Kuten tietoturva-ammattilaisia henkilötietojen suojaamiseksi
Elämä Teknologian / / December 19, 2019
Ivan Birulya
johtaja turvallisuus "SorchInform».
Puolet kollegani tietoturvan alalla - ammattilainen Paranoids. Itse vuoteen 2012 oli - koodattu kokonaisuudessaan. Sitten tajusin, että tällainen sokea puolustus häiritsee työtä ja elämää.
Prosessissa "julkaisu" on kehittynyt siten, tapoja, joiden avulla voit nukkua rauhassa eikä rakentaa Kiinan muuria. Kerron johon turvamääräykset ovat nyt hoitoon ilman fanaattisuutta, joka ajoittain tauko, ja joka tarkkailee erittäin vakavasti.
liiallinen vainoharhaisuus
Älä käytä julkisia Wi-Fi
Käytän ja ei ole pelkoa, että pisteet. Kyllä, käyttämällä vapaa sosiaalisia verkostoja syntyy uhkaavaa. Mutta riski on minimoitu, jos seuraa yksinkertaisia turvallisuussääntöjä.
- Varmista, että tukiaseman kuuluu kahvila, ei hakkeri. Oikeudellisesti pyytää puhelinnumeron ja lähettää tekstiviestejä syöttää.
- VPN-yhteyden pääsyn verkkoon.
- Älä anna käyttäjätunnus / salasana luotettaviin sivustoihin.
Lisätietoa kolmantena kohtana. Aikaisemmin tämä merkitsisi sitä, että sivu on, jos annat arkaluonteisia tietoja, käyttämällä suojattua yhteyttä (signalointi HTTPS ennen sivuston nimeä).
Äskettäin Google Chrome-selain on tullut jopa tag sivua, jonka yhteydessä ei ole suojattu turvattomaksi. Mutta valitettavasti, phishing myös hiljattain hyväksytty käytäntö todistuksen saamiselle, jotta matkia aidolta.
Joten, jos haluat tehdä jonkinlainen palvelu käyttää julkisen Wi-Fi, neuvoisin tehdä sata kertaa alkuperäisestä sivustosta. Se on yleensä riittävä ajamaan läpi hänen osoite whois-palvelun, esimerkiksi Reg.ru. Tuore rekisteröintiajankohta verkkotunnuksen pitäisi varoittaa - phishing eivät kestä pitkään.
Älä mene tilisi toisten laitteiden
Menen, mutta virittää vaiheista vahvistusta sosiaalisten verkostojen, email, kabinettien, sivusto "Julkiset palvelut". Tämä on myös epätäydellinen suojausmenetelmä, joten Googlen esimerkiksi ovat alkaneet käyttää laitteiston tunnisteet vahvistavat käyttäjän henkilöllisyyden. Mutta kun taas "kuolevaiset" tarpeeksi, että tilisi pyytää koodin tekstiviestillä tai Google Authentificator (uusi koodi luodaan minuutin välein sovellus laitteessa itse).
Kuitenkin pieni osa vainoharhaisuus myönnän: Tarkasta säännöllisesti selaushistorian jos joku muu oli osa minun postia. Ja tietenkin, jos menen toisten laitteiden tilinsä loppuun työn En unohda klikkaa "Complete kaikki istunnot."
Älä asenna pankkipalveluissa
Käytä pankki mobiilisovellus turvallisempi kuin verkkopankit työpöydän versio. Vaikka se on kehittynyt täydellinen peräisin turvallisuuden kannalta, kysymys kuuluu haavoittuvuuden selaimen itse (ja niitä on paljon), sekä haavoittuvuutta käyttöjärjestelmästä. Haittaohjelmat, varastaa tietoja, se voidaan viedä suoraan siihen. Näin ollen, vaikka loput verkkopankin on erittäin turvallinen, nämä riskit ovat enemmän kuin todellisia.
Kuten pankki- sovelluksiin, sen turvallisuus kokonaan omatunto pankin. Kukin käy läpi perusteellinen turvallisuus analyysi koodi, usein huomattava ulkoinen asiantuntijat ovat mukana. Pankki voi estää pääsyn sovellukseen, jos vaihdat SIM-korttia, tai jopa vain jäsensi se toiseen aukkoon älypuhelin.
Jotkut kaikkein suojattu sovellus ei edes käynnisty ennen tapasit turvallisuusvaatimukset, kuten puhelin ei ole hyödyntämistä ennätys. Jos siis, kuten minä, eivät ole valmiita luopumaan verkossa laskelma, periaatteessa se on parempi käyttää sovellusta, eikä työpöydän verkkopankissa.
Tietenkään tämä ei tarkoita, että hakemuksia on suojattu 100%. Jopa paras havaittu haavoittuvuuksia, joten tarvitset säännöllistä päivittämistä. Jos luulet, että tämä ei riitä, lue erityisjulkaisut (Xaker.ru, Anti-malware.ru, Securitylab.ru): kirjoitan sen, jos pankkisi on ontuva turvallisuus.
Käytä erillistä korttia verkko-ostoksia
Henkilökohtaisesti uskon, että tätä ylimääräistä vaivaa. Minulla oli erilliselle tilille, kun kyseessä on tarve siirtää rahaa häneltä kartalle ja tehdä ostoksia internetissä. Mutta tästä kieltäydyin - vahingoksi mukavuutta.
Nopeampaa ja edullisempaa aloittaa virtuaalisen pankkikortin. Kun teet ostoksen verkossa sen avulla, ensisijaisen korttisi tiedot Internetissä ei palaa. Jos luulet, että tämä ei riitä olla varma otettava vakuutus. Palvelussa johtavien pankkien. Keskimäärin hintaan 1000 ruplaa vuodessa sairaanhoitokortti kattaa vahingot 100 tuhatta euroa.
Älä käytä älykäs laite
Esineiden internet valtava, ja uhkia se jopa enemmän kuin perinteinen. Älykkäiden laitteiden eivät aiheuta valtavia mahdollisuuksia hakkerointi.
Isossa-Britanniassa, hakkerit hakkeroitu paikallisen kasinon verkosto VIP-asiakkaan dataa älykäs termostaatti! Jos kasino oli niin epävarma, jotka puhuvat tavallinen ihminen. Mutta käytän älykkäiden laitteiden ja kamerat niitä sinetin. Jos televisio ja yhdistää tietoja minusta - helvettiin sen kanssa. Se tulee varmasti jotain harmittomia, koska kaikki tärkeät Jatkoin salatun levyn ja pitää sen hyllylle - joilla ei ole pääsyä internetiin.
Sammuta puhelin ulkomailla ollessa kyseessä Salakuuntelu
Ulkomailla, käytämme usein lähettiläitäEttä suuri salakirjoitetun ja ääniviestejä. Jos liikenne ja siepataan, jäljelle jää vain lukukelvoton "puuroa".
Matkaviestinoperaattorit myös salausta, mutta ongelmana on, että ne voivat ottaa sen pois ilman käyttäjän tietämättä. Esimerkiksi on-demand turvallisuuspalvelut: se oli terrori-isku Duprovkan erityispalveluihin nopeasti kuunnella keskusteluja terroristien.
Lisäksi neuvottelut siepata erityinen komplekseja. Niiden hinta alkaa 10 tuhatta dollaria. Ne eivät ole kaupallisesti saatavissa, mutta ne ovat käytettävissä erityispalveluihin. Joten, jos tehtävä on kuunnella teitä kannattaa, kuuntelet. Pelkäätkö? Sammuta puhelimesta, milloin ja Venäjälläkin.
Sellaista järkevää
Vaihtamaan salasana joka viikko
Itse asiassa tarpeeksi aikaa kuukaudessa, edellyttäen, että salasanat ovat pitkiä, monimutkaisia ja kunkin palvelun. On parempi kuunnella neuvoja pankkien, koska ne muuttavat salasanavaatimukset kasvulle tietokonekyvyt. Nyt heikko salausalgoritmin saa yli brute force kuukaudessa, joten vaatimus taajuuden vaihtaa salasanan.
Kuitenkin varauksen. Paradoksaalisesti vaatimus salasanojen vaihto kerran kuukaudessa sisältää uhkana: ihmisen aivot on suunniteltu siten, että uusia koodeja pitää jatkuvasti mielessä, tarvittaessa alkaa saada pois. miten löydetty kibereksperty, jokainen uusi käyttäjän salasana tässä tilanteessa tulee heikompi kuin edellinen.
Exit - käyttö monimutkaisia salasanoja, muuttaa niitä kerran kuukaudessa, mutta tallentamiseen käytettävä erityistä hakemus. Ja sisäänkäynti on suojattava huolellisesti: minun tapauksessani on salakirjoituksen 18 merkkiä. Kyllä, sovellukset synti jotka sisältävät haavoittuvuuksia (ks. kohta noin sovelluksen alla). Meidän on valittava paras ja pysyä ajan tasalla sen luotettavuutta. Turvallisempi tapa pitää pääni kymmeniä vahvoja salasanoja En näe.
Älä käytä pilvipalveluihin
tarina jossa indeksointi Google Docs löytää "Yandex" on osoittanut, miten ihmiset ovat erehtyä luotettavuutta tapa tallentaa tietoa. Jakamista, olen henkilökohtaisesti käyttää pilvi palvelimet, koska tiedän, miten ne on suojattu. Tämä ei tarkoita, että ilmainen julkinen pilvi - absoluuttiseen pahaan. Juuri ennen kuin laittaa asiakirjan «Google Drive" Stump jotta salata sitä ja laittaa salasanan pääsyä.
tarvittavat toimenpiteet
Älä jätä puhelinnumero ja joku kaikkialla
Mutta tämä ei ole mikään turha varotoimi. Tietäen puhelinnumero ja F. I. O., hyökkääjä voi kopioida SIM kortin noin 10 tuhatta ruplaa. Viime aikoina tämä palvelu voi saada paitsi Darknet. Tai jopa helpompaa - rekisteröityä uudelleen ulkomaisen puhelinnumeron humpuuki valtakirja toimistossa operaattori. Sitten voit käyttää puhelinnumeroa käyttää minkä tahansa uhrien tarvittaessa kahden tekijän todennus.
Joten hyökkääjät poissa tili Instagram ja Facebook (esim lähettää roskapostia heille tai käytä social engineering), on pääsy pankkipalveluissa ja puhdas ulos tilejä. äskettäin, media kertoiKuten yksi päivä Moskovassa liikemies Tukijärjestelmän oli 26 miljoonaa ruplaa.
Alert, jos SIM-kortti ilman näkyvää syytä lakkasi toimimasta. Parempi turvallisia pankkikortti, olisi perusteltua paranoia. Sen jälkeen yhteyttä toimistoon palveluntarjoajan selvittää mitä tapahtui.
Minulla on kaksi SIM-korttia. Yhden numeron, etten jaa kenenkään kanssa, sidottu palvelut ja pankkipalveluissa. Toisen SIM-kortin käytetään kommunikointiin ja kotitalouksien tarpeisiin. Tämä puhelinnumero jää rekisteröityä ratkaisut tai saada etukortti on varastossa. Molemmat kortit on suojattu PIN-koodin - on alkeellinen mutta tehokas turvatoimi, unohdettu.
Älä lataa puhelimen kaikki peräkkäin
Rauta sääntö. Luotettavasti osata sovelluskehittäjä aikoo käyttää ja suojaa käyttäjän tietoja, on mahdotonta. Mutta kun se tulee tunnetuksi luojana sovelluksen niitä käytetään, se muuttuu usein skandaali.
Jälkimmäisen tapaukset - tarina Polar Flow, jossa voit selvittää sijainnin tiedustelu-upseerien ympäri maailmaa. tai aikaisemmin esimerkki kanssa Unroll.me, jonka piti suojella käyttäjiä roskapostia tilauksia, mutta samalla myynti tietoihin puolella.
sovellukset haluavat usein tietää liikaa. Kuin suoraan oppikirjasta - sovellus "taskulamppu", joka tarvitsee vain valoa työskennellä, mutta se haluaa tietää kaiken käyttäjä, jopa kontaktilistaa, katso kuvagallerian, ja jossa käyttäjä sijaitsee.
Toiset vaativat enemmän. UC Selain lähettää IMEI, Android ID, MAC-osoitteen laitteen ja jotkin muut käyttäjän tiedot palvelimelle Umeng harjoittavat yritykset tietojen keräämisessä kaupankäyntialustan Alibaba. Tästä sovellus, minä, kuten kollegansa, mieluummin kieltäytyä.
Jopa ammatti Paranoids hyväksyä riskejä, mutta tajuissaan. Olla pelkäämättä jokaisen varjon, päättää, että elämäsi julkisesti ja yksityisesti että. Noin henkilötietoja rakentaa seinät ja säilyttämisestä julkinen eivät kuulu fanaattisuutta. Sitten, jos yksi päivä löydät julkiset tiedot ovat julkisia, et sietämättömän tuskallista.
katso myös
- Opas vainoharhainen: miten välttää valvonnan ja tietomurtoja →
- 5 epäilmeisten tapoja vakoilla teitä käyttäessäsi älypuhelimen →
- Mikä on varkaus digitaalisen identiteetin ja miten suojata tietoja internetissä →