Довольно много воя о уведенных аккаунтах. И все как один клянутся, что пароли были длинные и сложные, но тем не менее аккаунты уводятся. Позиция КВГ при этом весьма странная: почти ничего не делается, а то, что делается – чистая бессмысленная показуха. Типа недавнего ролика с панком из КасперскиЛабс. Очевидно, что спасение утопающих – дело рук самих утопающих.
Текст не рассчитан на конечного пользователя, хотя и содержит несколько достаточно тупых советов. Привлекайте друга-специалиста, если не понимаете о чем речь.
Теория
Захват аккаунта возможен двумя путями:
1.Перехват пароля, вводимого при старте игры или при заходе на сайт.
2.Взлом почтового ящика и смена пароля.
Очевидно, это приводит к следующей стратегии защиты:
1.Сделать чистую, надежную систему, недоступную для зловредов.
2.Защититься от взлома почты.
3.Поддерживать чистоплотность.
Практика – система
1.Первым делом нужно убедиться, что у вас вообще есть нормальная инсталляция винды. Морали читать не буду. Хотите покупайте, хотите – качайте. Это только ваш выбор. Но если качаете с торрентов, берите версию, проверенную большим количеством людей, т.к. основной источник зараженных машин – это исходно инфицированные инсталляции. Увы. Кстати, маков это тоже касается – образов с кейлоггерами хватает. Ну и уж совсем больным на всю голову нужно быть чтобы качать образы типа Zver.
2.Теперь есть нормальная инсталляция системы - ставьте её. Кстати, желательно ставить 64-битные образы – под них зловредов пока ещё меньше. Если вы, как и большинство сейчас, брали ноутбук с уже инсталлированной лицензионной виндой в магазине, то систему нужно переставить с нуля из системного восстановительного раздела, это сейчас на каждом ноуте есть. Это обязательно нужно делать, т.к. консультанты в магазине обвешивают ноутбук морем говнософта и лазят с него в интернете. Отвечать за действия чужих людей не стоит.
3.Обновите систему через Windows Update. Майкрософт не зря выпускает обновления – в основном это именно устранения уязвимостей.
4.Подключение к сети через WiFi. Запомните на всю жизнь – комбинация из незашифрованного соединения, скрытого SSID и белого листа на мак-адреса НЕ РАБОТАЕТ. Все это легко вытягивается специальным софтом, мак-адрес подделывается - ваш траффик перехватывают и выуживают пароли. Поэтому на точке доступа настраивайте нормальный WPA2+AES. И уже в дополнение можете белый список там прописать. Ну или подключайтесь обычным сетевым кабелем и не связывайтесь с WiFi.
5.На машине не открывайте анонимный доступ к дискам. Если машин в сети несколько, и такая необходимость есть - настройте домашнюю группу. Это даст возможность лазить друг у друга по ресурсам, но не откроет анонимный доступ. Если кто-то подключится к вашей сети через взлом точки доступа, он не сможет закинуть зараженные модули к вам на расшаренные ресурсы.
6.Фаервол на системе должен быть включен всегда. Не отключайте никогда. Сейчас в мире нет такого софта, который бы реально требовал отключения фаервола.
7.Антивирусы. Решающей роли они не играют, но если вам так спокойней - можете поставить. В восьмую винду антивирус встроен сразу, ставить ничего не нужно. На остальные версии можно поставить бесплатный антивирус от майкрософта.
8.Установите EMET.EMET от майкрософта – это не антивирус, это бесплатный защитный софт совершенно нового поколения, он содержит ряд технологий, которые изменяют среду выполнения программ таким образом, чтобы сделать жизнь зловреда невозможной на 99,9999%. После установки зайдите в настройки EMET –> Configure System, укажите там профиль Maximum Security Settings и перезагрузитесь. Внимание раз! Машина может не пережить перезагрузку! Поэтому сделайте контрольную точку перед установкой EMET, к ней можно будет вернуться, если система умрет. После успешной перезагрузки добавьте в список контроля EMET процессы браузеров и флеш-плеера. Внимание два! Установка EMET сделает невозможной работу некоторых кряков для софта. И вообще это пока бета версия. Действуйте на свой страх и риск. Я предупредил.
9.Ни в коем случае не устанавливайте на систему следующий софт: Java и Acrobat Reader. Это просто открытые дыры в вашей системе. Восьмая винда и так умеет читать pdf-файлы, а на остальные ставьте любую другую читалку pdf, благо, их сейчас много. Если уж совсем без явы никак, то отключайте ява-плагин в браузерах. Сейчас нет сайтов, где он нужен.
10.Безопасность браузеров. Она в основном зависит от сторонних плагинов. Если пользуетесь хромом, включите там опцию активации плагинов по щелчку. Ютуб можно добавить в список исключений, чтобы удобнее было.
Готово, чистая система с приемлемым уровнем безопасности получена. Проникновение зловреда на такую машину крайне затруднено.
Практика – почта
Могу только сказать только про gmail. Заходите в настройки gmail и включаете опции “только https” и “двухфакторная авторизация”. Для работы последней опции придется поставить на телефон специальную программу-генератор кодов доступа. Зато после этого красть ваш пароль бессмысленно – без этих одноразовых кодов зайти в систему не удастся.
Про остальные почтовые сервисы можно сказать только что-то тупое типа “используйте длинные сложносоставные пароли”. Ха-ха.
Практика – поддержание порядка
Предположим, вы – честный донатор: на компе только чистый лицензионный софт, никаких кряков, по левым сайтам не гуляете, все игрушки покупаете в стиме. Тишь да благодать. Но играете-то дома! А дома-то семья присутствует! Человеческий фактор! И этот фактор так и норовит что-вы выкачать и установить. Так вот первым делом на админскую учетку – пароль, детям – юзерские аккаунты. Пароль детям на аккаунты – номер телефона жены ) Заодно выучат куда звонить если телефон потеряют.
