25
Visningar
Ivan Birulya
chef för säkerhet "SorchInform».
Hälften av mina kolleger i informationssäkerhetsområdet - professionella paranoids. Jag själv fram till 2012 var - kodifierade i sin helhet. Då insåg jag att en sådan blinda försvar lägger sig i arbete och liv.
I färd med att "publikation" har utvecklat sådana vanor som gör att du kan sova lugnt och inte för att bygga en kinesisk mur runt. Jag säger som säkerhetsföreskrifter är nu behandla utan fanatism, som med jämna mellanrum gå sönder, och som kommer att följa med på största allvar.
överdriven paranoia
Använd inte Wi-Fi
Jag använder och har inga farhågor på den punkten. Ja, genom att använda fria sociala nätverk dyker upp hota. Men risken minimeras om du följer enkla säkerhetsregler.
- Se till att åtkomstpunkten tillhör ett café, inte en hacker. Juridiskt frågar efter ett telefonnummer och skicka SMS att komma in.
- Använd VPN-anslutning för att komma åt nätverket.
- Inte ange användarnamn / lösenord på opålitliga webbplatser.
Mer detaljer om den tredje posten. Tidigare skulle detta innebära att sidan är där du anger känsliga data med hjälp av en säker anslutning (signal HTTPS innan namnet på platsen).
Nyligen har Google Chrome blir jämna tag sidor samband med vilken inte är skyddad som osäkra. Men tyvärr, nätfiskewebbplatser också nyligen antagit bruket att erhålla ett certifikat för att efterlikna den äkta varan.
Så om du vill gå in i någon form av tjänsten med en Wi-Fi, skulle jag råda att göra en hundra gånger i den ursprungliga platsen. Det är i allmänhet tillräckligt för att driva honom genom adress whois-tjänst, till exempel Reg.ru. Färska dagen för registrering av domänen ska varna - nätfiskewebbplatser inte länge.
Gå inte in på ditt konto med andras enheter
Jag går, men melodin tvåstegsverifiering för sociala nätverk, e-post, privata kontor, sajten "Offentliga tjänster". Detta är också en ofullständig metod för skydd, så på Google, till exempel, har börjat använda säkerhetsdosor för att validera användarens identitet. Men medan den "vanliga dödliga" nog att ditt konto kommer att begära koden från SMS eller Google Authentificator (den nya koden som genereras varje minut applikation på själva enheten).
Ändå en liten del av paranoia jag erkänner: Kontrollera regelbundet historik om någon annan var en del av min e-post. Och naturligtvis, om jag går till andras enheter i sina konton i slutet av det arbete jag glöm inte att klicka på "Complete alla sessioner."
Installera inte bankapplikationer
Använd bank mobil applikation säkrare än Internetbank i skrivbordsversionen. Även om det är utvecklad perfekt från en säkerhetssynpunkt, kvarstår frågan en sårbarhet i webbläsaren själv (och de är många), samt sårbarhet operativsystemet. Malware, stjäla data, det kan införas direkt in i den. Även om resten av internetbanker är mycket säker, dessa risker är mer än verklig.
När det gäller banktjänster, dess säkerhet helt på samvete banken. Varje genomgår en grundlig säkerhetsanalys kod, ofta framstående externa experter är inblandade. Banken kan blockera åtkomst till programmet, om du byter SIM-kort, eller bara ordnas det i en annan slot smartphone.
Några av de mest skyddade ansökan inte ens börja förrän du träffat säkerhetskrav, till exempel telefonen inte utgör återvinning rekord. Därför, om du, liksom jag, är inte redo att överge online beräkning, i princip, är det bättre att använda programmet, snarare än stationära Internetbank.
Naturligtvis betyder det inte att ansökningar skyddas av 100%. Även i de bästa upptäckta sårbarheter, så du behöver regelbunden uppdatering. Om du tror att detta inte är tillräckligt, läsa specialiserade publikationer (Xaker.ru, Anti-malware.ru, Securitylab.ru): Skriv det, om din bank är lame säkerhet.
Använd ett separat kort för online köp
Jag tror personligen att detta extra problem. Jag hade ett separat konto, vid behov att överföra pengar från honom på kartan och göra inköp på Internet. Men från denna Jag vägrade - en nackdel för komfort.
Snabbare och billigare att starta en virtuell bankkort. När du gör ett köp på nätet med dess hjälp, gör din primära informationskort på Internet inte lyser. Om du tror att detta inte är tillräckligt för att vara säker, teckna en försäkring. Denna tjänst erbjuds av ledande banker. I genomsnitt till en kostnad av 1000 rubel per år försäkringskort täcka skador på 100 tusen.
Använd inte smart enhet
Internet av saker enorma, och hoten mot det ännu mer än den traditionella. Smarta enheter inte utgör enorma möjligheter för dataintrång.
I Storbritannien hackare hackat lokala kasinot nätverk av VIP-klientdata via en intelligent termostat! Om kasinot var så osäker som talar för den vanliga människan. Men jag använder smarta enheter och kameror på dem till tätning. Om TV: n och slå samman information om mig - åt helvete med det. Det kommer definitivt vara något ofarligt, eftersom alla kritiska jag höll på en krypterad disk och hålla den på en hylla - utan tillgång till Internet.
Stäng av telefonen utomlands när det gäller avlyssning
Utomlands, ofta använder vi budbärareDen stora chiffertext och ljudmeddelanden. Om trafiken och fångas upp, kommer det att finnas endast oläslig "gröt".
Mobiloperatörerna använder också kryptering, men problemet är att de kan stänga av den utan användarens vetskap. Till exempel, on-demand säkerhetstjänster: det var en terroristattack på Dubrovka särskilda tjänster kan snabbt lyssna på samtalen av terrorister.
Dessutom förhandlingar fånga speciella komplex. Deras pris börjar från 10 tusen dollar. De är inte kommersiellt tillgängliga, men de är tillgängliga för särskilda tjänster. Så om uppgiften är att lyssna på dig är värd, kommer du att lyssna. Är du rädd? Sedan stänga av telefonen när och i Ryssland.
Typ av Vettigt
Ändra ditt lösenord varje vecka
I själva verket, tillräckligt med tid i en månad, förutsatt att lösenorden är långa, komplicerade och specifika för varje tjänst. Det är bättre att lyssna till råd från banker, eftersom de ändrar lösenordskrav för tillväxten av datorfunktioner. Nu har en svag krypteringsalgoritm blir över brute force i en månad, därav kravet på frekvensen för att ändra lösenordet.
Men en reservation. Paradoxalt nog kravet att ändra lösenord en gång i månaden innehåller ett hot: den mänskliga hjärnan är konstruerad så att nya koder för att hålla tiden i åtanke, om nödvändigt, börjar komma ut. hur hittade kibereksperty, varje ny användarlösenord i denna situation blir svagare än den förra.
Exit - använda komplexa lösenord, ändra dem en gång i månaden, men används för att lagra speciella ansökan. Och entrén är noga skyddas: i mitt fall är chiffer 18 tecken. Ja, applikationer synd som innehåller sårbarheter (se. peka om programmet nedan). Vi måste välja den bästa och hålla dig uppdaterad om dess tillförlitlighet. Säkrare sätt att hålla i mitt huvud dussintals starka lösenord Jag ser inte.
Använd inte molntjänster
berättelse med indexering Google Dokument att hitta "Yandex" har visat hur människor har fel om tillförlitligheten i denna metod för att lagra information. För att dela, använder jag personligen moln servrar, eftersom jag vet hur de är skyddade. Detta betyder inte att den fria offentliga moln - absolut ondska. Strax innan du lägger dokumentet på «Google Drive" Stump för att kryptera det och sätta ett lösenord för åtkomst.
nödvändiga åtgärder
Lämna inte ett telefonnummer och någon som helst
Men detta är inte en överflödig försiktighetsåtgärd. Att veta telefonnumret och F. I. O., kan en angripare göra en kopia av ett SIM-kort för cirka 10 tusen rubel. Nyligen kan tjänsten fås inte bara i darknet. Eller ännu enklare - att omregistrera utländsk telefonnummer på falska fullmakt på kontoret operatören. Sedan kan du använda numret för att få tillgång till tjänster av alla offer vid behov tvåfaktorsautentisering.
Så angripare borta konto i Instagram och Facebook (t.ex. för att skicka skräppost till dem eller använda social ingenjörskonst), har tillgång till banktjänster och rena ut konton. Nyligen media saSom en dag i Moskva affärsman enligt ordningen stal 26 miljoner rubel.
Alert, om SIM-kortet utan någon uppenbar anledning slutat fungera. Bättre att säkra bankkort, skulle det vara motiverat paranoia. Efter det kontakta kontoret leverantören att ta reda på vad som hände.
Jag har två SIM-kort. Till ett nummer som jag inte dela med någon, bundna tjänster och bankapplikationer. Annat SIM-kort används för kommunikation och hushåll. Detta telefonnummer lämnas att anmäla sig till webinar eller få ett rabattkort i butiken. Båda korten skyddas av PIN-kod - är en grundläggande men effektiv säkerhetsåtgärd, den glömda.
Fyll inte på telefonen i en ro
Iron regel. Tillförlitligt vet hur en ansökan utvecklare kommer att använda och skyddar användardata, är det omöjligt. Men när det blir känt som skaparen av programmet de används ofta omvandlar den till en skandal.
Av de senare fallen - berättelse med Polar Flow, där du kan ta reda på placeringen av underrättelseofficerare över hela världen. eller tidigare exempel med Unroll.me, som var tänkt att skydda användarna från spam abonnemang, men samtidigt sälja på datasidan.
applikationer vill ofta veta för mycket. Ett skolexempel - app "ficklampa", som bara behöver ljus för att arbeta med, men det vill veta allt om användaren, upp till kontaktlistan, se fotogalleriet och där användaren befinner sig.
Andra kräver mer. UC Browser skickar IMEI, Android ID, MAC-adressen för enheten och några andra användardata på servern Umeng företag som sysslar med insamling av uppgifter för handelsplattformen Alibaba. Från denna ansökan, jag, liksom kollegor föredrar att vägra.
Även professionella Paranoids accepterar risker, men vid medvetande. Att inte vara rädd för varje skugga, besluta att ditt liv offentligt och privat det. Runt personlig information för att bygga väggar, och upprätthållandet av den offentliga inte faller in fanatism. Sedan, om en dag du hittar den offentliga informationen i det offentliga rummet, kommer du inte vara otroligt smärtsamt.
se även
- Guide för paranoid: hur man undviker övervakning och datastöld →
- 5 icke-uppenbara sätt att spionera på dig när du använder en smartphone →
- Vad är stöld av digital identitet och hur man skyddar dina data på Internet →
Prenumerera
YOU MIGHT ALSO LIKE