Сети и интернет технологии_20.12.2021_Рузаков АА. Название Преподаватель
 Скачать 440.61 Kb.
|
|
Академическая группа ОФ-413-204-5-1 номер группы Дисциплина Сети и интернет технологии название Преподаватель Рузаков Андрей Александрович ФИО E-mail преподавателя raa@cspu.ru Задания для самостоятельного изучения на период с «20» декабря 2021 г. по «25» декабря 2021 г. ЗАДАНИЕ 1 (практическая часть) Информационная безопасность Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Федеральный закон «О персональных данных» (РФ) Предусматривается уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении, публично демонстрируемом произведении или СМИ, а также за те же деяния, совершенные лицом с использованием своего служебного положения. Мобильные приложения (соцсети и др.) не выполняют никаких действий без их подтверждения, то есть требования закона соблюдаются, но стоит отметить, что необходима особенная внимательность пользователя при подтверждении тех или иных прав на доступ к конфиденциальной информации. Имеется возможность настройки пользовательского доступа в соцсетях, это не решает проблему защиты персональных данных. Существуют и другие пути утечки данных, а именно: общедоступные данные, добровольно размещаемые пользователями в социальных сетях, могут быть обработаны сторонними сервисами, но у физического лица всегда есть право на исключение этих данных путем направления соответствующего требования оператору персональных данных (например, оператор связи или хостеру), по которому последний обязан немедленно прекратить обработку персональных данных этого лица. Надежный пароль Пароль должен содержать не менее восьми символов. Это может быть любая комбинация букв, цифр и других символов. Рекомендуем не использовать пароль, который: слишком прост, например "password123"; был установлен в вашем аккаунте ранее; начинается или заканчивается пробелом. Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес. Придумайте длинный и запоминающийся пароль Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее восьми символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить: строка из песни или стихотворения; цитата из фильма или речи выдающегося человека; цитата из книги; значимая для вас фраза; аббревиатура (например, из первых букв каждого слова в предложении). Не используйте пароли, которые легко угадать: если человек знает вас; потому что в них использована общедоступная информация о вас (например, из соцсетей). Не используйте личные данные Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры: ваш псевдоним или инициалы; имя вашего ребенка или домашнего животного; дни рождения или другие важные для вас даты; название вашей улицы; цифры из вашего адреса. Не используйте общеупотребительные слова Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры: Очевидные слова и фразы, например password (пароль) или moyparol. Естественные последовательности символов, например abcd или 1234. Последовательности символов на клавиатуре, например qwerty или asdfg. Храните записанные пароли в надежном месте Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком. Используйте диспетчер паролей Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей. Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит. Вы также можете сохранять пароли в аккаунте Google. Как создать надежный пароль и защитить аккаунт Хранение паролей (управление паролями) в браузерах Google Chrome может сохранять пароли, которые вы вводите при входе на различных сайтах. Чтобы сохраненные пароли были доступны на всех ваших устройствах, включите синхронизацию в Chrome. Упражнение 1 Запустите браузер Google Chrome Выполните вход в свой аккаунт Откройте личный кабинет студента ЮУрГГПУ После того как вы введете на сайте новый пароль, Chrome предложит его сохранить. Если вы согласны, нажмите Сохранить. Чтобы увидеть пароль, который будет сохранен, нажмите на значок «Показать пароль»  .Если на странице несколько паролей, нажмите на стрелку вниз Стрелка вниз и выберите нужный. Чтобы указать или изменить имя пользователя, нажмите на предназначенное для него поле и введите данные. Если вы хотите сохранить другой пароль, введите его в поле для пароля. Как войти в аккаунт, используя сохраненный пароль Благодаря сохраненным паролям вы можете быстрее входить в свои аккаунты на сайтах, которые открываете в браузере Chrome. На компьютере откройте сайт, который вы уже посещали. Перейдите к форме входа на сайт. Если вы сохранили имя пользователя и пароль для одного аккаунта, Chrome подставит их автоматически. Если вы сохранили учетные данные нескольких аккаунтов, нажмите на поле для имени пользователя и выберите нужный вариант. Как посмотреть, удалить или экспортировать пароли Откройте браузер Chrome на компьютере. Нажмите на изображение профиля  в правом верхнем углу экрана Пароли.Выполните нужное действие: Просмотр. Справа от адреса сайта нажмите на значок «Показать пароль» . При необходимости введите пароль своего профиля на компьютере.Удаление. Справа от адреса сайта нажмите на значок «Другие действия» Удалить. Экспорт. Справа от названия раздела «Сохраненные пароли» нажмите на значок «Другие действия» Экспорт паролей. Чтобы стереть все сохраненные пароли, удалите данные о работе в браузере, выбрав параметр «Пароли». Как удалить данные о работе в браузере Если вы синхронизировали данные определенного типа, например историю поиска или пароли, при удалении они исчезнут со всех синхронизированных устройств и из аккаунта Google. Запустите браузер Chrome на компьютере. В правом верхнем углу нажмите на значок «Настройка и управление Google Chrome» Нажмите Дополнительные инструменты > Удаление данных о просмотренных страницах. Выберите временной диапазон, например Последний час или Все время. Установите флажки напротив типов данных, которые нужно удалить. Нажмите Удалить данные. Как включить или отключить сохранение паролей При работе в Chrome вам по умолчанию предлагается сохранять пароли. Вы можете в любое время отключить или снова включить эту функцию. Откройте браузер Chrome на компьютере. Нажмите на изображение профиля Профиль в правом верхнем углу экрана Пароли. Включите или отключите функцию Предлагать сохранение паролей. Как сохраняются и синхронизируются пароли То, где Chrome сохраняет пароли, зависит от того, включили ли вы их синхронизацию. Если да, то пароли можно использовать в Chrome на всех устройствах и в некоторых приложениях для Android. Когда в Chrome включена синхронизация паролей, они сохраняются в аккаунте Google. Если синхронизация отключена, пароли сохраняются только в браузере Chrome на вашем компьютере. Как управлять сохраненными паролями Как удалить данные о работе в браузере Легальность контента. Авторское право У всех картинок, видео, музыки и текстов, которые вы найдёте в интернете, есть автор. Автору автоматически принадлежат права на созданный им объект, и эти права охраняются законом. Это значит, что нельзя просто взять классную картинку и вставить в свой пост или рассылку – для этого нужно разрешение автора. Авторское право делится на два вида: имущественное и неимущественное. По неимущественному праву автор решает, как назвать своё произведение и как под ним подписаться, публиковать его или нет. Но нас больше интересует имущественное право – использовать это произведение в своих целях, в том числе для зарабатывания денег. Если материал будет в рекламе товара, услуги или компании – это коммерческое использование. То же относится к сайтам с платной подпиской, где нужно заплатить за доступ к содержимому, и к группам в соцсетях, где есть реклама товаров или указаны цены. В этом случае лучше либо создать свой текст и иллюстрации, либо официально их купить. Всё логично: контент приносит прибыль, поэтому должен быть оплачен. Некоммерческое использование – это когда контент не приносит деньги. Например, если вы делаете рассылку с обзором лучших смартфонов, это не коммерция. А если в эту рассылку добавить кнопки «Купить», которые ведут в магазин, то это уже реклама товаров. Соответственно, коммерческое использование. При некоммерческом использовании всё немного проще. В фотобанках много изображений, которые можно использовать в некоммерческих целях. Многие авторы, особенно непрофессионалы, разрешают использовать свои работы, если вы просто укажете авторство и дадите ссылку на их сайт. Чем грозит нарушение авторских прав? Если автор узнает, что вы использовали его работу, то как минимум потребует удалить её с ваших ресурсов, а может и подать в суд. Обычно судятся, если контент использовали в коммерческих целях. Чаще всего – с крупными компаниями. Конечно, обычно авторы не сёрфят в интернете целыми днями в поисках своих украденных работ, но попасться всё равно можно. В итоге платить компенсацию по решению суда выйдет дороже, чем честно купить картинку. Как узнать, можно ли взять изображение? Даже если автор изображения не указан, он всё равно существует, и его произведение защищено авторским правом. Если вы при публикации укажете автора, это всё равно нарушение закона, ведь вы берёте его работу без разрешения. Всегда нужно проверять, защищена ли картинка авторским правом и на каких условиях можно её использовать. Сделать это можно даже через Google с помощью поиска по картинкам. Упражнение 2 Заходим в раздел «Картинки». В строке поиска появится значок фотоаппарата, кликаем по нему.  Получаем окно поиска, куда загружаем картинку либо ссылку на файл.  Оригинал фотографии наверняка будет в хорошем разрешении, так что в результатах поиска выберите большие изображения.  Зайдите на сайты, где лежат эти изображения, и посмотрите, как там указан автор. Теперь остаётся найти его страницу в Сети и посмотреть, есть ли там условия использования работ. Что такое лицензия и как она работает? Большую часть контента в Сети можно использовать на заранее определённых условиях. Эти условия прописаны в лицензии – договоре на использование контента. Этот договор открытый, его не нужно заключать и подписывать с двух сторон. Вы просто изучаете условия лицензии и соблюдаете их, когда используете изображения и другие медиаобъекты. Условия лицензии могут быть размещены на сайте, откуда вы берёте контент. Например, в СМИ часто пишут: «При копировании материалов гиперссылка на источник обязательна». В таком случае вы имеете право скопировать текст, если дополните его активной ссылкой на сайт-источник. Как договориться с автором? Напишите автору письмо. Расскажите, в каких целях вы собираетесь использовать его творение, и спросите, на каких условиях он вам это разрешит. Соглашение с автором может быть устным или письменным. Если вы опасаетесь, что автор начнёт предъявлять претензии после публикации, то лучше заключить договор письменно. Так будет легче доказать, что вы опубликовали работу строго в рамках договорённости. Нужно учесть нюансы: Кому принадлежат имущественные права на объект. Может, автор уже продал их какой-то компании и договариваться нужно с ней. Что именно вы хотите сделать с контентом. Нужно чётко это прописать в договоре. Будете ли вы использовать его в коммерческих или некоммерческих целях, опубликуете оригинал или будете как-то его видоизменять – всё это нужно указать. Всё те же пункты нужно включить в договор, если вы нанимаете фотографа или дизайнера. Кафе договорилось с фуд-фотографом о съёмке блюд из меню. Фотограф включил в договор условия: указывать его авторство и использовать готовые фото в неизменном виде. Заказчику показалось, что результат недостаточно аппетитный. Он самостоятельно накрутил контрастность в фоторедакторе, а из получившегося сделал коллаж. Фотограф увидел опубликованный коллаж и подал на кафе в суд. Он выиграл, потому что условия договора были нарушены. Цитирование Согласно п. 1 ст. 1274 ГК РФ – «Свободное использование произведения в информационных, научных, учебных или культурных целях»: «Допускается без согласия автора… и без выплаты вознаграждения, но с обязательным указанием имени автора, произведение которого используется, и источника заимствования» – «цитирование…в научных, полемических, критических, информационных, учебных целях, в целях раскрытия творческого замысла автора… произведений в объеме, оправданном целью цитирования…». При этом следует учесть, что цитирование не должно превышать 30% от общего объема текста. Кроме того, цитата должна быть прямой и с указанием автора. Хранение информации, резервное копирование К сожалению, большинство узнаёт о резервном копировании данных, когда уже поздно и утерянного не вернуть. Резервное копирование или «бэкап» (от английского backup copy) – это создание копии ваших файлов и папок на дополнительном носителе информации (внешнем жестком диске, CD/DVD-диске, флэшке, в облачном хранилище и т.д.). Резервное копирование необходимо для восстановления данных, если они повредились или разрушились в основном месте их хранения (на внутреннем жестком диске компьютера или флэш-памяти мобильного устройства). Компьютер – это не самое надежное устройство. Данные могут довольно легко повредиться или вообще разрушиться. Все жёсткие диски в какой-то момент выходят из строя, вне зависимости от признаков, которые наблюдались перед отказом. Флешка – ограниченное число циклов записи-стирания перед выходом из строя. Чипы памяти, сделанные по технологии MLC (большинство), чаще всего выдерживают не более 5000 циклов перезаписи. Кроме этого, ограничен ресурс USB-коннектора – около 1500 подключений. Если у вас нет копии, то восстановить важные документы, семейный фотоальбом и видеозаписи может быть очень сложно или совсем невозможно! Служба архивации в Windows (Пуск – Параметры резервного копирования) Почему теряются данные Самые распространённые причины потери данных: Поломка компонентов компьютера. Жесткий диск может в любой момент выйти из строя по разным причинам (проявившийся брак, скачок напряжения, случайный удар или падение и т.д.). Флэш-память тоже не очень надежный носитель информации. Доверять важные данные одному устройству ни в коем случае нельзя! Программный сбой. Программы написаны людьми, а людям свойственно ошибаться. Из-за программного сбоя может не загрузиться операционная система, и вы не сможете воспользоваться содержимым компьютера. Ошибки в программах могут привести к повреждению или удалению файлов. Можно привести еще примеры, но суть, думаю, понятна: программы могут случайно навредить. Злоумышленники. К сожалению, наше общество тоже не идеально, и есть желающие воспользоваться чужим трудом, похитив устройство с информацией на нём. Есть и другой способ вредительства, который описан в следующем пункте: Вредоносные программы. Различные вирусы могут испортить/удалить ваши файлы или зашифровать с целью вымогательства у вас денег. Антивирус не всегда помогает. Пользователь компьютера. Да, ничего удивительного, пользователь очень часто сам виновен в потере своих важных документов. По невнимательности удалил или перезаписал новую версию документа старой, случайно удалил содержимое файла, забыл как назвал и куда положил… и т.д. Что нужно копировать? Перед тем как выполнить бэкап, разберемся, что же нужно копировать. В первую очередь, нуждаются в защите ваши личные файлы: фотографии и семейные видеозаписи; рабочие документы; закладки браузера; важная сохраненная информация из интернета; заметки; контакты; файлы настроек нужных программ; прочие данные, которые тяжело восстановить. Куда делать бэкап? Сохраняйте резервную копию (бэкап) в надежном месте. Таким надежным местом можно считать внешний носитель информации, т.е. тот, который большую часть времени не подключен напрямую к вашему компьютеру. 1. Внешний жесткий диск. Устройство довольно надежное, но требует бережного отношения (не любит падений со стола или полки). Кстати, советую периодически контролировать здоровье, как внешнего жесткого диска, так и основного внутреннего. 2. DVD-диски. Имеют другую природу хранения информации, не так боятся падения, но имеют не самую высокую скорость и удобство записи, а надежность зависит от качества дисков («болванок»). 3. Флэшка (USB-флэш-накопитель). Маленькие размеры и простота использования привлекают, но могут ввести в заблуждение на счет надежности, которая далека от идеала. Сразу скажу, что флэшку можно рассматривать лишь как дополнение к основным накопителям для резервного копирования (учтите, что изначально она создана для переноса данных). 4. Облачные хранилища. Сейчас всё чаще говорят об «облаках», действительно, пользоваться такими хранилищами очень удобно, если скорость Интернета достаточно высока. Но есть у этого носителя информации и недостатки. Что же выбрать для бэкапа? – ВСЁ! Как часто делать резервное копирование (бэкап)? Делайте резервную копию регулярно: чем чаще вы делаете бэкап, тем меньше работы придется выполнить после восстановления. Пример 1: вы пишете книгу, каждый день дописываете пять-десять страниц. Резервную копию нужно делать каждый день. Пример 2: вы делаете курсовую работу, возвращаясь к ней раз в неделю. Бэкап делаете после каждого изменения, т.е. раз в неделю. Пример 3: вы изредка что-то меняете в своих документах с разной периодичностью. Делаете резервное копирование раз в месяц. Я рекомендую делать резервную копию не реже раза в месяц. Главные правила резервного копирования! Делайте резервную копию регулярно (чем чаще вы делаете бэкап, тем меньше работы придется выполнить после восстановления). У вас должно быть не менее двух копий данных на разных видах носителей (например, одна копия на внешнем жестком диске, вторая на DVD-диске, третья на сервере в Интернете). Копии должны храниться отдельно, одна из копий должна быть в другом здании или даже городе. После резервного копирования отключайте внешний накопитель от компьютера (чтобы избежать воздействия вирусов и проблем с питающим напряжением). Делайте резервную копию для всех ваших устройств (ноутбук, планшет, мобильный телефон, фотоаппарат и т. д.), ведь на них могут быть данные, которых нет на основном компьютере. ВСЕГДА проверяйте созданные копии на возможность восстановления! (хуже всего, когда вы думаете, что бэкап есть, но он поврежден/не читается/забыли пароль… и это становится известно на стадии восстановления данных) Финансовые операции и покупки в сети Риск возникает во время покупок на сайтах и в приложениях, использования электронных кошельков, мобильного и интернет-банкинга. Главное оружие киберпреступников – фишинг – выуживание конфиденциальных данных: паролей, реквизитов карты или счета для кражи денег с карты или из интернет-кошелька. Воры играют на психологии: рассылают СМС, электронные письма и сообщения в чатах с просьбой, например, «подтвердить аккаунт» или «восстановить доступ к банковскому счету». Сообщения содержат ссылку на специальный фишинговый сайт – сайт-двойник банка, госоргана или другой организации. Если вы не заметили подмены, то после ввода своего логина, пароля интернет-банка или реквизитов карты сразу переведете деньги мошенникам. Как защититься от фишинга и других видов кибермошенничества? Пользуйтесь только личными устройствами Делайте покупки, заходите в свой интернет-банк или мобильный банк только с личного компьютера, планшета и смартфона. Обязательно ставьте на них пароль. Если вы потеряете телефон или планшет, к которым подключено СМС-информирование или мобильный банк, срочно позвоните в банк и отключите от утерянного номера все услуги. Защититесь от вирусов Обязательно поставьте антивирус на всех своих устройствах, включая мобильные, и регулярно обновляйте их. Хороший антивирусный пакет всегда включает защиту от фишинга и вирусных программ. Выбирайте безопасные сайты Никогда не переходите по ссылкам из писем и СМС от неизвестных отправителей. Даже если сообщение пришло от знакомого вам человека или организации, не спешите открывать их. Возможно, у мошенников появился доступ к их аккаунтам и они хотят получить доступ и к вашим данным. Набирайте интернет-адрес банка вручную, а еще лучше – сохраняйте в закладках адреса ваших банков, госорганов и других организаций. Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт при переходе с одной страницы известного вам портала на другую. Делайте покупки только на сайтах, которые обеспечивают безопасное соединение. Адрес такого ресурса начинается с https://. В адресной строке есть значок в виде закрытого замка. Еще лучше – проверять сертификат безопасности сайта. Для этого нажмите на значок замка и в открывшемся окне выберите «Просмотр сертификатов». Убедитесь, что сертификат выдан именно тому сайту, на котором вы находитесь, и срок его действия еще не закончился. Выбирайте известные интернет-магазины и сервисы. Изучите отзывы о них от других пользователей. Лучше всего посмотреть отзывы на нескольких независимых сайтах. Добросовестный продавец всегда дает полную информацию о себе: телефон, адрес и прочие контактные данные. Используйте систему безопасных платежей Когда переходите на страницу оплаты, ищите логотипы программ MasterCard SecureCode, Verified by Visa и Mir Accept. Эти программы с помощью технологии 3D-Secure дополнительно защищают вас во время покупок в интернете. Если онлайн-магазин поддерживает эту технологию, после ввода реквизитов карты он перенаправит вас на безопасную интернет-страницу банка. Для подтверждения покупки банк отправит СМС с одноразовым паролем на номер мобильного телефона, привязанный к карте или счету. Никому не сообщайте этот код – просто введите его в специальное поле на странице оплаты. Заведите отдельную карту для покупок в интернете Если вы часто делаете покупки или оплачиваете услуги в интернете, например телефонную связь или штрафы, безопаснее использовать для этого отдельную карту. Вносите на нее лишь ту сумму, которую собираетесь потратить, и установите лимит по количеству операций в сутки. Некоторые банки позволяют создать виртуальные карты, которые действительны только для одной онлайн-покупки. Никому не сообщайте персональную информацию Чаще всего в краже средств со счета виноваты вовсе не банки, платежные системы или онлайн-магазины, а сами доверчивые пользователи. Мошенники знают множество уловок, чтобы втереться к вам в доверие. И ваша задача на эти уловки не попасться. Никогда не сообщайте посторонним данные своей карты, персональные данные и коды из СМС. Никому не говорите ваш ПИН-код и код проверки подлинности карты (CVV2/CVC2/ППК2) – последние три цифры на ее оборотной стороне. Даже сотрудники банка не вправе требовать от вас эти данные. Если кто-либо пытается их узнать, будьте уверены – это мошенник. Тех же правил следует придерживаться и при пользовании интернет-кошельком: никогда и никому не сообщайте логин и пароль от своего аккаунта. Подключите СМС-оповещения об операциях по карте В этом случае вы сразу же узнаете о платеже, которого вы не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию. Что делать, если деньги все-таки украли? Заблокируйте карту Если с карты списали деньги без вашего ведома, позвоните в банк и заблокируйте карту. Номер горячей линии банка указан на оборотной стороне карты. Запишите этот телефон и храните в отдельном кармане – на случай, если украдут телефон или кошелек. Так же нужно поступить, если вы потеряли карту или даже просто подозреваете, что ее данные стали известны посторонним людям. Опротестуйте операцию В тот же день, когда вы получили уведомление о незаконной операции (максимум – на следующий), обратитесь в отделение банка. Запросите выписку по счету и напишите заявление о несогласии с операцией, которую не совершали. Экземпляр заявления с отметкой банка, что оно принято, оставьте у себя. Если банк докажет, что вы нарушили правила использования карты, то вернуть деньги не получится. Например, когда вы сами сообщили кому-то реквизиты своей карты, верификационный номер с ее оборотной стороны или ПИН-код. Случаи возврата денег, когда они ушли с карты без вашего ведома, регулирует Федеральный закон «О национальной платежной системе». Но этот закон не поможет в случае проблем с электронным кошельком, обезличенными предоплаченными картами и другими неперсонифицированными платежными средствами. Обратитесь в полицию Расследованием преступлений в интернете занимается Бюро специальных технических мероприятий (БСТМ) МВД России. Подайте заявление в территориальное учреждение БСТМ. Можно просто написать заявление в отделение полиции по месту жительства. Чем быстрее вы это сделаете, тем больше шансов найти преступников и вернуть деньги. Работа на компьютере в общедоступных (публичных) местах. Нельзя оставлять логин и пароль в общедоступных местах Нельзя разрешать программному обеспечению «запоминать» логин и пароль в общедоступных местах При включении функции сохранения пароля интернет-браузер запомнит данные пользователя для входа, и воспользоваться профилем сможет любой желающий, продолживший работать за общедоступным компьютером. После завершения работы необходимо выходить из учетной записи После завершения работы в Системе на любом устройстве необходимо обязательно выйти из учётной записи, чтобы избежать несанкционированного доступа к данным. Необходимо подтверждать email и номер телефона Подтвержденные email и телефон необходимы для защиты страницы. При попытке смены пароля на почту или мобильное устройство пользователя придёт соответствующее уведомление, и злоумышленник не сможет осуществить взлом. Также с его помощью можно быстро и самостоятельно восстановить доступ в Систему, если пользователь забудет свой пароль. Работа через незащищённый Wi-Fi Работа через незащищённый Wi-Fi – как в стеклянном офисе: все видят ваши документы, пароли и личные данные. Ни один профессиональный IT-шник не станет даже включать вайфай на своем устройстве в таком месте. Подключаясь к Wi-Fi, вы де-факто выставляете напоказ весь свой трафик. Есть такая технология – снифинг. В одной локальной сети все пакеты данных рассылаются всем машинам. То есть ваши пакеты получают также все, кто подключился к той же сети. В итоге простенькая программа может перехватить все, что передает ноутбук за соседним столиком. Хуже того: обычно устройства автоматически подключаются к первому попавшемуся незапароленному Wi-Fi и начинают синхронизацию почты и соцсетей, передавая в эфир логины и пароли. Никогда не позволяйте устройству делать это без вашего разрешения: оно может подключиться к сети злоумышленников, специально созданной для сбора конфиденциальных данных. Но даже наличие пароля у сети – лишь формальность. Обычно используется шифрование паролей WEP, взломать которое можно сейчас даже на телефоне, настолько оно примитивно. Спасти от этого может только шифрование VPN. Если вы не подключаетесь через шифрованный канал, ваши данные ничем не защищены. Присаживайся рядом да скачивай. К сожалению, поделать с этим ничего нельзя – так уж устроены протоколы передачи данных. Поэтому борьба идет за разграничение доступа. Для гостей выделяется отдельная беспарольная сеть, а для сотрудников – запароленная. Между ними – огненная стена файервола. Это простое, но эффективное и популярное решение. 1. Отключите автоматическое подключение устройства к Wi-Fi-точкам. Осуществляйте выбор Wi-Fi-сети вручную. 2. Исследуйте всех доступных провайдеров, которые предлагают услуги Wi-Fi, чтобы выбрать того, кто использует надежные параметры настроек безопасности. 3. Избегайте подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi) и отключённым шифрованием. 4. Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль всегда можно узнать у владельца общественной точки доступа). 5. Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети. Выбирайте для этого более защищённую и управляемую среду. 6. Не используйте общественные Wi-Fi-сети для передачи конфиденциальной информации. 7. Будьте внимательны к окружающим людям. Убедитесь, что никто не подглядывает за вами, когда вы вводите логины, пароли и иную конфиденциальную информацию. 8. Выключайте адаптер Wi-Fi, когда не требуется подключения к сети. ЗАДАНИЕ 2 (практическая часть) Заполните таблицу по упражнению № 2 для 2-х изображений:
Выполненное задание № 2направить по электронной почте до «25» декабря 2021 г., указать тему письма: МИ СиИТ 6 |
