Краткий курс инфобеза для современного пользователя интернета

По мотивам попадания открытых по ссылке файлов пользователей Google Docs в поисковую выдачу Яндекса я решил написать этот краткий курс по инфобезу. Сразу мораль — не будь дураком и не ленись. А если чуть подробнее, то вам нужны сложные пароли, контроль размещением информации и не забыть про антивирусы.

Система идентификации, которую невозможно взломать

На конференции ЦИПР-2018 Ростех представил систему идентификации «Персона», про которую заявлено, что её невозможно взломать.

10 лучших постов за апрель

В связи с майскими праздниками статистику по апрелю подвожу только сегодня. В прошедшем месяце больше всего читали про обходы блокировки Telegram и интересовались полезными веб-сервисами. Читайте ТОП-10 постов.

Прокси через браузер

Вчерашний пост про Psiphon и последующие обсуждения в соцсетях привели меня к одной важной проблеме — блокировке сайтов с VPN. Некоторые провайдеры даже подстраховались и заблокировали доступ к сайту Tor, чтобы люди не могли воспользоваться этим браузером для доступа к запрещённым сайтам. Так что сегодняшний пост будет про прокси через веб, то есть про сайты-анонимайзеры.

Как проанализировать пароль

Энтропия пароля или любых других данных означает существует ли идентифицируемый шаблон в этих данных или он абсолютно случайный. Пароль, который не следует никакому шаблону и создается случайным образом, имеет большую энтропию и считается очень сильным. Вы можете проверить энтропию с помощью бесплатного инструмента Strong Passwords Need Entropy (SPNE).

В тестовые сборки Android добавлена поддержка DNS over TLS

Google добавили в тестовые сборки Android P Developer Preview, которые используются для тестирования релизов мобильной платформы Android, поддержку технологии «DNS over TLS», позволяющей защитить канал связи с DNS-сервером. Android станет первой популярной мобильной ОС, в которой без установки дополнительных приложений будет доступна функция шифрования трафика DNS.

Как проверить выпустили ли Intel обновления микрокода для вашего процессора

Gibson Research обновили программу InSpectre, о которой я уже рассказывал. Они улучшили функциональность приложения, и в том числе добавили проверку доступности обновления микрокода для вашего процессора. Напомню, что InSpectre проверяет, были ли установлены исправления уязвимостей Meltdown и Spectre  на вашем компьютере под управлением Windows и даёт оценку производительности, если патчи не установлены.

Как проверить, есть ли у Cambridge Analytica ваши данные из Facebook

Хотите узнать, была ли ваша информация предоставлена компании Cambridge Analytica приложением «This Is Your Digital Life»? Facebook сделал страничку, которая анализирует ваши действия и действия ваших друзей и показывает пользовался ли кто-нибудь приложением, которое собирало персональные данные пользователей.

Как выявить попытки фингерпринтинга в Chrome

Фингерпринтинг — техника идентификации пользователей в интернете по различным признакам (браузер, устройство, операционная система и их конфигурации), которая используется на некоторых сайтах в качестве альтернативы обычным кукам и «вечным» кукам. На GitHub разместили расширение Replace zero-width characters with emojis для Google Chrome, которое заменяет невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи.

Sandbox Droidy — песочница для проверки APK Android от Virustotal

Virustotal, компания, которая принадлежит Google, объявила о запуске Android-песочницы Droidy. Если вы загружаете APK из сторонних источников, то, прежде чем устанавливать их на Android-устройство, можете проверить их через Virustotal Droidy, чтобы узнать больше о их поведении в системе. Virustotal Droidy раскрывает информацию о работе проверяемого приложения, включая HTTP-запросы, разрешения DNS, IP-трафик, активность системных файлов, использование базы данных, события, связанные с криптосвязью, и многое другое.

Настройка DNS over HTTPS в Firefox

DNS over HTTPS — относительно новая функция для улучшения конфиденциальности, безопасности и надежности подключения DNS-запросов. В настоящее время находится в статусе проекта и проверена такими компаниями, как Google, Cloudflare или Mozilla. Расскажу, как настроить DNS поверх HTTPS в Firefox.

Как отключить WebRTC в браузере

Использование WebRTC позволяет определяет ваш фактический IP-адрес. Если у вас нет необходимости использовать этот протокол, то лучше всего будет отключить его использование в браузере.

Как защититься от гомографических атак в браузере

Киберпреступники используют фишинговые домены с нестандартными символами Юникода (Unicode), которые очень похожи на латиницу, для введения пользователей в заблуждение и заманивания их на сайты, ворующие пароли и персональные данные пользователей. Подобные атаки называются гомографическими.

Facebook Container изолирует Facebook от остального браузера Firefox

Facebook отслеживает вашу активность в интернете. Если это вам не нравится, то для Firefox есть расширение Facebook Container. Это расширение сохранит cookie Facebook отдельно от других cookie в вашем браузере и обеспечивает  к ним доступ только тогда, когда вы просматриваете социальную сеть. Это означает, что Facebook не может отслеживать вас, пока вы просматриваете другие сайты.

26 провайдеров VPN, которые собирают данные о вас

Исследования сайта thebestvpn.com показали, что 26 провайдеров VPN собирают и хранят важные персональные данные о работе своих пользователей. Это могут быть как реальные IP-адреса, так и типы устройств, номера телефонов и сайты, которые вы посещаете. Информация об этом скрыта глубоко в их политике конфиденциальности и они, по сути, не делают ничего противозаконного. Но в чем смысл VPN? Чтобы вы были полностью закрыты и анонимны.   перевод с thebestvpn.com

Как сделать из Chrome анонимный браузер Tor

Tor — это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение. Она отлично работает в браузере Tor Browser, но её можно реализовать и в Google Chrome. Для этого надо установить и настроить несколько расширений: Konymous, Proxy Switcher Omega и Quick Javascript Switcher.

Plus Privacy — проверка настроек конфиденциальности в Facebook, Google, LinkedIn и Twitter

PlusPrivacy — расширение для Google Chrome с единой панелью мониторинга различных угроз вашей конфиденциальности в Facebook, Google, LinkedIn и Twitter.

Как обойти блокировку Telegram

В официальные клиенты Telegram для Windows, macOS, iOS и Android добавлена поддержка SOCKS5. Она позволяет перенаправлять трафик приложения через сторонние IP-адреса, которые не заблокированы в России. Конечно, от вас требуется ещё найти эти адреса и иногда их менять, но это малая плата за возможность пользоваться любимым мессенджером. Покупать и настраивать VPN выйдет дороже, а бесплатные аналоги серьёзно ограничивают скорость.

ChromeZero — защита от атак на основе JavaScript в Chrome

Исследователи-разработчики создали расширение для браузера Google Chrome, которое блокирует атаки по сторонним каналам на основе кода JavaScript. С их помощью можно похитить данные из оперативной памяти или процессора компьютера. В настоящее время расширение доступно только на портале GitHub.

5 программ для восстановления пароля на документ Microsoft Office

Защита документа с помощью пароля — отличная идея. Но ровно до тех пор, пока вы не сможете вспомнить пароль, чтобы его разблокировать.

Как получить обновления безопасности в Windows 7 без антивируса

Microsoft внесла изменения в Windows 7, которые могут повлиять на способность системы получать важные обновления. Что случилось и как с этим бороться.

5 программ для шифрования жестких дисков и файлов в Windows 10

Шифрование  — это мощный способ защитить ваши файлы и данные от несанкционированного доступа. Рекомендую пять программ для Windows 10.

Вышел BleachBit 2.0 — чистильщик системы с открытым исходным кодом

Выпущено крупное обновление для BleachBit, мультиплатформенного чистильщика системы с открытым исходным кодом.

В марте Windows 10 начнет автоматически удалять программы с вашего компьютера

В марте Защитник Windows начнет удалять программы, которые принуждают покупать платную версию для исправления «обнаруженных проблем». Это могу быть и антивирусы типа Avast Free или Kaspersky Free, а также бесплатные версии клинеров.

7 инструментов для безопасного тестирования программ в Windows

При тестировании новой неизвестной программы есть один верный способ избежать проблем — использовать sandbox или, как её ещё называют, «песочницу». Песочница создаёт изолированную от вашей системы среду. Это означает, что можно не бояться вирусов, рекламы, ошибок системы и т.д..

Как проверить уязвимость компьютера к Meltdown и Spectre

Недавно стало известно, что большинство современных процессоров от всех производителей подвержено уязвимостям Spectre и Meltdown.