написал - где гарантия, что "белую" тему завтра не объявят незаконной?

Про телефон это вы правильно написали, забыл об этом написать. Советую для подтверждения платежей и прочего использовать отдельный номер (и, желательно, телефон - думаю самую дешевую звонилку за 35 у.е все себе могут позволить) и нигде его не светить. Дело в том, что если ваш телефон попадет кому либо в руки всего на пару минут, то украсть ваш номер очень легко. Нужно лишь записать 5 последних вызовов и посмотреть в смс-ках дату и сумму последнего пополнения. С этими данными можно восстановить номер у оператора а ваш заблокировать как украденные. А если перед этим еще и синхронизировать передачу вашей почты, то пока вы все восстановите у вас упрут и домены и деньги с кошельком. Этот телефон вообще желательно хранить дома и больше никак не использовать.

Что касается почты, то полностью согласен с CuxpecT - маил.ру это ужас. Советую использовать Gmail с привязкой к железу устройства. Там есть возможность разрешить вход в почту только с доверенных устройств.

[validcode]

Еще как вариант хранить все данные на переносном девайсе и работать с него (ну и плюс иметь резервный куда делать раз в 2 недели дамп скажем). К тому же сейчас есть куча portable софта (в том числе и браузеров).

[HelgerLEE]

у меня есть региональный сайт с новостями о Евромайдане и призывами к свержению власти

а) Не иметь дело с политикой на своих ресурсах в интернете;
б) Не писать этого на форумах, доступных к индексированию;
в) Такую информацию - вообще нигде не писать. Есть и есть.

Для параноика, даже начальной стадии, вы удивительно беспечны. :) Меня тоже удивляет, где смысл, дожив до 25 лет (кстати, вот, дополнительная идентификационная информация), трогать подобные темы, а потом пытаться убедить себя, что вы защищены анонимностью?

1. Законно и незаконно
Для начала, рекомендуется, хотя бы раз в жизни, пролистать Уголовный Кодекс страны постоянного проживания. Не для понимания, что такое "хорошо" и "плохо", все равно, границы этих понятий у всех разные. Проглядев его, ответьте для себя на вопрос: ради какой суммы вы готовы "присесть" лет на несколько? Ваше занятие не очень законно, но оно и близко не приносит "посадочного" гешефта? Вот бросьте его и занимайтесь белыми темами.

2. Хостинг, почта и домены
Почта для регистрации домена должны быть ОТДЕЛЬНАЯ. И использоваться только для получения информации о доменах, а не для переписки. Где держать почту? Имхо, лучший вариант - свой почтовый сервер, "забронированный" по самое некуда. Нет своего, не беда, служебные почтовые заголовки читают не все, поэтому берем домен и привязываем его к публичному почтовому сервису. Гугл, к сожалению, бесплатный сервис закрыл, но Яндекс и Майкрософт - предоставляют по прежнему.
Mail.ru - дырява как решето, лучше на ней ничего серьезного не держать. Но, уж если ящик существует несколько лет и на него завязано слишком много аккаунтов, то:
а) сносим "Мой мир" и "Агент Мейл.РУ", чаще всего взлом идет через них.
б) удаляем все присланные пароли и доступы, сохраняя их в программах, подобных Keepass;
в) паролируем папку "Входящие". Это вносит определенные неудобства, но родной вход в мейлрушную почту проламывается "на раз", а вот когда негодяя встречает пароль на папке "Входящие" (а информация о данных входящего уже сохранена), то нормальные взломщики скромно разворачиваются и ищут другие способы доступа.
С доменами все просто - не держите их на зонах и у регистраторов своей страны. gTld вам в помощь, хотя там, кстати, тоже могут потребовать пройти авторизацию.
Хотите больше анонимности? Кроме китайцев, которые вас разместят, а потом же и спи...т вашу информацию, есть шведы - _http://prq.se/. Цены, как и во всей Скандинавии покусываются, но вот они без решения ШВЕДСКОГО суда вообще фиг что кому откроют. Для россиян есть маленький бонус, шведы тихо ненавидят Россию, поэтому вдвойне будут сопротивляться официальным запросам.

3. Доступ в интернет
Вы всего-лишь подменяете свой IP? Не смешите, о вас уже все и все знают! :)
Если выходить в интернет через кабельного провайдера, используя стандартные браузеры - скорее всего, вас вычислят. Одним из уникальных отпечатков любого компьютера является mac-адрес. Он не доступен через http, куки и js-скрипты, но какой-нить java-апплет или дополнения типа RDS-бар, с легкостью его выудят. MAC-адрес достаточно легко подменяется, но заморачиваются этим - единицы. В итоге, с точки зрения параноика, анонимный доступ в интернет выглядит следующим образом:
На анонимизирующий прокси, через телефон (бу, куплен с рук) в качестве модема, с неидентифицированной prepayd-симкой, текстовый браузер, типа Lynx (и его форки), на виртуальную машину с подменой mac-адреса. После сеанса машина грохается и потом пересоздается снова.

4. Об отсылке сканов
Часто просят прислать скан паспорта. Между тем, инет по запросу выдает кучу сканов документов. Как себя обезопасить? Я это решаю так. Через весь скан, по диагонали, делаю полупрозрачный "водяной знак" с текстом "Для [название организации]". Вытравить надпись сложно, да и никто не будет, достаточно сканов и без нее, а коммерческую ценность он теряет. На моей памяти, лишь один раз попытались потребовать скан без надписи, но после общения с руководством слишком ретивого (или заинтересованного?) менеджера - все вопросы отпали.

ИТОГО
Заниматься белыми темами - гораздо приятнее и спокойнее, чем остальным. Хорошего всем профита и безопасности в интернете! :)

[zelez]

HelgerLEE, Я делюсь лишь общей информацией, которая никак не может мне навредить. Я, конечно же, не всего лишь подменил IP. Это достаточно необычный способ и им я уж точно делится не буду, но МАК адреса там тоже учтены)

Я только за "белые" схемы работы. Найти сейчас можно ЛЮБОГО! В конце концов ИМЕЙ телефона и его местоположение не скроешь, так что те кто действительно занимаются чернухой спалят свое местоположение достаточно быстро. Просто я знаю, что ничего такого, за что меня бы взялись искать профессионально я не делаю, а от "любителей" моей защиты хватает.

[HelgerLEE]

zelez, с вами согласен. Данная тема - лишь напоминание, что свои данные надо беречь и беречь по всем фронтам одновременно.