Нормально ли быть небезопасным в Интернете?

В 2022 году защита вашей конфиденциальности и действий в Интернете не является обязательной.

Текущие тенденции

Все, что вам нужно, чтобы начать заниматься хакерством, доступно бесплатно в Интернете, и под «онлайн» я имею в виду «обычную сеть», такую ​​как учебные пособия или блоги YouTube, а не темную сеть или какие-либо скрытые черные рынки, на которые люди ходят, чтобы купить незаконные вещи или * просто для трепет*. Однако я не вижу много обнадеживающих тенденций:

• настройки безопасности по умолчанию в приложениях и продуктах часто ужасны или вообще отсутствуют

• удобство почти всегда преобладает над базовой безопасностью

• большинство бесплатных продуктов имеют огромную цену с точки зрения конфиденциальности

• власти восхваляют жертву личной свободой, но это не кажется (и, вероятно, никогда не принесет) большей безопасности

• многие веб-сайты подталкивают пользователей к предсказуемым стратегиям безопасности

• кибератаки в наши дни стремительно растут (например, DDoS, программы-вымогатели, целевой фишинг)

• в то время как неразумные злоумышленники могут оказаться в тюрьме, правовая неопределенность в некоторых странах, вероятно, накажет больше жертв, чем их противников.

Последствия для пользователей

1. Требуемый уровень достижений значительно повышен.

1. Интернет-сервисы становятся все менее безопасными для обычного пользователя

Другими словами, стать сценаристом становится все проще, что может подвергнуть риску многих людей, особенно тех, кто еще не знаком с кибербезопасностью. По моему опыту:

• Конфиденциальность едва ли существует в продуктах и ​​услугах, если вы не примете серьезных мер, которые могут иметь недостатки

• в то время как анонимность приличного уровня возможна, это требует значительных усилий и часто вызывает любопытство

• ваша защита может превратиться в единую точку отказа (например, VPN, менеджеры паролей, биометрическая аутентификация)

• для использования атакующих инструментов требуется все меньше технических знаний

• популярные технологии, такие как NFC и QR-коды, часто плохо реализованы и подвержены атакам

• В критических секторах, таких как здравоохранение или энергетика, по-прежнему используются устаревшие и крайне уязвимые системы.

• существуют действительные экономические модели для различных субъектов угроз

Что я подразумеваю под "небезопасным"

Ваша домашняя сеть не является безопасным местом по умолчанию. Вы будете удивлены мотивом злоумышленников, который в основном состоит из денег, но не только. Аргумент «потому что я могу» может быть единственной причиной, и не думайте, что у вашего нападающего будут моральные ограничения.

Не верьте, что хакеры нацелены только на общественный Wi-Fi. Хотя атаки MITM (человек посередине) часто происходят в таких благоприятных условиях, в Интернете есть полная документация по взлому неправильно настроенных сетей, включая беспроводные соединения.

Имейте также в виду, что детишки-сценаристы, скорее всего, нападут на легкую добычу из соображений прагматизма. Повторно используемые пароли, настройки по умолчанию, слабое шифрование или неправильно настроенные соединения сделают вас довольно уязвимыми.

Защита беспроводных сетей (например, Wi-Fi, Bluetooth) — непростая задача даже для тех, кто разбирается в технологиях. Бесплатные инструменты, такие как [Aircrack-ng] (https://www.aircrack-ng.org) и многие другие в сочетании со списками слов, такими как Rockyou, можно использовать для взлома слабых паролей Wi-Fi за считанные минуты. [Wireshark] (https://www.wireshark.org) обеспечивает глубокий анализ и мониторинг различных типов сетей, включая беспроводные соединения.

Это не совсем то же самое, что нажать «кнопку взлома» и взломать компьютер жертвы, но на YouTube есть подробное руководство, которое шаг за шагом объясняет операцию.

Читайте, учитесь, практикуйтесь и отвергайте нигилизм

Нынешний ландшафт угроз быстро растет, и злоумышленники даже открывают свои базы данных и сценарии. Расширенные инструменты, фреймворки и дистрибутивы для взлома доступны бесплатно.

Вам нужно очень мало знаний, чтобы использовать этот арсенал. Однако, даже если хакеры всегда на несколько шагов впереди, защитники тоже становятся лучше.

Большая проблема заключается в том, что многие пользователи пренебрегают важными аспектами своей конфиденциальности и безопасности в пользу большего удобства или дешевых развлечений, что делает их предпочтительными целями.

Я также заметил некоторый нигилизм безопасности с ростом количества атак с нулевым кликом и огромными недостатками безопасности, обнаруженными на крупных платформах (например, утечки Facebook, предполагаемые бэкдоры АНБ и т. д.), как будто вы ничего не можете сделать в конце.

Не сдавайся. Хотя опытным хакерам удалось взломать 2FA (двухфакторную аутентификацию) и MFA (многофакторную аутентификацию) в определенных условиях, для большинства детишек это все еще большая проблема.

Гигиена безопасности все менее и менее достаточна, но необходима:

• Делитесь паролями от WiFi только с теми, кому доверяете (или не делайте этого 🙅🏻).

• Включите дополнительные средства защиты, особенно 2FA и MFA.

• Не используйте слабые пароли (\~ короткие пароли), не используйте их повторно. Лучше всего, если вы сможете регулярно их изменять.

• Не полагайтесь только на один уровень безопасности, чтобы избежать единой точки отказа.

• Изучите некоторые основы того, как некоторая информация может привести к вам, особенно при включенном JavaScript.

• Маска ваш IP-адрес и геолокация

• Узнайте все, что вы можете об изоляции и компартментализации

Чем больше вы читаете, изучаете и практикуете, тем больше уровней вы добавите к своей защите, чтобы устранить распространенные угрозы и защитить свою конфиденциальность.

Первоначально опубликовано [здесь] (https://blog.julien-maury.dev/en/unsafe-online/).