Я провів тиждень без будь-якого захисту. Без Bitdefender. Без Windows Defender. Ніщо не сканувало систему у фоновому режимі, не попереджаючи про шкідливі файли чи підозрілі посилання. Тільки я і мій браузер.
Навіщо я це робив? Звучить безрозсудно. І, ймовірно, таким і було.
Проблема не тільки в шкідливих програмах. Мова про атрофію. Коли ви довіряєте своє цифрове виживання алгоритмам, ваші інстинкти деградують. Ви перестаєте звертати увагу на URL-адреси. Перестаєте сумніватися у вкладених файлах. Софт стає милицею. Дуже дорогим і ефективним, але все ж милицею. Я хотів перевірити, чи можу я пересуватися самостійно. Мені потрібно було відповісти на питання, яке майже ніхто не задає: як більша частина нашої безпеки забезпечується алгоритмами, а яка — нами самими?
Підготовка до експериментів у ризикованому середовищі
Давайте відразу розставимо крапки над i. відключення захисного ПО — погана ідея. Не робіть цього. Мій редактор також вважав це дурним. Але цікавість перемогла обережність. Тест проводився на додатковій машині, а не на тій, з якою я плачу за оренду. Я зробив резервні копії всіх даних. Я не шукав віруси в даркнеті і не клацав по кожному банеру, який зустрічав на шляху. Я просто жив своїм життям.
Метою не було зламати комп’ютер. Мені потрібно було відчути тяжкість вразливості. Зрозумійте, наскільки втомливим є постійний контроль.
Що відбувається, коли ви відключаєте антивірус
Я вимкнув два рівні захисту. Веб-фільтрація Bitdefender та сканування в режимі реального часу? Вимкнений. Windows Defender? Відключений. Брандмауер я залишив увімкненим. Вимкнення брандмауера було б дурним. Чи не експериментальної, а просто хвалькуватою дурістю.
Раптом мій комп’ютер залишився оголеним. Невидимий опікун не стежив за кейлоггерами. Ніяке спливаюче вікно не рятувало від фішингових пасток. Залишилися тільки браузер, моя цікавість і розрізнені спогади від читання техблогов десять років тому.
Це відразу почало відчувати себе неправильно.
Виживання в повсякденному житті без цифрового захисту
** День 1**
Понеділок здавався дивним. Не тому що мене зламали, а тому що нічого не сталося. І все ж мій мозок не міг вимкнутися. Кожне посилання, на яке я наводив курсор, отримувало подвійну перевірку. Кожне вікно завантаження викликало невеликий сплеск тривоги. Цей PDF-файл з reuters.com * або з reuturs.co*? Не знаю. Але я перевірив.
Це не було параною. Це була робота. Психічна праця, на яку я перестав звертати увагу.
** День 2**
У поштову скриньку потрапив фішинговий лист. Фальшивий рахунок від “Логістичного партнера”, про який я ніколи не чув.
Зазвичай? Bitdefender перехоплює такі листи на шлюзі. Або Gmail ховає їх у спам. Я їх не бачу. Але на цей раз воно виявилося у вхідних. Я прочитав його. Майже натиснув кнопку “Оновити рахунок”.
Я не натиснув.
Але замість нуля хвилин я витратив десять хвилин на аналіз. Це плата за відсутність ПЗ. Ви платите своїм часом і концентрацією.
** День 3**
Середа була нудною. Поки мені не знадобився документ із сервера університету, який я не впізнав. URL-адреса виглядала нормально. Але “нормально” – поняття відносне. Я відкрив нову вкладку. Знайшов власника домену. Перевірив, чи посилаючись офіційний сайт установи на цей ресурс.
Зайняло три хвилини. При включеному Софті це зайняло б нуль. Ви втрачаєте хвилини. Годинник за рік.
** День 4**
У четвер мене врятував Chrome.
Сайт був позначений як “оманливий” ще до завантаження сторінки. Це були не Windows або Bitdefender. Це був власний евристичний механізм Google.
Нагадування: захист – це не тільки великі антивірусні пакети. Вона всюди. І коли ви відключаєте один шар, ви розумієте, скільки невидимих стін утримують стелю.
** День 5**
У п’ятницю я знайшов ритм. Повільний, важкий ритм. Я перестав просто серфінгувати і почав досліджувати. Наводити курсор перед кліком. Читати повний URL в рядку стану. Перевірте сертифікати SSL, бо чому б і ні.
Це було виснажливо.
До вечора я був виснажений ментально. Не від роботи. Від * уваги*. Постійна низькосортна пильність нестійка. Вона спалює глюкозу. Вона вбиває задоволення від інтернету.
** Дні 6 і 7**
У вихідні люди стають неакуратними. Ви втомилися. Хочете щось купити. Дивіться, як посилання з TikTok з’являються в чатах, і просто натискаєте на них.
Я зберігав дисципліну. Буквально ледве.
Я пережив неділю ввечері лише завдяки силі волі. Нічого не проникло. Ніяких програм-вимагачів. Ніяких майнерів криптовалют. Тільки втома. Опівночі я знову ввімкнув Bitdefender і плакав від полегшення.
Що захищає ваші дані, коли по підводить
Ось головний висновок. ПО не просто захищає Вас. Воно дозволяє вам лінуватися.
Коли ви прибираєте його, ви виявляєте, що людська звичка — непогана друга лінія оборони. Але вона недосконала. Вона вимагає сили волі. А сила волі виснажується.
Чотири речі тримали мене в безпеці:
- ** Не клікайте наосліп.** Якщо посилання здається дивним, зупиніться. Якщо тема листа термінова, зробіть паузу. Більшість шахраїв розраховують на те, що ваш мозок працює в обхідному режимі.
- ** Довіряйте, але перевіряйте.** Я перевіряв джерело кожного завантаження. Якщо я не міг підтвердити легітимність сайту протягом тридцяти секунд, Я не заходив на нього.
- ** Дивіться на адресний рядок.** Це запобігає 90% фішингу. Якщо сторінка входу в банк не знаходиться на `bank.com’ , ви вже пропали.
- ** Оновлюйте все.** Старе ПО-Це відкриті двері. Підтримка Chrome і Windows в актуальному стані закриває її без особливих зусиль.
Нічого з цього не коштує грошей. Варто концентрації. І це ресурс, який більшість людей закінчує до середини вівторка.
Вердикт про ручні звички в кібербезпеці
Чи був антивірус марний? Абсолютно ні.
Не читайте цю статтю і не вирішуйте відключити свій EDR-комплекс, тому що відчуваєте себе хитрим. Я витримав тиждень, бо десятиліттями нав’язливо стежив за цифровою гігієною. Більшість людей так не роблять. Більшість людей натискають кнопку “Активувати” у підробленому спливаючому вікні Windows 98. Вони відповідають на листи від принців з Нігерії.
Ви не особливі.
Антивірусне програмне забезпечення обробляє те, що ви пропускаєте. Drive-by Завантаження, які відбуваються, поки ви робите кави. Софт-фішингові набори, які виглядають * точно * як справжні сторінки входу в банк. Резидентні шкідливі програми, що ховаються в оперативній пам’яті. Ви не знайдете це очима. Вам потрібен сканер.
Але ПО теж недостатньо. Воно створює помилкове відчуття безпеки. Воно робить вас недбалим. Мета не в тому, щоб замінити по параною. Мета-баланс. Нехай боти виконують важку роботу, але тримайте інстинкти гострими. Не дозволяйте захисній сітці вчити вас, що падіння не болить.
Це боляче. Ви просто перестали це відчувати.
Тепер ідіть і оновіть свої патчі. І, можливо, перевірте URL-адресу, перш ніж натиснути. Хоча б один раз.




































































