Введение

Эта книга для людей, которые хотят увеличить свою грамотность в сфере Информационных Технологий (ИТ), и обеспечить свою безопасность в онлайн среде. В наши дни, когда от обучения до работы, от развлечений до инвестиций, от общения до бизнеса – все происходит в онлайн среде, важно уметь распознать и отличить правду от лжи, друга от недруга, знание от шума, риск от шанса. Я поделюсь теми знаниями, которые помогут не потерять данные, не потерять деньги и не потерять время в интернете. Я поделюсь теми мыслями, которые помогут с максимальной пользой использовать современные цифровые инструменты и возможности.

Глава 1. Оценка масштаба проблемы

“Предупрежден значит защищен.”

(латинское выражение ‘Praemonitus, praemunitus’)

С увеличением использования интернета и с развитием онлайн среды также увеличиваются риски потерять время, деньги, данные в этой среде. За 2017 год российские компании потеряли свыше 100 млрд руб. из-за кибератак, убытки из-за хакеров признает почти каждая пятая российская компания. Сколько денег потеряли физические лица в результате кибератак и действий хакеров и мошенников оценить невозможно, потому что не все признают и заявляют факт потери. Но известно что ежегодные убытки всей экономики России от киберпреступности свыше 600 млрд руб., а в мире – $1 трлн.

Глава 2. Как защититься в сети

“Не говори своему другу того, что не должен знать твой враг”

(Артур Шопенгауэр)

Если кратко – не публикуйте о себе в сети информацию, не верьте никому, используйте свои мозги.

А теперь подробнее. Для защиты своих основных каналов связи (эл.почта, скайп, телеграм и т.д.) достаточно создать хороший пароль и каждые 3–6 месяца менять на новый. Эти пароли нужно писать на бумаге формата А4 и эту бумагу не терять, не выносить из дома и не показывать другим. Здесь уместна поговорка: “То что не хотите чтобы узнал враг – не говорите и друзьям”.

Если есть финансовые возможности нужно купить несколько компьютеров или ноутбуков, и купить несколько внешних переносимых устройств, если нет средств достаточно одного компьютера и нескольких внешних переносимых устройств. На одном из этих внешних переносимых устройств нужно в упорядоченном виде хранить все важные программы, файлы и данные. На другом нужно хранить в упорядоченном виде инсталляторы той системы и тех программ которые используете чаще всего. Естественно эти две внешние переносимые устройства никому не доверяете и не выносите из дома, чтобы избежать от потери данных и заражения вирусов. Один из двух компьютеров никогда не подключаете к интернету, и там устанавливаете все важные программы и храните все важные данные. А другой компьютер используете для связи с интернетом. Устройство с данными используете только с компьютером с данными, устройство с инсталляторами используете только с компьютером с подключением к сети.

Все это делается для того, чтобы как только возникнет даже намек на вирус, или несанкционированный вход, или потерю данных с компьютера с подключением к сети – сразу же механически выключить компьютер и переформатировать все установив заново систему. Так ваши данные будут хорошо защищены, а после любой угрозы или атаки, восстановить все можно будет за час максимум. Философия “мне нечего терять” в сети и от угроз исходящих от сети – лучшая тактика защиты. Хорошая организация данных, рабочего пространства и инструментов – лучше любого антивируса. Я считаю, что антивирус это самый худший вирус и никогда не использовал антивирус для защиты. Физическая защита данных лучше любой цифровой защиты. Ту же логику можно использовать и для защиты компании.

Что касается тех угроз, при которых вы добровольно участвуете в ущербе самому себе из-за психологического составляющего угрозы – это уже сложная задача. Как защититься от таких угроз, и распространенные явные и неявные механизмы мошенничества мы рассмотрим в Главе 8 “Топ-10 лохотронов в сети”.

Еще надо следующее.

• Не открывать письма, ссылки и файлы из писем от незнакомых авторов, а если что-то и открылось – не скачивать. Не открыв письмо, при наводке на заголовок письма часть текста письма появляется, и уже можно понять о чем речь и отправить письмо в спам. Иногда можно смотреть прикрепленные файлы онлайн, и то если они пришли от доверенного лица. Даже если все нормально т.е. письмо не содержит угроз и отправлено от доверенного лица – не факт что почту этого лица не взломали мошенники. Та же история от писем из банков. При денежных и бизнес переписках нужно несколько раз и несколькими способами уточнить что, куда и кому отправляете. Надо позвонить автору письма, набрать по скайпу, пойти в отделение финансовой организации и т.д. А еще лучше все бизнес переговоры и договоры осуществлять вживую, общаясь с человеком лицом к лицу.

• Где возможно максимально использовать фейковую эл.почту при регистрации и подписки. При создании такой почты не использовать свой мобильный. Волна спама и хлама тогда пойдет не на основную почту.