Багато людей не надають безпеки в інтернеті належного значення, і лише деякі вважають це чимось важливим. Заперечення того, що необхідно бути захищеним, ставить під загрозу всіх користувачів незалежно від мети використання комп’ютера.
Поняття безпеки
Дотримання безпеки в інтернеті допомагає зберегти конфіденційність, анонімність, цілісність файлів.
Для початку потрібно внести ясність у терміни конфіденційності та анонімності. Простими словами конфіденційність можна пояснити так, що ніхто не бачить, що робить користувач в даний момент, але теоретично можна встановити його особу. Все листування є зашифрованими, відповідно, текст повідомлення можуть прочитати тільки дві сторони, які беруть участь у діалозі. Під анонімністю потрібно розуміти неможливість ідентифікувати користувача. Якщо відбувається якийсь інцидент, підозра падає на величезну групу осіб.
Багато прості дії, які на перший погляд здаються безпечними, не є такими. Наприклад, коли користувачі викладають фотографії на хмару, то це не буде конфіденційно. Це пов’язано з тим, що при заливці файлу на сервер порівнюються хеш-суми, але не самі файли. Таким чином, при недотриманні правил безпеки в мережі інтернет і, як наслідок, зараженні системи, є ризик того, що треті особи можуть отримати доступ до цих файлів.
Є чотири основні пункти, які потрібно розглянути для того, щоб повною мірою розібратися з поняттям безпеки та загроз.
Активи – дані, які являють цінність для користувача. Це може бути конфіденційність, анонімність, контент. Саме вони піддаються атакам.
Для забезпечення захисту від загроз і зловмисників використовуються VPN, Тор, шифрування, двофакторна аутентифікація, HTTPS-фільтри, фаєрвол, SSL.
В групу загроз входять шкідливі програми, віруси, руткіти, рекламне, шпигунське ПЗ, фішинг, вішинг, легальна стеження, експлойти.
У ролі зловмисників можуть виступати шпигуни, хакери і хакерські угруповання, колеги по роботі, силові структури, родичі.