Дзедзіч & Ко

Як не паверыць у брахню і адшукаць піва Пуціна

19 верасня прайшла лекцыя ”Інфармацыя ў інтэрнэце: як абараніць сябе і сваю галаву”, дзе Аляксандр Арсёнаў распавёў асноўныя хітрыкі з дапамогай якіх можна адносна бяспечна адчуваць сябе ў інтэрнэце.  veloforum2014 005

Аляксандр Арсёнаў, журналіст газеты ”Наша Ніва”. Фізік па адукацыі, раней працаваў на IT.TUT.BY. Цікавіцца сучаснай тэхнікай і навуковай фантастыкай, выжываннем СМІ ў інтэрнэце і пошукам забаўных фактаў.

Для тых, хто не быў у суботу, ніжэй змешчаны яго парады якія будуць вам карысны амаль кожны дзень/

veloforum2014 009

Па‐першае, шукаць, што пішуць іншыя. Напрыклад, пад выглядам рэальных гістарычных кадраў можа падавацца ўрывак з малавядомага фільма. Каб выкрыць брахню, дастаткова часам проста набраць у Google, Yandex ці Bing некалькі ключавых словаў (у гэтым выпадку — назву відэа) — адказ быў па першых жа спасылках, ды многія беларусы тады ў тую браню паверылі. Для больш дакладнага пошуку варта абіраць адрэзак часу (напрыклад, толькі 1.1.2014‐1.1.2015) і расстаўляць двукосьсі (фраза ў двукосьсі ў пошукавым запыце значыць, што яно абавязкова мае прысутнічаць у адказе ў такой самай форме: “солдаты расстреливают чеченцев” ≠
“чеченцы расстреливают солдат”).

Глядзіце гісторыю пра фільм “Пошук”

Таксама варта глядзець, што пішуць розныя СМІ пра гісторыю, правяраць першакрыніцу і прыкідваць яе аўтарытэтнасьць. Магчыма, пад выглядам рэальнага экспэрта па фізыцы вам прапануюць гардэробшчыцу радыётэхнічнага каледжу, а пад выглядам “NewYorkTimes” — блог нікому не вядомага кітайца пад назвай “NewYorkTime”. Ці проста недагаворваюць: параўнайце БЕЛТА і РІА Новості, у другіх ёсьць цікавы адказ Пуціна Лукашэнку пра разбаўленьне піва.

А тут гісторыя пра брахню ў навінах ад экс-галрэда “ІноСМІ”

Ды часам ніякія праверкі крыніц не дапамогуць. Можа памыляцца і TUT.BY, і Meduza, і BBC, і WashingtonPost. Можа памыляцца нават той, хто распавядае нібы адназначна дакладны факт. Часам у апошнім выпадку бывае мала падрабязнасьцей — варта ня верыць, пакуль ня выкрыюцца дэталі.

Як Пуцін Элтану Джону не тэлефанаваў

Можна пашукаць падрабязнасьці і самастойна ў адкрытых крыніцах. Можа высьветліцца, што прапагандысты выдумалі падобную да праўды гісторыю, ды скарысталіся састарэлымі YandexMaps — іх здалі больш новыя GoogleMaps.

Падрабязнасці пра тое, як украінскія памежнікі стралялі па расейскіх турыстах на возеры, якога няма

Як скрасьці фота голай Джэніфэр Лоўрэнс і самому ня стаць ёй

Калі ўмоўная Джэніфэр Лоўрэнс не выконвае самыя “дзетсадаўскія” правілы бясьпекі, то проста загугліць “howtostealemail” ці “howtocrackpasswords”. Далей зможа любы школьнік. Гляньце, ці не дабярэцца той любы школьнік да вас:

Мой артыкул пра банальныя правілы на “Радыё Свабода”

Па-першае, трэба, каб у Джэніфэр Лоўрэнс быў просты пароль — магчыма, такі ж, як у вас зараз. Складаны гэта такі, у якім чаргуюцца лічбы, літары вялікія і малыя, па магчымасьці знакі кшталту @#$%, ды такі, які ня мае сэнсу. “Vasia1995” ламаецца лёгка, “1v9AS9i5a” — значна, значна цяжэй! І не спадзявайцеся на графічны ключ на тэлефоне.

Рэйтынг тупых пароляў

Самая забаўная “дзіра” ў графічным ключы

Каб пароль было ня толькі цяжка ўзламаць, але і немагчыма скарыстаць бяз вашага ведама, выкарыстоўвайце двухэтапную аўтэнтыфікацыю (яна ж — SMS-праверка). Праз тое, што вы ёй не карыстаецеся, у вас і крадуць”кантакцік” у абсалютнай большасьці выпадкаў. Кажуць (дзядзькі з Apple кажуць, сур’ёзна), была б у Джэніфэр Лоўрэнс такая праверка, не пабачылі б мы яе голыя фота.

Двухэтапная аўтэнтыфікацыя для Google тут, для Facebook — тут (пункт “Пацьверджаньне ўваходу”), для “УКантакце” — тут.

Таксама чытайце, на якую спасылку клікаеце і што па ёй. Магчыма, замест youtube.com вам хочуць падсунуць yotube.com, які скрадзе ваш пароль ад Youtube (а значыць, і пошты Google, да якой Youtube прывязаны, а там і да банкаўскай карткі недалёка).

Глядзіце прыклад фэйкавай старонкі Google для выцягваньня пароляў

І не спадзявайцеся на антывірусы. Ніводзін не забясьпечыць 100%-надзейнай бясьпекі. На мінулы месяц толькі пару штук не прапускалі 100% вірусаў, ды і месяцам раней яны ж мелі дзіры (могуць мець і ў наступным).

Рэйтынг антывірусаў

Гаворка пра настольныя антывірусы, на мабільных антывірусы нічога ня робяць, толькі жаруць памяць і батарэю — шкодныя праграмы там распаўсюджваюцца іншым чынам. Каб на мабільным зьявіўся вірус, трэба яго паставіць самастойна, не паглядзеўшы, што праграма дазваляе сабе рабіць (гэта паказваецца перад тым, як вы даеце згоду на ўсталёўку праграмы). Напрыклад, навошта праграме календара дазвол на адсыланьне платных SMS? Праўда, часам і бяскрыўдныя праграмы ад сур’ёзных кампаній могуць мець прыхаваныя патэнцыйна шкодныя функцыі.

 

Пра апраўданьні “Яндэкс.Навігатара” пра праслушку

І ня думайце, што калі ў вас iPhone, то вы абароненыя ад вірусаў. Усё роўна ўважліва глядзіце, што ставіце, а таксама чытайце водгукі карыстальнікаў перад усталёўкай ці вялікім абнаўленьнем. Бо шкодныя праграмы прасочваюцца і ў афіцыйны AppStore.

Цікавае: як праз AppStore маглі паламаць 600 мільёнаў кітайцаў

Калі задумалі напісаць нешта, што хочаце захаваць у тайне (прызнаньне ў каханьні ДжэніфэрЛоўрэнс, камэрцыйны сакрэт са сваёй працы, пляны па ўтварэньні Берасьцейскай Народнай Рэспублікі…), то не пішыце гэта праз Facebook, VK ці Skype. Яны лёгка ламаюцца і супрацоўнічаюць са спэцслужбамі (выдаюць злачынцаў па законных запытах, але чорт іх знае, як добра правяраюць законнасьць запытаў). Лепей карыстайцеся надзейнымі (як Viber) ці звышнадзейнымі, хай і меней папулярнымі (як Telegram).

Глядзіце параўнаньне бясьпекі мэсэнджэраў

Бясьпечныя мэсэнджары: папулярны Viber, надзейны Telegram, запасны Cryptocat

А калі ня хочаце, каб правайдэр, КДБ ці яшчэ хто даведаўся, што вы чытаеце ў інтэрнэце, карыстайцеся сродкамі ананімнасьці. Яны ж дапамогуць трапіць на забароненыя сайты (ці тыя, што “адключаюцца” па палітычных матывах, як нядаўна Naviny.by, Onliner.by ці Kyky.org. Праўда, праз гэтыя сродкі сайты грузяцца павольна, відэа глядзець цяжка, некаторыя сацсеткі не дазваляюць працаваць пад імі. Так што толькі на экстранны выпадак.

Ананімны доступ куды заўгодна: Tor, Tor для Android, Tor для iOS, Hola

Не пакідайце сканы пашпартоў на GoogleDrive, Dropbox, OneDriveі іншых! Пошту Google і іншыя названыя сэрвісы параўнальна лёгка ламаюць (асабліва калі не ўключаць SMS-праверку). А тым больш не перасылайце сканы пашпартоў ці іншыя важныя дакумэнты праз сацсеткі ці ненадзейныя мэсэнджэры.Лепей даверце файлы нечаму больш надзейнаму. Напрыклад, Mega ад дзядзькі Кіма Даткома, які крыху адсядзеў і цяпер турбуецца пра надзейнасьць інфармацыі.

А тут можна пазнаёміцца з бясьпечным сховішчам файлаў Mega

І не выдавайце сябе і сваіх сяброў: калі ня трэба, каб нехта даведаўся, што вы адпачывалі ў Турцыі, не выкідайце ў інстаграм свае фота з Турцыі. Калі ня хочаце, каб пад пад’ездам уночы вас чакалі гопнікі, не пішыце ў ВК, што ў вас уночы пад пад’ездам цёмна, а вы якраз позна вяртаецеся з працы ў адзіноце.

Як прэс-сакратара Пуціна падставілі сябры і родзічы — гісторыя пра самую дарагую яхту ў сьвеце

І не расслабляйцеся: заўсёды прыдумляюць новыя спосабы ўзлому, ламаюць раней надзейныя праграмы ці робяць проста неверагодныя рэчы. Калі хочаце нешта захаваць у тайне, глядзіце, ці можна гэта пасьля бясьследна выдаліць… альбо наогул не перадаваць гэта праз інтэрнэт.

Гісторыя пра “немагчымы” ўзлом “Новай газеты”

***

Я на Facebook — пытайце, калі што. Калі што сакрэтнае, спытайце, як зьвязацца праз Telegram 🙂

Аляксандр Арсёнаў

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Неабходныя палі пазначаны як *