💻Безопасность в сети интернет 💻

[a3imut]

В этой ветке вы узнаете о мошенничестве в интернете. Посмотрите как следует правильно поступать, какие есть опасности Узнаем что нужно делать чтобы не стать жертвой!

 

[ilovegrecha]

Мошенники могут взломать аккаунт в онлайн-сервисе или украсть деньги со счёта. Но можно защитить себя с помощью простых правил цифровой безопасности. Соблюдать их нужно как взрослым, так и детям. Рассказываем, на что особенно стоит обратить внимание.

​

Такие пароли должны быть сложными — минимум 12 символов, включая цифры, заглавные буквы и специальные символы. Для удобства можно использовать генераторы паролей. Если на сайт можно войти через почту Google, Яндекс, а может, VK ID — лучше использовать этот способ, потому что аккаунты в этих сетях надёжно защищаются.

​

Её стоит использовать везде, где это возможно. Двухфакторная или многофакторная аутентификация работает так: после ввода пароля приложение запрашивает дополнительный код, который приходит в СМС, или сканирует биометрию — отпечаток пальца или лицо. В таком случае украсть данные практически невозможно.

Никому не говорите код из СМС — даже если вам звонят и представляются сотрудником банка. Это уловка мошенников, которые хотят украсть учётную запись или деньги.

 

[st4ylander]

▌Криптография и ее роль в современной кибербезопасности (Расширенная версия)

Введение

В современном мире, где цифровые технологии пронизывают все аспекты нашей жизни, обеспечение кибербезопасности стало первостепенной задачей. Криптография, как наука о секретности, играет в этом процессе фундаментальную роль. Она обеспечивает конфиденциальность, целостность, аутентичность и неотрекаемость данных, являясь краеугольным камнем для построения надежных и безопасных информационных систем. Этот реферат подробно рассматривает значение криптографии в современной кибербезопасности, ее основные принципы, различные алгоритмы, а также практическое применение для решения разнообразных задач защиты информации в условиях постоянно меняющихся киберугроз. Мы также коснемся вопросов постквантовой криптографии и перспектив развития этой области.

Основы криптографии: защита информации в цифровом мире

Криптография – это искусство и наука о преобразовании информации в нечитаемый формат (шифрование) и обратно (дешифрование), чтобы защитить ее от несанкционированного доступа. Она основывается на математических алгоритмах, которые обеспечивают секретность информации при ее передаче или хранении. Ключевые цели, достигаемые с помощью криптографии:

• Конфиденциальность: Гарантия того, что информация доступна только авторизованным пользователям. Шифрование – основной инструмент для достижения конфиденциальности. Оно преобразует данные в нечитаемую форму, делая их бесполезными для тех, кто не обладает ключом для дешифрования.
• Целостность: Обеспечение сохранности данных и гарантия того, что они не были изменены или повреждены в процессе передачи или хранения. Для достижения целостности используются криптографические хэш-функции.
• Аутентичность: Подтверждение подлинности источника данных. Цифровые подписи, основанные на асимметричной криптографии, позволяют убедиться, что сообщение было отправлено определенным лицом и не было подделано.
• Неотрекаемость: Гарантия того, что отправитель не сможет впоследствии отрицать факт отправки сообщения. Это также обеспечивается с помощью цифровых подписей.

Типы криптографических алгоритмов: инструменты защиты информации

Существует множество криптографических алгоритмов, каждый из которых обладает своими характеристиками и предназначен для решения конкретных задач. Их можно разделить на несколько основных типов:

• Симметричное шифрование: В симметричных алгоритмах для шифрования и дешифрования используется один и тот же секретный ключ. Они отличаются высокой скоростью и эффективностью, что делает их подходящими для шифрования больших объемов данных. Однако, ключевым вызовом является безопасный обмен ключами между сторонами. Примеры: AES (Advanced Encryption Standard), DES (Data Encryption Standard - устарел), Triple DES (3DES - постепенно устаревает), ChaCha20.
• Асимметричное шифрование (криптография с открытым ключом): В асимметричных алгоритмах используются два ключа: открытый и закрытый. Открытый ключ можно свободно распространять, а закрытый ключ должен храниться в секрете. Данные, зашифрованные открытым ключом, могут быть дешифрованы только соответствующим закрытым ключом, и наоборот. Это решает проблему безопасного обмена ключами, но асимметричные алгоритмы обычно медленнее симметричных. Примеры: RSA (Rivest-Shamir-Adleman), ECC (Elliptic-Curve Cryptography), Diffie-Hellman (для обмена ключами).
• Хэш-функции: Хэш-функция преобразует входные данные произвольной длины в выходные данные фиксированной длины, называемые хэшем или дайджестом. Хэш-функции должны обладать свойствами односторонности (невозможно вычислить исходные данные из хэша) и устойчивости к коллизиям (крайне маловероятно, что два разных входных набора данных дадут одинаковый хэш). Хэш-функци

и используются для проверки целостности данных, хранения паролей и создания цифровых подписей. Примеры: SHA-256 (Secure Hash Algorithm 256-bit), SHA-3, BLAKE2, Argon2 (для хранения паролей).
• Цифровые подписи: Цифровые подписи сочетают в себе асимметричное шифрование и хэш-функции для обеспечения аутентичности и неотрекаемости. Отправитель создает хэш сообщения, а затем шифрует его своим закрытым ключом. Получатель расшифровывает подпись открытым ключом отправителя и сравнивает полученный хэш с хэшем полученного сообщения. Если они совпадают, это подтверждает подлинность сообщения и его отправителя. Примеры: RSA с использованием SHA-256, ECDSA (Elliptic Curve Digital Signature Algorithm).

Криптография в действии: применение в современной кибербезопасности

Криптография является основой для многих аспектов кибербезопасности. Она находит применение в самых разных областях, обеспечивая защиту данных и систем от различных угроз.

• Защита данных при хранении: Шифрование данных, хранящихся на жестких дисках, в базах данных, облачных хранилищах и других носителях информации. Это предотвращает несанкционированный доступ к конфиденциальным данным в случае физической кражи носителя или компрометации системы. Используются различные алгоритмы шифрования, такие как AES для шифрования больших объемов данных и асимметричные алгоритмы для защиты ключей шифрования.
• Защита данных при передаче: Обеспечение конфиденциальности и целостности данных при передаче по сети, например, через Интернет. Протоколы HTTPS, TLS/SSL и VPN используют криптографию для шифрования данных и защиты их от перехвата и подмены.
• Безопасная электронная почта: Шифрование содержимого электронных писем и вложений с помощью протоколов S/MIME и PGP. Это обеспечивает конфиденциальность переписки и защиту от несанкционированного доступа к личным данным.
• Безопасное хранение паролей: Хранение паролей пользователей в зашифрованном виде с использованием криптографических хэш-функций. Важно использовать стойкие к перебору хэш-функции, такие как bcrypt и Argon2, которые затрудняют взлом паролей путем подбора или использования радужных таблиц.
•

 

[Crocodile]

Про безопасность в инете можно читать мемуары, все и не перечитать
однако доброе утро народ

 

[Твой_любовник]

Сеть Tor представляет собой одну из самых популярных и мощных технологий для анонимности в Интернете. Она позволяет пользователям скрывать свою личность и местоположение, обеспечивая анонимность и защищенность данных. Однако, как и любая другая система, Tor имеет свои уязвимости, которые могут быть использованы для обхода анонимности пользователей. В этой статье мы рассмотрим некоторые нестандартные способы эксплуатации уязвимостей в сети Tor, а также обсуждим угрозы, которые они представляют.

Сеть Tor работает на основе маршрутизации с использованием нескольких прокси-серверов (или "узлов"), через которые проходит интернет-трафик. Каждый узел в цепочке обрабатывает только часть данных, что затрудняет отслеживание маршрута трафика. Ключевая особенность Tor заключается в том, что она использует слои шифрования, чтобы скрыть информацию о пользователе, обеспечивая анонимность. Однако даже эта защита не является абсолютной, и существует ряд методов для того, чтобы пробить эти слои.

1. Атаки на выходные узлы (Exit Node Attacks)
   Один из самых известных способов, как атакующие могут получить доступ к данным пользователей Tor — это атака через выходной узел. Выходной узел — это последний сервер в цепочке Tor, через который пользователи выходят в обычный интернет. В отличие от других узлов, которые не знают содержимого передаваемых данных (из-за шифрования), выходной узел видит незашифрованный трафик, если пользователь не использует дополнительное шифрование (например, HTTPS). Это делает выходной узел идеальным местом для внедрения атак на данные.
   В случае атаки через выходной узел, злоумышленник может перехватывать, изменять или блокировать трафик, а также внедрять вредоносный код или отслеживать поведение пользователя. Например, использование HTTP вместо HTTPS на выходных узлах может привести к утечке конфиденциальных данных (логинов, паролей и т.д.).
2. Атаки на конечные узлы (End-to-End Correlation Attacks)
   Эти атаки основаны на анализе времени, объема и содержания трафика. Атакующий пытается отслеживать, когда и где был отправлен трафик, и сопоставить его с данными, получаемыми на выходных узлах, чтобы определить истинный источник. Это может происходить в реальном времени или с использованием логов, которые собираются по мере того, как данные проходят через сеть Tor.
   Проблема с этой уязвимостью заключается в том, что Tor не предоставляет полной защиты от корреляции данных на входных и выходных узлах. Если злоумышленнику удастся контролировать или мониторить несколько узлов в цепочке, он может определить реальное местоположение пользователя.
3. Атака на цепочку маршрута (Circuit Fingerprinting)
   В этой атаке используется механизм анализа структуры маршрута в сети Tor. Злоумышленник может попытаться обнаружить, какие узлы были использованы для маршрутизации трафика, даже если он не может видеть сам трафик. Эта атака работает путем анализа различий в скорости и времени передачи данных, что позволяет выявить общие особенности маршрутов, по которым передаются данные, тем самым снижая анонимность.
4. Эксплойты в Tor Browser
   Tor Browser является важнейшей частью экосистемы Tor, но в нем могут быть уязвимости. Например, атаки через JavaScript или уязвимости в плагинах, таких как Flash, могут раскрывать личность пользователя. Несмотря на то что Tor Browser по умолчанию блокирует большинство активных скриптов, новые уязвимости могут быть использованы для получения информации о пользователе.
   В 2013 году был известный случай, когда уязвимость в Tor Browser позволила злоумышленникам отслеживать идентичность пользователей. Хотя разработчики Tor активно работают над исправлением таких ошибок, пользователи всегда остаются под угрозой, если не обновляют браузер до последних версий.
5. Атаки на контроллеры Tor (Directory Authority Attacks)
   Система Tor использует так называемые "Directory Authorities", которые управляют информацией о текущем состоянии сети, включая список доступных узлов и их состояние. Атаки на эти контроллеры могут позволить злоумышленнику манипулировать списком узлов или даже внедрить ложные узлы, которые могут быть использованы для перехвата трафика.
   Если злоумышленник контролирует несколько Directory Authorities, он может эффективно перенаправить трафик через свои узлы, что позволит ему отслеживать, кто и что отправляет.

Помимо известных атак, существует ряд менее очевидных способов для обхода анонимности в Tor. Некоторые из них включают использование сложных техник для сбора информации о пользователях и манипулирования трафиком.

1. Использование скрытых сервисов Tor для получения информации о пользователях
   Скрытые сервисы (или ".onion"-сайты) предоставляют анонимность как для владельцев сайтов, так и для посетителей. Однако, несмотря на это, владельцы скрытых сервисов могут использовать различные способы для сбора информации о своих пользователях, например, через внедрение сессий, куки или сторонние аналитические сервисы.
   С помощью таких методов скрытые сервисы могут собирать данные о трафике, что снижает общую безопасность сети Tor. Например, злоумышленники могут внедрять рекламные или аналитические скрипты на свой сайт, чтобы следить за поведением пользователей.
2. Использование нестандартных конфигураций для выявления скрытых узлов
   Некоторые атакующие могут использовать специфические настройки Tor, чтобы создавать "подозрительные" узлы или изменять логику маршрутизации. Например, могут использоваться нестандартные методы распределения трафика между узлами для того, чтобы отслеживать сетевые паттерны и обнаружить скрытые узлы.
3. Использование метаданных и анализ поведения пользователей
   Даже если трафик шифруется, информация о том, когда и как используется Tor, может стать источником данных для определения личности пользователя. Атакующие могут собирать метаданные, такие как частота соединений или продолжительность сессий, что может привести к компрометации анонимности.

1. Использование HTTPS для всего трафика
   Всегда используйте HTTPS для защиты ваших данных на выходных узлах Tor. Это предотвращает возможность перехвата и изменения данных на выходных узлах, даже если трафик выходит в открытый интернет.
2. Применение многократного слоя шифрования (Multihop)
   Для повышения безопасности можно использовать многократное шифрование с несколькими уровнями Tor и VPN, чтобы скрыть реальное местоположение и данные. Некоторые пользователи также используют систему "bridges" или "pluggable transports", чтобы избежать мониторинга стандартных узлов Tor.
3. Ограничение использования активных скриптов и плагинов
   Постоянно обновляйте Tor Browser и отключайте все активные скрипты или плагины, которые могут быть использованы для эксплуатации уязвимостей.
4. Использование специальных утилит для проверки состояния анонимности
   Инструменты, такие как "NoScript" и "HTTPS Everywhere", могут дополнительно защищать вашу конфиденциальность, блокируя нежелательные скрипты и перенаправления, а также автоматически обеспечивая использование безопасных соединений

 

[BINGOBONGO]

база, это всё в целом правильно.

Если коротко упростить до “что запомнить”:

• “вы выиграли приз” = почти всегда развод
• если давят срочностью или просят деньги = скам
• оскорбления в сети = не спорить, а блок + скрины
• “друг просит данные” = сначала проверить, потом думать
• любые сайты с оплатой = смотреть домен и отзывы

 

[RavenNoir47]

Безопасность в сети интернет:
Ситуация 1:️
(финансовое мошенничество)
Подростку приходит сообщение:«Поздравляем! Вы выиграли iPhone. Переведите 100 руб. для получения приза.»

Неправильная реакция:
переводит деньги, теряет их, мошенник исчезает.
Правильные реакции: проверяет отправителя, находит предупреждение о мошенниках. Сообщает родителям и блокирует контакт.

Ситуация 2: ️
(Кибер-Буллинг)
Подросток получает оскорбительные комментарии или угрозы в свой адрес, в социальных сетях

Неправильная реакция:
начинает спорить, агрессией, это усугубляет ситуацию.
Правильная реакция: делает скриншоты, блокирует обидчика, сообщает родителям или в полицию (номер полиции 102)

Ситуация 3:️
(Фейковые аккаунты)
Кто-то выдает себя за друга или знакомого и просит личные данные или фото.

Не правильная реакция:
доверяет и отправляет информацию.
Правильная реакция: проверяет аккаунт, задаёт личный вопрос, на который знает ответ только настоящий друг.

Ситуация 4:️
(Фишинговые сайты )
Человек получает сообщение на электронную почту, в честь дня рождения с предложением получить скидку на популярные товары. Сообщение ссылка на магазин.
Неправильная реакция: переходит по ссылке, вводить данные своей карты. Деньги списываются, но товар не приходит.
Правильная реакция: проверяет ссылку (заметив странный домен или ошибки в тексте) ищет отзывы о магазине. Закрывает сайт, сообщает взрослым.

СОВЕТ
Никогда не вводите личные данные на подозрительных сайтах. Проверяйте адрес и информацию о продавце.

Хорошие и понятные примеры из реальной жизни. Такие ситуации действительно часто встречаются, особенно среди подростков. Важно, что здесь показаны не только угрозы, но и правильные действия - это помогает лучше запомнить, как вести себя в подобных случаях.

 

[sergeypetrov]

Спасибо за инфу