Інформаційна безпека в інтернеті: правила, параметри, забезпечення

Багато людей не надають безпеки в інтернеті належного значення, і лише деякі вважають це чимось важливим. Заперечення того, що необхідно бути захищеним, ставить під загрозу всіх користувачів незалежно від мети використання комп’ютера.

Поняття безпеки

Дотримання безпеки в інтернеті допомагає зберегти конфіденційність, анонімність, цілісність файлів.

Для початку потрібно внести ясність у терміни конфіденційності та анонімності. Простими словами конфіденційність можна пояснити так, що ніхто не бачить, що робить користувач в даний момент, але теоретично можна встановити його особу. Все листування є зашифрованими, відповідно, текст повідомлення можуть прочитати тільки дві сторони, які беруть участь у діалозі. Під анонімністю потрібно розуміти неможливість ідентифікувати користувача. Якщо відбувається якийсь інцидент, підозра падає на величезну групу осіб.

Багато прості дії, які на перший погляд здаються безпечними, не є такими. Наприклад, коли користувачі викладають фотографії на хмару, то це не буде конфіденційно. Це пов’язано з тим, що при заливці файлу на сервер порівнюються хеш-суми, але не самі файли. Таким чином, при недотриманні правил безпеки в мережі інтернет і, як наслідок, зараженні системи, є ризик того, що треті особи можуть отримати доступ до цих файлів.

Є чотири основні пункти, які потрібно розглянути для того, щоб повною мірою розібратися з поняттям безпеки та загроз.

  • Активи.
  • Засоби забезпечення безпеки в інтернеті.
  • Загрози.
  • Зловмисники.
  • Активи – дані, які являють цінність для користувача. Це може бути конфіденційність, анонімність, контент. Саме вони піддаються атакам.

    Для забезпечення захисту від загроз і зловмисників використовуються VPN, Тор, шифрування, двофакторна аутентифікація, HTTPS-фільтри, фаєрвол, SSL.

    В групу загроз входять шкідливі програми, віруси, руткіти, рекламне, шпигунське ПЗ, фішинг, вішинг, легальна стеження, експлойти.

    У ролі зловмисників можуть виступати шпигуни, хакери і хакерські угруповання, колеги по роботі, силові структури, родичі.