Mivel a biztonsági szakemberek a személyes adatok védelme
Élet A Technológia / / December 19, 2019
Ivan Birulya
biztonsági igazgatója "SorchInform».
Half kollégám az információbiztonság területén - szakmai paranoiások. Jómagam 2012-ig volt az - kodifikált teljes egészében. Aztán rájöttem, hogy egy ilyen vak megvédése beavatkozik munka és az élet.
A folyamat során a „közzététel” kidolgozott ilyen szokások lehetővé teszik, hogy békésen aludni, és nem épít egy kínai fal körül. Mondom, hogy mely biztonsági előírások már élvezet nélkül fanatizmus, amely rendszeresen törik, és amely figyelembe a legnagyobb komolysággal.
túlzott paranoia
Ne használja nyilvános Wi-Fi
ÉN használ, és nincs félelmek azon pontszámot. Igen, az ingyenes szociális hálózatok jelennek fenyegető. De a kockázat minimalizálható, ha az alábbi egyszerű biztonsági szabályokat.
- Ellenőrizze, hogy a hozzáférési pont tartozik egy kávézó, nem egy hacker. Jogi szempontból kéri a telefonszámot és SMS belépni.
- Használja VPN-kapcsolat hozzáférést a hálózathoz.
- Ne adja meg a felhasználónév / jelszó megbízhatatlan oldalakon.
További részletek a harmadik elem. Korábban ez azt jelentené, hogy az oldal, ahol megadhatja az érzékeny adatokat, biztonságos kapcsolatot használ (jelzés HTTPS neve előtt a helyszínen).
Nemrég a Google Chrome böngésző vált még tag oldalak, amelyekkel kapcsolatban nem védett biztonságos. De sajnos, az adathalász oldalak is nemrég elfogadott a gyakorlatban az a tanúsítvány megszerzésének érdekében utánozzák az igazi.
Tehát, ha azt szeretnénk, hogy bekerüljenek valamilyen szolgáltatást egy nyilvános Wi-Fi-vel, azt tanácsolom, hogy százszor az eredeti helyén. Ez általában elegendő ahhoz, hogy őt a cím whois-szolgáltatás, például a Reg.ru. Friss napja bejegyzését a domain kell figyelmeztetni - adathalász oldalak nem sokáig.
Ne menjen be fiókjába más emberek eszközök
Megyek, de a dallam kétlépcsős azonosítás A közösségi hálózatok, az e-mail, irodák, a helyszínen „Közművek”. Ez is egy tökéletlen eljárás védelmet, így a Google, például elkezdték használni a hardver tokeneket, hogy érvényesítse a felhasználó személyazonosságát. De míg a „halandók” ahhoz, hogy a fiók kérni fogja a kódot SMS-ben vagy Google Authentificator (az új kódot generál percenként alkalmazást az maga az eszköz).
Mindazonáltal egy apró eleme paranoia bevallom: Rendszeresen ellenőrizze a böngészési előzményeket, ha valaki más is volt része a mail. És természetesen, ha elmegyek mások eszközöket is a számlák végén a munkát, amit ne felejtsük el, kattintson a „teljes mind a foglalkozásokon.”
Ne telepítse a banki alkalmazások
Felhasználási bank mobil alkalmazás sokkal biztonságosabb, mint az online banki az asztali változat. Még ha ez a fejlett tökéletes egy biztonsági szempontból, a kérdés továbbra is a biztonsági rés a böngésző is (és sok van belőlük), valamint a biztonsági rés az operációs rendszer. Malware, lopás adatokat, akkor lehet bevezetni, közvetlenül bele. Ezért, még ha a többi online banki nagyon biztonságos, ezek a kockázatok inkább, mint valóságos.
Ami a banki alkalmazások, a biztonsági teljesen a lelkiismerete a bank. Minden megy egy alapos biztonsági elemzés kódot, gyakran jeles külső szakértők is részt vesznek. A Bank blokkolja a hozzáférést az alkalmazás, ha megváltoztatja a SIM-kártyát, vagy akár csak átrendezett be egy másik slot okostelefon.
Néhány a leginkább védett alkalmazás sem indul el, ha teljesülnek a biztonsági követelmények, mint például a telefon nem hasznosítás rekordot. Ezért, ha te, mint én, nem hajlandó lemondani az online számítás elvileg jobb, ha használja az alkalmazást, hanem asztali online banki szolgáltatások.
Természetesen ez nem azt jelenti, hogy az alkalmazások által védett 100%. Még a legjobb észlelt sebezhetőségek, ezért van szükség a rendszeres frissítését. Ha úgy gondolja, hogy ez nem elég, olvassa szakosodott kiadványok (Xaker.ru, Anti-malware.ru, Securitylab.ru): írja meg, ha a bank sánta biztonság.
Használjon külön kártya az online vásárlások
Személyes meggyőződésem, hogy ez az extra baj. Volt egy külön számlán, szükség esetén át pénzt rá a térképen, és vásárolhatnak az interneten. De ettől nem voltam hajlandó - a rovására kényelem.
Gyorsabb és olcsóbb a virtuális bankkártya. Ha egy online vásárlás, mivel segítségével az elsődleges kártya adatait az interneten nem világít. Ha úgy gondolja, hogy ez nem elég ahhoz, hogy biztos, hogy kössenek biztosítást. Ez a szolgáltatás által kínált vezető bankok. Átlagban, amelynek költsége 1000 rubelt egy év biztosítási kártya fedelet kár 100 ezer.
Ne használja a készüléket smart
Tárgyak internete hatalmas, és a veszélyek még inkább, mint a hagyományos. Intelligens eszközök nem jelentenek óriási lehetőségeket a hacker.
Az Egyesült Királyságban, a hackerek feltört helyi kaszinóban hálózat VIP-ügyfél adatokat lehet egy intelligens termosztát! Ha a kaszinó volt olyan bizonytalan, hogy beszélnek a közönséges ember. De használni intelligens készülékek és kamerák őket pecsét. Ha a TV-t és összeolvad az információt rólam - a pokolba vele. Ez biztosan valami ártalmatlan, mivel az összes kritikus tartottam egy titkosított merevlemez és tartsa a polcon - nem férnek hozzá az internethez.
Kapcsolja ki a telefont külföldön esetében lehallgatás
Külföldön, gyakran használja hírvivőkEz nagy titkosított szöveget és hangüzenetek. Ha a forgalom, és elfogott, nem lesz csak olvasható „kása”.
A mobilszolgáltatók is használ titkosítást, de a probléma az, hogy lehet kikapcsolni anélkül, hogy a felhasználó tudta. Például, on-demand biztonsági szolgáltatások: ez volt a terrortámadás Dubrovkában speciális szolgáltatások gyorsan hallgatni a tárgyalások a terroristák.
Ezen túlmenően, a tárgyalások elfogják különleges komplexek. Ezek ára kezdődik 10 ezer dollárt. Ezek kereskedelmi forgalomban nem kapható, de rendelkezésre állnak a speciális szolgáltatások. Tehát, ha a feladat az, hogy meghallgasson téged ér, akkor hallgatni. Félsz? Ezután kapcsolja ki a telefont, ha és Oroszországban is.
Egyfajta értelme
A jelszó módosítása minden héten
Tény, hogy elég idő egy hónap, feltéve, hogy a jelszavak hosszú, bonyolult és az egyes szolgáltatás. Sokkal jobb, hogy hallgatni a tanácsokat a bankok, mert a jelszó megváltoztatása követelmények növekedését számítási képességeket. Most egy gyenge titkosítási algoritmus túljut a nyers erő egy hónapban, így a követelmény, hogy a frekvencia a jelszó megváltoztatása.
Azonban a foglalás. Paradox módon, az a követelmény, hogy a változás a jelszavakat havonta egyszer tartalmaz fenyegetést: Az emberi agy úgy van kialakítva, hogy az új kódokat, hogy állandóan szem előtt, ha szükséges, kezd ki. hogyan talált kibereksperty, minden új felhasználó jelszó ebben a helyzetben gyengébb lesz, mint az utolsó.
Exit - használat összetett jelszavakat, megváltoztatni őket havonta egyszer, de tárolására használt speciális kérelem. És a bejáratot gondosan védett: az én esetemben a titkosító 18 karakter. Igen, alkalmazások sin tartalmazó sebezhetőségek (lásd. pont a kérelem alább). Meg kell választani a legjobb és naprakész körülbelül megbízhatósága. Biztonságosabb módja annak, hogy a fejemben több tucat erős jelszavak nem látok.
Ne használjon felhő szolgáltatások
történet A indexel a Google Docs, hogy megtalálja „Yandex” megmutatta, hogy az emberek tévednek a megbízhatóságát ez a módszer a információ tárolására. Megosztás, én személy használja felhő szerver, mert tudom, mennyire védettek. Ez nem azt jelenti, hogy a szabad nyilvános felhő - abszolút rossz. Csak mielőtt a dokumentumot a «Google Drive” Stump érdekében titkosítja, és tesz egy jelszót hozzáférést.
szükséges intézkedéseket
Ne hagyja a telefonszámot, és valaki bárhol
De ez nem egy felesleges elővigyázatosság. Ismerve a telefonszámot és F. I. O., a támadó egy másolatot a SIM-kártya mintegy 10 ezer rubel. Az utóbbi időben ez a szolgáltatás lehet beszerezni nem csak a Darknet. Vagy még egyszerűbb - az újra regisztrálni a külföldi telefonszámot a hamis meghatalmazást az irodában operátor. Akkor használja a szám a szolgáltatásokhoz való hozzáférést bármely áldozatok szükség kéttényezős hitelesítést.
Így a támadók elmentek venni Instagram és a Facebook (pl küldeni spam őket, vagy használja a social engineering), van, hogy a banki alkalmazások és tiszta ki számlákat. Nemrég, a média mondtaAhogy az egyik nap egy moszkvai üzletember A program keretében 26 millió lopott rubelt.
Alert, ha a SIM-kártya minden látható ok nélkül leállt. Jobb félni, és biztonságos bankkártyás, indokolt lenne a paranoia. Ezt követően, a kapcsolatot az iroda szolgáltató, hogy megtudja, mi történt.
Van két SIM kártyát. Ahhoz, hogy egy szám, hogy nem osztom meg senkivel, kötött szolgáltatások és banki alkalmazásokat. Másik SIM-kártyát használnak a kommunikáció és a lakossági igények kielégítésére. Ez a telefonszám van bízva, hogy regisztráljon a webinar, vagy kap egy kedvezményes kártyát a boltban. Mindkét kártya védi PIN-kód - egy olyan alapvető, de hatékony biztonsági intézkedés, a feledésbe merült.
Ne töltse a telefon minden egy sorban
Iron szabályt. Megbízhatóan tudják, hogyan kell egy alkalmazás fejlesztő fog használni, és megvédje a felhasználó adatait, ez lehetetlen. De amikor az ismertté válik, mint a Teremtő az alkalmazás használják őket, gyakran alakul ki a botrány.
Az utóbbi esetben - történet Polar Flow, ahol megtudhatja a helyét hírszerző tisztek az egész világon. vagy korábbi példa A Unroll.me, amelynek célja, hogy megvédje a felhasználók a spam feliratkozást, de ugyanakkor értékesítési adatokon oldalon.
alkalmazások gyakran szeretné tudni túl sokat. A szituáció - app „zseblámpa”, amely csak akkor kell fényt munkát, de azt akarja, hogy Mindent tudni a felhasználó, akár a kapcsolati listát lásd a képgalériát, és amennyiben a felhasználó található.
Mások igényelnek. UC böngésző elküldi az IMEI, Android ID, MAC-címét, az eszköz és néhány egyéb felhasználói adatokat a szerver Umeng folytató vállalatok az információgyűjtés a kereskedési platform Alibaba. Ebből alkalmazás, én, mint kollégái, inkább visszautasítani.
Még a hivatásos paranoiások fogadja kockázatokat, de tudatos. Ahhoz nem kell félni minden árnyék, úgy, hogy az életed nyilvánosan és zárt körben ezt. Mintegy személyes adatokat építeni a falakat, és a megőrzése a nyilvánosság nem tartoznak bele a fanatizmus. Aztán, ha egy nap meg fogja találni a nyilvános információ a nyilvánosság, akkor nem lesz gyötrelmesen fájdalmas.
lásd még
- Útmutató a paranoid: hogyan lehet elkerülni felügyelet és adatlopás →
- 5 nem nyilvánvaló módon, hogy kémkedjen használata során egy okostelefon →
- Mi a lopás a digitális identitás és hogyan védi az adatokat az interneten →