Komunikasi elektronik diperbarui setiap tahun, menghasilkan pertukaran informasi terus-menerus memaksakan tuntutan baru pada kecepatan, kualitas pemrosesan dan keamanan data.

Koneksi VPN: apa itu, mengapa Anda memerlukan terowongan VPN?

Vpn (jaringan pribadi virtual) adalah teknologi yang memungkinkan Anda memastikan keamanan komunikasi jaringan logis jika tersedia internet berkecepatan tinggi. DI DALAM dalam hal ini digunakan koneksi jaringan komputer point-to-point.

Secara ilmiah, koneksi ini disebut terowongan VPN. Untuk terhubung ke terowongan ini, Anda harus memiliki komputer dengan klien VPN yang terinstal.

Mengapa Anda memerlukan VPN?

Keuntungan utama VPN adalah kedua pihak memerlukan platform koneksi yang tidak hanya berkembang dengan cepat, namun juga dapat memberikan kerahasiaan, integritas data, dan otentikasi.

Saat terhubung melalui VPN, sebuah pesan ditampilkan berisi informasi tentang alamat IP server VPN dan rute jarak jauh, tulis C-ib. Tidak ada yang bisa mencegat data yang dikirimkan melalui VPN, karena semuanya informasi yang ditransmisikan terenkripsi.

Proses enkripsi VPN terjadi pada pengirim, dan proses dekripsi terjadi pada penerima hanya jika dia punya kunci bersama enkripsi.

Setelah data didekripsi dengan benar, koneksi VPN dibuat antara kedua jaringan, yang juga dapat berfungsi di jaringan publik.

Internet adalah jaringan yang tidak terlindungi, dan VPN dengan protokol OpenVPN, L2TP / IPSec, PPTP, PPPoE aman dan dengan cara yang aman untuk transfer data.

Untuk apa saluran VPN dan bagaimana cara menggunakannya?

Saluran VPN digunakan:

Untuk menciptakan akses ke sumber daya TI eksternal;
- di dalam jaringan;
- untuk penyatuan komputer jarak jauh dan cabang;
- untuk pemeliharaan telepon digital dengan berbagai layanan;
- untuk membuat konferensi video.

Mengapa Anda memerlukan VPN?

Koneksi VPN diperlukan untuk:

Pekerjaan anonim di Internet;
- pekerjaan yang aman menggunakan komunikasi;
- kesederhanaan dan kenyamanan pengaturan koneksi;
- persediaan kecepatan tinggi koneksi tanpa gangguan;
- membuat saluran aman tanpa serangan hacker.

Apakah VPN sulit?

Untuk Pengaturan VPN, Anda tidak harus menjadi spesialis IT yang hebat. Yang utama adalah memilih layanan yang dibutuhkan, negara dengan IP yang diinginkan dan untuk memulai, klik “Hubungkan”, setelah menyelesaikan sesi, klik “Putuskan”.

Akses melalui VPN di ponsel Anda saat Internet tersedia memungkinkan Anda menjaga anonimitas di tempat umum dan juga membantu mencegah intersepsi lalu lintas dan peretasan perangkat.

Bagaimana cara kerjanya?

Prinsip pengoperasian VPN sangat sederhana bagi pengguna. Saat Anda online, sebuah “terowongan” dibuat antara komputer Anda dan Internet, yang memblokir semua upaya masuk dari luar. Untuk pengguna VPN berfungsi tidak terlihat. Dalam hal ini, informasi apa pun yang dikirimkan melalui terowongan tidak dapat disadap oleh siapa pun. Semua data yang dikirimkan dienkripsi menggunakan algoritma khusus yang tidak dapat diretas.

Saat bekerja dengan VPN, alamat IP Anda akan diganti dengan alamat IP lain; misalnya, Anda dapat memilih negara mana pun dan secara mental berpikir bahwa Anda berada di negara tersebut.

Mengapa Anda memerlukan VPN?

1) Siapa pun yang suka duduk-duduk di kafe dan restoran melalui Wi-Fi tidak perlu khawatir ada yang mencuri datanya. Tidak masalah apakah Anda bekerja menggunakan laptop atau mengakses Internet perangkat seluler– tanpa VPN, keduanya tidak terlindungi secara setara.

2) Jika Anda menghargai anonimitas dan tidak senang administrator mana pun dapat mengakses data Anda, VPN akan langsung menghentikannya.

3) VPN akan membantu Anda menyembunyikan fakta bahwa Anda ada di dalamnya dari atasan Anda jam kerja gunakan YouTube/VKontakte/Skype.

Melihat ada kesalahan ketik atau kesalahan? Pilih teks dan tekan Ctrl+Enter untuk memberi tahu kami tentang hal itu.

Istirahat makan siang di kantor atau hanya satu atau dua jam waktu luang... Makan siang bisnis di perbaikan cepat di kafe adalah hal yang lumrah pebisnis, serta pertemuan siswa selama berjam-jam (setelah kelas) sambil minum teh atau bir. Namun, atribut utama dari perusahaan katering modern bukanlah staf yang terlatih atau masakan gourmet, tetapi kehadiran jaringan nirkabel dengan akses gratis di Internet. Anda dapat melihat notifikasi di jejaring sosial, mengirim email, melakukan pembelian di toko online atau melakukan pembayaran mendesak dari perangkat seluler (smartphone atau laptop) langsung di kafe... Nyaman bukan? Tapi itu tidak aman!

Mengendus – apa itu?

Penganalisis lalu lintas jaringan yang lewat, atau "sniffer" (dari kata bahasa Inggris untuk sniff - "sniff") - program komputer untuk mengarahkan (mencegat) paket data dengan kemampuan memecahkan kode dan menganalisisnya. Sniffing (intersepsi data) sangat populer di tempat ramai (restoran, stasiun kereta api, pusat perbelanjaan, dan di jalan raya). Di mana pun terdapat jaringan Wi-Fi publik, pengguna Internet yang tidak curiga dapat menjadi korban penyerang. Secara tampilan, penipu bisa jadi sama saja dengan pengunjung kafe riang yang perhatiannya tertuju pada layar laptop pribadinya.

Pada saat yang sama, aplikasi sniffer diaktifkan pada perangkat penjahat, titik dihidupkan akses wifi dengan nama, selaras dengan namanya tempat usaha atau tempat umum (misalnya, MacDonalds). Ketika pengguna yang tidak menaruh curiga terhubung ke salah satu jaringan publik yang tersedia, ia dapat dengan mudah menjadi calon korban penyerang. Semua lalu lintas yang lewat dicegat oleh sniffer dan dianalisis untuk nama pengguna dan kata sandi sistem pembayaran, angka kartu kredit, kata sandi konfirmasi pembayaran, dan sebagainya. Faktanya, semua lalu lintas Anda disadap, tetapi hanya dengan syarat Anda terhubung ke jaringan palsu penipu.

Intersepsi lalu lintas tidak hanya bisa dilakukan melalui wifi saja, lho metode berikut:

• Dengarkan jaringan dengan menghubungkan ke antarmuka jaringan(port bebas hub atau switch). Metode ini akan efektif hanya jika hub biasa (konsentrator) digunakan di segmen jaringan, bukan sakelar (switch). Faktanya adalah bahwa hub adalah pembagi biasa, melalui setiap port yang dilalui semua paket, dan switch berada perangkat pintar, di mana aliran data dapat dibagi menjadi beberapa saluran yang berbeda, sehingga Anda tidak bisa mendapatkan gambaran keseluruhan tentang data yang dikirimkan di dalamnya saat terhubung ke satu port;
• Menghubungkan sniffer ke celah saluran jaringan;
• Cabang (perangkat lunak atau perangkat keras) lalu lintas jaringan dengan salinannya dikirim ke sniffer (Ketuk jaringan);
• Analisis efek samping radiasi elektromagnetik dan pemulihan lalu lintas yang disadap;
• Serangan pada saluran (MAC-spoofing) atau tingkat jaringan(IP-spoofing), menyebabkan pengalihan tak terlihat dari lalu lintas korban atau seluruh lalu lintas suatu segmen ke sniffer yang kemudian mengembalikan lalu lintas ke alamat yang benar.

Intersepsi data melalui Wi-Fi. Bagaimana cara melindungi diri sendiri?

Praktis tidak ada resep mutlak untuk perlindungan terhadap sniffing, dan sebagian besar merupakan rekomendasi dari para ahli keamanan informasi intinya adalah yang paling sederhana: dalam keadaan apa pun, transaksi keuangan tidak boleh dilakukan jaringan publik. Idealnya, Anda harus menggunakan milik Anda sendiri untuk mengakses Internet. telepon genggam atau laptop dengan modem 3G yang tentunya akan menghindari intersepsi lalu lintas oleh penyerang di tempat umum.

Dan melalui publik koneksi internet berkecepatan tinggi Wifi hanya bisa digunakan untuk menonton video YouTube, bermain game online, mendownload musik dan film...

Bagaimanapun, berikan preferensi pada jaringan Wi-Fi dengan enkripsi dan, jika memungkinkan, gunakan koneksi VPN dengan enkripsi. Untuk referensi. VPN (dari Bahasa Inggris Virtual Private Network - jaringan pribadi virtual) adalah seperangkat teknologi yang memungkinkan Anda membuat jaringan aman terpisah di atas (atau di dalam) jaringan yang sudah ada.

Perhatikan juga jenis koneksi saat masuk ke akun email, perbankan online, atau jejaring sosial Anda. Koneksi harus dienkripsi protokol SSL(Lapisan Soket Aman)! Saat Anda menghubungkannya, awalan alamat web berubah dari http menjadi https, dan Anda dapat melihat gembok hijau di sudut kanan bilah alamat browser. Protokol ini tidak dianggap sepenuhnya dapat diandalkan, tetapi dalam sebagian besar kasus, protokol ini akan melindungi Anda dari peretas.

Akibatnya, kembali lagi ke teks di atas, kita dapat menarik satu-satunya kesimpulan: transaksi keuangan di Internet harus dihindari jika transfer data dilakukan dalam kondisi jaringan publik. Keamanan dan integritas data terutama menjadi perhatian pengguna itu sendiri. Hanya dalam kasus ini, sniffing (intersepsi data) sama sekali bukan ancaman bagi Anda!

Kami sajikan untuk perhatian Anda kursus baru dari tim Kodeby- "Pengujian penetrasi Aplikasi Web dari awal." Teori umum, Persiapan Lingkungan, Fuzzing Pasif dan Sidik Jari, Fuzzing Aktif, Kerentanan, Pasca Eksploitasi, Tooling, Rekayasa Sosial dan masih banyak lagi.

Siapa yang dapat membaca surat dan pesan yang dikirim di Internet?

Sebagian besar informasi di jaringan ditransmisikan dan disimpan bentuk terbuka. Anda pergi ke forum, memasukkan login dan kata sandi Anda, menulis pesan - login dan kata sandi, dan pesan dikirimkan dalam teks yang jelas, sebagai teks biasa. Selain itu, banyak node yang terlibat dalam transmisi data, dan intersepsi (sniffing) data dimungkinkan di berbagai node tersebut. Ini mungkin terjadi pada Anda jaringan lokal seorang hacker pemula yang mengunduh program pentesting jaringan nirkabel dan berhasil menebak kata sandi Wi-Fi Anda, hal ini dimungkinkan di tingkat penyedia kota mil terakhir, di mana admin yang mahir dan terlalu ingin tahu duduk, hal ini dimungkinkan pada node berikutnya hingga hoster forum tempat Anda berkomunikasi.

Untuk melindungi diri dari hal ini, situs-situs populer ( layanan pos, jejaring sosial, dan lainnya) telah memperoleh sertifikat, artinya pertukaran data antara situs dan Anda kini terjadi dalam bentuk terenkripsi. Itu. sekarang seorang peretas pemula, admin tingkat lanjut, dan orang lain di sepanjang rantai tersebut tidak akan dapat (hanya) mencegat data Anda. Anda terlindungi dari mereka, namun Anda tidak terlindungi dari mereka yang memiliki akses, misalnya. server surat, jejaring sosial sebagai administrator atau otoritas pengawas. Mail di server berbentuk sederhana file teks. Administrator lain yang penasaran mungkin mempunyai akses terhadapnya, dan negara mungkin mempunyai akses terhadapnya.

Situasinya serupa, misalnya, dengan program komunikasi - dengan obrolan: semuanya jelas.

Ada dua berita: baik dan buruk. Kabar buruknya adalah dunia pertukaran informasi bersifat transparan. Kabar baik Intinya data yang dikirimkan dapat dienkripsi dan hal ini tidak terlalu sulit untuk dilakukan. Selain itu, data terenkripsi tidak akan dapat diakses oleh tautan perantara atau siapa pun kecuali orang yang memiliki kunci dekripsi.

Ada banyak algoritma enkripsi. Misalnya, mereka dapat dibagi menjadi dua kelompok: simetris dan asimetris. Mungkin saat kecil Anda pernah memainkan permainan seperti ini - setiap huruf diganti dengan huruf lain. Hasilnya adalah pesan yang tidak berarti, yang hanya dapat diuraikan dengan mengetahui algoritmanya. Tahukah Anda berapa lama waktu yang dibutuhkan untuk memecahkan sandi seperti itu? Jika ciphertextnya cukup besar, maka cipher tersebut dijamin akan tercoreng oleh program dalam hitungan detik. Algoritma peretasan sangat sederhana. Dalam setiap bahasa, huruf diulang dengan frekuensi yang berbeda. Misalnya, dalam bahasa Rusia huruf yang paling umum adalah huruf “o”. Jika huruf yang paling umum dalam ciphertext, misalnya, huruf “d”, berarti semua huruf “d” perlu diubah menjadi huruf “o” - dan seterusnya pada setiap huruf.

Tugasnya menjadi sedikit lebih rumit jika kata sandi ditambahkan ke algoritma. Tetapi algoritma cracking untuk cipher semacam itu telah lama dikenal dan diprogram (saya melihat contoh implementasi program semacam itu di sistem matematika Maple, mereka memecahkan sandi ini dalam hitungan detik). Berdasarkan pola frekuensi statistik, panjang kata sandi ditentukan terlebih dahulu dan sandi secara bertahap “dilepaskan” lebih lanjut.

Itu. Penting tidak hanya untuk mengenkripsi data, tetapi juga penting untuk mengenkripsinya dengan sandi yang baik (yaitu kuat). Cara melakukannya akan dibahas di artikel ini.

Enkripsi asimetris

Anda menemukan enkripsi asimetris setiap hari. Contoh penggunaannya adalah situs web - protokol HTTPS. Tapi jangan terlalu mendalami teori. Itulah gunanya Wikipedia.

Hal utama yang perlu kita pahami sekarang adalah enkripsi asimetris menggunakan dua kunci. Kunci pertama, disebut publik, harus diteruskan ke lawan bicara, dengan bantuan kunci ini dia akan mengenkripsi pesan untuk Anda. Pesan-pesan ini tidak dapat diuraikan oleh siapa pun - bahkan oleh orang yang telah memahaminya kunci publik. Itu. bahkan lawan bicaramu. Kunci kedua - kunci pribadi - harus Anda simpan dengan hati-hati. Hanya kunci ini yang dapat mendekripsi data yang dikirim.

Tidak ada yang ribet, yuk segera mulai berlatih.

Program enkripsi email

Paling algoritma yang diketahui enkripsi asimetris termasuk dalam standar keamanan kriptografi internasional terbuka OpenPGP. Implementasi OpenPGP open source adalah proyek GNU Privacy Guard (disingkat GnuPG atau GPG). Di bawah ini adalah cryptopad yang sangat nyaman, portabel, lintas platform, dan mudah dipelajari berdasarkan GnuPG, dibuat dalam kerangka proyek terbuka gpg4usb.

Versi terbaru dapat diunduh dari situs resminya (http://gpg4usb.cpunk.de/download.html). Sistem tidak memerlukan instalasi.

Setelah mengunduh arsip, disarankan untuk memeriksa integritas dan keasliannya menggunakan salinan aslinya. Selanjutnya, Anda perlu membongkar arsip zip yang diunduh. Di Linux, jalankan file start_linux, di Windows, jalankan file start_windows.exe. Anda dapat menjalankan exe di Linux jika Wine diinstal (pro menginstal Anggur V Kali Linux ).

Enkripsi pesan GPG

Enkripsi GPG memungkinkan Anda bertukar pesan sedemikian rupa sehingga hanya pemilik kunci GPG yang dapat membacanya.

Sasaran: mengirim pesan terenkripsi ke seseorang menggunakan kunci GPG publiknya.

Jalankan filenya: start_linux

Saat Anda membuka aplikasi, jendela "First Launch Wizard" akan muncul, di dalamnya Anda dapat menentukannya pengaturan tambahan, atau tutup. Sekarang Anda perlu membuat pasangan Anda sendiri kunci PGP(terbuka dan tertutup) PGP. Klik tombol "Manajer Kunci". Di jendela yang terbuka, klik "Key Manager" di bagian tengah atas. Di jendela yang terbuka, masuk menu teratas item "Kunci" -> "Buat kunci".

Di jendela yang muncul, Anda perlu mengisi kolom dengan data Anda (cukup masukkan nama Anda).

Ketika Anda mengklik tombol “OK”, proses pembuatan kunci akan dimulai. Setelah pembuatan, pengelola kunci dapat ditutup. Sekarang kamu punya pasangan sendiri Kunci GPG.

Setelah mengklik “OK”, kunci lain akan muncul di daftar kunci.

Selanjutnya, milikmu kunci publik, Anda perlu mengenkripsi kunci publik lawan bicara dan mengiriminya pesan terenkripsi ini. Hasilnya, lawan bicara akan menerima kunci publik Anda dan dapat mengenkripsi pesan mereka sehingga hanya Anda yang dapat membacanya. Ekspor kunci publik Anda ke clipboard: “Key Manager” -> (Centang kotak di sebelah kunci Anda) -> “Ekspor ke Clipboard”.

Hasilnya, Anda akan menerima pesan terenkripsi, yang kemudian harus Anda kirimkan ke lawan bicara Anda, siapa saja dengan cara yang nyaman (pesan pribadi di website, email, jabber, icq, dll). Karena dienkripsi dengan kuncinya, dia akan mendekripsinya dan melihat isinya. Selain dia, tidak ada yang bisa membaca pesan Anda.

Sebagai tanggapan, lawan bicara akan dapat mengirimkan surat terenkripsinya. Untuk mendekripsinya, Anda perlu: Tempelkan pesan terenkripsi ke dalam kolom teks, centang kotak di sebelah kunci Anda, klik tombol “Dekripsi”, masukkan kata sandi yang ditentukan saat membuat kunci.

Di kami zaman modern Ada terlalu banyak alat yang digunakan untuk mengontrol rata-rata warga negara. Ancaman teroris dan pemantauan elemen antisosial menyebabkan hampir semua orang disadap. Atau semua orang. Apa pun itu, komunikasi sudah lama tidak bersifat pribadi. Jika badan intelijen tidak tertarik pada Anda, maka individu yang sifatnya lebih meragukan pasti akan senang dengan korespondensi pribadi.

Melindungi diri Anda dari semua ini adalah mungkin, meskipun sulit. Para ahli telah membuat daftar 10 aturan untuk bekerja dengan aman di Internet.

1. Gunakan kata sandi yang kuat

Kata sandi - metode dasar melindungi data Anda. Anda harus memilihnya dengan hati-hati. Kumpulan angka, kata-kata primitif, termasuk yang dimodifikasi, data pribadi apa pun yang terkandung dalam kata sandi Anda dipilih dengan cukup cepat oleh mereka yang tertarik untuk meretas menggunakan perangkat lunak khusus.

Disarankan untuk menggunakan kombinasi huruf dalam kasus yang berbeda dalam kata sandi, karakter khusus dan angka. Lebih baik lagi jika panjang kata sandi lebih dari 16 karakter (P#$$M>Rd_wR1443N_c0Wpl1c4^3D). Untuk menebak kata sandi seperti itu, penyerang yang memilikinya modern perangkat lunak, itu akan memakan waktu lebih dari 200 tahun.

Ingat semuanya kata sandi yang rumit dari puluhan akun cukup sulit. Oleh karena itu, Anda dapat menggunakan penyimpanan kata sandi seperti atau . Mereka juga bertindak sebagai pembuat kata sandi.

Kata sandi untuk akun terpenting - jejaring sosial dan email yang sering digunakan - harus diingat.

Ubah kata sandi Anda secara berkala. Anda tidak boleh memasukkan login dan kata sandi di tempat umum di mana pengawasan video dipasang.

2. Enkripsi data Anda

Anda dapat mengenkripsi informasi hard drive Dan media yang dapat dilepas. Ini akan berguna jika orang asing mengambil komputer Anda atau mengeluarkannya dari komputer Anda. perangkat keras. Tidak ada masukan kata sandi khusus mereka tidak akan dapat membaca isi disk. Semua informasi di disk akan tampak seperti omong kosong bagi mereka.

Di komputer Mac: Menggunakan program standar FileVault, yang memiliki fungsi enkripsi disk penuh. Di situs resmi perusahaan Anda dapat menemukan karyanya.

Di komputer Windows: kamu versi profesional sistem operasi(Perusahaan, Pro, Edisi Utama) dari Microsoft memiliki program bawaan. Untuk kasus lain ada programnya. Untuk mendekripsi data yang dilindunginya dari layanan khusus kapan perkembangan modern teknologi akan memakan waktu setidaknya 40 tahun.

3. Enkripsi email Anda

Untuk mengenkripsi pesan masuk e-mail Anda perlu menggunakan teknologi PGP, yang mengenkripsi pesan sebelum dikirim dan memungkinkannya dibaca hanya oleh pemilik kata sandi khusus. Kalaupun surat Anda disadap, mustahil orang luar bisa membaca isinya. Teks yang dihasilkan akan terlihat seperti gobbledygook bagi mereka.

4. Aktifkan otentikasi dua faktor

Untuk melakukan ini, Anda perlu mengaktifkan - jika memungkinkan - otentikasi dua faktor. Ini perlindungan tambahan akun di jejaring sosial, pesan instan, email, dll.

Jika Anda telah mengaktifkan fitur ini, maka saat masuk ke akun Anda, Anda tidak hanya perlu memasukkan kata sandi, tetapi juga kode satu kali. Anda bisa menerimanya melalui SMS atau mengambilnya dari aplikasi pembuat kode yang terpasang di ponsel cerdas Anda.

5. Tetap anonim saat online

Untuk melakukan ini, Anda perlu menggunakan VPN (Virtual Private Network). Teknologi ini memungkinkan Anda mengakses sumber daya Internet yang seharusnya berasal dari negara lain, tanpa ada yang mengetahui lokasi Anda sebenarnya. Hal ini penting jika Anda ingin merahasiakan lokasi Anda atau menggunakan layanan yang hanya tersedia di negara tertentu. Ini akan berguna jika Anda memutuskan untuk melakukan transaksi di bank Rusia dari luar negeri atau terhubung ke layanan untuk menonton serial Netflix dari Rusia.

Layanan VPN disediakan oleh penyedia VPN. Ada dua kriteria untuk kualitas layanan tersebut: layanan tersebut tidak boleh menyimpan data Anda dan harus memiliki banyak server eksternal sehingga Anda dapat memilih dari negara mana Anda “terlihat” oleh situs yang Anda putuskan untuk dikunjungi.

Layanan VPN yang paling umum dan populer adalah , dan memenuhi kriteria kualitas yang dijelaskan di atas. Keduanya memiliki aplikasi untuk iOS dan Android, dan versi untuk komputer pribadi. Luncurkan programnya, pilih negaranya dan sekarang semua koneksi Anda sudah terhubung perangkat ini terenkripsi. TunnelBear juga memiliki ekstensi terpisah untuk Peramban Chrome dan Opera.

Alternatif untuk layanan VPN adalah . Ini juga memungkinkan Anda untuk tetap anonim saat online.

6. Gunakan penyimpanan data cloud

Jika Anda kehilangan perangkat apa pun, Anda tidak akan kehilangan informasi apa pun.

Penyimpanan Google Drive ditautkan ke akun Google Anda. Di atasnya Anda dapat menginstal otentikasi dua faktor dan melihat log kunjungan dan mengaktifkan pemberitahuan login dengan perangkat yang tidak dikenal. Google Drive sendiri tidak mengenkripsi data. Ini akan membutuhkan layanan pihak ketiga- misalnya, atau.

Untuk pengguna teknologi apel ada tempat penyimpanan data iCloud. Akses ke sana juga dapat dilindungi dengan otentikasi dua faktor.

Dari populer penyimpanan awan enkripsi data disediakan oleh . Bahkan administrasi layanan tidak dapat mengetahui apa yang disimpan di servernya. Kata sandi akun Anda adalah kunci dekripsi unik, yang jika hilang akan menyebabkan hilangnya semua data Anda.

7. Masukkan informasi penting hanya di situs dengan koneksi aman

Informasi apa pun - mulai dari memasukkan login dan kata sandi Anda hingga nomornya kartu bank dan nama belakang Anda - Anda hanya boleh mengirimkannya dari sumber daya yang HTTPS diaktifkan. Ini adalah cara terenkripsi untuk mengirimkan informasi. Dari biasa protokol HTTP bedanya, data apa pun yang Anda kirim ke situs dienkripsi dan tidak dapat disadap.

Google Chrome secara otomatis mengaktifkan HTTPS di semua situs yang mendukungnya. Ini juga berfungsi secara default di sebagian besar situs perbankan. Di Facebook juga. Namun di VKontakte Anda harus mengonfigurasi semuanya sendiri.

8. Minimalkan kemungkinan orang memata-matai Anda dan menguping Anda.

Penyerang atau badan intelijen, menggunakan khusus perangkat lunak dan kerentanan dalam perangkat lunak Anda dapat terhubung ke mikrofon dan kamera komputer, ponsel, atau tablet Anda. Webcam di laptop bisa ditutup dan disegel. Mikrofon tidak dapat rusak, jadi percakapan penting sebaiknya dilakukan dengan perangkat dimatikan. Untuk mempersulit identifikasi lokasi Anda, matikan layanan geolokasi di ponsel cerdas Anda. Selain itu, Anda dapat mengalihkannya ke mode pesawat atau mematikannya sama sekali.

9. Pantau siapa yang masuk ke akun Anda dan kapan

Jejaring sosial, layanan pos dan pengirim pesan dapat memberi tahu pengguna tentang semua fakta saat masuk ke akun mereka. Misalnya, jika Anda memiliki aplikasi VKontakte di ponsel cerdas Anda, Anda akan menerima pesan tentang masuk ke akun Anda secara otomatis. Di Facebook dan Google, opsi ini perlu dikonfigurasi.

Jika tidak ada peringatan otomatis, biasanya di pengaturan akun Anda dapat melihat daftar sesi terbaru (login ke akun Anda) dan mengakhirinya jika ada yang mencurigakan. Log kunjungan tersebut tersedia di Facebook, VKontakte, GMail, dan messenger Telegram.

10. Praktikkan kebersihan informasi yang baik

Untuk melakukan operasi penting (transaksi keuangan, pembelian tiket, dll.) Anda perlu menggunakan komputer yang Anda yakini aman.

Sebaiknya jangan menggunakan perangkat orang lain. Ingatlah bahwa komputer yang Anda gunakan di tempat kerja bukan milik Anda, melainkan milik perusahaan Anda. Komputer Anda harus memiliki perangkat lunak berlisensi, termasuk sistem operasi. Salinan bajakan mungkin mengandung malware dan spyware. Jika Anda tidak ingin membeli program berlisensi

, Anda dapat menggunakan analog gratis. Perangkat lunak pada perangkat Anda harus terus diperbarui. .

Hal ini meningkatkan kemungkinan bahwa pengembang telah memperbaiki kerentanan mendasar ( Jangan sambungkan media yang tidak dikenal ke perangkat Anda ) flash drive, kartu SD, ponsel pintar , bahkan untuk mengisi ulang.

Anda tidak boleh menghubungkan perangkat USB yang tidak dikenal ke komputer Anda. Bahkan senter yang dijalankan dari port USB mungkin memiliki media memori yang berisi perangkat lunak berbahaya. Anda harus menonaktifkan autorun untuk perangkat eksternal. Ini akan membantu menghindarinya mulai otomatis

malware yang dikandungnya. Jangan mengisi daya ponsel dan tablet Anda di mana pun. Anda dapat menghubungkan perangkat Anda ke komputer yang terinfeksi, yang akan mendapatkan akses ke data di perangkat Anda atau mengunduh malware ke dalamnya. Anda tidak boleh menggunakan layanan publik kecuali benar-benar diperlukan., yang terlihat seperti kios atau kotak dengan kabel. Tidak diketahui apa sebenarnya yang akan Anda sambungkan dengan cara ini. Lebih baik mencari yang biasa stopkontak listrik dan colokkan pengisi daya Anda sendiri ke dalamnya.

Jika Anda bekerja dengan laptop atau komputer tempat umum dan Anda perlu menjauh sebentar, Anda harus mengalihkan perangkat ke mode tidur atau mengunci layar komputer Anda. Anda dapat kembali bekerja hanya dengan memasukkan kata sandi Anda. Jika terdapat kamera CCTV di tempat umum, Anda tidak boleh memasukkan kata sandi apa pun, dan secara umum Anda harus sangat berhati-hati saat menggunakan layanan Internet.

Di tempat umum dengan Wi-Fi yang tidak aman, Anda sebaiknya menggunakan VPN. Teknologi ini tidak hanya menyembunyikan lokasi Anda yang sebenarnya, tetapi juga mengenkripsi informasi yang Anda kirimkan. Ada kasus yang diketahui ketika penyerang mencoba mencegat informasi dari komputer wifi publik. Jika Anda mengaktifkan VPN di komputer Anda, kemungkinan besar VPN tersebut akan gagal.

Jika perangkat Anda telah berada di tangan badan intelijen - misalnya, disita saat melintasi perbatasan atau selama penggeledahan - perangkat tersebut tidak lagi aman untuk korespondensi penting dan transaksi keuangan. Hal yang sama berlaku untuk memperbaiki peralatan Anda. Ada kemungkinan setelah manipulasi ini akan ada virus di ponsel, tablet, atau komputer Anda, spyware

atau chip tambahan. Lebih baik membeli perangkat baru - terkadang keamanan data lebih mahal daripada uang. Anda tidak boleh bekerja di komputer Windows dengan akun dengan hak administrator. Lebih baik menggunakan akun pengguna biasa . Lalu jika perangkat lunak perusak

akan mencoba menginstal tanpa sepengetahuan Anda, Windows akan memberi tahu Anda bahwa Anda perlu memasukkan kata sandi untuk akun administrator. Anda tidak boleh memberikan komputer Anda kepada orang asing yang perlu melakukan panggilan Skype atau memeriksa email mereka.

Jika Anda masih harus melakukan ini, lebih baik masuk terlebih dahulu ke akun tamu, yang tidak dapat digunakan untuk menginstal perangkat lunak baru. Berhati-hatilah juga saat memberikan ponsel Anda kepada orang asing. Gunakan antivirus. Banyak antivirus umum yang memilikinya lisensi gratis

, yang kemampuannya cukup memadai untuk rata-rata pengguna. Misalnya, AVG, Avast, Kaspersky. Jangan lupa untuk memperbaruinya secara berkala. Waspadalah terhadap surat yang meminta Anda memberikan data pribadi Anda, termasuk data pendaftaran.

Kami terus menerbitkan artikel tentang keamanan aktivis. Kali ini artikelnya sederhana dan umumnya tidak terlalu “serius”, namun cukup menghibur. Kerentanan jaringan seluler- fakta yang terkenal, tetapi saya ingin mengingatkan Anda sekali lagi.

Komunikasi seluler dapat menjadi ancaman tidak hanya bagi orang-orang jahat, namun juga bagi orang-orang baik. Semua orang sudah tahu tentang OKS-7 (SS7) yang sensasional. Kerentanan dalam protokol ini bahkan memungkinkan orang non-profesional untuk mencegat SMS Anda, memalsukan permintaan USSD (mencuri uang dengannya), mendengarkan percakapan, mengganggu akses Anda ke jaringan dan melakukan banyak trik kotor lainnya.

OKS-7 telah dikembangkan oleh AT&T sejak tahun 1975. Protokol ini memungkinkan data sinyal pelanggan dipisahkan dari saluran suara. Dibandingkan pendahulunya OKS-6, kecepatan transfer data berkat protokol ini meningkat sebanyak 13 kali lipat. Pada waktunya teknologi ini telah mencapai kemajuan yang signifikan, namun protokol tersebut masih digunakan hingga saat ini, sehingga menimbulkan beberapa masalah. OX-7 sama sekali tidak memiliki perlindungan dan enkripsi. Dan tidak mungkin membedakan perintah yang sah dari yang palsu - peralatan secara teratur menjalankan semua yang diterimanya, tidak peduli dari sumber mana. Ini karena 40 tahun yang lalu para pengembang benar-benar percaya bahwa jika saluran suara dan data sinyal dipisahkan, tidak ada seorang pun kecuali personel sentral telepon tidak akan dapat mengaksesnya.

Begitulah... Sampai saat ini. Pada tahun 2000, sistem transmisi perintah SS7 (OCS-7) melalui saluran IP ditemukan, dan sekarang akses ke saluran sinyal dapat dilakukan dari luar.

Anda tidak bisa begitu saja terhubung dari komputer Anda ke jaringan operator. Untuk ini, Anda memerlukan gateway, juga dikenal sebagai hub OKS-7. Namun yang menarik adalah undang-undang di sejumlah negara memberikan kemudahan untuk mendapatkan izin operator telekomunikasi dan secara legal memasang hub dengan koneksi ke node pertukaran lalu lintas. Oleh karena itu, tawaran untuk terhubung ke hub semacam itu untuk semua orang tersebar luas di pasar gelap.

Di mana hub berada tidak menjadi masalah; melalui itu Anda dapat menerima dan mengirim perintah ke jaringan operator mana pun, bahkan di luar negara bagian. Saya tidak berpikir itu bisa menjadi lebih buruk.

Pertama, mereka perlu mendapatkan IMSI (International Mobile Subscriber Identity) - ini adalah pengidentifikasi jaringan internal kartu SIM. Dengan bantuannya, peretasan terjadi. SMS digunakan untuk ini. Saya ingin mengingatkan Anda bahwa layanan SMS awalnya muncul sebagai “fitur” protokol, sehingga pesan dikirimkan melalui saluran sinyal SS7.

Jika Anda membuat permintaan untuk mengirimi Anda SMS, maka jaringan operator tempat Anda berada (yaitu HLR adalah database utama tempat penyimpanan parameter akun), akan merespons dengan pengidentifikasi kartu SIM Anda (IMSI), alamat peralihan saat ini (MSC) dan basis data sementara (VLR), yang menyimpan parameter tentang keberadaan pelanggan (Anda) di lokasi tertentu.

Seperti yang saya katakan, tidak mungkin membedakan perintah yang sah dari yang palsu, dan mengetahui semua alamat dan pengidentifikasi ini, Anda dapat melakukan banyak hal menarik. Misalnya, penyerang dapat meminta pengenal stasiun pangkalan, yang ada di saat ini melayani Anda. Dengan menggunakan pengenal ini dan database publik di Internet, mereka dapat mengetahui lokasi Anda dengan akurasi beberapa ratus meter. Pada saat yang sama, ada program khusus, yang ketika Anda memasukkan pengenal, melakukan seluruh prosedur secara otomatis.

Mereka juga dapat mengirim perintah ke HLR (database utama) untuk mengubah VLR, dan mengatur lokasi yang tidak ada, sehingga menghalangi jalannya panggilan dan pesan masuk.

Ada pilihan yang lebih menarik lagi: mereka dapat menentukan alamat MSC/VLR “mereka”, yang mereka tiru di komputer (paket SS7 untuk Linux tersedia untuk diunduh gratis). Dalam hal ini, panggilan dan pesan Anda mungkin disadap dan tidak diketahui. Untuk melakukan ini, penjahat hanya perlu menerima SMS di komputer palsu dan tidak mengirimkan konfirmasi pengiriman sebagai tanggapan, tetapi mengalihkan VLR kembali ke yang sah. Kemudian server akan mengirimkan pesan Anda lagi setelah beberapa waktu, dan kemudian akan sampai ke penerima.

Dan tentu saja, Anda dapat mencuri beberapa ratus rubel dari akun Anda (atau mungkin lebih) dengan mengirimkan perintah layanan USSD atas nama Anda “ Transfer seluler" Atau teruskan panggilan Anda ke nomor berbayar, menjual lalu lintas seperti itu.

Tidak mungkin untuk sepenuhnya melindungi dari serangan semacam itu - masalahnya terletak pada tingkat protokol, dan masalah ini hanya dapat dihilangkan setelah modernisasi menyeluruh pada seluruh sistem komunikasi. Namun, belum diketahui seberapa cepat hal ini akan terjadi. Semoga saja penantiannya tidak lama.

Berhati-hatilah saat mengkomunikasikan informasi apa pun melalui telepon atau SMS. Ketahuilah bahwa tidak hanya badan intelijen yang mungkin tertarik pada Anda, tetapi juga “peretas seluler”, yang seringkali membuat mereka lebih menderita.

Ingat juga bahwa konfirmasi SMS tidak terlalu dapat diandalkan, itulah sebabnya banyak bank dan perusahaan IT mulai meninggalkannya.