Икономически университет–ВарнаЦентър „Магистърско обучение”

по дисциплината:

Безопасност и защита

на тема:

Google препоръки за безопасност и защита

Изготвил: Проверил:

Иван Петров Карабойчев

ф. № 9848

доц. д–р Стефан Дражев

1

СЪДЪРЖАНИЕ

Въведение.............................................................................................................3

1. Фишинг............................................................................................................3

2. Malware............................................................................................................4

3. Защитени сайтове.........................................................................................6

4. Сигурни мрежи...............................................................................................6

5. Мобилна сигурност........................................................................................7

6. Рекламни измами...........................................................................................8

7. Съвети за по-безопасно ползване на Gmail................................................9

8. Безопасно пазаруване online.......................................................................10

9. "Заключвайте" вашите PC-та.................................................................11

10.Пароли...........................................................................................................11

11. Как да предпазите децата в Интернет................................................12

Заключение........................................................................................................14

2

ВЪВЕДЕНИЕ

Google, като един от най големите доставчици на софтуер, услуги и публикации, разбира колко е важно потребителите да се чустват сигурно в Интернет. Компанията се стреми да направи потребителите по-образовани относно начините за защита на личните данни в кибер пространството. Затова Google e направил проект наречен "Good to Know"1. Неговата цел е да помогне на потребителите да сърфират безопасно в интернет и да управляват информацията, която споделят. "Good to Know" се състои от полезни съвети за онлайн безопасност, помощ за това как трябва потребителите да споделят информация и средства за управление на данните. Този вид кампании са много полезни, защото повечето потребители не знаят как безопасно да ползват компютрите си и интернет. И това незнание идва от начина, по който са написани всички препоръки за безопасност - на недостъпен и сложен език за обикновенниия човек.

1. ФИШИНГ Фишинг сайтове и съобщения, които се представят за лигитимни

такива, прилъгват потребителите да разкрият своите лични данни. Най-често тези съобщения и сайтове са от фалшиви банки или социални мрежи, понякога дори и от Google. Фишинг сайтовете и съобщенията най често изискват информация като: потребителко име и парола; номера на социални осигуровки; номера на банкови сметки; PIN кодове; рожденни дати и други. Има няколко прости стъпки, които можете да следвате за да не станете жертва на кибер престъпниците.

1.1. Най-важното, на първо място - никога да не отговаряте на подозрителни съобщения с вашата лична информация. Също така не трябва да се отварят линкове, които се намират в тях или да се попълват формуляри.

1.2. Никога не трябва да попълвате паролата си в линкове, които сте отворили от съобщения или разговори, на които нямате доверие. По-добре е да отидете директно в даден сайт, вместо да го копирате или отваряме от email.

1 http://www.google.com/goodtoknow/

3

1.3. Никога не трябва да пращате каквито и да е пароли по email.

1.4. Винаги да проверявате дали се намирате в оригинален сайт и чак тогава да се автентикирате. Ако не сте сигурни къде точно се намирате, е добре да проверите в уеб браузъра си. Пример за фалшив сайт е www.goog.le.com

1.5. Интернет браузърите трябва да се обновяват редовно. Повечето браузъри ви предупреждават, ако се опитвате да отидете на линк, който има фишинг поведение. Google предоставя услуга (SafeBrowsing API)2 за безопасно сърфиране, която се ползва от Firefox, Chrome и Safari. Тя дава възможност на браузърите да ви информират, кога един сайт не е сигурен. Google обработва милиони страници на ден, като всяка година се откриват стотици хиляди фишинг страници. Те биват вписвани в черният списък на SafeBrowsing API.

1.6. Повечето email доставчици, включително и Gmail, позволяват да се докладва 3 за съмнителни email-и и фишинг измами . Тези доклади ви предпазват от повторно получавана на съобщение от същият сайт, а и помагат за защита на другите потребители.

2. MALWARE (вреден софтуер) Този термин обобщава всякакъв вид злонамерен сафтуер, който има

за цел да навреди на компютър или мрежа. Този вид софтуер може да бъде инсталиран на вашите компютри без знанието ви, чрез лъжливи линкове или свалени файлове. Чрез вредният софтуер, кибер престъпниците имат възможност да достигнат до личната ви информация. Това става чрез записа на натиснатите копчета по клавиатурата или следене на работата, която вършите на компютъра. Примери за злонамерен софуер са: вирусите, уеб червейте, троянските коне и други. Ефекта от тях може да бъде от най-обикновено дразнене, до открадване на личността. Отново ще кажа няколко начина, които Google predlaga за защита срещу malware.

2 http://code.google.com/p/google-safe-browsing/wiki/SafeBrowsingDesign3 https://support.google.com/mail/bin/topic.py?hl=en&topic=1687349&from=29462&rd=1

4

2.1. Редовното обновяване на операционната система и на инсталираният софтуер е в плюс. Добре е да бъде активирано автоматичното обновяване на софтуера, ако има такава опция.

2.2. Винаги трябва да внимавате на какво кликате и сваляте от Интернет . Когато влизате в непознати за вас сайтове, вие се излагате на риск от заразяване с злонамерен софтуер. Добре е да сваляте информация от доверени източници или доверени отметки за важните сайтове.

2.3. Трябва да сте внимателни, когато попаднете на непознат сайт. Ако не сте сигурни, по-добре да напуснете сайта. Ако се изисква инсталирането на софтуер, потърсите информация за него предварително. Понякога злонамереният софтуер може да не ви позволява да затворите интернет страницата, като повторно изкарва съобщение за сваляне. Ако това се случи, трябва да се използва мениджърът на задачите за да се затвори браузъра.

2.4. Не вярвайте на нищо в email, което изглежда съмнително. Дори съобщения от хора, които познавате, могат да съдържат вреден софтуер или прикачени линкове, ако техните профили са били хакнати.

2.5. Не отваряйте файлове, които са с непознат за вас формат.

2.6. Някой програми съдържат злонамерен софтуер, който се прикача по време на инсталацията. Трябва да се обръща внимание на прозорците, които излизат докато инсталирате. Повечето програми имат опция да се избира какво и къде да се инсталира, това е добър начин за контрол.

2.7. Когато някой познат ви даде флашка или диск с информацията, трябва да ги сканирате с антивирусна програма, защото може да са били заразени.

2.8. Не трябва да се вярва на изскачащи прозорци ( pop-up ) , които ви предлагат да инсталирате софтуер. Много често тези прозорци ви

5

подлъгват, че имате нужда от нова антивирусна и ви предлагат да си инсталирате. Тези прозорци трябва да се затварят и да не се клика в тях.

2.9. Трябва да се внимава със сайтовете за споделяне на файлове. Те имат слаба политика относно вредният софтуер. Той може да бъде под формата на филм, музика или албум.

2.10. Добавките и разширенията за браузъри също могат да бъдат злонамерен софтуер, затова инсталирайте само доверени такива.

2.11. Вредният софтуер да се премахва възможно най-бързо . Има програми създадени за тази цел или в краен случай преинсталиране на операционната система. Трябва да сканирате компютрите си с една или по-добре няколко, качествени антивирусни. Антивирусните, разбира се, трябва да се обновяват редовно. Има много такива продукти на пазара, а за да изберете кои ще ви свършат работа можете да изпозвате сайта http://av-comparatives.org/ На този сайт можете да видите резултати от тестването на различни антивирусни програми.

3. ЗАЩИТЕНИ САЙТОВЕЗащитените сайтове започват с ''https://'' и има изписано катинарче.

Това е комбинация между два протокола - HTTP и SSL/TLS. Този общ протокол предоставя криптирана комуникация и сигурна идентификация на сървър. Това са добри предпоставки, че сайта може да се ползва за онлайн разплащане и споделяне на информация.

1. СИГУРНИ МРЕЖИДобре е да сте изключително предпазливи, когато ползвате

непознати или несигурни мрежи – например публичните wi-fi мрежи. Доставчикът на услуги може да наблюдава целият трафик по своята мрежа, включително и вашата лична информация. Когато се свързвате с Интернет чрез незащитени Wi-Fi мрежи, които не изискват парола, всеки един около вас може да види каква информация се предва между вашият персонален компютър и хотспота.

6

Ако използвате безжичен интернет вкъщи, трябва задължително да обезопасявате връзката с парола. Най-добре е да се използва WPA2 стандарта. Също така трябва да смените паролата за достъп до рутера ви, а не да ползвате заводската такава.

2. МОБИЛНА СИГУРНОСТНезависимо за какво ползвате смартфоните си, за ровене в Интернет

или сваляне на приложения, винаги трябва да защитавате личната си информация и самите си телефони. Ето няколко лесни и кратки правила, които да следвате:

1.1. Използването на пароли, кодове или „фигури” за сигурност (security pattern) , при заключване на телефоните, е добро начало за защитата им.

1.2. Никога не трябва да пазите лична информация в мобилните си устройства, email-и и текстови съобщения. Най-често тази информация включва PIN кодове на дебитни/кредитни карта и пароли за акаунти. Вместо това, може да ползвате някакъв закодиран текст, който да ви напомня нужната информация.

1.3. Добре е да се преглеждат позволенията, които давате на приложенията, когато ги инсталирате. Особенно внимание да обръщате на програми, които не са от официален сайт (например Android Market или Apple Store).

1.4. Когато заменяте телефона си с нов, е добре от старият да изтриете всичко. След като сме си прехвърлили или архивирали информацията, старият телефон да се върне до заводските си настройки и състояние. Всички телефони предлагат тази опция.

1.5. Позволявайте автоматично да се обновяват, само приложения, на които вярвате.

1.6. Ако изгубите телефона си, трябва веднага да съобщите. След това дистанционно да го изключите, докато бъде намерен.

7

Междувременно е добре да смените паролите на всички акаунти, които могат да се достъпят чрез телефона ви.

3. РЕКЛАМНИ ИЗМАМИДоброто и уместно рекламиране, винаги може да е полезно. То

помага бързо и лесно да намерите неща, които са ви интересни. Слава Богу, рекламирането извървя дълъг път през последните години и все по-рядко може да попаднете на дразнеща или несвързана реклама.

Но за съжаление не всички реклами в мрежата са сложени с добри намерения. С разрастването на Интернет, рекламните измами също увеличават броя си. През 2011 година измежду милиардите реклами добавени в Google, 130 милиона от тях са били измами. Разбира се и тук Google предлага няколко основни правила, които трябва да спазвате за да се чуствате сигурно в Интернет пространството.

1.1. Твърде хубаво е, за да е истина – и в повечето случай е така. Не трябва да вярвате на невероятно добри сделки. Реклами, които предлагат скъпи неща за без пари или много евтино (примерно нова кола), най-вероятно са измамни.

1.2. Избягвайте обичайните заподозрени – те са различни поздравителни съобщения, че сте милионният потребител и има награда за това, или че ще ви подарят нещо, ако участвате в социално изследване, или че може да изкарате много пари за малко време – всичко това, в почти 100% от случайте не е истина.

1.3. Използването на “Google” неправомерно 4 – има реклами, които нелегално използват думата “Google” или други запазени марки, като реклама. Има доста сайтове предлагащи работа от вкъщи с Google или схеми за бързо забогатяване с Google. Трябва да запомните, че Google не предлага подобни програми. Ако не можете да намерите реклама на даден продукт, в списъка на Google с продукти5, най-вероятно той е фалшив.

1.4. Следвайте интуицията си – ако някоя реклама ви се стори подозрителна или имате лошо предчуствие, не я отваряйте.

4 http://googleblog.blogspot.com/2009/12/fighting-fraud-online-taking-google.html5 http://www.google.com/about/products/

8

Кликайте на реклами, на които вярвате и мислите, че водят до сигурни сайтове.

1.5. Докладвайте за измамните реклами – ако сте отваряли или виждали некоректни реклами в Google, е добре да се докладва за тях. Има специална форма6, чрез която можете да подадете вашите оплаквания.

2. СЪВЕТИ ЗА БЕЗОПАСНО ПОЛЗВАНЕ НА Gmail

1.1. Проверка на настройките за пренасочване 7 и споделяне 8 - рябва да сте сигурни, че email-ите ви се изпращат правилно. Също така да настроите, по какъв начин, информацията която споделяте се достъпва от чужди хора.

1.2. Втори email адрес, таен въпрос и мобилен номер – препоръчително е да се използват тези три допълнителни опции за сигурност, които ви предоставя Gmail. Те ще ви помогнат да възтановите9 профила си, ако нещо се случи с него. Трябва да сте сигурни, че имате достъп до резервният email адрес или до мобилният номер, които сте дали. Също така, отговорът на тайният въпрос трябва да е лесен за запомняне от вас, и труден за отгаване от недоброжелателите.

1.3. Изпозване на сигурна връзка, когато се вписвате в Gmail. По подразбиране, Gmail профилите използват сигурна HTTPS връзка. Това е настройка, която не позволява да бъде открадната личната ви информация, ако използвате публична безжична мрежа. Някой от настройките на HTTPS връзката могат да бъдат променяни10 от вас.

1.4. Трябва да следите за необичайно влизане или активнос на профилите си. В дъното на страницата може да се види кога за последно е ползван профила и от кое IP.

8. БЕЗОПАСНО ПАЗАРУВАНЕ ONLINE

6 http://support.google.com/adwords/bin/request.py?hl=en&contact_type=feedback7 https://support.google.com/mail/bin/answer.py?hl=en&answer=109578 https://support.google.com/mail/bin/answer.py?hl=en&answer=1383509 https://support.google.com/mail/bin/answer.py?hl=en&answer=656610 https://support.google.com/mail/bin/answer.py?hl=en&answer=74765

9

Тъй като Google помага на потребителите да намират желаните от тях продукти, а не може да контролира какво съдържание се публикува в Интернет, от компанията искат да помогнат на хората да пазаруват безопасно online. Повечето от online транзакциите минават безпроблемно , но съществуват някои рискове и затова са създадени следните съвети за безопасност:

1.1. Съберете информация за нещата, които искате да купите. Потърсете информация за цената на продуктите, които искате да

закупите. Ако има добри оферти, с много-по ниска цена от на другите места, трябва да сте предпазливи – може да е измама или да има скрити условия.

Изследвайте непознатите продавачи. Ако не сте пазарили от даден online магазин досега, трябва да проверите дали е легален. Най-често, информация може да се вземе от ревюта на други потребители, които са пазарували от магазина и имат опит с продавача. Легалните продвачи, трябва да ви предоставят информация за обратна връзка, ако имате въпроси или проблеми. Никога не трябва да изпращате пари на продавачи, за които не сте 100% сигурни.

1.2. Преди да купите нещо.... Използвайте начини за разплащане, които предпазват

потребителите: компаниите за кредитни карти, често ограничават вашите възможности за online покупки в случай на измама.

Преди да закупите нещо се запознайте с условията за доставка и гаранция, както и условията за връщане на продукта. Някои магазини предлагат пълна възвращаемост на сумата, ако има проблем със стоката.

1.3. Получаване на закупената стока Пазете рапечатка от транзакцията, тя може да ви помогне ако искате

да върнете закупените продукти или да се оспорят допълнителни, неупълномощени такси.

Проверете дали получавате това, за което сте си дали парите.

10

2. ЗАКЛЮЧВАЙТЕ ВАШИТЕ PC-таНадали оставяте своят дом с широко отворена врата, когато излизате.

Същият принцип е и с вашите компютри. Незаключването на екрана е вид покана за злонамерени хора да дойдат и да ровят в личната ви информация. Винаги трябва да заключвате компютри, таблети или телефони, когато не ги ползвате.

3. ПАРОЛИПаролите са първата защитна линия срещу кибер престъпниците.

Важно е да се избират силни пароли, които да се сменят редовно. За всеки един ваш профил трябва да имате различни пароли. Ето няколко Google идеи, как да създавате силни пароли.

10.1. Изоползвайте уникални пароли за всички важни профили. Уникалните пароли са много важни при създаването на email профили или профили за електронно банкиране. Най-вероятно ще имате десетки профили в Интернет, за които не може да осигурите достатъчно ниво на сигурност. Кибер престъпниците си избират сайтове, които нямат стабилна защита, за да събират потребителски имена и пароли, които на по-късен етап ги тестват в други сайтове. По този начин може да се компрометира някой ваш, важен профил.

10.2. Използвайте дълги пароли. Колкото по дълга е една парола, толкова по-трудна е за отгатване. Има почти 1 квинтилион (10^18) комбинации от цифри и букви, ако се използват 10 символа.

10.3. Използвайте пароли, които са смесица между букви, цифри и символи. Използването на цифри, символи и букви в паролите, увеличава трудността за разбиването им. Също така е добре да се ползват малки и големи букви.

10.4. Уверете се, че опциите ви за възстановяване на парола се обновяват редовно и са сигурни. Уверете се, че вторият ви email (този за възстановяване), е актуален и можете да получавате писма в случай на проблем с паролата ви. Може да добавите и телефонен номер, на който да ви бъде изпратен код за нулиране, чрез SMS. Допълнително, много

11

сайтове ще ви накарат да си изберете таен въпрос, с който да се идентифицирате, ако забравите паролата. Ако вие сами си измисляте въпроса, се постарайте той да е такъв, на който само вие знаете отговора. Отговорът също го напишете по уникален начин, а не в прав текст. По този начин, ако някой го познае, няма да знае как точно да го изпише.

10.5. Пазете нещата, които ви напомнят каква е паролата, на тайни и трудно забелижими места. Не оставяйте бележки с паролите си на видни места, по бюро или компютър. Ако решите да ги пазите на компютъра си, създайте фаил с уникално име, така че хората да не знаят какво има вътре. Също така може да се използва организатор на пароли, за който знаете че е сигурен.

10.6. Добавете допълнително защитно ниво на вашият Gmail профил. Google предлагат да използвате последователност от две стъпки при влизане в профила си. След като създадете парола за своя Google акаунт, можете да добавите и допълнително защитно ниво, като активирате "2-step verification"11. Този тип проверка изисква да имате достъп освен до потребителското си име и пралота, но и до вашият мобилен телефон. Така, ако някой откраде или познае вашата парола, не може все още да влезе в профила ви. Така можете да се защитите с нещо, което знаете (парола) и нещо което имате (мобилен телефон).

4. КАК ДА ПРЕДПАЗИТЕ ДЕЦАТА В ИНТЕРНЕТGoogle знае колко е важно децата да са защитени и образовани,

относно ползването на Интернет. Компанията е внедрила инструменти и средства за управление в своите продукти. Чрез тях можете да контролирате какво да се вижда и ползва в интернет пространството от вашите деца.

Google SafeSearch - чрез този инструмент се отделят резултатите от Google търсенията, които са със сексуално съдържание, и ги премахват. Въпреки, че никой филтър не е 100% сигурен, SafeSearch ви помага да избегнете съдържание, което не искате да виждате вие или вашите деца. По подразбиране този филтър е настроен на средна

11 https://support.google.com/accounts/bin/answer.py?hl=en&topic=1056283&answer=180744&rd=1

12

"чувствителност", която предпазва от появата на неподходящи снимки в резултатите от търсенията. Ако желаете може да го промените, да е по стриктен и да спира и неподходящ текс, освен снимките. Тези настройки се правят от "настройките за търсене"12 в горният десен ъгъл на началната страница на Google.

SafeSearch Lock 13 - ако се притеснявате, че някой може да промени настройките, които сте задали за SafeSearch филтъра, този инструмент ви позволява да ги заключите с парола. Веднъж заключена, страницата с Google резултати ще се вижда по различен начин (фиг.1).

фиг.1

Цветните фигури, които се виждат означават, че SafeSearch е заключен и лесно се разбира, ако някой го е отключил. Заключването на опцията за безопасни резултати е достъпна и за вашите мобилни телефони.

ЗАКЛЮЧЕНИЕНезависимо от това, за какво използваме Интернет, въпросът за

сигурността винаги ще е актуален. Google са се постарали да обяснят на потребителите, как с минимални усилия и техническо знание, да опазят

12 http://www.google.com/preferences?hl=en13 http://support.google.com/websearch/bin/answer.py?hl=en&answer=2521805&rd=1

13

личната си информация в мрежата. Никога не е 100% сигурно, че някой няма да злоупотреби с вашите данни, но следватено на по-горе изброените съвети, намаля тази вероятност.

Източник: http://www.google.com/goodtoknow/online-safety/

14