Рисунок 10 – Разрешения приложений
После установки приложения, во время первого запуска, оно может потребовать разрешение от вас на тот или иной доступ к функционалу и разделам телефона, постарайтесь не выдавать сразу все разрешения, посмотрите, если без них программа отказывается работать, то конечно разрешения придётся предоставить. Однако внимательно вдумывайтесь, зачем условным «Заметкам» доступ к вашим контактам? Или к местоположению? Например, запрос на доступ к галерее можно понять, возможно вы захотите в заметки загрузить фотографию. Также на некоторых устройствах есть возможность задания отзыва («отключения») разрешений, если приложение не используется, рекомендую включить данную функцию.
В целом, разрешениями можно управлять на любых гаджетах, поэтому, не забывайте о них и на устройствах интернета-вещей (IoT) по типу электронных часов, на смарт-тв приставках, в системах умного дома и пр. Кстати, даже в простых старых телевизорах есть некоторые функции блокировки и защиты PIN-кодом, правда не совсем понятно для каких целей оно нужно (возможно для защиты от просмотра детьми), но всё же.
На компьютере.
В ОС «Windows» ограничить разрешения можно через Параметры – Конфиденциальность и защита – Разрешения Windows/Разрешения приложений. В других операционных системах тоже есть такая возможность.
Дополнительно! Также отключите телеметрию (сбор данных) в «Windows», для этого можно воспользоваться следующими методами (мы специально покажем много разных методов, чтобы было видно, что управлять ОС «Windows» можно через разные программы):
· Изменение параметров конфиденциальности. Откройте раздел Конфиденциальность в Параметрах, затем выберите указанную категорию в списке. В левой стороне будут вкладки для предоставления разрешений двух типов – для «Windows» и установленных приложений. Для начала нужно отключить общие разрешения, данные ввода, голосовые функции и так далее.
· Отключение телеметрии в редакторе реестра. Запустите «Редактор реестра» (можно найти в поиске или WIN+R – regedit – ОК) и перейдите (введите в строке сверху или путём раскрытия списков) по следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Установите параметр AllowTelemetry на 0 (если его нет – создайте, тип 32-bit DWORD).
· Настройка в редакторе локальной групповой политики. Этот раздел доступен только в версиях «Windows Pro» и «Enterprise», в «Home» он отсутствует. Откройте его, вызвав окно Выполнить (нажатием на комбинацию Win + R), далее введите в поле запрос gpedit.msc и кликните по кнопке ОК. В левом столбце необходимо открыть папку Сборки для сбора данных и предварительные сборки, перейдя последовательно по пути – Конфигурация компьютера – Административные шаблоны – Компоненты Windows. В ней должен быть элемент Разрешить телеметрию. Откройте его двойным кликом левой кнопки мыши и выставьте значение Отключено.
· Также можно использовать сторонние программы, например, «Remove Windows 10 Spying», «Destroy Windows 10 Spying»» или проверенную временем «Blackbird» (https://www.getblackbird.net/download/). Последняя является своеобразными решётками, урезающими все «хотелки» компании «Microsoft» по сбору данных о пользователе и аналогичном превышении своих полномочий. Все эти программы сканируют систему и отключают службы, отслеживающие данные пользователя и отправляющие данные на внешние ресурсы. Подробнее про отключении слежки в ОС «Windows»: https://remontka.pro/windows-10-privacy/. Но на них ругается «Virus Total» (о нём поговорим дальше), что логично, используйте их на свой страх и риск, и всё же лучше стремиться к использованию системным настроек, а не прикладных программ.
Кстати говоря, некоторые приложения могут управлять другими приложениями, например на «MacOS» для изменения этих разрешений выберите меню Apple – Системные настройки, а затем Конфиденциальность и безопасность в боковом меню (возможно, потребуется прокрутить вниз), далее Автоматизация. Для каждого приложения в списке включите или выключите возможность управлять другими приложениями [3].
1.2.3. Антивирусная безопасность и межсетевые экраны
На компьютере.
В операционной системе «Windows» есть встроенный антивирус («Безопасность Windows») и на данный момент его считают достаточно неплохим решением в сравнении с бесплатными аналогами. Чтобы в него попасть войдите в Параметры – Конфиденциальность и защита – Безопасность Windows. Там предложат разные действия для повышения безопасности вашего устройства. Например, в разделе Защита от вирусов и угроз можно раскрыть Параметры антивирусной программы Microsoft Defender и включить Периодическое сканирование. Однако, лучше, используйте известные антивирусы с платной подпиской, в зависимости от ваших угроз и рисков: «Kaspersky», более легковесные «Dr. Web» и «BitDefender», «Avast», «McAfee», «Norton» и др. Разумно проводить сканирование после посещения различных небезопасных ресурсов, скачивания каких-то подозрительных файлов и программ. Как не наткнуться на поддельный (фишинговый) веб-сайт для скачивания антивируса? Наберите в поисковике браузера, например, «Kaspersky» и зайдите в его «Википедию» – справа в специальном окошке (ближе к концу) будет официальный сайт – переходите по нему и ищите возможность скачать (download). В случае, если вы пользуетесь прикладным программным антивирусом, «Безопасность Windows» передаст ему свои полномочия и действия. Принято считать, что вирусы обычно хранятся в папках корня диска (OS C:), а также: C:\Users\*имя пользователя*\Documents, C:\Windows, C:\Windows\Temp, C:\Windows\system32, C:\Windows\system32\drivers, и др. Поэтому помимо быстрого или полного сканирования (выполняемых хотя бы раз в пару месяцев), осуществляйте также выборочное сканирование по папкам, которые могут казаться новыми и подозрительными. Сейчас антивирусные решения многофункциональны, и помимо поиска, удаления вредоносных файлов и программ (вирусов), вылечивания заражённых файлов, они защищают пользователя при использовании Интернета (указывая на заражённые или подозрительные веб-сайты), защищают от рекламных баннеров и приложений, блокируют скрытые установки, позволяют очистить следы активности, предотвращают вторжения, находят и исправляют проблемы в настройках и файлах, исправляют небезопасные настройки и неполадки, производят мониторинг вашей домашней сети, восстанавливают заражённый компьютер, ускоряют компьютер, позволяют осуществить поиск утечек своих данных, защитить переписки, платежи, звонки и многое другое. Помимо стандартных прикладных антивирусов, антивирусной безопасностью могут заниматься и другие ваши приложения в фоновом режиме, например, приложения онлайн-банкинга («Сбер Онлайн»), магазин приложений («RuStore») и др. К сожалению, антивирус не всегда может полностью защитить пользователя, поэтому его использование не является 100% защитой. Иногда для очистки устройства от вредоносных программ приходится прибегать к сбросу устройства до заводских настроек. Перед этим необходимо обязательно передать все важные фото/видео/аудио файлы на другое устройство, например на ноутбук, внешний жёсткий диск, смартфон, в облачное хранилище или хотя бы на флеш-накопитель («флешка»).
Помимо этого, на «Windows» можно провести поиск программ-майнеров, использующих ваши вычислительные мощности в своих целях, с помощью программы «Мониторинг ресурсов» (resmon.msc) – отсортируйте по столбцу Состояние и проверьте подозрительные названия через Интернет. Дополнительно могу предложить программу для автоматического поиска майнеров: https://github.com/BlendLog/MinerSearch.
Принято считать, что под Linux дистрибутивы написано меньше вредоносных программ, чем под ОС «Windows», но скорее всего, это заблуждение, ведь подавляющее большинство серверов в мире основаны именно на операционных системах семейства Unix. В Linux есть встроенные средства защиты от вредоносных программ – основную функцию защиты системы выполняет само ядро ОС, которое контролирует доступ к участкам памяти и запуск процессов. И всё же лучше дополнительно использовать вышеперечисленные антивирусные программы.
По данным «Apple», в «MacOS» есть три встроенных уровня защиты от вредоносных программ. Эти уровни работают вместе, чтобы предотвратить попадание вредоносных программ на устройство, а если они всё же попадут, то сдержать их до того, как они нанесут слишком большой ущерб [4]:
Первый уровень защиты предотвращает распространение вредоносных программ через магазин приложений «App Store». Разработчики, которые хотят распространять свои приложения в «App Store», должны отправить свои приложения на проверку и нотариальное заверение в «Apple». Устройство также использует комбинацию инструментов под названиями «Gatekeeper», «Notarisation» и «XProtect» для блокировки вредоносных программ на компьютере. Если вредоносному программному обеспечению (ПО) удастся пройти первые два уровня защиты, инструмент «XProtect» попытается устранить заражение и удалить вредоносное ПО [4].
Дополнительно! Необходимо регулярно обновлять устройство и программы, поскольку вместе с обновлениями разработчики закрывают найденные уязвимости, которые открывают широкий простор для возможностей вредоносного ПО. Во время перезагрузки и установления обновлений желательно, чтобы заряда устройства хватило на эти действия (можете подключить на зарядку), при этом не желательно в таком состоянии выключать устройство или закрывать крышку ноутбука (вообще до полного выключения её лучше не закрывать). В случае бесконечно долгого обновления (или выключения) пользователи отключают устройство принудительно, долгим нажатием кнопки питания (секунд 5—10) или достают съёмный аккумулятор (касается ноутбуков, где аккумулятор снаружи). К сожалению, у «Windows» обновления часто приводят к системным сбоям и ошибкам («синий экран смерти»), и пользователям приходится откатывать (возвращать) свою операционную систему к прежней версии (восстановление). Отключение или временная приостановка скачивания и установления обновлений возможно через стандартные Параметры – Центр обновления Windows и через Службы – Центр обновления Windows и Установщик модулей Windows (Остановить – Тип запуска: Отключена – Применить). Вот отличная статья на эту тему: https://remontka.pro/disable-updates-windows-11/. Также бывает, что после обновлений устройство начинает зависать и «не тянет» новую версию ОС (особенно актуально для смартфонов), в таком случае также приходится возвращаться в исходное состояние, благо такая возможность почти везде есть с сохранением всех файлов, программ и настроек. К тому же на смартфонах пользователи отключают авто обновление операционной системы – в классических настройках, и авто обновление программ – через магазин приложений. Но как минимум желательно регулярно обновлять программы и браузеры, в том числе потому, что иногда некоторые приложения отказываются работать без обновления и сообщают об этом пользователю. В общем, иногда пользователи пренебрегают обновлениями, и их можно понять, но в таком случае необходимо внимательно следить за поведением устройства и, если замечено что-то странное – проводить сканирование с помощью антивируса.
