Как выживать в современном интернете?

С раннего детства родители приучают нас к гигиене: Чистить зубы, мыть руки перед едой, вытирать жопу. Вот и при использовании интернета тоже нужно соблютать элементарную сетевую гигиену.

Своё повествование я разделю на 2 части: техническую и гуманитарную. И начнём мы с самой простой, технической.

Техническая, Браузеры

В первую очередь нужно настроить все браузеры, нужно поставить какой-то блокировщик рекламы, ublock/adblock, выходить в интернеты без блокировщика рекламы, всёравно что трахаться со спидозным наркоманом без гандона, не буду рассказывать как это сделать, сами знаете.

Во вторую очередь нужно отключить поддержку serviceWorkers.

serviceWorkers - это фоновая программа выполняющаяся независимо от основного веб-сайта, и более того, она может выполняться и при закрытой страничке.

У меня нет сомнений, что эта технология изначально задумывалась гуглом как бэкдор в браузер юзера, чем она по сути и стала. Ибо сейчас в воркеры пихают и трекинг, и сбор инфы, и майнеры. Например, скажите, зачем пикабу воркер на 3000 строк кода? Нет никакого желания разбираться что он делает.

По этому заходим в конфиг firefox: about:config и изменяем параметра dom.serviceWorkers.enabled на false.

Chrome-based браузеры такого не позволяют, и придётся либо поставить отдельное расширение, либо блокировать установку воркеров через ublock

На андроид телефонах нужно заменить стандартный firefox на firefox nighty, в котором доступны все те же самые настройки:

Push уведомления

В 99% push уведомления- это реклама, по этому полностью выключаем эту фичу, отключается в стандртных настройках firefox

В гуглохром уведомления так же блокируются через стандартные настройки.

Ещё можно установить расширение no-script, с помощью которого можно обламывать любителей подменять буфер обмена, или блокированить копирование текста, или показывать баннеры на весь экран. Но это уже для совсем продвинутых юзеров.

Включаем DNS-Over-https

Эта фича нужна, чтобы Ваш хакнутый D-link вайфай роутер, не мог подменить ip-адрес веб-сайта на который Вы переходите. Эта же фича автоматически сделает бесполезными блокировки ресурсов в интернете через подмену dns ответов. Включается в стандартных настройках браузера:

Режим "Только HTTPS"

Этот режим заставляет браузер открывать веб-странички только по защищённому протоколу и только при валидном сертификате безопасности.

Это нужно чтобы, всякие мегафоны не подмешивали рекламу в не https трафик и для того, чтобы нельзя труднее было подкинуть фишинговую страницу через MITM атаку.

Включается в стандартных настройках безопасности:

Гуманитарная

К сожалению в этой части автоматизировать придётся свои мозги. И начать нужно с гигиены оплаты.

Оплата виртуальными деньгами

Везде, где можно платить пейпалом, нужно платить пейпалом, либо сервисом- аналогом, который позволит, без объяснения причин отменить платёж в течении 60 дней. Либо одним кликом отменить подписку из интерфейса пейпала, а не из интерфейса сервиса, который будет запрятан хер пойми где.

Говорят в америках, можно отменить и отплаты картой, но мы живём не в омериках, все мои попытки отменить транзакции в Российских и Грузинских барнках потерпели крах.

Оплата картой

Для случаев, когда придётся платить картой, Вам потребуется 2 разных карты со своими индивидуальными, независимыми счетами.

Первая карта должна быть всегда с нулевым балансам и будет использоваться для регистрации на говносервисах(привет digitalocean), которые не позволяют регистрироваться без указания карты.

Либо для регистрации в бесплатных промоакциях(привет амазон-прайм) в которых обязательно указывать карту.

Все эти сервисы расчитывают, что ты забудешь вовремя отказаться от их услуг, и чуть ппж они включат какую-то платную услугу и начнут списывать бабки. Потому на этой специализированной карте всегда должно быть 0.

Вторая карта будет использоваться для реальных покупок и на ней тоже всегда должно быть 0. Но перед самой покупкой, переводим требуемую сумму, совершаем покупку, и на карте опять остаётся 0.

Это нужно для того, чтобы с карты, внезапно не списались бабки без авторизации через смс, как это произошло у меня в прошлом году.

Какой-то из сервисов проебал мою карту, хацкер привязал карту к итюнс, а т.к итюнс во всех банках является довереным партнёром и не требует авторизации через отп код, то какеру удалось напокупать какого-то говна на 250$...

Электронная почта

Для регистрации во всяких сервисах, лучше использовать 2 разные электронные почты.

Первую для чего-то действительно важного, для госуслуг, банков итд. 2ю для осального говна.

Смысл в том, чтобы вторую почту никогда не читать, и смело отправлять все сообщения в /dev/null. А на первую почту буду приходить только действительно важные сообщения, которым стоит уделить внимание. Ну, разве что, кроме спама от госуслуг, чесное слово, как филиал одноклассников:

Используйте разные пароли

Я так то сам своего рода итишник, и заверяю, из любого сервиса пароли утекают, . По этому для самых надёжных, вроде гугла можно заучить один сложный пароль, для всего неважного и не связанного с деньгами разучить второй пароль попроще. Для сервисов же напрямую связанных с деньгами: банки, виртуальные деньги, биржи итд, лучше генерировать индивидуальные пароли, ну а сами пароли хранить либо в файлике, либо в менеджере паролей.

Перепроверяйте любые ссылки по которым переходите

Классический фишинг расчитан на то, что юзер не проверяет реальный урл по которому переходит. Например, получаете Вы письмо от принцессы Уэльской с просьбой связаться с неё в фейсбуке, и какая умница, даже ссылку сразу прилложила: https://www.fecebook.com/catherine.381071, вот только в урле, есть очепятка fecebook а не facebook.

Ну а дальше вы вводите свой логин пароль на фейковой странице авторизации, и даже юзаете 2хфакторку, но как она поможет, если вы все данных сливаете фишенговой странице...

По этому везде где Вас просят авторизоваться, либо вниматеольно проверяйте урл, либо проверяйте сертификат, который должен быть выпущен не letsencryptом, и на имя организации - влательца ресурса.