Kā drošības speciālisti aizsargātu personas datus
Dzīve Tehnoloģijas / / December 19, 2019
Ivan Birulya
direktors drošība "SorchInform».
Puse no maniem kolēģiem informācijas drošības jomā - profesionālo Paranoids. Es sevi līdz 2012. gadam bija - kodificēta pilnībā. Tad es sapratu, ka šāda akla aizsardzības iejaucas darbā un dzīvē.
Šajā procesā "publikācijas" ir izstrādājis tādus ieradumus, kas ļauj jums gulēt mierīgi, nevis veidot ķīniešu sienu apkārt. Es saku, uz kuriem drošības noteikumi tagad ir baudījums, bez fanātisma, kas periodiski pauze, un kas jāievēro ar vislielāko nopietnību.
pārmērīga paranoja
Neizmantojiet publisko Wi-Fi
Es izmantoju un nav bailes par šo rezultātu. Jā, izmantojot bezmaksas sociālie tīkli parādīties draudot. Bet risks ir samazināts līdz minimumam, ja jums sekot vienkāršus drošības noteikumus.
- Pārliecinieties, ka piekļuves punkts pieder kafejnīcu, nevis hakeris. Juridiskā punkts pieprasa tālruņa numuru un sūtīt SMS, lai ievadītu.
- Izmantot VPN-savienojums ar piekļuves tīklu.
- Nelietojiet ievadiet loginu / paroli neuzticams vietām.
Sīkāka informācija par trešās pozīcijas. Agrāk, tas nozīmē, ka lapa ir vieta, kur tu ievadīt sensitīvus datus, izmantojot drošu savienojumu (signalizācijas HTTPS pirms nosaukuma vietā).
Nesen Google Chrome pārlūkprogramma ir kļuvis pat tag lapas, saistība ar kurām netiek aizsargāti kā nedrošu. Bet, diemžēl, pikšķerēšanas vietnes nesen pieņēma praksi sertifikātu lai iegūtu imitēt reālā lieta.
Tātad, ja jūs vēlaties noslēgt kādu pakalpojumu, izmantojot publisko Wi-Fi, es ieteiktu veikt simts reizes sākotnējā vietā. Tas parasti ir pietiekami, lai vadīt viņu caur adresi whois-pakalpojumu, piemēram, Reg.ru. Svaigi reģistrācijas datums domēna jābrīdina - pikšķerēšanas vietnes nav ilgi.
Vai nav aiziet savā kontā ar citu cilvēku ierīcēm
Es eju, bet melodija solis verifikācija sociālajiem tīkliem, e-pasts, birojos, vietnes "Sabiedrisko pakalpojumu". Tas ir arī nepilnīga metode aizsardzību, lai Google, piemēram, ir sākuši lietot aparatūru žetoniem, lai apstiprinātu lietotāja identitāti. Bet, kamēr par "vienkārši mirstīgie", nepietiek, ka jūsu konts tiks pieprasīt kodu īsziņu vai Google Authentificator (jaunais kods tiek ģenerēts ik minūti pieteikumu uz pašas ierīces).
Tomēr neliela paranoja elements Es atzīstu: Regulāri pārbaudiet pārlūkošanas vēsturi, ja kāds cits bija daļa no manas pastu. Un, protams, ja es eju uz citu cilvēku ierīcēm savos kontos gada beigās darbu es neaizmirstiet noklikšķiniet uz "Pabeigt visas sesijas."
Nelietojiet instalēt banku pieteikumus
Izmantot bankas mobilo lietojumprogrammu drošāk nekā internetbankas datora versijā. Pat tad, ja tā ir attīstīta perfekta no drošības viedokļa, jautājums paliek neaizsargātību pārlūku pati (un tie ir daudz), kā arī ievainojamību operētājsistēmu. Malware, datu zādzībā, to var ieviest tieši tajā. Tāpēc, pat ja pārējā tiešsaistes banku ir ļoti droša, šie riski ir vairāk nekā reāla.
Attiecībā uz banku pieteikumus, tās drošību pilnīgi par sirdsapziņas bankas. Katrs iziet rūpīgu drošības analīzes kodu, bieži vien ir iesaistīti izcili ārējie eksperti. Banka var bloķēt piekļuvi pieteikumu, ja jūs maināt SIM karti, vai pat tikai pārkārtot to citā spēļu viedtālrunis.
Dažas no visvairāk aizsargātā pieteikumā nav pat sākt, kamēr jūs atbilst drošības prasībām, piemēram, tālrunis nav atgūšana ierakstu. Tāpēc, ja jums, tāpat kā man, nav gatavi atteikties tiešsaistes aprēķinu, principā, tas ir labāk, lai izmantotu programmu, nevis desktop internetbanku.
Protams, tas nenozīmē, ka pieteikumi ir aizsargāti ar 100%. Pat vislabāk atklāto ievainojamību, tāpēc jums ir nepieciešams regulāri atjaunināt. Ja jūs domājat, ka tas nav pietiekami, lasīt specializētas publikācijas (Xaker.ru, Anti-malware.ru, Securitylab.ru): rakstīt, ka, ja jūsu bankas ir klibs drošība.
Izmantot atsevišķu karti pirkumiem internetā
Es personīgi uzskatu, ka šo papildu nepatikšanas. Man ir atsevišķs konts, nepieciešamības gadījumā, lai pārskaitītu naudu no viņa kartē un veikt pirkumus internetā. Bet no šī I atteicās - ar kaitējumu komfortu.
Ātrāk un lētāk uzsākt virtuālu bankas karti. Kad jūs veicat pirkumu internetā ar tā palīdzību, informāciju par primāro karti internetā nav deg. Ja jūs domājat, ka tas nav pietiekami, lai pārliecinātos, jāapdrošinās. Šis pakalpojums tiek piedāvāts ar vadošajām bankām. Vidēji, kuru izmaksas ir 1000 rubļu gadā apdrošināšanas karte zaudējumu segšanai par 100 tūkst.
Neizmantojiet smart ierīces
Internets lietas milzīgas, un draudi uz to, pat vairāk, nekā tradicionālās. Smart ierīcēs rada milzīgas iespējas hakeru.
Apvienotajā Karalistē, hakeri uzlauzts vietējā kazino tīkls VIP klientu datiem, izmantojot inteliģento termostatu! Ja kazino bija tik nedroša, kas runā par kopējo cilvēku. Bet es izmantot viedās ierīces un kameras uz tiem, lai zīmogu. Ja TV un apvienos informāciju par mani - uz elli ar to. Tas noteikti būs kaut kas nekaitīgs, jo visi kritisks es tur uz šifrētā diska, un saglabāt to uz plaukta - bez piekļuves internetam.
Izslēdziet tālruni ārzemēs gadījumā wiretapping
Ārzemēs, mēs bieži izmanto kurjeriTas lieliski šifra teksta un audio ziņojumus. Ja satiksme, un ir aizturēts, būs tikai lasāma "putra".
Mobilo sakaru operatori arī izmantot šifrēšanu, bet problēma ir tā, ka viņi var to izslēgt bez lietotāja ziņas. Piemēram, pēc pieprasījuma, apsardzes pakalpojumi: tas bija teroristu uzbrukums Dubrovka īpašiem pakalpojumiem var ātri klausīties sarunas ar teroristiem.
Turklāt sarunas pārtvert īpašu kompleksu. To cena ir sākot no 10 tūkstošiem dolāru. Tie nav komerciāli pieejami, bet tie ir pieejami īpašiem pakalpojumiem. Tātad, ja uzdevums ir uzklausīt jums ir vērts, jūs klausīties. Vai jums bail? Pēc tam izslēdziet tālruni, kad un Krievijā too.
Veids ir jēga
Mainiet savu paroli katru nedēļu
Faktiski, pietiekami daudz laika mēnesī, ar nosacījumu, ka paroles ir gara, sarežģīta un specifiski katram pakalpojumam. Tas ir labāk, lai klausītos padomu bankām, jo tās mainīt paroli prasības izaugsmei skaitļošanas iespējas. Tagad vāja šifrēšanas algoritmu saņem vairāk brutālu spēku mēnesī, līdz ar to prasība par frekvenci, lai mainītu paroli.
Tomēr, atruna. Paradoksāli, prasība mainīt paroles reizi mēnesī satur draudus: cilvēka smadzenes ir veidots tā, ka jaunie kodi paturēt pastāvīgi prātā, ja nepieciešams, sāk izkļūt. kā atrasts kibereksperty, katrs jauns lietotājs parole šajā situācijā kļūst vājāks, nekā pēdējā.
Iziet - izmantošana sarežģītas paroles, mainīt vienu reizi mēnesī, bet izmanto, lai glabātu special iesniegums. Un ieeja rūpīgi aizsargāta: manā gadījumā ir šifra 18 rakstzīmes. Jā, lietojumprogrammas grēks, kas satur ievainojamības (skat. norāda par zemāk pieteikumu). Mums ir jāizvēlas labākais un saglabāt līdz dienai par tā uzticamību. Drošāka veids, kā saglabāt manu galvu desmitiem spēcīgu paroles es neredzu.
Nelietojiet mākoņpakalpojumi
stāsts ar indeksēšanu Google dokumentus, lai atrastu "Yandex" rāda, cik cilvēki ir kļūdaini par uzticamību šo metodi uzglabāt informāciju. Koplietošanai, es personīgi izmantot mākonis serveriem, jo es zinu, kā viņi tiek aizsargāti. Tas nenozīmē, ka bezmaksas sabiedrisko mākonis - absolūtu ļaunumu. Tieši pirms jūs nodot šo dokumentu uz «Google diskā" Celmu lai encrypt to un nodot paroli, lai piekļūtu.
nepieciešamie pasākumi
Neatstājiet tālruņa numuru un kāds jebkur
Bet tas nav lieks piesardzības pasākums. Zinot telefona numuru un F. I. O., uzbrucējs var veikt kopiju SIM karti aptuveni 10 tūkstoši rubļu. Nesen šo pakalpojumu var iegūt ne tikai darknet. Vai vēl vienkāršāk - pārreģistrēt ārvalstu tālruņa numuru neīsto pilnvara birojā operators. Tad jūs varat izmantot numuru, lai piekļūtu pakalpojumiem jebkuru cietušo, ja nepieciešams divu faktoru autentifikācijas.
Tātad Uzbrucēji gone kontā Instagram un Facebook (piemēram, lai nosūtītu surogātpastu viņiem, vai izmantot sociālās inženierijas), ir piekļuve banku pieteikumus un tīra kontiem. Nesen mediji pastāstījaKā vienu dienu Maskavā uzņēmējs saskaņā ar shēmu nozaga 26 miljonus rubļu.
Brīdināt, ja jūsu SIM karte bez redzama iemesla pārstāja darboties. Labāk, lai būtu droši un droša bankas karti, tas būtu pamatots paranoja. Pēc tam, sazinieties ar biroju pakalpojumu sniedzēju, lai uzzinātu, kas noticis.
Man ir divas SIM kartes. Lai vienu numuru, kas man nav dalīties ar visiem, saistītiem pakalpojumiem un banku lietojumprogrammām. Vēl viena SIM karte tiek izmantota komunikāciju un sadzīves vajadzībām. Šis tālruņa numurs ir atstāta, lai reģistrētos webinar vai saņemt atlaižu karti pie veikala. Abas kartes ir aizsargāti ar PIN kodu - ir vienkāršs, bet efektīvs drošības līdzeklis, tad aizmirsti.
Neielādējiet tālrunī visu pēc kārtas
Dzelzs noteikums. Droši zinu, kā pieteikumu attīstītājs gatavojas izmantot, un lietotāja datu aizsardzību, tas ir neiespējami. Bet, kad tas kļūst zināms kā radītājs pieteikumu tās tiek izmantotas, bieži vien pārvēršas par skandālu.
No pēdējās lietās - stāsts ar Polar plūsmas, kurā jūs varat uzzināt vietu izlūkdienesta darbiniekiem visā pasaulē. vai agrāk piemērs ar Unroll.me, kas bija paredzēts, lai aizsargātu lietotājus no surogātpasta abonementiem, bet tajā pašā laikā pārdošanu par datu pusē.
pieteikumi bieži vien vēlas zināt pārāk daudz. Mācību grāmata piemērs - app "Flashlight", kas nepieciešams tikai gaismu uz darbu ar, bet tā vēlas zināt visu par lietotāju, līdz ar kontaktu sarakstu, skatīt foto galeriju, un kur lietotājs atrodas.
Citi prasa vairāk. UC Browser sūta IMEI, Android ID, MAC-adrese ierīci un dažas citas lietotāja datus uz servera Umeng uzņēmumiem, kas nodarbojas ar informācijas vākšanu par tirdzniecības platformu Alibaba. No šo pieteikumu, es, tāpat kā kolēģi, izvēlas atteikties.
Pat profesionāli Paranoids akceptēt riskus, taču apzinās. Lai nav jābaidās no katras ēnas, nolemt, ka savu dzīvi publiski un privāti to. Ap personisko informāciju, lai izveidotu sienas, un par to saglabāšanu sabiedrības neietilpst fanātismu. Tad, ja kādu dienu jūs atradīsiet publisko informāciju publiskajā domēnā, jums nebūs excruciatingly sāpīga.
skatīt arī
- Rokasgrāmata par paranojas: Kā izvairīties no uzraudzības un datu zādzību →
- 5 nav skaidrs, kā spiegot par jums, izmantojot viedtālruni →
- Kas ir zādzība digitālo identitāti un to, kā aizsargāt savus datus internetā →