Секреты безопасности в сети

Сейчас мы будем учится создавать виртуальные машины трафик из которых будет идти полностью через TOR сеть, а также скрывать факт использования TOR сети от провайдеров.

За дело!

• Для начала, нам понадобится установить VirtualBox, скачать его можно на офф.сайте:

Downloads – Oracle VM VirtualBox

• После чего вам необходимо создать виртуальную машину с Windows:

О том, как это сделать давно написано в сети. Возможно, вам поможет вот этот ролик: VirtualBox. Как сделать виртуальную машину и установить Windows 7 - YouTube

• Теперь нам понадобится Whonix, скачать его можно на офф.сайте:

👉https://www.whonix.org/#download

• После чего открываем виртуальную машину и импортируем наш скачанный конфиг внутрь виртуалки:

Файл -> Импорт Конфигураций -> выбираем скачанный образ

• После чего открываем wnonix gateway, workstation нам не понадобится, так как мы будем использовать тор сеть для других виртуалок, запускаем его, после запуска соглашаемся со всеми правилами:

• Ждем пока всё загрузится, после чего открываем терминал и выполняем ряд команд:

sudo apt update sudo apt dist-upgrade sudo passwd root -> 2 раза вводим новый пароль рута sudo passwd user -> 2 раза вводим новый пароль юзера

(стандартный пароль whonix: changeme)

• Далее проверяем всё ли у нас в порядке, вводим whonixcheck, если нигде нет Warning, значит всё успешно настроено и мы может идти дальше.

• и 2 раза кликнуть по IPv4, пункт с IPv6 советую отключить, далее настраиваем как показано на скрине:

LINUX:

Whonix Gateway всегда запускается первым, так как из него идет сеть тор, с линуксом всё аналогично, заходим в настройки виртуалки, далее вкладка сеть и выбрать внутреннюю сеть whonix.После чего нам необходимо подредактировать конфигурации:

• Записываем туда значение: nameserver 10.152.152.10

• Далее ctrl + 0, ctrl + x чтобы сохранится и выйти.

• Сохраняемся и выходим, после чего включаем адаптер и вся сеть идет через тор: ip link set eth0 up

Далее чтобы скрыть факт использования тор сети от провайдера вам необходимо на входе запустить впн, то есть первым делом на основной машине вы запускаете впн, после чего запускаете whonix gateway и далее нужную вам виртуальную машину для работы, которая идет через тор сеть.

В итоге провайдер видит лишь зашифрованный впн трафик, но не видит использование тор сети, а в случае если на рабочей машине вас захотят деанонимизировать, то у них ничего не получится, так как шлюз whonix gateway не знает вашего айпи адреса и никак не сможет его выдать злоумышленникам, кроме того, если они попытаются узнать айпи адрес тора, то получат выходную ноду, а как мы знаем сеть тор состоит из несколько цепочек соединений между узлами и анонимизации одной из цепочки никак не скажется на вас. Поэтому такой способ считается наиболее безопасным.

Установка VeraCrypt

Запускаем установочный файл. В первом окне отображается лицензионное соглашение, нажимаем кнопку "I accept the license terms", которая означает согласие с его условиями. Нажимаем "Next".

В следующем окне необходимо выбрать режим установки - установка или распаковка. Режим распаковка может пригодится для работы с виртуальными зашифрованными жесткими дисками. Так как необходимо шифровать весь диск, а не создавать виртуальные жесткие диски, необходимо выбрать пункт "Install" и нажать кнопку "Next".

Далее необходимо выбрать опции установки. Опции оставляем по умолчанию, нажимаем "Install".

Начался процесс установки, просто ждём появления сообщения об успешной установке.

Появляется сообщение о том, что установка успешно завершена.

Теперь можно увидеть просьбу разработчиков пожертвовать деньги. Нажимаем "Finish".

После нажатия Finish появляется сообщение с предложением посмотреть справочный материал, нажимаем "Нет".

Установка программы для шифрования жесткого диска успешно завершена.

Настройка программы и шифрование жесткого диска

Запускаем с рабочего стола ярлык "VeraCrypt".

По умолчанию интерфейс на английском языке, но перевод на русский язык есть, интерфейс просто нужно переключить на русский язык. Заходим во вкладку "Settings", потом пункт "Language...".

В следующем окне необходимо выбрать "Русский" язык и нажать кнопку "Ок".

Интерфейс сразу становится на русском языке. Это приятно, так как в TrueCrypt было необходимо перезагрузить программу для применения языка интерфейса, а в VeraCrypt язык меняется сразу без перезапуска.

Теперь приступаем к процессу шифрования жесткого диска с учетом того, что у нас используется Операционная система Windows 10. Переходим во вкладку "Система" и выбираем пункт "Зашифровать системный раздел / диск".

Теперь нужно выбрать тип шифрования - обычный или скрытый. Для использования скрытого типа необходимо иметь два жестких диска, два раздела одного диска не подойдут. Выбираем обычный тип.

Далее необходимо указать область для шифрования. Шифрование системного раздела рекомендуется разработчиками, так как при шифровании всего диска могут быть проблемы с загрузочным сектором VeraCrypt из-за недостаточного места. Стоит отметить, что при наличии нескольких разделов одного диска и выборе пункта "зашифровать системный раздел" будет зашифрован только тот раздел, на который установлена Windows. На ноутбуках часто люди создают два раздела, один для системы, а второй для пользовательских данных. В таком случае пользовательские данные не будут защищены, поэтому рекомендуется выбирать "Шифрование всего диска". Выбираем весь диск.

Появляется уведомление с рекомендацией использовать шифрование только системного раздела. Нажимаем "Нет", так как необходимо шифрование всего диска.

Теперь необходимо указать нужно ли обнаружить и зашифровать скрытый раздел. Уже было выбрано шифрование всего диска, поэтому выбираем "Нет".

Далее нужно указать количество установленных операционных систем. Если при загрузке компьютера нет выбора операционной системы, значит установлена одна ОС. Данная инструкция нацелена на ноутбук с одной ОС, если используется несколько ОС, тогда выбирайте пункт "мультизагрузка" на свой страх и риск. Выбираем пункт "Одиночная загрузка".

Теперь выбираем алгоритм шифрования. По умолчанию стоит алгоритм AES с длиной ключа 256. Оптимальный выбор. Можно выбрать AES(Twofish(Serpent)), но тогда шифрование может быть дольше четырёх часов. Оставляем по умолчанию или выбираем более стойкий вариант.

Если был выбран "AES(Twofish(Serpent))" далее появится уведомление об использовании каскада шифров. Следует внимательно прочитать его, и не терять диск для восстановления, который будет создан далее. Нажимаем "Да".

Далее появится ещё одно уведомлений об использование каскада шифров. Нажимаем "Ок".

Теперь нужно указать пароль, который будет использоваться для загрузки операционной системы. Настоятельно рекомендуется использовать пароли длиной от 20 символов. Если такой пароль не подходит, так как запомнить его точно не получится, тогда можно ввести короткий, но не менее 8 символов с использованием знаком и символов. В нем не должно быть слов или сокращений от фамилии и инициалов. В случае использования короткого пароля появится предупреждение. Другие опции рекомендуется оставить по умолчанию. Можно поставить галочку "Использовать PIM" и в следующем окне необходимо будет указать чисто итераций, которое обязательно нужно запомнить, иначе войти в систему не получится. Поэтому рекомендуем не ставить галочку "Использовать PIM". Вводим пароль.

Далее идёт сбор случайных данных. Просто водите мышкой в пределах окна пока индикатор не станет зеленым, и потом нажимаем "Далее".

Ключи и случайные данные успешно созданы, нажимаем "Далее".

Теперь нужно создать образ восстановления и записать его на диск. По умолчанию образ создаётся в документах пользователя, но можно изменить расположение нажав кнопку "Обзор", главное при изменении места указать имя с таким же расширением "VeraCrypt Rescue Disk.iso". Нажимаем "Далее".

Далее появится уведомление о том, что будет запущено средство записи образов дисков для того, чтобы непосредственно создать диск восстановления. Нажимаем "Ок".

Вставляем чистый или перезаписываемый диск (CD или DVD) и записываем образ диска. Нажимаем "Записать".

После того, как диск успешно записан нажимаем кнопку "Закрыть". Диск из привода не вытаскивайте, так как далее его будет необходимо проверить.

Возвращаемся к окну мастера VeraCrypt. Далее будет проверен диск восстановления. Нажимаем "Далее".

В следующем окне написано об успешной проверке диска. Нажимаем "Далее".

Теперь нужно выбрать режим очистки. В данном окне он хорошо описан, но следует отметить, что очистка дополнительно добавит время к процессу шифрования. Если в Вашем случае есть опасность, что данные будут пытаться вытащить в ближайшее время, тогда стоит выбрать режим очистки с количеством проходов не менее трех. Выбираем режим очистки и нажимаем "Далее".

Теперь необходимо провести проверку, что всё работает должным образом. Нажимаем кнопку "Тест".

Далее появится уведомление о том, что загрузчик VeraCrypt не переведён на русский язык, то есть до загрузки Операционной системы всё будет на английском языке. Нажимаем "Да".

Далее появится окно с инструкция с действиями в случае, если ОС не загружается. Обязательно напечатайте этот текст. После того, как напечатали, нажимаем "Ок".

Далее мастер создания томов попросит перезагрузить компьютер. Нажимаем "Да".

При загрузке компьютера до загрузки операционной системы появится загрузчик VeraCrypt. Вводим пароль указанный ранее, а в поле PIM ничего не вводим (если не ставили галочку "Использовать PIM"), просто нажимаем Enter. Если ставили галочку "Использовать PIM", тогда в соответствующее поле необходимо ввести число итераций. Далее начнется процесс проверки пароля, который может занять некоторое время, поэтому паниковать не нужно, если он продлится от 2 до 5 минут. При вводе некорректного пароля или некорректном PIM (если использовали) будет написано incorrect password.

Если компьютер не загружается, стоит воспользоваться диском восстановления. При успешной загрузке компьютера видим сообщение об успешном тестировании. Теперь всё готово к шифрованию. Нажимаем "Шифрация".

Далее появится сообщение с инструкцией использования диска восстановления, которую необходимо напечатать. Нажимаем "Ок".

Начинается процесс шифрования. Время шифрования зависит от компьютера - насколько он мощный и какой тип носителя информации используется. В случае с SSD время шифрования каскадным шифром без очистки может составлять около 80 минут. В случае с обычными жесткими дисками при аналогичных условиях время шифрования может составлять около четырех часов.

По окончанию шифрования появится сообщение о том, что жесткий диск успешно зашифрован.

Шифрование завершено, нажимаем "Готово".

Дешифрование диска

Данный способ дешифрование подходит только в том случае, если процесс шифрование был завершен без ошибок и Операционная Система успешно загружается.

Запускаем VeraCrypt, в списке будет системный диск, нажимаем на него правой кнопкой мыши и выбираем пункт "Расшифровать перманентно".

Программа запросит подтверждение дешифрования. Нажимаем "Да". Затем появится ещё одно подтверждение, нажимаем "Да".

Начинается процесс дешифрования, который займет столько же времени, сколько занял процесс дешифрования с вычетом очистки. По завершению появится уведомление об успешном дешифровании, и будет предложено перезагрузить компьютер.

Пока Павел Дуров критиковал безопасность WhatsApp, базы пользователей Telegram, включающие номера и логины, успели оказаться не только у силовиков, но и в даркнете.

Пробив мобильного номера по username стал рутинной и даже не очень дорогой задачей, приведя к большим проблемам у пользователей.

Безусловно, не все привязывают личную сим-карту к Telegram. Предположим, диссидент, которого хотят вычислить, купил сим-карту в переходе и никогда не оформлял ее на себя. Как можно установить его личность?

Первый путь – установить, где происходила активация сим-карты и с какого устройства. У каждого мобильного устройства есть IMEI – уникальный идентификатор, и при активации сим-карты он передается оператору. По IMEI можно узнать, какие еще сим-карты вставлялись в устройство. Немногие, даже самые рьяные, поборники анонимности сразу после активации отправляют телефон в мусорное ведро.

Даже если жертва вставляла сим-карту не у себя дома, будет проверено, какие мобильные устройства были поблизости в момент активации. Если в это время в кармане лежал включенный личный мобильный телефон или он был выключен в том же месте незадолго до активации анонимной сим-карты, это провал.

Второй путь – биллинг, а именно изучить, каким образом пополнялась купленная сим-карта, какие СМС приходили на нее. Возможно, она пополнялась через уличный терминал, размещенный под камерами, и в этот момент у пополнявшего был включен личный мобильный телефон, либо она пополнялась с личного электронного кошелька, что еще лучше для установления личности.

Если речь идет об арендуемом виртуальном номере, то предоставляющие их сервисы, вопреки заблуждениям, весьма охотно выдают всю информацию. Последние годы на них оказывается серьезное давление, вплоть до угроз выведения из строя инфраструктуры. Мне доводилось общаться с одним из владельцев. В стоимость номера он не закладывает работу с жалобами, иначе цена возросла бы в десятки раз, а потому сервис выдает все имеющиеся данные по запросу правоохранительных органов любой страны.

Они зарабатывают, предлагая сэкономить на международных звонках, а аренда номера для разового приема СМС – это, можно сказать, работа в убыток. Хотя, если у вас есть надежный сервис, куда вы зайдете через Tor, укажете одноразовую почту и где рассчитаетесь биткоинами, ‒ это хороший вариант.

Но вернемся к протестам и Telegram. Когда тема деанонимизации пользователей получила общественный резонанс, руководство Telegram добавило новую настройку конфиденциальности «Кто может найти меня по номеру», где одним из пунктов был предложен вариант «Никто».

Опция «Никто», или один большой обман!

Руководство Telegram ответило новой возможностью указать «Никто» в опции «Кто видит мой номер телефона». Гениальное решение, способное решить все проблемы пробива мобильных номеров, но не тут-то было... Опция «Никто» в ее первой реализации – это обман пользователей со стороны Telegram. Она по-прежнему позволяла получать данные об аккаунте Telegram всем, у кого привязанный к этому аккаунту номер телефона добавлен в список контактов. Да, вы все правильно прочитали: это была просто пыль в глаза.

Многих в тот момент шокировала эта новость. Ведь указанный в Telegram номер по-прежнему могли получить без проблем и спецслужбы, и злоумышленники.

Чуть позже Telegram ужесточил настройки, позволив находить по номеру телефона только тех, кто добавлен на целевом устройстве в список контактов. У меня есть достаточно достоверная информация, что это серьезно осложнило работу пробива актуального номера. Подавляющее количество сервисов, предлагавших такого рода услуги, работают с базами, собранными в начале осени 2019 года.

Что точно не работает

Хочу обратить ваше внимание: недостаточно сменить номер мобильного и username или даже совсем его не использовать. Каждый аккаунт Telegram имеет постоянный User ID, сменить который пользователь не имеет возможности. Многие базы данных уже содержат User ID, что позволяет получить историю мобильных номеров, привязывавшихся к аккаунту ранее, и использованных ранее username. Потому у спецслужб всегда будет возможность получить данные о прежних номерах телефона, привязанных к конкретному User ID, и проверить каждый из них. User ID меняется только при полной смене аккаунта. Рекомендую удалить текущий аккаунт и зарегистрировать новый, если вам важна максимальная анонимность.

Вот еще один важный момент: некоторые пользователи не сразу после регистрации аккаунта активируют настройки приватности. Уже спустя час после регистрации аккаунта ваши данные могут оказаться в подобных базах и дальнейшие меры будут малоэффективны. Потому настроить безопасность спустя время после регистрации лучше, чем не настроить совсем, но недостаточно, если вы серьезно заботитесь о своей анонимности. Внимание Безопасность необходимо настраивать максимально быстро после регистрации аккаунта.

Дальше интереснее: на сингапурских форумах активно обсуждается тема засланного казачка в команду поддержки Telegram, который может по запросу доставать правительству нужные данные. К сожалению, даже при отсутствии весомых доказательств исключать такое нельзя. И в этом случае не поможет даже смена аккаунта, необходимо менять телефон вместе с аккаунтом.

Что стоит сделать

Первым делом запретите Telegram доступ к контактам, это можно сделать в настройках вашего устройства. Например, в iOS это выглядит так.

В настройках управления данными удалите импортированные контакты и отключите синхронизацию контактов. Вы, наверное, слышали этот совет миллион раз.

В настройках конфиденциальности > номер телефона запретите кому-либо видеть ваш номер телефона, а искать по номеру телефона разрешите только тем, кто добавлен у вас в контакты.

Я рекомендую также отказаться от использования username и запретить пересылать ваши сообщения. Тут главное – не впадать в крайность и воспользоваться данным советом, только если описываемые опции вам не нужны.

Ну, а если базовых рекомендаций вам мало, покупайте новое устройство, регистрируйте новый аккаунт в магазине приложений Google/Apple. Затем ищите сервис аренды виртуальных номеров, где будет возможно оплатить при помощи крипты и зарегистрироваться с Tor, арендуйте там виртуальный номер, на который зарегистрируйте новый аккаунт Telegram.

У каждого человека, который пользуется интернетом есть множество паролей. И вряд ли кто-то из вас будет рад, если эти самые пароли утекут в руки злоумышленникам.

Что бы такого не произошло, нужно соблюдать два простых правила при выборе паролей:

• Они должны быть сложными

• Они должны быть разными на разных сайтах, сервисах, программах.

Однако, следовать этим правилам человеку с обычной памятью почти невозможно. Крайне сомневаемся, что кто-то из вас способен запомнить сотню сложных паролей. Благо теперь это и не нужно — есть программы для хранения паролей.

Представляю вашему вниманию KeePassXC — менеджер паролей №1

KeePassXC — это надежный способ хранения ваших паролей.

Проект является форком еще одного менеджера паролей KeePassX (который, в свою очередь, является форком оригинального KeePass). Преимущество KeePassXC заключается в его развитии, а точней в его разработке. KeePassXC развивается довольно таки стремительно и часто обновляется, тем самым получая новые фичи в интерфейсе самой программы и исправление ошибок.

На сегодняшний день, это лучший менеджер паролей: надежный и, что не мало важно, с открытым исходным кодом.

Поддерживает алгоритмы шифрования: AES, Twofish или ChaCha20, имеет совместимость с другими менеджерами паролей – KeePass2, KeePassX, KeeWeb и интеграцию с браузерами Google Chrome, Chromium, Mozilla Firefox.

А теперь давайте разберемся с его установкой и использованием!

Установка KeePassXC

• Для начала переходим на страницу загрузок офф. сайта (кликабельно) и скачиваем установочный файл:

• Запускаем скачанный файл и устанавливаем программу:

• После окончания установки и нажатия кнопки Finish, программа будет автоматически запущена.

Настройка и использование KeePassXC

Создание базы паролей

• При первом запуске KeePassXC попросит подтвердить автоматическую проверку обновлений:

• А затем предложит создать базу, в которой мы будем хранить пароли.

• Нажмите кнопку "Создать новую базу данных".

• KeePassXC предлагает придумать имя. Это имя будет видно в заголовке окна парольной базы. Можно оставить как есть, "Пароли".

• Нажмите кнопку "Продолжить".

• На следующем шаге можно изменить параметры шифрования. Здесь можно оставить все без перемен. Нажмите "Продолжить".

• Теперь нужно придумать пароль для защиты всей базы. Повторите его во второй строчке.

Этот пароль защищает содержимое базы. Пароль должен был надежным, и его придется запомнить. Если боитесь ошибиться, можете нажать кнопку с изображением глаза справа от поля для ввода мастер-пароля и увидите вводимые символы.

• Нажмите кнопку "Готово".

• Диалог сохранения файла. По умолчанию предлагается расширение *.kdbx и название "Пароли". Вряд ли мудро давать файлу такое говорящее название. Впрочем, название и расширение файла всегда можно изменить.

Файл с базой паролей лучше хранить отдельно от программы KeePassXC. Не забывайте, где храните базу, и не выкладывайте ее в наиболее очевидные места, такие как папка "Документы" или "Рабочий стол".

По умолчанию KeePassXC предлагает сохранить вашу базу в файле с расширением .kdbx. Это позволит сразу опознать в файле парольную базу. Кроме того, вы сможете открывать базу в KeePassXC двойным щелчком по файлу базы.

К сожалению, то же самое сможет сделать злоумышленник. Возможно, лучше не используйте "говорящее" расширение .kdbx.

Некоторые псевдо-эксперты рекомендуют "маскировать" файл под документ Word, изображение JPEG или иной привычный формат, давая файлу соответствующее расширение (.doc/.docx, .jpg). Это не очень хороший совет.

"Фальшивый" документ Word, разумеется, не будет открываться в текстовом редакторе, и это еще один повод для злоумышленника, имеющего доступ к компьютеру, заподозрить обман. Более того, многие программы добавляют к файлам "своих" форматов узнаваемые сигнатуры (строчки внутри кода), которые нетрудно видеть даже в простом редакторе типа "Блокнота". В "фальшивом" документе Word такой сигнатуры не будет.

Мой совет:

• Выбирайте "бессмысленные" название и расширение файла.

• Не используйте русские буквы.

• Храните файл там, где он не будет бросаться в глаза.

В идеале злоумышленник не должен даже приблизительно догадываться, как называется ваша парольная база и где ее искать.

• После сохранения файла откроется основное окно программы:

Давайте посмотрим на это окно. Слева в столбце – "Корень". Эта область предназначена для групп. Вы можете группировать пароли, чтобы их удобно было искать. Например, группы могут носить названия "Почта", "Сайт", "Банки". Вы можете переименовывать группы, вкладывать их одна в другую и даже присваивать группам разные значки. Группы напоминают папки в менеджере файлов ("Проводнике" Windows), только вместо файлов тут хранятся пароли.

Создание, редактирование, удаление записи

Давайте попробуем сохранить в созданной базе какой-нибудь пароль. Каждому аккаунту, каждому паролю соответствует запись.

• Нажмите третью кнопку на панели инструментов KeePassXC (кнопка с плюсиком, "Добавить новую запись"). Откроется новое окно.

• По умолчанию слева выбран пункт "Запись". Посмотрим, какие поля предлагает заполнить KeePassXC:

Название. Позволяет идентифицировать запись. По названию вы сможете ориентироваться в базе.

Имя пользователя. То, что вы указываете на сайте в поле "Логин".

Пароль. Собственно, ваш пароль к этому аккаунту. Изображение кубика справа от этого поля – генератор паролей, о нем позже.

URL-адрес. Адрес страницы, где вы вводите логин и пароль.

Истекает. Автоматическое напоминание того, что следует изменить пароль. (Сам пароль при этом, конечно, не меняется).

Примечания. В этом поле можно сохранить любую полезную информацию. Например, дополнительный адрес сайта, ответ на "секретный вопрос".

• Заполните поля и нажмите кнопку "ОК". Новая запись создана:

Таким образом вы создадите записи для всех аккаунтов: почты, социальных сетей, любимых веб-сайтов, на которых зарегистрированы.

• Для редактирования записи достаточно дважды щёлкнуть по заголовку. Или щёлкнуть по записи правой кнопкой мыши и выбрать в контекстном меню "Изменить запись".

• Для удаления записи можно нажать на клавиатуре кнопку Delete или щёлкнуть по записи правой кнопкой мыши и выбрать в контекстном меню "Удалить запись".

Помните, что когда вы создаете или изменяете записи в KeePassXC, пароли в аккаунтах автоматически не меняются. И наоборот: когда вы меняете пароль на сайте, это не значит, что KeePassXC автоматически изменит его в своей базе. База служит только для хранения паролей, как записная книжка – для хранения номеров телефонов.

Классический способ входа на сайты

Есть три способа ввода паролей из парольной базы KeePassXC:

• Классический – через буфер обмена.

• Автоввод – автоматизация встроенными средствами KeePassXC.

• С помощью браузерного плагина.

Сначала рассмотрим самый универсальный первый способ.

• Откройте нужный веб-сайт (страницу, где требуется ввести логин и пароль).

• Откройте программу KeePassXC и вашу базу паролей.

• Выберите соответствующую запись в KeePassXC. Выберите шестую кнопку в панели инструментов – "Скопировать логин в буфер обмена". (Альтернатива: нажмите на записи правой кнопкой мыши и выберите то же самое из контекстного меню).

При этом имя пользователя на 10 секунд попадёт в буфер памяти. (То же по смыслу происходит, когда вы выделяете текст в редакторе и нажимаете на клавиатуре Ctrl+C).

• Установите курсор в поле для ввода логина на веб-сайте, щёлкните правой кнопкой мыши и выберите в контекстном меню "Вставить".

• Повторите шаги 2 и 3 для пароля (седьмая кнопка на панели инструментов).

• Когда логин и пароль находятся в своих полях на сайте, можете войти на сайт.

Функция автоввода KeePassXC

Если копирование и вставка имени пользователя и пароля через буфер вас утомляет, попробуйте функцию автоввода (Autotype).

1. Откройте нужный веб-сайт, страницу ввода логина и пароля. Установите курсор в поле "Логин" ("Имя пользователя" или аналогичное).

2. Откройте базу паролей KeePassXC. Выберите нужную запись и нажмите девятую кнопку на панели инструментов – "Выполнить автоввод".

KeePassXС самостоятельно вставит имя пользователя и пароль, а также выполнит вход на сайт.

Браузерный плагин KeePassXC

Третий способ использования KeePassXC для входа на сайты – с помощью дополнительного браузерного расширения KeePassXC-Browser. Оно доступно как для Chrome, так и для Firefox. Скачайте и установите расширение для вашего браузера. Понадобится сопряжение браузера с открытой в KeePassXC базой паролей (то есть, "само по себе" расширение работать не будет). Эта опция включается так: в панели инструментов нажмите кнопку параметров (с шестерёнкой), затем в левом столбце выберите "Интеграция с браузером" и поставьте галочку в поле "Включить интеграцию с браузером".

• Вот как выглядит KeePassXC в панели Google Chrome:

• Теперь на страницах с формами значок KeePassXC будет появляться прямо в полях ввода. Вам достаточно нажимать для него:

Генератор паролей

KeePassXC избавляет владельца от необходимости придумывать сложные, "заковыристые" пароли самостоятельно. Эту работу берет на себя "Генератор паролей".

• Откройте запись для редактирования.

• Нажмите кнопку с изображением кубика рядом с полем "Пароль". (Вы можете нажать кнопку с изображением кубика в панели инструментов; тогда запуск генератора паролей не будет связан ни с какой записью в базе KeePassXC).

В верхнем поле KeePassXC предложит созданный программой надёжный случайный пароль. Почему-либо не понравился пароль? Нажмите кнопку со стрелочкой ("Создать заново"), чтобы увидеть следующий вариант.

Длина. Этот параметр задаёт число символов в пароле. Рекомендуем использовать не менее 16 символов, если ресурс (веб-сайт) это позволяет. Впрочем, вы можете не скупиться, вам все равно не придется запоминать этот пароль или воспроизводить его вручную. 25-30 символов – вполне достойный пароль.

Виды символов. Здесь вы можете выбрать множества, из которых будут выбраны символы для генерации пароля. По умолчанию включены большие буквы, маленькие буквы и цифры. Щелкнув по четвертой кнопке, можете добавить знаки препинания и спецсимволы. Будьте внимательны: некоторые системы позволяют использовать только определённые знаки препинания и спецсимволы.

• Сгенерируйте пароль и нажмите кнопку "Использовать пароль".

• Также, в качестве пароля вы также можете использовать не последовательность символов, а фразу из ряда случайных слов (по современным представлениям о надёжности парольных фраз рекомендуется 6-7 слов). Выберите вкладку "Парольная фраза". Можете выбрать символ для разделения слов, если хотите.

Блокировка базы

Как правило, базу KeePassXC удобно открывать в начале работы и закрывать в самом конце. А если вам понадобилось ненадолго отлучиться, скажем, выпить чашку кофе?

Для этого удобно не открывать-закрывать базу, а быстро заблокировать ее.

• Просто нажмите десятую кнопку на панели инструментов (с замочком):

• База исчезнет с экрана. Чтобы снова ее открыть, нужно ввести пароль к базе.

Изменение пароля к базе

Как и все остальные пароли, пароль к базе данных следует время от времени менять.

• Откройте базу паролей. Выберите в меню "База данных – Безопасность базы данных…" – кнопка "Изменить пароль".

• Дважды введите новый пароль и нажмите кнопку "ОК".

Отключение автозагрузки базы

Нажмите на панели инструментов 11-ю кнопку (со значком шестерёнки) для перехода в настройки программы KeePassXC.

Обратите внимание на пункты:

• Запоминать ранее использованные базы данных

• Загружать прошлые базы данных при запуске

• Запоминать для баз данных файлы-ключи и аппаратные ключи безопасности

Весьма удобно, если программа при запуске находит базу и предлагает ввести пароль. Но это не всегда хорошо с точки зрения безопасности.

Возможно, вы не захотите, чтобы злоумышленник запустил KeePassXC и немедленно обнаружил, в каком файле вы храните свои пароли.

• Тогда снимите галочку из пункта "Запоминать ранее использованные базы данных" (в двух других пунктах галочки исчезнут автоматически):

Настройки Корзины и Истории

KeePassXC имеет "Корзину". Удаляемые вами записи сначала помещаются туда.

В первое время пользования KeePassXC, когда есть риск случайных ошибок, возможно, лучше держать "Корзину" включённой. Если вы захотите отключить "Корзину" по соображениям безопасности, сделайте следующее:

• Откройте базу паролей.

• Выберите в меню "База данных" пункт "Параметры базы данных".

• Снимите галочку в поле "Использовать корзину" и нажмите кнопку "ОК".

Отключение "Корзины" возможно только для каждой базы паролей индивидуально.

В этом же разделе настроек вы можете изменить настройки "истории", то есть, записей изменений вашей парольной базы.

FAQ

ВОПРОС. Есть ли способ восстановить забытый пароль к базе?

ОТВЕТ. Нет. По соображениям безопасности.

ВОПРОС. А двухфакторную аутенификацию в KeePassXC можно включить?

ОТВЕТ. Да. Например, можно добавить к паролю ключевой файл. Тогда при каждом открытии парольной базы нужно будет не только знать пароль, но и иметь ключевой файл.

ВОПРОС. Можно ли скопировать файл с базой паролей KeePassXC, например, на флешку?

ОТВЕТ. Да. Можно делать копии этого файла. Вообще, создавать резервные копии очень важно. Обязательно делайте это, и лучше чаще (после всех существенных изменений в базе).

ВОПРОС. А на мобильных устройствах это работает?

ОТВЕТ. Да, через сторонние приложения. Вот их полный список. Рекомендую Keepass2Android для Android, Strongbox – для iOS. Поскольку KeePassXC хранит базу паролей локально, а не в интернете, синхронизировать базы придётся вручную. Например, загрузить заполненную базу с компьютера в "облако", а затем открыть ее из облака на смартфоне.

ВОПРОС. Есть еще программы KeePass и KeePassX. Это то же самое или что-то другое?

ОТВЕТ. KeePass – менеджер паролей для Windows. KeePassX – заброшенный проект, больше не обновляется. Все они совместимы по формату парольной базы. Например, парольная база, созданная в KeePass, может быть открыта и использована в KeePassXC.

ВОПРОС. А программа LastPass – она хуже или лучше? А 1Password? A Roboform? А…

ОТВЕТ. Всё это представители семейства парольных менеджеров. Я рекомендуюKeePassXC по ряду критериев: функциональность, открытый код, бесплатность, известность, поддержка русского языка и др. Это прекрасный выбор, если вы хотите держать свои пароли под рукой, не доверяя сторонним хранилищам.