Безопасность/Анонимность

Безопасность/Анонимность

c:/anonimous.bat
Безопасность и Анонимность. Два ключевых понятия, которые путают между собой, в силу того, что у них есть сходства.

И тем не менее, это разные вещи, разницу в которых важно понимать.

Если коротко:

Безопасность - это то, насколько вы или ваша система уязвимы к внешним атакам. Список внешних атак обширный - от случайно занесённого на компьютер вируса, до того, насколько вы восприимчивы к методикам социальной инженерии.

То есть чем меньше у вас уязвимостей, тем выше ваша безопасность.

Анонимность - это один из критериев безопасности при любой деятельности. Анонимность позволяет вам совершать определённые действия (даже незаконные) и при этом, быть уверенным что заинтересованные лица (например мусора) не смогут вас идентифицировать как реального человека.

Разберём на примере.

Вы, с вашего личного компьютера, решили посетить какой-нибудь сайт, но при этом не хотите, что бы кто-либо узнал ваши реальные данные (ФИО, местонахождение, социальный статус, возраст, национальность и т.д.).

  1. Прежде чем подключится к интересующему вас ресурсу, вы настраиваете инструменты анонимизации (подключаете VPN, SOCKS, Tor, меняете региональные настройки системы и браузера, отключаете лишние плагины в браузере, которые могут собирать информацию о вас или вообще, подключаетесь через виртуальную "машину", используя "соседский" WI-FI). В общем методов масса и один извращённее другого.

2. Отправляетесь на ресурс. При этом, устанавливается канал связи между вашей системой и сервером на котором расположен сайт (это если примитивно).

3. А теперь представим, что кто-то, кто видит что вы подключились к "серверу" хочет идентифицировать вас. Он начинает собирать информацию о вас, но сталкивается с фейковой информацией, которою ему "предоставляют" ваши средства анонимизации.

Так вот, сможет ли он вас идентифицировать или нет, прямо пропорционально зависит от того насколько хорошо вы позаботились о конфиденциальности своих данных - анонимность.

Но есть и другая угроза.

Предположим вы что-то скачиваете с сайта.

Скачивание с сайта это один из простейших способов выдать себя.

И для того что бы, что-то скачать, не обязательно нажимать кнопку "СКАЧАТЬ". Скачивание может запуститься если вы нажмёте на невидимый человеческому глазу элемент на странице, который настроен на запуск загрузки файла (скорее всего вредоносного).

И тут уже вступают в бой средства безопасности вашей системы.

  • Например, браузер, должен вас оповестить о том что запустилась "загрузка".
  • Фаерволл или антивирус, ещё на этапе скачивания должны предупредить вас о том что скачивается вредонос.
  • Если файл уже попал в систему, то опять же антивирус, должен его "перехватить", заблокировать ему любые действия и в истерике звать вас, что бы вы приняли решение о дальнейшей судьбе вредоносного ПО.

То есть как мы понимаем, когда вас атаковали, уже не анонимность вас защищает, а средства безопасности. Вот собственно и ключевая разница между этими, двумя понятиями.

А что бы уметь правильно себя защитить, следите за тематическими новостями. В них часто описываются нововыявленные угрозы, методы их распространения и способы борьбы с ними.

Всегда обновляйте программное обеспечение. Не только антивирусное, но и прочее. Разрабатывая обновление для приложения, разработчики также закрывают известные им уязвимости, с помощью которых вредоносные ПО попадают на ваш компьютер (мобильных устройств это тоже касается).

Ну и конечно же читайте наш канал. Мы научим вас тому, чему не научат нигде.