Как стать автором
Обновить

Минимализм в быту: как стать домашним админом и не свести семью с ума

Время на прочтение 8 мин
Количество просмотров 19K
Сижу, никого не трогаю, и тут на мой телефон начинают сыпаться уведомления от Steam с кодами авторизации. Пришло писем 18, не меньше: оказалось, кто-то пытался угнать аккаунт сына.

Хорошо, что я привязал его к собственной почте (карта-то моя!), потому что пароли у сына везде одинаковые. Очевидно, он вбил свой пароль на каком-то непонятном сайте и пароль тут же угнали. Позже я задумался, сколько же ещё дырок можно найти в безопасности моих домашних девайсов. Осознав масштабы проблемы, загорелся идеей защитить своих домашних и зоопарк их устройств — а попутно узнал кое-что интересное, чем и хочу с вами поделиться. Подробнее — под катом.

Моя семья: счастье и уязвимости

Когда я начал вспоминать, какие проблемы с безопасностью могут быть, первым делом всплыли две критические уязвимости.
  1. Моя супруга — КМС по ловле вирусов: будучи любителем старого кино, которого нет на платных стриминговых сервисах, пару раз в месяц она отправляется на поиски фильмов по сомнительным трекерам. Нельзя сказать, что проблемы возникают после каждой «охоты», но у меня за 10 лет на винде не было ни одного заражения. А вот у жены на этой же операционке — регулярно.

    В последний раз она скачала какой-то хитрый файл, под которым, если верить Virustotal.com, прятался шифровальщик. Хорошо, что я был дома и смог оперативно проверить, а окажись я в отлучке, благоверная вполне могла его запустить.

  2. У меня дома настроено две Wi-Fi-сети. Внутренняя (с доступом к сетевому хранилищу, камерам и вообще всем устройствам) и гостевая — с ограничениями и простым паролем. Сколько ни воюй, а домашние всё равно предлагают гостям доступ именно к основной сети, потому что его запомнили наизусть, а искать пароль от второй лень: по их мнению, это что-то несущественное.

    При этом выдать доступ всегда надо срочно. Уфф.

Папа, смотри, что я нашёл

Каждый раз, когда я слышу такие слова и выслушиваю новости о новом умопомрачительном сайте, который встретило моё чадо, первым делом спрашиваю, успел ли ребёнок там зарегистрироваться, а потом, получая ответ «да», начинаю мысленно седеть.
Дети — народ любознательный. То, что по приколу нашёл один, тут же расползается по классу, школе и кружку. Причём скорость этого проникновения такая, что они забрасывают своё увлечение и переключаются на что-то новое ещё до того, как ты успеваешь проанализировать первое. Естественно, они используют одинаковые пароли, направо и налево раздавая ключи к чувствительной информации.
Используя ситуацию со Steam, я попытался донести важность аккуратного обращения с личными данными и добился лишь того, что теперь ребёнок использует два пароля: повседневный и для важных сайтов. Понятие «важность», естественно, очень субъективное. К примеру, электронный дневник — это не важно, потому что «кому он нужен», а аккаунт, из которого можно добраться до условной Among Us, очень важен, потому что «офигенная же игра».
В похожей ситуации я пытался приучить жену к системе запоминания специальных фраз и комбинаций с датами для организации паролей. Это привело к заблокированному Instagram — причём в тот самый момент, когда было нужно поддержать подругу в сложный момент. Пока та рвала душу в директе, благоверная пыталась вспомнить сложную парольную фразу, чертыхалась и искала способы сбросить пароль.
Естественно, это сопровождалось фразами «чтоб я ещё раз» и «сама разберусь со своими устройствами». Естественно, после сброса пароль снова стал простым, понятным, одинаковым везде и уязвимым. И мы же знаем: уровень безопасности системы равен уровню безопасности самого слабого звена.

Я вас очень люблю

Из сказанного может показаться, что забота о близких — это постоянные скандалы. Нет, конечно, я же их люблю, а всё, о чём я писал выше, — просто расстраивающий время от времени фон.
Попытки донести правила цифровой гигиены регулярно натыкаются на «надо было срочно» и «мне так удобнее». Будь мы в офисе, можно было бы ввести жёсткие правила и санкции за их нарушения, но в доме такой подход неприемлем.
Приходится вести долгие разговоры, убеждать и приводить аргументы. Тебя внимательно выслушивают, обещают делать правильно и даже стараться поступать «как надо». Ровно до того момента, пока обстоятельства не заставят сделать как обычно — быстро и небезопасно. А потом тебе приходится восстанавливать зашифрованный фотоархив из бэкапа.
Чтобы добить тему, приведу ещё один пример: пожилые родственники. Иногда их поступки доходят до курьёзов. У меня на эту тему есть отличная иллюстрация.
Мои родители панически боятся, что кто-то подключится к камере их ноутбука и будет за ними подглядывать. Поэтому они заклеили вебку и при общении с внуками видеосвязь у нас односторонняя: они нас видят, а мы видим только синюю изоленту.
Мне сложно их за это ругать: я сам опасаюсь внезапного подключения. Но я камеру не заклеиваю, потому что иначе в пандемию родители останутся без визуальной связи с внуками. Поэтому просто волнуюсь.

Поиски решения и неожиданная находка

Собственно, осознав весь груз ответственности, я и стал искать способы избавиться хотя бы от части проблем.
Первое, с чего начал, — это поиск семейного антивируса. Причём такого, который можно установить вообще всем. Помимо очевидного (надо, чтобы быстро находил и блокировал вирусы, а сканирование всего компьютера не растягивалось на часы), мне был важен удобный, понятный интерфейс. Чтобы в нём не запутались родители и супруга, а ребёнок не пытался при любом удобном случае его отключить.
Эти требования были для меня главными. При анализе подозрительных файлов я регулярно пользовался Virustotal.com для проверки новых файлов. Судя по тому, что показывал этот сайт, «Касперский» находил угрозы достаточно часто, чтобы вызвать доверие, но и не страдал паранойей, находя вирусы там, где их точно нет.
Мне такое поведение понравилось, и я начал раз в пару месяцев прогонять ноутбук родителей через KVRT (так в народе называют Kaspersky Virus Removal Tool).
Это маленькая программа, которая проверяет на вирусы всё, что есть на ПК, показывает, есть ли проблемы, а после этого удаляется простым перетаскиванием в корзину. Со времён ещё офлайновых конференций у меня сохранился ключ от Kaspersky Total Security, и я решил, что настало время им воспользоваться.
Активировал на родительском ноутбуке, почистил системный диск от вирусов и забыл о программе на месяц. Вернулся в главное меню, только когда в очередной раз мы всей семьёй приехали к родителям в гости. Мягко говоря, я удивился: прямо перед моим носом несколько недель прятались и родительский контроль для разных устройств, и «Безопасное соединение», которое по сути представляет собой VPN, и менеджер паролей, который я так и не установил, и даже какая-то штука для резервного копирования файлов. Честно говоря, никогда не был любителем «комбайнов»: в памяти живы травмирующие детские воспоминания про китайские тетрисы с 9999 одинаковыми играми в одном корпусе. С другой стороны, ключ ведь уже активирован? Чего бы не попробовать внедрить это всё дома.

Что ещё я получил

На ноуте жены теперь тоже стоит Kaspersky Total Security, который один раз уже уберёг нас от заражения баннером-вымогателем. Дополнительная фишка — система оповещает, если какая-то программа пытается включить камеру. Тут же отловил одно из приложений для видеоконференций, которое зачем-то периодически включало камеру, когда было неактивно. Вспомнив про фобии родителей, поставил аналогичный комплекс и у них, отклеив наконец-то изоленту.

Теперь о детях

С сыном чуть сложнее. Раньше как было: ребёнок периодически ставил какие-то «прикольные» приложения на планшет или смартфон. Естественно, давая все разом разрешения, потому что вдруг иначе не будет работать. Когда спрашиваешь «шо за дела», в ответы прилетают аргументы уровня «у пацанов уже стоит и всё нормально, а я что?» или «вы мне телефон подарили и сказали, что он мой. Раз мой, ставлю что хочу». Ну и фаталити: «Да кому я нужен, чтобы красть мои данные?»
Чтобы снять эти аргументы, мы провели комплексный разговор про сетевую гигиену. Помог в этом отличный материал «Мела» и, как ни странно, снова лаборатория Касперского, у которой есть страница с рекомендациями по правилам поведения в сети для детей.
Чтобы слова о гигиене не были пустым сотрясанием воздуха, мы с сыном проделали две процедуры. Первое — запросили архив со своими данными из «ВКонтакте»: ребёнок там недавно и завёл страницу для общения с друзьями, — кроме «Инстаграма» и «ТикТока» это уже третья его страница. Учитывая низкую активность в аккаунте, ребёнок был ошарашен объёмом данных, хранящихся в его «цифровом досье».
Сюда же я добавил данные с мобильной геолокации Google и оставил его размышлять над тем цифровым следом, что мы оставляем ежедневно.
Затем, где-то через неделю, мы продолжили эксперимент. Я предложил взять любой аккаунт друга и найти по фото его школу и адрес дома, попутно показав, как работать с геометками. К собственному удивлению, он смог это сделать по шести случайным фотографиям.
Добили тему с фотографиями разговором о дипфейках и том, как легко можно заменить лицо человека в любом ролике, а потом запустить в школьный чат. Поскольку теперь он убирает геометки на фотографиях с чувствительными адресами и начал думать, что публиковать, разговор вроде как пошёл на пользу.
Дополнительно по договорённости мы установили мобильную версию Kaspersky на его телефон и планшет. Приложение блокирует взрослый контент и, судя по описанию, при необходимости может показать, где находится ребёнок, и ограничить время работы устройства. Последними двумя функциями я пока не пользовался и не планирую, а остальное пусть поработает.
И ещё про Wi-Fi. Мы наконец распечатали QR-код c параметрами доступа к гостевой сети и повесили на стенку в зале. Теперь, когда кто-то приходит в гости и ему нужна сеть, он просто сканирует квадрат со стенки и автоматически подключается к сети. Мой внутренний параноик счастлив.

Кофе мой друг, память мой враг

Наконец, про пароли. В комплекте с Kaspersky Total Security идёт Password Manager, который может всё, что должен делать приличный менеджер паролей — генерировать уникальные пароли для разных сайтов, сохранять их в зашифрованном виде и автоматически авторизовываться на сайтах. То есть теперь, впервые за многие годы, у всех членов семьи наконец-то разные пароли от разных сайтов.
Помню, как смеялась мама и гордо показывала мне письмо от очередного хакера с угрозой о том, что он, мол, записал видео с камеры и взломал все пароли. Уверен, раньше она бы занервничала и снова заклеила камеру.
Но вернёмся к менеджеру паролей: кроме пар логин/пароль, в его хранилище можно прятать документы, данные банковских карт и другую личную информацию. Понимаю, что это не очень секьюрно, но точно лучше, чем хранить всё в заметках, и выручало родителей и жену уже по нескольку раз. Понятно, что набор функций у парольного менеджера в целом базовый, но подкупает относительно невысокая стоимость годовой подписки внутри Kaspersky Total Security и количество получаемых за неё инструментов.
А какие интересные случаи и рецепты приучения к сетевой гигиене родственников расскажете вы? Давайте соберём в комментах к этому посту сборник лайфхаков.
Теги:
Хабы:
+12
Комментарии 58
Комментарии Комментарии 58