Дополнительно! Виртуальные машины также будут полезны тем, кто хочет воспользоваться другой операционной системой или изучить её устройство, не вмешиваясь в работу основной ОС. Хорошие инструкции по использованию виртуальных машин – https://remontka.pro/virtualbox/, https://remontka.pro/vmware-workstation/. Помимо прочего есть онлайн Linux для изучения Терминала, если вы не хотите устанавливать виртуальную машину – https://instantworkstation.com/virtual-machines, https://puter.com/app/terminal, https://www.terminaltemple.com/, https://instantworkstation.com/virtual-machines, https://lttthedev.github.io/desktop.html. А вот онлайн «Windows»: https://win11.blueedge.me/, https://lttthedev.github.io/desktop.html. Здесь можно попробовать старые операционные системы: https://copy.sh/v86/.
Продолжим про антивирусную безопасность. Старайтесь устанавливать программы только из проверенных источников, желательно магазинов приложений: «Google Play» («Play Market»), «RuStore», «RuMarket», «App Store», «Microsoft Store», «GetApps» и др., а при отсутствии приложения там – с официальных сайтов в виде файла форматов «*.exe» (для компьютеров) и «*.apk» (для «Android» устройств) или с открытым и проверенным исходным кодом, например, на «GitHub» или «GitLab», – но там могут распространяться и вредоносные программы, поэтому обращайте внимание на рейтинг репозитория и автора (программа для выявления оригинальности звёзд и отзывов – https://github.com/snooppr/shotstars). Скачав приложение в вышеперечисленном формате, можете перед его установкой проверить файл на вирусы с помощью «Virus Total» и с помощью своего антивируса (обычно проводится автоматически самим устройством). После установки также можете проверить файлы этой программы (для неё создалась отдельная папка в корне диска C в Program Files или подобных). При этом не всегда программы в магазине приложений являются безобидными, – нередки случаи, когда через магазины распространяют вредоносные программы, трояны, рекламные приложения, потому что их недостаточно тщательно анализируют перед публикацией в магазине. Тем не менее пользоваться приложениями (программами) и регулярно их обновлять более безопасно, нежели пользоваться веб-сайтами, потому что сайты могут быть заражены (например, межсайтовым скриптингом – XSS, кликджекингом и др.), могут быть уязвимы для разного рода атак (например, перехват куки, SQL-инъекции), или вредоносное приложение на вашем устройстве может перенаправить вас на фишинговый веб-сайт – с похожим или даже визуально идентичным доменным именем в адресной строке и приблизительно аналогичным веб-интерфейсом, имитирующим легитимный ресурс. На фишинговые веб-сайты можно наткнуться и просто в поисковике. Фишинг – разновидность социальной инженерии, её цель – вынудить вас ввести конфиденциальные данные (логины и пароли, данные банковской карты, персональные данные) или загрузить вредоносный файл на ваше устройство. Также приложение безопаснее браузера и потому, что использование личных кабинетов (аккаунтов) в браузере создаёт вам активный сеанс через файлы cookie и позволяет входить в следующий раз без процесса авторизации. Это иногда чревато тем, что ваш cookie перехватят или взломают сервис, тем самым получив ваш сеанс в обход паролям и даже двухфакторной аутентификации. Поэтому, если вы не пользуетесь веб-сайтом, но у вас там активный вход, лучше выйдите. Если вы всё же пользуетесь веб-сайтами (регулярно осуществляете авторизацию там), то старайтесь держать их в закладках/постоянных плитках и оттуда заходить, указывать минимум необходимых данных при регистрации. В теме к соблюдению антивирусной безопасности ещё немного важных близких советов вы узнаете далее в подглаве 1.4. «Безопасное использование Интернета».
Дополнительно! Здесь ещё стоило бы рассказать о торрентах и «пиратских» веб-сайтах, позволяющих смотреть фильмы и сериалы, скачивать взломанные игры, программы и системы, уникальный контент, бесплатно без регистрации, в нарушение авторского права обладателя. Создание таких сервисов и распространение таких файлов является незаконным действием, а вот простое посещение данных ресурсов и их использование законом не запрещено (относится и к порнографии). И хотя сейчас начинают не только анализировать такие ресурсы, но и блокировать, – это всё равно крайне затруднительная, а быть может и невозможная задача, что относится и к «зеркальным» полулегальным веб-сайтам со ставками на спорт, и к даркнету, [7], особенно учитывая, что в России лучшие в мире взломщики (реверс-инженеры) и «пираты». В целом, такие ресурсы могут быть заражёнными или загружать вам вредоносное ПО (adware или майнеры), но зачастую их главная задача – распространение огромного количества рекламы, в основном представляющей ставки на спорт, игры в онлайн-казино или покер, «выгодные инвестиции и брокерство». Это происходит в том числе с помощью открытой или скрытой пересылки вас на сторонние сервисы. И всё же желательно перед посещением проверить веб-сайт (или ссылку торрента) на «Virus Total», а если ваш антивирус ругается – уйти с сайта. А вот хранение на устройстве файлообменника по типу «µTorrent» ставит вас под чуть больший риск, и скорее всего ваши вычислительные ресурсы будут использованы в какой-нибудь криптоферме, майнинге, DDoS-атаках и пр., но не факт. Опять же, не могу сказать, что это очень страшно, потому что как бы это смешно ни звучало, в киберпространстве ничто не обладает такой же ценностью, как персонализированная реклама и сбор информации о предпочтениях людей, и даже ваши паспортные данные и пароли будут пустым звуком по сравнению с лакомством предоставления и изменения вашей рекламы на таргетированную в любом кусочке экрана. И всё же посоветовал бы использовать для торрентов и таких веб-сайтов отдельный старенький ноутбук (без каких-либо авторизаций, паролей и ваших аккаунтов) или старый смартфон, а скачанные фильмы загружать на флеш-накопитель и подключать его к телевизору. Это максимально обезопасит вас, поскольку абсолютное большинство телевизоров просто не воспримут вирус (если он вдруг появится), особенно если у устройства нет собственной операционной системы. Данную «флешку» не следует подключать ни к каким другим устройствам, кроме старого ноутбука и телевизора, а посещать подобные ресурсы лучше со старого смартфона, полностью очищенного от чего-либо.
Очистка буфера обмена.
Ещё один полезный совет – это очистка буфера обмена (копировать/вставить), поскольку некоторые вредоносные программы нацелены именно на него. Поэтому если у вас скопирован какой-то очень важный для вас файл, информация, текст (например пароль), после его использования сразу очистите буфер обмена. Можно это сделать, например, скопировав ненужный объект, тем самым записав новые данные в оперативную. память. Но можно и очистить буфер: самый простой и безопасный способ это сделать в ОС «Windows» – запустить программу Выполнить, например с помощью сочетания клавиш Win+R (кнопка Windows ÿ и R одновременно, без плюса) или найти его в поиске, и после появления соответствующего окна ввести команду cmd /c «echo off | clip» (да, с кавычками). Всё. Есть ещё вариант создания ярлыка для удобства: кликните правой кнопкой мыши по Рабочему столу – Создать – Ярлык – Введите ту же команду (представлена выше) – Далее – Введите названия ярлыка – Готово. На Рабочем столе (Desktop) появится ярлык, при его открытии (дважды кликнув левой кнопкой мыши или правой – Открыть) буфер обмена очищается.
В системах Linux узнать загруженность буфера и кэш-памяти можно в Терминале командой free -h или free -m. Для очистки можно использовать: sudo sync; echo 1 | sudo tee /proc/sys/vm/drop_caches или sudo sync; echo 2 | sudo tee /proc/sys/vm/drop_caches. Процесс получения прав root (нужен для выполнения команды sudo, но если вы уже под суперпользователем, то sudo прописывать в команде не нужно) описан в самом начале книги в разделе 1.2.1. «Управление операционной системой и контроль». Ещё проще очистить буфер можно, скачав программу работы с буфером командой в Терминале sudo apt install xsel, а затем очистить буфер командой xsel -bc.
В «MacOS» запустите программу Терминал и пропишите команду pbcopy </dev/null. Буфер очистится.
На смартфоне очистить буфер обмена можно скопировав новый объект, перезагрузив телефон, или скачав и установив для этого специальную программу (не рекомендуется).
Дополнительные советы.
Одним из главных фундаментальных советов можно назвать стремление к автономности и локальности. Каждое устройство, будь это компьютер, ноутбук, планшет, телефон, «умные» часы, смарт-тв приставки, игровые приставки, монитор, принтер, сканер, компьютерная мышь, клавиатура, и многое другое – самостоятельные устройства, и почти всегда могут работать без подключения к Интернету, выполняя свои функции. Большинство телефонов (даже кнопочные) могут работать без сим-карты, за исключением совсем лишь некоторых старых кнопочных телефонов. Не авторизуйтесь на новом устройстве (исключение смартфоны и компьютеры), к примеру на приставке, сразу во всех аккаунтах, относитесь к новому гаджету настороженно и авторизуйтесь только там, где необходимо. Не устанавливайте чрезмерное количество приложений, особенно если на устройстве уже есть встроенная (предустановленная) для этого программа. К примеру, встроенная клавиатура или даже рабочий стол (окружение пользователя) – это отдельные системные приложения, если вы им не доверяете, то их можно заменить на другие, скачав из магазина приложений (но не рекомендуется). То есть вы можете напрямую управлять «железом» устройства (например, доступным диском) через командную строку (терминал) без графического интерфейса (GUI), или у вас может отсутствовать программа для рабочего стола, но остальные программы будут с графическим интерфейсом, тогда на чёрном фоне вы сможете запускать различные программы и работать с ними через интерфейс. Почему нежелательно скачивать сторонние программы и заменять системные (предустановленные) на них? Скачав какие-нибудь простые заметки или календарь, можно подцепить вирус, ведь вы не знаете, что за программный код у приложения, мало ли какие данные о вас он собирает и куда отправляет. А ведь сейчас смартфон это наше всё, им пользуются куда чаще компьютера: на смартфоне у нас и личные заметки, сохранённые пароли, банковские приложения, «Госуслуги» (портал государственных услуг), личные фотографии, история посещений браузера, данные о местоположении, переписки и пр. Перед установкой просмотрите репутацию разработчика и программы, отзывы. Установив программу, отключите его автозапуск, проверьте предоставленные разрешения, проверьте программу антивирусом. Если вы не пользуетесь программой, то лучше выйдите из аккаунта (в приложении) и удалите её. Не устанавливайте в браузер расширения непонятного происхождения без отзывов (или с признаками однотипных отзывов) и с неоднозначной репутацией. Сохраняйте изображения в браузере с помощью встроенный функций (правая кнопка мыши – Сохранить изображение как), а не расширений или программ. Следите за поведением вашего устройства, упорядочивайте приложения по папкам. Не бойтесь заходить в системные настройки и настройки программ, изучать их. Иными словами, управляйте своим устройством.
