Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас

МИ В СОЦМЕРЕЖАХ:

Діджитал

Як захистити домашній інтернет від хакерів: експерти назвали топ 6 перевірених методів

локальні мережі захист інтернет-безпека захист інтернет-безпека
І будинок, і офіс можна зробити безпечнішим (ілюстративне фото) | Фото: pexels.com

Інтернет-зловмисники в наші дні швидко схоплюють нові досягнення і використовують прогрес у своїх непорядних цілях. Щоб завжди бути на крок попереду, необхідно убезпечити локальну мережу, а це більше, ніж просто один комп'ютер.

Локальна мережа (LAN) — це група пристроїв (комп'ютерів, принтерів, сканерів), об'єднаних у межах обмеженої території — будинку або офісу, пояснює zdnet.com. Така мережа дає змогу користувачам спільно використовувати ресурси й отримувати доступ до спільних файлів і програм через спеціалізовані сервери. Для захисту локальної мережі знадобиться докласти певних зусиль, але зрештою все буде не марно. Експерти видання розповіли про головні кроки щодо забезпечення інтернет-безпеки.

Захист браузера

Ваша конфіденційність починається якраз із браузера, адже саме ним ви користуєтеся найчастіше (і саме він є найвразливішою ланкою). Перше, що вам слід зробити, — перейти зі звичнішого браузера на більш захищений (як приклади фахівці називають Brave, DuckDuckGo або Tor).

Відео дня

Якщо цього не зробити, ви так і залишитеся вразливими, незалежно від ваших дій у мережі, попереджають експерти. А якщо ви вже використовуєте браузер, орієнтований на конфіденційність, переконайтеся, що налаштування конфіденційності ввімкнено. Наприклад, у Zen Browser (заснованому на Firefox) ви можете підвищити рівень захисту, переключившись зі стандартного за замовчуванням на посилений.

Щоправда, тут можуть виникнути незручності — буває, що деякі сайти через посилений режим захисту працюють некоректно. Але проблему можна вирішити, додавши потрібний сайт до списку виключень.

Безпечні додатки

Завжди обирайте додатки або месенджери з вищим рівнем захисту. Наприклад, якщо йдеться про месенджер, то краще віддати перевагу Signal перед більш звичним Telegram. Ви також можете використовувати шифрування GPG для свого поштового застосунку. Якщо використовується шифрування листів, то доступ до них точно буде тільки у вашого кореспондента. Якщо ви використовуєте веб-сервіс електронної пошти, розгляньте можливість переходу на Proton Mail. Ви також можете захистити свої документи паролем у таких додатках, як LibreOffice.

До речі, менеджер паролів дуже важливий. Паролі, придумані самостійно, зазвичай слабші, тож використовуйте менеджер паролів (наприклад, Bitwarden), щоб посилити свою безпеку. Можна навіть розгорнути менеджер паролів у локальній мережі, щоб ваші дані не зберігалися на сторонньому хмарному сервері.

Конфіденційний DNS

Це вже новий рівень складності. DNS за HTTPS можна використовувати на настільному комп'ютері, ноутбуці, телефоні або планшеті, щоб забезпечити шифрування DNS-запитів.

Але деякі провайдери дозволяють налаштувати це так, щоб кожен пристрій у вашій мережі автоматично використовував приватний DNS. Якщо у вас є така опція, вам буде потрібно увійти в систему роутера і вибрати один із безлічі приватних DNS-серверів — наприклад, Cloudflare (1.1.1.1 і 1.0.0.1) або Google (8.8.8.8, 8.8.4.4).

Це не так просто, як увімкнути приватний DNS у браузері або на вашому пристрої, але безпека варта витраченого часу.

Блокування реклами на рівні мережі

Рекламу і трекери можна заблокувати на рівні окремих браузерів, але це може виявитися марним, якщо не зробити того ж самого і на рівні мережі. Завдяки таким додаткам, як Pi-hole і AdGuard, ви можете блокувати рекламу і трекери по всій локальній мережі. Тільки майте на увазі, що використання таких застосунків вимагає встановлення на резервний комп'ютер (або навіть на Raspberry Pi — спеціальний одноплатний комп'ютер розміром із банківську карту).

Якщо якісь сайти працюватимуть некоректно, то вихід ми вже знаємо — додаємо їх у списки виключень.

Більш безпечний інструмент пошуку

Якщо ви використовуєте для пошуку улюблений багатьма Google, то ваша конфіденційність у цьому випадку навряд чи забезпечена. Краще оберіть надійнішу пошукову систему — зокрема, вже названу DuckDuckGo.

А можна навіть розгорнути внутрішній інструмент пошуку (наприклад, YaCy), який встановлюється на Linux, MacOS або Windows, і використовувати децентралізовану мережу для результатів пошуку.

Використання брандмауера

Є брандмауери, які можна встановити на резервні пристрої та розгорнути у вашій локальній мережі, щоб захиститися від можливих загроз. Для цього існують навіть спеціальні дистрибутиви Linux, серед яких — OPNsense, IPFire, pfSense і VyO.

Раніше стало відомо, чому так важливо використовувати менеджер паролів. Зокрема, експерти пояснили, що зберігати паролі у веб-браузері — насправді погана ідея, незважаючи на її уявну зручність.