SlideShare a Scribd company logo

Google препоръки за безопасност и защита

Nikolay Gramatikov
Nikolay Gramatikov
Education
1 of 26
Download to read offline
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА ЦЕНТЪР ЗА МАГИСТЪРСКО ОБУЧЕНИЕ КАТЕДРА „ИНФОРМАТИКА“ РЕФЕРАТ Тема: „Google препоръки за безопасност и защита“ Разработил: Проверил: Николай Граматиков доц.д-р Стефан Дражев фак.№: 10554, гр.59 х.ас. Видилина Кръстева специалност “Информатика” Варна 2013
СЪДЪРЖАНИЕ ВЪВЕДЕНИЕ .................................................................................................. 3 1.Сигурност на паролите ................................................................................ 4 2.Предотвратяване на кражба на самоличност.............................................. 5 3.Предпазване от измами ................................................................................ 7 4.Злонамерен софтуер ..................................................................................... 8 5.Вход и изход в акаунти .............................................................................. 11 6.Заключване на устройствата...................................................................... 11 7.Настройки за сигурност на вашия Gmail .................................................. 12 8.Сигурни мрежи ........................................................................................... 16 9.Google инструменти за сигурност и защита ............................................. 17 9.1. Верификация в две стъпки ................................................................. 17 9.2. Поверително сърфиране..................................................................... 18 9.3. G+ Кръгове ......................................................................................... 20 9.4. Публични, скрити и частни клипове в YouTube ............................... 20 9.5. Настойки на профила в Google .......................................................... 22 ЗАКЛЮЧЕНИЕ ............................................................................................. 25 ИЗПОЛЗВАНА ЛИТЕРАТУРА.................................................................... 26 2
ВЪВЕДЕНИЕ Технически погледнато, Интернет е просто една огромна компютърна мрежа, но всъщност Интернет е много повече. Освен намирането на практически неограничен като обем и характер информация, Интернет дава изключително много възможности за изследване, създаване и сътрудничество. Безопасността и сигурността в Интернет са от изключително значение, за да може да се възползваме максимално от него и възможностите, които ни предлага. Има много видове компютърни престъпления. Компютърните престъпници използват различни похвати за получаване на важна информация, като e-mail пароли, банкова информация или лични данни. С тази информация, те могат да се представят за вас, да откраднат от вас или дори да препродадат информацията на друг. Независимо дали сте нов потребител на интернет или експерт, тези съвети и препоръки от Google, бива ви помогнали да бъдете в безопасност, докато използвате интернет. Нивото на риск фишинг, злонамерен софтуер и спам е представено на Фигура 1. Графиката показва актуалното ниво на риска от фишинг, вируси и спам според експертите от Avira AntiVir. Зеленото ниво 1 означава, че по-малко от половината от зловредния софтуер, фишинг сайтове или спам имейли са активни в момента в сравнение със средното ниво за последните четири седмици. Жълтото ниво 3 означава стабилно равнище, т.е. непроменено спрямо последните четири седмици, а червеното ниво 5 означава повече от два пъти повишена активност на зловреден софтуер, фишинг сайтове или спам имейли. 3
Фиг.1. Ниво на риск1 1.Сигурност на паролите Паролите са вашата първа линия на защита срещу компютърни престъпници. Паролата осигурява достъп до защитена информация само на хората, на които тя е известна. Ето и няколко препоръки и съвети за сигурност на вашите пароли: • На първо място, не използвайте една и съща парола за различни акаунти. • Не използвайте речникови пароли, т.е. думи, които лесно може да бъдат разгадани чрез речникова атака (dictionary attack2). Това е техника, при която се използва списък с думи, наречен речник. • Последователни комбинации от букви, цифри и знаци от клавиатурата също са непрепоръчителни. • Използвайте дълги пароли, съставени от букви, цифри и символи. Препоръчително е паролите да бъдат с малки и главни букви 1 http://techblog.avira.com/risk-level/en/ 2 http://en.wikipedia.org/wiki/Dictionary_attack 4
Възстановяване на изгубена парола. Ако забравите паролата, трябва да имате резервен начин да я възстановите. Много от услугите изпращат писмо до вашия имейл адрес, с който сте се регистрирали. По този начин паролата може да се нулира и съответно да се въведе нова парола. В някои от случаите може да се въведе телефонен номер, на който да се получи код за ресетване на паролата. Добавянето на мобилен номер към профила е един от най-лесните и надеждни начини за безопасността на профила ви. Използването на мобилен телефон е по-сигурен начин за идентификация, защото за разлика от тайния въпрос или имейл адреса за възстановяване на парола, вие физически притежавате телефона. Все пак, ако не желаете или не можете да въведете мобилен номер към вашия профил, много уеб сайтове може да поискат да изберете въпрос, чрез който да потвърдите вашата идентичност в случай, че забравите вашата парола. Ако услугата, която използвате ви дава възможност да създадете свой собствен въпрос, се постарайте да измислите въпрос, отговора на който знаете само вие и е нещо, което не сте публикували публично или сте споделили в социалните мрежи. Постарайте се да направите отговора на въпроса уникален, но въпреки това запомнящ се. 2.Предотвратяване на кражба на самоличност Също както крадците и джебчиите, кибер престъпниците имат много и различни начини да откраднат лична информация и пари. Знаейки често срещаните прийоми, които компютърните престъпници използват, би ви било от помощ за предотвратяване на онлайн измама или кражба на самоличност. Винаги бъдете нащрек, когато чрез уеб сайт, лично съобщение или имейл ви поискат лична информация като: 5
- потребителски имена - пароли - номера на банкови сметки - пълен номер на кредитни карти - моминското име на майка ви - вашият рожден ден Не попълвайте никакви формурляри, които може да са свързани към такива съобщения. Ако някой подозрителен поиска да попълните формуляр с вашата лична информация, не се изкушавайте да го направите. Вие може да изпращате лична информация дори и със самото попълване на формуряла, без неговото изпращане. Често се случва компютърните престъпници да използват компрометиран акаунт, на човек, който вие познавате. Често срещани тактики са спешна молба за изпращане на пари или съобщения, които подканват към кликване на дадена хипервръзка, която всъщност води към уеб сайт, който може да открадне вашата лична информация. Не изпращайте паролите си чрез имейл и не ги споделяйте с други. Легитимните уеб сайтове и онлайн услуги няма да поискат да изпратите паролите си чрез имейл, затова не отговаряйте на имейли, които искат това от вас. Тъй като паролите са толкова важни, трябва да се обръща изключително внимание на кой се споделят, дори това да са семейство и приятели. Когато споделяте паролите си, съществува по-голям риск някой да злоупотреби с вашите профили, достъпвайки информация, която вие не бихте желали да бъде видяна или използвайки профила по начин, който вие не одобрявате. Обърнете специално внимание, при влизане в профила онлайн. Най- напред погледнете в адресната лента на браузъра дали URL адреса е реален. 6
Също така отбележете дали уеб адреса започва с https:// - което означава, че връзката ви с уеб сайта е криптирана и е по-устойчива на подслушване и подпрявяне. Някои браузъри показват и иконка на катинар в адресната лента до https:// за да се посочи по-ясно, че връзката ви е криптирана. HTTPS3 е широко използван комуникационен протокол. Технически сам по себе си той не е протокол, а резултат между наслояването между HTTP и SSL/TLS протоколите, като по този начин разширява възможностите на HTTP, добавяйки по-висока сигурност. 3.Предпазване от измами Глобалната мрежа е едно прекрасно място, но не всеки има добри намерения.Следните елементарни подхода ще ви помогнат да избегнете измамници и да останете в безопасност в интернет: Пазете се от непознати даващи подаръци Съобщения поздравявайки ви, че сте милионния посетител и ще спечелите смартфон, таблет и ли лаптоп след като попълните определено проучване, или рекламират бърз и лесен начин за правене на пари, или намиране на надомна работа онлайн, най-вероятно няма да доведат до нищо добро. Направете проучване Бъдете много внимателни при пазаруване онлайн. Проучете продавача и внимавайте за подозрително ниски цени. Подробно проучете онлайн сделки, които изглеждат прекалено добри за да са истина. Никой не би искал да бъде подведен да купи фалшиви стоки. Хора, които предлагат стоки или услуги, 3 http://en.wikipedia.org/wiki/HTTP_Secure 7
които по принцип не са на промоция, безплатно или с много голямо намаление най-често са злонамерени. Ако използвате Gmail, може да забележите предупреждение в горната част на екрана, ако сте отворили имейл, който системата казва, че е измама. Ако видите такова предупреждение, помислете пак преди да отговорите на този имейл. 4.Злонамерен софтуер Компютърът ви работи по-бавно от обикновено? Случайни екрани се появяват? Има ли неизвестни такси във вашата банкова сметка? Това са някои от знаците, че вашето устройство е заразено със злонамерен софтуер - Malware4. Злонамереният софтуер съществува под различни форми, като: • вируси – злонамерен софтуер, който може да зарази компютъра и файловете в него. • троянски коне – злонамерен софтуер, който се инсталира на компютъра под формата на полезно приложение, но може да краде данни информация, както и да навреди на компютъра. • шпиониращ софтуер(spyware) – софтуер, който събира данни и информация за потребителя без неговото знание • червеи – вреден софтуер, който автоматично може да се разпространи и по други компютри. • зомби – компютър заразен със софтуер, който може да бъде контролиран от друго лице, без вашето знание и позволение. • рекламен софтуер – софтуер, който показва, изтегля и пуска реклами на компютъра. 4 http://www.websitedefender.com/what-is-malware/ 8
Проблемът със злонамереният софтуер е огромен и се разраства с невиждани темпове. Към момента броячът за злонамерен софтуер на Triumfant5, базиран на Symantec Global Internet Security Threat Report, е достигнал почти 21 милиона уникални злонамерени програми. Актуализирайте вашият браузър и операционна система Повечето операционни системи ще ви уведомят, когато има нови актуализации. Не игнорирайте тези съобщения и актуализирайте вашия софтуер. Стари версии на софтуера често имат проблеми със сигурността, които компютърните престъпници могат да използват за да достигнат до вашите данни. Google Chrome автоматично се актуализира до най-новата версия всеки път, когато бъде стартиран, така че вие получавате най-актуалната защита, без никакви допълнителни усилия. Внимавайте какво изтегляте Бъдете предпазливи за изскачащи прозорци, които ви казват да изтеглите софтуер или ви предлагат да поправят компютъра ви. Често от тях ви се обяснява, че компютъра ви е заразен със злонамерен софтуер, и че чрез изтеглянето на определен файл, проблемът ще бъде отстранен. Не отваряйте файлове от непознат файлов тип. Често злонамереният софтуер ще ви попречи да напуснете дадена уеб страница, например чрез многократно отваряне на прозорец за изтегляне. Ако това се случи, използвайте мениджъра на задачи за да затворите браузъра. Инсталирайте софтуер само от сигурни източници 5 http://www.triumfant.com/Signature_Counter.asp 9
В пакет с програмата, в процеса на инсталация може да инсталирате и злонамерен софтуер. Преди да стартирате изтеглянето, трябва да се бъдете сигурни в източника, от който сваляте софтуер. Проверете репутацията на онлайн магазина – дали е авторитетен източник, като вградения магазин за приложения на вашия телефон, таблет или браузър. Можете да проверите и репутацията на разработчика на дадено приложения и да прочетете мнения на други потребители за него. Ако забележите нещо подозрително след като свалите даден софтуер, като значително забавяне на компютъра или неочаквани съобщения, веднага деинсталирайте софтуера и се уверете, че вашата антивирусна програма е стартирана и актуализирана. Ако компютърът ви е заразен със злонамерен софтуер, премахнете този софтуер незабавно. Един от начините за изчистите компютъра от злонамерения софтуер е като го сканирате с една, а в идеалния случай поне с няколко антивирусна програма, като например: • avast! • AVG • AVIRA • BitDefender • ESET Smart Security • F-Secure • G DATA • Kaspersky Lab Internet Security • McAfee • MacScan (за Mac потребители) • Microsoft Security Essentials • Norton Internet Security 10
• TrendMicro • Malwarebytes 5.Вход и изход в акаунти Влизането във вашия Google профил е елементарно – просто кликнете върху бутона „Вход“ в горния десен ъгъл на която и да е Google услуга. Когато използвате интернет от публично място, като интернет кафе или библиотека, не забравяйте, че може да сте логнати все още във вашия профил, дори след като затворите браузъра. При използване на компютър на публично място, бъдете сигурни, че сте излезли от вашия профил. Това може да стане като кликнете върху вашата снимка в горния десен ъгъл, и след това върху „Изход“. 6.Заключване на устройствата Изключително полезен съвет е винаги да заключвате екрана вашите устройства, когато приключите работа. За допълнителна сигурност е препоръчително да настроите екраните им да се заключват автоматично след определен период от време. Това е от голямо значение за таблети и телефони, които могат по-лесно да бъдат загубени и да попаднат в ръцете на някой, който не трябва има достъп да вашите лични данни и информация. На повечето компютри, можете да настроите заключването на екрана от System Preferences. За вашия телефон и таблет, заключването на устройствово с PIN, помага да се осигури допълнително ниво на сигурност за вашите данни. За таблетите и телефоните работещи под операционната система Android, това може да стане от: 1. Настройки 11
2. Защита 3. Защита на екрана 4. Заключване на екрана Разполагате със следните видове заключване на екрана, като всяко едно от тях е с различно ниво на защита: - Слайд – Няма защита - Отключване с лице – Ниска защита - Шаблон – Средна защита - PIN – Средна до висока защита - Парола – Висока защита 7.Настройки за сигурност на вашия Gmail По подразбиране в Gmail се използва сигурен протокол HTTPS, който осигурява по-висока сигурност при комуникацията, както и шифроване на комуникацията. Има възможност да се промени тази настройка от Gmail, така че да не се използва шифрована връзка за някои от браузърите. Google Chrome винаги използва шифрована HTTPS комуникация с Gmail. Ако наскоро профилът ви в Gmail е бил компрометиран, първото нещо, което трябва да направите е да промени паролата си. Както уточнихме вече, паролите са първата линия и най-важна линия на защита срещу неоторизиран достъп до вашия профил. Бъдете сигурни, че опциите за възстановяване на профила ви са актуализирани. Те спомагат за защитата на вашия профил от недоброжелатели и ви дават възможност за достъп до него при забравена парола. 12
Редовно проверявайте профила си за подозрителна и необичайна дейност. Кликайки върху хипервръзката „Подробности“ най-долу в страницата, можете да видите последни IP адреси, от които е осъществен достъп до вашата поща в Gmail. Ако забележите необичайна активност в профила ви, незабавно променете паролата си. Основните настройки на Gmail са представени в Таблица 1. Таблица 1 Основни настройки на Gmail6 Раздел „Настройки“ Секция Действие Изберете https да се използва винаги. Кликнете Общи Връзка на браузъра върху Запазване на промените долу в страницата. Проверете дали в текстовото поле няма непознато съдържание. Подпис Ако има, премахнете го и кликнете върху Запазване на промените долу в страницата. Проверете дали в текстовото поле няма непознато съдържание. Автоматичен отговор Ако има, премахнете го и при отсъствие кликнете върху Запазване на промените долу в страницата. Уверете се, че всички изброени имейл адреси Имейлите ми да се са ваши. Профили и импортиране изпращат от Ако има непознат или ненужен адрес, кликнете върху изтриване вдясно. 6 http://support.google.com/mail/checklist/2986618?rd=2 13
Ако е посочен нежелан адрес за „отговор до“, кликнете върху редактиране на информацията и го променете или изтрийте. Запазете промените. Уверете се, че Проверка на пощата от посочените адреси са ви други профили (чрез известни. Кликнете POP3) върху изтриване, за да премахнете нежеланите. Проверете дали има посочени имейл адреси. Собствениците на профилите, посочени тук, могат да четат Дайте достъп до своя пощата ви и да изпращат профил на съобщения от ваше име. Кликнете върху изтриване, за да премахнете достъпа на профил. Ако има филтри, означени с „Препращане до“, проверете дали посоченият адрес е Филтри познат и правилен. Кликнете върху редактиране или изтриване вдясно от филтъра, за да извършите промени. Потърсете филтри, означени с „Изтриване“, и се уверете, че са настроени от вас. Кликнете върху редактиране или изтриване вдясно от филтъра, за да извършите промени. Препращане и POP/IMAP достъп Препращане Уверете се, че пощата ви 14
не се препраща до нежелан адрес. Ако има такъв адрес за препращане, изберете Препращането да се деактивира и кликнете върху Запазване на промените долу в страницата. Проверете дали настройките са правилни. Ако POP протоколът е активиран, но не го Изтегляне чрез POP ползвате за достъп до протокол пощата си, изберете POP протоколът да се деактивира и кликнете върху Запазване на промените долу в страницата. Проверете дали настройките са правилни. Ако IMAP достъпът е активиран, но не го ползвате за пощата си, изберете IMAP достъпът да се деактивира и IMAP достъп кликнете върху Запазване на промените долу в страницата. (Ако работите с програма за електронна поща, като Apple Mail, Thunderbird или Outlook, вероятно ползвате IMAP достъп.) 15
8.Сигурни мрежи Ако използвате Wi-Fi мрежа във вашия дом, убедете се, че тя е защитена. Проблемът със сигурността при безжичните мрежи е предимно технически – заради начина, по който са кодирани сигналите. Съществуват различни протоколи за сигурност за безжични мрежи, като: - WEP7 (Wired Equivalent Privacy) – Този протокол е създаден през далечната 1999г. и оттогава са открити начини за проникването през него. През 2002г. той бива заменен с WPA. - WPA8 (Wi-Fi Protected Access) – Подобрена функция на сигурността на WEP. Съществуват и разновидности на WPA, според използваните методи на криптиране TKIP или AES. Също така има и разработена по-нова версия на този протокол наречена WPA2. При конфигуриране на домашния маршрутизатор, използвайте криптирания протокол WPA2-PSK. Бъдете изключително внимателни и при използването на публични мрежи. Доставчикът на услуги може да наблюдава трафика в мрежата си, което може да включва вашите лични данни. При шифрованата услуга, шансът да бъдете шпионирани драстично намалява. По подразбиране услугите на Google използват шифрована връзка. При сърфиране в интернет, проверявайте в адресната лента на браузъра дали URL адреса започва с https://. 7 http://networkworld.bg/netdict:id_103 8 http://cio.bg/dictionary/62_wpa 16
Избягвайте да извършвате важни дейности, като онлайн банкиране или пазаруване, когато използвате публична мрежа, тъй като тази мрежа може да бъде следена и чувствителна информация може да бъде открадната. 9.Google инструменти за сигурност и защита Google предоставя редица инструменти, които помагат за безопасната ви работа в интернет, както и за запазване на надеждността на вашите лични данни информация онлайн. 9.1. Верификация в две стъпки Ако често ползвате компютри на публични места, може да използвате верификацията от 2 стъпки . Чрез нея, освен да въведете парола, ще е нужно и да въведете код, който ще бъде изпратен от Google на вашия телефон. Може да получите този код или чрез текстово съобщение, или чрез обаждане или чрез мобилно приложение. По подразбиране верификацията се извършва с мобилно приложение. При всяко влизане в профила ви в Google, ще въвеждате потребителско име и парола.Когато ви бъде поискан код, ще можете да го получите от приложението Google Удостоверител, което сте инсталирали и конфигурирали на телефона си. 17
Фиг.2. Конфигурация на Google Удостоверител По време на влизането в профила ви можете да кажете на Google да не искат отново код на този компютър. Пак ще бъдете защитените, защото ще се изискват кодове, когато вие(или някой друг) опитате да влезете в профила си от други компютри. Ако пътувате или нямате достъп до своя основен или резервен телефон, можете да използвате резервен код, за да влезете в профила си. Google дават възможност за отпечатване на набор от резервни кодове. При поискване може да отпечатате 10 такива кода, които можете да държите в портфейла си или да запазите като файл на компютъра си. В случай, че изчерпате кодовете си, винаги може да създадете още. 9.2. Поверително сърфиране Поверително сърфиране не позволява да се записва информация от сърфирането в интернет на вашия компютър, но то не ви прави анонимни. Историята на сърфирането се използва от браузъра, за да се подобри скоростта 18
на отваряне на сайтове и като цяло работата ви в интернет. Под история на сърфиране се има предвид запомнянето на вече посетени страници, потребителски имена и пароли. Когато използвате поверително сърфиране браузъра НЕ запазва: - Посетени страници – няма да се запази история на посетените страници; - Ленти за търсене и формуляри – никакви данни, които бъдат въведени в текстови полета няма да бъдат запомнени; - Пароли – няма да се запомням пароли, както и няма автоматично да се попълват вече запомнени пароли; - Списък със запазени файлове; - Бисквитки; - Уеб кеш. Поверителното сърфиране в Google Chrome се нарича още частно сърфиране или режим „инкогнито“. Google Chrome предлага този режим, в случаите, когато потребителите искат да сърфират без да оставят следи на компютъра, който ползват. На Фиг.3 е представена графика, на проучване направено през 2012г., според което едва 19.1% от запитаните използват поверително сърфиране. Като голяма част от анкетираните отговарят, че го използват най-вече при търсене на информация онлайн, както и при пазаруване. 19
Фиг.3. Потребители използващи поверително сърфиране9 9.3. G+ Кръгове Кръговете в Google+ дават възможност да разпределите вашите приятели, познати и колеги по конкретни социални кръгове. По този начин, също какво в истинския живот, вие може да изберете какво и с кого да споделяте във всеки един момент, а също така можете да добавите потребител в един или повече кръгове. 9 http://elie.im/blog/privacy/19-of-users-use-their-browser-private-mode/ 20
Фиг.4. Google+ Кръгове 9.4. Публични, скрити и частни клипове в YouTube YouTube е не само най-популярния уеб сайт за видео споделяне, но той сам по себе си е и социална мрежа, в която потребителите могат да качват, споделят, гледат, оценяват и коментират различни видеоклипове. При качване на клип, потребителят има възможност да избере дали видеоклипът да бъде публичен, скрит или частен. Ако клипът бъде отбелязан като публичен, то той ще бъде видим за всички потребители, ще бъде показан в канала ви, в плейлистите, както и в резултатите от търсенето. Ако бъде отбелязан като частен, то той ще може да бъде споделян с до 50 други потребителя, които трябва да са влезли в профила си в YouTube, и няма да бъде показан в резултатите от търсенето или в канала. Ако желаете, клипът да не бъде обществено видим, но да можете да го споделяте с повече от 50 потребителя, трябва да го направите скрит(unlisted). На Фиг.5. е показан видеоклип, който е маркиран като скрит. Иконката на отключения катинар, показва, че клипа е може скрит, но може да се споделя с 21
повече от 50 потребителя и такива, които не са влезли в профила си в YouTube. За да го споделите единствено трябва да изпратите URL адрес към видеоклипа. Фиг.5. Споделяне на видеоклип в YouTube 9.5. Настройки на профила в Google Чрез настройките на профила в Google можете да промените вашия основен e-mail адрес, да добавите резервен e-mail адрес, да изберете основен и допълнителни езици, както и да следите активността си в различните услуги на Google. На Фиг.6. е показано началната страница за настройки на профила в Google. 22
Фиг.6. Настройки на профила в Google В Account Activity можете да настроите дали да получавате отчет за вашата онлайн дейност в услугите на Google. Този отчет бива изпратен на вашия основен e-mail адрес. Този отчет дава обобщена информация за активността на вашия профил. Така например, можете да разберете колко писма сте изпратили и получили, от кои държави сте влизали в профила си, колко често сте гледали клипове в YouTube и колко често сте търсели в Google. 23
В секцията „Аз в мрежата“ може да видите и да управлявате какво виждат хората, когато ви търсят в Google. Също така може да настроите услугата „Сигнали“, така че всеки път, когато нова информация бъде индексирана от Google, вие ще получите e-mail известие за това. Това е изключително удобно, ако искате да разберете ако името ви бъде споменато някъде или името на фирмата, за която работите. На Фиг.7. е показано, как работи секцията „Аз в мрежата“ и какво виждат хората, когато ви търсят онлайн. Фиг.7. Секция „Аз в мрежата“ 24
От секцията „Изтегляне на данните“, Google ви дава възможност да свалите всичката информация от потребителския профил. Това включва всички снимки, статии, файлове в Google Drive, харесвания ( +1 ), видеоклипове и други. На Фиг.8. е показано как работи Google Takeout. Фиг.8. Google Takeout ЗАКЛЮЧЕНИЕ С прогресирането на технологиите и усъвършенстването на комуникациите нараства и нуждата от по-голяма безопасност и сигурност в интернет. Google полага неимоверни усилия, в това да предостави на потребителите възможно най-сигурната и безопасна работа във всички техни услуги. Google не само предлага инструменти, които да помогнат за по-безопасна работа, но и активно работи с правозащитни организации и партньори в бранша за спиране на нелегалното съдържание в интернет, както и за обучението на потребителите с цел по-добрата осведоменост за безопасността онлайн. 25
ИЗПОЛЗВАНА ЛИТЕРАТУРА 1. http://www.google.com/goodtoknow/online-safety/ 2. http://techblog.avira.com/risk-level/en/ 3. http://en.wikipedia.org/wiki/Dictionary_attack 4. http://en.wikipedia.org/wiki/HTTP_Secure 5. http://www.websitedefender.com/what-is-malware/ 6. http://www.triumfant.com/Signature_Counter.asp 7. http://support.google.com/mail/checklist/2986618?rd=2 8. http://networkworld.bg/netdict:id_103 9. http://cio.bg/dictionary/62_wpa 10. http://elie.im/blog/privacy/19-of-users-use-their-browser-private-mode/ 11. http://www.cybercrime.bg/bg 12. http://www.slideshare.net/IvanKar/google-security 26

Recommended

хаха
хахахаха
хахаrazora911
 
Phishing и защита от фишинг
Phishing и защита от фишингPhishing и защита от фишинг
Phishing и защита от фишинг
University of Economics
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signedRositsa Hristova
 
Inf 11509 11827
Inf 11509 11827Inf 11509 11827
Inf 11509 11827
Elis Ahmedova
 
ICT Security - Phishing
ICT Security - PhishingICT Security - Phishing
ICT Security - Phishing
LogMan Graduate School on Knowledge Economy
 
Phishing
PhishingPhishing
Phishingkarabadjieva
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823
Becko84
 
Referat 10441
Referat 10441Referat 10441
Referat 10441desi_bolova
 

Recommended

хаха
хахахаха
хахаrazora911
 
Phishing и защита от фишинг
Phishing и защита от фишингPhishing и защита от фишинг
Phishing и защита от фишинг
University of Economics
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signedRositsa Hristova
 
Inf 11509 11827
Inf 11509 11827Inf 11509 11827
Inf 11509 11827
Elis Ahmedova
 
ICT Security - Phishing
ICT Security - PhishingICT Security - Phishing
ICT Security - Phishing
LogMan Graduate School on Knowledge Economy
 
Phishing
PhishingPhishing
Phishingkarabadjieva
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823
Becko84
 
Referat 10441
Referat 10441Referat 10441
Referat 10441desi_bolova
 
Phishing referat
Phishing referatPhishing referat
Phishing referat
Tanya Stoyanova
 
Bz 11827 copy
Bz 11827 copyBz 11827 copy
Bz 11827 copyElis Ahmedova
 
Safety and Privacy Tips from Google
Safety and Privacy Tips from Google Safety and Privacy Tips from Google
Safety and Privacy Tips from Google StanislavaM
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
11086 terms
11086 terms11086 terms
11086 termsAtanas Sqnkov
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русанов
Michael Rusanov
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияcshtereva
 
Security-Anti-Phishing
Security-Anti-PhishingSecurity-Anti-Phishing
Security-Anti-Phishing
LogMan Graduate School on Knowledge Economy
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 
Google препоръки за безопасност и защита - Презентация
Google препоръки за безопасност и защита - ПрезентацияGoogle препоръки за безопасност и защита - Презентация
Google препоръки за безопасност и защита - ПрезентацияNikolay Gramatikov
 
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...kirre_66
 
Google security
Google securityGoogle security
Google securityIvanKar
 
курсова 91582
курсова 91582курсова 91582
курсова 91582
ailiev
 
Galina ivanova 500012 presentation bzksp
Galina ivanova 500012 presentation bzkspGalina ivanova 500012 presentation bzksp
Galina ivanova 500012 presentation bzkspGaliqIvanova
 
Модул 5: БЕЗОПАСНОСТ
Модул 5: БЕЗОПАСНОСТМодул 5: БЕЗОПАСНОСТ
Модул 5: БЕЗОПАСНОСТ
Karel Van Isacker
 
Fn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signedFn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signednameee9
 
Phishing and Anti-Phishing
Phishing and Anti-PhishingPhishing and Anti-Phishing
Phishing and Anti-Phishing
LogMan Graduate School on Knowledge Economy
 
Симетрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информацияСиметрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информация
Kaloyan Kosev
 
Fn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxFn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxnameee9
 
Cripting and Security on the Net
Cripting and Security on the NetCripting and Security on the Net
Cripting and Security on the Net
LogMan Graduate School on Knowledge Economy
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev
 

More Related Content

What's hot

Phishing referat
Phishing referatPhishing referat
Phishing referat
Tanya Stoyanova
 
Safety and Privacy Tips from Google
Safety and Privacy Tips from Google Safety and Privacy Tips from Google
Safety and Privacy Tips from Google StanislavaM
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русанов
Michael Rusanov
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияcshtereva
 
Security-Anti-Phishing
Security-Anti-PhishingSecurity-Anti-Phishing
Security-Anti-Phishing
LogMan Graduate School on Knowledge Economy
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 
Google препоръки за безопасност и защита - Презентация
Google препоръки за безопасност и защита - ПрезентацияGoogle препоръки за безопасност и защита - Презентация
Google препоръки за безопасност и защита - ПрезентацияNikolay Gramatikov
 

What's hot (11)

Phishing referat
Phishing referatPhishing referat
Phishing referat
 
Bz 11827 copy
Bz 11827 copyBz 11827 copy
Bz 11827 copy
 
Safety and Privacy Tips from Google
Safety and Privacy Tips from Google Safety and Privacy Tips from Google
Safety and Privacy Tips from Google
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spam
 
11086 terms
11086 terms11086 terms
11086 terms
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русанов
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентация
 
Security-Anti-Phishing
Security-Anti-PhishingSecurity-Anti-Phishing
Security-Anti-Phishing
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложения
 
Google препоръки за безопасност и защита - Презентация
Google препоръки за безопасност и защита - ПрезентацияGoogle препоръки за безопасност и защита - Презентация
Google препоръки за безопасност и защита - Презентация
 

Similar to Google препоръки за безопасност и защита

реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...kirre_66
 
Google security
Google securityGoogle security
Google securityIvanKar
 
курсова 91582
курсова 91582курсова 91582
курсова 91582
ailiev
 
Galina ivanova 500012 presentation bzksp
Galina ivanova 500012 presentation bzkspGalina ivanova 500012 presentation bzksp
Galina ivanova 500012 presentation bzkspGaliqIvanova
 
Модул 5: БЕЗОПАСНОСТ
Модул 5: БЕЗОПАСНОСТМодул 5: БЕЗОПАСНОСТ
Модул 5: БЕЗОПАСНОСТ
Karel Van Isacker
 
Fn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signedFn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signednameee9
 
Phishing and Anti-Phishing
Phishing and Anti-PhishingPhishing and Anti-Phishing
Phishing and Anti-Phishing
LogMan Graduate School on Knowledge Economy
 
Симетрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информацияСиметрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информация
Kaloyan Kosev
 
Fn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxFn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxnameee9
 
Cripting and Security on the Net
Cripting and Security on the NetCripting and Security on the Net
Cripting and Security on the Net
LogMan Graduate School on Knowledge Economy
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev
 
Защита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.orgЗащита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.org
Avraam Mihailov
 
Методи за криптиране и декриптиране
Методи за криптиране и декриптиранеМетоди за криптиране и декриптиране
Методи за криптиране и декриптиранеAngel Blagyov
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русанов
Michael Rusanov
 
Безопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриБезопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъри
gganchev
 
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атакиBlack Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
Kamelia Panteleeva
 

Similar to Google препоръки за безопасност и защита (20)

реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
 
Google security
Google securityGoogle security
Google security
 
курсова 91582
курсова 91582курсова 91582
курсова 91582
 
Galina ivanova 500012 presentation bzksp
Galina ivanova 500012 presentation bzkspGalina ivanova 500012 presentation bzksp
Galina ivanova 500012 presentation bzksp
 
Модул 5: БЕЗОПАСНОСТ
Модул 5: БЕЗОПАСНОСТМодул 5: БЕЗОПАСНОСТ
Модул 5: БЕЗОПАСНОСТ
 
Fn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signedFn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signed
 
Phishing and Anti-Phishing
Phishing and Anti-PhishingPhishing and Anti-Phishing
Phishing and Anti-Phishing
 
Симетрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информацияСиметрични и асиметрични алгоритми за криптиране на информация
Симетрични и асиметрични алгоритми за криптиране на информация
 
Fn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxFn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptx
 
Cripting and Security on the Net
Cripting and Security on the NetCripting and Security on the Net
Cripting and Security on the Net
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
 
Spam10491
Spam10491Spam10491
Spam10491
 
Защита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.orgЗащита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.org
 
Методи за криптиране и декриптиране
Методи за криптиране и декриптиранеМетоди за криптиране и декриптиране
Методи за криптиране и декриптиране
 
брошура №1
брошура №1брошура №1
брошура №1
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русанов
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русанов
 
Безопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриБезопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъри
 
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атакиBlack Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
 
Phishing 11809-2014
Phishing 11809-2014Phishing 11809-2014
Phishing 11809-2014
 

Google препоръки за безопасност и защита

  • 1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА ЦЕНТЪР ЗА МАГИСТЪРСКО ОБУЧЕНИЕ КАТЕДРА „ИНФОРМАТИКА“ РЕФЕРАТ Тема: „Google препоръки за безопасност и защита“ Разработил: Проверил: Николай Граматиков доц.д-р Стефан Дражев фак.№: 10554, гр.59 х.ас. Видилина Кръстева специалност “Информатика” Варна 2013
  • 2. СЪДЪРЖАНИЕ ВЪВЕДЕНИЕ .................................................................................................. 3 1.Сигурност на паролите ................................................................................ 4 2.Предотвратяване на кражба на самоличност.............................................. 5 3.Предпазване от измами ................................................................................ 7 4.Злонамерен софтуер ..................................................................................... 8 5.Вход и изход в акаунти .............................................................................. 11 6.Заключване на устройствата...................................................................... 11 7.Настройки за сигурност на вашия Gmail .................................................. 12 8.Сигурни мрежи ........................................................................................... 16 9.Google инструменти за сигурност и защита ............................................. 17 9.1. Верификация в две стъпки ................................................................. 17 9.2. Поверително сърфиране..................................................................... 18 9.3. G+ Кръгове ......................................................................................... 20 9.4. Публични, скрити и частни клипове в YouTube ............................... 20 9.5. Настойки на профила в Google .......................................................... 22 ЗАКЛЮЧЕНИЕ ............................................................................................. 25 ИЗПОЛЗВАНА ЛИТЕРАТУРА.................................................................... 26 2
  • 3. ВЪВЕДЕНИЕ Технически погледнато, Интернет е просто една огромна компютърна мрежа, но всъщност Интернет е много повече. Освен намирането на практически неограничен като обем и характер информация, Интернет дава изключително много възможности за изследване, създаване и сътрудничество. Безопасността и сигурността в Интернет са от изключително значение, за да може да се възползваме максимално от него и възможностите, които ни предлага. Има много видове компютърни престъпления. Компютърните престъпници използват различни похвати за получаване на важна информация, като e-mail пароли, банкова информация или лични данни. С тази информация, те могат да се представят за вас, да откраднат от вас или дори да препродадат информацията на друг. Независимо дали сте нов потребител на интернет или експерт, тези съвети и препоръки от Google, бива ви помогнали да бъдете в безопасност, докато използвате интернет. Нивото на риск фишинг, злонамерен софтуер и спам е представено на Фигура 1. Графиката показва актуалното ниво на риска от фишинг, вируси и спам според експертите от Avira AntiVir. Зеленото ниво 1 означава, че по-малко от половината от зловредния софтуер, фишинг сайтове или спам имейли са активни в момента в сравнение със средното ниво за последните четири седмици. Жълтото ниво 3 означава стабилно равнище, т.е. непроменено спрямо последните четири седмици, а червеното ниво 5 означава повече от два пъти повишена активност на зловреден софтуер, фишинг сайтове или спам имейли. 3
  • 4. Фиг.1. Ниво на риск1 1.Сигурност на паролите Паролите са вашата първа линия на защита срещу компютърни престъпници. Паролата осигурява достъп до защитена информация само на хората, на които тя е известна. Ето и няколко препоръки и съвети за сигурност на вашите пароли: • На първо място, не използвайте една и съща парола за различни акаунти. • Не използвайте речникови пароли, т.е. думи, които лесно може да бъдат разгадани чрез речникова атака (dictionary attack2). Това е техника, при която се използва списък с думи, наречен речник. • Последователни комбинации от букви, цифри и знаци от клавиатурата също са непрепоръчителни. • Използвайте дълги пароли, съставени от букви, цифри и символи. Препоръчително е паролите да бъдат с малки и главни букви 1 http://techblog.avira.com/risk-level/en/ 2 http://en.wikipedia.org/wiki/Dictionary_attack 4
  • 5. Възстановяване на изгубена парола. Ако забравите паролата, трябва да имате резервен начин да я възстановите. Много от услугите изпращат писмо до вашия имейл адрес, с който сте се регистрирали. По този начин паролата може да се нулира и съответно да се въведе нова парола. В някои от случаите може да се въведе телефонен номер, на който да се получи код за ресетване на паролата. Добавянето на мобилен номер към профила е един от най-лесните и надеждни начини за безопасността на профила ви. Използването на мобилен телефон е по-сигурен начин за идентификация, защото за разлика от тайния въпрос или имейл адреса за възстановяване на парола, вие физически притежавате телефона. Все пак, ако не желаете или не можете да въведете мобилен номер към вашия профил, много уеб сайтове може да поискат да изберете въпрос, чрез който да потвърдите вашата идентичност в случай, че забравите вашата парола. Ако услугата, която използвате ви дава възможност да създадете свой собствен въпрос, се постарайте да измислите въпрос, отговора на който знаете само вие и е нещо, което не сте публикували публично или сте споделили в социалните мрежи. Постарайте се да направите отговора на въпроса уникален, но въпреки това запомнящ се. 2.Предотвратяване на кражба на самоличност Също както крадците и джебчиите, кибер престъпниците имат много и различни начини да откраднат лична информация и пари. Знаейки често срещаните прийоми, които компютърните престъпници използват, би ви било от помощ за предотвратяване на онлайн измама или кражба на самоличност. Винаги бъдете нащрек, когато чрез уеб сайт, лично съобщение или имейл ви поискат лична информация като: 5
  • 6. - потребителски имена - пароли - номера на банкови сметки - пълен номер на кредитни карти - моминското име на майка ви - вашият рожден ден Не попълвайте никакви формурляри, които може да са свързани към такива съобщения. Ако някой подозрителен поиска да попълните формуляр с вашата лична информация, не се изкушавайте да го направите. Вие може да изпращате лична информация дори и със самото попълване на формуряла, без неговото изпращане. Често се случва компютърните престъпници да използват компрометиран акаунт, на човек, който вие познавате. Често срещани тактики са спешна молба за изпращане на пари или съобщения, които подканват към кликване на дадена хипервръзка, която всъщност води към уеб сайт, който може да открадне вашата лична информация. Не изпращайте паролите си чрез имейл и не ги споделяйте с други. Легитимните уеб сайтове и онлайн услуги няма да поискат да изпратите паролите си чрез имейл, затова не отговаряйте на имейли, които искат това от вас. Тъй като паролите са толкова важни, трябва да се обръща изключително внимание на кой се споделят, дори това да са семейство и приятели. Когато споделяте паролите си, съществува по-голям риск някой да злоупотреби с вашите профили, достъпвайки информация, която вие не бихте желали да бъде видяна или използвайки профила по начин, който вие не одобрявате. Обърнете специално внимание, при влизане в профила онлайн. Най- напред погледнете в адресната лента на браузъра дали URL адреса е реален. 6
  • 7. Също така отбележете дали уеб адреса започва с https:// - което означава, че връзката ви с уеб сайта е криптирана и е по-устойчива на подслушване и подпрявяне. Някои браузъри показват и иконка на катинар в адресната лента до https:// за да се посочи по-ясно, че връзката ви е криптирана. HTTPS3 е широко използван комуникационен протокол. Технически сам по себе си той не е протокол, а резултат между наслояването между HTTP и SSL/TLS протоколите, като по този начин разширява възможностите на HTTP, добавяйки по-висока сигурност. 3.Предпазване от измами Глобалната мрежа е едно прекрасно място, но не всеки има добри намерения.Следните елементарни подхода ще ви помогнат да избегнете измамници и да останете в безопасност в интернет: Пазете се от непознати даващи подаръци Съобщения поздравявайки ви, че сте милионния посетител и ще спечелите смартфон, таблет и ли лаптоп след като попълните определено проучване, или рекламират бърз и лесен начин за правене на пари, или намиране на надомна работа онлайн, най-вероятно няма да доведат до нищо добро. Направете проучване Бъдете много внимателни при пазаруване онлайн. Проучете продавача и внимавайте за подозрително ниски цени. Подробно проучете онлайн сделки, които изглеждат прекалено добри за да са истина. Никой не би искал да бъде подведен да купи фалшиви стоки. Хора, които предлагат стоки или услуги, 3 http://en.wikipedia.org/wiki/HTTP_Secure 7
  • 8. които по принцип не са на промоция, безплатно или с много голямо намаление най-често са злонамерени. Ако използвате Gmail, може да забележите предупреждение в горната част на екрана, ако сте отворили имейл, който системата казва, че е измама. Ако видите такова предупреждение, помислете пак преди да отговорите на този имейл. 4.Злонамерен софтуер Компютърът ви работи по-бавно от обикновено? Случайни екрани се появяват? Има ли неизвестни такси във вашата банкова сметка? Това са някои от знаците, че вашето устройство е заразено със злонамерен софтуер - Malware4. Злонамереният софтуер съществува под различни форми, като: • вируси – злонамерен софтуер, който може да зарази компютъра и файловете в него. • троянски коне – злонамерен софтуер, който се инсталира на компютъра под формата на полезно приложение, но може да краде данни информация, както и да навреди на компютъра. • шпиониращ софтуер(spyware) – софтуер, който събира данни и информация за потребителя без неговото знание • червеи – вреден софтуер, който автоматично може да се разпространи и по други компютри. • зомби – компютър заразен със софтуер, който може да бъде контролиран от друго лице, без вашето знание и позволение. • рекламен софтуер – софтуер, който показва, изтегля и пуска реклами на компютъра. 4 http://www.websitedefender.com/what-is-malware/ 8
  • 9. Проблемът със злонамереният софтуер е огромен и се разраства с невиждани темпове. Към момента броячът за злонамерен софтуер на Triumfant5, базиран на Symantec Global Internet Security Threat Report, е достигнал почти 21 милиона уникални злонамерени програми. Актуализирайте вашият браузър и операционна система Повечето операционни системи ще ви уведомят, когато има нови актуализации. Не игнорирайте тези съобщения и актуализирайте вашия софтуер. Стари версии на софтуера често имат проблеми със сигурността, които компютърните престъпници могат да използват за да достигнат до вашите данни. Google Chrome автоматично се актуализира до най-новата версия всеки път, когато бъде стартиран, така че вие получавате най-актуалната защита, без никакви допълнителни усилия. Внимавайте какво изтегляте Бъдете предпазливи за изскачащи прозорци, които ви казват да изтеглите софтуер или ви предлагат да поправят компютъра ви. Често от тях ви се обяснява, че компютъра ви е заразен със злонамерен софтуер, и че чрез изтеглянето на определен файл, проблемът ще бъде отстранен. Не отваряйте файлове от непознат файлов тип. Често злонамереният софтуер ще ви попречи да напуснете дадена уеб страница, например чрез многократно отваряне на прозорец за изтегляне. Ако това се случи, използвайте мениджъра на задачи за да затворите браузъра. Инсталирайте софтуер само от сигурни източници 5 http://www.triumfant.com/Signature_Counter.asp 9
  • 10. В пакет с програмата, в процеса на инсталация може да инсталирате и злонамерен софтуер. Преди да стартирате изтеглянето, трябва да се бъдете сигурни в източника, от който сваляте софтуер. Проверете репутацията на онлайн магазина – дали е авторитетен източник, като вградения магазин за приложения на вашия телефон, таблет или браузър. Можете да проверите и репутацията на разработчика на дадено приложения и да прочетете мнения на други потребители за него. Ако забележите нещо подозрително след като свалите даден софтуер, като значително забавяне на компютъра или неочаквани съобщения, веднага деинсталирайте софтуера и се уверете, че вашата антивирусна програма е стартирана и актуализирана. Ако компютърът ви е заразен със злонамерен софтуер, премахнете този софтуер незабавно. Един от начините за изчистите компютъра от злонамерения софтуер е като го сканирате с една, а в идеалния случай поне с няколко антивирусна програма, като например: • avast! • AVG • AVIRA • BitDefender • ESET Smart Security • F-Secure • G DATA • Kaspersky Lab Internet Security • McAfee • MacScan (за Mac потребители) • Microsoft Security Essentials • Norton Internet Security 10
  • 11. • TrendMicro • Malwarebytes 5.Вход и изход в акаунти Влизането във вашия Google профил е елементарно – просто кликнете върху бутона „Вход“ в горния десен ъгъл на която и да е Google услуга. Когато използвате интернет от публично място, като интернет кафе или библиотека, не забравяйте, че може да сте логнати все още във вашия профил, дори след като затворите браузъра. При използване на компютър на публично място, бъдете сигурни, че сте излезли от вашия профил. Това може да стане като кликнете върху вашата снимка в горния десен ъгъл, и след това върху „Изход“. 6.Заключване на устройствата Изключително полезен съвет е винаги да заключвате екрана вашите устройства, когато приключите работа. За допълнителна сигурност е препоръчително да настроите екраните им да се заключват автоматично след определен период от време. Това е от голямо значение за таблети и телефони, които могат по-лесно да бъдат загубени и да попаднат в ръцете на някой, който не трябва има достъп да вашите лични данни и информация. На повечето компютри, можете да настроите заключването на екрана от System Preferences. За вашия телефон и таблет, заключването на устройствово с PIN, помага да се осигури допълнително ниво на сигурност за вашите данни. За таблетите и телефоните работещи под операционната система Android, това може да стане от: 1. Настройки 11
  • 12. 2. Защита 3. Защита на екрана 4. Заключване на екрана Разполагате със следните видове заключване на екрана, като всяко едно от тях е с различно ниво на защита: - Слайд – Няма защита - Отключване с лице – Ниска защита - Шаблон – Средна защита - PIN – Средна до висока защита - Парола – Висока защита 7.Настройки за сигурност на вашия Gmail По подразбиране в Gmail се използва сигурен протокол HTTPS, който осигурява по-висока сигурност при комуникацията, както и шифроване на комуникацията. Има възможност да се промени тази настройка от Gmail, така че да не се използва шифрована връзка за някои от браузърите. Google Chrome винаги използва шифрована HTTPS комуникация с Gmail. Ако наскоро профилът ви в Gmail е бил компрометиран, първото нещо, което трябва да направите е да промени паролата си. Както уточнихме вече, паролите са първата линия и най-важна линия на защита срещу неоторизиран достъп до вашия профил. Бъдете сигурни, че опциите за възстановяване на профила ви са актуализирани. Те спомагат за защитата на вашия профил от недоброжелатели и ви дават възможност за достъп до него при забравена парола. 12
  • 13. Редовно проверявайте профила си за подозрителна и необичайна дейност. Кликайки върху хипервръзката „Подробности“ най-долу в страницата, можете да видите последни IP адреси, от които е осъществен достъп до вашата поща в Gmail. Ако забележите необичайна активност в профила ви, незабавно променете паролата си. Основните настройки на Gmail са представени в Таблица 1. Таблица 1 Основни настройки на Gmail6 Раздел „Настройки“ Секция Действие Изберете https да се използва винаги. Кликнете Общи Връзка на браузъра върху Запазване на промените долу в страницата. Проверете дали в текстовото поле няма непознато съдържание. Подпис Ако има, премахнете го и кликнете върху Запазване на промените долу в страницата. Проверете дали в текстовото поле няма непознато съдържание. Автоматичен отговор Ако има, премахнете го и при отсъствие кликнете върху Запазване на промените долу в страницата. Уверете се, че всички изброени имейл адреси Имейлите ми да се са ваши. Профили и импортиране изпращат от Ако има непознат или ненужен адрес, кликнете върху изтриване вдясно. 6 http://support.google.com/mail/checklist/2986618?rd=2 13
  • 14. Ако е посочен нежелан адрес за „отговор до“, кликнете върху редактиране на информацията и го променете или изтрийте. Запазете промените. Уверете се, че Проверка на пощата от посочените адреси са ви други профили (чрез известни. Кликнете POP3) върху изтриване, за да премахнете нежеланите. Проверете дали има посочени имейл адреси. Собствениците на профилите, посочени тук, могат да четат Дайте достъп до своя пощата ви и да изпращат профил на съобщения от ваше име. Кликнете върху изтриване, за да премахнете достъпа на профил. Ако има филтри, означени с „Препращане до“, проверете дали посоченият адрес е Филтри познат и правилен. Кликнете върху редактиране или изтриване вдясно от филтъра, за да извършите промени. Потърсете филтри, означени с „Изтриване“, и се уверете, че са настроени от вас. Кликнете върху редактиране или изтриване вдясно от филтъра, за да извършите промени. Препращане и POP/IMAP достъп Препращане Уверете се, че пощата ви 14
  • 15. не се препраща до нежелан адрес. Ако има такъв адрес за препращане, изберете Препращането да се деактивира и кликнете върху Запазване на промените долу в страницата. Проверете дали настройките са правилни. Ако POP протоколът е активиран, но не го Изтегляне чрез POP ползвате за достъп до протокол пощата си, изберете POP протоколът да се деактивира и кликнете върху Запазване на промените долу в страницата. Проверете дали настройките са правилни. Ако IMAP достъпът е активиран, но не го ползвате за пощата си, изберете IMAP достъпът да се деактивира и IMAP достъп кликнете върху Запазване на промените долу в страницата. (Ако работите с програма за електронна поща, като Apple Mail, Thunderbird или Outlook, вероятно ползвате IMAP достъп.) 15
  • 16. 8.Сигурни мрежи Ако използвате Wi-Fi мрежа във вашия дом, убедете се, че тя е защитена. Проблемът със сигурността при безжичните мрежи е предимно технически – заради начина, по който са кодирани сигналите. Съществуват различни протоколи за сигурност за безжични мрежи, като: - WEP7 (Wired Equivalent Privacy) – Този протокол е създаден през далечната 1999г. и оттогава са открити начини за проникването през него. През 2002г. той бива заменен с WPA. - WPA8 (Wi-Fi Protected Access) – Подобрена функция на сигурността на WEP. Съществуват и разновидности на WPA, според използваните методи на криптиране TKIP или AES. Също така има и разработена по-нова версия на този протокол наречена WPA2. При конфигуриране на домашния маршрутизатор, използвайте криптирания протокол WPA2-PSK. Бъдете изключително внимателни и при използването на публични мрежи. Доставчикът на услуги може да наблюдава трафика в мрежата си, което може да включва вашите лични данни. При шифрованата услуга, шансът да бъдете шпионирани драстично намалява. По подразбиране услугите на Google използват шифрована връзка. При сърфиране в интернет, проверявайте в адресната лента на браузъра дали URL адреса започва с https://. 7 http://networkworld.bg/netdict:id_103 8 http://cio.bg/dictionary/62_wpa 16
  • 17. Избягвайте да извършвате важни дейности, като онлайн банкиране или пазаруване, когато използвате публична мрежа, тъй като тази мрежа може да бъде следена и чувствителна информация може да бъде открадната. 9.Google инструменти за сигурност и защита Google предоставя редица инструменти, които помагат за безопасната ви работа в интернет, както и за запазване на надеждността на вашите лични данни информация онлайн. 9.1. Верификация в две стъпки Ако често ползвате компютри на публични места, може да използвате верификацията от 2 стъпки . Чрез нея, освен да въведете парола, ще е нужно и да въведете код, който ще бъде изпратен от Google на вашия телефон. Може да получите този код или чрез текстово съобщение, или чрез обаждане или чрез мобилно приложение. По подразбиране верификацията се извършва с мобилно приложение. При всяко влизане в профила ви в Google, ще въвеждате потребителско име и парола.Когато ви бъде поискан код, ще можете да го получите от приложението Google Удостоверител, което сте инсталирали и конфигурирали на телефона си. 17
  • 18. Фиг.2. Конфигурация на Google Удостоверител По време на влизането в профила ви можете да кажете на Google да не искат отново код на този компютър. Пак ще бъдете защитените, защото ще се изискват кодове, когато вие(или някой друг) опитате да влезете в профила си от други компютри. Ако пътувате или нямате достъп до своя основен или резервен телефон, можете да използвате резервен код, за да влезете в профила си. Google дават възможност за отпечатване на набор от резервни кодове. При поискване може да отпечатате 10 такива кода, които можете да държите в портфейла си или да запазите като файл на компютъра си. В случай, че изчерпате кодовете си, винаги може да създадете още. 9.2. Поверително сърфиране Поверително сърфиране не позволява да се записва информация от сърфирането в интернет на вашия компютър, но то не ви прави анонимни. Историята на сърфирането се използва от браузъра, за да се подобри скоростта 18
  • 19. на отваряне на сайтове и като цяло работата ви в интернет. Под история на сърфиране се има предвид запомнянето на вече посетени страници, потребителски имена и пароли. Когато използвате поверително сърфиране браузъра НЕ запазва: - Посетени страници – няма да се запази история на посетените страници; - Ленти за търсене и формуляри – никакви данни, които бъдат въведени в текстови полета няма да бъдат запомнени; - Пароли – няма да се запомням пароли, както и няма автоматично да се попълват вече запомнени пароли; - Списък със запазени файлове; - Бисквитки; - Уеб кеш. Поверителното сърфиране в Google Chrome се нарича още частно сърфиране или режим „инкогнито“. Google Chrome предлага този режим, в случаите, когато потребителите искат да сърфират без да оставят следи на компютъра, който ползват. На Фиг.3 е представена графика, на проучване направено през 2012г., според което едва 19.1% от запитаните използват поверително сърфиране. Като голяма част от анкетираните отговарят, че го използват най-вече при търсене на информация онлайн, както и при пазаруване. 19
  • 20. Фиг.3. Потребители използващи поверително сърфиране9 9.3. G+ Кръгове Кръговете в Google+ дават възможност да разпределите вашите приятели, познати и колеги по конкретни социални кръгове. По този начин, също какво в истинския живот, вие може да изберете какво и с кого да споделяте във всеки един момент, а също така можете да добавите потребител в един или повече кръгове. 9 http://elie.im/blog/privacy/19-of-users-use-their-browser-private-mode/ 20
  • 21. Фиг.4. Google+ Кръгове 9.4. Публични, скрити и частни клипове в YouTube YouTube е не само най-популярния уеб сайт за видео споделяне, но той сам по себе си е и социална мрежа, в която потребителите могат да качват, споделят, гледат, оценяват и коментират различни видеоклипове. При качване на клип, потребителят има възможност да избере дали видеоклипът да бъде публичен, скрит или частен. Ако клипът бъде отбелязан като публичен, то той ще бъде видим за всички потребители, ще бъде показан в канала ви, в плейлистите, както и в резултатите от търсенето. Ако бъде отбелязан като частен, то той ще може да бъде споделян с до 50 други потребителя, които трябва да са влезли в профила си в YouTube, и няма да бъде показан в резултатите от търсенето или в канала. Ако желаете, клипът да не бъде обществено видим, но да можете да го споделяте с повече от 50 потребителя, трябва да го направите скрит(unlisted). На Фиг.5. е показан видеоклип, който е маркиран като скрит. Иконката на отключения катинар, показва, че клипа е може скрит, но може да се споделя с 21
  • 22. повече от 50 потребителя и такива, които не са влезли в профила си в YouTube. За да го споделите единствено трябва да изпратите URL адрес към видеоклипа. Фиг.5. Споделяне на видеоклип в YouTube 9.5. Настройки на профила в Google Чрез настройките на профила в Google можете да промените вашия основен e-mail адрес, да добавите резервен e-mail адрес, да изберете основен и допълнителни езици, както и да следите активността си в различните услуги на Google. На Фиг.6. е показано началната страница за настройки на профила в Google. 22
  • 23. Фиг.6. Настройки на профила в Google В Account Activity можете да настроите дали да получавате отчет за вашата онлайн дейност в услугите на Google. Този отчет бива изпратен на вашия основен e-mail адрес. Този отчет дава обобщена информация за активността на вашия профил. Така например, можете да разберете колко писма сте изпратили и получили, от кои държави сте влизали в профила си, колко често сте гледали клипове в YouTube и колко често сте търсели в Google. 23
  • 24. В секцията „Аз в мрежата“ може да видите и да управлявате какво виждат хората, когато ви търсят в Google. Също така може да настроите услугата „Сигнали“, така че всеки път, когато нова информация бъде индексирана от Google, вие ще получите e-mail известие за това. Това е изключително удобно, ако искате да разберете ако името ви бъде споменато някъде или името на фирмата, за която работите. На Фиг.7. е показано, как работи секцията „Аз в мрежата“ и какво виждат хората, когато ви търсят онлайн. Фиг.7. Секция „Аз в мрежата“ 24
  • 25. От секцията „Изтегляне на данните“, Google ви дава възможност да свалите всичката информация от потребителския профил. Това включва всички снимки, статии, файлове в Google Drive, харесвания ( +1 ), видеоклипове и други. На Фиг.8. е показано как работи Google Takeout. Фиг.8. Google Takeout ЗАКЛЮЧЕНИЕ С прогресирането на технологиите и усъвършенстването на комуникациите нараства и нуждата от по-голяма безопасност и сигурност в интернет. Google полага неимоверни усилия, в това да предостави на потребителите възможно най-сигурната и безопасна работа във всички техни услуги. Google не само предлага инструменти, които да помогнат за по-безопасна работа, но и активно работи с правозащитни организации и партньори в бранша за спиране на нелегалното съдържание в интернет, както и за обучението на потребителите с цел по-добрата осведоменост за безопасността онлайн. 25
  • 26. ИЗПОЛЗВАНА ЛИТЕРАТУРА 1. http://www.google.com/goodtoknow/online-safety/ 2. http://techblog.avira.com/risk-level/en/ 3. http://en.wikipedia.org/wiki/Dictionary_attack 4. http://en.wikipedia.org/wiki/HTTP_Secure 5. http://www.websitedefender.com/what-is-malware/ 6. http://www.triumfant.com/Signature_Counter.asp 7. http://support.google.com/mail/checklist/2986618?rd=2 8. http://networkworld.bg/netdict:id_103 9. http://cio.bg/dictionary/62_wpa 10. http://elie.im/blog/privacy/19-of-users-use-their-browser-private-mode/ 11. http://www.cybercrime.bg/bg 12. http://www.slideshare.net/IvanKar/google-security 26