Рекомендация по безопасности компьютера

Вот несколько простых советов что бы вам спалось спокойнее

  1. Напрягитесь и запомните несколько паролей, не надо их нигде записывать. Пример пароля dhjltYtckj;yj (вродеНесложно) запомнить не сложно а подобрать нереально , причем надо иметь минимум несколько паролей
    • для регистрации на форумах и прочих сайтах он самый простой его проще всего получить плохим дядям.
    • для более-менее важной информации и для почты (если вы заходите на свою почту http://почта.ру его легко перехватать).
    • для супер важной информации его можно использовать только на ресурсах и приложениях где перехват пароля защищен (например сайты типа https://сайт.ру, сайты банков, подключение к удаленному рабочему столу и т.п.)
    • если в фантазией туго то тут  есть генератор паролей.
  2. Настройте, что бы при включении или простое компьютера включался пароль, что бы если вы отошли он сам блокировался.
  3. Важно ! Потратьте 1000 р. и купите антивирус , например NOD32 , т.к самый простой и частый взлом это вам подсовывают вирус который просто считывает все ваши нажатия клавиш .
  4. Не открывайте ссылки на непонятные сайты и файлы от непонятных личностей. Это один из самых распространённых способов подсунуть вам гадость.
  5. Если у вас стоит Windows то можно зашифровать ВСЕ содержимое вашего компьютера (ноутбука), в т.ч. и системный диск. Для этого есть бесплатная программка Veracrypt поддерживает очень серьезные алгоритмы, тут есть один минус он же плюс – если повредиться жесткий диск восстановить данные невозможно (наследник truecrypt). Так же можно пользоваться встроенной функцией шифрования Windows – Bitlocker или MAC OS X – FileVault
  6. Еще, считайте паранойей, но если у вас изъяли на 5 минут компьютер, куда то унесли под каким то дурацким предлогом, а потом вернули то вам могли просто внедрить вирус. В зависимости от того кто изымал, я бы порекомендовал переустановить все или вообще сменить комп. Т.к. можно подсунуть шпиона на самом низком уровне BIOS.
  7. НЕ называйте компьютер или учетную запись своим именем или фамилией.
  8. НЕ ставьте галочку сохранить пароль ! на важных сайтах и в скайпе.
  9. НЕ привязывайте возможность восстановления пароля (почты, вейсбука и т.п) к номеру телефона ! т.к смс достаточно легко перехватить.

p.s. почти не верю что кто то выполнит все это , но выполните хотя бы большую часть ради себя любимых.

_________________________________________________
Метки: антивирус    безопасность    пароли    

Технология fingerprint «Цифровой отпечаток устройства»

Друзья мои, жить становится все сложнее, в интернете все меньше анонимности.

Есть такая технология fingerprint «Цифровой отпечаток устройства», ее давно используют для рекламы и подсовывания вам нужного контента.

Но сейчас ее уже рекомендовали внедрять даже банкам.

Суть технологии в том – неважно какой у тебя IP адрес , или МАК адрес, и установленный режим инкогнито, сайт может сообразить что ты уже на нем был , для этого сайту даже не надо сохранять куки вам на комп.

Сайт собирает доступную от браузера информацию (разрешение экрана , установленные плагины , установленные шрифты , включенные опции и т.п ) из кучи этой информации получается почти уникальный отпечаток вашего компа. Например такой «388f1d0d28912104cb0555126ebb52dv»

И даже если вы со своим нутом уехали в другую страну зайдя на этот же сайт отпечаток будет таким же. (моно сменит браузер , но их у вас не больше 4 рех скорее всего на компе, и всегда есть любимый).

Например все сайты на Битрексе собирают такой отпечаток и отправляют в единое облако, т.е даже заходя на другой сайт он про вас уже может кое что знать … и подсунуть вам нужную рекламу…

Побочным плохим результатом являются клонированные виртуальные машины , т.к они сделаны из одного образа то с большой долей вероятности по началу они все будут давать одинаковый отпечаток.

Честно говоря, как борется с этим если у вас 1 комп непонятно , менять переменные очень сложно.

Как бороться на клонированных вирт машинах:

Пуск – Панель управления – Шрифты (удаляйте наугад несколько шрифтов, в начале списка )

Т.к часть отпечатка формируется по тому какие шрифты доступны браузеру. Должно помочь. Т.е на разных вирт машинах будет разный набор шрифтов.

 

Пример как собирается отпечаток:

Your browser fingerprint:
388f1d0d28912104cb0555126ebb52dv
Detailed information:
userAgent = Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.
language = ru-RU
colorDepth = 24
deviceMemory = not available
hardwareConcurrency = not available
screenResolution = 1867,1167
availableScreenResolution = 1867,1122
timezoneOffset = -180
timezone = undefined
sessionStorage = false
localStorage = false
indexedDb = false
addBehavior = false
openDatabase = false
cpuClass = x86
platform = Win32
plugins = error,error,error,error,error,Msxml2.DOMDocument,Msxml2.XMLHTTP,error,error,error,error,error,error,
canvas = canvas winding:yes,canvas fp:data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAB9AAAAAAAA
webgl = data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAASwAAACWCAYAAABkW7XSAAc6AAARnQU1BA
webglVendorAndRenderer = Microsoft~Microsoft Basic Render Driver
adBlock = false
hasLiedLanguages = false
hasLiedResolution = false
hasLiedOs = false
hasLiedBrowser = false
touchSupport = 0,false,false
fonts = Arial,Arial Black,Arial Narrow,Arial Unicode MS,Book Antiqua,Bookman Old Style,Calibri,Cambria,Cambr
audio = not available

Резервное копирование

Друзья , все сервера переведены на SSD RAID массивы, это в разы увеличило производительность дисковой подсистемы. Надеюсь кто-то заметил. В связи с чем появилась возможность более частых бэкапов или даже репликации без ущерба производительности.

Подробнее:
Сейчас архив делается раз в день ночью , и хранятся архивы 7 дней , т.е. на каждый день по архиву в течении недели. К сожалению если серьезный сбой произошёл в середине дня есть риски потери данных за часть дня. Хотя и на уровне дискового массива есть резервирование, я исхожу из того что все может сломятся или стать недоступным.

Какие есть варианты:
– Архив делать раз в час
– Делать репликацию почти онлайн.
И то и другое в другой датацентр в другой стране.
 

Чем отличается архив от репликации:
Архив делается на архивный сервер сжимается , шифруется, копируется далеко , для его восстановления нужны часы и рабочее оборудование куда его восстановить. Репликация это отдельно выделанный сервер на кортом уже лежит копия вашего сервера которая обновляется репликацией, на нем достаточно ресурсов что бы его запустить сразу.

К чему это я:
Любое оборудование иногда выходит из строя, и даже целые площадки датацентров могут выпадать из работы , скорость реакции датацентров на его ремонт от 30 мин до 24 часов в зависимости от сложности поломки и наличия запчасти.

Уж простите мою меркантильность, но оборудование, а особенно быстрые система хранения, стоят денег. Так что цену вопроса готов обсудить.

_________________________________________________
Метки: архивирование    отказоустойчивость    

Переход на новый уровень скорости.

Друзья , я завершил переход всех серверов на новое железо. Количество процессоров уже мало влияет на производительность обычной работы пользователя – этого давно в избытке , а вот скорость дисков очень заметно влияет. Поэтому перевел все сервера на SSD диски (аппаратный RAID 10 + 1GB кэш) + на всех серверах стала 1 Gb сеть интернет. Я думаю эта разница будет заметна любому пользователю.

Тесты сделаны в рабочее время под нагрузкой внутри виртуальной машины на Windows 2012 :

Диски CrystalDiskMark:

Сеть speedtest.net:

_________________________________________________
Метки: ssd    скорость    

Флешки для надежного хранения данных

Вот опять же для людей, которые ценят интимность. Добрые люди сделали флешки с шифрованием и паролем на самой флешке. Это защитит пароль шифрования от всяких троянов и кейлогеров. Подробнее

 

А так ли безопасно работать через VPN или прокси.

Добрый день, большинство «продвинутых» пользователей думают, что купили себе VPN или платный прокси за 5$ и вот оно счастье анонимности! А фигу вам!

Да зайдя на какой то банальный сервис проверки своего IP типа http://yandex.ru/internet/ , вы увидите чужой IP и будите хлопать в ладошки что вы спрятались. Но большой глаз следит за вами!

Есть два распространённых но малоизвестных косяка , про них очень мало говорят и упоминают.

  1. Самый стремный косяк «Утечка IP через WebRTC» , тут фишка в том что это не зависит от вашего VPN или Прокси , они могут быть самыми лучшими, а это особенность работы браузеров и новых технологий. Если на вашем устройстве есть прямой «белый» IP смотрящий напрямую в интернет то это технология его спалит. Решение: можно найти в интернете как отключить в браузерах возможность запускать такой скрипт, но вы точно будете это забывать делать. Другой решение , что бы VPN запускался не вашего устройства а с вашего роутера к которому подключено устройство , тогда на самом устройстве нет «белого» IP.
  2. Есть еще один простой косяк «Утечка DNS» , вкратце когда вы забиваете в строке браузера sait.ru , это мало ценная информация для соединения , нужно обратится в службу DNS и получить IP адрес сервера где этот сайт лежит и уже потом туда ломится через ваш VPN или прокси , так вот по умолчанию у многих стоит DNS своего провайдера , это значит даже при VPN провайдер видит к каким сайтам вы делаете запросы. Решение: указать место DNS сервера провайдера , глобальный DNS Гугла 8.8.8.8

Способов утечек очень много , единственное надежное решение это виртуальная машина в далеком месте на которой вы уже работаете и шарите по сайтам.

Советую проверить свою анонимность например тут https://2ip.ru/privacy/

_________________________________________________
Метки: VPN    безопасность    Прокси    

Куда деться честному человеку, если даже Tor пасут.

Для тех кто не в курсе – Tor это такой темный интернет, там плохие деньки наркотой барыжут и детским порно. Так вот даже там нет приватности, уже сколько раз были скандалы с его компрометацией. И вот снова «Более 100 ключевых узлов сети Tor следят за пользователями». Мне всегда было странно когда люди доверяют сети которую поострили по заказу мин обороны СЩА *. Ой, хотя стой, вообще весь интернет изначально делан по заказу мин обороны США **

Как же жить временами честному человеку!

*Система Tor была создана в «Центре высокопроизводительных вычислительных систем»[44] Исследовательской лаборатории Военно-морских сил США[en] в рамках проекта Free Haven[en] совместно с DARPA по федеральному заказу[45]. В 2002 году эту разработку решили рассекретить

**Wiki

Кровеносная система мирового интернета

Вот не всегда очевидно где как и почему стоит размещаться сервера, естественно лучше их размещать в крупных дата центрах которые подключены к основным магистралям. Или же в идеале сами являются крупным хабом. Эта статья “Кровеносная система мирового интернета” поможет понять как проложены магистрали в мире.

В свое время очень хотел разместить сервера в Сингапуре. Даже снял тестовый сервер. Но Россия очень криво связана с Азией, в итоге пакеты шли Россия – Франкфурт – Восточное побережье США – Западное побережье США – Гонконг – Сингапур 🙂 На это уходило 200-250 мс , что почти не возможно для нормальной работы.

Вообще маршруты движения в России это просто сказка, похоже далеко не все провайдеры озабочены нормальной маршрутизацией.

Бывший разработчик Tor «сдал» его пользователей ФБР

Вот блин никому верить нельзя, куда деваться честному человеку ….

“Представители проекта Tor признали, что один из бывших сотрудников создал вредоносное ПО, которое способно идентифицировать пользователей сервиса. Подробнее cnews ”

«Почта для параноиков» ProtonMail

Глобальный запуск

Швейцарский стартап Proton Technologies объявил о завершении разработки и доступности пользователям во всем мире без ограничений почтового сервиса ProtonMail одновременно с выпуском приложений для Android и iOS.

Сквозное шифрование

Сервис ProtonMail оснащен сквозным шифрованием, то есть на всем пути следования от отправителя до получателя сообщение находится в зашифрованном виде. Ни компания Proton Technologies, ни государство при желании не могут декодировать их, так как ключи шифрования находятся только у пользователей. Для шифрования компания использует открытые технологии AES, RSA и OpenPGP.

Подробнее

Уход в облака: Три четверти компаний считают, что облака дают конкурентное преимущество

Доверие к облачным технологиям в корпоративном секторе постепенно возрастает. Об этом свидетельствуют результаты опроса, проведенного компанией Verizon. В 2015 г. 77% компаний считали, что облачные технологии действительно дают им преимущества и помогали оставаться конкурентоспособными.

Подробнее

Свой сервер для безопасного общения

Задача безопасного общения все чаше актуальна, поэтому сделал свой закрытий сервер по протоколу XMPP (он же Jabber протокол) с шифрованием, сделал форму регистрации , регистрироваться могут только друзья и друзья друзей , которым они передадут свое «Волшебное слово» для регистрации.

Это совсем не попытка заменить массовые мессенджеры, просто иногда так хочется общения в узком кругу, что бы плохие дяди не держали свечку а то мы такие стеснительные, и приватность все сложнее найти в интернете. Поэтому сделал свой скромный закрытый клуб параноиков.

Подробно тут …

Скорость интернета

Есть большое всеобщее заблуждение, распространяемое интернет провайдерами, типа рекламы «Скорость доступа к сети Интернет 50 Мбит/с» те кто поумнее пишут «Скорость доступа к сети Интернет ДО 50 Мбит/с»
По факту это не скорость интернета, это ширина канала которую провайдер дает вам до ближайшего своего внешнего роутера через который он вас выпустит в интернет. И часто даже тут вас обманут, т.к. это не гарантированная ширина канала, а максимально возможная для вас.

Пример: провайдер имеет свой основной канал, с шириной 10000 Мбит/с , но продает 1000 своим абонентам каналы по 50 Мбит/с т.е в сумме в 5 раза больше чем может осилить. Но он рассчитывает что все разом не начнут качать и загружать свой канал на 100%, но бывает пик когда все же из 1000 абонентов, 300 решили вечерком скачать киношек, вот тут 10000 / 300 = 33 Мбит/с дай бог получит каждый. Но не самая проблема.

На самом деле в интернете вам нужен какой то конкретный ресурс например сайт google.ru, который находится на серверах далеко не вашего провайдера , и возможно даже не вашей стране, т.е ваши пакетики должны пройти куча посредников и вернутся обратно за разумное время. Это называется время отклика , оно показывает как быстро не большой пакет может дойти и вернутся до нужно точки. Вот это уже больше похоже на скорость.
Итого: скорость вашего интернета до конкретного ресурса – это минимальная ширина канала до этого ресурса + время отклика.

Самый лучший пример это автомобильная дорога допустим Рязань – Тверь , вы находитесь в Рязани и нужный вам узел в Твери, по пути вы будите ехать по дорогам с разным ограничением скорости (60/90 и т.п. это ваша ширина канала) и ехать вы будите через разные города (шлюзы) так вот в некоторых вы в пробках постоите ,в некоторых просто дороги плохие. Ну планировали вы доехать за 8 часов , а реально доехали за 12 вот это есть ваше время отклика.

Есть много разных сайтов для измерения скорости , порекомендую самый популярный speedtest.net он уже стал неким стандартом для оценки вашего подключения, что важно знать: По умолчанию он меряет скорость до ближайшего сервера своих партнеров, провайдеры это поняли и стали ставить серверы у себя тем самым как бы показывая вам лишь скорость внутри сети провайдера.  Я бы рекомендовал вам выбрать на карте любую другу точку лучше в вашем  регионе это более реально опишет вашу скорость. После теста он выдает такую картинку


Это картинка ОЧЕНЬ хорошей скорости , домашний интернет куда печальнее.
Что она показывает:
Downloadскорость скачивания Mb/s это мегабит в секунду , т.е надо делить на 8 , получим 100 мегабайт в секунду,  это частое заблуждение т.к. все провайдеры обещают скорость именно Mb/s
Upload скорость отдачи вами, т.е. скорость с которой вы куда то множите закачивать
PING – важный параметр – время отклика в миллисекундах
<20 ms – это очень круто
20… 80 – отлично , достаточно для работы через удаленный рабочий стол и игрушек
80…150 – это уже плохо, но работать все еще можно
>150 – это очень плохо будет “лагать”

_________________________________________________
Метки: время отклика    Скорость интернета    ширина канала