家 › 設定 › 安全なサーフィン。 Web サーフィンを安全にする方法。システム保護ツール

安全なサーフィン。 Web サーフィンを安全にする方法。システム保護ツール

デフォルトよりも安全なインターネットサーフィンを構成します。すべてが Ubuntu Linux で実行され、Firefox ブラウザが使用されますが、他のオペレーティングシステムやブラウザで説明されている実装を妨げるものは何もありません。 Firefox を選択したのは、その標準機能を拡張する多数のプラグインがあるためです。

そして、なぜこれがすべてなのですか？

実際のところ、多くの人がさまざまなカフェで無料の Wi-Fi ネットワークを使用してソーシャルネットワークにアクセスし、ログイン情報とパスワードを入力しており、傍受されるリスクがあります。結局のところ、あなたはオープン http プロトコルに取り組んでいます。

この記事の主なアイデア: tor を取り上げます。tor は、その性質上オープンなトラフィック (http、icq プロトコル) を暗号化します。 polipo プロキシサーバーは、プログラムがそれ自体を介して tor にトラフィックを送信できるようにします。これは SOCK だけが実行でき、多くのプログラムは SOCK では動作しません。 Firefox ブラウザーは、polipo + tor バンドルへのオープンな http トラフィックを許可します。 Tor の性質は本質的に遅く潜在的であるため、Tor を通過する暗号化された https トラフィックを直接許可します。

そして今、すべてが遅くなり、より詳細になりました。

ソー

まず、Tor が必要です。このプロジェクトは、http プロトコル経由でサイトにアクセスする際の匿名性を向上させます。 Tor はトラフィックを暗号化し、トラフィックをインターネットにリリースする前に 3 つのランダムサーバーを使用します。

システムへのインストール

sudo apt-get install tor .

控えめに言っても、Thor はデフォルトでは速くありません。そのタスクは、匿名性と暗号化です。以前は、ブラウザでアクセスしたのはあなたと Web サーバーだけでしたが、現在は Web サーバーと Tor ネットワークであり、要求ごとにサーバーを変更し、トラフィックを暗号化します。

しかし、Tor を高速化する設定があります。

# 新しいリングを構築するために割り当てられた時間 CircuitBuildTimeout 5 # 一定時間 (デフォルトでは 5 分間) 通信がなかった場合、接続を閉じます KeepalivePeriod 60 # NUM 秒ごとに Thor は他の回路構築オプションを調べます。 NewCircuitPeriod 15 # Guard の数を増やす NumEntryGuards 8

これらの設定は、/etc/tor/torrc で行う必要があります。パラメータがすでに存在する場合は、デフォルトのものを新しいデータに変更します。

SocksPort 9050 パラメーターは、ポート 9050 を介して動作することを示しています。プログラムが SOCK を介して動作する場合は、localhost:9050 を自由に指定してください。しかし、多くのプログラムは SOCK の操作方法を知らないため、別のセキュリティリンクである Polipo に進みます。

ポリポ

Polipo は小型軽量のプロキシサーバーです。

彼の仕事:

SOCK の操作方法がわからないプログラムを操作します。
http セッション中にあなたについて多くを語るヘッダーを削除します。

ポリポをインストールします -

sudo apt-get install polipo . /etc/polipo/config には、socksParentProxy = "localhost:9050" の行が含まれている必要があります。

これらの行は、Polipo が受信したトラフィックが Thor に送信されることを意味します。

Web サイトで利用できるあなたに関する情報を Polipo に減らしてもらいます。これには設定が必要です。

DisableVia=true

あなたが適度に妄想的である場合。サイトは正常に動作するはずです。

CensoredHeaders = from、accept-language censorReferer = たぶん

ドアの外でざわめくたびに身震いするなら。サイトが正しく動作しない場合があります。

CensoredHeaders = set-cookie、cookie、cookie2、from、accept-language censorReferer = true

Polypo は 127.0.0.1:8123 で待機しており、127.0.0.1:8123 などのプログラムでプロキシアドレスを指定できるようになりました。素晴らしいボーナスは、サーフィンの結果をキャッシュする Polipo の機能です。これにより、サイトにアクセスするときにさらに 1 秒節約できます。

この段階で、設定で 127.0.0.1:8123 を指定して、ICQ などのインスタントメッセージングプログラムを polipo + tor プロキシに設定できます。

Skype には暗号化を備えた独自のプライベートプロトコルがあるため、暗号化された Skype トラフィックを polipo + tor 経由で転送することを心配する必要はありません。 音声とビデオはネットワーク遅延の影響を受けやすいため、最終結果を悪化させるだけです。、そしてトールはあなたの匿名性と暗号化を行うことによってそれを悪化させるだけです.

自動プロキシ切り替えを備えた Firefox。

暗号化された https トラフィックを Tor システムに通すのは意味がありません。ほんの数秒待つだけです。 暗号化されたものを暗号化することは、あまり賢明な考えではありません。

開いている http トラフィックが暗号化され、暗号化された https が直接暗号化されるようにします。

FoxyProxy Standard 拡張機能を Firefox にインストールします。モードを設定します: テンプレートに基づいてプロキシを使用します。

直接インターネット. 念のため、direct_inet - ホワイトサイトのインターネットへの直接アクセスを作成することをお勧めします。このリストに追加して、Tor + Polipo の形で保護をバイパスしてこれらの Web サイトにアクセスできます。

注意して、ログインとパスワードを入力しないでください。これらのサイトで金銭的な問題に関与しないでください。このアイテムは、このサイトでの作業を高速化するため、または Tor を介してサイトで作業するとさらに問題が発生する場合にのみ必要です。

Polipo と Thor のキャッシング. 以下の tor_polipo という項目は polipo + tor プロキシサーバーを使用しています。ホワイトリストとメタ文字を使用して、http_via_tor という名前の http://* テンプレートを入力します。プロキシアドレス 127.0.0.1:8123 を指定します。これで、FoxyProxy は Polipo 上のすべての http トラフィックを Tor でラップします。つまり、暗号化と匿名化を行います。

HTTPS はそのまま. 最後の「デフォルト」項目では、すべてのトラフィックも直接送信されます。つまり、https は上記の http_via_tor という名前の http://* フィルターに該当しないため、暗号化された https は tor + polipo をバイパスして直接送信されます。

http (s) を除くプロトコルは、通常、少数の人々によって使用されるため、まれな恐竜のためにスキームを複雑にすることはありません。さらに、Polipo は慢性的に ftp を扱うことができません。

もう少しセキュリティ。

GPU のパワーと WPA2 キーはすでにクラックされています。誰が有罪ですか？ブラザーWPSからセットアップ。

VPN テクノロジーについて知っている人はまだ比較的少数です。そして、それについて聞いたことのある人のほとんどは、急いでそれを使用しません。また、無料のブラウザ拡張機能のみに限定されているものもあり、その多くは本質的に VPN ではなくプロキシです。トラフィックを暗号化したり、不適切に暗号化したりしないためです.

ただし、インターネットを定期的に使用するすべての人は、トラフィックをリモートサーバー経由でリダイレクトすることを検討する必要があります。

VPN の使用が必須である理由を簡単に説明します。

インターネットを使用するすべての人は、次のような膨大な量の情報を受け取り、生成します。

記事;
トレント;
写真とビデオ;
ソーシャルメディアの投稿。

それらのいくつかは非常に貴重なデータです。 90 年代後半や 00 年代前半とは異なり、今では「悪意のあるハッカー」だけがユーザー情報を狙っているわけではありません。彼らはそれを手に入れたいと思っています：広告代理店、連邦サービス、さらにはユーザーがネットワークへのアクセスを提供するサービスに対してお金を支払ったインターネットプロバイダー. それらのすべてが、何らかの形で機密性を無視すると、侵入者と呼ばれる可能性があります。

しかし、ユーザーデータを乗っ取ろうとする別のグループが存在します。これらの人々は、Web 経由で送信された情報を不正に取得しようとしています。これは、たとえば、オープン WiFi ポイントの所有者が行うことができます。

VPN を使用しないユーザーを待ち受けるインターネットの脅威

まず、VPN なしでオープン WiFi を使用すると、リモートバンキングシステム、ソーシャルネットワーク、およびその他のサイトの個人アカウントからのログインとパスワードが危険にさらされる危険性が高くなります。

ただし、パスワードのないワイヤレスネットワークに接続していなくても、ほぼ 100% の確率で個人情報が広告代理店に転送されます。オンラインの買い物客は、オファーを慎重に分析するのではなく、ターゲットを絞った広告を衝動的にフォローすることで、大幅に多くのお金を使うことになる可能性があります。

しかし重要なことは、データが政府の手に渡ることが保証されているということです。特に、ロシア連邦では、採択された法律に従って、すべてのユーザートラフィックが保存されます。そして、そのかなりの部分が暗号化されていない形式です。このため、法律に問題がある場合は、追加条項の下で判決を得ることができます。

VPN が Web サーフィンを保護する仕組み

Le VPN などの信頼性の高い VPN は、インターネットの閲覧中に情報の安全性と匿名性を確保します。トラフィックを安全に暗号化し (OpenVPN 経由でサーバーに接続できることからも明らかなように)、114 か国のコンピューティング能力も備えています。

また、サーバーは常に利用可能であり、転送速度は非常に高速です。したがって、Le VPN クライアントは、アクティブな VPN を使用して Web を閲覧できるだけでなく、ビデオストリーミングを再生したり、トレントをダウンロード/配信したり、オンラインゲームをプレイしたりすることもできます (場所に近いサーバーを選択した場合)。

安心して自由にインターネットを使いたいなら、VPN を利用しましょう。また、データを転送したり時間を無駄にしたりしないように、信頼できるプロバイダーのサービスをすぐに使用してください。

今日では、サイトの SEO 最適化、検索エンジンでの良い位置の取得、およびリソーストラフィックの増加が非常に重要です。これらの指標を増やすために、多くのウェブマスターはアクティブ広告システム (ATS) またはメーラーを使用しており、通常のユーザーはこれらのシステムを使用して追加の収入を生み出しています。

双方がそれぞれの目標を追求しています。 Web 所有者はトラフィックを増やし、検索エンジンにとって重要であり、追加の顧客を引き付けています。 CAP は、サイトをリンクで取引する多くのシステムで、トラフィックをサイトに大量に転送します。

しかし、このメダルには別の側面があります。結局、すべての CAP サイトには、リンクをハードクリックしてトラフィックを作成しているユーザーがいます。残念ながら、誰もそれらを気にしません。多くの人が、すばらしい収益を期待してアクティブな広告システムに惹かれました。しかし、リンクの 1 回のクリックには平均 2 コペックの費用がかかります。少なくとも電気代とインターネット代をまかなうために、彼らがどれだけ働かなければならないか想像してみてください。

サーフィンの安全

残念ながら、彼らの人件費が安いことは問題の半分にすぎません。後半は、悪意のあるコードを含むサイトです。データベースが最新のウイルス対策ソフトウェアを使用していても、コンピュータウイルスに感染する可能性は高くなります。これは、個人情報の盗難、オペレーティングシステムの誤動作などにつながります。

有能なセキュリティシステムがあれば収益は可能ですが、この種の収益に失望するユーザーがますます増えています。

どのようになりますか？宣伝されたATSのまともな所有者は、宣伝されたサイトの品質管理をある程度担当しています。でもこれが理想です。セキュリティ戦略を熟考し、それに関するいくつかのヒントに従うことをお勧めします。

コンピューターの管理者アカウントでインターネットにアクセスしないでください。これには、権限が制限されたゲストアカウント (ゲスト) がより適しています。初心者でもコントロールパネルでこれを行うことができます。
使用するメーラーごとに、個別のログインとパスワードを割り当てます。
仮想ウォレットの詳細を入力したり、見知らぬ人に開示したりしないでください
信頼できるウイルス対策ソフトウェアを使用してください。
ユーザーがオリジナルのオペレーティングシステムではなく、オペレーティングシステムの「クローン」を操作できるようにするユーティリティを使用します。たとえば、「初心者」でもシステムを無傷に保つのに役立つShadow Defenderプログラム。 Shadow Defender を使用すると、システムをシャドウモードにすることができます。これはシャドウモードと呼ばれ、重要な情報の損失やウイルス攻撃によってユーザーが脅かされることはありません。
ネットワーク上に多くのレビューがあり、トラフィックが多い実績のある有名なサイトと連携してください。登録された訪問者の数と CPA の年齢は、安全なサーフィンの主な指標です。

安全なサーフィンのためのウェブサイト

結論として、私が個人的にチェックしたサーフィンサイトのリストを示したいと思います。数は少ないですが、最高です！

データストレージ。

コンピューター。

最初の、そしておそらく最善の方法は、Windows を使用しないことです。代替 OS は、よく知られている Linux ディストリビューションです。 Ubuntu.

この OS のインストールに関する記事はたくさんあります。インストール中に同じ場所に、次のことができます。 オペレーティングシステム全体を暗号化します。また 詳細な手順はこちら. ただし、ヒントが 1 つあります。インストール後、ダッシュ (左側の Ubuntu ロゴ) で開き、そこにプライバシー (プライバシー) を入力します。開いているウィンドウでは、原則として Web 検索結果の検索とアクティビティの保存をオフにします。同時に、診断でクラッシュログの送信を無効にします。

もちろん、ハードドライブに保存されている情報を保護する分野では、オープンで無料のプログラムほど優れた安全なものはありません。 トゥルークリプト. TrueCrypt はどのオペレーティングシステムにもインストールでき、他のオペレーティングシステムで作成されたボリュームを簡単にマウントできます。 TrueCrypt コンテナを Android に接続する機能を提供する必要がある場合は、ユーティリティがあります。 EDSライト TrueCrypt との完全な互換性を提供します。

(MRTC の注記: Truecrypt は非難に値するものについてまだ有罪判決を受けていませんが、知る限り、そのソースコードの完全な監査を行った人はまだいません。 TrueCryptは.現在イニシアチブの展開 このプログラムの包括的なレビューのために。つまり、使用できますが、それでも注意が必要です。)

フラッシュドライブまたは SD ドライブのデータを暗号化する必要がある場合は、 この指示。

1. すべて Windows 7 で実行する必要があります。

2. CD または DVD ディスク。この指示を通過した後、このディスクを使用すると暗号化されたデータにアクセスできるため、このディスクを信頼できる人 (学校の友人、親戚) に渡す必要があります。後者の場合、深刻な障害が発生したり、パスワードを忘れたりすると、ハードドライブ上のデータが完全に失われる可能性があります。

3. いくつかのオペレーティングシステムでは、TrueCrypt は Windows のみを暗号化します。Grub ではなく Windows ブートローダーがインストールされている場合は、暗号化します。暗号化された Ubuntu と暗号化された Windows 7 を一致させる方法 ここを読む. それだけ 従わないステップ 4 - その後、誰でも TrueCrypt で暗号化されたディスクを開くことができます。ログインは、マスターパスワードを保存する iso イメージを介して行われます。

通常のフルディスク暗号化の手順は次のとおりです。 ここを読む. ただし、警告があります-ディスクのキーがRAMにキャッシュされるため、コンピューターの電源を切り、スリープモードにしないでください。そうしないと、高度に専門化された専門家が OS に完全にアクセスでき、その結果、データにアクセスできてしまいます。

スマートフォン。アンドロイド。

Android の最新バージョンでは、ディスク全体と SD カードの暗号化を有効にすることができます。これを行うには、[設定] に移動し、ロックパスワードを持っていない場合は、最初にロックパスワードを設定します。次に、デバイスを充電するときに、ディスクまたは SD カードの暗号化を有効にします。

その後、電話機の電源を入れたりロックしたりするたびに、パスワードの入力を求められます。

安全な通信。

まず第一に、もちろん、メールサーバーの中から選択することをお勧めします https://riseup.netただし、活動に関する情報を提供するか、2 人の人物が保証する必要があります。アカウントの指示は ここを見つける.

またここ暗号分析者が解読できない GnuPG 暗号化を使用して Thunderbird をインストールする手順を見つけることができます。問題は、そのような通信のために、システムを再インストールするときに、エクスポートして再インポートする必要があるキーを事前に交換する必要があることです。このようなメールは、キーと GnuPG 暗号化に必要なソフトウェアを使用してのみ読み取ることができます。ただし、どのメールサーバーでも、復号化できない一連のデータのみが表示されます。

1 回限りの登録の場合は、 10分メール、10分間待機すると自動的に自爆します。ただし、サイトの一部の登録はスパムフィルターを通過しないため、このオプションが常に役立つとは限りません。

インスタントメッセージング

間違いなく、私たちの最初の選択肢は、一般に Jabber として知られている XMPP プロトコルになります。現在、Google と Facebook の両方で使用されていますが、XMPP サーバーは他にも多数あります。さらに、広く使用されている OTR (Off The Record) 暗号化アルゴリズムがあり、その場でキーペアを作成するキーの作成についてあまり考えなくて済みます。

開始するには、クライアントが必要です - これは ピジンそして一緒に OTR プラグイン彼のために。

インストール手順当社のウェブサイトからダウンロードまたは表示できます。

onetimesecret.com

このサイトでは、読み取られるとサーバー上で自己破壊され、その後アクセスできなくなるメッセージを作成できます。これを行うには、目的のテキストを入力し、パスワードを設定して (他の誰かがすぐにリンクをたどらないかどうかわからない場合)、すべてを宛先に送信します。

使用について多くの質問があるにもかかわらず、さまざまなソーシャルネットワークを介して通信したり、安全な通信手段 (XMPP、 立ち上がる郵便）。

安全なインターネットサーフィン

今日、誰もが Tor システムの存在を知っているようです。それは最も簡単な方法でインストールされます - ダウンロードリンク、解凍したプログラムを起動すると、すでに Tor を使用しています。それを介したインターネット上でのあなたの動きは、私たちのKGBにアクセスできなくなります.

Firefox のセットアップ

ユーザー ファイアフォックス、最も安全なブラウザー (ベースの Tor バンドルで使用されていた) として、諜報機関の生活を困難にする方法で通常のサーフィン用に構成することもできます。

まず、履歴をオフにすることができます。 [設定] → [プライバシー] に移動し、[履歴を記憶しない] を選択します。

次に、プラグインのセットがあり、そのリストは サイトを閲覧する Safety-in-the-box. HTTPS Everywhere および NoScript プラグインに特に注意してください。

一般情報

もちろん、見知らぬ人に自分で多くのことを教えたり、過度に単純なパスワードを選択したり (パスワードの長さは大文字と数字を含む 10 文字以上が望ましい)、知らないコンピューターを使用したりする場合、情報セキュリティシステムは役に立ちません。好みに合わせてウイルス対策をインストールします (Nod 32, アバスト、Kasperky)、追加インストール可能 スパイウェア対策と ファイアウォール. コンピューターの前に長時間放置しないように、パスワードを他人に信用しないでください。

特に重要なデータをコンピューターに保存しないようにしてください。ただし、自分で覚えておいてください。

現時点では、ベラルーシ国家は、電子情報の管理よりもエージェントネットワークに重点を置いています。ただし、エージェントが存在せず、予期されていない場合、エージェントが情報を取得できない場合、SIMカードと電話オペレーターのログが興味深いものを提供しない場合、法執行機関は最新のテクノロジーに頼ります。抑圧と不正のシステムに壊滅的な打撃を与えるために、すべてにおいて常に彼らの一歩先を行くことが重要です。

サーフィンサイトとしてのこの種の収入は、初心者の間で最も人気のあるものの 1 つであり、最低収入にもかかわらず、さまざまなサイトのおかげで何千人もの人々が利用しています。サイトサーフィンとは？広告主様のサイトの有料閲覧です。

言い換えれば、特定のサイトへの訪問者であることに対して報酬が支払われます。 Seosprint などのメールスポンサーからこの種の収入を得ることができます。

残念ながら、サイトへの絶え間ないアクセスには、コンピューター感染の脅威が伴います。広告主の中には、ウイルスを配布しようとする組織的に悪質な Web マスターがいます。

システム保護ツール

次のツールを使用してシステムのマルチレベル保護を構成すると、サイトの安全なサーフィンを使用できます。

ウイルス対策は、コンピューターをウイルスから保護するための最も重要なツールです。ウイルス対策システムは異なりますが、完全な保護のためには、Kaspersky や NOD32 などの一般的なプログラムを使用することをお勧めします。

ウイルス対策データベースとそのバージョンを体系的に更新することを忘れないでください。これにより、システムの保護レベルが向上します。

ファイアウォールは、コンピューターに着信するトラフィックをチェックするのに最適な機能です。

ネットサーフィンの場合、コンピュータをウイルスから保護するための理想的なソリューションはファイアウォールです。ウイルス対策と組み合わせることで、ファイアウォールはかなり高いレベルの保護を提供します。

ブラウザ - インターネット上のページを表示するために使用されるプログラムで、組み込みの保護機能も備えています。

たとえば、Google のスペシャリストは、Google Chrome ブラウザのユーザーのセキュリティチェックを体系的に実施しています。一般的なブラウザを使用することで、より安全なユーザーになります。

ファイアウォール- さまざまな脅威からコンピュータを保護する機能が組み込まれています。多数のポップアップが表示されるため、多くのユーザーがこの機能を無効にしていますが、これを行うとシステムが危険にさらされます。

この理由でオフにした場合は、考えを変えて、ポップアップを減らすために必要な設定を調整してください。

安全なインターネットサーフィン

インターネットサーフィンの安全性に悪影響を与える他の多くの理由があります. ほとんどの人はそれらを無視するため、システムがウイルスに感染します。

誰も PC を感染させたくないので、次のヒントに注意してください。

疑わしいサイトにはアクセスしないでください。たとえば、ハッキングプログラムやその他の詐欺のダウンロードを提供しているサイトなどです。それらがウイルスを拡散する可能性は高いです。
検証されていないリソースからは何もダウンロードしないでください。そうしないと、間違いなくトロイの木馬に感染します ()。それらは無害なソフトウェアを装って配布され、ハッカーは自分の目的のために PC を使用します。
ルーターセキュリティを使用する - 最新のルーターには追加のファイアウォールと多くのセキュリティ設定があり、可能なすべての機能を使用します。
ブラウザの更新 - ブラウザのバージョンの鮮度をチェックする人はほとんどいません。また、それらは利便性のためだけに開発されたものではありません。ハッカーは古いバージョンで「抜け穴」を見つけることができるため、安全ではありません。

トラブルの多くは、利用者自身の行動から発生します。注意して、バナーや広告に表示されるすべての情報を信じるのをやめれば、問題は確実に減少します。