IT - легко

2022-07-22 12:09:18 Как проверить подлинность сайта (сертификаты)

Я знаю, что вы подустали от темы безопасности. Обещаю, мы отдохнем от нее, но сегодня финальный аккорд , чтобы смело закрыть тему на некоторое время— лонг рид, и после этого вы будете знать о безопасности больше среднестатистического пользователя примерно раза в два. Вдохните…


В одном из постов я писал, что при https происходит шифрование данных, передаваемых из вашего браузера на сайт.

Шифрование осуществляется с помощью так называемого “сертификата открытого ключа”. Дешифровка — с помощью парного к нему “закрытого ключа”.

Закрытый ключ находится на сервере сайта, а открытый - на вашем устройстве. Сертификаты могут иметь разное происхождение:

- самоподписанные сертификаты — обеспечивают шифрованный трафик, выпускаются самим же владельцем сайта, используются для отладки при разработке сайтов, но иногда вы натыкаетесь на сайты с такими сертификатами и браузер обычно предупреждает вас, что сайт не безопасен и перелагает либо не переходить на сайт, либо перейти на свой страх и риск - считать данный сертификат доверенным.

- подписанные удостоверяющим центром (бесплатные) - обеспечивают шифрованный трафик, выпускаются удостоверяющим центром бесплатно без проверки владельца, используются для некритичных сайтов сайтов. Таких сайтов подавляющее большинство

- подписанные удостоверяющим центром (усиленные сертификаты) - выпускаются некоей независимой организацией, которая взяла на себя ответственность утверждать, что данный сайт действительно принадлежит определенному владельцу. Используются (ну… должны использоваться) на сайтах с обработкой персональных данных и финансовыми транзакциями.

Сертификаты подписанные удостоверяющим центром могут иметь один из 3-х “уровней доверия”. Посмотреть уровень доверия сертификата на сайте можно следующим образом (может немного отличаться в разных браузерах ): кликните на “замочек” в адресной строке> соединение безопасно> сертификат валиден.

Вы должны увидеть описание сертификата как на картинке:

Сертификаты с упрощённой проверкой (DV — Domain Validation) — подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро — по e-mail. Доступно для физических и юридических лиц.

Сертификаты со стандартной проверкой (OV — Organization Validation) — подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации. Доступно только юридическим лицам.

Сертификаты с расширенной проверкой (EV — Extended Validation) — подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Если не нашли ни DV, ни OV, ни EV — значит сертификат либо самоподписанный, либо бесплатный — вам решать какие данные там оставлять. Если пароль от этого же сайта, то это нормально. Но другой пароль или чувствительные данные - на ваш страх и риск.

#обычныепользователи #кибербеза Открыть/Комментировать

2022-07-22 12:09:14 Открыть/Комментировать

2022-07-09 15:40:25 Как проверить подлинность сайта

В продолжение предыдущего поста

Кейс 3
Имя сайта-точка-зона - это доменное имя 1-го уровня. Например, vtb.ru, google.com, yandex.ru

Обычно они ведут на стартовую страницу, с которой по ссылкам посетитель может перейти на внутренние страницы, и тогда в адресной строке после доменного имени 1-го уровня появляется:

- сайт.зона“/имя страницы/…/…”, или
- сайт.зона“/имя страницы/…/?….”, или
- ничего не появляется

Это означает, что вы все еще на том же “сайте”.

Часто владельцы сайтов используют, в дополнение к имени 1-го уровня, имена 2-го, 3-го и т.д. уровней. Например, http://disk.yandex.ru/, где “disk” -имя 2-го уровня. Имена 2+ уровней всегда стоят перед именем 1-го уровня и отделены друг от друга точкой.

Имена 1-го уровня владельцу нужно регистрировать за деньги, а имена 2+ уровней - это бесплатно и на усмотрение владельца.

Злоумышленники создают сайты-клоны с безобидным именем 1-го уровня, например 24-mos-online.ru, добавляют к нему домен 2-го уровня “vtb” и получается http://vtb.24-mos-online.ru/… — легко не заметить подмену.

Теперь, когда вы знаете про уровни доменных имен, при заходе на сайт, обращайте внимание на имя именно 1-го уровня.

#обычныепользователи #кибербеза Открыть/Комментировать

2022-07-06 10:23:44 Как проверить подлинность сайта

В продолжение предыдущего поста

Кейс 2
Мы не всегда набираем адрес сайта руками, чаще мы переходим по ссылкам.

Ссылка состоит из двух частей-слоев:
- текст, который все видят, и
- адрес, на который она ведет

Чтобы прочувствовать этот момент, попробуйте в телеграм-сообщении:
- написать слово "апельсины"
- выделить его и в контекстном меню найти пункт Форматирование> Ссылка
- в появившемся окошке будет то, что на картинке
- в поле "URL" вставьте www.google.com/search?q=carrot
- отправьте сообщение

Теперь получатель будет видеть ссылку "апельсины", а кликнув на нее, попадать на ...

Так же и злоумышленники будут подсовывать ссылки с текстом www.vtb.ru, а вести они будут на vvtb.ru

Что делать?
Прежде чем перейти по ссылке, постарайтесь увидеть адрес. Как - зависит от приложения, форума, чата. Часто помогает навести мышку или долгое нажатие, если вы на телефоне. Где-то должна появиться всплывающая подсказка с истинным адресом.

Если все же перешли не посмотрев и спохватились - это очень хорошо - смотрите в адресную строку, как в Кейсе 1

Далее Кейс 3

#обычныепользователи #кибербеза Открыть/Комментировать

2022-07-06 10:21:47 Как проверить подлинность сайта

Как я вижу по вашей реакции , тема безопасности в сети откликается. Спасибо, и поехали…

Есть две вещи, на которые нужно обращать внимание:

- сертификаты
- доменные имена

Сегодня поговорим про «доменные имена»

Злоумышленники создают полные копии популярных сайтов и размещают их в сети под очень похожими именами, рассчитывая, что пользователь не обратит внимания на адресную строку браузера и начнёт вводить пароль или реквизиты банковской карты.

Единственная защита - ваша внимательность и знание, на что конкретно обращать внимание.

Кейс 1
Вместо vtb.ru (это и есть доменное имя) вы набрали vvtb.ru, но по этому адресу вас ждёт гипотетический клон сайта Банка ВТБ, и вы не обратили посмотрели в адресную строку, после того как страница прогрузилась и давай загружать новенькие паспортные данные…

Во-первых, вы должны знать точные доменные имена важных для вас сайтов, на которые вы заходите каждый день.

Во-вторых , нужно смотреть куда вы зашли — в адресной строке браузера

В-третьих, vvtb.ru должен был вас смутить. Как и yondeх.ru, как и googel.com

Далее Кейс 2

#обычныепользователи #кибербеза Открыть/Комментировать

2022-07-04 15:53:53 Какие ваши данные видны в сети?

Если кликнуть по адресной строке в браузере, когда вы находитесь на каком-нибудь сайте, вы увидите наименование протокола, по которому ваш браузер обменивается информацией с сайтом.

http — незащищённый протокол — все что вы вводите на данном сайте, пароли, карты, прикреплённые файлы, фото, адреса конкретных страниц, текстовые сообщения, все это доступно для перехвата в момент передачи этой информации из вашего браузера на сервер сайта.

https — защищённый протокол с шифрованием — из сети видно только адрес сайта, с которым вы взаимодействуете, время и объём передаваемой информации. Все остальное зашифровано и дешифруется сервером сайта только после завершения передачи от вас к сайту.

Когда вы вводите какие-либо данные на сайте, то убедитесь, что они, как минимум, передаются на сервер по зашифрованному каналу.

А если передаёте суперчувствительные данные, такие как номера карт, телефон, пароли, то ещё и что сайт действительно принадлежит той организации, которой вы намерены доверить свои данные.

Проверять подлинность сайта немного сложнее, чем пара кликов, поэтому поставьте , если хотите узнать как, или , если вам это не интересно.

#обычныепользователи #кибербеза Открыть/Комментировать

2022-07-01 16:43:54 За что конкретно мы платим интернет-провайдерам?

Провайдер - это компания, которая владеет или арендует физический участок сети интернет.

Для предоставления вам услуги «домашний интернет» провайдер прокладывает в вашу квартиру сетевой кабель со «стекляшкой» на конце. Этот кабель называется «последняя миля».

На другом ее конце находится сетевое оборудование провайдера, расположенное где-нибудь в подъезде, которое в свою очередь подключено к более «мощному» кабелю и так далее до опорной сети.

Вариантов подключения существует множество. Например, в случае с мобильным интернетом, роль последней мили играет радиопокрытие между вашим телефоном и ближайшей сотовой вышкой, но в целом, принцип везде один и тот же.

Провайдер, как правило, гарантирует вам пропускную способность в некотором диапазоне значений в пределах своего сегмента сети. Это ограниченный ресурс и именно за это мы платим.

Когда в учётных системах провайдера ваш договор находится в статусе «оплачено», вы свободно пользуетесь подключением. А если «просрочено», то провайдер блокирует запросы, идущие по вашей последней миле.

В следующих постах напишу какую вашу информацию может «видеть» провайдер.

#обычныепользователи Открыть/Комментировать

2022-06-30 15:56:40 Цифра vs Реал

Цифровые сервисы условно делятся на «чисто» цифровые, когда весь пользовательский опыт остается в цифровом пространстве, и на «смешанные», когда пользователь испытывает эффект в реальном мире.

«Цифра должна улучшать качество реальной жизни»

Для реализации этой стратегии многие tech-компании ищут способы более и более глубокого проникновения в реал.

Например, «Яндекс.Еда» запускает пилотный проект «Ultima Яндекс.Еда» по доставке блюд премиального уровня.

На первом этапе к сервису будут подключены около 40 дорогих ресторанов, ранее не работавших на доставку. Курьеры тоже будут не простые — более высокая квалификация (интересно, что вкладывается в это понятие), отдельная форма, специальная упаковка блюд.

Потенциально это более высокие средние чеки, новая аудитория и первенство на рынке в премиальном сегменте. Но...

...в дорогой ресторан люди в основном ходят не просто поесть, а поесть красиво и насладиться обслуживаем и атмосферой...какой смысл заказывать стейк, скажем, из Бутчера с доставкой?..

Интересно будет посмотреть на результаты .Если у Яндекса "полетит", следом очень быстро подтянутся и другие игроки.

А вам как кажется? Вы бы воспользовались таким сервисом?

#foodtech Открыть/Комментировать

2022-06-29 15:14:49 Опорная сеть интернет (backbone) - то, на чем все держится

В одном из постов, я писал об интернет кабелях, идущих по дну океанов.

Достигая побережья в точках наибольшего спроса на транзит траффика, подводная сеть продолжается под землей, достигая таких же точек в глубине континентов.

"Хребет интернета" выстроен из высокопроизводительных коммуникационных линий и хабов — коммуникационных станций.

Например, подводный кабель "Marea" имеет самую высокую пропускную способность в мире — 160 Тбит /с , что в 16 млн раз больше, чем средняя скорость у вас дома, это эквивалентно 71 млн одновременных просмотров потокового HD видео.

Крупные сегменты опорной сети находятся под управлением операторов связи 1-го уровня. Они аккумулируют траффик от региональных и национальных операторов 2-го уровня, управляющих сетями меньшего масштаба.

Далее идут локальные операторы 3-го уровня и в самом конце - мы с вами - потребители услуг доступа в интернет.

Мы с вами ничего не аккумулируем, но создаем этот самый траффик запрашивая и получая бесконечный контент из облаков.

В следующих постах поговорим о том, как контент из интернета находит своего потребителя и попадает на наши телефоны и ноутбуки.

#infra Открыть/Комментировать

2022-06-28 15:08:00 Самые большие утечки данных за последнее время

Постоянное противостояние хакеров и провайдеров облачных услуг имеет свою статистику.

Нашел инфографику показывающую масштаб взломов с 2004 по 2021 год. В 2021 году самые крупные взломы были осуществлены в отношении Facebook и LinkedIn — 533 млн. и 700 млн. соответственно.

Что это за цифры?
Они показывают количество учетных записей, содержавших защищенную информацию (т.е. не открытую всем желающим, например номер телефона) и, к которым злоумышленники получили несанкционированный доступ.

Две крупные соцсети в сумме "упустили" более миллиарда учеток.

Жаль нет консолидированных данных об отраженных атаках. Я не работаю в подразделении кибербезопасности, но ребята говорят, что атаки происходят сейчас 24/7. Это новая норма и, к счастью, они были готовы (российская фин-тех компания).

Надеюсь счет и дальше будет в пользу "хороших"

#облака #кибербезопасность Открыть/Комментировать