כאנשי מקצוע אבטחה להגן על נתונים אישיים
חיים של טכנולוגיה / / December 19, 2019
איוון Birulya
מנהל האבטחה "SorchInform».
חצי מעמיתי בתחום אבטחת מידע - גם לפרנואידים מקצועי. אני עצמי עד 2012 היה - שבאה לידי ביטוי מלא. ואז הבנתי שמפריע עיוור הגנה כזו בעבודה ובחיים.
בתהליך של "פרסום" פתח הרגלים כאלה שמאפשרים לך לישון בשקט ולא לבנות חומה סינית סביב. אני אומר להן תקנות בטיחות נמצאות כעת פינוק בלי קנאות, אשר לשבור מעת לעת, ואשר יהיה לצפות בשיא הרצינות.
פרנויה מוגזמת
אין להשתמש ציבור Wi-Fi
אני משתמש ואין להם פחדים בעניין זה. כן, באמצעות רשתות חברתיות חינם להגיח מאיים. אבל הסיכון הוא ממוזער אם אתם עוקבים כללי בטיחות פשוטים.
- ודא שנקודת הגישה שייכת לבית קפה, לא האקר. נקודה משפטית מבקשת מספר הטלפון ו- SMS השליחה להיכנס.
- השתמש VPN-חיבור לגשת לרשת.
- אין להזין את פרטי ההתחברות / הסיסמה באתרים שאינם מהימנים.
עוד פרטים על הפריט השלישי. בעבר, זה אומר שהדף שבו אתה מזין מידע רגיש, באמצעות חיבור מאובטח (HTTPS איתות לפני השם של האתר).
לאחרונה, דפדפן Chrome גוגל הפך דפי תג אפילו, בקשר שאינו מוגן הכלא בטוח. אבל למרבה הצער, אתרי דיוג גם לאחרונה אמצו את הנוהג של קבלת תעודה על מנת לחקות את הדבר האמיתי.
אז, אם אתה רוצה להיכנס לתוך איזשהו שירות באמצעות חיבור Wi-Fi ציבורית, הייתי מייעץ לעשות מאות פעמים באתר המקורי. זה בדרך כלל מספיק כדי להסיע אותו דרך שירות whois כתובת, למשל Reg.ru. תאריך טרי של המרשם צריך להתריע - אתרי דיוג לא נמשכים זמן רב.
אל תלכו בחשבון שלך עם המכשירים של אנשים אחרים
אני הולך, אבל המנגינה אימות צעד עבור רשתות חברתיות, דואר אלקטרוני, משרדים פרטיים, באתר "שירותים ציבוריים". זוהי גם שיטה מושלמת של הגנה, כך בגוגל, למשל, החלה חומרת שימוש באסימונים כדי לאמת את זהות המשתמש. אבל בעוד שעבור מספיק "התמותה" שהחשבון שלך יהיה לבקש את הקוד מהודעת SMS או Google Authentificator (הקוד החדש נוצר בכל יישום דקות על המכשיר עצמו).
עם זאת, אלמנט קטן של פרנויה אני מודה: באופן קבוע לבדוק את היסטוריית הגלישה למקרה שמישהו אחר היה חלק הדואר שלי. וכמובן, אם אני הולך התקנים של אנשים אחרים בחשבונם בסוף העבודה אני לא אשכח ללחוץ "להשלים את כל פגישות."
אין להתקין את היישומים הבנקאיים
השתמש בנק יישומים ניידים יותר בטוחים מאשר בנקאות מקוונת בגרסה השולחנית. גם אם זה לא מושלם מפותח מבחינה בטחונית, נשאלת השאלה פגיעה של הדפדפן עצמו (והם רבים), כמו גם את הפגיעות של מערכת ההפעלה. Malware, גניבת נתונים, זה יכול להיות הציג ישירות לתוכו. לכן, גם אם שאר הבנקאות המקוונת הוא מאוד בטוח, סיכונים אלה הם יותר אמיתיים.
באשר יישומי בנקאות, הביטחון שלה לחלוטין על המצפון של הבנק. כל עוברים קוד ניתוח בטיחות יסודי, לעתים קרובות מומחים חיצוניים בולטים מעורבים. הבנק רשאי לחסום את גישה ליישום, אם אתה משנה את כרטיס ה- SIM, או אפילו סתם מחדש אותו סמארטפון חריץ שונה.
חלק היישום המוגן ביותר אפילו לא להתחיל עד שאתה בדרישות בטיחות, כגון הטלפון אינו שיא התאוששות. לכן, אם אתם, כמותי, הם לא מוכנים לנטוש את החישוב באינטרנט, באופן עקרוני, עדיף להשתמש ביישום, ולא בנקאות שולחן עבודה מקוונת.
כמובן, זה לא אומר כי יישומים מוגנים על ידי 100%. אפילו פגיעויות הטובות המזוהות, אז אתה צריך לעדכן קבוע. אם אתה חושב שזה לא מספיק, לקרוא פרסומים מתמחה (Xaker.ru, Anti-malware.ru, Securitylab.ru): כתוב זאת, אם הבנק שלך הוא ביטחון צולע.
השתמש בכרטיס נפרד עבור רכישות באינטרנט
אני אישית מאמין כי והטרחה הזו. היה לי חשבון נפרד, במקרה של צורך בהעברת הכסף ממנו על רכישות המפה ולהפוך באינטרנט. אבל מן שאני זו סירבה - לרעת של נוחות.
מהיר וזול כדי להתחיל כרטיס בנק ווירטואלי. כאשר אתה מבצע רכישה מקוונת ובסיועה, פרטי כרטיס האשראי העיקריים שלך באינטרנט אינו מאירים. אם אתה חושב שזה לא מספיק כדי להיות בטוח, להוציא ביטוח. שירות זה מוצע על ידי בנקים מובילים. בממוצע, במחיר של 1000 רובל נזקים כיסוי כרטיס ביטוח לשנה של 100 אלף.
אין להשתמש במכשיר החכם
אינטרנט של דברים ענקים, ואיומים על זה אפילו יותר מאשר מסורתי. מכשירים חכמים עושים פוזה הזדמנויות עצומות עבור פריצה.
בבריטניה, האקרים פרוץ רשת קזינו מקומית של נתוני VIP-לקוח באמצעות תרמוסטט אינטיליגנטי! אם הקזינו היה כל כך חסר הביטחון שמדבר בעד האדם הפשוט. אבל אני משתמש מכשירים ומצלמות חכמים על אותם חותם. אם הטלוויזיה ימזג את המידע עלי - לעזאזל עם זה. זה בהחלט יהיה מזיק משהו, כי כל מה שאני הקריטי שומר על דיסק מוצפן ולשמור אותה על מדף - ללא גישה לאינטרנט.
כבה את הטלפון לחו"ל במקרה של האזנות סתר
בחו"ל, אנו מרבים להשתמש שליחיםהטקסט הזה צופן גדול ומסרי אודיו. אם התנועה הוא יורט, יהיה "דייסה" קריאה בלבד.
מפעילים ניידים גם להשתמש בהצפנה, אך הבעיה היא שהם יכולים לכבות אותו בלי ידיעת המשתמש. לדוגמא, על פי דרישת שירותי ביטחון: זה היה פיגוע טרור על דוברובקה לשירותים מיוחדים יכול להאזין לשיחות של מחבלים במהירות.
בנוסף, משא ומתן ליירט מתחמים מיוחדים. המחיר שלהם מתחיל מ -10 אלף דולר. הם אינם זמינים מסחריים, אבל הם זמינים לשירותים מיוחדים. אז, אם המשימה היא להקשיב לך שווה, תוכל להאזין. האם אתה מפחד? ואז לכבות את הטלפון שלכם בכל וברוסיה מדי.
סוג של הגיוני
שנה את הסיסמה שלך כל שבוע
למעשה, מספיק זמן בתוך חודש, ובלבד הסיסמות ארוכות, מסובכות וספציפיות לכל שירות. עדיף להקשיב לעצתו של בנקים, משום שהם לשנות את דרישות סיסמא לצמיחה של יכולות מחשוב. עכשיו אלגוריתם הצפנה חלש מקבל מעל בכוח זרוע בעוד חודש, ומכאן הדרישה התדירה כדי לשנות את הסיסמה.
עם זאת, הזמנה. באופן פרדוקסלי, הדרישה סיסמאות שינוי אחת לחודש מכיל איום: המוח האנושי מתוכנן כך קודים חדשים כדי לשמור כל הזמן לזכור, ואם יש צורך, מתחיל לצאת. איך מצאתי kibereksperty, כל משתמש וסיסמא חדשה במצב הזה נחלש מקודמו.
יציאה - שימוש בסיסמאות מורכבות, לשנות אותם פעם בחודש, אבל נהג מיוחד בחנות יישום. והכניסה מוגנת בקפידה: במקרה שלי הוא הצופן של 18 תווים. כן, יישומי חטא המכילים פגיעויות (ראו. להצביע על היישום בהמשך). אנחנו צריכים לבחור את הטוב ביותר ואת להתעדכן על האמינות שלה. Safer דרך לשמור בעשרות בראשי של סיסמאות חזקות אני לא רואה.
אין להשתמש בשירותי ענן
סיפור עם האינדקס ב- Google Docs כדי למצוא "Yandex" הוכיח איך אנשים טועים לגבי האמינות של שיטה זו של אחסון מידע. לגבי שיתוף, אני אישית משתמש השרתים של הענן, כי אני יודע איך הם מוגנים. אין זה אומר כי ענן ציבורי חינם - רוע מוחלט. רגע לפני שאתה מכניס את המסמך באמצעות Google Drive ב- «," Stump כדי להצפין אותו ולשים סיסמה עבור גישה.
אמצעים דרושים
אין להשאיר מספר טלפון ומישהו בכל מקום
אבל זה לא זהירות מיותרת. לדעת את מספר הטלפון ואת F. I. O., תוקף יכול ליצור עותק של כרטיס SIM עבור כ -10 אלפים רובל. לאחרונה, שירות זה ניתן להשיג לא רק Darknet. או אפילו קל יותר - לבצע רישום מחדש מספר טלפון זר על הכח המזויף של עורך דין מפעיל המשרד. ואז אתה יכול להשתמש במספר לגשת השירותים של כל קורבנות שבו אימות הדו-גורמים הכרחיות.
אז חשבון התוקפים עקיצה ב Instagram ופייסבוק (למשל, כדי לשלוח להם דואר זבל, או להשתמש הנדסה חברתית), יש גישה ליישומי בנקאות וחשבונות יוצאים נקיים. לאחרונה, התקשורת אמרכמו יום אחד בכל עסקי מוסקבה במסגרת התכנית גנב 26 מיליון רובל.
התראה, אם כרטיס ה- SIM שלך ללא סיבה נראית לעין הפסיק לעבוד. עדיף להיות כרטיס בנק בטוח ומאובטח, זה יהיה פרנויה מוצדקת. לאחר מכן, פנה לספק שירות למשרד כדי לברר מה קרה.
יש לי שני כרטיסי SIM. כדי לאחד מספר כי לא חלקתי עם אף אחד, שירותים כבולים וחסרי יישומים בנקאיים. כרטיס SIM אחר משמש לצרכי תקשורת ביתיים. מספר טלפון זה נותר להירשם לסמינר או לקבל כרטיס הנחה בחנות. כרטיסי שניהם מוגנים על ידי קוד PIN - היא אמצעי בטיחות בסיסי, אך אפקטיבי, נשכח.
אל תטען בטלפון כל ברציפות
כלל ברזל. מהימן יודעים איך מפתח יישומים הולך שימוש, ונתונים משתמשים בהגנה, זה בלתי אפשרי. אבל כאשר הוא הופך להיות מוכר כיוצר של היישום הוא משמש, לעתים קרובות הופך שערורייה.
מתוך המקרים האחרונים - סיפור עם תזרים פולאר, שבו אתה יכול למצוא את המיקום של קציני מודיעין בכל רחבי העולם. או קודם לכן לדוגמה עם Unroll.me, אשר היה אמור להגן על משתמשים מפני מנוי זבל, אבל באותו הזמן למכירות בצד הנתונים.
יישומים קרובים רוצים לדעת יותר מדי. שהדגימה - אפליקציית "פנס", אשר רק צריך אור כדי עבודה עם, אבל הוא רוצה לדעת הכל על המשתמש, עד ברשימת אנשי הקשר, לראות את גלריית התמונות, והיכן ממוקם המשתמש.
אחרים דורשים יותר. דפדפן UC שולח את IMEI, Android מזהה, MAC-כתובת של המכשיר וכמה נתונים משתמש אחר בשרת חברות Umeng העוסקות באיסוף מידע עבור Alibaba פלטפורמת המסחר. מיישום זה, ואני, כמו עמיתיו, מעדיף לסרב.
גם לפרנואידים מקצועי לקבל סיכונים, אבל מודע. כדי לא לפחד מכל צל, להחליט שהחיים שלך ציבורי ופרטי כי. מידע אישי בסביבות לבנות את הקירות, על השימור של הציבור לא ליפול לתוך פנטי. ואז, אם יום אחד תמצא את המידע הציבורי ברשות הציבור, אתה לא יהיה כואב מנשוא.
ראה גם
- מדריך עבור פרנואיד: כיצד להימנע מעקב וגניבת נתונים →
- 5 דרכים לא מובנת מאליה לרגל אותך תוך שימוש סמארטפון →
- מהי גניבת זהות דיגיטלית וכיצד להגן על הנתונים שלך באינטרנט →