Као безбедносни стручњаци заштити личних података
Живот Од технологије / / December 19, 2019
иван Бирулиа
директор безбедности "СорцхИнформ».
Половина мојих колега у информационом области безбедности - професионални паранојама. Ја сам до 2012. био је - кодификована у потпуности. Тада сам схватио да је таква слепа одбране меша у живот и рад.
У процесу "публикације" је развио такве навике које вам омогућавају да мирно и не спавам да изгради кинески зид око. Ја кажем да ли се прописи о безбедности сада су посластица без фанатизма, који периодично бреак, а који ће посматрати са највећом озбиљношћу.
прекомерно параноиа
Немојте користити јавну Ви-Фи
Ја користим и немам страх у том погледу. Да, помоћу фрее друштвене мреже појављују претећи. Али ризик је сведен на минимум ако пратите једноставна правила безбедности.
- Уверите се да је приступна тачка припада кафићу, није хакер. Правни тачка тражи број телефона и пошаљите СМС за улазак.
- Користили ВПН конекција за приступ мрежа.
- Не улазите у логин / лозинку на непоузданим сајтовима.
Више детаља о трећој тачки. Претходно, то би значило да је страница где уносите осетљиве податке, користећи безбедну везу (сигнализација ХТТПС испред имена сајта).
Недавно, прегледач Гоогле Цхроме је постао чак и таг странице, повезивање са којима се нису заштићене као небезбедан. Али, нажалост, пхисхинг сајтова је недавно усвојила праксу добијање сертификата, како би се мимике праву ствар.
Дакле, ако желите да уђе у неку врсту услуга користећи јавни Ви-Фи, ја бих саветовао да сто пута у оригиналној локацији. Довољно је да га вози кроз адреса вхоис-сервице, на пример, Рег.ру. Свеже датум регистрације домена треба да упозори - пхисхинг сајтове не трају дуго.
Не иди у свој налог са уређајима других људи
Идем, али мелодија верификација корака за друштвеним мрежама, е-маил, приватних канцеларија, у месту "јавних услуга". Ово је, такође несавршен начин заштите, па на Гоогле-у, на пример, су почели да користе хардверски бонове за потврду идентитета корисника. Али, док је за "обични смртници" довољно да ће ваш налог тражити код са СМС-а или Гоогле Аутхентифицатор (нови код се генерише сваки минут апликацију на самом уређају).
Ипак, мали елемент параноји Признајем: Редовно проверавајте историју прегледања у случају да неко други није био део мог поште. И наравно, ако одем у уређајима других људи на својим рачунима на крају рада и не заборавите да кликнете на "заврши све сесије."
Немојте инсталирати банкарском апликације
Употреба банка мобилна апликација сигурнији од онлине банкарство у верзији десктоп. Цак и ако је развијен савршено са безбедносне тачке гледишта, питање је рањивост самог претраживача (и они су много), као и рањивост оперативног система. Малваре, крађе података, може се увести директно у њега. Стога, чак и ако је остатак онлине банкарство је веома сигурно, ови ризици су више него стварна.
Што се тиче банкарске апликације, њене безбедности у потпуности на савести банке. Свака пролази детаљну анализу код безбедност, често еминентни спољни стручњаци су укључени. Банка могу да блокирају приступ апликацији, ако промените СИМ картицу, или чак само преуредити у другом слот смартпхоне.
Неке од најважнијих заштићене апликације ни из далека не док сте у складу са захтевима безбедности, као што је апарат није опоравак запис. Стога, ако је теби, као ја, нису спремни да напусте онлине обрачун, у принципу, боље је да користите апликацију, уместо десктоп онлине банкарство.
Наравно, то не значи да су апликације заштићен 100%. Чак иу најбоље откривених слабих тачака, тако да је потребно редовно ажурирање. Ако мислите да то није довољно, прочитајте специјализоване публикације (Ксакер.ру, Анти-малваре.ру, Сецуритилаб.ру): писање је, ако је ваша банка је безвезе безбедност.
Користите посебан картицу за онлине куповину
Ја лично верујем да је овај екстра невоље. Имао сам посебан рачун у случају потреба за трансфер новца од њега на карте и да купујете на интернету. Али од овог сам одбио - а штету удобности.
Брже и јефтиније за почетак виртуелне банкарску картицу. Када обавите куповину онлине његову помоћ, ваш основни подаци картицу на Интернету не пали. Ако мислите да то није довољно да би били сигурни, извадите осигурање. Овај сервис нуди водеће банке. У просеку, по цени од 1000 рубаља годишње осигуравајућа покривају картица штете 100 хиљада.
Немојте користити паметни уређај
Интернет Ствари огромне, и претње још више него што је традиционална. Смарт уређаји не представљају огромне могућности за хаковање.
У Великој Британији, хакери Хацкед Локална казино мреже података ВИП клијент преко интелигентног термостата! Ако је казино је толико несигурна који говоре за обичног човека. Али ја користим паметне уређаје и камере на њих печат. Ако ТВ и да ће спојити информације о мени - До ђавола са тим. То ће сигурно бити нешто безазлено, јер све критичне сам стално на тајни диск и чувајте га на полицу - без приступа интернету.
Искључите телефон у иностранству у случају прислушкивања
У иностранству, често користимо гласнициТај велики шифровани текст и аудио поруке. Ако је пресрео саобраћај и биће само нечитљив "каша".
Мобилни оператери такође користе енкрипцију, али проблем је у томе што могу искључити без знања корисника. На пример, на захтев службе безбедности: да је то био терористички напад на Дубровка на посебне услуге могу брзо слушају разговора терориста.
Поред тога, преговори пресретне посебне комплекса. Њихова цена почиње од 10 хиљада долара. Они нису комерцијално доступне, али су доступни на посебне услуге. Дакле, ако је задатак је да те слушам вреди, ви ћете слушати. Да ли се плашиш? Затим искључите свој телефон увек и у Русији превише.
Има смисла
Промените своју лозинку сваке недеље
У ствари, довољно времена за месец дана, под условом да су лозинке дуго, компликовано и специфичне за сваку услугу. Боље је да се слушају савете банака, јер они мењају услове лозинку за раст рачунарских способности. Сада алгоритам слаб енкрипција добија преко голе силе за месец дана, дакле услов за фреквенције да промените лозинку.
Међутим, резерва. Парадоксално, захтев за промену лозинке једном месечно садржи опасност: људски мозак је дизајниран тако да нови кодови за стално имати на уму, ако је потребно, почиње да излази. како фоунд киберексперти, свака нови корисник лозинку у овој ситуацији постаје слабији од претходног.
Екит - употреба сложених лозинки, промени их једном месечно, али се користи за продавнице специал апликација. А улаз је пажљиво заштићене: у мом случају је шифра од 18 знакова. Да, апликације син који садрже пропусте (види. поинт о апликацији испод). Морамо да изаберемо најбоље и држати до данас око поузданост. Безбеднији начин да се задржи у глави десетине јаких лозинки не виде.
Немојте користити цлоуд сервисе
прича са индексирање Гоогле Доцс да пронађе "Иандек" показала је како су људи у заблуди о поузданости ове методе складиштења података. За дељење, ја лично користим Цлоуд-ове сервере, јер знам колико су заштићени. То не значи да су слободни јавни облак - апсолутног зла. Пре него што ставите документ о «Гоогле Дриве," Пањ како би се шифровао и стави шифру за приступ.
неопходне мере
Не остављајте број телефона и неког било где
Али ово није сувишно предострожности. Знајући број телефона и Ф. Ја О. нападач може да направи копију СИМ картице за око 10 хиљада рубаља. Недавно, ова услуга се може добити не само у Даркнет. Или још лакше - да ре-регистрацију страних број телефона на лажном пуномоћја у оператора канцеларији. Онда можете да користите број за приступ услуге било жртава тамо где је потребно два-фактор провере идентитета.
Тако нападача гоне рачуна у Инстаграм и Фацебоок (на пример, за слање спам њима, или користе друштвени инжењеринг), имају приступ банкарским апликацијама и очистити рачуне. Недавно су медији рекаоКао један дан у московском бизнисмена у оквиру овог програма је украо 26 милиона рубаља.
Упозорење, ако ваша СИМ картица без икаквог разлога престао да ради. Боље бити сигуран и безбедан банковна картица, било би оправдано параноја. Након тога, обратите се провајдеру канцеларија услуга да сазна шта се десило.
Имам две СИМ картице. Једном броју да не дели ни са ким, везаних услуга и банкарске апликације. Још једна СИМ картица се користи за потребе комуникације и домаћинства. Овај број телефона је оставио да се региструје за вебинару или добити попуст картицу у радњи. Обе картице су заштићени ПИН-код - је основна, али ефикасна мера безбедности, заборављени.
Не стављајте на телефону све у реду
Ирон правило. Поуздано знам како апликација који ће користити, и штити податке корисника, то је немогуће. Али кад постане познат као творац апликације се користе, често претвара у скандал.
Од другом случају - прича с Полар Флов, у којима можете сазнати локацију обавештајних официра у целом свету. или раније пример са Унролл.ме, који је требало да штити кориснике од спам претплате, али у исто време продаје на страни података.
апликације често жели да зна превише. Уџбеник пример - око "фонарик", који само треба светло за рад са, али жели да да зна све о кориснику, до листи контаката, погледајте фото галерију, и где се налази корисник.
Други захтевају више. УЦ Бровсер Оффициал шаље ИМЕИ, Андроид ИД, МАЦ-адреса уређаја и неких других корисничких података на серверу Уменг компаније која се бави прикупљањем информација за трговање платформе Алибаба. Из ове апликације, ја, као колеге, радије отпада.
Чак и професионални Параноидс прихвати ризик, али свестан. Да се не плаше сваке сенке, одлучити да ваш живот јавно и приватно да. Око лични подаци да се изгради зидове, и на очувању јавности не спадају у фанатизам. Затим, ако једног дана наћи информације јавности у јавној сфери, нећете бити веома болна.
види
- Водич за Параноид: како да се избегне надзор и крађу података →
- 5 нису очигледне начине да вас шпијунирам док користите паметни телефон →
- Шта је крађа дигиталног идентитета и како да заштитите своје податке на Интернету →