Сказки о безопасности

02/03/2017

Том 1 https://ridero.ru/books/skazki_o_bezopasnosti/
Том 2 https://ridero.ru/books/skazki_o_bezopasnosti_1/
Том 3 https://ridero.ru/books/skazki_o_bezopasnosti_2/
Том 4 https://ridero.ru/books/skazki_o_bezopasnosti_3/
Том 5 
https://ridero.ru/books/skazki_o_bezopasnosti_4/

Том 6 https://ridero.ru/books/cifrovaya_gigiena_5/ 

Цифровая гигиена
https://ridero.ru/books/cifrovaya_gigiena/

Цифровая гигиена том 2

Ежедневник «Правила цифровой гигиены»

reclama


Как работать инкогнито в Safari

16/09/2021

Chrome может привлечь гораздо больше внимания своим Incognito, чем любой другой браузер — неудивительно, поскольку это, безусловно, самый популярный браузер на планете, — но Safari от Apple на самом деле был первым, кто ввел приватный просмотр. Термин приватный просмотр был впервые использован в 2005 году для описания функций Safari 2.0, которые ограничивали то, что было сохранено браузером.

порно» часто использовался как синоним для описания того, что многие писатели и репортеры считали основным применением этой функции. Термин вышел из моды.

Чтобы открыть то, что Safari называет частным окном на Mac, пользователи могут использовать комбинацию из трех клавиш Command-Shift-N, ту же комбинацию клавиш, что и Chrome. В противном случае окно можно вызвать, выбрав меню «Файл» и щелкнув «Новое приватное окно».

Safari помечает каждое приватное окно, затемняя адресную строку. Он также напоминает о том, что он делает, или, точнее, о том, чего не делает. «Safari сохранит вашу историю просмотров закрытой для всех вкладок этого окна. После того, как вы закроете это окно, Safari не запомнит посещенные вами страницы, вашу историю поиска или вашу информацию автозаполнения», — говорится в примечании вверху страницы. Предупреждение является более кратким, чем у других браузеров, и не содержит предупреждений о все еще видимой онлайн-активности.

Как и Firefox, Safari автоматически использует дополнительные технологии конфиденциальности независимо от того, просматривает ли пользователь в стандартном или приватном режиме. Интеллектуальная защита от отслеживания (ITP) Safari, которая была запущена в 2017 году и с тех пор неоднократно обновлялась, теперь блокирует все сторонние файлы cookie, а также другие компоненты, которые рекламодатели и службы используют для отслеживания людей, когда они переходят с одного сайта на другой. ITP управляется одним выключателем (по умолчанию включен), который находится в настройках под значком конфиденциальности . Если в поле Отслеживание веб-сайта: установлен флажок Предотвращать межсайтовое отслеживание , ITP включен.

Включение межсайтового отслеживания включает интеллектуальную защиту от отслеживания Safari, которая блокирует широкий спектр битов, которые рекламодатели пытаются использовать, чтобы следить за вами в Интернете, пока вы используете частное окно.

Ссылку можно открыть непосредственно в приватное окно, щелкнув правой кнопкой мыши и выбрав «Открыть ссылку в новом приватном окне» . Закройте приватное окно так же, как любое окно Safari, щелкнув красную точку в верхнем левом углу фрейма браузера.

Совет от профессионалов: при открытии новой вкладки в частном окне Safari — щелчком по значку + в правом верхнем углу или с помощью комбинации клавиш Command-T — пропускается уведомление о включенном приватном просмотре. (Затемненная адресная строка остается единственным индикатором приватного сеанса просмотра.) Другие браузеры, такие как Firefox, повторяют свои предупреждающие сообщения каждый раз, когда вкладка открывается в сеансе инкогнито.


Как делиться геолокацией через Google карты

16/09/2021

Для того чтобы знать, где находятся ваши близкие люди, вовсе не обязательно использовать сторонние сервисы или устанавливать GPS-трекеры. В Google карты позволяют делиться непрерывной геопозицией с другими аккаунтами.

Например, если вы хотите всегда знать где находится ваш ребенок, то в Google картах на его устройстве нажмите на значок профиля в правом верхнем углу и перейдите в «Передача геоданных». Откройте пункт «Показывать, где я», выберите длительность «Пока я не отключу», введите почту своего Google аккаунта и нажмите «Показывать».

После чего на картах Google вы всегда будете видеть местоположение пользователя, способ его передвижения (например, пешком или на автомобиле), уровень заряда батареи, аватарку и имя.


Размышление о наболевшем

15/09/2021

Уважаемые читатели!

Попробуйте меня опровергнуть. За долгое время, побывав не на одной конференции и на многих семинарах по ИБ, убедился, что основная цель всех выступающих доказать вам, что, купив товар А, который конечно же лучше товара В, вы сможете обеспечить безопасность своего бизнеса. Со временем оказывается, что купить товар – это круто, но нужно переучить ваше ИТ (ИБ), а может даже и перестроить бизнес-процессы. Но и этого мало! Оказывается, нужно разработать однозначные правила, которым должны подчиняться все! От вахтера до генерального директора!

А вот это уже очень и очень сложно! Ведь руководство – белая кость! Им правила не писаны. К чему приводит? Да вы и сам знаете к чему.

Ну а кроме того, нужно обучать как ИТ (ИБ) персонал, так и ваших пользователей, которые «уверенные пользователи ПК» только на бумаге.

Вообще, обучение пользователей – это отдельный разговор. 90% руководителей (и пользователей) считают, что это зря потерянное время и в большинстве случаев он, безусловно, правы. Но другого способа обучить я просто не знаю. А вы?

Или вы тоже считаете, что, купив какой-то продукт после очередного семинара будет вам счастье? Так не будет ведь, увы!


Ваш компьютер — часть ботнета?

15/09/2021

Вот некоторые из симптомов:

• Похоже, что часть вашего жесткого диска или флэш-памяти исчезла.

• Ваш браузер часто закрывается без видимой причины.

• Ваш компьютер долго запускается и выключается.

• В папке «Отправленные» есть письма, которые вы не помните.

• Некоторые веб-сайты безопасности блокируют вам доступ к ним.

• Вы не можете загружать или устанавливать антивирусные программы или обновления.

• Диспетчер задач Windows показывает подозрительные программы, которые вы не можете учесть.


«Не следует слишком откладывать процесс управления обновлениями»

15/09/2021


Владимир Безмалый

Управление обновлениями — это процесс, который включает в себя приобретение, анализ и развертывание обновлений в системах организации. Проще говоря, управление обновлениями распространяет и применяет обновления к вашему программному обеспечению всякий раз, когда обнаруживается уязвимость.

Патч — это фрагмент программного кода, который улучшает установленную программу — вы можете буквально думать о нем как о «повязке», применяемой к программному обеспечению. Каждый раз, когда обнаруживается брешь в системе безопасности или требуется улучшить функциональность программы, разработчики программного обеспечения создают обновление для устранения этих аспектов. Поэтому о необходимости полностью переделать программу не может быть и речи. Патчи могут быть развернуты для всей вашей инфраструктуры, включая программное обеспечение/операционные системы, маршрутизаторы, оборудование IoT, серверы и многое другое.

Почему так важно управление обновлениями

Системные уязвимости получили распространение в последнее время. Посмотрите на PrintNightmare, который нацелился на Windows Spooler , или на уязвимость 16-летней давности, присутствующую в драйверах печати HP, Samsung и Xerox. Или вы помните пресловутую атаку шифровальщика WannaCry? Что ж, это произошло из-за не обновленных систем, которые в конечном итоге были использованы злоумышленниками. Несмотря на то, что Microsoft выпустила обновление безопасности, устраняющее уязвимость в ОС Windows за два месяца до начала атаки программ-вымогателей, многие люди и организации не обновляли свои системы вовремя и, таким образом, оставались уязвимыми. Или, если это вас не убеждает, посмотрите статистику, согласно которой в 2020 году было выявлено более 18 000 уязвимостей.

Преимущества использования управления обновлениями

  • Уменьшается поверхность атаки: приложения и программное обеспечение могут иметь разные уязвимости, которыми может воспользоваться хакер. Исправляя их, организация становится менее уязвимой для кибератак или нарушений безопасности, поскольку компания устраняет ошибки до того, как они станут известны злоумышленникам. Управление обновлениями также регулирует функции, а не только недостатки программного обеспечения, поскольку обновления, выпущенные экспертами по безопасности, часто могут означать расширенные функциональные возможности, которые после развертывания улучшат систему. Таким образом, операционные системы, облачные приложения или сторонние приложения будут лучше защищены.
  • Вы достигаете соответствия, управляя обновлениями, потому что достигается требуемый уровень соответствия различным правилам, а также результаты аудита будут удовлетворительными.
  • Улучшение производительности. Это поможет вашим сотрудникам, поскольку они не будут сталкиваться с системными ошибками или простоями каждые 2 дня, поэтому они будут продуктивными и не будут тратить лишнее время.
  • Решение для автоматического управления обновлениями всегда будет лучше с точки зрения точности, поскольку ошибка, возникающая при выполнении вручную, может быть связана с ошибкой человека.
  • Обновление работает как профилактическая мера против многих типов вредоносных программ, которые могут быстро распространяться по сети.
  • Управление обновлениями обнаружит старое программное обеспечение: если ваш поставщик программного обеспечения не работает или имеет другую проблему, это решение поможет вам определить программное обеспечение, которое больше не получает исправления, чтобы вы могли своевременно заменить его.

Риски неиспользования управления обновлениями

Из преимуществ управления обновлениями мы можем сделать вывод, что риски его неиспользования могут быть следующими:

  • Ваш бизнес подвержен кибератакам, потому что хакеры легко воспользуются любой обнаруженной уязвимостью.
  • Финансовые последствия успешной кибератаки могут быть разрушительными. Потеря производительности и стоимость восстановления наверняка превысят затраты на внедрение автоматизированного решения для управления обновлениями.
  • Между тем, ваша конкуренция будет продвигаться вперед, и вы останетесь с устаревшей системой и будете изо всех сил пытаться решить проблемы, вызванные несвоевременной установкой исправлений.
  • Ваш имидж теряет доверие.
  • Вас могут оштрафовать за несоблюдение.

Вы не можете контролировать появление киберугроз. Но вы можете полностью контролировать уязвимости своей организации и эффективно ими управлять. Плохое управление обновлениями было одной из причин крупнейших кибератак на сегодняшний день. Управление обновлениями играет важную роль в обеспечении надежной защиты организации.

Процесс управления обновлениями

В процессе установки исправлений есть несколько шагов, которые необходимо выполнить, если вы хотите, чтобы процесс управления обновлениями был плавным и эффективным. Среди них можно отметить:

Шаг 1

Прежде всего, необходимо провести инвентаризацию всех ваших текущих программных решений. Вы должны определить, поддерживает ли ваше программное обеспечение обновление поставщика, которые вы хотите использовать, прежде чем выбирать инструмент для управления всем процессом. Ресурс инвентаризации поможет вам определить, соответствуют ли существующие исправления потребностям вашего программного обеспечения, а также определить, какие приложения уязвимы, а также их уровень важности или ощущение срочности. Стенд для тестирования, имитирующий вашу производственную сеть, является хорошим решением для определения того, действительно ли ваша сеть будет поддерживать обновление, которое вы хотите применить. Эта часть также имеет недостатки, потому что она потребует времени и ресурсов организации, а также задержит сам процесс установки исправлений.

Шаг 2

Выберите инструмент управления обновлениями, который будет соответствовать вашим потребностям и нацелен на наиболее уязвимые части вашей системы, поскольку управление обновлениями является частью управления уязвимостями — тема, которая идет рука об руку, когда речь идет об установке исправлений. Этот инструмент просканирует доступные исправления, затем проанализирует результаты и определит, какие исправления необходимы, применит исправления и, в конечном итоге, будет отслеживать процесс.

Шаг 3

Внедрение политики управления обновлениями — очень важный шаг. Политика управления обновлениями будет установить четкие правила, чтобы убедиться, что процесс обновления правильно настроен, график обновлений построен правильно, а также документ учета результатов правильный.

Однако процесс обновления должен быть автоматическим, чтобы повысить точность и избежать ненужной траты времени. Вот почему рекомендуется инструмент управления обновлениями. Кроме того, необходимо как можно скорее применить патч, чтобы избежать кибератак. Инструмент сделает это вместо вас и будет проверять, что система исправлена каждый раз, когда это необходимо.

Лучшие практики управления обновлениями

Создание оптимальной стратегии управления обновлениями начинается с оценки всех необходимых шагов. Вот лучшие практики управления обновлениями, которые вы можете реализовать сегодня.

1. Автоматизация — ключ к успеху

Хотя процесс установки исправлений может выполняться вручную или автоматически, автоматическое решение всегда будет лучше с точки зрения экономии времени, избегания ошибок, связанных с человеческим фактором, а также системным администраторам не придется постоянно тратить время на применение исправлений там и тогда, когда это необходимо, чтобы они могли сосредоточить свое внимание на других задачах, связанных с безопасностью.

Благодаря автоматизированному процессу управления обновлениями вы не только избежите риска вредоносных программ и сетевых ошибок, но также получите полную видимость в своей ИТ-среде и будете тщательно отслеживать уязвимости и исправления — и весь процесс будет полностью автоматизирован. Это означает, что вы можете запланировать точное время, когда вы хотите, чтобы обновления были установлены, и извлечете выгоду из автоматической установки программного обеспечения и исправлений на лету, без какого-либо вмешательства пользователя.

Инструмент автоматизации выполнит быструю инвентаризацию активов и сообщит вам, какое у вас программное обеспечение на какой конечной точке, количество установок и версий, чтобы вы могли начать более эффективно управлять процессом исправления.

2. Проанализируйте влияние, чтобы узнать, какие исправления следует применить в первую очередь

Это включает в себя анализ оценки риска. Вам необходимо выяснить, какие из ваших систем не соответствуют требованиям, уязвимы и, следовательно, нуждаются в исправлениях. Некоторому программному обеспечению могут потребоваться исправления раньше, чем другим. Это не поможет, если не будут установлены правильная идентификация и расстановка приоритетов. Установка неправильной системы не приведет вас слишком далеко.

Определение целей установки исправлений устанавливает приоритеты и определяет цели, которые важны в процессе управления обновлениями. Важно определить, какое программное обеспечение необходимо исправить, и составить график, чтобы устранить любую путаницу и учесть методы аудита.

Кроме того, здесь стоит отметить, что не все ваше программное обеспечение будет соответствовать каждому выпущенному патчу, потому что оно согласовано с операционной системой. Важное программное обеспечение должно быть исправлено отдельно от другого, и создание разных профилей позволит вносить исправления подряд, а не одновременно, поскольку не каждое обновление подходит для всего программного обеспечения.

3. Будьте последовательны

Как говорится: упорство — мать успеха. Обычно патчи выпускаются один-два раза в месяц. Однако четкая и организованная программа постоянно убережет вашу систему от угроз. Процесс управления обновлениями должен быть постоянным и непрерывным, а не только время от времени. Итак, применение исправлений требует четко определенного расписания, чтобы избежать ошибок.

Автоматический инструмент поможет вам запланировать выпуск исправлений и определить эффективную процедуру исправления. При настройке развертывания нужно учитывать некоторые факторы: доступна ли система и каков уровень активности пользователя. Таким образом, следует установить конкретный день и время, чтобы не мешать работе пользователей. Или, если у вас есть инструмент, который может развертывать исправления без прерывания работы пользователя, это было бы здорово. Это подходящее время для развертывания, а остальное сделает ваш инструмент.

4. Составьте график развертывания

Например, если для разных групповых политик требуются исправления, между развертываниями должна быть пауза. Перед установкой исправления в следующей группе политик следует рассмотреть временной интервал, чтобы первая группа политик успела их реализовать. И если вы планируете установку, убедитесь, что все ваши сети и устройства включены, прежде чем давать зеленый свет инструменту, который будет выполнять установку, даже когда вы не в офисе.

5. Патч, но своевременно

Не следует слишком откладывать процесс управления обновлениями. Поэтому после выпуска нужно применять исправления.

Срочность внедрения исправлений, а также то, что необходимо исправить в вашей организации, можно легко определить, оценив конфигурацию системы, а также рейтинг исправлений. Однако это приводит нас к следующему передовому опыту.

6. Заплаты по расписанию, но сначала проверенные

Если я сказал ранее, что исправления следует внедрять своевременно, спешка, не убедившись, что эти исправления подходят вашей системе, не принесет никакой пользы. Часть тестирования — важная передовая практика управления обновлениями.

Срок действия патча зависит от самого производителя, поэтому вы действительно можете убедиться, что вы сначала протестируете свои патчи на некоторых машинах и посмотрите, работают ли они. Если все работает хорошо, вы можете применять их в целом. В новых версиях патчей могут быть еще не обнаруженные ошибки.

Таким образом вы избежите повреждения некоторых конфигураций машины.

7. Идти в ногу с изменениями поставщика

Для бесперебойной работы бизнеса требуется другое программное обеспечение, а создание его с нуля самостоятельно невозможно, поэтому предпочтение отдается сторонним поставщикам, которые продают программное обеспечение. Эти поставщики периодически анализируют свое программное обеспечение на наличие уязвимостей и выпускают исправления для улучшения программного обеспечения. Но вы должны быть в курсе их обновлений, чтобы включить новый патч в запланированную процедуру в вашем инструменте.

8. Используйте управление обновлениями наряду с управлением уязвимостями

Процесс управления обновлениями является частью всего процесса, называемого управлением уязвимостями. Последний выявляет ошибки, которые могут быть, например, ошибками конфигурации системы, открытыми портами или настройками реестра. Перед установкой исправлений управление уязвимостями обнаружит уязвимости. Вот почему эти процессы должны работать синергетически и идти рука об руку. Или инструмент, в котором есть и то, и другое, будет работать лучше с точки зрения мер по смягчению последствий.

9. Будьте в курсе результатов

После того, как все передовые методы управления обновлениями были должным образом реализованы, вы хотите знать, работают ли они, заставляет ли ваша процедура исправления идти правильным путем. Это называется аудиторской частью. Полный анализ, который предоставит вам метрики, скажет вам, удалось ли управление обновлениями и где оно улучшило систему.

Автоматическое управление обновлениями упростит все, потому что этот инструмент будет определять уязвимые конечные точки и системы, он автоматически загружает исправления после выпуска, исправления устанавливаются в соответствии с установленной политикой управления обновлениями, поэтому программа знает, как обеспечить соответствие, а затем запускает отчеты, чтобы знать, что было сделано.

10. Определите план восстановления в случае сбоя

Если ваши результаты управления обновлениями не оправдывают ожиданий, следует принять во внимание план восстановления. Чтобы избежать потери данных, резервное копирование всегда является лучшим решением. Например, если программа-вымогатель заразит вашу систему, ИТ-специалисты могут удалить ее и извлечь данные из облачного хранилища, которое поддерживает ваш план резервного копирования.

Эффективно управляя уязвимостями, вы продемонстрируете высокую рентабельность инвестиций в короткие сроки, получив способность стать устойчивым к уязвимостям и обрести совершенно новое и улучшенное состояние кибербезопасности.

Заключение

Хорошее управление обновлениями является важным аспектом, когда речь идет о поддержании безопасности, целостности и доступности данных и систем в каждой организации, и этот процесс должен быть максимально тщательным. Чем больше вы будете обновлять все свои критические (и некритические) системы, тем меньше вероятность того, что ваша компания будет скомпрометирована.

Управление обновлениями играет важную роль в обеспечении надежной защиты организации. Однако ни в коем случае не следует рассматривать его как решение всех проблем безопасности, а как важный уровень защиты вашего бизнеса, наряду с  фильтрацией DNS,  антивирусом и брандмауэром конечных точек  и  управлением привилегированным доступом (PAM) .

15 сентября, 2021

Источник https://ib-bank.ru/bisjournal/news/16257


Сказки о безопасности: Триангуляция “знакомого”

15/09/2021

— Иоганн, нам нужна ваша помощь. В город должна приехал известный террорист. Мы, увы, не знаем, как он выглядит, да и вообще ничего о нем не знаем. Кроме того, что он использует популярное приложение для знакомств. Что-то посоветуете?

— Известен его ник в этом приложении?

— Да. Romeo.

— Попробуем помочь. У нас три наиболее часто используемых приложения для знакомств. Поищем вашего Romeo.

Прошла неделя.

— Мы нашли вашего Romeo и познакомили его с нашей оперативной сотрудницей, а сегодня попробуем дать вам его координаты.

— Думаете, получится?

— Безусловно. Только пришлите мне троих ваших оперативников со смартфонами. На инструктаж.

— Сейчас будут.

— Здравствуйте, коллеги! Итак, вам на смартфоны будет установлено приложение сети знакомств. Вы будете отслеживать расстояние до Romeo, а наши ребята в фургоне будут помогать вам в определении координат. Мы будем отслеживать вас. По окончании операции все смартфоны будут сброшены в заводские настройки.

Начался поиск.

— Первый, докладывает Четвертый. До Romeo 2 км.

— Первый, докладывает Второй. До Romeo 3 км.

— Первый, докладывает Третий. До Romeo 2,5 км.

— Итак, коллеги, на карте помечаем три круга указанными радиусами. Оперативникам выйти в сектор пересечения. Докладывать об изменении расстояния каждые 5 минут. Понятно?

— А зачем докладывать? Я ж вижу эти сообщения.

— Отлично, спасибо за уточнение.

— До объекта 100 м.

— До объекта 150 м.

— До объекта 70 м.

— Вот он. Объект в синей рубашке и темных очках. Берем.

— Иоганн, вы действительно волшебники. Вы помогли нас взять курьера, при этом не зная ни его телефон, ни портрет!

— Перестаньте. Мы просто нестандартными средствами решали старую задачу триангуляции.

— Можете рассказать подробнее? Я ж не технарь.

— Способ не новый, но просто никто не применял его раньше для приложения знакомств. Метод триангуляции основан на определении расстояния до объекта минимум с трех заранее известных точек. Мы создали аккаунты на трех смартфонах, нашли в приложении искомый объект, получили расстояние до него с каждого смартфона, и на пересечении трех окружностей достаточно точно определили местоположение вашей цели. Этот способ сработал не благодаря ошибке программирования, а благодаря ошибке архитектуру самой системы и физике, которую не так просто поправить… Так что можно использовать!

— Огромное спасибо! Я буду докладывать руководству!

Сказка? Нет. Так используется приложение знакомств Tinder. Так что будьте готовы!


Как работать инкогнито в Firefox

15/09/2021

После того, как Chrome возвестил об инкогнито, браузеры без чего-то подобного поспешили наверстать упущенное. Mozilla добавила свое решение, получившее название Private Browsing, примерно через шесть месяцев после Google, в июне 2009 года, с Firefox 3.5.

С клавиатуры сеанс приватного просмотра можно вызвать с помощью комбинации Ctrl-Shift-P (Windows) или Command-Shift-P (macOS).

В качестве альтернативы, личное окно откроется из меню в правом верхнем углу Firefox — три короткие горизонтальные линии — после выбора «Новое приватное окно».

Окно частного сеанса помечается фиолетовым значком «маска» в строке заголовка фрейма Firefox. В Windows значок находится слева от кнопок свертывания / разворачивания / закрытия; на Mac маска приседает в правом углу строки заголовка. В отличие от Chrome и Edge, Firefox не выделяет цветом верхние компоненты окна браузера, чтобы указать, что пользователь находится в режиме конфиденциальности.

Как и другие браузеры, Firefox предупреждает пользователей, что частный просмотр не является панацеей от проблем с конфиденциальностью, но ограничен в том, что он блокирует от сохранения во время сеанса. «Хотя это не делает вас анонимным для веб-сайтов или вашего интернет-провайдера, это упрощает защиту того, что вы делаете в сети, от всех, кто использует этот компьютер», — говорится в предупреждении.

(Firefox также использует вводный экран частного просмотра, чтобы показать службу Mozilla VPN, виртуальную частную сеть стоимостью от 5 до 10 долларов в месяц, которая может, как и другие VPN, скрывать ваш фактический IP-адрес от конечных серверов.)

Ссылку можно открыть в частном окне Firefox, щелкнув ссылку правой кнопкой мыши и выбрав в меню команду « Открыть ссылку в новом частном окне» .

Чтобы закрыть частное окно, закройте его так же, как любое окно Firefox, щелкнув X в правом верхнем углу (Windows) или красную точку в верхнем левом углу (macOS).

Примечательно то, что режим приватного просмотра Firefox сопровождается превосходной «Улучшенной защитой от отслеживания», набором инструментов блокировки трекера, которые блокируют все виды рекламных методов для идентификации пользователей, а затем просмотра и записи их поведения в сети. Хотя самая ранняя версия была предложена только внутри Private Windows, расширенные технологии также работают в стандартном режиме.

Поскольку Enhanced Tracking Protection включена по умолчанию в Firefox, не имеет значения, какие из его настроек — Стандартные, Строгие или Пользовательские — выбраны для приватного просмотра; все, что можно заблокировать, будет заблокировано.

Совет от профессионала: начиная с Firefox 91 сеансы приватного просмотра происходят по более безопасному протоколу HTTPS, а не по некогда стандартному протоколу HTTP. Пользователям не нужно ничего делать: новая политика только для HTTPS включена по умолчанию. (Если целевой сайт не поддерживает HTPPS, Firefox распознает это и перейдет в резервный режим, подключившись вместо этого через HTTP.)


Как работать инкогнито в Edge

14/09/2021

Режим Incognito в Google Chrome https://bezmaly.wordpress.com/2021/09/14/incognito-chrome/

Edge заимствовал название своего частного режима просмотра, InPrivate, у Internet Explorer (IE), устаревшего браузера, который окончательно выведен из эксплуатации. InPrivate появился в IE в марте 2009 года, примерно через три месяца после Chrome Incognito и за три месяца до режима конфиденциальности Firefox. Когда Edge был впервые выпущен в 2015 году, а затем перезапущен как клон Chrome в январе 2020 года, InPrivate также был частью пакета.

На клавиатуре сочетание Ctrl-Shift-N (Windows) или Command-Shift-N (macOS) открывает окно InPrivate.

Более медленный способ добраться туда — щелкнуть меню в правом верхнем углу — это три точки, расположенные по горизонтали, — и выбрать в меню «Новое окно InPrivate».

Edge более подробно объясняет, что делает и чего не делает его режим приватного просмотра, чем любой из его конкурентов, с параграфами на экране, посвященными описанию того, какие данные браузер собирает в InPrivate и как можно использовать строжайшие дополнительные параметры защиты от отслеживания. быть вызванным из режима. Кроме того, Edge использует более неформальный язык «Что делает инкогнито» и «Что инкогнито не делает» на вводном экране InPrivate, что в настольном Chrome еще не реализовано.

Браузер Microsoft также хорошо отмечает InPrivate во время работы режима: овал синего цвета с надписью «In Private» справа от адресной строки сочетается с полностью черным экраном, чтобы пользователи знали, где они находятся.

Также можно запустить сеанс InPrivate, щелкнув правой кнопкой мыши ссылку в Edge и выбрав Открыть в окне InPrivate . Эта опция неактивна, если она уже находится в приватном сеансе просмотра, но при использовании «Открыть ссылку в новой вкладке» это происходит только в текущем фрейме InPrivate.

Чтобы завершить просмотр InPrivate, просто закройте окно, щелкнув X в правом верхнем углу (Windows) или красную точку в верхнем левом углу (macOS).

Хотя Microsoft основала перезапущенный Edge на Chromium, том же проекте с открытым исходным кодом, который предлагает код для работы Chrome, компания из Редмонда, Вашингтон, интегрировала анти-отслеживание в свой браузер, чего Chrome еще предстоит сделать. Названный «Предотвращение слежения», он работает как в стандартном режиме Edge, так и в режиме InPrivate.

Чтобы настроить предотвращение отслеживания, выберите «Настройки» в меню с тремя многоточиями справа, затем на следующей странице выберите « Конфиденциальность», «Поиск» и «Службы» . Выберите один из трех вариантов — Базовый, Сбалансированный или Строгий — и убедитесь, что переключатель предотвращения слежения находится в положении «включено». Если вы хотите, чтобы InPrivate всегда по умолчанию использовал самую суровую защиту от отслеживания — неплохая идея — установите переключатель Всегда использовать «Строгую» защиту от отслеживания при просмотре InPrivate в положение « включено ».

Всегда использовать Строгий в положение «включено», и InPrivate будет применять наиболее строгие меры защиты от отслеживания, даже если стандартный режим Edge установлен, скажем, на «Сбалансированный».

Совет от профессионалов: чтобы открыть Edge с помощью InPrivate — вместо того, чтобы сначала открывать Edge в стандартном режиме, а затем запускать InPrivate — щелкните правой кнопкой мыши значок Edge на панели задач Windows и выберите в списке « Новое окно InPrivate» . В macOS нет аналогичного одношагового способа сделать это.


Как работать инкогнито в Chrome

14/09/2021

Подобные функции веб-браузера уходят корнями в более чем десятилетнюю историю, и эта функция, впервые обнаруженная в 2005 году, быстро распространилась по мере того, как один копировал другой, вносил изменения и незначительные улучшения.

Но ярлыки, обещающие конфиденциальность, могут быть коварными. Проще говоря, «инкогнито» так же эффективно защищает конфиденциальность в Интернете, как колдовство защищает от простуды.

Это потому, что приватный просмотр предназначен для того, чтобы стереть локальные следы того, где вы были, что вы искали, и содержимое заполненных вами форм. Он предназначен для того, чтобы скрыть, и не всегда окончательно, ваши треки от других людей, имеющих доступ к персональному компьютеру. Вот и все.

По сути, эти функции обещают, что они не будут записывать посещенные сайты в историю просмотров, сохранять файлы cookie, которые показывают, что вы были на сайтах и вошли на них, или запоминать учетные данные, такие как пароли, используемые во время сеансов. Но ваши пути через Интернет по-прежнему отслеживаются интернет-провайдерами — и властями, которые подают повестки этим организациям — работодателями, которые контролируют сеть компании, и рекламодателями, которые следят за каждым вашим шагом.

Чтобы покончить с этим когнитивным диссонансом, большинство браузеров добавили более продвинутые инструменты обеспечения конфиденциальности, известные как «анти-трекеры», которые блокируют различные виды небольших фрагментов кода, которые рекламодатели и веб-сайты используют для отслеживания того, куда люди идут, пытаясь скомпилировать цифровые данные. досье или показывать таргетированную рекламу.

Хотя может показаться разумным, что конечной целью браузера будет создание системы, сочетающей режимы инкогнито и анти-слежение, это маловероятно. Использование приватного просмотра или защиты от отслеживания связано с расходами: пароли сайтов не сохраняются для следующего посещения, или сайты ломаются из-за очистки трекера. И эти затраты не равны. Гораздо проще включить какой-либо уровень защиты от отслеживания по умолчанию, чем сделать то же самое для частных сеансов, о чем свидетельствует количество браузеров, которые делают первое без жалоб, в то время как ни один не делает второе.

Приватный просмотр по необходимости всегда будет нишей, пока сайты полагаются на файлы cookie для таких повседневных вещей, как вход в систему и содержимое корзины.

Но этот режим остается полезным инструментом всякий раз, когда браузер и компьютер, на котором он находится, используются совместно.

Как перейти в режим инкогнито в Google Chrome

Хотя инкогнито может быть для некоторых пользователей синонимом приватного режима любого браузера, Google получил признание за то, что получил это слово как самое быстрое название функции, когда он запустил инструмент в конце 2008 года, всего через несколько месяцев после дебюта Chrome.

Самый простой способ открыть окно в режиме инкогнито — использовать сочетание клавиш Ctrl-Shift-N (Windows) или Command-Shift-N (macOS).

Другой способ — щелкнуть меню в правом верхнем углу — это три вертикальные точки — и выбрать в списке « Новое окно в режиме инкогнито» .

Новое окно в режиме инкогнито можно узнать по темному фону и стилизованному значку «шпион» слева от меню из трех точек. Chrome также напоминает пользователям о том, что делает и чего не делает Incognito, каждый раз при открытии нового окна. Сообщение может утомить обычных пользователей инкогнито, но также может спасти работу или репутацию. Важно, чтобы пользователи помнили, что инкогнито не мешает интернет-провайдерам, предприятиям, школам и организациям знать, где клиенты, сотрудники, студенты и другие пользователи заходили в Интернет или что они искали.

Каждый раз, когда открывается новое окно в режиме инкогнито, Chrome напоминает пользователям, что не сохраняет в режиме инкогнито. Начиная с Chrome 83, он также включает переключатель на экран для блокировки сторонних файлов cookie.

На вводном экране Incognito также отображается переключатель — он включен по умолчанию — вместе с текстом, в котором говорится, что сторонние файлы cookie будут заблокированы в режиме конфиденциальности. Хотя файлы cookie никогда не сохраняются локально, пока пользователь находится в режиме инкогнито, веб-сайты могут отслеживать перемещения пользователя с сайта на сайт в режиме инкогнито . Такое отслеживание может использоваться, например, для показа рекламы пользователю, посещающему несколько сайтов в режиме инкогнито. Эта блокировка сторонних файлов cookie, которая останавливает такое поведение, дебютировала в Chrome 83 в мае 2020 года.

Google экспериментирует с новым языком на вводной странице Chrome Incognito, но он еще не добрался до настольного браузера. Однако в Canary-версии Chrome для Android во вступительной части теперь описаны «Что делает Incognito» и «Что Incognito не делает», чтобы сделать возможности режима более понятными для пользователя. (Некоторые предполагают, что изменения были внесены в ответ на все еще продолжающийся коллективный иск в 2020 году, в котором утверждалось, что Google продолжал отслеживать поведение и движения пользователей в Интернете в режиме инкогнито.)

После того, как вкладка в инкогнито заполнена веб-сайтом, Chrome продолжает напоминать пользователям о том, что они находятся в режиме инкогнито, темным фоном адресной строки и заголовка окна.

Ссылку на существующей странице можно открыть прямо в режиме инкогнито, щелкнув ссылку правой кнопкой мыши и выбрав в открывшемся меню команду «Открыть ссылку в окне инкогнито».

Чтобы закрыть окно в режиме инкогнито, закройте его, как любое другое окно Chrome, щелкнув X в правом верхнем углу (Windows) или красную точку в верхнем левом углу (macOS).

Совет для профессионалов: Google работает над блокировкой вкладок режима инкогнито на мобильных устройствах — вкладки разблокированы с помощью встроенных биометрических функций, — чтобы другие не могли просмотреть содержимое режима конфиденциальности, просто взяв чужой телефон или планшет. В настоящее время Google развертывает эту функцию в Chrome 92 для iOS и все еще тестирует ее в предварительных сборках Chrome для Android. Нет слов о том, получит ли настольный Chrome что-то подобное.


Не нажимайте кнопку отказа от подписки в спам-письмах

14/09/2021

Кнопки отказа от подписки полезны для удаления вашего адреса электронной почты из списков рассылки большого объема, например из списков политических кампаний или крупных магазинов. Однако они также могут быть использованы против вас спамерами. 

Нажатие на эти кнопки подтверждает, что ваша учетная запись активно используется, и в некоторых случаях может перенаправлять вам вредоносную веб-страницу. Пометить сообщение как спам может быть безопаснее.